CÁC kỹ THUẬT KHẮC PHỤC sự cố MẠNG TIÊN TIẾN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.87 MB, 159 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
_____________***_______________
KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH
CÔNG NGHỆ THÔNG TIN
GVHD: Th.S PHẠM VĂN NAM.
SVTH: PHAN THÁI VƯƠNG.
LỚP: 49-THMA.
MSSV: 4913071096.
NHA TRANG - NĂM 2011.
Đề tài :
CÁC KỸ THUẬT KHẮC PHỤC SỰ
CỐ MẠNG TIÊN TIẾN
LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
… ……………………………………………………………………….……………
………………………………………………………………………………………
………………………………………………………………………………………
Ý KIẾN CỦA GIÁO VIÊN PHẢN BIỆN
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
LỜI CẢM ƠN
Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống
ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất
hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho
khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.
Được sự hướng dẫn nhiệt tình và chu đáo của thầy Phạm Văn Nam em đã
tìm hiểu và nghiên cứu đề tài tốt nghiệp “CÁC KỸ THUẬT KHẮC PHỤC SỰ CỐ
MẠNG TIÊN TIẾN”. Đồ án trình bày những vấn đề Lập kế hoạch bão dưỡng cho
mạng phức tạp - Giới thiệu về quá trình khắc phục sự cố - Công cụ bảo trì và khắc
phục sự cố - Khắc phục sự cố cơ bản trên Switch - Khắc phục sự cố nâng cao trên
Switch - Khắc phục sự cố giữa các giao thức định tuyến - Duy trì và khắc phục sự
cố bảo mật mạng - khắc phục sự cố dịch vụ địa chỉ IP - Khắc phục sự cố hiệu suất
mạng.
Do nội dung đồ án rộng và bao gồm nhiều kiến thức mới mẻ, thời gian và
kiến thức còn hạn chế, việc nghiên cứu chủ yếu dựa trên lý thuyết nên chắc chắn đề
tài không tránh khởi những thiếu sót. Em rất mong nhận được sự đóng góp ý kiến
của thầy cô giáo và bạn bè.
Với lòng biết ơn sâu sắc, em xin chân thành cảm ơn thầy Phạm Văn Nam
cùng các thầy cô giáo trong khoa Công nghệ thông tin trường Đại Học Nha Trang
đã tận tình dạy dỗ và giúp đỡ em trong 4 năm học vừa qua.
Cuối cùng xin cảm ơn bạn bè, người thân đã luôn bên tôi, kịp thời động viên
và giúp đỡ tôi trong thời gian vừa qua.
Em xin chân thành cảm ơn !
Nha Trang, tháng 6 năm 2011
Sinh viên thực hiện:
Phan Thái Vương
MỤC LỤC
CHƯƠNG 1 LẬP KẾ HOẠCH BẢO DƯỠNG CHO CÁC MẠNG PHỨC TẠP 1
1.1
Mô hình và phương pháp bảo dưỡng 1
1.2
Mô hình bảo dưỡng và tổ chức 1
1.3
Quy trình và phương pháp bảo dưỡng mạng 2
1.4
Công cụ bảo dưỡng hệ thống mạng, ứng dụng và tài nguyên 3
1.5
Công cụ cấu hình và tài liệu mạng 9
1.6
Công cụ khắc phục sự cố 9
1.7
Công cụ giám sát và đo lường 10
CHƯƠNG 2 GIỚI THIỆU VỀ QUÁ TRÌNH KHẮC PHỤC SỰ CỐ 11
2.1
Phương pháp khắc phục sự cố 11
2.2
Phương pháp khắc phục sự cố có cấu trúc 12
2.2.1
Phương pháp trên xuống (Top-down) 12
2.2.2
Phương pháp dưới lên (Bottom-up) 13
2.2.3
Phương pháp chia để trị 13
2.2.4
Chuyển tiếp lưu lượng đường dẫn 14
2.2.5
So sánh cấu hình 14
2.2.6
Hoán đổi các thành phần 15
2.2.7
Ví dụ Lựa chọn phương pháp tiếp cận để khắc phục sự cố 15
2.3
Thực hiện quy trình khắc phục sự cố 17
2.3.1
Xác định sự cố 18
2.3.2
Thu thập và phân tích thông tin 18
2.3.3
Nguyên nhân loại bỏ sự cố 19
2.3.4
Xây dựng và kiểm tra giả thuyết 19
2.3.5
Giải quyết sự cố 19
2.4
Mối quan hệ giữa nhiệm vụ bảo trì và khắc phục sự cố 20
2.5
Tài liệu duy trì mạng hiện tại 20
2.6
Thiết lập ranh giới 21
2.7
Giao tiếp trong quá trình khắc phục sự cố 22
2.8
Quản lý thay đổi 23
CHƯƠNG 3 CÔNG CỤ BẢO TRÌ VÀ KHẮC PHỤC SỰ CỐ 24
3.1
Công cụ chẩn đoán của Cisco IOS 24
3.1.1
Bộ lọc đầu ra của lệnh show 24
3.1.1.1
Khắc phục sự cố kết nối 27
3.1.1.2
Khắc phục sự cố phần cứng 28
3.1.2
Công cụ chẩn đoán chuyên môn 29
3.1.3
Thực hiện nắm bắt gói tin 30
3.1.4
Tạo đường cơ sở bằng SNMP và NetFlow 31
3.1.4.1
Giao thức quản lý mạng cơ bản (Simple Network Management
Protocol =SNMP) 32
3.1.4.2
NetFlow 33
CHƯƠNG 4 KHẮC PHỤC SỰ CỐ CƠ BẢN TRÊN SWITCH 34
4.1
Khắc phục sự cố VLAN 34
4.1.1
Hoạt động VLAN trên Switch. 34
4.1.2
Kiểm tra chuyến tiếp ở Lớp 2 37
4.2
Khắc phục sự cố giao thức chống lặp (Spanning Tree Protocol) 37
4.2.1
Hoạt động của giao thức chống lặp 37
4.2.2
Thu thập thông tin về câu trúc liên kết giao thức chống lặp 39
4.2.3
Khắc phục sự cố giao thức chống lặp 40
4.2.3.1
Hư bảng địa chỉ MAC của switch 40
4.2.3.2
Tấn Công Broadcast 40
4.2.3.3
Khắc phục sự cố EtherChannel 41
CHƯƠNG 5 KHẮC PHỤC SỰ CỐ NÂNG CAO TRÊN SWITCH 42
5.1
Khắc phục sự cố định tuyến giữa các mạng cục bộ ảo (VLAN) 42
5.1.1
Sự khác biệt giữa Router và Switch 42
5.1.2
Khắc phục sự cố Control Plane và Data Plane 42
5.1.3
So sánh cổng giao diện chuyển đổi giữa Router và Switch 44
5.2
Khắc phục sự cố First Hop Redundancy Protocols 45
5.2.1
HSRP 45
5.2.2
Hội tụ sau khi Router bị lỗi 47
CHƯƠNG 6 KHẮC PHỤC SỰ CỐ GIỮA CÁC GIAO THỨC ĐỊNH TUYẾN 48
6.1
Khắc phục sự cố kết nối giữa các lớp mạng 48
6.2
Khắc phục sự cố OSPF 50
6.2.1
Tổng quan 51
6.2.2
Theo dõi OSPF với lệnh show 59
6.2.3
Theo dõi OSPF với lệnh debug 59
6.2.4
Ví dụ khắc phục sự cố OSPF 60
6.3
Khắc phục sự cố phân phối lại đường đi 64
CHƯƠNG 7 DUY TRÌ VÀ KHẮC PHỤC SỰ CỐ BẢO MẬT MẠNG 70
7.1
Khắc phục sự cố bảo mật mạng 70
7.1.1
Tổng quan 70
7.1.2
Đánh giá tính năng bảo mật 70
7.2
Khắc phục sự cố bảo mật Management Plane 71
7.3
Khắc phục sự cố bảo mật Control Plane 72
7.4
Khắc phục sự cố bảo mật Data Plane 74
7.5
Khắc phục sự cố kết nối Branch Office và Remote Worker 75
7.5.1
Vấn đề kết nối Branch Office và Remote Worker 75
7.5.2
Vấn đề kết nối giữa Branch Office với GRE 76
CHƯƠNG 8 KHẮC PHỤC SỰ CỐ DỊCH VỤ ĐỊA CHỈ 80
8.1
Dịch vụ địa chỉ IPv4 80
8.1.1
Hoạt động của NAT/PAT 80
8.1.2
Khắc phục sự cố NAT/PAT 82
8.2
Khắc phục sự cố DHCP 84
8.3
Dịch vụ địa chỉ IPv6 87
8.3.1
Tổng quan về IPv6 – IPv6 so với IPv4 87
8.3.2
Vấn đề khắc phục sự cố IPv6 89
8.3.3
Lệnh khắc phục sụ cố IPv6 89
8.4
Ví dụ khắc phục sự cố 6to4 Tunnel 90
CHƯƠNG 9 KHẮC PHỤC SỰ CỐ HIỆU SUẤT MẠNG 92
9.1
Khắc phục sụ cố ứng dụng dịch vụ mạng 92
9.1.1
Tổng quan về ứng dụng dịch vụ mạng 92
9.1.2
Tối ưu hóa chu trình ứng dụng các dịch vụ mạng 92
9.1.3
NetFlow 94
9.1.4
IP SLAS 97
9.1.5
QoS 101
9.2
Vấn đề khắc phục sự cố hiệu suất trên Switches 104
9.2.1
Xác định những vấn đề về hiệu suất trên Switches 104
9.2.2
Sự cố trên port/interface của switch 105
9.2.3
Chuyển tiếp phần cứng trên Switch 108
9.2.4
Vấn đề khắc phục sự cố TCAM 108
9.2.5
Khắc phục sự cố tải trọng CPU cao trên Switch 111
9.2.6
Vấn đề DHCP 113
9.2.7
Vấn đề Spanning-Tree 114
9.2.8
Vấn đề HSRP 115
9.2.9
Ví dụ khắc phục sự cố hiệu suất trên switch 115
9.2.9.1
Thiết lập Speed và Duplex 115
9.2.9.2
Quá nhiều Broadcasts 118
9.3
Vấn đề khắc phục sự cố hiệu suất mạng trên Router 121
9.3.1
Khắc phục sự cố tải trọng CPU cao trên Router 121
9.3.2
Khắc phục sự cố đường đi đến Switch 124
9.3.3
Khắc phục sự cố CEF 126
9.3.4
Công cụ phân tích chuyển tiếp gói tin 129
9.3.5
Vấn đề khắc phục sự cố bộ nhớ trên router 131
CHƯƠNG 10 CÁC KỊCH BẢN MINH HỌA 135
10.1
HSRP with IP SLA 135
10.2
GRE over IPSec 137
10.3
6to4 tunnel, EIGRP IPv4, Static Route IPv6 138
10.4
SDM kết nói router thật của cisco 140
10.5
Kịch bản minh họa nhiều giao thức và khắc phục sự cố các giao thức đó. .
142
CHƯƠNG 11 KẾT LUẬN 146
11.1
Những vấn đề đã đạt được 146
11.2
Hướng phát triển 147
TÀI LIỆU THAM KHẢO 148
MỞ ĐẦU
I. Mục tiêu đề tài
Tìm hiểu các kỹ thuật khắc phục sự cố chuyên nghiệp dựa trên cách tiếp cận
có hệ thống để phục vụ cho việc giám sát và duy trì cho các mạng doanh
nghiệp phức tạp.
II. Đối tượng nguyên cứu
Phần mềm của Cisco như: GNS3, Packet Tracer, SDM.
Ngoài ra còn một số phần mềm khác hổ trợ trong việc cấu hình.
III. Nội dung thực hiện
Tìm hiểu tổng quan về hoạch định duy trì các mạng phức tạp: tiến trình, công
cụ dùng để duy trì khắc phụ sự cố.
Xây dựng kịch bản demo các kỹ thuật khắc phục sự cố tiên tiến cho routed
network, switched network, addressing services, net performance……
Trong đề tài này được tổ chức thành 11 chương:
Chương 1: Lập kế hoạch bão dưỡng cho mạng phức tạp.
Chương 2: Giới thiệu về quá trình khắc phục sự cố.
Chương 3: Công cụ bảo trì và khắc phục sự cố.
Chương 4: Khắc phục sự cố cơ bản trên Switch.
Chương 5: Khắc phục sự cố nâng cao trên Switch.
Chương 6: Khắc phục sự cố giữa các giao thức định tuyến.
Chương 7: Duy trì và khắc phục sự cố bảo mật mạng.
Chương 8: Khắc phục sự cố dịch vụ địa chỉ IP.
Chương 9: Khắc phục sự cố hiệu suất mạng.
Chương 10: Các kịch bản minh họa
Chương 11: Kết luận
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 1
CHƯƠNG 1 LẬP KẾ HOẠCH BẢO DƯỠNG CHO CÁC MẠNG PHỨC TẠP
1.1 Mô hình và phương pháp bảo dưỡng
Công việc của một kỹ sư mạng bao gồm việc liên quan đến:
Cài đặt thiết bị và bào trì: bao gồm các công việc như cài đặt thiết bị, phần
mềm cũng như tạo và sao lưu cấu hình phần mềm.
Lỗi đáp ứng: bao gồm các công việc hỗ trợ người dùng có kinh nghiệm về
vấn đề mạng, khắc phục sự cố thiết bị hoặc các liên kết bị lỗi, thay thế thiết
bị và sao lưu phục hồi.
Hiệu suất mạng: bao gồm các công việc như lập kế hoạch, điều chỉnh hiệu
năng và theo dõi cách sử dụng.
Phương pháp hạch toán: bao gồm các nhiệm vụ như tài liệu, kiểm tra thủ tục
và thỏa thuận cấp độ dịch vụ quản lý.
Bảo mật: bao gồm các công việc như theo dõi, thực hiện các thủ tục bảo mật
và kiểm tra bảo mật.
1.2 Mô hình bảo dưỡng và tổ chức
IT infrastructure Library (ITIL): Đây là một tổ chức thương mại cung cấp
dịch vụ IT chất lượng cao liên kết với các nhu cầu kinh doanh và xử lý. Tổ
chức này có trụ sở đặt tại Anh quốc.
FCAPS [được viết tắc của Fault management (quản lý lỗi), Configuration
management (quản lý cấu hình), Accounting management (quản lý kế toán),
Performance management (quản lý hiệu suất) và Security management (quản
lý an ninh)]
Quản lý lỗi: sử dụng phần mềm quản lý mạng để thu thập thông tin từ
thuyết bị định tuyến và thiết bị chuyển đổi. Gửi cảnh báo bằng e-mail khi
sử dụng bộ vi xử lý hay sử dụng băng thông vượt quá ngưỡng 80%.
Thông báo các sự cố để được giúp đỡ.
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 2
Quản lý cấu hình: Yêu cầu đăng nhập của bất kì thay đổi trên phần cứng
mạng hay cấu hình phần mềm. Thực hiện thay đổi hệ thống quản lý để
cảnh báo những người có liên quan đến kế hoạch thay đổi mạng.
Quản lý hạch toán: Hóa đơn cho những người sử dụng cuộc gọi đường
dài và quốc tế.
Quản lý hiệu suất: giám sát số liệu hiệu suất mạng cho cả 2 liên kết mạng
cục bộ (LAN) và mạng diện rộng (WAN). Triển khai phù hợp chất lượng
dịch vụ (QoS) để cho việc sử dụng băng thông của mạng diện rộng một
cách hiệu quả nhất.
Quản lý bảo mật: Triển khai tường lửa (firewall), VPNs và hệ thống
phòng chống xâm nhập công nghệ để bảo vệ chống lại luồng lưu lượng
nguy hại. Tạo ra quy luật bảo mật sử dụng chính sách mạng lưới chấp
nhận được. Sử dụng ủy quyền, xác thực và kế toán máy chủ để xác nhận
thông tin người dùng, phân quyền người dùng thích hợp và hoạt động
người dùng.
Quản lý mạng viễn thông (ITL-T-Telecommunications Managegent
network): Các ITU-T được tích hợp và tinh chế từ mô hình FCAPS để tạo ra
cách tiếp cận này, trong đó xác định một khung cho việc quản lý mạng viễn
thông.
Cisco Lifecycle Services Phases-PPDIO (Prepare, Plan, Design, Implement,
Operate và Optimize). Nhiệm vụ bảo trì mạng thường được coi là một phần
của giai đoạn kinh doanh và tối ưu hóa của chu kỳ.
1.3 Quy trình và phương pháp bảo dưỡng mạng
Kế hoạch bảo dưỡng mạng lưới bao gồm các phương pháp cho các nhiệm vụ sau:
Thêm sức chứa, di chuyển và thay đổi: Ảnh hưởng đến người dùng, máy
tính, máy in, máy chủ, điện thoại và những thay đổi tiềm ẩn trong cấu hình
và cáp.
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 3
Cài đặt và cấu hình thiết bị mới: Bao gồm thêm các cổng, khả năng liên kết
và các thiết bị mạng. Có thể được xử lý bởi 1 nhóm khác nhau trong tổ chức,
bên ngoài hoặc nhân viên trong tổ chức.
Thay thế các thiết bị lỗi: Hoàn tất thông qua hợp đồng dịch vụ hoặc sự hổ trợ
của các kỹ sư trong công ty.
Sao lưu cấu hình thiết bị và phần mềm: Sao lưu tốt cả phần mềm và cấu hình
đơn giản và làm giảm thời gian phục hồi các thiết bị lỗi.
Khắc phục sự cố liên kết và các thiết bị lỗi: chẩn đoán và giải quyết sự cố
liên quan đến các thành phần mạng, liên kết hay kết nối cung cấp dịch vụ là
nhiệm vụ cần thiết trong công việc của một kỹ sư mạng.
Nâng cấp phần mềm: Nâng cấp phần mềm điều hành hệ thống (như server,
client và ngay cả các thiết bị mạng) được thực hiện định kỳ. Ngoài ra phải
thường xuyên cập nhật sự cố về hiệu suất và lỗ hổng bảo mật.
Giám sát hiệu suất mạng: Giám sát hoạt động của các thiết bị và người dùng
có thể thực hiện bằng cách sử dụng các cơ chế đơn giản như thiết bị định
tuyến và tường lửa bằng cách sử dụng các bản ghi hay ứng dụng các mạng
lưới giám sát thông minh.
Hiệu suất đo lường và quy hoạch công suất: Điều này có thể giúp xác định
khi nâng cấp liên kết hoặc thiết bị. Tạo điều kiện cho việc lập kế hoạch nâng
cấp (quy hoạch công suất) để tránh tình trạng tắc nghẽn.
Viết và cập nhật tài liệu: Hiện tại tài liệu mạng sử dụng để tham khảo trong
quá trình thực hiện, quản lý và xử lý sự cố là công việc bảo dưỡng mạng bắt
buộc.
1.4 Công cụ bảo dưỡng hệ thống mạng, ứng dụng và tài nguyên
CLI Tools: Phần mềm Cisco IOS cung cấp nhiều giao diện dòng lệnh để cấu
hình và giám sát router và switch. Như show, debug, Embedded Device
Manager (EEM), IP SLA (Service Level Agreement: Mức thỏa thuận dịch
vụ). Để minh họa, xem xét Ví dụ 1-1, trong đó cho thấy router R2 nhận Open
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 4
Shortest Path First (OSPF) cập nhật trạng thái liên kết từ những hàng xóm
OSPF như những bản cập nhật xảy ra.
Ví dụ 1-1 Kết quả khi sử dụng lệnh debug ip ospf event
Graphical user interface Tools: Cisco có hỗ trợ một số GUI tools như
CiscoWorks. Ngoài ra một số các thiết bị cơ bản có sẵn trong GUI tools:
Cisco Configuration Professional (CCP)
Security Device Manager (SDM)
Cisco Configuration Assistant (CCA)
Cisco Network Assistant (CNA)
Ví dụ cấu hình SDM: Các bước ta cần làm trong bài lab như sau:
Cấu hình căn bản.
Cấu hình SDM cho Router.
Install SDM vào PC.
Kết nối từ PC đến Router.
Hình 1-1 Mô hình cấu hình SDM đơn giản.
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 5
Hình 1-2 Lệnh cấu hình SDM cho Router.
Hình 1-3 Hiển thị màn hình chủ của Cisco SDM.
Công cụ sao lưu (Backup Tools): Các server thường được sử dụng để lưu trữ
thông tin thiết bị của hệ điều hành. Tuy nhiên, nó tùy thuộc vào thiết bị mạng mà
có thể lưu trữ trong các server như: TFTP, FTP, HTTP hay SCP (Security Copy
Protocol) để lưu trữ phần mềm và cấu hình của router và switch.
Nếu bạn có ý định sao lưu thường xuyên đến 1 server FTP, bạn có thể
tránh được quy định cụ thể thông tin đăng nhập mỗi lần (cho mục đích an
ninh), bằng cách thêm những thông tin về cấu hình của router.
Ví dụ 1-3 Thêm thông tin đăng nhập vào server FTP để cấu hình
Router
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 6
Ví dụ 1-4 Sao lưu cấu hình khởi động của Router đến server FTP
không có Chỉ định thông tin Đăng nhập
Quá trình sao lưu cấu hình của router có thể tự động sử dụng tính năng
lưu trữ, đó là phần thay thế cấu hình Cisco IOS và cấu hình tính năng
khôi phục. Đặc biệt, bạn có thể cấu hình router Cisco IOS định kỳ (định
kỳ trong vài phút) lại một bản sao của cấu hình khởi động vào một vị trí
quy định (ví dụ, flash của router hoặc 1 server FTP). Ngoài ra, tính năng
lưu trữ có thể được cấu hình để tạo ra một kho lưu trữ mỗi khi bạn chạy
một bản sao cấu hình của router để cấu hình khởi động.
Ví dụ 1-5 Cấu hình tự động Archive
Bạn có thể xem các tập tin lưu trữ trong cấu hình archive bằng cách sử
dụng lệnh show archive, như thể hiện trong ví dụ 1-6.
Ví dụ 1-6 Xem cấu hình archive
Ví dụ 1-7 Cho thấy việc thực hiện lệnh copy run start, bản sao cấu hình
running của router tới cấu hình startup của router. Sau đó lệnh show
archive được thực hiện lại, xác nhận đầu ra của quá trình thêm cấu hình
archive (được đặt tên R1-config-3) đã được tạo ra trên máy chủ FTP.
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 7
Ví dụ 1-7 xác nhận tự động sao lưu
Có thể khôi phục lại cấu hình trước đó đã lưu trữ bằng cách sử dụng lệnh
cấu hình thay thế. Câu lệnh này không hợp nhất cấu hình archive với cấu
hình đang chạy, mà là thay thế hoàn toàn cấu hình đang chạy với cấu hình
archive. Ví dụ 1-8 cho thấy sự phục hồi của cấu hình archive cho router.
Chú ý rằng thay đổi hostname của router sau khi khôi phục lại cấu hình
Ví dụ 1-8 Khôi phục lại cấu hình archive
Công cụ đăng nhập máy chủ (Logging Server Tools): Cung cấp thông tin
có giá trị khi xử lý sự cố vấn đề về mạng. Ngoài ra nó cũng có thể gửi
hoặc chuyển thông điệp vào server syslog. Syslog là 1 dịch vụ chuẩn trên
hầu hết các hệ điều hành UNIX. Một số cũng hổ trợ trên windows syslog
server. Để minh họa, xem hình 1-4 cho thấy thông tin đăng nhập được
thu thập bởi Syslog Server Kiwi
Hình 1-4 Syslog Server
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 8
Giao thức thời gian (Time protocol): Để đồng bộ hóa đồng hồ trên tất cả
các thiết bị mạng, nó rất hữu ích để có giao thức đồng bộ thời gian mạng
(Network Time Protocol=NTP) máy chủ trên mạng. Có rất nhiều time
server có trên internet và NTP được hỗ trợ bởi Cisco IOS.
Hình 1-5 Mô hình cấu hình NTP.
Hình 1-6 Cấu hình NTP master.
Hình 1-7 Cấu hình NTP Client.
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 9
1.5 Công cụ cấu hình và tài liệu mạng
Công cụ cấu hình động (Dynamic Configuration Tools): Công cụ này hỗ
trợ bạn trong việc cấu hình phần cứng. Nó xác minh khả năng tương thích
của phần cứng và phần mềm được chọn.
Tính năng định hướng: Công cụ này cho phép chúng ta nhanh chóng tìm
thấy phần mềm bản quyền của Cisco IOS cho các tính năng mà chúng ta
muốn chạy trên mạng.
Đối tượng định hướng của giao thức quản lý mạng đơn giản [(Simple
Network Management Protocol=SNMP) Object Navigator]: Cho phép
thiết bị giám sát (như router, switch…) chủ động chạy trong SNMP.
Công cụ này cũng cho phép chúng ta tải các tập tin SNMP quản lý thông
tin cơ bản và xác nhận quản lý thông tin cơ bản được hỗ trợ trong phiên
bản phần mềm Cisco IOS cụ thể.
Nguồn máy tính: Công cụ này tính toán các yêu cầu cung cấp điện cho 1
trạm riêng biệt qua Ethernet cấu hình phần cứng.
Hệ thống thông báo sự cố: Một số phần mềm ứng dụng cho phép ghi
chép, theo dỗi và lưu trữ các cảnh báo lỗi.
Wiki: Nó hoạt động như 1 diễn đàn để kết nối các tài liệu lại với nhau.
Cũng có thể sử dụng trong mạng nội bộ như 1 kho chứa tài liệu giúp
người dùng dễ dàng truy cập và cập nhật.
1.6 Công cụ khắc phục sự cố
Khắc phục thành công phụ thuộc vào sự tồn tại của những điều sau đây:
Sao lưu cấu hình.
Sao lưu phần mềm.
Kiểm kê phần cứng.
Công cụ cấu hình và phần mềm dự phòng.
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 10
Như một phần của bộ công cụ bảo trì hệ thống mạng cơ bản, TFTP, FTP,
SCP, HTTP và HTTPS server rất hữu ích cho việc tạo bản sao lưu cấu
hình và hệ điều hành của router hay switch.
1.7 Công cụ giám sát và đo lường
Lý do để giám sát hiệu suất mạng là:
Đảm bảo phù hợp với mức độ thỏa thuận dịch vụ (Service Level
Agreement=SLA): Nếu bạn là nhân viên của một nhà cung cấp dịch vụ
hoặc là khách hàng của một nhà cung cấp dịch vụ, bạn muốn xác nhận
rằng mức độ thực hiện đến và đi từ cloud của nhà cung cấp dịch vụ có
đúng với thỏa thuận SLA.
Khuynh hướng giám sát: Giám sát nguồn tài nguyên sử dụng trên mạng
(như băng thông, CPU router….) có thể giúp chúng ta nhận ra xu hướng
và dự báo khi nâng cấp .
Giải đáp thắc mắc các vấn đề hiệu suất: Khó có thể khắc phục sự cố hiệu
suất nếu chúng ta không thường xuyên giám sát hiệu suất mạng và đối
chiếu số liệu thu thập được sau khi người dùng thông báo sự cố hiệu suất.
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 11
CHƯƠNG 2 GIỚI THIỆU VỀ QUÁ TRÌNH KHẮC PHỤC SỰ CỐ
2.1 Phương pháp khắc phục sự cố
Khắc phục sự cố là quá trình đưa ra việc chẩn đoán và nếu có thể, giải quyết
sự cố.
Thường kích hoạt khi có người thông báo sự cố.
Mạng thường hoạt động tốt cho đến khi bạn bắt đầu kết nối máy tính với nó.
Trong số những nguyên tắc này áp dụng cho nhiều lĩnh vực IT, không chỉ kết
nối mạng.
Hệ thống phân tích.
Hỗ trợ máy tính để bàn.
Chuẩn đoán
Hình 2.1 Sơ đồ luồng cách tiếp cận khắc phục sự cố có cấu trúc
Bước đầu tiên: Xác định sự cố.
Bước thứ hai: Chẩn đoán sự cố.
Cuối cùng quá trình này nên dẫn đến giả thuyết cho các nguyên nhân gốc
rễ của sự cố.
Xác định sự cố:
Quá trình khắc phục sự cố là quá trình ứng phó với thông báo sự cố.
Sau khi nhận được thông báo sự cố, bước đầu tiên để giải quyết sự cố là
xác định rõ sự cố.
Xác định
s
ự
c
ố
Giải
quy
ế
t s
ự
Thu thập
thông tin
Phân tích
thông tin
Loại trừ
nguyên nhân
Xây dựng
gi
ả
thuy
ế
t
Kiểm tra
gi
ả
thuy
ế
t
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 12
Sau khi xác định được nguyên nhân gây ra sự cố, bước tiếp theo xác định
cách tiếp cận để giải quyết sự cố và chọn phương pháp tốt nhất.
Thu thập thông tin: Phỏng vấn tất cả các bên (người dùng) có liên quan và
bất kỳ phương tiện khác để thu thập thông tin có liên quan.
Phân tích thông tin: So sánh các triệu chứng đối với kiến thức về hệ thống,
quy trình và hành vi của nó.
Từ hành vi thông thường từ hành vi bất thường.
Loại trừ nguyên nhân có thể: Bằng cách phân tích thông tin gây ra sự cố có
thể được loại bỏ.
Xây dựng giả thuyết: một hoặc nhiều nguyên nhân vẫn là sự cố tiềm ẩn.
Mỗi sự cố tiềm ẩn được đánh giá và nguyên nhân đề xuất rất có thể là
nguyên nhân gây ra sự cố.
Kiểm tra giả thuyết: Đề xuất một giải pháp dựa trên giả thuyết này, thực hiện
các giải pháp đó và xác minh nếu điều này giải quyết được sự cố.
2.2 Phương pháp khắc phục sự cố có cấu trúc
2.2.1 Phương pháp trên xuống (Top-down)
Phương pháp khắc phục sự cố trên xuống bắt đầu tại tầng trên cùng của mô
hình 7 lớp OSI (Open Systems Interconnection), như trong Hình 2-2. Lớp
trên cùng được đánh số là lớp 7, lớp ứng dụng.
Hình 2-2 Phương pháp khắc phục sự cố trên xuống
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 13
2.2.2 Phương pháp dưới lên (Bottom-up)
Đối ngược với phương pháp trên xuống là phương pháp dưới lên, như minh
họa trong hình 2-3. Phương pháp dưới lên thu hẹp khoảng cách tiềm ẩn bằng
cách loại bỏ các lớp OSI bắt đầu từ lớp 1, lớp vật lý.
Hình 2-3 Phương pháp khắc phục sự cố dưới lên
Mặc dù đây là một phương pháp có hiệu quả cao, nhưng cách tiếp cận dưới
lên có thể không được hiệu quả trong các mạng lớn hơn vì thời gian cần thiết
để kiểm tra đầy đủ các lớp của mô hình OSI thấp hơn. Vì vậy, phương pháp
dưới lên thường được sử dụng sau khi sử dụng một số phương pháp khác để
thu hẹp phạm vi sự cố.
2.2.3 Phương pháp chia để trị
Sau khi phân tích các thông tin thu thập cho sự cố, bạn có thể không nhìn
thấy những chỉ dẫn rõ ràng cho dù cách tiếp cận trên xuống hay dưới lên.
Trong tình hình như vậy, bạn có thể chọn phương pháp chia để trị (divide
and conquer) bắt đầu vào giữa các OSI stack, như trong Hình 2-4.
Hình 2-4 Phương pháp khắc phục sự cố chia để trị
Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam
SVTH: Phan Thái Vương Trang 14
Ví dụ trình bày trong hình 2-4, admin đã sử dụng lệnh ping 10.1.2.3. Nếu kết
quả thành công, admin có thể kết luận rằng lớp 1-3 đã hoạt động, và cách
tiếp cận dưới lên có thể bắt đầu từ vị trí đó. Tuy nhiên, nếu ping không thành
công, admin có thể bắt đầu cách tiếp cận trên xuống ở lớp 3.
2.2.4 Chuyển tiếp lưu lượng đường dẫn
Phương pháp khắc phục sự cố hữu ích là chuyển tiếp lưu lượng đường dẫn
trải nghiệm qua một số vấn đề. Ví dụ, nếu client được mô tả trong hình 2-5 là
không thể tiếp cận server, trước tiên kiểm tra sự liên kết giữa client và switch
SW1. Nếu tất cả các liên kết không có vấn đề gì, có thể kiểm tra kết nối giữa
switch SW1 và router R1. Tiếp theo, sẽ kiểm tra các liên kết giữa các router
R1 và switch SW2 và cuối cùng là liên kết giữa switch SW2 và server.
Hình 2-5 Chuyển tiếp lưu lượng đường dẫn.
2.2.5 So sánh cấu hình
Ví dụ, có nhiều văn phòng đặt ở nhiều vị trí xa nhau, cùng chạy một mô hình
của Cisco router. Client tại một trong những văn phòng đặt ở xa không thể có
được một địa chỉ IP thông qua DHCP. Cách tiếp cận khắc phục sự cố là so
sánh cấu hình router của trang web đó với cấu hình router của trang web đặt
ở xa. Cách tiếp cận phương pháp này đồi hỏi nhân viên khắc phục sự cố phải
có một ít kinh nghiệm về mạng nhưng không cần thành thạo chi tiết cụ thể về
mạng. Do đó, vấn đề có thể được giải quyết mà không có một sự hiểu biết
tường tận về những sự cố gì đã xảy ra. Vì vậy, khả năng tái xuất hiện sự cố là
rất cao.
