5 основных сетевых проблем с клиентами Windows

Опубликовано: 22 Марта, 2023


Введение


Сеть определяется как группа (2 или более) систем, таких как настольные и серверные платформы Windows, которые соединяются друг с другом для совместного использования ресурсов. Типичные ресурсы включают принтеры, устройства хранения и папки, которые содержат файлы и другие данные, которые могут понадобиться пользователям. Сети используются для предоставления централизованного доступа (безопасного доступа) к сетевым ресурсам, и, как правило, вся сеть (будь то домашний офис или корпоративная инфраструктура) подключается к самому большому общему ресурсу, используемому сегодня — Всемирной паутине.. Свяжите все эти непохожие системы и ресурсы вместе, и вы сможете начать понимать, почему так много людей имеют проблемы с подключением, сохранением подключения или просто «настройкой» своих сетей. Поддержание работоспособности сети после ее создания — еще одна проблема, особенно когда вы начинаете использовать ее по незащищенным соединениям.


Проблемы многих людей; такие, с которыми сегодня сталкиваются конечные пользователи, администраторы и владельцы бизнеса, обычно являются обычным явлением. Например, сколько раз вы слышали «Я не могу подключиться к сети» или что-то в этом роде? Это связано с тем, что с тех пор, как системы Windows вышли на рынок, их никогда не было легко настраивать и работать с ними, и, что еще хуже, поддерживать их без проблем. Теперь, учитывая тот факт, что многие люди переместили, пытались использовать или иным образом интегрировали в свои сети другие типы систем, такие как Apple, Unix или Linux, вы можете понять, почему с каждым днем возникает все больше и больше проблем. Кроме того, существует огромный мобильный рынок, который растет как на дрожжах. Те же самые пользователи теперь хотят подключить свои мобильные телефоны, такие как Blackberry, iPhone и Palm, к своим домашним или корпоративным сетям, добавляя новый уровень сложности. Еще больше усложняет ситуацию тот факт, что беспроводная связь (не новая технология) — это бурно развивающийся рынок, который растет как никогда благодаря новым, более быстрым и безопасным технологиям (таким как 802.11n), которые, похоже, появляются на рынке ежегодно и приносят множество новых проблем. Проблемы с подключением, с которыми вы, возможно, уже сталкивались. Все эти технологии, системы и ресурсы, когда-то подключенные (и то, если вы их подключили правильно), теперь страдают от многих из тех же проблем.


В этой статье описываются наиболее распространенные из этих проблем, и я даю несколько полезных советов, чтобы дать вам представление о том, как устранить или обойти практически любую распространенную проблему с сетью, которую вы можете обнаружить. Эта статья посвящена проблемам с сетью Windows. В клиентских системах Windows (таких как Windows XP, Vista и 7) вы обнаружите, что эти пять наиболее частых проблем сегодня наиболее распространены среди большинства пользователей Windows. Они перечислены не в каком-либо порядке — они все одинаково виноваты или все должны рассматриваться в равной степени, потому что все они работают вместе, чтобы дать один и тот же результат — сеть, которая работает правильно, или сеть, которая дорогая и ничего для вас не делает.


# 5: Первоначальная конфигурация


Первая проблема, которая приходит на ум, — это сбои, возникающие при настройке вашей сети, ваших систем и ресурсов для использования. Типичная сеть состоит из множества компонентов, и по мере роста ее размера и использования растут ее сложности и возможность возникновения проблем. С ростом удаленной работы за последние 10 лет и ростом этого рынка с точки зрения предложений аппаратного и программного обеспечения многие люди настраивают системы и объединяют их в сеть без какого-либо формального образования по темам или системам, сети и безопасности.


Независимо от того, настраиваете ли вы Windows или маршрутизатор Linksys, необходимо учесть множество моментов и выполнить их правильно. Есть также несколько способов сделать что-то, поэтому следует учитывать лучшие практики и следовать им. Например, компьютерная система, которую вы хотите подключить к Интернету. Этот простой пример требует, чтобы вы знали несколько вещей о схемах адресации TCP/IP, протоколе DHCP и кабелях (или беспроводных сетях для тех, у кого они есть). Отличный учебник для начинающих по сети можно найти, перейдя по этой ссылке. Здесь вы можете получить представление о сложности сетей, если вы еще не знакомы с основами.


При настройке ваших систем самые серьезные проблемы, которые вызывают сбои, — это потеря вашего основного источника питания, неправильное подключение кабелей (или беспроводных конфигураций), отсутствие / или неправильно настроенные протоколы (например, IP) и проблемы с системами Windows, такие как неправильно настроенные сетевые службы. Еще одна проблема, которую следует учитывать, — это настройка того, как ваши клиентские компьютеры получают доступ к общим ресурсам, например к сетевому принтеру. Во многих случаях «сервер» используется для обеспечения централизованного доступа, что означает, что вам нужно будет настроить свойства на сервере печати или, если функция сервера печати находится и контролироваться на сервере, конфигурацию рабочей группы или клиента/клиента. отношения сервера. Это огромный камень преткновения для тех, кто работает с сетевыми системами Windows… отношение клиента к серверу, который он использует для работы с общими ресурсами. После первоначальной настройки и тестирования вашей сети, следующие шаги должны заключаться в том, чтобы правильно задокументировать ее, чтобы в случае возникновения проблем у вас был под рукой номер телефона вашего интернет-провайдера или руководства (или веб-ссылки) к системам, с которыми вы работаете. работаю с.


Я также обнаружил, что люди накладывают дорогие пластыри на простые раны. Например, крупные корпорации, которые применяют такой инструмент, как ускоритель очереди пакетов, когда все, что им нужно сделать, это оценить объем пропускной способности, используемой в их сети, с помощью монитора производительности сети и устранить проблемы с приложениями, плохим дизайном или иным образом.


Если вы решите использовать беспроводные соединения вместо проводных, нельзя упускать из виду первоначальный дизайн и настройку. Модель OSI очень помогает в решении этих проблем. Во-первых, провода (или кабели) связаны с проблемами на физическом уровне. Кабель либо поврежден, либо на него влияет расстояние или проблемы с электричеством, он неправильно подключен (неправильный тип или класс), или, возможно, тот факт, что кабель просто не полностью подключен. Проблемы с помехами сигнала распространены, особенно когда кабели проложены, например, над источником света или питания. Беспроводные соединения намного сложнее, так как для них требуется несколько аппаратных и программных компонентов (таких как драйверы и прикладное программное обеспечение), которые нужно настроить, заставить работать и поддерживать в рабочем состоянии. Много раз вам нужно настроить точку доступа (AP), обычно присутствующую на большинстве домашних маршрутизаторов, продаваемых сегодня на рынке.


# 4: Проблемы с учетными данными, разрешениями и правами


Итак, если вы все настроили правильно и подключили все системы без проблем — что может пойти не так? Все и вся. Первая проблема, которая приходит на ум в системах Windows, — это учетные данные, разрешения и права. В большинстве случаев вы можете попытаться получить доступ к хосту и не сможете, потому что… да, вы уже догадались — потому что они не могут войти в систему или у них нет разрешений на доступ к ресурсам после входа в систему.


Обычно кто-то, кто разбирается в этой области (например, системный или сетевой администратор), может настроить это для вас. Если вы сделали это самостоятельно, вам действительно нужно учитывать несколько вещей. Во-первых, системы Windows обычно заставляют вас периодически менять свой пароль. Или со временем бездействия учетные записи устаревают, а пароли забываются. Если это происходит с вами в вашей домашней или корпоративной сети, вы можете либо обратиться к своему администратору, чтобы исправить это, либо исправить это самостоятельно. Для этого просто войдите в свою учетную запись и данные для входа в Windows, чтобы настроить то, что нужно исправить. Кроме того, вы можете использовать рабочую группу без централизованного источника управления доступом, и вам придется входить в несколько систем, чтобы просто использовать ресурс. Из-за этого рабочие группы создают много проблем и не рекомендуются для компьютерных сетей размером от 10 систем и более.


Вы можете использовать средство просмотра событий Windows, чтобы найти большинство проблем в этой области, если вы можете войти в систему и проверить это. Рекомендуется хранить пароль в надежном месте на случай, если вы его забудете, но никогда не оставляйте набор учетных данных (имя пользователя и пароль) видимым, чтобы кто-либо мог найти и использовать его без вашего разрешения. Невозможность доступа к ресурсам через вашу сеть является распространенной проблемой, и ее легко решить с помощью лучшего дизайна или плана на случай непредвиденных обстоятельств для восстановления утерянных или забытых учетных данных.


# 3: Производительность сети


Это, безусловно, самая распространенная проблема с сетью в целом. В Windows на производительность можно повлиять разными способами. Например, если вы создаете или покупаете компьютерную систему, не принимая во внимание приложения, которые вы будете запускать в сети. Наиболее распространены приложения любого типа, для которых требуется связь между клиентом и сервером, что означает, что клиент, установленный на рабочем столе Windows, должен взаимодействовать и передавать данные по сети для своей работы. Если производительность сети снижается, либо сеть слишком медленная (очень распространенный термин), либо приложение разрабатывалось без учета сети. Решение проблемы такого типа может сбивать с толку и обычно требует расширенного анализа проблемы, для решения которой обычно требуется такой инструмент, как анализатор пакетов (известный как сниффер).


Проблемы со скоростью и задержкой могут быть результатом медленных соединений или сети, которая перегружена данными. Например, если вы используете гигабитный Ethernet между своими хостами, кабельные соединения дадут вам скорость до 1000 Мбит/с. Некоторым неизвестно, что переключение на беспроводное соединение резко повлияет на вашу сетевую связь, потому что сегодняшние домашние беспроводные системы (даже объединенные) не обеспечивают скорость передачи более 54–100 Мбит/с. Добавьте помехи, и вы обязательно почувствуете щепотку.


Кроме того, использование концентратора вместо сетевого коммутатора (который хранит таблицу коммутации в памяти) может вызвать серьезные проблемы со скоростью и задержкой. Использование неиерархических схем, в которых ядро вашей сети работает с максимальной скоростью, а уровень доступа к ядру работает с меньшей скоростью, может и обязательно создаст узкие места. Хотя это не совсем обычный дизайн для домашних сетей, вы будете удивлены, узнав, сколько SOHO выросли в размерах, и действительно нуждаются в хорошем дизайне для правильной работы. Несоответствие скоростей и настроек дуплекса на картах NIC, таких как полудуплексный режим или полный дуплекс (и автоматическое распознавание), также являются распространенными проблемами, которые снижают производительность вашей сети. Наконец, использование коммутатора и создание петли, скорее всего, полностью отключит вашу сеть, если она существует.


Общим для домашних пользователей, использующих системы Windows, являются проблемы с Интернетом. Если вы проверили свое оборудование и программное обеспечение и по-прежнему не можете решить проблему, скорее всего, это вообще не проблема. Иногда у вас могут возникнуть проблемы с услугами провайдера. Свяжитесь с вашим провайдером, если вы считаете, что есть проблема, потому что, если вы платите за услугу, также вероятно, что у вас есть SLA. В SLA или соглашении об уровне обслуживания говорится, что вы должны получить от них определенную пропускную способность и время безотказной работы, а также сеть поддержки, где вы можете связаться с опытными техническими специалистами, которые «должны» решить ваши проблемы с вами или для вас.. Это не всегда так. SLA существуют, чтобы гарантировать, что вы получаете то, за что платите, поэтому обязательно проверьте их! После разговора с вашим провайдером должно быть очевидно, работаете ли вы на него или он работает на вас. Просто потому, что ссылка дешевая или дорогая — это не имеет ничего общего с качеством сети, персоналом службы поддержки, который ею управляет, и персоналом службы поддержки, который управляет вами — клиентом. Вы также можете запустить свои собственные тесты. Проверьте свои подключения, посмотрите, что у вас есть, и попытайтесь выяснить, что вы используете в данный момент:



  • Speakeasy.net
  • Speedtest.net
  • dslreports.com

Другими проблемами, связанными с производительностью, являются проблемы с безопасностью (такие как вредоносное ПО, описанное далее в этой статье), которые связывают ваши системные ресурсы или намеренно вызывают сбой ваших служб. Наконец, вы легко можете столкнуться с проблемой, которая не связана с вашим интернет-провайдером. Например, если вы пытаетесь получить доступ к веб-сайту в Африке, вы можете обнаружить, что «счетчик переходов» (определяемый как количество маршрутизаторов, через которые проходит ваш пакет, чтобы добраться до места назначения и обратно к источнику) может быть чрезвычайно длинным. Точно так же, как самолету потребовалось бы много времени, чтобы лететь из Нью-Йорка в Кейптаун, пакет должен пройти такое же расстояние и может столкнуться с проблемами по пути. Вы можете использовать другие тесты, такие как инструменты Windows — ping, traceroute, netstat и pathping, чтобы найти и точно определить проблемы с сетью.


Интернет-браузеры также могут вызывать проблемы (особенно если они заражены вирусом), поэтому убедитесь, что это не так, или что настройки вашего системного браузера ограничивают доступ к сайтам… например, с новейшими версиями Internet Explorer, если вы применить все параметры безопасности, такие как фильтр фишинга, время, необходимое для проверки сайта для вас, добавляет секунды к вашему доступу к сайту, что также может напоминать проблему с сетью. Помните, что есть причина, по которой люди винят сеть во всех своих проблемах — это потому, что легко указать пальцем на самую очевидную цель. Просто помните, что сеть — это только часть того, что может вызывать проблемы с производительностью. Системные ресурсы, пропускная способность и многие другие проблемы могут вызывать медлительность. Простой запуск нескольких приложений и служб по ссылке, которая не может их обработать, приведет к зависанию вашей системы, если приложения плохо реагируют!


# 2 Проблемы TCP/IP и других протоколов


Существует множество причин, по которым это может быть проблемой, и это лишь некоторые из них: проблемы с протоколом на основе интернет-провайдера, DHCP, APIPA, DNS, IP-адресация и/или использование другого набора протоколов, отличного от TCP/IP, в вашей сети. Вы можете решить большинство ваших проблем, связанных с TCP/IP, а) имея обновленный документ вашей топологии, даже если это несколько систем. Возможность просмотра графика (например, на рисунке X) чрезвычайно полезна при попытке решить проблему с сетью или быстро добавить новый хост в вашу сеть, не вызывая проблем. Даже если вы используете DHCP, важно учитывать, как могут помочь инструменты IP, такие как tracert, netstat, ping и pathping, но есть и другие, которые вы можете использовать, когда работаете не только с проблемами, связанными с TCP/IP. Существуют и другие протоколы, и доступны инструменты для выполнения тех же функций для их тестирования. На высоком уровне (обычно в корпоративных сетях) IP-пакеты маршрутизируются по нескольким устройствам и каналам, что решает проблему и умножает ее на количество используемого вами оборудования. Таблицы маршрутизации могут испортиться из-за повторяющихся записей, а если адресное пространство суммировано неправильно, могут возникнуть большие таблицы маршрутизации, что вызовет проблемы с производительностью для любого конечного пользователя, просто пытающегося загрузить электронную таблицу из корпоративного офиса.


Если у вас не настроен сетевой протокол, вы не сможете общаться по сети. В пакете TCP/IP есть много других протоколов, таких как DHCP (протокол динамической конфигурации хоста) и DNS (система доменных имен), которые являются распространенными виновниками проблем с сетевым подключением, а также проблем с производительностью сети. Например, если ваш клиентский компьютер не может связаться с DHCP-сервером, который предоставляет ему информацию об IP-адресе, он вообще не будет работать и будет отключен от сети. Если это происходит, APIPA (автоматическая частная IP-адресация) начинает присваивать клиенту другой номер адреса (вероятно, немаршрутизируемый или немаршрутизируемый в вашей сети), вызывая путаницу, если вы не уверены, что это такое. Клиенты пытаются общаться. Если физическое подключение (например, кабели и источники питания) отключено, вы не сможете общаться. Если вы не можете войти в свою систему или ресурсы, доступные в сети, вы не можете общаться. Если ваша система сконфигурирована с неправильными протоколами или вообще без протоколов — нет связи. Если ваши системные протоколы настроены неправильно, вы не сможете общаться! Однако иногда у вас может быть ограниченное общение, которое повлияет на вашу производительность.


DHCP может вызвать проблемы с производительностью, если клиенты не могут найти сервер, с которого можно получить аренду адресов. DHCP выдает адрес DNS-сервера клиентам, которые были выведены из эксплуатации, и клиент должен искать в списке серверов, чтобы найти тот, который отвечает. Это добавляет проблемы с производительностью. DNS чрезвычайно сложно найти как причину проблемы, если вы не понимаете, как DNS работает с вашей системой, вы можете проверить это самостоятельно. Допустим, вы хотите получить доступ к www.TechGenix.com, для сайтов, подобных этому, ваш клиентский компьютер должен иметь IP-адрес для связи с (и через) вашего интернет-провайдера. Кроме того, необходимо знать, какие DNS-серверы запрашивать «что такое TechGenix.com?». Если эти серверы облагаются налогом или если есть проблема с самим сайтом, как бы вы определили причину медлительности или проблемы с подключением? Просто — вы можете сделать несколько вещей, чтобы исправить эту ситуацию. Во-первых, это факт, что у некоторых интернет-провайдеров время от времени возникают проблемы с их DNS, поэтому способ обойти это — настроить другой DNS-сервер для устранения проблем с вашими интернет-провайдерами. Например, вы можете открыть командную строку (cmd) и использовать nslookup, чтобы найти текущие настройки DNS. Если вы подключены к Интернету, ваш интернет-провайдер предоставит эту информацию с DHCP-сервера. Если затем провайдер изменит свой DNS-сервер (например, основной), ваш клиент может не отражать эту информацию до истечения срока аренды или до тех пор, пока вы вручную не попытаетесь подать заявку на новую аренду. Вы можете попробовать освободить или продлить аренду, чтобы проверить эту теорию. Или вы можете использовать nslookup, чтобы изменить свой основной DNS для использования и протестировать другой, чтобы увидеть, не является ли проблема DNS-сервером.


Измените адрес сервера с помощью команды nslookup или добавьте их в диалоговом окне свойств сети. Медленные, не отвечающие или проблемные DNS можно быстро протестировать. Например. Используйте следующие сайты для помощи в выборе и вводе нового DNS-сервера:


DNS-серверы:



  • Opendns.com
  • Opennicproject.org

Если ваша скорость резко увеличилась, теперь вы знаете, в чем был источник ваших проблем.


Динамический DNS также является проблемой, если вы настроите его вручную и настроите неправильно. WINS — ну, если вы все еще используете WINS (особенно дома), то вы официально динозавр, но если вы — это также может привести к снижению производительности, если вы не попытаетесь решить это с помощью очистки ваших записей, или пробую другой сервер. Помните, как мы упоминали ранее, если у сервера проблемы с процессором (недостаточно мощности), вы почувствуете это на своем клиенте!


# 1: Общие проблемы безопасности


Сетевая проблема № 1 при работе с клиентами Windows — это плохое применение основных служб и функций безопасности или их отсутствие. Например, ваша система может быть заражена вирусом (или другим типом вредоносного ПО), который вызывает сбой в работе сети… или настолько интенсивно связывает ресурсы вашей системы, что вы даже не можете просмотреть веб-страницу. Это факт, что большинство вторжений в вашу сеть происходят изнутри сети или очень легко через беспроводные соединения. Это особенно заметно в домашних офисах и небольших компаниях, которые не могут позволить себе (или не замечают) корпоративные решения по обеспечению безопасности, используемые для контроля, мониторинга и блокировки использования беспроводной сети. Это не означает, что ваш домашний ПК или маршрутизатор нельзя «защитить». Преимущества, которые вы получаете от большинства аппаратных и программных средств, продаваемых сегодня, заключаются в том, что почти все, что вы получаете сейчас, имеет те или иные функции безопасности. Маршрутизаторы теперь являются брандмауэрами, IDS (системами обнаружения вторжений) и предоставляют подробные журналы всего, что через них проходит. Распространенной формой атаки является вторжение. Например, кто-то просматривает (или перемещается) по вашему району (или сам сосед), подключается к открытому беспроводному соединению и использует ваши ресурсы (например, Интернет).


Следует отметить, что обеспечить безопасность беспроводной сети непросто: более старые технологии, такие как ключи WEP, легко взломать с помощью легкодоступных хакерских инструментов, доступных для загрузки через Интернет. Другой способ защитить беспроводную сеть (помимо WEP) — использовать MAC-адреса клиентов в вашем офисе, которые находятся в списке, поддерживаемом точкой доступа, чтобы только эти пользователи имели доступ. Опять же, не пуленепробиваемый, но каждая мелочь помогает, если вы вообще не применили какую-либо безопасность к своей системе.


Независимо от того, используете ли вы брандмауэр Windows или какое-либо другое стороннее программное обеспечение, вы всегда должны использовать его в качестве основной формы защиты хоста. Сетевые детекторы вторжений могут помочь в сборе данных о тенденциях и заблокировать все, что кажется подозрительным. Следует учитывать глубокоэшелонированную защиту, и эта концепция проста для понимания. Когда вы применяете несколько форм защиты, вы применяете глубокую защиту.


Используемый вами маршрутизатор может иметь возможности брандмауэра, среди прочего (VPN/шифрование), IDS, беспроводную точку доступа с функциями безопасности. Используйте их в своих интересах и часто извлекайте журналы, чтобы увидеть, что происходит. Системный брандмауэр (брандмауэр Windows) также может выполнять эту функцию на уровне хоста.


Антивирус (а также защиту доступа к сети или NAP) можно использовать для уменьшения проблем с подключением и производительностью. Большинство современных вирусов (а также червей) действуют, чтобы нанести вред хост-системе или сети. Если 35 компьютеров в сети, которая едва справлялась с собственной нагрузкой, заразятся червем, скорее всего, скорость работы сети замедлится.


Самая важная вещь, которую вы должны вынести из этой проблемы № 1 (или беспокойства), заключается в том, что безопасность при ее применении должна быть протестирована… и затем проверена. Если у вас нет кого-то, кто делает это за вас в режиме реального времени, рекомендуется применять несколько функций безопасности (что является концепцией глубокоэшелонированной защиты) и просматривать журналы, которые поставляются с ними, по крайней мере, так часто, как вы заинтересованы в их проверке.


Кроме того, убедитесь, что дома вы руководствуетесь здравым смыслом. Потоковая передача музыки, видео и всего остального во время работы на компьютере влияет на производительность сети. Никогда не делайте этого, работая в корпоративной сети (поскольку это не ваша сеть, а компании!) и, скорее всего, она уже заблокирована. Если вы отвечаете за корпоративную сеть, вам действительно следует предпринять шаги, чтобы заблокировать это, потому что попытка успешно запустить IP-телефоны через канал, который также обслуживает ежедневную музыкальную ленту 30 человек, либо приведет к сбою ваших звонков, вашей сети полностью, либо заставит вас тратить деньги для повышения скорости соединения, аппаратного обеспечения маршрутизатора и так далее.


Резюме


Общая цель состоит в том, чтобы иметь возможность устранить эти пять основных проблем и найти «коренную» причину вашей проблемы — таким образом вы сможете решить конкретную проблему, а не просто пытаться «что угодно», чтобы найти проблему. Это буквально как найти иголку в стоге сена. Как видите, работа в сети может сбивать с толку при устранении неполадок, и только потому, что кто-то говорит, что сеть работает медленно, это не означает, что проблема не в их рабочем столе — это означает, что необходимо провести дополнительную аналитическую (детективную) работу.


Ссылки:



  • Учебник по основам сети
  • 10 советов по улучшению вашей беспроводной сети
  • Мониторинг производительности сети
  • Советник по производительности сервера версии 1.0
  • Пошаговое руководство по мониторингу производительности и надежности Windows Vista

Сайты для проверки скорости



  • Speakeasy.net
  • Speedtest.net
  • dslreports.com

DNS-серверы



  • Opendns.com
  • Opennicprojects.org
Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023