Поиск и устранение неполадок на уровнях сетевой модели OSI
Создана 28.05.2022
Отредактирована 28.11.2023
Отредактирована 28.11.2023
Уровни:
▼▼▼
Физический уровень
Поиск и устранение неполадок на физическом уровне
В таблице перечислены распространённые симптомы проблем с сетью физического уровня.
| Признак | Описание |
|---|---|
| Производительность не достигает ожидаемого базового уровня | Требуются предыдущие исходные условия для сравнения. Наиболее распространённые причины включают перегруженные или недостаточно мощные серверы, неподходящие конфигурации коммутатора или маршрутизатора, перегрузку трафика на канале с низкой пропускной способностью и хроническую потерю кадров. |
| Потеря соединения с сетью | Потеря подключения может быть вызвана неисправностью или отключением кабеля. Может быть проверено с помощью простого теста ping |
| Ограниченная пропускная способность или перегрузка сети | В случае сбоя маршрута протоколы маршрутизации могут перенаправить трафик на неоптимальные маршруты. Это может привести к затору или появлению «узких мест» в таких зонах сети. |
| Высокий уровень загрузки ЦП (центрального процессора) | Высокие показатели загрузки ЦП указывают на то, что устройство работает с предельными значениями конструкции или превышает их. Если данную проблему быстро не устранить, то перегрузка ЦП может привести к выключению или отказу устройства. |
| Сообщения об ошибках на консоли | Сообщения об ошибках, выводимые на консоли устройства, указывают на проблему физическом уровне. Сообщения консоли должны регистрироваться на центральном сервере системного журнала. |
К общим сетевым проблемам на физическом уровне относятся следующие:
| Причина проблемы | Описание |
|---|---|
| Связанные с электропитанием | Также необходимо проверить режим работы вентиляторов и убедиться, что впускные и вытяжные вентиляционные каналы шасси не загрязнены. |
| Отказ оборудования | Неисправные или повреждённые файлы драйвера сетевого адаптера, неправильные кабели или проблемы заземления могут привести к ошибкам сетевой передачи, таким как поздние столкновения, короткие кадры. |
| Проблемы с кабелями | Ищите повреждённые кабели, неправильный кабель, бракованные коннектора, плохо обжатые патч-корды и т.д. |
| Затухание | Если длина кабеля превышает расчётный предел, или при наличии некачественного подключения из-за некачественного кабеля, загрязнённых или окисленных контактов. |
| Помехи | Локальные электромагнитные помехи (EMI) могут быть генерированы многими источниками, такими как близлежащие электрические кабели, большие электродвигатели, FM-радиостанции. |
| Ошибки в настройке интерфейса | Неправильная тактовая частота, неправильный источник синхронизации или интерфейс не включён. Это приводит к потере связи с подключёнными сегментами сети. |
| Превышение расчетных предельных значений | Компонент может работать неоптимально, если он используется за пределами спецификаций. |
| Перегрузка ЦП | Симптомы включают процессы с высоким процентом использования ЦП, отбрасыванием очереди ввода, низкой производительностью, тайм-аутами SNMP, отсутствием удалённого доступа, отсутствием служб DHCP, Telnet, и эхо-запросы медленные или не отвечают. |
▼▼▼
Канальный уровень
Поиск и устранение неполадок на канальном уровне
В таблице перечислены распространённые симптомы сетевых проблем на канальном уровне
| Признак | Описание |
|---|---|
| Потеря подключения или работоспособности сети на сетевом и вышестоящих уровнях | Некоторые проблемы, возникающие на уровне 2, могут приводить к невозможности обмена кадрами по каналу, тогда как другие проблемы будут вызывать только ухудшение уровня производительности сети. |
| Сеть не достигает базового показателя производительности | Кадры могут занять субоптимальный путь к месту назначения, но всё же прибывают, что приводит к неожиданному использованию высокой полосы пропускания на каналах. Расширенный или непрерывный ping может помочь определить, удаляются ли кадры. |
| Чрезмерный объём широковещательного трафика | Как правило, чрезмерная широковещательная рассылка является результатом плохо запрограммированных или сконфигурированных приложений, больших широковещательных доменов уровня 2 или проблем с основной сетью. |
| Консольные сообщения | Маршрутизаторы отправляют сообщения при интерпретации входящих кадров (проблемы с инкапсуляцией или формированием кадров) или при отсутствии сообщений keepalive, которые должны поступать. Самое распространённое сообщение об ошибке на консоли - отключение протокола, свидетельствующее о проблеме на 2-м уровне сети. |
В таблице перечислены проблемы, которые обычно вызывают проблемы с сетью на канальном уровне.
| Причина проблемы | Описание |
|---|---|
| Ошибки инкапсуляции | Происходит, когда биты, помещенные в поле отправителем, не то, что ожидает получатель. |
| Ошибки сопоставления адресов | Дублирование MAC-адресов, когда случайно или преднамеренно руками продублировали MAC-адрес сетевой карты, в таком случае будет возникать проблема, и выводиться сообщение duplicate MAC |
| Ошибки формирования кадров | Ошибки формирования кадров могут быть вызваны высоким уровнем помех на последовательной линии, неправильно спроектированным кабелем, неисправной сетевой интерфейсной платой, несоответствием дуплексных режимов или некорректно настроенными тактовыми сигналами на устройствах обслуживания каналов. |
| Сбои или петли STP | Большинство проблем STP связаны с возникновением петель передачи данных, которые возникают, если в топологии с резервными путями не заблокированы порты, вследствие чего происходит циклическое перенаправление трафика, а также чрезмерная лавинная рассылка вследствие очень часто изменения топологии STP. |
▼▼▼
Сетевой уровень
Поиск и устранение неполадок на сетевом уровне
В таблице перечислены распространённые симптомы сетевых проблем на сетевом уровне
| Признак | Описание |
|---|---|
| Сбой сети | 1. Сбой в сети происходит в тех случаях, когда сеть полностью или частично неработоспособна, что сказывается на всех пользователях и приложениях в сети. 2. Обычно о таких сбоях быстро сообщают пользователи и сетевые администраторы, и они отрицательно влияют на уровень производительности компании. |
| Недостаточная производительность | 1. Они включают подмножество пользователей, приложений, пунктов назначения или типа трафика. 2. Проблемы оптимизации бывает трудно обнаружить, а также довольно сложно изолировать и диагностировать. 3. Это связано с тем, что обычно они затрагивают несколько уровней или даже сам хост целиком. 4. Чтобы определить, относится ли проблема к сетевому уровню, может потребоваться некоторое время. |
| Причина проблемы | Описание |
|---|---|
| Общие сетевые проблемы | Часто изменение топологии может неосознанно повлиять на другие области сети. Выясните, вносились ли недавно какие-либо изменения в сети, и работает ли в настоящее время кто-то над инфраструктурой сети. |
| Проблемы со связью | Проверьте наличие любых проблем с оборудованием и подключением, включая проблемы с питанием, проблемами окружающей среды и проблемами уровня 1, например, проблема с кабелями неисправными портами и проблемами поставщика услуг Интернета. |
| Таблица маршрутизации | Проверьте, нет ли в таблице маршрутизации чего-то необычного, например, отсутствующих или неожиданных маршрутов. |
| Проблема соседних устройств | Проверьте, есть ли какие-либо проблемы с маршрутизаторами, формирующими соседние устройства. |
| База данных топологии | Проверьте таблицу на наличие чего-то необычного, например, пропущенные записи или неожиданные записи. |
▼▼▼
Транспортный уровень
Поиск и устранение неполадок на транспортном уровне
Списки контроля доступа
В таблице перечислены области, в которых часто возникают неправильные конфигурации ACL
| Некорректная настройка | Описание |
|---|---|
| Выбор потока трафика | ACL должен быть применен к правильному интерфейсу в правильном направлении трафика. |
| Порядок контроля доступа | Записи в ACL должны строго следовать в порядке от конкретных к общим. |
| Неявная инструкция deny any | Неявное ACE может быть причиной неправильной конфигурации ACL |
| Адреса IPv4 и шаблонные маски | Сложные маски подстановочных знаков IPv4 более эффективны, но в большей степени подвержены ошибкам конфигурации. |
| Выбор протокола транспортного уровня | Важно, чтобы в ACE был указан только правильный протокол транспортного уровня. |
| Порты источника и назначения | Убедитесь, что правильные входящие и исходящие порты указаны в ACE |
| Используйте ключевое слово esteblished | established ключевое слово, примененное неправильно, может обеспечить неожиданные результаты. |
| Менее распространенные протоколы | Неправильно настроенные ACL создают проблемы для протоколов, отличных от TCP и UDP |
Access Control List (ACL) — список управления доступом
Access Control Entries (ACE) - записи контроля доступа
Access Control Entries (ACE) - записи контроля доступа
В таблице приведены общие области взаимодействия с NAT.
| Признак | Описание |
|---|---|
| BOOTTP и DHCP | 1. Пакет DHCP-Request имеет IPv4-адрес источника 0.0.0.0 2. Так как для NAT требуются действительные IPv4-адреса источника и назначения, то протоколы BOOTP и DHCP могут испытывать трудности при взаимодействии с маршрутизатором, на котором выполняется статическое и динамическое преобразование NAT. 3. Настройка помощника (helper) для IPv4 может помочь решить эту проблему. |
| DNS | 1. DNS-сервер вне маршрутизатора NAT не имеет точного представления сети внутри маршрутизатора. 2. Настройка помощника (helper) для IPv4 может решить эту проблему. |
| SNMP | 1. Станция управления SNMP на одной стороне маршрутизатора NAT может быть неспособна связываться с агентами SNMP на другой стороне маршрутизатора NAT. 2. Настройка помощника (helper) для IPv4 может помочь решить эту проблему. |
| Протокол туннелирования и шифрования | Протоколам шифрования и туннелирования часто требуется, чтобы источником трафика был конкретный порт UDP или TCP, или же они используют протокол на транспортном уровне, который не может быть обработан таблицей NAT |
▼▼▼
Уровень приложений
Поиск и устранение неполадок на уровне приложений
| Приложения | Порт | Описание |
|---|---|---|
| SSH/Telnet | 22/23 | Позволяет пользователям устанавливать подключения в виде сеансов терминала с удаленными хостами. |
| HTTP | 80 | Поддерживает обмен текстом, графическими изображениями, звуком, видео и другими мультимедийными файлами по Интернету. |
| FTP | 20/21 | Реализует интерактивный обмен файлами между компьютерами. |
| TFTP | 69 | Реализует базовые возможности интерактивного обмена файлами, обычно между компьютерами и сетевыми устройствами. |
| SMTP | 25 | Поддерживает базовые услуги доставки сообщений. |
| HTTPS | 443 | Поддерживает обмен текстом, графическими изображениями, звуком, видео и другими мультимедийными файлами по Интернету по средствам шифрования в целях повышения безопасности. |
| SNMP | 161 | Позволяет собирать управляющую информацию от сетевых устройств. |
| DNS | 53 | Сопоставляет IP-адреса с именами, назначенными сетевым устройствам. |
Нужно с помощью telnet попробовать подключиться к приложению по порту данного приложения, нужно понять отвечает ли порт данного приложения или нет. Ну а дальше зависит от ситуации, есть ли доступ к операционной системе хоста, или нет, если есть, то пол дела сделано, и нужно отлаживать приложение.
Например, у меня была ситуация, я потерял связь с коммутатором по сети при обновлении прошивки, думал, что залил не ту прошивку, оказалось у меня по непонятной причине слетели настройки SSH, как я это выяснил, пропинговал коммутатор, пинг есть (значит с сетью OK! с коммутатора тоже пинганул шлюз + пинганул другие узлы в подсети), сделал запрос по telnet, из под linux, доступа по 22 порту не было, хотя к другим узлам в этой подсети доступ по SSH был, подключился к коммутатору через консоль и настроил SSH, и после этого доступ к коммутатору по сети был восстановлен.
Например, у меня была ситуация, я потерял связь с коммутатором по сети при обновлении прошивки, думал, что залил не ту прошивку, оказалось у меня по непонятной причине слетели настройки SSH, как я это выяснил, пропинговал коммутатор, пинг есть (значит с сетью OK! с коммутатора тоже пинганул шлюз + пинганул другие узлы в подсети), сделал запрос по telnet, из под linux, доступа по 22 порту не было, хотя к другим узлам в этой подсети доступ по SSH был, подключился к коммутатору через консоль и настроил SSH, и после этого доступ к коммутатору по сети был восстановлен.
Windows
telnet [ip-address] [port] , где ip-address хоста (10.15.23.16), port номер порта протокола SSH (22)
telnet 10.15.23.16 22
Ncat — это многофункциональная сетевая утилита, которая считывает и записывает данные по сети из командной строки.
Linux [CentOS / RHEL]
# yum -y install nc
$ nc -zv 10.15.23.16 22
Linux [Debian / Ubuntu]
# apt-get install netcat
$ nc -zv 10.15.23.16 22