Netwerkdiagnostische methoden en hulpmiddelen. De kunst van lokale netwerkdiagnostiek. Bedrijfskritische applicaties - het is noodzakelijk om in de documentatie op te nemen hoe dergelijke applicaties worden ondersteund, wat er meestal mis mee gaat en hoe dergelijke problemen kunnen worden opgelost

Murom Instituut (filiaal) van de Vladimir State University

Methoden voor het oplossen van ontwerp- en diagnostiekproblemen van lokale computernetwerken

AE Lashin, D.O. Maltsev

Wetenschappelijk begeleider – V.V. Chekushkin, hoogleraar aan de afdeling CAD, doctor in de technische wetenschappen


Een Local Area Network (LAN) is een gezamenlijke verbinding van individuele computers of werkstations via een datatransmissiekanaal. Het concept LAN verwijst naar geografisch beperkte implementaties waarin een bepaald aantal computers zijn met elkaar verbonden via moderne en technologische communicatiemiddelen.

LAN omvat: lokaal kabelnetwerk, actief netwerkapparatuur en computers voor verschillende doeleinden. Voordelen van het gebruik van een lokaal netwerk:

De mogelijkheid om informatie te ontvangen en te verzenden vanaf elke computer in het netwerk.

Werkplekken van medewerkers vrijelijk toevoegen, verwijderen en verplaatsen binnen het kantoor/gebouw.

Snelle uitbreiding (modernisering) van het apparatuursysteem zonder de kosten van een kabelnetwerk.

Bij het bouwen van een LAN hoofdtaak is het effectieve ontwerp van de structuur (Fig. 1). Dankzij de correct gekozen lokale netwerkstructuur kunt u de snelheid en functionaliteit van het systeem aanzienlijk verhogen en de kosten voor de oprichting en daaropvolgende service ervan verder verlagen.

Rijst. 1 – Lokale netwerkstructuur


Beschouw een netwerk waarin toegang is tot internet en tot elke computer die op het netwerk is aangesloten. Toegang tot internet wordt verleend via een router waarop een speciale lijn is aangesloten, mac-adressen gehandicapt. Router – gebruikt om netwerken mee te combineren verschillende soorten software en hardware. Brug – verdeelt het netwerk in secties, zodat gegevens alleen door de brug gaan als dit echt nodig is, d.w.z. als de ontvanger zich niet in hetzelfde segment bevindt als de afzender. Schakelaar ( netwerk hub) – verschilt alleen van een bridge doordat deze een processor heeft voor elke socket, terwijl een bridge één processoreenheid heeft voor alle sockets. Deze structuur verbetert de productiviteit. Connector – geïnstalleerd aan de uiteinden netwerk kabel(twisted pair) met behulp van een krimptang, dient als twisted pair-stekker.

Het netwerk wordt gevormd met behulp van schakelaars en twisted pair-kabels, gekrompen volgens de T568A-standaard. Internettoegang wordt verzorgd via een router. Het internetnetwerk (speciale lijn) is verbonden met de ingang van de router en de uitgang ervan is verbonden met de ingang van de splitter. De splitter is op zijn beurt rechtstreeks of via andere splitters op de computer aangesloten. Alle computers zijn dus verbonden met één lokaal computernetwerk(LAN).

Naar individuele computers werden getoond netwerkomgeving binnen een LAN moet elke computer correct worden geconfigureerd. Dat wil zeggen: installeer het stuurprogramma netwerkkaart en stel de instellingen in netwerkverbinding. IN in dit geval u moet het mac-adres uitschakelen, het IP-adres en het subnetmasker invoeren, en als internettoegang vereist is, voer dan het gateway-adres in (IP-adres van de router).

Als in zo'n netwerk een van de machines, of een groep machines, een probleem heeft, kan het probleem worden vastgesteld met behulp van de volgende methoden diagnostiek:

lokale netwerkrouter

1. In eerste instantie moet u de integriteit van de twisted pair-lijn controleren. Als er een breuk wordt gedetecteerd, moet deze worden gerepareerd;

2. Controleer de kwaliteit van het contact van de twisted pair connector, zowel in de netwerkkaartconnector als in de switchconnector. Verwijder de connector uit de connector en plaats deze opnieuw totdat u een karakteristieke klik hoort;

3. Controleer of de ingevoerde instellingen correct zijn (twee machines op het LAN kunnen bijvoorbeeld niet hetzelfde IP-adres hebben). Binnenkomen juiste instellingen voor een specifieke machine;

4. Als dit niet het probleem is, probeer dan verbinding te maken netwerk draad naar een andere connector in de schakelaar (het komt voor dat een van de connectoren doorbrandt, en niet de hele schakelaar). Verwijder de connector van de connector en bevestig deze aan een andere connector;

5. Controleer de status van het mac-adres (bij het installeren van enkele besturingssystemen het kan veranderen). Schakel in dit geval het mac-adres uit in de instellingen;

6. Als het probleem niet is opgelost, moet u de netwerkkaartstuurprogramma's opnieuw installeren, maar moet u vervolgens alle instellingen opnieuw invoeren. Plaats de stuurprogrammaschijf en start de installatie van het stuurprogramma met behulp van standaard hulpprogramma en voer vervolgens alle instellingen voor een specifieke machine in;

7. Als al het bovenstaande het probleem niet oplost, vervangt u de netwerkkaart (indien mogelijk), waarna u de stuurprogramma's opnieuw moet installeren en alle instellingen moet invoeren. Als de netwerkkaart in het moederbord is ingebouwd, plaatst u deze in een speciale connector moederbord netwerkkaart. Als de netwerkkaart al is geïnstalleerd, vervang deze dan door een bekende werkende kaart. Dit laatste redmiddel, maar het is niet ongebruikelijk dat de ingebouwde netwerkkaart doorbrandt.

Dit zijn de belangrijkste 7 problemen die zich kunnen voordoen. Maar er zijn gevallen van absoluut specifieke problemen: bijvoorbeeld zeer stoffige omstandigheden, uitval van de router of de voeding ervan, een probleem met het 220 V-stopcontact, enz. Sommige problemen kunnen volkomen ongebruikelijk zijn en een andere oplossing voor het probleem vereisen (bijvoorbeeld onjuiste bedrading van verbindingsdraden, in welk geval u het verkeerd bedrade uiteinde van de draad moet corrigeren).

Wanneer u een netwerkprobleem tegenkomt, is de meest voorkomende oplossing het uitvoeren van een diagnostisch programma om fouten op te sporen en op te lossen. Echter, de meest voorkomende netwerk problemen kan worden opgelost met behulp van eenvoudige commando's, zoals ping, tracert, ipconfig, enz.

Weet je wat?
Team "ipconfig" kan worden gebruikt om een ​​computer te vinden op basis van het IP-adres op zowel Windows- als Linux/Unix-machines.

Alle volgende opdrachten moeten worden ingevoerd op de opdrachtprompt. Om te openen opdrachtregel Voer in Windows een van de volgende handelingen uit:

  • Start -> Alle programma's -> Accessoires -> Opdrachtprompt.
  • Start -> Uitvoeren en voer de programmanaam in cmd.exe
  • Druk op toetsen Winnen +R en voer de programmanaam in cmd.exe

Elke persoon met basiskennis weet over de werking van het netwerk via de opdracht ipconfig. Deze opdracht geeft informatie over het IP-adres van de computer, samen met DNS, DHCP, gateway en subnetmasker. Het IP-adres is vereist om verdere opdrachten voor probleemoplossing uit te voeren. Als deze opdracht de standaardgateway 0.0.0.0 retourneert, hebt u een probleem met uw router. U kunt een andere variant van deze opdracht proberen om uw netwerkproblemen op te lossen. De volgende uitbreiding van deze opdracht is de opdracht ipconfig/flushdns. Het wist de DNS-cache van elk ongeautoriseerd IP-adres of technische storing.

Team "ping"


Ping is een van de belangrijkste opdrachten die op internet worden gebruikt. Deze opdracht wordt gebruikt om de verbinding tussen de host en de bestemming te testen. Het belangrijkste voordeel van het gebruik van deze opdracht is het achterhalen van het probleemgebied op het netwerk. Als u pingt vanaf een willekeurige computer in het netwerk, krijgt u de routerstatus te zien. U ontvangt ook vier reacties op het ping-verzoek. Als u geen reacties ontvangt, duidt dit op problemen met de netwerkkaart.


Een ander voordeel van het gebruik van de ping-opdracht is de mogelijkheid om uw verbinding met elke website/internet te testen. Om dit te doen, moet u de naam van de website invoeren na de ping-opdracht. Krijgt u reacties van de website, dan is er vrijwel geen probleem. Maar als u geen antwoord krijgt, bestaat de kans dat u een defect kabel-, DSL-modem of ISP-verbindingsprobleem heeft. Om de mogelijkheid verder te beperken en de hoofdoorzaak van het probleem te vinden, voert u ping 4.2.2.1 in. Als u antwoorden krijgt op de opdrachtregel, maar nog steeds geen toegang krijgt tot de website, heeft u een probleem met uw DNS-configuratie.


De tracert-opdracht retourneert het volledige gegevenspad dat nodig is om de bestemming te bereiken. Het antwoord bestaat uit een lijst met transitpunten waar de gegevens doorheen gaan om hun bestemming te bereiken. Als je goed kijkt, zie je dat bij elk punt het netwerk verandert. Dit betekent dat elk netwerk gegevens doorgeeft aan een ander netwerk totdat het zijn bestemming bereikt. Het is echter mogelijk dat u op sommige punten sterretjes ziet. Deze sterretjes vertegenwoordigen een netwerk dat problemen heeft.


Domeinnaamsysteem ( DNS-adressen), feitelijk de hoofdoorzaak van veel netwerkproblemen. Deze IP-adressen zijn vereist voor het functioneren van netwerk apparaten om verbinding te maken met internet of netwerk. Als er problemen zijn met deze adressen, worden de functies van het hele netwerk belemmerd. De opdracht nslookup retourneert een lijst met IP-adressen die zijn gekoppeld aan domeinnaam. Als u geen informatie over het IP-adres kunt krijgen, zijn er problemen met DNS.


In het geval van netwerken is groot aantal hosts zijn verbonden met dezelfde router. Dit creëert een enorme taak om de connectiviteit van elk knooppunt te verifiëren in geval van netwerkproblemen. Tegelijkertijd is het echter belangrijk om te controleren of verbindingen (TCP, UDP-poorten) actief of niet. De Netstat-opdracht retourneert een lijst met alle computers die op de router zijn aangesloten en hun status. Als u deze status kent, kent u het poortnummer (en het IP-adres) van de TCP/UDP-verbinding die defect is of zich in een gesloten of inactieve status bevindt.


Het commando "arp" is extern team, dat wordt gebruikt om problemen te identificeren die verband houden met de resolutie van IP-naar-lokale netwerkadressen. Het meest voorkomende probleem dat in de "arp"-tabel te vinden is, is delenéén IP-adres door twee systemen. Twee hosts (waarvan er één absoluut de verkeerde is) gebruiken hetzelfde IP-adres, en de kans dat de verkeerde host op het IP-adres reageert, is in dit geval groot. Dit heeft gevolgen voor uw hele netwerk. Controleer de beschikbaarheid van stoombaden lokale netwerken en de juistheid van de geregistreerde IP-adressen. Om dit te doen, moet u een lijst maken netwerkadressen elke gastheer. Door uw lijst en de "arp"-opdrachttabel te vergelijken, kunt u eenvoudig de problematische host identificeren.

Hoorcollege 13 Netwerkdiagnostiek

Lezing 13

Onderwerp: Netwerkdiagnostiek

A. Netwerkbeheerders die de netwerkomgeving vormgeven (de grote minderheid).

B. Netwerkgebruikers die gedwongen worden deze omgeving onder de knie te krijgen en erin te leven.

De tweede categorie is, vanwege haar numerieke superioriteit, in staat zoveel vragen te stellen dat de eerste, ook al is deze even talrijk, geen antwoord kon geven. De vragen kunnen eenvoudig zijn, bijvoorbeeld: “Waarom werkt e-mail niet?” (hoewel bekend is dat voor de tweede dag het hele rekencentrum was afgesloten wegens niet-betaling). Er zijn ook complexe: “Hoe kan ik de responsvertraging verminderen als het kanaal overbelast is?”

Nummer computernetwerken exponentieel toeneemt, groeit het aantal grote (>10 pc's) en multi-protocol netwerken (802.11, 802.16, 802.17, enz.). Naarmate het netwerk groeit, worden het onderhoud en de diagnose ingewikkelder, en dat is waar de beheerder mee te maken krijgt bij de eerste storing. Het is het moeilijkst om netwerken met meerdere segmenten te diagnosticeren waarin pc's verspreid zijn een groot aantal kamers die ver uit elkaar liggen. Om deze reden moet de netwerkbeheerder al in de fase van zijn oprichting beginnen met het bestuderen van de kenmerken van zijn netwerk en zichzelf en het netwerk voorbereiden op toekomstige reparaties.

Indien zich een noodsituatie voordoet, moet de beheerder een aantal vragen kunnen beantwoorden:

Er is een hardware- of softwareprobleem;

De fout wordt veroorzaakt door programmabeschadiging, onjuiste configuratiekeuzes of een bedieningsfout.

Netwerkdiagnostiek is het proces waarbij informatie over de status van het netwerk wordt verkregen en verwerkt.

Documenteren van het netwerk

U moet beginnen met uitgebreide documentatie van de hardware en software van het netwerk. De beheerder moet altijd een netwerkdiagram bij de hand hebben dat overeenkomt met de werkelijke situatie op dat moment, en gedetailleerde beschrijving softwareconfiguratie die alle parameters aangeeft (fysieke en IP-adressen van alle interfaces, maskers, namen van pc's, routers, MTU-waarden, MSS, TTL en andere systeemvariabelen, typische waarden van RTT en andere netwerkparameters gemeten in verschillende modi.).

Binnen een lokaal netwerk is het oplossen van problemen mogelijk door het tijdelijk in delen te verdelen. Naarmate het netwerk meer geïntegreerd raakt in het internet, worden dergelijke eenvoudige maatregelen onvoldoende of onaanvaardbaar. Maar we mogen deze niet verwaarlozen met eenvoudige middelen, ter controle op een breuk of kortsluiting in de netwerkkabel.

Houd er rekening mee dat netwerkdiagnostiek de basis vormt van netwerkbeveiliging. Alleen een beheerder die alles weet over wat er op het netwerk gebeurt, kan zeker zijn van de veiligheid ervan.

In de lezing wordt ervan uitgegaan dat het netwerk op fysiek niveau de Ethernet-standaard gebruikt, en voor communicatie tussen netwerken het TCP/IP-protocol (internet). Deze lijst omvat niet de verscheidenheid aan netwerkomgevingen, maar veel technieken en softwarediagnostische hulpmiddelen kunnen in andere gevallen met succes worden gebruikt. De meeste van de onderzochte programma's werken in de UNIX-omgeving, maar er zijn analogen voor andere besturingssystemen.

De bron van diagnostische informatie kan een computer zijn, de processor, de netwerkinterface, het besturingssysteem dat op de machine is geïnstalleerd, netwerkswitches, routers, enz.

Bij de overstap naar transmissiestandaarden van 1 en vooral 10 Gbit/s ontstaan ​​er extra problemen. Het verwerken van dergelijke stromen voor diagnostische doeleinden kan de machine aanzienlijk vertragen. Soortgelijke problemen doen zich voor bij het bouwen van IPS/IDS-systemen en bij antivirusprogramma's. Dit probleem wordt echter ook ernstig door de fantastische groei van het aantal handtekeningen (miljoenen) van aanvallen en virussen. Eén manier om het probleem op te lossen is door hardware te gebruiken en verschillende verwerkingsthreads te organiseren, wat redelijk realistisch is voor machines met meerdere processors.

Diagnostische software

Er zijn veel publiekelijk verkrijgbare gespecialiseerde diagnostische softwareproducten op internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

Dergelijke tools zijn ook opgenomen in de leveringskits van de meeste standaard netwerkpakketten voor MS-DOS, UNIX, Windows NT, VMS en andere: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts , nslookup, ifconfig, ripquery. De hierboven genoemde diagnostische programma's zijn essentiële hulpmiddelen voor het debuggen van programma's die pakketten verzenden en ontvangen.

Diagnostische opdrachten voor het besturingssysteem

Tabel 1.

Teamnaam Doel

arp Toont of wijzigt een tabel ARP-protocol(Conversie van IP naar MAC-adres)

chnamsv Wordt gebruikt om de configuratie van de naamservice op de computer te wijzigen (voor TCP/IP)

chprtsv Wijzigt de configuratie van de afdrukservice op een computerclient of server

gettable Haalt computertabellen op in NIC-formaat

hostent manipuleert rechtstreeks de correspondentierecords van computeradressen in de systeemconfiguratiedatabase

hostid Stelt de identificatie van deze computer in of toont deze

hostnaam Stelt de naam van deze computer in of toont deze

htable Converteert computerbestanden naar een formaat dat wordt gebruikt door netwerkbibliotheekprogramma's

ifconfig Configureert of toont opties netwerkinterfaces Computer (voor TCP/IP-protocollen)

ipreport Genereert een pakketrouterapport op basis van het opgegeven routebestand

iptrace Biedt tracking van pakketroutes op interfaceniveau voor internetprotocollen

lsnamsv Geeft DNS-database-informatie weer

lsprtsv Geeft informatie weer uit de netwerkafdrukservicedatabase

mkhost Creëert een PC-tabelbestand

mknamsv Configureert de pc-clientnaamservice (voor TCP/IP)

mktcpip Stelt de vereiste waarden in voor het uitvoeren van TCP/IP op de computer

namerslv Bewerkt rechtstreeks naamserverrecords voor een lokaal DNS-programma in de systeemconfiguratiedatabase

netstat Geeft de netwerkstatus weer

nee Configureert netwerkopties

rmnamsv Verwijdert de TCP/IP-naamservice van de host

rmprtsv Verwijdert de afdrukservice op een client- of servermachine

route Gebruikt voor handmatige manipulatie van routetabellen

breuktime Toont de status van elke computer in het netwerk

gebruiker Direct manipuleert records in drie afzonderlijke systeemdatabases die externe computertoegang tot programma's regelen

securetcpip Schakelt netwerkbeveiliging in

setclock Stelt de tijd en datum in voor een computer op het netwerk

slattach Verbindt seriële kanalen als netwerkinterfaces

timedc Verzendt informatie over de getimede daemon

trpt Voert het volgen van protocolimplementaties uit voor TCP-sockets

Om de situatie op een netwerk te kunnen diagnosticeren, is het noodzakelijk om de interactie tussen de verschillende delen ervan voor te stellen binnen het raamwerk van de TCP/IP-protocollen en enig begrip te hebben van Ethernet-werking.

Netwerken, volgende aanbevelingen Internet, heb lokale server namen (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; vetgedrukte nummers komen overeen met documentcodes die beschrijvingsnormen bevatten) , dat dient om de symbolische naam van een netwerkobject om te zetten in zijn IP-adres. Normaal gesproken is deze machine gebaseerd op UNIX OS.

De DNS-server onderhoudt een overeenkomstige database waarin veel andere nuttige informatie is opgeslagen. Veel pc's hebben SNMP-residents (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) die de beheer-MIB-database bedienen (RFC-1792, -1748-49, - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), waarvan de inhoud u ook zal helpen veel interessante dingen te leren over de staat van uw netwerk . De internetideologie zelf veronderstelt rijke diagnostiek (ICMP-protocol, RFC-1256, 1885, -1788, -792).

Met behulp van het ICMP-protocol

Het ICMP-protocol wordt gebruikt in het populairste diagnoseprogramma, ping (inbegrepen in bijna alle netwerkpakketten). Een mogelijke vorm om dit programma aan te roepen is:

ping<имя или адрес ЭВМ или другого объекта>[pakketgrootte] [aantal pakketten]

In verschillende implementaties heeft het ping-programma veel verschillende opties waarmee u statistische kenmerken van de link kunt meten (bijvoorbeeld verlies), de vertraging op de link (RTT) kunt bepalen, de verzonden pakketten en de ontvangen antwoorden kunt weergeven en de route naar het interessante punt. Ping wordt gebruikt om de beschikbaarheid van de serviceprovider te bepalen, enz.

Hieronder ziet u een voorbeeld van het gebruik van de opdracht tracetoute, die grotendeels gelijk is aan ping (maar direct gebaseerd op IP met behulp van de juiste opties):

traceroute kirk.Bond.edu.au

Het traceroute-programma verzendt drie pakketten met toenemende TTL-waarden; er wordt geen antwoord op het pakket ontvangen; het *-teken wordt afgedrukt. Grote vertragingen (RTT) in het bovenstaande voorbeeld worden bepaald door satellietcommunicatiekanalen (signaalvoortplantingstijd naar de satelliet!).

Om goed te kunnen reageren op noodsituaties, moet je goed begrijpen hoe het netwerk onder normale omstandigheden zou moeten werken. Om dit te doen, moet u het netwerk, de topologie, externe verbindingen en softwareconfiguratie bestuderen centrale servers en randcomputers. Houd er rekening mee dat het wijzigen van de configuratie doorgaans het voorrecht is van de systeembeheerder en dat u in twijfelachtige gevallen contact met hem moet opnemen. Ongekwalificeerde acties bij het herconfigureren van een systeem kunnen catastrofale gevolgen hebben.

DNS gebruiken voor diagnostische doeleinden

Zoals hierboven opgemerkt, is een van de belangrijkste onderdelen van elk internetknooppunt de naamserver (DNS). De DNS-serverconfiguratie wordt bepaald door drie bestanden: Named.boot, Named.ca en Named.local. Zone-informatie bevindt zich in het Named.rev-bestand, en lokale domeininformatie bevindt zich in het Named.hosts-bestand. Het debuggen, monitoren en diagnosticeren van de DNS-server wordt uitgevoerd met behulp van de nslookup- (of dig)-programma's.

De DNS-server is erg belangrijk voorwerp knooppunt, de snelheid van serviceverzoeken en de betrouwbaarheid van het systeem als geheel zijn ervan afhankelijk. Het is om deze reden dat elk knooppunt, naast het hoofdknooppunt, meerdere secundaire DNS-servers heeft.

Het ifconfig-programma wordt gebruikt om de status van netwerkinterfaces te bewaken, te configureren en te testen. Met deze opdracht wordt een IP-adres, subnetmasker en broadcastadres aan de interface toegewezen.

Toepassing van NETSTAT

Een van de meest informatieve commando's is netstat (voor een uitgebreide beschrijving van de mogelijkheden en toepassingsmethoden verwijs ik u naar de documentatie van uw netwerksoftware).

Dit commando kan u informatie geven over de status van de interfaces op de pc waarop het wordt uitgevoerd: netstat -i

IN de laatste tijd Er zijn verschillende uitgebreide (openbaar beschikbare) diagnostische pakketten verschenen (NetWatch, WS_watch, SNMPMAN, Netguard, enz.). Met sommige van deze pakketten kunt u een grafisch model van het geteste netwerk bouwen, waarbij u werkende computers in kleur kunt uitlichten of een variatie aan afbeeldingen kunt gebruiken. Programma's die het SNMP-protocol gebruiken, controleren de beschikbaarheid van de SNMP-daemon via een speciaal verzoek, bepalen de werking van de computer met behulp van het ICMP-protocol en geven vervolgens variabelen en gegevensarrays weer uit de MIB-controledatabase (als deze database een openbaar toegangsniveau heeft ). Dit kan automatisch gebeuren of op verzoek van de operator. Met het SNMP-protocol kunt u variaties in de belasting van individuele netwerksegmenten met UDP-, TCP-, ICMP-, enz.-pakketten monitoren, waarbij het aantal fouten voor elk van de actieve interfaces wordt geregistreerd. Om dit probleem op te lossen, kunt u een geschikt programma gebruiken dat regelmatig de MIB opvraagt ​​van de computers waarin u geïnteresseerd bent, en de resulterende nummers worden ingevoerd in de juiste databank. Als er zich een noodsituatie voordoet, kan de netwerkbeheerder variaties in stromen in netwerksegmenten bekijken en het tijdstip en de oorzaak van de systeemstoring identificeren. Soortgelijke gegevens kunnen worden verkregen met behulp van een programma dat de Ethernet-interface schakelt naar de modus waarin alle pakketten worden ontvangen (modus = 6). Met een dergelijk programma kunnen gegevens worden ontvangen over alle soorten pakketten die in een bepaald kabelsegment circuleren.

Van bijzonder belang kan het ttcp-diagnoseprogramma zijn, waarmee u enkele kenmerken van TCP- of UDP-uitwisselingen tussen twee knooppunten kunt meten.

Wanneer netwerken zich naar het gigabitsnelheidsbereik verplaatsen, met name naar 10 Gbit/s, ontstaan ​​er problemen bij het monitoren van de toestand van het netwerk.

Rijst. 2.

IN onderdeel van Windows XP2000 heeft een "Ping" -opdracht, waarmee u informatiepakketten van een bepaalde lengte kunt verzenden en de responstijd van het externe systeem kunt vastleggen, evenals de integriteit van de informatie. De Ping-testservice communiceert rechtstreeks met de netwerkkaart op TCP/IP-protocolniveau, dus ongeacht of de toegangsparameters zijn geconfigureerd en aanvullende diensten, Ping het systeem zal zien.

Laten we de opdrachtregel "Start" -> "Uitvoeren -> "cmd" starten.

Er verschijnt een consolesessievenster, in wezen het goede oude MS DOS. Gebruik vervolgens de CD-opdrachten (Change Directory) om naar de map system32 van uw kopieën van Windows XP zoals weergegeven in Figuur 8. Als we ping vanuit Windows uitvoeren met behulp van het batcmd-bestand of de sectie "run", wordt het programmavenster onmiddellijk nadat de taak is voltooid gesloten en hebben we geen tijd om de resultaten te zien.

Commandoformaat: Ping "IP-adres van het externe systeem"

Bijvoorbeeld 'Ping 192.168.0.1'. Standaard verzendt het programma 4 pakketten van elk 32 bytes, wat niet genoeg is voor het objectief testen van het netwerk, aangezien het systeem vrolijk een succesvol resultaat zal melden, zelfs met een zeer lage signaalkwaliteit. Deze opdracht alleen geschikt om te bepalen of er überhaupt een verbinding is met een bepaald knooppunt. Om de verbindingskwaliteit te testen, voert u Ping uit met de volgende parameters.

ping.exe -l 16384 -w 5000 -n 100 192.168.0.XX.

Dit zorgt ervoor dat 100 verzoeken van elk 16 kilobyte naar een bepaald IP-adres worden verzonden met een wachtinterval van 0,5 seconde.

  • 1. Als volgens de testresultaten alle pakketten zijn aangekomen en het verlies niet meer dan 3% bedraagt, werkt het netwerk normaal.
  • 2. Van 3-10% - het netwerk werkt nog steeds, dankzij foutcorrectie-algoritmen, maar als gevolg van een aanzienlijk aantal verloren pakketten en de noodzaak om deze opnieuw af te leveren, neemt de effectieve snelheid van het netwerk af.
  • 3. Als het aantal verloren pakketten groter is dan 10-15%, is het noodzakelijk maatregelen te nemen om de fout te elimineren die de verslechtering van de communicatiekwaliteit veroorzaakte.

Om objectievere resultaten te verkrijgen, kunt u de grootte van de pakketten of hun aantal vergroten, maar dit zal ook de testtijd verlengen. Aanvullende instellingen ping-programma's je kunt erachter komen of je het uitvoert met de gebruikelijke referentiesleutel ping /?

Redenen zwak signaal in de lijn en verlies van datapakketten

  • - Fysieke schade netwerkkabel of de isolatie ervan.
  • - Krimpen van slechte kwaliteit.
  • - Fouten in twisted pair-bedrading.
  • - Overschrijding van de standaard segmentlengte.
  • - De aanwezigheid van krachtige storingsbronnen langs de kabel.
  • - Slechte kwaliteit restauratie van beschadigde gebieden.
  • - Meer dan 5 schakelaars in een ketting.

Als de kabel breekt, verlengen we het twisted pair.

Hoe kunt u vaststellen dat er een kabelbreuk is opgetreden? Heel eenvoudig: het netwerk werkt niet, indicatielampjes De netwerkkaart en schakelaar worden uitgeschakeld (dit gebeurt niet bij kabelschade). Windows XP geeft het bericht weer: "De netwerkkabel is niet aangesloten." Ping-opdracht ontvangt geen antwoord van het externe systeem. Maar raak niet in paniek, misschien is de kabel echt niet aangesloten of is de schakelaar om de een of andere reden uitgeschakeld of defect.

Als de verbinding juist verloren gaat omdat de netwerkkabel beschadigd is, moet deze hersteld worden. Over het algemeen volgens restauratienormen gedraaid paar niet onderwerp. Zelfs solderen of strak draaien van de hoogste kwaliteit verandert de golfeigenschappen van de kabel en zal niet meer zo goed werken als een hele kabel. De hele vraag is hoeveel de kwaliteit van de communicatie afneemt. Zoals de praktijk heeft aangetoond, is het onbeduidend, d.w.z. visueel verandert er helemaal niets en de communicatiesnelheid kan dalen van 5 naar 10%. Het is waar dat hardwarekabeltesters twisted pair van de derde categorie in plaats van de vijfde categorie laten zien. Natuurlijk moet de kabel, indien mogelijk, stevig zijn. Maar bepaalde schade, vooral aan lange delen van het netwerk, komt vrij vaak voor, en als na elke lijnbreuk de hele kabel opnieuw wordt aangelegd, zoals vereist door de normen, zal er niet genoeg geld en moeite zijn. Ook doet zich vaak een situatie voor waarin om de een of andere reden de lengte van het bestaande kabelgedeelte niet voldoende is en moet worden vergroot. U kunt solderen of eenvoudig draaien gebruiken, de eerste heeft de voorkeur vanwege een betrouwbaarder contact en minder verlies productiviteit. Helaas komt kabelschade vaker voor op straatdelen, waar de voorwaarden voor het uitvoeren van werkzaamheden en een soldeerbout niet altijd aanwezig zijn.

Het is ook vereist om te testen op draagvermogen en snelheid. lokale netwerktopologieserver

Test draagvermogen werd uitgevoerd met behulp van J.D Edwards-software.

De testresultaten zijn als volgt:

De status van de server werd voortdurend gecontroleerd, maar de “afbeelding” (screenshot) werd ontvangen op het moment dat 18 gebruikers verbinding hadden met de server, waarvan er 16 actief aan het werk waren. Vier waren verbonden met de server, maar voerden geen enkele uit operaties erop. Op dit moment werkte de server al met merkbare “vertraging”, zodat dit visueel voelbaar was op de clientcomputer.

Afb.3.

In Figuur 3 kunt u zien dat de schijfactiviteit (groene lijn) hoog was en dat de paginabestandsgrootte (blauwe lijn) voortdurend toenam. Tegelijkertijd was de processorbelasting relatief laag (rode lijn).

Tegelijkertijd overschreed het gebruikte geheugen de 3,5 GB.

De dynamiek van geheugengebruik is te zien in figuur 4


Rijst. 4.

Als je kijkt welke processen de meeste ruimte in het geheugen in beslag nemen (Fig. 5 - de lijst is in aflopende volgorde gesorteerd), kun je zien dat dit ERP-systeem(oexplore.exe).


Afb.5.

Op basis van de verkregen resultaten werd geconcludeerd dat de terminalserver in de “normale modus” voor niet meer dan 16 actief werkende gebruikers kan werken. Onder " normale modus" verwijst naar de modus waarin er geen merkbare vertraging is in het werk van klanten als gevolg van "remmen" terminal-server.

In ons geval werd opgemerkt dat als het nummer actieve gebruikers hoger is dan 16, vertraagt ​​de server de werking merkbaar.

Het is duidelijk dat het knelpunt bij de werking van de terminalserver het gebrek aan geheugen is - aangezien het geheugen voor 100% wordt gebruikt (groene lijn in figuur 6) en de processor gemiddeld met 20% wordt belast (rode lijn in afbeelding 3). En misschien is het knelpunt het werken met de schijf.

Er kunnen verschillende hoofdredenen zijn voor een onbevredigend netwerkbeheer: schade kabel systeem, defecten aan actieve apparatuur, overbelasting netwerkbronnen(communicatiekanaal en server), fouten in de applicatiesoftware zelf. Vaak maskeren sommige netwerkdefecten andere. En om op betrouwbare wijze de reden voor onbevredigende prestaties te bepalen, moet het lokale netwerk worden onderworpen aan uitgebreide diagnostiek. Bij complexe diagnostiek gaat het om presteren volgende werken(fasen).

Defectdetectie fysiek niveau netwerken: kabelsysteem, voedingssystemen voor actieve apparatuur; aanwezigheid van geluid van externe bronnen.

Het meten van de huidige belasting van het netwerkcommunicatiekanaal en het bepalen van de invloed van de belastingswaarde van het communicatiekanaal op de responstijd van de applicatiesoftware.

Het meten van het aantal botsingen in het netwerk en het achterhalen van de redenen voor het optreden ervan.

Het meten van het aantal datatransmissiefouten op communicatiekanaalniveau en het identificeren van de oorzaken van het optreden ervan.

Identificatie van defecten in de netwerkarchitectuur.

Het meten van de huidige serverbelasting en het bepalen van de impact van de belasting op de responstijd van applicatiesoftware.

Identificatie van applicatiesoftwaredefecten die resulteren in ineffectief gebruik bandbreedte servers en netwerken.

We zullen dieper ingaan op de eerste vier fasen van complexe diagnostiek van een lokaal netwerk, namelijk diagnostiek link laag netwerken, omdat de diagnostische taak het gemakkelijkst kan worden opgelost voor een kabelsysteem. Zoals al besproken in het tweede deel, kan het netwerkkabelsysteem alleen volledig worden getest met speciale apparaten: een kabelscanner of tester. Met AUTOTEST op een kabelscanner kunt u een volledige reeks tests uitvoeren om te bepalen of uw netwerkkabelsysteem voldoet aan de geselecteerde standaard. Bij het testen van een kabelsysteem wil ik graag de aandacht vestigen op twee punten, vooral omdat deze vaak vergeten worden.

In de AUTOTEST-modus kunt u het gecreëerde ruisniveau niet controleren externe bron in de kabel. Het kan lawaai zijn fluorescentielamp, stroombedrading, mobiele telefoon, krachtig kopieermachine enz. Om het geluidsniveau te bepalen, hebben kabelscanners meestal een functie speciale functie. Omdat het netwerkbekabelingssysteem pas in de installatiefase volledig wordt getest en er onvoorspelbaar ruis in de kabel kan optreden, is er geen volledige garantie dat er ruis zal optreden tijdens een volledige netwerktest in de installatiefase.

Bij het controleren van een netwerk met een kabelscanner wordt in plaats van actieve apparatuur aan de ene kant een scanner op de kabel aangesloten en aan de andere kant een injector. Na controle van de kabel worden de scanner en injector uitgeschakeld en is de actieve apparatuur aangesloten: netwerkkaarten, hubs, schakelaars. Er is echter geen volledige garantie dat het contact tussen de actieve apparatuur en de kabel even goed zal zijn als tussen de scannerapparatuur en de kabel. Er zijn vaak gevallen waarin een klein defect in de RJ-45-stekker niet verschijnt bij het testen van het kabelsysteem met een scanner, maar werd gedetecteerd bij het diagnosticeren van het netwerk met een protocolanalysator.

Diagnostiek van netwerkapparaten (of netwerkcomponenten) heeft ook zijn eigen subtiliteiten. Bij de uitvoering worden verschillende benaderingen gebruikt. De keuze voor een bepaalde aanpak hangt af van wat wordt gekozen als criterium voor goede apparaatprestaties. In de regel kunnen drie soorten criteria en dus drie hoofdbenaderingen worden onderscheiden.

De eerste is gebaseerd op het bewaken van de huidige waarden van parameters die kenmerkend zijn voor de werking van het apparaat dat wordt gediagnosticeerd. De criteria voor goede apparaatprestaties zijn in dit geval de aanbevelingen van de fabrikant, of de zogenaamde de facto industriële normen. De belangrijkste voordelen van deze aanpak zijn eenvoud en gemak bij het oplossen van de meest voorkomende, maar in de regel relatief ongecompliceerde problemen. Er zijn echter gevallen waarin zelfs een voor de hand liggend defect meestal niet optreedt, maar alleen merkbaar is in bepaalde, relatief zeldzame bedrijfsmodi en op onvoorspelbare tijden. Het is erg moeilijk om dergelijke defecten te detecteren door alleen de huidige parameterwaarden te controleren.

De tweede benadering is gebaseerd op het bestuderen van de basislijnparameters (zogenaamde trends) die de werking van het gediagnosticeerde apparaat karakteriseren. Het basisprincipe van de tweede benadering kan als volgt worden geformuleerd: “een apparaat werkt goed als het werkt zoals het altijd heeft gedaan.” Dit principe vormt de basis voor proactieve netwerkdiagnostiek, waarvan het doel is het begin van een kritieke toestand te voorkomen. Het tegenovergestelde van proactieve diagnostiek is reactieve diagnostiek, waarbij het doel niet is om het defect te voorkomen, maar om het te lokaliseren en te elimineren. In tegenstelling tot de eerste, deze aanpak Hiermee kunt u defecten detecteren die niet constant, maar van tijd tot tijd voorkomen. Het nadeel van de tweede benadering is de veronderstelling dat het netwerk aanvankelijk goed werkte. Maar ‘zoals altijd’ en ‘goed’ betekenen niet altijd hetzelfde.

De derde benadering wordt uitgevoerd door het monitoren van integrale indicatoren van de kwaliteit van het functioneren van het gediagnosticeerde apparaat (hierna de integrale benadering genoemd). Benadrukt moet worden dat er vanuit het oogpunt van netwerkdiagnostische methodologie een fundamenteel verschil bestaat tussen de eerste twee benaderingen, die we traditioneel zullen noemen, en de derde, integraal. Met traditionele benaderingen observeren we individuele kenmerken van het netwerk en om het ‘als geheel’ te zien, moeten we de resultaten van individuele observaties synthetiseren. We kunnen er echter niet zeker van zijn dat we tijdens deze synthese niet zullen verliezen belangrijke informatie. De integrale aanpak daarentegen geeft ons een algemeen beeld, dat in sommige gevallen niet gedetailleerd genoeg is. De taak om de resultaten te interpreteren wanneer integrale aanpak, in wezen het tegenovergestelde: door het geheel te observeren, identificeer waar en in welke bijzonderheden het probleem ligt.

Uit het bovenstaande volgt dat de meest effectieve aanpak er een is die de functionaliteit van alle drie hierboven beschreven benaderingen combineert. Het moet enerzijds gebaseerd zijn op integrale indicatoren van de kwaliteit van het netwerkbeheer, maar anderzijds moet het worden aangevuld en gespecificeerd met gegevens die zijn verkregen met behulp van traditionele benaderingen. Het is deze combinatie waarmee je kunt zetten nauwkeurige diagnose netwerkproblemen.



GERELATEERDE ARTIKELEN