Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Вопросы к экзамену (не скрины учебника а сам текст) / !Объединённый файл. Администрирование информационных систем АИС. Вопросы к экзамену (очная форма).docx
Скачиваний:
5
Добавлен:
12.01.2025
Размер:
7.6 Mб
Скачать

15. Диагностика и предупреждение ошибок в стеке tcp/ip.

8.7 Диагностика ошибок в среде протоколов tcp/ip

Основные проблемы протоколов TCP/IP обычно связаны с неправильной адресацией и настройками [51, 65]. При поиске ошибок на компьютере, где используется набор протоколов TCP/IP и операционная система Microsoft, АС может легко увидеть настройки TCP/IP, используя следующие команды:

  • Winipcfg — для компьютеров с операционной системой Windows 9x;

  • Ipconfig /all — для компьютеров с операционной системой Windows NT.

Рассмотрим подробнее основные проблемы адресации [8, 51, 65].

Неправильный IP-адрес. В сети TCP/IP все компьютеры и сетевые устройства должны иметь уникальный IP-адрес [14, 9]. Когда компьютеры сконфигурированы так, что в сети встречается дублирующий адрес, то они не могут в ней взаимодействовать. При появлении в сети двух станций с одинаковыми IP-адресами их отслеживание может быть довольно затрудни тельным. Тестирующее устройство может помочь предоставлением списка IP-адресов и соответствующих им MAC-адресов, но затем поиск неисправностей переходит в утомительное занятие — «сходить» к нужной рабочей станции и посмотреть настройки сети.

Некоторые операционные системы, такие как Microsoft Windows 9x и Windows NT, сами определяют дублирование адреса при включении компьютера и отключают набор протоколов TCP/IP на этом компьютере, пока эта проблема не разрешится.

Кроме дублирования IP-адрес может быть неверным, если компьютер переносили из одной сети в другую. Присвоение адресов динамически с помощью DHCP-сервера позволяет из бежать этой проблемы. Но если адреса присваиваются стати чески, то они должны быть изменены, когда компьютер перемещают из одного сегмента сети в другой. В этом случае поиск ошибок сравнительно прост, так как компьютер с неверным IP-адресом не сможет подсоединиться к сети. Быстрое сравнение его настроек с другими в этой же сети идентифицирует проблему.

Неверная маска подсети. Маска подсети используется станцией, чтобы определить, принадлежит ли адрес получателя к локальному сегменту сети или к удаленному. Если получатель находится в локальном сегменте, станция пытается отыскать MAC-адрес отправителя с помощью широковещательной рассылки, используя протокол ARP (Address Resolution Protocol) [9]. Если получатель находится в удаленном сегменте, то станция использует внутреннюю таблицу маршрутизации, чтобы определить, на какой маршрутизатор следует передать пакет для доставки.

Если маска подсети неверна, тогда в самом худшем варианте станция будет считать, что получатель, находящийся в удаленном сегменте, находится в локальном сегменте. Тогда станция будет передавать широковещательные пакеты в локальный сегмент в поисках получателя. Первый признак этого — станция может связаться с остальными компьютерами в локальном сегменте сети, но не может связаться с удаленными хостами.

Неверный адрес шлюза. Станция, работающая c протокола ми TCP/IP, определяет, где находится получатель — в локальном или в удаленном сегменте. Если получатель находится в удаленном сегменте, то станция обращается к внутренней таблице маршрутизации. Если станция не находит определенный маршрут к сети получателя, то она передает пакеты шлюзу, определенному по умолчанию для организации доставки. Шлюз по умолчанию — это маршрутизатор, соединяющий локальную сеть с другими сетями TCP/IP. Если шлюз по умолчанию неправильно сконфигурирован или отсутствует, станция не сможет установить связь с удаленными сетевыми устройствами.

Проблема разрешенных имен. Пользователи предпочитают использовать в качестве имен хостов символьные, а не цифровые имена. Если со станции можно определить с помощью утилиты Рing IP-адреса, но нельзя соединиться (или «пинговать» те же компьютеры по их именам), необходимо проверить, что DNS-сервера в настройках протоколов TCP/IP корректны для этой сети. Система доменных имен (DNS — Domain Name System) — это главный механизм, использующийся в сетях TCP/IP для преобразования имен сетевых устройств в их IP-адреса [8, 9].

По рекомендациям компаний-производителей диагностических средств существует специальный вид быстрой проверки «1 минута» на ошибки TCP/IP. Рассмотрим ее подробнее.

При быстрой проверке TCP/IP администратор системы должен произвести ниже перечисленные действия [51, 65].

1. Составить список устройств, работающих как хосты.

2. Проверить по списку устройств, не могли ли случайно активироваться маршрутизирующие функции на компьютерных станциях, серверах, коммутаторах, где эти функции должны быть отключены. А также проверить, действительно ли работают именно те протоколы маршрутизации, которые были заранее выбраны.

3. Проверить по списку мосты/коммутаторы, работающие по протоколу STA-Spanning Tree.

4. Проверить правильность именования подсетей. Для боль шинства сетей обычно задается только одна подсеть. Если их несколько, необходимо понять причину их появления. Обыч но это свидетельство того, что в сети есть неправильно скон фигурированные IP-устройства.

5. Проверить по списку устройства, предоставляющие сер висы DNS, BOOTP, DHCP. Убедиться, что они правильно скон фигурированы.

Проверить устройства, управляемые по SNMP протоколу и работающие SNMP-агенты.

Проверить список устройств в локальном сегменте. Убе диться, что нет хостов с адресами, не относящимися к адресам подсети, нет станций, недоступных работе DNS, а также нет слишком большого числа станций в сегменте.

При правильной работе ошибок вообще не должно быть обнаружено.