Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Проведення робіт з визначення та усунення несправностей компютерної мережі
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
КН
Кафедра:
Не вказано
Інформація про роботу
Рік:
2021
Тип роботи:
Звіт до лабораторної роботи
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки
ВСП ТЕХНІЧНИЙ КОЛЕДЖ НАЦІОНАЛЬНОГО УНІВЕРСИТЕТУ
«ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Звіт до
Лабораторна робота №7(23)
На тему: «Проведення робіт з визначення та усунення несправностей компютерної мережі»
Пошук неполадок з Панелі управління
Останнім з інструментів, описаних в цій статті, є утиліта маршруту. Ця утиліта використовується для відображення поточного стану таблиці маршрутизації на хості. Як і в разі будь-якої роботи, тип швидко доступних інструментів може значно вплинути на кількість часу, який потрібен для завершення роботи. При усуненні проблеми з мережею кількість часу, який потрібен для пошуку і усунення проблеми, безпосередньо впливає на витрачені даремно витрати, які вона викликає для будь-якої системи, яку належить мати мережу.
Якщо програма управління використовує свій власний мережевий стек і стек перевірки автентичності, причина неполадки може полягати в цій програмі, проте в рішеннях без агентів, таких як більшість систем управління, для виконання дій в мережі використовуються системні стеки мережі і перевірки автентичності. Застосування пакетного файлу, що запускає стільки ж здійснювати підключення до мережі без збоїв, означатиме, що проблема викликана не тим, як програма використовує стеки операційної системи (мережевий і перевірки автентичності), оскільки пакетний файл використовує їх правильно.
У цій статті ми розглянули 10 найбільш часто використовуваних інструментів, які можуть допомогти в забезпеченні якомога більш короткого часу, необхідного для пошуку і усунення проблеми. Сподіваюся, що інформація, що міститься в цій статті, може бути корисна в майбутньому усунення неполадок.
Через розмаїття мережевого обладнання, мережевих конфігурацій, операційних систем і налаштувань не всі наведені нижче дані можуть застосовуватися до вашої мережі або операційній системі. Переконайтеся, що мережевий адаптер правильно встановлено і виявлено комп'ютером без конфліктів.
Якщо журнали і повідомлення про помилки не допомагають
Можливо, ви звернули увагу, що коли почалися неполадки в мережі, на комп'ютері з'явилися повідомлення про помилки: помилка 53 - мережевий шлях не знайдений, помилка 64 - ім'я в мережі видалено, помилка 1203 - постачальник мережі не прийняв зазначений мережевий шлях. Всі ці повідомлення можуть правильно вказувати на наявність відповідних помилок, але ж на інших комп'ютерах немає ніяких проблем з дозволом імен та підключенням до тих же самим системам. Щоб перевірити правильність параметрів комп'ютера і переконатися, що неполадка викликана не ними, просто виконайте команду ipconfig.
Якщо існують конфлікти або мережевий адаптер виявлений як «інший пристрій», мережева карта, ймовірно, не була правильно встановлена \u200b\u200bна комп'ютері. Якщо зелений індикатор блимає, це вказує на відправку або отримання даних. Якщо вогні відсутні або помаранчеві або червоні вогні, карта може бути поганий, неправильно підключена або може не отримувати сигнал від мережі. Якщо ви перебуваєте в невеликої або локальної мережі і маєте можливість перевіряти концентратор, комутатор або маршрутизатор, переконайтеся, що кабелі підключені правильно і що у нього є харчування.
Тепер, оскільки проблема існує тільки у вашій системі управління, варто заглянути в журнали подій. Пошук журналів додатків марний, але в системному журналі виявиться подія попередження з кодом 4226 з джерела TCP / IP, що означає, що досягнуто граничне число підключень (див. Мал. 1).
Figure 1 TCP connection limit has been reached
Як правило, мережу з найсильнішим з'єднанням буде вашим бездротовим маршрутизатором. Якщо введено неправильний пароль, ви не зможете отримати доступ до мережі. Виконання будь-якої з перерахованих вище команд має отримувати відповіді з мережевої карти. Якщо ви отримали повідомлення про помилку або сталася збій передачі, мережева карта не встановлена \u200b\u200bна комп'ютері фізично неправильно, неправильні або застарілі драйвери або несправний.
Переконайтеся, що мережева карта фізично встановлена \u200b\u200bна комп'ютері правильно, видаливши її і знову вставивши її знову. Перевірте сайт виробника мережевої карти на наявність останніх драйверів і встановіть ці драйвери. Якщо мережева карта пошкоджена, її необхідно замінити.
Даних про обмеження підключень в базі знань Майкрософт призведе до наступного результату: виявляється, є обмеження, що накладаються на невиконані підключення, але виконані підключення обмежень не мають. Для управління цими властивостями можна змінити значення реєстру в розділі HKLM \\ System \\ CurrentControlSet \\ Services \\ TCPIP \\ Parameters. Параметр TcpNumConnections використовується для установки максимального числа одночасно відкритих TCP-підключень (за замовчуванням це число дорівнює 10). Параметр TCPTimedWaitDelay встановлює час, протягом якого підключення залишається в стані TIME_WAIT при закритті. Це час за замовчуванням дорівнює 120 секундам, тобто підключення зазвичай використовується протягом 4 хвилин. Найбільшими перепонами число підключень також залежить від параметра MaxFreeTcbs. Якщо все контрольні блоки TCP використані, протокол TCP повинен вивільнити підключення, що знаходяться в стані TIME_WAIT, щоб створити більше підключень, навіть якщо час, вказане параметром TCPTimedWaitDelay, ще не минув. Діапазон допустимих значень параметра TCPTimedWaitDelay становить від 30 до 300 секунд (0x1E - 0x12C).
Якщо всі вищевказані кроки були перевірені, і ваша мережа має маршрутизатор, переконайтеся, що комп'ютер може підключитися до маршрутизатора, виконавши наведені нижче команди. Якщо ви не отримали жодної відповіді від маршрутизатора, або маршрутизатор налаштований неправильно, або ваше з'єднання між маршрутизатором і комп'ютером невірно. Скиньте маршрутизатор, щоб переконатися, що це не проблема з вашим маршрутизатором, виконавши наступні кроки.
Якщо провід також не працює, зверніться до виробника маршрутизатора за додатковою підтримкою або заміною. Якщо можливо, вимкніть програмне забезпечення брандмауера або вимкнути комп'ютер від брандмауера, щоб переконатися, що він не викликає проблем в мережі.
Залежно від середовища зміна цих параметрів реєстру може призвести до деякого підвищення продуктивності роботи системи. Для усунення обмежень можна також змінити файл TCPIP.sys, але це вплине тільки на роботу P2P-додатків.
Запис мережевих даних
Якщо більше нічого не допомагає, можна спробувати записати мережеві дані з комп'ютерів. При запуску мережевого монітора (Netmon) записані дані в точності відповідали результатами, які були очевидні при запуску засобів управління і тестових сценаріїв: спочатку все працює, а потім перестає працювати без будь-яких вказівок на помилки.
Переконайтеся, що будь-яке програмне забезпечення, що входить до складу вашого модему або іншого обладнання, встановлене на хоча б одному комп'ютері, якщо ви налаштовуєте нове підключення до Інтернету. Якщо ваш Інтернет працює, але останнім часом перестає працювати, дайте йому кілька хвилин, щоб переконатися, що він не є тимчасовим відключенням. Якщо після очікування кілька хвилин у вас все ще є проблеми, і ви ще не відключили живлення маршрутизатора і модему, виконайте наступні дії.
Ця команда дає вам огляд кожного з пристроїв, які пакет переміщує по мережі. Він також може дати вам уявлення про те, де проблема існує у вашій мережі або за межами вашої мережі. Щоб використовувати цю команду, ви повинні знаходитися в командному рядку і вводити одну з наступних команд в залежності від вашої операційної системи.
на мал. 2 показаний результат запуску Netmon - успішна зв'язок між першими і системами. Зверніть увагу, що я отримую підтвердження запитів віддаленого виклику процедур. Це саме те, що потрібно побачити - успішний двосторонній обмін даними.
Figure 2 Successful communication in Netmon
У разі успіху ви повинні почати бачити кожен стрибок між комп'ютером і мережевими пристроями. Сьогодні локальні мережі є невід'ємною частиною багатьох підприємств. Пристрої в мережі пов'язані фізично з допомогою кручений пари мідних, оптоволоконних або бездротових точок доступу.
Пошкоджені або брудні кабелі або термінали.
Зайве загасання сигналу.
Недостатня ширина кабелю.
Безшумні перешкоди.
Пошкоджені мережеві пристрої.
Неправильні або субоптимальних конфігурації пристроїв.
Аутентифікація і проблеми зі зв'язком.
Недостатня пропускна здатність мережі.
Відтворіть проблему, якщо це можливо: запитайте себе, чи розумієте ви симптоми і, якщо це можливо, переконайтеся в тому, що повідомляєте про проблему.
Тепер подивимося на дані системи управління і віддалених комп'ютерів, На яких виникає помилка 53/1203. Як і передбачалося, дивитися нема на що: комп'ютери не обмінюються даними. У записі мережевих даних на Мал. 3система управління перетворила IP-адреса і намагається підключитися до системи по порту 445 (порт SMB Майкрософт), але не отримує відповіді.
Локалізувати та ізолювати причину. Спробуйте ізолювати проблему до одного пристрою, підключення або програмного додатка. Розглянемо можливість того, що деякі рішення проблеми можуть привести до інших проблем. Впровадити план усунення неполадок в мережі: ваше фактичне вирішення проблеми може бути заміною апаратного забезпечення, впровадженням програмного патча, перевстановлення програми або компонента або очищенням зараженого вірусом файлу.
Перевірте, чи вирішено проблему: після того, як ви впровадили рішення, переконайтеся, що вся проблема вирішена, знову попросивши користувача проблему. Документуйте проблему і рішення. Документацію можна використовувати для подальшого використання, щоб допомогти вам усунути ту ж або подібну проблему.
/
Figure 3 Attempts to connect to the system over port 445 yield no response(Клацніть зображення, щоб збільшити його)
Якщо кількість потоків перевищує число підключень, які може встановити ваш комп'ютер в даний час, можуть виникати різні помилки. У деяких випадках у вихідній системі виникає помилка 53, яка означає, що отримано перетворення імені, але IP-адреса не був знайдений. Це означає, що DNS-сервер надав адресу, до якого неможливо підключитися. У деяких випадках виникає помилка 1203, яка означає, що на запитане ім'я або IP-адреса не відповів ні один комп'ютер. У цьому випадку помилка 1203 означає, що служба DNS недоступна. Щоб переконатися в цьому, можна запустити команду nslookup.
Забезпечте зворотний зв'язок з користувачем: це спонукає користувачів повідомляти про подібні ситуації в майбутньому, що поліпшить продуктивність вашої мережі. Якщо користувач міг би щось зробити, щоб виправити або уникнути проблеми, надання зворотного зв'язку може зменшити кількість майбутніх мережевих проблем.
Метод 1: Випробування інших відомих хороших сайтів
Однак, якщо ви продовжуєте відчувати проблеми з мережевим підключенням при введенні одного з цих адрес в адресному рядку, може виникнути конфлікт з іншим програмним забезпеченням, встановленим в системі. У цьому випадку перейдіть до методу.
Спосіб 2. Перевірка мережевого підключення
Один кінець буде плоским і прямокутним, а інший кінець буде мати квадратний роз'єм з кутами на двох кутах. Крок 2: Перевірте підключення внутрішнього модему. Перевірка підключення до домашньої мережі. Щоб усунути проблеми, пов'язані з низькою якістю бездротового сигналу, відвідайте веб-сайт корпорації Майкрософт.
Переконайтеся, що кабель, що з'єднує модем зі стіною, надійно підключений.
Це може створити проблеми з підключенням до модему.
Якщо комп'ютер використовує дротове з'єднання, ми рекомендуємо прочитати розділ «Я не можу підключитися до домашньої мережі» в наступній статті під назвою «Усунення проблем з мережею та підключенням до Інтернету»: якщо ви хочете отримати додаткові рекомендації по конкретної мережі конфігурацій, конфігурації обладнання або мережевих конфігурацій, ми рекомендуємо вам звернутися до постачальника мережевого устаткування, яке ви використовуєте.
На цьому етапі ви, напевно, вже втратите надію, але ще є можливості все виправити. Зазвичай мало хто звертає увагу на інфраструктуру підключень через те, як саме виникає проблема: ваш комп'ютер - єдиний з усіх, якому не вдається підключитися до іншої мережі, і навіть журнали подій свідчать, що на комп'ютері досягнуто граничне число підключень, тому навряд чи причиною неполадки є архітектура мережі.
Метод 4: Інші проблеми з підключенням або пов'язані з мережею проблеми
Примітка. Для підтвердження підключення вам може знадобитися звернутися до вашого інтернет-провайдера.
Перезапустіть модем або маршрутизатор
Щоб перезапустити зовнішній модем, виконайте наступні дії. Якщо у модему немає вимикача живлення, від'єднайте шнур живлення від задньої частини модему або від'єднайте його від стіни. Після очікування протягом декількох хвилин включите модем, знову підключіть кабель від комп'ютера або маршрутизатора до модем, а потім перезавантажте комп'ютер. Перевірте з'єднання ще раз, щоб дізнатися, чи можна отримати доступ до Інтернету. Від'єднайте кабель, що з'єднує ваш комп'ютер або маршрутизатор з модемом. . Щоб перезапустити внутрішній модем, необхідно перезавантажити комп'ютер.
Незважаючи на те, що тисячі підключень, що створюються системою управління, створюються не одночасно, через часу очікування передачі даних і підключень може виникнути дуже велике число одночасно відкритих підключень. Тому потрібно звернути увагу на системи, за допомогою яких ваш комп'ютер підключений до іншої мережі.
А справа ось у чому. Як я вже говорив вище, весь трафік у вашій мережі проходить через комутатори, маршрутизатори і, ймовірно, через міжмережеві екрани. У будь-якому з цих елементів, зазвичай в маршрутизаторах або міжмережевих екранах, можуть застосовуватися системи виявлення вторгнення. У керованих комутаторах і маршрутизаторах також може бути включена фільтрація трафіку. Тим, хто керує цими пристроями, потрібно перевірити їх журнали - можливо, в них будуть помилки або попередження. Неполадки зв'язку цілком можуть бути викликані саме цими системами.
Ви підключаєтеся з внутрішньої системи до інших внутрішніх систем, тому оповіщення не створюються: створення сповіщень може бути не налаштоване на пристроях, або тому що явище виникає надто часто розглядається як вторгнення або атака типу «відмова в обслуговуванні». Отже, знову почнемо з журналів. Як приклад використовуватимемо ISA Server. В цьому випадку журнали будуть знаходитися в консолі управління ISA Server в розділі Масиви \\<Имя_массива>\\ Спостереження \\ Ведення журналу.
Якщо вам заважає політика, можна (при використанні ISA Server) пошукати наступні коди результатів (вихідний IP-адреса - ваш комп'ютер управління):
0xc0040037 FWX_E_TCP_RATE_QUOTA_EXCEEDED_DROPPED
0xc004000d FWX_E_POLICY_RULES_DENIED
0xc0040017 FWX_E_TXP_SYN_PACKET_DROPPED
Якщо ви їх виявили, то причина неполадок в мережі знайдена.
застосування рішення
Отже, тепер проблема встановлена, рішення може бути простим, але політика відділу може утруднити застосування цього рішення. Перед внесенням будь-яких змін переконайтеся, що у вас є на це дозвіл, оскільки створення виключень в конфігурації безпеки міжмережевих екранів, маршрутизаторів і систем виявлення вторгнень може бути заборонено.
На прикладі ISA Server подивимося, як збільшити максимальну кількість підключень для даного вузла або для всіх комп'ютерів мережі (див. Мал. 4). Відкрийте консоль управління ISA Server і перейдіть в розділ Масиви \\<Имя_массива>\\ Конфігурація \\ Загальні \\ Налаштуйте параметри запобігання Flood-атаки.
/
Figure 4 Increase the maximum number of connections for one host or all machines using ISA Server
Два потрібних нам параметра - найбільше число одночасних TCP-підключень на IP-адресу і найбільше число запитів TCP-підключень на IP-адресу в хвилину. Гранична кількість одночасних TCP-підключень на IP-адреса зазвичай встановлюється таким, щоб його було достатньо при відсутності активного управління, тобто одного комп'ютера не потрібно швидко підключатися до тисячам інших комп'ютерів. У ISA Server найбільше число одночасних TCP-підключень одно 160. Кількість запитів TCP-підключень на IP-адресу в хвилину встановлюється таким чином, щоб обмежити навантаження, викликане скануванням мережі, і його видимість. Це число дорівнює 600 запитам в хвилину на кожен IP-адреса.
Як ми вже обговорили вище, в Windows підключення за замовчуванням залишається активним протягом двох хвилин, якщо не вживаються ніякі дії, щоб продовжити термін дії підключення, навіть якщо воно не використовується. Це означає, що підключення до будь-якого комп'ютера залишиться активним навіть після того, як всі дії з управління цим комп'ютером вже виконані і обмінюватися з ним даними більше не потрібно. Це відкрите підключення залишається одним з безлічі відкритих підключень. Якщо повторити цей процес більш 160 раз, не видаляючи підключення, то виявиться, що всі подальші спроби підключень будуть відхилені маршрутизатором. Навіть якщо програма управління активно завершує сеанс, операційна система Windows може залишити підключення в стані time_wait, чекаючи від другого комп'ютера відповіді зі згодою на відключення.
Таким чином, перш за все потрібно змінити той параметр, який найімовірніше викликає неполадку: найбільше число одночасних TCP-підключень на IP-адресу. Значення цього параметра потрібно встановити таким, щоб система управління змогла встановлювати всі необхідні підключення, не стикаючись із забороною доступу. Натисніть кнопку «Змінити» поруч з цим параметром і змініть значення.
У наступному вікні (див. Мал. 5) З'явиться поле «Межа», в якому зазначено граничне значення за замовчуванням, що застосовується до всіх клієнтських систем. «Настроюваний межа» застосовується до всіх комп'ютерів, мереж і інших об'єктів, певним на вкладці «Винятки IP-адрес» вікна запобігання Flood-атак. Щоб дозволити всім комп'ютерам створювати більше підключень, змініть значення параметра «Межа». Щоб налаштувати виключення тільки для даного комп'ютера, змініть граничне значення і додайте даний комп'ютер на вкладку «Винятки IP-адрес». Рекомендується дозволити виключення тільки для вашого комп'ютера.
/
Figure 5 Default connection limit and custom connection limit
Якщо потрібно змінити це значення тільки для певних комп'ютерів, змініть значення в полі «Настроюваний межа» і натисніть кнопку «ОК». Потім додайте ваш комп'ютер на вкладку «Винятки IP-адрес» вікна запобігання Flood-атак. Щоб додати тільки ваш комп'ютер в список виключень, натисніть на вкладці «Винятки IP-адрес» кнопку «Додати», щоб відкрити вікно «Набори комп'ютерів». Клацніть «Створити», щоб створити новий набір, що містить ваш комп'ютер (якщо такого ще не існує). Виберіть цей набір і натисніть кнопку «Додати», щоб додати набір «Внутрішні мережі», потім натисніть кнопку «Закрити». Знову виберіть набір «Внутрішні мережі» та натисніть кнопку «Змінити». При цьому відкриється вікно властивостей набору «Внутрішні мережі» (див. Мал. 6). Натисніть в цьому вікні кнопку «Додати», щоб відкрити вкладене меню, в якому можна додати комп'ютер, діапазон адрес або підмережу. Виберіть комп'ютер. Введіть ім'я, щоб визначити цей запис, IP-адреса і зрозумілий опис, щоб хто-небудь інший при перегляді цього запису не видалив вашу систему (див. Мал. 7). Натисніть кнопку «ОК», щоб додати ваш комп'ютер, потім натисніть її знову, щоб додати виняток. Тепер потрібно застосувати внесені зміни.
/
Figure 6 Internal networks properties settings
/
Figure 7 Enter computer name, IP address, and description to ensure your system is not removed
Спробуйте знову запустити систему управління. Ви побачите, що продуктивність стала набагато вище, а підключення працюють без неполадок (у всякому разі, без неполадок, викликаних мережевим трафіком). Таким чином, в результаті з'ясувалося, що проблема була викликана не числом підключень, викликаних програмою, а неправильним їх плануванням.
витягнуті уроки
Одна з найбільших неприємностей в сфері ІТ - виникнення і усунення проблем, причину яких важко виявити. Ці неполадки не викликані діями користувачів або серверної групи, служба підтримки виявиться не в курсі, але ви можете відповідати за їх усунення. Існують засоби, які допоможуть виявити неполадки, виявити їх і усунути, але іноді їх недостатньо. Іноді вони працюють неправильно. Іноді вам потрібно бути розумнішими таких коштів.
Якщо раптом виникне ситуація, коли у вашого комп'ютера почнуться неполадки з мережевими підключеннями без будь-яких очевидних причин, спробуйте зробити те, про що я розповів вище. Цілком ймовірно, що, виконавши описані дії, уважно вивчивши роботу системи управління і правильно налаштувавши дозволені підключення, ви успішно вирішите проблему.
Крістофер Стонеф (Christopher Stoneff) - менеджер по продуктах в компанії Lieberman Software (liebsoft.com), розробник програм в галузі безпеки та управління системами. Кріс - володар величезного числа технічних сертифікатів. У роботі він керується бажанням зрозуміти не тільки як саме щось працює певним чином, але і чому.
Реєстрація © 2008 Корпорація Майкрософт і компанія CMP Media, LLC. Всі права захищені; повне або часткове відтворення без дозволу заборонено.
09.10.2024 21:10-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора