Problem:Verilənlər bazası proqramı "yavaşdır". Şəbəkə komandası günahı server qrupunda görür. Server komandası şəbəkəni günahlandırır. Bu vaxt, istifadəçilər məyus olur və dairəvi sazlamada saatlar sərf olunur.
Həlli:Kök səbəbləri müəyyən etmək üçün fərziyyələrdən deyil, sübutlardan istifadə edən problemlərin həllinə sistemli, elmi yanaşma.
Təsadüfi problemlərin aradan qaldırılmasının dəyəri:Vaxt itkisi, real problemləri maskalayan səhv düzəlişlər, komandalar arasında barmaq işarəsi və pis istifadəçi təcrübəsi.
Şəbəkə problemlərinin aradan qaldırılması elmi metodda əsaslı bir məşqdir:
Bu məqalə aşağıdakı kimi ümumi tələlərin qarşısını alan şəbəkə problemlərinin həlli üçün strukturlaşdırılmış çərçivə təqdim edir:
Texniki diaqnostikaya başlamazdan əvvəl araşdırma əhatənizi daraltmaq üçün bu beş kritik suala cavab verin:
Konfiqurasiya dəyişir? Yeni avadanlıq? Proqram təminatı yeniləmələri? Topologiya dəyişiklikləri?
Bir istifadəçi? Bir bina? Hamı? Yalnız xüsusi tətbiq?
Hər zaman olur? Yalnız müəyyən saatlarda? Təsadüfi hadisələr?
Problemi istəyə görə işə sala bilərsinizmi?
Bağlantının hər iki ucunu yoxlayın
OSI modeli problemlərin aradan qaldırılması üçün strukturlaşdırılmış çərçivə təmin edir. Simptomlardan asılı olaraq 1-ci Layerdən (Fiziki) yuxarıya və ya Layer 7-dən (Tətbiq) aşağıya doğru işləyin.
Nə vaxt istifadə etməli:Tam əlaqə itkisi, heç bir keçid işığı və ya fiziki təbəqə simptomları
show interfaces, ethtool eth0show mac address-table, show spanning-treeping, traceroute, show ip routetelnet host port, netstat -an, paket tutmanslookup, dig, curl -vNə vaxt istifadə etməli:Əsas əlaqənin mövcud olduğu proqrama xas problemlər
Layer 7-dən başlayın (SharePoint xidməti işləyirmi? DNS IP-ni düzəltmək üçün həll edir?) və yalnız lazım olduqda işləyin.
Hansı təbəqənin uğursuz olduğunu müəyyən etmək üçün bu sürətli diaqnostika ağacından istifadə edin:
TCP/IP yığını işləmir. OS xidmətlərini yoxlayın, şəbəkə sürücülərini yenidən quraşdırın.
NIC deaktiv edilib, səhv sürücü, kabel ayrılıb. Yoxlayın:ip link showvə ya Cihaz meneceri
Yoxlayın: Fiziki kabel, keçid portunun vəziyyəti, VLAN təyinatı, ARP cədvəli
Yoxlayın: Marşrutlaşdırma cədvəli, firewall qaydaları, ACL. istifadə edintraceroutepaketlərin harada dayandığını tapmaq üçün
Yoxlayın: DNS server parametrləri, DNS serverinin mövcudluğu, firewall bloklama portu 53
Yoxlayın: Firewall qaydaları, təhlükəsizlik qrupları, portda xidmət dinləmə
Problem proqramın özündə, autentifikasiyada və ya proqram konfiqurasiyasındadır
Kök səbəb haqqında fərziyyəniz olduqda, onu təsdiqləmək və ya rədd etmək üçün bu izolyasiya üsullarından istifadə edin:
Paketlərin harada atıldığını və ya dəyişdirildiyini müəyyən etmək üçün mənbədə, ara nöqtələrdə və təyinat yerində trafiki çəkin:
# Capture on client
tcpdump -i eth0 -w client.pcap host server.example.com
# Capture on server
tcpdump -i eth0 -w server.pcap host client.example.com
# Compare:
# - Do packets leave client? (check client.pcap)
# - Do packets arrive at server? (check server.pcap)
# - If yes/no: problem is in the path between
# - If yes/yes but server doesn't respond: server-side issue
Bir cihaz daxilində əlaqəni sınamaqla xarici dəyişənləri aradan qaldırın:
# Test TCP stack without network
ping 127.0.0.1
# Test application listening locally
telnet localhost 80
# Test loopback on network interface (if supported)
# Some NICs support physical loopback for Layer 1 testing
Konfiqurasiya və davranışı işləyən sistemlə müqayisə edin:
# Compare interface settings
diff <(ssh working-switch "show run int gi1/0/1") \
<(ssh broken-switch "show run int gi1/0/1")
# Compare routing tables
diff <(ssh router1 "show ip route") \
<(ssh router2 "show ip route")
Düzgün sənədlər, fərqinə varmadan eyni şeyi dəfələrlə sınadığınız zaman dairəvi sazlamanın qarşısını alır.
Problem ID: TICKET-12345
Tarix/Saat: 2026-02-02 14:30 UTC
Xəbər verən: Jane Smith (jane.smith@company.com)
Təsirə məruz qalan istifadəçilər: ~50 users in Building A, 3rd floor
Simptom: Cannot access file server \\fileserver01
İlkin müşahidələr:
- Issue started around 14:00 UTC
- Only affects Building A, 3rd floor
- Other buildings can access fileserver01
- Ping to fileserver01 (10.1.50.10) times out from affected users
- Ping to default gateway (10.1.30.1) succeeds
Görülən Testlər:
1. [14:35] Checked switch port status: gi1/0/15 is UP/UP
2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct)
3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15
4. [14:45] Replaced patch cable - still seeing CRC errors
5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist
6. [14:55] Checked fiber cleanliness - dirty connector found
Kök Səbəb:
Dirty fiber connector on uplink between Building A floor switch
and distribution switch causing CRC errors and packet loss
Qətnamə:
Cleaned fiber connector with proper cleaning kit. CRC errors
dropped to zero. File server access restored.
Doğrulama:
Users confirmed file server accessible. Monitored for 15 minutes
with no errors.
Həll etmə vaxtı: 25 minutes
Verilənlər bazası tətbiqinin cavab müddəti <100ms-dən 5+ saniyəyə qədər azaldı. Tətbiq qrupu "şəbəkə gecikməsini" günahlandırdı.
Database server OS buferləri yüksək bant genişliyi × gecikmə məhsulu üçün çox kiçik idi. TCP pəncərəsi doldurularaq göndəricini gözləməyə məcbur edir.
# Increased TCP receive buffers on Linux database server
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.core.rmem_max=16777216
Güman etmə:"Yavaş" həmişə "şəbəkə gecikməsi" demək deyil. Nəticələrə keçməzdən əvvəl həmişə sübut toplayın (gecikmə üçün ping, davranış üçün paket tutma).
Xüsusilə yük altında server bağlantısı təsadüfi olaraq düşərdi. Bəzən yaxşı işləyir, bəzən tamamilə cavab vermir.
Avtomatik danışıqlar uğursuz oldu. Server tam dupleksə razılaşdı, keçid yarım dupleksə geri döndü. Toqquşmalar yalnız hər iki tərəf eyni vaxtda ötürməyə cəhd etdikdə yük altında baş verdi.
! Cisco switch - force full duplex
interface GigabitEthernet1/0/10
speed 1000
duplex full
Hər iki ucunu yoxlayın:İnterfeys statusu razılaşdırılmış parametrləri göstərir. Uyğunsuzluq avtomatik danışıqların uğursuz olması deməkdir. Serverlər üçün həmişə sabit kod sürəti/dupleks.
İstifadəçilər bəzi vebsaytlara (Google, Yahoo) baxa bilər, digərlərinə isə yox (bank veb-saytı, şirkət portalı). Kiçik HTTP sorğuları işlədi, böyük səhifələrin vaxtı bitdi.
ping -M do -s 1472uğur qazanır,ping -M do -s 1473uğursuz olurVPN tuneli MTU-nu 1400-ə endirdi, lakin firewall ICMP "Fragmentation Needed" mesajlarını bloklayırdı. Path MTU Discovery (PMTUD) işləyə bilmədi və MTU qara dəliyi yaratdı. Kiçik paketlər uyğun gəlir, DF bit dəsti olan böyük paketlər səssizcə atılır.
! Implemented TCP MSS clamping on router
interface Tunnel0
ip tcp adjust-mss 1360
! Alternative: Allow ICMP Type 3 Code 4 through firewall
access-list 101 permit icmp any any packet-too-big
Ölçü vacibdir:Kiçik sorğular işləyirsə, lakin böyük köçürmələr uğursuz olarsa, MTU/parçalanma problemlərindən şübhələnirsiniz. MTU yolunu sınamaq üçün DF biti ilə pingdən istifadə edin.
Səsli zənglərin səsi kəsildi, fasilələrlə kəsildi. Yalnız iş saatlarında (9: 00-17: 00) baş verdi.
QoS siyasəti mövcud idi, lakin bant genişliyi bölgüsü geri idi: ən yaxşı səy 60%, səs 5% aldı. Məlumat trafikinin artdığı iş saatlarında növbənin daşması səbəbindən səs paketləri kəsildi.
! Corrected QoS policy
policy-map WAN-QOS
class VOICE
priority percent 33
class VIDEO
bandwidth percent 25
class CRITICAL-DATA
bandwidth percent 20
class class-default
bandwidth percent 22
Zamana əsaslanan məsələlər = tutum:Problemlər yalnız məşğul saatlarda baş verirsə, bu, çətin bir uğursuzluq deyil, tutum/QoS problemidir. Yalnız ümumi bant genişliyini deyil, növbə statistikasını yoxlayın.
| Simptom | Qat | Run əmrləri | Nə axtarmaq lazımdır |
|---|---|---|---|
| Bağlantı işığı yoxdur | Qat 1 | show interfaces |
Vəziyyəti: aşağı, operator yoxdur, kabel ayrılıb |
| Paket itkisi | Qat 1/2 | show interfaces |
CRC səhvləri, qaçışlar, nəhənglər, toqquşmalar, gec toqquşmalar |
| Gateway ping etmək mümkün deyil | Qat 2 | arp -a |
ARP girişi yoxdur, MAC öyrənilməyib, STP bloklanması |
| Uzaq alt şəbəkəyə daxil olmaq mümkün deyil | Qat 3 | traceroute |
Çatışmayan marşrut, səhv növbəti keçid, marşrutlaşdırma dövrəsi |
| Bağlantı rədd edildi | Qat 4 | telnet host port |
Xidmət dinlənmir, firewall bloku, TCP RST |
| Yavaş performans | Qat 4+ | ping (RTT) |
Yüksək gecikmə, bant genişliyi limiti, TCP təkrar ötürülməsi, sıfır pəncərə |
| Host adını həll etmək mümkün deyil | Qat 7 | nslookup |
DNS server əlçatmaz, səhv DNS konfiqurasiyası, NXDOMAIN |
| Fasiləli enişlər | Qat 1/2 | ping -f (flood) |
Dupleks uyğunsuzluğu, uğursuz kabel, STP rekonvergensiyası |
| Bəzən işləyir, başqaları deyil | Çoxsaylı | Extended ping |
Yük balansı problemi, ECMP asimmetriyası, vəziyyət cədvəlinin daşması |
Təchizatçı TAC və ya yüksək səviyyəli mühəndislərə nə vaxt yüksəldəcəyinizi bilin. Zaman artır:
Problemlərin aradan qaldırılması üçün hər bir sessiya öyrənmə fürsətidir. Şəxsi bilik bazası yaradın:
# Example structure
~/troubleshooting-journal/
├── 2026-01-15-duplex-mismatch.md
├── 2026-01-22-mtu-black-hole.md
├── 2026-02-02-tcp-window-exhaustion.md
└── README.md # Index of all issues
# Each file contains:
# - Symptom
# - Diagnostic steps
# - Root cause
# - Resolution
# - Lessons learned
# - Related tickets/documentation
Problemlərin aradan qaldırılması zamanı tez istinad üçün tez-tez istifadə olunan əmrləri ssenari üzrə təşkil edin.
Problemi anlamadan konfiqurasiyaların dəyişdirilməsi çox vaxt işləri daha da pisləşdirir və ya əsl problemi maskalayır.
Çox vaxt "şəbəkə problemləri" tətbiq, server və ya müştəri tərəfi problemləridir. Günahı qəbul etməzdən əvvəl sübut toplayın.
Artıq etdiyiniz testləri təkrarlamaqla vaxt itirəcəksiniz və ya həmkarlarınıza nə sınadığınızı izah edə bilməyəcəksiniz.
Fasiləli problemlər tez-tez yaxınlaşan uğursuzluğun erkən xəbərdarlıq əlamətləridir. Tənqidi olmamışdan əvvəl onları araşdırın.
Cihazı yenidən yükləmək xidməti bərpa edə bilər, lakin siz NİYƏ onu yenidən yükləməyə ehtiyac olduğunu öyrənməsəniz, problem təkrarlanacaq.
Şəbəkə problemlərinin həlli həm elm, həm də sənətdir. Elm sistematik metodologiyaya riayət edir, diaqnostika vasitələrindən düzgün istifadə edir və protokolları başa düşür. İncəsənət, simptomlara əsaslanaraq ilk olaraq hansı testlərin keçiriləcəyini bilmək, təcrübədən nümunələri tanımaq və nə vaxt artırılacağını bilməkdir.
Bu məqalədə göstərilən sistematik yanaşmaya əməl etməklə – düzgün suallar vermək, OSI modeli ilə metodik işləmək, addımlarınızı sənədləşdirmək və hər bir problemdən öyrənmək – siz problemlərin aradan qaldırılmasında daha səmərəli olacaq və vaxt itkisinə və səhv düzəlişlərə səbəb olan ümumi tələlərdən qaçacaqsınız.
Unutmayın:Məqsəd sadəcə xidməti bərpa etmək deyil, NİYƏ uğursuz olduğunu başa düşməkdir ki, siz onun yenidən baş verməsinin qarşısını ala biləsiniz.
Son yeniləmə: 2 fevral 2026 | Müəllif: Baud9600 Texniki Komandası