1 Содержание работы в период производственной практики пм.02
Мониторинг сети
Исходя из темы данной работы, определение работоспособности сети можно интерпретировать как мониторинг сети.
Мониторинг компьютерной сети — это непрерывный процесс наблюдения за цифровой сетью с целью своевременного обнаружения в ней неисправностей и ошибок с быстрой и адекватной реакцией на них. Мониторинг состояния сети осуществляется сетевым администратором при помощи различных средств оповещения.
Важно различать системные средства, контролирующие внешний доступ в сеть и программное обеспечение, служащее для контроля над внутрисетевыми процессами.
Мониторинг работы сети осуществляется по следующему принципу: специальные программы с определенной периодичностью отправляют запросы по указанным в настройках сетевым адресам. В случае некорректного или неудачного результата такого запроса, система мониторинга посылает сигнал администратору сети или автоматически проводит определенные действия, регламентированные сетевым протоколом.
Методы мониторинга сети
Средств и методов, помогающих проводить мониторинг локальной сети множество. Обоснованность их применения зависит от многих факторов: конфигурации сети, целей мониторинга и т. д. К основным стоит отнести следующие инструменты:
Системы управления сетью.
Программное обеспечение, собирающее информацию о процессах в сети и о работе аппаратной ее части. Осуществляют мониторинг трафика сети. Имеют возможность самостоятельно, в автоматическом режиме реагировать на изменения в работе сетевого оборудования.
Интегрированные системы анализа и управления.
Устанавливаются как в аппаратную, так и программную среду системы. В отличие от систем управления сетью, проводящих мониторинг в комплексе, интегрированные системы, предназначены для контроля над определенными устройствами, отрезками коммуникаций и программами в сети.
Анализаторы протоколов.
Системы, задача которых исключительно в мониторинге сетевого трафика. Различаются по объемам пакетов захваченного для анализа трафика и возможностям последующего декодирования, для подачи информации администратору сетей в удобном виде.
Кабельное оборудование.
Для тестирования и сертификации. Аппаратный элемент мониторинга для получения актуальных данных кабельных сетей.
Экспертные системы.
Собрание человеческого опыта о сетевых инцидентах и возможных вариантах их исправления. По сути, интегрированные в мониторинговые системы базы данных.
1.3 Утилиты ос Windows для определения работоспособности сети
В семействе операционных систем Windows не так много встроенных утилит для настройки и мониторинга сети. Большая часть из них является инструментами, применяющиеся посредством введения специальных команд в командую строку. В списке представлены сетевые утилиты командной строки для получения информации о сетевых настройках и выполнения операций по диагностике сети:
Команда arp позволяет просматривать и изменять записи в кэш ARP (Address Resolution Protocol - протокол разрешения адресов), который представляет собой таблицу соответствия IP-адресов аппаратным адресам сетевых устройств. Чтобы отобразить текущие ARP-записи, необходимо совместно с командой ARP ввести ключ «-a».
Команда ipconfig используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола DHCP.
Параметры команды:
параметр «/all» отвечает за вывод полной конфигурации TCP/IP для всех адаптеров. Без этого параметра команда ipconfig выводит только IP-адреса, маску подсети и шлюз по умолчанию для каждого адаптера. Пример использования данной команды с параметром «/all» представлен на рисунке 4;
параметр «/displaydns» отображает содержимое кэша сопоставления имен DNS клиента, включающего записи, предварительно загруженные из локального файла Hosts, а также последние полученные записи ресурсов для запросов на сопоставление имен.
Рисунок 4 — Пример работы команды ipconfig с параметром «/all»
Команда netstat отображает активные подключения TCP, портов, прослушиваемых компьютером, статистики Ethernet, таблицы маршрутизации IP, статистики IPv4 (для протоколов IP, ICMP, TCP и UDP) и IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6).
Команда ping — основная инструмент командной строки Windows для проверки соединений в сетях на основе TCP/IP. Команда ping с помощью отправки сообщений с эхо-запросом по протоколу ICMP проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP. После каждой передачи выводится соответствующее сообщение с эхо-ответом. Пример использования данной команды показан на рисунке 5.
Рисунок 5 — Использование команды ping
Tracert — это команда трассировки маршрута до заданного узла, является одним из наиболее часто используемых инструментов сетевой диагностики. Основное ее назначение — получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу. Пример использования данной команды продемонстрирован на рисунке 6.
Рисунок 6 — Использование команды tracert
Команда pathping объединяет в себе возможности команд трассировки маршрута tracert и опроса узла ping, и позволяет оценить задержки при передаче данных и потери пакетов на каждом из участков маршрута к целевому узлу. Команда позволяет определить, какой маршрутизатор или какая подсеть являются проблемным участком с заниженными показателями качества передачи данных.
Принцип работы программы основан на отправке множества эхо-запросов за определенный период времени на каждый из маршрутизаторов, участвующих в соединении, и вычислении средних показателей уровня задержки и потерь пакетов. В зависимости от параметров командной строки, эхо запросы могут отправляться каждому отдельному маршрутизатору или параллельно всем, участвующим в создании маршрута.
Команда route применяется с целью выдачи и внесения корректировок в локальную таблицу IP-маршрутизации. Для отображения маршрутов необходимо ввести команду route print, для выбора принудительного использования протоколов IPv4 или IPv6 необходимо совместно с командой использовать ключ «-4» для IPv4, или ключ «-6» для IPv6 соответственно.
Осуществление мониторинга необходимо производить каждого элемента вычислительной сети, в дальнейшем объединяя результат мониторинга в единую оценку всей вычислительной сети. Реализовать набор этих требований можно с помощью систем управления и анализа состояния сети, специальных программ, которые объединяют в себе множество функций отдельных инструментов по диагностике сети.
Системы управления и анализа состояния сети — программное обеспечение, собирающее информацию о процессах в сети и о работе аппаратной ее части. Осуществляют мониторинг трафика и анализа сети, имеют возможность самостоятельно, в автоматическом режиме реагировать на изменения в работе сетевого оборудования. На основе рассмотренных сетевых утилит ОС Windows разрабатываются приложения, реализующие мониторинг и диагностику локальных сетей. В настоящее время создано большое количество программ этого направления: Monitor It, Nautilus NetRanger, CiscoWorks2000, ServiceSentinel и т.д. Они распространяются через сеть интернет и являются бесплатным программным обеспечением.
Данные системы позволяют:
1) Управлять конфигурацией сети, т.е. отслеживать и управлять топологией сети или ее сегментов, управлять сетевыми операционными системами, выдавать IP-адреса.
2) Производить обработку ошибок, которая включает в себя выявление, определение и устранение последствий сбоев и отказов в работе локальной сети.
3) Анализировать производительность сети основе собранной информации, а также оценивать эффективность работы сети и её недостатки, время задержек при работе сети, величину и тип проходящего трафика.
4) Управлять безопасностью сети, осуществлять контроль доступа и сохранение целостности данных. Обеспечивать аутентификацию, назначать пароли, корректировать правила брандмауэра, проверять наличие привилегий и управлять ими, а также поддерживать ключи шифрования.
5) Вести учет работы сети, включающий в себя сбор статистики об используемых ресурсах и управление ими.