Per consentire agli amministratori intelligenti di risolvere rapidamente i problemi di errore di rete e di risolverli rapidamente, devono valutare la stabilità della rete e scoprire dove si è verificata l'interruzione. E ancora, un amministratore ancora più intelligente effettuerebbe un test di stabilità della rete prima di un errore individuare eventuali errori o punti deboli prima che causino un incidente.
La definizione di un test di stabilità della rete può quindi essere data come:
Il processo di utilizzo di programmi e comandi per assicurarsi che tutti i router e gli altri dispositivi utilizzati per connettere una rete Intranet a Internet, siano essi dietro o oltre il firewall territoriale, siano attivi e funzionanti. Implica anche la sicurezza di tutti i dati autorizzati sulla rete, sia in movimento che in stato di riposo.
Contents
Come puoi testare la stabilità della rete?
Ci sono diversi passaggi che devono essere presi quando si verifica la stabilità di una rete. Loro includono:
Verifica della connettività
Rete la connettività non dovrebbe mai essere persa; periodo. Oltre ad essere sveglio, dovrebbe anche essere veloce e non soggetto a cadere pacchetti. Questo può essere fatto usando tre metodi:
- Esistono strumenti che aiutano gli amministratori a tenere traccia delle loro reti. Uno di questi strumenti è il Paessler PRTG Network Monitor (PROVA GRATUITA). Questa è una suite di programmi di monitoraggio della rete all-in-one che tiene d'occhio costantemente la connettività tra una rete host e domini popolari come Google, ad esempio, che non ci si aspetta che sia inattivo - mai.
- Se hai una conoscenza anche delle basi del networking, puoi condurre tu stesso il test usando strumenti gratuiti come ping e tracert. Se non lo fai, continua a leggere e ti mostreremo come è fatto.
- Infine, è possibile eseguire test di connettività e integrità utilizzando siti Web di terzi come Test di salute su Internet o Il ping può essere utile. Sebbene questi siano il modo più semplice di procedere, in realtà non forniscono informazioni approfondite sui problemi di connettività, almeno non gratuitamente.
Monitoraggio dei dati
Solo il giusto tipo di dati dovrebbe essere trasportato su una rete e non, ad esempio, i dati di spam da un utente malintenzionato all'esterno. In un altro scenario, non è necessario eseguire il backup dei server durante le ore di punta dell'elaborazione quando potrebbero limitare la larghezza di banda.
Pertanto, gli amministratori dovrebbero tenere traccia di quale pacchetto di dati passa attraverso le loro reti. Possono utilizzare numerosi strumenti di ispezione e analisi dei pacchetti profondi disponibili sul mercato che possono essere utilizzati per tenere d'occhio il traffico e filtrarlo secondo necessità.
Mantenimento della velocità dei pacchetti
Non dovrebbe esserci alcun logoramento o perdita di velocità dei dati. I pacchetti non devono essere eliminati perché la rete è troppo congestionata, un router non è attivo o funziona come dovrebbe, oppure a causa del fatto che i pacchetti specifici sono stati bloccati per errore.
Gli amministratori dovrebbero avere un piano su quanta larghezza di banda è allocata per ogni aspetto del trasporto dei dati: ad esempio, dare di più al VoIP e meno al traffico di posta elettronica, quindi la comunicazione audio non è in ritardo.
Anche in questo caso, gli amministratori possono adottare alcune misure difensive e misure correttive per porre rimedio a questo particolare problema.
Garantire la protezione
Gli amministratori di rete devono inoltre assicurarsi che non vi siano violazioni o usi non autorizzati della rete, dei dispositivi collegati e dei dati in essa contenuti.
Il set di strumenti ideale da utilizzare qui sarebbe Network Intrusion Detection Systems (NIDS).
Sicurezza
Infine, gli amministratori sanno che le loro reti saranno stabili solo fino a quando le persone che non dovrebbero essere su di loro sono tenute lontane. Se gli estranei continuano a intromettersi con dati, configurazioni e autorizzazioni, saranno presto in grado di dirottare la rete. Possono quindi usarlo come trampolino di lancio per ulteriori attacchi, hackerare i dispositivi collegati o semplicemente bloccarlo.
La sicurezza della rete può essere garantita utilizzando strumenti come firewall, antivirus, antimalware e IDS / IPS.
Ok, ora che è chiaro, entriamo nella parte tecnica di PING e TRACERT.
Cosa fa PING?
PING è uno strumento che invia pacchetti a un server di destinazione e ascolta una risposta. Una risposta corretta di tutti (100%) i pacchetti consegnati significa che l'obiettivo è attivo e funzionante e non ci sono problemi di connettività. D'altra parte, tutti i pacchetti rilasciati indicano che c'è un problema da qualche parte lungo la strada, come nel caso dell'immagine qui sotto:
Se il PING comporta una perdita del 100%, potrebbe significare che uno (o tutti) i dispositivi di connessione tra la macchina host e il server di destinazione sono inattivi.
Cosa fa TRACERT?
TRACERT è uno strumento che invia pacchetti a ogni singolo router che si trova tra la macchina host e il server di destinazione.
In questo caso, però, i pacchetti inviati salteranno su ogni singolo router in rotta al server di destinazione e inviare una risposta al computer host. Oltre a confermare la connettività, ogni risposta include anche le informazioni del router successivo in linea, in modo che i pacchetti successivi abbiano un indirizzo di destinazione nella coda.
Sulla base di queste informazioni, diventa facile vedere quali router sono attivi, quale impiega troppo tempo a rispondere (sarà quello con il tempo di risposta più lungo) e quale è inattivo (sarà quello che non lo fa t rispondi risposta).
Come utilizzare PING per verificare la connettività
PING è uno strumento versatile che può essere eseguito dalle interfacce della riga di comando (CLI) di sistemi operativi come Windows, Linux e macOS.
I passaggi coinvolti [nel sistema operativo Windows] sono:
- Vai a CORRERE -> genere CMD (o COMANDO) -> Quindi digitare PING XXX.XXX.XXX.XXX (l'indirizzo IP di destinazione) o PING ACME-Company.com (il nome di dominio della rete di destinazione) nella CLI.
Funzionalità aggiuntive possono essere aggiunte al comando aggiungendo argomenti alla sintassi di base come usando:
- "-T" viene utilizzato per eseguire continuamente il ping di un target quando, ad esempio, viene messo in atto un rimedio e si desidera continuare a monitorare per vedere se il problema è stato risolto
Per un elenco completo di tutti gli argomenti che è possibile utilizzare, digitare semplicemente PING /? al prompt.
I messaggi di errore che mostrano una risposta da un dispositivo non raggiungibile includono Richiesta scaduta, Host di destinazione non raggiungibile e Trasmissione non riuscita (con un codice di errore) - ognuno dei quali racconta una storia sul perché c'è un problema.
Come utilizzare TRACERT per verificare la connettività
TRACERT è un altro strumento da riga di comando che aiuta a risolvere i problemi di connettività. Come accennato, e rispetto a PING, questo strumento non verifica solo la connessione tra due punti. Inoltre verifica tutti i router che si trovano lungo il percorso come pacchetti che vengono inviati saltando da e verso ciascuno di essi.
Qualsiasi interruzione della connessione diventa evidente quando il pacchetto cessa di tornare con una risposta dal dispositivo. Ciò indica che il dispositivo silenzioso è quello da verificare.
Una volta eseguito dall'interfaccia della riga di comando, il comando invia un pacchetto UDP a tutti i router che si trovano tra l'origine e l'indirizzo di destinazione e quindi attende una risposta, anche in questo caso, se presente.
La sintassi di base del comando TRACERT è simile a:
TRACERT XXX.XXX.XXX.XXX o TRACERT domain-name.com (l'indirizzo IP di destinazione o il nome di dominio)
Funzionalità aggiuntive possono essere aggiunte al comando aggiungendo argomenti alla sintassi di base usando simili a:
- "-H" viene utilizzato per impostare il numero di hop che è possibile utilizzare per raggiungere il dispositivo di destinazione
Per un elenco completo di tutti gli argomenti che è possibile utilizzare, digitare semplicemente TRACERT /? al prompt.
Esecuzione di test di stabilità della rete
Bene, abbiamo appena visto tutti gli strumenti necessari per condurre un test di stabilità della rete. Per quelli di noi che non vogliono davvero essere disturbati dalle interfacce della riga di comando, abbiamo anche visto che esiste una raccolta di strumenti che è possibile utilizzare per raggiungere ogni obiettivo di un test di stabilità della rete.
A seconda della scelta degli strumenti e della frequenza richiesta, è possibile programmarli o eseguirli per visualizzare lo stato della stabilità della rete in qualsiasi momento.
Ci sono strumenti che preferisci usare o pensi che farebbero meglio il lavoro? Facci sapere nella sezione commenti qui sotto.
