1、.局域网的某个机器上不了网,如何排错?
1、单个机器无法上网,别人可以
(1)ping 检查能联外网吗
如果ping通,但不能上网:浏览器问题、中毒等问题
(2)ping 网关
目的是排除物理链路问题(网线,网卡,驱动,IP设置等)
1)如果ping网关不通,则查看IP设置,然后ping自身IP或ping网内其他机器IP
如果ping自己IP不同:检查IP设置、网卡驱动、物理链路
如果ping网内其他机器IP是通的,网关不让你联网了
2)ping网关通的请款下,检查DNS的设置情况是否正确
ping公网IP,看畅通情况。比如ping 203.81.19.1
host/dig/nslookup 检查域名解析
(3)上网路由问题(配置和硬件)以及ISP线路问题
登录路由,检查上级线路,打电话给ISP技术
辅助排查:其他人能否上网,IP地址冲突,ARP病毒,核心交换机坏了,交换机环路(看日志)
2、大面积上不了网
路由器,ISP,核心交换机,ARP病毒欺骗网关,网关地址被占用,LDNS出问题
核心交换机坏了,交换机环路
2、客户反映打开网站慢,如何排错?
1、ping你的网站,看线路是否畅通
能ping通,不丢包。http服务的问题(服务宕机了,服务过载了)
能ping通,丢包。机房带宽不稳定,各个线路不稳定
ping不通,ping , 能ping通baidu,说明机房宕了,或者http服务出问题了(服务宕机了,服务过载了)
traceroute -d 网站IP 看客户端到服务器间的各个线路有没有问题
2、机房业务是否正确‘
检查服务WEB服务有没有开启,防火墙有没有挡住
telnet www.xx.com:80
nmap -p 80
curl 或 wget 相当于浏览器访问
提供服务的服务器是否资源过载,服务器及服务连接数过多,负载高,CPU高,IO高
3、外部问题
网站购买的带宽满了,通过流量监控服务器查看
内链外链(调用外部网站网址有问题)
google浏览器直接F12
4、其他问题
个别客户自身问题,例如:用户的线路和网站带宽的线路不符
集群架构(数百台服务器提供服务)
WEB服务问题
数据库问题,登录数据库,看是否有慢查询语句show processlist,调整MYSQL配置,优化SQL语句
存储等的问题,是不是存储服务器,如NFS,MFS的负载及磁盘IO高
3、tcp/ip协议的三次握手和四次挥手过程
最开始服务器与客户端都处于CLOESED状态,服务器会创建socket开始监听,服务器处于Listen状态(CLOSED:默认状态)
客户端发送SNY后变成 SYN_SENT(在发送连接请求后等待匹配的连接请求)状态
服务器收到SYN后,发送ACK和SYN给客户端,由LISTEN状态变为等待客户端ACK的SYN_RECV(在收到和发送一个连接请求后等待对连接请求的确认)状态
服务器在收到ACK后变为ESTABLISHED状态。客户端在发送后ACK后变为ESTABLISHED
客户端发送FIN后进入FIN_WAIT1状态(等待服务器ACK)
服务器收到FIN后进入CLOSE_WAIT状态(还有数据要发送)。
FIN_WAIT1收到ACK进入FIN_WAIT2状态(等待服务器FIN)
服务器数据发送完后,发送FIN给客户端,由CLOSE_WAIT变为LAST_ACK(等待客户端ACK)。收到客户端ACK后,变为CLOESED
客户端发送ACK后,等待2MSL时间,服务器没有在发送FIN,则进入CLOSED
4、http协议的工作原理
1)地址解析
2)封装HTTP请求数据包
3)封装成TCP包,建立TCP连接(三次握手
4)客户机发送请求命令
5)服务器响应
6)服务器关闭TCP连接,若服务器有代码:Connection:keep-alive,则TCP连接在发送后仍然保持打开状态
5、DNS解析原理
以www.baidu.com.(最后一个点是根服务器,一般省略)为例
客户端 首先查看本地DNS缓存和本地DNS服务器(递归)-》由本地DNS服务器向外部DNS服务器请求(迭代)-》先查.(根DNS服务器,全球13个)-》查.com(顶级域名服务器)-》查.baidu.com服务器-》—》查www.baidu.com服务器-》返回
5.1.递归和迭代的区别
递归是一个不断调用自己的过程,递归过程中, 问题的规模在缩小,这样最终得到问题的解
迭代是一个某段函数代码的复用,将输出做为输入,再次进行处理,迭代是一种由远变近的逼近
6、
应用层——》为应用软件提供结构,使软件能够使用网络服务(有各种应用层协议) PDU数据单元
表示层——》对信息的加密解密,转换翻译,压缩解压
会话层——》 不同机器上的用户间建立及管理会话
传输层——》保证端到端的传输(TCP,UDP) 段
网络层——》控制子网运行,逻辑寻址,分组传输,路由选择,ARP,RARP 包/报文传输
数据链路层——》点到点的传输,物理寻址(MAC) 帧传输
物理层——》物理介质,比特流传输
7、如何查看已知端口对应的是什么服务名?
lsof -i 端口号
netstat -intup | grep 端口号
8、如何添加一个网络路由?
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 #添加目标为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的路由
route add default gw 192.168.120.240 #添加默认网关
9、快照和备份的区别
备份:从一个地方复制到另一个地方,两个地方的数据都是完整独立的。
快照:文件系统的一种存储标记。想象时间序列t0......t1......t2.......t3,t1和t2时刻分别生成某个文件路径的快照A,B,快照B的存储开销是t1到t2期间的cow写时复制的数据变化部分,而不是像备份复制那样某个路径下完整的数据。快照第一创建所用的时间最久,因为要记录所有文件的存储标记,后面每次快照,都只是记录和上一次快照不同的状态。