Tehdyt toimenpiteet

Yhteys ei toimi, miten testaan sitä?

Omatoimiseen verkkovikojen tutkimiseen ja vian rajaamiseen on käytettävissä useita työkaluja.

Esimerkiksi jos yhteys jollekin WWW-sivustolle, esim. www.csc.fi ei toimi, kannattaa kokeilla yhteyttä muihin sivustoihin kuten www.ficora.fi tai www.internet2.edu ja näin nähdä koskeeko vika vain yhtä kohdetta. Mitä useampaa kohdetta vika koskee, sitä lähempää sen syy luultavasti löytyy.

Perustyökalut verkon toiminnan tutkimiseen löytyvät yleensä kaikista tietokoneista käyttöjärjestelmästä riipumatta. Aluksi tarvitaan komentotulkki (shell), jonka Windows-ympäristöissä saa ruudulle etsimällä käynnistysvalikosta kohdan "Run command..." tms. ja kirjoittamalla avautuvaan dialogiin komennon nimeksi "cmd".

Ping

Ping lähettää testipaketin ja kertoo tuleeko siihen vastaus. Joissain koneissa ping:llä voi selvittää, mitä reittiä paketti on kulkenut (Record Route optio), esim. unix-komennolla 'ping -Rv kone' näkee reitin. Rajoituksena tosin on, että pakettiin mahtuuu vain 9 viimeisintä osoitetta.

Palomuurit voivat rajoittaa ping-ohjelman käyttämää ICMP-protokollaa, joten se ei aina anna luotettavia tuloksia. Kannattaakin kokeilla miltä ping-tulostus näyttää yhteyksien toimiessa, jotta voi verrata vikatilanteen aikaista tulostusta normaaliin.

Traceroute

Toinen yleinen työkalu on traceroute (Windows-koneissa tracert). Sillä voi tutkia, mihin suuntaan paketit koneestasi lähtevät. Traceroute lähettää pakettteja, joiden elinikä (TTL eli TimeToLive) on lyhyt ja kasvattaa sitä vähitellen. Vastauksesta nähdään, mistä koneista tulee ilmoitus, että paketti oli liian vanha. Tulostus on esim:

> traceroute nic.nordu.net
traceroute to nic.nordu.net (192.36.148.17), 30 hops max, 
 40 byte packets
 1 funet3-rtr.funet.fi (193.166.1.30) 5 ms 5 ms 3 ms
 2 funet1-rtr.funet.fi (128.214.248.8) 3 ms 6 ms 5 ms
 3 syd-gw.nordu.net (192.36.148.53) 16 ms 12 ms 12 ms
 4 nord-gw.nordu.net (192.36.148.194) 165 ms 186 ms 17 ms
 5 i.root-servers.net (192.36.148.17) 12 ms 11 ms 11 ms

Huomaa, että välillä olevat reitittimet ovat hitaampia vastaamaan kuin kohdekone sillä reitittimissä testisanomat hoidetaan vasta, kun muulta työltä ehditään. Niinkuin esimerkistä huomaa traceroute näyttää vain yhden suunnan. Täyteen testiin pitäisi saada myös toisesta päästä tulostus, jolloin saadaan varmistettua, että reititys on vastaava molempiin suuntiin. Verkossa on www-käyttöliittymällä varustettuja traceroute-servereitä, joita voi hyödyntää vikojen selvittämisessä. Kun ilmoittaa reititysongelmista johonkin yksittäiseen kohteeseen, on hyvä liittää mukaan juuri tracerouten tulostus.

Palomuurit voivat rajoittaa myös traceroute-ohjelman käyttöä, joten sitäkin kannattaa kokeilla verkon toimiessa.

Mistä löydän tietoa verkkotunnuksesta tai ip -osoitteesta?

Nimipalvelussa ns. SOA-tiedoissa on ylläpitäjän postiosoite. Sen voi kysyä esim. nslookup-ohjelmalla seuraavasti:

> nslookup -query=SOA funet.fi.
Server: localhost
Address: 127.0.0.1

funet.fi
 origin = pobox.csc.fi
 mail addr = hostmaster.funet.fi
...

Vastauksesta näkee, että funet.fi ylläpidon osoite on hostmaster at funet.fi. Osoitteita vastaava nimi etsitään käänteisnimipalvelusta. Esim. koneen 128.214.4.1 nimipalvelun ylläpito löytyy sanomalla:

> nslookup -query=SOA 14.214.128.in-addr.arpa.
Server: localhost
Address: 127.0.0.1

4.214.128.in-addr.arpa
 origin = serifos.helsinki.fi
 mail addr = leino.cc.helsinki.fi
...

eli osoite on leino at cc.helsinki.fi. Huomaa, että ip-osoitteen numerot ovat käänteisessä järjstyksessä. Suomen fi-domaineista löytyy tietoa myös nimipalvelusta vastaavan Viestintäviraston sivuilla.

dig -ohjelma tarjoaa saman toiminnallisuuden kuin vanhempi nslookup, mutta käyttöliittymä on erilainen.

Toinen tapa etsiä tietoa on WHOIS-palvelu. RIPE:llä on palvelin whois.ripe.net, jota voi käyttää paitsi whois-ohjelmalla myös web-käyttöliittymän kautta (whois-ohjelmaa ei välttämättä ole asennettuna kaikissa järjestelmissä).

> whois 193.166.5.0
inetnum:     193.166.5.0 - 193.166.5.255
netname:     FUNET-ATM
descr:       FUNET IP over ATM network
country:     FI
admin-c:     MS12
tech-c:      FH437-RIPE
notify:      hostmaster@funet.fi
source:      RIPE

route:       193.166.0.0/15
descr:       FUNET-BLOCK
origin:      AS1741
notify:      verkko-viat@funet.fi
mnt-by:      AS1741-MNT
source:      RIPE
...

Whois-tiedoista näkyy "selväkielisenä" esimerkiksi verkon käyttötarkoitus, verkon (tai sen käyttäjäorganisaation) sijaintimaa ja niin edelleen.

CSC

Osiot

Aliosiot

Tehdyt toimenpiteet

Yhteys ei toimi, miten testaan sitä?

Ping

Traceroute

Mistä löydän tietoa verkkotunnuksesta tai ip -osoitteesta?

Tutustu myös


Sisältö Mikä on Funet? Verkon tila Verkon katkotiedotteet Vikailmoituksen tekeminen Funet Weathermap Verkkovikojen tutkiminen Verkon palvelut ja tuki Videoteknologia	Tehdyt toimenpiteet Yhteys ei toimi, miten testaan sitä? Omatoimiseen verkkovikojen tutkimiseen ja vian rajaamiseen on käytettävissä useita työkaluja. Esimerkiksi jos yhteys jollekin WWW-sivustolle, esim. www.csc.fi ei toimi, kannattaa kokeilla yhteyttä muihin sivustoihin kuten www.ficora.fi tai www.internet2.edu ja näin nähdä koskeeko vika vain yhtä kohdetta. Mitä useampaa kohdetta vika koskee, sitä lähempää sen syy luultavasti löytyy. Perustyökalut verkon toiminnan tutkimiseen löytyvät yleensä kaikista tietokoneista käyttöjärjestelmästä riipumatta. Aluksi tarvitaan komentotulkki (shell), jonka Windows-ympäristöissä saa ruudulle etsimällä käynnistysvalikosta kohdan "Run command..." tms. ja kirjoittamalla avautuvaan dialogiin komennon nimeksi "cmd". Ping Ping lähettää testipaketin ja kertoo tuleeko siihen vastaus. Joissain koneissa ping:llä voi selvittää, mitä reittiä paketti on kulkenut (Record Route optio), esim. unix-komennolla 'ping -Rv kone' näkee reitin. Rajoituksena tosin on, että pakettiin mahtuuu vain 9 viimeisintä osoitetta. Palomuurit voivat rajoittaa ping-ohjelman käyttämää ICMP-protokollaa, joten se ei aina anna luotettavia tuloksia. Kannattaakin kokeilla miltä ping-tulostus näyttää yhteyksien toimiessa, jotta voi verrata vikatilanteen aikaista tulostusta normaaliin. Traceroute Toinen yleinen työkalu on traceroute (Windows-koneissa tracert). Sillä voi tutkia, mihin suuntaan paketit koneestasi lähtevät. Traceroute lähettää pakettteja, joiden elinikä (TTL eli TimeToLive) on lyhyt ja kasvattaa sitä vähitellen. Vastauksesta nähdään, mistä koneista tulee ilmoitus, että paketti oli liian vanha. Tulostus on esim: > traceroute nic.nordu.net traceroute to nic.nordu.net (192.36.148.17), 30 hops max, 40 byte packets 1 funet3-rtr.funet.fi (193.166.1.30) 5 ms 5 ms 3 ms 2 funet1-rtr.funet.fi (128.214.248.8) 3 ms 6 ms 5 ms 3 syd-gw.nordu.net (192.36.148.53) 16 ms 12 ms 12 ms 4 nord-gw.nordu.net (192.36.148.194) 165 ms 186 ms 17 ms 5 i.root-servers.net (192.36.148.17) 12 ms 11 ms 11 ms Huomaa, että välillä olevat reitittimet ovat hitaampia vastaamaan kuin kohdekone sillä reitittimissä testisanomat hoidetaan vasta, kun muulta työltä ehditään. Niinkuin esimerkistä huomaa traceroute näyttää vain yhden suunnan. Täyteen testiin pitäisi saada myös toisesta päästä tulostus, jolloin saadaan varmistettua, että reititys on vastaava molempiin suuntiin. Verkossa on www-käyttöliittymällä varustettuja traceroute-servereitä, joita voi hyödyntää vikojen selvittämisessä. Kun ilmoittaa reititysongelmista johonkin yksittäiseen kohteeseen, on hyvä liittää mukaan juuri tracerouten tulostus. Palomuurit voivat rajoittaa myös traceroute-ohjelman käyttöä, joten sitäkin kannattaa kokeilla verkon toimiessa. Mistä löydän tietoa verkkotunnuksesta tai ip -osoitteesta? Nimipalvelussa ns. SOA-tiedoissa on ylläpitäjän postiosoite. Sen voi kysyä esim. nslookup-ohjelmalla seuraavasti: > nslookup -query=SOA funet.fi. Server: localhost Address: 127.0.0.1 funet.fi origin = pobox.csc.fi mail addr = hostmaster.funet.fi ... Vastauksesta näkee, että funet.fi ylläpidon osoite on hostmaster at funet.fi. Osoitteita vastaava nimi etsitään käänteisnimipalvelusta. Esim. koneen 128.214.4.1 nimipalvelun ylläpito löytyy sanomalla: > nslookup -query=SOA 14.214.128.in-addr.arpa. Server: localhost Address: 127.0.0.1 4.214.128.in-addr.arpa origin = serifos.helsinki.fi mail addr = leino.cc.helsinki.fi ... eli osoite on leino at cc.helsinki.fi. Huomaa, että ip-osoitteen numerot ovat käänteisessä järjstyksessä. Suomen fi-domaineista löytyy tietoa myös nimipalvelusta vastaavan Viestintäviraston sivuilla. dig -ohjelma tarjoaa saman toiminnallisuuden kuin vanhempi nslookup, mutta käyttöliittymä on erilainen. Toinen tapa etsiä tietoa on WHOIS-palvelu. RIPE:llä on palvelin whois.ripe.net, jota voi käyttää paitsi whois-ohjelmalla myös web-käyttöliittymän kautta (whois-ohjelmaa ei välttämättä ole asennettuna kaikissa järjestelmissä). > whois 193.166.5.0 inetnum: 193.166.5.0 - 193.166.5.255 netname: FUNET-ATM descr: FUNET IP over ATM network country: FI admin-c: MS12 tech-c: FH437-RIPE notify: hostmaster@funet.fi source: RIPE route: 193.166.0.0/15 descr: FUNET-BLOCK origin: AS1741 notify: verkko-viat@funet.fi mnt-by: AS1741-MNT source: RIPE ... Whois-tiedoista näkyy "selväkielisenä" esimerkiksi verkon käyttötarkoitus, verkon (tai sen käyttäjäorganisaation) sijaintimaa ja niin edelleen. Tutustu myös Verkon katkotiedotteet Funet Weathermap Vikailmoituksen tekeminen