Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 1: Giới thiệu

Bài viết này chúng tôi sẽ giới thiệu cho bạn phương pháp cấu trúc cho việc xử lý sự cố đối với các vấn đề về mạng TCP/IP.

Bài viết này là bài đầu tiên trong loạt bài về xử lý sự cố trong TCP/IP, những bài sau chúng tôi sẽ giới thiệu chi tiết về các vấn đề được nêu ra trong bài giới thiệu này.

Bạn nghĩ gì khi nghe thấy cụm từ “Xử lý sự cố TCP/IP”? Những người giàu sức tưởng tượng có thể thấy được một biểu đồ tiến trình. Nhiều kiểu khuynh hướng tuyến tính có thể thấy trong loạt các bước được đánh số. Trong khi đó một số khác có thể cảm thấy không hài lòng và thất vọng.

Việc xử lý sự cố TCP/IP có đơn giản? Xét cho cùng thì đây chỉ là một giao thức – một số bước truyền tải các bit trên mạng. Nhưng đó là một giao thức – bốn lớp và nhiều giao thức tại mỗi lớp.

Phương pháp truyền thống

Cách đây một vài năm khi nghiên cứu về mạng TCP/IP, chúng tôi đã tiếp cận theo các bước đơn giản sau để xử lý sự cố gặp phải. Phương pháp tương tự như dưới đây:

• Nhập ipconfig để kiểm tra địa chỉ IP, mặt nạ mạng con và cổng mặc định của bạn xem có đúng hay không.

• Sau đó ping đến địa chỉ 127.0.0.1 để xem adapter mạng của bạn có đang làm việc hay không.

• Ping đến địa chỉ IP của chính máy tính bạn

• Thử ping đến địa chỉ IP máy tính khác trên cùng một mạng con.

• Thử ping đến cổng mặc định của bạn (giao diện bên cạnh của bộ định tuyến dùng để kết nối mạng con đến phần còn lại của mạng)

• Thử ping đến địa chỉ IP của máy tính trên mạng con khác.

• ...

Chúng tôi cho rằng đây là một phương pháp quá cứng nhắc, vì nó quá mang tính phương pháp và bạn có thể không cần sử dụng đến bộ não của mình, chỉ cần theo các bước có sẵn đó. Nó cũng có phần không hiệu quả vì giống như tự động thừa nhận vấn đề rất có khả năng bắt đầu với máy tính của chính bạn và có thể gần hơn (do card mạng, cấu hình địa chỉ IP của máy tính, subnet nội bộ) so với các mạng con khác. Nó là một phương pháp có thể được phát triển trước khi Internet thực sự cất cánh, đó là trước khi DNS trở thành phổ biến với giải pháp tên, trước khi tường lửa và các VPN trở thành thực tế đối với hầu hết các mạng công ty.

Phương pháp cấu trúc

Phương pháp mà chúng tôi giới thiệu để xử lý sự cố TCP/IP được cấu trúc xung quanh ba vấn đề chính sau:

1. Chỉ rõ các thành phần gây ra sự cố. Điều này có nghĩa là:

- Máy khách: Các máy khách đang gặp phải vấn đề khó khăn.

- Máy chủ: Các máy chủ, máy in hoặc tài nguyên khác (như Internet) mà người dùng đang gặp phải vấn đề khó khăn.

- Mạng ở giữa: Dây nối (nếu không phải là hệ thống không dây), các hub, switch, router, tường lửa, proxy server và các cơ sở hạ tầng mạng khác nằm giữa người dùng và máy chủ.

- Môi trường: Các trường hợp mở rộng có thể ảnh hưởng đến mạng của bạn như sự dao động về công suất, việc xây dựng bảo trì,…

- Phạm vi: Một hoặc nhiều máy khách/ máy chủ liên quan.

- Khung thời gian: Liên tục, không liên tục, thỉnh thoảng; khi bắt đầu...

- Loại vấn đề kết nối: Vật lý, mạng, truyền tải hoặc lớp ứng dụng; sự thẩm định hoặc điều khiển truy cập…

- Các hướng dẫn: Thông báo lỗi trên máy khách; hộp thoại đăng nhập…

2. Xác định xem có thể áp dụng các bước xử lý nào ở trên đối với vấn đề xảy ra. Gồm có cụ thể như sau:

- Thẩm định môi trường vật lý kết nối cho người dùng, máy chủ và phần cứng cơ sở hạ tầng mạng có liên quan. Điều đó có nghĩa là kiểm tra cáp, bảo đảm rằng adapter mạng được đặt đúng cách và tìm kiếm các nguyên nhân khác làm cho kết nối mạng hiển thị trạng thái không kết nối

- Thẩm định cấu hình TCP/IP của các máy khách, máy chủ và phần cứng cơ sở hạ tầng mạng có liên quan. Trên máy khách và máy chủ thì điều này nghĩa là địa chỉ IP, subnet mask, gateway mặc định, các thiết lập DNS... Với phần cứng cơ sở hạ tầng mạng thì điển hình là bảng định tuyến trên các bộ định tuyến và cổng Internet.

- Thẩm định việc định tuyến kết nối giữa máy khách và máy chủ có liên quan. Điều này nghĩa là sử dụng lệnh ping, pathping, tracert, và các công cụ tương tự để thẩm định kết nối TCP/IP được xuyên suốt tại mức mạng; packet sniffing để kiểm tra các session lớp truyền tải; sử dụng nslookup, telnet và các công cụ khác để xử lý vấn đề ở lớp ứng dụng có liên quan đến tên, thẩm định quyền…

3. Hiểu, hỏi và kiểm tra

- Hiểu giao thức làm việc như thế nào, làm thế nào các gói được chuyển tiếp bằng bảng định tuyến, một số công cụ như Netdiag.exe nói cho bạn biết điều gì là quan trọng. Việc xử lý sự cố TCP/IP thành công được dựa trên việc hiểu biết tốt các vấn đề TCP/IP làm việc như thế nào và các công cụ có thể sử dụng để kiểm tra nó. Nếu chưa bao giờ tìm hiểu các vết tích của Network Monitor thì bạn khó có thể xử lý được đúng vấn đề.

- Đưa ra các câu hỏi phù hợp cũng là một việc xử lý sự cố tốt, việc tiếp thu kiến thức một cách có phương pháp và thực hiện tư duy trí óc là điều cốt yếu trong nghệ thuật xử lý sự cố và nó liên quan đến toàn bộ hiệu suất của bộ não trái (logic) và não phải (khả năng trực giác) của bạn.

- Cuối cùng là kiểm tra và cô lập các vấn đề, đây cũng là bước quan trọng và để thực hiện điều này bạn cần một hộp công cụ trong bộ công cụ xử lý sự cố mà bạn biết sử dụng. Điều này sẽ giúp giải quyết được vấn đề khó thậm chí cả khi bạn chưa hề biết trước.

Kết luận

Việc xử lý các mạng TCP/IP có thể khiến bạn “đổ mồ hôi” nhưng nó cũng có nhiều điều thú vị. Trong các bài tiếp theo của loạt bài này, chúng tôi sẽ tập trung cụ thể vào một số bước cơ bản và công cụ cần thiết để có thể giải quyết thành công các vấn đề phát sinh với mạng của mình.