Устраняем неполадки в сети. Выявление скрытых неполадок в сети

Способ 1. Проверка конфигурации с помощью средства IPConfig

Чтобы проверить конфигурацию TCP/IP на компьютере, где обнаружена проблема, с помощью средства IPConfig, нажмите кнопку Пуск, выберите пункт Выполнить и введите команду cmd. Для получения сведений о конфигурации компьютера, включая его IP-адрес, маску подсети и шлюз по умолчанию, можно использовать программу ipconfig.

Если указать для IPConfig параметр /all, будет создан подробный отчет о конфигурации всех интерфейсов, включая адаптеры удаленного доступа. Отчет IPConfig можно записать в файл, что позволит вставлять его в другие документы. Для этого введите команду ipconfig > имя_папкиимя_файла В результате отчет будет сохранен в файле с указанным именем и помещен в указанную папку.

Отчет команды IPConfig позволяет выявить ошибки в конфигурации сети компьютера. Например, если компьютер имеет IP-адрес, который уже присвоен другому компьютеру, то маска подсети будет иметь значение 0.0.0.0.

Если компьютер имеет IP-адрес 169.254.y.z и маску подсети 255.255.0.0, то IP-адрес был назначен средством автоматического назначения IP-адресов APIPA операционной системы Windows XP Professional. Это означает, что TCP/IP настроен для автоматической конфигурации, сервер DHCP не был найден и не была указана альтернативная конфигурация. В этой конфигурации для интерфейса не задан шлюз по умолчанию.

Если компьютер имеет IP-адрес 0.0.0.0, значит, он был переопределен средством опроса носителя DHCP. Это может быть вызвано тем, что сетевой адаптер не обнаружил подключения к сети, или тем, что протокол TCP/IP обнаружил IP-адрес, который дублирует присвоенный вручную адрес компьютера.

Если не удалось определить проблемы в конфигурации TCP/IP, перейдите к способу 2

Способ 2. Проверка подключения с помощью средства Ping

Если в конфигурации TCP/IP не было обнаружено ошибок, проверьте возможность подключения компьютера к другим компьютерам в сети TCP/IP. Для этого используется средство Ping.

С помощью средства Ping можно проверить подключение на уровне IP. Команда ping отправляет на другой компьютер сообщение с эхо-запросом по протоколу ICMP. С помощью средства Ping можно узнать, может ли главный компьютер отправлять IP-пакеты на компьютер-получатель. Команду Ping можно также использовать для выявления того, чем вызвана проблема – неполадкой сетевых устройств или несовместимостью конфигураций.

Примечание Если была выполнена команда ipconfig /all и отобразилась конфигурация IP, то адрес замыкания на себя и IP-адрес компьютера не нужно проверять с помощью команды Ping. Эти задачи уже были выполнены командой IPConfig при выводе конфигурации. При устранении неполадок следует убедиться, что существует маршрутизация между локальным компьютером и узлом сети. Для этого используется команда ping IP-адрес

Примечание IP-адрес является IP-адресом узла сети, к которому требуется подключиться.

Чтобы использовать команду ping, выполните следующие действия:

1. Задайте адрес замыкания на себя, чтобы проверить правильность настройки и установки TCP/IP на локальном компьютере. Для этого служит следующая команда: ping 127.0.0.1 Если контроль по обратной связи завершится ошибкой, это означает, что стек IP не отвечает.
Подобное поведение наблюдается в следующих случаях:
Повреждены драйвера TCP.
Не работает сетевой адаптер.
Другая служба мешает работе протокола IP.

2. Обратитесь по IP-адресу локального компьютера, чтобы убедиться в том, что он был правильно добавлен в сеть. Если таблица маршрутизации не содержит ошибок, эта процедура просто приведет к направлению пакета по адресу замыкания на себя 127.0.0.1.
Для этого служит следующая команда: ping IP-адрес локального узла Если контроль по обратной связи выполнен успешно, но локальный IP-адрес не отвечает, возможно, проблема заключается в таблице маршрутизации драйвера сетевого адаптера.

3. Обратитесь по IP-адресу шлюза по умолчанию, чтобы проверить его работоспособность и возможность связи с локальным узлом локальной сети. Для этого служит следующая команда: ping IP-адрес шлюза по умолчанию Если обращение завершилось неудачно, это может означать, что проблема заключается в сетевом адаптере, маршрутизаторе/шлюзе, кабеле или другом сетевом устройстве.

4. Обратитесь по IP-адресу удаленного узла, чтобы проверить возможность связи через маршрутизатор. Для этого служит следующая команда: ping IP-адрес удаленного узла. Если обращение завершилось неудачно, это может означать, что удаленный узел не отвечает или проблема заключается в сетевых устройствах между компьютерами. Чтобы исключить возможность отсутствия ответа удаленного узла, проверьте связь с другим удаленным узлом с помощью команды Ping.

5. Обратитесь по IP-адресу удаленного узла, чтобы проверить, может ли быть разрешено имя удаленного узла. Для этого служит следующая команда: ping имя удаленного узла Команда Ping использует разрешение имен для разрешения имени компьютера в IP-адрес. Поэтому, если обращение по IP-адресу производится успешно, а обращение по имени – неудачно, проблема заключается в разрешении имени узла, а не в сетевом подключении. Проверьте, настроены ли для компьютера адреса сервера DNS (вручную в свойствах TCP/IP или автоматически). Если адреса сервера DNS выводятся командой ipconfig /all, обратитесь по адресам сервера, чтобы проверить, доступны ли они.

Если на одном из этапов использования средства Ping возникают ошибки, выполните следующие действия:
Убедитесь, что IP-адрес локального компьютера действителен и правильно задан на вкладке Общие диалогового окна Свойства протокола Интернета (TCP/IP) или с помощью средства Ipconfig.
Убедитесь, что настроен шлюз по умолчанию и имеется связь между узлом и шлюзом по умолчанию. Для разрешения проблем должен быть настроен только один шлюз по умолчанию. Хотя шлюзов по умолчанию может быть несколько, все шлюзы кроме первого используются только тогда, когда стек IP определяет, что первый шлюз не работает. При устранении неполадок определяется состояние первого из настроенных шлюзов. Для облегчения задачи все остальные шлюзы можно удалить.
Убедитесь, что отключен протокол безопасности IPSec. При некоторых политиках IPSec пакеты Ping могут блокироваться или требовать защищенного подключения. Дополнительные сведения о протоколе IPSec см. в способе

7. Проверка протокола IPSec Внимание! Если соединение с удаленной системой, к которой происходит обращение, имеет большое время задержки (это относится, например, к спутниковой линии связи), возможно, ответа придется ждать дольше. С помощью параметра -w можно задать более продолжительный период ожидания, чем период по умолчанию, равный 4 секундам.

Способ 3. Проверка маршрутизации с помощью средства PathPing

PathPing – это средство, выявляющее потери пакета на маршрутах, включающих несколько прыжков. Обратившись с помощью PathPing к удаленному узлу, можно убедиться, что маршрутизаторы, через которые проходит пакет, работают нормально. Для этого служит следующая команда: pathping IP-адрес удаленного узла

Способ 4. Очистка кэша ARP с помощью средства Arp

Если обращение по адресу замыкания на себя (127.0.0.1) и собственному IP-адресу выполняется успешно, но ко всем остальным IP-адресам обратиться не удается, попытайтесь очистить кэш протокола ARP (Address Resolution Protocol, протокол разрешения адресов).
С помощью командной строки выполните одну из следующих команд.
arp -a (тоже самое arp -g)

Чтобы удалить записи, введите команду
arp -d IP-адрес

Для очистки кэша ARP используется следующая команда:
netsh interface ip delete arpcache

Способ 5. Проверка шлюза по умолчанию

Адрес шлюза должен находится в той же сети, что и локальный узел. Иначе сообщения компьютера не будут передаваться вне локальной сети. Если адрес шлюза принадлежит той же сети, что и узел, убедитесь, что адрес шлюза по умолчанию корректен. Шлюз по умолчанию должен являться маршрутизатором, а не только узлом. Маршрутизатор должен иметь возможность передавать IP-датаграммы.

Способ 6. Проверка связи с помощью средств Tracert или Route

Если шлюз по умолчанию отвечает правильно, обратитесь к удаленному узлу, чтобы убедится в правильной работе межсетевых соединений. Если эти соединения работают некорректно, проследите путь сообщения к получателю с помощью служебной программы Tracert. Для IP-маршрутизаторов, которые являются компьютерами с операционной системой Microsoft Windows 2000 или Microsoft Windows NT 4.0, просмотрите таблицу IP-маршрутизации с помощью средства маршрутизации или оснастки «Маршрутизация и удаленный доступ» этих компьютеров. На других IP-маршрутизаторах для просмотра таблицы IP-маршрутизации используйте средство, указанное поставщиком используемой операционной системы.

В большинстве случаев при использовании команды Ping отображаются четыре следующих сообщения об ошибках: TTL
Expired in Transit Это сообщение об ошибке означает, что количество требуемых проходов через маршрутизатор превышает время жизни (TTL). Время жизни можно увеличить с помощью команды ping-i. Возможно, причина этой ошибки в том, что в маршрут является циклическим.

Чтобы узнать, действительно ли возник циклический маршрут (из-за неправильной конфигурации маршрутизаторов), используйте команду Tracert Destination Host Unreachable Это сообщение об ошибке означает, что к узлу-получателю нет локального или удаленного маршрута (на узле-отправителе или маршрутизаторе). Проверьте таблицу маршрутизации на локальном узле или маршрутизаторе.
Request Timed Out Это сообщение об ошибке означает, что сообщения с эхо-запросами не были получены в течение заданного периода ожидания. По умолчанию он равен 4 секундам. Период ожидания можно увеличить с помощью команды ping -w.
Ping request could not find host Это сообщение об ошибке означает, что не удается разрешить имя узла-получателя. Проверьте имя и доступность серверов DNS или WINS.

Способ 7. Проверка протокола IPSec

IPSec может усилить безопасность в сети, но усложнить изменение конфигурации сети и устранение неполадок. В некоторых случаях политика IPSec требует защищенного подключения для компьютера под управлением Windows XP Professional. Это требование затрудняет установку подключения к удаленному узлу. Если службы IPSec развернуты на локальном узле, можно отключить их в оснастке «Службы».

Если после отключения IPSec проблемы больше не возникают, это означает, что политика IPSec блокировала трафик или требовала его защиты. В этом случае нужно попросить у администратора безопасности изменить политику IPSec.

Способ 8. Проверка фильтрации пакетов

Ошибки при фильтрации пакетов могут нарушить работу системы разрешения адресов или подключения. Чтобы узнать, является ли фильтрация пакетов источником проблемы, отключите фильтрацию пакетов TCP/IP.

Для этого выполните следующие действия.

1. Нажмите кнопку Пуск и последовательно выберите пункты Панель управления, Сеть и подключения к Интернету и Сетевые подключения.
2. Щелкните правой кнопкой мыши значок подключения по локальной сети, которое требуется изменить, и выберите пункт Свойства.
3. На вкладке Общие в списке Отмеченные компоненты используются этим подключением выберите вариант Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
4. Нажмите кнопку Дополнительно и перейдите на вкладку Параметры.
5. В диалоговом окне Необязательные параметры выберите элемент Фильтрация TCP/IP и нажмите кнопку Свойства.
6. Снимите флажок Задействовать фильтрацию TCP/IP (все адаптеры) и нажмите кнопку OK. Попробуйте обратиться к адресу по его имени DNS, имени NetBIOS компьютера или IP-адресу. Если обращение выполнено успешно, возможно, параметры фильтрации были неправильно установлены или накладывают слишком жесткие ограничения. Например, фильтрация может разрешить компьютеру выступать в роли веб-сервера, но отключить ряд средств, таких как удаленное администрирование. Чтобы расширить диапазон допустимых параметров фильтрации, измените допустимые значения для порта TCP, порта UDP и протокола IP.

Способ 9. Проверка подключения к определенному серверу

Чтобы определить причину проблемы при подключении к серверу через NetBIOS, выполните команду nbtstat -n на этом сервере. Это позволит узнать, под каким именем сервер зарегистрирован в сети.
Команда nbtstat -n выводит несколько имен, под которыми зарегистрирован компьютер. Среди этих имен должно быть имя, похожее на то, которое указано на вкладке Имя компьютера окна Система, доступного с панели управления. Если такого имени нет, попытайтесь использовать любое другое уникальное имя, выведенное командой nbtstat.
Средство Nbtstat также может отображать кэшированные записи удаленных компьютеров, которые отмечены #PRE в файле Lmhosts или относятся к недавно разрешенным именам.
Если удаленные компьютеры используют для сервера одно и то же имя, а другие компьютеры находятся в удаленной подсети, убедитесь, что для них задано соответствие «имя-адрес» в файлах Lmhosts или в серверах WINS.

Способ 10. Проверка удаленных подключений

Чтобы определить, почему не устанавливается подключение по протоколу TCP/IP с удаленным компьютером, выполните команду netstat -a, показывающую состояние всех портов TCP и UDP локального компьютера.
Если подключение TCP работает нормально, в очередях Sent (Отправлено) и Received (Получено) отображается 0 байт.
Если в одной из этих очередей данные блокируются или они имеют состояние «irregular», подключение может быть неисправно.
Если данные не блокируются, а очереди находятся в состоянии «typical», то проблема, вероятно, вызвана задержкой в работе сети или программе.

Способ 11. Проверка таблицы маршрутизации с помощью средства Route

Для того чтобы два узла могли обмениваться IP-датаграммами, они должны иметь маршруты друг к другу или использовать шлюзы по умолчанию, где имеются эти маршруты. Чтобы просмотреть таблицу маршрутизации на компьютере под управлением Windows XP, введите команду route print

Способ 12. Проверка путей с помощью средства Tracert

Средство Tracert отправляет сообщения с эхо-запросами, увеличивая на каждом шаге значения в IP-заголовке поля TTL, чтобы определить сетевой путь между двумя узлами. Затем средство Tracert анализирует возвращенные сообщения ICMP.
Tracert позволяет прослеживать путь, не превышающий 30 прыжков.
Tracert определяет причину проблемы, когда при проходе через какой-либо маршрутизатор происходит ошибка или маршрут образует замкнутый цикл.

После того, как маршрутизатор, являющийся причиной проблемы, обнаружен, обратитесь к администратору маршрутизатора, если маршрутизатор находится в другой сети, или сами восстановите работоспособность маршрутизатора, если он находится под вашим управлением.

Способ 13. Устранение неполадок в шлюзах

Если при настройке было получено приведенное ниже сообщение, выясните, находится ли шлюз по умолчанию в той же логической сети, что и сетевой адаптер компьютера:
Your default gateway does not belong to one of the configured interfaces
Сравните часть IP-адреса шлюза по умолчанию, соответствующую идентификатору сети, с идентификаторами сети сетевых адаптеров компьютера. В частности, проверьте, равен ли результат логического поразрядного И IP-адреса и маски подсети результату логического поразрядного И основного шлюза и маски подсети.

Например, если компьютер имеет один сетевой адаптер с IP-адресом 172.16.27.139 и маской подсети 255.255.0.0, шлюз по умолчанию должен иметь адрес 172.16.y.z.y.z. Идентификатор сети для этого интерфейса IP — 172.16.0.0.

Оригинал статьи, на английском языке:
http://support.microsoft.com/kb/314067/?sd=RMVP#6

Обнаружение ошибок и неисправностей Internet-соединения

В этой главе...

Хорошо, когда все хорошо

Возможные проблемы

Советы профессионала: выполнение команды ping с большими эхо-пакетами

Бродить по Internet - невероятно захватывающее и полезное занятие. Обширнейшая информация, электронная почта, группы новостей, всевозможные средства общения, Web-узлы практически на лю­бую тему (этот список можно продолжать до бесконечности) - все это сделало Internet и World Wide Web тем, чем они фактически являются сегодня. Но, к сожалению, существует и другая сторона, с кото­рой приходится сталкиваться во время каждой “прогулки” по сети. В данной главе речь пойдет о всевоз­можных сбоях и неисправностях подключения к Internet.
Никто не станет спорить, что хотя Internet и World Wide Web выглядят для пользователя через призму обозревателя Internet Explorer весьма привлекательно, на самом деле они представляют со­бой невероятно сложные системы. И если на пути от некоторого сервера Internet до компьютера ко­нечного пользователя произойдет хотя бы один серьезный сбой, нормальный прием данных станет невозможен, а компьютер в результате этого может и вовсе оказаться на грани критической оста­новки. В этой ситуации сразу же возникает вопрос о том, как обнаружить подобную проблему и по возможности устранить ее.
Несмотря на стремительный прогресс в развитии аппаратных и программных сетевых средств (обеспечивающих, в частности, соединение с Internet), благодаря которому процесс использования сети стал понятным даже школьнику, средства тестирования и исправления ошибок соединения ос­тались на своем начальном уровне, т.е. не всегда понятными даже для выпускников высших учеб­ных заведений. В данной главе описываются самые распространенные и полезные служебные про­граммы, предназначенные для выявления неисправностей Internet-соединения, а также приведены общие рекомендации, касающиеся их использования.

Совет. Очень полезно поэкспериментировать с программами диагностики в мо­мент отсутствия каких-либо проблем с Internet-соединением. Это необходимо прежде всего для того, чтобы увидеть результат действия таких программ в нормальных усло­виях. Обычно бывает “несколько” затруднительно диагностировать неизвестную про­блему с помощью неизвестной программы, получив к тому же в качестве результата ее работы неизвестное сообщение, о котором неизвестно как судить.

Что необходимо сделать, прежде чем появятся неприятности
Одним из самых полезных советов, которые могут помочь избежать множества ненужных про­блем при устранении неполадок сети, является фиксирование (запись на диске или на бумаге) ре­зультатов работы некоторых служебных программ при нормальной работе всех компонентов сети. Весьма полезно сохранить результаты работы в нормальных условиях всех диагностических программ и команд соединения TCP/IP, которые обсуждались в данной главе. Самый простой спо­соб сохранения подобной информации - копирование экрана командной строки (для того чтобы создать копию экрана, необходимо нажать клавишу), а затем вставка соответствующего изображения в документ программы WordPad. Альтернативным вариантом является перенаправле­ние вывода этих команд в файл и распечатка данного файла или же объединение всех подобных файлов в один всеобъемлющий документ.
Ниже перечислено, какую именно информацию необходимо собрать и сохранить.
Результат выполнения команды tracert при определении маршрута к какому-нибудь Web-узлу. Эта команда получает сведения о том, по какому маршруту данные перемеща­ются с вашего компьютера на указанный узел в Internet. Эти сведения позволяют опреде­лить источник проблемы: ваш компьютер или какой-то узел в сети, через который “проле­гает” маршрут.
Результат выполнения команды ipconfig /all на всех компьютерах сети. Эта команда позволяет получить список всех настроек сети, что позволит вам проверить их на наличие ошибок.
Параметры протоколов и сетевого аппаратного обеспечения, отображаемые в диалоговом окне Сетевые подключения (Network Connections) (сделайте копию экрана). Если вы имеете дело с широкополосным или DSL-подключением, запишите все параметры на­стройки, чтобы при необходимости смогли снова их указать. Например, это потребуется при замене сетевого адаптера. Параметры всех маршрутизаторов и другого сетевого оборудования.
Параметры всех используемых коммутируемых соединений. Схемы, на которых изображено расположение всех сетевых компонентов: станций, повто­рителей, маршрутизаторов, а также кабельной проводки. Сбор информации о настройке сети нельзя считать неким необязательным, “факультативным” заданием. Как говорят деловые люди, это всего лишь проявление “должной заботливости”. Под­держивайте эту информацию всегда соответствующей текущему дню. Если сеть была установлена и поддерживается в данный момент какой-либо компанией, требуйте от нее всю необходимую ин­формацию.
Собрав всю информацию о сети, можно быть уверенным в том, что любая случившаяся неприят­ность не сможет застать вас врасплох.

Возможные проблемы
Если проблема возникла при попытке получения доступа к Web-узлу (например, www.hugebank.com), ее причина может лежать в аппаратном и программном обеспечении, необ-ходимом для доступа к Internet.
При возникновении проблемы соединения с конкретным Web-узлом причина может быть из-вестна практически сразу. Например, при использовании коммутируемого подключения к Internet можно получить сообщение об ошибке типа аутентифицирующие данные неверны. Такое сообще-ние говорит само за себя, и ясно, что, для того, чтобы исправить подобную проблему, необходимо проверить правильность ввода имени пользователя и пароля (если при вводе была нажата клавиша, это, скорее всего, и есть источник проблемы). Что же делать в том случае, когда про-блема не поддается быстрой идентификации?
Первая блок-схема предназначена для определения неисправностей коммутируемого соединения с Internet, вторая - для определения неисправностей соединения с Internet с помощью локальной сети. Конечная точка каждой блок-схемы представляет собой совет, которым следует воспользо-ваться для разрешения проблемы. Возможные решения проблем подробно рассматриваются в сле-дующих разделах.

Определение неполадок, связанных с программным обеспечением
Неполадки, связанные с настройкой программного обеспечения, с большой вероятностью могут быть причиной проблем, возникающих при подключении к Internet. Установить тот факт, что про­блема заключается именно в программном обеспечении, очень просто - при таком типе неисправ-ности подключиться к какой-либо службе Internet не удается, в то же время Диспетчер устройств (Device Manager) не может найти какой-либо ошибки, связанной с аппаратным обеспечением (сете­вой платой или модемом). Потенциальная проблема зависит от типа используемого подключения к Internet.

Использование коммутируемого соединения
Если даже после успешного соединения с компьютером провайдера услуг Internet нормальный просмотр Web-страниц, а также доступ к другим услугам сети невозможен, выполните следующие действия.
1. В программе Internet Explorer выберите команду Сервис=>Свойства обозревателя (Tools^Internet Options). Активизируйте вкладку Подключение (Connections). Щелкните на кнопке Настройка сети (LAN Options) и убедитесь в том, что флажок Использовать прокси-сервер (Use a Proxy Server) не установлен.
Выберите команду ПускОПодключение и нужное коммутируемое соединение, щелкните на нем правой кнопкой мыши и из появившегося контекстного меню выберите команду Свойства (Parameters). Активизируйте вкладку Сеть (Networking). Тип под-ключаемого сервера удаленного доступа должен быть установлен в PPP, а в списке Отмеченные компоненты используются этим подключением (Components Used By This Connection) должен быть выбран только Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP)) (при подключении к провайдеру услуг Internet). Дополнительные про­токолы могут быть активизированы в том случае, если пользовательский компьютер под­ключен к локальной сети.
Параметр При проверке используется (Validate My Identity), расположенный во вкладке Безопасность (Security), должен быть установлен либо в Небезопасный пароль (Allow Unsecured Password) (в случае подключения к провайдеру), либо в Безопасный пароль (Required Secured Password) (при подключении к локальной сети).
Если ничего не помогло, обратитесь к провайдеру. Ведь это его обязанность обеспечить ваше подключение к Intrernet (если вы не нашли общий язык, смените провайдера).

Использование прямого кабельного соединения или соединения с помощью модема DSL
В зависимости от того, предоставляется ли общий доступ к Internet для всей локальной сети или нет, пользовательский компьютер, подключенный к Internet с помощью прямого кабельного соеди-нения или соединения с помощью модема DSL, может быть оснащен одним либо двумя сетевыми адаптерами. Вот как проверить правильность всех параметров в таком случае.
Выполните команду ipconfig /all. Убедитесь в правильности значений IP-адресов и информации о серверах DNS для сетевого адаптера, подключенного к высокоскоростному модему.
В случае предоставления общего доступа к Internet для всей локальной сети (при этом ис-пользуются два сетевых адаптера) убедитесь в том, что общий доступ был предоставлен к нужному соединению. В данном случае общим должно быть соединение, использующее кабельный или высокоскоростной модем DSL. Нет никакого смысла делать общим соеди-нение с локальной сетью, которое, кстати, должно иметь IP-адрес 192.168.0.1.

Использование подключения к Internet через локаль-ную сеть
Первое, что необходимо выяснить при использовании подключения к Internet через локальную сеть, - это возможность соединения с другими компьютерами сети. Для того чтобы это сделать, воспользуйтесь командой ping.
Если в результате выполнения команды ping оказалось, что соединение с другими компьюте-рами локальной сети возможно, проверьте, можно ли подключиться к Internet хотя бы с одного компьютера сети? В случае отрицательного ответа причиной возникновения неполадок определен-но является подключение локальной сети к Internet. Если в сети используется общий доступ к Inter­net, найдите предоставляющий его компьютер и продолжите диагностирование проблем на нем. В противном случае выполните ряд действий.
1. Откройте окно командной строки и выполните команду ipconfig /all, чтобы прове-рить настройку параметров соединения TCP/IP. Вы должны получить результат, похожий на приведенный в листинге. Листинг.

Параметры протокола IP Настройка протокола IP для Windows Имя компьютера: thunder Основной DNS-суффикс: Тип узла: неизвестный IP-маршрутизация включена. . . . : нет WINS-прокси включен: нет Порядок просмотра суффиксов DNS . : dial.ru.kiev.ua ru.kiev.ua dialektika.com Global - PPP адаптер: DNS-суффикс этого подключения Описание. . . Физический адрес Dhcp включен. IP-адрес. . Маска подсети Основной шлюз DNS-серверы. WAN (PPP/SLIP) Interface 00-53-45-00-00-00 нет 194.93.175.133 255.255.255.255 194.93.175.133 194.93.190.123 194.93.190.132 NetBIOS через TCP/IP: отключен Обратите внимание на следующие моменты.
Список дописываемых суффиксов DNS и/или суффикс DNS текущего подключения должны соответствовать имени домена компании или имени домена провайдера услуг Internet (если компания все еще не имеет собственного имени домена). Необходимо иметь подходящий для локальной сети IP-адрес. В случае использования средства Общий доступ (Internet Connection Sharing) адрес должен удовлетворять та-кой схеме: 192.168.0.xxx.
Если текущий IP-адрес удовлетворяет схеме 169.254.0.xxx, это значит, что при за-грузке пользовательского компьютера на машине, предоставляющей общий доступ к Internet, не были запущены соответствующие службы. Запустите их, а затем перейдите к выполнению п. 2. Адрес основного шлюза должен совпадать с адресом маршрутизатора или же схемы 192.168.0.1 в случае использования общего доступа к Internet. IP-адрес пользовательского компьютера и адрес основного шлюза должны совпадать в нескольких первых числах (тех, которым соответствуют числа 255 маски подсети).
Адреса серверов DNS должны в точности совпадать с адресами, полученными от про-вайдера услуг Internet или системного администратора. Если IP-адрес назначается пользовательскому компьютеру автоматически, значение па-раметра DCHP разрешен (DHCP Enabled) должно быть равно Да (Yes). Если же IP-адрес пользовательского компьютера был введен вручную, значение параметра DCHP разрешен должно быть равно Нет (No). Если настройки пользовательского компьютера выполняются в автоматическом режиме или же для подключения к Internet используется технология предоставления общего доступа к соединению, выполните еще два описанных ниже действия. 2. Убедитесь в работоспособности основного маршрутизатора или компьютера, предостав-ляющего общий доступ к Internet. В диалоговом окне Сеть и удаленный доступ к сети (Network and Dial-Up Connections) щелкните правой кнопкой над соединением Подключение по локальной сети (Local Area Connection) и выберите из контекстного меню команду Отключить (Disable). Затем выполните команду Включить (Enable), чтобы во-зобновить соединение.
3. Повторите команду ipconfig и проверьте правильность всех параметров на этот раз. Если все нормально, значит, проблема устранена. В противном случае обеспечивающий общий доступ к Internet компьютер или маршрутизатор не предоставляет всей необходимой ин­формации, и его нужно корректно настроить.
Приведенные выше советы должны помочь при обнаружении любой ошибки, связанной с на­стройкой программных средств. Исключение составляют лишь случаи, связанные с неисправно­стью в аппаратной части сети. Эти случаи рассматриваются в следующих разделах.

Определение неполадок, связанных с аппаратными компонентами сети
Для того чтобы определить источник неполадок, предположительно связанных с аппаратной ча­стью подключения к Internet, воспользуйтесь приведенными ниже советами.
Раскройте меню Пуск, щелкните правой кнопкой на пиктограмме Мой компьютер (My Computer), выберите из контекстного меню команду Управление (Manage) и откройте ка-тегорию Диспетчер устройств (Device Manager). Посмотрите, не отмечены ли некоторые устройства, установленные на пользовательском компьютере, желтым восклицательным знаком, обозначающим наличие проблем с функционированием устройства; если подоб­ным знаком отмечена сетевая плата, необходимо устранить эту проблему. Более подробная информация об устранении проблем, связанных с аппаратным обеспечением компьютера, приведена в главе 25 “Настройка и оптимизация производительности системы”.
Откройте диалоговое окно Просмотр событий (Event Viewer) и проверьте, содержатся ли в нем какие-либо сведения о неисправности аппаратного обеспечения компьютера.
Если сетевые платы входящих в сеть компьютеров и/или концентраторы оснащены инди­каторами, запустите команду ping -t x.x.x.x, где x.x.x.x - адрес основного шлюза. На­помним, что в данном случае пользовательский компьютер начнет отправлять эхо-пакеты с интервалом в одну секунду. Проверьте, мигают ли индикаторы на сетевой плате и на концентраторе, если, конечно, таковой имеется. Таким образом можно определить про­блему, связанную со средой передачи информации (с кабелем).
Если индикаторы, расположенные на сетевой плате или на концентраторе, не мигают, это мо­жет обозначать либо неисправность сетевой платы, либо неверно установленные драйверы, ли­бо настройку сетевой платы для работы с другой средой передачи информации. Некоторые се­тевые платы рассчитаны на взаимодействие с различными средами передачи информации (так называемые адаптеры combo). Если на пользовательском компьютере установлена именно та­кая плата, воспользуйтесь командой Дополнительные параметры (Advanced properties) меню Дополнительно (Advanced) диалогового окна Сеть и удаленный доступ к сети (Network and Dial-Up Connections) и проверьте, можно ли настроить плату на работу с требуемой средой пе­редачи информации (либо 10BaseT - соединение с помощью витой пары, либо ThinNet - со­единение с помощью тонкого коаксиального кабеля). Определение неисправностей, связанных с аппаратной частью модема
Как правило, с модемами случается еще больше проблем, чем с сетевыми адаптерами. Ниже приведена рекомендованная последовательность действий, с помощью которых можно определить неисправность, связанную с аппаратной частью модема.
1. Прежде чем впадать в панику, проверьте самую простую вещь: подключена ли телефон- ная линия к правильному входу модема? Если только не используется модем ISDN, быва- ет полезно подключить к линии дополнительный телефон и послушать звуки, издаваемые модемом при дозвоне и установке соединения. Поскольку большинство модемов отклю- чают свой телефонный вход при начале дозвона, необходимо как-то ухитриться подклю- чить дополнительный телефон к самой линии.
Если соединение устанавливается, но вы не слышите никаких звуков, щелкните на значке Телефон и модемы в окне Панель управления, перейдите на вкладку Модемы, щелк-ните на кнопке Свойства и настройте громкость динамика.
Если вы имеете дело с внешним аналоговым или DSL-модемом, убедитесь в том, что он подключен к компьютеру и включен. Если вы пытаетесь установить соединение, посмот-рите, мигают ли индикаторы на модеме. Если нет, модем неправильно подключен к ком-пьютеру. Откройте диалоговое окно Просмотр событий (Event Viewer) и проверьте, содержатся ли в нем какие-либо сведения о неисправности аппаратного обеспечения компьютера.
Щелкните правой кнопкой на пиктограмме Мой компьютер (My Computer), выберите из контекстного меню команду Управление (Manage) и откройте категорию Диспетчер устройств (Device Manager). Посмотрите, не отмечены ли некоторые устройства, уста-новленные на пользовательском компьютере, желтым восклицательным знаком, обозна-чающим наличие проблем с функционированием устройства; если подобным знаком от-мечен модем или модемный порт, устраните эту неисправность.
В диалоговом окне свойств сетевых подключений установите флажок Запрашивать номер телефона и попытайтесь установить соединение. Теперь вы увидите номер телефона, по ко­торому предпринимается попытка установить соединение. Задайте все необходимые парамет­ры набора номера на вкладке Общие диалогового окна свойств.
Попробуйте еще раз установить соединение. Активизируйте вкладку Диагностика (Mo­dem Diagnostics) диалогового окна с параметрами модема и щелкните на кнопке Просмотр журнала (View Log File). Просмотрите этот файл журнала на предмет каких-либо сообщений об ошибке. По окончании процесса записи неисправностей не забудьте снять флажок Добавить в журнал (Append to Log). Попробуйте уменьшить значение параметра Скорость порта для модема (Maximum Port Speed), расположенного в диалоговом окне Свойства (Modem Properties), до 19200. Если это решает проблему, необходимо приобрести новый модем или (в случае внешнего мо­дема) плату высокоскоростного последовательного порта.

Определение неисправностей, связанных с установкой модемного соединения
В случае неудачных попыток установки соединения с провайдером услуг Internet проверьте па­раметры модема и набора номера. ? Во вкладке Параметры (Option) диалогового окна Свойства (Dial-Up Connection Proper­ties) установите флажок Запрашивать номер телефона (Prompt for Phone Number) и по-вторите попытку установить соединение (теперь при этом будет отображаться телефонный номер, по которому пытается позвонить модем). Проверьте настройки параметров кода от­ключения режима оповещения, префикса выхода для местных звонков и кода города, которые доступны во вкладке Общие (General). Доступ к этим вкладкам осуществляется с помощью пиктограммы Телефон и модем (Phone and Modem Options) в окне Панель управления (Control Panel).
Если модем провайдера услуг Internet отвечает на звонок, но соединение по-прежнему не устанавливается, причиной может быть несовместимость модемов; в этом случае перезво­ните провайдеру для выяснения ситуации.
Создайте файл, в который бы записывались все сведения о работе модема, и просмотрите, нет ли в нем каких-либо сообщений об ошибках. Для того чтобы разобраться в этих сообщениях, можно обратиться за помощью все к тому же провайдеру услуг Internet.
Если модем при попытке установки соединения с модемом провайдера около 15 секунд издает “визжащие” звуки, а затем “бросает трубку”, проблема может заключаться в его несовместимо­сти с модемом провайдера. В таком случае, вероятнее всего, придется купить новый модем. Ес­ли же модем поддерживает перепрограммирование, посетите Web-узел его изготовителя и по­пытайтесь найти нужную информацию. Если соединение некоторое время функционирует нормально, а потом вдруг резко обрывается, то причиной подобной ситуации может быть следующее. Находясь в режиме простоя, соеди­нение просто подпало под лимит простоя, определенный в Windows. Для того чтобы изменить лимит простоя, откройте диалоговое окно свойств данного соединения и активизируйте вклад-ку Параметры (Options). Проверьте значение параметра Время простоя до разъединения (Idle Time Before Hanging Up). Увеличьте это время (или же не оставляйте соединение “без де­ла”). Также для определения источника подобной проблемы можно воспользоваться журналом действий модема.
Если лимит времени простоя не является причиной неисправности соединения, проблема может состоять в том, что не отключен режим оповещения. Во вкладке Общие (General) установите флажок Использовать правила набора номера (Use Dialing Rules), затем щелкните на кнопке Правила (Rules), после чего в появившемся диалоговом окне щелк­ните на кнопке Изменить (Edit). Проверьте, установлен ли флажок Код отключения режима оповещения (Disable Call Waiting). Установите его и выберите правильный код отключения режима оповещения (например, *70). Если ни один из приведенных выше советов не помог найти причину неисправностей, воз­можно, она кроется в плохой телефонной линии или очень “древнем” и медленном моде­ме. Это действительно серьезная проблема, так как для ее решения необходимо, как мини­мум, купить новый модем. Если ваш модем устанавливает соединение с провайдером, но несмотря на это, вы не можете ра­ботать в Internet, обратитесь к материалу следующего раздела, в котором мы рассмотрим специаль­ные диагностические утилиты.

Служебные программы Windows, предназначенные для тестирования TCP/IP-соединения
Windows XP поставляется вместе с набором служебных программ, запускаемых преимущест­венно из командной строки и служащих для выявления проблем, которые могут возникнуть с TCP/IP-соединением. Большинство из них являются копиями популярных служебных программ операционной системы UNIX, для которой, собственно говоря, изначально и разрабатывается прак­тически все программное обеспечение, так или иначе связанное с протоколом TCP/IP. Поскольку большинство этих служебных программ представляет собой, по сути, команды опера­ционной системы, для их выполнения следует воспользоваться командной строкой (для ее запуска щелкните на кнопке Пуск (Start) и выберите команду Все программыОСтандартныеО Командная строка (ProgramsOAccessoriesOCommand Prompt)). И хотя, как правило, это прекрасно написанные 32-разрядные приложения Windows, они не оснащены радующим глаз графическим интерфейсом пользователя.
Итак, приступим к рассмотрению команд и служебных программ Windows XP, предназначенных для диагностирования TCP/IP-соединения. Поскольку для подробного описания всех команд пона­добилась бы отдельная книга, акцент будет сделан только на некоторых из них, а именно: ping, tracert, ipconfig и nslookup. (Также будет уделено внимание “команде-новичку” pathping.)

Естественно, что ярый приверженец операционной системы UNIX найдет эти команды до боли знакомыми (если не просто идентичными соответствующим ко-мандам UNIX). А вот новичку в вопросах администрирования и обслуживания сетей на базе протокола TCP/IP эти команды наверняка покажутся слишком непонятными.

Команда ipconfig
Это одна из самых полезных служебных команд, которая позволяет просмотреть текущую кон­фигурацию адресов TCP/IP для всех установленных на данном компьютере сетевых адаптеров и коммутируемых соединений. Команда ipconfig эффективна в системах, использующих протокол динамического распределения IP-адресов (Dynamic Host Configuration Protocol - DHCP), так как практически только с ее помощью можно определить IP-адрес данного компьютера.
Запущенная без параметров, команда ipconfig выдает в качестве результата текущую конфи­гурацию адресов TCP/IP для всех установленных на данном компьютере сетевых адаптеров и ком­мутируемых соединений. Введите на компьютере, имеющем сетевой адаптер, команду C:\>ipconfig
В результате можно получить примерно следующую таблицу (естественно, что для каждого компьютера его IP-адрес, адрес подсети и адрес шлюза будут другими): Настройка протокола IP для Windows XP Адаптер Ethernet Подключение по локальной сети: DNS суффикс этого подключения. . : mycompany.com IP-адрес: 202.201.200.166 Маска подсети: 255.255.255.224 Основной шлюз: 202.201.200.190

Совет^^В Команду ipconfig следует первой использовать для диагностирования воз­можных проблем с соединением TCP/IP. С ее помощью можно определить, был ли вообще назначен IP-адрес сетевому адаптеру, а также узнать адрес шлюза. Вторая по важности команда, необходимая при определении проблем, связанных с соединением TCP/IP (ping), описывается далее в главе. Запустив команду ipconfig с параметром /all, можно добавить к результату ее работы ин­формацию об имени домена и о сервере имен доменов (Domain Name Server - DNS). Например, результатом выполнения команды C:\>ipconfig/all будет отображение следующих сведений.
Имя компьютера (Host Имя пользовательского компьютера в сети name) Основной DNS Основное имя домена, к которому принадлежит компьютер. (Во время суффикс (Primary DNS использования коммутируемого соединения компьютер временно может Suffix) Тип узла (Node type) принадлежать к нескольким доменам.) Метод, который использует компьютер с Windows для установки связи с другими компьютерами локальной сети при использовании технологии Windows Networking. Если на компьютере установлена операционная система Windows 2000 Server или же в локальной сети используется сер-вер WINS, тип узла должен быть гибридным (Hybrid); в противном слу-чае - широковещательным (Broadcast) Включена IP-маршрутизация (IP routing enabled) Определяет, перенаправляет ли пользовательский компьютер пакеты данных, полученные с других сетевых адаптеров, или посредством ком-мутируемого соединения (в таком случае данный компьютер называется шлюзом Internet) Доверенный WINS-сервер (WINS proxy enabled) Дописывать следующие DNS Не существует для компьютеров с операционной системой Windows XP Professional Ограничивает разрешение использования неполных имен на данном ком-пьютере. При введении неполного адреса он будет дополнен сначала ос- суффиксы (DNS suffix новным суффиксом DNS, а затем, при неудачной попытке, дополнитель- search list) ными суффиксами DNS в определенном порядке DNS суффикс этого Имя домена текущего соединения. В основном необходимо для опреде-подключения (Connec- ления суффикса DNS текущего коммутируемого соединения tion-specific DNS suffix) Описание (Description) Название производителя сетевого адаптера или тип коммутируемого со- единения Физический адрес (Physical address) DHCP разрешен (DHCP enabled) Уровень управления доступом к среде (MAC-уровень) или физический адрес сетевого устройства Определяет использование протокола динамической настройки узлов (DHCP). Значение Да (Yes) обозначает, что DHCP разрешен, и в этом случае присвоение адресов всем компьютерам сети будет выполняться автоматически. В противном случае IP-адреса необходимо задавать вручную IP-адрес (IP address) IP-адрес сетевого адаптера пользовательского компьютера Маска подсети (Subnet Однозначно определяет локальную сеть, к которой подключен компью- mask) тер. Представляет собой 32-разрядное значение, записываемое с помо- щью четырех чисел от 0 до 255. Вместе с IP-адресом маска подсети оп-ределяет, принадлежит данный адрес локальной сети или нет Основной шлюз (De- Адрес устройства, на которое передаются все пакеты, адресованные за fault gateway) пределы сети DNS-серверы (DNS IP-адреса используемых серверов имен доменов servers) Команда ipconfig отображает большую часть информации, содержащейся в диалоговом окне свойств. Ее преимуществом является то, что она предоставляет реальные значения всех параметров. Выполнив эту команду, зачастую можно сразу же сделать “первую остановку”, обнаружив какую-то сетевую ошибку. Если проблема заключается именно в оборудовании пользовательского компью-тера (что обычно и происходит при невозможности соединения ни с одним источником Internet), выполнение команды ipconfig /all поможет с точностью определить неисправный компонент.

Команда ping
Неудачная попытка соединения с какой-либо службой Internet или получения доступа к общим файлам и папкам, находящимся на других компьютерах локальной сети, может быть вызвана тем, что другие компьютеры просто не получают отправленных им запросов на подключение или же не могут выполнить запрос из-за неисправностей на высших уровнях сетевого взаимодействия. После ipconfig команда ping является самым полезным средством для тестирования работо­способности соединения TCP/IP. СоветвДля того чтобы протестировать работоспособность пользовательского ком­пьютера, сетевого аппаратного обеспечения, а также среды передачи данных, доста­точно выполнить команду ping x.x.x.x, заменив x.x.x.x IP-адресом шлюза или любого другого компьютера сети. Если посланный пакет данных типа echo успешно возвратит­ся на пользовательский компьютер, это значит, что с физической частью сети все в по­рядке. В противном случае необходимо выполнить команду tracert или воспользо­ваться каким-либо другим средством для выяснения причины неполадок. Еще раз внимательно просмотрите раздел с описанием команды ipconfig. Совмест­ное использование команд ping и ipconfig позволяет провести быстрое и надежное тестирование Internet-соединения.

Принцип работы команды ping состоит в следующем.
Команда отправляет запросы к удаленному компьютеру с использованием при этом спе­циального протокола ECHO. Получив такой запрос, удаленный компьютер сразу же от­правляет его обратно по тому адресу, откуда он пришел.
Команда ping позволяет узнать, пришли ли обратно посланные запросы.
Таким образом, команда ping позволяет протестировать соединение между двумя компьютера­ми на очень низком (физическом) уровне. При успешном возвращении запросов можно быть уве­ренным в том, что среда передачи данных, программное обеспечение TCP/IP, а также все устройст­ва (маршрутизаторы, повторители и др.), встретившиеся на пути между двумя компьютерами, рабо­тают нормально. Команда ping имеет несколько параметров, а также три самых распространенных варианта запуска. Вот два из них: C:\>ping имя компьютера и C:\> ping nnn.nnn.nnn.nnn
При выполнении обоих вариантов ping посылает четыре пакета типа ECHO на имя или IP-адрес компьютера, а затем ждет их возвращения и отображает соответствующий результат. Ниже приве­ден пример выполнения подобной команды ping. C:\>ping www.mycompany.com

Обмен пакетами с sumatra.mycompany.com по 32 байт: Ответ от 202.222.132.163: число байт=32 времмс TTL=32 Ответ от 202.222.132.163: число байт=32 врем я
Фактически это означает, что пользовательский компьютер не испытывает никаких проблем при соединении с узлом www.mycompany.com и все физическое оборудование на пути между двумя компьютерами функционирует исправно.

На заметку
Обратите внимание, что даже при отсутствии каких-либо неисправностей на пути между двумя компьютерами, один или сразу несколько пакетов могут быть утеря-ны. Как правило, это связано с перегруженностью сети, а также с тем, что большинство маршрутизаторов отводит диагностирующим пакетам очень низкий приоритет. Если хо-тя бы один из посланных пакетов вернется, это уже будет означать исправность работы сети. Еще одним из распространенных вариантов выполнения команды ping является использование параметра -t. Это повторяет запросы к удаленному компьютеру, пока программа не будет останов-лена (например, с помощью комбинации клавиш). Как правило, подобная практика быва-ет полезна при устранении неисправностей сети. Запущенный “бесконечный” тест команды ping наглядно поможет отслеживать результаты каких-либо внесенных изменений.
Таким образом, можно подытожить: ping - это великолепная команда, обеспечивающая бы-строе тестирование соединения с любым узлом сети. Если по каким-либо причинам тест ping пройдет неуспешно, воспользуйтесь командами tracert или pathping для выяснения причины неполадок.

Команда tracert
Эта команда подобна команде ping: обе посылают в точку назначения эхо-пакеты протокола Internet и затем ожидают их возвращения. Главное отличие пакетов команды tracert от пакетов ping заключается в том, что они имеют различный срок жизни. Первые пакеты помечаются специ-альной меткой, означающей, что они не могут быть пропущены ни одним маршрутизатором. При достижении первого же маршрутизатора на тестируемом пути такие пакеты отсылаются обратно на тестирующий компьютер как пакеты, которые невозможно доставить по данному адресу. Возвра-щенные пакеты содержат адрес не пропустившего их маршрутизатора, определяя таким образом первое звено в тестируемом маршруте. Обычно им является либо сетевой шлюз (при подключении к Internet по локальной сети), либо устройство, принимающее модемные звонки в офисе провайдера услуг Internet (при коммутируемом подключении).
Затем tracert пересылает следующие пакеты, уже помечая их как пакеты, которые могут быть пропущены не более чем одним маршрутизатором. Таким образом будет определено второе звено в тестируемом маршруте.
Количество маршрутизаторов, через которые может пройти пакет, будет каждый раз увеличи-ваться на единицу до тех пор, пока пакет не достигнет точки назначения. Таким образом, с помо-щью команды tracert можно получить подробный маршрут прохождения пакетов данных между компьютером, на котором была запущена tracert, и любым удаленным компьютером сети.
Это делает tracert весьма ценным средством обнаружения неисправностей в сетевом соеди-нении: в случае возникновения проблемы с подключением к Web-узлу или к какой-нибудь другой службе Internet можно, по крайней мере, определить участок, на котором она возникла. Важнее все-го здесь определить зону возникновения неисправностей. Если неисправности связаны с локальной сетью, их можно и нужно устранить; если же проблема лежит где-то за пределами локальной се-ти - в Internet, придется просто мириться с таким положением вещей. Поскольку с помощью ко-манды tracert можно легко получить ответ на этот вопрос, многие пользователи ценят ее “на вес золота”.
Приведем пример определения маршрута между пользовательским компьютером и Web-узлом www.ricochet.net. Для этого необходимо ввести команду C:\>tracert www.ricochet.net
Вот ее результат: Трассировка маршрута к www.metricom.com с максимальным числом прыжков 30: Из приведенной выше информации можно сделать вывод о том, что на пути от пользовательско­го компьютера до Web-узла www.ricochet.net пакеты данных проходят через 13 промежуточ­ных маршрутизаторов, которые принадлежат, по всей видимости, двум компаниям - поставщикам услуг Internet. Совет^^В Полезный совет: когда соединение с Internet функционирует должным об­разом, выполните несколько раз команду tracert, чтобы определить маршрут, по ко­торому передаются пакеты от пользовательского компьютера до нескольких различных Web-узлов. Сохраните и распечатайте полученную информацию. При возникновении каких-либо проблем с подключением к Internet этой информацией можно будет восполь­зоваться как справочником, поскольку она содержит имена доменов каждого из маршру­тизаторов (при неполадках с подключением к Internet tracert очень часто отображает только IP-адреса маршрутизаторов). Ведь, прежде чем снять телефонную трубку, на­брать номер и начать общаться с техническим персоналом, бывает полезно хотя бы уз­нать нужный телефонный номер (это может быть номер системного администратора локальной сети или номер отдела технической поддержки провайдера услуг Internet; если же причина неисправности лежит где-то в Internet, звонить будет просто некуда). Команда tracert имеет некоторые странности. Обратите внимание на то, что в приведенном выше примере в качестве параметра команде tracert было передано имя узла www.ricochet.net, однако при отображении результатов обнаружилось, что фактически мар­шрут определялся для узла www.metricom.com. Дело вот в чем. Очень часто Web-узлы имеют сразу несколько имен доменов. Команда tracert же выбирает из всех имен данного узла канони­ческое (первоначальное) имя, соответствующее его IP-адресу. А вот вторая проблема, с которой можно столкнуться при выполнении команды tracert. Брандмауэры многих организаций блокируют тестовые пакеты tracert при попытке их про­никновения в локальную сеть. Таким образом, получается, что эхо-пакету вообще не удастся по­пасть в точку назначения. В таком случае после достижения брандмауэра команда tracert на­чинает отображать следующие повторяющиеся строки: 14 * * * Превышен интервал ожидания для запроса.
15 * Превышен интервал ожидания для запроса.
16 * * Превышен интервал ожидания для запроса.
Так будет продолжаться до исчерпания лимита отправки пакетов (30 попыток). Чтобы прервать выполнение tracert, нажмите комбинацию клавиш Ctrl+C. Судить о чем-нибудь в такой ситуации довольно трудно, хотя, если тестовые пакеты без проблем прошли участок от пользователь­ского компьютера до выхода за пределы локальной сети, проблему следует искать где-то в Internet.

Команда pathping
Эта команда является относительно новой в наборе служебных команд Windows. Это средство трассировки маршрутизации, объединяющее возможности команд ping и tracert, с дополни-тельными сведениями, которые не предоставляет ни одна из этих команд. (Тем, кто не знаком с ко-мандой tracert, рекомендуется сначала прочитать раздел, в котором она подробно описана, далее в главе.) По сравнению с tracert, команда pathping выполняет трассировку маршрутизации несколь-ко быстрее, так как отводит всего лишь по одному пакету данных на каждый транзитный участок, в отличие от трех пакетов данных команды tracert. После определения маршрута pathping проводит основательный тест сетевого трафика каждо-го маршрутизатора, встретившегося на пути от пользовательского до тестируемого таким образом компьютера, посылая ему 100 пакетов данных, аналогичных пакетам команды ping. Затем pathping подсчитывает коэффициент потери пакетов и среднее время ожидания ответа для каж-дого маршрутизатора, выводя результаты своей работы в таблице. На выполнение диагностирующего теста команды pathping может уйти довольно много вре-мени. По умолчанию тестирующие пакеты посылаются с задержкой в 250 мс (одна четвертая часть секунды), так что, к примеру, на стандартный тест в 100 пакетов для 12 маршрутизаторов уйдет около 5 минут. При потере же некоторых пакетов время может значительно увеличиться, так как pathping проводит в ожидании возвращения посланного пакета до трех секунд.
Для того чтобы прервать тест pathping, достаточно нажать комбинацию клавиш. Это, естественно, “ускорит” процесс завершения работы команды, однако при этом не будут полу-чены необходимые результаты. Выход из данной ситуации можно найти, воспользовавшись не-сколькими замечательными параметрами команды pathping, список которых можно получить, введя команду pathping /?

Команда route
Хотя подавляющее большинство пользователей имеют только один модем или только одну сете­вую плату для подключения к Internet или локальной сети, операционная система Windows XP спо­собна поддерживать сразу несколько сетевых плат или адаптеров удаленного доступа, установленных в одном компьютере. В случае установки сразу нескольких соединений Windows должно быть извест­но, какое из них использовать при обращении к другому удаленному компьютеру. Для соединения TCP/IP или IP (Internet Protocol) подобная информация обычно представляется в виде таблицы мар­шрутов (routing table). Эта таблица содержит список IP-адресов и подсетей (блоков IP-адресов), а также включает информацию об адаптере (или, в общем случае, интерфейсе), который необходимо использовать Windows при обращении к каждому из них. Правда, информация о таблице маршрутов и маршрутизации может существовать для большинства пользователей лишь теоретически, за исключе­нием следующих случаев: одновременное использование коммутируемого соединения и сетевого адаптера; использование нескольких сетевых адаптеров; использование соединений виртуальной частной сети (Virtual Private Networking). При выполнении какого-либо из этих условий и при наличии проблем с подключением к Internet выполните команду route. Ее результат выводится в виде такой таблицы: ============================================================================= Список интерфейсов 0x1 MS TCP Loopback interface 0x2 ...0e c3 24 1f 09 3f NDIS 5.0 driver ============================================================================= ============================================================================= Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 202.201.200.190 202.201.200.166 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.201.200.160 255.255.255.224 202.201.200.166 202.201.200.166 1 202.201.200.166 255.255.255.255 127.0.0.1 127.0.0.1 1 202.201.200.255 255.255.255.255 202.201.200.166 202.201.200.166 1 224.0.0.0 224.0.0.0 202.201.200.166 202.201.200.166 1 255.255.255.255 255.255.255.255 202.201.200.166 202.201.200.166 1 Default Gateway: 202.201.200.190 ============================================================================= Постоянные маршруты: Отсутствует Здесь приведено много информации, но самой важной при возникновении проблемы с подключением к Internet является строка, содержащая адрес 0.0.0.0 - эффективный адрес шлюза для выхода в Internet. Естественно, на каждом конкретном компьютере данный адрес может отличаться, особенно во время активного коммутируемого подключения или подключения виртуальной частной сети. В свою очередь, это может означать временную невозможность выхода в Internet. При наличии нескольких сетевых адаптеров ситуация становится еще более запутанной. В данном случае следует обратиться за помощью к администратору сети.

Служебные программы, которые можно найти в Web
В Web есть несколько достаточно интересных служебных программ, которые предоставляются в основном крупными компаниями, занятыми в сфере сетевых технологий, производителями аппаратного обеспечения и университетами, проводящими исследования в области сетевого проектиро-вания. Рассмотрим две наиболее интересные из них.

Проверка скорости загрузки файлов
Наверняка каждый пользователь Internet был бы не прочь проверить реальную скорость загрузки данных для текущего соединения. Сделать это можно с помощью Java-аплета, разработанного кор- порацией Intel, который можно загрузить по адресу http://www.intel.com/home/club/dcalc.htm.

База данных whois
При регистрации имени домена Internet сторона, которая регистрирует это имя, должна предоставить о себе определенную информацию. Данная информация является абсолютно открытой, ее можно использовать для того, чтобы узнать, например, адрес электронной почты или другие данные об организации, владеющей доменом, чьи пользователи часто шлют “спэм” или совершают какие-либо другие незаконные действия. Домены.com, .edu и.org регистрируются с помощью службы U.S. InterNIC, которая под-держивается компанией Network Solutions, Inc. Получить контактную информацию о конкретном домене в режиме online можно с помощью службы whois. Это сетевая программа Internet, которая позволяет абонентам обращаться с запросами к хранимой информации о зарегистрированных доменах (другой подобной программой является finger). Альтернативный вариант получения этой же информации - непосредственное обращение к службе InterNIC по адресу http://www.networksolutions.com/cgi-bin/whois/whois. На этой же странице находятся ссылки, ведущие к аналогичным службам, которые позволяют получить информацию по доменам государственных и военных организаций США (.gov и.mil), а также по IP-адресам Европейского и Азиатско-тихоокеанского региона. И снова команда tracert Как уже отмечалось раньше, команда tracert позволяет определить, по какому маршруту про-ходят данные с вашего компьютера на определенный узел в Internet. Что интересно, так это то, что данные, следующие в обратном направлении, могут проходить совершенно по иному маршруту. Пользователи спутниковых систем доступа к Internet знают, что исходящие данные проходят через обычный модем, а входящие поступают со спутника. Такое положение вещей имеет место и в том случае, если вы подключаетесь к Internet обычным образом; все зависит от того, каким образом провайдер услуг Internet настроил параметры сети. Сведения о том, по какому маршруту данные поступают в ваш компьютер, также оказываются очень полезными. Вы можете записать эти сведения, а затем, при возникновении проблем, попро-сить знакомого воспользоваться командой tracert (вам придется сообщить свой IP-адрес, кото-рый можно узнать с помощью команды ipconfig). Если полученные результаты будут отличать-ся, вы сможете определить, с чем связана проблема: с вашим компьютером, провайдером или ка-ким-то узлом в Internet. Посетите Web-узел http://www.traceroute.org, на котором вы найдете список сотен Web-серверов, которые смогут выполнить команду tracert для данных, поступающих от них на ваш ком-пьютер. Не удивляйтесь, если на получение результатов потребуется несколько минут. Программа WS_Ping ProPack Для того чтобы быть во всеоружии при возникновении различных неисправностей, связанных с подключением к Internet и с общей работой сети, будет полезно поинтересоваться служебными программами сторонних разработчиков, которые зачастую оказываются гораздо проще в использовании, чем их стандартные аналоги, поставляемые вместе с Windows. Одной из таких программ является WS_Ping ProPack компании Ipswitch Software (http://www.ipswitch.com). Она не только содержит практически все известные служебные программы соединения TCP/IP, предлагая при этом удобный графический интерфейс пользователя, но и поддерживает службу whois для получения информации о зарегист-рированных именах доменов, службу тестирования сети на основе протокола SNMP и средство сетевого мониторинга. Советы профессионала: выполнение команды ping с большими эхо-пакетами В этом разделе описывается довольно интересный случай, который произошел с автором книги во время работы над данной главой. Естественно, этот случай был связан с неисправностями под-ключения к Internet. Началось все довольно прозаично: подключение к Internet через локальную сеть вдруг перестало функционировать. После более детального анализа проблемы оказалось, что соединение как таковое продолжало работать, однако его скорость при этом оставляла желать луч-шего (с такой скоростью было совсем не удивительно решить, что соединение вообще отсутствует). Для начала автор попытался выполнить команду ping, адресованную к шлюзу модема DSL провайдера услуг Internet. Странно, но все пакеты были успешно получены обратно. Затем обнаружилась еще более странная вещь: команда ping, адресованная практически к любым Web-узлам Internet, успешно выполнялась. Пришлось связаться со службой технической поддержки провайдера услуг Internet, где выяснилось, что эхо-пакеты ping вполне успешно проходят путь от сервера провайдера до его компьютера и обратно. В службе технической поддержки посоветовали разо-браться с настройками программного обеспечения, однако было заведомо ясно, что это ни к чему не приведет, так как еще вчера все работало прекрасно и с тех пор конфигурация программ ничуть не изменилась. Немного поразмыслив над этой проблемой, удалось установить странную закономер- Глава 14 Средства для обнаружения ошибок и неисправностей Internet-соединения 20 ность: дело в том, что все пакеты, которые успешно проходили через шлюз в Internet и обратно, имели маленький размер. Действительно, эхо-пакет команды ping занимает всего 32 байта плюс несколько служебных байтов, которые добавляет протокол IP. Запрос на получение Web-страницы также невелик - около 100 байт. А вот уже при ответе на запрос удаленный Web-сервер начинает отправлять пакеты максимально возможной длины - около 1500 байт каждый. Таким образом, проблема, скорее всего, заключалась не в маршруте, по которому проходят данные (с ним, очевид-но, было все в порядке), а в размере передаваемых пакетов. Поскольку команда ping имеет массу различных параметров, пришлось поискать среди них подходящий параметр, отвечающий за размер эхо-пакетов (-l), и ввести такую команду (размер эхо-пакета при этом равнялся 300 байт): ping -l 300 www.anyplace.com Количество вернувшихся назад пакетов составляло примерно 50% от количества посланных па-кетов. Затем размер пакетов был еще раз увеличен (до 500 байт), и результат выполнения соответ-ствующей команды только лишь подтвердил сделанные предположения - число возвратившихся пакетов составило около 10%. После сообщения провайдеру этой информации обнаружилось, что и на пути от Internet до компьютера наблюдается та же ситуация (чего, в общем-то, стоило ожидать). Диагноз: проблема заключалась в неисправности оборудования DSL, находящегося в цен-тральном офисе телефонной компании или в кабеле между центральным офисом телефонной компании и офисом компании, в которой работал автор. Результат: заполненный талон о выпол-нении ремонтного обслуживания номер #6470. Проблема устранена. Мораль данного раздела такова: порой очень хорошо знать о существовании маленьких и полез-ных служебных программ!

КомпьютерМастер

Проблема неработающей сети

Предприятия зависят от бесперебойной работы сет. инфраструктуры. Простой - потеря производительности, доходов и репутации. Поиск и устранение неисправностей:

• проблема
• диагностика проблемы
• устранение проблемы

Этапы диагностики:

1. сбор информации (проблема от пользователя, интервью, опрос)
2. анализ информации. сравниваем с знаниями системы, процессами в системе
3. устранение возможных причин. сравнение наблюдаемого поведения с ожидаемым
4. формулировка гипотезы
5. проверка гипотезы (решение на основе гипотезы, реализация решения)

1. Сверху-вниз . Стек TCP/IP от уровня приложений до физического уровня. Эффективен если проблема вверху. Проблемы пользователей - на прикладном уровне. (-) Нужен доступ к ПО клиентов.
2. Снизу-вверх .Снизу вверх по стеку TCP/IP. (+) начинается с сети, не надо отвлекать пользователей. (-) в крупных сетях трудоемко.
3. Разделяй и влавствуй (Divide and conque). Середина стека (сетевой уровень). Далее решаем вверх или вних. ping (выше или ниже).
4. Следуй пути (Follow the path). Источник-получатель. Диагностируются только устройства на пути.
5. Поиск различий . Сравнение конфигураций работающих устройств с проблемными.
6. Перемещение проблемы . Физически перемещать компоненты, наблюдать движется ли проблема.

План действий при медленной сети

1. Проверить ПО файлообменных сетей (работа в фоновом режиме снижает скорость).
2. ОС или другое ПО выполняет загрузку обновлений
3. Проблемы со стороны провайдера интернет-услуг
4. Вредоносное ПО
5. Неправильная работа сетевого оборудования (перезагрузка, настройка)
6. Для Wi-FI -плохой сигнал
7. Проблема кабельной среды

Возможные неисправности активного оборудования, методы устранения

Неполадки со связью чаще всего возникают в среде передачи данных, по этой причине искать неисправности мы будем именно на трех первых уровнях модели OSI.

На физическом уровне могут возникать такие неисправности как отсутствие сигнала в линии по следующим наиболее распростроненным причинам:

1. Обрыв кабеля.
2. Плохой контакт в месте подсоединения кабеля.
3. Неправильный задел кабеля в разъем.
4. Неподсоединение кабеля.
5. Подключение кабеля не к тому порту.
6. Отсутствие питания на оборудовании.
7. Замыкание контактов кабеля.

Следующие ошибки и неполадки следует искать на канальном уровне модели OSI:

1. Неверно заданная тактовая частота на последовательных интерфейсах.
2. Не верно заданный номер vlan и тип порта.
3. Не правильное указание метода инкапсуляции.
4. Дублирование arp запросов и ответов.
5. Неисправность сетевого интерфейса.

И наконец, последний, сетевой уровень модели OSI, на котором мы будем искать ошибки и неполадки:

1. Неправильное указание IP сети.
2. Неверный IP адрес сетевого интерфейса.
3. Ошибочное указание маски подсети.
4. Неправильный адрес DNS сервера.
5. Неверная маршрутизация.
6. Задание неправильного номера АС для протокола IGRP.
7. Невыполнение активизации работы протокола маршрутизации.
8. Активизация неверного протокола маршрутизации.

Программные средства

ПО для траблшутинга можно разделить на две группы:

• встроенное в ОС
• стороннее ПО

Утилиты ОС

Это программы в ОС, запускаемые из командной строки ОС.

Назначение и виды утилит:

• netstat отображает статистику протокола и текущих сетевых подключений tcp/ip
• ping проверяет наличие связи с указанным узлом
• tracert выводит имена и IP-адреса всех маршрутизаторов, через которые проходят пакеты от локального компьютера к указанному адресу
• ipconfig выводит сведения о текущей конфигурации IP протокола и может осуществлять базовое конфигурирование этого протокола
• nslookup обращается с запросом к DNS-серверу
• netsh показывает различные параметры настроек сети

ping

Утилита командной строки для проверки соединений в сетях на основе TCP/IP. Команда PING с помощью отправки сообщений с эхо-запросом по протоколу ICMP проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP. После каждой передачи выводится соответствующее сообщение с эхо-ответом.

• утилита для проверки соединений в сетях на основе TCP/IP
• отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply)
• В разговорной речи пингом называют время, затраченное на передачу пакета игровой информации в играх
• является одним из основных диагностических средств в сетях TCP/IP
• входит в поставку всех современных сетевых операционных систем

в Windows: ping /? Примеры использования команды PING Для отображения справки в командной строке по команде введите: ping /?; Для выполнения проверки соединения адреса ya.ru до прекращения вручную введите: ping ya.ru -t; Для отправки сообщения с эхо-запросом по протоколу ICMP точке назначения 192.168.1.1 и сопоставления с ее узловым именем введите: ping -a 192.168.1.1; Для отправки сообщения с эхо-запросом на адрес 10.0.99.221 десяти собщений с эхо-запросом, каждое из которых имеет поле данных из 1000 байт, введите: ping -n 10 -l 1000 10.0.99.221; Для отправки сообщения с эхо-запросом точке назначения 10.0.99.221 и записи маршрута для 4 переходов введите: ping -r 4 10.0.99.221; Для отправки сообщения с эхо-запросом на адрес 10.0.99.221 и задания свободной маршрутизации для точек назначения 10.12.0.1-10.29.3.1-10.1.44.1 введите: ping -j 10.12.0.1 10.29.3.1 10.1.44.1 10.0.99.221.

в Linux: вот тут подробно про все флаги: ping в Linux

traceroute, tracert

программа для определения маршрутов следования данных в сетях TCP/IP Windows используют ICMP-протокол, Linux и Cisco — протокол UDP входит в поставку большинства современных сетевых операционных систем

в Windows носит название tracert, в системах GNU/Linux, Cisco IOS и Mac OS — traceroute

Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу

В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки обратные маршруты часто не совпадают с прямыми (ответ может идти своим собственным маршрутом, затеряться или прийти с большой задержкой) на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь

Windows: Команда TRACERT определяет путь до точки назначения с помощью посылки в точку назначения эхо-сообщений протокола Control Message Protocol (ICMP) с постоянным увеличением значений срока жизни (Time to Live, TTL). Выведенный путь — это список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. Ближний интерфейс представляют собой интерфейс маршрутизатора, который является ближайшим к узлу отправителя на пути. Запущенная без параметров, команда tracert выводит справку.

Примеры команды TRACERT Чтобы отобразить справку в командной строке по команде введите: tracert /?; Чтобы выполнить трассировку пути к узлу, введите команду: tracert ya.ru; Чтобы выполнить трассировку пути к узлу и предотвратить разрешение каждого IP-адреса в имя, введите: tracert -d ya.ru

ipconfing, ifconfig

Команда ipconfig служит для управления сетевыми интерфейсами и отображения всех текущих параметров сети TCP/IP, обновления параметров DHCP и DNS. При вызове команды ipconfig без параметров выводится только IP-адрес, маска подсети и основной шлюз для каждого сетевого адаптера.

Примеры команды IPCONFIG Чтобы вывести основную конфигурацию TCP/IP для всех адаптеров, введите: ipconfig Чтобы вывести полную конфигурацию TCP/IP для всех адаптеров, введите: ipconfig /all Чтобы обновить конфигурацию IP-адреса, назначенного DHCP-сервером, только для адаптера "Подключение по локальной сети", введите: ipconfig /renew "Подключение по локальной сети" Чтобы сбросить кэш сопоставления имен DNS при наличии неполадок в сопоставлении имен, введите:ipconfig /flushdns Чтобы вывести код класса DHCP для всех адаптеров с именами, начинающимися со слова "Подключение", введите: ipconfig /showclassid "Подключение" Чтобы задать код класса DHCP TEST для адаптера Подключение по локальной сети, введите: ipconfig /setclassid "Подключение по локальной сети" TEST

nslookup, dig

dig domain – получить DNS информацию о domain -x 1.2.3.4 – реверсивно искать данные о хосте 1.2.3.4 (то есть найти данные для 4.3.2.1.in-addr.arpa.) @ns.server - источником информации о DNS - использовать ns.server SOA|MX|A|NS - указать тип получаемой записи +short - получение коротких отчетов +nocomments - отключить комментарии в отчете +trace - включение трассировки поиска запрашиваемого значения -f file - запуск построчно команды dig с параметрами, указанными в файле

netstat

Команда netstat отображает статистику активных подключений TCP, портов, прослушиваемых компьютером, статистики Ethernet, таблицы маршрутизации IP, статистики IPv4 (для протоколов IP, ICMP, TCP и UDP) и IPv6 (для протоколов IPv6, ICMPv6, TCP через IPv6 и UDP через IPv6). Запущенная без параметров, команда netstat отображает подключения TCP.

Примеры команды NETSTAT Для отображения справки по команде введите в командной строке netstat /?; Для вывода статистики Ethernet и статистики по всем протоколам введите следующую команду: netstat -e -s; Для вывода статистики только по протоколам TCP и UDP введите следующую команду: netstat -s -p tcp udp; Для вывода активных подключений TCP и кодов процессов каждые 5 секунд введите следующую команду: netstat -o 5.

Системные события

(system events, logs, системные сообщения, протоколирование, журнал)

Windows: Упр.компьютером -> Просмотр событий

UNIX: папка /var/log

UNIX позволяет вам регистрировать почти все что угодно с практически любым уровнем детализации. Так как стандартные системные средства журналирования предусмотрены для большинства средств системы UNIX, администратор может выбрать конфигурацию журналирования удовлетворяющую его требованиям.

Программы шлют записи предназначенные для журналирования к системному демону syslogd.Syslogd сравнивает каждую пришедшую запись с правилами, которые находятся в файле /etc/syslog.conf. Когда обнаруживается соответствие, syslogd обрабатывает запись описанным в syslog.conf способом.

Статистика

(аудит) - настраивается.

Win: групповая политика (gpedit.msc) UNIX: анализ логов специальными программами. В Возможность журналировать такие события, как доступ к файлам и выполнение системных вызовов. Установка и настройка демона аудита (auditd).

Диспетчер задач

Win: вкладка "Сеть" позволяет увидеть нагрузку.

Unix: граф. режим - Системный монитор в консоли: ps - просмотр процессов ps -A -просмотр процессов всех пользователей ps -A | grep "skype" -поиск программы в списке процессов тут skype

Передав его команде "kill" можно завершить процесс: sudo kill 1111

Поиск неисправностей в сети.

Поиск неисправностей в сети - это сочетание анализа (измерения, диагностика и локализация ошибок) и синтеза (принятие решения о том, какие изменения надо внести в работу сети, чтобы исправить ее работу).

Анализ - определение значения критерия эффективности (или, что одно и то же, критерия оптимизации) системы для данного сочетания параметров сети.

Из этого этапа выделяется подэтап мониторинга, на котором выполняется более простая процедура - процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т.п. Далее выполняется этап собственно анализа, под которым в этом случае понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Задача мониторинга решается программными и аппаратными измерителями, тестерами, сетевыми анализаторами и встроенными средствами мониторинга систем управления сетями и системами.

Задача анализа требует более активного участия человека, а также использования таких сложных средств как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.

Синтез - выбор значений варьируемых параметров, при которых показатель эффективности имеет наилучшее значение. Если задано пороговое значение показателя эффективности, то результатом синтеза должен быть один из вариантов сети, превосходящий заданный порог.

Приведение сети в работоспособное состояние - это также синтез, при котором находится любой вариант сети, для которого значение показателя эффективности отличается от состояния "не работает". Синтез рационального варианта сети - процедура чаще всего неформальная, так как она связана с выбором слишком большого и очень разнородного множества параметров сети - типов применяемого коммуникационного оборудования, моделей этого оборудования, числа серверов, типов компьютеров, используемых в качестве серверов, типов операционных систем, параметров этих операционных систем, стеков коммуникационных протоколов, их параметров и т.д. и т.п. Очень часто мотивы, влияющие на выбор "в целом", то есть выбор типа или модели оборудования, стека протоколов или операционной системы, не носят технического характера, а принимаются из других соображений - коммерческих, "политических" и т.п. Поэтому формализовать постановку задачи оптимизации в таких случаях просто невозможно. В данной книге основное внимание уделяется этапам мониторинга и анализа сети, как более формальным и автоматизируемым процедурам. В тех случаях, когда это возможно, в книге даются рекомендации по выполнению некоторых последовательностей действий по нахождению рационального варианта сети или приводятся соображения, облегчающие его поиск.

Обнаружение проблем в сетевом окружении.

Основные проблемы, которые могут возникать в сетевом окружении:

• потеря или невозможность соединения компьютеров в подсети и/или в домене,
• уменьшение скорости обмена данными,
• невозможность получить доступ к общим ресурсам сети - папкам, каталогам, принтерам и т.д,
• невозможность получения IP-адреса от сервиса DHCP,
• невозможность установления связи с компьютерами других доменов,
• нарушение функционирования сетевого взаимодействия с использованием безопасности IP,
• недоступность со стороны компьютера-клиента серверных компонентов.

Проверить наличие или отсутствие соединений с другими компьютерами в сети можно в папке Cетевое окружение , открыв папку Вся сеть (дважды щелкнув соответствующий значок). В папке Вся сеть доступна сеть Microsoft Windows Network . Открыв ее, можно увидеть значки с именами доступных доменов подсетей, и далее, значки компьютеров входящих в эти подсети. Отсутствие значков уже говорит об отсутствии соединений. Но если соединение с каким-либо компьютером внезапно пропадет, то попытка открыть этот компьютер вызовет задержку в работе проводника на период срабатывания тайм-аута и система выведет сообщение об отсутствии в сети ресурса. Аналогично обстоит дело с доступом к каталогу Active Directory , значок которого Каталог находится там же, в папке Вся сеть .

Поиск неисправностей в сети. Утилиты TCP/IP.

Windows XP предоставляет в ваше распоряжение широкий набор утилит для управления, конфигурирования и выявления неисправностей среды TCP/IP.

Ping - диагностическая утилита, которая проверяет возможность соединения с удаленным компьютером.

Pathping - усовершенствованная утилита ping, которая также отражает маршрут прохождения и предоставляет статистику потери пакетов на промежуточных маршрутизаторах.

Route - показывает и позволяет изменять конфигурацию локальной таблицу маршрутизации.

Tracert - отслеживает маршрут, по которому пакеты перемещаются на пути к пункту назначения.

Netstat - показывает текущую информацию сетевого соединения TCP/IP. Например, информацию о подключенном хосте и номера используемых портов.

Ipconfig - показывает текущую конфигурацию TCP/IP на локальном компьютере.

Hostname - показывает локально настроенное имя узла TCP/IP ..

Arp - показывает и позволяет изменять кэш протокола ARP (Address Resolution Protocol), где хранится информация о соответствии IP - адресов - MAC - адресам локальных узлов.

Nslookup - утилита командной строки - распознаватель для запросов DNS сервера.

Утилиты выполняются из командной строки.

Чтобы открыть окно командной строки нажмите кнопку Пуск и выберите последовательно команды Все программы -> Стандартные -> Командная строка.

Если не удается подключиться к другому компьютеру, могут иметь место неполадки с подключением или неполадки с именами.

Применение утилит ping и ipconfig.

Чтобы определить причину неполадок, попытайтесь выполнить обмен пакетами (утилита ping) с IP-адресом другого компьютера. Таким компьютером может быть компьютер, с которым вы пытаетесь соединиться, или основной шлюз.

Чтобы определить IP-адрес основного шлюза: наберите в командной строке ipconfig и нажмите клавишу ENTER. Если требуемая информация уходит с экрана, то для просмотра экранов по очереди введите ipconfig | more и нажмите клавишу ENTER. В отображаемых результатах найдите строку Основной шлюз и запишите соответствующий IP-адрес.

Чтобы выполнить обмен пакетами (ping) с другим компьютером: наберите в командной строке: ping адрес, где адрес представляет IP-адрес другого компьютера, и нажмите клавишу ENTER.

Если обмен пакетами выполнен успешно, появляется отклик, аналогичный следующему:

Ответ от число байт=32:
Ответ от: число байт=32 время=75мс TTL=28
Ответ от: число байт=32 время=87мс TTL=28

Если обмен пакетами выполнить не удается, появляется отклик, аналогичный следующему:

Ответ от число байт=32:
Превышен интервал ожидания.
Превышен интервал ожидания.

Утилита Ipconfig показывает текущую конфигурацию TCP/IP на локальном компьютере.
Ключи утилиты:

/release - освобождает полученный от DHCP IP - адрес.
/renew - получает от DHCP новый IP - адрес.
/all - показывает всю информацию о TCP/IP конфигурации.
/flushdns - очищает кэш локального распознавателя DNS.
/regsiterdns - обновляет адрес в DHCP и перерегистрирует его в DNS.
/displaydns - показывает содержание кэша распознавателя DNS.

Про то, как установить и настроить домашнюю локальную сеть, написано и разжёвано, казалось бы, абсолютно всё, и сделать что-то неправильно в немногочисленных настройках Windows XP очень сложно. Однако в реальности всё оказывается не так гладко.

Несмотря на то, что сегодня, после выхода SP1 и многочисленных патчей-заплаток, Windows XP уже можно считать вполне стабильной и надёжной системой, проблем, с которыми сталкиваются пользователи при её настройке и использовании в локальной сети, к сожалению, немало. Тем не менее, если что-то работает неправильно или вообще не работает, борьбу со сбоем лучше всего начинать не с форматирования жёсткого диска, а с проверки собственных настроек и исправности оборудования.

Проверка оборудования

Если в сети не проходит даже сигнал от программы ping.exe, то есть все основания предполагать неисправность оборудования. Коммутатор («хаб» или «свитч» — последний иметь предпочтительнее) часто бывает причиной неполадок. Например, часто на нём «выгорают» какие-то порты, чтобы выявить неисправность, проверьте наличие физического соединения по горящим индикаторам на платах и коммутаторах, попробуйте переставить кабели.

Коммутатор, как и всё сетевое оборудование, боится грозы - используйте для защиты нетпротекты. Не любит он и нестабильного питания - тут иногда помогает перезагрузка. Иногда в комплекте с оборудованием идут диагностические утилиты от производителя устройства - можно ими воспользоваться. Идеально, конечно, иметь запасной хаб для оперативной проверки работоспособности основного и его замены. Учтите только, что бывают случаи, когда полностью исправные устройства почему-то недолюбливают друг друга и отказываются работать вместе - например, дешёвый хаб не работает с некоторыми конкретными сетевыми картами.

Проверку работоспособности сетевой карты можно легко осуществить, переставив её на другой ПК, на котором сеть работает нормально. Разумеется, драйвера для неё должны быть установлены самые свежие, соответствующие установленной операционной системе, перемычки на сетевой карте (если таковые есть) установлены верно (включен режим Plug-and-play). Откройте Менеджер Устройств и убедитесь, что ОС не сигнализирует о неисправности устройства или конфликте прерываний или адресов ввода-вывода. Желательно, чтобы IRQ 15 не доставалось сетевому адаптеру - некоторым оно не нравится.

Поставьте сетевую карту в другой PCI-cлот (он должен являться bus master - проверьте это по инструкции материнской платы), удостоверьтесь, что у платы хороший контакт с PCI-разъёмом. Кстати, для небольшой сети удобно предварительно настроить и проверить сеть, установив все компьютеры в одной комнате и соединив их временными короткими проводами - нередко это спасает очень много времени.

Кабель - далеко не самая надёжная составная часть сети. Поэтому если отсутствует соединение с каким-то из ПК, при этом все порты хаба работоспособны, а замена сетевой карты не помогает, то, если имеется такая возможность, попробуйте временно перенести его на один стол с другим ПК той же сети и соединить их напрямую коротким кроссоверным кабелем. Если всё заработало, то причина сбоя может заключаться в некачественном кабеле, который не соответствует пятой категории, плохо обжат, проходит рядом с создающими электромагнитные наводки силовыми линиями, слишком длинный или где-то сильно изгибается либо перекручивается.

При желании проверить контакты и распайку можно воспользоваться специальными тестерами для сетевых кабелей. В случае 100-мегабитной витой пары старайтесь не делать соединения более 100 метров, впрочем, при наличии высококачественного оборудования (3Com, например) иногда нормально работают и 200-300-метровые сегменты. Для ещё больших расстояний требуется уже дополнительное оборудование, например - репитеры.

При использовании же коаксиального кабеля попробуйте также заменить терминаторы (50-омные заглушки) в T-образных коннекторах, установленных в BNC-разъёмы (Bayonet Nut Connector) сетевых карт (для сети топологии «шина», построенной на коаксиальном кабеле, требуется два терминатора - для двух машин, находящихся по концам шины). Максимальной длиной тонкого коаксиального кабельного соединения (10Base2) принято считать 185 метров. Более длинные соединения (бывает 500 м!) тоже возможны, однако в этом случае устойчивой связи гарантировать нельзя.

Не забудьте, что телевизионный кабель и кабель для локальной сети - разные вещи, волновое сопротивление компьютерного - 50 Ом, а телевизионного - 75 Ом. Учтите, что коаксиал может быть заземлён в одной и только в одной точке (как и экран экранированной витой пары) и плохо переносит морозы.

Ограничения по длине на сегмент медного кабеля без повторителей:

• 10Base2 (тонкий коаксиальный кабель 50 Ом) - до 185 метров;
• 10Base5 (толстый коаксиальный кабель 50 Ом) - до 500 метров;
• 10BaseT (витая пара) - обычно 100-150 метров;
• 100BaseT (витая пара) - до 100 метров;
• 1000BaseT (витая пара) - до 100 метров.

Проверка настроек ОС

Если аппаратура в порядке, то в первую очередь проверьте правильность настроек сетевого соединения. В диалоге "Свойства компьютера" - "Имя компьютера" обратите внимание на имя компьютера и рабочую группу - у каждого ПК домашней сети должно быть уникальное имя, а название рабочей группы (в домашних сетях домены почти не встречаются) должно совпадать. Имя ПК и название рабочей группы следует записывать заглавными буквами латинского алфавита - это исключит ряд проблем. Не используйте имена длиннее 15 букв (это относится и к разделяемым ресурсам) и не включайте в них пробелы и другие спецсимволы.

Далее в Панели управления Windows XP выберите диалог «Network Connections» и откройте свойства своего соединения (предварительно удалите его из сетевого моста Bridge Connections, используя контекстное меню). Удостоверьтесь, что для него установлены следующие сетевые компоненты:

• Клиент для сетей Microsoft (Client for Microsoft Networks). Если его нет, то нажмите кнопку Install и установите его. Нажмите кнопку Properties и установите переключатель Name service provider в положение Windows Locator;
• Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) - устанавливайте её, только если необходимо предоставить в общий доступ файлы и принтеры данного ПК;
• QoS Packet Scheduler - этот компонент можно оставить, а можно и удалить, так как он помогает при использовании голосовых и видеоконференций в корпоративных сетях (если эту технологию поддерживает всё оборудование сети на пути сигнала и используемые программы). То, что он резервирует 20% полосы пропускания канала - миф;
• Протокол TCP/IP. В соответствии с конфигурацией вашей сети либо задайте в его настройках явным образом IP-адрес и маску подсети, например - 192.168.0.1 и 255.255.255.0, либо используйте автоматическое присвоение IP, которое осуществляет сервер DHCP. Проверьте, чтобы маски на всех ПК вашей сети совпадали, а IP у каждого ПК был собственный (то есть у первого ПК - 192.168.0.1, у второго - 192.168.0.2, и так далее). Проверьте правильность установленных IP шлюза и DNS-серверов. Нажмите кнопку Advanced и попробуйте на странице WINS снять флажок Enable LMHOSTS Lookup (если в настройках вашей сети этот файл не используется). Попробуйте установить параметр Enable NetBIOS over TCP/IP. На странице Options - Properties отключите фильтрацию TCP/IP, разрешив все соединения.

Выберите теперь в свойствах соединения вкладку Authentication и снимите (или установите - в соответствии с настройками своей сети) флаг Enable IEEE 802.1x authentication for this network. Собственно говоря, в домашних LAN эта функция практически не используется - она более востребована в Wi-Fi-сетях.

На вкладке Advanced свойств соединения временно отключите файерволл и Internet Connection Sharing, если вы их используете.

Теперь вернитесь на страницу General и в случае Wi-Fi-адаптера установите флаг Show Icon in notification area when connected - иногда этот параметр оказывается критичным при установке беспроводного соединения. Далее нажмите кнопку Configure - тем самым вы откроете диалог свойств сетевого адаптера. Ещё раз убедитесь, что в окне Device status отсутствуют сообщения об ошибках в работе устройства. На вкладке «Дополнительно» временно откажитесь от всех автоматических режимов.

То есть, если вы имеете сеть 100 Мбит, то вместо режима автоопределения скорости сети попробуйте принудительно установить для всех сетевых карт “100 Full Mode” - полнодуплексный режим - и принудительно же выберите тип используемого кабеля (если это предусмотрено в настройках). Иногда можно, наоборот, попробовать понизить скорость передачи, выставив полудуплекс 10 Мбит - возможно, что длина кабеля или помехи не дают сети работать на полную мощность. Учтите также, что полнодуплексный режим поддерживают только свитчи, но не хабы. Если в свойствах адаптера имеется опция “Transmit Threshold”, то установите её в положение “Store and Forward”.

Наконец, переустановите самые свежие драйвера сетевой карты, чипсета материнской платы, а также все обновления операционной системы, обновите BIOS, откажитесь от разгона и установите в CMOS Setup все параметры в положение “Default”.

Другие протоколы

Наличие в системе ненужных протоколов - IPX/SPX и NetBEUI - не приветствуется, и удаление лишних сетевых компонентов иногда может помочь в устранении сбоя. Но, разумеется, протокол IPX/SPX можно устанавливать, если какие-либо приложения или сетевые игры его требуют. Установка же протокола NetBEUI может избавить от некоторых сбоев, даже если явной необходимости в нём не наблюдается.

В Windows XP для установки NetBEUI в Панели управления откройте диалог Network Connections и откройте свойства своего соединения. На вкладке General нажмите кнопку Install. Далее в списке компонентов выберите Protocol - Add - Have Disk и в появившемся окне обзора откройте папку Valueadd\msft\net\netbeui компакт-диска Windows XP. Выберите файл Netnbf.inf и нажмите кнопку Open - ОК.

Проблемы Windows XP

Таким образом, если после всех вышеописанных действий вы убедились, что настройки сети правильные (хорошо бы ещё раз их уточнить у администратора сети, если таковой имеется), но проблема не исчезла, то её причина может быть в сбоях операционной системы. Попробуйте для начала найти её решение в базе данных службы технической поддержки Microsoft и подробно описать симптомы сбоя в нескольких специализированных веб-конференциях - возможно, ответ уже давно известен.

В ряде случаев помогает полное удаление всех сетевых компонентов (начиная от протоколов и заканчивая сетевой картой) с последующей их переустановкой. Разумеется, все патчи и обновления для Windows должны быть установлены (обновите даже драйвера сетевых принтеров!).

В Windows XP и Windows Server 2003 стек протоколов TCP/IP официально считается компонентом ядра операционной системы, и для его переустановки необходимо использовать утилиту командной строки WINDOWS\SYSTEM32\NETSH.EXE (NetShell, предназначена для настройки и тестирования сетевых компонентов), которая обеспечит восстановление стека протоколов TCP/IP в состояние на момент установки операционной системы. Для того, чтобы это осуществить, введите в командной строке:

netsh int ip reset c:\resetlog.txt

Файл журнала resetlog.txt покажет, какие изменения при этом произошли.

Отключите или удалите компонент Windows Internet Connection Sharing, файерволл и антивирус. Посмотрите, какие программы находятся в памяти с помощью утилиты TaskInfo (www.iarsn.com). Возможно, что причиной неполадок является какая-то фоновая программа. Текущие же параметры сетевого соединения удобно контролировать с помощью утилиты wntipcfg.exe, входящей в состав пакета Windows 2000 Resource Kit.

Повреждения или удаления системных файлов могут вызывать множество непонятных сбоев - начиная от отсутствия вкладки Sharing («Доступ») в свойствах папок и заканчивая сообщениям об ошибках и «синими экранами смерти». Для проверки файлов необходимо выполнить команду SFC /SCANNOW. В крайнем случае может потребоваться переустановить SP1 или ОС поверх себя же - настроек прикладных программ это не повредит, а исходные файлы восстановятся. Временно отключите все «твики» системы - они могут быть причиной сбоя, например, если при попытке открыть папку «Сетевое окружение» (“My Network Places”) выдаётся сообщение об ошибке, то это может быть связано с тем, что в программе TweakUI вы, воспользовавшись опцией “First Icon on Desktop”, отказались от привычного расположения иконки My Documents - верните в этой опции My Documents на первое место.

Попробуйте отключить системный сервис Web Client и службу Remote Access Auto Connection Manager. Отключите службу Wireless Zero Configuration - некоторые Wi-Fi-адаптеры с ней плохо совместимы. Проверьте, не отключена ли какая-то важная служба - список служб по умолчанию можно найти на сайте www.blackviper.com. Так, для работы VPN-соединений обязательно требуется запущенная служба Remote Access Connection Manager, а для работы Internet Connection Sharing в Windows XP необходимы сервисы:

• Application Layer Gateway Service;
• Network Connections;
• Network Location Awareness (NLA);
• Plug and Play;
• Remote Access Auto Connection Manager;
• Remote Access Connection Manager;
• Remote Procedure Call (RPC);
• Telephony.

Установите для каждого режим запуска Startup type в положение Automatic.

Щёлкните, наконец, правой кнопкой мыши по значку сетевого соединения в Windows XP и в выпадающем меню выберите команду Repair - она переинициализирует текущее соединение.