Transcript CCNA Exploration Accessing the WAN Тема 8 Отстраняване на мрежови проблеми Pavlinka Radoyska / Botevgrad / [email protected] Установяване на базови параметри на мрежовата производителност Pavlinka Radoyska / Botevgrad / [email protected] Документиране на.

CCNA Exploration
Accessing the WAN
Тема 8
Отстраняване на
мрежови проблеми
Pavlinka Radoyska / Botevgrad /
[email protected]
1
Установяване на базови
параметри на мрежовата
производителност
Pavlinka Radoyska / Botevgrad /
[email protected]
2
Документиране на състоянието на
мрежата
Включва:
 Таблица на мрежовите конфигурации
 Таблица на конфигурациите на крайните
системи
 Топологична диаграма на мрежата
Pavlinka Radoyska / Botevgrad /
[email protected]
3
Таблица на мрежовите конфигурации
Pavlinka Radoyska / Botevgrad /
[email protected]
4
Таблица на конфигурациите на
крайните системи
Pavlinka Radoyska / Botevgrad /
[email protected]
5
Топологична диаграма на мрежата
Pavlinka Radoyska / Botevgrad /
[email protected]
6
Процес на документиренто
Подходящи команди:
 ping
 telnet
 show ip interface brief
 show ip route
 show cdp neighbor detail
Pavlinka Radoyska / Botevgrad /
[email protected]
7
Планиране на първата базова линия
Определяне на типовете данни, които ще се
събират. Не бива да са прекалено много,
защото ще затруднят работата.
Избор на устройства и портове, които ще се
наблюдават:
1.






Интерфейси за връзка с други мрежи;
Сървери;
Ключови клиенти;
Такива, които изпълняват критични операции.
Определяне на продължителността на
наблюдението.
Pavlinka Radoyska / Botevgrad /
[email protected]
8
Събиране на данни


Автоматично – подходящ софтуер ( напр.
Fluke Network SuperAgent)
Ръчно – show команди
Pavlinka Radoyska / Botevgrad /
[email protected]
9
Отстраняване на проблеми –
методология и инструменти
Pavlinka Radoyska / Botevgrad /
[email protected]
10
Pavlinka Radoyska / Botevgrad /
[email protected]
11
Pavlinka Radoyska / Botevgrad /
[email protected]
12
Методи за отстраняване на проблеми



От долу на горе
От горе на долу
Разделяй и владей
Pavlinka Radoyska / Botevgrad /
[email protected]
13
Съвети за избор на подход
Pavlinka Radoyska / Botevgrad /
[email protected]
14
Прихващане на симптомите
Pavlinka Radoyska / Botevgrad /
[email protected]
15
Софтуерни инструменти в помощ на
отстраняване на проблеми 1/2


Network management system (NMS) –
настолно приложение, включва инструменти
за наблюдение, конфигуриране и управление
на повредите; предлага статистика; примери:
CiscoView, HP Openview, Solar Winds, What's
Up Gold.
Knowledge Bases – уеб-базирано
приложение, комбинирано с търсещите
възможности на интернет дава достъп до
огромно количество експертни решения;
примери: http://www.cisco.com.
Pavlinka Radoyska / Botevgrad /
[email protected]
16
Софтуерни инструменти в помощ на
отстраняване на проблеми 2/2


Baselining Tools – инструменти за автоматизиране
на документирането и baselining процеси
(изчертаване на топологични диаграми, поддържане
на актуализирана документация на софтуера и
хардуера); примери: SolarWinds LAN surveyor,
CyberGauge.
Protocol Analyzers –показва информация за
трафика и протоколите от различните нива, по
които се носи този трафик; може да показва
филтрирана информация за трафика по различни
критерии; пример: Wireshark protocol analyzer.
Pavlinka Radoyska / Botevgrad /
[email protected]
17
Хардуерни инструменти в помощ на
отстраняване на проблеми 1/4


Network Analysis Module – може да се инсталира в
Cisco суичове от серията Catalyst 6500 и Cisco
рутери от серията 7600 за да показва в графичен
вид информация за трафика от локални и
отдалечени суичове и рутери; притежава графичен
интерфейс; измерва времето за отговор.
Digital multimeter (DMM) - измерва напрежение,
ток, съпротивление; за проверка на захранване.
Pavlinka Radoyska / Botevgrad /
[email protected]
18
Хардуерни инструменти в помощ на
отстраняване на проблеми 2/4

Cable Tester – открива прекъсване, къси съединения,
кръстосване на жици, неправилно свързани конектори;
могат да бъдат както евтини тестери на връзки, така и
скъпи time-domain reflectometers (TDR) и optical timedomain reflectometers (OTDRs).
Pavlinka Radoyska / Botevgrad /
[email protected]
19
Хардуерни инструменти в помощ на
отстраняване на проблеми 3/4

Cable Analyzer – мултифункционално устройство,
което се използва като тестер за сертифициране на
медни и опрични кабели; по-модерните предлагат
диагностика на проблеми чрез измерване на
разстояние да дефект по кабела (NEXT, RL),
предлагане на действия по отстраняването на
проблеми, графично представяне на прислушвания
и импеданси. Съпровождат се от PC-базиран
софтуер, който позволява извличане и
документиране на данните от анализатора и
изготвяне на отчети.
Pavlinka Radoyska / Botevgrad /
[email protected]
20
Хардуерни инструменти в помощ на
отстраняване на проблеми 4/4

Portable Network Analyzer – портативно
устройство за отстраняване на проблеми в
суичове и VLAN-и. Когато се включи където и да
е в мрежата показва към кой порт на суича е
вързан, средно и пиково натоварване. Може да
се използва за анализ на VLAN конфиграцията,
идентифициране на комуникиращите в мрежата,
трафика и преглед на интерфейсите в детайл.
Може да се свърже към РСи да предаде
информацията на по-мощен анализатор.
Pavlinka Radoyska / Botevgrad /
[email protected]
21
WAN комуникации
Pavlinka Radoyska / Botevgrad /
[email protected]
22
Стъпки при избор на WAN дизайн
Pavlinka Radoyska / Botevgrad /
[email protected]
23
Изизсквания за качествена комуникация
Pavlinka Radoyska / Botevgrad /
[email protected]
24
Избор на топология




Звезда
Пълна мрежа (всеки със всеки)
Частична мрежа
Йерархична
Pavlinka Radoyska / Botevgrad /
[email protected]
25
Избор на връзки
Pavlinka Radoyska / Botevgrad /
[email protected]
26
Pavlinka Radoyska / Botevgrad /
[email protected]
27
Интерпретиране на
топологичните диаграми при
решаване на проблеми
Pavlinka Radoyska / Botevgrad /
[email protected]
28
Диаграма на физическите връзки
Съдържа информация за:
 Типът на устройството
 Модел и производител
 Версия на операционната система
 Тип на кабела и идентификатор
 Кабелна спецификация
 Тип на конекторите
 Начало и край на кабелите
Pavlinka Radoyska / Botevgrad /
[email protected]
29
Диаграма на логичесо ниво
Съдържа информация за:
 Идентификатори на устройства
 IP адреси и продмрежи
 Идентификатори на интерфейси
 Тип на връзките
 DLCI за виртуални вериги
 Site-to-site VPNs
 Рутиращи протоколи
 Статични пътища
 Data-link протоколи
 Използвани WAN технолигии
Pavlinka Radoyska / Botevgrad /
[email protected]
30
Симптоми за повреди на
физическо ниво 1/3

По-ниска производителност от документираната
 Ако проблемът е постоянен:




Ако проблемът е само понякога:






Лошо конфигуриране;
Неподходящ капацитет по мрежата
Др. органически проблем.
Поява на грешки
Голям трафик от някъде
Най-често срещаните причини за лоша производителност са:
Претоварени сървери
Неподходящо конфигуриране на суич или рутер
Натрупване на трафик по ниско-скоростни линии
Хронична загуба на фреймове.
Pavlinka Radoyska / Botevgrad /
[email protected]
31
Симптоми нафизическо ниво 2/3


Прекъсване на връзката – проверява се
с ping, може да се причинява от
прекъсване или окислена връзка.
Голям брой колизии –


за нормално количество се счита 5%
Обикновено имат един източник:



Лош кабел на някоя крайна станция
Голям външен шум
Проблеми с порта на хъб
! Проблемът е в кабелната система.
Pavlinka Radoyska / Botevgrad /
[email protected]
32
Симптоми на физическо ниво 3/3



Тясно място в мрежата или задръстване –
ако някой интерфейс или рутер отпадне,
рутиращите протоколи пренасочват трафика
и може да се стигне до претоврване на някои
връзки и интерфейси => задръстване.
Висока степен на използване на CPU –
устройството (суич, рутер) работи над
проектираните му граници и може да доведе
до прегряване и отказ (самоизключване).
Съобщение за грешка на конзолата –
индицира проблем на физическо ниво.
Pavlinka Radoyska / Botevgrad /
[email protected]
33
Причини за проблеми на физ. ниво 1/5

Свързани със захранването –



проблеми в охладителната система (отказ на
вентилатори, отлепване на радиатори,
замърсяване);
липса на захранване.
Хардуерни повреди:




Повреда в мрежовата карта – дълечни колизии,
къси фреймове, дълги фреймове (jabber).
Провревен драйвер на мр. карта.
Повреден кабел
Проблеми със заземяването.
Pavlinka Radoyska / Botevgrad /
[email protected]
34
Причини за проблеми на физ. ниво 2/5

Кабелни повреди





Прекъснати или повредени кабели
Неправилен тип на кабелите (прави,
кръстосани)
Лошо крипнати RJ45 конектори
При оптичните кабели – замърсени конектори,
прекомерно огънати, разменено свързване на
жилата за ипращане/приемане.
При коексиалните кабели – лошо свързани
конектори, липса на терминиране.
Pavlinka Radoyska / Botevgrad /
[email protected]
35
Причини за проблеми на физ. ниво 3/5

Затихване –




нестандартна дължина на кабела (напр. >100м при
UTP)
Лошо свързани конектори
Некачествени съединения – замърсени, окислени
Шум –




Флуктоации на тока или напрежението, индуциран
ток;
Бял шум – FM радио, полицейски радиостанции,
радиовръзки по летището, СОТ
Прислушване от паралелни кабели
Прислушване от клетъчни телефони
Pavlinka Radoyska / Botevgrad /
[email protected]
36
Причини за проблеми на физ. ниво 4/5

Грешки при конфигуриране на
интерфейсите




Конфигуриране на серийната връзка като
асинхронна, вместо синхронна
Неправилен тактов сигнал
Непавило избран източник на тактовия сигнал
Административно изключен интерфейс
Pavlinka Radoyska / Botevgrad /
[email protected]
37
Причини за проблеми на физ. ниво 5/5


Надхвърляне на границите на проекта –
необходимия за работата капацитет е
многократно по-голям от планирания – работа на
границата на възможното.
Претоварване на процесора –



Симптоми – отхвърляне на входящи пакет, бавна
работа, липса на рутиращи ъпдейти, голямо
закъснение или липсващ отговор при Telnet и ping
Причина – голям трафик
Решения: пренасочване на трафика или ъпгрейт на
хардуера.
Pavlinka Radoyska / Botevgrad /
[email protected]
38
Стъпки за
изолиране на
проблеми от
физическо ниво
Pavlinka Radoyska / Botevgrad /
[email protected]
39
Симптоми за проблеми на Data
Link Layer 1/2


Липса на функционалност или връзка
на мрежово или по-високо ниво.
Мрежата има по-слаба
производителност от предвидената
(baseline).


Много фреймове в мрежата заради лошо
конфигурирана spanning-tree топология.
Изхвърляне на фреймове – може да се открие
чрез продържителни ping-ове.
Pavlinka Radoyska / Botevgrad /
[email protected]
40
Симптоми за проблеми на Data
Link Layer 2/2

Прекомерно много broadcast пакети:




Лошо програмирани или конфигурирани
приложения;
Големи broadcast домейни
STP зацикляния
Конзолни съобщения

line protocol down
Pavlinka Radoyska / Botevgrad /
[email protected]
41
Причини за Data Link Layer проблеми 1/2


Грешки от капсулацията – при WAN
различен тип капсулации в двата края на
връзката.
Неправилно свързване на адреси –



Устройството може да е конфигурирано да не
отговаря на ARP или Inverse-ARP заявки.
ARP кеша може да не е актуален
Грешни ARP отговори поради грешки в
конфигурацията или хакерски атаки.
Pavlinka Radoyska / Botevgrad /
[email protected]
42
Причини за Data Link Layer проблеми 2/2


Фреймови грешки – непълен байт –
причини: шумове, прекалено дълъг кабел,
некачествено екраниран, неправилно
конфигуриран тактов сигнал.
STP поблеми (загуби, цикли)



Зацикляне на пакетите
Натоварване на мрежата заради твърде голям
служебен STP трафик.
Бавна STP конвергенция.
Pavlinka Radoyska / Botevgrad /
[email protected]
43
Отстраняване на проблемите 1/3
PPP проблеми:
1. Проверка на капсулацията
show interfaces serial
2. Проверка на Link Control Protocol (LCP)
договарянето (LCP Open –успешно)
3. Проверка на автентификацията от двете
страни на връзката
debug ppp authentication
Pavlinka Radoyska / Botevgrad /
[email protected]
44
Отстраняване на проблемите 2/3
Frame Relay :
1. Проверка на физическата връзка между
CSU и DSU (каблен тестер)
2. Дали рутера и Frame Relay доставчика
успешно обменят LMI
show frame-relay lmi
3. Проверка на PVC статуса
show frame-relay pvc
4. Дали капсулацията е еднаква от двете
страни на връзката
show interfaces serial command.
Pavlinka Radoyska / Botevgrad /
[email protected]
45
Pavlinka Radoyska / Botevgrad /
[email protected]
46
Отстраняване на проблемите 2/3
STP Loops
1.
Констатиране на зацикляне (загуба на връзка, натоварване
на процесора,...)
2.
Търсене на причината за зациклянето
show interface
3.
Изключване на пролемната връзка до отстраняване на
проблема
4.
Търсене и отстраняване на причината:

Дали суича знае правилния STP root?

Дали root port е който трябва?

Дали BPDU-тата се получават регулярно на root порта и на
портовете, които се очаква да са блокирани?

Дали BPDU-тата се изпращат регулярно по non-root,
designated ports?
5.
Възстановяване на резервната връзка.
Pavlinka Radoyska / Botevgrad /
[email protected]
47
Смптоми на мрежово ниво
1.
2.
Няма връзка
Производителността е по-ниска от
предвидената
Pavlinka Radoyska / Botevgrad /
[email protected]
48
Отстраняване на проблеми
Pavlinka Radoyska / Botevgrad /
[email protected]
49
Проблеми на транспортно ниво



Симптоми
 Прекъсвания в работата на мрежата
 Проблеми със сигурността
 Проблеми в NAT
 Проблем със специфичен тип трафик
Причини в ACL:
 Свързване на ACL към неправилен интерфейс, посока,
протокол
 Подразбиращ се denay any any
 Грешки в номерата на портовете
Причини в NAT:
 Грешен статичен NAT
 Неправилно конфигурирани времеви интервали
Pavlinka Radoyska / Botevgrad /
[email protected]
50
Проблеми на Приложно
ниво




Потребителите се оплакват от
бавна работа
Съобщения за грешки от
приложенията
Съобщения за грешки на
конзолата
Аларми от Network
Management Systems
Pavlinka Radoyska / Botevgrad /
[email protected]
51
Решаване на проблеми от Приложния
слой
Pavlinka Radoyska / Botevgrad /
[email protected]
52
Благодаря за вниманието!
Pavlinka Radoyska / Botevgrad /
[email protected]
53