Pentru ca administratorii inteligenți să rezolve și apoi să rezolve rapid problemele de eșec din rețea, trebuie să evalueze stabilitatea rețelei și să afle unde a avut loc perturbarea. Si totusi, un administrator chiar mai inteligent ar efectua un test de stabilitate a rețelei înainte de o defecțiune pentru a detecta eventualele erori sau puncte slabe înainte de a provoca un accident.
Prin urmare, definiția unui test de stabilitate a rețelei poate fi dată ca:
Procesul de utilizare a programelor și comenzilor pentru a vă asigura că fiecare router și alte dispozitive utilizate pentru a conecta o intranet la Internet – fie ele în spatele sau dincolo de firewall-ul teritorial – este funcțional. De asemenea, implică asigurarea faptului că toate datele autorizate din rețea sunt sigure – atât în mișcare, cât și în stări de repaus.
Cum puteți testa stabilitatea rețelei?
Există mai mulți pași care trebuie făcuți la testarea stabilității unei rețele. Ei includ:
Verificarea conectivității
Reţea conectivitatea nu trebuie pierdută niciodată; perioadă. În afară de a fi sus, ar trebui să fie și el rapid și nu este predispus la picarea pachetelor. Aceasta se poate face folosind trei metode:
- Există instrumente care ajută administratorii să țină evidența rețelelor lor. Un astfel de instrument este Paessler PRTG Network Monitor (PROB GRATUIT). Acesta este un pachet de programe de monitorizare integrală în rețea care asigură o atenție constantă asupra conectivității dintre o rețea gazdă și domenii populare precum Google, de exemplu, care nu se așteaptă să fie în scădere – niciodată.
- Dacă aveți înțelegere chiar și elementele de bază ale rețelei, puteți efectua testul singuri folosind instrumente gratuite, cum ar fi Ping și tracert. Dacă nu, continuați să citiți și vă vom arăta cum se face.
- În cele din urmă, testarea conectivității și a sănătății se poate face folosind site-uri web ale unor terțe părți Test de sănătate pe Internet sau Ping-ul poate fi util. Deși acestea sunt calea cea mai ușoară de parcurs, ei nu oferă cu adevărat informații detaliate despre problemele de conectare – cel puțin nu gratuit.
Date de monitorizare
Doar tipul corect de date ar trebui să fie transportat într-o rețea și nu, de exemplu, datele de spam de la un atacator din exterior. Într-un alt scenariu, serverele nu ar trebui să fie protejate în timpul orelor de vârf de procesare, când ar putea reduce lățimea de bandă.
Prin urmare, administratorii ar trebui să țină evidența a ceea ce pachetul de date trece prin rețelele lor. Acestea pot folosi numeroase instrumente de inspecție și analiză de pachete profunde găsite pe piață, care pot fi utilizate pentru a urmări traficul și pentru a le filtra după cum este necesar.
Menținerea vitezei pachetelor
Nu ar trebui să existe nicio înregistrare sau pierdere de viteză. Pachetele nu ar trebui abandonate deoarece rețeaua este prea congestionată, un router nu funcționează sau funcționează la fel de bine, sau din cauza faptului că pachetele specifice au fost blocate din greșeală.
Administratorii ar trebui să aibă un plan privind cantitatea de lățime de bandă alocată fiecărui aspect al transportului dvs. de date – să ofere mai mult VoIP și mai puțin traficului de e-mail, de exemplu, astfel încât comunicarea audio să nu rămână.
Tot aici, administratorii pot lua anumite măsuri defensive și măsuri corective pentru a remedia această problemă.
Asigurarea protecției
Administratorii de rețea trebuie, de asemenea, să se asigure că nu există încălcări sau utilizarea neautorizată a rețelei, a dispozitivelor conectate și a datelor de pe aceasta.
Setul de instrumente ideal de utilizat aici ar fi sistemele de detectare a intruziunilor în rețea (NIDS).
Securitate
În cele din urmă, administratorii știu că rețelele lor vor fi stabile numai atât timp cât persoanele care nu ar trebui să fie pe ele sunt ținute departe. Dacă persoanele din afară continuă să se implice cu date, configurații și autorizații, în curând vor putea deturna rețeaua. Ei pot apoi să-l folosească ca trotineta pentru atacuri ulterioare, să pirateze dispozitivele conectate pe acesta sau pur și simplu să-l blocheze.
Securitatea rețelei poate fi asigurată folosind instrumente precum firewall-uri, antivirus, antimalware și instrumente IDS / IPS.
Ok, acum că asta este clar, permiteți-ne să intrăm în partea tehnică a PING și tracert.
Ce face PING?
PING este un instrument care trimite pachete către un server țintă și ascultă un răspuns. O replică de succes a tuturor pachetelor livrate (100%) înseamnă că ținta este în funcțiune și nu există probleme de conectare. Pe de altă parte, orice pachet abandonat indică faptul că există o problemă undeva pe parcurs, așa cum se întâmplă în imaginea de mai jos:
Dacă PING are ca rezultat o pierdere de 100%, ar putea însemna că oricare (sau toate) dispozitivele de conectare între mașina gazdă și serverul țintă sunt în scădere.
Ce face TRACERT?
TRACERT este un instrument care trimite pachete la fiecare router care se află între mașina gazdă și serverul țintă.
În acest caz, însă, pachetele trimise vor sări către fiecare router care se află în rută către serverul țintă și trimiteți o răspuns înapoi la mașina gazdă. În afară de confirmarea conectivității, fiecare răspuns include și informațiile următorului router în linie, astfel încât pachetele ulterioare să aibă o adresă de direcționat în coadă.
Pe baza acestor informații, devine ușor de văzut ce routere sunt în sus, care dintre ele durează prea mult timp pentru a răspunde (va fi cel cu cel mai lung timp de răspuns) și care dintre acestea este în scădere (va fi cel care nu face acest lucru) nu trimiteți un răspuns înapoi).
Cum se utilizează PING pentru a testa conectivitatea
PING este un instrument versatil care poate fi rulat din interfețele de linie de comandă (CLI) ale sistemelor de operare precum Windows, Linux și macOS.
Pașii implicați [în sistemul de operare Windows] sunt:
- Mergi la ALERGA -> Tip CMD (sau COMANDA) -> Apoi, tastați PING XXX.XXX.XXX.XXX (adresa IP țintă) sau PING ACME-Company.com (numele de domeniu al rețelei țintă) din CLI.
Funcții suplimentare pot fi adăugate la comandă prin adăugarea de argumente la sintaxa de bază, cum ar fi folosind:
- „-T” este folosit pentru a face un ping continuu unei ținte atunci când, de exemplu, este pus în aplicare un remediu și doriți să continuați monitorizarea pentru a vedea dacă problema a fost rezolvată
Pentru o listă completă a tuturor argumentelor care pot fi utilizate, introduceți pur și simplu PING /? la prompt.
Mesajele de eroare care afișează o replică de pe un dispozitiv care nu poate fi accesat includ Solicitarea temporizată, gazda de destinație care nu poate fi atinsă și Transmiterea eșuată (cu un cod de eroare) – fiecare dintre acestea spune o poveste despre motivul pentru care există o problemă.
Cum se utilizează TRACERT pentru a testa conectivitatea
TRACERT este un alt instrument de linie de comandă care ajută la rezolvarea problemelor de conectare. După cum am menționat și în comparație cu PING, acest instrument nu testează doar conexiunea dintre două puncte. De asemenea, testează toate routerele care se găsesc de-a lungul traseului ca pachete care sunt trimise sărind către și din fiecare dintre ele.
Orice întrerupere a conexiunii devine evidentă atunci când pachetul încetează să mai revină cu o replică de pe dispozitiv. Acest lucru indică faptul că dispozitivul tăcut este cel care trebuie să fie verificat.
Odată executată din CLI, comanda trimite un pachet UDP către toate routerele care se află între originea și adresa țintă și apoi așteaptă o răspuns – din nou, dacă există una, adică.
Sintaxa de bază a comenzii TRACERT arată:
TRACERT XXX.XXX.XXX.XXX sau TRACERT domeniu- nume.com (adresa IP țintă sau numele de domeniu)
Funcții suplimentare pot fi adăugate la comandă prin adăugarea de argumente la sintaxa de bază, folosind astfel:
- „-H” este utilizat pentru a seta numărul de hamei care pot fi utilizate pentru a atinge dispozitivul țintă
Pentru o listă completă a tuturor argumentelor care pot fi utilizate pur și simplu tastați TRACERT /? la prompt.
Efectuarea testelor de stabilitate a rețelei
Ei bine, tocmai am văzut toate instrumentele de care aveți nevoie pentru a efectua un test de stabilitate a rețelei. Pentru aceia dintre noi care nu doresc cu adevărat să fie deranjați cu interfețe cu linia de comandă, am văzut de asemenea că există o colecție de instrumente pe care le puteți utiliza pentru a atinge fiecare obiectiv al unui test de stabilitate a rețelei.
În funcție de alegerea instrumentelor și de frecvența necesară, le puteți programa sau rula pentru a vedea starea stabilității rețelei dvs. în orice moment..
Există instrumente pe care preferați să le utilizați sau credeți că ar face treaba mai bine? Spuneți-ne în secțiunea de comentarii de mai jos.
Pentru a fi un administrator inteligent, trebuie să fii capabil să evaluezi stabilitatea rețelei și să găsești rapid problemele de eșec. Cu toate acestea, cel mai inteligent administrator ar efectua un test de stabilitate a rețelei înainte de a apărea o defecțiune pentru a detecta eventualele erori sau puncte slabe înainte de a provoca un accident. Testul de stabilitate a rețelei implică utilizarea programelor și comenzilor pentru a vă asigura că fiecare router și alte dispozitive utilizate pentru a conecta o intranet la Internet sunt funcționale și că toate datele autorizate din rețea sunt sigure. Există mai mulți pași care trebuie făcuți la testarea stabilității unei rețele, inclusiv verificarea conectivității, monitorizarea datelor, menținerea vitezei pachetelor și asigurarea protecției. Pentru a efectua testul, puteți utiliza instrumente gratuite, cum ar fi Ping și tracert, sau puteți utiliza instrumente mai avansate, cum ar fi Paessler PRTG Network Monitor sau SolarWinds NPM. Este important să efectuați testul de stabilitate a rețelei în mod regulat pentru a preveni problemele de eșec și pentru a menține rețeaua într-o stare bună de funcționare.