Главная » Аутсорсинг ИТ » IT-консалтинг

Диагностика локальной сети

Как мы работаем?

  • Звонок

    Позвоните нам
  • Постановка задачи

    Расскажите, какая именно услуга Вас заинтересовала
  • Расчет стоимости

    Мы рассчитаем стоимость, исходя из заданных Вами параметров и условий
  • Согласование

    Полученную стоимость согласуем с Вами
  • Выполнение

    В оговоренные сроки выполним монтаж

    (или окажем выбранную Вами услугу)
  • Гарантия

    Осуществим гарантийное обслуживание оборудования

    (если услуга подразумевает монтаж или пусконаладочные работы)
Диагностика локальной сети

Мы предлагаем услуги по диагностике локальных сетей для организаций и частных лиц в Санкт-Петербурге.

Диагностика локальной сети — это сбор, документирование и анализ информации о состоянии локальной вычислительной сети (ЛВС).

Причины проведения диагностики ЛВС

Заинтересованность в данной услуге возникает у частных лиц и компанией, потому что ЛВС играет важную роль в процессе социального общения и в осуществлении бизнес-процессов, а состояние сети не позволяет выполнять эти функции на должном уровне.

Проблемы с локальной вычислительной сетью возникают вследствие трёх основных причин:

  1. Нарастающие темпы обмена информацией;
  2. Ошибки пользователей при взаимодействии с ресурсами ЛВС;
  3. Проблемы в топологии сети, конфигурации и состоянии оборудования, настройках или выборе программного обеспечения.

На практике у пользователей могут возникать самые разные вопросы, начиная с вопроса о полной неработоспособности сети и заканчивая, актуальным для крупных медийных компаний, вопросом об увеличении пропускной способности ЛВС.

Что даёт диагностика ЛВС

Диагностика локальной сети

По результатам диагностики, можно произвести ряд улучшений в работе сети, которые отразятся на работоспособности и включённости в социальную жизнь пользователей.

Обычные пользователи будут с большей пользой проводить время за компьютером, не теряя времени на бесполезные ожидания, пока загрузится интернет-страница, видеоклип или объёмное сообщение по e-mail.

Бизнес-клиенты же получат прирост производительности, без увеличения временных затрат, а сотрудники этих организаций получат больше свободного времени, что положительным образом скажется на их эмоциональном состоянии и качестве их работы.

Диагностика локальной сети является важной составляющей в деле обеспечения безопасности бизнес-процессов.

Этапы проведения диагностики

Последовательность проведения диагностики может изменятся в зависимости от состояния ЛВС, но в общем её можно представить в виде 5 основных этапов:

  1. Составление плана (топологии) сети или её участка;
  2. Исследование и документирование конфигурации и состояния серверов, рабочих станций и оборудования в сети.
  3. При необходимости, восстановление работоспособности сети или её участка для проведения дальнейших исследований.
  4. Диагностика состояния передачи пакетов данных между устройствами в сети;
  5. Анализ полученных данных и составление списка рекомендаций по модернизации и обслуживанию ЛВС.

Непосредственно при составлении плана и списка рекомендаций не потребуется никаких специальных средств, о которых речь пойдёт ниже, но в этой связи играет важную роль опыт, профессионализм и включённость в работу сотрудника компании, проводящего диагностику.

Опыт и профессионализм требуются для того, чтобы сделать правильное заключение о состоянии сети и дать эффективные рекомендации по улучшению её работоспособности, также как опыт и профессионализм требуется в диагностике заболеваний у живых существ.

Включённость в работу подразумевает максимально тесное сотрудничество между клиентом и компанией, которая будет проводить обслуживание ЛВС с самых ранних этапов, ведь проектирование, монтаж и обслуживание локальной сети одним специалистом сокращает сроки дальнейшего обслуживания и обеспечения безопасности, также как и расходы связанные с тратой лишнего времени. Поэтому мы рекомендуем Вам воспользоваться услугами абонентского обслуживания для организаций.

Средства диагностирования локальной сети

Цифровой омметр

Среди средств диагностирования локальной сети можно условно выделить аппаратные и программные.

Аппаратные средства диагностирования

Под аппаратными средствами подразумевается специальное портативное оборудование, например, омметр. Такие средства на практике почти не используются, но иногда возникает необходимость и в их применении. Омметр может потребоваться для снятия замеров сопротивления в кабеле. Витой кабель 22AWG должен иметь сопротивление не больше 11,8 Ом, 24 AWG — 18,8 Ом, коаксиальный толстый кабель — не более 5 Ом, а тонкий — 10 Ом, из расчёта на 100 м.

Также сюда входят средства диагностики и индикации изначально заложенные производителями в устройства и комплектующие, которые не требуют установки ОС и дополнительного ПО на устройства. К примеру процессоры titanum имеют регистры, которые содержат информацию о количестве произведённых операций, маршрутизаторы и свитчи — внешние индикаторы и информацию в их прошивке и так далее.

Сюда же относятся сложные аппаратные комплексы корпоративаного уровня, которые мы, однако, в этой статье затронем только вскольз.

Программные средства диагностирования

Программные средства в этом плане куда более разнообразны.

В Linux, Windows, iMac и других ОС присутствует стандартный набор программ для тестирования сети, которые вызываются из терминала или командной строки. Приведём их список в отношении к ОС Linux:

  • ping;
  • traceroute;
  • nslookup;
  • dig;
  • ifconfig;
  • arp;
  • netstat;
  • host и другие.

Аналогичные средства диагностики имеются и в других ОС.

Использование протокола ICMP для диагностики сети

Этот протокол использует программа ping с указанием адреса устройства в численном или буквенном виде. С помощью неё можно выяснить время прохождения пакетов между двумя устройствами (время отклика), а также не потерялись ли какие-то пакеты на этом пути. Этот показатель является довольно важным. К примеру, операторы SIP телефонии указывают на то, что время отклика не должно превышать 100 мс, а количество потерь в процентном соотношении более 2 % В противном случае, качество телефонной связи может быть не удовлетворительным. Эти же показатели важны для геймеров, для которых малейшее промедление может стоить им «жизни».

Программа ping

Этой программой можно воспользоваться, набрав в терминале конструкцию такого вида:

ping google.com

Заменив название целевого устройства на нужное Вам.

Также по ICMP работает программа traceroute. С её помощью можно получить представление о маршруте, по которому проходят пакеты по пути к определённому устройству или цели, а также о времени прохождения между каждым узлом.

Программа traceroute

Синтаксис вызова этой программы такой же, как и у программы ping.

Данные проверки может провести даже среднестатистический пользователь. Если результаты тестирования этими средствами неудовлетворительны в рамках поставленных задач, то следует обратиться к обслуживающей организации и произвести изменения в рамках осуществляемых ими сервисов или техническое обслуживание.

Диагностика DNS сервера

Диагностику DNS сервера лучше доверить специалисту. DNS-сервер (сервер доменных имён) обычно содержит важную информацию о локальных и удалённых серверах с их ip-адресами и человеческими именами, которые можно прописать в адресной строке браузера.

Проверить соответствие IP-адреса и человекопонятного адреса хоста можно с помощью программы host, указав в качестве параметра имя или IP адрес хоста. Если по какой-то причине соответствия ip-адресов машин и их человекопонятных синонимов не находится, то это может служить поводом для диагностики DNS-сервера.

Для этого служит программа nslookup и программа dig

Программа nslookup

Получение информации о настройках, работе сетевых интерфейсов и подобных сведений

Для получения информации обо всех сетевых интерфейсах на сервере или клиентской станции служит программа ifconfig. С помощью неё и файлов настройки данной программы можно также гибко конфигурировать устройства в сети.

Программа ifconfig

Для конфигурирования беспроводных интерфейсов служит программа iwconfig.

Иногда возникает необходимость в получении более полных сведений об аппаратной части сетевых контроллеров. Например, узнать аппаратный (MAC) адрес сетевой карты можно с помощью программы arp, а также заменить этот адрес на подходящий.

Более подробную информацию обо всех особенностях работы сетевых контроллеров и их работе в сети можно получить с помощью программы netstat.

Диагностика в шестом режиме сетевых адаптеров

До этого мы рассматривали только способы диагностики сетевых интерфейсов на клиентских станциях, способы диагностики DNS сервера и диагностирование прохождения пакетов между двумя устройствами. Но существует возможность представления более полной картины в шестом режиме работы сетевых устройств.

Большинство современных сетевых устройств имеют возможность просматривать информацию обо всех пакетах данных, передаваемых по сегменту сети, в котором присутствует рабочая станция или сервер, а также транзакционных пакетов из других сегментов сети. Обычно же такие устройства работают в третьем режиме и принимают только пакеты, предназначенные для конкретно взятого устройства.

С помощью таких программ, как: Ngrep, Sniffit, Tcpdump, Windump, Dsnif и других снифферов можно получить доступ к информации обо всех пакетах, проходящих по данному участку сети. С их помощью можно собрать данные о протоколах в сети, адресах отправителей и получателей, следить за траффиком между юзерами и различными сервисами и так далее. Например, можно даже обнаружить несанкционированного пользователя в сети.

Программа tcpdump

Существуют опасения по поводу применения этого метода хакерами, например, этот режим позволял обнаружить пароль от Wi-Fi сети с помощью снифера для Wi-Fi — airodump-ng и взломщика aircrack-ng, который присутствует в реализациях для Windows и Linux. Однако, использование современных систем шифрования паролей позволило избежать данной проблемы и шестой режим, хотя и позволяет получить некоторое представление о сети, не даёт серьёзных поводов для опасений.

Диагностика программных средств отвечающих за работу сети

Помимо получения динамической информации и информации о конфигурации сетевых устройств при диагностике может потребоваться сбор данных о программных «демонах», которые отвечают за осуществление определённых сетевых функций. Эту информацию можно получить из конфигурационных файлов демонов. Вот перечень демонов, которые отвечают за предоставления различных услуг а среде Unix:

  • timed — сервер времени;
  • tftpd — сервер TFTP;
  • talkd — сервер команд talk;
  • telnetd — функции telent;
  • syslog — запись и чтение сообщений в журнал событий;
  • rwhod — серверные функции команд ruptime и rwho;
  • rlogind — серверные функции команд авторизации;
  • rexecd — удалённое исполнение команд;
  • named — услуги сервера DNS;
  • inetd — сетевые услуги интернет;
  • gated — функции маршрутиризации шлюза HELLO, EGP, SNP, RIP, BGP;
  • ftpd — функции передачи по FTP;
  • fingerd — функции получения информации об удалённом юзере.

Этих демонов может быть больше. От их работоспособности и правильной конфигурации зависит работа клиентских станций, серверов и сетевой инфраструктуры в целом.

Диагностика локальной сети по SNMP

Очень гибким инструментом диагностики является протокол SNMP, через который осуществляется доступ к управляющей базе данных MIB. Эту технологию можно использовать вместе с шестым режимом работы сетевого устройства на рабочей станции администратора, чтобы получить сведения о работе сегмента сети, в которой эта станция находится. Для этого используются специальные программы сетевой диагностики по SNMP и даже аппаратные комплексы, которые, однако, обладают внушительной ценой. При этом и клиентские станции и серверы должны быть сконфигурированы таким образом, чтобы snmp демон на них работал в открытом режиме. Это вызывает определённые проблемы, в случае необходимости экономии оперативной памяти и конфигурирования большого парка оборудования.

Комплексные средства диагностирования сети

Для менее опытных администраторов или для более ленивых существуют комплексные средства диагностирования сети, которые позволяют выполнять все действия по диагностики в одном окне. Это: SNMPMAN, NetWatch, Netguard, WS_WATCH и другие. Перечисленные средства, в большей мере подходят для небольших корпоративных сетей, а крупные интернет-провайдеры и дата-центры вынуждены приобретать коммерческие продукты, которые в большей степени удовлетворяли бы их требованиям. Наиболее частые проблемы для крупных компаний — это обрывы линий передач, проблемы маршрутиризации, подмена IP адресов и ещё целый ряд вопросов, которые нужно решать незамедлительно, и комплексные средства диагностики в совокупности со стандартными средствами и возможностями которые даёт шестой режим работы сетевых устройств позволяют справиться с этой проблемой.

Где получить информацию об использовании данных программ и конфигурации демонов

Пользователи Unix систем могут найти исчерпывающую информацию о функциях, синтаксисе и прочих особенностях перечисленных программ из встроенной системы документации man, указав в качестве параметра название программы, к примеру:

man ping

Если программа не установлена на компьютере, то её нужно установить, а вместе с ним установится и документация.

Минимальный набор информации о программе можно получить, указав в качестве ключа -h. Тогда пользователь сможет получить подсказку об использовании этой программы.

Прочую важную информацию без труда можно найти в интернете и на официальных сайтах производителей комплексных решений.

Рекомендации и план работы

Диагностика локальной сети

Для частных клиентов с небольшим домашним офисом не потребуется никаких специальных средств диагностики, но зачастую для решения полного комплекса задач по реализации полноценно функционирующей локальной сети может потребоваться нечто большее, чем то, что предлагают обычные провайдеры интернет-связи.

Для небольших организаций и офисов, потребуется больший объём диагностических работ, например для реализации SIP-телефонии, установки почтовых серверов, обеспечения безопасности и непрерывности бизнеса, но это лишь потребует опыта сотрудников обслуживающей организации, стандартных средства диагностирования и настройки демонов и ПО.

Для крупных информационных компаний, вопрос уже касается обеспечения непрерывности бизнеса, и диагностика в этом случае превращается уже в полный мониторинг систем, а для этого может потребоваться специальное ПО и аппаратные комплексы.

Даже крупные Российские компании могут испытывать проблемы, вызванные перегрузкой каналов связи, недостатками памяти, места в хранилищах и резервных хранилищах, обрывами на линиях и другими причинами. Поэтому, чем крупнее проект, чем на более длительный срок он рассчитан, тем дальше нужно смотреть в будущее в плане обеспечения локальной и внешней связи. Как минимум нужно думать на пять лет вперёд, как говорил Бил Гейтс, в одном из своём интервью.

С другой стороны, все испытывают проблемы роста в этот момент, а диагностика локальной сети, консалтинг и аудит являются эффективным средством борьбы с проблемой роста у организаций любого масштаба.

Воспользуйтесь нашим предложением по абонентскому обслуживанию и диагностике локальных вычислительных сетей. При регулярном обследовании ЛВС Вы с нашей помощью сможете преодолеть кризис роста инфраструктуры, Вы сможете выявить слабые места в работе сети и оперативно решать вопросы, связанные с неполадками в работе ЛВС.

Наш номер: +7 (812) 677-79-20



 
Яндекс.Метрика