Phương pháp truyền thống
Cách đây một vài năm khi nghiên cứu về mạng TCP/IP, chúng
tôi đã tiếp cận theo các bước đơn giản sau để xử lý sự cố gặp
phải. Phương pháp tương tự như dưới đây:
• Nhập ipconfig để kiểm tra địa chỉ IP, mặt nạ mạng con và
cổng mặc định của bạn xem có đúng hay không.
• Sau đó ping đến địa chỉ 127.0.0.1 để xem adapter mạng của
bạn có đang làm việc hay không.
• Ping đến địa chỉ IP của chính máy tính bạn
• Thử ping đến địa chỉ IP máy tính khác trên cùng một mạng
con.
• Thử ping đến cổng mặc định của bạn (giao diện bên cạnh của
bộ định tuyến dùng để kết nối mạng con đến phần còn lại của
mạng)
• Thử ping đến địa chỉ IP của máy tính trên mạng con khác.
•
Chúng tôi cho rằng đây là một phương pháp quá cứng nhắc, vì
nó quá mang tính phương pháp và bạn có thể không cần sử dụng
đến bộ não của mình, chỉ cần theo các bước có sẵn đó. Nó cũng
có phần không hiệu quả vì giống như tự động thừa nhận vấn đề
rất có khả năng bắt đầu với máy tính của chính bạn và có thể
gần hơn (do card mạng, cấu hình địa chỉ IP của máy tính, subnet
nội bộ) so với các mạng con khác. Nó là một phương pháp có
thể được phát triển trước khi Internet thực sự cất cánh, đó là
trước khi DNS trở thành phổ biến với giải pháp tên, trước khi
tường lửa và các VPN trở thành thực tế đối với hầu hết các
mạng công ty.
Phương pháp cấu trúc
Phương pháp mà chúng tôi giới thiệu để xử lý sự cố TCP/IP
được cấu trúc xung quanh ba vấn đề chính sau:
1. Chỉ rõ các thành phần gây ra sự cố. Điều này có nghĩa là:

- Máy khách: Các máy khách đang gặp phải vấn đề khó khăn.
- Máy chủ: Các máy chủ, máy in hoặc tài nguyên khác (như
Internet) mà người dùng đang gặp phải vấn đề khó khăn.
- Mạng ở giữa: Dây nối (nếu không phải là hệ thống không
dây), các hub, switch, router, tường lửa, proxy server và các cơ
sở hạ tầng mạng khác nằm giữa người dùng và máy chủ.
- Môi trường: Các trường hợp mở rộng có thể ảnh hưởng đến
mạng của bạn như sự dao động về công suất, việc xây dựng bảo
trì,…
- Phạm vi: Một hoặc nhiều máy khách/ máy chủ liên quan.
- Khung thời gian: Liên tục, không liên tục, thỉnh thoảng; khi
bắt đầu
- Loại vấn đề kết nối: Vật lý, mạng, truyền tải hoặc lớp ứng
dụng; sự thẩm định hoặc điều khiển truy cập…
- Các hướng dẫn: Thông báo lỗi trên máy khách; hộp thoại
đăng nhập…
2. Xác định xem có thể áp dụng các bước xử lý nào ở trên
đối với vấn đề xảy ra. Gồm có cụ thể như sau:
- Thẩm định môi trường vật lý kết nối cho người dùng, máy chủ
và phần cứng cơ sở hạ tầng mạng có liên quan. Điều đó có nghĩa
là kiểm tra cáp, bảo đảm rằng adapter mạng được đặt đúng cách
và tìm kiếm các nguyên nhân khác làm cho kết nối mạng hiển
thị trạng thái không kết nối
- Thẩm định cấu hình TCP/IP của các máy khách, máy chủ và
phần cứng cơ sở hạ tầng mạng có liên quan. Trên máy khách và
máy chủ thì điều này nghĩa là địa chỉ IP, subnet mask, gateway
mặc định, các thiết lập DNS Với phần cứng cơ sở hạ tầng
mạng thì điển hình là bảng định tuyến trên các bộ định tuyến và
cổng Internet.
- Thẩm định việc định tuyến kết nối giữa máy khách và máy chủ

có liên quan. Điều này nghĩa là sử dụng lệnh ping,
pathping, tracert, và các công cụ tương tự để thẩm định
kết nối TCP/IP được xuyên suốt tại mức mạng; packet
sniffing để kiểm tra các session lớp truyền tải; sử dụng
nslookup, telnet và các công cụ khác để xử lý vấn đề ở lớp
ứng dụng có liên quan đến tên, thẩm định quyền…
3. Hiểu, hỏi và kiểm tra
- Hiểu giao thức làm việc như thế nào, làm thế nào các gói được
chuyển tiếp bằng bảng định tuyến, một số công cụ như
Netdiag.exe nói cho bạn biết điều gì là quan trọng. Việc xử lý sự
cố TCP/IP thành công được dựa trên việc hiểu biết tốt các vấn
đề TCP/IP làm việc như thế nào và các công cụ có thể sử dụng
để kiểm tra nó. Nếu chưa bao giờ tìm hiểu các vết tích của
Network Monitor thì bạn khó có thể xử lý được đúng vấn đề.
- Đưa ra các câu hỏi phù hợp cũng là một việc xử lý sự cố tốt,
việc tiếp thu kiến thức một cách có phương pháp và thực hiện tư
duy trí óc là điều cốt yếu trong nghệ thuật xử lý sự cố và nó liên
quan đến toàn bộ hiệu suất của bộ não trái (logic) và não phải
(khả năng trực giác) của bạn.
- Cuối cùng là kiểm tra và cô lập các vấn đề, đây cũng là bước
quan trọng và để thực hiện điều này bạn cần một hộp công cụ
trong bộ công cụ xử lý sự cố mà bạn biết sử dụng. Điều này sẽ
giúp giải quyết được vấn đề khó thậm chí cả khi bạn chưa hề
biết trước.
Nguồn: QTM
thay đổi nội dung bởi: Lucky, 06-13-2007 lúc 04:48 PM.

Lucky
Xem hồ sơ
Gởi nhắn tin tới Lucky

Find More Posts by Lucky
Bỏ Lucky vào Sổ Bạn Bè
06-13-2007, 04:56 PM
#2
Lucky
Thành viên chính thức
Groupie

Tham gia: Mar 2007
Posts: 31
Phương pháp cấu trúc (tt)
Những điểm chính trong phương pháp cấu trúc này
gồm có 3 phần dưới đây:
• Hiểu các kỹ thuật và giao thức mạng là nền tảng
của vấn đề.
• Chỉ ra được các thành phần khác nhau của vấn đề
và các thuộc tính của chúng.
• Chỉ ra các bước xử lý sự cố và công cụ cần phải áp
dụng để giải quyết vấn đề.
Nền tảng của mạng TCP/IP là bảng định tuyến, dữ
liệu được xây dựng trên mỗi host trên mạng TCP/IP.
Bảng định tuyến phục vụ cho các mục đích dưới đây:
• Chúng được sử dụng để lưu trữ thông tin về các
mạng con khác trong mạng và cách bạn có thể đến
được các host trên mỗi mạng đó.
• Chúng chỉ ra host nào (được gọi là địa chỉ IP trong
bước nhảy tiếp theo) mỗi gói được chuyển tiếp đến
để cuối cùng đến được host đích mà chúng cần đến.
• Được sử dụng để chỉ ra giao diện mạng nào (gọi là
giao diện trong bước nhảy tiếp theo) được sử dụng

để chuyến gói này đến được đích của nó.
Hiểu về bảng định tuyến là một vấn đề vô cùng cần
thiết nếu bạn muốn xử lý sự cố các vấn đề định tuyến
một cách hiệu quả trong mạng TCP/IP. Hãy xem xét
các bảng định tuyến làm việc như thế nào, chúng như
thế nào trong các kịch bản khác nhau, các bước xử lý
sự cố gì và công cụ gì cần phải sử dụng để giải quyết
các vấn đề khác nhau đó. Chúng ta sẽ bắt đầu bằng
việc kiểm tra bảng định tuyến trên một máy chủ
(máy chủ với một giao diện mạng độc lập) có một
địa chỉ IP được gán. Chúng tôi chọn ví dụ này vì nó
dễ hiểu đối với mọi người, ở những phần sau chúng
tôi sẽ xem xét các kịch bản phức tạp hơn gồm có
máy chủ với nhiều địa chỉ IP (như các máy chủ web)
và máy chủ có nhiều giao diện mạng (như các máy
chủ được kết nối đến cả mạng LAN và một mạng
độc lập được sử dụng cho việc chạy backup).
thay đổi nội dung bởi: Lucky, 06-13-2007 lúc 05:02 PM.

Lucky
Xem hồ sơ
Gởi nhắn tin tới Lucky
Find More Posts by Lucky
Bỏ Lucky vào Sổ Bạn Bè
06-13-
2007, 04:58
PM
#3
Lucky
Thành

viên chính
thức
Groupie

Tham gia:
Mar 2007
Posts: 31
Bảng định tuyến cho máy chủ có một địa chỉ IP
Dưới đây là bảng định tuyến cho một máy chủ có địa chỉ IP là 172.16.11.30
trong mạng 172.16.11.0/24:
C:\>route print
IPv4 Route Table
==================================================
=========================
Interface List
0x1 MS TCP Loopback
interface
0x10003 00 03 ff 25 88 8c Intel 21140-
Based PCI Fast Ethernet Adapter
(Generic)
==================================================
=========================
==================================================
=========================
Active Routes:
Network Destination Netmask Gateway Interface
Metric
0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.30 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.11.0 255.255.255.0 172.16.11.30 172.16.11.30

20
172.16.11.30 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.11.30
172.16.11.30 20
224.0.0.0 240.0.0.0 172.16.11.30 172.16.11.30 20
255.255.255.255 255.255.255.255 172.16.11.30
172.16.11.30 1
Default Gateway: 172.16.11.1
==================================================
=========================
Persistent Routes:
None
Để hiển thị bảng định tuyến, bạn mở cửa sổ lệnh và đánh route print tại dòng
lệnh. Hãy xem xét từng phần của bảng để có thể hiểu được nó làm việc như
thế nào. Mỗi một mục trong bảng định tuyến này gồm có 5 trường:
• Network Destination. Địa chỉ IP hoặc mạng con trình bày địa chỉ đích
được gán để các gói IP có thể được chuyển tiếp đến.
• Netmask. Một bitmask được sử dụng tương xứng với trường đích trong địa
chỉ IP của gói đối với một trong các đích đến có thể ở trên.
• Gateway. Địa chỉ IP trong bước nhảy tiếp theo để gói tin được chuyển tiếp
đến được địa chỉ đích của nó.
• Interface. Giao diện trong bước nhảy tiếp theo được sử dụng để chuyển
tiếp gói tin đến được địa chỉ đích của nó.
• Metric. Sự hao phí trong định tuyến
Ví dụ 1: Đích đến trên mạng con nội bộ
Trong ví dụ đầu tiên này, máy chủ trong trường hợp địa chỉ IP
(172.16.11.30) phải gửi một gói tin đến một máy khác có địa chỉ IP là
172.16.11.80 (cùng trong một mạng con). Vì vậy gói tin này có địa chỉ
nguồn là 172.16.11.30 và địa chỉ đích là 172.16.11.80. Vậy Windows đã sử
dụng bảng định tuyến của nó như thế nào:

1. Trước tiên Windows sử dụng đến các route trong bảng một cách lần lượt
và thực hiện toán tử AND giữa địa chỉ đích đến trong gói (172.16.11.80) và
bitmask (Netmask) của route được chọn. Dưới đây là các kết quả thu được,
mỗi một route trong bảng được phân biệt với nhau bằng đích đến trong
mạng của nó.
Route Netmask
172.16.11.80
AND Netmask
0.0.0.0 0.0.0.0 0.0.0.0
127.0.0.0 255.0.0.0 172.0.0.0
172.16.11.0 255.255.255.0 172.16.11.0
172.16.11.30 255.255.255.255 172.16.11.80
172.16.255.255 255.255.255.255 172.16.11.80
224.0.0.0 224.0.0.0 160.0.0.0
255.255.255.255 255.255.255.255 172.16.11.80
2. Với mỗi route, kết quả thu được sau khi thực hiện phép toán AND sẽ
được so sánh với trường địa chỉ đích của route, nếu tương xứng thì điều đó
có nghĩa là route có thể được sử dụng để chuyển tiếp nó tin này đến địa chỉ
đích của nó. Nếu có nhiều route cho kết quả hợp lệ thì Windows sẽ sử dụng
route tương xứng dài nhất (route có mặt nạ mạng có bit 1 cao nhất). Nếu đây
không phải là một kết quả tương xứng duy nhất thì Windows sẽ sử dụng sự
tương xứng có mức hao phí thấp nhất (Metric). Cuối cùng, nếu có nhiều
tương xứng có cùng một mức hao phí thấp nhất thì Windows sẽ chọn một
cách ngẫu nhiên một trong số những route như vậy để sử dụng. Từ bảng
định tuyến trên, bạn có thể thấy được kết quả của phép tính AND cho hai kết
quả tương xứng (route 1 và 3) vì vậy Windows sẽ sử dụng route 3 (route có
sự tương xứng dài nhất) để chuyển các gói tin đến được địa chỉ đích của nó.
Đây là những gì route này thể hiện trong bảng định tuyến.
Network Destination Netmask Gateway
Interface Metric

172.16.11.0 255.255.255.0 172.16.11.30
172.16.11.30 20
3. Windows sẽ sử dụng thuật toán dưới đây để quyết định những gì cần thực
hiện tiếp theo:
a, Nếu trường Gateway của route tương xứng với địa chỉ của
một trong những giao diện mạng trên máy chủ (hoặc nếu
Gateway là trống) thì Windows sẽ gửi gói tin trực tiếp đến địa
chỉ đích của nó bằng giao diện được chỉ định trong route.
b, Nếu trường Gateway của route không tương xứng với địa chỉ
của bất kỳ giao diện mạng nào trên máy chủ thì Windows sẽ
gửi gói tin đến địa chỉ trong trường Gateway của route.
Rõ ràng rằng, điều kiện A là một trường hợp trường Gateway của route field
(172.16.11.30) là địa chỉ được gán cho card mạng của máy chủ. Vì vậy
Windows chỉ ra địa chỉ đích nằm trên mạng con nội bộ và điều đó có nghĩa
là Windows có thể gửi gói tin trực tiếp đến địa chỉ mà không cần chuyển
tiếp nó đến các route khác. Vì vậy trong trường hợp này, Windows chỉ đơn
giản gửi gói tin đến địa chỉ 172.16.11.80 bằng sử dụng giao diện mạng
172.16.11.30 của máy chủ.
thay đổi nội dung bởi: Lucky, 06-13-2007 lúc 05:01 PM.

Lucky
Xem hồ sơ
Gởi nhắn tin tới Lucky
Find More Posts by Lucky
Bỏ Lucky vào Sổ Bạn Bè
06-13-
2007, 04:59
PM
#4
Lucky

Thành
viên chính
thức
Groupie

Tham gia:
Mar 2007
Posts: 31
Ví dụ 2: Đích đến trên mạng con từ xa
Trong trường hợp này chúng ta cũng trải qua quá trình tương tự
nhưng máy chủ ở đây gửi gói tin đến một host nằm trên mạng con
khác có địa chỉ 172.16.10.200. Hay nói cách khác gói tin được truyền
tải từ nguồn có địa chỉ 172.16.11.30 đến đích có địa chỉ
172.16.10.200. Ở đây Windows sử dụng bảng định tuyến của nó để
quyết định route nào sử dụng trong thời điểm này:
1. Windows kiểm tra trên tất cả các route có trong bảng và thực hiện
phép toán AND giữa địa chỉ đích đến trong gói (172.16.10.200) và
bitmask (Netmask) của route. Các kết quả thu được được liệt kê dưới
đây:
Route Netmask
172.16.10.200
AND Netmask
0.0.0.0 0.0.0.0 0.0.0.0
127.0.0.0 255.0.0.0 172.0.0.0
172.16.11.0 255.255.255.0 172.16.10.0
172.16.11.30 255.255.255.255 172.16.10.200
172.16.255.255 255.255.255.255 172.16.10.200
224.0.0.0 224.0.0.0 160.0.0.0
255.255.255.255 255.255.255.255 172.16.10.200
2. Với mỗi một route, kết quả của phép toán AND được so sánh với

trường Network Destination của route, nếu có sự tương xứng có nghĩa
là route có thể được sử dụng để chuyển tiếp gói tin đến địa chỉ đích
của nó. Từ bảng thứ hai của chúng ta ở trên, bạn có thể thấy được chỉ
có một trường hợp tương xứng, hàng 1, nơi mà trường Network
Destination là 0.0.0.0 tương xứng với kết quả của phép toán AND. Vì
vậy route mà Windows sẽ sử dụng để chuyển tiếp gói tin đến địa chỉ
đích của nó sẽ là route dưới đây:
Network Destination Netmask Gateway
Interface Metric
0.0.0.0 0.0.0.0 172.16.11.1
172.16.11.30 20
3. Sau khi Windows sử dụng thuật toán đã được giới thiệu phần trên
để quyết định xem những gì cần làm tiếp theo, và trong trường hợp B
này trường Gateway của route (172.16.11.1) không tương xứng với
địa chỉ đã gán cho card mạng của máy chủ có địa chỉ 172.16.11.30.
Chính vì vậy Windows sẽ xác định địa chỉ đích đến là mạng con từ xa
và điều đó có nghĩa rằng Windows sẽ không gửi gói tin trực tiếp đến
đích của nó mà thay vì đó là chuyển tiếp nó đến một router khác sau
đó công việc tiếp theo lại dựa vào xử lý trên router tiếp theo này.
Trong trường hợp này, Windows sẽ gửi gói tin đến địa chỉ được thể
hiện trong trường Gateway của route đã chọn (172.16.11.1) bằng sử
dụng giao diện mạng 172.16.11.30 của máy chủ. Khi router tại địa chỉ
172.16.11.1 nhận được gói tin nó sẽ xác định hành động tiếp theo cần
thiết phải thực hiện là gì để chuyển tiếp gói tin này đến được địa chỉ
đích cuối cùng của nó là 172.16.10.200, rõ ràng điều này phụ thuộc
vào mạng 172.16.11.10/24 là một mạng con lân cận đối với
172.16.11.11/24 (ví dụ được kết nối bởi một router với nó) hoặc là
một mạng từ xa (được kết nối qua một số router trong môi trường
mạng giữa chúng).
Các mẹo nhỏ trong việc xử lý sự cố

Vậy những gì có thể xảy ra trong quá trình trên? Đầu tiên đó là
Windows có thể không chọn được router có trường đích Network
Destination tương xứng với phép toán AND giữa trường Netmask của
route và địa chỉ đích của gói. Nếu điều này xảy ra, bạn sẽ gặp phải
một lỗi định tuyến và điều này được chỉ thị bằng một số ứng dụng
mạng đang chạy trên máy chủ. Những gì xảy ra thường là Windows
sử dụng TCP để thông báo cho lớp ở trên của ngăn xếp mạng mà gói
không thể được gửi đến và một thông báo lỗi.
Trong tình huống này, có thể bảng định tuyến của bạn bị hỏng hoặc
tuyến liên tục trong bảng định tuyến không hợp lệ. Các tuyến liên tục
là tuyến bạn thêm một cách thủ công vào bảng bằng việc sử dụng lệnh
route -p add và khởi động lại các giá trị của chúng được lưu trong
registry. Nếu bạn thêm các tuyến không hợp lệ thì chúng có thể sinh
ra kết quả lạ, hầu hết các trường hợp như thế dẫn đến tình trạng mất
lưu lượng một cách lạ kỳ.
Cách khác, nếu đích đến nằm trên một mạng con từ xa và Windows
chuyển tiếp gói tin này đến một router (địa chỉ cổng mặc định) và
router này không thể chọn tuyến thì những gì thường xảy ra trong
trường hợp này là route trả về một thông báo ICMP "Destination
Unreachable – Host Unreachable" (không đến được đích) đến host gửi
gói tin đi. Trong trường hợp này, TCP sẽ thông báo lên lớp bên trên
và một số kiểu thông báo lỗi sẽ được hiển thị. Trong cả hai giải pháp,
cách hữu dụng nhất để xử lý là kiểm tra các bảng định tuyến trên host
đang gửi tin và router trung gian trên đường đến địa chỉ đích, tìm xem
các bảng định tuyến này có thích hợp hay có lỗi gì không. Một bảng
định tuyến lỗi được lưu lại bằng cách khởi tạo lại ngăn xếp TCP/IP
thông qua lệnh netsh int ip reset. Lưu ý rằng quá trình khởi động lại
sẽ không gỡ bỏ các route bạn đã thêm vào bảng định tuyến của mình.