исподб. использование средств поиска. Использование средств поиска и устранения неполадок
Скачать 26.97 Kb.
|
Использование средств поиска и устранения неполадок Диагностировать сеть необходимо как на этапах ее инсталляции, модернизации, так и в случае возникновения сбоев и неполадок, таких как перерывы в работе, недостаточная скорость работы, некорректная работа приложений. Диагностика сети включает следующие этапы. Аудит физической структуры сети: выявление дефектов кабельной системы, тестирование качества магистральных, соединительных кабелей, кросс-панелей, розеток; аудит системы электропитания активного оборудования; поиск наличия шума от внешних источников. Аудит логической структуры сети: измерение текущей загруженности каналов связи локальной сети; измерение числа коллизий/ сбоев при передаче в локальной сети и выяснение причин их возникновения; измерение числа ошибок передачи данных на уровне канала связи; анализ конфигурации и загруженности коммутаторов ЛВС, маршрутизаторов, межсетевых экранов и оборудования доступа в Интернет. Выявление дефектов архитектуры сети: анализ топологии и логического строения сети; общий анализ схемы коммутации в сети. Выявление неполадок: измерения уровней загруженности основных серверов; поиск дефектов прикладного программного обеспечения, следствием которых является неэффективное использование пропускной способности сервера и сети. Стандартный подход предлагает следующую методику устранения сбоев за 8 шагов. Собрать симптомы и определить суть проблемы. Если возможно, воссоздать сбойную ситуацию. Установить причину, вызывающую сбой. Составить план действий по устранению проблемы. Применить запланированные действия. Провести проверку систем или оборудования, чтобы удостовериться, что проблема устранена. Задокументировать проблему и ее решение. Проинформировать пользователя. Поиск неисправностей в сети аппаратными средствами. Условно оборудование для диагностики, поиска неисправностей и сертификации кабельных систем можно поделить на четыре основные группы: приборы для сертификации кабельных систем; сетевые анализаторы; кабельные сканеры; тестеры (мультиметры). Приборы для сертификации кабельных систем - проводят все необходимые тесты для сертификации кабельных сетей, включая определение затухания, отношения сигнал-шум, импеданса, емкости и активного сопротивления. Сетевые анализаторы — это эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание в линии и ее характеристики. Кабельные сканеры позволяют определить длину кабеля, затухание, импеданс, схему разводки, уровень электрических шумов и оценить полученные результаты. Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания ит. д.) используется метод —кабельного радара, или Time Domain Reflectometry (TDR). Суть эго состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс отсутствует. Тестеры (омметры) - наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не обозначают, где произошел сбой. Проверка целостности линий связи выполняется путем последовательной «прозвонки» витых пар с помощью омметра. Программные средства поиска неисправностей. Для диагностики проблем в сетях доступно множество программных средств. Многие из них реализуются операционной системой и доступны в виде команд в интерфейсе командной строки (CLI). Синтаксис команд в разных операционных системах различается. Помимо прочих могут быть доступны следующие средства: ipconfig - просмотр текущих параметров конфигурации IP для узла. Эта команда в интерфейсе командной строки используется для просмотра основных сведений о конфигурации, включая IP-адрес узла, маску подсети и основной шлюз. ipconfig /all- служит для просмотра дополнительной информации, к которой относятся МАС- и IP-адреса основного шлюза и DNS-серверов. В выходных данных команды также указывается, включена ли поддержка DHCP, и приводятся ли сведения об адресе DHCP-сервера и аренде адресов. Без правильно настроенных параметров IP узел не сможет обмениваться данными по сети. При отсутствии информации об адресах DNS-серверов узел не сможет преобразовывать имена в IP-адреса. ipconfig /release и ipconfig /renew-применяется при динамическом назначении IP-адресов, команда ipconfig /release позволяет снять существующие привязки адресов DHCP. Команда ipconfig /renew запрашивает конфигурацию с DHCP-сервера. Узел может иметь неверную или устаревшую конфигурацию IP. В этом случае для восстановления связи необходимо только обновить эту информацию. Если после отмены конфигурации IP узел не может получить текущую информацию с DHCP-сервера, проблема может состоять в потере связи с сетью. В этом случае необходимо убедиться, что на сетевой плате горит индикатор физического соединения с сетью (LINK). Если описанными мерами устранить проблему не удалось, ее источником может быть DHCP-сервер или сетевые соединения с DHCP-сервером. ping - проверка соединений с другими IP-узлами. Команда ping отправляет эхо-запрос для проверки доступности узла. После команды ping указывается IP-адрес или имя узла, который требуется проверить, например: ping 192.168.7.5. Если в команде ping указан IP-адрес, на него по сети будет отправлен пакет эхо-запроса. Получив эхо-запрос, узел назначения возвращает пакет с откликом. Если источник получает отклик на эхо-запрос, наличие соединения подтверждается. При отправке эхо-запроса на определенное имя узла, сначала отсылается пакет на DNS-сервер для преобразования имени в IP-адрес. После определения IP-адреса эхо-запрос пересылается на этот IP-адрес и обрабатывается обычным образом. Если эхо-запрос удается отправить на IP-адрес, но не на имя узла, может иметь место проблема с DNS. Если эхо-запрос проходит на имя узла и на его IP-адрес, но пользователь не может работать с приложением, источником проблемы с большой вероятностью является приложение или узел назначения. Например, может быть недоступна запрошенная сетевая служба. Если эхо-запрос не удается отправить ни одним из способов, проблема, скорее всего, локализована на промежуточном участке пути к узлу назначения. В этом случае рекомендуется отправить эхо-запрос на основной шлюз. Если эхо-запрос проходит на основной шлюз, проблема не связана с локальной сетью. Если эхо-запрос не проходит на основной шлюз, проблема имеет место в локальной сети. В базовой форме команда ping обычно отправляет четыре эхо-за-проса и ожидает отклика на каждый из них. Однако эту команду можно сделать более практичной с помощью дополнительных параметров. Параметры, приведенные на рисунке, позволяют использовать другие доступные функции. Команда ping проверяет только простое наличие связи между узлами. Однако если проблема выражается в невозможности отправки эхо-запроса, команда ping не позволяет установить, в каком месте соединение обрывается. Для этого используется другое программное средство - tracert. tracert - просмотр маршрута до устройства назначения. Команда tracert сообщает о состоянии соединения на каждом переходе (hop) между маршрутизаторами, который пакет преодолевает на пути к адресату. Также сообщается время прохождения пакета от источника до каждого перехода (hop) (в обе стороны). Команда tracert помогает установить места потери или задержки пакетов из-за ограничения пропускной способности или замедления трафика в сети. В базовой форме команда tracert прослеживает не более 30 переходов (hop) от источника к адресату. При превышении этого числа переходов (hop) она сообщает о недоступности адресата. netstat - перечисляет используемые протоколы, локальные адреса и номера портов, адрес и номер порта на удаленном узле и сообщает состояние соединений. Необъяснимые TCP-соединения могут представлять значительную угрозу безопасности. Они свидетельствуют о наличии посторонних подключений к локальному узлу. Кроме того, лишние TCP-соединения создают нагрузку на системные ресурсы и способны существенно замедлить работу узла. С помощью команды netstat можно получить информацию об открытых соединениях с узлом в случае заметного ухудшения производительности.; nslookup - запрос информации о конкретном домене непосредственно с сервера доменных имен, позволяет конечным пользователям самостоятельно отправлять запросы DNS-серверам для преобразования имен. Сведения, возвращаемые командой nslookup, включают в себя IP-адрес используемого DNS-сервера, а также IP-адрес узла, связанный с указанным DNS-именем. Команда nslookup часто используется для диагностики. При поиске неисправностей в сетях Ethernet в первую очередь следует начинать с очевидных потенциально возможных физических проблем. Например, надо проверить правильность и надежность подсоединения всех соединений. Убедитесь, что подсоединены все требуемые провода заземления и все терминаторы. Надо также убедиться в том, что выполнены все требования производителей сетевого оборудования, включая ограничения на длины кабелей, на максимальное чисто узлов и т.п. 90% всех проблем, связанных с Ethernet, происходят на физическом уровне. В таблице дан список наиболее типичных случаев, которые следует рассмотреть при поиске неисправностей в сетях Ethernet. Список неисправностей в сети Ethernet
Устранение сбоев в работе стека протоколов TCP/IP Практически все проблемы настройки TCP/IP могут быть однозначно определены при помощи перечисленных выше утилит командной строки. Существует стандартная процедура диагностики, которая должна выполняться на проблемном хосте. Ниже перечислены типичные проблемы, возникающие при использовании протокола TCP/IP, и возможные причины их возникновения. Список неисправностей, возникающих при использовании протокола TCP/IP
Стандартная процедура диагностики. Для выявления причин большинства проблем, перечисленных выше, вы можете использовать приведенную ниже процедуру диагностики. Переходите к следующему шагу проверки только после успешного завершения предыдущего. Выполняемая процедура: убедитесь, что сетевой адаптер подключен к компьютеру и опознан операционной системой. Сделать это можно в диспетчере устройств. Сетевой адаптер должен быть перечислен в разделе Сетевые платы и не должен быть помечен значком *!* или отключен. Выполнение этого условия не гарантирует правильную работу сетевого адаптера; убедитесь, что сетевой адаптер подключен к локальной сети. Это можно определить по соответствующему индикатору (LINK) на панели адаптера; запустите утилиту ipconfig с параметром /all. Убедитесь, что сетевой адаптер активен, проверьте установленный 1Р-адрес, маску подсети, IP-адрес шлюза и адреса DNS-серверов. Запишите эти адреса - они пригодятся вам позже. IP-адрес из сети 169.254.0.0 указывает на то, что адаптер настроен на использование DHCP-сервера, который был недоступен. Если в вашей сети используется DHCP-сервер, попробуйте получить IP-адрес, введя команду ipconfig /renew. Если DHCP-сервер не используется, настройте сетевой адаптер на использование статического адреса и повторите проверку; выполните команду ping 127.0.0.1 Убедитесь в том, что утилита получает ответ. Это говорит о том, что стек протоколов TCP/IP нормально установлен. Отсутствие ответа говорит о проблемах с установкой. Удалите TCP/IP из всех соединений компьютера, перезагрузите компьютер и снова добавьте протокол. После устранения проблемы повторите процедуру проверки полностью; выполните команду ping с IP-адресом своего компьютера. Убедитесь в том, что утилита получает ответ. Это говорит о том, что сетевой адаптер функционирует, протокол TCP/IP корректно «привязан» к сетевому адаптеру, а в сети нет компьютера с таким же IP-адресом. Отсутствие ответа говорит о неработоспособности сетевого адаптера или наличии в сети компьютера с таким же IP-адресом. После устранения проблемы повторите процедуру проверки полностью; выполните команду ping с IP-адресом шлюза. Убедитесь в том, что утилита получает ответ. Это говорит о том, что сетевой адаптер и протокол TCP/IP полностью работоспособны, в сети нет компьютера с IP-адресом, совпадающим с адресом вашего компьютера, сетевые кабели и телекоммуникационное оборудование локальной сети работают, маршрутизатор, используемый в качестве шлюза, работоспособен. Отсутствие ответа может говорить о повреждениях сетевых кабелей на участке от вашего компьютера до телекоммуникационного оборудования и далее, неработоспособности телекоммуникационного оборудования и/или маршрутизатора, частичном выходе из строя сетевого адаптера. Наиболее вероятной причиной неработоспособности являются ошибки в параметрах настройки TCP/IP. Проверьте правильность задания IP-адреса, маски подсети и адреса шлюза. Для проверки можно использовать данные, полученные с работающего компьютера в той же сети. После устранения проблемы можете возобновить проверку с текущего шага; выполните команду ping с IP-адресом хоста, расположенного за пределами локальной сети. Для этого можно использовать IP-адрес одного из серверов вашего провайдера или одного из широко известных web-серверов. Например, можете ввести команду ping 213.128.193.114. Убедитесь в том, что утилита получает ответ. Это говорит о том, что ваш маршрутизатор и канал связи от него до провайдера работоспособны. Отсутствие ответа может говорить об указании неправильного IP-адреса шлюза по умолчанию, неработоспособности или неправильной настройке маршрутизатора, сбоях в канале связи от маршрутизатора до провайдера, сбоях в сети провайдера. Для проверки можно выполнить команду tracert -d до выбранного вами хоста и определить IP-адрес маршрутизатора, после которого происходит сбой. Если это IP-адрес вашего маршрутизатора, то проблема, скорее всего, в настройке и работоспособности маршрутизатора или в канале связи от маршрутизатора до провайдера. Если сбой происходит через несколько маршрутизаторов после вашего, то, скорее всего, это связано с проблемами в сетях или каналах связи одного из провайдеров - вы можете обратиться в службу технической поддержки провайдера для консультаций по этому вопросу. После устранения проблемы можете возобновить проверку с текущего шага; выполните команду ping с DNS-именем хоста, расположенного за пределами локальной сети. Для этого можно использовать имя одного из серверов вашего провайдера или одного из широко известных web-серверов. Например, можете ввести команду ping center.fio.ru. Убедитесь в том, что утилита получает ответ. Это говорит о том, что все компоненты стека TCP/IP настроены правильно, все устройства в локальной сети работают нормально. Отсутствие ответа говорит об указании неверных IP-адресов DNS-серверов или об их неработоспособности. Для проверки DNS-серверов можно сначала проверить их доступность командой ping, а потом - их работоспособность командой nslookup. Для проверки правильности указания адресов DNS-серверов можете использовать данные, полученные с работающего компьютера в той же сети. Также не забудьте проверить правильность имени, используемого с командой ping. После устранения проблемы можете возобновить проверку с текущего шага. Устранение сбоев в работе коммуникационного оборудования локальной сети Существует как минимум десять основных подходов, позволяющих получить информацию о работе коммутатора. Каждый метод предполагает свой порядок действий, в каждом есть свои положительные и отрицательные стороны. Метод 1. Получить консольный доступ к настройкам коммутатора можно разными способами, включая следующие: войти в систему с помощью сеанса TELNET; войти в систему с помощью сеанса SSH; войти в систему через веб-сессию; подключиться через последовательный порт коммутатора. Плюсы данного метода: консольный доступ - очень эффективный метод диагностики, он широко распространен и используется чаще других. Существенная доля сбоев в сети приходится именно на настройки коммутаторов и действия, выполняемые коммутатором в соответствии с этими настройками. Получить доступ к консоли управления коммутатором можно практически всегда, либо одним, либо другим методом из выше перечисленных. Почти повсеместное использование беспроводных сервисов и функций передачи данных, предоставляемых мобильной связью, позволяют управлять сетью практически из любой точки планеты. Если настроить систему управления сетью на отправку уведомлений на мобильные устройства, то о возникновении сбоя вы узнаете сразу же. Если сбой действительно относится к настройкам, то методом консольного доступа безусловно можно устранить его. Минусы данного метода: старшие системные администраторы и другие ведущие сотрудники отделов ИТ, обладающие паролями для доступа к настройкам коммутаторов, настолько полагаются на метод консольного доступа при проведении диагностики, что никакие другие варианты даже не приходят им в голову, пока этот метод себя полностью не исчерпает. Между тем, отказ от использования прочих подходов может существенно задержать устранение сбоя и дополнительно осложнить ситуацию. С помощью только консольного доступа можно обнаружить и устранить не все сетевые проблемы, а только их часть. Метод 2. Подключиться к свободному порту. Самый простой метод диагностики состоит в том, чтобы подключить специальный прибор (например, анализатор протоколов) к любому свободному порту коммутатора. Подключение к свободному порту коммутатора позволяет прибору получить доступ к соответствующему широковещательному домену, причем это никоим образом не влияет на работу всех остальных участков сети. Прибор получает абсолютно такой же доступ к широковещательному домену, как все остальные рабочие станции. Плюсы данного метода: активный мониторинг, а точнее, сочетание активного и пассивного мониторинга - прекрасный метод, позволяющий быстро получить список станций в широковещательном домене, а также представление о том, какие сервисы могут быть доступны этим станциям. Этот метод заодно помогает идентифицировать многие распространенные сетевые проблемы, включая дублирующийся IP-адреса, неправильно настроенные рабочие станции и некорректно работающие DHCP-серверы и маршрутизаторы. Для пассивного мониторинга не нужны ни специальные настройки, ни усилия. Если вы достаточно терпеливы, то рано или поздно вам удастся набрать трафик практически от всех сетевых устройств, относящихся к широковещательному домену. Так произойдет потому, что таблица адресов подвержена старению и периодически обновляются, а также в силу базовых правил установки соединений через мост. Минусы данного метода: подключение к сети такого тестера может очень помочь в сборе информации при поиске уязвимых мест в защите сети. Получаемый случайным образом незапрашиваемый трафик может сам по себе представлять уязвимость в системе безопасности. Безопасные сети всегда принимают меры при обнаружении на порту коммутатора активного соединения, когда устройство на дальнем конце не имеет МАС-адреса или его адрес не установлен. Метод 3. Настроить зеркальный или span-порт. Большинство управляемых коммутаторов позволяют настроить зеркалирование одного или большего количества портов. Функция зеркалирования позволяет копировать трафик с выбранного порта/портов на порт мониторинга. Эта методика называется также созданием. Плюсы данного метода: зеркалирование порта - один из самых распространенных и эффективных методов, применяемых для устранения сбоев в коммутируемых сетях. Он позволяет устройству мониторинга видеть весь трафик, который проходит через коммутатор по пути между двумя или большим количеством станций. Чаще всего для мониторинга к порту подключают анализатор протоколов. Минусы данного метода: особенности применения этой технологии зависят от производителя коммутатора, однако существует несколько общих вариантов настроек. Учитывайте, что практически всегда при копировании информации с одного порта на порт мониторинга в коммутаторе будет использоваться фильтр данных. Это значит, что ошибки, которые обычно коммутатор отсекает за счет фильтра, не будут видны и на порту мониторинга зеркального или span-порта. Метод 4. Подключиться к тегированному или транковому порту. Тестер можно подключить к транковому порту виртуальной сети VLAN или к порту, который занесен в одну или несколько виртуальных сетей. Этот подход похож на метод использования зеркального или span-порта, и все плюсы и минусы остаются теми же. Кроме того, необходимо удостовериться, что тестер в состоянии воспринимать тег или теги виртуальных сетей VLAN и/ или их распределение в широковещательном домене - иначе вы не получите корректное представление о сети. Если тестер подключен к транковому порту, возможно, ему потребуется участвовать в управляющем трафике транка - например, по протоколу Cisco VTP. Плюсы данного метода: использование транкового порта VLAN позволяет вести мониторинг на больших участках сети. Если широковещательный домен имеет одновременный доступ к нескольким виртуальным сетям VLAN, то это очень поможет при проведении активного обследования сети. Минусы данного метода: к сожалению, лишь очень немногие тестеры способны эффективно работать при наличии одновременно нескольких виртуальных сетей VLAN. Метод 5. Последовательно подключить к сегменту хаб. Пожалуй, этот подход был первым методом в диагностике коммутируемых сред, и до сих пор он остается очень популярным методом отслеживания проблем, относящихся к отдельному порту коммутатора Плюсы данного метода: для оценки трафика и ошибок полезно использовать протокол SNMP, однако для настоящего анализа ошибок нет лучшего пути, кроме как подключить диагностический прибор. Если между портом коммутатора и другим устройством разместить хаб с разделяемой пропускной способностью, то прибор для мониторинга сможет подключиться к тому же самому коллизионному домену. Эта технология позволит анализатору видеть весь имеющийся трафик. Доступ ко всему трафику существенно облегчает сетевым инженерам диагностику целого ряда проблем, включая сбои с учетной записью пользователя, плохие характеристики в сегменте и разрыв сетевых подключений. Поскольку устройству для мониторинга доступна вся информация, это один из лучших методов диагностики, пригодный практически при всех сбоях, затрагивающих отдельную рабочую станцию. Минусы данного метода: во многих случаях этот метод ничем не поможет, особенно если нужно отслеживать состояние нескольких серверов. Не следует забывать, что корпоративные сети постоянно обретают новые возможности благодаря таким продуктам, как устройства балансировки нагрузки, шлюзы VPN, proxy-серверы, кэширующие серверы, серверы потоковых данных и устройства управления пропускной способностью, поэтому непрерывно появляются новые задачи диагностики и тема данного дипломного проекта еще долго не потеряет своей актуальности. Существуют системы мониторинга, централизованного управления сетью, однако вопросы, связанные с формированием единого комплекса формализованных методик и инструментальных средств автоматизации поддержки процесса обеспечения работоспособности вычислительной сети, позволяющего по формализованной структуре сети найти нарушения работы ее устройств и предложить обоснованный оперативный вариант их устранения, изучены в недостаточной степени. В силу вышесказанного, актуальным вопросом является разработка методик и средств автоматизации поддержки процесса обеспечения работоспособности вычислительной сети. Итог: На первом этапе процесса поиска и устранения неполадок необходимо провести сбор информации и убедиться, что проблема действительно существует. Для поиска и устранения неполадок существует несколько структурированных методов, а так же менее структурированные методы. К ним относятся метод проб и ошибок и замена компонентов. Существует несколько инструментов, которые могут помочь при поиске и устранении неполадок. Физические проблемы обычно связаны с оборудованием или кабельными соединениями. Существует ряд программных средств, которые помогают идентифицировать проблемы с сетью. К наиболее распространенным программным средствам поиска и устранения неполадок относятся следующие: ipconfig, ping, tracert, nslookup, netstat. |