1
TRƯỜNG ĐẠI HỌC SÀI GÒN
-----------o0o----------
ĐỀ TÀI KHOA HỌC CẤP TRƯỜNG
NĂM HỌC 2012 – 2013
ĐỀ TÀI
TÀI LIỆU THAM KHẢO VỀ QUẢN
TRỊ VÀ BẢO TRÌ MẠNG
(Mã số đề tài: 201207)
CHỦ NHIỆM ĐỀ TÀI: ThS. Đỗ Đình Trang
2
Lời giới thiệu
Quản trị mạng là một nhu cầu không thể thiếu trong thời đại bùng nổ về
công nghệ thông tin hiện nay. Việc trang bị kiến thức về mạng và quản trị mạng cho
sinh viên chuyên ngành công nghệ thông tin là điều hết sức cần thiết.
Tài liệu tham khảo về quản trị và bảo trì mạng này là một tài liệu cung cấp
các kiến thức, kỹ năng về mạng, quản trị mạng và bảo mật hệ thống cho sinh viên
hệ đại học và cao đẳng thuộc chuyên ngành công nghệ thông tin. Tài liệu này cũng
có thể làm tài liệu tham khảo cho giảng viên hoặc các đối tượng khác đang làm việc
hay đang nghiên cứu về mạng và quản trị mạng.
Tài liệu tham khảo về quản trị và bảo trì mạng được trình bày theo các chủ
đề có tính logic, đi từ tổng quan đến các thiết bị, các dịch vụ, nền tảng về bảo mật
và cuối cùng là hệ thống firewall. Nội dung các chủ đề được trình bày rõ ràng, chi
tiết về mặt lý thuyết và các cài đặt, cấu hình cũng như cách vận hành, quản trị một
hệ thống.
Tôi trân trọng giới thiệu với bạn đọc cuốn tài liệu tham khảo về quản trị và
bảo trì mạng với hy vọng nó sẽ giúp cho việc giảng dạy và học tập được thuận lợi
hơn.
Cuối cùng, tôi xin gởi lời cảm ơn chân thành đến các đồng nghiệp trong
khoa công nghệ thông tin trường Đại học Sài gòn đã có nhiều đóng góp quý báu để
tôi có thể hoàn thành tốt nội dung của tài liệu này.
Thành phố Hồ Chí Minh, ngày 15 tháng 5 năm 2013
Tác giả
3
MỤC LỤC
Chương 1: Tổng quan về Quản trị mạng ........................................................................ 11
1.1.
Giới thiệu chung ................................................................................................ 11
1.2.
Các công việc của quản trị mạng ....................................................................... 12
1.2.1. Quản lý lỗi ................................................................................................... 13
1.2.2. Quản lý về cấu hình, tài nguyên mạng......................................................... 14
1.2.3. Quản lý an ninh mạng .................................................................................. 15
1.2.4. Quản lý hiệu suất ......................................................................................... 15
1.2.5. Quản lý tài khoản ......................................................................................... 16
1.3.
Hệ thống quản trị mạng ..................................................................................... 16
1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng ........................ 17
1.3.2. Hệ quản lý mạng .......................................................................................... 20
1.3.3. Lợi ích của hệ quản lý mạng ........................................................................ 20
1.3.4. Cấu trúc của hệ quản lý mạng ...................................................................... 21
1.3.5. Một số kiểu kiến trúc của hệ quản lý mạng ................................................. 22
Chương 2: Quản lý các thiết bị mạng .............................................................................. 24
2.1.
Các thiết bị truyền dẫn ....................................................................................... 24
2.2.
Repeater và Hub................................................................................................. 28
2.2.1. Repeater ....................................................................................................... 28
2.2.2. Hub............................................................................................................... 29
2.3.
Bridge và Switch ................................................................................................ 31
2.3.1. Bridge........................................................................................................... 31
2.3.2. Switch .......................................................................................................... 32
2.3.3. So sánh Hub và Switch ................................................................................ 38
4
2.4.
Router và Gateway............................................................................................. 39
2.4.1. Router........................................................................................................... 39
2.4.2. Gateway ....................................................................................................... 42
Chương 3: Quản lý các dịch vụ mạng .............................................................................. 43
3.1.
DNS ................................................................................................................... 43
3.1.1. Giới thiệu ..................................................................................................... 43
3.1.2. Cơ chế phân giải tên sang địa chỉ và ngược lại............................................ 46
3.1.3. Thiết lập DNS server ................................................................................... 49
3.1.4. Các bước cài đặt DNS trong Window 2003 Server ..................................... 52
3.1.5. Quản lý DNS Server .................................................................................... 52
3.1.6. Cấu hình DNS Server .................................................................................. 56
3.1.7. nslookup ....................................................................................................... 56
3.2.
DHCP ................................................................................................................. 61
3.2.1. Khái niệm ..................................................................................................... 61
3.2.2. Cài đặt DHCP .............................................................................................. 63
3.2.3. Cấu hình DHCP ........................................................................................... 63
3.3.
Mail server ......................................................................................................... 63
3.3.1. Giới thiệu ..................................................................................................... 63
3.3.2. Giao thức SMTP .......................................................................................... 65
3.3.3. Giao thức POP3 ........................................................................................... 69
3.3.4. Giao thức IMAP4 ......................................................................................... 72
3.3.5. MDaemon Mail Server ................................................................................ 79
3.3.6. Quản lý Mail server ..................................................................................... 83
3.4.
Web Server ........................................................................................................ 83
3.4.1. Giới thiệu ..................................................................................................... 83
5
3.4.2. Cơ chế hoạt động của Web server ............................................................... 84
3.4.3. Tìm hiểu giao thức HTTP ............................................................................ 87
3.4.4. Cài đặt Web server ....................................................................................... 89
3.4.5. Quản lý Web server ..................................................................................... 89
3.5.
SNMP................................................................................................................. 89
3.5.1. Mô hình SNMP ............................................................................................ 90
3.5.2. SNMP message ............................................................................................ 94
3.5.3. MIB ............................................................................................................ 100
Các dịch vụ ứng dụng khác.............................................................................. 100
3.6.
3.6.1. FTP............................................................................................................. 100
3.6.2. Telnet và SSH ............................................................................................ 102
3.6.3. Network File System ................................................................................. 104
Chương 4: Bảo mật hệ thống .......................................................................................... 109
Các vấn đề chung về bảo mật hệ thống ........................................................... 109
4.1.
4.1.1. Một số khái niệm ....................................................................................... 111
4.1.2. Lịch sử bảo mật hệ thống ........................................................................... 112
4.1.3. Các lỗ hổng và phương thức tấn công mạng chủ yếu ................................ 113
4.1.4. Một số điểm yếu của hệ thống ................................................................... 126
4.1.5. Các mức bảo vệ an toàn mạng ................................................................... 128
4.2.
Các biện pháp bảo vệ mạng máy tính .............................................................. 129
4.2.1. Kiểm soát hệ thống qua log file ................................................................. 129
4.2.2. Thiết lập chính sách bảo mật hệ thống ...................................................... 139
Chương 5: Tìm hiểu hệ thống Firewall.......................................................................... 145
5.1.
Giới thiệu về Firewall ...................................................................................... 145
5.1.1. Khái niệm Firewall .................................................................................... 145
6
5.1.2. Các chức năng cơ bản của Firewall ........................................................... 149
5.1.3. Mô hình mạng sử dụng firewall ................................................................. 151
5.1.4. Phân loại Firewall ...................................................................................... 154
5.2.
Một số phần mềm Firewall thông dụng ........................................................... 162
5.2.1. TCP- WRAPPERS..................................................................................... 162
5.2.2. NetGate ...................................................................................................... 164
5.2.3. ISA server .................................................................................................. 165
7
DANH MỤC HÌNH
Hình 1-1: Mô hình hoạt động giữa Manager và Agent ..................................18
Hình 2-1: Đầu bấm RJ-45 ..............................................................................25
Hình 2-2: Chuẩn bấm dây T568A và T568B .................................................25
Hình 2-3: Cáp thẳng T568A...........................................................................26
Hình 2-4: Cáp chéo ........................................................................................26
Hình 2-5: Công dụng của cáp thẳng và cáp chéo...........................................26
Hình 2-6: Sơ đồ bấm cáp thẳng (a) và cáp chéo (b) ......................................28
Hình 2-7: Mô hình hoạt động của hub ...........................................................30
Hình 2-8: Sơ đồ kết nối thiết bị vào hub ........................................................30
Hình 2-9: Mô hình hoạt động của switch .......................................................33
Hình 2-10: Nguyên lý hoạt động của switch .................................................34
Hình 2-11: Workgroup switch .......................................................................36
Hình 2-12: Segment switch ............................................................................36
Hình 2-13: Backbone Switch .........................................................................37
Hình 2-14: Symetric Switch ...........................................................................37
Hình 2-15: Asymetric Switch ........................................................................38
Hình 3-1: Tổ chức phân cấp DNS ..................................................................44
Hình 3-2: Quá trình phân giải girigiri.gbrmpa.gov.au trên mạng Internet ....47
Hình 3-3: Recursive query .............................................................................48
Hình 3-4: Iteractive query ..............................................................................48
Hình 3-5: Reverse Lookup Zone ....................................................................49
Hình 3-6: Zone và Domain ............................................................................50
8
Hình 3-7: Forward DNS queries ....................................................................51
Hình 3-8: Stub zone .......................................................................................52
Hình 3-9: Kết quả khi NSLOOKUP truy vấn miền bên ngoài ......................56
Hình 3-10: Mô hình của hệ thống Mail server ...............................................64
Hình 3-11: Hoạt động của POP và SMTP .....................................................65
Hình 3-12: Dịch vụ webmail của MDaemon .................................................82
Hình 3-13: Giao diện quản lý webmail ..........................................................82
Hình 3-14: Web browser gửi yêu cầu URL đến Web server .........................84
Hình 3-15: Web server trả lời yêu cầu URL đến Web browser .....................85
Hình 3-16: Mô hình hoạt động của web server..............................................86
Hình 3-17: Mô hình hoạt động giữa Manager và Agent ................................93
Hình 3-18: Mô hình hoạt động SNMP ...........................................................94
Hình 4-1: Các loại lỗ hổng bảo mật và mức độ nguy hiểm .........................114
Hình 4-2: Hoạt động của các chương trình bẻ khóa ....................................120
Hình 4-3: Các vị trí đặt sniffer trên 1 segment mạng ..................................125
Hình 4-4: Các mức độ bảo vệ mạng ............................................................128
Hình 4-5: Ghi log trong Windows 2000 ......................................................136
Hình 4-6: Công cụ Event View của Windows 2000 ....................................137
Hình 4-7: Chi tiết 1 thông báo lỗi trong Windows 2000 .............................138
Hình 4-8: Cấu hình dịchvụ ghi log trong Windows 2000 ............................138
Hình 5-1: Firewall có thể là phần cứng, phần mềm hoặc kết hợp cả hai.....148
Hình 5-2: Sơ đồ chức năng của hệ thống Firewall ......................................150
Hình 5-3: Mô hình cơ bản hệ thống mạng sử dụng firewall ........................151
9
Hình 5-4: Mô hình mạng sử dụng single firewall (three legged firewall) ...153
Hình 5-5: Mô hình mạng sử dụng dual firewall...........................................154
Hình 5-6: Cấu hình địa chỉ IP cho SecureNat Client ...................................174
Hình 5-7: Mô hình mạng không dùng proxy server ....................................176
Hình 5-8: Mô hình mạng có dùng proxy server ...........................................176
Hình 5-9: Cấu hình Web Proxy Client. ........................................................177
Hình 5-10: Mô hình sử dụng Firewall Client. ..............................................179
Hình 5-11: Các kết nối Firewall client vào ISA Firewall hoàn toàn độc lập
với các cấu hình cổng mặc định trên các bộ định tuyến .........................................181
Hình 5-12: Mô hình hoạt động. ....................................................................183
10
DANH MỤC BẢNG
Bảng 3-1: Danh mục top-level domain ..........................................................45
Bảng 3-2: Danh mục top-level domain bổ sung ............................................45
Bảng 3-3: Một số top-level domain theo quốc gia .........................................46
Bảng 3-4: Các loại Record trong DNS ..........................................................55
Bảng 3-5: Các lệnh của SMTP .......................................................................67
Bảng 3-6: Ví dụ về các địa chỉ URL khác nhau ............................................85
Bảng 3-7: Thông báo lỗi của SNMPv1 ..........................................................97
Bảng 3-8: Thông báo lỗi của SNMPv2 ..........................................................98
Bảng 3-9: Ý nghĩa của các SNMP trap ..........................................................99
11
Chương 1: Tổng quan về Quản trị mạng
1.1.
Giới thiệu chung
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng
cao, mạng máy tính trở nên quá quen thuộc đối với chúng ta trong mọi lĩnh vực như
khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều
nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được việc
kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:
Sử dụng chung tài nguyên
Những tài nguyên của mạng (như thiết bị, chương trình, dữ liệu) khi được trở
thành các tài nguyên chung thì mọi thành viên của mạng đều có thể tiếp cận được
mà không quan tâm tới những tài nguyên đó ở đâu.
Tăng độ tin cậy của hệ thống
Người ta có thể dễ dàng bảo trì máy móc và lưu trữ (backup) các dữ liệu
chung và khi có trục trặc trong hệ thống thì chúng có thể được khôi phục nhanh
chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì người ta cũng có
thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin
Khi thông tin có thể được dùng chung thì nó mang lại cho người sử dụng khả
năng tổ chức lại các công việc với những thay đổi về chất như:
Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
Cung cấp sự thống nhất giữa các dữ liệu.
Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung
cấp trên thế giới.
12
Hệ thống mạng thường được cấu thành bởi ba thành phần cốt lõi, đó là hạ
tầng cơ sở mạng, hệ điều hành và các ứng dụng, dịch vụ. Mỗi phần được phát triển
và cung ứng bởi một hãng công nghệ riêng biệt. Nhiệm vụ của quản trị mạng là làm
cho ba thành phần này hoạt động hài hòa, ổn định.
1.2.
Các công việc của quản trị mạng
Do tầm quan trọng của hệ thống công nghệ thông tin nên một số chuyên gia
hệ thống được gọi là các kỹ sư mạng (Network Engineer viết tắt là NE) được giao
trách nhiệm cài đặt, bảo trì thông tin, giải quyết các sai hỏng của mạng.
Công việc của họ có thể là đơn giản như trả lời các câu hỏi hoặc các yêu cầu
của người sử dụng hoặc phức tạp hơn như thay thế thiết bị hỏng hóc, hoặc tiến hành
các thủ tục phục hồi sai hỏng do một sự cố hỏng hóc nào đó.
Thêm vào đó, khi mạng được mở rộng, các vấn đề cũng tăng lên. Để hoàn tất
các tác vụ NE phải hiểu rất rõ và nắm bắt một số thông tin về mạng. Khối lượng
thông tin có thể lớn và phức tạp đến nỗi họ không thể quản lý được, đặc biệt là khi
mạng được mở rộng hay thường xuyên thay đổi. Để giúp đỡ NE làm các công việc
của họ, các nhà nghiên cứu đã đưa ra các quan niệm về quản lý mạng và xây dựng
các công cụ quản lý mạng.
Khi xây dựng một kế hoạch NE phải luôn luôn tham khảo người sử dụng để
giúp họ tìm ra cách giải quyết tốt nhất. Việc thiết kế có thể kèm theo việc thêm vào
một số bộ phận mới trên một mạng đã có hoặc tạo ra một nhánh cho bộ phận mới
khác. Tuy nhiên sẽ phải mất nhiều lần để kiểm tra các ứng dụng và nghi thức sử
dụng một mạng.
Để có một hệ thống mạng người kỹ sư phải thực hiện các tác vụ sau:
Thiết kế và xây dựng.
Bảo trì
Mở rộng
13
Tối ưu hóa
Xử lý sự cố
Các công ty, tổ chức thường đầu tư rất nhiều thời gian và tiền của để xây
dựng một hệ thống mạng và nó rất cần được bảo trì tốt. Các công ty thường có một
vài kỹ sư mạng để vận hành, bảo trì hệ thống này.
Quản trị mạng là các công việc quản trị mạng lưới bao gồm cung cấp các
dịch vụ hỗ trợ, đảm bảo hệ thống mạng hoạt động hiệu quả, đảm bảo mạng lưới
cung cấp đúng chỉ tiêu định ra.
Có thể khái quát công việc quản trị mạng bao gồm:
Quản lý lỗi
Quản lý cấu hình, tài nguyên mạng
Quản lý an toàn, an ninh mạng
Quản lý hiệu suất mạng
Quản lý tài khoản.
1.2.1. Quản lý lỗi
Quản lý lỗi (Fault Management - FM) là một quá trình định vị các lỗi, nó bao
gồm các vấn đề sau:
Tìm ra các lỗi
Cô lập lỗi
Sửa chữa nếu có thể
Sử dụng kỹ thuật FM, các kỹ sư mạng có thể định vị và giải quyết các vấn đề
nhanh hơn. Ví dụ, trong một quá trình người sử dụng truy cập vào một hệ thống từ
xa qua một hệ thống với rất nhiều thiết bị mạng. Đột nhiên liên lạc bị cắt đứt, người
sử dụng thông báo cho kỹ sư mạng. Với một công cụ quản lý lỗi kém hiệu quả
14
muốn biết lỗi này có phải do người sử dụng gây ra không người quản trị phải thực
hiện các test, ví dụ như đưa vào một lệnh sai hoặc cố ý vào một hệ mạng không cho
phép. Nếu không phải do lỗi của người sử dụng thì cần phải kiểm tra các phương
tiện kết nối mạng giữa máy tính của người sử dụng và hệ thống mạng. Việc kiểm tra
này cần bắt đầu từ thiết bị gần người sử dụng nhất. Gỉả sử ta vẫn không tìm ra lỗi
trong thiết bị kết nối. Ta tiếp tục kiểm tra hệ thống kết nối trung tâm, ta thấy mọi
đèn tín hiệu đều tắt, kiểm tra các ổ cắm điện. Lúc đó, ta thấy phích cắm rời ra ta kết
luận rằng có một ai đó đã ngẫu nhiên rút phích cắm điện, sau khi cắm lại ta sẽ thấy
mạng làm việc bình thường. Ví dụ trên là một lỗi thuộc loại đơn giản. Nhiều lỗi
không dễ dàng tìm ra như thế.
Trong thực tế, ta có thể phát hiện và khắc phục các sai hỏng trước khi người
sử dụng thông báo.
1.2.2. Quản lý về cấu hình, tài nguyên mạng
Tình trạng các thiết bị trong một mạng có ảnh hưởng quan trọng đến hoạt
động của mạng. Quản lý về cấu hình, tài nguyên mạng (Configuration Management
- CM ) là quá trình xác định và cài đặt lại cấu hình của các thiết bị đã bị có vấn đề.
Giả sử firmware của Bridge trong hệ thống mạng có phiên bản (version) A.
Phiên bản này đã cũ và làm giảm hiệu năng của hệ thống mạng. Để giải quyết vấn
đề này, nhà sản xuất đã phát hành phiên bản nâng cấp lên version B. Do đó chúng ta
sẽ phải cài đặt phiên bản mới đối với từng Bridge trong hệ thống mạng. Vì vậy ta
phải lập một kế hoạch triển khai việc nâng cấp version B vào tất cả các Bridge trong
hệ thống mạng đó. Trước tiên ta phải xác định loại phiên bản hiện tại được cài đặt
trên các Bridge. Để làm được điều đó thì người kỹ sư cần phải kiểm tra từng Bridge
một bằng cách tới từng Bridge kiểm tra. Trong thực tế có những công cụ có thể cho
người kỹ sư xem được tất cả các version hiện hành trên từng Bridge. Vì thế, nó sẽ
làm cho người quản trị dễ dàng xác định được chỗ nào cần nâng cấp.
15
1.2.3. Quản lý an ninh mạng
Quản lý an ninh là quá trình kiểm tra quyền truy nhập vào các thông tin trên
mạng. Một vài thông tin được lưu trong các máy nối mạng có thể không cho phép
tất cả những người sử dụng được xem. Những thông tin này được gọi là các thông
tin nhạy cảm (sensitive information) ví dụ như thông tin về sản phẩm mới hoặc
danh sách các khách hàng của công ty đó.
Giả sử công ty cho phép một nhóm kỹ sư được phép truy nhập từ xa tới
mạng thông qua đường điện thoại để làm việc. Mỗi lần các kỹ sư muốn làm việc thì
có thể sử dụng máy tính để đăng nhập vào hệ thống để làm việc.
Để quản lý an ninh thì bước đâu tiên ta phải làm là dùng công cụ quản lý cấu
hình để giới hạn các việc truy nhập vào máy từ các cổng dịch vụ. Tuy nhiên để biết
ai đã truy nhập mạng thì người quản trị mạng phải định kỳ vào mạng để ghi lại
những ai đang sử dụng nó.
Các hệ quản trị an ninh cung cấp các công cụ theo dõi các điểm truy nhập
mạng và ghi nhận ai đã sử dụng những tài nguyên nào trên mạng.
1.2.4. Quản lý hiệu suất
Quản lý hiệu suất (Performance management: PM) liên quan đến việc đo
hiệu quả của mạng về phần cứng, phần mềm và phương tiện làm việc. Đo hiệu quả
của mạng là các biện pháp kiểm tra ví dụ như khối lượng công việc hoàn thành
được trong một đơn vị thời gian, bao nhiêu % tài nguyên được sử dụng, tỷ lệ các lỗi
xảy ra hoặc độ trễ của mạng.
Dùng các thông tin về PM, kỹ sư hệ thống có thể đảm bảo rằng hệ thống
mạng có thỏa mãn các yêu cầu của người dùng hay không và thỏa mãn ở mức độ
nào.
Xét một ví dụ, một người sử dụng phàn nàn về khả năng truyền dữ liệu qua
mạng rất chậm. Để giải quyết vấn đề, đầu tiên nhân viên quản trị sẽ phải xem xét lỗi
của mạng. Giả sử không tìm thấy lỗi, bước tiếp theo ta phải kiểm tra đánh giá hiệu
16
quả làm việc của các đường kết nối giữa thiết bị của người sử dụng vào hệ thống
mạng. Trong quá trình kiểm tra, giả sử ta thấy lưu lượng trung bình của đường kết
nối quá thấp so với yêu cầu. Giải pháp để giải quyết vấn đề đó là nâng cấp đường
nối kết hiện thời hoặc cài đặt đường kết nối mới với băng thông lớn hơn.
Như vậy nếu ta có sẵn một công cụ quản lý hoạt động, hiệu quả thì ta có thể
sớm phát hiện ra kết nối cần được nâng cấp thông qua các báo cáo định kỳ.
1.2.5. Quản lý tài khoản
Quản lý tài khoản (accounting management - AM) bao gồm các việc theo dõi
việc sử dụng của mỗi thành viên hay một nhóm thành viên trong hệ thống mạng để
có thể đảm bảo đáp ứng tốt hơn yêu cầu của họ. Mặt khác AM cũng có quyền cấp
phát hay thu lại việc truy nhập vào mạng của mỗi thành viên.
1.3.
Hệ thống quản trị mạng
Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn,
người quản trị mạng (Network Manager hay Network Administrator) cần phải nắm
được đầy đủ và thường xuyên các thông tin về cấu hình, về sự cố và tất cả các số
liệu thống kê liên quan đến việc sử dụng hệ thống mạng.
Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một
hệ quản trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa
thông tin quản trị và giao thức quản trị mạng.
Hệ quản trị là tiến trình quản lý (Manager Process) cung cấp giao diện giữa
người quản trị mạng và các thiết bị được quản trị, đồng thời thực hiện các nhiệm vụ
như: đo lượng lưu thông (traffic) trên một đoạn của hệ thống mạng, hoặc quản lý
tốc độ truyền của 1 card mạng trên router, cho phép hay không cho phép một hay
một số máy tính truy cập tới một số nơi qui định …
Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị (manager
objects). Tiến trình Agent thực hiện thao tác quản trị mạng như: đặt các tham số cấu
hình, thống kê hoạt động... Các đối tượng quản trị: các server, hub, kênh truyền...
17
Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản
trị (Management Information Base - MIB). Tổ chức logic của MIB được gọi là cấu
trúc của thông tin quản trị (Structure of Management Information - SMI).
Giao thức quản trị mạng cung cấp phương thức liên lạc giữa managers, các
đối tượng quản trị và các agent. Giao thức mạng tuân theo các chuẩn như mô hình
liên kết hệ thống mở OSI (Open System Interconnection), giao thức TCP/IP
(Transmission Control Protocol/ Internet Protocol) hay SNMP (Simple Network
Management Protocol).
1.3.1. Giao thức quản trị mạng SNMP và mô hình quản trị mạng
Giao thức quản trị mạng SNMP (Simple Network Management Protocol): là
giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như
switch, router, bridge... Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt
tập trung một nơi thì có lẽ chúng ta không thấy được lợi ích của SNMP. Nhưng với
các hệ thống mạng lớn, thiết bị phân tán nhiều nơi và chúng ta chỉ cần ngồi một chỗ
mà có thể quản tất cả thiết bị, chúng ta mới thấy được lợi ích của SNMP. Microsoft
Windows Server 2003 cung cấp phần mềm SNMP agent để có thể làm việc với
phần mềm quản lý SNMP từ nhà cung cấp thứ 3 nhằm giám sát các trạng thái của
thiết bị quản lý và các ứng dụng.
Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản với
mục đích quản lý tập trung các thiết bị mạng TCP/IP. Nếu chúng ta muốn quản lý
các thiết bị từ một vị trí tập trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client
(thiết bị mà chúng ta đang giám sát) đến server nơi mà dữ liệu được lưu trong log
file nhằm phân tích dễ dàng hơn. Các phần mềm ứng dụng dựa trên giao thức
SNMP như: Tivoli của IBM, MOM của Microsoft và HP Open view, …
Có hai nhân tố chính trong SNMP là manager và agent:
Manager: là một server có chạy các chương trình có thể thực hiện một số
chức năng quản lý mạng. Manager có thể xem như là NMS (Network Manager
18
Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong
mạng. Thăm dò trong việc quản lý mạng là “nghệ thuật” đặt ra các câu truy vấn đến
các agent để có được một phần nào đó của thông tin. Các cảnh báo của agent là
cách mà agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của agent được gửi một
cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên
các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả
hơn. Ví dụ khi đường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng,
router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất
là lưu lại giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS phải
được cài đặt trước.
Hình 1-1: Mô hình hoạt động giữa Manager và Agent
Agent: là một phần trong các chương trình chạy trên các thiết bị mạng cần
quản lý. Nó có thể là một chương trình độc lập như các daemon trong Unix, hoặc
được tích hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các
thiết bị hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng
muốn phát triển các agent trong các sản phẩm của họ công việc của người quản lý
hệ thống hay quản trị mang đơn giản hơn. Các agent cung cấp thông tin cho NMS
bằng cách lưu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị thường gửi
một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang
một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề được
giải quyết.
19
Giao thức SNMP từ những năm 1990 đã hỗ trợ rất nhiều trong công việc
quản trị mạng nội bộ và liên mạng. SNMP được thiết kế dựa trên mô hình
Manager/Agent, trong đó các chức năng xử lý và lưu trữ dữ liệu đều nằm trên hệ
quản trị. SNMP bao gồm một tập hợp các lệnh quản trị (commands/ response) để
quản trị các thiết bị trong hệ thống mạng. Hệ quản trị sử dụng giao thức SNMP để
gửi các lệnh dùng để quẩn lý cấu hình của các thiết bị mạng (hệ bị quản trị). Hệ bị
quản trị cũng sử dụng giao thức SNMP để gửi trả lời để hoàn tất các lệnh trên.
Hệ thống quản trị mạng được mô hình hóa với năm thành phần:
Một hay nhiều nút mạng được quản trị, mỗi nút có một tác nhân (agent)
Một nút mạng có thể là trạm quản trị mạng, gọi là NMS (Network
Management Station). Trên nút này có các ứng dụng quản trị mạng.
Thực thể có vai trò kép vừa hoạt động như tác nhân, vừa có chức năng
như người quản trị.
Giao thức quản trị mạng: Giao thức này được cài đặt trên trạm quản trị và
nút tác nhân nhằm trao đổi thông tin.
Hệ thống quản lý về quản trị mạng: là cơ sở dữ liệu MIB (Management
Information Base) lưu trữ thông tin quản trị mạng.
Các nút được quản trị khác nhau trong mạng đều có thể tác động đến các
tham số cấu hình. Người ta cần trang bị cơ chế hiệu quả tại trạm quản trị để quyết
định những biến nào sẽ bị tác động. Để giao thức mạng sẽ cung cấp phương pháp
duyệt danh sách các biến có mặt tại các nút được quản trị.
Để nắm được các sự kiện trong hệ thống mạng, các hệ điều hành máy tính
đầu tiên được xây dựng tiếp cận theo thiết bị ngắt hay tiếp cận thăm dò (bẫy dữ
liệu). Đối với việc quản trị mạng, việc lựa chọn cũng diễn ra như vậy, các thông số
của hệ thống được mô tả theo thuật ngữ thăm và thăm dò cho phù hợp với hai tiếp
cận này.
20
1.3.2. Hệ quản lý mạng
Hệ quản lý mạng (network management system - NMS) là một bộ phần mềm
được thiết kế để cải hiệu quả và năng suất việc quản lý mạng. Cho dù một kỹ sư
mạng có thể thực hiện các công việc với các dịch vụ tương tự giống như hệ quản lý
mạng thì vẫn có thể làm nó tốt hơn nếu có một phần mềm thực hiện các tác vụ đó.
Do vậy nó có thể giải phóng các kỹ sư mạng ra khỏi các công việc phức tạp đã được
định sẵn. Bởi vì một hệ NMS được dự kiến hoàn tất nhiều tác vụ đồng thời cùng
một lúc và nó có đầy đủ khả năng tính toán.
1.3.3. Lợi ích của hệ quản lý mạng
NMS có thể giúp cho các kỹ sư mạng làm việc trong nhiều môi trường khác
nhau. Gỉả sử ta có một kỹ sư mạng làm việc trong phòng thí nghiệm của một trường
đại học, mạng có thể có 10 máy được nối kết thông qua LAN, một môi trường đủ
nhỏ mà ở đó một kỹ sư mạng biết được tất cả các khía cạnh của mạng một cách rõ
ràng để có thể triển khai, bảo trì, điều khiển nó. Cũng trên hệ thống này, một NMS
còn có thể giúp đỡ cho các kỹ sư mạng nhiều vấn đề khác nhau. NMS sẽ thực hiện
các công việc phân tích phức tạp, xem xét các xu hướng qua các mẫu truyền tin. Nó
có thể kiểm tra các lỗi do người sử dụng gây mất an toàn thông tin, nó còn tìm ra
các thông tin sai cấu hình trong hệ thống để cô lập khu vực có lỗi, từ đó đưa cách
giải quyết cho các vấn đề đó. Với một NMS thực hiện các tác vụ trên, người kỹ sư
mạng sẽ có thêm thời gian để hoàn thiện hệ thống hỏi đáp với người sử dụng theo
các nhu cầu của họ và giúp họ hoàn thành các dự án.
Bây giờ ta xét đến một mạng phức tạp hơn. Mạng có thể được mở rộng với
các điểm nối ở Bắc Mỹ, châu Âu, viễn đông và Úc, nó có thể chạy trên nhiều nghi
thức mạng như IBM SNA (standard network architecture), Xerox XNS (Xerox
network service), Appletalk, TCP/IP (transmission control protocol/internet
protocol), và DECnet.
- Xem thêm -