网络是一切系统賴以正常工作的基础设施,所以保证主机的网络连通性是一切工作得以开展的前提。由于网络协议和设备所具有的复杂性,很多故障解决起来是有难度的,不仅需要有相应的知识结构,有时候还需要有丰富的网络经验。但是从大多数情况看,网络故障重要分为硬件故障、软件故障和网络没有被正确的配置这三种原因。硬件故障又重要分为网卡物理损坏、链路故障等,其中网卡物理损坏重要是指网卡设备由于应用中产生电子元件损坏而造成的网卡设备无法持续应用;链路故障很多时候表现为网线或者水晶头在制作过程中涌现线路问题,或是由于线路老化等原因造成物理链路断开,从而致使网络无法物理连通;软件重要表现为网卡驱动故障,也就是操作系统对网卡驱动的不兼容,这个问题往往需要通过安装对应的网卡设备驱动来解决。更多情况下,网络不可达重要不是因为可达性问题,而往往是由于网络未正确配置。
为了诊断网络连通性,我们需要应用一些常见的命令,重要有pinghost、 traceroute等。
ping程序的目标在于测试另一台主机是不是可达,一般来说,如果ping不到某台主机,就阐明对方主机已经涌现了问题,但是不排除链路中防火墙的因素、ping包被丢弃等原因而造成ping不通。ping命令最简略的应用方法是吸收一个主机名或IP作为其单一的参数,在按回车键后,履行ping命令的主机会向对端主机发送一个ICMP的echo恳求包,对端主机在吸收到这个包后会回应一个ICMP的 reply回应包,在 Linux下ping命令并不会主动结束,需要应用Crl+C组合键来结束,ping命令将会对发出的恳求包和收到的回应包进行计数,这样就能盘算网络丢包率。
host命令是用来查询DNS记载的,如果应用域名作为host的参数命令返回该域名的IP。命令如下所示:
在IP包结构中有一个定义数据包生命周期的TTL( Time To Live)字段,该字段用于表明P数据包的生命值,当IP数据包在网络上传输时,每经过一个路由器该值就减1,当该值减为0时此包就会被路由器丢弃。这种设计可避免涌现一些由于某种原因始终无法达到目标地的包不断地在互联网上传递(可以形象地称之为幽灵包),无谓地耗用网络资源。
不过路由器也不是“无声无息”地将TTL值为0的P包丢奔的,它会同时给发送该IP数据包的主机发送一个ICMP“超时”消息,主机在吸收到这个ICMP包后就同时能得到该路由的P地址。
根据上面两个特点,人们写了一个检测数据包是如何经由路由器的程序 -traceroute,该程序的工作原理如下:它先结构出一个TL值为1的数据包发送给目标主机,这个数据包在经由第一个路由器时,路由器先将TTL值减1变为0,然后路由器将该IP包丢弃,同时给发送一份ICMP消息,这样就得到了经过的第一台路由器的IP地址;然后再结构出一个TTL值为2的数据包,以此类推,就能得到该P包经历的整条链路的路由器IP。
这里会有一个问題: traceroute如何确认该IP包成功地被目标主机吸收了呢?因为目标主机即便收到了TL值为1的数据包也不会发送ICMP通知给源主机的。这时 traceroute所做的工作就是发送一个UDP包给目标主机,同时制定该UDP吸收的端口为主机不可能存在的端口主机在吸收到这样的包后,由于端口不可达,因此会返回一个“端口不可达”的通知,这样就能确认目标主机是不是可以吸收到数据包。
基于以上的命令和原理,解决网络在故障时采用的步骤总结如下(其中,不管哪一步涌现问题,都需要先解决当前的问題才干进行下一步测试,当所有测试都通过则表现所有问題都已解决了)
第一步是要确认网卡本身是不是能正常工作。利用ping工具可以确认这点。输入ping127,0.0.1,然后看是不是能正常ping通。这里的12700.1被称为主机的回环接口,是TCP/IP协议栈正常工作的前提,如果ping不通,一般可以认为本机 TCP/IP协议有问题,但涌现这种现象的概率比较低。
第二步是要确认网卡是不是涌现了物理或驱动故障,应用ping本机IP地址的方法,如果能ping通则阐明本地设备和驱动都正常。
第三步要确认是不是能ping通同网段的其他主机。这一步重要是确认二层网络设备(比如交换机或者hub)工作是不是正常。如果ping不通往往阐明二层网络上涌现了问题,可能涉及交换机的端口工作模式、Wan划分等因素。
第四步要确认是不是能ping通网关IP。如果数据包能正常达到网关,则阐明主机和本地网络都工作正常。
第五步确认是不是能ping通公网上的IP,如果可以阐明本地路由设置正确,否则就要确认路由设备是不是做了正确的nat或路由设置。
第六步确认是不是能ping通公网上的某个域名,如果能ping通则阐明DNS部分设置正确即便实际工作中可能会受到诸如更复杂的网络环境、安全ACL、防火墙等众多因素的影响而使网络排查的艰苦增大,但以上步骤是排除网络故障的主体躯干,在排除不同的网络之间个性化的设置之外,排查的重要步骤都大同小异。
