Ориз. 2.
Като част от Windows XP2000 има команда "Ping", която ви позволява да изпращате пакети информация с определена дължина и да записвате времето за реакция на отдалечената система, както и целостта на информацията. Услугата за тестване на Ping взаимодейства директно с мрежовата карта на ниво TCP / IP протокол, така че независимо от това дали настройките за достъп и допълнителните услуги са конфигурирани, Ping ще види системата.
Нека стартираме командния ред "Старт" -> "Изпълни ->" cmd ".
Ще се появи прозорец на конзолната сесия, всъщност, добрият стар MS DOS. След това, като използвате командите CD (Change Directory), отидете в папката system32 на вашето копие на Windows XP, както е показано на Фигура 8. Ако пингвате от Windows с помощта на batcmd файла или секцията "изпълнение", веднага след като задачата приключи , прозорецът на програмата ще се затвори и няма да имаме време да видим резултатите.
Формат на командата: Ping „IP адрес на отдалечената система“
Например "Ping 192.168.0.1". По подразбиране програмата предава 4 пакета от по 32 байта всеки, което не е достатъчно за обективно тестване на мрежата, тъй като системата ще отчете с радост успешен резултат дори при много ниско качество на сигнала. Тази команда е подходяща само за определяне дали изобщо има връзка с определен възел. За да тествате качеството на връзката, стартирайте Ping със следните параметри.
ping.exe -l 16384 -w 5000 -n 100 192.168.0.XX.
Това ще гарантира, че 100 заявки от 16 килобайта се изпращат до посочения IP адрес с интервал на изчакване от 0,5 секунди.
- 1. Ако според резултатите от теста всички пакети са получени и загубата е не повече от 3%, мрежата работи нормално.
- 2. От 3-10% - мрежата все още работи, благодарение на алгоритмите за коригиране на грешки, но поради значителния брой загубени пакети и необходимостта от повторното им доставяне, ефективната скорост на мрежата намалява.
- 3. Ако броят на загубените пакети надвишава 10-15%, е необходимо да се вземат мерки за отстраняване на неизправността, довела до влошаване на качеството на комуникацията.
За да получите по-обективни резултати, можете да увеличите размера на пакетите или техния брой, но това ще увеличи времето за тестване. Допълнителни настройки на програмата за пинг могат да бъдат намерени, като я стартирате с познатия ping /?
Причини за слаб линейни сигнал и загуба на пакети от данни
- - Физически повреди на мрежовия кабел или неговата изолация.
- - Лош кримпване.
- - Грешки в окабеляването на усуканата двойка.
- - Превишаване на стандартната дължина на сегмента.
- - Наличието на мощни източници на смущения по кабела.
- - Лошо възстановяване на увредените зони.
- - Повече от 5 превключвателя във верига.
Ако има прекъсване на кабела, изграждаме усуканата двойка.
Как да разберете дали е станало скъсване на кабела? Много лесно: мрежата няма да работи, светодиодите на мрежовата карта и превключвателя ще изгаснат (с известна повреда на кабела това няма да се случи). Windows XP ще покаже съобщението: "Мрежовият кабел не е свързан." Командата Ping няма да получи отговор от отдалечената система. Но не бързайте да се паникьосвате, може би кабелът наистина не е свързан или превключвателят е изключен по някаква причина.
Ако връзката се загуби именно поради повреда на мрежовия кабел, тогава трябва да я възстановите. По принцип кабелите с усукана двойка не могат да бъдат възстановени по стандартите. Всъщност дори най-висококачественото запояване или стегнато усукване променя вълновите свойства на кабела и той вече няма да работи толкова добре, колкото цял. Целият въпрос е колко пада качеството на връзката. Както показа практиката – незначително, т.е. визуално нищо не се променя, а скоростта на комуникация може да спадне от 5 до 10%. Вярно е, че тестерите за хардуерни кабели показват трета категория вместо усукана двойка от пета категория. Разбира се, ако е възможно, кабелът трябва да е здрав. Но някои повреди, особено на дълги участъци от мрежата, се случват доста често и ако след всяко прекъсване на линията целият кабел се полага отново, както се изисква от стандартите, няма да има достатъчно пари и усилия. Също така често възниква ситуация, когато по една или друга причина дължината на съществуващия кабелен сегмент не е достатъчна и трябва да бъде увеличена. Можете да използвате запояване или просто усукване, първото е за предпочитане поради по-надежден контакт и по-малко загуба на производителност. За съжаление, повредата на кабела се случва по-често във външни сегменти, където не винаги има условия за работа и поялник.
Също така се изисква да се проведе тестване за товароносимост, скорост. локален мрежов топологичен сървър
Тест за товароносимостбеше извършено с помощта на програмата J.D Edwards.
Резултатите от теста са както следва:
Състоянието на сървъра се следеше постоянно, но "картинката" (екранната снимка) беше получена в момента, когато към сървъра бяха свързани 18 потребители, от които активно работеха 16. Четирима бяха свързани към сървъра, но не изпълниха никакви операции върху него. В този момент сървърът вече работеше със забележимо „забавяне“, така че визуално се усещаше на клиентския компютър.
Фиг. 3.
На фигура 3 можете да видите, че дисковата активност (зелена линия) е била висока и размерът на файла за пейджинг (синя линия) непрекъснато се увеличава. В същото време натоварването на процесора беше сравнително ниско (червена линия).
В този случай използваната памет надвишава 3,5 GB.
Динамиката на използване на паметта може да се види на фиг. 4.
Ориз. 4.
Ако погледнете кои процеси заеха най-много място в паметта (фиг. 5 – списъкът е сортиран в низходящ ред), можете да видите, че това е ERP система (oexplore.exe).
Фиг. 5.
Въз основа на получените резултати се стигна до заключението, че терминалният сървър може да осигури работа в "нормален режим" за не повече от 16 активно работещи потребители. Под "нормален режим" се разбира режимът, при който няма забележимо забавяне на клиентите поради "забавяне" на терминалния сървър.
В нашия случай беше отбелязано, че ако броят на активните потребители надвиши 16, тогава сървърът забележимо забавя работата си.
Вижда се, че "тесното място" в работата на терминалния сървър е липсата на памет - тъй като паметта се използва на 100% (зелена линия на фиг. 6), а процесорът се натоварва средно с 20% ( червена линия на фиг. 3). И, може би, тесното място работи с диска.
Много потребители периодично се сблъскват с един или друг проблем с мрежата. Тук ситуациите могат да бъдат различни. Например, качеството на връзката може да се влоши и отделните сървъри да станат недостъпни. Такива неуспехи могат да бъдат критични за потребителите на онлайн услуги, например търговци, търгуващи на фондовия пазар, играчи в мрежови игри и т.н., създавайки домашна мрежа, например, оказва се, че само един от компютрите има достъп до Интернет и др. В много такива случаи е необходимо да се диагностицира мрежовата връзка и да се провери работоспособността на един или друг отдалечен възел.
⇡ Вградени инструменти на Windows - помощни програми за Ping и Tracert
Windows OS предоставя няколко помощни програми за диагностициране на здравето на мрежата, но най-често използваните са Ping и Tracert. Програмата Ping изпраща заявка до посочения хост и записва времето между изпращането на заявката и получаването на отговора (RTT, от английското Round Trip Time), с други думи, помощната програма ви позволява да определите времето за отговор на сървъра на интерес. Ясно е, че колкото по-малък е, толкова по-бърз е обменът на данни с този сървър. Tracert изпраща тестов пакет до посочения хост, като показва информация за всички междинни рутери, през които пакетът е преминал по пътя си към искания хост, както и минималното, максималното и средното време за реакция за всеки. Това ви позволява да прецените колко "дълъг" път е изминал пакетът и в кой участък има най-големи закъснения, свързани с предаването на данни. Какво означават резултатите от Ping и Tracert? Например липсата на отговор от отдалечен сървър може да означава, че той в момента не е наличен или администраторът на сървъра е блокирал ехо заявки (докато останалите услуги на сървъра може да функционират нормално). Ако времето за реакция (RTT) на отдалечените сървъри е твърде дълго и не зависи от местоположението им, най-вероятно качеството на връзката ви е лошо и трябва да се свържете с вашия доставчик. Въпреки това, известно увеличение на скоростта може да се получи чрез настройка на интернет връзката за максимална производителност, за което е по-добре да използвате специални помощни програми за оптимизиране като TweakMASTER, но това е съвсем различна тема. Твърде "дългият" маршрут до сървъра, който представлява интерес (тоест голям брой междинни рутери по пътя на връзката към сървъра) често води до забавяне на комуникацията с него. Ако това е критично, тогава има смисъл да се опитате да потърсите опции за съкращаване на дължината на маршрута. Например, в случай на сървъри за игри, можете да изберете тези, които са възможно най-близо до сървъра на вашия интернет доставчик. Ако помощните програми покажат, че тестовите пакети не преминават извън сървъра на вашия доставчик, е много вероятно да има проблеми от негова страна или може би това са планирана превантивна работа. Помощните програми Ping и Tracert не са трудни, но технически не са много удобни за използване. За да стартирате ping тест или проследяване, ще трябва да отворите прозорец на командния ред и да въведете команда, вероятно също с параметри, които трябва или да запомните, или да се обърнете към помощ всеки път. Например, за да проверите здравето на възела www.site, ще трябва да въведете командата в командния ред ping www.site, а за да разберете пътя на пакетите до даден възел - командата tracert www.site... Резултатите от тези команди са представени по-долу и представляват няколко реда текст. Имайте предвид, че можете да изпълнявате тези команди през менюто "Старт"> "Изпълни", но в този случай прозорецът на програмата автоматично ще се затвори веднага след приключване на работата си и всички резултати ще бъдат загубени.
Много по-удобно е да използвате специализирани помощни програми, които са в състояние да проследят "пътуването" на пакети по мрежата и да предоставят допълнителна информация за IP адреса на сървъра. Такива помощни програми могат да бъдат много полезни за бързо анализиране и идентифициране на източника на мрежови проблеми. В тази статия ще се съсредоточим върху използването на помощни програми от този вид.
⇡ Диагностични услуги
Първо, нека поговорим накратко за алтернативен вариант за мрежова диагностика - използване на специални онлайн услуги. Примери за тях включват WhatIsMyIPAddress.com и Yougetsignal.com, както и услугата Whois. Използвайки услугата WhatIsMyIPAddress.com, можете да разберете външния си IP адрес, ако не го знаете или имате динамичен. Можете също да маршрутизирате пакети между вашия компютър и този сървър. Лесно е да се направи, просто трябва да изберете функцията "Visual Traceroute" от менюто "IP Tools", да въведете външния си IP адрес и да кликнете върху бутона "Visual Traceroute".Можете също да използвате инструмента за търсене на IP, за да разберете няколко подробности за IP адреса, който ви интересува, включително името на хоста, географските координати и местоположението на картата на света. Защо е необходимо това? Е, например, за достъп до източника на проникване във вашата система, ако сте регистрирали такъв. Можете също да проследите с помощта на функцията „Visual Trace Route Tool“ на услугата Yougetsignal.com, като въведете URL адреса на сървъра или IP адреса и щракнете върху бутона „Host Trace“. В резултат на това услугата ще покаже пътя на пакетите на картата на света, както и под формата на списък с междинни сървъри, указващи общия брой преходи и принадлежността на всеки от тях към определена държава. Чрез активиране на функцията "Инструмент за мрежово местоположение" можете да разберете географското местоположение на всеки сървър по неговия IP адрес. И с помощта на функцията "Инструмент за търсене на WHOIS" можете да получите информация за сървъра от информационната услуга WHOIS.
Услугата Whois ще помогне да се определи времето за реакция на сървъра, който представлява интерес (функция "Ping",), да се определи пътя на заявката към сървъра и да се разбере колко и кои междинни интернет сървъри, рутери и други устройства участват в изпращането на данни към и от сървъра (Tracert).
Освен това, използвайки функцията "IP Търсене", можете да разберете неговия IP адрес по името на хоста (или обратно), а функцията "Whois" ще ви каже дали посоченият домейн е свободен или зает. Ако домейнът е зает, тогава можете да идентифицирате неговия собственик и как да се свържете с него (ако например искате да закупите това име на домейн).
Лекция 13 Диагностика на мрежата
Лекция 13
Тема: Мрежова диагностика
а. Мрежови администратори, които формират мрежовата среда (преобладаващо малцинство).
б. Нетизени, които са принудени да овладеят тази среда и да живеят в нея.
Втората категория, поради численото си превъзходство, е в състояние да зададе толкова много въпроси, на които първата, дори да е също толкова много, не може да отговори. Въпросите могат да бъдат прости, като "Защо моят имейл не работи?" (въпреки че е известно, че целият изчислителен център е обеззареден за втори ден за неплащане). Има и сложни: "Как да намалим забавянето на отговора, ако каналът е задръстен?"
Броят на компютърните мрежи нараства лавинообразно, расте броят на големите (> 10 компютъра) и многопротоколните мрежи (802.11, 802.16, 802.17 и др.). С нарастването на мрежата нейната поддръжка и диагностика стават все по-сложни, с което администраторът се сблъсква при първа повреда. Най-трудните за диагностициране многосегментни мрежи, където компютрите са разпръснати в голям брой стаи, далеч една от друга. Поради тази причина мрежовият администратор трябва да започне да изучава характеристиките на своята мрежа още на етапа на нейното формиране и да подготви себе си и мрежата за бъдещи ремонти.
В случай на извънредна ситуация администраторът трябва да може да отговори на редица въпроси:
Има хардуерен или софтуерен проблем;
Грешката е причинена от повреда на софтуера, неправилен избор на конфигурация или грешни действия на оператора.
Мрежовата диагностика е придобиване и обработка на информация за състоянието на мрежата.
Документиране на мрежата
Трябва да започнете с изчерпателна документация за хардуера и софтуера на мрежата. Администраторът винаги трябва да има под ръка мрежова диаграма, която отговаря на реалната ситуация в момента, и подробно описание на конфигурацията на софтуера с посочване на всички параметри (физически и IP адреси на всички интерфейси, маски, имена на компютри, рутери , MTU, MSS, TTL стойности и др. системни променливи, типични стойности на RTT и други мрежови параметри, измерени в различни режими.).
В рамките на локалната мрежа е възможно отстраняване на неизправности чрез временно разделяне на части. Тъй като мрежата става все по-интегрирана в Интернет, такива прости мерки стават недостатъчни или неприемливи. Но не бива да пренебрегвате такива прости средства като проверка дали няма прекъсване или късо съединение в мрежовия кабел.
Не забравяйте, че мрежовата диагностика е в основата на мрежовата сигурност. Само администратор, който знае всичко за случващото се в мрежата, може да бъде сигурен в нейната сигурност.
В лекцията ще се приеме, че мрежата на физическо ниво използва Ethernet стандарта, а за работа в мрежа протокола TCP/IP (Интернет). Този списък не изчерпва разнообразието от мрежови среди, но много техники и софтуерни диагностични инструменти могат успешно да се използват в други случаи. Повечето от разглежданите програми работят в UNIX средата, но има аналози за други операционни системи.
Източникът на диагностична информация може да бъде компютър, неговият процесор, мрежов интерфейс, операционна система, инсталирана на машината, мрежови комутатори, рутери и др.
С преминаването към стандарти за предаване 1 и още повече 10 Gbit / s възникват допълнителни проблеми. Обработката на тези потоци за диагностични цели може значително да забави машината. Подобни проблеми възникват при изграждането на IPS / IDS системи, както и антивирусни програми. Този проблем обаче става сериозен и поради фантастичния ръст в броя на подписите (милиони) атаки и вируси. Един от начините за решаване на проблема е използването на хардуер, както и организиране на няколко нишки за обработка, което е достатъчно реалистично за машини с няколко процесора.
Диагностичен софтуер
В Интернет има много публично достъпни специализирани софтуерни продукти за диагностика: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Такива инструменти също са включени в дистрибутивните комплекти на повечето стандартни мрежови пакети за MS-DOS, UNIX, Windows NT, VMS и други: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu / pub), хостове , nslookup, ifconfig, ripquery. Изброените по-горе диагностични програми са необходим инструмент за отстраняване на грешки в програми, които изпращат и получават пакети.
Диагностични команди на ОС
Маса 1.
Име на отбора Цел
arp Показва или променя таблицата ARP (преобразуване на IP в MAC адрес).
chnamsv Служи за промяна на конфигурацията на услугата за имена на компютъра (за TCP / IP)
chprtsv Променя конфигурацията на услугата за печат на компютърен клиент или сървър
gettable Вземете компютърни таблици във формат NIC
hostent Директно манипулира записите на адресното съответствие на компютъра в конфигурационната база данни на системата
hostid Задава или показва идентификатора на хоста
hostname Задава или показва името на този хост
htable Преобразува компютърните файлове във формата, използван от мрежовите библиотечни програми
ifconfig Конфигурира или показва параметрите на интерфейсите на компютърната мрежа (за TCP / IP протоколи)
ipreport Генерира съобщение за маршрут на пакета въз основа на посочения маршрутен файл
iptrace Предоставя проследяване на пакети в интерфейсния слой за интернет протоколи
lsnamsv Показва информация за DNS база данни
lsprtsv Показва информация от базата данни на мрежовата услуга за печат
mkhost Създава файл с таблица на компютър
mknamsv Конфигурира услугата за именуване на клиентски компютър (за TCP / IP)
mktcpip Задава необходимите стойности за изпълнение на TCP / IP на компютър
namerslv Директно манипулира записите на сървъра за имена за локалната DNS програма в базата данни за системна конфигурация
netstat Показва състоянието на мрежата
не Конфигурира мрежови опции
rmnamsv Премахва услугата за именуване на TCP / IP от хоста
rmprtsv Премахва услугата за печат на клиентската или сървърната машина
route Служи за ръчна манипулация на маршрутни таблици
ruptime Показва състоянието на всеки компютър в мрежата
ruser Директно манипулира записи в три отделни системни бази данни, които регулират достъпа на външни компютри до програми
securetcpip Активира мрежовата защита
setclock Задава часа и датата за компютрите в мрежата
slattach Свързва серийни връзки като мрежови интерфейси
timedc Изпращане на информация за timed демон
trpt Проследява изпълнението на протокола за TCP сокети
За да се диагностицира ситуация в мрежата, е необходимо да се разбере взаимодействието на различните й части в рамките на TCP/IP протоколите и да се има известна представа как работи Ethernet.
Мрежите, които следват най-добрите практики в Интернет, имат локален сървър за имена (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; отпечатани числа с удебелен шрифт съответстват на кодовете на документи, съдържащи описания на стандарти), който служи за преобразуване на символното име на мрежов обект в неговия IP адрес. Обикновено тази машина е базирана на UNIX.
DNS сървърът поддържа съответна база данни, която съхранява много друга полезна информация. Много компютри имат резиденти на SNMP (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098), обслужващи MIB за управление (RFC-1792, -1748-49, -1743 , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), чието съдържание също ще ви помогне да научите много за състоянието на вашата мрежа. Самата идеология на Интернет предполага богата диагностика (ICMP протокол, RFC-1256, 1885, -1788, -792).
Използване на ICMP
Протоколът ICMP се използва в най-популярната диагностична програма ping (включена в доставката на почти всички мрежови пакети). Възможна форма за извикване на тази програма е:
пинг<имя или адрес ЭВМ или другого объекта>[размер на пакета] [брой колети]
В различни реализации програмата за ping има много различни опции, които ви позволяват да измервате статистиката на връзката (като загуба), да определяте закъснението на връзката (RTT), да показвате изпратените и получени отговори пакети и да определяте маршрут до обект, който ви интересува. Ping се използва за определяне на наличността на доставчик на услуги и т.н.
По-долу е даден пример за използване на командата tracetoute, която до голяма степен е еквивалентна на ping (но се базира директно на IP, като се използват съответните опции):
traceroute kirk.Bond.edu.au
Програмата traceroute изпраща три пакета всеки с нарастващи стойности на TTL; ако не се получи отговор, се отпечатва *. Големите закъснения (RTT) в дадения пример се определят от сателитните комуникационни канали (време на разпространение на сигнала до спътника!).
За да реагирате правилно на необичайни ситуации, трябва да имате добра представа как трябва да работи мрежата при нормални условия. За да направите това, трябва да проучите мрежата, нейната топология, външни връзки, софтуерна конфигурация на централни сървъри и периферни компютри. Трябва да се има предвид, че промяната на конфигурацията обикновено е привилегия на системния администратор и при всякакви съмнения трябва да се свържете с него. Неквалифицираните действия при преконфигуриране на система могат да имат катастрофални последици.
Използване на DNS за диагностични цели
Както бе отбелязано по-горе, една от най-важните части на всеки сайт в Интернет е сървърът за имена (DNS). Конфигурацията на DNS сървъра се дефинира от три файла: named.boot, named.ca и named.local. Информацията за зоната се съдържа във файла named.rev, а информацията за локалния домейн е във файла named.hosts. Отстраняването на грешки, наблюдението и диагностиката на DNS сървъра се извършва с помощта на програмите nslookup (или dig).
DNS сървърът е много важен обект на възела, от него зависи скоростта на обслужване на заявките и надеждността на системата като цяло. Поради тази причина, в допълнение към основния, всеки възел има няколко вторични DNS сървъра.
Програмата ifconfig се използва за наблюдение на състоянието на мрежовите интерфейси, конфигуриране и тестване. Тази команда присвоява IP адрес, маска на подмрежа и адрес за излъчване на интерфейса.
Използване на NETSTAT
Една от най-информативните команди е netstat (за изчерпателно описание на опциите и методите на приложение вижте документацията за вашия мрежов софтуер).
Тази команда може да ви даде информация за състоянието на интерфейсите на компютъра, където се изпълнява: netstat -i
Напоследък се появиха няколко сложни (публични) диагностични пакета (NetWatch, WS_watch, SNMPMAN, Netguard и др.). Някои от тези пакети ви позволяват да изградите графичен модел на тествана мрежа, подчертавайки с цвят или с помощта на вариация на снимки, работещи компютри. Програми, използващи протокола SNMP, проверяват за наличността на SNMP демона чрез специална заявка, използват ICMP протокола, за да определят работоспособността на компютъра и след това показват променливи и масиви от данни от контролната база данни MIB (ако тази база данни има ниво на публичен достъп). Това може да стане автоматично или по желание на оператора. Протоколът SNMP ви позволява да наблюдавате вариациите в натоварването на отделните мрежови сегменти с UDP, TCP, ICMP и др. пакети, регистрирайки броя на грешките на всеки от активните интерфейси. За да разрешите този проблем, можете да използвате съответната програма, която редовно анкетира MIB на компютрите, които ви интересуват, и получените числа се въвеждат в съответната банка с данни. В случай на необичайна ситуация мрежовият администратор може да види вариациите на потока в сегментите на мрежата и да идентифицира времето и причината за повредата на системата. Подобни данни могат да бъдат получени с помощта на програма, която настройва Ethernet интерфейса да получава всички пакети (режим = 6). Такава програма позволява получаване на данни за всички видове пакети, циркулиращи в даден кабелен сегмент.
Програмата за диагностика на ttcp може да представлява интерес, тъй като ви позволява да измервате някои характеристики на TCP или UDP обмен между два възела.
С преминаването на мрежите към гигабитовия диапазон от скорости, по-специално до 10Gbps, възникват трудности при наблюдението на състоянието на мрежата.
Всеки път, когато срещнете проблем с мрежата, най-често срещаното решение е да стартирате диагностична програма за откриване и коригиране на грешки. Въпреки това, най-често срещаните мрежови проблеми могат да бъдат решени с прости команди като ping, tracert, ipconfig и т.н.
Знаеш ли това?
Команда "ipconfig"може да се използва за намиране на компютър по IP адрес както на Windows, така и на Linux / Unix машини.
Всички от следните команди трябва да бъдат въведени в командния ред. За да отворите командния ред в Windows, направете някое от следните неща:
- Старт -> Всички програми -> Аксесоари -> Команден ред.
- Старт -> Изпълни и въведете името на програмата cmd.exe
- Натиснете клавиши Win +Ри въведете името на програмата cmd.exe
Всеки с основни познания за работа в мрежа знае за командата ipconfig. Тази команда дава информация за IP адреса на компютъра, заедно с DNS, DHCP, шлюз и маска на подмрежата. IP адресът е необходим за допълнителни команди за отстраняване на неизправности. Ако тази команда върне шлюза по подразбиране 0.0.0.0, значи имате проблем с вашия рутер. Можете да опитате друг вариант на тази команда, за да отстраните проблемите си с мрежата. Друго разширение на тази команда е командата ipconfig / flushdns. Той изчиства кеша на DNS при всеки неоторизиран IP адрес или техническа повреда.
команда "пинг"
Ping е една от най-важните команди, използвани в мрежата. Тази команда се използва за тестване на свързаността между хоста и дестинацията. Основното предимство на използването на тази команда е да откриете проблемната област в мрежата. Ако пингувате някой компютър в мрежата, ще получите състоянието на рутера. Ще получите също четири отговора на заявката за ping. Ако не получите отговори, това означава проблем с мрежовата карта.
Друго предимство на използването на командата ping е възможността за тестване на връзката с всеки уебсайт / интернет. За да направите това, трябва да въведете името на уебсайта след командата ping. Ако получавате отговори от уебсайта, тогава практически няма проблем. Но ако не получите отговор, има вероятност да имате дефектен кабел, DSL модем или проблем с връзката с интернет доставчик. За да стесните още повече вероятността и да намерите основната причина за проблема, въведете ping 4.2.2.1. Ако получите отговори на командния ред, но все още нямате достъп до уебсайта, тогава имате проблеми с конфигурацията на DNS.
Командата tracert връща целия път на данните, който е необходим за достигане до местоназначението. Отговорът ще бъде списък с транзитни точки, през които преминават данните, за да стигнат до местоназначението си. Ако се вгледате внимателно, ще видите, че мрежата се променя с всеки елемент. Това означава, че всяка мрежа предава данни към друга мрежа, докато достигне местоназначението си. Въпреки това, можете да видите звездички в някои моменти, тези звездички представляват мрежа, която има проблеми.
Системата за имена на домейни (DNS адреси) е основно основната причина за много мрежови проблеми.Тези IP адреси са необходими, за да функционират мрежовите устройства, за да се свързват с интернет или мрежа. В случай, че има проблеми с тези адреси, функциите на цялата мрежа са затруднени. Командата nslookup изброява IP адресите, свързани с име на домейн. Ако не можете да получите никаква информация относно IP адреса, има проблем с DNS.
В случай на мрежи, голям брой хостове са свързани към един рутер. По този начин възниква тежката задача за проверка на свързаността на всеки възел в случай на мрежови проблеми. Въпреки това, в същото време е важно да проверите дали връзките (TCP, UDP портове) са активни или не. Командата Netstat връща списък на всички компютри, свързани към рутера, както и тяхното състояние. Познавайки това състояние, ще знаете номера на порта (и IP адреса) на TCP / udp връзката, която е дефектна или в затворено или неактивно състояние.
Командата "arp" е външна команда, която се използва за идентифициране на проблеми, свързани с преобразуването на IP в локални мрежови адреси. Най-често срещаният проблем, който може да се намери в таблицата "arp", е споделянето на един и същ IP адрес между две системи. Два хоста (единият от които определено е грешен) използват един и същ IP адрес и шансовете грешен хост да отговори на IP адреса са високи в този случай. Това ще засегне цялата ви мрежа. Трябва да проверите дали има сдвоени локални мрежи и правилността на присвоените IP адреси. За да направите това, трябва да изброите мрежовите адреси на всеки хост. Сравнявайки вашия списък и таблицата с команди "arp", можете лесно да идентифицирате проблемния хост.
Лабораторна работа No15
15.1 Целта на работата е придобиване на практически знания и умения в нашата
изграждане на софтуер (софтуер) PC за осигуряване на функционалност
ning като част от локална компютърна мрежа.
15.2 Теоретични основи.
Помощна програма за пинг
Помощната програма за ping тества мрежова връзка, като изпраща ICMP тип 8 (ехо заявка) пакети, на които получателят отговаря с ICMP тип 0 (ехо отговор) пакет. С помощта на тази помощна програма е удобно да се провери наличието на път към даден възел и да се определят времевите характеристики на този път. Помощната програма за ping трябва само да посочи IP адреса или DNS име, но има редица параметри, които ви позволяват по-фино да контролирате нейната работа. Помощната програма за ping показва резултата от всяка заявка/отговор на отделен ред и преди да излезе, показва статистика: минималното, максималното и средното време за предаване на пакети, броя и дела на загубените пакети. Всъщност ping е "работният кон" за тестване на мрежови връзки.
Общият формат за използване на помощната програма (както винаги, параметрите в квадратни скоби са по избор): ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [- v TOS] [ -r номер] [-s номер] [[-jNodelist] | [-k Списък с хостове]] [-w изчакване] окончателно име. За да получите такъв намек, достатъчно е да стартирате ping без параметри; за да покажете намек във файла ping_test.txt, използвайте ping> ping_test.txt (същото важи и за повечето други помощни програми).
Опцията "-t" позволява постоянен пинг преди да натиснете Ctrl + C. Когато натиснете Ctrl + Break, се показва статистически натрупаната информация и работата продължава (обикновено този параметър се използва, за да се разбере възможно най-бързо за наличието на връзка с даден възел).
Опцията "-a" изисква IP адресът да бъде определен от името на хоста (не се прави по подразбиране).
Параметърът "-n<число>"позволява да зададете броя на заявките (по подразбиране четири заявки).
Параметърът "-l<число>"позволява да зададете размера на пакета (по подразбиране размерът на пакета е 64 байта).
Опцията "-f" ви позволява да зададете флага "не фрагментирайте" в заявките. Използва се във връзка с -1 за откриване на мрежи с малки размери на рамката, които изискват фрагментиране на IP пакети за преминаване.
Опцията "-i".<число>"задава времето на живот на пакета (TTL); по подразбиране ICMP пакетите имат стойност за време на живот от 255.
Параметърът "-r<число>"прави възможно получаването на маршрута, по който са били предадени заявката и отговора (показване на маршрутизация). Числовият параметър може да бъде от 1 до 9 и определя максималния брой възли, които ще се показват в маршрута.
"-w<число>"позволява да зададете времето за изчакване за всеки пакет (в милисекунди), по подразбиране е 1" 000 милисекунди.
Помощна програма Tracert
Помощната програма tracert ви позволява да проследите маршрута на пакетите до даден хост и да получите времеви характеристики за всеки междинен рутер по пътя. Тази помощна програма, подобно на описания по-горе ping, изпраща серия от ICMP тип 8 пакети, но с различни стойности на TTL: първо се изпращат три пакета с TTL = 1 (най-близкият рутер ще отговори на тези пакети с ICMP тип 11 пакети (предаване изтекло време), от който е извлечен адреса му), след това с TTL = 2 (вторият рутер ще отговори на тези пакети) и така нататък, докато се достигне посоченият възел или стойността на TTL надвиши прага. За всеки TTL помощната програма извежда един ред с адреса на рутера (и евентуално с името на домейна му - ако може да бъде разрешен) и три стойности от времето, необходимо за предаване на пакета. Формален синтаксис: tracert [-d] [-h maxNumber] [-jNodelist] [-w int] име.
Параметърът "-d" ви позволява (принудително) да не разделяте IP адресите на рутерите в имена на домейни, това ви позволява да ускорите помощната програма, като отмените повикването към DNS услугата.
Опцията "-h".<число>"позволява да зададете прага, до който ще нарасне TTL (по подразбиране - 30).
"-w<число>"позволява да зададете времето за изчакване за всеки пакет (в милисекунди), по подразбиране 1" 000 милисекунди.
Помощна програма Pathping
Помощната програма за pathping всъщност комбинира функционалността на помощните програми за ping и tracert и работи на две фази: първо, подобно на tracert, тя изгражда и показва маршрут до даден хост (само IP адреси и имена) и след това, като ping, за известно време (колкото по-дълго е трасирането, толкова по-дълго ще бъде това време) се събират статистически данни за времената за предаване на пакети, броя и относителните пропорции на загубените пакети за всеки от междинните рутери (а не само за даден хост, като ping).
Формален синтаксис: pathping [-g List] [-h JumpNumber] [-i Адрес] [-n] [-p Пауза] [-q RequestNumber] [-w Timeout] [-P] [-R] [-T] [-4] [-6] възел
Най-полезният резултат от втората фаза на помощната програма за проследяване на пътя е, че тя ясно показва кой от рутерите има проблеми с предаването на пакети. За Windows има мощен визуален (показва движението на пакети на картата на планетата) трасиращ VisualRoute от Visu-alWare ( http://visualware.com).
Agr полезност
Помощната програма ARP дава възможност за преглед и промяна на ARP таблицата, която съхранява двойките MMAS-IP-адреси за онези възли, с които наскоро са били обменени данни. Тази таблица се генерира автоматично по време на работа на мрежов възел, но мрежовият администратор може да добавя записи към нея ръчно. Формален синтаксис: arp -s inet_addr eth_addr или ARP -d inet_addr или ARP -a [-N if_addr]. Тук if_addr е същността на номера на интерфейса.
Опцията "-a" показва цялата ARP таблица на екрана.
Параметърът "-a<1Р-адрес>„иска извеждане на запис за възела с дадения адрес на екрана.
Параметърът "-S<1Р-адрес> <МАС-адрес>"позволява да добавите запис за хоста с посочените адреси към ARP таблицата.
Опцията "-d".<1Р-адрес>"служи за премахване на запис за възел с даден адрес от ARP таблицата.
Опцията "-d *" изчиства ARP таблицата.
Помощна програма за име на хост
Помощната програма за име на хост просто отпечатва името на хоста. Може да се използва в скриптови файлове за пакетна обработка.
Помощна програма Ipconfig
Помощната програма ipconfig показва и конфигурира настройките за TCP / IP. Без допълнителни параметри се показват IP адресът, маската на подмрежата и шлюзът по подразбиране за всички мрежови интерфейси. С параметъра "/ all" в допълнение към казаното се показват MAC адресите на мрежовите интерфейси, името на хоста, адресите на DNS и WINS сървърите и друга информация. Формален синтаксис: ipconfig | / поднови [адаптер] | / flushdns | displaydns / registerdns | / showclassid адаптер | / setclassid адаптер [setclassid_dhcp_class]].
Опцията / flushdns промива кеша на имената, разрешени от DNS.
Опцията / displaydns показва на екрана кеша на имената, разрешени от DNS.
Параметърът "/ release [adapter]" освобождава DHCP (протокол за динамична конфигурация на хост) нает IP адрес (ако е посочен адаптер, тогава само за този адаптер, в противен случай за всички адаптери).
Параметърът "/ renew [адаптер]" изисква подновяване на DHCP лизинг на EP-адреса (ако е посочен адаптер, тогава само за този адаптер, в противен случай за всички адаптери).
Опцията / registerdns изисква всички DHCP договори за наем да бъдат подновени и пререгистрирани в DNS.
Помощна програма за маршрут
Помощната програма за маршрути показва таблицата с маршрути и ви позволява да я променяте. Формален синтаксис: маршрут [-f] [-p] [команда [хост]] [шлюз]. Когато се използва маршрут, параметърът "metric" определя качеството на този маршрут (в хопове - броят на междинните рутери, времето, необходимо за преминаване на пакета през комуникационните линии, характеристиката за надеждност на комуникационната линия по дадения маршрут и др.) в съответствие с критерия, посочен в мрежовия пакет (т.е. клас на услугата).
Командата "PRINT" показва таблицата с маршрути: мрежов адрес; мрежова маска; адрес на шлюза; интерфейс; метрика, командата "ADD" ви позволява да добавите нов маршрут, "DELETE" - да изтриете маршрут, "CHANGE" - да промените (съществуващия) маршрут).
Помощна програма Netstat
Помощната програма netstat показва текущи връзки, портове, чакащи връзки и TCP / IP статистика. Без допълнителни параметри се показва списък с текущи връзки (протокол: TCP или UDP; локален адрес и порт; външен адрес и порт; състояние на връзката). Формален синтаксис: netstat [-a] [-e] [-n] [-s] [-p име] [-r] [интервал]
Параметърът "-a" допълнително показва портовете, чакащи за връзки; чакащите TCP портове са обозначени със състоянието "LISTENING", а UDP портовете са обозначени от външния адрес
Опцията "-n" изисква всички адреси и номера на портове да бъдат отпечатани в числов формат, тъй като по подразбиране netstat се опитва да разреши IP адреси и имена и да замени номера на порта с неговото име.
Параметърът "-r" показва таблицата с маршрути (мрежов адрес; мрежова маска; адрес на шлюз; интерфейс; метрика). Тази информация може да бъде получена с помощта на помощната програма за маршрут.
Параметърът "-e" ви позволява да получите статистика за Ethernet.
Опцията "-s" показва статистика за TCP, UDP и IP протоколи.
Параметърът "-e<протокол>"използва се във връзка с" -s "опцията за ограничаване на докладваната статистика до посочения протокол (TCP, UDP или IP).
Помощна програма Nbtstat
Помощната програма nbtstat показва статистика на протокола и текущи TCP / IP връзки, когато се използва NetBIOS през TCP / IP технология. Формален синтаксис: nbtstat [-a Хост] [-A IP адрес] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [интервал].
Опцията -c ви позволява да видите съдържанието на разрешения кеш на имената.
Опцията "-n" показва списък с локални NetBIOS имена, регистрирани от този компютър.
Параметърът "-a<имя удаленного компьютера>"показва съдържанието на таблицата с имена за отдалечения компютър, посочен по име.
Параметърът "-A
Опцията "-r" ви позволява да видите статистически данни за разделителната способност на имената.
Параметърът "-interval" задава цикличния изход на статистически данни на посочения интервал в секунди (стоп извеждане - Ctrl + C).
15.3 Необходимо оборудване - IBM PC-съвместим компютър, свързан
naya към компютърна мрежа с помощта на Ethernet мрежова карта.
15.4 Редът на работа. Проверка на производителността на мрежова връзка с помощта на стандартни помощни програми на Windows. В този случай трябва да проверите правилността на посочването на поне един адрес на DNS сървър (препоръчително е например 192.190.241.65) при конфигуриране на мрежовия софтуер, в противен случай ще бъде невъзможно да съпоставите IP адреса с посоченото име на домейн . Типичните задачи са:
Преглеждайте и анализирайте настройките на стека на TCP / IP протокола с помощта на помощната програма ipconfig.
Тестване на мрежовата връзка с помощта на помощната програма ping (крайният адрес се посочва от учителя - може да бъде например IP адресът на локалния прокси сървър, адресът на една от машините в мрежата, името на домейна на определен възел в мрежата и др.).
Проследете маршрута на пакетите до даден възел с помощта на помощната програма tracert.
Показване и промяна на таблицата за съхранение на съответствието между MAC и IP адресите с помощта на помощната програма arp.
Преглеждайте текущите мрежови връзки, портове, TCP / IP статистика с помощта на помощната програма netstat.
Показва статистика на протокола и текущи TCP/IP връзки при използване на NetBIOS през TCP/IP с помощната програма nbtstat.
Показване и модифициране на таблицата с маршрути с помощта на помощната програма за маршрути (учителят може да посочи промяна или допълнение към маршрути).
2.5 Изготвяне на отчет за работата. Отчетът посочва параметрите на използваната мрежа (тип компютър, MAC- и IP адреси на мрежовата карта, тип и брой портове на комутатор, топология на локалната мрежа).
Когато използвате помощните програми за ping, tracert или pathing, е необходимо да отбележите времето за предаване на пакети (обикновено средно), броя и дела на загубените пакети (въз основа на това направете заключение за правилната работа на всеки междинен рутер).
Когато използвате помощната програма netstat, е необходимо да запишете присвояването на TCP и UDP портове към името на компютъра, локалния адрес и тяхното състояние (параметър "-a"). Обща статистика за обмен може да се получи с помощта на параметъра "-e"; като използвате параметъра "-s", трябва да записвате и анализирате статистики за всички протоколи на TCP / IP стека (включително
Когато използвате помощната програма nbtstat, първата стъпка е да видите таблиците с имена на NetBIOS на локалния компютър (опция "-n") и след това на други компютри в мрежата (опции "-a" или "-A").
Когато използвате помощната програма за маршрут (с параметъра PRINT за показване), се сканират както списъкът с интерфейси, така и списъкът с активни маршрути. Изтриването на маршрут се постига чрез въвеждане на възел на маршрут DELETE (където node е IP адресът на възела, който трябва да бъде премахнат от маршрута), добавяне на - route ADD node MASK mask gateway METRIC metric IF интерфейс (където възел е IP адресът на добавения възел , маска е стойността на маската, шлюзът е IP -адрес на шлюза, metric - стойността на метриката на добавения маршрут, интерфейс - номерът на мрежовия интерфейс; може да се пропусне, тогава най-подходящият за посочения шлюз е избран).
