Article [ENSA] CCNA [59. Симптомы и причины проблем с сетью]

[gx6060]

Поиск и устранение неполадок на физическом уровне​

Во многих случаях проблемы в сети проявляются как проблемы с производительностью. Проблемы с производительностью означают, что имеется разница между ожидаемым и наблюдаемым режимом работы и что система не функционирует должным образом. Отказы и неоптимальные состояния на физическом уровне не только создают неудобства пользователям, но и могут отрицательно влиять на уровень производительности всей компании. Сети, где возникают подобные ситуации, обычно перестают работать. Так как верхние уровни модели OSI зависят от функционирования физического уровня, то администратор сети должен иметь возможность эффективно изолировать и устранять проблемы на этом уровне.

Распространенные симптомы проблем с сетью физического уровня.

Признак	Описание
Уровень производительности ниже базового —	Требуются предыдущие исходные условия для сравнения. наиболее распространенными причинами медленного или плохого функционирования являются перегрузка или недостаточная вычислительная мощность серверов, ненадлежащая настройка коммутаторов или маршрутизаторов, затор трафика в канале с низкой пропускной способностью и постоянная потеря кадров.
Потеря связи	Потеря связи — если кабель или устройство выходит из строя; наиболее очевидным симптомом является потеря связи между устройствами, которые обмениваются данными по данному каналу с неисправным устройством либо интерфейсом. Такую ситуацию можно обнаружить путем отправки обычного ping-запроса (ping). Неустойчивая связь может указывать на плохой электрический контакт или окислившиеся контактные поверхности.
Ограниченная пропускная способность или перегрузка сети	Если маршрутизатор, интерфейс или кабель выходит из строя, то протоколы маршрутизации могут перенаправить трафик на другие маршруты, которые не рассчитаны на обработку дополнительного трафика. Это может привести к затору или появлению «узких мест» в таких зонах сети.
Высокая интенсивность использования ЦП	Высокая интенсивность использования ЦП — высокая интенсивность использования ЦП говорит о том, что устройство, например маршрутизатор, коммутатор или сервер, работает на пределе своей расчетной производительности или превышает его. Если данную проблему быстро не устранить, то перегрузка ЦП может привести к выключению или отказу устройства.
Консольные сообщения об ошибках	Консольные сообщения об ошибках — сообщения об ошибках, выводимые на консоли устройства, указывают на проблему на физическом уровне. Сообщения консоли должны регистрироваться на центральном сервере системного журнала.

К общим сетевым проблемам на физическом уровне относятся следующие:

Причина проблемы	Описание
Связанные с электропитанием	Это основная причина сбоя сети. Также необходимо проверить режим работы вентиляторов и убедиться, что впускные и вытяжные вентиляционные каналы шасси не загрязнены. Если на другие расположенные поблизости устройства также не поступает электропитание, то предположительно неисправен основной источник питания.
Отказы оборудования	Неисправные платы сетевых интерфейсов (NIC) могут быть причиной ошибок при передаче данных в сети вследствие коллизий, коротких кадров и некорректных сигналов. Некорректный сигнал (Jabber) часто определяется как состояние, при котором сетевое устройство непрерывно передает беспорядочные и бессмысленные данные в сеть. Другими вероятными причинами таких сигналов являются поврежденные файлы драйверов сетевых карт, плохие кабельные соединения или проблемы с заземлением.
Проблемы с кабелями	Многие проблемы можно устранить путем повторного подключения кабелей, которые были частично отсоединены. Во время физического контроля обращайте внимание на поврежденные кабели, неправильные типы кабелей и дефектные разъемы RJ-45. Предположительно неисправные кабели следует проверить и заменить исправными.
Затухание	Затухание может происходить в тех случаях, если длина кабеля превышает расчетный предел для среды передачи данных, или при наличии некачественного подключения вследствие применения некачественного кабеля, либо загрязненных или окисленных контактов. Если уровень ослабления высокий, то принимающее устройство не всегда сможет успешно отличать друг от друга битовые компоненты в потоке данных.
Шум	Шум — обычно шумом называются локальные электромагнитные помехи (EMI). Шум могут создавать разные источники, такие как радиостанции, полицейские системы радиосвязи, системы обеспечения безопасности в зданиях, авиационные системы для автоматической посадки, перекрестные помехи (шум, наводимый другими кабелями в том же кабельном канале, или соседними кабелями), расположенные поблизости электрические кабели, устройства с крупными электродвигателями или любое оборудование, содержащее радиопередатчик, более мощный, чем мобильный телефон.
Ошибки в настройке интерфейса	На интерфейсе многие параметры могут оказаться неправильно настроенными, что может приводить к неработоспособности интерфейса, например неправильная тактовая частота, неправильный источник синхронизации, а также состояние, когда интерфейс не включен. Это приводит к потере связи с подключенными сегментами сети.
Превышение расчетных предельных значений	Компонент может работать некорректно на физическом уровне, если он используется с нарушением технических спецификаций или возможностей конфигурации. При устранении проблем такого типа становится очевидно, что ресурсы для устройства работают на максимальном пределе или почти на максимальном уровне, что приводит к увеличению количества ошибок интерфейса.
Перегрузка ЦП	К симптомам относятся процессы с высоким процентом загрузки ЦП, снижение количества входных очередей, низкая производительность, истечение времени ожидания SNMP, отсутствие удаленного доступа, медленная работа или отсутствие ответа сервисов, таких как DHCP, Telnet и ping. На коммутаторе может произойти следующее: повторная сходимость протокола связующего дерева, скачкообразная работа каналов EtherChannel, нестабильность UDLD, сбои IP SLA. Маршрутизаторы могут столкнуться с отсутствием обновлений маршрутизации, нестабильностью маршрутов или нестабильностью HSRP. Одной из причин перегрузки ЦП на маршрутизаторе или коммутаторе может быть интенсивный трафик. Если один или несколько интерфейсов постоянно оказываются в состоянии перегрузки по трафику, то рекомендуется перераспределить потоки трафика в сети или модернизировать аппаратное обеспечение.

Поиск и устранение неполадок канального уровня

Процесс поиска и устранения неполадок на уровне 2 может быть довольно сложным. Настройка и функционирование этих протоколов являются крайне важными аспектами для создания функциональной, хорошо настроенной сети. Проблемы на уровне 2 имеют отличительные признаки, которые в случае их обнаружения позволят оперативно выявить проблему.

Распространенные симптомы сетевых проблем на канальном уровне.

Признак	Описание
Потеря подключения или работоспособности сети на сетевом и вышестоящих уровнях	Некоторые проблемы уровня 2 могут остановить обмен кадрами по каналу передачи данных, в то время как другие приводят к ухудшению производительности сети.
Сеть не достигает базового показателя производительности	Существует два различных типа не оптимальных операций уровня 2, которые может возникнуть в сети. Во-первых, передача кадров по неоптимальному пути к месту назначения, что приводит к неожиданно высокому потреблению пропускной способности каналов передачи данных. Во-вторых, некоторые кадры отбрасываются, как определенные через статистику учета ошибок и через консольные сообщения, которые появляются на коммутаторе или маршрутизаторе. Расширенный или непрерывный ping может помочь определить, начинают ли кадры отбрасываться.
Чрезмерный объем широковещательного трафика	Операционные системы широко используют широковещательные и многоадресные передачи для обнаружение сетевых служб и других узлов. Как правило, чрезмерный широковещательный трафик возникает в следующих ситуациях: плохо разработанные или настроенные приложения, крупные домены на уровне 2 для широковещательной рассылки или базовые сетевые проблемы, например петли STP или нестабильность маршрутов.
Консольные сообщения	В некоторых случаях маршрутизатор обнаруживает проблему на уровне 2 и посылает предупреждающие сообщения на консоль. Как правило, это происходит при интерпретации входящих кадров (проблемы с инкапсуляцией или формированием кадров) или при отсутствии сообщений keepalive, которые должны поступать. Самое распространенное сообщение об ошибке на консоли — отключение протокола, свидетельствующее о проблеме на 2-м уровне сети.

Проблемы, которые обычно вызывают проблемы с сетью на канальном уровне.

Причина проблемы	Описание
Ошибки инкапсуляции	ошибка инкапсуляции происходит в случае, если биты, помещаемые отправителем в конкретное поле, отличаются от битов, которые получатель предполагает увидеть. Это состояние возникает, если настройки инкапсуляции на обоих концах канала WAN отличаются друг от друга.
Ошибки сопоставления адресов	в таких топологиях, как «точка — несколько точек», Frame Relay или широковещательный Ethernet, необходимо, чтобы кадр содержал соответствующий адрес назначения на уровне 2. Это обеспечит прибытие кадра в нужное место назначения. Для этого сетевое устройство должно сопоставлять адрес назначения на уровне 3 с правильным адресом на уровне 2 с помощью статических или динамических сопоставлений. В динамической среде при сопоставлении информации на уровнях 2 и 3и. могут происходить ошибки, так как на устройствах может быть настроен запрет, не позволяющий им отвечать на запросы ARP, а сохраненная в кэше информация на уровне 2 или 3 могла быть физически изменена либо были получены недействительные отклики ARP вследствие неправильной настройки или атак.
Ошибки формирования кадров	Обычно кадры формируются в виде групп из 8-битовых байтов Ошибка формирования кадров возникает, если кадр не заканчивается на границе 8-битового байта. В этом случае у получателя могут возникнуть проблемы при определении окончания одного кадра и начала другого. Слишком большое количество неправильных кадров может приводить к невозможности обмена сообщениями keepalive. Ошибки формирования кадров могут быть вызваны высоким уровнем помех на последовательной линии, неправильно спроектированным кабелем (слишком длинным или неправильно экранированным), неисправной сетевой интерфейсной платой, несоответствием дуплексных режимов или некорректно настроенными тактовыми сигналами на устройствах обслуживания канала.
Сбои или петли STP	Протокол STP предназначен для преобразования физической топологии с резервными путями в древовидную топологию путем блокировки резервных портов. Большинство проблем STP связаны с возникновением петель передачи данных, которые возникают, если в топологии с резервными путями не заблокированы порты, вследствие чего происходит циклическое перенаправление трафика, а также чрезмерная лавинная рассылка вследствие очень частого изменения топологии STP. В хорошо настроенной сети перестроение топологии случается крайне редко. Если канал между двумя коммутаторами начинает или перестает работать, то, в конечном счете, происходит изменение топологии (меняется состояние порта в STP, так как порт начинает или перестает участвовать в передаче данных). Однако если порт работает неустойчиво (быстрое чередование состояний up и down), то это будет вызывать частые изменения топологии и лавинную рассылку либо медленную сходимость или повторное схождение STP. Такая ситуация может быть вызвана несоответствием между реальной и задокументированной топологией, ошибкой настройки, например противоречивой настройкой таймеров STP, перегрузкой ЦП коммутатора во время схождения или ошибкой в программном обеспечении.

Поиск и устранение неполадок сетевого уровня

Проблемы сетевого уровня включают любые проблемы, связанные с протоколом уровня 3, такие как IPv4, IPv6, EIGRP, OSPF и т.д.

Pаспространенные симптомы сетевых проблем на сетевом уровне.

Признак	Описание
Сбой в сети	Сбой в сети происходит в тех случаях, когда сеть полностью или частично неработоспособна, что сказывается на всех пользователях и приложениях в сети. Обычно о таких сбоях быстро сообщают пользователи и сетевые администраторы, и они отрицательно влияют на уровень производительности компании.
Недостаточная производительность	Проблемы оптимизации сети обычно распространяются на группу пользователей, приложений, пунктов назначения или на конкретный тип трафика. Проблемы оптимизации бывает трудно обнаружить, а также довольно сложно изолировать и диагностировать. Это связано с тем, что обычно они затрагивают несколько уровней или даже сам хост целиком. Для того чтобы определить, относится ли проблема к сетевому уровню, может потребоваться некоторое время.

Во многих сетях статические маршруты используются вместе с динамическими протоколами маршрутизации. Неправильная настройка статических маршрутов может привести к неоптимальной маршрутизации. В некоторых случаях из-за неправильно настроенных статических маршрутов могут появляться петли маршрутизации, делающие невозможной связь с отдельными частями сети.

При отладке динамических протоколов маршрутизации требуется высокий уровень знаний о функционировании соответствующих протоколов маршрутизации. Некоторые проблемы являются общими для всех протоколов маршрутизации, тогда как другие проблемы относятся только к какому-то одному протоколу маршрутизации.
Не существует одного варианта решения всех проблем, которые могут возникать на уровне 3. Для устранения проблем маршрутизации следует применять методичный подход с помощью набора команд, позволяющих изолировать и диагностировать проблемы.

Oбласти, которые необходимо изучить при диагностировании возможной проблемы, связанной с протоколами маршрутизации.

Причина проблемы	Описание
Общие сетевые проблемы	Во многих случаях изменение топологии, например выход канала из строя, может оказывать влияние на другие зоны сети, что может быть неочевидным в некоторый момент времени. Это может повлечь за собой установку новых маршрутов (статических и динамических) или удаление других маршрутов. Выясните, вносились ли недавно какие-либо изменения в сети, и работает ли в настоящее время кто-то над инфраструктурой сети.
Проблемы со связью	Проверьте наличие любых проблем с оборудованием и связью, включая проблемы с электропитанием, например, отключения и проблемы окружающей среды (такие как перегрев). Также проверьте наличие проблем на уровне 1, например, некачественные кабельные соединения, неисправные порты, а также проблемы на стороне интернет-провайдера.
Таблица маршрутизации	Проверьте, нет ли в таблице маршрутизации чего-то необычного, например, отсутствующих или неожиданных маршрутов. Используйте команду debug для просмотра обновлений маршрутизации и сопровождения таблицы маршрутизации
Проблемы соседних устройств	Если протокол маршрутизации формирует отношения смежности с соседним маршрутизатором, то проверьте наличие проблем с установлением соседства между маршрутизаторами.
База данных топологии	если протокол маршрутизации использует таблицу или базу данных топологии, проверьте, нет ли в таблице чего-то необычного, например отсутствующих или неожиданных записей.

Поиск и устранение неполадок на транспортном уровне — списки контроля доступа

Сетевые проблемы могут возникать вследствие проблем транспортного уровня на маршрутизаторе, особенно на границе сети, где выполняется анализ и изменение трафика. Например, списки управления доступом (ACL) и преобразование сетевых адресов (NAT) работают на сетевом уровне и могут включать операции на транспортном уровне.

В большинстве случаев проблемы с ACL возникают вследствие неправильной настройки.

Проблемы с ACL могут вызывать сбои в работе исправных систем. Hесколько областей, где наиболее часто встречаются ошибки настройки:

Некорректная настройка	Описание
Выбор потока трафика	Трафик определяется интерфейсом маршрутизатора, через который данный трафик передается, а также направлением передачи этого трафика. ACL-список должен применяться к нужному интерфейсу, а для обеспечения правильной работы необходимо правильно выбирать направление трафика.
Порядок записей контроля доступа	Записи в ACL должны строго следовать в порядке от конкретных к общим. Хотя ACL-список может иметь отдельную запись, разрешающую определенный поток трафика, пакеты никогда не будут сравниваться с данной записью, если они были уже отклонены другой записью, расположенной ранее в списке. Если на маршрутизаторе одновременно применяются ACL и NAT, то важное значение имеет порядок применения этих технологий к потоку трафика. Входящий трафик сначала обрабатывается входящим ACL-списком и только потом — NAT в направлении «снаружи внутрь». Исходящий трафик сначала обрабатывается исходящим ACL-списком и только потом NAT в направлении «изнутри наружу».
Неявное deny any	Если для списка контроля доступа высокий уровень безопасности не требуется, то этот неявный элемент контроля доступа может оказаться причиной неправильной настройки списка.
Адреса IPv4 и шаблонные маски	Сложные шаблонные маски IPv4 позволяют существенно повысить уровень эффективности, но часто связаны с ошибками настройки. Примером сложной шаблонной маски является применение IPv4-адреса 10.0.32.0 и шаблонной маски 0.0.32.15 для выбора первых 15 адресов компьютеров либо в сети 10.0.0.0, либо в сети 10.0.32.0.
Выбор протокола транспортного уровня	после настройки ACL важно правильно указать протоколы транспортного уровня. Многие сетевые администраторы, не зная точно, какой порт (TCP или UDP) используется конкретным потоком трафика, настраивают оба порта. Но в этом случае в межсетевом экране появляется «дырка», которой могут воспользоваться злоумышленники для проникновения в сеть. Кроме того, в списке контроля доступа также появляется дополнительный элемент, поэтому время обработки в списке контроля доступа возрастает, что будет приводить к увеличению задержки при передаче данных в сети.
Порты источника и назначения	Для надлежащего контроля трафика между двумя компьютерами требуются симметричные элементы контроля доступа для входящего и исходящего ACL. Информация об адресах и портах для трафика, создаваемого компьютером-ответчиком, является зеркальным отражением информации об адресах и портах для трафика, создаваемого компьютером-инициатором.
Использование ключевого слова established	Ключевое слово established ключевое слово повышает информационную безопасность, обеспечиваемую списками контроля доступа. Однако если ключевое слово применяется неправильно, то результаты могут быть неожиданными.
Нестандартные протоколы	Неправильно настроенные ACL часто создают проблемы для протоколов, отличных от TCP и UDP. К специальным протоколам, которые становятся все более популярными, относятся VPN и протоколы шифрования.

Ключевое слово log представляет собой полезную команду для вывода сведений о работе списка ACL на уровне его записей. В соответствии с данным ключевым словом маршрутизатор добавляет запись в системный журнал при каждом совпадении с условиями в этой записи. Зарегистрированное событие содержит подробную информацию о пакете, который соответствует элементу списка ACL. Ключевое слово log главным образом используется для поиска и устранения неполадок, а также предоставляет информацию о попытках вторжения, блокируемых с помощью ACL.

Поиск и устранение неполадок на транспортном уровне — NAT для IPv4

Применительно к NAT могут появляться различные проблемы, например, невозможность взаимодействия со службами (такими как DHCP) и туннелированием. К ним могут относиться неправильно настроенные наружные и внутренние интерфейсы NAT или список ACL. Другими возможными проблемами являются несовместимость с другими сетевыми технологиями, прежде всего теми, которые содержат или извлекают информацию из адреса узла, указанного в пакете.

Oбщие области взаимодействия с NAT.

Признак	Описание
BOOTP и DHCP	Оба этих протокола позволяют управлять процессом автоматического назначения IPv4-адресов клиентам. Следует напомнить, что первым пакетом, который посылает новый клиент, является широковещательный пакет IPv4 DHCP-Request. Пакет DHCP-Request имеет IPv4-адрес источника 0.0.0.0. Так как для NAT требуются действительные IPv4-адреса источника и назначения, то протоколы BOOTP и DHCP могут испытывать трудности при взаимодействии с маршрутизатором, на котором выполняется статическое или динамическое преобразование NAT Настройка помощника (helper) для IPv4 может помочь решить эту проблему.
DNS	Так как маршрутизатор, на котором выполняется динамическое преобразование NAT, регулярно меняет взаимосвязь между внутренними и внешними адресами (по мере удаления и повторного создания записей в таблице), сервер DNS за пределами маршрутизатора NAT не имеет точной информации о сети внутри маршрутизатора. Настройка помощника (helper) для IPv4 может помочь решить эту проблему.
SNMP	По аналогии с пакетами DNS таблица NAT не может изменять адресную информацию, которая хранится в части пакета, несущей полезную нагрузку. Поэтому станция управления SNMP на одной стороне маршрутизатора NAT может быть неспособна связываться с агентами SNMP на другой стороне маршрутизатора NAT. Настройка помощника (helper) для IPv4 может помочь решить эту проблему.
Протоколы туннелирования и шифрования	Протоколам шифрования и туннелирования часто требуется, чтобы источником трафика был конкретный порт UDP или TCP, или же они используют протокол на транспортном уровне, который не может быть обработан таблицей NAT. Например, протоколы туннелирования IPsec и GRE, используемые в реализациях VPN, не могут быть обработаны таблицей NAT.

Поиск и устранение неисправностей на уровне приложений

Большинство протоколов уровня приложений предоставляют пользовательские услуги. Протоколы уровня приложений обычно используются для управления сетями, передачи файлов, распределенных файловых сервисов, эмуляции терминалов и электронной почты. Во многих случаях добавляются пользовательские услуги, например сети VPN и VoIP.

Kраткое описание этих протоколов прикладного уровня.

Приложения	Описание
SSH/Telnet	Позволяет пользователям устанавливать подключения в виде сеансов терминала с удаленными компьютерами.
HTTP	Поддерживает обмен текстом, графическими изображениями, звуком, видео и другими мультимедийными файлами по Интернету.
FTP	Реализует интерактивный обмен файлами между компьютерами.
TFTP	Реализует базовые возможности интерактивного обмена файлами, обычно между компьютерами и сетевыми устройствами.
SMTP	Поддерживает базовые услуги доставки сообщений.
POP	Позволяет подключаться к почтовым серверам и загружать электронную почту.
SNMP	Позволяет собирать управляющую информацию от сетевых устройств.
DNS	Сопоставляет IP-адреса с именами, назначенными сетевым устройствам.
Сетевая файловая система (NFS)	Позволяет компьютерам монтировать диски на удаленных компьютерах и эксплуатировать их таким образом, как если бы они были локальными дисками. Первоначально разработанный компанией Sun Microsystems, он сочетается с двумя другими протоколами прикладного уровня, внешнее представление данных (XDR) и вызов удаленной процедуры (RPC), чтобы разрешить прозрачный доступ к ресурсам удаленной сети.