Đang tải... (xem toàn văn)
Tham khảo giáo trình hệ tính CCNA 4 sau đây để hệ thống kiến thức về phân chia địa chỉ IP, xác định địa chỉ IP riêng được mô tả trong RFC 1918, nắm được các đặc điểm của NAT và PAT, phân tích sự khác nahu giữa BOOTP và DHCP,... cũng như giúp bạn có thêm tư liệu tham khảo cho bài thi cấp chứng chỉ sắp tới. Chúc các bạn thành công!
483 TẬP CHƯƠNG I:PHÂN CHIA ĐỊA CHỈ IP GIỚI THIỆU Sự phát triển không ngừng Internet làm cho nhà nghiên cứu bất ngờ Một nguyên nhân làm cho Internet phát triển nhanh chóng linh hoạt, uyển chuyển thiết kế ban đầu Nếu khơng có biện pháp phân phối địa IP phát triển Internet làm cạn kiệt nguồn địa IP Để giải vấn đề thiếu hụt địa IP, nhiều biện pháp triển khai Trong đó, biện pháp triển khai rộng rãi chuyển đổi địa mạng (Network Address Translation – NAT) NAT chế để tiết kiệm địa IP đăng kí mạng lớn giúp đơn giản hóa việc quản lý địa IP Khi gói liệu định tuyến thiết bị mạng, thường firewall router biên, địa IP nguồn chuyển đổi từ địa mạng riêng thành địa IP công cộng định tuyến Điều cho phép gói liệu truyền trong mạng cơng cộng, ví dụ Internet Sau đó, địa cơng cộng gói trả lời lại chuyển đổi thành địa riêng để phát vào mạng nội Một dạng NAT, gọi PAT (Port Address Translation), cho phép nhiều địa riêng dịch sang địa công cộng Router, server thiết bị quan trọng khác mạng thường địi hỏi phải cấu hình tay địa IP cố định Trong đó, máy tính client khơng cần thiết phải đặt cố định địa mà cần xác định dải địa cho Dải địa thường subnet IP Một máy tính nằm subnet phân phối địa nằm subnet 484 Giao thức DHCP (Dynamic Host Configuration Protocol) thiết kế để phân phối địa IP đồng thời cung cấp thơng tin cấu hình mạng quan trọng cách tự động cho máy tính Số lượng máy client chiếm phần lớn hệ thống mạng, DHCP thực cơng cụ tiết kiệm thời gian cho người quản trị mạng Sau hồn tất chương này, bạn có thể: • Xác định địa IP riêng mô tả RFC 1918 • Nắm đặc điểm NAT PAT • Phân tích lợi điểm NAT • Phân tích cách cấu hình NAT PAT, bao gồm chuyển đổi cố định, chuyển đổi động chuyển đổi overloading • Xác định lệnh dùng để kiệm tra cấu hình NAT PAT • Liệt kê bước xử lý cố NAT PAT • Nắm ưu điểm nhược điểm NAT • Mơ tả đặc điểm DHCP • Phân tích khác BOOTP DHCP • Phân tích q trình cấu hình DHCP client • Cấu hình DHCP server • Xử lý cố DHCP • Phân tích yêu cầu đặt lại DHCP 1.1 Chia địa mạng với NAT PAT 1.1.1 Địa riêng RFC 1918 dành riêng dải địa IP sau: • địa lớp A: 10.0.0.0/8 • 16 địa lớp B: 172.16.0.0 – 172.31.255.255 (172.16.0.0/12) 485 • 256 địa lớp C: 192.168.0.0-192.168.255.255 (192.168.0.0/16) Những địa dùng cho mạng riêng, mạng nội Các gói liệu có địa khơng định tuyến Internet Địa Internet công cộng phải đăng ký với cơng ty có thẩm quyền Internet, ví dụ American Registry for Internet Numbers (ARIN) Réseaux IP Européens (RIPE) The Regional Internet Registry phụ trách khu vực Châu Âu Bắc Phi Địa IP cơng cộng cịn th từ nhà cung cấp dịch vụ Internet (ISP) Địa IP riêng dành riêng sử dụng Điều có nghĩa có mạng triệu mạng sử dụng địa mạng riêng Router Internet khơng định tuyến địa RFC 1918.ISP cấu hình Router biên ngăn không cho lưu lượng địa riêng phát NAT mang đến nhiều lợi ích cho cơng ty Internet Trước đây, khơng có NAT, máy tính khơng thể truy cập Internet với địa riêng Bây giờ, sau có NAT, cơng ty cấu hình địa riêng cho tất máy tính sử dụng NAT để truy cập Internet 1.1.2 Giới thiệu NAT PAT NAT thiết kế để tiết kiệm địa IP cho phép mạng nội sử dụng địa IP riêng Các địa IP riêng chuyển đổi sang địa công cộng định tuyến cách chạy phần mềm NAT đặc biệt thiết bị mạng Điều giúp cho mạng riêng tách biệt giấu địa IP nội NAT thường sử dụng Router biên mạng cửa Mạng cửa mạng có kết nối bên Khi host nằm mạng cửa muốn truyền liệu cho host nằm bên ngồi truyền gói liệu đến Router biên giới Router biên giới thực tiến trình NAT, chuyển đổi địa 486 riêng host nguồn sang địa công cộng định tuyến Trong thuật ngữ NAT, mạng nội có nghĩa tập hợp địa mạng cần chuyển đổi địa Mạng bên tất địa khác lai Mạng cục có cửa mạng bên ngồi Hình 1.1.2.a Mạng cửa Cisco định nghĩa thuật ngữ NAT sau: • Địa cục bên (Inside local address): địa phân phối cho host bên mạng nội Các địa thường địa cung cấp InterNIC (Internet Network Information Center) nhà cung cấp dịch vụ Internet Địa thường địa riêng RFC 1918 • Địa tồn cục bên (Inside global address): địa IP hợp pháp cung cấp InterNIC nhà cung cấp dịch vụ Internet Địa đại diện cho nhiều địa nội bên giới bên ngồi 487 • Địa cục bên (Outside local address): địa riêng host nằm bên ngồi mạng nội • Địa toàn cục bên (Outside global address): địa công cộng hợp pháp host nằm bên ngồi mạng nội Hình 1.1.2.b Host nội 10.0.0.3 muốn gửi gói liệu cho host nằm ngồi 128.23.2.2 Gói liệu gửi tới router biên giới RTA Hình 1.1.2.c RTA nhận thấy gói liệu đươc gửi ngồi internet nên thực hiên tiến trình NAT, chuyến đổi địa nguồn 10.0.0.3 thành địa công cộng 179.9.8.80 Sauk hi thực NAT xong, gói liệu từ RTA có địa nguồn địa công cộng hợp pháp 179.9.8.80 488 Hình 1.1.2.d Sau server 128 23.2.2 gửi lại gói trả lời Khi gói trả lời có địa đích 179.9.8.80 Hình 1.1.2.e RTA nhận thấy gói liệu gửi từ bên vào mạng nội RTA tìm bảng NAT để ánh xạ từ địa đích cơng cộng sang địa riêng tương ứng Sau thực hiên NAT xong, gói liệu từ RTA phát vào mạng nội có địa đích địa riêng host đích 10.0.0.3 Xét ví dụ hình 1.1.2.b, RTA: • Địa nội bên 10.0.0.3 • Địa tồn cục bên là: 179.9.8.80 • Địa toàn cục bên là: 128.23.2.2 489 1.1.3 Các đặc điểm NAT PAT Chuyển đổi NAT hữu ích cho nhiều mục đích khác chuyển đổi động cố định NAT cố định thiết kế để ánh xạ một-một, từ địa nội sang địa công cộng tương ứng Điều tốt host cần phải có địa định để truy cập từ Internet Những host server toàn hệ thống thiết bị mạng NAT động thiết kế để ánh xạ địa IP riêng sang địa công cộng cách tự động Bất kỳ địa IP nằm dải địa IP công cộng định trước gán cho host bên mạng Overloading PAT ánh xạ nhiều địa IP riêng sang địa IP công cộng địa riêng phân biệt số port PAT sử dụng số port nguồn với địa IP riêng bên để phân biệt chuyển đổi Số port mã hóa 16 bit Do có tới 65.536 địa nội chuyển đổi sang địa công cộng Thực tế số lượng port gán cho địa IP khoảng 4000 port PAT cố gắng giữ nguyên số port nguồn ban đầu Nhưng số port bị sử dụng thi PAT lấy số port cịn trống nhóm port 0-511, 512-1023, 1024-65535 Khi khơng cịn số port cịn trống cịn địa IP cơng cộng khác cấu hình PAT chuyển sang địa IP công cộng bắt đàu xác định số port nguồn Quá trình thực hết số port địa IP cơng cộng cịn trống 490 Hình 1.1.3.a Hình 1.1.3.b 491 Hình 1.1.3.c Host 10.0.0.3 gửi gói liệu internet Trong gói liệu này, địa IP nguồn 10.0.0.3, port 1444 Hình 1.1.3.d Router thực chuyển đổi địa IP nguồn từ 10.0.0.3 sang địa 179.9.8.80, port nguồn giữ nguyên 1444 Hình 1.1.3.e Bây Host 10.0.0.4 gửi gói liệu internet với địa nguồn 10.0.0.4, port nguồn 1444 492 Hình 1.1.3.f Router thực chuyển đổi địa IP nguồn từ 10.0.0.4 sang 179.9.8.80 Port nguồn 1444 lúc phải đổi sang 1445 Như theo bảng NAT hình ta thấy địa cơng cộng 179.9.8.80: 1444 tương ứng với 10.0.0.3:1444, 179.9.8.80:1445 tương ứng với 10.0.0.4:1444 Bằng cách sử dụng kết hợp với số port vậy, PAT ánh xạ địa IP công cộng cho nhiều địa riêng bên NAT cung cấp lợi điểm sau: • Khơng cần phải gán địa IP cho host thay đổi sang ISP Nhờ tiết kiệm thời gian tiền bạc • Tiết kiệm địa thông qua ứng dụng ghép kênh cấp độ port Với PAT, host bên chia sẻ địa IP công cộng để giao tiếp với bên ngồi Với cách cấu hình này, cần địa cơng cộng, nhờ tiết kiệm địa IP • Bảo vệ mạng an tồn mạng nội khơng để lộ địa cấu trúc bên 1.1.4 Cấu hỡnh NAT v PAT 682 đại IP Tất công việc đợc thực DHCP server Nhờ công việc quản lý mạng IP lớn đợc giảm bớt nhiều 6.2 Quản trị mạng: 6.2.1 Giới thiệu quản trị mạng: Khi hệ thống mạng ngày phát triển có nhiều tài nguyên quan trọng có nhiều tài nguyên phục vụ cho User mạng lại trở nên phức tạp, công việc quản trị mạng trở nên khó khăn việc thiếu hụt tài nguyên hiệu suất hoạt động kếm hậu việc phát triển không hoạch định User chấp nhận điều ngời quản trị mạng phải tự động quản lý hệ thống mình, xác định cố ngăn ngừa cố xẩy ra, tạo hiệu suất hoạt động tốt cho User Mặt khác hệ thống mạng chở nên lớn, ngời quản trị không quản lý trợ giúp công cụ quản lý mạng tự động Công việc quản trị mạng bao gồm: ã Theo dõi hoạt động mạng ã Tăng cờng khả tự động ã Theo dõi thời gian đáp ứng mạng ã Bảo mật ã định tuyến lu lợng mạng ã Cung cấp khả lu trữ liệu ã Đăng ký user Công việc quản trị mạng chịu trách nhiệm sau: ã Kiểm soát tái sản chung: Nếu tài nguyên mạng không đợc kiểm soát hiệu hoạt động hệ thống mạn không đạt nh mong muốn 683 ã Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lợng thiết bị mạng, user, giao thức nhà cung cấp dịch vụ, thiết bị điều gây khó khăn cho công việc quản trị mạng ã Phát triển dịch vụ: Ngời sử dụng mong chờ dịch vụ hơn, tốt hệ thống mạng phát triển ã Cân nhu cầu khác nhau: Ngời sử dụng đòi hỏi phần mềm ứng dụng khác với mức hỗ trợ khác yêu cầu khác mức độ hoạt động, khả bảo mật ã Giảm tối đa thời gian ngừng hoạt động cố: Sử dụng biện pháp dự phòng để đảm bảo khả cung cấp dịch vụ tài nguyên mạng ã Kiểm soát chi phí: Theo dõi kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận đợc 6.2.2 OSI mô hình quản trị mạng: ISO (International Standards Organization) đa mô hình quản trị mạng với phần: ã Tổ chức ã Thông tin ã Liên lạc ã Chức Phần tổ chức mô tả thàn phần quản trị mạng, bao gồm thành phần quản lý, chi nhánh mối quan hệ chúng Việc bố trí thành phần dẫn đến loại cấu trúc mà bàn đến phần sau chơng Phần thông tin liên quan đến cấu trúc lu trữ thông tin quản trị mạng Những thông tin đợc lu trữ sở liệu gọi MIB (Management Information Base) ISO định nghĩa cấu trúc thông tin quản trị SMI (Structure of Management Information) để định nghĩa cú pháp thông tin quản trị lu MIB MIB SIM đợc đề cập phần sâu phần sau chơng Phần liên lạc liên quan đến thông tin quản trị đợc liên lạc nh trạm quản lý chi nhánh Phần liên quan đến giao thức vận chuyển, gioa thức ứng dụng, yêu cầu đáp ứng bên giao dịch Phần chức phân chia việc quản trị mạng theo lĩnh vực chức nh sau: ã Khắc phục lỗi 684 ã ã ã ã Cấu hình Tính toán chi phí Hiệu suất hoạt động Bảo mật 6.2.3 SNMP CMPI: Để việc quản trị mạng thực hiên liên thông nhiều hệ thống mạng khác nhau, cần phải có chuẩn quản trị mạng Sau chuẩn bật: ã SNMP (Simple Network Management Protocol): chn cđa IÌT • CIMP (Common Management Information Protocol): chuẩn Teltcommunications SNMP tập hợp chuẩn quản trị mạng, bao gồm giao thức cấu trúc sở liệu SNMP đợc công nhận chuẩn cho TCP/IP vào năm 1989 sau trở nên phổ biến Phiên nâng cấp SNMPv2c đợc công bố năm 1993 SNMPv2c tập chung phân phối việc quản trị mạng, phát triển SMI, hoạt động giao thức, cấu trúc quản lý bảo mật SNMP đợc thiết kế để chạy mạng óI nh mạng TCP/IP Kể từ SNMPv3c, việc truy cập MIB đợc bảo vệ việc xác minh mà hóa gói liệu truyền qua mạng CMIP giao thức quản trị mạng OSI, SIO tạo chuẩn hóa CMIP thực hiên theo dõi kiểm soát hệ thống mạng 6.2.4 Hoạt động SNMP: 685 SNMP giao thức lớp ứng dụngđợc thiết kế để thực thông tin quản trị mạng thiết bị mạng Với SNMP có đợc liệu thông tin quản trị, ví dụ: số lợng gói đợc gửi qua cổng giây, số lợng kết nối TCP mở, qua nhà quản trị mạng dễ dàng quản lý hoạt động hệ thống mạng,tìm xử lý Hiện SNMP giao thức quản trị mạng đợc sử dụng phổ biến mạng doanh nghiệp, trờng đaị học SNMP giao thức đơn giản nhng có khả xử lý hiệu nhiều cố khó khân hệ thống mạng phức tạp Mô hình tổ chức mạng quản lý SNMP bao gồm thành phần: ã Trạm quản lý NMS (Network Management Station) ã Chi nhánh quản lý (Management Agent) ã Cơ sở liệu thông tin quản trị MIB (Management Information Base) ã Giao thức quản trị mạng NMS thờng máy trạm độc lập nhng nã thùc hiƯn nhiƯm vơ cho toµn bé hƯ thèng Trên cài đặt số phần mềm quản trị mạng NMA (Network Management Application) Trên NMA có giao diện giao tiếp với user, cho phép ngời quản trị thông qua để quản lý mạng Các phần mềm trả lời yêu cầu user qua mạng Chi nhánh quản lý phần mềm quản trị mạng đợc cài đặt thiết bị mạng then chốt nh router, bridge, hub, host Các phần mềm cung cấp thông tin quan trọng cho NMS Tất thông tin quản trị mạng đợc lu trữ sở liệuđặt tịa thân thiết bị Mỗi thiết bị chi nhánh quản lý lu thông tin sau: ã Số lợng trạng thái kết nối ảo thiết bị ã Số lợng thông điệp báo lỗi mà thiết bị nhận đợc ã Số lợng bytevà gói liệu đợc thiết bị nhận vào chuyển ã Chiều dài tối đa hàng đợi chờ xuất ã Các thông điệp quảng bá nhận đợc gửi ã Số lần cổng bị tắt hoạt động trở lại NMS thực chức theo dõi cách nhận thông tin từ MIB Việc thông tin liên lạc trạm quản lý chi nhành đợc thực giao thức quản trị mạng lớp ứng dơng SNMP sư dơng UDP vµ post 161, 162 Chóng trao đổi ba loại thông điệp sau: 686 ã Get: Trạm quản lý lấy thông tin MIB chi nhánh ã Set: Trạm quản lý cài đặt giá trị thông tin MIB chi nhánh ã Trap: Chi nhánh thông báo cho trạm quản lý có kiện xảy Mô hình thông tin liên lạc nh đợc xem mô hình hai tầng, xem hình 6.2.4.a Mọi thành phần mạng đợc quản lý SNMP Trong vài trờng hợp, số thiết bị có quyền u tiên quản trị cao hơn, cần có mô hình ba tầng Trạm quản lý mạng thu thập thông tin kiểm soát thiết bị có quyền u tiên thông qua chi nhánh proxy Chi nhánh proxy dịch yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên dới sử dụng giao thức quản trị mạng riêng, phù hợp với hệ thống bên dới Proxy nhận đợc trả lời từ hệ thống bên dới, sau dịch trả lời sang thông điệp SNMP gửi lại cho trạm quản lý Phần mềm quản trị mạng thờng chuyển số chức quản trị mạng cho máy dò RMON(remote monitor) máy dò RMON thu nhập thông tin quản trị mạng nội , sau gửi thông tin tổng hợp theo định kỳ cho trạm quản lý 687 NMS máy trạm bình thờng chạy hệ điều hành đặc trng NMS có dung lợng RAM lớn để chạy trình ứng dụng quản trị mạng lúc Một số chơng trình quản trị mạng Ciscoworks2000, HP Openview Nh nói trên, trạm quản lý máy trạm độc lập chuyên gửi yêu cầu đến chi nhánh mà không cần biết chúng nằm đâu (hình 6.2.4.d) số hệ thống mạng đợc phân chia thành nhiều site, site nên có NMS nội Tất NMS liên lạc với theo mô hình client-server Một NMS đóng vai trò server, NMS lại client Các client gửi liệu 688 cho server để tập chung lu trữ (hình 6.2.4.e) mô hình khác tất NMS có chách nhiệm ngang nhau, NMS quản lý sở liệu riêng nó, nh thông tin quản trị đợc phân phối nhiều NMS(hình 6.2.4.f) 689 6.2.5 cấu trúc thông tin quản trị MIB: MIB đợc sử dụng để lu thông tin thành phần mạng chi tiết chúng Các thông tin đợc lu theo cấu trúc định MIB Cấu trúc đợc định nghĩa theo chuẩn SMI định nghĩa loại liệu cho đối tợng, cách đặt tên cho đối tợng mà hoá đối tợng nh chuyền qua mạng MIB nơi lu trữ thông tin cÊu tróc cao cÊp Cã rÊt nhiỊu chn MIB nh−ng có nhiều MIB độc quyền cho thiết bị cho hÃng Ban đầu SMI MIB đợc phân loại thành nhóm khác với tổn cộng 114 đối tợng đợc định nghĩa quản lý Trong MIB –II thay thÕ cho MIB-I, cã thªm nhiỊu nhãm míi đợc định nghĩa (185 đối tợng đợc định nghĩa) Tất đối tợng quản lý môi trờng SNMP đợc xếp theo cấu trúc hình phân cấp Những đối tợng nằm phía dới sơ đồ đối tợng đợc quản lý thực Mỗi đối tợng đợc quản lý thông qua thông tin tài nguyên, hoạt động thông tin có liên quan khác đối tợng đợc quản lý có số danh định riêng SNMP dụng số để xác định giá trị 690 cần tìm hay cần sửa đổi MIB Chúng ta tham khảo thêm đối tợng www.ietf.org HTU UTH 6.2.6 giao thức SNMP: Các chi nhánh quản trị mạng thiết bị mạng nh router, switch, hub, máy in, server, cài phần mềm có chức quản trị mạng phần mềm chịu trách nhiệm xử lý yêu cầu SNMP nhận đợc từ trạm quản lý, đồng thời bảo trì thông tin đối tợng đợc quản lý lu MIB Sự thông tin liên lạc trạm quản lý chi nhánh đợc thực SNMP Trong phiên SNMP V1 có loại thông điệp đợc trạm quản lý NMS gửi đi: Getrequest, GetnextRequest Setquest Cả ba thông điệp đợc chi nhánh hồi đáp thông điệp GetReponse Khi có thay đổi xảy làm thay đổi thông tin MIB chi nhánh gửi thông điệp trap báo cho NMS Phiên SNMP v2 khắc phục số nhợc điểm SNMP V1 đó, bớc cải tiến quan trọng có thêm loại thông ®iƯp GetBulkRequest vµ bé 691 ®Õm 64 bit cho MIB Việc thu nhập thông tin GetBulkRequest GetnextRequest không đợc hiệu lấy đợc giá trị cho cho lần gửi Với GetnextRequest trạm quản lý nhận đợc nhiều thông tin Bộ đếm 64 khắc phục đợc nhợc điểm bị tràn nhanh đếm trớc đây,nhatá với đờng truyền tốc độ cao nh Gigabit Ethernet Trạm quản lý xử lý thông tin thu nhập đợc từ trạm chi nhánh với nhiều cách khác Các thông tin đợc truy cập, hiển thị so sánh với giá trị đợc cấu hình trớc để kiểm tra điều kiện hoạt động có đợc thoả mÃn hay không Nhà quản trị mạng có khả cấu hình, thay đổi giá trị trạm quản lý Việc trao đổi thông tin trạm quản lý chi nhánh làm tăng thêm lu lợng mạng điểm cần lu ý đặt trạm quản lý vào mạng việc theo dõi hệ thống chi tiết lại có tác dụng ngợc hiệu suất hoạt động mạng thiết bị đợc theo dõi phải xử lý thêm thông tin trao đổi theo định kỳ tốt Chúng ta càn xác định thiết bị đờng kết nối quan trọng cần thông tin SNMP sử dụng UDP làm giao thức không theo hớng kết nối không tin cậy, SNMP bị thông điệp Bản thân SNMP chế bảo đảm việc truyền liệu ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mát thông điệp 692 Mỗi thông điệp SNMP có chứa chuỗi ký tự không mà đợc gọi community string Community string đợc sử dụng nh password để truy cập vào trạm quản lý, hình 6.2.6.b cấu trúc thông điệp SNMPv2c chi tiết thnàh phần bạn cã thĨ xem thªm RFC1905 SNMPv2c dïng SNMPv2 PDUs Nh−ng gãi chóng SNMPv1 format 693 Community string lµ lỗ hổng bảo mật tồn nhóm phát triển SNMPv2 thông qua chế bảo vệ với kết SNMPv3 đời Tất ứng dụng quản trị dựa SNMP cần phải cấu hình giá trị phù hợp cho Community string Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị Community string để giảm bớt nguy tồn hoạt động phá hoại thông qua việc sử dụng dịch vụ SNMP bất hợp pháp Thiết bị Cisco đà hỗ trợ SNMPv3 nhng đa số phần mềmquản trị cha hỗ trợ SNMPv3 SNMPv3 hỗ trợ nhiều mô hình bảo mật khác đợc sử dụng 6.2.7 cấu hình SNMP: Để NMS giao tiếp với thiết bị mạng SNMP phải đợc cấu hình thiết bị với SNMP Community string 6.2.8 RMON: RMON lµ mét b−íc tiÕn quan träng việc quản trị hệ thống mạng định nghĩa mét MIB theo dâi tõ xa chÝnh lµ MIB-II vµ cung cấp cho nhà quản trị lợng thông tin lớn hệ thống mạng u điểm RMON mở rộng chức cuae SNMP mà không thay đổi tảng bên dới giao thức SNMP RMON dơn giản dạng dặc biệt MIB 694 Chuẩn RMON đợc thiết kÕ theo IETF RFC 1271 hiƯn lµ RFC 1757 RMON đợc thiết kế để cung cấp khẳ theo dõi phân tích linh động Các thiết bị đựoc theo dõi chi nhánh nằm mạng báo động cho ngời sử dụng thu thập thông tin trạng thái hoạt động cách phân tích frame mạng Chuẩn RMON chia chức theo dõi thành nhóm hỗ trợ cho mô hình Ethernet nhóm thứ 10 RFC 1513 hỗ trợ thêm cho đặc tính riêng Token ring Sau đay nhóm RMON đà đợc định nghĩa Statistics group: bảo trì thông tin hoạt động lỗi xảy mạng đợc theo dõi ví dụ thông tin lợng băng thông sử dụng lợng broadcast, multicast lỗi CRC mảnh frame gÃy History group: theo định kỳ lấy thông tin từ Statistics group làm mẫu lu lại để sau tìm lại đợc: ví dụ số lợng lỗi, số lợng gói liệu Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu mức ngỡng cho giá trị đợc lu chi nhánh , ví dụ giá trị tuyệt đối giá trị tơng đối mức ngỡng mức ngỡng dới Host group: định nghĩa đơn vị đo cho laọi lu lợng đến từ host mạng ví dụ: số gói gửi nhận số byte gửi nhận, số byte lỗi số gói broadcast multicast Host topN group: cung cấp báo cáo trạng th¸i cđa nhãm Top N host Statistic group Traffic matrix group: lu trạng thái hoạt động lối cặp hai node giao tiếp với nahu mạng ví dụ số lợng lỗi, số lợng gói byte hai node Filter group: lọc gói dc liệu từ frame thoả mÃn với mẫu user dà định trớc Packet capture group: định nghĩa packet phù hợp với tiêu chuẩn định trớc để lu lại Event group: cho phép hiển thị kiện xảy thời gian xảy kiện 695 6.2.9 syslog Tính syslog cisco dựa tính syslog UNIX kiện hệ thống đợc hiển thị hình console hệ thống trừ tính bị tắt Tính syslog chế cho phép ứng dụng, tiến trình hoạt động hệ thống thiết bị Cisco thông báo hoạt động lỗi Các thông điệp syslog có mức độ khác nhau, từ đến 7, mức mức nguy cÊp nhÊt: Emergencies Alerts Critical Erros Warnings Notifications Informational Debugging §Ĩ NMS nhận nghi lại thông điệp hệ thống từ thiết bị thiết bị phải đợc cấu hình syslog Sau lệnh để cấu hình cho thiết bị Để mở chế độ logging: Router (config) #logging on Để gửi thông ®iÖp log cho mét syslog server: Router (config) #logging hostname | ip address Cài đặt mức độ cho thông ®iƯp, vÝ dơ møc ®é (møc ®é la mức độ mặc định Cisco IOS): Router (config) #logging trap informational Để thông điệp syslog có kèm theo thời gian cđa sù kiƯn: 696 Router (config) #service timestamps log datetime Tổng kết Sau điểm quan trọng mà bạn cần nắm vững chơng này: ã • • • • • • • • • Chøc máy trạm server Vai trò cá thiết bị khác môi trờng client/server Sự phát triển hệ điều hành mạng Nó Cái nhìn tổng quát hệ điều hành Windows hệ điều hành khác Nguyên nhân cần phải quản trị hệ thống mạng Mô hình OSI mô hình quản trị mạng Các loại công cụ quản trị mạng loại ứng dụng Vai trò SNMP CMIP việc theo dõi hệ thống mạng Các phần mềm quản trị mạng thu thập thông tin ghi lại cố nh Việc thu thập thông tin hoạt động mạng đợc thực hiƯn nh− thÕ nµo ... 179.9.8.80 Port nguồn 144 4 lúc phải đổi sang 144 5 Như theo bảng NAT hình ta thấy địa cơng cộng 179.9.8.80: 144 4 tương ứng với 10.0.0.3: 144 4, 179.9.8.80: 144 5 tương ứng với 10.0.0 .4: 144 4 Bằng cách sử dụng... 56 DS0 56 Kbps 64 DS0 64 Kbps T1 DS1 1. 544 Mbps E1 ZM 2. 048 Mbps E3 M3 34. 0 64 Mbps J1 Y1 2. 048 Mbps T3 DS3 44 .736 Mbps OC-1 SONET 51. 84 Mbps OC-3 SONET 155. 54 Mbps OC-9 SONET 46 6.56 Mbps OC-12... 144 4 Hình 1.1.3.e Bây Host 10.0.0 .4 gửi gói liệu internet với địa nguồn 10.0.0 .4, port nguồn 144 4 49 2 Hình 1.1.3.f Router thực chuyển đổi địa IP nguồn từ 10.0.0 .4 sang 179.9.8.80 Port nguồn 144 4