زیرساخت شبکهشبکه

اعتبارسنجی ارتباطات شبکه

0
اعتبارسنجی زیرساخت شبکه

هنگامی که یک سیستم کامپیوتری درارتباط با دیگرکامپیوترها به مشکل میخورد اولین گام بدست آوردن اطلاعاتی در خصوص مشکل بوجود آمده و آنالیزآن است. برای همین باید تنظیمات انجام شده بر روی کامپیوترمورد نظر را بررسی و آنها را مستند کنیم ، بایدبررسی کنیم که این مشکل فقط برای یک قسمت ازسیستم است یاکل مجموعه بااین درگیراست

تصورکنیدکامپیوتری دارید که نمی‎تواند به یک سرور خاص در شبکه متصل شود. دانستن همین مسئله  نمیتواندکمک زیادی به حل مساله کنداما باکمی بررسی متوجه می شوید که نه تنها این کامپیوتر نمیتواند با سرور مورد نظر، بلکه با سایر سرور ها و کامپیوترهای شبکه نیز نمی تواند متصل شود، همین مسئله می تواند مشخص کند که مشکل اصلی از خود کامپیوتر مورد نظر است و می تواند قطعی کابل ، غیر فعال شدن کارت شبکه ، غیر فعال شدن پورت مورد نظر در سویچ شبکه و یا تنظیمات اشتباه در شبکه باشد .
اگر کامپیوتر می تواند به سرورهای دیگر وصل شود و صرفا با یک یا چند سرور نمی تواند ارتباط برقرار کند می تواند یک مسئله درزمینه رفع ایراد شبکه باشد که باید دقیقتر بررسی شود . در این موارد معمولا شما باید این مسئله را بررسی کنید که سرورهایی که نمیتوان با آنها ارتباط برقرار کرد از چه تنظیمات مشترکی استفاده کرده اند و اشتراک ها آنها راپیداکنید. آیا همه آنها در یک subnet‌ در شبکه قرار دارند ؟ اگر اینطور است ممکن است مشکل از مسیریابی باشد . اگر چندین کامپیوتر نمی توانند با یک سرور خاص ارتباط برقرار کنند به احتمال قریب به یقین مشکل از سرور است و نه از کامپیوترها ، مگر اینکه به تازگی بر روی آن کامپیوترها تنظیمات جدیدی انجام شده باشد . در بیش از ۹۰% موارد مشکل اصلی از فعالیت سرور است . هدف از مطرح کردن مشکل بالا این بود که شما می توانید براحتی با چند تست ساده اطلاعات خوبی درمشکل بوجود آمده در شبکه بدست بیاورید . تست هایی که درادامه ا‎نها را معرفی میکینیم به ندرت به شما دلیل ایجاد مشکل را نمایش می‌دهند ، اما به شما کمک خواهند کرد که مشکل بوجود آمده را کوچک کنید وبه مشکل اصلی رسیده و آنرا حل کنید .

معرفی دستور PING


دستور PING ساده ترین و راحت ترین دستور تشخیص مشکل مربوط به پروتکل TCP/IP ‌ است که تا کنون ساخته شده است . اطلاعاتی که از این دستور می‌توان بدست آورد واقعا گرانبهاست و می توان آنرا بهترین ابزار رفع ایراد شبکه نامگذاری کرد . در ساده ترین حالت ممکن با تایپ کردن دستور PING و آدرس مقصد می‌توانید بفهمید که کامپیوتر می‌تواند با وسایل دیگر در شبکه ارتباط برقرار کند یا خیر .اولین چیزی که به شما در هنگام رفع ایراد شبکه توصیه می‌کنم این است که یک command prompt باز کرده و دستور Ping‌ را به همراه آدرس IP مقصد که در واقع همان کامپیوتری خواهد بود که در برقراری ارتباط با آن مشکل دارید در آن وارد کرده و enter ‌را بزنید . پس از اینکه اینکار را کردید کامپیوتر مقصد می بایست با چهار پاسخ یا Reply به شما دهد .
پاسخی که از این کامپیوتر دریافت می‌کنید در حقیقت به شما می‌گوید که چه مقدار زمان طول می‌کشد که ۳۰ بایت اطلاعات که از کامپیوتر شما به آن کامپیوتر ارسال شده و ماشین مقصد به آنها پاسخ داده است . وقتی شما دستور Ping را وارد می‌کنید چهار حالت ممکن است پیش بیاید که هر کدام مفهوم خاص خود را دارند :

حالت اول : ماشین مقصد پاسخ را با چهار Reply ارجاع می‌دهد بدین معنا که ارتباط با استفاده از پروتکل TCP/IP به درستی برقرار است.

حالت دوم : ماشین مقصد پاسخ را با چهار request time out می‌دهد ، هر پاسخ یا Reply ‌ ‌با یک TTL=000‌به پایان می‌رسد. TTL مخفف کلمه Time To Live می‌باشد. این به این معناست که هر کدام از چهارquery فرستاده و دریافت شده توسط دستور Ping باید درمدت حداکثر ۱۲۸ میلی ثانیه پاسخ داده شوند . عدد TTL‌در هنگام بازگشت از مقصد و پس از عبور از هر Hop یکی کم می شود . یک Hop ‌ زمانی می‌شود که یک بسته از یک شبکه به شبکه ای دیگر منتقل می‌شود .
فرقی نمی‌کند که سرعت شبکه شما چقدر است ،‌در صورتیکه هر چهار پاسخ بصورت Timed Out ‌داده شود به این معناست که TTL قبل از رسیدن به مقصد و دریافت پاسخ منقضی ( Expire )‌ شده است . حالال سه حالت جدیدبه وجوداومده است:

  • مشکلات ارتباطی شبکه از برقرار شدن جریان ارتیاطی بین سیستم ها جلوگیری می‌کند ، این مشکل می تواند قطعی کابل ، routing table ‌ اشتباه یا بسیاری از مشکلات دیگر باشد .
  • ارتباطات برقرار می‌شود امابقدری ضعیف است که Ping نمی‌تواند بسته تاییدیه یا Acknowledgment ‌را دریافت کند . این می‌تواند به دلیل ترافیک زیادی باشد که در شبکه وجود دارد و یا مشکل از نوع کابل کشی و سخت افزار باشد .
  • ارتباطات برقرار می‌شود اما فایروالی که در مقصد وجود دارد ترافیک ICMP را که توسط Ping استفاده می‌شود را بلوکه می‌کند و اجازه بازگشت بسته تاییدیه را نمی‌دهد . Ping تا زمانی که فایروال مقصد اجازه عبور بسته های ICMP ‌ را ندهد قابل استفاده نیست .

حالت سوم : در این حالت بعضی از بسته ها دریافت و برخی نیز دریافت نمی‌شوند مثلا دو تا Reply from دریافت کرده و دو تا هم Request time out و این به این معناست مشکل ازکابل کشی است یا ، سخت افزار مشکل دارد و یا ترافیک بسیاری در شبکه هست .

حالت چهارم : در این حالت شما بعد از وارد کردن دستور Ping پیغام خطایی دریافت می‌کنید . این نوع خطا به معنی این است که تنظیمات TCP/IP درست انجام نشده است .
خطای PING: transmit failed به معنای این است که تنطیمات TCP/IP کامپیوتری که از روی آن دستور ping ‌را وارد کرده اید درست انجام نشده است . اشکالی که ویژه سیستم عامل های ویندوز سون و ویستا هست و در سیستم عامل های قدیمی تر مانند ویندوز XP ، در صورتیکه تنظیمات TCP/IPبه درستی انجام نشده باشد خطای Destination Host Unreachable دریافت خواهید کرد .

وقتی که PING به درستی پاسخ داد چکار کنیم ؟


این غیر معمول نیست که دستور Ping با موفقیت کار خود را انجام دهد و هیچ پیام خطایی نیز مشاهده نشود ، حتی در مورد دو کامپیوتر در شبکه که در برقراری ارتباط مشکل دارند نیز می تواند به همین شکل باشد . اگر این اتفاق افتاد پس مطمئن باشید که زیرساختار های شبکه به درستی کار خود را انجام می‌دهند و حداقل الان میدانیم که شبکه در لایه TCP/IP مشکلی ارتباطی ندارد . البته این خبر خوبی است که Ping جواب می دهد ، این پاسخ نشان دهنده این است که شبکه مشکل چندان جدی ندارد .
اگر ارتباطات عادی بین شبکه ای بین دو کامپیوتر دچار مشکل شده است اما این دو همدیگر را ping‌ می کنند ( مطمئن شوید که از هر دو کامپیوتر یکدیگر را Ping می کنید ) ، شما باید قسمت های دیگررا بررسی کنید . در این حالت به جای اینکه با آدرس IP کامپیوتر مقصد را Ping کنید سعی کنید با FQDN ‌ سیستم مقابل یا همان نام DNS سیستم مقابل را Ping کنید.سعی کنید با استفاده از Fully Qualified Domain Name یا همان FQDN ‌ مقصد را Ping ‌کنید .

اگر با آدرس IP میتوانید مقصد را Ping کنید اما با نام کامپیو تر نمی‌توانید اینکار را انجام دهید به احتمال بسیار زیاد شما مشکل DNS دارید . ممکن است سیستم مورد نظر از آدرس DNS ُ سرور اشتباهی استفاده کرده باشد و یا اینکه DNS‌سرور مورد نظر رکورد مناسبی برای ماشین مقصد در خود موجود ندارد و به زبان فنی تر در DNS ‌ُ سرور A رکورد ماشین مورد نظر ایجاد نشده است .این به این معناست  که در کنار نام FQDN کامپیوتر مقصد آدرس IP آن نیز وجود دارد ، این به این معنا است که کامپیوتر توانسته است نام DNS ای کامپیوتر مقصد را به درستی دریافت کند . در اینجا به آدرس IP توجه کنید که مربوط به همان کامپیوتری باشد که شما قصد وصل شدن به آنرا دارید ، ممکن است IP این کامپیوتر عوض شده باشد . اگر دیدید که آدرس IP ‌ بازگشت داده شده توسط DNS سرور با آدرس مورد نظر شما متفاوت است ، بدانید که در DNS ‌ سرور رکورد اشتباهی اضافه شده است که باعث این عمل شده است .

از امنیت شبکه چه میدانید؟

مقاله قبلی

هشدارهایی برای امنیت مجازی

مقاله بعدی

شما همچنین ممکن است دوست داشته باشید

نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیشتر در زیرساخت شبکه