วิธีการและเทคนิคการแก้ไขปัญหาเครือข่าย
ทักษะที่สำคัญอีกประการหนึ่งที่วิศวกรเครือข่ายต้องมีคือการวิเคราะห์ และแก้ไขปัญหาภายในระบบเครือข่าย ปัญหาระบบเครือข่ายมักเกิดขึ้นโดยที่เราไม่รู้ด้วยซ้ำว่าอะไรเป็นสาเหตุ อีกทั้งปัญหาเครือข่ายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ซึ่งเราควรมีเครื่องมือ และทักษะการแก้ไขปัญหาระบบเครือข่ายเพื่อให้สามารถรับมือกับเหตุการณ์ที่จะเกิดขึ้นเหล่านั้นได้ เมื่อเรารู้วิธีการตรวจสอบก็จะทำให้เราสามารถทราบปัญหาที่แท้จริง อีกทั้งแก้ไขได้ถูกจุดด้วยครับ
วิธีการแก้ไขปัญหาระบบเครือข่ายของ Cisco
Cisco ได้พัฒนารูปแบบการแก้ไขปัญหาเพื่อการทำงานที่จะเกิดขึ้นได้อย่างมีประสิทธิภาพ และช่วยให้เราจัดการกับปัญหาดังกล่าวได้ ส่วนสำคัญของการแก้ไขปัญหาคือการรู้วิธีแบ่งงานที่จำเป็นต้องวิเคราะห์ในการแก้ไขปัญหาตามกระบวนการที่เป็นระบบ ซึ่ง Cisco ได้แบ่งกระบวนการออกเป็น 8 ขั้นตอนอย่างเป็นระบบดังนี้ (อ้างอิงจากหลักสูตร CCNA รหัส 200-301)
1.กำหนดหัวข้อปัญหาที่เกิดขึ้น
2.รวบรวมข้อมูลของปัญหาโดยละเอียด
3.พิจารณาสาเหตุที่เป็นไปได้สำหรับปัญหาที่เกิดขึ้น
4.วางแผนแก้ไขปัญหา
5.ดำเนินการตามแผนที่ได้วางไว้
6.ติดตามผลการดำเนินงาน
7.ทำซ้ำขั้นตอนนี้หากแผนไม่สามารถแก้ไขปัญหาได้
8.บันทึกการเปลี่ยนแปลงที่เกิดขึ้นเพื่อแก้ไขปัญหา
แนวทางแบบจำลองโมเดล OSI
อีกวิธีหนึ่งที่ผู้ดูแลระบบเครือข่ายใช้ในการแก้ไขปัญหาเครือข่ายคือการอ้างอิงถึงโมเดล OSI ซึ่งมีหลายวิธีในการแก้ไขปัญหาระบบเครือข่ายซึ่งใช้โมเดล OSI และจะขึ้นอยู่กับสถานการณ์ที่แตกต่างกันออกไป โดยสามารถแบ่งออกได้เป็นดังต่อไปนี้
- แนวทางในการไล่ตรวจสอบโมเดล OSI จากบนลงล่าง (Top – Down)
เทคนิคนี้ใช้การวิเคราะห์ปัญหาโดยเริ่มจากด้านบนของโมเดล OSI ซึ่งเป็นเลเยอร์ Application แล้วไล่ลงไปเรื่อย ๆ ในแต่ละเลเยอร์ โดยปกติแล้วเทคนิคการแก้ไขปัญหาเครือข่ายประเภทนี้จะถูกเลือกเมื่อเรามีเหตุผลที่เชื่อได้ว่าปัญหาน่าจะอยู่ที่เลเยอร์ 7 โดยพิจารณาจากประสบการณ์ที่ผ่านมา เช่นการติดตั้งซอฟต์แวร์ใหม่ การแก้ไข User Interface หรือการอัปเดตความปลอดภัยให้กับซอฟต์แวร์ เป็นต้น
- แนวทางในการไล่ตรวจสอบโมเดล OSI จากล่างขึ้นบน (Bottom – Up)
แนวทางโมเดล OSI นี้เริ่มต้นการวิเคราะห์ปัญหาเครือข่ายจากเลเยอร์ Physical จากนั้นดำเนินการต่อไปเพื่อวิเคราะห์ และกำจัดสาเหตุที่เป็นไปได้ของปัญหาเพิ่มเติม ซึ่งจะช่วยเราสามารถแยกสาเหตุที่แท้จริงที่น่าจะเป็นไปได้มากที่สุดของปัญหา โดยมักจะเกิดขึ้นเมื่อเราประสบปัญหาทั่วทั้งเครือข่ายที่ส่งผลกระทบต่อผู้ใช้จำนวนมากนั่นเองครับ
วิธีการไล่ตรวจสอบจากเลเยอร์ด้านล่างขึ้นบนมีประโยชน์และสำคัญมาก เนื่องจากการแก้ไขปัญหาเกิดขึ้นทันทีในระบบเครือข่ายของเราสำหรับวิศวกรเครือข่าย ดังนั้นจึงไม่จำเป็นต้องเข้าถึงไคลเอนต์ เซิร์ฟเวอร์ หรือแอปพลิเคชันจนกว่าจะถึงขั้นตอนการแก้ไขปัญหาเหล่านั้น โดยปัญหาเครือข่ายส่วนใหญ่มักเกิดขึ้นเนื่องจากปัญหาด้านฮาร์ดแวร์ เช่น อุปกรณ์รุ่นเก่าที่ใช้ภายในเครือข่ายซึ่งยังไม่ได้มีการบำรุงรักษา ข้อเสียของเทคนิคนี้คืออาจใช้เวลานาน โดยเฉพาะบนเครือข่ายขนาดใหญ่ที่มีผู้ใช้ปลายทางจำนวนมาก
- แนวทางการแบ่งแยกและแก้ไขปัญหาแต่ละส่วน ทั้งฝั่ง Upper Layer และ Lower Layer
แนวทางนี้ให้ความสมดุลระหว่างสองเทคนิคข้างต้น โดยปกติจะใช้เมื่อเราไม่มีความคิดที่ชัดเจนว่าอะไรอาจจะทำให้เครือข่ายขัดข้อง ซึ่งทำได้โดยเริ่มจากตรงกลางของชั้น OSI โดยปกติจะอยู่บนเลเยอร์ Transport และทำการทดสอบ ping และ Traceroute เพื่อแยกปัญหาออก วิธีนี้ถือเป็นเทคนิคที่มีประสิทธิภาพสูงและอาจเป็นวิธีการแก้ไขปัญหาที่ได้รับความนิยมมากที่สุดวิธีหนึ่งที่ใช้อยู่ในปัจจุบัน เนื่องจากไม่ว่าผลลัพธ์ของการทดสอบเบื้องต้นจะเป็นอย่างไร เทคนิคนี้มีแนวโน้มที่จะชี้ว่าปัญหาคืออะไรหรืออยู่ที่ไหนโดยการหาสาเหตุที่แท้จริงได้อย่างรวดเร็ว
วิธีการแก้ไขปัญหา
วิธีการหรือแนวทางแก้ไขปัญหาอื่นๆ ที่สามารถใช้เพื่อระบุสาเหตุที่แท้จริงของปัญหาระบบเครือข่ายได้อย่างมีประสิทธิภาพ และจะนำมาซึ่งแนวทางแก้ไขที่ดีที่สุด มีดังต่อไปนี้
- เปรียบเทียบการกำหนดค่าต่าง ๆ (Configuration)
ปัญหาในเครือข่ายที่เกิดขึ้นจำนวนมากมักเกิดจากข้อผิดพลาดของมนุษย์ และวิธีเริ่มต้นในการแก้ไขปัญหาคือการตรวจสอบว่ามีการเปลี่ยนแปลงการกำหนดค่า หรือ Configuration ต่าง ๆ ที่เกิดขึ้นในเครือข่ายหรือไม่ วิธีหนึ่งในการทราบการเปลี่ยนแปลงเหล่านี้คือการดู Log เนื่องจากการเปลี่ยนแปลงดังกล่าวได้รับการบันทึกโดย Log ว่าผู้ใดเข้าถึงอุปกรณ์ใด ช่วงเวลาไหน และทำการเปลี่ยนแปลงค่าต่าง ๆ หรือไม่ หรือเราสามารถสอบถามภายในทีมผู้ดูแลระบบของเราเองว่ามีใครเปลี่ยนค่า Configuration ก่อนที่เกิดปัญหานี้หรือไม่ หรือจะทำการเปรียบเทียบค่า Configuration ที่ได้ backup เอาไว้ก็ได้เช่นกันครับ - ตรวจสอบเส้นทางว่าเกิดปัญหาขึ้นในส่วนใด
เครื่องมือแก้ไขปัญหาที่ใช้มากที่สุดอย่างหนึ่งคือการทำสอบ Ping ไปยังอุปกรณ์ปลายทางในระบบเครือข่าย ซึ่งเราจะใช้ ICMP ที่แสดงให้เราได้เห็นว่าแพ็กเก็ต ICMP หยุดทำงานที่ใดในเครือข่าย และนั่นคือเส้นทางการติดตามของข้อมูล การรู้ว่าจุด Ping ของเราว่าหยุดอยู่ที่ใด ทำให้เราได้รู้ว่าปัญหาเกิดขึ้นที่ใด เพื่อให้เราสามารถระบุปัญหาได้อย่างง่ายยิ่งขึ้น และวิเคราะห์แนวทางที่ดีที่สุดในการแก้ไขปัญหาต่อไปนั่นเองครับ - สลับอุปกรณ์ และทำการทดสอบ
โดยปกติแล้ว การขัดข้องของเครือข่ายอาจจะมีสาเหตุมาจากฮาร์ดแวร์หรืออุปกรณ์ที่เกิดเสียหาย ตั้งแต่ความเสียหายของสายเคเบิล UTP หรือสายแลน ไปจนถึงความเสียหายของอุปกรณ์เลยก็เป็นไปได้ เมื่อสิ่งเหล่านี้เกิดขึ้น เราไม่มีทางเลือกนอกจากเปลี่ยนฮาร์ดแวร์ที่ชำรุดด้วยฮาร์ดแวร์ใหม่เพื่อให้ระบบเครือข่ายยังคงทำงานต่อไปได้ วิธีการนี้ยังใช้เพื่อตรวจสอบว่ามีอุปกรณ์นั้น ๆ เป็นเหตุให้เกิดปัญหาในเครือข่ายหรือไม่ และเราจะต้องตรวจสอบผลลัพธ์ที่เกิดขึ้นเมื่อมีการสลับอุปกรณ์แล้ว
เครื่องมือสำหรับการแก้ไขปัญหาในระบบเครือข่าย (ที่ใช้บ่อย)
มีวิธีการแก้ไขปัญหาต่างๆ ที่ใช้ในการวิเคราะห์การทำงานของการเชื่อมต่อเครือข่ายหรือปัญหาด้านประสิทธิภาพของระบบเครือข่าย ด้านล่างนี้เองคือวิธีการที่มีประสิทธิภาพ ซึ่งจะเป็นเพียงบางส่วนที่เราใช้ในการแก้ไขปัญหา และมีประโยชน์หากเราเข้าใจวิธีการทำงานเหล่านี้
- arp — Address Resolution Protocol (ARP) เป็นโปรโตคอลที่ใช้ในการแปลงค่าการเชื่อมต่อ IP ไปเป็น MAC Address ในเครือข่าย LAN
- ping – เป็นเครื่องมือที่ใช้ทดสอบความสามารถในการเข้าถึงของโฮสต์ปลายทางโดยการส่งแพ็กเก็ต Internet Control Message Protocol (ICMP) ไปยังปลายทาง และระบุเวลาไปกลับของแพ็กเก็ต ซึ่งจะแสดงความเร็วที่แพ็กเก็ตเคลื่อนที่ผ่านระบบเครือข่ายด้วย (มีหน่วยเป็น millisecond)
- Traceroute – เป็นคำสั่งวิเคราะห์ที่ใช้ในการระบุตำแหน่งที่แพ็กเก็ต ICMP หยุด หาก ping ไม่สำเร็จและไปไม่ถึงโฮสต์ปลายทาง Traceroute แสดงให้เห็นว่าแพ็กเก็ตเดินทางไปที่ใด มี timeout เกิดขึ้นที่อุปกรณ์ไหน จึงสามารถช่วยให้เราระบุตำแหน่งของปัญหาได้อย่างง่ายมากยิ่งขึ้น
- Route — เป็นคำสั่งที่เปิดใช้งานการอัพเดตตารางเส้นทาง คำสั่ง route สามารถใช้เพื่อแก้ไขปัญหา Routing ต่าง ๆ ในเครือข่าย หรือหากเป็นในอุปกรณ์เครือข่ายแล้วจะให้ show ip route ก็ได้เช่นกัน
- Telnet – เป็นโปรโตคอลที่เป็น CLI (Command Line Interface) สำหรับการสื่อสารกับอุปกรณ์หรือเซิร์ฟเวอร์ระยะไกล บางครั้งใช้สำหรับการบริหารจัดการระยะไกล แต่ยังใช้สำหรับการตั้งค่าอุปกรณ์เริ่มต้น เช่น เราเตอร์, ไฟล์วอล, อุปกรณ์กระจายสัญญาณ เป็นต้น
โดยรวมทั้งหมดเป็นข้อมูลสรุปจากทาง Cisco ซึ่งจะอยู่ในหัวข้อหลักสูตร CCNA และ CCNP หากสนใจเพิ่มเติม สามารถดูรายละเอียดผ่านวิดีโอ CCNA ชุดด้านล่างนี้ได้ครับ ขอบคุณครับ 🙂
#CCNA #Network_Troubleshooting #Cisco #AbleNet