Отладка сети

Поиск и устранение неполадок связи в сетях IP

Поиск и устранение неполадок на транспортном уровне

Если создаётся впечатление, что сетевой уровень работает должным образом, но пользователи по-прежнему не могут получить доступ к ресурсам, то сетевой администратор должен начать диагностику верхних уровней. Двумя самыми распространёнными проблемами, влияющими на связь на транспортном уровне, являются настройки списков ACL и настройки NAT. Общим средством для тестирования функций транспортного уровня является служебная программа Telnet.

Внимание! Хотя Telnet можно использовать для проверки транспортного уровня, тем не менее по соображениям безопасности для удалённого управления устройствами и их настройки следует применять SSH.

Администратор сети анализирует проблему, когда кто-либо не может отправлять электронную почту через конкретный сервер SMTP. Администратор отправляет эхо-запрос на сервер и получает ответ. Это означает, что сетевой уровень, а также все уровни, расположенные ниже сетевого уровня, между пользователем и сервером работает нормально. Администратору известно, что проблема связана с уровнем 4 или выше, и он должен приступить к диагностике этих уровней.

Хотя приложение сервера telnet работает через свой общеизвестный номер порта 23, и клиенты Telnet подключаются к этому порту по умолчанию, на клиенте можно выбрать другой номер порта для подключения к любому порту TCP, который нужно проверить. В клиенте Telnet указывается состояние подключения: принято (выходные данные содержат слово «Open»), отклонено или истекло время ожидания. На основе любого из этих ответов можно сделать дальнейшие выводы о возможности связи. Некоторые приложения (если они используют сеансовый протокол на базе ASCII) могут даже отображать баннер приложения. С сервера можно вызывать некоторые отклики путём ввода определённых ключевых слов, например при использовании протоколов SMTP, FTP и HTTP.

В рамках предыдущей ситуации: администратор отправляет запрос Telnet с ПК 1 на сервер HQ с помощью IPv6, и сеанс Telnet будет успешно установлен (см. рис. 1). На рис. 2 администратор пытается подключиться к тому же серверу через Telnet с помощью порта 80. Из выходных данных видно, что транспортный уровень успешно устанавливает связь от ПК1 к HQ. Однако сервер не принимает подключения через порт 80.

На рис. 3 показано успешное подключение Telnet от R1 к R3 (по IPv6). На рис. 4 показана аналогичная попытка Telnet с помощью порта 80. Из выходных данных снова видно успешное подключение на транспортном уровне, однако R3 отклоняет подключение, для которого применяется порт 80.