Nghiên cứu lý thuyết và ứng dụng một số mô hình quản trị mạng

Cùng với sự phát triển chung của toàn xã hội, công nghệ thông tin cũng từng bước phát triển và được ứng dụng rộng rãi trong thực tế, từ trường học, các cơ quan nhà nước cho đến các doanh nghiệp. Các mạng máy tính hiện nay được thiết kế rất đa dạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội. Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin truyền giao trên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn. Do vậy những người quản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình.Việc bảo vệ an toàn là quá trình bảo vệ mạng khỏi bị xâm nhập hoặc mất mát, khi thiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiều tầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong những mạng có nhiều người tham gia. Thông qua những công cụ quản trị đã được xây dựng sẵn người quản trị có thể xây dựng những cơ chế về an toàn phù hợp với cơ quan của mình.

Lời mở đầu

Cùng với sự phát triển chung của toàn xã hội, công nghệ thông tin cũng từng bướcphát triển và được ứng dụng rộng rãi trong thực tế, từ trường học, các cơ quan nhànước cho đến các doanh nghiệp Các mạng máy tính hiện nay được thiết kế rất đadạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội.Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin truyền giaotrên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn Do vậy những ngườiquản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình.Việc bảo vệ an toàn là quá trình bảo vệ mạng khỏi bị xâm nhập hoặc mất mát, khithiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiềutầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án

về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong nhữngmạng có nhiều người tham gia Thông qua những công cụ quản trị đã được xâydựng sẵn người quản trị có thể xây dựng những cơ chế về an toàn phù hợp với cơquan của mình

Phần I : Nghiên cứu lí thuyết

Chương 1: Căn bản về mạng máy tính

* Định nghĩa mạng máy tính: Mạng máy tính là một tập hợp các máy tính được nốivới nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máytính trao đổi thông tin qua lại với nhau

1.1 Phân loại mạng máy tính

Có nhiều cách phân loại mạng máy khác nhau tuỳ theo tiêu chí được chọn để làmchỉ tiêu phân loại như: Kỹ thuật chuyển mạch hay khoảng cách vật lý.

-Theo vị trí địa lý: Mạng máy tính có thể phân bổ trên một khu vực nhất định hoặc

có thể trong một quốc gia hay toàn cầu Dựa vào phạm vi phân bổ, người ta có thểphân ra các loại mạng sau:

+LAN: LAN thường được sử dụng trong nội bộ một cơ quan/ tổ chức …, kết nốicác máy tính trong một khu vực bán kính khoảng 100m – 10km Kết nối được thựchiện thông qua các môi trường truyền thông tốc độ cao, ví dụ cáp đồng trục haycáp quang

+MAN: Kết nối các máy tính trong phạm vi một thành phố Kết nối này được thựchiện thông qua các môi trường truyền thông tốc độ cao ( 50 – 100 Mbit/s)

+WAN: Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa cácquốc gia trong cùng một châu lục Thông thương kết nối này được thực hiện thôngqua mạng viễn thông Các WAN có thể được kết nối với nhau thành GAN hay tự

nó đã là GAN

+GAN: Mạng toàn cầu, kết nối máy tính từ các châu lục khác nhau Thông thườngkết nối này được thực hiện thông qua mạng viễn thông và vệ tinh

-Dựa theo phương pháp chuyển mạch

+Chuyển mạch kênh: Chuyển mạch kênh được dùng trong mạng điện thoại Mộtkênh cố định được thiết lập giữa cặp thực thể cần liên lạc với nhau Mạng này cóhiệu suất không cao vì có lúc kênh bỏ không

+Chuyển mạch bản tin: Các nút mạng căn cứ vào địa chỉ đích của “bản tin” đểchọn nút kế tiếp Như vậy các nút cần lưu trữ và đọc tin nhận được, quản lý việc

truyền tin.Trong trường hợp bản tin quá dài và nếu sai phải truyền lại thì hiệu suấtkhông cao Phương pháp này giống như cách gửi thư thông thường.

+Chuyển mạch gói: Bản tin được chia thành nhiều gói tin độ dài 512 bytes, phầnđầu là địa chỉ đích, mã để tập hợp các gói Các gói của các bản tin khác nhau có thểđược truyền độc lập trên cùng một đường truyền.Vấn đề phức tạp ở đây là tạo lạibản tin ban đầu, đặc biệt khi được truyền trên các con đường khác nhau.Chuyểnmạch gói mềm dẻo, hiệu suất cao.Xu hướng phát triển hiện nay là sử dụng hai kỹthuật chuyển mạch kênh và chuyển mạch gói trong cùng một mạng thống nhất gọi

- Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp cáctín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng

- Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng Các cáp nối từmáy tính đến Hub được đấu thông qua các cổng trên Hub Hub càng nhiều cổng thì

hỗ trợ được càng nhiều máy tính

- Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây haykhông dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác.Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để

truyền tín hiệu Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến(wireless) đều được sử dụng trong việc kết nối mạng máy tính

1.3 Giao thức TCP/IP

Giao thức mạng là quy ước, cách thức mà các máy tính tham gia trên mạng phảituân theo để giao tiếp được với nhau Do vậy, máy tính trong mạng phải thống nhấtmột giao thức chung trước khi có sự trao đổi dữ liệu

- Giao thức TCP/IP là một bộ giao thức gồm các giao thức truyền tải TCPTransport Control Protocol và giao thức mạng IP Internet Protocol để cung cấpphương tiện truyền thông liên mạng Máy nào hỗ trợ giao thức TCP/IP đều có thểtruy cập vào Internet

- Do vậy mỗi máy muốn tham gia trên mạng phải tuân theo giao thức TCP/IP, khi

đó máy đó sẽ có địa chỉ định danh duy nhất trên mạng - đó là địa chỉ IP

a Giới thiệu tổng quan về địa chỉ IP

- Mỗi địa chỉ IP là một dãy số có độ dài 32 bits được tách thành 4 vùng Cách viếtphổ biến nhất là dùng ký pháp thập phân có dấu chấm để phân tách các vùng

- Địa chỉ IP gồm 2 phần chính : địa chỉ mạng - Network id và địa chỉ máy - Hostid

- Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trênliên mạng nhằm tránh đụng độ, các địa chỉ mạng được ICANN Internet CoperationAssigned for Names and Number gán

b Subnet Mask và địa chỉ mạng con

- Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạngthành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán

1.4 Một số cấu trúc mạng máy tính thông dụng

Cấu hình mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính lại vớinhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó vàcách kết nối chúng

sẽ không thể giao tiếp với nhau

c Mạng Ring (Mạng vòng tròn)

- Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở Tínhiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ

- Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp Repeater ,khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo Do tín hiệu đi qua từng máynên sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng.

Chương 2: Mô hình quản trị mạng máy tính

2.1 Giới thiệu chung

Quản trị mạng hay còn gọi là “Network administrator” Người làm quản trị mạng

là người thiết kế hệ thống bảo mật, giữ gìn hệ thống này và ngăn chặn những vịkhách không mời muốn phá hoại, ăn cắp dữ liệu của hệ thống Là người nắm giữtoàn bộ thông tin của hệ thống, quản trị viên có nhiệm vụ đảm bảo an toàn, nângcao tính bảo mật, nắm được các kỹ thuật xâm nhập và các biện pháp phòng, chốngtấn công của các hacker

Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, ngườiquản trị mạng cần phải nắm được đầy đủ và thường xuyên những thông tin về cấuhình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng

Để hiểu rõ các chức năng, nhiệm vụ của 1 người quản trị mạng, trước hết cần hiểu

rõ kiến trúc của 1 hệ thống quản trị mạng cũng như cách nó thực thi nhiệm vụ củamình

2.2 Mô hình quản trị mạng Manager/Agent

Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ quảntrị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa thôngtin quản trị và giao thức quản trị mạng

a,Tiến trình quản trị

Tiến trình Manager cung cấp giao diện giữa người quản trị mạng và các thiết bịđược quản trị, đồng thời thực hiện các nhiệm vụ như là đo lượng lưu thông trênmột đoạn cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LANtrên một Router

Manager cũng bao gồm cả một số loại kết xuất để hiển thị các dữ liệu quản trị,thống kê… ví dụ điển hình của kiểu hiển thị đồ họa đó là một bản đồ về topologyliên mạng thể hiện các vị trí của các LAN segment, từ đó có thể chọn một segment

cụ thể nào đó và hiển thị trạng thái hoạt động hiện hành của nó

b,Hệ bị quản trị

Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị

-Tiến trình Agent thực hiện các thao tác quản trị mạng như là đặt các tham số cấuhình và các thống kê hoạt động hiện hành cho một Router trên một segment chotrước

-Các đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, hub, cac kênhtruyền…gắn với các đối tượng này là các thuộc tính có thể được xác định tĩnh (nhưtốc độ của giao diện), động (như các mục trong bảng chọn đường) hoặc đòi hỏi đolường tiếp tục (như số gói tin truyền không có lỗi trong một thời đoạn cho trước)

c,Cơ sở dữ liệu chứa thông tin quản trị mạng

Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị(Management Information base – MIB) được gắn với cả 2 bên Tổ chức logic củaMIB được gọi là cấu trúc của thông tin quản trị (Structure of Management

Information – SMI) SMI được tổ chức thành cây, bắt đầu từ gốc với các cành chứacac đối tượng quản trị được phân loại logic.

d,Các giao thức quản trị mạng

Các giao thức quản trị mạng cung cấp phương thức liên lạc giữa manager, các đốitượng bị quản trị và các agent Để cấu trúc tiến trình truyền thông, giao thức phảixác định các đơn vị dữ liệu (PDU) thể hiện các thủ tục của nó

2.3 Kiến trúc và mô hình quản trị mạng OSI

Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống mở có 7lớp chức năng Các hệ thống này đƣợc kết nối với nhau bằng môi trường vật lýđược nối trực tiếp các lớp thấp nhất (lớp vật lý) Mô hình quản trị mạng OSI đƣợcminh hoạ trong hình 1.3:

Hình 1.3 - Mô hình quản trị mạng OSI

2.3.1 Mô hình tổ chức (Organization Model)

Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object(MO)

NetworkMangement

Organization

Model

InformationModel

CommunicatinModel

FunctionalModel

- Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị.

- Agent: Đại diện cho các đối tƣợng giao tiếp với manager, phục vụ cho MO quan

hệ với Manager

+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng, chuyển trạngthái thành thông tin mô tả trạng thái và lưu trữ lại Đồng thời nó phát hiện thay đổibất thường trên MO; Điều khiển các MO

+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiểnđối tượng Ngược lại các tác động điều khiển chuyển các thông tin trạng thái vềManager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị

về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bấtthường của MO Nó điều khiển trực tiếp các MO

- Mỗi manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán quảntrị, manager sẽ tạo một liên kết giữa một manager với một Agent

- Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager vàchuyển nó thành các tác động điều khiển để điều khiển đối tượng Vì vậy nó phảichuyển được các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ cáchành vi của các MO (với mỗi phép toán quản trị) về người quản trị Đồng thời nócũng chuyển các thông báo về các đối tượng được quản trị khi có thay đổi bấtthường ở phía người quản trị

- Mỗi Agent có thể có vài đối tượng (ít dùng) Khi một manager muốn quản lýmột đối tượng thì nó quản lý trực tiếp Agent của đối tƣợng đó

- Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phảibiết về nhau

2.3.2 Mô hình thông tin (Information Model)

- Là các lớp do người quản trị mô tả tài nguyên của hệ thống

- Mô tả các tài nguyên của hệ thống:

+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi của nó + Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc nào đó + Mô hình cấu trúc lưu trữ hình thức

- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao thứcquản trị

- Mô tả đối tượng được quản trị:

+ Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộc tính củađối tượng, đó là các trạng thái khác của đối tượng được quản trị Những thuộc tính

có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm Các thuộc tính của mộtlớp đối tượng gộp chung lại thành gói

+ Mỗi đối tượng sẽ có thông tin chính là các trạng thái khi có thay đổi

+ Các thao tác quản trị mà đối tượng có thể chấp nhận, gộp chung lại tạo thànhthông tin về phép toán

+ Các thao tác của đối tượng: Chuỗi các trạng thái theo chuỗi các tác động

- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tượng của hệ thống

có một vị trí

- Chức năng quản trị các tri thức quản trị: khi tri thức trở thành một đối tượngquản trị, nó phải được mô tả bằng các thông tin nào đó Mỗi tri thức quản trị được

mô tả bởi một lớp đối tượng

2.3.3 Mô hình truyền thông (Comunication Model)

- Để thực hiện một cuộc truyền thông qua một môi trường phải thực hiện bốn dịchvụ:

+ Người yêu cầu gửi yêu cầu cho môi trường

+ Môi trường gửi yêu cầu tới người trả lời

+ Người trả lời gửi trả lời tới môi trường

+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người trả lời tớingười yêu cầu bốn dịch vụ nguyên thủy (primitive)

- Nếu ta sử dụng cả bốn dịch vụ nguyên thủy thì phương thức này là truyền tincậy, có xác nhận

- Ngược lại nếu không sử dụng thì truyền không tin cậy, không xác nhận Cả haiphương thức đều được sử dụng trong mạng tùy trường hợp cụ thể

- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như: thiết lập, duy trì,hủy bỏ cuộc truyền Mỗi bước sẽ có nhiều điều khiển khác nhau được thực hiệnthông qua các dịch vụ nguyên thủy.

- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác địnhcuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì

- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:

+ Chữ viết tắt tiếng Anh đầu tiên của tên lớp để chỉ ra lớp nào

+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-)

+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa Ví dụ: GET lấy thôngtin từ đâu đó

+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữthường Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req

- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyềnthông, khởi phát, chấp nhận, thực hiện cuộc truyền Trên thực tế, chỉ một phầntruyền thông của lớp mạng tham gia cuộc truyền thông Một lớp mạng chia thànhnhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc truyềnthông

- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị mạng

và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục vụ choviệc quản trị mạng ở lớp ứng dụng Ta gọi các phần tử này là các phần tử phục vụcho quản trị mạng ở lớp ứng dụng

- Mỗi ứng dụng quản trị mạng được thực hiện thông qua cặp thực thể SMAE

2.3.4 Mô hình chức năng (Fucntional Model)

Mô hình chức năng trong OSI bao gồm:

- Quản trị cấu hình (Configuaration Management):

+ Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin + Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong

hệ thống

+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thường xuyênđược nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động

- Quản trị lỗi (Fault Management):

+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi

+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng cóthể xảy ra lỗi

+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các hệthống khác

- Quản trị hiệu năng (Performance Management): Quản trị hiệu năng thông quacác phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu Nóphải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng đểđiều khiển cân bằng tải và tránh tắc nghẽn hệ thống

- Quản trị an ninh (Security Management)

Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các giảipháp an toàn an ninh

- Quản trị tài khoản(Accounting Management): Quản trị việc sử dụng thông tin tàinguyên mạng và việc thanh toán