
यह मार्गदर्शिका किनके लिए है नेटवर्क इंजीनियरों, SRE-विशेषज्ञों, सुरक्षा विश्लेषकों, रेड-टीमरों और वरिष्ठ डेवलपरों के लिए जो लैब में लगे रास्पबेरी-पाई से लेकर महाद्वीपों को जोड़ने वाले SD-WAN बैकबोन तक किसी भी परिवेश में व्यावहारिक, गहरी तकनीकी “फ़ील्ड-मैन्युअल” चाहते हैं।
नेटवर्क समस्या-समाधान वह अनुशासित और साक्ष्य-आधारित वर्कफ़्लो है जो OSI / TCP-IP की हर परत पर ट्रैफ़िक-पथ में आने वाली त्रुटियों का पता लगाता, अलग करता और दुरुस्त करता है। दो मुख्य व्यावसायिक KPIs ये हैं:
एक परिपक्व प्रक्रिया दोनों को घटाती है, मूल-कारण लिखित करती है और सीखों को आर्किटेक्चर, मॉनिटरिंग और रनबुक में वापस प्रवाहित करती है।
प्रतिक्रियात्मक बनाम सक्रिय — आग बुझाना और आग रोकना; उपकरण, मीट्रिक और “कैओस ड्रिल” दोनों ही दृष्टिकोणों को कवर करें।
| विषय | त्वरित अनुस्मारक |
|---|---|
| IP एड्रेसिंग, CIDR, VLSM | असममित सबनेट; ipcalc से जाँचें |
| DNS रिकॉर्ड | A/AAAA, PTR, CNAME, SRV, स्प्लिट-हorizon |
| रूटिंग | स्थिर बनाम OSPF/BGP/IS-IS, ECMP, PBR, VRF |
| NAT | SNAT, DNAT, PAT; असममित पथ के मुद्दे |
| सुरक्षा नियंत्रण | Stateless ACL, Stateful FW, UTM, NGFW |
| जाँच | कमांड | अपेक्षित परिणाम |
|---|---|---|
| लिंक-लाइट / नेगोशिएशन | ethtool eth0 |
1 Gb Full, त्रुटि-रहित |
| लूप-बैक / TDR | swconfig … |
स्थिर काउंटर |
| ऑप्टिकल शक्ति | ethtool -m |
–1 dBm से –3 dBm |
इंसीडेंट चैनल में घोषणा → समय दर्ज → 30 s पावर-ऑफ़ → रीबूट के बाद NTP सत्यापन।
watch -n2 "ip -s link show eth0 | grep -A1 RX"
किसी भी बढ़ते मान की जाँच करें।
| उपकरण | परत | CLI उदाहरण | जानकारी |
|---|---|---|---|
| ping / hping3 | 3 | ping -M do -s1472 |
MTU व पहुँच |
| traceroute / pathping | 3 | traceroute -I -w2 |
प्रति-हॉप विलंब |
| ip / ifconfig | 2-3 | ip -s link |
Rx/Tx त्रुटि |
| dig / nslookup | 7 | dig +trace |
DNS डेलीगेशन |
| ss / netstat | 4 | ss -tulpn |
सक्रिय सॉकेट |
| ip route | 3 | ip route get 8.8.8.8 |
निर्गमन पथ |
| tcpdump | 2-7 | tcpdump 'tcp[13]&2!=0' |
SYN बवंडर |
| nmap / masscan | 3-7 | nmap -sS -Pn |
खुले पोर्ट |
| arp | 2 | arp -a |
डुप्लिकेट MAC |
| mtr | 3 | mtr -ezbwrc100 |
रीयल-टाइम हानि |
| लक्षण | कारण | समाधान |
|---|---|---|
curl: name or service not known |
गलत /etc/resolv.conf |
search/domain व SOA ठीक करें |
| अंतिम हॉप पर ऊँचा RTT | CPU/NIC अधिक लोड | irqbalance, GRO/LRO |
| रैंडम HTTPS ड्रॉप | स्टेट-टेबल भर गई | conn-track बढ़ाएँ |
| एक-तरफ़ा VoIP | असममित NAT | RTP/RTCP पोर्ट स्थिर करें |
| “ब्लैक-होल” सबनेट | रिटर्न रूट ग़ायब | रूट या री-डिस्ट्रिब्यूशन |
cilium monitor)| तकनीक | कमांड | असर |
|---|---|---|
| BBR | sysctl net.ipv4.tcp_congestion_control=bbr |
कम लेटेंसी |
| FQ-CoDel | tc qdisc add dev eth0 root fq_codel |
Bufferbloat कम |
| DSCP | EF/46 वॉइस, AF41 वीडियो | एंड-टू-एंड QoS |
| WRED | random-detect dscp 46 |
tail-drop घटाए |
| परत | मुक्त स्रोत | व्यावसायिक |
|---|---|---|
| NPM | LibreNMS, Prometheus | SolarWinds, PRTG |
| AIOps | Zabbix + ML | Kentik, ThousandEyes |
| Packet Capture | Wireshark, Arkime | Gigamon |
| APM | OpenTelemetry | Datadog, New Relic |
cilium bpf ct flush + CNI री-डिप्लॉयदृश्यता एकीकृत करें, मासिक कैओस ड्रिल चलाएँ, और ऑटो-रोल-बैक सक्षम करें। इस तरह फ़ायर-फ़ाइटिंग एक दोहराए जाने योग्य विज्ञान बन जाता है—लेटेंसी कम और थ्रूपुट अधिक रहता है।
ping -M do -s 1472 8.8.8.8 # MTU खोज
tcpdump -ni any 'tcp[13]&8!=0' # री-ट्रांसमिशन
show route advertising-protocol bgp # Juniper
kubectl get ep kube-dns -o wide # VIP ↔ Pods
TCP फ़्लैग: URG ACK PSH RST SYN FIN
IPv6 एक्सटेंशन: 0 Hop-by-Hop, 43 Routing, 44 Fragment
DNS Opcode: 0 QUERY, 5 UPDATE, 4 NOTIFY
| डेटा प्रकार | हॉट स्टोरेज | कोल्ड स्टोरेज | अनुपालन |
|---|---|---|---|
| कच्चा pcap | 7 दिन SSD | 30 दिन S3/Glacier | PCI-DSS |
| Flow/मीट्रिक | 13 महीने TSDB | 2 साल ऑब्जेक्ट | GDPR |
| Syslog/Audit | 1 वर्ष | 5 वर्ष टेप | HIPAA |
यदि आपको यह सामग्री मूल्यवान लगी, तो कल्पना कीजिए कि आप हमारे व्यापक 47-सप्ताह के विशिष्ट प्रशिक्षण कार्यक्रम के साथ क्या हासिल कर सकते हैं। 1,200+ से अधिक छात्रों से जुड़ें जिन्होंने यूनिट 8200 तकनीकों के साथ अपने करियर को बदल दिया है।