TCP/IP: Xử lý sự cố bằng phương pháp định tuyến
lượt xem 124
download
Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 2: Xử lý sự cố bảng định tuyến Bài viết này chúng tôi sẽ giải thích cho các bạn về bảng định tuyến làm việc như thế nào và làm thế nào để xử lý vấn đề xảy ra với việc định tuyến trong các mạng Windows. Trong bài trước của loạt bài này, chúng tôi đã phác thảo một phương pháp cấu trúc cho việc xử lý sự cố vấn đề mạng TCP/IP trên các mạng Windows. Những điểm chính trong phương pháp cấu trúc này gồm có 3...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: TCP/IP: Xử lý sự cố bằng phương pháp định tuyến
- Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 2: Xử lý sự cố bảng định tuyến Bài viết này chúng tôi sẽ giải thích cho các bạn về bảng định tuyến làm việc như thế nào và làm thế nào để xử lý vấn đề xảy ra với việc định tuyến trong các mạng Windows. Trong bài trước của loạt bài này, chúng tôi đã phác thảo một phương pháp cấu trúc cho việc xử lý sự cố vấn đề mạng TCP/IP trên các mạng Windows. Những điểm chính trong phương pháp cấu trúc này gồm có 3 phần dưới đây: • Hiểu các kỹ thuật và giao thức mạng là nền tảng của vấn đề. • Chỉ ra được các thành phần khác nhau của vấn đề và các thuộc tính của chúng. • Chỉ ra các bước xử lý sự cố và công cụ cần phải áp dụng để giải quyết vấn đề. Nền tảng của mạng TCP/IP là bảng định tuyến, dữ liệu được xây dựng trên mỗi host trên mạng TCP/IP. Bảng định tuyến phục vụ cho các mục đích dưới đây: • Chúng được sử dụng để lưu trữ thông tin về các mạng con khác trong mạng và cách bạn có thể đến được các host trên mỗi mạng đó. • Chúng chỉ ra host nào (được gọi là địa chỉ IP trong bước nhảy tiếp theo) mỗi gói được chuyển tiếp đến để cuối cùng đến được host đích mà chúng cần đến. • Được sử dụng để chỉ ra giao diện mạng nào (gọi là giao diện trong bước nhảy tiếp theo) được sử dụng để chuyến gói này đến được đích của nó. Hiểu về bảng định tuyến là một vấn đề vô cùng cần thiết nếu bạn muốn xử lý sự cố các vấn đề định tuyến một cách hiệu quả trong mạng TCP/IP. Hãy xem xét các bảng định tuyến làm việc như thế nào, chúng như thế nào trong các kịch bản khác nhau, các bước xử lý sự cố gì và công cụ gì cần phải sử dụng để giải quyết các vấn đề khác nhau đó. Chúng ta sẽ bắt đầu bằng việc kiểm tra bảng định tuyến trên một máy chủ (máy chủ với một giao diện mạng độc lập) có một địa chỉ IP được gán. Chúng tôi chọn ví dụ này vì nó dễ hiểu đối với mọi người, ở những phần sau chúng tôi sẽ xem xét các kịch bản phức tạp hơn gồm có máy chủ với nhiều địa chỉ IP (như các máy chủ web) và máy chủ có nhiều giao diện mạng (như các máy chủ được kết nối đến cả mạng LAN và một mạng độc lập được sử dụng cho việc chạy backup). Bảng định tuyến cho máy chủ có một địa chỉ IP Dưới đây là bảng định tuyến cho một máy chủ có địa chỉ IP là 172.16.11.30 trong mạng 172.16.11.0/24:
- C:\>route print IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 03 ff 25 88 8c ...... Intel 21140-Based PCI Fast Ethernet Adapter (Generic) =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.30 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.11.0 255.255.255.0 172.16.11.30 172.16.11.30 20 172.16.11.30 255.255.255.255 127.0.0.1 127.0.0.1 20 172.16.255.255 255.255.255.255 172.16.11.30 172.16.11.30 20 224.0.0.0 240.0.0.0 172.16.11.30 172.16.11.30 20 255.255.255.255 255.255.255.255 172.16.11.30 172.16.11.30 1 Default Gateway: 172.16.11.1 =========================================================================== Persistent Routes: None Để hiển thị bảng định tuyến, bạn mở cửa sổ lệnh và đánh route print tại dòng lệnh. Hãy xem xét từng phần của bảng để có thể hiểu được nó làm việc như thế nào. Mỗi một mục trong bảng định tuyến này gồm có 5 trường: • Network Destination. Địa chỉ IP hoặc mạng con trình bày địa chỉ đích được gán để các gói IP có thể được chuyển tiếp đến. • Netmask. Một bitmask được sử dụng tương xứng với trường đích trong địa chỉ IP của gói đối với một trong các đích đến có thể ở trên. • Gateway. Địa chỉ IP trong bước nhảy tiếp theo để gói tin được chuyển tiếp đến được địa chỉ đích của nó. • Interface. Giao diện trong bước nhảy tiếp theo được sử dụng để chuyển tiếp gói tin đến được địa chỉ đích của nó. • Metric. Sự hao phí trong định tuyến Ví dụ 1: Đích đến trên mạng con nội bộ Trong ví dụ đầu tiên này, máy chủ trong trường hợp địa chỉ IP (172.16.11.30) phải gửi một gói tin đến một máy khác có địa chỉ IP là 172.16.11.80 (cùng trong một mạng con). Vì vậy gói tin này có địa chỉ nguồn là 172.16.11.30 và địa chỉ đích là 172.16.11.80. Vậy Windows đã sử dụng bảng định tuyến của nó như thế nào: 1. Trước tiên Windows sử dụng đến các route trong bảng một cách lần lượt và thực hiện toán tử AND giữa địa chỉ đích đến trong gói (172.16.11.80) và bitmask (Netmask) của route được chọn.
- Dưới đây là các kết quả thu được, mỗi một route trong bảng được phân biệt với nhau bằng đích đến trong mạng của nó. 172.16.11.80 AND Route Netmask Netmask 0.0.0.0 0.0.0.0 0.0.0.0 127.0.0.0 255.0.0.0 172.0.0.0 172.16.11.0 255.255.255.0 172.16.11.0 172.16.11.30 255.255.255.255 172.16.11.80 172.16.255.255 255.255.255.255 172.16.11.80 224.0.0.0 224.0.0.0 160.0.0.0 255.255.255.255 255.255.255.255 172.16.11.80 2. Với mỗi route, kết quả thu được sau khi thực hiện phép toán AND sẽ được so sánh với trường địa chỉ đích của route, nếu tương xứng thì điều đó có nghĩa là route có thể được sử dụng để chuyển tiếp nó tin này đến địa chỉ đích của nó. Nếu có nhiều route cho kết quả hợp lệ thì Windows sẽ sử dụng route tương xứng dài nhất (route có mặt nạ mạng có bit 1 cao nhất). Nếu đây không phải là một kết quả tương xứng duy nhất thì Windows sẽ sử dụng sự tương xứng có mức hao phí thấp nhất (Metric). Cuối cùng, nếu có nhiều tương xứng có cùng một mức hao phí thấp nhất thì Windows sẽ chọn một cách ngẫu nhiên một trong số những route như vậy để sử dụng. Từ bảng định tuyến trên, bạn có thể thấy được kết quả của phép tính AND cho hai kết quả tương xứng (route 1 và 3) vì vậy Windows sẽ sử dụng route 3 (route có sự tương xứng dài nhất) để chuyển các gói tin đến được địa chỉ đích của nó. Đây là những gì route này thể hiện trong bảng định tuyến. Network Destination Netmask Gateway Interface Metric 172.16.11.0 255.255.255.0 172.16.11.30 172.16.11.30 20 3. Windows sẽ sử dụng thuật toán dưới đây để quyết định những gì cần thực hiện tiếp theo: a, Nếu trường Gateway của route tương xứng với địa chỉ của một trong những giao diện mạng trên máy chủ (hoặc nếu Gateway là trống) thì Windows sẽ gửi gói tin trực tiếp đến địa chỉ đích của nó bằng giao diện được chỉ định trong route. b, Nếu trường Gateway của route không tương xứng với địa chỉ của bất kỳ giao diện mạng nào trên máy chủ thì Windows sẽ gửi gói tin đến địa chỉ trong trường Gateway của route. Rõ ràng rằng, điều kiện A là một trường hợp trường Gateway của route field (172.16.11.30) là địa chỉ được gán cho card mạng của máy chủ. Vì vậy Windows chỉ ra địa chỉ đích nằm trên mạng con nội bộ và điều đó có nghĩa là Windows có thể gửi gói tin trực tiếp đến địa chỉ mà không cần chuyển tiếp nó đến các route khác. Vì vậy trong trường hợp này, Windows chỉ đơn giản gửi gói tin đến địa chỉ 172.16.11.80 bằng sử dụng giao diện mạng 172.16.11.30 của máy chủ.
- Ví dụ 2: Đích đến trên mạng con từ xa Trong trường hợp này chúng ta cũng trải qua quá trình tương tự nhưng máy chủ ở đây gửi gói tin đến một host nằm trên mạng con khác có địa chỉ 172.16.10.200. Hay nói cách khác gói tin được truyền tải từ nguồn có địa chỉ 172.16.11.30 đến đích có địa chỉ 172.16.10.200. Ở đây Windows sử dụng bảng định tuyến của nó để quyết định route nào sử dụng trong thời điểm này: 1. Windows kiểm tra trên tất cả các route có trong bảng và thực hiện phép toán AND giữa địa chỉ đích đến trong gói (172.16.10.200) và bitmask (Netmask) của route. Các kết quả thu được được liệt kê dưới đây: 172.16.10.200 AND Route Netmask Netmask 0.0.0.0 0.0.0.0 0.0.0.0 127.0.0.0 255.0.0.0 172.0.0.0 172.16.11.0 255.255.255.0 172.16.10.0 172.16.11.30 255.255.255.255 172.16.10.200 172.16.255.255 255.255.255.255 172.16.10.200 224.0.0.0 224.0.0.0 160.0.0.0 255.255.255.255 255.255.255.255 172.16.10.200 2. Với mỗi một route, kết quả của phép toán AND được so sánh với trường Network Destination của route, nếu có sự tương xứng có nghĩa là route có thể được sử dụng để chuyển tiếp gói tin đến địa chỉ đích của nó. Từ bảng thứ hai của chúng ta ở trên, bạn có thể thấy được chỉ có một trường hợp tương xứng, hàng 1, nơi mà trường Network Destination là 0.0.0.0 tương xứng với kết quả của phép toán AND. Vì vậy route mà Windows sẽ sử dụng để chuyển tiếp gói tin đến địa chỉ đích của nó sẽ là route dưới đây: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.30 20 3. Sau khi Windows sử dụng thuật toán đã được giới thiệu phần trên để quyết định xem những gì cần làm tiếp theo, và trong trường hợp B này trường Gateway của route (172.16.11.1) không tương xứng với địa chỉ đã gán cho card mạng của máy chủ có địa chỉ 172.16.11.30. Chính vì vậy Windows sẽ xác định địa chỉ đích đến là mạng con từ xa và điều đó có nghĩa rằng Windows sẽ không gửi gói tin trực tiếp đến đích của nó mà thay vì đó là chuyển tiếp nó đến một router khác sau đó công việc tiếp theo lại dựa vào xử lý trên router tiếp theo này. Trong trường hợp này, Windows sẽ gửi gói tin đến địa chỉ được thể hiện trong trường Gateway của route đã chọn (172.16.11.1) bằng sử dụng giao diện mạng 172.16.11.30 của máy chủ. Khi router tại địa chỉ 172.16.11.1 nhận được gói tin nó sẽ xác định hành động tiếp theo cần thiết phải thực hiện là gì để chuyển tiếp gói tin này đến được địa chỉ đích cuối cùng của nó là 172.16.10.200, rõ ràng điều này phụ thuộc vào mạng 172.16.11.10/24 là một mạng con lân cận đối với 172.16.11.11/24 (ví
- dụ được kết nối bởi một router với nó) hoặc là một mạng từ xa (được kết nối qua một số router trong môi trường mạng giữa chúng). Các mẹo nhỏ trong việc xử lý sự cố Vậy những gì có thể xảy ra trong quá trình trên? Đầu tiên đó là Windows có thể không chọn được router có trường đích Network Destination tương xứng với phép toán AND giữa trường Netmask của route và địa chỉ đích của gói. Nếu điều này xảy ra, bạn sẽ gặp phải một lỗi định tuyến và điều này được chỉ thị bằng một số ứng dụng mạng đang chạy trên máy chủ. Những gì xảy ra thường là Windows sử dụng TCP để thông báo cho lớp ở trên của ngăn xếp mạng mà gói không thể được gửi đến và một thông báo lỗi. Trong tình huống này, có thể bảng định tuyến của bạn bị hỏng hoặc tuyến liên tục trong bảng định tuyến không hợp lệ. Các tuyến liên tục là tuyến bạn thêm một cách thủ công vào bảng bằng việc sử dụng lệnh route -p add và khởi động lại các giá trị của chúng được lưu trong registry. Nếu bạn thêm các tuyến không hợp lệ thì chúng có thể sinh ra kết quả lạ, hầu hết các trường hợp như thế dẫn đến tình trạng mất lưu lượng một cách lạ kỳ. Cách khác, nếu đích đến nằm trên một mạng con từ xa và Windows chuyển tiếp gói tin này đến một router (địa chỉ cổng mặc định) và router này không thể chọn tuyến thì những gì thường xảy ra trong trường hợp này là route trả về một thông báo ICMP "Destination Unreachable – Host Unreachable" (không đến được đích) đến host gửi gói tin đi. Trong trường hợp này, TCP sẽ thông báo lên lớp bên trên và một số kiểu thông báo lỗi sẽ được hiển thị. Trong cả hai giải pháp, cách hữu dụng nhất để xử lý là kiểm tra các bảng định tuyến trên host đang gửi tin và router trung gian trên đường đến địa chỉ đích, tìm xem các bảng định tuyến này có thích hợp hay có lỗi gì không. Một bảng định tuyến lỗi được lưu lại bằng cách khởi tạo lại ngăn xếp TCP/IP thông qua lệnh netsh int ip reset. Lưu ý rằng quá trình khởi động lại sẽ không gỡ bỏ các route bạn đã thêm vào bảng định tuyến của mình. Kết luận Qua bài viết này bạn có thể hiểu được một chút ít về các bảng định tuyến và cách xử lý một số sự cố xảy ra đối với chúng, trong bài tiếp theo chúng tôi sẽ giới thiệu các ví dụ phức tạp hơn như máy chủ với nhiều địa chỉ và vài card mạng
CÓ THỂ BẠN MUỐN DOWNLOAD
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn