Tweet
IPv4 Troubleshooting: Vì sao thiết bị gửi packet sai hướng?
Một lỗi về địa chỉ IPv4 rất nhỏ có thể làm cả quá trình truyền dữ liệu đi sai hướng. Nhiều bạn khi học CCNA thường nghĩ rằng “miễn IP ping được là được”, nhưng thực tế trước khi một gói tin được gửi đi, máy tính phải tự trả lời một câu hỏi cực kỳ quan trọng: “Địa chỉ đích có nằm cùng subnet với mình hay không?”
Một địa chỉ IPv4 luôn gồm hai phần: phần network/subnet và phần host. Các thiết bị nằm trong cùng một subnet bắt buộc phải có cùng phần network/subnet. Nếu phần này không khớp, máy tính có thể đóng gói frame Layer 2 sai cách, dẫn đến việc gửi packet về sai hướng.
Ví dụ, ta có mạng 10.1.1.0/26. PC1 có địa chỉ 10.1.1.10, subnet mask 255.255.255.192, default gateway là 10.1.1.1. PC2 có địa chỉ 10.1.1.20, cùng subnet mask 255.255.255.192 và cũng dùng default gateway 10.1.1.1. Router R1 đóng vai trò default gateway cho subnet này.
Khi PC1 muốn giao tiếp với PC2, trước tiên PC1 cần biết địa chỉ IP của PC2, ví dụ thông qua DNS. DNS trả về địa chỉ 10.1.1.20. Lúc này PC1 chưa vội gửi gói tin ngay, mà nó phải kiểm tra xem PC2 có nằm cùng subnet với mình hay không. Kết quả kiểm tra này sẽ quyết định frame Layer 2 sẽ dùng MAC address của PC2 hay MAC address của default gateway.
PC1 lấy địa chỉ IP của mình là 10.1.1.10 và so sánh với subnet mask 255.255.255.192 ở dạng nhị phân:
10.1.1.10 được biểu diễn là:
00001010.00000001.00000001.00001010
Subnet mask /26, tức 255.255.255.192, được biểu diễn là:
11111111.11111111.11111111.11000000
Các bit 1 trong subnet mask xác định phần network/subnet. Khi PC1 thực hiện phép so sánh, nó xác định được network/subnet ID của mình là:
00001010.00000001.00000001.00
Sau đó PC1 so sánh phần network/subnet này với địa chỉ của PC2. Địa chỉ 10.1.1.20 cũng có cùng phần đầu:
00001010.00000001.00000001.00
Vì các bit phần network/subnet giống nhau, PC1 kết luận rằng PC2 nằm cùng subnet. Do đó, PC1 không cần gửi dữ liệu đến default gateway. Thay vào đó, PC1 sẽ gửi trực tiếp đến PC2. Frame Layer 2 sẽ có source MAC là MAC của PC1 và destination MAC là MAC của PC2.
Nói một cách đơn giản hơn nhé: nếu cùng subnet, máy tính sẽ tìm địa chỉ MAC của máy đích rồi gửi trực tiếp trong LAN.
Bây giờ chúng ta sẽ xét tình huống khác. PC1 muốn truy cập web server có địa chỉ 192.0.2.1. Sau khi DNS trả về địa chỉ IP này, PC1 lại tiếp tục kiểm tra xem 192.0.2.1 có cùng subnet với mình không.
PC1 vẫn có network/subnet ID là:
00001010.00000001.00000001.00
Trong khi đó, địa chỉ 192.0.2.1 ở dạng nhị phân bắt đầu bằng:
11000000.00000000.00000010.00
Rõ ràng các bit network/subnet không giống nhau. Vì vậy PC1 kết luận rằng web server nằm ở một subnet khác. Khi địa chỉ đích nằm ngoài subnet của máy nguồn, PC1 không thể gửi trực tiếp đến web server ở Layer 2. Thay vào đó, PC1 phải gửi packet đến default gateway, tức router gateway là R1.
Lúc này frame Layer 2 sẽ có source MAC là MAC của PC1, còn destination MAC là MAC của R1. Tuy nhiên, bên trong frame đó, packet Layer 3 vẫn giữ source IP là 10.1.1.10 và destination IP là 192.0.2.1. Đây là điểm rất quan trọng: MAC address thay đổi theo từng chặng Layer 2, nhưng IP source/destination vẫn đại diện cho hai đầu cuối giao tiếp.
Đây cũng là lý do khi troubleshooting IPv4 addressing, chúng ta phải kiểm tra rất kỹ IP address, subnet mask và default gateway. Chỉ cần subnet mask sai, PC có thể nghĩ rằng một địa chỉ nằm cùng subnet trong khi thực tế không phải, hoặc ngược lại. Kết quả là ARP sai, frame gửi sai MAC, packet không đi đúng hướng và người quản trị sẽ thấy các lỗi kiểu “ping không được dù IP nhìn có vẻ đúng”.
Trong thực tế, khi một PC không truy cập được server, đừng chỉ kiểm tra địa chỉ IP address. Hãy kiểm tra đủ bộ ba combo thông tin: IP address, subnet mask và default gateway. Sau đó chúng ta hãy tự hỏi: “Máy đích có cùng subnet không?” Nếu cùng subnet, thiết bị sẽ ARP để tìm MAC của máy đích. Nếu khác subnet, thiết bị sẽ ARP để tìm MAC của default gateway.
Hiểu được logic này là nền tảng rất quan trọng trước khi học sâu hơn về routing, VLAN, SVI, default gateway, ARP và troubleshooting mạng doanh nghiệp.
Một lỗi về địa chỉ IPv4 rất nhỏ có thể làm cả quá trình truyền dữ liệu đi sai hướng. Nhiều bạn khi học CCNA thường nghĩ rằng “miễn IP ping được là được”, nhưng thực tế trước khi một gói tin được gửi đi, máy tính phải tự trả lời một câu hỏi cực kỳ quan trọng: “Địa chỉ đích có nằm cùng subnet với mình hay không?”
Một địa chỉ IPv4 luôn gồm hai phần: phần network/subnet và phần host. Các thiết bị nằm trong cùng một subnet bắt buộc phải có cùng phần network/subnet. Nếu phần này không khớp, máy tính có thể đóng gói frame Layer 2 sai cách, dẫn đến việc gửi packet về sai hướng.
Ví dụ, ta có mạng 10.1.1.0/26. PC1 có địa chỉ 10.1.1.10, subnet mask 255.255.255.192, default gateway là 10.1.1.1. PC2 có địa chỉ 10.1.1.20, cùng subnet mask 255.255.255.192 và cũng dùng default gateway 10.1.1.1. Router R1 đóng vai trò default gateway cho subnet này.
Khi PC1 muốn giao tiếp với PC2, trước tiên PC1 cần biết địa chỉ IP của PC2, ví dụ thông qua DNS. DNS trả về địa chỉ 10.1.1.20. Lúc này PC1 chưa vội gửi gói tin ngay, mà nó phải kiểm tra xem PC2 có nằm cùng subnet với mình hay không. Kết quả kiểm tra này sẽ quyết định frame Layer 2 sẽ dùng MAC address của PC2 hay MAC address của default gateway.
PC1 lấy địa chỉ IP của mình là 10.1.1.10 và so sánh với subnet mask 255.255.255.192 ở dạng nhị phân:
10.1.1.10 được biểu diễn là:
00001010.00000001.00000001.00001010
Subnet mask /26, tức 255.255.255.192, được biểu diễn là:
11111111.11111111.11111111.11000000
Các bit 1 trong subnet mask xác định phần network/subnet. Khi PC1 thực hiện phép so sánh, nó xác định được network/subnet ID của mình là:
00001010.00000001.00000001.00
Sau đó PC1 so sánh phần network/subnet này với địa chỉ của PC2. Địa chỉ 10.1.1.20 cũng có cùng phần đầu:
00001010.00000001.00000001.00
Vì các bit phần network/subnet giống nhau, PC1 kết luận rằng PC2 nằm cùng subnet. Do đó, PC1 không cần gửi dữ liệu đến default gateway. Thay vào đó, PC1 sẽ gửi trực tiếp đến PC2. Frame Layer 2 sẽ có source MAC là MAC của PC1 và destination MAC là MAC của PC2.
Nói một cách đơn giản hơn nhé: nếu cùng subnet, máy tính sẽ tìm địa chỉ MAC của máy đích rồi gửi trực tiếp trong LAN.
Bây giờ chúng ta sẽ xét tình huống khác. PC1 muốn truy cập web server có địa chỉ 192.0.2.1. Sau khi DNS trả về địa chỉ IP này, PC1 lại tiếp tục kiểm tra xem 192.0.2.1 có cùng subnet với mình không.
PC1 vẫn có network/subnet ID là:
00001010.00000001.00000001.00
Trong khi đó, địa chỉ 192.0.2.1 ở dạng nhị phân bắt đầu bằng:
11000000.00000000.00000010.00
Rõ ràng các bit network/subnet không giống nhau. Vì vậy PC1 kết luận rằng web server nằm ở một subnet khác. Khi địa chỉ đích nằm ngoài subnet của máy nguồn, PC1 không thể gửi trực tiếp đến web server ở Layer 2. Thay vào đó, PC1 phải gửi packet đến default gateway, tức router gateway là R1.
Lúc này frame Layer 2 sẽ có source MAC là MAC của PC1, còn destination MAC là MAC của R1. Tuy nhiên, bên trong frame đó, packet Layer 3 vẫn giữ source IP là 10.1.1.10 và destination IP là 192.0.2.1. Đây là điểm rất quan trọng: MAC address thay đổi theo từng chặng Layer 2, nhưng IP source/destination vẫn đại diện cho hai đầu cuối giao tiếp.
Đây cũng là lý do khi troubleshooting IPv4 addressing, chúng ta phải kiểm tra rất kỹ IP address, subnet mask và default gateway. Chỉ cần subnet mask sai, PC có thể nghĩ rằng một địa chỉ nằm cùng subnet trong khi thực tế không phải, hoặc ngược lại. Kết quả là ARP sai, frame gửi sai MAC, packet không đi đúng hướng và người quản trị sẽ thấy các lỗi kiểu “ping không được dù IP nhìn có vẻ đúng”.
Trong thực tế, khi một PC không truy cập được server, đừng chỉ kiểm tra địa chỉ IP address. Hãy kiểm tra đủ bộ ba combo thông tin: IP address, subnet mask và default gateway. Sau đó chúng ta hãy tự hỏi: “Máy đích có cùng subnet không?” Nếu cùng subnet, thiết bị sẽ ARP để tìm MAC của máy đích. Nếu khác subnet, thiết bị sẽ ARP để tìm MAC của default gateway.
Hiểu được logic này là nền tảng rất quan trọng trước khi học sâu hơn về routing, VLAN, SVI, default gateway, ARP và troubleshooting mạng doanh nghiệp.
Attached Files