Lời nói đầu Quản lí mạng IP LỜI NĨI ĐẦU Gần ba mươi năm qua giao thức TCP/TP đưa vào sử dụng phát triển, việc nghiên cứu Bộ Quốc phòng Mỹ thủ tục truyền dẫn mạng máy tính học viện, quan phủ, doanh nghiệp, người dùng Mỹ Mạng truyền dẫn sử dụng giao thức TCP/TP phạm vi từ mạng nội hạt (nhỏ) văn phòng nhà đến mạng rộng lớn mạng Internet Vài năm gần việc sử đụng giao thức TCP/IP phát triển nhanh, nhờ hỗ trợ nhiều ứng dụng Ngày truyền dẫn âm hình ảnh địi hỏi thời gian thực, thoại fax số, truyền qua mạng Internet Iniranets Khi tốc độ sử dụng giao thức TCP/TP tăng vai trị máyy để vận chuyển loại liệu khác Trong thực tế giao thức TCP/IP giớ thiệu nhiều vấn đề cho việc quản lý mạng người quản trị mạng xem xét chúng để quản lý mạng Internet tốt Vì việc sử dụng dịch vụ Internet tăng, việc vận chuyển liệu mạng nhiều đòi hỏi phải tăng thêm trạm chuyển tiếp để dễ dàng cho việc quản lý mạng Trong tiểu luận chúng em tập trung nghiên cứu vấn đề nghiên cứu chung quản lý mạng TCP/TP.Bài tiểu luận gồm có chương :     Chương : Giới thiệu quản lí mạng IP Chương : Mơ hình quản lí mạng IP Chương : Quản lí mạng TCP/IP Chương : Kết luận Do kiến thức kinh nghiệm thực tế cịn hạn chế nên chun đề khơng tránh khỏi sai sót nhầm lẫn Rất mong đóng góp Thầy Cơ giáo hướng dẫn tiểu luận mơn học bạn để tiểu luận trở nên hoàn thiện Chúng em xin chân thành cảm ơn !!! Nhóm:3 I|Page Quản lí mạng IP Mục lục MỤC LỤC LỜI NÓI ĐẦU I MỤC LỤC II BẢNG THUẬT NGỮ DANH MỤC HÌNH VẼ CHƯƠNG I GIỚI THIỆU VỀ QUẢN LÝ MẠNG IP 1.1 CÁC ĐẶC ĐIỂM CƠ BẢN QUẢN LÍ MẠNG IP 1.1.1 Lựa chọn phương pháp quản lý 1.1.2 Cơ sở quản lý mạng 1.1.2.1 Chi phí ngắt dịch vụ 1.1.2.2 Kích cỡ độ phức tạp mạng 1.1.2.3 Giám sát hiệu suất 1.1.2.4 Đối phó với trang thiết bị tỉnh xảo 1.1.3 Lựa chọn phương pháp cấu hình 1.1.3.1 Các giao diện dòng lệnh (CLI) 1.1.3.2 Giao diện người dùng đồ họa (GUI) CHƯƠNG II: MƠ HÌNH QUẢN LÝ MẠNG IP 2.1 QUẢN LÍ VỚI SNMP 2.1.1 Chuyển liệu quản lí vào mã lệnh 2.1.2 Sự tăng trưởng MIB 11 2.1.3 Độ phức tạp triển khai 14 2.2 KIẾN TRÚC MÔI GIỚI CORBA 16 2.2.1 Tổng quan CORBA 16 2.2.1.1 Định nghĩa 16 2.2.1.2 Kiến trúc CORBA 16 2.2.2 Các dịch vụ CORBA 17 2.2.2.1 Dịch vụ đặt tên CORBA (CORBA Naming Service) 17 2.2.2.3 Dịch vụ bảo mật CORBA (CORBA Security Service) 20 2.2.2.4 Dịch vụ chu trình sống CORBA (CORBA Life Cycle Service) 20 CHƯƠNG III.QUẢN LÍ MẠNG TCP/IP 23 3.1 QUẢN LÍ LỖI ( FAULT MANAGEMENT ) 23 3.1.1 Các loại lỗi 23 3.1.2 Đánh giá nhận diện lỗi 24 3.2 QUẢN LÍ KHẢ NĂNG THỰC THI 24 3.2.1 Các tiêu chí thực 24 3.2.2 Đánh giá tính sẵn sàng hệ thống (Availability) 25 3.3 QUẢN LÍ TÀI NGUYÊN ( ACCOUNTING MANAGEMENT ) 25 Nhóm II | P a g e Quản lí mạng IP Mục lục 3.3.1 Đánh giá thực trạng thành phần tài nguyên mạng 25 3.3.2 Có giải pháp xử lý đắn 25 3.4 QUẢN LÍ BẢO MẬT ( SECURITY MANAGEMENT ) 26 3.4.1 Chính sách bảo mật 26 3.4.2 Quản lí bảo mật 26 3.4.3 Xây dựng sách bảo mật 26 3.4.4 Các giải pháp bảo mật sở 26 3.5 QUẢN LÍ CẤU HÌNH ( CONFIGURATION MANAGEMENT ) 27 3.5.1 Quản lí cấu hình 27 3.5.2 Mục đích 27 3.5.3 Thơng tin cấu hình 27 CHƯƠNG IV KẾT LUẬN 29 4.1 ƯU ĐIỂM 29 4.2 NHƯỢC ĐIỂM 29 4.3 NHẬN XÉT 30 Nhóm II | P a g e Chương I: Giới thiệu quản lý mạng IP Quản lí mạng IP BẢNG THUẬT NGỮ Internet Protocol Giao thức Internet RSVP Resource Reservation Protocol Giao thức dành riêng tài nguyên TCP/ IP Transmission Control Protocol/ Internet Protocol Giao thức điều khiển truyền nhận/ Giao thức liên mạng SNMP Simple Network Managerment Protocol Giao thức giám sát mạng đơn giản RMON Remote Moniter Giao thức giám sát từ xa GUI Graphic User Interface Giao diện người dùng đồ họa CLI Command Line Interface Giao diện dòng lệnh SMI Structure of Management Information Cấu trúc thông tin quản trị MIB Management Information Base Thông tin quản lý sở IDL Interface Definition Language Ngôn ngữ định nghĩa giao diện ORB Object Request Broker Nhà môi giới yêu cầu đối tượng OMG Object Management Group Nhóm quản lý đối tượng ICMP Internet Control Message Protocol Giao thức gói Internet Protocol UDP User Datagram Protocol Giao thức liệu người dùng EGP Exterior Gateway Protocol Giao thức Cổng bên ARQ Automatic Repeat ReQuest Yêu cầu lặp lại tự động IP Nhóm:3 2|Page Chương I: Giới thiệu quản lý mạng IP Quản lí mạng IP DANH MỤC HÌNH VẼ Nội dung Hình Trang Hình 2.1 Cây đăng ký OSI Hình 2.2 Cấu trúc MB-II 11 Hình 2.3 Mơ hình giao thức hoạt động SNMP 13 Hình 2.4 Kiến trúc CORBA 16 Hình 2.5 Dịch vụ đặt tên CORBA 18 Hình 2.6 Mơ hình đẩy 19 Hình 2.7 Mơ hình kéo 19 Hình 2.8 Dịch vụ bảo mật CORBA 20 CHƯƠNG I GIỚI THIỆU VỀ QUẢN LÝ MẠNG IP 1.1 Các đặc điểm quản lí mạng IP 1.1.1 Lựa chọn phương pháp quản lý Trong thực tế, thiết bị mạng IP đa dạng phức tạp dẫn tới việc cần thiết phải có số lượng lớn tham số cấu hình Thêm vào đó, mức thiết bị mạng yêu cầu đặc tính quản lý riêng khác Trong phần lớn kịch quản lý, tham số đặt giá trị ngầm định, phương pháp quản lý mạng hướng tới thay đổi tham số để tối ưu chức mạng mơ hình cụ thể Tại thời điểm, nhiều tác vụ cần thực như: giám sát chức hành vi nút, nguồn tài nguyên kích hoạt, lưu lượng chuyển tiếp trạng thái tắc nghẽn Các Nhóm:3 3|Page Quản lí mạng IP Chương I: Giới thiệu quản lý mạng IP vấn đề quản lý có miền rộng từ thông tin trạng thái thiết bị tới liệu chi tiết liên quan tới chức bên thiết bị Các thông tin cần thiết lấy từ thiết bị chiết xuất theo module chức thành phần logic Khả cung cấp dịch vụ yêu cầu quản lý quan trọng, yêu cầu cần nguồn tài nguyên chắn nút dọc theo đường dẫn quản lý mạng Mạng IP sử dụng giao thức báo hiệu dành trước tài nguyên RSVP (Resource ReSerVation Protocol) để thực nhiệm vụ Quản lý mạng miền hầu hết nhà cung cấp dịch vụ Internet quan tâm, đặc tính mạng thường xuyên thay đổi động lực thúc đ y loại hình dịch vụ người sử dụng yêu cầu Sự thay đổi dẫn tới loạt thay đổi công cụ quản lý mạng yêu cầu nhà cung cấp dịch vụ Internet đưa giải pháp kỹ thuật nhằm đáp ứng yêu cầu khách hàng Thêm vào đó, khách hàng doanh nghiệp thường yêu cầu cung cấp dịch vụ riêng ảo, loại hình dịch vụ chia sẻ tài nguyên kiểu đặt loạt thách thức khả quản lý mạng 1.1.2 Cơ sở quản lý mạng Như đề cập trên, việc sử dụng giao thức TCP/IP phát triển đồng thời hai lĩnh vực dung lượng ứng dụng truyền tải liệu Ngày nhiễu nhà kinh doanh phụ thuộc nhiều vào trang Web họ để bán hàng, nhà kinh doanh đạt doanh thu lớn vài triệu đô la ngày, nhà kinh doanh dịch vụ khác cung cấp dịch vụ truyền fax phí thấp cho hàng trăm ngàn khách hàng nhiều nơi giới hàng triệu doanh nghiệp hàng chục triệu người tiêu đùng, lĩnh truyền thư thư điện tử có nhiều ưu điểm tốc độ truyền dẫn nhanh không tin nên người dùng sử dụng thư điện tử nhiều sử dụng thư truyền thống dịch vụ bưu truyền tin nhiều quốc gia khác Tốc độ tăng trưởng việc sử dụng giao thức TCP/IP làm cho hai, người sử dụng dịch vụ Internet nhà quản lý mạng phụ thuộc nhiều vào giao thức TCP/IP để thực cơng việc bình thường hàng ngày họ 1.1.2.1 Chi phí ngắt dịch vụ Như đề cập ưu điểm mạng Internet mang lại cho người sử dụng lớn, mạng bị lỗi nhỏ dẫn đến mạng bị gián đoạn điều mang lại hậu nghiêm trọng cho người đùng Lấy ví dụ, kết nối Internet khơng thành công nhà doanh nghiệp không gởi nhân thư điện tử truy cập mạng để mua đặt hàng trực tuyến mạng Mắt thông tin điều đồng nghĩa Nhóm:3 4|Page Quản lí mạng IP Chương I: Giới thiệu quản lý mạng IP với việc doanh thu đoanh nghiệp thiệt hại hàng ngàn chí hàng triệu thời gian mạng bị gián đoạn Do phương pháp phát lỗi chuẩn đốn lỗi cách nhanh chóng nhân viên điều hành mạng làm giảm bớt thiệt hai cho doanh nghiệp Trong môi trường truyền thông ngày lĩnh vực cần quan tâm kích cỡ độ phức tạp rnạng, phí, hiệu vận hành khả tìm hiểu đủ thơng tin để tận dụng ưu điểm giao thức 1.1.2.2 Kích cỡ độ phức tạp mạng Do nhu cầu trao đổi thông tin người đủng ngày tăng, để đáp ứng nhu cầu sử dụng người đùng địi hỏi kích cỡ mạng phải lớn hay độ phức tạp mạng cao, đồng thời phí hoạt động mạng ngày lớn Điễu tạo nên động lực thúc đẩy phát triển mạng, nhiên để mạng hoạt động tốt đòi hỏi khả mạng truyền dẫn phải ồng thời phải có thiết bị giám sát tập trung mạng Nhờ có giao thức quản lý mạng SNMP (Simple Network Managerment Protocol) giao thức giám sát từ xa RMON (Remote Moniter) giao thức TCP/TP làm cho việc quản lý mạng đơn giản tốn nhân lực Tuy nhiên để hiệu sử dụng mạng cao đòi hỏi nhân viên quản trị mạng phải có hiểu biết định khái niệm giao thức truyền thông 1.1.2.3 Giám sát hiệu suất Thông qua việc sử dụng giao thức quản lý giao thức TCP/TP giám sát hiệu suất lực mạng, Một vấn đề liên quan làm để hiệu suất sử dụng phí quản lý mạng tốt nhất, hiệu suất cao phí cho quản lý mạng thấp mà đảm bảo việc quản lý mạng Vì việc quản lý mạng tốt nang lại lực hiệu suất sử dụng mạng cao phí cho mạng thấp 1.1.2.4 Đối phó với trang thiết bị tỉnh xảo Với việc sử dụng giao thức TCP/TP mạng Internet ngày phát triển nhanh chóng, thiết bị sử dụng mạng lắp đặt truy cập nhiều Ví dụ có nhiều định tuyến có khả số hóa tín hiệu thoại Đối phó với thiết bị tỉnh xảo có khả lấy trộm thơng tin mạng, địi hỏi nhân viên quản trị mạng đào tạo có trình độ cao, coi khía cạnh quan trọng quản lý mạng Hiện có nhiều sản phẩm quản lý mạng Nhóm:3 5|Page Quản lí mạng IP Chương I: Giới thiệu quản lý mạng IP Bảng 1.1 tóm tắt lý chủ yếu mạng TCP/IP phải quản lý 1.1.3 Lựa chọn phương pháp cấu hình Có nhiều cách để cấu hình thiết bị mạng IP, từ phương pháp cấu hình tự động qua giao thức BOOTP DHCP, tới giao diện dịng lệnh, file cấu hình giao diện người dùng đồ họa Các kỹ thuật sử dụng tổ hợp thông tin kỹ thuật nhà sản xuất, giao thức tiêu chu n khuôn dạng liệu tiêu chu n 1.1.3.1 Các giao diện dịng lệnh (CLI) Cơng cụ quản lý đơn giản thiết bị mạng sử dụng cơng cụ dịng lệnh CLI (Command Line Interface) CLI tập dòng lệnh dựa text ưa người điều hành thiết bị kết cuối quản lý Các dịng lệnh có cú pháp đặc biệt định nghĩa nhà cung cấp thiết bị, thiết bị nhà cung cấp thường có chung câu lệnh ngữ nghĩa câu lệnh Điều có nghĩa nhà vận hành quản lý nút mạng từ nhà sản xuất khác phải nhận thức ngôn ngữ lệnh cho nút Do thiết bị thực chung chức cần thực phương pháp cấu hình, nhà cung cấp thiết bị nhận thấy vấn đề phức tạp mạng quản lý xây dựng cấu trúc phần cứng nhà cung cấp khác Khuynh hướng CLI thường sử dụng hội tụ cú pháp câu lệnh từ nhà cơng nghiệp lớn Điều có lợi ích rõ ràng tạo tính phức tạp phải ghi nhớ câu lệnh Trong mơ hình đơn giản nhất, CLI yêu cầu người điều hành thiết bị quản lý kết nối trực tiếp với thiết bị bị quản lý Điều không khả thi trường hợp mạng lớn, định tuyến chuyển mạch phân tán vùng địa lý rộng Truy nhập qua bàn điều khiển từ xa đóng vai trị máy chủ kết cuối mà người sử dụng kết nối telnet qua tới thiết bị quản lý Một phương pháp khác sử dụng thiết bị hỗ trợ giao thức điều khiển truyền tải TCP (Transport Control Protocol) chạy máy chủ Telnet, người điều hành truy nhập Telnet chạy CLI Nhóm:3 6|Page Quản lí mạng IP Chương I: Giới thiệu quản lý mạng IP Một trường hợp xảy cần tính đến người điều hành phải cấu hình thiết bị thời gian thiết bị khởi tạo lại, hầu hết thiết bị lưu trữ liệu cấu hình số dạng khác nhau, ví dụ ổ cứng, nhớ flash, máy chủ, v v Các thông tin thường lưu trữ dạng mã nhị phân để dễ dàng truy nhập sử dụng phần mềm quản lý Dạng thơng tin cịn thuận lợi để ghi câu lệnh cấu hình từ phía người quản lý hệ thống Tệp cấu hình dựa câu lệnh có ưu điểm lớn kiểm tra quản lý từ người điều hành sửa đổi cần thiết Một lợi ích khác CLI dễ dàng đưa mức điều khiển tinh qua thiết bị cho phép người sử dụng kiểm tra chi tiết hoạt động gần thiết bị 1.1.3.2 Giao diện người dùng đồ họa (GUI) Các giao diện người dùng đồ họa GUI (Graphic User Interface) cơng cụ cấu hình thân thiện với người dùng Người sử dụng không cần nhớ ngôn ngữ câu lệnh mà thông qua khoảng trống tham số hình để lựa chọn cấu hình Các giá trị ngầm định cung cấp tự động sở trợ giúp ngữ cảnh có sẵn Các giao diện đồ họa cung cấp phương thức (point-and-click) để kích hoạt mức quản lý, chuột để lựa chọn thiết bị để kéo thả đối tượng cấu hình Lợi ích lớn GUI phương pháp thu thập liệu từ thiết bị hiển thị Mặc dù ta hiển thị bảng sở liệu CLI, chế độ đồ họa GUI ta dễ dàng xem chi tiết thơng tin chí thể động theo tiến trình thời gian Các giao diện đồ họa có khả truy nhập điều hành từ xa thông qua giao diện điều hành mở X/open yêu cầu thao tác đồ họa thể phức tạp thiết bị bị quản lý GUI triển khai qua CLI, tất câu lệnh đưa GUI ánh xạ vào CLI gửi tới thiết bị qua telnet Các thông tin liệu thu thập CLI hiển thị hình đồ họa thích hợp Mặt khác, GUI sử dụng giao thức truyền thông khuôn dạng liệu riêng để trao đổi với thiết bị nhằm giảm độ dài câu lệnh điều khiển liệu Giao diện đồ họa có khả xử lý file cấu hình hệ thống Nếu GUI triển khai CLI việc lưu giữ file cấu hình thực qua câu lệnh CLI Mặt khác, GUI sử dụng trực tiếp thông qua truy nhập tới cấu trúc liệu cấu hình để lưu trữ file cấu hình dạng nhị phân Tuy nhiên, phương pháp phức tạp nhiều so với phương pháp sử dụng câu lệnh CLI Mặc dù giao diện đồ họa đưa thể thân thiện với người quản trị hệ thống Nhưng nhà quản trị hệ thống có kinh nghiệm thường sử dụng CLI CLI đưa Nhóm:3 7|Page Quản lí mạng IP Chương I: Giới thiệu quản lý mạng IP mức điều khiển chi tiết đưa lượng thông tin lớn hơn, chí phương pháp nhập lệnh CLI nhanh Nhóm:3 8|Page Chương III: Quản lí mạng TCP/IP Quản lí mạng IP 2.2 Kiến trúc mơi giới CORBA 2.2.1 Tổng quan CORBA 2.2.1.1 Định nghĩa Kiến trúc môi giới yêu cầu đối tượng chung (CORBA) tiêu chuẩn phát triển Nhóm quản lý đối tượng (OMG) để cung cấp khả tương tác đối tượng phân tán CORBA giải pháp phần mềm trung gian hàng đầu giới cho phép trao đổi thông tin, độc lập với tảng phần cứng, ngơn ngữ lập trình hệ điều hành CORBA đặc điểm kỹ thuật thiết kế cho Nhà môi giới yêu cầu đối tượng (ORB), ORB cung cấp chế cần thiết để đối tượng phân tán giao tiếp với nhau, cho dù cục thiết bị từ xa, viết ngôn ngữ khác vị trí khác mạng 2.2.1.2 Kiến trúc CORBA CORBA định nghĩa kiến trúc cho đối tượng phân tán Mơ hình CORBA yêu cầu dịch vụ đối tượng phân tán Các dịch vụ mà đối tượng cung cấp định nghĩa giao tiếp(interface) Các giao tiếp định nghĩa Interface DefinitionLanguage (IDL) OMG Các đối tượng phân tán xác định thamchiếu đối tượng, định kiểu giao tiếp IDL Hình 2.4 Kiến trúc CORBA Nhóm 16 | P a g e Quản lí mạng IP Chương III: Quản lí mạng TCP/IP Object (đối tượng) - Đây thực thể lập trình CORBA bao gồm danh tính, giao diện triển khai, gọi Người phục vụ Client (máy khách) - Đây thực thể chương trình gọi hoạt động triển khai đối tượng Việc truy cập dịch vụ đối tượng từ xa phải minh bạch người gọi Lý tưởng nhất, phải đơn giản gọi phương thức đối tượng Object Request Broker (ORB) - ORB cung cấp chế để liên lạc minh bạch yêu cầu khách hàng tới việc triển khai đối tượng mục tiêu ORB đơn giản hóa lập trình phân tán cách tách máy khách khỏi chi tiết lệnh gọi phương thức Điều làm cho yêu cầu khách hàng dường gọi thủ tục cục Khi ứng dụng khách gọi thao tác, ORB chịu trách nhiệm tìm kiếm việc triển khai đối tượng, kích hoạt cách minh bạch cần, gửi yêu cầu đến đối tượng trả lại phản hồi cho người gọi ORB Interface (giao diện) - ORB thực thể logic triển khai theo nhiều cách khác Để tách ứng dụng khỏi chi tiết triển khai, CORBA xác định giao diện trừu tượng cho ORB Giao diện cung cấp chức trợ giúp khác nhau, chẳng hạn chuyển đổi tham chiếu đối tượng thành chuỗi ngược lại IDL - Interface definition language (Ngôn ngữ định nghĩa giao diện) 2.2.2 Các dịch vụ CORBA CORBA bao gồm đặc tả cho dịch vụ yêu cầu đối tượng phân tán Đặc biệt, Dịch vụ đặt tên bổ sung cần thiết cho ORB Các dịch vụ CORBA bao gồm:  Dịch vụ đặt tên (Naming Service)  Dịch vụ Thông báo Dịch vụ Sự kiện (Event Service and Notification Service)  Dịch vụ bảo mật (Security Service)  Dịch vụ giao dịch (Trading Service)  Dịch vụ chu trình sống CORBA (CORBA Life Cycle Service) 2.2.2.1 Dịch vụ đặt tên CORBA (CORBA Naming Service) Dịch vụ Đặt tên cho phép bạn liên kết tên trừu tượng với đối tượng CORBA cho phép tìm thấy đối tượng cách tra cứu tên tương ứng trả tham chiếu đối tượng server Nhóm 17 | P a g e Chương III: Quản lí mạng TCP/IP Quản lí mạng IP Hình 2.5 Dịch vụ đặt tên CORBA 1) Bind - Máy chủ cung cấp kiện liên kết tên với đối tượng dịch vụ Dịch vụ đặt tên 2) Resolve - Máy khách giải đối tượng tên dịch vụ Dịch vụ đặt tên trả tham chiếu đối tượng liên kết với tên định 3) Invoke - Sau máy khách có tham chiếu đối tượng, bắt đầu sử dụng dịch vụ máy chủ cung cấp kiện 2.2.2.2 Dịch vụ kiện CORBA (CORBA Event Service) Dịch vụ kiện CORBA có vai trị chuyển tiếp thơng báo cảnh báo tới thiết bị quản lý phần tử Dịch vụ kiện CORBA hoạt động hai mơ hình khác nhau: mơ hình đẩy mơ hình kéo Mơ hình đẩy (Push Model): Hình 2.6 Mơ hình đẩy Nhóm 18 | P a g e Chương III: Quản lí mạng TCP/IP Quản lí mạng IP Máy chủ cung cấp kiện đẩy liệu kiện đến kênh kiện Kênh kiện đẩy liệu đến tất thiết bị hệ thống: lưu ý kênh kiện không cần đưa định định tuyến phức tạp, ví dụ: đơn giản cung cấp liệu cho tất người tiêu dung Mơ hình kéo (Pull Model): Hình 2.7 Mơ hình kéo Trong mơ hình Kéo, thiết bị chủ động yêu cầu máy chủ cung cấp kiện tạo kiện Trong mơ hình này, máy chủ cung cấp kiện đợi yêu cầu gửi đến Khi yêu cầu kéo đến, liệu kiện tạo máy chủ cung cấp kiện trả lại cho thiết bị Kênh Sự kiện CORBA:  Là đối tượng cho phép nhiều máy chủ cung cấp kiện giao tiếp với thiết bị theo cách không đồng bộ, tách biệt cao  Đóng vai trị thiết bị máy chủ cung cấp kiện liệu kiện mà nhận  Là đối tượng CORBA tiêu chuẩn giao tiếp với kiện cách sử dụng yêu cầu CORBA tiêu chuẩn  Tuy nhiên, kênh kiện không cần cung cấp liệu kiện đến cho thiết bị đồng thời tiêu thụ liệu từ máy chủ cung cấp kiện (tức là, đệm liệu) Nhóm 19 | P a g e Chương III: Quản lí mạng TCP/IP Quản lí mạng IP 2.2.2.3 Dịch vụ bảo mật CORBA (CORBA Security Service) Các chức năng: • Kiểm sốt bảo mật sử dụng máy khách mục tiêu • Kiểm sốt truy cập: + Ứng dụng khách có phép thao tác đối tượng • Các “liên kết” bảo mật máy khách mục tiêu: + Thiết lập tin cậy máy khách mục tiêu • Bảo vệ thơng điệp (tính tồn vẹn, tính bảo mật) • Kiểm tra xảy Hình 2.8 Dịch vụ bảo mật CORBA 2.2.2.4 Dịch vụ chu trình sống CORBA (CORBA Life Cycle Service) Dịch vụ chu trình sống xác định dịch vụ quy ước để tạo, xóa, chép di chuyển đối tượng Bởi mơi trường dựa CORBA hỗ trợ đối tượng phân tán, dịch vụ chu trình sống xác định quy ước cho phép thiết bị thực hoạt động chu trình sống đối tượng vị trí khác A, Vấn đề tạo đối tượng Để tạo đối tượng vị trí khác, câu hỏi sau phải trả lời : Nhóm 20 | P a g e Quản lí mạng IP Chương III: Quản lí mạng TCP/IP • Máy khách kiểm sốt vị trí cho đối tượng khơng? • Mặt khác, vị trí xác định theo số sách quản lý khơng? • Máy khách giao tiếp với thực thể để tạo đối tượng mới? • Làm để khách hàng tìm thấy thực thể đó? • Máy khách có quyền kiểm sốt việc định việc triển khai đối tượng tạo? • Máy khách tác động đến giá trị ban đầu đối tượng tạo khơng? • Máy khách tạo đối tượng theo kiểu triển khai cụ thể không? B, Vấn đề di chuyển chép đối tượng Để hỗ trợ việc di chuyển chép đối tượng, câu hỏi sau phải trả lời : • Máy khách kiểm sốt vị trí cho đối tượng chép di chuyển không? • Mặt khác, vị trí xác định theo số sách quản lý khơng? • Máy khách giao tiếp với thực thể để chép di chuyển đối tượng? • Làm để khách hàng tìm thấy thực thể đó? • Điều xảy với mã thực thi đối tượng chép di chuyển? Nhóm 21 | P a g e Chương III: Quản lí mạng TCP/IP Quản lí mạng IP CHƯƠNG III.Quản lí mạng TCP/IP IETF sử dụng chuẩn mơ hình chức OSI: Chức quản lí lỗi (Fault mgmt) Chức quản lí khả thực thi (Performance mgmt) Chức quản lí bảo mật (Security mgmt) Chức quản lí tài nguyên (Accounting mgmt) Chức quản lí cấu hình (Configuration mgmt) 3.1 Quản lí lỗi ( Fault Management ) Lỗi tình xẩy không thiết kế ban đầu  Baselines  Liên quan đến giá trị thống kê trạng thái thông số họat động hệ thống mạng Các hoạt động :      Ngăn chặn lỗi xảy (prevent) Phát có lỗi xảy (detecting) Định vị lỗi (locating) Cách ly lỗi (isolating) Thay / Sửa chửa Yêu cầu :  Giám sát thống kê loại lỗi tương ứng với đối tượng cần quản trị  Nhận biết nguyên nhân gây lỗi phục hồi lỗi  Triển khai giải pháp Fault-tolerance /Fail-over 3.1.1 Các loại lỗi  Lỗi truyền liệu  Nhận diện thông qua lớp mô hình TCP/IP + TCP : » Kết nối TCP » Quá trình gởi nhận đoạn liệu TCP + Gói IP lỗi liên quan Nhóm 23 | P a g e Quản lí mạng IP Chương III: Quản lí mạng TCP/IP + Tín hiệu xung clock lớp vật lý (dot3)  Nhận diện thông qua ICMP-source quench  Trạng thái hoạt động hay không hoạt động interface (up / down)  Các cảnh báo :  Nguồn điện  Đường truyền vật lý  Cháy nổ thiết bị  Lỗi vi phạm QoS:  Số gói lỗi đơn vị thời gian  Số gói truyền lại  Thời gian tắc nghẽn hay suy giảm khả hoạt động tài nguyên mạng » Quá tải: dẫn đến việc hủy gói gởi hay nhận vào  Lỗi phần mềm  Lỗi môi trường hoạt động • Độ ẩm • Nhiệt độ • Rung động • Vius … 3.1.2 Đánh giá nhận diện lỗi  Mức độ nghiệm trọng lỗi : • Cảnh báo (Warning) • Lỗi nhỏ (Minor) • Lỗi quan trọng (Major) • Lỗi nghiêm trọng (Critical)  Mức độ nhận diện lỗi : • Nhận diện rõ ràng nguyên nhân gây lỗi (cleared) • Nhận diện khơng rõ ràng (indeterminate) • Thời gian , địa điểm đặt thiết bị vị trí lỗi thiết bị 3.2 Quản lí khả thực thi 3.2.1 Các tiêu chí thực Thời gian đáp ứng (Response time): • Tắc nghẽn (congestion) • Mất gói -> truyền lại (Retransmission) • Yếu tố ảnh hưởng: Links/ Hosts(end systems + transition) Độ tin cậy (Reliability)-> truyền lại (ARQ): • Pkts Error ; Duplication ; Pkts loss • => Ảnh hưởng đến : thời gian trể hiệu suất truyền Tính mạnh mẽ, bền bỉ (Robustness) : Nhóm 24 | P a g e Quản lí mạng IP Chương III: Quản lí mạng TCP/IP • Cân tải cần thiết (Load Balancing) 3.2.2 Đánh giá tính sẵn sàng hệ thống (Availability) Phần trăm thời gian tài nguyên mạng sẳn có người dùng với tổng thời gian đo Availability = MTBF/(MTBF+MTTR) – Downtime: thời gian hệ thống hay tài ngun khơng sẳn sàng 3.3 Quản lí tài nguyên ( Accounting management ) 3.3.1 Đánh giá thực trạng thành phần tài nguyên mạng Tạo sở hoạch định, phát triển hệ thống tương lai - Giám sát, đo đạc báo cáo thống kê loại tài nguyên • Hàng ngày , hàng tuần , hàng tháng , hàng năm • Đo báo cáo thống kê số liệu sử dụng người dùng cuối, mức tiêu thụ, thời gian sử dụng • Theo cá nhân • Theo nhóm Phân tích-> xem xét -> đánh giá thành phần liên quan - Khả thực thi - Mức khả dụng 3.3.2 Có giải pháp xử lý đắn - Tìm hiểu nguồn tiêu thụ tài nguyên : • Xác định tài khoản sử dụng • Xác định máy truy cập sử dụng • Khơng xác định nguồn truy cập - Đưa giải pháp thích hợp : • Phối hợp với nhóm quản trị khác : • Nhóm quản trị khả thực thi • Nhóm quản trị bảo mật • Nhóm quản trị cấu hình • Nâng cấp hay mở rộng Đánh giá chi phí cụ thể cho loại tài nguyên chia sách sử dụng tài nguyên cụ thể Công cụ hỗ trợ cho quản trị tài nguyên thường hỗ trợ thêm chức kiểm soát bảo mật xác thực, cấp quyền theo dõi (AAA) Một số công cụ sử dụng phổ biến như: RADIUS, Diameter Ví dụ: RADIUS có cấu trúc file quản lý thông tin sở : – Danh sách người dùng cuối – Danh sách thuộc tính mơ tả người dùng cuối : Nhóm 25 | P a g e Quản lí mạng IP Chương III: Quản lí mạng TCP/IP • Rights • Permission • User profile – Nhật ký chi tiết truy cập sử dụng tài khoản – Nhật ký lỗi… 3.4 Quản lí bảo mật ( Security Management ) 3.4.1 Chính sách bảo mật Thiết lập nguyên tắc, điều khỏan, mức chế tài, xử phạt áp dụng cho đối tượng liên quan đến việc triển khai, quản lý, sử dụng phát triển tài nguyên chia mạng Chính sách bảo mật xây dựng phù hợp với yêu cầu sách chung tổ chức 3.4.2 Quản lí bảo mật Kiểm tốn việc tn thủ sách bảo mật đối tượng liên quan Đánh giá tính hiệu giải pháp bảo mật triển khai 3.4.3 Xây dựng sách bảo mật Nhận diện nguồn tài nguyên, thiết bị cần bảo mật (Assets) Phân tích rủi ro bảo mật (Risks) Phân tích yêu cầu bảo mật thách thức phải đối diện (Requirements & tradeoffs) Phát triển kế họach bảo mật (Security plan) Định nghĩa nguyên tắc, yêu cầu tuân thủ , yêu cầu thực sách (Define a security policy) Phát triển thủ tục, qui trình áp dụng sách bảo mật (Procedures) 3.4.4 Các giải pháp bảo mật sở • Giữ cho hệ thống mạng an toàn truy cập trái phép  Đảm bảo tính sẳn sàng tài nguyên, hệ thống quản trị tài nguyên  Triển khai hệ thống bảo vệ vịng ngồi  Tường lửa: firewall (packet filter ; proxy)  Phát thâm nhập IDS/ IPS • Thực yêu cầu bảo đảm tính riêng tư, tính tồn vẹn liệu truyền thơng lưu trử liệu  Tính riêng tư (privacy) hay tính bí mật (confidentiality)  Tính tồn vẹn liệu (integrity) • Triển khai hệ thống xác thực, cấp quyền : AAA Nhóm 26 | P a g e Quản lí mạng IP Chương III: Quản lí mạng TCP/IP – Authentication – Authorization – Accounting • Cung cấp phương tiện thực trao đổi liệu an toàn cho người dùng cuối : – Sử dụng mật (theo sách mật khẩu) – Sử dụng khóa đối xứng- symmetry key hay khóa bí mật (secret key) – Sử dụng khóa bất đối xứng: asymmetry key • Khóa cơng khai (public key) • Khóa riêng (private key) Đánh giá phân loại độ nhạy cảm, tầm quan trọng liệu truyền thông lưu trử theo tiêu chí CIA – Confidentiality, Integrity , Availability 3.5 Quản lí cấu hình ( Configuration management ) 3.5.1 Quản lí cấu hình Thiết lập cập nhật hồ sơ kỹ thuật cách có hệ thống nhằm mục đích : • Nhận diện thành phần nối mạng, thành phần tài nguyên mạng người dùng cuối • Lưu trử thơng tin chi tiết : • Chính sách chia tài nguyên • Chính sách bảo mật • Hồ sơ thiết kế, triển khai kiểm thử • Cấu hình phần cứng & phần mềm thiết lập ban đầu thiết bị • Quá trình xử lý thay đổi thiết bị 3.5.2 Mục đích Triển khai thành cơng hoạt động quản lý thay đổi cấu hình cách chặc chẻ quán – Thiết lập giá trị sở (baseline) đối tượng quản trị kiểm thử cuối trước đưa vào sử dụng – Duy trì tồn vẹn số đo lực hoạt động hệ thống suốt chu kỳ sống hệ thống nối mạng – Theo dõi truy vấn thay đổi cấu hình, giá trị thiết lập hoạt động hệ thống mạng LAN, WAN, cho phép quản trị rủi ro cách hiệu 3.5.3 Thơng tin cấu hình – Phần cứng phần mềm thành phần thiết bị hệ thống (systems) – Các đường kết nối vào thiết bị/ hệ thống • NIC->Media -BW Nhóm 27 | P a g e Quản lí mạng IP Chương III: Quản lí mạng TCP/IP  Các thơng tin nhận dạng thành phần mạng  ID/ Addresses/ Name  Các thông tin baselines :  Các thông tin yêu cầu thiết kế, kết thiết kế triển khai, kiểm thử  Sơ đồ mạng (Topology; diagrams, cable structure, )  Các giá trị cài đặt ban đầu (setting up)  Các giá trị mức chấp nhận thơng số điều khiển hoạt động mạng Nhóm 28 | P a g e Chương IV: Kết luận Quản lí mạng IP Chương IV Kết luận 4.1 Ưu điểm Quản lý giúp giảm chi phí, hiệu vận hành cao khả tìm hiểu đủ thơn tin để tận dụng tối ưu giao thức, giúp mạng truyền dẫn tốt, có thiết bị tập trung mạng Trạm trung tâm cung cấp giải pháp kỹ thuật nhằm thực việc thay đổi cấu hình mạng tạo cảnh báo phát lỗi mạng Ẩn bên sản phẩm truyền thông mạng, với giao diện đồ họa người dùng có khả truy cập đễ đàng lệnh điều khiển nhân viên quản trị viết để điều khiển hoạt động thiết bị Như vậy, sản phẩm quản lý mạng đại giúp đỡ đối phó với thiết bị tinh xảo IP giao thức kết nối thông minh giúp truy cập mạng lưới internet dễ dàng Đồng thời IP giúp quản lý hệ thống mạng người dùng đơn giản Mỗi máy tính, thiết bị có địa IP biệt lập Giao thức TCP/IP không chịu kiểm sốt cơng ty Như vậy, bạn thay đổi linh hoạt trình sử dụng TCP/IP Giao thức tương thích với tất hệ điều hành, loại phần cứng máy tính mạng TCP/IP giao thức có khả mở rộng cao, định tuyến, xác định đường dẫn hiệu thông qua mạng, từ dễ dàng phát lỗi chuẩn đốn lỗi cách nhanh chóng 4.2 Nhược điểm Quản lý mạng q trình giống nhiều hoạt đơng phổ biến khác chắn người quản lý mạng gặp nhiều khó khăn Dưới hạn chế trình quản lý Quản lý mang trình (mà nhân viên quản trị mạng) sử dụng phần cứng phần mềm theo dõi tình trạng thành phần khả truyền dẫn mạng, câu hỏi cuối làm để cải thiện hiệu suất sử dụng mạng, đồng thời phải kết hợp việc quản trị mạng với việc hướng dẫn nhà cung cấp dịch vụ người dùng mạng Điều có nghĩa nhân viên quản trị mạng phải có kiến thức giao thức TCP/IP hiểu trình hình thành thủ tục gửi nhận gói tin Người dùng dễ dàng bị khai phá thông tin cá nhân chủ nghĩa duyệt y địa IP bị hacker thâm nhập Ngoài ra, hoạt động truy cập người dùng bị để lại địa IP Nhóm:3 29 | P a g e Quản lí mạng IP Chương IV: Kết luận Vai trò, cách sử dụng, thành phần cấu tạo gói tin khái niệm đặc trưng mạng Thứ truyền tín hiêu thoại tín hiệu fax giao thức TCP/TP mạng có sai số định Thứ hai liên quan đến việc sử dụng phần cứng phần mềm để kiểm tra, thiết bị cầu nối định tuyến mang, thiết bị khả truyền dẫn, liêu kênh liệu thành phần mạng 4.3 Nhận xét Nhân viên quản lý mạng can thiệp hỗ trợ đến người sử dụng mạng, nhà cung cấp dịch vụ yếu tố chuyên môn liên quan đến mạng Ngoài sau thu thập yêu cầu, ý kiến liên quan đến mạng từ người đùng nhà cung cấp dịch vụ nhân viên quản trị mạng nghiên cứu cải tạo mạng theo hướng tốt Đồng thời họ thường đưa giải pháp để cải thiện hiệu suất sử dụng giảm bót tượng rớt mạch Các phương pháp để cải thiện hiệu suất thơng tin thay đổi cấu hình Mạng nghiên cứu cách thức tổ chức mạng theo yêu cầu mà ho đưa Cuối hiệu suất công việc quản lý mạng phải nhân viên quản trị mạng nắm bắt tất như: giám sát đưa tiến trình phát triển mang, tính tốn lại mạng để đảm bảo tính hợp lý phí đầu tư để mạng phát triển với hiệu suất sử dụng mang cao nhất, Thực vấn đề đưa tùy chọn để đảm bảo người đùng hợp lệ truy cập vào mang nhân viên quản lý mạng cục (mang LAN), nhà quản lý mạng cần phải quan tâm đến vấn để an ninh mạng Mọi mạng có vấn đề Bài tiệu luận thảo luận công cụ kỹ thuật giúp có thêm kiến thức vấn đề này, đồng thời lập kế hoạch giám sát giúp khắc phục chúng Một giải pháp đơi hiển nhiên bạn có đủ thông tin vấn đề, cung cấp số công cụ tích hợp giúp bạn thu thập thơng tin cấu hình hệ thống, địa chỉ, định tuyến, dịch vụ tên thành phần mạng quan trọng khác Thu thập công cụ bạn học cách sử dụng chúng trước xảy cố Khắc phục cố trình liên tục Khi khám phá hệ thống mạng mình, bạn thấy nhiều thứ liên quan đến mạng hết, giúp bạn kết nối hệ thống với mạng Bây hệ thống bạn thiết lập chạy, sử dụng cơng cụ để mở rộng tầm nhìn thơng tin bạn Nhóm:3 30 | P a g e Quản lí mạng IP Chương IV: Kết luận Tài liệu tham khảo: Hoàng Trọng Minh, Nguyễn Thanh Trà, “Quản lí mạng viễn thơng”, giảng, Học viện Cơng nghệ Bưu Viễn thơng, 2014 Web : http://thuvienluanvan.net/nghien-cuu-chung-ve-quan-l-mang-tcpip-an-ninh-mangtcpip-security-32562.html Nhóm:3 31 | P a g e ... 8|Page Quản lí mạng IP Chương III: Quản lí mạng TCP /IP CHƯƠNG II: MƠ HÌNH QUẢN LÝ MẠNG IP 2.1 Quản lí với SNMP Giao thức quản lý mạng đơn giản SNMP tiêu chuẩn quản lý mạng sử dụng rộng rãi mạng. .. III: Quản lí mạng TCP /IP Quản lí mạng IP CHƯƠNG III .Quản lí mạng TCP /IP IETF sử dụng chuẩn mơ hình chức OSI: Chức quản lí lỗi (Fault mgmt) Chức quản lí khả thực thi (Performance mgmt) Chức quản lí. .. cạnh quan trọng quản lý mạng Hiện có nhiều sản phẩm quản lý mạng Nhóm:3 5|Page Quản lí mạng IP Chương I: Giới thiệu quản lý mạng IP Bảng 1.1 tóm tắt lý chủ yếu mạng TCP /IP phải quản lý 1.1.3 Lựa