CHƢƠNG 4: XÂY DỰNG CÁC ĐẶC TRƢNG
4.2.3.Tài nguyên mạng
Tài nguyên mạng chính là các thơng tin bởi những ngƣời sử dụng mạng, những nhà quản lí mạng cung cấp trên mạng. Hay nĩi cách khác nĩ chính là những gì mà bạn cĩ thể tìm thấy trên mạng. Thơng truyền mạng đƣợc đo bằng nhiều cách khác nhau:
Tỉ lệ số byte đƣợc vận chuyển đến và đi từ máy chủ.
Tỉ lệ những gĩi dữ liệu đƣợc gửi từ máy chủ. Những gĩi dữ liệu này bao gồm: frames, những gĩi tin (packets), những phân đoạn (segments) và những datagrams.
Tỉ lệ số tập tin đƣợc gửi và nhận bởi máy chủ.
Quản lý tài nguyên mạng
Quản lý mạng cĩ thể xem nhƣ quản lý tất cả các tài nguyên trong mạng nhằm duy trì và đảm bảo theo dõi trực quan các hoạt động của tồn bộ hệ thống mạng, cho phép quản trị mạng chủ động phát hiện sớm các sự cố về đƣờng truyền và dịch vụ mạng.
Ta cần quản lý gì trên mạng
Quản lý topo gồm nhiều kết nối, nhiều thiết bị trên tồn bộ mạng .
Giám sát băng thơng Uplink/Downlink các kết nối theo thời gian thực. Băng thơng sử dụng đƣợc đánh các màu khác nhau, rất trực quan và dễ quan sát.
Giám sát các thơng số kỹ thuật của các thiết bị mạng và máy tính. Giám sát trạng thái các dịch vụ (MAIL, WEB, DNS, VPN, …).
Những nguyên nhân thƣờng gặp khi nghẽn mạng
Hiện tƣợng quá tải ở máy chủ. Hiện tƣợng mạng quá tải.
Mất tính tồn vẹn của hệ thống mạng. Hàng đợi của bộ định tiến bị dầy Các đƣờng truyền băng thơng thấp
Tuy nhiên chúng ta rất khĩ giám sát hiện tƣợng tắc nghẽn mạng bởi vì hầu hết những hệ thống mạng điều rất phức tạp. Nhiều yếu tố cĩ thể ảnh hƣởng đến quá trình thực thi của hệ thống mạng. Chúng ta cĩ thể giám sát những đối tƣợng khác nhau và những tham số (counters) trên mạng nhƣ: máy chủ, bộ chuyển hƣớng (redirector), phân đoạn mạng (network segment) và những giao thức mạng. Việc xác định các tham số để giám sát hoạt động của hệ thống mạng phụ thuộc vào mơi trƣờng cụ thể.
- Giao diện mạng - Tổng số lƣợng byte giây: Là số lƣợng byte đƣợc gửi và nhận thơng qua thiết bị mạng. Chúng ta dùng tham số này để xác định thiết bị mạng đang hoạt động nhƣ thế nào. Nếu giá trị tham số tổng số lƣợng byte/giây càng lớn thì chúng ta cĩ thể biết đƣợc lƣu lƣợng (transmission) truyền/nhận thơng tin thành cơng càng lớn.
Hình 4.6: Thơng số icmp, udp, tcp khi Web Server đang bị tấn cơng.
- Máy chủ - số lƣợng byte nhận giây: Việc so sánh số lƣợng byte nhận/giây với tổng thơng truyền của thiết bị mạng giúp chúng ta cĩ thể xác định đƣợc hiện tƣợng tắc nghẽn mạng. Nếu giá trị của tham số này gần với khả năng của băng thơng kết nối, nhƣng bộ vi xử lí và bộ nhớ đƣợc dùng ở mức độ trung bình thì kết nối đĩ cĩ thể là nguyên nhân gây ra hiện tƣợng tắc nghẽn mạng.
Hình 4.7: Gĩi tin gởi/nhận trong trạng thái bình thường (trên) và bất thường (dưới).
Đề xuất tham số đặc trƣng
Sau thời gian dài kiểm nghiệm, tác giả quan sát thấy các gĩi tin gởi/nhận đến máy chủ Web tăng lên nhanh khi bị tấn cơng, các thơng số icmp, udp, tcp, sockets cũng tăng lên nhanh chống khi máy chủ Web bị tấn cơng, làm ảnh hƣởng đến hệ thống máy chủ. Gây tắt nghẽn hệ thống mạng làm cho ngƣời dùng và các máy trạm khơng truy cập đƣợc vào website máy chủ Web,… Dựa vào sự thay đổi và ảnh hƣởng đĩ tác giả đề xuất các tham số đặc trƣng dƣới đây:
Sockets: Là một liên quá trình thơng tin mạng thực hiện bằng cách sử dụng giao thức liên mạng trên tầng vận chuyển Ethenet.
Icmp: số lƣợng gĩi Icmp gởi tới máy chủ web. Tcp: số lƣợng gĩi Tcp gởi tới máy chủ web. Udp: số lƣợng gĩi udp gởi tới máy chủ web.