1. Cable / Wi-Fi connected?2. ip addr / ipconfig OK?3. ping gateway?4. ping 1.1.1.1?5. dig example.com?6. curl -v https://...?

Odstraňování problémů se sítí

11 min přečtenovytváření sítí

Většina problémů se sítí má jednu z několika příčin: DNS, směrování, firewall, MTU nebo samotná aplikace. Procházení je v pořadí – namísto náhodného zkoušení věcí – řeší většinu problémů za méně než pět minut. Metodický přístup je to, co odděluje síťové inženýry od lidí, kteří restartují router.

Celé tělo článku je uvedeno níže v angličtině.

Odstraňování problémů se sítí je systematická diagnostika problémů se síťovým připojením, výkonem nebo spolehlivostí. Na vzoru záleží více než na nástrojích: procházením síťového zásobníku zdola nahoru, eliminací možných příčin jeden po druhém, téměř vždy najdete problém rychleji než hádat.

Standardní kontrolní seznam

Když něco přestane fungovat, spusťte tyto kontroly v pořadí:

  1. PLZ1 je zástrčka v kabelu zapojena. Je Wi-Fi připojeno? Je zařízení napájeno? Většina kancelářských IT lístků je vyřešena tímto krokem.
  2. Link layer. Zobrazuje OS síť jako nahoře? Získalo rozhraní IP přes DHCP? V systému Linux: ip odkaz show, ip addr show. V systému Windows: ipconfig /all. V systému macOS: ifconfig.
  3. Local network. Můžete pingnout vaši výchozí bránu? Pokud ano, místní síť funguje. Pokud ne, problém je mezi vaším zařízením a routerem. Na libovolném operačním systému: ping 192.168.1.1 (nebo jakákoli vaše brána).
  4. Směrování internetu. Můžete pingnout známého dobrého internetového hostitele pomocí IP? ping 1.1.1.1 nebo ping 8.8.8.8. Pokud brána funguje, ale toto ne, problém je před směrovačem.
  5. DNS. Dokážete vyřešit název domény? nslookup google.com nebo dig google.com. Pokud ping na základě IP funguje, ale DNS ne, problém je v překladači.
  6. Specifický cíl. Můžete se dostat na skutečnou stránku, kterou jste chtěli? curl -v https://example.com zobrazí celý požadavek a odpověď. Pokud vše ostatní funguje, ale tento web ne, má problém samotný web.

Toto schodiště určí, kde je problém většinou do minuty.

Klasické 10minutové příkazy

    XPL – dosah zaokrouhlení a zaokrouhlení. Podívejte se na náš článek ping.
  • traceroute – který směruje procházející pakety. Viz náš článek traceroute.
  • nslookup / dig — rozlišení DNS. dig +krátký příklad.com pro jednořádkovou odpověď, dig example.com pro úplné podrobnosti.
  • netstat / ss — otevřená připojení a naslouchací porty. ss -tlnp v systému Linux, netstat -an v ostatních systémech.
  • curl -v — zadávejte požadavky HTTP s plnou podrobností. Zobrazuje vše: DNS, TCP, TLS, požadavek/odpověď.
  • tcpdump / Wireshark — zachycení paketů přímo. Nejvýkonnější nástroj, když jsou jiné metody neprůkazné.
  • mtr — nepřetržité sledování trasy se statistikami. Lepší než vanilla traceroute pro občasné problémy.

Běžné příznaky a příčiny

  • "Všechny webové stránky jsou pomalé." Pravděpodobně proti proudu – váš ISP, přetížený peering nebo přetížený místní router. Otestujte kabelové vs. Wi-Fi. Restartujte modem.
  • "Některé webové stránky fungují, jiné ne." Pravděpodobně specifické pro DNS nebo směrování. Zkuste jiné DNS (1.1.1.1, 8.8.8.8). Vyhledejte postižený web.
  • "Stránky se začnou načítat a pak se zablokují." Klasický problém s MTU/MSS. Podívejte se na náš článek MTU. Běžné u sítí VPN.
  • „Moje VPN se připojí, ale poté už nic nefunguje.“ Výchozí trasa se změnila, ale DNS se přerušil nebo je špatně nakonfigurován split-tunel. Zkontrolujte nastavení DNS, když je VPN zapnutá.
  • "Vypršel časový limit připojení." Buď žádná trasa, výpadek brány firewall nebo je cíl nedostupný. Trasování ukazuje, kde trasa končí.
  • "Připojení odmítnuto." Bylo dosaženo hostitele, ale na portu nenaslouchá žádná služba. Špatný port, špatný hostitel nebo selhání služby.
  • „Můj internet funguje, ale moje pracovní VPN ne.“ ISP nebo místní firewall blokující protokol VPN; některá pracoviště vyžadují specifické porty.

Wi-Fi konkrétně

Wi-Fi přidává vlastní vrstvu pro odstraňování problémů:

  • Síla signálu je příliš nízká. Přesuňte se blíže nebo zkontrolujte rušení (mikrovlny, dětské chůvičky, sousedské sítě na stejném kanálu).
  • Špatné pásmo. 2,4 GHz má větší dosah, ale větší rušení; 5 GHz je rychlejší, ale kratší dosah. Moderní routery nabízejí řízení pásma — nechte to fungovat, nebo vyberte ručně.
  • Přetížení kanálu. Nástroje jako WiFi Analyzer ukazují, které 2,4 GHz kanály jsou přeplněné. 1, 6 a 11 jsou nepřekrývající se.
  • Problémy s ověřováním. Nesprávné heslo, captive portál se nenačítá, přihlašovací údaje v podnikových sítích vypršely.

Když je síť aktivní, ale aplikace selhává, základní síť je 18XPL selže:

  • Zkontrolujte protokoly aplikace nebo chybový výstup. Mnohé uvádějí konkrétní důvody (resetování připojení, chyba certifikátu atd.).
  • Porovnejte s jiným uživatelem nebo zařízením – jsou to všichni, nebo jen vy?
  • Vyzkoušejte jinou síť (mobilní hotspot), abyste vyloučili specifika místní sítě.
  • Použijte curlX k přímému přenosu zpráv ze služby HTTP3. jsou často jasnější.

Otázka po restartu

"Zkoušeli jste to vypnout a znovu zapnout?" zní to jako vtip, ale funguje dost často na to, aby to bylo výchozí nastavení v IT průmyslu. Restartování vymaže zastaralé položky ARP, zapůjčení DHCP, stav sítě jádra a mezipaměti aplikací. Správný čas na restart: poté, co shromáždíte dostatek stavu, abyste pochopili, co bylo špatně, můžete příště opravit základní příčinu.

Pro diagnostickou disciplínu nejprve pochopte, restartujte podruhé. Reboot okamžitě odstraní problém; porozumění brání tomu, aby se to opakovalo.

Často kladené otázky

Proč restartování routeru řeší tolik problémů?
Vymaže zastaralý stav – zapůjčení DHCP, která se neobnovila, nashromážděné položky tabulky NAT, softwarové chyby, které se vloudily během týdnů, chyby ve frontě. Základní příčiny se liší; příznakem je "stav se časem zhoršil." Pravidelné restarty předcházejí některým z těchto problémů, ale neodstraňují základní příčiny.
Jaký je rozdíl mezi nefunkčním DNS a nefunkčním internetem?
Pokud ping na 1.1.1.1 funguje, ale web se nenačte, DNS je nefunkční. Pokud ping na 1.1.1.1 také selže, je narušený internet (nebo vaše místní síť). Vždy nejprve testujte podle IP; pokud to funguje, problém je konkrétně DNS.
Je to Wi-Fi nebo internet?
Připojte notebook s Ethernetem a znovu otestujte. Pokud kabel funguje a Wi-Fi ne, problém je konkrétně Wi-Fi. Pokud oba selžou, problém je proti proudu. Tento jediný test odpovídá na polovinu všech „je to moje Wi-Fi?“ otázky.
Proč některé stránky fungují a jiné ne?
Tři běžné příčiny: Problém s DNS ovlivňující konkrétní domény, problém se směrováním mezi vámi a konkrétními sítěmi nebo tyto stránky nefungují nebo vás geograficky blokují. Vyzkoušejte VPN a otestujte hypotézu geobloku; vyzkoušejte jiný DNS, abyste otestovali hypotézu DNS.
Kdy mám zavolat svému ISP?
Po ověření je problém před vaším zařízením. Otestujte podle IP (nejen podle názvu), restartujte modem, zkontrolujte, zda problém přetrvává na více zařízeních a na kabelovém/Wi-Fi. Pokud příznaky směřují proti proudu, ISP reagují rychleji na konkrétní diagnostická data ("ping na 1.1.1.1 selže se 100% ztrátou") než na "můj internet je přerušený."
Vysvětlení řešení problémů se sítí: Metodický přístup k "Můj internet je přerušený"