Onder diagnostiek Het is algemeen aanvaard om het meten van kenmerken en het monitoren van netwerkprestatie-indicatoren tijdens de werking ervan te begrijpen, zonder het werk van gebruikers te onderbreken.

Netwerkdiagnostiek omvat met name het meten van het aantal datatransmissiefouten, de mate van belasting (gebruik) van de bronnen of de responstijd applicatiesoftware.

Testen- het is een proces actieve invloed naar het netwerk om de prestaties ervan te controleren en potentiële transmissiemogelijkheden te bepalen netwerk verkeer. In de regel wordt het uitgevoerd om de toestand te controleren kabel systeem(kwaliteitsnaleving van standaardvereisten), ontdek de maximale doorvoer of evalueer de responstijd van de applicatiesoftware bij het wijzigen van instellingen netwerk uitrusting of fysieke netwerkconfiguratie.

Problemen met het netwerk oplossen met behulp van hardware.

Conventioneel kan apparatuur voor diagnostiek, probleemoplossing en certificering van kabelsystemen worden onderverdeeld in vier hoofdgroepen:

1. Instrumenten voor de certificering van kabelsystemen, het produceren van alles noodzakelijke testen voor certificering kabelnetwerken, inclusief bepaling van verzwakking, signaal-ruisverhouding, impedantie, capaciteit en weerstand.

2. Netwerkanalysatoren zijn referentiemeetinstrumenten voor diagnostiek en certificering van kabels en kabelsystemen. Netwerkanalysatoren bevatten een uiterst nauwkeurige frequentiegenerator en een smalbandontvanger. Door signalen met verschillende frequenties naar het zendende paar te zenden en het signaal in het ontvangende paar te meten, kunnen lijnverzwakking en lijnkarakteristieken worden gemeten.

3. Met kabelscanners kunt u de kabellengte, verzwakking, impedantie, bedradingsschema en elektrisch ruisniveau bepalen en de resultaten evalueren. Om de locatie van een kabelsysteemfout (breuk, kortsluiting, etc.) te bepalen, wordt de ‘kabelradar’-methode, oftewel Time Domain Reflectometry (TDR), gebruikt. De essentie van deze methode is dat de scanner een korte elektrische puls in de kabel zendt en de vertragingstijd meet voordat het gereflecteerde signaal arriveert. De polariteit van de gereflecteerde puls bepaalt de aard van de kabelschade ( kortsluiting of breken). In een correct geïnstalleerde en aangesloten kabel is er geen gereflecteerde puls.

4. Testers (ohmmeters) zijn de eenvoudigste en goedkoopste apparaten voor kabeldiagnostiek. Hiermee kunt u de continuïteit van de kabel bepalen, maar in tegenstelling tot kabelscanners geven ze niet aan waar de fout is opgetreden. Het controleren van de integriteit van communicatielijnen wordt uitgevoerd door opeenvolgend “bellen” gedraaide paren met behulp van een ohmmeter.

Verbinding persoonlijke computer Naar lokaal netwerk

Het eerste dat u hoeft te doen, is ervoor zorgen dat de netwerkkaart van uw computer/laptop werkt en dat die er is geïnstalleerde stuurprogramma's. Een ander belangrijk detail dat nodig is voor een lokaal netwerk is een switch (switch) en de netwerkkabel zelf. In plaats van een schakelaar kunt u deze gebruiken Wifi router. Maar het aantal poorten zal beperkt zijn, maar als bonus zal er toegang tot internet zijn.

Verbinding maken met het lokale netwerk gebeurt in de volgende volgorde.

Netwerk kabel zijn verbonden met de switch en de netwerkkaart van de computer. Vervolgens worden de computer en de schakelaar ingeschakeld. Het besturingssysteem wordt opgestart, ongeveer tegelijkertijd knippert de switchrouter en kunt u beginnen met instellen netwerkparameters: u moet naar “Configuratiescherm” – “Netwerkstatus en taken bekijken” – “Adapterinstellingen wijzigen” – “RMB” – “Eigenschappen” – “Configureer het IP-adres van de computer” – “Internet Protocol versie 4” – “Eigenschappen ”. Voer het IP-adres in het formaat “192.168.YYY.ХХХ” in. Klik één keer op het netwerkmasker, het wordt automatisch geïnstalleerd. Houd er rekening mee dat de laatste twee getallenblokken en het netwerkmasker moeten overeenkomen met de adressen van het netwerk waarmee de verbinding wordt geconfigureerd. Als het netwerk bijvoorbeeld “192.168.1.ХХХ” is, dan is “1” het subnetnummer en “ХХХ” een getal van 1 tot 254. Na het instellen moet u op “OK” klikken.

Vervolgens moet je installeren werkgroep, dit is nodig om de computer in de juiste groep weer te geven. In een kantoor, bijvoorbeeld in de groep 'Boekhouding', zullen er alleen werkende machines zijn van de afdeling 'Boekhouding'. Vervolgens moet u naar de eigenschappen van "Deze computer" - "Instellingen wijzigen" gaan. Klik in de systeemeigenschappen op “Wijzigen” om de computer aan de werkgroep toe te voegen. Voer de computernaam en werkgroep in. Klik op "OK" en start de pc opnieuw op om de wijzigingen door te voeren.

Een andere verbindingsmogelijkheid is draadloos. Deze methode is alleen geschikt als WiFi beschikbaar router. Hiervoor heb je nodig Wi-Fi-adapter(voor installatie binnen of USB-poort) en Wi-Fi-router. U moet de adapter aansluiten. Het systeem herkent het automatisch, installeert er stuurprogramma's voor of vraagt ​​u om een ​​stuurprogrammaschijf te plaatsen. Er verschijnt een pictogram in het systeemvak naast de klok. draadloos netwerk. Vervolgens moet u erop klikken, er verschijnt een lijst met netwerken die beschikbaar zijn voor verbinding, waarin u de uwe moet vinden en verbinding moet maken. In dit geval hoeft u alleen maar te installeren thuis groep, wordt het IP-adres automatisch toegewezen. De laptop is al ingebouwd LAN-kaart en Wi-Fi-adapter.

Een personal computer verbinden met internet

Om uw computer op een pc aan te sluiten, moet u het volgende doen: “Start” – “Configuratiescherm” – “Netwerk en internet” – “Netwerkcentrum” gedeelde toegang" - "Verander adapterinstellingen" - " Netwerk connecties» – “Local Area Network-verbinding” – “RMB” – “Eigenschappen” – “Netwerk” – “Internet Protocol versie 4 (TCP/IPv4)” – “Eigenschappen”. In het volgende venster moet u de vakjes aanvinken naast de functies "Automatisch een IP-adres verkrijgen" en "Automatisch een DNS-serveradres verkrijgen".

Uw computer verbinden met een draadloos netwerk Wi-Fi-netwerken, moeten produceren de volgende acties: ga naar “Netwerkcentrum” – “Verbinden met een netwerk”. Er verschijnt aan de rechterkant een venster met de netwerkverbindingsinstellingen. U moet ervoor zorgen dat de vliegtuigmodus niet actief is - deze moet zijn uitgeschakeld. Hieronder zal een lijst staan beschikbare verbindingen. U moet een netwerk selecteren en verbinding maken. U kunt ook het vakje naast 'Automatisch verbinding maken' aanvinken - de computer zal automatisch verbinding maken met dit netwerk als dit beschikbaar is. Normaal gesproken vereist het controleren van de netwerkvereisten dat u een wachtwoord invoert, maar soms is er gratis Wi-Fi.

Het bestuderen van het geautomatiseerde controlesysteem van de onderneming

Geautomatiseerd controlesysteem(afgekort als ACS) - een complex van hardware en software, evenals personeel dat bedoeld is om verschillende processen binnen het technologische proces, de productie en de onderneming te beheren. ACS worden gebruikt in verschillende industrieën, energie, transport, enz. De term 'geautomatiseerd' benadrukt, in tegenstelling tot de term 'automatisch', het behoud van bepaalde functies door de menselijke operator, hetzij van de meest algemene, doelgerichte aard, hetzij niet vatbaar voor automatisering. ACS met een beslissingsondersteunend systeem (DSS) is het belangrijkste hulpmiddel om de geldigheid van managementbeslissingen te vergroten.

De belangrijkste taak ACS – verhoging van de efficiëntie van facility management op basis van verhoogde arbeidsproductiviteit en verbeterde methoden voor het plannen van het managementproces. Onderscheiden geautomatiseerde systemen objectbeheer ( technologische processen- geautomatiseerd procesbesturingssysteem, onderneming - geautomatiseerd besturingssysteem, industrie - geautomatiseerd besturingssysteem) en functionele geautomatiseerde systemen, bijvoorbeeld ontwerp van geplande berekeningen, logistiek, enz.

Over het algemeen kan een managementsysteem worden beschouwd als een geheel van onderling samenhangende managementprocessen en -objecten. Het algemene doel van besturingsautomatisering is het vergroten van de efficiëntie van het gebruik van de potentiële mogelijkheden van het besturingsobject. Er kunnen dus een aantal doelen worden geïdentificeerd:

het verstrekken van relevante gegevens aan de beslisser (DM) voor besluitvorming;

versnelling van individuele handelingen voor het verzamelen en verwerken van gegevens;

het verminderen van het aantal beslissingen dat de beslisser moet nemen;

het verhogen van het niveau van controle en prestatiediscipline;

het verhogen van de managementefficiëntie;

het verlagen van de kosten van besluitvormers voor het uitvoeren van ondersteunende processen;

het vergroten van de geldigheid van genomen beslissingen.

De ACS omvat de volgende typen ondersteuning: informatie, software, technisch, organisatorisch, metrologisch, juridisch en taalkundig.

De belangrijkste classificatiecriteria die het type geautomatiseerd controlesysteem bepalen zijn:

het werkingsgebied van het beheerobject (industrie, bouw, transport, landbouw, niet-industriële sfeer, enz.);

type gecontroleerd proces (technologisch, organisatorisch, economisch, enz.);

niveau in het openbaar bestuur.

De AC-functies zijn ingesteld op referentievoorwaarden om een ​​specifiek geautomatiseerd controlesysteem te creëren op basis van een analyse van managementdoelstellingen, gespecificeerde middelen om deze te bereiken, het verwachte effect van automatisering en in overeenstemming met de normen die van toepassing zijn op dit type ACS. Elke ACS-functie wordt geïmplementeerd door een reeks taakcomplexen, individuele taken en bewerkingen. De functies van het geautomatiseerde besturingssysteem omvatten doorgaans de volgende elementen (acties):

planning en (of) forecasting;

boekhouding, controle, analyse;

coördinatie en (of) regulering.

De vereiste samenstelling van elementen wordt gekozen afhankelijk van het type specifiek geautomatiseerd besturingssysteem. De functies van het geautomatiseerde besturingssysteem kunnen worden gecombineerd tot subsystemen op basis van functionele en andere kenmerken.

Voordat we beginnen met het beschrijven van de methodologie voor het identificeren van ‘verborgen gebreken’, willen we de termen definiëren: wat wordt er feitelijk bedoeld met een lokaal netwerk, diagnostiek van een lokaal netwerk, en welk soort netwerk moet als ‘goed’ worden beschouwd? .”

Heel vaak betekent de diagnose van een lokaal netwerk alleen het testen van het kabelsysteem. Dit is niet helemaal waar. Het kabelsysteem is een van de belangrijkste componenten van een lokaal netwerk, maar vanuit diagnostisch oogpunt verre van de enige en ook niet de moeilijkste. Naast de staat van het kabelsysteem wordt de kwaliteit van de netwerkwerking aanzienlijk beïnvloed door de staat van de actieve apparatuur ( netwerkkaarten, hubs, switches), kwaliteit van serverapparatuur enngen. Bovendien hangt de werking van het netwerk in grote mate af van de besturingsalgoritmen van de applicatiesoftware die erin wordt gebruikt.

Onder de term “lokaal netwerk” verstaan ​​we het gehele complex van bovengenoemde hardware en software; en de term “lokale netwerkdiagnostiek” is het proces waarbij de redenen worden vastgesteld voor de onbevredigende werking van applicatiesoftware op het netwerk. Vanuit het oogpunt van de gebruikers is de kwaliteit van de applicatiesoftware op het netwerk doorslaggevend. Alle andere criteria, zoals het aantal datatransmissiefouten, de mate van congestie van netwerkbronnen, apparatuurprestaties, enz., zijn secundair. Een ‘goed netwerk’ is een netwerk waarvan de gebruikers niet merken hoe het werkt.

Er kunnen verschillende hoofdredenen zijn voor de onbevredigende werking van applicatiesoftware op een netwerk: schade aan het kabelsysteem, defecten in actieve apparatuur, overbelasting van netwerkbronnen (communicatiekanaal en server), fouten in de applicatiesoftware zelf. Vaak maskeren sommige netwerkdefecten andere. Om dus op betrouwbare wijze de reden voor de onbevredigende werking van de applicatiesoftware te bepalen, moet het lokale netwerk worden onderworpen aan uitgebreide diagnostiek. Uitgebreide diagnostiek omvat het uitvoeren van de volgende werkzaamheden (fasen).

Defectdetectie fysiek niveau netwerken: kabelsysteem, voedingssystemen voor actieve apparatuur; aanwezigheid van geluid van externe bronnen.

Het meten van de huidige belasting van het netwerkcommunicatiekanaal en het bepalen van de invloed van de belastingswaarde van het communicatiekanaal op de responstijd van de applicatiesoftware.

Het meten van het aantal botsingen in het netwerk en het achterhalen van de redenen voor het optreden ervan.

Het meten van het aantal datatransmissiefouten op communicatiekanaalniveau en het identificeren van de oorzaken van het optreden ervan.

Identificatie van defecten in de netwerkarchitectuur.

Het meten van de huidige serverbelasting en het bepalen van de impact van de belasting op de responstijd van applicatiesoftware.

Identificatie van applicatiesoftwaredefecten die resulteren in ineffectief gebruik bandbreedte servers en netwerken.

In dit artikel zullen we de eerste vier fasen van complexe diagnostiek van een lokaal netwerk beschouwen, namelijk: diagnostiek link laag netwerken.

We zullen de methodologie voor het testen van een netwerkkabelsysteem niet in detail beschrijven. Ondanks het belang van dit probleem is de oplossing triviaal en ondubbelzinnig: een volwaardig kabelsysteem kan alleen worden getest met een speciaal apparaat: een kabelscanner. Er is geen andere weg. Het heeft geen zin om de arbeidsintensieve procedure van het identificeren van netwerkdefecten te doorlopen als deze kunnen worden gelokaliseerd met één druk op de AUTOTEST-toets op een kabelscanner. In dit geval voert het apparaat een volledige reeks tests uit om ervoor te zorgen dat het netwerkkabelsysteem voldoet aan de geselecteerde standaard.

Ik zou graag uw aandacht willen vestigen op twee punten, vooral omdat deze vaak vergeten worden bij het testen van een netwerkkabelsysteem met behulp van een scanner.

In de AUTOTEST-modus kunt u niet het ruisniveau controleren dat wordt veroorzaakt door een externe bron in de kabel. Dit kan het geluid zijn van een fluorescentielamp, stroombedrading, mobiele telefoon, krachtig kopieermachine etc. Om het geluidsniveau te bepalen hebben kabelscanners meestal een speciale functie. Omdat het netwerkbekabelingssysteem pas in de installatiefase volledig wordt getest en er onvoorspelbaar ruis in de kabel kan optreden, is er geen volledige garantie dat er ruis zal optreden tijdens een volledige netwerktest in de installatiefase.

Bij het controleren van een netwerk met een kabelscanner wordt in plaats van actieve apparatuur aan de ene kant een scanner op de kabel aangesloten en aan de andere kant een injector. Na controle van de kabel worden de scanner en injector uitgeschakeld en is actieve apparatuur aangesloten: netwerkkaarten, hubs, schakelaars. Er is echter geen volledige garantie dat het contact tussen de actieve apparatuur en de kabel even goed zal zijn als tussen de scannerapparatuur en de kabel. We zijn herhaaldelijk gevallen tegengekomen waarin een klein defect in de RJ-45-stekker niet optrad bij het testen van het kabelsysteem met een scanner, maar werd gedetecteerd bij het diagnosticeren van het netwerk met een protocolanalysator.

Binnen het raamwerk van de voorgestelde methodologie zullen we de inmiddels leerboekmethode van proactieve netwerkdiagnostiek niet beschouwen (zie kadertekst “Methodologie van proactieve netwerkdiagnostiek”). Zonder het belang van proactieve diagnostiek in twijfel te trekken, constateren we alleen dat deze in de praktijk zelden wordt gebruikt. Meestal (hoewel dit onjuist is) wordt het netwerk alleen geanalyseerd tijdens periodes van onbevredigende prestaties. In dergelijke gevallen moeten bestaande netwerkdefecten snel worden gelokaliseerd en gecorrigeerd. De techniek die wij voorstellen moet worden beschouwd als een speciaal geval van de proactieve netwerkdiagnostiektechniek.

Wanneer u een netwerkprobleem tegenkomt, is de meest voorkomende oplossing het uitvoeren van een diagnostisch programma om fouten op te sporen en op te lossen. Echter, de meest voorkomende netwerk problemen kan worden opgelost met behulp van eenvoudige commando's, zoals ping, tracert, ipconfig, enz.

Weet je dat?
Team "ipconfig" kan worden gebruikt om een ​​computer te vinden op basis van het IP-adres op zowel Windows- als Linux/Unix-machines.

Alle onderstaande opdrachten moeten worden ingevoerd opdrachtregel. Voer een van de volgende handelingen uit om de opdrachtprompt in Windows te openen:

• Start -> Alle programma's -> Accessoires -> Opdrachtprompt.
• Start -> Uitvoeren en voer de programmanaam in cmd.exe
• Druk op toetsen Winnen +R en voer de programmanaam in cmd.exe

Elke persoon met algemene kennis weet over de werking van het netwerk via de opdracht ipconfig. Deze opdracht geeft informatie over het IP-adres van de computer, samen met DNS, DHCP, gateway en subnetmasker. Het IP-adres is vereist om verdere opdrachten voor probleemoplossing uit te voeren. Als deze opdracht de standaardgateway 0.0.0.0 retourneert, hebt u een probleem met uw router. U kunt een andere variant van deze opdracht proberen om uw netwerkproblemen op te lossen. De volgende uitbreiding van deze opdracht is de opdracht ipconfig/flushdns. Het wist de DNS-cache van elk ongeautoriseerd IP-adres of technische storing.

Team "ping"

Ping is een van de belangrijkste opdrachten die op internet worden gebruikt. Deze opdracht wordt gebruikt om de verbinding tussen de host en de bestemming te testen. Het belangrijkste voordeel van het gebruik van deze opdracht is het achterhalen van het probleemgebied op het netwerk. Als u een computer op het netwerk pingt, krijgt u de routerstatus te zien. U ontvangt ook vier reacties op het ping-verzoek. Als u geen reacties ontvangt, duidt dit op problemen met de netwerkkaart.

Nog een voordeel van het gebruik ping-opdrachten, is de mogelijkheid om de verbinding met elke website/internet te controleren. Om dit te doen, moet u de naam van de website invoeren na de ping-opdracht. Krijgt u reacties van de website, dan is er vrijwel geen probleem. Maar als u geen antwoord krijgt, bestaat de kans dat u een defect kabel-, DSL-modem of ISP-verbindingsprobleem heeft. Om de mogelijkheid verder te beperken en de hoofdoorzaak van het probleem te vinden, voert u ping 4.2.2.1 in. Als u antwoorden krijgt op de opdrachtregel, maar nog steeds geen toegang krijgt tot de website, heeft u een probleem met uw DNS-configuratie.

De tracert-opdracht retourneert het volledige gegevenspad dat nodig is om de bestemming te bereiken. Het antwoord bestaat uit een lijst met transitpunten waar de gegevens doorheen gaan om hun bestemming te bereiken. Als je goed kijkt, zie je dat bij elk punt het netwerk verandert. Dit betekent dat elk netwerk gegevens doorgeeft aan een ander netwerk totdat het zijn bestemming bereikt. Het is echter mogelijk dat u op sommige punten sterretjes ziet. Deze sterretjes vertegenwoordigen een netwerk dat problemen heeft.

Domeinnaam systeem ( DNS-adressen), feitelijk de oorzaak van veel netwerkproblemen. Deze IP-adressen zijn vereist voor het functioneren van netwerk apparaten om verbinding te maken met internet of netwerk. Als er problemen zijn met deze adressen, worden de functies van het hele netwerk belemmerd. De opdracht nslookup retourneert een lijst met IP-adressen die zijn gekoppeld aan domeinnaam. Als u geen informatie over het IP-adres kunt krijgen, zijn er problemen met DNS.

In het geval van netwerken is een groot aantal van hosts zijn verbonden met dezelfde router. Dit creëert een enorme taak om de connectiviteit van elk knooppunt te verifiëren in geval van netwerkproblemen. Tegelijkertijd is het echter belangrijk om te controleren of verbindingen (TCP, UDP-poorten) actief of niet. De Netstat-opdracht retourneert een lijst met alle computers die op de router zijn aangesloten en hun status. Als u deze status kent, kent u het poortnummer (en het IP-adres) van de TCP/UDP-verbinding die defect is of zich in een gesloten of inactieve status bevindt.

Het commando "arp" is extern team, dat wordt gebruikt om problemen te identificeren die verband houden met de resolutie van IP-naar-lokale netwerkadressen. Het meest voorkomende probleem dat in de "arp"-tabel te vinden is, is delenéén IP-adres door twee systemen. Twee hosts (waarvan er één beslist de verkeerde is) gebruiken hetzelfde IP-adres, en de kans dat de verkeerde host op het IP-adres reageert, is in dit geval groot. Dit heeft gevolgen voor uw hele netwerk. U moet de aanwezigheid van gekoppelde lokale netwerken en de juistheid van de geregistreerde IP-adressen controleren. Om dit te doen, moet u een lijst maken netwerkadressen elke gastheer. Door uw lijst en de "arp"-opdrachttabel te vergelijken, kunt u de problematische host gemakkelijk identificeren.

Hoorcollege 13 Netwerkdiagnostiek

Lezing 13

Onderwerp: Netwerkdiagnostiek

A. Netwerkbeheerders die de netwerkomgeving vormgeven (de grote minderheid).

B. Netwerkgebruikers die gedwongen worden deze omgeving onder de knie te krijgen en erin te leven.

De tweede categorie is, vanwege haar numerieke superioriteit, in staat zoveel vragen te stellen dat de eerste, ook al is deze even talrijk, geen antwoord kon geven. De vragen kunnen eenvoudig zijn, bijvoorbeeld: “Waarom werkt e-mail niet?” (hoewel bekend is dat voor de tweede dag het hele rekencentrum was afgesloten wegens niet-betaling). Er zijn ook complexe: “Hoe kan ik de responsvertraging verminderen als het kanaal overbelast is?”

Nummer computer netwerken exponentieel toeneemt, groeit het aantal grote (>10 pc's) en multi-protocol netwerken (802.11, 802.16, 802.17, enz.). Naarmate het netwerk groeit, worden het onderhoud en de diagnose ingewikkelder, en dat is waar de beheerder mee te maken krijgt bij de eerste storing. Het is het moeilijkst om netwerken met meerdere segmenten te diagnosticeren waarin pc's verspreid zijn een groot aantal kamers die ver uit elkaar liggen. Om deze reden moet de netwerkbeheerder al in de fase van zijn oprichting beginnen met het bestuderen van de kenmerken van zijn netwerk en zichzelf en het netwerk voorbereiden op toekomstige reparaties.

Indien zich een noodsituatie voordoet, moet de beheerder een aantal vragen kunnen beantwoorden:

Er is een hardware- of softwareprobleem;

De fout wordt veroorzaakt door programmabeschadiging, onjuiste configuratiekeuzes of een bedieningsfout.

Netwerkdiagnostiek is het proces waarbij informatie over de status van het netwerk wordt verkregen en verwerkt.

Documenteren van het netwerk

U moet beginnen met uitgebreide documentatie van de hardware en software van het netwerk. De beheerder moet altijd een netwerkdiagram bij de hand hebben dat overeenkomt met de werkelijke situatie op dat moment, en gedetailleerde beschrijving softwareconfiguratie die alle parameters aangeeft (fysieke en IP-adressen van alle interfaces, maskers, namen van pc's, routers, MTU-waarden, MSS, TTL en andere systeemvariabelen, typische waarden van RTT en andere netwerkparameters gemeten in verschillende modi.).

Binnen een lokaal netwerk is het oplossen van problemen mogelijk door het tijdelijk in delen te verdelen. Naarmate het netwerk meer geïntegreerd raakt in het internet, worden dergelijke eenvoudige maatregelen onvoldoende of onaanvaardbaar. Maar we mogen deze niet verwaarlozen met eenvoudige middelen, ter controle op een breuk of kortsluiting in de netwerkkabel.

Houd er rekening mee dat netwerkdiagnostiek de basis vormt van netwerkbeveiliging. Alleen een beheerder die alles weet over wat er op het netwerk gebeurt, kan zeker zijn van de veiligheid ervan.

In de lezing wordt ervan uitgegaan dat het netwerk op fysiek niveau de Ethernet-standaard gebruikt, en voor communicatie tussen netwerken het TCP/IP-protocol (internet). Deze lijst omvat niet de verscheidenheid aan netwerkomgevingen, maar veel technieken en softwarediagnostische hulpmiddelen kunnen in andere gevallen met succes worden gebruikt. De meeste van de onderzochte programma's werken in de UNIX-omgeving, maar er zijn analogen voor andere besturingssystemen.

De bron van diagnostische informatie kan een computer zijn, de processor, de netwerkinterface, het besturingssysteem dat op de machine is geïnstalleerd, netwerkswitches, routers, enz.

Bij de overstap naar transmissiestandaarden van 1 en vooral 10 Gbit/s ontstaan ​​er extra problemen. Het verwerken van dergelijke stromen voor diagnostische doeleinden kan de machine aanzienlijk vertragen. Soortgelijke problemen doen zich voor bij het bouwen van IPS/IDS-systemen en bij antivirusprogramma's. Dit probleem wordt echter ook ernstig door de fantastische groei van het aantal handtekeningen (miljoenen) van aanvallen en virussen. Eén manier om het probleem op te lossen is door hardware te gebruiken en verschillende verwerkingsthreads te organiseren, wat redelijk realistisch is voor machines met meerdere processors.

Diagnostische software

Er zijn veel publiekelijk verkrijgbare gespecialiseerde diagnostische softwareproducten op internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

Dergelijke tools zijn ook inbegrepen in de levering van de meeste standaard netwerkpakketten voor MS-DOS, UNIX, Windows NT, VMS en andere: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig, ripquery. De hierboven genoemde diagnostische programma's zijn essentiële hulpmiddelen voor het debuggen van programma's die pakketten verzenden en ontvangen.

Diagnostische opdrachten voor het besturingssysteem

Tafel 1.

Teamnaam Doel

arp Toont of wijzigt een tabel ARP-protocol(Conversie van IP naar MAC-adres)

chnamsv Wordt gebruikt om de configuratie van de naamgevingsservice op een computer te wijzigen (voor TCP/IP)

chprtsv Wijzigt de configuratie van de afdrukservice op een computerclient of server

gettable Haalt computertabellen op in NIC-formaat

hostent manipuleert rechtstreeks de correspondentierecords van computeradressen in de systeemconfiguratiedatabase

hostid Stelt de identificatie van deze computer in of toont deze

hostnaam Stelt de naam van deze computer in of toont deze

htable Converteert computerbestanden naar een formaat dat wordt gebruikt door netwerkbibliotheekprogramma's

ifconfig Configureert of toont opties Netwerk interfaces Computer (voor TCP/IP-protocollen)

ipreport Genereert een pakketrouterapport op basis van het opgegeven routebestand

iptrace Biedt tracking van pakketroutes op interfaceniveau voor internetprotocollen

lsnamsv Geeft DNS-database-informatie weer

lsprtsv Geeft informatie weer uit de netwerkafdrukservicedatabase

mkhost Creëert een PC-tabelbestand

mknamsv Configureert de pc-clientnaamservice (voor TCP/IP)

mktcpip Stelt de vereiste waarden in voor het uitvoeren van TCP/IP op de computer

namerslv Bewerkt rechtstreeks naamserverrecords voor een lokaal DNS-programma in de systeemconfiguratiedatabase

netstat Geeft de netwerkstatus weer

nee Configureert netwerkopties

rmnamsv Verwijdert de TCP/IP-naamservice van de host

rmprtsv Verwijdert de afdrukservice op een client- of servermachine

route Gebruikt voor handmatige manipulatie van routetabellen

breuktime Toont de status van elke computer in het netwerk

gebruiker Direct manipuleert records in drie afzonderlijke systeemdatabases die externe computertoegang tot programma's regelen

securetcpip Schakelt netwerkbeveiliging in

setclock Stelt de tijd en datum in voor een computer op het netwerk

slattach Verbindt seriële kanalen als netwerkinterfaces

timedc Verzendt informatie over de getimede daemon

trpt Voert het volgen van protocolimplementaties uit voor TCP-sockets

Om de situatie op een netwerk te kunnen diagnosticeren, is het noodzakelijk om de interactie tussen de verschillende onderdelen ervan voor te stellen binnen het raamwerk van de TCP/IP-protocollen en enig begrip te hebben van Ethernet-werking.

Netwerken, volgende aanbevelingen Internet, heb lokale server namen (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; vet gedrukte nummers komen overeen met documentcodes die beschrijvingsstandaarden bevatten) , dat dient om de symbolische naam van een netwerkobject om te zetten in zijn IP-adres. Normaal gesproken is deze machine gebaseerd op UNIX OS.

De DNS-server onderhoudt een overeenkomstige database waarin veel andere nuttige informatie is opgeslagen. Veel pc's hebben SNMP-residents (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) die de beheer-MIB-database bedienen (RFC-1792, -1748-49, - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), waarvan de inhoud u ook zal helpen veel interessante dingen te leren over de staat van uw netwerk . De internetideologie zelf veronderstelt rijke diagnostiek (ICMP-protocol, RFC-1256, 1885, -1788, -792).

Met behulp van het ICMP-protocol

Het ICMP-protocol wordt gebruikt in het populairste diagnoseprogramma, ping (inbegrepen in bijna alle netwerkpakketten). Een mogelijke vorm om dit programma aan te roepen is:

ping<имя или адрес ЭВМ или другого объекта>[pakketgrootte] [aantal pakketten]

In verschillende implementaties heeft het ping-programma veel verschillende opties waarmee u statistische kenmerken van de link kunt meten (bijvoorbeeld verlies), de vertraging op de link (RTT) kunt bepalen, de verzonden pakketten en de ontvangen antwoorden kunt weergeven en de route naar het interessante punt. Ping wordt gebruikt om de beschikbaarheid van de serviceprovider te bepalen, enz.

Hieronder ziet u een voorbeeld van het gebruik van de opdracht tracetoute, die grotendeels gelijk is aan ping (maar direct gebaseerd op IP met behulp van de juiste opties):

traceroute kirk.Bond.edu.au

Het traceroute-programma verzendt drie pakketten met toenemende TTL-waarden; als er geen reactie op het pakket wordt ontvangen, wordt het teken * afgedrukt. Grote vertragingen (RTT) in het bovenstaande voorbeeld worden bepaald door satellietcommunicatiekanalen (signaalvoortplantingstijd naar de satelliet!).

Om goed te kunnen reageren op noodsituaties, moet je goed begrijpen hoe het netwerk onder normale omstandigheden zou moeten werken. Om dit te doen, moet u het netwerk, de topologie, externe verbindingen en softwareconfiguratie bestuderen centrale servers en randcomputers. Houd er rekening mee dat het wijzigen van de configuratie doorgaans het voorrecht is van de systeembeheerder en dat u in twijfelachtige gevallen contact met hem moet opnemen. Ondeskundige acties bij het herconfigureren van een systeem kunnen catastrofale gevolgen hebben.

DNS gebruiken voor diagnostische doeleinden

Zoals hierboven opgemerkt, is een van de belangrijkste onderdelen van elk internetknooppunt de naamserver (DNS). De DNS-serverconfiguratie wordt bepaald door drie bestanden: Named.boot, Named.ca en Named.local. Zone-informatie bevindt zich in het Named.rev-bestand, en lokale domeininformatie bevindt zich in het Named.hosts-bestand. Het debuggen, monitoren en diagnosticeren van de DNS-server wordt uitgevoerd met behulp van de nslookup- (of dig)-programma's.

De DNS-server is erg belangrijk voorwerp knooppunt, de snelheid van serviceverzoeken en de betrouwbaarheid van het systeem als geheel zijn ervan afhankelijk. Het is om deze reden dat elk knooppunt, naast het hoofdknooppunt, meerdere secundaire DNS-servers heeft.

Het ifconfig-programma wordt gebruikt om de status van netwerkinterfaces te bewaken, te configureren en te testen. Met deze opdracht wordt een IP-adres, subnetmasker en broadcastadres aan de interface toegewezen.

Toepassing van NETSTAT

Een van de meest informatieve commando's is netstat (voor een uitgebreide beschrijving van de mogelijkheden en toepassingsmethoden verwijs ik u naar de documentatie van uw netwerksoftware).

Dit commando kan u informatie geven over de status van de interfaces op de pc waarop het wordt uitgevoerd: netstat -i

IN De laatste tijd Er zijn verschillende uitgebreide (openbaar beschikbare) diagnostische pakketten verschenen (NetWatch, WS_watch, SNMPMAN, Netguard, enz.). Met sommige van deze pakketten kunt u een grafisch model van het geteste netwerk bouwen, waarbij u werkende computers in kleur kunt uitlichten of een variatie aan afbeeldingen kunt gebruiken. Programma's die het SNMP-protocol gebruiken, controleren de beschikbaarheid van de SNMP-daemon via een speciaal verzoek, bepalen de werking van de computer met behulp van het ICMP-protocol en geven vervolgens variabelen en gegevensarrays weer uit de MIB-controledatabase (als deze database een openbaar toegangsniveau heeft ). Dit kan automatisch gebeuren of op verzoek van de operator. Met het SNMP-protocol kunt u variaties in de belasting van individuele netwerksegmenten met UDP-, TCP-, ICMP-, enz.-pakketten monitoren, waarbij het aantal fouten voor elk van de actieve interfaces wordt geregistreerd. Om dit probleem op te lossen, kunt u een geschikt programma gebruiken dat regelmatig de MIB bevraagt ​​van de computers waarin u geïnteresseerd bent, en de resulterende nummers worden ingevoerd in de juiste databank. Als er zich een noodsituatie voordoet, kan de netwerkbeheerder variaties in stromen in netwerksegmenten bekijken en het tijdstip en de oorzaak van de systeemstoring identificeren. Soortgelijke gegevens kunnen worden verkregen met behulp van een programma dat de Ethernet-interface schakelt naar de modus waarin alle pakketten worden ontvangen (modus = 6). Met een dergelijk programma kunnen gegevens worden ontvangen over alle soorten pakketten die in een bepaald kabelsegment circuleren.

Van bijzonder belang kan het ttcp-diagnoseprogramma zijn, waarmee u enkele kenmerken van TCP- of UDP-uitwisselingen tussen twee knooppunten kunt meten.

Wanneer netwerken naar het gigabit-snelheidsbereik gaan, met name naar 10 Gbit/s, ontstaan ​​er problemen bij het monitoren van de toestand van het netwerk.

En het is een inspectie van het gecreëerde netwerk op naleving ervan geaccepteerde normen. Een serieuze en competente aanpak van LAN-testen biedt een garantie voor langdurige, stabiele en volwaardig werk lokaal netwerk en stelt u in staat om het werk te minimaliseren in overeenstemming met zo'n belangrijke fase als netwerkdiagnostiek.

LAN-testen omvatten de volgende stappen:

• kabelkanalen controleren
• inspectie van werkeenheden
• testen van schakelapparatuur

In de inspectiefase kabel kanalen de integriteit van de kabel, de juiste locatie van de kabelbomen, evenals de locatie van de kabeltracés ten opzichte van de storingsbronnen en de overeenstemming van het kabelsysteem met de eisen van de normen worden gecontroleerd. Inspectie van werkplekken onthult de juistheid van het leggen van kabels nabij de stopcontactmodules, evenals de aanwezigheid van markeringen. Het testen van schakelapparatuur bepaalt Huidige toestand netwerk voor naleving van documentatie.

Op basis van de testresultaten wordt een rapport opgesteld - een document met conclusies over technische staat LAN en een lijst met aanbevelingen voor het oplossen van geïdentificeerde problemen, de huidige werking en manieren om het netwerk in de toekomst te ontwikkelen en te moderniseren.

LAN-diagnostiek en middelen voor de implementatie ervan

LAN-diagnostiek is een belangrijk onderdeel van lokaal netwerkbeheer en is het proces van het vinden van fouten die de werking van de software en het netwerk als geheel vertragen. Deze laatste kunnen worden onderverdeeld in drie hoofdgroepen:

• fysieke storingen
• fouten in het werk netwerkprotocollen
• netwerk congestie

Fysieke laagfouten houden verband met het falen van netwerkapparaten en -componenten. Overbelastingen ontstaan ​​doordat netwerkapparaten niet in staat zijn om te gaan met het grote aantal verzoeken dat naar hen toekomt. Fouten in de werking van protocollen leiden tot problemen in de interactie van netwerkapparaten met elkaar.

Om hoogwaardige diagnostiek van LAN's uit te voeren, zijn er over de hele wereld veel verschillende diagnostische hulpmiddelen ontwikkeld om snel de oorzaken van netwerkstoringen te achterhalen. In de buurt netwerkdiagnostiek geldt in het bijzonder gespecialiseerde apparatuur, zoals netwerkprotocolanalysatoren, netwerkbewakingsapparatuur, kabel- en netwerktesters, evenals gespecialiseerde testapparatuur software. Zo kan een fysieke storing worden gedetecteerd met behulp van eenvoudige testers die de werking van het kanaal controleren, en instrumentele diagnostiek van fouten die verband houden met overbelasting en onjuist werk netwerkprotocollen, wordt uitgevoerd met behulp van netwerktesters en protocolanalysatoren.

Een aanzienlijk deel van de bovengenoemde apparaten heeft voldoende hoge prijs, en dit is een van de belangrijkste redenen om voor LAN-diagnostiek de diensten van externe bedrijven te gebruiken die al tot hun beschikking hebben deze apparatuur. Bovendien, zelfs als u besluit dergelijke apparatuur aan te schaffen en te oefenen LAN-diagnostiek van uw onderneming, zoals ze zeggen, “zonder de kassa te verlaten”, is absoluut geen feit dat uw personeel Systeem administrator zal een dergelijke taak met succes aankunnen: ervaring en intuïtie kunnen immers, in tegenstelling tot kabeltesters, niet worden gekocht.

Flylink bedrijf is gespecialiseerd in de ontwikkeling, installatie en LAN-testen, evenals diagnostiek en onderhoud gedurende meerdere jaren. Wij beschikken over de meest geavanceerde apparatuur en technologieën, en talrijk positieve recensies Onze klanten worden bevestigd door de hoogste kwalificaties van onze specialisten en de kwaliteit van het uitgevoerde werk.