- •1. Состав служб администратора системы и их функции
- •2. Требования к специалистам служб администрирования ис
- •3. Технические принципы функционирования информационных систем
- •4. Организация хранения данных на носителях информации
- •5. Подсистема хранения
- •6. Восстановление данных
- •7. Организация кабельных систем зданий
- •Максимальная длина магистральной подсистемы кампуса
- •8. Задачи управления при обнаружении ошибки
- •8.1 Задачи функциональной группы f. Двенадцать задач управления при обнаружении ошибки.
- •8.2. Базовая модель поиска ошибок
- •9. Стратегия определения ошибок
- •8.3. Стратегии определения ошибок
- •10. Средства по сбору и поиску ошибок. Метрики ис.
- •8.4. Средства администратора системы по сбору и поиску ошибок
- •(8.5. Метрики работы информационной системы)
- •11. Основные положения стратегии администрирования
- •12. Правила и регламенты администрирования
- •13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
- •Глава 5 средства администрирования операционных систем. Администрирование файловых систем
- •14. Инсталляция операционной системы
- •5.1 Параметры ядра операционной системы. Инсталляция операционной системы
- •15. Диагностика и предупреждение ошибок в стеке tcp/ip.
- •8.7 Диагностика ошибок в среде протоколов tcp/ip
- •8.8 Предупреждение ошибок в среде протоколов tcp/ip
- •16. Решение проблем в стеке tcp/ip. Часть 1
- •8.9 Решение проблем в среде протоколов tcp/ip
- •8.9.1 Проблемы установления соединения
- •8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
- •8.9.3 Некорректные маршруты по умолчанию и dns-сервера
- •8.9.4 Физические проблемы. Проблемы dns
- •8.9.5 Проблемы маршрутизации и конфигурации сервера
- •8.9.6 Проблемы безопасности доступа
- •17. Решение проблем в стеке tcp/ip. Часть 2.
- •8.9.7 Периодический отказ соединения
- •8.9.8 Низкая производительности сети
- •8.9.9 Медленные хосты
- •18. Типы серверов
- •19. Задачи учёта. Защита от угроз
- •Глава 10 администрирование процесса учета и обеспечения информационной безопастности
- •10.1. Задачи учета
- •10.2 Защита от угроз безопасности
- •20. Виды угроз. Средства, мероприятия и нормы обеспечения безопасности
- •10.2.1. Виды угроз безопасности
- •10.2.2. Средства, мероприятия и нормы обеспечения безопасности
- •21. Реализация средств безопасности сетевой подсистемы ис. Часть 1
- •10.4 Пример реализации средств безопасности сетевой подсистемы ис
- •10.4.1. Политика безопасности магистрального уровня
- •10.4.2. Политика безопасности уровня распределения
- •22. Реализация средств безопасности сетевой подсистемы ис. Часть 2
- •10.4.3 Политика безопасности на уровне доступа
- •23. Энергоснабжение пк
- •24. Охлаждение и кабель-менеджмент пк
- •Современный системный блок
- •25. Эксплуатация и сопровождение информационных систем
- •Глава 13 эксплуатация и сопровождение информационных систем
- •26. Регламентные работы
- •Основные регламентные работы по активному сетевому оборудованию
16. Решение проблем в стеке tcp/ip. Часть 1
8.9 Решение проблем в среде протоколов tcp/ip
8.9.1 Проблемы установления соединения
Не следует изначально быть уверенным в том, что появившаяся проблема относится к проблеме протокола IP, пока нет уверенности, что отсутствуют проблемы более низкого уровня сетевых протоколов модели OSI. Также нужно убедиться, что необходимый сервер или сервис работает нормально.
При проблеме установления соединения требуется провести холодную перезагрузку хоста (после горячей перезагрузки сетевые адаптеры не всегда перезагружаются) и убедиться в том, что:
хост не имеет каких-либо аппаратных проблем;
все необходимые кабели присутствуют и корректно подключены;
все необходимые драйверы сетевых адаптеров установлены и при их установке не зафиксировано ошибок;
на данном хосте не было произведено никаких изме нений, которые могли бы привести к этой проблеме, например изменение конфигурации, добавление программного обеспечения или оборудования;
нет ошибок на MAC-уровне.
Необходимо проверить документацию сети и убедиться в том, что:
хост верно сконфигурирован и имеет верный IP-адрес;
предоставленный IP-адрес подходит под данную маску подсети;
нет другой станции, использующей тот же адрес;
адреса маршрутизатора по умолчанию и шлюза корректны и правильно сконфигурированы;
адрес DNS-сервера корректен и правильно сконфигурирован, т. е. проблемы локальны;
DNS-сервер загружен и выбранный хост доступен из этого соединения (проблемы глобальны).
Для устранения локальных проблем установления соединения необходимо совершить попытку той же самой операции в сети, но с другой станции, расположенной неподалеку и работающей корректно. Это самый быстрый способ отделения ошибки пользователя от ошибок сети. Если попытка успешна, следует начать поиск ошибки с сетевого соединения пострадавшего пользователя, оборудования и конфигурации программного обеспечения. Если попытка неудачна, надо воспользоваться другим именем пользователя, чтобы выполнить ту же операцию. Если операция, осуществленная под именем другого пользователя, успешна, значит, имеют место проблемы с первым пользователем на хосте.
Для устранения глобальных проблем установления соединения, необходимо выполнить ту же самую операцию на станции, которая находится в другом сегменте сети. Также нужно проделать эту операцию с именем другого пользователя. Если операция выполняется, следует искать ошибки в адресации, в маршрутизаторе или в шлюзе, который предоставляет сервисы данному локальному сегменту. Если попытка оказалась неудачной, следует убедиться в том, что необходимый сервер или сервис функционирует, т. е. работает DNS-сервер, необходимый сервер или сервис доступен с какой-нибудь другой станции. Можно также воспользоваться утилитой Traceroute, чтобы определить неработающий маршрутизатор или сегменты между этой рабочей станцией и хостом-получателем.
8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
Если хост использует недопустимый адрес в данной подсети, он будет рассылать пакеты, но не будет получать ответа.
Необходимо проверить конфигурацию, описанную в документации, чтобы убедиться, что сконфигурированный адрес ошибочен, так как не входит в диапазон адресов этой подсети. Также нужно проверить конфигурацию ближайшей станции в этой же подсети, чтобы убедиться, что документированная подсеть точна.
Дублируемый IP-адрес — это, возможно, самая известная проблема в TCP/IP-сетях. Две станции с одинаковым IP-адресом будут вызывать проблемы соединения для обеих станций либо будут проблемы в работе одной из станций до тех пор, пока ее не выключат. Если позже снова загрузить обе машины, проблемы повторятся.
Не редкость, когда одному MAC-адресу соответствует боль ше, чем один IP-адрес. Особенно это касается маршрутизаторов. Однако недопустимо, чтобы одному IP-адресу соответствовало больше одного MAC-адреса. Чтобы найти станции с дублируемым IP-адресом, надо послать ARP-пакеты по их IP-адресам [9]. Все станции с дублируемым адресом ответят на ARP-запрос, указав свой MAC-адрес.
Возможны также проблемы, обусловленные некорректной маской подсети.
Маска подсети сообщает хосту, сколько бит из 32-битного IP-адреса используется для адреса подсети и сколько используется для адреса хоста. Наиболее распространенная проблема маски подсети возникает, когда употребляются нестандартные подсети, или когда диапазон адресов модифицирован, чтобы задействовать дополнительные сегменты. Если хост использует ошибочную маску подсети, он может решить, что он не принадлежит этому сегменту сети в отличие от других локальных хостов и не сможет с ними корректно взаимодействовать.