- •1. Состав служб администратора системы и их функции
- •2. Требования к специалистам служб администрирования ис
- •3. Технические принципы функционирования информационных систем
- •4. Организация хранения данных на носителях информации
- •5. Подсистема хранения
- •6. Восстановление данных
- •7. Организация кабельных систем зданий
- •Максимальная длина магистральной подсистемы кампуса
- •8. Задачи управления при обнаружении ошибки
- •8.1 Задачи функциональной группы f. Двенадцать задач управления при обнаружении ошибки.
- •8.2. Базовая модель поиска ошибок
- •9. Стратегия определения ошибок
- •8.3. Стратегии определения ошибок
- •10. Средства по сбору и поиску ошибок. Метрики ис.
- •8.4. Средства администратора системы по сбору и поиску ошибок
- •(8.5. Метрики работы информационной системы)
- •11. Основные положения стратегии администрирования
- •12. Правила и регламенты администрирования
- •13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
- •Глава 5 средства администрирования операционных систем. Администрирование файловых систем
- •14. Инсталляция операционной системы
- •5.1 Параметры ядра операционной системы. Инсталляция операционной системы
- •15. Диагностика и предупреждение ошибок в стеке tcp/ip.
- •8.7 Диагностика ошибок в среде протоколов tcp/ip
- •8.8 Предупреждение ошибок в среде протоколов tcp/ip
- •16. Решение проблем в стеке tcp/ip. Часть 1
- •8.9 Решение проблем в среде протоколов tcp/ip
- •8.9.1 Проблемы установления соединения
- •8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
- •8.9.3 Некорректные маршруты по умолчанию и dns-сервера
- •8.9.4 Физические проблемы. Проблемы dns
- •8.9.5 Проблемы маршрутизации и конфигурации сервера
- •8.9.6 Проблемы безопасности доступа
- •17. Решение проблем в стеке tcp/ip. Часть 2.
- •8.9.7 Периодический отказ соединения
- •8.9.8 Низкая производительности сети
- •8.9.9 Медленные хосты
- •18. Типы серверов
- •19. Задачи учёта. Защита от угроз
- •Глава 10 администрирование процесса учета и обеспечения информационной безопастности
- •10.1. Задачи учета
- •10.2 Защита от угроз безопасности
- •20. Виды угроз. Средства, мероприятия и нормы обеспечения безопасности
- •10.2.1. Виды угроз безопасности
- •10.2.2. Средства, мероприятия и нормы обеспечения безопасности
- •21. Реализация средств безопасности сетевой подсистемы ис. Часть 1
- •10.4 Пример реализации средств безопасности сетевой подсистемы ис
- •10.4.1. Политика безопасности магистрального уровня
- •10.4.2. Политика безопасности уровня распределения
- •22. Реализация средств безопасности сетевой подсистемы ис. Часть 2
- •10.4.3 Политика безопасности на уровне доступа
- •23. Энергоснабжение пк
- •24. Охлаждение и кабель-менеджмент пк
- •Современный системный блок
- •25. Эксплуатация и сопровождение информационных систем
- •Глава 13 эксплуатация и сопровождение информационных систем
- •26. Регламентные работы
- •Основные регламентные работы по активному сетевому оборудованию
17. Решение проблем в стеке tcp/ip. Часть 2.
8.9.7 Периодический отказ соединения
Если MAC-протокол работает корректно и хост работал нормально до появления периодических отказов соединения, необходимо выполнить операции по устранению проблем установления соединения, перечисленные в подразделе 8.9.1.
Другими причинами периодического отказа соединения могут быть потери пакетов и колебания маршрута.
Потери пакетов. Когда теряются пакеты, протоколы верх них уровней пытаются повторно передать их хосту. Однако если связь не может быть восстановлена, соединение будет прервано. Чтобы выяснить, значительны ли потери пакетов, необходимо использовать непрерывный Ping-тест. Бывает, что IP-хост не в состоянии ответить на первый Ping, но на все по следующие пакеты Ping должен быть получен ответ.
Колебание маршрута. Если LAN- и WAN-линки (каналы) имеют серьезные проблемы, они будут постоянно включаться и выключаться каждые несколько секунд. Когда один из таких линков меняет свое состояние, он может вызвать изменения в протоколе маршрутизации. Как только сетевые протоколы покажут изменившийся маршрут, маршрутизаторы могут внести изменения в своей маршрутной информации, что приведет к появлению «черных дыр». Черные дыры — это части сети, которые в течение нескольких секунд могут быть недоступны для всей сети или для ее части. Через определенное время протокол маршрутизации выполняет трассирование сети и возвращение ее обратно к стабильному состоянию. Если сетевые сегменты (LAN или WAN) меняют свой статус линка каждые несколько секунд, сеть не стабильна и маршрутная информация постоянно противоречива. Это «колебание маршрутов» будет впустую тратить ресурсы центрального процессора маршрутизатора.
Для обнаружения этой неисправности АС необходимо про вести Traceroute-тест на разные станции в удаленных сегментах сети.
8.9.8 Низкая производительности сети
В работе сети обязательно есть узкие места. Иногда на них необходимо обращать внимание, например увеличивая пропускную способность канала от 64 Кбит/c до 1,5 или 2 Мбит/c. В правильно работающей (без сбоев) сети главными узкими местами будут пропускная способность WAN-каналов и производительность компьютерных систем. Не стоит предполагать, что низкая производительность сети объясняется медленным локальным соединением (Ethernet или Token Ring), и надеяться, что увеличение скорости локального соединения или установка нового коммутатора решит эту проблему. На самом деле наиболее частые причины низкой производительности — это рабочая станция или медленный WAN-канал.
При рассуждениях о производительности сети следует учитывать пропускную способность и задержки (латентность).
Пропускная способность — это количество бит, передаваемых по каналу в единицу времени.
Латентность — это задержка прохождения данных через компоненты системы или через систему в целом.
Выделенные ресурсы, такие как WAN-канал «точка—точка», имеют неизменную латентность. Однако общие ресурсы — локальные сети, компьютерные системы, маршрутизаторы и разделяемые ресурсы WAN — имеют изменяющуюся латентность. При высокой загрузке общих ресурсов время ожидания проходящих через них данных увеличивается, поскольку па кеты должны ожидать в очереди передачи или прохождения участка в системе.
Работа в направлении улучшения производительности сети без понимания причин может обойтись очень дорого и при этом не приведет к ее повышению. Выводы по улучшению производительности можно сделать только после тщательных и длительных измерений.
Рассмотрим факторы, влияющие на производительность сети.
Мониторинг использования протоколов. Основная задача при поиске ошибок заключается в определении, какие сете вые протоколы используются в сети и какой процент трафика сети создается каждым из протоколов. В то время как отдельная сеть может работать только с одним сетевым протоколом, крупные сети могут использовать множество протоколов.
Например, из-за ранней популярности ОС Novell NetWare большая часть серверов использует набор протоколов IPX/SPX. Однако по мере развития Internet добавился набор протоколов TCP/IP.
Кроме того, некоторые сети могут потребовать такие протоколы, как NetBEUI, AppleTalk или DLC. По существу, сеть может работать с множеством различных протоколов.
Если пользователи жалуются на низкую производительность сети, то администратору системы необходимо определить используемые протоколы и проанализировать, для чего каждый из них нужен. Несмотря на то что нет ничего критичного в использовании множества протоколов, сокращение их числа может повысить производительность сети.
Это особенно актуально в сетях, использующих операционные системы и сетевые утилиты Microsoft. Сетевое программное обеспечение Microsoft очень интенсивно пользуется сетью, чтобы составить список доступных сетевых ресурсов — browse list. Этот список пользователи могут увидеть, открыв сетевое окружение.
Результатом составления browse list является генерация значительного количества широковещательного трафика (broadcast traffic). Кроме того, отдельный browse list составляется для каждого протокола, используемого в сети. Так, если сеть имеет рабочие станции с операционной системой Microsoft, использующей стеки протоколов TCP/IP, IPX/SPX и NetBEUI, сетевое программное обеспечение создает три отдельных browse lists и зачастую генерирует три разных набора широковещательных пакетов. По этой причине АС должен уменьшить число протоколов, используемых в сети.
Выявление чрезмерного широковещательного трафика. Па кеты, пересылаемые в сети, могут быть нескольких типов. Они могут быть однонаправленными (Unicast) и широковещательными (Broadcast).
Однонаправленные, или прямые пакеты посылаются в сети от одной станции к другой. Пакет содержит сетевой адрес отправителя и адрес получателя. Все сетевые адаптеры в сети получают пакеты, но только один адаптер компьютера получателя передает пакет сетевому программному обеспечению для обработки. Однонаправленные пакеты используются для связи компьютер—компьютер например, для операции со хранения файлов на сервере.
Широковещательные пакеты посылаются от станции источника всем станциям в сети. Все сетевые адаптеры полу чают пакет и передают его на обработку сетевому программному обеспечению. Широковещательные пакеты используются в различных контекстах. Например, когда компьютер включили первый раз, он подключается к сети и рассылает широковещательные пакеты, чтобы идентифицировать себя и зарегистрировать свое имя в сети. Сервера периодически рассылают широковещательные пакеты, информируя о своих сервисах. Когда пользователи хотят сохранить маршрут до конкретно го сервера, их компьютеры могут посылать широковещательные запросы для определения местоположения компьютеров в сети. Некоторые сетевые протоколы, такие как NetBEUI, полностью работают через Broadcast- пакеты, чтобы установить соединение между компьютерами.
Недостаток широковещательных пакетов в том, что все компьютеры должны потратить время, обрабатывая каждый из них. Если значительный процент сетевого трафика составляют широковещательные пакеты, сетевые адаптеры на каждом компьютере могут быть настолько загружены обработкой Broadcast-трафика, что будут медленно рассылать или получать свой собственный трафик.
Большинство тестирующего оборудования имеет механизм измерения количества Broadcast-трафика. Допустимое количество широковещательного трафика варьируется в зависимости от конфигурации сети. Обычно Broadcast-трафик не превышает 5—10% всего трафика в сетях Ethernet [51].
При обнаружении в сети станции, которая генерирует большое количество широковещательного трафика, необходимо проанализировать ее конфигурацию. Поврежденный драй вер сетевого адаптера, неправильная работа оборудования могут быть вызваны неверной конфигурацией программного обеспечения, что в свою очередь ведет к чрезмерному росту Broadcast-трафика. Также необходимо проанализировать, ка кие протоколы используются на этой станции и какие из них могут быть удалены. Кроме того, стек протоколов TCP/IP пре доставляет возможность рассылки multicast-пакетов, где один пакет отправляется только группе компьютеров в сети, тем самым уменьшая широковещательный трафик.
Выбор протокола маршрутизации. Маршрутизаторы IP пакетов используют различные протоколы, чтобы обмениваться данными друг с другом и обеспечивать самый быстрый способ перемещения IP-пакетов по сети. Интерпретация сетевой топологии маршрутизирующим протоколом зачастую сильно влияет на производительность сети.
Одни протоколы маршрутизации, например RIP, используют метод дистанционно-векторной маршрутизации. При этом считается, что самый короткий путь, содержащий наименьшее число промежуточных маршрутизаторов, является лучшим путем. Но иногда это не лучший выбор, потому что пакеты на этом коротком пути могут пересылаться через один низкоскоростной и перегруженный WAN-канал, вместо, например, последовательной передачи через два свободных WAN-канала.
Другие протоколы, такие как OSPF и IGRP и EIGRP (см. на пример главу 4), рассматривают другие параметры оптимизации пути передачи, такие как скорость соединения, загруженность LAN- или WAN-сегментов. Протокол OSPF принимает во внимание и такие параметры, как надежность, задержка и пропускная способность. Как правило, эти протоколы принимают лучшие решения маршрутизации в сложных сетях.
Утилита Traceroute может показать путь IP-пакетов, про ходящих через сеть. Сравнение пути Traceroute со скоростями каналов может помочь в определении ошибок маршрутизации, возникающих из-за некорректного использования каналов передачи.
Низкая пропускная способность WAN-каналов. Локальные и глобальные сети, в которых периодически возникают проблемы физического уровня, могут создать проблемы низкой производительности во многих реализациях, разрушая паке ты. Потеря пакетов приводит к их повторной передаче, создает заторы на маршрутизаторах, т. е. очередь трафика на передачу в канал.
Кроме того, физические проблемы могут вызвать проблемы маршрутизации, называемые маршрутными колебаниями. Эта проблема уже упоминалась в подразделе 8.9.5. Если каналы (линки) постоянно включаются и выключаются, они часто меняют свой статус. Протоколы маршрутизации шлют обновления, реагируя на статус линка, и воздействуют на рабочие маршрутизаторы. Эти обновления могут негативно сказаться на производительности маршрутизатора и соответственно на производительности сети, так как процессор маршрутизатора будет все время пересчитывать маршруты.
Понимание топологии сети. Понимание топологии сети и пути, по которому IP-пакеты перемещаются из одной сети в другую, очень важно при распознавании проблем, связанных с производительностью.
Во многих сетях процесс соединения сегментов начинается с использования каналов с низкой скоростью. Этих «мед ленных» каналов может быть достаточно для начальных (простых) приложений и для небольшого числа пользователей. Однако чем больше установлено критических приложений и чем больше пользователей генерируют трафик, тем в большей степени использование низкоскоростных каналов становится узким местом для увеличения производительности. Утилита Traceroute может помочь идентифицировать медленные, перегруженные каналы. Тест покажет время ответа от каждой та блицы маршрутизации (hop) по пути к узлу назначения.
Перегруженные каналы. Пока трафик, проходящий по сегменту сети, меньше чем доступная пропускная способность, система должна справиться с нагрузкой без каких-либо проблем. Когда поступающая нагрузка становится больше, чем доступная пропускная способность, маршрутизаторы начнут формировать очередь пакетов для передачи их по мере освобождения канала. Пакеты будут отвергнуты, если буфер ввода вывода маршрутизатора переполнится данными очереди. Кроме того, приложения более высокого уровня, такие как NFS (см. главу 5) или TCP, приостановятся (timeout) и приготовятся по вторить передачу данных. Это может только усугубить проблему, так как в результате в сеть будет отправлено еще больше данных. Специальные усовершенствованные алгоритмы в реализациях TCP используются, чтобы замедлить ретрансляцию данных и предотвратить дополнительную загрузку.
Медленные маршрутизаторы. LAN- и WAN-маршрутизаторы являются очень важной частью сети TCP/IP. Относительно легко добавить функцию IP-маршрутизации персональному компьютеру или серверу. Это будет дешевое и простое решение. Однако передача IP-пакетов от одного интерфейса к другому требует затрат оперативной памяти и времени центрального процессора. Производительность будет ухудшаться, если эти ресурсы будут использоваться и другими приложениями. Всегда лучше пользоваться специализированными маршрутизаторами в виде отдельно стоящих устройств.
Когда несколько LAN- и/или WAN-каналов подсоединены к специализированному, отдельно стоящему маршрутизатору, ему почти всегда хватает оперативной памяти и ресурсов главного процессора для обработки трафика. В случаях, ког да один маршрутизатор имеет множество высокоскоростных LAN-интерфейсов с большим количеством трафика на них, центральный процессор или память маршрутизатора могут быть перегружены. Большинство таких проблем может быть решено с помощью мультиинтерфейсных карт, которые маршрутизируют трафик без дополнительной загрузки центрально го процессора.
Индикацией загрузки канала на маршрутизаторе является пакет протокола ICMP Source Quench Packets. Маршрутизатор отправляет эти пакеты хосту, сигнализируя, что хост должен понизить скорость передачи. Следует учитывать, что многие реализации TCP/IP игнорируют такие пакеты. Чтобы понять, отвергаются ли пакеты маршрутизатором из-за перегруженных каналов, наиболее полезны ICMP эхо-пакеты утилиты Ping.