- •1. Состав служб администратора системы и их функции
- •2. Требования к специалистам служб администрирования ис
- •3. Технические принципы функционирования информационных систем
- •4. Организация хранения данных на носителях информации
- •5. Подсистема хранения
- •6. Восстановление данных
- •7. Организация кабельных систем зданий
- •Максимальная длина магистральной подсистемы кампуса
- •8. Задачи управления при обнаружении ошибки
- •8.1 Задачи функциональной группы f. Двенадцать задач управления при обнаружении ошибки.
- •8.2. Базовая модель поиска ошибок
- •9. Стратегия определения ошибок
- •8.3. Стратегии определения ошибок
- •10. Средства по сбору и поиску ошибок. Метрики ис.
- •8.4. Средства администратора системы по сбору и поиску ошибок
- •(8.5. Метрики работы информационной системы)
- •11. Основные положения стратегии администрирования
- •12. Правила и регламенты администрирования
- •13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
- •Глава 5 средства администрирования операционных систем. Администрирование файловых систем
- •14. Инсталляция операционной системы
- •5.1 Параметры ядра операционной системы. Инсталляция операционной системы
- •15. Диагностика и предупреждение ошибок в стеке tcp/ip.
- •8.7 Диагностика ошибок в среде протоколов tcp/ip
- •8.8 Предупреждение ошибок в среде протоколов tcp/ip
- •16. Решение проблем в стеке tcp/ip. Часть 1
- •8.9 Решение проблем в среде протоколов tcp/ip
- •8.9.1 Проблемы установления соединения
- •8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
- •8.9.3 Некорректные маршруты по умолчанию и dns-сервера
- •8.9.4 Физические проблемы. Проблемы dns
- •8.9.5 Проблемы маршрутизации и конфигурации сервера
- •8.9.6 Проблемы безопасности доступа
- •17. Решение проблем в стеке tcp/ip. Часть 2.
- •8.9.7 Периодический отказ соединения
- •8.9.8 Низкая производительности сети
- •8.9.9 Медленные хосты
- •18. Типы серверов
- •19. Задачи учёта. Защита от угроз
- •Глава 10 администрирование процесса учета и обеспечения информационной безопастности
- •10.1. Задачи учета
- •10.2 Защита от угроз безопасности
- •20. Виды угроз. Средства, мероприятия и нормы обеспечения безопасности
- •10.2.1. Виды угроз безопасности
- •10.2.2. Средства, мероприятия и нормы обеспечения безопасности
- •21. Реализация средств безопасности сетевой подсистемы ис. Часть 1
- •10.4 Пример реализации средств безопасности сетевой подсистемы ис
- •10.4.1. Политика безопасности магистрального уровня
- •10.4.2. Политика безопасности уровня распределения
- •22. Реализация средств безопасности сетевой подсистемы ис. Часть 2
- •10.4.3 Политика безопасности на уровне доступа
- •23. Энергоснабжение пк
- •24. Охлаждение и кабель-менеджмент пк
- •Современный системный блок
- •25. Эксплуатация и сопровождение информационных систем
- •Глава 13 эксплуатация и сопровождение информационных систем
- •26. Регламентные работы
- •Основные регламентные работы по активному сетевому оборудованию
15. Диагностика и предупреждение ошибок в стеке tcp/ip.
8.7 Диагностика ошибок в среде протоколов tcp/ip
Основные проблемы протоколов TCP/IP обычно связаны с неправильной адресацией и настройками [51, 65]. При поиске ошибок на компьютере, где используется набор протоколов TCP/IP и операционная система Microsoft, АС может легко увидеть настройки TCP/IP, используя следующие команды:
Winipcfg — для компьютеров с операционной системой Windows 9x;
Ipconfig /all — для компьютеров с операционной системой Windows NT.
Рассмотрим подробнее основные проблемы адресации [8, 51, 65].
Неправильный IP-адрес. В сети TCP/IP все компьютеры и сетевые устройства должны иметь уникальный IP-адрес [14, 9]. Когда компьютеры сконфигурированы так, что в сети встречается дублирующий адрес, то они не могут в ней взаимодействовать. При появлении в сети двух станций с одинаковыми IP-адресами их отслеживание может быть довольно затрудни тельным. Тестирующее устройство может помочь предоставлением списка IP-адресов и соответствующих им MAC-адресов, но затем поиск неисправностей переходит в утомительное занятие — «сходить» к нужной рабочей станции и посмотреть настройки сети.
Некоторые операционные системы, такие как Microsoft Windows 9x и Windows NT, сами определяют дублирование адреса при включении компьютера и отключают набор протоколов TCP/IP на этом компьютере, пока эта проблема не разрешится.
Кроме дублирования IP-адрес может быть неверным, если компьютер переносили из одной сети в другую. Присвоение адресов динамически с помощью DHCP-сервера позволяет из бежать этой проблемы. Но если адреса присваиваются стати чески, то они должны быть изменены, когда компьютер перемещают из одного сегмента сети в другой. В этом случае поиск ошибок сравнительно прост, так как компьютер с неверным IP-адресом не сможет подсоединиться к сети. Быстрое сравнение его настроек с другими в этой же сети идентифицирует проблему.
Неверная маска подсети. Маска подсети используется станцией, чтобы определить, принадлежит ли адрес получателя к локальному сегменту сети или к удаленному. Если получатель находится в локальном сегменте, станция пытается отыскать MAC-адрес отправителя с помощью широковещательной рассылки, используя протокол ARP (Address Resolution Protocol) [9]. Если получатель находится в удаленном сегменте, то станция использует внутреннюю таблицу маршрутизации, чтобы определить, на какой маршрутизатор следует передать пакет для доставки.
Если маска подсети неверна, тогда в самом худшем варианте станция будет считать, что получатель, находящийся в удаленном сегменте, находится в локальном сегменте. Тогда станция будет передавать широковещательные пакеты в локальный сегмент в поисках получателя. Первый признак этого — станция может связаться с остальными компьютерами в локальном сегменте сети, но не может связаться с удаленными хостами.
Неверный адрес шлюза. Станция, работающая c протокола ми TCP/IP, определяет, где находится получатель — в локальном или в удаленном сегменте. Если получатель находится в удаленном сегменте, то станция обращается к внутренней таблице маршрутизации. Если станция не находит определенный маршрут к сети получателя, то она передает пакеты шлюзу, определенному по умолчанию для организации доставки. Шлюз по умолчанию — это маршрутизатор, соединяющий локальную сеть с другими сетями TCP/IP. Если шлюз по умолчанию неправильно сконфигурирован или отсутствует, станция не сможет установить связь с удаленными сетевыми устройствами.
Проблема разрешенных имен. Пользователи предпочитают использовать в качестве имен хостов символьные, а не цифровые имена. Если со станции можно определить с помощью утилиты Рing IP-адреса, но нельзя соединиться (или «пинговать» те же компьютеры по их именам), необходимо проверить, что DNS-сервера в настройках протоколов TCP/IP корректны для этой сети. Система доменных имен (DNS — Domain Name System) — это главный механизм, использующийся в сетях TCP/IP для преобразования имен сетевых устройств в их IP-адреса [8, 9].
По рекомендациям компаний-производителей диагностических средств существует специальный вид быстрой проверки «1 минута» на ошибки TCP/IP. Рассмотрим ее подробнее.
При быстрой проверке TCP/IP администратор системы должен произвести ниже перечисленные действия [51, 65].
1. Составить список устройств, работающих как хосты.
2. Проверить по списку устройств, не могли ли случайно активироваться маршрутизирующие функции на компьютерных станциях, серверах, коммутаторах, где эти функции должны быть отключены. А также проверить, действительно ли работают именно те протоколы маршрутизации, которые были заранее выбраны.
3. Проверить по списку мосты/коммутаторы, работающие по протоколу STA-Spanning Tree.
4. Проверить правильность именования подсетей. Для боль шинства сетей обычно задается только одна подсеть. Если их несколько, необходимо понять причину их появления. Обыч но это свидетельство того, что в сети есть неправильно скон фигурированные IP-устройства.
5. Проверить по списку устройства, предоставляющие сер висы DNS, BOOTP, DHCP. Убедиться, что они правильно скон фигурированы.
Проверить устройства, управляемые по SNMP протоколу и работающие SNMP-агенты.
Проверить список устройств в локальном сегменте. Убе диться, что нет хостов с адресами, не относящимися к адресам подсети, нет станций, недоступных работе DNS, а также нет слишком большого числа станций в сегменте.
При правильной работе ошибок вообще не должно быть обнаружено.