Xử lý sự cố TCP/IP: Phương pháp cấu trúc - Phần 3: Sửa các kết nối mạng

Phần 1: Giới thiệu
Phần 2: Xử lý sự cố bảng định tuyến

Việc xử lý sự cố thành công phụ thuộc vào 3 vấn đề chính: tư duy logic, hiểu biết về kỹ thuật và kinh nghiệm làm việc với các công cụ. Loạt bài viết về xử lý sự cố TCP/IP này chủ yếu dựa vào các vấn đề cơ bản này. Ví dụ: bài viết đầu tiên chúng tôi đã phác thảo một phương pháp cấu trúc để thể hiện cách khắc phục một cách có logic các vấn đề xảy ra đối với mạng TCP/IP trên Windows – tư duy logic. Bài thứ hai chúng tôi kiểm tra các bảng định tuyến làm việc trên các máy tính Windows như thế nào – sự hiểu biết về kỹ thuật. Trong bài viết này chúng tôi sẽ giới thiệu sâu hơn nữa để bạn có thể hiểu kỹ được về cách mà tính năng Repair làm việc khi sửa chữa các vấn đề chung đối với kết nối mạng – kinh nghiệm sử dụng các công cụ. Những bài viết sau trong thời gian tới sẽ tiếp tục giới thiệu về các vấn đề cơ bản trên (tư duy logic, sự hiểu biết về kỹ thuật và kinh nghiệm sử dụng công cụ) để bạn có thể cải thiện được kỹ năng như một người chuyên xử lý các sự cố thực thụ.

Tính năng Repair là một công cụ mạnh nhưng hiếm khi được sử dụng vì nó khó hiểu đối với nhiều người. Việc tiếp cận với tính năng này khá dễ dàng – chỉ cần kích chuột phải vào kết nối mạng trong thư mục Networking Connections của bạn (hoặc trên biểu tượng kết nối trong vùng thông báo hệ thống của bạn) và chọn Repair từ menu chuột phải. Khi đó, một hộp thoại sẽ hiện và một loạt thông báo xuất hiện hiển thị tiến trình sửa chữa cần phải thực hiện. Những gì xảy ra là một loạt các lệnh đang được thực hiện và mỗi một thông báo tiến trình hiển thị sẽ chỉ thị một trong những hành động được thực hiện. Hãy kiểm tra mỗi bước xảy ra khi bạn sử dụng Repair để hiểu những gì chúng thực hiện và tại sao chúng được thực hiện.

Bước 1: Làm mới lại DHCP

Bước này chủ xuất hiện nếu kết nối mạng được cấu hình để nhận được địa chỉ của nó một cách tự động bằng DHCP. Nếu bạn đã cấu hình kết nối này một cách thủ công với địa chỉ IP tĩnh và các thiết lập TCP/IP khác thì bước này được bỏ qua. Lệnh thực hiện hành động này:

ipconfig /renew

Lệnh này cố gắng liên hệ với máy chủ DHCP từ địa chỉ của máy tính được giới thiệu trước. Nếu máy chủ DHCP có thể liên lạc được thì máy tính sẽ kiểm tra cấu hình TCP/IP hiện hành của nó với máy chủ để xác nhận rằng cấu hình này là hợp lệ. Khi lệnh này được thực thi bằng tính năng Repair thì nó thường chạy khác so với khi bạn chạy nó từ dòng lệnh. Thay vì gửi một thông báo DHCP Renew không quảng bá đến máy chủ DHCP từ máy tính đã thu được cấu hình DHCP của nó, dòng lệnh gửi một thông báo DHCP Renew quảng bá đến tất cả máy chủ DHCP trên mạng. Lý do thực hiện điều này là nếu cấu hình TCP/IP hiện hành trên máy tính là không hợp lệ thì máy tính có thể cố gắng thu được các thiết lập TCP/IP mới từ bất kỳ máy chủ DHCP nào bằng cách yêu cầu một địa chỉ mới. Hiệu quả của việc thực hiện bước này trong tiến trình Repair nhiều gấp hai lần như vậy: giải quyết các vấn đề cấu hình DHCP trên client và giải quyết các vấn đề không thể liên lạc với máy chủ DHCP cụ thể trên mạng.

Mẹo nhỏ: Bạn có thể ngăn chặn các vấn đề gây ra lỗi từ máy chủ DHCP không có sẵn bằng cách bổ sung thêm máy chủ DHCP dư thừa trên mạng của bạn.

Bước 2: Xóa ARP Cache

Lệnh thực hiện hành động này:

arp –d *

Lệnh này làm sạch nội dung của Address Resolution Protocol (ARP) cache trên máy tính cục bộ. ARP là một giao thức được sử dụng cho các địa chỉ IP vào MAC (thường được mã hóa trong các adapter LAN). ARP cache gồm địa chỉ MAC của các nút mạng được xử lý lân cận đó. Các địa chỉ MAC được lưu trữ trên máy tính để truyền thông với các nút IP có thể xảy ra mà không cần giải quyết chúng lặp đi lặp lại nhiều lần. Nếu một trong những đầu vào trong ARP cache không đúng thì truyền thông mạng có thể thất bại đối với các nút IP trên mạng. Nếu đầu vào cache không đúng xảy ra với một nút trên mạng con nội bộ thì truyền thông với nút sẽ bị thất bại. Nếu đầu vào cache không đúng đối với cổng mặc định thì truyền thông với các nút trên các mạng con điều khiển xa sẽ thất bại. Kiểu truyền thông mạng thất bại đã gặp phải như vậy (có thể là các nút trên mạng con nội bộ hoặc các mạng con điều khiển xa) có thể chỉ thị cho bạn thấy được đầu vào ARP cache nào bị lỗi.

Bước 3: Xóa NetBIOS Cache

Lệnh thực hiện hành động này:

nbtstat –R

Lệnh này sẽ xóa nội dung của NetBIOS cache trên máy tính cục bộ. Chạy lệnh này cũng nạp lại các đầu vào trong file LMHOSTS vào cache. Trong hầu hết các mạng Windows, Active Directory được triển khai và DNS được sử dụng cho giải pháp tên, giải pháp tên NetBIOS kế thừa vẫn được sử dụng cho các chức năng cụ thể. Vì các tên NetBIOS của host điều khiển xa được giải quyết trong các địa chỉ IP kết hợp với của chúng, bằng cách truy vấn máy chủ WINS hoặc bằng sử dụng truyền thông quảng bá NetBIOS, việc bản đồ hóa “hostname-to-IP-address” này được bổ sung thên vào NetBIOS cache trên máy tính nội bộ để truyền thông với các host từ xa có thể xảy ra mà không cần xử lý lặp đi lặp lại chúng. Nếu một trong những đầu vào trong NetBIOS cache không đúng thì truyền thông mạng có thể thất bại đối với các IP host trên mạng. Nếu đầu vào cache không đúng đối với một host trong mạng con nội bộ thì truyền thông với host đó sẽ thất bại. Nếu đầu vào cache không đúng đối với cổng mặc định thì truyền thông với host trên các mạng con từ xa sẽ thất bại. Kiểu truyền thông mạng lỗi như vậy (các host trên mạng con hoặc trên các mạng con từ xa) sẽ cho chúng ta thấy được đầu vào của NetBIOS cache nào lỗi (đây quả thực là một vấn đề quan trọng).

Các đầu vào NetBIOS cache lỗi đôi khi có thể bị gây ra do đầu vào cũ trong cơ sở dữ liệu WINS trên các máy chủ WINS. Có điều này là bởi vì WINS cắt giải pháp tên quảng bá của NetBIOS khi WINS được bổ sung, vì vậy các đầu vào hư hoặc cũ có thể phục hồi trong NetBIOS cache với đầu vào lỗi thậm chí sau khi cache đã bị xóa. Giải pháp trong trường hợp này là để ghi lại các bản ghi lỗi trong cơ sở dữ liệu WINS, tiếp tục xóa NetBIOS cache và sau đó kiểm tra cache bằng lệnh “nbtstat –c” để bảo đảm rằng các đầu vào không đúng này không được lưu trữ lại.

Bước 4: Xóa DNS Resolver Cache (lưu trữ phân tích DNS)

Lệnh thực hiện hành động này:

ipconfig /flushdns

Lệnh này sẽ xóa nội dung của DHS resolver cache trên máy tính. Lệnh này cũng nạp lại các đầu vào trong file HOSTS vào cache. Vì các tên DNS đầy đủ của host từ xa được giải quyết vào địa chỉ IP liên quan của họ bằng truy vấn máy chủ tên (DNS server), bản đồ hóa “FQDN-to-IP-address” được bổ sung vào DNS resolver cache trong máy tính nội bộ để truyền thông với các host từ xa có thể xảy ra mà không cần giải quyết chúng một cách lặp đi lặp lại. Nếu một trong những đầu vào trong DNS resolver cache không đúng thì truyền thông mạng có thể thất bại và truyền thông mạng có thể lỗi đối với một số IP host trên mạng. Để quan sát các nội dung hiện hành của DHS resolver cache, nhập ipconfig /displaydns tại cửa sổ lệnh.

Nếu địa chỉ IP của host từ xa mà bạn đang thử xử lý mới được thay đổi gần đây thì bạn không thể kết nối với host đó bằng FQDN của nó cho tới khi xóa DNS resolver cache. Rõ ràng, các đầu vào cache sẽ tự tạm ngưng bằng các TTL đã chỉ định của chúng thu được từ máy chủ tên trong suốt quá trình tên, nhưng nếu tình cờ bạn không kết nối được đến một số host từ xa mà đã thử sửa kết nối đó thì bạn cũng có thể xóa DNS resolver cache giống như vậy.

Bước 5: Đăng kí lại với WINS

Lệnh thực hiện hành động này:

nbtstat –RR

Lệnh này sẽ thực hiện đăng kí lại máy tính cục bộ trong cơ sở dữ liệu WINS trên các máy chủ WINS. Điều đó có nghĩa là tất cả các tên NetBIOS dành cho máy tính cục bộ được giải phóng sau đó tạo mới trong cơ sở dữ liệu. Điều này chỉ hữu dụng nếu mạng của bạn có các máy chủ WINS, tuy nhiên hầu hết các môi trường hoạt động kinh doanh có triển khai Active Directory và Exchange Server nhìn chung vẫn sử dụng WINS.

Khi máy tính Windows được tắt một cách đúng cách, máy tính này sẽ giải phóng các bản ghi của nó từ cơ sở dữ liệu WINS. Nếu máy tính này không được tắt đúng cách thì các bản ghi WINS cho máy tính sẽ không được gỡ bỏ ra khỏi cơ sở dữ liệu. Các bản ghi cũ trong cơ sở dữ liệu WINS có thể gây ra các vấn đề truyền thông mạng khác, đặc biệt trong các máy tính xách tay như laptop có thể được gỡ ra từ một mạng này và gắn vào một mạng khác. Bằng việc sử dụng tính năng Repair bạn có thể giải quyết được các vấn đề bằng việc bắt buộc phải đăng kí lại với WINS.

Bước 6: Đăng kí lại với DNS

Lệnh thực hiện hành động này:

ipconfig /registerdns

Lệnh này thực hiện đăng kí lại máy tính cục bộ trong cơ sở dữ liệu DNS trên máy chủ. Điều này có nghĩa là tất cả các tên DNS đối với máy tính cục bộ sẽ được giả phóng và sau đó tạo mới trong cơ sở dữ liệu DNS (thừa nhận rằng bạn có mạng Active Directory sử dụng Dynamic DNS hoặc DDNS cho việc đăng kí các tên DNS trong cơ sở dữ liệu).

Kết luận

Tính năng Repair cho kết nối mạng là một công cụ hữu dụng để xử lý sự cố các vấn đề xảy ra đối với kết nối mạng. Tuy nhiên hầu như các quản trị viên không biết nhiều về cách làm việc của tính năng này, bài viết này chúng tôi đã cố gắng giới thiệu một cách đơn giản để bạn có thể sử dụng được công cụ này. Hiểu được công cụ này làm việc như thế nào sẽ giúp bạn giảm được những cố gắng trong việc việc xử lý sự cố bằng cách loại trừ các nguyên nhân có thể như lỗi hoặc mất các thiết lập cấu hình DHCP, đầu vào không hợp lệ trong ARP, NetBIOS hoặc DNS resolver cache, hoặc không hợp lệ các đầu vào cũ trong WINS hoặc DNS database. Nếu bạn gặp phải vấn đề gì với kết nối mạng và đã kiểm tra thấy kết nối mạng của bạn đang nằm trong môi trường kết nối cũ thì tính năng Repair sẽ là một trong những tính năng đầu tiên bạn nên thử thực hiện để giải quyết vấn đề này.

Phần 4: Sử dụng Netdiag.exe

Thứ Tư, 13/06/2007 10:15
31 👨 3.742
0 Bình luận
Sắp xếp theo