Эта документация перемещена в архив и не поддерживается.

Выявление скрытых неполадок в сети

Краткий обзор:

Обычные причины неполадок в сети
Редкие и скрытые причины неполадок
Когда средства для устранения неполадок не помогают
Почему нужно настраивать ограничения подключений

Возможно, вы сталкивались с этим неоднократно: один компьютер неизвестно почему не может связаться с другими. Система управления находится в одном сегменте сети с маршрутизаций, подключенного к другим сегментам сети с помощью маршрутизатора, например сервера Microsoft Internet

Security and Acceleration (ISA) Server или другого устройства. При управлении десятью, двадцатью и даже сотней системам никаких неполадок не возникает. Но при попытке управлять 500 системами ваш компьютер не может связаться по сети с другими компьютерами за исключением тех, к которым уже открыты подключения. Невозможно обмениваться данными с другими системами, невозможно выйти в Интернет, но ни у кого во всей сети, в том числе и в вашем сегменте, нет таких неполадок. Где прежде всего стоит искать причину?

Диагностика неполадки

В такой ситуации прежде всего следует предположить сбой программы, управляющей системами. Многие средства управления могут подключаться к другим компьютерам и управлять ими, но иногда такие средства сами могут вызвать неполадки, которые вы пытаетесь устранить. Причина заключается в том, что средства управления могут создавать тысячи подключений к устройствам в целях управления. В Windows® эти подключения по умолчанию остаются открытыми в течение двух минут даже в случае простоя, если только какая-либо программа, приложение или служба не продлит срок действия этих подключений. Это означает, что даже если система управления не обращалась к другим компьютерам в течение двух минут, может быть по-прежнему более 1000 открытых подключений. (Чтобы увидеть открытые подключения, можно выполнить в командной строке команду NETSTAT. С помощью этой команды можно увидеть все открытые, ожидающие и закрывающиеся подключения к системе и их состояние. Описания сообщений о состоянии приведены в документе RFC 793 по адресу tools.ietf.org/html/rfc793 .)

Чтобы определить, что именно система управления вызывает сбой, можно создать пакетный файл, устанавливающий подключение к удаленным системам. Если такая же неполадка возникнет при запуске пакетного файла, то система управления не имеет отношения к неполадке. Вот пример содержимого такого пакетного файла:

Net use \\system01\ipc$ Net use \\system02\ipc$ Net use ...

Если программа управления использует свой собственный сетевой стек и стек проверки подлинности, причина неполадки может заключаться в этой программе, однако в решениях без агентов, таких как большинство систем управления, для выполнения действий в сети используются системные стеки сети и проверки подлинности. Применение пакетного файла, запускающего столько же сетевых подключений без сбоев, будет означать, что проблема вызвана не тем, как программа использует стеки операционной системы (сетевой и проверки подлинности), поскольку пакетный файл использует их правильно.

Если журналы и сообщения об ошибках не помогают

Возможно, вы обратили внимание, что когда начались неполадки в сети, на компьютере появились сообщения об ошибках: ошибка 53 - сетевой путь не найден, ошибка 64 - имя в сети удалено, ошибка 1203 - поставщик сети не принял указанный сетевой путь. Все эти сообщения могут правильно указывать на наличие соответствующих ошибок, но ведь на других компьютерах нет никаких проблем с разрешением имен и подключением к тем же самым системам. Чтобы проверить правильность параметров компьютера и убедиться, что неполадка вызвана не ими, просто выполните команду ipconfig.

Теперь, поскольку проблема существует только в вашей системе управления, стоит заглянуть в журналы событий. Поиск журналов приложений бесполезен, но в системном журнале окажется событие предупреждения с кодом 4226 из источника TCP/IP, означающее, что достигнуто предельное число подключений (см. рис. 1 ).

Figure 1 TCP connection limit has been reached

Данных об ограничениях подключений в базе знаний Майкрософт приведет к следующему результату: оказывается, есть ограничения, накладываемые на невыполненные подключения, но выполненные подключения ограничений не имеют. Для управления этими свойствами можно изменить значения реестра в разделе HKLM\System\CurrentControlSet\Services\TCPIP\Parameters. Параметр TcpNumConnections используется для установки максимального числа одновременно открытых TCP-подключений (по умолчанию это число равно 10). Параметр TCPTimedWaitDelay устанавливает время, в течение которого подключение остается в состоянии TIME_WAIT при закрытии. Это время по умолчанию равно 120 секундам, то есть подключение обычно используется в течение 4 минут. Наибольше число подключений также зависит от параметра MaxFreeTcbs. Если все контрольные блоки TCP использованы, протокол TCP должен высвободить подключения, находящиеся в состоянии TIME_WAIT, чтобы создать больше подключений, даже если время, указанное параметром TCPTimedWaitDelay, еще не истекло. Диапазон допустимых значений параметра TCPTimedWaitDelay составляет от 30 до 300 секунд (0x1E – 0x12C).

В зависимости от среды изменение этих параметров реестра может привести к некоторому повышению производительности работы системы. Для устранения ограничений можно также изменить файл TCPIP.sys, но это повлияет только на работу P2P-приложений.

Запись сетевых данных

Если больше ничего не помогает, можно попробовать записать сетевые данные с компьютеров. При запуске сетевого монитора (Netmon) записанные данные в точности соответствовали результатам, которые были очевидны при запуске средств управления и тестовых сценариев: сначала все работает, а потом перестает работать без каких-либо указаний на ошибки.

На рис. 2 показан результат запуска Netmon - успешная связь между первыми и системами. Обратите внимание, что я получаю подтверждения запросов удаленного вызова процедур. Это именно то, что нужно увидеть – успешный двусторонний обмен данными.

Figure 2 Successful communication in Netmon

Теперь посмотрим на данные системы управления и удаленных компьютеров, на которых возникает ошибка 53/1203. Как и предполагалось, смотреть не на что: компьютеры не обмениваются данными. В записи сетевых данных на рис. 3 система управления преобразовала IP-адрес и пытается подключиться к системе по порту 445 (порт SMB Майкрософт), но не получает ответа.

Figure 3 Attempts to connect to the system over port 445 yield no response (Щелкните изображение, чтобы увеличить его)

Если количество потоков превышает число подключений, которые может установить ваш компьютер в настоящее время, могут возникать различные ошибки. В некоторых случаях в исходной системе возникает ошибка 53, которая означает, что получено преобразование имени, но IP-адрес не был найден. Это означает, что DNS-сервер предоставил адрес, к которому невозможно подключиться. В некоторых случаях возникает ошибка 1203, которая означает, что на запрошенное имя или IP-адрес не ответил ни один компьютер. В этом случае ошибка 1203 означает, что служба DNS недоступна. Чтобы убедиться в этом, можно запустить команду nslookup.

На этом этапе вы, наверное, уже потеряете надежду, но еще есть возможности все исправить. Обычно мало кто обращает внимание на инфраструктуру подключений из-за того, как именно возникает неполадка: ваш компьютер - единственный из всех, которому не удается подключиться к остальной сети, и даже журналы событий свидетельствуют, что на компьютере достигнуто предельное число подключений, поэтому вряд ли причиной неполадки является архитектура сети.

Несмотря на то, что тысячи подключений, создаваемых системой управления, создаются не одновременно, из-за времени ожидания передачи данных и подключений может возникнуть очень большое число одновременно открытых подключений. Поэтому нужно обратить внимание на системы, посредством которых ваш компьютер подключен к остальной сети.

А дело вот в чем. Как я уже говорил выше, весь трафик в вашей сети проходит через коммутаторы, маршрутизаторы и, вероятно, через межсетевые экраны. В любом из этих элементов, обычно в маршрутизаторах или межсетевых экранах, могут применяться системы обнаружения вторжения. В управляемых коммутаторах и маршрутизаторах также может быть включена фильтрация трафика. Тем, кто управляет этими устройствами, нужно проверить их журналы - возможно, в них будут ошибки или предупреждения. Неполадки связи вполне могут быть вызваны именно этими системами.

Вы подключаетесь из внутренней системы к другим внутренним системам, поэтому оповещения не создаются: создание оповещений может быть не настроено на устройствах, или потому что неполадка не рассматривается как вторжение или атака типа «отказ в обслуживании». Итак, снова начнем с журналов. В качестве примера будем использовать ISA Server. В этом случае журналы будут находиться в консоли управления ISA Server в разделе Массивы\<Имя_массива>\Наблюдение\Ведение журнала.

Если вам мешает политика, можно (при использовании ISA Server) поискать следующие коды результатов (исходный IP-адрес - ваш компьютер управления):

0xc0040037 FWX_E_TCP_RATE_QUOTA_EXCEEDED_DROPPED
0xc004000d FWX_E_POLICY_RULES_DENIED
0xc0040017 FWX_E_TXP_SYN_PACKET_DROPPED

Если вы их обнаружили, то причина неполадок в сети найдена.

Применение решения

Итак, теперь проблема установлена, решение может быть простым, но политика отдела может затруднить применение этого решения. Перед внесением каких-либо изменений убедитесь, что у вас есть на это разрешение, поскольку создание исключений в конфигурации безопасности межсетевых экранов, маршрутизаторов и систем обнаружения вторжений может быть запрещено.

На примере ISA Server посмотрим, как увеличить наибольшее число подключений для данного узла или для всех компьютеров сети (см. рис. 4 ). Откройте консоль управления ISA Server и перейдите в раздел Массивы\<Имя_массива>\Конфигурация\Общие\Настройте параметры предотвращения Flood-атаки.

Figure 4 Increase the maximum number of connections for one host or all machines using ISA Server

Два нужных нам параметра - наибольшее число одновременных TCP-подключений на IP-адрес и наибольшее число запросов TCP-подключений на IP-адрес в минуту. Предельное число одновременных TCP-подключений на IP-адрес обычно устанавливается таким, чтобы его было достаточно при отсутствии активного управления, то есть одному компьютеру не нужно быстро подключаться к тысячам других компьютеров. В ISA Server наибольшее число одновременных TCP-подключений равно 160. Число запросов TCP-подключений на IP-адрес в минуту устанавливается таким образом, чтобы ограничить нагрузку, вызванную сканированием сети, и его видимость. Это число равно 600 запросам в минуту на каждый IP-адрес.

Как мы уже обсудили выше, в Windows подключение по умолчанию остается активным в течение двух минут, если не предпринимаются никакие действия, чтобы продлить срок действия подключения, даже если оно не используется. Это означает, что подключение к какому-либо компьютеру останется активным даже после того, как все действия по управлению этим компьютером уже выполнены и обмениваться с ним данными больше не нужно. Это открытое подключение остается одним из множества открытых подключений. Если повторить этот процесс более 160 раз, не удаляя подключения, то окажется, что все дальнейшие попытки подключений будут отклонены маршрутизатором. Даже если программа управления активно завершает сеанс, операционная система Windows может оставить подключение в состоянии time_wait, дожидаясь от второго компьютера ответа с согласием на отключение.

Таким образом, прежде всего нужно изменить тот параметр, который вероятнее всего вызывает неполадку: наибольшее число одновременных TCP-подключений на IP-адрес. Значение этого параметра нужно установить таким, чтобы система управления смогла устанавливать все необходимые подключения, не сталкиваясь с запретом доступа. Нажмите кнопку «Изменить» рядом с этим параметром и измените значения.

В следующем окне (см. рис. 5 ) появится поле «Предел», в котором указано предельное значение по умолчанию, применяемое ко всем клиентским системам. «Настраиваемый предел» применяется ко всем компьютерам, сетям и другим объектам, определенным на вкладке «Исключения IP-адресов» окна предотвращения Flood-атак. Чтобы разрешить всем компьютерам создавать больше подключений, измените значение параметра «Предел». Чтобы настроить исключение только для данного компьютера, измените предельное значение и добавьте данный компьютер на вкладку «Исключения IP-адресов». Рекомендуется разрешить исключения только для вашего компьютера.

Figure 5 Default connection limit and custom connection limit

Если нужно изменить это значение только для определенных компьютеров, измените значение в поле «Настраиваемый предел» и нажмите кнопку «ОК». Затем добавьте ваш компьютер на вкладку «Исключения IP-адресов» окна предотвращения Flood-атак. Чтобы добавить только ваш компьютер в список исключений, нажмите на вкладке «Исключения IP-адресов» кнопку «Добавить», чтобы открыть окно «Наборы компьютеров». Щелкните «Создать», чтобы создать новый набор, содержащий ваш компьютер (если такого еще не существует). Выберите этот набор и нажмите кнопку «Добавить», чтобы добавить набор «Внутренние сети», затем нажмите кнопку «Закрыть». Снова выберите набор «Внутренние сети» и нажмите кнопку «Изменить». При этом откроется окно свойств набора «Внутренние сети» (см. рис. 6 ). Нажмите в этом окне кнопку «Добавить», чтобы открыть вложенное меню, в котором можно добавить компьютер, диапазон адресов или подсеть. Выберите компьютер. Введите имя, чтобы определить эту запись, IP-адрес и понятное описание, чтобы кто-нибудь другой при просмотре этой записи не удалил вашу систему (см. рис. 7 ). Нажмите кнопку «ОК», чтобы добавить ваш компьютер, затем нажмите ее снова, чтобы добавить исключение. Теперь нужно применить внесенные изменения.

Figure 6 Internal networks properties settings

Figure 7 Enter computer name, IP address, and description to ensure your system is not removed

Попробуйте снова запустить систему управления. Вы увидите, что производительность стала гораздо выше, а подключения работают без неполадок (во всяком случае, без неполадок, вызванных сетевым трафиком). Таким образом, в итоге выяснилось, что неполадка была вызвана не числом подключений, вызванных программой, а неправильным их планированием.

Извлеченные уроки

Одна из самых больших неприятностей в сфере ИТ - возникновение и устранение проблем, причину которых трудно обнаружить. Эти неполадки не вызваны действиями пользователей или серверной группы, служба поддержки окажется не в курсе, но вы можете отвечать за их устранение. Существуют средства, которые помогут выявить неполадки, обнаружить их и устранить, но иногда их недостаточно. Иногда они работают неправильно. Иногда вам нужно быть умнее таких средств.

Если вдруг возникнет ситуация, когда у вашего компьютера начнутся неполадки с сетевыми подключениями без каких-либо очевидных причин, попробуйте сделать то, о чем я рассказал выше. Вполне вероятно, что, выполнив описанные действия, внимательно изучив работу системы управления и правильно настроив разрешенные подключения, вы успешно решите проблему.

Кристофер Стонеф (Christopher Stoneff) - менеджер по продуктам в компании Lieberman Software (liebsoft.com), разработчик программ в области безопасности и управления системами. Крис – обладатель огромного числа технических сертификатов. В работе он руководствуется желанием понять не только как именно что-то работает определенным образом, но и почему.
© 2008 Корпорация Майкрософт и компания CMP Media, LLC. Все права защищены; полное или частичное воспроизведение без разрешения запрещено .

Диагностика неполадки

Net use \\system01\ipc$ Net use \\system02\ipc$ Net use ...

Если журналы и сообщения об ошибках не помогают

Рис. 1 TCP connection limit has been reached

Тщательный поиск данных об ограничениях подключений в базе знаний Майкрософт приведет к следующему результату: оказывается, есть ограничения, накладываемые на невыполненные подключения, но выполненные подключения ограничений не имеют. Для управления этими свойствами можно изменить значения реестра в разделе HKLM\System\CurrentControlSet\Services\TCPIP. Параметр TcpNumConnections используется для установки максимального числа одновременно открытых TCP-подключений (по умолчанию это число равно 10). Параметр TCPTimedWaitDelay устанавливает время, в течение которого подключение остается в состоянии TIME_WAIT при закрытии. Это время по умолчанию равно 120 секундам, то есть подключение обычно используется в течение 4 минут. Наибольше число подключений также зависит от параметра MaxFreeTcbs. Если все контрольные блоки TCP использованы, протокол TCP должен высвободить подключения, находящиеся в состоянии TIME_WAIT, чтобы создать больше подключений, даже если время, указанное параметром TCPTimedWaitDelay, еще не истекло. Диапазон допустимых значений параметра TCPTimedWaitDelay составляет от 30 до 300 секунд (0x1E – 0x12C).

Запись сетевых данных

На рис. 2 показан результат запуска Netmon - успешная связь между первыми и системами. Обратите внимание, что я получаю подтверждения запросов удаленного вызова процедур. Это именно то, что нужно увидеть – успешный двусторонний обмен данными.

Рис. 2 Successful communication in Netmon

Теперь посмотрим на данные системы управления и удаленных компьютеров, на которых возникает ошибка 53/1203. Как и предполагалось, смотреть не на что: компьютеры не обмениваются данными. В записи сетевых данных на рис. 3 система управления преобразовала IP-адрес и пытается подключиться к системе по порту 445 (порт SMB Майкрософт), но не получает ответа.

Рис. 3 Attempts to connect to the system over port 445 yield no response

0xc0040037 FWX_E_TCP_RATE_QUOTA_EXCEEDED_DROPPED
0xc004000d FWX_E_POLICY_RULES_DENIED
0xc0040017 FWX_E_TXP_SYN_PACKET_DROPPED

Если вы их обнаружили, то причина неполадок в сети найдена.

Применение решения

На примере ISA Server посмотрим, как увеличить наибольшее число подключений для данного узла или для всех компьютеров сети (см. рис. 4 ). Откройте консоль управления ISA Server и перейдите в раздел Массивы\<Имя_массива>\Конфигурация\Общие\Настройте параметры предотвращения Flood-атаки.

Рис. 4 Increase the maximum number of connections for one host or all machines using ISA Server

Рис. 5 Default connection limit and custom connection limit

Если нужно изменить это значение только для определенных компьютеров, измените значение в поле «Настраиваемый предел» и нажмите кнопку «ОК». Затем добавьте ваш компьютер на вкладку «Исключения IP-адресов» окна предотвращения Flood-атак. Чтобы добавить только ваш компьютер в список исключений, нажмите на вкладке «Исключения IP-адресов» кнопку «Добавить», чтобы открыть окно «Наборы компьютеров». Щелкните «Создать», чтобы создать новый набор, содержащий ваш компьютер (если такого еще не существует). Выберите этот набор и нажмите кнопку «Добавить», чтобы добавить набор «Внутренние сети», затем нажмите кнопку «Закрыть». Снова выберите набор «Внутренние сети» и нажмите кнопку «Изменить». При этом откроется окно свойств набора «Внутренние сети» (см. рис. 6 ). Нажмите в этом окне кнопку «Добавить», чтобы открыть вложенное меню, в котором можно добавить компьютер, диапазон адресов или подсеть. Выберите компьютер. Введите имя, чтобы определить эту запись, IP-адрес и понятное описание, чтобы кто-нибудь другой при просмотре этой записи не удалил вашу систему (см. рис. 7 ). Нажмите кнопку «ОК», чтобы добавить ваш компьютер, затем нажмите ее снова, чтобы добавить исключение. Теперь нужно применить внесенные изменения.

Рис. 6 Internal networks properties settings

Рис. 7 Enter computer name, IP address, and description to ensure your system is not removed

Извлеченные уроки

Обнаружение ошибок и неисправностей Internet-соединения

В этой главе...

Хорошо, когда все хорошо

Возможные проблемы

Советы профессионала: выполнение команды ping с большими эхо-пакетами

Бродить по Internet - невероятно захватывающее и полезное занятие. Обширнейшая информация, электронная почта, группы новостей, всевозможные средства общения, Web-узлы практически на любую тему (этот список можно продолжать до бесконечности) - все это сделало Internet и World Wide Web тем, чем они фактически являются сегодня. Но, к сожалению, существует и другая сторона, с которой приходится сталкиваться во время каждой “прогулки” по сети. В данной главе речь пойдет о всевозможных сбоях и неисправностях подключения к Internet.
Никто не станет спорить, что хотя Internet и World Wide Web выглядят для пользователя через призму обозревателя Internet Explorer весьма привлекательно, на самом деле они представляют собой невероятно сложные системы. И если на пути от некоторого сервера Internet до компьютера конечного пользователя произойдет хотя бы один серьезный сбой, нормальный прием данных станет невозможен, а компьютер в результате этого может и вовсе оказаться на грани критической остановки. В этой ситуации сразу же возникает вопрос о том, как обнаружить подобную проблему и по возможности устранить ее.
Несмотря на стремительный прогресс в развитии аппаратных и программных сетевых средств (обеспечивающих, в частности, соединение с Internet), благодаря которому процесс использования сети стал понятным даже школьнику, средства тестирования и исправления ошибок соединения остались на своем начальном уровне, т.е. не всегда понятными даже для выпускников высших учебных заведений. В данной главе описываются самые распространенные и полезные служебные программы, предназначенные для выявления неисправностей Internet-соединения, а также приведены общие рекомендации, касающиеся их использования.

Совет. Очень полезно поэкспериментировать с программами диагностики в момент отсутствия каких-либо проблем с Internet-соединением. Это необходимо прежде всего для того, чтобы увидеть результат действия таких программ в нормальных условиях. Обычно бывает “несколько” затруднительно диагностировать неизвестную проблему с помощью неизвестной программы, получив к тому же в качестве результата ее работы неизвестное сообщение, о котором неизвестно как судить.

Что необходимо сделать, прежде чем появятся неприятности
Одним из самых полезных советов, которые могут помочь избежать множества ненужных проблем при устранении неполадок сети, является фиксирование (запись на диске или на бумаге) результатов работы некоторых служебных программ при нормальной работе всех компонентов сети. Весьма полезно сохранить результаты работы в нормальных условиях всех диагностических программ и команд соединения TCP/IP, которые обсуждались в данной главе. Самый простой способ сохранения подобной информации - копирование экрана командной строки (для того чтобы создать копию экрана, необходимо нажать клавишу), а затем вставка соответствующего изображения в документ программы WordPad. Альтернативным вариантом является перенаправление вывода этих команд в файл и распечатка данного файла или же объединение всех подобных файлов в один всеобъемлющий документ.
Ниже перечислено, какую именно информацию необходимо собрать и сохранить.
Результат выполнения команды tracert при определении маршрута к какому-нибудь Web-узлу. Эта команда получает сведения о том, по какому маршруту данные перемещаются с вашего компьютера на указанный узел в Internet. Эти сведения позволяют определить источник проблемы: ваш компьютер или какой-то узел в сети, через который “пролегает” маршрут.
Результат выполнения команды ipconfig /all на всех компьютерах сети. Эта команда позволяет получить список всех настроек сети, что позволит вам проверить их на наличие ошибок.
Параметры протоколов и сетевого аппаратного обеспечения, отображаемые в диалоговом окне Сетевые подключения (Network Connections) (сделайте копию экрана). Если вы имеете дело с широкополосным или DSL-подключением, запишите все параметры настройки, чтобы при необходимости смогли снова их указать. Например, это потребуется при замене сетевого адаптера. Параметры всех маршрутизаторов и другого сетевого оборудования.
Параметры всех используемых коммутируемых соединений. Схемы, на которых изображено расположение всех сетевых компонентов: станций, повторителей, маршрутизаторов, а также кабельной проводки. Сбор информации о настройке сети нельзя считать неким необязательным, “факультативным” заданием. Как говорят деловые люди, это всего лишь проявление “должной заботливости”. Поддерживайте эту информацию всегда соответствующей текущему дню. Если сеть была установлена и поддерживается в данный момент какой-либо компанией, требуйте от нее всю необходимую информацию.
Собрав всю информацию о сети, можно быть уверенным в том, что любая случившаяся неприятность не сможет застать вас врасплох.

Возможные проблемы
Если проблема возникла при попытке получения доступа к Web-узлу (например, www.hugebank.com), ее причина может лежать в аппаратном и программном обеспечении, необ-ходимом для доступа к Internet.
При возникновении проблемы соединения с конкретным Web-узлом причина может быть из-вестна практически сразу. Например, при использовании коммутируемого подключения к Internet можно получить сообщение об ошибке типа аутентифицирующие данные неверны. Такое сообще-ние говорит само за себя, и ясно, что, для того, чтобы исправить подобную проблему, необходимо проверить правильность ввода имени пользователя и пароля (если при вводе была нажата клавиша, это, скорее всего, и есть источник проблемы). Что же делать в том случае, когда про-блема не поддается быстрой идентификации?
Первая блок-схема предназначена для определения неисправностей коммутируемого соединения с Internet, вторая - для определения неисправностей соединения с Internet с помощью локальной сети. Конечная точка каждой блок-схемы представляет собой совет, которым следует воспользо-ваться для разрешения проблемы. Возможные решения проблем подробно рассматриваются в сле-дующих разделах.

Определение неполадок, связанных с программным обеспечением
Неполадки, связанные с настройкой программного обеспечения, с большой вероятностью могут быть причиной проблем, возникающих при подключении к Internet. Установить тот факт, что проблема заключается именно в программном обеспечении, очень просто - при таком типе неисправ-ности подключиться к какой-либо службе Internet не удается, в то же время Диспетчер устройств (Device Manager) не может найти какой-либо ошибки, связанной с аппаратным обеспечением (сетевой платой или модемом). Потенциальная проблема зависит от типа используемого подключения к Internet.

Использование коммутируемого соединения
Если даже после успешного соединения с компьютером провайдера услуг Internet нормальный просмотр Web-страниц, а также доступ к другим услугам сети невозможен, выполните следующие действия.
1. В программе Internet Explorer выберите команду Сервис=>Свойства обозревателя (Tools^Internet Options). Активизируйте вкладку Подключение (Connections). Щелкните на кнопке Настройка сети (LAN Options) и убедитесь в том, что флажок Использовать прокси-сервер (Use a Proxy Server) не установлен.
Выберите команду ПускОПодключение и нужное коммутируемое соединение, щелкните на нем правой кнопкой мыши и из появившегося контекстного меню выберите команду Свойства (Parameters). Активизируйте вкладку Сеть (Networking). Тип под-ключаемого сервера удаленного доступа должен быть установлен в PPP, а в списке Отмеченные компоненты используются этим подключением (Components Used By This Connection) должен быть выбран только Протокол Интернета (TCP/IP) (Internet Protocol (TCP/IP)) (при подключении к провайдеру услуг Internet). Дополнительные протоколы могут быть активизированы в том случае, если пользовательский компьютер подключен к локальной сети.
Параметр При проверке используется (Validate My Identity), расположенный во вкладке Безопасность (Security), должен быть установлен либо в Небезопасный пароль (Allow Unsecured Password) (в случае подключения к провайдеру), либо в Безопасный пароль (Required Secured Password) (при подключении к локальной сети).
Если ничего не помогло, обратитесь к провайдеру. Ведь это его обязанность обеспечить ваше подключение к Intrernet (если вы не нашли общий язык, смените провайдера).

Использование прямого кабельного соединения или соединения с помощью модема DSL
В зависимости от того, предоставляется ли общий доступ к Internet для всей локальной сети или нет, пользовательский компьютер, подключенный к Internet с помощью прямого кабельного соеди-нения или соединения с помощью модема DSL, может быть оснащен одним либо двумя сетевыми адаптерами. Вот как проверить правильность всех параметров в таком случае.
Выполните команду ipconfig /all. Убедитесь в правильности значений IP-адресов и информации о серверах DNS для сетевого адаптера, подключенного к высокоскоростному модему.
В случае предоставления общего доступа к Internet для всей локальной сети (при этом ис-пользуются два сетевых адаптера) убедитесь в том, что общий доступ был предоставлен к нужному соединению. В данном случае общим должно быть соединение, использующее кабельный или высокоскоростной модем DSL. Нет никакого смысла делать общим соеди-нение с локальной сетью, которое, кстати, должно иметь IP-адрес 192.168.0.1.

Использование подключения к Internet через локаль-ную сеть
Первое, что необходимо выяснить при использовании подключения к Internet через локальную сеть, - это возможность соединения с другими компьютерами сети. Для того чтобы это сделать, воспользуйтесь командой ping.
Если в результате выполнения команды ping оказалось, что соединение с другими компьюте-рами локальной сети возможно, проверьте, можно ли подключиться к Internet хотя бы с одного компьютера сети? В случае отрицательного ответа причиной возникновения неполадок определен-но является подключение локальной сети к Internet. Если в сети используется общий доступ к Internet, найдите предоставляющий его компьютер и продолжите диагностирование проблем на нем. В противном случае выполните ряд действий.
1. Откройте окно командной строки и выполните команду ipconfig /all, чтобы прове-рить настройку параметров соединения TCP/IP. Вы должны получить результат, похожий на приведенный в листинге. Листинг.

Параметры протокола IP Настройка протокола IP для Windows Имя компьютера: thunder Основной DNS-суффикс: Тип узла: неизвестный IP-маршрутизация включена. . . . : нет WINS-прокси включен: нет Порядок просмотра суффиксов DNS . : dial.ru.kiev.ua ru.kiev.ua dialektika.com Global - PPP адаптер: DNS-суффикс этого подключения Описание. . . Физический адрес Dhcp включен. IP-адрес. . Маска подсети Основной шлюз DNS-серверы. WAN (PPP/SLIP) Interface 00-53-45-00-00-00 нет 194.93.175.133 255.255.255.255 194.93.175.133 194.93.190.123 194.93.190.132 NetBIOS через TCP/IP: отключен Обратите внимание на следующие моменты.
Список дописываемых суффиксов DNS и/или суффикс DNS текущего подключения должны соответствовать имени домена компании или имени домена провайдера услуг Internet (если компания все еще не имеет собственного имени домена). Необходимо иметь подходящий для локальной сети IP-адрес. В случае использования средства Общий доступ (Internet Connection Sharing) адрес должен удовлетворять та-кой схеме: 192.168.0.xxx.
Если текущий IP-адрес удовлетворяет схеме 169.254.0.xxx, это значит, что при за-грузке пользовательского компьютера на машине, предоставляющей общий доступ к Internet, не были запущены соответствующие службы. Запустите их, а затем перейдите к выполнению п. 2. Адрес основного шлюза должен совпадать с адресом маршрутизатора или же схемы 192.168.0.1 в случае использования общего доступа к Internet. IP-адрес пользовательского компьютера и адрес основного шлюза должны совпадать в нескольких первых числах (тех, которым соответствуют числа 255 маски подсети).
Адреса серверов DNS должны в точности совпадать с адресами, полученными от про-вайдера услуг Internet или системного администратора. Если IP-адрес назначается пользовательскому компьютеру автоматически, значение па-раметра DCHP разрешен (DHCP Enabled) должно быть равно Да (Yes). Если же IP-адрес пользовательского компьютера был введен вручную, значение параметра DCHP разрешен должно быть равно Нет (No). Если настройки пользовательского компьютера выполняются в автоматическом режиме или же для подключения к Internet используется технология предоставления общего доступа к соединению, выполните еще два описанных ниже действия. 2. Убедитесь в работоспособности основного маршрутизатора или компьютера, предостав-ляющего общий доступ к Internet. В диалоговом окне Сеть и удаленный доступ к сети (Network and Dial-Up Connections) щелкните правой кнопкой над соединением Подключение по локальной сети (Local Area Connection) и выберите из контекстного меню команду Отключить (Disable). Затем выполните команду Включить (Enable), чтобы во-зобновить соединение.
3. Повторите команду ipconfig и проверьте правильность всех параметров на этот раз. Если все нормально, значит, проблема устранена. В противном случае обеспечивающий общий доступ к Internet компьютер или маршрутизатор не предоставляет всей необходимой информации, и его нужно корректно настроить.
Приведенные выше советы должны помочь при обнаружении любой ошибки, связанной с настройкой программных средств. Исключение составляют лишь случаи, связанные с неисправностью в аппаратной части сети. Эти случаи рассматриваются в следующих разделах.

Определение неполадок, связанных с аппаратными компонентами сети
Для того чтобы определить источник неполадок, предположительно связанных с аппаратной частью подключения к Internet, воспользуйтесь приведенными ниже советами.
Раскройте меню Пуск, щелкните правой кнопкой на пиктограмме Мой компьютер (My Computer), выберите из контекстного меню команду Управление (Manage) и откройте ка-тегорию Диспетчер устройств (Device Manager). Посмотрите, не отмечены ли некоторые устройства, установленные на пользовательском компьютере, желтым восклицательным знаком, обозначающим наличие проблем с функционированием устройства; если подобным знаком отмечена сетевая плата, необходимо устранить эту проблему. Более подробная информация об устранении проблем, связанных с аппаратным обеспечением компьютера, приведена в главе 25 “Настройка и оптимизация производительности системы”.
Откройте диалоговое окно Просмотр событий (Event Viewer) и проверьте, содержатся ли в нем какие-либо сведения о неисправности аппаратного обеспечения компьютера.
Если сетевые платы входящих в сеть компьютеров и/или концентраторы оснащены индикаторами, запустите команду ping -t x.x.x.x, где x.x.x.x - адрес основного шлюза. Напомним, что в данном случае пользовательский компьютер начнет отправлять эхо-пакеты с интервалом в одну секунду. Проверьте, мигают ли индикаторы на сетевой плате и на концентраторе, если, конечно, таковой имеется. Таким образом можно определить проблему, связанную со средой передачи информации (с кабелем).
Если индикаторы, расположенные на сетевой плате или на концентраторе, не мигают, это может обозначать либо неисправность сетевой платы, либо неверно установленные драйверы, либо настройку сетевой платы для работы с другой средой передачи информации. Некоторые сетевые платы рассчитаны на взаимодействие с различными средами передачи информации (так называемые адаптеры combo). Если на пользовательском компьютере установлена именно такая плата, воспользуйтесь командой Дополнительные параметры (Advanced properties) меню Дополнительно (Advanced) диалогового окна Сеть и удаленный доступ к сети (Network and Dial-Up Connections) и проверьте, можно ли настроить плату на работу с требуемой средой передачи информации (либо 10BaseT - соединение с помощью витой пары, либо ThinNet - соединение с помощью тонкого коаксиального кабеля). Определение неисправностей, связанных с аппаратной частью модема
Как правило, с модемами случается еще больше проблем, чем с сетевыми адаптерами. Ниже приведена рекомендованная последовательность действий, с помощью которых можно определить неисправность, связанную с аппаратной частью модема.
1. Прежде чем впадать в панику, проверьте самую простую вещь: подключена ли телефон- ная линия к правильному входу модема? Если только не используется модем ISDN, быва- ет полезно подключить к линии дополнительный телефон и послушать звуки, издаваемые модемом при дозвоне и установке соединения. Поскольку большинство модемов отклю- чают свой телефонный вход при начале дозвона, необходимо как-то ухитриться подклю- чить дополнительный телефон к самой линии.
Если соединение устанавливается, но вы не слышите никаких звуков, щелкните на значке Телефон и модемы в окне Панель управления, перейдите на вкладку Модемы, щелк-ните на кнопке Свойства и настройте громкость динамика.
Если вы имеете дело с внешним аналоговым или DSL-модемом, убедитесь в том, что он подключен к компьютеру и включен. Если вы пытаетесь установить соединение, посмот-рите, мигают ли индикаторы на модеме. Если нет, модем неправильно подключен к ком-пьютеру. Откройте диалоговое окно Просмотр событий (Event Viewer) и проверьте, содержатся ли в нем какие-либо сведения о неисправности аппаратного обеспечения компьютера.
Щелкните правой кнопкой на пиктограмме Мой компьютер (My Computer), выберите из контекстного меню команду Управление (Manage) и откройте категорию Диспетчер устройств (Device Manager). Посмотрите, не отмечены ли некоторые устройства, уста-новленные на пользовательском компьютере, желтым восклицательным знаком, обозна-чающим наличие проблем с функционированием устройства; если подобным знаком от-мечен модем или модемный порт, устраните эту неисправность.
В диалоговом окне свойств сетевых подключений установите флажок Запрашивать номер телефона и попытайтесь установить соединение. Теперь вы увидите номер телефона, по которому предпринимается попытка установить соединение. Задайте все необходимые параметры набора номера на вкладке Общие диалогового окна свойств.
Попробуйте еще раз установить соединение. Активизируйте вкладку Диагностика (Modem Diagnostics) диалогового окна с параметрами модема и щелкните на кнопке Просмотр журнала (View Log File). Просмотрите этот файл журнала на предмет каких-либо сообщений об ошибке. По окончании процесса записи неисправностей не забудьте снять флажок Добавить в журнал (Append to Log). Попробуйте уменьшить значение параметра Скорость порта для модема (Maximum Port Speed), расположенного в диалоговом окне Свойства (Modem Properties), до 19200. Если это решает проблему, необходимо приобрести новый модем или (в случае внешнего модема) плату высокоскоростного последовательного порта.

Определение неисправностей, связанных с установкой модемного соединения
В случае неудачных попыток установки соединения с провайдером услуг Internet проверьте параметры модема и набора номера. ? Во вкладке Параметры (Option) диалогового окна Свойства (Dial-Up Connection Properties) установите флажок Запрашивать номер телефона (Prompt for Phone Number) и по-вторите попытку установить соединение (теперь при этом будет отображаться телефонный номер, по которому пытается позвонить модем). Проверьте настройки параметров кода отключения режима оповещения, префикса выхода для местных звонков и кода города, которые доступны во вкладке Общие (General). Доступ к этим вкладкам осуществляется с помощью пиктограммы Телефон и модем (Phone and Modem Options) в окне Панель управления (Control Panel).
Если модем провайдера услуг Internet отвечает на звонок, но соединение по-прежнему не устанавливается, причиной может быть несовместимость модемов; в этом случае перезвоните провайдеру для выяснения ситуации.
Создайте файл, в который бы записывались все сведения о работе модема, и просмотрите, нет ли в нем каких-либо сообщений об ошибках. Для того чтобы разобраться в этих сообщениях, можно обратиться за помощью все к тому же провайдеру услуг Internet.
Если модем при попытке установки соединения с модемом провайдера около 15 секунд издает “визжащие” звуки, а затем “бросает трубку”, проблема может заключаться в его несовместимости с модемом провайдера. В таком случае, вероятнее всего, придется купить новый модем. Если же модем поддерживает перепрограммирование, посетите Web-узел его изготовителя и попытайтесь найти нужную информацию. Если соединение некоторое время функционирует нормально, а потом вдруг резко обрывается, то причиной подобной ситуации может быть следующее. Находясь в режиме простоя, соединение просто подпало под лимит простоя, определенный в Windows. Для того чтобы изменить лимит простоя, откройте диалоговое окно свойств данного соединения и активизируйте вклад-ку Параметры (Options). Проверьте значение параметра Время простоя до разъединения (Idle Time Before Hanging Up). Увеличьте это время (или же не оставляйте соединение “без дела”). Также для определения источника подобной проблемы можно воспользоваться журналом действий модема.
Если лимит времени простоя не является причиной неисправности соединения, проблема может состоять в том, что не отключен режим оповещения. Во вкладке Общие (General) установите флажок Использовать правила набора номера (Use Dialing Rules), затем щелкните на кнопке Правила (Rules), после чего в появившемся диалоговом окне щелкните на кнопке Изменить (Edit). Проверьте, установлен ли флажок Код отключения режима оповещения (Disable Call Waiting). Установите его и выберите правильный код отключения режима оповещения (например, *70). Если ни один из приведенных выше советов не помог найти причину неисправностей, возможно, она кроется в плохой телефонной линии или очень “древнем” и медленном модеме. Это действительно серьезная проблема, так как для ее решения необходимо, как минимум, купить новый модем. Если ваш модем устанавливает соединение с провайдером, но несмотря на это, вы не можете работать в Internet, обратитесь к материалу следующего раздела, в котором мы рассмотрим специальные диагностические утилиты.

Служебные программы Windows, предназначенные для тестирования TCP/IP-соединения
Windows XP поставляется вместе с набором служебных программ, запускаемых преимущественно из командной строки и служащих для выявления проблем, которые могут возникнуть с TCP/IP-соединением. Большинство из них являются копиями популярных служебных программ операционной системы UNIX, для которой, собственно говоря, изначально и разрабатывается практически все программное обеспечение, так или иначе связанное с протоколом TCP/IP. Поскольку большинство этих служебных программ представляет собой, по сути, команды операционной системы, для их выполнения следует воспользоваться командной строкой (для ее запуска щелкните на кнопке Пуск (Start) и выберите команду Все программыОСтандартныеО Командная строка (ProgramsOAccessoriesOCommand Prompt)). И хотя, как правило, это прекрасно написанные 32-разрядные приложения Windows, они не оснащены радующим глаз графическим интерфейсом пользователя.
Итак, приступим к рассмотрению команд и служебных программ Windows XP, предназначенных для диагностирования TCP/IP-соединения. Поскольку для подробного описания всех команд понадобилась бы отдельная книга, акцент будет сделан только на некоторых из них, а именно: ping, tracert, ipconfig и nslookup. (Также будет уделено внимание “команде-новичку” pathping.)

Естественно, что ярый приверженец операционной системы UNIX найдет эти команды до боли знакомыми (если не просто идентичными соответствующим ко-мандам UNIX). А вот новичку в вопросах администрирования и обслуживания сетей на базе протокола TCP/IP эти команды наверняка покажутся слишком непонятными.

Команда ipconfig
Это одна из самых полезных служебных команд, которая позволяет просмотреть текущую конфигурацию адресов TCP/IP для всех установленных на данном компьютере сетевых адаптеров и коммутируемых соединений. Команда ipconfig эффективна в системах, использующих протокол динамического распределения IP-адресов (Dynamic Host Configuration Protocol - DHCP), так как практически только с ее помощью можно определить IP-адрес данного компьютера.
Запущенная без параметров, команда ipconfig выдает в качестве результата текущую конфигурацию адресов TCP/IP для всех установленных на данном компьютере сетевых адаптеров и коммутируемых соединений. Введите на компьютере, имеющем сетевой адаптер, команду C:\>ipconfig
В результате можно получить примерно следующую таблицу (естественно, что для каждого компьютера его IP-адрес, адрес подсети и адрес шлюза будут другими): Настройка протокола IP для Windows XP Адаптер Ethernet Подключение по локальной сети: DNS суффикс этого подключения. . : mycompany.com IP-адрес: 202.201.200.166 Маска подсети: 255.255.255.224 Основной шлюз: 202.201.200.190

Совет^^В Команду ipconfig следует первой использовать для диагностирования возможных проблем с соединением TCP/IP. С ее помощью можно определить, был ли вообще назначен IP-адрес сетевому адаптеру, а также узнать адрес шлюза. Вторая по важности команда, необходимая при определении проблем, связанных с соединением TCP/IP (ping), описывается далее в главе. Запустив команду ipconfig с параметром /all, можно добавить к результату ее работы информацию об имени домена и о сервере имен доменов (Domain Name Server - DNS). Например, результатом выполнения команды C:\>ipconfig/all будет отображение следующих сведений.
Имя компьютера (Host Имя пользовательского компьютера в сети name) Основной DNS Основное имя домена, к которому принадлежит компьютер. (Во время суффикс (Primary DNS использования коммутируемого соединения компьютер временно может Suffix) Тип узла (Node type) принадлежать к нескольким доменам.) Метод, который использует компьютер с Windows для установки связи с другими компьютерами локальной сети при использовании технологии Windows Networking. Если на компьютере установлена операционная система Windows 2000 Server или же в локальной сети используется сер-вер WINS, тип узла должен быть гибридным (Hybrid); в противном слу-чае - широковещательным (Broadcast) Включена IP-маршрутизация (IP routing enabled) Определяет, перенаправляет ли пользовательский компьютер пакеты данных, полученные с других сетевых адаптеров, или посредством ком-мутируемого соединения (в таком случае данный компьютер называется шлюзом Internet) Доверенный WINS-сервер (WINS proxy enabled) Дописывать следующие DNS Не существует для компьютеров с операционной системой Windows XP Professional Ограничивает разрешение использования неполных имен на данном ком-пьютере. При введении неполного адреса он будет дополнен сначала ос- суффиксы (DNS suffix новным суффиксом DNS, а затем, при неудачной попытке, дополнитель- search list) ными суффиксами DNS в определенном порядке DNS суффикс этого Имя домена текущего соединения. В основном необходимо для опреде-подключения (Connec- ления суффикса DNS текущего коммутируемого соединения tion-specific DNS suffix) Описание (Description) Название производителя сетевого адаптера или тип коммутируемого со- единения Физический адрес (Physical address) DHCP разрешен (DHCP enabled) Уровень управления доступом к среде (MAC-уровень) или физический адрес сетевого устройства Определяет использование протокола динамической настройки узлов (DHCP). Значение Да (Yes) обозначает, что DHCP разрешен, и в этом случае присвоение адресов всем компьютерам сети будет выполняться автоматически. В противном случае IP-адреса необходимо задавать вручную IP-адрес (IP address) IP-адрес сетевого адаптера пользовательского компьютера Маска подсети (Subnet Однозначно определяет локальную сеть, к которой подключен компью- mask) тер. Представляет собой 32-разрядное значение, записываемое с помо- щью четырех чисел от 0 до 255. Вместе с IP-адресом маска подсети оп-ределяет, принадлежит данный адрес локальной сети или нет Основной шлюз (De- Адрес устройства, на которое передаются все пакеты, адресованные за fault gateway) пределы сети DNS-серверы (DNS IP-адреса используемых серверов имен доменов servers) Команда ipconfig отображает большую часть информации, содержащейся в диалоговом окне свойств. Ее преимуществом является то, что она предоставляет реальные значения всех параметров. Выполнив эту команду, зачастую можно сразу же сделать “первую остановку”, обнаружив какую-то сетевую ошибку. Если проблема заключается именно в оборудовании пользовательского компью-тера (что обычно и происходит при невозможности соединения ни с одним источником Internet), выполнение команды ipconfig /all поможет с точностью определить неисправный компонент.

Команда ping
Неудачная попытка соединения с какой-либо службой Internet или получения доступа к общим файлам и папкам, находящимся на других компьютерах локальной сети, может быть вызвана тем, что другие компьютеры просто не получают отправленных им запросов на подключение или же не могут выполнить запрос из-за неисправностей на высших уровнях сетевого взаимодействия. После ipconfig команда ping является самым полезным средством для тестирования работоспособности соединения TCP/IP. СоветвДля того чтобы протестировать работоспособность пользовательского компьютера, сетевого аппаратного обеспечения, а также среды передачи данных, достаточно выполнить команду ping x.x.x.x, заменив x.x.x.x IP-адресом шлюза или любого другого компьютера сети. Если посланный пакет данных типа echo успешно возвратится на пользовательский компьютер, это значит, что с физической частью сети все в порядке. В противном случае необходимо выполнить команду tracert или воспользоваться каким-либо другим средством для выяснения причины неполадок. Еще раз внимательно просмотрите раздел с описанием команды ipconfig. Совместное использование команд ping и ipconfig позволяет провести быстрое и надежное тестирование Internet-соединения.

Принцип работы команды ping состоит в следующем.
Команда отправляет запросы к удаленному компьютеру с использованием при этом специального протокола ECHO. Получив такой запрос, удаленный компьютер сразу же отправляет его обратно по тому адресу, откуда он пришел.
Команда ping позволяет узнать, пришли ли обратно посланные запросы.
Таким образом, команда ping позволяет протестировать соединение между двумя компьютерами на очень низком (физическом) уровне. При успешном возвращении запросов можно быть уверенным в том, что среда передачи данных, программное обеспечение TCP/IP, а также все устройства (маршрутизаторы, повторители и др.), встретившиеся на пути между двумя компьютерами, работают нормально. Команда ping имеет несколько параметров, а также три самых распространенных варианта запуска. Вот два из них: C:\>ping имя компьютера и C:\> ping nnn.nnn.nnn.nnn
При выполнении обоих вариантов ping посылает четыре пакета типа ECHO на имя или IP-адрес компьютера, а затем ждет их возвращения и отображает соответствующий результат. Ниже приведен пример выполнения подобной команды ping. C:\>ping www.mycompany.com

Обмен пакетами с sumatra.mycompany.com по 32 байт: Ответ от 202.222.132.163: число байт=32 времмс TTL=32 Ответ от 202.222.132.163: число байт=32 врем я
Фактически это означает, что пользовательский компьютер не испытывает никаких проблем при соединении с узлом www.mycompany.com и все физическое оборудование на пути между двумя компьютерами функционирует исправно.

На заметку
Обратите внимание, что даже при отсутствии каких-либо неисправностей на пути между двумя компьютерами, один или сразу несколько пакетов могут быть утеря-ны. Как правило, это связано с перегруженностью сети, а также с тем, что большинство маршрутизаторов отводит диагностирующим пакетам очень низкий приоритет. Если хо-тя бы один из посланных пакетов вернется, это уже будет означать исправность работы сети. Еще одним из распространенных вариантов выполнения команды ping является использование параметра -t. Это повторяет запросы к удаленному компьютеру, пока программа не будет останов-лена (например, с помощью комбинации клавиш). Как правило, подобная практика быва-ет полезна при устранении неисправностей сети. Запущенный “бесконечный” тест команды ping наглядно поможет отслеживать результаты каких-либо внесенных изменений.
Таким образом, можно подытожить: ping - это великолепная команда, обеспечивающая бы-строе тестирование соединения с любым узлом сети. Если по каким-либо причинам тест ping пройдет неуспешно, воспользуйтесь командами tracert или pathping для выяснения причины неполадок.

Команда tracert
Эта команда подобна команде ping: обе посылают в точку назначения эхо-пакеты протокола Internet и затем ожидают их возвращения. Главное отличие пакетов команды tracert от пакетов ping заключается в том, что они имеют различный срок жизни. Первые пакеты помечаются специ-альной меткой, означающей, что они не могут быть пропущены ни одним маршрутизатором. При достижении первого же маршрутизатора на тестируемом пути такие пакеты отсылаются обратно на тестирующий компьютер как пакеты, которые невозможно доставить по данному адресу. Возвра-щенные пакеты содержат адрес не пропустившего их маршрутизатора, определяя таким образом первое звено в тестируемом маршруте. Обычно им является либо сетевой шлюз (при подключении к Internet по локальной сети), либо устройство, принимающее модемные звонки в офисе провайдера услуг Internet (при коммутируемом подключении).
Затем tracert пересылает следующие пакеты, уже помечая их как пакеты, которые могут быть пропущены не более чем одним маршрутизатором. Таким образом будет определено второе звено в тестируемом маршруте.
Количество маршрутизаторов, через которые может пройти пакет, будет каждый раз увеличи-ваться на единицу до тех пор, пока пакет не достигнет точки назначения. Таким образом, с помо-щью команды tracert можно получить подробный маршрут прохождения пакетов данных между компьютером, на котором была запущена tracert, и любым удаленным компьютером сети.
Это делает tracert весьма ценным средством обнаружения неисправностей в сетевом соеди-нении: в случае возникновения проблемы с подключением к Web-узлу или к какой-нибудь другой службе Internet можно, по крайней мере, определить участок, на котором она возникла. Важнее все-го здесь определить зону возникновения неисправностей. Если неисправности связаны с локальной сетью, их можно и нужно устранить; если же проблема лежит где-то за пределами локальной се-ти - в Internet, придется просто мириться с таким положением вещей. Поскольку с помощью ко-манды tracert можно легко получить ответ на этот вопрос, многие пользователи ценят ее “на вес золота”.
Приведем пример определения маршрута между пользовательским компьютером и Web-узлом www.ricochet.net. Для этого необходимо ввести команду C:\>tracert www.ricochet.net
Вот ее результат: Трассировка маршрута к www.metricom.com с максимальным числом прыжков 30: Из приведенной выше информации можно сделать вывод о том, что на пути от пользовательского компьютера до Web-узла www.ricochet.net пакеты данных проходят через 13 промежуточных маршрутизаторов, которые принадлежат, по всей видимости, двум компаниям - поставщикам услуг Internet. Совет^^В Полезный совет: когда соединение с Internet функционирует должным образом, выполните несколько раз команду tracert, чтобы определить маршрут, по которому передаются пакеты от пользовательского компьютера до нескольких различных Web-узлов. Сохраните и распечатайте полученную информацию. При возникновении каких-либо проблем с подключением к Internet этой информацией можно будет воспользоваться как справочником, поскольку она содержит имена доменов каждого из маршрутизаторов (при неполадках с подключением к Internet tracert очень часто отображает только IP-адреса маршрутизаторов). Ведь, прежде чем снять телефонную трубку, набрать номер и начать общаться с техническим персоналом, бывает полезно хотя бы узнать нужный телефонный номер (это может быть номер системного администратора локальной сети или номер отдела технической поддержки провайдера услуг Internet; если же причина неисправности лежит где-то в Internet, звонить будет просто некуда). Команда tracert имеет некоторые странности. Обратите внимание на то, что в приведенном выше примере в качестве параметра команде tracert было передано имя узла www.ricochet.net, однако при отображении результатов обнаружилось, что фактически маршрут определялся для узла www.metricom.com. Дело вот в чем. Очень часто Web-узлы имеют сразу несколько имен доменов. Команда tracert же выбирает из всех имен данного узла каноническое (первоначальное) имя, соответствующее его IP-адресу. А вот вторая проблема, с которой можно столкнуться при выполнении команды tracert. Брандмауэры многих организаций блокируют тестовые пакеты tracert при попытке их проникновения в локальную сеть. Таким образом, получается, что эхо-пакету вообще не удастся попасть в точку назначения. В таком случае после достижения брандмауэра команда tracert начинает отображать следующие повторяющиеся строки: 14 * * * Превышен интервал ожидания для запроса.
15 * Превышен интервал ожидания для запроса.
16 * * Превышен интервал ожидания для запроса.
Так будет продолжаться до исчерпания лимита отправки пакетов (30 попыток). Чтобы прервать выполнение tracert, нажмите комбинацию клавиш Ctrl+C. Судить о чем-нибудь в такой ситуации довольно трудно, хотя, если тестовые пакеты без проблем прошли участок от пользовательского компьютера до выхода за пределы локальной сети, проблему следует искать где-то в Internet.

Команда pathping
Эта команда является относительно новой в наборе служебных команд Windows. Это средство трассировки маршрутизации, объединяющее возможности команд ping и tracert, с дополни-тельными сведениями, которые не предоставляет ни одна из этих команд. (Тем, кто не знаком с ко-мандой tracert, рекомендуется сначала прочитать раздел, в котором она подробно описана, далее в главе.) По сравнению с tracert, команда pathping выполняет трассировку маршрутизации несколь-ко быстрее, так как отводит всего лишь по одному пакету данных на каждый транзитный участок, в отличие от трех пакетов данных команды tracert. После определения маршрута pathping проводит основательный тест сетевого трафика каждо-го маршрутизатора, встретившегося на пути от пользовательского до тестируемого таким образом компьютера, посылая ему 100 пакетов данных, аналогичных пакетам команды ping. Затем pathping подсчитывает коэффициент потери пакетов и среднее время ожидания ответа для каж-дого маршрутизатора, выводя результаты своей работы в таблице. На выполнение диагностирующего теста команды pathping может уйти довольно много вре-мени. По умолчанию тестирующие пакеты посылаются с задержкой в 250 мс (одна четвертая часть секунды), так что, к примеру, на стандартный тест в 100 пакетов для 12 маршрутизаторов уйдет около 5 минут. При потере же некоторых пакетов время может значительно увеличиться, так как pathping проводит в ожидании возвращения посланного пакета до трех секунд.
Для того чтобы прервать тест pathping, достаточно нажать комбинацию клавиш. Это, естественно, “ускорит” процесс завершения работы команды, однако при этом не будут полу-чены необходимые результаты. Выход из данной ситуации можно найти, воспользовавшись не-сколькими замечательными параметрами команды pathping, список которых можно получить, введя команду pathping /?

Команда route
Хотя подавляющее большинство пользователей имеют только один модем или только одну сетевую плату для подключения к Internet или локальной сети, операционная система Windows XP способна поддерживать сразу несколько сетевых плат или адаптеров удаленного доступа, установленных в одном компьютере. В случае установки сразу нескольких соединений Windows должно быть известно, какое из них использовать при обращении к другому удаленному компьютеру. Для соединения TCP/IP или IP (Internet Protocol) подобная информация обычно представляется в виде таблицы маршрутов (routing table). Эта таблица содержит список IP-адресов и подсетей (блоков IP-адресов), а также включает информацию об адаптере (или, в общем случае, интерфейсе), который необходимо использовать Windows при обращении к каждому из них. Правда, информация о таблице маршрутов и маршрутизации может существовать для большинства пользователей лишь теоретически, за исключением следующих случаев: одновременное использование коммутируемого соединения и сетевого адаптера; использование нескольких сетевых адаптеров; использование соединений виртуальной частной сети (Virtual Private Networking). При выполнении какого-либо из этих условий и при наличии проблем с подключением к Internet выполните команду route. Ее результат выводится в виде такой таблицы: ============================================================================= Список интерфейсов 0x1 MS TCP Loopback interface 0x2 ...0e c3 24 1f 09 3f NDIS 5.0 driver ============================================================================= ============================================================================= Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 202.201.200.190 202.201.200.166 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.201.200.160 255.255.255.224 202.201.200.166 202.201.200.166 1 202.201.200.166 255.255.255.255 127.0.0.1 127.0.0.1 1 202.201.200.255 255.255.255.255 202.201.200.166 202.201.200.166 1 224.0.0.0 224.0.0.0 202.201.200.166 202.201.200.166 1 255.255.255.255 255.255.255.255 202.201.200.166 202.201.200.166 1 Default Gateway: 202.201.200.190 ============================================================================= Постоянные маршруты: Отсутствует Здесь приведено много информации, но самой важной при возникновении проблемы с подключением к Internet является строка, содержащая адрес 0.0.0.0 - эффективный адрес шлюза для выхода в Internet. Естественно, на каждом конкретном компьютере данный адрес может отличаться, особенно во время активного коммутируемого подключения или подключения виртуальной частной сети. В свою очередь, это может означать временную невозможность выхода в Internet. При наличии нескольких сетевых адаптеров ситуация становится еще более запутанной. В данном случае следует обратиться за помощью к администратору сети.

Служебные программы, которые можно найти в Web
В Web есть несколько достаточно интересных служебных программ, которые предоставляются в основном крупными компаниями, занятыми в сфере сетевых технологий, производителями аппаратного обеспечения и университетами, проводящими исследования в области сетевого проектиро-вания. Рассмотрим две наиболее интересные из них.

Проверка скорости загрузки файлов
Наверняка каждый пользователь Internet был бы не прочь проверить реальную скорость загрузки данных для текущего соединения. Сделать это можно с помощью Java-аплета, разработанного кор- порацией Intel, который можно загрузить по адресу http://www.intel.com/home/club/dcalc.htm.

База данных whois
При регистрации имени домена Internet сторона, которая регистрирует это имя, должна предоставить о себе определенную информацию. Данная информация является абсолютно открытой, ее можно использовать для того, чтобы узнать, например, адрес электронной почты или другие данные об организации, владеющей доменом, чьи пользователи часто шлют “спэм” или совершают какие-либо другие незаконные действия. Домены.com, .edu и.org регистрируются с помощью службы U.S. InterNIC, которая под-держивается компанией Network Solutions, Inc. Получить контактную информацию о конкретном домене в режиме online можно с помощью службы whois. Это сетевая программа Internet, которая позволяет абонентам обращаться с запросами к хранимой информации о зарегистрированных доменах (другой подобной программой является finger). Альтернативный вариант получения этой же информации - непосредственное обращение к службе InterNIC по адресу http://www.networksolutions.com/cgi-bin/whois/whois. На этой же странице находятся ссылки, ведущие к аналогичным службам, которые позволяют получить информацию по доменам государственных и военных организаций США (.gov и.mil), а также по IP-адресам Европейского и Азиатско-тихоокеанского региона. И снова команда tracert Как уже отмечалось раньше, команда tracert позволяет определить, по какому маршруту про-ходят данные с вашего компьютера на определенный узел в Internet. Что интересно, так это то, что данные, следующие в обратном направлении, могут проходить совершенно по иному маршруту. Пользователи спутниковых систем доступа к Internet знают, что исходящие данные проходят через обычный модем, а входящие поступают со спутника. Такое положение вещей имеет место и в том случае, если вы подключаетесь к Internet обычным образом; все зависит от того, каким образом провайдер услуг Internet настроил параметры сети. Сведения о том, по какому маршруту данные поступают в ваш компьютер, также оказываются очень полезными. Вы можете записать эти сведения, а затем, при возникновении проблем, попро-сить знакомого воспользоваться командой tracert (вам придется сообщить свой IP-адрес, кото-рый можно узнать с помощью команды ipconfig). Если полученные результаты будут отличать-ся, вы сможете определить, с чем связана проблема: с вашим компьютером, провайдером или ка-ким-то узлом в Internet. Посетите Web-узел http://www.traceroute.org, на котором вы найдете список сотен Web-серверов, которые смогут выполнить команду tracert для данных, поступающих от них на ваш ком-пьютер. Не удивляйтесь, если на получение результатов потребуется несколько минут. Программа WS_Ping ProPack Для того чтобы быть во всеоружии при возникновении различных неисправностей, связанных с подключением к Internet и с общей работой сети, будет полезно поинтересоваться служебными программами сторонних разработчиков, которые зачастую оказываются гораздо проще в использовании, чем их стандартные аналоги, поставляемые вместе с Windows. Одной из таких программ является WS_Ping ProPack компании Ipswitch Software (http://www.ipswitch.com). Она не только содержит практически все известные служебные программы соединения TCP/IP, предлагая при этом удобный графический интерфейс пользователя, но и поддерживает службу whois для получения информации о зарегист-рированных именах доменов, службу тестирования сети на основе протокола SNMP и средство сетевого мониторинга. Советы профессионала: выполнение команды ping с большими эхо-пакетами В этом разделе описывается довольно интересный случай, который произошел с автором книги во время работы над данной главой. Естественно, этот случай был связан с неисправностями под-ключения к Internet. Началось все довольно прозаично: подключение к Internet через локальную сеть вдруг перестало функционировать. После более детального анализа проблемы оказалось, что соединение как таковое продолжало работать, однако его скорость при этом оставляла желать луч-шего (с такой скоростью было совсем не удивительно решить, что соединение вообще отсутствует). Для начала автор попытался выполнить команду ping, адресованную к шлюзу модема DSL провайдера услуг Internet. Странно, но все пакеты были успешно получены обратно. Затем обнаружилась еще более странная вещь: команда ping, адресованная практически к любым Web-узлам Internet, успешно выполнялась. Пришлось связаться со службой технической поддержки провайдера услуг Internet, где выяснилось, что эхо-пакеты ping вполне успешно проходят путь от сервера провайдера до его компьютера и обратно. В службе технической поддержки посоветовали разо-браться с настройками программного обеспечения, однако было заведомо ясно, что это ни к чему не приведет, так как еще вчера все работало прекрасно и с тех пор конфигурация программ ничуть не изменилась. Немного поразмыслив над этой проблемой, удалось установить странную закономер- Глава 14 Средства для обнаружения ошибок и неисправностей Internet-соединения 20 ность: дело в том, что все пакеты, которые успешно проходили через шлюз в Internet и обратно, имели маленький размер. Действительно, эхо-пакет команды ping занимает всего 32 байта плюс несколько служебных байтов, которые добавляет протокол IP. Запрос на получение Web-страницы также невелик - около 100 байт. А вот уже при ответе на запрос удаленный Web-сервер начинает отправлять пакеты максимально возможной длины - около 1500 байт каждый. Таким образом, проблема, скорее всего, заключалась не в маршруте, по которому проходят данные (с ним, очевид-но, было все в порядке), а в размере передаваемых пакетов. Поскольку команда ping имеет массу различных параметров, пришлось поискать среди них подходящий параметр, отвечающий за размер эхо-пакетов (-l), и ввести такую команду (размер эхо-пакета при этом равнялся 300 байт): ping -l 300 www.anyplace.com Количество вернувшихся назад пакетов составляло примерно 50% от количества посланных па-кетов. Затем размер пакетов был еще раз увеличен (до 500 байт), и результат выполнения соответ-ствующей команды только лишь подтвердил сделанные предположения - число возвратившихся пакетов составило около 10%. После сообщения провайдеру этой информации обнаружилось, что и на пути от Internet до компьютера наблюдается та же ситуация (чего, в общем-то, стоило ожидать). Диагноз: проблема заключалась в неисправности оборудования DSL, находящегося в цен-тральном офисе телефонной компании или в кабеле между центральным офисом телефонной компании и офисом компании, в которой работал автор. Результат: заполненный талон о выпол-нении ремонтного обслуживания номер #6470. Проблема устранена. Мораль данного раздела такова: порой очень хорошо знать о существовании маленьких и полез-ных служебных программ!

КомпьютерМастер

Про то, как установить и настроить домашнюю локальную сеть, написано и разжёвано, казалось бы, абсолютно всё, и сделать что-то неправильно в немногочисленных настройках Windows XP очень сложно. Однако в реальности всё оказывается не так гладко.

Несмотря на то, что сегодня, после выхода SP1 и многочисленных патчей-заплаток, Windows XP уже можно считать вполне стабильной и надёжной системой, проблем, с которыми сталкиваются пользователи при её настройке и использовании в локальной сети, к сожалению, немало. Тем не менее, если что-то работает неправильно или вообще не работает, борьбу со сбоем лучше всего начинать не с форматирования жёсткого диска, а с проверки собственных настроек и исправности оборудования.

Проверка оборудования

Если в сети не проходит даже сигнал от программы ping.exe, то есть все основания предполагать неисправность оборудования. Коммутатор («хаб» или «свитч» — последний иметь предпочтительнее) часто бывает причиной неполадок. Например, часто на нём «выгорают» какие-то порты, чтобы выявить неисправность, проверьте наличие физического соединения по горящим индикаторам на платах и коммутаторах, попробуйте переставить кабели.

Коммутатор, как и всё сетевое оборудование, боится грозы - используйте для защиты нетпротекты. Не любит он и нестабильного питания - тут иногда помогает перезагрузка. Иногда в комплекте с оборудованием идут диагностические утилиты от производителя устройства - можно ими воспользоваться. Идеально, конечно, иметь запасной хаб для оперативной проверки работоспособности основного и его замены. Учтите только, что бывают случаи, когда полностью исправные устройства почему-то недолюбливают друг друга и отказываются работать вместе - например, дешёвый хаб не работает с некоторыми конкретными сетевыми картами.

Проверку работоспособности сетевой карты можно легко осуществить, переставив её на другой ПК, на котором сеть работает нормально. Разумеется, драйвера для неё должны быть установлены самые свежие, соответствующие установленной операционной системе, перемычки на сетевой карте (если таковые есть) установлены верно (включен режим Plug-and-play). Откройте Менеджер Устройств и убедитесь, что ОС не сигнализирует о неисправности устройства или конфликте прерываний или адресов ввода-вывода. Желательно, чтобы IRQ 15 не доставалось сетевому адаптеру - некоторым оно не нравится.

Поставьте сетевую карту в другой PCI-cлот (он должен являться bus master - проверьте это по инструкции материнской платы), удостоверьтесь, что у платы хороший контакт с PCI-разъёмом. Кстати, для небольшой сети удобно предварительно настроить и проверить сеть, установив все компьютеры в одной комнате и соединив их временными короткими проводами - нередко это спасает очень много времени.

Кабель - далеко не самая надёжная составная часть сети. Поэтому если отсутствует соединение с каким-то из ПК, при этом все порты хаба работоспособны, а замена сетевой карты не помогает, то, если имеется такая возможность, попробуйте временно перенести его на один стол с другим ПК той же сети и соединить их напрямую коротким кроссоверным кабелем. Если всё заработало, то причина сбоя может заключаться в некачественном кабеле, который не соответствует пятой категории, плохо обжат, проходит рядом с создающими электромагнитные наводки силовыми линиями, слишком длинный или где-то сильно изгибается либо перекручивается.

При желании проверить контакты и распайку можно воспользоваться специальными тестерами для сетевых кабелей. В случае 100-мегабитной витой пары старайтесь не делать соединения более 100 метров, впрочем, при наличии высококачественного оборудования (3Com, например) иногда нормально работают и 200-300-метровые сегменты. Для ещё больших расстояний требуется уже дополнительное оборудование, например - репитеры.

При использовании же коаксиального кабеля попробуйте также заменить терминаторы (50-омные заглушки) в T-образных коннекторах, установленных в BNC-разъёмы (Bayonet Nut Connector) сетевых карт (для сети топологии «шина», построенной на коаксиальном кабеле, требуется два терминатора - для двух машин, находящихся по концам шины). Максимальной длиной тонкого коаксиального кабельного соединения (10Base2) принято считать 185 метров. Более длинные соединения (бывает 500 м!) тоже возможны, однако в этом случае устойчивой связи гарантировать нельзя.

Не забудьте, что телевизионный кабель и кабель для локальной сети - разные вещи, волновое сопротивление компьютерного - 50 Ом, а телевизионного - 75 Ом. Учтите, что коаксиал может быть заземлён в одной и только в одной точке (как и экран экранированной витой пары) и плохо переносит морозы.

Ограничения по длине на сегмент медного кабеля без повторителей:

10Base2 (тонкий коаксиальный кабель 50 Ом) - до 185 метров;
10Base5 (толстый коаксиальный кабель 50 Ом) - до 500 метров;
10BaseT (витая пара) - обычно 100-150 метров;
100BaseT (витая пара) - до 100 метров;
1000BaseT (витая пара) - до 100 метров.

Проверка настроек ОС

Если аппаратура в порядке, то в первую очередь проверьте правильность настроек сетевого соединения. В диалоге "Свойства компьютера" - "Имя компьютера" обратите внимание на имя компьютера и рабочую группу - у каждого ПК домашней сети должно быть уникальное имя, а название рабочей группы (в домашних сетях домены почти не встречаются) должно совпадать. Имя ПК и название рабочей группы следует записывать заглавными буквами латинского алфавита - это исключит ряд проблем. Не используйте имена длиннее 15 букв (это относится и к разделяемым ресурсам) и не включайте в них пробелы и другие спецсимволы.

Далее в Панели управления Windows XP выберите диалог «Network Connections» и откройте свойства своего соединения (предварительно удалите его из сетевого моста Bridge Connections, используя контекстное меню). Удостоверьтесь, что для него установлены следующие сетевые компоненты:

Клиент для сетей Microsoft (Client for Microsoft Networks). Если его нет, то нажмите кнопку Install и установите его. Нажмите кнопку Properties и установите переключатель Name service provider в положение Windows Locator;
Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) - устанавливайте её, только если необходимо предоставить в общий доступ файлы и принтеры данного ПК;
QoS Packet Scheduler - этот компонент можно оставить, а можно и удалить, так как он помогает при использовании голосовых и видеоконференций в корпоративных сетях (если эту технологию поддерживает всё оборудование сети на пути сигнала и используемые программы). То, что он резервирует 20% полосы пропускания канала - миф;
Протокол TCP/IP. В соответствии с конфигурацией вашей сети либо задайте в его настройках явным образом IP-адрес и маску подсети, например - 192.168.0.1 и 255.255.255.0, либо используйте автоматическое присвоение IP, которое осуществляет сервер DHCP. Проверьте, чтобы маски на всех ПК вашей сети совпадали, а IP у каждого ПК был собственный (то есть у первого ПК - 192.168.0.1, у второго - 192.168.0.2, и так далее). Проверьте правильность установленных IP шлюза и DNS-серверов. Нажмите кнопку Advanced и попробуйте на странице WINS снять флажок Enable LMHOSTS Lookup (если в настройках вашей сети этот файл не используется). Попробуйте установить параметр Enable NetBIOS over TCP/IP. На странице Options - Properties отключите фильтрацию TCP/IP, разрешив все соединения.

Выберите теперь в свойствах соединения вкладку Authentication и снимите (или установите - в соответствии с настройками своей сети) флаг Enable IEEE 802.1x authentication for this network. Собственно говоря, в домашних LAN эта функция практически не используется - она более востребована в Wi-Fi-сетях.

На вкладке Advanced свойств соединения временно отключите файерволл и Internet Connection Sharing, если вы их используете.

Теперь вернитесь на страницу General и в случае Wi-Fi-адаптера установите флаг Show Icon in notification area when connected - иногда этот параметр оказывается критичным при установке беспроводного соединения. Далее нажмите кнопку Configure - тем самым вы откроете диалог свойств сетевого адаптера. Ещё раз убедитесь, что в окне Device status отсутствуют сообщения об ошибках в работе устройства. На вкладке «Дополнительно» временно откажитесь от всех автоматических режимов.

То есть, если вы имеете сеть 100 Мбит, то вместо режима автоопределения скорости сети попробуйте принудительно установить для всех сетевых карт “100 Full Mode” - полнодуплексный режим - и принудительно же выберите тип используемого кабеля (если это предусмотрено в настройках). Иногда можно, наоборот, попробовать понизить скорость передачи, выставив полудуплекс 10 Мбит - возможно, что длина кабеля или помехи не дают сети работать на полную мощность. Учтите также, что полнодуплексный режим поддерживают только свитчи, но не хабы. Если в свойствах адаптера имеется опция “Transmit Threshold”, то установите её в положение “Store and Forward”.

Наконец, переустановите самые свежие драйвера сетевой карты, чипсета материнской платы, а также все обновления операционной системы, обновите BIOS, откажитесь от разгона и установите в CMOS Setup все параметры в положение “Default”.

Другие протоколы

Наличие в системе ненужных протоколов - IPX/SPX и NetBEUI - не приветствуется, и удаление лишних сетевых компонентов иногда может помочь в устранении сбоя. Но, разумеется, протокол IPX/SPX можно устанавливать, если какие-либо приложения или сетевые игры его требуют. Установка же протокола NetBEUI может избавить от некоторых сбоев, даже если явной необходимости в нём не наблюдается.

В Windows XP для установки NetBEUI в Панели управления откройте диалог Network Connections и откройте свойства своего соединения. На вкладке General нажмите кнопку Install. Далее в списке компонентов выберите Protocol - Add - Have Disk и в появившемся окне обзора откройте папку Valueadd\msft\net\netbeui компакт-диска Windows XP. Выберите файл Netnbf.inf и нажмите кнопку Open - ОК.

Проблемы Windows XP

Таким образом, если после всех вышеописанных действий вы убедились, что настройки сети правильные (хорошо бы ещё раз их уточнить у администратора сети, если таковой имеется), но проблема не исчезла, то её причина может быть в сбоях операционной системы. Попробуйте для начала найти её решение в базе данных службы технической поддержки Microsoft и подробно описать симптомы сбоя в нескольких специализированных веб-конференциях - возможно, ответ уже давно известен.

В ряде случаев помогает полное удаление всех сетевых компонентов (начиная от протоколов и заканчивая сетевой картой) с последующей их переустановкой. Разумеется, все патчи и обновления для Windows должны быть установлены (обновите даже драйвера сетевых принтеров!).

В Windows XP и Windows Server 2003 стек протоколов TCP/IP официально считается компонентом ядра операционной системы, и для его переустановки необходимо использовать утилиту командной строки WINDOWS\SYSTEM32\NETSH.EXE (NetShell, предназначена для настройки и тестирования сетевых компонентов), которая обеспечит восстановление стека протоколов TCP/IP в состояние на момент установки операционной системы. Для того, чтобы это осуществить, введите в командной строке:

netsh int ip reset c:\resetlog.txt

Файл журнала resetlog.txt покажет, какие изменения при этом произошли.

Отключите или удалите компонент Windows Internet Connection Sharing, файерволл и антивирус. Посмотрите, какие программы находятся в памяти с помощью утилиты TaskInfo (www.iarsn.com). Возможно, что причиной неполадок является какая-то фоновая программа. Текущие же параметры сетевого соединения удобно контролировать с помощью утилиты wntipcfg.exe, входящей в состав пакета Windows 2000 Resource Kit.

Повреждения или удаления системных файлов могут вызывать множество непонятных сбоев - начиная от отсутствия вкладки Sharing («Доступ») в свойствах папок и заканчивая сообщениям об ошибках и «синими экранами смерти». Для проверки файлов необходимо выполнить команду SFC /SCANNOW. В крайнем случае может потребоваться переустановить SP1 или ОС поверх себя же - настроек прикладных программ это не повредит, а исходные файлы восстановятся. Временно отключите все «твики» системы - они могут быть причиной сбоя, например, если при попытке открыть папку «Сетевое окружение» (“My Network Places”) выдаётся сообщение об ошибке, то это может быть связано с тем, что в программе TweakUI вы, воспользовавшись опцией “First Icon on Desktop”, отказались от привычного расположения иконки My Documents - верните в этой опции My Documents на первое место.

Попробуйте отключить системный сервис Web Client и службу Remote Access Auto Connection Manager. Отключите службу Wireless Zero Configuration - некоторые Wi-Fi-адаптеры с ней плохо совместимы. Проверьте, не отключена ли какая-то важная служба - список служб по умолчанию можно найти на сайте www.blackviper.com. Так, для работы VPN-соединений обязательно требуется запущенная служба Remote Access Connection Manager, а для работы Internet Connection Sharing в Windows XP необходимы сервисы:

Application Layer Gateway Service;
Network Connections;
Network Location Awareness (NLA);
Plug and Play;
Remote Access Auto Connection Manager;
Remote Access Connection Manager;
Remote Procedure Call (RPC);
Telephony.

Установите для каждого режим запуска Startup type в положение Automatic.

Щёлкните, наконец, правой кнопкой мыши по значку сетевого соединения в Windows XP и в выпадающем меню выберите команду Repair - она переинициализирует текущее соединение.

Отказы собственно физической сети случаются редко, почти никогда. Но некоторые неисправности выглядят для пользователей как настоящий отказ сети.

Обычно звучит приведенная выше фраза, и ИТ-администратору приходится ломать голову, отыскивая неисправность в ситуациях, вызванных неполадками четырех видов. Как будет показано в статье, внешние проявления неисправностей сети часто обманчивы. Два случая можно ошибочно принять за неполадку сети, хотя в действительности причина неисправности иная. Рассмотрим некоторые досадные проблемы с сетью и способы их устранения.

Загадочные разъединения

ИТ-специалиста просят прийти в комнату пользователя, потерявшего соединение с сетью. Windows показывает, что соединение активно, но кабель отключен. Вздыхая, администратор проверяет Ethernet-кабель пользователя. Он подключен. После замены кабеля связь не восстанавливается. Начиная раздражаться, администратор переносит кабель между коммутационной панелью и коммутатором Ethernet в распределительном шкафу на другой порт коммутатора. Соединение восстановлено. Что произошло?

Многие корпоративные коммутаторы располагают встроенной функциональностью для автоматического отключения порта с подозрительным поведением. Типичная причина - дуплексное рассогласование. Предполагается, что отключенный порт будет немедленно замечен, и это поможет администратору устранить неполадку, которая привела к автоматическому отключению порта.

В документации Cisco эта функция именуется error-disable или errdisable. Другие поставщики могут применять иную терминологию.

Ниже перечислена последовательность шагов, как можно обнаружить и устранить эту проблему. В данной статье используются примеры на основе Cisco CatOS, хотя аналогичная функциональность существует для Cisco IOS.

Итак, необходимые действия:

Физически идентифицируйте порт коммутатора, отключенный в результате ошибки.

Из активного режима выполните команду show port

Если порт действительно отключен в результате ошибки, состояние будет показано как errdisable.

Устраните неполадку, которая привела к отключению порта. Не забудьте проверить настройки дуплекса и кабели.

Чтобы заново активизировать порт, выполните из активного режима команду set port enable

Существует также функция, позволяющая настроить отключенный в результате ошибки порт коммутатора на автоматическое повторное включение по истечении указанного времени. Можно принудительно задействовать все причины ошибочных отключений или указать определенные причины (например, автоматически выполнять повторное включение после всех ошибок, кроме дуплексного рассогласования). Способы настройки порта коммутатора на автоматическое повторное включение описаны в документации для команды set errdisabletimeout.

Маршрутизация между виртуальными локальными сетями

Многие ИТ-специалисты используют протокол VoIP или внесли соответствующий пункт в свой постоянно растущий список неотложных дел. Поставщики VoIP обычно рекомендуют явно создать отдельную виртуальную локальную сеть, чтобы отделить трафик данных от речевого трафика. Такое разделение в первую очередь сокращает объем широковещательного трафика, поступающий в VoIP-телефоны. Кроме того, упрощается применение более строгих параметров службы обеспечения качества обслуживания (QoS) и достигается качество голосовой связи такое же, как у обычного телефона без VoIP, или лучше.

Ко мне часто обращаются специалисты, находящиеся в процессе организации отдельной виртуальной локальной сети или только что завершившие ее настройку. Для некоторых из них это первый опыт настройки виртуальной локальной сети.

Они пытаются с помощью команды ping проверить связь с устройством, имеющим IP-адрес и размещенным в виртуальной локальной сети данных. В большинстве случаев связь между виртуальными локальными сетями необходима для доступа в Internet и управления инфраструктурой VoIP из виртуальной локальной сети данных. Проверка заканчивается неудачей. Отказывают все соединения. Логично предположить, что причина неисправности - в неверной настройке виртуальной локальной сети.

Это не так. Проблема заключается просто в утере навыков диагностики сетевых неполадок. Коммутация выполняется на уровне 2 модели OSI, а протокол IP принадлежит уровню 3. Невозможно маршрутизировать IP-пакеты без устройства, способного выполнить функцию маршрутизации. Но не волнуйтесь, во многих случаях необязательно покупать маршрутизатор. Существует ряд вариантов.

Модернизация. Компания может располагать одним или несколькими коммутаторами, которые обеспечивают IP-маршрутизацию уровня 3 или могут справиться с задачей после модернизации. Такие коммутаторы выпускает большинство ведущих поставщиков. Приобретая для VoIP новые коммутаторы, обеспечивающие подачу электропитания через Ethernet (PoE), полезно купить коммутатор с функциональностью уровня 3.

Маршрутизатор для малого или домашнего офиса. Маршрутизатор для малого или домашнего офиса - не лучший выбор для масштабирования и технического обслуживания, но, по крайней мере, он может служить отправной точкой.

Брандмауэр. Аппаратный или программный брандмауэр полезен при наличии свободного интерфейса Ethernet. Отметьте интерфейс как соединение с дополнительной внутренней или доверенной сетью, и установите соответствующие политики маршрутизации и безопасности.

Служба маршрутизации и удаленного доступа (RRAS). Можно использовать службу RRAS, доступную в Windows Server, при условии, что она установлена на компьютере с двумя интерфейсами Ethernet. Это удачный вариант, если требуется обеспечить для голосовой виртуальной локальной сети такие службы инфраструктуры, как DHCP и DNS.

Прерванная операция

Распространенная проблема: пользователь вводит URL-указатель в строку адреса Internet Explorer (IE) и нажимает клавишу Enter. Начинается загрузка сайта, но затем появляется диалоговое окно с сообщением Internet Explorer cannot open the Internet site . Operation aborted. Однако повторная попытка загрузить страницу оказывается успешной. Мне неоднократно приходилось сталкиваться с такой особенностью на сайте Microsoft TechNet, но я никогда не обращал на нее внимания. Только когда сотрудники моего офиса стали жаловаться, что это происходит на других сайтах, в том числе на домашней странице Google, я решил узнать, в чем дело.

Поначалу я думал, что причина - в функциональности Web-proxy брандмауэра ISA Server. Но неполадка не исчезла даже после того, как трафик был временно направлен в обход брандмауэра. Затем я предположил, что сеанс TCP был сброшен до завершения загрузки страницы. В результате трассировки сети выяснилось, что это не так.

Наконец, я пришел к мысли, что проблема может быть в самом браузере IE, поэтому провел поиск в Internet и обнаружил статью Microsoft «BUG: Error message when you visit a Web page or interact with a Web application in Internet Explorer: "Operation aborted"» по адресу support.microsoft.com/kb/927917.

В ней описана та самая проблема, но ее причина (код сценария, который изменяет определенные элементы контейнера) не объясняет, почему неполадка не проявлялась постоянно. Ведь маловероятно, что сайт TechNet был изменен в течение двух секунд, которые требуются, чтобы нажать клавишу F5. Однако дальнейшее исследование показало, что проблема заключается в компоненте синтаксического анализатора IE: точный порядок загрузки и синтаксического анализа страницы чуть меняется от одного обновления к другому. Таким образом, стало понятно, почему я мог обновить страницу, на которой происходили неполадки, десять раз, а проблема проявлялась дважды.

Но мне так и не удалось найти способа обойти эту ситуацию. В статье говорится, что бесперебойное функционирование должен обеспечить автор сайта, изменив программный код. Надеемся, компания Microsoft устранит неполадку в версии IE 8.0.

Просроченные пароли

Ко мне обратился взволнованный бывший коллега: его сеть рушилась. Среди описанных им симптомов была невозможность пользователей обратиться к Exchange Server через Microsoft Office Outlook. Некоторые присоединенные диски тоже были недоступны. Как ни странно, доступ в Internet был возможен.

Пока коллега искал причину неполадки, те же самые проблемы начались у пользователя в соседней комнате. Через пять минут сотрудник с дальнего конца офиса громко всех оповестил, что и он стал жертвой неисправности.

Я спросил коллегу, проверил ли он очевидную причину - возможные неполадки на сервере. Их не было. В последнее время изменения в программное обеспечение или оборудование не вносились. Основные сетевые соединения функционируют исправно.

Поразмыслив, я спросил, проверены ли учетные записи пользователя в Active Directory (AD)? Возможно, пользователи, пострадавшие от неполадок, каким-то образом блокировали себя. Он проверил это предположение, и выяснилось, что пользователи не блокированы. Наконец, меня осенило - а не получали ли в последнее время пользователи извещения о скором истечении срока действия пароля?

Коллега ответил, что все пользователи видели извещение в течение нескольких дней, и сегодня в сообщении говорилось, что срок истекает через один день. Никто не любит менять пароль, поэтому пользователи регулярно нажимали No. В день аварии история повторилась. Однако «один день» в сообщении означает не «в течение 24 часов от настоящего момента», а «когда-нибудь в течение следующих 24 часов». Мой коллега дал пользователям указание завершить сеанс, а потом заново выполнить регистрацию. Естественно, всем им пришлось изменить пароли, и после этого проблем не возникало. Поскольку сотрудники приходили на работу ежедневно примерно в одно и то же время, срок действия их паролей завершался почти одновременно. Теперь мы объясняем пользователям, что «один день» в действительности означает «сегодня».

Майкл Дрегон ([email protected]) - редактор Windows IT Pro и системный инженер в Нью-Йорке. Имеет сертификаты MCDST и MCSE: Messaging

Online-сервисы