677 Việc làm của Torvalds đã dẫn đến một hiệu ứng cộng tác toàn cầu, cùng phát triển Linux làm một hệ điều hành mã nguồn mở, cỏ hình thức và cách sử dụng tơng tự nh UNIX. Vào cuối thập niên 90, Linux đã trở thanh kẻ có thể thay thế cho UNIX trên server và cho Windows trên desktop. Các phiên bản của Linux hiện nay có thể chạy trên hầu hết các bộ xử lý 32 bit, bao gồm Intel 80386, Motorola 68000, Alpha và PowerPC. Cũng nh UNIX Linux cũng có nhiều phiên bản khác nhau. Một số phiên bản có thể tải miễn phí từ web và một số đợc bán. Sau đây là một số phiên bản thông dụng nhất của Linux: Red Hat Linux phân phối bởi Red Hat Software. OpenLinux - phân phối bởi Caldera. Corel Linux. Slackware. Debian GNU/Linux. SúE Linux. Linux là một trong những hệ điều hành mạnh nhất và đáng tin cậy nhất trên thế giới hiện nay. Chính vì vậy Linux cũng chỉ dành cho những ngời dùng chuyên nghiệp đợc sử dụng nhiều cho các server mạnh và ít đợc triển khai làm hệ điều hành desktop. Mặc dù Linux cũng có giao diện đồ họa thân thiện với ngời dùng nhng ngời dùng không chuyên nghiệp vẫn cảm thấy sử dụng Linux khó hơn so với Mac OS hay Windows. Hiện nay một số công ty nh Red Hat, SuSE, Corel và Caldera cũng đang cố gắng làm cho Linux cũng phổ biến nh một hệ điều hành cho desktop. Khi triển khai Linux trên máy tính để bàn, chúng ta cần quan tâm đến khả năng hỗ trợ các trình ứng dụng của Linux. Có một số chơng trình ứng dụng chỉ tơng ứng với Windows. Tuy nhiên một số hãng nh WABI và WINE chuyên cung cấp phần mềm mô phỏng Windows đã giúp cho nhiều ứng dụng Windows có thể chạy trên Linux. Ngoài ra, một số công ty nh Corel cũng đang làm phiên bản Linux phù hợp với hệ thống của họ cùng với các phần mềm thông dụng khác. 6.1.6.3.nối mạng với linux: Hiện nay trong Linux đã có các thành phần về mạng, cho phép kết nối LAN và thiết lập kết nối quay số ra Internet TCP/IP đợc tích hợp vào nhân của Linux chứ không triển khai thành một hệ thống con riêng biệt. 678 Sau đây là một số u điểm của Linux khi đợc sử dụng trên desktop: Nó thực sự là hệ điều hành 32 bit Nó hỗ trợ đa tác vụ và bộ nhớ ảo Mã nguồn mở nên bất kỳ ai cũng có thể vận dụng và phát triển 6.1.7 Apple: Máy tính apple macintosh đợc thiết kế cho mạng ngang hàng hay một nhóm máy tính nhỏ. Cổng nối mạng cũng đợc bao gồm luôn trong phần cứng của máy tính, các thnàh phần mạng đợc xây dựng trong hệ điều hành macintosh. Máy tính macintosh cũng có thể sử dụng bộ chuyển đổi ethrnet hay token ring. Máy tính macintosh hay gọi tắt là Mac, đợc sử dụng phổ biến trong các học viện và các bộ phận đồ họa. Mac có thể kết nối với một máy tính khác trong nhóm và có thể truy cập vào file server appleshare. Mac cũng có thể kết nối với các PC trong LAN và các server Microsft, NetWare, UNIX. Mas OSX(10) Hệ điều hành Macintosh, Mac OSX, đôi khi còn đợc gọi là Apple system 10. 679 Giao diện đồ hạo Aqua của Mac OS X tập hợp những đặc điểm của Microsoft Windows XP và Linux X-Windosw. Mac OS X đựoc thiết kế để cung cấp các chức năng cho một máy tính gia đình, ví dụ nh chình duyệt Internet, biên tập hình và Video, Game, đồng thời cũng cung cấp những công cụ mạnh, cấu hình chuyên nghiệp mà một chuyên gia IT cần có trong hệ nđiều hành. Mac OS X tơng thích hoàn toàn với các phiên bản cũ của Mac. Mac OS X còn cung cấp nhiều chức năng mới cho phép kết nối với Apple talk và Windows. Hệ điều hành xơng sống của Mac OS X đợc gọi là Darwin. Darwwin là một hệ thống mạnh, dựa trên cơ sở của Unix, hoạt đọng ổn định và hiệu suất cao. Mac OS X cũng hỗ trợ bộ nhớ ảo, quản lý bộ nhớ bậc cao, thực hiên da tác vụ và sử lý đồng bộ. Tất cả những u điểm này làm cho Mac OS X cũng là một đối thủ cạnh tranh với các hệ điều hành khác. 6.1.8. Khái niệm về các dịch vụ trên Server: NOS đợc thiết kế để cung cấp các hoạt động mạnh cho client. Các dịch vụ mạng bao gồm WWW, chia sẻ tập tin, Mail, quản lý từ xa, in từ xa .quản lý từ xa là một dịch vụ mạnh , cho phép ngời quản trị mạng có thể cấu hình hệ thống mạng từ xa. Mỗi hoạt động mạng trên các hệ điều hành khác nhau có chức năng giống nhau nhng cách hoạt động sẽ khác nhau. Tùy theo từng NOS mà một số các hoạt động chủ yếu sẽ đợc kích hoạt mặc định trong quá trình cài đặt NOS. hầu hết các hoạt dộng mạng thông dụng đều dựa trên bộ giao thức TCP/IP. Nhng TCP/IP là bộ giao thức mở và nổi tiếng lên các 680 dịch vụ dựa trên TCP/IP cũng đúng trớca các nguy cơ bị tấn công. tán công DOS (Denian of service), virut, Worm đã buộc ngời thiết kế NOS quan tâm nhiều hơn đến việc khởi động tự động một dịch vụ mạng. Những phiên bản thông dụng ngần đây của NOS, ví dụ nh Windows và Red Hat Linux, đã giới hạn số dịch vụ mạng đợc kích hoạt mặc định do đó, khi sử dụng NOS, chúng ta phải khởi động các dịch vụ mạng bằng tay . Khi một urer muốn in trong mạng có dịch vụ in chia sẻ, yêu cầu in đợc gửi đén hàng đợi của máy in và máy in phục vụ các yêu cầu này theo thứ tự đến trớc, in trớc. Do đó thời gian chờ in có thể sẽ lâu, tùy theo số lợng cần in đang nằn ttrong hàng đợi. Với dịch vụ in qua mạng, ngời quản trị hệ thống có thể quản lý số lợng lớn công việc công việc lớn in ấn qua mạng, bao gồm cài đặt độ u tiên, thời gian chờ và xóa những yêu cầu in đang trong hàng chờ. Chia sẻ tập in Chia sẻ tập in là một dịch vụ mạng quan trọng. Hiện nay có rất nhiều giao thức và ứng dụng cho chia sẻ tập tin. Trong phạm vi mạng nhỏ huặc mạng gia đình, tập tin đợc chia sẻ bằng Windows file sharing hay giao thức NFS khi đó ngời sử dụng thậm chí cũng không nhận thấy sự khác biệt của tập tin đang nằm trên đãi cứng hay trên server. Windows file sharing và NFS cho phép ngời sử dụng dễ dàng di chuyển, tạo mới hay xóa tệp tin trong th mục hay trên máy ở xa. FTP Rất nhiều lơi sử dụng FTP để tạo tệp tin có thể truy cập từ xa, điều chỉnh và phát hành ra cộng đồng. dịch vụ FTP kết hợp với dịch vụ WEB đợc sử dụng rất dộng dãi. ví dụ: một User đọc thông tin về một phần mềm mới trên trang Web và tải phần mềm đó về bằng FTP. Các công ty nhỏ có thể dùng một Server cung cáp cả hai dịch vụ FTP và HTTP, còn cán công ty lớn có thể dành riêng một Server cho FTP. FTP client phải truy nhập vào FTP Server và chúng ta có thể cấu hình FTP Server cho phép truy nhập vô danh. Khi User truy nhập váo Server dới dạng vô danh, User không bắt buộc phải có tài sản trong hệ thống. Giao thức FTP còn cho phép User chép tập tin nên Server thay đổi tên và xáo tệp tin. Do đó ngời quản trị hệ thống cần cẩn thận khi cấu hình quyền truy cập. 681 FTP là một giao thức hạot động theo phiên truy cập. Client phải mở phiên giao tiếp ở lớp ứng dụng với Server, thực hiện xác minh và sau đó tải huặc chép tệp tin nên Server. Nếu phiên kết nối không hoạt động trong một khoảng thời gian nhất định thì Server sẽ ngắt kết nối đó. Thời gian chờ cho mỗi phiên kết nối tùy thuộc từng phần mềm khác nhau. Dịch vụ Web Wornd wide web là dịch vụ mạng phổ biến nhất hiện nay. ệtong vòng không đầy một thập niên Wornd wide web đã chở thành mạng toàn cầu cho thông tin, buôn bán, giáo dục và giải trí. Hàng tỷ các công ty tổ chức và cá nhân đặt trang Web của mình trên Internet Web site là một tập hợp các trang Web với nhau. Wornd wide web dựa trên các mô hình client/ server. Client thiết lập phiên bản kết nối TCB với Web server. Khi kết nối đã đợc thiết lập song, client có thể yêu cầu nhận dữ liệu từ server HTTP. Thực hiện các giao thức truyền dc liệu giữa client và server. Phần mềm Web/client là các trình duyệt Web ví dụ Netscape, Internet explorer. Trang Web đợc trên Server có chạy phần mềm dịch vụ Web. Hai phần mềm Web server thông dụng nhất là ernet explorer. Trang Web đợc trên Server có chạy phần mềm dịch vụ Web. Hai phần mềm Web server thông dụng nhất là Microsoft Internet information Services (IIS) và Apache Web Server. Microsoft (IIS) chạy trên Windows Apache Web Server chạy trên UNIX và Linnux. DNS Giao thức DNS dich trên phần mềm Internet, ví dụ nh HTUwww.cisco.comUTH, thành đại chỉ IP. Giao thức DNS cho phép client gửi yêu cầu đến DNS server để thực hiện dịch tên miền sang đại chỉ IP. Sau đó chơng trình ứng dụng có thể sử dụng địa chỉ IP này để gửi dữ liệu. Nếu không có dịch vụ này có lẽ Internet đã không thể phát triển nh ngày nay. DHCP Mục đích của DHCP là cho phép mỗi máy tính trong mạng IP đợc cấu hình TCP/IP từ một hay nhiều DHCP server. DHCP cung cấp đại chỉ IP cho một máy tính trong một khoản thời gian nhất định, sau đó lấy lại đại chỉ IP đó và có thể cấp 682 một đại chỉ IP mới. Tất cả các công việc này đợc thực hiện bởi một DHCP server. Nhờ đó công việc quản lý mạng IP lớn đợc giảm bớt rất nhiều. 6.2. Quản trị mạng: 6.2.1. Giới thiệu về quản trị mạng: Khi một hệ thống mạng ngày càng phát triển thì trong đó càng có nhiều tài nguyên quan trọng hơn. khi càng có nhiều tài nguyên phục vụ cho User thì mạng lại càng trở nên phức tạp, công việc quản trị mạng càng trở nên khó khăn hơn. việc thiếu hụt tài nguyên và hiệu suất hoạt động kếm là hậu quả của việc phát triển không hoạch định và các User không thể chấp nhận điều này. do đó ngời quản trị mạng phải tự động quản lý hệ thống của mình, xác định sự cố và ngăn ngừa sự cố xẩy ra, tạo hiệu suất hoạt động tốt nhất cho User. Mặt khác khi hệ thống mạng chở nên quá lớn, ngời quản trị có thể không quản lý nổi nếu không có sự trợ giúp của các công cụ quản lý mạng tự động. Công việc quản trị mạng bao gồm: Theo dõi hoạt động mạng. Tăng cờng khả năng tự động. Theo dõi thời gian đáp ứng trong mạng. Bảo mật. định tuyến lu lợng mạng. Cung cấp khả năng lu trữ dữ liệu. Đăng ký user. Công việc quản trị mạng chịu những trách nhiệm sau: Kiểm soát tái sản chung: Nếu tài nguyên mạng không đợc kiểm soát hiệu quả thì hoạt động của hệ thống mạn sẽ không đạt nh mong muốn. 683 Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lợng thiết bị mạng, user, giao thức và các nhà cung cấp dịch vụ, thiết bị là những điều gây khó khăn cho công việc quản trị mạng Phát triển dịch vụ: Ngời sử dụng luôn mong chờ những dịch vụ mới hơn, tốt hơn khi hệ thống mạng phát triển hơn. Cân bằng các nhu cầu khác nhau: Ngời sử dụng luôn đòi hỏi các phần mềm ứng dụng khác nhau với những mức hỗ trợ khác nhau và yêu cầu khác nhau về mức độ hoạt động, khả năng bảo mật Giảm tối đa thời gian ngừng hoạt động do sự cố: Sử dụng các biện pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên mạng. Kiểm soát chi phí: Theo dõi và kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận đợc. 6.2.2. OSI và mô hình quản trị mạng: ISO (International Standards Organization) đa ra mô hình quản trị mạng với 4 phần: Tổ chức. Thông tin. Liên lạc. Chức năng. Phần tổ chức mô tả các thàn phần quản trị mạng, bao gồm các thành phần quản lý, các chi nhánh và mối quan hệ giữa chúng. Việc bố trí các thành phần này sẽ dẫn đến các loại cấu trúc mà chúng ta sẽ bàn đến trong phần sau của chơng. Phần thông tin liên quan đến cấu trúc và lu trữ thông tin quản trị mạng. Những thông tin này đợc lu trữ trong một cơ sở dữ liệu gọi là MIB (Management Information Base). ISO định nghĩa cấu trúc của thông tin quản trị SMI (Structure of Management Information) để định nghĩa cú pháp và thông tin quản trị lu trong MIB. MIB và SIM sẽ đợc đề cập trong phần sâu hơn trong phần sau của chơng. Phần liên lạc liên quan đến thông tin quản trị đợc liên lạc nh thế nào giữa trạm quản lý và các chi nhánh. Phần này liên quan đến các giao thức vận chuyển, gioa thức ứng dụng, yêu cầu và đáp ứng giữa 2 bên giao dịch. Phần chức năng phân chia việc quản trị mạng theo 5 lĩnh vực chức năng nh sau: Khắc phục lỗi. 684 Cấu hình. Tính toán chi phí. Hiệu suất hoạt động. Bảo mật. 6.2.3. SNMP và CMPI: Để việc quản trị mạng có thể thực hiên liên thông trên nhiều hệ thống mạng khác nhau, chúng ta cần phải có các chuẩn về quản trị mạng. Sau đây là 2 chuẩn chính nổi bật: SNMP (Simple Network Management Protocol): chuẩn của IèT. CIMP (Common Management Information Protocol): chuẩn của Teltcommunications. SNMP là tập hợp các chuẩn về quản trị mạng, bao gồm giao thức và cấu trúc cơ sở dữ liệu. SNMP đợc công nhận là một chuẩn cho TCP/IP vào năm 1989 và sau đó trở nên rất phổ biến. Phiên bản nâng cấp SNMPv2c đợc công bố năm 1993. SNMPv2c tập chung và phân phối việc quản trị mạng, phát triển SMI, hoạt động giao thức, cấu trúc quản lý và bảo mật. SNMP đợc thiết kế để chạy trong mạng óI cũng nh mạng TCP/IP. Kể từ SNMPv3c, việc truy cập MIB đợc bảo vệ bằng việc xác minh và mã hóa gói dữ liệu khi truyền qua mạng. CMIP là một giao thức quản trị mạng OSI, do SIO tạo ra và chuẩn hóa. CMIP thực hiên theo dõi và kiểm soát hệ thống mạng. 6.2.4. Hoạt động của SNMP: 685 SNMP là một giao thức lớp ứng dụngđợc thiết kế để thực hiện các thông tin quản trị mạng giữa các thiết bị mạng. Với SNMP chúng ta sẽ có đợc các dữ liệu về thông tin quản trị, ví dụ: số lợng gói đợc gửi đi qua cổng trong mỗi giây, số lợng kết nối TCP đang mở, qua đó nhà quản trị mạng có thể dễ dàng quản lý hoạt động của hệ thống mạng,tìm và xử lý nó. Hiện nay SNMP là giao thức về quản trị mạng đợc sử dụng phổ biến nhất trong mạng các doanh nghiệp, trờng đaị học SNMP là một giao thức đơn giản nhng nó có khả năng xử lý hiệu quả nhiều sự cố khó khân trong những hệ thống mạng phức tạp. Mô hình tổ chức của mạng quản lý bằng SNMP bao gồm 4 thành phần: Trạm quản lý NMS (Network Management Station). Chi nhánh quản lý (Management Agent). Cơ sở dữ liệu thông tin quản trị MIB (Management Information Base). Giao thức quản trị mạng. NMS thờng là một máy trạm độc lập nhng nó thực hiện nhiệm vụ cho toàn bộ hệ thống. Trên đó cài đặt một số phần mềm quản trị mạng NMA (Network Management Application). Trên NMA có giao diện giao tiếp với user, cho phép ngời quản trị có thể thông qua đó để quản lý mạng. Các phần mềm này có thể trả lời các yêu cầu của user qua mạng. Chi nhánh quản lý là các phần mềm quản trị mạng đợc cài đặt trên các thiết bị mạng then chốt nh router, bridge, hub, host. Các phần mềm này cung cấp thông tin quan trọng cho NMS. Tất cả các thông tin quản trị mạng đợc lu trữ trong cơ sở dữ liệuđặt tịa bản thân mỗi thiết bị. Mỗi thiết bị chi nhánh quản lý lu các thông tin sau: Số lợng và trạng thái các kết nối ảo của thiết bị đó. Số lợng các thông điệp báo lỗi mà thiết bị đó nhận đợc. Số lợng bytevà gói dữ liệu đợc thiết bị nhận vào và chuyển ra. Chiều dài tối đa của hàng đợi chờ xuất ra. Các thông điệp quảng bá nhận đợc và gửi đi. Số lần các cổng bị tắt và hoạt động trở lại. NMS thực hiện chức năng theo dõi bằng cách nhận các thông tin từ MIB. Việc thông tin liên lạc giữa trạm quản lý các chi nhành đợc thực hiện bởi giao thức quản trị mạng lớp ứng dụng. SNMP sử dụng UDP và post 161, 162. Chúng trao đổi ba loại thông điệp sau: 686 Get: Trạm quản lý lấy thông tin của MIB trên chi nhánh. Set: Trạm quản lý cài đặt giá trị thông tin của MIB trên chi nhánh. Trap: Chi nhánh thông báo cho trạm quản lý khi có một sự kiện xảy ra. Mô hình thông tin liên lạc nh trên đợc xem là mô hình hai tầng, xem hình 6.2.4.a. Mọi thành phần trong mạng đều đợc quản lý bởi SNMP. Trong một vài trờng hợp, một số thiết bị có quyền u tiên quản trị cao hơn, chúng ta cần có mô hình ba tầng. Trạm quản lý mạng thu thập thông tin và kiểm soát những thiết bị có quyền u tiên này thông qua một chi nhánh proxy. Chi nhánh proxy dịch các yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên dới nó và sử dụng một giao thức quản trị mạng riêng, phù hợp với hệ thống bên dới. Proxy nhận đợc trả lời từ hệ thống bên dới, sau đó dịch các trả lời này sang thông điệp SNMP và gửi lại cho trạm quản lý. Phần mềm quản trị mạng thờng chuyển một số chức năng quản trị mạng cho máy dò RMON(remote monitor) . máy dò RMON thu nhập thông tin quản trị mạng nội bộ , sau đó gửi thông tin tổng hợp theo định kỳ cho trạm quản lý. . phổ biến nh một hệ điều hành cho desktop. Khi triển khai Linux trên máy tính để bàn, chúng ta cần quan tâm đến khả năng hỗ trợ các trình ứng dụng của Linux. Có một số chơng trình ứng dụng. Máy tính apple macintosh đợc thiết kế cho mạng ngang hàng hay một nhóm máy tính nhỏ. Cổng nối mạng cũng đợc bao gồm luôn trong phần cứng của máy tính, các thnàh phần mạng đợc xây dựng trong hệ. OS X tập hợp những đặc điểm của Microsoft Windows XP và Linux X-Windosw. Mac OS X đựoc thiết kế để cung cấp các chức năng cho một máy tính gia đình, ví dụ nh chình duyệt Internet, biên tập hình