BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NHA TRANG KHOA CÔNG NGHỆ THÔNG TIN _____________***_______________ KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CÔNG NGHỆ THÔNG TIN GVHD: Th.S PHẠM VĂN NAM. SVTH: PHAN THÁI VƯƠNG. LỚP: 49-THMA. MSSV: 4913071096. NHA TRANG - NĂM 2011. Đề tài : CÁC KỸ THUẬT KHẮC PHỤC SỰ CỐ MẠNG TIÊN TIẾN LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… … ……………………………………………………………………….…………… ……………………………………………………………………………………… ……………………………………………………………………………………… Ý KIẾN CỦA GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… LỜI CẢM ƠN Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ. Được sự hướng dẫn nhiệt tình và chu đáo của thầy Phạm Văn Nam em đã tìm hiểu và nghiên cứu đề tài tốt nghiệp “CÁC KỸ THUẬT KHẮC PHỤC SỰ CỐ MẠNG TIÊN TIẾN”. Đồ án trình bày những vấn đề Lập kế hoạch bão dưỡng cho mạng phức tạp - Giới thiệu về quá trình khắc phục sự cố - Công cụ bảo trì và khắc phục sự cố - Khắc phục sự cố cơ bản trên Switch - Khắc phục sự cố nâng cao trên Switch - Khắc phục sự cố giữa các giao thức định tuyến - Duy trì và khắc phục sự cố bảo mật mạng - khắc phục sự cố dịch vụ địa chỉ IP - Khắc phục sự cố hiệu suất mạng. Do nội dung đồ án rộng và bao gồm nhiều kiến thức mới mẻ, thời gian và kiến thức còn hạn chế, việc nghiên cứu chủ yếu dựa trên lý thuyết nên chắc chắn đề tài không tránh khởi những thiếu sót. Em rất mong nhận được sự đóng góp ý kiến của thầy cô giáo và bạn bè. Với lòng biết ơn sâu sắc, em xin chân thành cảm ơn thầy Phạm Văn Nam cùng các thầy cô giáo trong khoa Công nghệ thông tin trường Đại Học Nha Trang đã tận tình dạy dỗ và giúp đỡ em trong 4 năm học vừa qua. Cuối cùng xin cảm ơn bạn bè, người thân đã luôn bên tôi, kịp thời động viên và giúp đỡ tôi trong thời gian vừa qua. Em xin chân thành cảm ơn ! Nha Trang, tháng 6 năm 2011 Sinh viên thực hiện: Phan Thái Vương MỤC LỤC CHƯƠNG 1 LẬP KẾ HOẠCH BẢO DƯỠNG CHO CÁC MẠNG PHỨC TẠP 1 1.1 Mô hình và phương pháp bảo dưỡng 1 1.2 Mô hình bảo dưỡng và tổ chức 1 1.3 Quy trình và phương pháp bảo dưỡng mạng 2 1.4 Công cụ bảo dưỡng hệ thống mạng, ứng dụng và tài nguyên 3 1.5 Công cụ cấu hình và tài liệu mạng 9 1.6 Công cụ khắc phục sự cố 9 1.7 Công cụ giám sát và đo lường 10 CHƯƠNG 2 GIỚI THIỆU VỀ QUÁ TRÌNH KHẮC PHỤC SỰ CỐ 11 2.1 Phương pháp khắc phục sự cố 11 2.2 Phương pháp khắc phục sự cố có cấu trúc 12 2.2.1 Phương pháp trên xuống (Top-down) 12 2.2.2 Phương pháp dưới lên (Bottom-up) 13 2.2.3 Phương pháp chia để trị 13 2.2.4 Chuyển tiếp lưu lượng đường dẫn 14 2.2.5 So sánh cấu hình 14 2.2.6 Hoán đổi các thành phần 15 2.2.7 Ví dụ Lựa chọn phương pháp tiếp cận để khắc phục sự cố 15 2.3 Thực hiện quy trình khắc phục sự cố 17 2.3.1 Xác định sự cố 18 2.3.2 Thu thập và phân tích thông tin 18 2.3.3 Nguyên nhân loại bỏ sự cố 19 2.3.4 Xây dựng và kiểm tra giả thuyết 19 2.3.5 Giải quyết sự cố 19 2.4 Mối quan hệ giữa nhiệm vụ bảo trì và khắc phục sự cố 20 2.5 Tài liệu duy trì mạng hiện tại 20 2.6 Thiết lập ranh giới 21 2.7 Giao tiếp trong quá trình khắc phục sự cố 22 2.8 Quản lý thay đổi 23 CHƯƠNG 3 CÔNG CỤ BẢO TRÌ VÀ KHẮC PHỤC SỰ CỐ 24 3.1 Công cụ chẩn đoán của Cisco IOS 24 3.1.1 Bộ lọc đầu ra của lệnh show 24 3.1.1.1 Khắc phục sự cố kết nối 27 3.1.1.2 Khắc phục sự cố phần cứng 28 3.1.2 Công cụ chẩn đoán chuyên môn 29 3.1.3 Thực hiện nắm bắt gói tin 30 3.1.4 Tạo đường cơ sở bằng SNMP và NetFlow 31 3.1.4.1 Giao thức quản lý mạng cơ bản (Simple Network Management Protocol =SNMP) 32 3.1.4.2 NetFlow 33 CHƯƠNG 4 KHẮC PHỤC SỰ CỐ CƠ BẢN TRÊN SWITCH 34 4.1 Khắc phục sự cố VLAN 34 4.1.1 Hoạt động VLAN trên Switch. 34 4.1.2 Kiểm tra chuyến tiếp ở Lớp 2 37 4.2 Khắc phục sự cố giao thức chống lặp (Spanning Tree Protocol) 37 4.2.1 Hoạt động của giao thức chống lặp 37 4.2.2 Thu thập thông tin về câu trúc liên kết giao thức chống lặp 39 4.2.3 Khắc phục sự cố giao thức chống lặp 40 4.2.3.1 Hư bảng địa chỉ MAC của switch 40 4.2.3.2 Tấn Công Broadcast 40 4.2.3.3 Khắc phục sự cố EtherChannel 41 CHƯƠNG 5 KHẮC PHỤC SỰ CỐ NÂNG CAO TRÊN SWITCH 42 5.1 Khắc phục sự cố định tuyến giữa các mạng cục bộ ảo (VLAN) 42 5.1.1 Sự khác biệt giữa Router và Switch 42 5.1.2 Khắc phục sự cố Control Plane và Data Plane 42 5.1.3 So sánh cổng giao diện chuyển đổi giữa Router và Switch 44 5.2 Khắc phục sự cố First Hop Redundancy Protocols 45 5.2.1 HSRP 45 5.2.2 Hội tụ sau khi Router bị lỗi 47 CHƯƠNG 6 KHẮC PHỤC SỰ CỐ GIỮA CÁC GIAO THỨC ĐỊNH TUYẾN 48 6.1 Khắc phục sự cố kết nối giữa các lớp mạng 48 6.2 Khắc phục sự cố OSPF 50 6.2.1 Tổng quan 51 6.2.2 Theo dõi OSPF với lệnh show 59 6.2.3 Theo dõi OSPF với lệnh debug 59 6.2.4 Ví dụ khắc phục sự cố OSPF 60 6.3 Khắc phục sự cố phân phối lại đường đi 64 CHƯƠNG 7 DUY TRÌ VÀ KHẮC PHỤC SỰ CỐ BẢO MẬT MẠNG 70 7.1 Khắc phục sự cố bảo mật mạng 70 7.1.1 Tổng quan 70 7.1.2 Đánh giá tính năng bảo mật 70 7.2 Khắc phục sự cố bảo mật Management Plane 71 7.3 Khắc phục sự cố bảo mật Control Plane 72 7.4 Khắc phục sự cố bảo mật Data Plane 74 7.5 Khắc phục sự cố kết nối Branch Office và Remote Worker 75 7.5.1 Vấn đề kết nối Branch Office và Remote Worker 75 7.5.2 Vấn đề kết nối giữa Branch Office với GRE 76 CHƯƠNG 8 KHẮC PHỤC SỰ CỐ DỊCH VỤ ĐỊA CHỈ 80 8.1 Dịch vụ địa chỉ IPv4 80 8.1.1 Hoạt động của NAT/PAT 80 8.1.2 Khắc phục sự cố NAT/PAT 82 8.2 Khắc phục sự cố DHCP 84 8.3 Dịch vụ địa chỉ IPv6 87 8.3.1 Tổng quan về IPv6 – IPv6 so với IPv4 87 8.3.2 Vấn đề khắc phục sự cố IPv6 89 8.3.3 Lệnh khắc phục sụ cố IPv6 89 8.4 Ví dụ khắc phục sự cố 6to4 Tunnel 90 CHƯƠNG 9 KHẮC PHỤC SỰ CỐ HIỆU SUẤT MẠNG 92 9.1 Khắc phục sụ cố ứng dụng dịch vụ mạng 92 9.1.1 Tổng quan về ứng dụng dịch vụ mạng 92 9.1.2 Tối ưu hóa chu trình ứng dụng các dịch vụ mạng 92 9.1.3 NetFlow 94 9.1.4 IP SLAS 97 9.1.5 QoS 101 9.2 Vấn đề khắc phục sự cố hiệu suất trên Switches 104 9.2.1 Xác định những vấn đề về hiệu suất trên Switches 104 9.2.2 Sự cố trên port/interface của switch 105 9.2.3 Chuyển tiếp phần cứng trên Switch 108 9.2.4 Vấn đề khắc phục sự cố TCAM 108 9.2.5 Khắc phục sự cố tải trọng CPU cao trên Switch 111 9.2.6 Vấn đề DHCP 113 9.2.7 Vấn đề Spanning-Tree 114 9.2.8 Vấn đề HSRP 115 9.2.9 Ví dụ khắc phục sự cố hiệu suất trên switch 115 9.2.9.1 Thiết lập Speed và Duplex 115 9.2.9.2 Quá nhiều Broadcasts 118 9.3 Vấn đề khắc phục sự cố hiệu suất mạng trên Router 121 9.3.1 Khắc phục sự cố tải trọng CPU cao trên Router 121 9.3.2 Khắc phục sự cố đường đi đến Switch 124 9.3.3 Khắc phục sự cố CEF 126 9.3.4 Công cụ phân tích chuyển tiếp gói tin 129 9.3.5 Vấn đề khắc phục sự cố bộ nhớ trên router 131 CHƯƠNG 10 CÁC KỊCH BẢN MINH HỌA 135 10.1 HSRP with IP SLA 135 10.2 GRE over IPSec 137 10.3 6to4 tunnel, EIGRP IPv4, Static Route IPv6 138 10.4 SDM kết nói router thật của cisco 140 10.5 Kịch bản minh họa nhiều giao thức và khắc phục sự cố các giao thức đó. . 142 CHƯƠNG 11 KẾT LUẬN 146 11.1 Những vấn đề đã đạt được 146 11.2 Hướng phát triển 147 TÀI LIỆU THAM KHẢO 148 [...]... i u hành h th ng (như server, client và ngay c các thi t b m ng) ư c th c hi n nh kỳ Ngoài ra ph i thư ng xuyên c p nh t s c v hi u su t và l h ng b o m t Giám sát hi u su t m ng: Giám sát ho t ng c a các thi t b và ngư i dùng có th th c hi n b ng cách s d ng các cơ ch ơn gi n như thi t b nh tuy n và tư ng l a b ng cách s d ng các b n ghi hay ng d ng các m ng lư i giám sát thông minh Hi u su t o lư... trì: bao g m các công vi c như cài t thi t b , ph n m m cũng như t o và sao lưu c u hình ph n m m L i áp ng: bao g m các công vi c h tr ngư i dùng có kinh nghi m v v n m ng, kh c ph c s c thi t b ho c các liên k t b l i, thay th thi t b và sao lưu ph c h i Hi u su t m ng: bao g m các công vi c như l p k ho ch, i u ch nh hi u năng và theo dõi cách s d ng Phương pháp h ch toán: bao g m các nhi m v như... lên, như minh h a trong hình 2-3 Phương pháp dư i lên thu h p kho ng cách ti m n b ng cách lo i b các l p OSI b t ut l p 1, l p v t lý Hình 2-3 Phương pháp kh c ph c s c dư i lên M c dù ây là m t phương pháp có hi u qu cao, nhưng cách ti p c n dư i lên có th không ư c hi u qu trong các m ng l n hơn vì th i gian c n thi t ki m tra y các l p c a mô hình OSI th p hơn Vì v y, phương pháp dư i lên thư ng... ch c, bên ngoài ho c nhân viên trong t ch c Thay th các thi t b l i: Hoàn t t thông qua h p ng d ch v ho c s h tr c a các k sư trong công ty Sao lưu c u hình thi t b và ph n m m: Sao lưu t t c ph n m m và c u hình ơn gi n và làm gi m th i gian ph c h i các thi t b l i Kh c ph c s c liên k t và các thi t b l i: ch n oán và gi i quy t s c liên quan n các thành ph n m ng, liên k t hay k t n i cung c p... t lý gi a các thành ph n N u các tri u ch ng c a s c bi n m t sau khi hoán i m t trong các thành ph n c bi t (ví d , dây cáp hay switch) có th k t lu n r ng các thành ph n ã b l i (trong ph n c ng hay c u hình) Ví d , xem xét hình 2-6 M t thông báo cho r ng s c k t n i gi a máy tính xách tay A và switch SW1 là 2 liên k t gi a máy tính xách tay ho c switch không ư c up Hình 2-6 Hoán Bư c u tiên, có th... c s c nhi u hơn t các phương pháp ti p c n 2.3.1 Xác nh s c Ngư i dùng thông báo s c S c không rõ ràng, th m chí gây hi u l m "Tôi không th k t n i ư c v i Internet." ho c "Internet c a tôi b h ng." Không th truy c p email thông qua trình duy t S c u tiên ã ư c xác minh và sau ó ư c xác nh b i b n (các k sư h tr , không ph i là ngư i s d ng) Mô t s c t t bao g m các mô t chính xác các tri u ch ng và... bư c ti p theo xác cách ti p c n nh gi i quy t s c và ch n phương pháp t t nh t Thu th p thông tin: Ph ng v n t t c các bên (ngư i dùng) có liên quan và b t kỳ phương ti n khác thu th p thông tin có liên quan Phân tích thông tin: So sánh các tri u ch ng i v i ki n th c v h th ng, quy trình và hành vi c a nó T hành vi thông thư ng t hành vi b t thư ng Lo i tr nguyên nhân có th : B ng cách phân tích thông...M I M c tiêu U tài Tìm hi u các k thu t kh c ph c s c chuyên nghi p d a trên cách ti p c n có h th ng ph c v cho vi c giám sát và duy trì cho các m ng doanh nghi p ph c t p II i tư ng nguyên c u Ph n m m c a Cisco như: GNS3, Packet Tracer, SDM Ngoài ra còn m t s ph n m m khác h tr trong vi c c u hình III N i dung th c hi n Tìm hi u t ng quan v ho ch c dùng nh duy trì các m ng ph c t p: ti n trình,... công, admin có th b t ng, và cách u t v trí ó Tuy nhiên, n u ping không thành u cách ti p c n trên xu ng l p 3 2.2.4 Chuy n ti p lưu lư ng ư ng d n Phương pháp kh c ph c s c h u ích là chuy n ti p lưu lư ng ư ng d n tr i nghi m qua m t s v n Ví d , n u client ư c mô t trong hình 2-5 là không th ti p c n server, trư c tiên ki m tra s liên k t gi a client và switch SW1 N u t t c các liên k t không có v n... ng K ho ch b o dư ng m ng lư i bao g m các phương pháp cho các nhi m v sau: Thêm s c ch a, di chuy n và thay i: nh hư ng tính, máy in, máy ch , i n tho i và nh ng thay n ngư i dùng, máy i ti m n trong c u hình và cáp SVTH: Phan Thái Vương Trang 2 Khóa Lu n T t Nghi p Cài GVHD: Th.S Ph m Văn Nam t và c u hình thi t b m i: Bao g m thêm các c ng, kh năng liên k t và các thi t b m ng Có th ư c x lý b i 1 . cố - Khắc phục sự cố cơ bản trên Switch - Khắc phục sự cố nâng cao trên Switch - Khắc phục sự cố giữa các giao thức định tuyến - Duy trì và khắc phục sự cố bảo mật mạng - khắc phục sự cố dịch. Vấn đề khắc phục sự cố IPv6 89 8.3.3 Lệnh khắc phục sụ cố IPv6 89 8.4 Ví dụ khắc phục sự cố 6to4 Tunnel 90 CHƯƠNG 9 KHẮC PHỤC SỰ CỐ HIỆU SUẤT MẠNG 92 9.1 Khắc phục sụ cố ứng dụng. 6.2.4 Ví dụ khắc phục sự cố OSPF 60 6.3 Khắc phục sự cố phân phối lại đường đi 64 CHƯƠNG 7 DUY TRÌ VÀ KHẮC PHỤC SỰ CỐ BẢO MẬT MẠNG 70 7.1 Khắc phục sự cố bảo mật mạng 70 7.1.1 Tổng