Mô hình lớp TCP / IP

Khi hệ thống gặp sự cố, như chúng đôi khi sẽ xảy ra, bạn cần biết cách khắc phục sự cố và khôi phục chúng trở lại trạng thái hoạt động bình thường. Trong phần này, chúng tôi tập trung vào các kỹ năng khắc phục sự cố mạng cơ bản mà bất kỳ quản trị viên hệ thống Linux nào cũng phải có.

Hiểu biết cơ bản về khắc phục sự cố mạng

Trong hầu hết các trường hợp, có một khoảng cách lớn giữa quản trị viên mạng và sysadmins. Các Sysadmins thiếu khả năng hiển thị mạng thường sẽ đổ lỗi cho các quản trị viên mạng gây ra tình trạng ngừng hoạt động và ngừng hoạt động trong khi quản trị viên mạng không đủ kiến ​​thức về máy chủ thường sẽ đổ lỗi cho các sysadmins gây ra lỗi thiết bị điểm cuối. Tuy nhiên, trò chơi đổ lỗi không giúp giải quyết vấn đề và trong môi trường làm việc, điều này có thể làm mất mối quan hệ giữa các đồng nghiệp.

Là một sysadmin, có hiểu biết cơ bản về xử lý sự cố mạng sẽ giúp giải quyết các vấn đề nhanh hơn và giúp thúc đẩy một môi trường làm việc gắn kết. Chính vì lý do này mà chúng tôi đã tổng hợp phần này để làm nổi bật một số mẹo khắc phục sự cố mạng cơ bản sẽ hữu ích khi chẩn đoán các sự cố liên quan đến mạng.

Bản tóm tắt mô hình TCP / IP

Trong chủ đề trước của loạt bài về LFCA, chúng ta đã xem xét mô hình khái niệm TCP / IP cho thấy việc truyền dữ liệu trong máy tính và các giao thức được tìm thấy trong mỗi lớp.

Mô hình lớp TCP / IP
Mô hình lớp TCP / IP

Một mô hình khái niệm quan trọng không kém khác là Mô hình OSI (Kết nối hệ thống mở) người mẫu. Đó là một khung TCP / IP 7 lớp chia nhỏ hệ thống mạng và các chức năng tính toán như mọi lớp.

bên trong OSI mô hình, các chức năng này được phân đoạn thành các lớp sau bắt đầu từ dưới cùng. Lớp vật lý, Lớp liên kết dữ liệu, Lớp mạng, Lớp truyền tải, Lớp phiên. Lớp Trình bày và cuối cùng là Lớp Ứng dụng ở trên cùng.

Mô hình OSI
Mô hình OSI

Không thể nói về xử lý sự cố mạng mà không tham khảo mô hình OSI. Vì lý do này, chúng tôi sẽ hướng dẫn bạn qua từng lớp và tìm hiểu các giao thức mạng khác nhau được sử dụng và cách khắc phục sự cố liên quan đến mọi lớp.

Lớp 1: Lớp vật lý

Đây có lẽ là một trong những lớp bị bỏ qua nhiều nhất, nhưng nó là một trong những lớp thiết yếu nhất cần thiết cho bất kỳ giao tiếp nào diễn ra. Lớp Vật lý bao gồm các thành phần mạng PC vật lý của PC như card mạng, cáp Ethernet, sợi quang, v.v. Hầu hết các sự cố bắt đầu ở đây và chủ yếu là do:

  • Cáp mạng / ethernet đã rút phích cắm
  • Cáp mạng / ethernet bị hỏng
  • Thiếu hoặc hỏng card mạng
See also  6 lệnh hài hước thú vị của Linux (Fun trong Terminal) - Giá trị độc

Trong lớp này, các câu hỏi xuất hiện trong đầu là:

  • “Cáp mạng đã được cắm vào chưa?”
  • “Mạng vật lý có được liên kết không?”
  • “Bạn có địa chỉ IP không?”
  • “Bạn có thể ping IP cổng mặc định của mình không?”
  • “Bạn có thể ping máy chủ DNS của mình không?”

Để kiểm tra trạng thái của các giao diện mạng của bạn, hãy chạy lệnh ip:

$ ip link show
Kiểm tra trạng thái giao diện mạng
Kiểm tra trạng thái giao diện mạng

Từ kết quả đầu ra ở trên, Chúng ta có 2 giao diện. Giao diện đầu tiên – lo – là địa chỉ lặp lại và thường không được sử dụng. Giao diện mạng hoạt động cung cấp kết nối với mạng và internet là enp0s3 giao diện. Chúng ta có thể thấy từ đầu ra rằng trạng thái của giao diện là HƯỚNG LÊN.

Nếu giao diện mạng không hoạt động, bạn sẽ thấy trạng thái XUỐNG đầu ra.

Giao diện mạng bị tắt
Giao diện mạng bị tắt

Nếu đúng như vậy, bạn có thể hiển thị giao diện bằng lệnh:

$ sudo ip link set enp0s3 up
Giao diện mạng hoạt động
Giao diện mạng hoạt động

Ngoài ra, bạn có thể chạy lệnh ifconfig được hiển thị bên dưới.

$ sudo ifconfig enp0s3 up
$ ip link show
Bật giao diện mạng
Bật giao diện mạng

Chỉ để xác nhận rằng PC của bạn đã chọn địa chỉ IP từ bộ định tuyến hoặc máy chủ DHCP, hãy chạy lệnh ifconfig.

$ ifconfig
Kiểm tra địa chỉ IP của máy chủ
Kiểm tra địa chỉ IP của máy chủ

Các IPv4 địa chỉ được đặt trước bởi tham số inet như được hiển thị. Ví dụ: địa chỉ IP cho hệ thống này là 192.168.2.104 với một mạng con hoặc mặt nạ mạng của 255.255.255.0.

$ ifconfig
Kiểm tra địa chỉ IP của máy chủ
Kiểm tra địa chỉ IP của máy chủ

Ngoài ra, bạn có thể chạy địa chỉ IP như sau để kiểm tra địa chỉ IP hệ thống của bạn.

$ ip address

Để kiểm tra địa chỉ IP của cổng mặc định, hãy chạy lệnh:

$ ip route | grep default

Địa chỉ IP của cổng mặc định, trong hầu hết các trường hợp, là máy chủ hoặc bộ định tuyến DHCP, được chỉ ra như hình dưới đây. Trong mạng IP, bạn có thể ping cổng mặc định.

Kiểm tra Cổng mạng
Kiểm tra Cổng mạng

Để kiểm tra máy chủ DNS bạn đang sử dụng, hãy chạy lệnh sau trên hệ thống systemd.

$ systemd-resolve --status
Kiểm tra máy chủ DNS
Kiểm tra máy chủ DNS

Cách tốt hơn để kiểm tra các máy chủ DNS đang sử dụng là chạy lệnh nmcli được hiển thị

$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS
Kiểm tra DNS bằng lệnh nmcli
Kiểm tra DNS bằng lệnh nmcli

Như bạn đã quan sát, rất nhiều sự cố mạng xảy ra ở đây.

Lớp 2: Lớp liên kết dữ liệu

Về cơ bản, lớp liên kết dữ liệu xác định định dạng dữ liệu trên mạng. Đây là nơi diễn ra quá trình giao tiếp các khung dữ liệu giữa các máy chủ. Giao thức chủ yếu trong lớp này là ARP ( Địa chỉ Nghị quyết Nghị định thư).

ARP chịu trách nhiệm phát hiện các địa chỉ lớp liên kết và thực hiện ánh xạ địa chỉ IPv4 trên lớp 3 sang địa chỉ MAC. Thông thường, khi một máy chủ liên hệ với cổng mặc định, rất có thể nó đã có IP của máy chủ, nhưng không phải địa chỉ MAC.

See also  10 Lệnh du (Sử dụng Đĩa) hữu ích để Tìm Cách sử dụng Đĩa của Tệp và Thư mục

Các ARP giao thức thu hẹp khoảng cách giữa lớp 3 và lớp 2 bằng cách dịch các địa chỉ IPv4 32-bit trên lớp 3 sang các địa chỉ MAC 48-bit trên lớp 2 và ngược lại.

Khi PC tham gia mạng LAN, bộ định tuyến ( Gateway mặc định ) gán cho nó một địa chỉ IP để nhận dạng. Khi một máy chủ lưu trữ khác gửi một gói dữ liệu đến PC tới cổng mặc định, bộ định tuyến sẽ yêu cầu ARP để tìm địa chỉ MAC đi cùng với địa chỉ IP.

Mỗi hệ thống đều có ARP chiếc bàn. Để kiểm tra bảng ARP của bạn, hãy chạy lệnh:

$ ip neighbor show
Kiểm tra bảng ARP mạng
Kiểm tra bảng ARP mạng

Như bạn có thể nhận thấy, địa chỉ MAC của bộ định tuyến đã được điền. Nếu có sự cố giải quyết, lệnh không trả về kết quả đầu ra.

Lớp 3: Lớp Mạng / Internet

Đây là lớp mà bạn độc quyền làm việc với IPv4 địa chỉ quen thuộc với quản trị viên hệ thống. Nó cung cấp nhiều giao thức như ICMPARP mà chúng tôi đã đề cập và những người khác, chẳng hạn như YÊN NGHỈ (giao thức định tuyến).

Một số sự cố phổ biến bao gồm định cấu hình sai thiết bị hoặc sự cố với các thiết bị mạng như bộ định tuyến và bộ chuyển mạch. Một nơi tốt để bắt đầu khắc phục sự cố là kiểm tra xem hệ thống của bạn đã chọn một địa chỉ IP như sau:

$ ifconfig
Kiểm tra địa chỉ IP của máy chủ
Kiểm tra địa chỉ IP của máy chủ

Ngoài ra, bạn có thể sử dụng lệnh ping để kiểm tra kết nối internet bằng cách gửi ICMP echo gói tới DNS của Google. Các -c cờ biểu thị số lượng gói được gửi đi.

$ ping 8.8.8.8 -c 4
Kiểm tra hoạt động mạng
Kiểm tra hoạt động mạng

Kết quả hiển thị phản hồi tích cực từ DNS của Google mà không mất gói. Nếu bạn đang có một kết nối không liên tục, bạn có thể kiểm tra xem các gói đang bị loại bỏ ở điểm nào bằng cách sử dụng lệnh theo dõi như sau.

$ traceroute google.com
Theo dõi hoạt động mạng
Theo dõi hoạt động mạng

Các dấu hoa thị chỉ ra điểm mà các gói đang bị rơi hoặc bị mất.

Lệnh nslookup truy vấn DNS để lấy địa chỉ IP được liên kết với miền hoặc tên máy chủ. Đây được gọi là tra cứu DNS chuyển tiếp.

Ví dụ.

$ nslookup google.com

Lệnh hiển thị các địa chỉ IP được liên kết với miền google.com.

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

Lệnh đào là một lệnh khác được sử dụng để truy vấn máy chủ DNS được liên kết với tên miền. Ví dụ: để truy vấn máy chủ định danh DNS chạy:

$ dig google.com

Lớp 4: Lớp vận chuyển

Lớp truyền tải xử lý việc truyền dữ liệu bằng cách sử dụng TCPUDP các giao thức. Chỉ để tóm tắt lại, TCP là một giao thức hướng kết nối trong khi UDP là không kết nối. Ứng dụng đang chạy lắng nghe trên các ổ cắm bao gồm các cổng và địa chỉ IP.

See also  10 lệnh thu thập thông tin hệ thống và phần cứng trong Linux

Các sự cố thường gặp có thể xảy ra bao gồm các cổng TCP bị chặn có thể được các ứng dụng yêu cầu. Nếu bạn có một máy chủ web và bạn muốn xác minh trạng thái đang chạy của nó, hãy sử dụng lệnh netstat hoặc ss để kiểm tra xem dịch vụ web có đang lắng nghe cổng 80 hay không

$ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80
Kiểm tra trạng thái cổng mạng
Kiểm tra trạng thái cổng mạng

Đôi khi một cổng có thể được sử dụng bởi một dịch vụ đang chạy trong hệ thống. Nếu bạn muốn một dịch vụ khác sử dụng cổng đó, bạn có thể buộc phải định cấu hình nó để sử dụng một cổng khác.

Nếu bạn vẫn gặp sự cố, hãy kiểm tra tường lửa và xác minh xem cổng bạn quan tâm có bị chặn hay không.

Hầu hết việc khắc phục sự cố sẽ xảy ra trên 4 lớp này. Rất ít khắc phục sự cố được thực hiện trong các lớp phiên, bản trình bày và ứng dụng. Điều này là do chúng đóng một vai trò ít tích cực hơn trong hoạt động của mạng. Tuy nhiên, hãy nhanh chóng có một cái nhìn tổng quan về những gì xảy ra trong các lớp đó.

Lớp 5: Lớp phiên

Lớp phiên mở ra các kênh giao tiếp được gọi là phiên và đảm bảo rằng chúng vẫn mở trong quá trình truyền dữ liệu. Nó cũng đóng sau đó khi kết thúc giao tiếp.

Lớp 6: Lớp trình bày

Còn được gọi là lớp cú pháp, lớp trình bày tổng hợp dữ liệu được lớp ứng dụng sử dụng. Nó giải thích cách thiết bị nên mã hóa, mã hóa và nén dữ liệu với mục tiêu đảm bảo nó được nhận tốt ở đầu bên kia.

Lớp 7: Lớp ứng dụng

Cuối cùng, chúng ta có lớp ứng dụng gần nhất với người dùng cuối và cho phép họ tương tác với phần mềm ứng dụng. Lớp ứng dụng rất phong phú với các giao thức như HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP và NTP.

Phần kết luận

Khi khắc phục sự cố hệ thống Linux, phương pháp phân lớp sử dụng mô hình OSI rất được khuyến khích, bắt đầu từ lớp dưới cùng. Điều này cung cấp cho bạn cái nhìn sâu sắc về những gì đang xảy ra và giúp bạn thu hẹp vấn đề.

Trở thành Cộng tác viên CNTT được Chứng nhận của Quỹ Linux (LFCA)

——————————–

Xem thêm những hướng dẫn mới nhất về Linux tại chuyên mục Hướng dẫn Linux được chúng tôi cập nhật liên tục.
Cùng đón đọc thêm nhiều bài viết thú vị khác tại Giá trị độc để update những tin tức mới nhất về giới trẻ.

By admin

Leave a Reply