Giáo trình Hệ tính CCNA - Tập 4

GIỚI THIỆU

Sự phát triển không ngừng của Internet đã làm cho những nhà nghiên cứu bất ngờ.

Một trong những nguyên nhân làm cho Internet phát triển nhanh chóng như vậy là

do sự linh hoạt, uyển chuyển của thiết kế ban đầu. Nếu chúng ta không có các biện

pháp phân phối địa chỉ IP thì sự phát triển của Internet sẽ làm cạn kiệt nguồn địa

chỉ IP. Để giải quyết vấn đề thiếu hụt địa chỉ IP, nhiều biện pháp đã được triển

khai. Trong đó, một biện pháp đã được triển khai rộng rãi là chuyển đổi địa chỉ

mạng (Network Address Translation – NAT).

NAT là một cơ chế để tiết kiệm địa chỉ IP đăng kí trong một mạng lớn và giúp đơn

giản hóa việc quản lý địa chỉ IP. Khi một gói dữ liệu được định tuyến trong một

thiết bị mạng, thường là firewall hoặc các router biên, địa chỉ IP nguồn sẽ được

chuyển đổi từ địa chỉ mạng riêng thành địa chỉ IP công cộng định tuyến được. Điều

này cho phép gói dữ liệu được truyền đi trong trong mạng công cộng, ví dụ như

Internet. Sau đó, địa chỉ công cộng trong gói trả lời lại được chuyển đổi thành địa

chỉ riêng để phát vào trong mạng nội bộ. Một dạng của NAT, được gọi là PAT

(Port Address Translation), cho phép nhiều địa chỉ riêng được dịch sang một địa

chỉ công cộng duy nhất.

Router, server và các thiết bị quan trọng khác trong mạng thường đòi hỏi phải được

cấu hình bằng tay địa chỉ IP cố định. Trong khi đó, các máy tính client không cần

thiết phải đặt cố định một địa chỉ mà chỉ cần xác định một dải địa chỉ cho nó. Dải

địa chỉ này thường là một subnet IP. Một máy tính nằm trong subnet có thể được

phân phối bất kì địa chỉ nào nằm trong subnet đó.484

Giao thức DHCP (Dynamic Host Configuration Protocol) được thiết kế để phân

phối địa chỉ IP và đồng thời cung cấp các thông tin cấu hình mạng quan trọng một

cách tự động cho máy tính. Số lượng máy client chiếm phần lớn trong hệ thống

mạng, do đó DHCP thực sự là công cụ tiết kiệm thời gian cho người quản trị mạng.

Sau khi hoàn tất chương này, các bạn có thể:

• Xác định địa chỉ IP riêng được mô tả trong RFC 1918.

• Nắm được các đặc điểm của NAT và PAT.

• Phân tích các lợi điểm của NAT.

• Phân tích cách cấu hình NAT và PAT, bao gồm cả chuyển đổi cố định,

chuyển đổi động và chuyển đổi overloading.

• Xác định các lệnh dùng để kiệm tra cấu hình NAT và PAT.

• Liệt kê các bước xử lý sự cố NAT và PAT.

• Nắm được các ưu điểm và nhược điểm của NAT.

• Mô tả các đặc điểm của DHCP.

• Phân tích sự khác nhau giữa BOOTP và DHCP.

• Phân tích quá trình cấu hình DHCP client.

• Cấu hình DHCP server.

• Xử lý sự cố DHCP.

• Phân tích yêu cầu đặt lại DHCP.

Giáo trình Hệ tính CCNA - Tập 4 trang 1

Trang 1

Giáo trình Hệ tính CCNA - Tập 4 trang 2

Trang 2

Giáo trình Hệ tính CCNA - Tập 4 trang 3

Trang 3

Giáo trình Hệ tính CCNA - Tập 4 trang 4

Trang 4

Giáo trình Hệ tính CCNA - Tập 4 trang 5

Trang 5

Giáo trình Hệ tính CCNA - Tập 4 trang 6

Trang 6

Giáo trình Hệ tính CCNA - Tập 4 trang 7

Trang 7

Giáo trình Hệ tính CCNA - Tập 4 trang 8

Trang 8

Giáo trình Hệ tính CCNA - Tập 4 trang 9

Trang 9

Giáo trình Hệ tính CCNA - Tập 4 trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 214 trang xuanhieu 5040
Bạn đang xem 10 trang mẫu của tài liệu "Giáo trình Hệ tính CCNA - Tập 4", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Giáo trình Hệ tính CCNA - Tập 4

Giáo trình Hệ tính CCNA - Tập 4
nh phÇn nµy 
sÏ dÉn ®Õn c¸c lo¹i cÊu tróc mµ chóng ta sÏ bµn ®Õn trong phÇn sau cña ch−¬ng. 
PhÇn th«ng tin liªn quan ®Õn cÊu tróc vµ l−u tr÷ th«ng tin qu¶n trÞ m¹ng. Nh÷ng 
th«ng tin nµy ®−îc l−u tr÷ trong mét c¬ së d÷ liÖu gäi lµ MIB (Management 
Information Base). ISO ®Þnh nghÜa cÊu tróc cña th«ng tin qu¶n trÞ SMI (Structure of 
Management Information) ®Ó ®Þnh nghÜa có ph¸p vµ th«ng tin qu¶n trÞ l−u trong 
MIB. MIB vµ SIM sÏ ®−îc ®Ò cËp trong phÇn s©u h¬n trong phÇn sau cña ch−¬ng. 
PhÇn liªn l¹c liªn quan ®Õn th«ng tin qu¶n trÞ ®−îc liªn l¹c nh− thÕ nµo gi÷a 
tr¹m qu¶n lý vµ c¸c chi nh¸nh. PhÇn nµy liªn quan ®Õn c¸c giao thøc vËn chuyÓn, 
gioa thøc øng dông, yªu cÇu vµ ®¸p øng gi÷a 2 bªn giao dÞch. 
PhÇn chøc n¨ng ph©n chia viÖc qu¶n trÞ m¹ng theo 5 lÜnh vùc chøc n¨ng nh− 
sau: 
• Kh¾c phôc lçi. 
 684
• CÊu h×nh. 
• TÝnh to¸n chi phÝ. 
• HiÖu suÊt ho¹t ®éng. 
• B¶o mËt. 
6.2.3. SNMP vµ CMPI: 
§Ó viÖc qu¶n trÞ m¹ng cã thÓ thùc hiªn liªn th«ng trªn nhiÒu hÖ thèng m¹ng 
kh¸c nhau, chóng ta cÇn ph¶i cã c¸c chuÈn vÒ qu¶n trÞ m¹ng. Sau ®©y lµ 2 chuÈn 
chÝnh næi bËt: 
• SNMP (Simple Network Management Protocol): chuÈn cña IÌT. 
• CIMP (Common Management Information Protocol): chuÈn cña 
Teltcommunications. 
SNMP lµ tËp hîp c¸c chuÈn vÒ qu¶n trÞ m¹ng, bao gåm giao thøc vµ cÊu tróc 
c¬ së d÷ liÖu. SNMP ®−îc c«ng nhËn lµ mét chuÈn cho TCP/IP vµo n¨m 1989 vµ 
sau ®ã trë nªn rÊt phæ biÕn. Phiªn b¶n n©ng cÊp SNMPv2c ®−îc c«ng bè n¨m 
1993. SNMPv2c tËp chung vµ ph©n phèi viÖc qu¶n trÞ m¹ng, ph¸t triÓn SMI, ho¹t 
®éng giao thøc, cÊu tróc qu¶n lý vµ b¶o mËt. SNMP ®−îc thiÕt kÕ ®Ó ch¹y trong 
m¹ng ãI còng nh− m¹ng TCP/IP. KÓ tõ SNMPv3c, viÖc truy cËp MIB ®−îc b¶o vÖ 
b»ng viÖc x¸c minh vµ m· hãa gãi d÷ liÖu khi truyÒn qua m¹ng. 
CMIP lµ mét giao thøc qu¶n trÞ m¹ng OSI, do SIO t¹o ra vµ chuÈn hãa. CMIP 
thùc hiªn theo dâi vµ kiÓm so¸t hÖ thèng m¹ng. 
6.2.4. Ho¹t ®éng cña SNMP: 
 685
SNMP lµ mét giao thøc líp øng dông®−îc thiÕt kÕ ®Ó thùc hiÖn c¸c th«ng tin 
qu¶n trÞ m¹ng gi÷a c¸c thiÕt bÞ m¹ng. Víi SNMP chóng ta sÏ cã ®−îc c¸c d÷ liÖu vÒ 
th«ng tin qu¶n trÞ, vÝ dô: sè l−îng gãi ®−îc göi ®i qua cæng trong mçi gi©y, sè 
l−îng kÕt nèi TCP ®ang më, qua ®ã nhµ qu¶n trÞ m¹ng cã thÓ dÔ dµng qu¶n lý ho¹t 
®éng cña hÖ thèng m¹ng,t×m vµ xö lý nã. 
HiÖn nay SNMP lµ giao thøc vÒ qu¶n trÞ m¹ng ®−îc sö dông phæ biÕn nhÊt trong 
m¹ng c¸c doanh nghiÖp, tr−êng ®aÞ häc 
SNMP lµ mét giao thøc ®¬n gi¶n nh−ng nã cã kh¶ n¨ng xö lý hiÖu qu¶ nhiÒu 
sù cè khã kh©−n trong nh÷ng hÖ thèng m¹ng phøc t¹p. 
M« h×nh tæ chøc cña m¹ng qu¶n lý b»ng SNMP bao gåm 4 thµnh phÇn: 
• Tr¹m qu¶n lý NMS (Network Management Station). 
• Chi nh¸nh qu¶n lý (Management Agent). 
• C¬ së d÷ liÖu th«ng tin qu¶n trÞ MIB (Management Information Base). 
• Giao thøc qu¶n trÞ m¹ng. 
NMS th−êng lµ mét m¸y tr¹m ®éc lËp nh−ng nã thùc hiÖn nhiÖm vô cho toµn 
bé hÖ thèng. Trªn ®ã cµi ®Æt mét sè phÇn mÒm qu¶n trÞ m¹ng NMA (Network 
Management Application). Trªn NMA cã giao diÖn giao tiÕp víi user, cho phÐp 
ng−êi qu¶n trÞ cã thÓ th«ng qua ®ã ®Ó qu¶n lý m¹ng. C¸c phÇn mÒm nµy cã thÓ tr¶ 
lêi c¸c yªu cÇu cña user qua m¹ng. Chi nh¸nh qu¶n lý lµ c¸c phÇn mÒm qu¶n trÞ 
m¹ng ®−îc cµi ®Æt trªn c¸c thiÕt bÞ m¹ng then chèt nh− router, bridge, hub, host. 
C¸c phÇn mÒm nµy cung cÊp th«ng tin quan träng cho NMS. TÊt c¶ c¸c th«ng tin 
qu¶n trÞ m¹ng ®−îc l−u tr÷ trong c¬ së d÷ liÖu®Æt tÞa b¶n th©n mçi thiÕt bÞ. Mçi 
thiÕt bÞ chi nh¸nh qu¶n lý l−u c¸c th«ng tin sau: 
• Sè l−îng vµ tr¹ng th¸i c¸c kÕt nèi ¶o cña thiÕt bÞ ®ã. 
• Sè l−îng c¸c th«ng ®iÖp b¸o lçi mµ thiÕt bÞ ®ã nhËn ®−îc. 
• Sè l−îng bytevµ gãi d÷ liÖu ®−îc thiÕt bÞ nhËn vµo vµ chuyÓn ra. 
• ChiÒu dµi tèi ®a cña hµng ®îi chê xuÊt ra. 
• C¸c th«ng ®iÖp qu¶ng b¸ nhËn ®−îc vµ göi ®i. 
• Sè lÇn c¸c cæng bÞ t¾t vµ ho¹t ®éng trë l¹i. 
NMS thùc hiÖn chøc n¨ng theo dâi b»ng c¸ch nhËn c¸c th«ng tin tõ MIB. 
ViÖc th«ng tin liªn l¹c gi÷a tr¹m qu¶n lý c¸c chi nhµnh ®−îc thùc hiÖn bëi giao 
thøc qu¶n trÞ m¹ng líp øng dông. SNMP sö dông UDP vµ post 161, 162. Chóng 
trao ®æi ba lo¹i th«ng ®iÖp sau: 
 686
• Get: Tr¹m qu¶n lý lÊy th«ng tin cña MIB trªn chi nh¸nh. 
• Set: Tr¹m qu¶n lý cµi ®Æt gi¸ trÞ th«ng tin cña MIB trªn chi nh¸nh. 
• Trap: Chi nh¸nh th«ng b¸o cho tr¹m qu¶n lý khi cã mét sù kiÖn x¶y 
ra. 
M« h×nh th«ng tin liªn l¹c nh− trªn ®−îc xem lµ m« h×nh hai tÇng, xem h×nh 
6.2.4.a. Mäi thµnh phÇn trong m¹ng ®Òu ®−îc qu¶n lý bëi SNMP. Trong mét vµi 
tr−êng hîp, mét sè thiÕt bÞ cã quyÒn −u tiªn qu¶n trÞ cao h¬n, chóng ta cÇn cã m« 
h×nh ba tÇng. Tr¹m qu¶n lý m¹ng thu thËp th«ng tin vµ kiÓm so¸t nh÷ng thiÕt bÞ cã 
quyÒn −u tiªn nµy th«ng qua mét chi nh¸nh proxy. Chi nh¸nh proxy dÞch c¸c yªu 
cÇu SNMP tõ tr¹m qu¶n lý sang d¹ng phï hîp víi hÖ thèng bªn d−íi nã vµ sö dông 
mét giao thøc qu¶n trÞ m¹ng riªng, phï hîp víi hÖ thèng bªn d−íi. Proxy nhËn 
®−îc tr¶ lêi tõ hÖ thèng bªn d−íi, sau ®ã dÞch c¸c tr¶ lêi nµy sang th«ng ®iÖp SNMP 
vµ göi l¹i cho tr¹m qu¶n lý. 
PhÇn mÒm qu¶n trÞ m¹ng th−êng chuyÓn mét sè chøc n¨ng qu¶n trÞ m¹ng 
cho m¸y dß RMON(remote monitor) . m¸y dß RMON thu nhËp th«ng tin qu¶n trÞ 
m¹ng néi bé , sau ®ã göi th«ng tin tæng hîp theo ®Þnh kú cho tr¹m qu¶n lý. 
 687
NMS lµ mét m¸y tr¹m b×nh th−êng ch¹y mét hÖ ®iÒu hµnh ®Æc tr−ng NMS cã 
dung l−îng RAM lín ®Ó cã thÓ ch¹y mäi tr×nh øng dông qu¶n trÞ m¹ng cïng mét 
lóc. Mét sè ch−¬ng tr×nh qu¶n trÞ m¹ng Ciscoworks2000, HP Openview. 
Nh− vËy nãi ë trªn, tr¹m qu¶n lý cã thÓ lµ mét m¸y tr¹m ®éc lËp chuyªn göi 
c¸c yªu cÇu ®Õn mäi chi nh¸nh mµ kh«ng cÇn biÕt chóng n»m ë ®©u (h×nh 6.2.4.d). 
trong mét sè hÖ thèng m¹ng ®−îc ph©n chia thµnh nhiÒu site, th× mçi site nªn cã 
mét NMS néi bé. TÊt c¶ c¸c NMS liªn l¹c víi nhau theo m« h×nh client-server. Mét 
NMS ®ãng vai trß lµ server, c¸c NMS cßn l¹i lµ client. C¸c client göi d÷ liÖu cña nã 
 688
cho server ®Ó tËp chung l−u tr÷ t¹i ®ã (h×nh 6.2.4.e). mét m« h×nh kh¸c lµ tÊt c¶ 
NMS ®Òu cã ch¸ch nhiÖm ngang nhau, mçi NMS qu¶n lý c¬ së d÷ liÖu riªng cña 
nã, nh− vËy th«ng tin qu¶n trÞ ®−îc ph©n phèi trªn nhiÒu NMS(h×nh 6.2.4.f) 
 689
6.2.5 cÊu tróc cña th«ng tin qu¶n trÞ vµ MIB: 
MIB ®−îc sö dông ®Ó l−u th«ng tin vÒ c¸c thµnh phÇn m¹ng vµ nh÷ng chi tiÕt 
cña chóng. C¸c th«ng tin nµy ®−îc l−u theo mét cÊu tróc nhÊt ®Þnh trong MIB. CÊu 
tróc nµy ®−îc ®Þnh nghÜa theo chuÈn SMI trong ®ã ®Þnh nghÜa lo¹i d÷ liÖu cho mçi 
®èi t−îng, c¸ch ®Æt tªn cho ®èi t−îng vµ m· ho¸ ®èi t−îng nh− thÕ nµo khi chuyÒn 
qua m¹ng. 
MIB lµ n¬i l−u tr÷ th«ng tin cÊu tróc cao cÊp. Cã rÊt nhiÒu chuÈn MIB nh−ng 
còng cã nhiÒu MIB ®éc quyÒn cho thiÕt bÞ cho mét h·ng nµo ®ã. Ban ®Çu SMI MIB 
®−îc ph©n lo¹i thµnh 8 nhãm kh¸c nhau víi tæn céng 114 ®èi t−îng ®−îc ®Þnh 
nghÜa vµ qu¶n lý. Trong MIB –II thay thÕ cho MIB-I, cã thªm nhiÒu nhãm míi 
®−îc ®Þnh nghÜa (185 ®èi t−îng ®−îc ®Þnh nghÜa). 
TÊt c¶ c¸c ®èi t−îng qu¶n lý trong m«i tr−êng SNMP ®−îc s¾p xÕp theo cÊu 
tróc h×nh c©y ph©n cÊp. Nh÷ng ®èi t−îng n»m phÝa d−íi s¬ ®å lµ nh÷ng ®èi t−îng 
®−îc qu¶n lý thùc sù. Mçi ®èi t−îng nµy ®−îc qu¶n lý th«ng qua c¸c th«ng tin vÒ 
tµi nguyªn, ho¹t ®éng c¸c th«ng tin cã liªn quan kh¸c . mçi ®èi t−îng ®−îc qu¶n lý 
cã mét chØ sè danh ®Þnh riªng SNMP chØ dông chØ sè nµy ®Ó x¸c ®Þnh c¸c gi¸ trÞ 
 690
cÇn t×m hay cÇn söa ®æi trong MIB. Chóng ta cã thÓ tham kh¶o thªm vÒ c¸c ®èi 
t−îng nµy trong HTUwww.ietf.org UTH. 
6.2.6. giao thøc SNMP: 
C¸c chi nh¸nh qu¶n trÞ m¹ng lµ c¸c thiÕt bÞ m¹ng nh− router, switch, hub, 
m¸y in, server, trªn ®ã cµi mét phÇn mÒm cã chøc n¨ng qu¶n trÞ m¹ng. phÇn mÒm 
nµy chÞu tr¸ch nhiÖm xö lý c¸c yªu cÇu SNMP nhËn ®−îc tõ tr¹m qu¶n lý, ®ång 
thêi b¶o tr× c¸c th«ng tin vÒ c¸c ®èi t−îng ®−îc qu¶n lý l−u trong MIB. 
Sù th«ng tin liªn l¹c gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh ®−îc thùc hiÖn bëi 
SNMP. Trong phiªn b¶n ®Çu tiªn SNMP V1 cã 3 lo¹i th«ng ®iÖp ®−îc tr¹m qu¶n lý 
NMS göi ®i: Getrequest, GetnextRequest vµ Setquest. C¶ ba th«ng ®iÖp nµy ®Òu 
®−îc c¸c chi nh¸nh håi ®¸p b»ng th«ng ®iÖp GetReponse. Khi cã sù thay ®æi x¶y ra 
lµm thay ®æi th«ng tin trong MIB th× c¸c chi nh¸nh sÏ göi th«ng ®iÖp trap b¸o cho 
NMS. 
Phiªn b¶n SNMP v2 kh¾c phôc mét sè nh−îc ®iÓm cña SNMP V1. trong ®ã, 
b−íc c¶i tiÕn quan träng nhÊt lµ cã thªm lo¹i th«ng ®iÖp GetBulkRequest vµ bé 
 691
®Õm 64 bit cho MIB. ViÖc thu nhËp th«ng tin b»ng GetBulkRequest vµ 
GetnextRequest kh«ng ®−îc hiÖu qu¶ v× chØ lÊy ®−îc mét gi¸ trÞ cho mét cho mçi 
lÇn göi. Víi GetnextRequest tr¹m qu¶n lý cã thÓ nhËn ®−îc nhiÒu th«ng tin. Bé 
®Õm 64 kh¾c phôc ®−îc nh−îc ®iÓm bÞ trµn qu¸ nhanh cña bé ®Õm tr−íc ®©y,nhat¸ 
lµ víi ®−êng truyÒn tèc ®é cao hiÖn nay nh− Gigabit Ethernet. 
Tr¹m qu¶n lý xö lý th«ng tin thu nhËp ®−îc tõ c¸c tr¹m chi nh¸nh víi nhiÒu 
c¸ch kh¸c nhau. C¸c th«ng tin nµy cã thÓ ®−îc truy cËp, hiÓn thÞ vµ so s¸nh víi c¸c 
gi¸ trÞ ®−îc cÊu h×nh tr−íc ®ã ®Ó kiÓm tra ®iÒu kiÖn ho¹t ®éng cã ®−îc tho¶ m·n 
hay kh«ng. Nhµ qu¶n trÞ m¹ng vÉn cã kh¶ n¨ng cÊu h×nh, thay ®æi c¸c gi¸ trÞ trong 
tr¹m qu¶n lý. 
ViÖc trao ®æi th«ng tin gi÷a tr¹m qu¶n lý vµ c¸c chi nh¸nh lµm t¨ng thªm l−u 
l−îng m¹ng. ®©y lµ ®iÓm cÇn l−u ý mçi khi ®Æt tr¹m qu¶n lý vµo m¹ng. viÖc theo 
dâi hÖ thèng qu¸ chi tiÕt ®«i khi l¹i cã t¸c dông ng−îc ®èi víi hiÖu suÊt ho¹t ®éng 
cña m¹ng v× c¸c thiÕt bÞ ®−îc theo dâi ph¶i xö lý thªm c¸c th«ng tin trao ®æi theo 
®Þnh kú cµng Ýt cµng tèt. Chóng ta cµn x¸c ®Þnh nh÷ng thiÕt bÞ vµ nh÷ng ®−êng kÕt 
nèi nµo lµ quan träng vµ chóng ta cÇn nh÷ng th«ng tin nµo nhÊt. 
SNMP sö dông UDP lµm giao thøc kh«ng theo h−íng kÕt nèi vµ kh«ng tin cËy, do 
®ã SNMP cã thÓ bÞ mÊt th«ng ®iÖp. B¶n th©n SNMP còng kh«ng cã c¬ chÕ b¶o ®¶m 
viÖc truyÒn d÷ liÖu do ®ã c¸c øng dông sö dông SNMP ph¶i cã tr¸ch nhiÖm kiÓm 
so¸t viÖc mÊt m¸t c¸c th«ng ®iÖp. 
 692
Mçi th«ng ®iÖp SNMP cã chøa mét chuçi ký tù kh«ng m· ®−îc gäi lµ community 
string. Community string ®−îc sö dông nh− lµ password ®Ó truy cËp vµo tr¹m qu¶n 
lý, trong h×nh 6.2.6.b lµ cÊu tróc cña th«ng ®iÖp SNMPv2c. chi tiÕt h¬n vÒ c¸c 
thnµh phÇn nµy c¸c b¹n cã thÓ xem thªm trong RFC1905. 
SNMPv2c dïng SNMPv2 PDUs 
Nh−ng gãi chóng trong SNMPv1 format 
 693
 Community string lµ lç hæng b¶o mËt tån t¹i cho ®Õn khi nhãm ph¸t triÓn 
SNMPv2 th«ng qua mét c¬ chÕ b¶o vÖ víi kÕt qu¶ lµ SNMPv3 ra ®êi. TÊt c¶ c¸c 
øng dông qu¶n trÞ dùa trªn SNMP ®Òu cÇn ph¶i cÊu h×nh gi¸ trÞ phï hîp cho 
Community string. Cã nhiÒu c«ng ty tæ chøc thay ®æi th−êng xuyªn gi¸ trÞ cña 
Community string ®Ó gi¶m bít nguy c¬ tån t¹i ho¹t ®éng ph¸ ho¹i th«ng qua viÖc 
sö dông dÞch vô SNMP bÊt hîp ph¸p. 
ThiÕt bÞ Cisco ®· hç trî SNMPv3 nh−ng ®a sè c¸c phÇn mÒmqu¶n trÞ vÉn cßn 
ch−a hç trî SNMPv3. SNMPv3 hç trî nhiÒu m« h×nh b¶o mËt kh¸c nhau ®ang ®−îc 
sö dông hiÖn nay. 
6.2.7 cÊu h×nh SNMP: 
§Ó NMS cã thÓ giao tiÕp víi c¸c thiÕt bÞ m¹ng th× SNMP ph¶i ®−îc cÊu h×nh 
trªn c¸c thiÕt bÞ víi SNMP Community string. 
6.2.8. RMON: 
RMON lµ mét b−íc tiÕn quan träng trong viÖc qu¶n trÞ hÖ thèng m¹ng nã 
®Þnh nghÜa mét MIB theo dâi tõ xa chÝnh lµ MIB-II vµ cung cÊp cho nhµ qu¶n trÞ 
mét l−îng th«ng tin lín vÒ hÖ thèng m¹ng. −u ®iÓm chÝnh cña RMON lµ nã më 
réng chøc n¨ng cuae SNMP mµ kh«ng hÒ thay ®æi nÒn t¶ng bªn d−íi cña giao thøc 
SNMP. RMON d¬n gi¶n chØ lµ mét d¹ng dÆc biÖt cña MIB. 
 694
ChuÈn RMON ®Çu tiªn ®−îc thiÕt kÕ theo IETF RFC 1271 hiÖn nay lµ RFC 1757. 
RMON ®−îc thiÕt kÕ ®Ó cung cÊp kh¼ n¨ng theo dâi vµ ph©n tÝch linh ®éng. C¸c 
thiÕt bÞ ®ùoc theo dâi chÝnh lµ c¸c chi nh¸nh n»m trong c¸c m¹ng con cã thÓ b¸o 
®éng cho ng−êi sö dông vµ thu thËp th«ng tin vÒ c¸c tr¹ng th¸i ho¹t ®éng b»ng c¸ch 
ph©n tÝch mäi frame trong m¹ng ®ã. 
ChuÈn RMON chia c¸c chøc n¨ng theo dâi thµnh 9 nhãm hç trî cho m« h×nh 
Ethernet vµ nhãm thø 10 trong RFC 1513 hç trî thªm cho c¸c ®Æc tÝnh riªng cña 
Token ring. Sau ®ay lµ c¸c nhãm RMON ®· ®−îc ®Þnh nghÜa 
Statistics group: b¶o tr× c¸c th«ng tin vÒ ho¹t ®éng vµ c¸c lçi x¶y ra trong 
mét m¹ng ®ang ®−îc theo dâi . vÝ dô c¸c th«ng tin vÒ l−îng b¨ng th«ng ®ang sö 
dông l−îng broadcast, multicast lçi CRC m¶nh frame g·y 
History group: theo ®Þnh kú lÊy c¸c th«ng tin tõ Statistics group ra lµm mÉu 
vµ l−u l¹i ®Ó sau ®ã cã thÓ t×m l¹i ®−îc: vÝ dô sè l−îng lçi, sè l−îng gãi d÷ liÖu 
Alarm group: cho phÐp nhµ qu¶n trÞ m¹ng cµi ®Æt chu kú lÊy m½u vµ møc 
ng−ìng cho c¸c gi¸ trÞ ®−îc l−u bëi c¸c chi nh¸nh , vÝ dô gi¸ trÞ tuyÖt ®èi vµ gi¸ trÞ 
t−¬ng ®èi møc ng−ìng trªn vµ møc ng−ìng d−íi . 
Host group: ®Þnh nghÜa ®¬n vÞ ®o cho c¸c laäi l−u l−îng ®Õn vµ ®i tõ c¸c 
host trong m¹ng vÝ dô: sè gãi göi vµ nhËn sè byte göi vµ nhËn, sè byte lçi sè gãi 
broadcast vµ multicast. 
Host topN group: cung cÊp b¸o c¸o vÒ tr¹ng th¸i cña nhãm Top N host 
trong Statistic group. 
Traffic matrix group: l−u c¸c tr¹ng th¸i ho¹t ®éng vµ lèi gi÷a c¸c cÆp hai 
node giao tiÕp víi nahu trong m¹ng vÝ dô sè l−îng lçi, sè l−îng gãi byte gi÷a hai 
node. 
Filter group: läc c¸c gãi d−c liÖu tõ frame tho¶ m·n víi mÉu cña user d· 
®Þnh tr−íc. 
Packet capture group: ®Þnh nghÜa c¸c packet nµo phï hîp víi tiªu chuÈn nµo ®Þnh 
tr−íc ®Ó l−u l¹i. 
Event group: cho phÐp hiÓn thÞ c¸c sù kiÖn x¶y ra cïng thêi gian x¶y ra sù 
kiÖn ®ã. 
 695
6.2.9. syslog 
TÝnh n¨ng syslog cña cisco dùa trªn tÝnh n¨ng syslog cña UNIX c¸c sù kiÖn 
cña hÖ thèng ®−îc hiÓn thÞ ra mµn h×nh console cña hÖ thèng trõ khi tÝnh n¨ng nµy 
bÞ t¾t ®i. TÝnh n¨ng syslog lµ c¬ chÕ cho phÐp c¸c øng dông, c¸c tiÕn tr×nh vµ ho¹t 
®éng hÖ thèng cña thiÕt bÞ Cisco th«ng b¸o c¸c ho¹t ®éng vµ lçi. 
C¸c th«ng ®iÖp syslog cã 8 møc ®é kh¸c nhau, tõ 0 ®Õn 7, trong ®ã møc 0 lµ 
møc nguy cÊp nhÊt: 
0 Emergencies 
1 Alerts 
2 Critical 
3 Erros 
4 Warnings 
5 Notifications 
6 Informational 
7 Debugging 
§Ó NMS cã thÓ nhËn vµ nghi l¹i c¸c th«ng ®iÖp hÖ thèng tõ c¸c thiÕt bÞ th× 
trªn c¸c thiÕt bÞ ph¶i ®−îc cÊu h×nh syslog. Sau ®©y lµ c¸c lÖnh ®Ó cÊu h×nh cho c¸c 
thiÕt bÞ nµy. 
§Ó më chÕ ®é logging: 
 Router (config) #logging on 
§Ó göi th«ng ®iÖp log cho mét syslog server: 
 Router (config) #logging hostname | ip address 
Cµi ®Æt møc ®é cho c¸c th«ng ®iÖp, vÝ dô møc ®é 6 (møc ®é 6 la møc ®é mÆc 
®Þnh cña Cisco IOS): 
 Router (config) #logging trap informational 
§Ó th«ng ®iÖp syslog cã kÌm theo thêi gian cña sù kiÖn: 
 696
 Router (config) #service timestamps log datetime 
Tæng kÕt 
Sau ®©y lµ nh÷ng ®iÓm quan träng mµ c¸c b¹n cÇn n¾m v÷ng trong ch−¬ng 
nµy: 
• Chøc n¨ng cña m¸y tr¹m vµ server. 
• Vai trß cña c¸ thiÕt bÞ kh¸c nhau trong m«i tr−êng client/server. 
• Sù ph¸t triÓn cña hÖ ®iÒu hµnh m¹ng Nã. 
• C¸i nh×n tæng qu¸t vÒ hÖ ®iÒu hµnh Windows vµ c¸c hÖ ®iÒu hµnh 
kh¸c. 
• Nguyªn nh©n t¹i sao cÇn ph¶i qu¶n trÞ hÖ thèng m¹ng. 
• M« h×nh OSI vµ m« h×nh qu¶n trÞ m¹ng. 
• C¸c lo¹i c«ng cô qu¶n trÞ m¹ng vµ c¸c lo¹i øng dông cña nã. 
• Vai trß cña SNMP vµ CMIP trong viÖc theo dâi hÖ thèng m¹ng. 
• C¸c phÇn mÒm qu¶n trÞ m¹ng thu thËp th«ng tin vµ ghi l¹i c¸c sù cè 
nh− thÕ nµo. 
• ViÖc thu thËp c¸c th«ng tin vÒ ho¹t ®éng m¹ng ®−îc thùc hiÖn nh− thÕ 
nµo. 

File đính kèm:

  • pdfgiao_trinh_he_tinh_ccna_tap_4.pdf