2.3.2 Средства выявления неисправностей
Существует 7 уровней сетевого стека, определенных в эталонной модели OSI.
7.Прикладной (напр. HTTP, SMTP, SNMP, FTP, Telnet, scp, NFS, RTSP, BGP)
6.Представительный (напр. XML, XDR, ASN.1, SMB, AFP)
5.Сеансовый (напр. TLS, SSL, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP)
4.Транспортный (напр. TCP, UDP, RTP, SCTP, SPX, ATP, DCCP, GRE)
3.Сетевой (напр. IP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP)
2.Канальный (напр. Ethernet, Token ring, PPP, HDLC, X.25, Frame relay, ISDN, ATM, MPLS, Wi-Fi, ARP, RARP)
1.Физический (напр. электричество, радио, оптоволокно)
Нарушения могут возникнуть фактически на любом уровне, и средства, используемые для диагностики проблем на различных уровнях, совершенно различны. Знание доступных средств является существенным моментом в борьбе с неисправностями.
Некоторые возможности по выявлению неисправностей встроены в стандартные операционные системы. Далее рассмотрены некоторые из средств выявления проблем сети, предоставляемые операционными системами, наиболее широко используемыми в современных сетях.
Операционные системы Windows включают различные средства, которые можно применять для управления сетевыми соединениями и выявления связанных с ними проблем. Далее рассмотрены некоторые из них:
1) Команда NET является основным средством управления из командной строки для сетевого клиента Windows. Эту команду можно использовать для выполнения многих сетевых функций, схожих с теми, что позволяют осуществлять графические утилиты, такие как Windows Explorer (проводник Windows). Поскольку NET – утилита командной строки, то существует возможность включать ее в скрипты регистрации и командные файлы. Например, NET можно использовать для входа и выхода из сети, подключения сетевых ресурсов совместного использования, запуска и остановки сервисов, размещения в сети разделяемых ресурсов.
Команда NET реализована как файл с именем NET.exe, который помещается в системный каталог в процессе инсталяции операционной системы. Чтобы использовать эту программу, нужно запустить файл из командной строки, указав подкоманду, которая может иметь дополнительные параметры.
2) NET Watcher (Инспектор сети) – это утилита, включенная в Windows 95/98 и Windows NT Server 4.0 Resourse Kit. которая позволяет отслеживать пользователей сети, подключенных к компьютеру, ресурсы совместного использования, к которым они в данный момент осуществляют доступ, и файлы, открытые удаленными пользователями. Также можно отключать пользователей от ресурсов совместного использования, принудительно закрывать файлы, которые эти пользователи открыли, и создавать или удалять разделяемые ресурсы. NET Watcher обычно применяется для определения, кто из пользователей в данный момент осуществляет доступ к ресурсам совместного использования и файлам данного компьютера. Однако с точки зрения администрирования лучшая возможность этого приложения заключается в том, что оно позволяет соединиться с другими компьютерами в сети и выполнить на них эти действия удаленно.
3) Web Administrator – это дополнение к серверу Интернета (IIS) от Microsoft, которое позволяет управлять многими элементами системы Windows NT 4.0 Server при помощи любого Web-браузера, совместимого с языком Java.
Задачи, которые позволяет решать Web Administrator:
- управления локальными и доменными учетными записями пользователей, групп и компьютеров;
- управление драйверами устройств, установленными в системе;
- просмотр журнала регистрации событий событий NT;
- управление разрешениями общих ресурсов и файлов системы;
- отправление сообщений пользователям, зарегистрировавшимся на сервере;
- удаленная перезагрузка сервера;
- управление очередями печати и их содержимым;
- запуск, остановка и приостановка работы сервисов;
- мониторинг сеансов и отключение пользователей;
- просмотр информации о состоянии сервера и статистики производительности.
4) Microsoft NetMeeting – вообще, это программное средство для содания конференций и коллективной работы, предназначенное для работы через Интернет, но оно также может оказать большую услугу администратору сети. NetMeeting является частью полной установки Internet Explorer 4 и 5, но и помимо этого программа также доступна в отдельно в виде версий для Windows 95/98 и NT/2000. Одна из возможностей NetMeeting называется «общий доступ к рабочему столу», она позволяет удаленному пользователю получить полный контроль над компьютером. Администраторы могут прибегнуть к этой возможности для удаленного конфигурирования системы, установки программного обеспечения и даже для запуска приложений, и все без какого-либо прямого взаимодействия с удаленного компьютера.
Также широко используются утилиты TCP/IP. В следствии того, что TCP/IP стал наиболее распространенным стеком протоколов в сетевой индустрии, поэтому многие задачи администрирования сети и выявления неисправностей включают в себя работу с различными элементами этих протоколов. Так как практически все компьютерные платформы поддерживают TCP/IP, его основные служебные средства были перенесены на множество различных операционных систем, а некоторые из них адаптированы к специальным нуждам. Далее рассматриваются некоторые из этих средств, но в большей степени с точки зрения полезности для администратора сети, нежели чем с позиции составляющих элементов и специфики реализации.
Утилита Ping, несомненно, является наиболее распространенным средством диагностики TCP/IP и включена практически в каждую реализацию протоколов TCP/IP. В большинстве случаев это – утилита командной строки, хотя существует несколько графических версий, а также версии на базе меню. Все они выполняют одни и те же задачи. Основная функция Ping заключается в отправке сообщения другой TCP/IP-системе сети, чтобы определить, правильно ли работает стек протоколов вплоть до Сетевого уровня. Так как стек протоколов TCP/IP функционирует одинаково во всех системах, то можно использовать программу для проверки соединения между двумя любыми компьютерами вне зависимости от процессорной платформы или операционной системы.
Traceroute – утилита, которая обычно реализована как программа командной строки и включена в большинству стеков TCP/IP, хотя иногда она носит другое имя. В системах Unix команда называется traceroute, а реализация для Windows с такими же функциональными возможностями называется Tracert.exe. Назначением этого программного средства являются отображения маршрута, который преодолевают пакеты IP, чтобы достигнуть определенной системы назначения.
Таблица маршрутизации является жизненно важной частью сетевого стека любой системы TCP/IP, даже той, что не выполняет функции маршрутизатора. Система использует таблицу маршрутизации, чтобы определить, каким образом следует передавать каждый пакет. Пакет Route.exe в Windows и команда route, включенная в большинство версий UNIX, позволяет просматривать таблицу маршрутизации и добавлять или удалять записи в ней.
Netstat является утилитой командной строки, которая отображает статистику сетевого трафика для различных протоколов TCP/IP и, в зависимости от платформы, может также выводить на экран другую информацию. Большинство вариантов UNIX поддерживают команду netstat, а операционные системы Windows включают программу Netstat.exe, которая по умолчанию устанавливается вместе со стеком TCP/IP. Параметры командной строки для netstat в разных реализациях могут варьироваться, но одним из основных является параметр –s, который отображает статистику для каждого из основных протоколов TCP/IP.
Не считая общего числа пакетов, принятых и переданных каждым протоколом, netstat предоставляет различную информацию о сбойных ситуациях и других процессах, которая может помочь выявить проблемы сетевого взаимодействия на различных уровнях модели OSI.
Nslookup является утилитой, которая позволяет отправлять запросы непосредственно определенному DNS-серверу, чтобы разрешить имена в IP-адреса или запросить иную информацию. В отличии от других методов разрешения имен, таких как использование Ping, Nslookup позволяет указать, какой из серверов получит команды, что дает возможность определить, правильно ли работает DNS-сервер и содержит ли он верные данные.
Программа Ipconfig является простой утилитой для отображения конфигурационных параметров TCP/IP системы. Это особенно полезно, когда для автоматической конфигурации клиентов TCP/IP в сети используется серверы DHCP, так как для пользователей не существует другого простого способа увидеть, какие установки были назначены их рабочими станциями.
Анализатор сети является мощным инструментом, который может быть легко использован в целях выявления проблем в сети и ее поддержки. Когда программа декодирует пакет, она отображает все его содержимое, включая информацию, которая может быть секретной. Протокол FTP, например, передает пароли пользователя в текстовом виде, и они могут быть легко прочитаны при захвате пакетов анализаторов сети.
Анализаторы сети, иногда называемый анализатором протоколов, представляет собой устройство, захватывающее передаваемый по сети трафик и анализирующее его свойства несколькими различными способами. Основной функцией анализатора является декодирование и отображение содержимого захваченных в сети пакетов. Для пакетов программа выводит информацию, найденную в любом из полей каждого протокольного заголовка, а также данные исходного приложения, переносимые в качестве полезных данных пакета. Анализаторы, к тому же, часто предоставляют статистику о передаваемом по сети трафике, такую как число пакетов, используемых определенным протоколом, и количество трафика, сгенерированного каждой системой в сети. Анализатор сети также является прекрасным средством для обучения. Нет лучшего способа познакомиться с сетевыми протоколами и их функциями, чем увидеть их в действии.
Существуют очень разнообразные анализаторы сети, начиная с отдельных аппаратных устройств, стоящих тысячи долларов, и заканчивая программными продуктами, сравнительно недорогими или бесплатными. Например, Windows NT Server и Windows 2000 Server включают приложение Network Monitor, которое позволяет анализировать сетевой трафик.
По сути, анализатор сети – это приложение, запущенное на компьютере с установленной платой сетевого адаптера. Это объясняет, почему эти устройства могут включать аппаратное обеспечение, либо принимать исключительную форму программы.
Анализатор сети обычно работает, переключая плату сетевого адаптера компьютера, на котором он запущен, в беспорядочный режим работы. Обычно сетевой адаптер исследует адрес назначения в заголовке протокола Канального уровня каждого пакета, достигающего компьютера, и если пакет адресован не этому компьютеру, сетевой адаптер игнорирует его. Это предотвращает обработку центральным процессором системы тысяч посторонних пакетов. Однако когда сетевой адаптер переключен в беспорядочный режим работы, он принимает все пакеты, приходящие в сети, вне зависимости от их адреса назначения, и передает их программе анализатора сети для обработки. Это позволяет системе анализировать не только трафик, созданный системой или предназначенный для системы с запущенным программным обеспечением анализатора, на также трафик, которым обмениваются другие системы в сети.
Когда приложение захватывает из сети трафик, оно сохраняет все пакеты в буфере, к которому в дальнейшем обращается во время анализа. В зависимости от размера сети и интенсивности передаваемого трафика, количество захваченных данных может быть неимоверно большим, поэтому обычно следует задавать размер буфера, чтобы контролировать количество захваченных данных. Также можно применять фильтры, чтобы ограничить типы данных, захватываемых анализатором.
Функции анализаторов протоколов делятся на анализ трафика и анализ протоколов. Каждая из этих функции рассмотрена далее более подробно.
Некоторые анализаторы сети могут отображать статистику о трафике в сети по мере его захвата, такую как количество пакетов в секунду, разбитых по рабочим станциям или протоколам. В зависимости от продукта, также возможно представление этой информации в графической форме. Так информацию можно использовать для определения количества трафика, создаваемого каждого системой сети или каждым протоколом.
Используя это средство, можно определить, какое количество пропускной способности сети расходуется определенным приложением или пользователем. При помощи фильтров захвата можно сконфигурировать анализатор сети для отправки администратору аварийных сигналов при возникновении в сети определенных условий. Некоторые продукты могут генерировать аварийные сигналы, когда трафик определенного типа достигает заданного уровня, например, когда в сети Ethernet возникает слишком много коллизий.
Помимо возможности захвата пакетов из сети, некоторые анализаторы также могут генерировать их сами. Можно использовать анализатор для имитации трафика определенной интенсивности, чтобы проверить рабочее состояние сети или оборудование, чувствительное к нагрузке.
После того как образец трафика помещен в буфер анализатора, можно исследовать пакеты более детально. В большинстве случаев пакеты, захваченные в течении периода взятия образцов трафика, отображаются хронологически в виде таблицы, где перечислены наиболее важные характеристики каждого пакета, такие как адреса системы назначения и источника и основной протокол, использованный для пакета. При выборе пакета из списка отображаются дополнительные панели с содержимым протокольных заголовков и данных пакета, обычно в необработанной и декодированной форме.
Первое применение для инструмента подобного типа заключается в том, что можно увидеть, какие типы трафика присутствуют в сети. Например, если сеть используют каналы связи глобальной сети, которые являются более медленными и дорогими по сравнению с соединениями локальной сети, можно использовать анализатор, чтобы захватить трафик, передаваемый по этим каналам, и убедиться в том, что их пропускная способность не расходуется попусту.
Когда проблема заключается в кабеле, формирующем сеть, требуются различные виды устройств, имеющие название «тестер кабеля». Тестеры кабеля обычно представляют собой удерживаемые в руках устройства, которые присоединяются к сети, чтобы выполнить различные диагностические тесты проводимости сетевого кабеля. Некоторые комбинированные тестеры можно присоединять к различным типам сетевого кабеля, таким как неэкранированная витая пара, экранированная витая пара и коаксиальный кабель, в то время как другие способны проверять только один тип кабеля. Для совершенно различных технологий передачи сигналов, таких как оптоволоконный кабель, необходимо отдельное устройство.
Тестеры кабеля рассчитываются на применение с определенными стандартами кабеля, поэтому они могут определить, соответствует ли производительность кабеля стандарту. Это называется испытанием презвонкой. Во время установки кабеля соответствующий специалист тестирует каждую связь, чтобы убедиться в её правильной работе, и проверяет отсутствие проблем, которые могут быть вызваны качеством самого кабеля или природы его установки.
Помимо проверки жизнеспособности разводки кабельной сети, тестеры кабеля являются хорошим средством для выявления проблем с кабелем. Например, тестер, функционирующий как рефлектометр, может определить обрыв или короткое замыкание в кабеле, передавая высокочастотный сигнал и измеряя количество времени, прошедшее до того момента, как отображенный сигнал вернется обратно. Используя эту технику можно определить, на каком расстоянии от тестера в кабеле произошел обрыв или возникла другая неисправность. Зная, что проблема расположена на расстоянии, например 20 м, можно избежать проверки каждого метра кабеля, идущего до этого места. Некоторые тестеры также могут помочь определить маршрут, по которому кабель проходит через стены или потолки. Для этого используется звуковой генератор, посылающий по кабелю сильный сигнал, который может уловить тестер, если будет расположен поблизости от кабеля.
ВЫВОДЫ
В данном дипломном проекте были сформулированы технико-экономическое обоснование анализа ЛВС, спроектирована структурная схема и схема прокладки кабеля ЛВС, спланированы основные мероприятия по обслуживанию сети и произведены экономические расчеты.
В дипломном проекте мною была проанализирована локальная сеть Службы по делам детей Северодонецкого городского совета и описаны основные мероприятия по администрированию и поиску неисправностей сети.
Анализ показал, что целями локальной сети Службы по делам детей Северодонецкого городского совета являются:
- совместная обработка информации;
- совместное использование сетевых ресурсов, таких как локальные диски, сетевой принтер, доступ в Интернет;
- централизованное управление компьютерами;
- централизованное резервное копирование всех данных;
- контроль за доступом к информации.
ЛВС создаст для пользователей новые возможности интегрального характера благодаря прикладным системам ПК и другому оборудованию сети.
Проанализировав сеть Службы по делам детей Северодонецкого городского совета можно сказать, что осуществление настройки сети выполняется с помощью системных средств MS Windows. При выполнении переустановки операционной системы на любой рабочей станции, сеть не утратит свою работоспособность, а лишь временно прекратит доступ к своим ресурсам.
После проделанной работы можно дать следующие рекомендации. В случае расширения средств компьютерной техники существует возможность подключения ее к локальной сети. Внедрение предложенных мероприятий не займут значительных денежных затрат в связи с тем, что такие преобразования уже заложены в структуру существующей локальной сети.
Также мною были расмотрены вопровы администирования сети, такие как настройка сетевого оборудования, настройка совместного доступа к ресурсам сети и выявление неисправностей и устранение сбоев в работе сети. Основой при выявления неисправностей чвляются встроенные утилиты операционной системы Windows. Они позволяют управлять учетными записями пользователей, управлять драйверами сетевых устройств, просматривать жернал событий, управлятьдоступом к общим ресурсам и файлов системы, просматривать информацию о состоянии сервера и статистики его производительности.
Можно сказать, что немаловажным инструментом являются анализаторы сети, которые управляют процессом обмена информации, производя анализ трафика и протоколов.
Большинство неиправностей сети связаны с порчей кабельной системы. Для выявления испорченного учакстка сети используются тестеры кабеля, которые могут определить обрыв или которкое замыкание в кабеле.
Локальная сеть имеет высокие технические характеристики, позволяющие значительно увеличить производительность труда работников предприятия и дает новые возможности для расширения деятельности, что для Службы по делам детей Северодонецкого городского совета особенно важно. Использование данной ЛВС дает годовой экономический эффект в сумме 112 554,42 грн. что разрешит окупить затраты в течение 6 месяцев.
В разделе охраны труда был произведен расчет отопления, вентиляции, природного и искусственного освещений. Сравнив их с нормативными значениями, сделала вывод, что все нормы охраны труда соблюдаются.
Приложение А. Способы построения локальной сети
Параметры сети | Ethernet | Token Ring | Arcent |
Стандарт | IEEE8023 | IEEE8025 | Datapaint |
Типология | Шина | Кольцо | Шина |
Скорость передачи | 100 Мбит/с | 16 Мбит/с | 25 Мбит/с |
Длина | 5 км | 120 км | 6 км |
Метод управления | CSMA/CD | Маркер | Маркер |
Код | Манчестер | Биоразрядный | Arcent |
Количество обв. | До 1024 | До 260 | До 255 |
... создания, использования и развития этой сети, а также определение организационно-экономических условий ее эффективного функционирования. Проанализированная в дипломном проекте локальная вычислительная сеть Службы по делам детей Северодонецкого городского совета предназначена для повседневного использования учащимися и сотрудниками высшего профессионального училища. Использование ресурсов ...
... (совместная разработка с IBM), являющейся надстройкой над локальной операционной системой OS/2. 2. ОПИСАНИЕ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ЛОКАЛЬНОЙ СЕТИ «СЕВЕРОДОНЕЦКОГО АГЕНСТВА РАЗВИТИЯ ГРОМАДЫ» 2.1 Общая характеристика городской общественной организации «Северодонецкое агентство развития громады» Городская общественная организация «Северодонецкое агентство раз-вития громады», или ...
0 комментариев