Методические указания к выполнению лабораторной работы

Лабораторная работа №1

ОБНАРУЖЕНИЕ УЗКИХ МЕСТ СЕТИ С ИСПОЛЬЗОВАНИЕМ СПЕЦИАЛИЗИРОВАННЫХ УТИЛИТ МОНИТОРИНГА

Цель работы: получить навыки использования специализированных утилит для оценки доступности узлов, задержек в сети и узких мест сети.

Задание на лабораторную работу:

1. Провести исследование dns-пространства. Сделать вывод о возможности подключения к ресурсам по IPv6.

2. С использованием утилиты ping создать пул доступных адресов (не менее 7), выделить недоступные узлы, не принадлежащие корпоративной сети университета (не менее 3). Провести оценку времени пингования до каждого доступного узла и TTL.

3. Провести трассировку недоступных узлов. Определить, на каком из узлов маршрута происходит отказ.

4. Провести трассировку доступных узлов. Отметить узлы, испытывающие кратковременные перегрузки. Построить гистограммы по времени, отметить узлы, вносящие постоянную высокую задержку, сделать вывод об их принадлежности.

По итогам исследования подготовить отчет, в котором отразить результаты проведенных исследований, сделать выводы о причинах недоступности тестируемых узлов, причинах возникновения задержек при передаче по общедоступной сети, доступности ресурсов по IPv4 и IPv6.

По итогам выполнения лабораторной работы необходимо:

Знать: функции протокола ICMP, назначение и принципы функционирования службы DNS, принцип работы основных утилит мониторинга: ping, tracert, nslookup.

Уметь: использовать основные утилит мониторинга: ping, tracert, nslookup.

Иметь представление: о методике обнаружения отказов на сети стандартными утилитами мониторинга.

Методические указания к выполнению лабораторной работы.

1. Утилита nslookup предназначена для формирования запросов к серверам DNS из командной строки. Она является аналогом службы DNS-клиент и позволяет диагностировать проблемы с разрешением имен в системе DNS. По умолчанию все запросы отправляются на DNS-сервер, адрес которого задан настройками сетевого подключения. В терминах утилиты такой сервер является сервером по умолчанию (default server).

Сообщение "Не заслуживающий доверия ответ:" (Non-authoritative answer) говорит о том, что выполняющий запрос DNS-сервер не является владельцем указанной зоны, т.е. записи для узла в его базе отсутствуют и для разрешения имени использовался рекурсивный запрос к другому DNS-серверу.

При запуске nslookup без параметров, утилита переходит в диалоговый режим. Ввод ? или help позволяет отобразить справку о внутренних командах и опциях nslookup. Для окончания работы с командой нужно набрать exit.

Основные особенности:

server 8.8.8.8- установить в качестве сервера имен DNS-сервер Google с IP-адресом 8.8.8.8 (значение по умолчанию).

Существует также режим непосредственных запросов, например:

nslookup www.yandex.kz. - выполнить запрос к DNS-серверу, заданному по умолчанию, на разрешение доменного имени yandex.kz.

nslookup www.enu.kz 8.8.8.8 - определить IP-адрес узла с использованием DNS-сервера 8.8.8.8.

nslookup 8.8.8.8 - отобразить имя узла, соответствующее IP-адресу 8.8.8.8

Ключ-dпозволяет отобразить все записи для домена, обслуживаемого текущим DNS-сервером.

При выполнении лабораторной работы рекомендуется определить DNS-адреса для 5 ресурсов, включающих dns-сервер корпоративной сети, веб-сайт крупной компании, поисковый портал (кроме Google), почтовую службу (обращение непосредственно к серверу почтовой службы, например, mail.yandex.kz), социальную сеть. Определить, какие из ресурсов поддерживают подключение по IPv6.

2. Утилита ping формирует эхо-запросы и эхо-ответы с использованием пакетов протокола ICMP. Принцип работы утилиты подразумевает получение ответа только от конечного узла. Проводить определение доступности можно как по ip-адресу, так и по доменному имени (в этом случае необходимо иметь действующую службу DNS). В случае проверки доступности узлов в пределах локальной сети утилита ping однозначно определяет доступность узла (относится только к узлам L3 – сетевого уровня, но не может определить отказ коммутатора). В случае проверки доступности узла в общедоступной сети отсутствие эхо-ответа может быть обусловлено не только отсутствием узла в сети, то и проблемами на сети (например, временной перегрузкой одного из маршрутизаторов, оказавшихся на действующем маршруте) или блокировкой эхо-запросов в целях предотвращения DDOS-атак.

Формат утилиты включает в себя время от посылки эхо-запроса до получения эхо-ответа, которое может быть использовано для предварительной оценки задержки на действующем маршруте, а также TTL, отражающего количество условных узлов, оставшихся до удаления пакета из сети.

При выполнении лабораторной работы рекомендуется тестировать узлы из п.1, а также ближайший шлюз, один из компьютеров локальной сети, несколько узлов, находящихся в других регионах и государствах.

3. Утилита tracert (tceroute для решений на Linux) обычно используется совместно с утилитой ping и позволяет уточнить проблемы на сети. Для формирования запросов и ответов также используется протокол ICMP. Полученный список узлов актуален только на время проведения трассировки и может изменяться из-за влияния динамической маршрутизации. В формате ответов отмечается три значения времени, так как до каждого узла из маршрута посылается три пакета в целях отсечения ложных сбоев из-за кратковременных перегрузок (потерянный пакет отмечается *). По списку узлов можно определить последний активный узел, и таким образом локализовать проблему доступности удаленного узла (например, отказ маршрутизатора на хостинге или блокировку файерволом). Значения времени позволяют определить шлюзы в другие сети, на которых возникают дополнительные задержки.

Наши рекомендации