ping 问题分析

简介: ping 问题分析

ping 问题分析


ping 是什么


ping 是常用的网络管理命令,ping也属于一个通信协议,是TCP/IP协议的一部分,适用于windows和linux以及unix。根据reply 反馈结果,来检查网络是否通畅或者网络连接的速度(time)是否正常。主要是端对端的,针对目标ip或者目标网址。


OSI


  • 物理层: 物理层负责最后将信息编码成电流脉冲或其它信号用于网上传输;

eg:RJ45等将数据转化成0和1;

  • 数据链路层: 数据链路层通过物理网络链路􏰁供数据传输。不同的数据链路层定义了不同的网络和协 议特征,其中包括物理编址、网络拓扑结构、错误校验、数据帧序列以及流控;

可以简单理解为:规定了0和1的分包形式,确定了网络数据包的形式;

  • 网络层: 网络层负责在源和终点之间建立连接;

可以理解为,此处需要确定计算机的位置,怎么确定?IPv4,IPv6!

  • 传输层 传输层向高层􏰁提供可靠的端到端的网络数据流服务。

可以理解为:每一个应用程序都会在网卡注册一个端口号,该层就是端口与端口的通信!常用的(TCP/IP)协议;

  • 会话层 会话层建立、管理和终止表示层与实体之间的通信会话;

建立一个连接(自动网络寻址);

  • 表示层: 表示层􏰁供多种功能用于应用层数据编码和转化,以确保以一个系统应用层发送的信息 可以被另一个系统应用层识别;

可以理解为:解决不同系统之间的通信,eg:Linux下的QQ和Windows下的QQ可以通信;

  • 应用层: OSI 的应用层协议包括文件的传输、访问及管理协议(FTAM) ,以及文件虚拟终端协议(VIP)和公用管理系统信息(CMIP)等;

规定数据的传输协议;

image.png

ping 原理


ping命令使用的是检测源和目的ip间导通性测试的icmp协议,属于三层网络ip层协议。

image.png

ping的过程,无论是源主机发出request请求还是目的主机回reply的过程,都是首先根据目的ip查找本地路由表,确定下一跳的出口,然后根据下一跳的ip在arp缓存里确定是否有下一跳ip的mac地址,没有就发出arp请求去查找。有的话,二层和ip层组包发出。

image.png

image.png

源主机ping发出含一串数据的包(如123456789abcde之类)request消息,封装在二层上,对方收到后,把这串包原路反射送回来,源pc收到后,认为是对方可达。所以它涉及二层的mac地址和ip层的交互。当对方存在问题时(ip地址不存在,没有路由等),对方的ip或者经过的网络节点会返回icmp的差错消息给终端源ip。使用的端口和ip要根据节点的路由表进行确定,发起方根据返回结果来产生回显,若在ping的request消息发出,等待一段时间,win默认是5s,没有收到回复,发起方显示超时time out(linux环境默认定时器是1秒,这种情况没有任何显示)


ping 不通的可能原因


ping 不通的现象

C:\Users> ping 192.168.4.41
  正在 Ping 192.168.4.41 具有 32 字节的数据:
  请求超时。
  请求超时。
      ...
  192.168.4.41 的 Ping 统计信息:
  数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),


  • 对方关机/ip不存在
  • 网段不同,通过路由也无法找到
  • 防火墙设置,过滤了ping发出的ICMP数据包,导致无反馈,time out
  • Ip地址设置错误,对于多个网卡的服务器来说,每个网口的ip配置必须不能在同一个网段,否则会造成路由不知选择哪一个出口
  • 网线故障
  • 未设置网关,这个对于小网128网段,走路由器的,如果未配置将无法路由


总有分成几类问题:

电脑配置故障;物理线路故障;ARP问题;VLAN问题;路由问题;访问控制。

电脑配置故障


使用ipconfig /all观察本地网络设置是否正确


以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . : huawei.com
描述. . . . . . . . . . . . . . . : Xen Net Device Driver
物理地址. . . . . . . . . . . . . : 28-6E-D4-88-B7-19
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::dd9a:f549:2b85:b027%13(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.5(首选)
子网掩码  . . . . . . . . . . . . : 255.255.255.0
...默认网关. . . . . . . . . . . . . : 192.168.1.1


ping 对方


ping –a 命令,可探测对方,将ip地址解析为主机名。如果存在,说明该主机ip存在,从而去检查防火墙是否关闭;


ping 127.0.0.1

Ping 127.0.0.1地址检查本地的TCP/IP协议有没有设置好。


ping 127.0.0.1 ,若无法ping通,则本地tcp/ip协议栈有问题
若提示为:no route to host,则说明网卡不能正常工作
若提示为:transmit failed error code,则说明网卡驱动有问题
若提示为:time out 说明路由器中有该路由,但是由于其他原因导致包无法传送
若提示为:destination host unreachable 说明路由器中无该路由


ping 本机(ipv4)


Ping本机IP地址,这样是为了检查本机的IP地址设置和网卡安装配置是否有误。

C:\Users> ping 192.168.1.5
正在 Ping 192.168.1.5 具有 32 字节的数据:
来自 192.168.1.5 的回复: 字节=32 时间<1ms TTL=128
来自 192.168.1.5 的回复: 字节=32 时间<1ms TTL=12
...


请求超时,则表明网卡安装或配置有故障。将网线断开再次执行此命令, 如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常,则表明本机网卡安装或配置有故障,需继续检查相关网络配置。


ping 网关


Ping本网网关或本网IP地址,这样是为了检查硬件设备是否有故障,也可以检查本机与本地网络连接是否正常。


C:\Users> ping 192.168.1.11
正在 Ping 192.168.1.11 具有 32 字节的数据:
来自 192.168.1.11 的回复: 字节=32 时间<1ms TTL=128
来自 192.168.1.11 的回复: 字节=32 时间<1ms TTL=128
...


Ping不通物理链路故障故障分析


光纤或网线连接的端口和网络链路部署要求不一致;光模块波长参数与实际需求不一致;设备的通信接口损坏;物理连接线老化、破损;接口被阻塞。

常见物理链路故障判断方法如下:

  • 查看设备端口指示灯状态,如果是常灰,说明无连接。此时需要更换接口或者网线再进行尝试。
  • 通过display interface interface-type interface-number命令检查接口的状态,依据端口状态判断故障原因,从而进行解决。
  • 通过display stp brief、display rrpp verbose和display smart-link group all命令,检查设备上是否运行了STP、RRPP或SMART LINK等二层协议,确认Ping业务经过的物理接口是否被阻塞。如果端口被阻塞,需要修改相关的配置。

Ping不通ARP问题故障分析


通过前面的Ping不通故障定位思路可以判断出是否是由于ARP问题引起Ping不通。设备在封装ICMP报文时需要MAC地址,如果对应的MAC地址不存在,则需要进行ARP学习,ARP学习失败会导致Ping报文被丢弃,从而Ping不通。常见ARP问题导致Ping不通,都是因为设备未正确进行ARP学习。常见ARP问题判断方法如下:

  • 通过display arp interface interface-type interface-number命令,检查直连地址的ARP是否学习正常。
  • 通过display mac-address interface-type interface-number命令查看MAC表项,确认MAC地址的出端口和ARP的物理出端口是否一致。
  • 如果ARP未正常的学习,首先检查接口配置、VLAN配置、VLANIF接口配置、IP地址配置等是否正确,其次检查ARP和ARP安全的配置是否限制了ARP的学习。

Ping不通VLAN问题故障分析


通过前面的Ping不通故障定位思路可以判断出是否是由于VLAN问题引起Ping不通。常见VLAN问题有以下三种:


接口未加入已经规划好的VLAN;接口的链路类型配置不正确;VLANIF接口的状态不为UP,或配置的IP地址不正确。


常见VLAN问题判断方法如下:

  • 通过display port vlan interface-type interface-number命令,查看接口加入的VLAN。接口所属的VLAN一般在网络规划的时候已经完成,如果配置错误,需要重新配置。
  • 通过display port vlan interface-type interface-number命令,查看接口的链路类型。不同的链路类型对通过的报文处理方式不同,配置的时候需要关注,如果配置错误,需要重新配置。
  • 通过display interface brief和display ip interface brief interface-type interface-number命令,查看接口状态和接口与IP的对应关系。
  • 配置VLANIF接口,并将实际物理口加入指定VLAN后,需要保证VLANIF接口状态为UP,才能进行通信。如果配置错误,需要重新配置。


Ping不通路由问题故障分析


通过前面的Ping不通故障定位思路可以判断出是否是由于路由问题引起Ping不通。常见路由问题有以下三种:没有去目的网段的路由;目的设备没有回程路由;设备的路由表已经超规格;路由配置错误。

  • 常见路由问题判断方法是通过display ip routing-table命令查看路由表信息,看其中是否存在到目的网段的路由,如果没有路由需要重新配置路由。

配置路由时不仅需要关注本端去对端的路由,还需要注意对端的回程路由。设备支持配置多种路由协议,可以依据实际情况进行选择。


Ping不通访问控制故障分析


通过前面的Ping不通故障定位思路可以判断出是否是由于访问控制引起Ping不通。为了保护设备安全或业务需要,会经常在设备上配置访问控制,如果Ping报文正好处于访问控制之列,则可能会导致Ping不通。

常见访问控制有限制报文类型、过滤源地址或目的地址等。常见访问控制判断方法如下:在接口下进行抓包,分析获取报文的信息,然后查看相应的配置。

  • 通过display current-configuration interface interface-type interface-number命令,检查接口上是否存在访问控制的相关配置。

由于访问控制一般都是依据设备安全或业务需要而配置的,虽然Ping不通但是不影响业务的运行。修改此类问题需要慎重,以免影响设备的正常使用


常见的网络层协议

image.png


相关文章
高质量毕业答辩PPT模板+PPT网站
高质量毕业答辩PPT模板+PPT网站
548 0
|
3月前
|
消息中间件 监控 Cloud Native
量贩零食上云,原生的最划算
鸣鸣很忙集团作为中国最大的休闲食品饮料连锁零售商,旗下“零食很忙”和“赵一鸣零食”两大品牌已覆盖全国28个省份,门店数量超14000家。通过数字化转型,集团在4年内完成了传统企业10多年的数字化进程,实现了人、货、场的全面数字化管理。借助阿里云的全栈云原生方案,集团构建了弹性计算、大数据分析及智能监控体系,保障日均超430万级交易数据的一致性与稳定性,同时优化IT成本并提升运营效率。
|
3月前
|
Linux Shell 网络安全
【Azure App Service】使用 tcpping 来获取App Service的网络状态并把结果保存到文本文件中
本文针对云服务使用中网络状态抖动的问题,以Azure App Service为例,介绍如何利用其自带的`tcpping`工具检测网络连通性。通过在Windows或Linux版App Service中执行`tcpping`命令,将结果输出至文本文件,分析timeout行数以判断网络抖动的时间点。文章还提供了具体操作步骤、效果图及参考资料,帮助用户高效排查网络问题。
160 47
|
7月前
|
存储 人工智能 关系型数据库
HiveChat:告别模型选择困难!开源ChatGPT聚合神器上线:一键切换10+模型,权限管控全免费
HiveChat 是一款专为中小团队设计的开源 AI 聊天应用,支持多种主流 AI 模型,提供高效的团队沟通和智能辅助功能。
225 9
HiveChat:告别模型选择困难!开源ChatGPT聚合神器上线:一键切换10+模型,权限管控全免费
|
10月前
|
存储 XML 人工智能
深度解读AI在数字档案馆中的创新应用:高效识别与智能档案管理
基于OCR技术的纸质档案电子化方案,通过先进的AI能力平台,实现手写、打印、复古文档等多格式高效识别与智能归档。该方案大幅提升了档案管理效率,确保数据安全与隐私,为档案馆提供全面、智能化的电子化管理解决方案。
785 48
|
10月前
|
存储 人工智能 安全
从梦想到现实:十年见证AI自动化漏洞修复的演变
2014年,我怀揣着利用科技创造更安全数字世界的梦想,提出了通过云平台自动化修复第三方网站漏洞的构想。十年后的2024年,随着AI技术的崛起,这一梦想已成为现实。如今,用户只需简单注册并安装插件,AI系统就能自动检测、修复漏洞,整个过程高效、智能。AI不仅提升了系统的可靠性和效率,还具备自我学习能力,使安全防护更加主动。未来,我将继续用AI探索更多可能,推动技术的发展,不断完善这个充满智慧与安全的数字世界。
192 3
从梦想到现实:十年见证AI自动化漏洞修复的演变
|
11月前
|
算法 Oracle 关系型数据库
本源量子云平台实现Grover算法
本源量子云平台实现Grover算法
165 0
|
存储 弹性计算 数据库
阿里云优惠券领取入口、代金券查询和使用方法(建议收藏)
连夜整理阿里云优惠券领取入口,包括领券中心、学生无门槛300元代金券、域名优惠口令、代金券查询和使用方法,阿里云领券中心、云服务器代金券、优惠券、域名优惠口令、代金券查询和使用方法
1937 1
|
算法 数据处理 C语言
【数据结构与算法】快速排序(详解:快排的Hoare原版,挖坑法和双指针法|避免快排最坏时间复杂度的两种解决方案|小区间优化|非递归的快排)
【数据结构与算法】快速排序(详解:快排的Hoare原版,挖坑法和双指针法|避免快排最坏时间复杂度的两种解决方案|小区间优化|非递归的快排)
|
Android开发
Android12 ethernet和wifi共存
Android12 ethernet和wifi共存
726 0