LỜI CẢM ƠN
Qua một thời gian nỗ lực phấn đấu cùng với sự giúp đỡ tận tình của các
thầy cô và bạn bè em đã hoàn thành đề tài này. Qua đây em xin bày tỏ lòng biết ơn
sâu sắc đến thầy ThS. Lê Hoàng Hiệp người đã tận tình hướng dẫn và truyền đạt
những kiến thức quan trọng, thiết thực trong quá trình thực hiện đề tài, chỉ bảo
những kinh nghiệm quý báu để em có thể hoàn thành tốt đề tài này.
Em xin bày tỏ lòng biết ơn trân trọng nhất tới các thầy cô trong Bộ
môn Mạng máy tính & Truyền thông - Khoa Công nghệ thông tin đã nhiệt
tình dạy bảo, truyền đạt cho em những kiến thức quý báu trong những năm
học vừa qua, tạo điều kiện thuận lợi cho em trong suốt thời gian thực hiện đề
tài.
Thái Nguyên, ngày 18 tháng 06 năm 2016
Sinh viên
Phạm Công Mỹ
1
LỜI CAM ĐOAN
Em xin cam đoan nội dung của đồ án này hoàn toàn là do em nghiên cứu,
tìm hiểu và tổng hợp từ các tài liệu liên quan (có trích dẫn tài liệu tham khảo),
cũng như các kiến thức từ thực tế khi em học tập, rèn luyện trên ghế giảng đường,
không sao chép hoàn toàn nội dung của các bài thực tập hay đồ án khác.
Thái Nguyên, ngày 18 tháng 06 năm 2016.
Sinh viên
Phạm Công Mỹ
2
MỤC LỤC
MỤC LỤC
3
CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 5
CHƯƠNG II: CƠ SỞ LÝ THUYẾT
6
1.1. Giới thiệu về Troubleshoot hệ thống mạng
6
1.2. Các kỹ thuật Troubleshoot 13
1.3. Phương pháp thiết kế mạng theo hướng tiếp cận Top-Down
21
CHƯƠNG II: NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP KIỂM THỬ HỆ
THỐNG MẠNG DOANH NGHIỆP VỪA VÀ NHỎ
23
2.1. Phương pháp Troubleshoot Cisco Catalyst Switch
23
2.1.1. Kỹ thuật Troubleshoot VLAN 23
2.1.2. Kỹ thuật Troubleshoot Spanning-Tree-Protocol
2.1.3. Kỹ thuật Troubleshoot Intervlan Routing
27
32
2.2. Phương pháp Troubleshoot giao thức định tuyến 35
2.2.1. Kỹ thuật Troubleshoot RIPng 35
2.2.2. Kỹ thuật Troubleshoot EIGRP 36
2.2.2.1. Cấu trúc dữ liệu
37
2.2.2.2. Tiến trình cập nhật thông tin định tuyến 38
2.2.2.3. Câu lệnh trong EIGRP
38
2.2.2.4. Troubleshoot EIGRP
39
2.2.3. Kỹ thuật Troubleshoot OSPF 42
2.2.3.1. Cấu trúc dữ liệu
42
2.2.3.2. Bảng cơ sở dữ liệu trạng thái đường link (LSDB)
43
2.2.3.3. Điều kiện yêu cầu để trở thành một láng giềng 0SPF
43
2.2.3.4. Các bước để thiết lập quan hệ
3
44
2.2.3.5. Định tuyến liên vùng OSPF
2.2.3.6. Câu lệnh trong OSPF
44
45
2.2.3.7. Troubleshoot OSPF 46
2.3. Phương pháp Troubleshoot các dịch vụ mạng IP 49
2.3.1. Kỹ thuật Troubleshoot NAT
49
2.3.1.1. Một số vấn đề khi gỡ lỗi NAT
2.3.1.2. Kỹ thuật gỡ lỗi NAT
52
53
2.3.2. Kỹ thuật Troubleshoot DHCP 54
2.3.3. Kỹ thuật troubleshoot IP Access List 58
CHƯƠNG III: KHẢO SÁT & PHÂN TÍCH THIẾT KẾ HỆ THỐNG MẠNG TẠI
TRƯỜNG ĐH CNTT&TT THÁI NGUYÊN
64
3.1. Giới thiệu về trường ĐH CNTT & TT Thái Nguyên
64
3.2. Mô hình tổng quan mạng hiện tại 66
3.3. Sơ đồ vật lý của trường ĐH CNTT & TT Thái Nguyên 67
CHƯƠNG IV: ĐỀ XUẤT XÂY DỰNG MỘT SỐ TÌNH HUỐNG VÀ GIẢI
PHÁPXỬ LÝ SỰ CỐ HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC CNTT$TT
THÁI NGUYÊN
74
4.1. Tình huống xử lý sự cố Troubleshoot 1
74
4.2. Tình huống xử lý sự cố Troubleshoot 2
78
4.3. Tình huống xử lý sự cố Troubleshoot 3
84
4.4. Tình huống xử lý sự cố Troubleshoot 4
89
KẾT LUẬN 95
TÀI LIỆU THAM KHẢO 96
4
CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI
Tên đề tài
“Xây dựng một số giải pháp kiểm thử cho hệ thống mạng doanh nghiệp vừa và
nhỏ, áp dụng triển khai cho hệ thống mạng của trường Đại học CNTT&TT
Thái Nguyên”
Mục tiêu nghiên cứu
Củng cố kiếm thức về thiết kế mạng và cấu hình hệ thống
Nghiên cứu đề xuất giải pháp kiểm thử, troubleshooting cho mạng doanh
nghiệp vừa và nhỏ
Hoàn thiện kỹ năng và ứng dụng các kiến thức đã được học vào bài toán
mới.
Nội dung chính
Chương I: Cơ sở lý thuyết
Chương II: Nghiên cứu một số phương pháp kiểm thử mạng doanh nghiệp
vừa và nhỏ
Chương III: Khảo sát và phân tích thiết kế hệ thống mạng campus của Đại
học CNTT&TT Thái Nguyên
Chương IV: Đề xuất xây dựng một số tình huống và giải pháp xử lý sự cố
hệ thống mạng tại Đại học CNTT&TT Thái Nguyên
5
CHƯƠNG II: CƠ SỞ LÝ THUYẾT
1.1. Giới thiệu về Troubleshoot hệ thống mạng
Ngày nay, mạng Internet không thể thiếu trong hoạt động hàng ngày của các
công ty. Trong một công ty, đặc biệt là các công ty lớn thì vai trò của hệ thống
mạng máy tính và hạ tầng công nghệ thông tin là quan trọng thì người ta có một
yêu cầu rất rõ ràng với hệ thống mạng, hệ thống hạ tầng mạng là: mạng của công
ty phải luôn luôn được vận hành, chạy 24/24 với chất lượng và sự ổn định đảm
bảo. Khả năng khắc phục lỗi cao và nếu xảy ra sự cố thì vẫn có thể khắc phục một
cách nhanh chóng, tính chất liên tục và sẵn sàng như vậy người ta gọi là High
Availability (HA – độ sẵn sàng cao). Thời gian rớt mạng càng ngắn thì càng tốt, vì
nếu thời gian rớt mạng quá nhiều sẽ ảnh hưởng nghiêm trọng đến hoạt động sản
xuất và kinh doanh của một doanh nghiệp hay công ty.
6
Hình 1.1. Biểu đồ mẫu cho việc kiểm thử hệ thống mạng có cấu trúc
Do đó, làm sao để cho tính sẵn sàng cao và thời gian rớt mạng của hệ thống
đó thấp thì lúc này vai trò của công việc bảo trì, bảo dưỡng hệ thống là vô cùng
quan trọng. Công việc bảo trì, bảo dưỡng hệ thống là sử dụng hàng loạt các công
việc, các kỹ thuật có thể được tiến hành theo lịch biểu hoặc tiến hành một cách đột
xuất mà làm sao đó để cho hệ thống mạng của chúng ta hoạt động một cách trơn
tru và suôn sẻ, giảm tối thiểu thời gian rớt mạng của cả hệ thống.
Bảo trì như thế nào? Chúng ta (những người - troubleshooter) phải bắt đầu
xây dựng một quy trình ra sao và những phương pháp bảo trì hệ thống mạng, thì
đó là một câu hỏi khó trả lời.
Để xây dựng một hệ thống quy trình bảo trì thì chúng ta phải làm rất nhiều
việc, từ việc đưa ra các quy trình thủ tục, chuẩn bị các bộ công cụ, các phần mềm,
phần cứng, đội ngũ nhân lực để bảo trì. Vậy chúng ta bắt đầu từ đâu? Khi chúng ta
xây dựng quy trình và thủ tục phải thật cẩn thận và kỹ lưỡng nhằm để đảm bảo
tính High Availability, và kiểm soát được chi phí.
Một cách đơn giản, ta có thể hiểu: kiểm thử (kiểm tra) hệ thống mạng là quá
trình mà người giám sát, quản trị hoặc kỹ sư hệ thống sử dụng các phương pháp
luận, các công cụ hỗ trợ, các quy trình xử lý để tìm ra lỗi hệ thống mạng, hoặc ít
nhất là có thể đánh giá được hiệu suất của mạng hiện thời.
Khi làm công việc bảo trì cho mạng doanh nghiệp thì phải xác định được
bảo trì gồm những công việc gì, cái gì sẽ được đưa vào trong hệ thống bảo trì và
nó gồm các tác vụ như sau:
Cài đặt và bảo trì hệ thống.
Lắp đặt thêm phần mềm, các thiệt bị sao lưu.
Sao lưu hệ thống.
Kiểm tra hệ thống có bị lỗ hổng bảo mật nào hay không
Thường xuyên cập nhật bản vá lỗi.
7
Hỗ trợ người dùng khắc phục lỗi.
Phục hồi sau thảm họa như: cháy phòng máy, chập mạch điện.
Những công việc liên quan đên hiệu suất mạng cũng như liên quan đến
công việc bảo trì:
Lên kế hoạch cho hệ thống.
Giám sát hiệu suất mạng như: các công cụ, phần mềm để xem hệ
thống mạng chạy hết công suất hay không, có đường truyền nào
không được sử dụng hay không …
Điều chỉnh hiệu suất như: đề xuất cấp thêm đường truyền, mua thêm
thiết bị.
Lập tài liệu, ghi chép lại tất cả các thông số, sự kiện diễn ra của hệ thống.
Quản lý mức độ dịch vụ mà nhà cung cấp dịch vụ (ISP) cam kết đảm bảo
cho chúng ta.
Có 2 phương pháp bảo trì mạng:
Interrupt-driven: là khắc phục sự cố ngay khi mà nó xảy ra, nói cách khác
là ta không làm gì hết, chỉ khi cố sự cố nào thi ta khắc phục sự cố đố, mà
không cần phải lên quy trình.
Structured: lên kế hoạch các tac vụ và định nghĩa các thủ tục, có nghĩa là
mọi vấn đề bảo trì, bảo dưỡng; chúng ta đều phải tuân theo các quy trình,
thủ tục tức là ta phải tiến hành theo ngày nào, giờ nào và các bước như thế
nào.
Do phương pháp Interrupt-driven là chỉ khắc phục khi có vấn đề nên công
việc duy trì sự ổn định lâu dài sẽ không được quan tâm, không có việc đo đạc xem
mạng có vấn đề hay không. Ta cũng không biết được là với hiệu suất như thế thì
có tốt hay không và có phải sửa chữa gì không. Như vậy, để giảm thiểu tính đột
xuất, thì ta sẽ triển khai theo phương pháp Structured.
Đặc điểm, lợi ích của phương pháp Structured:
8
Khoảng thời gian rớt mạng hệ thống sẽ ít hơn rất nhiều vì ta đã lên
kế hoạch, dự trù mọi tình huống, thực hiện kiểm tra hệ thống thường
xuyên, dự kiến được đến mức độ nào đó sẽ xảy ra lỗi để mà ta sửa
chữa ngay từ đầu.
Tiết kiệm chi phí hơn.
Hoạch định được tiến trình thì bảo trì sẽ tốt hơn.
Nâng cao mức độ bảo mật của hệ thống.
Có rất nhiều các phương pháp luận trong việc bảo trì một hệ thống mạng do
các tổ chức quốc tế xây dựng như:
IT Infrastructure Library (ITIL): là một framework tốt nhất cho hoạt
động quản lý các dịch vụ IT, giúp cung cấp các dịch vụ IT chất lượng cao
được hoạch định cho các yêu câu, các tiến trình về kinh doanh. Do tổ chức
OGC (Office Government Commerce) đưa ra. OGC viết ra dựa trên những
nguyên tắc, kinh; nghiệm về quản lý hệ thống thông tin do các chuw gia
hàng đầu của Anh quốc đưa ra.
9
Hình 1.2. Mô hình bảo trì hệ thống mạng ITIL
FCAPS: được phát triển bởi ISO (Intemationạl Organization for
Standaidzation), chia các công việc thành 5 nhóm:
Fault Management: khắc phục các sự cố mạng, tức là đưa ra hàng loạt các
phương pháp luận, cách thức cần phải tiến hành từ đâu; khi phát hiện sự cố
mạng thì ta bắt đầu làm gì trước, phải báo cáo thế nào, phải xây dựng quy
trình và thủ tục ra làm sao. Đưa ra những quy tắc, những vấn đề cần chú ý
khi quản lý về việc khắc phục sự cố mạng.
Configuration Management: quản lý công việc cấu hình bao gồm những
hướng dẫn, thủ tục, khuyến nghị về:
+ Cài đặt
10
+ Định danh
+ Kiểm kê
+ Tháo gỡ cấu hình phần cứng, phần mềm, firmware.
Accouting Management: giúp ta phân phối, tối ưu tài nguyên giữa các thuê
bao, các người dùng của doanh nghiệp, túc là phân bổ tài nguyên cho người
dùng, phân bổ tài nguyên cho các thuê bao thì ta phải tiến hành, phương
pháp tổ chức thế nào, bộ phận nào yêu cầu quan trọng để được phân bổ
nhiều tài nguyên.
Performance Management: quản lý hiệu suất, tức là quản lý hiệu suất tổng
thể của một mạng doanh nghiệp, hướng dẫn các quy trình thủ tục để có thể
phát hiện việc nghẽn cổ chai, các hiệu suất tốt nhất và xác định được các lỗi
tiềm tàng.
Security Management: đưa ra hàng loạt các phương pháp luận, cách thức để
xây dựng các phương pháp về authentication, authorization, accounting ...
11
Hình 1.3. Mô hình bảo trì hệ thống mạng FCAPS
Telecommunications Management Network (TMN): do tổ chức ITU-T thực
hiện việc tích hợp, sửa chữa lại bộ chuẩn FCAPS để đưa ra mô hình mới là
TMN. Định nghĩa ra một framework quản lý chuyên dùng cho các mạng
viễn thông.
Hình 1.4. Mô hình bảo trì hệ thống mạng TMN
Cisco Lifecycle Service (PPDIOO): Cisco định nghĩa vòng đời của một
mạng trải qua 6 bước:
12
Hình 1.5. Vòng đời phát triển của hệ thống mạng
Prepare: xây dựng, tập hợp các yêu cầu của tổ chức, phát triển một
chiến lược về mạng, đảm bảo được về mặt tài chính và chiến lược đã
đề ra.
Plan: nhận diện các ỵêu cầu ban đầu của mạng dựa trên mục tiêu cơ
sở vật chất, hạ tầng và nhu cầu của người dùng. Để làm được những
ỵểụ cầu này thì ta phải đánh giá, khảo sát các mạng đang tồn tại,
phân tích các lỗ hỏng bảo mật để xác định xem hệ thống các site,
môi trường hoạt động có hỗ trợ cho hệ thống như đã đề xuất hay
không. Tóm lại, ở bước này là chúng ta khảo sát. hiện trạng và khảo
sát chi tiết, đánh giá lại toàn bộ hệ thống mạng,
13
Design: các yêu cầu ban đầu được thu thập từ Plan sẽ được sử dụng
cho công việc thiết kế chi tiết, đầy đủ, thỏa mãn cho những yêu cầu
cả về công việc và kỹ thuật của hệ thống. Các đặc tính thiết kế về sản
phẩm, dịch vụ và các yêu cầu về hỗ trợ. Kết quả của bước này là ta
có được một bản thiết kế tỉ mỉ để đáp ứng được mọi yêụ cầu đề ra
trong các bước trước.
Implement: triển khai những gì đã đưa ra ở bước Design, kết thúc
bước này là ta đã xây dựng xong hệ thống mạng theo yêu cầu đã đặt
ra.
Operate: bước này sẽ thực hiện việc kiểm tra cuối cùng hệ thống,
bảo trì, vận hành liên tục hệ thống như: quản lý, giải quyết, sửa chữa
và thay thế trong hệ thống khi vừa mới thực hiện triển khai xong.
Optimize: tối ưu hóa hệ thống. Lúc này, ta thực hiện các thao tác
quản lý, nhận diện và giải quyết lỗi trước khi lỗi này ảnh hưởng đến
toàn mạng; có thể dẫn đến việc thiết kế lại mạng nếu có quá nhiều
lỗi, lỗ hổng xảy ra trong hệ thống mạng.
Mỗi công ty, doanh nghiệp rất khác nhau và có những yêu cầu khác nhau.Vì
vậy, khi tiến hành tham khảo các hệ thống, các mô hình trên thì phải chọn lựa các
thành phần từ các mô hình trên để phù hợp với yêu cầu hệ thống công ty.
Sau khi ta chọn lựa phương pháp và mô hình thì ta sẽ thực hiện thao tác
hiệu chỉnh phù hợp với sự cần thiết của tổ chức. Tiếp theo nữa là ta phải lựa chọn
các công cụ để hỗ trợ các phương pháp này.
14
1.2. Các kỹ thuật Troubleshoot
Troubleshooting là một tác vụ phải làm trong công việc bảo trì hệ thống, thì
bảo trì hệ thống giúp cho chúng ta duy trì được môi trường có độ sẵn sàng cao, có
thòi gian làm việc liên tục và có độ rớt mạng (mất mạng) rất thấp.
Có một vấn đề quan trọng đó là khi có một sự cố xảy ra thì chúng ta phải xử
lý nó nhanh và gọn. Trong một môi trường phức tạp, troubleshooting dễ gây nản
lòng người quản trị và cách duy nhất để giải quyết vấn đề nhạnh chóng và hiệu quả
đi theo một phương pháp có cấu trúc.
Phương pháp có cấu trúc bao gồm các thủ tục, quy trình và việc lập tài liệu
được vạch ra và định nghĩa tốt, được áp vào mô hình bảo trì một cách thích hợp.
Troubleshooting thiên về một quy trình, một phương pháp luận và tác vụ
truyền thông lẫn nhau hơn là một công nghệ.Chính vì vậy nến không có một
phương thức cụ thể cho troubleshooting, có rất nhiều phựơng pháp xử lý cho một
vấn đề, chỉ có phương pháp này hoạt động tốt hơn phương pháp khác mà thôi. Do
đó, người kỹ sư mạng cần phải có trong tay nhiều phương pháp để có thể chọn ra
phương pháp nào nhanh nhất, tốt nhất để giải quyết vấn đề.
15
Ví dụ ta có một chiếc xe hơi, vấn đề đặt ra là chiêc xe hơi của chúng ta
không chạy được nữa, vậy ta sẽ làm gì. Công việc của chúng ta là sẽ chẩn đoán
xem vì sao chiếc xe không chạy được, qua quá trình quan sát hàng loạt các thông
số kỹ thuật trên xe thì ta thấy đồng hồ xăng kim đồng hồ đã chi về E (hết xăng),
vậy cách giải quyết vấn đề này là ta sẽ đến trạm xăng để đổ xăng.
Như vậy, một ví dụ rất đơn giản nhưng nó cũng cho ta thấy được là để giải
quyết vấn đề thì phải trải qua hàng loạt thủ tục cần phải thực hiện khi tiến hành
một thao tác xử lý sự cố. Đó là định nghĩa ra lỗi, sau đổ là tiến hành chẩn đoán lỗi
và cuối cùng là giải pháp khắc phục lỗi.
Vậy xử lý là một tiến trình phát hiện ra lỗi trên các triệu chứng được khai
báo từ người đùng để chẩn đoán nguyên nhân gây ra lỗi bằng việc thu thập hàng
loạt các thông tin kỹ thuật để từ đó ta có thể đưa ra một giải pháp thích hợp cho
vấn đề lỗi đó.
Chẩn đoán là một tiến trình nhận diện bản chất và nguyên nhân của một lỗi.
Thành phần cơ bản của tiến trình chẩn đoán này sẽ bao gồm:
- Thu thập thông tin;
- Phân tích thông tin;
- Loại trừ những lỗi không liên quan đến vấn đề;
- Đề xuất giải pháp;
- Kiểm tra giải pháp.
Phương pháp troubleshoot là hướng dẫn cách bạn di chuyển giữa các pha
(phases) của tiến trình troubleshoot.
Các bước để tiến hành troubleshoot:
16
Hình 1.6. Biểu đồ mẫu cho việc kiểm thử hệ thống mạng có cấu trúc
Bước 1: Định nghĩa rõ ràng lỗi.
Bước 2: Thu thập thông tin.
Bước 3: Phân tích thông tin.
Bước 4: Thao tác loại trừ.
Bước 5: Đề xuất ra các giả thuyết về lỗi.
Bước 6: Thực hiện quá trình kiểm tra.
Bước 7: Giải quyết được sự cố.
Lưu ý: ở bước 6 nếu chúng ta kiểm tra không thành công thì ta phải tiến
hành lại bước 2 hoặc có thể quay lại bước 4… Hoặc nếu bước 2 là thu thập thông
tin và chúng ta đã có kinh nghiệm thì ta có thể qua đến bước 5...
Các bước này có thể khác nhau giữa người này hay người khác, tổ chức này
hay tổ chức khác tùy vào khả năng của người quản tri hoặc tùy vào mô hình hệ
thống mạng.
Trong cấu trúc của phương pháp này thì nhân tố chính là loại trừ. Sherlock
Holmes có nói một câu nói: “Một khi bạn đã loại trừ những điều bất khả thi, bất kể
những gì còn lại dù phi lý hay hoang tưởng đều là sự thật”.
Phương pháp “Shoot from the Hip” (Bắn từ bên hông)
17
Là phương pháp mà ta nhanh chóng thực hiện bước đề xuất ra giả thuyết
trên các nguyên nhân phổ biến với các giải pháp tương ứng để có thể giảm thiểu
tối đa thời gian thực hiện troubleshoot.
Phương pháp này được người có kinh nghiệm và cả người không có kinh
nghiệm sử dụng.
Phương pháp “Top-Down”
Phương pháp này đi theo các lớp, các tầng trong mô hình OSI theo chiều từ
cao xuống thấp. Phương pháp này sẽ đi từ tầng ứng dụng (Application) xuống đến
tầng cuổi cùng là tầng Vật lý (Physical).
18
Phương pháp Top-Down dựa vào nguyên lý chính trong mô hình OSI là lớp
trên hoạt động được thì phải dựa trên nền lớp dưới. Do đó, lớp trên hoạt động bình
thường thì ta biết lớp dưới không bị lỗi, ngược lại nếu lớp dưới bị lỗi thì lớp trên
không hoạt động được.
Nhược điểm của phương pháp này là phải truy nhập vào ứng dụng của
người dùng và không giải quyết được trọn vẹn nguyên nhân gây ra lỗi.
Ví dụ: PC duyệt web đến một máy chủ, PC vẫn truy cập được bình thường
tuy nhiên ở tầng Network thì đường đi trên router không tối ưu mặc dù vẫn không
có bất kỳ lỗi nào.
Phương pháp “Bottom-Up”
19
Phương pháp này đi theo các lớp, các tầng trong mô hình OSI theo chiều từ
dưới lên trên. Phương pháp này sẽ đi từ tầng Vật lý (Physical) lên đến tâng ứng
dụng (Application).Đặc điểm của phương pháp Bottom-Up là triệt để nhât nhưng
rất tốn thời gian.
Người ta khuyến cáo rằng nên sử dụng các phương pháp khác, sau đó thu
hẹp phạm vi rồi mới triển khai phương pháp này.
Phương pháp “Divide and Conquer” (Chia để trị)
Phương pháp này sẽ bắt đầu từ giữa của mô hình OSI, rồi di chuyển lên trên
hoặc xuống dưới tùy thuộc vào kết quả ở giữá như thế nào.
20
- Xem thêm -