Tham khảo tài liệu ''giáo trình phân tích khả năng ứng dụng giao thức phân giải địa chỉ ngược rarp p8'', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 8.1 Giới thiệu Quản trị mạng thường hiểu theo nhiều nghĩa khác Một số người cho việc theo dõi hoạt động mạng, thêm người dùng vào hệ thống, xóa người dùng khơng cịn tồn quan hay thực việc phân quyền sử dụng tài nguyên mạng máy in, thư mục, truy cập Internet cho người dùng mạng Một số người khác lại cho cơng việc nặng nhọc hơn, phải thực việc thêm vào thiết bị mạng mới, cài đặt thêm dịch vụ vào hệ thống, làm cho tất máy mạng vận hành tốt, theo dõi lưu thông mạng chương trình mơ phỏng, Theo ISO, mặt quan niệm quản trị mạng phân chia thành năm lĩnh vực sau: o Quản lý hiệu suất mạng (Performance management) o Quản lý cấu hình (Configuration management) o Quản lý tài khoản (Accounting manangement) o Quản lý lỗi (Fault management) o Quản lý an ninh mạng (Security management) 8.1.1 Quản lý hiệu suất mạng (Performance management) Mục đích việc quản lý hiệu suất đo đạt đảm bảo diện tiêu chí hiệu suất mạng nhờ hiệu suất liên mạng trì mức chấp nhận Các tham số để đo hiệu suất mạng thông lượng tổng mạng (network throughput), thời gian đáp ứng người dùng, Quản lý hiệu suất mạng gồm bước Đầu tiên liệu liên quan đến hiệu suất thu thập dựa tham số quan tâm nhà quản trị mạng Kế tiếp, liệu phân tích để xác định mức độ bình thường (baseline) Cuối cùng, xác định giá trị ngưỡng cho tham số quan trọng nhờ giá trị vượt giá trị ngưỡng xem mạng có vấn đề cần lưu ý Thông thường phần mềm dùng để quản lý mạng cho phép thiết lập chế cảnh báo tự động phát có vượt ngưỡng cho phép số tham số Mỗi bước bước mô tả phần tiến trình thiết lập hệ thống tự phản ứng Khi hiệu suất trở nên chấp nhận có vượt q ngưỡng thiết đặt, hệ thống tự phản ứng cách gởi thông điệp cảnh báo 8.1.2 Quản lý cấu hình mạng Mục đích việc quản lý cấu hình mạng để theo dõi mạng thơng tin cấu hình hệ thống mạng nhờ ảnh hưởng tác động khác phiên phần cứng, phần mềm theo dõi quản lý Mỗi thiết bị mạng có vài thông tin phiên gắn liền với Các hệ thống quản lý cấu hình lưu thông tin vào sở liệu để dễ dàng truy cập Khi có cố xảy ra, thông tin sử dụng để tìm nguyên nhân việc Biên soạn : Th.s Ngô Bá Hùng – 2005 86 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 8.1.3 Quản lý tài khoản (Account management) Mục đích việc quản lý tài khoản để đo thông số mức độ sử dụng mạng nhờ sử dụng mạng cá nhân hay nhóm người dùng qui định cách phù hợp Những qui định hạn chế tối thiểu vấn đề mạng tối đa hợp lý việc truy cập mạng tất người dùng 8.1.4 Quản lý lỗi (Fault Management) Mục đích việc quản lý lỗi để dị tìm, ghi nhận cánh báo cho người dùng tự động sửa chữa vấn đề mạng giữ cho mạng vận hành cách hiệu Bởi lỗi làm cho ngưng trệ hoạt động mạng, việc quản lý lỗi cài đặt phần lớn thiết bị mạng chuẩn hóa ISO Việc quản lý lỗi bắt đầu với việc xác định triệu chứng lập vấn đề phát sinh Kế đó, vấn đề khắc phục giải pháp kiểm tra tất hệ thống Cuối việc phát lỗi giải pháp khắc phục ghi nhận lại 8.1.5 Quản lý an ninh (Security management) Mục đích việc quản an ninh mạng để điều khiển truy cập vào tài nguyên mạng dựa theo nguyên tắc đạo nội nhờ mạng khơng bị phá hoại (từ bên từ bên ngoài) thông tin nhạy cảm không bị truy cập người khơng phép.Ví dụ hệ thống quản lý an ninh theo dõi người dùng đăng nhập vào mạng từ chối truy cập người mà mã nhập vào họ khơng hợp lệ Các hệ thống quản trị an ninh cấp hoạt động cách chia tài nguyên mạng thành vùng phép không phép Đối với số người dùng, truy cập vào tài nguyên mạng không hợp lệ, hầu hết người dùng thơng thường bên ngồi cơng ty Đối với số người dùng mạng khác, truy cập vào số thông tin tạo từ số phận xem không hợp lệ Chẳng hạn truy cập vào tập tin phòng quản lý nhận không hợp lệ người dùng không thuộc phòng quản lý nhân Các hệ thống quản lý an ninh thực số chức Chúng nhận dạng tài nguyên nhạy cảm hệ thống, tập tin, thực thể khác xác định mối tương quan tài nguyên mạng nhạy cảm tập hợp người dùng Chúng theo dõi điểm truy cập đến tài nguyên nhạy cảm mạng việc đăng nhập không hợp lệ vào tài nguyên nhạy cảm mạng 8.2 Hệ thống quản trị mạng Để giúp nhà quản trị mạng theo dõi tất lĩnh vực liên quan đến công tác quản trị mạng, thiết bị phần cứng phần mềm mạng cần thiết kế cài đặt theo hướng hỗ trợ công tác quản trị mạng cho nhà quản trị Sau đó, người ta thiết kế phần mềm chuyên dùng cho công tác quản trị mạng Sự phối hợp phần cứng phần mềm quản trị mạng hình thành nên hệ thống quản trị mạng Biên soạn : Th.s Ngô Bá Hùng – 2005 87 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 Hiện có nhiều hệ thống quản trị mạng khác nhau, nhiên hầu hết chúng có kiến trúc chung giống hình đây: Hình 8.1 – Kiến trúc hệ thống quản trị mạng Trong kiến trúc này, trạm làm việc đầu cuối (End station) máy tính, máy in mạng, thiết bị nối mạng Hub, switch, router, cần thiết phải theo dõi trạng thái hay điều khiển Chúng gọi thiết bị quản trị (Managed Device) Máy tính mà ta cài phần mềm cho phép nhà quản trị mạng thực thao tác quản trị mạng gọi Trạm quản trị mạng (NMS-Network Management Station), đơi cịn gọi Hệ thống quản trị mạng (Network Management System) Phần mềm cài đặt trạm quản trị gọi Thực thể quản trị mạng (Management Entity) Mỗi thiết bị quản trị có chạy chương trình phép chúng gởi thơng báo thực thể quản trị mạng kiện bất thường xảy chúng (ví dụ giá trị ngưỡng bị vượt qua) nhận thi hành mệnh lệnh thực thể quản trị mạng gởi đến Phần mềm chạy bên thiết bị quản trị gọi Tác nhân (agent) Nhiệm vụ agent thường xuyên theo dõi trạng thái thiết bị mà chạy Agent thường xuyên ghi nhận lại giá trị thông số phản ánh tình trạng thiết bị mà nhà quản trị quan tâm vào sở liệu nằm bên thiết bị Cơ sở liệu gọi Cơ sở thông quản trị (MIB-Management Information Base) Mỗi nhà quản trị mạng muốn biết thông tin trạng thái thiết bị đó, nhà quản trị mạng gọi thực chức tương ứng phần mền quản trị mạng Khi đó, thực thể quản trị mạng gởi lệnh đến tác nhân thiết bị tương ứng Tác nhân dò cở sở thông tin quản trị thông tin mà nhà quản trị mong muốn để gởi ngược cho thực thể quản trị mạng Phần mềm quản trị mạng hiển thị lên hình, thường dạng đồ họa, cho nhà quản trị xem Việc giao tiếp thực thể quản trị mạng tác nhân quản trị mạng đòi hỏi phải tuân thủ giao thức Giao thức gọi giao thức quản trị mạng (Network Managment Protocol) Một phần mềm quản trị mạng quản lý thiết bị chúng sử dụng giao thức quản trị mạng với phần mềm quản trị mạng Để Biên soạn : Th.s Ngô Bá Hùng – 2005 88 Đại Học Cần Thơ – Khoa Cơng Nghệ Thơng Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 phần mềm quản trị mạng quản trị thiết bị nhà sản xuất khác nhau, cần thiết phải chuẩn hóa giao thức quản trị mạng Hiện có số giao thức sử dụng phổ biến như: o Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management Protocol) o Giao thức theo dõi mạng từ xa (RMON – Remote Monitoring) 8.3 Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management Protocol) 8.3.1 Giới thiệu SNMP giao thức hoạt động tầng ứng dụng định nghĩa phép trao đổi thông tin quản trị thiết bị diễn cách thuận tiện SNMP xem phần giao thức TCP/IP Nó cho phép nhà quản trị mạng quản lý hiệu suất mạng, tìm giải cố mạng lập kế hoạch cho mở rộng mạng SNMP có hai phiên SNMP v.1 (RFC1157) SNMP v.2 (RFC1902) Cả hai có số đặc điểm chung Tuy nhiên SNMP v.2 cung cấp nhiều tính bật hơn, thêm vào nhiều tác vụ giao thức Phiên thứ ba chưa chuẩn hóa Theo SNMP hệ thống quản trị mạng gồm thành phần như:Thiết bị quản trị (Managed device), tác nhân Hệ thống quản trị mạng (Network Management System) Hình 8.2 – Kiến trúc hệ thống quản trị mạng theo SNMP 8.3.2 Các lệnh giao thức SNMP Các thiết bị theo dõi bị điều khiển cách dùng bốn lệnh hỗ trợ giao thức SNMP read, write, trap tác vụ ngược Biên soạn : Th.s Ngô Bá Hùng – 2005 89 Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin – Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0 o Lệnh read sử dụng NMS để theo dõi thiết bị quản trị NMS khảo sát tham số khác lưu trữ thiết bị quản trị o Lệnh write sử dụng NMS để điều khiển thiết bị quản trị NMS thay đổi giá trị tham số lưu thiết bị quản trị o Lệnh trap sử dụng thiết bị quản trị để báo hiệu NMS kiện bất thường mà phát o Traversal operation sử dụng NMS để xác định tham số hỗ trợ thiết quản trị từ tập hợp thông tin bảng 8.3.3 Cơ sở thông tin quản trị SNMP MIB tập hợp thông tin tổ chức theo dạng phân cấp MIB truy cập cách sử dụng giao thức quản trị mạng SNMP chẳng hạn MIB chứa thông tin đối tượng quản lý dạng đối tượng, đối tượng nhận dạng số nhận dạng Một đối tượng quản lý MIB (đơi cịn gọi đối tượng MIB) thuộc tính đặc trưng thiết bị quản trị Các đối tượng quản lý bao gồm nhiều thể đối tượng, thơng thường chúng biến Có hai loại đối tượng quản lý đối tượng vô hướng (scalar) đối tượng dạng ống (tubular) Đối tượng vô hướng định nghĩa thể đối tượng Đối tượng hình ống định nghĩa nhiều thể đối tượng có liên quan chúng nhóm lại thành bảng MIB Ví dụ đối tượng quản lý lượng gói tin vào giao diện router Đây đối tượng vơ hướng có giá trị số nguyên Số nhận dạng đối tượng nhận dạng đối tượng quản lý cấu trúc thứ bậc MIB Cấu trúc có thứ bậc MIB mô tả mà gốc khơng có nhản cấp gán cho tổ chức khác Biên soạn : Th.s Ngô Bá Hùng – 2005 90 ... thiết phải chuẩn hóa giao thức quản trị mạng Hiện có số giao thức sử dụng phổ biến như: o Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management Protocol) o Giao thức theo dõi mạng... thường dạng đồ họa, cho nhà quản trị xem Việc giao tiếp thực thể quản trị mạng tác nhân quản trị mạng đòi hỏi phải tuân thủ giao thức Giao thức gọi giao thức quản trị mạng (Network Managment Protocol)... (RMON – Remote Monitoring) 8.3 Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management Protocol) 8.3.1 Giới thiệu SNMP giao thức hoạt động tầng ứng dụng định nghĩa phép trao đổi thông