Ris. 2.
Som en del av Windows XP2000 er det en kommando "Ping" som lar deg sende pakker med informasjon av en gitt lengde og registrere responstiden til det eksterne systemet, så vel som integriteten til informasjonen. Ping-testtjenesten samhandler direkte med nettverkskortet på TCP/IP-protokollnivå, så uansett om tilgangsinnstillingene og tilleggstjenestene er konfigurert, vil Ping se systemet.
La oss starte kommandolinjen "Start" -> "Kjør ->" cmd ".
Et konsolløktvindu vil dukke opp, faktisk, gode gamle MS DOS. Deretter, ved å bruke CD (Change Directory)-kommandoene, går du til system32-mappen i din kopi av Windows XP som vist i figur 8. Hvis du starter ping fra Windows ved å bruke batcmd-filen eller "kjør"-delen, umiddelbart etter at oppgaven er fullført, lukkes programvinduet og vi vil ikke ha tid til å se resultater.
Kommandoformat: Ping "IP-adressen til det eksterne systemet"
For eksempel "Ping 192.168.0.1". Som standard sender programmet 4 pakker på 32 byte hver, noe som ikke er nok for objektiv testing av nettverket, siden systemet muntert vil rapportere et vellykket resultat selv med en svært lav signalkvalitet. Denne kommandoen er kun egnet for å avgjøre om det i det hele tatt er en forbindelse med en bestemt node. For å teste kvaliteten på tilkoblingen, kjør Ping med følgende parametere.
ping.exe -l 16384 -w 5000 -n 100 192.168.0.XX.
Dette vil sikre at 100 forespørsler på 16 kilobyte sendes til den angitte IP-adressen med et venteintervall på 0,5 sekunder.
- 1. Hvis, ifølge testresultatene, alle pakker ble mottatt og tapet ikke var mer enn 3 %, fungerer nettverket normalt.
- 2. Fra 3-10% - nettverket fungerer fortsatt takket være feilrettingsalgoritmer, men på grunn av det betydelige antallet tapte pakker og behovet for å levere dem på nytt, reduseres den effektive nettverkshastigheten.
- 3. Hvis antallet tapte pakker overstiger 10-15%, er det nødvendig å iverksette tiltak for å eliminere funksjonsfeilen som forårsaket forringelsen av kommunikasjonskvaliteten.
For å få mer objektive resultater kan du øke størrelsen på pakkene eller antallet, men dette vil øke testtiden. Ytterligere innstillinger for pingprogrammet finner du ved å kjøre det med den kjente pingen /?
Årsaker til svakt linjesignal og datapakketap
- - Fysisk skade på nettverkskabelen eller dens isolasjon.
- - Dårlig krymping.
- - Feil i ledningen til det tvunnede paret.
- - Overskridelse av standard segmentlengde.
- - Tilstedeværelsen av kraftige interferenskilder langs kabelen.
- - Dårlig restaurering av skadede områder.
- - Mer enn 5 brytere i en kjede.
Hvis det er brudd i kabelen bygger vi opp det tvunnede paret.
Hvordan vet du om det har oppstått et kabelbrudd? Veldig enkelt: nettverket vil ikke fungere, lysdiodene på nettverkskortet og bryteren vil slukke (med noen kabelskader vil dette ikke skje). Windows XP vil vise meldingen: "Nettverkskabelen er ikke tilkoblet." Ping-kommandoen vil ikke motta et svar fra det eksterne systemet. Men ikke skynd deg å få panikk, kanskje er kabelen virkelig ikke tilkoblet eller bryteren er av en eller annen grunn.
Hvis tilkoblingen går tapt nettopp på grunn av skade på nettverkskabelen, må du gjenopprette den. Generelt kan tvunnet par ikke gjenopprettes av standarder. Faktisk, selv den høyeste kvaliteten lodding eller tett vridning endrer bølgeegenskapene til kabelen, og den vil ikke lenger fungere like bra som en hel. Hele spørsmålet er hvor mye kvaliteten på forbindelsen synker. Som praksis har vist - ubetydelig, d.v.s. visuelt endres ingenting i det hele tatt, og kommunikasjonshastigheten kan falle fra 5 til 10%. Riktignok viser maskinvarekabeltestere en tredje kategori i stedet for et tvunnet par i den femte kategorien. Selvfølgelig, hvis mulig, skal kabelen være solid. Men visse skader, spesielt av lange deler av nettverket, oppstår ganske ofte, og hvis hele kabelen legges på nytt etter hvert linjebrudd, som kreves av standardene, vil det ikke være nok penger og innsats. Det oppstår også ofte en situasjon når lengden på det eksisterende kabelsegmentet av en eller annen grunn ikke er nok, og den må økes. Du kan bruke lodding eller enkel vridning, førstnevnte er å foretrekke på grunn av mer pålitelig kontakt og mindre tap av ytelse. Dessverre oppstår kabelskader oftere i utendørssegmenter, der arbeidsforhold og loddebolt ikke alltid er tilgjengelig.
Det er også påkrevd å utføre testing for lastekapasitet, hastighet. lokal nettverkstopologiserver
Lastekapasitet test ble utført ved å bruke J.D Edwards-programmet.
Testresultatene er som følger:
Tilstanden til serveren ble overvåket konstant, men "bildet" (skjermbildet) ble mottatt i det øyeblikket 18 brukere var koblet til serveren, hvorav 16 jobbet aktivt. Fire var koblet til serveren, men utførte ingen operasjoner på den. På dette tidspunktet jobbet serveren allerede med merkbar "slowdown" slik at det ble visuelt følt på klientdatamaskinen.
Fig. 3.
I figur 3 kan du se at diskaktiviteten (grønn linje) var høy og sidefilstørrelsen (blå linje) økte stadig. Samtidig var prosessorbelastningen relativt lav (rød linje).
I dette tilfellet oversteg minnet som ble brukt 3,5 GB.
Dynamikken i minnebruk kan sees i fig. 4.
Ris. 4.
Hvis du ser på hvilke prosesser som tok mest plass i minnet (fig. 5 - listen er sortert i synkende rekkefølge), kan du se at dette er et ERP-system (oexplore.exe).
Fig. 5.
Basert på de oppnådde resultatene ble det konkludert med at terminalserveren kan gi drift i "normal modus" for ikke mer enn 16 aktivt arbeidende brukere. "Normalmodus" forstås som modusen når det ikke er noen merkbar nedgang av klienter på grunn av "nedgangen" til terminalserveren.
I vårt tilfelle ble det bemerket at hvis antallet aktive brukere overstiger 16, senker serveren arbeidet merkbart.
Det kan sees at "flaskehalsen" i driften av terminalserveren er mangelen på minne - siden minnet brukes på 100% (grønn linje i fig. 6), og prosessoren belastes i gjennomsnitt med 20% ( rød linje i fig. 3). Og kanskje er flaskehalsen å jobbe med disken.
Mange brukere møter med jevne mellomrom et eller annet nettverksproblem. Situasjonene her kan være forskjellige. For eksempel kan tilkoblingskvaliteten bli dårligere og individuelle servere kan bli utilgjengelige. Slike feil kan være kritiske for brukere av nettbaserte tjenester, for eksempel handlere som handler i aksjemarkedet, aktører i nettverksspill osv. ved å sette opp et hjemmenettverk, for eksempel, viser det seg at kun én av datamaskinene har tilgang til Internett, etc. I mange slike tilfeller er det nødvendig å diagnostisere nettverkstilkoblingen og kontrollere funksjonen til en eller annen ekstern node.
⇡ Innebygde Windows-verktøy - Ping- og Tracert-verktøy
Windows OS tilbyr flere verktøy for å diagnostisere nettverkshelse, men de mest brukte er Ping og Tracert. Ping-programmet sender en forespørsel til den angitte verten og registrerer tiden mellom sending av forespørselen og mottak av svaret (RTT, fra engelsk Round Trip Time), med andre ord lar verktøyet deg bestemme responstiden til serveren til renter. Det er klart at jo mindre den er, jo raskere går datautvekslingen med denne serveren. Tracert sender en testpakke til den spesifiserte verten, og viser informasjon om alle mellomrutere pakken gikk gjennom på vei til den forespurte verten, samt minimum, maksimum og gjennomsnittlig responstid for hver. Dette lar deg anslå hvor "lang" vei pakken har gått og i hvilken seksjon det er størst forsinkelser knyttet til dataoverføring. Hva betyr Ping- og Tracert-resultatene? For eksempel kan mangel på svar fra en ekstern server indikere at den er utilgjengelig for øyeblikket, eller serveradministratoren har blokkert ekkoforespørsler (mens resten av serverens tjenester kan fungere normalt). Hvis responstiden (RTT) til eksterne servere er for lang og ikke avhenger av deres plassering, er kvaliteten på tilkoblingen din mest sannsynlig dårlig, og du bør kontakte leverandøren din. En viss hastighetsøkning kan imidlertid oppnås ved å stille inn Internett-tilkoblingen for maksimal ytelse, som det er bedre å bruke spesielle optimeringsverktøy for som TweakMASTER, men dette er et helt annet emne. For "lang" rute til serveren av interesse (det vil si et stort antall mellomrutere på banen til tilkoblingen til serveren) fører ofte til en nedgang i kommunikasjonen med den. Hvis dette er kritisk, er det fornuftig å prøve å se etter alternativer for å forkorte rutelengden. For eksempel, når det gjelder spillservere, kan du velge de som er så "nær" som mulig til din ISPs server. Hvis verktøyene viser at testpakkene ikke går utover serveren til leverandøren din, er det svært sannsynlig at det er problemer på siden, eller kanskje dette er planlagt forebyggende arbeid. Ping- og Tracert-verktøyene er ikke vanskelige, men teknisk sett ikke veldig praktiske å bruke. For å kjøre en ping-test eller sporing, må du åpne et ledetekstvindu og skrive inn en kommando, muligens også med parametere som du enten må huske eller henvise til hjelp hver gang. For å sjekke helsen til www.site-noden, må du for eksempel skrive inn kommandoen på kommandolinjen ping www.side, og for å finne ut banen til pakkene til en gitt node - kommandoen tracert www.side... Resultatene av disse kommandoene presenteres nedenfor og representerer flere tekstlinjer. Merk at du kan kjøre disse kommandoene gjennom "Start"> "Kjør"-menyen, men i dette tilfellet lukkes programvinduet automatisk umiddelbart etter at arbeidet er fullført, og alle resultater vil gå tapt.
Det er mye mer praktisk å bruke spesialiserte verktøy som er i stand til å spore "reisen" av pakker over nettverket og gi tilleggsinformasjon om serverens IP-adresse. Slike verktøy kan være svært nyttige for raskt å analysere og identifisere kilden til nettverksproblemer. Vi vil fokusere på bruken av denne typen verktøy i denne artikkelen.
⇡ Diagnostiske tjenester
Først, la oss kort snakke om et alternativt alternativ for nettverksdiagnostikk - ved å bruke spesielle nettjenester. Eksempler på disse inkluderer WhatIsMyIPAddress.com og Yougetsignal.com, samt Whois-tjeneste. Ved å bruke tjenesten WhatIsMyIPAddress.com kan du finne ut din eksterne IP-adresse hvis du ikke kjenner den eller har den dynamisk. Du kan også rute pakker mellom datamaskinen og denne serveren. Det er enkelt å gjøre, du trenger bare å velge «Visual Traceroute»-funksjonen fra «IP Tools»-menyen, angi din eksterne IP-adresse og klikke på «Visual Traceroute»-knappen.Du kan også bruke IP-oppslagsverktøyet for å finne ut noen få detaljer om IP-adressen av interesse, inkludert vertsnavnet, geografiske koordinater og verdenskartplassering. Hvorfor er dette nødvendig? Vel, for eksempel, for å få tilgang til kilden til et inntrenging i systemet ditt, hvis du har registrert en. Du kan også spore ved å bruke "Visual Trace Route Tool"-funksjonen på Yougetsignal.com-tjenesten ved å skrive inn serverens URL eller IP-adresse og klikke på "Host Trace"-knappen. Som et resultat vil tjenesten vise banen til pakkene på verdenskartet, så vel som i form av en liste over mellomservere som indikerer det totale antallet overganger og tilhørigheten til hver av dem til et bestemt land. Ved å aktivere funksjonen "Nettverksplasseringsverktøy" kan du finne ut den geografiske plasseringen til enhver server ved hjelp av IP-adressen. Og ved å bruke funksjonen "WHOIS lookup Tool" kan du få informasjon om serveren fra WHOIS informasjonstjeneste.
Whois-service vil bidra til å bestemme responstiden til serveren av interesse ("Ping"-funksjon), bestemme banen til forespørselen til serveren og finne ut hvor mange og hvilke mellomliggende Internett-servere, rutere og andre enheter som er involvert i sendingen data til og fra serveren (Tracert).
I tillegg, ved å bruke "IP Lookup"-funksjonen, kan du finne ut IP-adressen ved hjelp av vertsnavnet (eller omvendt), og "Whois"-funksjonen vil fortelle deg om det angitte domenet er ledig eller opptatt. Hvis domenet er opptatt, kan du identifisere eieren og hvordan du kontakter ham (hvis du for eksempel ønsker å kjøpe dette domenenavnet).
Forelesning 13 Nettverksdiagnostikk
Forelesning 13
Emne: Nettverksdiagnostikk
en. Nettverksadministratorer som utgjør nettverksmiljøet (overveldende minoritet).
b. Nettbrukere som er tvunget til å mestre dette miljøet og leve i det.
Den andre kategorien, på grunn av sin numeriske overlegenhet, er i stand til å stille så mange spørsmål at den første, selv om den er like tallrik, ikke kunne svare på. Spørsmål kan være enkle, for eksempel "Hvorfor fungerer ikke e-posten min?" (selv om det er kjent at hele datasenteret er strømløs for andre dag på grunn av manglende betaling). Det er også komplekse: "Hvordan redusere responsforsinkelsen hvis kanalen er overbelastet?"
Antallet datanettverk vokser som et snøskred, antallet store (> 10 PC-er) og multiprotokollnettverk (802.11, 802.16, 802.17 osv.) vokser. Etter hvert som nettverket vokser, blir vedlikehold og diagnostikk mer komplisert, noe administratoren står overfor ved første feil. De vanskeligste å diagnostisere multi-segment nettverk, der PC-er er spredt over et stort antall rom, langt fra hverandre. Av denne grunn må nettverksadministratoren begynne å studere funksjonene til nettverket sitt allerede på dannelsesstadiet og forberede seg selv og nettverket for fremtidige reparasjoner.
Ved en nødsituasjon skal administrator kunne svare på en rekke spørsmål:
Det er et maskinvare- eller programvareproblem;
Feilen var forårsaket av programvarekorrupsjon, feil konfigurasjonsvalg eller feilaktige operatørhandlinger.
Nettverksdiagnostikk er innhenting og behandling av informasjon om nettverkets tilstand.
Dokumentere nettverket
Du må starte med en omfattende dokumentasjon av maskinvaren og programvaren til nettverket. Administratoren bør alltid ha tilgjengelig et nettverksdiagram som tilsvarer den virkelige situasjonen for øyeblikket, og en detaljert beskrivelse av programvarekonfigurasjonen med en indikasjon på alle parametere (fysiske og IP-adresser til alle grensesnitt, masker, navn på PC-er, rutere , MTU, MSS, TTL og andre. systemvariabler, typiske verdier for RTT og andre nettverksparametere målt i forskjellige moduser.).
Innenfor det lokale nettverket er feilsøking mulig ved midlertidig å dele det opp i deler. Etter hvert som nettverket blir mer integrert i Internett, blir slike enkle tiltak utilstrekkelige eller uakseptable. Men du bør ikke overse så enkle midler som å sjekke at det ikke er brudd eller kortslutning i nettverkskabelen.
Husk at nettverksdiagnostikk er grunnlaget for nettverkssikkerhet. Bare en administrator som vet alt om hva som skjer på nettverket kan være sikker på sikkerheten.
I forelesningen vil det legges til grunn at nettverket på fysisk nivå bruker Ethernet-standarden, og for internettarbeid TCP/IP-protokollen (Internett). Denne listen uttømmer ikke mangfoldet av nettverksmiljøer, men mange teknikker og programvarediagnoseverktøy kan med hell brukes i andre tilfeller. De fleste av programmene som vurderes fungerer i UNIX-miljøet, men det finnes analoger for andre operativsystemer.
Kilden til diagnostisk informasjon kan være en datamaskin, dens prosessor, nettverksgrensesnitt, operativsystem installert på maskinen, nettverkssvitsjer, rutere, etc.
Med overgangen til overføringsstandard 1 og enda mer 10 Gbit / s, oppstår ytterligere problemer. Behandling av disse strømmene for diagnostiske formål kan redusere hastigheten betydelig på maskinen. Lignende problemer oppstår ved bygging av IPS / IDS-systemer, samt antivirusprogrammer. Dette problemet blir imidlertid alvorlig også på grunn av den fantastiske veksten i antall signaturer (millioner) angrep og virus. En av måtene å løse problemet på er å bruke maskinvare, samt organisering av flere behandlingstråder, noe som er realistisk nok for maskiner med flere prosessorer.
Diagnostisk programvare
Det er mange offentlig tilgjengelige spesialiserte diagnoseprogramvareprodukter på Internett: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Slike verktøy er også inkludert i distribusjonssettene til de fleste standard nettverkspakker for MS-DOS, UNIX, Windows NT, VMS og andre: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu / pub), verter , nslookup, ifconfig, ripquery. Diagnoseprogrammene som er oppført ovenfor er et nødvendig verktøy for å feilsøke programmer som sender og mottar pakker.
OS-diagnosekommandoer
Tabell 1.
Lagnavn Formål
arp Viser eller endrer ARP-tabellen (IP til MAC-adressekonvertering).
chnamsv Tjener for å endre konfigurasjonen av navnetjenesten på datamaskinen (for TCP / IP)
chprtsv Endrer konfigurasjonen av utskriftstjenesten på en datamaskinklient eller server
gettable Få datamaskintabeller i NIC-format
hostent manipulerer direkte postene til adressekorrespondansen til datamaskinen i konfigurasjonsdatabasen til systemet
hostid Angir eller viser verts-ID
vertsnavn Angir eller viser navnet på denne verten
htable Konverterer datafiler til formatet som brukes av nettverksbiblioteksprogrammer
ifconfig Konfigurerer eller viser parameterne til d(for TCP / IP-protokoller)
ipreport Genererer en pakkerutemelding basert på den angitte rutefilen
iptrace Gir pakkesporing i grensesnittlaget for Internett-protokoller
lsnamsv Viser DNS-databaseinformasjon
lsprtsv Viser informasjon frasen
mkhost Oppretter en PC-tabellfil
mknamsv Konfigurerer klient-PC-navnetjenesten (for TCP / IP)
mktcpip Angir de nødvendige verdiene for å kjøre TCP / IP på en datamaskin
namerslv manipulerer navneserverpostene for det lokale DNS-programmet direkte i systemkonfigurasjonsdatabasen
netstat Viser nettverksstatus
no Konfigurerer nettverksalternativer
rmnamsv Fjerner TCP/IP-navnetjenesten fra verten
rmprtsv Fjerner utskriftstjenesten på klient- eller servermaskinen
rute Tjener for manuell manipulering av rutetabeller
ruptime Viser tilstanden til hver datamaskin på nettverket
ruser manipulerer poster direkte i tre separate systemdatabaser som regulerer eksterne datamaskiners tilgang til programmer
securetcpip Aktiverer nettverkssikkerhet
setclock Angir klokkeslett og dato for datamaskiner på nettverket
slattach Kobler til serielle lenker som nettverksgrensesnitt
timedc Send informasjon om den tidsbestemte daemonen
trpt Sporer protokollimplementeringen for TCP-sockets
For å diagnostisere en situasjon i et nettverk, er det nødvendig å forstå samspillet mellom de ulike delene innenfor rammen av TCP / IP-protokollene og å ha en ide om hvordan Ethernet fungerer.
Nettverk som følger gode fremgangsmåter for Internett har en lokal navneserver (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; tall skrevet ut i fet skrift, tilsvarer kodene til dokumenter som inneholder beskrivelser av standarder), som tjener til å konvertere det symbolske navnet på et nettverksobjekt til dets IP-adresse. Vanligvis er denne maskinen UNIX-basert.
DNS-serveren vedlikeholder en tilsvarende database som lagrer mye annen nyttig informasjon. Mange PC-er har SNMP-beboere (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) som betjener administrasjons-MIB (RFC-1792, -1748-49, -1743) , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), hvis innhold også vil hjelpe deg å lære mye om tilstanden til nettverket ditt. Selve ideologien til Internett forutsetter rik diagnostikk (ICMP-protokoll, RFC-1256, 1885, -1788, -792).
Bruker ICMP
ICMP-protokollen brukes i den mest populære diagnostiske programpingen (inkludert i leveringen av nesten alle nettverkspakker). En mulig form for å kalle dette programmet er:
ping<имя или адрес ЭВМ или другого объекта>[pakkestørrelse] [antall pakker]
I ulike implementeringer har ping-programmet mange forskjellige alternativer som lar deg måle koblingsstatistikk (som tap), bestemme koblingsforsinkelse (RTT), vise pakker som sendes og mottatte svar, og bestemme en rute til et objekt av interesse. Ping brukes til å bestemme tilgjengeligheten til en tjenesteleverandør osv.
Nedenfor er et eksempel på bruk av tracetoute-kommandoen, som stort sett tilsvarer ping (men er basert direkte på IP ved å bruke de riktige alternativene):
traceroute kirk.Bond.edu.au
Traceroute-programmet sender tre pakker hver med økende TTL-verdier; hvis ingen respons mottas, skrives en * ut. Store forsinkelser (RTT) i det gitte eksemplet bestemmes av satellittkommunikasjonskanaler (signalutbredelsestid til satellitten!).
For å kunne reagere på unormale situasjoner, må du ha en god ide om hvordan nettverket skal fungere under normale forhold. For å gjøre dette må du studere nettverket, dets topologi, eksterne tilkoblinger, programvarekonfigurasjon av sentrale servere og perifere PC-er. Det bør huskes at endring av konfigurasjonen vanligvis er privilegiet til systemadministratoren, og hvis du er i tvil, bør du kontakte ham. Ukvalifiserte handlinger ved rekonfigurering av et system kan få katastrofale konsekvenser.
Bruke DNS til diagnostiske formål
Som nevnt ovenfor, er en av de viktigste delene av et nettsted på Internett navneserveren (DNS). DNS-serverkonfigurasjonen er definert av tre filer: named.boot, named.ca og named.local. Soneinformasjonen finnes i named.rev-filen, og den lokale domeneinformasjonen er i named.hosts-filen. Feilsøking, overvåking og diagnostikk av DNS-serveren utføres ved hjelp av nslookup (eller dig)-programmene.
DNS-serveren er et veldig viktig objekt for noden; hastigheten på serviceforespørsler og påliteligheten til systemet som helhet avhenger av det. Av denne grunn, i tillegg til den viktigste, har enhver node flere sekundære DNS-servere.
Ifconfig-programmet brukes til å overvåke statusen til nettverksgrensesnitt, konfigurere og teste dem. Denne kommandoen tildeler en IP-adresse, subnettmaske og kringkastingsadresse til grensesnittet.
Bruker NETSTAT
En av de mest informative kommandoene er netstat (for en uttømmende beskrivelse av alternativer og applikasjonsmetoder, se dokumentasjonen for nettverksprogramvaren).
Denne kommandoen kan gi deg informasjon om tilstanden til grensesnittene på PC-en der den utføres: netstat -i
Nylig har flere komplekse (offentlige) diagnosepakker dukket opp (NetWatch, WS_watch, SNMPMAN, Netguard, etc.). Noen av disse pakkene lar deg bygge en grafisk modell av nettverket som testes, fremheve med farger eller bruke en variant av bilder, fungerende datamaskiner. Programmer som bruker SNMP-protokollen sjekker tilgjengeligheten til SNMP-daemonen ved hjelp av en spesiell forespørsel, bruker ICMP-protokollen for å bestemme driftsevnen til datamaskinen, og viser deretter variabler og datamatriser fra MIB-kontrolldatabasen (hvis denne databasen har en offentlig tilgangsnivå). Dette kan gjøres automatisk eller på forespørsel fra operatøren. SNMP-protokollen lar deg overvåke variasjonene i belastningen til individuelle nettverkssegmenter med UDP, TCP, ICMP, etc.-pakker, og registrerer antall feil på hvert av de aktive grensesnittene. For å løse dette problemet kan du bruke det riktige programmet som regelmessig spørr MIB-en til datamaskinene du er interessert i, og de resulterende tallene legges inn i den aktuelle databanken. Ved en unormal situasjon kan nettverksadministratoren se flytvariasjonene i nettverkssegmentene og identifisere tidspunktet og årsaken til systemfeilen. Lignende data kan oppnås ved å bruke et program som setter Ethernet-grensesnittet til å motta alle pakker (modus = 6). Et slikt program gjør det mulig å motta data om alle typer pakker som sirkulerer i et gitt kabelsegment.
ttcp-diagnoseprogrammet kan være av interesse, ettersom det lar deg måle noen egenskaper ved TCP- eller UDP-utvekslinger mellom to noder.
Med overgangen av nettverk til gigabit-hastighetsområdet, spesielt til 10 Gbps, oppstår det vanskeligheter med å overvåke nettverkets tilstand.
Når du støter på et nettverksproblem, er den vanligste løsningen å kjøre et diagnoseprogram for å oppdage og fikse feil. De vanligste nettverksproblemene kan imidlertid løses med enkle kommandoer som ping, tracert, ipconfig, etc.
Visste du at?
Kommando "ipconfig" kan brukes til å finne en datamaskin etter IP-adresse på både Windows og Linux / Unix-maskiner.
Alle følgende kommandoer må angis på kommandolinjen. For å åpne en ledetekst i Windows, gjør ett av følgende:
- Start -> Alle programmer -> Tilbehør -> Ledetekst.
- Start -> Kjør og skriv inn navnet på programmet cmd.exe
- Trykk på tastene Vinn +R og skriv inn navnet på programmet cmd.exe
Alle med grunnleggende nettverkskunnskap vet om ipconfig-kommandoen. Denne kommandoen gir informasjon om IP-adressen til datamaskinen, sammen med DNS, DHCP, gateway og subnettmaske. IP-adressen kreves for ytterligere feilsøkingskommandoer. Hvis denne kommandoen returnerer standard gateway 0.0.0.0, har du et problem med ruteren. Du kan prøve en annen variant av denne kommandoen for å fikse nettverksproblemene dine. En annen utvidelse av denne kommandoen er kommandoen ipconfig / flushdns. Den tømmer DNS-bufferen for enhver uautorisert IP-adresse eller teknisk feil.
Kommando "ping"
Ping er en av de viktigste kommandoene som brukes på nettet. Denne kommandoen brukes til å teste tilkoblingen mellom verten og destinasjonen. Den største fordelen med å bruke denne kommandoen er å finne ut problemområdet på nettverket. Hvis du pinger en hvilken som helst datamaskin på nettverket, får du ruterstatusen. Du vil også motta fire svar på ping-forespørselen. Hvis du ikke får svar, indikerer dette et problem med nettverkskortet.
En annen fordel med å bruke ping-kommandoen er muligheten til å teste tilkoblingen til et hvilket som helst nettsted / internett. For å gjøre dette må du skrive inn navnet på nettstedet etter ping-kommandoen. Hvis du får svar fra nettstedet, er det praktisk talt ikke noe problem. Men hvis du ikke får svar, er sjansen stor for at du har et defekt kabel-, DSL-modem eller ISP-tilkoblingsproblem. For ytterligere å begrense sannsynligheten og finne årsaken til problemet, skriv ping 4.2.2.1. Hvis du får svar på kommandolinjen, men fortsatt ikke får tilgang til nettstedet, har du problemer med DNS-konfigurasjon.
Tracert-kommandoen returnerer hele databanen som kreves for å komme til destinasjonen. Svaret vil være en liste over transittpunkter som data passerer gjennom for å komme til destinasjonen. Hvis du ser nøye etter, vil du se at nettverket endres for hvert element. Dette betyr at hvert nettverk overfører data til et annet nettverk til det når destinasjonen. Imidlertid kan du se stjerner på noen punkter, disse stjernene representerer et nettverk som har problemer.
Domain Name System (DNS-adresser) er i bunn og grunn årsaken til mange nettverksproblemer. Disse IP-adressene kreves for at nettverksenheter skal fungere for å koble til Internett eller et nettverk. I tilfelle det er problemer med disse adressene, blir funksjonene til hele nettverket hemmet. Kommandoen nslookup viser IP-adressene knyttet til et domenenavn. Hvis du ikke kan få informasjon om IP-adressen, er det et DNS-problem.
Når det gjelder nettverk, er et stort antall verter koblet til en enkelt ruter. Dermed oppstår den skremmende oppgaven med å verifisere tilkoblingen til hver node i tilfelle nettverksproblemer. Men samtidig er det viktig å sjekke om tilkoblingene (TCP, UDP-porter) er aktive eller ikke. Netstat-kommandoen returnerer en liste over alle datamaskiner som er koblet til ruteren, samt deres status. Ved å kjenne til denne tilstanden vil du kjenne portnummeret (og IP-adressen) til TCP/udp-tilkoblingen som er defekt eller i lukket eller inaktiv tilstand.
"arp"-kommandoen er en ekstern kommando som brukes til å identifisere problemer knyttet til konvertering av IP til lokale nettverksadresser. Det vanligste problemet som kan finnes i "arp"-tabellen er deling av samme IP-adresse mellom to systemer. To verter (hvorav den ene definitivt er feil) bruker samme IP-adresse, og sjansene for at feil vert svarer på IP-en er stor i dette tilfellet. Dette vil påvirke hele nettverket ditt. Du bør sjekke om det er sammenkoblede lokale nettverk og riktigheten av de tildelte IP-adressene. For å gjøre dette må du liste opp nettverksadressene til hver vert. Ved å sammenligne listen din og "arp"-kommandotabellen, kan du enkelt identifisere problemverten.
Laboratoriearbeid nr. 15
15.1 Formålet med arbeidet er å tilegne seg praktisk kunnskap og ferdigheter i vår
konstruksjon av programvare (programvare) PC for å gi funksjonell
ning som en del av et lokalt datanettverk.
15.2 Teoretisk grunnlag.
Ping-verktøy
Ping-verktøyet tester en nettverkstilkobling ved å sende ICMP type 8 (ekkoforespørsel)-pakker, som mottakeren svarer på med en ICMP type 0 (ekkosvar)-pakke. Ved hjelp av dette verktøyet er det praktisk å sjekke tilstedeværelsen av en bane til en gitt node og bestemme de tidsmessige egenskapene til denne banen. Ping-verktøyet trenger bare å spesifisere IP-adressen eller DNS-navnet, men det er en rekke parametere som lar deg kontrollere driften mer detaljert. Ping-verktøyet viser resultatet av hver forespørsel/svar på en egen linje, og før den avsluttes, viser den statistikk: minimum, maksimum og gjennomsnittlig pakkeoverføringstid, antall og andel tapte pakker. Faktisk er ping "arbeidshesten" for å teste nettverkstilkoblinger.
Det generelle formatet for bruk av verktøyet (som alltid er parametrene i hakeparenteser valgfrie): ping [-t] [-a] [-n tall] [-l størrelse] [-f] [-i TTL] [- v TOS] [ -r nummer] [-s nummer] [[-jNodelist] | [-k vertsliste]] [-w timeout] finalName. For å få et slikt hint er det nok å kjøre ping uten parametere; for å vise et hint i ping_test.txt-filen, bruk ping> ping_test.txt (det samme gjelder for de fleste andre verktøy).
Alternativet "-t" aktiverer konstant ping før du trykker Ctrl + C. Når du trykker Ctrl + Break, vises statistisk akkumulert informasjon og arbeidet fortsetter (vanligvis brukes denne parameteren for å finne ut så snart som mulig om tilstedeværelsen av en forbindelse med en gitt node).
Alternativet "-a" krever at IP-adressen bestemmes fra vertsnavnet (ikke gjort som standard).
Parameteren "-n<число>lar deg angi antall forespørsler (fire forespørsler som standard).
Parameteren "-l<число>lar deg angi pakkestørrelsen (som standard er pakkestørrelsen 64 byte).
Alternativet "-f" lar deg sette flagget "ikke fragmenter" i forespørsler. Brukes sammen med -1 for å oppdage nettverk med små rammestørrelser som krever at IP-pakker fragmenteres for å passere.
Alternativet "-i".<число>"stiller inn pakkens time-to-live (TTL); som standard har ICMP-pakker en time-to-live-verdi på 255.
Parameteren "-r<число>"gjør det mulig å få ruten som forespørselen og svaret ble sendt langs (vis ruting). Den numeriske parameteren kan være fra 1 til 9 og bestemmer det maksimale antallet noder som skal vises i ruten.
"-w<число>"lar deg stille inn ventetiden for hver pakke (i millisekunder), som standard er den 1" 000 millisekunder.
Tracert-verktøy
Tracert-verktøyet lar deg spore ruten til pakker til en gitt vert og få tidsmessige egenskaper for hver mellomruter underveis. Dette verktøyet, som den tidligere beskrevne pingen, sender en serie ICMP type 8-pakker, men med forskjellige TTL-verdier: først sendes tre pakker med TTL = 1 (nærmeste ruter vil svare på disse pakkene med ICMP type 11-pakker (overføring) tid utløpt), som hentet adressen sin), deretter med TTL = 2 (den andre ruteren vil svare på disse pakkene) og så videre til den spesifiserte noden er nådd eller TTL-verdien overskrider terskelen. For hver TTL sender verktøyet ut én linje med adressen til ruteren (og muligens med domenenavnet - hvis det kan løses) og tre verdier for tiden det tok å overføre pakken. Formell syntaks: tracert [-d] [-h maxNumber] [-jNodelist] [-w int] navn.
Parameteren "-d" lar deg (med tvang) ikke løse IP-adressene til rutere til domenenavn, dette lar deg øke hastigheten på verktøyet ved å avbryte anropet til DNS-tjenesten.
Alternativet "-h".<число>lar deg angi terskelen som TTL vil vokse til (som standard - 30).
"-w<число>"lar deg stille inn ventetiden for hver pakke (i millisekunder), som standard 1" 000 millisekunder.
Pathping-verktøy
Baneverktøyet kombinerer faktisk funksjonaliteten til ping- og tracert-verktøyene og kjører i to faser: først, som tracert, bygger det og viser en rute til en gitt vert (bare IP-adresser og navn) og deretter, som ping, i noen tid (jo lengre sporingen er, jo lengre vil denne tiden være) statistikk samles inn for pakkeoverføringstider, antall og relative andeler av tapte pakker for hver av de mellomliggende ruterne (og ikke bare for en gitt vert, som ping).
Formell syntaks: pathping [-g Liste] [-h JumpNumber] [-i Adresse] [-n] [-p Pause] [-q RequestNumber] [-w Timeout] [-P] [-R] [-T] [-4] [-6] node
Det mest nyttige resultatet av den andre fasen av pathping-verktøyet er at det tydelig viser hvilken av ruterne som har problemer med pakkeoverføring. For Windows er det en kraftig visuell (viser bevegelsen til pakker på kartet over planeten) tracer VisualRoute fra Visu-alWare ( http://visualware.com).
Agr nytte
ARP-verktøyet gjør det mulig å vise og endre ARP-tabellen, som lagrer MMAS-IP-adresseparene for de nodene som nylig ble utvekslet data med. Denne tabellen genereres automatisk under driften av en nettverksnode, men nettverksadministratoren kan legge til oppføringer manuelt. Formell syntaks: arp -s inet_addr eth_addr eller ARP -d inet_addr eller ARP -a [-N if_addr]. Her er if_addr kjernen i grensesnittnummeret.
Alternativet "-a" viser hele ARP-tabellen på skjermen.
Parameteren "-a<1Р-адрес>"ber om visning av en post om noden med den oppgitte adressen på skjermen.
Parameteren "-S<1Р-адрес> <МАС-адрес>lar deg legge til en oppføring om verten med de spesifiserte adressene til ARP-tabellen.
Alternativet "-d".<1Р-адрес>"tjener til å fjerne en oppføring om en node med en gitt adresse fra ARP-tabellen.
Alternativet "-d *" sletter ARP-tabellen.
Vertsnavnverktøy
Vertsnavnverktøyet skriver bare ut vertsnavnet. Kan brukes i skriptfiler for batchbehandling.
Ipconfig-verktøy
Ipconfig-verktøyet viser og konfigurerer TCP/IP-innstillinger. Uten tilleggsparametere vises IP-adressen, nettverksmaske og standard gateway for alle nettverksgrensesnitt. Med parameteren "/ alle", i tillegg til det som er sagt, vises MAC-adressene til nettverksgrensesnittene, vertsnavnet, adressene til DNS- og WINS-serverne og noe annen informasjon. Formell syntaks: ipconfig | / fornye [adapter] | / flushdns | displaydns / registerdns | / showclassid adapter | / setclassid-adapter [setclassid_dhcp_class]].
Alternativet / flushdns tømmer den DNS-løste navnebufferen.
Alternativet / displaydns viser den DNS-løste navnebufferen på skjermen.
Parameteren "/ release [adapter]" frigir DHCP (Dynamic Host Configuration Protocol) leide IP-adresse (hvis en adapter er spesifisert, da kun for denne adapteren, ellers for alle adaptere).
Parameteren "/ renew [adapter]" ber om fornyelse av DHCP-leieavtalen for EP-adressen (hvis en adapter er spesifisert, da kun for denne adapteren, ellers for alle adaptere).
Alternativet / registerdns ber om at alle DHCP-leieavtaler fornyes og registreres på nytt i DNS.
Ruteverktøy
Ruteverktøyet viser rutetabellen og lar deg endre den. Formell syntaks: rute [-f] [-p] [kommando [vert]] [gateway]. Når du bruker rute, bestemmer den "metriske" parameteren kvaliteten på den gitte ruten (i hopp - antall mellomrutere, tiden det tar for pakken å reise gjennom kommunikasjonslinjene, påliteligheten til kommunikasjonslinjen på den gitte rute osv.) i henhold til kriteriet spesifisert i nettverkspakken (dvs. tjenesteklasse).
Kommandoen "PRINT" viser rutetabellen: nettverksadresse; nettmaske; gateway adresse; grensesnitt; metrisk, lar "ADD"-kommandoen deg legge til en ny rute, "DELETE" - for å slette en rute, "CHANGE" - for å endre (eksisterende) rute).
Netstat-verktøyet
Netstat-verktøyet viser gjeldende tilkoblinger, porter, ventende tilkoblinger og TCP/IP-statistikk. Uten tilleggsparametere vises en liste over gjeldende tilkoblinger (protokoll: TCP eller UDP; lokal adresse og port; ekstern adresse og port; tilkoblingsstatus). Formell syntaks: netstat [-a] [-e] [-n] [-s] [-p navn] [-r] [mellomrom]
Parameteren "-a" viser i tillegg portene som venter på tilkoblinger; ventende TCP-porter indikeres med "LYTTE"-tilstanden, og UDP-porter indikeres av den eksterne adressen
Alternativet "-n" krever at alle adresser og portnumre skrives ut i numerisk format, siden netstat som standard prøver å løse IP-adresser og navn og erstatte portnummeret med navnet.
Parameteren "-r" viser rutetabellen (nettverksadresse; nettverksmaske; gateway-adresse; grensesnitt; metrisk). Denne informasjonen kan fås ved hjelp av ruteverktøyet.
Alternativet "-e" lar deg få Ethernet-statistikk.
Alternativet "-s" viser statistikk for TCP-, UDP- og IP-protokoller.
Parameteren "-e<протокол>"brukes i forbindelse med" -s "alternativet for å begrense den rapporterte statistikken til den spesifiserte protokollen (TCP, UDP eller IP).
Nbtstat-verktøy
nbtstat-verktøyet viser protokollstatistikk og gjeldende TCP/IP-tilkoblinger når du bruker NetBIOS over TCP/IP-teknologi. Formell syntaks: nbtstat [-a Host] [-A IP-adresse] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervall].
Alternativet -c lar deg se innholdet i den løste navnebufferen.
Alternativet "-n" viser en liste over lokale NetBIOS-navn registrert av denne datamaskinen.
Parameteren "-a<имя удаленного компьютера>"viser innholdet i navnetabellen for den eksterne datamaskinen spesifisert med navn.
Parameteren "-A
Alternativet "-r" lar deg se statistikk om navneoppløsning.
Parameteren "-intervall" setter den sykliske utgangen av statistikk ved det angitte intervallet i sekunder (stopp utgang - Ctrl + C).
15.3 Nødvendig utstyr - IBM PC-kompatibel datamaskin, tilkoblet
naya til et datanettverk ved hjelp av et Ethernet-nettverkskort.
15.4 Arbeidsrekkefølgen. Kontrollere ytelsen til en nettverkstilkobling ved å bruke standard Windows-verktøy. I dette tilfellet bør du kontrollere riktigheten av å spesifisere minst én DNS-serveradresse (det anbefales for eksempel 192.190.241.65) når du konfigurerer nettverksprogramvaren, ellers vil det være umulig å matche IP-adressen til det angitte domenenavnet . Typiske oppgaver er:
Se og analyser TCP/IP-protokollstabelinnstillinger ved å bruke ipconfig-verktøyet.
Testing av nettverkstilkoblingen ved hjelp av ping-verktøyet (den endelige adressen spesifiseres av læreren - det kan for eksempel være IP-adressen til den lokale proxy-serveren, adressen til en av maskinene på nettverket, domenenavnet til noen node på nettverket osv.).
Spor ruten for pakker til en gitt node ved hjelp av tracert-verktøyet.
Vise og endre lagringstabellen for korrespondansen mellom MAC- og IP-adresser ved å bruke arp-verktøyet.
Se gjeldende nettverkstilkoblinger, porter, TCP / IP-statistikk ved å bruke netstat-verktøyet.
Viser protokollstatistikk og gjeldende TCP/IP-tilkoblinger når du bruker NetBIOS over TCP/IP med nbtstat-verktøyet.
Vise og endre rutetabellen ved hjelp av ruteverktøyet (læreren kan spesifisere en endring eller tillegg til ruter).
2.5 Lage rapport om arbeidet. Rapporten angir parametrene for nettverket som brukes (type PC, MAC- og IP-adresser til nettverkskortet, type og antall svitsjporter, topologi til det lokale nettverket).
Når du bruker ping-, tracert- eller pathping-verktøyene, er det nødvendig å merke seg pakkeoverføringstiden (vanligvis gjennomsnittlig), antall og andel tapte pakker (basert på det, trekk en konklusjon om riktig drift av hver mellomruter).
Når du bruker netstat-verktøyet, er det nødvendig å registrere tilordningen av TCP- og UDP-porter til PC-navnet, den lokale adressen og deres tilstand (parameter "-a"). Generell statistikk for utvekslinger kan fås ved å bruke "-e"-parameteren; ved å bruke "-s"-parameteren bør du registrere og analysere statistikk for alle protokollene til TCP/IP-stakken (inkludert
Når du bruker nbtstat-verktøyet, er det første trinnet å se på NetBIOS-navntabellene på den lokale datamaskinen ("-n"-alternativet) og deretter på andre datamaskiner på nettverket ("-a" eller "-A").
Når du bruker ruteverktøyet (med PRINT-parameteren for visning), skannes både listen over grensesnitt og listen over aktive ruter. Sletting av en rute oppnås ved å legge inn rute DELETE node (der node er IP-adressen til noden som skal fjernes fra ruten), legge til - rute ADD node MASK mask gateway METRIC metrisk IF-grensesnitt (der node er IP-adressen til den tilføyde node, maske er maskeverdien, gateway er IP -adressen til gatewayen, metrikk - verdien av metrikken for den tilføyde ruten, grensesnitt - nummeret til nettverksgrensesnittet; kan utelates, da den mest passende for den angitte gatewayen er valgt).
