Výkonnost sítě

Výkonnost sítě

    Při analýze věcných požadavků firemní sítě musíme zjistit,jakou výkonnost budeme od sítě očekávat po zavedení bezpečnostní infrastruktury. Každá nová obranná vsrtva znamenná větší zpoždění paketů, které musí procházet dalšími filtrovacími zařízenímiu, pojistnými kontrolami a šifrovacími mechanismy. Pokud je výkonnost či rychlost zpracování pro dané prostředí velmi důležitá, mlže být zcela oprávněný požadavek na další investice do posílení a upgrade zařízení, která kompenzují vlivy bezpečnostních kontrol. Druhou možností je jasně si říci, že na tak výkonný bezpečnostní hardware a software nemáme dostatek finančních prostředků a dát rychlé odezvě sítě přednost před zabezpečením. Potom ale na sebe musíme vzít veškerá rizika s tím spojená.

    Jasně vymezit představy uživatelů o cílové výkonnosti sítě již během návrhu (před vlastním implementací) je sice obtížné, ale velice důležité. Často se skutečně nedá přesně odhadnout, kolik zátěže bude pro směrovač znamenat šifrovací tunel IPSec nebo o kolik milisekund se prodlouží reakční doba, pokud namísto stavového firewallu použijeme proxy server. Pokud ale v návrhu sítě výkonové požadavky odpovídajících výpočetních zařízení přeceníme, nezbudou nám například finance na vlastní provoz systému. Na druhou stranu, pokud do systému neinvestujeme prostředky hned na začátku, mohou nás zanedlouho čekat nepříjemně drahé upgrade.

 

Ověření výkonnosti sítě:
    Pro ověření výkonnosti počítačové sítě bude použit program „PacketsDump“, jedná se program, který je šířen pod licencí Freeware. Použití programu je velice jednouché a přehledné. Program umožňuje zaznamenávat provoz počítačové sítě do log souborů, které se nechají kdykoli spustit a analyzovat správcem sítě. Po nainstalování a spuštění programu se objeví následující okno.


 
    Pro nahrávání log souborů zatíženosti sítě je potřeba kliknout na červené tlačítko, tím se vyvolá okno, které bude vybízet k odkazu, kam uložit soubor se záznamem provozu sítě, tak jak ukazuje další obrázek.
 
 
    Po stisknutí tlačítka ok se začne nahrávat provoz na síti do log souboru. Vytíženost provozu sítě je možné vyčíst hned z hlavního okna programu v grafu, tak jak je zaznamenáno na dalším obrázku.
 
 
    Program také umožňuje zobrazení zatíženosti sítě i v jiném formátu než grafickém. Zatížení sítě v jednotkách rychlosti přenosu dat je zobrazeno na obrázku dalším obrázku. Toto zobrazení se zapíná v menu kliknutím na View a dále na Statistic WIndow.
 
 
    Další možností zobrazení je Packet Window, v tomto přehledu je vidět jak probíhá datový přenos z jedné IP adresy na druhou IP adresu. Kromě IP adres jsou v tom přehledu zobrazeny i zdrojové a cílové MAC adresy účatníků komunikace a celková velikost přenesených dat mezi nimi, přesně jak ukazuje následující obrázek.
 
Předchozí | Následující