Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306

Người quản trị mạng phải có dự kiến và quản lý sự phát triển về mặt vật lý của hệ

thống mạng, ví dụ như mua hoặc thuê thêm một tầng lầu trong toà nhà, trang bị

thêm các thiết bị mới như switch, router, bộ tập trung cáp kệ để các thiết bị Khi

thiết kế hệ thống mạng người thiết kế thường phải chọn một sơ đồ phân phối địa

chỉa cho phép mở rộng mạng về sau. Phân phối địa chỉ IP không cố định chiều dài

subnet mask là một kỹ thuật phân phối địa chỉ IP hiệu quả, có khả năng mở rộng

nhiều hơn

a Internet và TCP/IP mỗi công ty tập đoàn đều phải

lựa TCP/IP là giao

ưng thật không

ản 6 được xem là môt không gian địa chỉ trong

thế IPv4 một

gia th sự thay đổi đó hơn

In n uật tận dụng không gian địa chỉ Ip hiệukhả năng

mở rộng. Để khắc phục những giới hạn này RIP phiên bản 2 đã được phát triển

Với sụ phát triển phi thường củ

triển khai sơ đồ địa chỉ IP của mình. Rất nhiều tổ chức chọn

thức được định tuyến duy nhất trong hệ thống mạng của mìn. Nh

may, TCP/IP đã không thể lường trước được rằng giao thức của họ được ứng dụng

trong mạng toàn cầu cho thông tin thương mại giải trí

Hai mươi năm trước đây,IP phiên bản 4 đưa ra một mô hình địa chỉ và cũng đáp

ứng đủ. Trong khi đó , IP phiên b

giới hạn thì được triển khai thử nghiệm chậm chạm và có thể sẽ thay

o ức thống trị Internet hiện nay. Trong thời gian chờ đợi

ập kỷ qua các kỹ sư mạng đã thành công trong việc vận dụng IPv4 một cách

h oạt để hệ thống mạng của mình có thể tồn tại với sự phát triển rộng lớn của

ter et. VLSM là một trong những kỹ th

Cùng với sự phát triển của hệ thống mạng để đáp ứng nhu cầu của người sử dụng

giao thức định tuyến cũng phải mở rộng theo. RIP vẫn được xem là một giao thức

phù hợp cho hệ thống mạng nhỏ vì một số giới hạn khiến nó không c

Sauk hi hoàn tất chương này các bạn có thể thực hiện những việc sau:

• Định nghĩa VLSM và mô tả khái quát các lý do để sử dụng nó208

• Chia một mạng lớn thành các mạng con có kích thước khác nhau bằng cách

sử dụng VLSM

• Cấu hình router sử dụng VLSM

• Kiểm tra và xử lý sự cố hoạt động RIPv2

• Cấu hình đường mặc định bằng lệnh ip route và ip default- network

1.1 VLSM

1.1.1 VLSM là gì và tại sao phải sử dụng nó

Khi mạng IP phát triển lớn hơn, người quản trị mạng phải có cách sử dụng không

gian địa chỉ của mình một cách hiệu quả hơn. Một trong những kỹ thuật thường

được sử dụn là VLSM. Với VLSM người quản trị mạng có thể chia địa chỉ mạng

có subnet mask dài cho mạng có ít host và địa chỉ mạng có subnet mask ngắn cho

mạng nhiều host

Khi sử dụng VLSM thì hệ thống mạng phải chạy giao thức định tuyến có hỗ trợ

VLSM như OSPF, Intergrated IS – IS, EIGRP, RIPv2 và định tuyến cố định

VLSM cho phép một tổ chức sử dụng chiều dài subnet mask khác nhau trong một

địa chỉ mạng lớn. VLSM còn được gọi là chia subnet trong mộ subnet lớn hơn

giúp tận dụng tối đa không gian địa chỉ

Giao thức định tuyến theo lớp địa c hơn thành nhiều địa chỉ mạng con

ước khác nhau như địa chỉ mạng có 30 bit subnet mask ,

55.255.255.532 để dành cho các kết nối mạng địa chỉ mạng có 24 bit subnet

• Xác định các đặc tính chủ yếu của RIPv1 hoặc RIPv2

• Xác địn những điểm khác nhau quan trọng giữa RIPv1 và RIPv2

• Cấu hình RIPv2

hỉ mạng lớn

có kích th

mask, 255.255.255.0 để dành cho các mạng có dưới 254 user, các địa chỉ mạng có

22 bit subnet mask, 255.255.22. để dành cho các mạng có tới 100 user.

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 1

Trang 1

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 2

Trang 2

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 3

Trang 3

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 4

Trang 4

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 5

Trang 5

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 6

Trang 6

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 7

Trang 7

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 8

Trang 8

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 9

Trang 9

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306 trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 495 trang xuanhieu 9800
Bạn đang xem 10 trang mẫu của tài liệu "Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306

Giao-Trinh-he-tinh-ccna-semester-2-phan-2-nguyen-hong-son_SID12_PID1211306
nh phÇn nµy 
sÏ dÉn ®Õn c¸c lo¹i cÊu tróc mµ chóng ta sÏ bµn ®Õn trong phÇn sau cña ch−¬ng. 
PhÇn th«ng tin liªn quan ®Õn cÊu tróc vµ l−u tr÷ th«ng tin qu¶n trÞ m¹ng. Nh÷ng 
th«ng tin nµy ®−îc l−u tr÷ trong mét c¬ së d÷ liÖu gäi lµ MIB (Management 
Information Base). ISO ®Þnh nghÜa cÊu tróc cña th«ng tin qu¶n trÞ SMI (Structure of 
Management Information) ®Ó ®Þnh nghÜa có ph¸p vµ th«ng tin qu¶n trÞ l−u trong 
MIB. MIB vµ SIM sÏ ®−îc ®Ò cËp trong phÇn s©u h¬n trong phÇn sau cña ch−¬ng. 
PhÇn liªn l¹c liªn quan ®Õn th«ng tin qu¶n trÞ ®−îc liªn l¹c nh− thÕ nµo gi÷a 
tr¹m qu¶n lý vµ c¸c chi nh¸nh. PhÇn nµy liªn quan ®Õn c¸c giao thøc vËn chuyÓn, 
gioa thøc øng dông, yªu cÇu vµ ®¸p øng gi÷a 2 bªn giao dÞch. 
PhÇn chøc n¨ng ph©n chia viÖc qu¶n trÞ m¹ng theo 5 lÜnh vùc chøc n¨ng nh− 
sau: 
• Kh¾c phôc lçi. 
 684
• CÊu h×nh. 
• TÝnh to¸n chi phÝ. 
• HiÖu suÊt ho¹t ®éng. 
• B¶o mËt. 
6.2.3. SNMP vµ CMPI: 
§Ó viÖc qu¶n trÞ m¹ng cã thÓ thùc hiªn liªn th«ng trªn nhiÒu hÖ thèng m¹ng 
kh¸c nhau, chóng ta cÇn ph¶i cã c¸c chuÈn vÒ qu¶n trÞ m¹ng. Sau ®©y lµ 2 chuÈn 
chÝnh næi bËt: 
• SNMP (Simple Network Management Protocol): chuÈn cña IÌT. 
• CIMP (Common Management Information Protocol): chuÈn cña 
Teltcommunications. 
SNMP lµ tËp hîp c¸c chuÈn vÒ qu¶n trÞ m¹ng, bao gåm giao thøc vµ cÊu tróc 
c¬ së d÷ liÖu. SNMP ®−îc c«ng nhËn lµ mét chuÈn cho TCP/IP vµo n¨m 1989 vµ 
sau ®ã trë nªn rÊt phæ biÕn. Phiªn b¶n n©ng cÊp SNMPv2c ®−îc c«ng bè n¨m 
1993. SNMPv2c tËp chung vµ ph©n phèi viÖc qu¶n trÞ m¹ng, ph¸t triÓn SMI, ho¹t 
®éng giao thøc, cÊu tróc qu¶n lý vµ b¶o mËt. SNMP ®−îc thiÕt kÕ ®Ó ch¹y trong 
m¹ng ãI còng nh− m¹ng TCP/IP. KÓ tõ SNMPv3c, viÖc truy cËp MIB ®−îc b¶o vÖ 
b»ng viÖc x¸c minh vµ m· hãa gãi d÷ liÖu khi truyÒn qua m¹ng. 
CMIP lµ mét giao thøc qu¶n trÞ m¹ng OSI, do SIO t¹o ra vµ chuÈn hãa. CMIP 
thùc hiªn theo dâi vµ kiÓm so¸t hÖ thèng m¹ng. 
6.2.4. Ho¹t ®éng cña SNMP: 
 685
SNMP lµ mét giao thøc líp øng dông®−îc thiÕt kÕ ®Ó thùc hiÖn c¸c th«ng tin 
qu¶n trÞ m¹ng gi÷a c¸c thiÕt bÞ m¹ng. Víi SNMP chóng ta sÏ cã ®−îc c¸c d÷ liÖu vÒ 
th«ng tin qu¶n trÞ, vÝ dô: sè l−îng gãi ®−îc göi ®i qua cæng trong mçi gi©y, sè 
l−îng kÕt nèi TCP ®ang më, qua ®ã nhµ qu¶n trÞ m¹ng cã thÓ dÔ dµng qu¶n lý ho¹t 
®éng cña hÖ thèng m¹ng,t×m vµ xö lý nã. 
HiÖn nay SNMP lµ giao thøc vÒ qu¶n trÞ m¹ng ®−îc sö dông phæ biÕn nhÊt trong 
m¹ng c¸c doanh nghiÖp, tr−êng ®aÞ häc 
SNMP lµ mét giao thøc ®¬n gi¶n nh−ng nã cã kh¶ n¨ng xö lý hiÖu qu¶ nhiÒu 
sù cè khã kh©−n trong nh÷ng hÖ thèng m¹ng phøc t¹p. 
M« h×nh tæ chøc cña m¹ng qu¶n lý b»ng SNMP bao gåm 4 thµnh phÇn: 
• Tr¹m qu¶n lý NMS (Network Management Station). 
• Chi nh¸nh qu¶n lý (Management Agent). 
• C¬ së d÷ liÖu th«ng tin qu¶n trÞ MIB (Management Information Base). 
• Giao thøc qu¶n trÞ m¹ng. 
NMS th−êng lµ mét m¸y tr¹m ®éc lËp nh−ng nã thùc hiÖn nhiÖm vô cho toµn 
bé hÖ thèng. Trªn ®ã cµi ®Æt mét sè phÇn mÒm qu¶n trÞ m¹ng NMA (Network 
Management Application). Trªn NMA cã giao diÖn giao tiÕp víi user, cho phÐp 
ng−êi qu¶n trÞ cã thÓ th«ng qua ®ã ®Ó qu¶n lý m¹ng. C¸c phÇn mÒm nµy cã thÓ tr¶ 
lêi c¸c yªu cÇu cña user qua m¹ng. Chi nh¸nh qu¶n lý lµ c¸c phÇn mÒm qu¶n trÞ 
m¹ng ®−îc cµi ®Æt trªn c¸c thiÕt bÞ m¹ng then chèt nh− router, bridge, hub, host. 
C¸c phÇn mÒm nµy cung cÊp th«ng tin quan träng cho NMS. TÊt c¶ c¸c th«ng tin 
qu¶n trÞ m¹ng ®−îc l−u tr÷ trong c¬ së d÷ liÖu®Æt tÞa b¶n th©n mçi thiÕt bÞ. Mçi 
thiÕt bÞ chi nh¸nh qu¶n lý l−u c¸c th«ng tin sau: 
• Sè l−îng vµ tr¹ng th¸i c¸c kÕt nèi ¶o cña thiÕt bÞ ®ã. 
• Sè l−îng c¸c th«ng ®iÖp b¸o lçi mµ thiÕt bÞ ®ã nhËn ®−îc. 
• Sè l−îng bytevµ gãi d÷ liÖu ®−îc thiÕt bÞ nhËn vµo vµ chuyÓn ra. 
• ChiÒu dµi tèi ®a cña hµng ®îi chê xuÊt ra. 
• C¸c th«ng ®iÖp qu¶ng b¸ nhËn ®−îc vµ göi ®i. 
• Sè lÇn c¸c cæng bÞ t¾t vµ ho¹t ®éng trë l¹i. 
NMS thùc hiÖn chøc n¨ng theo dâi b»ng c¸ch nhËn c¸c th«ng tin tõ MIB. 
ViÖc th«ng tin liªn l¹c gi÷a tr¹m qu¶n lý c¸c chi nhµnh ®−îc thùc hiÖn bëi giao 
thøc qu¶n trÞ m¹ng líp øng dông. SNMP sö dông UDP vµ post 161, 162. Chóng 
trao ®æi ba lo¹i th«ng ®iÖp sau: 
 686
• Get: Tr¹m qu¶n lý lÊy th«ng tin cña MIB trªn chi nh¸nh. 
• Set: Tr¹m qu¶n lý cµi ®Æt gi¸ trÞ th«ng tin cña MIB trªn chi nh¸nh. 
• Trap: Chi nh¸nh th«ng b¸o cho tr¹m qu¶n lý khi cã mét sù kiÖn x¶y 
ra. 
M« h×nh th«ng tin liªn l¹c nh− trªn ®−îc xem lµ m« h×nh hai tÇng, xem h×nh 
6.2.4.a. Mäi thµnh phÇn trong m¹ng ®Òu ®−îc qu¶n lý bëi SNMP. Trong mét vµi 
tr−êng hîp, mét sè thiÕt bÞ cã quyÒn −u tiªn qu¶n trÞ cao h¬n, chóng ta cÇn cã m« 
h×nh ba tÇng. Tr¹m qu¶n lý m¹ng thu thËp th«ng tin vµ kiÓm so¸t nh÷ng thiÕt bÞ cã 
quyÒn −u tiªn nµy th«ng qua mét chi nh¸nh proxy. Chi nh¸nh proxy dÞch c¸c yªu 
cÇu SNMP tõ tr¹m qu¶n lý sang d¹ng phï hîp víi hÖ thèng bªn d−íi nã vµ sö dông 
mét giao thøc qu¶n trÞ m¹ng riªng, phï hîp víi hÖ thèng bªn d−íi. Proxy nhËn 
®−îc tr¶ lêi tõ hÖ thèng bªn d−íi, sau ®ã dÞch c¸c tr¶ lêi nµy sang th«ng ®iÖp SNMP 
vµ göi l¹i cho tr¹m qu¶n lý. 
PhÇn mÒm qu¶n trÞ m¹ng th−êng chuyÓn mét sè chøc n¨ng qu¶n trÞ m¹ng 
cho m¸y dß RMON(remote monitor) . m¸y dß RMON thu nhËp th«ng tin qu¶n trÞ 
m¹ng néi bé , sau ®ã göi th«ng tin tæng hîp theo ®Þnh kú cho tr¹m qu¶n lý. 
 687
NMS lµ mét m¸y tr¹m b×nh th−êng ch¹y mét hÖ ®iÒu hµnh ®Æc tr−ng NMS cã 
dung l−îng RAM lín ®Ó cã thÓ ch¹y mäi tr×nh øng dông qu¶n trÞ m¹ng cïng mét 
lóc. Mét sè ch−¬ng tr×nh qu¶n trÞ m¹ng Ciscoworks2000, HP Openview. 
Nh− vËy nãi ë trªn, tr¹m qu¶n lý cã thÓ lµ mét m¸y tr¹m ®éc lËp chuyªn göi 
c¸c yªu cÇu ®Õn mäi chi nh¸nh mµ kh«ng cÇn biÕt chóng n»m ë ®©u (h×nh 6.2.4.d). 
trong mét sè hÖ thèng m¹ng ®−îc ph©n chia thµnh nhiÒu site, th× mçi site nªn cã 
mét NMS néi bé. TÊt c¶ c¸c NMS liªn l¹c víi nhau theo m« h×nh client-server. Mét 
NMS ®ãng vai trß lµ server, c¸c NMS cßn l¹i lµ client. C¸c client göi d÷ liÖu cña nã 
 688
cho server ®Ó tËp chung l−u tr÷ t¹i ®ã (h×nh 6.2.4.e). mét m« h×nh kh¸c lµ tÊt c¶ 
NMS ®Òu cã ch¸ch nhiÖm ngang nhau, mçi NMS qu¶n lý c¬ së d÷ liÖu riªng cña 
nã, nh− vËy th«ng tin qu¶n trÞ ®−îc ph©n phèi trªn nhiÒu NMS(h×nh 6.2.4.f) 
 689
6.2.5 cÊu tróc cña th«ng tin qu¶n trÞ vµ MIB: 
MIB ®−îc sö dông ®Ó l−u th«ng tin vÒ c¸c thµnh phÇn m¹ng vµ nh÷ng chi tiÕt 
cña chóng. C¸c th«ng tin nµy ®−îc l−u theo mét cÊu tróc nhÊt ®Þnh trong MIB. CÊu 
tróc nµy ®−îc ®Þnh nghÜa theo chuÈn SMI trong ®ã ®Þnh nghÜa lo¹i d÷ liÖu cho mçi 
®èi t−îng, c¸ch ®Æt tªn cho ®èi t−îng vµ m· ho¸ ®èi t−îng nh− thÕ nµo khi chuyÒn 
qua m¹ng. 
MIB lµ n¬i l−u tr÷ th«ng tin cÊu tróc cao cÊp. Cã rÊt nhiÒu chuÈn MIB nh−ng 
còng cã nhiÒu MIB ®éc quyÒn cho thiÕt bÞ cho mét h·ng nµo ®ã. Ban ®Çu SMI MIB 
®−îc ph©n lo¹i thµnh 8 nhãm kh¸c nhau víi tæn céng 114 ®èi t−îng ®−îc ®Þnh 
nghÜa vµ qu¶n lý. Trong MIB –II thay thÕ cho MIB-I, cã thªm nhiÒu nhãm míi 
®−îc ®Þnh nghÜa (185 ®èi t−îng ®−îc ®Þnh nghÜa). 
TÊt c¶ c¸c ®èi t−îng qu¶n lý trong m«i tr−êng SNMP ®−îc s¾p xÕp theo cÊu 
tróc h×nh c©y ph©n cÊp. Nh÷ng ®èi t−îng n»m phÝa d−íi s¬ ®å lµ nh÷ng ®èi t−îng 
®−îc qu¶n lý thùc sù. Mçi ®èi t−îng nµy ®−îc qu¶n lý th«ng qua c¸c th«ng tin vÒ 
tµi nguyªn, ho¹t ®éng c¸c th«ng tin cã liªn quan kh¸c . mçi ®èi t−îng ®−îc qu¶n lý 
cã mét chØ sè danh ®Þnh riªng SNMP chØ dông chØ sè nµy ®Ó x¸c ®Þnh c¸c gi¸ trÞ 
 690
cÇn t×m hay cÇn söa ®æi trong MIB. Chóng ta cã thÓ tham kh¶o thªm vÒ c¸c ®èi 
t−îng nµy trong HTUwww.ietf.org UTH. 
6.2.6. giao thøc SNMP: 
C¸c chi nh¸nh qu¶n trÞ m¹ng lµ c¸c thiÕt bÞ m¹ng nh− router, switch, hub, 
m¸y in, server, trªn ®ã cµi mét phÇn mÒm cã chøc n¨ng qu¶n trÞ m¹ng. phÇn mÒm 
nµy chÞu tr¸ch nhiÖm xö lý c¸c yªu cÇu SNMP nhËn ®−îc tõ tr¹m qu¶n lý, ®ång 
thêi b¶o tr× c¸c th«ng tin vÒ c¸c ®èi t−îng ®−îc qu¶n lý l−u trong MIB. 
Sù th«ng tin liªn l¹c gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh ®−îc thùc hiÖn bëi 
SNMP. Trong phiªn b¶n ®Çu tiªn SNMP V1 cã 3 lo¹i th«ng ®iÖp ®−îc tr¹m qu¶n lý 
NMS göi ®i: Getrequest, GetnextRequest vµ Setquest. C¶ ba th«ng ®iÖp nµy ®Òu 
®−îc c¸c chi nh¸nh håi ®¸p b»ng th«ng ®iÖp GetReponse. Khi cã sù thay ®æi x¶y ra 
lµm thay ®æi th«ng tin trong MIB th× c¸c chi nh¸nh sÏ göi th«ng ®iÖp trap b¸o cho 
NMS. 
Phiªn b¶n SNMP v2 kh¾c phôc mét sè nh−îc ®iÓm cña SNMP V1. trong ®ã, 
b−íc c¶i tiÕn quan träng nhÊt lµ cã thªm lo¹i th«ng ®iÖp GetBulkRequest vµ bé 
 691
®Õm 64 bit cho MIB. ViÖc thu nhËp th«ng tin b»ng GetBulkRequest vµ 
GetnextRequest kh«ng ®−îc hiÖu qu¶ v× chØ lÊy ®−îc mét gi¸ trÞ cho mét cho mçi 
lÇn göi. Víi GetnextRequest tr¹m qu¶n lý cã thÓ nhËn ®−îc nhiÒu th«ng tin. Bé 
®Õm 64 kh¾c phôc ®−îc nh−îc ®iÓm bÞ trµn qu¸ nhanh cña bé ®Õm tr−íc ®©y,nhat¸ 
lµ víi ®−êng truyÒn tèc ®é cao hiÖn nay nh− Gigabit Ethernet. 
Tr¹m qu¶n lý xö lý th«ng tin thu nhËp ®−îc tõ c¸c tr¹m chi nh¸nh víi nhiÒu 
c¸ch kh¸c nhau. C¸c th«ng tin nµy cã thÓ ®−îc truy cËp, hiÓn thÞ vµ so s¸nh víi c¸c 
gi¸ trÞ ®−îc cÊu h×nh tr−íc ®ã ®Ó kiÓm tra ®iÒu kiÖn ho¹t ®éng cã ®−îc tho¶ m·n 
hay kh«ng. Nhµ qu¶n trÞ m¹ng vÉn cã kh¶ n¨ng cÊu h×nh, thay ®æi c¸c gi¸ trÞ trong 
tr¹m qu¶n lý. 
ViÖc trao ®æi th«ng tin gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh lµm t¨ng thªm l−u 
l−îng m¹ng. ®©y lµ ®iÓm cÇn l−u ý mçi khi ®Æt tr¹m qu¶n lý vµo m¹ng. viÖc theo 
dâi hÖ thèng qu¸ chi tiÕt ®«i khi l¹i cã t¸c dông ng−îc ®èi víi hiÖu suÊt ho¹t ®éng 
cña m¹ng v× c¸c thiÕt bÞ ®−îc theo dâi ph¶i xö lý thªm c¸c th«ng tin trao ®æi theo 
®Þnh kú cµng Ýt cµng tèt. Chóng ta cµn x¸c ®Þnh nh÷ng thiÕt bÞ vµ nh÷ng ®−êng kÕt 
nèi nµo lµ quan träng vµ chóng ta cÇn nh÷ng th«ng tin nµo nhÊt. 
SNMP sö dông UDP lµm giao thøc kh«ng theo h−íng kÕt nèi vµ kh«ng tin cËy, do 
®ã SNMP cã thÓ bÞ mÊt th«ng ®iÖp. B¶n th©n SNMP còng kh«ng cã c¬ chÕ b¶o ®¶m 
viÖc truyÒn d÷ liÖu do ®ã c¸c øng dông sö dông SNMP ph¶i cã tr¸ch nhiÖm kiÓm 
so¸t viÖc mÊt m¸t c¸c th«ng ®iÖp. 
 692
Mçi th«ng ®iÖp SNMP cã chøa mét chuçi ký tù kh«ng m· ®−îc gäi lµ community 
string. Community string ®−îc sö dông nh− lµ password ®Ó truy cËp vµo tr¹m qu¶n 
lý, trong h×nh 6.2.6.b lµ cÊu tróc cña th«ng ®iÖp SNMPv2c. chi tiÕt h¬n vÒ c¸c 
thnµh phÇn nµy c¸c b¹n cã thÓ xem thªm trong RFC1905. 
SNMPv2c dïng SNMPv2 PDUs 
Nh−ng gãi chóng trong SNMPv1 format 
 693
 Community string lµ lç hæng b¶o mËt tån t¹i cho ®Õn khi nhãm ph¸t triÓn 
SNMPv2 th«ng qua mét c¬ chÕ b¶o vÖ víi kÕt qu¶ lµ SNMPv3 ra ®êi. TÊt c¶ c¸c 
øng dông qu¶n trÞ dùa trªn SNMP ®Òu cÇn ph¶i cÊu h×nh gi¸ trÞ phï hîp cho 
Community string. Cã nhiÒu c«ng ty tæ chøc thay ®æi th−êng xuyªn gi¸ trÞ cña 
Community string ®Ó gi¶m bít nguy c¬ tån t¹i ho¹t ®éng ph¸ ho¹i th«ng qua viÖc 
sö dông dÞch vô SNMP bÊt hîp ph¸p. 
ThiÕt bÞ Cisco ®· hç trî SNMPv3 nh−ng ®a sè c¸c phÇn mÒmqu¶n trÞ vÉn cßn 
ch−a hç trî SNMPv3. SNMPv3 hç trî nhiÒu m« h×nh b¶o mËt kh¸c nhau ®ang ®−îc 
sö dông hiÖn nay. 
6.2.7 cÊu h×nh SNMP: 
§Ó NMS cã thÓ giao tiÕp víi c¸c thiÕt bÞ m¹ng th× SNMP ph¶i ®−îc cÊu h×nh 
trªn c¸c thiÕt bÞ víi SNMP Community string. 
6.2.8. RMON: 
RMON lµ mét b−íc tiÕn quan träng trong viÖc qu¶n trÞ hÖ thèng m¹ng nã 
®Þnh nghÜa mét MIB theo dâi tõ xa chÝnh lµ MIB-II vµ cung cÊp cho nhµ qu¶n trÞ 
mét l−îng th«ng tin lín vÒ hÖ thèng m¹ng. −u ®iÓm chÝnh cña RMON lµ nã më 
réng chøc n¨ng cuae SNMP mµ kh«ng hÒ thay ®æi nÒn t¶ng bªn d−íi cña giao thøc 
SNMP. RMON d¬n gi¶n chØ lµ mét d¹ng dÆc biÖt cña MIB. 
 694
ChuÈn RMON ®Çu tiªn ®−îc thiÕt kÕ theo IETF RFC 1271 hiÖn nay lµ RFC 1757. 
RMON ®−îc thiÕt kÕ ®Ó cung cÊp kh¼ n¨ng theo dâi vµ ph©n tÝch linh ®éng. C¸c 
thiÕt bÞ ®ùoc theo dâi chÝnh lµ c¸c chi nh¸nh n»m trong c¸c m¹ng con cã thÓ b¸o 
®éng cho ng−êi sö dông vµ thu thËp th«ng tin vÒ c¸c tr¹ng th¸i ho¹t ®éng b»ng c¸ch 
ph©n tÝch mäi frame trong m¹ng ®ã. 
ChuÈn RMON chia c¸c chøc n¨ng theo dâi thµnh 9 nhãm hç trî cho m« h×nh 
Ethernet vµ nhãm thø 10 trong RFC 1513 hç trî thªm cho c¸c ®Æc tÝnh riªng cña 
Token ring. Sau ®ay lµ c¸c nhãm RMON ®· ®−îc ®Þnh nghÜa 
Statistics group: b¶o tr× c¸c th«ng tin vÒ ho¹t ®éng vµ c¸c lçi x¶y ra trong 
mét m¹ng ®ang ®−îc theo dâi . vÝ dô c¸c th«ng tin vÒ l−îng b¨ng th«ng ®ang sö 
dông l−îng broadcast, multicast lçi CRC m¶nh frame g·y 
History group: theo ®Þnh kú lÊy c¸c th«ng tin tõ Statistics group ra lµm mÉu 
vµ l−u l¹i ®Ó sau ®ã cã thÓ t×m l¹i ®−îc: vÝ dô sè l−îng lçi, sè l−îng gãi d÷ liÖu 
Alarm group: cho phÐp nhµ qu¶n trÞ m¹ng cµi ®Æt chu kú lÊy m½u vµ møc 
ng−ìng cho c¸c gi¸ trÞ ®−îc l−u bëi c¸c chi nh¸nh , vÝ dô gi¸ trÞ tuyÖt ®èi vµ gi¸ trÞ 
t−¬ng ®èi møc ng−ìng trªn vµ møc ng−ìng d−íi . 
Host group: ®Þnh nghÜa ®¬n vÞ ®o cho c¸c laäi l−u l−îng ®Õn vµ ®i tõ c¸c 
host trong m¹ng vÝ dô: sè gãi göi vµ nhËn sè byte göi vµ nhËn, sè byte lçi sè gãi 
broadcast vµ multicast. 
Host topN group: cung cÊp b¸o c¸o vÒ tr¹ng th¸i cña nhãm Top N host 
trong Statistic group. 
Traffic matrix group: l−u c¸c tr¹ng th¸i ho¹t ®éng vµ lèi gi÷a c¸c cÆp hai 
node giao tiÕp víi nahu trong m¹ng vÝ dô sè l−îng lçi, sè l−îng gãi byte gi÷a hai 
node. 
Filter group: läc c¸c gãi d−c liÖu tõ frame tho¶ m·n víi mÉu cña user d· 
®Þnh tr−íc. 
Packet capture group: ®Þnh nghÜa c¸c packet nµo phï hîp víi tiªu chuÈn nµo ®Þnh 
tr−íc ®Ó l−u l¹i. 
Event group: cho phÐp hiÓn thÞ c¸c sù kiÖn x¶y ra cïng thêi gian x¶y ra sù 
kiÖn ®ã. 
 695
6.2.9. syslog 
TÝnh n¨ng syslog cña cisco dùa trªn tÝnh n¨ng syslog cña UNIX c¸c sù kiÖn 
cña hÖ thèng ®−îc hiÓn thÞ ra mµn h×nh console cña hÖ thèng trõ khi tÝnh n¨ng nµy 
bÞ t¾t ®i. TÝnh n¨ng syslog lµ c¬ chÕ cho phÐp c¸c øng dông, c¸c tiÕn tr×nh vµ ho¹t 
®éng hÖ thèng cña thiÕt bÞ Cisco th«ng b¸o c¸c ho¹t ®éng vµ lçi. 
C¸c th«ng ®iÖp syslog cã 8 møc ®é kh¸c nhau, tõ 0 ®Õn 7, trong ®ã møc 0 lµ 
møc nguy cÊp nhÊt: 
0 Emergencies 
1 Alerts 
2 Critical 
3 Erros 
4 Warnings 
5 Notifications 
6 Informational 
7 Debugging 
§Ó NMS cã thÓ nhËn vµ nghi l¹i c¸c th«ng ®iÖp hÖ thèng tõ c¸c thiÕt bÞ th× 
trªn c¸c thiÕt bÞ ph¶i ®−îc cÊu h×nh syslog. Sau ®©y lµ c¸c lÖnh ®Ó cÊu h×nh cho c¸c 
thiÕt bÞ nµy. 
§Ó më chÕ ®é logging: 
 Router (config) #logging on 
§Ó göi th«ng ®iÖp log cho mét syslog server: 
 Router (config) #logging hostname | ip address 
Cµi ®Æt møc ®é cho c¸c th«ng ®iÖp, vÝ dô møc ®é 6 (møc ®é 6 la møc ®é mÆc 
®Þnh cña Cisco IOS): 
 Router (config) #logging trap informational 
§Ó th«ng ®iÖp syslog cã kÌm theo thêi gian cña sù kiÖn: 
 696
 Router (config) #service timestamps log datetime 
Tæng kÕt 
Sau ®©y lµ nh÷ng ®iÓm quan träng mµ c¸c b¹n cÇn n¾m v÷ng trong ch−¬ng 
nµy: 
• Chøc n¨ng cña m¸y tr¹m vµ server. 
• Vai trß cña c¸ thiÕt bÞ kh¸c nhau trong m«i tr−êng client/server. 
• Sù ph¸t triÓn cña hÖ ®iÒu hµnh m¹ng Nã. 
• C¸i nh×n tæng qu¸t vÒ hÖ ®iÒu hµnh Windows vµ c¸c hÖ ®iÒu hµnh 
kh¸c. 
• Nguyªn nh©n t¹i sao cÇn ph¶i qu¶n trÞ hÖ thèng m¹ng. 
• M« h×nh OSI vµ m« h×nh qu¶n trÞ m¹ng. 
• C¸c lo¹i c«ng cô qu¶n trÞ m¹ng vµ c¸c lo¹i øng dông cña nã. 
• Vai trß cña SNMP vµ CMIP trong viÖc theo dâi hÖ thèng m¹ng. 
• C¸c phÇn mÒm qu¶n trÞ m¹ng thu thËp th«ng tin vµ ghi l¹i c¸c sù cè 
nh− thÕ nµo. 
• ViÖc thu thËp c¸c th«ng tin vÒ ho¹t ®éng m¹ng ®−îc thùc hiÖn nh− thÕ 
nµo. 

File đính kèm:

  • pdfgiao_trinh_he_tinh_ccna_semester_2_phan_2_nguyen_hong_son_si.pdf