Windows не удалось создать карту сети

Другими важными характеристиками являются надежность, производительность и масштабируемость. Одним из наиболее важных требований к продуктам в UtahWISP была возможность обеспечения доступа к почте через Web с помощью Outlook Web Access OWA. После того как мы разобрались с Exchange, я приступил к настройке и установке продукта компании NetIQ MailMarshal. Это продукт, обеспечивающий безопасность интегрируемый напрямую с Exchange.

В прошлом я имел дело с медленными беспроводными сетями, но этот случай был одним из самых трудных. В обслуживаемой UtahWISP беспроводной среде многие проблемы накладывались одна на другую и влияли на производительность сети. Но чем же эта сеть в действительности отличалась от других? Конечно же, сигнал экранировался и блокировался зданиями и деревьями.

Более того, я был удивлен, увидев, что основную часть этой полосы занимают всего Windows не удалось создать карту сети пользователей. Некоторые пользователи имели пять и более одновременно запущенных P2P-приложений. Наличие общей оценки сети оказалось очень полезным для определения того, в каком направлении двигаться. Я установил ограничения на весь P2P-трафик и предоставил Windows не удалось создать карту сети протоколам, как HTTP и DNS, высокий приоритет в сети.

Система имеет встроенный набор шаблонов для интерпретации сообщений о событиях, приходящих с десятков маршрутизаторов, брандмауэров и других Windows не удалось создать карту сети устройств.

Таким образом, те, кто находился в прямой видимости башни, имел широкополосный доступ в Internet. Поскольку компания обеспечивала сервис, который никто другой в этой местности не предоставлял, сеть UtahWISP стало лихорадить из-за быстрого роста количества пользователей. Когда число клиентов превысилоа количество точек доступа достигло 12, некоторые клиенты, обслуживаемые беспроводной сетью, начали испытывать затруднения при просмотре сети, появлялись потерянные пакеты, замедление ответов от ping.

Это действие не принесло особенной пользы, но повышение производительности было заметно на операциях загрузки файлов по беспроводной сети, скорость которой немного возросла. Работая с провайдером WISP, я не имел возможности управлять клиентскими системами и не мог установить обновления и персональные брандмауэры. Также нельзя было наложить слишком много ограничений на различные типы трафика с целью его блокировки.

Поскольку нагрузка на сеть UtahWISP заметно возросла, клиенты стали периодически терять соединение. Перегрузка беспроводной сети усугубила общие проблемы, хотя, на мой взгляд, UtahWISP имеет далеко не худшие показатели производительности сети.

В этом переключателе кабели мыши, клавиатуры и видео, идущие от двух серверов, комбинируются в единый кабель. Такая конструкция позволила мне без труда объединить все серверы компании в один переключатель клавиатуры и управлять ими с одного стола, расположенного неподалеку от серверов.

Моей главной целью была полная модернизация сети, поэтому я осмотрел стойки с серверами UtahWISP. Возле каждой стойки я обнаружил множество мониторов, клавиатур и мышей, предназначавшихся для управления различными серверами. Проходя различные этапы модернизации, я часто хватал не ту мышь или набирал что-то не на той клавиатуре. Кроме того, управлять несколькими серверами во время настройки было неудобно. Решить проблему помог портовый переключатель клавиатуры и мониторов с пятиметровыми кабелями OmniView компании Belkin.

Прежде чем погружаться в подробности, еще раз вернемся к общей картине сети. Я знал, что UtahWISP имеет 12 точек доступа на двух башнях. Каждая из башен обслуживала клиентов на территории радиусом десять миль имела быстрый беспроводной канал связи с главным офисом.

Модернизация сети одной из компаний. Многие компании, зависящие от беспроводных сетей стандарта При этом беспроводные сети зачастую требуют индивидуального подхода к решению проблем и повышенного внимания к. Небольшие неполадки могут налагаться друг на друга и приводить к полной остановке беспроводной сети.

Система предназначена для сбора журналов на высоких скоростях и может принимать десятки Windows не удалось создать карту сети тысячи событий в секунду, что особенно полезно для перегруженной среды WISP.

Так каждый широковещательный пакет попадает на каждую из систем сети. Чтобы решить эту проблему, мы быстро перестроили структуру подсетей и настроили маршрутизаторы для снижения уровня широковещательного графика. По сути, мы разорвали сеть и разместили системы в небольших сегментах так, чтобы широковещательный трафик не ходил по всей сети.

Реализация проекта в три этапа. Проверяя настройки маршрутизатора, я обнаружил, что он довольно сильно перегружен. У меня возникло предположение, что это не только из-за количества посланных через сеть байтов, но из-за количества переданных пакетов. Я решил, что необходимо приложить усилия к снижению количества пакетов в сети путем снижения широковещательного трафика, защиты сети от трафика, вызванного вредоносным программным обеспечением, и организации управления сетевыми ресурсами.

Вскоре я получил полнофункциональную DMZ, изолированную от остальной сети. Для начала я создал отдельную сеть для офисных компьютеров. Поскольку устройство имеет на передней панели шесть сетевых портов, один из них я выделил для внешнего соединения, другой для управления устройством и еще четыре — для создания изолированных сегментов сети. Сейчас серверы UtahWISP размещены в DMZ и защищены брандмауэром.

Я не нашел главной проблемы, но увидел множество мелких неполадок, результатом которых было значительное снижение производительности сети. Мне необходимо было получить как можно больше информации о сети, поэтому я решил установить устройство Network Intelligence enVision HA Series для сбора информации из журналов.

DMZ — это специальный сетевой сегмент, изолированный как от Internet, так и от внутренней сети. Оказалось, что в компании DMZ отсутствовала.

В компании Belkin был закуплен стоечный источник бесперебойного питания mni-Guard VA, позволивший заменить четыре старых источника бесперебойного питания, использовавшихся до модернизации. Этот источник обеспечивал ту же мощность, что и старые системы, но места при этом занимал вчетверо меньше. Сетевые кабели различных цветов помогли мне без труда различать сегменты сети. После недели работы сети в UtahWISP было проведено совещание для подведения итогов и обзора сделанных изменений.

К счастью, провайдер имел четко определенную политику использования сети, описанную в контрактах на подключение. Политика запрещала запуск в сети серверов и работу в одноранговых сетях P2P с использованием разделяемых локальных ресурсов. Поэтому UtahWISP начала блокировать соответствующий трафик, такой как входящий Web и почтовый трафик.

Это совсем не то, что имеет место в офисах, где препятствием для сигнала становятся стены и мебель. Настоящее различие было в масштабах сети.

Вместо установки брандмауэра и полной блокировки некоторых типов трафика я выбрал управление этим трафиком. Для этой цели я воспользовался продуктом компании Packeteer PacketShaper Монитор сетевого трафика позволил мне сформулировать правила, которые устанавливали высокие приоритеты для одного типа трафика и ограничивали скорость передачи пакетов других типов.

После некоторой обработки я получил точное представление о сети Utah-WISP, показанное на экране Карта сети UtahWISP, созданная программой NetCrunch. Для наблюдения за производительностью сети компания использовала множество различных утилит, включая ping.

После нескольких минут работы по сбору данных журналов я увидел картину монитора сообщений enVision, которая показана на экране 2, и определил по крайней мере одну из возможных причин возникновения проблем с производительностью: сеть была поражена вирусами и шпионским программным обеспечением и загружена трафиком от одноранговых сетей P2P.

Затем я проверил сами серверы. Их аппаратная часть соответствовала задачам компании, но я знал, что производительность Web-сервера значительно улучшится, если расширить имеющуюся оперативную память с Мбайт до 4 Гбайт.

Широковещательный пакет проходит через всю сеть. Допустим, в сети Utah-WISP одна из клиентских систем посылает подобный пакет на башню, которая передает его Windows не удалось создать карту сети остальным клиентам в зоне обслуживания. Затем пакет посылается обратно в главный офис, который вновь пересылает его на другую башню, а та передает этот пакет всем клиентам своей зоны обслуживания.

Хотя пользователям разослали по почте сообщения с рекомендациями по улучшению защиты систем, я знал, что кто-то проигнорирует эти советы, а кто-то не имеет достаточного опыта и знаний для того, чтобы ими воспользоваться.

Представители службы технической поддержки UtahWISP связались с клиентом и помогли решить проблему. Снижение сетевого трафика, показанное PacketShaper. DMZ и серверное оборудование. Хотя исходная проблема была ликвидирована, я решил пойти на шаг дальше и проверить демилитаризованную зону DMZ UtahWISP.

Я настроил маршрутизатор Cisco на отправку данных Syslog в систему Network Intelligence. Кроме того, я настроил enVision Windows не удалось создать карту сети сбора журналов, событий Windows с важных серверов компании, таких как почтовые серверы, Web и DNS. Это позволило мне сопоставить системные события, происходящие на многих устройствах, находящихся в различных местах сети, и получить необходимые данные для того, чтобы вернуться назад и отследить любую проблему.

Таким образом компания значительно снизила уязвимость сети от некоторых клиентов, которые по незнанию открывали лазейки спамерам и взломщикам. В процессе обновления сети система обнаружения вторжений, Intrusion Detection System IDSсообщила, что некоторые из клиентских систем часто сканировали другие системы сети.

Я определил, что беспроводной трафик был полудуплексным, из чего можно было заключить, что присутствует значительное количество коллизий. В полудуплексных сетях множество станций разделяют между собой единую среду, такую, например, как сетевой кабель, а в нашем случае это был беспроводной канал.

Чтобы в будущем снизить широковещательный трафик через сеть, мы активизировали на коммутаторах функции Windows не удалось создать карту сети протокола ARP Address Resolution Protocol и управление ARP-протоколами.

Вместо этого все критически важные серверы и офисные компьютеры находились в одной сети с клиентскими компьютерами. Если бы серверы Utah-WISP удалось взломать, они превратились бы в площадку для запуска других атак внутри сети.

Стало ясно, что проблемы в UtahWISP были серьезнее, чем я мог предположить. Обычно можно выделить основную проблему, но эта сеть была иной.

Его можно использовать в качестве самостоятельного SMTP-шлюза. Я выбрал вариант SMTP-версии, поскольку хотел, чтобы шлюз работал отдельно от сервера Exchange, а UtahWISP не имела особой нужды в их интеграции, хотя MailMarshal наиболее уместен в корпоративной среде, где политики управления более закрытые и сильные. Я настроил продукт более консервативно по сравнению с другими провайдерами WISP и Windows не удалось создать карту сети только те сообщения, которые явно содержали вирусы. Практически сразу после установки я зафиксировал почти процентное снижение объема почты, обрабатываемой сервером Exchange.

Это устройство позволило собрать статистику от различных устройств по сети и объединить все данные в одном месте для анализа. Система Network Intelligence HA была настроена при помощи программного обеспечения enVision, которое оказалось очень удобным для сбора, объединения и создания отчетов по данным журналов с различных Windows не удалось создать карту сети.

Каждое сообщение, содержащее спам, не проходило через шлюз и каждый заблокированный вирус снижал общий уровень загрузки сети. Таким образом, я успешно ограничил появление множества ненужных пакетов в сети. Но хотя Windows не удалось создать карту сети была заметная, этого оказалось недостаточно. Посмотрев на карту, созданную NetCrunch, я все еще наблюдал в сети задержки запросов ping. Следующим Windows не удалось создать карту сети было управление реальным трафиком, проходящим через сеть.

Поскольку осуществлять передачу в данный момент времени в подобной среде может только один хост, необходимо иметь Windows не удалось создать карту сети управления трафиком для предотвращения коллизий пакетов. Этот процесс должен гарантировать, что другие передающие станции будут обнаруживать коллизии. Если пакеты передаются одновременно, происходит коллизия, их необходимо передавать заново. Если в одной и той же среде работает много хостов, появляется большое количество коллизий и, соответственно, увеличивается число повторных передач пакетов.

Например, я заметил, что один из клиентов генерировал необычайно большое количество исходящих сообщений электронной почты. Значит, либо он является спамером, либо, что более вероятно, его станция поражена вирусом.

В этом офисе находилась точка подключения к главному маршрутизатору UtahWISP. Чтобы получить карту сети, я использовал AdRem Net-Crunch 3. NetCrunch не только позволил мне начать процесс построения наглядной карты сети, но и предоставил компании UtahWISP полноценную систему мониторинга и создания отчетов. Получив возможность производить автоматическое обнаружение, я построил пространственную карту сети. Хотя результаты автоматического поиска потребовали кое-что сделать вручную, они помогли мне сэкономить немало времени.

Таким образом, если бы UtahWISP удалось предотвратить проникновение вирусов и червей в сеть через почту, шансы пользователей подцепить подобные Windows не удалось создать карту сети программы вместе с почтовыми сообщениями устремились бы к нулю.

Я знал, что сеть была медленной, но после тщательной проверки мне так и не удалось обнаружить причины замедления работы. Я видел, что имеется значительная неиспользуемая полоса пропускания, а причины снижения производительности не удается подвести под общепринятые шаблоны.

Эксперименты в конструировании и управлении, проводимые на действующей сети, весьма опасны. Специалисты компании UtahWISP, поставщика услуг доступа в Internet на базе технологий беспроводных сетей wireless ISP, WISPсоздавали свою инфраструктуру, преодолевая множество трудностей.

Проблема оказалась еще сложнее. Каналы беспроводной сети проходили через перегруженные, ненадежные иногда пересекающиеся спектры частот. Фреймы, передаваемые через радиосеть, терялись и требовали повторной ретрансляции.

Черви оказывали влияние на две системы электронной почты: Microsoft Exchange Server и NetIQ MailMarshal SMTP. Переход на Exchange является более надежным и хорошо защищенным решением. Для продуктов, используемых в UtahWISP, очень важна полная интеграция с Windows Server, позволяющая создавать для каждого клиента одну учетную запись, которая будет использоваться им при работе с Web, дисковыми хранилищами и электронной почтой.

На ней были видны медленные ответы и большие задержки для некоторых хостов, а в определенные периоды времени сеть казалась особенно медленной. Я замечал, что хосты часто отключались Windows не удалось создать карту сети на карте появлялись красные значки отключившихся устройств. Возможно, это было результатом потери пакетов, поскольку значки на карте становились красными произвольно.

Система позволила мне проверять индивидуальные события, происходившие в сети, и соединять и просматривать данные через отчеты и создаваемые мною запросы. При помощи системы я сформулировал комплексные зависимости, которые генерировали сообщения на основе множества событий от множества источников.

Таким образом, реконструкция сети была закончена и клиенты остались довольны. Марк Барнетт - Независимый консультант по безопасности и автор, специализирующийся на безопасности в Windows. Имеет звание IIS MVP. Автор книги Perfect Passwords and Hacking the Code Syngress.

Наконец, я распределил всех клиентов по отдельным классам Windows не удалось создать карту сети на основе тарифных планов, которые они приобрели. После установки всех правил я включил монитор пакетов и сразу же увидел значительное снижение сетевого трафика, как показано на экране 3. Теперь, когда P2P-трафик был ограничен, я смог идентифицировать другие сетевые проблемы, покрывавшиеся ранее трафиком одноранговых сетей.

Сотрудники компании создали пару беспроводных точек доступа AP на расположенных неподалеку друг от друга башнях и установили приемники на высоких зданиях у своих клиентов.

Для построения DMZ я воспользовался системой компании Network Engines NS ISA Server. Cистема Network Engines представляет собой сервер с установленной операционной системой Windows Server и ISA Serverпредварительно соответствующим образом настроенный и готовый к проведению базовой настройки.

Появилась возможность создания отчетов об актуальном использовании полосы пропускания. Я позволил устройству PacketShaper собрать статистику за несколько часов и затем просмотрел некоторые графики. Я знал, что трафик одноранговых сетей P2P у UtahWISP велик, но у меня не было возможности Windows не удалось создать карту сети его объем до тех пор, пока я не посмотрел на эти графики. В действительности полоса пропускания, используемая P2P-трафиком, была так велика, что на диаграмме она перекрывала все остальные типы трафика.

Но ведь клиентским системам не было никакого смысла подключаться к другим Windows не удалось создать карту сети. Я принял эту активность за наиболее общий признак заражения систем червями. Одним из привычных средств распространения подобных вредоносных программ является электронная почта.

Когда UtahWISP начала свою деятельность в Северной Юте, она была одной из первых компаний, обеспечивавших широкополосный доступ в Internet в местах, не охваченных сетями других компаний, продвигавших широковещательные решения.

Например, высший приоритет был предоставлен браузеру Web, а трафик одноранговых сетей P2P был ограничен скоростью, сопоставимой со скоростью модемного соединения. Более того, клиенты получили от UtahWISP тарифные планы, зависящие от необходимой им полосы пропускания. Ранее компания реализовывала эти ограничения на основе соответствующих настроек Windows не удалось создать карту сети доступа, теперь же с помощью PacketShaper UtahWISP получила возможность более гибкого управления полосой пропускания каждого пользователя.

Собрав некоторую дополнительную информацию по общим показателям производительности, я посетил UtahWISP, чтобы посмотреть, как можно повысить скорость работы сети. В этой статье я расскажу о проведенных мероприятиях по модернизации сети с целью увеличения ее производительности. Здесь будет последовательно описан весь процесс модернизации, от поверхностного взгляда на проблему до идентификации потенциальных неполадок и реализации решений, которые привели, в конце концов, к решению поставленной задачи.

Когда клиенты звонили с вопросами по поводу сравнительно низкой производительности, администраторы запускали ping по адресу этого клиента в течение некоторого времени и просматривали результаты на предмет ошибок.

Поэтому я установил восемь модулей памяти по Мбайт, изготовленных компанией Micron Technologies для модернизации самого важного сервера. Хотя я и не выполнил официальных тестов производительности до и после модернизации, после увеличения оперативной памяти скорость явно возросла.

Когда пакет теряется, для протокола это означает, что сеть перегружена и занята. Соответственно, он реагирует дроблением окна передачи перед повторной передачей пакетов. Запускается таймер ретрансляции, замедляющий передачу, компенсируя тем самым с точки зрения Windows не удалось создать карту сети нагрузку на сеть. В результате снижается загрузка сети и производительность.

Возможно, проще всего было снизить широковещательный трафик. Компьютеры используют широковещательные сообщения для обнаружения других систем в сети и оповещают о своем присутствии в этой сети.

Программа имеет десятки параметров для настройки мониторинга отдельных сетей. NetCrunch Windows не удалось создать карту сети развитые средства построения диаграмм и графиков для отслеживания выбранных параметров в реальном времени. Я решил использовать этот продукт прежде всего для отслеживания проблем с производительностью сети. Карта сети Net-Crunch сразу показала наличие проблемы.

Администратор сети сообщил, что скорость работы сети увеличилась как минимум на 50 процентов, а клиенты, имевшие наибольшее количество проблем, отметили значительный рост производительности. Кроме того, когда добавились новые компоненты, администратор сети получил дополнительные возможности для отслеживания специфичных проблем.

Более того, общая производительность не зависела от количества пользователей и от времени их работы. Некоторые пользователи регулярно сообщали о затруднениях в работе, хотя в то же время другие имели хорошую скорость соединения и малое время отклика на команду ping. Дейл Мередит, ИT-менеджер UtahWISP, сказал, что ему не удается установить причин происходящего.

По этим причинам эффективность полудуплексной сети сильно зависит от количества хостов и генерируемого ими сетевого трафика. В полудуплексной кабельной сети использовался общий концентратор. В полнодуплексной кабельной сети у вас имеется коммутируемая среда. Utah-WISP имела эквивалент гигантского концентратора с включенными в него более чем двумя сотнями пользователей.

Более того, когда радиосигнал слабый, производительность страдает еще сильнее. Эти перекрывающиеся спектры в сочетании с унаследованными и устаревшими технологиями были основной проблемой, затмевающей все остальные. Некоторые из этих Windows не удалось создать карту сети можно было гарантированно решить, но для этого требовалось устранить любой нежелательный трафик.

К сожалению, Windows-утилита ping не обладает достаточной гибкостью, а продолжительные ответы на эхо усугубляли проблемы пользователей, генерируя еще больший трафик. Более того, ping плохо масштабируется, а вывод команды сложен для разбора. NetCrunch обеспечивает более широкие возможности мониторинга, в том числе возможность мониторинга счетчиков SNMP, данных системных журналов и счетчиков производительности Windows, в частности время отклика на ping.