Giáo trình Hệ tính CCNA 2 (Phần 2)

 202
Lời núi đầu 
Nhằn đảm bảo kiến thức cần thiết cho một CCNA giỏo trỡnh hệ thống mạng mỏy 
 giỏo trỡnh hệ thống mạng mỏy tớnh CCNA 2 giỳp bạn tỡm hiểu 
hoạt dộng của router và hướng dẫn cấu hỡnh cơ bản cho router với cỏc giao thức 
 cỏch thức cấu hỡnh cho hai giao thức OSPF và EIGRP được trỡnh bày rất 
h và so sỏnh chi tiờt hoạt động của cỏc loại thiết bị mạng như 
n VLAN 
về cơ chế hoạt động của switch trong VLAN và cỏch thức cấu hỡnh switch, router 
để 
Nú
nắm vữ ột LAN. Chỳc cỏcbạn đạt 
đượ
quan tr cũn lại cho một CCNA. Là cỏccụng nghệ WAN dựng để kết nối giữa 
cỏc mạ
tớnh C
Mặc d g chắc khụng thể trỏnh khỏi 
nhữ ọc ủng hộ và đúng gúp ý kiến. Xin chõn thành 
cảm n
tớnh 
CCNA 1 đó giới thiệu khỏi quỏt hệ thống mạng số liệu theo mụ hỡnh phõn lớp. 
Trong giỏo trỡnh này toàn bộ kiến thức cơ bản về hệ thống mạng số liệu đó được 
giới thiệu. Kế tiếp 
định tuyến đơn giản như RIP, IGRP. Như cỏc bạn đó biết router là thiết bị quan 
trọng của mạng số liệu với nhiệm vụ then chốt là định tuyến . Nhiệm vụ định tuyến 
của router khụng dừng lại ở đú mà được phỏt triển tốt hơn. Từ đú . giỏo trỡnh hệ 
thống mạng mỏy tớnh CCNA 3 tiếp tục phõn tớch sõu sắc về cỏc đặc điểm hoạt 
động của từng loại giao thức định tuyến phức tạp khỏc trong router. Đặc biệt hoạt 
động và
chi tiết trong giỏo trỡnh này. 
Ngoài ra giỏo trỡnh hệ thống mạng mỏy tớnh CCNA 3 cũn giỳp cỏc bạn hiểu rừ hoạt 
động của switch và hướng dẫn cấu hỡnh để đưa switch vào hoạt động. Giỏo trỡnh 
này cũng phõn tớc
reapeater, hub, switch và router. Đặc biệt một số chương giỳp bạn tiếp cậ
tạo cỏc VLAN 
i túm lại mục tiờu của giỏo trỡnh hệ thống mỏy tớnh CCNA 3 là giỳp cỏc bạn 
ng toàn bộ cỏc khớa cạnh nối mạng cơ bản cho m
c mục tiờu này và thực sự làm chủ được một LAN. Khối kiến thức và kỹ năng 
ọng 
ng LAN. Chủ đề này sẽ được trỡnh bày trong giỏo tỡnh hệ thống mạng mỏy 
 C NA 4 
ự rất cố gắng trong quỏ trỡnh biờn soạn nhưn
ng thiếu sút rất mong được bạn đ
 ơ 
 203
Lờ
Kớn t n MKPUB trước hết xin bày tỏ long 
biế n o Bạn đọc đối với tủ sỏch 
MK
Kh
ao động khoa học nghiờm tỳc 
i ngỏ 
h hưa quý bạn đọc gần xa. Ban xuất bả
t ơ và niờm vinh hạnh trước nhiệt tỡnh của đụng đả
 MUB trong thời gian qua 
ẩu hiệu của chỳng tụi là: 
L
Chất lượng va ngày càng chất lượng hơn 
Tất cả vỡ Bạn đọc 
Rất nhiều bạn đọc đó gửi mail cho chỳng tụi đúng gúp nhiều ý kiến quý bỏo cho tủ 
sỏch 
Ban xuất bản MK MUB xin được kớnh mời quý bạn đọc tham gia cựng nõng cao 
chất lượng tủ sỏch của chỳng ta 
Trong quỏ trỡnh đọc, xin cỏc bạn ghi chỳ lại cỏc sai sút của cuốn sỏch hoặc cỏc 
nhận xột của riờng bạn. Sau đú xin gửi về địa chỉ 
Emal: mkbook@minhkhai.com.vn – mk.pub@minhkhai.com.vn
Hoặc gửi về : Nhà sỏch Minh khai 
249 Nguyễn Thị Minh Khai, Q1, tp Hồ chớ Minh 
ếp lờn cuốn sỏ ốn sỏch đú cho chỳng tụi thỡ 
 tụi sẽ xin hoàn lại cước phớ bưu điện và gửi lại cho Bạn cuốn sỏch khỏc 
ủ bạn 
 n g ụi rất 
mong nhận đượ ủa quý bạn đọc g
MK.PUB và bạn đọc cựng làm! 
 Nếu bạn ghi c
chỳng
hỳ trực ti ch, rồi gửi cu
Chỳng tụi xin 
theo một danh 
Với mục đớch
gửi tặng một cuốn sỏch củ
mục thớch hợp sẽ được gửi tới 
gày càng nõng cao chất lư
c sự hợp tỏc c
a t sỏch MK PUB tựy chọn lựa của
bạn. 
ợn của tủ sỏch MK. PUB chỳng t
ần xa 
 204
Mục lụ
LỜI NểI ĐẦU .................................................................................................... 3 
LỜI NGỎ ............................................................................................................ 3 
MỤC LỤC........................................................................................................... 5 
13 
. 13 
1.1. VLSM ..................... 14 
1.1.1. VLSM là gỡ và tại sao phải 14 
1.1.2. Sự phớ phạm khụng gian địa ch ........................... 15 
1.1.3. Khi nào sử dụng VLSM............................................................... 16 
1,1.4. Tớnh toỏn chi subnet với SLSM 18 
1.1.5. Tổng hợp địa chỉ với VLSM........................................................ 23 
1.1.6. Cấu hỡnh VLSM............ .. 24 
1.2. RIP phiờn bản2........................................................................................ 25 
1.2.1 Lịch sử của RIP............................................................................. 25 
26 
TỔNG KẾT......................................................................................................... 34 
c 
CHƯƠNG 1: G
GIỚI THIỆU .
iới thiệu về định tuyến khụ g 
........................................... ...
............................
n theo lớp địa chỉ .........................
.... ...................................................
....................................................
sử dụng nú........................................
ỉ .......................
...................................................
.... ....................................................
1.2.2. Đặc điểm của RIP phiờn bản 2.....................................................
1.2.3 So sỏnh RIv1 và RIv2 ................................................................... 27 
1.2.4 Cấu hỡnh RIPv2............................................................................. 28 
1.2.5. Kiểm tra RIPv2 ............................................................................ 30 
1.2.6 Xử lý sự cố RIPv2......................................................................... 31 
1.2.7 Đường mặc định....................................................................... 32 
 205
CHƯƠNG 2: OSPF Đơn vựng............................................................................ 35 
GIỚI THIỆU ....................................................................................................... 35 
............................. 37 
ết.. 37 
c điểm của giao thức định tuyến theo trạng thỏi đường liờn kết. 38 
 Ưu và nhược điểm của giao thức định tuyến theo trạng thỏi đường liờn 
kết.............................................................................................................. 43 
2.1.6 So sỏnh và phõn biệt giữa định tuyến theo vectơ khoảng cỏch và định 
tuyến theo trạng thỏi đường liện kết ......................................................... 44 
2.2 Cỏc khỏi niệm về OSPF đơn vựng........................................................... 46 
2.2.1 Tổng quỏt về OSPF.......................................................................... 46 
2.2.2 Thuật ngữ của OSPF........................................................................ 47 
2.2.3 So sỏnh OSPF với giao thức định tuyến theo vectơ khoảng cỏch... 51 
2.2.4 Thuật toỏn chon đường ngắn nhất ................................................... 53 
2.2.5 Cỏc loại mạng OSPF........................................................................ 54 
2.2.6 Giao thức OSPF Hello ..................................................................... 56 
2.2.7 Cỏc bước hoat động của OSPF........................................................ 58 
.3 Cấu hỡn OSPF đơn vựng .......................................................................... 62 
2.3.1 Cấu hỡnh tiến trỡnh định tuyến OSPF .............................................. 62 
2.3.2 Cấu hỡnh địa chỉ loopback cho OSPF và quyền ưu tiờn cho router 63 
2..3.3 Thay đ 68 
2.1 Giao thức định tuyến theo trạng thỏi đường liờn kết ..
2.1.1 Tổng quỏt về giao thức định tuyến theo trạng thỏi đường liờn k
2.1.2 Đặ
2.1.3 Thụng tin định tuyến được duy trỡ .................................................. 40 
2.1.4 Thuật toỏn định tuyến theo trạng thỏi của đường liờn kết ............... 41 
2.1.5
2
ổi giỏ trị chi phớ của OSPF ..................................................
 206
2.3.4 Cấu hỡnh quỏ trỡnh xỏc minh cho OSPF .......................................... 69 
2.3.5 Cấu hỡnh cỏc thụng số thời gian của OSPF ..................................... 70 
2.3.8 Kiểm tra cấu hỡnh OSPF.................................................................. 72 
................................. 74 
GIểI THIỆU ....................................................................................................... 75 
............................................... 77 
GRP và IGRP ................................................................. 77 
2.3.6 OSPF thực hiện quảng bỏ đường mặc định..................................... 71 
2.3.7 Những lỗi thường gặp trong cấu hỡnh OSPF................................... 72 
TỔNG KẾT........................................................................
CHƯƠNG 3: EIGRP........................................................................................... 75 
3.1. Cỏc khỏi niệm của EIGRP .......................
3.1.1 So sỏnh EI
3..1.2 Cỏc khỏi niệm và thuật ngữ của EIGRP......................................... 79 
3.1.3 Cỏc đặc điểm của EIGRP ................................................................ 85 
3.1.4. Cỏc kỹ thuật của EIGRP................................................................. 86 
3.1.5 Cấu trỳc dữ liệu của EIGRP ............................................................ 89 
3.1.6 Thuật toỏn EIGRP ........................................................................... 91 
3.2 Cấu hỡnh EIGRP ...................................................................................... 97 
3.2.1 Cấu hỡnh EIGRP .............................................................................. 97 
3.2.2. Cấu hỡnh đường tổng hợp cho EIGRP........................................... 99 
 207
Chương 1: 
GIỚI THIỆU VỀ ĐỊNH TUYẾN KHễNG THEO LỚP ĐỊA CHỈ 
GIỚI THIỆU 
Người quản trị mạng phải cú dự kiến và quản lý sự phỏt triển về mặt vật lý của hệ 
thống mạng, vớ dụ như mua hoặc thuờ thờm một tầng lầu trong toà nhà, trang bị 
thờm cỏc thiết bị mới như switch, router, bộ tập trung cỏp kệ để cỏc thiết bị Khi 
thiết kế hệ thống mạng người thiết kế thường phải chọn một sơ đồ phõn phối địa 
chỉa cho phộp mở rộng mạng về sau. Phõn phối địa chỉ IP khụng cố định chiều dài 
subnet mask là một kỹ thuật phõn phối địa chỉ IP hiệu quả, cú khả năng mở rộng 
nhiều hơn 
a Internet và TCP/IP mỗi cụng ty tập đoàn đều phải 
 lựa TCP/IP là giao 
ưng thật khụng 
ản 6 được xem là mụt khụng gian địa chỉ trong 
thế IPv4 một 
gia th sự thay đổi đú hơn 
hai th
lin h
In n uật tận dụng khụng gian địa chỉ Ip hiệu 
uả 
ú khả năng 
mở rộng. Để khắc phục những giới hạn này RIP phiờn bản 2 đó được phỏt triển 
Với sụ phỏt triển phi thường củ
triển khai sơ đồ địa chỉ IP của mỡnh. Rất nhiều tổ chức chọn
thức được định tuyến duy nhất trong hệ thống mạng của mỡn. Nh
may, TCP/IP đó khụng thể lường trước được rằng giao thức của họ được ứng dụng 
trong mạng toàn cầu cho thụng tin thương mại giải trớ 
Hai mươi năm trước đõy,IP phiờn bản 4 đưa ra một mụ hỡnh địa chỉ và cũng đỏp 
ứng đủ. Trong khi đú , IP phiờn b
giới hạn thỡ được triển khai thử nghiệm chậm chạm và cú thể sẽ thay 
o ức thống trị Internet hiện nay. Trong thời gian chờ đợi 
ập kỷ qua cỏc kỹ sư mạng đó thành cụng trong việc vận dụng IPv4 một cỏch 
h oạt để hệ thống mạng của mỡnh cú thể tồn tại với sự phỏt triển rộng lớn của 
ter et. VLSM là một trong những kỹ th
q
Cựng với sự phỏt triển của hệ thống mạng để đỏp ứng nhu cầu của người sử dụng 
giao thức định tuyến cũng phải mở rộng theo. RIP vẫn được xem là một giao thức 
phự hợp cho hệ thống mạng nhỏ vỡ một số giới hạn khiến nú khụng c
Sauk hi hoàn tất chương này cỏc bạn cú thể thực hiện những việc sau: 
• Định nghĩa VLSM và mụ tả khỏi quỏt cỏc lý do để sử dụng nú 
 208
• Chia một mạng lớn thành cỏc mạng con cú kớch thước khỏc nhau bằng cỏch 
sử dụng VLSM 
• Cấu hỡnh router sử dụng VLSM 
• Kiểm tra và xử lý sự cố hoạt động RIPv2 
• Cấu hỡnh đường mặc định bằng lệnh ip route và ip default- network 
1.1 VLSM 
1.1.1 VLSM là gỡ và tại sao phải sử dụng nú 
Khi mạng IP phỏt triển lớn hơn, người quản trị mạng phải cú cỏch sử dụng khụng 
gian địa chỉ của mỡnh một cỏch hiệu quả hơn. Một trong những kỹ thuật thường 
được sử dụn là VLSM. Với VLSM người quản trị mạng cú thể chia địa chỉ mạng 
cú subnet mask dài cho mạng cú ớt host và địa chỉ mạng cú subnet mask ngắn cho 
mạng nhiều host 
Khi sử dụng VLSM thỡ hệ thống mạng phải chạy giao thức định tuyến cú hỗ trợ 
VLSM như OSPF, Intergrated IS – IS, EIGRP, RIPv2 và định tuyến cố định 
VLSM cho phộp một tổ chức sử dụng chiều dài subnet mask khỏc nhau trong một 
địa chỉ mạng lớn. VLSM cũn được gọi là chia subnet trong mộ subnet lớn hơn 
giỳp tận dụng tối đa khụng gian địa chỉ 
Giao thức định tuyến theo lớp địa c hơn thành nhiều địa chỉ mạng con 
ước khỏc nhau như địa chỉ mạng cú 30 bit subnet mask , 
55.255.255.532 để dành cho cỏc kết nối mạng địa chỉ mạng cú 24 bit subnet 
• Xỏc định cỏc đặc tớnh chủ yếu của RIPv1 hoặc RIPv2 
• Xỏc địn những điểm khỏc nhau quan trọng giữa RIPv1 và RIPv2 
• Cấu hỡnh RIPv2 
t 
hỉ mạng lớn
cú kớch th
2
mask, 255.255.255.0 để dành cho cỏc mạng cú dưới 254 user, cỏc địa chỉ mạng cú 
22 bit subnet mask, 255.255.22. để dành cho cỏc mạng cú tới 100 user. 
 209
Hỡnh 1.1.1. Một vớ dụ về địa chỉ IP theo VLSM 
1.1.2 
Trước chia subnet cho địa chỉ mạng IP subnet đầu tiờn và subnet cuối cựng 
ược khuyến cỏo là khụng sử dụng . Hiện nay với VLSM chỳng ta cú thể tận dụng 
Sự phớ phạm khụng gian địa chỉ 
đõy khi 
đ
subnet đầu tiờn và subnet cuối cựng 
 210
Hỡnh 1.1.2 
xột vớ dụ như hỡnh 1..1.2. người quản trị mạng quyết định mượn 3 bit để chia 
net cho địa chỉ lớp C 192.168.
Ta 
sub 187.0. Nếu sử dụng luụn subnet đầu tiờn bằng 
cỏc
7 s
bản
đượ
Me
ser
rộn ểm - đến - 
điể
mỗ
cỏc
phạ
Cỏ
địa
1.1
Thi
phạ ần này sẽ trỡnh bày cỏch sử 
dụng VLSM 
Cự
VL
khỏ
h thờm lệnh no ip subnet – zezo vào cấu hỡnh router người quản trị mạng sẽ cú 
ubnet sử dụng được mỗi subnet cú 30 địa chỉ host Bắt đầu từ Cissco IOS phiờn 
 12.0, Cissco router đó mặc định là sử dụng subnet zezo. Bõy giờ mối subnet 
c phõn phối cho một mạng LAN trờn routerSydney, Brisbane, Perth và 
lbourne như hỡnh vẽ 1.1.2.3 subnet cũn lại được phõn phối cho 3 đường kết nối 
ial giữa cỏc router. Như vậy là khụng cũn subnet nào để dự phũng cho sự mở 
g mạng về sau. Trong khi đú kết nối serial giữa 2 router là kết nối đi
m nờn chỉ cú cần 2 địa chi host là đủ. Như vậy là phớ mất 28 địa cỉ host trong 
i subnet được phõn phối cho kết nối WAN của router. Với cỏch chia đều , tất cả 
 subnet cú chiều dài subnet bằng nhau như vạy 1/3 khụng gian địa chỉ đó bị phớ 
m. 
ch phõn phối địa chỉ như trờn chỉ phự hợp với mạng nhỏ. Nhưng dự sao thỡ sơ đồ 
 chỉ này cũng thực sự phớ phạm địa chỉ cho cỏc kết nối điểm - đến - điểm 
.3 Khi nào sử dụng VLSM 
ết kế sơ đồ địa chỉ IP sao cho đỏp ứng được sự mở rộng sau này và khụng phớ 
m địa chỉ là một việc hết sức quan trọng. Trong ph
để khụng lỏng phớ địa chỉ trờn cỏc kết nối điểm - nối - điểm 
ng với hệ thống mạng vớ dụ ở phần trước. Lần này người quản trị mạng sử dụng 
SM để chia địa chỉ mạng lớp C 192.168.187.0 thành nhiều subnet cú kớch thước 
c nhau 
 211
Hỡnh 1.1.3 
Trước tiờn ta xột mạng cú nhiều user nhất trong hệ thống mạng. Mỗi mạng LAN ở 
Sydney, Brisbane, Pert và Melbourpe cú khoảng 30 host. Do đú để đỏp ứng cho 
cỏc mạng LAN này người quản trị mạng mượn 3 bit để chia subnet cho địa chỉ 
mạng 192.168.187.0. Tương tự như vớ dụ ở p ...  trị mạng: 
ISO (International Standards Organization) đ−a ra mô hình quản trị mạng với 
4 phần: 
• Tổ chức. 
• Thông tin. 
• Liên lạc. 
• Chức năng. 
Phần tổ chức mô tả các thàn phần quản trị mạng, bao gồm các thành phần 
quản lý, các chi nhánh và mối quan hệ giữa chúng. Việc bố trí các thành phần này 
sẽ dẫn đến các loại cấu trúc mà chúng ta sẽ bàn đến trong phần sau của ch−ơng. 
Phần thông tin liên quan đến cấu trúc và l−u trữ thông tin quản trị mạng. Những 
thông tin này đ−ợc l−u trữ trong một cơ sở dữ liệu gọi là MIB (Management 
Information Base). ISO định nghĩa cấu trúc của thông tin quản trị SMI (Structure of 
Management Information) để định nghĩa cú pháp và thông tin quản trị l−u trong 
MIB. MIB và SIM sẽ đ−ợc đề cập trong phần sâu hơn trong phần sau của ch−ơng. 
Phần liên lạc liên quan đến thông tin quản trị đ−ợc liên lạc nh− thế nào giữa 
trạm quản lý và các chi nhánh. Phần này liên quan đến các giao thức vận chuyển, 
gioa thức ứng dụng, yêu cầu và đáp ứng giữa 2 bên giao dịch. 
Phần chức năng phân chia việc quản trị mạng theo 5 lĩnh vực chức năng nh− 
sau: 
• Khắc phục lỗi. 
 684
• Cấu hình. 
• Tính toán chi phí. 
• Hiệu suất hoạt động. 
• Bảo mật. 
6.2.3. SNMP và CMPI: 
Để việc quản trị mạng có thể thực hiên liên thông trên nhiều hệ thống mạng 
khác nhau, chúng ta cần phải có các chuẩn về quản trị mạng. Sau đây là 2 chuẩn 
chính nổi bật: 
• SNMP (Simple Network Management Protocol): chuẩn của IèT. 
• CIMP (Common Management Information Protocol): chuẩn của 
Teltcommunications. 
SNMP là tập hợp các chuẩn về quản trị mạng, bao gồm giao thức và cấu trúc 
cơ sở dữ liệu. SNMP đ−ợc công nhận là một chuẩn cho TCP/IP vào năm 1989 và 
sau đó trở nên rất phổ biến. Phiên bản nâng cấp SNMPv2c đ−ợc công bố năm 
1993. SNMPv2c tập chung và phân phối việc quản trị mạng, phát triển SMI, hoạt 
động giao thức, cấu trúc quản lý và bảo mật. SNMP đ−ợc thiết kế để chạy trong 
mạng óI cũng nh− mạng TCP/IP. Kể từ SNMPv3c, việc truy cập MIB đ−ợc bảo vệ 
bằng việc xác minh và mã hóa gói dữ liệu khi truyền qua mạng. 
CMIP là một giao thức quản trị mạng OSI, do SIO tạo ra và chuẩn hóa. CMIP 
thực hiên theo dõi và kiểm soát hệ thống mạng. 
6.2.4. Hoạt động của SNMP: 
 685
SNMP là một giao thức lớp ứng dụngđ−ợc thiết kế để thực hiện các thông tin 
quản trị mạng giữa các thiết bị mạng. Với SNMP chúng ta sẽ có đ−ợc các dữ liệu về 
thông tin quản trị, ví dụ: số l−ợng gói đ−ợc gửi đi qua cổng trong mỗi giây, số 
l−ợng kết nối TCP đang mở, qua đó nhà quản trị mạng có thể dễ dàng quản lý hoạt 
động của hệ thống mạng,tìm và xử lý nó. 
Hiện nay SNMP là giao thức về quản trị mạng đ−ợc sử dụng phổ biến nhất trong 
mạng các doanh nghiệp, tr−ờng đaị học 
SNMP là một giao thức đơn giản nh−ng nó có khả năng xử lý hiệu quả nhiều 
sự cố khó khâ−n trong những hệ thống mạng phức tạp. 
Mô hình tổ chức của mạng quản lý bằng SNMP bao gồm 4 thành phần: 
• Trạm quản lý NMS (Network Management Station). 
• Chi nhánh quản lý (Management Agent). 
• Cơ sở dữ liệu thông tin quản trị MIB (Management Information Base). 
• Giao thức quản trị mạng. 
NMS th−ờng là một máy trạm độc lập nh−ng nó thực hiện nhiệm vụ cho toàn 
bộ hệ thống. Trên đó cài đặt một số phần mềm quản trị mạng NMA (Network 
Management Application). Trên NMA có giao diện giao tiếp với user, cho phép 
ng−ời quản trị có thể thông qua đó để quản lý mạng. Các phần mềm này có thể trả 
lời các yêu cầu của user qua mạng. Chi nhánh quản lý là các phần mềm quản trị 
mạng đ−ợc cài đặt trên các thiết bị mạng then chốt nh− router, bridge, hub, host. 
Các phần mềm này cung cấp thông tin quan trọng cho NMS. Tất cả các thông tin 
quản trị mạng đ−ợc l−u trữ trong cơ sở dữ liệuđặt tịa bản thân mỗi thiết bị. Mỗi 
thiết bị chi nhánh quản lý l−u các thông tin sau: 
• Số l−ợng và trạng thái các kết nối ảo của thiết bị đó. 
• Số l−ợng các thông điệp báo lỗi mà thiết bị đó nhận đ−ợc. 
• Số l−ợng bytevà gói dữ liệu đ−ợc thiết bị nhận vào và chuyển ra. 
• Chiều dài tối đa của hàng đợi chờ xuất ra. 
• Các thông điệp quảng bá nhận đ−ợc và gửi đi. 
• Số lần các cổng bị tắt và hoạt động trở lại. 
NMS thực hiện chức năng theo dõi bằng cách nhận các thông tin từ MIB. 
Việc thông tin liên lạc giữa trạm quản lý các chi nhành đ−ợc thực hiện bởi giao 
thức quản trị mạng lớp ứng dụng. SNMP sử dụng UDP và post 161, 162. Chúng 
trao đổi ba loại thông điệp sau: 
 686
• Get: Trạm quản lý lấy thông tin của MIB trên chi nhánh. 
• Set: Trạm quản lý cài đặt giá trị thông tin của MIB trên chi nhánh. 
• Trap: Chi nhánh thông báo cho trạm quản lý khi có một sự kiện xảy 
ra. 
Mô hình thông tin liên lạc nh− trên đ−ợc xem là mô hình hai tầng, xem hình 
6.2.4.a. Mọi thành phần trong mạng đều đ−ợc quản lý bởi SNMP. Trong một vài 
tr−ờng hợp, một số thiết bị có quyền −u tiên quản trị cao hơn, chúng ta cần có mô 
hình ba tầng. Trạm quản lý mạng thu thập thông tin và kiểm soát những thiết bị có 
quyền −u tiên này thông qua một chi nhánh proxy. Chi nhánh proxy dịch các yêu 
cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên d−ới nó và sử dụng 
một giao thức quản trị mạng riêng, phù hợp với hệ thống bên d−ới. Proxy nhận 
đ−ợc trả lời từ hệ thống bên d−ới, sau đó dịch các trả lời này sang thông điệp SNMP 
và gửi lại cho trạm quản lý. 
Phần mềm quản trị mạng th−ờng chuyển một số chức năng quản trị mạng 
cho máy dò RMON(remote monitor) . máy dò RMON thu nhập thông tin quản trị 
mạng nội bộ , sau đó gửi thông tin tổng hợp theo định kỳ cho trạm quản lý. 
 687
NMS là một máy trạm bình th−ờng chạy một hệ điều hành đặc tr−ng NMS có 
dung l−ợng RAM lớn để có thể chạy mọi trình ứng dụng quản trị mạng cùng một 
lúc. Một số ch−ơng trình quản trị mạng Ciscoworks2000, HP Openview. 
Nh− vậy nói ở trên, trạm quản lý có thể là một máy trạm độc lập chuyên gửi 
các yêu cầu đến mọi chi nhánh mà không cần biết chúng nằm ở đâu (hình 6.2.4.d). 
trong một số hệ thống mạng đ−ợc phân chia thành nhiều site, thì mỗi site nên có 
một NMS nội bộ. Tất cả các NMS liên lạc với nhau theo mô hình client-server. Một 
NMS đóng vai trò là server, các NMS còn lại là client. Các client gửi dữ liệu của nó 
 688
cho server để tập chung l−u trữ tại đó (hình 6.2.4.e). một mô hình khác là tất cả 
NMS đều có chách nhiệm ngang nhau, mỗi NMS quản lý cơ sở dữ liệu riêng của 
nó, nh− vậy thông tin quản trị đ−ợc phân phối trên nhiều NMS(hình 6.2.4.f) 
 689
6.2.5 cấu trúc của thông tin quản trị và MIB: 
MIB đ−ợc sử dụng để l−u thông tin về các thành phần mạng và những chi tiết 
của chúng. Các thông tin này đ−ợc l−u theo một cấu trúc nhất định trong MIB. Cấu 
trúc này đ−ợc định nghĩa theo chuẩn SMI trong đó định nghĩa loại dữ liệu cho mỗi 
đối t−ợng, cách đặt tên cho đối t−ợng và mã hoá đối t−ợng nh− thế nào khi chuyền 
qua mạng. 
MIB là nơi l−u trữ thông tin cấu trúc cao cấp. Có rất nhiều chuẩn MIB nh−ng 
cũng có nhiều MIB độc quyền cho thiết bị cho một hãng nào đó. Ban đầu SMI MIB 
đ−ợc phân loại thành 8 nhóm khác nhau với tổn cộng 114 đối t−ợng đ−ợc định 
nghĩa và quản lý. Trong MIB –II thay thế cho MIB-I, có thêm nhiều nhóm mới 
đ−ợc định nghĩa (185 đối t−ợng đ−ợc định nghĩa). 
Tất cả các đối t−ợng quản lý trong môi tr−ờng SNMP đ−ợc sắp xếp theo cấu 
trúc hình cây phân cấp. Những đối t−ợng nằm phía d−ới sơ đồ là những đối t−ợng 
đ−ợc quản lý thực sự. Mỗi đối t−ợng này đ−ợc quản lý thông qua các thông tin về 
tài nguyên, hoạt động các thông tin có liên quan khác . mỗi đối t−ợng đ−ợc quản lý 
có một chỉ số danh định riêng SNMP chỉ dụng chỉ số này để xác định các giá trị 
 690
cần tìm hay cần sửa đổi trong MIB. Chúng ta có thể tham khảo thêm về các đối 
t−ợng này trong HTUwww.ietf.org UTH. 
6.2.6. giao thức SNMP: 
Các chi nhánh quản trị mạng là các thiết bị mạng nh− router, switch, hub, 
máy in, server, trên đó cài một phần mềm có chức năng quản trị mạng. phần mềm 
này chịu trách nhiệm xử lý các yêu cầu SNMP nhận đ−ợc từ trạm quản lý, đồng 
thời bảo trì các thông tin về các đối t−ợng đ−ợc quản lý l−u trong MIB. 
Sự thông tin liên lạc giữa trạm quản lý và các chi nhánh đ−ợc thực hiện bởi 
SNMP. Trong phiên bản đầu tiên SNMP V1 có 3 loại thông điệp đ−ợc trạm quản lý 
NMS gửi đi: Getrequest, GetnextRequest và Setquest. Cả ba thông điệp này đều 
đ−ợc các chi nhánh hồi đáp bằng thông điệp GetReponse. Khi có sự thay đổi xảy ra 
làm thay đổi thông tin trong MIB thì các chi nhánh sẽ gửi thông điệp trap báo cho 
NMS. 
Phiên bản SNMP v2 khắc phục một số nh−ợc điểm của SNMP V1. trong đó, 
b−ớc cải tiến quan trọng nhất là có thêm loại thông điệp GetBulkRequest và bộ 
 691
đếm 64 bit cho MIB. Việc thu nhập thông tin bằng GetBulkRequest và 
GetnextRequest không đ−ợc hiệu quả vì chỉ lấy đ−ợc một giá trị cho một cho mỗi 
lần gửi. Với GetnextRequest trạm quản lý có thể nhận đ−ợc nhiều thông tin. Bộ 
đếm 64 khắc phục đ−ợc nh−ợc điểm bị tràn quá nhanh của bộ đếm tr−ớc đây,nhatá 
là với đ−ờng truyền tốc độ cao hiện nay nh− Gigabit Ethernet. 
Trạm quản lý xử lý thông tin thu nhập đ−ợc từ các trạm chi nhánh với nhiều 
cách khác nhau. Các thông tin này có thể đ−ợc truy cập, hiển thị và so sánh với các 
giá trị đ−ợc cấu hình tr−ớc đó để kiểm tra điều kiện hoạt động có đ−ợc thoả mãn 
hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong 
trạm quản lý. 
Việc trao đổi thông tin giữa trạm quản lý và các chi nhánh làm tăng thêm l−u 
l−ợng mạng. đây là điểm cần l−u ý mỗi khi đặt trạm quản lý vào mạng. việc theo 
dõi hệ thống quá chi tiết đôi khi lại có tác dụng ng−ợc đối với hiệu suất hoạt động 
của mạng vì các thiết bị đ−ợc theo dõi phải xử lý thêm các thông tin trao đổi theo 
định kỳ càng ít càng tốt. Chúng ta càn xác định những thiết bị và những đ−ờng kết 
nối nào là quan trọng và chúng ta cần những thông tin nào nhất. 
SNMP sử dụng UDP làm giao thức không theo h−ớng kết nối và không tin cậy, do 
đó SNMP có thể bị mất thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm 
việc truyền dữ liệu do đó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm 
soát việc mất mát các thông điệp. 
 692
Mỗi thông điệp SNMP có chứa một chuỗi ký tự không mã đ−ợc gọi là community 
string. Community string đ−ợc sử dụng nh− là password để truy cập vào trạm quản 
lý, trong hình 6.2.6.b là cấu trúc của thông điệp SNMPv2c. chi tiết hơn về các 
thnàh phần này các bạn có thể xem thêm trong RFC1905. 
SNMPv2c dùng SNMPv2 PDUs 
Nh−ng gói chúng trong SNMPv1 format 
 693
 Community string là lỗ hổng bảo mật tồn tại cho đến khi nhóm phát triển 
SNMPv2 thông qua một cơ chế bảo vệ với kết quả là SNMPv3 ra đời. Tất cả các 
ứng dụng quản trị dựa trên SNMP đều cần phải cấu hình giá trị phù hợp cho 
Community string. Có nhiều công ty tổ chức thay đổi th−ờng xuyên giá trị của 
Community string để giảm bớt nguy cơ tồn tại hoạt động phá hoại thông qua việc 
sử dụng dịch vụ SNMP bất hợp pháp. 
Thiết bị Cisco đã hỗ trợ SNMPv3 nh−ng đa số các phần mềmquản trị vẫn còn 
ch−a hỗ trợ SNMPv3. SNMPv3 hỗ trợ nhiều mô hình bảo mật khác nhau đang đ−ợc 
sử dụng hiện nay. 
6.2.7 cấu hình SNMP: 
Để NMS có thể giao tiếp với các thiết bị mạng thì SNMP phải đ−ợc cấu hình 
trên các thiết bị với SNMP Community string. 
6.2.8. RMON: 
RMON là một b−ớc tiến quan trọng trong việc quản trị hệ thống mạng nó 
định nghĩa một MIB theo dõi từ xa chính là MIB-II và cung cấp cho nhà quản trị 
một l−ợng thông tin lớn về hệ thống mạng. −u điểm chính của RMON là nó mở 
rộng chức năng cuae SNMP mà không hề thay đổi nền tảng bên d−ới của giao thức 
SNMP. RMON dơn giản chỉ là một dạng dặc biệt của MIB. 
 694
Chuẩn RMON đầu tiên đ−ợc thiết kế theo IETF RFC 1271 hiện nay là RFC 1757. 
RMON đ−ợc thiết kế để cung cấp khẳ năng theo dõi và phân tích linh động. Các 
thiết bị đựoc theo dõi chính là các chi nhánh nằm trong các mạng con có thể báo 
động cho ng−ời sử dụng và thu thập thông tin về các trạng thái hoạt động bằng cách 
phân tích mọi frame trong mạng đó. 
Chuẩn RMON chia các chức năng theo dõi thành 9 nhóm hỗ trợ cho mô hình 
Ethernet và nhóm thứ 10 trong RFC 1513 hỗ trợ thêm cho các đặc tính riêng của 
Token ring. Sau đay là các nhóm RMON đã đ−ợc định nghĩa 
Statistics group: bảo trì các thông tin về hoạt động và các lỗi xảy ra trong 
một mạng đang đ−ợc theo dõi . ví dụ các thông tin về l−ợng băng thông đang sử 
dụng l−ợng broadcast, multicast lỗi CRC mảnh frame gãy 
History group: theo định kỳ lấy các thông tin từ Statistics group ra làm mẫu 
và l−u lại để sau đó có thể tìm lại đ−ợc: ví dụ số l−ợng lỗi, số l−ợng gói dữ liệu 
Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu và mức 
ng−ỡng cho các giá trị đ−ợc l−u bởi các chi nhánh , ví dụ giá trị tuyệt đối và giá trị 
t−ơng đối mức ng−ỡng trên và mức ng−ỡng d−ới . 
Host group: định nghĩa đơn vị đo cho các laọi l−u l−ợng đến và đi từ các 
host trong mạng ví dụ: số gói gửi và nhận số byte gửi và nhận, số byte lỗi số gói 
broadcast và multicast. 
Host topN group: cung cấp báo cáo về trạng thái của nhóm Top N host 
trong Statistic group. 
Traffic matrix group: l−u các trạng thái hoạt động và lối giữa các cặp hai 
node giao tiếp với nahu trong mạng ví dụ số l−ợng lỗi, số l−ợng gói byte giữa hai 
node. 
Filter group: lọc các gói d−c liệu từ frame thoả mãn với mẫu của user dã 
định tr−ớc. 
Packet capture group: định nghĩa các packet nào phù hợp với tiêu chuẩn nào định 
tr−ớc để l−u lại. 
Event group: cho phép hiển thị các sự kiện xảy ra cùng thời gian xảy ra sự 
kiện đó. 
 695
6.2.9. syslog 
Tính năng syslog của cisco dựa trên tính năng syslog của UNIX các sự kiện 
của hệ thống đ−ợc hiển thị ra màn hình console của hệ thống trừ khi tính năng này 
bị tắt đi. Tính năng syslog là cơ chế cho phép các ứng dụng, các tiến trình và hoạt 
động hệ thống của thiết bị Cisco thông báo các hoạt động và lỗi. 
Các thông điệp syslog có 8 mức độ khác nhau, từ 0 đến 7, trong đó mức 0 là 
mức nguy cấp nhất: 
0 Emergencies 
1 Alerts 
2 Critical 
3 Erros 
4 Warnings 
5 Notifications 
6 Informational 
7 Debugging 
Để NMS có thể nhận và nghi lại các thông điệp hệ thống từ các thiết bị thì 
trên các thiết bị phải đ−ợc cấu hình syslog. Sau đây là các lệnh để cấu hình cho các 
thiết bị này. 
Để mở chế độ logging: 
 Router (config) #logging on 
Để gửi thông điệp log cho một syslog server: 
 Router (config) #logging hostname | ip address 
Cài đặt mức độ cho các thông điệp, ví dụ mức độ 6 (mức độ 6 la mức độ mặc 
định của Cisco IOS): 
 Router (config) #logging trap informational 
Để thông điệp syslog có kèm theo thời gian của sự kiện: 
 696
 Router (config) #service timestamps log datetime 
Tổng kết 
Sau đây là những điểm quan trọng mà các bạn cần nắm vững trong ch−ơng 
này: 
• Chức năng của máy trạm và server. 
• Vai trò của cá thiết bị khác nhau trong môi tr−ờng client/server. 
• Sự phát triển của hệ điều hành mạng Nó. 
• Cái nhìn tổng quát về hệ điều hành Windows và các hệ điều hành 
khác. 
• Nguyên nhân tại sao cần phải quản trị hệ thống mạng. 
• Mô hình OSI và mô hình quản trị mạng. 
• Các loại công cụ quản trị mạng và các loại ứng dụng của nó. 
• Vai trò của SNMP và CMIP trong việc theo dõi hệ thống mạng. 
• Các phần mềm quản trị mạng thu thập thông tin và ghi lại các sự cố 
nh− thế nào. 
• Việc thu thập các thông tin về hoạt động mạng đ−ợc thực hiện nh− thế 
nào.