Практикум по устранению неполадок
Вы — сотрудник службы технической поддержки крупной корпорации, подключенной к Интернету через канал Т-1. Всем клиентским компьютерам корпоративной сети назначены незарегистрированные IP-адреса, они обращаются к Интернету через прокси-сервер. Web-серверы компания арендует у ISP, они подключены к Интернету через три избыточных канала Т-3.ISP гарантирует не более 2 % времени простоя Web-серверов. Из маркетингового отдела вам звонит пользователь по имени Марк с жалобой: «Я не могу открыть наш Web-сайт! Что случилось? Отключили линию? Немедленно позвоните провайдеру, пусть они все починят!» Успокоив пользователя, вы приступаете к устранению неполадки. Расположите перечисленные ниже действия в порядке их исполнения.
Позвонить ISP, чтобы узнать состояние канала, соединяющего компанию с Интернетом.
Позвонить пользователю, подключенному к тому же концентратору, что и Марк, и спросить, может ли он подключиться к Интернету.
Включить и выключить питание CSU/DSU канала Т-1, обеспечивающего доступ в Интернет.
Попробовать открыть Web-сайт компании с компьютера, подключенного к Интернету через независимое модемное соединение.
Попросить Марка открыть другой Web-сайт.
Позвонить пользователю, чей компьютер находится в другой ЛВС, отличной от той, в которой находится компьютер Марка, и спросить, может ли.он обратиться к Интернету.
Попросить Марка снова попробовать открыть Web-сайт компании.
Попробовать открыть Web-сайт компании на компьютере сети с зарегистрированнымIP-адресом.
Проверить журналы маршрутизатора NAT, чтобы выяснить, правильно ли он работает.
Резюме главы
На первом этапе разработки стратегии доступа в Интернет для сети следует оценить необходимую пропускную способность канала связи с учетом числа пользователей сети и типа приложений, с которыми они работают.
ГВС-технологии, такие как стандартные модемы, ISDN, сети кабельного ТВ, DSL, выделенные каналы и подключения с ретрансляцией кадров, обладают различной пропускной способностью и эксплуатационными характеристиками, которые необходимо учесть при выборе канала для связи с Интернетом.
Помимо доступа в Интернет ISP предоставляют другие услуги для корпоративных клиентов. При разработке стратегии доступа в Интернет необходимо определить, какие службы будут поддерживаться в корпоративной сети, а какие — приобретаться у ISP.
Подключение к Интернету работает в обоих направлениях; оно не только позволяет обращаться к ресурсам Интернета пользователям частной сети, но и открывает доступ к ней из Интернета. Пользователи частной сети, узурпирующие доступ в Интернет и злоупотребляющие им, также угрожают безопасности сети.
Большинство современных реализаций NAT работает по принципу маскирования, сопоставляя незарегистрированныеIP-адреса комбинациям одного зарегистрированного IP-адреса и различных номеров портов.
Современные прокси-серверы поддерживают функции брандмауэра и механизмы управления доступом, обеспечивающие комплексную защиту частной сети.
Первый этап устранения неполадок связи с Интернетом — локализация сбоя. Определив, воспроизводится ли сбой на других компьютерах, можно сказать, связана ли проблема с самим компьютером либо с компонентами сети, от которых зависят и другие пользователи.
яЧтобы выяснить, связана ли потеря доступа в Интернет с отказом разрешения имен из-за неработающего или неверно указанного DNS-сервера, попробуйте обратиться к ресурсу Интернета по IP-адресу вместо его DNS-имени.
Подобно клиентским компьютерам, маршрутизаторы NAT и прокси-серверы имеют сетевые интерфейсы, которым необходимо назначать верные параметры клиента TCP/IP. Также необходимо правильно настроить NAT и прокси-сервер.
Если компоненты сети работают нормально, причиной отсутствия доступа в Интернет может быть сбой маршрутизатора, обеспечивающего доступ в Интернет, либо разрыв ГВС-канала, связывающего частную сеть с ISP. Проблема также может быть связана с оборудованием ISP или со сбоями Интернета