Phương pháp kiểm tra truy cập ACLS

 Kiển tra cấu hình Frame Relay:

Lệnh show interfaces sẽ cung cấp các thông tin về cấu hình đóng gói, trạng

thái Lớp 1 và Lớp 2. Ngoài ra , lệnh này còn hiển thị các thông tin sau:

• Loại LMI.

• LMI DLCI.

• Loại Frame Relay DTE hay DCE.

Thông thường thì router được xem là thiết bị DTE. Tuy nhiên, chúng ta có

thể sử dụng một Cisco router để cấu hình làm Frame Relay switch. Khi đó router

này trở thàng thiết bị DCE.

Chúng ta sử dụng lệnh show frame-relay lmi để xem trạng thái của các hoạt

động LMI. Ví dụ: lệnh này sẽ cho biết số lượng các gói LMI được trao đổi giữa

router và Frame Relay switch.

 

pdf 37 trang kimcuc 5300
Bạn đang xem 20 trang mẫu của tài liệu "Phương pháp kiểm tra truy cập ACLS", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Phương pháp kiểm tra truy cập ACLS

Phương pháp kiểm tra truy cập ACLS
Phương phỏp kiểm tra truy cập 
ACLS 
Nhà cung cấp có trách nhiệm cấp số DLCI. Chỉ số DLCI th−ờng nằm trong 
khoảng từ 16 đến 992 và có giá trị cục bộ.Số l−ợng tối đa của chỉ số DLCI còn phụ 
thuộc vào loại LMI đang sử đ−ợc dụng. Chỉ số DLCI cũng có thể có giá trị toàn 
cầu nh−ng chúng ta không bàn đến vấn đề này trong phạm vi của giáo trình này. 
Chúng ta xét ví dụ nh− hình 5.2.5. Router A có hai subinterface poin-to- 
point: cổng s0/0.120 kết nói đến router C. Mỗi subinterface nằm trong một subnet 
riêng. Sau đây là các b−ớc thực hiện để cấu hình subinterface trên một cổng vật lý: 
• Cấu hình đóng gói Frame Relay cho cổng vật lý bằng lệnh 
encapsulation frame-relay. 
• Định nghĩa PVC bằng cách tạo subinterface. 
Để tạo subinterface chúng ta sử dụng lệnh sau: 
Router (config-if) #interface 
Serialnumber.subinterface-number [multipoint | piont-to-point] 
Simpo PDF Merge and Split Unregistered Version - 
661 
Thông th−ờng chúng ta lấy chỉ số DLCI gán cho chỉ số của subinteface 
(subinteface-number) để dễ nhận biết khi kiểm tra cấu hình. Kông có chế độ mặc 
định cho subinteface,do đó chúng ta bắt buộc phải khai báo tham số multipoint 
hay piont-to-point. 
Nừu subinteface đ−ợc cấu hình poin-to-point,sau đó chúng ta phải cấu hình 
DLCI cho cổng đó để phân biệt với cổng vật lý. Đối với subinteface đ−ợc cấu hình 
multipiont và có hỗ trợ Inverse ARP thì không cần khai báo DLCI và cấu hình sơ 
đồ ánh xạ địa chỉ – DLCI cố định. 
5.2.6 Kiển tra cấu hình Frame Relay: 
Lệnh show interfaces sẽ cung cấp các thông tin về cấu hình đóng gói, trạng 
thái Lớp 1 và Lớp 2. Ngoài ra , lệnh này còn hiển thị các thông tin sau: 
• Loại LMI. 
• LMI DLCI. 
• Loại Frame Relay DTE hay DCE. 
Thông th−ờng thì router đ−ợc xem là thiết bị DTE. Tuy nhiên, chúng ta có 
thể sử dụng một Cisco router để cấu hình làm Frame Relay switch. Khi đó router 
này trở thàng thiết bị DCE. 
Chúng ta sử dụng lệnh show frame-relay lmi để xem trạng thái của các hoạt 
động LMI. Ví dụ: lệnh này sẽ cho biết số l−ợng các gói LMI đ−ợc trao đổi giữa 
router và Frame Relay switch. 
Simpo PDF Merge and Split Unregistered Version - 
662 
Lệnh show frame-relay pvc [interface interface] [dlci] hiển thị trạng thái 
của mỗi PVC t−ơng ứng đã đ−ợc cấu hình và thông tin về các l−u l−ợng trên PVC 
đó. Một PVC có thể ở trạng thái hoạt động (active), không hoạt động (inactive) hay 
đã bị xóa (deleted). Bằng lệnh này chúng ta còn có thể xem đ−ợc số l−ợng các gói 
BECN và FECN đ−ợc nhận vào bởi router. 
Lệnh show frame-relay pvc đ−ợc sử dụng để xem trạng thái của tất cả các 
PVC đã đ−ợc cấu hình trên router. Nừu chúgn ta khai báo thêm chỉ số của một 
Simpo PDF Merge and Split Unregistered Version - 
663 
PVC thì lệnh sẽ hiển thị thông tin của một PVC đó. Trong ví dụ 5.2.6.c là kết quả 
hiển thị trạng thái của PVC 100. 
Chúng ta sử dụng lệnh show frame-relay map để xem sơ đồ ánh xạ hiện tại 
và thông itn về các kết nối. Ví dụ nh− hình 5.2.6.d là kết quả hiển thị của lệnh 
show frame-relay map: 
• 10.140.1.1 là địa chỉ IP của router đầu xa. Địa chỉ này đ−ợ học tự động 
thông qua quá trình Inverse ARP. 
• 100 là giá trị của DLCI tính theo số thập phân. 
• 0x64 là giá trị hẽ của DLCI, 0x64 = 100. 
• 0x1840 là giá trị của DLCI đ−ợc thể hiện trên đ−ờng truyền do các bit 
đ−ợc đặt trong địa chỉ của frame (Frame Relay). 
Simpo PDF Merge and Split Unregistered Version - 
664 
• Broadcast/multicast đ−ợc cho phép trên PVC. 
• Trạng thái PVC là đang hoạt động. 
Để xóa sơ đồ ánh xạ Frame Relay đ−ợc tạo ra tự động do quá trình 
ARP,chúng ta sử dụng lệnh clear frame-relay-inarp. Ngay sau đó chung s ta dùng 
lại lệnh show frame-relay thì sẽ không thấy gì nữa. Sau một khoảng thời gian nhất 
định, quá trình ARP sẽ cập nhập lại bảng này một cách tự động. 
5.2.7 Xác định sự cố trong cấu hình Frame Relay: 
Chúng ta sử dụng lệnh debug frame-relay lmi để xác định router nào va 
Frame Relay switch nào gửi nhận các gói tin một cách bình th−ờng. “Out” là những 
thông điệp LMI đ−ợc gửi đi bởi router, “in” là những thông điệp LMI nhận đ−ợc từ 
Frame Relay switch. Thông điệp trạng thái LMI đầy đủ có “type 0”, “type 1” là 
một phiên giao dịch trao đổi LMI. Sau đây là ý nghĩa của các thông số trạng thái: 
• 0x0: đã nhận biết nh−ng không hoạt động. Điều này có nghĩa là switch 
đã đ−ợc cấu hình DLCI nh−ng vì lý do nào đó không sử dụng đ−ợc 
DLCI này. Nguyên nhân có thể là do đầu bên kia của PVC ch−a hoạt 
động . 
• 0x2: đã nhận biết là đang hoạt động. Điều này có nghĩa là Frame 
Relay switch đã có DLCI và mọi cái hoạt động tốt. 
• 0x4: đã xóa. Điều này có nghĩa là hiện tại Frame Relay switch không 
còn DLCI này nữa nh−ng tr−ớc đó DLCI này đã đ−ợc cấu hình cho 
Simpo PDF Merge and Split Unregistered Version - 
665 
switch. Nguyên nhân có thể do số DLCI đ−ợc l−u trên router hoặc nhà 
cung cấp đã xóa PVC t−ơng ứng trong mạng Frame Relay. 
TổNG KếT 
Sau đây là những điểm chính trong ch−ơng trình mà các bạn cần nắm đ−ợc: 
• 
• 
• 
• 
• 
• 
• 
• 
• 
Phạm vi hoạt động và mục đích của Frame Relay. 
Công nghệ Frame Relay. 
Cấu trúc điểm-nối-điểm và điểm-nối-đa điểm. 
Cấu trúc mạng Frame Relay. 
Cách cấu hình Frame Relay PVC. 
Các cấu hình sơ đồ ánh xạ địa chỉ cho Frame Relay. 
Những vấn đề về định truyến trong mạng đa truy cập không quảng bá. 
Tại sao phải cần subinterface và cấu hình chúng nh− thế nào. 
Kiểm tra và xác định sự cố kết nối Frame Relay. 
Simpo PDF Merge and Split Unregistered Version - 
666 
GiớI THIệU Về QUảN TRị MạNG 
GiớI THIệU: 
PC đựơc thiết kế là một máy tính để bàn độc lập. Phần hệ điều hành lúc đó 
chỉ cho phéptại một thời điểm một use truy cập sử dụng tài nguyên hệ thống. Khi 
mạng máy tính trở nên phổ biến thì các công ty phần mềm bắt đầu phát triển hệ 
điều hành mạng, gọi tắt là NOS (Network Operating System). NOS đ−ợc thiết kếđể 
cung cấp khả năngbảo mật tập tin, phân quyền use và chia sẻ tài nguyên hệ thống 
cho nhiều use. Sự phát triển nhanh chóng của Internet đã đòi hỏi các nhà thiết kế 
phải phát triển NOS ngày nay theo các công nghệ của Internet, ví dụ nh− World 
Wide Web (WWW). 
Kết nối mạng trở thành nhu cầu thiết yếu với máy tính để bàn. Ranh giới 
giữa hệ điều hành Desktop và NOS đã trở nên rất mờ nhạt. Ngày nay, hầu hết các 
hệ điều hành thông dụng nh− Microsoft Windows 2000 vá Linux đều có thể tìm 
thấy trên server trên mạng cấu hình mạnh và trên cả desktop của user. 
Hiểu biết về các hệ điều hành khác nhau sẽ giúp chúng ta chon lựa đúng hệ 
điều hành để cung cấp đầy đủ các dịch vụ cần thiết. Trong ch−ơng này sẽ giới thiệu 
về UNIX, Linux, Mac OS X và các hệ điều hành Windows. 
Việc quản trị mạng LAN và WAN hiệu quả là một điều kiện then chốt trong 
việc duy trì một môi tr−ờng hoạt động tốt trong thế giới mạng. Càng nhiều dịch vụ 
đáp ứng cho càng nhiều ng−ời dùng, hiệu suất mạng càng cao. Ng−ời quản trị mạng 
thông qua việc theo dõi th−ờng trực, phải phát hiện và sử lý ngay các sự cố tr−ờc 
khi những sự cố có tác động đến ng−ời sử dụng. 
Có rất nhiều công cụ và giao thức khác nhau để thực hiện việc theo dõi hoạt 
động mạng. Thành thạo về các công cụ này là rất quan trọng để có thể quản trị 
mạng một cách hiệu quả. 
Sau khi hoàn tất ch−ơng chình này, các bạn có thể thực hiện những việc sau: 
• 
• 
• 
• 
Xác định những nhiệm vụ đ−ợc thực hiện bởi máy trạm. 
Xác định những chức nănh của server. 
Mô tả vai trò client/server. 
Mô tả sự khác nhau giữa NOS và hệ điều hành desktop. 
Simpo PDF Merge and Split Unregistered Version - 
667 
Liệt kê các hệ điều hành Windows và các đặc điểm của chúng. 
Liệt kê các hệ điều hành khác và các đặc điểm của chúng. 
Xác định các công cụ quản trị mạng. 
Mô tả OSI và mô hình quản trị mạng. 
Mô tả SNMP (Simple Network Management Protocol) và CMIP 
(Common Management Information Protocol). 
• Mô tả cách thu nhập thông tin và l−u lại sự cố các phần mềm quản trị 
mạng. 
6.1. Máy trạm và Server: 
6.1.1. Máy trạm: 
• 
• 
• 
• 
• 
Máy trạm client đ−ợc sử dụng để chạy các trình ứng dụng và kết nói đến 
server. Server là máy tính chạy hệ điều hành mạng NOS, là nơi l−u dữ liệu chia sẻ 
giữa các máy tính. Máy trạm sử dụng phần mềm đặc biệt để thực hiện những nhiệm 
vụ sau: 
• Tiếp nhận dữ liệu của user và lệnh của ch−ơng trình ừng dụng. 
• Xác định xem lệnh nhận đ−ợc là cho hệ điều hành nội bộ hay là cho 
NOS. 
• Chuyển lệnh đến hệ điều hành nội bộ hoặc ra card mạng (NIC) để 
truyền vào mạng. 
• Thực hiện việc truyền dữ liệu giữa mạng và phần mềm ứng dụng đang 
chạy trên máy trạm 
Một số hệ điều hành Windows có thể cài đặt đ−ợc cả trên máy trạm và 
server. Windows NT/2000/XP có cung cấp khả năng Server mạng. Windớ 9x và 
ME chỉ có thể sử dụng cho máy trạm. 
Simpo PDF Merge and Split Unregistered Version - 
668 
UNIX và Linux cũng th−ờng đ−ợc sử dụng trên các máy desktop cấu hình 
mạnh. Những máy trạm này th−ờng đ−ợc sử dụng cho các ứng dụng về khoa học kỹ 
thuật đòi hỏi cấu hình máy tính mạnh. Sau đây là những phần mềm đặc biệt th−ờng 
đ−ợc chạy trên các máy trạm UNIX: 
• Computer-aiđe desing (CAD). 
• Phần mềm thiết kế mạch điện tử. 
• Phần mềm phân tích dữ liệu thời tiết. 
• Phần mềm thiết kế hình ảnh động. 
• Phần mềm quản lý thiết bị viễn thông. 
Hầu hết các hệ điều hành desktop hiện nay đều có khả năng mạng và hỗ trợ 
nhiều user truy cập. Chính vì vậy,việc phân loại máy tính và hệ điều hành không 
chỉ dựa trên các loại trình ứng dụng chạy trên máy mà còn dựa tren vai trò của máy 
tính trong mạng, là máy trạm hay server. Các trình ứng dụng th−ờng chạy trên máy 
trạm thông th−ờng gồm có:trình sử lý văn bản, bảng tính, quản lý chi tiêu, Những 
trình ứng dụng chạy trên máy trạm công nghệ cao bao gồm: thiết kế đồ họa, quản 
lý thiết bị và những phần mềm đã đựơc liệt kê ở trên. 
Máy trạm không ổ đĩa là một loại máy đặc biệt để thiết kế chạy trong mạng. 
Máy tính này không có ổ đĩa nh−ng vẫn có màn hình, bàn phím, RAM, ROM và 
NIC. Phần mềm thiết lập kết nối mạng đ−ợc tải từ chip ROM trên NIC. Loại máy 
trạm này không có ổ đĩa nên phải chép mọi dữ liệu từ máy trạm lên server và ng−ợc 
lại, tải mọi dữ liệu từ trên server xuống. Do đó, máy trạm không ổ đĩa không thể 
phát virut vào mạng và đồng thời cũng không thể l−u dữ liệu từ mạng vào ổ đĩa. 
Chính vì vậy, máy trạm không ổ an toàn hơn so với máy trạm thông th−ờng. Do đó 
loại máy trạm không ổ đĩa th−ờng đựơc sử dụng trong những mạng có yêu cầu bảo 
vệ cao 
Laptop cũng là một máy trạm trong mạng LAN và đ−ợc kết nối mạng thông 
qua PCMCIA card. 
6.1.2. Server: 
Trong môi tr−ờng mạng, nhiều client cùng truy cập và chia sẻ tài nguyên trên 
một hay nhiều server. Máy client đ−ợc trang bị bộ nhớ, ổ đĩa và các thiết bị ngoại 
vi nh− bàn phím, màn hình. Còn server phaỉ đ−ợc trang bị để có thể hỗ trợ cho 
nhiều user, nhiều tác vụ của nhiều client cùng lúc trên server. 
Simpo PDF Merge and Split Unregistered Version - 
669 
Nhiều công cụ quản lý mạng đ−ợc thiết kế trong NOS để hỗ trợ cho nhiều 
user cùng lúc truy cập vào hệ thống. NOS còn đ−ợc cài đặt trên server và các client 
cùng chia sẻ những server này. Server th−ờngd−ợc trang bị ổ đĩa tốc độ cao và dung 
l−ợng lớn, bộ nhớ RAM lớn, NIC tốcđộ cao và trong nhiều tr−ờng hợp còn đ−ợc 
trng bị nhiều CPU. Các server đ−ợc cấu hình bộ giao thức TCP/IP và cung cấp một 
họăc nhiều dịch vụ TCP/IP. 
Server cần có dung l−ợng bộ nhớ lớn hơn nhiều so với máy trạm vì server 
phải thực hiện nhiều tác vụ cùng một lúc. Server cũng cần dung l−ợng ổ đĩa lớn để 
l−u các file chi sẻ và sử dụng ổ đĩa làm bộ nhớ ngoài hỗ trợ cho RAM. Trên 
mainboard của server cũng cần nhiều slot hơn để có thể gắn nhiều card mạng và kết 
nối nhiều thiết bị chia sẻ nh− máy in 
Một đặc điểm nữa của hệ thống server là năng lực sử lý. Nguyên thủy ban 
đầu server chỉ có một CPU để thực hiện các tác vụ và tiến trình trên máy tính. Để 
hoạt động hiệu quả hơn và đáp ứng nhanh hơn các yêu cầucủa client, server đòi hỏi 
phải có CPU mạnh hơn để thực hiện nhiều tác vụ cùng lúc. Trong một số tr−ờng 
hợp một CPU tốc độ cao cũng ch−a đáp ứng đủ thì hệ thống cần trng bị thêm CPU. 
Hệ thống nhiều CPU có khả năng chia các tác vụ cho nhiều CPU khác nhau. Nhờ 
đó l−ợng công việc mà server có thể xử lý trong cùng một khoảng thời gian tăng 
lên rất nhiều. 
Serverlaf trung tâm tài nguyên và cũng là trung tâm hoạt động của client nên 
server phải hoạt động hiệu quả và bền vững. Hiệu qủa lớn ở đây có nghĩa là server 
phải hoạt động hiệu quả với áp lực công việc lớn và có khả năng khôi phục lỗi ở 
một hay nhiều thành phần của server mà không cần phải tắt toàn bộ hệ thống. Để 
đáp ứng nhu cầu này, server phải có các phần cứng dự phòng để hoạt động thay thế 
khi một thành phần nào đó bị h−. Việc sử dụng hệ thống dự phòng giup server vẫn 
hoạt động liên tục khi sự cố xảy ra và trong khoảng thời gian chờ sửa chữa thành 
phần bị h− hỏng. 
Một số dịch vụ th−ờng đ−ợc chạy trên server là dịch vụ web HTTP, FTP, 
DNS, các dịch vụ về email nh− SMTP, POP3, IMAP, dịch vụ chia sẻ thông file nh− 
NFS của Sun Microsystem, SMB của Microsoft, dịch vụ chia sẻ máy in, dịch vụ 
DHCP để cugn cấpđịa chỉ IP động cho máy trạm. 
Ngoài ra, server còn đ−ợc cài đặt làm fierwall cho hệ thống mạng bằng cách 
sử dụng proxy hoặc NAT để che giấu địa chỉ mạng riêng bên trong. 
Simpo PDF Merge and Split Unregistered Version - 
670 
Mỗi server chỉ có thể phục vụ cho một l−ợng client nhất định. Do đó chúng 
ta có thể triển khai nhiều server để tăng hiệu quả hoạt động. Thông th−ờng ng−ời ta 
phân chia các dịch vụ cho mỗi server, ví dụ một server chịu trách nhiệm về email, 
một server chịu trách nhiệm về chia sẻ file và một server khác chịu trách nhiệm về 
FPT. 
Việc tập chugn nguồn tài nguyên và các dịch vụ trên server giúpcho truy cập, 
quản lý và dự phòng dữ liệu tốt hơn. Mỗi client đ−ợc cung cấp một t6ài khoản với 
user name/pasword và sẽ xác minh tr−ớc khi truy đựoc phép truy cập vào server. 
6.1.3. Mối quan hệ client server: 
Mô hình client server phân chia mọt tiến trình sử lý lên nhiều maý tính khác 
nhau. Việc phân chia một tiến trình sử lý cho phép truy cập hệ thống từ xa để chia 
sẻ thông tin và tài nguyên mạng. Trong môi tr−ờng client server client và server 
cùng chia sẻ, hay nói cách khác là phân chia nhau một tiến trình sử lý. 
Một phiên kết nối FTP là một ví dụ về mối quan hệ client server. FTP là một 
ph−ơng pháp để truyền file từ máy tính này sang máy tính khác. Để client có thể tải 
file từ server hoặc cho phép chép file lên server, trên server phải có chạy dịch vụ 
Simpo PDF Merge and Split Unregistered Version - 
671 
FTP. Khi đó, client yêu cầu truyền file, server cung cấp dịch vụ t−ơng ứng để 
truyền hoặc nhận file. 
Internet cũng là một ví dụ điển hình về quan hệ chia sẻ một tiến trình sử lý 
giữa client server. Client hay điểm cuối giao tiếp với user là nơi trình duỵêt internet 
explorer hay netscape trình bày dữ liệu với user tình duyệt web gửi yêu cầu đến 
web server. Server chả lời và trinh duyệt web nhận đ−ợc dữ liệu HTTP từ server và 
trình bày trang web đò cho user. 
Một ví dụ nữa cho mốt quan hệ slient server là server cung ứng dịch vụ về cơ 
sở dử liệu và client trong LAN. Trên client, chạy một ứng dụng đ−ợc viết bằng C 
hay Java. Trên server, chạy ORACLA hay một phần mềm quản lý  ... đ−ợc đề cập trong phần sâu hơn trong phần sau của ch−ơng. 
Phần liên lạc liên quan đến thông tin quản trị đ−ợc liên lạc nh− thế nào giữa 
trạm quản lý và các chi nhánh. Phần này liên quan đến các giao thức vận chuyển, 
gioa thức ứng dụng, yêu cầu và đáp ứng giữa 2 bên giao dịch. 
Phần chức năng phân chia việc quản trị mạng theo 5 lĩnh vực chức năng nh− 
sau: 
• Khắc phục lỗi. 
Simpo PDF Merge and Split Unregistered Version - 
684 
• 
• 
• 
• 
Cấu hình. 
Tính toán chi phí. 
Hiệu suất hoạt động. 
Bảo mật. 
6.2.3. SNMP và CMPI: 
Để việc quản trị mạng có thể thực hiên liên thông trên nhiều hệ thống mạng 
khác nhau, chúng ta cần phải có các chuẩn về quản trị mạng. Sau đây là 2 chuẩn 
chính nổi bật: 
• SNMP (Simple Network Management Protocol): chuẩn của IèT. 
• CIMP (Common Management Information Protocol): chuẩn của 
Teltcommunications. 
SNMP là tập hợp các chuẩn về quản trị mạng, bao gồm giao thức và cấu trúc 
cơ sở dữ liệu. SNMP đ−ợc công nhận là một chuẩn cho TCP/IP vào năm 1989 và 
sau đó trở nên rất phổ biến. Phiên bản nâng cấp SNMPv2c đ−ợc công bố năm 
1993. SNMPv2c tập chung và phân phối việc quản trị mạng, phát triển SMI, hoạt 
động giao thức, cấu trúc quản lý và bảo mật. SNMP đ−ợc thiết kế để chạy trong 
mạng óI cũng nh− mạng TCP/IP. Kể từ SNMPv3c, việc truy cập MIB đ−ợc bảo vệ 
bằng việc xác minh và mã hóa gói dữ liệu khi truyền qua mạng. 
CMIP là một giao thức quản trị mạng OSI, do SIO tạo ra và chuẩn hóa. CMIP 
thực hiên theo dõi và kiểm soát hệ thống mạng. 
6.2.4. Hoạt động của SNMP: 
Simpo PDF Merge and Split Unregistered Version - 
685 
SNMP là một giao thức lớp ứng dụngđ−ợc thiết kế để thực hiện các thông tin 
quản trị mạng giữa các thiết bị mạng. Với SNMP chúng ta sẽ có đ−ợc các dữ liệu về 
thông tin quản trị, ví dụ: số l−ợng gói đ−ợc gửi đi qua cổng trong mỗi giây, số 
l−ợng kết nối TCP đang mở, qua đó nhà quản trị mạng có thể dễ dàng quản lý hoạt 
động của hệ thống mạng,tìm và xử lý nó. 
Hiện nay SNMP là giao thức về quản trị mạng đ−ợc sử dụng phổ biến nhất trong 
mạng các doanh nghiệp, tr−ờng đaị học 
SNMP là một giao thức đơn giản nh−ng nó có khả năng xử lý hiệu quả nhiều 
sự cố khó khâ−n trong những hệ thống mạng phức tạp. 
Mô hình tổ chức của mạng quản lý bằng SNMP bao gồm 4 thành phần: 
• Trạm quản lý NMS (Network Management Station). 
• Chi nhánh quản lý (Management Agent). 
• Cơ sở dữ liệu thông tin quản trị MIB (Management Information Base). 
• Giao thức quản trị mạng. 
NMS th−ờng là một máy trạm độc lập nh−ng nó thực hiện nhiệm vụ cho toàn 
bộ hệ thống. Trên đó cài đặt một số phần mềm quản trị mạng NMA (Network 
Management Application). Trên NMA có giao diện giao tiếp với user, cho phép 
ng−ời quản trị có thể thông qua đó để quản lý mạng. Các phần mềm này có thể trả 
lời các yêu cầu của user qua mạng. Chi nhánh quản lý là các phần mềm quản trị 
mạng đ−ợc cài đặt trên các thiết bị mạng then chốt nh− router, bridge, hub, host. 
Các phần mềm này cung cấp thông tin quan trọng cho NMS. Tất cả các thông tin 
quản trị mạng đ−ợc l−u trữ trong cơ sở dữ liệuđặt tịa bản thân mỗi thiết bị. Mỗi 
thiết bị chi nhánh quản lý l−u các thông tin sau: 
• Số l−ợng và trạng thái các kết nối ảo của thiết bị đó. 
• Số l−ợng các thông điệp báo lỗi mà thiết bị đó nhận đ−ợc. 
• Số l−ợng bytevà gói dữ liệu đ−ợc thiết bị nhận vào và chuyển ra. 
• Chiều dài tối đa của hàng đợi chờ xuất ra. 
• Các thông điệp quảng bá nhận đ−ợc và gửi đi. 
• Số lần các cổng bị tắt và hoạt động trở lại. 
NMS thực hiện chức năng theo dõi bằng cách nhận các thông tin từ MIB. 
Việc thông tin liên lạc giữa trạm quản lý các chi nhành đ−ợc thực hiện bởi giao 
thức quản trị mạng lớp ứng dụng. SNMP sử dụng UDP và post 161, 162. Chúng 
trao đổi ba loại thông điệp sau: 
Simpo PDF Merge and Split Unregistered Version - 
686 
• Get: Trạm quản lý lấy thông tin của MIB trên chi nhánh. 
• Set: Trạm quản lý cài đặt giá trị thông tin của MIB trên chi nhánh. 
• Trap: Chi nhánh thông báo cho trạm quản lý khi có một sự kiện xảy 
ra. 
Mô hình thông tin liên lạc nh− trên đ−ợc xem là mô hình hai tầng, xem hình 
6.2.4.a. Mọi thành phần trong mạng đều đ−ợc quản lý bởi SNMP. Trong một vài 
tr−ờng hợp, một số thiết bị có quyền −u tiên quản trị cao hơn, chúng ta cần có mô 
hình ba tầng. Trạm quản lý mạng thu thập thông tin và kiểm soát những thiết bị có 
quyền −u tiên này thông qua một chi nhánh proxy. Chi nhánh proxy dịch các yêu 
cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên d−ới nó và sử dụng 
một giao thức quản trị mạng riêng, phù hợp với hệ thống bên d−ới. Proxy nhận 
đ−ợc trả lời từ hệ thống bên d−ới, sau đó dịch các trả lời này sang thông điệp SNMP 
và gửi lại cho trạm quản lý. 
Phần mềm quản trị mạng th−ờng chuyển một số chức năng quản trị mạng 
cho máy dò RMON(remote monitor) . máy dò RMON thu nhập thông tin quản trị 
mạng nội bộ , sau đó gửi thông tin tổng hợp theo định kỳ cho trạm quản lý. 
Simpo PDF Merge and Split Unregistered Version - 
687 
NMS là một máy trạm bình th−ờng chạy một hệ điều hành đặc tr−ng NMS có 
dung l−ợng RAM lớn để có thể chạy mọi trình ứng dụng quản trị mạng cùng một 
lúc. Một số ch−ơng trình quản trị mạng Ciscoworks2000, HP Openview. 
Nh− vậy nói ở trên, trạm quản lý có thể là một máy trạm độc lập chuyên gửi 
các yêu cầu đến mọi chi nhánh mà không cần biết chúng nằm ở đâu (hình 6.2.4.d). 
trong một số hệ thống mạng đ−ợc phân chia thành nhiều site, thì mỗi site nên có 
một NMS nội bộ. Tất cả các NMS liên lạc với nhau theo mô hình client-server. Một 
NMS đóng vai trò là server, các NMS còn lại là client. Các client gửi dữ liệu của nó 
Simpo PDF Merge and Split Unregistered Version - 
688 
cho server để tập chung l−u trữ tại đó (hình 6.2.4.e). một mô hình khác là tất cả 
NMS đều có chách nhiệm ngang nhau, mỗi NMS quản lý cơ sở dữ liệu riêng của 
nó, nh− vậy thông tin quản trị đ−ợc phân phối trên nhiều NMS(hình 6.2.4.f) 
Simpo PDF Merge and Split Unregistered Version - 
689 
6.2.5 cấu trúc của thông tin quản trị và MIB: 
MIB đ−ợc sử dụng để l−u thông tin về các thành phần mạng và những chi tiết 
của chúng. Các thông tin này đ−ợc l−u theo một cấu trúc nhất định trong MIB. Cấu 
trúc này đ−ợc định nghĩa theo chuẩn SMI trong đó định nghĩa loại dữ liệu cho mỗi 
đối t−ợng, cách đặt tên cho đối t−ợng và mã hoá đối t−ợng nh− thế nào khi chuyền 
qua mạng. 
MIB là nơi l−u trữ thông tin cấu trúc cao cấp. Có rất nhiều chuẩn MIB nh−ng 
cũng có nhiều MIB độc quyền cho thiết bị cho một hãng nào đó. Ban đầu SMI MIB 
đ−ợc phân loại thành 8 nhóm khác nhau với tổn cộng 114 đối t−ợng đ−ợc định 
nghĩa và quản lý. Trong MIB –II thay thế cho MIB-I, có thêm nhiều nhóm mới 
đ−ợc định nghĩa (185 đối t−ợng đ−ợc định nghĩa). 
Tất cả các đối t−ợng quản lý trong môi tr−ờng SNMP đ−ợc sắp xếp theo cấu 
trúc hình cây phân cấp. Những đối t−ợng nằm phía d−ới sơ đồ là những đối t−ợng 
đ−ợc quản lý thực sự. Mỗi đối t−ợng này đ−ợc quản lý thông qua các thông tin về 
tài nguyên, hoạt động các thông tin có liên quan khác . mỗi đối t−ợng đ−ợc quản lý 
có một chỉ số danh định riêng SNMP chỉ dụng chỉ số này để xác định các giá trị 
Simpo PDF Merge and Split Unregistered Version - 
690 
cần tìm hay cần sửa đổi trong MIB. Chúng ta có thể tham khảo thêm về các đối 
t−ợng này trong www.ietf.orgU. HTU TH 
6.2.6. giao thức SNMP: 
Các chi nhánh quản trị mạng là các thiết bị mạng nh− router, switch, hub, 
máy in, server, trên đó cài một phần mềm có chức năng quản trị mạng. phần mềm 
này chịu trách nhiệm xử lý các yêu cầu SNMP nhận đ−ợc từ trạm quản lý, đồng 
thời bảo trì các thông tin về các đối t−ợng đ−ợc quản lý l−u trong MIB. 
Sự thông tin liên lạc giữa trạm quản lý và các chi nhánh đ−ợc thực hiện bởi 
SNMP. Trong phiên bản đầu tiên SNMP V1 có 3 loại thông điệp đ−ợc trạm quản lý 
NMS gửi đi: Getrequest, GetnextRequest và Setquest. Cả ba thông điệp này đều 
đ−ợc các chi nhánh hồi đáp bằng thông điệp GetReponse. Khi có sự thay đổi xảy ra 
làm thay đổi thông tin trong MIB thì các chi nhánh sẽ gửi thông điệp trap báo cho 
NMS. 
Phiên bản SNMP v2 khắc phục một số nh−ợc điểm của SNMP V1. trong đó, 
b−ớc cải tiến quan trọng nhất là có thêm loại thông điệp GetBulkRequest và bộ 
Simpo PDF Merge and Split Unregistered Version - 
691 
đếm 64 bit cho MIB. Việc thu nhập thông tin bằng GetBulkRequest và 
GetnextRequest không đ−ợc hiệu quả vì chỉ lấy đ−ợc một giá trị cho một cho mỗi 
lần gửi. Với GetnextRequest trạm quản lý có thể nhận đ−ợc nhiều thông tin. Bộ 
đếm 64 khắc phục đ−ợc nh−ợc điểm bị tràn quá nhanh của bộ đếm tr−ớc đây,nhatá 
là với đ−ờng truyền tốc độ cao hiện nay nh− Gigabit Ethernet. 
Trạm quản lý xử lý thông tin thu nhập đ−ợc từ các trạm chi nhánh với nhiều 
cách khác nhau. Các thông tin này có thể đ−ợc truy cập, hiển thị và so sánh với các 
giá trị đ−ợc cấu hình tr−ớc đó để kiểm tra điều kiện hoạt động có đ−ợc thoả mãn 
hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong 
trạm quản lý. 
Việc trao đổi thông tin giữa trạm quản lý và các chi nhánh làm tăng thêm l−u 
l−ợng mạng. đây là điểm cần l−u ý mỗi khi đặt trạm quản lý vào mạng. việc theo 
dõi hệ thống quá chi tiết đôi khi lại có tác dụng ng−ợc đối với hiệu suất hoạt động 
của mạng vì các thiết bị đ−ợc theo dõi phải xử lý thêm các thông tin trao đổi theo 
định kỳ càng ít càng tốt. Chúng ta càn xác định những thiết bị và những đ−ờng kết 
nối nào là quan trọng và chúng ta cần những thông tin nào nhất. 
SNMP sử dụng UDP làm giao thức không theo h−ớng kết nối và không tin cậy, do 
đó SNMP có thể bị mất thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm 
việc truyền dữ liệu do đó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm 
soát việc mất mát các thông điệp. 
Simpo PDF Merge and Split Unregistered Version - 
692 
Mỗi thông điệp SNMP có chứa một chuỗi ký tự không mã đ−ợc gọi là community 
string. Community string đ−ợc sử dụng nh− là password để truy cập vào trạm quản 
lý, trong hình 6.2.6.b là cấu trúc của thông điệp SNMPv2c. chi tiết hơn về các 
thnàh phần này các bạn có thể xem thêm trong RFC1905. 
SNMPv2c dùng SNMPv2 PDUs 
Nh−ng gói chúng trong SNMPv1 format 
Simpo PDF Merge and Split Unregistered Version - 
693 
Community string là lỗ hổng bảo mật tồn tại cho đến khi nhóm phát triển 
SNMPv2 thông qua một cơ chế bảo vệ với kết quả là SNMPv3 ra đời. Tất cả các 
ứng dụng quản trị dựa trên SNMP đều cần phải cấu hình giá trị phù hợp cho 
Community string. Có nhiều công ty tổ chức thay đổi th−ờng xuyên giá trị của 
Community string để giảm bớt nguy cơ tồn tại hoạt động phá hoại thông qua việc 
sử dụng dịch vụ SNMP bất hợp pháp. 
Thiết bị Cisco đã hỗ trợ SNMPv3 nh−ng đa số các phần mềmquản trị vẫn còn 
ch−a hỗ trợ SNMPv3. SNMPv3 hỗ trợ nhiều mô hình bảo mật khác nhau đang đ−ợc 
sử dụng hiện nay. 
6.2.7 cấu hình SNMP: 
Để NMS có thể giao tiếp với các thiết bị mạng thì SNMP phải đ−ợc cấu hình 
trên các thiết bị với SNMP Community string. 
6.2.8. RMON: 
RMON là một b−ớc tiến quan trọng trong việc quản trị hệ thống mạng nó 
định nghĩa một MIB theo dõi từ xa chính là MIB-II và cung cấp cho nhà quản trị 
một l−ợng thông tin lớn về hệ thống mạng. −u điểm chính của RMON là nó mở 
rộng chức năng cuae SNMP mà không hề thay đổi nền tảng bên d−ới của giao thức 
SNMP. RMON dơn giản chỉ là một dạng dặc biệt của MIB. 
Simpo PDF Merge and Split Unregistered Version - 
694 
Chuẩn RMON đầu tiên đ−ợc thiết kế theo IETF RFC 1271 hiện nay là RFC 1757. 
RMON đ−ợc thiết kế để cung cấp khẳ năng theo dõi và phân tích linh động. Các 
thiết bị đựoc theo dõi chính là các chi nhánh nằm trong các mạng con có thể báo 
động cho ng−ời sử dụng và thu thập thông tin về các trạng thái hoạt động bằng cách 
phân tích mọi frame trong mạng đó. 
Chuẩn RMON chia các chức năng theo dõi thành 9 nhóm hỗ trợ cho mô hình 
Ethernet và nhóm thứ 10 trong RFC 1513 hỗ trợ thêm cho các đặc tính riêng của 
Token ring. Sau đay là các nhóm RMON đã đ−ợc định nghĩa 
Statistics group: bảo trì các thông tin về hoạt động và các lỗi xảy ra trong 
một mạng đang đ−ợc theo dõi . ví dụ các thông tin về l−ợng băng thông đang sử 
dụng l−ợng broadcast, multicast lỗi CRC mảnh frame gãy 
History group: theo định kỳ lấy các thông tin từ Statistics group ra làm mẫu 
và l−u lại để sau đó có thể tìm lại đ−ợc: ví dụ số l−ợng lỗi, số l−ợng gói dữ liệu 
Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu và mức 
ng−ỡng cho các giá trị đ−ợc l−u bởi các chi nhánh , ví dụ giá trị tuyệt đối và giá trị 
t−ơng đối mức ng−ỡng trên và mức ng−ỡng d−ới . 
Host group: định nghĩa đơn vị đo cho các laọi l−u l−ợng đến và đi từ các 
host trong mạng ví dụ: số gói gửi và nhận số byte gửi và nhận, số byte lỗi số gói 
broadcast và multicast. 
Host topN group: cung cấp báo cáo về trạng thái của nhóm Top N host 
trong Statistic group. 
Traffic matrix group: l−u các trạng thái hoạt động và lối giữa các cặp hai 
node giao tiếp với nahu trong mạng ví dụ số l−ợng lỗi, số l−ợng gói byte giữa hai 
node. 
Filter group: lọc các gói d−c liệu từ frame thoả mãn với mẫu của user dã 
định tr−ớc. 
Packet capture group: định nghĩa các packet nào phù hợp với tiêu chuẩn nào định 
tr−ớc để l−u lại. 
Event group: cho phép hiển thị các sự kiện xảy ra cùng thời gian xảy ra sự 
kiện đó. 
Simpo PDF Merge and Split Unregistered Version - 
695 
6.2.9. syslog 
Tính năng syslog của cisco dựa trên tính năng syslog của UNIX các sự kiện 
của hệ thống đ−ợc hiển thị ra màn hình console của hệ thống trừ khi tính năng này 
bị tắt đi. Tính năng syslog là cơ chế cho phép các ứng dụng, các tiến trình và hoạt 
động hệ thống của thiết bị Cisco thông báo các hoạt động và lỗi. 
Các thông điệp syslog có 8 mức độ khác nhau, từ 0 đến 7, trong đó mức 0 là 
mức nguy cấp nhất: 
0 Emergencies 
1 Alerts 
2 Critical 
3 Erros 
4 Warnings 
5 Notifications 
6 Informational 
7 Debugging 
Để NMS có thể nhận và nghi lại các thông điệp hệ thống từ các thiết bị thì 
trên các thiết bị phải đ−ợc cấu hình syslog. Sau đây là các lệnh để cấu hình cho các 
thiết bị này. 
Để mở chế độ logging: 
Router (config) #logging on 
Để gửi thông điệp log cho một syslog server: 
Router (config) #logging hostname | ip address 
Cài đặt mức độ cho các thông điệp, ví dụ mức độ 6 (mức độ 6 la mức độ mặc 
định của Cisco IOS): 
Router (config) #logging trap informational 
Để thông điệp syslog có kèm theo thời gian của sự kiện: 
Simpo PDF Merge and Split Unregistered Version - 
 696 
Router (config) #service timestamps log datetime 
Tổng kết 
Sau đây là những điểm quan trọng mà các bạn cần nắm vững trong ch−ơng 
này: 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
Chức năng của máy trạm và server. 
Vai trò của cá thiết bị khác nhau trong môi tr−ờng client/server. 
Sự phát triển của hệ điều hành mạng Nó. 
Cái nhìn tổng quát về hệ điều hành Windows và các hệ điều hành 
khác. 
Nguyên nhân tại sao cần phải quản trị hệ thống mạng. 
Mô hình OSI và mô hình quản trị mạng. 
Các loại công cụ quản trị mạng và các loại ứng dụng của nó. 
Vai trò của SNMP và CMIP trong việc theo dõi hệ thống mạng. 
Các phần mềm quản trị mạng thu thập thông tin và ghi lại các sự cố 
nh− thế nào. 
Việc thu thập các thông tin về hoạt động mạng đ−ợc thực hiện nh− thế 
nào. 
Simpo PDF Merge and Split Unregistered Version - 

File đính kèm:

  • pdfphuong_phap_kiem_tra_truy_cap_acls.pdf