1. Cable / Wi-Fi connected?2. ip addr / ipconfig OK?3. ping gateway?4. ping 1.1.1.1?5. dig example.com?6. curl -v https://...?

Verkon vianmääritys

11 min lukeaVerkostoituminen

Useimmilla verkko-ongelmilla on yksi harvoista syistä: DNS, reititys, palomuuri, MTU tai itse sovellus. Niiden läpikäynti järjestyksessä - sen sijaan, että kokeilisi satunnaisesti asioita - ratkaisee suurimman osan ongelmista alle viidessä minuutissa. Menetelmällinen lähestymistapa erottaa verkkoinsinöörit ihmisistä, jotka käynnistävät reitittimen uudelleen.

Artikkelin koko runko on englanniksi alla.

Verkon vianmääritys on järjestelmällinen verkkoyhteys-, suorituskyky- tai luotettavuusongelmien diagnoosi. Mallilla on enemmän merkitystä kuin työkaluilla: verkkopinon läpivienti alhaalta ylöspäin, mahdollisten syiden poistaminen yksi kerrallaan, ongelma löytyy melkein aina arvaamista nopeammin.

Vakiotarkistuslista

Kun jokin lakkaa toimimasta, suorita nämä tarkistukset järjestyksessä:

  1. XPLZical layerX. Onko kaapelissa pistoke10XP? Onko Wi-Fi yhdistetty? Onko laitteessa virtaa? Suurin osa toimiston IT-lipuista ratkaistaan ​​tässä vaiheessa.
  2. Linkkikerros. Näyttääkö käyttöjärjestelmä verkon olevan päällä? Onko liitäntä saanut IP:n DHCP:n kautta? Linuxissa: ip link show, ip addr show. Windowsissa: ipconfig /all. macOS: ifconfig.
  3. Paikallinen verkko. Voitko pingata oletusyhdyskäytäväsi? Jos kyllä, paikallinen verkko toimii. Jos ei, ongelma on laitteen ja reitittimen välillä. Missä tahansa käyttöjärjestelmässä: ping 192.168.1.1 (tai mikä tahansa yhdyskäytäväsi).
  4. IInternet-reititys. Voitko pingata tunnetun hyvän Internet-isäntälaitteen IP-osoitteen kautta? ping 1.1.1.1 tai ping 8.8.8.8. Jos yhdyskäytävä toimii, mutta tämä ei toimi, ongelma on reitittimen yläpuolella.
  5. DNS. Voitko ratkaista verkkotunnuksen nimen? nslookup google.com tai dig google.com. Jos IP-pohjainen ping toimii, mutta DNS ei, ongelma on ratkaiseva.
  6. Tietytty kohde. Voitko päästä todelliseen haluttuun sivustoon? curl -v https://example.com näyttää koko pyynnön ja vastauksen. Jos kaikki muu toimii, mutta tämä yksi sivusto ei, sivustolla itsessään on ongelmia.

Tämä portaikko paikantaa ongelman alle minuutin sisällä suurimman osan ajasta.

Perinteiset 10 minuutin komennot

  • XPLZ60-ripausX saavutettavuus ja kierrosaikaX. Katso ping-artikkelimme.
  • traceroute – mitkä reitittimet paketit kulkevat. Katso traceroute-artikkelimme.
  • nslookup / dig — DNS-resoluutio. dig +lyhyt esimerkki.com yksiriviselle vastaukselle, dig esimerkki.com täydelliset tiedot.
  • netstat / ss — avoimet yhteydet ja kuunteluportit. ss -tlnp Linuxissa, netstat -an muissa.
  • curl -v — tee HTTP-pyyntöjä täysin monisanaisesti. Näyttää kaiken: DNS, TCP, TLS, request/response.
  • tcpdump / Wireshark — sieppaa paketteja suoraan. Tehokkain työkalu, kun muut menetelmät eivät ole ratkaisevia.
  • mtr — jatkuva seurantareitti tilastoilla. Parempi kuin vanilja traceroute ajoittaisiin ongelmiin.

Yleiset oireet ja syyt

  • "Kaikki verkkosivustot ovat hitaita." Todennäköisesti ylävirtaan – Internet-palveluntarjoajasi, ruuhkautunut liikenteenohjaus tai paikallinen reititin. Testaa langallista vs. Wi-Fiä. Käynnistä modeemi uudelleen.
  • "Jotkut verkkosivustot toimivat, toiset eivät." Todennäköisesti DNS- tai reitityskohtainen. Kokeile toista DNS:ää (1.1.1.1, 8.8.8.8). Jäljitä ongelmallinen sivusto.
  • "Sivut alkavat latautua ja sitten roikkuvat." Klassinen MTU/MSS-ongelma. Katso MTU-artikkelimme. Yhteinen VPN:ien kanssa.
  • "VPN-ni muodostaa yhteyden, mutta mikään ei toimi sen jälkeen." Oletusreittiä muutettu, mutta DNS katkesi tai jaettu tunnelointi on määritetty väärin. Tarkista DNS-asetukset VPN:n ollessa päällä.
  • "Yhteyden aikakatkaisu." Joko reittiä ei ole, palomuuri katkeaa tai kohde ei ole tavoitettavissa. Jäljitys osoittaa, missä reitti kuolee.
  • "Yhteys evätty." Saavutti isännän, mutta mikään palvelu ei kuuntele portissa. Väärä portti, väärä isäntä tai palvelu kaatui.
  • "Internetni toimii, mutta työ VPN ei." Internet-palveluntarjoaja tai paikallinen palomuuri estää VPN-protokollan; jotkut työpaikat vaativat erityisiä portteja.

Wi-Fi erityisesti

Wi-Fi lisää oman vianetsintäkerroksen:

  • Signaalin voimakkuus liian alhainen. Siirry lähemmäs tai tarkista häiriöiden varalta (mikroaallot, itkuhälyttimet, naapurin verkot samalla kanavalla).
  • Väärä taajuus. 2,4 GHz:llä on enemmän kantamaa, mutta enemmän häiriöitä; 5 GHz on nopeampi, mutta lyhyempi kantama. Nykyaikaiset reitittimet tarjoavat kaistanohjausta — anna sen toimia tai valitse manuaalisesti.
  • Kanavien ruuhkautuminen. Työkalut, kuten WiFi Analyzer, näyttävät, mitkä 2,4 GHz:n kanavat ovat täynnä. 1, 6 ja 11 eivät ole päällekkäisiä.
  • Todennusongelmat. Väärä salasana, captive portal ei lataudu, vanhentuneet valtuustiedot yritysverkoissa.

Kun sovellukset epäonnistuvat, perusverkko on valmis1fxxxx mutta tietty sovellus epäonnistuu:

  • Tarkista sovelluksen lokit tai virhetulosteet. Monet antavat erityisiä syitä (yhteyden nollaus, varmennevirhe jne.).
  • Vertaa toiseen käyttäjään tai laitteeseen – oletko kaikki vai vain sinä?
  • Kokeile toista verkkoa (mobiilihotspotia) sulkeaksesi pois paikallisen verkon erityispiirteet.
  • Käytä
  • Käytä PLZ28XKäytä PLZ-virheviestiä, jos se puhuu HTTP-virheviestistä suoraan. raakakiharat ovat usein selkeämpiä.

Uudelleenkäynnistyskysymys

"Oletko yrittänyt sammuttaa ja käynnistää sen uudelleen?" kuulostaa vitsiltä, ​​mutta toimii tarpeeksi usein, jotta se on IT-alan oletusarvo. Uudelleenkäynnistys tyhjentää vanhentuneet ARP-merkinnät, DHCP-vuokrasopimukset, ytimen verkon tilan ja sovellusvälimuistit. Oikea aika käynnistää uudelleen: kun olet kerännyt tarpeeksi tilaa ymmärtääksesi, mikä oli vialla, jotta voit korjata perimmäisen syyn seuraavalla kerralla.

Diagnostiikkaa varten ymmärrä ensin, käynnistä toiseksi uudelleen. Uudelleenkäynnistys poistaa välittömän ongelman; ymmärtäminen estää sen toistumisen.

Usein kysytyt kysymykset

Miksi reitittimen uudelleenkäynnistys korjaa niin monia ongelmia?
Tyhjentää vanhentuneen tilan – DHCP-vuokrasopimukset, joita ei uusittu, kertyneet NAT-taulukkomerkinnät, ohjelmistovirheet, jotka hiipivät viikkojen aikana, jonossa olevat virheet. Taustalla olevat syyt vaihtelevat; oire on "tila huononi ajan myötä". Säännölliset uudelleenkäynnistykset estävät osan näistä ongelmista, mutta eivät korjaa perimmäisiä syitä.
Mitä eroa on DNS:n toimimattomuuden ja Internetin toimimattomuuden välillä?
Jos ping 1.1.1.1:een toimii, mutta verkkosivusto ei lataudu, DNS on rikki. Jos myös ping 1.1.1.1 epäonnistuu, Internet itse on rikki (tai paikallinen verkkosi). Testaa aina ensin IP:n perusteella; Jos se toimii, ongelma on nimenomaan DNS.
Onko se Wi-Fi vai Internet?
Kytke kannettava tietokone Ethernetillä ja testaa uudelleen. Jos langallinen toimii ja Wi-Fi ei, ongelma on nimenomaan Wi-Fi. Jos molemmat epäonnistuvat, ongelma on ylävirtaan. Tämä yksittäinen testi vastaa puoleen kaikista "onko se Wi-Fini?" kysymyksiä.
Miksi jotkut sivustot toimivat ja toiset eivät?
Kolme yleistä syytä: DNS-ongelma, joka vaikuttaa tiettyihin verkkotunnuksiin, reititysongelma sinun ja tiettyjen verkkojen välillä tai sivustojen toimintahäiriö tai maantieteellinen esto. Kokeile VPN:ää geoblokkihypoteesin testaamiseksi; kokeile toista DNS:ää DNS-hypoteesin testaamiseksi.
Milloin minun pitäisi soittaa Internet-palveluntarjoajalle?
Kun olet varmistanut, että ongelma on ennen laitettasi. Testaa IP-osoitteen (ei vain nimen perusteella), käynnistä modeemi uudelleen ja tarkista, että ongelma jatkuu useissa laitteissa ja langallisessa/Wi-Fi-verkossa. Jos oireet osoittavat ylävirtaan, Internet-palveluntarjoajat vastaavat nopeammin tiettyihin diagnostisiin tietoihin ("Ping to 1.1.1.1 epäonnistuu 100 %:n häviöllä") kuin "Internetni on rikki".
Verkon vianmääritys selitetty: Metodinen lähestymistapa "Internetni on rikki"