Linux網絡連接故障排除(上)

一、Linux網絡結構特點

　　由於Linux是在Internet上發展成熟的操作系統，因此，它具有與生俱來的網絡功能，特別在Internet和Intranet的功能上有明顯優勢。但是由於Linux的桌面應用和Windows的差距，除了一些Linux專門實驗室之外大多數企業應用Linux系統時:往往是Linux和Windows或Unix等操作系統共存形成異構網絡。掌握Linux TCP/IP的網絡模型（見圖－1所示），掌握OSI網絡模型、TCP/IP模型及相關服務對應的層次對於Linux網絡故障分析與排除是非常重要的。據統計，Linux網絡故障有35％在物理層、25％在數據鏈路層、10％在網絡層、10％在傳輸層、10％在對話、7％在表示層、3％在應用層。由此可以看出，網絡故障通常發生在網絡七層模型的下三層，即物理層、鏈路層和網絡層。對應於實際網絡也就是使用的網絡線纜、連接模塊、網卡、交換機、路由器等設備故障。這些故障可能因為硬件的質量或性能、磨損老化、人為誤操作、不正確的網絡協議設置、管理問題、Linux軟件的BUG、系統受到黑客攻擊和Linux病毒等原因造成。OSI的層次結構為網管員分析和排查故障提供了非常好的組織方式。由於各層相對獨立，按層排查能夠有效地發現和隔離故障，因而一般使用逐層分析和排查的方法。

把OSI七層模型和Linux TCP/IP四層網絡模型對應，然後將各種網絡協議也規檔，這樣有利於網絡故障的排除。TCP/IP模型各個層次的功能和協議見表－1。

　　需要重點說明的是: TCP/IP與OSI最大的不同在於OSI是一個理論上的網絡通信模型，而TCP/IP則是實際運行的網絡協議。圖2示出TCP/IP的主要協議分類情況。
叢圖3中可以看出這是一個典型的中型Linux異構以太網絡。包括各種服務器、防火牆。網絡節點在300個左右，對於這個網絡故障應當叢網絡硬件傳輸問題開始，然後檢查軟件設定問題。

　　二、Linux網絡故障

　　1.網絡硬件傳輸問題

　　網絡硬件傳輸問題引起的故障主要指連通性故障。

　　（1）網絡線纜　

　　在圖－3中可以發現，網絡接口設備中使用最多的是網絡線纜　。由於網絡線纜　經常接在牆角和門縫處，有可能被壓壞。所以，需要注意網線是否因被截斷、網線過度扭曲變形、自制網絡接頭（如RJ-45跳線頭）品質不良造成訊號不良；網絡接頭與設備（如集線器、路由器、交換機）接觸不良等。網絡線纜的檢測通常使用網絡線纜測試儀。它主要用於測試目前大家常用的遮敝式雙絞線、非遮敝式雙絞線及同軸纜線等。一般來講網絡線纜測試儀都有偵測纜線錯誤狀態功能，網線是否開路，是否短路以及相反、交叉、分離等即可就可辨別，同時在一定的范圍內還可量測纜線的長度，更主要的是用它來核對雙絞線末端到末端連接是否符合 EIA/TIA 568商業建築電信布線標准。　

　　（2）網卡、集線器、路由器、交換機、ADSL調制解調器等網絡硬件設備

　　1、網卡不穩定、品質不佳，或者與整體系統的兼容性不佳； 各網絡設備的接觸不良，造成訊號衰減； 網絡設備使用方法不良，造成設備功能衰減等都會造成傳輸問題。網卡的檢測可以通過網卡的Link燈代表網線的好壞或者與Hub的連接是否正確，網卡的100M燈代表是否是100M連接。
　　2、高品質的路由器、交換機一般都有液晶顯示菜單，實時顯示運行狀態，可以從中看出設備的故障情況。大部分網絡設備的物理層的信息雖然標識一樣，但在細節上很不相同，需要仔細研讀產品說明書來了解。另外可以在交換機上觀察各以太口上獲得的MAC地址來判斷故障。鏈路層的信息一般和物理層的信息交織在一起，除非出現誤碼率高和設備運行狀態不穩定等，都不需要對鏈路層進行排障。
　　3、ADSL調制解調器:POWER: 當ADSL路由器接上電源後，電源LED指示燈會亮起。如果LED指示燈熄滅的話，請檢查您的電源接線是否正確。STATUS: 當ADSL Modem與局端設備握手時會閃爍，連線後會常亮。LINE 當廣域網線路聯通時，指示燈會亮起；在線路有數據傳送時會閃爍。PC 局域網聯機LED指示燈。當聯機上以太網時，此燈會亮起；在未連接以太網時，此燈是熄滅的。以太網有數據傳輸時閃爍。 TEST 測試用，常滅。

　　（3） 網絡設備配置的規則
　
　　各個網絡設備的配置都是有規則的。太長的網絡線會造成訊號的衰減，導致網絡聯機的時間太長甚至無法聯機。 例如100兆以太網要遵守5-4-3-2-1網絡標准：5-最多有5個網段且干線總長最大為2469m。4-最多連4個中繼器。 3-其中3個干線段上連工作站，一個干線最多100個工作站，中繼器相當於一個工作站，干網的每一端均需50歐姆的端界器，其中一個必須接地。2-有兩（電腦沒聲音）個網段只用來擴長而不連任何工作站，1-由此組成一個局域網，工作站到收發器最大距離50m，收發器最小間距2.5m。

　　（4）UPS電源

　　UPS電源是一個容易被忽視的環節。由於核心路由器、大型交換機、基帶式“貓”等網絡設備對電壓和接地都非常敏感，因此，對於這些網絡，應當使用性能優良的在線式UPS作為供電電源，對於服務器10個以上,節點在300個以上的中型網絡最好使用10000W功率以上的，從而可以將所有的網絡設備都連接在同一電源，避免不同設備間的電壓差別。此外，機房和機櫃要有非常好的接地措施，並為所有設備建立一條地線保證接地電壓相同，確保網絡設備正常進行。

　　2.軟件問題

　　（1）網卡的IP地址設定錯誤


　　網卡是Linux網絡中的最常用設備，通常Linux服務器要安裝兩（電腦沒聲音）塊以上網卡。網卡IP地址的設定不當是導致網絡故障的最常見原因。例如，同一個IP在同一個網段中出現造成IP沖突、子屏蔽網絡設定錯誤等。 在/

　　（2）路由問題（Router）


　　這方面的問題出在網關的設定錯誤，或者是路由設定不正確，導致資料封包沒有辦法順利地送出去。路由器是

　　（3）網絡負荷問題（Loading）


　　當黑客對網絡實施拒絕服務攻擊時，同時有大量的信息包湧服務器或交換機和路由器，就有可能造成網絡的停頓甚至掛起。許多Linux網絡故障是由於Linux服務器遭到系統攻擊引起的。

　　（4）NAT問題

　　NAT 無法正確的工作原因有很多，不過，如果您確定您的局域網絡聯機已經正常，而且主機可以正確的連上 Internet，另外，客戶端的 DNS 設定也是正確的，那麼可能發生的問題大概就是沒有將轉發功能打開，使用命令：

　　＃echo 1 > /proc/sys/net/ipv4/ip_forward

　　如果使用采用iptables作為NAT服務器接入網絡，還要通過NAT將內網IP轉換為外網IP，隱藏內部網絡
　　iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 110 -j SNAT --to-source 202.112.133.119

　　iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 110 -j SNAT --to-source 202.112.133.119

　　其中：該入服務器的eth0接口連外網，IP地址為202.112.133.119。eth1接口連局域網，IP地址為192.168.0.1；局域網內部有一台Web服務器，IP地址為192.168.0.100。

　　（5）其它


　　防火牆是Linux網絡安全的關鍵部件，能夠探測和阻擋的攻擊。以Redhat Linux為例安裝時已經內至三種不同級別（標准、高、無防火牆）的防火牆。有時候選擇最高級別防火牆會讓一些通信端口被防火牆擋住了，造成無法執行某些網絡資源。如果沒有指定具體情況,系統應用默認的防火牆級別即高級別防火牆,是指系統指允許DHCP網絡鏈接、技術消息服務（IRC）和實時音頻處理。中級別防火牆禁止運行遠程會話、遠程NFS 、FTP、SSH、HTTP、Telnet和端口好低於1023的如何連接。

　　對於如何選擇你自己的安全級別，要從您的工作需求決定。如果你目前只是學習Linux基礎知識和編程，可以將級別降低一下，一旦你准備將企業應用或關鍵應用放到Linux平http://www.xsyzj.cn台上時，則應提高安全級別。另外在代理服務器（Squid）、文件服務器（Samba）等故障中也要考慮防火牆設定問題。電腦常見故障

　　另外Linux內核存在的漏洞問題；應用程序中BUG；以及不同的操作系統的兼容性問題；設備驅動的缺少也是發生Linux網絡故障的原因。 <--/HTMLBUILERPART0-->
Linux網絡連接故障排除(上)