Đang tải... (xem toàn văn)
Tài liệu tham khảo công nghệ thông tin, chuyên ngành tin học giao thức quản trị mạng đơn giản SNM
Phát triển ứng dụng Threshold Manager cho các thiết bị Router của CiscoLỜI NÓI ĐẦUThế kỉ 21 là thế kỉ đánh dấu một bước phát triển vô cùng ấn tượng của ngành công nghệ thông tin. Nó là công cụ hỗ trợ cho các ngành công nghệ khác phát triển, đồng thời giúp cho công tác quản lí thuận lợi và nhanh chóng. Kỉ nguyên mà chúng ta đang sống thực sự là kỉ nguyên của ngành công nghệ thông tin. Trong cuộc cách mạng đó, cùng với sự phát triển nhanh chóng của công nghệ máy tính, công nghệ viễn thông và nhu cầu phát triển tổ chức của người sử dụng nên mạng máy tính không chỉ còn ở phạm vi cục bộ đơn lẻ mà chúng được liên kết lại để tạo nên những liên mạng mang tính quốc gia hoặc đa quốc gia, cụ thể như mạng máy tính ngân hàng, cục thuế quốc gia, mạng internet…Mạng máy tính ngày nay đã trở thành một lĩnh vực nghiên cứu phát triển và ứng dụng cơ bản của công nghệ thông tin bao gồm rất nhiều vấn đề từ kiến trúc đến các nguyên lí thiết kế và cài đặt và các mô hình ứng dụng, sự an toàn của mạng. Cùng với sự phát triển của mạng về tài nguyên cũng như ứng dụng. Yêu cầu đặt ra là làm thế nào để làm cho các tài nguyên có giá trị cao trở nên khả dụng với bất kì người sử dụng nào trên mạng và tăng độ tin cậy với hệ thống. Do đó quản trị mạng là vấn đề không thể thiếu được. Bố cục của báo cáo thực tập tốt nghiệp này gồm có 4 phần chính:Chương I: giới thiệu các thiết bị mạng của cisco, cụ thể là switch và router. Đó là những thiết bị mạng được dùng rất phổ biến trên thế giới cũng như ở Việt Nam.Chương II: trình bày những tìm hiểu về giao thức quản trị mạng đơn giản SNMP.Chương III: giới thiệu về cách thức cấu hình SNMP trên các thiết bị router của cisco.Chương IV: đề xuất ứng dụng Threshold Manager, một ứng dụng hỗ trợ các quản trị viên trong quá trình quản trị mạng.Báo cáo này được hoàn thành với sự hướng dẫn trực tiếp của thầy giáo Thạc sĩ Ngô Văn Dũng. Qua đây, em xin chân thành cảm ơn sự giúp đỡ tận tình của Thầy đã giúp đỡ và tạo điều kiện cho em trong thời gian thực tập vừa qua.Mặc dù đã cố gắng nhiều nhưng do khối lượng công việc cần nghiên cứu rất lớn và thời gian còn hạn hẹp nên báo cáo khó tránh khỏi những thiếu sót, tôi rất mong nhận được sự chỉ bảo của các thầy cô để tiếp tục hoàn thành đồ án tốt nghiệp này.Hà Nội, ngày 20 tháng 1 năm 2005Sinh viên thực hiện: Trần Thế VĩnhSinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang1 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của CiscoMỤC LỤCCHƯƠNG I. GIỚI THIỆU VỀ CÁC THIẾT BỊ MẠNG CỦA CISCO-SWITCH, ROUTER1. GIỚI THIỆU VỀ THIẾT BỊ CISCO SWITCH:Như chúng ta đã biết, các thiết bị mạng hoạt động trên lớp 2 được dùng để phân đoạn một vùng đụng độ ra thành nhiều vùng đụng độ nhỏ hơn.Việc phân đoạn này sẽ làm hạn chế số lượng đụng độ trong mạng, tận dụng được băng thông của mạng,cho phép truyền trong chế độ full-duplex và mở rộng phạm vi của mạng. Switch và bridge là hai thiết bị chính thực hiện công việc này.Cơ chế hoạt động của 2 loại thiết bị trên là như nhau và có thể nói switch là một multi-port bridge. Trong phần này tôi xin trình bày về kiến trúc phần cứng, hệ điều hành liên mạng và các nguyên lí hoạt động cơ bản của cisco switch.1.1. Kiến trúc phần cứng:Xét về tổng thể thì switch chính là một loại máy tính đặc biệt chuyên dụng. Kiến trúc phần cứng của switch có các thành phần cơ bản như sau: CPU(processor): Mỗi cổng của switch đều được điều khiển bởi một processor. Flash memory: là loại bộ nhớ được dùng để lưu trữ các chương trình điều khiển hoạt động của switch-hệ điều hành liên mạng IOS. Flash có các dung lượng 4 MB, 8 MB, 16 MB. RAM/DRAM: là loại bộ nhớ dùng để lưu các chương trình điều khiển switch và các dữ liệu trung gian trong quá trình hoạt động. Dung lượng của DRAM thông thường là 8, 16, 128 MB. Nội dung lưu trong RAM sẽ mất khi tắt nguồn hay khởi động lại switch. NVRAM: là loại bộ nhớ dùng để lưu các file thông số cấu hình sao lưu dùng cho quá trình khởi động của switch. Dữ liệu trong NVRAM sẽ không mất khi tắt nguồn hay khởi động lại switch.Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang2 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco ROM: là loại bộ nhớ được dùng để lưu trữ một số chương trình vào ra cơ bản cho switch, các chuẩn đoán khởi động. Back plane: là các đường truyền bên trong switch, thực hiện việc chuyển tiếp dữ liệu giữa các cổng.1.2. Hệ điều hành IOS:Ngoài các thành phần phần cứng như trên thì switch còn có một hệ điều hành liên mạng IOS-Internetwork Operating System dùng để điều khiển các hoạt động của switch thông qua giao diện dòng lệnh CLI-Command Line Interface. Việc cấu hình và quản trị switch có thể thông qua một trong các cách sau: Kết nối trực tiếp một PC với switch thông qua cáp console và thực hiện việc cấu hình bằng chương trình Hyper Terminal của Windows. Cách thực hiện này là bắt buộc đối với lần đầu tiên cấu hình switch. Dùng chương trình telnet từ một nút mạng bất kì vào switch. Dùng các phần mềm quản trị mạng(Cisco Work…). Thực hiện việc quản trị thông qua giao diện Web.Trong khi thực hiện cấu hình cho switch, người quản trị phải thông qua các chế độ dòng lệnh khác nhau bằng các câu lệnh chuyển đổi. Mỗi chế độ sẽ có một biểu hiện riêng của con trỏ. Chế độ lệnh Lệnh chuyển đổi Con trỏUser EXEC -Switch>Privileged EXECEnable Switch# User EXEC: đây là chế độ mặc định ban đầu khi switch được bật lên. Chế độ này chỉ cho phép thực hiện một số kiểm tra đơn giản, hiện thị thông tin của switch mà không được phép cấu hình. Privileged EXEC: từ chế độ User, thực hiện lệnh enable. Chế độ này cho phép thiết lập các cấu hình cho switch.Bộ lệnh khả dụng trong chế độ User là tập con của bộ lệnh trong chế độ này. Người quản trị cần thiết lập password để tránh những truy cập bất hợp pháp vào chế độ privileged.1.3. Các hoạt động cơ bản:Hoạt động chính của switch là quá trình thu nhận, xử lí rồi sau đó đưa ra quyết định chuyển mạch cho các frame dữ liệu. Các thông tin nằm trong mỗi frame chính là những tham số đầu vào cho các xử lí của switch. Cấu trúc của một frame dữ liệu theo chuẩn Ethernet sẽ như sau:Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang3 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của CiscoHình 1-Cấu trúc frame dữ liệu ethernet Preamble: sử dụng cho quá trình đồng bộ hoá khi truyền thông với các thiết bị dùng chuẩn tốc độ thấp(10Mbps ). Destination address: địa chỉ MAC address của đích nhận frame này.Nó có thể là một địa chỉ unicast, multicast hay broadcast… Source address: địa chỉ MAC address của nguồn gửi frame này. Type: xác định giao thức tầng trên được sử dụng. Data: dữ liệu của tầng Network gửi xuống. FCS: mã kiểm tra lỗi cho phép bên nhận xác định xem frame này có bị lỗi hay không. Khi một frame tới một cổng của switch, nó sẽ được xử lí để xác định xem thiết bị nào sẽ nhận frame này và hiện tại thiết bị đó đang nối với cổng nào của switch. Quá trình xử lí đó được gọi là cơ chế Transparent Bridge. Sau khi xử lí hoàn tất, frame sẽ được gửi đến đúng cổng switch mà thiết bị nhận đang nối vào. Trong mỗi switch có một vùng nhớ được gọi là bảng CAM-Content Addressable Memory dùng để lưu những thông tin về địa chỉ MAC và số hiệu cổng tương ứng với địa chỉ MAC đó. Quá trình mà switch điền các thông tin vào bảng CAM được gọi là cơ chế tự học của switch. Khi switch được bật lên thì bảng CAM này chưa có thông tin gì cả. Giả sử có một frame tới cổng k của switch. Việc đầu tiên là switch sẽ đọc thông tin về source address trong frame tới rồi sau đó tìm trong bảng CAM của nó xem địa chỉ này đã có hay chưa. Nếu như chưa có thì nó sẽ cập nhật thêm một dòng vào bảng. Còn nếu đã có rồi thì nó xác định xem số hiệu của cổng tương ứng hiện tại có trùng với k hay không, trùng thì switch sẽ đặt lại bộ timer cho dòng này, không trùng thì frame này sẽ bị bỏ qua và chờ cho tới khi hết hạn của timer.Việc chuyển tiếp frame lại hoàn toàn dựa trên địa chỉ MAC đích, địa chỉ này được so sánh với các địa chỉ có trong bảng CAM. Nếu không tìm thấy thì switch sẽ gửi broadcast frame này ra mọi cổng như cách làm việc của hub. Nếu tìm thấy thì switch tiếp tục so sánh k với số hiệu cổng tương ứng hiện tại. Nếu hai giá trị là bằng nhau tức là cả máy gửi và máy nhận thuộc cùng một miền nối tới một cổng của switch thì switch sẽ không chuyển tiếp frame này, ngược lại thì frame sẽ được chuyển tiếp tới cổng tương ứng.Switch có ba chế độ chuyển mạch khác nhau, mỗi chế độ đều có những ưu điểm và nhược điểm riêng của mình: Store and forward: toàn bộ frame sẽ được lưu giữ tại bộ đệm gói, sau đó switch sẽ kiểm tra trường FCS xem frame này có bị lỗi hay không. Nếu frame bị lỗi thì nó sẽ bị loại ngay tại đây còn không thì nó sẽ được truyền. Do mất nhiều thời gian xử lí nên chế độ này có thời gian trễ là lớn nhất, bù lại ta sẽ có một cách làm việc đủ tin cậy. Các cổng tham gia vào cuộc truyền có thể ở những tốc độ khác nhau do frame đã được lưu giữ tại switch trước khi truyền, tức là hỗ trợ truyền không đối xứng-Asymmetric switching.Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang4 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Cisco Cut-Through: ngay sau khi switch đọc được địa chỉ MAC đích thì tiến hành truyền ngay frame mà không cần quan tâm xem gói tin đó có bị lỗi hay không. Chế độ này có thời gian trễ là nhỏ nhất tuy nhiên nó sẽ truyền cả những gói tin lỗi vô ích. Thêm vào đó, các cổng tham gia vào cuộc truyền phải có cùng tốc độ dòng bit để đảm bảo không làm ảnh hưởng tới frame tức là chế độ này chỉ hỗ trợ truyền đối xứng-Symmetric switching. Fragment-Free: đọc 64 bytes đầu tiên trước khi bắt đầu truyền, trong 64 bytes này đã bao gồm toàn bộ frame header. Chế độ này là một giải pháp trung gian giữa hai chế độ trên. Chế độ này dựa trên đặc điểm của CSMA/CD là thực hiện việc lắng nghe đường truyền với khoảng thời gian đủ để truyền 64 byte dữ liệu. Thời gian trễ ở mức trung bình và hạn chế được một số gói tin lỗi.1.4. Giao thức STP-Spanning Tree Protocol:Đối với một hệ thống mạng lớn thì bắt buộc ta phải dùng nhiều switch làm điểm tập trung các node mạng và mở rộng phạm vi của hệ thống. Việc thiết kế yêu cầu phải tạo ra một số đường back up giữa các switch để đảm bảo khi một link bị đứt hay một switch nào đó bị down thì hệ thống mạng vẫn có thể hoạt động bình thường. Độ tin cậy và tính chịu lỗi của hệ thống sẽ được tăng lên rất nhiều.Hình 2-Hiện tượng lặp chuyển mạch switching loopTuy nhiên cái giá phải trả đó chính là hiện tượng lặp chuyển mạch-switching loops. Hiện tượng này xảy ra khi các gói dữ liệu broadcast, multicast hoặc bên nhận đang down bị lặp một cách vô hạn giữa các switch mà các frame thì không có trường TTL như các packet. Nếu vấn đề này không được giải quyết triệt để thì hiệu năng của hệ thống sẽ bị giảm một cách thê thảm khi cơn bão broadcast làm tràn ngập toàn bộ băng thông mạng do hiện tượng switching-loops gây ra. Do đó một giải pháp đã được đưa ra là giao thức STP. Giao thức này đã được định nghĩa chi tiết trong chuẩn IEEE802.1d. STP cho phép xây dựng một cây phân cấp logic của các switch mà đảm bảo giữa hai switch bất kì chỉ có một đường liên kết logic duy nhất, tức là sẽ không còn hiện tượng Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang5 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Ciscoswitching-loops. Các liên kết vật lí chưa được sử dụng vẫn được duy trì và bất cứ khi nào cần thiết sẽ được đưa vào sử dụng đồng thời với quá trình tái tạo lại cây logic.Trên mỗi switch sẽ được cài đặt giao thức STP. Bước đầu tiên của STP là “bầu cử” ra một root bridge. Đây chính là quá trình tạo cây phân cấp logic với một switch đóng vai trò root bridge làm gốc của cây. Các switch sẽ trao đổi thông tin tạo cây với nhau bằng cách gửi đi các gói tin BPDU-Bridge Protocol Data Unit. Cấu trúc BPDU của mỗi switch như sau:Hình 3-Cấu trúc gói tin BPDU Root BID: trường này là Bridge ID của root bridge. BID là một số 8 byte,được dùng như một trường định danh cho mỗi switch. BID được tạo nên bởi hai thành phần:Hình 4-Cấu trúc trường BID Bridge Priority(2 byte): thứ tự ưu tiên của một switch, giá trị mặc định đối với mọi switch là 32768. STP cho phép đặt giá trị cho trường này trong khoảng 0-65535 MAC(8 byte): chính là địa chỉ MAC address của switch. Root Path Cost: là giá trị đặc trưng cho khoảng cách từ chính nó tới root bridge. Giá trị này càng bé thì khoảng cách tới root bridge càng gần. Sender BID: là BID của switch gửi gói tin BPDU này. Port ID: số hiệu của cổng đã gửi gói tin này.Ở thời điểm đầu tiên khi switch được bật lên, mỗi switch sẽ tự coi mình là root bridge và tự động “quảng cáo” bản thân bằng cách gửi các gói tin BPDU theo chu kỳ 2 giây. Khi đó, trường root BID được mỗi switch đặt bằng BID của chính nó, còn trường Root Path Cost được đặt bằng 0. Các switch sẽ “bầu cử” ra một root bridge dựa vào trường Sender BID nằm trong mỗi gói tin BPDU. Switch nào có BID bé nhất sẽ được làm root bridge. Bởi vì BID là sự kết hợp của 2 thành phần nên giá trị priority mà được Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang6 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Ciscođặt càng bé thì switch đó càng có cơ hội trở thành root bridge. Còn nếu để giá trị mặc định cho priority thì quyết định sẽ thuộc về địa chỉ MAC bé nhất của một switch nào đó.Khi một switch nhận được một gói tin BPDU, nó sẽ so sánh trường root BID của gói tin này với trường root BID của gói tin mà nó gửi đi. Nếu BID nhận được mà lớn hơn BID gửi đi thì nó vẫn tiếp tục gửi gói tin BPDU với cấu trúc như cũ. Trường hợp ngược lại, nó sẽ dừng việc gửi gói tin cũ, thay vào đó là gửi gói tin BPDU mới với một số thay đổi sau: Trường root BID cũ được thay thế bằng root BID mới. Trường root path cost cũ được thay bằng root path cost trong gói tin nhận được cộng với cost của interface đã nhận gói tin đó. Không gửi gói tin vào cổng mà đã nhận được root BID mới. Việc quy định cost cho các interface có thể được cấu hình hoặc để mặc định theo chuẩn của IEEE:Ethernet Speed Original IEEE Cost Revised IEEE Cost10Mbps 100 100100Mbps 10 191Gbps 1 410Gbps 1 2Sau một khoảng thời gian, quá trình “bầu cử” thành công và STP đã xác định được một switch đóng vai trò làm root bridge. Việc tiếp theo của STP là đặt các giao tiếp trên các switch vào các trạng thái forwarding hay blocking. Trạng thái forwarding là trạng thái cho phép gửi và nhận các frame. Trạng thái blocking là trạng thái chỉ cho phép nhận các gói tin BPDU. STP sử dụng 3 điều kiện sau đây để quyết định trạng thái cho các giao tiếp: Mọi interface trên root bridge đặt ở trạng thái forwarding. Đối với các switch không phải là root bridge thì trên mỗi switch sẽ tìm ra một interface có “khoảng cách” tới root bridge là nhỏ nhất để làm root port. Root port có trạng thái forwarding. Nếu một interface nào đó không nhận được gói tin BPDU thì nó được chỉ định làm một designated port cho segment mạng nối trực tiếp với nó. Designated port có trạng thái forwarding. Trường hợp interface đó có nhận được gói tin BPDU thì STP sẽ tuỳ vào các điều kiện sau mà xử lí tiếp: Trường root path cost nhận được nhỏ hơn trường root path cost gửi đi thì coi interface là designated port, tức trạng thái forwarding. Trường root path cost nhận được lớn hơn root path cost gửi đi thì đặt interface đó vào trạng thái blocking. Trường root path cost nhận được bằng trường root path cost gửi đi, lại tiếp tục so sánh trường port ID trong 2 gói tin, nếu port ID nhận được Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang7 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của Ciscolớn hơn port ID gửi đi thì interface được đặt ở trạng thái forwarding, ngược lại là trạng thái blocking. Các interface còn lại đặt ở trạng thái blocking.Switch đóng vai trò làm root bridge sẽ vẫn tiếp tục gửi gói tin BPDU theo chu kì 2 giây, các switch còn lại có nhiệm vụ chuyển tiếp các gói tin BPDU đó sau khi đã thêm giá trị vào trong trường root path cost. Việc nghe ngóng gói tin BPDU này giúp cho các switch còn lại tin tưởng rằng đường dẫn từ nó tới root bridge vẫn còn đang hoạt động tốt. Vì một lí do nào đó mà một switch không nhận được gói tin BPDU thì nó sẽ coi là đường dẫn tới root bridge của nó đã bị down và nó sẽ tự khởi động lại một quá trình tạo cây mới.Có một số timer được quy định trong giải thuật STP: Hello Time: là khoảng thời gian mà root bridge sẽ chờ trước khi gửi một gói tin BPDU mới, giá trị mặc định là 2 giây. Max Age: là khoảng thời gian mà một switch không phải là root bridge sẽ chờ tính từ thời điểm mà nó nhận được gói tin BPDU cuối cùng để quyết định thay đổi topology của STP. Giá trị này thường được đặt là một bội số của Hello Time, mặc định là 20 giây. Forward Delay: trước khi một interface nào đó chuyển từ trạng thái blocking sang forwarding thì nó phải chuyển qua các trạng thái trung gian listening và learning với thời gian trễ ở trong mỗi trạng thái là giá trị forward delay, giá trị mặc định là 15 giây.Khi topology của mạng thay đổi thì phải mất một khoảng thời gian để mọi switch nhận ra được việc đó và cập nhật lại các thông số làm việc của mình. Việc đặt ra hai trạng thái trung gian nhằm tránh trường hợp loops có thể xảy ra nếu interface chuyển trực tiếp từ trạng thái blocking sang trạng thái forwarding. Hết khoảng thời gian max age mà interface của switch vẫn chưa nhận được gói tin BPDU thì interface đó sẽ được chuyển vào trạng thái listening. Trạng thái listening cho phép switch đảm bảo rằng không có gì mới thay đổi, nghe ngóng xem có đường dẫn nào tốt hơn tới root bridge hay không. Interface ở trong trạng thái này chỉ được phép nhận các gói tin BPDU. Ngay sau khi switch chuyển vào trạng thái này nó sẽ gửi đi một gói tin BPDU đặc biệt gọi là gói tin TCN-Topology Change Notification để thông báo cho các switch khác biết để cập nhật lại bảng bridging table của mình.Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang8 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của CiscoHình 5-Quá trình chuyển tiếp trạng thái của một interfaceSau khi hết khoảng thời gian forward delay, interface sẽ chuyển sang trạng thái learning. Trạng thái này không cho phép interface chuyển tiếp frame dữ liệu nhưng cho phép “học” các địa chỉ MAC có trong mỗi frame dữ liệu. Hết khoảng thời gian forward delay thì interface đó sẽ được chuyển vào trong trạng thái forwarding. Như vậy tổng thời gian mặc định để cho mạng hoạt động bình thường trở lại là 30+15+15=50 giây.1.5. Virtual LAN-VLAN:Một trong những đặc điểm quan trọng của mạng Ethernet đó là mạng LAN ảo VLAN-Virtual Local Area Network . Một VLAN là một nhóm logic của các thiết bị hoặc người dùng được phân chia theo chức năng, phòng ban hoặc ứng dụng mà không quan tâm tới vị trí vật lí. VLAN thực hiện việc phân đoạn một Ethernet LAN ra thành nhiều vùng broadcast khác nhau thay cho router. Mỗi VLAN là một vùng broadcast tương ứng với một subnet riêng, các frame trong một VLAN chỉ được chuyển mạch tới các thiết bị trong cùng một VLAN, còn việc liên lạc giữa các VLAN cần có sự định tuyến và chuyển mạch của các thiết bị lớp 3 như router hay switch layer 3 . Do đó tài nguyên mạng trong một VLAN bị giới hạn trong việc liên lạc với tài nguyên mạng của một VLAN khác.Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang9 Phát triển ứng dụng Threshold Manager cho các thiết bị Router của CiscoHình 6-Chia VLAN thay cho kiến trúcRrouter-HubViệc tạo ra các VLAN là một chức năng ưu việt của switch. Công việc này có thể thực hiện cấu hình trực tiếp trên switch hoặc thông qua phần mềm quản trị mạng. Một VLAN có thể được tạo ra trên một hay nhiều switch tuỳ theo yêu cầu thiết kế của mạng. Sử dụng VLAN trong mạng Ethernet sẽ thu được những lợi ích sau: Tài nguyên mạng được phân nhóm vào trong các VLAN theo nhiều tiêu chí như chức năng, tổ chức… mà ta không cần quan tâm đến vị trí vật lí của tài nguyên Công việc thay đổi kiến trúc logic của mạng được thực hiện một cách đơn giản và dễ dàng bằng cách thêm,bớt hay chuyển tài nguyên mạng trong các VLAN trên các switch. Vì việc chia VLAN tạo ra các vùng broadcast nhỏ hơn so với vùng ban đầu nên ngăn chặn được các gói tin quảng bá ra các segment mạng không cần đến nó. Do đó sẽ để dành được nhiều băng thông của mạng hơn. Người quản trị mạng có thể thiết lập điều khiển hay các chính sách bảo mật đối với các segment mạng của từng VLAN khác nhau do đó độ an toàn của mạng sẽ được cải thiện.Có hai phương pháp để cấu hình VLAN: Static VLAN: là cách cấu hình VLAN tĩnh, người quản trị mạng sẽ gán từng cổng trên mỗi switch thuộc về một VLAN và bất cứ một thiết bị nào được gắn với cổng này sẽ thuộc về VLAN đó. Đôi khi phương pháp này còn được gọi dưới một cái tên khác là port-based hay port-centric. Phương pháp này có ưu điểm là đơn giản và dễ quản lí, có thể cấu hình trực tiếp trên switch hoặc dùng phần mềm hỗ trợ quản lí VLAN.Sinh viên thực hiện: Trần Thế Vĩnh-Truyền thông và Mạng-K45 Trang10 [...]... trúc của SNMP: Mô hình kiến trúc của SNMP là một tập hợp của các trạm quản trị mạng và các agent được cài đặt trên từng node mạng được quản trị Giao thức SNMP được sử dụng để trao đổi thông tin giữa các thành phần trên nhằm cung cấp một cơ chế quản trị mạng đơn giản và hiệu quả Mô hình được sử dụng để quản trị mạng TCP/IP bao gồm các thành phần chính như sau: Hình 27-Mô hình quản trị mạng SNMP NMS... và tính bảo mật 2.2 Mô hình quản trị mạng: Về cơ bản thì một hệ thống quản trị mạng có bốn thành phần sau: Hệ quản trị- Manager: là một trạm quản trị mạng, trên đó có cài đặt các ứng dụng quản trị dùng để thu thập thông tin, xử lí thông tin, đưa ra các quyết định quản trị và hiển thị thông tin Thông thường, manager sẽ có một console làm giao diện cho phép người quản trị mạng thao tác, cài đặt chương... cho phép NMS thiết lập giá trị của các đối tượng MIB tại các Agent Trap: được dùng riêng bởi Agent nhằm thông báo các sự kiện quan trọng tới NMS Hình 28-Kiến trúc của SNMPv1 Ngay từ ban đầu,việc thiết kế SNMP nhằm xây dựng một giao thức quản trị mạng đơn giản Do đó, SNMP đã được thiết kế như một giao thức của lớp ứng dụng và được cài đặt trên một giao thức giao vận đơn giản UDP-User Datagram Protocol... hệ thống mạng phức tạp thì cần phải có những bộ công cụ quản trị mạng tự động, có thể quản trị trên nhiều loại thiết bị của nhiều nhà cung cấp khác nhau nhằm giảm chi phí cho việc quản trị Người quản trị mạng phải thường xuyên nắm được đầy đủ về các thông số cấu hình, các số liệu thống kê liên quan, các sự cố cũng như các kỹ thuật quản trị mạng Có thể chỉ ra một số yêu cầu của một hệ quản trị mạng: ... tin quản trị như các khoá mã hóa, thông tin xác nhận, quyền truy nhập, tham số hoạt động của các dịch vụ bảo mật… Điều khiển quá trình xử lí mã hoá thông tin quản trị 2 Giao thức quản trị mạng SNMP: 2.1 Tổng quan về SNMP: 2.1.1.Lịch sử phát triển của SNMP: Quá trình phát triển của SNMP gắn liền với việc phát triển của bộ giao thức TCP/IP và mạng Internet Năm 1969, bộ quốc phòng Mỹ phát triển một mạng. .. Management System(Trạm quản trị) : trên đó có chạy ứng dụng quản trị, cung cấp cơ chế cho phép giám sát, quản lí và điều khiển một mạng từ một hay một vài máy trạm NMS cũng phải có một giao diện để người quản trị trực tiếp phân tích dữ liệu, sửa chữa các sự cố…Cơ sở dữ liệu thông tin được NMS thu thập từ các MIB của tất cả các thành phần được quản trị trong mạng Management Agent(Agent quản trị) : hay còn được... phải có một bộ giao thức tiêu chuẩn đáp ứng cho công việc quản trị Đầu năm 1988, ban quản lí kiến trúc Internet đã thông qua việc phát triển SNMP và một phiên bản đầu tiên đã ra đời vào cùng năm đó Với đặc điểm đơn giản và hiệu quả trong hoạt động, SNMP nhanh chóng được ứng dụng rộng rãi và đạt được thành công trong mạng Internet Đến năm 1993, SNMP trở thành chuẩn cho quản trị liên mạng 2.1.2.Các khái... giao thức link-state Tuy nhiên chúng khác các giao thức distance-vector và link-state ở chỗ sử dụng ít tài nguyên hơn như băng thông, bộ nhớ và thời lượng xử lí Các ví dụ về giao thức định tuyến dạng balanced-hybrid là IS-IS của OSI và EIGRT của cisco Hình 26 -Giao thức định tuyến kết hợp OSPF CHƯƠNG II NGHIÊN CỨU GIAO THỨC SNMP 1 Tổng quan về quản trị mạng: Mạng máy tính là một hệ thống thông tin bao... thiết bị lập mạng như switch, router… Mỗi đối tượng sẽ có những thuộc tính đi kèm Agent: được cài đặt trên mỗi thiết bị được quản trị, có nhiệm vụ là thu thập thông tin để gửi lên cho manager hoặc thực thi các lệnh điều khiển của manager Giao thức quản trị: cung cấp các phương thức liên lạc giữa manager, các đối tượng được quản trị và các agent Có hai giao thức thường được sử dụng đó là SNMP(Simple... cho môi trường mạng LAN và CMIP(Common Management Information Protocol) cho môi trường viễn thông Cơ sở thông tin quản trị- MIB(Management Information Base): là cơ sở dữ liệu chứa thông tin quản trị mạng được trao đổi giữa manager và agent 2.3 Các vùng chức năng của hệ thống quản trị OSI: Các chức năng của một hệ thống quản trị mạng được phân chia theo các vùng chức năng khác nhau .Quản trị hệ thống . Nam.Chương II: trình bày những tìm hiểu về giao thức quản trị mạng đơn giản SNMP.Chương III: giới thiệu về cách thức cấu hình SNMP trên các thiết bị router của. trình telnet từ một nút mạng bất kì vào switch. Dùng các phần mềm quản trị mạng( Cisco Work…). Thực hiện việc quản trị thông qua giao diện Web.Trong khi
