Phng phỏp kim tra truy cp
ACLS
Nhà cung cấp có trách nhiệm cấp số DLCI. Chỉ số DLCI thờng nằm trong
khoảng từ 16 đến 992 và có giá trị cục bộ.Số lợng tối đa của chỉ số DLCI còn phụ
thuộc vào loại LMI đang sử đợc dụng. Chỉ số DLCI cũng có thể có giá trị toàn

cầu nhng chúng ta không bàn đến vấn đề này trong phạm vi của giáo trình này.

Chúng ta xét ví dụ nh hình 5.2.5. Router A có hai subinterface poin-to-
point: cổng s0/0.120 kết nói đến router C. Mỗi subinterface nằm trong một subnet

riêng. Sau đây là các bớc thực hiện để cấu hình subinterface trên một cổng vật lý:

Cấu hình đóng gói Frame Relay cho cổng vật lý bằng lệnh
encapsulation frame
-
relay.

Định nghĩa PVC bằng cách tạo subinterface.
Để tạo subinterface chúng ta sử dụng lệnh sau:

Router (config-if) #interface

Serialnumber.subinterface
-
number [multipoint | piont
-
to
-
point]



Loại LMI.
LMI DLCI.

Loại Frame Relay DTE hay DCE.
Thông thờng thì router đợc xem là thiết bị DTE. Tuy nhiên, chúng ta có
thể sử dụng một Cisco router để cấu hình làm Frame Relay switch. Khi đó router

này trở thàng thiết bị DCE.

Chúng ta sử dụng lệnh
show frame
-
relay lmi
để xem trạng thái của các hoạt
động LMI. Ví dụ: lệnh này sẽ cho biết số lợng các gói LMI đợc trao đổi giữa
router và Frame Relay switch.

Simpo PDF Merge and Split Unregistered Version -
662

Lệnh
show frame
-
relay pvc
[interface interface] [dlci] hiển thị trạng thái
của mỗi PVC tơng ứng đã đợc cấu hình và thông tin về các lu lợng trên PVC
đó. Một PVC có thể ở trạng thái hoạt động (active), không hoạt động (inactive) hay

đã bị xóa (deleted). Bằng lệnh này chúng ta còn có thể xem đợc số lợng các gói

Simpo PDF Merge and Split Unregistered Version -
664

Broadcast/multicast đợc cho phép trên PVC.

Trạng thái PVC là đang hoạt động.
Để xóa sơ đồ ánh xạ Frame Relay đợc tạo ra tự động do quá trình
ARP,chúng ta sử dụng lệnh
clear frame
-
relay
-
inarp.
Ngay sau đó chung s ta dùng
lại lệnh
show frame
-
relay
thì sẽ không thấy gì nữa. Sau một khoảng thời gian nhất
định, quá trình ARP sẽ cập nhập lại bảng này một cách tự động.

5.2.7 Xác định sự cố trong cấu hình Frame Relay:

Chúng ta sử dụng lệnh
debug frame
-
relay lmi
để xác định router nào va
Frame Relay switch nào gửi nhận các gói tin một cách bình thờng. Out là những
thông điệp LMI đợc gửi đi bởi router, in là những thông điệp LMI nhận đợc từ


Phạm vi hoạt động và mục đích của Frame Relay.

Công nghệ Frame Relay.

Cấu trúc điểm
-
nối
-
điểm và điểm
-
nối
-
đa điểm.

Cấu trúc mạng Frame Relay.

Cách cấu hình Frame Relay PVC.

Các cấu hình sơ đồ ánh xạ địa chỉ
cho Frame Relay.

Những vấn đề về định truyến trong mạng đa truy cập không quảng bá.



hệ điều hành thông dụng nh Microsoft Windows 2000 vá Linux đều có thể tìm
thấy trên server trên mạng cấu hình mạnh và trên cả desktop của user.

Hiểu biết về các hệ điều hành khác nhau sẽ giúp chúng ta chon lựa đúng hệ

điều hành để cung cấp đầy đủ các dịch vụ cần thiết. Trong chơng này sẽ giới thiệu
về UNIX, Linux, Mac OS X và các hệ điều hành Windows.

Việc quản trị mạng LAN và WAN hiệu quả là một điều kiện then chốt trong

việc duy trì một môi trờng hoạt động tốt trong thế giới mạng. Càng nhiều dịch vụ
đáp ứng cho càng nhiều ngời dùng, hiệu suất mạng càng cao. Ngời quản trị mạng
thông qua việc theo dõi thờng trực, phải phát hiện và sử lý ngay các sự cố trờc

khi những sự cố có tác động đến ngời sử dụng.
Có rất nhiều công cụ và giao thức khác nhau để thực hiện việc theo dõi hoạt

động mạng. Thành thạo về các công cụ này là rất quan trọng để có thể quản trị

mạng một cách hiệu quả.

Sau khi hoàn tất chơng chình này, các bạn có thể thực hiện những việc sau:



Xác định những nhiệm vụ đợc thực hiện bởi máy trạm.

Máy trạm client đợc sử dụng để chạy các trình ứng dụng và kết nói đến
server. Server là máy tính chạy hệ điều hành mạng NOS, là nơi lu dữ liệu chia sẻ
giữa các máy tính. Máy trạm sử dụng phần mềm đặc biệt để thực hiện những nhiệm

vụ sau:

Tiếp nhận dữ liệu của user và lệnh của chơng trình ừng dụng.
Xác định xem lệnh nhận đợc là cho hệ điều hành nội bộ hay là cho
NOS.

Chuyển lệnh đến hệ điều hành nội bộ hoặc ra card mạng (NIC) để

truyền vào mạng.

Thực hiện việc truyền dữ liệu giữa mạng và phần mềm ứng dụng đang

chạy trên máy trạm

Một số hệ điều hành Windows có thể cài đặt đợc cả trên máy trạm và
server. Windows NT/2000/XP có cung cấp khả năng Server mạ
ng. Windớ 9x và

ME chỉ có thể sử dụng cho máy trạm.



Máy tính này không có ổ đĩa nhng vẫn có màn hình, bàn phím, RAM, ROM và
NIC. Phần mềm thiết lập kết nối mạng đợc tải từ chip ROM trên NIC. Loại máy
trạm này không có ổ đĩa nên phải chép mọi dữ liệu từ máy trạm lên server và ngợc
lại, tải mọi dữ liệu từ trên server xuống. Do đó, máy trạm không ổ đĩa không thể

phát virut vào mạng và đồng thời cũng không thể lu dữ liệu từ mạng vào ổ đĩa.

Chính vì vậy, máy trạm không ổ an toàn hơn so với máy trạm thông thờng. Do đó

loại máy trạm không ổ đĩa thờng đựơc sử dụng trong những mạng có yêu cầu bảo
vệ cao

Laptop cũng là một máy trạm trong mạng LAN và đợc kết nối mạng thông
qua PCMCIA card.

6.1.2. Server:

Trong môi trờng mạng, nhiều client cùng truy cập và chia sẻ tài nguyên trên
một hay nhiều server. Máy client đợc trang bị bộ nhớ, ổ đĩa và các thiết bị ngoại
vi nh bàn phím, màn hình. Còn server phaỉ đợc trang bị để có thể hỗ trợ cho

nhiều user, nhiều tác vụ của nhiều client cùng lúc trên server.

Simpo PDF Merge and Split Unregistered Version -
669

Nhiều công cụ quản lý mạng đợc thiết kế trong NOS để hỗ trợ cho nhiều
user cùng lúc truy cập vào hệ thống. NOS còn đợc cài đặt trên server và các client
cùng chia sẻ những server này. Server thờngdợc trang bị ổ đĩa tốc độ cao và dung

server phải hoạt động hiệu quả và bền vững. Hiệu qủa lớn ở đây có nghĩa là server

phải hoạt động hiệu quả với áp lực công việc lớn và có khả năng khôi phục lỗi ở

một hay nhiều thành phần của server mà không cần phải tắt toàn bộ hệ thống. Để

đáp ứng nhu cầu này, server phải có các phần cứng dự phòng để hoạt động thay thế

khi một thành phần nào đó bị h. Việc sử dụng hệ thống dự phòng giup server vẫn

hoạt động liên tục khi sự cố xảy ra và trong khoảng thời gian chờ sửa chữa thành

phần bị h hỏng.
Một số dịch vụ thờng đợc chạy trên server là dịch vụ web HTTP, FTP,

DNS, các dịch vụ về email nh SMTP, POP3, IMAP, dịch vụ chia sẻ thông file nh
NFS của Sun Microsystem, SMB của Microsoft, dịch vụ chia sẻ máy in, dịch vụ

DHCP để cugn cấpđịa chỉ IP động c
ho máy trạm.

Ngoài ra, server còn đợc cài đặt làm fierwall cho hệ thống mạng bằng cách
sử dụng proxy hoặc NAT để che giấu địa chỉ mạng riêng bên trong.

Simpo PDF Merge and Split Unregistered Version -
670

Mỗi server chỉ có thể phục vụ cho một lợng client nhất định. Do đó chúng
ta có thể triển khai nhiều server để tăng hiệu quả hoạt động. Thông thờng ngời ta
phân chia các dịch vụ cho mỗi server, ví dụ một server chịu trách nhiệm về email,

Internet cũng là một ví dụ điển hình về quan hệ chia sẻ một tiến trình sử lý

giữa client server. Client hay điểm cuối giao tiếp với user là nơi trình duỵêt internet

explorer hay netscape trình bày dữ liệu với user tình duyệt web gửi yêu cầu đến

web server. Server chả lời và trinh duyệt web nhận đợc dữ liệu HTTP từ server và

trình bày trang web đò cho user.

Một ví dụ nữa cho mốt quan hệ slient server là server cung ứng dịch vụ về cơ

sở dử liệu và client trong LAN. Trên client, chạy một ứng dụng đợc viết bằng C

hay Java. Trên server, chạy ORACLA hay một phần mềm quản lý dữ liệu. Trong

trờng hợp này, client thực hiện việc định dạng và trình bày các tác vụ đối với dữ
liệu cho user, còn server cung cấp nơi lu dữ liệu và dịch vụ tìm dữ liệu.
Một máy tính đôi khi phaỉ truy vấn một dữ liệu cần thiết nào đó trong một cơ

sở dữ liệu rất lờn. Với mô hình client server, client chỉ cần gửi yêu cầu tìm dữ liệu

cho server. Sau đó server có thể xử lý với hơn 100000 hồ sơ dữ liệu mới tìm ra dữ

liệu thỏa mãn yêu cầu của
client.

Nh vậy, việc lu trữ một lợng lớn dữ liệu và việc sử lý tìm kiếm trên lợng
dữ liệu đó đều đợc thực hiện tại server. Clinet chỉ cần phát đi một yêu cầu nhỏ và
chờ nhận kết quả mong muốn. Do đó lợng thông tin chao đổi đợc truyền đi qua


Các chức năng thông thờng của một hệ điều hành trên máy trạm gồm điều

khiển phần cứng, chạy chơng trình và cung cấpgiao diện tiếp với user. Nhiều user

có thể chia sẻ cùng một máy tính nhng không thể sử dụng một máy tính cùng lúc.
Trong khi đó, NOS phân chia chức năng trên nhiều máy tính khác nhau, cho phép

chia sẻ dữ liệu bởi nhiều user cùng lúc.

Một client trong môi trờng NOS có thể cho phép ngời sử ụng truy cập đến
nguồn tài nguyên trên máy khác nh chính nguồn tài nguyên nội bộ nằm trên máy
vậy.

Một NOS server nhiều ngời dùng có khả nănh hỗ trợ nhiều user cùng lúc.
Nhà quản trị mạng tạo tài khoản cho mỗi user, cho phép server kiểm tra và xác

minh user mỗi khi truy cập, đồng thời tùy theo mỗi t
ài khoản mà user có thể truy

cập những tài nguyên nào đợc phép.

NOS server là một hệ thống đa nhiệm, có khả năng thực hiện nhiều nhiệm vụ

cùng lúc. Phần mềm NOS phân phối thời gian xử lý, bộ nhớ và các thành phần khác

củu hệ thống cho các tác vụ khác nhau, cho phép nhiều tác vụ cùng chia sẻ tài

nguyên hệ thống. Mỗi user trong hệ thống nhiều ngời dùng đợc hỗ trợ bởi một


mật bao gồm xác minh user, mã hóa để bảo vệ thông tin khi truyền đi giữa client và

server.

Khả năng mở rộng:
Là khả năng phát triển mạng mà không làm giảm hiệu
quả hoạt động của NOS . NOS phải có khả năng chấp nhận thêm user và server

mới.

Độ bền vững và khả năng khắc phục lỗi: Độ bền đợc xác định thông qua
khả năng cung cấp dịch vụ khi co sự cố xảy ra. Chúng ta nên sử dụng ổ đĩa dự

phò
ng và chia tải cho nhiều server để tăng độ bền vững cho NOS.

6.1.5. Microsoft NT, 2000 và .NET:

Kể từ khi phiên bản Windows 1.0 đợc phát hành tháng 11năm 1985 đến
nay, Microsoft đã phát hành nhiều phiên bản hệ điều hành Windows khác nhau với

nhiều cải các
h và thay đổi để hỗ trợ cho nhiều mục đích khác nhau.

Simpo PDF Merge and Split Unregistered Version -
674

Windows NT 4.0 đợc thiết kế để cung cấp một môi trờng hoạt động ổn
định hơn và có Windows NT 4.0 cho desktop (NT 4.0 Workstation) và cho server


Windows2000 Prossional không đợc thiết kế để làm một NOS hoàn chỉnh. Nó

không cung cấp domain controller, DNS Server, DHCP Server hay bất kỳ dich vụ

nào khác nh windows2000 Server.
Mục đích chính của windows2000 Prossional là tham gia vào domain với t cách là

một hệ điều hành phía client. Các loại phần cứng có thể cài trên hệ thống cũng bị

giới hạn windows2000 Prossional cũng có thể cung cấp một vài khả năng Server

cho mạng nhỏ hoặc mạng ngang hàng, ví dụ nh File server, FPT server, web
server, print server nhng chỉ tối đa 10 kết nối cùng lúc. windows2000 Server bổ
sung thêm nhiều chức năng server cho windows2000 Prossional. windows2000

Server có thể hoạt động nh một File server, nhóm user và tài nguyên mạng.

windows2000 Server có thẻ sử dụng cho mạng có kichs thớc vừa và nhỏ. Nó cung
cấp kết nối tơng thích với hệ thống Novell Netware, UNIX và Apple. Nó có thể

đợc cấu hình làm communication server để cung cấp dịch vụ quay số cho các

Simpo PDF Merge and Split Unregistered Version -
675

server ở xa. windows2000 Advance Server hỗ trợ thêm nhiều phần cứng và phần

mềm khác cho các mạng lớn và cực lớn.

Microsoft cũng đã phát triển windows.NET Server cung cấp khả năng bảo mật cũng


trình ở Bell Labs và một số trờng đại học nh University of California ở Berkeley.
Khi UNIX lần đầu tiên trở thành một thơng hiệu trên thị trờng trong thập
niên 80, UNIX chỉ đợc sử dụng trên các server mạng loại mạnh chứ không sử

dụng trên máy tính để bàn. Ngày nay, UNIX đã có nhiều phiên bản khác nhau nh:
Hewlett Packard UNIX (HP-UX).
Berkeley Software Design, Inc. (BSD UNIX), có các sản phẩm nh
FreeBSD.

Sânt Cruz Operation (SCO) UNIX.

Sun Solaris.
IBM UNIX (AIX).
Simpo PDF Merge and Split Unregistered Version -
676

UNIX tiếp tục khẳng định vị trí của nó là một hệ điều hành đáng tin cậy, an

toàn cho các ứng dụng quan trọng, then chốt của một doanh nghi
ệp hay tổ chức.

UNIX cũng thích hợp với TCP/IP vì chúng cần cho LAN và WAN.

Môi trờng hệ điều hành Sun Microsystem Solaris là cốt lõi của nó, hệ điều
hành SunOS là một phiên bản 64 bit, linh hoạt và hiệu suất hoạt động cao của

UNIX. Solaris có thể chạy tr
ên nhiều loại máy tính khác nhau, từ máy tính cá nhân


tơng tự nh UNIX. Vào cuối thập niên 90, Linux đã trở thanh kẻ có thể thay thế

cho UNIX trên server và cho Windows trên desktop.

Các phiên bản của Linux hiện nay có thể chạy trên hầu hết các bộ xử lý 32 bit, bao

gồm Intel 80386, Motorola 68000, Alpha và PowerPC.

Cũng nh UNIX Linux cũng có nhiều phiên bản khác nhau. Một số phiên
bản có thể tải miễn phí từ web và một số đợc bán. Sau đây là một số phiên bản
thông dụng nhất của Linux:

Red Hat Linux phân phối bởi Red Hat Software.

OpenLinux - phân phối bởi Caldera.
Corel Linux.
Slackware.

Debian GNU/Linux.
SúE Linux.

Linux là một trong những hệ điều hành mạnh nhất và đáng tin cậy nhất trên

thế giới hiện nay. Chính vì vậy Linux cũng chỉ dành cho những ngời dùng chuyên

nghiệp đợc sử dụng nhiều cho các server mạnh và ít đợc triển khai làm hệ điều

hành desktop. Mặc dù Linux cũng có giao diện đồ họa thân thiện với ngời dùng
nhng ngời dùng không chuyên nghiệp vẫn cảm thấy sử dụng Linux khó hơn so
với Mac OS hay Windows. Hiện nay một số công ty nh Red Hat, SuSE, Corel và

6.1.7 Apple:

Máy tính apple macintosh đợc thiết kế cho mạng ngang hàng hay một

nhóm máy tính nhỏ. Cổng nối mạng cũng đợc bao gồm luôn trong phần cứng của
máy tính, các thnàh phần mạng đợc xây dựng trong hệ điều hành macintosh. Máy

tính macintosh cũng có thể sử dụng bộ chuyển đổi ethrnet hay token ring.

Máy tính macintosh hay gọi tắt là Mac, đợc sử dụng phổ biến trong các học
viện và các bộ phận đồ họa. Mac có thể kết nối với một máy tính khác trong nhóm

và có thể truy cập vào file server appleshare. Mac cũng có thể kết nối với các PC

trong LAN và các server Microsft, NetWare, UNIX.

Mas OSX(10)

Hệ điều hành Macintosh, Mac OSX, đôi khi còn đợc gọi là Apple system
10.

Simpo PDF Merge and Split Unregistered Version -
679

Giao diện đồ hạo Aqua của Mac OS X tập hợp những đặc điểm của Microsoft

Windows XP và Linux X-Windosw. Mac OS X đựoc thiết kế để cung cấp các chức

năng cho một máy tính gia đình, ví dụ nh chình duyệt Internet, biên tập hình và



Tùy theo từng NOS mà một số các hoạt động chủ yếu sẽ đợc kích hoạt mặc

định trong quá trì
nh cài đặt NOS. hầu hết các hoạt dộng mạng thông dụng đều dựa

trên bộ giao thức TCP/IP. Nhng TCP/IP là bộ giao thức mở và nổi tiếng lên các

Simpo PDF Merge and Split Unregistered Version -
680

dịch vụ dựa trên TCP/IP cũng đúng trớca các nguy cơ bị tấn công. tán công DOS
(Denian of service), virut, Worm đã buộc ngời thiết kế NOS quan tâm nhiều
hơn đến việc khởi động tự động một dịch vụ mạng.

Những phiên bản thông dụng ngần đây của NOS, ví dụ nh Windows và Red
Hat Linux, đã giới hạn số dịch vụ mạng đợc kích hoạt mặc định do đó, khi sử

dụng NOS, chúng ta phải khởi động các dịch vụ mạng bằng tay .

Khi một urer muốn in trong mạng có dịch vụ in chia sẻ, yêu cầu in đợc gửi
đén hàng đợi của máy in và máy in phục vụ các yêu cầu này theo thứ tự đến trớc,
in trớc. Do đó thời gian chờ in có thể sẽ lâu, tùy theo số lợng cần in đang nằn
ttrong hàng đợi. Với dịch vụ in qua mạng, ngời quản trị hệ thống có thể quản lý số

lợng lớn công việc công việc lớn in ấn qua mạng, bao gồm cài đặt độ u tiên, thời
gian chờ và xóa những yêu cầu in đang trong hàng chờ.

Chia sẻ tập in



hệ thống cần cẩn thận khi cấu hình quyền truy cập.

Simpo PDF Merge and Split Unregistered Version -
681

FTP là một giao thức hạot động theo phiên truy cập. Client phải mở phiên giao tiếp

ở lớp ứng dụng với Server, thực hiện xác minh và sau đó tải huặc chép tệp tin nên

Server. Nếu phiên kết nối không hoạt động trong một khoảng thời gian nhất định

thì Server sẽ ngắt kết nối đó. Thời gian chờ cho mỗi phiên kết nối tùy thuộc từng

phần mềm khác nhau.

Dịch vụ Web

Wornd wide web là dịch vụ mạng phổ biến nhất hiện nay. ệtong vòng không

đầy một thập niên Wornd wide web đã chở thành mạng toàn cầu cho thông tin,

buôn bán, giáo dục và giải trí. Hàng tỷ các công ty tổ chức và cá nhân đặt trang

Web của mình trên Internet Web site là một tập hợp các trang Web với nhau.

Wornd wide web d
ựa trên các mô hình client/ server. Client thiết lập phiên

bản kết nối TCB với Web server. Khi kết nối đã đợc thiết lập song, client có thể

HTU

TH

DHCP

Mục đích của DHCP là cho phép mỗi máy tính trong mạng IP đợc cấu hình
TCP/IP từ một hay nhiều DHCP server. DHCP cung cấp đại chỉ IP cho một máy

tính trong một khoản thời gian nhất định, sau đó lấy lại đại chỉ IP đó và có thể cấp

Simpo PDF Merge and Split Unregistered Version -
682

một đại chỉ IP mới. Tất cả các công việc này đợc thực hiện bởi một DHCP server.
Nhờ đó công việc quản lý mạng IP lớn đợc giảm bớt rất nhiều.
6.2. Quản trị mạng:

6.2.1. Giới thiệu về quản trị mạng:

Khi một hệ thống mạng ngày càng phát triển thì trong đó càng có nhiều tài

nguyên quan trọng hơn. khi càng có nhiều tài nguyên phục vụ cho User thì mạng

lại càng trở nên phức tạp, công việc quản trị mạng càng trở nên khó khăn hơn. việc

thiếu hụt tài nguyê
n và hiệu suất hoạt động kếm là hậu quả của việc phát triển

không hoạch định và các User không thể chấp nhận điều này. do đó ngời quản trị


gây khó khăn cho công việc quản trị mạng

Phát triển dịch vụ: Ngời sử dụng luôn mong chờ những dịch vụ mới
hơn, tốt hơn khi hệ thống mạng phát triển hơn.

Cân bằng các nhu cầu khác nhau: Ngời sử dụng luôn đòi hỏi các
phần mềm ứng dụng khác nhau với
những mức hỗ trợ khác nhau và

yêu cầu khác nhau về mức độ hoạt động, khả năng bảo mật

Giảm tối đa thời gian ngừng hoạt động do sự cố: Sử dụng các biện
pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên

mạng.

Kiểm soát chi phí: Theo dõi và kiểm soát mức độ sử dụng tài nguyên
để phù hợp với mức chi phí chấp nhận đợc.

6.2.2. OSI và mô hình quản trị mạng:

ISO (International Standards Organization) đa ra mô hình quản trị mạng với
4 phần:

Tổ chức.
Thông tin.
Liên lạc.

Chức năng.



Cấu hình.

Tính toán chi ph
í.

Hiệu suất hoạt động.

Bảo mật.

6.2.3. SNMP và CMPI:

Để việc quản trị mạng có thể thực hiên liên thông trên nhiều hệ thống mạng

khác nhau, chúng ta cần phải có các chuẩn về quản trị mạng. Sau đây là 2 chuẩn

chính nổi bật:

SNMP (Simple Network Management Protocol): chuẩn của IèT.
CIMP (Common Management Information Protocol): chuẩn của

Teltcommunications.

SNMP là tập hợp các chuẩn về quản trị mạng, bao gồm giao thức và cấu trúc

cơ sở dữ liệu. SNMP đợc công nhận là một chuẩn cho TCP/IP vào năm 1989 và
sau đó trở nên rất phổ biến. Phiên bản nâng cấp SNMPv2c đợc công bố năm

1993. SNMPv2c tập chung và phân phối việc quản trị mạng, phát triển SMI, hoạt