네트워크 작동이 불만족스러운 데에는 케이블 시스템 손상, 활성 장비 결함, 네트워크 리소스(통신 채널 및 서버) 과부하, 애플리케이션 소프트웨어 자체 오류 등 여러 가지 주요 이유가 있을 수 있습니다. 일부 네트워크 결함이 다른 결함을 가리는 경우가 많습니다. 그리고 성능이 만족스럽지 못한 이유를 확실하게 파악하려면 로컬 네트워크를 종합적으로 진단해야 합니다. 종합 진단에는 다음 작업(단계) 수행이 포함됩니다.

네트워크의 물리적 계층 결함 감지: 케이블 시스템, 활성 장비의 전원 공급 시스템; 외부 소스로부터의 소음 존재.

네트워크 통신 채널의 현재 부하를 측정하고 통신 채널의 부하 값이 응용 소프트웨어의 응답 시간에 미치는 영향을 파악합니다.

네트워크의 충돌 횟수를 측정하고 충돌 발생 원인을 알아냅니다.

통신 채널 수준에서 데이터 전송 오류 횟수를 측정하고 발생 원인을 파악합니다.

네트워크 아키텍처 결함 식별.

현재 서버 부하를 측정하고 해당 부하가 응용 프로그램 소프트웨어의 응답 시간에 미치는 영향을 결정합니다.

서버 및 네트워크 대역폭을 비효율적으로 사용하게 만드는 응용 프로그램 소프트웨어 결함을 식별합니다.

케이블 시스템에 대한 진단 작업이 가장 쉽게 해결되므로 로컬 네트워크의 복잡한 진단의 처음 4단계, 즉 네트워크 링크 수준 진단에 대해 자세히 설명하겠습니다. 두 번째 섹션에서 이미 설명한 것처럼 네트워크 케이블 시스템은 케이블 스캐너 또는 테스터와 같은 특수 장치를 통해서만 완전히 테스트할 수 있습니다. 케이블 스캐너의 AUTOTEST를 사용하면 네트워크 케이블 시스템이 선택한 표준을 준수하는지 확인하기 위해 전체 범위의 테스트를 수행할 수 있습니다. 케이블 시스템을 테스트할 때 특히 종종 잊어버리기 때문에 두 가지 사항에 주의를 기울이고 싶습니다.

AUTOTEST 모드에서는 케이블의 외부 소스에 의해 생성되는 소음 수준을 확인할 수 없습니다. 이는 형광등, 전원 배선, 휴대폰, 고성능 복사기 등에서 발생하는 소음일 수 있습니다. 케이블 스캐너에는 일반적으로 소음 수준을 결정하는 특수 기능이 있습니다. 네트워크 케이블링 시스템은 설치 단계에서만 완벽하게 테스트되며, 케이블에 노이즈가 예상치 못하게 발생할 수 있으므로 설치 단계에서 전체 네트워크 테스트 중에 노이즈가 나타날 것이라는 완전한 보장은 없습니다.

케이블 스캐너로 네트워크를 확인할 때 활성 장비 대신 스캐너가 한쪽 끝에 케이블에 연결되고 다른 쪽 끝에 인젝터가 연결됩니다. 케이블을 확인한 후 스캐너와 인젝터가 꺼지고 네트워크 카드, 허브, 스위치 등 활성 장비가 연결됩니다. 그러나 활성 장비와 케이블 사이의 접촉이 스캐너 장비와 케이블 사이만큼 좋다는 완전한 보장은 없습니다. 스캐너로 케이블 시스템을 테스트할 때는 RJ-45 플러그의 사소한 결함이 나타나지 않았지만 프로토콜 분석기로 네트워크를 진단할 때 발견되는 경우가 종종 있습니다.

네트워크 장치(또는 네트워크 구성 요소) 진단에도 자체적인 미묘함이 있습니다. 이를 수행할 때 다양한 접근 방식이 사용됩니다. 특정 접근 방식의 선택은 우수한 장치 성능의 기준으로 선택한 것이 무엇인지에 따라 달라집니다. 일반적으로 세 가지 유형의 기준과 세 가지 주요 접근 방식을 구분할 수 있습니다.

첫 번째는 진단 대상 장치의 작동을 특징짓는 매개변수의 현재 값을 모니터링하는 것입니다. 이 경우 우수한 장치 성능에 대한 기준은 제조업체의 권장 사항 또는 소위 사실상의 산업 표준입니다. 이 접근 방식의 주요 장점은 가장 일반적이지만 일반적으로 상대적으로 복잡하지 않은 문제를 해결하는 단순성과 편의성입니다. 그러나 명백한 결함조차 대부분의 경우 나타나지 않고 상대적으로 드문 특정 작동 모드와 예측할 수 없는 시간에만 느껴지는 경우가 있습니다. 현재 매개변수 값만 모니터링하여 이러한 결함을 감지하는 것은 매우 어렵습니다.

두 번째 접근 방식은 진단 대상 장치의 작동을 특징짓는 기준 매개변수(소위 추세)를 연구하는 것입니다. 두 번째 접근 방식의 기본 원칙은 다음과 같이 공식화할 수 있습니다. "장치는 항상 그랬듯이 작동하면 잘 작동합니다." 이 원칙은 위험 상태의 시작을 방지하는 것이 목적인 사전 네트워크 진단의 기초입니다. 사전 진단의 반대는 사후 진단으로, 그 목표는 결함을 예방하는 것이 아니라 결함을 국지화하고 제거하는 것입니다. 첫 번째 접근 방식과 달리 이 접근 방식을 사용하면 지속적으로 나타나지 않고 수시로 나타나는 결함을 탐지할 수 있습니다. 두 번째 접근 방식의 단점은 네트워크가 초기에 잘 작동했다는 가정입니다. 하지만 '언제나 그랬듯이'와 '좋다'가 항상 같은 의미는 아닙니다.

세 번째 접근 방식은 진단 대상 장치의 기능 품질에 대한 통합 지표를 모니터링하여 수행됩니다(이하 통합 접근 방식이라고 함). 네트워크 진단 방법론의 관점에서 볼 때 처음 두 접근 방식(전통적 접근 방식)과 세 번째 접근 방식 사이에는 근본적인 차이가 있다는 점을 강조해야 합니다. 전통적인 접근 방식을 사용하면 네트워크의 개별 특성을 관찰하고 이를 "전체적으로" 보려면 개별 관찰 결과를 종합해야 합니다. 그러나 이 합성 중에 중요한 정보가 손실되지 않을 것이라고 확신할 수 없습니다. 반대로, 통합적 접근 방식은 우리에게 일반적인 그림을 제공하지만 어떤 경우에는 충분히 상세하지 않습니다. 통합적 접근 방식으로 결과를 해석하는 작업은 본질적으로 그 반대입니다. 즉, 전체를 관찰하여 문제가 있는 위치와 세부 사항을 식별합니다.

위에서 설명한 세 가지 접근 방식의 기능을 모두 결합하는 것이 가장 효과적인 접근 방식이라는 결론이 나옵니다. 한편으로는 네트워크 운영 품질에 대한 통합 지표를 기반으로 해야 하지만, 다른 한편으로는 전통적인 접근 방식을 사용하여 얻은 데이터로 보완하고 지정해야 합니다. 네트워크 문제를 정확하게 진단할 수 있는 것은 바로 이 조합입니다.

네트워크 문제가 발생할 때마다 가장 일반적인 해결 방법은 진단 프로그램을 실행하여 오류를 감지하고 수정하는 것입니다. 그러나 가장 일반적인 네트워크 문제는 ping, Tracert, ipconfig 등과 같은 간단한 명령을 사용하여 해결할 수 있습니다.

그거 아시나요?
팀 "ipconfig" Windows 및 Linux/Unix 시스템 모두에서 IP 주소로 컴퓨터를 찾는 데 사용할 수 있습니다.

다음 명령은 모두 명령 프롬프트에 입력해야 합니다. Windows에서 명령 프롬프트를 열려면 다음 중 하나를 수행하십시오.

• 시작 -> 모든 프로그램 -> 보조 프로그램 -> 명령 프롬프트.
• 시작 -> 실행 후 프로그램 이름 입력 cmd.exe
• 키를 누르세요 승리 +아르 자형그리고 프로그램 이름을 입력해주세요 cmd.exe

네트워킹에 대한 기본 지식이 있는 사람이라면 누구나 ipconfig 명령에 대해 알고 있습니다. 이 명령은 DNS, DHCP, 게이트웨이 및 서브넷 마스크와 함께 컴퓨터의 IP 주소에 대한 정보를 제공합니다. 추가 문제 해결 명령을 수행하려면 IP 주소가 필요합니다. 이 명령이 기본 게이트웨이 0.0.0.0을 반환하면 라우터에 문제가 있는 것입니다. 이 명령을 다른 방식으로 변형하여 네트워크 문제를 해결할 수 있습니다. 이 명령의 다음 확장은 ipconfig/flushdns 명령입니다. 승인되지 않은 IP 주소 또는 기술적 오류가 있는 경우 DNS 캐시를 지웁니다.

팀 "핑"

Ping은 웹에서 사용되는 가장 중요한 명령 중 하나입니다. 이 명령은 호스트와 대상 간의 연결을 테스트하는 데 사용됩니다. 이 명령을 사용하는 주요 이점은 네트워크에서 문제 영역을 찾는 것입니다. 네트워크의 컴퓨터에 ping을 실행하면 라우터 상태를 알 수 있습니다. 또한 ping 요청에 대해 4개의 응답을 받게 됩니다. 응답을 받지 못하면 네트워크 카드에 문제가 있는 것입니다.

ping 명령 사용의 또 다른 이점은 웹사이트/인터넷 연결을 테스트할 수 있다는 것입니다. 이렇게 하려면 ping 명령 뒤에 웹사이트 이름을 입력해야 합니다. 웹사이트에서 응답을 받으면 사실상 문제가 없습니다. 그러나 응답이 없으면 케이블, DSL 모뎀 또는 ISP 연결 문제가 있을 가능성이 있습니다. 가능성을 더욱 좁히고 문제의 근본 원인을 찾으려면 ping 4.2.2.1을 입력하십시오. 명령줄에서 응답을 받았지만 여전히 웹 사이트에 액세스할 수 없다면 DNS 구성에 문제가 있는 것입니다.

Tracert 명령은 대상에 도달하는 데 필요한 데이터의 전체 경로를 반환합니다. 응답은 데이터가 목적지에 도달하기 위해 통과하는 통과 지점의 목록이 됩니다. 자세히 살펴보면 각 지점마다 네트워크가 변경되는 것을 볼 수 있습니다. 이는 각 네트워크가 목적지에 도달할 때까지 데이터를 다른 네트워크로 전달한다는 의미입니다. 그러나 특정 지점에서 별표가 표시될 수 있습니다. 이러한 별표는 문제가 있는 네트워크를 나타냅니다.

DNS 주소(Domain Name System)는 기본적으로 많은 네트워크 문제의 근본 원인입니다. 이러한 IP 주소는 네트워크 장치가 인터넷이나 네트워크에 연결하는 데 필요합니다. 이러한 주소에 문제가 있으면 전체 네트워크의 기능이 저하됩니다. nslookup 명령은 도메인 이름과 연결된 IP 주소 목록을 반환합니다. IP 주소에 관한 정보를 얻을 수 없다면 DNS에 문제가 있는 것입니다.

네트워크의 경우 하나의 라우터에 다수의 호스트가 연결됩니다. 이로 인해 네트워크 문제가 발생할 경우 각 노드의 연결을 확인해야 하는 엄청난 작업이 발생합니다. 그러나 동시에 연결(TCP, UDP 포트)이 활성화되어 있는지 확인하는 것이 중요합니다. Netstat 명령은 라우터에 연결된 모든 컴퓨터 목록과 해당 상태를 반환합니다. 이 상태를 알면 결함이 있거나 닫힌 상태 또는 유휴 상태인 TCP/UDP 연결의 포트 번호(및 IP 주소)를 알 수 있습니다.

"arp" 명령은 IP와 로컬 네트워크 주소 확인과 관련된 문제를 식별하는 데 사용되는 외부 명령입니다. arp 테이블에서 발견할 수 있는 가장 일반적인 문제는 두 시스템이 동일한 IP 주소를 공유하는 경우입니다. 두 개의 호스트(그 중 하나는 분명히 잘못된 호스트)가 동일한 IP 주소를 사용하고 있으며 이 경우 잘못된 호스트가 IP에 응답할 가능성이 높습니다. 이는 전체 네트워크에 영향을 미칩니다. 페어링된 로컬 네트워크가 있는지, 등록된 IP 주소가 올바른지 확인해야 합니다. 이렇게 하려면 각 호스트의 네트워크 주소 목록을 만들어야 합니다. 목록과 "arp" 명령 테이블을 비교하면 문제가 있는 호스트를 쉽게 식별할 수 있습니다.

13강 네트워크 진단

13강

주제: 네트워크 진단

ㅏ. 네트워크 환경을 형성하는 네트워크 관리자(대다수).

비. 이 환경을 마스터하고 그 안에서 살아가도록 강요받는 네트워크 사용자입니다.

두 번째 범주는 그 수치적 우월성으로 인해 첫 번째 범주가 똑같이 많아도 대답할 수 없을 만큼 많은 질문을 할 수 있습니다. 질문은 간단할 수 있습니다. 예를 들어 "이메일이 왜 작동하지 않나요?" (두 번째 날에는 미납으로 인해 컴퓨터 센터 전체가 중단된 것으로 알려져 있습니다.) 복잡한 것들도 있습니다: "채널이 과부하된 경우 응답 지연을 줄이는 방법은 무엇입니까?"

컴퓨터 네트워크의 수는 기하급수적으로 증가하고 있으며, 대규모(10대 이상의 PC) 및 다중 프로토콜 네트워크(802.11, 802.16, 802.17 등)의 수가 증가하고 있습니다. 네트워크가 성장함에 따라 유지 관리 및 진단이 더욱 복잡해지며, 이는 관리자가 첫 번째 오류에 직면하게 되는 상황입니다. PC가 서로 멀리 떨어져 있는 다수의 건물에 분산되어 있는 다중 세그먼트 네트워크를 진단하는 것은 가장 어렵습니다. 이러한 이유로 네트워크 관리자는 이미 네트워크 형성 단계에서 네트워크의 기능을 연구하기 시작하고 향후 수리를 위해 자신과 네트워크를 준비해야 합니다.

긴급 상황이 발생하는 경우 관리자는 다음과 같은 여러 질문에 답할 수 있어야 합니다.

하드웨어 또는 소프트웨어 문제가 있습니다.

실패는 프로그램 손상, 잘못된 구성 선택 또는 운영자 오류로 인해 발생합니다.

네트워크 진단은 네트워크 상태에 대한 정보를 얻고 처리하는 프로세스입니다.

네트워크 문서화

네트워크의 하드웨어 및 소프트웨어에 대한 포괄적인 문서화부터 시작해야 합니다. 관리자는 항상 현재 상황에 해당하는 네트워크 다이어그램과 모든 매개변수(모든 인터페이스의 물리적 및 IP 주소, 마스크, PC 이름, 라우터, MTU, MSS, TTL 및 기타)를 나타내는 소프트웨어 구성에 대한 자세한 설명을 보유해야 합니다. 시스템 변수, 일반적인 RTT 값 및 다양한 모드에서 측정된 기타 네트워크 매개변수 값).

로컬 네트워크 내에서는 일시적으로 여러 부분으로 나누어 문제 해결이 가능합니다. 네트워크가 인터넷에 더욱 통합됨에 따라 이러한 간단한 조치는 불충분하거나 수용할 수 없게 됩니다. 그러나 네트워크 케이블이 끊어지거나 단락되지 않았는지 확인하는 간단한 방법을 무시해서는 안됩니다.

네트워크 진단은 네트워크 보안의 기초라는 점을 기억해야 합니다. 네트워크에서 일어나는 일에 대해 모든 것을 알고 있는 관리자만이 보안을 확신할 수 있습니다.

본 강의에서는 물리적 수준의 네트워크는 이더넷 표준을 사용하고, 네트워크 간 통신에는 TCP/IP 프로토콜(인터넷)을 사용한다고 가정합니다. 이 목록에는 다양한 네트워크 환경이 모두 포함되어 있지는 않지만 다양한 기술과 소프트웨어 진단 도구를 다른 경우에도 성공적으로 사용할 수 있습니다. 고려 중인 대부분의 프로그램은 UNIX 환경에서 작동하지만 다른 운영 체제에도 유사한 프로그램이 있습니다.

진단 정보의 소스는 컴퓨터, 해당 프로세서, 네트워크 인터페이스, 컴퓨터에 설치된 운영 체제, 네트워크 스위치, 라우터 등이 될 수 있습니다.

1Gbit/s, 특히 10Gbit/s의 전송 표준으로 전환하면 추가적인 문제가 발생합니다. 진단 목적으로 이러한 스트림을 처리하면 시스템 속도가 크게 느려질 수 있습니다. IPS/IDS 시스템과 안티 바이러스 프로그램을 구축할 때도 비슷한 문제가 발생합니다. 그러나 공격과 바이러스의 시그니처 수(수백만 개)가 폭발적으로 증가함에 따라 이 문제도 심각해지고 있습니다. 문제를 해결하는 한 가지 방법은 하드웨어를 사용하고 여러 처리 스레드를 구성하는 것입니다. 이는 여러 프로세서가 있는 시스템에 매우 현실적입니다.

진단 소프트웨어

인터넷에는 Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch 등 공개적으로 사용 가능한 전문 진단 소프트웨어 제품이 많이 있습니다.

이러한 도구는 MS-DOS, UNIX, Windows NT, VMS 등을 위한 대부분의 표준 네트워크 패키지 제공에도 포함되어 있습니다: ping, Tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), 호스트, nslookup, ifconfig, ripquery. 위에 나열된 진단 프로그램은 패킷을 보내고 받는 프로그램을 디버깅하는 데 필수적인 도구입니다.

OS 진단 명령

1 번 테이블.

팀명 목적

arp ARP(IP에서 MAC 주소로의 변환) 프로토콜 테이블을 표시하거나 수정합니다.

chnamsv 컴퓨터의 이름 서비스 구성을 변경하는 데 사용됩니다(TCP/IP의 경우).

chprtsv 컴퓨터 클라이언트 또는 서버의 인쇄 서비스 구성을 변경합니다.

gettable NIC 형식으로 컴퓨터 테이블을 가져옵니다.

Hostent 시스템 구성 데이터베이스의 컴퓨터 주소 대응 기록을 직접 조작합니다.

Hostid 이 컴퓨터의 식별자를 설정하거나 표시합니다.

호스트 이름 이 컴퓨터의 이름을 설정하거나 표시합니다.

htable 컴퓨터 파일을 네트워크 라이브러리 프로그램에서 사용하는 형식으로 변환합니다.

ifconfig 컴퓨터 네트워크 인터페이스의 매개변수를 구성하거나 표시합니다(TCP/IP 프로토콜용).

ipreport 지정된 경로 파일을 기반으로 패킷 경로 보고서를 생성합니다.

iptrace는 인터넷 프로토콜에 대한 인터페이스 수준에서 패킷 경로 추적을 제공합니다.

lsnamsv DNS 데이터베이스 정보를 표시합니다.

lsprtsv 네트워크 인쇄 서비스 데이터베이스의 정보를 표시합니다.

mkhost PC 테이블 파일을 생성합니다.

mknamsv PC 클라이언트 이름 서비스 구성(TCP/IP용)

mktcpip 컴퓨터에서 TCP/IP를 실행하는 데 필요한 값을 설정합니다.

namerslv 시스템 구성 데이터베이스의 로컬 DNS 프로그램에 대한 이름 서버 레코드를 직접 조작합니다.

netstat 네트워크 상태를 표시합니다.

아니요 네트워크 옵션을 구성합니다.

rmnamsv 호스트에서 TCP/IP 이름 서비스를 제거합니다.

rmprtsv 클라이언트 또는 서버 시스템에서 인쇄 서비스를 제거합니다.

경로 경로 테이블을 수동으로 조작하는 데 사용됩니다.

ruptime 네트워크에 있는 각 컴퓨터의 상태를 표시합니다.

ruser 프로그램에 대한 외부 컴퓨터 액세스를 규제하는 세 가지 개별 시스템 데이터베이스의 기록을 직접 조작합니다.

securetcpip 네트워크 보안을 활성화합니다.

setclock 네트워크에 있는 컴퓨터의 시간과 날짜를 설정합니다.

slattach 직렬 채널을 네트워크 인터페이스로 연결합니다.

timedc timed 데몬에 대한 정보를 보냅니다.

trpt TCP 소켓에 대한 프로토콜 구현 추적을 수행합니다.

네트워크 상황을 진단하려면 TCP/IP 프로토콜 프레임워크 내에서 다양한 부분의 상호 작용을 이해하고 이더넷 작동에 대한 이해가 필요합니다.

인터넷 권장 사항을 따르는 네트워크에는 로컬 이름 서버가 있습니다(DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35, 숫자는 굵게 인쇄됨) 글꼴은 표준 설명이 포함된 문서 코드에 해당합니다. 이는 네트워크 개체의 기호 이름을 해당 IP 주소로 변환하는 역할을 합니다. 일반적으로 이 시스템은 UNIX OS를 기반으로 합니다.

DNS 서버는 기타 유용한 정보를 많이 저장하는 해당 데이터베이스를 유지 관리합니다. 많은 PC에는 관리 MIB 데이터베이스(RFC-1792, -1748-49, - 1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), 이 내용은 네트워크 상태에 대한 많은 흥미로운 정보를 배우는 데도 도움이 됩니다. . 인터넷 이데올로기 자체는 풍부한 진단을 전제로 합니다(ICMP 프로토콜, RFC-1256, 1885, -1788, -792).

ICMP 프로토콜 사용

ICMP 프로토콜은 가장 널리 사용되는 진단 프로그램인 ping(거의 모든 네트워크 패키지에 포함됨)에 사용됩니다. 이 프로그램을 호출할 수 있는 형식은 다음과 같습니다.

핑<имя или адрес ЭВМ или другого объекта>[패키지 크기] [소포 수]

다양한 구현에서 ping 프로그램에는 링크의 통계적 특성(예: 손실)을 측정하고, 링크 지연(RTT)을 확인하고, 전송된 패킷과 수신된 응답을 표시하고, 관심 지점으로 가는 경로. Ping은 서비스 제공업체의 가용성 등을 확인하는 데 사용됩니다.

다음은 ping과 거의 동일하지만 적절한 옵션을 사용하여 IP를 직접 기반으로 하는 Tracetoute 명령을 사용하는 예입니다.

경로 추적 kirk.Bond.edu.au

Traceroute 프로그램은 TTL 값이 증가하는 세 개의 패킷을 보냅니다. 패킷에 대한 응답이 수신되지 않으면 * 문자가 인쇄됩니다. 위 예에서 큰 지연(RTT)은 위성 통신 채널(위성에 대한 신호 전파 시간)에 의해 결정됩니다.

긴급 상황에 적절히 대응하려면 정상적인 조건에서 네트워크가 어떻게 작동해야 하는지 잘 이해해야 합니다. 이를 위해서는 네트워크, 토폴로지, 외부 연결, 중앙 서버 및 주변 PC의 소프트웨어 구성을 연구해야 합니다. 구성 변경은 일반적으로 시스템 관리자의 권한이며 의심스러운 경우 해당 관리자에게 문의해야 한다는 점을 명심해야 합니다. 시스템을 재구성할 때 기술이 부족한 작업은 치명적인 결과를 초래할 수 있습니다.

진단 목적으로 DNS 사용

위에서 언급했듯이 모든 인터넷 노드의 가장 중요한 부분 중 하나는 이름 서버(DNS)입니다. DNS 서버 구성은 명명된.boot, 명명된.ca 및 명명된.local의 세 가지 파일로 결정됩니다. 명명된.rev 파일에는 영역 정보가 포함되어 있으며, 명명된.hosts 파일에는 로컬 도메인 정보가 포함되어 있습니다. DNS 서버의 디버깅, 모니터링 및 진단은 nslookup(또는 dig) 프로그램을 사용하여 수행됩니다.

DNS 서버는 요청 처리 속도와 시스템 전체의 안정성이 매우 중요한 노드 개체입니다. 이러한 이유로 모든 노드에는 기본 DNS 서버 외에도 여러 개의 보조 DNS 서버가 있습니다.

ifconfig 프로그램은 네트워크 인터페이스의 상태를 모니터링하고 구성 및 테스트하는 데 사용됩니다. 이 명령은 인터페이스에 IP 주소, 서브넷 마스크 및 브로드캐스트 주소를 할당합니다.

NETSTAT의 적용

가장 유익한 명령 중 하나는 netstat입니다(옵션과 적용 방법에 대한 포괄적인 설명은 네트워크 소프트웨어 설명서를 참조하십시오).

이 명령은 실행되는 PC의 인터페이스 상태에 대한 정보를 제공할 수 있습니다. netstat -i

최근에는 여러 가지 포괄적인(공개적으로 사용 가능한) 진단 패키지가 등장했습니다(NetWatch, WS_watch, SNMPMAN, Netguard 등). 이러한 패키지 중 일부를 사용하면 테스트 중인 네트워크의 그래픽 모델을 구축하고, 작동 중인 컴퓨터를 색상으로 강조 표시하거나 다양한 그림을 사용할 수 있습니다. SNMP 프로토콜을 사용하는 프로그램은 특별 요청을 통해 SNMP 데몬의 가용성을 확인하고, ICMP 프로토콜을 사용하여 컴퓨터의 작동성을 확인한 다음 MIB 제어 데이터베이스의 변수 및 데이터 배열을 표시합니다(이 데이터베이스에 공용 액세스 수준이 있는 경우). ). 이는 자동으로 수행되거나 운영자의 요청에 따라 수행될 수 있습니다. SNMP 프로토콜을 사용하면 UDP, TCP, ICMP 등의 패킷을 사용하여 개별 네트워크 세그먼트의 로드 변화를 모니터링하고 각 활성 인터페이스에 대한 오류 수를 기록할 수 있습니다. 이 문제를 해결하려면 관심 있는 컴퓨터의 MIB를 정기적으로 쿼리하고 결과 숫자를 해당 데이터 뱅크에 입력하는 적절한 프로그램을 사용할 수 있습니다. 긴급 상황이 발생하면 네트워크 관리자는 네트워크 세그먼트의 흐름 변화를 확인하고 시스템 오류의 시간과 원인을 식별할 수 있습니다. 이더넷 인터페이스를 모든 패킷 수신 모드(모드=6)로 전환하는 프로그램을 사용하여 유사한 데이터를 얻을 수 있습니다. 이러한 프로그램을 사용하면 특정 케이블 세그먼트에서 순환하는 모든 유형의 패킷에 대한 데이터를 수신할 수 있습니다.

특히 흥미로운 점은 두 노드 간의 TCP 또는 UDP 교환의 일부 특성을 측정할 수 있는 ttcp 진단 프로그램입니다.

네트워크가 기가비트 속도 범위, 특히 10Gbit/s로 이동하면 네트워크 상태를 모니터링하는 데 어려움이 발생합니다.

많은 사용자가 정기적으로 하나 이상의 네트워크 문제를 경험합니다. 여기의 상황은 다를 수 있습니다. 예를 들어, 통신 품질이 저하되거나 일부 서버를 사용할 수 없게 될 수 있습니다. 이러한 실패는 주식 시장 거래자, 온라인 게임 플레이어 등과 같은 온라인 서비스 사용자에게 매우 중요할 수 있습니다. 컴퓨터의 일부 설정을 변경하거나 공급자를 변경한 후에는 네트워크에 액세스할 수 없는 경우가 있습니다. 예를 들어 홈 네트워크를 설정할 때 컴퓨터 중 하나만 인터넷에 액세스할 수 있는 것으로 나타났습니다. 이러한 경우에는 네트워크 연결을 진단하고 특정 원격 노드의 기능을 확인하는 것이 필요합니다.

⇡ 내장 Windows 도구 - Ping 및 Tracert 유틸리티

OS Windows에는 네트워크 상태를 진단하는 여러 유틸리티가 있지만 가장 일반적으로 사용되는 유틸리티는 Ping 및 Tracert입니다. Ping 프로그램은 지정된 네트워크 노드에 요청을 보내고 요청을 보내고 응답을 받는 사이의 시간(RTT, 영어 왕복 시간)을 기록합니다. 즉, 유틸리티를 사용하면 서버의 응답 시간을 결정할 수 있습니다. 관심의. 크기가 작을수록 이 서버와의 데이터 교환 속도가 빨라지는 것은 분명합니다. Tracert 프로그램은 지정된 호스트에 테스트 패킷을 보내 요청된 호스트로 가는 도중에 패킷이 통과한 모든 중간 라우터에 대한 정보와 각 라우터의 최소, 최대 및 평균 응답 시간을 표시합니다. 이를 통해 패킷이 이동한 시간과 데이터 전송과 관련된 가장 큰 지연이 발생한 섹션을 추정할 수 있습니다. Ping 및 Tracert 유틸리티에서 생성된 결과는 무엇을 의미합니까? 예를 들어, 원격 서버의 응답이 없다는 것은 해당 서버를 현재 사용할 수 없거나 서버 관리자가 에코 요청을 차단했음을 의미할 수 있습니다(다른 서버 서비스는 정상적으로 작동할 수 있음). 원격 서버의 응답 시간(RTT)이 너무 길고 위치에 따라 달라지지 않는 경우 연결 품질이 좋지 않을 가능성이 높으므로 공급자에게 문의해야 합니다. 그러나 최대 성능을 위해 인터넷 연결을 구성하면 속도가 어느 정도 향상될 수 있습니다. 이를 위해서는 TweakMASTER와 같은 특수 최적화 유틸리티를 사용하는 것이 더 좋지만 이는 완전히 다른 주제입니다. 관심 있는 서버까지의 경로가 너무 길면(즉, 서버에 연결하는 경로에 중간 라우터가 너무 많아) 해당 서버와의 통신 속도가 느려지는 경우가 많습니다. 이것이 중요하다면 경로 길이를 줄이는 옵션을 찾는 것이 합리적입니다. 예를 들어, 게임 서버의 경우 인터넷 제공업체의 서버에 최대한 가까운 서버를 선택할 수 있습니다. 유틸리티에서 테스트 패킷이 공급자의 서버보다 더 멀리 전달되지 않는 것으로 나타나면 해당 측면에서 문제가 발생했을 가능성이 높거나 예정된 유지 관리 작업일 수도 있습니다. Ping 및 Tracert 유틸리티를 사용하는 데에는 요령이 없지만 기술적으로 사용하는 것은 그리 편리하지 않습니다. 핑 테스트 또는 추적을 실행하려면 명령줄 창을 열고 명령을 입력해야 하며, 가능하면 매번 도움말을 참조하거나 기억해야 하는 매개변수가 포함되어 있어야 합니다. 예를 들어, www.site 노드의 기능을 확인하려면 명령줄에 명령을 입력해야 합니다. 핑 www.site, 주어진 노드에 대한 패킷 경로를 찾으려면 - 명령 트레이서트 www.site. 이러한 명령의 결과는 여러 줄의 텍스트로 아래에 표시됩니다. "시작" > "실행" 메뉴를 통해 지정된 명령을 실행할 수도 있지만 이 경우 프로그램 창은 완료 후 즉시 자동으로 닫히고 모든 결과가 손실됩니다.

네트워크를 통한 패킷의 "이동"을 추적하고 서버의 IP 주소를 사용하여 이에 대한 추가 정보를 제공할 수 있는 특수 유틸리티를 사용하는 것이 훨씬 더 편리합니다. 이러한 유틸리티는 네트워크 문제의 원인을 신속하게 분석하고 식별하는 데 매우 유용할 수 있습니다. 이 기사에서는 이러한 유틸리티를 사용하는 데 중점을 둘 것입니다.

⇡ 진단 서비스

먼저 특수 온라인 서비스를 사용하여 네트워크 진단을 위한 대체 옵션에 대해 간략하게 설명하겠습니다. 이러한 예로는 WhatIsMyIPAddress.com, Yougetsignal.com, Whois 서비스 등이 있습니다. WhatIsMyIPAddress.com 서비스를 사용하면 외부 IP 주소를 모르거나 동적인 경우 이를 확인할 수 있습니다. 또한 컴퓨터와 이 서버 사이의 패킷 경로를 볼 수도 있습니다. 이 작업은 쉽습니다. “IP 도구” 메뉴에서 “Visual Traceroute” 기능을 선택하고 외부 IP 주소를 입력한 후 “Visual Traceroute” 버튼을 클릭하면 됩니다.

또한 IP 조회 도구를 사용하여 호스트 이름, 지리적 좌표, 세계 지도에서의 위치 등 관심 있는 IP 주소에 대한 세부 정보를 찾을 수도 있습니다. 이것이 왜 필요한가요? 예를 들어, 시스템에 대한 침입을 탐지한 경우 소스에 접근하는 것입니다. Yougetsignal.com 서비스의 "Visual Trace Route Tool" 기능을 사용하면 간단히 서버 URL이나 해당 IP 주소를 입력하고 "Host Trace" 버튼을 클릭하여 추적을 수행할 수도 있습니다. 결과적으로 서비스는 세계 지도에 패킷 경로를 표시할 뿐만 아니라 총 전환 수와 각 서버의 특정 국가에 대한 소속을 나타내는 중간 서버 목록 형식으로 표시합니다. "네트워크 위치 도구" 기능을 활성화하면 IP 주소로 서버의 지리적 위치를 찾을 수 있습니다. 그리고 "WHOIS 조회 도구" 기능을 사용하면 WHOIS 정보 서비스에서 서버에 대한 정보를 얻을 수 있습니다.

Whois 서비스는 관심 있는 서버의 응답 시간("Ping" 기능)을 설정하고, 서버에 대한 요청 경로를 결정하고, 얼마나 많은 중간 인터넷 서버, 라우터 및 기타 장치가 관련되어 있는지 알아내는 데 도움이 됩니다. 서버에 데이터를 보내고 다시 전송합니다(Tracert).

또한 "IP 조회" 기능을 사용하면 호스트 이름으로 해당 IP 주소를 찾을 수 있으며(또는 그 반대로) "Whois" 기능을 사용하면 지정된 도메인이 비어 있는지 여부를 알 수 있습니다. 도메인을 확보한 경우 해당 소유자와 연락 방법을 확인할 수 있습니다(예를 들어 해당 도메인 이름을 구입하려는 경우).

지식 기반에서 좋은 작업을 보내는 것은 간단합니다. 아래 양식을 사용하세요

연구와 업무에 지식 기반을 활용하는 학생, 대학원생, 젊은 과학자들은 여러분에게 매우 감사할 것입니다.

• 소개 3
• 1 로컬 네트워크 진단 5
• 1.1 도구 및 시스템 생성 및 사용의 관련성 5
• 1.2 진단 도구 14
• 2 기술 및 진단 도구에 대한 기술 및 정보 지원 19
• 2.1.1 네트워크 분석기 19
• 2.2.2 케이블 스캐너 19
• 2.2.3 케이블 시스템 테스터 20
• 2.3 프로토콜 분석기 28
• 2.4 모니터링 프로토콜의 일반적인 특성 32
• 2.4.1 SNMP 프로토콜 32
• 2.3.2 RMON 에이전트 35
• 2.5 널리 사용되는 네트워크 관리 시스템 검토 41
• 3 컴퓨터 네트워크 진단 구성 46
• 3.1 네트워크 문서화 49
• 3.2 예측진단 기술 57
• 3.2 진단 과정의 구성 58
• 4 경제적인 부분 79
• 4.1 하드웨어 및 소프트웨어 제작에 대한 자본 비용 계산 79
• 4.1.1 장비 비용 계산 80
• 4.1.2 TVE 생성 비용 계산 81
• 4.2 관리 자동화로 인한 연간 절감액 계산 86
• 활동 86
• 4.2.1 연간 절감액 계산 86
• 4.2.2 수동으로 관리 작업을 수행하는 비용 계산 87
• 4.2.3 자동화된 버전에서 관리 작업 수행 비용 계산 89
• 4.3 연간 경제적 효과 계산 94
• 저축의 원천 94
• 4.4 경제적 효율성 비율 및 투자 회수 기간 계산 94
• 5 산업안전 96
• 5.1 전기 안전 확보 96
• 5.2 유해·유해 생산요소 분석 99
• 5.3 작업장 및 작업 체제 조직에 대한 요구 사항. 101
• 결론 104
• 링크 목록 106

소개

현대 기업의 정보 인프라는 다양한 규모의 이기종 네트워크와 시스템의 복잡한 집합체입니다. 원활하고 효율적인 운영을 보장하려면 통합 도구를 갖춘 엔터프라이즈급 관리 플랫폼이 필요합니다. 그러나 최근까지 네트워크 관리 산업의 구조 자체가 이러한 시스템의 생성을 방해했습니다. 이 시장의 "플레이어"는 다른 공급업체의 시스템과 호환되지 않는 도구 및 기술을 사용하여 제한된 범위의 제품을 출시함으로써 리더십을 추구했습니다.

오늘날 상황은 더 나은 방향으로 변화하고 있습니다. 데스크톱 시스템에서 메인프레임, 로컬 네트워크에서 인터넷 리소스에 이르기까지 다양한 기업 정보 리소스를 관리하는 데 보편적이라고 주장하는 제품이 등장하고 있습니다. 동시에 제어 애플리케이션은 모든 공급업체의 솔루션에 개방되어야 한다는 인식이 있습니다.

이 작업의 관련성은 개인용 컴퓨터의 확산과 이를 기반으로 하는 자동화된 워크스테이션(AWS)의 생성과 관련하여 로컬 컴퓨터 네트워크(LAN)의 중요성이 증가했다는 사실에 기인합니다. 우리 연구의 대상. 연구 주제는 현대 컴퓨터 네트워크를 구성하고 진단하는 기본 방법입니다.

"로컬 네트워크 진단"은 정보 네트워크의 상태를 (지속적으로) 분석하는 프로세스입니다. 네트워크 장치의 오작동이 발생하면 오작동 사실을 기록하고 그 위치와 유형을 결정합니다. 오류 메시지가 전송되고 장치가 꺼지고 백업 장치로 교체됩니다.

진단 수행을 가장 자주 담당하는 네트워크 관리자는 이미 네트워크 형성 단계에서 네트워크 기능을 연구하기 시작해야 합니다. 네트워크 다이어그램과 모든 매개변수 및 인터페이스를 나타내는 소프트웨어 구성에 대한 자세한 설명을 알고 있어야 합니다. 이 정보를 처리하고 저장하는 데는 특수 네트워크 문서 시스템이 적합합니다. 이를 사용하여 시스템 관리자는 시스템의 가능한 모든 "숨겨진 결함"과 "병목 현상"을 미리 알 수 있으므로 긴급 상황 발생 시 프로그램이 문제인지 여부에 관계없이 하드웨어나 소프트웨어에 문제가 무엇인지 알 수 있습니다. 손상되었거나 오류로 인해 운영자가 조치를 취했습니다.

네트워크 관리자는 사용자의 관점에서 볼 때 네트워크에 있는 응용 프로그램 소프트웨어의 품질이 결정적이라는 점을 기억해야 합니다. 데이터 전송 오류 수, 네트워크 자원의 혼잡 정도, 장비 성능 등과 같은 다른 모든 기준은 부차적입니다. "좋은 네트워크"는 사용자가 네트워크가 어떻게 작동하는지 알지 못하는 네트워크입니다.

1 로컬 네트워크 진단

1.1 창작의 관련성과도구와 시스템의 사용

기업 네트워크의 문제를 감지하고 해결하기 위한 많은 기술과 도구에도 불구하고 네트워크 관리자의 "밑바닥"은 여전히 ​​상당히 불안정합니다. 기업 네트워크에는 기존 구리 케이블 연결 기술과 도구를 무의미하게 만드는 광섬유 및 무선 구성 요소가 점점 더 많이 포함되고 있습니다. 또한 100Mbps 이상의 속도에서는 전송 매체가 일반 구리 케이블인 경우에도 기존 진단 접근 방식이 작동하지 않는 경우가 많습니다. 그러나 관리자가 해결해야 했던 기업 네트워킹 기술의 가장 중요한 변화는 아마도 공유 미디어 이더넷 네트워크에서 전환 네트워크로의 불가피한 전환일 것입니다. 여기서 전환 세그먼트는 개별 서버나 워크스테이션인 경우가 많습니다.

기술적인 변화가 일어나면서 일부 오래된 문제들이 저절로 해결된 것은 사실입니다. 연선보다 전기적 결함을 감지하기가 항상 더 어려웠던 동축 케이블은 기업 환경에서 점점 희귀해지고 있습니다. 기술적인 약점이 아닌 이더넷과의 차이점이 주된 문제였던 토큰링 네트워크는 점차 스위치형 이더넷 네트워크로 대체되고 있습니다. SNA, DECnet, AppleTalk 등 수많은 네트워크 계층 프로토콜 오류 메시지를 생성하는 프로토콜이 IP로 대체되고 있습니다. 수백만 명의 클라이언트와 인터넷상의 수십억 개의 웹 페이지에서 입증되었듯이 IP 프로토콜 스택 자체는 더욱 안정적이고 유지 관리가 쉬워졌습니다. Microsoft를 완고하게 반대하는 사람들도 새로운 Windows 클라이언트를 인터넷에 연결하는 것이 이전 타사 TCP/IP 스택과 별도의 전화 접속 소프트웨어를 설치하는 것보다 훨씬 쉽고 안정적이라는 점을 인정해야 합니다.

오늘날의 많은 기술로 인해 네트워크 성능 문제를 해결하고 관리하기가 어려운 만큼, ATM 기술이 PC 수준에서 널리 보급된다면 상황은 더욱 어려워질 수 있습니다. 또한 90년대 후반에 인정을 받기 전에 처리량이 100Mbit/s인 토큰 링, 100VG-AnyLAN 및 고급 ARCnet 네트워크를 포함하여 일부 다른 고속 데이터 교환 기술이 거부되었다는 점에서 긍정적인 역할을 했습니다. 마지막으로 미국은 매우 복잡한 OSI 프로토콜 스택을 거부했습니다(그러나 이는 여러 유럽 정부에 의해 합법화되었습니다).

현재 기업 네트워크 관리자가 직면하고 있는 몇 가지 문제를 고려해 보십시오.

기가비트 이더넷 백본과 개별 클라이언트 시스템을 위한 10 또는 100Mbit/s의 전용 스위치 포트를 갖춘 기업 네트워크의 계층적 토폴로지를 통해 잠재적으로 사용자가 사용할 수 있는 최대 처리량을 최소 10~20배 늘릴 수 있습니다. 물론 대부분의 기업 네트워크에는 사용자당 대역폭이 10Mbps보다 훨씬 적기 때문에 서버 또는 액세스 라우터 수준에서 병목 현상이 발생합니다. 이로 인해 10Mbps 허브 포트를 최종 노드용 전용 100Mbps 스위치 포트로 교체한다고 해서 항상 속도가 크게 향상되는 것은 아닙니다. 그러나 최근 스위치 가격이 하락한 점을 고려하면, 대부분의 기업에서는 100Mbps 이더넷 기술을 지원하는 카테고리 5 케이블을 설치하고, 시스템 재부팅 직후 100Mbps 속도로 작동할 수 있는 네트워크 카드를 설치하고 있는 상황이다. 현대화하려는 유혹에 저항하는 것이 왜 그토록 어려운지 분명해졌습니다. 기존 공유 미디어 LAN에서는 프로토콜 분석기 또는 모니터가 특정 네트워크 세그먼트의 모든 트래픽을 검사할 수 있습니다.

그림 1.1 - 공유 전송 매체와 프로토콜 분석기를 갖춘 기존 로컬 네트워크

스위치 네트워크의 성능 이점은 때로는 미묘하지만 스위치 아키텍처의 등장은 기존 진단 도구에 재앙적인 결과를 가져왔습니다. 고도로 분할된 네트워크에서 프로토콜 분석기는 충돌 도메인의 모든 패킷을 면밀히 조사할 수 있는 레거시 네트워크 토폴로지와 달리 단일 스위치 포트의 유니캐스트 트래픽만 볼 수 있습니다. 이러한 조건에서는 각 "대화" 엔드포인트 쌍이 본질적으로 자체 네트워크를 사용하기 때문에 기존 모니터링 도구는 모든 "대화"에 대한 통계를 수집할 수 없습니다.

그림 1.2 - 교환된 네트워크

스위치 네트워크에서 스위치가 여러 포트를 동시에 미러링할 수 없는 경우 한 지점의 프로토콜 분석기는 단일 세그먼트만 "볼" 수 있습니다.

고도로 분할된 네트워크에 대한 제어를 유지하기 위해 스위치 제조업체는 전체 네트워크 가시성을 복원할 수 있는 다양한 도구를 제공하지만 그 과정에서 많은 과제가 남아 있습니다. 현재 출시되는 스위치는 일반적으로 포트 미러링을 지원합니다. 즉, 한 포트의 트래픽이 모니터나 분석기가 연결된 이전에 사용되지 않은 포트에 복제됩니다.

그러나 "미러링"에는 여러 가지 단점이 있습니다. 첫째, 한 번에 하나의 포트만 표시되므로 여러 포트에 영향을 미치는 문제를 해결하기가 어렵습니다. 둘째, 미러링은 스위치 성능을 저하시킬 수 있습니다. 셋째, 물리적 계층 오류는 일반적으로 미러 포트에서 재현되지 않으며 때로는 VLAN 지정조차 손실됩니다. 마지막으로, 많은 경우 전이중 이더넷 링크는 완전히 미러링될 수 없습니다.

집계된 트래픽 매개변수를 분석하는 부분적인 솔루션은 미니 RMON 에이전트의 모니터링 기능을 사용하는 것입니다. 특히 미니 RMON 에이전트는 대부분의 이더넷 스위치의 모든 포트에 내장되어 있기 때문에 RMON II의 캡처 개체 그룹을 지원하지 않습니다. 모든 기능을 갖춘 프로토콜 분석을 제공하는 사양에서는 리소스 활용도, 오류 수, 멀티캐스트 메시지의 양을 추정하는 것이 더 적습니다.

포트 미러링 기술의 일부 단점은 Shomiti 등에서 제조한 "패시브 탭"을 설치하여 극복할 수 있습니다. 이러한 장치는 사전 설치된 Y 커넥터이며 프로토콜 분석기 또는 기타 장치를 사용하여 재생성된 신호가 아닌 실제 신호를 모니터링할 수 있습니다.

다음으로 시급한 문제는 광학 기능의 문제입니다. 기업 네트워크 관리자는 일반적으로 특수 광 네트워크 진단 장비를 사용하여 광 케이블 문제를 해결합니다. 기존 표준 SNMP 또는 CLI 기반 장치 관리 소프트웨어는 광 인터페이스가 있는 스위치 및 라우터의 문제를 식별할 수 있습니다. 그리고 소수의 네트워크 관리자만이 SONET 장치를 진단해야 하는 상황에 직면해 있습니다.

광섬유 케이블의 경우 구리 케이블의 경우보다 오작동 가능성이 훨씬 적습니다. 광신호는 한 도체의 신호가 다른 도체의 신호를 유도할 때 발생하는 누화를 일으키지 않습니다. 이는 구리 진단 장비의 가장 큰 과제 중 하나입니다. 광케이블은 전자기 노이즈 및 유도 신호에 영향을 받지 않으므로 엘리베이터 모터 및 형광등에서 멀리 배치할 필요가 없습니다. 즉, 이러한 모든 변수를 진단 시나리오에서 제거할 수 있습니다.

특정 지점에서의 신호 강도 또는 광 출력은 실제로 광 네트워크 문제를 해결할 때 측정해야 하는 유일한 변수입니다. 전체 광 채널에서 신호 손실을 확인할 수 있으면 거의 모든 문제를 식별할 수 있습니다. 구리 케이블 테스터를 위한 저렴한 추가 모듈을 사용하면 광학 측정이 가능합니다.

대규모 광 인프라를 구축하고 자체적으로 유지 관리하는 기업은 구리 케이블용 TDR(시간 영역 반사계)과 동일한 기능을 광섬유에 수행하는 OTDR(광시간 영역 반사계)을 구입해야 할 수도 있습니다. 이 장치는 레이더처럼 작동합니다. 케이블을 따라 펄스 신호를 보내고 반사를 분석하여 도체의 결함이나 기타 이상 현상을 식별한 다음 전문가에게 문제의 원인을 찾을 수 있는 위치를 알려줍니다. 케이블.

다양한 케이블 및 커넥터 공급업체가 광섬유 종단 및 분기 프로세스를 단순화했지만 여전히 어느 정도 전문 기술이 필요하며 합리적인 정책을 사용하면 광범위한 광 인프라를 갖춘 기업은 직원을 교육해야 합니다. 케이블 네트워크가 아무리 잘 구축되어 있더라도 예상치 못한 사고로 인해 케이블이 물리적으로 손상될 가능성은 항상 존재합니다.

802.11b 무선 LAN을 진단할 때도 문제가 발생할 수 있습니다. 무선 정보 전송 매체가 클라이언트 무선 장치의 모든 소유자 간에 공유되기 때문에 진단 자체는 허브 기반 이더넷 네트워크의 경우처럼 간단합니다. Sniffer Technologies는 최대 11Mbps의 처리량으로 이러한 네트워크의 프로토콜을 분석하기 위한 솔루션을 최초로 제공했으며 이후 대부분의 주요 분석기 공급업체가 유사한 시스템을 도입했습니다.

유선 연결이 있는 이더넷 허브와 달리 무선 클라이언트 연결의 품질은 안정적이지 않습니다. 모든 지역 전송 옵션에 사용되는 마이크로파 무선 신호는 약하고 때로는 예측할 수 없습니다. 안테나 위치가 조금만 바뀌어도 연결 품질에 심각한 영향을 미칠 수 있습니다. 무선 LAN 액세스 포인트는 장치 관리 콘솔과 함께 제공되며 이는 무선 클라이언트를 방문하고 휴대용 분석기를 사용하여 처리량 및 오류 조건을 모니터링하는 것보다 더 효과적인 진단 방법인 경우가 많습니다.

PDA(Personal Digital Assistant) 사용자가 직면하는 데이터 동기화 및 장치 설치 문제는 네트워크 관리자의 책임보다는 기술 지원 팀의 책임에 더 자연스럽게 속하지만, 그렇지 않은 경우에도 이를 예측하는 것은 어렵지 않습니다. 먼 미래에는 이러한 많은 장치가 PC를 보완하는 독립형 액세서리에서 완전한 네트워크 클라이언트로 발전할 것입니다.

일반적으로 기업 무선 네트워크 운영자는 호환 가능한 인터페이스 카드가 있는 네트워크 범위 내의 모든 사용자가 시스템의 모든 데이터 프레임에 액세스할 수 있는 지나치게 개방적인 시스템의 배포를 권장하지 않습니다(또는 권장해야 합니다). 무선 보안 프로토콜인 WEP(Wired Equivalent Privacy)는 사용자 인증, 무결성 보장, 데이터 암호화 기능을 제공하지만, 일반적으로 그렇듯이 정교한 보안 시스템으로 인해 네트워크 문제의 원인 분석이 복잡해집니다. WEP 지원 보안 네트워크에서 진단 기술자는 정보 리소스를 보호하고 시스템에 대한 액세스를 제어하는 ​​키나 암호를 알아야 합니다. 모든 패킷 수신 모드에서 액세스하면 프로토콜 분석기는 모든 프레임 헤더를 볼 수 있지만 여기에 포함된 정보는 키가 없으면 의미가 없습니다.

많은 공급업체에서 원격 액세스 VPN이라고 부르는 터널링된 링크를 진단할 때 발생하는 문제는 암호화된 무선 네트워크를 분석할 때 발생하는 문제와 유사합니다. 트래픽이 터널링된 채널을 통과하지 못하는 경우 문제의 원인을 파악하기가 쉽지 않습니다. 이는 인증 오류, 엔드포인트 중 하나의 고장 또는 공용 인터넷 영역의 정체일 수 있습니다. 터널링된 트래픽에서 높은 수준의 오류를 식별하기 위해 프로토콜 분석기를 사용하는 것은 데이터 콘텐츠는 물론 애플리케이션, 전송 및 네트워크 계층 헤더가 암호화되기 때문에 노력 낭비입니다. 일반적으로 기업 네트워크의 보안을 개선하기 위해 취한 조치로 인해 결함 및 성능 문제를 식별하기가 어려워지는 경우가 많습니다. 방화벽, 프록시 서버 및 침입 탐지 시스템은 문제 해결을 더욱 복잡하게 만들 수 있습니다.

따라서 컴퓨터 네트워크를 진단하는 문제는 관련이 있으며 궁극적으로 오류 진단은 관리 작업입니다. 대부분의 중요한 엔터프라이즈 시스템의 경우 오랜 시간 동안 복구 작업을 수행할 수 없으므로 유일한 해결책은 오류 발생 후 즉시 필요한 기능을 대신할 수 있는 백업 장치 및 프로세스를 사용하는 것입니다. 일부 기업에서는 기본 구성 요소에 오류가 발생할 경우를 대비해 네트워크에 항상 추가 백업 구성 요소가 있습니다(예: n x 2 구성 요소). 여기서 n은 허용 가능한 성능을 제공하는 데 필요한 기본 구성 요소의 수입니다. MTTR(평균 수리 시간)이 충분히 높으면 더 많은 중복성이 필요할 수 있습니다. 사실 수리 시간은 예측하기 쉽지 않으며 예측할 수 없는 복구 기간 동안 상당한 비용이 발생한다는 것은 관리가 제대로 이루어지지 않았다는 신호입니다.

덜 중요한 시스템의 경우 이중화는 경제적으로 실현 가능하지 않을 수 있으며, 이 경우 공장 전체의 문제 해결 속도를 높이기 위해 가장 효과적인 도구(및 직원 교육)에 투자할 가치가 있을 수 있습니다. 또한 특정 시스템에 대한 지원은 내부 계약, 외부 데이터 센터 사용, ASP(응용 프로그램 서비스 공급자) 또는 관리 서비스 공급자를 통해 아웃소싱할 수 있습니다. 비용 외에도 제3자 서비스 이용 결정에 영향을 미치는 가장 중요한 요소는 사내 인력의 역량 수준입니다. 네트워크 관리자는 특정 기능이 기업의 특정 목표와 너무 밀접하게 관련되어 있어 외부 전문가가 회사 자체 직원이 수행할 수 있는 것보다 더 나은 작업을 수행할 것으로 기대할 수 없는지 여부를 결정해야 합니다.

첫 번째 기업 네트워크가 배포된 직후(신뢰성이 많이 요구됨) 제조업체와 개발자는 "자가 치유 네트워크"라는 개념을 제시했습니다. 현대 네트워크는 확실히 90년대보다 더 안정적이지만 문제가 스스로 해결되기 때문은 아닙니다. 현대 네트워크에서 소프트웨어 및 하드웨어 오류를 해결하려면 여전히 사람의 개입이 필요하며 가까운 시일 내에 이러한 상황에 근본적인 변화는 없을 것으로 예상됩니다. 진단 기술과 도구는 현재의 관행과 기술에 잘 부합하지만 네트워크 문제와 성능 병목 현상을 해결하는 네트워크 관리자의 시간을 크게 절약할 수 있는 수준에는 아직 도달하지 못했습니다.

1.2 진단 도구

진단 도구의 주요 기능은 네트워크의 실제 상태를 시각적으로 표현하는 것입니다. 전통적으로 공급업체가 제공하는 시각화 도구는 대략 OSI 모델의 계층에 해당합니다.

물리적 수준에서 고려를 시작합시다. 케이블 테스터와 TDR(Time Domain Reflectometer)과 같은 특수 도구는 전기 또는 광통신 환경뿐만 아니라 이 수준의 문제를 해결하도록 설계되었습니다. 전문 네트워크 통합업체의 요구에 부응하여 15년 이상 엔터프라이즈 LAN을 집중적으로 개발한 결과, 케이블 테스터는 테스트 결과를 기반으로 인증 문서를 인쇄하는 기능과 함께 자동화된 테스트 시퀀스 실행과 같은 많은 기능을 갖추고 있습니다. 10Mbps 이더넷 네트워크는 설치 품질에 있어서 어느 정도 자유를 누리지만, 구리 케이블을 사용하는 100BaseT 및 기가비트 이더넷 기술은 훨씬 더 변덕스럽습니다. 결과적으로 최신 케이블 테스터는 상당히 복잡합니다.

주요 케이블 테스터 공급업체로는 Fluke Networks, Microtest, Agilent, Acterna(이전 WWG) 및 Datacom Textron이 있습니다.

물리적 수준에서 문제를 진단하려면 다음 도구를 사용할 수 있습니다.

1) 하드웨어 루프백 커넥터는 출력선과 입력선을 닫는 커넥터로, 컴퓨터가 데이터를 자체적으로 전송할 수 있도록 해줍니다. 빈 커넥터는 장비 진단에 사용됩니다.

2) 고급 케이블 테스터(케이블 테스터) - 네트워크 트래픽과 개별 컴퓨터를 모니터링하고 특정 유형의 오류, 결함이 있는 케이블 또는 네트워크 카드를 식별할 수 있는 특수 도구입니다.

3) 시간 영역 반사계 - 위치(반사계측) 방법을 사용하여 케이블 라인의 결함을 감지하도록 설계된 장치입니다. 반사계는 케이블을 따라 짧은 펄스를 보내고 단선, 단락 및 기타 결함을 감지 및 분류하고 케이블 길이와 특성 임피던스를 측정하여 화면에 결과를 표시합니다.

4) 톤 발생기 - 케이블에서 교번 또는 연속 톤 신호를 생성하는 장치로, 이를 통해 톤 식별자가 케이블의 무결성과 품질을 확인합니다. 톤 검출기는 톤 발생기에서 방출되는 신호 분석을 기반으로 케이블의 무결성과 품질을 결정하는 장치입니다.

5) 디지털 전압계 - 범용 전자 측정 장치. 전압계를 사용하면 저항기를 통과하는 전압을 측정하고 네트워크 케이블의 무결성을 확인할 수 있습니다.

링크, 네트워크 및 전송 계층의 문제를 해결하기 위해 네트워크 관리자가 사용하는 전통적인 도구는 프로토콜 분석기입니다. 이러한 도구는 네트워크 작동에 대한 통계를 수집하고 오류율을 결정하며, 이를 통해 네트워크 개체의 상태를 모니터링하고 기록할 수 있습니다. 반사계가 내장되어 있는 경우가 많습니다.

저렴한 분석기는 일반적으로 모든 패킷 수신을 지원하는 표준 네트워크 카드를 사용하여 상용 노트북 PC에 구축됩니다. 프로토콜 분석기의 가장 큰 단점은 링크 수준의 일부 문제 유형이 눈에 보이지 않는다는 것입니다. 또한 전기 또는 광케이블의 물리적 계층 문제를 식별하지 않습니다. 그러나 시간이 지남에 따라 프로토콜 분석기는 데이터베이스 트랜잭션을 포함한 애플리케이션 수준 문제를 조사할 수 있게 되었습니다.

주요 LAN 프로토콜 분석기 공급업체로는 Network Associates/Sniffer Technologies, Shomiti, Acterna(이전 WWG), Agilent, GN Nettest, WildPackets 및 Network Instruments가 있습니다.

케이블 테스터 및 프로토콜 분석기와 함께 세 번째 주요 진단 도구는 프로브 또는 모니터입니다. 네트워크 모니터는 네트워크 트래픽을 모니터링하고 프레임 수준에서 패킷을 검사하여 패킷 유형 및 오류에 대한 정보를 수집하는 하드웨어 및 소프트웨어 장치입니다.

이러한 장치는 일반적으로 문제가 발생할 때만이 아니라 지속적으로 네트워크에 연결되며 RMON 및 RMON II 원격 모니터링 사양에 따라 작동합니다. RMON 프로토콜은 트래픽 강도, 오류, 트래픽의 주요 소스 및 소비자에 대한 통계 정보를 수집하는 방법을 설명합니다. RMON 데이터는 주로 데이터 링크 계층과 관련이 있는 반면, RMON II 표준은 계층 3~7에 대한 지원을 추가합니다. RMON II 프로토콜은 패킷이나 프레임을 수집하여 버퍼에 저장하는 기능을 제공합니다. 이는 프로토콜 분석의 첫 번째 단계에서 사용되는 기능입니다. 반면에 거의 모든 최신 프로토콜 분석기는 RMON 프로브보다 더 많은 통계 정보를 수집합니다.

프로토콜 분석기와 RMON 프로브의 기능 사이에는 명확한 경계가 없습니다. 분석기 제조업체는 일반적으로 대규모 네트워크 전체에 모니터링 및 수집 에이전트를 설치할 것을 권장하며, 사용자는 이러한 분산 에이전트가 분석기 자체 형식이 아닌 국제 RMON 표준과 호환되기를 원합니다. 현재까지 RMON 프로브 공급업체는 디코딩 및 포렌식 소프트웨어를 위한 자체 프로토콜을 개발하고 있지만 모니터링 및 데이터 수집 도구는 통합될 가능성이 높습니다. 반면, 프로토콜 분석기 공급업체는 자사의 소프트웨어가 트래픽 분석 및 애플리케이션 성능 보고와 같은 특정 RMON 작업을 처리하도록 설계되지 않았다고 믿습니다.

주요 RMON 장치 공급업체로는 NetScout, Agilent, 3Com 및 Nortel이 있습니다. 또한 이더넷 스위치 제조업체는 모든 포트에 핵심 RMON 기능에 대한 지원을 구축합니다. 오늘날의 환경에서 스위치 네트워크를 모니터링하는 가장 효과적인 방법은 각 포트에서 사용할 수 있는 내장 미니 RMON 에이전트를 사용하고 전문가 분석이 포함된 전체 RMON II 시스템 또는 프로토콜 분석기로 기능을 보완하는 것입니다. .

또 다른 진단 도구는 통합 진단 도구입니다. 진단 장비 제조업체는 이러한 모든 기존 도구의 기능을 휴대용 장치에 결합하여 여러 OSI 계층에서 일반적인 오류를 감지했습니다. 예를 들어, 이러한 장치 중 일부는 기본 케이블 매개변수를 확인하고, 이더넷 수준 오류를 모니터링하고, 중복된 IP 주소를 감지하고, Novell NetWare 서버를 검색 및 연결하고, 레이어 3 프로토콜 세그먼트 배포를 표시합니다.

통합 진단 도구를 제공하는 주요 제공업체로는 Fluke Networks, Datacom Textron, Agilent 및 Microtest가 있습니다. Fluke는 몇 년 전에 전체 7단계 진단을 위한 모든 구성 요소를 단일 휴대용 장치에 결합한 OptiView Pro를 출시했습니다. 실제로 Optiview Pro는 확장 카드용 슬롯이 있는 Windows OS를 실행하는 PC로, 회사 자체의 내장 프로토콜 분석기 외에도 다른 분석기를 설치할 수 있습니다.

컴퓨터 네트워크를 진단하기 위한 소프트웨어 도구 중에서 네트워크 노드 및 통신 장치의 상태에 대한 데이터와 네트워크에서 순환하는 트래픽에 대한 데이터를 수집하는 중앙 집중식 소프트웨어 시스템인 특수 네트워크 관리 시스템(네트워크 관리 시스템)을 강조할 수 있습니다. 이러한 시스템은 네트워크를 모니터링하고 분석할 뿐만 아니라 자동 또는 반자동 모드에서 네트워크 관리 작업(장치 포트 활성화 및 비활성화, 브리지 매개변수 변경, 브리지 주소 테이블, 스위치 및 라우터 등)도 수행합니다. 제어 시스템의 예로는 널리 사용되는 시스템인 HPOpenView, SunNetManager, IBMNetView가 있습니다.

시스템 관리 도구는 제어 시스템과 유사한 기능을 수행하지만 통신 장비와 관련됩니다. 동시에 이러한 두 가지 유형의 관리 시스템의 일부 기능은 중복될 수 있습니다. 예를 들어 시스템 관리 도구는 네트워크 트래픽에 대한 간단한 분석을 수행할 수 있습니다.

전문가 시스템. 이러한 유형의 시스템은 네트워크의 비정상적인 작동 원인을 식별하고 네트워크를 작동 상태로 만드는 가능한 방법에 대한 인간의 지식을 축적합니다. 전문가 시스템은 네트워크 관리 시스템, 프로토콜 분석기, 네트워크 분석기 등 다양한 네트워크 모니터링 및 분석 도구의 별도 하위 시스템으로 구현되는 경우가 많습니다. 전문가 시스템의 가장 간단한 버전은 상황에 맞는 도움말 시스템입니다. 보다 복잡한 전문가 시스템은 인공 지능 요소를 포함하는 소위 지식 기반입니다. 이러한 시스템의 예로는 Cabletron의 Spectrum 제어 시스템에 내장된 전문가 시스템이 있습니다.

2 기술 및 진단 도구에 대한 기술 및 정보 지원

2.1 케이블 시스템 진단 및 인증용 장비와 함께저것들

이 등급의 장비에는 네트워크 분석기, 케이블 인증 장치, 케이블 스캐너 및 테스터가 포함됩니다.

2.1.1 네트워크 항문그리고충혈

네트워크 분석기는 케이블 및 케이블링 시스템을 진단하고 인증하기 위한 참조 측정 도구입니다. 예를 들어 Hewlett Packard 네트워크 분석기(HP 4195A 및 HP 8510C)가 있습니다.

네트워크 분석기에는 고정밀 주파수 발생기와 협대역 수신기가 포함되어 있습니다. 서로 다른 주파수의 신호를 전송 쌍으로 전송하고 수신 쌍의 신호를 측정함으로써 감쇠 및 NEXT를 측정할 수 있습니다. 네트워크 분석기는 특수 교육을 받은 기술자가 실험실 환경에서 사용하도록 설계된 정밀하고 크고 값비싼($20,000 이상) 장비입니다.

2.2.2 케이블 스캐너

이러한 장치를 사용하면 케이블 길이, NEXT, 감쇠, 임피던스, 배선 다이어그램, 전기 잡음 수준을 결정하고 결과를 평가할 수 있습니다. 이러한 장치의 가격은 $1,000에서 $3,000까지 다양합니다. 예를 들어 MicrotestInc., FlukeCorp., Datacom TechnologiesInc., Scope CommunicationInc의 스캐너와 같이 이 클래스의 장치가 상당히 많이 있습니다. 네트워크 분석기와 달리 스캐너는 특별히 교육을 받은 기술 인력뿐만 아니라 초보 관리자도 사용할 수 있습니다.

케이블 시스템 결함(단선, 단락, 잘못 설치된 커넥터 등)의 위치를 ​​확인하기 위해 "케이블 레이더" 방법 또는 TDR(Time Domain Reflectometry)이 사용됩니다. 이 방법의 핵심은 스캐너가 케이블에 짧은 전기 펄스를 방출하고 반사된 신호가 도착하기 전의 지연 시간을 측정한다는 것입니다. 반사된 펄스의 극성에 따라 케이블 손상(단락 또는 단락)의 성격이 결정됩니다. 올바르게 설치되고 연결된 케이블에서는 반사 펄스가 전혀 없습니다.

거리 측정의 정확도는 케이블 내 전자파 전파 속도가 얼마나 정확하게 알려져 있는지에 따라 달라집니다. 케이블마다 다를 수 있습니다. 케이블 내 전자파 전파 속도(NVP - 공칭 전파 속도)는 일반적으로 진공 상태에서 빛의 속도에 대한 백분율로 지정됩니다. 최신 스캐너에는 모든 주요 케이블 유형에 대한 NVP 데이터 스프레드시트가 포함되어 있으며 사용자가 예비 보정 후에 이러한 매개변수를 직접 설정할 수 있습니다.

컴팩트 케이블 스캐너의 가장 잘 알려진 제조업체는 MicrotestInc., WaveTekCorp., Scope Communication Inc.입니다.

2.2.3 테스터케이블 시스템

케이블 시스템 테스터는 케이블 진단을 위한 가장 간단하고 저렴한 장치입니다. 이를 통해 케이블의 연속성을 확인할 수 있지만 케이블 스캐너와 달리 오류가 발생한 위치에 대한 질문에는 대답하지 않습니다.

전체 클래스의 케이블 시스템 테스트 도구가 있으며, 이는 구성요소의 특성(TIA/EIA568)에 대한 명확한 표준과 SCS 케이블 라인(TSB) 테스트 절차 및 기준에 대한 명확한 표준이 있기 때문에 가능해졌습니다. -67).

편의상 케이블 라인은 해당 매개변수에 따라 카테고리로 구분됩니다. 작동 중인 케이블 라인 중 다수는 카테고리 3이며 최대 16MHz 주파수 범위(예: 10BaseT 이더넷)의 전화 통신 및 데이터 전송용으로 설계되었습니다. 그러나 가장 널리 퍼진 것은 최대 100MHz 주파수의 신호 전송을 보장하는 카테고리 5 케이블 라인입니다. 표준화 위원회는 카테고리 5(향상된 카테고리 5 또는 5E), 카테고리 6(200-250MHz), 카테고리 7(최대 600MHz)의 케이블 라인 매개변수에 대한 보다 엄격한 요구 사항 목록을 작성하는 작업을 완료했습니다. 전송 신뢰성을 높이기 위해.

생산된 다수의 SCS 테스터 모델은 카테고리 3, 5 및 5E(향상된 카테고리 5)의 케이블 라인을 모니터링하도록 설계되었습니다. 카테고리 6 배선에 대한 첫 번째 테스터가 이미 나타났습니다(예: Datacom의 LANcat System 6 또는 Microtest의 OMNIScanner). 그러나 오늘날 SCS 테스터의 주요 장비는 여전히 최대 100-155MHz 주파수 범위의 라인 특성을 분석하는 데 중점을 두고 있습니다. 분석된 주파수 범위를 제외하고 이러한 테스터의 다른 매개변수는 서로 미미하게 다릅니다. 테스트는 동일한 방법을 사용하여 수행되기 때문입니다. 주요 차이점은 와이어 라인용 내장 반사계의 특성(최대 범위, 정확도, 해상도, 결과 표시 형식), 사용자 인터페이스 및 사용 편의성, 보조 및 세트에 있습니다. 서비스 기능.

보조 기능 중에서 특히 유용할 수 있는 기능은 다음과 같습니다.

· 양방향 측정;

· 광섬유 케이블 테스트;

· 케이블 코어의 지도(연결 다이어그램);

· 임펄스 간섭 감지;

· LAN 트래픽 모니터링;

· 테스트 프로그램 작성;

· 기본 모듈과 원격 모듈 간의 대화 경로 구성;

· 추적 및 식별 등을 위한 내장형 톤 생성기

아래 정보를 통해 케이블 라인의 측정된 매개변수에 익숙해지고 특정 요구 사항에 맞는 장치를 더 쉽게 선택할 수 있습니다.

케이블 라인의 성능이 좌우되는 주요 전기 매개변수는 다음과 같습니다.

· 회로 무결성(연결성);

· 특성 임피던스 및 반사 손실;

선형 감쇠;

· 과도기 감쇠(누화);

· 신호 전파 지연 및 라인 길이(케이블 길이);

· DC 라인 저항(루프 저항);

· 라인 용량(커패시턴스);

· 전기적 대칭(균형);

· 라인에 노이즈가 존재합니다(전기 노이즈, 전자기 간섭).

이러한 특징을 좀 더 자세히 살펴보겠습니다.

1) 회로 무결성

이 테스트의 주요 목적은 커넥터 설치 또는 교차 연결(단락, 파손, 전선 혼합)의 오류를 식별하는 것입니다. 실제로 이런 종류의 오류가 지배적이기 때문에 회로 무결성을 모니터링하는 기능만 하는 저렴한 장치가 많이 있습니다. 그러나 모든 기능을 갖춘 SCS 테스터는 일반적으로 설치자가 결함을 정확하게 식별할 수 있는 연결 다이어그램까지 오류의 성격에 대한 보다 완전한 정보를 제공합니다.

그림 2.1 - SCS 테스터

2) 특성임피던스(특성임피던스)

데이터 전송은 고주파에서 수행되기 때문에 라인의 임피던스, 즉 특정 주파수의 교류에 대한 저항이 중요한 역할을 합니다. 이 역할은 저항의 크기뿐만 아니라 고려 중인 전체 주파수 범위에 대해 전체 라인(케이블 및 커넥터)을 따른 일정성에 의해서도 수행됩니다. 이는 임피던스가 비정상적인 지점에서 반사된 신호가 주 신호에 중첩되어 왜곡되기 때문입니다.

연선 케이블의 경우 임피던스는 일반적으로 100 또는 120Ω입니다. 카테고리 5 라인의 경우 임피던스는 1-100MHz 주파수 범위에 대해 정규화되며 100Ω v15%여야 합니다.

임피던스 이질성의 주요 이유는 다음과 같습니다.

케이블이 커넥터 근처에서 절단되는 장소에서 트위스트 피치 위반(절단 중 코어가 전개될 수 있는 최대 거리는 13mm)

케이블 결함(코어 저항 증가, 절연 저항 감소, 트위스트 피치 위반)

잘못된 케이블 배치(고정용 스테이플 및 클램프 사용, 작은 굽힘 반경, 부적절한 풀림으로 인한 주름 및 "날개")

커넥터 압착 불량 또는 품질이 낮은 커넥터 사용.

낮은 품질(특정 카테고리의 요구 사항을 충족하지 않음) 패치 코드, 어댑터 또는 라인 스플리터(스플리터)가 소켓에 연결된 경우 테스트된 라인에서도 비슷한 문제가 발생합니다.

임피던스 불균일성에 의해 발생하는 영향에 대한 평가는 반사 손실(전송된 신호의 진폭과 반사된 신호의 진폭의 비율(dB))과 같은 매개변수로 표현됩니다. 결함으로 인해 라인에 상당한 임피던스 불연속성이 발생하는 경우 대부분의 신호 에너지가 불연속성에서 반사되므로 반사 손실은 작습니다. 따라서 케이블이 파손되거나 단락된 경우 반사 손실은 0이 됩니다.

모든 기능을 갖춘 SCS 테스터에는 결과를 디지털 또는 그래픽으로 표시하는 배선용 반사계가 내장되어 있어 비정상적인 임피던스가 있는 장소를 쉽게 찾아낼 수 있습니다. 일부 반사계를 사용하면 라인의 특정 섹션에 대한 반사 손실을 계산할 수 있으며, 이를 통해 해당 라인에 존재하는 불균일성이 결과 라인 특성에 미치는 영향을 확인할 수 있습니다.

3) 선형 감쇠(Attenuation)

신호가 라인을 따라 전파될 때의 감쇠는 감쇠(dB로 표시, 라인 끝의 부하가 수신한 신호 전력과 라인에 공급된 신호 전력의 비율)로 평가됩니다. 감쇠는 주파수에 따라 크게 증가하므로 사용되는 전체 주파수 범위에 걸쳐 측정해야 합니다. 100MHz 주파수의 카테고리 5 케이블의 경우 감쇠는 100m당 23.6dB를 초과해서는 안 되며, IEEE 802.3 10BASE-T 표준에 따라 사용되는 카테고리 3 케이블의 경우 100m 세그먼트에서 허용되는 감쇠 값은 다음과 같아야 합니다. AC 10MHz 주파수에서 11.5dB를 초과하지 마십시오.

4) 누화

이 매개변수는 한 케이블 쌍 사이의 신호 혼선 정도(dB 단위의 유도 신호 진폭에 대한 인가 신호 진폭의 비율)를 나타냅니다. 이 특성에는 여러 가지 종류가 있으며 각 종류를 통해 케이블의 다양한 특성을 평가할 수 있습니다.

라인의 가까운 끝 부분에서 누화 감쇠를 결정할 때(Near End Cross Talk, NEXT; Power Sum NEXT, PS-NEXT) 신호는 주어진 범위의 모든 주파수에 대해 라인의 한 쪽에서 공급되고 측정됩니다. 첫 번째 경우, 한 쌍에서 측정을 수행하기 위해 신호가 다른 모든 쌍에 차례로 적용됩니다. 카테고리 5 케이블 라인을 테스트하는 데 사용되는 측정입니다. 두 번째 경우에는 보다 엄격한 규칙에 따라 테스트가 수행됩니다. 즉, 신호가 다른 모든 쌍에 동시에 적용되고 총 감쇠가 측정됩니다.

라인의 가까운 끝 부분에서 전이 감쇠는 양쪽에서 측정되어야 한다는 것은 명백합니다. 왜냐하면 이 매개변수에 대한 결함의 영향은 측정 위치에 가까울수록 더 강하기 때문입니다. 새로운 표준은 또한 라인의 서로 다른 끝에서 동시에 감쇠를 측정하도록 제안합니다.

회선의 작동은 과도 감쇠가 높고 선형 감쇠가 작은 경우에만 신뢰할 수 있으므로 결합된 매개변수(회선 맨 끝의 보안(감쇠)를 기반으로 회선 품질을 평가하는 것이 매우 편리합니다. 누화 비율(ACR), 전력 합계(ACR, PS-ACR)은 라인의 가까운 끝에서 선형 감쇠와 천이 감쇠의 비율로 표시됩니다. 실제로 이 매개변수는 수신된 유용한 신호의 진폭이 주어진 신호 주파수에 대한 잡음의 진폭보다 얼마나 높은지 보여줍니다.

그러나 여러 쌍을 통해 동시에 전송이 수행되는 경우(예: 100Base-T4 및 100VG-AnyLAN) 이러한 네트워크에서는 회선 맨 끝(Far-End CrossTalk, FEXT)의 누화 수준도 중요합니다. . 수신기는 주어진 쌍을 통해 전송된 유용한 신호와 다른 쌍으로부터 유도된 신호의 중첩을 수신하므로 회선 품질은 회선 맨 끝의 유용한 신호 값의 비율을 기준으로 평가됩니다. (즉, 감쇠를 고려) 및 유도된 신호 - 회선 맨 끝에서 누화가 감소합니다(동일 레벨 원단 누화, ELFEXT; Power Sum ELFEXT, PS-ELFEXT).

과도 감쇠의 만족스러운 값은 선의 대칭을 간접적으로 나타내므로 꼬인 전자기 쌍으로부터의 복사가 없고 전자기 및 무선 간섭이 수신됨을 나타냅니다.

5) 신호 전파 지연 및 라인 길이

고속에서 안정적인 작동을 위해서는 신호 전파 지연이 지정된 값을 초과하지 않고 모든 케이블 라인 쌍에 대해 동일해야 합니다. 케이블 길이 측정은 반사 측정 원리에 따라 수행됩니다.

일부 전송 시스템(예: 100Base-T4 및 100VG-AnyLAN)은 신호 전파 지연의 절대값뿐만 아니라 서로 다른 신호 쌍에 대한 차이(전파 지연 왜곡)에도 매우 민감합니다. 같은 케이블 라인. 이러한 지연 왜곡은 일부 제조업체가 서로 다른 쌍 절연("2+2" 및 "3+1"로 알려짐)을 사용하여 케이블을 생산하기 시작한 이후에 이를 측정해야 할 필요성이 생겼습니다.

6) 라인 노이즈 레벨

때로는 전자기 및 무선 간섭으로 인해 회선에서 안정적인 신호 전송이 불가능해지는 경우가 있습니다. 대부분의 SCS 테스터를 사용하면 후속 분석 및 원인 제거를 위해 소음 수준을 측정할 수 있습니다.

가장 일반적인 소음은 경로를 따라 위치한 강력한 전기 장비(모터, 안정기, 형광등 등) 또는 이에 대한 전원 배선에서 발생하는 임펄스 소음입니다. 이러한 문제를 해결하려면 케이블을 몇 미터 옆으로 이동하는 것만으로도 충분합니다. 근처의 무선 전송 장비로 인해 작업이 방해를 받는 경우는 훨씬 적습니다. 이 경우 간섭을 제거하려면 케이블을 차폐하거나 금속 채널에 배치해야 합니다.

위에서 볼 수 있듯이 결정해야 할 케이블 라인 매개변수가 상당히 많으며 특정 응용 분야에서는 서로 다른 의미를 갖습니다. 그러나 이를 측정하는 도구의 다양성도 그다지 크지 않습니다. 선택할 때 실수하지 않는 가장 쉬운 방법은 조직의 요구 사항과 가까운 미래에 대한 계획을 진행하는 것입니다.

고려된 모든 매개변수가 SCS 표준에 포함되는 것은 아닙니다. 예를 들어, TSB-67에서는 카테고리 5 케이블링 시스템에 대해 올바른 라인 연결, 라인 길이, 신호 감쇠 및 근단 결합 손실 등 4가지 매개변수를 모니터링해야 합니다. 동시에, 일부 고속 전송 시스템의 사양은 케이블 라인의 매개변수에 대해 더 엄격한 다른 요구 사항도 부과합니다. 그 중 일부는 이미 새로운 표준에 포함되어 있으며 나머지는 가까운 시일 내에 포함될 예정입니다.

회사가 설치에 참여하는 경우 설치 오류를 신속하게 파악하기 위해 개발된 서비스 기능을 갖춘 장치를 구입하는 것이 좋으며, 이후 컴퓨터로 전송하고 승인 테스트 보고서를 생성하기 위해 결과를 저장할 수 있는 기능도 있습니다. 또한, 구입한 장치는 새로운 표준의 요구 사항에 따라 내장된 프로그램을 현대화할 수 있는 기능을 제공하는 것이 바람직합니다. 이 수준의 장치를 구입하는 데 드는 비용은 높을 수 있지만 상당히 빨리 보상을 받을 수 있습니다.

기존 SCS를 서비스하기 위해 장치를 구입한 경우 비용을 절약하기 위해 특정 애플리케이션(10BaseT, 100BaseTX, ATM 155 등)의 요구 사항에 대해 SCS 회선을 검사하는 저렴한 장치로 제한할 수 있습니다. 조직이 현재 사용 중이거나 가까운 시일 내에 사용할 예정입니다.

2. 3 프로토콜 분석기

새로운 네트워크를 설계하거나 기존 네트워크를 업그레이드할 때 네트워크 통신 회선을 따른 데이터 흐름의 강도, 패킷 처리의 다양한 단계에서 발생하는 지연, 요청에 대한 응답 시간 등 특정 네트워크 특성을 정량적으로 측정해야 하는 경우가 많습니다. 유형 또는 기타, 특정 이벤트의 발생 빈도 및 기타 특성.

이러한 목적을 위해 다양한 도구를 사용할 수 있으며, 무엇보다도 앞서 이미 논의한 네트워크 관리 시스템의 모니터링 도구를 사용할 수 있습니다. 일부 네트워크 측정은 운영 체제에 내장된 소프트웨어 측정기를 사용하여 수행할 수도 있습니다. 이에 대한 예로는 Windows 성능 모니터 OS 구성 요소가 있습니다. 최신 케이블 테스터도 패킷을 캡처하고 해당 내용을 분석할 수 있습니다.

그러나 가장 발전된 네트워크 조사 도구는 프로토콜 분석기입니다. 프로토콜 분석 프로세스에는 특정 네트워크 프로토콜을 구현하는 네트워크에서 순환하는 패킷을 캡처하고 이러한 패킷의 내용을 연구하는 작업이 포함됩니다. 분석 결과를 바탕으로 모든 네트워크 구성 요소를 합리적이고 균형 있게 변경하고 성능을 최적화하며 문제를 해결할 수 있습니다. 분명히, 변경이 네트워크에 미치는 영향에 대한 결론을 내리려면 변경이 이루어지기 전과 후에 프로토콜을 분석하는 것이 필요합니다.

프로토콜 분석기는 독립적인 특수 장치이거나 특수 네트워크 카드와 적절한 소프트웨어가 장착된 일반적으로 휴대용 노트북급 개인용 컴퓨터입니다. 사용되는 네트워크 카드와 소프트웨어는 네트워크 토폴로지(링, 버스, 스타)와 일치해야 합니다. 분석기는 일반 노드와 동일한 방식으로 네트워크에 연결됩니다. 차이점은 분석기가 네트워크를 통해 전송된 모든 데이터 패킷을 수신할 수 있는 반면 일반 스테이션은 해당 스테이션으로 주소가 지정된 데이터 패킷만 수신할 수 있다는 것입니다. 분석기 소프트웨어는 네트워크 어댑터의 작동을 지원하고 수신된 데이터를 디코딩하는 코어와 연구 중인 네트워크의 토폴로지 유형에 따라 추가 프로그램 코드로 구성됩니다. 또한 IPX와 같은 다양한 프로토콜별 디코딩 루틴이 제공됩니다. 일부 분석기에는 특정 상황에서 어떤 실험을 수행해야 하는지, 특정 측정 결과가 무엇을 의미하는지, 특정 유형의 네트워크 오류를 제거하는 방법에 대한 권장 사항을 사용자에게 제공할 수 있는 전문가 시스템이 포함될 수도 있습니다.

시장에 나와 있는 프로토콜 분석기의 상대적인 다양성에도 불구하고 어느 정도는 모든 프로토콜 분석기에 공통된 몇 가지 기능이 있습니다.

· 사용자 인터페이스.대부분의 분석기에는 일반적으로 Windows 또는 Motif를 기반으로 개발된 사용자 친화적인 인터페이스가 있습니다. 이 인터페이스를 통해 사용자는 다음을 수행할 수 있습니다. 트래픽 강도 분석 결과를 표시합니다. 네트워크 성능에 대한 즉각적이고 평균적인 통계 평가를 받습니다. 특정 이벤트와 중요한 상황을 설정하여 발생을 추적합니다. 다양한 수준의 프로토콜을 디코딩하고 패킷 내용을 이해할 수 있는 형식으로 제공합니다.

· 캡처 버퍼. 다양한 분석기의 버퍼는 크기가 다릅니다. 버퍼는 설치된 네트워크 카드에 위치하거나 네트워크에 있는 컴퓨터 중 하나의 RAM에 공간을 할당할 수 있습니다. 버퍼가 네트워크 카드에 있으면 하드웨어에서 관리되므로 입력 속도가 빨라집니다. 그러나 이는 분석기의 가격을 더 비싸게 만듭니다. 캡처 절차의 성능이 부족하면 일부 정보가 손실되어 분석이 불가능해집니다. 버퍼 크기는 캡처된 데이터를 대표하는 샘플의 분석 기능을 결정합니다. 그러나 캡처 버퍼의 크기에 관계없이 조만간 채워질 것입니다. 이 경우 캡처가 중지되거나 버퍼의 시작 부분부터 채우기가 시작됩니다.

· 필터.필터를 사용하면 데이터 캡처 프로세스를 제어하여 버퍼 공간을 절약할 수 있습니다. 필터 조건으로 지정된 특정 패킷 필드의 값에 따라 패킷은 무시되거나 캡처 버퍼에 기록됩니다. 필터를 사용하면 현재 불필요한 패킷을 볼 필요가 없으므로 분석 속도가 크게 향상되고 단순화됩니다.

· 스위치- 네트워크에서 데이터 캡처 프로세스를 시작 및 중지하기 위해 운영자가 지정한 일부 조건입니다. 이러한 조건에는 캡처 프로세스를 시작 및 중지하기 위한 수동 명령 실행, 시간, 캡처 프로세스 기간 및 데이터 프레임에 특정 값의 모양이 포함될 수 있습니다. 스위치를 필터와 함께 사용할 수 있어 보다 자세하고 미묘한 분석이 가능하며 제한된 캡처 버퍼 공간을 보다 생산적으로 사용할 수 있습니다.

· 찾다. 일부 프로토콜 분석기를 사용하면 버퍼의 정보 보기를 자동화하고 지정된 기준에 따라 데이터를 찾을 수 있습니다. 필터는 입력 스트림을 검사하여 필터 조건과 일치하는지 확인하는 반면, 검색 기능은 이미 버퍼에 축적된 데이터에 적용됩니다.

유사한 문서

성능 모니터링으로서 로컬 네트워크 모니터링 및 분석의 본질과 중요성. 모니터링 및 분석 도구 분류, 네트워크 운영에 대한 기본 데이터 수집: 프로토콜 및 네트워크 분석기. SNMP 프로토콜: 차이점, 보안, 단점.

테스트, 2010년 12월 7일에 추가됨


컴퓨터 네트워크의 개념과 구조, 분류 및 종류. 로컬 네트워크를 구축하는 데 사용되는 기술. 유선 로컬 네트워크의 보안. 무선 로컬 네트워크, 그 특징적인 속성 및 사용되는 장치.

코스 작업, 2011년 1월 1일에 추가됨


개인 네트워크의 구성. 보호되지 않는 네트워크의 구조와 정보에 대한 위협 유형. 일반적인 원격 및 로컬 공격, 구현 메커니즘. 네트워크용 보안 도구 선택. 로컬 네트워크 내에 프록시 서버와 코디네이터가 있는 보안 네트워크 구성입니다.

코스 작업, 2011년 6월 23일에 추가됨


컴퓨터 간 정보 전송. 정보 교환 방법 및 수단 분석. 로컬 네트워크의 유형 및 구조. 네트워크에서 컴퓨터가 연결되는 순서와 그 모습을 연구합니다. 정보 전송용 케이블. 네트워크 및 패킷 프로토콜.

초록, 2014년 12월 22일에 추가됨


네트워크 장비 및 특수 소프트웨어를 사용하여 컴퓨터 네트워크를 생성합니다. 모든 유형의 컴퓨터 네트워크의 목적. 네트워크의 진화. 로컬 네트워크와 글로벌 네트워크의 차이점 로컬 네트워크와 글로벌 네트워크의 융합 추세.

프레젠테이션, 2012년 5월 4일에 추가됨


로컬 네트워크 구성의 이론적 기초. 네트워크에 대한 일반 정보입니다. 네트워크 토폴로지. 컴퓨터 네트워크의 기본 교환 프로토콜. 소프트웨어 도구 검토. 인증 및 승인. 케르베로스 시스템. 네트워크 프로토콜 설치 및 구성.

코스 작업, 2007년 5월 15일에 추가됨


개인 가상 네트워크를 구현하기 위한 프로토콜 및 방법의 특성. 인터넷과 모바일 사용자를 통해 여러 로컬 네트워크 간의 보안 채널을 구성합니다. 단일 카드 코디네이터의 터널. VPN 네트워크 분류.

코스 작업, 2011년 7월 1일에 추가됨


컴퓨터 네트워크 및 분류. 컴퓨터 네트워크 하드웨어 및 로컬 네트워크 토폴로지. 컴퓨터 네트워크의 기술 및 프로토콜. 네트워크의 컴퓨터 주소 지정 및 기본 네트워크 프로토콜. 네트워크 기술 사용의 장점.

코스 작업, 2012년 4월 22일에 추가됨


컴퓨터 네트워크의 목적과 분류. 컴퓨터 네트워크의 일반화된 구조와 데이터 전송 프로세스의 특성. 네트워크에서 장치의 상호 작용을 관리합니다. 로컬 네트워크의 일반적인 토폴로지 및 액세스 방법. 로컬 네트워크에서 작업하십시오.

초록, 2009년 2월 3일에 추가됨


컴퓨터 전환 방법. 로컬 컴퓨터 네트워크 구축의 분류, 구조, 유형 및 원리. 케이블 시스템 선택. 인터넷 및 기타 글로벌 네트워크의 특징. 주요 데이터 교환 프로토콜과 그 특성에 대한 설명입니다.