Phng phỏp kim tra truy cp ACLS Nhà cung cấp có trách nhiệm cấp số DLCI. Chỉ số DLCI thờng nằm trong khoảng từ 16 đến 992 và có giá trị cục bộ.Số lợng tối đa của chỉ số DLCI còn phụ thuộc vào loại LMI đang sử đợc dụng. Chỉ số DLCI cũng có thể có giá trị toàn cầu nhng chúng ta không bàn đến vấn đề này trong phạm vi của giáo trình này. Chúng ta xét ví dụ nh hình 5.2.5. Router A có hai subinterface poin-to- point: cổng s0/0.120 kết nói đến router C. Mỗi subinterface nằm trong một subnet riêng. Sau đây là các bớc thực hiện để cấu hình subinterface trên một cổng vật lý: Cấu hình đóng gói Frame Relay cho cổng vật lý bằng lệnh encapsulation frame - relay. Định nghĩa PVC bằng cách tạo subinterface. Để tạo subinterface chúng ta sử dụng lệnh sau: Router (config-if) #interface Serialnumber.subinterface - number [multipoint | piont - to - point] Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 661 Thông thờng chúng ta lấy chỉ số DLCI gán cho chỉ số của subinteface (subinteface - number) để dễ nhận biết khi kiểm tra cấu hình. Kông có chế độ mặc định cho subinteface,do đó chúng ta bắt buộc phải khai báo tham số multipoint hay piont - to - point. Nừu subinteface đợc cấu hình poin-to-point,sau đó chúng ta phải cấu hình DLCI cho cổng đó để phân biệt với cổng vật lý. Đối với subinteface đợc cấu hình multipiont và có hỗ trợ Inverse ARP thì không cần khai báo DLCI và cấu hình sơ đồ ánh xạ địa chỉ DLCI cố định. 5.2.6 Kiển tra cấu hình Frame Relay: Lệnh show interfaces sẽ cung cấp các thông tin về cấu hình đóng gói, trạng thái Lớp 1 và Lớp 2. Ngoài ra , lệnh này còn hiển thị các thông tin sau: Loại LMI. LMI DLCI. Loại Frame Relay DTE hay DCE. Thông thờng thì router đợc xem là thiết bị DTE. Tuy nhiên, chúng ta có thể sử dụng một Cisco router để cấu hình làm Frame Relay switch. Khi đó router này trở thàng thiết bị DCE. Chúng ta sử dụng lệnh show frame - relay lmi để xem trạng thái của các hoạt động LMI. Ví dụ: lệnh này sẽ cho biết số lợng các gói LMI đợc trao đổi giữa router và Frame Relay switch. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 662 Lệnh show frame - relay pvc [interface interface] [dlci] hiển thị trạng thái của mỗi PVC tơng ứng đã đợc cấu hình và thông tin về các lu lợng trên PVC đó. Một PVC có thể ở trạng thái hoạt động (active), không hoạt động (inactive) hay đã bị xóa (deleted). Bằng lệnh này chúng ta còn có thể xem đợc số lợng các gói BECN và FECN đợc nhận vào bởi router. Lệnh show frame-relay pvc đợc sử dụng để xem trạng thái của tất cả các PVC đã đợc cấu hình trên router. Nừu chúgn ta khai báo thêm chỉ số của một Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 663 PVC thì lệnh sẽ hiển thị thông tin của một PVC đó. Trong ví dụ 5.2.6.c là kết quả hiển thị trạng thái của PVC 100. Chúng ta sử dụng lệnh show frame - relay map để xem sơ đồ ánh xạ hiện tại và thông itn về các kết nối. Ví dụ nh hình 5.2.6.d là kết quả hiển thị của lệnh show frame - relay map: 10.140.1.1 là địa chỉ IP của router đầu xa. Địa chỉ này đợ học tự động thông qua quá trình Inverse ARP. 100 là giá trị của DLCI tính theo số thập phân. 0x64 là giá trị hẽ của DLCI, 0x64 = 100. 0x1840 là giá trị của DLCI đợc thể hiện trên đờng truyền do các bit đợc đặt trong địa chỉ của frame (Frame Relay). Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 664 Broadcast/multicast đợc cho phép trên PVC. Trạng thái PVC là đang hoạt động. Để xóa sơ đồ ánh xạ Frame Relay đợc tạo ra tự động do quá trình ARP,chúng ta sử dụng lệnh clear frame - relay - inarp. Ngay sau đó chung s ta dùng lại lệnh show frame - relay thì sẽ không thấy gì nữa. Sau một khoảng thời gian nhất định, quá trình ARP sẽ cập nhập lại bảng này một cách tự động. 5.2.7 Xác định sự cố trong cấu hình Frame Relay: Chúng ta sử dụng lệnh debug frame - relay lmi để xác định router nào va Frame Relay switch nào gửi nhận các gói tin một cách bình thờng. Out là những thông điệp LMI đợc gửi đi bởi router, in là những thông điệp LMI nhận đợc từ Frame Relay switch. Thông điệp trạng thái LMI đầy đủ có type 0, type 1 là một phiên giao dịch trao đổi LMI. Sau đây là ý nghĩa của các thông số trạng thái: 0x0: đã nhận biết nhng không hoạt động. Điều này có nghĩa là switch đã đợc cấu hình DLCI nhng vì lý do nào đó không sử dụng đợc DLCI này. Nguyên nhân có thể là do đầu bên kia của PVC cha hoạt động . 0x2: đã nhận biết là đang hoạt động. Điều này có nghĩa là Frame Relay switch đã có DLCI và mọi cái hoạt động tốt. 0x4: đã xóa. Điều này có nghĩa là hiện tại Frame Relay switch không còn DLCI này nữa nhng trớc đó DLCI này đã đợc cấu hình cho Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 665 switch. Nguyên nhân có thể do số DLCI đợc lu trên router hoặc nhà cung cấp đã xóa PVC tơng ứng trong mạng Frame Relay. TổNG KếT Sau đây là những điểm chính trong chơng trình mà các bạn cần nắm đợc: Phạm vi hoạt động và mục đích của Frame Relay. Công nghệ Frame Relay. Cấu trúc điểm - nối - điểm và điểm - nối - đa điểm. Cấu trúc mạng Frame Relay. Cách cấu hình Frame Relay PVC. Các cấu hình sơ đồ ánh xạ địa chỉ cho Frame Relay. Những vấn đề về định truyến trong mạng đa truy cập không quảng bá. Tại sao phải cần subinterface và cấu hình chúng nh thế nào. Kiểm tra và xác định sự cố kết nối Frame Relay. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 666 Giớ I THIệU Về QUảN TRị MạNG GiớI THIệU: PC đựơc thiết kế là một máy tính để bàn độc lập. Phần hệ điều hành lúc đó chỉ cho phéptại một thời điểm một use truy cập sử dụng tài nguyên hệ thống. Khi mạng máy tính trở nên phổ biến thì các công ty phần mềm bắt đầu p hát triển hệ điều hành mạng, gọi tắt là NOS (Network Operating System). NOS đợc thiết kếđể cung cấp khả năngbảo mật tập tin, phân quyền use và chia sẻ tài nguyên hệ thống cho nhiều use. Sự phát triển nhanh chóng của Internet đã đòi hỏi các nhà thiết kế phải phát triển NOS ngày nay theo các công nghệ của Internet, ví dụ nh World Wide Web (WWW). Kết nối mạng trở thành nhu cầu thiết yếu với máy tính để bàn. Ranh giới giữa hệ điều hành Desktop và NOS đã trở nên rất mờ nhạt. Ngày nay, hầu hết các hệ điều hành thông dụng nh Microsoft Windows 2000 vá Linux đều có thể tìm thấy trên server trên mạng cấu hình mạnh và trên cả desktop của user. Hiểu biết về các hệ điều hành khác nhau sẽ giúp chúng ta chon lựa đúng hệ điều hành để cung cấp đầy đủ các dịch vụ cần thiết. Trong chơng này sẽ giới thiệu về UNIX, Linux, Mac OS X và các hệ điều hành Windows. Việc quản trị mạng LAN và WAN hiệu quả là một điều kiện then chốt trong việc duy trì một môi trờng hoạt động tốt trong thế giới mạng. Càng nhiều dịch vụ đáp ứng cho càng nhiều ngời dùng, hiệu suất mạng càng cao. Ngời quản trị mạng thông qua việc theo dõi thờng trực, phải phát hiện và sử lý ngay các sự cố trờc khi những sự cố có tác động đến ngời sử dụng. Có rất nhiều công cụ và giao thức khác nhau để thực hiện việc theo dõi hoạt động mạng. Thành thạo về các công cụ này là rất quan trọng để có thể quản trị mạng một cách hiệu quả. Sau khi hoàn tất chơng chình này, các bạn có thể thực hiện những việc sau: Xác định những nhiệm vụ đợc thực hiện bởi máy trạm. Xác định những chức nănh của server. Mô tả vai trò client/server. Mô tả sự khác nhau giữa NOS và hệ điều hành desktop. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 667 Liệt kê các hệ điều hành Windows và các đặc điểm của chúng. Liệt kê các hệ điều hành khác và các đặc điểm của chúng. Xác định các công cụ quản trị mạng. Mô tả OSI và mô hình quản trị mạng. Mô tả SNMP (Simple Network Management Protocol) và CMIP (Common Management Information Protocol). Mô tả cách thu nhập thông tin và lu lại sự cố các phần mềm quản trị mạng. 6.1. Máy trạm và Server: 6.1.1. Máy trạm: Máy trạm client đợc sử dụng để chạy các trình ứng dụng và kết nói đến server. Server là máy tính chạy hệ điều hành mạng NOS, là nơi lu dữ liệu chia sẻ giữa các máy tính. Máy trạm sử dụng phần mềm đặc biệt để thực hiện những nhiệm vụ sau: Tiếp nhận dữ liệu của user và lệnh của chơng trình ừng dụng. Xác định xem lệnh nhận đợc là cho hệ điều hành nội bộ hay là cho NOS. Chuyển lệnh đến hệ điều hành nội bộ hoặc ra card mạng (NIC) để truyền vào mạng. Thực hiện việc truyền dữ liệu giữa mạng và phần mềm ứng dụng đang chạy trên máy trạm Một số hệ điều hành Windows có thể cài đặt đợc cả trên máy trạm và server. Windows NT/2000/XP có cung cấp khả năng Server mạ ng. Windớ 9x và ME chỉ có thể sử dụng cho máy trạm. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 668 UNIX và Linux cũng thờng đợc sử dụng trên các máy desktop cấu hình mạnh. Những máy trạm này thờng đợc sử dụng cho các ứng dụng về khoa học kỹ thuật đòi hỏi cấu hình máy tính mạnh. Sau đây là những phần mềm đặc biệt thờng đợc chạy trên các máy trạm UNIX: Computer-aiđe desing (CAD). Phần mềm thiết kế mạch điện tử. Phần mềm phân tích dữ liệu thời tiết. Phần mềm thiết kế hình ảnh động. Phần mềm quản lý thiết bị viễn thông. Hầu hết các hệ điều hành desktop hiện nay đều có khả năng mạng và hỗ trợ nhiều user truy cập. Chính vì vậy,việc phân loại máy tính và hệ điều hành không chỉ dựa trên các loại trình ứng dụng chạy trên máy mà còn dựa tren v ai trò của máy tính trong mạng, là máy trạm hay server. Các trình ứng dụng thờng chạy trên máy trạm thông thờng gồm có:trình sử lý văn bản, bảng tính, quản lý chi tiêu, Những trình ứng dụng chạy trên máy trạm công nghệ cao bao gồm: thiết kế đồ họa, quản lý thiết bị và những phần mềm đã đựơc liệt kê ở trên. Máy trạm không ổ đĩa là một loại máy đặc biệt để thiết kế chạy trong mạng. Máy tính này không có ổ đĩa nhng vẫn có màn hình, bàn phím, RAM, ROM và NIC. Phần mềm thiết lập kết nối mạng đợc tải từ chip ROM trên NIC. Loại máy trạm này không có ổ đĩa nên phải chép mọi dữ liệu từ máy trạm lên server và ngợc lại, tải mọi dữ liệu từ trên server xuống. Do đó, máy trạm không ổ đĩa không thể phát virut vào mạng và đồng thời cũng không thể lu dữ liệu từ mạng vào ổ đĩa. Chính vì vậy, máy trạm không ổ an toàn hơn so với máy trạm thông thờng. Do đó loại máy trạm không ổ đĩa thờng đựơc sử dụng trong những mạng có yêu cầu bảo vệ cao Laptop cũng là một máy trạm trong mạng LAN và đợc kết nối mạng thông qua PCMCIA card. 6.1.2. Server: Trong môi trờng mạng, nhiều client cùng truy cập và chia sẻ tài nguyên trên một hay nhiều server. Máy client đợc trang bị bộ nhớ, ổ đĩa và các thiết bị ngoại vi nh bàn phím, màn hình. Còn server phaỉ đợc trang bị để có thể hỗ trợ cho nhiều user, nhiều tác vụ của nhiều client cùng lúc trên server. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 669 Nhiều công cụ quản lý mạng đợc thiết kế trong NOS để hỗ trợ cho nhiều user cùng lúc truy cập vào hệ thống. NOS còn đợc cài đặt trên server và các client cùng chia sẻ những server này. Server thờngdợc trang bị ổ đĩa tốc độ cao và dung lợng lớn, bộ nhớ RAM lớn, NIC tốcđộ cao và trong nhiều trờng hợp còn đợc trng bị nhiều CPU. Các server đợc cấu hình bộ giao thức TCP/IP và cung cấp một họăc nhiều dịch vụ TCP/IP. Server cần có dung lợng bộ nhớ lớn hơn nhiều so với máy trạm vì server phải thực hiện nhiều tác vụ cùng một lúc. Server cũng cần dung lợng ổ đĩa lớn để lu các file chi sẻ và sử dụng ổ đĩa làm bộ nhớ ngoài hỗ trợ cho RAM. Trên mainboard của server cũng cần nhiều slot hơn để có thể gắn nhiều card mạng và kết nối nhiều thiết bị chia sẻ nh máy in Một đặc điểm nữa của hệ thống server là năng lực sử lý. Nguyên thủy ban đầu server chỉ có một CPU để thực hiện các tác vụ và tiến trình trên máy tính. Để hoạt động hiệu quả hơn và đáp ứng nhanh hơn các yêu cầucủa client, server đòi hỏi phải có CPU mạnh hơn để thực hiện nhiều tác vụ cùng lúc. Trong một số trờng hợp một CPU tốc độ cao cũng cha đáp ứng đủ thì hệ thống cần trng bị thêm CPU. Hệ thống nhiều CPU có khả năng chia các tác vụ cho nhiều CPU khác nhau. Nhờ đó lợng công việc mà server có thể xử lý trong cùng một khoảng thời gian tăng lên rất nhiều. Serverlaf trung tâm tài nguyên và cũng là trung tâm hoạt động của client nên server phải hoạt động hiệu quả và bền vững. Hiệu qủa lớn ở đây có nghĩa là server phải hoạt động hiệu quả với áp lực công việc lớn và có khả năng khôi phục lỗi ở một hay nhiều thành phần của server mà không cần phải tắt toàn bộ hệ thống. Để đáp ứng nhu cầu này, server phải có các phần cứng dự phòng để hoạt động thay thế khi một thành phần nào đó bị h. Việc sử dụng hệ thống dự phòng giup server vẫn hoạt động liên tục khi sự cố xảy ra và trong khoảng thời gian chờ sửa chữa thành phần bị h hỏng. Một số dịch vụ thờng đợc chạy trên server là dịch vụ web HTTP, FTP, DNS, các dịch vụ về email nh SMTP, POP3, IMAP, dịch vụ chia sẻ thông file nh NFS của Sun Microsystem, SMB của Microsoft, dịch vụ chia sẻ máy in, dịch vụ DHCP để cugn cấpđịa chỉ IP động c ho máy trạm. Ngoài ra, server còn đợc cài đặt làm fierwall cho hệ thống mạng bằng cách sử dụng proxy hoặc NAT để che giấu địa chỉ mạng riêng bên trong. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com [...]... môi trờng NOS có thể cho phép ngời sử ụng truy cập đến nguồn tài nguyên trên máy khác nh chính nguồn tài nguyên nội bộ nằm trên máy vậy Một NOS server nhiều ngời dùng có khả nănh hỗ trợ nhiều user cùng lúc Nhà quản trị mạng tạo tài khoản cho mỗi user, cho phép server kiểm tra và xác minh user mỗi khi truy cập, đồng thời tùy theo mỗi tài khoản mà user có thể truy cập những tài nguyên nào đợc phép NOS server... và các dịch vụ trên server giúpcho truy cập, quản lý và dự phòng dữ liệu tốt hơn Mỗi client đợc cung cấp một t6ài khoản với user name/pasword và sẽ xác minh trớc khi truy đựoc phép truy cập vào server 6.1.3 Mối quan hệ client server: Mô hình client server phân chia mọt tiến trình sử lý lên nhiều maý tính khác nhau Việc phân chia một tiến trình sử lý cho phép truy cập hệ thống từ xa để chia sẻ thông... phép truy nhập vô danh Khi User truy nhập váo Server dới dạng vô danh, User không bắt buộc phải có tài sản trong hệ thống Giao thức FTP còn cho phép User chép tập tin nên Server thay đổi tên và xáo tệp tin Do đó ngời quản trị hệ thống cần cẩn thận khi cấu hình quyền truy cập 680 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 681 FTP là một giao thức hạot động theo phiên truy cập. .. là với đờng truy n tốc độ cao hiện nay nh Gigabit Ethernet Trạm quản lý xử lý thông tin thu nhập đợc từ các trạm chi nhánh với nhiều cách khác nhau Các thông tin này có thể đợc truy cập, hiển thị và so sánh với các giá trị đợc cấu hình trớc đó để kiểm tra điều kiện hoạt động có đợc thoả mãn hay không Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong trạm quản lý Việc trao đổi thông... khởi động mại máy Windows NT cung cấp cấu trúc miền để kiểm soát user và client truy cập vào tài nguyên server Mỗi miền NT phải có một primary domain controller lu cơ sở dữ liệu quản lý tài khoản (SAM Security Accounts Management Database) và có một hoặc nhiều backup domain controller, trên đó lu bản copy read-only của SAM Khi user muốn truy cập vào hệ thống, thông tin tài khoản đợc gửi đến SAM Nừu... để tạo tệp tin có thể truy cập từ xa, điều chỉnh và phát hành ra cộng đồng dịch vụ FTP kết hợp với dịch vụ WEB đợc sử dụng rất dộng dãi ví dụ: một User đọc thông tin về một phần mềm mới trên trang Web và tải phần mềm đó về bằng FTP Các công ty nhỏ có thể dùng một Server cung cáp cả hai dịch vụ FTP và HTTP, còn cán công ty lớn có thể dành riêng một Server cho FTP FTP client phải truy nhập vào FTP Server... về mối quan hệ client server FTP là một phơng pháp để truy n file từ máy tính này sang máy tính khác Để client có thể tải file từ server hoặc cho phép chép file lên server, trên server phải có chạy dịch vụ 670 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com FTP Khi đó, client yêu cầu truy n file, server cung cấp dịch vụ tơng ứng để truy n hoặc nhận file Internet cũng là một ví... thức, cấu trúc quản lý và bảo mật SNMP đợc thiết kế để chạy trong mạng óI cũng nh mạng TCP/IP Kể từ SNMPv3c, việc truy cập MIB đợc bảo vệ bằng việc xác minh và mã hóa gói dữ liệu khi truy n qua mạng CMIP là một giao thức quản trị mạng OSI, do SIO tạo ra và chuẩn hóa CMIP thực hiên theo dõi và kiểm soát hệ thống mạng 6.2.4 Hoạt động của SNMP: 684 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com... muốn Do đó lợng thông tin chao đổi đợc truy n đi qua mạng sẽ nhỏ đi ít tốn băng thông hơn 671 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Việc phân chia sử lý một tiến trình giữa client và server nh trên đem lại nhiều u điểm, nhng cũng có nhợc điểm về mặt chi phí Việc tập chung tài nguyên trên server giúp cho việc truy cập đơng giản, kiểm soát tập chung và khả năng bảo vệ... những mức hỗ trợ khác nhau và yêu cầu khác nhau về mức độ hoạt động, khả năng bảo mật Giảm tối đa thời gian ngừng hoạt động do sự cố: Sử dụng các biện pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên mạng Kiểm soát chi phí: Theo dõi và kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận đợc 6.2.2 OSI và mô hình quản trị mạng: ISO (International Standards Organization) . tạo tài khoản cho mỗi user, cho phép server kiểm tra và xác minh user mỗi khi truy cập, đồng thời tùy theo mỗi t ài khoản mà user có thể truy cập những tài nguyên nào đợc phép. NOS server. trên server giúpcho truy cập, quản lý và dự phòng dữ liệu tốt hơn. Mỗi client đợc cung cấp một t6ài khoản với user name/pasword và sẽ xác minh trớc khi truy đựoc phép truy cập vào server. 6.1.3 cho Frame Relay. Những vấn đề về định truy n trong mạng đa truy cập không quảng bá. Tại sao phải cần subinterface và cấu hình chúng nh thế nào. Kiểm tra và xác định sự cố kết nối Frame Relay.