Tweet
Khắc phục sự cố địa chỉ IPv4
Giống như địa chỉ nhà riêng của bạn xác định duy nhất nơi bạn sinh sống, địa chỉ IPv4 cũng xác định duy nhất vị trí của một thiết bị trong mạng. Địa chỉ nhà thường gồm hai phần: tên đường và số nhà; sự kết hợp của hai thành phần này sẽ là duy nhất trong phạm vi thành phố hoặc khu vực bạn sinh sống.
Nguyên tắc tương tự cũng áp dụng với địa chỉ IPv4. Nếu các thiết bị được cấu hình địa chỉ sai, chúng có thể nhận được hoặc không nhận được các gói tin được gửi đến cho mình. Vì vậy, việc hiểu rõ cơ chế đánh địa chỉ IPv4 và cách xác minh rằng các thiết bị đang được cấu hình đúng trên mạng là điều cực kỳ quan trọng.
Phần này tập trung vào cách xử lý các sự cố liên quan đến địa chỉ IPv4.
Các vấn đề liên quan đến địa chỉ IPv4
Một địa chỉ IPv4 bao gồm hai phần chính:
Điều quan trọng là tất cả các thiết bị nằm trong cùng một mạng hoặc cùng subnet phải có chính xác cùng phần Network/Subnet.
Nếu không giống nhau hoàn toàn, máy tính có thể xác định sai cách đóng gói frame ở lớp 2 (Layer 2), từ đó gửi gói tin theo hướng sai.
Hãy xem ví dụ với subnet 10.1.1.0/26 gồm hai máy tính PC1, PC2 và router R1 đóng vai trò default gateway. Thông tin cấu hình:
PC1
PC2
Web Server
Trường hợp 1: PC1 giao tiếp với PC2
Khi PC1 muốn giao tiếp với PC2, trước tiên nó thực hiện truy vấn DNS để lấy địa chỉ IP của PC2.
Kết quả trả về là:
10.1.1.20
Bây giờ PC1 cần xác định:
Câu trả lời sẽ quyết định frame Ethernet sẽ được gửi đến:
Bước 1: Xác định subnet của PC1
Địa chỉ IP của PC1 ở dạng nhị phân:
00001010.00000001.00000001.00001010
Subnet mask:
11111111.11111111.11111111.11000000
So sánh:
00001010.00000001.00000001.00001010
11111111.11111111.11111111.11000000
-----------------------------------
00001010.00000001.00000001.00
Các bit có giá trị 1 trong subnet mask chính là phần Network/Subnet.
=> Network ID của PC1 là:
10.1.1.0/26
Bước 2: So sánh với địa chỉ của PC2
Địa chỉ PC2 dạng nhị phân:
00001010.00000001.00000001.00010100
So sánh phần subnet:
PC1 subnet:
00001010.00000001.00000001.00
PC2:
00001010.00000001.00000001.00 010100
Các bit thuộc phần network hoàn toàn giống nhau.
=> PC1 kết luận:
PC2 nằm cùng subnet với mình.
Do đó:
Frame Ethernet sẽ có:
Trường hợp 2: PC1 giao tiếp với Web Server
Giả sử PC1 muốn truy cập web server.
PC1 truy vấn DNS và nhận được:
192.0.2.1
Một lần nữa, PC1 cần xác định:
Bước 1: Xác định subnet của PC1
(IP PC1 giống như trên)
00001010.00000001.00000001.00001010
11111111.11111111.11111111.11000000
-----------------------------------
00001010.00000001.00000001.00
Bước 2: So sánh với địa chỉ Web Server
Web server ở dạng nhị phân:
11000000.00000000.00000010.00000001
So sánh:
PC1 subnet:
00001010.00000001.00000001.00
Web Server:
11000000.00000000.00000010.00 000001
Các bit network hoàn toàn khác nhau.
=> PC1 kết luận:
Web Server nằm ở mạng khác.
Do đó PC1 không thể giao tiếp trực tiếp ở Layer 2.
Thay vào đó:
Frame Ethernet sẽ có:
Điểm mấu chốt khi troubleshooting IPv4
Khi xử lý sự cố IPv4, luôn kiểm tra các yếu tố sau:
Rất nhiều lỗi kết nối trong mạng doanh nghiệp thực tế xuất phát từ việc cấu hình sai một trong ba thông số cơ bản:
IP Address + Subnet Mask + Default Gateway
Chỉ cần sai một thông số nhỏ, toàn bộ luồng truyền thông có thể bị lỗi.
Giống như địa chỉ nhà riêng của bạn xác định duy nhất nơi bạn sinh sống, địa chỉ IPv4 cũng xác định duy nhất vị trí của một thiết bị trong mạng. Địa chỉ nhà thường gồm hai phần: tên đường và số nhà; sự kết hợp của hai thành phần này sẽ là duy nhất trong phạm vi thành phố hoặc khu vực bạn sinh sống.
Nguyên tắc tương tự cũng áp dụng với địa chỉ IPv4. Nếu các thiết bị được cấu hình địa chỉ sai, chúng có thể nhận được hoặc không nhận được các gói tin được gửi đến cho mình. Vì vậy, việc hiểu rõ cơ chế đánh địa chỉ IPv4 và cách xác minh rằng các thiết bị đang được cấu hình đúng trên mạng là điều cực kỳ quan trọng.
Phần này tập trung vào cách xử lý các sự cố liên quan đến địa chỉ IPv4.
Các vấn đề liên quan đến địa chỉ IPv4
Một địa chỉ IPv4 bao gồm hai phần chính:
- Phần mạng / mạng con (Network/Subnet Portion)
- Phần host (Host Portion)
Điều quan trọng là tất cả các thiết bị nằm trong cùng một mạng hoặc cùng subnet phải có chính xác cùng phần Network/Subnet.
Nếu không giống nhau hoàn toàn, máy tính có thể xác định sai cách đóng gói frame ở lớp 2 (Layer 2), từ đó gửi gói tin theo hướng sai.
Hãy xem ví dụ với subnet 10.1.1.0/26 gồm hai máy tính PC1, PC2 và router R1 đóng vai trò default gateway. Thông tin cấu hình:
PC1
- IP: 10.1.1.10
- Subnet Mask: 255.255.255.192
- Default Gateway: 10.1.1.1
PC2
- IP: 10.1.1.20
- Subnet Mask: 255.255.255.192
- Default Gateway: 10.1.1.1
Web Server
- IP: 192.0.2.1
Trường hợp 1: PC1 giao tiếp với PC2
Khi PC1 muốn giao tiếp với PC2, trước tiên nó thực hiện truy vấn DNS để lấy địa chỉ IP của PC2.
Kết quả trả về là:
10.1.1.20
Bây giờ PC1 cần xác định:
PC2 có nằm cùng subnet với mình hay không?
Câu trả lời sẽ quyết định frame Ethernet sẽ được gửi đến:
- MAC address của PC2 (nếu cùng subnet)
hoặc - MAC address của default gateway (nếu khác subnet)
Bước 1: Xác định subnet của PC1
Địa chỉ IP của PC1 ở dạng nhị phân:
00001010.00000001.00000001.00001010
Subnet mask:
11111111.11111111.11111111.11000000
So sánh:
00001010.00000001.00000001.00001010
11111111.11111111.11111111.11000000
-----------------------------------
00001010.00000001.00000001.00
Các bit có giá trị 1 trong subnet mask chính là phần Network/Subnet.
=> Network ID của PC1 là:
10.1.1.0/26
Bước 2: So sánh với địa chỉ của PC2
Địa chỉ PC2 dạng nhị phân:
00001010.00000001.00000001.00010100
So sánh phần subnet:
PC1 subnet:
00001010.00000001.00000001.00
PC2:
00001010.00000001.00000001.00 010100
Các bit thuộc phần network hoàn toàn giống nhau.
=> PC1 kết luận:
PC2 nằm cùng subnet với mình.
Do đó:
- Không cần gửi gói tin qua router
- Không cần default gateway
- Giao tiếp trực tiếp ở Layer 2
Frame Ethernet sẽ có:
- Source MAC = MAC của PC1
- Destination MAC = MAC của PC2
Trường hợp 2: PC1 giao tiếp với Web Server
Giả sử PC1 muốn truy cập web server.
PC1 truy vấn DNS và nhận được:
192.0.2.1
Một lần nữa, PC1 cần xác định:
Web server có cùng subnet với mình không?
Bước 1: Xác định subnet của PC1
(IP PC1 giống như trên)
00001010.00000001.00000001.00001010
11111111.11111111.11111111.11000000
-----------------------------------
00001010.00000001.00000001.00
Bước 2: So sánh với địa chỉ Web Server
Web server ở dạng nhị phân:
11000000.00000000.00000010.00000001
So sánh:
PC1 subnet:
00001010.00000001.00000001.00
Web Server:
11000000.00000000.00000010.00 000001
Các bit network hoàn toàn khác nhau.
=> PC1 kết luận:
Web Server nằm ở mạng khác.
Do đó PC1 không thể giao tiếp trực tiếp ở Layer 2.
Thay vào đó:
- PC1 gửi frame đến default gateway
- Router sẽ chịu trách nhiệm định tuyến gói tin đến mạng đích
Frame Ethernet sẽ có:
- Source MAC = MAC của PC1
- Destination MAC = MAC của router R1
Điểm mấu chốt khi troubleshooting IPv4
Khi xử lý sự cố IPv4, luôn kiểm tra các yếu tố sau:
- Địa chỉ IP có đúng không?
- Subnet mask có đúng không?
- Default gateway có đúng không?
- Thiết bị đích có thực sự cùng subnet không?
- Máy tính có đang quyết định đúng giữa:
- gửi trực tiếp
- hay gửi qua gateway?
Rất nhiều lỗi kết nối trong mạng doanh nghiệp thực tế xuất phát từ việc cấu hình sai một trong ba thông số cơ bản:
IP Address + Subnet Mask + Default Gateway
Chỉ cần sai một thông số nhỏ, toàn bộ luồng truyền thông có thể bị lỗi.
Attached Files