Tweet
Trong thế giới mạng, khi user gào lên "anh ơi rớt mạng rồi", lệnh ping 8.8.8.8 chỉ cho bạn biết Google còn sống hay đã ngỏm. Nhưng để biết chính xác điểm đứt nằm ở switch tầng 2, con Firewall tổng, hay do nhà mạng, chúng ta phải mở CMD trên PC của user và gõ tracert 8.8.8.8.
Traceroute không có phép thuật. Nó đơn thuần lợi dụng cơ chế ép chỉ số TTL (Time To Live) của gói tin IP chết yểu tại từng trạm (Router/L3 Switch), từ đó buộc thiết bị phải ném trả lại thông điệp ICMP Time Exceeded. Nhờ vậy, chúng ta vẽ lại được toàn bộ topology mà dữ liệu vừa đi qua.
Dưới đây là cách dân kỹ thuật đọc vị mạng doanh nghiệp (Enterprise) và bóc trần sự khác biệt giữa mạng dây và Wi-Fi qua lăng kính của lệnh tracert 8.8.8.8. 1. Hành Trình Đến Google: Mổ Xẻ Từng Chặng (Hop) Từ PC Của User
Mạng Enterprise không đơn giản như mạng nhà bạn (chỉ có 1 cục Modem). Khi bạn gõ tracert 8.8.8.8 từ một máy tính trong công ty, đây là những gì đang diễn ra ở hậu trường:
Cùng một đích đến là Google, nhưng chặng đầu tiên (Hop 1) sẽ lột tả hoàn toàn bản chất môi trường truyền dẫn mà PC đang sử dụng. ⚡ Đối với PC Cắm Dây Mạng (Ethernet)
Môi trường vật lý (Layer 1) gần như hoàn hảo. Tín hiệu truyền tải full-duplex.
Lãnh địa của nhiễu sóng (RF) và cơ chế half-duplex (chỉ một thiết bị được nói tại một thời điểm).
Chạy tracert 8.8.8.8 xong, không phải cứ thấy báo lỗi là mạng đứt. Người kỹ sư hệ thống giỏi là người nhìn thấu được các dị tượng sau:
Tóm lại: Lệnh tracert 8.8.8.8 là một nhát dao phẫu thuật kinh điển. Hiểu rõ từng con số ms và từng dấu sao *, bạn sẽ dễ dàng khóa mõm được sự cố nằm tại bàn làm việc của user, tại tủ Rack của công ty, hay tít ngoài cáp quang biển.
Traceroute không có phép thuật. Nó đơn thuần lợi dụng cơ chế ép chỉ số TTL (Time To Live) của gói tin IP chết yểu tại từng trạm (Router/L3 Switch), từ đó buộc thiết bị phải ném trả lại thông điệp ICMP Time Exceeded. Nhờ vậy, chúng ta vẽ lại được toàn bộ topology mà dữ liệu vừa đi qua.
Dưới đây là cách dân kỹ thuật đọc vị mạng doanh nghiệp (Enterprise) và bóc trần sự khác biệt giữa mạng dây và Wi-Fi qua lăng kính của lệnh tracert 8.8.8.8. 1. Hành Trình Đến Google: Mổ Xẻ Từng Chặng (Hop) Từ PC Của User
Mạng Enterprise không đơn giản như mạng nhà bạn (chỉ có 1 cục Modem). Khi bạn gõ tracert 8.8.8.8 từ một máy tính trong công ty, đây là những gì đang diễn ra ở hậu trường:
- Hop 1 (Access Layer - Trạm nội bộ đầu tiên): Dữ liệu rời PC và đụng ngay Default Gateway của VLAN đó (VD: 10.1.10.1). Đây có thể là Switch L3 (Core/Distribution) hoặc cổng Inside của Firewall nội bộ.
- Hop 2 - Hop n (Core / DMZ / Edge Router): Gói tin lướt qua các thiết bị định tuyến lõi của công ty, hoặc chạy qua các tường lửa (VD: dải IP 192.168.x.x hoặc 172.16.x.x). Tại đây, thời gian phản hồi bắt buộc phải cực thấp (< 1 ms).
- Hop Cửa Ngõ Quốc Tế (ISP Gateway): Gói tin rời Firewall công ty, chạm mặt trạm thu gom của nhà mạng (FPT, Viettel, VNPT...). Tại đây nó được NAT ra một IP Public (VD: 27.71.x.x).
- Hop Cuối (Đích đến 8.8.8.8): Gói tin vượt cáp quang biển và hạ cánh tại máy chủ DNS của Google. Nếu độ trễ vọt lên bất thường từ sau trạm của nhà mạng, bạn đã có cớ để "gõ đầu" ISP vì lỗi nghẽn băng thông quốc tế.
Cùng một đích đến là Google, nhưng chặng đầu tiên (Hop 1) sẽ lột tả hoàn toàn bản chất môi trường truyền dẫn mà PC đang sử dụng. ⚡ Đối với PC Cắm Dây Mạng (Ethernet)
Môi trường vật lý (Layer 1) gần như hoàn hảo. Tín hiệu truyền tải full-duplex.
- Tiêu chuẩn vàng: Ở Hop 1, thời gian phản hồi phải luôn < 1 ms.
- Dấu hiệu bệnh lý: Nếu cắm dây LAN mà Hop 1 lên tới 10ms - 50ms, hệ thống LAN đang "lâm bệnh". Hãy lập tức kiểm tra: Cáp Cat5e/Cat6 bị dập, đầu bấm rỉ sét, Spanning Tree (STP) đang loop mạng, hoặc bảng MAC của Switch đang bị tràn khiến thiết bị phải gồng CPU để xử lý.
Lãnh địa của nhiễu sóng (RF) và cơ chế half-duplex (chỉ một thiết bị được nói tại một thời điểm).
- Sóng gió ngay từ Hop 1: Độ trễ từ PC đến Access Point (AP) dao động từ 2 ms đến 50 ms là chuyện... bình thường ở huyện.
- Bóng ma nhiễu sóng (Jitter): Nếu 3 kết quả của Hop 1 nhảy múa loạn xạ (VD: 3ms, 85ms, 12ms), khoan chửi nhà mạng! Lỗi 90% nằm ở Layer 1 & 2 của công ty: Nhiễu kênh truyền (Channel Overlap), nhiễu Bluetooth, hoặc một cục AP đang phải gánh hàng chục máy tính tải nặng cùng lúc.
- Hiện tượng Roaming: Khi user ôm laptop đi bộ từ phòng họp về chỗ ngồi, lệnh tracert 8.8.8.8 có thể xuất hiện Request timed out vài nhịp ở các chặng đầu do quá trình chuyển giao (handoff) giữa các cục Wi-Fi bị khựng.
Chạy tracert 8.8.8.8 xong, không phải cứ thấy báo lỗi là mạng đứt. Người kỹ sư hệ thống giỏi là người nhìn thấu được các dị tượng sau:
- Những ngôi sao cô đơn (* * *): Nếu Hop số 4 (nằm trong mạng công ty hoặc của ISP) toàn dấu sao, nhưng Hop 5, Hop 6 cho đến tận 8.8.8.8 vẫn báo vài ms bình thường -> Mạng KHÔNG đứt. Đơn giản là Router ở Hop 4 đã được cấu hình rule drop gói ICMP để chống dò quét mạng.
- Ngõ cụt thực sự: Khi từ một Hop trở đi, toàn bộ là * * * và không bao giờ đến được 8.8.8.8. Gói tin của bạn đã chính thức tử trận tại Hop ngay phía trước đó. Chúc mừng, bạn đã tìm ra chính xác điểm đứt cáp hoặc thiết bị đang treo.
- Định tuyến bất đối xứng (Asymmetric Routing): Nhớ kỹ, Traceroute chỉ hiển thị con đường đi tới Google, nó KHÔNG vẽ con đường gói tin quay về. Trong mạng công ty dùng nhiều đường truyền (Multi-WAN / SD-WAN), lệnh đi ra bằng mạng Viettel nhưng có thể được phản hồi về bằng đường VNPT do Load Balancing.
- Mây mờ MPLS: Tại sao đường truyền lướt qua mạng lõi ISP mà chỉ hiện đúng 1 Hop? Đó là do nhà cung cấp đang dùng công nghệ MPLS và ẩn đi (disable TTL propagation) toàn bộ hàng chục thiết bị bên trong mạng lõi khổng lồ của họ.
Tóm lại: Lệnh tracert 8.8.8.8 là một nhát dao phẫu thuật kinh điển. Hiểu rõ từng con số ms và từng dấu sao *, bạn sẽ dễ dàng khóa mõm được sự cố nằm tại bàn làm việc của user, tại tủ Rack của công ty, hay tít ngoài cáp quang biển.