Ris. 2.
Som en del av Windows XP2000 finns kommandot "Ping" som låter dig skicka informationspaket av en given längd och registrera svarstiden för fjärrsystemet, såväl som informationens integritet. Ping-testtjänsten interagerar direkt med nätverkskortet på TCP/IP-protokollnivå, så oavsett om åtkomstinställningarna och ytterligare tjänster är konfigurerade kommer Ping att se systemet.
Låt oss starta kommandoraden "Start" -> "Kör ->" cmd ".
Ett konsolsessionsfönster visas, faktiskt, gamla goda MS DOS. Använd sedan CD-kommandona (Change Directory) och gå till mappen system32 i din kopia av Windows XP som visas i figur 8. Om du pingar från Windows med hjälp av batcmd-filen eller avsnittet "kör", omedelbart efter att uppgiften är klar , stängs programfönstret och vi kommer inte ha tid att se resultat.
Kommandoformat: Pinga "IP-adress för fjärrsystemet"
Till exempel "Ping 192.168.0.1". Som standard sänder programmet 4 paket på 32 byte vardera, vilket inte räcker för objektiv testning av nätverket, eftersom systemet glatt kommer att rapportera ett lyckat resultat även med en mycket låg signalkvalitet. Detta kommando är endast lämpligt för att avgöra om det överhuvudtaget finns en anslutning till en viss nod. För att testa kvaliteten på anslutningen, kör Ping med följande parametrar.
ping.exe -l 16384 -w 5000 -n 100 192.168.0.XX.
Detta säkerställer att 100 förfrågningar på 16 kilobyte skickas till den angivna IP-adressen med ett vänteintervall på 0,5 sekunder.
- 1. Om, enligt testresultaten, alla paket togs emot och förlusten inte var mer än 3 %, fungerar nätverket normalt.
- 2. Från 3-10% - nätverket fungerar fortfarande tack vare felkorrigeringsalgoritmer, men på grund av det betydande antalet förlorade paket och behovet av att återleverera dem, minskar den effektiva nätverkshastigheten.
- 3. Om antalet förlorade paket överstiger 10-15% är det nödvändigt att vidta åtgärder för att eliminera felet som orsakade försämringen av kommunikationskvaliteten.
För att få mer objektiva resultat kan du öka storleken på paketen eller deras antal, men det kommer att öka testtiden. Ytterligare inställningar för pingprogrammet kan hittas genom att köra det med den välbekanta pingen /?
Orsaker till svag linjesignal och datapaketförlust
- - Fysisk skada på nätverkskabeln eller dess isolering.
- - Dålig krimpning.
- - Fel i kabeldragningen för det tvinnade paret.
- - Överskrider standardsegmentlängden.
- - Närvaron av kraftfulla störningskällor längs kabeln.
- - Dålig restaurering av skadade områden.
- - Mer än 5 strömbrytare i en kedja.
Om det blir ett brott i kabeln bygger vi upp det tvinnade paret.
Hur vet man om ett kabelbrott har inträffat? Mycket enkelt: nätverket fungerar inte, lysdioderna på nätverkskortet och switchen slocknar (med viss kabelskada kommer detta inte att hända). Windows XP visar meddelandet: "Nätverkskabeln är inte ansluten." Ping-kommandot kommer inte att få något svar från fjärrsystemet. Men skynda inte att få panik, kanske är kabeln verkligen inte ansluten eller så är strömbrytaren av någon anledning.
Om anslutningen förloras just på grund av skada på nätverkskabeln, måste du återställa den. I allmänhet kan tvinnat par inte återställas enligt standarder. Faktum är att även lödning eller tät vridning av högsta kvalitet förändrar kabelns vågegenskaper och den kommer inte längre att fungera lika bra som en hel. Hela frågan är hur mycket kvaliteten på anslutningen sjunker. Som praxis har visat - obetydligt, d.v.s. visuellt förändras ingenting alls, och kommunikationshastigheten kan sjunka från 5 till 10%. Det är sant att hårdvarukabeltestare visar en tredje kategori istället för ett tvinnat par i den femte kategorin. Naturligtvis, om möjligt, ska kabeln vara solid. Men vissa skador, särskilt av långa delar av nätverket, inträffar ganska ofta och om hela kabeln läggs om efter varje linjebrott, enligt standarderna, kommer det inte att finnas tillräckligt med pengar och ansträngning. Det uppstår också ofta en situation när längden på det befintliga kabelsegmentet av en eller annan anledning inte räcker till och den behöver utökas. Du kan använda lödning eller enkel vridning, den förra är att föredra på grund av mer pålitlig kontakt och mindre prestandaförlust. Tyvärr uppstår kabelskador oftare i utomhussegment, där förutsättningar för arbete och en lödkolv inte alltid är tillgängliga.
Det krävs också att man genomför tester för lastkapacitet, hastighet. lokal nätverkstopologiserver
Lastkapacitetstest utfördes med J.D Edwards-programmet.
Testresultaten är följande:
Serverns tillstånd övervakades ständigt, men "bilden" (skärmdump) togs emot i det ögonblick då 18 användare var anslutna till servern, varav 16 aktivt arbetade. Fyra var anslutna till servern, men utförde inga operationer på den. Vid det här laget arbetade servern redan med märkbar "avmattning" så att det kändes visuellt på klientdatorn.
Fig. 3.
I figur 3 kan du se att diskaktiviteten (grön linje) var hög och sökningsfilstorleken (blå linje) ökade konstant. Samtidigt var processorbelastningen relativt låg (röd linje).
I det här fallet översteg det använda minnet 3,5 GB.
Dynamiken i minnesanvändningen kan ses i fig. 4.
Ris. 4.
Om man tittar på vilka processer som tog mest plats i minnet (fig. 5 - listan är sorterad i fallande ordning) kan man se att detta är ett affärssystem (oexplore.exe).
Fig. 5.
Baserat på de erhållna resultaten drogs slutsatsen att terminalservern kan tillhandahålla drift i "normalt läge" för högst 16 aktivt arbetande användare. Det "normala läget" förstås som det läge när det inte finns någon märkbar nedgång hos klienter på grund av "avmattning" av terminalservern.
I vårt fall noterades det att om antalet aktiva användare överstiger 16, saktar servern märkbart ner sitt arbete.
Det kan ses att "flaskhalsen" i driften av terminalservern är bristen på minne - eftersom minnet används till 100% (grön linje i fig. 6), och processorn laddas i genomsnitt med 20% ( röd linje i fig. 3). Och, kanske, flaskhalsen fungerar med disken.
Många användare stöter med jämna mellanrum på ett eller annat nätverksproblem. Situationerna här kan vara olika. Till exempel kan anslutningskvaliteten försämras och enskilda servrar kan bli otillgängliga. Sådana misslyckanden kan vara kritiska för användare av onlinetjänster, till exempel handlare som handlar på aktiemarknaden, spelare i nätverksspel etc. sätta upp ett hemnätverk, till exempel, visar det sig att endast en av datorerna har tillgång till Internet osv. I många sådana fall är det nödvändigt att diagnostisera nätverksanslutningen och kontrollera funktionaliteten hos en eller annan fjärrnod.
⇡ Inbyggda Windows-verktyg - Ping- och Tracert-verktyg
Windows OS tillhandahåller flera verktyg för att diagnostisera nätverkshälsan, men de vanligaste är Ping och Tracert. Ping-programmet skickar en förfrågan till den angivna värden och registrerar tiden mellan att skicka förfrågan och ta emot svaret (RTT, från den engelska Round Trip Time), med andra ord, verktyget låter dig bestämma svarstiden för servern på intressera. Det är tydligt att ju mindre den är, desto snabbare går datautbytet med denna server. Tracert skickar ett testpaket till den angivna värden och visar information om alla mellanroutrar som paketet passerade på vägen till den begärda värden, samt minsta, maximala och genomsnittliga svarstid för var och en. Detta gör att du kan uppskatta hur "lång" väg paketet har färdats och i vilken sektion det finns de största förseningarna i samband med dataöverföring. Vad betyder Ping- och Tracert-resultaten? Till exempel kan en brist på svar från en fjärrserver indikera att den för närvarande inte är tillgänglig, eller så har serveradministratören blockerat ekoförfrågningar (medan resten av serverns tjänster kan fungera normalt). Om svarstiden (RTT) för fjärrservrar är för lång och inte beror på deras plats, är kvaliteten på din anslutning troligen dålig och du bör kontakta din leverantör. En viss ökning av hastigheten kan dock uppnås genom att ställa in internetanslutningen för maximal prestanda, för vilken det är bättre att använda speciella optimeringsverktyg som TweakMASTER, men detta är ett helt annat ämne. För "lång" väg till servern av intresse (det vill säga ett stort antal mellanliggande routrar på vägen för anslutningen till servern) leder ofta till en avmattning i kommunikationen med den. Om detta är kritiskt är det vettigt att försöka leta efter alternativ för att förkorta ruttlängden. Till exempel, när det gäller spelservrar, kan du välja de som är så "nära" din internetleverantörs server som möjligt. Om verktygen visar att testpaketen inte går utanför servern hos din leverantör är det mycket troligt att det finns problem på dess sida, eller så är det kanske planerat förebyggande arbete. Verktygen Ping och Tracert är inte knepiga, men tekniskt sett inte särskilt bekväma att använda. För att köra ett pingtest eller spårning måste du öppna ett kommandotolksfönster och ange ett kommando, eventuellt också med parametrar som du behöver komma ihåg eller hänvisa till hjälp varje gång. Till exempel, för att kontrollera tillståndet för www.site-noden, måste du ange kommandot på kommandoraden pinga www.webbplats, och för att ta reda på paketens väg till en given nod - kommandot tracert www.site... Resultaten av dessa kommandon presenteras nedan och representerar flera textrader. Observera att du kan köra dessa kommandon via menyn "Start"> "Kör", men i det här fallet stängs programfönstret automatiskt omedelbart efter avslutat arbete och alla resultat kommer att gå förlorade.
Det är mycket bekvämare att använda specialiserade verktyg som kan spåra "resor" av paket över nätverket och ge ytterligare information om serverns IP-adress. Sådana verktyg kan vara mycket användbara för att snabbt analysera och identifiera källan till nätverksproblem. Vi kommer att fokusera på användningen av verktyg av detta slag i den här artikeln.
⇡ Diagnostiska tjänster
Låt oss först kort prata om ett alternativt alternativ för nätverksdiagnostik - med hjälp av speciella onlinetjänster. Exempel på dessa inkluderar WhatIsMyIPAddress.com och Yougetsignal.com, såväl som Whois-tjänsten. Med tjänsten WhatIsMyIPAddress.com kan du ta reda på din externa IP-adress om du inte känner till den eller om du har den dynamisk. Du kan också dirigera paket mellan din dator och den här servern. Det är enkelt att göra, du behöver bara välja funktionen "Visuell Traceroute" från menyn "IP-verktyg", ange din externa IP-adress och klicka på knappen "Visuell Traceroute".Du kan också använda IP-sökningsverktyget för att ta reda på några detaljer om IP-adressen av intresse, inklusive värdnamn, geografiska koordinater och plats på världskartan. Varför behövs detta? Tja, till exempel för att komma åt källan till ett intrång i ditt system, om du har registrerat en. Du kan också spåra med hjälp av "Visual Trace Route Tool"-funktionen på Yougetsignal.com-tjänsten genom att ange serverns URL eller IP-adress och klicka på "Host Trace"-knappen. Som ett resultat kommer tjänsten att visa sökvägen för paketen på världskartan, såväl som i form av en lista över mellanliggande servrar som anger det totala antalet övergångar och var och en av dem tillhör ett visst land. Genom att aktivera funktionen "Network Location Tool" kan du ta reda på den geografiska platsen för vilken server som helst genom dess IP-adress. Och med hjälp av funktionen "WHOIS lookup Tool" kan du få information om servern från WHOIS informationstjänst.
Whois-tjänsten hjälper till att bestämma svarstiden för den intressanta servern ("Ping"-funktionen), bestämma sökvägen för förfrågan till servern och ta reda på hur många och vilka mellanliggande Internetservrar, routrar och andra enheter som är inblandade i att skicka data till och från servern (Tracert).
Dessutom, med hjälp av "IP Lookup"-funktionen kan du ta reda på dess IP-adress genom värdnamnet (eller vice versa), och "Whois"-funktionen kommer att tala om för dig om den angivna domänen är ledig eller upptagen. Om domänen är upptagen kan du identifiera dess ägare och hur du kontaktar honom (om du till exempel vill köpa detta domännamn).
Föreläsning 13 Nätverksdiagnostik
Föreläsning 13
Ämne: Nätverksdiagnostik
a. Nätverksadministratörer som bildar nätverksmiljön (överväldigande minoritet).
b. Nätanvändare som tvingas bemästra denna miljö och leva i den.
Den andra kategorin kan, på grund av sin numeriska överlägsenhet, ställa så många frågor att den första, även om den är lika många, inte kunde svara på. Frågor kan vara enkla, som "Varför fungerar inte min e-post?" (även om det är känt att hela beräkningscentralen är strömlös för andra dagen för utebliven betalning). Det finns också komplexa sådana: "Hur minskar man svarsfördröjningen om kanalen är överbelastad?"
Antalet datornätverk växer som en lavin, antalet stora (> 10 datorer) och multiprotokollnätverk (802.11, 802.16, 802.17, etc.) växer. När nätverket växer blir underhållet och diagnostiken mer komplicerad, vilket administratören står inför vid det första felet. Det svåraste att diagnostisera nätverk med flera segment, där datorer är utspridda över ett stort antal rum, långt ifrån varandra. Av denna anledning måste nätverksadministratören börja studera funktionerna i sitt nätverk redan vid bildningsstadiet och förbereda sig själv och nätverket för framtida reparationer.
Vid en akut situation ska handläggaren kunna svara på ett antal frågor:
Det finns ett hårdvaru- eller mjukvaruproblem;
Felet orsakades av programkorruption, felaktiga konfigurationsval eller felaktiga operatörsåtgärder.
Nätverksdiagnostik är inhämtning och bearbetning av information om nätverkets tillstånd.
Dokumentera nätverket
Du måste börja med en omfattande dokumentation av nätverkets hårdvara och mjukvara. Administratören bör alltid ha till hands ett nätverksdiagram som motsvarar den verkliga situationen för tillfället och en detaljerad beskrivning av mjukvarukonfigurationen med en indikation på alla parametrar (fysiska och IP-adresser för alla gränssnitt, masker, namn på datorer, routrar , MTU, MSS, TTL och andra. systemvariabler, typiska värden för RTT och andra nätverksparametrar uppmätta i olika lägen.).
Inom det lokala nätverket är felsökning möjlig genom att tillfälligt dela upp det i delar. När nätverket blir mer integrerat i Internet blir sådana enkla åtgärder otillräckliga eller oacceptabla. Men du bör inte försumma så enkla medel som att kontrollera att det inte är något brott eller kortslutning i nätverkskabeln.
Kom ihåg att nätverksdiagnostik är grunden för nätverkssäkerhet. Endast en administratör som vet allt om vad som händer på nätverket kan vara säker på dess säkerhet.
I föreläsningen kommer det att antas att nätverket på fysisk nivå använder Ethernet-standarden och för internetarbete TCP/IP-protokollet (Internet). Den här listan uttömmar inte mängden nätverksmiljöer, men många tekniker och diagnostiska verktyg för programvara kan användas framgångsrikt i andra fall. De flesta av de övervägda programmen fungerar i UNIX-miljön, men det finns analoger för andra operativsystem.
Källan till diagnostisk information kan vara en dator, dess processor, nätverksgränssnitt, operativsystem installerat på maskinen, nätverksväxlar, routrar, etc.
Med övergången till överföringsstandard 1 och ännu mer 10 Gbit/s uppstår ytterligare problem. Bearbetning av dessa strömmar för diagnostiska ändamål kan avsevärt sakta ner maskinen. Liknande problem uppstår när man bygger IPS/IDS-system, såväl som antivirusprogram. Detta problem blir dock allvarligt också på grund av den fantastiska ökningen av antalet signaturer (miljoner) attacker och virus. Ett av sätten att lösa problemet är att använda hårdvara, samt att organisera flera bearbetningstrådar, vilket är tillräckligt realistiskt för maskiner med flera processorer.
Diagnostisk programvara
Det finns många allmänt tillgängliga specialiserade diagnostiska mjukvaruprodukter på Internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Sådana verktyg ingår också i distributionspaketen för de flesta standardnätverkspaket för MS-DOS, UNIX, Windows NT, VMS och andra: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu / pub), värdar , nslookup, ifconfig, ripquery. Diagnostikprogrammen som listas ovan är ett nödvändigt verktyg för att felsöka program som skickar och tar emot paket.
OS Diagnostiska kommandon
Bord 1.
Lagnamn Syfte
arp Visar eller modifierar ARP-tabellen (IP to MAC Address Conversion).
chnamsv Fungerar för att ändra konfigurationen av namntjänsten på datorn (för TCP / IP)
chprtsv Ändrar konfigurationen av utskriftstjänsten på en datorklient eller server
gettable Skaffa datortabeller i NIC-format
hostent manipulerar direkt posterna för adresskorrespondensen för datorn i systemets konfigurationsdatabasen
hostid Ställer in eller visar värd-ID
värdnamn Ställer in eller visar namnet på denna värd
htable Konverterar datorfiler till det format som används av nätverksbiblioteksprogram
ifconfig Konfigurerar eller visar parametrarna för datornätverksgränssnitten (för TCP/IP-protokoll)
ipreport Genererar ett paketruttmeddelande baserat på den angivna ruttfilen
iptrace Tillhandahåller paketspårning i gränssnittslagret för Internetprotokoll
lsnamsv Visar DNS-databasinformation
lsprtsv Visar information från nätverkets utskriftstjänstdatabas
mkhost Skapar en PC-tabellfil
mknamsv Konfigurerar klientdatorns namntjänst (för TCP/IP)
mktcpip Ställer in de nödvändiga värdena för att köra TCP / IP på en dator
namerslv Hanterar namnserverposterna direkt för det lokala DNS-programmet i systemkonfigurationsdatabasen
netstat Visar nätverksstatus
nej Konfigurerar nätverksalternativ
rmnamsv Tar bort TCP/IP-namntjänsten från värden
rmprtsv Tar bort utskriftstjänsten på klient- eller servermaskinen
rutt Används för manuell manipulering av rutttabeller
ruptime Visar tillståndet för varje dator i nätverket
ruser manipulerar direkt poster i tre separata systemdatabaser som reglerar externa datorers åtkomst till program
securetcpip Aktiverar nätverkssäkerhet
setclock Ställer in tid och datum för datorer i nätverket
slattach Ansluter serielänkar som nätverksgränssnitt
timedc Skicka information om den tidsinställda demonen
trpt Spårar protokollimplementeringen för TCP-sockets
För att diagnostisera en situation i ett nätverk är det nödvändigt att förstå interaktionen mellan dess olika delar inom ramen för TCP / IP-protokollen och att ha en uppfattning om hur Ethernet fungerar.
Nätverk som följer bästa metoder för Internet har en lokal namnserver (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; nummer utskrivna i fet stil, motsvarar koderna för dokument som innehåller beskrivningar av standarder), som tjänar till att konvertera det symboliska namnet på ett nätverksobjekt till dess IP-adress. Vanligtvis är denna maskin UNIX-baserad.
DNS-servern har en motsvarande databas som lagrar mycket annan användbar information. Många datorer har SNMP-invånare (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) som betjänar hanterings-MIB (RFC-1792, -1748-49, -1743) , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), vars innehåll också hjälper dig att lära dig mycket om tillståndet i ditt nätverk. Själva ideologin med Internet förutsätter rik diagnostik (ICMP-protokoll, RFC-1256, 1885, -1788, -792).
Använder ICMP
ICMP-protokollet används i det mest populära diagnostiska programmets ping (ingår i leveransen av nästan alla nätverkspaket). En möjlig form för att anropa detta program är:
ping<имя или адрес ЭВМ или другого объекта>[paketstorlek] [antal paket]
I olika implementeringar har pingprogrammet många olika alternativ som låter dig mäta länkstatistik (som förlust), bestämma länkfördröjning (RTT), visa paket skickade och mottagna svar och bestämma en väg till ett objekt av intresse. Ping används för att fastställa tillgängligheten för en tjänsteleverantör, etc.
Nedan är ett exempel på hur du använder kommandot tracetoute, som till stor del motsvarar ping (men är baserat direkt på IP med lämpliga alternativ):
traceroute kirk.Bond.edu.au
Traceroute-programmet skickar tre paket vardera med ökande TTL-värden, om inget svar tas emot skrivs en * ut. Stora fördröjningar (RTT) i det givna exemplet bestäms av satellitkommunikationskanaler (signalens utbredningstid till satelliten!).
För att kunna reagera korrekt på onormala situationer måste du ha en god uppfattning om hur nätverket ska fungera under normala förhållanden. För att göra detta måste du studera nätverket, dess topologi, externa anslutningar, mjukvarukonfiguration av centrala servrar och perifera datorer. Man bör komma ihåg att att ändra konfigurationen vanligtvis är systemadministratörens privilegium och i alla tvivel bör du kontakta honom. Okvalificerade åtgärder vid omkonfigurering av ett system kan få katastrofala konsekvenser.
Använda DNS för diagnostiska ändamål
Som nämnts ovan är en av de viktigaste delarna av alla webbplatser på Internet namnservern (DNS). DNS-serverns konfiguration definieras av tre filer: named.boot, named.ca och named.local. Zoninformationen finns i filen named.rev och den lokala domäninformationen finns i filen named.hosts. Felsökning, övervakning och diagnostik av DNS-servern utförs med hjälp av nslookup (eller dig)-programmen.
DNS-servern är ett mycket viktigt objekt för noden; hastigheten på serviceförfrågningar och tillförlitligheten hos systemet som helhet beror på det. Av denna anledning, förutom den huvudsakliga, har varje nod flera sekundära DNS-servrar.
Ifconfig-programmet används för att övervaka statusen för nätverksgränssnitt, konfigurera och testa dem. Detta kommando tilldelar en IP-adress, subnätmask och broadcast-adress till gränssnittet.
Använder NETSTAT
Ett av de mest informativa kommandona är netstat (för en uttömmande beskrivning av alternativ och tillämpningsmetoder, se dokumentationen för ditt nätverksprogram).
Detta kommando kan ge dig information om tillståndet för gränssnitten på datorn där det körs: netstat -i
Nyligen har flera komplexa (offentliga) diagnostikpaket dykt upp (NetWatch, WS_watch, SNMPMAN, Netguard, etc.). Vissa av dessa paket låter dig bygga en grafisk modell av nätverket som testas, markera med färg eller använda en variant av bilder, fungerande datorer. Program som använder SNMP-protokollet kontrollerar tillgängligheten för SNMP-demonen med hjälp av en speciell begäran, använder ICMP-protokollet för att fastställa datorns funktionsduglighet och visar sedan variabler och datamatriser från MIB-kontrolldatabasen (om denna databas har en offentlig åtkomstnivå). Detta kan göras automatiskt eller på begäran av operatören. SNMP-protokollet låter dig övervaka variationerna i belastningen av enskilda nätverkssegment med UDP, TCP, ICMP, etc.-paket, och registrera antalet fel på vart och ett av de aktiva gränssnitten. För att lösa det här problemet kan du använda lämpligt program som regelbundet kontrollerar MIB för de datorer du är intresserad av, och de resulterande siffrorna läggs in i lämplig databank. I händelse av en onormal situation kan nätverksadministratören se flödesvariationerna i nätverkssegmenten och identifiera tidpunkten och orsaken till systemfelet. Liknande data kan erhållas med ett program som ställer in Ethernet-gränssnittet för att ta emot alla paket (läge = 6). Ett sådant program tillåter att ta emot data om alla typer av paket som cirkulerar i ett givet kabelsegment.
Diagnostikprogrammet ttcp kan vara av visst intresse, eftersom det låter dig mäta vissa egenskaper hos TCP- eller UDP-utbyten mellan två noder.
Med övergången av nätverk till gigabithastighetsintervallet, särskilt till 10 Gbps, uppstår svårigheter att övervaka nätverkets tillstånd.
När du stöter på ett nätverksproblem är den vanligaste lösningen att köra ett diagnostikprogram för att upptäcka och åtgärda fel. De vanligaste nätverksproblemen kan dock lösas med enkla kommandon som ping, tracert, ipconfig osv.
Vet du att?
Kommando "ipconfig" kan användas för att hitta en dator efter IP-adress på både Windows och Linux/Unix-maskiner.
Alla följande kommandon måste anges på kommandoraden. För att öppna en kommandotolk i Windows, gör något av följande:
- Start -> Alla program -> Tillbehör -> Kommandotolk.
- Start -> Kör och ange namnet på programmet cmd.exe
- Tryck på tangenter Vinn +R och ange namnet på programmet cmd.exe
Alla med grundläggande nätverkskunskap känner till kommandot ipconfig. Detta kommando ger information om datorns IP-adress, tillsammans med DNS, DHCP, gateway och subnätmask. IP-adressen krävs för ytterligare felsökningskommandon. Om det här kommandot returnerar standardgatewayen 0.0.0.0, har du ett problem med din router. Du kan prova en annan variant av det här kommandot för att åtgärda dina nätverksproblem. En annan förlängning av detta kommando är kommandot ipconfig / flushdns. Den rensar DNS-cacheminnet för alla obehöriga IP-adresser eller tekniska fel.
Kommando "pinga"
Ping är ett av de viktigaste kommandona som används på webben. Detta kommando används för att testa anslutningen mellan värden och destinationen. Den största fördelen med att använda detta kommando är att ta reda på problemområdet på nätverket. Om du plingar någon dator i nätverket får du routerns status. Du kommer också att få fyra svar på ping-förfrågan. Om du inte får svar indikerar detta ett problem med nätverkskortet.
En annan fördel med att använda kommandot ping är möjligheten att testa anslutningen till vilken webbplats/internet som helst. För att göra detta måste du ange namnet på webbplatsen efter ping-kommandot. Om du får svar från webbplatsen är det praktiskt taget inga problem. Men om du inte får något svar är chansen stor att du har ett felaktigt kabel-, DSL-modem eller ISP-anslutningsproblem. För att ytterligare begränsa sannolikheten och hitta grundorsaken till problemet, skriv ping 4.2.2.1. Om du får svar på kommandoraden, men fortfarande inte kan komma åt webbplatsen, har du problem med DNS-konfigurationen.
Tracert-kommandot returnerar hela datasökvägen som krävs för att komma till destinationen. Svaret kommer att vara en lista över transitpunkter genom vilka data passerar för att komma till sin destination. Om du tittar noga kommer du att se att nätverket ändras med varje objekt. Detta innebär att varje nätverk överför data till ett annat nätverk tills det når sin destination. Däremot kan du se asterisker vid vissa punkter, dessa asterisker representerar ett nätverk som har problem.
Domain Name System (DNS-adresser) är i grunden grundorsaken till många nätverksproblem. Dessa IP-adresser krävs för att nätverksenheter ska fungera för att ansluta till Internet eller ett nätverk. I händelse av att det uppstår problem med dessa adresser försvåras funktionerna i hela nätverket. Kommandot nslookup listar de IP-adresser som är associerade med ett domännamn. Om du inte kan få någon information om IP-adressen finns det ett DNS-problem.
När det gäller nätverk är ett stort antal värdar anslutna till en enda router. Således uppstår den skrämmande uppgiften att verifiera anslutningen för varje nod i händelse av nätverksproblem. Men samtidigt är det viktigt att kontrollera om anslutningarna (TCP, UDP-portar) är aktiva eller inte. Netstat-kommandot returnerar en lista över alla datorer som är anslutna till routern, samt deras status. Genom att känna till detta tillstånd kommer du att känna till portnumret (och IP-adressen) för TCP/udp-anslutningen som är felaktig eller i ett stängt eller viloläge.
Kommandot "arp" är ett externt kommando som används för att identifiera problem i samband med konvertering av IP till lokala nätverksadresser. Det vanligaste problemet som kan hittas i "arp"-tabellen är delning av samma IP-adress mellan två system. Två värdar (varav en definitivt är fel) använder samma IP-adress, och chansen att fel värd svarar på IP:n är stor i det här fallet. Detta kommer att påverka hela ditt nätverk. Du bör kontrollera om det finns parade lokala nätverk och att de tilldelade IP-adresserna är korrekta. För att göra detta måste du lista nätverksadresserna för varje värd. Genom att jämföra din lista och "arp"-kommandotabellen kan du enkelt identifiera problemvärden.
Laborationsarbete nr 15
15.1 Syftet med arbetet är att skaffa praktiska kunskaper och färdigheter i vår
konstruktion av programvara (mjukvara) PC för att ge funktionella
ning som en del av ett lokalt datornätverk.
15.2 Teoretiska grunder.
Pingverktyg
Pingverktyget testar en nätverksanslutning genom att skicka ICMP typ 8-paket (ekobegäran), som mottagaren svarar på med ett ICMP typ 0-paket (ekosvar). Med hjälp av detta verktyg är det bekvämt att kontrollera närvaron av en väg till en given nod och bestämma de tidsmässiga egenskaperna för denna väg. Pingverktyget behöver bara ange IP-adressen eller DNS-namnet, men det finns ett antal parametrar som gör att du kan kontrollera dess funktion bättre. Pingverktyget visar resultatet av varje förfrågan/svar på en separat rad, och innan den avslutas visar den statistik: minsta, maximala och genomsnittliga paketöverföringstid, antalet och andelen förlorade paket. Faktum är att ping är "arbetshästen" för att testa nätverksanslutningar.
Det allmänna formatet för att använda verktyget (som alltid är parametrarna inom hakparenteser valfria): ping [-t] [-a] [-n nummer] [-l storlek] [-f] [-i TTL] [- v TOS] [ -r nummer] [-s nummer] [[-jNodelist] | [-k Hostlist]] [-w timeout] finalName. För att få en sådan ledtråd räcker det att köra ping utan parametrar, för att visa en ledtråd i filen ping_test.txt, använd ping> ping_test.txt (detsamma gäller för de flesta andra verktyg).
Alternativet "-t" aktiverar konstant ping innan du trycker på Ctrl + C. När du trycker på Ctrl + Break visas statistiskt ackumulerad information och arbetet fortsätter (vanligtvis används denna parameter för att ta reda på så snart som möjligt om närvaron av en anslutning till en given nod).
Alternativet "-a" kräver att IP-adressen bestäms från värdnamnet (inte gjort som standard).
Parametern "-n<число>"låter dig ställa in antalet förfrågningar (fyra förfrågningar som standard).
Parametern "-l<число>"låter dig ställa in paketstorleken (som standard är paketstorleken 64 byte).
Alternativet "-f" låter dig ställa in flaggan "fragmentera inte" i förfrågningar. Används tillsammans med -1 för att upptäcka nätverk med små ramstorlekar som kräver att IP-paket fragmenteras för att passera.
Alternativet "-i".<число>"ställer in paketets time-to-live (TTL); som standard har ICMP-paket ett time-to-live-värde på 255.
Parametern "-r<число>"gör det möjligt att få rutten längs vilken begäran och svaret skickades (visa routing). Den numeriska parametern kan vara från 1 till 9 och bestämmer det maximala antalet noder som kommer att visas i rutten.
Den "-w<число>"låter dig ställa in väntetiden för varje paket (i millisekunder), som standard är den 1" 000 millisekunder.
Tracert verktyg
Tracert-verktyget låter dig spåra paketens rutt till en given värd och få tidsmässiga egenskaper för varje mellanliggande router längs vägen. Detta verktyg, som den tidigare beskrivna pingen, skickar en serie ICMP typ 8-paket, men med olika TTL-värden: först skickas tre paket med TTL = 1 (närmaste router kommer att svara på dessa paket med ICMP typ 11-paket (överföring tiden gått ut), varav hämtade sin adress), sedan med TTL = 2 (den andra routern kommer att svara på dessa paket) och så vidare tills den angivna noden nås eller TTL-värdet överskrider tröskeln. För varje TTL matar verktyget ut en rad med adressen till routern (och, möjligen, med dess domännamn - om det kunde lösas) och tre värden för den tid det tog att överföra paketet. Formell syntax: tracert [-d] [-h maxNumber] [-jNodelist] [-w int] namn.
Parametern "-d" låter dig (med tvång) inte lösa IP-adresserna för routrar till domännamn, detta gör att du kan påskynda verktyget genom att avbryta samtalet till DNS-tjänsten.
Alternativet "-h".<число>"låter dig ställa in tröskeln till vilken TTL kommer att växa (som standard - 30).
Den "-w<число>"låter dig ställa in väntetiden för varje paket (i millisekunder), som standard 1" 000 millisekunder.
Pathping verktyg
Sökvägsverktyget kombinerar faktiskt funktionaliteten hos ping- och tracert-verktygen och körs i två faser: först, som tracert, bygger och visar det en rutt till en given värd (endast IP-adresser och namn) och sedan, som ping, under en tid (ju längre spårning, desto längre kommer denna tid att vara) statistik samlas in för paketöverföringstider, antalet och relativa andelar förlorade paket för var och en av de mellanliggande routrarna (och inte bara för en given värd, som ping).
Formell syntax: sökväg [-g List] [-h JumpNumber] [-i Adress] [-n] [-p Paus] [-q RequestNumber] [-w Timeout] [-P] [-R] [-T] [-4] [-6] nod
Det mest användbara resultatet av den andra fasen av sökvägsverktyget är att det tydligt visar vilken av routrarna som har problem med paketöverföring. För Windows finns det en kraftfull bild (visar paketens rörelse på planetens karta) spårare VisualRoute från Visu-alWare ( http://visualware.com).
Agr nytta
ARP-verktyget gör det möjligt att se och modifiera ARP-tabellen, som lagrar MMAS-IP-adressparen för de noder med vilka data nyligen utbytts. Denna tabell genereras automatiskt under driften av en nätverksnod, men nätverksadministratören kan lägga till poster till den manuellt. Formell syntax: arp -s inet_addr eth_addr eller ARP -d inet_addr eller ARP -a [-N if_addr]. Här är if_addr kärnan i gränssnittsnumret.
Alternativet "-a" visar hela ARP-tabellen på skärmen.
Parametern "-a<1Р-адрес>"begär visning av en post om noden med den givna adressen på skärmen.
Parametern "-S<1Р-адрес> <МАС-адрес>"låter dig lägga till en post om värden med de angivna adresserna till ARP-tabellen.
Alternativet "-d".<1Р-адрес>"tjänar till att ta bort en post om en nod med en given adress från ARP-tabellen.
Alternativet "-d *" rensar ARP-tabellen.
Värdnamnsverktyg
Värdnamnsverktyget skriver bara ut värdnamnet. Kan användas i skriptfiler för batchbearbetning.
Verktyget Ipconfig
Verktyget ipconfig visar och konfigurerar TCP/IP-inställningar. Utan ytterligare parametrar visas IP-adressen, subnätmasken och standardgatewayen för alla nätverksgränssnitt. Med parametern "/all" visas, förutom vad som har sagts, MAC-adresserna för nätverksgränssnitten, värdnamnet, adresserna till DNS- och WINS-servrarna och en del annan information. Formell syntax: ipconfig | / förnya [adapter] | / flushdns | displaydns / registerdns | / showclassid adapter | / setclassid adapter [setclassid_dhcp_class]].
Alternativet / flushdns tömmer den DNS-upplösta namncachen.
Alternativet / displaydns visar den DNS-upplösta namncachen på skärmen.
Parametern "/ release [adapter]" släpper den DHCP (Dynamic Host Configuration Protocol) hyrda IP-adressen (om en adapter anges, då endast för denna adapter, annars för alla adaptrar).
Parametern "/ förnya [adapter]" begär förnyelse av DHCP-leasing av EP-adressen (om en adapter anges, då endast för denna adapter, annars för alla adaptrar).
Alternativet / registerdns begär att alla DHCP-leasingavtal ska förnyas och omregistreras i DNS.
Ruttverktyg
Ruttverktyget visar rutttabellen och låter dig ändra den. Formell syntax: rutt [-f] [-p] [kommando [värd]] [gateway]. När du använder rutt bestämmer den "metriska" parametern kvaliteten på den givna rutten (i hopp - antalet mellanliggande routrar, tiden det tar för paketet att färdas genom kommunikationslinjerna, tillförlitlighetskarakteristiken för kommunikationslinjen på den givna rutt etc.) i enlighet med det kriterium som anges i nätverkspaketet (dvs. tjänsteklass).
Kommandot "PRINT" visar rutttabellen: nätverksadress; nätmask; gateway-adress; gränssnitt; metriskt låter kommandot "ADD" dig lägga till en ny rutt, "DELETE" - för att ta bort en rutt, "CHANGE" - för att ändra den (befintliga) rutten).
Verktyget Netstat
Netstat-verktyget visar aktuella anslutningar, portar, väntande anslutningar och TCP/IP-statistik. Utan ytterligare parametrar visas en lista över aktuella anslutningar (protokoll: TCP eller UDP; lokal adress och port; extern adress och port; anslutningsstatus). Formell syntax: netstat [-a] [-e] [-n] [-s] [-p namn] [-r] [mellanrum]
Parametern "-a" visar dessutom portarna som väntar på anslutningar; väntande TCP-portar indikeras av tillståndet "LISTENING" och UDP-portar indikeras av den externa adressen
Alternativet "-n" kräver att alla adresser och portnummer skrivs ut i numeriskt format, eftersom netstat som standard försöker lösa IP-adresser och namn och ersätta portnumret med dess namn.
Parametern "-r" visar rutttabellen (nätverksadress; nätverksmask; gatewayadress; gränssnitt; metrisk). Denna information kan erhållas med hjälp av ruttverktyget.
Alternativet "-e" låter dig få Ethernet-statistik.
Alternativet "-s" visar statistik för TCP-, UDP- och IP-protokoll.
Parametern "-e<протокол>"används i kombination med" -s "alternativet för att begränsa den rapporterade statistiken till det angivna protokollet (TCP, UDP eller IP).
Nbtstat verktyg
Verktyget nbtstat visar protokollstatistik och aktuella TCP/IP-anslutningar när du använder NetBIOS över TCP/IP-teknik. Formell syntax: nbtstat [-a Host] [-A IP-adress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervall].
Alternativet -c låter dig se innehållet i den lösta namncachen.
Alternativet "-n" visar en lista över lokala NetBIOS-namn som registrerats av den här datorn.
Parametern "-a<имя удаленного компьютера>"visar innehållet i namntabellen för fjärrdatorn som anges med namn.
Parametern "-A
Alternativet "-r" låter dig se statistik om namnupplösning.
Parametern "-intervall" ställer in den cykliska utmatningen av statistik vid det angivna intervallet i sekunder (stopputgång - Ctrl + C).
15.3 Nödvändig utrustning - IBM PC-kompatibel dator, ansluten
naya till ett datornätverk med hjälp av ett Ethernet-nätverkskort.
15.4 Arbetsordningen. Kontrollera prestandan för en nätverksanslutning med vanliga Windows-verktyg. I det här fallet bör du kontrollera korrektheten av att ange minst en DNS-serveradress (det rekommenderas till exempel 192.190.241.65) när du konfigurerar nätverksprogramvaran, annars kommer det att vara omöjligt att matcha IP-adressen med det angivna domännamnet . Typiska arbetsuppgifter är:
Visa och analysera TCP/IP-protokollstackinställningar med hjälp av ipconfig-verktyget.
Testa nätverksanslutningen med hjälp av pingverktyget (den slutliga adressen anges av läraren - det kan till exempel vara IP-adressen för den lokala proxyservern, adressen till en av maskinerna i nätverket, domännamnet för några nod på nätverket, etc.).
Spåra rutten för paket till en given nod med hjälp av verktyget tracert.
Visa och ändra lagringstabellen för överensstämmelsen mellan MAC- och IP-adresser med hjälp av arp-verktyget.
Visa aktuella nätverksanslutningar, portar, TCP / IP-statistik med hjälp av netstat-verktyget.
Visar protokollstatistik och aktuella TCP / IP-anslutningar när du använder NetBIOS över TCP / IP med verktyget nbtstat.
Visa och ändra rutttabellen med hjälp av ruttverktyget (läraren kan ange en ändring eller tillägg till rutter).
2.5 Göra en rapport om arbetet. Rapporten anger parametrarna för det nätverk som används (typ av PC, MAC- och IP-adresser för nätverkskortet, typ och antal switchportar, topologi för det lokala nätverket).
När du använder ping-, tracert- eller pathping-verktygen är det nödvändigt att notera paketöverföringstiden (vanligtvis genomsnitt), antalet och andelen förlorade paket (baserat på det, dra en slutsats om korrekt funktion för varje mellanliggande router).
När du använder netstat-verktyget är det nödvändigt att registrera tilldelningen av TCP- och UDP-portar till PC-namnet, den lokala adressen och deras tillstånd (parameter "-a"). Allmän statistik över utbyten kan erhållas med "-e"-parametern; med "-s"-parametern bör du spela in och analysera statistik för alla protokoll i TCP/IP-stacken (inklusive
När du använder nbtstat-verktyget är det första steget att titta på NetBIOS-namntabellerna på den lokala datorn ("-n"-alternativet) och sedan på andra datorer i nätverket ("-a" eller "-A"-alternativ).
När du använder ruttverktyget (med parametern PRINT för visning), skannas både listan över gränssnitt och listan över aktiva rutter. Att ta bort en rutt uppnås genom att ange rutt DELETE-nod (där nod är IP-adressen för den nod som ska tas bort från rutten), lägga till - rutt ADD nod MASK mask gateway METRIC metriskt IF-gränssnitt (där nod är IP-adressen för den tillagda nod, mask är maskvärdet, gateway är IP -adress för gateway, metrisk - värdet på metriken för den tillagda rutten, gränssnitt - numret på nätverksgränssnittet; kan utelämnas, då den mest lämpliga för den angivna gatewayen är vald).
