2.2 Процесс диагностики сети

При начале процесса поиска неисправностей сети, выбирается уровень модели OSI на котором будет проводиться диагностика. Выбор уровня, как отмечалось ранее, зависит от выбранного метода диагностики. В основном, диагностику проводят на четырёх уровнях: физическом, канальном, сетевом и прикладном. Для этих уровней модели OSI существуют собственные эффективные методы диагностики:

1. Физический уровень.

Неполадки на физическом уровне обуславливаются отсутствием сигнала в линии.

Причины данных неполадок:

• не подключен кабель в интерфейс;

• плохой контакт или его отсутствие в месте подключения кабеля;

• замыкание жил в кабеле;

• неправильный обжим концевого коннектора кабеля (неверная схема или некачественное соединение витой пары с коннектором);

• отсутствие электрического питания на оборудовании;

• ошибочное подключение кабеля в другой порт;

• неисправность сетевого интерфейса.

Способы диагностики проблем на физическом уровне:

1. проверить подключение кабеля к оборудованию;

2. проверить наличие подключения оборудования к электрической сети и его работы (например, горят световые индикаторы);

3. убедиться, что кабель не имеет свободного хода в разъеме сетевого интерфейса;

4. провести визуальный осмотр кабеля, концевых коннекторов на наличие повреждений или некачественного обжима;

5. используя кабельный или сетевой тестер, проверить правильность обжима жил витой пары в концевых коннекторах, наличие обрыва, короткого замыкания и в целом работоспособности кабеля.

6. проверив топологию сети, убедиться, что кабель подключен к правильному порту на сетевом оборудовании;

7. убедиться в работоспособности сетевого адаптера и его интерфейса, путем замены текущего сетевого адаптера на заведомо исправный.

2. Канальный уровень.

Неполадки на канальном уровне обуславливаются коллизией кадров, неправильной настройкой сетевого оборудования и ошибками в работе протоколов.

Причины неполадок:

• ошибки в работе сетевого адаптера;

• неверно настроен тип инкапсуляции ISL/802.1q;

• дублирование ARP-запросов и ответов;

• неверно заданная тактовая частота на последовательных интерфейсах;

• ошибки в настройке VLAN;

• широковещательные штормы.

Способы диагностики проблем на канальном уровне:

1. Используя программу Wireshark выбрать необходимый сетевой интерфейс и нажать кнопку «Start». После чего начнется процесс захвата кадров. Для прекращения захвата пакетов нужно выбрать пункты меню «Capture» и «Stop». После окончания захвата, полученный результат нужно проанализировать на наличие коллизий кадра и его содержимого.

2. Используя сетевой тестер, выбрать режим захвата и анализа кадров, проанализировать результат, полученный от сетевого тестера, на наличие ошибок, перегрузок, широковещательного шторма, коллизий в сети.

3. Используя встроенное средство Windows «Диспетчер устройств», убедиться в работе сетевого адаптера и корректной работы его драйверов. Нужный сетевой адаптер должен отображаться в списке устройств и не отображать в строке состояния устройства никаких ошибок, как это показано на примере в рисунке 7.

1. Используя встроенный инструмент командной строки сетевого оборудования, убедиться, что режимы Access или Trunk назначены на верные сетевые интерфейсы, порты коммутатора настроены на правильный VLAN, настроены подынтерфейсы маршрутизатора в соответствии с нужным VLAN и назначен правильный тип инкапсуляции, проверить правильность заданной тактовой частоты на последовательных интерфейсах маршрутизатора.

Рисунок 7 — Отображение сетевого адаптера в «Диспетчере устройств»

3. Сетевой уровень.

Неполадки на сетевом уровне обуславливаются ошибками в работе сетевых протоколов и неправильной настройкой сетевого оборудования или пользовательских компьютеров.

Причины данных неполадок:

• неправильное указание IP-адреса сети;

• ошибки в работе сетевого адаптера;

• неправильно установлен IP-адрес на сетевом интерфейсе;

• одинаковый IP-адрес назначен одновременно на нескольких оконечных пользователях;

• неправильно выбранная маска подсети;

• неправильный адрес DNS-сервера;

• отсутствие работы протокола маршрутизации;

• неправильная работа брандмауэра или ACL-списков.

Способы диагностики проблем на сетевом уровне:

1. Используя командную строку Windows ввести команду «ipconfig /all» и проверить наличие корректного IP-адреса, маски подсети, шлюза по умолчанию, отображение адреса DHCP-сервера, т.к. DHCP-сервер отвечает за раздачу IP-адресов клиентам.

2. Проверить существующие правила брандмауэра на ошибочно настроенный запрет входящих и исходящих соединений.

3. Используя встроенный инструмент командной строки сетевого оборудования, убедиться, что IP-адрес на сетевом интерфейсе назначен верно, маска подсети и сама сеть выбраны верно, протокол маршрутизации выбран и настроен правильно, ACL-списки работают корректно и не блокируют разрешенных клиентов и портов.

4. Используя программу Wireshark выбрать необходимый сетевой интерфейс и начать захват пакетов. После окончания захвата, полученный результат нужно проанализировав на наличие в пакетах сообщений об ошибках работе сетевых протоколов, или об отсутствии входящего трафика.

5. Используя команду «netstat» в командной строке Windows проверить наличие активных соединений и их состояние, прослушиваемых портов.

6. Используя в командной строке Windows команду «route print» совместно с ключом «-4» или «-6», в зависимости от выбранного сетевого протокола IPv4 или IPv6, отобразить текущее состояние таблицы маршрутизации и проанализировать её.

7. Используя команду «ping» и IP-адрес шлюза по умолчанию, провести диагностику соединения между конечным пользователем и маршрутизатором. Если шлюз по умолчанию не достижим, с помощью команды «pathping» или «tracert» проверить путь до шлюза по умолчанию, на каком из промежуточных устройств или интерфейсов обрывается связь.

4. Прикладной уровень.

Неполадки на прикладном уровне обуславливаются ошибками в работе таких служб как DHCP и DNS.

Причины данных неполадок:

• DHCP-сервер не работает должным образом или не настроен;

• DNS-сервер не работает должным образом или не настроен.

Способы диагностики проблем на прикладном уровне:

1. Для проверки правильности работы DHCP на оконечном устройстве, необходимо в командной строке Windows ввести команду «ipconfig /all» и проверить наличие назначенного IP-адреса, маски подсети, шлюза по умолчанию, отображение адреса DHCP-сервера. С помощью программы Wireshark проверить наличие пакетов DHCP и произвести их захват для дальнейшего анализа, после которого можно окончательно выявить проблему. В случае отсутствия работы DHCP сервера, оконечное устройство автоматически получит «link-local» адрес, выданный службой «APIPA», который не маршрутизируется в локальной сети. Данный IP-адрес берется из диапазона 169.254.0.0—169.254.255.254, маска 255.255.0.0. Если данный IP-адрес назначен устройству, то это напрямую указывает о сбоях в работе DHCP-сервера.

2. Для проверки работы DNS-сервера на оконечном устройстве, необходимо в командной строке Windows ввести команду «ipconfig /all» и проверить в строке «DNS-серверы» наличие IP-адреса. Так же, можно отправить эхо-запрос на DNS-сервер с помощью команды «ping». Для тестирования работы DNS можно воспользоваться командой «nslookup», если вместе с этой командой ввести доменное имя в случае, если DNS-сервер работает, будет возвращен IP-адрес запрашиваемого доменного имени. Команда «ipconfig /displaydns» отображает содержимое кэша сопоставления имен DNS клиента, включающего записи, предварительно загруженные из локального файла «hosts», а также последние полученные записи ресурсов для запросов на сопоставление имен.