2.1. Утилиты для поиска проблем в tcp/ip

• АRP - Позволяет просматривать и изменять таблицы трансляции аппаратных адресов, используемые протоколом ARP. Может быть использована на локальном компьютере для поиска записей с неверными адресами

• HOSTNAME - Выводит на экран имя локального узла

• IPCONFIG - Выводит все значения параметров настройки сети. Особенно полезна на компьютерах, использующих DHCP

• NBTSTAT - Выводит статистику протокола и список текущих ТСР/IР-соединений, используемых NetBT. Очень полезная утилита NETSTAT Аналогична NBTSTAT. Выводит  только ТСР/IР-статистику и список TCP/IP-соединений

• NSLOOKUP - Выводит информацию о серверах DNS. Доступно, только если была произведена установка TCP/IP

• PING - Наиболее полезная утилита. Проверяет возможность простейшего сетевого взаимодействия с одним или несколькими удаленными компьютерами

• ROUTE - Управляет таблицами    маршрутизации.

• TRACERT - Определяет путь к указанному узлу, отправляя IСМР эхо-запросы и увеличивая значение параметра TTL (время жизни).

При работе с протоколами могут использоваться также утилиты:

• Event Viewer. -Отслеживает ошибки и события.

• Performance Monitor. Анализирует производительность сервера.

• Network Monitor. Анализирует сетевые протоколы на низком уровне.

• Registry Editor. Позволяет просматривать и изменять значения параметров реестра.

2.2. Методы поиска неисправностей в tcp/ip

Запомните: процесс поиска неисправностей обычно приходится повторять — вы можете не достигнуть успеха с первого раза. В случае TCP/IP общим методом поиска неисправностей может быть такой:

1. Определите проблему, или, по крайней мере, симптомы, в которых она себя проявляет. Это бывает самым трудным шагом. Хотя проблема может на первый взгляд казаться вызванной каким-то одним элементом, процесс исключения и некоторая как бы детективная работа могут указать на что-либо совершенно другое.

2. Исключите то, что работает правильно, чтобы сузить “круг подозреваемых”.

3. Исследуйте сначала физический уровень, а затем каждый уровень над ним; 90 процентов сбоев в сетях вызваны плохим креплением кабеля.

4. Выдвиньте гипотезу.

5. Проверьте вашу гипотезу.

6. Проанализируйте данные.

7. Предпримите действия, нужные для устранения проблемы.

Составьте список, в котором укажите, что работает и что — нет, затем изучите список, чтобы изолировать сбои и отказы. Не забудьте использовать Event Viewer для определения результатов любых изменений. Вообще говоря, лучше с самого начала проверить, правильно ли настроен TCP/IP на компьютере. Затем проверьте, что между компьютером и сетевым узлом существует соединение и путь, начав с проверки локального оборудования. Попробуйте множество раз использовать команду PING с различным количеством пакетов в случайные моменты времени и нарисуйте график процента успеха, чтобы проверить стабильность канала связи. Затем определите, существуют ли проблемы с IP-адресацией, затем — с определением имен  и, наконец, разрешите все проблемы с NetBIOS, которые могут существовать.

2.2.1. Использование IPCONFIG для проверки конфигурации

Использование IPCONFIG для получения информации о конфигурации компьютера, испытывающего проблемы, — разумное начало для поиска TCP/IP-проблем. Такая полезная информация, как IP-адрес, маска подсети и шлюз по умолчанию, может быть получена при помощи этой утилиты командной строки. При использовании с ключом  /all утилита IPCONFIG выводит очень подробный отчет обо всех используемых интерфейсах, включая все настроенные последовательные порты.

Ключи IPCONFIG:

All - Вывод полной информации; по умолчанию выводятся только IP-адрес, маска подсети и шлюз по умолчанию для каждого сетевого интерфейса;

Renew - Этот ключ доступен только на клиентах DHCP; вызывает обновление параметров конфигурации. Введите имя адаптера (которое выводится при выполнении команды IPCONFIG без параметров) для обновления настроек конкретного адаптера;

Release - Этот ключ доступен только на клиентах DHCP; освобождает текущие значения параметров конфигурации. Введите имя адаптера (которое выводится при выполнении команды IPCONFIG без параметров) для освобождения значений параметров для конкретного адаптера. Этот ключ полезен для пользователей переносных компьютеров

 

2.2.2. Использование PING для проверки связи

PING - ваша первая линия защиты при поиске неисправностей. PING представляет собой утилиту, которая проверяет наличие связи на IP-уровне, отправляя на указанный IP-адрес или компьютер с заданным именем NetBIOS 1СМР эхо-запросы. Вы можете использовать PING для определения аппаратных проблем, несовместимых настроек и сбоев в каналах связи. Попробуйте сначала в качестве параметра передать PING IP-адрес удаленного узла; это простейший случай. Синтаксис команды таков:

ping IP-адрес

Для того чтобы увидеть список доступных ключей, введите ping -?. Вы можете выбрать размер пакета, количество пакетов, записать использованный путь, задать, какое значение TTL использовать, какому узлу отправлять запросы, выбрать тип используемой службы и т. д. Как вы можете видеть, это очень полезная диагностическая утилита командной строки; она также используется в Unix-подобных системах.

Чтобы эффективно использовать PING, выполните следующие шаги:

1. Отправьте запрос на адрес локального адаптера для проверки локальной установки и настройки: PING 127.0.0.1.

2. Отправьте запрос на IP-адрес локального компьютера, чтобы убедиться, что сеть распознает его: PING  <IР-адрес локального узла>.

3. Затем проверьте связь со шлюзом по умолчанию. Это позволш проверить, работает ли шлюз, а также доступен ли он локальном} узлу: PING <IР-адрес шлюза по умолчанию>.

4. Отправьте эхо-запрос на IP-адрес удаленного узла для проверки работы маршрутизатора: PING <IР-адрес удаленного узла>.

 

Внимание

Шлюз по умолчанию должен находиться в той же логической подсети, что и IP-адрес локального узла. Если шлюз по умолчанию не находится в той же подсети, узел сможет взаимодействовать только с узлами, находящимися в одной с ним подсети. Выполнение команды PING без параметров, позволяет  вам представить, чего же следует ожидать. Заметьте, что ключи команды PING могут помочь подстроиться под практически любую ситуацию. Например, по умолчанию PING ожидает каждого ответа только 750 миллисекунд, после чего ответ считается неполученным. Ключ -w может использоваться для установки более продолжительного тайм-аута. Это может оказаться полезным в тех ситуациях, когда удаленная система связана с локальным каналом связи с большой задержкой, например спутниковым, в котором ответ может прийти через более продолжительное время.

Ниже приведен список ключей PING и их краткое описание.

-t Отправка запросов до прерывания работы

-а Преобразование адресов в имена узлов

-n (число) Отправка указанного числа запросов; по умолчанию отправляется 4 запроса

-l (длина) Отправка эхо-запросов указанной длины. Значение по умолчанию — 64 байта; максимально допустимое [ значение — 8192.

-t  (время) Установка значения TTL для отправляемых пакетов

-V TOS Установка указанного значения типа обслуживания

-r (число) Запись пути в соответствующее поле. Может быть указано от одного до девяти узлов

-s (число) Установка штампа времени в указанное число  хопов -j (список Маршрутизация пакетов через указанные узлы. Максимально узлов) допустимое IP число узлов — 9. Последовательные узлы могут быть разделены шлюзами (loose source routed)

-k (список. Маршрутизация пакетов через указанные узлы. Максимально узлов) допустимое IP число узлов - 9. Последовательные узлы не могут быть разделены шлюзами (strict source routed)

-w (тайм-аут) Установка тайм-аута в миллисекундах. Отправка эхо-запроса на указанный узел

 

Если вы проверили, что все кабели подключены правильно и повели исходное тестирование при помощи PING и IPCONFIG для проверки связи и настройки, ваша проблема может заключаться в IP-адресе или имени узла. Для того чтобы определить проблемы с IP-адресацией, вы можете использовать утилиты ARP, ROUTE и TRACERT.

2.2.3. ARP

ARP - это еще одна очень полезная утилита, позволяющая вам просматривать и изменять таблицу ARP на локальном узле, а также просматривать кэш ARP и находить любые проблемы в определении адресов. Как вы знаете, в Windows NT реализации TCP/IP сетевые устройства при взаимодействии используют IP-адрес, имя узла в форме FQDN или имя NetBIOS. Вне зависимости от того, какое соглашение об именовании используется, имя должно однозначно определяться в МАС-адрес — аппаратный адрес.

Протокол определения адресов (ARP, Address Resolution Protocol) позволяет найти аппаратный адрес нужного узла. Для повышения эффективности на каждом узле или маршрутизаторе на некоторое время кэшируются уже определенные соответствия между IP-адресом и аппаратным адресом; утилита ARP опрашивает этот кэш. Наличие такого кэша позволяет снизить количество повторных широковещательных запросов. Однако имейте в виду, что по умолчанию кэш обновляется с 10-минутным интервалом для обеспечения правильности определения адресов.

Ключи утилиты ARP достаточно полезны. Например, если вы хотите произвести поиск записи, относящейся к определенному узлу, используйте ключ -а. Синтаксис команды таков:

аrр -а IP-адрес -N  IР-адрес_интерфейса

Кроме того, вы можете использовать следующие формы этой команды:

arp -d IP-адрес [IР-адрес_интерфейса] - Эта команда удаляет запись, соответствующую заданному IP-адресу.

arp -s IP-адрес Ethernet-address [IР-адрес_интерфейса] - Эта команда создает запись в кэше ARP, устанавливая соответствие между заданными Ethernet- и IP-адресами. Аппаратный Ethernet-адрес задается в виде шести байтов в шестнавдатеричном формате, разделенных дефисами. IP-адрес задается в стандартном десятичном формате. Создаваемая запись становится статической и не удаляется из кэша со временем, однако она будет потеряна после перезагрузки компьютера.

 

2.2.4. NSLOOKUP

NSLOOKUP - очень мощная утилита, позволяющая выводить информацию, полученную от серверов DNS. Естественно, NSLOOKUP доступна, только если была проведена установка TCP/IP и доступен сервер DNS. Эта команда имеет следующий синтаксис:

nslookup [-параметр] [имя_узла 1 — [сервер] ]

NSLOOKUP имеет два режима.' интерактивный и неинтерактивный, которые используются в зависимости от того, как много данных вам нуж- но получить. Для того чтобы получить конкретную запись с сервера DNS, используйте неинтерактивный режим, указав IP-адрес или имя узла, которое должно быть определено, в качестве первого аргумента. В качестве второго аргумента укажите IP-адрес или имя сервера DNS. Если второй аргумент опущен, будет использоваться сервер DNS по умолчанию.

В интерактивном режиме вы можете производить последовательный поиск информации. В этом случае используйте в качестве первого аргумента дефис (-), а второй аргумент либо не указывайте (чтобы использовать сервер DNS по умолчанию), либо введите имя или IP-адрес, чтобы использовать определенный сервер. Для того чтобы завершить работу в интерактивном режиме, нажмите Ctrl+C. Запомните, что в интерактивном режиме неизвестные команды будут трактоваться как имена узлов. Для того чтобы NSLOOKUP восприняла встроенную команду как имя узла, введите перед ней символ \. С утилитой NSLOOKUP может быть ипользовано более 25 параметров, но общая длина командной строки не должна превышать 256 символов.

Устранение проблем с маршрутизацией

В Windows NT появился MPR - многопротокольный маршрутизатор (Multiprotocol Router). Он может использоваться для поддержки маршрутизации на компьютерах с одним или несколькими сетевыми интерфейсами. MPR использует протокол управления маршрутизацией (RIP, Routing Information Protocol) для TCP/IP и IPX. Мы описывали маршрутизацию и ее работу в Microsoft-сетях в главе 6, “Реализация IP-маршрутизации”. Давайте рассмотрим две утилиты, позволяющие производить поиск проблем с маршрутизацией — ROUTE и TRACERT.

2.2.5. ROUTE

ROUTE - диагностическая утилита, которая позволяет манипулировать сетевыми  таблицами  маршрутизации. Она использует файл Networks для преобразования имен узлов назначения в адреса. Для того чтобы утилита ROUTE работала правильно, необходимо, чтобы сетевые номера были указаны в этом файле корректно; то есть все четыре октета были бы записаны в десятичном формате. Например, сетевой номер 10.10.1 должен быть указан в файле Networks как 10.10.1.0; дополнительные нули присоединяются, чтобы образовать нужное количество октетов.

Чтобы определить, вызвана ли проблема ошибками в IP-адресации, проверьте путь, выбираемый для отправки пакетов. Проблема может возникать из-за неправильной таблицы маршрутизации или отказа маршрутизатора. Если вы получаете ответ на команду PING от локального узла, но не получаете ответа от маршрутизатора, это свидетельствует о проблемах с маршрутизатором. Если вы не получаете ответ на PING от узлов за маршрутизатором, проблема может состоять в таблицах маршрутизации. Команда ROUTE print позволяет выводить таблицы маршрутизации на экран. Другие ключи команды ROUTE - add, delete и change - позволяют соответственно добавлять, удалять и изменять записи в таблице маршрутизации.

2.2.6. TRACERT

Чтобы проверить маршрутизаторы в пути, используйте утилиту TRACERT. Если узел назначения не может быть достигнут, то вы увидите, какой маршрутизатор не работает; если сеть работает медленно, TRACERT покажет вам, сколько времени затрачивается на передачу пакетов от одного маршрутизатора другому. В следующем примере шлюз по умолчанию определил, что к узлу 10.10.0.1 не имеется пути. Это означает, что либо маршрутизатор настроен неверно, либо сеть 10.10.0.0 не существует (или задан неверный IP-адрес).

C:>\tracert 10.10.0.1

Tracing route to 10.10.0.1 over a maximum of 30 hops 192.54.48.1 reports: Destination net unreachable. Trace complete.