Технические средства поиска неисправностей в сетях

РЕФЕРАТ на тему:

 

«Технические средства поиска неисправностей в сетях (необходимость использования, требуемая функциональность, конкретные примеры)»  

 

Содержание

 

Введение

1.Общая модель  решения проблемы поиска неисправностей

2.Подготовка  к возникновению сетевых отказов

3.Подготовка  к возникновению сетевых отказов

3.1.Применение  диагностических команд маршрутизатора

3.2.Инструментальные  средства управления сетью,

      предоставляемые корпорацией Cisco

3.3.Инструментальные  средства поиска неисправностей,

     предоставляемые независимыми поставщиками

4.Используемая литература

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                   Введение

     В современном мире успешная работа любой компании во многом зависит от бесперебойного функционирования применяемой в ней сети, поэтому любое нарушение в работе сети считается недопустимым. В связи с этим задача поиска неисправностей в сети стала одним из самых важных направлений работы на многих предприятиях.

     В последние годы не только возросла зависимость от успешного функционирования сети, но и усложнилась структура самой сетевой среды. В сетях все чаще применяются разные типы передающей среды, многочисленные протоколы, а иногда в процессе работы устанавливаются соединения с сетями неизвестного типа. Такая необходимость возникает при использовании транзитных сетей, принадлежащих провайдерам служб Internet (ISP — Internet Service Provider) или телекоммуникационным компаниям, которые предоставляют услуги по обеспечению взаимодействия отдельных сетей. Сложность сетей и важность обеспечения их надежной работы возрастают также в связи с тем, что сети передачи данных все чаще применяются для передачи аудио и видеоинформации.

     В связи с общим усложнением сетевой среды возрастает вероятность появления проблем нарушения связности и снижения производительности в объединенных сетях, но при этом первопричины таких проблем часто очень сложно обнаружить.

     Нарушения функционирования объединенных сетей характеризуются определенными признаками. Такие признаки могут быть общими (например, нельзя получить доступ к конкретным серверам с клиентских компьютеров) или более определенными (например, отсутствие информации о маршрутах в таблице маршрутизации). Анализ каждого признака неисправности, проводимый с помощью специальных инструментальных средств и методов поиска неисправностей, может выявить одну или несколько причин или проблем. А каждую причину неисправности после ее распознавания можно устранить путем реализации решения, состоящего из ряда действий.

      В настоящем реферате описано, как определять признаки неисправностей, выявлять проблемы и реализовывать решения в любой сетевой среде. В процессе поиска неисправностей в конкретной среде следует всегда учитывать условия, в которых осуществляется поиск неисправностей, что позволяет правильно определять признаки и диагностировать причины нарушения в работе.

  1. Общая модель решения проблемы поиска неисправностей

     В процессе поиска неисправностей в сетевой среде должен применяться систематический подход. Если поиск неисправностей ведется бессистемно, то могут непродуктивно затрачиваться ценные временные и материальные ресурсы, а иногда при этом положение даже ухудшается. В процессе устранения нарушений в работе сети необходимо определить конкретные признаки неисправности, выявить все потенциальные проблемы, которыми могут быть вызваны эти признаки, а затем систематически устранять все возможные причины проблем (от наиболее вероятных до наименее вероятных) до тех пор, пока все признаки неисправности не исчезнут.

     На рис. 1.1 показана блок-схема общей модели решения проблемы поиска неисправностей. Эта блок-схема не является жесткой схемой поиска неисправностей в объединенной сети, а может служить лишь основой, на которой формируется конкретный процесс устранения нарушений в работе, соответствующий конкретной сетевой среде.

 

 

 

 

 

 

 

Рис. 1.1. Общая модель решения проблемы поиска неисправностей

     Ниже описаны конкретные этапы процесса поиска неисправностей, общая блок-схема которого приведена на рис. 1.1.

     Шаг 1. При анализе нарушения работы в сети необходимо четко сформулировать проблему. Проблема должна быть определена как набор наблюдаемых признаков неисправностей и возможных причин. В процессе анализа проблемы необходимо определить общие признаки неисправности, а затем установить, какими причинами могли быть вызваны эти признаки. Например, предположим, что хост не отвечает на запросы к службам, поступающие от клиентов (признак неисправности). Возможными причинами этого может быть неправильная настройка конфигурации хоста, неисправные интерфейсные платы или отсутствие необходимых команд в конфигурации маршрутизатора.

     Шаг 2. Собрать факты, которые позволят более точно установить возможные причины. Для этого необходимо провести опрос всех заинтересованных пользователей, сетевых администраторов, руководителей и других специалистов, а также собрать информацию из таких источников, как системы управления сетью, трассировки анализаторов протокола, ознакомиться с результатами выполнения команд диагностики маршрутизатора или прочитать документацию к применяемой версии программного обеспечения.

     Шаг 3. Изучить возможные проблемы с учетом собранных фактов.

Накопленная информация позволит исключить некоторые потенциальные проблемы из списка подозреваемых. Например, полученные данные могут свидетельствовать о том, что аппаратное обеспечение работает нормально. Это позволит сосредоточиться на нарушениях в работе программного обеспечения. При любой возможности нужно стремиться сузить круг потенциальных проблем, чтобы можно было разработать эффективный план действий.

     Шаг 4. Подготовить план действий, охватывающий все оставшиеся потенциальные проблемы. Необходимо начать с наиболее вероятной неисправности и разработать план, который предусматривает устранение только одной конкретной причины.

Если план действий направлен на устранение только одной причины, он позволит найти искомое решение конкретной проблемы. Пытаясь одновременно устранить сразу несколько причин, также можно решить проблему, но при этом сложно определить, какое именно действие привело к устранению признаков неисправности, поэтому при повторном возникновении такой же проблемы в будущем поиск решения придется начать с самого начала.

     Шаг 5. Осуществить план действий, тщательно выполняя каждый этап и проверяя, удалось ли устранить признаки неисправности.

     Шаг 6. После внесения каждого изменения обязательно проконтролировать результаты. Как правило, для этого должен применяться тот же метод сбора данных, как и на шаге 2 (в частности, при этом снова надо привлекать к такой работе заинтересованных специалистов и использовать диагностические инструментальные средства).

     Шаг 7. Проанализировать полученные результаты, чтобы определить, решена ли проблема. В случае положительного ответа процесс поиска неисправности заканчивается.

     Шаг 8. Если проблема не решена, необходимо разработать план действий по устранению следующей менее вероятной проблемы из списка. Для этого надо возвратиться к шагу 4, снова внести по одному изменению и повторять процесс до тех пор, пока проблема не будет решена.

  1. Подготовка к возникновению сетевых отказов

     Возобновление нормальной работы после сетевого отказа всегда проходит легче, если заранее проведена определенная подготовка. Для этого в любой сетевой среде должно соблюдаться определенное требование, которое можно считать наиболее важным: наличие своевременной и точной информации о сети, к которой может в любое время обратиться обслуживающий персонал сети. Только при наличии полной информации можно принять обоснованное решение о том, какие изменения должны быть сделаны в сети для возобновления ее работы, и только с помощью такой информации можно максимально быстро и легко провести поиск неисправностей.

     В процессе поиска неисправностей в сети следует ожидать, что функционирование сети будет нарушено. Поэтому рекомендуется обязательно выделять определенный интервал времени на поиск возможных неисправностей, чтобы свести к минимуму нарушение нормальной производственной деятельности. Следует всегда документировать все внесенные изменения. Это позволяет легко вернуться к прежней конфигурации, если поиск неисправности не привел к выявлению проблемы в течение времени, отведенного на техническое обслуживание.

     Чтобы определить степень готовности к устранению сетевого отказа, необходимо ответить на следующие вопросы контрольного списка:

•  Есть ли точные физические и логические схемы объединенной сети?

На предприятии или в подразделении необходимо иметь схемы, которые полностью отражают современное состояние объединенной сети. На физической схеме должно быть показано местонахождение всех устройств в сети и обозначены связи между ними, а на логической схеме должны быть указаны сетевые адреса, номера сетей, подсетей и т.д.

•  Имеется ли список всех сетевых протоколов, реализованных в сети?

Для каждого из реализованных протоколов необходимо иметь список номеров сетей, подсетей, зон, областей, а также всю прочую информацию, касающуюся протоколов.

•  Имеются ли данные о том, для каких протоколов предусмотрена маршрутизация трафика?

Для каждого из маршрутизируемых протоколов должна быть собрана точная и актуальная информация о конфигурации маршрутизатора.

•  Известно ли, трафик каких протоколов передается с помощью мостов?

Если конфигурация каких-либо мостов предусматривает применение фильтров, то необходимо иметь копию этой информации о конфигурации.

•  Известны ли все точки контакта с внешними сетями, включая все соединения с Internet?

Для каждого внешнего сетевого соединения необходимо иметь информацию о применяемом протоколе маршрутизации.

•  Накоплены ли эталонные данные о работе сети в основных режимах?

На предприятии должны быть накоплены данные о характеристиках и производительности сети в нормальных условиях в разное время суток. Это позволяет определить, какие характеристики изменились в результате возникновения неисправности .

     Если специалисты по сетям конкретного предприятия дадут положительный ответ на все эти вопросы, они смогут устранить любую неисправность быстрее и легче, чем при отсутствии соответствующей подготовки. И, наконец, после устранения любой неисправности следует обязательно документировать обнаруженные проблемы и принятые решения. Это позволяет создать базу данных проблем и решений, которой смогут воспользоваться все сотрудники предприятия при возникновении в дальнейшем подобных проблем. Такие мероприятия, безусловно, позволят сократить время на устранение неисправностей в сети и поэтому свести к минимуму их воздействие на деятельность предприятия.

  1. Подготовка к возникновению сетевых отказов

     В настоящей главе реферата представлена информация о разнообразных инструментальных средствах, которые позволяют упростить поиск неисправностей в объединенной сети. В частности, приведена информация об использовании диагностических команд маршрутизатора, инструментальных средств управления сетью корпорации Cisco и инструментальных средств поиска неисправностей других поставщиков.

    1. Применение диагностических команд маршрутизатора

     В маршрутизаторах Cisco предусмотрено множество встроенных команд, позволяющих контролировать работу и выполнять поиск неисправностей в объединенной сети.

   Команды show позволяют контролировать работу оборудования и определять хаактеристики сети, а также выявлять проблемные области.

    Команды debug позволяют диагностировать проблемы, возникающие из-за неправильной настройки конфигурации протоколов и оборудования.

    Команды ping позволяют проверить возможность взаимодействия устройств в сети.

     Команды trace дают возможность определить маршрут, по которому проходят пакеты от одного устройства к другому на пути к месту назначения.

     Применение команд show

     Команды show представляют собой мощное инструментальное средство текущего контроля и поиска неисправностей. Команды show могут применяться для выполнения следующих функций:

•  текущий контроль характеристик маршрутизатора в процессе инсталляции;

•        текущий контроль нормального функционирования сети;

•  выявление интерфейсов, узлов, компонентов передающей среды или приложений, которые являются причиной неисправности;

•  определение наличия заторов в сети;

•  определение состояния смежных серверов, клиентов или других смежных устройств.

     Ниже перечислены некоторые наиболее широко применяемые команды show:

•  show version. Показывает конфигурацию аппаратных средств системы, версию про¬граммного обеспечения, имена файлов конфигурации, а также загрузочные образы.

•  show running-config. Отображает применяемую в настоящий момент конфигурацию маршрутизатора.

•  show startup-config. Показывает конфигурацию маршрутизатора, которая хранится в энергонезависимом ОЗУ (оперативное запоминающее устройство).

•  show interfaces. Выводит статистические данные по всем интерфейсам, которые входят в конфигурацию маршрутизатора или сервера доступа. Отображаемые данные зависят от типа сети, для использования в которой настроен конкретный интерфейс.

•  show controllers. Показывает статистические данные о контроллерах интерфейсных плат.

•  show flash. Отображает компоновку и содержимое флэш-памяти.

•  show buffers. Выводит статистические данные о буферных пулах маршрутизатора.

•  show memory summary. Выводит статистические данные о пулах оперативной памяти и итоговую информацию о действиях программы распределения системной памяти, а также предоставляет отчет об использовании каждого блока памяти.

•  show process cpu. Показывает информацию об активных процессах в маршрутизаторе.

•  show stacks. Выводит информацию об использовании стека процессами и процедурами прерывания, а также показывает причину последней перезагрузки системы.

•  show cdp neighbors. Предоставляет определенную информацию о возможности доступа к непосредственно подключенным (соседним, или смежным) устройствам Cisco. Эта команда — исключительно полезное инструментальное средство, позволяющее определить состояние функционирования физического уровня и уровня передачи данных. CDP (Cisco Discovery Protocol - протокол обнаружения уст¬ройств компании Cisco) представляет собой собственный протокол уровня пере¬дачи данных.

•  show debugging. Выводит информацию о том, какой режим отладки разрешен для данного маршрутизатора.

     Кроме перечисленных, имеются также сотни других команд show. Дополнительные сведения об использовании и интерпретации вывода конкретных команд show приведены в справочниках по командам IOS (Internetwork Operating System — операционная система для объединенных сетей) корпорации Cisco.

     Применение команд debug 

     Привилегированные exec-команды debug позволяют получить значительный объем информации о том, какой трафик наблюдается (или не наблюдается) в определенном интерфейсе, перехватить сообщения об ошибках, вырабатываемых узлами сети, сформировать диагностические пакеты, относящиеся к конкретному протоколу, а также ознакомиться с другими данными, необходимыми для поиска неисправностей.

     Предостережение

     Необходимо соблюдать осторожность при использовании команд debug. Многие команды debug требуют больших затрат процессорного времени и могут вызвать серьезные нарушения в работе сети (такие как снижение производительности или нарушение связи) при их применении в маршрутизаторе, который уже испытывает значительную нагрузку. По завершении использования любой команды debug необходимо обязательно отменить ее с помощью соответствующей команды no debug (или ввести команду no debug all, чтобы отменить действие всех команд отладки).

     Команды debug должны применяться только для поиска причин неисправностей, а не для контроля над нормальным функционированием сети. Команды debug требуют больших затрат процессорного времени, поэтому должны применяться исключительно при анализе трафика определенного типа или при устранении неисправностей, если они позволят сузить круг поиска возможных причин неисправностей.

     Формат вывода результатов зависит от конкретной команды debug. Некоторые команды вырабатывают по одной строке вывода для каждого пакета, а другие при обработке каждого пакета вырабатывают несколько строк вывода. Одни команды генерируют большой объем выходной информации, а другие выводят данные лишь время от времени. Одни команды выдают текст построчно, а другие формируют отчеты с данными, представленными в отдельных полях.

     Во многих ситуациях более полезными и менее требовательными к ресурсам по сравнению с командами debug могут оказаться диагностические инструментальные средства, предоставляемые независимыми поставщиками. Дополнительная информация о них приведена ниже, в разделе “Инструментальные средства поиска неисправностей, предос¬тавляемые независимыми поставщиками”.

     Применение команд ping

     Команда ping, которая может быть вызвана на выполнение в режиме непривилегированных и привилегированных exec-команд, применяется для проверки доступности хоста и связи по сети. После регистрации на маршрутизаторе или сервере доступа автоматически устанавливается режим непривилегированных exec-команд. Доступные на непривилегированном уровне exec-команды являются подмножеством exec-команд, применяемых на привилегированном уровне. Как правило, непривилегированные exec-команды позволяют подключаться к удаленным устройствам, изменять на время установки терминала, выполнять простейшие проверки и выводить на экран информацию о системе. Команда ping позволяет выполнять простые проверки наличия связи в сетях AppleTalk, CLNS (Connectionless Network Service — сетевое обслуживание без установления соединения) по стандарту ISO, IP, Novell, Apollo, VINES, DECnet или XNS.

     В сетях IP при выполнении команды ping происходит отправка запросных сообщений эхо-тестирования ICMP (Internet Control Messages Protocol — протокол управляющих со¬общений Internet) . ICMP — это протокол Internet, с помощью которого передаются сообщения об ошибках и предоставляется информация, касающаяся адресации IP-пакетов. При получении запросного сообщения эхо-тестирования ICMP станция передает отправителю этого сообщения ответное сообщение эхо-тестирования ICMP.

     Расширенный командный режим команды ping позволяет указать поддерживаемые опции заголовка IP-пакета. При этом в маршрутизаторе может быть выполнен ряд проверок, предусматривающих более широкий набор функций. Для перехода в расширенный командный режим ping введите yes в ответ на приглашение extended commands команды ping.

     Рекомендуем воспользоваться командой ping при нормальном функционировании сети, чтобы узнать, как работает эта команда в обычных условиях, и сравнить полученные при этом результаты с результатами, характерными для нарушений в работе.

     Дополнительная информация об использовании обычных и расширенных команд ping приведена в справочнике по основным командам конфигурации операционной системы Cisco IOS Configuration Fundamentals Command Reference.

     Применение команд trace

     Непривилегированная exec-команда trace позволяет определить, по каким маршрутам следуют пакеты определенного маршрутизатора на пути к месту назначения. Привилегированная exec-команда trace дает возможность указать поддерживаемые опции заголовков IP-пакетов, в результате чего в маршрутизаторе может быть применен более широкий набор опций проверки.

     В команде trace используются сообщения об ошибках, вырабатываемые маршрутизаторами при достижении дейтаграммой минимального значения срока жизни (TTL — Time- To-Live). Вначале рассылаются пакеты запросов (специальные дейтаграммы) со значением TTL, равным 1. В результате первый маршрутизатор отбрасывает запросы и возвращает сообщения об ошибках "time exceeded", которые указывают, что срок жизни пакета истек.

    На следующем этапе выполнения команды trace передается еще несколько запросов и для каждого из них отображается время кругового обращения. После отправки каждого третьего запроса значение TTL увеличивается на 1.

Отправка каждого исходящего пакета может привести к получению одного из двух сообщений об ошибках. Сообщение об ошибке "time exceeded" указывает, что промежуточный маршрутизатор получил и отбросил запрос, поскольку истек срок жизни пакета. Сообщение об ошибке "port unreachable" указывает, что узел назначения получил и отбросил пакет, поскольку не мог доставить его приложению. А если установка таймера истекла до того, как поступил ответ, команда trace выводит символ звездочки (*).

     Выполнение команды trace заканчивается после получения ответа от хоста назначения, при превышении максимального значения TTL или при вводе пользователем управляющей последовательности, которая прерывает трассировку.

     Как и при использовании команды ping, рекомендуем выполнить команду trace при нормальном функционировании сети, чтобы узнать, как работает эта команда в обычных условиях, и сравнить полученные при этом результаты с результатами, характерными для нарушений в работе.

 

 

 

 

    1. Инструментальные средства управления сетью, предоставляемые корпорацией Cisco

     Корпорация Cisco поставляет семейство программных продуктов управления сетью CiscoWorks 2000, в состав которого входят инструментальные средства проектирования, текущего контроля и поиска неисправностей, позволяющие упростить управление объединенной сетью.

При поиске неисправностей в объединенной сети могут применяться следующие инструментальные средства управления объединенной сетью:

•  Программа Cisco View выполняет функции динамического текущего контроля и поиска неисправностей, в частности, позволяет получить графическую схему соединений устройств Cisco, статистические данные и исчерпывающую информацию о конфигурации.

•  Монитор производительности объединенной сети (IPM — Internetwork Performance Monitor) позволяет сетевым инженерам заблаговременно определять отклонения характеристик сетевого отклика от нормы с использованием отчетов, полученных в настоящее время и в прошлом.

•  Инструментальное средство дистанционного текущего контроля (RMON — Remote MONitoring) Traffic Director дает возможность накапливать данные, контролировать действия, происходящие в сети, и диагностировать потенциальные проблемы.

•  Приложение управления коммутатором Vlan Director представляет собой инструментальное средство управления, которое позволяет получить полное представление о состоянии виртуальных локальных

     Программа CiscoView.

     Графические средства управления программы Cisco View позволяют получить в оперативном режиме сведения о состоянии, статистические данные и исчерпывающую информацию о конфигурации продуктов корпорации Cisco для объединенных сетей (коммутаторов, маршрутизаторов, концентраторов и серверов доступа). Программа Cisco View дает возможность упростить управление сетью, поскольку схематически отображает информацию о состоянии устройств Cisco, в частности, предоставляет схему портов устройства с цветовой кодировкой, позволяющую быстро получить сведения о состоянии портов и охватить одним взглядом всю необходимую информацию. Ниже описаны основные возможности программы:

•  Просмотр на графическом экране из центрального пункта информации о продуктах Cisco; это средство позволяет сетевым администраторам получить полное представление о работе устройств Cisco без физической проверки каждого устройства на удаленных узлах.

•  Непрерывно обновляемая схема с информацией о маршрутизаторах, концентраторах, коммутаторах или серверах доступа в сети, полнота которой не зависит от их физического расположения.

•  Постоянное обновление данных текущего контроля в реальном времени и отслеживание основной информации и данных, характеризующих производительность устройств, объем трафика и степень загрузки. Эти данные содержат такие ключевые характеристики, как процент использования, число переданных и полученных фреймов, относительное количество ошибок, а также целый ряд других показателей, касающихся каждого конкретного устройства.

•  Возможность изменять такие опции конфигурации, как прерывания, IP-маршруты, параметры настройки виртуальных локальных сетей и мостов.

     Монитор производительности объединенной сети

      Приложение управления сетью IPM (Internetwork Performance Monitor — монитор производительности объединенной сети) обеспечивает текущий контроль над производительностью мультипротокольных сетей. Приложение IPM позволяет измерять время отклика и определять характеристики доступа сетей IP на каждом транзитном переходе (от одного маршрутизатора к другому). Это приложение позволяет также измерять время отклика на участках между маршрутизаторами и мэйнфреймом в сетях SNA (Systems Network Architecture — системная сетевая структура) .

     Приложение IPM применяется для выполнения следующих задач:

•  Поиск неисправностей в сети путем проверки сетевой задержки на участках между устройствами.

•  Передача прерываний SNMP (Simple Network Management Protocol — простой протокол управления сетью) и предупреждающих сообщений SNA при превышении порогового значения, установленного пользователем, при разрыве и восстановлении соединения или при возникновении тайм-аута.

•  Анализ данных о потенциальных проблемах еще до их возникновения путем накопления статистических данных, которые могут использоваться для моделирования и прогнозирования характеристик будущих сетевых топологий.

•  Текущий контроль времени отклика на участке между двумя оконечными точками.

     Программный продукт IPM состоит из трех частей: серверного и клиентского приложения IPM, а также модуля генератора отчетов о времени отклика (RTR — Response Time Reporter), который входит в состав программного обеспечения Cisco IOS.

     Приложение RMON Traffic Director

     Усовершенствованные фильтры пакетов приложения Traffic Director дают возможность пользователям контролировать сетевой трафик на всех семи уровнях протоколов. С использованием встроенных агентов RMON операционной системы Cisco IOS и средств формирования автономных запросов Switch Probe сетевые администраторы могут просматривать сетевой трафик в масштабах всего предприятия на канальном, сетевом, транспортном или прикладном уровнях. Итоговый отчет о многоуровневом трафике приложения Traffic Director позволяет быстро получить общую оценку степени загрузки сети и определить относительный объем трафика различных протоколов. Затем сетевые администраторы могут перейти к подробному изучению конкретного сегмента, кольца, порта коммутатора или магистрального канала и применить инструментальные средства ана¬лиза и диагностики в реальном времени для просмотра информации о хостах и конкрет¬ных сеансах обмена данными, а также для перехвата пакетов.

Технические средства поиска неисправностей в сетях