Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 2: Xử lý sự cố bảng
định tuyến
Bài viết này chúng tôi sẽ giải thích cho các bạn về bảng
định tuyến làm việc như thế nào và làm thế nào để xử lý
vấn đề xảy ra với việc định tuyến trong các mạng
Windows.
Trong bài trước của loạt bài này, chúng tôi đã phác thảo
một phương pháp cấu trúc cho việc xử lý sự cố vấn đề
mạng TCP/IP trên các mạng Windows. Những điểm
chính trong phương pháp cấu trúc này gồm có 3 phần
dưới đây:
• Hiểu các kỹ thuật và giao thức mạng là nền tảng của vấn đề.
• Chỉ ra được các thành phần khác nhau của vấn đề và các thuộc tính của chúng.
• Chỉ ra các bước xử lý sự cố và công cụ cần phải áp dụng để giải quyết vấn đề.
Nền tảng của mạng TCP/IP là bảng định tuyến, dữ liệu được xây dựng trên mỗi host trên mạng
TCP/IP. Bảng định tuyến phục vụ cho các mục đích dưới đây:
• Chúng được sử dụng để lưu trữ thông tin về các mạng con khác trong mạng và cách bạn có thể
đến được các host trên mỗi mạng đó.
• Chúng chỉ ra host nào (được gọi là địa chỉ IP trong bước nhảy tiếp theo) mỗi gói được chuyển
tiếp đến để cuối cùng đến được host đích mà chúng cần đến.
• Được sử dụng để chỉ ra giao diện mạng nào (gọi là giao diện trong bước nhảy tiếp theo) được
sử dụng để chuyến gói này đến được đích của nó.
Hiểu về bảng định tuyến là một vấn đề vô cùng cần thiết nếu bạn muốn xử lý sự cố các vấn đề
định tuyến một cách hiệu quả trong mạng TCP/IP. Hãy xem xét các bảng định tuyến làm việc
như thế nào, chúng như thế nào trong các kịch bản khác nhau, các bước xử lý sự cố gì và công cụ
gì cần phải sử dụng để giải quyết các vấn đề khác nhau đó. Chúng ta sẽ bắt đầu bằng việc kiểm
tra bảng định tuyến trên một máy chủ (máy chủ với một giao diện mạng độc lập) có một địa chỉ
IP được gán. Chúng tôi chọn ví dụ này vì nó dễ hiểu đối với mọi người, ở những phần sau chúng
tôi sẽ xem xét các kịch bản phức tạp hơn gồm có máy chủ với nhiều địa chỉ IP (như các máy chủ
web) và máy chủ có nhiều giao diện mạng (như các máy chủ được kết nối đến cả mạng LAN và
một mạng độc lập được sử dụng cho việc chạy backup).
Bảng định tuyến cho máy chủ có một địa chỉ IP
Dưới đây là bảng định tuyến cho một máy chủ có địa chỉ IP là 172.16.11.30 trong mạng
172.16.11.0/24:
C:\>route print
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 03 ff 25 88 8c ...... Intel 21140-Based PCI Fast Ethernet Adapter
(Generic)
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.30 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.11.0 255.255.255.0 172.16.11.30 172.16.11.30 20
172.16.11.30 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.11.30 172.16.11.30 20
224.0.0.0 240.0.0.0 172.16.11.30 172.16.11.30 20
255.255.255.255 255.255.255.255 172.16.11.30 172.16.11.30 1
Default Gateway: 172.16.11.1
===========================================================================
Persistent Routes:
None
Để hiển thị bảng định tuyến, bạn mở cửa sổ lệnh và đánh route print tại dòng lệnh. Hãy xem xét
từng phần của bảng để có thể hiểu được nó làm việc như thế nào. Mỗi một mục trong bảng định
tuyến này gồm có 5 trường:
• Network Destination. Địa chỉ IP hoặc mạng con trình bày địa chỉ đích được gán để các gói IP
có thể được chuyển tiếp đến.
• Netmask. Một bitmask được sử dụng tương xứng với trường đích trong địa chỉ IP của gói đối
với một trong các đích đến có thể ở trên.
• Gateway. Địa chỉ IP trong bước nhảy tiếp theo để gói tin được chuyển tiếp đến được địa chỉ
đích của nó.
• Interface. Giao diện trong bước nhảy tiếp theo được sử dụng để chuyển tiếp gói tin đến được
địa chỉ đích của nó.
• Metric. Sự hao phí trong định tuyến
Ví dụ 1: Đích đến trên mạng con nội bộ
Trong ví dụ đầu tiên này, máy chủ trong trường hợp địa chỉ IP (172.16.11.30) phải gửi một gói
tin đến một máy khác có địa chỉ IP là 172.16.11.80 (cùng trong một mạng con). Vì vậy gói tin
này có địa chỉ nguồn là 172.16.11.30 và địa chỉ đích là 172.16.11.80. Vậy Windows đã sử dụng
bảng định tuyến của nó như thế nào:
1. Trước tiên Windows sử dụng đến các route trong bảng một cách lần lượt và thực hiện toán tử
AND giữa địa chỉ đích đến trong gói (172.16.11.80) và bitmask (Netmask) của route được chọn.
Dưới đây là các kết quả thu được, mỗi một route trong bảng được phân biệt với nhau bằng đích
đến trong mạng của nó.
Route Netmask 172.16.11.80 AND
Netmask
0.0.0.0 0.0.0.0 0.0.0.0
127.0.0.0 255.0.0.0 172.0.0.0
172.16.11.0 255.255.255.0 172.16.11.0
172.16.11.30 255.255.255.255 172.16.11.80
172.16.255.255 255.255.255.255 172.16.11.80
224.0.0.0 224.0.0.0 160.0.0.0
255.255.255.255 255.255.255.255 172.16.11.80
2. Với mỗi route, kết quả thu được sau khi thực hiện phép toán AND sẽ được so sánh với trường
địa chỉ đích của route, nếu tương xứng thì điều đó có nghĩa là route có thể được sử dụng để
chuyển tiếp nó tin này đến địa chỉ đích của nó. Nếu có nhiều route cho kết quả hợp lệ thì
Windows sẽ sử dụng route tương xứng dài nhất (route có mặt nạ mạng có bit 1 cao nhất). Nếu
đây không phải là một kết quả tương xứng duy nhất thì Windows sẽ sử dụng sự tương xứng có
mức hao phí thấp nhất (Metric). Cuối cùng, nếu có nhiều tương xứng có cùng một mức hao phí
thấp nhất thì Windows sẽ chọn một cách ngẫu nhiên một trong số những route như vậy để sử
dụng. Từ bảng định tuyến trên, bạn có thể thấy được kết quả của phép tính AND cho hai kết quả
tương xứng (route 1 và 3) vì vậy Windows sẽ sử dụng route 3 (route có sự tương xứng dài nhất)
để chuyển các gói tin đến được địa chỉ đích của nó. Đây là những gì route này thể hiện trong
bảng định tuyến.
Network Destination Netmask Gateway Interface Metric
172.16.11.0 255.255.255.0 172.16.11.30 172.16.11.30 20
3. Windows sẽ sử dụng thuật toán dưới đây để quyết định những gì cần thực hiện tiếp theo:
a, Nếu trường Gateway của route tương xứng với địa chỉ của một trong những giao diện mạng
trên máy chủ (hoặc nếu Gateway là trống) thì Windows sẽ gửi gói tin trực tiếp đến địa chỉ đích
của nó bằng giao diện được chỉ định trong route.
b, Nếu trường Gateway của route không tương xứng với địa chỉ của bất kỳ giao diện mạng nào
trên máy chủ thì Windows sẽ gửi gói tin đến địa chỉ trong trường Gateway của route.
Rõ ràng rằng, điều kiện A là một trường hợp trường Gateway của route field (172.16.11.30) là
địa chỉ được gán cho card mạng của máy chủ. Vì vậy Windows chỉ ra địa chỉ đích nằm trên
mạng con nội bộ và điều đó có nghĩa là Windows có thể gửi gói tin trực tiếp đến địa chỉ mà
không cần chuyển tiếp nó đến các route khác. Vì vậy trong trường hợp này, Windows chỉ đơn
giản gửi gói tin đến địa chỉ 172.16.11.80 bằng sử dụng giao diện mạng 172.16.11.30 của máy
chủ.
Ví dụ 2: Đích đến trên mạng con từ xa
Trong trường hợp này chúng ta cũng trải qua quá trình tương tự nhưng máy chủ ở đây gửi gói tin
đến một host nằm trên mạng con khác có địa chỉ 172.16.10.200. Hay nói cách khác gói tin được
truyền tải từ nguồn có địa chỉ 172.16.11.30 đến đích có địa chỉ 172.16.10.200. Ở đây Windows
sử dụng bảng định tuyến của nó để quyết định route nào sử dụng trong thời điểm này:
1. Windows kiểm tra trên tất cả các route có trong bảng và thực hiện phép toán AND giữa địa chỉ
đích đến trong gói (172.16.10.200) và bitmask (Netmask) của route. Các kết quả thu được được
liệt kê dưới đây:
Route Netmask 172.16.10.200 AND
Netmask
0.0.0.0 0.0.0.0 0.0.0.0
127.0.0.0 255.0.0.0 172.0.0.0
172.16.11.0 255.255.255.0 172.16.10.0
172.16.11.30 255.255.255.255 172.16.10.200
172.16.255.255 255.255.255.255 172.16.10.200
224.0.0.0 224.0.0.0 160.0.0.0
255.255.255.255 255.255.255.255 172.16.10.200
2. Với mỗi một route, kết quả của phép toán AND được so sánh với trường Network Destination
của route, nếu có sự tương xứng có nghĩa là route có thể được sử dụng để chuyển tiếp gói tin đến
địa chỉ đích của nó. Từ bảng thứ hai của chúng ta ở trên, bạn có thể thấy được chỉ có một trường
hợp tương xứng, hàng 1, nơi mà trường Network Destination là 0.0.0.0 tương xứng với kết quả
của phép toán AND. Vì vậy route mà Windows sẽ sử dụng để chuyển tiếp gói tin đến địa chỉ
đích của nó sẽ là route dưới đây:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.30 20
3. Sau khi Windows sử dụng thuật toán đã được giới thiệu phần trên để quyết định xem những gì
cần làm tiếp theo, và trong trường hợp B này trường Gateway của route (172.16.11.1) không
tương xứng với địa chỉ đã gán cho card mạng của máy chủ có địa chỉ 172.16.11.30. Chính vì vậy
Windows sẽ xác định địa chỉ đích đến là mạng con từ xa và điều đó có nghĩa rằng Windows sẽ
không gửi gói tin trực tiếp đến đích của nó mà thay vì đó là chuyển tiếp nó đến một router khác
sau đó công việc tiếp theo lại dựa vào xử lý trên router tiếp theo này. Trong trường hợp này,
Windows sẽ gửi gói tin đến địa chỉ được thể hiện trong trường Gateway của route đã chọn
(172.16.11.1) bằng sử dụng giao diện mạng 172.16.11.30 của máy chủ. Khi router tại địa chỉ
172.16.11.1 nhận được gói tin nó sẽ xác định hành động tiếp theo cần thiết phải thực hiện là gì
để chuyển tiếp gói tin này đến được địa chỉ đích cuối cùng của nó là 172.16.10.200, rõ ràng điều
này phụ thuộc vào mạng 172.16.11.10/24 là một mạng con lân cận đối với 172.16.11.11/24 (ví
dụ được kết nối bởi một router với nó) hoặc là một mạng từ xa (được kết nối qua một số router
trong môi trường mạng giữa chúng).
Các mẹo nhỏ trong việc xử lý sự cố
Vậy những gì có thể xảy ra trong quá trình trên? Đầu tiên đó là Windows có thể không chọn
được router có trường đích Network Destination tương xứng với phép toán AND giữa trường
Netmask của route và địa chỉ đích của gói. Nếu điều này xảy ra, bạn sẽ gặp phải một lỗi định
tuyến và điều này được chỉ thị bằng một số ứng dụng mạng đang chạy trên máy chủ. Những gì
xảy ra thường là Windows sử dụng TCP để thông báo cho lớp ở trên của ngăn xếp mạng mà gói
không thể được gửi đến và một thông báo lỗi.
Trong tình huống này, có thể bảng định tuyến của bạn bị hỏng hoặc tuyến liên tục trong bảng
định tuyến không hợp lệ. Các tuyến liên tục là tuyến bạn thêm một cách thủ công vào bảng bằng
việc sử dụng lệnh route -p add và khởi động lại các giá trị của chúng được lưu trong registry.
Nếu bạn thêm các tuyến không hợp lệ thì chúng có thể sinh ra kết quả lạ, hầu hết các trường hợp
như thế dẫn đến tình trạng mất lưu lượng một cách lạ kỳ.
Cách khác, nếu đích đến nằm trên một mạng con từ xa và Windows chuyển tiếp gói tin này đến
một router (địa chỉ cổng mặc định) và router này không thể chọn tuyến thì những gì thường xảy
ra trong trường hợp này là route trả về một thông báo ICMP "Destination Unreachable – Host
Unreachable" (không đến được đích) đến host gửi gói tin đi. Trong trường hợp này, TCP sẽ
thông báo lên lớp bên trên và một số kiểu thông báo lỗi sẽ được hiển thị. Trong cả hai giải pháp,
cách hữu dụng nhất để xử lý là kiểm tra các bảng định tuyến trên host đang gửi tin và router
trung gian trên đường đến địa chỉ đích, tìm xem các bảng định tuyến này có thích hợp hay có lỗi
gì không. Một bảng định tuyến lỗi được lưu lại bằng cách khởi tạo lại ngăn xếp TCP/IP thông
qua lệnh netsh int ip reset. Lưu ý rằng quá trình khởi động lại sẽ không gỡ bỏ các route bạn đã
thêm vào bảng định tuyến của mình.
Kết luận
Qua bài viết này bạn có thể hiểu được một chút ít về các bảng định tuyến và cách xử lý một số sự
cố xảy ra đối với chúng, trong bài tiếp theo chúng tôi sẽ giới thiệu các ví dụ phức tạp hơn như
máy chủ với nhiều địa chỉ và vài card mạng
![Tài liệu giảng dạy Hệ điều hành [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250516/phongtrongkim0906/135x160/866_tai-lieu-giang-day-he-dieu-hanh.jpg)
![Bài giảng Quản lý dự án phát triển phần mềm: Chương 2 - TS. Đỗ Thị Thanh Tuyền [Chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250515/hoatrongguong03/135x160/182_bai-giang-quan-ly-du-an-phat-trien-phan-mem-chuong-2-ts-do-thi-thanh-tuyen.jpg)
![Giáo trình Lý thuyết PowerPoint: Trung tâm Tin học MS [Chuẩn Nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250911/hohoainhan_85/135x160/42601757648546.jpg)
![Bài giảng Tin học cơ bản 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250814/kimphuong1001/135x160/41591755162280.jpg)
![Bài giảng Tin học đại cương Trường Đại học Tài chính – Marketing [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250806/kimphuong1001/135x160/15131754451423.jpg)
![Bài giảng Nhập môn điện toán Trường ĐH Bách Khoa TP.HCM [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250806/kimphuong1001/135x160/76341754473778.jpg)
![Bài giảng Tin học căn bản Microsoft PowerPoint: Chương 4 [Mới Nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250730/kimphuong1001/135x160/18741753847943.jpg)
![Bài giảng Tin học căn bản: Chương 2 - Microsoft Word [Mới Nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250730/kimphuong1001/135x160/44421753847945.jpg)
