Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 218 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
218
Dung lượng
10,62 MB
Nội dung
Chng TNG QUAN V MNG MY TNH 1.1 Gii thiu chung Cựng vi s phỏt trin ca mỏy tớnh, cỏc cụng ngh truyn d liu v vin thụng cng phỏt trin khụng ngng, s kt hp lý thỳ v hiu qu cao gia cụng ngh truyn thụng v mỏy tớnh (tin hc) to nn tng ca Cụng ngh thụng tin, c s ca h thng mng mỏy tớnh mt nhng thnh tu tuyt vi nht m ngi ó to Ngy nay, vi cụng ngh Internet mi ngi dự bt c ni õu u cú th tip cn c ngun ti nguyờn thụng tin vụ giỏ qua cụng c mng Internet Nh t phỳ Bill Gates ó phỏt biu i ý, vi mng Internet th gii ngy nm trờn u ngún tay ca bn, dũng nh khụng gian v thi gian gn nh b trit tiờu Mng Internet c phỏt trin trờn c s nhiu mng (Network Computer) liờn kt vi to thnh mt mng li cú quy mụ ton cu, vỡ vy hiu sõu sc v cỏc mụ hỡnh cỏc mng c bn s kt ni gia chỳng vi nhau, chng ny chỳng ta s ln lt tỡm hiu v lch s phỏt trin mng, cỏc khỏi nim c bn nht lý thuyt mng mỏy tớnh 1.2 Lch s phỏt trin T nhng nm 60 ca th k trc ó xut hin cỏc mng x lý d liu, ú cỏc trm cui th ng c ni vo cỏc mỏy x lý trung tõm Cỏc mỏy trung tõm lm tt c mi vic t khõu qun lý cỏc th tc truyn d liu, qun lý s ng b ca cỏc trm cui, n vic theo dừi ngt ca cỏc trm cui Dn dn gim nh nhim v ca ca mỏy x lý trung tõm ngi ta thờm vo cỏc b tin x lý, ng thi thờm vo cỏc thit b trung (concentrator) v b dn kờnh (multiplexor) H thng ny c kt ni thnh mng truyn tin S khỏc gia hai thit b trờn l ch: b dn kờnh cú kh nng chuyn song song cỏc thụng tin trm cui gi ti, cũn b trung khụng cú kh nng ú nờn phi dựng b nh m lu tr tm thi cỏc thụng tin Hỡnh1.1 S mng thi k u Trong nhng nm 70 ca th k XX, cỏc mỏy tớnh c ni vi trc tip thnh mng, ng thi ti thi im ny xut hin khỏi nim mng truyn thụng (communication network), ú cỏc thnh phn chớnh ca nú l cỏc nỳt mng, c gi l b chuyn mch Cỏc mỏy tớnh c ni thnh mng mỏy tớnh nhm t ti cỏc mc tiờu chớnh sau õy: - Lm cho cỏc ti nguyờn cú giỏ tr ngy cng cao (thit b, chng trỡnh, d liu, ) tr nờn kh dng i vi bt k ngi s dng no trờn mng ( khụng cn quan tõm n v trớ a lý ca ti nguyờn v ngi s dng) - Tng tin cy ca h thng nh kh nng thay th xy s c i vi mt mỏy tớnh no ú T thp k 80 ca th k trc tr i thỡ vic kt ni mng mi c thc hin rng rói nh t l gia giỏ thnh mỏy tớnh v chi phớ truyn tin ó gim i rừ rt Trong giai on ny bt u xut hin nhng th nghim u tiờn v mng din rng v mng liờn quc gia Ngi s dng dựng cỏc mỏy tớnh c lp bt u chia s cỏc tin bng cỏch dựng modem kt ni vi cỏc mỏy tớnh khỏc Cỏch thc ny c gi l im ni im, hay truyn theo kiu quay s Khỏi nim ny c m rng bng cỏch dựng cỏc mỏy tớnh l trung tõm truyn tin mt kt ni quay s Cỏc mỏy tớnh ny c gi l sn thụng bỏo (bulletin board) Cỏc ngi dựng kt ni n sn thụng bỏo ny, li ú hay ly i cỏc thụng ip, cng nh gi lờn hay ti v cỏc tin Hn ch ca h thng l cú rt ớt hng truyn tin, v ch vi nhng bit v sn thụng bỏo ú Ngoi ra, cỏc mỏy tớnh ti sn thụng bỏo cn mt modem cho mi kt ni, s lng kt ni tng lờn, h thng khụng th ỏp ng c nhu cu Qua cỏc thp niờn 1950, 1970, 1980 v 1990, B Quc phũng Hoa K ó phỏt trin cỏc mng din rng WAN tin cy nhm mc ớch quõn s v khoa hc Cụng ngh ny khỏc truyn tin im ni im Nú cho phộp nhiu mỏy tớnh kt ni li vi bng cỏc ng dn khỏc Bn thõn mng s xỏc nh d liu di chuyn t mỏy tớnh ny n mỏy tớnh khỏc nh th no Thay vỡ ch cú th thụng tin vi mt mỏy tớnh ti mt thi im, nú cú th thụng tin vi nhiu mỏy tớnh cựng lỳc bng cựng mt kt ni WAN ca B Quc phũng Hoa K v sau tr thnh Internet 1.3 Mt s khỏi nim c bn ca mng mỏy tớnh 1.3.1 Mng mỏy tớnh l gỡ ? Mng mỏy tớnh l mt h thng bao gm nhiu mỏy tớnh v cỏc thit b ngoi vi c kt ni vi bng cỏc ng truyn vt lý theo mt kin trỳc no ú nhm thu thp v chia s ti nguyờn cho nhiu ngi s dng Ti nguyờn c hiu bao gm cỏc thit b phn cng v cỏc thụng tin hoc d liu 1.3.2 ng truyn vt lý truyn d liu gia cỏc mỏy tớnh mng cn thụng qua mụi trng truyn dn, hin cú nhiu phng tin thc hin iu ny nh cap ng trc, cap xon ụi, cap RJ, cap quang hoc khụng dõy bng súng in t, 1.3.3 Kin trỳc mng Kin trỳc mng bao gm hai thnh phn l hỡnh trng mng (topo mng) v giao thc mng Topo mng Kin trỳc mng Giao thc mng Topo mng l mụ hỡnh mụ t phng thc kt ni cỏc thnh phn mng vi Giao thc mng l hp cỏc quy tc, quy c v cỏc bin phỏp thc thi m tt c cỏc thc th tham gia truyn thụng trờn mng phi tuõn theo bo m cho mng hot ng ng b 1.3.4 H iu hnh mng H iu hnh mng (NOS Network Operating Systems) l mt h thng phn mm c ci t trờn mng thc hin cỏc chc nng: giỏm sỏt theo dừi quỏ trỡnh hot ng ng b ca mng, qun lý ti nguyờn v ngi dựng trờn mng, cung cp cỏc dch v c bn cho ngi s dng H iu hnh mng hin c phỏt trin theo hai hng ch yu sau: Tụn trng tớnh c lp ca cỏc h iu hnh cc b ó cú trờn cỏc mỏy tớnh ca mng Lỳc ú h iu hnh mng c gi t nh mt cỏc chng trỡnh tin ớch chy trờn cỏc mỏy tớnh khỏc ca mng Gii phỏp ny d gi t, chi phớ thp v khụng vụ hiu hoỏ cỏc phn mm, phng thc qun lý d liu sn cú trờn cỏc mỏy Tuy nhiờn tớnh ng b khụng cao, vy cụng vic qun tr mng s gp nhiu khú khn B qua cỏc h iu hnh cc b ó cú trờn cỏc mỏy trm v gi t mt h iu hnh thun nht trờn ton mng cũn gi l h iu hnh phõn tỏn (distributed operating system) Gii phỏp ny cú tin cy cao hn, nhng chi phớ xõy dng v gi t, nõng cp s cao hn 1.3.5 a ch mng bo m quỏ trỡnh truyn thụng trờn mng c thụng sut, cỏc giao dch ỳng i tng, cn phi xỏc lp mt h thng nh danh cỏc thc th tham gia mng, ú mi i tng tham gia quỏ trỡnh gi v nhn thụng tin phi c xỏc nh nht ti thi im truyn tin Cỏc h thng nh danh nh vy gi l a ch mng Cú hai loi a ch mng 1.3.5.1 a ch vt lý MAC (Media Accesss Control address) Mi mỏy tớnh tham gia mng c ni tip thụng qua thit b card mng v c nhn din bi mt a ch vt lý MAC Cỏc a chi MAC c cỏc nh sn xut Card mng n nh trc cho sn phm ca mỡnh a ch MAC khụng nhm xỏc nh v trớ khụng gian ca cỏc thc th tham gia mng Cu trỳc ca a ch MAC cú di 48 bits chia lm phn: Organizational Unique Identifier (OUI) Vendor Assigned (NIC Card, Interfaces) 24 bớt 24 bớt Hỡnh 1.2 Cu trỳc a ch MAC Phn OUI t chc IEEE phõn phi cho cỏc nh sn xut cú di 24 bớt c biu din bi s dng h thp lc phõn Phn NIC cỏc nh sn xut n nh trờn cỏc sn phm ca mỡnh cú 10 di 24 bớt v cng c biu din bi dng h thp lc phõn Hai phn trờn bo m cho tớnh nht ca a ch MAC cho mi sn phm mng Vớ d trờn mt card mng cụng ty Cisco sn xut cú a ch MAC nh sau: Organizational Unique Vendor Assigned Identifier (OUI) (NIC Card, Interfaces) 00 60 2F 3A 07 BC CISCO Card mng Hỡnh 1.3 Vớ d h thng a ch MAC ca CISCO 1.3.5.2 a ch giao thc mng IP (Internet Protocol IP Address) hay cũn gi l a ch logic a ch IP ca cỏc mng cc b cú th ngi qun tr xỏc nh v phi nht trờn mng a ch IP tham gia mng Internet phi t chc quc t phõn phi v cng phi bo m tớnh nht a ch IP tham gia quỏ trỡnh nh tuyn truyn cỏc thụng tin trờn mng t a ch gi n a ch nhn Hin tn ti hai h thng a ch IP: IPv4 l a ch IP dựng 32 bit chia thnh octet mi octet cú bit tng ng vi byte Mi octet c cỏch bi du "." v cỏc bit c ỏnh du t trỏi sang phi IPv4 cú thnh phn chớnh: byte (8 bits) Class A Class B Class C Class D Class E 1 1 byte (8 bits) N H N N N N 1 1 Trong ú: Class bit l bit nhn dng lp Net ID l a ch mng Host ID l a ch mỏy ch 11 byte (8 bits) byte (8 bits) H H N Multicast address Reverved for future use H H H Hỡnh 1.4 Cu trỳc a ch IP Lp Khong a ch A 1.0.0.0 126.0.0.0 B 128.1.0.0 191.254.0.0 C 192.0.1.0 223.255.254.0 D 224.0.0.0 239.255.255.255 E 240.0.0.0 247.255.255.255 S mng S mỏy (27 ), 126 (224 2), 16.777.214 214 , 16.382 (216 2), 65.534 221 , 2.097.152 (28 2), 254 a ch IPv4 cú th qun lý c 232 = 4,294,967,296 a ch a ch Ipv4 cú th d dng chuyn i sang dng thp phõn c biu din bi nhúm s: Hỡnh 1.5 Chuyn i a ch IP IPv6 l a ch IP 128 bớt nh phõn tc l cú th qun lý c x1038 = 340,282,366,920,938,463,463,374,607,431,768,211,456 a ch a ch Ipv6 cú th c biu din bi nhúm s h thp lc phõn (Hexa) Vớ d : 4718:25E1:4450:C287:0018:52F3:B5C2:001F Cu trỳc ca IPv6 nh sau: 13 24 16 64 F TLA Res v NLA SLA Interface ID 12 Site Topology Public Topology Aggregatable Global Unicast Address 001 TLA (13) NLA (32) SLA (16) Interface ID (EUI-64) Link Local Use Address 1111111010 000 000 (54) Interface ID (EUI-64) Site Local Use Address 1111111011 000 000 (38) Subnet (16) Interface ID (EUI-64) IPv4 Mapped IPv6 Address / IPv4 Compatible IPv6 Address 000 000 (80) Multicast Address 11111111 FFFF or IPv4 Address (32) FFFF if host is IPv4 only; if IPv6 capable Flags (4) Scope (4) Group ID (112) Hỡnh 1.6 Cu trỳc a ch IPV6 1.3.6 Cỏc thnh phn c bn ca mng mỏy tớnh xõy dng mt mng mỏy tớnh cn phi cú mt s thnh phn c bn sau õy: 1.3.6.1 Mỏy ch (Server): l cỏc mỏy tớnh chuyờn dng cú chc nng lu tr v qun lý ti nguyờn trờn mng, mt s trng hp cú th dựng mt mỏy thụng thng thay th vi nhng mng cú quy mụ nh Hỡnh 1.7 Mỏy ch 1.3.6.2 Mỏy trm (WorkStation): l cỏc mỏy tớnh cỏ nhõn k ni vo mng Hỡnh 1.8 Mỏy trm 1.3.6.3 Card mng l card giao tip cỏc mỏy mng cú th trao i c d liu, thụng tin vi 13 Hỡnh 1.9 Card mng 1.3.6.4 Cỏc thit b kt ni: - B trung HUB l thit b chuyn tớn hiu cho nhiu u Hỡnh 1.10 Cisco 116C Ethernet Hub B chuyn mch Switch l thit b chuyn tớn hiu cho nhiu cú thờm chc nng kớch hot, mt s loi cú kh nng nh tuyn Hỡnh 1.11 Smart Switch LinkSys SLM 2008 - B nh tuyn Router l thit b cú kh nng nh tuyn theo h thng a ch IP truyn d liu theo cỏc hng khỏc trờn mng Hỡnh 1.12 Router LinkSys RV016 - Cỏc loi cap mng Cỏp xon ụi Cỏp ng trc Cỏp quang 1.4 Phõn loi mng mỏy tớnh Hin cú rt nhiu quan im dựng phõn loi mng, cn c vo cỏc tiờu khỏc nh v topo mng, khong cỏch a lý, k thut hoc mc ớch s dng mng phõn loi Trong tit ny chỳng ta s cp n mt vi phng thc phõn loi ph bin nht 1.4.1 Phõn loi theo topo mng Ly tiờu chun l hỡnh trng mng phõn loi, ngi ta chia lm loi chớnh sau: 14 5.1.1 Mng hỡnh Star topology l loi mng c thit k theo mụ hỡnh sau: Hỡnh 1.13 Mng hỡnh Nguyờn tc lm vic l mt d liu cn chuyn lờn mng nú s c truyn n Hub trung tõm ri c s cho cỏc thc th khỏc trờn mng ng thi, cn c vo a ch ớch cỏc mỏy s tin hnh x lý d liu c gi cho nú Mụ hỡnh mng loi ny cú u im hn ch hin tng xung t, d thit k ci t, cú th d dng m rng thờm cỏc mỏy v thit b cn thit, phỏt hin v hiu chnh cỏc li trờn mng nhanh chúng, khụng lm nh hng n cỏc thnh phn khỏc ca mng Tuy nhiờn cng cú hai nhc im l phi cú Hub, s lng cỏp ln lm tng chi phớ v bỏn kớnh mng khụng ln, vỡ cỏc mỏy v thit b ch cú th ddawt cỏch Hub t 120-180 m 5.1.2 Mng hỡnh tuyn Bus topology Hỡnh 1.14 Mng hỡnh tuyn Mi mt trm cn chuyn d liu lờn mng, d liu s c a lờn mt ng cap dựng chung, cỏc mỏy trm s ln lt kim tra xem cú d liu no gi cho mỡnh thỡ x lý, khụng thỡ b qua hai u mng cú linh kin phn x tớn hiu, bo m cho d liu cú mt thi gian tn ti trờn mng ln cỏc trm ớch iu kin x lý Mng hỡnh tuyn cú kh nng m rng bỏn kớnh khỏ ln, tit kim c ng cap ch dựng chung ng truyn, nhc im d xy xung t trờn ng truyn, quỏ trỡnh m rng mng tng i khú khn, vic phỏt hin v x lý cỏc li kt ni ng truyn nhiu trng hp khụng n gin 5.1.3 Mng hỡnh vũng Ring topology 15 Hỡnh 1.15 Mng hỡnh vũng Cỏc mỏy trm mng c kt ni vo mt ng truyn chung khộp kớn, d liu c y lờn mng s c truyn theo mt chiu nht nh (ngc hoc thun theo chiu kim ng h), cỏc mỏy ớch s nhn v x lý bo m tin cy ngi ta thng thit k mt s ng truyn song song, u v nhc im ca mng hỡnh vũng gn ging vi mng hỡnh tuyn, nhiờn cn m rng v khc phc cỏc s c kt ni vt lý thng gp khú khn kim tra tớnh khộp kớn ca hỡnh vũng 5.1.4 Mng dng hn hp Trong thc t, cú th phỏt huy cỏc u im ca tng loi trờn ng thi hn ch ti a cỏc nhc im ca chỳng, ngi ta thng thit k dng hn hp 16 Hỡnh 9.4 B ba CIA Nhng k vi phm cng phỏt trin mt b ba cho chỳng b ba DAD chng li b ba CIA Mi mc tiờu ca DAD cú nhim v chng li mt c ch c thc hin trờn mt mc tiờu ca CIA: Truy nhp thụng tin trỏi phộp (Disclosure): chng li tớnh mt; Sa i thụng tin (Alteration): chng li tớnh ton vn; Phỏ hoi thụng tin (Destruction): chng li tớnh sn sng cung cp cỏc dch v an ton cn thit h tr cho mc tiờu ca b ba CIA, cỏc k thut an ton phi cho phộp h thng thc hin chc nng chớnh: o Cho phộp ngi dựng xỏc nhn bn thõn vi cỏc ti nguyờn c bo v o Cung cp mt c ch t ti nguyờn n i tng xỏc nhn nh danh ca ngi dựng o Cung cp quyn qun tr ti nguyờn vi cỏc c ch nh rừ ngi dựng cú th truy nhp ti ti nguyờn no v cỏc hnh ng cú th thc hin trờn chỳng Quỏ trỡnh bc, nh danh (Identification), xỏc thc (Authentication) v quyn cho phộp (Authorization) s m bo vic thc hin yờu cu trờn 9.4.3 Mụ hỡnh ca tin trỡnh an ton mng K thut an ton (Security engineering) - xõy dng cỏc h thng m bo tin cy i mt vi cỏc nguy c v ri ro thụng tin Nh mt nguyờn tc, k thut ny trung trờn cỏc cụng c, tin trỡnh v cỏc bin phỏp cn thit thit k, thc hin v kim tra s hon thnh ca cỏc h thng v s thớch nghi vi mụi trng h thng phỏt trin K thut an ton yờu cu s thnh tho nhiu chuyờn mụn, t mt mó (Cryptography) v an ton mng ti s hiu bit v ỏp dng cỏc gii phỏp tõm lý, t chc v cỏc bin phỏp kim tra theo nguyờn tc Mụ hỡnh ca mt tin trỡnh m bo an ton c mụ t gm cỏc bc sau o Nhn din cỏc ti nguyờn cn bo v: xỏc nh ti nguyờn no chỳng ta 210 cn bo v o ỏnh giỏ cỏc nguy c an ton: xỏc nh s c gng bo v ti nguyờn t nguy c no o Lng giỏ cỏc ri ro: xỏc nh mc ca cỏc nguy c o Xõy dng cỏc chớnh sỏch an ton mng o Thit k an ton mng: thit k mt cu trỳc an ton mng v cỏc phng phỏp iu khin da trờn chớnh sỏch o Thc hin: thc hin cỏc bin phỏp iu khin da trờn cỏc kiu nguy c v chớnh sỏch o Kim tra v ci tin: kim tra li cỏc bc phớa trờn v ci tin nu mt im yu, nguy c c tỡm thy hoc thay i 9.4.4 Thit k an ton mng Trờn thc t thỡ khụng cú s tn ti mt gii phỏp an ton thụng tin no dng plug and play cho cỏc t chc, c bit phi m bo cỏc lut thng mi ó tn ti v phi tng thớch vi cỏc ng dng v d liu sn cú Khụng cú mt ti liu no cú th lng giỏ ht mi l hng h thng v cng khụng cú nh sn xut no cú th cung cp cỏc cụng c cn thit Cỏch tt nht l s kt hp mt cỏch hp lý cỏc gii phỏp Cỏc ti nguyờn + Cỏc nguy c e da + Cỏc ri ro Cỏc chớnh sỏch Cỏc chớnh sỏch + Cỏc phng phỏp iu khin Thit k o Cỏc tớnh nng an ton thit b Admin passwords, Secure Shell, o Bc tng la - Firewall o Mng riờng o - VPN o Cỏc h thng phỏt hin truy nhp - IDS o AAA (Radius server) o iu khin truy nhp o V ? Vỡ khụng cú mt gii phỏp an ton tuyt i nờn ngi ta thng phi s dng ng thi nhiu mc bo v khỏc to thnh nhiu lp "ro chn" i vi cỏc hot ng xõm phm Vic bo v thụng tin trờn mng ch yu l bo v thụng tin ct gi cỏc mỏy tớnh, c bit l cỏc server ca mng Trờn hỡnh 10.5 mụ t cỏc lp ro chn thụng dng hin bo v thụng tin ti cỏc trm ca mng: 211 Hỡnh 9.5 Cỏc lp bo v mng Lp bo v cựng l quyn truy nhp nhm kim soỏt cỏc ti nguyờn ( õy l thụng tin) ca mng v quyn hn (cú th thc hin nhng thao tỏc gỡ) trờn ti nguyờn ú Lp bo v tip theo l hn ch theo ti khon truy nhp gm ng ký tờn v mt khu tng ng õy l phng phỏp bo v ph bin nht vỡ nú n gin, ớt tn kộm v cng rt cú hiu qu Mi ngi s dng mun truy nhp c vo mng s dng cỏc ti nguyờn u phi cú ng ký tờn v mt khu Ngi qun tr h thng cú trỏch nhim qun lý, kim soỏt mi hot ng ca mng v xỏc nh quyn truy nhp ca nhng ngi s dng khỏc tu theo thi gian v khụng gian Lp th ba l s dng cỏc phng phỏp mó hoỏ (Encryption) D liu c bin i t dng bn rừ sang dng mó hoỏ theo mt thut toỏn no ú 212 Lp th t l bo v vt lý (Physical protection) nhm ngn cn cỏc truy nhp vt lý bt hp phỏp vo h thng Thng dựng cỏc bin phỏp truyn thng nh ngn cm ngi khụng cú nhim v vo phũng t mỏy, dựng h thng khoỏ trờn mỏy tớnh, ci t cỏc h thng bỏo ng cú truy nhp vo h thng Lp th nm: Ci t cỏc h thng bc tng la, nhm ngn chn cỏc thõm nhp trỏi phộp v cho phộp lc cỏc gúi tin m ta khụng mun gi i hoc nhn vo vỡ mt lý no ú 9.5 Qun tr mng 9.5.1 M u Cụng vic qun tr mng ngy cng tr nờn phc tp: d liu cn x lý rt ln, cỏc mụi trng x lý khụng ng nht vi nhiu loi thit b Cỏc s c trờn mng luụn cú nguy c xy ũi hi ngi qun tr mng (Network administrator) cn phi nm c y v thng xuyờn cỏc thụng tin v cu hỡnh, v s c v tt c cỏc s liu thng kờ liờn quan n vic s dng mng hiu rừ cỏc chc nng, nhim v ca mt qun tr mng , trc ht cn hiu rừ kin trỳc ca mt h thng qun tr mng v cỏch thc hot ng ca nú Qun tr mng (Network management) cú th c hiu nh mt hp cỏc hnh ng (giỏm sỏt mng, thu thp v phõn tớch cỏc d liu thng kờ, iu chnh cu hỡnh mng, ) c thc hin nhm lm tng hiu nng v tớnh sn sng ca mng Hu ht cỏc kin trỳc qun tr mng s dng cựng mt kin trỳc c s v cỏc quan h Mt h qun tr mng (cũn gi l mụ hỡnh Manager/Agent) bao gm cỏc thnh phn sau: cỏc thit b c qun tr (Managed devices), cỏc c s d liu qun tr (Management databases), giao thc qun tr mng (Network management protocol) v cỏc h thng qun tr mng (Networkmanagement systems - NMSs) 213 Hỡnh 9.6 Cu trỳc in hỡnh ca mt h qun tr mng Mt thit b c qun tr bao gm Agent v cỏc i tng b qun tr (Managed object) Cỏc i tng b qun tr cú th l cỏc trm lm vic, cỏc mỏy ch, router, access server, switch, bridge, hub, .Mt agent l mt modul phn mm qun tr mng hot ng cỏc thit b c qun tr Mt agent thu thp cỏc thụng tin qun tr trờn cỏc i tng b qun tr v 214 chuyn chỳng thnh dng tng thớch vi giao thc mng Trờn thc t cỏc thit b trờn mng c phõn thnh hai loi: cỏc thit b (cỏc node mng) cú th qun tr (Managed nodes - MN) v cỏc thit b khụng cú kh nng qun tr (Unmanaged nodes - UMN) Cỏc MN cú kh nng thc hin cỏc kim tra v chun oỏn c s trờn bn thõn chỳng (s dng agent) v bỏo cỏo cỏc thụng tin trng thỏi ca chỳng v SNM Cũn cỏc UMN l cỏc thit b khụng th trc tip h tr mt agent qun tr Cỏc thit b ny s dng mt giao tip proxy qun tr Mt proxy qun tr hot ng i din cho cỏc UMN cung cp cỏc thụng tin qun tr ti NMS Mt proxy qun tr cú th l mt thit b phn cng ci t mt agent v cú cỏc giao tip (thng l RS232) ti cỏc UMN Trờn proxy chy mt phn mm cú th truyn thụng vi cỏc UMN, phn mm ny chuyn i cỏc yờu cu thụng tin qun tr thnh cỏc lnh m UMN cú th hiu c Giao thc qun tr mng cung cp phng thc liờn lc gia NMS, cỏc thit b c qun tr v cỏc Agent C s d liu cha thụng tin qun tr mng c gi l c s thụng tin qun tr (Management Information Base - MIB) tn ti trờn c thit b c qun tr v NMS Mt NMS cung cp giao din gia ngi qun tr mng v cỏc thit b c qun tr, cỏc giao din ny (thng dng ha) hin th cỏc d liu qun tr NMS thc hin vic giỏm sỏt v iu khin cỏc thit b c qun tr Mt hoc nhiu NMS phi tn ti trờn bt k mng c qun tr no Cỏc h thng qun tr mng thng da trờn SNMP (Simple Network Management Protocol) ca IETF v CMIP (Common Management Information Protocol) ca OSI Cỏc thit b c qun tr mng c ci t cỏc agent, cú nhim v theo dừi mi d liu yờu cu cho vic qun tr v lu chỳng vo MIB D liu cú th l cỏc thng kờ phõn on (packets, multicasts, broadcasts, ), cỏc thng kờ li, cỏc thng kờ v thụng lng mng NMS truy nhp cỏc MIB trờn cỏc thit b c qun tr thụng qua cỏc giao thc qun tr nh SNMP hay CMIP Nú c truy nhp tun t v ũi hi rt nhiu lnh c thi hnh thu c cỏc thụng tin yờu cu t MIB xa, dn n s tiờu th ln bng thụng mng thy rừ mụ hỡnh Manager/Agent quan h nh th no vi mng cn qun tr, hóy xột hỡnh 9.7 Trong vớ d minh ny, ta thy mt mỏy tớnh s c s dng lm NMS Mỏy tớnh ny cú nhim thu nhn v phõn tớch cỏc d liu nhn c t cỏc MIB cc b (trờn cỏc thit b c qun tr) v cha cỏc thụng tin MIB ton cc (Global MIB) Cỏc thit b trờn liờn mng nh 215 router, host s cha cỏc chng trỡnh agent Hỡnh 9.7 Vớ d v cu hỡnh qun tr mng xõy dng mt h qun tr mng thng s dng mt ba mụ hỡnh: Mụ hỡnh qun tr trung (Centralized management model): mt kin trỳc trung s s dng mt MIB chung trờn mt mỏy trung tõm, mi thụng tin liờn quan n hot ng ca mng cỏc ng dng gi v s c s dng cỏc ng dng qun tr mng Mụ hỡnh qun tr phõn tỏn (Decentralized management model): mt kin trỳc phõn tỏn cú th s dng nhiu SNM qun tr mng mt cỏch riờng r Mụ hỡnh qun tr kt hp (Integrated management model): kin trỳc kt hp cỏc mụ hỡnh phõn tỏn v trung vo mt h thng phõn cp chc nng Trung tõm chớnh ca cu trỳc s tn ti nh l gc ca cu trỳc phõn cp, thu thp thụng tin t cỏc SNM phớa di S kt hp tt c cỏc mụ hỡnh ny cho phộp cú nhiu s la chn mm xõy dng mt h qun tr mng thớch hp 9.5.2 Mụ hỡnh qun tr mng OSI Mụ hỡnh qun tr mng OSI cung cp mt mụ hỡnh tham chiu chung hiu v phỏt trin cỏc giao thc v h thng qun tr mng Hỡnh 9.8 minh mụ hỡnh kin trỳc qun tr mng theo mụ hỡnh 216 OSI/ISO Hỡnh 9.8 Mụ hỡnh qun tr mng OSI Mụ hỡnh qun tr mng OSI cú cỏc chc nng qun tr tng riờng c thc hin bi cỏc thc th qun tr tng (LME) Mụ hỡnh ny cng mụ t mt giao thc truyn thụng gia Manager v Agent, c gi l giao thc thụng tin qun tr chung (CMIP) Mụ hỡnh qun tr OSI bao gm chc nng qun tr mng Cỏc chc nng ny c mụ t nh sau: Qun tr s c (Fault management): chc nng dựng phỏt hin, cụ lp, ghi li v khc phc s c Chc nng qun tr s c cho phộp qun tr mng cú th nh v v gii quyt cỏc s c nhanh v chớnh xỏc hn Qun tr cu hỡnh (Configuration management): chc nng thu thp thụng tin h thng, cnh bỏo cỏc thay i ca h thng v cu hỡnh li h thng nu cn Qun tr ti khon (Accounting management): chc nng bao gm cỏc vic kim soỏt v ỏnh giỏ vic s dng cỏc ti nguyờn mng Chc nng ny cng h tr quyt nh b sung hoc sp xp li cỏc ti nguyờn trờn mng Qun tr hiu nng (Performance management): chc nng ỏnh giỏ hiu nng ca mng Chc nng ny m bo rng hiu nng mng c bo ton ti mc hiu nng c chp nhn Qun tr an ton (Security management): chc nng thc hin vic bo v mng nhm phỏt hin v ngn chn cỏc hot ng khụng hp phỏp trờn mng Chun ISO 7498 c t y cỏc chc nng qun tr mng OSI, chun ISO 9596 v CMIP, chun ISO 9595 v CMIS 217 9.5.3 SNMP SNMP l mt giao thc chun thc t (de facto protocol) qun tr mng, nú l mt phn ca b giao thc TCP/IP Vo nm 1988 y ban kin trỳc Internet (Internet Activities Board - IAB) nhn thy cn phi cú mt gii phỏp qun lý s tng trng ca Internet v cỏc mng kt ni khỏc IAB ó xem xột phng ỏn: HEMS (High-leveled Entity Management System); CMIS v CMIP ca ISO v cỏc m rng ca SMGP (Simple Monitoring Gateway Protocol) IAB ó quyt nh vic xõy dng h qun tr mng trc mt l nõng cp SGMP dựng v xut hin SNMP SNMP (Simple Network Management Protocol) l giao thc tng ng dng v c thit k da trờn mụ hỡnh Manager/Agent SNMP c s dng thit lp cỏc kờnh truyn cho phộp trao i cỏc thụng tin qun tr gia cỏc trm qun lý (Network Management Station - NMS) v cỏc nỳt mng Giao thc ny c gi l n gin (simple) vỡ agent ch l mt modul phn mm nh Hu ht cỏc chc nng x lý v lu tr d liu u nm trờn cỏc NMS, ch cú mt cỏc chc nng ú c ci t trờn thit b c qun tr SNMP bao gm mt hn ch cỏc tỏc v qun tr SNMP c s dng rt ph bin trờn cỏc mng TCP/IP Giao thc ny s dng UDP (User Datagram Protocol) nh l giao thc truyn ti thụng tin gia cỏc manager v agent Vic s dng UDP, thay vỡ TCP, bi vỡ UDP l phng thc truyn m ú hai u thụng tin khụng cn thit lp kt ni trc d liu c trao i (connectionless), thuc tớnh ny phự hp iu kin mng gp trc trc, h hng v.v NMS tng tỏc vi agent qua giao thc SNMP Giao thc SNMP gm mt s tỏc v (operation) v mi tỏc v c nh dng mt n v d liu PDU (Protocol Data Unit) riờng bit v c chuyn qua mng bng giao thc UDP Mt mụ hỡnh s dng SNMP c minh trờn hỡnh 9.9 218 Hỡnh 9.9 S minh mụ hỡnh s dng SNMP Mụ hỡnh qun tr s dng SNMP bao gm cỏc thnh phn chớnh nh: trm qun tr (Manager), Agent, MIB v cỏc thit b c qun tr Manager: L mt mỏy tớnh chy chng trỡnh qun tr mng Nhim v ca mt manager l truy cỏc agent v x lý thụng tin nhn uc t agent Agent: L mt chng trỡnh chy trờn thit b mng cn c qun lý Agent cú th l mt chng trỡnh riờng bit (vớ d nh daemon trờn Unix) hay c tớch hp vo h iu hnh, vớ d nh IOS (Internetwork Operation System) ca Cisco Nhim v ca agent l thụng tin cho manager MIB: L hp cỏc i tng thụng tin khỏc v mt loi thit b c qun tr Trong CSDL MIB, mi loi ti nguyờn c qun tr c biu hin bi mt i tng v MIB phn nh trng thỏi ca chớnh cỏc ti nguyờn ú hiu rừ cỏch thc lm vic ca SNMP, cú th quan sỏt trờn hỡnh 10.10 Cỏc tỏc v GetRequest, GetNextRequest, SetRequest, GetResponde v Trap s c mụ t theo cỏc phiờn bn SNMP phn sau 219 Hỡnh 9.10 Kin trỳc SNMP Hin ti cú phiờn bn ca SNMP: SNMP version (SNMPv1), SNMP version (SNMPv2) v SNMP version (SNMPv3) 9.4.3.1 SNMPv1 SNMPv1 l phiờn bn u ca giao thc SNMP, nú c c t RFC 1157 v cỏc chc nng mụ t cu trỳc ca thụng tin qun lý (Structure of Management Information - SMI) SNMPv1 hot ng trờn cỏc giao thc nh UDP, IP, CLNS (OSI Connectionless Network Service), DDP (AppleTalk Datagram-Delivery Protocol), v IPX SNMPv1 c s dng rng rói nh mt chun thc t ca giao thc qun tr trờn mng Internet SMI ch rừ cỏc nguyờn tc mụ t cỏc thụng tin qun tr s dng mt cỏc kớ hiu cỳ phỏp tru tng (Abstract Syntax Notation One ASN.1) SNMPv1 SMI c c t RFC 1155 SMI mụ t thụng tin chớnh: cỏc kiu d liu ASN.1, cỏc kiu d liu c trng SMI v cỏc bng SMI MIB Cỏc kiu d liu ASN.1: SNMPv1 SMI ch rừ rng tt c cỏc i tng b qun tr cú mt no ú ca ca ASN.1 c gn kt vi chỳng Ba kiu d liu ASN.1 cn phi cú tờn, cỳ phỏp v mó húa Tờn l cỏc nh danh i tng (Object ID) Cỳ phỏp ch rừ kiu d liu ca i tng (vớ d, integer hoc string) SMI s dng mt ca ASN.1 nh ngha Mó húa d liu mụ t lm nh th no gn kt cỏc thụng tin vi mt i tng b qun tr thnh nh dng truyn trờn mng Cỏc kiu d liu c trng SMI: SNMPv1 SMI mụ t vic s dng mt s kiu d liu c trng SMI Chỳng c chia thnh nhúm: cỏc kiu d 220 liu n gin v cỏc kiu d liu ng dng rng rói Cỏc bng SNMP MIB: SNMPv1 SMI mụ t cỏc bng cú tớnh cu trỳc cao c s dng nhúm cỏc trng hp ca mt i tng xp thnh bng (vớ d, mt i tng bao gm nhiu tham s) Cỏc tỏc v ca SNMPv1: SNMP l mt giao thc yờu cu/ỏp tr (request/response) n gin NMS a mt yờu cu v cỏc thit b c qun tr s a cỏc ỏp tr SNMPv1 thc hin nh s dng mt bn tỏc v: Get, GetNext, Set, v Trap Get c s dng nhn cỏc giỏ tr ca mt hay nhiu i tng a bi agent GetNext c s dng nhn cỏc giỏ tr tip theo bng Set c s dng xỏc lp cỏc giỏ tr ca i tng mt agent Trap c s dng bi agent bỏo tin ng b vi NMS cú mt s kin c bit Hỡnh 9.11 PDU ca SNMPv1Get, GetNext, Response, v Set bao hm cựng cỏc trng Hỡnh 9.12 PDU ca SNMPv1 Trap S thiu sút ca kh nng xỏc thc l s thiu an ton nht ca SNMPv1, to kh nng xut hin cỏc nguy c thay i trỏi phộp ti cu hỡnh ca mt mng Vỡ th nhiu nh sn xut khụng s dng SNMPv1 9.5.3.2 SNMPv2 SNMPv2 l phiờn bn phỏt trin ca SNMPv1 Nguyờn bn, SNMPv2 c cụng b nh mt ca cỏc chun Internet c a nm 1993 Cng nh vi SNMPv1, cỏc chc nng ca SNMPv2 c c t SMI Theo lý thuyt, SNMPv2 a mt s ci tin bao hm cỏc tỏc v ca giao thc, cu trỳc qun tr v an ton SNMPv2 c c t RFC 1902 SNMP a hai tỏc v giao thc mi: GetBulk v Inform GetBulk c s dng tng hiu qu nhn cỏc d liu mi Inform cho phộp mt NMS gi thụng tin Trap ti cỏc NMS khỏc v sau ú nhn lai ỏp tr 221 Trong SNMPv2 a cỏc tớnh nng an ton m khụng cú SNMPv1 Hỡnh 9.13 PDU ca Get, Get-Next, Inform, Response, Set, v Trap Hỡnh 9.14 PDU ca Get-Bulk SNMPv2 h tr cỏc gii phỏp qun tr mng trung ging nh SNMPv1 cng nh cỏc gii phỏp qun tr mng phõn tỏn da trờn cu trỳc MIB mi (manager-to-manager) Trong cu trỳc phõn tỏn mt s h thng hot ng vai trũ nh c manager v agent 9.4.3.3 SNMPv3 SNMPv3 ó nhn c s phờ chun ca IESG (Internet Engineering Steering Group) nh mt chun Internet y vo 3/2002 SNMPv3 a mt s ci tin so vi cỏc phiờn bn trc bao hm kh nng cu hỡnh t xa v an ton Trong kin trỳc SNMPv3 a mụ hỡnh an ton da trờn ngi dựng (User-based Security Model - USM) cho an ton cỏc thụng ip v mụ hỡnh iu khin truy nhp da vo quan sỏt (View-based Access Control Model - VACM) cho iu khin truy nhp SNMPv3 cng a kh nng cu hỡnh ng cỏc agent SNMP s dng cỏc lnh SNMP SET CU HI ễN TP Nờu nguyờn lý chung ca vic kim soỏt li Trỡnh by cỏc phng phỏp kim tra chn l? cho vớ d minh Trỡnh by phng phỏp kim tra d vũng? Ti phi kim soỏt lung d liu? Trỡnh by nguyờn lý cỏc phng phỏp kim soỏt lung d liu thụng dng Trỡnh by cỏc c ch kim soỏt tc nghn Gii phỏp ngn nga v kim soỏt tc nghn trờn TCP? Ti cn phi a ch húa? ISO xõy dng khỏi nim a ch húa da trờn nhng quan im no? 10.Mụ t cu trỳc tng quỏt ca a ch NSAP ca ISO 11.Trỡnh by khỏi nim v an ton thụng tin trờn mng 222 12.Cỏc mc tiờu an ton thụng tin trờn mng? 13.Mụ hỡnh ca tin trỡnh an ton mng? 14.Thit k an ton mng? 15.Khỏi nim chung v qun tr mng? 16.Trỡnh by mụ hỡnh qun tr mng OSI 17.Giao thc qu tr mng SNMP? 223 TI LIU THAM KHO 1- Nguyễn Thúc Hải, Mạngmáytính hệ thống mở, GD, 2002 2- Halsall F., Data communications, Computer Networks and Open Systems, Addison-Wesley, 1992 3- Andrew S Tanenbaum, Computer Networks, 1996 4- Joseph Byrne, Diane McMichael Gilster, Trevor Kay, Network+ Certification Bible, NIIT, James Russell, Series Editor Ron Gilster, 2002 5- Stephen Northcutt, Judy Novak, Network Intrusion Detection, Third Edition New Riders Publishing, 2002 224 ... for Comments tức "Đề nghị duyệt thảo bình luận") Trong cộng đồng OSI, chúng tiêu chuẩn ISO (ISO standards) Thường phần thực thi giao thức xếp theo tầng cấp, tương tự đặc tả giao thức đề ra, song... 2.3.2.4 Giao thức hướng bit (HDLC- High Data LinkControl) HDLC giao thức chuẩn cho tầng Liên kết liệu có vị trí quan trọng phát triển ISO (ISO 3309, ISO 4335) để sử dụng cho hai trường hợp điểm -... công ty Cisco sản xuất có địa MAC sau: Organizational Unique Vendor Assigned Identifier (OUI) (NIC Card, Interfaces) 00 60 2F 3A 07 BC CISCO Card mạng Hình 1.3 Ví dụ hệ thống địa MAC CISCO 1.3.5.2