Giáo trình quản trị mạng phần 2

143 CHNG GIAO THC NH TUYN THEO VECT KHONG CCH GII THIU Giao thc nh tuyn ng giỳp cho cuc sng ca ngi qun tr mng tr nờn n gin hn nhiu Nh cú nh tuyn ng m ngi qun tr mng khụng cũn tn thi gian cu hỡnh ng c nh v chnh sa li chỳng cú s c Vi nh tuyn ng, router cú th t ng cp nht v thay i vic nh tuyn theo s thay i ca h thng mng Tuy nhiờn nh tuyn ng cng cú nhng ca nú Trong chng ny s cp n cỏc ca giao thc nh tuyn theo vect khong cỏch v cỏc phng phỏp m nhng nh thit k s dng gii quyt nhng ny RIP (Routing Information Protocol) l mt giao thc nh tuyn theo vect khong cỏch c s dng rng rói trờn th gii Mc dự RIP khụng cú nhng kh nng v c im nh nhng giao thc nh tuyn khỏc nhng RIP da trờn nhng chun m v s dng n gin nờn c cỏc nh qun tr mng a dựng Do ú RIP l mt giao thc tt ngi hc v mng bc u lm quen Trong chng ny s gii thiu cu hỡnh RIP v x lý s c i vi RIP Ging nh RIP, IGRP (Interior Gateway Routing Protocol)cng l mt giao thc nh tuyn theo vect khong cỏch Nhng khỏc vi RIP, IGRP l giao thc c quyn ca Cisco ch khụng phi l mt giao thc da trờn cỏc chun m IGRP phc hn so vi RIP, s dng nhiu thụng s chn ng i tt nht n ớch nhng IGRP l mt giao thc s dng n gin Trong chng ny cng s gii thiu cu hỡnh IGRP v x lý s c i vi IGRP Sau hon tt chng trỡnh ,cỏc bn s thc hin c nhng vic sau : Mụ t c tai nh tuyn lp vũng li xy i vi nh tuyn theo vect khong cỏch Mụ t c cỏc phng phỏp c s dng m bo cho cỏc giao thc nh tuyn theo vect khong cỏch nh tuyn ỳng Cu hỡnh RIP S dng lnh ip classless 144 X lý s c ca RIP Cu hỡnh RIP chia ti Cu hỡnh ng c nh cho RIP Kim tra cu hỡnh RIP Cu hỡnh IGRP Kim tra hot ng ca IGRP X lý s c IGRP 7.1 nh tuyn theo vect khong cỏch 7.1.1 Cp nht thụng tin nh tuyn Bng nh tuyn c cp nht theo chu k hoc cu trỳc mng cú s thay i im quan trng i vi mt giao thc nh tuyn l lm cp nht bng nh tuyn mt cỏch hiu qu Khi cu trỳc mng thay i ,thụng tin cp nht phi c x lý ton b h thng i vi nh tuyn theo vect khong cỏch thỡ mi router gi ton b bng nh tuyờn ca mỡnh cho cỏc router kt ni trc tip vi nú.Bng nh tuyn bao gm cỏc thụng tin v ng i ti mng ớch nh:tng chi phớ (vớ d nh khong cỏch chng hn )tớnh t bn thõn router n mng ớch ,a ch ca trm k tip trờn ng i Hỡnh 7.1.1 7.1.1 Li nh tuyn lp 145 Hỡnh 7.1.2 nh tuyn lp cú th xy bng nh tuyn trờn cỏc router cha c cp nht hi t quỏ trỡnh hi t chm Trc mng b li ,tt c cỏc router h thng mng u cú thụng tin ỳng v cu trỳc mng v bng nh tuyn l chớnh xỏc Khi ú chỳng ta núi cỏc router ó hi t Gi s rng :router C chn ng n Mng bng ng qua router Bv khong cỏch ca ng ny t router C n Mng v (hops)(Ngha l nu i t router C n Mng theo ng ny thỡ cũn cỏch router na) Ngay mng b li, router E lin gi thụng tin cp nht cho router A Router A lp tc ngng vic nh tuyn v Mng Nhng router B, C v D tip tc vic ny vỡ chỳng cha hay bit v vic Mng b li Sau ú router A cp nht thụng tin v Mng cho router B v D Router B,D lp tc ngng nh tuyn cỏc gúi d liu v Mng nờn nú nh tuyn cỏc gúi d liu n Mng qua router B n thi im cp nht nh k ca router C, thụng tin cp nht ca router C gi cho router D cú thụng tin v ng n Mng qua router B Lỳc ny router D thy rng thụng tin ny tt hn thụng tin bỏo Mng b li m nú va nhn c t router A lỳc ny Do ú router D cp nht li thụng tin ny vo bng nh tuyn m khụng bit rng nh vy l sai Lỳc ny, trờn bng nh tuyn, router D cú ng ti Mng l i qua router C Sau ú router D ly bng nh tuyn va mi cp nht xong gi cho router A Tng t, router A cng cp nht li ng n Mng lỳc ny l qua 146 router D ri gi cho router Bv E Quỏ trỡnh tng t tip tc xy router B,E Khi ú, bt k gúi d liu no gi ti Mng u b gi lp vũng t router C ti router B ti router A ti router D ri ti router C 7.1.3 nh ngha giỏ tr ti a Vic cp nht sai v Mng nh trờn s b lp vũng nh vy hoi cho n no cú mt tin trỡnh khỏc ct t c quỏ trỡnh ny Tỡnh trng nh vy gi l m vụ hn, gúi d liu s b lp vũng trờn mng thc t l Mng ó b ngt Vi vect khong cỏch s dng thụng s l s lng hop thỡ mi router chuyn thụng tin cp nht cho router khỏc ,ch s hop s tng lờn 1.Nu khụng cú bin phỏp khc phc tỡnh trng m vụ hn ,thỡ c nh vy ch s hop s tng lờn n vụ hn Bn thõn thut toỏn nh tuyn theo vect khong cỏch cú th t sa li c nhng quỏ trỡnh lp vũng ny cú th kộo di n no m n vụ hn Do ú trỏnh tỡnh trng li ny kộo di, giao thc nh tuyn theo vect khong cỏch ó nh ngha giỏ tr ti a Bng cỏch ny ,giao thc nh tuyn cho phộp vũng lp kộo di n thụng s nh tuyn vt qua giỏ tr ti a Vớ d nh hỡnh v di, thụng s nh tuyn l 16 hop ln hn giỏ tr ti a l 15 thỡ thụng tin cp nht ú s b router hu b Trong bt k trng hp no, giỏ tr ca thụng s nh tuyn vt qua giỏ tr ti a thỡ xem nh mng ú l khụng n c 147 Hỡnh 7.1.3 7.1.4 Trỏnh nh tuyn lp vũng bng split horizone Mt nguyờn nhõn khỏc gõy lp vũng l router gi li nhng thụng tin nh tuyn m nú va nhn c cho chớnh router ó gi nhng thụng tin ú Phn sau õy s phõn tớch cho cỏc bn thy s c xy nh th no: Router A gi mt thụng tin cp nht cho router B v D thụng bỏo l Mng ó b ngt Tuy nhiờn router C gi cp nht cho router B l router C cú ng n Mng thụng tin qua router D, khong cỏch ca ng ny l Khi ú router B tng lm l router C cú ng n Mng mc dự ng ny cú thụng s nh tuyn khụng tt bng ng c ca router B lỳc truc Sau ú router B cng cp nht cho router A v ng mi n Mng m router B va mi nhn c Khi ú router A s cp nht li l nú cú th gi d liu n Mng thụng qua router B Router B thỡ nh tuyn n Mng thụng qua router C Router C li nh tuyn n Mng thụng qua router D Kt qu l bt k gúi d liu no n Mng s ri vo vũng lp ny C ch split-horizon s trỏch c tỡnh ny bng cỏch: Nu router B hoc D nhn c thụng tin cp nht v Mng t router A thỡ chỳng s khụng gi li thụng tin cp nht v Mng cho router A na Nh ú, splithorizon lm gim c vic cp nht thụng tin sai v gim bt vic x lý thụng tin cp nht 148 Hỡnh 7.1.4 7.1.5 Route poisoning Route poisoning c s dng trỏnh xy cỏc vũng lp ln v giỳp cho router thụng bỏo thng l mng ó khụng truy cp c na bng cỏch t giỏ tr cho thụng s nh tuyn (s lng hop chng hn )ln hn giỏ tr ti a Vớ d nh hỡnh 7.1.5 : Mng b ngt thỡ trờn bng nh tuyn ca router E giỏ tr hop cho ng n Mng l 16,giỏ tr ny cú ngha l Mng khụng truy cp c na Sau ú router E cp nht cho router C bng nh tuyn ny ,trong ú ng n Mng cú thụng s hop l 16 c gi l route poisoning Sau router C nhn c cp nht v route poisoning t router E ,router C s gi ngc tr li thụng tin ny cho router E Lỳc ny ta gi thụng tin cp nht v Mng t router C gi ngc li cho router E l route poison reverse.Router C lm nh vy m bo l nú ó gi thụng tin route poisoning tt c cỏc ng m nú cú Khi route poisoning c s dng kt hp vi cp nht tc thi s giỳp rỳt ngn thi gian hi t gia cỏc router vỡ ú router khụng cn phi ch ht 30 giõy ca chu k cp nht mi v route poisoning Túm li ,route poisoning cú ngha l cú mt ng no ú b ngt thỡ router s thụng bỏo v ng ú vi thụng s nh tuyn ln hn giỏ tr ti a 149 C ch route poisoning khụng h gõy mõu thun vi c ch split horizon Split horizon cú ngha l router gi thụng tin cp nht mt ng liờn kt thỡ router khụng c gi li nhng thụng tin no m nú va nhn vo t ng liờn kt ú.Bõy gi ,router gi li nhng thụng tin ú nhng vi thụng s nh tuyn ln hn giỏ tr ti a thỡ kt qu nh vy C ch ny gi l split horizon kt hp vi poison reverse Khi mng b ngt ,Router E s dng route poisoning bng cỏch t giỏ tr 16 trờn bng nh tuyn cho bit mng ny khụng n c na Hỡnh 7.1.5 7.1.6 Trỏch nh tuyn lp vũng bng c ch cp nht tc thi Hot ng cp nht bng nh tuyn gia cỏc router lỏng ging c thc hin theo chu k Vớ d :c sau 30 giõy RIP thc hin cp nht mt ln Ngoi cũn cú c ch cp nht tc thi thụng bỏo v mt thay i no ú bng nh tuyn Khi router phỏt hin cú mt thay i no ú cu trỳc thỡ nú lp tc gi thụng ip cp nht cho cỏc router lỏng ring thụng bỏo v s thay i ú Nht l cú mt ng no ú b li khụng truy cp c na thỡ router phi cp nht tc thi thay vỡ i n ht chu k C ch cp nht tc thi kt hp vi route poisoning s m bo cho tt c cỏc router nhn c thụng tin cú mt ng no ú b ngt trc thi gian holddown kt thỳc C ch cp nht tc thi cho ton b mng cú s thay i cu trỳc mng giỳp cho cỏc router c cp nht kp thi v ng thi gian holddown nhanh hn 150 Vớ d nh hỡnh 7.1.6: router C cp nht tc thi mng 10.4.0.0 khụng truy cp c na Khi nhn c thụng tin ny, router B cng phỏt thụng bỏo v mng 10.4.0.0 cng S0/1 n lt router A cng s phỏt thụng bỏo cng Fa0/0 NetWordk 10.4.0.0 is unreachable Vi cp nht tc thi, router s gi thụng ip thụng bỏo s thay i bng nh tuyn ca mỡnh Hỡnh 7.1.6 7.1.7 Trỏnh lp vũng vi thi gian holddown Tỡnh trng lp vũng n vụ hn nh ó cp phn 7.1.2 cú th trỏnh c bng cỏch s dng thi gian holddown nh sau: Khi router nhn c t router lỏng ging mt thụng tin cho bit l mt mng X no ú bõy gi khụng truy cp c na thỡ router s ỏnh du vo ng ti mng X ú l khụng truy cp c na v ng thi gian holddown Trong khong thi gian holddown ny, nu router nhn c thụng tin cp nht t chớnh router lỏng ring lỳc nóy thụng bỏo l mng X ó truy cp li c thỡ router mi cp nht thụng tin ú v kt thỳc thi gian holddown Trong sut thi gian holddown nt router nhn c thụng tin cp nht t mt router lỏng riờng khỏc (khụng phi l router lỏng ging ó phỏt thụng tin cp nht v mng X lỳc nóy) nhng thụng tin ny cho bit cú ng n mng X vi thụng 151 s nh tuyn tt hn ng m router trc ú thỡ nú s b qua, khụng cp nht thụng tin ny C ch na giỳp cho router trỏnh c vic cp nht nhm nhng thụng tin c cỏc router lỏng ging cha hay bit gỡ v vic mng X ó khụng truy cp c na Khng thi gian holddown bo m cho tt c cỏc router h thng mng ó c cp nht xong v thụng tin mi Sau thi gian holddown ht thi hn, tt c cỏc router h thng u ó c cp nht l mng X khụng truy cp c na, ú cỏc router u cú th nhn bit chớnh xỏc v cu trỳc mng Do ú, sau thi gian holddown kt thỳc thỡ cỏc router li cp nht thụng tin nh bỡnh thng Hỡnh 7.1.7 7.2.RIP 7.2.1 Tin trỡnh ca RIP IP RIP c mụ t chi tit bn Vn bn u tiờn l RFC1058 v bn th l Tiờu chun Internet(STD)56 RIP c phỏt trin nhiu nm bt u t phiờn bn (RIPv1) RIP ch l giao thc nh tuyn theo lp a ch cho n phiờn bn 2(RIPv2) 152 RIP tr thnh giao thc nh tuyn khụng theo lp a ch RIPv2 cú nhng u im hn nh sau: Cung cp thờm nhiu thụng tin nh tuyn hn Cú c ch xỏc minh gia cỏc router cp nht bo mt cho bng nh tuyn Cú h tr VLSM(variable Length Subnet Masking-Subnet mask cú chiu di khỏc nhau) RIP trỏnh nh tuyn lp vũng m n vụ hn bng cỏch gii hn s lng hop ti a cho phộp t mỏy gi n mỏy nhn, s lng hop ti a cho mi ng l 15 i vi cỏc ng m router nhõn c t thụng tin cp nht ca router lỏng ging, router s tng ch s hop lờn vỡ router xem bn thõn nú cng l hop trờn ng i Nu sau tng ch s hop lờn m ch s ny ln hn 15 thỡ router s xem nh mng ớch khụng tng ng vi ng ny khụng n c Ngoi ra, RIP cng cú nhng c tớnh tng t nh cỏc giao thc nh tuyn khỏc Vớ d nh : RIP cng cú horizon v thi gian holddown trỏnh cp nht thụng tin nh tuyn khụng chớnh xỏc Cỏc c im chớnh ca RIP L giao thc nh tuyn theo vect khong cỏch Thụng s nh tuyn l s lng hop Nu gúi d liu n mng ớch cú s lng hop ln hn 15 thỡ gúi d liu ú s b hu b Chu k cp nht mc nh l 30 giõy 7.2.2 Cu hỡnh RIP Lờnh router rip dựng ng RIP Lờnh network dựng khai bỏo nhng cng giao tip no ca router c phộp chy RIP trờn ú T ú RIP s bt u gi v nhn thụng tin cp nht trờn cỏc cng tng ng RIP cp nht thụng tin nh tuyn theo chu k Khi router nhn c thụng tin cp nht cú s thay i no ú thỡ nú s cp nht thụng tin mi vo bng nh tuyn i vi nhng ng ti mng ớch m router hc c t router lỏng ging thỡ nú s tng ch s hop lờn a chi ngun ca thụng tin cp nht ny s l a ch trm k tip RIP 682 đại IP Tất công việc đợc thực DHCP server Nhờ công việc quản lý mạng IP lớn đợc giảm bớt nhiều 6.2 Quản trị mạng: 6.2.1 Giới thiệu quản trị mạng: Khi hệ thống mạng ngày phát triển có nhiều tài nguyên quan trọng có nhiều tài nguyên phục vụ cho User mạng lại trở nên phức tạp, công việc quản trị mạng trở nên khó khăn việc thiếu hụt tài nguyên hiệu suất hoạt động kếm hậu việc phát triển không hoạch định User chấp nhận điều ngời quản trị mạng phải tự động quản lý hệ thống mình, xác định cố ngăn ngừa cố xẩy ra, tạo hiệu suất hoạt động tốt cho User Mặt khác hệ thống mạng chở nên lớn, ngời quản trị không quản lý trợ giúp công cụ quản lý mạng tự động Công việc quản trị mạng bao gồm: Theo dõi hoạt động mạng Tăng cờng khả tự động Theo dõi thời gian đáp ứng mạng Bảo mật định tuyến lu lợng mạng Cung cấp khả lu trữ liệu Đăng ký user Công việc quản trị mạng chịu trách nhiệm sau: Kiểm soát tái sản chung: Nếu tài nguyên mạng không đợc kiểm soát hiệu hoạt động hệ thống mạn không đạt nh mong muốn 683 Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lợng thiết bị mạng, user, giao thức nhà cung cấp dịch vụ, thiết bị điều gây khó khăn cho công việc quản trị mạng Phát triển dịch vụ: Ngời sử dụng mong chờ dịch vụ hơn, tốt hệ thống mạng phát triển Cân nhu cầu khác nhau: Ngời sử dụng đòi hỏi phần mềm ứng dụng khác với mức hỗ trợ khác yêu cầu khác mức độ hoạt động, khả bảo mật Giảm tối đa thời gian ngừng hoạt động cố: Sử dụng biện pháp dự phòng để đảm bảo khả cung cấp dịch vụ tài nguyên mạng Kiểm soát chi phí: Theo dõi kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận đợc 6.2.2 OSI mô hình quản trị mạng: ISO (International Standards Organization) đa mô hình quản trị mạng với phần: Tổ chức Thông tin Liên lạc Chức Phần tổ chức mô tả thàn phần quản trị mạng, bao gồm thành phần quản lý, chi nhánh mối quan hệ chúng Việc bố trí thành phần dẫn đến loại cấu trúc mà bàn đến phần sau chơng Phần thông tin liên quan đến cấu trúc lu trữ thông tin quản trị mạng Những thông tin đợc lu trữ sở liệu gọi MIB (Management Information Base) ISO định nghĩa cấu trúc thông tin quản trị SMI (Structure of Management Information) để định nghĩa cú pháp thông tin quản trị lu MIB MIB SIM đợc đề cập phần sâu phần sau chơng Phần liên lạc liên quan đến thông tin quản trị đợc liên lạc nh trạm quản lý chi nhánh Phần liên quan đến giao thức vận chuyển, gioa thức ứng dụng, yêu cầu đáp ứng bên giao dịch Phần chức phân chia việc quản trị mạng theo lĩnh vực chức nh sau: Khắc phục lỗi 684 Cấu hình Tính toán chi phí Hiệu suất hoạt động Bảo mật 6.2.3 SNMP CMPI: Để việc quản trị mạng thực hiên liên thông nhiều hệ thống mạng khác nhau, cần phải có chuẩn quản trị mạng Sau chuẩn bật: SNMP (Simple Network Management Protocol): chuẩn IèT CIMP (Common Management Information Protocol): chuẩn Teltcommunications SNMP tập hợp chuẩn quản trị mạng, bao gồm giao thức cấu trúc sở liệu SNMP đợc công nhận chuẩn cho TCP/IP vào năm 1989 sau trở nên phổ biến Phiên nâng cấp SNMPv2c đợc công bố năm 1993 SNMPv2c tập chung phân phối việc quản trị mạng, phát triển SMI, hoạt động giao thức, cấu trúc quản lý bảo mật SNMP đợc thiết kế để chạy mạng óI nh mạng TCP/IP Kể từ SNMPv3c, việc truy cập MIB đợc bảo vệ việc xác minh mã hóa gói liệu truyền qua mạng CMIP giao thức quản trị mạng OSI, SIO tạo chuẩn hóa CMIP thực hiên theo dõi kiểm soát hệ thống mạng 6.2.4 Hoạt động SNMP: 685 SNMP giao thức lớp ứng dụngđợc thiết kế để thực thông tin quản trị mạng thiết bị mạng Với SNMP có đợc liệu thông tin quản trị, ví dụ: số lợng gói đợc gửi qua cổng giây, số lợng kết nối TCP mở, qua nhà quản trị mạng dễ dàng quản lý hoạt động hệ thống mạng,tìm xử lý Hiện SNMP giao thức quản trị mạng đợc sử dụng phổ biến mạng doanh nghiệp, trờng đaị học SNMP giao thức đơn giản nhng có khả xử lý hiệu nhiều cố khó khân hệ thống mạng phức tạp Mô hình tổ chức mạng quản lý SNMP bao gồm thành phần: Trạm quản lý NMS (Network Management Station) Chi nhánh quản lý (Management Agent) Cơ sở liệu thông tin quản trị MIB (Management Information Base) Giao thức quản trị mạng NMS thờng máy trạm độc lập nhng thực nhiệm vụ cho toàn hệ thống Trên cài đặt số phần mềm quản trị mạng NMA (Network Management Application) Trên NMA có giao diện giao tiếp với user, cho phép ngời quản trị thông qua để quản lý mạng Các phần mềm trả lời yêu cầu user qua mạng Chi nhánh quản lý phần mềm quản trị mạng đợc cài đặt thiết bị mạng then chốt nh router, bridge, hub, host Các phần mềm cung cấp thông tin quan trọng cho NMS Tất thông tin quản trị mạng đợc lu trữ sở liệuđặt tịa thân thiết bị Mỗi thiết bị chi nhánh quản lý lu thông tin sau: Số lợng trạng thái kết nối ảo thiết bị Số lợng thông điệp báo lỗi mà thiết bị nhận đợc Số lợng bytevà gói liệu đợc thiết bị nhận vào chuyển Chiều dài tối đa hàng đợi chờ xuất Các thông điệp quảng bá nhận đợc gửi Số lần cổng bị tắt hoạt động trở lại NMS thực chức theo dõi cách nhận thông tin từ MIB Việc thông tin liên lạc trạm quản lý chi nhành đợc thực giao thức quản trị mạng lớp ứng dụng SNMP sử dụng UDP post 161, 162 Chúng trao đổi ba loại thông điệp sau: 686 Get: Trạm quản lý lấy thông tin MIB chi nhánh Set: Trạm quản lý cài đặt giá trị thông tin MIB chi nhánh Trap: Chi nhánh thông báo cho trạm quản lý có kiện xảy Mô hình thông tin liên lạc nh đợc xem mô hình hai tầng, xem hình 6.2.4.a Mọi thành phần mạng đợc quản lý SNMP Trong vài trờng hợp, số thiết bị có quyền u tiên quản trị cao hơn, cần có mô hình ba tầng Trạm quản lý mạng thu thập thông tin kiểm soát thiết bị có quyền u tiên thông qua chi nhánh proxy Chi nhánh proxy dịch yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên dới sử dụng giao thức quản trị mạng riêng, phù hợp với hệ thống bên dới Proxy nhận đợc trả lời từ hệ thống bên dới, sau dịch trả lời sang thông điệp SNMP gửi lại cho trạm quản lý Phần mềm quản trị mạng thờng chuyển số chức quản trị mạng cho máy dò RMON(remote monitor) máy dò RMON thu nhập thông tin quản trị mạng nội , sau gửi thông tin tổng hợp theo định kỳ cho trạm quản lý 687 NMS máy trạm bình thờng chạy hệ điều hành đặc trng NMS có dung lợng RAM lớn để chạy trình ứng dụng quản trị mạng lúc Một số chơng trình quản trị mạng Ciscoworks2000, HP Openview Nh nói trên, trạm quản lý máy trạm độc lập chuyên gửi yêu cầu đến chi nhánh mà không cần biết chúng nằm đâu (hình 6.2.4.d) số hệ thống mạng đợc phân chia thành nhiều site, site nên có NMS nội Tất NMS liên lạc với theo mô hình client-server Một NMS đóng vai trò server, NMS lại client Các client gửi liệu 688 cho server để tập chung lu trữ (hình 6.2.4.e) mô hình khác tất NMS có chách nhiệm ngang nhau, NMS quản lý sở liệu riêng nó, nh thông tin quản trị đợc phân phối nhiều NMS(hình 6.2.4.f) 689 6.2.5 cấu trúc thông tin quản trị MIB: MIB đợc sử dụng để lu thông tin thành phần mạng chi tiết chúng Các thông tin đợc lu theo cấu trúc định MIB Cấu trúc đợc định nghĩa theo chuẩn SMI định nghĩa loại liệu cho đối tợng, cách đặt tên cho đối tợng mã hoá đối tợng nh chuyền qua mạng MIB nơi lu trữ thông tin cấu trúc cao cấp Có nhiều chuẩn MIB nhng có nhiều MIB độc quyền cho thiết bị cho hãng Ban đầu SMI MIB đợc phân loại thành nhóm khác với tổn cộng 114 đối tợng đợc định nghĩa quản lý Trong MIB II thay cho MIB-I, có thêm nhiều nhóm đợc định nghĩa (185 đối tợng đợc định nghĩa) Tất đối tợng quản lý môi trờng SNMP đợc xếp theo cấu trúc hình phân cấp Những đối tợng nằm phía dới sơ đồ đối tợng đợc quản lý thực Mỗi đối tợng đợc quản lý thông qua thông tin tài nguyên, hoạt động thông tin có liên quan khác đối tợng đợc quản lý có số danh định riêng SNMP dụng số để xác định giá trị 690 cần tìm hay cần sửa đổi MIB Chúng ta tham khảo thêm đối tợng www.ietf.org HTU UTH 6.2.6 giao thức SNMP: Các chi nhánh quản trị mạng thiết bị mạng nh router, switch, hub, máy in, server, cài phần mềm có chức quản trị mạng phần mềm chịu trách nhiệm xử lý yêu cầu SNMP nhận đợc từ trạm quản lý, đồng thời bảo trì thông tin đối tợng đợc quản lý lu MIB Sự thông tin liên lạc trạm quản lý chi nhánh đợc thực SNMP Trong phiên SNMP V1 có loại thông điệp đợc trạm quản lý NMS gửi đi: Getrequest, GetnextRequest Setquest Cả ba thông điệp đợc chi nhánh hồi đáp thông điệp GetReponse Khi có thay đổi xảy làm thay đổi thông tin MIB chi nhánh gửi thông điệp trap báo cho NMS Phiên SNMP v2 khắc phục số nhợc điểm SNMP V1 đó, bớc cải tiến quan trọng có thêm loại thông điệp GetBulkRequest 691 đếm 64 bit cho MIB Việc thu nhập thông tin GetBulkRequest GetnextRequest không đợc hiệu lấy đợc giá trị cho cho lần gửi Với GetnextRequest trạm quản lý nhận đợc nhiều thông tin Bộ đếm 64 khắc phục đợc nhợc điểm bị tràn nhanh đếm trớc đây,nhatá với đờng truyền tốc độ cao nh Gigabit Ethernet Trạm quản lý xử lý thông tin thu nhập đợc từ trạm chi nhánh với nhiều cách khác Các thông tin đợc truy cập, hiển thị so sánh với giá trị đợc cấu hình trớc để kiểm tra điều kiện hoạt động có đợc thoả mãn hay không Nhà quản trị mạng có khả cấu hình, thay đổi giá trị trạm quản lý Việc trao đổi thông tin trạm quản lý chi nhánh làm tăng thêm lu lợng mạng điểm cần lu ý đặt trạm quản lý vào mạng việc theo dõi hệ thống chi tiết lại có tác dụng ngợc hiệu suất hoạt động mạng thiết bị đợc theo dõi phải xử lý thêm thông tin trao đổi theo định kỳ tốt Chúng ta càn xác định thiết bị đờng kết nối quan trọng cần thông tin SNMP sử dụng UDP làm giao thức không theo hớng kết nối không tin cậy, SNMP bị thông điệp Bản thân SNMP chế bảo đảm việc truyền liệu ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mát thông điệp 692 Mỗi thông điệp SNMP có chứa chuỗi ký tự không mã đợc gọi community string Community string đợc sử dụng nh password để truy cập vào trạm quản lý, hình 6.2.6.b cấu trúc thông điệp SNMPv2c chi tiết thnàh phần bạn xem thêm RFC1905 SNMPv2c dùng SNMPv2 PDUs Nhng gói chúng SNMPv1 format 693 Community string lỗ hổng bảo mật tồn nhóm phát triển SNMPv2 thông qua chế bảo vệ với kết SNMPv3 đời Tất ứng dụng quản trị dựa SNMP cần phải cấu hình giá trị phù hợp cho Community string Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị Community string để giảm bớt nguy tồn hoạt động phá hoại thông qua việc sử dụng dịch vụ SNMP bất hợp pháp Thiết bị Cisco hỗ trợ SNMPv3 nhng đa số phần mềmquản trị cha hỗ trợ SNMPv3 SNMPv3 hỗ trợ nhiều mô hình bảo mật khác đợc sử dụng 6.2.7 cấu hình SNMP: Để NMS giao tiếp với thiết bị mạng SNMP phải đợc cấu hình thiết bị với SNMP Community string 6.2.8 RMON: RMON bớc tiến quan trọng việc quản trị hệ thống mạng định nghĩa MIB theo dõi từ xa MIB-II cung cấp cho nhà quản trị lợng thông tin lớn hệ thống mạng u điểm RMON mở rộng chức cuae SNMP mà không thay đổi tảng bên dới giao thức SNMP RMON dơn giản dạng dặc biệt MIB 694 Chuẩn RMON đợc thiết kế theo IETF RFC 1271 RFC 1757 RMON đợc thiết kế để cung cấp khẳ theo dõi phân tích linh động Các thiết bị đựoc theo dõi chi nhánh nằm mạng báo động cho ngời sử dụng thu thập thông tin trạng thái hoạt động cách phân tích frame mạng Chuẩn RMON chia chức theo dõi thành nhóm hỗ trợ cho mô hình Ethernet nhóm thứ 10 RFC 1513 hỗ trợ thêm cho đặc tính riêng Token ring Sau đay nhóm RMON đợc định nghĩa Statistics group: bảo trì thông tin hoạt động lỗi xảy mạng đợc theo dõi ví dụ thông tin lợng băng thông sử dụng lợng broadcast, multicast lỗi CRC mảnh frame gãy History group: theo định kỳ lấy thông tin từ Statistics group làm mẫu lu lại để sau tìm lại đợc: ví dụ số lợng lỗi, số lợng gói liệu Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu mức ngỡng cho giá trị đợc lu chi nhánh , ví dụ giá trị tuyệt đối giá trị tơng đối mức ngỡng mức ngỡng dới Host group: định nghĩa đơn vị đo cho laọi lu lợng đến từ host mạng ví dụ: số gói gửi nhận số byte gửi nhận, số byte lỗi số gói broadcast multicast Host topN group: cung cấp báo cáo trạng thái nhóm Top N host Statistic group Traffic matrix group: lu trạng thái hoạt động lối cặp hai node giao tiếp với nahu mạng ví dụ số lợng lỗi, số lợng gói byte hai node Filter group: lọc gói dc liệu từ frame thoả mãn với mẫu user dã định trớc Packet capture group: định nghĩa packet phù hợp với tiêu chuẩn định trớc để lu lại Event group: cho phép hiển thị kiện xảy thời gian xảy kiện 695 6.2.9 syslog Tính syslog cisco dựa tính syslog UNIX kiện hệ thống đợc hiển thị hình console hệ thống trừ tính bị tắt Tính syslog chế cho phép ứng dụng, tiến trình hoạt động hệ thống thiết bị Cisco thông báo hoạt động lỗi Các thông điệp syslog có mức độ khác nhau, từ đến 7, mức mức nguy cấp nhất: Emergencies Alerts Critical Erros Warnings Notifications Informational Debugging Để NMS nhận nghi lại thông điệp hệ thống từ thiết bị thiết bị phải đợc cấu hình syslog Sau lệnh để cấu hình cho thiết bị Để mở chế độ logging: Router (config) #logging on Để gửi thông điệp log cho syslog server: Router (config) #logging hostname | ip address Cài đặt mức độ cho thông điệp, ví dụ mức độ (mức độ la mức độ mặc định Cisco IOS): Router (config) #logging trap informational Để thông điệp syslog có kèm theo thời gian kiện: 696 Router (config) #service timestamps log datetime Tổng kết Sau điểm quan trọng mà bạn cần nắm vững chơng này: Chức máy trạm server Vai trò cá thiết bị khác môi trờng client/server Sự phát triển hệ điều hành mạng Nó Cái nhìn tổng quát hệ điều hành Windows hệ điều hành khác Nguyên nhân cần phải quản trị hệ thống mạng Mô hình OSI mô hình quản trị mạng Các loại công cụ quản trị mạng loại ứng dụng Vai trò SNMP CMIP việc theo dõi hệ thống mạng Các phần mềm quản trị mạng thu thập thông tin ghi lại cố nh Việc thu thập thông tin hoạt động mạng đợc thực nh [...]... lập với cập nhật đinh kỳ hình 7 .2. 2 là một ví dụ về cấu hình của RIP Hình 7 .2. 2 • BHM(config)#router rip- chọn RIP làm giao thức định tuyến cho router • BHM(config- router)#network10.0.0.0- khai báo mạng kết nối trực tuyến vào router • BHM (config- router) #network 1 92. 168.13.0-khai báo mạng kết nối trực tuyến vào router Các cổng trên router kết nối vào mạng 10.0.0.0 và 1 92. 168.13.0 sẽ thực hiện gửi và... ip address 159 Phần mền Cisco IOS mặc nhiên nhận gói thông tin của cả RIP phiên bản 1 và 2 nhưng chỉ gửi đi gói thông tin bằng RIP phiên bản 1 Nhà quản trị mạng có thể cấu hình cho router chỉ gửi và nhận gói phiên bản 1 hoặc là chỉ gửi gói phiên bản 2 bằng các lệnh sau: GAD(config- router) # version {1 /2} GAD(config- if) # ip rip send version 1 GAD(config- if) # ip rip send version 2 GAD(config- if)... network để khai báo địa chỉ mạng là lập tức RIP bắt đầu gửi các thông tin định tuyến ra tất cả các cổng có địa chỉ mạng nằm trong mạng mà bạn vừa khai báo Nhà quản trị mạng có thể không cho phép gửi thông tin cập nhật về định tuyến ra một cổng nào đó bằng lệnh passive – interface GAD(config- router)#passive- interface Fa0/0 RIP là giao thức broadcast Do đó, khi muốn chạy RIP trong mạng non-broadcast như... nhật , router sẽ xử lý thông tin đó rồi sau đó gửi thông tin mới vừa cập nhật ra các cổng Trong hình 7 .2. 6a cho thấy router chạy RIP phiên bản 1 và RTP gửi cập nhật theo kiểu broadcast(địa chỉ broadcast 25 5 .25 5 .25 5 .25 5) Số trong ngoặc đơn là địa chỉ nguần của gói thông tin cập nhâth RIP 1 62 Hình 7 .2. 6a Có rất nhiều điểm quan trọng mà bạn cần chú ý trong kết quả hiển thị của lênh debug ip rip Một số... nhật thông tin định tuyến này cho các router khác Bạn có thể xóa đường cố định bằng lệnh no ip route Người quản trị mạng có thể cấu hình đường cố định bên cạnh định tuyến động Mỗi một giao thức định tuyến động có 1 chỉ số tin cậy(AD).Người quản trị mạng có thể cấu hình một đường cố định tới cùng mạng đích với đường định tuyến động nhưng với chỉ số AD lớn hơn chỉ số AD của giao thức định tuyến động tương... cùng một mạng đich thì sẽ tải ra đường kế tiếp Cách này gọi là chia tải theo địa chỉ đích Hình 7 .2. 9b Đường cố định là đường do người quản trị cấu hình cho router chuyển gói tới mạng đích theo đường mà mình muốn Mặt khác, lệnh để cấu hình đường cố định cũng được sử dụng để khai báo cho đường mặc định Trong trường hợp router 168 không tìm thấy đường nào trên bảng định tuyến để chuyển gói đến mạng đích... đường 56kbps cũng giống như đường 155Mbps 165 Hình 7 .2. 8a Trong hình 7 .2. 8b là ví dụ về kết quả hiển thị của lệnh show ip route Trong đó, bạn thấy có hai phần, mỗi phần mô tả về một đường Trong phần mô tả về đường thứ hai có dấu(*) ở đầu dòng Dấu (*) này cho biết con đường này là con đường kế tiếp sẽ được sử dụng Hình 7 .2. 8b 7 .2. 9 Chia tải cho nhiều đường 166 Router có khả năng chia tải ra nhiều đường... đường đi ra ngoài hệ tự quản (autonomous system).Thông thường thì đây là gateway của router để đi ra ngoài Phần mềm Cisco IOS sẽ chọn một đường trong số những đường ngoại vi của IGRP để làm gateway Router sẽ sử dụng đến đường gateway khi mạng đích là một mạng không kết nối trực tiếp vào router và router không tìm được một đường nào khác để đến mạng đích Nếu trong một hệ tự quản có nhiều đường ngoại... các điạ chỉ mạng khác của router nhưng lại không có trong bảng định tuyến Đây chính là đặc điểm quan trọng của giao thức định tuyến theo lớp Nếu một địa chỉ mạng lớn được chia thành các subnet con chứ không có toàn bộ các subnet Khi đó gói dữ liệu nào có địa chỉ đích là một subnet nằm trong địa chỉ mạng lớn nhưng lại không có trên bảng định tuyến của router thì router sẽ hủy bỏ 155 Hình 72. 2.3a.khi không... subnet kết nối vào cùng một cổng của router Nếu một cổng giao tiếp của router kết nối vào một mạng không có chia thành nhiều subnet thỉ router không còn có đường nội bộ trong mạng đó 173 Đường hệ thống là những đường đi giữa các mạng trong cùng một hệ tự quản. Router hoc về đường hệ thống bằng cách nhận biết các mạng kết nối trực tiếp vào nó và học từ các thông tin cập nhật từ các router IGRP khác Trong ... no ip route Người quản trị mạng cấu hình đường cố định bên cạnh định tuyến động Mỗi giao thức định tuyến động có số tin cậy(AD).Người quản trị mạng cấu hình đường cố định tới mạng đích với đường... Unreachable” Giá trị phần Type cho biết thông điệp “Destination Unreachable” Giá trị phần Code cho biết nguyên nhân không chuyển gói liệu đến đích Ví dụ phần Code có giá trị có nghĩa mạng đích không... phiên RTP gửi cập nhật theo kiểu broadcast(địa broadcast 25 5 .25 5 .25 5 .25 5) Số ngoặc đơn địa nguần gói thông tin cập nhâth RIP 1 62 Hình 7 .2. 6a Có nhiều điểm quan trọng mà bạn cần ý kết hiển thị

Định dạng
Số trang	554
Dung lượng	9,47 MB