Ongelma:Tietokantasovellus on "hidas". Verkkotiimi syyttää palvelintiimiä. Palvelintiimi syyttää verkkoa. Sillä välin käyttäjät ovat turhautuneita ja tuntikausia hukataan kiertokulkuiseen virheenkorjaukseen.
Ratkaisu:Systemaattinen, tieteellinen lähestymistapa vianetsintään, joka käyttää todisteita, ei oletuksia, perimmäisten syiden tunnistamiseen.
Satunnaisen vianetsinnän kustannukset:Hukkaa aikaa, virheellisiä korjauksia, jotka peittävät todelliset ongelmat, sormella osoittamista tiimien välillä ja huonontunutta käyttökokemusta.
Verkon vianetsintä on pohjimmiltaan tieteellisen menetelmän harjoitus:
Tämä artikkeli tarjoaa jäsennellyn kehyksen verkon vianmääritykseen, joka estää yleiset sudenkuopat, kuten:
Ennen kuin sukellat tekniseen diagnostiikkaan, vastaa näihin viiteen kriittiseen kysymykseen rajataksesi tutkimusaluettasi:
Muutoksia kokoonpanoon? Uusi laitteisto? Ohjelmistopäivitykset? Topologian muutokset?
Yksi käyttäjä? Yksi rakennus? Kaikki? Vain tietty sovellus?
Tapahtuu koko ajan? Vain tiettyinä aikoina? Satunnaisia tapahtumia?
Voitko laukaista ongelman pyynnöstä?
Tarkista liitännän molemmat päät
OSI-malli tarjoaa rakenteellisen kehyksen vianmääritykseen. Työskentele tasosta 1 (fyysinen) ylöspäin tai tasosta 7 (sovellus) alaspäin oireiden mukaan.
Milloin käyttää:Täydellinen yhteyden katkeaminen, linkkivalo puuttuu tai fyysisen kerroksen oireita
show interfaces, ethtool eth0show mac address-table, show spanning-treeping, traceroute, show ip routetelnet host port, netstat -an, pakettien sieppausnslookup, dig, curl -vMilloin käyttää:Sovelluskohtaiset ongelmat, joissa perusyhteys on olemassa
Aloita tasosta 7 (Onko SharePoint-palvelu käynnissä? DNS ratkaisee oikean IP-osoitteen?) ja toimi vain tarvittaessa.
Käytä tätä nopeaa diagnostiikkapuuta tunnistaaksesi, mikä taso on viallinen:
TCP/IP-pino ei toimi. Tarkista käyttöjärjestelmäpalvelut, asenna verkkoohjaimet uudelleen.
NIC pois käytöstä, väärä ajuri, kaapeli irrotettu. Tarkista:ip link showtai Laitehallinta
Tarkista: Fyysinen kaapeli, kytkimen portin tila, VLAN-määritys, ARP-taulukko
Tarkista: Reititystaulukko, palomuurisäännöt, ACL:t. Käyttäätraceroutelöytääksesi, missä paketit pysähtyvät
Tarkista: DNS-palvelimen asetukset, DNS-palvelimen saatavuus, palomuurin estoportti 53
Tarkista: Palomuurisäännöt, suojausryhmät, palvelun kuuntelu portissa
Ongelma liittyy itse sovellukseen, todennukseen tai sovelluksen kokoonpanoon
Kun sinulla on hypoteesi perimmäisestä syystä, käytä näitä eristystekniikoita sen vahvistamiseksi tai hylkäämiseksi:
Kaappaa liikennettä lähteessä, välipisteissä ja määränpäässä tunnistaaksesi, missä paketteja pudotetaan tai muutetaan:
# Capture on client
tcpdump -i eth0 -w client.pcap host server.example.com
# Capture on server
tcpdump -i eth0 -w server.pcap host client.example.com
# Compare:
# - Do packets leave client? (check client.pcap)
# - Do packets arrive at server? (check server.pcap)
# - If yes/no: problem is in the path between
# - If yes/yes but server doesn't respond: server-side issue
Eliminoi ulkoiset muuttujat testaamalla liitettävyyttä yhden laitteen sisällä:
# Test TCP stack without network
ping 127.0.0.1
# Test application listening locally
telnet localhost 80
# Test loopback on network interface (if supported)
# Some NICs support physical loopback for Layer 1 testing
Vertaa kokoonpanoa ja käyttäytymistä toimivaan järjestelmään:
# Compare interface settings
diff <(ssh working-switch "show run int gi1/0/1") \
<(ssh broken-switch "show run int gi1/0/1")
# Compare routing tables
diff <(ssh router1 "show ip route") \
<(ssh router2 "show ip route")
Asianmukainen dokumentaatio estää pyöreän virheenkorjauksen, kun yrität samaa asiaa useita kertoja huomaamatta.
Ongelman tunnus: TICKET-12345
Päivämäärä/aika: 2026-02-02 14:30 UTC
Ilmoittaja: Jane Smith (jane.smith@company.com)
Käyttäjät, joita asia koskee: ~50 users in Building A, 3rd floor
Oire: Cannot access file server \\fileserver01
Alustavat havainnot:
- Issue started around 14:00 UTC
- Only affects Building A, 3rd floor
- Other buildings can access fileserver01
- Ping to fileserver01 (10.1.50.10) times out from affected users
- Ping to default gateway (10.1.30.1) succeeds
Suoritetut testit:
1. [14:35] Checked switch port status: gi1/0/15 is UP/UP
2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct)
3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15
4. [14:45] Replaced patch cable - still seeing CRC errors
5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist
6. [14:55] Checked fiber cleanliness - dirty connector found
Perimmäinen syy:
Dirty fiber connector on uplink between Building A floor switch
and distribution switch causing CRC errors and packet loss
Resoluutio:
Cleaned fiber connector with proper cleaning kit. CRC errors
dropped to zero. File server access restored.
Vahvistus:
Users confirmed file server accessible. Monitored for 15 minutes
with no errors.
Aika ratkaisuun: 25 minutes
Tietokantasovellusten vasteajat lyhenivät <100 ms:sta yli 5 sekuntiin. Sovellustiimi syytti "verkon latenssia".
Tietokantapalvelimen käyttöjärjestelmän puskurit olivat liian pieniä suuren kaistanleveyden × viivetuotteelle. TCP-ikkuna täyttyisi ja pakotti lähettäjän odottamaan.
# Increased TCP receive buffers on Linux database server
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.core.rmem_max=16777216
Älä oleta:"Hidas" ei aina tarkoita "verkon latenssia". Kerää aina todisteita (ping latenssista, pakettien sieppaus käyttäytymisestä) ennen kuin teet hätiköityjä johtopäätöksiä.
Palvelinyhteys katkesi satunnaisesti, varsinkin kuormituksen aikana. Joskus toimi hyvin, joskus täysin reagoimatta.
Automaattinen neuvottelu epäonnistui. Palvelin neuvoteltu kaksisuuntaiseksi, kytkin palasi puoliduplex-tilaan. Törmäyksiä tapahtui vain kuormitettuna, kun molemmat osapuolet yrittivät lähettää samanaikaisesti.
! Cisco switch - force full duplex
interface GigabitEthernet1/0/10
speed 1000
duplex full
Tarkista molemmat päät:Käyttöliittymän tila näyttää neuvotellut asetukset. Epäsopivuus tarkoittaa, että automaattinen neuvottelu epäonnistui. Aina kovakoodin nopeus/duplex palvelimille.
Käyttäjät voivat selata joitain verkkosivustoja (Google, Yahoo), mutta eivät toisia (pankin verkkosivusto, yritysportaali). Pienet HTTP-pyynnöt toimi, suuret sivut aikakatkaistiin.
ping -M do -s 1472onnistuu,ping -M do -s 1473epäonnistuuVPN-tunneli laski MTU:n 1400:aan, mutta palomuuri esti ICMP:n "fragmentation Needed" -viestit. Path MTU Discovery (PMTUD) ei voinut toimia, mikä loi MTU:n mustan aukon. Pienet paketit mahtuivat, suuret paketit DF-bittisarjalla pudotettiin hiljaa.
! Implemented TCP MSS clamping on router
interface Tunnel0
ip tcp adjust-mss 1360
! Alternative: Allow ICMP Type 3 Code 4 through firewall
access-list 101 permit icmp any any packet-too-big
Koolla on väliä:Jos pienet pyynnöt toimivat, mutta suuret siirrot epäonnistuvat, epäile MTU- / pirstoutumisongelmia. Käytä pingia DF-bitin kanssa testataksesi polkua MTU.
Äänipuheluissa oli katkonaista ääntä, ajoittaisia keskeytyksiä. Tapahtui vain aukioloaikoina (9-17).
QoS-käytäntö oli olemassa, mutta kaistanleveyden jako oli taaksepäin: paras ponnistus sai 60 %, ääni 5 %. Virka-aikoina, jolloin dataliikenne kasvoi, puhepaketteja pudotettiin jonojen ylivuodon vuoksi.
! Corrected QoS policy
policy-map WAN-QOS
class VOICE
priority percent 33
class VIDEO
bandwidth percent 25
class CRITICAL-DATA
bandwidth percent 20
class class-default
bandwidth percent 22
Aikaperusteiset ongelmat = kapasiteetti:Jos ongelmia ilmenee vain kiireisinä aikoina, kyseessä ei ole vakava vika, vaan kapasiteetti-/QoS-ongelma. Tarkista jonotilastot, ei vain kokonaiskaistanleveyttä.
| Oire | Kerros | Komennot juoksemaan | Mitä etsiä |
|---|---|---|---|
| Ei linkkivaloa | Kerros 1 | show interfaces |
Tila: alhaalla, ei kantajaa, kaapeli irrotettu |
| Pakettien menetys | Kerros 1/2 | show interfaces |
CRC-virheet, juoksut, jättiläiset, törmäykset, myöhäiset törmäykset |
| Yhdyskäytävään ei voi pingata | Kerros 2 | arp -a |
Ei ARP-merkintää, MAC ei opittu, STP-esto |
| Etäaliverkkoon ei saada yhteyttä | Kerros 3 | traceroute |
Puuttuva reitti, väärä seuraava hyppy, reitityssilmukka |
| Yhteys evätty | Kerros 4 | telnet host port |
Palvelu ei kuuntele, palomuurin esto, TCP RST |
| Hidas suorituskyky | Kerros 4+ | ping (RTT) |
Korkea latenssi, kaistanleveysrajoitus, TCP-uudelleenlähetykset, nolla ikkunoita |
| Isäntänimeä ei voi selvittää | Kerros 7 | nslookup |
DNS-palvelin ei tavoitettavissa, väärä DNS-määritys, NXDOMAIN |
| Ajoittain putoavat | Kerros 1/2 | ping -f (flood) |
Duplex-epäsopivuus, viallinen kaapeli, STP-konvergenssi |
| Välillä toimii, toisilla ei | Useita | Extended ping |
Kuormituksen tasapainotusongelma, ECMP-epäsymmetria, tilataulukon ylivuoto |
Tiedä milloin sinun tulee ottaa yhteyttä myyjän TAC:iin tai vanhempiin insinööreihin. Eskaloida, kun:
Jokainen vianetsintäistunto on oppimismahdollisuus. Luo henkilökohtainen tietopohja:
# Example structure
~/troubleshooting-journal/
├── 2026-01-15-duplex-mismatch.md
├── 2026-01-22-mtu-black-hole.md
├── 2026-02-02-tcp-window-exhaustion.md
└── README.md # Index of all issues
# Each file contains:
# - Symptom
# - Diagnostic steps
# - Root cause
# - Resolution
# - Lessons learned
# - Related tickets/documentation
Järjestä usein käytetyt komennot skenaarioiden mukaan, jotta saat nopean ohjeen vianmäärityksen aikana.
Konfiguraatioiden muuttaminen ymmärtämättä ongelmaa usein pahentaa asioita tai peittää todellisen ongelman.
Usein "verkko-ongelmat" ovat sovellus-, palvelin- tai asiakaspuolen ongelmia. Kerää todisteet ennen kuin hyväksyt syyllisyyden.
Hukkaat aikaa jo tekemiesi testien toistamiseen tai et pysty selittämään kollegoille, mitä olet kokeillut.
Satunnaiset ongelmat ovat usein varhaisia varoitusmerkkejä lähestyvästä epäonnistumisesta. Tutki niitä ennen kuin niistä tulee kriittisiä.
Laitteen uudelleenkäynnistys saattaa palauttaa palvelun, mutta jos et saa selville, MIKSI se tarvitsi uudelleenkäynnistyksen, ongelma toistuu.
Verkon vianmääritys on sekä tiedettä että taidetta. Tiede noudattaa systemaattista metodologiaa, käyttää diagnostisia työkaluja oikein ja ymmärtää protokollia. Taidetta on tietää, mitkä testit suoritetaan ensin oireiden perusteella, tunnistaa kokemuksesta saadut kuviot ja tietää, milloin pitää eskaloida.
Noudattamalla tässä artikkelissa hahmoteltua systemaattista lähestymistapaa – kysymällä oikeita kysymyksiä, työskentelemällä systemaattisesti OSI-mallin läpi, dokumentoimalla vaiheesi ja oppimalla jokaisesta ongelmasta – tulet tehokkaammaksi vianmäärityksessä ja vältät yleiset sudenkuopat, jotka johtavat ajanhukkaan ja virheellisiin korjauksiin.
Muistaa:Tavoitteena ei ole vain palauttaa palvelu, vaan ymmärtää MIKSI se epäonnistui, jotta voit estää sen toistumisen.
Viimeksi päivitetty: 2. helmikuuta 2026 | Kirjoittaja: Baud9600 Technical Team