01 JAN

网络突发瘫痪!三招教你摆脱烦恼

引言:

员工A:呼叫911(911 这里指负责网络维护的IT人员),连不上网了,无法打印文件了。

员工B:微信突然掉线了,怎么回事,呼叫911。

员工C: 文件下载到了一半,网断了,怎么办?怎么办?怎么办?呼叫911。

这样的情景我想作为互联网开发人员的我们,应该经常见到吧。下面就让小编来带你们具体的见识一番。

我们经常看到的情形:

长治

今天小编就和大家分享三种理论和实际工作经验相结合的方法:分层法、替代法、“望闻问切”的中医诊断法。

分层法

前面的知识我们了解到网络之间的通信依靠的TCP/IP协议,既然说到这个协议那我们就不得不来谈谈OSI五层五层网络模型(实际上是七层网络,因为主要使用的是下面五层模型),物理层、数据链路层、网络层、传输层、应用层。

所以当网络发生瘫痪时,我们首先试着从这五层模型上能否找出问题所在。

物理层:用于比特流传输。如果发生故障,则可能是网线或者是电缆出现了阻塞或者老旧、脱落

数据链路层:用于提供介质访问。如果发生故障,则可能是数据帧发生了丢失或者多发等等问题

网络层:用于提供寻址和路由选择。故障表现:如果发生故障,则可能是路由协议发生了问题,比如说是路由协议没有加载,或者路由协议设置发生错误,也可由可能像网关,子网掩码等设置错误。

传输层:建立主机与主机端到端的连接。如果发生故障,则可能出现在防火墙配置发生错误,路由器可能也会有问题。

应用层:提供应用程序间通信。如果发生故障,则可能硬件和软件方面的问题,比如说是:CPU、I/O、进程等运行是否正常,服务器是否配置发生错误。

替代法

替代法是经常用于检查网线故障问题的方法。比如说我们怀疑是某一根网线出现问题了,那么我们就拿一根确定是好的网线来更换尝试一下,如果你觉得某个网线接口有问题,则更换一下其他接口试一下,这样可以快速的定位引起网络故障的位置。如果你更换了新的设备之后,网络恢复正常,则说明某一个网络接口出现问题了,不然的话,你就得继续查找是否其他问题。

“望闻问切”以中医的思想来诊断网络故障

利用中医的思想:“望闻问切”来诊断断网情况的发生。

1. 所谓的“望”,就是查看电脑端和路由器端的最初状态的信息、网络设备指示灯亮的情况、以及像软件运行速度的快慢等情况。

(1) 开始记载的信息情况

我们知道电脑在打开时,都会有一段时间的加载过程,那么在这段加载过程中,我们可以观察主板,内存,显卡,CPU等等相关硬件的配置情况。因为这些初始加载信息,对于我们排查网络故障很有用。

(2) 观察指示灯的亮度情况

长治

我们可以细心观察路由器上,以及网关,网卡上的指示灯显示情况,依据灯的颜色来判断网络故障在哪里发生。可以依据以下情况:

绿灯表示连接正常

红灯表示连接故障

灯不亮表示线路有问题或者说忘记插线

所以,我们可以依据这个判断准则,来观察网络。或者是一直停留在某个软件界面不动,这就代表着计算机极大可能是被病毒入侵了

(3) 病毒入侵的情况

比如说是:我们在访问网络或者进行其他办公操作时,网络突然变得很慢,很卡,处理文件的速度也突然直线下降甚至是根本不能动了。

2.  所谓的“闻”,就是注意听电脑和其他网络设备此时工作时的声音,正常情况下电脑工作的生意是一致而且依次由规律的,如果你听到有异样的时候,立刻切断电源。

在这里“闻”,还有一层意思就是要注意闻服务器机房里的气味是否有异样,当你发现机房有烧焦的糊味时,请立刻采取警急措施,证明电线接口或者芯片等被烧了。

3. 所谓的“问”,多询问网络出现网络问题的在场相关人员问题,本着“多询问多了解”的原则,例如题下:

你有没有对计算机进行什么操作啊,操作之后,网络就发生瘫痪了

网络故障什么时候发生的啊?是一直处于故障直到现在?中间有没有出现短暂的恢复啊

你们有没有动过路由器啊,比如误按了某个按钮,或者拔掉了某根线或者是在哪里新增了一台路由器啊

你们有没有修改相关的诸如 网关、子网掩码、服务器等相关配置

你有没有用过Ping命令指令进行过相关操作,有没有找出问题根源所在

…….

等等这些问题,你觉得可能影响到网络发生故障、瘫痪的情况,多询问,多排查,以便可以快速查找问题所在。

4.  “切” 就是通过第三方网络诊断工具,如360网络急救等对网络故障进行诊断和排查。

IP转发

IP转发的概念很简单,就是路由器为IP数据报挑选一个接口发送出去。

从发送端到目的端,之间经历的所有路由器构成网络路由的完整路径,这跟从家到公司经过的所有路口构成的路径类似。

当网络接口(网卡)收到数据报时,IP模块检查数据报目的地址是否为自己的IP地址,如果是,数据报交付给由协议字段指定的协议模块(TCP、UDP等),如果不是,则判断IP层是否配置为路由器,如果是,则转发,如果不是,丢弃,因为主机不转发那些不是由它生成的数据报。

IP层包含一些位于内存中的信息,称为路由表,每次转发数据报时,都要查询路由表,执行最长前缀匹配法,决定挑选哪个路由表项做数据转发。IP转发逐跳进行,每次转发假设离目的地更近一步,路由器和主机不包含到目的地的完整路径信息。

路由表是路由条目的列表,每个路由条目包括以下几项关键信息。

目的地:一个32位字段,用于与掩码操作结果相匹配。

掩码:一个32位字段,用于与IP数据报中的目的IP地址做按位与操作。

下一跳:下一个IP实体(路由器或者主机)的32位IP地址,数据报将被转发到该地址。

接口:用于将数据报发送给下一跳的网络接口(网卡)。

选路过程:

首先取出数据报中的目的IP地址,然后与路由条目的掩码字段进行按位与,按位与的结果如果等于路由条目的目的地,则该条目与目的地IP匹配,该条目进入候选集合。

从候选集合中选择最匹配的条目,即掩码最多位为1的条目,取出下一跳字段作为转发数据报的下一跳IP地址。

通过最匹配条目的网络接口,发送到下一跳。

如果没有匹配条目,则数据报无法交付,通过ICMP发送“主机不可达”通知发送主机。

通常路由表会有一个默认路由项目,用于默认路由,每经过一个路由器,IP首部中的TTL字段都要自减1。