Linux网络连接故障排除（第1部分）

一、linux网络结构特点
由于Linux是一个成熟的操作系统，在互联网上，它具有固有的网络功能，特别是在Internet和Intranet的。然而，由于Linux和Windows桌面应用程序之间的差异，除了一些Linux专业实验室，大多数企业使用Linux操作系统：Linux和Windows或Unix存在共同组成的异构网络，掌握Linux TCP / IP网络模型（见下面的图1），掌握OSI网络模型，TCP / IP模型和相关的服务对应的水平是非常重要的分析和故障排除Linux网络。据统计，Linux网络故障35%在物理层，数据链路层25%、网络层10%、传输层10%、10%在交谈中，7%在公关3%在呈现层、应用层。可以看出，网络故障通常发生在网络七层模型，即未来的三层，物理层、链路层和网络层对应于实际的网络也使用网络电缆连接模块、网卡、交换机、路由器和其他设备的故障，这些故障可能是硬件的质量或性能造成的，磨损，人为错误操作、不正确的网络协议的设置、管理上的问题，错误的Linux软件、黑客攻击和Linux病毒。OSI分层结构提供了一个很好的组织网络管理员分析和故障排除。因为对各层的相对独立性通过分层调查可以有效地发现和隔离故障，因此一般采用逐层分析和调查的方法进行U盘维修。

维修培训和维护培训

图1 Linux TCP/IP四层模型和相应的OSI七层模型
OSI七层模型与linux TCP/IP四层网络模型相对应，并提出了各种网络协议，有利于排除网络故障，表1显示了各层和协议的功能。
表1各级功能和协议的TCP/IP模型
层次结构名称
功能
协议

网络接入层

（主机到网络层）
负责传输实际数据，对应于OSI参考模型的下两层
HDLC（高级数据链路控制协议）

点对点协议（PPP）

串行接口协议（支路）

网络层

（网络间层）
负责网络间的寻址

和数据传输，对应于OSI参考模型的第三层
IP（因特网协议）

因特网控制消息协议（ICMP）

地址转换协议（ARP）

RARP（反向地址转换协议）

传输层

（传输层）
负责提供可靠的传输服务，与OSI参考模型的第四层相对应
TCP（控制传输协议）

UDP（用户数据协议）

应用层

（应用层）
负责一切

与OSI参考模型的上三层相对应的应用程序相关的函数
FTP（文件传输协议）

超文本传输协议（HTTP）

域名服务协议（DNS）

SMTP（简单邮件传输协议）

网络文件系统协议（NFS）

需要强调的是，TCP/IP与OSI的最大区别在于OSI是一种理论的网络通信模型，而TCP/IP是一种实用的网络协议。图2显示了TCP/IP协议的主要分类。

图3 Linux网络拓扑图

正如在集群3中所看到的，这是典型的中Linux异构以太网网络，它包括各种服务器和防火墙，网络节点大约为300，网络故障应该从网络硬件传输问题开始，然后检查软件设置问题。

1。网络硬件传输问题

网络硬件传输问题引起的故障主要是指连接故障。

（1）网络电缆
在图3中可以发现，网络中的有线网络接口设备的使用最多。因为有线网络连接，通常在门的角落，有可能被粉碎。因此，我们需要注意的是网格是切断因为被截断，该线的过度失真，对自制网络连接器的质量差（如RJ-45跳线），导致信号不好。网络适配器和设备之间的连接（如集线器、路由器、交换机）是不够的。网络电缆测试通常使用网络电缆测试仪，它主要是用来测试常用的遮蔽双绞线、无遮蔽双绞线和同轴电缆。一般来说，网络电缆测试仪检测电缆错误功能，网络电缆的开路，短路，相反，无论是交叉和分离可以区分，测量电缆的长度也可以在一定的范围内，更重要的是用它来检查双绞线的端到端连接在EIA / TIA 568商业大厦电讯布线标准一致。 U3000

（2）网络硬件设备，如网卡、集线器、路由器、交换机、ADSL调制解调器等。

1、网卡不稳定，质量不好，或与整个系统的兼容性不好；网络设备的接触不良，导致信号衰减；网络设备采用坏的方式，使设备功能衰减等，可以使传输的网络卡的问题。检测可以代表网络是否是好的或坏的通过网卡连接灯或是集线器的连接是正确的，和网卡100M灯代表无论是百兆连接。

2、高质量的路由器和交换机通常有液晶显示菜单，可实时显示运行状态，并且可以看到设备的故障，大部分网络设备的物理层的信息是相同的，但它是很详细的不同，有必要仔细阅读产品说明。此外，在以太网端口的MAC地址可以在开关的观察来确定故障，链路层的信息通常是与物理层的信息交织在一起。除非设备有高的误码率和不稳定的操作状态，否则不需要阻塞链路层。

3，ADSL调制解调器：

功率：当ADSL路由器连接到电源，LED电源指示灯就会打开。如果LED指示灯熄灭，请检查电源是否连接correct.status：当ADSL Modem握手本地设备，它就会亮后connection.line当广域网连接，指示灯亮；它会闪烁，当线数据transmission.pc局域网在线的LED指示灯。当线以太网，这灯将点亮的灯熄灭；当它没有连接到以太网，以太网有一个闪烁的数据传输。
试验使用，常熄灭。

（3）网络设备配置规则
每个网络设备的配置是正常的。太长的网络线会导致信号的衰减，使网络成为在线太长或甚至在线。例如，100千兆以太网将遵守5-4-3-2-1网络标准：5最多有5个网段的最大长度是4 2469m树干。-最多有4个中继器。3 - 3中继线连接到工作站，一条干线100工作站，直放站相当于一个工作站，与主干网络的每一端需要50欧姆终端，其中一个必须接地。2有两个网段，只用于扩大和不连接到任何工作站。1这样构成局域网。工作站和收发器之间的最大距离为50m，与收发器之间的最小间距2.5m。
（4）ups电源

UPS电源是一个容易被忽视的环节。因为核心路由器，交换机，大型猫科动物和其他网络设备的基带型电压和接地是非常敏感的，因此，对于这些网络，应采用在线式UPS的性能优良的电源，服务器10多家大中型网络在超过300个节点以上10000w功率的最佳使用，可所有的网络设备都连接到同一电源，避免不同设备之间的电压差。此外，电脑室和内阁必须有良好的接地措施，并建立所有设备以确保相同的接地电压，保证网络设备正常运行的地面线。

2。软件问题

（1）网卡的IP地址设置错误
网卡是网络中最常用的设备，通常Linux服务器应安装两个以上的网卡，网卡的IP地址设置不当是网络故障的最常见原因。例如，同一IP发生在同一网段，导致IP冲突，子屏蔽网络设置错误，等等。
（2）路由问题（路由器）
在这方面，设置网关中的错误，或者路由设置不正确，导致数据包不能顺利传送。
（3）网络负载问题（加载）
当黑客在网络上实施拒绝服务攻击时，同时存在大量的服务器、交换机和路由器，这可能导致网络暂停甚至挂断，许多Linux网络故障都是由Linux服务器上的系统攻击所引起的。
（4）NAT问题

有很多原因，工作正常NAT。但是，如果您确定有一个普通的LAN连接，并且主机可以正确地连接到Internet，此外，DNS集合的客户机是正确的，那么可能的问题可能是没有转发功能打开，使用命令：

回声1 > /过程/系统/网 / / ip_forward IPv4

如果防火墙作为NAT服务器访问网络，内部网络IP也转换为外网IP的NAT穿越，和内部网络隐藏。

iptables - T的NAT - POSTROUTING -o eth0 -p tcp -运动110 J SNAT

iptables - T的NAT - POSTROUTING -o eth0 -p UDP --运动110 J SNAT

其中：对服务器的eth0接口连接到外部网络，而IP地址202.112.133.119.the eth1接口连接局域网，和IP地址192.168.0.1；在局域网Web服务器和IP地址192.168.0.100。
（5）其他
防火墙是网络安全的Linux系统的关键部件，它可以检测和阻止攻击。RedHat Linux为例，安装三个不同的级别（标准、高、无防火墙）防火墙。有时最高级别的防火墙的选择会让一些通信端口被防火墙阻塞，造成一些网络资源是无法执行的。如果没有指定特定的情况下，系统的默认防火墙级别是高级防火墙，这意味着系统是指DHCP网络链接，技术信息服务（IRC）和实时音频处理。中层防火墙禁止运行远程会议，远程NFS，FTP，SSH，HTTP，TELNET，以及如何更好的港口超过1023。

决定如何从工作需求中选择自己的安全级别。如果您目前正在学习Linux的基本知识和编程，可以降低级别。一旦您准备将企业应用程序或关键应用程序放在Linux平台上，就应该提高安全级别。
此外，Linux内核存在漏洞、应用程序错误、不同操作系统的兼容性，以及设备驱动的不足也是造成Linux网络故障的原因。