先抛个问题,如果哪天突然发现IDC机房 和 公有云 之间的服务无法访问了(排除服务本身的问题之外,可能是网络不通,也可能是网络变的很慢使得资源无法及时下载,从而导致服务无法访问)。
该如何分析这个问题呢?经过以下5步,基本能定位出问题:
确认IDC机房和公有云之间的网络是否连通
确认IDC机房和公有云之间的网速如何
确认IDC机房的机器宽带是否受限
确认公有云的机器宽带是否受限
确认IDC机房和公有云打通的VPN通道是否正常
一、确认IDC机房和公有云之间的网络是否连通
使用ping 命令,如果能ping通,说明网络没问题。
二、确认IDC机房和公有云之间的网速如何
确认网速可以通过如下几款工具:wget、iftop、nload、vnstat。
1.wget
使用wget判断网速是否正常:
在云上,使用wget访问ID机房的服务,查看网速。
在IDC机房,使用wget访问云上的服务,查看网速。
wget时,比对下 域名访问 和 IP地址访问 的网速差别。如果域名访问 和 IP地址访问的 网速区别较大,则可以判断是域名解析有问题。如果区别不大,但是都比较慢的话,那继续往下判断。
2.iftop
iftop 是一个基于文本的实时流量监控工具,可以显示网络接口的实时流量情况,包括上传和下载速度。安装并使用 iftop:
3.nload
nload 是另一个基于文本的实时网络流量监控工具,可以直观地显示网络流量。安装并使用 nload:
4.vnstat
vnstat 是一个基于命令行的网络流量监控工具,它可以提供有关网络接口流量的详细统计信息,包括总体流量和每天/每月的流量使用情况。安装并使用 vnstat:
5.安装工具问题
如果在 CentOS 系统上安装软件包时,如果遇到没有可用软件包的问题,尝试以下2种方法:
(1) 更新软件源: 首先尝试更新软件源,确保系统可以找到最新的软件包信息。运行以下命令:
这将更新系统上已安装软件包的版本并更新可用软件包列表。
(2) 启用额外的仓库: 某些软件包可能不在默认的 CentOS 仓库中。可以考虑启用其他额外的软件源,例如 EPEL (Extra Packages for Enterprise Linux) 仓库。安装 EPEL 仓库:
三、确认机器宽带是否受限
定位出网速问题后,确认是否是因为 机器的宽带受限。通过Iperf工具确认IDC机房机器 和 公有云机器 是否有宽带限制。
网络带宽工具Iperf
Iperf 是一个用于测试网络带宽的工具,它可以测量网络之间的数据传输速度。它可以在两台计算机之间执行,一台作为服务器,另一台作为客户端。
以下是使用 iperf 进行基本网络带宽测试的步骤:
(1) 安装 Iperf:在 CentOS 中,Server 和 Client端,都使用以下命令安装 iperf:
(2) 运行 Iperf 服务器:在Server端,运行以下命令启动 Iperf 服务器:
这将启动一个默认监听端口为 5001 的服务器。
(3) 运行 Iperf 客户端:在Client端,运行以下命令连接到Server端,并测试带宽:
四、确认IDC机房和公有云打通的VPN通道是否正常
确认带宽后,如果还是没定位出问题,则继续判断VPN通道是否正常。
1.使用traceroute查看
首先通过traceroute确认两边的路由过程是否正常。traceroute 命令可以显示数据包从当前机器到达目标 IP 的路径,并显示经过的每个路由器(跃点)的 IP 地址和延迟。在终端中输入以下命令:
traceroute 的输出可能会因网络拓扑和路由器配置而有所不同。有时某些路由器可能配置为不响应traceroute 请求,因此可能会显示星号(*)或超时信息。
2.MTR工具使用
也可以使用更强大的MTR工具。MTR(My Traceroute)是一个网络诊断工具,结合了 traceroute 和 ping 的功能,用于检测网络路径中每个路由器的延迟、丢包率和路径信息。它能够提供更详细的网络路由信息和整个路径的网络状况。
MTR可用于网络故障排除、检测网络瓶颈、评估网络连接质量等场景。通过它提供的综合性信息,可以更好地理解数据在网络中传输的路径和条件,从而更有效地解决网络问题。
(1) 安装MTR
使用 yum 包管理器进行安装:
(2) 使用MTR
至此,问题基本能定位出来。
如果还是无法定位出来,那就看下IDC机房 和 公有云的 VPN通道配置是否正确。有可能运营商给的IDC机房的IP地址变更过 或者 运营商那边对这个IP做过什么操作。如果是这种问题,可以考虑更换出口IP。
3.CIP.CC工具获取出口IP
在命令行执行curl cip.cc ,能够获取到出口IP,并将其显示在命令行终端上。
