Цены снижены! Бесплатная доставка контурной маркировки по всей России

Выдача птс: Автомобильный блог | Обзоры, Тест-драйвы, ПДД и советы по обслуживание автомобилей

Содержание

В Приморье начались перебои с выдачей электронных паспортов на автомобили – Новости Владивостока на VL.ru

Система электронных ПТС, год работавшая в тестовом режиме, после полноценного запуска с 1 ноября стала давать сбои. Комплекты документов подают через интернет, а сверяет их оператор вручную. Из-за этого подтверждённых паспортов транспортных средств ждут уже вторую неделю.

Система электронных паспортов транспортных средств (ЭПТС) должна была заработать в России ещё в 2018 году, но срок несколько раз переносился. С 2019 года система работала в тестовом режиме, и регионы стали охотно переходить на электронную документацию, за исключением Дальнего Востока. Здесь предпочитали оформлять бумажные ПТС.

С 1 ноября 2020 года таможенные органы перестали выдавать «бумагу», а оператором электронных паспортов стала дочерняя компания «Ростеха» – АО «Электронный паспорт». Несмотря на годичный «тест», система оказалась не готова к наплыву клиентов. По данным ЭПТС, на 10 ноября за день по всей России было оформлено всего 116 паспортов.

Электронные ПТС на автомобили оформляют сертификационные лаборатории, получившие допуск Росаккредитации. На Дальнем Востоке их несколько: «Серт Лаб», «ВладТранс», «ВладТрек», «Фаворит-ДВ», «Центр испытаний ДВ», «Примавтотест», ИЦ «Спектр-Ч». Также аккредитацию прошёл и аккредитационный центр НАМИ. У этих компаний в системе электронных паспортов есть официальный личный кабинет, куда вносятся заявки на оформление и прилагается пакет документов.

«Пакет документов небольшой, но объёмный — карточка учёта транспортного средства, коносамент, фото машины со всех сторон с читаемыми номерами агрегатов и шильдиками, документы собственника. Они поступают в систему, а дальше техподдержка оператора, АО «ЭПТС», начинает сверять их вручную. Представляете, сколько времени уйдёт хотя бы на десять автомобилей? А их сотни», – говорят представители сертификационных лабораторий.

Без ПТС машину невозможно зарегистрировать в ГИБДД, но и на складе в таможне хранить её тоже не хочется — дорого. Поэтому автомобили забирают по грузовым таможенным декларациям (ГТД), чтобы, дождавшись всех документов, оформить транспортное средство уже полноценно. По данным Владивостокской таможни, сейчас проблем со складами временного хранения нет — если уплачена пошлина и утилизационный сбор, машину можно забрать.

Но поскольку данные сверяются вручную, то процесс затягивается. К тому же появляются новые требования. После недели ожидания сертификатчики получили указание добавить ещё скан СБКТС — и теперь снова ждут.

«Мы звоним, конечно, спрашиваем. Но их менеджеры сами ещё «плавают», ничего не могут сказать. К тому же ЭПТС оформляют все — и импортёры, и официальные дилеры со всеми их объёмами», – сетуют участники рынка.

Сама процедура выглядит довольно простой. Собственник или его представитель при ввозе автомобиля подаёт документы в сертифицированную лабораторию. Там должны провести необходимые тесты, выдать СБКТС, а затем оформить электронный паспорт. После выдачи ПТС проводится процедура таможенного оформления с уплатой утилизационного сбора.

Для юридических лиц в Приморье это тоже проблема, поскольку «утиль» перевели в ведение Центральной акцизной таможни (ЦАТ) в Москве. Там утилизационные сборы «висят» неделями в системе, потому что уплату платежей по какой-то причине не фиксируют. ЦАТ на запрос VL.ru не ответила.

Ещё в июне на совещании рабочей группы по введению нового ГОСТ 33670-2015 для автомобилей представители лабораторий заявляли, что даже в теории смогут в день обслуживать не более 25 автомобилей. На практике их оказалось даже меньше.

Пока объём импорта автомобилей в Приморье упал — из-за возросшего курса доллара и пандемии коронавируса. Из-за этого, как говорят импортёры, проблема пока не дошла до критической точки. В случае восстановления «обычного» потока импорта, до 8-10 тысяч машин в год, может повториться ситуация, подобная внедрению модулей «ЭРА-ГЛОНАСС» в 2017 году.

​​Единый реестр уполномоченных органов (организаций) государств – членов Евразийского экономического союза и организаций – изготовителей транспортных средств (шасси транспортных средств), самоходных машин и других видов техники, осуществляющих оформление паспортов (электронных паспортов) транспортных средств (шасси транспортных средств), самоходных машин и других видов техники*




В соответствии с Решением Коллегии Евразийской экономической комиссии от 1 сентября 2015 г. № 112 «Об утверждении Порядка формирования и ведения единого реестра уполномоченных органов (организаций) государств – членов Евразийского экономического союза и организаций – изготовителей транспортных средств (шасси транспортных средств), самоходных машин и других видов техники, осуществляющих оформление паспортов (электронных паспортов) транспортных средств (шасси транспортных средств), самоходных машин и других видов техники» формирование и ведение единого реестра осуществляются Евразийской экономической комиссией в электронном виде на основании национальных частей единого реестра, формирование и ведение которых в электронном виде осуществляются уполномоченными органами государств – членов Евразийского экономического союза с последующей передачей сведений, включенных в национальную часть единого реестра в Евразийскую экономическую комиссию.»​​​​


 

**  В соответствии с Решением Коллегии Евразийской экономической комиссии​ от 10 мая 2016 г. №37 «О технологических документах, регламентирующих информационное взаимодействие при реализации средствами интегрированной информационной системы внешней и взаимной торговли общего процесса «Формирование и ведение единого реестра уполномоченных органов (организаций) государств – членов Евразийского экономического союза и организаций – изготовителей транспортных средств (шасси транспортных средств), самоходных машин и других видов техники, осуществляющих оформление паспортов (электронных паспортов) транспортных средств (шасси транспортных средств), самоходных машин и других видов техники»​

​​​​​​​

С 1 ноября в России будет приостановлена выдача бумажных ПТС

С 1 ноября в России будет приостановлена выдача бумажных ПТС. Электронный документ будет включать в себя всю историю автомобиля, в том числе сведения о ДТП. При желании автовладельца в паспорт транспортного средства можно будет добавить стоимость автомобиля. Специалисты ГК «АвтоСпецЦентр» провели опрос среди 890 своих клиентов и выяснили, что они относят к преимуществам цифровых ПТС.

 

Более половины опрошенных посетителей дилерских центров АСЦ – 57% (507 человек) предпочитают использовать бумажную версию ПТС, в основном это автовладельцы старше 50 лет. Практически все опрошенные – 97% (863 человека) – назвали главным преимуществом ЭПТС отсутствие ограничений по сроку действия документа. Это означает, что в электронную версию паспорта может вноситься неограниченный объем информации об автомобиле. Например, в нем будут указаны все владельцы транспортного средства с момента покупки. В бумажном ПТС – шесть строк для указания владельцев авто, поэтому очередному собственнику рано или поздно приходится менять документ.

Самыми важными из преимуществ ЭПТС 67% клиентов ГК «АвтоСпецЦентр» (596 человек) назвали информацию о пробеге, 17% (151 человек) – наличие каких-либо ограничений при покупке или продаже, которые вносят банки, лизинговые компании, 10% (89 человек) – информацию о внесении изменений в конструкцию, 8% (71 человек) – сведения о прохождении техосмотра.  

В целом, респонденты поддерживают внедрение электронных паспортов транспортных средств. 54% (480 человек) отметили, что это удобно, 27% (240 человек) сказали, что цифровой формат – это гарантированная защита от потери и кражи документа, 19% (169 человек) уверены, что оформление ЭПТС в ГИБДД нивелирует количество технических ошибок. Помимо этого, электронный документ поможет сократить количество махинаций и мошеннических схем при продаже и регистрации автомобилей на вторичном рынке и упростить регистрацию автомобиля в ГИБДД. 

Дополнительными плюсами ЭПТС по сравнению с бумажной версией 83% опрошенных (738 человек) назвали возможность узнать всю историю авто с момента изготовления до утилизации, 12% (107 человек) – вписать любое количество собственников. При этом 5% (44 человека) опрошенных опасаются, что система электронных паспортов не сможет работать эффективно из-за сбоев в базе данных или утечки информации. 

49% (436 человек) знают, что электронный паспорт ТС может выдать автопроизводитель, если автомобиль производится в России, для иномарок ЭПТС оформляет официальный импортер. Также 70% (623 человека) опрошенных осведомлены, что все новые автомобили сопровождаются только электронными паспортами ТС без бумажных аналогов. 

93% опрошенных (828 человек) проинформированы, что дилеры не оформляют электронные паспорта, а только включены в цепочку операций. Они получают данные от автопроизводителей о том, что на автомобиль оформлен ЭПТС, потом становятся его собственником, что также указано в документе, а когда клиент покупает автомобиль, данные о новом владельце появляются в ЭПТС. 

«По результатам опроса видно, что большинство клиентов АСЦ поддерживает введение электронных паспортов, – отметили в пресс-службе ГК «АвтоСпецЦентр». – ЭПТС удобнее и информативнее бумажного носителя, а каждое изменение сопровождается электронной подписью ответственной организации, что сокращает риск подделки документа. Кроме того, электронный паспорт значительно облегчит передачу права собственности, когда покупатель и продавец смогут заключать договор купли-продажи через электронные ресурсы: реестр ЭПТС или портал Госуслуг».

 

Электронные паспорта начнут выдаваться в России с 1 ноября 2020 года. Переход на ЭПТС инициирован Евразийским экономическим союзом, такой вид документа вводится в России, Беларуси, Казахстане, Киргизии и Армении. ЭПТС обеспечат прозрачность вторичного авторынка, позволят нивелировать количество подделок документов и снизят риски при покупке залоговых автомобилей.

2 Проблемы безопасности TCP

2 Проблемы безопасности TCP

СОБИРАЕТСЯ

Общество истории информационных технологий (ITHS) — это всемирная группа, состоящая из более чем 500 членов, работающих вместе, чтобы помочь и продвигать документацию, сохранение, каталогизацию и исследование истории информационных технологий (ИТ). Мы предлагаем место, где отдельные лица, академики, корпоративные архивисты, кураторы государственных учреждений и любители могут собирать и обмениваться информацией и ресурсами. Этот каталог ресурсов, посвященных истории ИТ, является единственным в своем роде и представляет собой ценный ресурс как для историков ИТ, так и для архивистов.

ТАЙМЕРЫ

The Wayback Machine — https://web.archive.org/web/20160103092914/http://www.isoc.org/inet95/proceedings/PAPER/144/html/node2.html



Далее: 3 голов Up: Secure TCP — обеспечение Предыдущий: 1 Введение

В этом разделе мы обращаемся к проблемам текущей версии TCP.

TCP обеспечивает фундаментальную коммуникационную службу и используется многими протоколами приложений. Таким образом, TCP становится одним из самых популярных протоколов. Но у TCP есть несколько следующих проблем безопасности.

  • TCP не может защитить сегмент от сообщения модификационные атаки.

    TCP имеет поле контрольной суммы. Это поле используется для идентификации модификации сегмент. Однако, поскольку это поле не защищено от сообщения модификационные атаки, можно изменить любой TCP сегменты. Более того, одноранговые объекты не могут обнаруживать атаки модификации сообщений.

  • TCP не может защитить данные сегмента от сообщения подслушивающие атаки.

    TCP передает потоковые данные, используемые на прикладном уровне. Поскольку TCP не предоставляет никаких функций шифрования данных, любой желающий может получить любую ценную информацию.

  • TCP не может защитить соединения от несанкционированного доступа. атаки доступа.

    TCP удостоверяет одноранговый объект по исходному IP-адресу и номер порта.Однако можно изменить исходный адрес и порт. количество.


Тошиюки Тутуми
Сб 29 апр, 04:12:04 GMT + 0900 1995

Как диагностировать проблемы с установкой TCP-соединения?

Как диагностировать проблемы с установкой TCP-соединения?

Это первая статья в серии статей, в которых рассказывается все, что вам нужно знать для устранения проблем с производительностью, влияющих на приложения, использующие протокол TCP. (Полный список см. Внизу этой статьи) В этой статье мы рассмотрим настройку TCP-соединения.

Давайте посмотрим, как устанавливаются сеансы TCP… и что может пойти не так!

Протокол TCP — это протокол с установлением соединения, что означает, что соединение устанавливается и поддерживается до тех пор, пока прикладные программы на каждом конце не закончат обмен сообщениями. TCP работает с Интернет-протоколом (IP).

TCP обеспечивает надежную, упорядоченную и безошибочную передачу. Для этого TCP имеет такие функции, как рукопожатие, сброс, Fin, Ack, Push-пакеты и другие типы флагов, чтобы поддерживать соединение и не терять никакой информации.

TCP используется в ряде протоколов приложений, таких как HTTP, поэтому важно знать, как диагностировать проблемы TCP. В этой серии статей мы объясним метаинформацию TCP и объясним, почему она важна для устранения неполадок производительности и как легко ее измерить с помощью Skylight ™.

Как начинается сеанс? Подтверждение связи TCP и время соединения

TCP-соединение, также называемое трехсторонним подтверждением связи, достигается с помощью пакетов SYN , SYN + ACK и ACK . Из этого рукопожатия мы можем извлечь метрику производительности, называемую временем соединения (CT), которая суммирует , насколько быстрый сеанс a может быть установлен между клиентом и сервером в сети . Подробнее читайте в этой замечательной статье в Википедии.

Рисунок 1. Как анализируется подтверждение TCP

Три этапа установления связи TCP:

  1. « SYN» — это первый пакет, отправленный от клиента на сервер; он буквально просит сервер открыть соединение с ним.
  2. Если это возможно, сервер ответит « SYN + ACK» , что означает «Я получаю ваш SYN и все в порядке»
  3. И, наконец, клиент отправляет « ACK» для проверки соединения

Как диагностировать ошибки TCP-соединения

1 — SYN без подключений

Первый случай, который вы можете легко диагностировать с помощью Skylight: « Могут ли мои клиенты подключаться к моим серверам? ». В навигационном меню Skylight перейдите в« Application → Clients », затем выберите тему TCP и установите фильтр под названием« Only Single Flow ». Шаблон таков, что мы видим только трафик от клиента к серверу и не получаем ответа от сервера .

Рисунок 2 — Фильтр только для односторонних потоков

Это означает, что вы хотите видеть IP-адреса верхнего клиента с потоками только от клиента и без каких-либо ответов.

Для опытных пользователей Skylight

Мы настроили фильтры, чтобы видеть односторонние потоки, и это показывает в основном проблемы « SYN », однако вы также можете получить другие типы потоков.Чтобы запросить только « SYN» без подключений и только их, используйте настраиваемый фильтр:

Рисунок 3 — Skylight находит односторонние потоки и сортирует их.

Как видно из результатов выше, есть несколько IP-адресов, которые требуют подключения к серверу ( SYN > 0), но они не могут подключиться к ним ( Connections = 0).

Вот типичные случаи отказа:

  • Брандмауэр запрещает эти подключения. В этом случае вы можете применить тот же запрос к клиентским зонам (в том же меню), чтобы увидеть, находятся ли IP-адреса в одной зоне.
  • Сервер больше не существует или недоступен. Это часто случается, когда IP-адрес сервера меняется, но некоторые клиенты продолжают запрашивать старый.

2 — Плохое соотношение сторон

В идеальном мире у вас должно быть 1 ‘ SYN’ на каждое TCP-соединение.
Skylight предоставляет метрику для оценки эффективности этого соединения, это « SYN» на скорость соединения (что соответствует количеству пакетов SYN по сравнению с количеством установленных сеансов TCP).Эта метрика доступна в таблицах «подробностей» при использовании темы TCP. Вы также можете изобразить его эволюцию с течением времени в Application → Custom charts.

Рисунок 4 — Специальная диаграмма Skylight SYN / Conn

Низкая эффективность « SYN» иногда является проблемой сети. Таким образом, неправильные соединения вызваны потерей пакетов или непредвиденными обстоятельствами. Вы можете проверить это предположение, посмотрев на время соединения. Если он остается низким и влияет на несколько хостов, вероятно, проблема связана с сетью.

Однако, если время соединения велико, проблема на стороне сервера, он перегружен и не может отвечать всем клиентам. Наконец, если соотношение « SYN» и очень велико, у вас могут возникнуть проблемы с безопасностью, такие как DDOS-атака.

Улучшенное окно в крыше

Сетевая задержка — RTT (Round Trip Time) — может дать вам еще одно указание на то, что проблема связана с сетью. Skylight предоставляет RTT в метрической теме Network Performance s .

Рисунок 5 — Устранение неполадок соединений с помощью времени подключения и скорости SYN

Заключение

В этой первой статье мы увидели краткое представление метрик производительности TCP и того, как протокол TCP обрабатывает соединения с пакетами SYN / SYN + ACK / ACK . Мы также видим некоторые распространенные случаи отказа, которые можно легко диагностировать с помощью Skylight.

Для устранения подобных проблем мы использовали страницы Top Clients , Top Client Zones и Custom Charts .Чтобы пойти дальше, мы использовали «Расширенный фильтр : односторонние потоки » для фильтрации потоков без ответов.

Мы вводим несколько показателей: количество « SYN», и « рукопожатий», (соединений), эффективность SYN и время соединения.

В следующей статье мы увидим, как завершить соединение с помощью пакетов Reset и Fin .

Другие из этой серии

3 Устранение неполадок TCP / IP-соединения

  • Если хост сервера указан символическим именем хоста, а не адресом в формате IP, убедитесь, что имя хоста можно сопоставить с IP-адресом.Ошибка 2469 указывает на то, что указанному серверу не удалось сопоставить имя хоста сервера с IP-адресом.
  • Другие приложения TCP / IP, такие как ping, telnet, ftp или traceroute, должны возвращать аналогичные ошибки.

  • Подтвердите, что возможно установить TCP / IP-соединение с указанным хостом сервера, используя другие приложения TCP / IP, такие как ping, telnet, ftp или traceroute, если запрошенная служба доступна на этом хосте. Если другие приложения TCP / IP могут подключаться к хосту сервера, поищите следующие проблемы в SequeLink:
    • Указан неверный IP-адрес.
    • Указано недопустимое имя хоста, даже если имя хоста сопоставлено с допустимым IP-адресом.
    • Возможно, серверный хост не работает.
    • Невозможно связаться с сервером с клиентского компьютера из-за проблем с маршрутизацией.

  • Если для соединения установлено ограничение по времени, проверьте, не истек ли тайм-аут. Ошибка 2320 возвращается, когда TCP / IP не может подключиться к хосту сервера в течение указанного времени. Увеличьте временной интервал и попробуйте еще раз подключиться.
  • Если порт указан по имени, а не по номеру, проверьте, можно ли сопоставить имя с номером порта. Ошибка 2470 возвращается, если указанное имя не может быть сопоставлено с номером порта. Проверьте файл конфигурации служб TCP / IP.
  • Убедитесь, что служба SequeLink прослушивает хост сервера на указанном порту. Используйте команду netstat -a на хосте, чтобы получить список портов TCP, которые находятся в состоянии прослушивания.
  • Проверьте наличие проблем с перегрузкой на сервере. Ошибка 2306 или Ошибка 2308 возвращается, если TCP / IP может достичь сервера и служба прослушивает хост сервера на указанном порту, но одновременно выполняется слишком много попыток подключения TCP / IP для обработки сервером.
  • Устранение основных проблем TCP / IP | Computerworld

    За последние несколько лет TCP / IP превратился из протокола, который используют только гики, в универсальный протокол, который используют все, благодаря широкому использованию Интернета. TCP / IP существует уже несколько десятилетий и представляет собой прочный, надежный и зрелый протокол. В большинстве случаев, когда возникает проблема, связанная с TCP / IP, проблема связана со способом настройки одного или нескольких хостов в сети. Эта статья проведет вас через процесс устранения некоторых распространенных проблем TCP / IP.

    Шаг 1. Проверьте конфигурацию

    Первым шагом в процессе устранения неполадок является проверка конфигурации TCP / IP. Самый простой способ сделать это — открыть окно командной строки и ввести команду IPCONFIG / ALL.После этого Windows отобразит результаты конфигурации. Важно отметить, что на некоторых компьютерах есть несколько сетевых карт, и Windows может также рассматривать порт Firewire как сетевой адаптер. Поэтому вы должны быть осторожны, чтобы убедиться, что вы просматриваете конфигурацию, привязанную к интерфейсу, который фактически подключен к сети.

    Если конфигурация кажется пустой, то интерфейсу не назначен IP-адрес. IP-адреса можно назначить вручную или через DHCP-сервер.Если ваша организация использует DHCP-сервер для назначения IP-адресов, попробуйте ввести следующую серию команд, чтобы узнать, может ли машина получить IP-адрес:

    IPCONFIG / РЕЛИЗ

    IPCONFIG / ОБНОВЛЕНИЕ

    IPCONFIG / ВСЕ

    Если аппарат по-прежнему не может получить IP-адрес, проблема может быть вызвана несколькими причинами. Например, DHCP-сервер мог уже выдать все свои адреса. Вы можете проверить журналы сервера, чтобы узнать, так ли это.Другая возможная причина — неисправный сетевой кабель. Попробуйте подключить другую машину к сетевому кабелю / сетевому разъему, к которому подключена неисправная машина, и посмотрите, может ли заведомо исправная машина подключиться к сети.

    Еще одна возможная проблема заключается в том, что сетевая карта не установлена ​​правильно через Windows. В большинстве случаев Windows XP автоматически обнаруживает сетевую карту и автоматически загружает для нее драйверы. Однако Windows XP печально известна неверным определением сетевых карт.Если у вас возникли проблемы с подключением к сети, было бы неплохо открыть корпус компьютера и убедиться, что марка и модель установленной сетевой карты соответствуют драйверу, загруженному в Windows.

    Если драйвер совпадает, но проблемы по-прежнему возникают, попробуйте зайти на веб-сайт производителя сетевой карты и загрузить новейший драйвер для карты. Я видел несколько ситуаций, когда новый драйвер исправлял проблему. Если вы испробовали все, что я предложил, но по-прежнему не можете получить IP-адрес, попробуйте переустановить или заменить сетевую карту.Сетевые карты, как известно, выходят из строя без видимых причин.

    Сбой связи

    Если ваша сетевая карта (сетевая карта) имеет связанный с ней IP-адрес, но машина не может обмениваться данными по сети, вам придется использовать несколько иной подход к устранению проблемы. Первый вопрос, который вам нужно рассмотреть, — это источник IP-адреса. Был ли адрес введен в Windows вручную или он был взят в аренду с сервера DHCP (протокол динамической конфигурации хоста)?

    Если адрес пришел с DHCP-сервера, то вы можете прямо сейчас устранить множество возможных причин проблемы.Если аппарат может арендовать IP-адрес, это означает, что сетевая карта компьютера работает и соединение с коммутатором хорошее.

    Но не обманывайтесь. Когда компьютер арендует адрес у DHCP-сервера, аренда действительна в течение определенного периода времени. Если машина успешно сдавала в аренду адрес в прошлом, но срок аренды еще не истек, то может показаться, что машина получила аренду, когда на самом деле машина удерживает IP-адрес, который она получила во время предыдущего сеанса.Самый простой способ узнать наверняка, что происходит, — использовать команды IPCONFIG / RELEASE и IPCONFIG / RENEW, чтобы избавиться от старой аренды и получить новую.

    Если у сетевой карты есть IP-адрес, но адрес был назначен вручную, то первое, что вам нужно сделать, это выполнить некоторые базовые тесты подключения. Вы можете сделать это примерно так же, как я говорил ранее. Попробуйте подключить заведомо исправный компьютер к сетевому соединению, чтобы убедиться, что соединение хорошее.Убедитесь, что для сетевой карты установлены правильные драйверы. По сути, вы захотите убедиться, что ваше оборудование работает, прежде чем продолжить.

    После того, как вы выполнили базовое тестирование оборудования, откройте окно командной строки и попробуйте проверить связь с собственным IP-адресом компьютера. Если эхо-запрос прошел успешно, это означает, что стек протокола TCP / IP, по крайней мере, функционирует. Если вы получаете сообщение об ошибке «Целевой хост недоступен», это означает, что что-то не так с настройкой машины.Возможно, Windows не распознает сетевую карту, либо необходимый системный файл был удален или поврежден. Вы можете попробовать удалить и переустановить сетевую карту и ее драйверы. Если это не сработает, попробуйте повторно применить пакет обновления Windows, так как это обновит все системные файлы.

    Предполагая, что машина может пинговать себя, попробуйте пинговать другую машину в вашей сети по IP-адресу. Если ваша машина может пинговать себя, но не может пинговать другой компьютер в сети (по IP-адресу), попробуйте пинговать еще несколько компьютеров.Если вы не можете установить связь ни с одним из них, поищите плохой сетевой канал или, возможно, плохую сетевую карту.

    Если вы можете успешно пинговать другие машины в вашей сети по IP-адресу, попробуйте пинговать эти машины по имени хоста. Если вы не знаете имя хоста, вы можете использовать команду ping / a для IP-адреса машины, чтобы преобразовать адрес в имя хоста. Другой альтернативой является проверка связи с веб-сайтом. Большинство веб-хостов блокируют эхо-запросы, но на момент написания этой статьи www.espn.com все равно будет отвечать на пинги.

    Если вы можете пинговать машины в своей сети и в Интернете по имени хоста, значит, ваш компьютер успешно обменивается данными. Если вы можете пинговать по IP-адресу, но не по имени хоста, проблема, вероятно, связана с DNS. Введите команду IPCONFIG / ALL, чтобы убедиться, что ваш компьютер настроен на использование DNS-сервера. Если указан DNS-сервер, убедитесь, что IP-адрес DNS-сервера введен правильно. Если все работает нормально, попробуйте проверить связь с DNS-сервером, чтобы убедиться, что вы можете с ним общаться.

    Если вы можете проверить связь с DNS-сервером, IP-адрес DNS-сервера был введен правильно, и DNS-сервер, похоже, разрешает адреса для других людей в вашей сети, то проблема, вероятно, не связана с DNS. Я рекомендую проверить ваш файл HOSTS. Он находится в папке C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC. Файл HOSTS — это устаревший компонент TCP / IP, который больше не используется. Ранее он использовался для связывания веб-сайта с IP-адресом до того, как DNS стал популярным.Сегодня многие угонщики браузеров и различные виды шпионского ПО работают, изменяя файл hosts. Попробуйте отобразить файл HOSTS через Блокнот. Вы можете быть удивлены увиденным. Если вы видите записи, которых там не должно быть, вы можете удалить их или удалить весь файл HOSTS.

    Заключение

    В этой статье я объяснил, что проблемы с конфигурацией могут помешать правильной работе TCP / IP. Затем я перешел к обсуждению процесса устранения неполадок TCP / IP.

    Брайен Поузи — отмеченный наградами автор, написавший более 3000 статей и написавший или внесший вклад в 27 книг. Вы можете посетить его личный веб-сайт www.brienposey.com.

    Copyright © 2005 IDG Communications, Inc.

    Фундаментальный недостаток TCP / IP: все соединяет

    Это, вероятно, казалось научной фантастикой еще в 1962 году, когда ученый из Массачусетского технологического института и Агентства перспективных исследовательских проектов (ARPA) по имени Дж.К.Р. Ликлайдер предложил Соединенным Штатам создать «галактическую сеть» компьютеров, чтобы они могли общаться друг с другом в случае военного удара со стороны Советского Союза, который может вывести из строя нашу хрупкую телефонную сеть на основе медных проводов.

    В частности, идея заключалась в том, чтобы дать военным руководителям по всей стране возможность общаться во время ядерной войны. Таким образом, можно сказать, что Интернет был создан из страха или даже паранойи, что на самом деле не является таким уж редким источником изобретательности.

    Несколько лет спустя сверхсекретный проект, известный как ARPANET, выдвинул идею коммутации пакетов для разбивки данных для отправки по определенным адресатам. Короче говоря, это позволяло передавать данные из конца в конец компьютерами, совершенно ненадежными в существующей телефонной сети.

    Наконец, в 1969 году первое слово было официально передано посредством коммутации пакетов с одной машины на другую, когда компьютер исследовательской лаборатории в Калифорнийском университете в Лос-Анджелесе передал «ВХОД» на другой компьютер исследовательской лаборатории в Стэнфорде.Мы можем предположить, что бурные аплодисменты и рукопожатие последовали сразу же, но вместе с ним произошел массовый сбой всей сети. Связь, хоть и очень краткая, тем не менее была успешно налажена, и была объявлена ​​общенациональная технологическая победа. ARPANET впоследствии превратится в нечто, хорошо подходящее для глобального использования, известное как Интернет, и с тех пор мир никогда не был прежним.

    Проблемы с подключением всего
    При всем уважении к Элу Гору и другим, претендующим на личную ответственность, один-единственный изобретатель не может претендовать на рождение, рост и развитие одного из величайших изобретений всех времен — Интернета.Скорее, это отличный пример превосходных инноваций, порожденных некоторыми из действительно великих научных и технологических умов мира — элитными учеными из Массачусетского технологического института, Калифорнийского университета в Лос-Анджелесе, Стэнфорда и другими технологическими лидерами с ясным и общим видением действительно взаимосвязанного мира. Это были совместные усилия, которые привели к беспрецедентному уровню коммуникации, огромному развитию технологий и множеству проблем.

    Это изрядное количество проблем исходит от архитектуры, которая управляет самим Интернетом.Именно TCP / IP был движущей силой Интернета с момента его зарождения, десятилетия назад. Фундаментальный недостаток конструкции этого двигателя заключается в том, что он был изобретен с идеей соединения всего. К сожалению, когда вы все подключаете, вы приглашаете хакеров, киберпреступников и даже международный шпионаж.

    Если правда, что страх или паранойя были использованы в первую очередь для того, чтобы зажечь творческую концепцию Интернета (и это так), возможно, нам следует использовать тот же стимул, чтобы снова подтолкнуть технологии к чему-то лучшему. — что-то, что нужно исправить и устранить этот страх.

    Основным недостатком TCP / IP является присущая ему открытость, которая, как следствие, приводит к недостаточной безопасности. Эта открытость в значительной степени является побочным продуктом адресно-определяемой природы TCP / IP. С точки зрения непрофессионала, проблема безопасности возникает из-за того, что TCP / IP использует адрес подключенного устройства для двойной цели идентификации этого устройства. Это создает уязвимость сети, которая очень заметна и может быть подделана злоумышленниками во всем мире. Когда удостоверение личности используется одновременно в качестве адреса устройства, хакеры могут просто имитировать действительный IP-адрес, чтобы получить доступ к вашей сети, где они могут украсть данные, нарушить обслуживание и нанести крупномасштабный технологический ущерб.

    Это уже происходило много раз и достаточно часто широко освещалось, но вторжение в сеть может иметь катастрофические последствия. Хотите ли вы быть ИТ-менеджером, на которого возложена общая ответственность и восстановление после серьезной утечки данных, значительного сбоя в обслуживании, приводящего к потерям, или огромного беспорядка, который необходимо разгадать, прежде чем ваша сеть снова наберет скорость? Несомненно, ответ — нет, и именно поэтому нам необходимо должным образом решить эту проблему (опасения), улучшив двигатель, который продолжает подпитывать современный Интернет, спустя более 30 лет после его создания, когда ARPANET приняла TCP / IP в январе 1983 года. .

    Протокол идентификации хоста как решение
    Не поймите меня неправильно; TCP / IP никуда не денется. Он прочно укоренился в ткани сегодняшних Интернет-коммуникаций. Однако нам необходимо устранить этот фундаментальный недостаток, перейдя от идеологии сетей с «адресом» к сетям с «идентификацией», которые соединяют только подтвержденные идентифицированные устройства или объекты. Это подводит нас к относительно недавнему изобретению протокола идентификации хоста (HIP).

    HIP — это открытый стандарт инженерной группы Интернета (IETF), предназначенный для устранения дыры в безопасности в TCP / IP.Путем вставки уникального криптографического идентификатора (CID) в стек связи (т. Е. Идентификатора хоста) HIP отделяет идентификатор от местоположения хоста . Хосты могут изменить свое IP-местоположение, но сохранить свой сильный CID. Таким образом, теперь мы можем защитить сетевые устройства и уязвимые «вещи» с помощью доказуемой личности. И поскольку HIP скрывает IP-след устройств и сетей, вы можете скрыть их, чтобы злоумышленники или любые ненадежные устройства не могли их найти.

    HIP также представляет новое пространство имен хоста (HIN), которое дополняет текущие пространства имен IP и DNS. HIN — это то, что обеспечивает глобальную мобильность и миграцию хостов, преодолевая многие из хрупких и дорогостоящих проблем, связанных с построением сетевых политик и политик безопасности на публичных и частных IP-адресах.

    HIP изначально использовался в военных целях, развернут в оборонной и аэрокосмической промышленности как экономичное и масштабируемое решение для защиты конфиденциальной связи в средах с серьезными угрозами.Также стоит отметить, что HIP совместим с приложениями IPv4 и IPv6.

    Теперь мощь и технологические преимущества, предоставляемые HIP для безопасного и гибкого подключения, также могут быть эффективно использованы в вашей сети. В сочетании с оркестровкой корпоративного класса и встроенным шифрованием военного уровня вы можете подключить и скрыть одно устройство, например ноутбук или робот, или до тысяч банкоматов, серверов или ветряных мельниц, развернутых в любой точке мира.

    HIP обеспечивает столь необходимый сдвиг парадигмы от подключения «всего» к подключению только «доказуемой идентичности».«

    Связанное содержимое:

    Руководство администратора сети Linux, 2-е издание: Глава 2: Проблемы сети TCP / IP

    В комплекте:
    Сетевые интерфейсы
    IP-адресов
    Разрешение адресов
    IP-маршрутизация
    Протокол управляющих сообщений Интернета
    Разрешение имен хостов

    В этой главе мы обратимся к решениям по конфигурации, которые вам необходимо будет принять при подключении вашего Linux-компьютера к сети TCP / IP, включая решение IP-адресов, имен хостов и проблем маршрутизации.В этой главе дается общая информация, необходимая для понимания того, что требуется для вашей установки, а в следующих главах рассказывается об инструментах, которые вы будете использовать.

    Чтобы узнать больше о TCP / IP и его причинах, обратитесь к трехтомному набору «Межсетевое взаимодействие с TCP / IP » Дугласа Р. Комера (Prentice Hall). Для более подробного руководства по управлению сетью TCP / IP см. TCP / IP Network Administration by Craig Hunt (O’Reilly).

    Чтобы скрыть разнообразие оборудования, которое может использоваться в сетевой среде, TCP / IP определяет абстрактный интерфейс , через который осуществляется доступ к оборудованию.Этот интерфейс предлагает набор операций, который одинаков для всех типов оборудования и в основном имеет дело с отправкой и получением пакетов.

    Для каждого периферийного сетевого устройства в ядре должен присутствовать соответствующий интерфейс. Например, интерфейсы Ethernet в Linux называются такими именами, как eth0 и eth2 ; Интерфейсы PPP (обсуждаемые в главе 8, Протокол точка-точка ) называются ppp0 и ppp1 ; и интерфейсам FDDI присвоены имена вроде fddi0 и fddi1 .Эти имена интерфейсов используются для целей конфигурации, когда вы хотите указать конкретное физическое устройство в команде настройки, и они не имеют никакого значения, кроме этого использования.

    Перед использованием в сети TCP / IP интерфейсу должен быть назначен IP-адрес, который служит его идентификацией при обмене данными с остальным миром. Этот адрес отличается от имени интерфейса, упомянутого ранее; если вы сравните интерфейс с дверью, адрес будет похож на прикрепленную к ней табличку.

    Могут быть установлены другие параметры устройства, такие как максимальный размер дейтаграмм, которые могут обрабатываться конкретным оборудованием, который называется Максимальный блок передачи (MTU). Другие атрибуты будут представлены позже. К счастью, у большинства атрибутов есть разумные значения по умолчанию.

    Как упоминалось в главе 1, Введение в работу в сети , сетевой протокол IP понимает адреса как 32-битные числа. Каждой машине должен быть присвоен номер, уникальный для сетевой среды.[] Если вы используете локальную сеть, в которой нет трафика TCP / IP с другими сетями, вы можете назначить эти номера в соответствии с вашими личными предпочтениями. Некоторые диапазоны IP-адресов зарезервированы для таких частных сетей. Эти диапазоны перечислены в таблице 2.1. Однако для сайтов в Интернете номера присваиваются центральным органом, Сетевым информационным центром (NIC). []

    IP-адресов разделены на четыре восьмибитовых числа, называемых октетами для удобства чтения.Например, quark.physics.groucho.edu имеет IP-адрес 0x954C0C04 , который записывается как 149.76.12.4 . Этот формат часто называют с четырьмя точками .

    Другая причина для этого обозначения состоит в том, что IP-адреса разделены на номер сети , который содержится в ведущих октетах, и номер хоста , который является остатком. При обращении к сетевому адаптеру для получения IP-адресов вам не назначается адрес для каждого отдельного хоста, который вы планируете использовать.Вместо этого вам дается номер сети и разрешается назначать все действующие IP-адреса в этом диапазоне хостам в вашей сети в соответствии с вашими предпочтениями.

    Размер хостовой части зависит от размера сети. Чтобы удовлетворить различные потребности, были определены несколько классов сетей, определяющих разные места для разделения IP-адресов. Классовые сети описаны здесь:

    Класс A

    Класс A включает сети с 1.0.0.0 по 127.0,0.0 . Номер сети содержится в первом октете. Этот класс обеспечивает 24-битную часть хоста, позволяя примерно 1,6 миллиона хостов на сеть.

    Класс B

    Класс B содержит сети с 128.0.0.0 по 191.255.0.0 ; номер сети находится в первых двух октетах. Этот класс позволяет использовать 16 320 сетей с 65 024 хостами в каждой.

    Класс C
    Сети

    класса C варьируются от 192.0.0.0 до 223.255.255.0 , с номером сети, содержащимся в первых трех октетах. Этот класс позволяет создавать почти 2 миллиона сетей с 254 хостами.

    Классы D, E и F

    Адреса, попадающие в диапазон от 224.0.0.0 до 254.0.0.0 , являются либо экспериментальными, либо зарезервированы для специального использования и не определяют какую-либо сеть. IP Multicast, который представляет собой услугу, позволяющую передавать материал одновременно во многие точки в Интернете, получил адреса из этого диапазона.

    Если мы вернемся к примеру в главе 1, мы обнаружим, что 149.76.12.4 , адрес кварка , относится к хосту 12.4 в сети класса B 149.76.0.0 .

    Вы могли заметить, что не все возможные значения в предыдущем списке были разрешены для каждого октета в части хоста. Это связано с тем, что октеты 0 и 255 зарезервированы для специальных целей. Адрес, где все биты части хоста равны 0, относится к сети, а адрес, где все биты части хоста равны 1, называется широковещательным адресом .Это относится ко всем хостам в указанной сети одновременно. Таким образом, 149.76.255.255 не является допустимым адресом хоста, но относится ко всем хостам в сети 149.76.0.0 .

    Ряд сетевых адресов зарезервирован для специальных целей. 0.0.0.0 и 127.0.0.0 — два таких адреса. Первый называется маршрутом по умолчанию , а второй — адресом обратной связи . Маршрут по умолчанию связан со способом маршрутизации дейтаграмм IP.

    Сеть 127.0.0.0 зарезервирована для локального IP-трафика вашего хоста. Обычно адрес 127.0.0.1 назначается специальному интерфейсу на вашем хосте, петлевому интерфейсу , который действует как замкнутая цепь. Любой IP-пакет, переданный этому интерфейсу из TCP или UDP, будет возвращен им, как если бы он только что прибыл из какой-то сети. Это позволяет вам разрабатывать и тестировать сетевое программное обеспечение, даже не используя «настоящую» сеть. Кольцевая сеть также позволяет использовать сетевое программное обеспечение на автономном хосте.Это может быть не так уж редко, как кажется; например, многие сайты UUCP вообще не имеют IP-соединения, но по-прежнему хотят использовать систему новостей INN. Для правильной работы в Linux INN требует петлевой интерфейс.

    Некоторые диапазоны адресов из каждого из сетевых классов были выделены и обозначены как «зарезервированные» или «частные» диапазоны адресов. Эти адреса зарезервированы для использования в частных сетях и не маршрутизируются в Интернете. Они обычно используются организациями, создающими собственную интрасеть, но даже небольшие сети часто находят их полезными.Зарезервированные сетевые адреса представлены в таблице 2.1.

    Теперь, когда вы увидели, как составляются IP-адреса, вам может быть интересно, как они используются в сети Ethernet или Token Ring для адресации различных хостов. В конце концов, у этих протоколов есть свои собственные адреса для идентификации хостов, которые не имеют абсолютно ничего общего с IP-адресом, не так ли? Верно.

    Необходим механизм для сопоставления IP-адресов с адресами базовой сети. Используемый механизм — это протокол разрешения адресов (ARP).Фактически, ARP не ограничивается Ethernet или Token Ring, но используется в других типах сетей, таких как протокол любительской радиосвязи AX.25. Идея, лежащая в основе ARP, — это именно то, что делают большинство людей, когда им нужно найти г-на X в толпе из 150 человек: человек, который хочет его, звонит достаточно громко, чтобы все в комнате могли их услышать, ожидая, что он ответит, если он там. Когда он отвечает, мы знаем, что это за человек.

    Когда ARP хочет найти адрес Ethernet, соответствующий заданному IP-адресу, он использует функцию Ethernet, называемую широковещательной передачей , в которой дейтаграмма адресована всем станциям в сети одновременно.Широковещательная дейтаграмма, отправленная ARP, содержит запрос IP-адреса. Каждый принимающий хост сравнивает этот запрос со своим собственным IP-адресом и, если он совпадает, возвращает ARP-ответ запрашивающему хосту. Запрашивающий хост теперь может извлечь из ответа Ethernet-адрес отправителя.

    Вы можете задаться вопросом, как хост может получить доступ к Интернет-адресу, который может находиться в другой сети на другом конце света. Ответ на этот вопрос включает маршрутизацию , а именно поиск физического местоположения хоста в сети.Мы обсудим этот вопрос далее в следующем разделе.

    Давайте поговорим еще об ARP. Как только хост обнаружил адрес Ethernet, он сохраняет его в своем кэше ARP, чтобы ему не приходилось запрашивать его снова, когда он в следующий раз захочет отправить дейтаграмму на рассматриваемый хост. Однако хранить эту информацию вечно неразумно; карта Ethernet удаленного хоста может быть заменена из-за технических проблем, поэтому запись ARP становится недействительной. Следовательно, записи в кэше ARP удаляются через некоторое время, чтобы принудительно выполнить другой запрос IP-адреса.

    Иногда также необходимо найти IP-адрес, связанный с данным адресом Ethernet. Это происходит, когда бездисковая машина хочет загрузиться с сервера в сети, что является обычной ситуацией в локальных сетях. Однако бездисковый клиент практически не имеет информации о себе — за исключением своего адреса Ethernet! Таким образом, он передает сообщение, содержащее запрос к загрузочному серверу с просьбой предоставить ему IP-адрес. Для этой ситуации существует другой протокол — , протокол разрешения обратного адреса (RARP).Наряду с протоколом BOOTP он служит для определения процедуры начальной загрузки бездисковых клиентов по сети.

    Теперь мы переходим к вопросу поиска хоста, на который отправляются дейтаграммы, на основе IP-адреса. Различные части адреса обрабатываются по-разному; ваша задача — настроить файлы, которые указывают, как обращаться с каждой частью.

    IP-сети

    Когда вы пишете кому-то письмо, вы обычно указываете полный адрес на конверте с указанием страны, штата и почтового индекса.После того, как вы положите его в почтовый ящик, почтовое отделение доставит его по назначению: он будет отправлен в указанную страну, где национальная служба отправит его в соответствующий штат и регион. Преимущество этой иерархической схемы очевидно: куда бы вы ни отправили письмо, местный почтмейстер примерно знает, в каком направлении переслать письмо, но почтмейстеру все равно, в каком направлении отправится письмо, когда оно достигнет страны назначения.

    IP-сетей имеют аналогичную структуру.Весь Интернет состоит из ряда правильных сетей, называемых автономными системами . Каждая система выполняет маршрутизацию между своими узлами-членами внутри, так что задача доставки дейтаграммы сводится к поиску пути к сети узла назначения. Как только дейтаграмма передается любому хосту в этой конкретной сети, дальнейшая обработка выполняется исключительно самой сетью.

    Подсети

    Эта структура отражается путем разделения IP-адресов на хост и сетевую часть, как объяснялось ранее.По умолчанию сеть назначения является производной от сетевой части IP-адреса. Таким образом, хосты с идентичными номерами IP сети должны находиться в одной сети. []

    Имеет смысл предложить аналогичную схему и внутри сети , так как она может состоять из набора сотен более мелких сетей, причем самые маленькие единицы являются физическими сетями, такими как Ethernet. Следовательно, IP позволяет разделить IP-сеть на несколько подсетей .

    Подсеть берет на себя ответственность за доставку дейтаграмм на определенный диапазон IP-адресов. Это расширение концепции разделения битовых полей, как в классах A, B и C. Однако теперь сетевая часть расширена за счет включения некоторых битов из хост-части. Количество битов, которые интерпретируются как номер подсети, задается так называемой маской подсети или сетевая маска . Это также 32-битное число, которое указывает битовую маску для сетевой части IP-адреса.

    Сеть кампусов Университета Граучо Маркса является примером такой сети. Он имеет номер сети класса B 149.76.0.0 , и поэтому его сетевая маска 255.255.0.0 .

    Внутри кампусная сеть GMU состоит из нескольких небольших сетей, таких как локальные сети различных отделов. Таким образом, диапазон IP-адресов разбит на 254 подсети, с 149.76.1.0 по 149.76.254.0 . Например, кафедре теоретической физики присвоено 149.76.12.0 . Магистральная сеть кампуса представляет собой отдельную сеть, которой присвоено значение 149.76.1.0 . Эти подсети имеют один и тот же номер IP-сети, а третий октет используется для их различения. Таким образом, они будут использовать маску подсети 255.255.255.0 .

    На рисунке 2.1 показано, как 149.76.12.4 , адрес кварка , интерпретируется по-разному, когда адрес берется как обычная сеть класса B и когда используется с разделением на подсети.

    Рисунок 2.1: Подсети сети класса B

    Стоит отметить, что разделение на подсети (метод создания подсетей) — это всего лишь внутреннее подразделение сети. Подсети создаются владельцем сети (или администраторами). Часто подсети создаются для отражения существующих границ, будь то физические (между двумя Ethernet-сетями), административные (между двумя отделами) или географические (между двумя местоположениями), а полномочия над каждой подсетью делегируются какому-либо контактному лицу.Однако эта структура влияет только на внутреннее поведение сети и полностью невидима для внешнего мира.

    Шлюзы

    Подсети — это не только выгода для организации; это часто является естественным следствием аппаратных ограничений. Точка зрения хоста в данной физической сети, такой как Ethernet, очень ограничена: он может общаться только с хостом той сети, в которой находится. Ко всем остальным хостам можно получить доступ только через специализированные машины, называемые шлюзами и .Шлюз — это хост, который одновременно подключен к двум или более физическим сетям и настроен для переключения пакетов между ними.

    На рис. 2.2 показана часть топологии сети в Университете Граучо Маркса (GMU). Хосты, находящиеся в двух подсетях одновременно, отображаются с обоими адресами.

    Рисунок 2.2: Часть сетевой топологии в Университете Граучо Маркса

    Различные физические сети должны принадлежать разным IP-сетям, чтобы IP мог распознать, находится ли хост в локальной сети.Например, номер сети 149.76.4.0 зарезервирован для хостов в математической локальной сети. При отправке дейтаграммы на quark сетевое программное обеспечение на erdos сразу же видит с IP-адреса 149.76.12.4 , что целевой хост находится в другой физической сети и, следовательно, может быть доступен только через шлюз ( sophus по умолчанию).

    Сам sophus подключен к двум отдельным подсетям: отделу математики и магистральной сети университетского городка.Доступ к каждому из них осуществляется через другой интерфейс: eth0 и fddi0 соответственно. Теперь, какой IP-адрес мы ему присваиваем? Должны ли мы указать его в подсети 149.76.1.0 или 149.76.4.0 ?

    Ответ: «оба». sophus назначен адрес 149.76.1.1 для использования в сети 149.76.1.0 и адрес 149.76.4.1 для использования в сети 149.76.4.0 . Шлюзу должен быть назначен один IP-адрес для каждой сети, к которой он принадлежит.Эти адреса — вместе с соответствующей маской сети — привязаны к интерфейсу, через который осуществляется доступ к подсети. Таким образом, интерфейс и отображение адресов для sophus будут выглядеть так:

    .76.0255.0
    Интерфейс Адрес Сетевая маска
    eth0 149.76.4.1 255.255.255.0
    .755.1
    lo 127.0.0.1 255.0.0.0

    Последняя запись описывает петлевой интерфейс lo , о котором мы говорили ранее.

    Как правило, вы можете игнорировать тонкую разницу между привязкой адреса к хосту или его интерфейсу. Для хостов, которые находятся только в одной сети, например erdos , вы обычно называете хост как имеющий тот-то и этот IP-адрес, хотя, строго говоря, этот IP-адрес имеет интерфейс Ethernet.Различие действительно важно только тогда, когда вы ссылаетесь на шлюз.

    Таблица маршрутизации

    Теперь мы сосредоточим наше внимание на том, как IP выбирает шлюз для использования для доставки дейтаграммы в удаленную сеть.

    Мы видели, что erdos при получении дейтаграммы для quark проверяет адрес назначения и обнаруживает, что он не находится в локальной сети. erdos поэтому отправляет дейтаграмму на шлюз по умолчанию sophus , который теперь сталкивается с той же задачей. sophus распознает, что quark не находится ни в одной из сетей, к которым он подключен напрямую, поэтому ему нужно найти еще один шлюз для его пересылки. Правильным выбором будет niels , вход в физический факультет. Таким образом, sophus требуется информация, чтобы связать сеть назначения с подходящим шлюзом.

    IP использует таблицу для этой задачи, которая связывает сети со шлюзами, через которые они могут быть достигнуты. Как правило, также должна предоставляться универсальная запись (маршрут по умолчанию ); это шлюз, связанный с сетью 0.0,0.0 . Все адреса назначения соответствуют этому маршруту, так как ни один из 32 битов не требуется для сопоставления, и поэтому пакеты в неизвестную сеть отправляются по маршруту по умолчанию. На sophus таблица может выглядеть так:

    76.2.0..
    Сеть Маска сети Шлюз Интерфейс
    149.76.1.0 255.255.255.0 fddi06 255.255.255.0 149.76.1.2 fddi0
    149.76.3.0 255.255.255.0 149.76.1.3 149.76.1.3 FDDI06 .255.0 eth0
    149.76.5.0 255.255.255.0 149.76.1.5 fddi0
    0.0.0.0 0.0.0.0 149.76.1.2 fddi0

    Если вам нужно использовать маршрут к сети, которая напрямую связана с sophus подключен, шлюз не нужен; столбец шлюза здесь содержит дефис.

    Процесс определения того, соответствует ли конкретный адрес назначения маршруту, является математической операцией. Процесс довольно прост, но требует понимания бинарной арифметики и логики: маршрут соответствует пункту назначения, если сетевой адрес, логически соединенный операцией AND с сетевой маской, в точности совпадает с адресом пункта назначения, логически соединенным с маской сети.

    Трансляция: маршрут совпадает, если количество битов сетевого адреса, указанного в сетевой маске (начиная с самого левого бита, старшего бита первого байта адреса) совпадает с тем же количеством битов в адресе назначения.

    Когда реализация IP ищет лучший маршрут к месту назначения, она может найти ряд записей маршрутизации, которые соответствуют целевому адресу. Например, мы знаем, что маршрут по умолчанию соответствует каждому пункту назначения, но дейтаграммы, предназначенные для локально подключенных сетей, также будут соответствовать их локальному маршруту.Как IP узнает, какой маршрут использовать? Именно здесь сетевая маска играет важную роль. Хотя оба маршрута соответствуют пункту назначения, у одного из маршрутов сетевая маска больше, чем у другого. Ранее мы упоминали, что сетевая маска использовалась для разделения нашего адресного пространства на более мелкие сети. Чем больше сетевая маска, тем точнее соответствует целевой адрес; при маршрутизации дейтаграмм мы всегда должны выбирать маршрут с наибольшей сетевой маской. Маршрут по умолчанию имеет сетевую маску из нулевых битов, а в конфигурации, представленной выше, локально подключенные сети имеют 24-битную сетевую маску.Если дейтаграмма соответствует локально подключенной сети, она будет направлена ​​на соответствующее устройство, а не по маршруту по умолчанию, поскольку маршрут локальной сети соответствует большему количеству битов. Единственные дейтаграммы, которые будут маршрутизироваться через маршрут по умолчанию, — это те, которые не соответствуют никакому другому маршруту.

    Таблицы маршрутизации можно создавать разными способами. Для небольших локальных сетей обычно наиболее эффективно построить их вручную и передать на IP с помощью команды route во время загрузки (см. Главу 5, Настройка сети TCP / IP ).Для более крупных сетей они создаются и настраиваются во время выполнения с помощью демонов маршрутизации ; эти демоны работают на центральных хостах сети и обмениваются информацией о маршрутах для вычисления «оптимальных» маршрутов между сетями-участниками.

    В зависимости от размера сети вам потребуется использовать разные протоколы маршрутизации. Для маршрутизации внутри автономных систем (таких как кампус Граучо Маркса) используются внутренние протоколы маршрутизации . Самым известным из них является протокол Routing Information Protocol (RIP), который реализуется демоном маршрутизации BSD .Для маршрутизации между автономными системами необходимо использовать протоколы внешней маршрутизации , такие как Протокол внешнего шлюза (EGP) или Протокол пограничного шлюза (BGP); Эти протоколы, включая RIP, были реализованы в демоне gated Корнельского университета.

    Значения в метрической системе

    Мы зависим от динамической маршрутизации, чтобы выбрать лучший маршрут к узлу назначения или сети на основе количества переходов . Хопы — это шлюзы, которые дейтаграмма должна пройти, прежде чем достигнет хоста или сети.Чем короче маршрут, тем лучше его оценивает RIP. Очень длинные маршруты с 16 и более переходами считаются непригодными для использования и отбрасываются.

    RIP управляет информацией о маршрутизации внутри вашей локальной сети, но вы должны запустить gated на всех хостах. Во время загрузки gated проверяет все активные сетевые интерфейсы. Если имеется более одного активного интерфейса (не считая интерфейса обратной связи), предполагается, что хост переключает пакеты между несколькими сетями и будет активно обмениваться и транслировать информацию о маршрутизации.В противном случае он будет только пассивно получать обновления RIP и обновлять локальную таблицу маршрутизации.

    При широковещательной передаче информации из локальной таблицы маршрутизации, gated вычисляет длину маршрута по так называемому значению метрики , связанному с записью в таблице маршрутизации. Это значение метрики устанавливается системным администратором при настройке маршрута и должно отражать фактическую стоимость маршрута. [] Следовательно, метрика маршрута к подсети, к которой напрямую подключен хост, всегда должна быть равна нулю, в то время как маршрут идет через два шлюза должна иметь метрику два.Вам не нужно беспокоиться о показателях, если вы не используете RIP или gated .

    IP имеет сопутствующий протокол, о котором мы еще не говорили. Это протокол Internet Control Message Protocol (ICMP), используемый сетевым кодом ядра для передачи сообщений об ошибках другим хостам. Например, предположим, что вы снова на erdos и хотите telnet на порт 12345 на quark , но на этом порту нет процесса.Когда первый TCP-пакет для этого порта прибывает на quark , сетевой уровень распознает это прибытие и немедленно возвращает ICMP-сообщение на erdos с указанием «Порт недоступен».

    Протокол ICMP предоставляет несколько различных сообщений, многие из которых связаны с ошибками. Однако есть одно очень интересное сообщение, называемое сообщением перенаправления. Он генерируется модулем маршрутизации, когда он обнаруживает, что другой хост использует его в качестве шлюза, даже если существует гораздо более короткий маршрут.Например, после загрузки таблица маршрутизации sophus может быть неполной. Он может содержать маршруты к математической сети, к магистрали FDDI и маршрут по умолчанию, указывающий на шлюз вычислительного центра Groucho (gcc1). Таким образом, пакеты для quark будут отправлены на gcc1 , а не на niels , шлюз к отделу физики. При получении такой дейтаграммы gcc1 заметит, что это плохой выбор маршрута, и перешлет пакет на niels , тем временем возвращая сообщение ICMP Redirect на sophus , сообщающее ему о вышестоящем маршруте.

    Это кажется очень умным способом избежать ручной настройки любых маршрутов, кроме самых простых. Однако имейте в виду, что использование схем динамической маршрутизации, будь то сообщения RIP или ICMP Redirect, не всегда является хорошей идеей. ICMP Redirect и RIP практически не предлагают вам выбора в проверке подлинности некоторой информации о маршрутизации. Эта ситуация позволяет злонамеренным бездельникам нарушить весь ваш сетевой трафик или даже хуже. Следовательно, сетевой код Linux обрабатывает сообщения Network Redirect, как если бы они были перенаправлениями хоста.Это сводит к минимуму ущерб от атаки, ограничивая ее только одним хостом, а не всей сетью. С другой стороны, это означает, что в случае допустимого состояния создается немного больше трафика, поскольку каждый хост вызывает создание сообщения ICMP Redirect. Обычно считается плохой практикой полагаться на перенаправления ICMP для чего-либо в наши дни.

    Как описано ранее, адресация в сети TCP / IP, по крайней мере, для IP версии 4, вращается вокруг 32-битных чисел.Однако вам будет сложно запомнить больше, чем несколько из этих чисел. Таким образом, хосты обычно известны под «обычными» именами, такими как gauss или Strange . Обязанностью приложения становится поиск IP-адреса, соответствующего этому имени. Этот процесс называется разрешением имени хоста .

    Когда приложению необходимо найти IP-адрес данного хоста, оно использует библиотечные функции gethostbyname (3) и gethostbyaddr (3) .Традиционно эти и ряд связанных процедур были сгруппированы в отдельной библиотеке, которая называлась resolverlibrary ; в Linux эти функции являются частью стандартной библиотеки libc . Поэтому в просторечии этот набор функций называется «распознавателем». Конфигурация имени преобразователя подробно описана в главе 6 «Служба имен и настройка преобразователя ».

    В небольшой сети, такой как Ethernet или даже в кластере Ethernet, нетрудно поддерживать таблицы, отображающие имена хостов в адреса.Эта информация обычно хранится в файле с именем / etc / hosts . При добавлении или удалении хостов или переназначении адресов все, что вам нужно сделать, это обновить файл hosts на всех хостах. Очевидно, это станет обременительным для сетей, состоящих из более чем горстки машин.

    Одним из решений этой проблемы является сетевая информационная система (NIS), разработанная Sun Microsystems, в просторечии называемая YP или Yellow Pages. NIS хранит файл hosts и (и другую информацию) в базе данных на главном хосте, откуда клиенты могут получать его по мере необходимости.Тем не менее, этот подход подходит только для сетей среднего размера, таких как локальные сети, поскольку он предполагает централизованное обслуживание всей базы данных хостов и и ее распространение на все серверы. Установка и настройка NIS подробно обсуждается в главе 13, Сетевая информационная система .

    В Интернете адресная информация также изначально хранилась в единой базе данных HOSTS.TXT . Этот файл находился в сетевом информационном центре (NIC) и должен был быть загружен и установлен всеми участвующими сайтами.Когда сеть разрослась, возникло несколько проблем с этой схемой. Помимо административных накладных расходов, связанных с регулярной установкой HOSTS.TXT , нагрузка на серверы, которые его распределяли, стала слишком высокой. Что еще более важно, все имена должны были быть зарегистрированы в сетевом адаптере, который следил за тем, чтобы ни одно имя не выдавалось дважды.

    Вот почему в 1994 году была принята новая схема разрешения имен: система доменных имен . DNS был разработан Полом Мокапетрисом и решает обе проблемы одновременно.Мы подробно обсуждаем систему доменных имен в главе 6.

    Устранение неполадок связи TCP / IP

    Нил Кашелл
    Группа проактивного разрешения проблем
    Всемирная служба поддержки Novell
    [email protected]

    15 мая 2000 г.

    В этом документе рассматриваются проблемы связи, которые вызывают около трети обращений в службу поддержки, поступающих в группу TCP / IP в службе технической поддержки Novell. Мы рекомендуем всем, кто реализует TCP / IP в NetWare 5.x, прочтите и поймите информация представлена ​​здесь.

    Эта статья разделена на две части: понимание концепций IP-маршрутизации и устранение распространенных проблем TCP / IP. В следующей статье будут описаны некоторые инструменты TCP / IP, доступные для использования при устранении неполадок в TCP / IP. среда.

    Концепции маршрутизации TCP / IP

    Большинство проблем с подключением связаны с записями в таблице маршрутизации.Каждый пакет, обрабатываемый хостом TCP / IP, имеет IP-адрес источника и назначения. После получения каждого пакета IP-протокол проверяет адрес назначения пакета, сравнивает его с записями в своей локальной таблице маршрутизации, а затем решает, какое действие предпринять:

    1. Если IP-адрес назначения является самим собой (то есть для локального приложения, такого как GroupWise, BorderManager Proxy Server и т. Д.), Пакет передается на уровень протокола выше IP.

    2. Если пакет предназначен для другой известной сети, пакет пересылается через один из локально подключенных сетевых адаптеров.(Предполагается, что у хоста TCP / IP есть несколько интерфейсов и включена маршрутизация.)

    3. Если ничего из вышеперечисленного не применимо, пакет отбрасывается.

    Таблица маршрутизации TCP / IP может поддерживать четыре различных типа маршрутов, перечисленных ниже в порядке их поиска для совпадения:

    • Хост (маршрут к одному конкретному IP-адресу назначения)

    • Подсеть (маршрут в подсеть)

    • Сеть (маршрут ко всей сети)

    • По умолчанию (используется, когда нет другого совпадения)

    IP сравнивает IP-адрес получателя обрабатываемого пакета с записями в таблице.Если IP обнаруживает, что запись хоста существует и совпадает с IP-адресом назначения, он пересылает пакет на следующий переход, связанный с этой записью хоста. Записи хоста обычно находятся в таблицах маршрутизации, когда ICMP (протокол управляющих сообщений Интернета) добавил запись из-за алгоритма pathMTU или из-за вызова «перенаправления ICMP». Чтобы проверить это, загрузите утилиту TCPCON в приглашении консоли сервера и посмотрите на параметр таблицы IP-маршрутизации, чтобы проверить, связан ли протокол с этим маршрутом — ICMP.

    IP имеет три класса адресов: класс A, класс B и класс C. Каждый класс содержит маску подсети по умолчанию (например, класс A имеет 255.0.0.0. В качестве подсети по умолчанию) до тех пор, пока класс адресов не будет разбит на дополнительные сети. (т. е. разделены на подсети). Однако однажды сеть разделена на подсети, IP-адрес не будет иметь маски подсети по умолчанию.

    Итак, если IP не находит запись хоста, но находит запись подсети, которая соответствует IP-адресу назначения пакета, IP перенаправит пакет на следующий переход, связанный с этой записью подсети.Записи подсети существуют, когда RIP2 (Routing Internet Protocol v2), OSPF (Сначала откройте кратчайший путь), или статические записи были добавлены в таблицу маршрутизации через маску подсети, отличную от используемой по умолчанию.

    Если IP не находит запись подсети в таблице маршрутизации TCP / IP, но находит сетевую запись, которая соответствует IP-адресу назначения, IP перенаправит пакет на следующий переход, связанный с этой сетевой записью. (Клиенты, работающие в режиме NetWare TCP / IP по умолчанию будет иметь сетевые записи.)

    Наконец, если IP не находит сетевую запись, но обнаруживает, что запись маршрута по умолчанию существует, IP перенаправит пакет на следующий переход, связанный с этой записью по умолчанию. Маршрут по умолчанию обычно вставляется как статический маршрут через сервер NetWare. консольная утилита INETCFG. Однако маршрут также можно узнать через RIP или OSPF. Отсутствие хотя бы маршрута по умолчанию может часто приводить к проблемам со связью в сети.

    Если совпадение IP-пакета имеет , а не в таблице маршрутизации TCP / IP на этом этапе, пакет просто отбрасывается, и запускается сообщение ICMP «пункт назначения недоступен», чтобы уведомить отправителя о том, что хост или сеть недоступны.

    Когда возникает проблема связи TCP / IP, наиболее распространенной причиной является то, что запись маршрута не существует для сети или хоста, с которым вы пытаетесь связаться. В этом случае вы можете либо добавить запись маршрута, либо попытаться выяснить, почему этот маршрут пропал, отсутствует.

    Устранение распространенных проблем TCP / IP

    При устранении любой сетевой проблемы полезно использовать логический подход. Вот некоторые вопросы:

    • Что работает?

    • Что не работает?

    • Как связаны между собой то, что работает, а что нет?

    • Работали ли на этом компьютере / сети то, что не работает?

    • Если да, то что изменилось с тех пор, как он в последний раз работал?

    Устранение неполадок «снизу вверх» часто является хорошим способом быстро выявить причину неисправности и найти решение.Подход «снизу вверх» с точки зрения IP-маршрутизации заключается в том, чтобы начать с проверки того, что проблема не связана к физическому уровню (кабели, концентраторы, коммутаторы и т. д.) или ARP (протокол разрешения адресов). Затем вы убедитесь, что таблица IP-маршрутизации работает правильно. Наконец, вы проверяете, связана ли проблема с общим TCP / UDP или на уровне приложений.

    Чтобы лучше понять сценарии устранения неполадок TCP / IP, описанные в этой статье, мы будем использовать небольшой пример сети, чтобы проиллюстрировать некоторые из наиболее распространенных проблем IP.Этот пример сети показан на рисунке 1.

    Рисунок 1: Пример сети для сценариев устранения неполадок TCP / IP.

    В этой сети рабочая станция 1 получает доступ к Интернету / глобальной сети через сервер NetWare, который содержит два сетевых адаптера, каждый со своим собственным IP-адресом: 137.65.43.1 и 137.40.3.1. Рабочая станция 2 выходит в Интернет / WAN через Интернет-маршрутизатор с IP-адресом. адрес 137.40.3.4. Сервер NetWare также обменивается данными с Интернетом / глобальной сетью через Интернет-маршрутизатор, а также через систему Unix (IP-адрес 137.40.3.3), который также связывается с Интернетом / глобальной сетью через Интернет-маршрутизатор (137.40.3.4). IP-адрес Интернет-маршрутизатора — 137.30.1.254.

    Также важно понимать термины «локальный хост» и «удаленный хост» в сетевой среде IP:

    • Локальный хост — это тот, у которого есть тот же сетевой IP-адрес / маска подсети, что и у другого хоста, с которым вы пытаетесь установить связь.

    • Удаленный хост — это тот, который имеет другой сетевой IP-адрес / маску подсети, чем другой хост, с которым вы пытаетесь установить связь.

    С точки зрения рабочей станции 1 на рисунке 1, сервер NetWare считается локальным хостом, поскольку его сетевой адаптер подключен к той же IP-подсети, что и рабочая станция 1. Рабочая станция 2, чей IP-адрес подсети отличается от IP-адреса рабочей станции. 1, можно считать удаленным хостом.

    В следующих сценариях, представляющих шесть наиболее распространенных проблем IP, в качестве справочного материала используется пример сети на Рисунке 1. Для каждой из этих проблем даны наиболее общие решения.Хотя это не полный список решений, они охватывают большинство проблем маршрутизации, с которыми сталкиваются клиенты.

    Сценарий 1: Не удается выполнить эхо-запрос или установить связь с локальным маршрутизатором.

    Признак: Пользователь не может выполнить эхо-запрос с рабочей станции 1 (137.65.43.2) на сторону локального сегмента сервера NetWare (137.65.43.1).

    Решения: Если два узла в одной подсети не могут успешно выполнить эхо-запрос друг друга, вы можете использовать команду «ARP _A» на рабочей станции Windows для проверки записей таблицы ARP.Параметр -A отображает записи ARP, запрашивая данные текущего протокола. Если несколько сетевых адаптеров используют протокол разрешения адресов, вы увидите записи для каждой таблицы ARP.

    Вы также можете использовать утилиту TCPCON на сервере NetWare для просмотра таблицы преобразования IP-адресов. Выберите информацию о протоколе | IP | Параметры трансляции IP-адресов и посмотрите, указаны ли на компьютерах правильные MAC-адреса друг для друга.

    Примечание: Вы можете использовать утилиту IPConfig (для Windows NT), утилиту WINIPCFG (для Windows 95/98) или набрать CONFIG на консоли сервера NetWare, чтобы определить MAC-адрес хоста (отображается как адрес узла). ).

    1. Если для IP-адреса маршрутизатора по умолчанию существует запись ARP, выполните следующие действия по устранению неполадок.

      • Проверить наличие повторяющихся IP-адресов. Если в сети существует другой хост с повторяющимся IP-адресом, кэш ARP может содержать MAC-адрес (узел) для другого компьютера. В этом случае измените IP-адрес одного из хостов, чтобы он не дублировался в вашей подсети.

      • В кэше ARP может быть статическая (постоянная) запись, не соответствующая MAC-адресу хоста, с которым вы пытаетесь установить связь.В этом случае удалите эту конкретную запись с помощью команды «ARP _D IP_address » в командной строке DOS рабочей станции Windows. Вы также можете использовать TCPCON служебную программу на сервере NetWare. Выберите информацию о протоколе | IP | Параметры преобразования IP-адресов для просмотра таблицы преобразования IP-адресов, выделите соответствующую запись имени хоста / Mac-адреса и нажмите клавишу .

      • Таблица ARP может быть повреждена, и в этом случае необходимо удалить все записи с помощью команд и / или утилит, упомянутых ранее.

    2. Если для IP-адреса маршрутизатора по умолчанию не существует записи ARP, это обычно указывает на наличие аппаратной проблемы с устройствами в сети. Выполните следующие действия по устранению неполадок.

      • Сначала проверьте физическое соединение любого хоста, поскольку запрос ARP является широковещательной рассылкой физического уровня и должен быть получен ответ. Набрав «set tcp arp debug = on» на консоли сервера, все пакеты ARP, передаваемые и получаемые стеком, отображаются на консоли сервера, и вы сможете проверить был ли получен ответ на исходный запрос ARP.

      • Убедитесь, что IP-адрес маршрута по умолчанию, который отображается в утилите TCPCON через запись в таблице IP-маршрутизации, правильный и находится в той же IP-подсети. Вы можете сделать это, проконсультировавшись с отделом IS&T. Если рабочая станция запрашивает сопоставление MAC / IP-адресов для другого и, возможно, неактивного IP-адреса, там не будет никаких ARP-ответов от этого неактивного хоста.

    Сценарий 2: Невозможно выполнить PING или связаться с удаленным интерфейсом локального маршрутизатора.

    Признак: Пользователь может выполнить эхо-запрос с Рабочей станции 1 (137.65.43.2) на сторону локального сегмента сервера NetWare (137.65.43.1), но не с Рабочей станции 1 на другую сторону сервера NetWare (137.40.3.1).

    Решения:
    1. В этом сценарии рабочая станция 1 должна знать, на какой IP-маршрутизатор отправлять IP-пакет, когда сеть назначения находится в другой подсети (на удаленный хост, согласно нашему предыдущему определению).Эта процедура не требуется, если рабочая станция 1 хочет связываться с хостами только в своей локальной подсети (локальный хост). Каждая конфигурация стека TCP / IP (клиент или сервер) имеет параметр для маршрутизатора или шлюза по умолчанию. (См. TID # 10018660 для получения информации о настройке и устранении неполадок клиента в Windows 95/98 и NT.)

      В этом сценарии рабочая станция 1 должна будет настроить в качестве маршрутизатора по умолчанию IP-адрес сетевого адаптера сервера, который является локальным для рабочей станции.IP-адрес будет 137.65.43.1. Это означает, что любые пакеты, которые Рабочая станция 1 будет передавать на любые удаленные хосты будут отправлены через этот IP-адрес.

    2. Сервер NetWare должен быть настроен как IP-маршрутизатор, чтобы он мог пересылать пакеты с одной сетевой интерфейсной платы (137.65.43.1) на другую (137.40.3.1). Для этого в TCP / IP должен быть загружен параметр «forward = yes» как часть конфигурации.

      Лучший способ проверить, загружен ли TCP / IP с включенной пересылкой, — это использовать утилиту TCPCON.Загрузите TCPCON в консоли сервера. В нижнем левом углу верхнего окна вы увидите запись «Переадресация IP: номеров ». Если после этой записи есть числа (даже если это 0), значит, этот сервер настроен как IP-маршрутизатор. Если эта запись ОТКЛЮЧЕНА после статистики, она не установлена ​​в режим шлюза. Чтобы включить это, загрузите служебную программу INETCFG с консоли сервера, выберите запись «Протоколы», «TCP / IP», а затем убедитесь, что «IP-пакет Параметр «Пересылка» установлен на ВКЛЮЧЕНО.(Подробнее см. TID # 10013002.)

    3. Проверьте, есть ли поле «Локальные ошибки» в TCPCON | Статистика | Запись IP увеличивается по мере того, как ваши запросы PING терпят неудачу. Это поле увеличивается каждый раз, когда IP по какой-либо причине отбрасывает входящий пакет. Если это поле увеличивается, выполните следующие шаги диагностики:

      • Убедитесь, что пакет не заблокирован с помощью механизма фильтрации, такого как IPFLT.NLM. Если этот NLM загружен, введите «Выгрузить IPFLT.NLM «в приглашении сервера, затем проверьте, не изменилось ли поведение.

      • Проверьте статистику драйверов LAN / WAN в служебной программе MONITOR сервера, чтобы увидеть, не заканчиваются ли на сервере блоки ECB (на это указывает параметр «Прием отклонен, нет доступных буферов»). Для этого загрузите МОНИТОР в командной строке консоли сервера, выберите запись драйверов LAN / WAN, запись Ethernet_II из Доступные драйверы LAN, затем нажмите клавишу TAB и прокрутите вниз до пункта «Прием отклонен, нет доступных буферов».

        Если эта запись показывает ненулевое значение, увеличьте минимальное значение буферов приема пакетов для сервера. Для этого в МОНИТОРЕ выберите Параметры сервера | Параметры связи, затем выберите запись Minimum Packet Receive Buffers и удвойте ее. Примечание что изменения не вступят в силу, пока вы не перезапустите сервер.

      • Перейти к TCPCON | Статистика | Введите ICMP и посмотрите, увеличивается ли какое-либо из полей, кроме «Отправлено и получено ICMP Echo», при сбое команды PING.(Запрос PING — это эхо-запрос ICMP, поэтому вы увидите, что это значение увеличивается с помощью команды PING.) В зависимости от количества сообщений ICMP, которое увеличивается, это Процедура может помочь выявить некоторые проблемы, связанные с сетью. Например, запись ICMP Time Exceeded Messages может указывать на петли маршрутизации, а запись ICMP Source Quench Messages может означать наличие проблем с перегрузкой системы.

    Сценарий 3: Невозможно проверить связь с Интернет-маршрутизатором или связаться с ним.

    Признак: С Рабочей станции 1 (137.65.43.2) пользователь может проверить связь с обоими IP-адресами, привязанными к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), но не может проверить связь с Интернет-маршрутизатором (137.40.3.4).

    Решения:
    1. По умолчанию сервер NetWare использует RIP в качестве протокола маршрутизации. Однако большинство IP-маршрутизаторов в качестве предпочтительного протокола маршрутизации используют OSPF (сначала открытый кратчайший путь) или IGRP (протокол маршрутизации внутреннего шлюза).Поскольку протоколы маршрутизации разные на обоих маршрутизаторах, они не будут обновлять таблицы маршрутизации друг друга. У IP-маршрутизатора не будет обратного маршрута к сегменту 137.65.0.0, и поэтому он не будет знать, как отвечать на PING Рабочей станции 1.

      Чтобы устранить эту проблему, вставьте запись статического маршрута в IP-маршрутизатор. На сервере NetWare это можно сделать с помощью INETCFG, выбрав Протоколы | TCPIP | Статические маршруты. Эта запись сообщает IP-маршрутизатору, что для доступа к маршрутизатору 137.65.0.0 подсеть, пакеты должны идти через шлюз 137.40.3.1, который является IP-адресом сервера NetWare для сегмента, локального для IP-маршрутизатора. Это означает, что каждый раз, когда Интернет-маршрутизатор получает пакет, предназначенный для 137.65.0.0, он отправляет его на шлюз 137.40.3.1.

    2. Другое возможное решение — синхронизировать протоколы маршрутизации на сервере NetWare или IP-маршрутизаторе, чтобы они оба понимали либо RIP, либо OSPF. Вы делаете это, включив один и тот же протокол маршрутизации на всех маршрутизаторах в сети.Это будет гарантировать, что маршруты, объявляемые обеими сторонами, будут динамически входить в необходимые таблицы маршрутизации. Обратите внимание, что ASBR (граничный маршрутизатор автономной системы) также может быть настроен на любом маршрутизаторе в качестве шлюза преобразования между маршрутами OSPF и маршрутами, отличными от OSPF (статическими, ICMP или RIP).

    3. Проверьте, существует ли запись ARP для Интернет-маршрутизатора (137.40.3.4) на сервере NetWare. Для этого перейдите в TCPCON | Информация о протоколе | IP | Экран преобразования IP-адресов.

      • Если для Интернет-маршрутизатора нет записи ARP, проверьте физическое соединение между сервером NetWare и Интернет-маршрутизатором. Большинство IP-маршрутизаторов предлагают команды для сброса таблицы кэша ARP; например, маршрутизатор Cisco IOS предоставляет команду «show ip arp».

      • Если запись ARP для Интернет-маршрутизатора существует на сервере NetWare, убедитесь, что показанный аппаратный (MAC) адрес соответствует MAC-адресу Интернет-маршрутизатора. Если он не совпадает, таблица ARP может быть повреждена.В этом случае загрузите утилиту TCPCON на сервере NetWare. Выберите информацию о протоколе | IP | IP Параметры преобразования адресов для просмотра таблицы преобразования IP-адресов, выделите соответствующую запись имени хоста / Mac-адреса и нажмите клавишу .

    4. Еще одна возможная проблема заключается в том, что другое устройство отвечает на ARP, используя IP-адрес Интернет-маршрутизатора. В этом случае либо конфликт IP-адресов, либо неисправный коммутатор.

    Сценарий 4: Невозможно выполнить PING или связаться с удаленной рабочей станцией.

    Симптом:

    С Рабочей станции 1 (137.65.43.2) пользователь может выполнить эхо-запрос для обоих IP-адресов, привязанных к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), и к Интернет-маршрутизатору (137.40.3.4), но не может выполнить эхо-запрос. АРМ 2 (137.40.3.2).

    Решения:

    Как описано в сценарии 2, на рабочей станции должен быть установлен маршрутизатор или шлюз по умолчанию, чтобы отвечать или отправлять пакеты в сегменты, отличные от шлюза локального сегмента.(См. TID # 10018660 для получения информации о настройке и устранении неполадок клиента на Windows 95/98 и NT.)

    1. В командной строке DOS рабочей станции Windows введите команду «NETSTAT -R». Эта команда отображает статистику протокола и текущие сетевые соединения TCP / IP, а параметр -R отображает таблицу маршрутизации. Вы можете использовать эту информацию для проверьте, существует ли маршрут по умолчанию от рабочей станции 1 к рабочей станции 2 и указывает ли маршрут на следующий правильный маршрутизатор перехода для этой подсети.

    2. Настройте шлюз по умолчанию на Рабочей станции 2. В этом сценарии маршрут по умолчанию должен указывать на IP-адрес Интернет-маршрутизатора (137.40.3.4) или на сетевой адаптер сервера, который является локальным для сегмента Рабочей станции 2 (137.40.3.1). ) Потом перезагрузите рабочую станцию ​​(если вы не использовали команду «ROUTE ADD», как указано в TID # 10018660, чтобы вставить статический маршрут на рабочую станцию).

    Сценарий 5: Невозможно выполнить PING или связаться с удаленным хостом UNIX.

    Симптом:

    С Рабочей станции 1 (137.65.43.2) пользователь может проверить связь с обоими IP-адресами, которые привязаны к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), и к Интернет-маршрутизатору (137.40.3.4), но не может выполнить PING окно UNIX (137.40.3.3).

    Решения:
    1. В поле UNIX используйте команду «NETSTAT -R», чтобы узнать, существует ли в этом поле маршрут по умолчанию (0.0.0.0). Если статического маршрута не существует, вы должны ввести его, чтобы в поле UNIX был маршрут к 137.65.0.0 подсеть. Синтаксис для добавление статического маршрута в поле UNIX в этом сценарии должно быть похоже на следующее:

       маршрут добавочная сеть 137.65.0.0 137.40.3.1 1 

      (Дополнительные сведения о команде маршрута для UNIX см. В документации, поставляемой с программным обеспечением UNIX.)

    2. Синхронизируйте протоколы маршрутизации на сервере NetWare или в системе Unix, чтобы они оба понимали протоколы RIP или OSPF (как описано в сценарии 3, шаг 2).Это гарантирует, что маршруты, объявляемые каждой стороной, будут динамически вводить обе таблицы маршрутизации. Обратите внимание, что ASBR (граничный маршрутизатор автономной системы) также может быть установлен либо на маршрутизаторе NetWare, либо на устройстве UNIX, чтобы действовать как шлюз преобразования между маршрутами OSPF и маршрутами, отличными от OSPF (статическими, ICMP или RIP).

    3. Проверьте, существует ли запись ARP для блока UNIX (137.40.3.3) на сервере NetWare. Для этого перейдите в TCPCON | Информация о протоколе | IP | Экран преобразования IP-адресов.

      • Если на сервере NetWare для блока UNIX нет записи ARP, проверьте физическое соединение между сервером NetWare и блоком UNIX. (Эта процедура часто не зависит от того, что делает Novell, поэтому начните с рассмотрения кабелей, переключателей и т. Д.)

      • Если запись ARP существует на сервере NetWare для блока UNIX, убедитесь, что показанный аппаратный (MAC) адрес соответствует MAC-адресу блока UNIX. Если он не совпадает, таблица ARP может быть повреждена.В этом случае используйте утилиту TCPCON на сервере NetWare. Выберите информацию о протоколе | IP | Айпи адрес Параметры трансляции для просмотра таблицы трансляции IP-адресов, выделите соответствующую запись имени хоста / MAC-адреса и нажмите клавишу .

    4. Еще одна возможная проблема заключается в том, что другое устройство отвечает на ARP, используя IP-адрес Unix-бокса. В этом случае либо конфликт IP-адресов, либо неисправный коммутатор.

    Сценарий 6. Невозможно выполнить PING или связаться с удаленными узлами за пределами Интернет-маршрутизатора.

    Симптом:

    С Рабочей станции 1 (137.65.43.2) пользователь может проверить связь с обоими IP-адресами, которые привязаны к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), и к Интернет-маршрутизатору (137.40.3.4). Пользователь также может проверить связь с Рабочей станцией 2 (137.40.3.2) и UNIX. box (137.40.3.3), но не может выполнить PING через Интернет-маршрутизатор.

    Решения:
    1. В этом сценарии сервер NetWare знает сегменты подсети 137.65.0.0 и 137.40.0.0, но не знает, куда направить пакет, если пункт назначения не находится ни в одном из этих сегментов. Чтобы исправить это, вы должны добавить значение по умолчанию маршрут к серверу NetWare. Загрузите утилиту INETCFG в консоли сервера и перейдите в Протоколы | TCP / IP | Запись статической маршрутизации (убедитесь, что она включена), затем перейдите к записи таблицы статической маршрутизации.Нажмите , чтобы добавить маршрут по умолчанию с IP-адресом Network / Host 0.0.0.0 и с маршрутизатором следующего перехода на маршруте. (Шлюз) из 137.40.3.4 Метрика 1 Пассив. Затем эта информация записывается в файл SYS: ETC \ GATEWAYS. (Для получения дополнительной информации см. TID # 2

      4, «Установить маршрут LAN по умолчанию NW 4.x, 3.x, WEB, Proxy».) Затем используйте команду Reinitialize System из начального окна INETCFG «Конфигурация межсетевого взаимодействия», чтобы добавить статический маршрут к таблицам маршрутизации, находящимся в памяти сервера.

    2. Выполните команды, такие как «показать сводку IP-маршрута» для Cisco IOS в приглашении консоли Интернет-маршрутизатора, чтобы просмотреть таблицу маршрутизации Интернет-маршрутизатора и проверить, есть ли запись в сети Рабочей станции 1 (137.65.0.0). Из-за динамической маршрутизации такие протоколы, как RIP и OSPF, обычно так и должно быть. Проблемы здесь могут указывать на то, что таблица маршрутизации Интернет-маршрутизатора не обновляется правильно. Если маршрута не существует, вставьте статический маршрут для 137.65.0.0 и выясните, почему сеть 137.65.0.0 не объявляется динамической маршрутизацией. протоколы.

      Чтобы устранить эту проблему, сначала необходимо понять структуру сети. Имея в виду макет, вы сможете определить другие маршрутизаторы в сети, которые должны объявлять маршрут. Вы можете использовать трассировку LAN, чтобы проверить, маршрутизаторы объявляют об отсутствующей сети, и если да, то с соответствующими параметрами, такими как количество переходов.В некоторых случаях может объявляться недопустимое количество переходов, и маршруты соответственно удаляются.

    3. Убедитесь, что пакет не блокируется каким-либо механизмом фильтрации, например IPFLT.NLM. Если этот NLM загружен, введите «Выгрузить IPFLT.NLM» в командной строке сервера, затем проверьте, не изменилось ли поведение.

    В следующем столбце мы рассмотрим расширение этого сценария устранения неполадок, касающееся подсетей, и пару наиболее распространенных проблем, с которыми пользователи сталкиваются при разделении на подсети.

    * Первоначально опубликовано в Novell AppNotes


    Заявление об ограничении ответственности

    Источник этой информации может быть внутренним или внешним по отношению к Novell. Хотя Novell прилагает все разумные усилия для проверки этой информации, Novell не делает явных или подразумеваемых заявлений о ее достоверности.

    alexxlab / 14.07.1976 / Разное

    Добавить комментарий

    Почта не будет опубликована / Обязательны для заполнения *