اشکال زدائی شبکه یک رویکرد ساختیافته
اشکال زدائی شبکه : یک رویکرد ساختیافته
رویکرد سنتی
به منظور اشکال زدائی شبکه از روش های مختلفی استفاده می گردد . دنبال نمودن مجموعه ای از مراحل کاملا" مشخص و بررسی سیستماتیک نتایج هر یک از مراحل ، یکی از روش های متداول در این زمینه است .
استفاده از دستور ipconfig به منظور مشاهده آدرس های IP ، Subnet mask و Gateway و اطمینان از صحت آنها
استفاده از دستور ping 127.0.0.1 به منظور حصول اطمینان از صحت عملکرد کارت شبکه
Ping نمودن آدرس IP کامپیوتر به منظور حصول اطمینان از صحت تنظیمات و پیکربندی پروتکل TCP/IP
ping نمودن آدرس IP سایر کامپیوترهای موجود در Subnet مشابه
Ping نمودن آدرس Gateway پیش فرض
Ping نمودن آدرس IP کامپیوتر موجود در Subnet دیگر
در
روش فوق ، شعاع میدان عملیاتی به منظور اشکال زدائی بتدریج افزایش خواهد
یافت . به عنوان نمونه در ابتدا فرض خواهد شد که مشکل ایجاد شده مربوط به
کامپیوتر کاربر است . در صورت عدم صحت فرضیه فوق ، بر روی شبکه ای متمرکز
خواهیم شد که کاربر مورد نظر عضوی از آن است . در صورتی که مشکل همچنان
وجود داشته باشد ، پا را فراتر گذاشته و بر روی سایر شبکه ها متمرکز
خواهیم شد .
روش فوق در زمانی که واقعیتی با نام اینترنت وجود نداشت و یا استفاده از DNS برای حل مشکل نام متداول نشده بود و فایروال ها و VPNs
به عنوان یک حقیقت انکار ناپذیر در حیات اکثر شبکه های سازمانی مورد توجه
قرار نگرفته بودند ، در ابعاد گسترده ای استفاده می گردید ( همچنان نیز
مورد توجه است ) .
فرض کنید یکی از کاربران طی تماس با بخش پشتیبانی شبکه ، عبارت زیر را بیان و درخواست کمک نماید .
من نمی توانم هم اینک به سرور ( server ) متصل شوم . |
بد نیست عبارت فوق را آنالیز و تمامی احتمالات ممکن را بررسی نمائیم .
من نمی توانم ... آیا
تنها کاربری است که این مشکل خاص را در شبکه گزارش می نماید ؟ آیا سایر
کاربران شبکه نیز چنین مشکلی را گزارش نموده اند ؟ در صورتی که مشکل فوق
توسط تعداد زیادی از کاربران شبکه گزارش شده است ، نمی توان از روش اشاره
شده به منظور تشخیص و حل مشکل استفاده نمود . مشکل ، کامپیوتر کاربر نیست
بلکه اشکال چیز دیگری است . به عنوان نمونه ممکن است سرویس دهنده DNS دچار مشکل و یا offline شده
باشد و یا شاید یک روتر در شبکه داخلی دچار مشکل شده باشد و یا سرویس
دهنده ای که کاربران قصد اتصال به آن را دارند مشکل سخت افزاری پیدا کرده
است .
آیا می توان بین تمامی کاربرانی که برای آنان یک مشکل خاص ایجاد
شده است ، رابطه ای منطقی پیدا نمود ؟ به عنوان نمونه ، آیا تمامی ماشین
های آنان بر روی یک subnet قرار دارد ؟ آیا gateway پیش فرض برای subnet
مورد نظر به درستی پیکربندی شده است ؟ آیا روتر دچار مشکل شده است ؟ شاید
کابلی که دپارتمان مورد نظر را به ستون فقرات اصلی شبکه وصل می نماید ، قطع
شده باشد . شاید یک سرویس دهنده DHCP غیرواقعی در subnet مورد نظر نصب و به کاربران ( پس از اتمام مدت زمان IP نسبت داده شده توسط DHCP واقعی) ، یک آدرس IP تقلبی و غیرقابل روت نسبت می دهد .
در
صورتی که مشکل گزارش شده مربوط به یک کاربر باشد ، می توان از روش اشاره
شده استفاده و کار اشکال زدائی را با طرح سوالات مورد نظر آغاز نمود .
... متصل شوم .در
چنین مواردی بد نیست که با صراحت از کاربر سوال شود که منظور وی از "متصل
شدن " چیست ؟ در برخی موارد ، کاربران از واژه فوق در جایگاه خود به درستی
استفاده نمی نمایند . در شبکه از واژه اتصال در موارد متعددی استفاده می
گردد . TCP Session ، ارتباطات MAC level ، تائیدیه رمزعبور ، حقوق دستیابی و مجوزها ، اتصالات عبور یافته از NAT ، عبور از فایروال ها ، Application Session level و ... نمونه هائی در این زمینه می باشند .
کاربران
دارای چه نوع مشکلی ارتباطی می باشند ؟ کاربران پس از اتصال به سرور چه
عملیاتی را می خواهند انجام دهند ؟ آیا آنها قصد دستیابی و استفاده از یک
منبع مشترک بر روی سرور را دارند ؟ آیا کاربران با پیامی نظیر "Access denied"
مواجه می شوند ؟ آیا از کاربران به منظور اتصال به سرور درخواست نام و
رمزعبور می گردد ؟ آیا کاربران در یافتن منابع به اشتراک گذاشته شده در
اکتیو دایرکتوری دچار مشکل شده اند ؟ آیا کاربران با یک map drive مشکل دارند و سوالات فراوان دیگری .
تمامی
سوالات فوق زمانی مطرح می گردد که یک کاربر قصد اتصال به یک سرور را داشته
باشد . این مشکل می تواند جهت اتصال به سایر سرورها و یا سایر کاربران
نیز وجود داشته باشد . تعیین دقیق مختصات مسئله ایجاد شده بسیار حائز اهمیت
است . آیا مشکل ایجاد شده صرفا" در یک مورد خاص خود را نشان داده است و
یا در موارد دیگری نیز مشکل وجود دارد.
... به سرور .... شما
دارای کاربر و سرویس دهنده ای در شبکه هستید که علیرغم وجود یک شبکه
ارتباطی ، امکان ارتباط بین آنها وجود ندارد . علت چیست ؟ آیا سرور و کاربر
عضوءیک subnet مشابه هستند و یا در یک دپارتمان ، subnet ، طبقه و یا ساختمان دیگر مستقر شده اند ؟ کاربر با استفاده از چه نوع لینک ارتباطی به سرور متصل شده است ؟ یک کابل و از طریق LAN ، یک لینک بی سیم WLAN ، یک خط T1 ، یک لینک Frame Relay ، یک ارتباط VPN ، یک ارتباط ازطریق مودم کابلی و یا خطوط DSL ؟
در
ابتدا لازم است نوع لینک ارتباطی بین کاربر و سرور دقیقا" مشخص گردد و در
ادامه با توجه به ماهیت لینک ارتباطی ، بررسی لازم در خصوص عدم امکان
برقراری ارتباط ، انجام پذیرد . شاید CSU/DSU شل شده باشد و یا به علت
تمیز کردن اطاق سرورها ، برخی کابل ها قطع و باعث خاموش شدن یک سوئیچ اترنت
شده است . شاید محل سرور در مکان دیگری است و در آن مکان یک خاموشی
غیرقابل پیش بینی اتفاق افتاده باشد .
به هر حال لازم است به دقت مشخص
گردد که مشکل برقراری ارتباط صرفا" در خصوص یک سرور است و یا سایر سرورها
نیز دارای مشکل می باشند . چه نوع ارتباط منطقی بین تمامی سرورها وجود دارد
؟ آیا کاربران دیگر از لحاظ ارتباط با سایر سرورها نیز دارای مشکل می
باشند ؟
... هم اینک ...عنصر
زمان در اشکال زدائی بسیار تعیین کننده و مهم است . آیا مشکل تازه ایجاد
شده است ؟ آخرین مرتبه ای که کاربران بطور موفقیت آمیز به سرور متصل شده
اند ، چه زمانی بوده است ؟ از آن زمان تاکنون چه اتفاق خاصی افتاده است ؟
آیا مشکل دائمی است و یا به صورت کاملا" تصادفی خود را نشان می دهد ؟
پارامتر
زمان یک عامل تعیین کننده به منظور تشخیص مشکل ارتباطی با سایر رویدادهائی
است که ممکن است شبکه را تحت تاثیر قرار داده باشند . آیا مشکل ایجاد شده
در یک ساعت خاص خود را نشان می دهد ؟ در آن زمان خاص چه اتفاق دیگری در
شبکه افتاده است ؟
با بررسی نمونه پرسش های فوق و یافتن پاسخ مناسب
برای هر یک از آنها ، می توان ارتباط احتمالی مشکل ایجاد شده با سایر مسائل
موجود را تشخیص و یا حداقل ردیابی نمود .
رویکرد ساختیافته در این روش به منظور اشکال زدائی شبکه های مبتنی بر پروتکل TCP/IP می بایست بر روی سه محور اساسی زیر متمرکز گردید :
محور اول : مشخص کردن عناصری که باعث بروز مشکل شده اند
سرویس گیرندگان : سرویس گیرنده و یا سرویس گیرندگانی که عملا" دچار مشکل شده اند و امکان استفاده از منابع موجود در شبکه را ندارند .
سرویس دهندگان ، چاپگرها و سایر منابع شبکه نظیر اینترنت که سرویس گیرندگان با آنها مشکل دارند .
شبکه موجود : کابل ها ( در صورتی که بی سیم نباشد ) ، هاب ها ، سوئیچ ها ، روترها ، فایروال ها ، و سایر عناصر موجود در زیرساخت شبکه بین سرویس گیرندگان و سرویس دهندگان
شرایط محیطی : شرایط خارجی نظیر قطع جریان برق ، تعمیر و نگهداری ساختمان و سایر مواردی که ممکن است سرویس دهی شبکه را تحت تاثیر قرار دهد .
محدوده بروز مشکل : چه تعداد از سرویس گیرندگان و یا سرویس دهندگان دارای مشکل هستند .
محدوده زمانی بروز مشکل : مشکل ایجاد شده در چه مقطع و یا مقاطع زمانی ایجاد می شود . ماهیت آن به چه صورت است : همیشگی ، تصادفی و یا بندرت
نوع مشکل ارتباطی : در کدام لایه امکان برقراری ارتباط وجود ندارد : لایه فیزیکی ، شبکه ، حمل و یا application ، تائید و یا کنترل دستیابی و ...
بررسی لاگ ها و خطاها : مشاهده و بررسی پیام های خطاء بر روی ماشین های سرویس گیرنده ، جعبه های login و ...
محور دوم : مشخص کردن مراحل اشکال زدائی
بررسی محیط انتقال فیزیکی برای سرویس گیرندگان و سرویس دهندگان و سخت افزار استفاده شده در زیرساخت شبکه . بدین منظور ، می بایست کابل ها و آداپتورهای شبکه بررسی و نسبت به نصب و عملکرد صحیح آنها اطمینان حاصل نمود .
برسی پیکربندی TCP/IP سرویس گیرندگان ، سرویس دهندگان و سایر سخت افزارهائی که از آنها در زیرساخت شبکه استفاده می گردد . بر روی سرویس گیرنده و سرویس دهنده ، می بایست آدرس های IP ، sunbet ، تنظیمات Default Gateway ، سرویس دهنده DNS و ... بررسی گردند.
بررسی ارتباط روتینگ بین سرویس گیرندگان و سرویس دهندگان . بدین منظور می توان از دستوراتی نظیر Ping , Pathping , tracert و سایر ابزارهای مشابه به منظور بررسی صحت ارتباط end-to-end TCP/IP در سطح شبکه ، استفاده از packet sniffing به منظور مانیتورینگ session لایه transport ، استفاده از nslookup و telnet و سایر ابزارها به منظور اشکال زدائی لایه application نظیر مسائل name resolution ، مسائل تائیدیه و ... استفاده نمود .
محور سوم : درک مناسب ، طرح پرسش و تست
به منظور تسریع در امر اشکال زدائی و گرفتار نشدن در سیکل های بسته ، می بایست علاقه مندان با نحوه عملکرد پروتکل ها به خوبی آشنا شوند . اشکال زدائی موفقیت آمیز TCP/IP به درک و شناخت مناسب از نحوه کارکرد این پروتکل و ابزارهای اشکال زدائی بستگی دارد.
نوع پرسش و نحوه پاسخ به آن ، نحوه ذخیره سازی و ایجاد ارتباط بین اطلاعات دریافتی با اطلاعات ذخیره شده ، یکی از ارکان مهم در موفقیت اشکال زدائی شبکه محسوب می گردد . اشکال زدائی ، هنری است ارزشمند که موفقیت آن به استفاده مناسب از منطق و بصیرت بستگی دارد .
در نهایت ، به منظور محدود نمودن شعاع عملیات اشکال زدائی ، می بایست همه چیز را تست نمود. بدین منظور ، می توان از نرم افزارهای متنوع اشکال زدائی استفاده نمود .
هیچ چیز در زندگی با ارزش تر از |
در
صورت بروز مشکل در شبکه و به منظور اشکال زدائی آن از چه روش و یا روش
هائی استفاده می نمائید ؟ برای حل هر مشکل ، قطعا" می توان یک راه حل
مناسب را پیدا نمود ولی مهم استفاده از روشی است که در کوتاهترین زمان و با
صرف کمترین هزینه مشکل را برطرف نماید .
به منظور اشکال زدائی شبکه های مبتنی بر پروتکل TCP/IP
، می بایست شناخت مناسبی نسبت به این پروتکل وجود داشته باشد . پروتکل ،
در حقیقت مجموعه ای از مراحل به منظور ارسال بیت ها در شبکه را مشخص می
نماید . TCP/IP ، پروتکلی است با چهار لایه و چندین پروتکل در هر لایه