اشكال زدائی شبكه : يك رويكرد ساختيافته
اشكال زدائی شبكه : يك رويكرد ساختيافته
اشكال زدائی شبكه : يك رويكرد ساختيافته
در صورت بروز مشكل در شبكه و به منظور اشكال زدائی آن از چه روش و يا روش هائی استفاده می نمائيد ؟ برای حل هر مشكل ، قطعا" می توان يك راه حل مناسب را پيدا نمود ولی مهم استفاده از روشی است كه در كوتاهترين زمان و با صرف كمترين هزينه مشكل را برطرف نمايد .
به منظور اشكال زدائی شبكه های مبتنی بر پروتكل TCP/IP ، می بايست شناخت مناسبی نسبت به اين پروتكل وجود داشته باشد . پروتكل ، در حقيقت مجموعه ای از مراحل به منظور ارسال بيت ها در شبكه را مشخص می نمايد . TCP/IP ، پروتكلی است با چهار لايه و چندين پروتكل در هر لايه .
• استفاده از دستور ipconfig به منظور مشاهده آدرس های IP ، Subnet mask و Gateway و اطمينان از صحت آنها
• استفاده از دستور ping 127.0.0.1 به منظور حصول اطمينان از صحت عملكرد كارت شبكه
• Ping نمودن آدرس IP كامپيوتر به منظور حصول اطمينان از صحت تنظيمات و پيكربندی پروتكل TCP/IP
• ping نمودن آدرس IP ساير كامپيوترهای موجود در Subnet مشابه
• Ping نمودن آدرس Gateway پيش فرض
• Ping نمودن آدرس IP كامپيوتر موجود در Subnet ديگر
در روش فوق ، شعاع ميدان عملياتی به منظور اشكال زدائی بتدريج افزايش خواهد يافت . به عنوان نمونه در ابتدا فرض خواهد شد كه مشكل ايجاد شده مربوط به كامپيوتر كاربر است . در صورت عدم صحت فرضيه فوق ، بر روی شبكه ای متمركز خواهيم شد كه كاربر مورد نظر عضوی از آن است . در صورتی كه مشكل همچنان وجود داشته باشد ، پا را فراتر گذاشته و بر روی ساير شبكه ها متمركز خواهيم شد .
روش فوق در زمانی كه واقعيتی با نام اينترنت وجود نداشت و يا استفاده از DNS برای حل مشكل نام متداول نشده بود و فايروال ها و VPNs به عنوان يك حقيقت انكار ناپذير در حيات اكثر شبكه های سازمانی مورد توجه قرار نگرفته بودند ، در ابعاد گسترده ای استفاده می گرديد ( همچنان نيز مورد توجه است ) .
فرض كنيد يكی از كاربران طی تماس با بخش پشتيبانی شبكه ، عبارت زير را بيان و درخواست كمك نمايد .
من نمی توانم هم اينك به سرور ( server ) متصل شوم .
بد نيست عبارت فوق را آناليز و تمامی احتمالات ممكن را بررسی نمائيم .
من نمی توانم ...
آيا تنها كاربری است كه اين مشكل خاص را در شبكه گزارش می نمايد ؟ آيا ساير كاربران شبكه نيز چنين مشكلی را گزارش نموده اند ؟ در صورتی كه مشكل فوق توسط تعداد زيادی از كاربران شبكه گزارش شده است ، نمی توان از روش اشاره شده به منظور تشخيص و حل مشكل استفاده نمود . مشكل ، كامپيوتر كاربر نيست بلكه اشكال چيز ديگری است . به عنوان نمونه ممكن است سرويس دهنده DNS دچار مشكل و يا offline شده باشد و يا شايد يك روتر در شبكه داخلی دچار مشكل شده باشد و يا سرويس دهنده ای كه كاربران قصد اتصال به آن را دارند مشكل سخت افزاری پيدا كرده است .
آيا می توان بين تمامی كاربرانی كه برای آنان يك مشكل خاص ايجاد شده است ، رابطه ای منطقی پيدا نمود ؟ به عنوان نمونه ، آيا تمامی ماشين های آنان بر روی يك subnet قرار دارد ؟ آيا gateway پيش فرض برای subnet مورد نظر به درستی پيكربندی شده است ؟ آيا روتر دچار مشكل شده است ؟ شايد كابلی كه دپارتمان مورد نظر را به ستون فقرات اصلی شبكه وصل می نمايد ، قطع شده باشد . شايد يك سرويس دهنده DHCP غيرواقعی در subnet مورد نظر نصب و به كاربران ( پس از اتمام مدت زمان IP نسبت داده شده توسط DHCP واقعی) ، يك آدرس IP تقلبی و غيرقابل روت نسبت می دهد .
در صورتی كه مشكل گزارش شده مربوط به يك كاربر باشد ، می توان از روش اشاره شده استفاده و كار اشكال زدائی را با طرح سوالات مورد نظر آغاز نمود .
... متصل شوم .
در چنين مواردی بد نيست كه با صراحت از كاربر سوال شود كه منظور وی از "متصل شدن " چيست ؟ در برخی موارد ، كاربران از واژه فوق در جايگاه خود به درستی استفاده نمی نمايند . در شبكه از واژه اتصال در موارد متعددی استفاده می گردد . TCP Session ، ارتباطات MAC level ، تائيديه رمزعبور ، حقوق دستيابی و مجوزها ، اتصالات عبور يافته از NAT ، عبور از فايروال ها ، Application Session level و ... نمونه هائی در اين زمينه می باشند .
كاربران دارای چه نوع مشكلی ارتباطی می باشند ؟ كاربران پس از اتصال به سرور چه عملياتی را می خواهند انجام دهند ؟ آيا آنها قصد دستيابی و استفاده از يك منبع مشترك بر روی سرور را دارند ؟ آيا كاربران با پيامی نظير "Access denied" مواجه می شوند ؟ آيا از كاربران به منظور اتصال به سرور درخواست نام و رمزعبور می گردد ؟ آيا كاربران در يافتن منابع به اشتراك گذاشته شده در اكتيو دايركتوری دچار مشكل شده اند ؟ آيا كاربران با يك map drive مشكل دارند و سوالات فراوان ديگری .
تمامی سوالات فوق زمانی مطرح می گردد كه يك كاربر قصد اتصال به يك سرور را داشته باشد . اين مشكل می تواند جهت اتصال به ساير سرورها و يا ساير كاربران نيز وجود داشته باشد . تعيين دقيق مختصات مسئله ايجاد شده بسيار حائز اهميت است . آيا مشكل ايجاد شده صرفا" در يك مورد خاص خود را نشان داده است و يا در موارد ديگری نيز مشكل وجود دارد.
... به سرور ....
شما دارای كاربر و سرويس دهنده ای در شبكه هستيد كه عليرغم وجود يك شبكه ارتباطی ، امكان ارتباط بين آنها وجود ندارد . علت چيست ؟ آيا سرور و كاربر عضوءيك subnet مشابه هستند و يا در يك دپارتمان ، subnet ، طبقه و يا ساختمان ديگر مستقر شده اند ؟ كاربر با استفاده از چه نوع لينك ارتباطی به سرور متصل شده است ؟ يك كابل و از طريق LAN ، يك لينك بی سيم WLAN ، يك خط T1 ، يك لينك Frame Relay ، يك ارتباط VPN ، يك ارتباط ازطريق مودم كابلی و يا خطوط DSL ؟
در ابتدا لازم است نوع لينك ارتباطی بين كاربر و سرور دقيقا" مشخص گردد و در ادامه با توجه به ماهيت لينك ارتباطی ، بررسی لازم در خصوص عدم امكان برقراری ارتباط ، انجام پذيرد . شايد CSU/DSU شل شده باشد و يا به علت تميز كردن اطاق سرورها ، برخی كابل ها قطع و باعث خاموش شدن يك سوئيچ اترنت شده است . شايد محل سرور در مكان ديگری است و در آن مكان يك خاموشی غيرقابل پيش بينی اتفاق افتاده باشد .
به هر حال لازم است به دقت مشخص گردد كه مشكل برقراری ارتباط صرفا" در خصوص يك سرور است و يا ساير سرورها نيز دارای مشكل می باشند . چه نوع ارتباط منطقی بين تمامی سرورها وجود دارد ؟ آيا كاربران ديگر از لحاظ ارتباط با ساير سرورها نيز دارای مشكل می باشند ؟
... هم اينك ...
عنصر زمان در اشكال زدائی بسيار تعيين كننده و مهم است . آيا مشكل تازه ايجاد شده است ؟ آخرين مرتبه ای كه كاربران بطور موفقيت آميز به سرور متصل شده اند ، چه زمانی بوده است ؟ از آن زمان تاكنون چه اتفاق خاصی افتاده است ؟ آيا مشكل دائمی است و يا به صورت كاملا" تصادفی خود را نشان می دهد ؟
پارامتر زمان يك عامل تعيين كننده به منظور تشخيص مشكل ارتباطی با ساير رويدادهائی است كه ممكن است شبكه را تحت تاثير قرار داده باشند . آيا مشكل ايجاد شده در يك ساعت خاص خود را نشان می دهد ؟ در آن زمان خاص چه اتفاق ديگری در شبكه افتاده است ؟
با بررسی نمونه پرسش های فوق و يافتن پاسخ مناسب برای هر يك از آنها ، می توان ارتباط احتمالی مشكل ايجاد شده با ساير مسائل موجود را تشخيص و يا حداقل رديابی نمود .
• سرويس دهندگان ، چاپگرها و ساير منابع شبكه نظير اينترنت كه سرويس گيرندگان با آنها مشكل دارند .
• شبكه موجود : كابل ها ( در صورتی كه بی سيم نباشد ) ، هاب ها ، سوئيچ ها ، روترها ، فايروال ها ، و ساير عناصر موجود در زيرساخت شبكه بين سرويس گيرندگان و سرويس دهندگان
• شرايط محيطی : شرايط خارجی نظير قطع جريان برق ، تعمير و نگهداری ساختمان و ساير مواردی كه ممكن است سرويس دهی شبكه را تحت تاثير قرار دهد .
• محدوده بروز مشكل : چه تعداد از سرويس گيرندگان و يا سرويس دهندگان دارای مشكل هستند .
• محدوده زمانی بروز مشكل : مشكل ايجاد شده در چه مقطع و يا مقاطع زمانی ايجاد می شود . ماهيت آن به چه صورت است : هميشگی ، تصادفی و يا بندرت
• نوع مشكل ارتباطی : در كدام لايه امكان برقراری ارتباط وجود ندارد : لايه فيزيكی ، شبكه ، حمل و يا application ، تائيد و يا كنترل دستيابی و ...
• بررسی لاگ ها و خطاها : مشاهده و بررسی پيام های خطاء بر روی ماشين های سرويس گيرنده ، جعبه های login و ...
• برسی پيكربندی TCP/IP سرويس گيرندگان ، سرويس دهندگان و ساير سخت افزارهائی كه از آنها در زيرساخت شبكه استفاده می گردد . بر روی سرويس گيرنده و سرويس دهنده ، می بايست آدرس های IP ، sunbet ، تنظيمات Default Gateway ، سرويس دهنده DNS و ... بررسی گردند.
• بررسی ارتباط روتينگ بين سرويس گيرندگان و سرويس دهندگان . بدين منظور می توان از دستوراتی نظير Ping , Pathping , tracert و ساير ابزارهای مشابه به منظور بررسی صحت ارتباط end-to-end TCP/IP در سطح شبكه ، استفاده از packet sniffing به منظور مانيتورينگ session لايه transport ، استفاده از nslookup و telnet و ساير ابزارها به منظور اشكال زدائی لايه application نظير مسائل name resolution ، مسائل تائيديه و ... استفاده نمود .
• نوع پرسش و نحوه پاسخ به آن ، نحوه ذخيره سازی و ايجاد ارتباط بين اطلاعات دريافتی با اطلاعات ذخيره شده ، يكی از اركان مهم در موفقيت اشكال زدائی شبكه محسوب می گردد . اشكال زدائی ، هنری است ارزشمند كه موفقيت آن به استفاده مناسب از منطق و بصيرت بستگی دارد .
• در نهايت ، به منظور محدود نمودن شعاع عمليات اشكال زدائی ، می بايست همه چيز را تست نمود. بدين منظور ، می توان از نرم افزارهای متنوع اشكال زدائی استفاده نمود .
هيچ چيز در زندگی با ارزش تر از حل يك مسئله سخت و كسب يك تجربه موفقيت آميز نمی باشد.
به منظور اشكال زدائی شبكه های مبتنی بر پروتكل TCP/IP ، می بايست شناخت مناسبی نسبت به اين پروتكل وجود داشته باشد . پروتكل ، در حقيقت مجموعه ای از مراحل به منظور ارسال بيت ها در شبكه را مشخص می نمايد . TCP/IP ، پروتكلی است با چهار لايه و چندين پروتكل در هر لايه .
رويكرد سنتی
• استفاده از دستور ipconfig به منظور مشاهده آدرس های IP ، Subnet mask و Gateway و اطمينان از صحت آنها
• استفاده از دستور ping 127.0.0.1 به منظور حصول اطمينان از صحت عملكرد كارت شبكه
• Ping نمودن آدرس IP كامپيوتر به منظور حصول اطمينان از صحت تنظيمات و پيكربندی پروتكل TCP/IP
• ping نمودن آدرس IP ساير كامپيوترهای موجود در Subnet مشابه
• Ping نمودن آدرس Gateway پيش فرض
• Ping نمودن آدرس IP كامپيوتر موجود در Subnet ديگر
در روش فوق ، شعاع ميدان عملياتی به منظور اشكال زدائی بتدريج افزايش خواهد يافت . به عنوان نمونه در ابتدا فرض خواهد شد كه مشكل ايجاد شده مربوط به كامپيوتر كاربر است . در صورت عدم صحت فرضيه فوق ، بر روی شبكه ای متمركز خواهيم شد كه كاربر مورد نظر عضوی از آن است . در صورتی كه مشكل همچنان وجود داشته باشد ، پا را فراتر گذاشته و بر روی ساير شبكه ها متمركز خواهيم شد .
روش فوق در زمانی كه واقعيتی با نام اينترنت وجود نداشت و يا استفاده از DNS برای حل مشكل نام متداول نشده بود و فايروال ها و VPNs به عنوان يك حقيقت انكار ناپذير در حيات اكثر شبكه های سازمانی مورد توجه قرار نگرفته بودند ، در ابعاد گسترده ای استفاده می گرديد ( همچنان نيز مورد توجه است ) .
فرض كنيد يكی از كاربران طی تماس با بخش پشتيبانی شبكه ، عبارت زير را بيان و درخواست كمك نمايد .
من نمی توانم هم اينك به سرور ( server ) متصل شوم .
بد نيست عبارت فوق را آناليز و تمامی احتمالات ممكن را بررسی نمائيم .
من نمی توانم ...
آيا تنها كاربری است كه اين مشكل خاص را در شبكه گزارش می نمايد ؟ آيا ساير كاربران شبكه نيز چنين مشكلی را گزارش نموده اند ؟ در صورتی كه مشكل فوق توسط تعداد زيادی از كاربران شبكه گزارش شده است ، نمی توان از روش اشاره شده به منظور تشخيص و حل مشكل استفاده نمود . مشكل ، كامپيوتر كاربر نيست بلكه اشكال چيز ديگری است . به عنوان نمونه ممكن است سرويس دهنده DNS دچار مشكل و يا offline شده باشد و يا شايد يك روتر در شبكه داخلی دچار مشكل شده باشد و يا سرويس دهنده ای كه كاربران قصد اتصال به آن را دارند مشكل سخت افزاری پيدا كرده است .
آيا می توان بين تمامی كاربرانی كه برای آنان يك مشكل خاص ايجاد شده است ، رابطه ای منطقی پيدا نمود ؟ به عنوان نمونه ، آيا تمامی ماشين های آنان بر روی يك subnet قرار دارد ؟ آيا gateway پيش فرض برای subnet مورد نظر به درستی پيكربندی شده است ؟ آيا روتر دچار مشكل شده است ؟ شايد كابلی كه دپارتمان مورد نظر را به ستون فقرات اصلی شبكه وصل می نمايد ، قطع شده باشد . شايد يك سرويس دهنده DHCP غيرواقعی در subnet مورد نظر نصب و به كاربران ( پس از اتمام مدت زمان IP نسبت داده شده توسط DHCP واقعی) ، يك آدرس IP تقلبی و غيرقابل روت نسبت می دهد .
در صورتی كه مشكل گزارش شده مربوط به يك كاربر باشد ، می توان از روش اشاره شده استفاده و كار اشكال زدائی را با طرح سوالات مورد نظر آغاز نمود .
... متصل شوم .
در چنين مواردی بد نيست كه با صراحت از كاربر سوال شود كه منظور وی از "متصل شدن " چيست ؟ در برخی موارد ، كاربران از واژه فوق در جايگاه خود به درستی استفاده نمی نمايند . در شبكه از واژه اتصال در موارد متعددی استفاده می گردد . TCP Session ، ارتباطات MAC level ، تائيديه رمزعبور ، حقوق دستيابی و مجوزها ، اتصالات عبور يافته از NAT ، عبور از فايروال ها ، Application Session level و ... نمونه هائی در اين زمينه می باشند .
كاربران دارای چه نوع مشكلی ارتباطی می باشند ؟ كاربران پس از اتصال به سرور چه عملياتی را می خواهند انجام دهند ؟ آيا آنها قصد دستيابی و استفاده از يك منبع مشترك بر روی سرور را دارند ؟ آيا كاربران با پيامی نظير "Access denied" مواجه می شوند ؟ آيا از كاربران به منظور اتصال به سرور درخواست نام و رمزعبور می گردد ؟ آيا كاربران در يافتن منابع به اشتراك گذاشته شده در اكتيو دايركتوری دچار مشكل شده اند ؟ آيا كاربران با يك map drive مشكل دارند و سوالات فراوان ديگری .
تمامی سوالات فوق زمانی مطرح می گردد كه يك كاربر قصد اتصال به يك سرور را داشته باشد . اين مشكل می تواند جهت اتصال به ساير سرورها و يا ساير كاربران نيز وجود داشته باشد . تعيين دقيق مختصات مسئله ايجاد شده بسيار حائز اهميت است . آيا مشكل ايجاد شده صرفا" در يك مورد خاص خود را نشان داده است و يا در موارد ديگری نيز مشكل وجود دارد.
... به سرور ....
شما دارای كاربر و سرويس دهنده ای در شبكه هستيد كه عليرغم وجود يك شبكه ارتباطی ، امكان ارتباط بين آنها وجود ندارد . علت چيست ؟ آيا سرور و كاربر عضوءيك subnet مشابه هستند و يا در يك دپارتمان ، subnet ، طبقه و يا ساختمان ديگر مستقر شده اند ؟ كاربر با استفاده از چه نوع لينك ارتباطی به سرور متصل شده است ؟ يك كابل و از طريق LAN ، يك لينك بی سيم WLAN ، يك خط T1 ، يك لينك Frame Relay ، يك ارتباط VPN ، يك ارتباط ازطريق مودم كابلی و يا خطوط DSL ؟
در ابتدا لازم است نوع لينك ارتباطی بين كاربر و سرور دقيقا" مشخص گردد و در ادامه با توجه به ماهيت لينك ارتباطی ، بررسی لازم در خصوص عدم امكان برقراری ارتباط ، انجام پذيرد . شايد CSU/DSU شل شده باشد و يا به علت تميز كردن اطاق سرورها ، برخی كابل ها قطع و باعث خاموش شدن يك سوئيچ اترنت شده است . شايد محل سرور در مكان ديگری است و در آن مكان يك خاموشی غيرقابل پيش بينی اتفاق افتاده باشد .
به هر حال لازم است به دقت مشخص گردد كه مشكل برقراری ارتباط صرفا" در خصوص يك سرور است و يا ساير سرورها نيز دارای مشكل می باشند . چه نوع ارتباط منطقی بين تمامی سرورها وجود دارد ؟ آيا كاربران ديگر از لحاظ ارتباط با ساير سرورها نيز دارای مشكل می باشند ؟
... هم اينك ...
عنصر زمان در اشكال زدائی بسيار تعيين كننده و مهم است . آيا مشكل تازه ايجاد شده است ؟ آخرين مرتبه ای كه كاربران بطور موفقيت آميز به سرور متصل شده اند ، چه زمانی بوده است ؟ از آن زمان تاكنون چه اتفاق خاصی افتاده است ؟ آيا مشكل دائمی است و يا به صورت كاملا" تصادفی خود را نشان می دهد ؟
پارامتر زمان يك عامل تعيين كننده به منظور تشخيص مشكل ارتباطی با ساير رويدادهائی است كه ممكن است شبكه را تحت تاثير قرار داده باشند . آيا مشكل ايجاد شده در يك ساعت خاص خود را نشان می دهد ؟ در آن زمان خاص چه اتفاق ديگری در شبكه افتاده است ؟
با بررسی نمونه پرسش های فوق و يافتن پاسخ مناسب برای هر يك از آنها ، می توان ارتباط احتمالی مشكل ايجاد شده با ساير مسائل موجود را تشخيص و يا حداقل رديابی نمود .
رويكرد ساختيافته
محور اول : مشخص كردن عناصری كه باعث بروز مشكل شده اند
• سرويس دهندگان ، چاپگرها و ساير منابع شبكه نظير اينترنت كه سرويس گيرندگان با آنها مشكل دارند .
• شبكه موجود : كابل ها ( در صورتی كه بی سيم نباشد ) ، هاب ها ، سوئيچ ها ، روترها ، فايروال ها ، و ساير عناصر موجود در زيرساخت شبكه بين سرويس گيرندگان و سرويس دهندگان
• شرايط محيطی : شرايط خارجی نظير قطع جريان برق ، تعمير و نگهداری ساختمان و ساير مواردی كه ممكن است سرويس دهی شبكه را تحت تاثير قرار دهد .
• محدوده بروز مشكل : چه تعداد از سرويس گيرندگان و يا سرويس دهندگان دارای مشكل هستند .
• محدوده زمانی بروز مشكل : مشكل ايجاد شده در چه مقطع و يا مقاطع زمانی ايجاد می شود . ماهيت آن به چه صورت است : هميشگی ، تصادفی و يا بندرت
• نوع مشكل ارتباطی : در كدام لايه امكان برقراری ارتباط وجود ندارد : لايه فيزيكی ، شبكه ، حمل و يا application ، تائيد و يا كنترل دستيابی و ...
• بررسی لاگ ها و خطاها : مشاهده و بررسی پيام های خطاء بر روی ماشين های سرويس گيرنده ، جعبه های login و ...
محور دوم : مشخص كردن مراحل اشكال زدائی
• برسی پيكربندی TCP/IP سرويس گيرندگان ، سرويس دهندگان و ساير سخت افزارهائی كه از آنها در زيرساخت شبكه استفاده می گردد . بر روی سرويس گيرنده و سرويس دهنده ، می بايست آدرس های IP ، sunbet ، تنظيمات Default Gateway ، سرويس دهنده DNS و ... بررسی گردند.
• بررسی ارتباط روتينگ بين سرويس گيرندگان و سرويس دهندگان . بدين منظور می توان از دستوراتی نظير Ping , Pathping , tracert و ساير ابزارهای مشابه به منظور بررسی صحت ارتباط end-to-end TCP/IP در سطح شبكه ، استفاده از packet sniffing به منظور مانيتورينگ session لايه transport ، استفاده از nslookup و telnet و ساير ابزارها به منظور اشكال زدائی لايه application نظير مسائل name resolution ، مسائل تائيديه و ... استفاده نمود .
محور سوم : درك مناسب ، طرح پرسش و تست
• نوع پرسش و نحوه پاسخ به آن ، نحوه ذخيره سازی و ايجاد ارتباط بين اطلاعات دريافتی با اطلاعات ذخيره شده ، يكی از اركان مهم در موفقيت اشكال زدائی شبكه محسوب می گردد . اشكال زدائی ، هنری است ارزشمند كه موفقيت آن به استفاده مناسب از منطق و بصيرت بستگی دارد .
• در نهايت ، به منظور محدود نمودن شعاع عمليات اشكال زدائی ، می بايست همه چيز را تست نمود. بدين منظور ، می توان از نرم افزارهای متنوع اشكال زدائی استفاده نمود .
هيچ چيز در زندگی با ارزش تر از حل يك مسئله سخت و كسب يك تجربه موفقيت آميز نمی باشد.
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}