萬盛學電腦網

 萬盛學電腦網 >> 電腦常見故障 >> 不能上網 >> Linux網絡連接故障排除(上)

Linux網絡連接故障排除(上)

一、Linux網絡結構特點

  由於Linux是在Internet上發展成熟的操作系統,因此,它具有與生俱來的網絡功能,特別在Internet和Intranet的功能上有明顯優勢。但是由於Linux的桌面應用和Windows的差距,除了一些Linux專門實驗室之外大多數企業應用Linux系統時:往往是Linux和Windows或Unix等操作系統共存形成異構網絡。掌握Linux TCP/IP的網絡模型(見圖-1所示),掌握OSI網絡模型、TCP/IP模型及相關服務對應的層次對於Linux網絡故障分析與排除是非常重要的。據統計,Linux網絡故障有35%在物理層、25%在數據鏈路層、10%在網絡層、10%在傳輸層、10%在對話、7%在表示層、3%在應用層。由此可以看出,網絡故障通常發生在網絡七層模型的下三層,即物理層、鏈路層和網絡層。對應於實際網絡也就是使用的網絡線纜、連接模塊、網卡、交換機、路由器等設備故障。這些故障可能因為硬件的質量或性能、磨損老化、人為誤操作、不正確的網絡協議設置、管理問題、Linux軟件的BUG、系統受到黑客攻擊和Linux病毒等原因造成。OSI的層次結構為網管員分析和排查故障提供了非常好的組織方式。由於各層相對獨立,按層排查能夠有效地發現和隔離故障,因而一般使用逐層分析和排查的方法。

把OSI七層模型和Linux TCP/IP四層網絡模型對應,然後將各種網絡協議也規檔,這樣有利於網絡故障的排除。TCP/IP模型各個層次的功能和協議見表-1。

  需要重點說明的是: TCP/IP與OSI最大的不同在於OSI是一個理論上的網絡通信模型,而TCP/IP則是實際運行的網絡協議。圖2示出TCP/IP的主要協議分類情況。
叢圖3中可以看出這是一個典型的中型Linux異構以太網絡。包括各種服務器、防火牆。網絡節點在300個左右,對於這個網絡故障應當叢網絡硬件傳輸問題開始,然後檢查軟件設定問題。

  二、Linux網絡故障

  1.網絡硬件傳輸問題

  網絡硬件傳輸問題引起的故障主要指連通性故障。

  (1)網絡線纜 

  在圖-3中可以發現,網絡接口設備中使用最多的是網絡線纜 。由於網絡線纜 經常接在牆角和門縫處,有可能被壓壞。所以,需要注意網線是否因被截斷、網線過度扭曲變形、自制網絡接頭(如RJ-45跳線頭)品質不良造成訊號不良;網絡接頭與設備(如集線器、路由器、交換機)接觸不良等。網絡線纜的檢測通常使用網絡線纜測試儀。它主要用於測試目前大家常用的遮敝式雙絞線、非遮敝式雙絞線及同軸纜線等。一般來講網絡線纜測試儀都有偵測纜線錯誤狀態功能,網線是否開路,是否短路以及相反、交叉、分離等即可就可辨別,同時在一定的范圍內還可量測纜線的長度,更主要的是用它來核對雙絞線末端到末端連接是否符合 EIA/TIA 568商業建築電信布線標准。 

  (2)網卡、集線器、路由器、交換機、ADSL調制解調器等網絡硬件設備

  1、網卡不穩定、品質不佳,或者與整體系統的兼容性不佳; 各網絡設備的接觸不良,造成訊號衰減; 網絡設備使用方法不良,造成設備功能衰減等都會造成傳輸問題。網卡的檢測可以通過網卡的Link燈代表網線的好壞或者與Hub的連接是否正確,網卡的100M燈代表是否是100M連接。
  2、高品質的路由器、交換機一般都有液晶顯示菜單,實時顯示運行狀態,可以從中看出設備的故障情況。大部分網絡設備的物理層的信息雖然標識一樣,但在細節上很不相同,需要仔細研讀產品說明書來了解。另外可以在交換機上觀察各以太口上獲得的MAC地址來判斷故障。鏈路層的信息一般和物理層的信息交織在一起,除非出現誤碼率高和設備運行狀態不穩定等,都不需要對鏈路層進行排障。
  3、ADSL調制解調器:POWER: 當ADSL路由器接上電源後,電源LED指示燈會亮起。如果LED指示燈熄滅的話,請檢查您的電源接線是否正確。STATUS: 當ADSL Modem與局端設備握手時會閃爍,連線後會常亮。LINE 當廣域網線路聯通時,指示燈會亮起;在線路有數據傳送時會閃爍。PC 局域網聯機LED指示燈。當聯機上以太網時,此燈會亮起;在未連接以太網時,此燈是熄滅的。以太網有數據傳輸時閃爍。 TEST 測試用,常滅。

  (3) 網絡設備配置的規則
 
  各個網絡設備的配置都是有規則的。太長的網絡線會造成訊號的衰減,導致網絡聯機的時間太長甚至無法聯機。 例如100兆以太網要遵守5-4-3-2-1網絡標准:5-最多有5個網段且干線總長最大為2469m。4-最多連4個中繼器。 3-其中3個干線段上連工作站,一個干線最多100個工作站,中繼器相當於一個工作站,干網的每一端均需50歐姆的端界器,其中一個必須接地。2-有兩(電腦沒聲音)個網段只用來擴長而不連任何工作站,1-由此組成一個局域網,工作站到收發器最大距離50m,收發器最小間距2.5m。

  (4)UPS電源

  UPS電源是一個容易被忽視的環節。由於核心路由器、大型交換機、基帶式“貓”等網絡設備對電壓和接地都非常敏感,因此,對於這些網絡,應當使用性能優良的在線式UPS作為供電電源,對於服務器10個以上,節點在300個以上的中型網絡最好使用10000W功率以上的,從而可以將所有的網絡設備都連接在同一電源,避免不同設備間的電壓差別。此外,機房和機櫃要有非常好的接地措施,並為所有設備建立一條地線保證接地電壓相同,確保網絡設備正常進行。

  2.軟件問題

  (1)網卡的IP地址設定錯誤


  網卡是Linux網絡中的最常用設備,通常Linux服務器要安裝兩(電腦沒聲音)塊以上網卡。網卡IP地址的設定不當是導致網絡故障的最常見原因。例如,同一個IP在同一個網段中出現造成IP沖突、子屏蔽網絡設定錯誤等。 在/

  (2)路由問題(Router)


  這方面的問題出在網關的設定錯誤,或者是路由設定不正確,導致資料封包沒有辦法順利地送出去。路由器是

  (3)網絡負荷問題(Loading)


  當黑客對網絡實施拒絕服務攻擊時,同時有大量的信息包湧服務器或交換機和路由器,就有可能造成網絡的停頓甚至掛起。許多Linux網絡故障是由於Linux服務器遭到系統攻擊引起的。

  (4)NAT問題

  NAT 無法正確的工作原因有很多,不過,如果您確定您的局域網絡聯機已經正常,而且主機可以正確的連上 Internet,另外,客戶端的 DNS 設定也是正確的,那麼可能發生的問題大概就是沒有將轉發功能打開,使用命令:

  #echo 1 > /proc/sys/net/ipv4/ip_forward

  如果使用采用iptables作為NAT服務器接入網絡,還要通過NAT將內網IP轉換為外網IP,隱藏內部網絡
  iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 110 -j SNAT --to-source 202.112.133.119

  iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 110 -j SNAT --to-source 202.112.133.119

  其中:該入服務器的eth0接口連外網,IP地址為202.112.133.119。eth1接口連局域網,IP地址為192.168.0.1;局域網內部有一台Web服務器,IP地址為192.168.0.100。

  (5)其它


  防火牆是Linux網絡安全的關鍵部件,能夠探測和阻擋的攻擊。以Redhat Linux為例安裝時已經內至三種不同級別(標准、高、無防火牆)的防火牆。有時候選擇最高級別防火牆會讓一些通信端口被防火牆擋住了,造成無法執行某些網絡資源。如果沒有指定具體情況,系統應用默認的防火牆級別即高級別防火牆,是指系統指允許DHCP網絡鏈接、技術消息服務(IRC)和實時音頻處理。中級別防火牆禁止運行遠程會話、遠程NFS 、FTP、SSH、HTTP、Telnet和端口好低於1023的如何連接。

  對於如何選擇你自己的安全級別,要從您的工作需求決定。如果你目前只是學習Linux基礎知識和編程,可以將級別降低一下,一旦你准備將企業應用或關鍵應用放到Linux平http://www.xsyzj.cn台上時,則應提高安全級別。另外在代理服務器(Squid)、文件服務器(Samba)等故障中也要考慮防火牆設定問題。電腦常見故障

  另外Linux內核存在的漏洞問題;應用程序中BUG;以及不同的操作系統的兼容性問題;設備驅動的缺少也是發生Linux網絡故障的原因。 <--/HTMLBUILERPART0-->
Linux網絡連接故障排除(上)
copyright © 萬盛學電腦網 all rights reserved