Características Importantes para Analisadores de Protocolos

Captura e Armazenagem

Os pacotes capturados podem ser mostrados sem filtros ao usuário, apresentando tudo o que passa pela rede. Porém, é importante a capacidade de filtrar os pacotes de acordo com parâmetros escolhidos pelo gerente, tais como endereço de origem, endereço de destino, palavra de conteúdo, etc. Alguns analisadores mostram apenas os percentuais do que está passando pela rede, de acordo com a decodificação efetuada, não oferencendo a possibilidade de mostrar os pacotes efetivamente.

A captura de informações tem grande importância para o gerenciamento, pois permite verificar a ocorrência de pacotes não sincronizados, corrompidos, com erros de checksum, com falta de preâmbulo; permite verificar as percentagens de pacotes grandes e pequenos, unicast ou broadcast; permite acompanhar o que os usuários estão fazendo, detectando atividades ilegias e anti-éticas.

É importante também que os analisadores possuam a capacidade de armazenar os dados em disco, de modo que seja possível ao gerente analisá-los posteriormente e até compará-los com dados de outros testes.


Composição de tráfego

Como uma rede pode suportar vários tipos de protocolos (TCP/IP, IPX, NetBios, DECnet, OSI, etc), é importante que os analisadores analisem o conteúdo de todos os tipos de pacotes que estão trafegando na rede. A ferramenta deve possuir a capacidade de decodificar os campos dos pacotes e apresenta-los ao usuário, para permitir um controle do tráfego da rede. Estes campos deve ser decoficados de modo a serem facilmente compreendidos pelo usuário: endereços origem e destino podem ser convertidos para os nomes das máquinas; os tipos de protocolos que estão sendo utilizados, desde os níveis mais baixos até os mais altos, devem ser mostrados; assim como outras informações que fazem parte do pacote capturado. Estas características permitem que o gerente descubra mais rapidamente qual a estação está transmitindo, qual a aplicação está sendo utilizada, etc, podendo avaliar de forma mais rápida e eficiente a rede.

Além da capacidade de decodificar os pacotes capturados, alguns analisadores apresentam ao usuário um percentual de quais aplicações estão sendo mais utilizadas, e por quais máquinas. Isto é bastante importante no entendimento de problemas de tráfego e desempenho, onde é umportante entender a composição do tráfego da rde.

É desejável que os analisadores suportem diferentes topologia de hardware (tais como Ethernet, Token Ring, FDDI), bem como diferentes sistemas operacionais.


Contagem de pacotes

A contagem de pacotes é uma medida que deve ser oferecida pelos analisadores, de modo a se obter o número de pacotes que estão sendo transmitidos pela rede. Preferencialmente, a contagem deve poder ser subdividida em origem e destino do pacote, comprimento do pacote, tipo ou condição de erro, pacotes corrompidos, etc. Essa medida é utilizada para indicar quando um canal de transmissão está sobrecarregado.

Outra medida que deve ser oferecida é a vazão da rede, medindo o número de quadros ou bits que estão passando através da rede. Esta medida é utilizada para verificar se os problemas ocorrem em um certo intervalo de tempo ou podem ser devidos a um certo evento específico.


Estatísticas

Para planejar o crescimento de uma rede, assim como gerenciar novas tarefas, é necessário uma indicação de quanto trabalho está sendo executado. O uso de estatísticas auxilia o planejamento, tornando possível verificar o tempo de resposta de uma rede que esteja crecendo e aumentando a carga. Além disso, tais estatísticas podem determinar o tamanho mínimo, máximo e médio dos pacotes sendo transmitidos, o que é proveitoso para determinar qual tipo de atividade está predominantemente sendo usada na rede.

Analisadores de protocolos muitas vezes são capazes de coletar estatísticas das estações separadamente, pela identificação fornecida pelos quadros que trafegam pela rede. Isso é bastante desejável, sendo bastante útil para o gerenciamento pois permite detectar estações sobrecarregadas e muito utilizadas.


Simulação

Através de softwares especializados, se constroe pacote de qualquer tamanho ou conteúdo, que são transmitidos. Estes pacotes podem conter qualquer combinação de erros, endereços origem e destino, conteúdo de dados. Assim, é possível testar dispositivos específicos como servidores, pontes e roteadores para verificar a quantidade de tráfego que podem manipular, o seu desempenho, etc. Pode-se utilizar a simulação também apenas para aumentar a carga da rede artificialmente, fornecendo estatísticas não disponíveis numa situação de rede normal.


Taxa de Colisões

Os analisadores devem informar a taxa de colisões e erros que estão ocorrendo num teste.

A colisões ocorrem quando duas ou mais máquinas transmitem simultâneamente. Quando a taxa de colisões está alta, é possível que a rede esteja sobrecarregada, com número de nodos excessivo, com estações de trabalho em número excessivo, com transmissões muito prolongadas, com transceptores defeitusos ou com hardware ou software defeituosos, devendo ser analisada para solução dos problemas.


Sistemas Especialistas

Atualmente, está crescendo dentre os analisadores de protocolo a presença de sistemas especialistas. Com estes sistemas, problemas são identificados e é apresentado ao usuário a solução a ser tomada, de acordo com uma base de conhecimento criada anteriormente. São, muitas vezes, apresentadas indicações específicas dos motivos para uma rede estar com desempenho ruim.

Além disso, um analisador inteligente tem a capacidade de capturar e relatar somente condições e eventos significativos em uma rede.