ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐINH THỊ KIM NGỌC
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML
Chuyên nghành
Mã số
: KHOA HỌC MÁY TÍNH
: 60.48.01
TÓM TẮT LUẬN VĂN THẠC SĨ
CÔNG NGHỆ THÔNG TIN
THÁI NGUYÊN – 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Công trình được hoàn thành tại :
Khoa Công nghệ Thông tin – Đại học Thái Nguyên
Người hướng dẫn khoa học:
PGS.TS NGUYỄN VĂN TAM
Phản biện 1: PGS TS Nguyễn Gia Hiểu
Phản biện 2: TS Ngô Khánh Vân
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn họp tại:
Khoa Công nghệ Thông tin – Đại học Thái Nguyên
Vào hồi...... giờ...... ngày 12 tháng 12 năm 2009
Có thể tìm hiểu luận văn tại :
Trung tâm học liệu Đại học Thái Nguyên
Và thư viện Khoa Công nghệ Thông tin – Đại học Thái Nguyên
NGUYÊN
– 2009 http://www.lrc-tnu.edu.vn
Số hóa bởi Trung tâm HọcTHÁI
liệu – Đại
học Thái Nguyên
LỜI CAM ĐOAN
Để hoàn thành luận văn đúng thời gian quy định và đáp ứng được yêu cầu đề
ra, bản thân tôi đã cố gắng nghiên cứu, học tập và làm việc trong thời gian dài. Tôi
đã tham khảo một số tài liệu đã nêu trong phần “Tài liệu tham khảo” và không hề
sao chép nội dung từ bất kỳ luận văn nào khác. Toàn bộ luận văn do bản thân
nghiên cứu và xây dựng nên.
Cho đến nay nội dung luận văn của tôi chưa từng được công bố hay xuất bản
dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ luận văn của sinh
viên nào hay bất kỳ một công trình nghiên cứu nào.
Tôi xin cam đoan những lời khai trên là đúng, mọi thông tin sai lệch tôi xin
hoàn toàn chịu trách nhiệm trước Hội đồng.
Thái Nguyên, ngày 10 tháng 11 năm 2009
Người cam đoan
Đinh Thị Kim Ngọc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn Thầy giáo PGS.TS Nguyễn Văn Tam đã tận tình
chỉ dạy và hướng dẫn tôi trong suốt thời gian nghiên cứu hoàn thành luận văn.
Để có kết quả như ngày hôm nay công lao to lớn của các Thầy, Cô giáo là vô
cùng to lớn. Tôi xin chân thành cảm ơn các Thầy, Cô giáo Viện Công nghệ thông
tin và Khoa Công nghệ thông tin - Đại học Thái Nguyên đã tận tình giảng dạy, trang
bị những vốn kiến thức và kinh nghiệm quý báu để tôi có được kết quả tốt nhất
trong học tập.
Tôi xin bày tỏ lòng cảm ơn các cán bộ, giảng viên, công nhân viên trường
Cao Đẳng Công nghiệp Việt Đức đã tạo điều kiện, giúp đỡ tôi trong quá trình học
tập và làm luận văn.
Tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, bạn bè đã giúp đỡ và động viên
để tôi hoàn thành tốt chương trình học và đề tài nghiên cứu của mình.
Thái Nguyên, ngày 10 tháng 11 năm 2009
Đinh Thị Kim Ngọc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐINH THỊ KIM NGỌC
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML
Chuyên nghành: KHOA HỌC MÁY TÍNH
Mã số : 60.48.01
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM
THÁI NGUYÊN - 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN
ĐINH THỊ KIM NGỌC
KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
THÁI NGUYÊN - 2009
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
i
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Lời cảm ơn
Mục lục .................................................................................................................. i
Danh mục các ký hiệu, các chữ viết tắt ................................................................. iii
Danh mục các bảng .............................................................................................. iv
Danh mục các hình .................................................................................................v
MỞ ĐẦU ................................................................................................................. i
CHƢƠNG 1 - TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG.............. 2
1.1 Giới thiệu ....................................................................................................... 2
1.2 Kiến trúc mạng............................................................................................... 6
1.2.1 Mô hình OSI ............................................................................................ 6
1.2.2 Mô hình TCP/IP ...................................................................................... 9
1.3 Kiến trúc và mô hình quản trị mạng ............................................................. 10
1.3.1 Kiến trúc và mô hình quản trị mạng OSI ................................................ 10
1.3.2 Kiến trúc và mô hình quản trị mạng SNMP ........................................... 14
1.3.3 Kiến trúc quản trị tích hợp OMP ............................................................ 20
1.4 Kết luận chƣơng 1 ........................................................................................ 23
CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML ....... 25
2.1 Giới thiệu ..................................................................................................... 25
2.2 Những kỹ thuật liên quan đến XML ............................................................. 26
2.3 Kiến trúc quản trị mạng dựa trên XML ........................................................ 27
2.4 Nghiên cứu về quản trị mạng dựa trên XML ................................................ 32
2.4.1 Mô hình quản trị mạng dựa trên XML ................................................... 32
2.4.2 Hoạt động của kiến trúc quản trị mạng dựa trên XML ........................... 35
2.4.3 Tích hợp XML - SNMP ......................................................................... 37
2.4.4 Kiến trúc quản trị tích hợp dựa trên Web ............................................... 38
2.5 Phƣơng pháp để quản trị mạng tích hợp dựa trên XML ................................ 41
2.5.1 Bốn phƣơng pháp cho tích hợp .............................................................. 41
2.5.2 Sự so sánh giữa 4 phƣơng pháp ............................................................. 43
2.6 Thiết kế hệ thống quản trị dựa trên XML ..................................................... 44
2.6.1 Manager dựa trên XML ......................................................................... 44
2.6.2 Agent dựa trên XML ............................................................................. 46
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
ii
2.6.3 Hệ thống quản trị XGEMS .................................................................... 47
2.7 Kết luận chƣơng 2 ........................................................................................ 52
CHƢƠNG 3 - PHÁT TRIỂN CHUYỂN ĐỔI CỔNG XML/SNMP CHO QUẢN
TRỊ MẠNG TÍCH HỢP DỰA TRÊN XML .......................................................... 53
3.1 Giới thiệu ..................................................................................................... 53
3.2 Công việc liên quan và đề xuất giải pháp ..................................................... 54
3.2.1 Các mặt hạn chế của quản trị mạng dựa trên SNMP .............................. 54
3.2.2 Thuận lợi của XML cho quản trị mạng .................................................. 56
3.2.3 Quản trị mạng dựa trên XML................................................................. 58
3.3 Các phƣơng pháp trao đổi của cổng XML/SNMP ........................................ 60
3.3.1 Trao đổi dựa trên DOM ......................................................................... 61
3.3.2 Trao đổi dựa trên HTTP......................................................................... 63
3.3.3 Trao đổi dựa trên SOAP ........................................................................ 65
3.3.4 Phân tích các phƣơng pháp đề xuất ........................................................ 67
3.4 Nghiên cứu về chuyển đổi SNMP MIB thành XML ..................................... 68
3.4.1 Thuật toán chuyển đổi ........................................................................... 69
3.4.2 Thực hiện chuyển đổi ............................................................................ 79
3.4.3 Cổng XML/SNMP................................................................................. 80
3.5 Kết luận chƣơng 3 ........................................................................................ 82
KẾT LUẬN ........................................................................................................... 83
TÀI LIỆU THAM KHẢO ..................................................................................... 85
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
iii
DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT
Từ
Tiếng Anh
viết tắt
API
Application
Programming
Interface
CIM
Common Information Model
DNS
Domain Name System
DOM Document Object Model
DTD
Document Type Definition
FTP
File Tranfer Protocol
HTML Hyper Text Markup Language
HTTP Hyper Text Tranfer Protocol
IETF
Internet Engineering Task Force
IP
LAN
MIB
MO
MUI
NMS
OID
OMP
OSI
SAX
SGMP
SMAE
SMI
SNMP
SOAP
TCP
WAN
WBM
WIMA
XLS
XML
Tiếng Việt
Giao diện chƣơng trình ứng dụng
Mô hình thông tin chung
Hệ thống quản trị tên miền
Mô hình đối tƣợng tài liệu
Định nghĩa kiểu tài liệu
Giao thức truyền file
Ngôn ngữ dánh dấu siêu văn bản
Giao thức truyền siêu văn bản
Là tổ chức đã đƣa ra chuẩn SNMP
thông qua các RFC
Internet Protocol
Giao thức Liên mạng
Local Area Network
Mạng cục bộ
Management Information Base
Thông tin quản trị cơ sở
Managed Object
Đối tƣợng quản trị
Manager User Interface
Quản lý giao diện ngƣời dùng
Network Manager Stations
Trạm quản trị mạng
Object Identifier
Định nghĩa tên của đối tƣợng
Open Management Platform
Hệ thống quản trị mở
Open Systems Interconnection
Kết nối các hệ thống mở
Simple API for XML
Giao tiếp đơn giản xử lý dữ liệu XML
theo mô hình hƣớng sự kiện
Simple Gateway Management Giao thức quản trị cổng đơn giản,
Protocol
dùng chủ yếu cho Internet
System Management Application Hệ thống quản trị thực thể ứng dụng
Entity
Structure
of
Management Cấu trúc thông tin quản trị
Information
Simple Network Managerment Giao thức quản trị mạng đơn giản
Protocol
Simple Object Access Protocol
Giao thức truy cập đối tƣợng đơn giản
Tranfer Control Protocol
Giao thức Điều khiển Giao vận
Wide Area Network
Mạng diện rộng
Web Base Manager
Quản trị dựa trên nền Web
Web-based
Integrated Kiến trúc quản trị tích hợp dựa trên
Management Architecture
nền Web
Extensible
Ngôn ngữ định kiểu mở rộng
Style-sheet Language
Extensible Markup Language
Ngôn ngữ đánh dấu mở rộng
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
iv
DANH MỤC CÁC BẢNG
Bảng 2.1 - So sánh giữa 4 phƣơng pháp
Bảng 2.2 - Ví dụ XML của “XQuery” trong yêu cầu nhận HTTP
Bảng 2.3 - Tài liệu XML của DeviceInfo
Bảng 3.1 - So sánh các phiên bản SNMP
Bảng 3.2 - Biểu thức XPath và XQuery trong URI mở rộng
Bảng 3.3 - SOAP message của quản trị dựa trên XML và cổng
Bảng 3.4 - Ƣu điểm và nhƣợc điểm của các phƣơng pháp
Bảng 3.5 - Chuyển đổi cấu trúc tài liệu
Bảng 3.6- Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv1
Bảng 3.7 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv2
Bảng 3.8 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu do ngƣời dùng định nghĩa
Bảng 3.9- Các thao tác của SNMP và HTTP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
v
DANH MỤC CÁC HÌNH VẼ
Hình 1.1 - Mô hình OSI
Hình 1.2 - Mô hình TCP/IP
Hình 1.3 - Mô hình quản trị mạng OSI
Hình 1.4 - Mô hình truyền thông OSI
Hình 1.5 - Mô hình chức năng OSI
Hình 1.6 - Mô hình quản trị mạng SNMP
Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP
Hình 1.8 - Phƣơng pháp quản trị OMP
Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML
Hình 2.2 - Element Management Level
Hình 2.3 - Network Management Level
Hình 2.4 - Kiến trúc WBM Agent
Hình 2.5 - Kiến trúc WBM Manager
Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web
Hình 2.7 - Các phƣơng pháp kết hợp giữa manager và agent
Hình 2.8 - Kiến trúc của manager dựa trên XML
Hinh 2.9 - Kiến trúc của agent dựa trên XML
Hình 2.10 - Lƣợc đồ XML của XGEMS
Hình 3.1- Mô hình truyền thông của quản trị mạng dựa trên XML
Hình 3.2- Kết hợp tƣơng tác của Managers và Agents
Hình 3.3 - Tƣơng tác giữa quản trị dựa trên XML và cổng sử dụng DOM
Hình 3.4 - Tƣơng tác chuyển đổi của HTTP Request đến SNMP Request
Hình 3.5 - Kiến trúc dựa trên SOAP của manager và cổng
Hình 3.6 - Cấu trúc chuyển đổi SNMP MIB thành XML
Hình 3.7 - Ứng dụng của cổng XML/SNMP
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
1
MỞ ĐẦU
Ngày nay, cùng với sự phát triển nhƣ vũ bão của công nghệ thông tin, điện tử
viễn thông, mạng viễn thông nói chung, mạng Internet nói riêng cũng đƣợc phát
triển hiện đại và phức tạp. Cùng với sự phát triển đó, các thiết bị quản trị mạng đòi
hỏi ngày càng phải phát triển đa dạng hơn. Điều này đặt ra cho ngƣời điều hành
mạng phải có kiến thức thông qua đào tạo và cập nhật kiến thức thƣờng xuyên.
Việc quản lý nhiều loại mạng khác nhau, một mặt sẽ xuất hiện yêu cầu phải
thu thập một khối lƣợng lớn các số liệu, mặt khác các số liệu này còn phải đƣợc
phân tích, xử lý trƣớc khi đƣa ra một biện pháp quản lý thực sự; Điều này sẽ đặt ra
rất nhiều khó khǎn cho ngƣời điều hành, nếu không có một công cụ hiệu quả trong
tay. Hơn nữa, do có sự phát triển phức tạp của mạng, cùng với yêu cầu chất lƣợng
dịch vụ đòi hỏi ngày càng cao thì quản trị mạng dựa trên XML chính là công cụ tốt
để giải quyết các vấn đề trên; XML là ngôn ngữ đƣợc định nghĩa bởi tổ chức mạng
toàn cầu W3C, nó có rất nhiều lợi ích nhƣ:
XML có thể dễ dàng tạo, phân tích và xử lý các thông tin quản trị, nó hỗ trợ
cho việc tạo cấu trúc dữ liệu và có thể quản lý đƣợc sự tổ chức phức tạp của thông
tin. DTD và lƣợc đồ XML có thể đặc tả và đánh giá cấu trúc của tài liệu XML, do
vậy những nhà phát triển hệ thống có thể dễ dàng định nghĩa đƣợc cấu trúc thông tin
quản trị theo nhiều cách khác nhau. XLST dùng để chuyển đổi từ tài liệu XML sang
các định dạng truyền thống khác nhƣ HTML. Xpath/Xquery có thể xử lý các phần
tử thông qua các biểu thức hoặc các điều kiện. Các thao tác XML có thể đƣợc
truyền thông qua SOAP, nó cho phép các chức năng quản trị đƣợc thực hiện nhƣ là
các dịch vụ Web.
Mặc dù quản trị mạng dựa trên XML là một lĩnh vực hiện nay đang đƣợc nghiên
cứu và triển khai, nhƣng việc sử dụng XML vào quản trị mạng có rất nhiêu lợi ích
nhƣ đã nêu trên; Hơn nữa, trong lĩnh vực quản trị mạng việc áp dụng XML đã thành
công, có hiệu quả, nhất là gần đây quản trị mạng dựa trên XML đã đƣợc áp dụng
cho nhiều công nghệ quản trị mạng, do đó nó đã đƣợc đề xuất nhƣ là một cách thay
thế cho các công cụ quản trị mạng hiện có.
Từ những phân tích, trình bày nhƣ trên, tôi chọn "Kiến trúc hệ thống quản
trị mạng dựa trên XML" làm đề tài nghiên cứu cho luận văn của mình.
Nội dung của luận văn đƣợc trình bày trong 3 chƣơng; Trong đó, chƣơng 1
trình bày một cách tổng quan về các kiến trúc quản trị mạng, chƣơng 2 trình bày về
kiến trúc quản trị mạng dựa trên XML và chƣơng 3 là việc phát triển chuyển đổi
cổng XML/SNMP cho quản trị mạng tích hợp dựa trên XML.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
2
Chương 1
TỔNG QUAN VỀ CÁC KIẾN TRÚC
QUẢN TRỊ MẠNG
1.1. Giới thiệu
Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát
và duy trì hoạt động mạng. Sau giai đoạn thiết kế và triển khai mạng ban đầu, nhiệm
vụ quản trị mạng đƣợc tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định
hàng ngày và chuẩn bị cho việc hoạch định phát triển mạng tiếp theo. Khi độ phức
tạp của mạng tăng lên (có các kết nối LAN, WAN với các mạng từ xa, có sử dụng
pha tạp nhiều loại giao thức khác nhau), nếu thiếu một cơ quan quản trị vận hành
mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố cũng nhƣ
việc đảm bảo an ninh mạng và việc thực hiện một cách trơn tru về nâng cấp, mở
rộng mạng về sau.
Nhiệm vụ quản trị vận hành mạng chia thành 5 nhóm chức năng gồm: quản
trị tài nguyên mạng, quản trị hiệu suất, quản trị kế toán, quản trị lỗi và quản trị an
ninh mạng.
* Quản trị tài nguyên mạng
Mục đích của quản trị tài nguyên mạng nhằm:
- Hiểu rõ cấu hình mạng
- Quản lý địa chỉ, tên, thông tin và phần mềm
- Chuẩn bị cấu hình lại hệ thống và khắc phục sự cố
Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản trị địa chỉ/
tên, quản trị phần mềm và quản trị các máy phụ vụ.
+ Quản trị cấu hình: Mục đích chính của quản trị cấu hình là theo dõi cấu
hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của mạng và sự thay đổi
của chúng. Công việc quản trị cấu hình đƣợc cấu trúc hoá theo sơ đồ phân cấp.
+ Quản trị tên/địa chỉ: Địa chỉ (MAC và IP) của các hệ thống đầu - cuối và
thiết bị kết nối mạng cần đƣợc quản lý một cách có hệ thống để tránh trùng lặp gây
nên lỗi mạng. Địa chỉ MAC có loại toàn cầu (đã đƣợc xác định duy nhất) và loại do
ngƣời dùng tự đặt. Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần
đƣợc gán cho mỗi hệ thống đầu - cuối hay thiết bị kết nối mạng có sử dụng giao
thức TCP/IP. Nên áp dụng địa chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho)
khi mạng có sự kết nối ra bên ngoài.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
3
Khi thiết kế điạ chỉ IP trƣớc tiên phải xác định các địa chỉ mạng (đƣợc kết
nối bởi router) sao cho chúng là duy nhất; Sau đó gán địa chỉ các trạm trong từng
mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng
Subnetnumber (một vài bit thuộc phần địa chỉ trạm) để mở rộng một địa chỉ mạng
đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnetnumber thì tất cả
các trạm và router nối vào mạng cấp dƣới đó nhất thiết phải biết về số lƣợng trong
từng điạ chỉ IP. Việc này đƣợc sử dụng mạng cấp dƣới (Subnetmask) 32 bit, có các
bit 1 ứng với địa chỉ mạng và các bit 0 ứng với các địa chỉ trạm.
+ Quản trị phần mềm: Quản trị phần mềm liên quan đến hai việc là đăng ký
địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm
trên mạng.
Trong môi trƣờng làm việc mạng, để có thể giao tiếp với các ứng dụng mạng
(theo thiết kế là để chạy trên tất cả các trạm đầu - cuối) cần phải gán cho chúng
một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã đƣợc sử dụng cho các
dịch vụ chuẩn nhƣ FPT=21, Telnet = 23, SMTP = 25 v.v… Khi ngƣời dùng đƣa ứng
dụng của mình vào làm việc trên mạng thì phải tránh những những địa chỉ đó và nên
đăng ký với ngƣời quản trị để tránh sự trùng lặp về sau với các ứng dụng khác.
Việc thứ hai là cần quản lý các phần mềm đƣợc cài đặt trên các hệ thống đầu
- cuối. Phải xác định rõ phần mềm nào (và phiên bản của nó) đã đƣợc phân phối đến
các hệ thống đầu cuối nào; Đảm bảo việc phân phối và cài đặt phần mềm tại các hệ
thống đầu cuối đƣợc thực hiện đúng và để cho ngƣời sử dụng chọn bất kỳ phần
mềm nào có thể cài đặt đƣợc.
+ Quản trị máy phục vụ: Bao gồm quản trị cấu hình các máy phục vụ chính
trên mạng (tệp, Cơ sở dữ liệu, in mạng, thƣ điện tử), công việc này phải kiểm tra
thƣờng xuyên và đảm bảo duy trì sự ổn định.
- Máy phục vụ tệp: Phải đảm bảo đủ dung lƣợng đĩa trống, xoá các file không
đƣợc truy cập sau một khoảng thời gian nhất định; Nhận diện những ngƣời dùng file,
thực hiện sao lƣu/phục hồi dữ liệu định kỳ và theo dõi số lƣợng ngƣời đăng nhập
(logged in).
- Máy phục vụ cơ sở dữ liệu: Nên chuẩn bị một máy dành riêng, để theo dõi số
lƣợng ngƣời đăng nhập.
- Máy phục vụ in mạng: Thực hiện xếp hàng đợi in với spooter (ghi tạm vào
bộ nhớ hay đĩa, thực hiện in nên dần dần); Kiểm soát hệ thống giấy và kiểu giấy; Giám
sát không gian trống trên đĩa khi có hàng đợi in.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
4
- Máy phục vụ thƣ điện tử: Lƣu sổ các thƣ gửi và nhận một cách hệ thống
cũng nhƣ kiểm soát thƣ chuyển đến từng cá nhân ngƣời dùng.
Để tránh xảy ra nghẽn đƣờng truyền và bão hoà tải cần phải đánh giá về khả
năng (số lƣợng ngƣời dùng) tối đa với từng loại máy phục vụ có thể đáp ứng đƣợc.
+ Quản trị lỗi: Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc
phục lỗi trên mạng một cách kịp thời. Lỗi trên mạng cần đƣợc phát hiện sớm nhất,
có thể bằng cách sử dụng công cụ quản trị mạng LAN và kiểm tra định kỳ (thời gian
thực) các lỗi trên mạng hoặc do ngƣời sử dụng mạng thông báo (khi gặp sự cố).
Ngƣời quản trị mạng cần lập báo cáo sự cố bằng cách ghi lại những điểm chính về
nguyên nhân, các biện pháp xử lý và kết quả.
* Quản trị hiệu suất mạng
Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất
mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ
cho hiệu suất mạng không suy giảm.
Công việc quản trị hiệu suất gồm các bƣớc sau:
1. Lên danh sách các thông số đánh giá hiệu suất mạng.
2. Xác định khoảng thời gian định kỳ thu thập số liệu.
3. Thu thập các số đo về hiệu suất mạng.
4. Xử lý thống kê theo số liệu đo đƣợc.
5. Phân tích kết quả xử lý thống kê (Tốt -> bƣớc 3; Kém -> bƣớc 6).
6. Các biện pháp cải thiện hiệu suất mạng.
7. Đánh giá.
* Quản trị an ninh mạng
Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép
vào tài nguyên mạng và phá hoại mạng. Công việc này đƣợc bắt đầu bằng việc xây
dựng một chính sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống, đảm bảo
việc triển khai thực hiện. Tiếp đó là việc hàng ngày ngăn chặn mọi hành vi xâm
nhập trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng.
Phát triển một chiến lƣợc an toàn là chiến lƣợc không đƣợc dựa trên sản
phẩm hay công nghệ hiện tại hoặc tƣơng lai. Chiến lƣợc này phải đƣợc dựa trên nhu
cầu chức năng và những hiểm hoạ đe dọa tổ chức. Phần khó khăn nhất trong phần
phát triển chiến lƣợc an toàn là việc cần xác định xem phải đảm bảo an toàn cho cái
gì, và ngăn ngừa ai. An toàn có giá của nó, mỗi lần nâng cấp an toàn phải trả giá về
độ phức tạp khi truy cập, mất thêm thời gian và hạn chế khả năng truyền thông.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
5
Trƣớc khi phát triển một chiến lƣợc thì điều quan trọng là phải hiểu biết khái niệm
về hiểm họa; Khi nói về hiểm họa đối với sự an toàn thì phải xác định hiểm họa
gồm cả số liệu khách quan và nhận thức chủ quan dựa trên tâm lý cá nhân.
Nội dung chủ yếu trong quản trị an ninh mạng là việc xác thực ngƣời dùng
và kiểm soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tƣờng lửa và
quản lý truy cập từ xa.
- Xác thực ngƣời dùng và kiểm soát truy cập:
Việc xác thực ngƣời dùng và kiểm soát truy cập vào các tài nguyên mạng là
cần thiết. Thông thƣờng quá trình đăng nhập mạng là việc thực hiện xác nhận ngƣời
dùng bằng cách kiểm tra tên (userID) và mật khẩu theo một cơ sở dữ liệu ngƣời đã
đƣợc thiết lập từ trƣớc và luôn đƣợc cập nhật. Việc kiểm soát truy cập giới hạn
phạm vi và quyền truy cập tài nguyên mạng đƣợc triển khai cho những ngƣời dùng
đã đƣợc quyền vào mạng.
- Mã hoá dữ liệu:
Khoá mã là nội dung quan trọng nhất cho sự an toàn của mạng. Ngoài sự bảo
vệ thông tin đang truyền tải nó còn những công dụng khác nữa, đó là đảm bảo sự
toàn vẹn của nội dung thông tin trong tài liệu hay hợp đồng hợp pháp khác khi hai
bên đã đi đến thoả thuận. Hiện nay có một vài kiểu khoá mã dùng những phần cứng
đặc biệt, nhƣng cũng có khi chỉ hoàn toàn là phần mềm.
Cũng có thể khoá mã bằng cách dùng công thức toán để xáo trộn thông tin.
Cũng có ngƣời sử dụng công thức cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự)
bằng công thức đã dùng để tạo ra khoá mã duy nhất. Ngày nay có hai loại khoá.
Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa dùng để mã
hoá thông tin lại vừa để hoàn nguyên thông tin về dạng bình thƣờng. Loại thứ hai
gọi là khoá không đối xứng vì chuỗi ký tự dùng để mã hoá thông tin thì không có
khả năng hoàn nguyên nó về dạng bình thƣờng; Phải dùng một chuỗi ký tự khác để
giải mã thông tin.
Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra
khoá và giải mã thông tin. Đối với các khoá không đối xứng có vài cách sử dụng rất
thực dụng, chẳng hạn một trong hai chìa khoá có thể đƣa ra công cộng, còn chìa
khoá kia thì giữ riêng. Bằng cách đó nếu ai muốn gửi một bản tin bảo mật thì họ
khoá mã bằng chìa khoá công cộng của ngƣời nhận, là ngƣời duy nhất giữ chìa khóa
riêng mình có thể giải mã. Nhƣ vậy là không còn thƣơng lƣợng và không phải ghi
nhớ chìa khoá duy nhất của từng đối tác khi cần trao đổi thông tin.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
6
- Kiểm soát truy cập router:
Chức năng này cho phép kiểm soát các gói tin chuyển qua các cổng của
router dựa trên danh sách kiểm soát truy cập router (hay điều kiện lọc). Danh sách
truy cập này xác định điều kiện cho phép các gói qua router.
- Bức tƣờng lửa:
Để bảo vệ mạng nội bộ khỏi những kẻ phá hoại bên ngoài thâm nhập vào
thông tin và giành quyền điều khiển các tài nguyên máy móc trong mạng nội bộ,
giải pháp đƣợc lựa chọn là sử dụng bức tƣờng lửa (firewall) để tạo ra một giao diện
bảo mật nằm giữa mạng bên trong và mạng bên ngoài. Firewall cho phép kiểm soát
việc truyền thông giữa hai mạng và nhƣ vậy nó cũng có chức năng hạn chế ngƣời
dùng bên trong truy nhập tới các dịch vụ thông tin bên ngoài. Firewall có thể khác
nhau, tuỳ theo chức năng và kỹ thuật thực hiện. Tuy nhiên, hoạt động của chúng
gắn liền với họ giao thức TCP/IP, tức là liên quan đến các gói dữ liệu nhận đƣợc từ
dịch vụ mạng chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS…) và địa
chỉ IP của chúng.
* Quản trị kế toán
Mạng máy tính đƣợc xem là hạ tầng cơ sở thông tin của một cơ quan, do vậy
cần thiết phải đặt ra vấn đề quản lý và khai thác có hiệu quả nhất.
Quản trị kế toán cung cấp cho ngƣời dùng gồm:
- Các thiết bị truyền thông: LAN, WAN, các đƣờng thuê bao, đƣờng điện
thoại, các hệ thống PBX v.v.
- Phần cứng máy tính (máy phục vụ, máy trạm)
- Phần mềm và các hệ thống cũng nhƣ các phần mềm tiện ích trong dịch vụ,
trung tâm dữ liệu.
- Các dịch vụ bao gồm các dịch vụ truyền thông và dịch vụ thông tin.
1.2 Kiến trúc mạng
1.2.1. Mô hình OSI
Mô hình tham chiếu OSI gồm có 7 tầng, mỗi tầng giữ các chức năng mạng
khác nhau. Mỗi một chức năng của một mạng có thể đƣợc gán với một hoặc một
cặp tầng liền kề của 7 tầng này và có quan hệ độc lập với các lớp khác. Đây là một
ƣu điểm lớn của mô hình tham chiếu OSI và là một trong các lý do chính tại sao nó
lại trở thành một trong những mô hình kiến trúc đƣợc sử dụng rộng rãi nhất cho
truyền thông giữa các máy tính.
Bẩy tầng của mô hình tham chiếu OSI đƣợc thể hiện nhƣ trong hình 1.1
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
7
Hình 1.1 - Mô hình OSI
Tầng 7 - Tầng ứng dụng (Application layer)
Tầng ứng dụng là tầng gần với ngƣời sử dụng nhất. Nó cung cấp phƣơng tiện
cho ngƣời dùng truy nhập các thông tin và dữ liệu trên mạng thông qua các chƣơng
trình ứng dụng. Tầng này là giao diện chính để ngƣời dùng tƣơng tác với chƣơng
trình ứng dụng và ngƣợc lại. Một số ví dụ về các ứng dụng trong tầng này bao gồm
Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thƣ điện tử SMTP.
Tầng 6 - Tầng trình diễn (Presentation layer)
Tầng trình diễn đƣợc sử dụng nhằm biến đổi dữ liệu để cung cấp một giao
diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ nhƣ mã hóa dữ liệu
sang dạng MIME, nén dữ liệu, và các thao tác tƣơng tự đối với biểu diễn dữ liệu để
trình diễn dữ liệu theo nhƣ cách mà chuyên viên phát triển giao thức hoặc dịch vụ
cho là thích hợp. Chẳng hạn nhƣ việc chuyển đổi tệp văn bản từ mã EBCDIC sang
mã ASCII, hoặc tuần tự hóa các đối tƣợng (object serialization) hoặc các cấu trúc
dữ liệu (data structure) khác sang dạng XML và ngƣợc lại.
Tầng 5 - Tầng phiên (Session layer)
Tầng phiên kiểm soát (phiên) hội thoại giữa các máy tính. Tầng này thiết lập,
quản lý và kết thúc các kết nối giữa trình ứng dụng địa phƣơng và trình ứng dụng ở
xa;Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (halfduplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành
(checkpointing); Giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì
điểm đã hoàn thành đã đƣợc đánh dấu;Trì hoãn (adjournment), kết thúc
(termination) và khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách
nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch, kiểm tra và
phục hồi phiên.
Tầng 4 -Tầng giao vận (Transport Layer)
Tầng giao vận dùng để cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa
các ngƣời dùng tại đầu - cuối, nhờ đó các tầng trên không phải quan tâm đến việc
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
8
cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát
độ tin cậy của một kết nối đƣợc cho trƣớc. Một số giao thức có định hƣớng trạng
thái và kết nối (state and connection orientated); Có nghĩa là tầng giao vận có thể
theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví dụ điển hình của giao
thức tầng 4 là TCP. Tầng này là nơi các thông điệp đƣợc chuyển sang thành các gói
tin TCP hoặc UDP.
Tầng 3 - Tầng mạng (Network Layer)
Tầng mạng dùng để cung cấp các chức năng và qui trình cho việc truyền các
chuỗi dữ liệu có độ dài đa dạng từ một nguồn tới một đích, thông qua một hoặc
nhiều mạng trong khi vẫn duy trì chất lƣợng dịch vụ (quality of service) mà tầng
giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến; Các thiết bị định
tuyến (router) hoạt động tại tầng này có thể gửi dữ liệu ra khắp mạng mở rộng, làm
cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi
là chuyển mạch IP). Đây là một hệ thống định vị địa chỉ lôgic (logical addressing
scheme) - các giá trị đƣợc chọn bởi kỹ sƣ mạng. Hệ thống này có cấu trúc phả hệ.
Ví dụ điển hình của giao thức tầng 3 là giao thức IP.
Tầng 2 - Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phƣơng tiện có tính chức năng và quy
trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi
trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa
chỉ MAC) đƣợc mã hóa cứng vào trong các thẻ mạng (network card) khi chúng
đƣợc sản xuất. Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị
chuyển mạch (switches) hoạt động. Kết nối chỉ đƣợc cung cấp giữa các nút mạng
đƣợc nối với nhau trong nội bộ mạng.
Tầng 1 - Tầng vật lý (Physical Layer)
Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong
đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp
nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp
mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ. Chức năng và dịch vụ
căn bản đƣợc thực hiện bởi tầng vật lý bao gồm:
Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một
phƣơng tiện truyền thông (transmission medium).
Tham gia vào quy trình mà trong đó các tài nguyên truyền thông đƣợc chia
sẻ hiệu quả giữa nhiều ngƣời dùng. Chẳng hạn giải quyết tranh chấp tài
nguyên (contention) và điều khiển lƣu lƣợng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
9
Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data)
của các thiết bị ngƣời dùng và các tín hiệu tƣơng ứng đƣợc truyền qua kênh
truyền thông (communication channel).
1.2.2. Mô hình TCP/IP
Bộ giao thức TCP/IP đƣợc coi là một tập hợp các tầng, mỗi tầng giải quyết một
tập các vấn đề có liên quan đến việc truyền dữ liệu, và cung cấp cho các giao thức tầng
cấp trên một dịch vụ đƣợc định nghĩa rõ ràng dựa trên việc sử dụng các dịch vụ của các
tầng thấp hơn. Các tầng của mô hình TCP/IP đƣợc biểu diễn trong hình 1.2
Hình 1.2 - Mô hình TCP/IP
Tầng 4 - Tầng ứng dụng (Application) :
Các nhà thiết kế TCP/IP thấy rằng các giao thức mức cao nên bao gồm các
chi tiết của tầng trình diễn và tầng phiên. Để đơn giản, họ tạo ra một tầng ứng dụng
kiểm soát các giao thức mức cao, các vấn đề của tầng trình diễn, mã hóa và điều
khiển hội thoại. TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào trong
một tầng, và đảm bảo dữ liệu đƣợc đóng gói một cách thích hợp cho tầng kế tiếp.
Tầng 3 - Tầng giao vận (Transport Layer) :
Tầng này đề cập đến các vấn đề chất lƣợng dịch vụ nhƣ độ tin cậy, điều
khiển luồng và sửa lỗi. Một trong các giao thức của nó là TCP, TCP cung cấp các
phƣơng thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ liệu tin cậy,
hiệu suất cao và ít lỗi. TCP là giao thức có tạo cầu nối (Connection-Oriented). Nó
tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin tầng ứng dụng thành
các đơn vị gọi là Segment. Tạo cầu nối không có nghĩa là tồn tại một mạch thực sự
giữa 2 máy tính (nhƣ vậy sẽ là chuyển mạch kênh - Circuit Switching), thay vì vậy
nó có nghĩa là các Segment của tầng 4 di chuyển tới và lui giữa hai Host để công
nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó. Điều này
đƣợc coi nhƣ là chuyển mạch gói (Packet Switching).
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn
- Xem thêm -
.PDF 
106 
77191 
159 
