Een server is een computer die zijn bronnen (schijven, printers, mappen, bestanden, enz.) aan andere netwerkgebruikers ter beschikking stelt.

De bestandsserver bedient werkstations. Tegenwoordig werkt het meestal snel PC gebaseerd op Pentium-processors, mee werken klok frequentie 500 MHz en hoger, met volume RAM-geheugen 128 MB of meer. Meestal voert een bestandsserver alleen deze functies uit. Maar soms in het klein LAN De bestandsserver wordt tevens als werkstation gebruikt. De bestandsserver moet beschikken over een netwerkbesturingssysteem en netwerksoftware. Servernetwerksoftware omvat netwerkdiensten en -protocollen, evenals serverbeheertools.

Bestandsservers kunnen de gebruikerstoegang tot verschillende onderdelen controleren bestandssysteem. Dit wordt meestal gedaan door de gebruiker toe te staan ​​een bestandssysteem (of map) aan het werkstation van de gebruiker te koppelen, zodat deze later als lokale schijf kan worden gebruikt.

Naarmate de functies die aan servers worden toegewezen complexer worden en het aantal clients dat zij bedienen toeneemt, worden servers steeds gespecialiseerder. Er zijn veel soorten servers.

• 
  Primaire domeincontroller, de server waarop de gebruikersbudgetdatabase is opgeslagen en het beveiligingsbeleid wordt onderhouden.
• 
  Secundaire domeincontroller, de server waarop de back-up database met gebruikersbudgetten en beveiligingsbeleid.
• 
  Een universele server ontworpen om eenvoudig te typen diverse taken gegevensverwerking bij lokaal netwerk.
• 
  Een databaseserver die zoekopdrachten verwerkt die naar de database worden verzonden.
• 
  Proxyserver die een lokaal netwerk met internet verbindt.
• 
  Een webserver die is ontworpen om met webinformatie te werken.
• 
  Een bestandsserver die zorgt voor het functioneren van gedistribueerde bronnen, inclusief bestanden en software.
• 
  Een applicatieserver die is ontworpen om applicatieprocessen uit te voeren. Aan de ene kant communiceert het met klanten, ontvangt het taken, en aan de andere kant werkt het met databases en selecteert het de gegevens die nodig zijn voor verwerking.
• 
  Een server voor externe toegang die werknemers, thuiswerkende verkoopagenten, filiaalmedewerkers en mensen op zakenreis de mogelijkheid biedt om met netwerkgegevens te werken.
• 
  Een telefoonserver die is ontworpen om telefoniediensten op een lokaal netwerk te organiseren. Deze server voert de functies uit van voicemail, automatische oproepverdeling, kostenberekening van telefoongesprekken, interface met externe telefoonnetwerk. Naast telefonie kan de server ook afbeeldingen en faxberichten verzenden.
• 
  Een mailserver die een dienst levert als reactie op verzoeken die per e-mail worden verzonden.
• 
  Een toegangsserver die het mogelijk maakt om bronnen te delen met gebruikers die zich buiten hun netwerk bevinden (bijvoorbeeld gebruikers die op zakenreis zijn en met hun netwerk willen werken). Om dit te doen, kunnen gebruikers via communicatie netwerken verbinding maken met de toegangsserver en deze levert de nodige bronnen die beschikbaar zijn op het netwerk.
• 
  Een terminalserver die een groep terminals verenigt, waardoor het schakelen wordt vereenvoudigd wanneer ze bewegen.
• 
  Een communicatieserver die de functies van een terminalserver vervult, maar ook dataroutering uitvoert.
• 
  De videoserver, die het meest geschikt is voor beeldverwerking, voorziet gebruikers van videomateriaal, trainingsprogramma's, videogames en zorgt voor elektronische marketing. Heeft hoge prestaties en groot geheugen.
• 
  Faxserver die berichten verzendt en ontvangt volgens faxcommunicatiestandaarden.
• 
  Een gegevensbeschermingsserver uitgerust met een breed scala aan gegevensbeveiligingstools en, in de eerste plaats, wachtwoordidentificatie.

Onderwerp 5. Netwerkbesturingssystemen

Netwerkbesturingssystemen ( Network Operating System (NOS) is een reeks programma's die gegevensverwerking, opslag en verzending op het netwerk mogelijk maken.

Om een ​​netwerk te organiseren heb je naast hardware ook een netwerkbesturingssysteem nodig. Besturingssystemen op zichzelf kunnen geen netwerken ondersteunen. Ter aanvulling van sommige Besturingssysteem netwerk betekent er is een netwerkinstallatieprocedure vereist.

Er is een netwerkbesturingssysteem vereist om de berichtenstromen tussen werkstations en de bestandsserver te beheren. Het is een applicatieplatform dat een verscheidenheid aan biedt netwerkdiensten en ondersteunt de werking van applicatieprocessen die in netwerken zijn geïmplementeerd. NOS maakt gebruik van een client-server- of peer-to-peer-architectuur.

NOS definieert een groep protocollen die basisnetwerkfuncties bieden. Deze omvatten:

• 
  adresseren van netwerkobjecten;
• 
  functioneren van netwerkdiensten;
• 
  het garanderen van gegevensbeveiliging;
• 
  netwerkbeheer.

Waar is de server voor?

Bestandsserver

U heeft veel bestanden verzameld die niet op uw computer passen. Wat als ze allemaal verdwijnen? Hebben uw medewerkers behoefte aan het delen van bestanden?

Iemand heeft opnieuw een belangrijk bestand verwijderd of gewijzigd en je weet niet hoe je het moet herstellen?

Dan is de bestandsserver iets voor u; hij lost deze en vele andere problemen op.

Mailserver

Zakelijke correspondentie - de basis succesvol zakendoen. Vertrouwt u gratis e-mail niet?

Wilt u weten met wie uw medewerkers sms'en? Heeft u het vermoeden dat er informatie lekt via e-mail?

Los deze problemen eenvoudig op door een mailserver te installeren en te downloaden volledige controle over correspondentie van medewerkers.

Server voor externe toegang

Werk jij graag achter een computer als alles voor je is geconfigureerd? Of misschien bent u op zakenreis en moet u verbinding maken met uw kantoorcomputer? Wilt u dat alle medewerkers data op één plek opslaan en in één ‘cloud’ werken? Server voor externe toegang ( terminal-server) stelt u en uw medewerkers in staat om overal ter wereld verbinding te maken en verder te werken waar ze gebleven waren.

1C-server

Duurt het een eeuwigheid om het gevraagde 1C-rapport te genereren? Een medewerker heeft de computer uitgezet en u kunt geen verbinding maken met 1C? Groeit uw bedrijf en kan 1C de druk niet aan? Er is sprake van overmacht, maar er is nergens een kopie van de 1C-database?

Laten we een 1C-server installeren en al deze problemen oplossen.

Bedieningsserver voor medewerkers

Het eeuwenoude probleem: wat doen werknemers op het werk waardoor u niet kunt slapen?

Vermoedt u dat een medewerker voor concurrenten werkt, maar is er geen bewijs?

Deals branden en het personeel doet iets onduidelijks? Bent u het beu dat uw werknemers hun betaalde tijd op sociale netwerken doorbrengen? Installeer een monitoringserver voor werknemers en heb vertrouwen in het werk van uw bedrijf.

Ontvang een volledig rapport over hun werkdag en het blokkeren van individuele sites en applicaties is een prettige bonus voor u.

Hoe wij werken

Werkgarantie
2 jaar

Wij werken volgens
overeenkomst en BTW

Alle werkzaamheden worden uitgevoerd
sleutelklaar

10% korting op werkzaamheden wanneer
bestel een server bij ons

We praten met je
in één taal

Laten we nieuwe leren
mogelijkheden
werken met de server

Wij gebruiken
bewezen oplossingen

Wij zullen technische assistentie verlenen
gebruikersondersteuning

Serverondersteuning

Het is belangrijk om de server correct te installeren. Nog belangrijker is het om dit te bieden ononderbroken werking in de toekomst. Wij bieden installatie van servers op basis van Windows en Linux - bewezen en betrouwbaar softwareproducten. Wij gaan systemen implementeren Hyper-V-virtualisatie, VMware ESX, Linux-KVM - ze zullen de serverprestaties helpen optimaliseren.

Oefenshows: één goede beslissing vervangt 10 slechte.
Op basis hiervan plannen wij altijd de implementatie van de server vooraf.

Het is winstgevender om professionals in te huren bij het opzetten van servers dan maandelijks te betalen voor het werk van een fulltime programmeur die voortdurend zijn tekortkomingen zal corrigeren.

Wij bieden een scala aan serverinstallatie-, configuratie- en ondersteuningsdiensten:

Kosten van onze diensten en voorwaarden

In ons bedrijf
werkt op uurbasis
betaling

De vooruitbetaling bedraagt ​​30%.
De rest betaal jij
het resultaat zien

Het contract wordt opgesteld
inclusief BTW. jij bespaart
tot 18% van de kosten

Wij zijn aan het werk
snel!

Dit artikel is speciaal voor degenen die begrijpen wat een IP-adres, DNS en de hoofdnetwerkgateway zijn, en ook bekend zijn met de termen provider, netwerkkaart enz. Een overzicht van deze voorwaarden kan afzonderlijk worden gepubliceerd.

Omdat het artikel eenvoudig voor een groot publiek is geschreven Windows-gebruiker voor de beginnende UNIX-beheerder of MacOS-gebruiker besloot ik twee onderdelen te benadrukken. In het eerste deel van het artikel zal ik het hebben over detectie- en eliminatiemethoden netwerkfouten via de operatiekamer Windows-systemen, in het tweede deel - met behulp van UNIX-achtige besturingssystemen, zoals Linux, FreeBSD, MacOS. En dus werkt internet niet voor u, in tegenstelling tot uw collega's, buren, vrouw, die via dezelfde router/server werken, enz. Wat te doen?

Diagnose en eliminatie van netwerkfouten met behulp van standaard Windows OS-tools

Eerst hebben we een werkinstrument nodig. Ik herhaal: geen programma's van derden We zullen niet installeren; we zullen alleen gebruiken wat in het besturingssysteem is opgenomen. Laten we dus de opdrachtregel starten. Voor degenen die het niet weten: dit is een zwart venster met witte letters. Het bevindt zich in het menu Start->Alle programma's->Bureau-accessoires->Opdrachtprompt. Je kunt het ook snel oproepen door in Windows7/Windows8 te zoeken met behulp van de zin cmd of Start->Uitvoeren->cmd in WindowsXP.

Een knipperende cursor vertelt ons dat het programma klaar is om opdrachten in te voeren. We zullen al deze opdrachten invoeren zonder aandacht te besteden aan wat er vóór deze cursor staat.

Stap 1: controleer de staat van de apparatuur en de aanwezigheid van een aansluiting (kabel)

De opdracht ipconfig is hiervoor verantwoordelijk. Typ ipconfig /all en druk op Enter. De rest van de teams zullen we op dezelfde manier rekruteren. Houd er rekening mee dat het commando ipconfig zelf wordt gestart met de parameter all, gescheiden door een spatie en een schuine streep /. Nadat we op het commando ipconfig hadden gereageerd, presenteerde het systeem ons verschillende schermen met informatie waarin we ons moeten verdiepen om het netwerkprobleem correct te diagnosticeren en op te lossen.

Zoals u in de schermafbeelding kunt zien, heeft het systeem de instellingen voor elke netwerkadapter geretourneerd. Als je maar de zin hebt Het IP-protocol voor Windows instellen betekent dit dat er helemaal geen netwerkadapters in het systeem worden gedetecteerd: hier zijn de mogelijke opties hardwarestoring, gebrek aan stuurprogramma's of hardware-uitschakeling, bijvoorbeeld een knop op een laptop die draadloze netwerken uitschakelt.

Omdat ik een laptop heb, waren er verschillende beschikbaar netwerkadapters. Ik zal het vooral benadrukken

Als het in mijn geval bijvoorbeeld van toepassing is op de dedicated bedraad netwerk in de rij Omgeving staat de zin verschijnt Transmissiemedium niet beschikbaar Dit betekent dat er een niet-aangesloten of beschadigde kabel/stopcontact/schakelaarpoort, enz. is. Als er een fysieke verbinding is, zoals in my Wi-Fi-netwerken, worden de belangrijkste instellingen weergegeven (we zullen er slechts enkele bekijken):

• Beschrijving: hier wordt in de regel de netwerkadapter aangegeven die door het systeem is gedefinieerd (virtuele adapters, zoals Microsoft Virtual, enz., hebben helemaal geen zin om te overwegen, we hebben alleen fysieke adapters nodig);
• DHCP ingeschakeld: een belangrijke parameter die aangeeft hoe het adres is verkregen: automatisch via DHCP (er zal een waarde zijn Ja) of handmatig instellen (de waarde is Nee);
• IPv4-adres: Het IP-adres in het TCP/IP-netwerk is een van de drie belangrijkste parameters die we in de toekomst nodig zullen hebben;
• Subnetmasker: Een andere belangrijke parameter;
• Belangrijkste toegangspoort: 3e belangrijke parameter – het adres van de router/gateway van de provider valt in de regel samen met de DHCP-server als de instellingen automatisch worden ontvangen;
• DNS-servers: Adressen van servers die hostnamen omzetten in IP-adressen.

Stap 2: controleer of het IP-adres correct is

In het geval dat uw instellingen automatisch worden ontvangen (DHCP-optie is ingeschakeld - Ja), maar de parameter niet is ingevuld Belangrijkste toegangspoort En DNS-servers, werkt de DHCP-service niet op de router of server. In dit geval moet u ervoor zorgen dat de router is ingeschakeld (probeer deze eventueel opnieuw op te starten), in het geval van de server, dat de DHCP-service actief is en adressen toewijst.

Nadat u de router opnieuw hebt opgestart, moet u de instellingen bijwerken. Om dit te doen, kunt u uw computer opnieuw opstarten of eenvoudigweg twee opdrachten uitvoeren:

• ipconfig /release – om alle automatische instellingen te resetten
• ipconfig /renew – om automatische instellingen te krijgen

Als resultaat van beide opdrachten krijgen we een uitvoer die vergelijkbaar is met de uitvoer van de opdracht ipconfig /all. Onze taak is ervoor te zorgen dat het IPv4-adres, het subnetmasker, de standaardgateway en de DNS-servers zijn ingevuld. Als de instellingen handmatig worden toegewezen, zorg er dan voor dat het IPv4-adres, het subnetmasker, de standaardgateway en de DNS-servers zijn ingevuld. In het geval dat thuis internetten deze instellingen kunnen worden gespecificeerd in de overeenkomst met de aanbieder.

Stap 3: controleer de beschikbaarheid van uw apparatuur en de apparatuur van de aanbieder

Nadat alle instellingen zijn ontvangen, is het noodzakelijk om de functionaliteit van de apparatuur te controleren. Het hele netwerk is trouwens een keten van gateways. De eerste is degene Belangrijkste toegangspoort , die de opdracht ipconfig ons gaf, de volgende is de gateway, de belangrijkste voor de provider, enzovoort totdat we het gewenste knooppunt op internet bereiken.

En dus om te controleren netwerk apparaten in Windows wordt de opdracht ping gebruikt en om een ​​netwerkprobleem correct te diagnosticeren, moet u de volgende adressen in de juiste volgorde pingen:

1. Uw computer (IPv4-adres). De aanwezigheid van een antwoord geeft aan dat de netwerkkaart werkt;
2. Een router of server die fungeert als internetgateway (primaire gateway). De aanwezigheid van een reactie geeft aan dat de computer correct is geconfigureerd om op het lokale netwerk te werken en dat de gateway toegankelijk is; de afwezigheid van een reactie duidt op onjuiste instellingen of een niet-functionerende router/server.
3. Uw IP ligt bij de provider (meestal gespecificeerd in de overeenkomst met de provider - instellingen, IP-adres). De aanwezigheid van een reactie duidt op de juiste instellingen van uw computer, router/server, de afwezigheid van een reactie duidt ook op de juiste instellingen onjuiste instelling router, of ontoegankelijke poort provider/problemen aan de kant van de provider.
4. DNS (DNS-servers). De aanwezigheid van een antwoord geeft de juiste werking van het netwerkprotocol aan - als in dit geval internet niet werkt, ligt het probleem hoogstwaarschijnlijk in het besturingssysteem zelf, een virusinfectie, softwarematige sloten, zowel van de provider als van de computer/gateway zelf.
5. Het IP-adres van elke werkende host op het netwerk, ik gebruik bijvoorbeeld de Google DNS-server - 8.8.8.8. Het antwoord geeft aan goede werking netwerkapparatuur, zowel van uw kant als van de aanbieder. Het uitblijven van een reactie duidt op fouten, die bovendien door tracering worden gediagnosticeerd.
6. URL van elke site, bijvoorbeeld yandex.ru. Het uitblijven van een reactie kan erop duiden dat de adresherkenningsservice niet werkt als het niet mogelijk is de url naar een IP-adres te converteren. Dit is hoogstwaarschijnlijk een probleem met de DNS-clientservice, die in Windows op uw pc is uitgeschakeld of niet correct werkt.

Voor dit voorbeeld worden de volgende opdrachten uitgevoerd.

Als de test positief is, wordt het aantal verzonden en ontvangen pakketten weergegeven, evenals de tijd die het pakket nodig had om het netwerkknooppunt te bereiken.

Typische fouten zien er als volgt uit.

Stap 4: Traceren testen

Als u tracering gebruikt, krijgt u ook een totaalbeeld. De essentie van de test is dat het pakket alle gateways passeert, van de geteste computer tot het netwerkknooppunt. Het netwerkknooppunt kan de gateway van een provider, een server of eenvoudigweg een site-URL zijn.

Om te beginnen moet je solliciteren tracert-opdracht. In het voorbeeld zal ik de site yandex.ru testen:

De eerste stap zorgt ervoor dat de host een IP-adres krijgt, wat aangeeft dat DNS-services correct werken juiste instelling netwerken. Vervolgens passeert het pakket in volgorde alle netwerkgateways tot aan zijn bestemming:

• 1-hoofdgateway
• 2.3-Provider-gateways (kan 1 of meerdere zijn)
• 4.6-Tussenliggende gateways
• 5-Een van de gateways is niet toegankelijk
• 7-De website die we nodig hebben is yandex.ru

Door tijdens deze test een netwerkfout te diagnosticeren, kunt u bepalen welk knooppunt een fout heeft. Als het pakket dus bijvoorbeeld niet verder gaat dan de 1e regel (Hoofdgateway), dan is er sprake van een probleem met de router of beperkingen aan de kant van de provider. 2e lijn – probleem aan de kant van de provider, enz.

Stap 5: Individuele protocollen testen

Als u alle bovenstaande tests met succes doorstaat, kunt u een claim indienen juiste instelling netwerk en het werk van de provider. Maar zelfs in dit geval werken sommige clientprogramma's mogelijk niet correct e-mail of browser.

Dit kan te wijten zijn aan problemen op de computer zelf (bijvoorbeeld virale infectie of onjuiste instellingen het programma of het feit dat het helemaal niet werkt), en met beperkende maatregelen die door de provider zijn toegepast (poort 25 blokkeren voor het verzenden van e-mail).

Gebruik om deze problemen te diagnosticeren Telenet programma. In Windows 7 en hoger is dit onderdeel standaard niet geïnstalleerd. Om te installeren gaat u naar Start-Configuratiescherm->Programma's (Programma's en onderdelen, Programma's toevoegen of verwijderen, afhankelijk van de versie van het besturingssysteem), ga naar In- en uitschakelen Windows-componenten(Hiervoor zijn beheerdersrechten vereist) en vink het vakje naast Telnet Client aan en klik op OK.

Nu kunnen we beginnen met het testen van de netwerkpoorten. Laten we bijvoorbeeld de functionaliteit van het mailprotocol controleren.

Ik heb een bedrijf postbus, dat wordt gehost door RU-CENTER. Serveradres: mail.nic.ru, berichten komen niet meer binnen via het POP3-protocol, dus poort 110 (ik heb het serveradres en poortnummer overgenomen van de Outlook-instellingen). Om te controleren of mijn computer toegang heeft tot de mail.nic.ru-server op poort 110 op de opdrachtregel, zal ik dus schrijven:

telnet mail.nic.ru 110

Vervolgens gaf de server mij de status van mijn verzoek +Oké, wat de juiste werking van zowel het netwerk als geheel aangeeft als postdienst met name de e-mailclient is het meest waarschijnlijk verantwoordelijk voor niet-werkende e-mail.

Nadat ik hier zeker van was, typte ik de opdracht quit, waarop de server mij opnieuw antwoordde +Oké en beëindigde daarmee de telnet-opdrachtsessie.

Met behulp van standaard Windows-besturingssysteemtools kunnen we dus het netwerkprobleem diagnosticeren en oplossen. In het volgende deel van het artikel zal ik het hebben over standaard diagnostische tools in UNIX-achtige besturingssystemen, zoals Linux, FreeBSD en MacOS.

Bestandsserver biedt een centrale bron op het netwerk voor het opslaan en delen van bestanden met netwerkgebruikers.

Indien nodig gebruiken belangrijk bestand, zoals een projectplan, kunnen gebruikers het op een bestandsserver openen in plaats van het van computer naar computer te verplaatsen. Als netwerkgebruikers toegang nodig hebben tot dezelfde bestanden en applicaties die beschikbaar zijn op het netwerk, moet een bestandsserver worden geïnstalleerd en geconfigureerd.

Het is gebaseerd op Windows-besturingssystemen en wordt voor deze doeleinden gebruikt. SMB-protocol(Server Message Block), gezamenlijk ontwikkeld door Microsoft, Intel en IBM. Zoals alle bestandsserviceprotocollen draait het SMB-protocol op application . Dit is de basis voor het delen van netwerkbestanden. Microsoft-services Windows, die biedt delen bestanden en afdrukbronnen.

Merk op dat dit netwerk bestandsservice biedt niet de mogelijkheid om gedeelde toegang tot definitieve bestanden te bieden. Deze toegang kan alleen worden verleend aan lokale bestandssysteemmappen en afdrukbronnen.

Bestandsserver gebaseerd op Windows-server 2003 kan handmatig worden aangemaakt of met behulp van de Serverconfiguratiewizard.

Door de wizard te gebruiken om gedeelde bronnen te maken, kunt u eenvoudig en eenvoudig de toegang via een lokaal netwerk tot objecten in het lokale bestandssysteem van de computer organiseren.

Om een ​​bestandsbron te configureren met behulp van de wizard, moet u het menu-item “Serverconfiguratiewizard” selecteren in de sectie “Beheer” en de vereiste rol voor installatie opgeven. Om te bellen van deze meester U kunt Computerbeheer ook openen vanuit het menu Systeembeheer, Computerbeheer/Hulpprogramma's/Gedeelde mappen/Gedeelde bronnen uitvouwen en Nieuw delen selecteren in het menu Actie. Hiermee wordt de “Wizard Gedeelde bronnen maken” geopend.

In de dialoogvensters Wizard Share maken wordt u gevraagd de volgende informatie op te geven:

1. Locatie van de benodigde bron (map);
2. De naam voor de gedeelde bron die moet worden gemaakt (standaard is de objectnaam);
3. Beschrijving (weergegeven bij het bekijken van een bron via het netwerk);
4. Mogelijkheid om de inhoud van dit object offline te gebruiken;
5. Machtigingen voor toegang tot deze map (lijst met gebruikers die verschillende toegangsrechten hebben tot de bron).

De meester suggereert verschillende opties toegangsrechten voor de beheerder opgeven van deze computer en andere gebruikers. Maar bij gebrek aan de noodzakelijke optie voor van deze hulpbron, kunt u het item “speciale rechten” opgeven en handmatig bepalen noodzakelijke rechten toegang.

Op dit punt geeft de wizard Share maken een samenvatting weer van de verzamelde informatie en voltooit zijn werk door de bron te maken.

Het bieden van gedeelde toegang tot lokale bestandssysteembronnen bracht niet altijd het gebruik van wizards met zich mee. Tegelijkertijd lijkt het gebruik van wizards misschien niet handig. Daarom zijn de meeste systeembeheerders gewend om voor dit doel de “handmatige methode” te gebruiken.

Om een ​​bestandsshare handmatig te configureren, moet u:

1. Open Verkenner en zoek vereiste map, die je wilt delen;
2. Klik met de rechtermuisknop op de map en selecteer Delen en beveiliging;
3. Selecteer de modus “Map delen” en stel de naam van de gedeelde bron in;
4. Als u wilt, kunt u een limiet instellen op het aantal gebruikers dat tegelijkertijd toegang heeft tot een map, de benodigde machtigingen ervoor instellen en caching-instellingen configureren (de mogelijkheid om de inhoud van dit object offline te gebruiken).
5. Klik op OK.

Afb.1 Eigenschappen: Programma's

Rijst. 2 Machtigingen voor gebruikers instellen

Houd er rekening mee dat de machtigingen die op dit tabblad zijn opgegeven, alleen geldig zijn voor netwerkaanmeldingen van gebruikers. De toegang voor deze gebruikers kan echter geblokkeerd worden als deze gebruikers niet ook gespecificeerd zijn op het tabblad “beveiliging”.

Rijst. 3 Tabblad voor het verfijnen van machtigingen.

Dit tabblad biedt uitgebreide mogelijkheden om de rechten te verfijnen. Met de extra knop kunt u ook veel extra beveiligingsparameters opgeven, waaronder het overnemen van machtigingen van een bovenliggend object, het vervangen van machtigingen van onderliggende objecten, het wijzigen van de eigenaar, audits en meer.

Always-on bestandsshares instellen in

Extra opties voor het opslaan van bedrijfskritische applicatiegegevens

Continu beschikbare bestandsshares Beschikbare bestandsshares (CAFS),- Dit nieuwe technologie geïntroduceerd in Windows Server 2012. Op een basisniveau wordt de CAFS-technologie in Server 2012 uitgebreid Windows-functies over samenwerking met bestanden met behulp van cluster Servertechnologieën 2012. CAFS-motoren profiteren van nieuwe functies Serverprotocol Message Block (SMB) 3.0, dat de beschikbaarheid verbetert van Windows Server-systeemshares die worden gebruikt om documenten op te slaan en applicaties te ondersteunen. Nieuwe functies in SMB 3.0 die gebruikmaken van CAFS-bronnen zijn onder meer SMB Scale-Out, SMB Direct en SMB Multichannel. CAFS-technologie is ontworpen om problemen op te lossen die zich voordoen in eerdere versies van bestandsservers met hoge beschikbaarheid die zijn gebouwd op fouttolerantie Windows-clusters Server.

Eerdere versies boden een hoge beschikbaarheid van gedeelde bronnen, maar waren gevoelig voor storingen en kortdurend verlies van verbindingen als een knooppunt uitviel. Dergelijke kortetermijnverstoringen zijn doorgaans acceptabel in de bedrijfsvoering kantoortoepassingen(Bijvoorbeeld, Microsoft Office) voeren regelmatig bewerkingen uit voor het openen en sluiten van bestanden, omdat deze toepassingen mogelijk opnieuw verbinding maken met de bron en wijzigingen opslaan na een failover.

Dergelijke fouten zijn echter onaanvaardbaar in toepassingen zoals Hyper-V of SQL-server, waardoor bestanden lang open blijven. Bij dergelijke schema's kan een storing leiden tot gegevensverlies. Vóór Server 2012 ondersteunde Microsoft de installatie van Hypcr-V of SQL Server op gedeelde bronnen niet. Het bieden van applicatieondersteuning was een van de belangrijkste doelstellingen van Microsoft bij de ontwikkeling van CAS-technologie. Hoewel u CAFS-mechanismen eenvoudigweg kunt gebruiken om clienttoegang tot gedeelde bronnen te verlenen, is het werkelijke doel van deze technologie het ondersteunen van servertoepassingen. CAFS-technologie maakt het mogelijk om te profiteren van de goedkope opslagmechanismen van Windows Server-systemen met betrekking tot kritieke opslagsystemen belangrijke toepassingen. CAFS-technologie biedt continue toegang tot gedeelde bronnen, waardoor de downtime tot vrijwel nul wordt teruggebracht.

Bestandsserver algemeen doel.

Dit lijkt sterk op de maximaal beschikbare bestandsserverondersteuning in Windows Server 2008 R2, de meest voorkomende bestandsserverimplementatie van CAFS-technologie, die ondersteuning biedt voor het hosten van shares op een failovercluster. CAFS-technologie verbetert de beschikbaarheid en prestaties van dit ontwerp met het nieuwe krachtige SMB 3.0-clienttoegangsmechanisme.

Schaalbare bestandsserver.

De Scalable File Server-implementatie is een nieuwe functie van CAFS-technologie die is ontworpen om applicaties zoals Hyper-V en SQL Server zonder enige downtime te ondersteunen. Deze implementatie beperkt tot vier servers.

Een van sleuteltechnologieën wie maakte mogelijk gebruik CAFS-bronnen worden ondersteund door Server 2012 voor SMB Transparent Failover-mechanismen. Dankzij SMB Transparent Failover-mechanismen kunnen bestandsserverservices failoveren naar een back-upclusterknooppunt, zodat toepassingen met geopende bestanden op de bestandsserver geen onderbroken verbindingen opmerken. CAFS-technologie zorgt ervoor dat er geen downtime van applicaties is tijdens zowel gepland onderhoud als ongeplande storingen.

Naleving

Omdat CAFS-technologie gebruikmaakt van de SMB 3.0-mechanismen van Server 2012, is het uitvoeren van het Server 2012-besturingssysteem een ​​vereiste. De technologie wordt ondersteund in beide edities, Server 2012 Standard en Server 2012 Datacenter. Essentials- of Foundation-edities ondersteunen geen CAFS-technologie.

Als u CAFS-technologie wilt gebruiken, moet u bovendien een Server 2012 failover-cluster hebben. Dit betekent dat u een Server 2012-cluster moet hebben geconfigureerd met ten minste twee knooppunten. Fouttolerant servers 2012 ondersteunt maximaal 64 knooppunten. Stapsgewijze instructies voor het opzetten van een failovercluster vindt u in mijn artikel “Windows Server 2012: Building a Two-Node Failover Cluster.” Naast de daadwerkelijke aanwezigheid van het cluster moet op elk knooppunt de rol van de bestandsserver worden geïnstalleerd. Op de geclusterde bestandsserver moeten een of meer bestandsshares zijn geconfigureerd met de nieuwe optie ingeschakeld om ervoor te zorgen dat de bron altijd beschikbaar is. Vervolgens ga ik dieper in op het maken en configureren van altijd ingeschakelde gedeelde mappen.

In een failovercluster met twee knooppunten moeten er voor de geclusterde opslag ten minste twee zijn geconfigureerd diverse volumes LUN. Gedeelde bestanden worden op één volume opgeslagen. Dit volume moet worden geconfigureerd als een gedeeld clustervolume (CSV). Een ander volume zal fungeren als getuigenschijf. De meeste oplossingen gebruiken meer volumes.

Het wordt ook aanbevolen om het netwerk zo te configureren dat er meerdere paden tussen knooppunten zijn. Dankzij deze topologie is het netwerk niet langer het enige faalpunt. Het gebruik van netwerkadapterteaming en/of redundante routers kan de veerkracht van uw netwerk verbeteren. Ten slotte moeten computers met een SMB-client Windows 8 of Server 2012 gebruiken om te kunnen profiteren van het nieuwe SMB Transparent Failover-mechanisme. Wanneer een SMB 3.0-client verbinding maakt met een CAFS-bron, wordt de clusterwitness-service hiervan op de hoogte gesteld. Het cluster wijst een knooppunt aan dat als getuige voor een bepaalde verbinding fungeert. Het getuigenknooppunt is verantwoordelijk voor het overschakelen van de client naar een nieuwe hostserver als de service stopt, zonder de client te dwingen te wachten tot de tijd zal verstrijken TCP-protocolreactie.

CAFS-bronnen voor algemeen gebruik creëren

Om een ​​CAFS-bron te configureren, opent u de wizard Failover Cluster Manager op een van de clusterknooppunten. Klik vervolgens op het knooppunt Rollen in het navigatievenster. In het venster Rollen worden de geïnstalleerde rollen weergegeven. Een cluster kan meerdere rollen ondersteunen en biedt voor elk ervan een hoge beschikbaarheid.

Wij hebben aangepast virtuele machine met een hoge beschikbaarheid. Om een ​​nieuwe CAFS-bron voor algemeen gebruik te maken, klikt u op de link Rol configureren... gemarkeerd in het venster Acties. De wizard Hoge beschikbaarheid wordt gestart. Blader door de lijst met rollen totdat u de rol Bestandsserver ziet.

De rol Bestandsserver ondersteunt beide typen CAFS-bronnen: toepassingen voor algemeen gebruik en schaalbare toepassingen. Selecteer de rol Bestandsserver en klik op Volgende om naar het selectiescherm voor het CAFS-brontype te gaan.

In het dialoogvenster Bestandsservertype kunt u kiezen welk type server u wilt maken: een bestandsserver voor algemeen gebruik (File Serveer voor algemeen gebruik) of een schaalbare bestandsserver voor applicatiedata (Scale-Out File Server voor applicatiedata).

De rol "algemeen" kan worden gebruikt om beide gedeelde mappen te configureren op basis van Windows-mechanisme Op SMB en NFS gebaseerde gedeelde mappen. CAFS-bronnen voor algemeen gebruik ondersteunen ook gegevensontdubbeling, DFS-replicatie en gegevensversleuteling.

Klik op Volgende om door te gaan met het maken van de CAFS-bron voor algemeen gebruik. Het dialoogvenster Clienttoegangspunt verschijnt op het scherm.

Als u een nieuwe CAFS-bron voor algemeen gebruik wilt maken, moet u een servernaam opgeven die clients zullen gebruiken bij toegang tot de CAFS-bron. Deze naam wordt geregistreerd in DNS en clients specificeren deze op dezelfde manier als de servernaam. Bovendien vereist een CAFS-bron voor algemeen gebruik ook een IP-adres.

Laten we de service de naam CAFS-Gen geven (voor een CFAS-bron voor algemeen gebruik) en een statisch IP-adres van 192.168.100.177. Als u op Volgende klikt, kunt u clusteropslag voor de CAFS-bron selecteren.

In het dialoogvenster Opslag selecteren kunt u opslag selecteren voor een CAFS-bron voor algemeen gebruik. De opslag moet toegankelijk zijn voor clusterservices. Met andere woorden: het moet in de lijst met clusteropslagknooppunten staan ​​en worden gemarkeerd als beschikbare opslag.

U kunt vooraf toegewezen gedeelde CSV-clustervolumes niet gebruiken om een ​​CAFS-bron voor algemeen gebruik te maken. IN in dit voorbeeld Ik kon drie verschillende schijven gebruiken en koos voor Clusterschijf 5 omdat ik deze opslag in eerste instantie had voorbereid voor het hosten van een CAFS-bron. U kunt echter alle beschikbare schijven in het cluster selecteren. Als u op de knop Volgende klikt, gaat u naar het bevestigingsscherm. Hier kunt u uw selecties bevestigen of terugkeren naar de dialoogvensters van de wizard Hoge beschikbaarheid en wijzigingen aanbrengen.

Als u tevreden bent met alle instellingen, klikt u op de knop Volgende op het bevestigingsscherm en navigeert u naar het venster Hoge beschikbaarheid configureren, waarin de voortgang van het configureren van de CAFS-bron wordt weergegeven. Zodra de installatie is voltooid, ziet u het Samenvatting-scherm. Als u op de knop Voltooien op het scherm Samenvatting klikt, wordt de wizard Hoge beschikbaarheid gesloten en keert u terug naar het venster Failover Cluster Manager. Nadat u de CAFS-rol hebt gemaakt, is de volgende stap het maken van een blijvend toegankelijke bestandsshare die gebruikmaakt van de rol. De CAFS-Gen-rol wordt actief uitgevoerd en maakt gebruik van de bestandsserverrol.

Als u een nieuwe, permanent toegankelijke bestandsshare wilt toevoegen, selecteert u de koppeling Bestandsshare toevoegen in het venster. U ziet een dialoogvenster Taakvoortgang waarin het proces voor het ophalen van informatie van de server wordt weergegeven. Onmiddellijk na voltooiing verschijnt het dialoogvenster New Share Wizard op het scherm.

Het eerste wat de New Share Wizard zal vragen is welk type CAFS-share u wilt maken. U kunt een van de twee typen CAFS-bronnen selecteren: SMB of NFS. SMB Share - In de snelle modus kunt u een CAFS-share voor algemene doeleinden maken. De SMB Share-Applications-modus is verantwoordelijk voor het creëren van een zeer betrouwbare applicatieshare voor systemen zoals Hyper-V of SQL Server.

Hieronder bespreek ik het maken van schaalbare CAFS-bronnen voor toepassingen. Om een ​​CAFS-share voor algemeen gebruik te maken, selecteert u SMB Share - Snelle modus en klikt u op de knop Volgende. De wizard Nieuw delen geeft het dialoogvenster Deellocatie weer.

De CAFS-rolnaam verschijnt in het veld Servernaam. We zien de naam van de CAFS-Gen-rol die ik eerder heb gemaakt en de status ervan is online. U kunt ervoor kiezen om de share te hosten met behulp van de velden onder aan het scherm. In dit voorbeeld is station G standaard geselecteerd.

Als u een ander station wilt gebruiken, kunt u een alternatief pad invoeren in het veld Typ een aangepast pad onder aan het scherm. In dit voorbeeld laat ik de standaard G-schijf staan ​​en klik op Volgende om naar het dialoogvenster Sharenaam te gaan.

In het dialoogvenster Sharenaam kunt u een naam voor de bestandsshare invoeren. Voor de eenvoud heb ik voor de CAFS-bron dezelfde naam gebruikt als voor de service, CAFS-Gen (Afbeelding 9), maar dit is niet nodig. jij kunt geven gedeelde map elke geldige SMB-naam. In het midden van het scherm zien we de lokale en externe paden naar de CAFS-bron. Het lokale pad in dit voorbeeld is G:\Shares\CAFS-Gcn.

Netwerksystemen hebben toegang tot de gedeelde map via het pad \\CAFS-gen\CAFS-Gen.

Als u op Volgende klikt, wordt het dialoogvenster Delen configureren geopend. In het dialoogvenster Share configureren kunt u bepalen hoe de server de bron verwerkt.

Om een ​​bestandsbron continu beschikbaar te maken, moet u de vlag Continue beschikbaarheid inschakelen instellen. Deze optie is standaard ingeschakeld. De instelling Op toegang gebaseerde opsomming inschakelen bepaalt of niet-bevoorrechte gebruikers bestanden en mappen kunnen bekijken. Deze optie is standaard uitgeschakeld.

Met de parameter Caching van delen toestaan ​​kunnen offline gebruikers toegang krijgen tot de bron met behulp van BranchCache-technologie. Ten slotte kunt u met de optie Gegevenstoegang coderen beveiligen toegang op afstand naar bestanden door gegevens te coderen, doorgegeven aan de bron en daaruit gehaald.

Deze optie is standaard uitgeschakeld. Als u op Volgende klikt, wordt het dialoogvenster Machtigingen geopend.

Standaard wordt er een CAFS-bron gemaakt met de bevoegdheden Volledig beheer toegekend aan de groep Iedereen.

Bij de meeste oplossingen zult u waarschijnlijk de machtigingsinstelling willen wijzigen. In dit voorbeeld accepteer ik de standaardmachtigingen.

Als u op Volgende klikt, gaat u naar het dialoogvenster Bevestiging, waar u een samenvatting kunt bekijken van de acties die u hebt uitgevoerd op eerdere schermen van de New Share Wizard. U kunt op de knop Vorige klikken om naar deze schermen terug te keren en eventuele instellingen te wijzigen.

Als u op de knop Maken in het dialoogvenster Bevestigingen klikt, wordt de CAFS-bron gemaakt en worden de machtigingen voor de gedeelde map geconfigureerd. Zodra de CAFS-bron is gemaakt, hebben we er toegang toe zoals elke bestandsshare.

We maken verbinding met de gedeelde bron door de namen van de server en de gedeelde map in Windows Verkenner in te voeren - \\cafs-gcn\CAFS-Gen. Nu kunt u de gedeelde map vullen met documenten en andere bestandstypen die efficiënter kunnen worden gebruikt dankzij de hoge beschikbaarheid van CAFS-bronnen.

Schaalbare CAFS-bronnen creëren

Het primaire doel van CAFS-bronnen is het bieden van hoge beschikbaarheid aan toepassingen die gegevens opslaan in bestandsshares. In het verleden heeft Microsoft dit soort ondersteuning niet geboden voor toepassingen zoals SQL Server, die hun databases op gedeelde servers opslaan bestandsbronnen.

Dit veranderde met de release van Server 2012, die CAFS-technologie ondersteunt. Het configureren van schaalbare CAFS-bronnen verschilt van het configureren van CAFS-bronnen voor algemeen gebruik. Dezelfde High Availability Wizard wordt echter gebruikt om een ​​schaalbare oplossing te creëren. Als u een nieuwe CAFS-bron wilt maken ter ondersteuning van uitschaaltoepassingen, selecteert u de koppeling Rol configureren... in het venster Acties van de module Failover Cluster Manager.

Selecteer vervolgens in het dialoogvenster Rol selecteren de rol Bestandsserver. Deze twee stappen zijn hetzelfde als bij het maken van een CAFS-bron voor algemeen gebruik. In het dialoogvenster Bestandsserver moet u echter de Scale-Out Bestandsserver selecteren voor de toepassingsgegevensmodus.

De schaalbare bestandsserver-engine is ontworpen voor toepassingen die hun bestanden gedurende langere tijd open laten staan. Als u op Volgende klikt, gaat u naar het dialoogvenster Clienttoegangspunt.

In het dialoogvenster Clienttoegangspunt kunt u een naam opgeven voor de CAFS-rol. Ik heb de CAFS-uitschaalbron CAFS-Apps genoemd. Dit is de servernaam die clienttoepassingen gebruiken bij toegang tot de gedeelde bron.

Als u op Volgende klikt, gaat u naar het bevestigingsscherm, waar u uw selecties kunt bevestigen of kunt terugkeren naar de vensters van de wizard Hoge beschikbaarheid en wijzigingen kunt aanbrengen. Als alles correct is, klikt u op de knop Volgende op het bevestigingsscherm om naar het dialoogvenster Hoge beschikbaarheid configureren te gaan, waarin de voortgang van het configureren van de CAFS-bron wordt weergegeven. Zodra het installatieproces is voltooid, ziet u het Samenvatting-scherm.

Als u op de knop Voltooien op het scherm Samenvatting klikt, wordt de wizard Hoge beschikbaarheid gesloten en keert u terug naar de module Failover Cluster Manager.

De volgende stap is het toevoegen van een bestandsshare aan de CAFS-server van de scale-outtoepassing. Als u een nieuwe bestandsshare voor de CAFS-rol wilt maken, selecteert u de koppeling Bestandsshare toevoegen in het venster Acties, vergelijkbaar met het maken van een bestandsshare voor algemene doeleinden. Klik op de koppeling Bestandsshare toevoegen voor de CAFS-uitschaalbron om de wizard Nieuw delen te starten.

Als u een uitbreidbare CAFS-share wilt maken vanuit het dialoogvenster Profiel selecteren, markeert u het profiel SMB Share - Applicaties in de lijst Bestandsshare-profielen en klikt u vervolgens op Volgende om naar het dialoogvenster Sharelocatie te gaan.

In het veld Server bovenaan het dialoogvenster worden de twee CAFS-bestandsservers weergegeven die u eerder hebt gemaakt. Als u een CAFS-bron wilt toevoegen aan een scale-out applicatiebestandsserver, selecteert u de CAFS-APPS-bestandsserver met de beschrijving Scale-Out File Server in de kolom Clusterrol.

Selecteer daarna het CSV-volume waarop u de CAFS-share wilt maken. In dit voorbeeld zijn twee gemaakte clustershares beschikbaar. Ik heb volume C:\ClusterStorage\Volume1 geselecteerd als de locatie voor de nieuwe CAFS-bron.

Als u wilt, kunt u het pad naar een ander CSV-volume ook handmatig invoeren. Nadat u het CSV-volume hebt geselecteerd, klikt u op Volgende om naar het scherm Sharenaam te gaan. In het dialoogvenster Sharenaam kunt u een naam aan de bestandsshare toewijzen. Ik heb de CAFS-bron voor schaalbare applicaties HyperV-CAFS genoemd. In het midden van het scherm zien we de lokale en externe paden naar de CAFS-bron.

Het lokale pad in dit voorbeeld is C:\ClustcrStorage\Volume1\Shares\HyperV-CAFS. Externe toegang tot de gedeelde map wordt gemaakt met behulp van de netwerknaam \\cafs-apps\HyperV-CAFS.

Klik op Volgende om naar het dialoogvenster Configureren te gaan.

Bij het maken van een schaalbare CAFS-bron wordt de vlag Continue beschikbaarheid inschakelen standaard ingesteld.

De opties Op toegang gebaseerde opsomming inschakelen en Caching van delen toestaan ​​zijn uitgeschakeld en u kunt ze niet selecteren. De enige extra optie die u kunt selecteren is Gegevenstoegang coderen.

Ik heb de standaardinstellingen ongewijzigd gelaten. Klik op Volgende om naar het dialoogvenster Machtigingen opgeven om de toegang te beheren te gaan.

Net als bij een CAFS-resource voor algemene doeleinden wordt er een uitbreidbare CAFS-resource gemaakt met bevoegdheden voor volledig beheer die zijn verleend aan de groep Iedereen, en u zult deze machtigingen waarschijnlijk willen wijzigen.

Ik accepteerde de standaardrechten en klikte op Volgende, waardoor het dialoogvenster Bevestiging werd geopend, waar u een samenvatting kunt bekijken van de acties die zijn uitgevoerd in eerdere dialoogvensters van de wizard Nieuw delen. U kunt op de knop Vorige klikken om terug te gaan en de instellingen te wijzigen.

Als u op de knop Maken in het venster Bevestigingen klikt, wordt de CAFS-uitschaalresource gemaakt en worden de opgegeven machtigingen geconfigureerd. Zodra de bron is gemaakt, kunt u er lokaal verbinding mee maken via het pad C:\ClusterStorage\Volumel\Shares\ HyperV-CAFS, of op afstand via het pad \\cafs-apps\HyperV-CAFS. De nieuwe CAFS-bron is nu zichtbaar op het CSV-volumekoppelpunt.

Nu kunt u de bron vullen met virtueel Hyper-V-machines, SQL-gegevens Server, evenals logbestanden en andere soorten applicatiegegevens.

Verbetering van de beschikbaarheid van bestanden

In dit artikel heb ik laten zien hoe je CAFS-bronnen kunt gebruiken om de beschikbaarheid en flexibiliteit van bestaande infrastructuurelementen te verbeteren.

CAFS-technologie biedt een hogere beschikbaarheid van bestandsbronnen voor algemene doeleinden en maakt dit ook mogelijk servertoepassingen systemen, zoals SQL Server en Hyper-V, slaan hun gegevens op in zeer beschikbare bestandsshares, wat nieuwe opties biedt voor het opslaan van bedrijfskritische applicatiegegevens.

Hoorcollege 13 Netwerkdiagnostiek

Lezing 13

Onderwerp: Netwerkdiagnostiek

A. Netwerkbeheerders die de netwerkomgeving vormgeven (de grote minderheid).

B. Netwerkgebruikers die gedwongen worden deze omgeving onder de knie te krijgen en erin te leven.

De tweede categorie is, vanwege haar numerieke superioriteit, in staat zoveel vragen te stellen dat de eerste, ook al is deze even talrijk, geen antwoord kon geven. De vragen kunnen eenvoudig zijn, bijvoorbeeld: “Waarom werkt e-mail niet?” (hoewel bekend is dat voor de tweede dag het hele rekencentrum was afgesloten wegens niet-betaling). Er zijn ook complexe: “Hoe kan ik de responsvertraging verminderen als het kanaal overbelast is?”

Het aantal computernetwerken neemt exponentieel toe, het aantal grote (>10 PC's) en multi-protocol netwerken (802.11, 802.16, 802.17, etc.) groeit. Naarmate het netwerk groeit, worden het onderhoud en de diagnose ingewikkelder, en dat is waar de beheerder mee te maken krijgt bij de eerste storing. Het is het moeilijkst om netwerken met meerdere segmenten te diagnosticeren, waarbij pc's verspreid zijn over een groot aantal gebouwen, ver uit elkaar. Om deze reden moet de netwerkbeheerder al in de fase van zijn oprichting beginnen met het bestuderen van de kenmerken van zijn netwerk en zichzelf en het netwerk voorbereiden op toekomstige reparaties.

Indien zich een noodsituatie voordoet, moet de beheerder een aantal vragen kunnen beantwoorden:

Er is een hardware- of softwareprobleem;

De fout wordt veroorzaakt door programmabeschadiging, onjuiste configuratiekeuzes of een bedieningsfout.

Netwerkdiagnostiek is het proces waarbij informatie over de status van het netwerk wordt verkregen en verwerkt.

Documenteren van het netwerk

U moet beginnen met uitgebreide documentatie van de hardware en software van het netwerk. De beheerder moet altijd een netwerkdiagram bij de hand hebben dat overeenkomt met de werkelijke situatie op dat moment, en een gedetailleerde beschrijving van de softwareconfiguratie met vermelding van alle parameters (fysieke en IP-adressen van alle interfaces, maskers, namen van pc's, routers, MTU-waarden, MSS, TTL en andere systeemvariabelen, typische waarden van RTT en andere netwerkparameters gemeten in verschillende modi.).

Binnen een lokaal netwerk is het oplossen van problemen mogelijk door het tijdelijk in delen te verdelen. Naarmate het netwerk meer geïntegreerd raakt in het internet, worden dergelijke eenvoudige maatregelen onvoldoende of onaanvaardbaar. Maar u mag eenvoudige middelen als het controleren of de netwerkkabel niet kapot of kortgesloten is, niet verwaarlozen.

Houd er rekening mee dat netwerkdiagnostiek de basis vormt van netwerkbeveiliging. Alleen een beheerder die alles weet over wat er op het netwerk gebeurt, kan zeker zijn van de veiligheid ervan.

In de lezing wordt ervan uitgegaan dat het netwerk op fysiek niveau de Ethernet-standaard gebruikt, en voor communicatie tussen netwerken het TCP/IP-protocol (internet). Deze lijst omvat niet de verscheidenheid aan netwerkomgevingen, maar veel technieken en softwarediagnostische hulpmiddelen kunnen in andere gevallen met succes worden gebruikt. De meeste van de onderzochte programma's werken in de UNIX-omgeving, maar er zijn analogen voor andere besturingssystemen.

De bron van diagnostische informatie kan een computer zijn, de processor, de netwerkinterface, het besturingssysteem dat op de machine is geïnstalleerd, netwerkswitches, routers, enz.

Bij de overstap naar transmissiestandaarden van 1 en vooral 10 Gbit/s ontstaan ​​er extra problemen. Het verwerken van dergelijke stromen voor diagnostische doeleinden kan de machine aanzienlijk vertragen. Soortgelijke problemen doen zich voor bij het bouwen van IPS/IDS-systemen en bij antivirusprogramma's. Dit probleem wordt echter ook ernstig door de fantastische groei van het aantal handtekeningen (miljoenen) van aanvallen en virussen. Eén manier om het probleem op te lossen is door hardware te gebruiken en verschillende verwerkingsthreads te organiseren, wat redelijk realistisch is voor machines met meerdere processors.

Diagnostische software

Er zijn veel openbaar verkrijgbare gespecialiseerde diagnostische softwareproducten op internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

Dergelijke tools zijn ook inbegrepen in de levering van de meeste standaard netwerkpakketten voor MS-DOS, UNIX, Windows NT, VMS en andere: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig, ripquery. De hierboven genoemde diagnostische programma's zijn essentiële hulpmiddelen voor het debuggen van programma's die pakketten verzenden en ontvangen.

Diagnostische opdrachten voor het besturingssysteem

Tabel 1.

Teamnaam Doel

arp Toont of wijzigt de ARP-protocoltabel (IP-naar-MAC-adresvertaling)

chnamsv Wordt gebruikt om de configuratie van de naamgevingsservice op een computer te wijzigen (voor TCP/IP)

chprtsv Wijzigt de configuratie van de afdrukservice op een computerclient of server

gettable Haalt computertabellen op in NIC-formaat

hostent manipuleert rechtstreeks de correspondentierecords van computeradressen in de systeemconfiguratiedatabase

hostid Stelt de identificatie van deze computer in of toont deze

hostnaam Stelt de naam van deze computer in of toont deze

htable Converteert computerbestanden naar een formaat dat wordt gebruikt door netwerkbibliotheekprogramma's

ifconfig Configureert of toont parameters van computernetwerkinterfaces (voor TCP/IP-protocollen)

ipreport Genereert een pakketrouterapport op basis van het opgegeven routebestand

iptrace Biedt tracking van pakketroutes op interfaceniveau voor internetprotocollen

lsnamsv Geeft DNS-database-informatie weer

lsprtsv Geeft informatie weer uit de netwerkafdrukservicedatabase

mkhost Creëert een PC-tabelbestand

mknamsv Configureert de pc-clientnaamservice (voor TCP/IP)

mktcpip Stelt de vereiste waarden in voor het uitvoeren van TCP/IP op de computer

namerslv Bewerkt rechtstreeks naamserverrecords voor een lokaal DNS-programma in de systeemconfiguratiedatabase

netstat Geeft de netwerkstatus weer

nee Configureert netwerkopties

rmnamsv Verwijdert de TCP/IP-naamservice van de host

rmprtsv Verwijdert de afdrukservice op een client- of servermachine

route Gebruikt voor handmatige manipulatie van routetabellen

breuktime Toont de status van elke computer in het netwerk

gebruiker Direct manipuleert records in drie afzonderlijke systeemdatabases die externe computertoegang tot programma's regelen

securetcpip Schakelt netwerkbeveiliging in

setclock Stelt de tijd en datum in voor een computer op het netwerk

slattach Verbindt seriële kanalen als netwerkinterfaces

timedc Verzendt informatie over de getimede daemon

trpt Voert het volgen van protocolimplementaties uit voor TCP-sockets

Om de situatie op een netwerk te kunnen diagnosticeren, is het noodzakelijk om de interactie tussen de verschillende delen ervan voor te stellen binnen het raamwerk van de TCP/IP-protocollen en enig begrip te hebben van Ethernet-werking.

Netwerken, volgende aanbevelingen Internet, heb lokale server namen (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; vetgedrukte nummers komen overeen met documentcodes die beschrijvingsnormen bevatten) , dat dient om de symbolische naam van een netwerkobject om te zetten in zijn IP-adres. Normaal gesproken is deze machine gebaseerd op UNIX OS.

De DNS-server onderhoudt een overeenkomstige database waarin veel andere nuttige informatie is opgeslagen. Veel pc's hebben SNMP-residents (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) die de beheer-MIB-database bedienen (RFC-1792, -1748-49, - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), waarvan de inhoud u ook zal helpen veel interessante dingen te leren over de staat van uw netwerk . De internetideologie zelf veronderstelt rijke diagnostiek (ICMP-protocol, RFC-1256, 1885, -1788, -792).

Met behulp van het ICMP-protocol

Het ICMP-protocol wordt gebruikt in het populairste diagnoseprogramma, ping (inbegrepen in bijna alle netwerkpakketten). Een mogelijke vorm om dit programma aan te roepen is:

ping<имя или адрес ЭВМ или другого объекта>[pakketgrootte] [aantal pakketten]

In verschillende implementaties heeft het ping-programma veel verschillende opties waarmee u statistische kenmerken van de link kunt meten (bijvoorbeeld verlies), de vertraging op de link (RTT) kunt bepalen, de verzonden pakketten en de ontvangen antwoorden kunt weergeven en de route naar het interessante punt. Ping wordt gebruikt om de beschikbaarheid van de serviceprovider te bepalen, enz.

Hieronder ziet u een voorbeeld van het gebruik van de opdracht tracetoute, die grotendeels gelijk is aan ping (maar direct gebaseerd op IP met behulp van de juiste opties):

traceroute kirk.Bond.edu.au

Het traceroute-programma verzendt drie pakketten met toenemende TTL-waarden; er wordt geen antwoord op het pakket ontvangen; het *-teken wordt afgedrukt. Grote vertragingen (RTT) in het bovenstaande voorbeeld worden bepaald door satellietcommunicatiekanalen (signaalvoortplantingstijd naar de satelliet!).

Om goed te kunnen reageren op noodsituaties, moet je goed begrijpen hoe het netwerk onder normale omstandigheden zou moeten werken. Om dit te doen, moet u het netwerk, de topologie, externe verbindingen en softwareconfiguratie bestuderen centrale servers en randcomputers. Houd er rekening mee dat het wijzigen van de configuratie doorgaans het voorrecht is van de systeembeheerder en dat u in twijfelachtige gevallen contact met hem moet opnemen. Ongekwalificeerde acties bij het herconfigureren van een systeem kunnen catastrofale gevolgen hebben.

DNS gebruiken voor diagnostische doeleinden

Zoals hierboven opgemerkt, is een van de belangrijkste onderdelen van elk internetknooppunt de naamserver (DNS). De DNS-serverconfiguratie wordt bepaald door drie bestanden: Named.boot, Named.ca en Named.local. Zone-informatie bevindt zich in het Named.rev-bestand, en lokale domeininformatie bevindt zich in het Named.hosts-bestand. Het debuggen, monitoren en diagnosticeren van de DNS-server wordt uitgevoerd met behulp van de nslookup (of dig) programma's.

De DNS-server is erg belangrijk voorwerp knooppunt, de snelheid van serviceverzoeken en de betrouwbaarheid van het systeem als geheel zijn ervan afhankelijk. Het is om deze reden dat elk knooppunt, naast het hoofdknooppunt, meerdere secundaire DNS-servers heeft.

Het ifconfig-programma wordt gebruikt om de status van netwerkinterfaces te bewaken, te configureren en te testen. Met deze opdracht wordt een IP-adres, subnetmasker en broadcastadres aan de interface toegewezen.

Toepassing van NETSTAT

Een van de meest informatieve commando's is netstat (voor een uitgebreide beschrijving van de mogelijkheden en toepassingsmethoden verwijs ik u naar de documentatie van uw netwerksoftware).

Dit commando kan u informatie geven over de status van de interfaces op de pc waarop het wordt uitgevoerd: netstat -i

Onlangs zijn er verschillende uitgebreide (openbaar beschikbare) diagnostische pakketten verschenen (NetWatch, WS_watch, SNMPMAN, Netguard, enz.). Met sommige van deze pakketten kunt u een grafisch model van het geteste netwerk bouwen, waarbij u werkende computers in kleur kunt uitlichten of een variatie aan afbeeldingen kunt gebruiken. Programma's die het SNMP-protocol gebruiken, controleren de beschikbaarheid van de SNMP-daemon via een speciaal verzoek, bepalen de werking van de computer met behulp van het ICMP-protocol en geven vervolgens variabelen en gegevensarrays weer uit de MIB-controledatabase (als deze database een openbaar toegangsniveau heeft ). Dit kan automatisch gebeuren of op verzoek van de operator. Met het SNMP-protocol kunt u variaties in de belasting van individuele netwerksegmenten met UDP-, TCP-, ICMP-, enz.-pakketten monitoren, waarbij het aantal fouten voor elk van de actieve interfaces wordt geregistreerd. Om dit probleem op te lossen, kunt u een geschikt programma gebruiken dat regelmatig de MIB opvraagt ​​van de computers waarin u geïnteresseerd bent, en de resulterende nummers worden ingevoerd in de juiste databank. Als er zich een noodsituatie voordoet, kan de netwerkbeheerder variaties in stromen in netwerksegmenten bekijken en het tijdstip en de oorzaak van de systeemstoring identificeren. Soortgelijke gegevens kunnen worden verkregen met behulp van een programma dat de Ethernet-interface schakelt naar de modus waarin alle pakketten worden ontvangen (modus = 6). Met een dergelijk programma kunnen gegevens worden ontvangen over alle soorten pakketten die in een bepaald kabelsegment circuleren.

Van bijzonder belang kan het ttcp-diagnoseprogramma zijn, waarmee u enkele kenmerken van TCP- of UDP-uitwisselingen tussen twee knooppunten kunt meten.

Wanneer netwerken naar het gigabit-snelheidsbereik gaan, met name naar 10 Gbit/s, ontstaan ​​er problemen bij het monitoren van de toestand van het netwerk.