1、.局域網的某個機器上不了網,如何排錯?
1、單個機器無法上網,別人可以
(1)ping www.baidu.com 檢查能聯外網嗎
如果ping通,但不能上網:瀏覽器問題、中毒等問題
(2)ping 網關
目的是排除物理鏈路問題(網線,網卡,驅動,IP設置等)
1)如果ping網關不通,則查看IP設置,然後ping自身IP或ping網內其他機器IP
如果ping自己IP不同:檢查IP設置、網卡驅動、物理鏈路
如果ping網內其他機器IP是通的,網關不讓你聯網了
2)ping網關通的請款下,檢查DNS的設置情況是否正確
ping公網IP,看暢通情況。比如ping 203.81.19.1
host/dig/nslookup 檢查域名解析
(3)上網路由問題(配置和硬件)以及ISP線路問題
登錄路由,檢查上級線路,打電話給ISP技術
輔助排查:其他人能否上網,IP地址衝突,ARP病毒,核心交換機壞了,交換機環路(看日誌)
2、大面積上不了網
路由器,ISP,核心交換機,ARP病毒欺騙網關,網關地址被佔用,LDNS出問題
核心交換機壞了,交換機環路
2、客戶反映打開網站慢,如何排錯?
1、ping你的網站,看線路是否暢通
能ping通,不丟包。http服務的問題(服務宕機了,服務過載了)
能ping通,丟包。機房帶寬不穩定,各個線路不穩定
ping不通,ping www.baidu.com, 能ping通baidu,說明機房宕了,或者http服務出問題了(服務宕機了,服務過載了)
traceroute -d 網站IP 看客戶端到服務器間的各個線路有沒有問題
2、機房業務是否正確‘
檢查服務WEB服務有沒有開啓,防火牆有沒有擋住
telnet www.xx.com:80
nmap www.xx.com -p 80
curl www.xx.com 或 wget www.xx.com 相當於瀏覽器訪問
提供服務的服務器是否資源過載,服務器及服務連接數過多,負載高,CPU高,IO高
3、外部問題
網站購買的帶寬滿了,通過流量監控服務器查看
內鏈外鏈(調用外部網站網址有問題)
google瀏覽器直接F12
4、其他問題
個別客戶自身問題,例如:用戶的線路和網站帶寬的線路不符
集羣架構(數百臺服務器提供服務)
WEB服務問題
數據庫問題,登錄數據庫,看是否有慢查詢語句show processlist,調整MYSQL配置,優化SQL語句
存儲等的問題,是不是存儲服務器,如NFS,MFS的負載及磁盤IO高
3、tcp/ip協議的三次握手和四次揮手過程
最開始服務器與客戶端都處於CLOESED狀態,服務器會創建socket開始監聽,服務器處於Listen狀態(CLOSED:默認狀態)
客戶端發送SNY後變成 SYN_SENT(在發送連接請求後等待匹配的連接請求)狀態
服務器收到SYN後,發送ACK和SYN給客戶端,由LISTEN狀態變爲等待客戶端ACK的SYN_RECV(在收到和發送一個連接請求後等待對連接請求的確認)狀態
服務器在收到ACK後變爲ESTABLISHED狀態。客戶端在發送後ACK後變爲ESTABLISHED
客戶端發送FIN後進入FIN_WAIT1狀態(等待服務器ACK)
服務器收到FIN後進入CLOSE_WAIT狀態(還有數據要發送)。
FIN_WAIT1收到ACK進入FIN_WAIT2狀態(等待服務器FIN)
服務器數據發送完後,發送FIN給客戶端,由CLOSE_WAIT變爲LAST_ACK(等待客戶端ACK)。收到客戶端ACK後,變爲CLOESED
客戶端發送ACK後,等待2MSL時間,服務器沒有在發送FIN,則進入CLOSED
4、http協議的工作原理
1)地址解析
2)封裝HTTP請求數據包
3)封裝成TCP包,建立TCP連接(三次握手
4)客戶機發送請求命令
5)服務器響應
6)服務器關閉TCP連接,若服務器有代碼:Connection:keep-alive,則TCP連接在發送後仍然保持打開狀態
5、DNS解析原理
以www.baidu.com.(最後一個點是根服務器,一般省略)爲例
客戶端 首先查看本地DNS緩存和本地DNS服務器(遞歸)-》由本地DNS服務器向外部DNS服務器請求(迭代)-》先查.(根DNS服務器,全球13個)-》查.com(頂級域名服務器)-》查.baidu.com服務器-》—》查www.baidu.com服務器-》返回
5.1.遞歸和迭代的區別
遞歸是一個不斷調用自己的過程,遞歸過程中, 問題的規模在縮小,這樣最終得到問題的解
迭代是一個某段函數代碼的複用,將輸出做爲輸入,再次進行處理,迭代是一種由遠變近的逼近
應用層——》爲應用軟件提供結構,使軟件能夠使用網絡服務(有各種應用層協議) PDU數據單元
表示層——》對信息的加密解密,轉換翻譯,壓縮解壓
會話層——》 不同機器上的用戶間建立及管理會話
傳輸層——》保證端到端的傳輸(TCP,UDP) 段
網絡層——》控制子網運行,邏輯尋址,分組傳輸,路由選擇,ARP,RARP 包/報文傳輸
數據鏈路層——》點到點的傳輸,物理尋址(MAC) 幀傳輸
物理層——》物理介質,比特流傳輸
7、如何查看已知端口對應的是什麼服務名?
lsof -i 端口號
netstat -intup | grep 端口號
8、route如何添加一個網絡路由?
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 #添加目標爲10.41.0.0,子網掩碼爲255.255.0.0,下一個躍點地址爲10.27.0.1的路由
route add default gw 192.168.120.240 #添加默認網關
9、快照和備份的區別
備份:從一個地方複製到另一個地方,兩個地方的數據都是完整獨立的。
快照:文件系統的一種存儲標記。想象時間序列t0......t1......t2.......t3,t1和t2時刻分別生成某個文件路徑的快照A,B,快照B的存儲開銷是t1到t2期間的cow寫時複製的數據變化部分,而不是像備份複製那樣某個路徑下完整的數據。快照第一創建所用的時間最久,因爲要記錄所有文件的存儲標記,後面每次快照,都只是記錄和上一次快照不同的狀態。