Цель соединения компьютеров мостом не выпускать данные за пределы локальной сети
Компьютерные сети - новый вид связи и информационного сервиса. Параметры классификации сетей, технологии передачи; модем. Широковещательные сети и с передачей от узла к узлу. Использование компьютерных сетей в управленческой деятельности предприятия.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 01.02.2016 |
Размер файла | 19,3 K |
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Наименование дисциплины: Информационные технологии в экономике
Компьютерные сети и их использование в управленческой деятельности предприятия
1. Виды компьютерных сетей
1.1 Локальные сети
1.2 Глобальные сети
1.3 Корпоративные сети
2. Использование компьютерных сетей в управленческой деятельности предприятия
Список использованных источников и литературы
В наше время человечество переживает научно-техническую революцию, в качестве материальной основы которой служит электронно-вычислительная техника. На базе этой техники появляется новый вид технологий - информационные.
Рост объема накапливаемых человечеством знаний характеризовался увеличением темпов прироста объемов используемой информации. Так, если в 18 веке эти объемы удваивались каждые 50 лет, то к 1950 году - каждые 10 лет, а к 1970 году - каждые 5 лет, сейчас такое удвоение происходит примерно каждые 2 года.
В этих условиях возрастают требования, предъявляемые к организации процессов сбора, хранения, передачи и обработки информации, так как качество и оперативность их реализации часто имеют решающее значение. Основные научно-технические усилия общества направляются на создание средств и методов, обеспечивающих эффективную обработку информации, необходимой для принятия оптимальных управленческих решений. Огромным прорывом в этом плане стало массовое появление на рынке персональных компьютеров (ПК). ПК и создаваемые на их основе сети различных видов (от локальных, функционирующих в пределах одной организации, до глобальных, таких, как Интернет, позволяющих связывать в единое информационное пространство все мировое сообщество) открывают новые перспективы развития человеческой цивилизации.
Компьютерные сети - это новый вид связи и информационного сервиса. Родоначальниками сетей можно считать большие ЭВМ, обслуживающие одновременно значительное число пользователей с помощью удаленных терминалов, которые связаны с ЭВМ с помощью специальных кабелей. Компьютерные сети передачи данных являются результатом информационной революции и в будущем смогут образовать основное средство коммуникации.
1. Виды компьютерных сетей
Компьютерная сеть - это совокупность компьютеров, между которыми возможен информационный обмен без промежуточных носителей информации.
Все виды компьютерных сетей являются совокупностью компьютеров, распределённых по определённой территории и связанных между собой специализированными каналами, позволяющими передавать данные. На сегодняшний день компьютерные сети получили широкое распространение, различные виды компьютерных сетей функционируют по всему миру и взаимодействуют друг с другом.
Имеется два важнейших параметра классификации сетей: технология передачи и размеры.
Существуют два типа технологии передачи:
* сети с передачей от узла к узлу.
Сети с передачей от узла к узлу состоят из большого количества соединенных пар машин. В такой сети пакету необходимо пройти через ряд промежуточных машин, чтобы добраться до пункта назначения. Часто при этом существует несколько возможных путей от источника к получателю.
Обычно небольшие сети используют широковещательную передачу, тогда как в крупных сетях применяется передача от узла к узлу.
Современное понимание признаков сетей, привело к возникновению классификации по территориальному признаку. Согласно этой классификации выделяются такие виды компьютерных сетей:
Global Area Network (GAN)- глобальные сети, объединяющие в себе компьютеры и сети, расположенные в разных уголках планеты.
Wide Area Network (WAN) - широкомасштабные сети, объединяющие в себе компьютерные сети на уровне континентов и государств;
Metropolitan Area Network (MAN) - междугородние сети, объединяющие компьютеры и сети в пределах областей и других административных единиц;
Local Area Network (LAN) - локальные сети, подразумевающие объединение компьютеров, расположенных на относительно небольших расстояниях - к примеру, в пределах одного здания.
WAN и MAN являются региональными сетями. Стоит отметить, что на сегодняшний день разделение компьютерных сетей на WAN и MAN является весьма условным, так как сейчас практически каждая региональная сеть входит в какую-либо глобальную сеть.
1.1 Локальные сети
Локальная сеть - это компьютерная сеть, в которой ЭВМ расположены на небольшом расстоянии друг от друга, не использующая средства связи общего назначения типа телефонных сетей. (5; 589)
Компьютеры локальной сети используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью. Они могут объединять компьютеры одного помещения, этажа, здания, компактно расположенных сооружений. Группы сотрудников, работающих над одним проектом в рамках локальной сети, называются рабочими группами. В рамках одной локальной сети могут работать несколько рабочих групп. У участников рабочих групп могут быть разные права для доступа к общим ресурсам сети. Совокупность приемов разделения и ограничения прав участников компьютерной сети называется политикой сети. Управление сетевыми политиками называется администрированием сети. Лицо, управляющее организацией работы участников локальной сети, называется системным администратором.
Простейшее устройство для соединения между собой двух локальных сетей, использующих одинаковые протоколы, называется мостом. Мост может быть аппаратным или программным. Цель моста - не выпускать за пределы локальной сети данные, предназначенные для внутреннего использования.
Для связи между собой нескольких локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер - шлюзовой сервер, а может быть и компьютерная программа.
При подключении локальной сети предприятия к глобальной сети важную роль играет понятие сетевой безопасности. В частности, должен быть ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен выход за пределы локальной сети сотрудников предприятия, не имеющих соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают брандмауэры. Брандмауэром может быть специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями.
Существуют различные каналы связи локальных сетей. Канал связи - это физическая среда передачи информации - важнейший компонент сети. Основная характеристика канала связи - пропускная способность, т.е. максимальная скорость передачи информации. В ЛС используются следующие виды каналов связи:
Витая пара - проводной канал связи, содержащий пару скрученных проводников. Обладает малой пропускной способностью.
Коаксиальный кабель - обладает средней пропускной способностью.
Оптоволоконный кабель - обладает высокой пропускной способностью.
Существуют и беспроводные локальные сети. В них информация между ЭВМ передается в СВЧ-диапазоне, или с помощью инфракрасных лучей.
1.2 Глобальные сети
Глобальные сети имеют, как правило, увеличенные географические размеры. Они могут объединять как отдельные компьютеры, так и отдельные локальные сети, в том числе и использующие различные протоколы. Глобальные сети имеют и ряд других особенностей по сравнению с локальными сетями:
1. Глобальные сети, в основном используют в качестве каналов связи телефонные линии - это медленные каналы с высоким уровнем ошибок. Однако в настоящее время все более внедряются высокоскоростные и оптоволоконные каналы связи.
2. ЭВМ подключаются к каналам связи с помощью специальных устройств, называемых модемами.
Модем - это устройство, позволяющее обмениваться информацией между компьютерами через телефонную сеть путем взаимного преобразования цифровой и аналоговой информации.
3. Конфигурация таких сетей может быть различной и в отличие от ЛС нерегулярна. (5; 593)
Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет более 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%.
Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой. В настоящее время в сети Internet используются практически все известные линии связи от низкоскоростных телефонных линий до высокоскоростных цифровых спутниковых каналов. Операционные системы, используемые в сети Internet, также отличаются разнообразием.
Основное, что отличает Internet от других сетей, - это ее протоколы - TCP/IP. Вообще, термин TCP/IP обычно означает все, что связано с протоколами взаимодействия между компьютерами в Internet.
Он охватывает целое семейство протоколов, прикладные программы, и даже саму сеть. TCP/IP - это технология межсетевого взаимодействия, технология internet. Сеть, которая использует технологию internet, называется "internet". Если речь идет о глобальной сети, объединяющей множество сетей с технологией internet, то ее называют Internet.
Свое название протокол TCP/IP получил от двух коммуникационных протоколов (или протоколов связи). Это Transmission Control Protocol (TCP) и Internet Protocol (IP). Несмотря на то, что в сети Internet используется большое число других протоколов, сеть Internet часто называют TCP/IP-сетью, так как эти два протокола, безусловно, являются важнейшими.
Все услуги, предоставляемые сетью Internet, можно условно поделить на две категории: обмен информацией между абонентами сети и использование баз данных сети.
Для работы в Интернете необходимо:
1) физически подключить компьютер к одному из узлов Всемирной сети;
2) получить IP-адрес на постоянной или временной основе;
3) установить и настроить программное обеспечение;
Организации, предоставляющие возможность подключения к своему узлу и выделяющие IP-адреса, называются Поставщиками услуг Интернета или Интернет-провайдерами. Они оказывают подобную услугу на договорной основе. Подключение может быть выделенным или коммутируемым, по аналоговой или цифровой телефонной линии.
1.3 Корпоративные компьютерные сети
Корпоративные сети -- это сети масштаба предприятия, корпорации. Данные сети используют коммуникационные возможности Интернета и поэтому не зависят от территориального размещения серверов и рабочих станций. Корпоративные сети называются сетями Интернет.
Корпоративные информационные системы -- это интегрированные информационные системы управления территориально распределенной корпорацией, основанные на углубленном анализе данных, широком использовании систем информационной поддержки принятия решений, электронном делопроизводстве.
Основными характеристиками КИС являются:
поддержка полного цикла управления в масштабах корпорации;
значительные масштабы системы и объекта управления;
неоднородность составляющих технического и программного обеспечения компонентов ИС управления;
единое информационное пространство выработки управленческих решений (управление финансами, персоналом, управление производством, логистика, маркетинг);
функционирование в неоднородной операционной среде на нескольких вычислительных платформах;
управление в реальном масштабе времени;
высокая надежность, открытость и масштабируемость информационных компонентов.
информационный компьютерный корпоративный модем
2. Использование компьютерных сетей в управленческой деятельности предприятия
Многие организации, фирмы характеризуются большой территориальной рассредоточенностью своих подразделений, что особенно характерно для нашей огромной страны.
Тем не менее, для подразделений этих организаций существует необходимость постоянного и ежедневного обмена информацией. Если ЭВМ этих подразделений включены в единую сеть, то у них появляется возможность для этого.
Объединение ЭВМ в единую сеть позволяет осуществить общий доступ к определенному виду данных или оборудованию ЭВМ. Так, если сотрудники какой-либо фирмы постоянно работают с некоторой базой данных, то при наличии сети, связывающей компьютеры всех сотрудников фирмы, совсем не обязательно иметь эту базу на каждом компьютере. Достаточно установить ее на одном, а сеть позволит из любого другого компьютера обращаться к этой базе данных независимо от расстояния между ЭВМ, т.е. здесь сеть позволяет существенно экономить дисковую память.
Точно также с помощью сети можно организовать (в пределах одной фирмы, предприятия) коллективный доступ к одному дорогостоящему аппарату. Использование компьютерных сетей позволяет создать гибкую рабочую среду. Сотрудники фирмы, используя персональные ПК, подключенные к сети своего учреждения, могут работать дома. При наличии портативного компьютера (ноутбука) сотрудник может, находясь в командировке подключиться к своей сети и получить необходимые данные или переслать их в свою организацию.
Научные сотрудники организации и не только они, а любой пользователь глобальных сетей, таких как Интернет, могут получить доступ к различным информационным ресурсам через свои персональные компьютеры.
В последние годы Internet претерпевает большой подъем как в мире, так и в нашей стране. Все больше функций в сфере информации выполняет она в жизни человека. Интернет технологии в использовании информационных ресурсов идут вперед семимильными шагами, и это значительно облегчает поиск и сбор информации по необходимой теме. В то же время есть некоторые недостатки, которые со временем будут исправлены. К таким недостаткам относится некоторая засоренность сети бесполезной информацией, которая чаще всего мешает при поиске той или иной информации, отсутствие единой систематизирующей информацию и доступ к ней программы также является значительным препятствием.
Исходя из вышесказанного можно заглянуть в будущее Интернет, которое уже близко, но, в то же время, зависит от вчерашнего дня сети.
1. Экономическая информатика: Учебник / Под ред. В.П. Косырева, Л.В. Еремина. - М.: Финансы и статистика, 1996., стр. 37-41.
2. Вендров А.М. Проектирование программного обеспечения экономических информационных систем. - М.: Финансы и статистика, 2000., стр. 15-23.
3. Евдокимов В.В. Экономическая информатика: Учебник для вузов / Под ред. В.В. Евдокимова. - СПб., 1997, стр.45-49.
4. Информационные системы в экономике: Учебное пособие / Под ред. Проф. Д.А. Чистова. - М.: ИНФРА-М, 2009. - стр.3-9.
5. Автоматизированные информационные технологии в экономике: Учебник/ Под ред. проф. Г.А. Титоренко. - М.: ЮНИТИ, 2003. стр. 22-32
Подобные документы
Основные признаки классификации компьютерных сетей как нового вида связи и информационного сервиса. Особенности локальных и глобальных сетей. Объекты информационных сетевых технологий. Преимущества использования компьютерных сетей в организации.
курсовая работа [1,9 M], добавлен 23.04.2013
Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.
курсовая работа [36,0 K], добавлен 18.10.2008
Назначение и классификация компьютерных сетей. Обобщенная структура компьютерной сети и характеристика процесса передачи данных. Управление взаимодействием устройств в сети. Типовые топологии и методы доступа локальных сетей. Работа в локальной сети.
реферат [1,8 M], добавлен 03.02.2009
Сущность и классификация компьютерных сетей по различным признакам. Топология сети - схема соединения компьютеров в локальные сети. Региональные и корпоративные компьютерные сети. Сети Интернет, понятие WWW и унифицированный указатель ресурса URL.
презентация [96,4 K], добавлен 26.10.2011
Понятие компьютерной сети как системы связи компьютеров и/или компьютерного оборудования, ее использование для передачи информации. Виды компьютерных сетей, особенности их построения, правила эксплуатации и обслуживания, технические характеристики.
Для обеспечения совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратныепротоколы) и характер взаимодействия программ и данных программныепротоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства протоколами.
Например, если два компьютера соединены между собой прямым соединением, то на низшем (физическом) уровне протокол их взаимодействия определяют конкретные устройства физического порта (параллельного или последовательного) и механические компоненты (разъемы, кабель и т. п.). На более высоком уровне взаимодействие между компьютерами определяют программные средства, управляющие передачей данных через порты. Для стандартных портов они находятся в базовой системе ввода/вывода В соответствии с используемыми протоколами сети принято разделять на: · локальные (LAN — Local Area Network); · глобальные (WAN — Wide AreaNetwork). Компьютеры локальнойсети используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью. Они могут объединять компьютеры одного помещения, этажа, здания, группы компактно расположенных сооружений. Глобальные сети имеют, как правило, увеличенные географические размеры. Они могут объединять как отдельные компьютеры, так и отдельные локальные сети, в том числе и использующие различные протоколы. Группы сотрудников, работающих над одним проектом в рамках локальной сети, называются рабочими группами. В рамках одной локальной сети могут работать несколько рабочих групп. У участников рабочих групп могут быть разные права для доступа к общим ресурсам сети. Совокупность приемов разделения и ограничения прав участников компьютерной сети называется политикойсети. Управление сетевыми политиками (их может быть несколько в одной сети) называется администрированиемсети. Лицо, управляющее организацией работы участников локальной компьютерной сети, называется системнымадминистратором. Создание локальных сетей характерно для отдельных предприятий или отдельных подразделений предприятий. Если предприятие (или отрасль) занимает обширную территорию, то отдельные локальные сети могут объединяться в глобальные сети. В этом случае локальные сети связывают между собой с помощью любых традиционных каналов связи (кабельных, спутниковых, радиорелейных и т. п.). При соблюдении специальных условий для этой цели могут быть использованы даже телефонные каналы связи. Простейшее устройство для соединения между собой двух локальных сетей, использующих одинаковые протоколы, называется мостом. Мост может быть аппаратным (специализированный компьютер) или программным. Цель моста — не выпускать за пределы локальной сети данные, предназначенные для внутреннего потребления. Вне сети такие данные становятся «сетевым мусором», впустую занимающим каналы связи. Для связи между собой нескольких локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер (шлюзовый сервер), или компьютерная программа. В последнем случае компьютер может выполнять не только функцию шлюза, но и какие-то иные функции, типичные для рабочих станций. При подключении локальной сети предприятия к глобальной сети важную роль играет понятие сетевой безопасности. В частности, должен быть ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен выход за пределы локальной сети для сотрудников предприятия, не имеющих соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают брандмауэры. Это специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями. Сетевые службы. Основные понятия Понятие виртуального соединения. Рассмотрим взаимодействие двух корреспондентов с помощью обычной почты. Если они регулярно отправляют друг другу письма и, соответственно, получают их, то они могут полагать, что между ними существует соединение на пользовательском (прикладном) уровне. Однако это не совсем так. Такое соединение можно назвать виртуальным. Оно было бы физическим, если бы каждый из корреспондентов лично относил другому письмо и вручал в собственные руки. В реальной жизни он бросает его в почтовый ящик и ждет ответа. Сбором писем из почтовых ящиков и доставкой в личные почтовые ящики занимаются местные почтовые службы. Это другой уровень модели связи, лежащий ниже. Для того чтобы наше письмо достигло адресата в другом городе, должна существовать связь между нашей местной почтовой службой и его местной почтовой службой. Это еще один пример виртуальной связи, поскольку никакой физической связью эти службы не обладают — поступившую почтовую корреспонденцию они только сортируют и передают на уровень федеральной почтовой службы. Федеральная почтовая служба в своей работе опирается на службы очередного уровня, например на почтово-багажную службу железнодорожников. И только рассмотрев работу этой службы, мы найдем, наконец, признаки физического соединения, например железнодорожный путь, связывающий два города. В реальности доставка письма может затронуть еще больше служб. Обратите внимание, образовалось несколько виртуальныхсоединений между аналогичными службами, находящимися в пунктах отправки и приема. Не вступая в прямой контакт, эти службы взаимодействуют между собой. На каком-то уровне письма укладываются в мешки, мешки пломбируют, к ним прикладывают сопроводительные документы, которые где-то в другом городе изучаются и проверяются на аналогичном уровне. Модель взаимодействия открытых систем. Согласно рекомендациям Международного института стандартизации ISO системы компьютерной связи рекомендуется рассматривать на семи разных уровнях (таблица 8.1). Уровни модели связи
Уровень Аналогия Прикладной Письмо написано на бумаге. Определено его содержание Представления Письмо запечатано в конверт. Конверт заполнен. Наклеена марка. Клиентом соблюдены необходимые требования протокола доставки Сеансовый уровень Письмо опущено в почтовый ящик. Выбрана служба доставки (письмо можно запечатать в бутылку, бросить в реку, но избрана другая служба) Транспортный Письмо доставлено на почтамт. Оно отделено от писем, с доставкой которых местная почтовая служба справилась бы самостоятельно Сетевой После сортировки письмо уложено в мешок. Появилась новая единица доставки — мешок Соединения Мешки писем уложены в вагон. Новая единица доставки — вагон Физический Вагон прицеплен к локомотиву. Новая единица доставки — состав. За доставку взялось ведомство, действующее по другим протоколам
Из таблицы видно, что каждый новый уровень все больше и больше увеличивает функциональность системы связи. Местная почтовая служба работает не только с письмами, но и с бандеролями и посылками. Почтово-багажная служба занимается еще и доставкой грузов. Вагоны перевозят не только почту, но и людей. По рельсам ходят не только почтово-пассажирские поезда, но и грузовые составы и т. д. То есть, чем выше уровень в модели связи, тем больше различных функциональных служб его используют.
Рассмотрим, как в модели ISO/OSI происходит обмен данными между пользователями, находящимися на разных континентах.
2. На уровне представления операционная система его компьютера фиксирует, где находятся созданные данные (в оперативной памяти, в файле на жестком диске и т. п.), и обеспечивает взаимодействие со следующим уровнем.
3. На сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на «выход в эфир» и передают документ к протоколам транспортного уровня.
4. На транспортном уровне документ преобразуется в ту форму, в которой положено передавать данные в используемой сети. Например, он может нарезаться на небольшие пакеты стандартного размера.
5. Сетевой уровень определяет маршрут движения данных в сети. Так, например, если на транспортном уровне данные были «нарезаны» на пакеты, то на сетевом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов.
6. Уровень соединения необходим для того, чтобы промодулировать сигналы, циркулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. Например, в компьютере эти функции выполняет сетевая карта или модем.
7. Реальная передача данных происходит на физическом уровне. Здесь нет ни документов, ни пакетов, ни байтов — только биты — элементарные единицы представления данных. Восстановление документа из них произойдет постепенно, при переходе с нижнего на верхний уровень на ПК клиента.
Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудование телефонных станций и т. п.
Мосты позволяют объединить однотипные и разнотипные локальные сети в единую сеть. КАК РАБОТАЕТ МОСТ ПРОЗРАЧНЫЕ МОСТЫ АЛГОРИТМ SPANNING TREE МОСТЫ ДЛЯ TOKEN RING СРАВНИТЕЛЬНЫЕ ДОСТОИНСТВА НАВЕДЕНИЕ МОСТОВ Потребность объединения локальных
Мосты позволяют объединить однотипные и разнотипные локальные сети в единую сеть.
Потребность объединения локальных сетей, ограничения на протяженность сегмента локальной сети и число хостов в нем, необходимость снижения нагрузки на сегмент сети - этими и другими причинами объясняется появление в локальных сетях таких устройств, как мосты.
КАК РАБОТАЕТ МОСТ
Мосты функционируют на канальном уровне, точнее, на подуровне контроля доступа к среде передачи, MAC, поскольку подуровень управления логическим каналом, LLC, не затрагивается (MAC - нижний, а LLC - верхний подуровень сетевого уровня в локальных сетях). Мосты позволяют хостам в различных локальных сетях взаимодействовать друг с другом, как если бы они находились в одной сети. В отличие от повторителей, функционирующих на физическом уровне, мосты пропускают только предназначенный другому сегменту трафик. В отличи от маршрутизаторов, функционирующих на сетевом уровне, мостам безразлично, какие пакеты - IP, IPX или другие - они передают.
Схематически работа моста выглядит следующим образом. Пусть хост А из локальной сети Ethernet хочет передать пакет сетевого уровня хосту Б в локальной сети Token Ring (см. Рисунок 1). Пакет передается подуровню LLC, а после добавления LLC-заголовка спускается на подуровень MAC, где получает заголовок и концевик. Получившийся блок данных передается по кабелю и в конце концов достигает моста. MAC-заголовок удаляется, и пакет (LLC-заголовок не трогается) передается MAC-подуровнем LLC-подуровню моста. После этого пакет проделывает путь в обратном порядке по сети Token Ring. Если бы пакет предназначался той же сети, что и хост А, то он был бы просто проигнорирован мостом.
Рисунок 1.
Функционирование моста между локальными сетями Ethernet и Token Ring.
Однако все далеко не так просто, как кажется поначалу. Проблемы существуют как при организации моста между двумя разными, так и между двумя одинаковыми локальными сетями. Что касается разнотипных локальных сетей, то это, например, несовпадение форматов кадров (именно так называется блок данных канального уровня) неоднотипных локальных сетей, различия в пропускной способности (например, Ethernet - 10 Мбит/с, а Token Ring - 4 или 16 Мбит/с) и максимальном размере кадров, и т.д. Конечно, в случае однотипных локальных сетей проблем меньше, но совсем без проблем не обойтись и здесь. Например, два сегмента Ethernet могут иметь разную загруженность, в этом случае буфер для пересылаемых в перегруженный сегмент кадров может переполниться, и мост будет вынужден отказываться от вновь поступающих пакетов.
ПРОЗРАЧНЫЕ МОСТЫ
Одним из двух имеющихся стандартов на мосты является Transparent Bridging. Разработчики этого стандарта ставили перед собой задачу определения полностью прозрачного моста. С их точки зрения, купив мост для объединения двух локальных сетей, вам остается только подсоединить коннекторы к мосту, и все тут же должно начать работать. Никаких изменений в программном и аппаратном обеспечении, никакой настройки адресов, никакой загрузки маршрутных таблиц. Просто подключаете кабели, и готово.
Прозрачный мост работает в режиме приема всех пакетов (promiscuous mode). В качестве примера мы рассмотрим конфигурацию, изображенную на Рисунке 2. Мост М1 подсоединен к сетям 1 и 2, а мост М2 подсоединен к сетям 2, 3, 4 (мост не обязательно соединяет лишь две локальные сети - многопортовый мост, каковым, например, является коммутатор Ethernet, может соединять 8, 16 и более сетей). Если кадр, полученный мостом М1 из сети 1, предназначен хосту А, то он тут же отбрасывается. Если же кадр предназначен C или G, то он пересылается в другую сеть.
Рисунок 2.
Прозрачные мосты передают в другую сеть только пакеты, адресат которых находится за пределами сети, из которой пакет получен.
При первом включении моста все строки таблицы пусты. Мост не знает, какой адресат в какой сети находится, поэтому он использует алгоритм веерной рассылки (flooding algorithm): каждый полученный кадр с неизвестным адресатом пересылается во все сети, за исключением той, из которой он получен. Постепенно мост узнает, где какой адресат находится (о том, как он это делает, поговорим чуть ниже). После чего кадры пересылаются только в соответствующую локальную сеть.
Прозрачные мосты узнают о местонахождении адресатов с помощью алгоритма обратного обучения (backward learning). Как упоминалось выше, мост работает в режиме приема всех пакетов, поэтому он видит все кадры в каждой из подсоединенных к нему локальных сетей. Взглянув на адрес отправителя, мост может определить, через какую сеть какая машина доступна. Например, если мост 2 на Рисунке 2 видит, что кадр с адресом отправителя G получен из локальной сети 4, то он заносит в таблицу информацию, что все пакеты, предназначенные G, должны пересылаться в сеть 4.
Топология сети может изменяться в результате включения/выключения и перемещения мостов и хостов. Для учета этой динамики каждая адресная запись таблицы содержит время получения кадра. При получении кадра с уже известным мосту адресом отправителя запись о времени обновляется. Периодически мост просматривает таблицу и удаляет все записи, чей возраст старше нескольких минут. В результате, если компьютер отключается от одной сети и переносится в другую, то через несколько минут он снова сможет работать в сети без какого-либо вмешательства человека. Кроме того, если компьютер не посылает кадры в течение какого-то времени, то любой предназначеный ему трафик будет рассылаться во все сопредельные сети, пока он сам что-либо не передаст.
Таким образом, то, как мост поступает с кадром, зависит от того, из какой сети кадр получен и кому он адресуется:
1. Если отправитель и получатель находятся в одной сети, то кадр отбрасывается.
2. Если отправитель и получатель находятся в разных сетях, то кадр пересылается в сеть, через которую он может достигнуть получателя.
3. Если получатель неизвестен, то кадр рассылается во все сопредельные сети.
АЛГОРИТМ SPANNING TREE
При определенных условиях кадры могут зацикливаться. Проиллюстрируем это на простом примере. Пусть две сети 1 и 2 соединены с помощью двух параллельных мостов М1 и М2 (например, для обеспечения избыточности). Если компьютер из сети 1 передает кадр неизвестному адресату, то сначала, например, М1, а затем М2 передают этот кадр в сеть 2 в соответствии с алгоритмом веерной рассылки. Вскоре М2 получает пересланную М1, а М1 - пересланную М2 в сеть 2 копию исходного кадра, адрес получателя которого неизвестен, и передают их поэтому обратно в сеть 1, и так до бесконечности.
Решение данной проблемы - в создании древовидной топологии (Spanning Tree), когда некоторые соединения между локальными сетями по существу игнорируются, причем из одной сети можно попасть в другую только одним путем.
МОСТЫ ДЛЯ TOKEN RING
Прозрачные мосты имеют то преимущество, что они просты в установке. Однако такие мосты используют доступную пропускную способность не оптимальным образом, поскольку не все мосты задействованы в целях исключения возможных петель (вследствие применения алгоритма Spanning Tree). Мосты c определением пути по запросу источника (Source Routing) представляют альтернативу прозрачным мостам. Кроме того, прозрачные мосты предназначены для работы в сетях Ethernet и Token Bus, а стандарт на рассматриваемые в этом разделе мосты разрабатывался под Token Ring. По области применения мы будем называть их в данном разделе мостами Token Ring ввиду отсутствия адекватного перевода для словосочетания source routing.
Алгоритм Source Routing предполагает, что отправитель каждого кадра знает о том, что адресат находится (или не находится) в той же сети. При отправке кадра в другую сеть машина-отправитель задает старший бит адреса отправителя равным 1. Кроме того, она помещает в заголовок кадра весь путь, по которому кадр должен следовать.
Этот путь формируется следующим образом. Каждая локальная сеть имеет уникальный 12-битный номер, а каждый мост имеет 4-битный номер, по которому он может быть идентифицирован в контексте данной локальной сети. Таким образом, далеко отстоящие друг от друга мосты могут иметь один и тот же номер, например 13, но мосты между двумя локальными сетями должны иметь разные номера. Таким образом, путь представляет собой числовую последовательность номеров моста, сети, моста, сети и т.д.
Мост Token Ring отбирает только кадры со старшим битом адреса равным 1. В этом случае мост находит в поле пути номер локальной сети, из которой данный кадр получен, и, если за номером сети следует его собственный номер, передает кадр в сеть, номер которой следует за его собственным.
Неявно алгоритм Source Routing предполагает, что каждая машина в объединенной сети знает, или может найти, наилучший путь до получателя. Основная идея алгоритма определения пути по запросу источника состоит в том, что когда отправитель не знает путь к получателю, он посылает широковещательный кадр с запросом о его местонахождении. Этот поисковый кадр (discovery frame) передается каждым мостом в сети и в результате попадает во все сети. При возвращении ответа мосты записывают в него информацию о себе, на основе анализа которой отправитель может выбрать наилучший путь из всех возможных.
Недостаток этого алгоритма в том, что он ведет к экспоненциальному росту числа пакетов. Например, если сеть 1 соединена тремя мостами с сетью 2, сеть 2 соединена тремя мостами с сетью 3 и т.д., то когда хост в сети 1 отправляет поисковый кадр, он копируется в сеть 2 всеми тремя мостами (см. Рисунок 3). Каждый из трех новых поисковых кадров копируется в сеть под номером 3 всеми тремя мостами между сетью 2 и 3. В результате, когда поисковые кадры достигнут сети N, их число будет равно 3(N-1). При большом числе сетей и мостов такой рост числа пакетов может весьма негативно отразиться на работе сети. После того как хост определил путь к неизвестному адресату, он сохраняет путь в кэше, чтобы не повторять процесс определения местонахождения в следующий раз.
Рисунок 3.
В сетях с параллельными мостами Token Ring число посланных пакетов растет экспоненциальным образом.
СРАВНИТЕЛЬНЫЕ ДОСТОИНСТВА
Каждый из описанных видов мостов (Transparent и Source Routing) имеет свои преимущества и недостатки. Суть различия между двумя типами мостов лежит в том, что прозрачные мосты передают кадры независимо друг от друга, в то время как мосты Token Ring сначала определяют путь, а затем передают по нему кадры.
Прозрачные мосты полностью невидимы для хостов и полностью совместимы со всеми продуктами, отвечающими стандарту 802. Мосты же Token Ring не только не прозрачны, но и не совместимы: хосты должны знать о существовании мостов и активно участвовать в их работе, а разделение локальной сети Token Ring на две при помощи моста требует изменений в программном обеспечении хоста.
В случае изменения топологии прозрачные мосты конфигурируются автоматически. Применение же мостов Token Ring предполагает задание номеров сети и мостов администратором сети. Возможные ошибки, например дублирование номера сети или моста, обнаружить бывает очень сложно. Более того, если кто-либо хочет соединить при помощи моста две сети, каждая из которых состоит из нескольких локальных сетей, то в этом случае администратор будет вынужден поменять номера локальных сетей в одной из двух объединяемых, чтобы обеспечить их уникальность в единой сети.
Теоретически одно из немногих преимуществ мостов Token Ring состоит в том, что они могут использовать оптимальный путь, тогда как путь пересылки кадров прозрачными мостами ограничен деревом. Кроме того, параллельные мосты Token Ring между двумя сетями могут использоваться для распределения нагрузки между ними. Насколько реальные мосты реализуют эти теоретические преимущества, сказать трудно.
Прозрачные мосты определяют местоположение адресата с помощью обратного обучения, а мосты Token Ring посылают поисковые кадры. При обратном обучении мост вынужден ждать, пока машина с неизвестным адресом соизволит послать кадр, а рассылка поисковых кадров приводит к экспоненциальному росту числа пакетов даже не в столь уж крупных объединенных сетях с параллельными мостами.
Каждый из видов мостов по-разному реагирует на аварии в сети. Прозрачные мосты узнают о выходе из строя других мостов и прочих изменениях в топологии автоматически в короткий срок посредством рассылки друг другу контрольных пакетов. В случае же выхода из строя моста Token Ring ситуация отличается кардинальным образом. Когда какой-либо мост на пути передачи кадра от одного хоста к другому выходит из строя, отправитель не получает квитанции о получении вовремя и повторяет посылку еще несколько раз, прежде чем придет к заключению о наличии проблем на пути пакета и пошлет поисковый пакет. Если же через данный мост передают пакеты многие хосты, то тогда все они вынуждены будут искать обходные маршруты при помощи рассылки поисковых пакетов.
Наконец, мосты Token Ring в отличие от прозрачных мостов возлагают значительную часть работы на хосты: те должны хранить пути, рассылать поисковые кадры и копировать информацию о пути в каждый кадр. Все это требует дополнительных затрат ресурсов памяти и ЦПУ. Ввиду того, что по сравнению с мостами хостов, как правило, на один-два порядка меньше, дополнительную стоимость и сложность лучше вложить в несколько мостов, чем во все хосты.
НАВЕДЕНИЕ МОСТОВ
К сожалению, комитет IEEE 802 не смог прийти к единому стандарту для мостов между локальными сетями - в результате мы имеем два несовместимых между собой стандарта. Позднее IEEE объединил оба метода организации моста в одном под названием Source Routing Transparent. Такой мост работает одновременно и как Source Route, и как Transparent.
Сфера применения мостов довольно многообразна. Помимо объединения локальных сетей, мосты могут использоваться, например, для уменьшения нагрузки на сеть посредством деления ее при помощи моста на две сети, причем логически это по-прежнему одна сеть, однако локальные пакеты в другую половину сети не передаются. Кроме того, мосты могут использоваться для повышения защищенности сети за счет того, что локальные пакеты невидимы по другую сторону моста.
Однако в настоящее время наибольшей популярностью мосты пользуются при объединении двух локальных сетей через прямой канал глобальной сети, но здесь мы уже выходим за рамки нашего урока.
Помимо недоступности сети, наиболее часто недовольство пользователей вызывают постоянные разрывы соединения и медленная работа сети.
РАЗРЫВЫ СОЕДИНЕНИЯ
Разрывы могут быть вызваны теми же самыми причинами, которые препятствуют установлению соединения (они перечислены в предыдущей статье). Действия, описанные далее, подразумевают, что соединение работало корректно до того, как возникла проблема, и уже были предприняты следующие меры и установлены следующие факты:
выполнена холодная перезагрузка проблемной рабочей станции (горячая перезагрузка не обнуляет состояние адаптерных карт). То же касается применения всех необходимых программных исправлений, если они были загружены, но не установлены. Кроме того, некоторым устройствам Plug-n-Play для полной установки требуется двукратная, а то и трехкратная перезагрузка;
сетевая карта не отключена, в подсети назначаются нужные динамические (посредством DHCP) или статические адреса. Отчеты операционной системы о состоянии сетевой карты не содержат аномальных значений, в частности, число отправленных и полученных пакетов отлично от нуля (если хоть одно из этих значений нулевое, значит, надо разобраться, в чем причина);
в последнее время ни на самой рабочей станции, ни на сервере не производилось никаких изменений в службах, конфигурации, программном или аппаратном обеспечении;
возможные проблемы с распределением памяти на рабочей станции и конфликты программного обеспечения исключены. Для проверки следует загрузить лишь то программное обеспечение, которое необходимо для работы тестируемого приложения в сети, и временно — до завершения теста — отключить антивирусную систему и программное обеспечение безопасности;
никакие приложения на пользовательской рабочей станции не потребляют чрезмерно ресурсы микропроцессора и не затормаживают работу компьютера настолько, что за это время происходит сброс счетчиков соединения. Подобными свойствами могут обладать вирусы.
Причиной разрыва соединения может быть логическая или физическая потеря связи. Это происходит при сбое в кабельном сегменте, либо затрудненном доступе к сетевому коммутатору, мосту, маршрутизатору или глобальной сети. Протоколы верхнего уровня используют разнообразные таймеры — счетчики, которые по истечении заданного времени разрывают логическое соединение рабочей станции, если отклик от нее не получен. Таким образом, когда пакеты теряются на пути через коммутатор, мост, маршрутизатор или соединение глобальной сети, соединение с соответствующим сервером или службой будет утрачено, несмотря на то, что в коллизионном и широковещательном домене все работает без нареканий.
Прежде всего определите, относится ли проблема только к данной рабочей станции, затрагивает небольшую группу компьютеров (коллизионный домен, включающий конкретный порт сетевого коммутатора) либо охватывает множество рабочих станций (тогда проблема касается широковещательного домена или даже затрагивает взаимосвязанные сети). Опрос соседних пользователей позволит узнать, не сталкивались ли они с похожими трудностями. Не мешает поинтересоваться, наблюдается ли проблема в какое-то определенное время дня, возникла ли после какого-либо запроса или проявилась по окончании каких-либо работ, которые внешне никак с ней не связаны.
Сбои в коллизионном домене затрагивают локальную среду и препятствуют связи с ближайшим устройством второго или третьего уровня, с локальным сервером или службой, к которым пользователь пытается обратиться. Возможны следующие причины:
пограничное состояние или некорректная работа сетевой карты рабочей станции либо порта в сетевом коммутаторе или концентраторе;
Многие сбои в коллизионном домене, из-за которых теряется соединение с сетью, можно идентифицировать, если вместо рабочей станции подключить к сети тестер. Подсоединившись к тому же кабельному сегменту, который обычно задействует пользователь, попробуйте войти в сеть и обратиться к соответствующему серверу или службе. Затем подключите рабочую станцию транзитом через тестер и оставьте прибор для мониторинга состояния соединения. Еще лучше установить анализатор протоколов для сбора трафика и сетевой статистики. Проинструктируйте пользователя, какие показатели тестера он должен зафиксировать сразу же после очередного сбоя и как остановить сбор трафика и сохранить уже собранную информацию для последующего анализа.
Многие пользователи имеют и проводную, и беспроводную сетевые карты, причем нередко активированы обе. Если персональный компьютер пытается использовать беспроводную карту вместо проводного соединения, то необходимо разбираться с конкретным местоположением рабочей станции, а порой даже с ее ориентацией в пространстве. Во многих беспроводных сетях есть слепые зоны, зачастую они очень небольшие, поэтому перемещение компьютера буквально на десять сантиметров или небольшой поворот его в ту или иную сторону позволяет успешно восстановить беспроводное соединение. Препятствием для сигнала могут стать даже люди, столпившиеся вокруг компьютера.
Потенциальными проблемами в широковещательном домене следует заняться только после того, как установлено надежное соединение на уровне MAC. Типичный пример такого сбоя — невозможность создать стабильное логическое подключение через мост. К разрыву связи станции с серверами и маршрутизаторами в том же широковещательном домене могут приводить и проблемы на сетевом уровне:
плохо работающий или неисправный порт для каскадирования (uplink port), находящийся в любом месте маршрута. Как правило, это следствие использования плохого кабеля;
широковещательный шторм или чрезмерный трафик другого типа в широковещательном домене (причем вовсе не обязательно, что этот трафик наблюдается на локальном порту);
Отправка повторяющихся запросов Ping на локальный маршрутизатор позволяет выявить потерю пакетов в широковещательном домене. С помощью системы управления сетью опросите сетевые устройства, находящиеся по пути от пользователя до маршрутизатора, сервера или службы. Обратите внимание на ошибки или высокий уровень загруженности, особенно если они отмечаются в тот момент, когда соединение оказывается разорвано. Подключите рабочую станцию к сети и воспользуйтесь анализатором протоколов для мониторинга сетевого трафика и/или сбора пакетов от проблемного сервера или службы для последующего анализа. Если проблема то появляется, то исчезает, оставьте анализатор протоколов для сбора трафика за определенный период времени. Научите пользователя, как остановить сбор данных — он должен сделать это сразу же, как только случится сбой. Довольно часто такие проблемы имеют нерегулярный характер, поэтому без привлечения пользователя к процессу диагностирования не обойтись. Он должен либо немедленно позвать специалиста, либо самостоятельно собрать данные о том, что происходило перед сбоем.
Проблемы во взаимосвязанных сетях следует диагностировать после того, как установлено надежное соединение с маршрутизатором, ведущим за пределы широковещательного домена. Обеспечить надежный доступ к серверам и службам Internet сложнее, чем добиться надежного соединения с серверами и службами в сопредельных локальных сетях, поскольку провайдер услуг Internet мог подвергнуться атакам с целью вызвать отказ в обслуживании и другие неприятности, контролировать и выявить которые пользователи не смогут. К ним относятся:
неустойчивая маршрутизация вследствие пограничного состояния порта или канала на каком-то участке за пределами широковещательного домена. Возможная причина — плохой кабель;
чрезмерный трафик для низкоскоростного локального или глобального канала. Возможно, трафик отвергается, либо буфер переполнен;
Отправка запросов Ping и Trace Route позволяют найти узел, с которого следует начать диагностирование проблемы потери сетевого соединения. Если симптомы то появляются, то исчезают или их трудно уловить, необходимо запустить тесты на непрерывное выполнение. При выявлении подозрительного удаленного узла процесс диагностирования можно ускорить, воспользовавшись системой управления сетью, чтобы опросить соответствующее сетевое устройство, а также устройство, ему предшествующее. Либо то, либо другое покажет ошибки определенного типа или чрезмерный уровень загруженности.
Для проверки производительности по маршруту от пользователя до сервера или службы надо выполнить тестирование пропускной способности. В это время следует вести мониторинг маршрута с помощью системы управления сетью, чтобы выяснить, нет ли ошибок. Практически всегда установление надежного сквозного соединения на сетевом уровне полностью устраняет проблему с утратой сетевого подключения. В ходе диагностики не забывайте тестировать коллизионный и широковещательный домены каждый раз, когда вы перемещаетесь на новое место — это позволит сузить зону поисков.
Если сквозное соединение на сетевом уровне установлено надежно, а проблема не исчезла, то остается только установить анализатор протоколов для сбора трафика. Научите пользователя останавливать сбор трафика — он должен сделать это сразу же, как только проявится сбой. Если сервер или служба работают с перегрузкой, на рабочей станции пользователя по какой-то причине расходуются значительные ресурсы микропроцессора или происходит разрыв соединения, то трассировочный файл, созданный анализатором протоколов, покажет, с какого конца соединения следует начинать поиск.
МЕДЛЕННАЯ РАБОТА СЕТИ
Низкая производительность сети может быть вызвана теми же факторами, которые препятствуют установлению соединения или разрыву уже установленного — эти ситуации были описаны в предыдущем разделе и в предыдущей статье.
Приводимые далее процедуры подразумевают, что до возникновения проблемы сетевое соединение функционировало корректно и вы уже проделали следующее:
проверили, что в последнее время на самой рабочей станции, на сервере, в службе не было никаких изменений, которые могли бы стать причиной возникшей проблемы — не производилась реконфигурация, не устанавливалось новое программное и аппаратное обеспечение и т.п.;
исключили проблемы с распределением памяти рабочей станции и программные конфликты, загрузив лишь то программное обеспечение, которое минимально необходимо для работы тестируемого приложения в сети. Для такого теста необходимо отключить все антивирусные средства и системы безопасности, но обязательно следует сразу же активировать их по завершении испытаний;
проверили на вирусы рабочую станцию и выявили все приложения, которые отнимают слишком много ресурсов микропроцессора или затормаживают работу системы на время, достаточное для срабатывания таймеров соединения.
Самые частые причины медленной или заторможенной работы сети — перегрузка серверов или их недостаточная мощность, неправильная настройка сетевых коммутаторов и маршрутизаторов, перегрузка сетевого трафика (пробка) в сегменте с низкой пропускной способностью, постоянная потеря пакетов. Сложные, многоуровневые приложения могут страдать от недостаточной производительности, когда любой из серверов в иерархии уровней вызывает задержки. Исследование поведения таких многоуровневых приложений и составление полной схемы их работы, где учитывались бы все взаимные влияния, очень сложны.
Определите, затрагивает ли проблема одну рабочую станцию, небольшую группу станций (проблема коллизионного домена, включая конкретный порт на сетевом коммутаторе) либо множество станций (проблема широковещательного домена или даже взаимосвязанных сетей). Путем опроса соседних пользователей выясните, не сталкивались ли они с похожими сбоями сети в целом или отдельных приложений. Уточните, в какое время дня случаются инциденты, не происходит ли это в ответ на выполнение какого-либо запроса, не наблюдались ли другие события и не производились ли поблизости действия, внешне не связанные с наблюдавшимся сбоем.
Проблемы коллизионного домена затрагивают локальную среду передачи и препятствуют установлению связи с первым же сетевым устройством второго или третьего уровня — либо с локальным сервером или службой, к которым вы пытаетесь обратиться. Как правило, причина в следующем:
пограничное состояние или некорректная работа сетевой карты рабочей станции либо порта на сетевом коммутаторе или концентраторе;
Большинство проблем коллизионного домена, замедляющих работу сети, можно идентифицировать путем подключения тестера вместо рабочей станции. При помощи того же кабеля, который задействует пользователь, попробуйте установить соединение с сетью и получить доступ к нужному серверу или службе. Затем подключите рабочую станцию пользователя транзитом через тестер, чтобы прибор мог следить за событиями в этом сегменте, либо установите анализатор протоколов для сбора трафика и сетевой статистики. Проинструктируйте пользователя, какую информацию важно зафиксировать, когда сбой появится снова, научите его останавливать сбор трафика и сохранять собранные данные для последующего анализа.
Приложения, критически важные для деятельности предприятия, не следует пускать через беспроводную сеть: зачастую это приводит к большим сложностям при работе сети, а пропускная способность оказывается недостаточной. Проверьте, что доступ к серверу и службе осуществляется через сетевую карту. Если какие-то соображения требуют, чтобы сеть была беспроводной, необходимо воспользоваться анализатором спектра, чтобы проверить, нет ли поблизости постоянных или нерегулярных источников шума, а также устройств, занимающих ту же полосу частот, что и беспроводная сеть.
Проблемы с широковещательным доменом необходимо исключить только после того, как установлено надежное соединение на уровне MAC. Типичный пример такого сбоя — невозможность организовать стабильное логическое соединение через мост. К той же категории относятся и проблемы на сетевом уровне, которые могут препятствовать связи с серверами и маршрутизаторами, входящими в тот же широковещательный домен:
порт для каскадирования (uplink port), расположенный в любом месте маршрута, неисправен. Как правило, это следствие использования плохого кабеля;
широковещательный шторм или чрезмерный трафик другого типа в широковещательном домене, причем не только на локальном порту;
Бомбардировка локального маршрутизатора запросами Ping позволяет проверить, не теряются ли пакеты в широковещательном домене. С помощью системы управления сетью следует опросить сетевые устройства по всему маршруту передачи сигналов от пользователя к маршрутизатору, серверу или службе. Особое внимание следует обратить на ошибки или высокую степень загруженности, которые имеют место примерно в то время, когда происходит потеря соединения. При тестировании пропускной способности до различных точек в широковещательном домене следует задействовать те же порты для каскадирования, по которым идет проверяемый сетевой трафик. Особое внимание требуется уделить несоответствиям в пропускной способности — они могут свидетельствовать о неправильных настройках дуплексного режима и о других проблемах, вызванных такими ошибками.
Снова подключите рабочую станцию к сети и поставьте анализатор протоколов для мониторинга или сбора трафика, относящегося к серверу или службе, с которыми наблюдаются проблемы. Особое внимание надо обратить на ошибки протокола ICMP и повторные передачи по протоколу TCP. Если низкая пропускная способность наблюдается время от времени, то анализатор протоколов необходимо оставить на определенный период для сбора данных. Пользователя нужно научить останавливать этот процесс, как только проблема проявится снова. Подобные неполадки часто то возникают, то исчезают, поэтому без его помощи не обойтись. Он должен либо немедленно вызвать вас, либо самостоятельно собрать нужные данные.
Проблемы во взаимосвязанных сетях следует диагностировать после установления надежного соединения с маршрутизатором, через который трафик проходит за пределы широковещательного домена. Если пропускная способность постоянно низкая, значит, причина, скорее всего, кроется в несоответствующих настройках, недостаточных характеристиках сети на каком-то участке и других системных факторах. Когда значение пропускной способности варьируется в широких пределах, то речь может идти о локальной ошибке или влиянии постороннего трафика:
неустойчивая маршрутизация по вине пограничного состояния порта или линии на каком-то участке за пределами широковещательного домена. Возможная причина — плохой кабель;
чрезмерный трафик по низкоскоростному локальному или глобальному соединению — возможно, трафик отвергается, либо буфер переполнен;
Отправка запросов Ping и трассировка маршрута посредством Trace Route позволяют найти точку, с которой следует начинать диагностирование медленной работы сети. Если проблема то появляется, то исчезает или ее трудно уловить, необходимо запустить тесты на непрерывное выполнение. Когда какой-то удаленный узел вызывает подозрение, процесс диагностирования можно ускорить, воспользовавшись системой управления сетью, чтобы опросить «скомпрометированное» сетевое устройство, а также устройство, находящееся перед ним. Одно из них укажет на определенные ошибки или чрезмерный уровень использования.
Выполните тестирование пропускной способности и проверьте производительность по маршруту от пользователя до сервера или службы. С помощью системы управления сетью можно вести мониторинг состояния сети, пока выполняется тестирование пропускной способности, чтобы выяснить, нет ли ошибок. Практически всегда установление надежного сквозного соединения на сетевом уровне полностью устраняет проблему с потерей сетевого соединения. Выполняя диагностику, не забывайте повторять тесты коллизионного и широковещательного доменов всякий раз, когда перемещаетесь на новое место.
Если сквозное соединение на сетевом уровне установлено надежно, а проблема не исчезает, то единственное, что можно предпринять, — установить анализатор протоколов для сбора трафика, а затем собрать и проанализировать трафик при попытке установить соединение. Если сервер или служба работают с перегрузкой, на рабочей станции пользователя по какой-то причине расходуются значительные ресурсы микропроцессора или что-то препятствует установлению соединения, то трассировочный файл, созданный анализатором протоколов, покажет, с какого конца соединения следует приступать к поиску проблемы.
Читайте также: