13. tétel. Hálózati hibaelhárítási módszerek:

Hasonló dokumentumok
9. Hálózati Hibaelhárítás. CCNA Discovery 1 9. fejezet Hálózati hibaelhárítás

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat

HÁLÓZATI ISMERETEK GNS 3

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely


Tájékoztató. Használható segédeszköz: -

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Hálózati alapismeretek

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

III. előadás. Kovács Róbert

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Advanced PT activity: Fejlesztési feladatok

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Gyakorlati vizsgatevékenység

Számítógép hálózatok gyakorlat

Számítógépes munkakörnyezet II. Szoftver

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

A belső hálózat konfigurálása

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?


Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Hibabehatárolási útmutató [ß]

Address Resolution Protocol (ARP)

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

HÁLÓZATBIZTONSÁG III. rész

Hálózati ismeretek. Az együttműködés szükségessége:

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.

6.óra Hálózatok Hálózat - Egyedi számítógépek fizikai összekötésével kapott rendszer. A hálózat működését egy speciális operációs rendszer irányítja.

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Fábián Zoltán Hálózatok elmélet

ALKALMAZÁSOK ISMERTETÉSE

WS 2013 elődöntő ICND 1+ teszt

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Hálózati alapismeretek

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Netis vezeték nélküli, N típusú, router

Gyors üzembe helyezési kézikönyv

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

Gyakorlati vizsgatevékenység. Graf Iskola

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Gyors üzembe helyezési kézikönyv

Gyakorlati vizsgatevékenység. Graf Iskola

Számítógép hálózatok

Gyors telepítési kézikönyv

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Windows hálózati adminisztráció

Intelligens biztonsági megoldások. Távfelügyelet

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Windows hálózati adminisztráció

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Internet ROUTER. Motiváció

Tűzfalak működése és összehasonlításuk

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

CD-ROM (Szoftver, Használati útmutató, garancia) 5V DC, 2.5A Áram-adapter

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Otthoni ADSL telefonos kapcsolat megosztása két számítógép között ethernet kártyákkal külső ADSL modemen keresztül.

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Tájékoztató. Értékelés. 100% = 100 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 40%.

3.1.5 Laborgyakorlat: Egyszerű egyenrangú hálózat építése

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Laborgyakorlat: Egy vezeték nélküli NIC beszerelése

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Gyakorlati vizsgatevékenység

IPv6 Elmélet és gyakorlat

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Információ és kommunikáció

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Hálózati informatikus Mérnökasszisztens

Informatikai hálózattelepítő és - Informatikai rendszergazda

TestLine - zsoltix83 hálozat 1 Minta feladatsor

Informatikai hálózattelepítő és - Informatikai rendszergazda

4. Hivatkozási modellek

VBIP PRO. IP Kommunikátor

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Windows hálózati adminisztráció

Tájékoztató. Használható segédeszköz: -

Átírás:

13. tétel Az Ön feladatköréhez tartozik cége belső informatikai hálózatának felügyelete, a hálózati működés figyelése, a hálózati hiba elhárítása. Cégének informatikai hálózata kétrétegű topológia alapján épült fel, amely egy WAN összeköttetést használ két telephelyének összekötésére illetve egy telephelyen belül több LAN-t is tartalmaz. Ismertessen hálózati hibaelhárítási módszereket! Mutassa be a rendelkezésre álló parancsokkal megszerezhető információk körét! Ismertesse a hálózati összeköttetés és a hálózati forgalomfigyelés eljárásait! Határozza meg a hálózat felügyeletére kiválasztott felügyeleti szoftver funkcióit, szolgáltatásait, használati jellemzőit! Kulcsszavak, fogalmak: Hálózati hibaelhárítási módszerek. Rendelkezésre álló parancsokkal megszerezhető információk (pl. Ping, Tracert, Telnet, Netstat, ARP, IPconfig). Hálózatfelügyelő protokoll. Hálózati hibaelhárítási módszerek: A hibaelhárítás a jelentkező problémák azonosításának, a helyük meghatározásának és kijavításának folyamata. A legvalószínűbb ok és megoldás meghatározására strukturált technikákat használhatunk. Amikor hibaelhárítást folytatunk, gondoskodni kell a megfelelő dokumentációról. A dokumentációnak a lehető legtöbb információt kell tartalmaznia a következőkről: A probléma jelentkezése. A probléma meghatározása során megtett lépések. A probléma megoldásához vezető lépések és azon lépések melyek biztosítják, hogy a probléma újból ne történjen meg. Dokumentáljunk minden lépést a hibaelhárítás folyamán, még azokat is, melyek nem oldották meg a problémát. A dokumentáció értékes referenciává válik ha ugyanaz a hiba vagy hasonló ismét jelentkezik. Információgyűjtés: Amikor egy hibát jelentenek, ellenőrizzük és határozzuk meg a hiba nagyságát. Amint a probléma létezését megerősítettük, a hibaelhárítás első lépésében információt gyűjtünk. Az információgyűjtés egyik kezdeti módja, hogy kikérdezzük a problémáról beszámoló egyént, csakúgy, mint a többi érintett felhasználót. A kérdés magában foglalhat: végfelhasználói tapasztalatokat, megfigyelt tüneteket, hibaüzeneteket és az eszközök, alkalmazások újonnan változtatott beállításaival kapcsolatos információkat. Következő lépésben, információt gyűjtünk minden eszközről, mely érintve lehet. A hálózati kapcsolatok hibaelhárítását nagyban megnehezíti, ha nem áll rendelkezésre az IP-címeket, útvonalakat és eszközöket (tűzfalak,

kapcsolók) pontosan feltüntető hálózati rajz. A hibaelhárítás során felbecsülhetetlen értéket képviselnek a pontos fizikai és logikai topológia rajzok. Fizikai topológiák: A fizikai topológia mutatja meg a hálózatba kötött eszközök tényleges, fizikai kapcsolódásait, melyek ismerete nélkülözhetetlen a fizikai réteg hibáinak például a kábelezési és hardveres hibák feltárása során. A rajz általában az alábbi részleteket tartalmazza: az eszköz fajtája az eszköz típusa és gyártója helyszínek Az operációs rendszer verziója kábeltípusok és azonosítók kábelezési végpontok Logikai topológiák: A logikai topológia mutatja meg, hogyan áramlanak az adatok a hálózatban. Az egyes hálózati eszközök (forgalomirányítók, kiszolgálók, hub-ok, állomások és biztonsági berendezések) külön jelölést kapnak. A rajz általában az alábbi részleteket tartalmazza: eszköz azonosító IP-cím és alhálózati maszk interfész azonosító irányító protokollok statikus és alapértelmezett útvonalak adatkapcsolati rétegbeli protokollok WAN technológiák. Ezek az adatok ismeretében végezhető a problémák azonosítása. Továbbá szükséges a naplófájlokról egy másolat és egy lista, a berendezések konfigurációjában utóbb végzett változtatásokról. A berendezésen található egyéb információ magában foglalja a gyártót, az érintett eszköz megnevezését és típusát, csakúgy, mint a tulajdonost és a garancia információkat. Az eszköz firmware vagy szoftver verziója szintén fontos, mert egyes hardverplatformokkal kompatibilitási problémák lehetnek Hálózattal kapcsolatos információkat is gyűjthetünk hálózatfigyelő eszközök használatával. A hálózatfigyelő eszközök komplex alkalmazások, melyeket gyakran használnak nagy hálózatokban a hálózat és a hálózati eszközök állapotával kapcsolatos adatok folyamatos gyűjtésére. Ezek az eszközök kisebb hálózatok számára lehet, hogy nem érhetőek el. Miután minden szükséges információt beszereztünk, elkezdhetjük a hibaelhárítási folyamatot.

Hibaelhárítási módszerek: Számos különböző strukturált hibaelhárítási technika létezik, úgymint: Fentről lefelé Alulról felfelé Oszd meg és uralkodj Az összes felsorolt módszer a hálózat rétegelt modellezésén alapul. A rétegelt szemléletet tükrözi például az OSI modell, melyben a kommunikáció minden funkciója hét különálló rétegbe van szétosztva. Ezen modell használatával, a hibaelhárító személy minden réteg működését ellenőrizheti, amíg a probléma helyét és határait meg nem határozza. A fentről lefelé módszer az alkalmazási réteget vizsgálja először, majd lefelé halad. A problémát a felhasználó és az alkalmazás szemszögéből nézi. Csak egy alkalmazás nem működik vagy egyik sem? Például: a felhasználó elér különböző weblapokat az Interneten, de az elektronikus levelezést nem? A többi állomáson is tapasztalhatóak hasonlóak? A lentről felfelé módszer a fizikai réteggel kezdi a vizsgálatot és így halad fölfelé. A fizikai réteg a hardverrel és vezetékes kapcsolatokkal foglalkozik. Például: Nem húzódtak ki a kábelek a csatlakozókból? Ha az eszközön vannak jelzőfények, azok égnek vagy nem? Az oszd meg és uralkodj módszer jellemzően valamelyik középső rétegnél kezdi a vizsgálatot és lefelé vagy felfelé halad. Például: lehet, hogy a hibaelhárító személy a hálózati rétegnél kezdi az IP-cím beállítási információk ellenőrzésével.

Az OSI modell alsóbb (1-4) rétegei elsősorban az adattovábbítási kérdésekért felelősek. A 3. (hálózati) és 4. (szállítási) réteget általában teljesen szoftveresen valósítják meg. Egyúttal a végrendszerek szoftveres hibáit, és a forgalomirányítók és tűzfalak konfigurációs hibáit tartják felelősnek e két rétegben előforduló problémák többségéért. Az IP-címzési és a forgalomirányítási hibák a 3. rétegre jellemzőek. Az 1. (fizikai) és a 2. (adatkapcsolati) réteg szoftveres és hardveres összetevőkből épül fel. A fizikai réteg az átviteli közeghez (mint például a kábelezés) áll legközelebb, és ez a réteg a felelős az adatok átviteli közegre juttatásáért. Az 1. és a 2. rétegben előforduló hibák zöméért hardveres vagy kompatibilitási problémák okolhatók Lehetséges kevésbé strukturált technika alkalmazása is, például: próbálgatás, helyettesítés. Próbálgatás: A próbálgatás egyéni tapasztalatra támaszkodik, hogy meghatározza a probléma legvalószínűbb okát. A hibaelhárító személy a hálózati struktúra ismeretét és a tapasztalatát felhasználva egy megalapozott feltételezést hoz. Amint a megoldást megvalósítottuk és nem működik, a hibaelhárító személy ezt az információt felhasználva, megállapítja a hiba második legvalószínűbb okát. A folyamatot addig ismétli, míg a problémát be nem határolja, és meg nem oldja. Amíg a próbálgatás módszere lehet rendkívül gyors is, a hibaelhárító személy képességein és tapasztalatán múlik, helytelen feltételezésekhez vezethet és az egyszerű megoldások elkerülhetik a figyelmet. Helyettesítés: Ezen technika alkalmazása során feltételezzük, hogy a problémát egy bizonyos hardverkomponens vagy konfigurációs állomány okozza. A hibás alkatrészt vagy kódot kicseréljük egy biztosan jó eszközre vagy állományra. Bár nem feltétlenül határozzuk meg a probléma helyét, ezzel a technikával időt takaríthatunk meg és gyorsan helyreállíthatjuk a hálózat működését. Ehhez azonban a kicserélendő alkatrésznek, komponensnek és az állományokról egy biztonsági mentésnek kell elérhetőnek lenni, amit fenntartani nagyon költséges lehet. A helyettesítéses technikára példa, amikor az internetszolgáltató kicseréli a valószínűleg meghibásodott eszközt, ahelyett, hogy egy szakembert küldene, aki elhárítaná a hibát és meghatározná a konkrét problémát. Ezt a technikát gyakran alkalmazzák még az olcsó alkatrészek esetén; mint például a hálózati kártya vagy patch kábelek cseréjét. Fizikai problémák felismerése: A hálózati problémák nagy része fizikai komponensekkel vagy a fizikai réteggel van kapcsolatban. A fizikai problémák főként a számítógépek, hálózati eszközök és az őket összekötő kábelek hardveres részével vannak kapcsolatban. A fizikai problémák nincsenek tekintettel az eszközök logikai (szoftveres) konfigurációjára. Fizikai problémák egyaránt jelentkezhetnek vezetékes és vezeték nélküli hálózatokban. A fizikai problémák felismerésének egyik legjobb módja az érzékszerveink használata: - látás, - szaglás, - tapintás, - hallás. Látás:

A szemrevételezést használjuk olyan problémák észlelésére, mint a nem megfelelően csatlakoztatott vagy rosszul elkészített kábelek, ideértve: a nem csatlakoztatott kábeleket rossz portba csatlakoztatott kábeleket megszakadt kábelkapcsolatok sérült vezetékek és kapcsolók rossz kábeltípus használata. A szemrevételezés lehetővé teszi számunkra, hogy a LED-del ellátott különböző hálózati eszközök állapotait és működését megfigyeljük. Szaglás: A szaglás figyelmezteti a hibaelhárító személyt a túlmelegedő alkatrészekre. A túlmelegedett szigetelés vagy alkatrész szaga nagyon egyértelmű és valami komoly hiba biztos jele. Hallás: Olyan főbb problémák észlelésére használhatjuk, mint az elektromos hibák, és annak érzékelésére, hogy a hűtőventillátorok és a diszkek megfelelően működnek-e! Minden eszköz jellegzetes hangot bocsát ki és általában minden a normálistól eltérő hang valamilyen problémára utal. Tapintás: A hibaelhárító személy tapintással érzékelheti a túlmelegedett alkatrészeket, és felismerheti az eszközök olyan mechanikai problémáit, mint a hűtőventilátorral kapcsolatos meghibásodások. Ezek az eszközök rendszerint egy kis rezgést okoznak a részegységben, mely tapintással észlelhető. Az ilyen rezgés hiánya, vagy túlzott előfordulása jelzi, hogy a hűtőventilátor meghibásodott vagy meg fog hibásodni. Szoftver segédprogramok a kapcsolat hibaelhárítására: ipconfig: az IP beállításokat jeleníti meg ping: kapcsolat tesztelése más IP állomásokkal tracert: célhoz vezető út megjelenítése netstat: megjeleníti a bejövő és kimenő hálózati kapcsolatokat, irányítótáblákat és a különböző hálózati interfészek statisztikáit. telnet: segítségével egyrészt ellenőrizhető a kapcsolat, másrészt távoli eszközök is konfigurálhatók valamint lehetővé teszi terminálkapcsolat kialakítását egy távoli állomással. ARP: a helyi állomások és az alapértelmezett átjáró fizikai címének megállapítására használjuk.

Ipconfig: Az ipconfig parancsot egy állomás aktuális IP beállításainak megtekintésére használjuk. A parancs parancssori futtatására megjelennek az alapvető beállítási információk: IP-cím, alhálózati maszk és alapértelmezett átjáró. Hibaelhárítás az Ipconfig használatával: Ipconfig /all :Az ipconfig /all parancs további információkat jelenít meg, mint például MACcím, az alapértelmezet átjáró és a DNS kiszolgálók IP címe. Ez a parancs azt is jelzi, ha a DHCP engedélyezett, a DHCP kiszolgáló címét és a kapott IP címek érvényességének idejével kapcsolatos információkat. Hogyan segítheti a hibaelhárítási folyamatot ez a segédprogram? Helyes IP-konfiguráció nélkül, egy állomás nem tud részt venni a hálózati kommunikációban. Ha az állomás nem tudja a DNS kiszolgáló helyét, nem tudja a neveket IP-címekre lefordítani. Ipconfig /release és ipconfig /renew: Ha az IP információkat automatikusan kapjuk, az ipconfig /release parancs felszabadítja a DHPC címkötéseket. Az ipconfig /renew parancs a DHCP kiszolgálótól új konfigurációs információkat kér. Az állomás birtokolhat hibás vagy lejárt IP konfigurációs információkat és lehet, hogy csak ezen információk egyszerű megújítási folyamata szükséges a kapcsolat helyreállításához. Ha az IP konfiguráció felszabadítása után az állomás nem képes friss információkat szerezni a DHCP szervertől, lehet, hogy nincs hálózati kapcsolat. Ellenőrizzük, hogy a hálózati csatolónak világít-e a kapcsolatjelző világítása, jelezve, hogy létezik a hálózathoz fizikai kapcsolódás. Ha ez nem oldja meg a problémát, lehet, hogy a DHCP kiszolgálóval van a probléma vagy a DHCP kiszolgálóhoz vezető hálózati kapcsolattal. Hibaelhárítás a Ping használatával: Ha a helyi állomás IP-konfigurációja helyesnek bizonyult, a következő lépésben a ping használatával teszteljük a hálózati kapcsolódást. A ping parancsot a célállomás elérhetőségének tesztelésére használjuk. A ping parancs után egyaránt írhatjuk a célállomás IP címét, vagy a nevét, például: ping 192.168.7.5 vagy ping www.cisco.com.amikor egy ping-et küldünk egy IP-címre, egy visszhangkérésként ismert csomagot küldünk a megadott IP-címre a hálózaton keresztül. Ha a célállomás megkapja a visszhangkérést, egy visszhangválaszként ismert csomaggal válaszol. Ha a forrás megkapja a visszhangválaszt a kapcsolat meg van erősítve. Ha a ping-et egy névnek küldik el, úgy mint www.cisco.com, a csomag először a DNS kiszolgálóhoz lesz elküldve, hogy az a nevet IP címre oldja fel. Miután megkapta az IP-címet, a visszhangkérést továbbítja az IPcím felé és a folyamat tovább folytatódik. Ha az IP-cím pingelése sikeres volt, de a név pingetése nem, a probléma valószínűleg a DNS-sel van. Ha a ping mind a név, mind pedig az IP-cím esetén sikeres, de a felhasználó még mindig nem tudja az alkalmazást elérni, akkor a probléma valószínűleg a célállomás alkalmazásában van. Például, lehet, hogy a kért szolgáltatás nem fut. Ha a ping sem sikeres, akkor valószínűleg a célhoz vezető út hálózati összeköttetésében van a hiba. Ha ez történik, általános gyakorlat, hogy az alapértelmezett átjárót pingeljük. Ha az alapértelmezett átjáró pingelése sikerrel járt, a probléma nem helyi eredetű. Ha az alapértelmezett átjáró pingelése sikertelen, a probléma a helyi hálózatban van. Az alap ping parancs négy visszhangkérést küld, és egyenként várja a válaszokat. Azonban ez változtatható a nagyobb hasznosság érdekében. A ping parancs

speciális csomagokat (ICMP) küld a célállomásnak. Használata: ping [-t] [-n szám] <célállomás neve célállomás IP címe>. Hibaelhárítás a Tracert használatával: Ha egy probléma fennáll és az eszköz nem tudja pingelni a célt, a ping parancs nem jelzi, hogy a kapcsolat valójában hol szakadt meg. Ennek kiderítéséhez egy másik segédprogramot, a tracert használjuk. A tracert segédprogram annak az útvonalnak a hálózati kapcsolatairól biztosít információkat, amelyen a csomag a cél felé halad, és minden forgalomirányítóról (ugrásról), amely az úton van. A tracert továbbá jelzi, hogy mennyi ideig tartott, hogy egy csomag eljusson a forrástól minden egyes ugráshoz és vissza (RTT: Round Trip Time odavissza jelterjedési idő). A tracert segíthet annak azonosításában, hogy a csomag hol veszhetett el vagy késhetett a hálózatban található torlódások és lelassulások következtében. Az alap tracert segédprogram csak 30 ugrást engedélyez a forrás és a céleszköz között, mielőtt a célt elérhetetlennek nyilvánítaná. Ez a szám a -h paraméterrel szabályozható. Tracert parancs: tracert [-d] [-h max_ugrás] [-j állomáslista] [-w határidő] célnév kapcsolók: -d nem oldja fel a címeket állomásnevekké -h max_ugrás a cél legfeljebb ennyi ugrással érhető el -j állomáslista megadja a kezdő forrásútvonalat -w határidő várakozási idő az egyes válaszokra Netstat: Néha szükséges tudni, hogy mely aktív TCP kapcsolatok vannak nyitva és melyek futnak egy hálózatba kötött állomáson. A netstat egy fontos hálózati segédprogram, mely ezen kapcsolatok ellenőrzésére használható. A netstat kilistázza a használt protokollokat, a helyi címeket és portszámokat, az idegen címeket és port számokat és a kapcsolatok állapotát. A rejtélyes TCP kapcsolatok komoly biztonsági fenyegetettséget okozhatnak. Ez azért van, mert jelzik, hogy valami vagy valaki csatlakozott az állomáshoz. Továbbá a szükségtelen TCP kapcsolatok értékes rendszererőforrásokat emészthetnek fel, így lerontják az állomás teljesítményét. A netstat parancsot kell használni az állomás nyitott kapcsolatainak vizsgálatára, amikor a teljesítmény visszaesését érzékeljük. Az ehhez a parancshoz használt paramétereket kötőjel (- ) előzi meg, ritkábban pedig perjel (/). -a: megjelenít minden aktív kapcsolatot, illetve azokat a TCP és UDP portokat, amelyeken a számítógép fülel. -b: megjeleníti azon bináris (futtatható) programok nevét, amelyek beleavatkoztak a kapcsolatok létrejöttébe, vagy fülelnek egy porton. Mac OS X rendszeren, ha ezt kombináljuk a -i kapcsolóval, megkapjuk a forgalmazott byte-k mennyiségét. -e: megjeleníti az ethernet statisztikákat, mint pl. a küldött és fogadott bájtok mennyiségét. Ez a paraméter kombinálható a -s kapcsolóval.

-f: megjeleníti az idegen címek teljesen minősített tartományneveit (fully qualified domain names, FQDN). (Csak a Windows Vista, vagy újabb operációs rendszeren érhető el.) -g: megjeleníti az IPv4 és IPv6 multicast csoporttagság-információit. (Csak újabb operációs rendszereken.) -i: megjeleníti a hálózati interfészeket, és azok statisztikáit. (Nem elérhető Windows alatt.) -n: megjeleníti az aktív TCP kapcsolatokat, ugyanakkor a címek és portszámok numerikusan kerülnek kijelzésre, semmiképp nem határozza meg azok neveit. -m: megjeleníti a STREAM statisztikákat. -o: megjeleníti az aktív TCP kapcsolatokat, és a kapcsolatokhoz tartozó folyamatok ID (PID) számát is. A PID alapján megtalálható az alkalmazás a Windows Feladatkezelő Folyamatok fülén. A paraméter kombinálható a -a, -n és -p kapcsolókkal is. A paraméter elérhető Microsoft Windows CP, Server 2003 (és Server 2000, egy hotfix alkalmazásával) alatt. -p: Windows és BSD: megjeleníti a kapcsolatokat a protokollok alapján jellemezve. Jelen esetben a protokoll lehet TCP, UDP, TCPv6, vagy UDPv6. -p: Linux: megjeleníti, hogy melyik csatlakozót melyik folyamat használja (hasonló, mint a -b kapcsoló Windows alatt) (csak rootként hajtható végre). -p: Solaris: megjeleníti a kapcsolatokat a protokollok alapján jellemezve. Jelen esetben a protokoll lehet IP, IPv6, ICMP, ICMPv6, IGMP, UDP, TCP, vagy RAWIP. -r: megjeleníti az IP irányító tábla(útválasztó tábla tartalmát (megegyezik a route print paranccsal Windows alatt). -s: megjeleníti a protokollokra vetíthető statisztikákat. Alapértelmezetten a TCP, UDP, ICMP, és IP protokollok statisztikái jelennek meg. Ha a Windows XP-re az Ipv6 protokoll telepítve van, IPv6-on keresztül kapjuk meg a TCP és UDP statisztikáit, továbbá megjelenik az ICMPv6 és az IPv6 protokoll statisztikája is. A -p kapcsolóval beállíthatjuk, hogy mely protokollokra vonatkozva kapjuk meg a jelentést. -v: amikor együtt használják a -b kapcsolóval, megjeleníti a kapcsolat létrehozásában szerepet játszó, vagy a porton fülelő alkalmazások sorát. Intervallum: újra megjeleníti a kiválasztott információkat minden intervallummásodpercben. A CTRL+C megnyomásával megállítható a folyamatos kijelzés. Ha a paraméter el lett hagyva, a netstat csak egyszer jeleníti meg az információkat. -h (unix) /? (windows) : megjeleníti a súgófájlt a parancssorban. A netstattal a következő statisztikákat kérhetjük le: Proto a protokoll neve (TCP vagy UDP) Local Address a helyi számítógép IP címe, és a port száma, amely ezt a címet használja. A helyi számítógép neve megfelel az IP címnek és a portszámnak, kivéve ha a -n kapcsoló is meg lett adva. Ha a port még nem megállapított, a port száma csillaggal van helyettesítve. Foreign Address a távoli számítógép IP címe, és portszáma, amelyhez csatlakozó kapcsolódik. A távoli számítógép neve megfelel az IP címnek és a portszámnak, kivéve ha a -n kapcsoló is meg lett adva. Ha a port még nem megállapított, a port száma csillaggal van helyettesítve. State jelzi a TCP kapcsolat állapotát. A lehetséges állapotok a következők: CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_END és TIME_WAIT. A TCP kapcsolat állapotairól további információk az RFC 793 alatt találhatóak.

A kijelzett állapotok listája : SYN_SEND vagy SYN_SENT (SYN_KÜLDÉS): Aktív nyitás: a gazdagépen futó alkalmazás összeköttetés létesítését kezdeményezte. SYN_RECEIVED SYN_FOGADÁS): A szerver felé SYN, azaz összeköttetési kérés érkezett. A kapcsolat nyugtázásra vár. ESTABLISHED (ÉLŐ / LÉTREHOZVA): A kliens megkapta a szerver SYNjét, a kapcsolat kiépült. A normális adatátvitel állapota. LISTEN (FIGYEL): A gazdagépen futó szerverprogram várakozó állapotban van, kész a kapcsolatok fogadására. FIN_WAIT_1 (FIN_VÁRÁS_1): Aktív lezárásra utal: a portot kezelő alkalmazás bejelentette, hogy nincs szüksége tovább a kapcsolatra. TIME_WAIT vagy TIMED_WAIT (IDŐZÍTETT_VÁRÁS): A kliens ebbe a státuszba kerül aktív lezárás után. A kapcsolat vár, hogy az összes csomag kihaljon. CLOSE_WAIT (LEZÁRÁS_VÁRÁS): Passzív lezárásra utal, a szerver megkapta az első FIN-t a klienstől. A kapcsolat a TCP architektúra magasabb szintjén lévő alkalmazástól várja a kapcsolat bontását. FIN_WAIT_2 (FIN_VÁRÁS_2): A kliens megkapta a visszaigazolást a szervertől az első FIN-jéről. LAST_ACK (UTOLSÓ_NYUGTA): A szerver elküldte a saját FIN-jét, vár, míg az összes csomag meg nem hal. CLOSED (LEZÁRT): Nincs összeköttetés. Véges állapotú gép esetében ez az állapot a kezdő állapot. Minden összeköttetés ebből az állapotból indul. Az ARP (Address Resolution Protocol, azaz címfeloldási protokoll) a számítógépes hálózatokon használatos módszer az IP-címek és fizikai címek egymáshoz rendeléséhez, a helyi állomások és az alapértelmezett átjáró fizikai címének megállapítására használjuk. Két ügyfélgép a következő négy alapesetben használja az ARP protokollt: 1. Ha a két ügyfélgép ugyanazon a hálózaton található, és az egyik szeretne csomagot küldeni a másik számára. 2. Ha a két ügyfélgép különböző hálózaton található, és átjárón/útválasztón (gateway/router) keresztül érik el egymást. 3. Ha egy útválasztónak tovább kell küldenie egy ügyfél csomagját egy másik útválasztón keresztül. 4. Ha egy útválasztónak tovább kell küldenie egy ügyfél csomagját a címzettnek, ami ugyanazon a hálózaton található. Az Address Resolution Protocol (ARP) protokoll a TCP/IP protokollrendszer része, a kimenő adatcsomagok IP és MAC címének megfeleltetéseit tárolja és kezeli. Minden IP datagram egy keretbe van foglalva és ehhez adódik hozzá a forrás és céleszköz MAC címe. Fontos, hogy a MAC címek egyedileg azonosítják az egész világon az adott eszközt (hálózati kártyát, routert, stb.). Protokollszinten tulajdonképpen a gépek nem IP cím alapján, hanem MAC cím alapján "látják" egymást, csak az operációs rendszer ezt elrejti előlünk, ami nem probléma, mert általában nincs is rá szükség a mindennapi munkában. Így tehát minden egyes kiküldött csomaghoz szükség van a célgép MAC címére. Azért, hogy ne kelljen állandóan lekérdezni

őket, bekerülnek egy helyi gyorsítótárba és ismételt küldésnél innen olvassa ki a protokoll. Az ARP feladata, hogy a cél IP címet megkeresse a helyi tárban és amennyiben megtalálta, hozzárendelje a MAC címet. Ha nem találja, akkor üzenetszórásos kérést küld ki a hálózatba IP cím alapján a MAC címet kérve, melyre csak az a gép fog válaszolni, amelyik az adott IP címmel rendelkezik. Kialakul a gépek között egy oda-vissza irányú "társalgás", melynek részeként eljut a forrásgéphez a célgép MAC címe. Immár minden adat rendelkezésre áll a gyorsítótár bővítéséhez. A fenti leírásból is érzékelhető, hogy lényegi sebességkülönbség van a gyorsítótárazott és enélküli kérések kiszolgálásának kezdeti reakcióidejében. Több platformon is rendelkezésre áll az ARP nevű segédprogram (Windows alatt az ARP.EXE hivatott ellátni a feladatát) a gyorsítótár adatainak kezelésére. Gyorsítótár adatainak megjelenítése Az alábbi kapcsolóval kilistázhatjuk a képernyőre a gyorsítótár adatait az összes hálózati adapterre vonatkozóan: arp -a Ugyanezt érjük el a következő paranccsal is: arp -g Ha csak egy adott IP címhez tartozó MAC címre vagyunk kíváncsiak: arp -a 192.168.0.1 Példánkban a 192.168.0.1 címet használtuk, de tetszés szerint más is megadható. Új bejegyzés felvétele a gyorsítótárba Erre a lehetőségre főleg hibajavítások alkalmával lehet szükség: arp -s 192.168.0.1 00-48-54-6e-79-22 A -s utáni első paraméter a célgép IP címe, második a MAC címe. Ha a felvétel automatikusan történik, mi szükség lehet a kézi beállításokra? Egy egyszerű példa: egyik kollégánk elállította egy AXIS kameraszerver IP címét és a módosított cím feledésbe merült. Ettől kezdve nem volt elérhető a szerver, nem lehetett konfigurálni. Ismert volt viszont a MAC cím (rajta volt a gyári csomagolásán). A fenti paranccsal megadtunk egy fals, de az adott alhálózatban érvényes IP címet - hozzárendeltük a hamis címet az érvényes MAC-hez. Az eredmény: az adott címen elérhető lett a kiszolgáló és vissza lehetett állítani az eredeti IP-t. Bejegyzés törlése A -d kapcsoló után meg kell adni a törlendő bejegyzéshez tartozó IP címet: arp -d 192.168.0.1 Akkor használható, ha a célgépben megváltozott a hálózati adapter és kommunikációs zavarok miatt nem történik meg a forrásgép frissítése. Az összes bejegyzés törlése: arp -d. Telnet: A Telnet lényege, hogy a saját számítógépről be tud jelentkezni egy másik (mindegy, hogy a világ melyik részén lévő) számítógépre. Az FTP-vel és a Gopher-rel csak az ott lévő adatokat érte el, Telnet esetében programokat is futtathat a távoli (remote) gépen. A Telnet protokoll célja egy általánosan elérhető, kétirányú, kommunikációs rendszer biztosítása. Egyaránt használható két terminál közötti (linking), illetve processzek közötti kommunikációra. TCP alapon működik. Amíg fel nem épült az kapcsolat addig nincs adatátvitel és ha megszakad a kapcsolat a telnet értesít róla. Sikeres bejelentkezés egy eszközre telnettel, egyúttal az alsóbb rétegek megfelelő működését is jelzi. Mindazonáltal, a telnet nem biztonságos protokoll, vagyis minden továbbított információ könnyedén lehallgatható és olvasható. Ha a legkisebb esélye is megvan, hogy illetéktelenek lehallgatják a hálózati kommunikációt, akkor telnet helyett a Secure Shell (SSH) protokoll használata ajánlott. Hálózatfelügyelő protokoll: A hálózatok méretének növekedésével működtetésük és karbantartásuk egyre nehezebb feladattá vált, ezért nélkülözhetetlen volt egy egységes hálózat menedzselési eljárás megalkotása. Több próbálkozás is történt protokollok, szolgáltatások, és architektúrák kidolgozására, de problémát jelentett a heterogén környezet, mivel a gyártók eltérő

megoldásokat kínáltak. A kialakult szabványok közül a következők a legfontosabbak: CMIP (Common Management Information Protocol): Az ISO által kidolgozott protokoll, az OSI (Open Systems Interconnection) része. A hálózati menedzsment funkcióját itt definiálták. CMOT (Common Management Over TCP/IP): A CMIP TCP/IP feletti megvalósítása. Mivel nem készültek el időben a specifikációk, az implementációk, és a gyakorlati alkalmazhatóságot bizonyító megvalósítás, így az Internet Architecture Board (IAB) támogatása csökkent, és a fejlesztés is leállt. TMN (Telecommunications Management Network): International Telecommunication Union (ITU), korábbi nevén Comité Consulative Internationale de Telegraphique et Telephonique (CCITT) ajánlása. A távközlési hálózatok menedzselését írja le. Felhasználásának területei a következık: távbeszélő hálózatok, LAN és WAN adatátviteli hálózatok, ISDN és B-ISDN hálózatok, mobil hálózatok, intelligens hálózati szolgáltatások, és átviteli hálózatok (SDH) SNMP (Simple Network Management Protocol): Internet Engineering Task Force (IETF) által szabványosított protokoll, a TCP/IP menedzsment de-facto szabványa. Ma ez a legelterjedtebb protokoll. Az SNMP elterjedten alkalmazott, és rengeteg SNMP alapú alkalmazás létezik, és habár a CMIP funkcionalitását tekintve sok szempontból fejlettebb, mint az SNMP, mégis nagyon kevés CMIP implementáció létezik. Az SNMP (Simple Network Management Protocol egyszerű hálózat felügyeleti protokoll) szisztematikus módszert adott a hálózatok figyelésére és felügyeletére. Az SNMP hálózat felügyeleti modellje négy összetevőből áll : 1. Felügyelt csomópontok 2. Felügyeleti állomások 3. Felügyeleti információ 4. Felügyeleti protokoll

Felügyelt csomópont bármely eszköz lehet, amely képes állapot információt küldeni magáról, pl.: hosztok, forgalomirányítók, kapcsolók, hidak, nyomtatók. Ahhoz, hogy egy eszközt az SNMP felügyelhessen, képesnek kell lennie az SNMP ügynök (SNMP agent) futtatására. Az ügynök egy változókból álló helyi adatbázist tart fent, hogy leírja az eszköz állapotát, információkat tároljon a korábbi eseményekről, vagy megváltoztassa az eszköz működését. Az ügynök feladata a felügyeleti állomás kéréseinek kiszolgálása. Az ügynök tulajdonképpen két feladatot lát el: a felügyelt csomópont figyelését, és vezérlését. A felügyeleti állomás gyakorlatilag egy menedzsment szoftvereket futtató számítógép, amely hálózaton keresztül kéréseket küld az ügynököknek, és fogadja azok válaszait. A felügyeleti állomás, pontosabban a rajta futó menedzsment alkalmazások archiválják, dolgozzák fel, és könnyen értelmezhetı formában jelenítik meg a begyűjtött információkat. A felügyeleti információ alatt azokat az adatokat értjük, amelyek leírnak egy SNMP-vel menedzselhető eszközt. A felügyeleti információs adatbázis minden felügyelt készüléken megtalálható egy adatbázis-struktúra formájában. Mivel ezek az eszközök általában több gyártótól származnak, a tárolt információ felépítését pontosan definiálni kell. Ezért az SNMP minden egyes ügynök számára előírja, hogy milyen információkat kell tartalmaznia, és milyen formátumban kell azt rendelkezésre bocsátania. A felügyelt csomópontok az állapotuk információit változókban tárolják, az SNMP ezeket a változókat objektumoknak hívja. Az összes lehetséges objektumot a MIB (Management Information Base felügyeleti adatbázis) nevő adatstruktúrában adják meg. A felügyeleti protokoll maga az SNMP. Az SNMP egy alkalmazási rétegbeli protokoll, melyet a felügyeleti állomás és a felügyelt csomópontok, pontosabban az ügynök közti adattovábbításra terveztek. Az SNMP előnyei és hátrányai: Előnyei: A hálózatmenedzsment de-facto szabványa. Jól alkalmazható, és igen elterjedt a használata. Kis erőforrásigénye megkönnyíti a hálózati eszközökbe történő implementációját. A nem SNMP készülékek is menedzselhetőek a proxy agentek segítségével. Rengeteg SNMP termék létezik, és ezek könnyen hozzáférhetőek. A fejlesztő programcsomagok ingyenesek

Hátrányai: Biztonsági lehetőségei korlátozottak. Ezt igazából csak az SNMPv3 oldja meg. A nagytömegű adat lekérdezéseket nem támogatja megfelelően. Ezen az SNMPv2 GetBulkRequest üzenete próbál segíteni. A felügyeleti állomások közötti kommunikációt csak az SNMPv2 InformRequest üzenete teszi lehetővé, és ez is csak azt teszi lehetővé, hogy egy másik felügyelővel közölje, mely változókat tartja számon. Az összeköttetés-mentes kapcsolat miatt az üzenetek nyugtázatlanok, ezért nagy biztonságot igénylő rendszerekben nem használható. Kevés műveletet biztosít, speciális parancsok végrehajtása meghatározott változók írásával történhet, azonban ezek a mechanizmusok nem szabványosítottak. Nehézkes a komplexebb feladatok megoldása.