Tài liệu Tài liệu tham khảo về quản trị và bảo trì mạng

1 TRƯỜNG ĐẠI HỌC SÀI GÒN -----------o0o---------- ĐỀ TÀI KHOA HỌC CẤP TRƯỜNG NĂM HỌC 2012 – 2013 ĐỀ TÀI TÀI LIỆU THAM KHẢO VỀ QUẢN TRỊ VÀ BẢO TRÌ MẠNG (Mã số đề tài: 201207) CHỦ NHIỆM ĐỀ TÀI: ThS. Đỗ Đình Trang 2 Lời giới thiệu Quản trị mạng là một nhu cầu không thể thiếu trong thời đại bùng nổ về công nghệ thông tin hiện nay. Việc trang bị kiến thức về mạng và quản trị mạng cho sinh viên chuyên ngành công nghệ thông tin là điều hết sức cần thiết. Tài liệu tham khảo về quản trị và bảo trì mạng này là một tài liệu cung cấp các kiến thức, kỹ năng về mạng, quản trị mạng và bảo mật hệ thống cho sinh viên hệ đại học và cao đẳng thuộc chuyên ngành công nghệ thông tin. Tài liệu này cũng có thể làm tài liệu tham khảo cho giảng viên hoặc các đối tượng khác đang làm việc hay đang nghiên cứu về mạng và quản trị mạng. Tài liệu tham khảo về quản trị và bảo trì mạng được trình bày theo các chủ đề có tính logic, đi từ tổng quan đến các thiết bị, các dịch vụ, nền tảng về bảo mật và cuối cùng là hệ thống firewall. Nội dung các chủ đề được trình bày rõ ràng, chi tiết về mặt lý thuyết và các cài đặt, cấu hình cũng như cách vận hành, quản trị một hệ thống. Tôi trân trọng giới thiệu với bạn đọc cuốn tài liệu tham khảo về quản trị và bảo trì mạng với hy vọng nó sẽ giúp cho việc giảng dạy và học tập được thuận lợi hơn. Cuối cùng, tôi xin gởi lời cảm ơn chân thành đến các đồng nghiệp trong khoa công nghệ thông tin trường Đại học Sài gòn đã có nhiều đóng góp quý báu để tôi có thể hoàn thành tốt nội dung của tài liệu này. Thành phố Hồ Chí Minh, ngày 15 tháng 5 năm 2013 Tác giả 3 MỤC LỤC Chương 1: Tổng quan về Quản trị mạng ........................................................................ 11 1.1. Giới thiệu chung ................................................................................................ 11 1.2. Các công việc của quản trị mạng ....................................................................... 12 1.2.1. Quản lý lỗi ................................................................................................... 13 1.2.2. Quản lý về cấu hình, tài nguyên mạng......................................................... 14 1.2.3. Quản lý an ninh mạng .................................................................................. 15 1.2.4. Quản lý hiệu suất ......................................................................................... 15 1.2.5. Quản lý tài khoản ......................................................................................... 16 1.3. Hệ thống quản trị mạng ..................................................................................... 16 1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng ........................ 17 1.3.2. Hệ quản lý mạng .......................................................................................... 20 1.3.3. Lợi ích của hệ quản lý mạng ........................................................................ 20 1.3.4. Cấu trúc của hệ quản lý mạng ...................................................................... 21 1.3.5. Một số kiểu kiến trúc của hệ quản lý mạng ................................................. 22 Chương 2: Quản lý các thiết bị mạng .............................................................................. 24 2.1. Các thiết bị truyền dẫn ....................................................................................... 24 2.2. Repeater và Hub................................................................................................. 28 2.2.1. Repeater ....................................................................................................... 28 2.2.2. Hub............................................................................................................... 29 2.3. Bridge và Switch ................................................................................................ 31 2.3.1. Bridge........................................................................................................... 31 2.3.2. Switch .......................................................................................................... 32 2.3.3. So sánh Hub và Switch ................................................................................ 38 4 2.4. Router và Gateway............................................................................................. 39 2.4.1. Router........................................................................................................... 39 2.4.2. Gateway ....................................................................................................... 42 Chương 3: Quản lý các dịch vụ mạng .............................................................................. 43 3.1. DNS ................................................................................................................... 43 3.1.1. Giới thiệu ..................................................................................................... 43 3.1.2. Cơ chế phân giải tên sang địa chỉ và ngược lại............................................ 46 3.1.3. Thiết lập DNS server ................................................................................... 49 3.1.4. Các bước cài đặt DNS trong Window 2003 Server ..................................... 52 3.1.5. Quản lý DNS Server .................................................................................... 52 3.1.6. Cấu hình DNS Server .................................................................................. 56 3.1.7. nslookup ....................................................................................................... 56 3.2. DHCP ................................................................................................................. 61 3.2.1. Khái niệm ..................................................................................................... 61 3.2.2. Cài đặt DHCP .............................................................................................. 63 3.2.3. Cấu hình DHCP ........................................................................................... 63 3.3. Mail server ......................................................................................................... 63 3.3.1. Giới thiệu ..................................................................................................... 63 3.3.2. Giao thức SMTP .......................................................................................... 65 3.3.3. Giao thức POP3 ........................................................................................... 69 3.3.4. Giao thức IMAP4 ......................................................................................... 72 3.3.5. MDaemon Mail Server ................................................................................ 79 3.3.6. Quản lý Mail server ..................................................................................... 83 3.4. Web Server ........................................................................................................ 83 3.4.1. Giới thiệu ..................................................................................................... 83 5 3.4.2. Cơ chế hoạt động của Web server ............................................................... 84 3.4.3. Tìm hiểu giao thức HTTP ............................................................................ 87 3.4.4. Cài đặt Web server ....................................................................................... 89 3.4.5. Quản lý Web server ..................................................................................... 89 3.5. SNMP................................................................................................................. 89 3.5.1. Mô hình SNMP ............................................................................................ 90 3.5.2. SNMP message ............................................................................................ 94 3.5.3. MIB ............................................................................................................ 100 Các dịch vụ ứng dụng khác.............................................................................. 100 3.6. 3.6.1. FTP............................................................................................................. 100 3.6.2. Telnet và SSH ............................................................................................ 102 3.6.3. Network File System ................................................................................. 104 Chương 4: Bảo mật hệ thống .......................................................................................... 109 Các vấn đề chung về bảo mật hệ thống ........................................................... 109 4.1. 4.1.1. Một số khái niệm ....................................................................................... 111 4.1.2. Lịch sử bảo mật hệ thống ........................................................................... 112 4.1.3. Các lỗ hổng và phương thức tấn công mạng chủ yếu ................................ 113 4.1.4. Một số điểm yếu của hệ thống ................................................................... 126 4.1.5. Các mức bảo vệ an toàn mạng ................................................................... 128 4.2. Các biện pháp bảo vệ mạng máy tính .............................................................. 129 4.2.1. Kiểm soát hệ thống qua log file ................................................................. 129 4.2.2. Thiết lập chính sách bảo mật hệ thống ...................................................... 139 Chương 5: Tìm hiểu hệ thống Firewall.......................................................................... 145 5.1. Giới thiệu về Firewall ...................................................................................... 145 5.1.1. Khái niệm Firewall .................................................................................... 145 6 5.1.2. Các chức năng cơ bản của Firewall ........................................................... 149 5.1.3. Mô hình mạng sử dụng firewall ................................................................. 151 5.1.4. Phân loại Firewall ...................................................................................... 154 5.2. Một số phần mềm Firewall thông dụng ........................................................... 162 5.2.1. TCP- WRAPPERS..................................................................................... 162 5.2.2. NetGate ...................................................................................................... 164 5.2.3. ISA server .................................................................................................. 165 7 DANH MỤC HÌNH Hình 1-1: Mô hình hoạt động giữa Manager và Agent ..................................18 Hình 2-1: Đầu bấm RJ-45 ..............................................................................25 Hình 2-2: Chuẩn bấm dây T568A và T568B .................................................25 Hình 2-3: Cáp thẳng T568A...........................................................................26 Hình 2-4: Cáp chéo ........................................................................................26 Hình 2-5: Công dụng của cáp thẳng và cáp chéo...........................................26 Hình 2-6: Sơ đồ bấm cáp thẳng (a) và cáp chéo (b) ......................................28 Hình 2-7: Mô hình hoạt động của hub ...........................................................30 Hình 2-8: Sơ đồ kết nối thiết bị vào hub ........................................................30 Hình 2-9: Mô hình hoạt động của switch .......................................................33 Hình 2-10: Nguyên lý hoạt động của switch .................................................34 Hình 2-11: Workgroup switch .......................................................................36 Hình 2-12: Segment switch ............................................................................36 Hình 2-13: Backbone Switch .........................................................................37 Hình 2-14: Symetric Switch ...........................................................................37 Hình 2-15: Asymetric Switch ........................................................................38 Hình 3-1: Tổ chức phân cấp DNS ..................................................................44 Hình 3-2: Quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet ....47 Hình 3-3: Recursive query .............................................................................48 Hình 3-4: Iteractive query ..............................................................................48 Hình 3-5: Reverse Lookup Zone ....................................................................49 Hình 3-6: Zone và Domain ............................................................................50 8 Hình 3-7: Forward DNS queries ....................................................................51 Hình 3-8: Stub zone .......................................................................................52 Hình 3-9: Kết quả khi NSLOOKUP truy vấn miền bên ngoài ......................56 Hình 3-10: Mô hình của hệ thống Mail server ...............................................64 Hình 3-11: Hoạt động của POP và SMTP .....................................................65 Hình 3-12: Dịch vụ webmail của MDaemon .................................................82 Hình 3-13: Giao diện quản lý webmail ..........................................................82 Hình 3-14: Web browser gửi yêu cầu URL đến Web server .........................84 Hình 3-15: Web server trả lời yêu cầu URL đến Web browser .....................85 Hình 3-16: Mô hình hoạt động của web server..............................................86 Hình 3-17: Mô hình hoạt động giữa Manager và Agent ................................93 Hình 3-18: Mô hình hoạt động SNMP ...........................................................94 Hình 4-1: Các loại lỗ hổng bảo mật và mức độ nguy hiểm .........................114 Hình 4-2: Hoạt động của các chương trình bẻ khóa ....................................120 Hình 4-3: Các vị trí đặt sniffer trên 1 segment mạng ..................................125 Hình 4-4: Các mức độ bảo vệ mạng ............................................................128 Hình 4-5: Ghi log trong Windows 2000 ......................................................136 Hình 4-6: Công cụ Event View của Windows 2000 ....................................137 Hình 4-7: Chi tiết 1 thông báo lỗi trong Windows 2000 .............................138 Hình 4-8: Cấu hình dịchvụ ghi log trong Windows 2000 ............................138 Hình 5-1: Firewall có thể là phần cứng, phần mềm hoặc kết hợp cả hai.....148 Hình 5-2: Sơ đồ chức năng của hệ thống Firewall ......................................150 Hình 5-3: Mô hình cơ bản hệ thống mạng sử dụng firewall ........................151 9 Hình 5-4: Mô hình mạng sử dụng single firewall (three legged firewall) ...153 Hình 5-5: Mô hình mạng sử dụng dual firewall...........................................154 Hình 5-6: Cấu hình địa chỉ IP cho SecureNat Client ...................................174 Hình 5-7: Mô hình mạng không dùng proxy server ....................................176 Hình 5-8: Mô hình mạng có dùng proxy server ...........................................176 Hình 5-9: Cấu hình Web Proxy Client. ........................................................177 Hình 5-10: Mô hình sử dụng Firewall Client. ..............................................179 Hình 5-11: Các kết nối Firewall client vào ISA Firewall hoàn toàn độc lập với các cấu hình cổng mặc định trên các bộ định tuyến .........................................181 Hình 5-12: Mô hình hoạt động. ....................................................................183 10 DANH MỤC BẢNG Bảng 3-1: Danh mục top-level domain ..........................................................45 Bảng 3-2: Danh mục top-level domain bổ sung ............................................45 Bảng 3-3: Một số top-level domain theo quốc gia .........................................46 Bảng 3-4: Các loại Record trong DNS ..........................................................55 Bảng 3-5: Các lệnh của SMTP .......................................................................67 Bảng 3-6: Ví dụ về các địa chỉ URL khác nhau ............................................85 Bảng 3-7: Thông báo lỗi của SNMPv1 ..........................................................97 Bảng 3-8: Thông báo lỗi của SNMPv2 ..........................................................98 Bảng 3-9: Ý nghĩa của các SNMP trap ..........................................................99 11 Chương 1: Tổng quan về Quản trị mạng 1.1. Giới thiệu chung Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:  Sử dụng chung tài nguyên Những tài nguyên của mạng (như thiết bị, chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu.  Tăng độ tin cậy của hệ thống Người ta có thể dễ dàng bảo trì máy móc và lưu trữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có thể sử dụng những trạm khác thay thế.  Nâng cao chất lượng và hiệu quả khai thác thông tin Khi thông tin có thể được dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với những thay đổi về chất như:  Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.  Cung cấp sự thống nhất giữa các dữ liệu.  Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.  Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế giới. 12 Hệ thống mạng thường được cấu thành bởi ba thành phần cốt lõi, đó là hạ tầng cơ sở mạng, hệ điều hành và các ứng dụng, dịch vụ. Mỗi phần được phát triển và cung ứng bởi một hãng công nghệ riêng biệt. Nhiệm vụ của quản trị mạng là làm cho ba thành phần này hoạt động hài hòa, ổn định. 1.2. Các công việc của quản trị mạng Do tầm quan trọng của hệ thống công nghệ thông tin nên một số chuyên gia hệ thống được gọi là các kỹ sư mạng (Network Engineer viết tắt là NE) được giao trách nhiệm cài đặt, bảo trì thông tin, giải quyết các sai hỏng của mạng. Công việc của họ có thể là đơn giản như trả lời các câu hỏi hoặc các yêu cầu của người sử dụng hoặc phức tạp hơn như thay thế thiết bị hỏng hóc, hoặc tiến hành các thủ tục phục hồi sai hỏng do một sự cố hỏng hóc nào đó. Thêm vào đó, khi mạng được mở rộng, các vấn đề cũng tăng lên. Để hoàn tất các tác vụ NE phải hiểu rất rõ và nắm bắt một số thông tin về mạng. Khối lượng thông tin có thể lớn và phức tạp đến nỗi họ không thể quản lý được, đặc biệt là khi mạng được mở rộng hay thường xuyên thay đổi. Để giúp đỡ NE làm các công việc của họ, các nhà nghiên cứu đã đưa ra các quan niệm về quản lý mạng và xây dựng các công cụ quản lý mạng. Khi xây dựng một kế hoạch NE phải luôn luôn tham khảo người sử dụng để giúp họ tìm ra cách giải quyết tốt nhất. Việc thiết kế có thể kèm theo việc thêm vào một số bộ phận mới trên một mạng đã có hoặc tạo ra một nhánh cho bộ phận mới khác. Tuy nhiên sẽ phải mất nhiều lần để kiểm tra các ứng dụng và nghi thức sử dụng một mạng. Để có một hệ thống mạng người kỹ sư phải thực hiện các tác vụ sau:  Thiết kế và xây dựng.  Bảo trì  Mở rộng 13  Tối ưu hóa  Xử lý sự cố Các công ty, tổ chức thường đầu tư rất nhiều thời gian và tiền của để xây dựng một hệ thống mạng và nó rất cần được bảo trì tốt. Các công ty thường có một vài kỹ sư mạng để vận hành, bảo trì hệ thống này. Quản trị mạng là các công việc quản trị mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo hệ thống mạng hoạt động hiệu quả, đảm bảo mạng lưới cung cấp đúng chỉ tiêu định ra. Có thể khái quát công việc quản trị mạng bao gồm:  Quản lý lỗi  Quản lý cấu hình, tài nguyên mạng  Quản lý an toàn, an ninh mạng  Quản lý hiệu suất mạng  Quản lý tài khoản. 1.2.1. Quản lý lỗi Quản lý lỗi (Fault Management - FM) là một quá trình định vị các lỗi, nó bao gồm các vấn đề sau:  Tìm ra các lỗi  Cô lập lỗi  Sửa chữa nếu có thể Sử dụng kỹ thuật FM, các kỹ sư mạng có thể định vị và giải quyết các vấn đề nhanh hơn. Ví dụ, trong một quá trình người sử dụng truy cập vào một hệ thống từ xa qua một hệ thống với rất nhiều thiết bị mạng. Đột nhiên liên lạc bị cắt đứt, người sử dụng thông báo cho kỹ sư mạng. Với một công cụ quản lý lỗi kém hiệu quả 14 muốn biết lỗi này có phải do người sử dụng gây ra không người quản trị phải thực hiện các test, ví dụ như đưa vào một lệnh sai hoặc cố ý vào một hệ mạng không cho phép. Nếu không phải do lỗi của người sử dụng thì cần phải kiểm tra các phương tiện kết nối mạng giữa máy tính của người sử dụng và hệ thống mạng. Việc kiểm tra này cần bắt đầu từ thiết bị gần người sử dụng nhất. Gỉả sử ta vẫn không tìm ra lỗi trong thiết bị kết nối. Ta tiếp tục kiểm tra hệ thống kết nối trung tâm, ta thấy mọi đèn tín hiệu đều tắt, kiểm tra các ổ cắm điện. Lúc đó, ta thấy phích cắm rời ra ta kết luận rằng có một ai đó đã ngẫu nhiên rút phích cắm điện, sau khi cắm lại ta sẽ thấy mạng làm việc bình thường. Ví dụ trên là một lỗi thuộc loại đơn giản. Nhiều lỗi không dễ dàng tìm ra như thế. Trong thực tế, ta có thể phát hiện và khắc phục các sai hỏng trước khi người sử dụng thông báo. 1.2.2. Quản lý về cấu hình, tài nguyên mạng Tình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt động của mạng. Quản lý về cấu hình, tài nguyên mạng (Configuration Management - CM ) là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã bị có vấn đề. Giả sử firmware của Bridge trong hệ thống mạng có phiên bản (version) A. Phiên bản này đã cũ và làm giảm hiệu năng của hệ thống mạng. Để giải quyết vấn đề này, nhà sản xuất đã phát hành phiên bản nâng cấp lên version B. Do đó chúng ta sẽ phải cài đặt phiên bản mới đối với từng Bridge trong hệ thống mạng. Vì vậy ta phải lập một kế hoạch triển khai việc nâng cấp version B vào tất cả các Bridge trong hệ thống mạng đó. Trước tiên ta phải xác định loại phiên bản hiện tại được cài đặt trên các Bridge. Để làm được điều đó thì người kỹ sư cần phải kiểm tra từng Bridge một bằng cách tới từng Bridge kiểm tra. Trong thực tế có những công cụ có thể cho người kỹ sư xem được tất cả các version hiện hành trên từng Bridge. Vì thế, nó sẽ làm cho người quản trị dễ dàng xác định được chỗ nào cần nâng cấp. 15 1.2.3. Quản lý an ninh mạng Quản lý an ninh là quá trình kiểm tra quyền truy nhập vào các thông tin trên mạng. Một vài thông tin được lưu trong các máy nối mạng có thể không cho phép tất cả những người sử dụng được xem. Những thông tin này được gọi là các thông tin nhạy cảm (sensitive information) ví dụ như thông tin về sản phẩm mới hoặc danh sách các khách hàng của công ty đó. Giả sử công ty cho phép một nhóm kỹ sư được phép truy nhập từ xa tới mạng thông qua đường điện thoại để làm việc. Mỗi lần các kỹ sư muốn làm việc thì có thể sử dụng máy tính để đăng nhập vào hệ thống để làm việc. Để quản lý an ninh thì bước đâu tiên ta phải làm là dùng công cụ quản lý cấu hình để giới hạn các việc truy nhập vào máy từ các cổng dịch vụ. Tuy nhiên để biết ai đã truy nhập mạng thì người quản trị mạng phải định kỳ vào mạng để ghi lại những ai đang sử dụng nó. Các hệ quản trị an ninh cung cấp các công cụ theo dõi các điểm truy nhập mạng và ghi nhận ai đã sử dụng những tài nguyên nào trên mạng. 1.2.4. Quản lý hiệu suất Quản lý hiệu suất (Performance management: PM) liên quan đến việc đo hiệu quả của mạng về phần cứng, phần mềm và phương tiện làm việc. Đo hiệu quả của mạng là các biện pháp kiểm tra ví dụ như khối lượng công việc hoàn thành được trong một đơn vị thời gian, bao nhiêu % tài nguyên được sử dụng, tỷ lệ các lỗi xảy ra hoặc độ trễ của mạng. Dùng các thông tin về PM, kỹ sư hệ thống có thể đảm bảo rằng hệ thống mạng có thỏa mãn các yêu cầu của người dùng hay không và thỏa mãn ở mức độ nào. Xét một ví dụ, một người sử dụng phàn nàn về khả năng truyền dữ liệu qua mạng rất chậm. Để giải quyết vấn đề, đầu tiên nhân viên quản trị sẽ phải xem xét lỗi của mạng. Giả sử không tìm thấy lỗi, bước tiếp theo ta phải kiểm tra đánh giá hiệu 16 quả làm việc của các đường kết nối giữa thiết bị của người sử dụng vào hệ thống mạng. Trong quá trình kiểm tra, giả sử ta thấy lưu lượng trung bình của đường kết nối quá thấp so với yêu cầu. Giải pháp để giải quyết vấn đề đó là nâng cấp đường nối kết hiện thời hoặc cài đặt đường kết nối mới với băng thông lớn hơn. Như vậy nếu ta có sẵn một công cụ quản lý hoạt động, hiệu quả thì ta có thể sớm phát hiện ra kết nối cần được nâng cấp thông qua các báo cáo định kỳ. 1.2.5. Quản lý tài khoản Quản lý tài khoản (accounting management - AM) bao gồm các việc theo dõi việc sử dụng của mỗi thành viên hay một nhóm thành viên trong hệ thống mạng để có thể đảm bảo đáp ứng tốt hơn yêu cầu của họ. Mặt khác AM cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng của mỗi thành viên. 1.3. Hệ thống quản trị mạng Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng (Network Manager hay Network Administrator) cần phải nắm được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng hệ thống mạng. Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ quản trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng. Hệ quản trị là tiến trình quản lý (Manager Process) cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ như: đo lượng lưu thông (traffic) trên một đoạn của hệ thống mạng, hoặc quản lý tốc độ truyền của 1 card mạng trên router, cho phép hay không cho phép một hay một số máy tính truy cập tới một số nơi qui định … Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị (manager objects). Tiến trình Agent thực hiện thao tác quản trị mạng như: đặt các tham số cấu hình, thống kê hoạt động... Các đối tượng quản trị: các server, hub, kênh truyền... 17 Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị (Management Information Base - MIB). Tổ chức logic của MIB được gọi là cấu trúc của thông tin quản trị (Structure of Management Information - SMI). Giao thức quản trị mạng cung cấp phương thức liên lạc giữa managers, các đối tượng quản trị và các agent. Giao thức mạng tuân theo các chuẩn như mô hình liên kết hệ thống mở OSI (Open System Interconnection), giao thức TCP/IP (Transmission Control Protocol/ Internet Protocol) hay SNMP (Simple Network Management Protocol). 1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng Giao thức quản trị mạng SNMP (Simple Network Management Protocol): là giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, bridge... Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt tập trung một nơi thì có lẽ chúng ta không thấy được lợi ích của SNMP. Nhưng với các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và chúng ta chỉ cần ngồi một chỗ mà có thể quản tất cả thiết bị, chúng ta mới thấy được lợi ích của SNMP. Microsoft Windows Server 2003 cung cấp phần mềm SNMP agent để có thể làm việc với phần mềm quản lý SNMP từ nhà cung cấp thứ 3 nhằm giám sát các trạng thái của thiết bị quản lý và các ứng dụng. Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản với mục đích quản lý tập trung các thiết bị mạng TCP/IP. Nếu chúng ta muốn quản lý các thiết bị từ một vị trí tập trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà chúng ta đang giám sát) đến server nơi mà dữ liệu được lưu trong log file nhằm phân tích dễ dàng hơn. Các phần mềm ứng dụng dựa trên giao thức SNMP như: Tivoli của IBM, MOM của Microsoft và HP Open view, … Có hai nhân tố chính trong SNMP là manager và agent: Manager: là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager 18 Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Thăm dò trong việc quản lý mạng là “nghệ thuật” đặt ra các câu truy vấn đến các agent để có được một phần nào đó của thông tin. Các cảnh báo của agent là cách mà agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả hơn. Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất là lưu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS phải được cài đặt trước. Hình 1-1: Mô hình hoạt động giữa Manager và Agent Agent: là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình độc lập như các daemon trong Unix, hoặc được tích hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các thiết bị hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng muốn phát triển các agent trong các sản phẩm của họ công việc của người quản lý hệ thống hay quản trị mang đơn giản hơn. Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết. 19 Giao thức SNMP từ những năm 1990 đã hỗ trợ rất nhiều trong công việc quản trị mạng nội bộ và liên mạng. SNMP được thiết kế dựa trên mô hình Manager/Agent, trong đó các chức năng xử lý và lưu trữ dữ liệu đều nằm trên hệ quản trị. SNMP bao gồm một tập hợp các lệnh quản trị (commands/ response) để quản trị các thiết bị trong hệ thống mạng. Hệ quản trị sử dụng giao thức SNMP để gửi các lệnh dùng để quẩn lý cấu hình của các thiết bị mạng (hệ bị quản trị). Hệ bị quản trị cũng sử dụng giao thức SNMP để gửi trả lời để hoàn tất các lệnh trên. Hệ thống quản trị mạng được mô hình hóa với năm thành phần:  Một hay nhiều nút mạng được quản trị, mỗi nút có một tác nhân (agent)  Một nút mạng có thể là trạm quản trị mạng, gọi là NMS (Network Management Station). Trên nút này có các ứng dụng quản trị mạng.  Thực thể có vai trò kép vừa hoạt động như tác nhân, vừa có chức năng như người quản trị.  Giao thức quản trị mạng: Giao thức này được cài đặt trên trạm quản trị và nút tác nhân nhằm trao đổi thông tin.  Hệ thống quản lý về quản trị mạng: là cơ sở dữ liệu MIB (Management Information Base) lưu trữ thông tin quản trị mạng. Các nút được quản trị khác nhau trong mạng đều có thể tác động đến các tham số cấu hình. Người ta cần trang bị cơ chế hiệu quả tại trạm quản trị để quyết định những biến nào sẽ bị tác động. Để giao thức mạng sẽ cung cấp phương pháp duyệt danh sách các biến có mặt tại các nút được quản trị. Để nắm được các sự kiện trong hệ thống mạng, các hệ điều hành máy tính đầu tiên được xây dựng tiếp cận theo thiết bị ngắt hay tiếp cận thăm dò (bẫy dữ liệu). Đối với việc quản trị mạng, việc lựa chọn cũng diễn ra như vậy, các thông số của hệ thống được mô tả theo thuật ngữ thăm và thăm dò cho phù hợp với hai tiếp cận này. 20 1.3.2. Hệ quản lý mạng Hệ quản lý mạng (network management system - NMS) là một bộ phần mềm được thiết kế để cải hiệu quả và năng suất việc quản lý mạng. Cho dù một kỹ sư mạng có thể thực hiện các công việc với các dịch vụ tương tự giống như hệ quản lý mạng thì vẫn có thể làm nó tốt hơn nếu có một phần mềm thực hiện các tác vụ đó. Do vậy nó có thể giải phóng các kỹ sư mạng ra khỏi các công việc phức tạp đã được định sẵn. Bởi vì một hệ NMS được dự kiến hoàn tất nhiều tác vụ đồng thời cùng một lúc và nó có đầy đủ khả năng tính toán. 1.3.3. Lợi ích của hệ quản lý mạng NMS có thể giúp cho các kỹ sư mạng làm việc trong nhiều môi trường khác nhau. Gỉả sử ta có một kỹ sư mạng làm việc trong phòng thí nghiệm của một trường đại học, mạng có thể có 10 máy được nối kết thông qua LAN, một môi trường đủ nhỏ mà ở đó một kỹ sư mạng biết được tất cả các khía cạnh của mạng một cách rõ ràng để có thể triển khai, bảo trì, điều khiển nó. Cũng trên hệ thống này, một NMS còn có thể giúp đỡ cho các kỹ sư mạng nhiều vấn đề khác nhau. NMS sẽ thực hiện các công việc phân tích phức tạp, xem xét các xu hướng qua các mẫu truyền tin. Nó có thể kiểm tra các lỗi do người sử dụng gây mất an toàn thông tin, nó còn tìm ra các thông tin sai cấu hình trong hệ thống để cô lập khu vực có lỗi, từ đó đưa cách giải quyết cho các vấn đề đó. Với một NMS thực hiện các tác vụ trên, người kỹ sư mạng sẽ có thêm thời gian để hoàn thiện hệ thống hỏi đáp với người sử dụng theo các nhu cầu của họ và giúp họ hoàn thành các dự án. Bây giờ ta xét đến một mạng phức tạp hơn. Mạng có thể được mở rộng với các điểm nối ở Bắc Mỹ, châu Âu, viễn đông và Úc, nó có thể chạy trên nhiều nghi thức mạng như IBM SNA (standard network architecture), Xerox XNS (Xerox network service), Appletalk, TCP/IP (transmission control protocol/internet protocol), và DECnet.