Поиск и устранение неисправностей
Подходы к поиску и устранению неисправностей
Проблема неработающей сети
Предприятия зависят от бесперебойной работы сет. инфраструктуры. Простой - потеря производительности, доходов и репутации. Поиск и устранение неисправностей:
- проблема
- диагностика проблемы
- устранение проблемы
Этапы диагностики:
- сбор информации (проблема от пользователя, интервью, опрос)
- анализ информации. сравниваем с знаниями системы, процессами в системе
- устранение возможных причин. сравнение наблюдаемого поведения с ожидаемым
- формулировка гипотезы
- проверка гипотезы (решение на основе гипотезы, реализация решения)
Подходы:
- Сверху-вниз. Стек TCP/IP от уровня приложений до физического уровня. Эффективен если проблема вверху. Проблемы пользователей - на прикладном уровне. (-) Нужен доступ к ПО клиентов.
- Снизу-вверх.Снизу вверх по стеку TCP/IP. (+) начинается с сети, не надо отвлекать пользователей. (-) в крупных сетях трудоемко.
- Разделяй и влавствуй (Divide and conque). Середина стека (сетевой уровень). Далее решаем вверх или вних. ping (выше или ниже).
- Следуй пути (Follow the path). Источник-получатель. Диагностируются только устройства на пути.
- Поиск различий. Сравнение конфигураций работающих устройств с проблемными.
- Перемещение проблемы. Физически перемещать компоненты, наблюдать движется ли проблема.
План действий при медленной сети
- Проверить ПО файлообменных сетей (работа в фоновом режиме снижает скорость).
- ОС или другое ПО выполняет загрузку обновлений
- Проблемы со стороны провайдера интернет-услуг
- Вредоносное ПО
- Неправильная работа сетевого оборудования (перезагрузка, настройка)
- Для Wi-FI -плохой сигнал
- Проблема кабельной среды
Возможные неисправности активного оборудования, методы устранения
Неполадки со связью чаще всего возникают в среде передачи данных, по этой причине искать неисправности мы будем именно на трех первых уровнях модели OSI.
На физическом уровне могут возникать такие неисправности как отсутствие сигнала в линии по следующим наиболее распростроненным причинам:
- Обрыв кабеля.
- Плохой контакт в месте подсоединения кабеля.
- Неправильный задел кабеля в разъем.
- Неподсоединение кабеля.
- Подключение кабеля не к тому порту.
- Отсутствие питания на оборудовании.
- Замыкание контактов кабеля.
- Неисправность сетевого интерфейса.
Следующие ошибки и неполадки следует искать на канальном уровне модели OSI:
- Неверно заданная тактовая частота на последовательных интерфейсах.
- Не верно заданный номер vlan и тип порта.
- Не правильное указание метода инкапсуляции.
- Дублирование arp запросов и ответов.
- Неисправность сетевого интерфейса.
И наконец, последний, сетевой уровень модели OSI, на котором мы будем искать ошибки и неполадки:
- Неправильное указание IP сети.
- Неверный IP адрес сетевого интерфейса.
- Ошибочное указание маски подсети.
- Неправильный адрес DNS сервера.
- Неверная маршрутизация.
- Задание неправильного номера АС для протокола IGRP.
- Невыполнение активизации работы протокола маршрутизации.
- Активизация неверного протокола маршрутизации.
Программные средства
ПО для траблшутинга можно разделить на две группы:
- встроенное в ОС
- стороннее ПО
Утилиты ОС
Это программы в ОС, запускаемые из командной строки ОС.
Назначение и виды утилит:
- netstat отображает статистику протокола и текущих сетевых подключений tcp/ip
- ping проверяет наличие связи с указанным узлом
- tracert выводит имена и IP-адреса всех маршрутизаторов, через которые проходят пакеты от локального компьютера к указанному адресу
- ipconfig выводит сведения о текущей конфигурации IP протокола и может осуществлять базовое конфигурирование этого протокола
- nslookup обращается с запросом к DNS-серверу
- netsh показывает различные параметры настроек сети
ping
Утилита командной строки для проверки соединений в сетях на основе TCP/IP. Команда PING с помощью отправки сообщений с эхо-запросом по протоколу ICMP проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP. После каждой передачи выводится соответствующее сообщение с эхо-ответом.
- утилита для проверки соединений в сетях на основе TCP/IP
- отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply)
- В разговорной речи пингом называют время, затраченное на передачу пакета игровой информации в играх
- является одним из основных диагностических средств в сетях TCP/IP
- входит в поставку всех современных сетевых операционных систем
в Windows: ping /? Примеры использования команды PING Для отображения справки в командной строке по команде введите: ping /?; Для выполнения проверки соединения адреса ya.ru до прекращения вручную введите: ping ya.ru -t; Для отправки сообщения с эхо-запросом по протоколу ICMP точке назначения 192.168.1.1 и сопоставления с ее узловым именем введите: ping -a 192.168.1.1; Для отправки сообщения с эхо-запросом на адрес 10.0.99.221 десяти собщений с эхо-запросом, каждое из которых имеет поле данных из 1000 байт, введите: ping -n 10 -l 1000 10.0.99.221; Для отправки сообщения с эхо-запросом точке назначения 10.0.99.221 и записи маршрута для 4 переходов введите: ping -r 4 10.0.99.221; Для отправки сообщения с эхо-запросом на адрес 10.0.99.221 и задания свободной маршрутизации для точек назначения 10.12.0.1-10.29.3.1-10.1.44.1 введите: ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221.
в Linux: вот тут подробно про все флаги: ping в Linux
traceroute, tracert
программа для определения маршрутов следования данных в сетях TCP/IP Windows используют ICMP-протокол, Linux и Cisco — протокол UDP входит в поставку большинства современных сетевых операционных систем
в Windows носит название tracert, в системах GNU/Linux, Cisco IOS и Mac OS — traceroute
Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу
В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки обратные маршруты часто не совпадают с прямыми (ответ может идти своим собственным маршрутом, затеряться или прийти с большой задержкой) на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь
Windows: Команда TRACERT определяет путь до точки назначения с помощью посылки в точку назначения эхо-сообщений протокола Control Message Protocol (ICMP) с постоянным увеличением значений срока жизни (Time to Live, TTL). Выведенный путь — это список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. Ближний интерфейс представляют собой интерфейс маршрутизатора, который является ближайшим к узлу отправителя на пути. Запущенная без параметров, команда tracert выводит справку.
Примеры команды TRACERT Чтобы отобразить справку в командной строке по команде введите: tracert /?; Чтобы выполнить трассировку пути к узлу, введите команду: tracert ya.ru; Чтобы выполнить трассировку пути к узлу и предотвратить разрешение каждого IP-адреса в имя, введите: tracert -d ya.ru
ipconfing, ifconfig
Команда ipconfig служит для управления сетевыми интерфейсами и отображения всех текущих параметров сети TCP/IP, обновления параметров DHCP и DNS. При вызове команды ipconfig без параметров выводится только IP-адрес, маска подсети и основной шлюз для каждого сетевого адаптера.
Примеры команды IPCONFIG Чтобы вывести основную конфигурацию TCP/IP для всех адаптеров, введите: ipconfig Чтобы вывести полную конфигурацию TCP/IP для всех адаптеров, введите: ipconfig /all Чтобы обновить конфигурацию IP-адреса, назначенного DHCP-сервером, только для адаптера "Подключение по локальной сети", введите: ipconfig /renew "Подключение по локальной сети" Чтобы сбросить кэш сопоставления имен DNS при наличии неполадок в сопоставлении имен, введите:ipconfig /flushdns Чтобы вывести код класса DHCP для всех адаптеров с именами, начинающимися со слова "Подключение", введите: ipconfig /showclassid "Подключение" Чтобы задать код класса DHCP TEST для адаптера Подключение по локальной сети, введите: ipconfig /setclassid "Подключение по локальной сети" TEST
nslookup, dig
dig domain – получить DNS информацию о domain -x 1.2.3.4 – реверсивно искать данные о хосте 1.2.3.4 (то есть найти данные для 4.3.2.1.in-addr.arpa.) @ns.server - источником информации о DNS - использовать ns.server SOA|MX|A|NS - указать тип получаемой записи +short - получение коротких отчетов +nocomments - отключить комментарии в отчете +trace - включение трассировки поиска запрашиваемого значения -f file - запуск построчно команды dig с параметрами, указанными в файле
netstat
Команда netstat отображает статистику активных подключений TCP, портов, прослушиваемых компьютером, статистики Ethernet, таблицы маршрутизации IP, статистики IPv4 (для протоколов IP, ICMP, TCP и UDP) и IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6). Запущенная без параметров, команда netstat отображает подключения TCP.
Примеры команды NETSTAT Для отображения справки по команде введите в командной строке netstat /?; Для вывода статистики Ethernet и статистики по всем протоколам введите следующую команду: netstat -e -s; Для вывода статистики только по протоколам TCP и UDP введите следующую команду: netstat -s -p tcp udp; Для вывода активных подключений TCP и кодов процессов каждые 5 секунд введите следующую команду: netstat -o 5.
Системные события
(system events, logs, системные сообщения, протоколирование, журнал)
Windows: Упр.компьютером -> Просмотр событий
UNIX: папка /var/log
UNIX позволяет вам регистрировать почти все что угодно с практически любым уровнем детализации. Так как стандартные системные средства журналирования предусмотрены для большинства средств системы UNIX, администратор может выбрать конфигурацию журналирования удовлетворяющую его требованиям.
Программы шлют записи предназначенные для журналирования к системному демону syslogd.Syslogd сравнивает каждую пришедшую запись с правилами, которые находятся в файле /etc/syslog.conf. Когда обнаруживается соответствие, syslogd обрабатывает запись описанным в syslog.conf способом.
Статистика
(аудит) - настраивается.
Win: групповая политика (gpedit.msc) UNIX: анализ логов специальными программами. В Возможность журналировать такие события, как доступ к файлам и выполнение системных вызовов. Установка и настройка демона аудита (auditd).
Диспетчер задач
Win: вкладка "Сеть" позволяет увидеть нагрузку.
Unix: граф. режим - Системный монитор в консоли: ps - просмотр процессов ps -A -просмотр процессов всех пользователей ps -A | grep "skype" -поиск программы в списке процессов тут skype
Передав его команде "kill" можно завершить процесс: sudo kill 1111