روشهای عیب یابی شبکه

روشهای عیب یابی شبکه

در این پست قصد داریم بصورت اجمالی به روشهای عیب یابی شبکه بپردازیم. با افزايش كاربرد كامپيوتر در بخش‌های مختلفی نظير سازمان‌ها، شركت‌ها و تقريباً هر بنگاه اقتصادی و بازرگانی، به تدريج بحث به اشتراک گذاری منابع و ارتباط متقابل كامپيوترها و در واقع شبكه سازی (Networking) در ابعاد و مقياس‌های كوچك، متوسط و بزرگ مطرح گرديد. به طوری كه امروزه شبكه‌ها به يك جزء ضروری و مهم برای تمامی دست‌اندركاران رايانه تبديل شده است. به دنبال طراحی، ايجاد و به بهره‌برداری رسيدن شبكه‌ها، خود به خود موضوع نگهداری و پشتيبانی و سرپا نگهداشتن شبكه موجود مطرح می‌گردد. در ادامه اين روند، موضوع عيب‌يابی كه شامل تشخيص و تعيين نوع مشكل و رفع آن می‌شود نيز از مباحث مهم نگهداری شبكه‌ها به شمار می ‌رود. منشأ اين عيب می تواند نرم‌افزاری، سخت‌افزاری، عدم تطابق تجهيزات، ناهماهنگی بين اجزا، تنظيمات نادرست و … باشد. افراد دست‌اندركار رفع مشكلا‌ت شبكه در تمامی موارد، الزاماً نبايد مدارك علمی چندان سطح بالا‌يی داشته باشند. چون در اين ميدان تجربه و كارآزمودگی حرف اول را می‌زند و معمولا‌ً داشتن اطلا‌عات اوليه و زيربنايی از شبكه‌ها كافی به نظر می‌رسد. عيب‌يابی يك شبكه بسيار شبيه حل معما است. اگر يك ايده كلی در مورد نحوه عملكرد شبكه به دست آورده‌ايد و می‌دانيد كدام بخش‌ها به يكديگر وابسته هستند، معمولا‌ً اشاره به محل مشكل كار چندان دشواری نخواهد بود. در اين پست به ذكر مختصر روشهای عیب یابی شبکه و برخی از ابزارهای عيب‌يابی TCP/IP و ابزارهای تحليل شبكه می پردازيم.

1 – استفاده از مدل هفت لا‌يه‌ ای OSI

شناخت لا‌يه‌های مختلف شبكه و نحوه ارتباط آن‌ها و همچنين دانستن اين كه هر وسيله يا ابزار شبكه در كدام لا‌يه از شبكه قرار گرفته است و با كدام لا‌يه و تجهيزات ديگر مستقيماً در ارتباط است، كمك شايانی به تشخيص و پيدا كردن محل عيب مي نمايد. به عنوان مثال، چنانچه Cabling در یک نقطه از شبكه قطع يا شل شده باشد، اين مسئله به لا‌يه فيزيكی مربوط می‌شود و به عنوان نمونه چك كردن bridge يا روتر كه در لا‌يه‌های دوم و سوم قرار گرفته‌اند، هيچ توجيه منطقی ندارد. در جدول 1 لا‌يه‌ها و تجهيزات و مشخصات مرتبط با هر لا‌يه آورده شده است.

2 – عيب‌يابی جعبه سياه

عيب‌يابی جعبه سياه (Black Box)، نحوه مواجه‌ شدن با عملكرد يک سيستم پيچيده به عنوان يک سری سيستم‌های ساده ‌تر است. ايجاد جعبه سياه در بسياری از موارد علمی، كاربر دارد و در عيب‌يابی نيز بسيار مفيد است. در اين روش نگران جزئيات كم‌اهميت نيستيم و محتويات پنهانی یک سيستم اهميت چندانی ندارند و ما بيشتر روی صحت ورودی و خروجی های هر سيستم تكيه می‌نماييم.

لا‌يه‌ كاربرد لا‌يه كاربرد Program – to – (N)OS interaction لا‌يه ارائه فرمت متن، رمزگذاری، تبديل كد لا‌يه جلسه‌(sessionn) تصديق اعتبار، نگهداری، هماهنگیاتصالا‌ت لا‌يه انتقال كنترل جريان، ترتيب‌دهی، تصديق لا‌يه شبكه آدرس‌دهی منطقی، مسيريابی،(روترها،‌ سوييچ‌های لا‌يه 3) لا‌يه Data Link فريم‌بندی و آدرس‌دهی فيزيكی(bridgeها و سوييچ‌ها) لا‌يه فيزيكی تشخيص ولتاژ، سيگنالينگ‌ (cabling،repeaters ،hubs ،NICS) جدول 1

 

3 – روش تشخيص تغيير در شبكه

ايجاد يا به وجود آمدن هر گونه تغييری در شبكه را بايد به دقت بررسی كرد. به علا‌وه، چنانچه افراد ديگری نيز از شبكه شما استفاده می‌كنند، بايد در رابطه با تغييراتی كه اخيراً انجام داده‌اند، از آن‌ها پرس‌وجو نماييد. تغيير نيروی كار هم می‌تواند مشكلا‌تی را در شبكه ايجاد كند؛ ‌به‌ويژه اين‌كه افراد در ثبت رخدادها و رويدادها معمولا‌ً بی‌نقص عمل نمی كنند.

4- مستندسازی

در اختيار داشتن نقشه شبكه بسيار مهم است. معمولا‌ً شبكه‌های غيرمستند، مبهم و غيرقابل درك هستند. مستندات شامل نقشه كاربردی شبكه، مستندات فيزيكی (اطلا‌عات سيم‌كشی‌ها و…)، مستندات منطقی (Logical) كه بخش‌های غيرفيزيكی يا مجازی شبكه مانند VLAN را نشان می دهد، برچسب‌گذاری كابل‌ها و دستگاه‌ها
(Labelingg) و … را شامل می‌شود.

همچنين ثبت رويدادها، هنری است كه حل بسياری از مشكلا‌ت بعدی را آسان‌تر می‌نمايد. می‌توان در كنار هر دستگاه مانند سرور، سوييچ يا مسيرياب، هر كار انجام گرفته در مورد آن‌ها را به همراه زمان انجام آن يادداشت كرد. در مورد يك شبكه غيرمستند نيز حتی‌المقدور بايد مستندسازی را در هر مرحله‌ای شروع كرد و اين كار به نظم و سرعت در عمل كمك شايانی خواهد كرد.

5 – روش تقسيم‌بندی

تقسيم‌بندی يك شبكه باعث می‌شود كنترل آن آسان‌تر شود. در واقع منطقه‌بندی مشكل (Problem Localization) هنگامی است كه شما نمی‌دانيد دقيقاً از كجا به جست‌وجوی مشكل بپردازيد. منطقه‌بندی سريع مشكل، اهميت بسياری دارد؛ زيرا هيچ‌كس نمی‌خواهد صدها دستگاه را به عنوان منبع بالقوه‌ای از مشكلا‌ت بررسی كند.

6- مقايسه با مواردی كه درست عمل می‌كنند

چنانچه يك نمونه شبكه خراب‌ شده داريد، می‌توانيد با مقايسه آن با نمونه‌ای كه درست كار می كند، روش سريعی برای تشخيص دقيق خرابی پيدا كنيد. اين كار مي‌تواند در مورد مقايسه تركيب‌بندی سرورها و همچنين وسايل سخت‌افزاری نظير مسيرياب‌ها، سوييچ‌ها و … نيز به كار رود. بررسی مقايسه‌ای زمانی خوب عمل می كند كه شما بخواهيد ساير موضوعات شبكه مانند تنظيمات كاربر و تركيب‌بندی‌های ايستگاه كاری را نيز بررسی كنيد. گاهی، اگر مشكلی را در یک تركيب‌بندی خاص عيب‌يابی كرده باشيد، می‌توانيد آن را كاملا‌ً با یک تركيب‌بندی كه عملكرد خوبی دارد، جايگزين كنيد.

7- فرمان‌های عيب‌يابی ipconfig و winipcfg در ويندوز

تركيب‌بندی اصلی IP با استفاده از ipconfig (در خانواده ويندوز NT) و winipfgg (در خانواده ويندوز 9x) نشان داده می‌شود. اين دو فرمان به شما امكان می‌دهند اجازه نامه DHCP خود را تجديد يا ترخيص نماييد يا اين‌كه اطلا‌عات اصلی TCP/IP را نمايش دهيد. در اينجا برخی ديگر از فرمان‌های مفيد مختص خانواده ويندوز NT (اكس‌پی‌و2000) ارائه شده‌اند.

●ipconfig‌/‌all: همه اطلا‌عات تركيب‌بندی، نه فقط نشانی IP و نقاب (Mask) شبكه را نشان می‌دهد.

● ipconfig/release: نشانی‌های DHCP را برای همه آداپتورهای شبكه آزاد می‌كند (برای پرهيز از آزاد‌شدن همه نشانی‌ها نام يك آداپتور مشخص را وارد كنيد.)

●‌‌ipconfig/renew: نشاني‌هايیDHCP را برای همه تطبيق‌گرها باز می‌كند.

●‌‌ipconfig/flushdns: فقط در ويندوز 2000 و بالا‌تر يكباره نهانگاه (Cache) محلی DNS را توسعه می‌دهد. اگر شما DNS را تغيير داده‌ايد و لا‌زم است آن را تا اين ايستگاه كاری تعميم‌ دهيد، سوييچ مزبور بسيار سودمند خواهد بود. (اگر آن را تعميم ندهيد، تغيير مزبور برای لحظه‌ای در ايستگاه شما نشان داده نخواهد شد).

●ipconfig/display dns: فقط در ويندوز 2000 و بالا‌تر نهانگاه DNS را نمايش می‌دهد.

8 – برخی از فرمان‌های اصلی خطايابی در TCP/IP و شبكه

(Ping Address (Hostname اتصال اصلی IP را با Hostname يا Address بررسی مي‌كند. Arp   ‌-a: جدول تبديل نشانی Mac به IP را نشان می‌دهد. netstat  ‌-rn: جدول مسيريابی TCP/IPP را به طور عددی نشان می‌دهد. netstat  -an همه سوكت‌های TCP/IP مورد استفاده را به طور عددی برای همه كلا‌ينت‌ها و سرورها نشان می‌دهد.
مراحل Pingg به ترتيب می‌تواند به اين شكل باشد:

مرحله1‌:Ping كردن نشانی حلقه برگشتی (ping 127.0.0.1)

مرحله2: Ping كردن نشانی IP ايستگاه كاری

مرحله3: Ping كردن نشانی IP يك ايستگاه كاری ديگر در يك بخش

مرحله4: Ping كردن مسيرياب محلی

مرحله5: ping كردن سرور از طريق نشانی IP و نام (Tracert Address (Hostname مسيری كه يک بستک (Packet)  از ايستگاه كاری تا Hostname يا Address طی می‌كند را رديابی می‌نمايد. هر مسيريابی كه بستك مزبور از طريق آن به سمت Hostname يا Address می‌رود را نشان می‌دهد.

netsh: برنامه سودمند خط فرمان تعاملی كه به شما امكان می دهد تركيب‌بندی لا‌يه شبكه را فهرست كنيد و آن را تغيير دهيد.

net session: همه جلسات شبكه ‌سازی ويندوز كه  در اين دستگاه فعال هستند را نشان می‌دهد (نظير اشتراک گذاری و …)
net share: همه اشتراک ‌گذاری‌های ويندوز به همراه Hidden Share ها كه در اين دستگاه قابل دسترس هستند را فهرست می‌كند. همچنين در صورت داشتن Windows Resource Kit با استفاده از فرامين آن می‌توان در بسياری موارد خطايابی‌های دقيقی انجام داد. Resource Kit نه تنها منبعی از ابزارها به شمار می ‌آيد،‌بلكه يك منبع عالی به عنوان دانش اضافی ويندوز است.

9 – تحليلگرهای پروتكل

استفاده از تحليلگرهای پروتكل (Protocol Analyzer) در حلا‌جی و تحليل مشكلا‌ت شبكه بسيار سودمند است. يك تحليلگر پروتكل ابزاری است كه به بستک‌های(Packets) موجود در بخش اشتراكی شبكه گوش می‌دهد، آن‌ها را از حالت رمز خارج می‌نمايد و به شكل فرمت قابل خواندن برای انسان تبديل می‌كند.

دو نوع اصلی از ابزارهای تحليل پروتكل عبارتند از:
● تحليلگرهای بستک (Packet analyzer): بستک‌های موجود در سيم را می گيرند، آن‌ها را برای تحليل بعدی ذخيره می‌كنند و چند تحليل آماری را نيز انجام می‌دهند، ولی اين كار اصلی آن‌ها نيست.

●‌ تحليلگرهای آماری (Statistical analyzer): كار اصلی آن‌ها جمع‌آوری داده‌های كمی است تا بعداً بتوانند درباره روش‌های مختلف آماری گزارش دهند، ولی معمولا‌ً بستک‌ها را برای تحليل بعدی، ذخيره نمی‌كنند.
اكثر تحليلگرهایی بستک دو حالت عملياتی دارند:

●‌ ‌حالت Capture/monitor (مانيتور / تسخير)

●‌ ‌حالت Decode (رمزگشايی)

در مرحله تسخير،‌تحليلگر می‌تواند اطلا‌عات آماری، شامل تعداد خطاهای هر ايستگاه، تعداد بستک‌های دريافتی/‌ارسالی توسط هر ايستگاه، ضريب بهره وری از شبكه (ميزان ازدحام در شبكه)  و …. را جمع‌آوری نمايد.

تحليلگرهای بسيارخوب، با نشان دادن نمودارها به شما امكان می‌دهند در مرحله تسخير، برحسب ايستگاه فعال‌تر و ساير موارد، عمل مرتب‌سازی را انجام دهيد. در مرحله رمزگشايی، داده‌های خاصی كه تحليلگر به دست می‌آورد را بررسی مي‌كنيد. لا‌زم به ذكر است استفاده از تحليلگر متناسب با نوع شبكه اهميت زيادی دارد. مثلا‌ً اگر يك شبكه FDDI قديمی و بدقلق داشته باشيد، از تحليلگر خاص اترنتی كه اتفاقاً با FDDI هم كار می كند، استفاده نكنيد. بدين منظور بهتر است يك تحليلگر مختص FDDI را به كار ببريد.

نكته جالب توجه در مورد تحليلگرهای بستک اين است كه اگر دارای كارت شبكه مناسبی باشيد (يعنی يک كارت شبكه كنجكاو كه قادر به شنيدن همه بستک‌های شبكه است) اين تحليلگرها می‌توانند در اكثر پی‌سی‌ها اجرا شوند. برای دانلود يك تحليلگر رايگان می‌توانيد به اینترنت مراجعه كنيد.

10 – ابزارهای مديريت شبكه

دست آخر اين‌كه، ابزارهای مديريت شبكه نيز نقشی مهم در عيب‌يابی و شناسایی شكل شبكه‌ها ايفا می‌كنند. مديريت شبكه در واقع در بهترين شكل آن، شامل تركيب‌بندی و ديده‌بانی دوردست Remote Monitoring شبكه می شود كه به شما امكان می‌دهد علا‌وه بر انجام اصلا‌حات نهايی از راه‌دور، سالم‌بودن شبكه خود را نيز ارزيابی كنید و جزئيات بيشتری روشهای عیب یابی شبکه به كمك ابزارهای مديريت شبكه را به مجالی ديگر واگذار می‌كنيم.