Giải quyết vấn đề với ISP rogue

Chia sẻ: Bi Bo | Ngày: | Loại File: PDF | Số trang:3

Thêm vào BST

Báo xấu

56
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nhiệm vụ Nếu nhìn bề ngoài bạn sẽ thấy nhiệm vụ đặt ra có vẻ khá cơ bản. Tôi đang nâng cấp kết nối mạng LAN Internet cho một khách hàng với liên kết Metro Ethernet 1Gbit/giây. Tốc độ phản hồi của Ethernet cho phép đặt một cảm ứng hệ thống dò tìm xâm phạm (IDS) ưu tiên cho router bên ngoài. Bạn có thể thực hiện điều này bằng cách kết nối Metro Ethernet tới một switch đặt giữa router ngoài đường biên mạng LAN và Metro Ethernet thả, như trong hình 1. Vấn đề Khi thực hiện kết nối switch...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giải quyết vấn đề với ISP rogue

Giải quyết vấn đề với ISP rogue Nhiệm vụ Nếu nhìn bề ngoài bạn sẽ thấy nhiệm vụ đặt ra có vẻ khá cơ bản. Tôi đang nâng cấp kết nối mạng LAN Internet cho một khách hàng với liên kết Metro Ethernet 1Gbit/giây. Tốc độ phản hồi của Ethernet cho phép đặt một cảm ứng hệ thống dò tìm xâm phạm (IDS) ưu tiên cho router bên ngoài. Bạn có thể thực hiện điều này bằng cách kết nối Metro Ethernet tới một switch đặt giữa router ngoài đường biên mạng LAN và Metro Ethernet thả, như trong hình 1. Vấn đề Khi thực hiện kết nối switch tới thiết bị ISP qua các nút nối sợi bạn sẽ thấy chỉ có liên kết thiết bị tới ISP là sáng, còn thiết bị tới mạng LAN thì không. Thực hiện kiểm tra lại kết nối đều cho kết quả tương tự. Kết nối không thể thực hiện được. Sau khi liên hệ lại với nhà cung cấp dịch vụ ISP để hỏi ý kiến về các thiết lập phù hợp thì vấn đề nằm ở các swich chuyển đổi mạng LAN. Switch ở mạng LAN được đặt mặc định tự động sắp xếp cho phép tất cả các cổng Gigabit Ethernet đều được sử dụng, nhưng hãng ISP cho biết thiết bị của họ được không được thiết lập cơ chế tự động sắp xếp. Họ tự thiết lập với tốc độ 1 Gbit/giây, hai chiều và không tự động sắp xếp. Do đó đòi hỏi bạn cũng phải tự cấu hình switch ở mạng LAN tương tự như vậy. Các bạn cần thống nhất thông số thiết lập với nhà cung cấp dịch vụ trước khi thực hiện kết nối. Hãy ghi lại cấu hình mới và khởi động lại switch nếu như chưa có hiệu quả.
Điểm bắt đầu Kinh nghiệm của tôi là với mạng kết nối cặp đôi 100Mb/giây thì bạn nên ngắt chế độ tự động sắp xếp và tự đưa ra các thiết lập phù hợp. Vì thế yêu cầu của ISP dường như có thể hiểu được. Nhưng với các kết nối Ethernet Gigabit bạn hoàn toàn có thể thực hiện được cả với các thiết lập cuối tự động sắp xếp. Tuỳ từng kiểu Ethernet bạn nên cho phép sử dụng hoặc ngắt chế độ này, như với kiểu 1Gb/giây thì có thể cho hoạt động; 100Mb/giây: nên ngắt; 10Mbit/giây: nên nâng cấp. Tôi đã từng liên hệ với nơi sản xuất switch LAN để xác định xem liệu thiết bị này có bị lỗi không. Tôi cũng từng hỏi nhà cung cấp dịch vụ ISP xem liệu có nên đặt chế độ tự động sắp xếp cho quá trình kiểm tra hay không. Khi chúng hoạt động, giao diện đến gần. Vì thế câu trả lời đơn giản nhất là hãy ngắt chế độ này. Tuy nhiên hãng cung cấp dịch vụ ISP nói rằng vì mạng của họ được thiết kế không cho phép sử dụng. Với ISP còn có nhiều câu hỏi được đặt ra về tính hợp lý của việc kết nối một switch tới thiết bị của họ. Họ nghi ngờ liệu các thiết lập có được cấu hình thích hợp trên thiết bị LAN hay không. Sau những tuỳ chọn đã được thiết lập ở hệ điều hành của thiết bị, tôi cho rằng các thành phần đó làm việc theo từng tiêu chuẩn. Vậy tiêu chuẩn nào rõ ràng và hợp lý nhất. ISP nhận ra rằng vấn đề nằm ở mạng LAN. Còn hãng cung ứng thiết bị cho mạng LAN lại chỉ ra rằng switch thực tế có thể thiết lập ngắt chế độ tự động sắp xếp. Đó là thời gian áp dụng các tiêu chuẩn. Mục 37 Tiêu chuẩn IEEE 802.3 bao hàm mọi mạng Ethernet. Cụ thể, mục 802.3z nói về
chế độ tự động sắp xếp của Gigabit Ethernet. Giống như mục 37 trong 802.3 nói rằng nên thiết lập chế độ tự động sắp xếp trong liên kết 1000BASE-X. “Nên” không có nghĩa là “Phải”. Vì thế ở điểm này tôi quay lại tìm kiếm cách giải thích của các tiêu chuẩn. Tôi không tìm thấy nhiều nhưng một vài trang cũng giúp tôi hiểu rằng không nên sử dụng chế độ tự động sắp xếp trên bất kỳ kết nối Gigabit Ethernet nào, cho dù đó là kết nối với phương tiện truyền thông. Cụ thể nhất với kinh nghiệm của SunMicrosystem. Ở điểm này, tôi bị thuyết phục bởi sự thực thi của ISP. Ít nhất nó cũng thể hiện các bước thực tế tốt nhất, phù hợp với các tiêu chuẩn. Tôi nghi ngờ ISP cũng có cùng kết luận như khi cài đặt trực tiếp một router giữa thiết bị của họ và switch LAN nhằm cung cấp phương thức sửa chữa nhanh như ở hình 2.