Tài liệu tham khảo công nghệ thông tin, chuyên ngành tin học giao thức quản trị mạng đơn giản SNM
Trang 1LỜI NÓI ĐẦU
Thế kỉ 21 là thế kỉ đánh dấu một bước phát triển vô cùng ấn tượng của ngành công nghệ thông tin Nó là công cụ hỗ trợ cho các ngành công nghệ khác phát triển, đồng thời giúp cho công tác quản lí thuận lợi và nhanh chóng Kỉ nguyên mà chúng ta đang sống thực sự là kỉ nguyên của ngành công nghệ thông tin Trong cuộc cách mạng đó, cùng với sự phát triển nhanh chóng của công nghệ máy tính, công nghệ viễn thông và nhu cầu phát triển tổ chức của người sử dụng nên mạng máy tính không chỉ còn ở phạm
vi cục bộ đơn lẻ mà chúng được liên kết lại để tạo nên những liên mạng mang tính quốc gia hoặc đa quốc gia, cụ thể như mạng máy tính ngân hàng, cục thuế quốc gia, mạng internet…
Mạng máy tính ngày nay đã trở thành một lĩnh vực nghiên cứu phát triển và ứng dụng
cơ bản của công nghệ thông tin bao gồm rất nhiều vấn đề từ kiến trúc đến các nguyên lí thiết kế và cài đặt và các mô hình ứng dụng, sự an toàn của mạng Cùng với sự phát triển của mạng về tài nguyên cũng như ứng dụng Yêu cầu đặt ra là làm thế nào để làm cho các tài nguyên có giá trị cao trở nên khả dụng với bất kì người sử dụng nào trên mạng và tăng độ tin cậy với hệ thống Do đó quản trị mạng là vấn đề không thể thiếu được
Bố cục của báo cáo thực tập tốt nghiệp này gồm có 4 phần chính:
Chương I: giới thiệu các thiết bị mạng của cisco, cụ thể là switch và router Đó là
những thiết bị mạng được dùng rất phổ biến trên thế giới cũng như ở Việt Nam
Chương II: trình bày những tìm hiểu về giao thức quản trị mạng đơn giản SNMP
Chương III: giới thiệu về cách thức cấu hình SNMP trên các thiết bị router của cisco.Chương IV: đề xuất ứng dụng Threshold Manager, một ứng dụng hỗ trợ các quản trị viên trong quá trình quản trị mạng
Báo cáo này được hoàn thành với sự hướng dẫn trực tiếp của thầy giáo Thạc sĩ Ngô Văn Dũng Qua đây, em xin chân thành cảm ơn sự giúp đỡ tận tình của Thầy đã giúp
đỡ và tạo điều kiện cho em trong thời gian thực tập vừa qua
Mặc dù đã cố gắng nhiều nhưng do khối lượng công việc cần nghiên cứu rất lớn và thời gian còn hạn hẹp nên báo cáo khó tránh khỏi những thiếu sót, tôi rất mong nhận được
sự chỉ bảo của các thầy cô để tiếp tục hoàn thành đồ án tốt nghiệp này
Hà Nội, ngày 20 tháng 1 năm 2005Sinh viên thực hiện: Trần Thế Vĩnh
Trang 2MỤC LỤC
CHƯƠNG I GIỚI THIỆU VỀ CÁC THIẾT BỊ MẠNG CỦA CISCO-SWITCH, ROUTER
1 GIỚI THIỆU VỀ THIẾT BỊ CISCO SWITCH:
Như chúng ta đã biết, các thiết bị mạng hoạt động trên lớp 2 được dùng để phân đoạn một vùng đụng độ ra thành nhiều vùng đụng độ nhỏ hơn.Việc phân đoạn này sẽ làm hạn chế số lượng đụng độ trong mạng, tận dụng được băng thông của mạng,cho phép truyền trong chế độ full-duplex và mở rộng phạm vi của mạng Switch và bridge
là hai thiết bị chính thực hiện công việc này.Cơ chế hoạt động của 2 loại thiết bị trên là như nhau và có thể nói switch là một multi-port bridge Trong phần này tôi xin trình bày về kiến trúc phần cứng, hệ điều hành liên mạng và các nguyên lí hoạt động cơ bản của cisco switch
Flash memory: là loại bộ nhớ được dùng để lưu trữ các chương trình điều
khiển hoạt động của switch-hệ điều hành liên mạng IOS Flash có các dung lượng 4 MB, 8 MB, 16 MB
RAM/DRAM: là loại bộ nhớ dùng để lưu các chương trình điều khiển
switch và các dữ liệu trung gian trong quá trình hoạt động Dung lượng của DRAM thông thường là 8, 16, 128 MB Nội dung lưu trong RAM sẽ mất khi tắt nguồn hay khởi động lại switch
NVRAM: là loại bộ nhớ dùng để lưu các file thông số cấu hình sao lưu dùng
cho quá trình khởi động của switch Dữ liệu trong NVRAM sẽ không mất khi tắt nguồn hay khởi động lại switch
Trang 3 ROM: là loại bộ nhớ được dùng để lưu trữ một số chương trình vào ra cơ
bản cho switch, các chuẩn đoán khởi động
Back plane: là các đường truyền bên trong switch, thực hiện việc chuyển
tiếp dữ liệu giữa các cổng
1.2 Hệ điều hành IOS:
Ngoài các thành phần phần cứng như trên thì switch còn có một hệ điều hành liên mạng IOS-Internetwork Operating System dùng để điều khiển các hoạt động của switch thông qua giao diện dòng lệnh CLI-Command Line Interface Việc cấu hình và quản trị switch có thể thông qua một trong các cách sau:
Kết nối trực tiếp một PC với switch thông qua cáp console và thực hiện việc cấu hình bằng chương trình Hyper Terminal của Windows Cách thực hiện này là bắt buộc đối với lần đầu tiên cấu hình switch
Dùng chương trình telnet từ một nút mạng bất kì vào switch.
Dùng các phần mềm quản trị mạng(Cisco Work…)
Thực hiện việc quản trị thông qua giao diện Web
Trong khi thực hiện cấu hình cho switch, người quản trị phải thông qua các chế độ dòng lệnh khác nhau bằng các câu lệnh chuyển đổi Mỗi chế độ sẽ có một biểu hiện riêng của con trỏ
User EXEC: đây là chế độ mặc định ban đầu khi switch được bật lên Chế độ
này chỉ cho phép thực hiện một số kiểm tra đơn giản, hiện thị thông tin của switch mà không được phép cấu hình
Privileged EXEC: từ chế độ User, thực hiện lệnh enable Chế độ này cho phép
thiết lập các cấu hình cho switch.Bộ lệnh khả dụng trong chế độ User là tập con của bộ lệnh trong chế độ này Người quản trị cần thiết lập password để tránh những truy cập bất hợp pháp vào chế độ privileged
1.3 Các hoạt động cơ bản:
Hoạt động chính của switch là quá trình thu nhận, xử lí rồi sau đó đưa ra quyết định chuyển mạch cho các frame dữ liệu Các thông tin nằm trong mỗi frame chính là những tham số đầu vào cho các xử lí của switch Cấu trúc của một frame dữ liệu theo chuẩn Ethernet sẽ như sau:
Trang 4Hình 1-Cấu trúc frame dữ liệu ethernet
Preamble: sử dụng cho quá trình đồng bộ hoá khi truyền thông với các thiết bị
dùng chuẩn tốc độ thấp(10Mbps )
Destination address: địa chỉ MAC address của đích nhận frame này.Nó có thể
là một địa chỉ unicast, multicast hay broadcast…
Source address: địa chỉ MAC address của nguồn gửi frame này.
Type: xác định giao thức tầng trên được sử dụng.
Data: dữ liệu của tầng Network gửi xuống.
FCS: mã kiểm tra lỗi cho phép bên nhận xác định xem frame này có bị lỗi hay
không
Khi một frame tới một cổng của switch, nó sẽ được xử lí để xác định xem thiết bị nào sẽ nhận frame này và hiện tại thiết bị đó đang nối với cổng nào của switch Quá trình xử lí đó được gọi là cơ chế Transparent Bridge Sau khi xử lí hoàn tất, frame sẽ được gửi đến đúng cổng switch mà thiết bị nhận đang nối vào
Trong mỗi switch có một vùng nhớ được gọi là bảng CAM-Content Addressable Memory dùng để lưu những thông tin về địa chỉ MAC và số hiệu cổng tương ứng với địa chỉ MAC đó Quá trình mà switch điền các thông tin vào bảng CAM được gọi là cơ chế tự học của switch Khi switch được bật lên thì bảng CAM này chưa có thông tin gì
cả Giả sử có một frame tới cổng k của switch Việc đầu tiên là switch sẽ đọc thông tin
về source address trong frame tới rồi sau đó tìm trong bảng CAM của nó xem địa chỉ này đã có hay chưa Nếu như chưa có thì nó sẽ cập nhật thêm một dòng vào bảng Còn nếu đã có rồi thì nó xác định xem số hiệu của cổng tương ứng hiện tại có trùng với k hay không, trùng thì switch sẽ đặt lại bộ timer cho dòng này, không trùng thì frame này
sẽ bị bỏ qua và chờ cho tới khi hết hạn của timer
Việc chuyển tiếp frame lại hoàn toàn dựa trên địa chỉ MAC đích, địa chỉ này được
so sánh với các địa chỉ có trong bảng CAM Nếu không tìm thấy thì switch sẽ gửi broadcast frame này ra mọi cổng như cách làm việc của hub Nếu tìm thấy thì switch tiếp tục so sánh k với số hiệu cổng tương ứng hiện tại Nếu hai giá trị là bằng nhau tức
là cả máy gửi và máy nhận thuộc cùng một miền nối tới một cổng của switch thì switch
sẽ không chuyển tiếp frame này, ngược lại thì frame sẽ được chuyển tiếp tới cổng tương ứng
Switch có ba chế độ chuyển mạch khác nhau, mỗi chế độ đều có những ưu điểm và nhược điểm riêng của mình:
Store and forward: toàn bộ frame sẽ được lưu giữ tại bộ đệm gói, sau đó
switch sẽ kiểm tra trường FCS xem frame này có bị lỗi hay không Nếu frame bị lỗi thì nó sẽ bị loại ngay tại đây còn không thì nó sẽ được truyền
Do mất nhiều thời gian xử lí nên chế độ này có thời gian trễ là lớn nhất, bù lại ta sẽ có một cách làm việc đủ tin cậy Các cổng tham gia vào cuộc truyền có thể ở những tốc độ khác nhau do frame đã được lưu giữ tại switch trước khi truyền, tức là hỗ trợ truyền không đối xứng-Asymmetric switching
Trang 5 Cut-Through: ngay sau khi switch đọc được địa chỉ MAC đích thì tiến
hành truyền ngay frame mà không cần quan tâm xem gói tin đó có bị lỗi hay không Chế độ này có thời gian trễ là nhỏ nhất tuy nhiên nó sẽ truyền cả những gói tin lỗi vô ích Thêm vào đó, các cổng tham gia vào cuộc truyền phải có cùng tốc độ dòng bit để đảm bảo không làm ảnh hưởng tới frame tức là chế độ này chỉ hỗ trợ truyền đối xứng-Symmetric switching
Fragment-Free: đọc 64 bytes đầu tiên trước khi bắt đầu truyền, trong 64
bytes này đã bao gồm toàn bộ frame header Chế độ này là một giải pháp trung gian giữa hai chế độ trên Chế độ này dựa trên đặc điểm của CSMA/CD là thực hiện việc lắng nghe đường truyền với khoảng thời gian
đủ để truyền 64 byte dữ liệu Thời gian trễ ở mức trung bình và hạn chế được một số gói tin lỗi
1.4 Giao thức STP-Spanning Tree Protocol:
Đối với một hệ thống mạng lớn thì bắt buộc ta phải dùng nhiều switch làm điểm tập trung các node mạng và mở rộng phạm vi của hệ thống Việc thiết kế yêu cầu phải tạo
ra một số đường back up giữa các switch để đảm bảo khi một link bị đứt hay một switch nào đó bị down thì hệ thống mạng vẫn có thể hoạt động bình thường Độ tin cậy
và tính chịu lỗi của hệ thống sẽ được tăng lên rất nhiều
Hình 2-Hiện tượng lặp chuyển mạch switching loop
Tuy nhiên cái giá phải trả đó chính là hiện tượng lặp chuyển mạch-switching loops Hiện tượng này xảy ra khi các gói dữ liệu broadcast, multicast hoặc bên nhận đang down bị lặp một cách vô hạn giữa các switch mà các frame thì không có trường TTL như các packet Nếu vấn đề này không được giải quyết triệt để thì hiệu năng của hệ thống sẽ bị giảm một cách thê thảm khi cơn bão broadcast làm tràn ngập toàn bộ băng thông mạng do hiện tượng switching-loops gây ra Do đó một giải pháp đã được đưa ra
là giao thức STP Giao thức này đã được định nghĩa chi tiết trong chuẩn IEEE802.1d STP cho phép xây dựng một cây phân cấp logic của các switch mà đảm bảo giữa hai switch bất kì chỉ có một đường liên kết logic duy nhất, tức là sẽ không còn hiện tượng
Trang 6switching-loops Các liên kết vật lí chưa được sử dụng vẫn được duy trì và bất cứ khi nào cần thiết sẽ được đưa vào sử dụng đồng thời với quá trình tái tạo lại cây logic.Trên mỗi switch sẽ được cài đặt giao thức STP Bước đầu tiên của STP là “bầu cử” ra một root bridge Đây chính là quá trình tạo cây phân cấp logic với một switch đóng vai trò root bridge làm gốc của cây Các switch sẽ trao đổi thông tin tạo cây với nhau bằng cách gửi đi các gói tin BPDU-Bridge Protocol Data Unit Cấu trúc BPDU của mỗi switch như sau:
Hình 3-Cấu trúc gói tin BPDU
Root BID: trường này là Bridge ID của root bridge BID là một số 8
byte,được dùng như một trường định danh cho mỗi switch BID được tạo nên bởi hai thành phần:
Hình 4-Cấu trúc trường BID
Bridge Priority(2 byte): thứ tự ưu tiên của một switch, giá trị mặc định đối với mọi switch là 32768 STP cho phép đặt giá trị cho trường này trong khoảng 0-65535
MAC(8 byte): chính là địa chỉ MAC address của switch
Root Path Cost: là giá trị đặc trưng cho khoảng cách từ chính nó tới root
bridge Giá trị này càng bé thì khoảng cách tới root bridge càng gần
Sender BID: là BID của switch gửi gói tin BPDU này.
Port ID: số hiệu của cổng đã gửi gói tin này.
Ở thời điểm đầu tiên khi switch được bật lên, mỗi switch sẽ tự coi mình là root bridge và tự động “quảng cáo” bản thân bằng cách gửi các gói tin BPDU theo chu kỳ 2 giây Khi đó, trường root BID được mỗi switch đặt bằng BID của chính nó, còn trường Root Path Cost được đặt bằng 0 Các switch sẽ “bầu cử” ra một root bridge dựa vào trường Sender BID nằm trong mỗi gói tin BPDU Switch nào có BID bé nhất sẽ được làm root bridge Bởi vì BID là sự kết hợp của 2 thành phần nên giá trị priority mà được
Trang 7đặt càng bé thì switch đó càng có cơ hội trở thành root bridge Còn nếu để giá trị mặc định cho priority thì quyết định sẽ thuộc về địa chỉ MAC bé nhất của một switch nào đó.
Khi một switch nhận được một gói tin BPDU, nó sẽ so sánh trường root BID của gói tin này với trường root BID của gói tin mà nó gửi đi Nếu BID nhận được mà lớn hơn BID gửi đi thì nó vẫn tiếp tục gửi gói tin BPDU với cấu trúc như cũ Trường hợp ngược lại, nó sẽ dừng việc gửi gói tin cũ, thay vào đó là gửi gói tin BPDU mới với một
số thay đổi sau:
Trường root BID cũ được thay thế bằng root BID mới
Trường root path cost cũ được thay bằng root path cost trong gói tin nhận được cộng với cost của interface đã nhận gói tin đó
Không gửi gói tin vào cổng mà đã nhận được root BID mới
Việc quy định cost cho các interface có thể được cấu hình hoặc để mặc định theo chuẩn của IEEE:
Mọi interface trên root bridge đặt ở trạng thái forwarding
Đối với các switch không phải là root bridge thì trên mỗi switch sẽ tìm ra một interface có “khoảng cách” tới root bridge là nhỏ nhất để làm root port Root port có trạng thái forwarding
Nếu một interface nào đó không nhận được gói tin BPDU thì nó được chỉ định làm một designated port cho segment mạng nối trực tiếp với nó Designated port có trạng thái forwarding
Trường hợp interface đó có nhận được gói tin BPDU thì STP sẽ tuỳ vào các điều kiện sau mà xử lí tiếp:
Trường root path cost nhận được nhỏ hơn trường root path cost gửi đi thì coi interface là designated port, tức trạng thái forwarding
Trường root path cost nhận được lớn hơn root path cost gửi đi thì đặt interface đó vào trạng thái blocking
Trường root path cost nhận được bằng trường root path cost gửi đi, lại tiếp tục so sánh trường port ID trong 2 gói tin, nếu port ID nhận được
Trang 8lớn hơn port ID gửi đi thì interface được đặt ở trạng thái forwarding, ngược lại là trạng thái blocking.
Các interface còn lại đặt ở trạng thái blocking
Switch đóng vai trò làm root bridge sẽ vẫn tiếp tục gửi gói tin BPDU theo chu kì 2 giây, các switch còn lại có nhiệm vụ chuyển tiếp các gói tin BPDU đó sau khi đã thêm giá trị vào trong trường root path cost Việc nghe ngóng gói tin BPDU này giúp cho các switch còn lại tin tưởng rằng đường dẫn từ nó tới root bridge vẫn còn đang hoạt động tốt Vì một lí do nào đó mà một switch không nhận được gói tin BPDU thì nó sẽ coi là đường dẫn tới root bridge của nó đã bị down và nó sẽ tự khởi động lại một quá trình tạo cây mới
Có một số timer được quy định trong giải thuật STP:
Hello Time: là khoảng thời gian mà root bridge sẽ chờ trước khi gửi một gói
tin BPDU mới, giá trị mặc định là 2 giây
Max Age: là khoảng thời gian mà một switch không phải là root bridge sẽ
chờ tính từ thời điểm mà nó nhận được gói tin BPDU cuối cùng để quyết định thay đổi topology của STP Giá trị này thường được đặt là một bội số của Hello Time, mặc định là 20 giây
Forward Delay: trước khi một interface nào đó chuyển từ trạng thái
blocking sang forwarding thì nó phải chuyển qua các trạng thái trung gian listening và learning với thời gian trễ ở trong mỗi trạng thái là giá trị forward delay, giá trị mặc định là 15 giây
Khi topology của mạng thay đổi thì phải mất một khoảng thời gian để mọi switch nhận ra được việc đó và cập nhật lại các thông số làm việc của mình Việc đặt ra hai trạng thái trung gian nhằm tránh trường hợp loops có thể xảy ra nếu interface chuyển trực tiếp từ trạng thái blocking sang trạng thái forwarding Hết khoảng thời gian max age mà interface của switch vẫn chưa nhận được gói tin BPDU thì interface đó sẽ được chuyển vào trạng thái listening Trạng thái listening cho phép switch đảm bảo rằng không có gì mới thay đổi, nghe ngóng xem có đường dẫn nào tốt hơn tới root bridge hay không Interface ở trong trạng thái này chỉ được phép nhận các gói tin BPDU Ngay sau khi switch chuyển vào trạng thái này nó sẽ gửi đi một gói tin BPDU đặc biệt gọi là gói tin TCN-Topology Change Notification để thông báo cho các switch khác biết để cập nhật lại bảng bridging table của mình
Trang 9Hình 5-Quá trình chuyển tiếp trạng thái của một interface
Sau khi hết khoảng thời gian forward delay, interface sẽ chuyển sang trạng thái learning Trạng thái này không cho phép interface chuyển tiếp frame dữ liệu nhưng cho phép “học” các địa chỉ MAC có trong mỗi frame dữ liệu Hết khoảng thời gian forward delay thì interface đó sẽ được chuyển vào trong trạng thái forwarding Như vậy tổng thời gian mặc định để cho mạng hoạt động bình thường trở lại là 30+15+15=50 giây
1.5 Virtual LAN-VLAN:
Một trong những đặc điểm quan trọng của mạng Ethernet đó là mạng LAN ảo VLAN-Virtual Local Area Network Một VLAN là một nhóm logic của các thiết bị hoặc người dùng được phân chia theo chức năng, phòng ban hoặc ứng dụng mà không quan tâm tới vị trí vật lí VLAN thực hiện việc phân đoạn một Ethernet LAN ra thành nhiều vùng broadcast khác nhau thay cho router Mỗi VLAN là một vùng broadcast tương ứng với một subnet riêng, các frame trong một VLAN chỉ được chuyển mạch tới các thiết bị trong cùng một VLAN, còn việc liên lạc giữa các VLAN cần có sự định tuyến và chuyển mạch của các thiết bị lớp 3 như router hay switch layer 3 Do
đó tài nguyên mạng trong một VLAN bị giới hạn trong việc liên lạc với tài nguyên mạng của một VLAN khác
Trang 10Hình 6-Chia VLAN thay cho kiến trúcRrouter-Hub
Việc tạo ra các VLAN là một chức năng ưu việt của switch Công việc này có thể thực hiện cấu hình trực tiếp trên switch hoặc thông qua phần mềm quản trị mạng Một VLAN có thể được tạo ra trên một hay nhiều switch tuỳ theo yêu cầu thiết kế của mạng Sử dụng VLAN trong mạng Ethernet sẽ thu được những lợi ích sau:
Tài nguyên mạng được phân nhóm vào trong các VLAN theo nhiều tiêu chí như chức năng, tổ chức… mà ta không cần quan tâm đến vị trí vật lí của tài nguyên
Công việc thay đổi kiến trúc logic của mạng được thực hiện một cách đơn giản và dễ dàng bằng cách thêm,bớt hay chuyển tài nguyên mạng trong các VLAN trên các switch
Vì việc chia VLAN tạo ra các vùng broadcast nhỏ hơn so với vùng ban đầu nên ngăn chặn được các gói tin quảng bá ra các segment mạng không cần đến nó Do đó sẽ để dành được nhiều băng thông của mạng hơn
Người quản trị mạng có thể thiết lập điều khiển hay các chính sách bảo mật đối với các segment mạng của từng VLAN khác nhau do đó độ an toàn của mạng sẽ được cải thiện
Có hai phương pháp để cấu hình VLAN:
Static VLAN: là cách cấu hình VLAN tĩnh, người quản trị mạng sẽ gán
từng cổng trên mỗi switch thuộc về một VLAN và bất cứ một thiết bị nào được gắn với cổng này sẽ thuộc về VLAN đó Đôi khi phương pháp này còn được gọi dưới một cái tên khác là port-based hay port-centric Phương pháp này có ưu điểm là đơn giản và dễ quản lí, có thể cấu hình trực tiếp trên switch hoặc dùng phần mềm hỗ trợ quản lí VLAN
Trang 11Hình 7-Static VLAN
Dynamic VLAN: là phương pháp cấu hình VLAN động sử dụng phần mềm
quản trị mạng như CiscoWorks 2000 hay CiscoWorks for Switched internetworks Dynamic VLAN dựa trên địa chỉ MAC của tài nguyên để tự động phân chia vào VLAN Khi một thiết bị truy cập vào cổng của một switch, switch sẽ truy vấn trong cơ sở dữ liệu tìm ra địa chỉ MAC của thiết bị tương ứng với VLAN nào và gán thiết bị cho VLAN đó Công việc của người quản trị mạng là những cài đặt khởi tạo ban đầu cho ứng dụng Phương pháp này có nhược điểm là phức tạp, ảnh hưởng tới hiệu năng của mạng
Hình 8-Dynamic VLAN
Một VLAN có thể tồn tại dưới dạng End-to-End VLAN hoặc dạng Local VLAN
End-to-End VLAN: tài nguyên mạng được nhóm vào VLAN không phụ
thuộc vào vị trí vật lí nhưng phụ thuộc vào chức năng và mục đích làm việc Khi một member di chuyển vị trí trong mạng thì VLAN mà nó thuộc về vẫn không thay đổi Để đạt được điều đó thì mỗi switch có thể sẽ là thành viên
Trang 12của mọi VLAN Việc giữ member cố định trong mỗi VLAN giúp tối ưu hoá hiệu năng của chuyển mạch lớp 2 và cục bộ hoá lưu thông của mạng Mỗi VLAN sẽ có một địa chỉ lớp 3 để router có thể chuyển mạch packet cho các VLAN Những user trong mỗi VLAN dạng này nên có lưu lượng làm việc trong VLAN khoảng 80%, 20% còn lại là chuyển qua router Mỗi VLAN dạng này sẽ có một tập yêu cầu bảo mật chung cho mọi thành viên của nó
Hình 9-End-to-End VLAN
Local VLAN: khi mà nhiều mạng hợp tác cần phải tập trung tài nguyên của
họ thì end-to-end VLAN trở nên khó khăn cho việc duy trì Người dùng có thể yêu cầu những tài nguyên mà không thuộc một VLAN nào Khi đó thì giải pháp tốt hơn là xây dựng những local VLAN tức VLAN dựa trên vị trí vật lí Hệ thống server và dịch vụ của mạng có tính tập trung về vị trí vật lí Mặc dù với thiết kế mạng như thế thì user muốn sử dụng 80% của tài nguyên cần phải thông qua các thiết bị lớp 3 nhưng bù lại nó cung cấp một cơ chế truy cập vào tài nguyên có tính tiền định và nhất quán
Hình 10-Local VLAN
Trang 13Sau đây là một số câu lệnh dùng để cấu hình VLAN cho dòng switch Catalyst29xx:
Switch(vlan)#vlan vlan_number Tạo một VLAN mới
Switch(config-if)#switchport
1.6 VLAN Trunking Protocol-VTP:
Khái niệm trunk có thể được hiểu là một đường kết nối vật lí và logic dạng point giữa 2 switch mà lưu thông mạng chuyển qua nó Một đường trunk có thể hỗ trợ cho nhiều VLAN khác nhau Trong mỗi đường trunk sẽ có nhiều đường virtual link của các VLAN Việc sử dụng trunking giúp tiết kiệm số cổng cần cho kết nối các VLAN
point-to-Hình 11-Trunking
Các giao thức trunking được phát triển để điều khiển việc truyền frame giữa các VLAN thông qua một đường kết nối vật lí duy nhất Cơ chế làm việc của các giao thức này là thêm vào frame một thẻ tag để xác định frame này thuộc VLAN nào trước khi nó được truyền sang switch khác thông qua đường trunk Thẻ tag này được hiểu và kiểm tra bởi mỗi switch trước khi truyền nó tới switch khác,router hoặc thiết bị đầu cuối Khi frame ra khỏi backbone của mạng, thẻ tag được gỡ bỏ và switch chuyển nó tới đúng thiết bị tương ứng Toàn bộ cơ chế frame tagging được thực hiện trên lớp 2 do đó yêu cầu một chút xử lí và overhead Hiện tại, các switch của cisco đang hỗ trợ hai giao thức trunking là ISL và 802.1Q
Inter-Switch Link – ISL: là giao thức độc quyền của cisco và được phát
triển trước khi IEEE chuẩn hoá giao thức cho trunking ISL chỉ được áp dụng cho các switch của cisco Giao thức này thực sự đóng gói toàn bộ một frame trong ISL header và trailer của nó Trong ISL header có rất nhiều trường
Trang 14nhưng quan trọng nhất là trường VLAN, nơi chứa mã hoá của VLAN ID mà frame này thuộc về.
Hình 12-Định dạng frame theo giao thức ISL
802.1Q: là giao thức trunking theo chuẩn của IEEE với cách frame tagging
khác với của ISL Giao thức này không hoàn toàn đóng gói frame mà chỉ thêm 4 byte tag vào giữa header của frame Trong tag này sẽ có chứa thông tin của VLAN ID mà frame này thuộc về
Hình 13-Định dạng frame theo giao thức 802.1Q
Một hệ thống mạng lớn cần phải có nhiều switch và cấu hình nhiều VLAN trên các switch đó Khi đó, một yêu cầu được đặt ra là quản lí các VLAN trên toàn bộ liên mạng sao cho đơn giản mà vẫn đảm bảo tính thống nhất Giao thức VLAN Trunking Protocol-VTP ra đời để giải quyết cho vấn đề đó Vai trò của VTP là quản lí,giám sát
và duy trì tính thống nhất cấu hình các VLAN trong một miền quản trị chung Việc thêm mới, xoá bớt hay thay đổi tên VLAN đều được VTP theo dõi và quản lí Hơn nữa, VTP cho phép tập trung các thay đổi để thông báo tới mọi switch trong liên mạng Bản tin của VTP được đóng gói theo một trong hai giao thức ISL hoặc 802.1Q
Hình 14-Bản tin VTP
Trang 15Một VTP domain được tạo nên bởi một hay nhiều thiết bị liên mạng Mỗi switch có thể chỉ thuộc một domain mà thôi Switch có thể hoạt động ở một trong ba chế độ của VTP là :
VTP Server: có quyền tạo, sửa đổi hay xoá đi VLAN cũng như những
thông số cấu hình VLAN của toàn domain VTP server sẽ cất thông tin cấu hình VLAN vào trong bộ nhớ NVRAM của switch và gửi thông báo tới mọi cổng trunk
VTP Client: không có quyền tạo, sửa đổi hay xoá thông tin VLAN Nó chỉ
được phép xử lí những thay đổi VLAN và gửi thông báo tới mọi cổn trunk Chế độ này phù hợp cho những switch mà bộ nhớ không thể đủ để lưu giữ bảng thông tin VLAN
Transparent mode: switch trong chế độ này chỉ chuyển tiếp các thông báo
VTP chứ không quan tâm và xử lí những thông tin có trong đó VTP bị vô hiệu hoá ở trường hợp này
Sau đây là một số câu lệnh dùng để cấu hình VTP:
2 GIỚI THIỆU VỀ THIẾT BỊ CISCO ROUTER:
Ngoài thiết bị switch đã được trình bày ở trên, router cũng là một sản phẩm chính của cisco Router là thiết bị hoạt động trên tầng network của mô hình OSI Router có thể được dùng để phân chia một miền broadcast LAN ra nhiều miền broadcast nhỏ hơn Nhưng thực sự thì router thường được sử dụng như một thiết bị của mạng WAN nhiều hơn Vai trò của router là rất lớn và không thể thiếu trong các hệ thống liên mạng Trong phần này, tôi xin tiếp tục trình bày về cisco router trên các khía cạnh như kiến trúc phần cứng, hệ điều hành IOS, các hoạt động cơ bản và đặc biệt là các giao thức định tuyến được áp dụng
1.1 Kiến trúc phần cứng:
Cũng giống như switch, router có thể được coi như một loại máy tính đặc biệt, chuyên dụng Nó cũng có một số thành phần cơ bản như máy tính PC truyền thống Các thành phần phần cứng đó là:
Trang 16Hình 15-Kiến trúc phần cứng của router
CPU-Central Processing Unit: là bộ xử lí trung tâm của router, thực thi
các câu lệnh của hệ điều hành, khởi tạo hệ thống, định tuyến và điều khiển giao tiếp mạng Một router lớn có thể có nhiều CPU
RAM/DRAM: được dùng để lưu giữ bảng định tuyến, bảng ARP, cache
chuyển mạch nhanh, bộ đệm packet-shared RAM, hàng đợi packet Cung cấp
bộ nhớ tạm cho file cấu hình của router trong khi router đang được bật lên Nội dung trong RAM sẽ bị mất khi tắt nguồn hay khởi động lại router
NVRAM-Nonvolatile RAM: được dùng để lưu giữ file cấu hình khởi động
cho router, nội dung được lưu khi tắt nguồn hay khởi động lại router
Flash memory: là loại bộ nhớ EEPROM khả xoá và lập trình được, được
dùng để lưu giữ một hay nhiều ảnh hệ điều hành IOS với các version khác nhau, cho phép cập nhật phần mềm mà không cần phải thay thế chip ở trên processor Nội dung được lưu giữ khi tắt nguồn hay khởi động lại
ROM: được dùng để lưu chương trình mồi bootstrap, phần mềm hệ điều
hành cơ bản và những chỉ dẫn chẩn đoán cho quá trình POST-power on self test khi khởi động router Khi nâng cấp phần mềm cần phải thay thế chip trên motherboard
Bus: được sử dụng để truyền thông giữa CPU với các interface và các khe
cắm mở rộng, bao gồm bus hệ thống và bus CPU
Interfaces: được dùng để tạo kết nối vật lí giữa router với bên ngoài Có ba
Trang 17Hình 16-Các giao diện của router
Power Supply: cung cấp nguồn hoạt động cho router Router lớn có thể
cần nhiều bộ nguồn, một số router nhỏ dùng bộ nguồn nằm ngoài
1.2 Hệ điều hành Cisco IOS:
Cũng giống như máy tính, router và switch sẽ không thể thực hiện chức năng của nó nếu như không có một hệ điều hành Cisco gọi hệ điều hành đó là Cisco Internerwork Operating System-Cisco IOS tức hệ điều hành liên mạng Cisco IOS cung cấp các chức năng cơ bản, tính khả chuyển và bảo mật cho các thiết bị của cisco IOS hỗ trợ cho tất
cả các giao thức liên mạng chuẩn cũng như những giao thức độc quyền của cisco Ngoài ra, IOS được tính hợp với nhiều ứng dụng như DHCP, NAT, HTTP, FTP, TFTP, Firewall, File System Manager…Cisco IOS cũng có nhiều phiên bản khác nhau tương thích với từng loại router Có thể tổng kết ra một số đặc điểm chức năng của cisco IOS như sau:
Thực hiện chức năng định tuyến và chuyển mạch: tức là việc chọn
đường dẫn tối ưu cho các gói tin tới và chuyển chúng ra các interface thích hợp Ngoài ra, cisco IOS không cho phép các gói tin broadcast tới các segment mạng mà không cần tới chúng làm tăng băng thông sử dụng của mạng Khi băng thông của mạng trở nên khan hiếm, IOS có cơ chế cân bằng tải cho phép sử dụng mọi con đường có thể có trên liên mạng để bảo
vệ các băng thông quan trọng và tăng cường hiệu năng của mạng Với cơ chế hàng đợi ra ưu tiên cho phép thiết lập quyền ưu tiên tới các phiên quan trọng cũng làm cải thiện hiệu năng của băng thông
Tính khả chuyển: quy mô của hệ thống liên mạng không làm ảnh hưởng
tới cisco IOS Với cơ chế định tuyến động rất linh hoạt cho phép loại bỏ những hạn chế của định tuyến tĩnh Hạ tầng của mạng có thể thay đổi về kích thước nhưng không cần phải cập nhật lại IOS
Truy cập từ xa: IOS cho phép truy cập tới các thiết bị của cisco từ xa
thông qua modem hay dịch vụ telnet, do đó việc cấu hình cho chúng cũng trở nên đơn giản hơn rất nhiều
Quản trị và bảo mật: IOS hoàn toàn có thể đáp ứng được nhiệm vụ quản
trị mạng và bảo mật vốn đã trở nên rất phức tạp Một số tính năng quản trị quan trọng đã được tích hợp sẵn trong IOS như các dịch vụ cấu hình, giám sát và chẩn đoán Về vấn đề bảo mật, IOS có cơ chế cấu hình đa cấp với
Trang 18các mật khẩu truy cập được mã hóa, cơ chế xác thực đối với các dịch vụ quay số vào nên bảo vệ được thông tin trước các truy cập trái phép.
IOS cũng có ba môi trường hoạt động riêng biệt như sau:
ROM monitor: thực hiện quá trình bootstrap và cung cấp các chẩn đoán và các
chức năng mức thấp Nó được sử dụng để khôi phục từ một lỗi hệ thống hoặc khi bị mất password truy cập ROM monitor chỉ có thể được truy cập trực tiếp thông qua cổng console
Boot ROM: là chế độ mà chỉ có một tập lệnh giới hạn của cisco IOS Boot
ROM cho phép cập nhật IOS mới vào bộ nhớ flash
Cisco IOS: là chế độ hoạt động đầy đủ chức năng nhất Một số router cho phép
chạy IOS ngay từ bộ nhớ flash nhưng đa phần là nó được nạp và giải nén trong RAM để hoạt động
Router của cisco cho phép nhiều phương thức cấu hình khác nhau như sau:
Kết nối trực tiếp router với một terminal thông qua cổng console và sử dụng giao diện dòng lệnh của nó để cấu hình Hyper Terminal của Windows là một ví
dụ điển hình cho phương pháp này Cách này yêu cầu khoảng cách từ router đến terminal nhỏ và là bắt buộc đối với lần cấu hình đầu tiên
Truy cập từ xa dùng modem thông qua kết nối với cổng phụ trợ
Khi các router đã có được một số cài đặt cần thiết thì có thể sử dụng dịch vụ telnet để cấu hình thông qua các terminal ảo 0-4
Nạp file cấu hình từ một server trên mạng thông qua dịch vụ TFTP(Trivial File Protocol)
Quản trị thông qua giao diện Web bằng cách cài đặt một giao thức tựa HTTP trong mỗi router để cho phép cấu hình thiết bị Tuy nhiên cách này chỉ được áp dụng đối với một số router có cấu hình cố định, còn các router đời mới có dạng module thì không hỗ trợ phương pháp này
Hình 17-Các phương thức cấu hình router
Giao diện chính được sử dụng để cấu hình router là giao diện dòng lệnh CLI(Command Line Interface) Cũng như switch, việc cấu hình router cũng phải thông qua nhiều chế độ lệnh khác nhau như sau:
Trang 19 User EXEC: là chế độ mặc định khi ta kết nối tới router Chế độ này chỉ có
một tập con lệnh của chế độ privileged và chỉ cho phép ta xem các thông số của router hoặc truy cập tới thiết bị khác mà không được thay đổi cấu hình của chính nó
Privileged EXEC: là chế độ cho phép các thao tác cấu hình cho router Do
đó nó cần phải được thiết lập mật khẩu truy cập Một số lệnh quan trọng của chế độ này như sau:
Setup: cho phép nhập thông tin cấu hình thông qua một quá trình đối
thoại
Configure: dùng để thay đổi cấu hình của router, lệnh này được sử
dùng kèm theo các tham số tùy chọn theo từng mục đích khác nhau
Debug: hiển thị một số hoặc tất cả các sự kiện và tiến trình Câu lệnh
này không nên lạm dụng vì nó có thể làm giảm hiệu năng của bộ xử lí
Global configuration: được sử dụng để cài đặt các giao thức định tuyến
hay sửa đổi các giao diện của router Các câu lệnh trong chế độ này có tác dụng tức thời lên router
Interface configuration: cho phép cài đặt và thay đổi cấu hình hoạt động
các giao diện của router
Setup: khi router khởi động mà không có một file cấu hình nào trong bộ nhớ
NVRAM thì router sẽ mặc định khởi động vào chế độ này
Trang 20các mạng Việc học tuyến đó phụ thuộc vào phương thức định tuyến mà router sử dụng là tĩnh hay động Khi một trình ứng dụng ở một host muốn gửi một gói đến đích trên một mạng khác, host hướng frame liên kết dữ liệu đến router Tiến trình lớp mạng của router kiểm tra header của gói đến để xác định mạng đích bằng cách tách địa chỉ IP đích cùng với mặt nạ mạng con, thực hiện phép AND tìm ra địa chỉ của mạng đích Sau đó tham khảo bảng định tuyến nơi chỉ ra các liên hệ giữa các mạng với các giao tiếp đi ra Gói được bọc một lần nữa trong frame liên kết dữ liệu sao cho phù hợp với giao tiếp ra vừa được chọn và xếp hàng chờ phân phối vào hop
kế tiếp trên đường dẫn Quá trình này lại tiếp tục diễn ra khi gói được chuyển tới các router khác Tại router được kết nối trực tiếp đến mạng nơi chứa host đích, gói được bọc trong kiểu frame theo lớp liên kết dữ liệu của LAN đích và được phân phối đến host đích
Hình 19-Quá trình chuyển tiếp frame
1.3.2.Hoạt động chuyển mạch-Switching:
Sau quá trình định tuyến là quá trình chuyển mạch cho các packet Chức năng chuyển mạch là một tiến trình thực hiện việc chấp nhận một packet trên một interface và chuyển packet đó ra một interface tương ứng trên cùng một router đó Một đặc điểm quan trọng của hoạt động chuyển mạch là nó phải có chức năng đóng gói packet vào các frame theo đúng kiểu định dạng của tầng data link tiếp theo tương ứng với interface đầu ra Ví dụ khi router nhận một gói tin trên giao diện Ethernet và nó phải chuyển gói tin này ra một giao diện FDDI khác của nó thì nó phải đóng gói lại các packet theo kiểu frame tương ứng với FDDI trước khi chuyển ra giao diện FDDI Cisco router sử dụng một số phương pháp chuyển mạch sau:
Fast switching: gói tin đầu tiên được sao chép vào bộ nhớ gói tin và địa chỉ
mạng đích được tìm trong cache chuyển mạch nhanh Sau đó frame được đóng
Trang 21gói lại và chuyển ra interface tương ứng Đối với các gói tin về sau nếu có cùng địa chỉ đích thì sẽ được chuyển tiếp trên cùng một con đường chuyển mạch đó.
Optimum switching: là phương pháp tương tự như fast switching nhưng có tốc
độ nhanh hơn nhờ vào việc địa chỉ mạng được tìm trong cache chuyển mạch tối ưu
Process switching: gói tin đầu tiên được sao chép vào bộ đệm hệ thống và địa
chỉ mạng đích được tìm trong bảng định tuyến, router khởi tạo cache chuyển mạch nhanh Sau đó frame được đóng gói lại và chuyển ra interface tương ứng Các gói tin sau đó mà có cùng địa chỉ đích này thì sẽ được gửi theo cùng một con đường chuyển mạch
Distributed switching: router được cài đặt thêm các card hỗ trợ chuyển mạch,
card này giữ một bản lưu thông tin cache định tuyến cần thiết để chuyển gói tin khiến cho việc chuyển mạch được nhanh hơn Càng nhiều số lượng card cài đặt thêm thì lưu lượng chuyển mạch của router càng tăng
1.4 Các giao thức định tuyến-Routing Protocols:
1.3.1.Tổng quan về giao thức định tuyến:
Các giao thức định tuyến được sử dụng trong quá trình truyền thông giữa các router, giúp chúng chia sẻ thông tin định tuyến để từ đó có thể xây dựng và duy trì các bảng định tuyến phục vụ việc chọn đường cho các gói tin Cần có một sự phân biệt rõ ràng giữa hai khái niệm là routing protocol và routed protocol bởi chúng hoàn toàn khác nhau về chức năng cũng như cách thức hoạt động
Routed protocol-Giao thức được định tuyến: là bất kì giao thức mạng nào
cung cấp đầy đủ thông tin địa chỉ lớp mạng của nó để cho phép một gói tin được chuyển từ một host này đến một host khác dựa theo lược đồ đánh địa chỉ của nó Các giao thức được định tuyến định nghĩa các trường trong một gói Các gói được lan truyền từ hệ thống cuối này đến hệ thống cuối kia Giao thức Internet(IP) là một ví dụ về giao thức được định tuyến
Routing protocol-Giao thức định tuyến: là các giao thức hỗ trợ giao thức
được định tuyến bằng cách cung cấp các cơ cấu chia sẻ thông tin định tuyến Các thông điệp của giao thức định tuyến được di chuyển giữa các router Sau đây là một số giao thức định tuyến nổi tiếng trên mạng TCP/IP:
RIP-Routing Information Protocol
IGRP-Interior Gateway Routing Protocol
EIGRP-Enhanced Interior Gateway Routing Protocol
OSPF-Open Shortest Path First
Trang 22Hình 20-Phân biệt giao thức định tuyến và giao thức được định tuyến
Các router đều có thể hỗ trợ nhiều giao thức định tuyến độc lập và duy trì các bảng định tuyến cho vài giao thức được định tuyến Khả năng này cho phép router phân phối các gói từ vài giao thức được định tuyến qua cùng liên kết dữ liệu Bảng định tuyến là một thành phần rất quan trọng, việc xây dựng bảng này có hai phương pháp khác nhau: tĩnh và động Cụ thể của hai phương pháp đó như sau:
Định tuyến tĩnh-Static Routing: là phương pháp mà người quản trị mạng trực
tiếp nhập các thông tin về các tuyến cho router, router sẽ cài đặt các tuyến trong bảng định tuyến của nó để sau đó các packet sẽ được định tuyến thông qua các tuyến tĩnh này Tuy nhiên với phương pháp này thì khi topology mạng thay đổi
sẽ kéo theo việc phải cập nhật lại các tuyến một cách thủ công bởi những người quản trị mạng Chính vì vậy mà phương pháp định tuyến tĩnh chỉ thực sự phù hợp với những mạng cỡ nhỏ có kiến trúc gần như không có thay đổi gì nhiều hay khi mạng chỉ có thể tiếp cận bằng một đường dẫn do nó không có lượng overhead của định tuyến động
Trang 23Hình 21-Định tuyến tĩnh
Định tuyến động-Dynamic Routing: là phương pháp mà router sẽ học thông
tin về các tuyến từ các router khác thông qua các giao thức định tuyến Giao thức định tuyến chịu trách nhiệm xây dựng và duy trì bảng định tuyến một cách
tự động Với phương pháp định tuyến động, khi topology của mạng có thay đổi thì các tuyến sẽ được tự động cập nhật tới các router Tất cả các công việc mà người quản trị mạng cần phải làm là những cài đặt và cấu hình ban đầu cho các giao thức định tuyến Định tuyến động đem đến sự linh hoạt hơn, một gói tin có thể được chuyển đi theo một tuyến ưa thích hơn chứ không phụ thuộc một cách cứng nhắc như định tuyến tĩnh, đặc biệt là khi một tuyến bị hỏng thì gói tin sẽ được chuyển đi trên một tuyến khác, điều mà định tuyến tĩnh không thể thực hiện được Các giao thức định tuyến động cũng có thể định hướng lưu lượng từ cùng một phần qua nhiều con đường khác nhau trong một mạng để đạt được hiệu suất cao hơn, đó chính là cơ chế chia sẻ tải Chính vì sự đơn giản trong quản trị và hiệu quả trong hoạt động mà phương pháp định tuyến động được sử dụng rất phổ biến đặc biệt trong các hệ thống mạng trung bình và lớn
Trang 24Hình 22-Định tuyến động
Khi một thuật toán định tuyến cập nhật bảng định tuyến, đối tượng chủ yếu của nó là xác định thông tin tốt nhất để cho vào trong bảng Mỗi giải thuật định tuyến sẽ phân biệt những gì là tốt nhất theo phương pháp của nó Giải thuật sinh ra một con số được gọi là giá trị chiều dài cho mỗi đường dẫn xuyên qua mạng Thông thường với con số càng nhỏ thì đường dẫn càng được đánh giá là tốt Đại lượng chiều dài đó được tính toán dựa trên một hoặc một vài đặc tính của đường dẫn Các đặc tính đó có thể là số hop, băng thông, độ trễ, độ tin cậy, cost…Giải thuật định tuyến chính là cơ sở cho định tuyến động Bất cứ khi nào topology của một mạng có sự thay đổi bởi sự tăng trưởng,
sự cấu hình lại, sự hỏng hóc thì cơ sở tri thức mạng cũng cần phải thay đổi Tri thức này cần được phản ánh qua tầm nhìn chính xác, ổn định về một topo mới Tầm nhìn này được gọi là sự hội tụ Khi tất cả các router trong một liên mạng đang hoạt động với cùng một tri thức, liên mạng đã được gọi là hội tụ Hội tụ nhanh là một đặc tính mạng luôn được mong muốn bởi nó giảm đi khoàng thời gian trong đó các router sẽ tiếp tục đưa ra các quyết định không chính xác và vô bổ
1.3.2 Định tuyến Distance-Vector:
Định tuyến distance-vector dựa vào các giải thuật định tuyến có cơ sở hoạt động là khoảng cách vector, theo định kì chúng chuyển các bản copy của bảng định tuyến từ router bày đến router kia Các cập nhật thường xuyên này giữa các router thông báo về các thay đổi topo Mỗi router dùng định tuyến distance-vector bắt đầu bằng cách nhận diện các láng giềng của nó Khi quá trình phát hiện khoảng cách vector mạng được xúc tiến, các router phát hiện ra đường dẫn tốt nhất đến các mạng đích dựa vào thông tin chúng nhận từ mỗi láng giềng Mỗi router nhận bảng định tuyến từ các router láng giềng được nối trực tiếp với nó, sau đó chúng thêm một con số về khoảng cách, chẳng hạn như số hop, gia tăng vector khoảng cách và sau đó chuyển bảng định tuyến mới này đến các router láng giềng tiếp theo của nó, ngoại trừ nơi mà nó đã nhận được bảng định tuyến này Điều này diễn ra tương tự trên tất cả các hướng giữa các router là láng giềng của nhau Giải thuật này sau cùng tích lũy được các khoảng cách mạng sao cho
Trang 25có thể duy trì một cơ sở dữ liệu về thông tin topo của mạng Tuy nhiên các giải thuật distance-vector không cho phép một router biết chính xác về topo của liên mạng Một
số giao thức định tuyến thuộc dạng distance-vector là RIP, IGRP
Link-State Advertisement-LSA: là các gói tin đặc biệt thông báo về trạng thái liên kết
Một cơ sở dữ liệu về topo mạng
Giải thuật SPF và cây SPF sau cùng
Một bảng định tuyến liên hệ các đường dẫn và các port đến từng mạng
Hình 24-Các thành phần của định tuyến Link-State
Trang 26Các bước hoạt động trao đổi bảng định tuyến của giao thức link-state diễn ra như sau:
Đầu tiên, các router trao đổi các LSA cho nhau Mỗi router bắt đầu với các mạng được kết nối trực tiếp để lấy thông tin
Mỗi router đồng thời với các router khác tiến hành xây dựng một cơ sở dữ liệu
về topo bao gồm tất cả các LSA đến từ liên mạng
Giải thuật SPF tính toán mạng có thể đạt đến, router xây dựng topo luận lý này như một cây, tự nó là gốc, gồm tất cả các đường dẫn có thể đến mỗi mạng trong liên mạng đang chạy giao thức link-state Sau đó nó sắp xếp các đường dẫn này theo chiến lược chọn đường dẫn ngắn nhất(SPF)
Router liệt kê các đường dẫn tốt nhất của nó và các port dẫn đến các mạng đích, trong bảng định tuyến của nó Nó cũng duy trì các cơ sở dữ liệu khác về các phần tử topo và các chi tiết về hiện trạng
Các giải thuật link-state căn cứ vào các cập nhật link-state như nhau Bất cứ khi nào một topo link-state thay đổi, các router đầu tiên nhận biết được sự thay đổi này gửi thông tin đến các router khác hay đến một router được gán trước là tham chiếu cho tất
cả các router khác cập nhật Điều này liên quan đến việc gửi một thông tin định tuyến chung đến tất cả các routertrong liên mạng Để đạt được sự hội tụ, mỗi router phải thực hiện như sau:
Theo dõi các láng giềng của nó, ứng với mỗi tên của láng giềng xem đang mở
up hay down và giá của liên kết đến láng giềng đó
Tạo một gói tin LSA trong đó liệt kê của tất cả các router láng giềng và các giá liên kết, bao gồm các láng giềng mới, các thay đổi trong giá liên kết và các liên kết dẫn đến các láng giềng đã được ghi
Gửi gói LSA này đi sao cho tất cả các router đều nhận được
Khi nhận một gói LSA, ghi gói LSA vào cơ sở dữ liệu để sao cho cập nhật gói LSA mới nhất được phát ra từ mỗi router
Hoàn thành bản đồ của liên mạng bằng cách dùng dữ liệu từ gói LSA tích lũy được và sau đó tính toán các tuyến dẫn đến tất cả các mạng khác sử dụng thuật toán SPF
Mỗi khi một gói tin LSA tạo ra thay đổi trong cơ sở dữ liệu state, thuật toán state sẽ tính toán lại tìm các đường dẫn tốt nhất và cập nhật bảng định tuyến Sau đó, mỗi router lưu ý về sự thay đổi topo này khi xác định đường dẫn ngắn nhất để định tuyến các gói
link-OSPF là một giao thức định tuyến điển hình thuộc dạng link-state
Hình 25-Định tuyến Link-State
Trang 271.3.4.Các giao thức định tuyến kết hợp:
Một dạng giao thức định tuyến thứ ba kết hợp các khía cạnh của cả định tuyến vector và định tuyến link-state là loại định tuyến balanced-hybrid Các giao thức định tuyến balanced-hybrid dùng các vector khoảng cách cùng với nhiều đại lượng đo chính xác để xác định đường dẫn tốt nhất đưa đến các mạng đích Tuy nhiên chúng khác với hầu hết các giao thức distance-vector và link-state bởi chúng dùng các thay đổi topo để kích khởi các cập nhật định tuyến Giao thức định tuyến balanced-hybrid hội tụ rất nhanh, giống như các giao thức link-state Tuy nhiên chúng khác các giao thức distance-vector và link-state ở chỗ sử dụng ít tài nguyên hơn như băng thông, bộ nhớ và thời lượng xử lí Các ví dụ về giao thức định tuyến dạng balanced-hybrid là IS-IS của OSI và EIGRT của cisco
distance-Hình 26-Giao thức định tuyến kết hợp OSPF
CHƯƠNG II NGHIÊN CỨU GIAO THỨC SNMP
1 Tổng quan về quản trị mạng:
Mạng máy tính là một hệ thống thông tin bao gồm các phần tử xử lí thông tin, các thiết bị kết nối mạng và các đường truyền dẫn theo một kiểu kiến trúc nào đó nhằm đáp ứng cho nhu cầu chia sẻ tài nguyên Sự ra đời của mạng máy tính đã thực sự thúc đẩy ngành công nghệ thông tin phát triển một cách bùng nổ chỉ trong một thời gian rất ngắn Các hệ thống mạng cục bộ được kết nối lại với nhau thành liên mạng diện rộng Kích thước của các mạng máy tính tăng lên nhanh chóng và trở nên khó khăn cho việc quản trị, giám sát, điều khiển và duy trì hoạt động của mạng Do đó, một yêu cầu được đặt ra là cần phải có một lĩnh vực nghiên cứu về quản trị mạng, trở thành nền tảng lí thuyết đáp ứng cho nhu cầu học tập cũng như ứng dụng vào quản trị mạng
Trang 282.1 Khái niệm quản trị mạng:
Quản trị mạng được hiểu là quá trình giám sát, điều khiển và điều phối tất cả các đối tượng được quản trị trong những lớp vật lí và lớp liên kết dữ liệu của mỗi một nút mạng nhằm đảm bảo sự hoạt động liên tục của mạng, nâng cao hiệu năng của mạng và tăng cường tính an toàn cho mạng Cụ thể của các công việc đó như sau:
Giám sát-Monitoring: tức liên tục kiểm tra các tài nguyên được dùng trong
hệ thống, nếu phát hiện ra một hành vi không mong muốn mà có thể làm hỏng hoạt động của hệ thống thì cần phải hiệu chỉnh lại hành vi đó
Điều khiển-Controlling: làm cho hành vi của mỗi tài nguyên hoàn toàn
đúng theo chức năng mà nó được yêu cầu
Điều phối-Cordination: làm cho các tài nguyên phối hợp hoạt động với
nhau để thực hiện mục đích chung
Một hệ thống mạng phức tạp thì cần phải có những bộ công cụ quản trị mạng tự động, có thể quản trị trên nhiều loại thiết bị của nhiều nhà cung cấp khác nhau nhằm giảm chi phí cho việc quản trị Người quản trị mạng phải thường xuyên nắm được đầy
đủ về các thông số cấu hình, các số liệu thống kê liên quan, các sự cố cũng như các kỹ thuật quản trị mạng Có thể chỉ ra một số yêu cầu của một hệ quản trị mạng:
Tăng tính sẵn sàng của mạng: tăng thời gian không hỏng cũng như thời
gian phản ứng của máy, khi các tài nguyên mạng trở nên quan trọng thì yêu cầu về độ sẵn sàng của mạng phải đạt khoảng 100%
Giảm chi phí hoạt động của mạng: kiểm soát và điều khiển việc sử dụng
tài nguyên của người dùng với chi phí hợp lí, tối thiểu hoá các chi phí như chi phí hoạt động, chi phí thay thế…
Kiểm soát việc kết hợp tài nguyên: do số lượng tài nguyên ngày càng tăng
nên cần phải điều khiển một cách hiệu quả để đáp ứng yêu cầu quản trị mạng cộng tác
Kiểm soát độ phức tạp: người quản trị mạng cần phải điều khiển mọi tài
nguyên đang được sử dụng cũng như đang nối vào mạng
Phát triển dịch vụ: tăng cường thêm các dịch vụ nâng cao về thông tin và
các tài nguyên
Cân bằng các yêu cầu: đối với những người sử dụng các ứng dụng khác
nhau thì cần đưa ra một mức độ hỗ trợ khác nhau về tính năng, tính sẵn sàng
và tính bảo mật
2.2 Mô hình quản trị mạng:
Về cơ bản thì một hệ thống quản trị mạng có bốn thành phần sau:
Hệ quản trị-Manager: là một trạm quản trị mạng, trên đó có cài đặt các
ứng dụng quản trị dùng để thu thập thông tin, xử lí thông tin, đưa ra các quyết định quản trị và hiển thị thông tin Thông thường, manager sẽ có một console làm giao diện cho phép người quản trị mạng thao tác, cài đặt chương trình, điều khiển các thiết bị được quản trị Manager có thể tự động kiểm tra
và sửa lỗi các tài nguyên, đo đạc và ghi nhận lại các sự kiện, đưa ra các thông tin và cảnh báo tới người quản trị mạng