Curs de prelegeri despre reţele de calculatoare1. Prelegeri despre rețelele de calculatoare Recomandate de Centrul Regional Educațional și Metodologic din Orientul Îndepărtat ca manual pentru studenții universitari din regiune. Folosind protocolul ICMP. Serviciu de abonament la server

Pentru ce este serverul?

Server de fișiere

Ai acumulat o mulțime de fișiere care nu se potrivesc pe computerul tău, ce se întâmplă dacă toate dispar? Angajații tăi au nevoie acces general la dosare?

Cineva l-a șters sau a schimbat din nou dosar importantși nu știi cum să-l restaurezi?

Apoi server de fișiere Acesta va rezolva aceste și multe alte probleme doar pentru tine.

Server de mail

Corespondența de afaceri este baza unei afaceri de succes. Nu ai încredere în e-mailul gratuit?

Vrei să știi cu cine trimit angajații tăi? Bănuiți că informațiile se scurg prin e-mail?

Doar rezolvați aceste probleme prin instalare server de mail si ia control total peste corespondența angajaților.

Server acces de la distanță

Îți place să lucrezi pe un computer când totul este configurat pentru tine? Sau poate că sunteți într-o călătorie de afaceri și trebuie să vă conectați la dvs calculator de birou? Vrei ca toți angajații tăi să stocheze datele într-un singur loc și să lucreze într-un singur „nor”? Un server de acces la distanță (server terminal) vă va permite dvs. și angajaților dvs. să vă conectați de oriunde din lume și să continuați să lucrați de unde au rămas.

Server 1C

Se generează raportul 1C solicitat? Un angajat a oprit computerul și nu vă puteți conecta la 1C? Compania dvs. este în creștere și 1C nu poate face față sarcinii? A apărut forță majoră, dar nu există nicio copie a bazei de date 1C nicăieri?

Să instalăm un server 1C și să rezolvăm toate aceste dificultăți.

Server de control al angajaților

Problema veche – ce fac angajații la locul de muncă care te împiedică să dormi?

Suspectați un angajat că lucrează pentru concurenți, dar nu există dovezi?

Ofertele ard, iar personalul face ceva neclar? M-am săturat de angajații care îți petrec timpul plătit social media? Instalați un server de monitorizare a angajaților și aveți încredere în activitatea companiei dvs.

Obțineți un raport complet în ziua lor de lucru, iar blocarea site-urilor și aplicațiilor individuale va fi un bonus plăcut pentru dvs.

Cum lucrăm

Garantie de lucru
2 ani

Lucrăm conform
contract si TVA

Toate lucrările sunt efectuate
Construcție completă

10% reducere la muncă când
comandați un server de la noi

Vorbim cu tine
într-o singură limbă

Să învățăm altele noi
oportunități
lucrul cu serverul

Folosim
soluții dovedite

Vă vom oferi asistență tehnică
suport pentru utilizatori

Suport server

Este important să instalați corect serverul. Este și mai important să-l oferi funcţionare neîntreruptă mai departe. Oferim instalare de servere bazate pe Windows și Linux - dovedit și fiabil produse software. Vom implementa sisteme de virtualizare Hyper-V, VMware ESX, Linux-KVM - vor ajuta la optimizarea serverului.

Practica arată: unul buna decizieînlocuiește 10 proaste.
Pe baza acestui lucru, întotdeauna planificăm în prealabil implementarea serverului.

Este mai profitabil să angajezi profesioniști în configurarea serverelor decât să plătești lunar pentru munca unui programator cu normă întreagă care își va corecta constant deficiențele.

Oferim o gamă de servicii pentru instalare, configurare și suport pentru server:

Costul serviciilor noastre și termenii

In compania noastra
lucrează din oră
plată

Plata anticipată este de 30%.
Tu plătești restul
văzând rezultatul

Se intocmeste contractul
din perspectiva TVA-ului. salvați
până la 18% din cost

Noi lucram
rapid!

Cursul 13 Diagnosticarea rețelei

Cursul 13

Subiect: Diagnosticarea rețelei

A. Administratorii de rețea care modelează mediul de rețea (maria minoritate).

b. Utilizatori de rețea care sunt forțați să stăpânească acest mediu și să trăiască în el.

A doua categorie, prin superioritatea sa numerică, este capabilă să pună atâtea întrebări, încât prima, chiar fiind la fel de numeroasă, nu a putut să răspundă. Întrebările pot fi simple, de exemplu: „De ce e-mailul nu funcționează?” (deși se știe că pentru a doua zi întregul centru de calculatoare a fost întrerupt din cauza neplatei). Există și unele complexe: „Cum se reduce întârzierea de răspuns dacă canalul este supraîncărcat?”

Numărul rețelelor de calculatoare crește exponențial, numărul rețelelor mari (>10 PC-uri) și multiprotocoale (802.11, 802.16, 802.17 etc.) crește. Pe măsură ce rețeaua crește, întreținerea și diagnosticarea acesteia devin mai complicate, ceea ce se confruntă administratorul la prima defecțiune. Este cel mai dificil să diagnosticați rețelele cu mai multe segmente în care computerele sunt împrăștiate un numar mare camere situate departe unele de altele. Din acest motiv, administratorul de rețea ar trebui să înceapă să studieze caracteristicile rețelei sale deja în faza formării acesteia și să se pregătească pe sine și rețeaua pentru reparații viitoare.

Dacă apare o situație de urgență, administratorul trebuie să poată răspunde la o serie de întrebări:

Există o problemă hardware sau software;

Eșecul este cauzat de coruperea programului, alegerile incorecte de configurare sau eroarea operatorului.

Diagnosticarea rețelei este procesul de obținere și procesare a informațiilor despre starea rețelei.

Documentarea rețelei

Trebuie să începeți cu o documentație cuprinzătoare a hardware-ului și software-ului rețelei. Administratorul ar trebui să aibă întotdeauna la îndemână o diagramă de rețea care să corespundă situației reale din acest moment și descriere detaliata configuratii software indicând toți parametrii (adresele fizice și IP ale tuturor interfețelor, măști, nume de computere, routere, Valorile MTU, MSS, TTL și alte variabile de sistem, valori tipice ale RTT și alți parametri de rețea măsurați în diferite moduri.).

În retea locala Depanarea este posibilă prin împărțirea temporară în părți. Pe măsură ce rețeaua devine mai integrată în Internet, astfel de măsuri simple devin insuficiente sau inacceptabile. Dar nu ar trebui să neglijăm așa ceva prin mijloace simple, ca verificarea unei întreruperi sau a unui scurtcircuit în cablul de rețea.

Trebuie amintit că diagnosticarea rețelei este baza securității rețelei. Doar un administrator care știe totul despre ceea ce se întâmplă în rețea poate fi sigur de securitatea acesteia.

În prelegere se va presupune că rețeaua este activată nivel fizic folosește standardul Ethernet, iar pentru comunicații prin internet protocolul TCP/IP (Internet). Această listă nu epuizează varietatea mediilor de rețea, dar multe tehnici și instrumente de diagnosticare software pot fi utilizate cu succes în alte cazuri. Majoritatea programelor luate în considerare funcționează în mediul UNIX, dar există analogi pentru alte sisteme de operare.

Sursa informațiilor de diagnosticare poate fi un computer, procesorul acestuia, interfața de rețea, sistemul de operare instalat pe mașină, comutatoarele de rețea, routerele etc.

La trecerea la standardele de transmisie de 1 și mai ales 10 Gbit/s, apar probleme suplimentare. Procesarea unor astfel de fluxuri în scopuri de diagnosticare poate încetini semnificativ mașina. Probleme similare apar la construirea sistemelor IPS/IDS, precum și a programelor antivirus. Cu toate acestea, această problemă devine din ce în ce mai gravă din cauza creșterii fantastice a numărului de semnături (milioane) de atacuri și viruși. O modalitate de a rezolva problema este utilizarea hardware-ului, precum și organizarea mai multor fire de procesare, ceea ce este destul de realist pentru mașinile cu mai multe procesoare.

Software de diagnosticare

Există multe produse software specializate de diagnosticare disponibile public pe Internet: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

Astfel de instrumente sunt, de asemenea, incluse în livrarea majorității pachetelor de rețea standard pentru MS-DOS, UNIX, Windows NT, VMS și altele: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig, ripquery. Programele de diagnosticare enumerate mai sus sunt instrumente esențiale pentru depanarea programelor care trimit și primesc pachete.

Comenzi de diagnosticare a sistemului de operare

Tabelul 1.

Numele echipei Scop

arp Afișează sau modifică tabelul de protocol ARP (traducere adrese IP în MAC).

chnamsv Folosit pentru a modifica configurația serviciului de denumire pe un computer (pentru TCP/IP)

chprtsv Modifică configurația serviciului de imprimare pe un client sau un server de computer

gettable Obține tabelele computerului în format NIC

hostent manipulează direct înregistrările corespondenței adresei computerului în baza de date de configurare a sistemului

hostid Setează sau afișează identificatorul acestui computer

hostname Setează sau afișează numele acestui computer

htable Convertește fișierele computerului într-un format utilizat de programele bibliotecii de rețea

ifconfig Configurați sau afișează opțiuni interfețe de rețea Computer (pentru protocoale TCP/IP)

ipreport Generează un raport de rută de pachete pe baza fișierului de rută specificat

iptrace Oferă urmărirea rutei pachetelor la nivel de interfață pentru protocoalele Internet

lsnamsv Afișează informațiile bazei de date DNS

lsprtsv Afișează informații din baza de date a serviciului de imprimare în rețea

mkhost Creează un fișier tabel PC

mknamsv Configura serviciul de nume client pentru PC (pentru TCP/IP)

mktcpip Setează valorile necesare pentru a rula TCP/IP pe computer

namerslv manipulează direct înregistrările serverului de nume pentru un program DNS local în baza de date de configurare a sistemului

netstat Afișează starea rețelei

nu Configura opțiunile de rețea

rmnamsv Îndepărtează serviciul de nume TCP/IP de pe gazdă

rmprtsv Elimină serviciul de imprimare de pe o mașină client sau server

ruta Folosit pentru manipularea manuală a tabelelor de rute

ruptime Afișează starea fiecărui computer din rețea

ruser manipulează direct înregistrările în trei baze de date separate de sistem care reglementează accesul computerelor externe la programe

securetcpip Activează securitatea rețelei

setclock Setează ora și data pentru un computer din rețea

slattach Conectează canalele seriale ca interfețe de rețea

timedc Trimite informații despre demonul temporizat

trpt Efectuează urmărirea implementării protocolului pentru socket-urile TCP

Pentru a diagnostica o situație de rețea, este necesar să înțelegeți interacțiunea diferitelor sale părți în cadrul protocoalelor TCP/IP și să aveți o anumită înțelegere a funcționării Ethernet.

Rețele, in urma recomandarilor Internet, au server local nume (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; numerele tipărite cu caractere aldine corespund codurilor documentelor care conțin standarde de descriere) , care servește la convertirea numelui simbolic al unui obiect de rețea în adresa sa IP. De obicei, această mașină se bazează pe sistemul de operare UNIX.

Serverul DNS menține o bază de date corespunzătoare care stochează o mulțime de alte informații utile. Multe PC-uri au rezidenți SNMP (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) care deservesc baza de date MIB de gestionare (RFC-1792, -1748-49, - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), al căror conținut vă va ajuta, de asemenea, să învățați o mulțime de lucruri interesante despre starea rețelei dvs. . Ideologia internetului în sine presupune diagnostice bogate (protocol ICMP, RFC-1256, 1885, -1788, -792).

Utilizare Protocolul ICMP

Protocolul ICMP este folosit în cel mai popular program de diagnosticare, ping (inclus în aproape toate pachetele de rețea). O posibilă formă de apelare a acestui program este:

ping<имя или адрес ЭВМ или другого объекта>[dimensiunea pachetului] [numărul de colete]

În diverse implementări, programul ping are multe diverse opțiuni, care vă permit să măsurați caracteristicile statistice ale legăturii (de exemplu, pierderea), să determinați întârzierea legăturii (RTT), să afișați pachetele trimise și răspunsurile primite și să determinați ruta către punctul de interes. Ping este folosit pentru a determina disponibilitatea furnizorului de servicii etc.

Mai jos este un exemplu de utilizare a comenzii tracetoute, care este în mare măsură echivalent cu ping (dar bazat direct pe IP folosind opțiunile adecvate):

traceroute kirk.Bond.edu.au

Programul traceroute trimite trei pachete cu valori TTL crescătoare dacă nu se primește un răspuns la pachet, este tipărit caracterul *. Întârzieri mari(RTT) din exemplul de mai sus sunt determinate de canalele de comunicație prin satelit (timpul de propagare a semnalului către satelit!).

Pentru a răspunde corect la situațiile de urgență, trebuie să înțelegeți bine cum ar trebui să funcționeze rețeaua în condiții normale. Pentru a face acest lucru, trebuie să studiați rețeaua, topologia acesteia, conexiunile externe, configurația software a serverelor centrale și a computerelor periferice. Trebuie avut în vedere că modificarea configurației este de obicei privilegiul administratorului de sistem și, în orice cazuri îndoielnice, ar trebui să îl contactați. Acțiunile necalificate la reconfigurarea unui sistem pot avea consecințe catastrofale.

Utilizarea DNS în scopuri de diagnosticare

După cum sa menționat mai sus, una dintre cele mai importante părți ale oricărui nod de Internet este serverul de nume (DNS). Configurația serverului DNS este determinată de trei fișiere: named.boot, named.ca și named.local. Informațiile despre zonă sunt conținute în fișierul named.rev, iar informațiile despre domeniul local sunt conținute în fișierul named.hosts. Depanarea, monitorizarea și diagnosticarea serverului DNS se efectuează folosind programele nslookup (sau dig).

Serverul DNS este un obiect nod foarte important, viteza cererilor de service și fiabilitatea sistemului în ansamblu depind de el. Din acest motiv, pe lângă cel principal, orice nod are mai multe servere DNS secundare.

Programul ifconfig este folosit pentru a monitoriza starea interfețelor de rețea, a le configura și a le testa. Această comandă atribuie interfeței o adresă IP, o mască de subrețea și o adresă de difuzare.

Aplicarea NETSTAT

Una dintre cele mai informative comenzi este netstat (pentru o descriere cuprinzătoare a opțiunilor și metodelor de aplicare, vă recomand documentația pentru software-ul de rețea).

Această comandă vă poate oferi informații despre starea interfețelor de pe PC unde este executată: netstat -i

ÎN În ultima vreme Au apărut mai multe pachete de diagnosticare cuprinzătoare (disponibile publicului) (NetWatch, WS_watch, SNMPMAN, Netguard etc.). Unele dintre aceste pachete vă permit să construiți un model grafic al rețelei testate, evidențiind computerele care funcționează în culoare sau folosind o variație de imagini. Programele care utilizează protocolul SNMP verifică disponibilitatea demonului SNMP printr-o solicitare specială, determină operabilitatea computerului utilizând protocolul ICMP și apoi afișează variabile și matrice de date din baza de date de control MIB (dacă această bază de date are un nivel de acces public). ). Acest lucru se poate face automat sau la cererea operatorului. Protocolul SNMP vă permite să monitorizați variațiile în încărcarea segmentelor individuale de rețea cu pachete UDP, TCP, ICMP etc., înregistrând numărul de erori pentru fiecare dintre interfețele active. Pentru a rezolva această problemă, puteți utiliza un program adecvat care interogă în mod regulat MIB-ul computerelor care vă interesează, iar numerele rezultate sunt introduse în banca de date corespunzătoare. Dacă apare o urgență, administratorul de rețea poate vizualiza variațiile fluxurilor în segmentele de rețea și poate identifica ora și cauza defecțiunii sistemului. Date similare pot fi obținute folosind un program care comută interfața Ethernet în modul de primire a tuturor pachetelor (mod=6). Un astfel de program permite primirea de date pe toate tipurile de pachete care circulă într-un anumit segment de cablu.

De interes deosebit poate fi programul de diagnosticare ttcp, care vă permite să măsurați unele caracteristici ale schimburilor TCP sau UDP între două noduri.

Când rețelele se deplasează la intervalul de viteză gigabit, în special la 10 Gbit/s, apar dificultăți în monitorizarea stării rețelei.

Mulți utilizatori întâmpină periodic una sau alta probleme de rețea. Situațiile de aici pot fi diferite. De exemplu, calitatea comunicării se poate deteriora și servere separate este posibil să nu fie disponibilă. Astfel de erori pot fi critice pentru utilizatori servicii on-line, de exemplu, comercianții care tranzacționează pe bursă, jucători în jocuri de rețea etc. Se întâmplă ca, după modificarea unor setări de pe computer sau schimbarea furnizorului, să nu se poată accesa deloc rețeaua și la configurare rețeaua de acasă, de exemplu, se dovedește că doar unul dintre computere are acces la Internet etc. În multe astfel de cazuri, este necesar să se efectueze diagnostice conexiune reteași verificați performanța unui anumit nod la distanță.

⇡ Instrumente Windows încorporate - utilitare Ping și Tracert

Sistemul de operare Windows are mai multe utilitare pentru diagnosticarea stării rețelei, dar cele mai frecvent utilizate sunt Ping și Tracert. Programul Ping trimite o cerere către nodul de rețea specificat și înregistrează timpul dintre trimiterea cererii și primirea răspunsului (RTT, din engleza Round Trip Time), cu alte cuvinte, utilitarul vă permite să determinați timpul de răspuns al serverului de interes. Este clar că cu cât este mai mic, cu atât schimbul de date cu acest server este mai rapid. Programul Tracert trimite un pachet de test la gazda specificată, afișând informații despre toate routerele intermediare prin care a trecut pachetul în drum spre gazda solicitată, precum și timpul de răspuns minim, maxim și mediu al fiecăruia dintre ele. Acest lucru vă permite să estimați cât de mult a călătorit pachetul și în ce secțiune apar cele mai mari întârzieri asociate cu transmiterea datelor. Ce înseamnă rezultatele produse de utilitățile Ping și Tracert? De exemplu, lipsa răspunsului de la serverul de la distanță poate indica faptul că acesta este momentan indisponibil sau că administratorul serverului a blocat cererile de eco (în timp ce alte servicii de server ar putea funcționa normal). Dacă timpul de răspuns (RTT) al serverelor la distanță este prea lung și nu depinde de locația acestora, cel mai probabil calitatea conexiunii tale lasă de dorit și ar trebui să contactați furnizorul dvs. Cu toate acestea, puteți obține unele câștiguri de viteză prin configurarea conexiunii la Internet la performanță maximă, pentru care este mai bine să folosiți utilități speciale de optimizare, cum ar fi TweakMASTER, dar acesta este un subiect complet diferit. Drumul către serverul de interes este prea „lung” (adică un numar mare de routere intermediare pe cale de conectare la server) duce adesea la o comunicare mai lentă cu acesta. Dacă acest lucru este critic, atunci este logic să încercați să căutați opțiuni pentru a reduce lungimea traseului. De exemplu, în caz servere de jocuri poți face o alegere în favoarea celor care sunt cât mai aproape de serverul furnizorului tău de internet. Dacă utilitățile arată asta pachete de testare nu treceți mai departe de serverul furnizorului dvs., este foarte probabil să fi apărut probleme din partea acestuia, sau poate că acestea sunt lucrări de întreținere programate. Nu există trucuri în utilizarea utilitaților Ping și Tracert, dar din punct de vedere tehnic utilizarea lor nu este foarte convenabilă. Pentru a rula un test ping sau urmărire, va trebui să deschideți o fereastră de linie de comandă și să introduceți o comandă, eventual cu parametri pe care fie trebuie să-i amintiți, fie să vă referiți la ajutor de fiecare dată. De exemplu, pentru a verifica funcționalitatea site-ului www.site, va trebui să intrați Linie de comanda echipă ping www.site, și pentru a afla calea pachetelor către un nod dat - comanda tracert www.site. Rezultatele rulării acestor comenzi sunt prezentate mai jos și reprezintă mai multe șiruri de text. Rețineți că puteți rula comenzile specificate și prin meniul „Start” > „Run”, dar în acest caz fereastra programului se va închide automat imediat după finalizarea acestuia și toate rezultatele se vor pierde.

Mult mai comod de utilizat utilitati specializate, care sunt capabili să urmărească „călătoria” pachetelor prin rețea și să o raporteze folosind adresa IP a serverului Informații suplimentare. Astfel de utilități pot fi foarte utile pentru analiză rapidăși identificarea sursei probleme de rețea. Ne vom concentra pe utilizarea unor astfel de utilități în acest articol.

⇡ Servicii de diagnosticare

În primul rând, să vorbim pe scurt despre alternativă diagnosticarea rețelei - folosind servicii speciale online. Exemple dintre acestea includ WhatIsMyIPAddress.com și Yougetsignal.com, precum și serviciul Whois. Folosind serviciul WhatIsMyIPAddress.com puteți afla adresa dumneavoastră IP externă dacă nu o cunoașteți sau dacă este dinamică. De asemenea, puteți vedea calea pachetelor dintre computerul dvs. și acest server. Acest lucru este ușor de făcut, trebuie să selectați funcția „Visual Traceroute” din meniul „IP Tools”, introduceți adresa IP externă și faceți clic pe butonul „Visual Traceroute”.

De asemenea, puteți utiliza instrumentul „Căutare IP” pentru a afla câteva detalii despre adresa IP de interes, inclusiv numele gazdei, coordonate geograficeși locația pe harta lumii. De ce este necesar acest lucru? Ei bine, de exemplu, pentru a ajunge la sursa unei intruziuni în sistemul dvs., dacă ați detectat una. Folosind funcția „Visual Trace Route Tool” de pe serviciul Yougetsignal.com, puteți efectua o urmărire prin simpla introducere a adresei URL a serverului sau a adresei sale IP și făcând clic pe butonul „Host Trace”. Drept urmare, serviciul va afișa calea pachetelor pe o hartă a lumii, precum și sub forma unei liste de servere intermediare care indică numărul total de tranziții și afilierea fiecăruia dintre ele la o anumită țară. Prin activarea funcției „Instrument pentru locație în rețea”, puteți afla locația geografică a oricărui server după adresa sa IP. Și folosind funcția „Instrument de căutare WHOIS” puteți obține informații despre server de la serviciu de informare CARE ESTE.

Serviciul Whois vă va ajuta să stabiliți timpul de răspuns al serverului de interes (funcția „Ping”), să determinați calea cererii către server și să aflați în câte și în ce servere de internet intermediare, routere și alte dispozitive sunt implicate. trimiterea datelor către server și înapoi (Tracert).

În plus, folosind funcția „Căutare IP”, puteți afla adresa IP după numele gazdei (sau invers), iar funcția „Whois” vă va spune dacă domeniul specificat este liber sau ocupat. Dacă un domeniu este preluat, puteți identifica proprietarul acestuia și cum să-l contactați (dacă, de exemplu, doriți să cumpărați acest nume de domeniu).