Кто выдает птс: Что такое ПТС — зачем и кто выдает, как выглядит дубликат

как пользоваться и что с ним не так :: Autonews

За пять месяцев после отказа от бумажных ПТС в России выдали уже 2,2 млн электронных паспортов транспортного средства. Создатели системы говорят об удобстве электронного документа, невозможности его потерять и более быстром оформлении автомобиля при постановке на учет. Кроме того, ЭПТС — инструмент прозрачности сделки при последующей перепродаже машины.

Однако за первые месяцы работы системы обнаружились и сложности — например, собственников автомобилей часто не указывают в электронном документе. Мы поговорили об этом с управляющим директором АС «Система электронных паспортов» Борисом Ионовым, а заодно выяснили, что еще важно знать собственнику автомобиля с ЭПТС, кто может выдавать документы и что не так в целом с этой системой. 

Какие данные содержатся в ЭПТС

По аналогии с бумажным ПТС в электронном аналоге содержится вся информация об автомобиле: его масса, мощность мотора, самые важные технические характеристики, VIN-номер, а также данные о пробеге. Однако в отличие от бумажного документа в ЭПТС также можно вносить сведения о прохождении техосмотра, информацию об ограничениях, наложенных на автомобиль, а также данные об изменении в конструкции. 

Система подразумевает, что в ЭПТС можно будет увидеть данные о том, находится ли автомобиль в залоге у банков, а также информацию от судебных приставов и данные из ГИБДД о том, вносились ли изменения в конструкцию. Однако пока всей этой информации в ЭПТС еще нет.

«Судебные приставы пока не проявили интереса к работе системы. Они все еще не определили, какую пользу может принести работа с ЭПТС. Поэтому могу сказать, что сотрудничество с судебными приставами сейчас находится на зачаточном уровне. Что касается данных об изменениях в конструкции, то тут тоже не все пока получается. Есть технические сложности по доработке внутренней системы ГИБДД. Сейчас эту информацию добавляют фактически в ручном режиме», — объяснил управляющий директор АС «Система электронных паспортов» Борис Ионов.

Почему собственников не указывают

За время работы системы был обнаружен серьезный недочет. А точнее, неверное трактование постановления правительства некоторыми участниками процесса работы с ЭПТС. Это уже привело к большому количеству жалоб и вопросов от собственников автомобилей.

Дело в том, что согласно постановлению правительства об ЭПТС, данные о собственнике вносят в документ добровольно, то есть только с согласия на обработку персональных данных.

«Но некоторые производители и дилеры это интерпретируют по-другому. Они слово «добровольно» равняют со словом «необязательно», то есть не хотят вносить сведения о собственнике. И многие покупатели оказались в непростой ситуации, потому что не видят себя в электронном паспорте. Хотя, конечно, нет ничего сложного в том, чтобы получать всю информацию о данных из ЭПТС через личный кабинет», — уточнил Ионов.

По его словам, причины такого поведения дилеров в том, что они не хотят заниматься лишней работой, тратить дополнительное время на оформление и авторизацию собственников. Кроме того, направление, которое было выбрано для занесения собственников, — это авторизация через портал Госуслуг. И иногда дилер не может внести собственника, потому что у него нет аккаунта на Госуслугах.

Фото: Global Look Press

«Но чаще всего дилер просто ничего не говорит собственнику, и данные о нем в ЭПТС не попадают. Бывают такие случаи, что дилеры отказывают собственникам в просьбе внести информацию. Если дилер этого не сделал, то это могут сделать в МФЦ. Но и там пока не проявляют активности по работе с системой ЭПТС. В связи с этим мы уже отправили письмо в Минпромторг, чтобы предоставить уполномоченным организациям возможность также вносить сведения о собственнике, если дилер этого не сделал. Сейчас эти вопросы в проработке, они требуют вмешательства госорганов», — объяснил управляющий директор АС «Система электронных паспортов».

Как сейчас оформляют ЭПТС

Если автомобиль новый, то электронный паспорт на него заводит производитель автомобиля, которого и указывают в качестве собственника. После этого машину покупает дилер — информация об этом также появляется в ЭПТС. Далее, по задумке разработчиков, в системе должно появиться имя конечного покупателя, вносить его может дилер или МФЦ, но и те, и другие делают это не всегда. В ближайшее время, возможно, появится еще ряд уполномоченных на это организаций.

Если же новые машины, произведенные за границей, ввозят в Россию, то оформлением занимаются официальные импортеры, то есть российские представительства автомобильных марок. И, наконец, если автомобиль приобретен в другой стране в частном порядке, то оформить электронный ПТС может испытательная лаборатория. Такая схема покупки популярна на Дальнем Востоке с праворульными машинами. В первый же месяц отказа от бумажных бланков там произошел коллапс: в ГИБДД перестали принимать бумажные документы, и сотни автомобилистов были вынуждены срочно искать лаборатории.

«Большинство крупнейших автопроизводителей и многие импортеры сразу и без проблем перешли на ЭПТС. Единственные, кто затянул — это были автомобили, ввозимые в частном порядке. Поэтому были небольшие сложности с этим переходом во Владивостоке. Но на сегодня все уже урегулировано и оформляется в штатном режиме в лабораториях», — пояснил Борис Ионов.

Кроме того, по его словам, страны Таможенного союза пока не проявляют большой активности, чтобы полноценно работать с системой. «Коллеги из Беларуси активно подключились, остальные ведут работу в этом направлении, но пока еще не все гладко», — пожаловался Ионов.

Фото: Рольф

Сегодня схема ввоза автомобиля в Россию следующая: гражданин ввозит машину и сразу едет в испытательную лабораторию, где проводят оценку соответствия. Там же выдают свидетельство о соответствии конструкции всем требованиям безопасности. После этого лаборатория оформляет ЭПТС. Потом подаются документы в таможню и проходит процедура электронного декларирования, причем услугу можно получить удаленно. Таможенники проводят расчет платежей и утилизационного сбора, фиксируют оплату. Тогда ЭПТС получает статус действующего, после чего можно идти в ГИБДД и ставить машину на учет. 

Проблемы с базой ГИБДД

Как объяснил управляющий директор АС «Система электронных паспортов» Борис Ионов, еще одна сложность связана с нестыковками ЭПТС и внутренней базы данных ГИБДД. По его словам, последнюю уже давно пора обновить, а сотрудников необходимо обучать работе с электронными паспортами, так как нередки ситуации, когда инспектор не может разобраться в системе или сомневается из-за каких-то сбоев и просто отказывает в регистрации, хотя с ЭПТС все в порядке.

«Опытный сотрудник разберется, а неопытный просто откажет. Бывает такое, что в выписке ЭПТС указана одна информация, а подтянулась в базу ГИБДД другая. Внутреннюю базу давно надо обновлять и нам пообещали, что все будет готово в мае. Сейчас происходит так, что даже если все правильно, но у сотрудников ГИБДД возникают сомнения, то им проще отказать, чем разбираться. Поэтому вывод такой: нужно направлять инспекторов на разъяснения, обучать», — объяснил Борис Ионов.

Несмотря на все недочеты работы системы, собственники, которые приобрели машины после 1 ноября, уже отметили удобство ЭПТС. В отличие от бумажного паспорта, электронный невозможно потерять, а также не надо делать дубликаты, что всегда вызывает сомнения при перепродаже. Также в электронный документ можно вносить подробную информацию, не боясь, что в нем закончится место. Сотрудники ГИБДД уже начали быстрее обрабатывать данные при регистрации. А при продаже автомобиля информация о новом собственнике вносится моментально, что автоматически избавляет продавца от штрафов за проданную машину.

Что такое ПТС — паспорт транспортного средства? — официальный портал по проверке автомобиля Автокод

Отчет сервиса «Автокод» покажет историю автомобиля, в том числе данные из ПТС. Чтобы получить информацию, введите в окно поиска госномер транспортного средства. Из отчета вы узнаете о проблемах машины (ограничения, залоги, ДТП), а также получите следующие данные из паспорта транспортного средства: 

• марка и модель;
• VIN, госномер, номер кузова;
• год;
• масса автомобиля;
• расположение руля;
• номер двигателя;
• модель и объем двигателя;
• мощность;
• цвет.

Также отчет покажет количество бывших владельцев, историю регистрационных действий, общий срок эксплуатации автомобиля, изменения конструкции ТС, наличие дубликата ПТС. 

Проверить историю автомобиля прямо сейчас!

Что такое паспорт транспортного средства и зачем он нужен

Паспорт транспортного средства (ПТС) – это один из основных документов на автомобиль, который содержит в себе информацию о технических характеристиках автомобиля, сведения о владельцах и учете/снятии с учета транспортного средства.

Фото: образец ПТС 

ПТС утвержден Приказом МВД РФ, Министерства промышленности и энергетики РФ и Министерства экономического развития и торговли РФ от 23 июня 2005 г. N496/192/134 «Об утверждении Положения о паспортах транспортных средств и паспортах шасси транспортных средств».

Паспорт ТС является документом строгой отчетности и печатается на бланках синего цвета, изготавливаемых предприятием «Госзнак». Все бланки имеют защитную полосу и специальные водяные знаки.

ПТС могут выдавать следующие органы:

• Таможни. При перевозе автомобиля через границу.
• Органы ГИБДД. В случае замены или утраты ПТС.
• Заводы-изготовители.  При первичной покупке автомобиля.

В ПТС содержатся 24 графы:

• VIN (идентификационный номер). Как правило, он состоит из 17 цифр и букв. Это заводские характеристики автомобиля.
• Марка и модель автомобиля. Название и марка могут быть вписаны как на русском, так и на английском языке.
• Тип транспортного средства (легковой, грузовой, мотоцикл и т. д.).
• Категория транспортного средства (A, B, C, D, E).
• Год выпуска автомобиля.
• Модель и номер двигателя.
• Шасси, рама.
• Кузов. Речь идет о номере, который может быть схож с VIN, или, например, для американских автомобилей, которые предназначены для внутреннего рынка, отличаться.
• Цвет кузова.
• Мощность двигателя (л. с.).
• Рабочий объем двигателя (куб. см).
• Тип двигателя.
• Разрешенная максимальная масса автомобиля.
• Масса без нагрузки (кг).
• Страна-изготовитель.
• Одобрение типа ТС. Другими словами, экологический класс: Евро-1, 2, 3, 4, 5.
• Страна вывоза автомобиля.
• Серия, номер таможенной декларации.
• Таможенные ограничения.
• Наименование и ФИО собственника автомобиля.
• Адрес.
• Организация, которая выдала ПТС.
• Адрес организации, выдавшей ПТС.
• Дата выдачи ПТС.

В ПТС автомобиля, помимо вышеуказанной информации, можно включить данные обо всех владельцах автомобиля, об изменении технических характеристик транспортного средства, о выдаче дубликата ПТС.

Копии паспортов, выполненные любым способом, в том числе фотокопии или светокопии, не могут служить заменой подлинников паспортов.

В России в обязательном порядке начали выдавать электронные ПТС

https://ria.ru/20191101/1560462759.html

В России в обязательном порядке начали выдавать электронные ПТС

В России в обязательном порядке начали выдавать электронные ПТС — РИА Новости, 03.03.2020

В России в обязательном порядке начали выдавать электронные ПТС

Электронные паспорта транспортного средства (ЭПТС) взамен бумажных начали выдавать ко всем выпускаемым в России автомобилям. Соответствующие поправки в… РИА Новости, 03.03.2020

2019-11-01T00:15

2019-11-01T00:15

2020-03-03T17:09

россия

авто

гибдд мвд рф

евразийская экономическая комиссия

/html/head/meta[@name=’og:title’]/@content

/html/head/meta[@name=’og:description’]/@content

https://cdn23.img.ria.ru/images/156014/77/1560147763_0:198:2938:1851_1920x0_80_0_0_4a40a6bcbfad3a9757cf9f6a2197e55e.jpg

МОСКВА, 1 ноя — РИА Новости. Электронные паспорта транспортного средства (ЭПТС) взамен бумажных начали выдавать ко всем выпускаемым в России автомобилям. Соответствующие поправки в законодательство вступили в силу в пятницу, 1 ноября.При этом бумажные паспорта продолжат действовать на всей территории страны. Обязательного обмена бумажного ПТС на электронный паспорт не предусмотрено. Хождение паспортов, выданных ранее, не ограничено сроками.Вместе с Россией на ЭПТС должны были также перейти страны Евразийского союза, однако в октябре Коллегия Евразийской экономической комиссии (ЕЭК) продлила срок выдачи бумажных паспортов транспортного средства (ПТС) на год, до 1 ноября 2020 года.Первые легковые машины с ЭПТС в тестовом порядке были проданы в России весной. Тогда была отработана смена собственника по цепочке организация-изготовитель — дистрибьютор — официальный дилер — конечный покупатель (юридическое лицо) с отражением в ЭПТС на каждом этапе и дальнейшей регистрацией автомобиля в ГИБДД.Предполагается, что электронный паспорт позволит создать прозрачную историю технического состояния транспортного средства с момента его изготовления или ввоза на территорию ЕАЭС и до утилизации. Сейчас к системе ЭПТС подключено более 850 участников, включая автопроизводителей, импортеров, дилеров и финорганизаций.

https://ria.ru/20191023/1560125542.html

россия

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2019

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn25.img.ria.ru/images/156014/77/1560147763_104:0:2835:2048_1920x0_80_0_0_fbfe4e7e978888ac3840f72673fe3b60.jpg

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

россия, авто, гибдд мвд рф, евразийская экономическая комиссия

МОСКВА, 1 ноя — РИА Новости. Электронные паспорта транспортного средства (ЭПТС) взамен бумажных начали выдавать ко всем выпускаемым в России автомобилям. Соответствующие поправки в законодательство вступили в силу в пятницу, 1 ноября.

При этом бумажные паспорта продолжат действовать на всей территории страны. Обязательного обмена бумажного ПТС на электронный паспорт не предусмотрено. Хождение паспортов, выданных ранее, не ограничено сроками.

Вместе с Россией на ЭПТС должны были также перейти страны Евразийского союза, однако в октябре Коллегия Евразийской экономической комиссии (ЕЭК) продлила срок выдачи бумажных паспортов транспортного средства (ПТС) на год, до 1 ноября 2020 года.

Первые легковые машины с ЭПТС в тестовом порядке были проданы в России весной. Тогда была отработана смена собственника по цепочке организация-изготовитель — дистрибьютор — официальный дилер — конечный покупатель (юридическое лицо) с отражением в ЭПТС на каждом этапе и дальнейшей регистрацией автомобиля в ГИБДД.

Предполагается, что электронный паспорт позволит создать прозрачную историю технического состояния транспортного средства с момента его изготовления или ввоза на территорию ЕАЭС и до утилизации. Сейчас к системе ЭПТС подключено более 850 участников, включая автопроизводителей, импортеров, дилеров и финорганизаций.

23 октября 2019, 17:00

Введение электронных ПТС не приведет к росту мошенничества, заверил Акимов

Электронный паспорт транспортного средства (ПТС): что это такое, кто выдает

Что это такое

В век цифровых технологий бумажные документы уходят в прошлое: электронный формат документов удобен и экономически выгоден. С 1 июля 2018 года на территории Евразийского экономического союза (ЕАЭС), в который в том числе входит и Россия, действуют электронные паспорта (ЭПТС). Фактически это запись в базе данных. Вся информация защищена, доступ к ней может получить только собственник либо уполномоченная организация.

Кто выдает

Если машина изготовлена на территории ЕАЭС, то электронный паспорт выдает завод изготовитель. По ввозимым автомобилям необходимые данные в базу данных заносят уполномоченные организации – импортеры, испытательные лаборатории и органы по сертификации. Так же владелец имеет возможность поменять свой бумажный ПТС на электронный. Для этого достаточно обратиться к оператору технического осмотра. После оформления ЭПТС бумажный теряет статус документа. Важный момент – у машины не может быть одновременно электронного и бумажного документа. Действителен только один. До 1 ноября 2019 года продлен переходный период: даже у новых машин могут быть как электронные, так и бумажные паспорта. Это связано с тем, что некоторые структуры оказались не готовы к новшествам и по-прежнему оперируют старыми документами. После 1 ноября 2019 года останутся только электронные паспорта, а бумажные уйдут в прошлое. У подержанных автомобилей замена паспортов будет проходить в ходе технического осмотра и перерегистрации.

Основополагающие документы

Появлению электронных паспортов предшествовала подготовка целого ряда документов. Основной — федеральный закон Российской Федерации №156-ФЗ от 2 июня 2016 г. «О ратификации Соглашения о введении единых форм паспорта транспортного средства (паспорта шасси транспортного средства) и паспорта самоходной машины и других видов техники и организации систем электронных паспортов».

Для внесения изменения в некоторые акты и распоряжения приняли ряд постановлений Правительства РФ, а приказ Министерства промышленности и торговли Российской Федерации № 4178 от 30.11.2017 утвердил порядок и условия предоставления организациям полномочий по оформлению ЭПТС.

Поскольку электронные паспорта вводятся на территории всего Евразийского экономического союза, в который входят Россия, Армения, Белоруссия, Казахстан и Киргизия, то потребовалось вносить изменения в технический регламент Таможенного союза и принять ряд решений Коллегии Евразийской экономической комиссии. Не все страны успевали провести все необходимые подготовительные действия и срок введения электронных паспортов дважды сдвигали.

Покупка автомобиля

У дилера могут находиться машины как с электронным так и с бумажным ПТС – это зависит от того, перешел ли поставщик т/c на новую документацию или нет. Покупатель не волен выбирать, какой ПТС ему нужен: ему выдадут тот документ, который прилагается к автомобилю. Если у машины ЭПТС, то покупатель получает стандартный набор документов: 2 экз. акта приема-передачи, 2 экз. договора купли-продажи, упрощенный передаточный документ (УПД) и при наличии — грузовую транспортную накладную. Так же ему выдают выписку из ЭПТС. Такую бумагу решили выдавать во время переходного периода, когда возможны сбои в работе электронных систем. Затем владелец едет в ГИБДД или в Многофункциональный центр предоставления государственных и муниципальных услуг (МФЦ), имеющий полномочия по регистрации транспорта. Там вносят информацию в базу данных, выдают регистрационные номера и свидетельство о регистрации транспортного средства.

Оформление ОСАГО

Согласован механизм оформления ОСАГО. К 1 сентября 2018 года будет полностью организован обмен информацией через государственную систему межведомственного электронного взаимодействия (СМЭВ). До этого времени все данные о машине страховые организации получают из выписки из ЭПТС. Такую выписку покупателю вместе с договором купли-продажи выдает дилер. В настоящее время разрабатывается алгоритм получения выписки в МФЦ. В законе об ОСАГО не указан такой документ, как выписка из ЭПТС. Однако оговорено, что перечень документов о т/с, необходимых для заключения договора, является открытым. Таким образом получается, что страхователь вместо бумажного ПТС или свидетельства о регистрации может предоставить иные аналогичные документы, содержащие необходимые сведения. Российский союз автостраховщиков (РСА) подтверждает, что для заключения договора ОСАГО в случае оформления с электронным паспортом, достаточно предъявить выписку из ЭПТС.

Плюсы электронного паспорта

• такой документ нельзя потерять – он всегда хранится в базе данных;
• есть возможность внести любое число собственников – место для новой записи найдется всегда;
• упрощена возможность получения информации о существующих ограничениях;
• наглядно видна вся история машины – когда она была изготовлена, сколько было владельцев и т.д.;
• база данных допускает внесение дополнительной информации – например, участие в ДТП, прохождение технического обслуживания, страховка и т.д. В настоящее время дополнительные сведения не указывают, но в будущем планирует расширить количество хранимых данных;
• разработчики утверждают, что база данных надежно защищена от преступных посягательств. Поделать ЭПТС практически невозможно, поэтому снижается вероятность приобретения машины с криминальным прошлым.

---

В России ввели электронные ПТС: как это работает и кому нужно менять документы на авто

В России перестали выдавать бумажные паспорта транспортных средств — в стране ввели электронный учёт автомобилей. «Клопс» разбирался, как оформить ПТС и стоит ли менять документ тем, кто получил бумажную версию.

Что изменилось

Ввозимые из-за рубежа и новые машины со 2 ноября регистрируют в подразделениях Госавтоинспекции только на основании электронных паспортов транспортных средств. 

Бумажный ПТС по-прежнему в силе

Бумажный ПТС никто не собирается объявлять вне закона. Те, кто ранее не оформлял электронную версию, продолжат использовать обычный документ, рассказали «Клопс» в ГИБДД. 

Замена таких паспортов может быть осуществлена исключительно добровольно, на основании волеизъявления собственника транспортного средства”, — пояснили в Госавтоинспекции.

Что такое ЭПТС и зачем он нужен

Официально документ называется электронный паспорт транспортного средства (ЭПТС). Это запись в базе данных, которая имеет свой уникальный 15-значный номер. Здесь отражена информация о машине, о её настоящих и бывших владельцах , о прохождении техосмотра и о количестве страховых случаев. В документе будут также указываться всевозможные ограничения. В дальнейшем список данных планируют расширить. 

Полная информация о транспортном средстве позволит сделать все операции с автомобилем максимально прозрачными. Автовладелец, кроме того, такой ПТС не потеряет, а мошенники не смогут его подделать или украсть. 

Другой важный момент: в электронный паспорт можно вносить любое количество собственников, тогда как бумажный аналог приходится менять, если заканчиваются графы. 

Кто получит доступ к базе данных

Доступ к электронному ПТС получат ГИБДД, страховые компании, официальные дилеры и банки. Каждая из структур сможет вносить изменения только в свой раздел.

Как происходит электронная регистрация

При покупке нового автомобиля электронный паспорт выдаст сразу дилер. Сотрудник ГИБДД использует данные для регистрации. При самостоятельном ввозе автомобиля из-за границы оформить документ можно в уполномоченных организациях.

Как поставить автомобиль с электронным ПТС на учёт

Процедура постановки транспорта на учёт не изменилась. При обращении в страховую и ГИБДД достаточно указать только номер электронного паспорта. 

Нужно ли распечатывать ЭПТС на бумаге

Автомобилист может получить выписку, актуальную на день обращения. Там содержится информация из электронной записи. Бумагу можно показывать при продаже, но документом она не считается. 

Могут ли украсть машину, если случится утечка данных

Чтобы перерегистрировать транспорт, нужно предъявить его на осмотр в ГИБДД, говорит юрист общества защиты прав водителей Пётр Губенко. 

Без этого мероприятия процедуру не выполнить. При желании зарегистрировать транспорт огульными путями у злоумышленников возникнут сложности», — говорит Губенко. 

Если машина ввезена из Казахстана, Белоруссии или Киргизии

Правило электронного ПТС распространяется на машины из стран Евразийского экономического союза. В соседних государствах до 2022 года оформить документ разрешено как в электронном, так и в бумажном виде. На ввозимые в Россию автомобили должны оформляться электронные паспорта. 

Минусы нововведения

Со сложностями столкнутся автоперегонщики. Теперь нужно привезти машину из-за границы, получить паспорт через одну из частных лабораторий, и только после этого обратиться в таможню для уплаты пошлин и в ГИБДД для постановки на учёт.  

В Калининградской области прошли времена массово завоза машин из Европы, поэтому это негативно на жителей региона никак не скажется», — комментирует автоэксперт Алексей Нестеров.

Для покупателей, приобретающих новые машины в салонах, сложностей не возникнет. калининградские автодилеры давно перешли на новую систему. 

На вторичном рынке, возможно, будут проблемы: теперь никаких документов нет, сколько было владельцев, была ли машина в ДТП — простой человек не увидит, может быть, будут опасения у некоторых», — предполагает Нестеров.

Какие ещё нововведения ждут калининградских водителей с ноября, читайте здесь. Одно из важных изменений — возможность оформления ДТП через приложение. 

Эксперты рассказали, как изменится жизнь автовладельцев с электронным ПТС — Российская газета

С 1 ноября в России перестали выдавать бумажные паспорта транспортных средств на новые автомобили. Все производимые у нас и импортируемые автомобили получают электронные паспорта. Как это отразится на автовладельцах? Что делать тем из них, у кого машина с бумажным ПТС? Как получить электронный паспорт тем, кто ввозит единичные автомобили, и как поставить машину на учет в ГИБДД? На эти и другие вопросы в формате видеоинтервью рассказали управляющий директор автоматизированной системы электронных паспортов АО «Электронный паспорт» Борис Ионов и начальник управления Главного управления по обеспечению безопасности дорожного движения МВД России полковник полиции Роман Мишуров.

Насколько система электронных паспортов готова к работе? Не рухнет ли она от наплыва большого количества оформляющих электронный ПТС?

Борис Ионов: Система работает уже больше года. Сегодня в ней оформлено более 1,4 миллиона электронных ПТС. До момента, когда она набрала большое количество данных, проводились тестирования, проводили нагрузочные испытания, все это делалось как раз для того, чтобы проверить ее работоспособность. Пока на сегодняшний день проблем со стороны системы электронных паспортов не зафиксировано. Иногда возникают проблемы, связанные с коммуникациями, в частности с взаимодействием с госорганами: с МВД, таможней, налоговой. Где-то бывают иногда сбои, мы это проверяем, обзваниваем все службы поддержки, стараемся решать эти проблемы максимально быстро и оперативно, чтобы исключить негативные последствия.

Из более 1,4 миллиона машин, получивших электронные паспорта транспортных средств, уже 85-90 процентов прошли регистрацию в ГИБДД

Готовы ли подразделения ГИБДД оформлять машины по электронным паспортам?

Роман Мишуров: Подразделения ГИБДД уже оформляют автомобили по электронным паспортам. Из более 1,4 миллиона машин с такими паспортами уже 85-90 процентов прошли регистрацию. Бывает, связь иногда нестабильно работает, но это оперативно решается.

На новые автомобили электронные ПТС оформляют производители или импортеры. Как должны будут действовать те, кто ввозит автомобили сам?

Борис Ионов: Живой пример могу привести. Буквально во вторник прилетел из Владивостока, где встречался с представителями испытательных лабораторий. Технологически это будет выглядеть так. Сначала тот, кто ввез единичный автомобиль, обращается в такую лабораторию, где на машину оформляется документ о ее соответствии безопасности колесных транспортных средств и электронный паспорт. Потом проводится электронное декларирование на уровне федеральной таможенной службы. В систему электронных паспортов будут поступать сведения о таможенном оформлении и об оплате утилизационного сбора, чтобы паспорт электронный получил статус «действующий».

Прямо вживую проводили эксперимент. Был оформлен паспорт, в течение часа-полутора провели декларирование и в электронный паспорт попали сведения о таможенном оформлении, о выпуске машины в обращение и об оплате утилизационного сбора. На сегодняшний день только в Приморском крае представлено четыре лаборатории, в том числе одно из подразделений НАМИ. И еще четыре лаборатории, которые готовы поддержать в случае превышения количества оформляемых автомобилей. Ведь в год там завозится примерно 80-85 тысяч автомобилей.

Хватит ли этих лабораторий? Сколько их всего?

Борис Ионов: Всего по России сейчас 19 лабораторий, которые имеют техническую и юридическую возможности оформлять электронные паспорта. Они все представлены и на сайте минпромторга в соответствующем реестре, и на нашем сайте.

ПТС стал электронным — и это не просто фотография бумажного документа. Фото: Сергей Михеев/ РГ

А как с регистрацией таких автомобилей?

Роман Мишуров: Для нас разницы технической и юридической для регистрации таких автомобилей, или ввезенных импортером, или произведенным у нас — нет. При регистрации машины по системе межведомственного электронного взаимодействия подтягиваются данные электронного паспорта. Сведения из него подгружаются в нашу систему, и происходит дальнейшая регистрация автомобиля. Такие машины уже регистрируются, и никаких вопросов нет.

Сложности мы видели именно на Дальнем Востоке, поскольку понимаем, что львиная доля транспортных средств, бывших в употреблении, ввозится именно через Дальневосточный федеральный округ. Если там не будут обеспечены условия по оформлению электронных паспортов, это может привести к неприятным последствиям, которые мы видели, когда вводилось обязательное требование по установке ЭРА ГЛОНАСС. Но, судя по той информации, которую дают минпромторг и Росаккредитация, проблем с наличием организаций, которые могут оформлять электронные паспорта в данном федеральном округе, на данный момент нет. Сейчас посмотрим, как будут развиваться события. Но, я думаю, что ответственные за данное направление и федеральные органы в лице министерства промышленности и торговли и АО электронный паспорт в случае необходимости будут принимать оперативные меры.

То есть сейчас все проходит достаточно гладко?

Борис Ионов: Есть одна техническая особенность. Прохождение платежей, особенно уплата утилизационного сбора, бывает, проходит с некоторой задержкой. До тех пор, пока сведения об уплате не поступят в систему, паспорт будет иметь статус «незавершенный». С таким паспортом регистрационные действия провести нельзя. Платежи проходят за 2-3 дня. Где-то порядка от полутора до 2 тысяч автомобилей периодически имеют такой статус в системе электронных паспортов в связи с задержкой поступления платежа. Надо просто дождаться, когда информация о платеже поступит в систему, статус паспорта станет «действующий», и тогда ехать в ГИБДД, чтобы поставить машину на учет.

Роман Мишуров: Если гражданин получит выписку из электронного паспорта, он уже будет видеть, что статус еще не действующий и смысла ему ехать в подразделение ГИБДД нет, поскольку у него документ еще до конца не вступил в силу.

Что я смогу узнать из электронного паспорта? Например, на бумаге я вижу, сколько у машины собственников. Будет ли доступ к такой информации?

Борис Ионов: На нашем сайте есть возможность получить вход через портал «Госуслуги» абсолютно любому желающему, не важно, собственник он автомобиля с электронным паспортом или нет. Можно проверить наличие этого ПТС, проверить его статус, а также увидеть ограничения, если они есть, которые в частности накладывают таможенные органы.

Если сведения о собственнике транспортного средства с его согласия будут представлены в паспорте, то у него появляется гораздо больше возможностей. Он сможет через личный кабинет получать бесплатно выписку из электронного паспорта, если она ему потребуется, может вносить какие-то туда сведения или, наоборот, получать сведения, внесенные кем-то. Например, о техническом обслуживании, техническом осмотре, о страховании и прочем. Единственное условие — для граждан они должны в обязательном порядке быть авторизованы через портал «Госуслуги». Сейчас каждый может попробовать авторизоваться в личном кабинете и попробовать получить нужную информацию.

Внесение личных данных в ПТС — дело добровольное. Поставят машину на учет без этих данных?

Роман Мишуров: Нам паспорт нужен не для того, чтобы удостовериться в персональных данных гражданина или реквизитах юрлица, а для того, чтобы убедиться, что транспортное средство выпущено в свободное обращение на территории России, уплачен утилизационный сбор и отсутствуют какие-либо таможенные ограничения. Все остальные данные мы берем из тех документов, которые нам предоставляет собственник для проведения регистрационных действий.

Бумажные паспорта менять на электронные никто никого не обяжет. А имеет ли это смысл?

Роман Мишуров: У нас свободная страна и каждый может выбирать, что ему нравится. Лично мне нравится читать бумажный документ. Его можно потрогать, спрятать в сейф. Кому-то больше нравится электронный документ, с точки зрения удобства. Здесь каждый волен выбирать сам.

Но это касается только тех, кто получал бумажный паспорт. Если человек приобрел автомобиль с электронным паспортом, получить бумажный он не сможет. А те, кто, имея бумажный паспорт, захочет получить электронный, может это сделать. Надо обратиться в любую организацию, которая включена в реестр тех, кто может оформлять электронный паспорт. С этим реестром можно ознакомиться на сайте ЕАЭС. Но пути назад у него не будет. Как только электронный паспорт получает статус «действующий», бумажный паспорт становится недействительным.

Выдача электронных паспортов транспортного средства (ПТС) в Новосибирске

Описание услуги

С июля 2019 года в странах Евразийского экономического союза, куда входят Россия, Белоруссия, Казахстан, Киргизия и Армения, начали выдавать электронные паспорта транспортных средств, или ЭПТС. Данный документ, являясь единым для упомянутых государств, дает значительные преимущества: избавляет от бумажной волокиты при оформлении автомобилей, упрощает экспорт машин, делает рынок подержанных транспортных средств «прозрачнее» за счет открытости электронных данных. К тому же потерять виртуальный паспорт невозможно. Равно как и украсть или подделать, ведь все данные хранятся на серверах с высокой степенью защиты аналогично тем, которые используют банки и госорганы.

С 1 ноября 2019 года бумажные паспорта транспортного средства (ПТС) перестанут выдавать и полностью перейдут на электронные версии документа.

Порядок получения электронных паспортов транспортного средства

1.      Покупая новый автомобиль, автовладелец вместе с ним получает оформленный заводом-изготовителем ЭПТС. Его номер вносится в договор купли-продажи.

2.      Для уже находящихся в эксплуатации автомобилей менять бумажный ПТС на электронный необязательно. Но при желании любой автовладелец может это сделать через оператора техосмотра или в ГИБДД при смене собственника. При этом бумажный документ автоматически становится недействительным.

3.      А вот для подержанных автомобилей, импортируемых в Российскую Федерацию, паспорт необходимо оформить через те же испытательные лаборатории, которые выдают СБКТС.

Во избежание ненужных рисков, автовладельцам следует обращаться только к тем организациям, которые имеют действующий аттестат аккредитации на указанный вид деятельности и внесены в единый Перечень аккредитованных удостоверяющих центров.

ООО «Фаворит» уполномочен Департаментом автомобильной промышленности и железнодорожного машиностроения Минпромторга РФ на предоставление услуг по оформлению электронных паспортов транспортных средств и (или) электронных паспортов шасси транспортных средств.

Наши специалисты быстро и профессионально помогут Вам оформить электронный паспорт транспортного средства (ЭПТС). 

Вы можете позвонить нам по телефону 8-800-5000-619, а также оформить заявку на нашем сайте или прислать ее на электронный адрес [email protected]. 

Мы ждем Вас по адресу: г. Новосибирск, ул. Шевченко, д.4, оф. 205

Адреса наших представительств: 

г. Владивосток, ул. Стрельникова, д. 3Б, оф. 908.

Устранение неполадок связи TCP / IP

Нил Кашелл
Группа проактивного разрешения проблем
Всемирная служба поддержки Novell
[email protected]

15 мая 2000 г.

В этом документе рассматриваются проблемы связи, которые вызывают около трети обращений в службу поддержки, поступающих в группу TCP / IP в службе технической поддержки Novell. Мы рекомендуем всем, кто реализует TCP / IP в среде NetWare 5.x, прочитать и понять информация представлена ​​здесь.

Эта статья разделена на две части: понимание концепций IP-маршрутизации и устранение распространенных проблем TCP / IP. В следующей статье будут описаны некоторые инструменты TCP / IP, которые доступны для использования при устранении неполадок в TCP / IP. окружающая обстановка.

Основные принципы маршрутизации TCP / IP

Большинство проблем с подключением связаны с записями в таблице маршрутизации. Каждый пакет, обрабатываемый хостом TCP / IP, имеет IP-адрес источника и назначения.После получения каждого пакета IP-протокол проверяет адрес назначения пакета, сравнивает его с записями в своей локальной таблице маршрутизации, а затем решает, какое действие предпринять:

1. Если IP-адрес назначения является самим собой (то есть для локального приложения, такого как GroupWise, BorderManager Proxy Server и т. Д.), Пакет передается на уровень протокола выше IP.

2. Если пакет предназначен для другой известной сети, пакет пересылается через один из локально подключенных сетевых адаптеров.(Предполагается, что у хоста TCP / IP есть несколько интерфейсов и включена маршрутизация.)

3. Если ничего из вышеперечисленного не применимо, пакет отбрасывается.

Таблица маршрутизации TCP / IP может поддерживать четыре различных типа маршрутов, перечисленных ниже в порядке их поиска для совпадения:

• Хост (маршрут к одному конкретному IP-адресу назначения)

• Подсеть (маршрут в подсеть)

• Сеть (маршрут ко всей сети)

• По умолчанию (используется, когда нет другого совпадения)

IP сравнивает IP-адрес получателя обрабатываемого пакета с записями в таблице.Если IP обнаруживает, что запись хоста существует и совпадает с IP-адресом назначения, он пересылает пакет на следующий переход, связанный с этой записью хоста. Записи хоста обычно находятся в таблицах маршрутизации, когда ICMP (протокол управляющих сообщений Интернета) добавил запись из-за алгоритма pathMTU или из вызова «перенаправления ICMP». Чтобы проверить это, загрузите утилиту TCPCON в приглашении консоли сервера и посмотрите на параметр таблицы IP-маршрутизации, чтобы проверить, связан ли протокол с этим маршрутом — ICMP.

IP имеет три класса адресов: класс A, класс B и класс C. Каждый класс содержит маску подсети по умолчанию (например, класс A имеет 255.0.0.0. В качестве подсети по умолчанию) до тех пор, пока класс адресов не будет разбит на дополнительные сети. (т. е. разделены на подсети). Однако однажды сеть разделена на подсети, IP-адрес не будет иметь маски подсети по умолчанию.

Таким образом, если IP не находит запись хоста, но находит запись подсети, которая соответствует IP-адресу назначения пакета, IP перенаправит пакет на следующий прыжок, связанный с этой записью подсети.Записи подсети существуют, когда RIP2 (Routing Internet Protocol v2), OSPF (Сначала откройте кратчайший путь), или статические записи были добавлены в таблицу маршрутизации через маску подсети, отличную от используемой по умолчанию.

Если IP не находит запись подсети в таблице маршрутизации TCP / IP, но находит сетевую запись, которая соответствует IP-адресу назначения, IP перенаправит пакет на следующий переход, связанный с этой сетевой записью. (Клиенты, работающие в режиме NetWare TCP / IP по умолчанию будет иметь сетевые записи.)

Наконец, если IP не находит сетевую запись, но обнаруживает, что запись маршрута по умолчанию существует, IP перенаправит пакет на следующий переход, связанный с этой записью по умолчанию. Маршрут по умолчанию обычно вставляется как статический маршрут через сервер NetWare. консольная утилита INETCFG. Однако маршрут также можно узнать через RIP или OSPF. Отсутствие хотя бы маршрута по умолчанию может часто приводить к проблемам со связью в сети.

Если совпадение IP-пакета имеет , а не в таблице маршрутизации TCP / IP на этом этапе, пакет просто отбрасывается, и запускается сообщение ICMP «пункт назначения недоступен», чтобы уведомить отправителя о том, что хост или сеть недоступны.

Когда возникает проблема связи TCP / IP, наиболее распространенной причиной является то, что запись маршрута не существует для сети или хоста, с которым вы пытаетесь связаться. В этом случае вы можете либо добавить запись маршрута, либо попытаться выяснить, почему этот маршрут пропал, отсутствует.

Устранение распространенных проблем TCP / IP

При устранении любых сетевых проблем полезно использовать логический подход. Вот некоторые вопросы:

• Что работает?

• Что не работает?

• Как связаны вещи, которые работают и не работают?

• Работали ли на этом компьютере / сети то, что не работает?

• Если да, то что изменилось с того момента, когда он в последний раз работал?

Устранение проблемы «снизу вверх» часто является хорошим способом быстро выявить причину неисправности и найти решение.Подход «снизу вверх» с точки зрения IP-маршрутизации заключается в том, чтобы начать с проверки того, что проблема не связана на физический уровень (кабели, концентраторы, коммутаторы и т. д.) или ARP (протокол разрешения адресов). Затем вы убедитесь, что таблица IP-маршрутизации работает правильно. Наконец, вы проверяете, связана ли проблема с общим TCP / UDP или на уровне приложений.

Чтобы лучше понять сценарии устранения неполадок TCP / IP, описанные в этой статье, мы будем использовать небольшой пример сети, чтобы проиллюстрировать некоторые из наиболее распространенных проблем IP.Этот пример сети показан на рисунке 1.

Рисунок 1: Пример сети для сценариев устранения неполадок TCP / IP.

В этой сети Рабочая станция 1 получает доступ к Интернету / глобальной сети через сервер NetWare, который содержит два сетевых адаптера, каждый со своим собственным IP-адресом: 137.65.43.1 и 137.40.3.1. Рабочая станция 2 выходит в Интернет / WAN через Интернет-маршрутизатор с IP-адресом. адрес 137.40.3.4. Сервер NetWare также обменивается данными с Интернетом / глобальной сетью через Интернет-маршрутизатор, а также через систему Unix (IP-адрес 137.40.3.3), который также связывается с Интернетом / глобальной сетью через Интернет-маршрутизатор (137.40.3.4). IP-адрес Интернет-маршрутизатора — 137.30.1.254.

Также важно понимать термины «локальный хост» и «удаленный хост» в сетевой среде IP:

• Локальный хост — это тот, который имеет тот же сетевой IP-адрес / маску подсети, что и другой хост, с которым вы пытаетесь установить связь.

• Удаленный хост — это тот, который имеет другой сетевой IP-адрес / маску подсети, чем другой хост, с которым вы пытаетесь установить связь.

С точки зрения рабочей станции 1 на рисунке 1, сервер NetWare считается локальным хостом, поскольку его сетевой адаптер подключен к той же IP-подсети, что и рабочая станция 1. Рабочая станция 2, чей IP-адрес подсети отличается от IP-адреса рабочей станции. 1, можно считать удаленным хостом.

В следующих сценариях, представляющих шесть наиболее распространенных проблем IP, в качестве справки используется пример сети на Рисунке 1. Для каждой из этих проблем даны наиболее общие решения.Хотя это не полный список решений, они охватывают большинство проблем маршрутизации, с которыми сталкиваются клиенты.

Сценарий 1. Не удается выполнить эхо-запрос или установить связь с локальным маршрутизатором.

Симптом: Пользователь не может выполнить эхо-запрос PING с Рабочей станции 1 (137.65.43.2) на сторону локального сегмента сервера NetWare (137.65.43.1).

Решения: Если два узла в одной подсети не могут успешно выполнить эхо-запрос друг друга, вы можете использовать команду «ARP _A» на рабочей станции Windows для проверки записей таблицы ARP.Параметр -A отображает записи ARP, запрашивая данные текущего протокола. Если несколько сетевых адаптеров используют протокол разрешения адресов, вы увидите записи для каждой таблицы ARP.

Вы также можете использовать утилиту TCPCON на сервере NetWare для просмотра таблицы преобразования IP-адресов. Выберите информацию о протоколе | IP | Параметры трансляции IP-адресов и посмотрите, указаны ли на компьютерах правильные MAC-адреса друг для друга.

Примечание: Вы можете использовать утилиту IPConfig (для Windows NT), утилиту WINIPCFG (для Windows 95/98) или набрать CONFIG на консоли сервера NetWare, чтобы определить MAC-адрес хоста (отображается как Node Address ).

1. Если для IP-адреса маршрутизатора по умолчанию существует запись ARP, выполните следующие действия по устранению неполадок.

   • Проверить наличие повторяющихся IP-адресов. Если в сети существует другой хост с повторяющимся IP-адресом, кэш ARP может содержать MAC-адрес (узел) для другого компьютера. В этом случае измените IP-адрес одного из хостов, чтобы он не дублировался в вашей подсети.

   • В кэше ARP может быть статическая (постоянная) запись, не соответствующая MAC-адресу хоста, с которым вы пытаетесь установить связь.В этом случае удалите эту конкретную запись с помощью команды «ARP _D IP_address » в командной строке DOS рабочей станции Windows. Вы также можете использовать TCPCON служебную программу на сервере NetWare. Выберите информацию о протоколе | IP | Параметры преобразования IP-адресов для просмотра таблицы преобразования IP-адресов, выделите соответствующую запись имени хоста / Mac-адреса и нажмите клавишу .

   • Таблица ARP может быть повреждена, и в этом случае необходимо удалить все записи с помощью команд и / или утилит, упомянутых ранее.

2. Если для IP-адреса маршрутизатора по умолчанию не существует записи ARP, это обычно указывает на наличие аппаратной проблемы с устройствами в сети. Выполните следующие действия по устранению неполадок.

   • Сначала проверьте физическое соединение любого хоста, так как запрос ARP является широковещательной рассылкой физического уровня и должен быть получен ответ. Набрав «set tcp arp debug = on» на консоли сервера, все пакеты ARP, передаваемые и получаемые стеком, отображаются на консоли сервера, и вы сможете проверить был ли получен ответ на исходный запрос ARP.

   • Убедитесь, что IP-адрес маршрута по умолчанию, который отображается в утилите TCPCON через запись в таблице IP-маршрутизации, правильный и находится в той же IP-подсети. Это можно сделать, проконсультировавшись с отделом IS&T. Если рабочая станция запрашивает сопоставление MAC / IP-адресов для другого и, возможно, неактивного IP-адреса, там не будет никаких ARP-ответов от этого неактивного хоста.

Сценарий 2: Невозможно выполнить PING или связаться с удаленным интерфейсом локального маршрутизатора.

Симптом: Пользователь может выполнить эхо-запрос с Рабочей станции 1 (137.65.43.2) на сторону локального сегмента сервера NetWare (137.65.43.1), но не с Рабочей станции 1 на другую сторону сервера NetWare (137.40.3.1).

Решения:

1. В этом сценарии Рабочая станция 1 должна знать, на какой IP-маршрутизатор отправлять IP-пакет, когда сеть назначения находится в другой подсети (на удаленный хост, согласно нашему предыдущему определению).Эта процедура не требуется, если рабочая станция 1 хочет связываться с хостами только в своей локальной подсети (локальный хост). Каждая конфигурация стека TCP / IP (клиент или сервер) имеет параметр для маршрутизатора или шлюза по умолчанию. (См. TID # 10018660 для получения информации о настройке и устранении неполадок клиента в Windows 95/98 и NT.)

   В этом сценарии рабочая станция 1 должна будет настроить в качестве маршрутизатора по умолчанию IP-адрес сетевого адаптера сервера, который является локальным для рабочей станции.IP-адрес будет 137.65.43.1. Это означает, что любые пакеты, которые Рабочая станция 1 будет передавать на любые удаленные хосты будут отправлены через этот IP-адрес.

2. Сервер NetWare должен быть настроен как IP-маршрутизатор, чтобы он мог пересылать пакеты с одной сетевой интерфейсной платы (137.65.43.1) на другую (137.40.3.1). Для этого в TCP / IP должен быть загружен параметр «forward = yes» как часть конфигурации.

   Лучший способ проверить, загружен ли TCP / IP с включенной пересылкой, — это использовать утилиту TCPCON.Загрузите TCPCON в консоли сервера. Вы увидите запись «IP Forwarded: номеров » в нижнем левом углу верхнего окна. Если после этой записи есть числа (даже если это 0), значит, этот сервер настроен как IP-маршрутизатор. Если эта запись ОТКЛЮЧЕНА после статистики, она не установлена ​​в режим шлюза. Чтобы включить это, загрузите служебную программу INETCFG с консоли сервера, выберите запись «Протоколы», «TCP / IP», а затем убедитесь, что «IP-пакет Параметр «Пересылка» установлен на ВКЛЮЧЕНО.(Подробнее см. TID # 10013002.)

3. Проверьте, есть ли поле «Локальные ошибки» в TCPCON | Статистика | Количество IP-адресов увеличивается по мере сбоя ваших запросов PING. Это поле увеличивается каждый раз, когда IP по какой-либо причине отбрасывает входящий пакет. Если это поле увеличивается, выполните следующие шаги диагностики:

   • Убедитесь, что пакет не заблокирован с помощью механизма фильтрации, такого как IPFLT.NLM. Если этот NLM загружен, введите «Выгрузить IPFLT.NLM «в приглашении сервера, затем проверьте, не изменилось ли поведение.

   • Проверьте статистику драйверов LAN / WAN в служебной программе MONITOR сервера, чтобы увидеть, не заканчиваются ли на сервере блоки ECB (на это указывает параметр «Прием отклонен, нет доступных буферов»). Для этого загрузите МОНИТОР в командной строке консоли сервера, выберите запись драйверов LAN / WAN, запись Ethernet_II из Доступные драйверы LAN, затем нажмите клавишу TAB и прокрутите вниз до пункта «Прием отклонен, нет доступных буферов».

     Если эта запись показывает ненулевое значение, увеличьте минимальное значение буферов приема пакетов для сервера. Для этого в МОНИТОРЕ выберите Параметры сервера | Параметры связи, затем выберите запись Minimum Packet Receive Buffers и удвойте ее. Примечание что изменения не вступят в силу, пока вы не перезапустите сервер.

   • Перейти к TCPCON | Статистика | Введите ICMP и посмотрите, увеличивается ли какое-либо из полей, кроме «Отправлено и получено ICMP Echo», при сбое команды PING.(Запрос PING — это эхо-запрос ICMP, поэтому вы увидите, что это значение увеличивается с помощью команды PING.) В зависимости от количества сообщений ICMP, которое увеличивается, это Процедура может помочь выявить некоторые проблемы, связанные с сетью. Например, запись ICMP Time Exceeded Messages может указывать на петли маршрутизации, а запись ICMP Source Quench Messages может означать наличие проблем с перегрузкой системы.

Сценарий 3: Не удается выполнить эхо-запрос или установить связь с Интернет-маршрутизатором.

Симптом: С Рабочей станции 1 (137.65.43.2) пользователь может проверить связь с обоими IP-адресами, привязанными к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), но не может проверить связь с Интернет-маршрутизатором (137.40.3.4).

Решения:

1. По умолчанию сервер NetWare использует RIP в качестве протокола маршрутизации. Однако большинство IP-маршрутизаторов в качестве предпочтительного протокола маршрутизации используют OSPF (сначала открытый кратчайший путь) или IGRP (протокол маршрутизации внутреннего шлюза).Поскольку протоколы маршрутизации разные на обоих маршрутизаторах, они не будут обновлять таблицы маршрутизации друг друга. У IP-маршрутизатора не будет обратного маршрута к сегменту 137.65.0.0, и поэтому он не будет знать, как отвечать на PING Рабочей станции 1.

   Чтобы устранить эту проблему, вставьте запись статического маршрута в IP-маршрутизатор. На сервере NetWare это можно сделать с помощью INETCFG, выбрав Протоколы | TCPIP | Статические маршруты. Эта запись сообщает IP-маршрутизатору, что для доступа к маршрутизатору 137.65.0.0 подсеть, пакеты должны идти через шлюз 137.40.3.1, который является IP-адресом сервера NetWare для сегмента, локального для IP-маршрутизатора. Это означает, что каждый раз, когда Интернет-маршрутизатор получает пакет, предназначенный для 137.65.0.0, он отправляет его на шлюз 137.40.3.1.

2. Другое возможное решение — синхронизировать протоколы маршрутизации на сервере NetWare или IP-маршрутизаторе, чтобы они оба понимали либо RIP, либо OSPF. Вы делаете это, включив один и тот же протокол маршрутизации на всех маршрутизаторах в сети.Это будет гарантировать, что маршруты, объявляемые обеими сторонами, будут динамически входить в необходимые таблицы маршрутизации. Обратите внимание, что ASBR (пограничный маршрутизатор автономной системы) также может быть настроен на любом маршрутизаторе в качестве шлюза преобразования между маршрутами OSPF и маршрутами, отличными от OSPF (статическими, ICMP или RIP).

3. Проверьте, существует ли запись ARP для Интернет-маршрутизатора (137.40.3.4) на сервере NetWare. Для этого перейдите в TCPCON | Информация о протоколе | IP | Экран преобразования IP-адресов.

   • Если для Интернет-маршрутизатора нет записи ARP, проверьте физическое соединение между сервером NetWare и Интернет-маршрутизатором. Большинство IP-маршрутизаторов предлагают команды для сброса таблицы кэша ARP; например, маршрутизатор Cisco IOS предоставляет команду «show ip arp».

   • Если запись ARP для интернет-маршрутизатора существует на сервере NetWare, убедитесь, что показанный аппаратный (MAC) адрес соответствует MAC-адресу интернет-маршрутизатора. Если он не совпадает, таблица ARP может быть повреждена.В этом случае загрузите утилиту TCPCON на сервере NetWare. Выберите информацию о протоколе | IP | IP Параметры преобразования адресов для просмотра таблицы преобразования IP-адресов, выделите соответствующую запись имени хоста / Mac-адреса и нажмите клавишу .

4. Еще одна возможная проблема заключается в том, что другое устройство отвечает на ARP, используя IP-адрес Интернет-маршрутизатора. В этом случае либо конфликт IP-адресов, либо неисправный коммутатор.

Сценарий 4: Невозможно выполнить PING или связаться с удаленной рабочей станцией.

Симптом:

С рабочей станции 1 (137.65.43.2) пользователь может выполнить эхо-запрос для обоих IP-адресов, привязанных к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), и к Интернет-маршрутизатору (137.40.3.4), но не может выполнить эхо-запрос. АРМ 2 (137.40.3.2).

Решения:

Как описано в сценарии 2, на рабочей станции должен быть установлен маршрутизатор или шлюз по умолчанию, чтобы отвечать или отправлять пакеты в сегменты, отличные от шлюза локального сегмента.(См. TID # 10018660 для получения информации о настройке и устранении неполадок клиента на Windows 95/98 и NT.)

1. В командной строке DOS рабочей станции Windows введите команду «NETSTAT -R». Эта команда отображает статистику протокола и текущие сетевые соединения TCP / IP, а параметр -R отображает таблицу маршрутизации. Вы можете использовать эту информацию для проверьте, существует ли маршрут по умолчанию от рабочей станции 1 к рабочей станции 2 и указывает ли маршрут на следующий правильный маршрутизатор перехода для этой подсети.

2. Настройте шлюз по умолчанию на Рабочей станции 2. В этом сценарии маршрут по умолчанию должен указывать на IP-адрес Интернет-маршрутизатора (137.40.3.4) или на сетевой адаптер сервера, который является локальным для сегмента Рабочей станции 2 (137.40.3.1). ) Затем перезагрузите рабочую станцию ​​(если вы не использовали команду «ROUTE ADD», как указано в TID # 10018660, чтобы вставить статический маршрут на рабочую станцию).

Сценарий 5: Невозможно выполнить PING или связаться с удаленным хостом UNIX.

Симптом:

С Рабочей станции 1 (137.65.43.2) пользователь может проверить связь с обоими IP-адресами, которые привязаны к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), и к Интернет-маршрутизатору (137.40.3.4), но не может выполнить PING окно UNIX (137.40.3.3).

Решения:

1. В поле UNIX используйте команду «NETSTAT -R», чтобы проверить, существует ли в этом поле маршрут по умолчанию (0.0.0.0). Если статического маршрута не существует, вы должны ввести его, чтобы в поле UNIX был маршрут к 137.65.0.0 подсеть. Синтаксис для добавление статического маршрута в поле UNIX в этом сценарии должно быть похоже на следующее:

    добавочная сеть маршрута 137.65.0.0 137.40.3.1 1 

   (Дополнительные сведения о команде маршрута для UNIX см. В документации, поставляемой с программным обеспечением UNIX.)

2. Синхронизируйте протоколы маршрутизации на сервере NetWare или в системе Unix, чтобы они оба понимали протоколы RIP или OSPF (как описано в сценарии 3, шаг 2).Это гарантирует, что маршруты, объявляемые каждой стороной, будут динамически вводить обе таблицы маршрутизации. Обратите внимание, что ASBR (граничный маршрутизатор автономной системы) также может быть настроен на маршрутизаторе NetWare или на устройстве UNIX для работы в качестве шлюза преобразования между маршрутами OSPF и маршрутами, отличными от OSPF (статическими, ICMP или RIP).

3. Проверьте, существует ли запись ARP для блока UNIX (137.40.3.3) на сервере NetWare. Для этого перейдите в TCPCON | Информация о протоколе | IP | Экран преобразования IP-адресов.

   • Если на сервере NetWare для блока UNIX нет записи ARP, проверьте физическое соединение между сервером NetWare и блоком UNIX. (Эта процедура часто не зависит от того, что делает Novell, поэтому начните с кабелей, переключателей и т. Д.)

   • Если запись ARP существует на сервере NetWare для блока UNIX, убедитесь, что показанный аппаратный (MAC) адрес соответствует MAC-адресу блока UNIX. Если он не совпадает, таблица ARP может быть повреждена.В этом случае используйте утилиту TCPCON на сервере NetWare. Выберите информацию о протоколе | IP | Айпи адрес Параметры трансляции для просмотра таблицы трансляции IP-адресов, выделите соответствующую запись имени хоста / MAC-адреса и нажмите клавишу .

4. Еще одна возможная проблема заключается в том, что другое устройство отвечает на ARP, используя IP-адрес Unix-бокса. В этом случае либо конфликт IP-адресов, либо неисправный коммутатор.

Сценарий 6. Невозможно выполнить PING или связаться с удаленными узлами за пределами Интернет-маршрутизатора.

Симптом:

С Рабочей станции 1 (137.65.43.2) пользователь может проверить связь с обоими IP-адресами, которые привязаны к сетевым адаптерам на сервере NetWare (137.65.43.1 и 137.40.3.1), и к Интернет-маршрутизатору (137.40.3.4). Пользователь также может проверить связь с Рабочей станцией 2 (137.40.3.2) и UNIX. box (137.40.3.3), но не может выполнить PING через Интернет-маршрутизатор.

Решения:

1. В этом сценарии сервер NetWare знает сегменты подсети 137.65.0.0 и 137.40.0.0, но не знает, куда направить пакет, если пункт назначения не находится ни в одном из этих сегментов. Чтобы исправить это, вы должны добавить значение по умолчанию маршрут к серверу NetWare. Загрузите утилиту INETCFG в консоли сервера и перейдите в Протоколы | TCP / IP | Запись статической маршрутизации (убедитесь, что она включена), затем перейдите к записи таблицы статической маршрутизации.Нажмите , чтобы добавить маршрут по умолчанию с IP-адресом Network / Host 0.0.0.0 и с маршрутизатором следующего перехода на маршруте. (Шлюз) из 137.40.3.4 Метрика 1 Пассив. Затем эта информация записывается в файл SYS: ETC \ GATEWAYS. (Для получения дополнительной информации см. TID # 2911404, «Установить маршрут LAN по умолчанию NW 4.x, 3.x, WEB, Proxy».) Затем используйте команду Reinitialize System из исходного окна INETCFG «Конфигурация межсетевого взаимодействия», чтобы добавить статический маршрут к таблицам маршрутизации, находящимся в памяти сервера.

2. Выполните команды, такие как «показать сводку IP-маршрута» для Cisco IOS в приглашении консоли Интернет-маршрутизатора, чтобы просмотреть таблицу маршрутизации Интернет-маршрутизатора и проверить, есть ли запись в сети Рабочей станции 1 (137.65.0.0). Из-за динамической маршрутизации такие протоколы, как RIP и OSPF, обычно так и должно быть. Проблемы здесь могут указывать на то, что таблица маршрутизации Интернет-маршрутизатора не обновляется правильно. Если маршрута не существует, вставьте статический маршрут для 137.65.0.0 и выясните, почему сеть 137.65.0.0 не объявляется динамической маршрутизацией. протоколы.

   Чтобы устранить эту проблему, сначала необходимо понять структуру сети. Имея в виду макет, вы сможете определить другие маршрутизаторы в сети, которые должны объявлять маршрут. Вы можете использовать трассировку LAN, чтобы проверить, маршрутизаторы объявляют об отсутствующей сети, и если да, то с соответствующими параметрами, такими как количество переходов.В некоторых случаях может объявляться недопустимое количество переходов, и маршруты соответственно удаляются.

3. Убедитесь, что пакет не блокируется каким-либо механизмом фильтрации, например IPFLT.NLM. Если этот NLM загружен, введите «Выгрузить IPFLT.NLM» в командной строке сервера, а затем проверьте, является ли поведение таким же.

В следующем столбце мы рассмотрим расширение этого сценария устранения неполадок, касающееся подсетей, и пару наиболее распространенных проблем, с которыми пользователи сталкиваются при разделении на подсети.

* Первоначально опубликовано в Novell AppNotes

---

Заявление об ограничении ответственности

Источник этой информации может быть внутренним или внешним по отношению к Novell. Хотя Novell прилагает все разумные усилия для проверки этой информации, Novell не делает явных или подразумеваемых заявлений о ее достоверности.

TCP Connection Termination — GeeksforGeeks

В процессе трехстороннего установления связи TCP мы изучили, как устанавливается соединение между клиентом и сервером в протоколе управления передачей (TCP) с использованием SYN битовых сегментов.В этой статье мы изучим, как TCP закрывает соединение между клиентом и сервером. Здесь нам также нужно будет отправить битовые сегменты на сервер, для которого FIN бит установлен в 1.

TCP поддерживает два типа освобождения соединения, как и большинство транспортных протоколов, ориентированных на соединение:

1. Graceful connection release —
   In Graceful разъединение соединения, соединение остается открытым до тех пор, пока обе стороны не закроют свои стороны соединения.
2. Резкое освобождение соединения —
   При внезапном освобождении соединения либо один объект TCP принудительно закрывает соединение, либо один пользователь закрывает оба направления передачи данных.

Внезапное разъединение соединения:
Внезапное разъединение соединения выполняется при отправке сегмента RST. Сегмент RST может быть отправлен по следующим причинам:

1. Когда был получен сегмент, не являющийся SYN, для несуществующего TCP-соединения.
2. В открытом соединении некоторые реализации TCP отправляют сегмент RST, когда получен сегмент с недопустимым заголовком. Это предотвратит атаки, закрыв соответствующее соединение.
3. Когда некоторым реализациям необходимо закрыть существующее TCP-соединение, они отправляют сегмент RST.Они закроют существующее TCP-соединение по следующим причинам:
   • Отсутствие ресурсов для поддержки соединения
   • Удаленный хост теперь недоступен и перестал отвечать.

Когда объект TCP отправляет сегмент RST, он должен содержать 00, если он не принадлежит какому-либо существующему соединению, в противном случае он должен содержать текущее значение порядкового номера для соединения, а номер подтверждения должен быть установлен на следующий ожидаемый порядковый номер в этом соединении.

Graceful Connection Release:
Обычный способ завершить TCP-соединение — использовать флаг FIN в заголовке TCP. Этот механизм позволяет каждому хосту по отдельности освобождать свою сторону соединения.

Как работает механизм в TCP:

1. Шаг 1 (FIN от клиента) —
   Предположим, что клиентское приложение решает закрыть соединение. (Обратите внимание, что сервер также может закрыть соединение).Это приводит к тому, что клиент отправляет на сервер сегмент TCP с битом FIN , установленным на 1 , и входит в состояние FIN_WAIT_1 . Находясь в состоянии FIN_WAIT_1 , клиент ждет сегмента TCP от сервера с подтверждением (ACK).
2. Шаг 2 (ACK от сервера) —
   Когда сервер получил битовый сегмент FIN от отправителя (клиента), сервер немедленно отправит сегмент подтверждения (ACK) отправителю (клиенту).
3. Шаг 3 (ожидание клиента) —
   Находясь в состоянии FIN_WAIT_1 , клиент ждет сегмента TCP от сервера с подтверждением.Когда он получает этот сегмент, клиент переходит в состояние FIN_WAIT_2 . Находясь в состоянии FIN_WAIT_2 , клиент ожидает другого сегмента от сервера с битом FIN, установленным на 1.
4. Шаг 4 (FIN от сервера) —
   Сервер отправляет битовый сегмент FIN отправителю (клиенту) после некоторое время, когда Сервер отправляет сегмент ACK (из-за некоторого процесса закрытия на сервере).
5. Шаг 5 (ACK от клиента) —
   Когда Клиент получает сегмент битов FIN от сервера, клиент подтверждает сегмент сервера и переходит в состояние TIME_WAIT .Состояние TIME_WAIT позволяет клиенту повторно отправить окончательное подтверждение в случае потери ACK . Время, проведенное клиентом в состоянии TIME_WAIT , зависит от их реализации, но их типичные значения составляют 30 секунд, 1 минуту и 2 минуты. После ожидания соединение формально закрывается, и все ресурсы на стороне клиента (включая номера портов и данные буфера) освобождаются.

На рисунках ниже показаны серии состояний, которые посещает серверная и клиентская стороны, при условии, что клиент начинает разрыв соединения.На этих двух рисунках перехода между состояниями мы только показали, как обычно устанавливается и завершается TCP-соединение.

состояний TCP, посещаемых ClientSide —

состояний TCP, посещаемых ServerSide —

Здесь мы не описали, что происходит в определенных сценариях, например, когда обе стороны соединения хотят инициировать или отключать одновременно. Если вы хотите узнать больше об этой и других сложных проблемах, связанных с TCP, мы рекомендуем вам прочитать всеобъемлющую книгу Стивенса.

GATE Вопрос —
Рассмотрим TCP-клиент и TCP-сервер, работающие на двух разных машинах. После завершения передачи данных TCP-клиент вызывает close , чтобы разорвать соединение, и сегмент FIN отправляется на TCP-сервер. Серверный TCP отвечает, отправляя ACK, который получает клиентский TCP. Согласно диаграмме состояний TCP-соединения (RFC 793), в каком состоянии TCP-соединение на стороне клиента ожидает FIN от TCP на стороне сервера?
(A) LAST-ACK
(B) TIME-WAIT
(C) FIN-WAIT-1
(D) FIN-WAIT-2

Пояснение: (D)
GATE CS 2017 (Set 1), Вопрос 12

Ссылки —
Завершение TCP-соединения — Википедия
http: // www.bau.edu.jo/UserPortal/UserProfile/PostsAttach/10617_1870_1.pdf

Автор статьи Kadam Patel . Если вам нравится GeeksforGeeks, и вы хотели бы внести свой вклад, вы также можете написать статью с помощью provide.geeksforgeeks.org или отправить ее по электронной почте на [email protected]. Посмотрите, как ваша статья появляется на главной странице GeeksforGeeks, и помогите другим гикам.

Пожалуйста, напишите комментарий, если вы обнаружите что-то неправильное, или если вы хотите поделиться дополнительной информацией по теме, обсуждаемой выше.

Вниманию читателя! Не прекращайте учиться сейчас. Практикуйте экзамен GATE задолго до самого экзамена с помощью предметных и общих викторин, доступных в серии тестов GATE Test Series Course .

Изучите все концепции GATE CS с бесплатными живыми классами на нашем канале YouTube.

Как сообщать о проблемах — проблемы TCP / IP

Ошибки такого типа очень сложно диагностировать, не имея удаленного доступа к вашему компьютеру. Вы можете лучше всех проанализировать проблему.Лучше всего тщательно выполнить процедуры устранения неполадок, описанные в Проблемы сокетов TCP / IP (ниже). Если это не сработает, вам следует выполнить вторую процедуру Воспроизведение проблем TCP / IP , чтобы предоставить нам необходимую информацию, которая поможет вам исправить это.

Устранение проблем с сокетами TCP / IP [вверху]

В этом разделе показано, как решить проблемы с сокетом TCP / IP.

Получите некоторую предысторию

Вы должны хорошо прочитать наш транспортный раздел, чтобы понять основы TCP / IP и то, как HL7 обычно передается по этой среде.Понимание этого значительно упростит вам диагностику проблем.

Конфликты портов сервера

Только одно приложение может одновременно прослушивать данный номер порта. Если вы выберете номер порта, например 80 или 8080 (два порта, обычно используемых веб-серверами), и у вас есть веб-сервер, работающий на вашем компьютере, ваш сервер HL7 выдаст исключение определенного типа при запуске, потому что ему не будет разрешено прослушивать в тот же порт.

Примечание : Использование netstat -a — действительно полезная команда для запуска из командной строки на вашем компьютере, чтобы увидеть, какие приложения активно прослушивают какие порты TCP / IP.Обратитесь к документации по вашей операционной системе для получения дополнительной информации.

Убедитесь, что вы подключаетесь к серверу HL7

Если вы пишете клиент HL7, будьте осторожны, ведь вы действительно подключаетесь к серверу HL7. Одна проблема, которую мы видели, заключалась в том, что клиент думал, что он подключается к удаленному серверу HL7, но на самом деле подключается к веб-серверу, работающему на локальной машине. Это сбивало с толку, потому что веб-сервер примет сообщение HL7 и сгенерирует ответ об ошибке, который сервер HL7 проигнорирует.Затем веб-сервер разорвет соединение TCP / IP.

Неисправные реализации ТОО

Протокол нижнего уровня (LLP) — один из самых простых для реализации протоколов TCP / IP в мире. К сожалению, это не мешает некоторым творческим программистам реализовывать его по-своему.

Признаки неправильной реализации протокола LLP — это когда прослушиватель HL7 получает соединение от клиента HL7, но не принимает никаких сообщений.

Лучший способ диагностировать проблему — следовать процедурам тестирования, описанным в транспортном разделе руководства, с помощью инструмента MSOCS. Этот инструмент позволяет принимать произвольный поток данных TCP / IP, а затем копировать и вставлять данные в файл. Затем этот файл можно открыть в шестнадцатеричном редакторе, который поможет легко оценить, был ли протокол LLP реализован неправильно. Этот процесс подробно описан в разделе «Транспорт».

Примечание: Для получения дополнительной информации о LLP см. LLP — протокол нижнего уровня.Другой инструмент, который может оказаться полезным, называется Wireshark. Wireshark — это мощный инструмент, используемый для анализа протоколов и устранения неполадок в сети. Он полезен для тестирования структуры различных сетевых протоколов, таких как TCP / IP, и может работать на различных платформах, таких как Windows, Linux и OS X.

Воспроизведение проблем TCP / IP [вверх]

Если процедура устранения неполадок не работает, ваш следующий вариант — создать очень простую программу, которая может надежно воспроизвести проблему и организовать ее отправку нам.Хороший подход:

• Начните с файла определения сообщения.
• Сгенерируйте из него автономное клиентское или серверное приложение с помощью генератора кода.
• Измените приложение, чтобы воссоздать проблему.

Это быстрый и эффективный способ создания примера тестовой программы.

Если это не сработает, мы можем организовать доступ к удаленному сеансу, чтобы один из наших сотрудников службы поддержки мог проверить вашу машину.

Networking 101: Строительные блоки TCP Сеть (O’Reilly)

В начале 1984 года Джон Нэгл задокументировал состояние, известное как «перегрузка». коллапс «, который может повлиять на любую сеть с асимметричной пропускной способностью. емкость между узлами сети:

В отчете сделан вывод, что коллапс заторов еще не стал проблема для ARPANET, потому что большинство узлов имеют одинаковую пропускную способность, а магистраль имела значительную избыточную пропускную способность.Однако ни один из этих утверждения оставались верными долгое время. В 1986 году, когда число (5000+) и количество узлов в сети росло, серия коллапсов перегрузки инциденты охватили всю сеть — в некоторых случаях пропускная способность упало в 1000 раз, и сеть пришла в негодность.

Для решения этих проблем в TCP было реализовано несколько механизмов. для управления скоростью, с которой данные могут отправляться в обоих направлениях: контроль потока, контроль перегрузки и предотвращение перегрузки.

§Поток Контроль

Контроль потока — это механизм, предотвращающий перегрузку отправителя получатель с данными, которые он не может обработать — получатель может быть занятым, находящимся под большой нагрузкой, или может быть готов выделить только фиксированный объем буферного пространства. Чтобы решить эту проблему, каждая сторона TCP соединение объявляет (рис. 2-2) собственное окно приема (rwnd), которое сообщает размер доступного буферного пространства для хранения входящие данные.

При первом установлении соединения обе стороны инициируют свои rwnd значения, используя их системные настройки по умолчанию. Типичная веб-страница будет передавать большую часть данных с сервера клиенту, сделать окно клиента вероятным узким местом. Однако если клиент передает большие объемы данных на сервер, например, в случае изображения или загрузки видео, тогда окно приема сервера может становятся ограничивающим фактором.

Если по какой-либо причине одна из сторон не успевает, то она может рекламировать меньшее окно для отправителя. Если окно достигает ноль, то это рассматривается как сигнал о том, что больше не нужно отправлять данные пока существующие данные в буфере не будут очищены прикладной уровень. Этот рабочий процесс продолжается на протяжении всего срока службы каждое TCP-соединение: каждый пакет ACK содержит последнее значение rwnd для с каждой стороны, что позволяет обеим сторонам динамически регулировать скорость потока данных емкости и скорости обработки отправителя и получателя.Рисунок 2-2. Размер окна приема (rwnd) Реклама

§Масштабирование окна (RFC 1323)

Исходная спецификация TCP выделяла 16 бит для рекламы размер окна приема, который устанавливает жесткую верхнюю границу максимальное значение (2 ¹⁶ или 65 535 байт), которое может быть рекламируется отправителем и получателем. Оказывается, эта верхняя граница равна часто недостаточно для достижения оптимальной производительности, особенно в сетях которые демонстрируют продукт задержки с высокой пропускной способностью; больше об этом можно найти Продукт с задержкой полосы пропускания.

Чтобы решить эту проблему, RFC 1323 был разработан, чтобы предоставить «окно TCP масштабирование », которая позволяет увеличить максимальное окно приема размер от 65 535 байт до 1 гигабайта! Параметр масштабирования окна передается во время трехстороннего рукопожатия и имеет значение, которое представляет количество бит, чтобы сдвинуть влево размер 16-битного окна поле в будущих ACK.

Сегодня масштабирование окна TCP включено по умолчанию на всех основных платформы.Однако промежуточные узлы, маршрутизаторы и брандмауэры могут перепишите или даже полностью удалите эту опцию. Если ваше подключение к сервер или клиент не может в полной мере использовать доступные пропускной способности, то проверка взаимодействия размеров ваших окон всегда хорошее место для начала. На платформах Linux масштабирование окна настройку можно проверить и включить с помощью следующих команд:

§Медленный старт

Несмотря на наличие управления потоком в TCP, перегрузка сети коллапс стал реальной проблемой в середине-конце 1980-х годов.Проблема была в что управление потоком не позволяло отправителю перегружать получателя, но не было механизма, который бы помешал любой из сторон подавить базовая сеть: ни отправитель, ни получатель не знают доступная пропускная способность в начале нового подключения и, следовательно, нужен механизм для его оценки, а также для адаптации их скорости к постоянно меняющиеся условия в сети.

Чтобы проиллюстрировать один пример, когда такая адаптация полезна, представьте, что вы дома и смотрите потоковую передачу большого видео с пульта сервер, который сумел насытить ваш нисходящий канал, чтобы обеспечить максимальную качественный опыт.Затем другой пользователь в вашей домашней сети открывает новый подключение для загрузки некоторых обновлений программного обеспечения. Внезапно объем доступной полосы пропускания нисходящего канала для видеопотока очень велик меньше, и видеосервер должен настроить свою скорость передачи данных — в противном случае, если он продолжается с той же скоростью, данные будут просто накапливаться в некоторых промежуточный шлюз и пакеты будут отброшены, что приведет к неэффективное использование сети.

В 1988 году Ван Якобсон и Майкл Дж.Карелы задокументировали несколько алгоритмы для решения этих проблем: медленный старт, предотвращение перегрузки, быстрая ретрансляция и быстрое восстановление. Все четыре быстро стали обязательными часть спецификации TCP. Фактически, широко распространено мнение, что это было эти обновления TCP, которые предотвратили обвал Интернета в 80-х и в начале 90-х, когда трафик продолжал расти в геометрической прогрессии. показатель.

Чтобы понять медленный старт, лучше всего увидеть его в действии.Итак, однажды Еще раз вернемся к нашему клиенту, который находится в Нью-Йорке, пытается получить файл с сервера в Лондоне. Во-первых, выполняется трехстороннее рукопожатие, во время которого обе стороны рекламируют их соответствующие размеры окна приема (rwnd) в пакетах ACK (Рисунок 2-2). Однажды заключительный пакет ACK помещается на провод, мы можем начать обмен Данные приложений.

Единственный способ оценить доступную емкость между клиентами и сервер должен измерить это путем обмена данными, и это именно для чего предназначен медленный старт.Для начала сервер инициализирует новую переменную окна перегрузки (cwnd) для каждого TCP-соединения и устанавливает его начальное значение на консервативное, заданное системой значение (initcwnd в Linux).

Размер окна перегрузки (cwnd)

Ограничение на стороне отправителя на объем данных, которые отправитель может иметь в полет до получения подтверждения (ACK) от клиента.

Переменная cwnd не объявляется и не обменивается между отправителем и получатель — в этом случае это будет частная переменная, поддерживаемая сервером в Лондоне.Далее вводится новое правило: максимум количество данных в пути (не подтвержденных) между клиентом и сервером — это минимум переменных rwnd и cwnd. Пока все хорошо, но как определяют ли сервер и клиент оптимальные значения для своих размеры окна скопления? В конце концов, условия сети меняются на все время, даже между теми же двумя сетевыми узлами, как мы видели ранее пример, и было бы здорово, если бы мы могли использовать алгоритм без необходимость вручную настраивать размеры окон для каждого соединения.

Решение — начать медленно и увеличивать размер окна по мере того, как пакеты подтверждаются: медленный старт! Первоначально начальное значение cwnd был установлен на 1 сегмент сети; RFC 2581 обновил это значение до 4 сегментов. в апреле 1999 г .; совсем недавно значение было увеличено еще раз до 10 сегментов по RFC 6928 в апреле 2013 г.

Максимальный объем передаваемых данных для нового TCP-соединения равен минимум значений rwnd и cwnd; следовательно, современный сервер может отправлять клиенту до десяти сетевых сегментов, после чего он должен остановиться и ждать подтверждения.Затем для каждого полученного ACK алгоритм медленного старта указывает, что сервер может увеличивать свой cwnd размер окна на один сегмент — для каждого ACKed пакета два новых пакета можно отправить. Эта фаза TCP-соединения широко известна как алгоритм «экспоненциального роста» (рис. 2-3), поскольку клиент и сервер пытается быстро использовать доступную пропускную способность на сетевой путь между ними. Рисунок 2-3. Контроль перегрузки и предотвращение перегрузки

Итак, почему медленный старт — важный фактор, о котором нужно помнить, когда мы создавать приложения для браузера? Ну, HTTP и многое другое протоколы приложений работают через TCP, и независимо от доступных пропускная способность, каждое TCP-соединение должно проходить фазу медленного старта — мы не можем сразу использовать всю емкость ссылки!

Вместо этого мы начинаем с небольшого окна перегрузки и удваиваем его для каждую поездку туда и обратно — i.е., экспоненциальный рост. В результате время требуется для достижения определенной цели пропускной способности, является функцией (Пора достичь размера cwnd размер N) времени двустороннего обмена между клиентом и сервером и начальный размер окна перегрузки.

Пора достичь размера cwnd размера N

В качестве практического примера воздействия медленного старта предположим, что следующий сценарий:

• Окна приема клиента и сервера: 65 535 байт (64 КБ)

• Окно начальной перегрузки: 10 сегментов (RFC 6928)

• Время туда и обратно: 56 мс (из Лондона в Нью-Йорк)

Несмотря на размер окна приема 64 КБ, пропускная способность нового TCP соединение изначально ограничено размером окна перегрузки.Фактически, чтобы достичь предела окна приема в 64 КБ, нам сначала нужно увеличить размер окна перегрузки до 45 сегментов, что займет 168 миллисекунды:

Это три обхода (рис. 2-4) для достижения 64 КБ пропускной способности. между клиентом и сервером! Тот факт, что клиент и сервер могут иметь возможность передачи со скоростью Мбит / с + не влияет на новый соединение установлено — это медленный старт.

В приведенном выше примере используется новое (RFC 6928) значение десять сетей. сегменты для начального окна перегрузки.В качестве упражнения повторите тот же расчет со старым размером четырех сегментов — вы видите, что это добавит дополнительные 56 миллисекунд на обратный путь к выше результат!

Рисунок 2-4. Размер окна перегрузки рост

Для уменьшения количества времени, необходимого для увеличения перегрузки окна, мы можем уменьшить время обратного обмена между клиентом и сервер — например, переместите сервер географически ближе к клиенту.Или мы можем увеличить начальный размер окна перегрузки до нового RFC 6928 стоимость 10 сегментов.

Медленный запуск не является большой проблемой для больших потоковых загрузок, поскольку клиент и сервер достигнут своих максимальных размеров окна через несколько сотен миллисекунд и продолжайте передачу почти максимальные скорости — стоимость фазы медленного пуска амортизируется в течение время жизни большей передачи.

Однако для многих HTTP-соединений, которые часто бывают короткими и прерывистый, передача данных нередко завершается до достигнут максимальный размер окна.В результате производительность многих веб-приложения часто ограничены временем обратного обмена между серверами и клиент: медленный старт ограничивает доступную пропускную способность, что отрицательно сказывается на выполнении мелких переводов.

§ Медленный перезапуск

В дополнение к регулированию скорости передачи новых соединений, TCP также реализует медленный перезапуск (SSR) механизм, который сбрасывает окно перегрузки соединения после он не использовался в течение определенного периода времени.Обоснование просто: условия сети могли измениться во время подключения простаивает, и, чтобы избежать перегрузки, окно сбрасывается до «безопасный» дефолт.

Неудивительно, что SSR может существенно повлиять на производительность. долгоживущих TCP-соединений, которые могут простаивать в течение некоторого времени — например, из-за бездействия пользователя. В результате обычно рекомендуется отключить SSR на сервере, чтобы повысить производительность долгоживущих HTTP-соединений.На платформах Linux настройка SSR можно проверить и отключить с помощью следующих команд:

Чтобы проиллюстрировать влияние трехстороннего рукопожатия и фаза медленного старта простой передачи HTTP. Предположим, что наш клиент в Нью-Йорке запрашивает файл размером 64 КБ с сервера в Лондоне более новое TCP-соединение (рис. 2-5) и следующее соединение параметры на месте:

• Время туда и обратно: 56 мс

• Пропускная способность клиента и сервера: 5 Мбит / с

• Окно приема клиента и сервера: 65 535 байт

• Окно начальной перегрузки: 10 сегментов ()

• Время обработки сервером ответа: 40 мс

• Нет потери пакетов, ACK на пакет, запрос GET помещается в один сегмент

Рисунок 2-5.Получение файла поверх нового TCP соединение

0 мс

Клиент начинает квитирование TCP с пакета SYN.

28 мс

Сервер отвечает SYN-ACK и указывает размер rwnd.

56 мс

Клиент подтверждает SYN-ACK, указывает его размер rwnd и немедленно отправляет HTTP-запрос GET.

84 мс

Сервер получает HTTP-запрос.

124 мс

Сервер завершает создание ответа размером 64 КБ и отправляет 10 TCP сегменты перед приостановкой для ACK (начальный размер cwnd равен 10).

152 мс

Клиент получает 10 сегментов TCP и ACK каждый.

180 мс

Сервер увеличивает свой cwnd для каждого ACK и отправляет 20 TCP сегменты.

208 мс

Клиент получает 20 сегментов TCP и ACK каждый.

236 мс

Сервер увеличивает свой cwnd для каждого ACK и отправляет оставшиеся 15 Сегменты TCP.

264 мс

Клиент получает 15 сегментов TCP, каждый из которых получает подтверждение.

264 мс для передачи файла размером 64 КБ по новому TCP-соединению с 56 мс время обмена между клиентом и сервером! Для сравнения, давайте сейчас предполагаем, что клиент может повторно использовать одно и то же TCP-соединение (Рисунок 2-6) и отправляет тот же запрос еще раз. Рисунок 2-6. Получение файла через существующее TCP-соединение

0 мс

Клиент отправляет HTTP-запрос.

28 мс

Сервер получает HTTP-запрос.

68 мс

Сервер завершает создание ответа размером 64 КБ, но cwnd значение уже превышает 45 сегментов, необходимых для отправки файл; следовательно, он отправляет все сегменты за один пакет.

96 мс

Клиент получает все 45 сегментов, каждый из которых получает подтверждение.

Тот же запрос, сделанный по тому же соединению, но без затрат трехстороннего рукопожатия и штрафа фазы медленного старта, теперь потребовалось 96 миллисекунд, что означает улучшение на 275% представление!

В обоих случаях тот факт, что и сервер, и клиент доступ к 5 Мбит / с пропускной способности восходящего потока не повлиял на запуск фаза TCP-соединения. Вместо этого задержка и перегрузка размеры окон были ограничивающими факторами.

Фактически разница в производительности между первым и вторым запрос, отправленный через существующее соединение, будет расширяться, только если мы увеличить время поездки туда и обратно; в качестве упражнения попробуйте несколько разные значения. Как только вы разовьете интуицию в механике Контроль перегрузки TCP, десятки оптимизаций, таких как поддержка активности, конвейерная обработка и мультиплексирование не потребуют дополнительной мотивации.

§Увеличение окна начальной загрузки TCP

Увеличение начального размера cwnd на сервере до нового RFC 6928 значение 10 сегментов (IW10) — один из самых простых способов улучшить производительность для всех пользователей и всех приложений, работающих через TCP.И хорошая новость в том, что многие операционные системы уже обновлены. их последние ядра, чтобы использовать увеличенное значение — проверьте соответствующая документация и примечания к выпуску.

Для Linux IW10 является новым значением по умолчанию для всех ядер выше 2.6.39. Однако не останавливайтесь на достигнутом: обновитесь до версии 3.2+, чтобы также воспользоваться преимуществами другие важные обновления; см. Пропорциональное снижение скорости для TCP.

§Предотвращение перегрузки

Важно понимать, что TCP специально разработан для использовать потерю пакетов в качестве механизма обратной связи, чтобы помочь регулировать его представление.Другими словами, вопрос не в , а в , а в вместо , когда произойдет потеря пакета . Медленный старт инициализирует соединение с консервативным окном и для каждого туда и обратно, удваивает объем данных в полете, пока он не превысит окно управления потоком получателя, перегрузка, настроенная системой пороговое окно (ssthresh) или до тех пор, пока пакет не будет потерян, после чего алгоритм предотвращения перегрузки (рисунок 2-3) вступает во владение.

Неявное предположение при предотвращении перегрузки состоит в том, что потеря пакетов свидетельствует о перегрузке сети: где-то по пути у нас обнаружил перегруженный канал или маршрутизатор, который был вынужден отключить пакет, и, следовательно, нам нужно настроить наше окно, чтобы не вызывать дополнительных потеря пакетов, чтобы избежать перегрузки сети.

После сброса окна перегрузки, предотвращение перегрузки указывает собственные алгоритмы увеличения окна, чтобы минимизировать дальнейшие потери.В определенный момент произойдет еще одно событие потери пакета, и процесс повторится еще раз. Если вы когда-нибудь смотрели на пропускную способность отслеживание TCP-соединения и обнаружил в нем пилообразный узор, теперь вы знаете, почему это выглядит так: это контроль перегрузки и алгоритмы предотвращения, регулирующие размер окна перегрузки для учета за потерю пакетов в сети.

Наконец, стоит отметить, что улучшение контроля перегрузки и избегание — активная область как для академических исследований, так и для коммерческих продукты: есть приспособления под разные типы сетей, разные типы передачи данных и так далее.Сегодня, в зависимости от вашей платформы, вы, вероятно, запустите один из множества вариантов: TCP Tahoe и Reno (оригинальные реализации), TCP Vegas, TCP New Reno, TCP BIC, TCP CUBIC (по умолчанию в Linux) или составной TCP (по умолчанию в Windows), среди многих другие. Однако, независимо от вкуса, основная производительность последствия контроля перегрузок и предотвращения перегрузок актуальны для всех.

§Пропорциональное снижение скорости для TCP

Определение оптимального способа восстановления после потери пакетов — это нетривиальное упражнение: если вы слишком агрессивны, то прерывистое потерянный пакет существенно повлияет на пропускную способность всего подключения, и если вы не настроитесь достаточно быстро, вы будете вызвать большую потерю пакетов!

Первоначально TCP использовал мультипликативное уменьшение и добавление Алгоритм увеличения (AIMD): при потере пакета уменьшите вдвое размер окна перегрузки, а затем медленно увеличивайте окно на фиксированная сумма за поездку туда и обратно.Однако во многих случаях AIMD слишком консервативны, а значит, были разработаны новые алгоритмы.

Пропорциональное снижение скорости (PRR) — это новый алгоритм, разработанный RFC 6937, целью которого является повышение скорости восстановления, когда пакет потерян. Насколько это лучше? Согласно сделанным измерениям в Google, где был разработан новый алгоритм, он обеспечивает 3–10% уменьшение средней задержки для соединений с потерей пакетов.

PRR теперь является алгоритмом предотвращения перегрузки по умолчанию в Linux. 3.2+ ядра — еще один веский повод обновить серверы!

Изучение проблем TCP в беспроводной сети и внедрение iSCSI в беспроводной сети для сетей хранения данных

% PDF-1.7 % 1 0 объект > эндобдж 7 0 объект > эндобдж 2 0 obj > ручей 2019-05-03T16: 10: 32-07: 002019-05-03T16: 10: 32-07: 002019-05-03T16: 10: 32-07: 00Appligent pdfHarmony 2.0uuid: 0fdaccbc-ab6c-11b2-0a00-782dad000000uuid : 0fdb80a9-ab6c-11b2-0a00-90c359fefe7fapplication / pdf

Исследование проблем TCP по беспроводной сети и реализация iSCSI по беспроводной сети для сетей хранения данных

Рахул Шарма

Князь 9.0, версия 5 (www.princexml.com) pdfHarmony 2.0 Linux Kernel 2.6 64bit 13 марта 2012 Библиотека 9.0.1 конечный поток эндобдж 3 0 obj > эндобдж 4 0 obj > эндобдж 5 0 obj > эндобдж 6 0 obj > эндобдж 8 0 объект > эндобдж 9 0 объект > эндобдж 10 0 obj > эндобдж 11 0 объект > эндобдж 12 0 объект > эндобдж 13 0 объект > эндобдж 14 0 объект > эндобдж 15 0 объект > / ProcSet [/ PDF / Text] / XObject> >> / Повернуть 0 / Тип / Страница >> эндобдж 16 0 объект > эндобдж 17 0 объект > эндобдж 18 0 объект > эндобдж 19 0 объект > эндобдж 20 0 объект > эндобдж 21 0 объект > эндобдж 22 0 объект > эндобдж 23 0 объект > эндобдж 24 0 объект > эндобдж 25 0 объект > эндобдж 26 0 объект > эндобдж 27 0 объект > эндобдж 28 0 объект > эндобдж 29 0 объект > эндобдж 30 0 объект > эндобдж 31 0 объект > эндобдж 32 0 объект > эндобдж 33 0 объект > эндобдж 34 0 объект > эндобдж 35 0 объект > эндобдж 36 0 объект > эндобдж 37 0 объект > эндобдж 38 0 объект > эндобдж 39 0 объект > эндобдж 40 0 объект > эндобдж 41 0 объект > эндобдж 42 0 объект > эндобдж 43 0 объект > эндобдж 44 0 объект > эндобдж 45 0 объект > эндобдж 46 0 объект > эндобдж 47 0 объект > эндобдж 48 0 объект > эндобдж 49 0 объект > эндобдж 50 0 объект > эндобдж 51 0 объект > эндобдж 52 0 объект > эндобдж 53 0 объект > эндобдж 54 0 объект > эндобдж 55 0 объект > эндобдж 56 0 объект > эндобдж 57 0 объект > эндобдж 58 0 объект > эндобдж 59 0 объект > эндобдж 60 0 объект > эндобдж 61 0 объект > эндобдж 62 0 объект > эндобдж 63 0 объект > эндобдж 64 0 объект > эндобдж 65 0 объект > эндобдж 66 0 объект > эндобдж 67 0 объект > эндобдж 68 0 объект > эндобдж 69 0 объект > эндобдж 70 0 объект > эндобдж 71 0 объект > эндобдж 72 0 объект > эндобдж 73 0 объект > эндобдж 74 0 объект > эндобдж 75 0 объект > эндобдж 76 0 объект > эндобдж 77 0 объект > эндобдж 78 0 объект > эндобдж 79 0 объект > эндобдж 80 0 объект > эндобдж 81 0 объект > эндобдж 82 0 объект > эндобдж 83 0 объект > эндобдж 84 0 объект > эндобдж 85 0 объект > эндобдж 86 0 объект > эндобдж 87 0 объект > эндобдж 88 0 объект > эндобдж 89 0 объект > эндобдж 90 0 объект > эндобдж 91 0 объект > эндобдж 92 0 объект > эндобдж 93 0 объект > эндобдж 94 0 объект > эндобдж 95 0 объект > эндобдж 96 0 объект > эндобдж 97 0 объект > эндобдж 98 0 объект > эндобдж 99 0 объект > эндобдж 100 0 объект > эндобдж 101 0 объект > эндобдж 102 0 объект > эндобдж 103 0 объект > эндобдж 104 0 объект > эндобдж 105 0 объект > эндобдж 106 0 объект > эндобдж 107 0 объект > эндобдж 108 0 объект > эндобдж 109 0 объект > эндобдж 110 0 объект > эндобдж 111 0 объект > эндобдж 112 0 объект > эндобдж 113 0 объект > эндобдж 114 0 объект > эндобдж 115 0 объект > эндобдж 116 0 объект > эндобдж 117 0 объект > эндобдж 118 0 объект > эндобдж 119 0 объект > эндобдж 120 0 объект > эндобдж 121 0 объект > эндобдж 122 0 объект > эндобдж 123 0 объект > эндобдж 124 0 объект > эндобдж 125 0 объект > эндобдж 126 0 объект > эндобдж 127 0 объект > эндобдж 128 0 объект > эндобдж 129 0 объект > эндобдж 130 0 объект > эндобдж 131 0 объект > эндобдж 132 0 объект > эндобдж 133 0 объект > эндобдж 134 0 объект > эндобдж 135 0 объект > эндобдж 136 0 объект > эндобдж 137 0 объект > эндобдж 138 0 объект > эндобдж 139 0 объект > эндобдж 140 0 объект > эндобдж 141 0 объект > эндобдж 142 0 объект > эндобдж 143 0 объект > эндобдж 144 0 объект > эндобдж 145 0 объект > эндобдж 146 0 объект > эндобдж 147 0 объект > эндобдж 148 0 объект > эндобдж 149 0 объект > эндобдж 150 0 объект > эндобдж 151 0 объект > эндобдж 152 0 объект > эндобдж 153 0 объект > эндобдж 154 0 объект > эндобдж 155 0 объект > эндобдж 156 0 объект > эндобдж 157 0 объект > эндобдж 158 0 объект > эндобдж 159 0 объект > эндобдж 160 0 объект > эндобдж 161 0 объект > эндобдж 162 0 объект > эндобдж 163 0 объект > эндобдж 164 0 объект > эндобдж 165 0 объект > эндобдж 166 0 объект > эндобдж 167 0 объект > эндобдж 168 0 объект > эндобдж 169 0 объект > эндобдж 170 0 объект > эндобдж 171 0 объект > эндобдж 172 0 объект > эндобдж 173 0 объект > эндобдж 174 0 объект > эндобдж 175 0 объект > эндобдж 176 0 объект > эндобдж 177 0 объект > эндобдж 178 0 объект > эндобдж 179 0 объект > эндобдж 180 0 объект > эндобдж 181 0 объект > эндобдж 182 0 объект > эндобдж 183 0 объект > эндобдж 184 0 объект > эндобдж 185 0 объект > эндобдж 186 0 объект > эндобдж 187 0 объект > эндобдж 188 0 объект > эндобдж 189 0 объект > эндобдж 190 0 объект > эндобдж 191 0 объект > эндобдж 192 0 объект > эндобдж 193 0 объект > эндобдж 194 0 объект > эндобдж 195 0 объект > эндобдж 196 0 объект > эндобдж 197 0 объект > эндобдж 198 0 объект > эндобдж 199 0 объект > эндобдж 200 0 объект > эндобдж 201 0 объект > эндобдж 202 0 объект > эндобдж 203 0 объект > эндобдж 204 0 объект > эндобдж 205 0 объект > эндобдж 206 0 объект > эндобдж 207 0 объект > эндобдж 208 0 объект > эндобдж 209 0 объект > эндобдж 210 0 объект > эндобдж 211 0 объект > эндобдж 212 0 объект > эндобдж 213 0 объект > эндобдж 214 0 объект > эндобдж 215 0 объект > эндобдж 216 0 объект > эндобдж 217 0 объект > эндобдж 218 0 объект > эндобдж 219 0 объект > эндобдж 220 0 объект > эндобдж 221 0 объект > эндобдж 222 0 объект > эндобдж 223 0 объект > эндобдж 224 0 объект > эндобдж 225 0 объект > эндобдж 226 0 объект > эндобдж 227 0 объект > эндобдж 228 0 объект > эндобдж 229 0 объект > эндобдж 230 0 объект > эндобдж 231 0 объект > эндобдж 232 0 объект > эндобдж 233 0 объект > эндобдж 234 0 объект > эндобдж 235 0 объект > эндобдж 236 0 объект > эндобдж 237 0 объект > эндобдж 238 0 объект > эндобдж 239 0 объект > эндобдж 240 0 объект > эндобдж 241 0 объект > эндобдж 242 0 объект > эндобдж 243 0 объект > эндобдж 244 0 объект > эндобдж 245 0 объект > эндобдж 246 0 объект > эндобдж 247 0 объект > эндобдж 248 0 объект > эндобдж 249 0 объект > эндобдж 250 0 объект > эндобдж 251 0 объект > эндобдж 252 0 объект > эндобдж 253 0 объект > эндобдж 254 0 объект > эндобдж 255 0 объект > эндобдж 256 0 объект > эндобдж 257 0 объект > эндобдж 258 0 объект > эндобдж 259 0 объект > эндобдж 260 0 объект > эндобдж 261 0 объект > эндобдж 262 0 объект > эндобдж 263 0 объект > эндобдж 264 0 объект > эндобдж 265 0 объект > эндобдж 266 0 объект > эндобдж 267 0 объект > эндобдж 268 0 объект > эндобдж 269 ​​0 объект > эндобдж 270 0 объект > эндобдж 271 0 объект > эндобдж 272 0 объект > эндобдж 273 0 объект > эндобдж 274 0 объект > эндобдж 275 0 объект > эндобдж 276 0 объект > эндобдж 277 0 объект > эндобдж 278 0 объект > эндобдж 279 0 объект > эндобдж 280 0 объект > эндобдж 281 0 объект > эндобдж 282 0 объект > эндобдж 283 0 объект > эндобдж 284 0 объект > эндобдж 285 0 объект > эндобдж 286 0 объект > эндобдж 287 0 объект > эндобдж 288 0 объект > эндобдж 289 0 объект > эндобдж 290 0 объект > эндобдж 291 0 объект > эндобдж 292 0 объект > эндобдж 293 0 объект > эндобдж 294 0 объект > эндобдж 295 0 объект > эндобдж 296 0 объект > эндобдж 297 0 объект > эндобдж 298 0 объект > эндобдж 299 0 объект > эндобдж 300 0 объект > эндобдж 301 0 объект > эндобдж 302 0 объект > эндобдж 303 0 объект > эндобдж 304 0 объект > эндобдж 305 0 объект > эндобдж 306 0 объект > эндобдж 307 0 объект > эндобдж 308 0 объект > эндобдж 309 0 объект > эндобдж 310 0 объект > эндобдж 311 0 объект > эндобдж 312 0 объект > эндобдж 313 0 объект > эндобдж 314 0 объект > эндобдж 315 0 объект > эндобдж 316 0 объект > эндобдж 317 0 объект > эндобдж 318 0 объект > эндобдж 319 0 объект > эндобдж 320 0 объект > эндобдж 321 0 объект > эндобдж 322 0 объект > эндобдж 323 0 объект > эндобдж 324 0 объект > эндобдж 325 0 объект > эндобдж 326 0 объект > эндобдж 327 0 объект > эндобдж 328 0 объект > эндобдж 329 0 объект > эндобдж 330 0 объект > эндобдж 331 0 объект > эндобдж 332 0 объект > эндобдж 333 0 объект > эндобдж 334 0 объект > эндобдж 335 0 объект > эндобдж 336 0 объект > эндобдж 337 0 объект > эндобдж 338 0 объект > эндобдж 339 0 объект > эндобдж 340 0 объект > эндобдж 341 0 объект > эндобдж 342 0 объект > эндобдж 343 0 объект > эндобдж 344 0 объект > эндобдж 345 0 объект > эндобдж 346 0 объект > эндобдж 347 0 объект > эндобдж 348 0 объект > эндобдж 349 0 объект > эндобдж 350 0 объект > эндобдж 351 0 объект > эндобдж 352 0 объект > эндобдж 353 0 объект > эндобдж 354 0 объект > эндобдж 355 0 объект > эндобдж 356 0 объект > эндобдж 357 0 объект > эндобдж 358 0 объект > эндобдж 359 0 объект > эндобдж 360 0 объект > эндобдж 361 0 объект > эндобдж 362 0 объект > эндобдж 363 0 объект > эндобдж 364 0 объект > эндобдж 365 0 объект > эндобдж 366 0 объект > эндобдж 367 0 объект > эндобдж 368 0 объект > эндобдж 369 0 объект > эндобдж 370 0 объект > эндобдж 371 0 объект > эндобдж 372 0 объект > эндобдж 373 0 объект > эндобдж 374 0 объект > эндобдж 375 0 объект > эндобдж 376 0 объект > эндобдж 377 0 объект > эндобдж 378 0 объект > эндобдж 379 0 объект > эндобдж 380 0 объект > эндобдж 381 0 объект > эндобдж 382 0 объект > эндобдж 383 0 объект > эндобдж 384 0 объект > эндобдж 385 0 объект > эндобдж 386 0 объект > эндобдж 387 0 объект > эндобдж 388 0 объект > эндобдж 389 0 объект > эндобдж 390 0 объект > эндобдж 391 0 объект > эндобдж 392 0 объект > эндобдж 393 0 объект > эндобдж 394 0 объект > эндобдж 395 0 объект > эндобдж 396 0 объект > эндобдж 397 0 объект > эндобдж 398 0 объект > эндобдж 399 0 объект > эндобдж 400 0 объект > эндобдж 401 0 объект > эндобдж 402 0 объект > эндобдж 403 0 объект > эндобдж 404 0 объект > эндобдж 405 0 объект > эндобдж 406 0 объект > эндобдж 407 0 объект > эндобдж 408 0 объект > эндобдж 409 0 объект > эндобдж 410 0 объект > эндобдж 411 0 объект > эндобдж 412 0 объект > эндобдж 413 0 объект > эндобдж 414 0 объект > эндобдж 415 0 объект > эндобдж 416 0 объект > эндобдж 417 0 объект > эндобдж 418 0 объект > эндобдж 419 0 объект > эндобдж 420 0 объект > эндобдж 421 0 объект > эндобдж 422 0 объект > эндобдж 423 0 объект > эндобдж 424 0 объект > эндобдж 425 0 объект > эндобдж 426 0 объект > эндобдж 427 0 объект > эндобдж 428 0 объект > эндобдж 429 0 объект > эндобдж 430 0 объект > эндобдж 431 0 объект > эндобдж 432 0 объект > эндобдж 433 0 объект > эндобдж 434 0 объект > эндобдж 435 0 объект > эндобдж 436 0 объект > эндобдж 437 0 объект > эндобдж 438 0 объект > эндобдж 439 0 объект > эндобдж 440 0 объект > эндобдж 441 0 объект > эндобдж 442 0 объект > эндобдж 443 0 объект > эндобдж 444 0 объект > эндобдж 445 0 объект > эндобдж 446 0 объект > эндобдж 447 0 объект > эндобдж 448 0 объект > эндобдж 449 0 объект > эндобдж 450 0 объект > эндобдж 451 0 объект > эндобдж 452 0 объект > эндобдж 453 0 объект > эндобдж 454 0 объект > эндобдж 455 0 объект > эндобдж 456 0 объект > эндобдж 457 0 объект > / Граница [0 0 0] / Rect [81.0 646,991 223,398 665,009] / Подтип / Ссылка / Тип / Аннотация >> эндобдж 458 0 объект > / Граница [0 0 0] / Rect [81.0 617.094 157.092 629.106] / Подтип / Ссылка / Тип / Аннотация >> эндобдж 459 0 объект > / Граница [0 0 0] / Rect [372,432 617,094 549,0 629,106] / Подтип / Ссылка / Тип / Аннотация >> эндобдж 460 0 объект > / Граница [0 0 0] / Rect [243,264 230,364 440,544 242,376] / Подтип / Ссылка / Тип / Аннотация >> эндобдж 461 0 объект > / Граница [0 0 0] / Rect [145,74 211,794 283,272 223.806] / Подтип / Ссылка / Тип / Аннотация >> эндобдж 462 0 объект > / Граница [0 0 0] / Rect [81.0 133,341 241,623 142,35] / Подтип / Ссылка / Тип / Аннотация >> эндобдж 463 0 объект > / Граница [0 0 0] / Rect [81,0 75,7415 151,52 83,7495] / Подтип / Ссылка / Тип / Аннотация >> эндобдж 464 0 объект > ручей HTMo0W] 8 ( tCs5.vt) W «||| aYb ~

Устранение неполадок подключения TCP / IP — Windows Client Management

• 06.12.2018
• 5 минут на чтение

В этой статье

Вы можете столкнуться с ошибками подключения при завершении приложения или ошибками тайм-аута.Ниже приведены наиболее распространенные сценарии:

• Подключение приложения к серверу базы данных
• Ошибки тайм-аута SQL
• Ошибки тайм-аута приложения BizTalk
• Сбои протокола удаленного рабочего стола (RDP)
• Сбои доступа к общей папке
• Общие возможности подключения

Если вы подозреваете, что проблема в сети, вы собираете трассировку сети. Затем сетевая трассировка будет отфильтрована. Во время устранения ошибок подключения вы можете столкнуться с сбросом TCP в захвате сети, который может указывать на проблему с сетью.

• TCP определяется как надежный протокол с установлением соединения. Одним из способов обеспечения надежности TCP является процесс установления связи. Установление сеанса TCP начнется с трехстороннего рукопожатия, за которым следует передача данных, а затем четырехстороннее закрытие. Четырехстороннее закрытие, при котором отправитель и получатель соглашаются закрыть сеанс, называется постепенным закрытием . После четырехстороннего закрытия сервер предоставит 4 минуты времени (по умолчанию), в течение которых любые ожидающие пакеты в сети должны быть обработаны, это состояние TIME_WAIT.После завершения состояния TIME_WAIT все ресурсы, выделенные для этого соединения, освобождаются.

• Сброс TCP — это внезапное закрытие сеанса; это приводит к немедленному освобождению ресурсов, выделенных для соединения, и стиранию всей остальной информации о соединении.

• Сброс TCP идентифицируется флагом RESET в заголовке TCP, установленным на 1 .

Сетевая трассировка источника и пункта назначения помогает определить поток трафика и увидеть, в какой точке наблюдается сбой.

В следующих разделах описаны некоторые сценарии, когда вы увидите СБРОС.

Пакетные капли

Когда один TCP-узел отправляет TCP-пакеты, для которых нет ответа, полученного с другого конца, одноранговый TCP-узел в конечном итоге повторно передает данные, а при отсутствии ответа он завершает сеанс, отправляя ACK RESET ( это означает, что приложение подтверждает любые данные, которыми обмениваются до сих пор, но из-за отбрасывания пакета соединение закрывается).

Одновременные сетевые трассировки источника и пункта назначения помогут вам проверить это поведение, когда на стороне источника вы увидите повторно передаваемые пакеты, а в пункте назначения ни один из этих пакетов не виден. Это будет означать, что сетевое устройство между источником и получателем отбрасывает пакеты.

Если первоначальное установление связи TCP не удается из-за отбрасывания пакетов, вы увидите, что пакет TCP SYN повторно передается только три раза.

Подключение на стороне источника к порту 445:

Сторона назначения: применяя тот же фильтр, вы не видите никаких пакетов.

Для остальных данных TCP повторно отправит пакеты пять раз.

Источник 192.168.1.62 боковой след:

Назначение 192.168.1.2 боковой след:

Вы не увидите ни одного из вышеперечисленных пакетов. Привлекайте свою сетевую команду к исследованию различных переходов и посмотрите, не вызывает ли какой-либо из них потенциально обрывы в сети.

Если вы видите, что пакеты SYN достигают пункта назначения, но пункт назначения по-прежнему не отвечает, проверьте, находится ли порт, к которому вы пытаетесь подключиться, в состоянии прослушивания.(Вывод Netstat поможет). Если порт прослушивает, но ответа по-прежнему нет, возможно, произошел сбой wfp.

Неверный параметр в заголовке TCP

Такое поведение наблюдается, когда пакеты изменяются в сети промежуточными устройствами, а TCP на принимающей стороне не может принять пакет, например, изменяемый порядковый номер или пакеты, воспроизводимые промежуточным устройством, путем изменения порядкового номера. Опять же, одновременная сетевая трассировка на источнике и получателе сможет сказать вам, изменен ли какой-либо из заголовков TCP.Начните с сравнения трассировки источника и трассировки назначения, и вы сможете заметить, есть ли изменения в самих пакетах или какие-либо новые пакеты достигают пункта назначения от имени источника.

В этом случае вам снова понадобится помощь сетевой группы, чтобы идентифицировать любое устройство, которое изменяет пакеты или воспроизводит пакеты к месту назначения. Наиболее распространены устройства RiverBed или ускорители WAN.

Сброс на стороне приложения

Когда вы определили, что сбросы не связаны с повторной передачей или неправильным параметром или пакетами, измененными с помощью сетевой трассировки, вы сузили его до сброса на уровне приложения.

Сброс приложений — это те, где вы видите, что флаг подтверждения установлен на 1 вместе с флагом сброса. Это будет означать, что сервер подтверждает получение пакета, но по какой-то причине не принимает соединение. Это когда приложению, получившему пакет, что-то не понравилось.

На приведенных ниже снимках экрана вы видите, что пакеты, видимые в источнике и в пункте назначения, одинаковы без каких-либо изменений или отбрасываний, но вы видите явный сброс, отправленный пунктом назначения источнику.

Сторона источника

На трассе на стороне назначения

Вы также видите пакет флага ACK + RST в случае отправки пакета SYN установления TCP. Пакет TCP SYN отправляется, когда клиент хочет подключиться к определенному порту, но если пункт назначения / сервер по какой-либо причине не хочет принимать пакет, он отправит пакет ACK + RST.

Приложение, вызывающее сброс (определяется номерами портов), должно быть исследовано, чтобы понять, что заставляет его сбросить соединение.

Примечание

Приведенная выше информация относится к сбросам с точки зрения TCP, а не UDP. UDP — это протокол без установления соединения, и пакеты отправляются ненадежно. Вы не увидите повторной передачи или сброса при использовании UDP в качестве транспортного протокола. Однако UDP использует ICMP как протокол сообщений об ошибках. Если у вас есть пакет UDP, отправленный на порт, а в пункте назначения нет порта, вы увидите, что пункт назначения отправляет сообщение ICMP Destination host unreachable: Port unreachable сразу после пакета UDP

  10.10.10.1 10.10.10.2 UDP UDP: SrcPort = 49875, DstPort = 3343
 
10.10.10.2 10.10.10.1 ICMP ICMP: сообщение о недоступности пункта назначения, порт недоступен, 10.10.10.2: 3343
  

В ходе поиска и устранения проблем с подключением вы также можете увидеть в сетевой трассировке, что машина получает пакеты, но не отвечает. В таких случаях может произойти сбой на уровне сервера. Чтобы понять, отбрасывает ли пакет локальный брандмауэр, включите аудит брандмауэра на машине.

  auditpol / set / subcategory: «Отброс пакетов платформы фильтрации» / успех: включить / сбой: включить
  

Затем вы можете просмотреть журналы событий безопасности, чтобы увидеть отбрасывание пакетов на определенном IP-адресе порта и связанный с ним идентификатор фильтра.

Теперь запустите команду netsh wfp show state , это сгенерирует файл wfpstate.xml. После того, как вы откроете этот файл и отфильтруете идентификатор, который вы найдете в указанном выше событии (2944008), вы сможете увидеть имя правила брандмауэра, связанное с этим идентификатором, который блокирует соединение.

CISA выпускает информационные сообщения ICS о новых уязвимостях в Treck TCP / IP Stack

Обновления безопасности, доступные для стека Treck TCP / IP, устраняют две критические уязвимости, ведущие к удаленному выполнению кода или отказу в обслуживании. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) выпустило рекомендацию, чтобы предупредить организации, использующие системы промышленного контроля (ICS), о рисках, связанных с этими недостатками.

Программная библиотека TCP / IP низкого уровня, стек Treck TCP / IP специально разработан для встраиваемых систем с небольшими критическими секциями и небольшим объемом кода.CISA сообщает, что продукт используется во всем мире в важнейших секторах производства, информационных технологий, здравоохранения и транспорта.

На прошлой неделе была обнародована серия из четырех новых уязвимостей, обнаруженных исследователями безопасности Intel в стеке Treck TCP / IP. Двум из них был присвоен рейтинг критической степени тяжести .

Самым серьезным из двух является CVE-2020-25066 (оценка CVSS 9,8), ошибка переполнения буфера на основе кучи в компонентах HTTP-сервера Treck, которой злоумышленники могут злоупотреблять, чтобы вызвать отказ в обслуживании или выполнить код удаленно.

Следующим на очереди идет CVE-2020-27337 (оценка по CVSS 9,1), запись за пределами диапазона в компоненте IPv6, которая может быть использована неаутентифицированным пользователем, чтобы вызвать состояние DoS через доступ к сети.

Узнайте больше об уязвимостях в промышленных системах на конференциях ICS Cyber ​​Security Conference и SecurityWeek Security Summit из серии виртуальных мероприятий.

Неаутентифицированный пользователь может злоупотребить чтением за пределами диапазона в клиентском компоненте DHCPv6 в Treck IPv6, чтобы вызвать отказ в обслуживании через доступ к соседней сети.Ошибка отслеживается как CVE-2020-27338 (оценка CVSS 5,9).

Четвертая проблема, CVE-2020-27336 (оценка CVSS 3,7), связана с неправильной проверкой входных данных в компоненте IPv6, которая может привести к считыванию за пределами границ до трех байтов через доступ к сети, также без аутентификации.

Пользователям рекомендуется установить последнюю версию уязвимого продукта (Treck TCP / IP 6.0.1.68 или более позднюю), которую можно получить по электронной почте с адреса security (at) treck.com .

«Treck рекомендует пользователям, которые не могут применить последние исправления, реализовать правила брандмауэра, чтобы отфильтровать пакеты, содержащие отрицательную длину содержимого в заголовке HTTP», — говорится в сообщении CISA.

Чтобы свести к минимуму риск эксплуатации, пользователи должны гарантировать, что системы управления недоступны из Интернета, они должны изолировать сети систем управления и удаленные устройства от бизнес-сети и за брандмауэром, а также должны использовать безопасные методы, такие как VPN, для удаленный доступ.

No related posts.