المشكلة:تطبيق قاعدة البيانات "بطيء". فريق الشبكة يلوم فريق الخادم. فريق الخادم يلوم الشبكة. وفي الوقت نفسه، يشعر المستخدمون بالإحباط، ويتم إهدار الساعات في التصحيح الدائري.
الحل:أسلوب منهجي وعلمي لاستكشاف الأخطاء وإصلاحها يستخدم الأدلة، وليس الافتراضات، لتحديد الأسباب الجذرية.
تكلفة استكشاف الأخطاء وإصلاحها العشوائية:الوقت الضائع، والإصلاحات غير الصحيحة التي تخفي مشاكل حقيقية، وتوجيه أصابع الاتهام بين الفرق، وتجربة المستخدم المتدهورة.
يعد استكشاف أخطاء الشبكة وإصلاحها في الأساس تمرينًا في المنهج العلمي:
توفر هذه المقالة إطار عمل منظم لاستكشاف أخطاء الشبكة وإصلاحها والذي يمنع الأخطاء الشائعة مثل:
قبل التعمق في التشخيص الفني، أجب عن هذه الأسئلة الخمسة المهمة لتضييق نطاق التحقيق الخاص بك:
تغييرات التكوين؟ أجهزة جديدة؟ تحديثات البرامج؟ تعديلات طوبولوجيا؟
مستخدم واحد؟ مبنى واحد؟ الجميع؟ تطبيق محدد فقط؟
يحدث في كل وقت؟ فقط خلال ساعات معينة؟ حوادث عشوائية؟
هل يمكنك إثارة المشكلة عند الطلب؟
تحقق من طرفي الاتصال
يوفر نموذج OSI إطارًا منظمًا لاستكشاف الأخطاء وإصلاحها. اعمل من الطبقة الأولى (المادية) إلى الأعلى، أو من الطبقة السابعة (التطبيقية) إلى الأسفل، حسب الأعراض.
متى تستخدم:فقدان كامل للاتصال، أو عدم وجود ضوء ارتباط، أو ظهور أعراض الطبقة المادية
show interfaces, ethtool eth0show mac address-table, show spanning-treeping, traceroute, show ip routetelnet host port, netstat -an، التقاط الحزمةnslookup, dig, curl -vمتى تستخدم:المشاكل الخاصة بالتطبيق حيث يوجد اتصال أساسي
ابدأ من الطبقة 7 (هل خدمة SharePoint قيد التشغيل؟ يعمل DNS على تصحيح عنوان IP؟) ولا تعمل إلا إذا لزم الأمر.
استخدم شجرة التشخيص السريعة هذه لتحديد الطبقة التي فشلت:
مكدس TCP/IP لا يعمل. تحقق من خدمات نظام التشغيل، وأعد تثبيت برامج تشغيل الشبكة.
تم تعطيل بطاقة NIC، برنامج التشغيل خاطئ، الكابل غير متصل. يفحص:ip link showأو مدير الأجهزة
التحقق: الكابل الفعلي، حالة منفذ التبديل، تخصيص VLAN، جدول ARP
التحقق من: جدول التوجيه، وقواعد جدار الحماية، وقوائم ACL. يستخدمtracerouteللعثور على مكان توقف الحزم
تحقق: إعدادات خادم DNS، وتوافر خادم DNS، ومنفذ حظر جدار الحماية 53
التحقق من: قواعد جدار الحماية، ومجموعات الأمان، واستماع الخدمة على المنفذ
تكمن المشكلة في التطبيق نفسه أو المصادقة أو تكوين التطبيق
عندما يكون لديك فرضية حول السبب الجذري، استخدم تقنيات العزل هذه لتأكيدها أو رفضها:
التقط حركة المرور في المصدر والنقاط المتوسطة والوجهة لتحديد مكان إسقاط الحزم أو تعديلها:
# Capture on client
tcpdump -i eth0 -w client.pcap host server.example.com
# Capture on server
tcpdump -i eth0 -w server.pcap host client.example.com
# Compare:
# - Do packets leave client? (check client.pcap)
# - Do packets arrive at server? (check server.pcap)
# - If yes/no: problem is in the path between
# - If yes/yes but server doesn't respond: server-side issue
تخلص من المتغيرات الخارجية عن طريق اختبار الاتصال داخل جهاز واحد:
# Test TCP stack without network
ping 127.0.0.1
# Test application listening locally
telnet localhost 80
# Test loopback on network interface (if supported)
# Some NICs support physical loopback for Layer 1 testing
قارن التكوين والسلوك بنظام العمل:
# Compare interface settings
diff <(ssh working-switch "show run int gi1/0/1") \
<(ssh broken-switch "show run int gi1/0/1")
# Compare routing tables
diff <(ssh router1 "show ip route") \
<(ssh router2 "show ip route")
يمنع التوثيق الصحيح التصحيح الدائري حيث تحاول نفس الشيء عدة مرات دون أن تدرك ذلك.
معرف المشكلة: TICKET-12345
التاريخ/الوقت: 2026-02-02 14:30 UTC
تم الإبلاغ عنها بواسطة: Jane Smith (jane.smith@company.com)
المستخدمون المتأثرون: ~50 users in Building A, 3rd floor
الأعراض: Cannot access file server \\fileserver01
الملاحظات الأولية:
- Issue started around 14:00 UTC
- Only affects Building A, 3rd floor
- Other buildings can access fileserver01
- Ping to fileserver01 (10.1.50.10) times out from affected users
- Ping to default gateway (10.1.30.1) succeeds
الاختبارات التي تم إجراؤها:
1. [14:35] Checked switch port status: gi1/0/15 is UP/UP
2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct)
3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15
4. [14:45] Replaced patch cable - still seeing CRC errors
5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist
6. [14:55] Checked fiber cleanliness - dirty connector found
السبب الجذري:
Dirty fiber connector on uplink between Building A floor switch
and distribution switch causing CRC errors and packet loss
دقة:
Cleaned fiber connector with proper cleaning kit. CRC errors
dropped to zero. File server access restored.
تَحَقّق:
Users confirmed file server accessible. Monitored for 15 minutes
with no errors.
وقت الحل: 25 minutes
انخفضت أوقات استجابة تطبيق قاعدة البيانات من <100 مللي ثانية إلى أكثر من 5 ثوانٍ. ألقى فريق التطبيق باللوم على "زمن وصول الشبكة".
كانت المخازن المؤقتة لنظام تشغيل خادم قاعدة البيانات صغيرة جدًا بالنسبة للمنتج ذي النطاق الترددي العالي × التأخير. سوف تمتلئ نافذة TCP، مما يجبر المرسل على الانتظار.
# Increased TCP receive buffers on Linux database server
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.core.rmem_max=16777216
لا تفترض:"بطيء" لا يعني دائمًا "زمن وصول الشبكة". قم دائمًا بجمع الأدلة (اختبار زمن الوصول، التقاط الحزمة للسلوك) قبل القفز إلى الاستنتاجات.
سوف ينقطع الاتصال بالخادم بشكل عشوائي، خاصة في ظل التحميل. في بعض الأحيان عملت بشكل جيد، وأحيانا لا تستجيب تماما.
فشل التفاوض التلقائي. تفاوض الخادم على الاتجاه المزدوج الكامل، وتراجع المفتاح إلى الاتجاه أحادي الاتجاه. حدثت الاصطدامات فقط تحت الحمل عندما حاول كلا الجانبين الإرسال في وقت واحد.
! Cisco switch - force full duplex
interface GigabitEthernet1/0/10
speed 1000
duplex full
تحقق من كلا الطرفين:تعرض حالة الواجهة الإعدادات التي تم التفاوض عليها. عدم التطابق يعني فشل التفاوض التلقائي. دائمًا سرعة الكود الثابت/الازدواج للخوادم.
يمكن للمستخدمين تصفح بعض مواقع الويب (Google وYahoo) ولكن ليس مواقع أخرى (موقع البنك وبوابة الشركة). نجحت طلبات HTTP الصغيرة، وانتهت مهلة الصفحات الكبيرة.
ping -M do -s 1472ينجح،ping -M do -s 1473فشلقام نفق VPN بتخفيض MTU إلى 1400، لكن جدار الحماية كان يحظر رسائل ICMP "التجزئة مطلوبة". تعذر على مسار MTU Discovery (PMTUD) العمل، مما أدى إلى إنشاء ثقب أسود MTU. تناسب الحزم الصغيرة، وتم إسقاط الحزم الكبيرة مع مجموعة بت DF بصمت.
! Implemented TCP MSS clamping on router
interface Tunnel0
ip tcp adjust-mss 1360
! Alternative: Allow ICMP Type 3 Code 4 through firewall
access-list 101 permit icmp any any packet-too-big
الحجم مهم:إذا نجحت الطلبات الصغيرة ولكن فشلت عمليات النقل الكبيرة، فاشتبه في حدوث مشكلات في وحدة الإرسال الكبرى/التجزئة. استخدم ping مع بت DF لاختبار المسار MTU.
كانت المكالمات الصوتية ذات صوت متقطع وانقطعت بشكل متقطع. يحدث فقط خلال ساعات العمل (9 صباحًا - 5 مساءً).
كانت سياسة جودة الخدمة موجودة ولكن تخصيص النطاق الترددي كان عكسيًا: حصل أفضل جهد على 60%، وحصل الصوت على 5%. أثناء ساعات العمل عندما تزداد حركة البيانات، يتم إسقاط الحزم الصوتية بسبب تجاوز قائمة الانتظار.
! Corrected QoS policy
policy-map WAN-QOS
class VOICE
priority percent 33
class VIDEO
bandwidth percent 25
class CRITICAL-DATA
bandwidth percent 20
class class-default
bandwidth percent 22
القضايا المستندة إلى الوقت = القدرة:إذا حدثت المشكلات فقط أثناء ساعات الانشغال، فهذا ليس فشلًا فادحًا ولكنه مشكلة تتعلق بالسعة/جودة الخدمة. التحقق من إحصائيات قائمة الانتظار، وليس فقط إجمالي عرض النطاق الترددي.
| أعراض | طبقة | أوامر للتشغيل | ما الذي تبحث عنه |
|---|---|---|---|
| لا يوجد ضوء الارتباط | الطبقة 1 | show interfaces |
الحالة: معطل، لا يوجد ناقل، الكابل غير موصول |
| فقدان الحزمة | طبقة 1/2 | show interfaces |
أخطاء CRC، والأخطاء، والعمالقة، والاصطدامات، والاصطدامات المتأخرة |
| لا يمكن تنفيذ الأمر ping على البوابة | الطبقة 2 | arp -a |
لا يوجد إدخال ARP، ولم يتم تعلم MAC، وحظر STP |
| لا يمكن الوصول إلى الشبكة الفرعية البعيدة | الطبقة 3 | traceroute |
طريق مفقود، قفزة تالية خاطئة، حلقة توجيه |
| رفض اتصال | الطبقة 4 | telnet host port |
الخدمة لا تستمع، كتلة جدار الحماية، TCP RST |
| أداء بطيء | طبقة 4+ | ping (RTT) |
زمن الوصول العالي، حد عرض النطاق الترددي، إعادة إرسال TCP، صفر نوافذ |
| لا يمكن حل اسم المضيف | الطبقة 7 | nslookup |
لا يمكن الوصول إلى خادم DNS، تكوين DNS خاطئ، NXDOMAIN |
| قطرات متقطعة | طبقة 1/2 | ping -f (flood) |
عدم تطابق الوجهين، فشل الكابل، إعادة تقارب STP |
| يعمل في بعض الأحيان، وليس غيرها | عديد | Extended ping |
مشكلة في موازنة التحميل، وعدم تناسق ECMP، وتجاوز جدول الحالة |
تعرف على الوقت المناسب للتصعيد إلى البائع TAC أو كبار المهندسين. التصعيد عندما:
تمثل كل جلسة لاستكشاف الأخطاء وإصلاحها فرصة للتعلم. بناء قاعدة معرفية شخصية:
# Example structure
~/troubleshooting-journal/
├── 2026-01-15-duplex-mismatch.md
├── 2026-01-22-mtu-black-hole.md
├── 2026-02-02-tcp-window-exhaustion.md
└── README.md # Index of all issues
# Each file contains:
# - Symptom
# - Diagnostic steps
# - Root cause
# - Resolution
# - Lessons learned
# - Related tickets/documentation
قم بتنظيم الأوامر المستخدمة بشكل متكرر حسب السيناريو للرجوع إليها بسرعة أثناء استكشاف الأخطاء وإصلاحها.
غالبًا ما يؤدي تغيير التكوينات دون فهم المشكلة إلى تفاقم الأمور أو إخفاء المشكلة الحقيقية.
غالبًا ما تكون "مشكلات الشبكة" عبارة عن مشكلات تتعلق بالتطبيق أو الخادم أو العميل. جمع الأدلة قبل قبول اللوم.
سوف تضيع الوقت في تكرار الاختبارات التي أجريتها بالفعل، أو لن تتمكن من شرح ما جربته لزملائك.
غالبًا ما تكون المشكلات المتقطعة علامات إنذار مبكر لفشل وشيك. التحقيق فيها قبل أن تصبح حرجة.
قد تؤدي إعادة تشغيل الجهاز إلى استعادة الخدمة، ولكن إذا لم تكتشف سبب الحاجة إلى إعادة التشغيل، فسوف تتكرر المشكلة.
يعد استكشاف أخطاء الشبكة وإصلاحها بمثابة علم وفن. يتبع العلم منهجية منهجية، ويستخدم أدوات التشخيص بشكل صحيح، ويفهم البروتوكولات. ويتمثل الفن في معرفة الاختبارات التي يجب إجراؤها أولاً بناءً على الأعراض، والتعرف على الأنماط من التجربة، ومعرفة متى يجب تصعيدها.
من خلال اتباع المنهج المنهجي الموضح في هذه المقالة - طرح الأسئلة الصحيحة، والعمل بشكل منهجي من خلال نموذج OSI، وتوثيق خطواتك، والتعلم من كل مشكلة - ستصبح أكثر كفاءة في استكشاف الأخطاء وإصلاحها وتجنب المخاطر الشائعة التي تؤدي إلى إضاعة الوقت والإصلاحات غير الصحيحة.
يتذكر:الهدف ليس استعادة الخدمة فحسب، بل فهم سبب فشلها حتى تتمكن من منع حدوثها مرة أخرى.
آخر تحديث: 2 فبراير 2026 | المؤلف: الفريق الفني Baud9600