Лабораторна робота № 7

ТЕМА: Моніторинг та аналіз діяльності локальної мережі.

Мета: ознайомитись та навчитись користуватись засобам контролю передачі даних у межах локальної мережі.

Теоретичні відомості

Постійний контроль за роботою локальної мережі, що складає основу будь-якої корпоративної мережі, є необхідним для підтримки її працездатного стану. Контроль - це перший крок, що повинен виконуватись при управлінні мережею. Оскільки значимість цієї функції є досить важливою то її відокремлюють від інших функцій системи та реалізують за допомогою спеціальних засобів. Використання автономних засобів контролю допомагає адміністратору мережі виявити проблемні ділянки структури.

Процес контролю роботи мережі поділяють на два етапи: моніторинг та аналіз.

На етапі моніторингу виконується простіша процедура - процес накопичення первинних даних роботи мережі, статистика про кількість циркулюючих в мережі кадрів та пакетів різноманітних протоколів, стан портів, концентраторів, комутаторів та маршрутизаторів.

Наступним кроком виконується процес аналізу мережі, під яким розуміється більш складний та інтелектуальний процес осмислення накопиченої під час проведення моніторингу інформації, співставлення її з даними, отриманими раніше та відпрацювання можливостей причин повільної та ненадійної роботи мережі.

Завданням моніторингу вирішуються програмними та апаратними вимірювачами, тестерами, мереженими аналізаторами, вбудованими засобами моніторингу комунікаційних систем, а також агентами системи керування. Вирішення завдань аналізу вимагає більш активної участі людини та використання складних систем, таких як експертні системи, акумулюючи практичний досвід багатьох спеціалістів.

Команда ipconfig використовується для відображення властивостей TCP/IP для всіх адаптерів, визначення певних властивостей, оновлення та звільнення адрес, а також оновлення запису хоста з допомогою динамічної служби DNS. Правильне знання адреси та відповідних параметрів - це перший крок при усуненні недоліків із з'єднанням. Крім того команду ipconfig можна використовувати для оновлення та звільнення оренди, визначення ідентифікатору класу, керування кешем DNS та запиту оновлень DNS. Еквівалентом команди ipconfig в Windows 9x є команда winipcfg.exe. Синтаксис використання команди такий:

Ipconfig [/all], /renew [ім'я адаптера], /release [ім'я адаптера], /flushdns, /registerdns / showclassid [ім'я адаптера], /setclassid ім'я адаптера [classid].

Команда ping: Ping - абревіатура від Packet InterNet Groper (відправник пакетів InterNet); дія цієї команди полягає у відправці пакету віддаленому комп'ютеру та отримання зворотного пакету. Якщо пакет повертається, то з'єднання ТСР/IР між двома комп'ютерами функціонує нормально. Відсутність відповіді може свідчити про проблеми маршрутизації, проблеми налаштування ТСР/ІР на локальному комп'ютері, недоступністю віддаленого комп'ютера.

Команда ping генерує ІСМР - пакети (Internet Control Message Protocol, ICMP - протокол керуючих повідомлень в мережі Internet) та передає їх виділеному комп'ютеру, а потім очікує відповіді. На першому етапі моніторингу нам необхідно переконатись у надійності роботи власної станції. Для цього використовуємо команду ping при перевірці внутрішнього зворотного зв'язку. При перевірці скористаємось однією з нижче наведених команд:

ping 127.0.0.1

ping localhost

ping адреса комп'ютера

Команда netstat виконує три основні функції: контроль з'єднання з віддаленим хостом, відображення статистики протоколу для з'єднання, а також визначення IP - адреси хосту, з яким встановлено з'єднання, з використанням доменних імен (при визначенні доменних імен за адресою IP). Для визначення ІР-адреси віддаленого хосту використовується перемикач — n.

Команда hostname використовується для визначення імені хосту локального комп'ютера. Якщо у властивостях DNS для комп'ютера не визначено ім'я, то використовується ім'я, визначене на вкладці Network Identification (сетевая идентификация) діалогового вікна властивостей комп'ютера. Робота з командою hostame досить часто є простішою ніж відкриття діалогового вікна властивостей з'єднання.

Команда аrр (address resolution protocol - протокол дозволу адрес) дає можливість переглядати зміст таблиць дозволу адрес на локальному комп'ютері; ця таблиця пов'язує фізичні адреси МАС — адреси інших комп'ютерів у локальній мережі з їх IP - адресами. Таблиця дозволу адрес прискорює встановлення з'єднань для наступних викликів без визначення МАС — адрес. Перегляд вмісту таблиці дозволу адрес корисний у випадках усунення недоліків з'єднань між комп'ютерами в мережі.

Команда route дає можливість перегляду та зміни елементів таблиці статичної маршрутизації локального комп'ютера. Статичні маршрути використовуються замість неявних, що визначаються шлюзом. З перемикачами print та delete допускається використання символів підстановки * та ?.

Команда nbstat використовується для відображення статистики для з'єднань NetBios — над ТСР/IР (NetBT). Ми можемо використовувати цю команду для очищення кешу імен та перевантаження файлу Hosts, що забезпечує переваги перевантаження файлу LMHOSTS без перевантаження комп'ютера.

Команда tracert характеризує визначення маршруту, що використовується для підключення до віддаленого комп'ютера та визначення точки розриву. Аналогічно до команди ping, команда tracert генерує ІСМР - пакети, проте при цьому постійно збільшуючи значення параметру TTL (time to live - час життя пакету). Кожен шлюз зменшує цей параметр на одиницю. Першому пакету присвоюється значення параметру TTL = 1, тому воно зменшується першим же шлюзом до 0, який направляє відповідний пакет вихідному хосту (вашому комп'ютеру) разом з вказаним часом передачі. Після цього локальний комп'ютер відправляє пакет із значенням параметру TTL = 2; це значення зменшується першим же шлюзом до 1, а наступним до 0. Другий шлюз відправляє відповідний пакет. У результаті отримуємо таблицю, де наведені всі відомості про передачу пакетів. Коли пакети перестають повертатись, Ви миттєво визначаєте маршрутизатор, який має недоліки.

Хід роботи

1. Використовуючи довідку командної стрічки розібрати синтаксис наступних команд: Ping, Netstat, hostname, Аrр, route, nbstat, tracert;

2. Законспектувати властивості та ключі правління даними командами.

3. Протестувати локальну мережу використовуючи команди п.1.

4. Дати короткий звіт по виконаній роботі.

Дані для виконання завдань:

№ комп’ютера	IP	Маска	Робоча група
01	13.13.13.5	255.255.255.0	lom
02	13.13.13.6	255.255.255.0	lom
03	13.13.13.7	255.255.255.0	lom
04	13.13.13.8	255.255.255.0	lom
05	13.13.13.9	255.255.255.0	lom
06	13.13.13.10	255.255.255.0	lom
07	13.13.13.11	255.255.255.0	lom
08	13.13.13.12	255.255.255.0	lom
09	11.11.11.2	255.255.255.0	lom
10	11.11.11.3	255.255.255.0	lom
11	11.11.11.4	255.255.255.0	lom
12	11.11.11.5	255.255.255.0	lom
13	11.11.11.6	255.255.255.0	lom
14	11.11.11.7	255.255.255.0	lom
15	11.11.11.8	255.255.255.0	lom

Вимоги

1. При тестуванні локальної мережі використати команди Ping, nbstat з усіма наборами значень ключів.

2. Команду tracert використати для одного з віддалених вузлів мережі internet, результат зафіксувати та зберегти.

3. Обов’язково вказати команди та ключі які не функціонують в ЛОМ, або дають некоректні результати. Результат проаналізувати та вказати можливі причини.

Звіт

Повинен містити коротку характеристику команд та результат їх застосування до ЛОМ.

Контрольні питання

1. Яке основне призначення перерахованих команд: Ping, Netstat, hostname, Аrр, route, nbstat, tracert?

2. Що отримаємо в результаті виконання команди ping 127.0.0.1 ?

3. Що отримаємо в результаті виконання команди ping ping localhost?

4. Як організувати неперервну циркуляцію пакетів у мережі?