MỤC LỤC NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP i PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ii PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN iii LỜI CẢM ƠN iv LỜI MỞ ĐẦU v MỤC LỤC vi DANH MỤC CÁC TỪ VIẾT TẮT .vii DANH MỤC CÁC BẢNG BIỂU viii DANH SÁCH CÁC HÌNH ẢNH, BIỂU ĐỒ ix Chương KHÁI NIỆM, CÁC THÔNG SỐ, CÁCH XÁC ĐỊNH VÀ THIẾT LẬP LUỒNG LƯU LƯỢNG 1.1.Khái niệm luồng lưu lượng 1.1.1 Luồng riêng lẻ 1.1.2 Luồng tổng hợp 1.1.3 Luồng ưu tiên 1.2 Các thông số luồng lưu lượng 1.2.1 Lưu lượng 1.2.1.1 Yêu cầu lưu lượng 1.2.2 Độ trễ 10 1.2.2.1 Độ trễ đầu cuối độ trễ 13 1.2.2.2 Độ trễ thay đổi 15 1.2.3 Độ tin cậy, khả bảo trì, tính khả dụng 15 1.2.3.1 Độ tin cậy 16 1.2.3.2 Khả bảo trì 17 1.2.3.3 Tính khả dụng 17 vi 1.2.3.4 Ngưỡng giới hạn 24 1.2.4 Bao hiệu suất 25 1.3 Cách xác định thiết lập luồng lưu lượng mạng 27 1.3.1 Tập trung vào ứng dụng cụ thể 28 1.3.2 Xây dựng cấu hình 32 1.3.3 Chọn “Top N Application” 34 Chương ĐỊNH HƯỚNG LUỒNG VÀ CÁC MƠ HÌNH LUỒNG PHỔ BIẾN 36 2.1 Định hướng luồng lưu lượng 36 2.2 Mơ hình luồng lưu lượng mơ hình phổ biến 42 2.2.1 Mơ hình Peer-to-Peer (Ngang hàng) 43 2.2.2 Mơ hình Client-Server (Máy khách – Máy chủ) 45 2.2.3 Mô hình Hierarchical Client–Server (Máy khách – Máy chủ phân cấp) 47 2.2.4 Mơ hình Distributed-Computing (Phân phối – Tính toán) 50 Chương ĐẶC ĐIỂM KỸ THUẬT, CÁC ĐẶC TRƯNG ẢNH HƯỞNG ĐẾN HIỆU SUẤT LUỒNG LƯU LƯỢNG 55 3.1 Đặc điểm kỹ thuật luồng lưu lượng 55 3.2 Hiệu suất luồng lưu lượng 59 3.3 Các đặc trưng luồng lưu lượng 62 3.3.1 Chất lượng dịch vụ (QoS) 63 3.3.2 Ưu tiên (Priority) 66 3.3.3 Quản lý lưu lượng (Traffic Management) 68 3.3.4 Lập lịch (Schedule) 71 3.3.5 Hàng đợi (Queuing) 72 3.3.6 Thỏa thuận mức dịch vụ (SLA) 73 3.3.7 Chính sách (Policy) 76 Chương CÁC CÔNG NGHỆ VÀ CÔNG CỤ THU THẬP, PHÂN TÍCH, TRỰC QUAN LUỒNG LƯU LƯỢNG MẠNG 78 vi 4.1 Công nghệ thu thập luồng lưu lượng 78 4.1.1 Netflow 78 4.1.1.1 Bộ nhớ đệm NetFlow 80 4.1.1.2 Cisco NetFlow linh hoạt 81 4.1.2 IPFIX 83 4.1.2.1 Kiến trúc IPFIX 85 4.1.2.2 Giới thiệu giao thức truyền điều khiển luồng (SCTP) 86 4.2 Công cụ phân tích trực quan luồng lưu lượng 87 4.2.1 Solarwinds Netflow Traffic Analyzer 87 4.2.2 Manage Engine Netflow Analyzer 89 4.2.3 Nagios Network Analyzer 91 4.2.4 Paessler PRTG Network Monitor 93 Chương THỰC NGHIỆM PHÂN TÍCH LUỒNG LƯU LƯỢNG TRONG AN NINH MẠNG 96 5.1 Phân tích luồng lưu lượng riêng lẻ NetFlow 96 5.1.1 Mô hình thực nghiệm 96 5.1.2 Thông tin cấu hình thiết bị 97 5.1.3 Kết phân tích luồng lưu lượng 98 5.2 Phân tích luồng lưu lượng NetFlow hệ thống an ninh mạng giải pháp 103 5.2.1 Tấn công từ chối dịch vụ (DoS) gì? 103 5.2.1.1 Các loại công DDoS 104 5.2.1.2 Bảo vệ chống lại công từ chối dịch vụ 104 5.2.2 Mơ hình thực nghiệm 105 5.2.3 Thông tin cấu hình thiết bị 105 5.2.4 Tấn công, cảnh báo ngăn chặn 108 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 112 vi 6.1 Ưu điểm 112 6.2 Nhược điểm 112 6.3 Hướng phát triển đề tài 112 TÀI LIỆU THAM KHẢO 114 PHỤ LỤC 115 vi DANH MỤC CÁC TỪ VIẾT TẮT 4to6: IPv4 to IPv6 6rd: IPv6 Rapid Deployment AF: Assured Forwarding ASN: Autonomous System Number BE: Best-Effort BGP: Border Gateway Protocol CBQ: Class-Based Queuing CDN: Content Delivery Network CIR: Committed Information Rate COPS: Common Open Policy Service CP: Collecting Process CPB: Constrained-Parameter Bitstream DMZ: Demilitarized Zone DS/DiffServ: Differentiated Service DSCP: Differentiated Service Code Point EF: Expedited Forwarding EP: Exporting Process ERP: Enterprise Resource Planning FIFO: First In First Out FTP: File Transfer Protocol HRT: Human Response Time HTTP: Hyper-Text Transfer Protocol ICMP: Internet control message protocol IETF: Internet Engineering Task Force vii INTD: Interaction Delay IP: Internet Protocol IPFIX: Internet Protocol Flow Information Export IS/IntServ: Integrated Service ISATAP: Intra-Site Automatic Tunnel Addressing Protocol ISP: Internet Service Provider LAN: Local Area Network LDAP: Lightweight Directory Access Protocol MAC: Media Access Control MDR: Minimum Data Rate MP: Metering Process MPLS: Multi-Protocol Label Switching MTBCF: Mean Time Between Critical Failures MTBF: Mean Time Between Failures MTTR: Mean Time To Repair NIC: Network Interface Card NOS: Network Operating System PDR: Peak Data Rate PR: Partial Reliability QoS: Quality of Service RED: Random Early Detect RFC: Request For Comments RMA: Reliability-Maintainability-Availability RSVP: Resource Reservation Protocol SAP: System Application Programing vii SCTP: Stream Control Transmission Protocol SDR: Sustained Data Rate SIP: Session Initiation Protocol SLA: Service-level agreement SMDS: Switched Multimegabit Data Service SSID: Service Set Identifier TCP: Transmission Control Protocol ToS: Type of Service TTL: Time To Live UDP: User Datagram Protocol VoIP: Voice over IP VR: Virtual Reality VRF: Virtual Routing and Forwarding WAN: Wide Area Network WFQ: Weighted Fair Queuing WRED: Weighted Random Early Detect vii DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Đặc điểm kỹ thuật luồng lưu lượng Bảng 1.2 Thời gian hoàn thành và kích thước liệu cho ứng dụng chọn Bảng 1.3 Thời gian hoạt động đo lường qua khoảng thời gian khác 19 Bảng 3.1 Các thông số kỹ thuật luồng 56 Bảng 3.2 So sánh DiffServ IntServ 65 Bảng 3.3 Ví dụ SLA doanh nghiệp 75 Bảng 4.1 Bộ giá trị NetFlow 80 Bảng 5.1 Các trường giá trị NetFlow 99 Bảng 5.2 Các trường giá trị phần NetFlow Cache 101 viii DANH SÁCH CÁC HÌNH ẢNH, BIỂU ĐỒ Hình 1.1 Các thuộc tính luồng áp dụng từ đầu đến cuối xuyên suốt mạng Hình 1.2 Các luồng biểu diễn dạng mũi tên Hình 1.3 Luồng riêng lẻ cho ứng dụng với yêu cầu đảm bảo Hình 1.4 Ví dụ luồng tổng hợp Hình 1.5 Ví dụ luồng lưu lượng Hình 1.6 Ví dụ mạng điện toán đa xử lý chia sẻ Hình 1.7 Bao hiệu suất với ngưỡng chung 10 Hình 1.8 Ước tính độ trễ cho yêu cầu người dùng 12 Hình 1.9 Vùng hiệu suất cho ứng dụng tương tác và tương tác hàng loạt 13 Hình 1.10 Thời gian hoạt động đo nơi 22 Hình 1.11 Thời gian hoạt động đo có chọn lọc 22 Hình 1.12 Ngưỡng thời gian hoạt động hiệu suất thấp cao 25 Hình 1.13 Ví dụ bao hiệu suất 2D 26 Hình 1.14 Ví dụ bao hiệu suất 3D 26 Hình 1.15 Quy trình xác định thiết lập luồng 28 Hình 1.16 Bản đồ vị trí thiết bị cho mạng 29 Hình 1.17 Ước tính luồng thiết bị cho Ứng dụng 30 Hình 1.18 Thơng tin hiệu suất thêm vào luồng khu vực trung tâm 31 Hình 1.19 Các luồng khu vực trung tâm cho ứng dụng mở rộng với Bldg C 31 Hình 1.20 Hợp luồng bằng cách sử dụng điểm tổng hợp luồng 32 Hình 1.21 Một cấu hình áp dụng cho nhiều luồng có hiệu suất 33 Hình 1.22 Một dự án kết hợp nhiều cách lựa chọn ứng dụng 35 -Hình 2.1 Các quy ước nguồn và nơi tiêu thụ liệu 36 ix Hình 2.2 Ví dụ nguồn liệu (Data Source) 37 Hình 2.3 Ví dụ nơi tiêu thụ liệu (Data Sink) 38 Hình 2.4 Nguồn liệu, nơi tiêu thụ liệu luồng thêm vào ứng dụng 39 Hình 2.5 Nguồn liệu, nơi tiêu thụ liệu luồng thêm vào ứng dụng 40 Hình 2.6 Ứng dụng di chuyển liệu với luồng máy chủ – máy chủ tách biệt 40 Hình 2.7 Mơ hình luồng Peer-to-Peer 43 Hình 2.8 Ví dụ luồng ngang hàng Internet sơ khai 44 Hình 2.9 Luồng ngang hàng môi trường học từ xa 45 Hình 2.10 Mơ hình luồng Client-Server 45 Hình 2.11 Ví dụ luồng Client-Server 46 Hình 2.12 Mơ hình luồng Hierarchical Client–Server 48 Hình 2.13 Dịch vụ Web mơ hình hóa mơ hình Hierarchical Client–Server 49 Hình 2.14 Các thành phần mơ hình khí hậu 50 Hình 2.15 Mơ hình luồng Hierarchical Client–Server cho hình ảnh khoa học 50 Hình 2.16 Mơ hình luồng Distributed-Computing 51 Hình 2.17 Luồng cho cụm máy tính 52 Hình 2.18 Các luồng tính tốn song song 53 -Hình 3.1 Đặc điểm kỹ thuật luồng phần 57 Hình 3.2 Đặc điểm kỹ thuật luồng hai phần 58 Hình 3.3 Đặc điểm kỹ thuật luồng nhiều phần 58 Hình 3.4 Cơ chế chung cho hiệu suất 59 Hình 3.5 DiffServ IntServ áp dụng mơ hình Access/Distribution/Core 65 Hình 3.6 Đo lưu lượng thiết bị mạng 70 Hình 3.7 Chức điều tiết lưu lượng truy cập 71 ix Hình 5.20 Lưu lượng người dùng Tấn cơng WEB-Server bằng cách tạo lưu lượng ảo trên, ta tang8 kích thước gói tin lên 35000 bytes giảm thời gian gửi gói tin xuống 0,5 giây Hình 5.21 Lưu lượng tăng vọt bị cơng 109 Hình 5.22 Các Interface Firewall ASA Qua hình ta thấy có luồng lưu lượng vào Interface OUTSIDE và Interface DMZ, qua ta xác định hướng luồng cơng, từ tìm giải pháp khắc phục Hình 5.23 cho thấy địa nguồn và đích luồng cơng Hình 5.24 cho thấy giao thức luồng cơng Hình 5.23 Địa Nguồn và Đích luồng DDoS Hình 5.24 Giao thức luồng DDoS 110 Sau xác định địa giao thức công DoS, dùng ACL loại bỏ luồng công ciscoasa(config)# object network 192.168.80.2 ciscoasa(config-network-object)# host 192.168.80.2 ciscoasa(config-network-object)# exit ciscoasa(config)# access-group outside_acl in interface outside ciscoasa(config)# service-policy outside-policy interface outside ciscoasa(config)# policy-map type inspect http DROP-HTTP ciscoasa(config-pmap)# parameters ciscoasa(config-pmap-p)# protocol-violation action drop-connection log ciscoasa(config-pmap)# class asdm_high_security_methods ciscoasa(config-pmap-c)# drop-connection ciscoasa(config-pmap)# match request header non-ascii ciscoasa(config-pmap-c)# drop-connection ciscoasa(config)# policy-map outside-policy ciscoasa(config-pmap)# class outside-class ciscoasa(config-pmap-c)# inspect http DROP-HTTP Hình 5.25 Thơng tin cấu hình Policy loại bỏ luồng cơng Hình 5.26 Luồng cơng bị firewall ASA loại bỏ 111 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 6.1 Ưu điểm Đề tài thực yêu cầu sau: - Tìm hiểu cách tổng quát khái niệm, loại luồng lưu lượng tham số luồng lưu lượng mạng IP Tìm hiểu đặc trưng luồng lưu lượng mạng như: QoS, Priority, Schedule, Queuing, Policy nhằm ứng dụng an ninh mạng Tìm hiểu tự thực hành việc cấu hình thiết bị định tuyến, tường lửa ứng dụng thu thập luồng lưu lượng mạng Tìm hiểu kỹ thuật cơng mạng, cụ thể cơng DoS để phân tích, sau có phương án bảo vệ mạng tránh bị công Sau tìm hiểu cách tổng thể đặc trưng luồng lưu lượng mạng công nghệ thu thập luồng lưu lượng, đồ án cịn mơ hình luồng p2p ứng dụng an ninh mạng 6.2 Nhược điểm Đề tài gặp số nhược điểm sau: - - Do dịch Covid-19 nên không mượn thiết bị cần thiết cho đề tài Router Cisco 1841 hay Firewall Cisco ASA để mô hệ thống Thời gian có hạn nên đề tài tập trung tìm hiểu vấn đề đặc trưng luồng lưu lượng mơ phân tích luồng, ứng dụng an ninh mạng tìm hiểu mức độ phịng chống cơng DoS Chưa tìm hiểu cách phịng chống công khác Man in the Middle, Phishing, vv Phần thực nghiệm hệ thống an ninh mạng kiểm soát ứng dụng lớp thứ – tức lớp vận chuyển, chưa kiểm soát lớp thứ – tức lớp ứng dụng 6.3 Hướng phát triển đề tài Nếu có nhiều thời gian và mượn thiết bị đề tài phát triển thêm: - Kiểm soát ứng dụng lớp thứ – tức lớp ứng dụng luồng lưu lượng Thực nghiệm nhiều loại công mạng để đưa giải pháp khắc phục phòng chống tương lai 112 - Đưa mô lớn và phức tạp an ninh mạng, để từ phát triển thêm giải pháp phịng chống cơng mạng 113 TÀI LIỆU THAM KHẢO Tiếng Anh [1] James D McCabe (2007), “Network Analysis, Architecture, and Design – THIRD EDITION”, Morgan Kaufmann [2] Omar Santos, Joseph Muniz (2017), “CCNA Cyber Ops SECOPS 210-255 Official Cert Guide”, Cisco Press [3] Magnus Mortensen (2016), “Basic ASA NAT Configuration: Web Server in the DMZ in ASA Version 8.3 and Later”, Cisco [4] Cisco (2021), “Cisco ASA Series General Operations CLI Configuration Guide, 9.8”, Cisco [5] Cisco (2021), “Cisco ASA Series Firewall CLI Configuration Guide, 9.8”, Cisco [6] Cisco (2021), “Cisco ASA Series General Operations ASDM Configuration Guide, 7.8”, Cisco [7] Cisco (2021), “Cisco ASA Series Firewall ASDM Configuration Guide, 7.8”, Cisco [8] NetFlow Logic (2018), “NetFlow-based DDoS Detection”, NetFlow Logic Corporation [9] ExtraHop (2018), “Denial of service attacks and how to prevent them”, ExtraHop Networks [10] vi.wikipedia.org 114 PHỤ LỤC Cấu hình NetFlow v9 Tóm tắt bước: enable configure terminal ip flow-export destination {ip-address | hostname} udp-port Lặp lại Bước lần để cấu hình đích xuất NetFlow thứ hai ip flow-export version interface interface-type interface-number ip flow {ingress | egress} exit Lặp lại bước từ đến để bật NetFlow giao diện khác 10 end Chi tiết bước Bước Lệnh enable Giải thích Bật chế độ EXEC Nhập mật nếu nhắc Ví dụ: Router> enable configure terminal Vào chế độ cấu hình chung Ví dụ: Router# configure terminal ip flow-export destination {ip-address | hostname} udp-port Ví dụ: Router(config)# ip flow-export destination 172.16.10.2 9996 Địa IP tên máy chủ máy trạm muốn gửi thông tin NetFlow số cổng UDP mà máy trạm lắng nghe đầu vào 115 Lặp lại Bước lần để cấu hình đích xuất NetFlow thứ hai ip flow-export version Máy trạm chạy ứng dụng NetFlow Collection Engine (NFC) sử dụng để phân tích liệu xuất Có thể định cấu hình tối đa hai đích xuất cho NetFlow Cho phép xuất thông tin mục nhập đệm NetFlow Ví dụ: Router(config)# ip flow-export version interface interface-type interface-number Chỉ định giao diện muốn bật NetFlow vào chế độ cấu hình giao diện Ví dụ: Router(config)# interface ethernet 0/0 ip flow {ingress | egress} Ví dụ: Router(config-if)# ip flow ingress exit Ví dụ: Router(config-if)# exit 10 Bật NetFlow giao diện ingress - Ghi lại lưu lượng truy cập nhận giao diện egress - Ghi lại lưu lượng truyền giao diện Thoát chế độ cấu hình giao diện quay lại chế độ cấu hình chung Ghi chú: cần sử dụng lệnh nếu muốn bật NetFlow giao diện khác Lặp lại bước từ đến để bật NetFlow giao diện khác end Thoát chế độ cấu hình trở chế độ EXEC Ví dụ: Router(config-if)# end 116 Kiểm tra NetFlow hoạt động xem thống kê NetFlow Tóm tắt bước: show ip flow interface show ip cache flow show ip cache verbose flow Chi tiết bước: Bước show ip flow interface Sử dụng lệnh này để hiển thị cấu hình NetFlow cho giao diện Sau kết mẫu từ lệnh này: Ví dụ: Bước Router# show ip flow interface Ethernet0/0 ip flow ingress show ip cache flow Sử dụng lệnh này để xác minh rằng NetFlow hoạt động hiển thị tóm tắt thống kê NetFlow Sau là kết mẫu từ lệnh này: Router# show ip cache flow IP packet size distribution (1103746 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 249 694 000 000 000 000 000 000 000 000 000 000 000 000 000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 000 000 027 000 027 000 000 000 000 000 000 IP Flow Switching Cache, 278544 bytes 35 active, 4061 inactive, 980 added 2921778 ager polls, flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 21640 bytes active, 1024 inactive, added, added to flow alloc failures, force free chunk, chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) 117 -Flows /Sec /Flow /Flow /Flow TCP-FTP 108 0.0 1133 1799.6 0.9 TCP-FTPD 108 0.0 1133 1799.6 0.9 TCP-WWW 54 0.0 1133 1799.6 0.8 TCP-SMTP 54 0.0 1133 1799.6 0.8 TCP-BGP 27 0.0 1133 1799.6 0.7 TCP-NNTP 27 0.0 1133 1799.6 0.7 TCP-other 297 0.0 1133 1799.7 0.8 UDP-TFTP 27 0.0 1133 1799.6 1.0 UDP-other 108 0.0 1417 1799.6 0.9 ICMP 135 0.0 1133 1799.6 0.8 Total: 945 0.0 1166 1799.6 0.8 SrcIf SrcIPaddress DstIf SrcP DstP Pkts Et0/0 192.168.67.6 Et1/0.1 0000 0C01 51 Et0/0 10.10.18.1 Null 0043 0043 51 Et0/0 10.10.18.1 Null 0045 0045 51 Et0/0 10.234.53.1 Et1/0.1 0000 0800 51 Et0/0 10.10.19.1 Null 0044 0044 51 Et0/0 10.10.19.1 Null 00A2 00A2 51 Et0/0 192.168.87.200 Et1/0.1 0014 0014 50 Et0/0 192.168.87.200 Et1/0.1 0015 0015 52 Et0/0 172.16.1.84 Et1/0.1 0087 0087 50 /Pkt /Sec 40 2.4 40 2.4 40 1.2 40 1.2 40 0.6 40 0.6 40 6.8 28 0.6 28 3.1 427 3.1 91 22.4 DstIPaddress Pr 172.16.10.200 01 172.16.11.5 11 172.16.11.5 11 172.16.10.2 01 172.16.11.6 11 172.16.11.6 11 172.16.10.2 06 172.16.10.2 06 172.16.10.19 06 118 Bước Et0/0 172.16.1.84 0050 0050 51 Et0/0 172.16.1.85 0089 0089 49 Et0/0 172.16.1.85 0050 0050 50 Et0/0 10.251.10.1 0000 0800 51 Et0/0 10.162.37.71 027C 027C 49 show ip cache verbose flow Et1/0.1 172.16.10.19 06 Et1/0.1 172.16.10.20 06 Et1/0.1 172.16.10.20 06 Et1/0.1 172.16.10.2 01 Null 172.16.11.3 06 Sử dụng lệnh này để xác minh rằng NetFlow hoạt động hiển thị tóm tắt chi tiết thống kê NetFlow Sau là kết xuất mẫu từ lệnh này: Ví dụ: Router# show ip cache verbose flow IP packet size distribution (1130681 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 249 694 000 000 000 000 000 000 000 000 000 000 000 000 000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 000 000 027 000 027 000 000 000 000 000 000 IP Flow Switching Cache, 278544 bytes 35 active, 4061 inactive, 980 added 2992518 ager polls, flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 21640 bytes active, 1024 inactive, added, added to flow alloc failures, force free chunk, chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-FTP 108 0.0 1133 40 2.4 1799.6 0.9 TCP-FTPD 108 0.0 1133 40 2.4 1799.6 0.9 TCP-WWW 54 0.0 1133 40 1.2 1799.6 0.8 TCP-SMTP 54 0.0 1133 40 1.2 1799.6 0.8 119 TCP-BGP 27 1799.6 0.7 TCP-NNTP 27 1799.6 0.7 TCP-other 297 1799.7 0.8 UDP-TFTP 27 1799.6 1.0 UDP-other 108 1799.6 0.9 ICMP 135 1799.6 0.8 Total: 945 1799.6 0.8 SrcIf SrcIPaddress TOS Flgs Pkts Port Msk AS B/Pk Active Et0/0 192.168.67.6 00 10 799 0000 /0 28 1258.1 Et0/0 10.10.18.1 00 10 799 0043 /0 28 1258.0 Et0/0 10.10.18.1 00 10 799 0045 /0 28 1258.0 Et0/0 10.234.53.1 00 10 799 0000 /0 28 1258.1 Et0/0 10.10.19.1 00 10 799 0044 /0 28 1258.1 Et0/0 172.16.1.84 00 00 799 0087 /0 40 1258.1 Et0/0 172.16.1.84 00 00 799 0.0 1133 40 0.6 0.0 1133 40 0.6 0.0 1133 40 6.6 0.0 1133 28 0.6 0.0 1417 28 3.0 0.0 1133 427 3.0 0.0 1166 91 21.9 DstIf DstIPaddress Port Msk AS NextHop Et1/0.1 172.16.10.200 0C01 /0 Null 0043 /0 Null 0045 /0 Et1/0.1 0800 /0 Null 0044 /0 Et1/0.1 0087 /0 Et1/0.1 11 0.0.0.0 172.16.10.19 01 0.0.0.0 172.16.11.6 11 0.0.0.0 172.16.10.2 11 0.0.0.0 172.16.11.5 01 0.0.0.0 172.16.11.5 Pr 06 0.0.0.0 172.16.10.19 06 120 0050 /0 40 1258.0 Et0/0 00 00 798 0089 /0 40 1256.5 Et0/0 00 00 799 0050 /0 40 1258.0 Et0/0 00 10 799 0000 /0 1500 1258.1 Et0/0 00 00 798 027C /0 40 1256.4 0050 /0 172.16.1.85 Et1/0.1 0089 /0 172.16.1.85 10.162.37.71 0 Null 027C /0 01 0.0.0.0 172.16.11.3 06 0.0.0.0 172.16.10.2 06 0.0.0.0 172.16.10.20 Et1/0.1 0800 /0 0.0.0.0 172.16.10.20 Et1/0.1 0050 /0 10.251.10.1 06 0.0.0.0 121 Cấu hình SSH Cisco Router Firewall ASA Tóm tắt bước: enable configure terminal username password aaa authentication {telnet | ssh | serial} console LOCAL crypto key generate rsa modulus ssh trust exit Chi tiết bước: Bước Lệnh enable Giải thích Bật chế độ EXEC Nhập mật nếu nhắc Ví dụ: Cisco> enable configure terminal Vào chế độ cấu hình chung Ví dụ: Cisco# configure terminal username password Tạo tên người dùng với mật Ví dụ: Cisco(config)# username admin password admin aaa authentication {telnet | ssh | serial} console LOCAL Cấu hình tên người dùng cục này để xác thực bằng SSH Ví dụ: Cisco(config)# aaa authentication ssh console LOCAL crypto key generate rsa modulus Tạo cặp khóa RSA 122 Ví dụ: Cisco(config)# crypto key generate rsa modulus 1024 ssh trust Ví dụ: Cisco(config)# ssh 192.168.100.0 255.255.255.0 trust exit Ví dụ: Bây chỉ định máy chủ mạng cụ thể để kết nối với thiết bị bằng SSH Thoát chế độ cấu hình trở chế độ EXEC Cisco(config)# exit 123 ... CÁC THÔNG SỐ, CÁCH XÁC ĐỊNH VÀ THIẾT LẬP LUỒNG LƯU LƯỢNG 1.1 Khái niệm luồng lưu lượng Luồng (còn gọi luồng lưu lượng luồng liệu) tập hợp lưu lượng mạng (công cụ, giao thức và thông tin điều... Yêu cầu lưu lượng Khi đánh giá yêu cầu lưu lượng ứng dụng, xem xét ứng dụng yêu cầu lượng công suất lớn ứng dụng yêu cầu giá trị cụ thể (tối đa và tối thiểu) phạm vi công suất Khi ứng dụng. .. cuối (end-to-end) luồng Tất luồng này quan trọng kiến trúc thiết kế mạng Các mô tả loại luồng mà phát triển đặc điểm kỹ thuật luồng lưu lượng giúp xác định cấu trúc lưu trữ chọn công nghệ dịch