Поиск и устранение неисправностей

Подходы к поиску и устранению неисправностей

Проблема неработающей сети

Предприятия зависят от бесперебойной работы сет. инфраструктуры. Простой - потеря производительности, доходов и репутации. Поиск и устранение неисправностей:

  • проблема
  • диагностика проблемы
  • устранение проблемы

Этапы диагностики:

  1. сбор информации (проблема от пользователя, интервью, опрос)
  2. анализ информации. сравниваем с знаниями системы, процессами в системе
  3. устранение возможных причин. сравнение наблюдаемого поведения с ожидаемым
  4. формулировка гипотезы
  5. проверка гипотезы (решение на основе гипотезы, реализация решения)

Подходы:

  1. Сверху-вниз. Стек TCP/IP от уровня приложений до физического уровня. Эффективен если проблема вверху. Проблемы пользователей - на прикладном уровне. (-) Нужен доступ к ПО клиентов.
  2. Снизу-вверх.Снизу вверх по стеку TCP/IP. (+) начинается с сети, не надо отвлекать пользователей. (-) в крупных сетях трудоемко.
  3. Разделяй и влавствуй (Divide and conque). Середина стека (сетевой уровень). Далее решаем вверх или вних. ping (выше или ниже).
  4. Следуй пути (Follow the path). Источник-получатель. Диагностируются только устройства на пути.
  5. Поиск различий. Сравнение конфигураций работающих устройств с проблемными.
  6. Перемещение проблемы. Физически перемещать компоненты, наблюдать движется ли проблема.

Источник

План действий при медленной сети

  1. Проверить ПО файлообменных сетей (работа в фоновом режиме снижает скорость).
  2. ОС или другое ПО выполняет загрузку обновлений
  3. Проблемы со стороны провайдера интернет-услуг
  4. Вредоносное ПО
  5. Неправильная работа сетевого оборудования (перезагрузка, настройка)
  6. Для Wi-FI -плохой сигнал
  7. Проблема кабельной среды

Возможные неисправности активного оборудования, методы устранения

Неполадки со связью чаще всего возникают в среде передачи данных, по этой причине искать неисправности мы будем именно на трех первых уровнях модели OSI.

На физическом уровне могут возникать такие неисправности как отсутствие сигнала в линии по следующим наиболее распростроненным причинам:

  1. Обрыв кабеля.
  2. Плохой контакт в месте подсоединения кабеля.
  3. Неправильный задел кабеля в разъем.
  4. Неподсоединение кабеля.
  5. Подключение кабеля не к тому порту.
  6. Отсутствие питания на оборудовании.
  7. Замыкание контактов кабеля.
  8. Неисправность сетевого интерфейса.

Следующие ошибки и неполадки следует искать на канальном уровне модели OSI:

  1. Неверно заданная тактовая частота на последовательных интерфейсах.
  2. Не верно заданный номер vlan и тип порта.
  3. Не правильное указание метода инкапсуляции.
  4. Дублирование arp запросов и ответов.
  5. Неисправность сетевого интерфейса.

И наконец, последний, сетевой уровень модели OSI, на котором мы будем искать ошибки и неполадки:

  1. Неправильное указание IP сети.
  2. Неверный IP адрес сетевого интерфейса.
  3. Ошибочное указание маски подсети.
  4. Неправильный адрес DNS сервера.
  5. Неверная маршрутизация.
  6. Задание неправильного номера АС для протокола IGRP.
  7. Невыполнение активизации работы протокола маршрутизации.
  8. Активизация неверного протокола маршрутизации.

Программные средства

ПО для траблшутинга можно разделить на две группы:

  • встроенное в ОС
  • стороннее ПО

Утилиты ОС

Это программы в ОС, запускаемые из командной строки ОС.

Назначение и виды утилит:

  • netstat отображает статистику протокола и текущих сетевых подключений tcp/ip
  • ping проверяет наличие связи с указанным узлом
  • tracert выводит имена и IP-адреса всех маршрутизаторов, через которые проходят пакеты от локального компьютера к указанному адресу
  • ipconfig выводит сведения о текущей конфигурации IP протокола и может осуществлять базовое конфигурирование этого протокола
  • nslookup обращается с запросом к DNS-серверу
  • netsh показывает различные параметры настроек сети
ping

Утилита командной строки для проверки соединений в сетях на основе TCP/IP. Команда PING с помощью отправки сообщений с эхо-запросом по протоколу ICMP проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP. После каждой передачи выводится соответствующее сообщение с эхо-ответом.

  • утилита для проверки соединений в сетях на основе TCP/IP
  • отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply)
  • В разговорной речи пингом называют время, затраченное на передачу пакета игровой информации в играх
  • является одним из основных диагностических средств в сетях TCP/IP
  • входит в поставку всех современных сетевых операционных систем

в Windows: ping /? Примеры использования команды PING Для отображения справки в командной строке по команде введите: ping /?; Для выполнения проверки соединения адреса ya.ru до прекращения вручную введите: ping ya.ru -t; Для отправки сообщения с эхо-запросом по протоколу ICMP точке назначения 192.168.1.1 и сопоставления с ее узловым именем введите: ping -a 192.168.1.1; Для отправки сообщения с эхо-запросом на адрес 10.0.99.221 десяти собщений с эхо-запросом, каждое из которых имеет поле данных из 1000 байт, введите: ping -n 10 -l 1000 10.0.99.221; Для отправки сообщения с эхо-запросом точке назначения 10.0.99.221 и записи маршрута для 4 переходов введите: ping -r 4 10.0.99.221; Для отправки сообщения с эхо-запросом на адрес 10.0.99.221 и задания свободной маршрутизации для точек назначения 10.12.0.1-10.29.3.1-10.1.44.1 введите: ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221.

в Linux: вот тут подробно про все флаги: ping в Linux

traceroute, tracert
  • программа для определения маршрутов следования данных в сетях TCP/IP Windows используют ICMP-протокол, Linux и Cisco — протокол UDP входит в поставку большинства современных сетевых операционных систем

  • в Windows носит название tracert, в системах GNU/Linux, Cisco IOS и Mac OS — traceroute

  • Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу

  • В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки обратные маршруты часто не совпадают с прямыми (ответ может идти своим собственным маршрутом, затеряться или прийти с большой задержкой) на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь

Windows: Команда TRACERT определяет путь до точки назначения с помощью посылки в точку назначения эхо-сообщений протокола Control Message Protocol (ICMP) с постоянным увеличением значений срока жизни (Time to Live, TTL). Выведенный путь — это список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. Ближний интерфейс представляют собой интерфейс маршрутизатора, который является ближайшим к узлу отправителя на пути. Запущенная без параметров, команда tracert выводит справку.

Примеры команды TRACERT Чтобы отобразить справку в командной строке по команде введите: tracert /?; Чтобы выполнить трассировку пути к узлу, введите команду: tracert ya.ru; Чтобы выполнить трассировку пути к узлу и предотвратить разрешение каждого IP-адреса в имя, введите: tracert -d ya.ru

ipconfing, ifconfig

Команда ipconfig служит для управления сетевыми интерфейсами и отображения всех текущих параметров сети TCP/IP, обновления параметров DHCP и DNS. При вызове команды ipconfig без параметров выводится только IP-адрес, маска подсети и основной шлюз для каждого сетевого адаптера.

Примеры команды IPCONFIG Чтобы вывести основную конфигурацию TCP/IP для всех адаптеров, введите: ipconfig Чтобы вывести полную конфигурацию TCP/IP для всех адаптеров, введите: ipconfig /all Чтобы обновить конфигурацию IP-адреса, назначенного DHCP-сервером, только для адаптера "Подключение по локальной сети", введите: ipconfig /renew "Подключение по локальной сети" Чтобы сбросить кэш сопоставления имен DNS при наличии неполадок в сопоставлении имен, введите:ipconfig /flushdns Чтобы вывести код класса DHCP для всех адаптеров с именами, начинающимися со слова "Подключение", введите: ipconfig /showclassid "Подключение" Чтобы задать код класса DHCP TEST для адаптера Подключение по локальной сети, введите: ipconfig /setclassid "Подключение по локальной сети" TEST

nslookup, dig

dig domain – получить DNS информацию о domain -x 1.2.3.4 – реверсивно искать данные о хосте 1.2.3.4 (то есть найти данные для 4.3.2.1.in-addr.arpa.) @ns.server - источником информации о DNS - использовать ns.server SOA|MX|A|NS - указать тип получаемой записи +short - получение коротких отчетов +nocomments - отключить комментарии в отчете +trace - включение трассировки поиска запрашиваемого значения -f file - запуск построчно команды dig с параметрами, указанными в файле

netstat

Команда netstat отображает статистику активных подключений TCP, портов, прослушиваемых компьютером, статистики Ethernet, таблицы маршрутизации IP, статистики IPv4 (для протоколов IP, ICMP, TCP и UDP) и IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6). Запущенная без параметров, команда netstat отображает подключения TCP.

Примеры команды NETSTAT Для отображения справки по команде введите в командной строке netstat /?; Для вывода статистики Ethernet и статистики по всем протоколам введите следующую команду: netstat -e -s; Для вывода статистики только по протоколам TCP и UDP введите следующую команду: netstat -s -p tcp udp; Для вывода активных подключений TCP и кодов процессов каждые 5 секунд введите следующую команду: netstat -o 5.

Системные события

(system events, logs, системные сообщения, протоколирование, журнал)

Windows: Упр.компьютером -> Просмотр событий

UNIX: папка /var/log

UNIX позволяет вам регистрировать почти все что угодно с практически любым уровнем детализации. Так как стандартные системные средства журналирования предусмотрены для большинства средств системы UNIX, администратор может выбрать конфигурацию журналирования удовлетворяющую его требованиям.

Программы шлют записи предназначенные для журналирования к системному демону syslogd.Syslogd сравнивает каждую пришедшую запись с правилами, которые находятся в файле /etc/syslog.conf. Когда обнаруживается соответствие, syslogd обрабатывает запись описанным в syslog.conf способом.

Статистика

(аудит) - настраивается.

Win: групповая политика (gpedit.msc) UNIX: анализ логов специальными программами. В Возможность журналировать такие события, как доступ к файлам и выполнение системных вызовов. Установка и настройка демона аудита (auditd).

Диспетчер задач

Win: вкладка "Сеть" позволяет увидеть нагрузку.

Unix: граф. режим - Системный монитор в консоли: ps - просмотр процессов ps -A -просмотр процессов всех пользователей ps -A | grep "skype" -поиск программы в списке процессов тут skype

Передав его команде "kill" можно завершить процесс: sudo kill 1111

results matching ""

    No results matching ""