网络问题排查
了解问题
- 和用户聊天沟通,了解问题现状,确定问题产生的持续时间,影响范围
- 了解问题影响了那些服务,确定问题的具体表现
- 确定问题的普遍性和特有性,判断是不是个例问题
排除基础设施问题
- 检查网络连接是否正常,确保路由器,交换机等网络设备处于开机正常状态
- 检查防火墙是否存在限流或禁止网络连接
通过wf.msc进入防火墙管理,查看入站和出站规则是否存在对应用程序的网络禁止,分别配置公网环境和内网环境的规则(可以选择所有),此操作仅仅是windows系统下可以借鉴使用,关于linux等操作系统等后续更新
- 扩展知识
防火墙的DMZ区域是一个特殊区域,放在该区域内的主机既可以被外网访问也可以被内网访问,但被外网访问会有一定的验证。
- 防火墙知识补充
防火墙分为五个区域 trust untrust local dmz management
- trust区域一般指的是安全区域,一般指的是内网环境
- untrust是非安全区域,一般指的是公网环境,就是连接互联网的区域(宽带,adsl电话闲拨号上网)
- local指的是防火墙本身区域,通过防火墙主动发出的报文信息均可认为从该区域发出
- dmz区域是一个特殊区域,放在该区域的服务可以被公网所访问,同时也可被内网所访问,但是如果该区域遭到攻击破坏也不会对内网环境造成影响,一般在该区域防止一些可共享的服务例如oa,ftp,邮件等服务。
- management区域是防火墙配置区域,可以连接去自定义完成防火墙的相关配置信息。
一般当我们了解一个防火墙系统时,需要先对防火墙的物理接口做出一些了解,一般防火墙都有console接口,用于连接配置线进行命令行操作防火墙。当然通过mange接口可以电脑连接防火墙,然后更改一下自己的ip地址(静态),因为一般登录防火墙都有默认的ip地址,需要保证和默认的ip地址在同一个网段才可以进行相互访问。
在一个强调一般防火墙系统的安全策略配置是针对域而不是接口,也就是可以把多个接口放置在一个域中,如果需要配置各个接口之间的互相访问(内网接口之间),需要配置安全策略,配置lan-lan的策略规则,配置源地址和目标地址的允许ip,不配置默认就是允许所有内网之间互相访问。
-
交换机与集线器
作为网络设备工具,交换机和集线器都不涉及到ip地址的使用,因为ip是网络层才需要的。当进行单播信息发送时,集线器会对所有端口进行转发,然后连接在集线器上的主机都能收到转发的信号,但是只有和数据帧的mac地址匹配的主机才会接受协议数据单元
小总结:- 集线器工作在物理层,接收到单播包时,向所有端口转发。
- 交换机工作在数据链路层,依据目标mac地址进行转发数据帧。所 有接收到单播包时仅向目标节点连接的端口转发数据帧
当进行广播信号发送时,在集线器上对于多个站点同时发送数据会导致转发失败,而通过交换机会转发成功。
-
计算机通信的原理
首先对于在同一个局域网内的主机之间进行通信,是不需要通过网关的,只有涉及到从一个网络去和另一个网络进行通信的时候才涉及到路由器网关的转发。首先就是相同局域网内的主机可以互相知道自己的ip地址(也许是因为ip分配方式,静态或dhcp,每个局域网内的ip相互知道互相的ip地址。),根据ip,主机内会有一个ip地址和物理地址mac的映射表arp表,会根据ip所对应的物理地址发送数据帧到相应的目的地。如果关于目标ip地址并没有对应的物理地址,那么该主机将会进行广播,找寻目的地ip地址的主机,当收到目的ip地址的应答后把相应对应的物理地址和ip地址的映射添加到arp地址表中。
当对于不同局域网之间的网络通信,首先每台主机都被分配了一个ip地址和子网掩码,两者可以判断该主机的网络地址和主机标识,不同局域网之间的通信需要借助路由器转发数据包,路由器根据IP地址和路由表判断下一跳的最佳路径,并将数据包转发给下一跳的路由器,直到数据包到达目标区域,路由器在选择最佳路径时,遵循路由协议,常见地路由协议有rip,ospf,bgp这些协议通过交换路由信息,帮助路由器确定最佳路径和转发数据包。在每一个局域网中都会有一个网关,网关是连接本地网络与其他网络的出入口,当数据包通过网关进行转发数据包时,通常需要nat技术,nat件私有地址转换为公网地址,这样就可实现多个主机通过单个公共ip地址来连接互联网。
网络命令的使用
- ping命令检查网络是否连接
- 首先ping 127.0.0.1这个ping命令会被送到本地计算机的ip软件,如果出错则表示计算机tcp/ip的安装活运行存在些基本的问题。
127.0.0.1是回送地址,协议软件会立刻返回数据,不涉及网络传输。ttl是指生存时间值,指的是数据包在网络路由里的生存时间,数据包在转发路径上,每经过一个路由器,该值就会减1,然后继续转发出去,知道减少到0或者找到目的ip地址,当减少到0的时候,路由器就会丢掉这个ip数据包,再向ip的发送者会送ICMP time exceeded消息,也就是连接超时。如果没有ttl,那么数据包就会在网络中一直进行转发,会浪费网络资源。
- 然后ping本机ip如果出现错误,表示本机配置出错或者安装存在问题
- 然后ping局域网内其他ip,因为相同局域网内的主机进行通信不需要通过网关,这个环节出现问题表示子网掩码出现错误或者网卡配置错误或者电缆出现问题。
网卡是连接计算机和局域网的接口,只有ping局域网内其他ip时才会用到网卡。当使用ping命令局域网内ip时,首先机器会将自己的ip和子网掩码做判断,判断是否和目标ip在相同的网段,如果不在那么将会转发给网关做处理。如果在相同的网段那么将会直接根据自身的arp表查找相应的mac地址,如果本身存的没有映射记录,那么将会发送arp广播来获取相应的目标主机的mac地址。
- 然后ping网关地址,如果这个应答正确,表示局域网中的网关路由器工作正常。
可以通过ipconfig/all来显示自己的网卡配置信息,可以来查看网关地址
- 之后ping远程ip,如果应答正确表示网关发送正常,这时可以去ping一个主机名(域名),例如www.taobao.com,对于这种ping命令,本地计算机必须先经过dns域名服务器将其转化为ip地址,如果出现故障,则表示dns域名服务器的ip配置有问题,或者dns服务器有问题。
当使用ping命令连接远程主机时,首先计算机会在本机hosts文件里查看是否有对应的ip映射,如果没有将会向本地dns域名服务器发送一个dns查询请求,一般本地域名服务器通常由互联网服务提供商isp提供,这时如果还不能查询到对应的ip地址,那么它会向根域名服务器发送一个查询请求,根dns域名服务器会告诉本地域名服务器该域名对应的顶级域名服务器的ip地址(顶级域名服务器负责管理特定顶级域名,例如.com和.net等),本地域名服务器会向顶级域名服务器发送一个查询请求,顶级域名服务器会告诉本地域名服务器,该域名对应的权威域名服务器的ip地址,权威域名服务器就是负责管理该域名的服务器。然后本地域名服务器会向权威域名服务器发送一个查询请求,权威域名服务器会返回该域名对应的ip地址给本地域名服务器,本地域名服务器会将该域名对应的ip地址缓存起来并将该ip地址返回给你的计算机。你的计算机会使用该ip进行ping操作,发送一个icmp请求到目标ip地址,目标主机收到icmp请求时,会返回一个icmp相应给你的计算机。
- ipconfig命令的使用
- ipconfig 查看配置
- ipconfig /all 查看全部详情配置
- ipconfig /realease 释放归还ip地址
- ipconfig /renew 重新租用地址
下面的两条命令release和renew只能对动态分配的计算机上起作用,如果计算机的ip不是由dhcp动态分配的,那么就无法执行这两条命令
- netstat和tracert
netstat命令用于显示与ip、tcp、udp和icmp协议相关的统计数据,用于检查本机各端口网络连接情况,常用命令介绍
- -a看全部
- -e看以太网
- -n数字显示加端口
- -r路由表
- -s协议统计信息
tracert命令可以用来追踪数据报使用的路由,并列出在每个路由上所花费的时间,因此一般该命令用来检测故障发生的位置,跟踪的路径是源计算机到目标计算机的一条路径,但不能保证或认为数据报总遵循这个路径。对于默认网关为路由器的ping,ttl就是最大值255,对于windows主机,其默认值为128,对于linux或者unix主机,其默认值为64.但是这个ttl是可以被改的,所以并不绝对准确。
一般可以通过ttl的值来推测主机的类型,推测的主机类型指的是ping发送者的主机类型。
- route和arp
route用来显示、添加和人工修改路由表项目,当路由在转发过程中有多个可选择路径时,可以通过该命令来确定路由转发过程通过哪个路由器。
- route print显示路由表
- route add 可以添加项目到路由表
需要注意的是通过route添加的路由项目,机器重启或者网卡重启就失效了。
- route change修改路由,但不能修改目的路由
- route 从路由表中删除路由
arp地址解析协议,用来把ip地址转换为mac地址 - arp -a 显示高速缓存arp表
- arp -s 静态添加一个arp项目
- arp -d 删除一个静态项目
- nslookup 根据域名查询ip地址
小知识:可以使用ping -4 主机名来强制看到ipv4地址,同时可以通过ping -a ip地址来查看主机名
- nbtstat
nbtstat可以用来查看计算机的网络配置信息,通过nbtstat -n命令查看,同时可以通过nbtstat -a ip地址 来查看别人的一些主机信息。 - netstat
netstat用来了解网络的当前状态
- netstat -a 显示所有的有效连接列表,包括已建立的连接,也包括监听的连接
- netstat -s 按照各个协议分别显示其统计数据,可以看到当前计算机在网络上有哪些连接以及数据包发送和接收的详细情况
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
