CÁC kỹ THUẬT KHẮC PHỤC sự cố MẠNG TIÊN TIẾN

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC NHA TRANG

KHOA CÔNG NGHỆ THÔNG TIN

_____________***_______________

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH

CÔNG NGHỆ THÔNG TIN

GVHD: Th.S PHẠM VĂN NAM.

SVTH: PHAN THÁI VƯƠNG.

LỚP: 49-THMA.

MSSV: 4913071096.

NHA TRANG - NĂM 2011.

Đề tài :

CÁC KỸ THUẬT KHẮC PHỤC SỰ

CỐ MẠNG TIÊN TIẾN

LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

…..……………………………………………………………………….……………

………………………………………………………………………………………

………………………………………………………………………………………

Ý KIẾN CỦA GIÁO VIÊN PHẢN BIỆN

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

………………………………………………………………………………………

LỜI CẢM ƠN

Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống

ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất

hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho

khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.

Được sự hướng dẫn nhiệt tình và chu đáo của thầy Phạm Văn Nam em đã

tìm hiểu và nghiên cứu đề tài tốt nghiệp “CÁC KỸ THUẬT KHẮC PHỤC SỰ CỐ

MẠNG TIÊN TIẾN”. Đồ án trình bày những vấn đề Lập kế hoạch bão dưỡng cho

mạng phức tạp - Giới thiệu về quá trình khắc phục sự cố - Công cụ bảo trì và khắc

phục sự cố - Khắc phục sự cố cơ bản trên Switch - Khắc phục sự cố nâng cao trên

Switch - Khắc phục sự cố giữa các giao thức định tuyến - Duy trì và khắc phục sự

cố bảo mật mạng - khắc phục sự cố dịch vụ địa chỉ IP - Khắc phục sự cố hiệu suất

mạng.

Do nội dung đồ án rộng và bao gồm nhiều kiến thức mới mẻ, thời gian và

kiến thức còn hạn chế, việc nghiên cứu chủ yếu dựa trên lý thuyết nên chắc chắn đề

tài không tránh khởi những thiếu sót. Em rất mong nhận được sự đóng góp ý kiến

của thầy cô giáo và bạn bè.

Với lòng biết ơn sâu sắc, em xin chân thành cảm ơn thầy Phạm Văn Nam

cùng các thầy cô giáo trong khoa Công nghệ thông tin trường Đại Học Nha Trang

đã tận tình dạy dỗ và giúp đỡ em trong 4 năm học vừa qua.

Cuối cùng xin cảm ơn bạn bè, người thân đã luôn bên tôi, kịp thời động viên

và giúp đỡ tôi trong thời gian vừa qua.

Em xin chân thành cảm ơn !

Nha Trang, tháng 6 năm 2011

Sinh viên thực hiện:

Phan Thái Vương

MỤC LỤC

CHƯƠNG 1 LẬP KẾ HOẠCH BẢO DƯỠNG CHO CÁC MẠNG PHỨC TẠP ....1

1.1 Mô hình và phương pháp bảo dưỡng ..........................................................1

1.2 Mô hình bảo dưỡng và tổ chức ...................................................................1

1.3 Quy trình và phương pháp bảo dưỡng mạng...............................................2

1.4 Công cụ bảo dưỡng hệ thống mạng, ứng dụng và tài nguyên......................3

1.5 Công cụ cấu hình và tài liệu mạng..............................................................9

1.6 Công cụ khắc phục sự cố............................................................................9

1.7 Công cụ giám sát và đo lường ..................................................................10

CHƯƠNG 2 GIỚI THIỆU VỀ QUÁ TRÌNH KHẮC PHỤC SỰ CỐ.....................11

2.1 Phương pháp khắc phục sự cố ..................................................................11

2.2 Phương pháp khắc phục sự cố có cấu trúc ................................................12

2.2.1 Phương pháp trên xuống (Top-down)....................................................12

2.2.2 Phương pháp dưới lên (Bottom-up).......................................................13

2.2.3 Phương pháp chia để trị.........................................................................13

2.2.4 Chuyển tiếp lưu lượng đường dẫn .........................................................14

2.2.5 So sánh cấu hình ...................................................................................14

2.2.6 Hoán đổi các thành phần .......................................................................15

2.2.7 Ví dụ Lựa chọn phương pháp tiếp cận để khắc phục sự cố ....................15

2.3 Thực hiện quy trình khắc phục sự cố ........................................................17

2.3.1 Xác định sự cố ......................................................................................18

2.3.2 Thu thập và phân tích thông tin .............................................................18

2.3.3 Nguyên nhân loại bỏ sự cố ....................................................................19

2.3.4 Xây dựng và kiểm tra giả thuyết............................................................19

2.3.5 Giải quyết sự cố ....................................................................................19

2.4 Mối quan hệ giữa nhiệm vụ bảo trì và khắc phục sự cố.............................20

2.5 Tài liệu duy trì mạng hiện tại....................................................................20

2.6 Thiết lập ranh giới ....................................................................................21

2.7 Giao tiếp trong quá trình khắc phục sự cố.................................................22

2.8 Quản lý thay đổi.......................................................................................23

CHƯƠNG 3 CÔNG CỤ BẢO TRÌ VÀ KHẮC PHỤC SỰ CỐ .............................24

3.1 Công cụ chẩn đoán của Cisco IOS............................................................24

3.1.1 Bộ lọc đầu ra của lệnh show..................................................................24

3.1.1.1 Khắc phục sự cố kết nối .................................................................27

3.1.1.2 Khắc phục sự cố phần cứng............................................................28

3.1.2 Công cụ chẩn đoán chuyên môn............................................................29

3.1.3 Thực hiện nắm bắt gói tin......................................................................30

3.1.4 Tạo đường cơ sở bằng SNMP và NetFlow ............................................31

3.1.4.1 Giao thức quản lý mạng cơ bản (Simple Network Management

Protocol =SNMP) ..............................................................................................32

3.1.4.2 NetFlow .........................................................................................33

CHƯƠNG 4 KHẮC PHỤC SỰ CỐ CƠ BẢN TRÊN SWITCH ............................34

4.1 Khắc phục sự cố VLAN ...........................................................................34

4.1.1 Hoạt động VLAN trên Switch. ..............................................................34

4.1.2 Kiểm tra chuyến tiếp ở Lớp 2................................................................37

4.2 Khắc phục sự cố giao thức chống lặp (Spanning Tree Protocol) ...............37

4.2.1 Hoạt động của giao thức chống lặp........................................................37

4.2.2 Thu thập thông tin về câu trúc liên kết giao thức chống lặp...................39

4.2.3 Khắc phục sự cố giao thức chống lặp ....................................................40

4.2.3.1 Hư bảng địa chỉ MAC của switch...................................................40

4.2.3.2 Tấn Công Broadcast.......................................................................40

4.2.3.3 Khắc phục sự cố EtherChannel.......................................................41

CHƯƠNG 5 KHẮC PHỤC SỰ CỐ NÂNG CAO TRÊN SWITCH ......................42

5.1 Khắc phục sự cố định tuyến giữa các mạng cục bộ ảo (VLAN) ................42

5.1.1 Sự khác biệt giữa Router và Switch.......................................................42

5.1.2 Khắc phục sự cố Control Plane và Data Plane.......................................42

5.1.3 So sánh cổng giao diện chuyển đổi giữa Router và Switch ....................44

5.2 Khắc phục sự cố First Hop Redundancy Protocols ...................................45

5.2.1 HSRP....................................................................................................45

5.2.2 Hội tụ sau khi Router bị lỗi ...................................................................47

CHƯƠNG 6 KHẮC PHỤC SỰ CỐ GIỮA CÁC GIAO THỨC ĐỊNH TUYẾN....48

6.1 Khắc phục sự cố kết nối giữa các lớp mạng..............................................48

6.2 Khắc phục sự cố OSPF.............................................................................50

6.2.1 Tổng quan.............................................................................................51

6.2.2 Theo dõi OSPF với lệnh show...............................................................59

6.2.3 Theo dõi OSPF với lệnh debug .............................................................59

6.2.4 Ví dụ khắc phục sự cố OSPF.................................................................60

6.3 Khắc phục sự cố phân phối lại đường đi...................................................64

CHƯƠNG 7 DUY TRÌ VÀ KHẮC PHỤC SỰ CỐ BẢO MẬT MẠNG ................70

7.1 Khắc phục sự cố bảo mật mạng ................................................................70

7.1.1 Tổng quan.............................................................................................70

7.1.2 Đánh giá tính năng bảo mật...................................................................70

7.2 Khắc phục sự cố bảo mật Management Plane...........................................71

7.3 Khắc phục sự cố bảo mật Control Plane ...................................................72

7.4 Khắc phục sự cố bảo mật Data Plane........................................................74

7.5 Khắc phục sự cố kết nối Branch Office và Remote Worker ......................75

7.5.1 Vấn đề kết nối Branch Office và Remote Worker..................................75

7.5.2 Vấn đề kết nối giữa Branch Office với GRE .........................................76

CHƯƠNG 8 KHẮC PHỤC SỰ CỐ DỊCH VỤ ĐỊA CHỈ ......................................80

8.1 Dịch vụ địa chỉ IPv4.................................................................................80

8.1.1 Hoạt động của NAT/PAT......................................................................80

8.1.2 Khắc phục sự cố NAT/PAT ..................................................................82

8.2 Khắc phục sự cố DHCP............................................................................84

8.3 Dịch vụ địa chỉ IPv6.................................................................................87

8.3.1 Tổng quan về IPv6 – IPv6 so với IPv4 ..................................................87

8.3.2 Vấn đề khắc phục sự cố IPv6 ................................................................89

8.3.3 Lệnh khắc phục sụ cố IPv6....................................................................89

8.4 Ví dụ khắc phục sự cố 6to4 Tunnel ..........................................................90

CHƯƠNG 9 KHẮC PHỤC SỰ CỐ HIỆU SUẤT MẠNG.....................................92

9.1 Khắc phục sụ cố ứng dụng dịch vụ mạng..................................................92

9.1.1 Tổng quan về ứng dụng dịch vụ mạng...................................................92

9.1.2 Tối ưu hóa chu trình ứng dụng các dịch vụ mạng ..................................92

9.1.3 NetFlow ................................................................................................94

9.1.4 IP SLAS................................................................................................97

9.1.5 QoS.....................................................................................................101

9.2 Vấn đề khắc phục sự cố hiệu suất trên Switches .....................................104

9.2.1 Xác định những vấn đề về hiệu suất trên Switches ..............................104

9.2.2 Sự cố trên port/interface của switch.....................................................105

9.2.3 Chuyển tiếp phần cứng trên Switch.....................................................108

9.2.4 Vấn đề khắc phục sự cố TCAM ..........................................................108

9.2.5 Khắc phục sự cố tải trọng CPU cao trên Switch ..................................111

9.2.6 Vấn đề DHCP .....................................................................................113

9.2.7 Vấn đề Spanning-Tree.........................................................................114

9.2.8 Vấn đề HSRP......................................................................................115

9.2.9 Ví dụ khắc phục sự cố hiệu suất trên switch ........................................115

9.2.9.1 Thiết lập Speed và Duplex............................................................115

9.2.9.2 Quá nhiều Broadcasts...................................................................118

9.3 Vấn đề khắc phục sự cố hiệu suất mạng trên Router ...............................121

9.3.1 Khắc phục sự cố tải trọng CPU cao trên Router...................................121

9.3.2 Khắc phục sự cố đường đi đến Switch.................................................124

9.3.3 Khắc phục sự cố CEF..........................................................................126

9.3.4 Công cụ phân tích chuyển tiếp gói tin .................................................129

9.3.5 Vấn đề khắc phục sự cố bộ nhớ trên router..........................................131

CHƯƠNG 10 CÁC KỊCH BẢN MINH HỌA .....................................................135

10.1 HSRP with IP SLA .............................................................................135

10.2 GRE over IPSec ..................................................................................137

10.3 6to4 tunnel, EIGRP IPv4, Static Route IPv6 .......................................138

10.4 SDM kết nói router thật của cisco .......................................................140

10.5 Kịch bản minh họa nhiều giao thức và khắc phục sự cố các giao thức đó. .

............................................................................................................142

CHƯƠNG 11 KẾT LUẬN ..................................................................................146

11.1 Những vấn đề đã đạt được...................................................................146

11.2 Hướng phát triển .................................................................................147

TÀI LIỆU THAM KHẢO ...................................................................................148

MỞ ĐẦU

I. Mục tiêu đề tài

Tìm hiểu các kỹ thuật khắc phục sự cố chuyên nghiệp dựa trên cách tiếp cận

có hệ thống để phục vụ cho việc giám sát và duy trì cho các mạng doanh

nghiệp phức tạp.

II. Đối tượng nguyên cứu

Phần mềm của Cisco như: GNS3, Packet Tracer, SDM.

Ngoài ra còn một số phần mềm khác hổ trợ trong việc cấu hình.

III. Nội dung thực hiện

Tìm hiểu tổng quan về hoạch định duy trì các mạng phức tạp: tiến trình, công

cụ dùng để duy trì khắc phụ sự cố.

Xây dựng kịch bản demo các kỹ thuật khắc phục sự cố tiên tiến cho routed

network, switched network, addressing services, net performance……

Trong đề tài này được tổ chức thành 11 chương:

Chương 1: Lập kế hoạch bão dưỡng cho mạng phức tạp.

Chương 2: Giới thiệu về quá trình khắc phục sự cố.

Chương 3: Công cụ bảo trì và khắc phục sự cố.

Chương 4: Khắc phục sự cố cơ bản trên Switch.

Chương 5: Khắc phục sự cố nâng cao trên Switch.

Chương 6: Khắc phục sự cố giữa các giao thức định tuyến.

Chương 7: Duy trì và khắc phục sự cố bảo mật mạng.

Chương 8: Khắc phục sự cố dịch vụ địa chỉ IP.

Chương 9: Khắc phục sự cố hiệu suất mạng.

Chương 10: Các kịch bản minh họa

Chương 11: Kết luận

Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam

SVTH: Phan Thái Vương Trang 1

CHƯƠNG 1 LẬP KẾ HOẠCH BẢO DƯỠNG CHO CÁC MẠNG PHỨC TẠP

1.1 Mô hình và phương pháp bảo dưỡng

Công việc của một kỹ sư mạng bao gồm việc liên quan đến:

Cài đặt thiết bị và bào trì: bao gồm các công việc như cài đặt thiết bị, phần

mềm cũng như tạo và sao lưu cấu hình phần mềm.

Lỗi đáp ứng: bao gồm các công việc hỗ trợ người dùng có kinh nghiệm về

vấn đề mạng, khắc phục sự cố thiết bị hoặc các liên kết bị lỗi, thay thế thiết

bị và sao lưu phục hồi.

Hiệu suất mạng: bao gồm các công việc như lập kế hoạch, điều chỉnh hiệu

năng và theo dõi cách sử dụng.

Phương pháp hạch toán: bao gồm các nhiệm vụ như tài liệu, kiểm tra thủ tục

và thỏa thuận cấp độ dịch vụ quản lý.

Bảo mật: bao gồm các công việc như theo dõi, thực hiện các thủ tục bảo mật

và kiểm tra bảo mật.

1.2 Mô hình bảo dưỡng và tổ chức

IT infrastructure Library (ITIL): Đây là một tổ chức thương mại cung cấp

dịch vụ IT chất lượng cao liên kết với các nhu cầu kinh doanh và xử lý. Tổ

chức này có trụ sở đặt tại Anh quốc.

FCAPS [được viết tắc của Fault management (quản lý lỗi), Configuration

management (quản lý cấu hình), Accounting management (quản lý kế toán),

Performance management (quản lý hiệu suất) và Security management (quản

lý an ninh)]

Quản lý lỗi: sử dụng phần mềm quản lý mạng để thu thập thông tin từ

thuyết bị định tuyến và thiết bị chuyển đổi. Gửi cảnh báo bằng e-mail khi

sử dụng bộ vi xử lý hay sử dụng băng thông vượt quá ngưỡng 80%.

Thông báo các sự cố để được giúp đỡ.

Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam

SVTH: Phan Thái Vương Trang 2

Quản lý cấu hình: Yêu cầu đăng nhập của bất kì thay đổi trên phần cứng

mạng hay cấu hình phần mềm. Thực hiện thay đổi hệ thống quản lý để

cảnh báo những người có liên quan đến kế hoạch thay đổi mạng.

Quản lý hạch toán: Hóa đơn cho những người sử dụng cuộc gọi đường

dài và quốc tế.

Quản lý hiệu suất: giám sát số liệu hiệu suất mạng cho cả 2 liên kết mạng

cục bộ (LAN) và mạng diện rộng (WAN). Triển khai phù hợp chất lượng

dịch vụ (QoS) để cho việc sử dụng băng thông của mạng diện rộng một

cách hiệu quả nhất.

Quản lý bảo mật: Triển khai tường lửa (firewall), VPNs và hệ thống

phòng chống xâm nhập công nghệ để bảo vệ chống lại luồng lưu lượng

nguy hại. Tạo ra quy luật bảo mật sử dụng chính sách mạng lưới chấp

nhận được. Sử dụng ủy quyền, xác thực và kế toán máy chủ để xác nhận

thông tin người dùng, phân quyền người dùng thích hợp và hoạt động

người dùng.

Quản lý mạng viễn thông (ITL-T-Telecommunications Managegent

network): Các ITU-T được tích hợp và tinh chế từ mô hình FCAPS để tạo ra

cách tiếp cận này, trong đó xác định một khung cho việc quản lý mạng viễn

thông.

Cisco Lifecycle Services Phases-PPDIO (Prepare, Plan, Design, Implement,

Operate và Optimize). Nhiệm vụ bảo trì mạng thường được coi là một phần

của giai đoạn kinh doanh và tối ưu hóa của chu kỳ.

1.3 Quy trình và phương pháp bảo dưỡng mạng

Kế hoạch bảo dưỡng mạng lưới bao gồm các phương pháp cho các nhiệm vụ sau:

Thêm sức chứa, di chuyển và thay đổi: Ảnh hưởng đến người dùng, máy

tính, máy in, máy chủ, điện thoại và những thay đổi tiềm ẩn trong cấu hình

và cáp.

Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam

SVTH: Phan Thái Vương Trang 3

Cài đặt và cấu hình thiết bị mới: Bao gồm thêm các cổng, khả năng liên kết

và các thiết bị mạng. Có thể được xử lý bởi 1 nhóm khác nhau trong tổ chức,

bên ngoài hoặc nhân viên trong tổ chức.

Thay thế các thiết bị lỗi: Hoàn tất thông qua hợp đồng dịch vụ hoặc sự hổ trợ

của các kỹ sư trong công ty.

Sao lưu cấu hình thiết bị và phần mềm: Sao lưu tốt cả phần mềm và cấu hình

đơn giản và làm giảm thời gian phục hồi các thiết bị lỗi.

Khắc phục sự cố liên kết và các thiết bị lỗi: chẩn đoán và giải quyết sự cố

liên quan đến các thành phần mạng, liên kết hay kết nối cung cấp dịch vụ là

nhiệm vụ cần thiết trong công việc của một kỹ sư mạng.

Nâng cấp phần mềm: Nâng cấp phần mềm điều hành hệ thống (như server,

client và ngay cả các thiết bị mạng) được thực hiện định kỳ. Ngoài ra phải

thường xuyên cập nhật sự cố về hiệu suất và lỗ hổng bảo mật.

Giám sát hiệu suất mạng: Giám sát hoạt động của các thiết bị và người dùng

có thể thực hiện bằng cách sử dụng các cơ chế đơn giản như thiết bị định

tuyến và tường lửa bằng cách sử dụng các bản ghi hay ứng dụng các mạng

lưới giám sát thông minh.

Hiệu suất đo lường và quy hoạch công suất: Điều này có thể giúp xác định

khi nâng cấp liên kết hoặc thiết bị. Tạo điều kiện cho việc lập kế hoạch nâng

cấp (quy hoạch công suất) để tránh tình trạng tắc nghẽn.

Viết và cập nhật tài liệu: Hiện tại tài liệu mạng sử dụng để tham khảo trong

quá trình thực hiện, quản lý và xử lý sự cố là công việc bảo dưỡng mạng bắt

buộc.

1.4 Công cụ bảo dưỡng hệ thống mạng, ứng dụng và tài nguyên

CLI Tools: Phần mềm Cisco IOS cung cấp nhiều giao diện dòng lệnh để cấu

hình và giám sát router và switch. Như show, debug, Embedded Device

Manager (EEM), IP SLA (Service Level Agreement: Mức thỏa thuận dịch

vụ). Để minh họa, xem xét Ví dụ 1-1, trong đó cho thấy router R2 nhận Open

Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam

SVTH: Phan Thái Vương Trang 4

Shortest Path First (OSPF) cập nhật trạng thái liên kết từ những hàng xóm

OSPF như những bản cập nhật xảy ra.

Ví dụ 1-1 Kết quả khi sử dụng lệnh debug ip ospf event

Graphical user interface Tools: Cisco có hỗ trợ một số GUI tools như

CiscoWorks. Ngoài ra một số các thiết bị cơ bản có sẵn trong GUI tools:

Cisco Configuration Professional (CCP)

Security Device Manager (SDM)

Cisco Configuration Assistant (CCA)

Cisco Network Assistant (CNA)

Ví dụ cấu hình SDM: Các bước ta cần làm trong bài lab như sau:

Cấu hình căn bản.

Cấu hình SDM cho Router.

Install SDM vào PC.

Kết nối từ PC đến Router.

Hình 1-1 Mô hình cấu hình SDM đơn giản.