z Quản trị mạng Lời Mở Đầu HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I BÁO CÁO TIỂU LUẬN MÔN: QUẢN TRỊ MẠNG Đề tài: Quản trị mạng dựa web Giảng viên: Dương Thị Thanh Tú Nhóm lớp: Bàn: 2T Thành viên nhóm Họ tên Mã sinh viên Đinh Hữu Thành B19DCVT373 Nguyễn Hồng Đức B19DCVT096 Trần Nam Hải B19DCVT118 Phạm Đình Cường B19DCVT038 Hà Nội, Tháng năm 2023 Nhóm 03 – Bàn 2T Quản trị mạng Lời Mở Đầu LỜI MỞ ĐẦU Sự đời phát triển mạng máy tính mang lại lợi ích to lớn cho toàn xã hội Với hỗ trợ mạng máy tính, thơng tin liên lạc trao đổi cách nhanh chóng người với người, khơng phân biệt khoảng cách địa lý Xã hội phát triển người cần đến quan tâm chia sẻ thơng tin Chính điều tạo hội cho máy tính phát huy hết tiện ích Một máy tính đơn lẻ làm nên nhiều điều kỳ diệu kết nối với máy tính khác tạo thành hệ thống điều kỳ diệu cịn nhân lên nhiều lần Có lẽ nhờ hiểu rõ tầm quan trọng ưu điểm vượt trội việc bảo mật, trao đổi thông tin hệ thống mạng máy tính mà số lượng cơng ty, doanh nghiệp thiết lập, sử dụng hệ thống mạng ngày nhiều Từ cơng ty có quy mơ nhỏ, vừa đến doanh nghiệp, tập đồn tầm cỡ, khơng nơi khơng có xuất hệ thống mạng khâu quản lý công việc nhân viên, công tác quản lý, bảo mật lưu trữ liệu công ty hay thông báo, thông tin cá nhân tổ chức Chỉ kết nối đơn giản, thông tin từ máy tính hệ thống trường học, cơng ty, chuyển giao cho Việc kết nối nhiều máy tính riêng rẽ thành mạng giúp người trao đổi thơng tin với nhau, phục vụ cho nhu cầu công việc, kinh doanh, giải trí, Về mặt hệ thống liệu quản lý tập trung nên an toàn hơn, việc trao đổi, chia sẻ thông tin thuận lợi nhanh chóng Người sử dụng trao đổi với dễ dàng thư tín sử dụng hệ thống mạng công cụ để phổ biến tin tức, gửi thông báo, báo cáo, xếp thời khố biểu xen lẫn người khác Trong đó, nhờ kết nối mạng mà số người sử dụng khơng cần trang bị máy tính đắt tiền mà có chức mạnh Mạng máy tính cho phép người lập trình trung tâm máy tính sử dụng tiện ích trung tâm máy tính khác nhàn rỗi để làm tăng hiệu kinh tế hệ thống Mạng máy tính cịn phương tiện thông tin mạnh hữu hiệu cộng tổ chức mơi trường truyền thơng tốc độ cao người ta thiết lập hệ thống mạng không phân biệt khoảng cách Tuy nhiên, để phát huy tiện ích cách tối đa cần phải có đầu tư phát triển vào lĩnh vực quản trị mạng Quản trị mạng công việc quản lý hệ thống mạng như: Thiết kế, quy hoạch, khai thác hệ thống thơng tin ứng dụng máy tính,… Công nghệ thông tin phát triển ứng dụng rộng rãi lĩnh vực quản trị mạng phải phát triển Trải qua trình thành phát triển, quản trị mạng đạt số thành tựu định, phục vụ khai thác tối đa lợi ích hệ thống mạng đem lại Nhiều mơ hình quản trị mạng đời, phát triển OSI, TCP/IP, SNMP, Web nhúng,… Những mơ hình xương sống để quản lý hệ thống mạng Xu hướng phát triển quản trị mạng sử dụng công nghệ Web để quản trị hệ thống Với công nghệ Web, việc quản trị mạng trở nên đơn giản, linh hoạt, mang lại hiệu cao Chỉ với máy tính có kết nối hệ thống mạng, người quản trị thơng qua trình duyệt Web làm chủ hệ thống quản lý Nhóm 03 – Bàn 2T Quản trị mạng Lời Cảm Ơn LỜI CẢM ƠN Trước tiên với tình cảm sâu sắc chân thành nhất, cho phép nhóm em bày tỏ lịng biết ơn đến Tú nhà trường giúp đỡ chúng em suốt trình học tập nghiên cứu đề tài báo cáo Trong suốt thời gian từ bắt đầu học tập trường đến nay, em nhận nhiều quan tâm, giúp đỡ quý Thầy Cô bạn bè Với lịng biết ơn sâu sắc nhất, nhóm em xin gửi đến cô D.T.T.Tú truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường Nhờ có lời hướng dẫn, dạy bảo cô nên đề tài báo cáo em hồn thiện tốt đẹp Một lần nữa, em xin chân thành cảm ơn cô – người trực tiếp giúp đỡ, quan tâm, hướng dẫn nhóm em hoàn thành tốt báo cáo thời gian qua Bước đầu vào thực tế chúng em hạn chế nhiều bỡ ngỡ nên khơng tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp q báu Cơ để kiến thức chúng em lĩnh vực hồn thiện đồng thời có điều kiện bổ sung, nâng cao ý thức Chúng em xin chân thành cảm ơn! Nhóm 03 – Bàn 2T Quản trị mạng Danh Mục Hình Vẽ MỤC LỤC CHƯƠNG - TỔNG QUAN VỀ QUẢN TRỊ MẠNG I-1 I Quản trị mạng I-1 I.1 I.1.1 Khái niệm I-1 I.1.2 Các lĩnh vực I-1 I.1.3 Tình hình thực tiễn xu hướng phát triển quản trị mạng I-4 Kết luận I-4 I.2 CHƯƠNG - QUẢN TRỊ MẠNG DỰA TRÊN WEB II-6 II Hệ thống quản trị mạng dựa Web xu hướng phát triển II-6 II.1 II.1.1 Định nghĩa II-6 II.1.2 Phân loại II-6 Công nghệ quản trị mạng II-8 II.2 II.2.1 Công nghệ quản trị mạng Web nhúng (Embedded Web-Based Management) II-8 II.2.2 Công nghệ quản trị mạng doanh nghiệp Web (Web-Based Enterprise Management) II-10 Công nghệ WWW(WWW Technology) II-13 II.3 II.3.1 Khái niệm thành phần II-13 II.3.2 Cách thức hoạt động II-14 II.3.3 Tính WWW II-15 Giao thức SNMP HTTP II-17 II.4 III II.4.1 Giao thức SNMP: II-17 II.4.2 Giao thức HTTP II-19 II.4.3 Xu hướng phát triển II-21 II.4.4 Kết luận chương II-21 Ứng dụng III-22 III.1 Lựa chọn mơ hình III-22 III.2 Phân tích q trình hoạt động III-23 III.2.1 Cấu trúc phần mềm III-23 III.2.2 Phân tích q trình hoạt động III-24 III.3 IV Kết luận chương III-30 CHƯƠNG – KẾT LUẬN IV-31 Nhóm 03 – Bàn 2T Quản trị mạng Danh Mục Hình Vẽ DANH MỤC HÌNH VẼ Hình II-1: Kiến trúc mơ hình Web nhúng II-8 Hình II-2: Web server tạo hệ thống tập tin ảo II-9 Hình II-3: Kiến trúc quản trị mạng doanh nghiệp dựa Web II-10 Hình II-4: lợi ích WBEM so với SNMP II-12 Hình II-5: Thành phần WWW II-13 Hình II-6: Kiến trúc Browser/Client II-14 Hình II-7: Cách thức hoạt động WWW II-15 Hình II-8: Ứng dụng giao thức SNMP II-17 Hình II-9: Mơ hình truyền thơng SNMP II-18 Hình II-10: Cấu trúc ứng dụng Web hoạt động HTTP II-20 Hình III-1: Giao diện quét thiết bi mạng III-25 Hình III-2: Dị tìm thiết bị mạng III-25 Hình III-3: Thơng tin thiết bị qt mạng III-26 Hình III-4: Chức thông tin quét thiết bị III-26 Hình III-5: Chức Report III-27 Hình III-6: Cấu hình theo dõi cảnh báo III-28 Hình III-7: Thiết lập theo dõi thiết bị III-29 Hình III-8: Theo dõi tình trạng thiết bị III-29 Hình III-9: Topo mô GNS3 III-30 Hình III-10: Trạng thái kết nối router GNS3 III-30 Nhóm 03 – Bàn 2T Quản Trị Mạng Chương I I CHƯƠNG - TỔNG QUAN VỀ QUẢN TRỊ MẠNG Quản trị mạng I.1 I.1.1 Khái niệm Quản trị mạng (Network Management) trình quản lý, giám sát, bảo trì cấu hình hệ thống mạng để đảm bảo hoạt động hiệu ổn định mạng Quản trị mạng đòi hỏi hiểu biết phần cứng mạng, phần mềm, giao thức dịch vụ mạng Quản trị viên mạng cần cập nhật kiến thức công nghệ mạng sử dụng phần mềm quản lý mạng để giám sát phân tích hiệu suất mạng Các nhiệm vụ quản trị mạng bao gồm thiết lập, cấu hình bảo mật mạng, quản lý băng thơng quản lý người dùng Quản trị mạng thực điều phối, kiểm soát huy hoạt động hệ thống mạng đấy, hệ thống mạng LAN quan, doanh nghiệp nhỏ hay hệ thống mạng WAN công ty lớn, có văn phịng đặt vị trí địa lý cách xa I.1.2 Các lĩnh vực Tổ chức ISO đưa mơ hình khái niệm diễn tả năm lĩnh vực chức cơng việc quản trị mạng là: Quản lý hiệu (Performance Management) Quản lý cấu hình (Configutation Management) Quản lý sử dụng (Usage management) Quản lý lỗi (Fault Management) Quản lý bảo mật (Security Management) Dưới giới thiệu sơ lược số lĩnh vực: Quản lý hiệu (Performance Management): Mục tiêu quản lý hiệu mạng đo lường, thiết lập thơng số, từ nâng cao tính sẵn sàng, chất lượng dịch vụ hệ thống mạng Các thơng số hiệu tải mạng, thời gian đáp ứng người dùng,…Quá trình quản lý hiệu bao gồm bước: Trước hết, liệu hiệu mạng thu thập theo chủ ý người quản trị mạng Tiếp đó, liệu phân tích để xác định mức thơng số hiệu chấp nhận Cuối cùng, giá trị thích hợp thông số quan trọng hiệu mạng xác định để giá trị bị vượt qua cho thấy vấn đề hệ thống mạng cần phải ý Khi giá trị hiệu bị vượt qua, thực báo động cho hệ thống quản trị mạng Đây trình thiết lập hệ thống phản ứng bị động, quản lý hiệu cho phép thực phương pháp chủ động như: Giả lập hệ thống mạng để kiểm tra xem việc mở rộng hệ thống mạng ảnh hưởng đến hiệu tồn mạng, từ - Nhóm 03 - Bàn 2T I-1 Quản Trị Mạng Chương I người quản trị mạng biết nguy tiềm ẩn để khắc phục trước xảy Một số phương pháp quản lý hiệu quản trị mạng bao gồm: Giám sát đo lường hiệu suất thiết bị mạng, bao gồm máy chủ, router, switch, firewall, Theo dõi lưu lượng truy cập mạng để đảm bảo tính sẵn sàng lưu lượng mạng hợp lý Tối ưu hóa cấu hình lại thành phần mạng để đạt hiệu suất tối đa Sử dụng cơng cụ phân tích đánh giá hiệu suất để phát khắc phục vấn đề hiệu suất Thực cập nhật nâng cấp hệ thống để đảm bảo tính suất tính sẵn sàng cao cho mạng Việc quản lý hiệu quản trị mạng phần quan trọng việc đảm bảo tính sẵn sàng hiệu hệ thống mạng - Quản lý cấu hình (Configutation Management) Trong quản trị mạng, quản lý cấu hình trình quản lý bảo trì thiết bị mạng hệ thống Việc quản lý cấu hình đảm bảo thiết bị mạng hoạt động cách tương tác với cách hiệu Các nhiệm vụ quản lý cấu hình bao gồm: Xác định thiết bị cần quản lý cấu hình Thiết lập thông số tùy chọn cho thiết bị, bao gồm địa IP, tên thiết bị, mật khẩu, cài đặt cổng kết nối Kiểm tra cập nhật thiết lập để đảm bảo thiết bị hoạt động cách tuân thủ quy định thiết lập Sao lưu cấu hình thiết bị để khơi phục nhanh chóng trường hợp cố xảy Theo dõi phân tích cấu hình để tối ưu hóa hiệu suất an ninh hệ thống mạng - Quản lý sử dụng (Usage Management): sử dụng để giám sát kiểm soát sử dụng tài nguyên mạng băng thông, nhớ, CPU ổ đĩa Quản lý sử dụng giúp đảm bảo mạng hoạt động hiệu quả, bảo vệ tài nguyên mạng khỏi lãng phí cố hệ thống Các cơng cụ quản lý sử dụng thường sử dụng bao gồm phần mềm giám sát mạng, tường lửa hệ thống phân phối công suất Những công cụ cho phép quản trị viên mạng xác định vấn đề sử dụng tài nguyên mạng đưa định cần thiết để giải vấn đề Ngồi ra, quản lý sử dụng có vai trị quan trọng bảo mật mạng Nó giúp phát ngăn chặn công mạng DDoS xâm nhập mạng cách giới hạn băng thông tài nguyên mạng cho người dùng phần mềm không phép truy cập mạng - Quản lý lỗi hệ thống (Fault Management): Nhóm 03 - Bàn 2T I-2 Quản Trị Mạng Chương I Mục tiêu quản lý lỗi hệ thống phát hiện, ghi nhận, thông báo cho người quản trị tự động sửa chữa hư hỏng để hệ thống mạng hoạt động hiệu Vì hư hỏng làm hoàn toàn chức hệ thống mạng, nên quản lý lỗi hệ thống xem quan trọng mơ hình quản trị mạng OSI Quản lý lỗi hệ thống bao gồm việc xác định khả gây lỗi phân lập lỗi Sau khắc phục lỗi kiểm tra giải pháp phục hồi hệ thống quan trọng Cuối cùng, thông tin phát khắc phục lỗi lưu lại Để làm vậy, quản lý lỗi hệ thống phải thực số nhiệm vụ sau: • Thơng báo có lỗi xảy • Thực kiểm tra chuẩn đoán hệ thống • Tự động khắc phục lỗi (nếu có thể) Trong quản trị mạng, việc quản lý lỗi hệ thống công việc quan trọng để đảm bảo hoạt động ổn định hệ thống mạng Dưới số tip để quản lý lỗi hệ thống hiệu quả: Theo dõi hệ thống mạng: sử dụng công cụ giám sát để theo dõi thông số kỹ thuật hệ thống tải, dung lượng ổ cứng, băng thông, tốc độ truyền liệu, chỉnh sửa cần thiết để đảm bảo hệ thống hoạt động tốt Sao lưu liệu: thực lưu liệu thường xuyên để đảm bảo không liệu quan trọng xảy lỗi hệ thống Thiết lập nhớ đệm (buffering): sử dụng tính buffering, tức trì hỗn việc truyền liệu chút để đảm bảo hệ thống không tải giảm thiểu lỗi đường truyền Cập nhật phần mềm, firmware driver: cập nhật phiên phần mềm, firmware driver để tránh lỗ hổng bảo mật đảm bảo hệ thống hoạt động ổn định Sử dụng hệ thống giám sát tự động: cài đặt hệ thống giám sát tự động để theo dõi lỗi hệ thống cảnh báo người quản trị có cố xảy - Quản lý bảo mật (Security Management): Mục tiêu quản lý bảo mật kiểm soát việc truy cập đến tài nguyên mạng dựa sách cục để ngăn chặn hành động phá hoại hệ thống mạng (vơ tình hay cố ý) truy cập trái phép đến liệu nhạy cảm Trong quản trị mạng, bảo mật vấn đề quan trọng hàng đầu Quản lý bảo mật quản trị mạng bao gồm hoạt động sau: Thiết lập sách bảo mật: Tạo áp dụng sách bảo mật phù hợp để đảm bảo an toàn cho hệ thống thơng tin Phân loại thông tin: Phân loại thông tin theo mức độ bảo mật xác định quyền truy cập phù hợp với mức độ Nhóm 03 - Bàn 2T I-3 Quản Trị Mạng Chương I Quản lý truy cập: Thiết lập quyền truy cập cho người dùng, giám sát hoạt động truy cập kiểm soát việc truy cập khơng hợp lệ Đảm bảo tính tồn vẹn liệu: Bảo vệ liệu khỏi thay đổi thất thoát Kiểm soát giám sát: Kiểm tra giám sát hoạt động mạng để phát ngăn chặn hoạt động bất thường đe dọa an ninh Đưa biện pháp phịng ngừa ứng phó cố: Xây dựng kế hoạch phịng ngừa ứng phó cố, đảm bảo an toàn cho hệ thống liệu Cập nhật bảo trì hệ thống: Cập nhật bảo trì phần mềm thiết bị mạng để trì tính bảo mật hệ thống I.1.3 Tình hình thực tiễn xu hướng phát triển quản trị mạng Với phát triển mạnh mẽ công ty, tổ chức, doanh nghiệp, nhu cầu trao đổi thông tin, liên lạc phận nội bộ, doanh nghiệp hay vấn đề bảo mật sở liệu, tài nguyên thông tin khiến quản trị mạng trở nên phận quan trọng thiếu Ở Việt Nam năm gần đây, Đảng Nhà nước ta có nhìn chiến lược việc ứng dụng công nghệ thông tin phát triển văn hóa, kinh tế, xã hội đất nước Cùng với phát triển mạnh mẽ kinh tế, sở hạ tầng công nghệ thông tin trọng đầu tư phát triển, từ địi hỏi phải có vận hành, quản lý, khai thác triệt để lợi ích Trên giới, tập đồn, cơng ty đa quốc gia, tổ chức phi phủ,… có hệ thống sở vật chất kỹ thuật, hạ tầng mạng phát triển cao Họ trọng đầu tư phát triển lĩnh vực quản trị mạng từ lâu nên khả quản lý, vận hành, khai thác hệ thống mạng cao Đến lĩnh vực quản trị mạng tiếp tục trọng đầu tư phát triển, yếu tố góp phần thúc đẩy phát triển mạng máy tính, kinh tế Xu hướng phát triển quản trị mạng sử dụng công nghệ Web nhúng, tích hợp, giúp người quản trị dù đâu quản lý hệ thống mạng tổ chức thơng qua thiết bị có kết nối Internet Một hệ thống mạng đầu tư sở vật chất kĩ thuật đại, tiên tiến chưa mang lại hiệu cao không đầu tư quản trị hệ thống đó, gây lãng phí thời gian, nhân lực kinh tế Để khai thác tối đa lợi ích hệ thống mạng đem lại, phục vụ trao đổi thông tin, liệu, thương mại điện tử cần phải đầu tư phát triển quản trị mạng Quản trị mạng giúp vận hành, trì phát triển hệ thống mạng Giám sám chặt chẽ thông tin trao đổi bên hệ thống với hệ thống mạng bên Giúp tránh nguy hiểm họa mất, sai lệch liệu, bảo đảm băng thông, phát hacker lỗi phát sinh hệ thống I.2 Kết luận Quản trị mạng sớm hình thành phát triển mạng máy tính đời, yếu tố quan trọng với hệ thống mạng Hệ thống có vận hành, khai thác phát triển tốt quản trị mạng trọng đầu tư phát triển Hiện xu hướng phát triển quản trị mạng công nghệ quản trị dựa Web Với ưu điểm cơng nghệ Web, cơng Nhóm 03 - Bàn 2T I-4 Quản Trị Mạng Chương I việc quản trị mạng trở lên đơn giản, mang lại hiệu cao, giúp tiết kiệm thời gian, giảm thiểu chi phí cho hệ thống Chương trình bày số mơ hình cơng nghệ quản trị mạng dựa Web Nhóm 03 - Bàn 2T I-5 Quản Trị Mạng Chương II phiên khác phiên thông dụng SNMPv2c với phần bảo mật sử dụng mật SNMPv1 Định nghĩa tin SNMPv2 tuân thủ theo SNMPv1 nhiên phát triển thêm loại tin mới, mở rộng thêm số nhóm đối tượng thiết bị quản lý để vượt qua bạn chế SNMPv1 SNMPv3 mô tả STD62, RFC 3412, 3414 3417 Tính tương thích với phiên SNMPv1, SNMPv2 mơ tả RFC 3416 Các tính SNMPv3 liên quan trực tiếp tới vấn đề bảo mật khung quản lý II.4.1.3 Truyền thông SNMP Hình II-9: Mô hình truyền thông SNMP Truyền thông SNMP dựa chế truyền thông chung mô hinh quản trị mạng Bao gồm chế yêu cầu – phản hồi(request – respond) chế gửi thông báo( alarm/trap) Sử dụng môi trường mạng IP để truyền tải thông tin giám sát điều khiển, hệ thống quản trị mạng dựa SNMP gồm ba thành phần chính: khối quản lý(manager), đại diện quản lý thiết bị chịu quản lý(Agent) sở liệu quản lý gọi Cơ sở thông tin quản lý (MiB) Mối quan hệ chủ tớ hình thành Manager Agent - Manager(khối quản lý): chương trình phần mềm quản lý vận hành nhiều máy tính máy chủ Tùy thuộc vào yêu cầu phạm vi sử dụng, khối quản lý dùng để quản lý mạng hay mạng chung Khối quản lý xử lý Nhóm 03 - Bàn 2T II-18 Quản Trị Mạng Chương II yêu cầu quản lý chuyển tới từ Agent đưa yêu cầu tới đại diện quản lý Agent Agent(đại diện thiết bị chịu quản lý): thực thể nút mạng bị quản lý nhằm hỗ trợ cho Manager thực tác vụ quản lý thơng qua giao thức SNMP Agent có nhiệm vụ thu thập thông tin quản lý gửi tới khối quản lý để phục vụ cho hệ thống quản lý mạng Agent có nhiệm vụ thu thập thơng tin quản lý gửi tới khối quản lý để phục vụ cho hệ thống quản lý mạng Agent chuyển đổi yêu cầu quản lý tới thiết bị chịu quản lý trực thơng qua Agent, SNMP quản lý thiết bị khơng tương thích với SNMP thơng qua giải pháp giao thức quản lý độc quyền Agent tự khởi phát cảnh báo thiết bị tới Manager có kiện vượt ngưỡng tin bẫy(trap) - MIB(Cơ sở thông tin quản lý): Cơ sở thông tin quản lý MIB sở liệu lưu trữ thuộc tính quản lý thiết bị quản lý Việc sử dụng, truy cập thông tin quản lý thực thông qua lệnh từ Manager thực thi Agent II.4.2 Giao thức HTTP - II.4.2.1 Khái niệm HTTP từ viết tắt Hyper Text Transfer Protocol nghĩa Giao thức Truyền tải Siêu Văn Bản sử dụng www HTTP giao thức cho phép tìm nạp tài ngun Nó tảng trao đổi liệu Web giao thức client (thường trình duyệt hay loại thiết bị, chương trình nào) server (thường máy tính đám mây) doc hoàn chỉnh tái tạo từ doc khác fetch – tìm nạp, chẳng hạn văn bản, mơ tả layout, hình ảnh, video, script Nhờ vào khả mở rộng nó, HTTP sử dụng để khơng tìm nạp tài liệu siêu văn mà cịn hình ảnh video để đăng tải nội dung lên server, giống với kết form HTML HTTP sử dụng để tìm nạp phần doc nhằm cập nhật trang web theo yêu cầu II.4.2.2 Đặc trưng HTTP đơn giản: HTTP thường thiết kế để trở nên đơn giản thân thiện để người đọc được, có thêm phức tạp giới thiệu HTTP/2 cách đóng gói HTTP message thành frame Với HTTP message, đọc hiểu được, cung cấp khả testing cho dev giảm thiểu độ phức tạp cho người HTTP mở rộng: Được giới thiệu HTTP/1.0, header HTTP làm cho giao thức dễ dàng mở rộng thử nghiệm Chức chí giới thiệu thỏa thuận đơn giản client máy chủ ngữ nghĩa header HTTP stateless, khơng sessionless: Khơng có liên kết yêu cầu thực liên tiếp kết nối Điều có khả trở thành vấn để Nhóm 03 - Bàn 2T II-19 Quản Trị Mạng Chương II với người dùng cố gắng tương tác với trang định cách mạch lạc Nhưng cốt lõi thân HTTP stateless, cookie HTTP cho phép sử dụng session trạng thái Sử dụng khả mở rộng header, cookie HTTP thêm vào quy trình vận hành, cho phép tạo session yêu cầu HTTP để chia sẻ ngữ cảnh hay trạng thái II.4.2.3 Kết nối HTTP Hình II-10: Cấu trúc ứng dụng Web hoạt động HTTP Trong nhiều ứng dụng Intemet, truyền thông máy khách máy chủ kéo dài khoảng thời gian, với việc máy khách tạo loạt yêu cầu máy chủ đáp ứng yêu cầu Phụ thuộc vào ứng dụng cách sử dụng ứng dụng, loạt yêu cầu thực để thực lại, theo chu kỳ không liên tục Khi tương tác máy khách-máy chủ thực TCP nhà phát triển ứng dụng cần phải định quan trọng – cặp yêu cầu đáp ủng gửi kết nối TCP riêng tất yêu cầu phản hồi tương ứng gửi kết nối TCP? Nếu gần kết Đổi riêng ứng dụng gọi sử dụng kết nối khơng liên tục (non - persistent connection) cịn trường hợp dùng chung kết nối gọi kết nối liên tục (persistent connection) Với giao thức HTTP, dùng kết nối không liên tục liên tục Mặc dù chế độ mặc định HTTP sử dụng kết nối liên tục, sang máy khách máy chủ HTTP cấu hình để kết nối không liên tục Đặc tả HTTP RFC 2616 gồm định nghĩa khuôn dạng tin HTTP Có hai loại tin HTTP tin yêu cầu(request) tin đáp ứng(respond) Nhóm 03 - Bàn 2T II-20 Quản Trị Mạng Chương II II.4.3 Xu hướng phát triển Xu hướng phát triển quản trị mạng dựa Web quản trị mạng doanh nghiệp Web Với công nghệ này, công việc quản trị hệ thống mạng trở lên đơn giản hơn, tiết kiệm chi phí Các doanh nghiệp, tổ chức khơng phải đầu tư chi phí nhiều trước để quản lý hệ thống mạng Với phương pháp quản lý mạng truyền thống trước đây, quản trị viên phải kết nối trực tiếp gián tiếp đến thiết bị để cấu hình, điều làm nhiều chi phí thời gian nhân lực Cịn với cơng nghệ quản trị mạng doanh nghiệp Web, cần máy tính có kết nối đến hệ thống mạng (cục qua Internet) quản trị viên thơng qua giao diện Web để theo dõi, quản lý, thiết bị toàn hệ thống II.4.4 Kết luận chương Quản trị mạng sớm hình thành phát triển mạng máy tính đời, yếu tố quan trọng với hệ thống mạng Hệ thống có vận hành, khai thác phát triển tốt quản trị mạng trọng đầu tư phát triển Hiện xu hướng phát triển quản trị mạng công nghệ quản trị dựa Web Với ưu điểm công nghệ Web, công việc quản trị mạng trở lên đơn giản, mang lại hiệu cao, giúp tiết kiệm thời gian, giảm thiểu chi phí cho hệ thống Chương trình bày số mơ hình cơng nghệ quản trị mạng dựa Web Nhóm 03 - Bàn 2T II-21 Quản Trị Mạng Chương III III Ứng dụng III.1 Lựa chọn mơ hình Hiện có nhiều phần mềm mã nguồn mở, cộng đồng phát triển để quản trị hệ thống mạng Web như: Nagios, Netdisco, Spiceworks, Hyperic Hq Enterprise, OpenNMS, Big Sister System And Network Monitor,… Tùy thuộc vào quy mô, đặc thù hệ thống mạng, ta lựa chọn sử dụng phần mềm phù hợp, mang lại hiệu cao Mỗi phần mềm có ưu điểm riêng, phù hợp cho hệ thống Trong số Spiceworks phần mềm sử dụng rộng rãi hiệu quả, đơn giản, linh hoạt, dễ phát triển tùy theo yêu cầu cụ thể hệ thống Spiceworks cung cấp gần tất thứ để đơn giản hóa cơng việc quản trị mạng Được tích hợp nhiều ngơn ngữ, Spiceworks chạy độc lập, dễ sử dụng, có nhiều chức tự dị tìm thiết bị, đồ mạng, báo cáo, giám sát khắc phục cố Cho phép người quản trị kết nối với quản trị viên khác để chia sẻ giải vấn đề liên quan đến quản trị hệ thống Spiceworks chạy nhiều hệ điều hành Windows, Unix, Linux,… Trên hết, Spiceworks phần mềm quản trị mạng mã nguồn mở, hoàn toàn miễn phí, nhà cung cấp cơng nghệ hàng đầu hỗ trợ phát triển Một số chức Spiceworks: • • • • Dị tìm thiết bị mạng: Spiceworks tự tìm kiếm nhận biết thiết bị phần cứng phần mềm hệ thống mạng cục hệ thống mạng bên thơng qua HTTPS Các máy tính mạng, máy chủ, router, máy in, switch,… thiết bị sử dụng địa IP mạng Spiceworks dị thấy thơng qua chế qt Những thông tin Spiceworks lưu trữ cục bộ, mã hóa sử dụng cần thiết Hỗ trợ người quản trị: Spiceworks cho phép người quản trị dễ dàng quản lý hệ thống giải vấn đề phát sinh mạng Người 57quản trị ghi chú, trao đổi cơng việc với thông qua ticket phần mềm Theo dõi hệ thống: Cho phép người quản trị xem thông tin liên quan đến hệ thống theo thời gian thực, gửi cảnh báo lỗi hệ thống, tạo thuận lợi để kiểm tra, khắc phục cố nảy sinh mạng Theo dõi băng thơng mạng, tình trạng Server, dung lượng trống CPU, HDD,… Tự động gửi Email cảnh báo Xây dựng đồ mạng: Một đồ mạng thiết bị mối liên hệ chúng tự động xây dựng sau phần mềm dị tìm xong thiết bị mạng Bản đồ mạng cho nhìn tổng quan hệ thống, kết nối thiết bị Người quản trị dựa vào để phát nút bị down, nghẽn, lưu lượng băng thơng mạng Nhóm 03 - Bàn 2T III-22 Quản Trị Mạng Chương III • Báo cáo hệ thống: Đưa báo cáo theo mẫu tình trạng hoạt động hệ thống, thiết bị mạng Người quản trị tạo báo cáo theo u cầu thơng qua phần mềm • Khắc phục vấn đề hệ thống: Khi hệ thống gặp trục trặc, Spiceworks hỗ trợ người quản trị xác định vấn đề hệ thống cách khắc phục cách thơng tin thiết bị gây chậm hệ thống, tiến trình chạy thiết bị, đóng tiến trình từ xa Vẽ biểu đồ thay đổi, so sánh hai thiết bị mạng, ping đến thiết bị online, xác định thiết bị chạy giới hạn nó,… • Kết nối với chun gia: Spiceworks cho phép người quản trị kết nối tới triệu chuyên gia quản trị hệ thống giới sử dụng Spiceworks Từ đó, người quản trị lấy thơng tin, đặt câu hỏi nhận hỗ trợ từ chuyên gia III.2 Phân tích q trình hoạt động III.2.1 Cấu trúc phần mềm - - Cấu trúc phần mềm Spiceworks gồm thành phần sau: • Web server: Spiceworks triển khai máy chủ web phép truy cập thơng qua trình duyệt web • Cơ sở liệu: Spiceworks sử dụng sở liệu để lưu trữ thông tin thiết bị, phần mềm, lịch sử cố thơng tin hỗ trợ • Tính quản lý: Spiceworks cung cấp tính quản lý quản lý hỗ trợ kỹ thuật, quản lý mạng, quản lý thiết bị phần mềm • Giao diện người dùng: Spiceworks có giao diện người dùng đơn giản, dễ sử dụng phép người dùng truy cập quản lý thông tin hệ thống họ • Tích hợp ứng dụng: Spiceworks có khả tích hợp với nhiều ứng dụng khác, chẳng hạn Gmail, Outlook dịch vụ lưu trữ đám mây • Bảo mật: Spiceworks bảo vệ tính bảo mật chứng SSL, kiểm tra đăng nhập hai yếu tố quản lý quyền truy cập Spiceworks gồm số module sau: • Inventory: Thực nhiệm vụ quét, tìm kiếm thiết bị kết nối với hệ thống mạng Cơ chế quét thực thông qua số giao thức SNMP, HTTP, WMI,… Với module Inventory, tất thiết bị kết nối với hệ thống mạng, không phân biệt hệ điều hành, nhà sản xuất,… Spiceworks tìm thấy lưu trữ thơng tin sở liệu • Monitoring: Module cho phép theo dõi thiết bị hệ thống Saukhi dị tìm thiết bị mạng, Spiceworks tiến hành theo dõi trạng thái làm việc thiết bị thông qua Module Monitoring Các trạng thái online, Nhóm 03 - Bàn 2T III-23 Quản Trị Mạng Chương III offline, up, down thiết bị theo dõi phục vụ cho việc quản lý hệ thống • Network Map: Có nhiệm vụ xây dựng đồ kết nối thiết bị mạng Network Map cho người quản trị nhìn trực quan hệ thống quản lý, sơ đồ kết nối, liên kết thiết bị với Thông qua Network Map ta xem trạng thái làm việc thiết bị mạng • Reporting: Cho phép quản trị viên tạo báo cáo thống kê trạng thái, lịch sử hoạt động thiết bị mạng III.2.2 Phân tích q trình hoạt động Ngun tắc hoạt động Spiceworks dựa mơ hình Pull (mục 2.1) kết hợp với công nghệ quản trị mạng Web Khi cần thông tin thiết bị hệ thống, Spiceworks Server gửi chuỗi thông tin truy vấn đến thiết bị mạng, chuỗi thông tin gửi đến thiết bị qua số port như: - 135 (WMI): Xác định máy tính sử dụng hệ điều hành Windows - 22 (SSH): Xác định máy tính sử dụng hệ điều hành Unix/Linux số thiết bị mạng khác - 9100 (Jet Direct): Xác định máy in mạng 59 - 5060 (SIP): Xác định IP phones - 80 (HTTP): Xác định máy chủ Web, Vmware thiết bị NAS Các router, hub, switch, máy in nhà sản xuất nhúng Web server vào để quản lý giao tiếp với Spiceworks thơng qua HTTP (mục 2.3.1) Spiceworks quét lấy thông tin từ Web server thiết bị để xử lý - 161 (SNMP): Xác định thiết bị mạng hỗ trợ SNMP - 5800 (VNC HTTP): Xác định thiết bị hỗ trợ truy cập từ xa sử dụng VNC Chức quét chọn thiết bị Spiceworks cho phép bạn tập trung quét thiết bị cụ thể mạng bạn, thay qt tồn mạng Điều giúp bạn tiết kiệm thời gian tăng hiệu suất quét Để sử dụng chức quét tùy chọn, bạn làm theo bước sau: Truy cập vào phần Cấu hình (Settings) Spiceworks Chọn mục Quét (Scanning) chọn Tùy chọn quét (Custom Scan) Nhập địa IP tên miền thiết bị cần quét vào ô Đối tượng quét (Scan Object) Chọn tùy chọn quét (Scan Options) mà bạn muốn sử dụng Nhấn nút Quét (Scan) để bắt đầu quét thiết bị Việc cần làm sử dụng Spiceworks cho chương trình qt chọn thiết bị mạng Quản trị viên cần khai báo số thông tin hệ thống mạng để phần mềm nhận biết tương tác IP range minh họa hình Nhóm 03 - Bàn 2T III-24 Quản Trị Mạng Chương III Hình III-1: Giao diện qt thiết bi mạng Spiceworks server dị tìm thiết bị mạng cách gửi tin quảng bá (broadcast) lên mạng, thiết bị mạng nhận trả lời cho Spiceworks server biết tồn Sau Spiceworks server gửi thông tin khai báo chuỗi SNMP community, Windows account,… tới thiết bị để quản lý chúng Đây q trình data polling Hình III-2: Dị tìm thiết bị mạng Các thông tin thiết bị quét mạng hiển thị sau q trình qt thiết bị kết thúc Nhóm 03 - Bàn 2T III-25 Quản Trị Mạng Chương III Hình III-3: Thông tin thiết bị quét mạng Hình III-4: Chức thông tin quét thiết bị Tiếp theo chức báo cáo (report) spiceworks Một số thông tin mà Spiceworks cung cấp chức report bao gồm: - Báo cáo thiết bị: Liệt kê thiết bị mạng, thông tin tên, địa IP, thông tin phần cứng phần mềm Báo cáo cố: Báo cáo cố xảy mạng, bao gồm thời gian xảy ra, thiết bị liên quan mô tả cố Nhóm 03 - Bàn 2T III-26 Quản Trị Mạng Chương III Báo cáo mạng: Cung cấp thông tin lưu lượng mạng, băng thông, tốc độ truyền liệu, thông số liên quan đến mạng - Báo cáo bảo mật: Báo cáo mối đe dọa bảo mật mạng, bao gồm phần mềm độc hại, công mạng hoạt động đáng ngờ khác - Báo cáo tổng quan: Cung cấp thông tin tổng quan trạng thái mạng, bao gồm thông tin thiết bị, cố, mạng bảo mật Người quản trị lựa chọn loại báo cáo theo mẫu, tự tạo cho mẫu báo cáo thơng tin hệ thống cài đặt mẫu báo cáo khác cộng đồng mạng sử dụng Spiceworks phát triển Để tạo báo cáo chọn Reporting từ menu chương trình Một danh sách mẫu báo cáo ra, tùy theo nhu cầu, chọn loại báo cáo phù hợp - Hình III-5: Chức Report Ngoài nhiệm vụ tạo báo cáo, với Spiceworks ta cịn theo dõi trạng thái thiết bị từ xa với chức Monitors & Alerts Thơng qua hình minh họa ta thấy cấu hình trạng thái thiết bị mà người quản trị nhận được: Nhóm 03 - Bàn 2T III-27 Quản Trị Mạng Chương III Hình III-6: Cấu hình theo dõi cảnh báo Ví dụ: - Any Disk với condition < 5% free: Thông báo khoảng trống ổ đĩa thiết bị mà hệ thống quản trị 5% dung lượng - Any Device is offline > 10 minutes: Áp dụng cho máy server kiểm soát thiết bị máy offline 10 phút - AntiVirus is not update: Kiểm tra hệ thống diệt virus cập nhật thường xuyên chưa Các cảnh báo gửi email tới quản trị viên, giúp người quản trị ln chủ động với tình xảy hệ thống khắc phục kịp thời Kiểm soát trạng thái thiết bị mạng Sau quét dải IP mạng, trường hợp muốn theo dõi dung lượng hay trạng thái thiết bị cụ thể tới target xác định mạng Internet, ta truy cập vào tính Connectivity Dashboard theo hệ thống Spicework online Ta cập nhật cách nhập trực tiếp IP thiết bị muốn kiểm tra target mà thiết bị truy cập Ở để ví dụ, ta tạo đối tượng địa IP điện thoại thân target điện thoại nhắm tới trình duyệt Google.com Nhóm 03 - Bàn 2T III-28 Quản Trị Mạng Chương III Hình III-7: Thiết lập theo dõi thiết bị Hình III-8: Theo dõi tình trạng thiết bị Theo kết nhận được, mở điện thoại với kết nối mạng truy cập tới target, trạng thái hiển thị màu xanh kết nối với tốc độ ổn định, với thiết bị kết nối ngắt kết nối tới target định hiển thị trạng thái màu vàng đỏ tương ứng Ngoài việc kiểm tra kết nối tới đối tượng địa có thật, Spiceworks kiểm sốt kết nối mơ hình mạng mơ qua công cụ Ở sử dụng mô topo thông qua phần mềm GNS3 Nhóm 03 - Bàn 2T III-29 Quản Trị Mạng Chương III Hình III-9: Topo mô GNS3 Tại topo ta thực cấu hình với card mạng cụ thể Tạo đối tượng route Spiceworks để theo dõi kết nối R1 ta có kết sau: Hình III-10: Trạng thái kết nối router GNS3 Tương tự thiết bị kết nối thực, với kết nối mạng ảo mô máy, Spiceworks giám sát đưa kết trạng thái III.3 Kết luận chương Spiceworks phần mềm quản lý hệ thống mạng miễn phí phát triển để giúp quản trị viên mạng quản lý, giám sát bảo trì thiết bị mạng môi trường doanh nghiệp Spiceworks cung cấp nhiều tính hữu ích, bao gồm quản lý thiết bị mạng, Nhóm 03 - Bàn 2T III-30 Quản Trị Mạng Chương III phần mềm, cập nhật, cấu hình mạng, giám sát mạng, bảo trì bảo mật hệ thống mạng Phần mềm thiết kế để hoạt động tảng Windows Linux hỗ trợ cho nhiều loại thiết bị mạng khác nhau, bao gồm máy tính, máy chủ, switch, router thiết bị mạng khác Tuy nhiên, nhược điểm Spiceworks không hỗ trợ cho môi trường mạng lớn phức tạp, ngồi ra, Spiceworks làm chậm hệ thống mạng trình quét thu thập thơng tin Tóm lại, Spiceworks cơng cụ quản trị mạng miễn phí hữu ích cho tổ chức doanh nghiệp vừa nhỏ, nhiên, môi trường mạng bạn lớn phức tạp, bạn cần xem xét sử dụng giải pháp quản trị mạng chuyên nghiệp khác IV CHƯƠNG – KẾT LUẬN Với tốc độ phát triển chóng mặt kĩ thuật công nghệ ngày nay, hệ thống mạng chắn đóng vai trị ngày quan trọng Bên cạnh việc quản trị hệ thống mạng từ thiết bị đến trạng thái kết nối cần phải trọng kèm theo Và qua báo cáo này, chúng em giới thiệu sơ cơng cụ hỗ trỡ giúp nhà quản trị mạng Spiceworks Công cụ cung cấp tính quét mạng tự động, phát báo cáo thiết bị mạng, giám sát tình trạng hệ thống, theo dõi cố, quản lý tài khoản người dùng quản lý phần mềm Spiceworks cho phép quản trị viên tạo phân bổ công việc cho thành viên nhóm, quản lý hợp đồng dịch vụ, quản lý cấu hình cập nhật thiết bị mạng, cung cấp tính tích hợp cho dịch vụ bên thứ ba Active Directory, Office 365 Google Apps Tổng thể, Spiceworks công cụ quản trị mạng đa năng, hỗ trợ quản trị viên việc quản lý giám sát thiết bị dịch vụ mạng tổ chức Tuy nhiên, với cơng cụ khác, có hạn chế yêu cầu cấu hình triển khai, quản trị viên nên xem xét kỹ trước sử dụng Nhóm 03 - Bàn 2T IV-31 Quản Trị Mạng Tài Liệu Tham Khảo TÀI LIỆU THAM KHẢO [1] T T T Dương, T T Nguyễn, A T Phạm and Đ L Nguyễn, Quản trị mạng, Hà Nội: Khoa Viễn Thông 1, 2021 [2] T M Hoàng, T T Nguyễn, A T Phạm and C T Nguyễn, Internet giao thức, Hà Nội: Khoa Viễn Thông 1, 2021 [3] TopDev, "TOPDev," [Online] Available: https://topdev.vn/blog/http-la-gi/ [Accessed 19 March 2023] [4] J Thompson, "Webbased enterprise managenment architecture," IEEE Communications Magazine, pp 80-86, 1986 [5] H Nguyễn, "Quản Trị Mạng," April 2021 [Online] Available: https://quantrimang.com/cong-nghe/www-la-gi-180585 [Accessed 18 March 2023] [6] HIMANI56, "Study Tonight," [Online] Available: https://www.studytonight.com/computernetworks/snmp-protocol [Accessed 18 March 2023] [7] "Study Tonight," [Online] Available: https://www.studytonight.com/computernetworks/world-wide-web [Accessed 18 March 2023] Nhóm 03 - Bàn 2T