(Tips) Sử dụng lệnh traceroute để kiểm tra kết nối

Một công cụ khác để xử lý sự cố mạng là lệnh traceroute. Nó cung cấp danh sách tất cả các bước định tuyến qua các router giữa máy chủ của bạn và máy chủ đích. Điều này giúp bạn xác nhận rằng việc định tuyến qua các mạng giữa là chính xác.

Sử dụng lệnh traceroute để kiểm tra kết nối

Lệnh traceroute hoạt động bằng cách gửi một gói UDP đến máy chủ đích với TTL (Time To Live) bằng 0. Bộ định tuyến đầu tiên trên đường truyền nhận ra rằng TTL đã vượt quá giới hạn và từ chối hoặc xóa gói tin, nhưng cũng gửi một thông báo ICMP time exceeded trở lại nguồn. Chương trình traceroute ghi lại địa chỉ IP của bộ định tuyến gửi thông báo và biết rằng đó là bước nhảy đầu tiên trên đường đến điểm đích cuối cùng. Chương trình traceroute thử lại, với TTL bằng 1. Bước nhảy đầu tiên, không phát hiện gì sai với gói tin, giảm TTL xuống 0 như dự kiến và chuyển tiếp gói tin đến bước nhảy thứ hai trên đường đi. Router 2 nhìn thấy TTL bằng 0, xóa gói tin và trả lời bằng thông báo ICMP time exceeded. Bây giờ, traceroute biết địa chỉ IP của bộ định tuyến thứ hai. Quá trình này tiếp tục cho đến khi đạt đến điểm đích cuối cùng.

Lưu ý: Trong Linux, lệnh traceroute là traceroute. Trong Windows, nó là tracert.

Lưu ý: Bạn chỉ nhận được phản hồi từ các thiết bị hoạt động. Nếu một thiết bị phản hồi, khả năng là nó ít có khả năng là nguồn gốc của vấn đề của bạn.

Ví dụ Traceroute Output.

Dưới đây là một đầu ra mẫu cho một truy vấn đến địa chỉ IP 103.144.87.114. Chú ý rằng tất cả các thời gian bước nhảy đều dưới 50 mili giây (ms), điều này là chấp nhận được.

Thông báo traceroute có thể có.

Có một số mã thông báo mà traceroute có thể cung cấp, những mã này được liệt kê trong bảng dưới đây:

* Ký hiệu mã trả về của traceroute:

Cảnh báo giới hạn thời gian traceroute vượt quá sai sót

Nếu không nhận được phản hồi trong khoảng thời gian chờ 5 giây, một dấu (*) sẽ được in ra cho phần thử nghiệm đó, như ví dụ sau đây.

Một số thiết bị sẽ ngăn chặn các gói traceroute được gửi đến các giao diện của chúng, nhưng cho phép các gói ICMP. Sử dụng traceroute với cờ -I buộc traceroute sử dụng các gói ICMP có thể đi qua. Trong trường hợp này, các thông báo trạng thái * * * sẽ biến mất.

Thông báo về tình trạng chậm trễ trên internet của traceroute là sai.

Traceroute sau đây cho thấy ấn tượng rằng một trang web tại địa chỉ 205.251.242.103 có thể chậm do có sự tắc nghẽn trên đường truyền tại các điểm nhảy số 10 trở đi, nơi thời gian phản hồi vượt quá 200ms.

Traceroute kết thúc tại bộ định tuyến ngay trước máy chủ.

Trong trường hợp này, traceroute kết thúc tại bộ định tuyến ngay trước máy chủ. Vấn đề không nằm ở bộ định tuyến mà nằm ở máy chủ. Lưu ý rằng bạn chỉ nhận được phản hồi từ các thiết bị hoạt động.

Các nguyên nhân có thể gây ra vấn đề này bao gồm:

• Máy chủ có cổng default gateway không đúng.
• Máy chủ đang chạy phần mềm tường lửa chặn traceroute.
• Máy chủ đã bị tắt hoặc mất kết nối từ mạng hoặc có card mạng được cấu hình sai.

Luôn lấy thông tin hai chiều từ Traceroute.

Luôn luôn nên lấy một traceroute hai chiều từ địa chỉ IP nguồn đến địa chỉ IP đích và cũng từ địa chỉ IP đích về địa chỉ IP nguồn. Điều này là vì đường trả về của gói tin từ đích đôi khi không giống với đường đi đến đích. Thời gian traceroute cao tương đương với thời gian trả về cho cả yêu cầu traceroute ban đầu đến mỗi bước và phản hồi từ mỗi bước.

Dưới đây là một ví dụ về một trường hợp như vậy, sử dụng các địa chỉ IP và tên nhà cung cấp đã được che giấu. Trước đây, có một vấn đề định tuyến giữa các nhà cung cấp viễn thông FastNet và SlowNet. Khi một người dùng tại địa chỉ IP 40.16.106.32 thực hiện một traceroute đến 64.25.175.200, một vấn đề dường như xuất hiện tại bước thứ 10 với OtherNet. Tuy nhiên, khi một người dùng tại 64.25.175.200 thực hiện một traceroute đến 40.16.106.32, độ trễ xuất hiện tại bước 7 với đường trả về khác biệt rất nhiều.

Trong trường hợp này, sự tắc nghẽn giao thông thực tế xảy ra tại nơi FastNet chuyển giao lưu lượng cho SlowNet trong lần truy vấn thứ hai. Độ trễ dường như được gây ra tại bước 10 trên lần truy vấn đầu tiên không phải vì bước đó chậm, mà vì đó là bước đầu tiên mà gói tin trả về đi qua đường tắc nghẽn trở lại nguồn. Hãy nhớ rằng traceroute cho thời gian trả về gói tin.

Ví dụ về khắc phục sự cố ping và traceroute

Trong ví dụ này, một ping tới địa chỉ 186.9.17.153 đã cho kết quả “TTL timeout”. TTL trong ping thường chỉ hết hạn nếu có một vòng lặp định tuyến trong đó gói tin bị trả lại giữa hai bộ định tuyến trên đường đến đích. Mỗi lần trả về sẽ làm giảm giá trị TTL đi 1, cho đến khi TTL đạt giá trị 0, bạn sẽ nhận được thông báo timeout.

Vòng lặp định tuyến đã được xác nhận bằng traceroute trong đó gói tin được chứng minh trả về giữa các bộ định tuyến tại 186.40.64.94 và 186.40.64.93:

Vấn đề này đã được giải quyết bằng cách đặt lại quy trình định tuyến trên cả hai bộ định tuyến. Vấn đề ban đầu được gây ra bởi một liên kết mạng không ổn định, gây ra các tính toán định tuyến thường xuyên. Hoạt động liên tục cuối cùng đã làm hỏng bảng định tuyến của một trong hai bộ định tuyến.

Traceroute các trang web

Nhiều nhà cung cấp dịch vụ Internet (ISP) sẽ cung cấp cho người dùng của họ khả năng thực hiện một traceroute từ các máy chủ được xây dựng đặc biệt gọi là “looking glasses”. Một cuộc tìm kiếm đơn giản trên web với cụm từ “Internet looking glass” sẽ cung cấp một danh sách dài các tùy chọn. Thực hiện traceroute từ nhiều vị trí khác nhau có thể giúp xác định xem vấn đề có phát sinh từ nhà cung cấp dịch vụ Internet của máy chủ web của bạn hay từ nhà cung cấp dịch vụ Internet sử dụng tại nhà/việc làm để cung cấp bạn truy cập Internet. Một cách tiện lợi hơn để làm điều này là sử dụng một trang web như traceroute.org, cung cấp một danh sách các looking glass được sắp xếp theo quốc gia.

Lý do Traceroute có thể thất bại.

Các nguyên nhân có thể dẫn đến việc traceroute không thể đến đích như mong đợi có thể bao gồm những điều sau:

– Các gói traceroute bị chặn hoặc từ chối bởi một router trên đường truyền. Router ngay sau router cuối cùng hiển thị thông tin là thường là nguyên nhân gây ra vấn đề. Thường nên kiểm tra bảng định tuyến và/hoặc trạng thái khác của thiết bị next hop này.

– Máy chủ đích không tồn tại trên mạng. Nó có thể bị ngắt kết nối hoặc tắt. (Thông báo !H hoặc !N có thể được tạo ra.)

– Mạng mà bạn kỳ vọng máy chủ đích nằm không tồn tại trong bảng định tuyến của một trong những router trên đường truyền. (Thông báo !H hoặc !N có thể được tạo ra.)

– Có thể bạn đã gõ sai địa chỉ IP của máy chủ đích.

– Có thể có một vòng lặp định tuyến trong đó các gói tin lảo đảo giữa hai router và không bao giờ đến đích dự định.

– Các gói tin không có đường trở về chính xác đến máy chủ của bạn. Router cuối cùng hiển thị thông tin là hop cuối cùng mà các gói tin trả về đúng. Router ngay sau router cuối cùng là nơi mà sự thay đổi định tuyến diễn ra. Thường nên thực hiện các bước sau đây:

• Đăng nhập vào router cuối cùng có thể nhìn thấy được.
• Xem bảng định tuyến để xác định router next hop đến máy chủ traceroute đích.
• Đăng nhập vào router next hop này.
• Thực hiện một traceroute từ router này đến máy chủ đích traceroute dự định của bạn.
• Nếu việc này thành công:Định tuyến đến máy chủ đích là ổn. Thực hiện một traceroute trở lại máy chủ nguồn của bạn. Traceroute có thể thất bại tại router gây ra vấn đề trên đường trở về.
• Nếu việc này không thành công:Kiểm tra bảng định tuyến và/hoặc trạng thái khác của tất cả các hop giữa nó và mục tiêu dự định của bạn.

Lưu ý: Nếu không có gì chặn lưu lượng traceroute của bạn, thì router cuối cùng hiển thị thông tin trong một trace không hoàn chỉnh sẽ là router cuối cùng tốt trên đường truyền, hoặc là router cuối cùng có đường trở về hợp lệ đến máy chủ thực hiện traceroute.

Xem thêm:

(Tips) Hướng dẫn nhanh: Sử dụng MTR để phát hiện tắc nghẽn mạng

• Công ty Cổ Phần Công Nghệ Lưu Trữ Việt
• Address: 61/3 Bình Giã, P. 13, Q. Tân Bình, Thành phố Hồ Chí Minh
• Trang web: https://vndata.vn
• Hotline: 0971-05-4444
• Email: support@vndata.vn