Диагностические утилиты TCP/IP и DNS.
Любая операционная система имеет набор диагностических утилит для тестирования сетевых настроек и функционирования коммуникаций. Большой набор диагностических средств есть и в системах семейства Windows (как графических, так и режиме командной строки).
Перечислим утилиты командной строки, являющиеся инструментами первой необходимости для проверки настроек протокола TCP/IP и работы сетей и коммуникаций. Подробное описание данных утилит содержится в системе интерактивной помощи Windows. В Таблице 6 укажем основные и наиболее часто используемые параметры этих команд и дадим их краткое описание.
Название
утилиты
| Параметры
| Комментарии
| ipconfig
| /? — Отобразить справку по команде
/all — Отобразить полную информацию о настройке параметров всех адаптеров
/release — Освободить динамическую IP-конфигурацию
/renew — Обновить динамическую IP-конфигурацию с DHCP-сервера
/flushdns — Очистить кэш разрешений DNS
/registerdns — Обновить регистрацию на DNS-сервере
/displaydns — Отобразить содержимое кэша разрешений DNS
| Служит для отображения всех текущих параметров сети TCP/IP и обновления параметров DHCP и DNS. При вызове команды ipconfig без параметров выводятся I IP-адрес, маска подсети и основной шлюз для каждого сетевого адаптера.
| arp
| -a — Отображает текущие ARP-записи
| Отображение и изменение ARP-таблиц.
| ping
| Формат команды:
«ping <сетевой узел> параметры»
Параметры:
-t — Бесконечная (до нажатия клавиш <Ctrl>+<Break>) отправка пакетов на указанный узел
-a — Определение имени узла по IP-адресу
-n <число> — Число отправляемых запросов
-l <размер> — Размер буфера отправки
-w <таймаут> — Таймаут ожидания каждого ответа в миллисекундах
| Мощный инструмент диагностики (с помощью протокола ICMP).
Команда ping позволяет проверить:
работоспособность IP-соединения;
правильность настройки протокола TCP/IP на узле;
работоспособность маршрутизаторов;
работоспособность системы разрешения имен FQDN или NetBIOS;
доступность и работоспособность какого-либо сетевого ресурса.
| tracert
| -d — Без разрешения IP-адресов в имена узлов
-h <максЧисло> — Максимальное число прыжков при поиске узла
-w <таймаут> — Таймаут каждого ответа в миллисекундах
| Служебная программа для трассировки маршрутов, используемая для определения пути, по которому IP-дейтаграмма доставляется по месту назначения.
| pathping
| -n — Без разрешения IP-адресов в имена узлов
-h максЧисло — Максимальное число прыжков при поиске узла
-q <число_запросов> — Число запросов при каждом прыжке
-w <таймаут> — Таймаут каждого ответа в миллисекундах
| Средство трассировки маршрута, сочетающее функции программ ping и tracert и обладающее дополнительными возможностями.
Эта команда показывает степень потери пакетов на любом маршрутизаторе или канале, с ее помощью легко определить, какие маршрутизаторы или каналы вызывают неполадки в работе сети.
| netstat
| -a — Отображение всех подключений и ожидающих (слушающих) портов
-n — Отображение адресов и номеров портов в числовом формате
-o — Отображение кода (ID) процесса каждого подключения
-r — Отображение содержимого локальной таблицы маршрутов
| Используется для отображения статистики протокола и текущих TCP/IP-соединений.
| nbtstat
| –n — Выводит имена пространства имен NetBIOS, зарегистрированные локальными процессами
–c — Отображает кэш имен NetBIOS (разрешение NetBIOS-имен в IP-адреса)
–R — Очищает кэш имен и перезагружает его из файла Lmhosts
–RR — Освобождает имена NetBIOS, зарегистрированные на WINS-сервере, а затем обновляет их регистрацию
| Средство диагностики разрешения имен NetBIOS
| Таблица 3.6
Примеры использования утилит командной строки.
Пример 1. Команда ipconfig (без параметров и с параметром /all).
C:\>ipconfig
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
С:\> ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc1
Основной DNS-суффикс . . . . . . : world.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : world.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-11-D8-E7-14-F4
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1
| Рис. 3.14
Пример 2. Команда arp.
Поскольку в нашей сети только два узла, то в кэше сервера DC1 будет только одна запись — отображение IP-адреса сервера DC2 на MAC-адрес сетевого адаптера.
C:\>arp -a
Интерфейс: 192.168.0.1 --- 0x10003
IP-адрес Физический адрес Тип
192.168.0.2 00-03-ff-e7-14-f4 динамический
| Рис. 3.15
Пример 3. Команда ping.
Варианты использования:
- ping <IP-адрес>;
- ping <NetBIOS-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (поиск IP-адреса производится широковещательным запросом );
- ping <NetBIOS-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (надо обратить внимание на подстановку клиентом DNS суффикса домена в запросе на имя узла, т.е в команде используется краткое NetBIOS-имя сервера, а в статистике команды выводится полное имя);
- ping <FQDN-имя узла>, когда в зоне сервера DNS нет записи для сервера DC2 (узел DC2 не будет найдет в сети);
- ping <FQDN-имя узла>, когда в зоне сервера DNS есть запись для сервера DC2 (узел успешно найден);
- ping –a <IP-адрес> (обратное разрешение IP-адреса в имя узла)
C:\>ping 192.168.0.2
Обмен пакетами с 192.168.0.2 по с 32 байт данных:
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
| C:\>ping dc2
Обмен пакетами с dc2 [192.168.0.2] с 32 байт данных:
Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек
| C:\>ping dc2
Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных:
Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек
| C:\>ping dc2.world.ru
При проверке связи не удалось обнаружить узел dc2.world.ru. Проверьте имя узла и
повторите попытку.
| C:\>ping dc2.world.ru
Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных:
Ответ от 192.168.0.2: число байт=32 время=16мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 16 мсек, Среднее = 4 мсек
| C:\>ping -a 192.168.0.2
Обмен пакетами с dc2.world.ru [192.168.0.2] с 32 байт данных:
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
| Рис. 3.16
Пример 4. Команда tracert.
Трассировка маршрута до узла www.ru (если в вашем распоряжении только одна IP-сеть, то изучить работу данной команды будет невозможно).
C:\>tracert –d www.ru
Трассировка маршрута к www.ru [194.87.0.50]
с максимальным числом прыжков 30:
1 17 ms <1 мс <1 мс 192.168.0.1
2 1 ms <1 мс 1 ms 217.1.1.33
3 3 ms 3 ms 3 ms 217.1.10.1
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 10 ms 11 ms 10 ms 217.150.36.190
7 * * * Превышен интервал ожидания для запроса.
8 13 ms 13 ms 15 ms 194.87.0.83
9 17 ms 12 ms 12 ms 194.87.0.50
Трассировка завершена.
| Рис. 3.17
Пример 5. Команда pathping.
Аналогичная задача (трассировка маршрута до узла www.ru), выполненная командой pathping.
C:\> pathping –n www.ru
Трассировка маршрута к www.ru [194.87.0.50]
с максимальным числом прыжков 30:
0 192.168.0.1
1 217.1.1.33
2 217.1.10.1
3 * * *
Подсчет статистики за: 100 сек. ...
Исходный узел Маршрутный узел
Прыжок RTT Утер./Отпр. % Утер./Отпр. % Адрес
0 0мс 0/ 100 = 0% 0/ 100 = 0% 192.168.0.1
0/ 100 = 0% |
1 2мс 0/ 100 = 0% 0/ 100 = 0% 217.1.1.33
0/ 100 = 0% |
2 5мс 0/ 100 = 0% 0/ 100 = 0% 217.1.10.1
100/ 100 =100% |
3 --- 100/ 100 =100% 0/ 100 = 0% 0.0.0.0
Трассировка завершена.
| Рис. 3.18
Пример 6. Команда netstat(с параметрами –an — отображение в числовой форме списка активных подключений и слушающих портов).
C:\> netstat -an
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:53 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1026 *:*
UDP 127.0.0.1:1027 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:123 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
| Рис. 3.19
Пример 7. Команда nbtstat(с параметром –n — отображение локальных имен NetBIOS).
C:\> nbtstat -n
Подключение по локальной сети:
Адрес IP узла: [192.168.0.1] Код области: []
Локальная таблица NetBIOS-имен
Имя Тип Состояние
----------------------------------------------------
DC1 <00> Уникальный Зарегистрирован
DC1 <20> Уникальный Зарегистрирован
WORLD <00> Группа Зарегистрирован
WORLD <1E> Группа Зарегистрирован
| Рис. 3.20
В упражнения лабораторных работ к данному разделу предусмотрено выполнение аналогичных и дополнительных примеров с комментариями преподавателя.
Резюме
Первая часть данного раздела посвящена базовым понятиям протокола TCP/IP, являющегося в настоящее время основным протоколом корпоративных сетей и глобальной сети Интернет:
- адресация узлов в IP-сетях (понятие IP-адреса узла, маски подсети, структуры IP-адреса сетевого узла, основного шлюза, классов IP-сетей);
- публичные и приватные IP-сети;
- протокол ARP;
- разбиение на подсети с помощью маски подсети;
- понятие IP-маршрутизации (доставка пакетов между узлами, находящимися в одной подсети, и узлами, находящимися в различных подсетях).
Во второй части изложены основы функционирования службы DNS:
- иерархическое древовидное пространство имен DNS;
- распределенная база данных DNS;
- серверы DNS и клиенты DNS;
- связь между доменами и зонами;
- типы зон — основные (primary) и дополнительные (secondary), репликация изменений между зонами;
- зоны прямого и обратного просмотра;
- рекурсивные и итеративные запросы DNS;
- динамическая регистрация узлов в зонах DNS;
- особенности службы DNS в системах семейства Windows Server;
- установка и настройка службы DNS в системах семейства Windows Server.
Третья часть раздела содержит краткое описание наиболее часто используемых утилит командной строки для диагностики и настройки протокола TCP/IP и службы DNS м примерами применения этих утилит.
Задачи сетевого администратора при управлении инфраструктурой протокола TCP/IP:
- планирование пространства IP-адресов для внутренних и внешних сегментов корпоративной сети;
- планирование подсетей главного офиса и подразделений компании или организации;
- планирование (если есть необходимость) разбиения сетей на подсети с помощью маки подсети;
- настройка маршрутизации между отдельными подсетями корпоративной сети.
Задачи сетевого администратора при управлении инфраструктурой службы DNS:
- планирование пространства доменных имен компании или организации, как для внешних, так и для внутренних сегментов сети;
- планирование, установка и настройка серверов DNS;
- обеспечение высокой эффективности функционирования серверов DNS;
- обеспечение отказоустойчивой работы серверов DNS;
- защита серверов DNS от внешних и внутренних атак.
|