Predavanje 13 Dijagnostika mreže
Predavanje 13
Tema: Dijagnostika mreže
ali. Mrežni administratori koji oblikuju mrežno okruženje (ogromna manjina).
b. Korisnici mreže koji su primorani da ovladaju ovim okruženjem i žive u njemu.
Druga kategorija, zbog svoje brojčane nadmoći, u stanju je da postavi toliko pitanja na koja prva, iako je toliko brojna, ne može odgovoriti. Pitanja mogu biti jednostavna, poput "Zašto moja e-pošta ne radi?" (iako se zna da je drugi dan ceo kompjuterski centar bio bez struje zbog neplaćanja). Postoje i teški: "Kako smanjiti kašnjenje odgovora ako je kanal preopterećen?"
Lavina raste broj računarskih mreža, raste broj velikih (>10 računara) i višeprotokolskih (802.11, 802.16, 802.17 itd.). Kako mreža raste, njeno održavanje i dijagnostika postaju sve komplikovaniji, sa čime se administrator suočava pri prvom kvaru. Najteže je dijagnosticirati multi-segmentne mreže, gdje su računari raštrkani po velikom broju prostorija koje su udaljene jedna od druge. Iz tog razloga, mrežni administrator bi trebao početi proučavati karakteristike svoje mreže već u fazi formiranja i pripremiti sebe i mrežu za buduće popravke.
U slučaju vanredne situacije, administrator mora biti u mogućnosti da odgovori na brojna pitanja:
Postoji problem sa hardverom ili softverom;
Greška je uzrokovana oštećenjem programa, nepravilnim odabirom konfiguracije ili greškom operatera.
Mrežna dijagnostika je prikupljanje i obrada informacija o stanju mreže.
Mrežna dokumentacija
Morate početi sa opsežnom dokumentacijom o hardveru i softveru mreže. Administrator uvijek treba da ima pri ruci dijagram mreže koji odgovara stvarnom stanju u trenutnom trenutku, te detaljan opis konfiguracije softvera sa naznakom svih parametara (fizičke i IP adrese svih interfejsa, maske, nazivi računara, rutera, MTU, MSS, TTL i druge sistemske varijable vrijednosti, tipične RTT vrijednosti i drugi mrežni parametri mjereni u različitim modovima.).
Unutar lokalne mreže moguće je otklanjanje problema privremenim podjelom na dijelove. Kako se mreža integriše u Internet, takve jednostavne mjere postaju nedovoljne ili neprihvatljive. Ali ne biste trebali zanemariti tako jednostavna sredstva kao što je provjera prekida ili kratkog spoja u mrežnom kabelu.
Imajte na umu da je mrežna dijagnostika okosnica mrežne sigurnosti. Samo administrator koji zna sve o tome šta se dešava na mreži može biti siguran u njenu sigurnost.
Na predavanju će se pretpostaviti da mreža na fizičkom sloju koristi Ethernet standard, a za umrežavanje TCP/IP protokol (Internet). Ova lista ne iscrpljuje raznolikost mrežnih okruženja, ali mnoge tehnike i softverski dijagnostički alati mogu se uspješno koristiti u drugim slučajevima. Većina programa koji se razmatraju radi u UNIX okruženju, ali postoje njihovi analogi za druge operativne sisteme.
Izvor dijagnostičkih informacija može biti računar, njegov procesor, mrežni interfejs, operativni sistem instaliran na mašini, mrežni prekidači, ruteri itd.
Prilikom prelaska na standarde prijenosa od 1 i još više od 10 Gbit / s, javljaju se dodatni problemi. Obrada takvih tokova u dijagnostičke svrhe može značajno usporiti mašinu. Slični problemi se javljaju prilikom izgradnje IPS/IDS sistema, kao i antivirusnih programa. Međutim, i ovaj problem postaje težak zbog fantastičnog rasta broja potpisa (miliona) napada i virusa. Jedan od načina za rješavanje problema je uključivanje hardvera, kao i organizacija nekoliko procesnih niti, što je sasvim realno za mašine sa više procesora.
Dijagnostički softver
Postoji mnogo javno dostupnih specijalizovanih dijagnostičkih softverskih proizvoda na Internetu: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.
Takvi alati su takođe uključeni u većinu standardnih mrežnih paketa za MS-DOS, UNIX, Windows NT, VMS i druge: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig , ripquery. Gore navedeni dijagnostički programi su neophodan alat za otklanjanje grešaka u programima koji prenose i primaju pakete.
OS dijagnostičke komande
Tabela 1.
Naziv tima Svrha
arp Prikazuje ili modificira tablicu ARP protokola (prevod IP u MAC adresu)
chnamsv Koristi se za promjenu konfiguracije usluge imenovanja hosta (za TCP/IP)
chprtsv Menja konfiguraciju usluge štampanja na klijentskom računaru ili serveru
gettable Dobiva host tabele u NIC formatu
hostent Direktno manipulira zapisima koji se podudaraju s adresama hosta u bazi podataka konfiguracije sistema
hostid Postavlja ili prikazuje identifikator ovog hosta
hostname Postavlja ili prikazuje ime ovog hosta
htable Konvertuje kompjuterske datoteke u format koji koriste programi net biblioteke
ifconfig Konfiguriše ili prikazuje parametre mrežnih interfejsa računara (za TCP/IP protokole)
ipreport Generira poruku o usmjeravanju paketa na osnovu specificirane datoteke za usmjeravanje.
iptrace Pruža praćenje paketa na nivou interfejsa za internet protokole.
lsnamsv Prikazuje informacije o DNS bazi podataka
lsprtsv Prikazuje informacije iz baze podataka usluge mrežnog štampanja
mkhost Kreira datoteku PC tabele
mknamsv Konfigurira uslugu imenovanja PC klijenta (za TCP/IP)
mktcpip Postavlja potrebne vrijednosti za pokretanje TCP/IP-a na hostu
namerslv Direktno manipulira unosima poslužitelja imena za lokalni DNS program u bazi podataka konfiguracije sistema
netstat Prikazuje status mreže
ne Konfiguriše mrežne opcije
rmnamsv Uklanja TCP/IP uslugu imenovanja sa hosta
rmprtsv Uklanja uslugu štampanja na klijentskoj mašini ili serveru
route Služi za ručnu manipulaciju tabelama rutiranja.
ruptime Prikazuje status svakog hosta na mreži
ruser Direktno manipulira unosima u tri odvojene sistemske baze podataka koje upravljaju načinom na koji vanjski računari pristupaju programima
securetcpip Omogućuje sigurnost mreže
setclock Postavlja vrijeme i datum za host na mreži
slattach Povežite serijske veze kao mrežna sučelja
timedc Slanje informacija o tempiranom demonu
trpt Nadgleda implementaciju protokola za TCP utičnice
Da bi se dijagnosticirala situacija u mreži, potrebno je razumjeti interakciju njenih različitih dijelova u okviru TCP/IP protokola i imati određeno razumijevanje rada Etherneta.
Mreže koje slijede Internet preporuke imaju lokalni server imena (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; brojevi su ispisani podebljanim slovima , odgovaraju kodovima dokumenata koji sadrže opise standarda), koji se koristi za pretvaranje simboličkog imena mrežnog objekta u njegovu IP adresu. Obično je ova mašina bazirana na UNIX OS-u.
DNS server održava odgovarajuću bazu podataka koja čuva mnoge druge korisne informacije. Mnogi računari imaju SNMP rezidente (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) koji služe MIB upravljanja (RFC-1792, -1748-49, -1743 , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), čiji će vam sadržaj također pomoći da naučite mnogo zanimljivih stvari o stanju vaše mreže. Sama ideologija Interneta uključuje bogatu dijagnostiku (ICMP protokol, RFC-1256, 1885, -1788, -792).
Korištenje ICMP protokola
ICMP protokol se koristi u najpopularnijem ping dijagnostičkom programu (uključen u gotovo sve mrežne pakete). Mogući oblik pozivanja ovog programa je:
ping<имя или адрес ЭВМ или другого объекта>[veličina paketa] [broj paketa]
U različitim implementacijama, ping program ima mnogo različitih opcija koje vam omogućavaju da izmjerite statistiku veze (kao što je gubitak), odredite kašnjenje veze (RTT), prikažete poslane pakete i primljene odgovore i odredite rutu do objekta od interesa. Ping se koristi za određivanje da li je dobavljač usluga dostupan itd.
Sljedeći je primjer korištenja naredbe tracetoute, koja je u velikoj mjeri ekvivalentna pingu (ali se zasniva direktno na IP-u koristeći odgovarajuće opcije):
traceroute kirk.bond.edu.au
Program traceroute šalje tri paketa sa rastućim TTL vrijednostima, ako odgovor na paket nije primljen, ispisuje se znak *. Velika kašnjenja (RTT) u gornjem primjeru određena su satelitskim komunikacijskim kanalima (vrijeme propagacije signala do satelita!).
Da biste pravilno odgovorili na nenormalne situacije, morate imati dobru predstavu o tome kako bi mreža trebala raditi u normalnim uvjetima. Da biste to učinili, potrebno je proučiti mrežu, njenu topologiju, eksterne veze, softversku konfiguraciju centralnih servera i perifernih računara. Treba imati na umu da je promjena konfiguracije obično privilegija administratora sistema i da se na nju treba obratiti u svim sumnjivim slučajevima. Nestručne radnje tokom rekonfiguracije sistema mogu imati katastrofalne posljedice.
Korištenje DNS-a u dijagnostičke svrhe
Kao što je gore navedeno, jedan od najvažnijih dijelova bilo kojeg Internet čvora je server imena (DNS). Konfiguraciju DNS servera definišu tri datoteke: named.boot, named.ca i named.local. Informacije o zoni sadržane su u datoteci named.rev, a informacije o lokalnoj domeni sadržane su u datoteci named.hosts. Otklanjanje grešaka, praćenje i dijagnostika DNS servera se vrši pomoću nslookup (ili dig) programa.
DNS server je veoma važan objekat hosta, od kojeg zavisi brzina servisiranja upita i pouzdanost sistema u celini. Iz tog razloga, pored glavnog, svaki čvor ima nekoliko sekundarnih DNS servera.
Program ifconfig se koristi za praćenje statusa mrežnih sučelja, njihovo konfigurisanje i testiranje. Ova komanda dodjeljuje IP adresu, masku podmreže i adresu emitiranja sučelju.
Koristeći NETSTAT
Jedna od najinformativnijih naredbi je netstat (pogledajte dokumentaciju vašeg mrežnog softvera za sveobuhvatan opis opcija i metoda korištenja).
Ova komanda vam može dati informacije o statusu interfejsa na računaru na kojem se izvršava: netstat -i
Nedavno se pojavilo nekoliko sveobuhvatnih (javno dostupnih) dijagnostičkih paketa (NetWatch, WS_watch, SNMPMAN, Netguard, itd.). Neki od ovih paketa vam omogućavaju da napravite grafički model mreže koja se testira, naglašavajući radne računare bojom ili koristeći varijaciju slika. Programi koji koriste SNMP protokol provjeravaju dostupnost SNMP demona pomoću posebnog zahtjeva, koriste ICMP protokol za utvrđivanje operativnosti računala, a zatim prikazuju varijable i nizove podataka iz MIB kontrolne baze podataka (ako ova baza podataka ima javni pristup nivo). To se može uraditi automatski ili na zahtjev operatera. SNMP protokol vam omogućava da pratite varijacije u opterećenju pojedinačnih segmenata mreže sa UDP, TCP, ICMP, itd. paketima, registrujući broj grešaka za svaki od aktivnih interfejsa. Za rješavanje ovog problema možete koristiti odgovarajući program, koji redovno ispituje MIB računara koji vas zanimaju, a dobijeni brojevi se unose u odgovarajuću banku podataka. Kada dođe do nenormalne situacije, administrator mreže može vidjeti varijacije protoka u segmentima mreže i odrediti vrijeme i uzrok kvara u sistemu. Slični podaci se mogu dobiti pomoću programa koji Ethernet sučelje prebacuje u način prijema svih paketa (mode=6). Takav program omogućava dobijanje podataka o svim vrstama paketa koji kruže u datom segmentu kabla.
Od posebnog interesa može biti ttcp dijagnostički program, koji vam omogućava da izmjerite neke karakteristike TCP ili UDP razmjene između dva čvora.
Kada mreže pređu na gigabitni raspon brzina, posebno na 10Gbps, postaje teško pratiti stanje mreže.
Ažurirano: 2.10.2017 Objavljeno: 04.02.2017
Održavanje servera je skup mera koje imaju za cilj obezbeđivanje neprekidnog rada servisa koji rade na datom serveru, kao i produženje radnog veka serverskog hardvera. Da bi se održao nesmetani rad ili sveli kvarovi na minimum, potrebno je raditi u najmanje dva smjera - održavanje zdravlja hardvera i rad softvera bez grešaka (SW).
1. Održavanje opreme
- Napajanje. Uvjerite se da imate neprekidno napajanje (UPS) i da li je njegova baterija dovoljno napunjena. Poželjno je da UPS može poslati signal za gašenje servera ako je preostalo jako malo napunjenosti.
- Prašina. S vremena na vrijeme potrebno je očistiti server od nakupljene prašine. Da biste to učinili, preporučuje se korištenje limenki komprimiranog zraka. Posebnu pažnju treba obratiti na hladnjake.
- Indikacija. Vizuelno pregledajte server - ako bilo koja od hardverskih komponenti ne radi, možete vidjeti usijano crveno svjetlo. Najčešće, tvrdi diskovi pokvare. Neophodno je na vrijeme uočiti problem kako biste imali vremena za zamjenu komponenti i izbjegli gubitak podataka.
- Server room. Prostorija u kojoj se nalazi serverska oprema treba da ima nisku temperaturu vazduha - pratite rad sistema za klimatizaciju. Soba mora biti čista.
2. Održavanje softvera
- Instaliranje ažuriranja. Sadrže kritične ispravke grešaka, kao i nove funkcije. Tako je, prvo instalirajte ažuriranja na test server da provjerite njihovu ispravnost. U suprotnom možete oštetiti sistem.
- Sigurnosna provjera. Uključuje traženje sigurnosnih ažuriranja sistema i njihovo instaliranje. Kao i održavanje antivirusnih baza podataka ažurnim i pokretanje skeniranja virusa (po mogućnosti jednokratnim antivirusnim programom, kao što je CureIt).
- Čitanje sistemskih dnevnika (logova). Najbolji način da riješite problem je da ga spriječite. Uz pomoć logova možete pratiti sve greške i upozorenja koja se javljaju u sistemu i spriječiti ozbiljne posljedice. Obratite posebnu pažnju na sistemske dnevnike i kritične poruke aplikacije.
- Izvršite optimizaciju. Tokom održavanja servera, trebali biste pogledati brojače performansi kako biste potražili procese koji preopterećuju sistem. Također je potrebno očistiti sistem od privremenih datoteka, izvršiti defragmentaciju diska i njegovu logičku provjeru.
- Provjera statusa tvrdih diskova. Disk jedinice su, iz dva razloga, jedan od najvažnijih objekata provjere - prvo, sadrže ono najvrednije - podatke, a drugo, često pokvare. Potrebno je provjeriti stanje površine diska pomoću specijaliziranih uslužnih programa, kao što je HD Tune.
Windows i Linux - koja je razlika u podršci
Po pravilu, nema suštinskih razlika u održavanju servera baziranih na Windows i Linux. Razlikuju se samo komande, alati i njihov izgled. U Windows-u više radimo sa mišem, u Linuxu - sa tastaturom.
Evo male liste razlika na koje treba obratiti pažnju:
- Linux treba rjeđe ponovo pokretati nakon instaliranja ažuriranja. Ovo je važno uzeti u obzir za Windows i ažuriranje sistema nakon radnog vremena.
- Sistemi zasnovani na Linuxu manje su podložni virusnim napadima i hakovima. Međutim, nemojte se opuštati - virusi još uvijek postoje i vrijedi ih razmotriti. Stoga ne biste trebali isključiti antivirusno skeniranje iz propisa – samo ga treba češće raditi na Windows sistemima.
3. Kako staviti server u funkciju
Bez obzira da li je server prenio drugi stručnjak ili ga vidite prvi put, radnje bi trebale biti sljedeće:
- Za pristup sistemu dobijamo login i lozinku i menjamo potonju. Također, neće biti suvišno promijeniti lozinke za sve račune s administratorskim privilegijama. Ako nema podataka za autorizaciju, potrebno je resetirati lozinku.
- Vršimo reviziju prethodno instaliranog softvera. Ako se otkrije softver za daljinsko upravljanje, izbrišite ili promijenite podatke za autentifikaciju.
- Provjerite planer zadataka (na Windows) i cron (na sistemima baziranim na UNIX-u). Proučavamo šta se tačno pokreće i onemogućavamo sve nepotrebno i suprotno sigurnosti.
- Vršimo održavanje hardverskih i softverskih dijelova opisanih u ovom priručniku iznad (1., 2. paragraf).
4. Monitoring i backup
Dvije sastavne komponente profesionalnog pristupa održavanju servera.
Monitoring
Prije svega, potrebno je pratiti dostupnost mrežne opreme. Ako nadzor dozvoljava, vrijedi provjeriti i statuse usluga, kodove odgovora na zahtjeve i dostupnost slobodnog prostora na disku.
Backup
U sklopu periodičnog održavanja servera, važno je provjeriti pravovremene sigurnosne kopije, ali što je još važnije, mogućnost vraćanja podataka sa njih.
5. Izrada propisa
Za profesionalno održavanje serverske opreme potrebno je unaprijed predvidjeti proceduru izvođenja radova, odnosno izraditi pravilnik. Trebalo bi da sadrži listu izvršenih operacija i učestalost njihovog izvršavanja. Takođe, dokumentom se može propisati brzina reagovanja na probleme koji se pojavljuju.
Primjer uredbe za održavanje servera
| Opis radova | Periodičnost |
|---|---|
| UPS testiranje | 2 puta godišnje |
| Čišćenje prašine | 2 puta godišnje |
| Provjera statusa (indikacija) | 1 put mjesečno |
| Provjera serverske sobe | 1 put mjesečno |
| Provjera sigurnosnih ažuriranja | 1 put sedmično |
| Provjerite ima li ažuriranja sistema i softvera | 1 put mjesečno |
| Čitanje sistemskih dnevnika | 1 put mjesečno |
| Čišćenje diska od privremenih podataka | 2 puta mjesečno |
| Izvođenje defragmentacije pogona | 4 puta godišnje |
| Provjera integriteta disk sistema | 1 put u kvartalu |
6. Daljinski servis
Sa ovom opcijom podrške, neće biti moguće izvršiti zadatke iz 1. paragrafa. U ovom slučaju postoje tri opcije:
- Kupac sam održava opremu.
- Izvođač organizuje poslovna putovanja.
- Izvođač pronalazi izvođača za obavljanje poslova održavanja opreme.
Ovaj članak je posebno za one koji razumiju šta su IP adresa, DNS i glavni mrežni gateway, a također su upoznati s pojmovima provajder, mrežna kartica itd. Pregled ovih uslova može biti objavljen zasebno.
Pošto je članak pisan za široku publiku od jednostavnog korisnika Windowsa do početnika UNIX administratora ili korisnika MacOS-a, odlučio sam ga podijeliti na 2 dijela. U prvom dijelu članka govorit ću o metodama za otkrivanje i otklanjanje mrežnih grešaka pomoću Windows operativnog sistema, u drugom dijelu - korištenjem UNIX-ovih operativnih sistema, kao što su Linux, FreeBSD, MacOS. I tako vam internet ne radi, za razliku od vaših kolega, komšija, supruge, koji rade preko istog rutera/servera itd. šta da radim?
Dijagnostika i otklanjanje mrežnih grešaka redovnim sredstvima Windows OS
Prvo nam je potreban radni alat. Ponavljam, nećemo instalirati nikakve programe trećih strana, koristimo samo ono što je uključeno u OS. Dakle, pokrenimo komandnu liniju. Za one koji ne znaju, ovo je crni prozor sa bijelim slovima. Nalazi se u meniju Start->Svi programi->Dodaci->Command Prompt. Takođe ga možete brzo pozvati putem pretrage u Windows7 / Windows8 za frazu cmd ili Start->Run->cmd u Windows XP.
Trepćući kursor nam govori da je program spreman za unos komandi. Izvešćemo sve ove komande ne obraćajući pažnju na ono što je napisano ispred ovog kursora.
Korak 1: provjerite stanje opreme, prisutnost priključka (kabla)
Komanda ipconfig je odgovorna za sve ovo. Otkucajte ipconfig /all i pritisnite Enter. Na isti način ćemo regrutovati i ostale ekipe. Skrećem vam pažnju da se sama komanda ipconfig pokreće sa parametrom all, koji mora biti odvojen razmakom i kosom crtom /. Nakon što je odgovorio na komandu ipconfig, sistem nam je donio nekoliko ekrana sa informacijama u koje moramo proći kako bismo ispravno dijagnosticirali i riješili problem s mrežom.
Kao što možete vidjeti na snimku ekrana, za svaki mrežni adapter, sistem je vratio postavke. Ako imate samo frazu Konfigurisanje IP-a za Windows , to znači da u sistemu uopće nisu pronađeni mrežni adapteri: ovdje mogu postojati opcije za kvar opreme, nedostatak drajvera ili gašenje hardvera, na primjer, dugme na laptopu koje isključuje bežične mreže.
Pošto imam laptop, otkriveno je nekoliko dostupnih mrežnih adaptera. Posebno ću istaći
Ako se, kao, na primjer, u mom slučaju, prijavite na namjensku žičanu mrežu u liniji Stanje okoline pojavljuje se fraza Medij za prijenos nije dostupan znači da postoji nepovezan ili oštećen kabel/utičnica/priključak prekidača, itd. U slučaju fizičke veze, kao što je, na primjer, na mojoj Wi-Fi mreži, bit će prikazane glavne postavke (razmotrit ćemo samo neke od njih):
- Opis: ovdje je u pravilu naznačen mrežni adapter koji je definirao sistem (nema smisla uopće razmatrati virtuelne adaptere, kao što je Microsoft Virtual itd., potrebni su nam samo fizički);
- DHCP omogućen: važan parametar koji pokazuje kako je adresa dobijena: automatski preko DHCP-a (postoji vrijednost Da) ili postavite ručno (postojat će vrijednost Ne);
- IPv4 adresa: IP adresa u TCP/IP mreži je jedan od tri najvažnija parametra koja će nam trebati u budućnosti;
- Subnet maska: Još jedan važan parametar;
- Glavni ulaz: Treći važan parametar je adresa rutera/gatewaya provajdera, obično ista kao i DHCP server ako se podešavanja dobijaju automatski;
- DNS serveri: adrese servera koji razlučuju imena hostova u IP adrese.
Korak 2: Provjerite je li IP adresa ispravna
Ako se vaša podešavanja dobijaju automatski (DHCP opcija je omogućena - Da), ali parametar nije popunjen Glavni ulaz I DNS serveri, DHCP usluga ne radi na ruteru ili serveru. U tom slučaju morate se uveriti da je ruter uključen (moguće je pokušati da ga restartujete), u slučaju servera, da DHCP servis radi i da dodeljuje adrese.
Nakon ponovnog pokretanja rutera, potrebno je ažurirati postavke. Da biste to uradili, možete ponovo pokrenuti računar ili jednostavno pokrenuti 2 komande:
- ipconfig /release - da resetujete sva automatska podešavanja
- ipconfig /renew - da dobijete automatska podešavanja
Kao rezultat obje naredbe, dobit ćemo izlaz sličan izlazu naredbe ipconfig /all. Naš zadatak je da osiguramo da su IPv4 adresa, Subnet maska, Default gateway, DNS serveri popunjeni. Ako se podešavanja dodeljuju ručno, proveravamo da li su popunjeni IPv4 adresa, Subnet mask, Default gateway, DNS serveri. U slučaju kućnog interneta, ove postavke se mogu navesti u ugovoru sa provajderom.
Korak 3: provjerite dostupnost vaše opreme i opreme dobavljača
Nakon što su primljena sva podešavanja, potrebno je provjeriti rad opreme. Inače, cijela mreža je lanac gateway-a. Prvi je onaj Glavni ulaz , koji nam je dala komanda ipconfig, sljedeći je gateway koji je glavni za provajdera i tako sve dok se ne dođe do željenog čvora na Internetu.
I tako, za provjeru mrežnih uređaja u Windows-u koristi se naredba ping, a da biste ispravno dijagnosticirali problem u mreži, potrebno je pingovati za sljedeće adrese u nizu:
- Vaš računar (IPv4 adresa). Prisustvo odgovora ukazuje na ispravnost mrežne kartice;
- Ruter ili server koji djeluje kao Internet gateway (Default gateway). Prisustvo odgovora ukazuje da je računar ispravno konfigurisan za rad na lokalnoj mreži i da je gateway dostupan, odsustvo odgovora ukazuje na pogrešne postavke ili neispravan ruter/server.
- Vaš IP od provajdera (obično naveden u ugovoru sa provajderom - podešavanja, IP adresa). Prisustvo odgovora ukazuje na ispravne postavke vašeg računara, rutera/servera, a izostanak odgovora ukazuje na netačne postavke rutera ili nedostupan gateway/probleme provajdera na strani provajdera.
- DNS (DNS serveri). Prisustvo odgovora ukazuje na ispravan rad mrežnog protokola – ako internet u ovom slučaju ne radi, najvjerovatnije je riječ o samom operativnom sistemu, infekciji virusom, blokiranju softvera, kako od strane provajdera tako i od strane provajdera. sam računar/gateway.
- IP adresu bilo kojeg radnog hosta na mreži, na primjer, koristim Google DNS server - 8.8.8.8. Odgovor ukazuje na ispravan rad mrežne opreme kako sa vaše strane tako i sa strane provajdera. Odsustvo odgovora ukazuje na greške, koje se dodatno dijagnosticiraju praćenjem.
- URL bilo koje stranice, na primjer yandex.ru. Nedostatak odgovora može ukazivati na to da usluga rješavanja adresa ne radi ako se url ne može riješiti na IP adresu. Ovo je najvjerovatnije problem sa uslugom DNS klijenta, koja je onemogućena u Windows-u na vašem računaru ili ne radi ispravno.
Za ovaj primjer, sljedeće naredbe će se izvršiti.
Ako je test pozitivan, prikazaće se broj poslanih i primljenih paketa, kao i vreme potrebno da paket stigne do hosta.
Tipične greške izgledaju ovako.
Korak 4: Testiranje tragova
Također možete dobiti širu sliku ako koristite praćenje. Suština testa je da paket prolazi kroz sve gatewaye od testiranog računara do mrežnog čvora. Mrežni čvor može biti gateway provajdera, neki server ili samo url stranice.
Za pokretanje morate koristiti naredbu tracert. U primjeru ću testirati stranicu yandex.ru:
U prvom koraku, host se konvertuje u IP adresu, što ukazuje da DNS servisi rade ispravno i da je mreža ispravno konfigurisana. Nadalje, po redu, paket prolazi kroz sve prolaze mreže do odredišta:
- 1-Main gateway
- 2.3-Gateway provajdera (mogu biti 1 ili više)
- 4.6-Srednji pristupnici
- 5-Jedan od gejtveja nije dostupan
- 7-Potrebna nam je stranica yandex.ru
Dijagnostika mrežne greške u ovom testu pomaže da se utvrdi koji čvor ima grešku. Tako, na primjer, ako paket ne ide dalje od 1. linije (Main Gateway), onda postoji problem sa ruterom ili ograničenja na strani provajdera. 2. red - problem je na strani provajdera itd.
Korak 5: Testiranje pojedinačnih protokola
Ako su svi gore navedeni testovi uspješno prošli, može se tvrditi da je mreža ispravno konfigurirana i da provajder radi. Međutim, čak i u ovom slučaju, neki klijentski programi, kao što su e-pošta ili pretraživač, možda neće raditi ispravno.
To može biti zbog problema na samom računaru (na primjer, infekcija virusom ili pogrešne postavke programa ili njegova nefunkcionalnost uopšte), i zbog restriktivnih mjera koje koristi provajder (blokiranje 25. porta za slanje pošte).
Za dijagnosticiranje ovih problema koristi se telnet program. Podrazumevano, u Windows 7 i novijim, ova komponenta nije instalirana. Da biste instalirali, idite na Start-Control Panel-> Programs (Programi i funkcije, Dodaj ili ukloni programe u zavisnosti od verzije OS-a), idite na Uključi ili isključi Windows funkcije (ovo zahtijeva administratorska prava) i potvrdite okvir pored Telnet Client kliknite OK.
Sada možemo početi testirati mrežne portove. Na primjer, provjerimo funkcionalnost mail protokola.
Imam korporativno poštansko sanduče koje hostuje RU-CENTER. Adresa servera: mail.nic.ru, poruke su prestale da dolaze preko POP3 protokola, dakle port 110 (adresu servera i broj porta sam uzeo iz Outlook postavki). Dakle, da bih proverio da li moj računar ima pristup serveru mail.nic.ru na portu 110, u komandnoj liniji ću napisati:
telnet mail.nic.ru 110
Zatim mi je server dao status mog zahtjeva +OK, što ukazuje na ispravan rad kako mreže u cjelini, tako i mail servisa posebno, a za neradnu poštu je najvjerovatnije kriv mail klijent.
Nakon što sam se uvjerio u to, ukucao sam naredbu quit, na koju mi je server opet odgovorio +OK i time završio telnet sesiju.
Na taj način, koristeći standardne alate Windows operativnog sistema, možemo dijagnosticirati i riješiti problem mreže. U sljedećem dijelu članka govorit ću o uobičajenim dijagnostičkim alatima u operativnim sistemima sličnim UNIX-u, kao što su Linux, FreeBSD i MacOS.
Datotečni server je glavno sredstvo za razmjenu podataka u velikim količinama na poslovnoj mreži, mjesto za centralizirano skladištenje dokumenata, ličnih mapa i datoteka baze podataka. Dobra je praksa unutar firme/odjela da se svi radni dokumenti pohranjuju na server datoteka. Ovo pruža niz prednosti, kao što su: dostupnost podataka čak i kada je zaposlenik na godišnjem odmoru, službenom putu ili bolovanju, centralizovana rezervna kopija, distribucija prava pristupa itd.
Prednosti servera datoteka na FreeBSD-u
Većina skladišta datoteka trenutno je orijentirana za korištenje u Windows mrežama koje koriste SMB/CIFS protokol. To je zbog velike distribucije ne samo Windows servera, već i broja radnih stanica na ovom operativnom sistemu iz Microsofta. Naravno, postoje i drugi protokoli za prenos podataka, kao što su FTP, NFS. U naše rješenje pokušali smo uključiti podršku za što veći broj protokola kako bi svaki korisnik mogao izabrati najpogodniji način pristupa svojim podacima. Tako će, na primjer, Windows korisnici vidjeti svoje podatke na uobičajen način - foldere u mrežnom okruženju ili mrežni disk, Linux serveri će koristiti NFS probušivanje koji im je poznat, a udaljeni korisnici mogu razmjenjivati podatke ili backup putem FTP-a.
Važna uloga u takvom rješenju kao što je server datoteka je distribucija prava pristupa, tj. diferencijacija nivoa pristupa za pojedinačne korisnike i grupe. Možete samostalno definisati politiku skladištenja i pristupa različitim resursima za svaku kategoriju korisnika, slično Windows serverima i/ili preko web interfejsa. Osim toga, ako želite, možete koristiti sistem diskovnih kvota za kontrolu resursa koje zauzima svaki korisnik.
Antivirusna zaštita je osnova Windows mrežne sigurnosti pri radu sa serverom datoteka. Toplo preporučujemo korištenje antivirusa na strani servera i možemo instalirati i besplatni antivirusni softver i komercijalna rješenja poput onih iz Kaspersky Lab-a. Bez obzira na odluku kupca, vrijedi napomenuti činjenicu da FreeBSD server datoteka nije podložan zarazi virusima virusima napisanim za Windows, te će stoga osigurati nesmetan rad, čak i u slučaju izbijanja virusa.
Pored navedenog, možemo napomenuti i činjenicu da dodatno provodimo kriptografsku zaštitu podataka, koja će osigurati povjerljivost informacija pohranjenih na serveru datoteka. A ako nema kripto-ključa koji se nalazi, na primjer, na fleš disku, pristup podacima bit će nemoguć.
Hardverski zahtjevi servera datoteka
Hardverski zahtjevi svode se na mrežni adapter sa dobrim propusnim opsegom od 1Gb/s, što sada nije neuobičajeno, kao i na diskovni podsistem - preporučljivo je koristiti nizove diskova na hardverskim kontrolerima, posebno kada postoji veliki broj korisnika i/ili rad sa bazama podataka servera datoteka, na primjer
