Problém:Databázová aplikácia je „pomalá“. Sieťový tím obviňuje tím servera. Serverový tím obviňuje sieť. Medzitým sú používatelia frustrovaní a hodiny sa strácajú v kruhovom ladení.
Riešenie:Systematický vedecký prístup k odstraňovaniu problémov, ktorý využíva dôkazy, nie predpoklady, na identifikáciu základných príčin.
Náklady na náhodné riešenie problémov:Stratený čas, nesprávne opravy, ktoré maskujú skutočné problémy, osočovanie medzi tímami a zhoršená používateľská skúsenosť.
Riešenie problémov so sieťou je v podstate cvičenie vo vedeckej metóde:
Tento článok poskytuje štruktúrovaný rámec na riešenie problémov so sieťou, ktorý zabraňuje bežným nástrahám, ako sú:
Skôr než sa pustíte do technickej diagnostiky, odpovedzte na týchto päť kritických otázok, aby ste zúžili rozsah vyšetrovania:
Zmeny konfigurácie? Nový hardvér? Aktualizácie softvéru? Úpravy topológie?
Jeden užívateľ? Jedna budova? Všetci? Iba konkrétna aplikácia?
Deje sa to stále? Len v určitých hodinách? Náhodné udalosti?
Môžete spustiť problém na požiadanie?
Skontrolujte oba konce pripojenia
Model OSI poskytuje štruktúrovaný rámec na riešenie problémov. Pracujte od vrstvy 1 (fyzická) smerom nahor alebo od vrstvy 7 (aplikácia) smerom nadol, v závislosti od symptómov.
Kedy použiť:Úplná strata pripojenia, žiadne svetlo spojenia alebo príznaky fyzickej vrstvy
show interfaces, ethtool eth0show mac address-table, show spanning-treeping, traceroute, show ip routetelnet host port, netstat -an, zachytávanie paketovnslookup, dig, curl -vKedy použiť:Problémy špecifické pre aplikáciu, kde existuje základná konektivita
Začnite na vrstve 7 (Je spustená služba SharePoint? DNS rieši opravu IP?) a postupujte iba v prípade potreby.
Pomocou tohto rýchleho diagnostického stromu identifikujte, ktorá vrstva zlyháva:
Zásobník TCP/IP nefunguje. Skontrolujte služby OS, preinštalujte sieťové ovládače.
NIC vypnutá, nesprávny ovládač, odpojený kábel. Skontrolujte:ip link showalebo Správca zariadení
Skontrolujte: Fyzický kábel, stav portu prepínača, priradenie VLAN, tabuľku ARP
Skontrolujte: Smerovaciu tabuľku, pravidlá brány firewall, ACL. Použitetraceroutezistiť, kde sa pakety zastavujú
Skontrolujte: nastavenia servera DNS, dostupnosť servera DNS, port blokovania brány firewall 53
Skontrolujte: Pravidlá brány firewall, skupiny zabezpečenia, služba počúvajúca na porte
Problém je so samotnou aplikáciou, autentifikáciou alebo konfiguráciou aplikácie
Ak máte hypotézu o hlavnej príčine, použite tieto izolačné techniky na jej potvrdenie alebo zamietnutie:
Zachyťte prevádzku v zdroji, medziľahlých bodoch a cieli, aby ste zistili, kde sú pakety zahodené alebo upravené:
# Capture on client
tcpdump -i eth0 -w client.pcap host server.example.com
# Capture on server
tcpdump -i eth0 -w server.pcap host client.example.com
# Compare:
# - Do packets leave client? (check client.pcap)
# - Do packets arrive at server? (check server.pcap)
# - If yes/no: problem is in the path between
# - If yes/yes but server doesn't respond: server-side issue
Eliminujte externé premenné testovaním konektivity v rámci jedného zariadenia:
# Test TCP stack without network
ping 127.0.0.1
# Test application listening locally
telnet localhost 80
# Test loopback on network interface (if supported)
# Some NICs support physical loopback for Layer 1 testing
Porovnajte konfiguráciu a správanie s fungujúcim systémom:
# Compare interface settings
diff <(ssh working-switch "show run int gi1/0/1") \
<(ssh broken-switch "show run int gi1/0/1")
# Compare routing tables
diff <(ssh router1 "show ip route") \
<(ssh router2 "show ip route")
Správna dokumentácia zabraňuje kruhovému ladeniu, kde skúšate to isté viackrát bez toho, aby ste si to uvedomovali.
ID problému: TICKET-12345
dátum/čas: 2026-02-02 14:30 UTC
Nahlásil: Jane Smith (jane.smith@company.com)
Ovplyvnení používatelia: ~50 users in Building A, 3rd floor
Symptóm: Cannot access file server \\fileserver01
Úvodné postrehy:
- Issue started around 14:00 UTC
- Only affects Building A, 3rd floor
- Other buildings can access fileserver01
- Ping to fileserver01 (10.1.50.10) times out from affected users
- Ping to default gateway (10.1.30.1) succeeds
Vykonané testy:
1. [14:35] Checked switch port status: gi1/0/15 is UP/UP
2. [14:38] Checked VLAN assignment: Port is in VLAN 30 (correct)
3. [14:42] Checked interface errors: 1,234 CRC errors on gi1/0/15
4. [14:45] Replaced patch cable - still seeing CRC errors
5. [14:50] Moved uplink to different port (gi1/0/16) - errors persist
6. [14:55] Checked fiber cleanliness - dirty connector found
Hlavná príčina:
Dirty fiber connector on uplink between Building A floor switch
and distribution switch causing CRC errors and packet loss
Rozlíšenie:
Cleaned fiber connector with proper cleaning kit. CRC errors
dropped to zero. File server access restored.
Overenie:
Users confirmed file server accessible. Monitored for 15 minutes
with no errors.
Čas na rozuzlenie: 25 minutes
Čas odozvy databázovej aplikácie sa znížil z <100 ms na 5+ sekúnd. Aplikačný tím obvinil „latenciu siete“.
Vyrovnávacie pamäte OS databázového servera boli príliš malé pre produkt s vysokou šírkou pásma × oneskorením. TCP okno by sa naplnilo a odosielateľ musel čakať.
# Increased TCP receive buffers on Linux database server
sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
sysctl -w net.core.rmem_max=16777216
Nepredpokladajte:„Pomalý“ nemusí vždy znamenať „latencia siete“. Pred unáhlenými závermi vždy zbierajte dôkazy (ping na latenciu, zachytávanie paketov na správanie).
Pripojenie k serveru by náhodne kleslo, najmä pri zaťažení. Niekedy fungoval dobre, niekedy úplne nereagoval.
Automatické vyjednávanie zlyhalo. Server vyjednal full-duplex, switch padol späť na polovičný duplex. Ku kolíziám došlo len pri zaťažení, keď sa obe strany pokúšali vysielať súčasne.
! Cisco switch - force full duplex
interface GigabitEthernet1/0/10
speed 1000
duplex full
Skontrolujte oba konce:Stav rozhrania zobrazuje dohodnuté nastavenia. Nezhoda znamená, že automatické vyjednávanie zlyhalo. Vždy rýchlosť pevného kódu/duplex pre servery.
Používatelia mohli prehliadať niektoré webové stránky (Google, Yahoo), ale nie iné (webové stránky banky, firemný portál). Malé HTTP požiadavky fungovali, veľkým stránkam vypršal časový limit.
ping -M do -s 1472uspeje,ping -M do -s 1473zlyháTunel VPN znížil MTU na 1400, ale firewall blokoval správy ICMP „Potrebná fragmentácia“. Path MTU Discovery (PMTUD) nemohol fungovať a vytvoril MTU čiernu dieru. Malé pakety sa zmestili, veľké pakety s nastaveným bitom DF boli ticho zahodené.
! Implemented TCP MSS clamping on router
interface Tunnel0
ip tcp adjust-mss 1360
! Alternative: Allow ICMP Type 3 Code 4 through firewall
access-list 101 permit icmp any any packet-too-big
Na veľkosti záleží:Ak malé požiadavky fungujú, ale veľké prenosy zlyhajú, máte podozrenie na problémy s MTU/fragmentáciou. Na testovanie MTU cesty použite ping s bitom DF.
Hlasové hovory mali trhaný zvuk, občasné výpadky. Stalo sa to iba počas pracovnej doby (9:00 - 17:00).
Politika QoS existovala, ale prideľovanie šírky pásma bolo spätne: najlepšie úsilie bolo dosiahnuté 60%, hlas dostal 5%. Počas pracovnej doby, keď sa dátová prevádzka zvýšila, hlasové pakety boli zrušené z dôvodu preplnenia frontu.
! Corrected QoS policy
policy-map WAN-QOS
class VOICE
priority percent 33
class VIDEO
bandwidth percent 25
class CRITICAL-DATA
bandwidth percent 20
class class-default
bandwidth percent 22
Problémy založené na čase = kapacita:Ak sa problémy vyskytnú iba počas rušných hodín, nejde o vážne zlyhanie, ale o problém s kapacitou/QoS. Skontrolujte štatistiku frontu, nielen celkovú šírku pásma.
| Symptóm | Vrstva | Príkazy na spustenie | Čo hľadať |
|---|---|---|---|
| Žiadna kontrolka prepojenia | Vrstva 1 | show interfaces |
Stav: vypnutý, žiadny nosič, kábel odpojený |
| Strata paketov | Vrstva 1/2 | show interfaces |
CRC chyby, runty, obri, kolízie, neskoré kolízie |
| Nedá sa odoslať príkaz ping na bránu | Vrstva 2 | arp -a |
Žiadna položka ARP, MAC nenaučená, STP blokovanie |
| Nedá sa dosiahnuť vzdialená podsieť | Vrstva 3 | traceroute |
Chýbajúca trasa, nesprávny ďalší skok, smerovacia slučka |
| Spojenie odmietnuté | Vrstva 4 | telnet host port |
Služba nepočúva, blokovanie brány firewall, TCP RST |
| Pomalý výkon | Vrstva 4+ | ping (RTT) |
Vysoká latencia, limit šírky pásma, opakované prenosy TCP, nulové okná |
| Nedá sa rozpoznať názov hostiteľa | Vrstva 7 | nslookup |
Server DNS nedostupný, nesprávna konfigurácia DNS, NXDOMAIN |
| Prerušované kvapky | Vrstva 1/2 | ping -f (flood) |
Duplexný nesúlad, zlyhávajúci kábel, rekonvergencia STP |
| Niekedy funguje, inokedy nie | Viacnásobné | Extended ping |
Problém s vyrovnávaním záťaže, asymetria ECMP, pretečenie tabuľky stavov |
Zistite, kedy treba eskalovať dodávateľovi TAC alebo starším inžinierom. Eskalujte, keď:
Každá relácia na riešenie problémov je príležitosťou na učenie. Vybudujte si osobnú vedomostnú základňu:
# Example structure
~/troubleshooting-journal/
├── 2026-01-15-duplex-mismatch.md
├── 2026-01-22-mtu-black-hole.md
├── 2026-02-02-tcp-window-exhaustion.md
└── README.md # Index of all issues
# Each file contains:
# - Symptom
# - Diagnostic steps
# - Root cause
# - Resolution
# - Lessons learned
# - Related tickets/documentation
Usporiadajte často používané príkazy podľa scenára pre rýchlu orientáciu pri riešení problémov.
Zmena konfigurácií bez pochopenia problému často veci zhoršuje alebo maskuje skutočný problém.
"Problémy so sieťou" sú často problémy aplikácie, servera alebo klienta. Pred prijatím viny zhromaždite dôkazy.
Budete strácať čas opakovaním testov, ktoré ste už urobili, alebo nebudete vedieť vysvetliť kolegom, čo ste skúšali.
Občasné problémy sú často včasným varovným signálom hroziaceho zlyhania. Preskúmajte ich skôr, ako sa stanú kritickými.
Reštartovanie zariadenia môže obnoviť službu, ale ak nezistíte, PREČO bolo potrebné reštartovať, problém sa bude opakovať.
Riešenie problémov so sieťou je veda aj umenie. Veda sa riadi systematickou metodológiou, správne používa diagnostické nástroje a rozumie protokolom. Umenie je vedieť, ktoré testy spustiť ako prvé na základe symptómov, rozpoznať vzorce zo skúseností a vedieť, kedy eskalovať.
Dodržiavaním systematického prístupu načrtnutého v tomto článku – kladením správnych otázok, metodickou prácou s modelom OSI, dokumentovaním svojich krokov a poučením sa z každého problému – sa stanete efektívnejšími pri riešení problémov a vyhnete sa bežným nástrahám, ktoré vedú k strate času a nesprávnym opravám.
Pamätajte:Cieľom nie je len obnoviť službu, ale pochopiť, PREČO zlyhala, aby ste mohli zabrániť jej opakovaniu.
Posledná aktualizácia: 2. februára 2026 | Autor: Technický tím Baud9600