在实际运维过程中,经常会遇到网路不通的问题,一般此类网络不通的问题都是业务端到端的排查。本文从后端linux服务器端自查是否服务器问题。
  通过多年的运维经验总结,服务器端问题导致网络不通,大致分为请求到达但未完成会话三次握手、请求到达但防火墙拒绝、请求达到返回消息无法送出、请求到达端口未开启、请求到达程序未响应等大体如下:
一、请求到达但未完成会话三次握手
  上游来的请求达到服务器,但未完成会话三次握手;可能原因网络抖动或者操作系统层面原因导致无法完成三次握手。检查方式通过tcpdump -nn -n src host 192.153.20 1 and port 20 -i eth0,tcpdump工具在线查看请求数据包情况,具体三次握手详细说明,请见后续文章。
二、请求到达但防火墙拒绝
 本机服务器上配置防火墙策略,对于源服务器或者目标服务器IP地址、端口、协议等进行限制。 
具体检查方式:iptables -L,检查目前所有生效的防火墙策略。
三、请求达到但下一跳路由不通
   对于新业务,由于刚配置网络策略,由于服务器路由配置及涉及多网卡原因,导致下一跳路由不通。
通过route -print 检查下一跳路由地址是否正确。
四、请求到达端口未开启
    有部分原因,由于服务器上程序没起来,或者端口做了限制等,导致网络不通。
通过“netstat -anlp或者ps -ef|grep 端口号”检查服务器上端口是否开启。
五、请求到达程序未响应
    通过查看应用程序的日志,可以具体查看什么组件导致请求未响应超时等。
服务器网络不通大体上如上几个方面,可能还存在其他场景。但大体上如上,通过分析不同的故障就能解锁不通的场景,提升对服务器更多的了解。
 

Logo

更多推荐