Може да са имали това няколко пъти: един компютър кой знае защо не може да комуникира с другите. Контролната система се намира в същия сегмент на мрежата, както маршрутизация свързан с други мрежови сегменти чрез рутер, като на сървъра Microsoft Internet Security и Acceleration (ISA) сървър или друго устройство. В десет управление, двайсет или дори стотици системи възникват никакви проблеми. Но, когато се опитват да управляват 500 системи, компютърът не може да комуникира по мрежата с други компютри с изключение на тези, които вече са отворени връзка. Не може да се комуникира с други системи, не е възможно за достъп до интернет, но никой в цялата мрежа, включително в сегмента си, няма такива проблеми. Когато на първо място е необходимо да се търси причината?
В тази ситуация, ние трябва първо да се предположи, програмата не успее, системи за контрол. Много устройства могат да се свързват с други компютри и да ги управлява, но те самите понякога тези средства могат да причинят проблеми, които се опитват да се премахнат. Причината е, че инструментите за управление могат да създават хиляди връзки с устройства за целите на управлението. В Windows®, връзката по подразбиране, е открита за две минути, дори в случай на престой, ако има такава програма, приложение или услуга, не удължава срока на валидност на тези връзки. Това означава, че дори ако системата за контрол не се прилага към други компютри в рамките на две минути, той все още може да бъде повече от 1000 отворени връзки. (За да видите отворените връзки за данни, можете да стартирате командния ред на NETSTAT. С тази команда можете да видите всички отворени, в очакване, както и затваряне на връзки към системата и техния статус. Описанията на съобщенията за състоянието, са изброени в RFC 793 документ)
За да се определи каква е причината за провала на системата за контрол, можете да създадете команден файл, който установява връзка с отдалечената система. Ако проблемът продължава, когато стартирате файла партида, операционната система не се отнася до повреда. Ето един пример от съдържанието на тази партида файл:
Net употреба \\ system01 \ IPC $ Net употреба \\ system02 \ IPC $ Net употреба.
Ако програмата за контрол използва собствената си мрежа стека и удостоверяване комин, то причината за проблема може да се крие в програмата, обаче, без решенията на средства, като повечето системи за управление, мрежови програми и удостоверяване на системата се използва за извършване на действия в мрежата. Използването на команден файл, който работи със същия брой на мрежовите връзки без прекъсване, ще означава, че проблемът не е причинен от начина, по който програмата използва стека на операционната система (мрежа и удостоверяване) като партида файл ги използва правилно.
Ако на дървените трупи и съобщения за грешка, не помагат
Може би сте забелязали, че когато започнахме проблема в мрежата, за се появява съобщение за компютърна грешка: Грешка 53 - път не беше намерен в мрежата, грешка 64 - името на мрежата е изтрита, грешката 1203 - доставчик на мрежата не се вземат под внимание от мрежата пътека. Всички тези съобщения правилно да показват наличието на съответните грешки, но след това и на другите компютри нямат проблем с резолюцията на името и връзката с една и съща система. За да се уверите, че настройките на компютъра и да се уверите, че проблемът не е причинен от тях, просто стартирайте командата Ipconfig.
Сега, тъй като проблемът съществува само във вашата система за контрол, трябва да се търсят в регистрите на събития. Приложението за търсене трупи безполезни, но в системния регистър ще предотврати ID събитие 4226 от TCP / IP източник, смисъла, който достига границата на връзка (вж. Фиг. 1).
лимит TCP връзка е достигната
В зависимост от смяната на средата тези настройки на системния регистър може да доведе до известно повишаване на производителността на системата. За да се премахне ограниченията могат също така да се променят Tcpip.sys файл, но това ще се отрази само на работата на P2P-приложения.
данни Запис мрежа
Ако всичко друго се провали, можете да се опитате да запишете данните от мрежата от компютри. Когато стартирате Монитор мрежа (Netmon) и записани данни да съответстват точно на резултатите от които бяха очевидни, когато работи за управление и тестови сценарии: първо, тя работи, а след това спира да работи без никаква индикация за грешка.
Фиг. 2 показва резултата от тичане Netmon - успешна комуникация между първия и системи. Моля, имайте предвид, че аз получите потвърждение на исканията RPC. Това е точно това, което искате да видите - успешен двупосочна комуникация.
Успешна комуникация в Netmon
Опитите за свързване към системата през порт 445 не дадат отговор
В този момент най-вероятно сте загубили надежда, но все още има възможност да се поправи. Обикновено малко хора обръщат внимание на инфраструктурни връзки, защото за това как възниква проблемът за: компютъра си - единственият, който не може да се свърже с останалата част от мрежата, а дори и регистрите на събития показват, че компютърът достигна лимита за връзка, така че е трудно причината за проблема е мрежовата архитектура.
Въпреки факта, че хиляди връзки, създадени от системата за контрол не са в същото време, поради забавяне на данни и свързаност може да бъде много голям брой едновременно отворени свързвания. Ето защо, ние трябва да се обърне внимание на системата, чрез която компютърът ви е свързан към останалата част от мрежата.
И тук е нещо. Както споменах по-горе, целия трафик в мрежата ви минава през ключове, маршрутизатори, и най-вероятно през защитни стени. Във всеки от тези елементи, обикновено рутери или защитни стени могат да се прилагат системи за откриване на проникване. В управлявани комутатори и маршрутизатори може да се включи и филтриране на трафика. Тези, които се справят с тези устройства, трябва да се проверят техните списания - може би те са грешки или предупреждения. комуникационни проблеми може да са причинени от тези системи.
Свързвате от вътрешна система, други вътрешни системи, така се създават предупреждения: създаването на сигнали може да бъде конфигуриран от устройствата или защото проблемът не се третира като нападение или нападение като "отказ на услуга". Така че, отново, започнете с трупи. Като пример, ние ще използваме ISA Server. В този случай, трупи ще бъдат разположени в ISA Server конзолата за управление на, в раздел Масивите \ \ мониторинг \ сеч.
* 0xc0040037 FWX_E_TCP_RATE_QUOTA_EXCEEDED_DROPPED
* 0xc004000d FWX_E_POLICY_RULES_DENIED
* 0xc0040017 FWX_E_TXP_SYN_PACKET_DROPPED
Ако все пак се намери причината за проблеми с мрежата намерен.
Така че сега е установен проблем, решението може да бъде прост, но универсални политика могат да затруднят да използвате този разтвор. Преди да промените, уверете се, че имате разрешение да го направят, тъй като създаването на изключения в конфигурацията на сигурността на защитни стени, рутери и системи за откриване на проникване може да бъде забранено.
В пример ISA Server види как да се увеличи най-голям брой връзки към възела, или за всички компютри в мрежата (вж. Фиг. 4). Отворете конзолата ISA сървър за управление и навигация до Масивите \ \ Configuration \ General \ Конфигуриране на Flood-предотвратяване на атаки.
Увеличаване на максималния брой връзки за един хост или всички машини, използващи ISA Server
Както говорихме по-горе, в Windows, връзката по подразбиране, остава активен в продължение на две минути, ако не се вземат мерки, за да се разшири връзката, дори ако то не се използва. Това означава, че връзка към всеки компютър ще остане активен, дори и след като всички стъпки за контролиране на този компютър е завършена, и да общуват с повече не е необходимо данните. Това е една отворена връзка е един от многото отворените връзки. Ако този процес се повтаря повече от 160 пъти, без да сваляте връзки, то ще се окаже, че всички по-нататъшни опити за връзка, ще бъдат отхвърлени от рутера. Дори и на програмата за контрол е активно прекратява сесията, операционната система Windows да поддържате връзка в TIME_WAIT състояние, в очакване на отговор от втори компютър със съгласието на пътуването.
лимит Основна връзка и лимит на клиента връзка
Вътрешни мрежи настройки на свойствата
Въведете име на компютъра, IP адрес, както и описание за да се гарантира вашата система не е отстранена
Опитайте да рестартирате системата за контрол. Вие ще видите, че ефективността е станал много по-висока и осъществяване на свързването без проблеми (най-малко, без проблемите, причинени от трафика в мрежата). По този начин, в крайна сметка се оказа, че проблемът не е причинен от броя на връзките, причинена от програмата, както и тяхното неправилно планиране.
Един от най-големите проблеми в ИТ сектора - възникване или отстраняване на проблеми, причина за което е трудно да се открие. Тези проблеми не са причинени от действията на потребителите или сървърни групи, подкрепа на персонала няма да знае, но вие може да бъде отговорен за отстраняването им. Има инструменти, които могат да помогнат какви проблеми, да ги открият и правилно, но понякога те не са достатъчни. Понякога те не работят правилно. Понякога трябва да бъде по-умен от тези инструменти.
Ако изведнъж се ситуация, в която компютърът ви ще започне на проблема с мрежови връзки, без някаква ясна причина, опитайте се да направите това, което казах по-горе. Много е вероятно, че като следвате тези стъпки, внимателно проучени функционирането на системата за контрол и правилните разрешения са конфигурирани връзка, можете успешно да реши проблема.
Свързани статии