بخشی از مقاله

مبانی اشكال زدائی شبكه

 


وابستگی به منابع شبكه در ساليان اخير بطرز چشمگيری افزايش يافته است . در دنيای امروز ، موفقيت يك سازمان با قابليت در دسترس بودن شبكه آن گره خورده است . بديهی است كه در چنين مواردی توان تحمل سازمان ها در زمان بروز يك مشكل در شبكه و انجام عادی فعاليت های روزمره  بطرز محسوسی كاهش می يابد .  همين موضوع باعث شده است كه  اشكال زدائی شبكه به عنوان يكی از عناصر حياتی و تعيين كننده در اكثر سازمان ها مورد توجه جدی قرار بگيرد .


علاوه بر اين كه وابستگی به منابع شبكه رشد چشمگيری را داشته است ، اين صنعت بسرعت به سمت محيط های پيچيده نظير استفاده از چندين نوع رسانه انتقال داده ، چندين پروتكل و ضرورت ارتباط با شبكه های ناشناخته نيز حركت می كند . اين نوع شبكه های ناشناخته ممكن است يك شبكه گذرا متعلق به يك مركز ارائه دهنده سرويس های اينترنت ( ISP ) و يا يك شركت مخابراتی باشند كه شبكه های خصوصی را به يكديگر متصل می نمايند . همگرائی صوت و تصوير درون شبكه های داده نيز پيچيدگی بيشتری را به دنبال داشته است و اهميت اعتماد پذيری به شبكه را بيش از هر زمان ديگر مهم نموده است .


وجود محيط های شبكه ای پيچيده بدين معنی است كه مسائل مربوط به ارتباطات و حفط حداقل كارآئی در ارتباطات بين شبكه ای بشدت رشد و در برخی موارد يافتن منبع بروز مشكل سخت و اغفال كننده است .

علائم ، مسائل و راه حل ها
بروز اشكال در ارتباطات شبكه ای با آشكار شدن مجموعه ای از علائم و يا نشانه ها قابل شناسائی و تشخيص است . اين نوع علائم ممكن است عمومی ( عدم توانائی سرويس گيرندگان جهت ارتباط با يك سرويس دهنده خاص در شبكه ) و يا خيلی خاص ( عدم وجود مسيرها در يك جدول روتينگ ) باشند . پس از آشكار شدن علائم اوليه ، با استفاده از ابزارها و روش های خاص اشكال زدائی  می توان عامل و يا عوامل تاثيرگذار در بروز مشكلات را شناسائی نمود .شناسائی نشانه های اوليه بروز يك مشكل يكی از مهمترين مراحل در فرآيند اشكال زدائی است ، چراكه با تشخيص درست می توان راه حلی مشتمل بر مجموعه ای از عمليات را پياده سازی نمود ( نظير تشخيص درست بيماری توسط پزشك و ارائه يك طرح درمان مناسب  ) .


استفاده از يك زيرساخت علمی مناسب ،‌ احتمال موفقيت در اشكال زدائی شبكه را بطرز كاملا" محسوسی افزايش می دهد  . شناسائی علائم اوليه ، تعريف فرضيات ، تشخيص دقيق مشكل و پياده سازی يك راه حل مناسب از جمله عناصر كليدی در ايجاد يك زيرساخت علمی مناسب به منظور اشكال زدائی شبكه می باشند . 

مدل حل مشكلات
اعتقاد و تبعيت از يك رويكرد سيستماتيك بهترين گزينه موجود به منظور اشكال زدائی است . استفاده از يك رويكرد غيرسيستماتيك صرفا" باعث از دست دادن منابع ارزشمندی همچون زمان و ساير منابع می گردد و در برخی موارد حتی می تواند باعث وخيم تر شدن اوضاع گردد . 
برای اشكال زدائی شبكه در اولين مرحله می بايست پس از مشاهده و بررسی علائم اوليه اقدام به تعريف فرضيات نمود . در ادامه ، می بايست تمامی مسائلی كه دارای استعداد لازم جهت ايجاد فرضيات می باشند را شناسائی نمود . در نهايت و با استفاده از يك رويكرد كاملا" سيستماتيك می بايست هر عامل احتمالی تاثيرگذار در بروز مشكل بررسی تا در صورت عدم داشتن نقش موثر در بروز مشكل آن را از ليست فرضيات حذف نمود .  در چنين مواردی همواره می بايست از فرضياتی كه دارای احتمال بيشتری می باشند كار را شروع و بتدريج به سمت فرضياتی با احتمال كمتر حركت نمود . 
فرآيند زير نحوه حل مسائل را صرفنظر از نوع محيط عملياتی تشريح می نمايد :

  • مرحله اول : تعريف دقيق و شفاف مشكل ايجاد شده پس از آناليز وضعيت موجود  . پس از بروز يك مشكل و آناليز وضعيت موجود ، می بايست مسئله را به صورت مجموعه ای از فرضيات تعريف نمود .  پس از تهيه فرضيات كلی ، می بايست مشخص شود كه چه نوع مشكل و يا مورد احتمالی می تواند دارای سهمی در يك فرضيه داشته باشد . به عنوان نمونه ، در صورتی كه يك هاست نمی تواند به سرويس درخواستی سرويس گيرندگان پاسخ دهد ، عدم پيكربندی صحيح هاست ، وجود مشكل برای كارت اينترفيس شبكه و يا عدم پيكربندی مناسب روتر می تواند از جمله فرضيات موجود در رابطه با مشكل فوق باشند .
  • مرحله دوم : جمع آوری اطلاعاتی كه به ما در جهت ايزوله كردن مشكل ايجاد شده كمك می نمايد . در اين رابطه لازم است از كاربرانی كه مستقيما" با اين مشكل برخورد داشته اند ، مديران شبكه ، مديران و ساير عناصر كليدی در سازمان سوالات متعددی مطرح گردد . همچنين می بايست  اقدام به جمع آوری اطلاعات از ساير منابع نظير برنامه آناليز پروتكل ها ، خروجی دستورات عيب يابی روتر و يا ساير نرم افزارهای مرتبط نمود .
  • مرحله سوم : بررسی مسائل احتمالی بر اساس حقايق جمع آوری شده . پس از جمع آوری اطلاعات مورد نياز و آناليز آنها می توان برخی از پتانسيل های بروز مشكل را ناديده گرفت و از ليست فرضيات حذف نمود . با توجه به داده جمع آوری شده ممكن است بتوان عوامل سخت افزاری در بروز مشكل را حذف و بر روی نرم افزار متمركز گرديد . فرآيند فوق می بايست بگونه ای باشد كه در هر مرحله و متناسب با داده جمع آوری شده بتوان تعداد پتانسيل های احتمالی بروز يك مشكل را محدود تا امكان تهيه يك طرح موثر به منظور اشكال زدائی فراهم گردد . 
  •  
  • مرحله چهارم : آماده كردن يك طرح عمليات ( action plan ) بر اساس ساير پتانسيل های بروز مشكل موجود در ليست فرضيات. از مسائلی كه دارای احتمال بيشتری می باشند می بايست كار را شروع كرد . توجه داشته باشيد كه تغيير صرفا" يك متغير در هر لحظه و حل احتمالی مشكل ، ما را قادر می سازد كه در برخورد با يك مسئله مشابه بتوانيم از راه حل استفاده شده مجددا" استفاده نمائيم چراكه دقيقا" می دانيم چه عاملی بروز مشكل شده است و برای رفع آن چه كاری را انجام داده ايم . در صورتی كه در هر لحظه چندين متغير را تغيير دهيم و مشكل موجود برطرف گردد دقيقا" نمی توانيم متوجه شويم كه چه عاملی باعث بروز مشكل شده است تا بتوانيم به عنوان يك تجربه از آن در آينده استفاده نمائيم . 
  • مرحله پنجم : پياده سازی طرح عمليات  . بدين منظور لازم است كه هر مرحله موجود در طرح عمليات با دقت انجام و تاثير آن در حل مشكل بررسی گردد .
  • مرحله ششم : جمع آوری نتايج پس از انجام هرگونه تغيير در متغيرها . بدين منظور لازم است كه  علاوه بر جمع آوری نتايج هر مرحله از روش های مشابه جمع آوری اطلاعات كه در مرحله دوم به آنها اشاره گرديد نيز استفاده گردد ( جمع آوری اطلاعات از افراد كليدی و ابزارهای عيب يابی ) .
  • مرحله هفتم : آناليز نتايج . در صورتی كه پس از آناليز نتايج مشكل برطرف شده باشد ،‌ فرآيند اشكال زدائی يه اتمام می رسد .
  • مرحله هشتم : استفاده از يك طرح عملياتی ديگر در صورت عدم حل مشكل . در صورتی كه مشكل موجود برطرف نگردد ، می بايست يك طرح عمليات بر اساس مسئله ای كه احتمال بروز آن بيش از سايرين می باشد تهيه و فرآيند را از مرحله چهارم مجددا" تكرار نمود . 

آمادگی لازم در صورت بروز مشكل در شبكه
درصورت وجود آمادگی لازم ، فرآيند حل مشكل و يا خرابی شبكه با سرعت و سادگی بيشتری انجام خواهد شد . داشتن اطلاعات جاری و صحيح در رابطه با شبكه و ارائه آن به كاركنان بخش فنی يكی از مهمترين ملزومات مورد نياز در هر محيط شبكه ای است . توجه داشته باشيد كه صرفا" وجود اطلاعات فنی كامل از وضعيت شبكه موجود است كه باعث تسريع و سادگی بيشتر در فرآيند اشكال زدائی و اتخاذ تصميم مناسب در خصوص انجام تغييرات در شبكه  می گردد .


در زمان انجام فرآيند اشكال زدائی می بايست هرگونه تغييرات مستند شود تا بتوان در صورتی كه اشكال زدائی توام با موفقيت نباشد به سرعت به حالت قبل برگشت .
برای تشخيص ميزان آمادگی در جهت اشكال زدائی شبكه به سوالات زير پاسخ دهيد :

  •  آيا يك لی اوت فيزيكی و منطقی صحيح از شبكه موجود را در اختيار داريد ؟
  • آيا سازمان و يا دپارتمان شما دارای نقشه ارتباطات شبكه ای و بهنگام شده می باشد كه در آن مكان فيزيكی تمامی دستگاه های شبكه ای و نحوه ارتباط آنها با يكديگر مشخص شده است ؟ آيا يك نقشه منطقی از آدرس های شبكه ، شماره های شبكه و زير شبكه ها موجود می باشد ؟
  •  آيا  ليست تمامی پروتكل های پياده سازی شده در شبكه موجود است ؟ آيا برای هر پروتكل پياده سازی شده ، پيكربندی صحيح و بهنگام روتر در دسترس می باشد ؟
  • آيا اطلاعات مربوط به اين كه كدام پروتكل روت می شود موجود است ؟ 
  • آيا اطلاعات مربوط به  تمامی نقاط تماس با شبكه های خارجی در دسترس می باشد ؟  آيا مشخص است كه برای هر اتصال شبكه از چه پروتكلی استفاده شده است ؟
  • آيا سازمان شما رفتار طبيعی  و كارآئی شبكه را در مقاطع زمانی خاص مستند نموده است تا بتوان در صرورت بروز يك رفتار غيرطبيعی در شبكه آنها را با يكديگر مقايسه نمود ؟
  • و ...

در صورتی كه پاسخ به تمامی سوالات فوق مثبت است ، شما قادر به حل مشكل با سرعت و سادگی بيشتری خواهيد بود .
پس از حل هر مشكل می بايست آن را به همراه راه حلی كه منجر به برطرف شدن مشكل شده است مستند نمود . بدين ترتيب ، يك بانك اطلاعاتی پرسش و پاسخ به مرور زمان تهيه خواهد شد كه ساير افراد موجود در سازمان در صورت مواجهه با مسائل مشابه می توانند از آن استفاده نمايند . اين كار علاوه بر اين كه كاهش زمان اشكال زدائی را به دنبال خواهد داشت ، هزينه های بمراتب كمتری را متوجه سازمان شما خواهد كرد .

اشكال زدائی شبكه : يك رويكرد ساختيافته
در صورت بروز مشكل در شبكه و به منظور اشكال زدائی آن از چه روش و يا روش هائی استفاده می نمائيد ؟  برای حل هر مشكل ، قطعا" می توان يك راه حل مناسب را پيدا نمود ولی مهم استفاده از روشی است كه در كوتاهترين زمان و با صرف كمترين هزينه مشكل را برطرف نمايد .
به منظور اشكال زدائی شبكه های مبتنی بر پروتكل TCP/IP ، می بايست شناخت مناسبی نسبت به اين پروتكل وجود داشته باشد . پروتكل ، در حقيقت مجموعه ای از مراحل به منظور ارسال بيت ها در شبكه را مشخص می نمايد . TCP/IP ، پروتكلی ‌است با چهار لايه و چندين پروتكل در هر لايه .

رويكرد سنتی
به منظور اشكال زدائی شبكه از روش های مختلفی استفاده می گردد . دنبال نمودن مجموعه ای از مراحل  كاملا" مشخص و بررسی سيستماتيك نتايج هر يك از مراحل ، يكی از روش های متداول در اين زمينه است .

  • استفاده از  دستور ipconfig به منظور مشاهده آدرس های IP ، Subnet mask و Gateway و اطمينان  از صحت آنها
  • استفاده از دستور ping 127.0.0.1 به منظور حصول اطمينان از صحت عملكرد كارت شبكه
  • Ping نمودن آدرس IP كامپيوتر به منظور حصول اطمينان از صحت تنظيمات و پيكربندی پروتكل TCP/IP
  • ping نمودن آدرس IP ساير كامپيوترهای موجود در Subnet مشابه
  • Ping نمودن آدرس Gateway پيش فرض
  • Ping نمودن آدرس IP  كامپيوتر موجود در Subnet ديگر

در روش فوق ، شعاع ميدان عملياتی به منظور اشكال زدائی بتدريج افزايش خواهد يافت . به عنوان نمونه در ابتدا فرض خواهد شد كه مشكل ايجاد شده مربوط به كامپيوتر كاربر است . در صورت عدم صحت فرضيه فوق ، بر روی شبكه ای متمركز خواهيم شد كه كاربر مورد نظر عضوی از آن است . در صورتی كه مشكل همچنان وجود داشته باشد ، پا را فراتر گذاشته و بر روی‌ ساير شبكه ها متمركز خواهيم شد .
روش فوق در زمانی كه واقعيتی با نام اينترنت وجود نداشت و يا استفاده از DNS برای حل مشكل نام متداول نشده بود و فايروال ها و VPNs به عنوان يك حقيقت انكار ناپذير در حيات اكثر شبكه های سازمانی مورد توجه قرار نگرفته بودند ،‌ در ابعاد گسترده ای استفاده می گرديد ( همچنان نيز مورد توجه است ) .
فرض كنيد يكی از كاربران طی تماس با بخش پشتيبانی شبكه ، عبارت زير را بيان و  درخواست كمك نمايد .

 من نمی توانم هم اينك به سرور ( server ) متصل شوم .

بد نيست عبارت فوق را آناليز و تمامی احتمالات ممكن را بررسی نمائيم . 

من نمی توانم ...
آيا تنها كاربری است كه اين مشكل خاص را در شبكه گزارش می نمايد ؟ آيا ساير كاربران شبكه نيز چنين مشكلی را گزارش نموده اند ؟ در صورتی كه مشكل فوق توسط تعداد زيادی از كاربران شبكه گزارش شده است ، نمی توان از روش اشاره شده به منظور تشخيص و حل مشكل استفاده نمود . مشكل ، كامپيوتر كاربر نيست بلكه اشكال چيز ديگری است . به عنوان نمونه ممكن است سرويس دهنده DNS دچار مشكل و يا offline  شده باشد و يا شايد يك روتر در شبكه داخلی دچار مشكل شده باشد و يا سرويس دهنده ای كه كاربران قصد اتصال به آن را دارند مشكل سخت افزاری پيدا كرده است .


آيا می توان بين تمامی كاربرانی كه برای آنان يك مشكل خاص ايجاد شده است ، رابطه ای  منطقی پيدا نمود ؟ به عنوان نمونه ، آيا تمامی ماشين های آنان بر روی يك subnet قرار دارد ؟ آيا gateway پيش فرض برای subnet مورد نظر به درستی پيكربندی شده است ؟ آيا روتر دچار مشكل شده است ؟ شايد كابلی كه دپارتمان مورد نظر را به ستون فقرات اصلی شبكه وصل می نمايد ، قطع شده باشد . شايد يك سرويس دهنده DHCP غيرواقعی در subnet مورد نظر نصب و به كاربران ( پس از اتمام مدت زمان  IP نسبت داده شده توسط DHCP واقعی) ، يك آدرس IP تقلبی و غيرقابل روت نسبت می دهد .
در صورتی كه مشكل گزارش شده مربوط به يك كاربر باشد ، می توان از روش اشاره شده استفاده و كار اشكال زدائی را با طرح سوالات مورد نظر آغاز نمود . 

... متصل شوم .
در چنين مواردی بد نيست كه با صراحت از كاربر سوال شود كه منظور وی از "متصل شدن " چيست ؟ در برخی موارد ، كاربران از واژه فوق در جايگاه خود به درستی استفاده نمی نمايند . در شبكه از واژه اتصال در موارد متعددی استفاده می گردد .  TCP Session ، ارتباطات   MAC level ، تائيديه رمزعبور ، حقوق دستيابی و مجوزها ، اتصالات عبور يافته از NAT ، عبور از فايروال ها ، Application Session level و ... نمونه هائی در اين زمينه می باشند .


كاربران دارای چه نوع مشكلی ارتباطی می باشند ؟ كاربران پس از اتصال به سرور چه عملياتی را می خواهند انجام دهند ؟ آيا آنها قصد دستيابی و استفاده از يك منبع مشترك بر روی سرور را دارند ؟ آيا كاربران با پيامی نظير  "Access denied"  مواجه می شوند ؟ آيا از كاربران به منظور اتصال به سرور درخواست نام و رمزعبور می گردد ؟ آيا كاربران در يافتن منابع به اشتراك گذاشته شده در اكتيو دايركتوری دچار مشكل شده اند ؟ آيا كاربران با يك map drive مشكل دارند و سوالات فراوان ديگری .


تمامی سوالات فوق زمانی مطرح می گردد كه يك كاربر قصد اتصال به يك سرور را داشته باشد . اين مشكل می تواند جهت اتصال به  ساير سرورها و يا ساير كاربران نيز وجود داشته باشد . تعيين دقيق مختصات مسئله ايجاد شده بسيار حائز اهميت است . آيا مشكل ايجاد شده صرفا" در يك مورد خاص خود را نشان داده است و  يا در موارد ديگری نيز مشكل وجود دارد.

 ... به سرور ....
شما دارای كاربر و سرويس دهنده ای  در شبكه هستيد كه عليرغم وجود يك شبكه ارتباطی ، امكان ارتباط بين آنها وجود ندارد . علت چيست ؟ آيا سرور و كاربر عضوء‌يك    subnet  مشابه هستند و يا در يك دپارتمان ، subnet ، طبقه و يا ساختمان ديگر مستقر شده اند ؟ كاربر با استفاده از چه نوع لينك ارتباطی به سرور متصل شده است ؟ يك كابل و از طريق LAN ، يك لينك بی سيم WLAN ، يك خط T1 ، يك لينك Frame Relay ، يك ارتباط  VPN ، يك ارتباط ازطريق مودم كابلی و يا خطوط DSL ؟


در ابتدا لازم است نوع لينك ارتباطی بين كاربر و سرور دقيقا" مشخص گردد و در ادامه با توجه به ماهيت لينك ارتباطی ، بررسی لازم در خصوص عدم امكان برقراری ارتباط ، انجام پذيرد . شايد CSU/DSU  شل شده باشد  و يا به علت تميز كردن اطاق سرورها ، برخی كابل ها قطع و باعث خاموش شدن يك سوئيچ اترنت شده است . شايد محل سرور در مكان ديگری است و در آن مكان يك خاموشی غيرقابل پيش بينی اتفاق افتاده باشد .
به هر حال لازم است به دقت مشخص گردد كه مشكل برقراری ارتباط صرفا" در خصوص يك سرور است و يا ساير سرورها نيز دارای مشكل می باشند . چه نوع ارتباط منطقی بين تمامی سرورها وجود دارد ؟ آيا  كاربران ديگر از لحاظ ارتباط با ساير سرورها  نيز دارای مشكل می باشند ؟ 

 ... هم اينك ...
عنصر زمان در اشكال زدائی بسيار تعيين كننده و مهم است . آيا مشكل تازه ايجاد شده است ؟ آخرين مرتبه ای كه كاربران بطور موفقيت آميز به سرور متصل شده اند ، چه زمانی بوده است  ؟ از آن زمان تاكنون چه اتفاق خاصی افتاده است ؟ آيا مشكل دائمی است و يا به صورت كاملا" تصادفی خود را نشان می دهد ؟


پارامتر زمان يك عامل تعيين كننده به منظور تشخيص مشكل ارتباطی با ساير رويدادهائی است كه ممكن است شبكه را تحت تاثير قرار داده باشند . آيا مشكل ايجاد شده در يك ساعت خاص خود را نشان می دهد ؟ در آن زمان خاص چه اتفاق ديگری در شبكه افتاده است ؟ 
با بررسی نمونه پرسش های فوق و يافتن پاسخ مناسب برای هر يك از آنها ، می توان ارتباط احتمالی مشكل ايجاد شده با ساير مسائل موجود را تشخيص و يا حداقل رديابی نمود . 

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید