面试中的小知识(网络 以及 测试)
ping 的过程,包含报文,ping丢包 延时等问题
arp
icmp
ipconfig/all 查看本地配置的网络是否正常
ping 本地的环回地址: ping 127.0.0.1 检查本地的tcpip 协议有没有配置好
ping 本机地址,检查本机的ip是否设置错误
ping 网关 检查网关硬件设备是否有问题,也可以检查本地网路连接是否正常
ping 远程ip 检查本网或本机与外部的练级是否正常
ping 如何判断一条链路的好坏
ping可以检查网络的连通和检查故障外,还可以利用他的返回数据,来估算你跟网路之间的速度是多少字节每秒
ping 返回分析
1、request timed out
① 对方关机,或者网络上根本没有这个地址
② 对方与自己不再一个网段(意思还是网络上根本没有这个地址),或者路由不能找到对方(路由无法找到对方),但是对方的确是存在的,当然不存在也是返回超时的信息
③ 对方的确存在,但设置了icmp数据包的过滤(比如防火墙设置)
④ 可以使用带 -a 的ping 来探测对方,如果能得到对方的netbios ,说明对方是存在的,但有防火墙设置,如果得不到,多半是对方关机,对方不存在,或者不在同一网段内
⑤ 错误的ip地址
正常情况下,一个网卡一个ip或者多个网卡多个ip,
但一台电脑的拨号网络适配器(相当于一块软网卡)的tcpip设置中,设置一个与网卡ip地址处于同一子网的ip地址,这样,在ip层协议看来,这台主机就有不同的接口处于同一网段中,当从这台主机ping其他的机器时,会有这样的问题:
主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一个网段
主机不知道用哪个地址作为数据包的源地址,因此从这台主机,去ping其他机器,ip层协议会无法处理,超时后,ping 就会给出一个超时无应答的错误信息提示,
但从其他主机ping 这台主机时,请求包从特定的网卡来, icmp只需简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。
2、目的主机不可达Destination host Unreachable
(1) 对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping 192.168.0.1.4就会出现“Destination host Unreachable”。
(2)网线出了故障
这里要说明一下“destination host unreachable”和 “time out”的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现“time out”,如果路由表中连到达目标的路由都没有,那就会出现“destination host unreachable”。
3.Bad IP address
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
4.Source quench received
这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。
5.Unknown host——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
6.No answer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。
故障原因可能是下列之一:
中心主机没有工作;
本地或中心主机网络配置不正确;
本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
7.Ping 127.0.0.1:127.0.0.1是本地循环地址
如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
8.no rout to host:网卡工作不正常。
9.transmit failed,error code:10043网卡驱动不正常。
10.unknown host name:DNS配置不正确。
ping 老是丢包:
一般排除故障的方法是:
1、带宽有没有占满;
2、换个交换机端口试试;
3、换个网线试试;
4、网卡及主板驱动是不是没装(一般不会是这个问题);
5、交换机上设置是100M的还是10M的,与机器设置成一样的;
6、还不成换交换机 。
丢包原因分析:
一、路由器因素:
1、路由器过热,注意改善散热;
2、路由器固件bug,可更新固件;
3、路由器本身质量因素,可更换路由器;
二、本机因素:
1、本机网卡存在质量问题,需更换;
2、与本机连接的网线存在质量问题,需更换;
三、网络因素:
1、局域网内存在感染病毒的主机,发送的垃圾数据包堵塞了带宽,排查后杀毒处理;
2、局域网内存在高速下载,耗费了带宽和路由器cpu资源,建议用户限制下载带宽;
3、局域网内有用户使用聚生网管等软件,干扰了其他用户正常的连接。
网络丢包的原因主要有物理线路故障、设备故障、病毒攻击、路由信息错误等
物理线路故障
网管员发现广域网线路时通时断,发生这种情况时,有可能是线路出现故障,也可能是用户方面的原因。
为了分清是否是线路故障,可以做如下测试。
如果广域网线路是通过路由器实现的,可以登录到路由器,通过扩展ping向对端路由器广域网接口发送大量的数据包进行测试。
如果线路是通过三层交换机实现,可在线路两端分别接一台计算机,并将IP地址分别设为本端三层路由交换机的广域网接口地址,
使用“ping 对端计算机地址 -t”命令进行测试。
如果上述测试没有发生丢包现象,则说明线路运营商提供的线路是好的,引起故障的原因在于用户自身,需要进一步查找。
如果上述测试发生丢包现象,则说明故障是由线路供应商提供的线路引起的,需要与线路供应商联系尽快解决问题。
由物理线路引起的丢包现象还有很多,
如光纤连接问题,跳线没有对准设备接口,双绞线及RJ-45接头有问题等。
另外,通信线路受到随机噪声或者突发噪声造成的数据报错误,
射频信号的干扰和信号的衰减等都可能造成数据包的丢失。
我们可以借助网络测试仪来检查线路的质量。
网络丢包率设备故障
设备故障主要是指设备硬件方面的故障,
不包含软件配置不当造成的丢包。
如网卡是坏的,交换机的某个端口出现了物理故障,光纤收发器的电端口与网络设备接口,
或两端设备接口的双工模式不匹配。
笔者近日在工作中发现一交换机端口的光纤模块故障造成的丢包现象,该交换机在通信一段时间后死机,即不能通信,重启后恢复正常。
在经过一段时间观察后发现,某光纤模块存在问题,取一块新的模块替换,一切正常。
究其原因,交换机会对所有接收到的数据包进行CRC错误检测和长度校验,将检查出有错误的包丢弃,正确的包转发出去。
但这个过程中有些有错误的包在CRC错误检测和长度校验中都均未检测出错误,
这样的包在转发过程中不会被发送出去,也不会被丢弃,
它们将会堆积在动态缓存中,永远无法发送出去,等到缓存中堆积满了,就会造成交换机死机的现象。
最终结果是,数据包无法到达目的主机。
网络丢包率网络拥塞
网络拥塞造成丢包率上升的原因很多,主要是路由器资源被大量占用造成的。
如果发现网速慢,并且丢包率呈现上升的情况,这时应该show process cpu和show process mem,
一般情况下发现IP input process占用过多的资源。
接下来可以检查fast switching在大流量外出端口是否被禁用,如果是,则需要重新使用。
再看一下Fast switching on the same interface是否被禁用,
如一个接口配有多个网段并且这些网段间流量很大时,路由器工作在process-switches方式,
这种情况下要在接口上执行命令“enable ip route-cache same-interface”。
接下来,用show interfaces和show interfaces switching命令识别大量包进出的端口。
一旦确认进入端口后,打开IP accounting on the outgoing interface看其特征,如果是攻击,源地址会不断变化但是目的地址不变,
可以用命令“access list”暂时解决此类问题(最好在接近攻击源的设备上配置),最终解决办法是停止攻击源。
应用中遇到的造成网络拥塞的情况还有很多,如大量的UDP流量,可以用解决spoof attack的步骤解决此问题。
大量的组播流、广播包穿越路由器,
路由器配置了IP NAT并且有很多DNS包穿越路由器等。
上述情况造成网络拥塞后,通信双方采取流量控制,丢弃不能传输的包。
网络丢包率路由错误
网络路径错误也会导致数据包不能到达目的主机,
如主机的默认路由配置错误,主机发出的访问其他网络的数据包会被网关丢弃。
但此类丢包属于正常情况下的丢包,是意料之中的,不会对网络造成影响。
dhcp 服务 报文 多个dhcp服务器 如何保证client一直获取到ip 0.5t 0.85t周期discover
dhcp discover offer request ack
发送 discover 0.0.0.0 255.255.255.255 的广播报文
所有主机都能收到该报文
只有dhcp的服务器才会回应该报文
dhcp 服务器会在数据库里面,查找该计算机的配置信息,
若找到返回找到的信息,若找不到则从服务器的ip地址池中取一个地址分配给该计算机。
dhcp服务器回复的报文是提供报文,表示提供了ip地址等配置信息
dhcp server udp 端口是67
dhcp client udp 端口是68
注意这里还有一个dhcp 中继代理
将收到的dhcp 广播报文 转换成单播的报文转发
报文格式:
udp 首部 ip数据报首部 以太网的mac帧的首部尾部 dhcp 报文
dhcp 获取的ip 是临时的
租用期 没有具体规定有多长,需要服务器规定或者客户自己请求租用期T
是一个4字节的二进制的数字,单位是秒,可以设置为1s到136年,
租用期过了一半时,客户就需要发送request报文更新租用期T,
0.5T,然后等待server 的ack或者nack报文,
收到ack报文继续使用,并重新设置计时器,
收到是NACK 停止使用该ip,并重新发送dhcp discover报文
如果什么报文也没有收到,就要等到0.875T 再发送request报文更新租用期T,
收到ack报文继续使用,并重新设置计时器,
收到是NACK 停止使用该ip,并重新发送dhcp discover报文
客户可以随时停止服务器提供的租用期T ,这时只需向dhcp服务器发送释放报文,release既可正
rip
ospf
bgp
nat 如何替换
有端口和ip
vlan模式
trunk access
ipsec
python mac或者ip正则表达式
sql select语句
C语言 选择或者for或者while
测试用例的等价 正交等
测试过程