Отстраняване на проблеми с мрежовата свързаност
Вашата мрежа може да бъде благословия, която прави живота по-лесен и също така се превръща в кошмар, който се превръща в ад. И този ад може да се превърне в главоболие в световен мащаб.
Имаше, например, Инцидент с турски интернет доставчик през 2004 г., където те успяха да изтеглят целия интернет и да преминат през своите рутери. Интернет доставчикът (TT) конфигурира погрешно своите рутери, които след това се включиха онлайн, за да обяви на останалата част от интернет, че всичко трябва да бъде маршрутизирано през тях.
Тъй като рутерите се синхронизират един с друг и разпространяват този вид информация, грешките в конфигурацията се разпространяват и водят до десетки хиляди мрежи в интернет, изпращащи трафик към грешни дестинации.
Това беше чудесен пример за това как някои проблеми с мрежовата свързаност – и техните решения – биха могли да имат ефект на пулсации, който далеч надхвърля границите на мрежите.
Най-често срещаните проблеми с мрежовата свързаност
Преди да започнем да говорим за отстраняване на проблеми с мрежовата свързаност, нека да разгледаме как можем да ги групираме в четири основни групи и да излезем с общо решение за всяка от тях.
Тези четири основни групи проблеми, които могат да се срещнат в една мрежа, са:
- Проблеми с мрежовата свързаност
- Проблеми с честотната лента
- Проблеми с конфигурацията на устройството за свързване
- IP и проблеми с адресирането
Имайки предвид тези групи, ние ще говорим за това как да се справяме с проблемите и да ги разрешаваме.
Отстраняване на проблема – основите
Проблеми с мрежовата свързаност могат да бъдат докладвани от потребители или сигнали от инструменти за наблюдение.
Основните стъпки, които се прилагат за всички видове проблеми, споменати по-горе, могат да бъдат групирани в:
Съберете информация
Преди дори да можете да кажете, че имате проблем с мрежовата свързаност, трябва да съберете информация, доказваща, че това наистина е вярно.
Започнете с оплаквания от потребители – както в рамките на мрежата, така и извън нея – и, в случай на сигнали от инструменти за наблюдение, продължете напред и събирайте аналитични данни от отчети, регистрационни файлове и одитни пътеки.
Можете да наблюдавате времето за реакция на приложението, операционната система и сървъра и да сравнявате събраните данни, за да видите дали има някакви промени с течение на времето.
Идентифицирайте симптомите
Използвайте анализа, за да получите представа за типа проблем, пред който сте изправени, кои активи е засегнал и дори дали сте се сблъсквали с него в миналото. Може дори да успеете да разберете кой стои зад хаоса.
Определете обхвата на проблема
Ако разполагате с добри инструменти за наблюдение, ще трябва да разгледате и степента – или обхвата – на вредното въздействие. Това може да остане локално в една подмрежа или, подобно на турския инцидент по-горе, може да има ефект, който се усеща в глобален мащаб.
Проверете за промени в мрежата
Това е първата стъпка в предприемането на действия за разрешаване на проблеми – започнете да проследявате всички промени, направени на всеки цифров актив. Няма значение дали е софтуер, операционна система, хардуер или устройство за свързване – всички те трябва да бъдат одитирани и проверени за грешки.
Въпросите, които трябва да бъдат зададени тук, включват:
- Имаше ли надстройки? Имаше ли актуализации?
- Има ли нови устройства, добавени към мрежата?
- Бяха ли конфигурирани или преконфигурирани някакви устройства?
- Има ли добавени нови потребители? Някой получаваше ли нова роля? Добавени ли са нови потребители?
Установете най-вероятната причина за проблема
След като се формира обща представа за това каква би могла да е причината, е време да започнем да навлизаме по-дълбоко и да се опитаме да посочим най-вероятния сред тях да е истинският виновник.
Разположете решение и го тествайте
С по-тясна цел администраторите вече могат да започнат да опитват различни методи, за да намерят най-ефективното решение за мрежовия проблем.
Документирайте проблема и решението
Честито! Сега е време да запишете проблема и неговото решение. Това ще служи като справка и база от знания за всеки, който може да се наложи бързо да разреши същия проблем в бъдеще.
Няколко команди, които ще помогнат при отстраняването на неизправности
Ето трите най-използвани команди, използвани при отстраняване на неизправности в мрежа:
PING | Комуникирайте с друг IP адрес | Помага да се определи дали целевото устройство е нагоре или надолу. |
TRACERT (Windows) | Проследява маршрута до най-близкия хоп, продължавайки до намиране на дестинацията. | Помага да се провери дали всички връзки и/или устройства по даден маршрут са достъпни или не. |
TRACEROUTE (Linux/Unix) | Проследява маршрута до най-близкия хоп, продължавайки до намиране на дестинацията. | Помага да се провери дали всички връзки и/или устройства по даден маршрут са достъпни или не. |
IPCONFIG | Показване на TCP/IP конфигурация на устройства. | Помага да разберете дали конфигурациите са правилни. Освен това може да бъде допълнително подобрено с аргументи: -/освобождаванеизчиства всички свързани устройства от техните предварително зададени IP адреси. -/ подновяванесе свързва с DHCP сървъра, за да получи нов IP адрес (или да поднови наема на стария IP адрес). -/flushdnsпомага за изчистване на всички записи в кеша на резолвера на DNS клиента. |
Може да се намери по-дълъг списък с други често използвани команди и инструменти тук .
Как да отстраните проблемите си с мрежовата свързаност като професионалист
Сега нека да преминем към действителните стъпки за отстраняване на неизправности, необходими, за да разберем всички проблеми, които могат да възникнат във вашата мрежа или устройствата в нея.
За да го улесним, ще разделим процеса на всеки един от четирите сценария, които споменахме по-горе:
1. Отстраняване на проблеми с мрежовата свързаност
Типичните симптоми на проблем с мрежовата свързаност са:
- Съобщения за грешка, указващи „устройството не е намерено“ или че връзката е изтекла.
- Приложенията се забавят, видео и аудио комуникацията става бавна или дори невъзможна за осъществяване.
- Заданията за синхронизиране или оторизация на домейн отнемат повече време от обикновено – или се провалят напълно – поради изчакване.
- Невъзможност за комуникация с устройства, разположени в облака (или през интернет), в същата мрежа и дори в същата подмрежа.
Стъпките за отстраняване на неизправности, които трябва да предприемете, за да разрешите такива проблеми с мрежовата свързаност, включват:
- Проверка на хардуераПроверете всичките си устройства, за да се уверите, че всичко е свързано правилно, включено е и работи добре. Уверете се, че всички превключватели са в правилните позиции. Захранването на устройството е добра идея. Поговорката „Опитахте ли да го включите и изключите отново?“важи тук.
- Стартиране на ipconfigТова е може би един от най-добрите инструменти за отстраняване на неизправности в арсенала на мрежовия администратор. Можете да го използвате за извършване на три основни теста:
- Тествайте свързаносттаПинг на отдалечено устройство, за да тествате връзката.
- Разберете своя IP адресМожете да намерите подробности за IP за вашето устройство, за да проверите за неправилни конфигурации.
- Нулирайте своя IP адресМожете да използвате инструмента, за да обновите своя IP адрес и да получите нов, за да проверите за DHCP грешка.
- Изпълнява се tracertТова е друг основен инструмент, който позволява тестване на свързаността на устройствата, маршрута, по който се движат пакетите с данни, изминатото разстояние (в секунди) и колко здрава е връзката.
- Изпълнява се nslookupТози инструмент за команден ред за администриране на мрежа се използва за тестване на DNS, за да се определи дали има проблем с целевия сървър. Вижте нашата статия nslookup: Как да проверявате DNS записи – стъпка по стъпка за това как да използвате този инструмент, за да извлечете най-доброто от вашето тестване.
- Извършване на одитни пътеки и проверки на регистрационни файловеАдминистраторите имат за цел да следят историята на използването и достъпа на своята мрежа. Регистрациите и одитите винаги са добър източник на информация за това какво се е объркало и дават представа какво може да се направи.
- Убийте ненужните приложенияНякои приложения могат да попречат на вашата мрежова връзка. Софтуерни решения като проксита, антивируси и анти-зловреден софтуер са склонни да блокират пакети. Защитните стени избират трафика, който преминава през мрежата, и неправилните конфигурации могат да доведат до неволно прекъсване на трафика (или дори до пълно спиране).
- Разделяй и владейОтстраняването на неизправности в мрежата без тези приложения – прокси сървъри, антивируси и анти-злонамерен софтуер, т.е. – трябва да се извършва внимателно. Премахването на всички защити не е лесно решение за мрежова администрация. Всеки достъп до външния свят (интернет) трябва първо да бъде прекъснат. Освен това трябва да се направи частично тестване, за да се провери всяка подмрежа за проблеми – а не цялата мрежа – ако е възможно.
Средствата за защита включват:
- Рестартиране на целия засегнат хардуер.
- Преконфигуриране на настройки – или коригиране на грешни.
- В случай на продължителна повреда, започнете от нулата – изграждане от нулата чрез инсталиране на целия фърмуер и софтуер, конфигурирането им и накрая наблюдение и тестване на производителността.
- Тестване на свързаността стъпка по стъпка – като пингване и проследяване на устройства едно по едно.
- Блокиране на портове и отказ на достъп на неоторизирани потребители, приложения и устройства – премахване на ненужни привилегии, роли и акаунти.
2. Отстраняване на проблеми с честотната лента
Типичните симптоми на проблеми с честотната лента са:
- Уебсайтовете отнемат цяла вечност, за да завършат зареждането, връщат грешки при изчакване или изобщо не се зареждат.
- Приложенията не се синхронизират със сървъри и дори могат да се провалят след изчакване.
- Корпоративните решения клиент-сървър не успяват да актуализират или извличат данни бавно.
- Комуникациите между свързани устройства и изтеглянето или качването на файлове с нормални размери отнемат векове – ако изобщо се случват.
Загубата на честотна лента може да доведе до забавяне на цялата мрежа. Следователно намирането и елиминирането на тесните места също трябва да бъде част от отстраняването на проблеми с мрежовата свързаност.
- Потърсете знацитеДори не се нуждаете от инструмент, за да откриете проблеми с честотната си лента. Вашите приложения твърде бавни ли са? Изведнъж буферирането на вашите видеоклипове отнема повече време? Получавате ли съобщения за грешка „времето за изчакване на връзката“ от вашите устройства за свързване?
- Бавна доставкаДруга индикация би била бавната доставка на пакети. Това може да са имейли, които отнемат твърде много време, за да достигнат до получателите или tracert (traceroute), показващ дълги времена за прескачане.
- Използвайте инструменти за наблюдениеАко имате нужда от графично представяне на използването на честотната лента във вашата мрежа, можете да изберете един от инструментите, изброени в нашата публикация 5 най-добри безплатни инструменти за наблюдение на честотната лента за 2022 г. - Използване на мрежовия трафик .
Средствата за защита включват:
- Убийте или спрете претоварващи честотната лента приложения.
- Планирайте ресурсоемки задачи – като резервни копия в облака – за извънработно време или след пиковите часове.
- Приложете aКачество на обслужване( QoS ), за да се подобри оптималната доставка.
- Приложете политика, ограничаваща размерите на файловете, които могат да се изпращат през мрежата – и внедрите блокери за пакети.
Въпреки че можете просто да платите за повече честотна лента, това ще се отнася до симптомите, а не към първопричините.
3. Отстраняване на проблеми с конфигурацията на устройството за свързване
Отстраняването на проблеми с конфигурирането на устройства за свързване може да бъде разделено на две основни части:
Проблеми с конфигурацията на свързани устройства
Примери за такива устройства включват браузъри, приложения, лаптопи, мобилни устройства и сървъри.
Типичните симптоми на проблеми с такива свързани устройства са:
- Тези устройства имат проблеми със свързването – или изобщо не се свързват – дори когато мрежата работи перфектно.
- Някой друг в мрежата със същия тип свързани устройства няма проблеми, докато вие го правите.
- Проблемите с връзката бяха забелязани за първи път след промени в конфигурацията или актуализации на устройствата.
- Мрежова конфигурация – IP адрес, домейн, удостоверяване, привилегии – промяната намалява свързаността.
Всяко устройство, което е свързано към мрежа, се нуждае от правилна конфигурация, преди да може да влезе онлайн. Това, както може да се предположи, е сложно начинание и обширна тема.
Всяко устройство има необходимите настройки за конфигурация, за да се свърже правилно с интернет. В случай на проблеми с такива конфигурации, единственият съвет, който можем да ви дадем тук, е, че ще трябва да получите поддръжка за софтуера или хардуера от производителите на продуктите и да продължите съответно.
В крайна сметка браузърите, компютрите, сървърите и мобилните устройства попадат в тази категория и всички имат уникални конфигурации.
Някои основни стъпки за отстраняване на неизправности, които могат да бъдат предприети, включват:
- Проверка на конфигурацията на браузъра, изчистване на кеша, преинсталиране на браузъра и опит за превключване към други браузъри.
- Устройства като лаптопи и компютри могат да опитат телнет в най-близкия рутер – успешната връзка означава, че няма хардуерни проблеми.
- Рестартиране на компютъра, сървъра или мобилното устройство – актуализиране на целия софтуер, деинсталиране на наскоро инсталирани приложения, актуализации или надстройки.
- Можете също проверете за хардуерни конфликти .
Добрият администратор винаги има резервно копие на всичко под свой контрол и в случай на повреда може да се върне към по-стара версия – обратно към точка за възстановяване, т.е.
Средствата за защита включват:
- Проверете настройките на мрежовата връзка – IP адресът, подмрежовите маски, DNS адресите и настройките на прокси сървъра са добри места за започване на разглеждане.
- Опитайте да копирате конфигурации от други устройства, които работят добре – или можете да копирате конфигурации от устройства в други подмрежи.
- Стартирайте антивирусен софтуер и анти-зловреден софтуер, за да видите дали грешките са причинени от вируси или злонамерен код.
- Върнете се към предишни версии или се върнете към точки за възстановяване, когато последно всичко е работило добре.
- Ако всичко друго се провали, може би форматирането и повторното инсталиране може да върне устройството към „ Фабрично нулиране ” статус и започнете да го изграждате отново.
Проблеми с конфигурацията на устройства за свързване
Примери за такива инструменти включват хъбове, рутери, комутатори, шлюзове и защитни стени.
Типичните симптоми на проблеми с такива устройства за свързване са:
- Устройствата имат проблеми с поддържането на мрежови връзки – или изобщо не ги свързват – дори когато останалата част от мрежата работи перфектно.
- Другите подобни устройства за свързване нямат проблеми – само едно или няколко от тях.
- Проблемите бяха забелязани, когато бяха извършени промени в конфигурацията или актуализации на устройствата – те спряха да работят или имаше забележимо латентност в мрежата.
- Бяха направени промени в мрежовата конфигурация – IP адрес, домейн, удостоверяване, привилегии – което намали връзката.
Всяко устройство за свързване в дадена работа има специфична задача за изпълнение. В зависимост от местоположението, неуспешно свързано устройство може да доведе до загуба на пакети в мрежата или дори до пълно прекъсване на връзките.
Драйверите за хардуер за връзка като Wi-Fi адаптери, NIC и серийни портове могат да повлияят на свързаността, ако не са инсталирани най-новите версии. От друга страна, актуализация на драйвер може да доведе до повреда на работещо преди това устройство. Администраторите трябва да се уверят, че няма конфликти, като ги тестват, преди да ги пуснат онлайн.
Някои основни стъпки за отстраняване на неизправности, които могат да бъдат предприети:
- Рестартирайте рутера, комутатора или модема – тези устройства обикновено изчистват кеш паметта си и обновяват конфигурациите си, което на свой ред може да отстрани основните проблеми.
- Актуализациите на фърмуера могат да коригират проблеми; следователно администраторите могат просто да стартират актуализации на своите устройства и да видят дали това решава проблема.
- Най-лошият сценарий е, че може да се наложи да възстановят фабричните настройки на устройството и да рестартират конфигурацията отначало.
Средствата за защита включват:
- Проучете мрежовата архитектура, за да видите дали има пропуски, неправилни конфигурации или сблъсъци – tracert и ping са вашите приятели тук.
- Уверете се, че всички пътища се свързват от клиента до пътя на местоназначението – всички хопове трябва да бъдат завършени за разумно кратко време.
- Ако са извършени надстройки или актуализации преди възникването на проблемите, би било разумно да се върнете към предишните състояния.
- Устройствата за свързване, както всеки хардуер, имат ограничения за максимален срок на годност след което представянето им се влошава – може би е време да сменим старите устройства.
4. Отстраняване на проблеми с IP и адресиране на проблеми
Типични симптоми на проблеми с IP и адресиране са:
- Получавате съобщение за грешка относно вашия IP адрес, включително едно, което ви предупреждава за „… конфликт на IP адреси“ или, в случай на хоствани сайтове, „Този сайт не може да бъде достигнат… IP адресът на сървъра не може да бъде намерен“.
- Конкретни устройства нямат достъп до локални споделени активи като папки, сървъри, портали и принтери – въпреки че всички останали имат.
- Невъзможност за влизане в домейна – дори и при изпращане на правилните идентификационни данни.
- Вашите TCP инструменти за команден ред – като PING и TRACERT – връщат грешки.
Сега, въпреки че видяхме как инструменти за тестване на CLI свързаност като IPCONFIG и tracert могат да разкрият много информация за мрежа, това все още е ръчна задача. Освен това, когато говорим за проблеми с IP и свързаността, ние говорим за неправилно конфигуриране на IP адреси за клиентски устройства, както и устройства за свързване – което е много устройства, когато се има предвид средният размер на мрежата.
Всичко това означава, че администраторите, които искат да отстранят проблеми с IP и свързаността, ще трябва да го направят автоматизирайте ping и проследяване задачи.
Примерите, които могат да доведат до проблеми, включват:
- Присвояване на грешен IP адрес на устройство или включване в грешна подмрежа.
- Сблъсък на IP адреси в една и съща подмрежа или в мрежата.
- DHCP сървърът не присвоява IP адреси или са изчерпани.
- Зададена е грешна подмрежова маска, като по този начин се ограничава IP диапазонът на устройството.
- Използване на грешна DNS конфигурация или задаване на грешен шлюз и невъзможност за свързване на устройството извън неговата подмрежа.
- Грешно изписване на имена на устройства или домейни.
След това има проблем с акаунтите, ролите и привилегиите. Мрежовите и системните администратори трябва да следят всеки акаунт, на който е разрешен достъп до цифрови активи.
Освен потребителите, самите активи трябва да имат разрешение, за да бъдат в мрежата. Не е необичайно администраторите да блокират комуникацията между устройства или мрежи. Групата потребители на Marketing може да няма разрешение за достъп до активи в ИТ подмрежата. Следователно отстраняването на такива проблеми трябва да започне с проверка на разрешенията, тъй като избягва необходимостта от ненужно подправяне на конфигурациите на устройствата.
Нека не забравяме, че има мрежи, които умишлено блокират ping и tracert пакетите, за да останат скрити. Това означава, че това, че не можете да използвате тези инструменти, не означава, че има някакъв проблем с връзката.
Средствата за защита включват:
- Администраторите трябва да следят всяко присвояване на IP адрес на всяко отделно устройство в тяхната мрежа – някои инструменти могат да помогнат за автоматизирането на това и скоро ще разгледаме няколко.
- Могат да се стартират антивируси и анти-зловреден софтуер, за да се уверите, че в мрежата (или устройствата в нея) няма нищо злонамерено.
- Уверете се, че всички включени хардуерни устройства ( кабели , RJ45 жак , НИЩО , рутери и т.н.) работят и че няма сблъсъци или проблеми с драйверите.
- Нулирайте всички присвоени IP адреси – подновете вашите IP адреси, изчистете DNS и дори тествайте връзката с ръчно зададени статични IP адреси.
В крайна сметка, ако всичко изглежда наред във вашата мрежа, но проблемът остава неразрешен, може да се наложи да се свържете с вашия интернет доставчик, за да разберете дали има някакви проблеми от тяхна страна и да ги информирате, че всичко от вашата страна на мрежата работи добре и че просто не се свързва с никое устройство извън вашия периметър.
Най-добрата защита – наблюдавайте вашата мрежа
Можете да избегнете проблеми във вашата мрежапредидори се случват. Администраторите трябва да се възползватинструменти за наблюдение и управление на мрежатаза да им помогне да следят ефективността на тяхната мрежа – и да разрешават проблемите, преди да възникнат, като използват техните функции за прогнозиране.
Използвайки такива инструменти, те могат да бъдат в крак със сигурността и целостта на своята мрежа, като следят за всякакви промени, настъпващи в реално време. Те могат също така да настроят предупреждения, за да помогнат при изпращането на известия, когато бъдат забелязани подозрителни дейности. Тъй като машинното обучение и AI играят основна роля в технологията за наблюдение на мрежата, има голям шанс те да поддържат мрежите си защитени по всяко време.
Най-добрите инструменти за наблюдение на мрежата може да се използва денонощно и във всякаква мрежова конфигурация – независимо дали е LAN, облак или хибрид. Би било разумно да се възползвате от тях.
Три от най-добрите инструменти за наблюдение на мрежата
Тъй като сме съгласни, че има смисъл да се използва инструмент за наблюдение на мрежата за автоматизиране на задачата, решихме, че бихте искали също да знаете какви опции имате чрез такива инструменти.
Затова нека да разгледаме три от най-добрите инструменти за наблюдение на мрежата:
1. Paessler PRTG мрежов монитор
PRTG мрежов монитор е базиран на SNMP инструмент за наблюдение на мрежата, който може да бъде разширен чрез закупуване на добавки за наблюдение на друга инфраструктура.
Може да се инсталира на Windows Server, който може да се използва за наблюдение на приложения, системи, устройства и трафик в ИТ инфраструктура.
Това е софтуер за наблюдение на мрежата, който използва SNMP, снифинг на пакети и Windows Management Instrumentation (WMI) за наблюдение на мрежи.
Този инструмент има табла за управление, които могат да се персонализират, което може да помогне на администратори на мрежи от всякакъв размер – големи или малки. Той е мащабируем, мощен и удобен за потребителя.
И накрая, PRTG е разширим, за да покрие цифровите активи на цялата мрежа, тъй като компанията прави и други решения, за да ги обслужва – просто погледнете пълния им каталог.
ОпитвамPRTG мрежов монитор– Безплатно за 30 дни.
2. Нагиос XI
Нагиос XI е инструмент за наблюдение на мрежата, който предлага гъвкавост и разширяемост. Той е нежен към мрежата, тъй като използва модел без агенти, за да покрие голям брой активи.
Този инструмент работи на Linux и е базиран на техния собствен и безплатен Nagios Core двигател, който идва с хиляди безплатни плъгини.
Това е корпоративен сървър и софтуер за мониторинг на мрежата, който помага на администраторите да наблюдават своите приложения, услуги и мрежа като цяло – от едно централно решение.
Nagios идва с голяма общност от потребители и плъгини, които са лесни за разработване, което означава, че този инструмент ще продължи да се подобрява.
ОпитвамНагиос XIза БЕЗПЛАТНО .
3. Напредък WhatsUp Gold
Напредък WhatsUp Gold е монитор за мрежова производителност, който използва SNMP за проверка на изправността на мрежовите устройства.
Това е инструмент за наблюдение на наличността и производителността на мрежи, системи, приложения – независимо от архитектурата, която може да бъде LAN, облачна и хибридна. Той също така обхваща безжични мрежи и интернет връзки, свързващи отдалечени сайтове или облачни ресурси.
Той има модул за автоматично откриване, който попълва инвентара на активите при стартиране и след това продължава да търси промени, които може да са настъпили в ресурсите, свързани от мрежата. В случай на промени, инструментът автоматично актуализира мрежовия инвентар, като съответно добавя, премества или изтрива техните профили.
Този инвентар след това се използва за създаване на карта, показваща най-новата мрежова топология, която се адаптира автоматично в реално време, когато активите се променят.
ОпитвамНапредък WhatsUp Goldза БЕЗПЛАТНО .
Отстранете проблеми с мрежовата си свързаност като професионалист
Надяваме се, че тази статия ви е помогнала да се справите със задачата за отстраняване на проблеми с мрежовата свързаност, които могат да възникнат. Както може би сте разбрали, това е огромно начинание, което изисква търпение и техническо ноу-хау.
Но смятаме, че най-добрият начин за отстраняване на проблеми с мрежовата свързаност е с помощта на инструментите за наблюдение, които видяхме. Препоръчваме ви да ги използвате, за да предотвратите възникването на проблемите на първо място.
Бихме искали да чуем от вас. Оставете ни коментар по-долу.