Linux服务器网络不通情况分析以及常见检查方法

     

    在实际运维过程中，经常会遇到网路不通的问题，一般此类网络不通的问题都是业务端到端的排查。本文从后端linux服务器端自查是否服务器问题。
  通过多年的运维经验总结，服务器端问题导致网络不通，大致分为请求到达但未完成会话三次握手、请求到达但防火墙拒绝、请求达到返回消息无法送出、请求到达端口未开启、请求到达程序未响应等大体如下：
一、请求到达但未完成会话三次握手
  上游来的请求达到服务器，但未完成会话三次握手；可能原因网络抖动或者操作系统层面原因导致无法完成三次握手。检查方式通过tcpdump -nn -n src host 192.153.20 1 and port 20 -i eth0，tcpdump工具在线查看请求数据包情况，具体三次握手详细说明，请见后续文章。
二、请求到达但防火墙拒绝
 本机服务器上配置防火墙策略，对于源服务器或者目标服务器IP地址、端口、协议等进行限制。 
具体检查方式：iptables -L，检查目前所有生效的防火墙策略。
三、请求达到但下一跳路由不通
   对于新业务，由于刚配置网络策略，由于服务器路由配置及涉及多网卡原因，导致下一跳路由不通。
通过route -print 检查下一跳路由地址是否正确。
四、请求到达端口未开启
    有部分原因，由于服务器上程序没起来，或者端口做了限制等，导致网络不通。
通过“netstat -anlp或者ps -ef|grep 端口号”检查服务器上端口是否开启。
五、请求到达程序未响应
    通过查看应用程序的日志，可以具体查看什么组件导致请求未响应超时等。
服务器网络不通大体上如上几个方面，可能还存在其他场景。但大体上如上，通过分析不同的故障就能解锁不通的场景，提升对服务器更多的了解。