LFCA: uzziniet pamata tīkla problēmu novēršanas padomus — 12. daļa

Ja sistēmās rodas problēmas, kā tas dažkārt notiek, jums ir jāzina, kā novērst problēmu, un jāatjauno tās normālā un funkcionējošā stāvoklī. Šajā sadaļā mēs koncentrējamies uz pamata tīkla problēmu novēršanas prasmēm, kurām vajadzētu būt jebkuram Linux sistēmas administratoram.

Pamata izpratne par tīkla problēmu novēršanu

Vairumā gadījumu pastāv liela plaisa starp tīkla administratoriem un sistēmas administratoriem. Sistēmas administratori, kuriem trūkst tīkla redzamības, parasti vaino tīkla administratorus pārtraukumos un dīkstāvēs, savukārt tīkla administratori nepietiekamas zināšanas par serveriem bieži vainos sistēmas administratorus galapunkta ierīces kļūmē. Tomēr vainošanas spēle nepalīdz atrisināt problēmas, un darba vidē tas var radīt pretrunas attiecībām starp kolēģiem.

Kā sistēmas administratoram pamata izpratne par tīkla problēmu novēršanu palīdzēs ātrāk atrisināt problēmas un veicināt vienotu darba vidi. Šī iemesla dēļ mēs esam izveidojuši šo sadaļu, lai izceltu dažus pamata tīkla problēmu novēršanas padomus, kas noderēs, diagnosticējot ar tīklu saistītas problēmas.

Mūsu iepriekšējā tēmā par TCP/IP konceptuālo modeli, kas parāda datu pārraidi datorā un protokolus, kas atrodami katrā slānī.

Vēl viens tikpat svarīgs konceptuālais modelis ir OSI modeļa (Open Systems Interconnection) modelis. Tas ir 7 slāņu TCP/IP ietvars, kas izjauc tīkla sistēmu, un skaitļošana darbojas kā katrs slānis.

OSI modelī šīs funkcijas ir segmentētas šādos slāņos, sākot no apakšas. Fiziskais slānis, datu saites slānis, tīkla slānis, transporta slānis, sesijas slānis. Prezentācijas slānis un visbeidzot lietojumprogrammu slānis pašā augšpusē.

Nav iespējams runāt par tīkla problēmu novēršanu, neatsaucoties uz OSI modeli. Šī iemesla dēļ mēs iepazīstināsim jūs ar katru slāni un uzzināsim dažādus izmantotos tīkla protokolus un to, kā novērst kļūdas, kas saistītas ar katru slāni.

Tas, iespējams, ir viens no visvairāk aizmirstajiem slāņiem, tomēr tas ir viens no būtiskākajiem slāņiem, kas nepieciešams, lai notiktu saziņa. Fiziskais slānis ietver personālā datora fiziskos tīkla komponentus, piemēram, tīkla kartes, Ethernet kabeļus, optiskās šķiedras utt. Lielākā daļa problēmu sākas šeit, un tās galvenokārt izraisa:

  • Atvienots tīkla/Ethernet kabelis
  • Bojāts tīkla/Ethernet kabelis
  • Trūkst tīkla kartes vai tā ir bojāta

Šajā slānī prātā nāk šādi jautājumi:

  • Vai tīkla kabelis ir pievienots?
  • Vai fiziskā tīkla saite ir izveidota?
  • Vai jums ir IP adrese?
  • Vai varat ping jūsu noklusējuma vārtejas IP?
  • Vai varat pārbaudīt DNS serveri?

Lai pārbaudītu tīkla saskarņu statusu, palaidiet komandu ip:

$ ip link show

No iepriekš minētās izejas mums ir 2 saskarnes. Pirmā saskarne — lo — ir atgriezeniskās saites adrese, un to parasti neizmanto. Aktīvā tīkla saskarne, kas nodrošina savienojumu ar tīklu un internetu, ir enp0s3 saskarne. No izejas mēs redzam, ka interfeisa stāvoklis ir UP.

Ja tīkla interfeiss nedarbojas, jūs redzēsit statusa DOWN izvadi.

Ja tas tā ir, interfeisu var atvērt, izmantojot komandu:

$ sudo ip link set enp0s3 up

Varat arī palaist komandu ifconfig, kas parādīta zemāk.

$ sudo ifconfig enp0s3 up
$ ip link show

Lai apstiprinātu, ka dators ir izvēlējies IP adresi no maršrutētāja vai DHCP servera, palaidiet komandu ifconfig.

$ ifconfig

IPv4 adreses priekšā ir inet parametrs, kā parādīts attēlā. Piemēram, šīs sistēmas IP adrese ir 192.168.2.104 ar apakštīklu vai tīkla masku 255.255.255.0.

$ ifconfig

Varat arī palaist ip adreses komandu šādi, lai pārbaudītu sistēmas IP adresi.

$ ip address

Lai pārbaudītu noklusējuma vārtejas IP adresi, palaidiet komandu:

$ ip route | grep default

Noklusējuma vārtejas IP adrese, kas vairumā gadījumu ir DHCP serveris vai maršrutētājs, ir norādīta, kā parādīts tālāk. IP tīklā jums vajadzētu būt iespējai veikt noklusējuma vārtejas ping.

Lai pārbaudītu izmantotos DNS serverus, palaidiet šo komandu systemd sistēmās.

$ systemd-resolve --status

Labāks veids, kā pārbaudīt izmantotos DNS serverus, ir palaist parādīto komandu nmcli

$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS

Kā jūs novērojāt, šeit notiek diezgan liela tīkla problēmu novēršanas daļa.

Būtībā datu saites slānis nosaka datu formātu tīklā. Šeit notiek datu rāmju komunikācija starp saimniekiem. Šajā slānī dominējošais protokols ir ARP (Address Resolution Protocol).

ARP ir atbildīgs par saites slāņa adrešu atklāšanu un veic IPv4 adrešu kartēšanu 3. slānī uz MAC adresēm. Parasti, kad resursdators sazinās ar noklusējuma vārteju, pastāv iespēja, ka tam jau ir resursdatora IP, bet ne MAC adreses.

ARP protokols novērš plaisu starp 3. un 2. slāni, pārvēršot 32 bitu IPv4 adreses 3. slānī uz 48 bitu MAC adresēm 2. slānī un otrādi.

Kad dators pievienojas LAN tīklam, maršrutētājs (noklusējuma vārteja) piešķir tam IP adresi identifikācijai. Kad cits resursdators nosūta datoram paredzētu datu paketi uz noklusējuma vārteju, maršrutētājs pieprasa ARP meklēt MAC adresi, kas ir saistīta ar IP adresi.

Katrai sistēmai ir sava ARP tabula. Lai pārbaudītu ARP tabulu, palaidiet komandu:

$ ip neighbor show

Kā redzat, maršrutētāja MAC adrese ir aizpildīta. Ja rodas atrisināšanas problēma, komanda neatgriež izvadi.

Šis ir slānis, kurā strādājat tikai ar IPv4 adresēm, kuras ir pazīstamas sistēmas administratoriem. Tas nodrošina vairākus protokolus, piemēram, ICMP un ARP, kurus mēs esam aptvēruši, un citus, piemēram, RIP (maršrutēšanas informācijas protokols).

Dažas no izplatītākajām problēmām ir ierīces nepareiza konfigurācija vai problēmas ar tīkla ierīcēm, piemēram, maršrutētājiem un slēdžiem. Laba vieta, kur sākt problēmu novēršanu, ir pārbaudīt, vai jūsu sistēma ir izvēlējusies IP adresi, kā norādīts tālāk.

$ ifconfig

Varat arī izmantot ping komandu, lai pārbaudītu interneta savienojumu, nosūtot ICMP atbalss paketi uz Google DNS. Karogs -c apzīmē nosūtīto pakešu skaitu.

$ ping 8.8.8.8 -c 4

Izvade parāda pozitīvu atbildi no Google DNS ar nulles pakešu zudumu. Ja jums ir neregulārs savienojums, varat pārbaudīt, kurā vietā paketes tiek nomestas, izmantojot komandu traceroute, kā norādīts tālāk.

$ traceroute google.com

Zvaigznītes norāda vietu, kurā paketes tiek nomestas vai pazaudētas.

Komanda nslookup vaicā DNS, lai iegūtu IP adresi, kas saistīta ar domēnu vai resursdatora nosaukumu. To sauc par pārsūtīšanas DNS uzmeklēšanu.

Piemēram.

$ nslookup google.com

Komanda atklāj ar google.com domēnu saistītās IP adreses.

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

Komanda dig ir vēl viena komanda, ko izmanto, lai vaicātu DNS serveros, kas saistīti ar domēna nosaukumu. Piemēram, lai vaicātu palaistajiem DNS vārda serveriem:

$ dig google.com

Transporta slānis apstrādā datu pārraidi, izmantojot TCP un UDP protokolus. Atgādinot, TCP ir uz savienojumu orientēts protokols, savukārt UDP ir bezsavienojuma. Lietojumprogrammu klausīšanās ligzdās, kas sastāv no portiem un IP adresēm.

Bieži sastopamas problēmas, kas var rasties, tostarp bloķēti TCP porti, kas var būt nepieciešami lietojumprogrammām. Ja jums ir tīmekļa serveris un vēlaties pārbaudīt tā darbības stāvokli, izmantojiet komandu ss, lai pārbaudītu, vai tīmekļa pakalpojums klausās 80. portu.

$ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80

Dažreiz portu var izmantot sistēmā darbojošs pakalpojums. Ja vēlaties, lai cits pakalpojums izmantotu šo portu, iespējams, būsiet spiests to konfigurēt, lai izmantotu citu portu.

Ja problēmas joprojām pastāv, pārbaudiet ugunsmūri un pārbaudiet, vai jūs interesējošais ports nav bloķēts.

Lielākā daļa problēmu novēršanas notiks šajos 4 slāņos. Ļoti maz problēmu novēršanas tiek veiktas sesijas, prezentācijas un lietojumprogrammu slāņos. Tas ir tāpēc, ka tiem ir mazāk aktīva loma tīkla darbībā. Tomēr ātri iegūsim pārskatu par to, kas notiek šajos slāņos.

Sesijas slānis atver saziņas kanālus, ko dēvē par sesijām, un nodrošina, ka tie paliek atvērti datu pārraides laikā. Tas arī tiek aizvērts, tiklīdz tiek pārtraukta saziņa.

Pazīstams arī kā sintakses slānis, prezentācijas slānis sintezē datus, kas jāizmanto lietojumprogrammas slānim. Tajā ir norādīts, kā ierīcēm ir jāšifrē, jākodē un jāsaspiež dati, lai nodrošinātu, ka tie tiek labi uztverti otrā galā.

Visbeidzot, mums ir lietojumprogrammu slānis, kas ir vistuvāk galalietotājiem un ļauj viņiem mijiedarboties ar lietojumprogrammatūru. Lietojumprogrammas slānis ir bagāts ar tādiem protokoliem kā HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP un NTP, lai pieminētu dažus.

Veicot problēmu novēršanu Linux sistēmā, ļoti ieteicama ir slāņu pieeja, izmantojot OSI modeli, sākot no apakšējā slāņa. Tas sniedz ieskatu par to, kas notiek nepareizi, un palīdz sašaurināt problēmu.