Q Biên www.hutech.edu.vn *1.2021.CMP191* tailieuhoctap@hutech.edu.vn : I M CL C M C L C I VI X X 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 10 10 13 15 n SMIv1 16 19 20 20 21 21 3.2 C U TRÚC C A GÓI TIN SNMP PDU 23 24 29 3.5 RFC SNMP 32 34 34 LARWINDS VÀ NETFLOW ANALYZER 35 35 35 36 37 42 II .42 45 T 51 51 52 52 .52 53 G 54 54 57 5.2.3 Jitter 61 5.2.4 Round Trip Time 62 .63 63 63 64 64 64 .64 65 65 .65 Nagios 66 67 68 68 6.4.2 Nagios plugin 69 69 71 71 72 72 7.2 MƠ HÌNH INTSERV 74 74 .76 .79 - 81 82 82 83 III 8.1 MƠ HÌNH DIFFSERV 83 83 83 87 90 91 93 93 94 94 9.2 NGUYÊN NHÂN 94 95 9.2.2 95 95 96 96 96 97 98 9.4.1 First in first out (FIFO queue) 99 9.4.2 Priority queue 99 9.4.3 Custom queue 100 9.4.4 Weighted Fair Queue 100 9.4.5 Class-Base Weitght Fiar Queue (CBWFQ) 101 9.4.6 Low Latency Queue 101 102 102 103 103 104 108 108 RAFFIC POLICING 109 109 109 113 113 NGINX 114 114 12.2 PROXY CACHING 115 115 IV 115 116 116 12.4 REVERSE PROXY 118 118 119 119 120 121 121 122 122 13.2 CÁC THÀNH P 123 124 126 127 129 13.3.1 KERBEROS 129 13.3.2 RADIUS 131 13.3.3 TACACS+ 132 134 134 135 135 136 - filtering router) 136 -level gateway) 138 140 -IPTABLES 141 141 141 141 143 14.4 INSTRUSION PREVENTION SYSTEM-IPS 144 146 146 147 147 147 147 148 V 150 150 151 152 157 159 159 160 VI Hình 1.1.1: Mơ hình Logical c a m t h th ng m ng Hình 1.2.1: M t ph n giao di n c a Wireshark Hình 1.2.2: S d ng Wireshark b Hình 1.2.3: Phân tích ho ng HTTP ng c a giao th c HTTP b ng Wireshark Hình 1.2.4: M t ph n giao di n c a PRTG network monitor Hình 1.2.5: Ví d v qu id th PRTG network monitor Hình 1.2.6: M t ph n giao di n c a Cacti Hình 1.2.7: Giám sát m t router nh Cacti Hình 1.2.8: M t ph n giao di n c a OpManager Hình 1.2.9: Thơng tin v c nh báo ph n m m OPManager Hình 2.1.1: S a SNMP manager SNMP agent 12 Hình 2.2.1: M i quan h gi a ba thành ph b n c u trúc SNMP 14 Hình 2.3.1: Cây OID chu n ASN.1 15 nh danh SMIv1 17 Hình 2.3.3: MIB-2 SMIv1 .18 Hình 3.1.1: Ph ng th c ho ng c a SNMPv2 21 Hình 3.2.1: C u trúc c a gói tin SNMP PDU 23 Hình 3.3.1 Mơ hình ví d c u hình SNMP 24 Hình 3.3.2: Ch n Features/Add Features Server Manager 27 Hình 3.3.3: Ch n SNMP Services Select Features 27 Hình 3.3.4: Ch n Install Confirm Installation Selections 28 Hình 3.3.5: Thơng báo Installation succeeded 28 Hình 3.4.1: B t gói tin SNMP GetRequest b ng Wireshark 30 Hình 3.4.2: B t gói tin gói tin SNMP GetReponse b ng Wireshark .30 Hình 3.4.3: C u trúc chung c a gói tin SNMP set/get 31 Hình 3.4.4: B t gói tin gói tin SNMP Trap b ng Wireshark 31 Hình 3.4.5: C u trúc chung c a gói tin SNMP Trap .32 Hình 4.1.1: Các cơng c c a ph n m m Solarwinds 35 Hình 4.1.2: Giám sát h th ng m ng b ng Solarwinds .36 Hình 4.1.3: Nh a ch IP 37 Hình 4.1.4: Nh a ch IP tên c a thi t b c n giám sát 37 a ch IP,tên chu i community c a thi t b c n giám sát 37 Hình 4.1.6: Nh p dãy c ng .37 Hình 4.1.7: Công c SNMP Graph 41 VII Hình 4.1.8: Cơng c Ping Sweep 41 Hình 4.1.9: Cơng c MAC Address Discovery 42 Hình 4.1.10: Cơng c WAN Killer 42 Hình 4.1.11: ng truy n nh n c a router 42 Hình 4.2.1: M t ph n giao di n c a Netflow Analyzer 43 Hình 4.2.2: ng m ng v i NetFlow Analyzer 44 Hình 4.2.3: Báo cáo qu n lý ch ng d ch v m ng v i NetFlow Analyzer 44 Hình 4.2.4: Báo cáo v vi c s d ng 44 ng b t b ng Netflow Analyzer 45 Hình 4.2.6: Ví d mơ hình m Hình 4.2.7: B c giám sát b ng Netflow Analyzer 46 ng m ng c a mơ hình 48 Hình 4.2.8: Báo cáo s d a mơ hình 48 Hình 4.2.9: B t gói tin CFLOW b ng Wireshark 49 Hình 4.2.10: Phân tích gói tin CFLOW b ng Wireshark 49 Hình 5.2.1: Minh h a v 54 Hình 5.2.2: Ví d t ng point-to-point 54 Hình 5.2.3: Ví d t ng Frame Relay 55 i vi c s d i 56 Hình 5.2.5: Ví d v th i gian tr c a gói tin truy n gi tr xu t li n ping t m n 8.8.8.8 58 tr xu t li n tracert t m Hình 5.2.8: Ví d v cơng c iv Hình 5.2.9: Ví d gói tin l c 57 n 8.8.8.8 58 tr 59 c chia nh 60 Hình 5.2.10: Ví d v Link Fragmentation and Interleaving 61 Hình 5.2.11: Ví d v jitter truy n gói tin m ng 61 Hình 5.2.12: RTT ho ng k t n i HTTP 62 Hình 6.2.1: Ki n trúc c a Nagios 66 Hình 6.2.2: Ho ng c a Nagios 67 Hình 6.3.1: Giao di n c a Nagios 68 truy c p c a plugins v i NRPE 69 Hình 7.1.1: Ví d v m t gói tin 74 Hình 7.2.1: IntServ s d ng RSVP cho lu ng thông tin t Hình 7.2.2: Mơ hình ngun lý ho Hình 7.2.3: Mơ hình q trình x lý d ngu 75 ng c a giao th c RSVP 76 tr tài nguyên 77 Hình 7.2.4: Ví d v vi c chuy n ti p yêu c u d tr tài nguyên 78 p PathErr RSVP 78 p PathTear ResvTear RSVP 78 VIII Hình 7.2.7: Mơ hình ví d c u hình ch ng d ch v Intserv 79 p PATH RSVP b ng Wireshark 80 nh d ng giao th c RSVP 81 Hình 8.1.1: C ng To Strong IP Header 84 Hình 8.1.2: Giá tr IPP ánh x n giá tr DSCP 84 Hình 8.1.3: Mơ hình ví d c u hình ch Hình 8.1.4: K t qu ng d ch v Diffserv 87 c c u hình qu n lý ch Hình 8.1.5: K t qu u hình qu n lý ch ng d ch v 89 ng d ch v 89 Hình 8.1.6: K t qu u gói tin VoIP b ng Wireshark 90 Hình 8.1.7: K t qu u gói tin FTP b ng Wireshark 90 Hình 9.4.1: X i 98 Hình 9.4.2: Thi t l a gói d li u t i ngõ b Hình 9.4.3: Mô t nh n 99 i FIFO .99 a gói d li i Priority 99 Hình 10.1.1: Ví d mơ hình m ng minh h a cho Traffic Shaping 103 Hình 10.2.1: Ví d v ho Hình 10.2.2: Ví d ng c a Traffic Shaping 104 ng d li u bùng n Be 105 Hình 10.2.3: Quá trình l y h p d li u b ng th 106 ng v i vi c s d ng h p d li u th 107 vào hai h p d li 121 110 vào hai h p d li 132 111 vào hai h p d li 232 112 Hình 12.1.1: V trí proxy h th ng 114 h th ng m ng tri n khai proxy 115 Hình 12.3.1: Giao di n NginX 116 Hình 12.4.1: Reverse NginX proxy 118 Hình 13.1.1: Quá trình ch ng th i dùng 122 Hình 13.2.1: Quá trình xác th c b ng tài kho n (username, password) 124 Hình 13.2.2: Xác th c d u vân tay 125 Hình 13.2.3: Xác th c v i One Time Password qua SMS 125 Hình 13.2.4: Q trình th Hình 13.3.1: Mơ hình ho ng th c 127 ng Kerberos 130 Hình 13.3.2: Minh h a ho ng c a RADIUS 131 Hình 13.3.3: Minh h a ho ng c a TACACS+ 132 Hình 13.3.4: Ho ng xác th c TACACS+ (m t ch 133 Hình 14.1.1: Firewall ph n c ng Cisco ASA-5505 135 Hình 14.1.2: S n ph m Firewall m m Iptables Linux 135 146 BÀI 14: Hình 14.4.4: Iptables Câu 1: Câu 2: Câu 3: Câu 4: Câu 5: Câu 6: BÀI 15: BÀI 15: - Kh - 15.1 T NG QUAN V CÂN B NG T I 15.1.1 Khái ni m cân b ng t i 15.1.2 L i ích c a cân b ng t i - - 147 148 BÀI 15: - cân b a b Hình 15.1.1: 15.1.3 - ng t i 149 BÀI 15: - - Các gi u có nh ng khuy m m t ph n nhu c th ng hoàn ch nh có kh m riêng nên th c t ch t ph i xây d n tr , ki m soát l u l Balancer (SLB) m t gi i pháp có th gi i quy c m t h ng m ng Server Load c yêu c t u máy c 150 BÀI 15: Hình 15.1.2: 15.2 CƠNG NGH 15.2.1 Khái ni m O HĨA o hóa 151 BÀI 15: 15.2.2 Các thành ph n c a m t h - - phân chia th ng o hóa 152 BÀI 15: - - 15.2.3 Các lo i o hóa Hypervisor (Bare-metal hypervisor), (2) Type 2- Hypervisor (hosted hypervisor), (3) Hybrid, (4) Monolithic Hypervisor, (5) Microkernelized Hypervisor (1) Type 1- Hypervisor - BÀI 15: 153 - -V, Citrix XenServer, Vmware ESX Server Hình 15.2.1: (2) Type 2- Hypervisor sau: - - 154 BÀI 15: - - Virtual PC Vmware Server Hình 15.2.2: (3) Hybrid Hybrid ki u o hóa m u m i c a lo i o hóa l p Hypervisor ch y song song v i h u hành ch Tuy v y, m i thao tác truy xu t t i ph n c ng c a máy o ph i thông qua h p u hành ch Lý n lo i o hóa ch y song song v i h Kernel (h t nhân) trái v i ki u i dùng Microsoft Virtual Server 2005 R2 u hành ch ch o hóa Type Hypervisor ch y ch BÀI 15: Hình 15.2.3 (4) Monolithic Hypervisor Monol Monolithic Hypervisor 155 156 BÀI 15: Hình 15.2.4: Monolithic Hypervisor (5) Microkernelized Hypervisor Microkernelized Hypervisor ki u t máy chính, c ch y máy mu n truy c p ph n c ng ph i liên h máy o tr t máy o driver o T o v i máy V i ki u thành phân vùng hoàn toàn riêng bi o m t phân vùng cha, máy phân vùng cha có ch o hóa tin c y cao o l i phân vùng o qu n lý phân vùng con, có ch a m hóa (virtualization stac o phân vùng Monolithic Hypervisor n a T khơng cịn ph driver c a công ngh mb thu c nhi u t i nhà s n xu t ph n c ng Th 2, khơng cịn n m Hypervisor n a, giúp Hypervisor g n b o m t h th ng S n ph m c a lo i công ngh Windows Server 2008 Hyper-V Hình 15.2.5 Microkernelized Hypervisor 157 BÀI 15: 15.2.4 Các cơng ngh giúp o hóa h th ng (VMHA) Redundant Array of Independent Disks (RAID) áp 158 BÀI 15: High Avai BÀI 15: Câu 1: Câu 2: Câu 3: Câu 4: 159 160 [1] James F Kurose and Keith W Ross Approach 6th Computer Networking A Top-Down Pearson Education, 2013 ISBN-13: 978-0-13-285620-1, ISBN- 10: 0-13-285620-4 [2] Wendell Odom and Michael J Cavanaugh Exam Certification Guide, second Edition [3] Chris Negus IP Telephony Self-Study Cisco QoS Cisco press, 2005 ISBN 1-58720-124-0 Linux® Bible, 2010 Edition Wiley, 2010 ISBN 978-0-470-48505-7 [4] Richard Blum Linux® Command Line and Shell Scripting Bible Wiley, 2008 ISBN 978-0-470-25128-7 [5] Kevin Riggins, Chris Happel, Terrence V Lillard, Graham Speake Linux+, Certification Study Guide, Exam XK0-003 CompTIA Syngress, 2010 ISBN 978- 1-59749-482-3 [6] LPIC-2-Linux-Professional-Institute-Certification-Study-Guide-2nd-Edition [7] IP Telephony Seft-Study Cisco QoS Exam Certification Guide, 2nd Edition Wendell Odom, CCIE No.1624, Michael J Cavanaugh, CCIE No.4516 [8] www.cisco.com [9] www.centos.org [10] www.nagios.org