Rijst. 2.
Als onderdeel van Windows XP2000 is er een commando "Ping" waarmee u informatiepakketten van een bepaalde lengte kunt verzenden en de responstijd van het externe systeem kunt vastleggen, evenals de integriteit van de informatie. De Ping-testservice communiceert rechtstreeks met de netwerkkaart op het niveau van het TCP / IP-protocol, dus ongeacht of de toegangsinstellingen en aanvullende services zijn geconfigureerd, Ping zal het systeem zien.
Laten we de opdrachtregel "Start" -> "Uitvoeren ->" cmd " starten.
Er verschijnt een consolesessievenster, in feite de goede oude MS DOS. Ga vervolgens met behulp van de CD-commando's (Change Directory) naar de map system32 van uw exemplaar van Windows XP, zoals weergegeven in afbeelding 8. Als u vanuit Windows pingt met behulp van het batcmd-bestand of de sectie "uitvoeren", onmiddellijk nadat de taak is voltooid , zal het programmavenster sluiten en hebben we geen tijd om resultaten te zien.
Opdrachtformaat: Ping "IP-adres van het externe systeem"
Bijvoorbeeld "Ping 192.168.0.1". Standaard verzendt het programma 4 pakketten van elk 32 bytes, wat niet genoeg is voor een objectieve test van het netwerk, omdat het systeem zelfs bij een zeer lage signaalkwaliteit vrolijk een succesvol resultaat zal melden. Dit commando is alleen geschikt om te bepalen of er überhaupt een verbinding is met een bepaald knooppunt. Voer Ping uit met de volgende parameters om de kwaliteit van de verbinding te testen.
ping.exe -l 16384 -w 5000 -n 100 192.168.0.XX.
Dit zorgt ervoor dat 100 verzoeken van 16 kilobyte naar het opgegeven IP-adres worden gestuurd met een wachttijd van 0,5 seconde.
- 1. Als volgens de testresultaten alle pakketten zijn ontvangen en het verlies niet meer dan 3% bedraagt, werkt het netwerk normaal.
- 2. Van 3-10% - het netwerk werkt nog steeds dankzij algoritmen voor foutcorrectie, maar vanwege het aanzienlijke aantal verloren pakketten en de noodzaak om ze opnieuw te leveren, neemt de effectieve netwerksnelheid af.
- 3. Als het aantal verloren pakketten groter is dan 10-15%, moeten maatregelen worden genomen om de storing te elimineren die de verslechtering van de communicatiekwaliteit heeft veroorzaakt.
Om objectievere resultaten te krijgen, kunt u de grootte van de pakketten of hun aantal vergroten, maar dit zal de testtijd verlengen. Extra instellingen van het ping-programma kunnen worden gevonden door het uit te voeren met het bekende ping /?
Redenen voor zwak lijnsignaal en datapakketverlies
- - Fysieke schade aan de netwerkkabel of de isolatie ervan.
- - Slechte krimp.
- - Fouten in de bedrading van het twisted pair.
- - Overschrijding van de standaard segmentlengte.
- - De aanwezigheid van krachtige storingsbronnen langs de kabel.
- - Slecht herstel van beschadigde gebieden.
- - Meer dan 5 schakelaars in een keten.
Als er een breuk in de kabel zit, bouwen we het twisted pair op.
Hoe weet u of er een kabelbreuk is opgetreden? Heel eenvoudig: het netwerk zal niet werken, de LED's van de netwerkkaart en switch gaan uit (met wat kabelschade zal dit niet gebeuren). Windows XP geeft het bericht weer: "De netwerkkabel is niet aangesloten." Het Ping-commando ontvangt geen reactie van het externe systeem. Maar raak niet in paniek, misschien is de kabel echt niet aangesloten of staat de schakelaar om de een of andere reden uit.
Als de verbinding juist verloren gaat door een beschadiging van de netwerkkabel, dan moet je deze herstellen. Over het algemeen kunnen twisted pair-kabels niet standaard worden hersteld. Inderdaad, zelfs de hoogste kwaliteit solderen of strak draaien verandert de golfeigenschappen van de kabel en het zal niet langer zo goed werken als een hele kabel. De hele vraag is hoeveel de kwaliteit van de verbinding daalt. Zoals de praktijk heeft aangetoond - onbeduidend, d.w.z. visueel verandert er helemaal niets en kan de communicatiesnelheid dalen van 5 naar 10%. Het is waar dat hardwarekabeltesters een derde categorie laten zien in plaats van een twisted pair van de vijfde categorie. Indien mogelijk moet de kabel natuurlijk stevig zijn. Maar bepaalde schades, vooral van lange delen van het netwerk, komen vrij vaak voor en als na elke lijnbreuk de hele kabel opnieuw wordt gelegd, zoals vereist door de normen, zal er niet genoeg geld en moeite zijn. Ook doet zich vaak de situatie voor dat om de een of andere reden de lengte van het bestaande kabelsegment niet voldoende is en moet worden vergroot. U kunt solderen of eenvoudig draaien, de eerste heeft de voorkeur vanwege betrouwbaarder contact en minder prestatieverlies. Helaas komt kabelschade vaker voor in buitensegmenten, waar werkomstandigheden en een soldeerbout niet altijd voorhanden zijn.
Het is ook vereist om tests uit te voeren voor laadvermogen, snelheid. lokale netwerktopologieserver
Belastingstest werd uitgevoerd met behulp van het J.D Edwards-programma.
De testresultaten zijn als volgt:
De status van de server werd constant gemonitord, maar de "foto" (screenshot) werd ontvangen op het moment dat 18 gebruikers verbonden waren met de server, waarvan 16 actief aan het werk waren. Vier waren verbonden met de server, maar voerden niets uit operaties daarop. Op dit moment werkte de server al met merkbare "vertraging", zodat het visueel werd gevoeld op de clientcomputer.
Afb. 3.
In Afbeelding 3 kunt u zien dat de schijfactiviteit (groene lijn) hoog was en dat de grootte van het wisselbestand (blauwe lijn) voortdurend toenam. Tegelijkertijd was de processorbelasting relatief laag (rode lijn).
In dit geval overschreed het gebruikte geheugen 3,5 GB.
De dynamiek van geheugengebruik is te zien in figuur 4.
Rijst. 4.
Als je kijkt welke processen de meeste geheugenruimte in beslag namen (Fig. 5 - de lijst is in aflopende volgorde gesorteerd), dan kun je zien dat dit een ERP-systeem is (oexplore.exe).
Afb. 5.
Op basis van de verkregen resultaten werd geconcludeerd dat de terminalserver maximaal 16 actief werkende gebruikers in "normale modus" kan laten werken. De "normale modus" wordt opgevat als de modus wanneer er geen merkbare vertraging van clients is als gevolg van de "vertraging" van de terminalserver.
In ons geval werd opgemerkt dat als het aantal actieve gebruikers groter is dan 16, de server zijn werk merkbaar vertraagt.
Het is te zien dat de "bottleneck" in de werking van de terminalserver het gebrek aan geheugen is - aangezien het geheugen voor 100% wordt gebruikt (groene lijn in Fig. 6) en de processor gemiddeld 20% wordt belast ( rode lijn in Fig. 3). En misschien werkt het knelpunt met de schijf.
Veel gebruikers komen regelmatig een of ander netwerkprobleem tegen. De situaties kunnen hier anders zijn. De verbindingskwaliteit kan bijvoorbeeld verslechteren en afzonderlijke servers kunnen onbeschikbaar worden. Dergelijke storingen kunnen van cruciaal belang zijn voor gebruikers van onlinediensten, bijvoorbeeld handelaren die handelen op de aandelenmarkt, spelers in netwerkspellen, enz. Bij het opzetten van een thuisnetwerk blijkt bijvoorbeeld dat slechts één van de computers toegang heeft tot de internetten, enz. In veel van dergelijke gevallen is het noodzakelijk om de netwerkverbinding te diagnosticeren en de werking van een of ander knooppunt op afstand te controleren.
⇡ Ingebouwde Windows-hulpprogramma's - Ping- en Tracert-hulpprogramma's
Windows OS biedt verschillende hulpprogramma's om de netwerkstatus te diagnosticeren, maar de meest gebruikte zijn Ping en Tracert. Het Ping-programma stuurt een verzoek naar de opgegeven host en registreert de tijd tussen het verzenden van het verzoek en het ontvangen van het antwoord (RTT, van de Engelse Round Trip Time), met andere woorden, met het hulpprogramma kunt u de responstijd van de server van interesse. Het is duidelijk dat hoe kleiner deze is, hoe sneller de gegevensuitwisseling met deze server is. Tracert stuurt een testpakket naar de opgegeven host, met informatie over alle tussenliggende routers waar het pakket doorheen is gegaan op weg naar de gevraagde host, evenals de minimale, maximale en gemiddelde responstijden van elk. Hiermee kunt u inschatten hoe "lang" het pakket heeft afgelegd en in welke sectie de grootste vertragingen optreden bij de gegevensoverdracht. Wat betekenen de Ping- en Tracert-resultaten? Een gebrek aan reactie van een externe server kan er bijvoorbeeld op wijzen dat deze momenteel niet beschikbaar is, of de serverbeheerder heeft echo-verzoeken geblokkeerd (terwijl de rest van de services van de server normaal kunnen functioneren). Als de responstijd (RTT) van externe servers te lang is en niet afhankelijk is van hun locatie, is de kwaliteit van uw verbinding hoogstwaarschijnlijk slecht en moet u contact opnemen met uw provider. Er kan echter enige snelheidswinst worden behaald door de internetverbinding in te stellen voor maximale prestaties, waarvoor het beter is om speciale optimalisatiehulpprogramma's zoals TweakMASTER te gebruiken, maar dit is een heel ander onderwerp. Een te "lange" route naar de betreffende server (dat wil zeggen, een groot aantal tussenrouters op het pad van de verbinding met de server) leidt vaak tot een vertraging van de communicatie ermee. Als dit van cruciaal belang is, is het zinvol om te zoeken naar mogelijkheden om de lengte van de route in te korten. In het geval van gameservers zou je bijvoorbeeld kunnen kiezen voor servers die zo "dicht" mogelijk bij de server van je ISP staan. Als uit de hulpprogramma's blijkt dat de testpakketten niet verder gaan dan de server van uw provider, is de kans groot dat er problemen aan zijn kant zijn, of misschien zijn dit geplande preventieve werkzaamheden. De hulpprogramma's Ping en Tracert zijn niet lastig, maar technisch niet erg handig in gebruik. Om een ping-test of -trace uit te voeren, moet u een opdrachtpromptvenster openen en een opdracht invoeren, mogelijk ook met parameters die u moet onthouden of die u elke keer moet raadplegen. Om bijvoorbeeld de gezondheid van het www.site-knooppunt te controleren, moet u de opdracht op de opdrachtregel invoeren ping www.site, en om het pad van de pakketten naar een bepaald knooppunt te achterhalen - het commando tracert www.site... De resultaten van deze opdrachten worden hieronder weergegeven en vertegenwoordigen verschillende regels tekst. Merk op dat u deze commando's kunt uitvoeren via het menu "Start"> "Uitvoeren", maar in dit geval zal het programmavenster onmiddellijk automatisch sluiten nadat het werk is voltooid en gaan alle resultaten verloren.
Het is veel handiger om gespecialiseerde hulpprogramma's te gebruiken die de "reis" van pakketten over het netwerk kunnen traceren en aanvullende informatie kunnen verstrekken over het IP-adres van de server. Dergelijke hulpprogramma's kunnen erg handig zijn om snel de bron van netwerkproblemen te analyseren en te identificeren. In dit artikel zullen we ons concentreren op het gebruik van dit soort hulpprogramma's.
⇡ Diagnostische diensten
Laten we eerst kort praten over een alternatieve optie voor netwerkdiagnose - met behulp van speciale online services. Voorbeelden hiervan zijn WhatIsMyIPAddress.com en Yougetsignal.com, evenals Whois-service. Met behulp van de WhatIsMyIPAddress.com-service kunt u uw externe IP-adres achterhalen als u het niet weet of als u het dynamisch heeft. U kunt ook pakketten tussen uw computer en deze server routeren. Het is eenvoudig te doen, u hoeft alleen maar de functie "Visual Traceroute" te selecteren in het menu "IP Tools", uw externe IP-adres in te voeren en op de knop "Visual Traceroute" te klikken.U kunt ook de IP-zoektool gebruiken om een paar details over het betreffende IP-adres te achterhalen, inclusief de hostnaam, geografische coördinaten en locatie op de wereldkaart. Waarom is dit nodig? Nou, bijvoorbeeld om toegang te krijgen tot de bron van een inbraak in uw systeem, als u er een heeft geregistreerd. U kunt ook traceren met de functie "Visual Trace Route Tool" op de Yougetsignal.com-service door de server-URL of het IP-adres in te voeren en op de knop "Host Trace" te klikken. Als gevolg hiervan zal de service het pad van de pakketten op de wereldkaart weergeven, evenals in de vorm van een lijst met tussenliggende servers die het totale aantal overgangen aangeven en het behoren van elk van hen tot een bepaald land. Door de functie "Network Location Tool" te activeren, kunt u de geografische locatie van elke server achterhalen aan de hand van het IP-adres. En met behulp van de functie "WHOIS-lookup Tool" kunt u informatie over de server krijgen van de WHOIS-informatieservice.
Whois-service zal helpen bij het bepalen van de responstijd van de betreffende server ("Ping"-functie), het pad van het verzoek naar de server bepalen en uitvinden hoeveel en welke tussenliggende internetservers, routers en andere apparaten betrokken zijn bij het verzenden gegevens van en naar de server (Tracert).
Bovendien kunt u met behulp van de "IP Lookup" -functie het IP-adres achterhalen aan de hand van de hostnaam (of vice versa), en de "Whois"-functie zal u vertellen of het opgegeven domein vrij of bezet is. Als het domein bezet is, kunt u de eigenaar identificeren en hoe u contact met hem kunt opnemen (als u bijvoorbeeld deze domeinnaam wilt kopen).
Lezing 13 Netwerkdiagnose
College 13
Onderwerp: Netwerkdiagnose
A. Netwerkbeheerders die de netwerkomgeving vormen (overweldigende minderheid).
B. Netizens die gedwongen worden om deze omgeving onder de knie te krijgen en erin te leven.
De tweede categorie is, vanwege zijn numerieke superioriteit, in staat zoveel vragen te stellen dat de eerste, zelfs even talrijk, geen antwoord kon geven. Vragen kunnen eenvoudig zijn, zoals "Waarom werkt mijn e-mail niet?" (hoewel bekend is dat het hele rekencentrum voor de tweede dag spanningsloos wordt gemaakt wegens wanbetaling). Er zijn ook complexe: "Hoe de responsvertraging verminderen als het kanaal overbelast is?"
Het aantal computernetwerken groeit als een lawine, het aantal grote (> 10 pc's) en multi-protocolnetwerken (802.11, 802.16, 802.17, enz.) groeit. Naarmate het netwerk groeit, worden het onderhoud en de diagnose ingewikkelder, waar de beheerder bij de eerste storing mee te maken krijgt. De moeilijkst te diagnosticeren netwerken met meerdere segmenten, waar pc's verspreid zijn over een groot aantal kamers, ver uit elkaar. Om deze reden moet de netwerkbeheerder al in het stadium van zijn vorming beginnen met het bestuderen van de kenmerken van zijn netwerk en zichzelf en het netwerk voorbereiden op toekomstige reparaties.
In geval van een noodsituatie moet de beheerder een aantal vragen kunnen beantwoorden:
Er is een hardware- of softwareprobleem;
De fout werd veroorzaakt door softwarebeschadiging, onjuiste configuratiekeuzes of foutieve handelingen van de operator.
Netwerkdiagnostiek is het verzamelen en verwerken van informatie over de toestand van het netwerk.
Het netwerk documenteren
U moet beginnen met een uitgebreide documentatie van de hardware en software van het netwerk. De beheerder moet altijd een netwerkdiagram bij de hand hebben dat overeenkomt met de werkelijke situatie op dit moment, en een gedetailleerde beschrijving van de softwareconfiguratie met een indicatie van alle parameters (fysieke en IP-adressen van alle interfaces, maskers, namen van pc's, routers , MTU, MSS, TTL en andere systeemvariabelen, typische waarden van RTT en andere netwerkparameters gemeten in verschillende modi.).
Binnen het lokale netwerk is troubleshooting mogelijk door het tijdelijk op te delen in delen. Naarmate het netwerk meer in het internet wordt geïntegreerd, worden dergelijke eenvoudige maatregelen onvoldoende of onaanvaardbaar. Maar u moet zulke eenvoudige middelen als controleren of er geen breuk of kortsluiting in de netwerkkabel is, niet verwaarlozen.
Onthoud dat netwerkdiagnostiek de basis is van netwerkbeveiliging. Alleen een beheerder die alles weet over wat er op het netwerk gebeurt, kan zeker zijn van de beveiliging ervan.
In de lezing wordt aangenomen dat het netwerk op fysiek niveau gebruik maakt van de Ethernet-standaard, en voor internetworking het TCP/IP-protocol (Internet). Deze lijst geeft niet de volledige verscheidenheid aan netwerkomgevingen weer, maar veel technieken en diagnostische softwaretools kunnen in andere gevallen met succes worden gebruikt. De meeste programma's in kwestie werken in de UNIX-omgeving, maar er zijn analogen voor andere besturingssystemen.
De bron van diagnostische informatie kan een computer zijn, de processor, de netwerkinterface, het besturingssysteem dat op de machine is geïnstalleerd, netwerkswitches, routers, enz.
Met de overgang naar transmissiestandaarden 1 en nog meer 10 Gbit/s ontstaan er extra problemen. Het verwerken van deze stromen voor diagnostische doeleinden kan de machine aanzienlijk vertragen. Soortgelijke problemen doen zich voor bij het bouwen van IPS / IDS-systemen, evenals antivirusprogramma's. Dit probleem wordt echter ook ernstig door de fantastische groei van het aantal handtekeningen (miljoenen) aanvallen en virussen. Een van de manieren om het probleem op te lossen is om hardware te gebruiken, evenals de organisatie van verschillende verwerkingsthreads, wat realistisch genoeg is voor machines met meerdere processors.
Diagnostische software
Er zijn veel openbare gespecialiseerde diagnostische softwareproducten op internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Dergelijke tools zijn ook opgenomen in de distributiekits van de meeste standaard netwerkpakketten voor MS-DOS, UNIX, Windows NT, VMS en andere: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu / pub), hosts , nslookup, ifconfig, ripquery. De diagnostische programma's die hierboven worden vermeld, zijn een noodzakelijk hulpmiddel voor het debuggen van programma's die pakketten verzenden en ontvangen.
Diagnostische commando's van het besturingssysteem
Tafel 1.
Teamnaam Doel
arp Toont of wijzigt de ARP-tabel (IP naar MAC-adresconversie)
chnamsv Dient voor het wijzigen van de configuratie van de naamservice op de computer (voor TCP / IP)
chprtsv Wijzigt de configuratie van de afdrukservice op een computerclient of -server
gettable Verkrijg computertabellen in NIC-formaat
hostent manipuleert rechtstreeks de records van de adrescorrespondentie van de computer in de configuratiedatabase van het systeem
hostid Stelt de host-ID in of toont deze
hostnaam Stelt of toont de naam van deze host
htable Converteert computerbestanden naar het formaat dat wordt gebruikt door netwerkbibliotheekprogramma's
ifconfig Configureert of toont de parameters van de computernetwerkinterfaces (voor TCP / IP-protocollen)
ipreport Genereert een pakketroutebericht op basis van het opgegeven routebestand
iptrace Biedt pakkettracering op de interfacelaag voor internetprotocollen
lsnamsv Geeft DNS-database-informatie weer
lsprtsv Toont informatie uit de netwerkprintservicedatabase
mkhost Maakt een pc-tabelbestand
mknamsv Configureert de naamgevingsservice van de client-pc (voor TCP / IP)
mktcpip Stelt de vereiste waarden in voor het uitvoeren van TCP / IP op een computer
nameservers Bewerkt rechtstreeks de naamserverrecords voor het lokale DNS-programma in de systeemconfiguratiedatabase
netstat Geeft netwerkstatus weer
nee Configureert netwerkopties
rmnamsv Verwijdert de TCP / IP-naamgevingsservice van de host
rmprtsv Verwijdert de afdrukservice op de client- of servermachine
route Dient voor handmatige manipulatie van routetabellen
rupttime Toont de status van elke computer op het netwerk
ruser Bewerkt rechtstreeks records in drie afzonderlijke systeemdatabases die de toegang van externe computers tot programma's regelen
securetcpip Schakelt netwerkbeveiliging in
setclock Stelt de tijd en datum in voor computers op het netwerk
slattach Verbindt seriële links als netwerkinterfaces
timedc Stuur informatie over de getimede daemon
trpt Volgt de protocolimplementatie voor TCP-sockets
Om een situatie in een netwerk te diagnosticeren, is het noodzakelijk om de interactie van de verschillende onderdelen ervan in het kader van de TCP / IP-protocollen te begrijpen en een idee te hebben van hoe Ethernet werkt.
Netwerken die de best practices van internet volgen, hebben een lokale naamserver (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; nummers afgedrukt vetgedrukt, komen overeen met de codes van documenten met beschrijvingen van normen), die dient om de symbolische naam van een netwerkobject om te zetten in zijn IP-adres. Meestal is deze machine op UNIX gebaseerd.
De DNS-server onderhoudt een bijbehorende database die veel andere nuttige informatie opslaat. Veel pc's hebben SNMP-residenten (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) die de MIB van het management bedienen (RFC-1792, -1748-49, -1743 , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), waarvan de inhoud u ook zal helpen om veel te leren over de toestand van uw netwerk. De ideologie van internet gaat uit van uitgebreide diagnostiek (ICMP-protocol, RFC-1256, 1885, -1788, -792).
ICMP gebruiken
Het ICMP-protocol wordt gebruikt in het meest populaire diagnostische programma ping (inbegrepen bij de levering van bijna alle netwerkpakketten). Een mogelijke manier om dit programma aan te roepen is:
ping<имя или адрес ЭВМ или другого объекта>[pakketgrootte] [aantal pakketten]
In verschillende implementaties heeft het ping-programma veel verschillende opties waarmee u linkstatistieken (zoals verlies) kunt meten, linkvertraging (RTT) kunt bepalen, verzonden en ontvangen pakketten kunt weergeven en een route naar een interessant object kunt bepalen. Ping wordt gebruikt om de beschikbaarheid van een serviceprovider te bepalen, enz.
Hieronder ziet u een voorbeeld van het gebruik van de opdracht tracetoute, die grotendeels gelijk is aan ping (maar rechtstreeks is gebaseerd op IP met behulp van de juiste opties):
traceroute kirk.Bond.edu.au
Het traceroute-programma verzendt drie pakketten met elk oplopende TTL-waarden; als er geen antwoord wordt ontvangen, wordt een * afgedrukt. Grote vertragingen (RTT) in het gegeven voorbeeld worden bepaald door satellietcommunicatiekanalen (signaalvoortplantingstijd naar de satelliet!).
Om goed te kunnen reageren op afwijkende situaties, moet je een goed beeld hebben van hoe het netwerk onder normale omstandigheden zou moeten werken. Om dit te doen, moet u het netwerk, de topologie, externe verbindingen, softwareconfiguratie van centrale servers en perifere pc's bestuderen. Houd er rekening mee dat het wijzigen van de configuratie meestal het voorrecht is van de systeembeheerder en bij twijfel moet u contact met hem opnemen. Ongekwalificeerde acties bij het opnieuw configureren van een systeem kunnen desastreuze gevolgen hebben.
DNS gebruiken voor diagnostische doeleinden
Zoals hierboven vermeld, is een van de belangrijkste onderdelen van elke site op internet de naamserver (DNS). De DNS-serverconfiguratie wordt gedefinieerd door drie bestanden: genaamd.boot, genaamd.ca en genaamd.local. De zone-informatie bevindt zich in het bestand genaamd.rev en de lokale domeininformatie bevindt zich in het bestand genaamd.hosts. Het debuggen, bewaken en diagnosticeren van de DNS-server wordt uitgevoerd met behulp van de nslookup- (of dig)-programma's.
De DNS-server is een zeer belangrijk object van het knooppunt; de snelheid van serviceverzoeken en de betrouwbaarheid van het systeem als geheel hangen ervan af. Om deze reden heeft elk knooppunt, naast het hoofdknooppunt, verschillende secundaire DNS-servers.
Het ifconfig-programma wordt gebruikt om de status van netwerkinterfaces te bewaken, te configureren en te testen. Deze opdracht wijst een IP-adres, subnetmasker en broadcastadres toe aan de interface.
NETSTAT gebruiken
Een van de meest informatieve commando's is netstat (raadpleeg voor een uitgebreide beschrijving van opties en toepassingsmethoden de documentatie bij uw netwerksoftware).
Dit commando kan u informatie geven over de status van de interfaces op de pc waarop het wordt uitgevoerd: netstat -i
Recent zijn er diverse complexe (publieke) diagnostische pakketten verschenen (NetWatch, WS_watch, SNMPMAN, Netguard, etc.). Met sommige van deze pakketten kunt u een grafisch model van het te testen netwerk bouwen, met kleur of met een variatie aan afbeeldingen, werkende computers. Programma's die het SNMP-protocol gebruiken, controleren de beschikbaarheid van de SNMP-daemon door middel van een speciaal verzoek, gebruiken het ICMP-protocol om de werking van de computer te bepalen en geven vervolgens variabelen en gegevensarrays weer uit de MIB-controledatabase (als deze database een openbare toegangsniveau). Dit kan automatisch of op verzoek van de operator. Met het SNMP-protocol kunt u de variaties in de belasting van afzonderlijke netwerksegmenten bewaken met UDP-, TCP-, ICMP-, enz.-pakketten, waarbij het aantal fouten op elk van de actieve interfaces wordt geregistreerd. Om dit probleem op te lossen, kunt u het juiste programma gebruiken dat regelmatig de MIB van de computers waarin u geïnteresseerd bent opvraagt, en de resulterende nummers worden ingevoerd in de juiste databank. In het geval van een abnormale situatie kan de netwerkbeheerder de stroomvariaties in de netwerksegmenten bekijken en het tijdstip en de oorzaak van de systeemstoring identificeren. Soortgelijke gegevens kunnen worden verkregen met behulp van een programma dat de Ethernet-interface instelt om alle pakketten te ontvangen (modus = 6). Een dergelijk programma maakt het mogelijk gegevens te ontvangen over alle soorten pakketten die in een bepaald kabelsegment circuleren.
Het ttcp-diagnoseprogramma kan van enig belang zijn, omdat het u in staat stelt enkele kenmerken van TCP- of UDP-uitwisselingen tussen twee knooppunten te meten.
Met de overgang van netwerken naar het gigabit-bereik van snelheden, met name naar 10 Gbps, ontstaan er problemen bij het bewaken van de status van het netwerk.
Wanneer u een netwerkprobleem tegenkomt, is de meest gebruikelijke oplossing het uitvoeren van een diagnostisch programma om fouten te detecteren en op te lossen. De meest voorkomende netwerkproblemen kunnen echter worden opgelost met eenvoudige opdrachten zoals ping, tracert, ipconfig, enz.
Weet je dat?
Opdracht "ipconfig" kan worden gebruikt om een computer te vinden op IP-adres op zowel Windows- als Linux / Unix-machines.
Alle volgende opdrachten moeten op de opdrachtregel worden ingevoerd. Voer een van de volgende handelingen uit om een opdrachtprompt in Windows te openen:
- Start -> Alle programma's -> Accessoires -> Opdrachtprompt.
- Start -> Uitvoeren en voer de naam van het programma in cmd.exe
- Druk op toetsen Win +R en voer de naam van het programma in cmd.exe
Iedereen met basiskennis van netwerken kent de opdracht ipconfig. Deze opdracht geeft informatie over het IP-adres van de computer, samen met DNS, DHCP, gateway en subnetmasker. Het IP-adres is vereist voor verdere opdrachten voor probleemoplossing. Als deze opdracht de standaardgateway 0.0.0.0 retourneert, hebt u een probleem met uw router. U kunt een andere variant van deze opdracht proberen om uw netwerkproblemen op te lossen. Een andere uitbreiding van dit commando is het commando ipconfig / flushdns. Het wist de DNS-cache op elk ongeautoriseerd IP-adres of technische storing.
bevel "pingen "
Ping is een van de belangrijkste commando's die op internet worden gebruikt. Deze opdracht wordt gebruikt om de connectiviteit tussen de host en de bestemming te testen. Het belangrijkste voordeel van het gebruik van deze opdracht is om het probleemgebied op het netwerk te achterhalen. Als u een computer op het netwerk pingt, krijgt u de routerstatus. U krijgt ook vier reacties op het ping-verzoek. Krijgt u geen antwoord, dan duidt dit op een probleem met de netwerkkaart.
Een ander voordeel van het gebruik van de ping-opdracht is de mogelijkheid om de verbinding met elke website / internet te testen. Om dit te doen, moet u de naam van de website invoeren na het ping-commando. Krijgt u reacties van de website, dan is er praktisch geen probleem. Maar als u geen reactie krijgt, is de kans groot dat u een defect kabel-, DSL-modem of ISP-verbindingsprobleem heeft. Typ ping 4.2.2.1 om de waarschijnlijkheid verder te verkleinen en de hoofdoorzaak van het probleem te vinden. Als u reacties krijgt op de opdrachtregel, maar nog steeds geen toegang hebt tot de website, heeft u problemen met de DNS-configuratie.
De opdracht tracert retourneert het volledige gegevenspad dat nodig is om de bestemming te bereiken. Het antwoord is een lijst met transitpunten waar gegevens doorheen gaan om op de bestemming te komen. Als je goed kijkt, zie je dat het netwerk bij elk item verandert. Dit betekent dat elk netwerk gegevens naar een ander netwerk verzendt totdat het zijn bestemming bereikt. U kunt echter op sommige punten sterretjes zien, deze sterretjes vertegenwoordigen een netwerk dat problemen heeft.
Het Domain Name System (DNS-adressen) is in feite de hoofdoorzaak van veel netwerkproblemen.Deze IP-adressen zijn nodig om netwerkapparaten te laten functioneren om verbinding te maken met internet of een netwerk. In het geval dat er problemen zijn met deze adressen, worden de functies van het hele netwerk belemmerd. De opdracht nslookup geeft de IP-adressen weer die aan een domeinnaam zijn gekoppeld. Als u geen informatie over het IP-adres kunt krijgen, is er een DNS-probleem.
In het geval van netwerken is een groot aantal hosts verbonden met een enkele router. Zo ontstaat de ontmoedigende taak om de connectiviteit van elk knooppunt te verifiëren in het geval van netwerkproblemen. Tegelijkertijd is het echter belangrijk om te controleren of de verbindingen (TCP, UDP-poorten) actief zijn of niet. Netstat-opdracht retourneert een lijst met alle computers die op de router zijn aangesloten, evenals hun status. Door deze status te kennen, weet u het poortnummer (en IP-adres) van de TCP / udp-verbinding die defect is of zich in een gesloten of inactieve status bevindt.
De opdracht "arp" is een externe opdracht die wordt gebruikt om problemen te identificeren die verband houden met het converteren van IP naar lokale netwerkadressen. Het meest voorkomende probleem dat in de "arp"-tabel kan worden gevonden, is het delen van hetzelfde IP-adres tussen twee systemen. Twee hosts (waarvan er één absoluut de verkeerde is) gebruiken hetzelfde IP-adres, en de kans dat de verkeerde host het IP beantwoordt is in dit geval groot. Dit heeft gevolgen voor uw hele netwerk. U moet controleren of er gepaarde lokale netwerken zijn en de juistheid van de toegewezen IP-adressen. Om dit te doen, moet u de netwerkadressen van elke host vermelden. Door uw lijst en de "arp"-opdrachttabel te vergelijken, kunt u gemakkelijk de probleemhost identificeren.
Laboratoriumwerk nr. 15
15.1 Het doel van de werkzaamheden is het verwerven van praktische kennis en vaardigheden in onze
constructie van software (software) PC om functionele
als onderdeel van een lokaal computernetwerk.
15.2 Theoretische grondslagen.
Ping-hulpprogramma
Het ping-hulpprogramma test een netwerkverbinding door ICMP type 8 (echo request) pakketten te verzenden, waarop de ontvanger reageert met een ICMP type 0 (echo reply) pakket. Met behulp van dit hulpprogramma is het handig om de aanwezigheid van een pad naar een bepaald knooppunt te controleren en de temporele kenmerken van dit pad te bepalen. Het ping-hulpprogramma hoeft alleen het IP-adres of de DNS-naam op te geven, maar er zijn een aantal parameters waarmee u de werking ervan nauwkeuriger kunt regelen. Het ping-hulpprogramma geeft het resultaat van elk verzoek / antwoord op een aparte regel weer, en voordat het wordt afgesloten, geeft het statistieken weer: de minimale, maximale en gemiddelde pakkettransmissietijd, het aantal en het aandeel verloren pakketten. In feite is ping het "werkpaard" van het testen van netwerkverbindingen.
Het algemene formaat voor het gebruik van het hulpprogramma (zoals altijd zijn de parameters tussen vierkante haken optioneel): ping [-t] [-a] [-n nummer] [-l size] [-f] [-i TTL] [- v Servicevoorwaarden] [ -r nummer] [-s nummer] [[-jNodelist] | [-k Hostlist]] [-w time-out] finalName. Om zo'n hint te krijgen, volstaat het om ping uit te voeren zonder parameters; om een hint in het ping_test.txt-bestand weer te geven, gebruikt u ping> ping_test.txt (hetzelfde geldt voor de meeste andere hulpprogramma's).
De optie "-t" schakelt een constante ping in voordat u op Ctrl + C drukt. Wanneer u op Ctrl + Break drukt, wordt statistisch verzamelde informatie weergegeven en gaat het werk verder (meestal wordt deze parameter gebruikt om zo snel mogelijk de aanwezigheid van een verbinding met een bepaald knooppunt te achterhalen).
De "-a" optie vereist dat het IP-adres wordt bepaald aan de hand van de hostnaam (niet standaard gedaan).
De parameter "-n<число>"Hiermee kunt u het aantal verzoeken instellen (standaard vier verzoeken).
De parameter "-l<число>"Hiermee kunt u de pakketgrootte instellen (standaard is de pakketgrootte 64 bytes).
Met de optie "-f" kunt u de vlag "niet fragmenteren" in verzoeken instellen. Gebruikt in combinatie met -1 om netwerken met kleine framegroottes te detecteren waarvoor IP-pakketten moeten worden gefragmenteerd om er doorheen te gaan.
De "-i" optie<число>"stelt de time-to-live (TTL) van het pakket in; standaard hebben ICMP-pakketten een time-to-live-waarde van 255.
De parameter "-r<число>"maakt het mogelijk om de route te krijgen waarlangs het verzoek en het antwoord zijn verzonden (show routing). De numerieke parameter kan van 1 tot 9 zijn en bepaalt het maximale aantal knooppunten dat in de route wordt getoond.
De "-w<число>"hiermee kunt u de wachttijd voor elk pakket instellen (in milliseconden), standaard is dit 1" 000 milliseconden.
Tracert-hulpprogramma
Met het tracert-hulpprogramma kunt u de route van pakketten naar een bepaalde host traceren en gaandeweg de temporele kenmerken voor elke tussenliggende router verkrijgen. Dit hulpprogramma verzendt, net als de eerder beschreven ping, een reeks ICMP-type 8-pakketten, maar met verschillende TTL-waarden: eerst worden drie pakketten met TTL = 1 verzonden (de dichtstbijzijnde router beantwoordt deze pakketten met ICMP-type 11-pakketten (transmissie tijd verstreken), waarvan het adres is opgehaald), vervolgens met TTL = 2 (de tweede router reageert op deze pakketten) enzovoort totdat het opgegeven knooppunt is bereikt of de TTL-waarde de drempel overschrijdt. Voor elke TTL voert het hulpprogramma één regel uit met het adres van de router (en mogelijk met zijn domeinnaam - als dit kan worden opgelost) en drie waarden van de tijd die nodig was om het pakket te verzenden. Formele syntaxis: tracert [-d] [-h maxNumber] [-jNodelist] [-w int] naam.
Met de parameter "-d" kunt u (gedwongen) de IP-adressen van routers niet omzetten in domeinnamen, hierdoor kunt u het hulpprogramma versnellen door de oproep naar de DNS-service te annuleren.
De "-h" optie<число>"Hiermee kunt u de drempel instellen waarnaar de TTL zal groeien (standaard - 30).
De "-w<число>"hiermee kunt u de wachttijd voor elk pakket instellen (in milliseconden), standaard 1" 000 milliseconden.
Hulpprogramma voor paden
Het pathping-hulpprogramma combineert de functionaliteit van de ping- en tracert-hulpprogramma's en werkt in twee fasen: eerst bouwt het, net als tracert, een route naar een bepaalde host (alleen IP-adressen en namen) en geeft het vervolgens, net als ping, enige tijd (hoe langer de tracering, hoe langer deze tijd zal zijn) statistieken worden verzameld voor pakkettransmissietijden, het aantal en de relatieve proporties van verloren pakketten voor elk van de tussenliggende routers (en niet alleen voor een bepaalde host, zoals ping).
Formele syntaxis: pathping [-g Lijst] [-h JumpNumber] [-i Adres] [-n] [-p Pauze] [-q RequestNumber] [-w Time-out] [-P] [-R] [-T] [-4] [-6] knooppunt
Het meest bruikbare resultaat van de tweede fase van het pathping-hulpprogramma is dat het duidelijk laat zien welke van de routers problemen heeft met pakkettransmissie. Voor Windows is er een krachtige visuele (toont de beweging van pakketten op de kaart van de planeet) tracer VisualRoute van Visu-alWare ( http://visualware.com).
Agr-hulpprogramma
Het ARP-hulpprogramma maakt het mogelijk om de ARP-tabel te bekijken en te wijzigen, waarin de MMAS-IP-adresparen zijn opgeslagen voor die knooppunten waarmee recentelijk gegevens zijn uitgewisseld. Deze tabel wordt automatisch gegenereerd tijdens de werking van een netwerkknooppunt, maar de netwerkbeheerder kan er handmatig gegevens aan toevoegen. Formele syntaxis: arp -s inet_addr eth_addr of ARP -d inet_addr of ARP -a [-N if_addr]. Hier is if_addr de kern van het interfacenummer.
De optie "-a" toont de volledige ARP-tabel op het scherm.
De parameter "-a<1Р-адрес>"vraagt de weergave van een record over het knooppunt met het opgegeven adres op het scherm.
De parameter "-S<1Р-адрес> <МАС-адрес>"hiermee kunt u een item over de host met de opgegeven adressen toevoegen aan de ARP-tabel.
De "-d" optie<1Р-адрес>"dient om een item over een knooppunt met een bepaald adres uit de ARP-tabel te verwijderen.
De optie "-d *" wist de ARP-tabel.
Hulpprogramma voor hostnaam
Het hulpprogramma hostnaam drukt gewoon de hostnaam af. Kan worden gebruikt in scriptbestanden voor batchverwerking.
Ipconfig-hulpprogramma
Het hulpprogramma ipconfig toont en configureert de TCP/IP-instellingen. Zonder aanvullende parameters worden het IP-adres, het subnetmasker en de standaardgateway voor alle netwerkinterfaces weergegeven. Met de parameter "/ all" worden, naast wat al is gezegd, de MAC-adressen van de netwerkinterfaces, de hostnaam, de adressen van de DNS- en WINS-servers en wat andere informatie weergegeven. Formele syntaxis: ipconfig | / vernieuwen [adapter] | / flushdns | displaydns / registerdns | / showclassid-adapter | / setclassid-adapter [setclassid_dhcp_class]].
De optie / flushdns spoelt de DNS-omgezette naamcache leeg.
De optie / displaydns toont de DNS-omgezette naamcache op het scherm.
De parameter "/ release [adapter]" geeft het door DHCP (Dynamic Host Configuration Protocol) geleasde IP-adres vrij (als een adapter is opgegeven, dan alleen voor deze adapter, anders voor alle adapters).
De parameter "/renew [adapter]" vraagt om vernieuwing van de DHCP-lease van het EP-adres (als een adapter is opgegeven, dan alleen voor deze adapter, anders voor alle adapters).
De optie / registerdns vraagt om alle DHCP-leases te vernieuwen en opnieuw te registreren in DNS.
Routehulpprogramma
Het routehulpprogramma geeft de routetabel weer en stelt u in staat deze te wijzigen. Formele syntaxis: route [-f] [-p] [opdracht [host]] [gateway]. Bij gebruik van route bepaalt de parameter "metrische" de kwaliteit van de gegeven route (in hop - het aantal tussenrouters, de tijd die het pakket nodig heeft om door de communicatielijnen te reizen, de betrouwbaarheidskarakteristiek van de communicatielijn op de gegeven route, enz.) in overeenstemming met het in het netwerkpakket gespecificeerde criterium (dwz serviceklasse).
De opdracht "PRINT" geeft de routetabel weer: netwerkadres; netmasker; Gateway-adres; koppel; metrisch, kunt u met het commando "ADD" een nieuwe route toevoegen, "DELETE" - om een route te verwijderen, "CHANGE" - om de (bestaande) route te wijzigen).
Netstat-hulpprogramma
Het netstat-hulpprogramma geeft huidige verbindingen, poorten, wachtende verbindingen en TCP / IP-statistieken weer. Zonder aanvullende parameters wordt een lijst met huidige verbindingen weergegeven (protocol: TCP of UDP; lokaal adres en poort; extern adres en poort; verbindingsstatus). Formele syntaxis: netstat [-a] [-e] [-n] [-s] [-p naam] [-r] [afstand]
De parameter "-a" geeft bovendien de poorten weer die wachten op verbindingen; wachtende TCP-poorten worden aangegeven door de status "LUISTEREN" en UDP-poorten worden aangegeven door het externe adres
De "-n" optie vereist dat alle adressen en poortnummers in numeriek formaat worden afgedrukt, aangezien netstat standaard probeert om IP-adressen en namen op te lossen en het poortnummer door zijn naam te vervangen.
De parameter "-r" geeft de routetabel weer (netwerkadres; netwerkmasker; gateway-adres; interface; metrisch). Deze informatie kan worden verkregen met behulp van het routehulpprogramma.
Met de optie "-e" kunt u Ethernet-statistieken krijgen.
De optie "-s" geeft statistieken weer voor TCP-, UDP- en IP-protocollen.
De parameter "-e<протокол>"wordt gebruikt in combinatie met de" -s "optie om de gerapporteerde statistieken te beperken tot het gespecificeerde protocol (TCP, UDP of IP).
Nbtstat-hulpprogramma
Het hulpprogramma nbtstat geeft protocolstatistieken en huidige TCP/IP-verbindingen weer bij gebruik van NetBIOS over TCP/IP-technologie. Formele syntaxis: nbtstat [-a Host] [-A IP-adres] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval].
Met de optie -c kunt u de inhoud van de opgeloste naamcache bekijken.
De optie "-n" geeft een lijst weer met lokale NetBIOS-namen die door deze computer zijn geregistreerd.
De parameter "-a<имя удаленного компьютера>"toont de inhoud van de naamtabel voor de externe computer die op naam is gespecificeerd.
De parameter "-A
Met de optie "-r" kunt u statistieken over naamresolutie bekijken.
De parameter "-interval" stelt de cyclische output van statistieken in op het gespecificeerde interval in seconden (stop output - Ctrl + C).
15.3 Benodigde apparatuur - IBM PC-compatibele computer, aangesloten
naya met een computernetwerk met behulp van een Ethernet-netwerkkaart.
15.4 De volgorde van werken. De prestaties van een netwerkverbinding controleren met behulp van standaard Windows-hulpprogramma's. In dit geval moet u de juistheid controleren van het specificeren van ten minste één DNS-serveradres (het wordt bijvoorbeeld aanbevolen 192.190.241.65) bij het configureren van de netwerksoftware, anders is het onmogelijk om het IP-adres aan de opgegeven domeinnaam te koppelen . Typische taken zijn:
Bekijk en analyseer de instellingen van de TCP/IP-protocolstack met behulp van het hulpprogramma ipconfig.
De netwerkverbinding testen met behulp van het ping-hulpprogramma (het uiteindelijke adres wordt opgegeven door de leraar - dit kan bijvoorbeeld het IP-adres van de lokale proxyserver zijn, het adres van een van de machines op het netwerk, de domeinnaam van een bepaald knooppunt op het netwerk, enz.).
Traceer de route van pakketten naar een bepaald knooppunt met behulp van het tracert-hulpprogramma.
De opslagtabel van de correspondentie tussen MAC- en IP-adressen weergeven en wijzigen met behulp van het arp-hulpprogramma.
Bekijk huidige netwerkverbindingen, poorten, TCP / IP-statistieken met behulp van het netstat-hulpprogramma.
Toont protocolstatistieken en huidige TCP / IP-verbindingen bij gebruik van NetBIOS via TCP / IP met het hulpprogramma nbtstat.
De routetabel weergeven en wijzigen met behulp van het routehulpprogramma (de leraar kan een wijziging of toevoeging aan routes specificeren).
2.5 Rapportage van de werkzaamheden maken. Het rapport geeft de parameters van het gebruikte netwerk aan (type pc, MAC- en IP-adressen van de netwerkkaart, type en aantal switchpoorten, topologie van het lokale netwerk).
Wanneer u de hulpprogramma's ping, tracert of pathping gebruikt, is het noodzakelijk om de pakkettransmissietijd (meestal gemiddeld), het aantal en het aandeel verloren pakketten te noteren (op basis daarvan een conclusie trekken over de juiste werking van elke tussenliggende router).
Bij gebruik van het netstat-hulpprogramma is het noodzakelijk om de toewijzing van TCP- en UDP-poorten aan de pc-naam, het lokale adres en hun status (parameter "-a") vast te leggen. Algemene statistieken van uitwisselingen kunnen worden verkregen met behulp van de parameter "-e"; met behulp van de parameter "-s" moet u statistieken opnemen en analyseren voor alle protocollen van de TCP / IP-stack (inclusief
Wanneer u het hulpprogramma nbtstat gebruikt, is de eerste stap om te kijken naar de NetBIOS-naamtabellen op de lokale computer ("-n" optie) en vervolgens op andere computers in het netwerk ("-a" of "-A" opties).
Bij gebruik van het routehulpprogramma (met de PRINT-parameter voor weergave), worden zowel de lijst met interfaces als de lijst met actieve routes gescand. Het verwijderen van een route wordt bereikt door route DELETE-knooppunt in te voeren (waarbij knooppunt het IP-adres is van het knooppunt dat uit de route moet worden verwijderd), toe te voegen - route ADD-knooppunt MASK mask gateway METRISCH metrisch IF-interface (waarbij knooppunt het IP-adres is van de toegevoegde node, mask is de maskerwaarde, gateway is IP-adres van de gateway, metrisch - de waarde van de metriek van de toegevoegde route, interface - het nummer van de netwerkinterface; kan worden weggelaten, dan het meest geschikt voor de opgegeven gateway is geselecteerd).
