Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Основы организации сетей CISCO т.1 - Вито Амато

.pdf
Скачиваний:
931
Добавлен:
24.05.2014
Размер:
4.03 Mб
Скачать

Контрольные вопросы

1.К какому типу записей маршрутизатор обращается первоначально?

A.К записям о сетях и подсетях, подключенных непосредственно.

B.К записям, полученным им от ОС IOS.

C.К записям с известной информацией об IP-адресе и маске.

D.К записям, которые были получены от других маршрутизаторов.

2.Что из приведенного ниже наилучшим образом описывает статический маршрут?

A.Запись в таблице маршрутизации, которая используется для направления кадров, следующий переход для которых не имеет явного отражения в таблице маршрутизации.

B.Маршрут, который в явном виде конфигурируется и вводится в таблицу маршрутизации и имеет преимущество над маршрутами, выбранными протоколами динамической маршрутизации.

C.Маршрут, который автоматически подстраивается под топологию сети или изменения в трафике.

D.Маршрут, который принудительно подстраивается для направления кадров внутри топологии сети.

3.Что из приведенного ниже наилучшим образом описывает маршрут по

умолчанию?

A.Запись в таблице маршрутизации, которая используется для направления кадров, следующий переход для которых не имеет явного отражения в таблице маршрутизации.

B.Маршрут, который в явном виде конфигурируется и вводится в таблицу маршрутизации.

C.Маршрут, который автоматически подстраивается под топологию сети или изменения в трафике.

D.Маршрут, который принудительно подстраивается для направления кадров внутри

топологии сети.

4.Для чего используются протоколы внешней маршрутизации?

A.Для осуществления передачи между узлами сети.

B.Для доставки информации в рамках одной автономной системы.

C.Для обмена информацией между автономными системами.

D.Для установки инфраструктуры, совместимой между сетями.

5.Для чего используются протоколы внутренней маршрутизации?

A.Для установки инфраструктуры, совместимой между сетями.

B.Для обмена информацией между автономными системами.

C.Для осуществления передачи между узлами сети.

D.Используются внутри одной автономной системы.

6.Что из приведенного ниже относится к задачам глобального конфигурирования?

A.Назначение сетевых IP-адресов путем задания значений номеров подсетей.

B.Выбор протокола маршрутизации: RIP или IGRP.

C.Назначение сетевых/подсетевых адресов и соответствующей маски подсети.

D.Установка значения метрики маршрутизации для нахождения наилучшего пути к каждой сети.

7.Какую метрику использует протокол RIP для определения наилучшего пути, которым должно следовать сообщение?

A.

Полоса пропускания.

B.

Количество переходов.

C.

Изменяется для каждого сообщения.

D.

Административное расстояние.

8.

Есть подозрение, что один из маршрутизаторов в сети посылает плохую маршрутную

 

информацию. Какую команду можно использовать для проверки?

A.Router(config)# show ip protocol.

B.Router# show ip protocol.

C.Router> show ip protocol.

D.Router(config-router)# show ip protocol.

9.Для чего выводится содержимое таблицы IP-маршрутизации?

A.Для установки плана обновления информации в маршрутизаторе.

B.Для идентификации пар значений адресов сетей назначений и количества переходов.

C.Для прослеживания путей поступления дейтаграмм.

D.Для установки значений параметров и фильтров в маршрутизаторе.

10.Если необходимо узнать, на работу с каким протоколом маршрутизации

сконфигурирован маршрутизатор, то какую команду следует использовать?

A.Router> show router protocol.

B.Router(config)> show ip protocol.

C.Router(config)# show router protocol.

D.Router> show ip protocol.

Глава 19

Управление сетью

Вэтой главе.

Назначение ревизий различных типов

Цель создания карты сети

Программные средства для управления сетью и их функции

Характеристики и функции протоколов SNMP и CMIP

Некоторые методы устранения неполадок в сети

Цель выполнения оценки производительности сети

Введение

В этой книге до сих пор говорилось о том, как проектировать и создавать сети. Рассказывалось о том, как выбирать, прокладывать и тестировать кабель, как определять месторасположение помещений для коммутационного оборудования. Однако проектирование сети и ее практическая реализация являются только частью того, что необходимо знать. Также необходимо знать о техническом сопровождении сети и сохранении ее работоспособности на приемлемом уровне. Это означает, что администратор должен знать о способах устранения неисправностей при их возникновении. Кроме того, администратору необходимо знать, когда следует расширить или изменить конфигурацию сети, чтобы подогнать ее под изменившиеся требования, которые на нее возлагаются. В данной главе рассказывается об управлении сетью с помощью таких методик, как документирование, аудит, мониторинг функционирования и оценка производительности.

Первые шаги в управлении сетью

Может показаться, что после того, как сеть установлена и работает, можно расслабиться. Но опытный администратор знает, что это совершенно неправильный подход. Прежде всего необходимо задокументировать сеть. Далее, точное знание о предположительных характеристиках работы сети значительно облегчит работу в случае возникновения проблем Поэтому, вместо того, чтобы расслабляться, необходимо воспользоваться нормальной работой сети и выполнить комплексную проверку. Факти-чески необходимо сделать пять различных ревизий сети: инвентаризационную, установленного оборудования, эксплуатации, эффективности и средств защиты сети. Все эти пять типов ревизий описываются в данной главе. Инвентаризационную реви-

зию и ревизию установленного оборудования можно начать сразу Информация для эксплуатационной ревизии и ревизий эффективности и средств защиты сети может и Должна быть получена после начала функционирования сети, поскольку эти ревизии требуют данных, которые

могут быть обеспечены только посредством мониторинга и анализа поведения и производительности сети.

Инвентаризационная ревизия

Инвентаризационная ревизия позволяет инвентаризовать все сетевое оборудование и программное обеспечение. В идеале эта информация должна быть получена в момент закупки аппаратуры и программного обеспечения еще до их установки. Это сбережет время и усилия и снизит количество неудобств, которые будут испытывать пользователи сети.

Инвентаризационная ревизия сетевого оборудования должна включать сбор данных о серийных номерах устройств, их типе и фамилиях лиц, которые используют каждую конкретную единицу оборудования. Она также предусматривает составление перечня установок на различных рабочих станциях и сетевых устройствах. Некоторые администраторы считают

полезным держать инвентаризационную информацию непосредственно прикрепленной к каждому сетевому устройству. Другие предпочитают хранить ее в письменном виде или в компьютеризированной базе данных, где она легко доступна для персонала технической поддержки.

Инвентаризационная ревизия прикладного программного обеспечения должна включать сбор данных о типах используемого программного обеспечения, количестве пользователей каждого приложения и эксплутационных требованиях к каждому из приложений. Во время выполнения инвентаризационной ревизии также необходимо удостовериться, что количество пользователей каждого приложения не превосходит количества лицензий, которым располагает данная рабочая площадка.

Ревизия установленного оборудования

Ревизия установленного оборудования позволяет зафиксировать, где все находится. Она должна включать учет проложенных кабелей, рабочие станции, принтеры и устройства межсетевого взаимодействия (такие как концентраторы, мосты и маршрутизаторы). Короче говоря, она должна в конечном итоге дать подробную информацию о местонахождении всех составляющих элементов сети. В идеале вся эта информация должна быть внесена в рабочую версию документа с названием карта нарезки еще во время монтажа сети. После завершения

этой ревизии самое время перенести нанесенные на карты нарезки данные на комплект чертежей здания.

Карта сети

После завершения инвентаризационной ревизии и ревизии установленного оборудования необходимо воспользоваться собранной информацией и составить карту сети, которая по внешнему виду похожа на чертеж. Карта должна включать данные о физическом местонахождении и схеме размещения всех устройств, включенных в сеть, и выполняемых на них приложениях. Она также должна включать IP- и МАС-адреса каждого устройства. Наконец, карта сети должна содержать сведения о длине каждого отрезка кабеля между узлами сети. Законченная карта сети должна храниться рядом с рабочим местом, выбранным для администрирования и мониторинга сети.

Когда программы мониторинга и устройства сообщают о проблеме с какими-либо физическими компонентами сети, часто они указывают место проблемы, например обрыва или короткого замыкания, путем предоставления информации о расстоянии между точкой возникновения проблемы и местом расположения контролирующего устройства. В других случаях программа мониторинга сообщает адрес устройства (или устройств), где возникла проблема. Совершенно очевидно, что локализация и решение проблемы существенно облегчаются, если информация, показанная на рис. 19.1, готова и находится под рукой.

Инвентаризационная ревизия и ревизия установленного оборудования должны быть сделаны как можно быстрее до того, как сеть начнет предоставлять услуги клиентам. Наличие под рукой

предоставляемой этими ревизиями информации позволит при возникновении проблем устранить их быстрее и эффективнее.

Ревизия эксплуатации

Ревизия эксплуатации позволяет наблюдать за повседневной работой сети. Она требует применения специализированного программного обеспечения и аппаратуры. Кроме устройства, осуществляющего мониторинг сети, в ходе ревизии эксплуатации могут потребоваться и такие устройства, как анализатор сети, измеритель отраженного сигнала, разветвительные коробки, измерители мощности и генератор. Устройства, подобные мониторам сети, и анализаторы используют для выполнения своих функций специализированное программное обеспечение.

Все это оборудование и программное обеспечение позволяют администратору сети отслеживать сетевой трафик путем пересчета количества посланных пакетов, повторно переданных пакетов, а также определять размер пакетов и уровень загруженности сети. Проще говоря, эти устройства и программное обеспечение, которым они пользуются, позволяют обнаруживать такие события, как возникновение короткого замыкания и разрывов в кабеле, шум в сетевой среде передачи данных и узкие места в сети.

Из всех упомянутых здесь аппаратных средств управления для получения информации, требующейся при выполнении ревизии эксплуатации, ревизии эффективности и ревизии средств защиты, наиболее часто используются сетевые мониторы и анализаторы. Ниже в данной главе эти два типа устройств будут рассмотрены более подробно. Сейчас же достаточно сказать, что обычно они размещаются на центральной площадке, где легко доступны для персонала службы технической поддержки.

Программные средства для управления сетью

Производители поставляют на рынок большое количество разнообразного программного обеспечения для управления сетями. Эти инструментальные средства позволяют наблюдать за поведением узлов сети, контролировать уровень сетевого трафика, следить за узкими местами в сети, вести записи результатов измерений и собирать диагностическую информацию.

Большинство из этих прикладных программ поддерживает специфические для производителя типы информации и работает с использованием одного из двух протоколов управлению сетью: простого протокола управления сетью (Simple Network Management Protocol, SNMP) и протокола общей управляющей информации (Common Management Information, CMIP). Оба этих про-

токола передачи управляющей информации используют концепцию так называемой базы данных информации управления сетью (Management Information Base, MIB). Если говорить проще, то в такой базе данных содержится информация, тесты, уравнения и управляющие воздействия, которым подчиняются все ресурсы, находящиеся в сети. Хотя протоколы SNMP и CMIP выполняют одинаковую задачу и используют концепцию базы данных MIB, их методы получения информации о сети сильно разнятся. В некоторых случаях это даже может определять выбор типа протокола для мониторинга состояния сети.

Протокол SNMP

Протокол SNMP, выпущенный в 1988 году министерством обороны США и разработчиками протокола TCP/IP, является наиболее используемым и хорошо известным программным средством для управления сетью.

Для получения информации о сети протокол SNMP использует методику, называемую

сбором MIB-данных. Это означает, что он, переходя от одного сетевого устройства к другому, опрашивает каждого из них о его состоянии. Затем, как показано на рис. 19.2, выполняется копирование информации о состоянии каждого устройства, а также локальной базы данных MIB каждого устройства.

Одним из преимуществ протокола SNMP является то, что устройства в сети не обязательно должны быть достаточно "интеллектуальными", чтобы сообщать о возникновении проблемы. Об этом заботится за них сам процесс опроса протокола SNMP. Однако в больших сетях, к которым подключено большое количество устройств и ресурсов, метод опроса протокола SNMP может стать недостатком, поскольку дает существенный вклад в трафик. А это может реально замедлить работу сети.

Протокол CMIP

Протокол CM IP был разработан Международной организацией по стандартизации (ISO). В настоящее время этот протокол используется не так широко, как протокол SNMP, особенно во вновь создаваемых сетях. Для получения информации о сети протокол CMIP использует так называемую методику доклада MIB-данных. При использовании этой техники, как показано на рис. 19.3, центральная рабочая станция мониторинга ожидает от устройств доклада об их текущем состоянии.

Мониторинг сети

Каждодневный контроль работы сети позволяет установить, что для нее является нор- мальным состоянием. Например, отслеживая информацию за период времени, можно узнать, насколько в среднем загружена сеть. Также администратор может выяснить, в какое время суток, день недели и месяца трафик достигает своего пика. Можно определить наиболее и наименее популярные приложения в сети и как они используются. В некоторых случаях можно даже идентифицировать тех пользователей, которые чаще всего сталкиваются с проблемами при работе в сети. Вся эта информация должна храниться в соответствующих журналах. Позднее, когда администратор заметит что-либо, что, возможно, является проблемой, он сможет сравнить ее с этой информацией базового уровня, которая показывает, какой должна быть нормальная работа сети.

Ревизия эффективности

Ревизия эффективности позволяет определить, работает ли сеть в соответствии со своими потенциальными возможностями. Как и ревизию эксплуатации, эту ревизию лучше всего выполнять после того, как сеть начала предоставлять услуги своим клиентам.

Что до кабельной системы сети, то набор опорных измерений, удовлетворяющих стандартам Института инженеров по электротехнике и электронике (IEEE) и/или Ассоциации электронной промышленности/Ассоциации телекоммуникационной промышленности США (EIA/TIA), должна предоставить та организация, которая выполняла установку сети. Чтобы иметь уверенность в том, что кабельная система продолжает работать эффективно, необходимо периодически проводить соответствующие измерения и сравнивать их результаты с этими базовыми данными.

К другим показателям, которые должны быть включены в ревизию эффективности, относятся стоимостной анализ сети, анализ легкости, с которой сеть способна давать информацию, анализ способности сети обеспечивать целостность данных, а также оценка количества персонала для поддержки сети. Наконец, ревизия эффективности должна включать и оценку того, как клиенты сети умеют пользоваться программными и аппаратными ресурсами сети.

Ревизия средств защиты

Ревизия средств защиты сети предусматривает просмотр требований по защите данных в сети и определение аппаратных и программных защитных систем, которые в наибольшей степени удовлетворяют им. Предоставить информацию, необходимую для выполнения этой ревизии, может только наблюдение и практика того, как сеть и ее клиенты используют данные и обращаются за ними.

Информация, которая должна собираться при выполнении ревизии этого типа, включает список сегментов, требующих ограниченного доступа или шифрования данных, перечень устройств, файлов и каталогов, требующих блокирования или защиты паролями, данные о файлах, архивные резервные копии которых должны создаваться, анализ необходимой частоты выполнения процедур резервного копирования, тип используемой защиты от вирусов и, что наиболее важно, сведения о тех процедурах, которые будут использоваться в сети в случае возникновения аварийных ситуаций и катастрофических отказов.

Если у вас нет точного представления о той информации, которая должна быть собрана в ходе той или иной ревизии, то следует проконсультироваться с другими сетевыми администраторами и узнать у них, как они проводят ревизии своих сетей и какие типы инструментальных средств управления сетью они находят наиболее пригодными для выполнения подобных задач. Можно также связаться с поставщиками сетевой операционной системы, которые смогут порекомендовать подходящее программное обеспечение для аудита сети, которое само проведет

по процессу организации адекватной защиты сети и поможет выполнить полный мониторинг и анализ сети.

Сетевые анализаторы

Для выполнения исследований можно включить в сеть сетевой анализатор. Называемое также анализатором протокола, это устройство, во многом так же, как монитор сети, отслеживает статистическую информацию о работе сети. Однако по сравнению с ним обеспечивает более высокий уровень возможностей. Фактически эти устройства настолько сложны и "интеллектуальны", что не только обнаруживают и идентифицируют проблемы, например узкие места, но и решают их.

Решение проблем в сети

Ключом к успешному решению проблем в сети является информация. Есть общее правило: чем больше информации, тем легче решать проблемы. Информация, собранная при проведении ревизий, обеспечит тот набор измерений базового уровня, с которыми можно будет сравнивать текущие данные в процессе детализации проблемы. После возникновения проблемы должна быть собрана дополнительная информация. И точно так же, как в случае информации, полученной во время выполнения ревизий, эта новая информация должна регистрироваться и документироваться, равно как и любое предложенное решение. Наличие подобного журнала очень важно, так как он регистрирует ваш вклад в систему. Позднее он может быть использован для обоснования запросов на дополнительное оборудование, персонал и обучение. Задокументированные в журнале

проблемы и решения могут быть полезным инструментом для обучения новых специалистов по поиску и устранению неполадок в сети. Такой журнал также позволит прослеживать тенденции, что поможет предвидеть проблемы и предлагать решения как в отношении конкретных ситуаций, так и в отношении людей.

Документирование проблем в сети

Некоторые проблемы в сети будут выявляться сетевым администратором с помощью программных и аппаратных средств управления сетью. О других персонал технической поддержки сети будет узнавать из сообщений клиентов сети. Все запросы клиентов о помощи должны документироваться в виде отчета о неисправности. Регистрируемая в каждом отчете о неисправности информация должна быть разделена на пять общих категорий.

В первую категорию входит идентификационный номер, присваиваемый запросу. Он будет полезен для ведения картотеки информации или ввода ее в базу данных.

Вторая категория включает предварительную информацию. Сюда должны входить сведения о фамилии лица, сообщившего о проблеме, времени поступления сообщения о проблеме, методе его поступления, наличии связи этой проблемы с предыдущими сообщениями о неисправностях с указанием их идентификационных номеров, месте, где проблема возникла, может ли быть проблема воспроизведена для персонала технической поддержки, времени первого проявления проблемы, было ли что-либо сделано по-другому или изменено

непосредственно перед возникновением проблемы и носит ли проблема периодический или устойчивый характер.

К третьей категории относится информация, собранная персоналом технической поддержки на месте возникновения проблемы. Она должна включать комментарии персонала технической поддержки относительно таких параметров окружающей среды ПК, как качество электропитания, температура, влажность и т.п., замечания персонала технической поддержки о наблюдении проблемы или возникших сложностях, а также перечень действий, предпринятых для исправления проблемы.

Четвертая категория должна включать информацию о том, был ли ПК передан в ремонт для дальнейшего обслуживания, список всех выполненных операций и результат этих действий.

Последняя категория, которая должна быть в отчете о неисправности это резюме. Резюме должно содержать вывод о том, была ли проблема связана с аппаратурой, программным

обеспечением или пользователем: если проблема была связана с программным обеспечением, то должно быть указано, с каким именно, если проблема была связана с аппаратурой, то должно быть указано, с какой именно.

Анализ и решение проблем в сети

После того как будет собрана вся доступная информация о проблеме, необходимо составить список возможных причин. Основываясь на имеющейся истории работы сети, можно расставить приоритетность этих причин от наиболее вероятных до наименее вероятных. При выполнении такой расстановки приоритетов очень помогает, если держать в уме направления потоков данных в сети. Используя этот перечень возможностей, можно с помощью средств управления сетью идентифицировать причину проблемы.

Успешный поиск и устранение проблем в сети возможны и в том случае, если имеющийся набор типов инструментальных средств для управления сетью ограничен. Хотя в таких обстоятельствах вместо ориентации на такие средства управления сетью, как мониторы и анализаторы, придется воспользоваться методом замены.

Чтобы понять, как работает метод замены при возникновении проблемы, предположим, что есть один работоспособный объект и один нефункционирующий. Например, если собранная информация приводит к заключению, что проблема лежит в конкретной рабочей станции, то необходимо иметь другую такую же рабочую станцию, но заведомо работоспособную.

Начинать надо с самого нижнего уровня с кабельной системы. Перекоммутируйте шнуры с одной машины на другую. Если сбоящая машина начнет работать правильно, а исправная начнет давать сбои, то проблема найдена с первой попытки. Если со сбояшим устройством не произошло никаких изменений, то необходимо восстановить исходное подключение шнуров и перейти на следующий уровень. Продолжайте перекоммутацию компонентов до тех пор, пока сбоящее устройство не начнет работать, а исправное не перестанет функционировать. Но следует быть готовым к тому, что метод замены может потребовать для устранения проблемы значительных затрат времени.

Если перепробовано все, но решения проблемы по-прежнему нет, то не надо упускать из виду очевидного. Частью проблемы может быть нехватка знаний, опыта или отсутствие соответствующих средств управления. Придя к этому заключению, необходимо без колебаний звонить экспертам. В долгосрочной перспективе вооруженные мощными средствами диагностики и управления, обладающие большими знаниями и опытом консультанты сберегут вам и вашей организации время, деньги и усилия. Кроме того, в процессе своей работы они могут дать вам ценную возможность обучения.

Ключом к успешному устранению проблем в сети является их изоляция путем планомерного следования простой иерархии процедур по устранению неполадок.

Процедуры устранения неполадок

Приобретя опыт в работе с сетью и клиентами, вы со временем разработаете подходящую для себя иерархию процедур по устранению неполадок. А до тех пор может оказаться полезным выполнение следующих рекомендаций.

В большинстве сетей обычно пользователи, а не аппаратура или программное обеспечение, ответственны за так называемые проблемы в сети. Поэтому логичным первым

шагом в решении выявленной пользователем проблемы является работа с самим пользователем.

Если определено, что проблема не является результатом действий пользователя, тогда следует перейти к следующему наиболее часто встречающемуся источнику проблем ап- паратуре. Начинать нужно с проверки наличия необходимых для диагностики проблемы инструментальных средств. Затем необходимо определить, является ли проблема локальной по отношению к устройству. При необходимости переставьте ПК на заведомо работающий сетевой вход, а его замените переносным компьютером. Если окажется, что проблема носит не

Соседние файлы в предмете Сети и Телекоммуникации