=[ x25-box.com ]=

#################################################################################
# #
# ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ #
# ▓▓***-*-*-*-*-*-*-*-*-*-*::::::::.......................................▓▓ #
# ▓▓*** Remote Datascope *::::::::::.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$▓▓ #
# ▓▓***-*-*-*-*-*-*-*-*-*-*::::::::::::...................................▓▓ #
# ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ #
# #
# [ by b3$t_m0w1 ] #
# #
# DataScope - это утилита, устанавливаемая на стандартный суб-адрес 87, но по #
# воле администратора ноды, на которой она ставится, установленная на любой д #
# ругой порт. Она разрешает вести мониторинг портов, а также устройств, подкл #
# ючённых к нодам, с уcтановленными на нём продуктами Vanguard. Также Remote #
# Datascope позволяет конфигурировать мониторинг, используя интерактивную сес #
# сию или же командную строку MAIN> (учитывая сложность предмета данной стать #
# и, мы вкратце рассмотрим лишь основные моменты). Использование на нодах Dat #
# ascope обходится значительно дешевле, чем использование протокольного анали #
# затора (Protocol Analyzer). В общих случаях она используется для решения пр #
# облемм, связанных с портами и поэтому, естественно, носит статус отладочной #
# утилиты. Remote Datascope выполняется на всех продуктах Vanguard, а также п #
# родуктах 650D. Писи-ориентированная утилита Padscope от компании Symbiotic' #
# s Services LLC доступна по адресу в интернете http://www.symservices.com/pr #
# oducts/ для скачивания. Лично я её не скачивал, так как для этого нужно рег #
# иться - заполнять форму, затем заходить с логином (твой почтовик) и паролем #
# (высылают тебе на почтовый ящик) плюс после всего этого скачивать прогу, ко #
# торая работать будет после заплаченного бабла, так что если не жалко зелёны #
# х - пожалуйста, башляй - если ты, конечно, не кардер. (оу, как же мне надое #
# л весь этот отстой с предоплатой). #
# #
# Мониторить можно многое: порты, устройства, сигналы EIA. Порты со специфичн #
# ыми на них следующими протоколами: #
# #
# IBM2260; #
# BSC3270; #
# SDLC; #
# APAD; #
# BSC2780; #
# TCOP; #
# X.25; #
# Frame Relay. #
# #
# Девайсы с портированными протоколами: #
# #
# IBM2260; #
# BSC3270; #
# SDLC. #
# #
# Мониторинг EIA сигналов - получение захваченных и переданных EIA сигналов у #
# ровней с временным маркированием (time stamping): #
# #
# IBM2260; #
# SDLC; #
# APAD; #
# TCOP; #
# BSC3270; #
# BSC2780; #
# X.25; #
# Frame Relay. #
# #
# Также следует сказать пару слов о поддерживаемых станциях, устройствах со с #
# пецифичными протоколами. Значит для протокола SDLC производится мониторинг #
# трафика для станции или же физической единицы (physical unit - PU). Для про #
# токола IBM2260 - единственная станция или же группа станций. BSC3270 - устр #
# ойства и контроллёры. По протоколу X.25 - порты, кадры, пакеты данных. Fram #
# e Relay - порты, кадры, станции, каналы управления локальных сетей. #
# #
# Всё это конечно, скажешь ты, очень интересно и увлекательно, но не совсем п #
# онятно . Ну что же, от теории перейдём к практике и рассмотрим сессию Rem #
# ote Datascop'ы, запущенной удалённым пользователем. Её ещё можно запускать #
# и локально, если же конечно ты имеешь доступ к локальной сети, где и распол #
# агается нода. #
# #
# При коннекте к ноде, ты видишь следующее: #
# #
# Connected to the Data Scope on Node TlgNvs1, at 27-AUG-2003 14:37:08 #
# MAIN> #
# #
# То есть баннер и приглашение для ввода команды (что-то похожее на $ или # в #
# unix-like системах). #
# Набрав команду ?, увидишь: #
# #
# p - configure parameters #
# r - start data scope #
# q - disconnect call #
# ESC - stop trace #
# @ # - single line command.[press `l' for parameter list] #
# #
# То есть - конфигурирование параметров, "поднятие" самой утилиты, дисконнект #
# , останов трэйса, а также при нажатии l - листинг параметров. Схема работы #
# Remote Datascope заключается в следующем: #
# #
# при мониторинге портов - соединившись с нодой (непосредственно с сабжем), т #
# ы определяешь номер порта, на который монитор отправляет запросы и получает #
# обратные данные; вместе с данными порта ты также сможешь увидеть все аномал #
# ии и исключения, которые и будут являться проблеммой. Другими словами Datas #
# cope в этом плане - совершенно не снифер (сами подумаете, как снифер может #
# генерировать постоянные запросы на порты, оставаясь при этом незаметным), а #
# обыкновенный отладочный монитор (именно поэтому админы иногда оставляют его #
# без присмотра); #
# мониторинг устройств - можешь юзать Datascope для контроля получения данных #
# и некоторых исключений на портах особенных устройств, что удобнее, чем испо #
# льзование тотального контроля над всем траффиком порта (то есть меньший зат #
# рат времени - соответственно и ресурсов; как раз в этом плане Remote Datasc #
# ope выгодно отличается от других подобных утилит и по словам самих же разра #
# ботчиков является будующим CSK (Customer Software Key)); #
# мониторинг сигналов EIA - производится только на портах, воспроизвести его #
# на устройствах не удастся, то есть ты можешь, выборочно, контролировать EIA #
# сигналы на порте и временно маркировать трэйс сегмента данных (что это тако #
# е - увидим ниже). #
# #
# Да, и кстати, совсем забыл, использовать доступ к Remote Datascope и одновр #
# еменно мониторить имеют право только пять юзверей - так что если ты - шесто #
# й - не обессудь братан . #
# Идём дальше (шестых и всех шестатых с собою не берём ... #
# #
# Таймстэмпинг? Хм... #
# Не знаю, не слышал... #
# Хотя нет - слышал , как говорят мудрые люди - это тебе не в тапки по ноча #
# м мочиться, а всё-таки таймстэмпинг! #
# #
# Ну, а теперь без шуток Если объяснять на пальцах, то таймстэмпинг - это #
# "регистрация" определённого события. То есть когда на ноде запускается трэй #
# с, её часы реального времени маркируют это. Для краткости, далее я временну #
# ю маркировку так и буду называть таймстэмпингом - гляди и новый буржуйский #
# термин введу в обиход #^) . Нужно сказать, что таймстэмпинг имеет свою един #
# ицу измерения (для тех, кто учится на физиков - она не входит в СИ). Равна #
# это единица десяти миллисекундам (10 ms). Чтоб было в конец понятно и доход #
# чиво объяснено, можно привести пример: фор экзэмпл - T; [798] - означает, ч #
# то со времени, когда был получен последний трэйс, прошло 798 10 ms. Таким о #
# бразом, отсюда вытекает, что каждый предыдущий таймстэмпинг будет являться #
# последующему родственником. #
# Теперь же опишем таймстэмпинг на 2х конкретных типах мониторинга - монитори #
# нг портов и устройств. #
# - Мониторинг портов. #
# :: Передаваемые данные: таймстэмпинг, следующий после передачи сегмента дан #
# ных к приаттаченному устройству. #
# :: Получаемые данные: таймстэмпинг после получения сегмента данных из приат #
# таченного устройства. #
# - Мониторинг устройств. #
# :: Передаваемые данные: таймстэмпинг после отправки сегмента данных на порт #
# драйвера приаттаченного устройства. #
# :: Получаемые данные: таймстэмпинг после получения сегмента данных из драйв #
# ера приаттаченного устройства. #
# #
# Думаю, технология эта вам понятна (передал - получил - проанализировал). Те #
# перь же насчёт анализирования выходящих данных. Как они будут выглядеть? Ка #
# кой у них будет формат? Ну, вообщем, etc... #
# Значит октеты данных, полученные при приёме выходящих датастримов конвертир #
# уются в хэкс-формат, например, две хэкс цифры, использующие аски-символы 0- #
# 9 и A-F. Удалённый датаскоуп пересылает повтор трэйса сегментов как передав #
# аемых или получаемых данных и отправляет их сквозь пад. Таким образом, ты м #
# ожешь также видеть трэйс данных в двоичном пересылаемом режиме без форматир #
# ования, но состоящего из минимума необходимой и нужной информации - каков д #
# олжен быть формат для конечного пользователя. Думаю, стоит довести до сведе #
# ния читателя ентого артикла, что при мониторинге девайса, все данные ты буд #
# ешь видеть на уровне фрэймов. #
# #
# Можно даже рассмотреть непосредственную работу нескольких пользователей. #
# Допустим ресурсы сабжа находятся на Node 1 (6500+). #
# #
# _____________ BSC3270 Controller #
# | | | ______ ______ #
# ___|___ ___|___ | ___| 43 |__| 42 | #
# | || || | |______| |______| BSC3270 #
# | 20,20 || 20,22 || | | ______ Devices #
# |_______||_______|| | |_____| 41 | #
# IBM2260 P1__|___|__ P2 |______| #
# Devices |Node1 | _________________ #
# |DataScope|______|Monitoring port1 | #
# | 6500 | APAD |_________________| #
# |_________| #
# | #
# ________|_______ #
# ( ) #
# ( W A N ) #
# (________________) #
# | | #
# __|_____ ___|______ #
# |Node2 || Node3 | #
# | 6500 || 6500 | #
# |________||__________| #
# |APAD |APAD #
# __________|_ __|________ #
# APAD| | | |APAD #
# |____________| |___________| #
# Monitoring Device Monitoring Controller #
# (41,42) (43) #
# #
# Она подключена к WAN, как и Node 2, и Node 3. В данный момент времени к #
# Node 1 подключены: 1 - локально, 2 - удалённо (Node 2, Node 3). Звонок из N #
# ode 2 мониторит два девайса 41 и 42 (BSC3270), которые в свою очередь соеди #
# нены со вторым портом Node 1. Также локально происходит мониторинг самог0 п #
# ервого порта Node 1 (связь по виртуальному линку). Ну и в конце концов юзер #
# с Node 3 мониторит контроллёр 43. #
# И локально, и удалённо пользователи имеют возможность мониторить и контрол #
# лировать любой поддерживаемый порт и девайс на Node 1. #
# #
# Ты можешь мониторить только один порт или устройство в один и тот же промеж #
# уток времени, но вместе с тобой тот же объект могут контроллировать и други #
# е юзеры. Ситуации: #
# #
# все пять пользователей мониторят один и тот же порт или устройство; #
# все пользователи могут мониторить различные порты или устройства; #
# комбинация первых 2х ситуаций; #
# пользователь может мониторить любые поддерживаемые протоколы и устройства, #
# конфигурировать параметры мониторинга, запускать и останавливать мониторинг #
# , и все эти действия производить независимо от других пользователей, кто мо #
# ниторит одновременно. Это соблюдается только тогда, когда другие юзеры зани #
# маются мониторингом одного и того же порта или устройства. #
# #
# Так как этот документ составляется, я думаю, не для глупых людей (незнающие #
# люди, ин май хэмбл опиньен, должны хотя бы сначала познакомиться с культовы #
# м документом Internetworking Technology Overview), поэтому я сразу перейду #
# к объяснению параметров мониторинга. То есть в процессе настройки конфигура #
# ции, система время от времени будет задавать тебе вопросы (конечно же, в за #
# висимости от твоих действий). Так давайте же последовательно рассмотрим их. #
# #
# (p) Port number to monitor (1-54 )?: #
# Выбро порта для мониторинга, значение от 1 до 54, по умолчанию - 1. #
# #
# (a) Enter SDLC station address to monitor::[NONE]/ #
# Ввод адреса станции SDLC, значения в хэкс-формате (от 01 до FF), по умолчан #
# ию None. #
# Такой промпт может выскочить только если будешь мониторить SDLC-устройство. #
# #
# (a) Enter IBM2260 station address to monitor: :[NONE]/ #
# По умолчанию None, (хэкс 01-FF), мониторинг IBM2260-устройств. #
# #
# (a) Enter BSC3270 address to monitor: : [NONE]/ #
# По умолчанию None, (хэкс 01-FF), мониторинг BSC3270-устройств. #
# (CUA - это адрес самого контроллёра, а DVA - адрес терминала устройства). #
# #
# (a) Enter FR DLCI address to monitor: : [NONE]/ #
# По умолчанию - 16, (от 0 до 1023), мониторинг станции Frame Relay (DLCI). #
# Данный промпт может вылететь только при мониторинге на 3 уровне. #
# #
# (a) Enter SAPI to monitor #
# Возможные значения: 0, 16, 63. 16 - по дефолту. #
# Данная опция есть мониторинг SAPI (Service Access Point Identifier). #
# 0 - соответственно Q931 SAPI. #
# 16 - X25 SAPI. #
# 63 - Management SAPI. #
# Данный параметр может являться промптом только в том случае, если вы выбрал #
# и второй уровень на вопрос 'Уровень X.25 для мониторинга' для X.25 порта за #
# атаченного к ISDN ди-каналу. Во всех же остальных случаях (то есть - второй #
# или третий уровни) данный промпт не предстанет вашему вниманию. Для лучшего #
# понимания, следует сказать, что уровневая модель ози исключает прямую связь #
# между соответствующими уровнями других систем. Следовательно, каждый уровен #
# ь одной системы должен полагаться на смежные уровни для того, чтобы осущест #
# вить связь с соответствующим ему уровнем другой системы. Так вот услуги одн #
# ого уровня обеспечиваются другому в точке доступа к услугам, которая и пред #
# ставляет собой просто местоположение. #
# #
# (e) Enable EIA control signals monitoring: (Y/N)?: #
# По дефолту - нет. Сама же опция есть: "Использование или неиспользование ко #
# нтрольных сигналов EIA". #
# #
# (t) Enable time stamping (Y/N ) #
# По дефолту - нет. Теперь, я думаю, без комментариев #
# #
# (f) Mode of transfer: (H/B) #
# Как вы уже, наверное, поняли - этот параметр представляет собой режим перед #
# ачи трэйса протокола (аски-хэкс или бинарный). По умолчанию - аски-хэкс реж #
# им. #
# #
# (s) ESCape key: (1b/") #
# Эскэйп клавиша, значением которого может являться любое аски-значение. #
# По дефолту: 0x1b. #
# Кое-какие ньюансы (не выношу этого слова): #
# #
# выбирая значение, считайте M, T, S, X, R, F, E, ; - не выбираемыми , хотя #
# они почему-то иногда и выбираются , но всё равно избегайте их; #
# следующие значения не разрешены, как Escape key: 0x4d, 0x54, 0x53, 0x58, 0x #
# 52, 0x46, 0x45, 0x3b; #
# эскэйп значение должно быть хэкс-строкой; #
# разрешены маленькие и большие буквы; #
# если ты хочешь использовать 0x0b, то необязательно впереди ставить ноль, то #
# есть вполне сойдёт и 0b. #
# пробелы вначале игнорируются; #
# 023 - это не одно и тоже, что и 23; #
# если ты используешь не одно значение, разделённое пробелом, то после первог #
# о значения всё игнорируется. Фор экзэмпл - '2 b' означает 0x02 escape key. #
# если ты введёшь чё-нить не так ака неправильно, тебе дадут об этом знать: E #
# SCape key : [1b]/ M #
# ERR: Invalid input M #
# ESCape key : [1b]/ #
# #
# если ретёрнешь, то твой escape key - 0x1b; #
# #
# нажав escape key - увидишь приглашение MAIN>. #
# #
# (k) X.25 level to be monitored #
# По дефолту первый уровень. А возможны - 1, 2, 3. Мониторинг соответственно #
# 3х уровней икс-25 стэка: #
# 1 - электрические и механические процедуры активации и дезактивации физичес #
# кой среды; #
# 2 - уровень кадрирования пакетов; #
# 3 - пакетный уровень. #
# Этот параметр появляется только при мониторинге икс-25 порта. При выборе 2 #
# или 3 - вырубается опция настройки мониторинга IEA сигналов. #
# #
# (n) Number of user data bytes from X.25 packet to be displayed #
# По дефолту 12. А так от нуля до 1024. #
# Этот параметр требует настройки только при мониторинге икс-25 порта и при з #
# начение параметра 'k=3'. #
# #
# (j) FR type of monitoring? (1/2/3/4): [2]/ #
# В ассортименте - 1, 2, 3, 4. Дефолт - 2. #
# Description: Specifies the type of monitoring. #
# 1 - мониторинг портов Frame Relay. #
# 2 - мониторинг кадров Frame Relay. #
# 3 - мониторинг станции Frame Relay. #
# 4 - мониторинг канала интерфейса управления локальной сети. #
# Выбор тройки приведёт к появлению промпта - Enter FR DLCI Address to monito #
# r: :[NONE]/ (что это такое мы уже рассмотрели). Ну вот, в прин #
# ципе и все стандартные промпты, которые генерирует Remote Datascope при кон #
# фигурировании параметров мониторинга. #
# #
# Хочется сказать, что данная информация далеко не исчерпывающая. Как говорит #
# ся, это лишь маленький камешек от большой глыбы. Нерассмотренными в данной #
# статье остались сингл-лайновый режим, непосредственное описание мониторинга #
# портов и устройств, описание исключений, а также многое и многое другое, че #
# го хватило бы на добрую 500-страничную книжку, но всё же надеюсь, что стать #
# я вам понравилась. Эти и другие упущения, я возможно!!! восполню в следующи #
# х статьях. #
# #
# P.s. Чуть было не забы(и)л ;^) - вот некоторые адреса в спринтнете Remote D #
# ataScop'ов, а также Vanguard'ов с юзерским управлением и требующие пароля ( #
# как всегда по дефолту - на момент написания статьи данные нуа были в рабоче #
# м состоянии): #
# #
# 772 222.87 - Data Scope #
# 772 1490.87 - Data Scope #
# 772 52041.87 - Data Scope #
# 772 70065.87 - Data Scope #
# #
# 772 190.98 - Vanguard #
# 772 1441.98 - Vanguard #
# 772 11300.98 - Vanguard #
# 772 20261.98 - Vanguard #
# 772 52041.98 - Vanguard #
# 772 71002.98 - Vanguard #
# #
# 772 179.98 (pass) #
# 772 223.98 (pass) #
# 772 222.98 (pass) #
# 772 245.98 (pass) #
# 772 347.98 (pass) #
# 772 81016.98 (pass) #
# 772 817.71 (pass) #
# 772 817.72 (pass) #
# 772 1002.97 (pass) #
# 772 1014.98 (pass) #
# 772 1078.10 (pass) #
# 772 1081.98 (pass) #
# 772 1490.98 (pass) #
# 772 1795.09 (pass) #
# 772 6493.98 (pass) #
# 772 6657.98 (pass) #
# 772 10202.29 (pass) #
# 772 11101.98 (pass) #
# 772 11193.98 (pass) #
# 772 20260.98 (pass) #
# 772 31028.98 (pass) #
# 772 41023.98 (pass) #
# 772 52002.98 (pass) #
# 772 52061.98 (pass) #
# 772 52074.98 (pass) #
# 772 61212.98 (pass) #
# 772 70065.98 (pass) #
# #
#################################################################################