Serveronderhoud is een hele reeks maatregelen om te garanderen stabiele werking computerapparatuur, waarvoor gespecialiseerde kennis en voldoende ervaring vereist zijn. Immers, het kwalificatieniveau van specialisten dit profiel Niet alleen de werking van specifieke computerapparatuur, maar ook het functioneren van een heel bedrijf kan hiervan afhankelijk zijn.

Onderhoud van servers en aanverwante apparatuur - belangrijke voorwaarde hoogwaardig en stabiel werk informatie Systemen. De veiligheid van informatie en de bescherming ervan tegen ongeoorloofde toegang hangt ervan af.

Volledig uitgebreid serveronderhoud omvat veel handelingen. In de eerste plaats gaat het om de daadwerkelijke installatie, configuratie en onderhoud van servers en serverapparatuur.

Voordat serverapparatuur wordt geïnstalleerd, worden alle vereisten voor de apparatuur serieus geanalyseerd. En op basis daarvan wordt precies het type apparatuur en systeemconfiguratie geselecteerd dat in dit specifieke geval geschikt is.

Vervolgens wordt de serverapparatuur geïnstalleerd en geconfigureerd. Vervolgens wordt het aangesloten en gestart. Het nodige geïnstalleerd, getest, geconfigureerd en in gebruik genomen software.

Wanneer alle noodzakelijke handelingen zijn voltooid, constante modus serveronderhoud wordt uitgevoerd:

– voortdurende monitoring van de status van het systeem en zijn individuele diensten

– de prestaties worden ondersteund

– controle van de hoofd- en back-up voeding

– Batterijen moeten regelmatig worden gecontroleerd en vervangen

– bediening van invoer-/uitvoerapparaten, waaronder een toetsenbord, muis, monitor en schakelaars om deze op aan te sluiten systeem eenheden, draden en connectoren

– Kabels moeten regelmatig worden geïnspecteerd op externe schade.

– ook het verwarmingsniveau van de brandstofgenererende componenten van de apparatuur wordt gecontroleerd

– en de bediening van ventilatie- en airconditioningsystemen - in in dit geval Het is essentieel dat er geen interferentie is met de koeling van de apparatuur

Serveronderhoud omvat ook hardwarereparaties. wijzigingen en vervanging van componenten als de belasting van de server toeneemt.

Het controleert ook of de server correct is geconfigureerd en zorgt ervoor dat deze goed werkt frequente controle software- en hardwarecomponenten. Speciale aandacht wordt gegeven aan het beheren van toegangsrechten tot geheime informatie en periodiek back-up. In dit opzicht gebeurt het constante controle prestaties en slijtage van back-upapparatuur.

Een van de doelen van de uitgevoerde serveronderhoudswerkzaamheden is het beschermen van gegevens tegen externe gevaren, bijvoorbeeld tegen ongeoorloofde toegang en malware, virussen genoemd, en van interne virussen, waaronder softwarestoringen.

Naast de andere hierboven genoemde procedures is het bij het uitvoeren van verplicht serveronderhoud ook belangrijk om de servers periodiek schoon te maken.

Na verloop van tijd hopen vuil en stof zich op in de serverbehuizing en voedingen, wat uiterst belangrijk is om tijdig te verwijderen. Anders kunt u een uiterst onaangename situatie tegenkomen: oververhitting van het systeem. Ook extreem belangrijke procedure is het inspecteren van de bedrijfscapaciteit van de ventilatoren. Als u bovenstaande procedures niet tijdig uitvoert, kan de werking van de serverapparatuur aanzienlijk vertragen of zelfs onbruikbaar worden. Om te soortgelijk probleem niet optreedt, dient u de server regelmatig te controleren en schoon te maken.

Naast andere procedures bevat de lijst met diensten die worden aangeboden door serveronderhoudsbedrijven ook: prijzen baan:

– diagnostiek en audit van apparatuur

Het is onwaarschijnlijk dat het voor iemand een geheim zal zijn dat na het verstrijken van de Na verloop van tijd beginnen systemen langzamer te werken, wat merkbaar wordt zonder specifieke tijdmetingen. De doelstellingen van de audit zijn onder meer het verbeteren van de systeemprestaties en het herconfigureren en upgraden van serverapparatuur. Constante monitoring helpt problemen in een vroeg stadium te diagnosticeren. Hierdoor ontstaan ​​er tijdens de werking van het systeem geen verschillende kritieke situaties.

Serveronderhoudswerkzaamheden omvatten het updaten van het besturingssysteem (besturingssystemen), programma's en het configuratiescherm.

In dit verband controleert de serveronderhoudsspecialist periodiek de beschikbaarheid van laatste updates DOOR. Een belangrijk werkgebied voor een serveronderhoudsspecialist is:

– ondersteuning en administratie van bedrijfspost

Dankzij serveronderhoud wordt het mogelijk om de vervaldata van licenties te controleren. Om te bepalen hoe goed de server zal werken, controleert een specialist de snelheid, integriteit, etc. de gemiddelde en piekbelasting die erop wordt uitgeoefend, het systeem van duplicatie, redundantie, enz.

Serveronderhoud omvat:

– optimalisatie van internetverkeer, inclusief filtering

– Het totale externe verkeer wordt gecontroleerd, er wordt uitgezocht welke poorten open zijn en de massaopslagapparaten worden gevuld

Er is ook een soort serveronderhoud als extern beheer instrumentatie.

Het omvat accountbeheer en aanverwanten netwerkbronnen. Dit type het werk omvat gespecialiseerd onderhoud serverrollen, waaronder ActiveDirectory, ExchangeServer, ISA, SQL en andere.

Werken op afstand brengt een aanzienlijke aanpassing van de werkzaamheden met zich mee, waardoor serveronderhoudswerkzaamheden voor zowel de Klant als de Opdrachtnemer gemakkelijk worden gemaakt, omdat servers worden onderhouden in online mode. Beheer op afstand omvat analyse systeemlogboeken en het identificeren van elementen en softwarecomponenten die configuratie vereisen. Zoals met gewoon werk worden back-upprocedures gecontroleerd. Dit omvat onder meer tijdige update besturingssysteem.

Als resultaat van serveronderhoud wordt het mogelijk om dit op te zetten ononderbroken werking bedrijven de onderhoudskosten tot een minimum beperken door gebruik te maken van IT-outsourcingdiensten. Deze procedures zorgen voor veiligheid, bescherming en tegelijkertijd toegankelijkheid belangrijke gegevens voor bepaalde categorieën gebruikers.

Bijna elke organisatie in Moskou streeft ernaar om haar kantoor aan te vullen met moderne kantoorapparatuur. Prioritaire taken voor de organisatie kantoor activiteiten beheerd door computers, die vaak op een besturingssysteem draaien Windows-systemen. Microsoft-producten hebben een gebruiksvriendelijke interface, worden regelmatig bijgewerkt en zijn perfect aangepast om met verschillende software te werken.

Voorzien efficiënt werk informatiesystemen kunt u gebruik maken van de serverbeheerdiensten van ons bedrijf. Ons bedrijf behoort tot de leiders op het gebied van serveronderhoudsdiensten in Moskou.

Hoogwaardig onderhoud van servercomputers stelt u in staat:

• kosten verlagen;
• zorgen voor een ononderbroken en efficiënte werking van de server;
• dingen op gang krijgen lokaal netwerk;
• de IT-infrastructuur tijdig aanpassen aan de behoeften van het bedrijf;
• tijdig corrigeren van storingen die het werk van de organisatie negatief kunnen beïnvloeden.

Werken met de server kan de volgende services omvatten:

• diagnostiek en beheer van hardware en software;
• het opzetten van diensten;
• installatie van programma's;
• beheer op afstand;
• veilige overdracht gegevens, veiligheidscontrole;
• huidige reparaties en preventie;
• optimalisatie van de werking van de server.

Servers op basis van Windows OS worden onderhouden met behulp van programma's Windows-server verschillende bouwjaren. Het installeren van pakketten van deze tools is anders dan normale installatie software op pc's en laptops.

Alle Windows-hulpmiddelen Servers zijn er perfect voor aangepast beheer op afstand. Windows-programma Server 2012 is een verbeterde versie en is vooral populair. Het omvatte nuttige veranderingen, wat bijdraagt ​​aan een grotere efficiëntie en veiligheid.

Nieuwe functies verbeteren de netwerkdiagnostiek en vereenvoudigen het werk van de beheerder, waardoor de kans op storingen kleiner wordt. Dit systeem stelt u in staat gegevens te herstellen, omdat het bescherming biedt tegen netwerkstoringen, toepassingen schaalt en de belasting daartussen verdeelt lokaal knooppunt en cloudservice.

Hulpprogramma's voor extern serverbeheer voor Windows 10 zijn niet minder handig in gebruik en te installeren dan Windows Server 2012, maar ze kunnen alleen worden geïnstalleerd op computers met Windows 10.

Hulpprogramma's voor extern serverbeheer voor Windows 10 zijn ontworpen voor Windows 10 x64- en x86-architecturen. Bij het installeren van dit soort software moet u alle oude versies van pakketten en pakketten voor verschillende talen en toetsenbordindelingen verwijderen.

Het opzetten en onderhouden van computers en servers is een reeks acties die het werk van het bedrijf comfortabeler maken. Omdat de server is verbonden met het lokale netwerk van de organisatie, kan het uitvallen ervan leiden tot een volledige sluiting van de infrastructuur.

Het is het beste om dit werk toe te vertrouwen aan de professionals van ons bedrijf, die er het meeste over beschikken positieve recensies van haar klanten in Moskou. Zij zullen vakkundig de nodige aanpassingen doorvoeren.

Er wordt gewerkt met servers op de volgende gebieden:

• installatie en configuratie van e-mail voor zakelijke behoeften;
• onderhoud van domeinstructuur;
• het organiseren van het werk van een proxyserver, de modernisering en configuratie ervan, het stellen van regels voor gebruik, herstel;
• werken met faxdiensten;
• dienst bestandsopslag;
• back-up en herstel.

Een server is een computer die zijn bronnen (schijven, printers, mappen, bestanden, enz.) aan andere netwerkgebruikers ter beschikking stelt.

De bestandsserver bedient werkstations. Tegenwoordig werkt het meestal snel PC op de basis Pentium-processors, werken met klok frequentie 500 MHz en hoger, met volume RAM-geheugen 128 MB of meer. Meestal voert een bestandsserver alleen deze functies uit. Maar soms in het klein LAN De bestandsserver wordt ook gebruikt als werkstation. De bestandsserver moet over een netwerkbesturingssysteem en netwerksoftware beschikken. Servernetwerksoftware omvat netwerkdiensten en -protocollen, evenals serverbeheertools.

Bestandsservers kunnen de gebruikerstoegang tot verschillende delen van het bestandssysteem controleren. Dit wordt meestal gedaan door de gebruiker een aantal toe te staan bestandssysteem(of map) naar het werkstation van de gebruiker voor verder gebruik als lokale schijf.

Naarmate de functies die aan servers worden toegewezen complexer worden en het aantal clients dat zij bedienen toeneemt, worden servers steeds gespecialiseerder. Er zijn veel soorten servers.

• 
  Primaire domeincontroller, de server waarop de gebruikersbudgetdatabase is opgeslagen en het beveiligingsbeleid wordt onderhouden.
• 
  Secundaire domeincontroller, de server waarop de backup kopie database met gebruikersbudgetten en beveiligingsbeleid.
• 
  Een universele server ontworpen om eenvoudig te typen verschillende taken gegevensverwerking op het lokale netwerk.
• 
  Een databaseserver die zoekopdrachten verwerkt die naar de database worden verzonden.
• 
  Proxyserver die een lokaal netwerk met internet verbindt.
• 
  Een webserver die is ontworpen om met webinformatie te werken.
• 
  Een bestandsserver die zorgt voor het functioneren van gedistribueerde bronnen, inclusief bestanden en software.
• 
  Een applicatieserver die is ontworpen om applicatieprocessen uit te voeren. Aan de ene kant communiceert het met klanten, ontvangt het taken, en aan de andere kant werkt het met databases en selecteert het de gegevens die nodig zijn voor de verwerking.
• 
  Server toegang op afstand, waardoor medewerkers, thuiswerkende verkoopagenten, filiaalmedewerkers en mensen op zakenreis de mogelijkheid krijgen om met netwerkdata te werken.
• 
  Een telefoonserver die is ontworpen om telefoniediensten op een lokaal netwerk te organiseren. Deze server voert de functies uit van voicemail, automatische oproepverdeling en kostenberekening telefoongesprekken, interface met extern telefoonnetwerk. Naast telefonie kan de server ook afbeeldingen en faxberichten verzenden.
• 
  Mail server, dat een dienst levert als reactie op verzoeken die per e-mail worden verzonden.
• 
  Een toegangsserver die het mogelijk maakt om bronnen te delen met gebruikers die zich buiten hun netwerk bevinden (bijvoorbeeld gebruikers die op zakenreis zijn en met hun netwerk willen werken). Om dit te doen, kunnen gebruikers via communicatie netwerken verbinding maken met de toegangsserver en deze levert de nodige bronnen die beschikbaar zijn op het netwerk.
• 
  Een terminalserver die een groep terminals verenigt, waardoor het schakelen wordt vereenvoudigd wanneer ze bewegen.
• 
  Communicatieserver die de functies uitvoert terminal-server, maar voert ook gegevensroutering uit.
• 
  De videoserver, die het meest geschikt is voor beeldverwerking, voorziet gebruikers van videomateriaal, trainingsprogramma's, videogames en zorgt voor elektronische marketing. Het heeft hoge performantie en een geweldig geheugen.
• 
  Faxserver die berichten verzendt en ontvangt volgens faxcommunicatiestandaarden.
• 
  Een gegevensbeschermingsserver uitgerust met een breed scala aan gegevensbeveiligingstools en, in de eerste plaats, wachtwoordidentificatie.

Onderwerp 5. Netwerkbesturingssystemen

Netwerkbesturingssystemen ( Netwerk Besturingssysteem– NOS) is een reeks programma's die gegevensverwerking, opslag en verzending op het netwerk verzorgen.

Om een ​​netwerk te organiseren heb je naast hardware ook een netwerkbesturingssysteem nodig. Besturingssystemen op zichzelf kunnen geen netwerken ondersteunen. Ter aanvulling van sommige Besturingssysteem netwerk betekent er is een netwerkinstallatieprocedure vereist.

Er is een netwerkbesturingssysteem nodig om de berichtenstromen tussen werkstations en computers te beheren bestanden server. Het is een applicatieplatform dat een verscheidenheid aan biedt netwerkdiensten en ondersteunt de werking van applicatieprocessen die in netwerken zijn geïmplementeerd. NOS maakt gebruik van een client-server- of peer-to-peer-architectuur.

NOS definieert een groep protocollen die basisnetwerkfuncties bieden. Deze omvatten:

• 
  adresseren van netwerkobjecten;
• 
  functioneren van netwerkdiensten;
• 
  het garanderen van gegevensbeveiliging;
• 
  netwerkbeheer.

Dit artikel is speciaal voor degenen die begrijpen wat een IP-adres, DNS en de hoofdnetwerkgateway zijn, en ook bekend zijn met de termen provider, LAN-kaart enz. Een overzicht van deze voorwaarden kan afzonderlijk worden gepubliceerd.

Sinds het artikel is geschreven voor groot publiek van simpel Windows-gebruiker voor de beginnende UNIX-beheerder of MacOS-gebruiker besloot ik twee onderdelen te benadrukken. In het eerste deel van het artikel zal ik het hebben over detectie- en eliminatiemethoden netwerkfouten het gebruik van het Windows-besturingssysteem; in het tweede deel, het gebruik van UNIX-achtige besturingssystemen zoals Linux, FreeBSD, MacOS. En dus werkt internet niet voor u, in tegenstelling tot uw collega's, buren, vrouw, die via dezelfde router/server werken, enz. Wat moeten we doen?

Diagnose en eliminatie van netwerkfouten met behulp van standaard Windows OS-tools

Eerst hebben we een werkinstrument nodig. Ik herhaal: geen programma's van derden We zullen niet installeren, we zullen alleen gebruiken wat in het besturingssysteem is inbegrepen. Laten we dus de opdrachtregel starten. Voor degenen die het niet weten: dit is een zwart venster met witte letters. Het bevindt zich in het menu Start->Alle programma's->Bureau-accessoires->Opdrachtprompt. Je kunt het ook snel oproepen door in Windows7/Windows8 te zoeken met behulp van de zin cmd of Start->Uitvoeren->cmd in WindowsXP.

Een knipperende cursor vertelt ons dat het programma klaar is om opdrachten in te voeren. We zullen al deze opdrachten invoeren zonder aandacht te schenken aan wat er vóór deze cursor staat.

Stap 1: controleer de staat van de apparatuur en de aanwezigheid van een aansluiting (kabel)

De opdracht ipconfig is hiervoor verantwoordelijk. Typ ipconfig /all en druk op Enter. De rest van de teams zullen we op dezelfde manier rekruteren. Houd er rekening mee dat het commando ipconfig zelf wordt gestart met de parameter all, gescheiden door een spatie en een schuine streep /. Nadat we op de opdracht ipconfig hadden gereageerd, presenteerde het systeem ons verschillende schermen met informatie waarin we ons moeten verdiepen om het netwerkprobleem correct te diagnosticeren en op te lossen.

Zoals u in de schermafbeelding kunt zien, heeft het systeem de instellingen voor elke netwerkadapter geretourneerd. Als je maar de zin hebt Het IP-protocol voor Windows instellen betekent dit dat netwerkadapters helemaal niet in het systeem worden gedetecteerd: hier zijn de mogelijke opties hardwarestoring, gebrek aan stuurprogramma's of hardwarematige afsluiting bijvoorbeeld een knop op een laptop die draadloze netwerken uitschakelt.

Omdat ik een laptop heb, zijn er verschillende beschikbare netwerkadapters gedetecteerd. Ik zal het vooral benadrukken

Als het in mijn geval bijvoorbeeld van toepassing is op de dedicated bedraad netwerk in lijn Omgeving staat de zin verschijnt Transmissiemedium niet beschikbaar Dit betekent dat er een niet-aangesloten of beschadigde kabel/stopcontact/schakelaarpoort, enz. is. Indien beschikbaar fysieke verbinding, zoals bijvoorbeeld in mijn Wi-Fi-netwerken, worden de belangrijkste instellingen weergegeven (we zullen er slechts enkele beschouwen):

• Beschrijving: meestal hier aangegeven netwerkadapter, gedefinieerd door het systeem ( virtuele adapters, zoals Microsoft Virtual, enz. het heeft helemaal geen zin om erover na te denken, we hebben alleen fysieke nodig);
• DHCP ingeschakeld: belangrijke parameter, wat aangeeft hoe het adres is verkregen: automatisch via DHCP (er zal een waarde zijn Ja) of handmatig instellen (de waarde is Nee);
• IPv4-adres: Het IP-adres in het TCP/IP-netwerk is een van de drie belangrijkste parameters die we in de toekomst nodig zullen hebben;
• Subnetmasker: Een andere belangrijke parameter;
• Hoofdingang: 3e belangrijke parameter – het adres van de router/gateway van de provider valt in de regel samen met de DHCP-server als de instellingen automatisch worden ontvangen;
• DNS-servers: Adressen van servers die hostnamen omzetten in IP-adressen.

Stap 2: controleer of het IP-adres correct is

Als uw instellingen automatisch worden verkregen ( DHCP-optie ingeschakeld - Ja), maar de parameter is niet ingevuld Hoofdingang En DNS-servers, werkt de DHCP-service niet op de router of server. In dit geval moet u ervoor zorgen dat de router is ingeschakeld (probeer deze eventueel opnieuw op te starten), in het geval van de server, dat de DHCP-service actief is en adressen toewijst.

Nadat u de router opnieuw hebt opgestart, moet u de instellingen bijwerken. Om dit te doen, kunt u uw computer opnieuw opstarten of eenvoudigweg twee opdrachten uitvoeren:

• ipconfig /release – om alle automatische instellingen te resetten
• ipconfig /renew – om automatische instellingen te krijgen

Als resultaat van beide opdrachten krijgen we een uitvoer die vergelijkbaar is met de uitvoer van de opdracht ipconfig /all. Onze taak is ervoor te zorgen dat het IPv4-adres, het subnetmasker, de standaardgateway en de DNS-servers zijn ingevuld. Als de instellingen handmatig worden toegewezen, zorg er dan voor dat het IPv4-adres, het subnetmasker, de standaardgateway en de DNS-servers zijn ingevuld. Wanneer thuis internetten deze instellingen kunnen worden gespecificeerd in de overeenkomst met de aanbieder.

Stap 3: controleer de beschikbaarheid van uw apparatuur en de apparatuur van de aanbieder

Nadat alle instellingen zijn ontvangen, is het noodzakelijk om de functionaliteit van de apparatuur te controleren. Het hele netwerk is trouwens een keten van gateways. De eerste is degene Hoofdingang , wat het ipconfig-commando ons gaf, de volgende is de gateway die de belangrijkste is voor de provider, enzovoort totdat we bereiken het gewenste knooppunt op het internet.

En dus om te controleren netwerk apparaten in Windows dient het ping-opdracht en om een ​​probleem in het netwerk correct te diagnosticeren, moet u de volgende adressen in de juiste volgorde pingen:

1. Uw computer (IPv4-adres). De aanwezigheid van een antwoord geeft aan dat de netwerkkaart werkt;
2. Een router of server die fungeert als internetgateway (primaire gateway). De aanwezigheid van een reactie geeft aan dat de computer correct is geconfigureerd om op het lokale netwerk te werken en dat de gateway toegankelijk is; de afwezigheid van een reactie duidt op onjuiste instellingen of een niet-functionerende router/server.
3. Uw IP ligt bij de provider (meestal gespecificeerd in de overeenkomst met de provider - instellingen, IP-adres). De aanwezigheid van een reactie duidt op de juiste instellingen van uw computer, router/server, de afwezigheid van een reactie duidt ook op de juiste instellingen onjuiste instelling router, of ontoegankelijke poort provider/problemen aan de kant van de provider.
4. DNS (DNS-servers). De aanwezigheid van een reactie duidt erop correcte werking netwerkprotocol– als internet in dit geval niet werkt, ligt het probleem hoogstwaarschijnlijk in het besturingssysteem zelf, een virusinfectie, softwarematige sloten, zowel van de provider als van de computer/gateway zelf.
5. Het IP-adres van elke werkende host op het netwerk, ik gebruik bijvoorbeeld de Google DNS-server - 8.8.8.8. Het antwoord geeft aan goede werking netwerk uitrusting zowel van uw kant als van de kant van de aanbieder. Het uitblijven van een reactie duidt op fouten, die bovendien door tracering worden gediagnosticeerd.
6. URL van elke site, bijvoorbeeld yandex.ru. Het uitblijven van een reactie kan erop duiden dat de adresherkenningsservice niet werkt als de URL niet kan worden omgezet naar een IP-adres. Dit is hoogstwaarschijnlijk een probleem met de DNS-clientservice, die in Windows op uw pc is uitgeschakeld of niet correct werkt.

Voor dit voorbeeld worden de volgende opdrachten uitgevoerd.

Als de test positief is, wordt het aantal verzonden en ontvangen pakketten weergegeven, evenals de tijd die het pakket nodig had om het netwerkknooppunt te bereiken.

Typische fouten zien er als volgt uit.

Stap 4: Traceren testen

Als u tracering gebruikt, krijgt u ook een totaalbeeld. De essentie van de test is dat het pakket alle gateways passeert, van de geteste computer tot het netwerkknooppunt. Het netwerkknooppunt kan de gateway van een provider, een server of eenvoudigweg een site-URL zijn.

Om te beginnen moet je solliciteren tracert-opdracht. In het voorbeeld zal ik de site yandex.ru testen:

De eerste stap zorgt ervoor dat de host een IP-adres krijgt, wat aangeeft dat de DNS-services correct werken juiste instelling netwerken. Vervolgens passeert het pakket in volgorde alle netwerkgateways tot aan zijn bestemming:

• 1-hoofdgateway
• 2.3-Provider-gateways (kan 1 of meer zijn)
• 4.6-Tussenliggende gateways
• 5-Een van de gateways is niet beschikbaar
• 7-De website die we nodig hebben is yandex.ru

Door tijdens deze test een netwerkfout te diagnosticeren, kunt u bepalen welk knooppunt een fout heeft. Als het pakket dus bijvoorbeeld niet verder komt dan de 1e regel (Hoofdgateway), dan is er sprake van een probleem met de router of beperkingen aan de kant van de provider. 2e lijn – probleem aan de kant van de provider, enz.

Stap 5: Individuele protocollen testen

Als u alle bovenstaande tests met succes doorstaat, kunt u een claim indienen juiste instelling netwerk en het werk van de provider. Maar zelfs in dit geval werken sommige clientprogramma's mogelijk niet correct E-mail of browser.

Dit kan te wijten zijn aan problemen op de computer zelf (bijvoorbeeld virale infectie of onjuiste instellingen het programma of het feit dat het helemaal niet werkt), en met beperkende maatregelen die door de provider zijn toegepast (poort 25 blokkeren voor het verzenden van e-mail).

Gebruik om deze problemen te diagnosticeren Telenet programma. In Windows 7 en hoger is dit onderdeel standaard niet geïnstalleerd. Om te installeren gaat u naar Start-Configuratiescherm->Programma's (Programma's en onderdelen, Programma's toevoegen of verwijderen, afhankelijk van de versie van het besturingssysteem), ga naar In- en uitschakelen Windows-componenten(Hiervoor zijn beheerdersrechten vereist) en vink het vakje naast Telnet Client aan en klik op OK.

Nu kunnen we beginnen met het testen van de netwerkpoorten. Laten we bijvoorbeeld de functionaliteit van het mailprotocol controleren.

Ik heb een bedrijf Postbus, dat wordt gehost door RU-CENTER. Serveradres: mail.nic.ru, berichten komen niet meer binnen via het POP3-protocol, dus poort 110 (ik heb het serveradres en poortnummer overgenomen van Outlook-instellingen). Dus om te controleren of mijn computer toegang heeft tot de mail.nic.ru-server op poort 110 opdrachtregel Ik zal opschrijven:

telnet mail.nic.ru 110

Vervolgens gaf de server mij de status van mijn verzoek +Oké, wat de juiste werking van zowel het netwerk als geheel aangeeft als posterijen met name de e-mailclient is het meest waarschijnlijk verantwoordelijk voor niet-werkende e-mail.

Nadat ik hier zeker van was, typte ik de opdracht quit, waarop de server mij opnieuw antwoordde +Oké en beëindigde daarmee de telnet-opdrachtsessie.

Met behulp van standaard Windows-besturingssysteemtools kunnen we dus het netwerkprobleem diagnosticeren en oplossen. In het volgende deel van het artikel zal ik het hebben over standaard middelen diagnostiek in UNIX-achtige besturingssystemen zoals Linux, FreeBSD en MacOS.

Hoorcollege 13 Netwerkdiagnostiek

Lezing 13

Onderwerp: Netwerkdiagnostiek

A. Netwerkbeheerders die de netwerkomgeving vormgeven (de grote minderheid).

B. Netwerkgebruikers die gedwongen worden deze omgeving onder de knie te krijgen en erin te leven.

De tweede categorie is, vanwege haar numerieke superioriteit, in staat zoveel vragen te stellen dat de eerste, ook al is deze even talrijk, geen antwoord kon geven. De vragen kunnen eenvoudig zijn, bijvoorbeeld: “Waarom werkt e-mail niet?” (hoewel bekend is dat voor de tweede dag het hele rekencentrum was afgesloten wegens niet-betaling). Er zijn ook complexere: “Hoe kan ik de responsvertraging verminderen als het kanaal overbelast is?”

Nummer computer netwerken exponentieel toeneemt, groeit het aantal grote (>10 pc's) en multi-protocol netwerken (802.11, 802.16, 802.17, enz.). Naarmate het netwerk groeit, worden het onderhoud en de diagnose ingewikkelder, en dat is waar de beheerder mee te maken krijgt bij de eerste storing. Het is het moeilijkst om netwerken met meerdere segmenten te diagnosticeren waarin pc's verspreid zijn een groot aantal kamers die ver uit elkaar liggen. Om deze reden moet de netwerkbeheerder al in de fase van zijn oprichting beginnen met het bestuderen van de kenmerken van zijn netwerk en zichzelf en het netwerk voorbereiden op toekomstige reparaties.

Indien zich een noodsituatie voordoet, moet de beheerder een aantal vragen kunnen beantwoorden:

Er is een hardware- of softwareprobleem;

De fout wordt veroorzaakt door programmabeschadiging, onjuiste configuratiekeuzes of een bedieningsfout.

Netwerkdiagnostiek is het proces waarbij informatie over de status van het netwerk wordt verkregen en verwerkt.

Documenteren van het netwerk

U moet beginnen met uitgebreide documentatie van de hardware en software van het netwerk. De beheerder moet altijd een netwerkdiagram bij de hand hebben dat overeenkomt met de werkelijke situatie op dat moment, en gedetailleerde beschrijving softwareconfiguratie die alle parameters aangeeft (fysieke en IP-adressen van alle interfaces, maskers, namen van pc's, routers, MTU-waarden, MSS, TTL en andere systeemvariabelen, typische waarden van RTT en andere netwerkparameters gemeten in verschillende modi.).

Binnen een lokaal netwerk is het oplossen van problemen mogelijk door het tijdelijk in delen op te delen. Naarmate het netwerk meer geïntegreerd raakt in het internet, worden dergelijke eenvoudige maatregelen onvoldoende of onaanvaardbaar. Maar we mogen deze niet verwaarlozen met eenvoudige middelen, ter controle op een breuk of kortsluiting in de netwerkkabel.

Houd er rekening mee dat netwerkdiagnostiek de basis vormt van netwerkbeveiliging. Alleen een beheerder die alles weet over wat er op het netwerk gebeurt, kan zeker zijn van de veiligheid ervan.

In de lezing wordt ervan uitgegaan dat het netwerk aanstaat fysiek niveau maakt gebruik van de Ethernet-standaard en voor internetwerkcommunicatie het TCP/IP-protocol (internet). Deze lijst omvat niet de verscheidenheid aan netwerkomgevingen, maar veel technieken en softwarediagnostische hulpmiddelen kunnen in andere gevallen met succes worden gebruikt. De meeste van de onderzochte programma's werken in de UNIX-omgeving, maar er zijn analogen voor andere besturingssystemen.

De bron van diagnostische informatie kan een computer zijn, de processor, de netwerkinterface, het besturingssysteem dat op de machine is geïnstalleerd, netwerkswitches, routers, enz.

Bij de overstap naar transmissiestandaarden van 1 en vooral 10 Gbit/s ontstaan ​​er extra problemen. Het verwerken van dergelijke stromen voor diagnostische doeleinden kan de machine aanzienlijk vertragen. Soortgelijke problemen doen zich voor bij het bouwen van IPS/IDS-systemen en bij antivirusprogramma's. Dit probleem wordt echter ook ernstig door de fantastische groei van het aantal handtekeningen (miljoenen) van aanvallen en virussen. Eén manier om het probleem op te lossen is door hardware te gebruiken en verschillende verwerkingsthreads te organiseren, wat redelijk realistisch is voor machines met meerdere processors.

Diagnostische software

Er zijn veel openbaar verkrijgbare gespecialiseerde diagnostische softwareproducten op internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

Dergelijke tools zijn ook inbegrepen in de levering van de meeste standaard netwerkpakketten voor MS-DOS, UNIX, Windows NT, VMS en andere: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig, ripquery. De hierboven genoemde diagnostische programma's zijn essentiële hulpmiddelen voor het debuggen van programma's die pakketten verzenden en ontvangen.

Diagnostische opdrachten voor het besturingssysteem

Tafel 1.

Teamnaam Doel

arp Toont of wijzigt een tabel ARP-protocol(Conversie van IP naar MAC-adres)

chnamsv Wordt gebruikt om de configuratie van de naamservice op de computer te wijzigen (voor TCP/IP)

chprtsv Wijzigt de configuratie van de afdrukservice op een computerclient of server

gettable Haalt computertabellen op in NIC-formaat

hostent manipuleert rechtstreeks de correspondentierecords van computeradressen in de systeemconfiguratiedatabase

hostid Stelt de identificatie van deze computer in of toont deze

hostnaam Stelt de naam van deze computer in of toont deze

htable Converteert computerbestanden naar een formaat dat wordt gebruikt door netwerkbibliotheekprogramma's

ifconfig Configureert of toont opties Netwerk interfaces Computer (voor TCP/IP-protocollen)

ipreport Genereert een pakketrouterapport op basis van het opgegeven routebestand

iptrace Biedt tracking van pakketroutes op interfaceniveau voor internetprotocollen

lsnamsv Geeft DNS-database-informatie weer

lsprtsv Geeft informatie weer uit de netwerkafdrukservicedatabase

mkhost Creëert een PC-tabelbestand

mknamsv Configureert de pc-clientnaamservice (voor TCP/IP)

mktcpip Stelt de vereiste waarden in voor het uitvoeren van TCP/IP op de computer

namerslv Bewerkt rechtstreeks naamserverrecords voor een lokaal DNS-programma in de systeemconfiguratiedatabase

netstat Geeft de netwerkstatus weer

nee Configureert netwerkopties

rmnamsv Verwijdert de TCP/IP-naamservice van de host

rmprtsv Verwijdert de afdrukservice op een client- of servermachine

route Gebruikt voor handmatige manipulatie van routetabellen

breuktime Toont de status van elke computer in het netwerk

gebruiker Direct manipuleert records in drie afzonderlijke systeemdatabases die externe computertoegang tot programma's regelen

securetcpip Schakelt netwerkbeveiliging in

setclock Stelt de tijd en datum in voor een computer op het netwerk

slattach Verbindt seriële kanalen als netwerkinterfaces

timedc Verzendt informatie over de getimede daemon

trpt Voert het volgen van protocolimplementaties uit voor TCP-sockets

Om een ​​netwerksituatie te kunnen diagnosticeren, is het noodzakelijk om de interactie tussen de verschillende onderdelen ervan voor te stellen binnen het raamwerk van de TCP/IP-protocollen en enig begrip te hebben van Ethernet-werking.

Netwerken, volgende aanbevelingen Internet, heb lokale server namen (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; vetgedrukte nummers komen overeen met documentcodes die beschrijvingsstandaarden bevatten) , dat dient om de symbolische naam van een netwerkobject om te zetten in zijn IP-adres. Normaal gesproken is deze machine gebaseerd op UNIX OS.

De DNS-server onderhoudt een overeenkomstige database waarin veel andere nuttige informatie is opgeslagen. Veel pc's hebben SNMP-residents (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) die de beheer-MIB-database bedienen (RFC-1792, -1748-49, - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), waarvan de inhoud u ook veel interessante dingen zal leren over de status van uw netwerk . De internetideologie zelf veronderstelt rijke diagnostiek (ICMP-protocol, RFC-1256, 1885, -1788, -792).

Met behulp van het ICMP-protocol

Het ICMP-protocol wordt gebruikt in het populairste diagnoseprogramma, ping (inbegrepen in bijna alle netwerkpakketten). Een mogelijke vorm om dit programma aan te roepen is:

ping<имя или адрес ЭВМ или другого объекта>[pakketgrootte] [aantal pakketten]

In verschillende implementaties heeft het ping-programma veel verschillende opties waarmee u statistische kenmerken van de link kunt meten (bijvoorbeeld verlies), de vertraging op de link (RTT) kunt bepalen, de verzonden pakketten en de ontvangen antwoorden kunt weergeven en de route naar het interessante punt. Ping wordt gebruikt om de beschikbaarheid van de serviceprovider te bepalen, enz.

Hieronder ziet u een voorbeeld van het gebruik van de opdracht tracetoute, die grotendeels gelijk is aan ping (maar direct gebaseerd op IP met behulp van de juiste opties):

traceroute kirk.Bond.edu.au

Het traceroute-programma verzendt drie pakketten met toenemende TTL-waarden; er wordt geen antwoord op het pakket ontvangen; het *-teken wordt afgedrukt. Grote vertragingen (RTT) in het bovenstaande voorbeeld worden bepaald door satellietcommunicatiekanalen (signaalvoortplantingstijd naar de satelliet!).

Om goed te kunnen reageren op noodsituaties, moet je goed begrijpen hoe het netwerk onder normale omstandigheden zou moeten werken. Om dit te doen, moet u het netwerk, de topologie, externe verbindingen en softwareconfiguratie bestuderen centrale servers en randcomputers. Houd er rekening mee dat het wijzigen van de configuratie doorgaans het voorrecht is van de systeembeheerder en dat u in twijfelachtige gevallen contact met hem moet opnemen. Ondeskundige acties bij het herconfigureren van een systeem kunnen catastrofale gevolgen hebben.

DNS gebruiken voor diagnostische doeleinden

Zoals hierboven opgemerkt, is een van de belangrijkste onderdelen van elk internetknooppunt de naamserver (DNS). De DNS-serverconfiguratie wordt bepaald door drie bestanden: Named.boot, Named.ca en Named.local. Zone-informatie bevindt zich in het Named.rev-bestand, en lokale domeininformatie bevindt zich in het Named.hosts-bestand. Het debuggen, monitoren en diagnosticeren van de DNS-server wordt uitgevoerd met behulp van de nslookup (of dig) programma's.

De DNS-server is erg belangrijk voorwerp knooppunt, de snelheid van serviceverzoeken en de betrouwbaarheid van het systeem als geheel zijn ervan afhankelijk. Het is om deze reden dat elk knooppunt, naast het hoofdknooppunt, meerdere secundaire DNS-servers heeft.

Het ifconfig-programma wordt gebruikt om de status van netwerkinterfaces te bewaken, te configureren en te testen. Met deze opdracht wordt een IP-adres, subnetmasker en broadcastadres aan de interface toegewezen.

Toepassing van NETSTAT

Een van de meest informatieve commando's is netstat (voor een uitgebreide beschrijving van de mogelijkheden en toepassingsmethoden verwijs ik u naar de documentatie van uw netwerksoftware).

Dit commando kan u informatie geven over de status van de interfaces op de pc waarop het wordt uitgevoerd: netstat -i

IN De laatste tijd Er zijn verschillende uitgebreide (openbaar beschikbare) diagnostische pakketten verschenen (NetWatch, WS_watch, SNMPMAN, Netguard, enz.). Met sommige van deze pakketten kunt u een grafisch model van het geteste netwerk bouwen, waarbij u werkende computers in kleur kunt markeren of een variatie aan afbeeldingen kunt gebruiken. Programma's die het SNMP-protocol gebruiken, controleren de beschikbaarheid van de SNMP-daemon via een speciaal verzoek, bepalen de werking van de computer met behulp van het ICMP-protocol en geven vervolgens variabelen en gegevensarrays weer uit de MIB-controledatabase (als deze database een openbaar toegangsniveau heeft ). Dit kan automatisch gebeuren of op verzoek van de operator. Met het SNMP-protocol kunt u variaties in de belasting van individuele netwerksegmenten met UDP-, TCP-, ICMP-, enz.-pakketten monitoren, waarbij het aantal fouten voor elk van de actieve interfaces wordt geregistreerd. Om dit probleem op te lossen, kunt u een geschikt programma gebruiken dat regelmatig de MIB bevraagt ​​van de computers waarin u geïnteresseerd bent, en de resulterende cijfers worden ingevoerd in de juiste databank. Als er zich een noodsituatie voordoet, kan de netwerkbeheerder variaties in stromen in netwerksegmenten bekijken en het tijdstip en de oorzaak van de systeemstoring identificeren. Soortgelijke gegevens kunnen worden verkregen met behulp van een programma dat de Ethernet-interface schakelt naar de modus waarin alle pakketten worden ontvangen (modus = 6). Met een dergelijk programma kunnen gegevens worden ontvangen over alle soorten pakketten die in een bepaald kabelsegment circuleren.

Van bijzonder belang kan het ttcp-diagnoseprogramma zijn, waarmee u enkele kenmerken van TCP- of UDP-uitwisselingen tussen twee knooppunten kunt meten.

Wanneer netwerken naar het gigabit-snelheidsbereik gaan, met name naar 10 Gbit/s, ontstaan ​​er problemen bij het monitoren van de toestand van het netwerk.