Xây dựng một số giải pháp kiểm thử cho hệ thống mạng doanh nghiệp vừa và nhỏ, áp dụng triển khai cho hệ thống mạng của trường đại học CNTTTT thái nguyên

CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI Tên đề tài“Xây dựng một số giải pháp kiểm thử cho hệ thống mạng doanh nghiệp vừa và nhỏ, áp dụng triển khai cho hệ thống mạng của trường Đại học CNTT&TT Thá

LỜI CẢM ƠN

Qua một thời gian nỗ lực phấn đấu cùng với sự giúp đỡ tận tình của các thầy cô và bạn bè em đã hoàn thành đề tài này Qua đây em xin bày tỏ lòng biết ơn

sâu sắc đến thầy ThS Lê Hoàng Hiệp người đã tận tình hướng dẫn và truyền đạt

những kiến thức quan trọng, thiết thực trong quá trình thực hiện đề tài, chỉ bảo những kinh nghiệm quý báu để em có thể hoàn thành tốt đề tài này

Em xin bày tỏ lòng biết ơn trân trọng nhất tới các thầy cô trong Bộ môn Mạng máy tính & Truyền thông - Khoa Công nghệ thông tin đã nhiệt tình dạy bảo, truyền đạt cho em những kiến thức quý báu trong những năm học vừa qua, tạo điều kiện thuận lợi cho em trong suốt thời gian thực hiện đề tài

Thái Nguyên, ngày 18 tháng 06 năm 2016

Sinh viên

Phạm Công Mỹ

LỜI CAM ĐOAN

Em xin cam đoan nội dung của đồ án này hoàn toàn là do em nghiên cứu, tìm hiểu và tổng hợp từ các tài liệu liên quan (có trích dẫn tài liệu tham khảo), cũng như các kiến thức từ thực tế khi em học tập, rèn luyện trên ghế giảng đường, không sao chép hoàn toàn nội dung của các bài thực tập hay đồ án khác

Thái Nguyên, ngày 18 tháng 06 năm 2016

Sinh viên

Phạm Công Mỹ

2

MỤC LỤC

MỤC LỤC 3

CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI5

CHƯƠNG II: CƠ SỞ LÝ THUYẾT 6

1.1 Giới thiệu về Troubleshoot hệ thống mạng 6

1.2 Các kỹ thuật Troubleshoot 13

1.3 Phương pháp thiết kế mạng theo hướng tiếp cận Top-Down 21

CHƯƠNG II: NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP KIỂM THỬ HỆ THỐNG MẠNG DOANH NGHIỆP VỪA VÀ NHỎ 23

2.1 Phương pháp Troubleshoot Cisco Catalyst Switch 23

2.1.1 Kỹ thuật Troubleshoot VLAN 23

2.1.2 Kỹ thuật Troubleshoot Spanning-Tree-Protocol 27

2.1.3 Kỹ thuật Troubleshoot Intervlan Routing 32

2.2 Phương pháp Troubleshoot giao thức định tuyến35

2.2.1 Kỹ thuật Troubleshoot RIPng 35

2.2.2 Kỹ thuật Troubleshoot EIGRP 36

2.2.2.1 Cấu trúc dữ liệu 37

2.2.2.2 Tiến trình cập nhật thông tin định tuyến 38

2.2.2.3 Câu lệnh trong EIGRP 38

2.2.2.4 Troubleshoot EIGRP 39

2.2.3 Kỹ thuật Troubleshoot OSPF 42

2.2.3.1 Cấu trúc dữ liệu 42

2.2.3.2 Bảng cơ sở dữ liệu trạng thái đường link (LSDB) 43

2.2.3.3 Điều kiện yêu cầu để trở thành một láng giềng 0SPF 43

2.2.3.4 Các bước để thiết lập quan hệ 44

2.2.3.5 Định tuyến liên vùng OSPF 44

2.2.3.6 Câu lệnh trong OSPF 45

2.2.3.7 Troubleshoot OSPF46

2.3 Phương pháp Troubleshoot các dịch vụ mạng IP49

2.3.1 Kỹ thuật Troubleshoot NAT 49

2.3.1.1 Một số vấn đề khi gỡ lỗi NAT 52

2.3.1.2 Kỹ thuật gỡ lỗi NAT 53

2.3.2 Kỹ thuật Troubleshoot DHCP 54

2.3.3 Kỹ thuật troubleshoot IP Access List 58

CHƯƠNG III: KHẢO SÁT & PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG TẠI TRƯỜNG ĐH CNTT&TT THÁI NGUYÊN 64

3.1 Giới thiệu về trường ĐH CNTT & TT Thái Nguyên 64

3.2 Mô hình tổng quan mạng hiện tại 66

3.3 Sơ đồ vật lý của trường ĐH CNTT & TT Thái Nguyên 67

CHƯƠNG IV: ĐỀ XUẤT XÂY DỰNG MỘT SỐ TÌNH HUỐNG VÀ GIẢI PHÁPXỬ LÝ SỰ CỐ HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC CNTT$TT THÁI NGUYÊN 74

CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI Tên đề tài

“Xây dựng một số giải pháp kiểm thử cho hệ thống mạng doanh nghiệp vừa và nhỏ, áp dụng triển khai cho hệ thống mạng của trường Đại học CNTT&TT Thái Nguyên”

Mục tiêu nghiên cứu

 Củng cố kiếm thức về thiết kế mạng và cấu hình hệ thống

 Nghiên cứu đề xuất giải pháp kiểm thử, troubleshooting cho mạng doanh nghiệp vừa và nhỏ

 Hoàn thiện kỹ năng và ứng dụng các kiến thức đã được học vào bài toán mới

Nội dung chính

 Chương I: Cơ sở lý thuyết

 Chương II: Nghiên cứu một số phương pháp kiểm thử mạng doanh nghiệp vừa và nhỏ

 Chương III: Khảo sát và phân tích thiết kế hệ thống mạng campus của Đại học CNTT&TT Thái Nguyên

 Chương IV: Đề xuất xây dựng một số tình huống và giải pháp xử lý sự cố

hệ thống mạng tại Đại học CNTT&TT Thái Nguyên



CHƯƠNG II: CƠ SỞ LÝ THUYẾT 1.1 Giới thiệu về Troubleshoot hệ thống mạng

Ngày nay, mạng Internet không thể thiếu trong hoạt động hàng ngày của các công ty Trong một công ty, đặc biệt là các công ty lớn thì vai trò của hệ thống mạng máy tính và hạ tầng công nghệ thông tin là quan trọng thì người ta có một yêu cầu rất rõ ràng với hệ thống mạng, hệ thống hạ tầng mạng là: mạng của công

ty phải luôn luôn được vận hành, chạy 24/24 với chất lượng và sự ổn định đảm bảo Khả năng khắc phục lỗi cao và nếu xảy ra sự cố thì vẫn có thể khắc phục một cách nhanh chóng, tính chất liên tục và sẵn sàng như vậy người ta gọi là High Availability (HA – độ sẵn sàng cao) Thời gian rớt mạng càng ngắn thì càng tốt, vì nếu thời gian rớt mạng quá nhiều sẽ ảnh hưởng nghiêm trọng đến hoạt động sản xuất và kinh doanh của một doanh nghiệp hay công ty

6

Hình 1.1 Biểu đồ mẫu cho việc kiểm thử hệ thống mạng có cấu trúc

Do đó, làm sao để cho tính sẵn sàng cao và thời gian rớt mạng của hệ thống

đó thấp thì lúc này vai trò của công việc bảo trì, bảo dưỡng hệ thống là vô cùng quan trọng Công việc bảo trì, bảo dưỡng hệ thống là sử dụng hàng loạt các công việc, các kỹ thuật có thể được tiến hành theo lịch biểu hoặc tiến hành một cách đột xuất mà làm sao đó để cho hệ thống mạng của chúng ta hoạt động một cách trơn tru và suôn sẻ, giảm tối thiểu thời gian rớt mạng của cả hệ thống

Bảo trì như thế nào? Chúng ta (những người - troubleshooter) phải bắt đầu

xây dựng một quy trình ra sao và những phương pháp bảo trì hệ thống mạng, thì

đó là một câu hỏi khó trả lời

Để xây dựng một hệ thống quy trình bảo trì thì chúng ta phải làm rất nhiều việc, từ việc đưa ra các quy trình thủ tục, chuẩn bị các bộ công cụ, các phần mềm, phần cứng, đội ngũ nhân lực để bảo trì Vậy chúng ta bắt đầu từ đâu? Khi chúng ta xây dựng quy trình và thủ tục phải thật cẩn thận và kỹ lưỡng nhằm để đảm bảo tính High Availability, và kiểm soát được chi phí

Một cách đơn giản, ta có thể hiểu: kiểm thử (kiểm tra) hệ thống mạng là quá trình mà người giám sát, quản trị hoặc kỹ sư hệ thống sử dụng các phương pháp luận, các công cụ hỗ trợ, các quy trình xử lý để tìm ra lỗi hệ thống mạng, hoặc ít nhất là có thể đánh giá được hiệu suất của mạng hiện thời

Khi làm công việc bảo trì cho mạng doanh nghiệp thì phải xác định được bảo trì gồm những công việc gì, cái gì sẽ được đưa vào trong hệ thống bảo trì và

nó gồm các tác vụ như sau:

 Cài đặt và bảo trì hệ thống

 Lắp đặt thêm phần mềm, các thiệt bị sao lưu

 Sao lưu hệ thống

 Kiểm tra hệ thống có bị lỗ hổng bảo mật nào hay không

 Thường xuyên cập nhật bản vá lỗi

 Hỗ trợ người dùng khắc phục lỗi.

 Phục hồi sau thảm họa như: cháy phòng máy, chập mạch điện

 Những công việc liên quan đên hiệu suất mạng cũng như liên quan đến công việc bảo trì:

 Lên kế hoạch cho hệ thống

 Giám sát hiệu suất mạng như: các công cụ, phần mềm để xem hệ thống mạng chạy hết công suất hay không, có đường truyền nào không được sử dụng hay không …

 Điều chỉnh hiệu suất như: đề xuất cấp thêm đường truyền, mua thêm thiết bị

 Lập tài liệu, ghi chép lại tất cả các thông số, sự kiện diễn ra của hệ thống

 Quản lý mức độ dịch vụ mà nhà cung cấp dịch vụ (ISP) cam kết đảm bảo cho chúng ta

Có 2 phương pháp bảo trì mạng:

 Interrupt-driven: là khắc phục sự cố ngay khi mà nó xảy ra, nói cách khác

là ta không làm gì hết, chỉ khi cố sự cố nào thi ta khắc phục sự cố đố, mà không cần phải lên quy trình

 Structured: lên kế hoạch các tac vụ và định nghĩa các thủ tục, có nghĩa là

mọi vấn đề bảo trì, bảo dưỡng; chúng ta đều phải tuân theo các quy trình, thủ tục tức là ta phải tiến hành theo ngày nào, giờ nào và các bước như thế nào

Do phương pháp Interrupt-driven là chỉ khắc phục khi có vấn đề nên công việc duy trì sự ổn định lâu dài sẽ không được quan tâm, không có việc đo đạc xem mạng có vấn đề hay không Ta cũng không biết được là với hiệu suất như thế thì

có tốt hay không và có phải sửa chữa gì không Như vậy, để giảm thiểu tính đột xuất, thì ta sẽ triển khai theo phương pháp Structured

Đặc điểm, lợi ích của phương pháp Structured:

8

 Khoảng thời gian rớt mạng hệ thống sẽ ít hơn rất nhiều vì ta đã lên

kế hoạch, dự trù mọi tình huống, thực hiện kiểm tra hệ thống thường xuyên, dự kiến được đến mức độ nào đó sẽ xảy ra lỗi để mà ta sửa chữa ngay từ đầu

 Tiết kiệm chi phí hơn

 Hoạch định được tiến trình thì bảo trì sẽ tốt hơn

 Nâng cao mức độ bảo mật của hệ thống

Có rất nhiều các phương pháp luận trong việc bảo trì một hệ thống mạng do các tổ chức quốc tế xây dựng như:

 IT Infrastructure Library (ITIL): là một framework tốt nhất cho hoạt

động quản lý các dịch vụ IT, giúp cung cấp các dịch vụ IT chất lượng cao được hoạch định cho các yêu câu, các tiến trình về kinh doanh Do tổ chức OGC (Office Government Commerce) đưa ra OGC viết ra dựa trên những nguyên tắc, kinh; nghiệm về quản lý hệ thống thông tin do các chuw gia hàng đầu của Anh quốc đưa ra

Hình 1.2 Mô hình bảo trì hệ thống mạng ITIL

 FCAPS: được phát triển bởi ISO (Intemationạl Organization for

Standaidzation), chia các công việc thành 5 nhóm:

 Fault Management: khắc phục các sự cố mạng, tức là đưa ra hàng loạt các phương pháp luận, cách thức cần phải tiến hành từ đâu; khi phát hiện sự cố mạng thì ta bắt đầu làm gì trước, phải báo cáo thế nào, phải xây dựng quy trình và thủ tục ra làm sao Đưa ra những quy tắc, những vấn đề cần chú ý khi quản lý về việc khắc phục sự cố mạng

 Configuration Management: quản lý công việc cấu hình bao gồm những hướng dẫn, thủ tục, khuyến nghị về:

+ Cài đặt

10

+ Định danh

+ Kiểm kê

+ Tháo gỡ cấu hình phần cứng, phần mềm, firmware

 Accouting Management: giúp ta phân phối, tối ưu tài nguyên giữa các thuê bao, các người dùng của doanh nghiệp, túc là phân bổ tài nguyên cho người dùng, phân bổ tài nguyên cho các thuê bao thì ta phải tiến hành, phương pháp tổ chức thế nào, bộ phận nào yêu cầu quan trọng để được phân bổ nhiều tài nguyên

 Performance Management: quản lý hiệu suất, tức là quản lý hiệu suất tổng thể của một mạng doanh nghiệp, hướng dẫn các quy trình thủ tục để có thể phát hiện việc nghẽn cổ chai, các hiệu suất tốt nhất và xác định được các lỗi tiềm tàng

 Security Management: đưa ra hàng loạt các phương pháp luận, cách thức để xây dựng các phương pháp về authentication, authorization, accounting

Hình 1.3 Mô hình bảo trì hệ thống mạng FCAPS

 Telecommunications Management Network (TMN): do tổ chức ITU-T thực hiện việc tích hợp, sửa chữa lại bộ chuẩn FCAPS để đưa ra mô hình mới là TMN Định nghĩa ra một framework quản lý chuyên dùng cho các mạng viễn thông

Hình 1.4 Mô hình bảo trì hệ thống mạng TMN

 Cisco Lifecycle Service (PPDIOO): Cisco định nghĩa vòng đời của một

mạng trải qua 6 bước:

12

Hình 1.5 Vòng đời phát triển của hệ thống mạng

 Prepare: xây dựng, tập hợp các yêu cầu của tổ chức, phát triển một

chiến lược về mạng, đảm bảo được về mặt tài chính và chiến lược đã

đề ra

 Plan: nhận diện các ỵêu cầu ban đầu của mạng dựa trên mục tiêu cơ

sở vật chất, hạ tầng và nhu cầu của người dùng Để làm được những ỵểụ cầu này thì ta phải đánh giá, khảo sát các mạng đang tồn tại, phân tích các lỗ hỏng bảo mật để xác định xem hệ thống các site, môi trường hoạt động có hỗ trợ cho hệ thống như đã đề xuất hay không Tóm lại, ở bước này là chúng ta khảo sát hiện trạng và khảo sát chi tiết, đánh giá lại toàn bộ hệ thống mạng,

 Design: các yêu cầu ban đầu được thu thập từ Plan sẽ được sử dụng

cho công việc thiết kế chi tiết, đầy đủ, thỏa mãn cho những yêu cầu

cả về công việc và kỹ thuật của hệ thống Các đặc tính thiết kế về sản phẩm, dịch vụ và các yêu cầu về hỗ trợ Kết quả của bước này là ta

có được một bản thiết kế tỉ mỉ để đáp ứng được mọi yêụ cầu đề ra trong các bước trước

 Implement: triển khai những gì đã đưa ra ở bước Design, kết thúc

bước này là ta đã xây dựng xong hệ thống mạng theo yêu cầu đã đặt ra

 Operate: bước này sẽ thực hiện việc kiểm tra cuối cùng hệ thống,

bảo trì, vận hành liên tục hệ thống như: quản lý, giải quyết, sửa chữa

và thay thế trong hệ thống khi vừa mới thực hiện triển khai xong

 Optimize: tối ưu hóa hệ thống Lúc này, ta thực hiện các thao tác

quản lý, nhận diện và giải quyết lỗi trước khi lỗi này ảnh hưởng đến toàn mạng; có thể dẫn đến việc thiết kế lại mạng nếu có quá nhiều lỗi, lỗ hổng xảy ra trong hệ thống mạng

Mỗi công ty, doanh nghiệp rất khác nhau và có những yêu cầu khác nhau.Vì vậy, khi tiến hành tham khảo các hệ thống, các mô hình trên thì phải chọn lựa các thành phần từ các mô hình trên để phù hợp với yêu cầu hệ thống công ty

Sau khi ta chọn lựa phương pháp và mô hình thì ta sẽ thực hiện thao tác hiệu chỉnh phù hợp với sự cần thiết của tổ chức Tiếp theo nữa là ta phải lựa chọn các công cụ để hỗ trợ các phương pháp này

14

1.2 Các kỹ thuật Troubleshoot

Troubleshooting là một tác vụ phải làm trong công việc bảo trì hệ thống, thì bảo trì hệ thống giúp cho chúng ta duy trì được môi trường có độ sẵn sàng cao, có thòi gian làm việc liên tục và có độ rớt mạng (mất mạng) rất thấp

Có một vấn đề quan trọng đó là khi có một sự cố xảy ra thì chúng ta phải xử

lý nó nhanh và gọn Trong một môi trường phức tạp, troubleshooting dễ gây nản lòng người quản trị và cách duy nhất để giải quyết vấn đề nhạnh chóng và hiệu quả

đi theo một phương pháp có cấu trúc

Phương pháp có cấu trúc bao gồm các thủ tục, quy trình và việc lập tài liệu được vạch ra và định nghĩa tốt, được áp vào mô hình bảo trì một cách thích hợp

Troubleshooting thiên về một quy trình, một phương pháp luận và tác vụ truyền thông lẫn nhau hơn là một công nghệ.Chính vì vậy nến không có một phương thức cụ thể cho troubleshooting, có rất nhiều phựơng pháp xử lý cho một vấn đề, chỉ có phương pháp này hoạt động tốt hơn phương pháp khác mà thôi Do

đó, người kỹ sư mạng cần phải có trong tay nhiều phương pháp để có thể chọn ra phương pháp nào nhanh nhất, tốt nhất để giải quyết vấn đề

Ví dụ ta có một chiếc xe hơi, vấn đề đặt ra là chiêc xe hơi của chúng ta không chạy được nữa, vậy ta sẽ làm gì Công việc của chúng ta là sẽ chẩn đoán xem vì sao chiếc xe không chạy được, qua quá trình quan sát hàng loạt các thông

số kỹ thuật trên xe thì ta thấy đồng hồ xăng kim đồng hồ đã chi về E (hết xăng), vậy cách giải quyết vấn đề này là ta sẽ đến trạm xăng để đổ xăng

Như vậy, một ví dụ rất đơn giản nhưng nó cũng cho ta thấy được là để giải quyết vấn đề thì phải trải qua hàng loạt thủ tục cần phải thực hiện khi tiến hành một thao tác xử lý sự cố Đó là định nghĩa ra lỗi, sau đổ là tiến hành chẩn đoán lỗi

và cuối cùng là giải pháp khắc phục lỗi

Vậy xử lý là một tiến trình phát hiện ra lỗi trên các triệu chứng được khai báo từ người đùng để chẩn đoán nguyên nhân gây ra lỗi bằng việc thu thập hàng loạt các thông tin kỹ thuật để từ đó ta có thể đưa ra một giải pháp thích hợp cho vấn đề lỗi đó

Chẩn đoán là một tiến trình nhận diện bản chất và nguyên nhân của một lỗi Thành phần cơ bản của tiến trình chẩn đoán này sẽ bao gồm:

- Thu thập thông tin;

- Phân tích thông tin;

- Loại trừ những lỗi không liên quan đến vấn đề;

- Đề xuất giải pháp;

- Kiểm tra giải pháp

Phương pháp troubleshoot là hướng dẫn cách bạn di chuyển giữa các pha (phases) của tiến trình troubleshoot

Các bước để tiến hành troubleshoot:

16

Hình 1.6 Biểu đồ mẫu cho việc kiểm thử hệ thống mạng có cấu trúc

 Bước 1: Định nghĩa rõ ràng lỗi

 Bước 2: Thu thập thông tin

 Bước 3: Phân tích thông tin

 Bước 4: Thao tác loại trừ

 Bước 5: Đề xuất ra các giả thuyết về lỗi

 Bước 6: Thực hiện quá trình kiểm tra

 Bước 7: Giải quyết được sự cố

Lưu ý: ở bước 6 nếu chúng ta kiểm tra không thành công thì ta phải tiến hành lại bước 2 hoặc có thể quay lại bước 4… Hoặc nếu bước 2 là thu thập thông tin và chúng ta đã có kinh nghiệm thì ta có thể qua đến bước 5

Các bước này có thể khác nhau giữa người này hay người khác, tổ chức này hay tổ chức khác tùy vào khả năng của người quản tri hoặc tùy vào mô hình hệ thống mạng

Trong cấu trúc của phương pháp này thì nhân tố chính là loại trừ Sherlock Holmes có nói một câu nói: “Một khi bạn đã loại trừ những điều bất khả thi, bất kể những gì còn lại dù phi lý hay hoang tưởng đều là sự thật”

Phương pháp “Shoot from the Hip” (Bắn từ bên hông)

Là phương pháp mà ta nhanh chóng thực hiện bước đề xuất ra giả thuyết trên các nguyên nhân phổ biến với các giải pháp tương ứng để có thể giảm thiểu tối đa thời gian thực hiện troubleshoot.

Phương pháp này được người có kinh nghiệm và cả người không có kinh nghiệm sử dụng

Phương pháp “Top-Down”

Phương pháp này đi theo các lớp, các tầng trong mô hình OSI theo chiều từ cao xuống thấp Phương pháp này sẽ đi từ tầng ứng dụng (Application) xuống đến tầng cuổi cùng là tầng Vật lý (Physical)

18

Phương pháp Top-Down dựa vào nguyên lý chính trong mô hình OSI là lớp trên hoạt động được thì phải dựa trên nền lớp dưới Do đó, lớp trên hoạt động bình thường thì ta biết lớp dưới không bị lỗi, ngược lại nếu lớp dưới bị lỗi thì lớp trên không hoạt động được.

Nhược điểm của phương pháp này là phải truy nhập vào ứng dụng của người dùng và không giải quyết được trọn vẹn nguyên nhân gây ra lỗi

Ví dụ: PC duyệt web đến một máy chủ, PC vẫn truy cập được bình thường tuy nhiên ở tầng Network thì đường đi trên router không tối ưu mặc dù vẫn không

có bất kỳ lỗi nào

Phương pháp “Bottom-Up”

Phương pháp này đi theo các lớp, các tầng trong mô hình OSI theo chiều từ dưới lên trên Phương pháp này sẽ đi từ tầng Vật lý (Physical) lên đến tâng ứng dụng (Application).Đặc điểm của phương pháp Bottom-Up là triệt để nhât nhưng rất tốn thời gian.

Người ta khuyến cáo rằng nên sử dụng các phương pháp khác, sau đó thu hẹp phạm vi rồi mới triển khai phương pháp này

Phương pháp “Divide and Conquer” (Chia để trị)

Phương pháp này sẽ bắt đầu từ giữa của mô hình OSI, rồi di chuyển lên trên hoặc xuống dưới tùy thuộc vào kết quả ở giữá như thế nào

20

Thông thường người ta sẽ xuất phát từ tầng Network.

Ví dụ: chúng ta không thể truy cập được đến web server thì thao tác đầu tiên của chúng ta là ping đến web server đó Nếu ping thành công thì lỗi sẽ là từ tầng Vận chuyển (Transport) trở lên, còn nếu ping không thành công thì chúng ta

sẽ kiểm tra từ tầng Network trở xuống

Phương pháp “Follow the Path”

Phương pháp này là ta sẽ lần theo từng gói tin đi qua mạng để loại trừ ra những liên kết (link) không liên quan và những thiết bị không liên quan trong quá trình troubleshoot

Ví dụ: PC A không ping được PC B, vậỵ ta xem quá trình gói tin di chuyển theo sơ đồ sẽ là PC A -> SW1 -> SW2 -> SW3 -> PC B Ta kiểm tra trên các kết nối này mà không cần kiểm tra các kết nối khác.

Phương pháp Top-Down và Bottom-Up thường đi kèm với phương pháp Follow the Path

Phương pháp “Spot the Differences” (Chỉ ra điểm khác biệt)

Chúng ta so sánh những điểm khác biệt về cấu hình, thiết bị; thông thường thì chúng ta so sánh về các bảng thông tin, các cấu hình phần mềm giữa thiết bị

có lỗi và thiết bị bình thường, chỉ ra những điểm khác biệt giữa hai cấu hình này rồi từ đó chúng ta khắc phục

So sánh hai thiết bị bình thường và bị lỗi về các trình xử lý và chỉ xa những điểm khác biệt có thể giúp chọ bạn triển khai, đưa ra các giải pháp toàn vẹn hoặc giải pháp tạm thời (woikaround) lỗi này mà không cần hiểu gì về cơ chế hoạt động bên trong thiết bị

22

Ví dụ: ta có 2 bảng định tuyến của 2 thiết bị Branch1 và Branch2 với câu lệnh “show ip route” Trường hợp xảy & là các người dùng của Branchl đi ra được Internet còn Branch2 thì không đi ra Internet được, vậy lỗi nằm ở đâu? Nếu một nhân viên không biết về khắc phục sự cố mà chỉ troubleshoot tạm thời thì họ sẽ dùng lệnh “show ip route” và so sánh bên hoạt động với bên không hoạt động thì thấy rằng Branch1 có dòng “S*” và bên Branch2 không có, vậy là chỉ báo cho người quản trị mạng là ko có “S*” và thế là người quản trị biết là Branch2 thiếu cấu hình default route.

Ưu điểm của phương pháp này là không cần có kiến thức nền tảng về hệ thống đang được troubleshoot mà vẫn giải quyết được vấn đề

Nhược điểm của phương pháp này là chỉ troubleshoot được mà không hiểu bản chất của vấn đề và giải pháp đưa ra chỉ là tạm thời (workaround) chứ không phải là giải pháp tối ưu (solution)

Phương pháp “Move the Problem”

Phương pháp này là hoán đổi các thành phần, các thiết bị để xem thử lỗi còn nguyên hay có biến mất

Hình 1.7 Laptop B có một số vấn đề truy cập mạng Internet

Ví dụ: ta cài đặt vài PC và Laptop vào Switch, tình trạng xảy ra là Laptop B không thể thiết lập đường liên kết, tức là card mạng không up Vậy thì lỗi nằm trên thiết bị nào: Switch, cáp hay Laptop? Đầu tiên, ta thay đổi dây cáp xem có kết nối được hay không, cổng up lên thì có nghĩa là do cáp, nếu đấu cáp vào mà vẫn không

up được thì lỗi sẽ là Switch hoặc Laptop, tiếp theo, ta cắm Laptop qua một cổng khác của Switch, nếu up thì lỗi nằm ở cổng trên Switch, nêu đem Laptop cắm vào bất kỳ cổng nào trên Switch thì ta thấy lỗi sẽ nằm trên Laptop

Phương pháp này thường được rất nhiều người sử dụng để giải quyết vấn đề troubleshoot

Ưu điểm của phương pháp này là giải quỵết vấn đề nhanh, xử lý trực quan, đơn giản Nhược điểm là chỉ xử lý với các thiết bị đơn lẻ Phương pháp này cũng

hỗ trợ rất tốt cho các phương pháp khác

1.3 Phương pháp thiết kế mạng theo hướng tiếp cận Top-Down

Thiết kế mạng theo phương pháp Top-Down được bắt đầu ở các lớp trên của mô hình OSI trước khi đi đến các lớp dưới Phương pháp Top-Down tập trung vào các lớp Application, Session và Data Transport trước khi đi lựa chọn Router, Switch … ở các lớp thấp hơn

Quá trình thiết kế mạng Top-Down bao gồm cả việc tìm kiếm tổ chức và

24

nhóm để tìm thấy những người mà đối với họ mạng sẽ cung cấp dịch vụ gì họ cần

và từ đó các nhà thiết kế sẽ nhận được thông tin có giá trị để làm cho thiết kế thành công

Thiết kế mạng Top-Down cũng lặp đi lặp lại (iterative) Để tránh bị sa lầy (getting bogged) vào chi tiết quá nhanh, điều quan trọng đầu tiên là phải xem tổng quát các yêu cầu của khách Sau đó, chi tiết hơn có thể được thu thập về hành vi giao thức, yêu cầu khả năng mở rộng, sở thích công nghệ,…Thiết kế mạng Top-Down nhận biết được các mô hình logic và thiết kế vật lý có thể thay đổi khi có thêm thông tin được thu thập

Thiết kế mạng Top-Down phát triển từ sự thành công của chương trình phần mềm có cấu trúc và phân tích hệ thống có cấu trúc Mục đích chính của cấu trúc phân tích hệ thống là đại diện cho chính xác hơn nhu cầu của người sử dụng,

mà không may thường bị bỏ qua hoặc bóp méo Mục tiêu khác là làm cho dự án quản lý bằng cách chia thành các mô-đun có thể được dễ dàng hơn duy trì và thay đổi Phân tích hệ thống có cấu trúc có các đặc tính sau :

 Hệ thống được thiết kế tuần tự từ trên xuống (Top-Down)

 Trong các dự án thiết kế, một số kỹ thuật và các mô hình có thể được sử dụng

để mô tả hệ thống hiện có, xác định yêu cầu người dùng mới, và đề xuất một cấu trúc cho hệ thống trong tương lai.Một trọng tâm được đặt trên dòng dữ liệu, kiểu

dữ liệu, và các quá trình truycập hoặc thay đổi dữ liệu

Một trọng tâm được đặt trên sự hiểu biết vị trí và nhu cầu của cộng đồng ngườisử dụng truy nhập hoặc thay đổi dữ liệu và quy trình

Một mô hình hợp lý được phát triển trước các mô hình vật lý Các mô hình hợplý đại diện cho các khối cơ bản xây dựng, chia theo chức năng và cấu trúc của hệ thống Các mô hình vật lý đại diện cho các thiết bị và công nghệ cụ thể và triển khai thực hiện

Thông số kỹ thuật đều bắt nguồn từ yêu cầu tập trung tại đầu của chuỗi từ

Với các dự án thiết kế mạng lớn, việc module hóa là cần thiết Thiết kế nên tách ra theo chức năng để quản lý dự án dễ hơn Ví dụ như các chức năng mạng truy cập từ xa, mạng VPN, mạng WAN

Với kiểu thiết kế mạng có cấu trúc, mỗi module được thiết kế riêng biệt nhưng trong sự liên hệ với các module khác.Tất cả module được thiết kế kiểu Top-Down tập trung vào các yêu cầu, ứng dụng và cấu trúc logic trước khi đi chọn các thiết bị vật lý để triển khai thiết kế

CHƯƠNG II: NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP KIỂM THỬ HỆ

THỐNG MẠNG DOANH NGHIỆP VỪA VÀ NHỎ 2.1 Phương pháp Troubleshoot Cisco Catalyst Switch

2.1.1 Kỹ thuật Troubleshoot VLAN

Đối với vấn đề troubleshoot trên các thiết bị chuyển mạch thì yêu cầu ta phải có sự hiểu biết chi tiết về các quy trình đang diễn ra

Ví dụ: quy trình nào sẽ diễn ra khi frame được gửi và chuyển mạch từ Host

A đến HostB và ngược lại

26

Host A gửi 1 gói tin ARP Request.

Khi frame đi qua các đường trunk thì frame sẽ được gắn thêm thông tin vlan trên đường trunk.

Đối với switch khi nhận 1 gói tin broadcast thì switch

Khi Host B nhận được thì sê trả lời bằng gói tin ARP Reply

28

Tương tự khi frame đi qua các switch cũng sẽ được thêm thông tin vlan trên đường trunk.

Sau khi Host A nhận được gói tin ARP Reply thì bắt đầu từ các gói tin sau Host A sẽ gửi gói tin ICMP Echo Request.

30

Host B khi nhận đượcgói tin ICMP Echo Request thì sẽ gửi gói tin trả lời là ICMP Echo Reply.

Đó là quá trình ta Ping thành công.

32

Switch sẽ sử dụng các thông tin sau đây trong việc quyết định chuyển mạch các frame lớp 2.

- Bảng địa chỉ MAC:

SW# show mac-address-table

- Cơ sở dữ liệu của VLAN:

SW# show vlan

- Gán port vào các VLAN:

SW# show interface switchport

- Cấu hình các đường trunk:

SW# show interface trunk

- Kiểm tra tiến trình chuyển mạch gói tin trực tiếp:

SW# show platform forwardSW# traceroute mac

2.1.2 Kỹ thuật Troubleshoot Spanning-Tree-Protocol

Khi ta đấu vòng các đường vật lý của hệ thống chuyển mạch lớp 2 thì sẽ gây ra tình trạng vòng lặp (loop) trên hệ thống Lúc này hệ thống sẽ gây ra một số hiện tượng như:

 Bão broadcast (Broadcast Storm)

 Bảng địa chỉ MAC không ổn định (instability MAC Address Table)

 Các frame được sao chép liên tục (Multiple Frame Copies)

Khi bị tình trạng như vậy thì ta phải dùng đến kỹ thuật Spanning-tree đề khắc phục

Ta có mô hình sau được đấu nối vòng với các thông số như trên hình

34

Vấn đề đặt ra là cổng nào sẽ bị khóa sau spanning-tree được chạy.

• Bước 1: Bầu chọn Root Switch

 Việc bầu chọn Root Switch dựa trên Bridge-ID nhỏ nhất

 Bridge-ID dựa trên thông số là: Priority và MAC

+ Priority nhỏ nhất sẽ được chọn làm Root Switch

+ Priority bằng nhau thì sẽ chọn Switch có MAC nhỏ nhất làm Root Switch

• Bước 2: Bầu chọn Root Port trên những Switch không phải là Root Switch

 Dựa trên tổng path-cost là nhỏ nhất đi về Root Switch

 Nếu cost của hai cổng bằng nhau thì sẽ dùng luật Tie-breaker (phá

vỡ cân bằng) dựa vào Bridge-ID và Port-ID của Switch gửi BPDU cho Switch đang xét

 Bước 3: Trên mỗi phân đoạn mạng sẽ tiến hành bầu chọn ra Designated Port.

 Cung cấp đường về Root Switch cho phân đoạn mạng đang xét mà

có tổng path cost là nhỏ nhất

 Các port của Root Switch đều là Designated Port

 Các cổng đối diện của Root Port sẽ là Designated Port

36

 Nếu cost của hai cổng bằng nhau thì sẽ dùng luật Tie-bieaker (phá vỡ cân bằng) bằng cách dựa vào Bridge-ID và Port-ID của Switch gửi BPDU cho Switch đang xét

 Bước 4: Những cổng nào không được bầu chọn là Root Port và Designated Port thì sẽ làm Alternate Port hay còn gọi là Block Port

Để xem các trạng thái của tiến trình Spanning-tree ta sẽ sử dụng một s 0 câu lệnh sau:

 Xem trạng thái Spanning-Tree:

SW# show spanning-tree [vlan vlan-id]

38

Ta có khái niệm VLAN, bởi vì Switch Cisco khi chạy thì mỗi VLAN là một Spanning-Tree riêng.

 Để xem chi tiết thông tin BPDU:

SW# show spanning-tree interface interface detail

Công nghệ EtherChannel

Công nghệ sẽ thực hiện kết hợp lên đến 8 cổng vật lý thành một cổng luận

Ịý và sẽ phân phối các lưu lượng thông qua cổng luận lý

EtherChannel yêu cầu:

 Các cổng vật lý phải được cấu hình tương thích lẫn nhau

 Các kênh phải thống nhất với nhau giữa các switch

 Phải sử dụng đúng thuật toán băm cân bằng tải (Load- balancing)

2.1.3 Kỹ thuật Troubleshoot Intervlan Routing

Lưu lượng dữ liệu khi di chuyển từ VLAN này sang VLAN khác cần phải được định tuyến Một vài năm trước đây, một phương pháp phổ biến để thực hiện việc InterVLAN với một switch lớp 2 là tạo ra một topology kiểu “router on stick”,

40