6.78M
Categories: internetinternet managementmanagement

ОрионТелеком. Обучающий курс для операторов ОТП

1.

Обучающий курс для операторов ОТП

2.

Диагностика кабеля
Вариант по стандарту EIA/TIA-568B
2

3.

Диагностика кабеля
Витая пара
Pair 1 – Оранжевый
Pair 2 – Зеленый
Pair 3 – Синий
Pair 4 – Коричневый
Прямая обжимка витой пары
Позволяет соединить конечное устройство с промежуточным:
компьютер / карта – коммутатор или модем / хаб.

4.

Витая пара
На коммутаторах DGS-1210 диагностика кабеля показывает пары в
другом порядке, это особенность данной модели коммутатора
Pair1 является третьей парой(синей)
Pair2 является первой парой(оранжевой)
Pair3 является второй парой(зеленой)
Pair4 является четвертой парой(коричневой)
4

5.

Витая пара
Использование жил в витой паре
Все мы знаем, что для передачи скорости в 1Гб/с требуется 8 жил кабеля, для передачи в 100Мб/с
требуется 4 жилы, и для 10Мб/с достаточно двух жил. Но заблуждение в том, что соединение будет
установлено если целая всего одна пара.
Дело в том, что для передачи сигнала в 10Мб/с действительно достаточно двух жил витой пары, но
данные жилы должны быть из разных пар. Если порвать один из проводников основной сигнальной
пары, то сигнал будет идти по второму, но у этого сигнала не будет зеркально отраженной копии, из-за
этого он получит большие наводки и будет трудно восстановим при распознавании, отсюда появятся
ошибки и потери.
5

6.

Состояние линка, при выставлении принудительного режима
скорости и дуплекса порта
Режим авто согласования наилучший
вариант настройки скорости и
дуплекса порта, потому как любое
рассогласование приводит к
отсутствию соединения.
Если принудительно выставлять
режим скорости и дуплекса порта с
обеих сторон, то лишь в случае
одинаковой настройки связь будет
установлена.
6

7.

Ошибки на порту коммутатора
Порт абонента : CRC Error, Fragment
Uplink/Downlink: приоритет- CRC Error, Fragment ;
второстепенно - Oversize – заявка и передаем Инженерам.
7

8.

Ошибки на порту коммутатора
Fragment растут – когда поврежден «кадр» или нет его части – скорее
всего проблема либо с портом свитча , либо абонента
CRC – когда не сходится контрольная сумма – проблема может быть с чем
угодно, на любом участке сети
Oversize – возникают при получении пакета размером более 1518 байт и
правильной контрольной суммой – нас не интересует.
Drop packets - пакеты отброшенные в одном из трех случаев:
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
8

9.

Функция IP-MAC-Port Binding
IMPB - позволяет контролировать
доступ компьютеров в сеть на основе
их IP- и MAC-адресов, а также порта
подключения.
Администратор сети может создать
записи ("белый лист"), связывающие
МАС- и IP-адреса компьютеров с
портами подключения коммутатора.
На основе этих записей, в случае
совпадения всех составляющих,
клиенты будут получать доступ к сети
со своих компьютеров. В том случае,
если при подключении клиента
связка MAC-IP-порт будет отличаться
от параметров заранее
сконфигурированной записи,
коммутатор заблокирует MAC-адрес
соответствующего узла с занесением
его в "черный лист".
9

10.

Traffic Segmentation
Traffic Segmentation - запрещает
портам общаться между собой на
прямую
Функция на коммутаторах TP-Link
называется Port isolation
На коммутаторах SNR – Protected

11.

Traffic Segmentation
Traffic Segmentation - запрещает портам общаться между собой на прямую
Тут мы видим что портам
разрешено общаться только с
24,26 портами.
Порт который является Uplink
должен общаться со всеми
портами. В данном случае 1-28

12.

Uplink
Порт Uplink на коммутаторе обычно представляет собой
высокоскоростной порт, используемый для подключения
устройства к другим высокоскоростным устройствам в топологии.
Определение Uplink на коммутаторе D-Link
1. Выполняем команду show arpentry
2. Копируем MAC – адрес шлюза
3. Выполняем команду show fdb
mac_address {MAC- адрес шлюза}
4. Данный порт и будет являться
Uplink для текущего коммутатора

13.

Uplink
Порт Uplink на коммутаторе обычно представляет собой
высокоскоростной порт, используемый для подключения
устройства к другим высокоскоростным устройствам в топологии.
Определение Uplink на коммутаторе SNR
1. Выполняем команду show arp
2. Данный порт и будет являться
Uplink для текущего коммутатора

14.

Uplink
Порт Uplink на коммутаторе обычно представляет собой
высокоскоростной порт, используемый для подключения
устройства к другим высокоскоростным устройствам в топологии.
Определение Uplink на коммутаторе TP-Link
1. Выполняем команду show arp
2. Копируем MAC – адрес шлюза
3. Выполняем команду sh mac
address-table address {MAC- адрес
шлюза}
4. Данный порт и будет являться
Uplink для текущего коммутатора

15.

Виртуальная локальная сеть
Представляет собой группу хостов с общим набором требований, которые
взаимодействуют так, как если бы они были подключены к широковещательному домену
независимо от их физического местонахождения.
Vlan id 2081
Vlan id 2080

16.

Виртуальная локальная сеть
Не тегированный Vlan
- (access port,
untagged). Обычно они
используются для
подключения конечных
узлов сети, которые не
должны ничего знать
об иных VLAN и
работать в собственном
сегменте.
Тегированный Vlan (trunk port, tagged).
позволяет коммутатору
передать трафик
нескольких VLAN'ов
через один порт и
сохранить при этом
информацию о том, в
пределах какого
именно VLAN'а
передается фрейм

17.

Виртуальная локальная сеть
Особенность коммутаторов TP-Link
PVID
PVID означает «Port VLAN ID» и используется в приложениях VLAN, и его можно
использовать для установки нетегированного трафика, получаемого данным
портом (портами) в качестве члена определенной VLAN.
Простыми словами PVID
должен быть добавлен на
untagged порт, в случае с
tagged портами эта команда
не требуется

18.

Сетевая топология
Сетевая топология – это способ описания конфигурации
сети схема расположения и соединения сетевых
устройств.
Рассмотрим топологию на данном
примере
BRK-DS0 будет вершиной в топологии
Следующим узлом будет 192.168.97.87
Депутатская 13а
Далее идет уже оборудование 192.168.97.79
Обручева 26
Таким образом мы понимаем что топология
распространяется от Вышестоящего
оборудования к нижестоящему.

19.

Основные запросы DHCP
DHCPDISCOVER - В начале клиент выполняет широковещательный запрос по
всей физической сети с целью обнаружить доступные DHCP-серверы. Он
отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса
источника указывается 0.0.0.0 (если компьютер ещё не имеет собственного IPадреса), а в качестве адреса назначения —широковещательный адрес
255.255.255.255.
Не всегда процесс получения IP-адреса начинается с DHCPDISCOVER. В случае,
если клиент ранее уже получал IP-адрес и срок его аренды ещё не прошёл —
клиент может пропустить стадию DHCPDISCOVER, начав с запроса
DHCPREQUEST отправляемого с идентификатором сервера, который выдал
адрес в прошлый раз. В случае же отсутствия ответа от DHCP-сервера,
выдавшего настройки в прошлый раз, клиент отправляет DHCPDISCOVER. Тем
самым клиент начинает процесс получения с начала, обращаясь уже ко всем
DHCP-серверам в сегменте сети..

20.

Основные запросы DHCP
DHCPOFFER - Получив DHCPDISCOVER от клиента, сервер определяет
требуемую конфигурацию клиента в соответствии с указанными настройками.
Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов)
указываются в виде опций в соответствующем поле.

21.

DHCPOFFER
Частые причины появления DHCPOFFER у абонентов.
filter dhcp server*
фильтр должен быть отключен на всех uplink портах по топологии.
В случае с SNR на всех uplink downlink
Untagget Vlan
на всех uplinkи downlink портах по топологии должны быть тегированные vlan
*Функцию filter dhcp может выполнять ACL(Access Control List) на 67/UDP порт

22.

IP адрес
IP-адрес — уникальный сетевой адрес узла в
компьютерной сети, построенной на основе стека
протоколов TCP/IP
Теперь о «цвете» IP.
IP бывают белые и серые (или публичные и частные). Публичным IP
адресом называется IP адрес, который используется для выхода в Интернет. Адреса,
используемые в локальных сетях, относят к частным. Частные IP не
маршрутизируются в Интернете.

23.

Публичные IP
Публичный или белый, внешний IPадрес присваивается только одному
конкретному компьютеру, таким
образом имея внешний IP можно из
вне попасть прямиком на свой
компьютер, а «общение» с внешними
серверами и другими компьютерами
происходит напрямую от устройства к
устройству. Доступ к компьютеру с
таким адресом можно получить из
любой точки глобальной сети.
Ответственность за использование
публичного IP-адреса лежит на
пользователе.
Интернет
Провайдер
Абонент

24.

Частные IP
Частный или серый,
внутренний IPадрес принадлежащий к
специальному диапазону, не
имеющему доступа к сети
Интернет. Такие адреса
предназначены для
применения в локальных
сетях, использование таких
адресов контролируется
только администраторами
данных сетей.
Абонент
192.168.1.42
Следующие диапазоны определены IANA как адреса, выделенные
локальным сетям:
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой адресации:
10.0.0.0 или /8)
100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) - Данная
подсеть рекомендована согласно RFC 6598 для использования в качестве
адресов для CGN (Carrier-Grade NAT).
172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)
Интернет
Роутер
172.22.145.3

25.

Тип получения IP адреса
DHCP – автоматическое получения параметров от сервера
Static – это фиксированный адрес, Настройки выставляются
вручную.
PPPoe – Получение параметров от сервера с помощью логина
и пароля.

26.

DNS
Принцип работы DNS похож на поиск и вызов
контактов из телефонной книги смартфона. Ищем
имя, нажимаем «позвонить», и телефон соединяет
нас с нужным абонентом. Понятно, что смартфон в
ходе звонка не использует само имя человека,
вызов возможен только по номеру телефона. Если
вы внесете имя без номера телефона, позвонить
человеку не сможете.
Так и с сайтом. Каждому имени сайта соответствует
набор цифр формата 000.000.000.000. Этот набор
называется IP-адресом, примером публичного IPадреса является 203.113.89.134. Когда пользователь
вводит в адресной строке браузера имя сайта,
например google.com, компьютер запрашивает IPадрес этого сайта на специальном DNS-сервере и
после получения корректного ответа открывает
сам сайт.

27.

Протоколы TCP и UDP
TCP и UDP — два важных протокола транспортного уровня,
управляющих Интернетом. Оба являются частью набора протоколов
TCP / IP.
Ключевым различием между TCP и UDP является скорость, поскольку TCP
сравнительно медленнее UDP. В целом, UDP является быстрым, простым и
эффективным протоколом, однако повторная передача потерянных пакетов
данных возможна только в TCP.
Еще одно заметное различие между TCP и UDP заключается в том, что
первый обеспечивает упорядоченную доставку данных от пользователя к
серверу (и наоборот). UDP, в свою очередь, не проверяет готовность
получателя и может доставлять пакеты вразнобой.

28.

Протоколы TCP и UDP
Отличия
Клиент
TCP
Сервер
Клиент
UDP
Сообщение 1
Сообщение 1
Сообщение в чате или движение игрока
Сообщение в чате или движение игрока
Подтверждение сообщения
Сообщение 2
Сообщение в чате или движение игрока
Сообщение 2
Сообщение 3
Сообщение в чате или движение игрока
Сообщение в чате или движение игрока
Подтверждение сообщения
Сообщение 4
Сообщение в чате или движение игрока
Сервер

29.

Протоколы TCP и UDP
Самые популярные порты TCP и UDP

30.

Часто встречающиеся проблемы абонентов
Жалобы на игры
Причин, по которой это может быть несколько:
1. Не оптимальный маршрут
2. Некорректная работа оборудования
компании
3. Проблема в локальной сети абонента
4. Низкая интернет-грамотность клиента
Задача оператора технической поддержки,
проверить зону коммутаторов доступа. И в
случае отсутствия таковых, необходимо
подключать профильных специалистов.
Клиент может не знать отличия RTT от FPS.
FPS - это количество кадров в секунду. Зависит он, только от
производительности компьютера.

31.

Часто встречающиеся проблемы абонентов
Жалобы на низкую скорость
Причин, по которой это может быть несколько:
1. Интерференция каналов Wi-Fi сети.
2. Некорректная работа оборудования
компании / не правильная конфигурация.
3. Проблема в локальной сети абонента
4. Низкая интернет-грамотность клиента
5. Перегруженность канала связи
коммутатора
Задача оператора технической поддержки,
проверить зону коммутаторов доступа. И в
случае отсутствия таковых, необходимо
подключать профильных специалистов.

32.

Диагностика проблем
Приложения и утилиты для диагностики проблем
Ping – Утилита для проверки целостности и качества соединений в сетях
на основе tcp/ip, а также обиходное наименование самого запроса
Может иметь входные параметры
-l
Размер буфера отправки.
-a
Разрешает адреса в имена узлов.
-t
Проверяет связь с указанным
узлом до прекращения.

33.

Диагностика проблем
Приложения и утилиты для диагностики проблем
Traceroute – Это служебная программа, предназначенная для
определения маршрутов следования данных в сетях tcp/ip.
Может иметь входные параметры
-d
Без разрешения в имена узлов.

34.

Диагностика проблем
Приложения и утилиты для диагностики проблем
WinMTR – Программа как и утилита Traceroute, составляет маршрут
трафика между компьютером на котором она установлена и указанным
ресурсом сети.
В процессе составления маршрута программа указывает все
промежуточные ресурсы и задержки на каждом шаге.

35.

Диагностика проблем
Приложения и утилиты для диагностики проблем
Wireshark – Программа анализатор трафика для компьютерных
сетей Ethernet. Позволяет анализировать трафик абонента для
выяснения необходимых данных таких как IP адрес и Порты
сервера назначения.

36.

Диагностика проблем
Потери / обрывы
Для полной диагностики, и своевременной локализации проблемы, необходимо
фиксировать обращение клиента во всех случаях. В заявке должна содержаться как
можно более точная и подробная информация.
Что требуется:
1. Статистика MTR
2. Traceroute
При отсутствии возможности
выяснить IP назначения, собирается
дамп трафика, например
программой Wireshark
Передать информацию в
техподдержку, клиент может через
электронную почту

37.

Диагностика проблем
Потери / обрывы
В случае обращения абонента с обрывами или низкой скоростью, необходимо
ОБЯЗАТЕЛЬНО проверять коммутатор абонента и узел на наличие перегрузов.
С загрузкой порта более 90%, может деградировать сервис у абонента, поэтому это
необходимо передавать инженерам.

38.

Диагностика проблем
Не работает сайт
Для полной диагностики, и своевременной локализации проблемы, необходимо
фиксировать обращение клиента во всех случаях. В заявке должна содержаться как
можно более точная и подробная информация.
Что требуется:
1. Ошибка которая выдается абоненту
2. Traceroute
3. Когда проблема появилась.
Передать информацию в техподдержку, клиент
может через электронную почту
Так же можно воспользоваться утилитой nslookup
Утилита предназначенная для формирования запросов к
серверам DNS из командной строки
Аналог службы DNS-клиент, она позволяет диагностировать
проблемы с DNS
По умолчанию, все запросы отправляются на сервер, который
задан в настройках сетевого подключения

39.

Диагностика проблем
Перенаправление на block.orionnet.ru
Нужно учитывать, что при блокировке учётной записи блокируются TCP/UDP порты,
протокол ICMP не блокируется. У абонента может работать ping и tracert, но не
работать traceroute.
Важно!
Перенаправление
работает только при
открытии сайтов с
протоколом http,
например www.ru
Перенаправление
на сайтах с
протоколом https не
будет работать, т.к
трафик
зашифрован.

40.

Будьте внимательны и ответственны при работе с абонентами!
2022
English     Русский Rules