Решение проблем в сетяхTCP/IP: Формирование набора инструментов

CАНКТ-ПЕТЕРБУРГ 8 (812) 994-11-85
e-mail: info@timcompany.ru

Решение проблем в сетяхTCP/IP: Формирование набора инструментов

© Laura Chappell
© Сергеев Игорь, Группа компаний ТИМ. Перевод и редакция.

Теперь, когда протокол IP используется в сетях любого масштаба и практически любого назначения (в том числе сетях хранения SAN), специалисту требуется набор инструментальных средств, идентифицирующих проблемы, которые могут происходить в стеке TCP/IP. В идеале, следует хранить эти инструменты на жестком диске ноутбука, чтобы иметь возможность воспользоваться ими в случае необходимости.

Решение проблем в сетяхTCP/IP: Формирование набора инструментов

Как сетевой аналитик, Лаура Чеппел проводит большую часть своего времени за поиском проблем, которые могут происходить в сети. В сетях TCP/IP наиболее часто проблемы связаны с адресацией IP, маршрутизацией и соединениями. Инструментальные средства, используемые для идентификации и устранения проблем сетей TCP/IP, включают обычные утилиты (входящие в большинство стеков TCP/IP), бесплатные и условно-бесплатные утилиты, коммерческие продукты и анализаторы протоколов.

Приступая к поиску проблем в сетях TCP/IP, следует понимать процесс связи TCP/IP. В этой статье мы объясним, как работает этот процесс, а затем опишем, как можно использовать в разрешении проблем утилиты, входящие в большинство стеков TCP/IP.

Краткий обзор соединения TCP/IP

Рисунок 1. Связь по сети IP.

На рисунке 1 показана простая интерсеть, которая состоит из двух отдельных сетей. Предположим, что пользователь в сети 130.59.0.0 набрал следующую команду, чтобы начать передачу файла на сервер CORPFS1:

ftp CORPFS1

Рабочая станция должна преобразовать эту команду в допустимый пакет, чтобы установить связь FTP с сервером. Этот пакет должен содержать номер порта назначения, адрес IP и адрес уровня MAC (Media Access Control, Управление доступом к среде передачи).

Рисунок 2. Процесс соединения TCP/IP.

Чтобы создать пакет IP и передать его на сервер FTP через интерсеть, рабочая станция должна совершить следующие шаги (рисунок 2).

Шаг 1. Определение номера порта приложения.

Рабочая станция должна преобразовать команду FTP в номер порта. Стек TCP/IP рабочей станции поддерживает список номеров портов, которые определяют наиболее общие функции или приложения TCP/IP. (Список назначенных номеров портов приведен в Запросе на комментарии RFC №1700.) Если приложение не имеет назначенного номера порта, известного стеку TCP/IP рабочей станции, может использоваться динамический номер.

Номер порта для команд FTP – 21, а номер порта для обмена данными FTP – 20. Поскольку пользователь напечатал команду FTP, рабочая станция направляет свой пакет порту 21.

Шаг 2. Получение IP-адреса хоста.

Чтобы создать заголовок IP, который может использоваться для направления пакета к другому устройству в интерсети, рабочая станция должна «разрешить» (resolve) имя CORPFS1, то есть преобразовать его в IP-адрес хоста. Чтобы разрешить это имя, рабочая станция сначала проверяет кэш: если она делала ранее запрос на сервер CORPFS1, адрес IP этого хоста был бы буферизирован в кэше.

Если адрес IP хоста отсутствует в кэше, рабочая станция проверяет свой локальный диск на наличие файла hosts. Для ускорения процесса разрешения имен можно создать файл hosts, который содержит таблицу имен хостов и их адресов IP, и сохранить этот файл на жестком диске рабочей станции.

В том случае, если рабочая станция не имеет файла hosts или этот файл не содержит IP-адрес нашего сервера, рабочая станция выясняет, сконфигурирована ли она на использование сервера DNS (Domain Naming System, Система именования доменов). Если рабочая станция имеет назначенный сервер DNS, она делает серверу DNS запрос IP-адреса сервера CORPFS1.

Сервер DNS посылает ответный пакет, содержащий адрес IP сервера CORPFS1. Рабочая станция имеет теперь достаточно информации, чтобы сформировать заголовок пакета IP.

Замечание. Если сервер DNS не посылает ответный пакет, рабочая станция отправляет свой второй запрос перед попыткой обратиться к следующему серверу DNS, перечисленному для этой рабочей станции (если другой сервер был указан). Станции обычно пробуют обратиться к каждому перечисленному серверу DNS, пока они не примут ответ или не исчерпают список серверов.

Шаг 3. Исследование адреса IP, чтобы определить, является ли целевое устройство локальным или удаленным.

Рабочая станция должна затем адресовать пакет соответствующему устройству или шлюзу (маршрутизатору). Если сервер CORPFS1 и рабочая станция находятся в одной и той же сети, рабочей станции следует адресовать пакет уровня MAC непосредственно на аппаратный адрес сервера CORPFS1. Если сервер CORPFS1 и рабочая станция не находятся в одной сети, рабочая станция адресует пакет шлюзу.

Как рабочая станция узнает, является ли сервер локальным или удаленным? Рабочая станция применяет свою сетевую маску к адресу IP сервера и сравнивает свой сетевой адрес с сетевым адресом сервера. Например, рабочая станция сравнивает следующую информацию:

Адрес IP станции: 130.59.2.1
Маска сети станции: 255.255.0.0
Сетевой адрес станции: 130.59.0.0

Адрес IP сервера: 140.22.9.2
Маска сети станции: 255.255.0.0
Сетевой адрес сервера: 140.22.0.0

Поскольку сетевой адрес рабочей станции и сетевой адрес сервера не совпадают, рабочая станция, посылая пакет шлюзу, должна определить маршрут к серверу CORPFS1.

Если бы сервер CORPFS1 находился в локальной сети, рабочая станция использовала бы ARP (Address Resolution Protocol, Протокол распознавания адресов) для разрешения адреса IP в адрес Ethernet. Этот процесс описан в Шаге 6, так как рабочая станция использует ту же самую методику для получения адреса Ethernet шлюза.

Шаг 4. Определение маршрута.

Установив, что сервер CORPFS1 находится в удаленной сети, рабочая станция осуществляет разрешение маршрута, определяя, в каком направлении послать пакет. В этом процессе рабочая станция исследует свои таблицы маршрутизации, чтобы определить, содержат ли эти таблицы одно из следующего:

  • Полный адрес IP хоста сервера CORPFS1
  • Сетевой адрес для сервера CORPFS1

Если таблицы маршрутизации не содержат эту информацию, рабочая станция проверяет заданный по умолчанию шлюз. Например, рабочая станция на рисунке 1 имеет заданный по умолчанию шлюз с адресом IP 130.59.0.1.

Шаг 5. Получение MAC-адреса шлюза.

Даже имея адрес IP шлюза, рабочая станция все еще не обладает достаточной информацией, чтобы создать и послать пакет. Чтобы добавить последний заголовок к пакету, рабочая станция должна знать адрес MAC шлюза.

Поскольку рабочая станция и шлюз на рисунке 1 подключены к сети Ethernet, рабочая станция должна создать заголовок пакета Ethernet. Рабочая станция посылает широковещательный запрос ARP с требованием адреса MAC устройства (шлюза), использующего адрес IP 130.59.0.1. Шлюз отвечает на этот пакет, предоставив свой адрес MAC в ответе ARP.

Рабочая станция знает теперь адрес MAC шлюза, адрес IP сервера CORPFS1 и номер порта назначения для команд FTP.

Шаг 6. Создание и передача пакета.

Наконец, рабочая станция может создать и передать пакет.

Проблемы, проблемы, проблемы

Поняв, как рабочая станция создает и передает пакет, можно идентифицировать шаг, выполняемый рабочей станцией в момент возникновения ошибки. На рисунке 2 отмечены звездочкой * шаги, когда рабочей станции может потребоваться передать пакет по сети. Например, рабочая станция может быть должна послать запрос DNS или широковещательный пакет ARP.

Знание того, когда рабочей станции может потребоваться послать пакет, и использование протокольного анализатора для отслеживания того, что рабочая станция фактически делает, является чрезвычайно эффективным методом разрешения проблем. Вы можете определить, какие шаги рабочая станция завершила успешно, и понять взаимоотношения между содержащейся в посланных пакетах информацией и произошедших на рабочей станции процессах.

Например, представьте, что рабочая станция посылает широковещательный пакет ARP с запросом аппаратного адреса локального устройства, но запрос оставлен без ответа. В этом случае предполагается, что рабочая станция определила номер порта приложения, получила адрес IP пункта назначения и определила маршрут (локальный) до получателя. Решая эту проблему, можно установить несколько возможных причин:

  • Рабочая станция могла неправильно выполнить процесс определения маршрута, и целевое устройство может фактически находиться в другой сети.
  • Рабочая станция могла принять неверную информацию DNS.
  • Целевое устройство недоступно.

В процессе связи TCP/IP может происходить множество проблем. Некоторые общие проблемы перечислены ниже.

  • Рабочая станция не имеет работающего стека TCP/IP и, поэтому, не может передавать пакеты.
  • Рабочая станция использует неправильный тип фрейма и, таким образом, не может обнаружить никаких сетевых служб.
  • Устройство назначения не поддерживает ожидаемую службу. В результате, номер порта является недостижимым.
  • Рабочая станция не имеет записи DNS или файл hosts и, поэтому, не может распознать имя хоста.
  • Рабочая станция имеет в своем файле hosts недопустимую запись. В результате, рабочая станция отображает имя на неправильный адрес IP.
  • Сервер DNS имеет недопустимую запись в своем файле hosts. В результате, сервер DNS отображает имя на неправильный адрес IP.
  • Рабочая станция имеет запись DNS для устройства, которое не поддерживает службу DNS. В результате, номер порта является недостижимым.
  • Отсутствуют доступные в настоящее время серверы DNS. В итоге, рабочая станция не может разрешить имена хостов.
  • Серверы DNS неспособны определить для хоста адрес и, поэтому, неспособны разрешить имя хоста.
  • Рабочая станция имеет неправильную маску сети. В результате, она неправильно определяет положение получателя пакета.
  • Рабочая станция имеет неправильный маршрут в своих таблицах маршрутизации. В результате, она посылает пакеты в неправильном направлении.
  • Нет известных маршрутов, а заданный по умолчанию шлюз недоступен. В результате, пакет теряется.
  • Заданный по умолчанию шлюз не имеет правильных таблиц маршрутизации. В результате, пакет отправляется в неправильном направлении.
  • Рабочая станция имеет неправильную запись в кэше ARP и, поэтому, посылает пакет по неправильному адресу MAC.
  • Рабочая станция не получает ответа на широковещательный запрос ARP и, поэтому, не может разрешить адрес MAC.

Проблемы этих типов могут происходить с таким простым запросом, как установление соединения FTP.

Инструменты решения проблем

При установке стека TCP/IP на рабочей станции Windows набор утилит решения проблем TCP/IP загружается в каталог Windows на жестком диске рабочей станции. В состав этих утилит входят:

  • Утилита PING
  • Утилита TRACERT
  • Утилита ARP
  • Утилита ROUTE
  • Утилита NETSTAT
  • Утилита WINIPCFG

Утилита PING

Утилиту PING можно использовать для запроса другого устройства IP в сети, чтобы определить, является ли устройство IP «живым» (работоспособным) и как много времени требуется пакету, чтобы достигнуть устройства. Эта утилита – одно из первых инструментальных средств, которое следует использовать, если кажется, что проблема вызвана отсутствием связи между устройствами IP. Утилита PING использует для тестирования сети эхо-пакеты ICMP (Internet Control Message Protocol, Протокол управляющих сообщений Интернет).

Для запуска утилиты PING используйте следующий синтаксис:

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] 
[[-j host-list] | [-k host-list]] [-w timeout] destination-list

Параметры объясняются ниже:

-t

Используйте этот параметр для непрерывной отправки сигналов хосту. (Будьте внимательны, чтобы не перегрузить сеть.) Чтобы остановить тест, нажмите Ctrl+C.

-a

Используйте этот параметр, чтобы определить адрес по имени хоста.

-n count

Используйте этот параметр, чтобы определить число отправляемых эхо-запросов.

-l size

Используйте этот параметр для задания размера эхо-пакета.

-f

Используйте этот параметр, чтобы установить флаг запрета фрагментации пакета. Этот флаг гарантирует, что пакет посылается целевому устройству полностью. В этом случае маршрутизаторам будет запрещено фрагментировать пакет для преодоления участков со средой, поддерживающей меньшие размеры пакета. Если маршрут включает такие участки, маршрутизатор отбрасывает пакет, а отправителю посылает пакет ICMP «адресат недостижим».

-i TTL

Используйте этот параметр для установки срока жизни пакета (Time To Live, TTL), указывающего число преодолеваемых маршрутизаторов («переходов»). Чтобы ограничить расстояние, на которое может распространяться эхо-пакет ICMP, следует определить малое значение TTL.

-v TOS

Используйте этот параметр, чтобы установить поле типа службы (Type Of Service, TOS). Если сеть сконфигурирована на поддержку TOS, можно заставить утилиту PING для тестирования связи использовать определенный тип службы.

-r count

Используйте этот параметр для задания числа «переходов» до целевого устройства IP.

-s count

Используйте этот параметр для установки штампа времени «переходов».

-j host-list

Используйте этот параметр, чтобы задать свободный исходный маршрут по списку хостов. Этот тест определяет некоторые устройства, которые пакет должен преодолеть по пути к пункту назначения. Он определяет неточный маршрут, который может включать и другие устройства.

-k host-list

Используйте этот параметр, чтобы задать строгий исходный маршрут по списку хостов. Этот тест определяет все устройства, которые пакет должен преодолеть, чтобы достигнуть цели. Пакет не может проходить через другие устройства.

-w timeout

Используйте этот параметр для установки времени ожидания ответа устройством IP в миллисекундах.

Если устройство сталкивается с проблемами при соединении по сети, в приглашении командной строки введите следующую команду:

ping 127.0.0.1

Адрес 127.0.0.1 является адресом обратной связи. При вводе этой команды устройство посылает тестовые сигналы собственному стеку TCP/IP. Если устройство не видит свой собственный стек TCP/IP, оно не может связываться по сети.

Замечание. Стек TCP/IP Windows помещает идентифицирующую последовательность в каждый эхо-пакет устройства. Эта последовательность, являющаяся обычно алфавитной, размещается внутри дополнительной области эхо-пакета. Можно использовать эту идентифицирующую последовательность для определения, использует ли устройство стек TCP/IP Windows.

Не следует использовать параметр -t, если не требуется тестирование в течение долгого времени с последующим ручным завершением. Этот параметр вызывает непрерывную передачу пакетов ping и может сгенерировать в сети значительный объем трафика.

При желании проверить максимальный размер пакета, поддерживаемый между двумя устройствами, используйте параметр -l (чтобы определить максимальный размер пакета) с флагом -f (чтобы предотвратить фрагментацию пакета). Например, чтобы узнать, можно ли посылать пакет размером 4 Кбайта с рабочей станции на сервер в другом здании, введите следующую команду:

ping -f -l 4096 destination

Серверу будет послан пакет длиной 4 Кбайта и выяснится, фрагментируется ли пакет и где это происходит.

Утилита TRACERT

Можно использовать утилиту TRACERT, чтобы определить маршрут, по которому пакет следует, чтобы добраться от одного устройства до другого (если маршрут существует). Можно также использовать эту утилиту для определения времени, которое требуется пакету для достижения маршрутизаторов, и идентификации слабых участков маршрута.

Утилита TRACERT применяет интересную технологию. Проанализировав пакеты, посланные утилитой TRACERT, можно выяснить, что она использует счетчик TTL для определения маршрута к другому устройству.

При запуске утилита TRACERT предписывает рабочей станции послать целевому устройству пакет с индексом TTL, равным 1. Когда этот пакет достигает локального маршрутизатора, тот отбрасывает пакет, потому что не может уменьшить индекс TTL до 0 и переслать пакет. Маршрутизатор посылает рабочей станции пакет ICMP «адресат недостижим».

Этот ответный пакет дает рабочей станции адрес IP первого маршрутизатора в маршруте. Тогда рабочая станция посылает тот же самый пакет с TTL 2. Локальный маршрутизатор уменьшает счетчик TTL до 1 и передает пакет.

Следующий маршрутизатор не может уменьшить индекс TTL до 0 и переслать пакет, так что этот маршрутизатор посылает назад рабочей станции пакет ICMP «адресат недостижим». Этот ответный пакет предоставляет адрес IP второго маршрутизатора в маршруте.

Рабочая станция продолжает увеличивать индекс TTL при каждой последовательной передаче, пока не примет назад ответ от целевого устройства.

Используйте следующий синтаксис при запуске утилиты TRACERT:

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

Параметры объясняются ниже:

-d

Используйте этот параметр, если не хотите разрешать адреса в имена хостов.

-h maximum_hops

Используйте этот параметр, чтобы определить максимальное число «переходов» при поиске.

-j host-list

Используйте этот параметр, чтобы задать свободный исходный маршрут по списку хостов. Этот тест определяет некоторые устройства, которые пакет должен преодолеть по пути к пункту назначения. Он определяет неточный маршрут, который может включать и другие устройства.

-w timeout

Используйте этот параметр, чтобы определить время ожидания в миллисекундах. Время ожидания определяет, как долго устройство ждет каждый ответ.

Рисунок 3. Если сеть использует балансировку нагрузки, использование утилиты TRACERT для определения оптимального маршрута может произвести противоречивые результаты.


Следует соблюдать внимание при использовании утилиты TRACERT. Если сеть поддерживает балансировку нагрузки (как делает Интернет), маршрутизатор может послать первый тестовый пакет через один маршрут, а следующий пакет – через другой маршрут. Например, на рисунке 3 рабочая станция прослеживает маршрут к 150.20.20.1. Маршрутизатор балансирует загрузку между двумя маршрутами к сети назначения 150.20.20.0. Процесс протекает следующим образом:

Шаг 1. Рабочая станция посылает пакет с TTL 1 маршрутизатору A. Маршрутизатор отбрасывает пакет и посылает рабочей станции пакет ICMP «адресат недостижим». Утилита TRACERT определяет, что маршрутизатор A – первый маршрутизатор в маршруте.

Шаг 2. Рабочая станция посылает пакет с TTL 2 маршрутизатору A, который передает пакет с TTL 1 маршрутизатору B. Маршрутизатор B отказывается от пакета и посылает рабочей станции пакет ICMP «адресат недостижим». Утилита TRACERT решает, что маршрутизатор B – второй маршрутизатор в пути.

Шаг 3. Рабочая станция посылает пакет с TTL 3 маршрутизатору A. На сей раз, так как маршрутизатор выполняет балансировку нагрузки, он передает пакет с TTL 2 маршрутизатору E. Маршрутизатор E передает пакет с TTL 1 маршрутизатору F. Маршрутизатор F отбрасывает пакет и посылает рабочей станции пакет ICMP «адресат недостижим». Утилита TRACERT решает, что маршрутизатор F – третий маршрутизатор в маршруте.

Шаг 4. Рабочая станция посылает пакет с TTL 4 маршрутизатору A. Поскольку маршрутизатор выполняет балансировку нагрузки, он теперь передает пакет с TTL 3 маршрутизатору B. Маршрутизатор B передает пакет с TTL 2 маршрутизатору C, а маршрутизатор C передает пакет с TTL 1 маршрутизатору D. Маршрутизатор D отказывается от пакета и посылает рабочей станции пакет ICMP «адресат недостижим». Утилита TRACERT решает, что маршрутизатор D – четвертый маршрутизатор маршрута.

Шаг 5. Рабочая станция посылает пакет с TTL 5 маршрутизатору A. Маршрутизатор передает пакет с TTL 4 маршрутизатору E. Маршрутизатор E передает пакет с TTL 3 маршрутизатору F. Маршрутизатор F передает пакет с TTL 2 маршрутизатору G. Маршрутизатор G передает пакет с TTL 1 маршрутизатору H. Маршрутизатор H отбрасывает пакет и посылает рабочей станции пакет ICMP «адресат недостижим». Утилита TRACERT считает, что маршрутизатор H – пятый маршрутизатор в маршруте.

Шаг 6. Рабочая станция посылает пакет с TTL 6 маршрутизатору A. Маршрутизатор передает пакет с TTL 5 маршрутизатору B. Маршрутизатор B передает пакет с TTL 4 маршрутизатору C. Маршрутизатор C передает пакет с TTL 3 маршрутизатору D. Маршрутизатор D передает пакет с TTL 2 маршрутизатору H. Маршрутизатор H передает пакет с TTL 1 на целевое устройство. Устройство назначения отвечает рабочей станции.

После такого тестирования получаем невозможный маршрут A-B-F-D-H.

Утилита ARP

Если требуется разрешить адрес IP на MAC-адрес Ethernet, можно использовать утилиту ARP для просмотра локального кэша ARP и генерации широковещательного запроса ARP. Утилиту ARP следует использовать, если есть сомнения относительно корректности локального кэша ARP устройства или если требуется проверить, как записи добавляются в кэш. Также можно использовать утилиту ARP, чтобы вручную добавить запись в кэш ARP или удалить неправильную запись.

Используйте следующий синтаксис при запуске утилиты ARP:

ARP -a [inet_addr] [-N if_addr]
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]

Параметры объясняются ниже:

-a

Используйте этот параметр, чтобы показать записи в таблицах ARP. Если более чем одна плата сетевого интерфейса использует ARP, отображаются записи для каждой таблицы ARP. Если включен параметр inet_addr, утилита ARP отображает адрес IP и физический адрес только для указанного устройства.

inet_addr

Используйте этот параметр, чтобы задать сетевой адрес.

-N if_addr

Используйте этот параметр, чтобы отобразить записи ARP для сетевой интерфейсной платы, заданной параметром if_addr.

-d

Используйте этот параметр, чтобы удалить хост, указанный параметром inet_addr. (Допускается использование символа шаблона * для удаления всех записей.)

-s

Используйте этот параметр для добавления хоста в таблицу ARP и сопоставления сетевого адреса хоста (указанного параметром inet_addr) с его физическим адресом (указанным параметром eth_addr). Физический адрес задается как 6 байтов в шестнадцатеричном виде, разделенных дефисами. Такая добавленная в таблицу ARP запись является постоянной.

eth_addr

Используйте этот параметр, чтобы задать физический адрес.

if_addr

Используйте этот параметр, чтобы задать сетевой адрес платы сетевого интерфейса, чья таблица ARP модифицируется. Если этот параметр не используется, утилита ARP изменит таблицу ARP первой подходящей сетевой интерфейсной платы.

Утилита ROUTE

Определяя, как направлять пакеты удаленному получателю, устройство сначала проверяет свои локальные таблицы маршрутизации. Можно использовать утилиту ROUTE, чтобы вручную добавить записи в таблицу маршрутизации; однако, устройства обычно динамически узнают маршруты от сети. Например, на рисунке 4, хост Ginny посылает пакет ping в сторону хоста Drake. Стек TCP/IP на рабочей станции Ginny проверяет свою таблицу маршрутизации для адреса хоста Drake (204.10.11.5). Если таблица маршрутизации не содержит запись для адреса этого хоста, рабочая станция проверяет свою таблицу маршрутизации для записи сети (204.10.11.0).

Рисунок 4. В сети TCP/IP устройства узнают маршруты динамически.

Если таблица маршрутизации не содержит запись для сети, рабочая станция проверяет заданный по умолчанию шлюз. В нашем случае, рабочая станция Ginny имеет заданный по умолчанию шлюз в Интернет (204.10.10.3).

К сожалению, этот шлюз не является оптимальным маршрутом к сети 204.10.11.0. Однако, рабочая станция Ginny не знает об этом и посылает пакет заданному по умолчанию шлюзу.

Заданный по умолчанию шлюз возвращает рабочей станции пакет ICMP. Называемый сообщением переадресации, этот пакет ICMP сообщает, что лучший маршрут доступен через маршрутизатор 204.10.10.4. Рабочая станция Ginny использует этот пакет ICMP для модификации своих таблиц маршрутизации. Когда в следующий раз Ginny посылает пакет Drake, рабочая станция Ginny находит запись для сети 204.10.11.0 в таблицах маршрутизации, указывающую, что пакет следует отправить маршрутизатору 204.10.10.4.

Замечание. Если устройство принимает сообщения переадресации для большинства устройств, с которыми оно пробует связаться, указанный для него заданный по умолчанию шлюз может не быть самым оптимальным.

Для запуска утилиты ROUTE используется следующий синтаксис:

ROUTE [-f] [command [destination] [MASK netmask] [gateway]

Параметры объясняются ниже:

-f

Используйте этот параметр, чтобы очистить все записи шлюзов в таблице маршрутизации. Если этот параметр используется вместе с одной из команд, таблица маршрутизации очищается до выполнения команды.

command

Используйте этот параметр, чтобы задать одну из четырех команд:
PRINT – печать или отображение маршрута.
ADD – добавление маршрута.
DELETE – удаление маршрута.
CHANGE – изменение существующего маршрута.

destination

Используйте этот параметр, чтобы определить хост, к которому относится команда.

MASK

Используйте этот параметр, если хотите, чтобы следующий параметр интерпретировался как параметр netmask.

netmask

Используйте этот параметр, чтобы сопоставить маску подсети с записью маршрута. Если этот параметр не включается, заданная по умолчанию маска подсети – 255.255.255.255.

gateway

Используйте этот параметр, чтобы указать шлюз.

Чтобы просмотреть таблицы маршрутизации устройства, напечатайте следующую команду в окне командной строки:

ROUTE PRINT 

При необходимости заставить устройство перестроить свои таблицы маршрутизации, в том случае, когда оно посылает пакеты неправильному маршрутизатору, следует использовать параметр -f. Если используются команды PRINT или DELETE, можно применять символы шаблонов * и ? для устройства назначения и шлюза, параметр gateway может отсутствовать.

Утилита NETSTAT

Утилиту NETSTAT можно использовать для получения информации о текущих действиях протоколов для соединений TCP/IP. Например, предположим, что мы установили соединение FTP с сервером и затем оставили свою рабочую станцию. Возвратившись, мы можем применить утилиту NETSTAT, чтобы определить, активно ли еще наше соединение.

Рисунок 5. Информация, собранная утилитой NETSTAT.

Утилита NETSTAT показывает статистику для TCP, UDP, ICMP и IP. Рисунок 5 показывает информацию, собранную утилитой NETSTAT на рабочей станции.

Для запуска утилиты NETSTAT используйте следующий синтаксис:

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

Параметры объясняются ниже:

-a

Используйте этот параметр, чтобы отобразить все соединения и открытые порты. Открытый порт идентифицирует выполняющийся на устройстве процесс. Например, если устройство поддерживает протокол FTP, использующий порты 20 и 21, то эти порты будут отображены.

-e

Используйте этот параметр, чтобы отобразить статистку Ethernet. Этот параметр можно использовать вместе с параметром -s.

-n

Используйте этот параметр, чтобы отобразить адреса и номера портов в числовом формате.

-s

Используйте этот параметр для отображения статистики по протоколам. По умолчанию, статистика показывается для TCP, UDP и IP. Можно использовать параметр -p proto, чтобы отобразить статистику только для одного протокола.

-p proto

Замените proto на TCP, UDP или IP, чтобы увидеть соединения для указанного протокола. Можно использовать этот параметр вместе с параметром -s, чтобы отобразить статистку для указанного протокола.

-r

Используйте этот параметр, чтобы отобразить таблицу маршрутизации.

interval

Используйте этот параметр, чтобы обновить изображение выбранной статистики. Замените интервал числом секунд, равным паузе, которую утилита NETSTAT должна делать между каждым выводом. Для выхода из утилиты NETSTAT нажмите CTRL+C.

Чтобы отобразить таблицы маршрутизации, можно использовать параметр -r. При желании видеть динамически обновляемую информацию, отражающую установление и завершение соединений, следует использовать параметр interval. Например, введите следующую команду, чтобы наблюдать статистику, обновляемую каждые 5 секунд:

NETSTAT 5

Утилита WINIPCFG

Можно применить утилиту WINIPCFG для проверки деталей настройки рабочей станции. Например, используйте утилиту WINIPCFG, чтобы отобразить следующую информацию:

  • Текущий аппаратный адрес хоста.
  • Адрес IP.
  • Время аренды и возобновления адреса IP – для адресов, назначенных DHCP (Dynamic Host Configuration Protocol, Протокол динамического конфигурирования хостов).
  • Заданный по умолчанию шлюз.

Если сеть испытывает проблемы адресации DHCP, можно использовать функцию «возобновить/возобновить все» (Renew/Renew All) утилиты WINIPCFG, чтобы вынудить рабочую станцию попытаться возобновить назначенный адрес. Однако, при применении этой функции, рабочая станция теряет свой адрес IP и не может продолжать любые основанные на IP операции.

Заключение

Упомянутые в этой статье утилиты найдутся почти на любой рабочей станции Windows. Для всех, кто поддерживает сеть TCP/IP, они помогут обеспечить начальный уровень сетевого анализа. Разобравшись с коммуникациями TCP/IP и познакомившись с этими утилитами, можно решить наиболее общие проблемы связи TCP/IP.

© Laura Chappell
Лаура Чеппелл является главным аналитиком протоколов в Институте сетевого анализа. В дополнение к осуществлению сетевого анализа госпожа Чеппелл пишет статьи и книги, а также проводит обучающие курсы по методам оптимизации и решения проблем.

© Сергеев Игорь, ГК ТИМ 2011. company.ru
Перепечатка и использование возможны только с письменного разрешения автора перевода или при наличии активной ссылки на сайт www.timcompany.ru!


















Для видеонаблюдения в вашей организации используется:
Видеомагнитофон:
2%
Видеорегистратор:
19%
Видеосервер:
27%
Видеосервер с внешней СХД:
19%
Видеосервер в сети хранения данных:
8%
Не используется:
25%
© 2011 Группа компаний ТИМ, Почта: info@timcompany.ru, Ссылки