1. Cable / Wi-Fi connected?2. ip addr / ipconfig OK?3. ping gateway?4. ping 1.1.1.1?5. dig example.com?6. curl -v https://...?

פתרון בעיות רשת

11 דקות קריאהרשת

לרוב בעיות הרשת יש אחת ממספר קטן של סיבות: DNS, ניתוב, חומת אש, MTU או היישום עצמו. לעבור עליהם לפי הסדר - במקום לנסות דברים באקראי - פותר את עיקר הבעיות תוך פחות מחמש דקות. הגישה המתודית היא מה שמפריד בין מהנדסי רשת לאנשים שמאתחלים את הנתב.

גוף המאמר המלא מסופק באנגלית להלן.

פתרון בעיות רשת הוא האבחון השיטתי של בעיות קישוריות, ביצועים או אמינות רשת. התבנית חשובה יותר מהכלים: עבודה דרך ערימת הרשת מלמטה למעלה, ביטול סיבות אפשריות אחת בכל פעם, כמעט תמיד מוצאת את הבעיה מהר יותר מאשר לנחש.

רשימת הבדיקה הסטנדרטית

כאשר משהו מפסיק לעבוד, הפעל את הבדיקות האלה לפי הסדר:

  1. X מחובר השכבה הימית בכבלים 1XPPLZ100? האם Wi-Fi מחובר? האם המכשיר מופעל? רוב כרטיסי ה-IT למשרד נפתרים בשלב זה.
  2. Link שכבת. האם מערכת ההפעלה מציגה את הרשת כעל? האם הממשק קיבל IP דרך DHCP? בלינוקס: ip link show, ip addr show. ב-Windows: ipconfig /all. ב-macOS: ifconfig.
  3. Local network. האם אתה יכול לעשות פינג לשער ברירת המחדל שלך? אם כן, הרשת המקומית עובדת. אם לא, הבעיה היא בין המכשיר שלך לנתב. בכל מערכת הפעלה: ping 192.168.1.1 (או מה שלא יהיה השער שלך).
  4. ניתוב אינטרנט. האם אתה יכול לעשות פינג למארח אינטרנט ידוע וטוב לפי IP? ping 1.1.1.1 או ping 8.8.8.8. אם השער עובד אבל זה לא עובד, הבעיה היא במעלה הזרם של הנתב שלך.
  5. DNS. האם אתה יכול לפתור שם דומיין? nslookup google.com או dig google.com. אם פינג מבוסס IP עובד אבל ה-DNS לא, הפותר הוא הבעיה.
  6. יעד ספציפי. האם אתה יכול להגיע לאתר האמיתי שרצית? curl -v https://example.com מציג את כל הבקשה והתגובה. אם כל השאר עובד אבל האתר הזה לא עובד, לאתר עצמו יש בעיות.

גרם המדרגות הזה יזהה היכן הבעיה נמצאת תוך פחות מדקה רוב הזמן.

הפקודות הקלאסיות של 10 דקות

  • ping-זמן הגעה וזמן הגעה עגול. עיין במאמר ping שלנו.
  • traceroute - הנתב את המנות. עיין במאמר traceroute שלנו.
  • nslookup / dig — רזולוציית DNS. dig +דוגמה קצרה.com לתשובה בשורה אחת, dig example.com לפרטים מלאים.
  • netstat / ss — חיבורים פתוחים ויציאות האזנה. ss -tlnp ב-Linux, netstat -an באחרים.
  • curl -v - בצע בקשות HTTP עם מילוליות מלאות. מציג הכל: DNS, TCP, TLS, בקשה/תגובה.
  • tcpdump / Wireshark — לכידת מנות ישירות. הכלי החזק ביותר כאשר שיטות אחרות אינן חד משמעיות.
  • mtr — נתיב רציף עם נתונים סטטיסטיים. עדיף על traceroute של וניל לבעיות לסירוגין.

תסמינים וגורמים נפוצים

  • "כל אתרי האינטרנט איטיים." סביר להניח במעלה הזרם - ספק שירותי האינטרנט שלך, עמוס בהצצה או נתיב מקומי עמוס. בדוק קווי מול Wi-Fi. הפעל מחדש את המודם.
  • "אתרים מסוימים עובדים, אחרים לא." סביר DNS או ניתוב ספציפי. נסה DNS שונה (1.1.1.1, 8.8.8.8). עקוב אחר האתר המושפע.
  • "הדפים מתחילים לטעון ואז נתקעים."בעיית Classic MTU/MSS. עיין במאמר MTU שלנו. נפוץ ב-VPNs.
  • "ה-VPN שלי מתחבר אבל שום דבר לא עובד לאחר מכן." נתיב ברירת המחדל השתנה אך ה-DNS נשבר, או התצורה של מנהור מפוצל הוגדרה בצורה שגויה. בדוק את הגדרות ה-DNS בזמן שה-VPN פועל.
  • "זמן קצוב לחיבור." או שאין מסלול, חומת אש נופלת או שהיעד אינו ניתן לגישה. המעקב מראה היכן המסלול מת.
  • "החיבור נדחה." הגיע למארח אך אף שירות לא מאזין ביציאה. יציאה שגויה, מארח שגוי, או שהשירות קרס.
  • "האינטרנט שלי עובד אבל ה-VPN של העבודה שלי לא." ISP או חומת אש מקומית חוסמת את פרוטוקול ה-VPN; מקומות עבודה מסוימים דורשים יציאות ספציפיות.

Wi-Fi במיוחד

Wi-Fi מוסיף שכבת פתרון בעיות משלה:

  • חוזק האות נמוך מדי. התקרב או בדוק אם יש הפרעות (מיקרוגלים, צגי תינוקות, רשתות של השכנים באותו ערוץ).
  • פס שגוי. 2.4GHz יש יותר טווח אבל יותר הפרעות; 5 GHz הוא מהיר יותר אך טווח קצר יותר. נתבים מודרניים מציעים היגוי פס - תן לזה לעבוד, או בחר ידנית.
  • Channel congestion. כלים כמו WiFi Analyzer מראים אילו ערוצי 2.4GHz עמוסים. 1, 6 ו-11 הם אלה שאינם חופפים.
  • בעיות אימות. סיסמה שגויה, פורטל שבוי לא נטען, אישורים שפג תוקפם ברשתות ארגוניות.

כאשר הרשת פועלת רק PLZX1 הרשת נכשלת, אבל הרשת פועלת רק PLZ1XXI הרשת נכשלת, אבל הרשת פועלת רק PLZ1XXI בדיקה בסיסית של הרשת. עובר אך יישום ספציפי נכשל:

  • בדוק את היומנים של היישום או את פלט השגיאה. רבים נותנים סיבות ספציפיות (איפוס חיבור, שגיאת אישור וכו').
  • השווה עם משתמש או מכשיר אחר - האם זה כולם או רק אתה?
  • Tנסה רשת אחרת (נקודה חמה ניידת) כדי לשלול את פרטי הרשת המקומית. התלתלים הגולמיים הם לרוב ברורים יותר.

שאלת האתחול

"האם ניסית לכבות ולהדליק שוב?" נשמע כמו בדיחה אבל עובד מספיק פעמים כדי שזו ברירת המחדל של תעשיית ה-IT. אתחול מחדש מנקה ערכי ARP מיושנים, חכירת DHCP, מצב רשת ליבה ומטמון יישומים. הזמן הנכון לאתחול מחדש: לאחר שאספתם מספיק מצב כדי להבין מה היה לא בסדר, כדי שתוכל לתקן את הסיבה הבסיסית בפעם הבאה.

למשמעת אבחון, תבין תחילה, אתחל שניה. האתחול גורם לבעיה המיידית להיעלם; הבנה מונעת את זה לקרות שוב.

שאלות נפוצות

מדוע אתחול מחדש של הנתב פותר כל כך הרבה בעיות?
מנקה מצב מעופש - חוזי שכירות של DHCP שלא חודשו, כניסות טבלת NAT שהצטברו, באגים בתוכנה שהתגנבו פנימה במשך שבועות, שגיאות בתור. הסיבות הבסיסיות משתנות; הסימפטום הוא "המצב התקלקל עם הזמן". אתחולים חוזרים תקופתיים מונעים חלק מהבעיות הללו, אך אינם פותרים את גורמי השורש.
מה ההבדל בין DNS לא עובד לבין האינטרנט לא עובד?
אם הפינג ל-1.1.1.1 עובד אבל אתר אינטרנט לא נטען, ה-DNS שבור. אם גם הפינג ל-1.1.1.1 נכשל, האינטרנט עצמו מקולקל (או הרשת המקומית שלך). בדוק תמיד לפי IP קודם; אם זה עובד, הבעיה היא DNS ספציפית.
האם זה ה-Wi-Fi או האינטרנט?
חבר מחשב נייד עם Ethernet ובדוק מחדש. אם קווית עובדת ו-Wi-Fi לא, הבעיה היא Wi-Fi ספציפית. אם שניהם נכשלים, הבעיה היא במעלה הזרם. מבחן יחיד זה עונה על מחצית מכולם "האם זה ה-Wi-Fi שלי?" שאלות.
למה אתרים מסוימים עובדים ואחרים לא?
שלוש סיבות נפוצות: בעיית DNS המשפיעה על דומיינים ספציפיים, בעיית ניתוב בינך לבין רשתות ספציפיות, או שהאתרים האלה מושבתים או חוסמים אותך גיאוגרפית. נסה VPN כדי לבדוק את השערת החסימה הגיאוגרפית; נסה DNS אחר כדי לבדוק את השערת ה-DNS.
מתי עלי להתקשר לספק האינטרנט שלי?
לאחר ווידאת שהבעיה נמצאת במעלה הזרם של הציוד שלך. בדוק לפי IP (לא רק לפי שם), הפעל מחדש את המודם, בדוק שהבעיה נמשכת במספר מכשירים וברוחב קווי/Wi-Fi. אם התסמינים מצביעים במעלה הזרם, ספקי האינטרנט מגיבים מהר יותר לנתוני אבחון ספציפיים ("פינג ל-1.1.1.1 נכשל עם אובדן של 100%") מאשר ל"האינטרנט שלי מקולקל".
הסבר על פתרון בעיות ברשת: גישה שיטתית ל"האינטרנט שלי שבור"