Идентификация активных соединений

⇐ ПредыдущаяСтр 3 из 5Следующая ⇒

В некоторых случаях требуется определить, какие TCP-соединения открыты и действуют на сетевом хосте. Проверить состояние этих соединений помогает важное программное средство — netstat. Команда netstat перечисляет используемые протоколы, локальные адреса и номера портов, адрес и номер порта на удаленном узле и сообщает состояние соединений.

Неопознанные TCP-соединения могут представлять значительную угрозу безопасности. Они свидетельствуют о наличии посторонних подключений к локальному хосту. Кроме того, лишние TCP-соединения создают нагрузку на системные ресурсы и способны существенно замедлить работу хоста. С помощью команды netstat можно получить информацию об открытых соединениях с хостом в случае заметного ухудшения производительности.

Команда netstat имеет ряд полезных параметров. Для просмотра этих параметров нужно ввести netstat /? в командной строке.

Поиск и устранение неполадок в системе доменных имен (DNS)

Пользователи сетевых приложений и служб обычно вместо IP-адресов указывают DNS-имена. В этом случае перед отправкой запроса хост должен обратиться к DNS-серверу для преобразования имени в соответствующий IP-адрес. Затем хост доставляет информацию в виде пакета по протоколу IP.

Служебная программа nslookup позволяет конечным пользователям получать информацию о конкретном DNS-имени на DNS-сервере, как показано на рисунке. Сведения, возвращаемые командой nslookup, включают в себя IP-адрес используемого DNS-сервера, а также IP-адрес, связанный с указанным DNS-именем. Команда nslookup часто используется для диагностики правильности преобразования имен DNS-серверами.

Принцип «разделяй и властвуй»

Проблемы подключения возникают в беспроводных, проводных и смешанных сетях. При поиске и устранении неполадок в сети, в которой применяются и проводные, и беспроводные соединения, оптимальным чаще всего оказывается метод «разделяй и властвуй», позволяющий локализовать проблему на проводном или беспроводном участке. Простейший алгоритм определения участка сети, на котором возникла проблема:

· отправьте эхо-запрос с беспроводного клиента на основной шлюз, чтобы проверить правильность подключения беспроводного клиента;

· отправьте эхо-запрос с проводного клиента на основной шлюз, чтобы проверить правильность подключения проводного клиента;

· отправьте ping-запрос с беспроводного клиента на проводной клиент, чтобы проверить работоспособность маршрутизатора беспроводной связи.

Локализовав неполадку, можно приступить к ее устранению.

Снизу вверх

Независимо от того, в какой сети — проводной или беспроводной — возникла проблема, один из первоочередных шагов в её диагностике методом «снизу вверх» должен заключаться в проверке индикаторов, по которым можно сделать вывод о текущем состоянии или активности устройства или соединения. Светодиоды показывают состояние переменой цвета или миганием. Точная конфигурация и назначение светодиодов зависят от конкретного производителя и устройства.

Обычно устройства снабжаются тремя группами светодиодов: питание, состояние и выполняемые действия. На некоторых устройствах один светодиод в зависимости от текущего состояния устройства сообщает различную информацию. Назначение индикаторов следует всегда уточнять по документации, но некоторые общие состояния указываются одинаково.

Погасшие светодиоды могут указывать на выход из строя устройства или порта либо на проблемы с кабелями. Причиной неработоспособности устройства может быть аппаратная неисправность. Порт также может перестать функционировать из-за аппаратной неисправности или неверной настройки ПО. И в проводной, и в беспроводной сети важно сначала убедиться в работоспособности устройства и портов, чтобы не тратить значительное время на диагностику по другим направлениям.

Неисправности кабелей

Если проводной клиент не может подключиться к беспроводному маршрутизатору, прежде всего необходимо проверить физическое подключение и кабельное соединение. Кабели — «нервная система» проводных сетей и наиболее частая причина их простоя.

При работе с кабелями следует уделять внимание нескольким моментам.

· Убедитесь, что используется соответствующий тип кабеля. В сети обычно используются два типа неэкранированных витых пар: прямые и кроссовые кабели. Неверно выбранный тип кабеля может привести к невозможности установления соединения.

· Частая причина проблем с сетями — неверный обжим кабелей. Во избежание этих проблем следует придерживаться стандартов обжима кабелей. Обожмите кабели по стандарту T568A или T568B. Во время обжима старайтесь не расплетать пары проводов слишком сильно. Разъемы должны быть обжаты в кабельной изоляционной оболочке для снятия механического напряжения.

· Максимально допустимая длина кабеля зависит от характеристик кабеля. Превышение допустимой длины существенно ухудшает рабочие параметры сети.

· При проблемах с подключением следует убедиться, что между соединяемыми устройствами верно выбраны порты.

· Кабели и разъемы должны быть защищены от физического повреждения. Во избежание механических нагрузок на разъемы необходимо обеспечить опору для кабелей и прокладывать их так, чтобы они не мешали движению людей.

Причины проблем с беспроводной связью

Если беспроводной клиент не может подключиться к точке доступа, могут иметь место проблемы с беспроводным каналом связи. В беспроводных сетях для передачи данных используются радиочастотные (РЧ) сигналы. Возможность установления РЧ соединения с хостами определяется многими факторами:

· Не все стандарты беспроводной связи совместимы друг с другом. Стандарт 802.11ac (диапазон 5 ГГц) несовместим со стандартами 802.11b/g/n (диапазон 2,4 ГГц). В диапазоне 2,4 ГГц действует несколько стандартов, использующих различные технологии. Без специальных настроек два устройства, соответствующие разным стандартам, могут не установить связь друг с другом.

· Все сеансы беспроводной связи реализуются по раздельным, не перекрывающимся каналам. Некоторые точки доступа можно настроить на выбор наименее загруженного или наиболее скоростного канала. Несмотря на возможность применения автоматических режимов настройки, ручная настройка канала точки доступа обеспечивает более точный контроль и в определенных условиях может быть необходима.

· Мощность РЧ сигнала падает с увеличением расстояния. Слабый сигнал может помешать надежному установлению связи между устройствами и обмену данными. Сигнал может прерываться. Программное средство для клиента сетевого адаптера позволяет определить мощность сигнала и качество соединения.

· РЧ сигналы подавляются помехами от внешних источников, включая устройства, работающие на одинаковой частоте. Выявить эти помехи можно при обследовании объекта.

· Точки доступа делят доступную полосу пропускания между устройствами. По мере того, как растет число устройств, связанных с точкой доступа, уменьшается полоса пропускания, доступная каждому устройству, и ухудшается производительность сети. Эта проблема решается путем уменьшения числа беспроводных клиентов на каждом канале.

Аутентификация и ошибки ассоциации

Современные беспроводные сети включают в себя различные технологии, обеспечивающие безопасность передачи данных по беспроводной локальной сети: неправильная конфигурация любой из них может помешать обмену данными. Некоторые из параметров, которые чаще всего настраиваются неправильно: идентификатор SSID, аутентификация и шифрование.

· SSID — это имя беспроводной сети, представляющее собой алфавитно-цифровую строку, воспринимаемую с учетом регистра, длиной до 32 символов. Точка доступа и клиент должны иметь одинаковые идентификаторы. Этой проблемы не возникает, если используются широковещательная рассылка и прием SSID. В противном случае необходимо вручную указать SSID в клиенте. Если идентификатор SSID клиента настроен неверно, клиент не сможет связаться с точкой доступа. Кроме того, клиент автоматически свяжется с любой другой точкой доступа, если она имеет совпадающий идентификатор SSID.

· В большинстве точек доступа по умолчанию действует открытый режим аутентификации, разрешающий подключать любые устройства. При использовании более защищенных режимов аутентификации необходимо настроить одинаковый ключ в клиенте и точке доступа. При несовпадении ключей аутентификация не проходит, и связь между устройствами не устанавливается.

· Шифрование — это процесс модификации данных, в результате которого они не могут использоваться третьими сторонами без соответствующего ключа шифрования. Если включен режим шифрования, в точке доступа и беспроводном клиенте должны быть настроены одинаковые ключи. Если клиент устанавливает связь с точкой доступа, но не может отправлять или принимать данные, источником проблемы может быть ключ шифрования.

Дата добавления: 2018-06-01; просмотров: 275; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 234 5 Следующая ⇒

Мы поможем в написании ваших работ!