Rozwiązywanie problemów napoczątek rozpoczniemy od zagadanienia
utworzenia i prowadzenia dokumentacji.
</p>
+ <p>
+ Aby skutecznie monitorować i rozwiązywać problemy z siecią, wymagana
+ jest dokładna i kompletna dokumentacja sieciowa. Taka dokumentacja
+ powinna zawierać nastepujące elementy:
+ </p>
+ <ul>
+ <li>Diagramy fizycznej i logicznej topologii sieci.</li>
+ <li>Dokumentacja urządzenia sieciowe rejestrująca wszystkie istotne
+ informacje o urządzeniu.</li>
+ <li>Dokumentacja bazowa wydajności sieci.</li>
+ </ul>
+ <p>
+ Dokumentacja sieciowa powinna być przechowywana w formie papierowej
+ w jednym miejscu lub w sieci na chronionym serwerze. Jej kopia zapasowa
+ powinna być zabezpieczona i przechowywana w osobnej lokalizacji.
+ </p>
+ <p>
+ <strong>Topologia fizyczna</strong> - przedstawia fizyczny układ
+ urządzeń podłączonych do sieci. Informacje zapisne w topologi fizycznej
+ zazwyczaj obejmują:
+ </p>
+ <ul>
+ <li>Nazwę urzadzenia</li>
+ <li>Lokalizację urządzenia (adres, numer pokoju, lokalizaję szafy)</li>
+ <li>Interfejs i używane porty</li>
+ <li>Typ okablowania</li>
+ </ul>
+ <p>
+ <strong>Topologia logiczna</strong> - ilustruje w jaki sposób urządzenia
+ są ze sobą logicznie połaczone. Odnosi się do sposóbu przsyłania danych
+ przez sieć podczas komunikacji z innymi urządzeniami. Informacje
+ zapisane w logicznej topologii sieći mogą obejmować:
+ </p>
+ <ul>
+ <li>Identyfikatory urządzeń</li>
+ <li>Adresy IP i długości prefiksów</li>
+ <li>Identyfikatory interfejsu</li>
+ <li>Protokół routingu / trasy statyczne</li>
+ <li>Informacje warstwy 2 (tj. sieci VLAN, połączenia <em>trunk</em>,
+ <em>EtherChannel</em></li>
+ </ul>
+ <p>
+ Jeśli nasz sieć działa w podwójnym stosie to możemy również dodać
+ do topologi logicznej adresy IPv6, lub utworzyć dla niej zupełnie
+ oddzielną.
+ </p>
+ <p>
+ Dokumentacja urządzeń sieciowych powinna zawierać dokładne i aktualne
+ zapisy sprzętu sieciowego. Dokumentacja powinna zawierać wszystkie
+ istotne informacje takie jak nazwa urządzenia, model, opis,
+ lokalizację, wersję oprogramowania oraz datę ostatniej jego
+ aktualizacji. W przypadku routerów ważne jest opisanie każdego z
+ interfejsów, przypisanych mu adresów IP, adresu MAC oraz przeznaczenia,
+ podobnie w przypadku przełączników opis z czym łaczy się dany port,
+ opisy konfiguracji VLAN czy port <em>trunk</em> czy działa w
+ <em>EtherChannel</em>, dla <em>trunk</em>-ów ID natywnego VLAN oraz
+ stan portów - włączony/wyłączony.
+ </p>
+ <p>
+ Celem procesu monitorowania sieci jest obserwacja wydajności i
+ porównanie jej z wyznaczonym punktem odniesienia. Stan odniesienia
+ służy do ustalenia normalnej wydajności sieci lub systemu w celu
+ określenia <em>osobowości</em> sieci w normalnych warunkach.
+ Wyznaczenie stanu odniesienia wymaga zebrania danych o wydajności z
+ poszczególnych portów i urządzeń, niezbędnych do działania sieci. Stan
+ odniesienia powinien odpowiadać na następujące pytania:
+ </p>
+ <ul>
+ <li>Jak sieć funkcjonuje podczas normalnego lub typowego dnia?</li>
+ <li>Gdzie może wystąpić najwięcej błędów?</li>
+ <li>Która część sieci jest najintensywniej wykorzystywana?</li>
+ <li>Która część sieci jest najmniej wykorzystywana?</li>
+ <li>Jakie urządzenia należy monitorować i jakie progi alarmowe należy
+ ustawić?</li>
+ <li>Czy sieć może spełniać określone zasady?</li>
+ </ul>
+ <p>
+ Przygotowując punkt odniesienia należy:
+ </p>
+ <ol>
+ <li>Określić jakie typu dane trzeba zebrać, aby analiza była łatwa ale
+ zarazem miarodajna.</li>
+ <li>Zindentyfikować interesujące urządzenia i porty, na który powinien
+ odbywać się pomiar. Mogą być to porty urządzeń sieciowych, serwery
+ czy kluczowi użytkownicy.</li>
+ <li>Określ czas zbieraniania danych, aby ustalić normalny obraz sieci.</li>
+ </ol>
+ <p>
+ Podczas zbierania informacji do dokumentacji, możemy swobodnie
+ posługiwać się poznanymi dotychczas wariacjami polecenia
+ <code class="code-inline">show</code>.
+ </p>
+ <h2 id="3.12.1.troubleshootingprocess">3.12.1. Proces rozwiązywania problemów</h2>
+ <p>
+ Istnieje kilka procesóœ rozwiązywania problemów, dla przyłau możemy
+ użyć trzech prostych logicznych etapów.
+ </p>
+ <ol>
+ <li><strong>Etap 1:</strong> - zebranie objawów.</li>
+ <li><strong>Etap 2:</strong> - wyizolowanie problemu.</li>
+ <li><strong>Etap 3:</strong> - wdrożenie działań naprawczych.</li>
+ </ol>
+ <p>
+ Jeśli problem wydaje się rozwiązny, to należy udokumentować rozwiązania
+ i zapisz
+ zmiany. Jeśli nie, lub też tworzony kolejny problem to należy cofnąć
+ działania naprawcze i rozpocząć od początku.
+ </p>
+ <p>
+ Oczywiście istnieje bardziej szczegółowy 7-etapowy proces rozwiązywania
+ problemów, nie ma on już tak określonej kolejności dziań i dowolnie
+ można skakać między wewnętrznymi krokami. Poniżej znajdują się omawiane
+ kroki:
+ </p>
+ <ul>
+ <li>Zdefiniuj problem.</li>
+ <li>Zbierz informacje.</li>
+ <li>Analizuj informacje.</li>
+ <li>Wyeliminuj możliwe przyczyny.</li>
+ <li>Zaproponuj hipotezę.</li>
+ <li>Przetestuj hipotezę.</li>
+ <li>Rozwiąż problem i udokumentuj rozwiązanie.</li>
+ </ul>
+ <p>
+ Krok pierwszy oraz ostatni można uznać za kroki zewnętrzne.
+ </p>
+ <p>
+ Wiele problemów z siecią jest początkowo zgłaszanych przez użytkownika
+ końcowego. Jednakże dostarczone informacje są często niejasne lub
+ wprowadzają w błąd. Na przykłąd użytkownicy często zgłaszaja problemy
+ takie jak "sieć jest wyłączona", "Nie mogę uzyskać dostępu do mojej
+ poczty", lub "Mój komputer jest wolny". Do komunikacji z użytkownikiem
+ mogą być stosowane następujące zlecenia.
+ </p>
+ <ul>
+ <li>Stosowanie języka technicznego na poziomie rozmówcy, unikanie
+ złożonej terminologii.</li>
+ <li>Skupienie się na komunikat przekazywanych przez użytkownika.
+ Tworzenie notatek, może okazać się przydatne.</li>
+ <li>Wykazanie się empatią, wobec zgłaszających.</li>
+ </ul>
+ <p>
+ Zbierając obiawy z podejrzanego urządzenia sieciowego, możemy użyć
+ takich poleceń jak:
+ </p>
+ <ul>
+ <li><code class="code-inline">ping</code></li>
+ <li><code class="code-inline">traceroute</code></li>
+ <li><code class="code-inline">telnet/ssh</code></li>
+ <li><code class="code-inline">show ip interface brief</li>
+ <li><code class="code-inline">show ip route</li>
+ </ul>
+ <p>
+ Podczas izolowania problemów, możemy się posłużyć modelem ISO/OSI. Dla
+ przykładu: warstwy od 7-5 - będą dotyczyć urządzenia końcowego,
+ warstwy 4-3 - routera lub przełącznika wielowarstwowego, warstwa 2 -
+ przełącznika standardowego oraz warstwa 1 - interfejsów, przewodów oraz
+ portów.
+ </p>
+ <p>
+ Istnieje kilka uporządkowanych podejść do rozwiązywania problemów,
+ które można wykorzystać. Każde z nich będzie zależalo od sytuacji.
+ </p>
+ <ul>
+ <li><strong>Od dołu</strong> - rozwiązywanie problemów zaczynamy od
+ dołu od fizycznych komponentów sieci i przechodzimy przez kolejne
+ warstwy OSI.</li>
+ <li><strong>Od góry</strong> - rozwiązywanie problemów rozpoczynamy od
+ użytkownika końcowego i przechodzi przez kolejne warstwy OSI.</li>
+ <li><strong>Dziel i rządź</strong> - w tej metodzie adminstrator
+ wybiera jedną w warstw pośrednik następnie przeprowadza testy w obu
+ kierunkach rozpoczynają od tej warstwy.</li>
+ <li><strong>Podążanie ścieżka</strong> - Podejście najpierw odkrywa
+ rzeczysitą drogę od źródła do miejsca docelowego. Zakres tego
+ rozwiązania problemów jest ograniczony tylko do linków i urządzeń
+ znajdujących się na ścieżce przesyłania dalej.</li>
+ <li><strong>Podmiana</strong> - w tym podjeści fizycznie zamieniamy
+ problematyczne na znane działające.</li>
+ <li><strong>Porównanie</strong> - w tym podejściu próbujemy rozwiązać
+ problem przez porównanie i zmiane elementów nieoperacyjnych z tymi
+ działającymi.</li>
+ <li><strong>Zgadywanie na podstawie doświadczenia.</strong></li>
+ </ul>
+ <h2 id="3.12.2.troubleshootingtools">3.12.2. Narzędzia do rozwiązywania problemów</h2>
+ <p>
+ Na rynku dostępnych jest szereg narzędzi sprzętowych i programowych,
+ wspomagających rozwiązanie problemów. Mogą one być wykorzystywane do
+ zbierania i analizowania symptomów niewłaściwej pracy sieci.
+ </p>
+ <ul>
+ <li><strong>System zarządzania siecią</strong> - systemy zarządzania
+ siecią zawierają oprogramowanie do monitorowanie na poziomie
+ urządzenia, konfiguracji i oraz zarządzania usterkami.</li>
+ <li><strong>Bazy wiedzy</strong> - bazy wiedzy online dostawców
+ urządzeń sieciowych stały się przydatnym źródłem informacji. Często
+ są zintegrowane z wyszukiwarkami.</li>
+ <li><strong>Narzędzia do tworzenia stanu odniesienia</strong> -
+ Dostępnych jest wiele narzędzi służących do automatyzowania
+ dokumentacji sieciowej oraz procesu stanu odniesienia. Narzędzia
+ do pomiaru stanu odniesienia pomagają w wykonaniu typowych zadań
+ związanych z dokumentacją sieci.</li>
+ </ul>
+ <p>
+ Analizatory protokołów mogą badać zawartość pakietów odczas
+ przepływu przez sieć. Analizator protokołu dekoduje zapisaną ramkę dla
+ każdej warstwy przedstawia informacje o zawartych w niej protokołach
+ w relatywnie protstym formacie. Takim analizotorem może być Wireshark.
+ </p>
+ <p>
+ Do rozwiązywania problemóœ z siecią możemy wykorzystać narzędzia
+ sprzętowe. Takie jak:
+ </p>
+ <ul>
+ <li><strong>Cyfrowy multimetr</strong> - badanie zasilania urządzeń,
+ np. Fluke 179.</li>
+ <li><strong>Tester kabli</strong> - badanie długości oraz ciągłości
+ przewodowów, np. Fluke LinkRunner AT.</li>
+ <li><strong>Analizator okablowania</strong> - testowanie oraz
+ certyfikowanie kabli miedziany pod kątem różnych usług i standardów.
+ np. Fluke DTX Cable Analyser.</li>
+ <li><strong>Przenośne analizatory sieci</strong> - rozwiązywanie
+ problemów z sieciami przełączanymi i sieciami VLAN.</li>
+ </ul>
+ <p>
+ Implementacja usług rejestrowania jest ważnym elementem związanym z
+ bezpieczeństwem sieci i rozwiązywaniem problemów. Urządzenia Cisco mogą
+ rejestrować informacje dotyczące zmian w konfiguracji, naruszeń ACL,
+ stanu interfejsów i wielu innych rodzajów zdarzeń. Mogą też wysyłać
+ logi do kilku różnych obiektów, takich jak:
+ </p>
+ <ul>
+ <li>Konsola</li>
+ <li>Linie terminala</li>
+ <li>Rejestrowanie buforowane</li>
+ <li>Pułapki SNMP</li>
+ <li>Syslog (zewnętrzna usługa)</li>
+ </ul>
</div>
</body>
</html>
projects / mmdev.git / commitdiff