1. Cable / Wi-Fi connected?2. ip addr / ipconfig OK?3. ping gateway?4. ping 1.1.1.1?5. dig example.com?6. curl -v https://...?

Усунення несправностей мережі

11 хв. читанняМережа

Більшість мережевих проблем мають одну з невеликої кількості причин: DNS, маршрутизація, брандмауер, MTU або сама програма. Переглядаючи їх по порядку — замість випадкового пробування — вирішує більшість проблем менш ніж за п’ять хвилин. Методичний підхід – це те, що відрізняє мережевих інженерів від людей, які перезавантажують маршрутизатор.

Повний текст статті подано англійською мовою нижче.

Усунення несправностей у мережі — це систематична діагностика проблем з підключенням до мережі, продуктивністю чи надійністю. Шаблон має більше значення, ніж інструменти: робота через мережевий стек знизу вгору, усуваючи можливі причини одну за раз, майже завжди знаходить проблему швидше, ніж здогади.

Стандартний контрольний список

Якщо щось перестає працювати, виконайте ці перевірки в порядку:

  1. Фізичний рівень. Чи під’єднано кабель в? Wi-Fi підключено? Чи живиться пристрій? Більшість офісних ІТ-замовлень вирішуються на цьому кроці.
  2. Рівень зв’язку. Чи відображає ОС мережу як активну? Чи отримав інтерфейс IP через DHCP? У Linux: ip link show, ip addr show. У Windows: ipconfig /all. У macOS: ifconfig.
  3. Local network. Чи можете ви перевірити ping на шлюз за умовчанням? Якщо так, локальна мережа працює. Якщо ні, проблема між вашим пристроєм і маршрутизатором. У будь-якій ОС: ping 192.168.1.1 (або будь-який інший шлюз).
  4. Інтернет-маршрутизація. Чи можете ви пінгувати завідомо справний Інтернет-хост за IP? ping 1.1.1.1 або ping 8.8.8.8. Якщо шлюз працює, але це не так, проблема полягає в передній частині вашого маршрутизатора.
  5. DNS. Чи можете ви вирішити доменне ім’я? nslookup google.com або dig google.com. Якщо ping на основі IP-адреси працює, а DNS – ні, проблемою є розпізнавач.
  6. Конкретне призначення. Чи можете ви отримати доступ до фактичного сайту, який вам потрібен? curl -v https://example.com показує весь запит і відповідь. Якщо все інше працює, а цей сайт не працює, на самому сайті є проблеми.

Ці сходи в більшості випадків точно вкажуть, де проблема менш ніж за хвилину.

Класичні 10-хвилинні команди

  • ping — доступність і час повернення. Перегляньте нашу статтю ping .
  • traceroute — через які маршрутизатори проходять пакети. Перегляньте нашу статтю traceroute .
  • nslookup / dig — роздільна здатність DNS. dig +короткий example.com для однорядкової відповіді, dig example.com для повної інформації.
  • netstat / ss — відкриті з’єднання та порти для прослуховування. ss -tlnp на Linux, netstat -an на інших.
  • curl -v — створювати HTTP-запити з повною детальністю. Показує все: DNS, TCP, TLS, запит/відповідь.
  • tcpdump / Wireshark — безпосередньо захоплювати пакети. Найпотужніший інструмент, коли інші методи безрезультатні.
  • mtr — безперервне трасування зі статистикою. Краще, ніж vanilla traceroute для періодичних проблем.

Загальні симптоми та причини

  • «Усі веб-сайти працюють повільно». Ймовірно, вгорі — ваш Інтернет-провайдер, перевантажений піринг або локальний маршрутизатор перевантажені. Перевірте дротове та Wi-Fi. Перезавантажте модем.
  • "Деякі веб-сайти працюють, а інші ні." Ймовірно, це залежить від DNS або маршрутизації. Спробуйте інший DNS (1.1.1.1, 8.8.8.8). Відстежте уражений сайт.
  • "Сторінки починають завантажуватися, а потім зависають." Класична проблема MTU/MSS. Перегляньте нашу статтю MTU . Поширене з VPN.
  • «Мій VPN підключається, але після цього нічого не працює». Маршрут за замовчуванням змінено, але DNS зламано, або розділене тунелювання неправильно налаштовано. Перевірте налаштування DNS під час роботи VPN.
  • "Час очікування підключення." Немає маршруту, брандмауер скидається, або пункт призначення недоступний. Трасування показує, де маршрут припиняється.
  • "Відмовлено в підключенні." З’єднано з хостом, але жодна служба не прослуховує порт. Неправильний порт, неправильний хост або служба вийшла з ладу.
  • «Мій Інтернет працює, а робоча VPN — ні». Інтернет-провайдер або локальний брандмауер блокує протокол VPN; для деяких робочих місць потрібні спеціальні порти.

Wi-Fi, зокрема

Wi-Fi додає власний рівень усунення несправностей:

  • Потужність сигналу надто низька. Підійдіть ближче або перевірте наявність перешкод (мікрохвильові печі, радіоняні, мережі сусідів на тому ж каналі).
  • Неправильний діапазон. 2,4 ГГц має більший діапазон, але більше перешкод; 5 ГГц швидше, але менший діапазон. Сучасні маршрутизатори пропонують кермування смугою — дайте йому працювати або виберіть вручну.
  • Channel congestion. Такі інструменти, як WiFi Analyzer, показують, які канали 2,4 ГГц переповнені. 1, 6 і 11 не перекриваються.
  • Проблеми з автентифікацією. Неправильний пароль, портал приєднання не завантажується, термін дії облікових даних у корпоративних мережах минув.

Коли мережа працює, але програми не працюють

IЯкщо базові тести мережі пройшли, але певна програма виходить з ладу:

  • Перевірте журнали програми або виведення помилок. Багато хто вказує конкретні причини (скидання з’єднання, помилка сертифіката тощо).
  • Порівняйте з іншим користувачем або пристроєм — це всі чи лише ви?
  • Спробуйте іншу мережу (мобільну точку доступу), щоб виключити особливості локальної мережі.
  • Використовуйте curl для прямого зв’язку зі службою, якщо це HTTP — повідомлення про помилку від сирий завиток часто чіткіший.

Питання про перезавантаження

"Чи пробували ви вимкнути й увімкнути його знову?" звучить як жарт, але працює досить часто, тому в ІТ-індустрії це типово. Перезавантаження очищає застарілі записи ARP, оренду DHCP, стан мережі ядра та кеші програм. Слушний час для перезавантаження: після того, як ви зібрали достатньо стану, щоб зрозуміти, що сталося не так, щоб наступного разу ви могли усунути основну причину.

Для діагностичної дисципліни спочатку зрозумійте, потім перезавантажте . Перезавантаження усуває негайну проблему; розуміння запобігає повторенню цього.

Часті запитання

Чому перезавантаження маршрутизатора усуває стільки проблем?
Очищає застарілий стан — оренди DHCP, які не поновлювалися, накопичені записи таблиці NAT, помилки програмного забезпечення, які з’являлися тижнями, помилки в черзі. Основні причини різняться; Симптом: «з часом стан погіршився». Періодичні перезавантаження запобігають деяким із цих проблем, але не усувають основні причини.
Яка різниця між непрацюючим DNS і непрацюючим Інтернетом?
Якщо ping до 1.1.1.1 працює, але веб-сайт не завантажується, DNS не працює. Якщо пінг до 1.1.1.1 також не вдається, сам Інтернет (або ваша локальна мережа) зламаний. Завжди спочатку тестуйте за IP; якщо це працює, проблема полягає саме в DNS.
Це Wi-Fi чи Інтернет?
Підключіть ноутбук до мережі Ethernet і повторіть перевірку. Якщо дротове підключення працює, а Wi-Fi ні, проблема полягає саме в Wi-Fi. Якщо обидва зазнають невдачі, проблема стоїть вище за течією. Цей єдиний тест відповідає на половину запитань "це мій Wi-Fi?" запитання.
Чому одні сайти працюють, а інші ні?
Три поширені причини: проблема з DNS, яка впливає на певні домени, проблема з маршрутизацією між вами та певними мережами, або ці сайти не працюють або блокують вас на географічному рівні. Спробуйте VPN, щоб перевірити гіпотезу про геоблокування; спробуйте інший DNS, щоб перевірити гіпотезу DNS.
Коли я маю зателефонувати своєму інтернет-провайдеру?
Після того, як ви переконаєтеся, що проблема стоїть перед вашим обладнанням. Перевірте за IP-адресою (а не лише за назвою), перезавантажте модем, переконайтеся, що проблема не зникає на кількох пристроях і в дротових/Wi-Fi мережах. Якщо симптоми вказують на вище за течією, інтернет-провайдери швидше реагують на конкретні діагностичні дані («пінг до 1.1.1.1 не вдається зі 100% втратою»), ніж на «мій Інтернет зламався».
Пояснення щодо усунення несправностей мережі: методичний підхід до "Мій Інтернет не працює"