52、网络故障排除、参考资料与术语详解

网络故障排除、参考资料与术语详解

网络故障排除

在网络配置中，源、目标和过滤语句的名称是任意的。例如，源 s_local 可以是 source local ，也可以是 source fred 等。虽然习惯上用 s_ 表示源语句， d_ 表示目标语句，但这并非强制要求。

不同的 Linux 发行版在某些服务的启动文件配置上存在差异。Debian 自带 stunnel 的启动文件，而 Fedora 没有。Fedora 用户可以使用 /etc/skel 作为模板创建一个启动文件，或者直接将其放入 /etc/rc.d/rc.local 。

当网络出现问题时，我们可以按照以下步骤进行排查：
1. 检查 Syslog - ng 本地运行情况 ：使用 logger 命令来确认 Syslog - ng 是否正常运行。
2. 查看 stunnel 日志 ： stunnel 的最大日志级别为 debug = 7 （在 stunnel.conf 中设置），其日志信息会记录在 /var/log/daemon.log 中。也可以通过命令行启动 stunnel 并将日志信息定向到屏幕，命令如下：

# stunnel -f -D7

这样 stunnel 会在前台运行，你可以实时查看所有信息。
3. 使用数据包嗅探器 ：使用 tcpdump 来监控 Syslog - ng 的端口，查看各设备之间的通信情况，命令如下：

# tcpdump -pi eth0 -s0 port 514 or port 5140

此外，还可以参考以下资料获取更多帮助：
- man 8 syslog - ng
- man 5 syslog - ng.conf
- man 1 logger
- The Syslog - ng Administrator Guide

网络学习参考资料

计算机网络是一个深奥且复杂的领域，以下是一些有价值的参考资料：
| 作者 | 书名/文章名 | 出版社/链接 | 简介 |
| ---- | ---- | ---- | ---- |
| Oskar Andreasson | “iptables and ipsysctl Tutorials” | http://iptables - tutorial.frozentux.net/ | 学习 iptables 的首选资料，与深入理解 TCP/IP 密切相关 |
| Daniel J. Barrett 等 | SSH, The Secure Shell: The Definitive Guide, Second Edition | Sebastopol, CA: O’Reilly Media, Inc., 2005 | 全面介绍 SSH 的各种功能和使用方法 |
| Tony Bautts 等 | Linux Network Administrator’s Guide, Third Edition | Sebastopol, CA: O’Reilly Media, Inc., 2005 | 采用更实用的方法，涵盖邮件服务、Web 服务、名称服务、PPtP 和 iptables 防火墙等基本服务 |
| Gerald Carter | LDAP System Administration | Sebastopol, CA: O’Reilly Media, Inc., 2003 | 深入讲解 LDAP 系统管理，避免通过网络廉价渠道学习带来的困惑 |
| Sylvia Hagen | IPv6 Essentials, Second Edition | Sebastopol, CA: O’Reilly Media, Inc., 2006 | 清晰易懂地教授 IPv6 基础知识，为在网络中实施 IPv6 提供必要的背景知识 |
| Eric Hall | Internet Core Protocols: The Definitive Guide | Sebastopol, CA: O’Reilly Media, Inc., 2000 | 详细解释网络中各种数据传输的细节，揭开网络数据传输的神秘面纱 |
| Charlie Hosner | “OpenVPN and the SSL VPN Revolution” | http://www.sans.org/reading_room/whitepapers/vpns/ | 介绍真正的虚拟专用网络（VPN），阐述 OpenVPN 的优势、IPSec 的问题以及商业 SSL - 基于 VPN 的安全性问题 |
| Craig Hunt | TCP/IP Network Administration, Third Edition | Sebastopol, CA: O’Reilly Media, Inc., 2002 | 涵盖 TCP/IP 基本理论和实际管理操作，是理解计算机网络的重要参考 |
| Martin Krafft | The Debian System: Concepts and Techniques | San Francisco, CA: No Starch Press, 2005 | 全面探索 Debian 系统的丰富功能和强大工具，适合 Debian 用户和管理员 |
| Douglas Mauro 和 Kevin Schmidt | Essential SNMP, Second Edition | Sebastopol, CA: O’Reilly Media, Inc., 2005 | 讲解 SNMP 这一网络硬件和软件的通用语言，是网络监控和管理的关键 |
| Cameron Newham | Learning the bash Shell, Third Edition | Sebastopol, CA: O’Reilly Media, Inc., 2005 | 帮助网络管理员学习 bash 脚本编写技能 |
| Arnold Robbins | bash Quick Reference | Sebastopol, CA: O’Reilly Media, Inc., 2006 | 72 页的可下载 PDF，详细介绍 bash 命令，组织清晰，解释明确 |
| Carla Schroder | Linux Cookbook | Sebastopol, CA: O’Reilly Media, Inc., 2004 | 涵盖 Linux 系统管理和高级用户所需的各种操作，如包管理、服务器运行、备份恢复等 |
| Ellen Siever 等 | Linux in a Nutshell, Fifth Edition | Sebastopol, CA: O’Reilly Media, Inc., 2005 | 不断更新，包含常见 Linux 发行版的用户、编程、管理和网络命令 |
| Richard W. Stevens 和 Gary R. Wright | TCP/IP Illustrated, Volumes 1, 2, and 3 | Boston, MA: Addison - Wesley, 2001 | 深入讲解 TCP/IP，是成为 TCP/IP 大师的必备书籍 |
| Jay Ts 等 | Using Samba, Third Edition | Sebastopol, CA: O’Reilly Media, Inc., 2007 | 官方 Samba 书籍，有助于理解 Windows 网络和在 Linux 网络中使用 Windows 客户端 |
| Chris Tyler | Fedora Linux | Sebastopol, CA: O’Reilly Media, Inc., 2006 | 详细介绍 Fedora 的各种使用场景，如桌面环境、笔记本使用、服务器运行等 |
| John Viega 等 | Network Security with OpenSSL | Sebastopol, CA: O’Reilly Media, Inc., 2002 | 虽更针对程序员，但有助于理解 OpenSSL 协议和密钥管理 |

网络术语详解

以下是一些常见网络术语的解释：
- Active Directory ：微软在 Windows 环境中实现的 LDAP，是一种目录服务，主要用于为 Windows 计算机提供身份验证服务，也可将网络或组织的信息存储在中央数据库中以便快速访问。数据存储在一个或多个对等的域控制器中，各域控制器之间会同步数据。与 Windows 2000 Server 之前使用的主域控制器和多个备份域控制器不同。
- AGP（Accelerated Graphics Port） ：加速图形端口。最初，PCI 插槽的带宽足以满足显卡需求，但随着显卡发展，需要更多带宽，AGP 插槽应运而生。它基于 PCI 插槽架构，是专用单端口，显卡可独占该连接的带宽。随着 PCIe 插槽的流行，新主板上的 AGP 端口越来越少。
- ATM（Asynchronous Transfer Mode） ：异步传输模式，是一种高速网络标准，支持语音和数据通信，常用于 ISP 的私有长途网络。与以太网不同，ATM 不使用路由，而是通过 ATM 交换机建立端点之间的点对点连接，数据直接从源传输到目的地。它使用固定长度为 53 字节的信元，而不是以太网的可变长度数据包。ATM 性能通常用 OC（Optical Carrier）级别表示，理论上可达 10 Gbps（OC - 192），常见的有 155 Mbps（OC - 3）和 622 Mbps（OC - 12）。
- Baud ：波特，指数字调制传输中每秒发生的离散信号事件数量。该术语以 Jean - Maurice - Emile Baudot 命名。在低速传输时，每个信号事件编码一位信息，此时波特率等于比特率，如 300 波特表示每秒传输 300 比特。在高速传输中，每个信号事件可编码多位信息，如 2400 波特的连接每个事件可传输 4 比特，比特率可达 9600 bps。高速时通常用比特率（bps）表示数据传输速率。
- BDC（Backup Domain Controller） ：备份域控制器，可参考主域控制器相关内容。
- BIOS（Basic Input/Output System） ：基本输入/输出系统，计算机开机时首先运行的代码，存储在主板的内存中。它会初始化和配置硬件，加载操作系统的引导代码（通常从硬盘），然后将控制权交给操作系统。早期操作系统使用 BIOS 进行 I/O 任务，现代系统仅在初始化和引导时使用 BIOS。
- Bridging ：桥接，将两个网络段（如一个连接有线以太网端口，另一个连接无线网络）合并为一个网络。以太网桥不使用路由，而是通过广播在两个网段之间通信。这是在两个 LAN 段之间共享广播服务（如 Samba 服务器）或合并两个 LAN 段以便于管理和路由的好方法。但对于广播流量较大的大型 LAN，桥接的扩展性不佳。
- Broadcasting ：广播，在计算机网络中，指发送旨在被子网中所有设备接收的数据包。广播仅限于广播域，即无需通过路由器即可直接通信的计算机范围。
- Certificate or Public Key Certificate ：证书或公钥证书，在大规模用户或设备中实施公钥加密时使用的方法。在普通公钥加密中，攻击者可能发布自己的公钥冒充他人，导致通信被拦截。为避免此问题，成员可使用证书，证书包含公钥和身份信息，并由受信任的第三方（证书颁发机构）签名。任何人想发送加密消息时，可获取证书并验证其真实性，从而信任加密通信。在 LAN 内可使用自签名证书，无需第三方证书颁发机构。
- CIDR（Classless Inter - Domain Routing） ：无类域间路由，1993 年引入，摒弃了有类网络的概念，通过比特位来定义网络，用数字后缀表示。旧的 A、B、C 类网络分别对应 CIDR 后缀的 /8 、 /16 或 /24 。将 IP 地址划分为 CIDR 块可实现比有类网络更精细的划分，避免 IP 地址浪费。例如， 192.168.0.0/16 对应旧的 B 类网络， 192.168 （前 16 位）定义网络， .0.0 到 .255.255 表示主机。还可进行更精细的划分，直至单个 IP 地址，如 192.168.100.2/32 。
- Codec ：编解码器，在 VoIP 网络中，是一种将音频编码为数字形式以便在网络中传输，并能将其解码为音频进行播放的算法。不同编解码器在音频质量、带宽使用和 CPU 周期方面有不同的权衡。当带宽受限，可能会选择更耗 CPU 但能压缩音频流的编解码器。广义上，其他形式的数据（如视频或图片）也可使用相关编解码器进行编码和解码。
- Community string ：社区字符串，设备使用 SNMP 通信时，管理站（SNMP 管理器）和设备（SNMP 代理）之间发送的每个数据包中都包含的一段文本。可看作是定义代理允许管理器访问权限的密码，分为只读字符串和读写字符串。管理器提供只读字符串时，代理仅允许其读取信息；提供读写字符串时，代理允许其读取信息并更改设置。
- Console ：控制台，在 Linux 中有多种含义。未在 X Windows 中运行的命令行会话称为控制台会话或虚拟控制台；一些 Linux 文档将连接的键盘和显示器称为控制台或物理控制台；也可指逻辑设备 /dev/ttyS0 ；还可看作内核消息显示的位置。
- Circuit switching ：电路交换，在电路交换网络中，用户通信前需建立专用电路，电路建立后，其他用户无法使用该电路或其部分。即使电路空闲无数据传输，也不能被其他用户使用，必须关闭电路后，其组件才能供其他用户使用。与分组交换不同。
- CPE（Customer Premises Equipment） ：客户驻地设备，指用户驻地连接到电信网络的设备，包括电话通信、有线电视互联网连接、DSL 或有线电视等设备。
- CSU/DSU（Channel Service Unit/Data Service Unit） ：信道服务单元/数据服务单元，用于将路由器连接到 T1 连接的设备。CSU 提供与数字线路的连接，接收和传输通信所需的信号，DSU 将 T1 连接上的线路帧转换为 LAN 可用的帧。实际中，CSU 和 DSU 通常集成在一个设备中。
- Collision domain ：冲突域，指网络中多个计算机同时发送数据包时可能发生冲突的网段。使用集线器连接多台机器会形成冲突域，因为集线器会将接收到的数据包广播到所有连接的机器，而不考虑网络活动。计算机在发送数据包前需检测网络是否空闲，但仍可能发生冲突，冲突会导致数据包重传，浪费时间。使用交换机可将冲突域划分为更小的网段，全交换网络则无冲突域。
- Demarc（demarcation point） ：分界点，指用户驻地布线与电信运营商布线的连接点。可以是简单的内外电话线连接，也可以是允许连接各种电信服务（如电话、有线电视、光纤）的盒子。
- DHCP（Dynamic Host Configuration Protocol） ：动态主机配置协议，用于客户端（如计算机等网络设备）与 DHCP 服务器之间，客户端可通过该协议获取有效的 IP 地址、默认网关、子网掩码和 DNS 服务器等信息以连接网络。
- DNS（Domain Name System） ：域名系统，为互联网用户提供域名信息，是一个广泛分布的互联网信息目录。公共域名必须全球唯一，并通过中央注册机构管理。域名与特定主机的 IP 地址匹配，IP 地址也必须全球唯一。域名系统可根据域名返回其 IP 地址、邮件交换服务器等信息，还可查询域名所有者、注册时间和过期时间等。局域网内不可外部访问的私有域名和地址无需唯一，也无需注册。
- Domain（Windows） ：Windows 域，一组共享中央目录数据库的计算机，数据库包含用户、权限、资源及访问资源所需权限的信息。用户在域内使用计算机时，有一个在整个域内唯一的账户。实施域可实现集中管理和单点登录，方便访问大量资源。Windows NT 域使用主域控制器提供目录服务，而 Windows 2000 Server 及以后版本使用 Active Directory。
- DSL（Digital Subscriber Loop or Digital Subscriber Line） ：数字用户环路或数字用户线路，是一类旨在通过电话网络本地环路（从交换机到用户驻地）提供高速数字数据传输的技术。ADSL（异步 DSL，为语音兼容性牺牲部分带宽，下载速度远高于上传速度）是最常用的 DSL 技术，可与现有语音服务配合使用。SDSL（同步 DSL）等其他高速 DSL 技术需要占用线路的全部带宽。

网络故障排除、参考资料与术语详解

网络故障排查流程总结

为了更清晰地展示网络故障排查的步骤，我们可以用 mermaid 绘制如下流程图：

graph TD
    A[网络出现问题] --> B[检查Syslog - ng本地运行情况]
    B --> C{运行是否正常?}
    C -- 是 --> D[查看stunnel日志]
    C -- 否 --> E[使用logger命令排查Syslog - ng问题]
    D --> F[使用数据包嗅探器查看通信情况]
    E --> F
    F --> G[根据结果解决问题]

这个流程图展示了网络故障排查的基本流程，帮助我们在遇到问题时能够有条不紊地进行排查。

网络参考资料的应用场景

不同的网络参考资料适用于不同的学习和工作场景，以下是一些常见场景及对应的参考资料推荐：
| 应用场景 | 推荐参考资料 |
| ---- | ---- |
| 学习 iptables | Oskar Andreasson 的 “iptables and ipsysctl Tutorials” |
| 深入了解 SSH | Daniel J. Barrett 等的 SSH, The Secure Shell: The Definitive Guide, Second Edition |
| 进行 Linux 网络管理实践 | Tony Bautts 等的 Linux Network Administrator’s Guide, Third Edition |
| 学习 LDAP 系统管理 | Gerald Carter 的 LDAP System Administration |
| 掌握 IPv6 基础知识 | Sylvia Hagen 的 IPv6 Essentials, Second Edition |
| 理解网络核心协议细节 | Eric Hall 的 Internet Core Protocols: The Definitive Guide |
| 研究 VPN 技术 | Charlie Hosner 的 “OpenVPN and the SSL VPN Revolution” |
| 学习 TCP/IP 网络管理 | Craig Hunt 的 TCP/IP Network Administration, Third Edition |
| 深入了解 Debian 系统 | Martin Krafft 的 The Debian System: Concepts and Techniques |
| 学习 SNMP 网络监控 | Douglas Mauro 和 Kevin Schmidt 的 Essential SNMP, Second Edition |
| 学习 bash 脚本编写 | Cameron Newham 的 Learning the bash Shell, Third Edition |
| 快速查阅 bash 命令 | Arnold Robbins 的 bash Quick Reference |
| 进行 Linux 系统综合管理 | Carla Schroder 的 Linux Cookbook |
| 查找常见 Linux 命令 | Ellen Siever 等的 Linux in a Nutshell, Fifth Edition |
| 成为 TCP/IP 专家 | Richard W. Stevens 和 Gary R. Wright 的 TCP/IP Illustrated, Volumes 1, 2, and 3 |
| 理解 Windows 网络与 Samba | Jay Ts 等的 Using Samba, Third Edition |
| 深入了解 Fedora Linux | Chris Tyler 的 Fedora Linux |
| 理解 OpenSSL 协议和密钥管理 | John Viega 等的 Network Security with OpenSSL |

网络术语的实际应用

在实际的网络工作中，这些网络术语经常会被用到，以下是一些具体的应用示例：
- Active Directory ：在企业的 Windows 网络环境中，使用 Active Directory 可以集中管理用户账户、权限和资源。管理员可以通过 Active Directory 为不同部门的用户分配不同的权限，确保网络安全和资源的合理使用。
- AGP ：在早期的计算机中，AGP 插槽为显卡提供了足够的带宽，使得图形处理能力得到了显著提升。虽然现在 AGP 已经逐渐被 PCIe 取代，但在一些旧设备的维护和升级中，仍然可能会涉及到 AGP 相关的知识。
- ATM ：ISP 在构建长途网络时，可能会使用 ATM 技术来提供高速、稳定的通信服务。ATM 的固定信元长度和点对点连接方式，使得它在处理大量数据传输时具有一定的优势。
- Baud ：在一些低速通信设备中，如早期的调制解调器，波特率仍然是一个重要的参数。了解波特率和比特率的关系，有助于我们理解数据传输的效率。
- Bridging ：在小型企业网络或家庭网络中，桥接可以将有线网络和无线网络连接起来，实现设备之间的互联互通。例如，通过以太网桥将有线路由器和无线接入点连接，使有线和无线设备可以共享网络资源。
- Broadcasting ：在局域网中，广播可以用于设备发现和资源共享。例如，打印机可以通过广播向网络中的其他设备宣告自己的存在，方便用户进行连接和使用。
- Certificate or Public Key Certificate ：在网络安全领域，证书被广泛用于身份验证和加密通信。例如，网站使用 SSL/TLS 证书来确保用户与网站之间的通信安全，防止数据被窃取和篡改。
- CIDR ：在网络地址分配和路由中，CIDR 技术可以更有效地利用 IP 地址资源。网络管理员可以根据实际需求，将 IP 地址划分为不同大小的 CIDR 块，提高地址分配的灵活性。
- Codec ：在 VoIP 通信中，选择合适的编解码器对于保证语音质量和节省带宽至关重要。例如，在带宽有限的情况下，可以选择压缩率较高的编解码器，以确保语音通信的流畅性。
- Community string ：在使用 SNMP 进行网络管理时，社区字符串用于控制管理站对设备的访问权限。管理员可以设置不同的社区字符串，分别用于只读和读写操作，保障设备的安全。
- Console ：在 Linux 系统的维护和管理中，控制台是一个重要的工具。管理员可以通过控制台进行系统配置、查看内核消息和执行命令等操作。
- Circuit switching ：传统的电话网络采用电路交换技术，确保通话的稳定性和实时性。虽然现在分组交换技术在数据通信中占据主导地位，但电路交换在某些特定场景下仍然有其应用价值。
- CPE ：用户在安装和使用电信服务时，CPE 设备是必不可少的。例如，家庭用户通过调制解调器（CPE 设备）连接到宽带网络，实现上网功能。
- CSU/DSU ：在企业网络中，如果需要将路由器连接到 T1 线路，就需要使用 CSU/DSU 设备。它可以确保路由器与 T1 线路之间的稳定连接和数据传输。
- Collision domain ：在局域网中，减少冲突域可以提高网络的性能和可靠性。通过使用交换机代替集线器，可以将冲突域划分为更小的网段，减少数据包冲突的发生。
- Demarc ：在电信网络的安装和维护中，分界点是一个重要的概念。它明确了电信运营商和用户的责任范围，方便故障排查和维护。
- DHCP ：在局域网中，DHCP 可以自动为设备分配 IP 地址，减少了手动配置的工作量。管理员只需要配置好 DHCP 服务器，设备在接入网络时就可以自动获取有效的 IP 地址。
- DNS ：在互联网中，DNS 是不可或缺的服务。它将域名转换为 IP 地址，使得用户可以通过域名方便地访问网站。例如，当我们在浏览器中输入域名时，DNS 服务器会将其解析为对应的 IP 地址，然后浏览器才能与网站服务器建立连接。
- Domain（Windows） ：在企业网络中，Windows 域可以实现集中管理和单点登录。员工只需要使用一个账户，就可以在域内的任何计算机上登录，并访问相应的资源，提高了工作效率和管理的便利性。
- DSL ：家庭用户和小型企业通常会选择 DSL 作为宽带接入方式。ADSL 的非对称特性，使得下载速度远高于上传速度，满足了大多数用户的上网需求。

通过对这些网络术语的理解和应用，我们可以更好地管理和维护网络，解决网络中出现的各种问题。同时，参考相关的网络资料，不断学习和提升自己的网络知识和技能，才能适应不断发展的网络技术。