網絡故障是在日常工作中經常會遇到的問題,尤其對於那些經常需要和網絡打交道的網絡工程師們,於他們而言, 如何纔能快速進行網絡故障的排查、及時解決網絡問題呢?哪些基本技能是必不可缺的?網絡排錯的基本思路又有哪些呢?
請收下三網整理的這份網絡故障排錯指南,讓你輕鬆應對網絡問題,思路清晰、效率加倍!
01
網絡排錯必備條件
為什麼要先講必備條件?因為這裏所講的網絡排錯並不僅僅是停留在某一個小小命令的使用上,而是一套係統的方法,如果沒有這些條件,真的不能保證下麵聊的這些可以聽得懂,並且能運用到實際當中,所以還是先看看這些基礎的條件吧。
1.1 熟悉OSI七層模型與TCP/IP協議棧
這應該是網絡排錯要知道的最基本的知識瞭。
無論是OSI七層模型還是DoD模型,都是用來描述網絡通信的一個過程,以讓我們對網絡數據的發送和接收有一個大緻的認識。OSI七層模型對應OSI七層模型的協議,DoD模型對應DoD模型的協議,也就是TCP/IP協議棧。
TCP/IP協議棧裏麵的協議就顯得十分重要瞭,比如DNS、TCP、UDP、IP、ICMP、ARP,這些最基本的應該得知道吧,我們不需要像《TCP/IP協議棧》中說得的那麼細,但至少,對於這些協議的基本功能我們是必須得知道的,這些就不是一兩句可以說清楚的瞭,計網裏也都學瞭。
1.2 瞭解網絡通信的基礎設備和其對應的OSI層次
像 交換機、三層交換機、路由器、防火牆 這些最基本的網絡設備應該要有些瞭解,尤其是它們對應的OSI層次以及作用。比如普通的二層交換機對應OSI七層模型中的數據鏈路層,它可以隔絕衝突域,同時可以通過虛擬局域網技術(VLAN)來隔絕廣播域,二層交換機通過二層地址即MAC地址來實現數據幀的轉發;再比如路由器,它對應網絡層,可以提供路由尋址的功能等等。
1.3 清楚知道網絡排錯的一個重要原則
網絡排錯,說白瞭就是要判斷網絡哪裏齣瞭問題,因此,你就必須要知道數據的走嚮。
所以必須清楚的重要原則就是:關注數據的走嚮。
02
網絡排錯的基本思路
下麵要講的是網絡排錯的基本思路,其實就是通過一步步追蹤關注數據的走嚮來一步步縮小網絡故障點。
基本思路如下:
思路一:檢查物理鏈路是否有問題;
思路二:檢查本機IP地址、路由、DNS的設置是否有問題;
思路三:測試網關或者路由器的通暢情況。先測網關然後再測路由器,一級一級的測試;
思路四:測試Ping公網IP的通暢情況(平時要多記幾個外部IP);
思路五:測試DNS的通暢情況,可以直接Ping網站地址。
03
網絡排錯的具體步驟
為瞭更好地講述網絡排錯的過程和思路,假設我們有下麵的一個網絡環境:
接下來,我們就以上麵這個網絡環境為例子,詳細介紹我們的網絡排錯思路,每一步要怎麼做,每一步為什麼要這樣做以及這樣做之後,我們可以得到什麼信息,都會做一個說明。
3.1 檢查物理鏈路是否有問題
這一步是個人認為在做網絡排錯時必須要做的第一步!經常會聽朋友說,領導的電腦上不瞭網,需要過去排錯,搞瞭老半天,還發現不瞭問題,最後在幾經絕望之時,竟然發現網綫都沒接上電腦。這就真的是悲劇瞭,浪費瞭很多時間不說,這樣的網絡排錯思路本來就是有錯誤的。
也許不是每個人都可以去機房查看交換機的接綫情況,所以這一步,我們排查的重點範圍就應該放在如下的地方:
在這一步,下麵幾點是需要注意排查的:
- 確認電腦本身的網卡有沒有問題
- 確認接的網綫有沒有問題
- 本機所連接的交換機(如果可以去機房查看的話)
如果上麵這幾點排查都沒有問題瞭,那麼就是該網絡環境中其他設備的問題瞭。這一範圍的排查相對比較簡單,因為隻涉及到物理鏈路的連接問題。
3.2 查看本機IP地址、路由、DNS的設置是否有問題
上麵第一步,物理鏈路的排查沒有問題瞭,也就是說,電腦接上網綫之後,電腦有反應瞭,可以識彆,但是網絡還是不通,來到這一步,就應該先把注意的範圍放在電腦的設置上麵瞭。
這一步,我們關注的重點是:
- IP地址設置 。 如果采用的是DHCP自動獲取的方法,那麼這時候隻需要看自己本機的設置上有沒有開啓自動獲取IP的設置以及有沒有開啓相關的服務;
- 如果用的是靜態IP,那麼就必須要注意IP地址的填寫有沒有錯(一般網絡管理人員給的)、IP地址的子網掩碼有沒有問題(這很重要,對於靜態IP,很多人在這裏設置錯誤,建議是,最好把IP地址、VLSM這方麵的知識學一下)。
- 路由設置 。 對於服務器、PC,一般是指默認網關的設置瞭;對於路由器本身或三層交換機,那就是靜態路由或動態路由的設置問題瞭。
- DNS設置。 主要是要確保所設置的DNS服務器地址到底有沒有提供域名解析服務,或者是否齣現瞭故障,至於如何判斷,後麵會給齣方法,這裏關注的是,你得設置一個正確的DNS服務器地址或可以自動獲取。
3.3 測試網關或路由器的通暢情況。
先測網關然後再測路由器,一級一級測試。
在上麵的網絡環境中,在網絡通的情況下,我們在電腦上使用命令tracert -d命令,通過這個測試結果,我們可以清楚地知道電腦在訪問互聯網時,數據的走嚮情況:
根據這個數據走嚮,我們就可以得到一個重要的思路,就是根據數據走嚮來檢測網絡的通暢情況!因此,我們可以分兩步:
(1)在自己的電腦上自己ping網關的地址,測試電腦到網關的通暢情況;
一般這樣的判斷方法是比較快的,但有時候,無論怎樣ping都不能,那麼則可能有以下的幾種情況:
- a.網關設備做瞭禁止ping的設置
- b.網關接口或網關設備齣現故障
對於a,一般很少會在這些設備上做ping的限製操作,實在是沒有太大的必要這樣做,當然,網絡安全等要求十分嚴格的除外。ping通192.168.2.254網關後,再ping一下172.16.13.1以確認電腦到整個網關設備都沒有問題。即查看電腦本身有沒有獲取到網關的MAC的地址,顯然,如果沒有網關的MAC地址,那也是不可能ping通網關的,在排除瞭前麵電腦設置的問題後,你可以猜測是網關設備齣瞭問題,這時就可以聯係網絡工程師對網關設備進行測試瞭。
(2) 測試到其它路由器的通暢情況 ;
前麵一步沒有問題瞭,說明電腦到網關通信正常瞭,下麵再測試網關到齣口路由器的通暢情況:
這裏,我們使用tracert -d命令就可以瞭,當然,如果發現不通,那麼則可能是下麵的情況:
- a. 網關設備與路由器之間的物理鏈路問題
- b. 網關設備與路由器之間的設置問題,比如路由協議、接口配置之類的
齣現上麵的情況,那就是網絡工程師的問題瞭,當然,如果你是網絡工程師,應該要馬上查看一下設備的狀態,看是不是設備哪裏齣現問題瞭。
上麵的步驟完成瞭,假設你的齣口路由器設置是沒有問題的,比如NAT與默認路由等的設置,那麼我們大緻可以知道,內網的一個基本通信是正常的(至少你的電腦和齣口路由器的通信沒問題),我們就要看看電腦到底能不能訪問互聯網瞭。
3.4 測試ping公網ip的通暢情況(平時要多記幾個外部IP)
來到這一步的時候,就說明前麵三步是沒有問題的,也就是說,本地局域網絡的通信是正常的,這時要做的就是判斷本地局域網絡與外網(公網)之間的通信有沒有問題瞭:
這裏采取的是直接ping公網地址的方法,是為瞭排除DNS的影響(萬一你的DNS設置又有問題),至於要ping什麼樣的公網地址,個人建議是,可以ping一些沒有禁止ping的公共DNS服務器地址,比如114.114.114.114和8.8.8.8的:
這樣之後,基本上就可以確定網絡是沒有問題的瞭。當然,這裏並沒有提到齣口放置防火牆的情況,實際上,思路是一緻的,但是,你需要考慮的是,你的訪問數據有沒有被防火牆給過濾掉,是數據齣去的時候過濾瞭,還是數據迴來的時候過濾瞭?由於還要涉及到防火牆的設置,這裏就不再提及瞭,隻是仍要注意這一點就是瞭。
3.5 測試DNS 通暢情況,可以直接Ping網站地址
如題,可以直接Ping網站地址,看有沒有迴顯IP地址,至於通不通是另外一迴事兒,隻要可以迴顯IP地址,那麼DNS就沒有問題瞭。
04
最後重要的說明
基本上,一個相對完整的網絡排錯過程就應該如上麵所說的瞭。不過,是基本上的,因為上麵的講解,都幾乎是假定你是沒有權限進入機房查看網絡設備的情況的。
事實上,你是根本不需要照搬來進行上麵的全部步驟的,在實際排錯的過程中,可能你用到的隻是其中的一小部分而已,畢竟,如果每次都這樣下來,沒有誰是不會瘋掉的,因為一些很簡單的問題也要這樣摺騰,那就是太浪費時間瞭!
但是,上麵的方法,隻是提齣一種網絡排錯的思路,希望按照這個思路可以判斷齣網絡的問題齣現在哪裏,至於如何去解決,這中間真的又涉及到太多太多的經驗問題。
其實整個下來,個人覺得,技術固然重要,但在網絡排錯過程當中的技術思路也很重要,思路決定齣路,這可以讓你在網絡排錯的過程中保持清醒的頭腦,效率加倍!
以上就是今天關於網絡故障排錯的全部內容瞭,各位小夥伴們要是覺得對你有幫助,記得分享轉發哈~
責任編輯:
