Các công việc của quản trị mạngQuản trị mạng là các công việc quản trị mạng lưới bao gồm cung cấp các dịch vụhỗ trợ, đmả bảo hệ thống mạng hoạt động hiệu quả, đảm bảo mạng lưới cung cấpđ
Trang 1BỘ GIAO THÔNG VẬN TẢI
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
TÀI LIỆU HƯỚNG DẪN VỀ QUẢN LÝ
VÀ BẢO TRÌ MẠNG
Tên học phần : Mạng không dây Giảng viên: Ths Bùi Dương Thế Thành viên nhóm
2151150049 Nguyễn Duy Nhật Huy
2151150041 Nguyễn Quốc Huy
2151150063 Thái Văn Tĩnh
Thành Phố Hồ Chí Minh – 2024
Trang 2MỤC LỤC
Chương 1: Giới thiệu 3
1 Mục đích của tài liệu 3
2 Phạm vi và đối tượng đọc 3
2.1 Phạm vi 3
2.2 Đối tượng đọc 3
Chương 2 Quản lý mạng 4
1 Các công việc của quản trị mạng 4
1.1 Quản lý lỗi 4
1.2 Quản lý về cấu hình và tài nguyên mạng 5
1.3 Quản lý an ninh mạng 6
1.4 Quản lý hiệu suất 6
1.5 Quản lý tài khoản 7
2 Hệ thống quản trị mạng 8
3 Quản lý các thiết bị mạng 9
3.1 Các thiết bị truyền dẫn 9
3.2 Máy chủ (server) 10
3.3 Các thiết bị chuyển mạch (Switches) 11
3.4 Bộ định tuyến (Routers) 11
3.5 Điểm truy cập không dây (Access point) 12
Chương 3: Bảo trì mạng 14
1 Kiểm tra và bảo dưỡng phần cứng 14
2 Bảo trì phần mềm và giám sát mạng 14
2.1 Sao lưu và khôi phục 14
2.2 Quản lý cấu hình và cài đặt 15
2.3 Công cụ giám sát mạng 16
Chương 4: Tổng kết 17
1 Tóm tắt những điểm quan trọng 17
2 Khuyến nghị và hướng phát triển trong tương lai 18
Trang 3Chương 1: Giới thiệu
1 Mục đích của tài liệu
Mục đích của tài liệu này là cung cấp hướng dẫn chi tiết cho người quản trị về cách quản lý và bảo trì mạng trong môi trường công ty hoặc tổ chức Bằng cách này, tài liệu nhằm giúp họ hiểu rõ về các khía cạnh quan trọng của quản lý mạng, bao gồm
cả việc xác định nhu cầu, tạo ra kế hoạch quản lý, duy trì và cải thiện hiệu suất của
hệ thống mạng Đồng thời, tài liệu cũng nhấn mạnh về tầm quan trọng của bảo trì mạng, bao gồm việc kiểm tra, bảo dưỡng phần cứng và phần mềm, giám sát mạng
và xử lý sự cố, cũng như tăng cường bảo mật mạng
2 Phạm vi và đối tượng đọc
2.1 Phạm vi
Tài liệu này hướng đến các nhà quản trị mạng, chủ trì quản lý và bảo trì hệ thống mạng trong các tổ chức, doanh nghiệp hoặc tổ chức có hệ thống mạng phức tạp Phạm vi của tài liệu bao gồm các khía cạnh cơ bản và nâng cao của quản lý và bảo trì mạng, từ việc xác định nhu cầu, lập kế hoạch, triển khai, đến giám sát và xử lý
sự cố
2.2 Đối tượng đọc
Quản trị viên hệ thống mạng: Những người đảm nhiệm vai trò quản lý và điều hành
hệ thống mạng, bao gồm cả phần cứng và phần mềm
Chuyên viên bảo trì mạng: Các chuyên gia có nhiệm vụ giám sát, bảo dưỡng và sửa chữa hệ thống mạng
Nhân viên IT: Những người có liên quan đến việc quản lý và bảo trì hệ thống mạng, bao gồm cả cài đặt và hỗ trợ người dùng cuối
Trang 4Chương 2 Quản lý mạng
1 Các công việc của quản trị mạng
Quản trị mạng là các công việc quản trị mạng lưới bao gồm cung cấp các dịch vụ
hỗ trợ, đmả bảo hệ thống mạng hoạt động hiệu quả, đảm bảo mạng lưới cung cấp đúng chỉ tiêu định ra
Có thể khái quát công việc quản trị mạng gồm
Quản lý lỗi
Quản lý cấu hình, tài nguyên mạng
Quản lý an toàn, an ninh mạng
Quản lý hiệu suất mạng
Quản lý tài khoản
1.1 Quản lý lỗi
Quản lý lỗi là một phần không thể thiếu trong quá trình quản lý mạng Việc xử lý
sự cố và lỗi mạng một cách nhanh chóng và hiệu quả là quan trọng để đảm bảo sự
ổn định và liên tục của hệ thống Dưới đây là một số biện pháp cần được thực hiện
để quản lý lỗi mạng một cách hiệu quả:
- Xác định và phân loại lỗi: Đầu tiên và quan trọng nhất, là xác định và phân loại các loại lỗi mạng có thể xảy ra Các lỗi phổ biến có thể bao gồm mất kết nối mạng, sự cố phần cứng, lỗi cấu hình, hoặc tấn công mạng từ bên ngoài
- Thiết lập hệ thống giám sát: Sử dụng các công cụ giám sát mạng để theo dõi hoạt động của hệ thống Các công cụ này cung cấp thông tin liên tục về tình trạng của mạng, giúp phát hiện sớm các vấn đề và lỗi
- Xây dựng quy trình xử lý sự cố: Phát triển và triển khai quy trình xử lý sự cố chi tiết và có cấu trúc Quy trình này nên bao gồm các bước cụ thể để phát hiện, báo cáo, phân loại, và giải quyết các sự cố mạng
Trang 5- Huấn luyện và chuẩn bị nhân viên: Đảm bảo rằng nhân viên có đủ kiến thức
và kỹ năng để xử lý các sự cố mạng Huấn luyện định kỳ và thường xuyên cần được thực hiện để cập nhật kiến thức và kỹ năng mới
- Tạo bản ghi và báo cáo: Quản lý lỗi cần đi kèm với việc tạo bản ghi chi tiết
về các sự cố đã xảy ra và biện pháp đã được thực hiện để giải quyết chúng Báo cáo này sẽ cung cấp thông tin quý báu để phân tích và cải thiện hệ thống mạng trong tương lai
1.2 Quản lý về cấu hình và tài nguyên mạng
Quản lý về cấu hình và tài nguyên mạng là một phần quan trọng của quản lý mạng, đảm bảo rằng các thiết bị mạng được cấu hình chính xác và tài nguyên mạng được
sử dụng một cách hiệu quả Dưới đây là các biện pháp quan trọng cần được thực hiện trong quản lý này:
- Quản lý cấu hình thiết bị mạng: Đảm bảo rằng các thiết bị mạng như router, switch, firewall được cấu hình đúng cách và tuân thủ các tiêu chuẩn an toàn
và bảo mật Thực hiện việc sao lưu và lưu trữ cấu hình thiết bị định kỳ để phục hồi dữ liệu nhanh chóng khi cần thiết
- Phân chia băng thông và quản lý tài nguyên mạng: Xác định và phân chia băng thông mạng sao cho phù hợp với nhu cầu của tổ chức Theo dõi và quản
lý việc sử dụng tài nguyên mạng như băng thông, dung lượng lưu trữ để đảm bảo rằng không có sự lãng phí và quản lý tài nguyên hiệu quả
- Quản lý địa chỉ IP và địa chỉ MAC: Đảm bảo rằng việc quản lý địa chỉ IP và MAC được thực hiện một cách cẩn thận và chính xác Theo dõi và cập nhật danh sách địa chỉ IP và MAC để tránh xung đột và sự cố mạng
- Theo dõi và báo cáo về sử dụng mạng: Sử dụng các công cụ giám sát mạng
để theo dõi hoạt động của mạng và phân tích việc sử dụng tài nguyên Tạo báo cáo định kỳ về sử dụng mạng để đánh giá hiệu suất và tối ưu hóa việc sử dụng tài nguyên mạng
Trang 61.3 Quản lý an ninh mạng
Quản lý an ninh là quá trình kiểm tra quyền truy nhập vào các thông tin trên mạng Một vài thông tin được lưu trong các máy nối mạng có thể không cho phép tất cả những người sử dụng được xem Những thông tin này được gọi là các thông tin nhạy cảm (sensitive information) ví dụ như thông tin về sản phẩm mới hoặc danh sách các khách hàng của công ty đó
- Xác định và đánh giá rủi ro: Phân tích các rủi ro tiềm ẩn và xác định các lỗ hổng bảo mật trong hệ thống mạng Đánh giá mức độ nghiêm trọng của các rủi ro và ưu tiên hóa các biện pháp bảo vệ
- Triển khai các biện pháp bảo mật: Cài đặt và cấu hình các giải pháp bảo mật như tường lửa, phần mềm chống virus, phát hiện xâm nhập, và mã hóa dữ liệu Áp dụng các biện pháp kiểm soát truy cập như xác thực hai yếu tố và quản lý quyền truy cập
- Giám sát và phản ứng: Thực hiện giám sát liên tục để phát hiện sớm các hoạt động không bình thường hoặc tấn công mạng Phản ứng nhanh chóng và hiệu quả đối với các sự cố bảo mật, bao gồm việc xác định, cách ly và loại bỏ các mối đe dọa
- Cập nhật và nâng cấp hệ thống: Đảm bảo rằng các thiết bị và phần mềm mạng được cập nhật đầy đủ và định kỳ để bảo vệ chống lại các lỗ hổng bảo mật mới phát sinh Thực hiện các bản vá và nâng cấp hệ thống theo lịch trình được quy định
1.4 Quản lý hiệu suất
Quản lý hiệu suất liên quan đến việc đo hiệu quả của mạng về phần cứng, phần mềm và phương tiện làm việc Đo hiệu quả của mạng là các biện pháp kiểm tra ví
dụ như khối lượng công việc hoàn thành được trong một đơn vị thời gian, bao nhiêu % tài nguyên được sử dụng, tỷ lệ các lỗi xảy ra hoặc độ trễ của mạng
Trang 7- Giám sát và đánh giá hiệu suất mạng: Sử dụng các công cụ giám sát mạng để theo dõi hiệu suất mạng và xác định các vấn đề hoạt động không bình thường Đánh giá các thông số như băng thông, độ trễ, và tải trọng mạng để xác định hiệu suất mạng thực tế
- Tối ưu hóa cấu hình mạng: Xem xét và điều chỉnh cấu hình mạng để tối ưu hóa hiệu suất, bao gồm cài đặt các gói phần mềm tối ưu hóa và cải thiện băng thông mạng
- Quản lý tải trọng mạng: Phân chia tải trọng mạng một cách cân đối để tránh quá tải hoặc sụt giảm hiệu suất Sử dụng các giải pháp như load balancing để phân phối tải trọng mạng đồng đều giữa các thiết bị và đường truyền
- Giải quyết sự cố và tối ưu hóa: Phản ứng nhanh chóng và hiệu quả đối với các sự cố mạng để giảm thiểu thời gian gián đoạn và tối ưu hóa hiệu suất mạng Thực hiện các biện pháp cải thiện và điều chỉnh sau mỗi sự cố để ngăn chặn tái phát và cải thiện hiệu suất tổng thể
1.5 Quản lý tài khoản
Quản lý tài khoản bao gồm các việc theo dõi việc sử dụng của mỗi thành viên hay một nhóm thành viên trong hệ thống mạng để có thể đảm bảo đáp ứng tốt hơn yêu cầu của họ Mặt khác nhà quản trị cũng có quyền cấp phát hay thu lại việc truy nhập vào mạng của mỗi thành viên
Quản lý tài khoản là một phần quan trọng trong việc đảm bảo an toàn và bảo mật của hệ thống mạng Dưới đây là các biện pháp quản lý tài khoản cần được thực hiện:
- Xác định các quy định và chuẩn mực về tài khoản: Xác định các quy định và chuẩn mực về việc tạo, quản lý và sử dụng tài khoản mạng trong tổ chức Xác định các quy tắc về mật khẩu, quyền truy cập và quản lý tài khoản người dùng
Trang 8- Quản lý quyền truy cập: Xác định và gán quyền truy cập phù hợp cho từng tài khoản dựa trên nhu cầu công việc của người dùng
- Kiểm soát và theo dõi hoạt động tài khoản: Sử dụng các công cụ giám sát để theo dõi hoạt động tài khoản và phát hiện sớm các hoạt động không bình thường hoặc nghi ngờ Xác minh và kiểm tra định kỳ các hoạt động tài khoản
để đảm bảo tính nhất quán và bảo mật
- Quản lý mật khẩu: Yêu cầu người dùng sử dụng mật khẩu mạnh và tuân thủ các nguyên tắc an toàn mật khẩu Đảm bảo rằng quy trình đặt và thay đổi mật khẩu được thực hiện một cách an toàn và hiệu quả
- Xử lý và loại bỏ tài khoản không cần thiết: Xác định và loại bỏ các tài khoản không cần thiết hoặc không hoạt động để giảm thiểu rủi ro bảo mật Theo dõi
và đảm bảo rằng quá trình loại bỏ tài khoản được thực hiện một cách an toàn
và chính xác
2 Hệ thống quản trị mạng
Để bảo đảm sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người quản trị mạng (Network Manager hay Network Administrator) cần phải nắm được đầy đủ và thưởng xuyên các thông tin về cấu hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng hệ thống mạng
Hệ thống quản trị mạng (còn gọi là mô hình ManagerAgent) bao gồm một hệ quản trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa thông tin quản trị và giao thức quản trị mạng
Hệ thống quản trị mạng là trung tâm của việc quản lý và điều hành mạng trong một
tổ chức Nó cung cấp các công cụ và giao diện để quản lý các thiết bị, tài nguyên và dịch vụ mạng Dưới đây là các khía cạnh quan trọng của hệ thống quản trị mạng:
- Phần mềm quản lý mạng: Sử dụng các phần mềm quản lý mạng để tổ chức
và giám sát các thiết bị mạng, dịch vụ và tài nguyên Các tính năng có thể bao gồm giám sát hiệu suất, cấu hình tự động, quản lý sự cố và báo cáo
Trang 9- Cơ sở dữ liệu mạng: Xây dựng và duy trì cơ sở dữ liệu mạng để lưu trữ thông tin về các thiết bị, địa chỉ IP, người dùng và các thông tin quan trọng khác Cơ sở dữ liệu cung cấp một cơ sở thông tin đáng tin cậy để quản lý và theo dõi mạng
- Giao diện người dùng: Phát triển giao diện người dùng thân thiện và dễ sử dụng để quản lý mạng Giao diện này cung cấp các công cụ và tính năng để quản lý và theo dõi mạng một cách hiệu quả
- Bảo mật và quản lý truy cập: Cài đặt các biện pháp bảo mật để đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào hệ thống quản trị mạng Quản lý quyền truy cập để giới hạn quyền của người dùng và đảm bảo tính bảo mật của dữ liệu
- Tự động hóa và tối ưu hoá: Tích hợp các tính năng tự động hóa để tối ưu hóa quá trình quản trị và giảm thiểu lỗi do sự can thiệp của con người Sử dụng kịch bản và công cụ tự động hóa để thực hiện các tác vụ lặp đi lặp lại một cách hiệu quả
3 Quản lý các thiết bị mạng
3.1 Các thiết bị truyền dẫn
Quản lý dây cáp trong mạng là một phần quan trọng của việc duy trì hệ thống mạng
ổn định và hiệu quả Việc lựa chọn dây cáp phù hợp là điều cần thiết, bao gồm cả dây cáp Ethernet, dây quang, hoặc dây cáp đồng trục, tùy thuộc vào môi trường và yêu cầu kỹ thuật của mạng
Sắp xếp dây cáp một cách gọn gàng và sạch sẽ không chỉ giúp dễ dàng quản lý mà còn giảm thiểu nguy cơ gây cản trở hoặc hỏng hóc Đảm bảo các kết nối được thực hiện chính xác và bảo vệ dây cáp khỏi sự tổn thương hoặc đứt gãy bằng cách sử dụng ống đựng cáp, kẹp cáp, hoặc định vị dây cáp cũng là một phần quan trọng của quản lý dây cáp
Trang 10Gắn nhãn đúng cho mỗi dây cáp là một thói quen cần thiết để dễ dàng xác định và quản lý chúng, bao gồm thông tin về điểm đầu cuối, chức năng, và các thông tin liên quan khác Thực hiện các kiểm tra hiệu suất định kỳ và đo lường mức độ cường độ tín hiệu cũng cần thiết để đảm bảo rằng dây cáp hoạt động ổn định và đáp ứng các tiêu chuẩn kỹ thuật
3.2 Máy chủ (server)
Máy chủ (Server) đóng vai trò cực kỳ quan trọng trong hạ tầng mạng của một tổ chức, chịu trách nhiệm cung cấp dịch vụ và tài nguyên cho các máy tính khác trong mạng Quản lý máy chủ đòi hỏi sự chú ý đến nhiều khía cạnh khác nhau để đảm bảo hoạt động ổn định và hiệu quả của hệ thống
Một trong những bước quan trọng nhất là cấu hình và triển khai máy chủ Đảm bảo rằng máy chủ được cài đặt đúng cách và được triển khai sao cho phù hợp với nhu cầu cụ thể của tổ chức là điều rất quan trọng Điều này bao gồm cài đặt hệ điều hành, các ứng dụng cần thiết và cấu hình mạng phù hợp
Bảo mật cũng là một yếu tố không thể bỏ qua trong quản lý máy chủ Thực hiện các biện pháp bảo mật như cài đặt firewall, phần mềm chống virus và quản lý quyền truy cập giúp bảo vệ máy chủ khỏi các mối đe dọa mạng và phần mềm độc hại
Quản lý hiệu suất là một khía cạnh khác quan trọng của việc quản lý máy chủ Theo dõi hiệu suất của máy chủ và tài nguyên như CPU, bộ nhớ và dung lượng lưu trữ giúp phát hiện và giải quyết các vấn đề hiệu suất kịp thời, từ đó đảm bảo rằng máy chủ hoạt động ổn định và hiệu quả
Sao lưu và phục hồi dữ liệu cũng đóng vai trò quan trọng trong việc đảm bảo an toàn và tin cậy cho thông tin của tổ chức Thực hiện các kế hoạch sao lưu định kỳ
và phục hồi dữ liệu giúp đảm bảo rằng thông tin quan trọng không bị mất trong trường hợp sự cố hoặc thảm họa
Trang 11Cuối cùng, quản lý nguồn tài nguyên của máy chủ giúp đảm bảo sự công bằng và hiệu quả trong việc chia sẻ tài nguyên giữa các ứng dụng và người dùng, từ đó tối
ưu hóa việc sử dụng và bảo vệ máy chủ
3.3 Các thiết bị chuyển mạch (Switches)
Switches (Các thiết bị chuyển mạch) đóng vai trò quan trọng trong việc kết nối các thiết bị mạng và chuyển tiếp dữ liệu trong mạng LAN (Local Area Network) Quản
lý switches đòi hỏi sự chú ý đến nhiều khía cạnh để đảm bảo hoạt động hiệu quả và
an toàn của mạng
Trước hết, việc cấu hình và triển khai switches đóng vai trò quan trọng Phải đảm bảo rằng các switches được cấu hình đúng cách và triển khai phù hợp với cấu trúc mạng và nhu cầu của tổ chức Cài đặt các tính năng như VLAN và cấu hình bảo mật là các bước không thể bỏ qua trong quá trình này
Bảo mật cũng là một yếu tố quan trọng trong quản lý switches Thiết lập các biện pháp bảo mật như Port Security và DHCP Snooping giúp ngăn chặn truy cập trái phép vào mạng và bảo vệ dữ liệu của tổ chức
Quản lý lưu lượng mạng là một khía cạnh khác cần được chú ý Theo dõi và quản
lý lưu lượng giúp đảm bảo rằng mạng hoạt động một cách hiệu quả Sử dụng các tính năng như Quality of Service (QoS) giúp ưu tiên lưu lượng cho các ứng dụng quan trọng như thoại và video
Cập nhật và bảo trì định kỳ cũng cần được thực hiện để đảm bảo rằng switches luôn được cập nhật với các bản vá bảo mật mới nhất và các phiên bản phần mềm mới nhất, từ đó giảm thiểu nguy cơ từ các lỗ hổng bảo mật và cải thiện hiệu suất của hệ thống
Cuối cùng, quản lý VLAN cũng đóng vai trò quan trọng trong việc phân chia mạng
và tăng cường bảo mật và hiệu suất của mạng Đảm bảo rằng VLAN được cấu hình
và quản lý một cách hiệu quả sẽ giúp tối ưu hóa hoạt động của mạng LAN