Nhưvậy ta có hai loại danh sách điều khiển truy cập là danh sách điều khiển t ruy
cập chuẩn và danh sách điều khiển truy cập mở rộng. Danh sách điều khiển truy cập ch uẩn
chỉ các gói tin dựa vào địa chỉ địa chỉ nguồn. Chính vì thế trong một mạng có nhiều rout er,
nócần đượcthiết lậpởrouter nằmgần thếgiớibên ngoàinhất.Ngược lại,danhsáchđ iều
khiển truy cập mở rộng cho phép lọc dựa trên đích đến của các gói tin, vì thế ch úng
thường được đặt ở các router gần các máy nguồn nhất để ngăn chặn sớm các gói tin đến
các đích đến không được phép.
Biênsoạn:Th.sNgôBáHùng–2005 84
ĐạiHọcCầnThơ–KhoaCôngNghệThôngTin–GiáoTrìnhThiếtKế&CàiĐặtMạng –V1.0
Vấn đề quản trị mạng
Mục đích
Chương này nhằm giới thiệu cho người đọc những vấn đề sau :
• Các vấn đề của quản trị mạng: Quản lý hiệu suất, cấu hình, tài khoản, quản
lýlỗi,anninh
• Mô hình của một hệ thống quản trị mạng • Giao thức quản trị mạng
Biênsoạn:Th.sNgôBáHùng–2005 85 ĐạiHọcCầnThơ–KhoaCôngNghệThôngTin–GiáoTrìnhThiếtKế&CàiĐặtMạng –V1.0
8.1 Giới thiệu
Quản trị mạng thường được hiểu theo nhiều nghĩa khác nhau. Một số người cho
rằngđólàviệc theodõicáchoạt độngtrênmạng,thêmngười dùngmớivàohệthống, xóa
ngườidùngkhôngcòntồntạitrongcơ quanhaythựchiệnviệcphânquyềnsửdụngcác tài
nguyên trên mạng như máy in, thư mục, truy cập Internet cho những người dùng t rên
mạng.Một sốngười khác lạicho rằngđó làcông việcnặng nhọchơn, phảithựchiện v iệc
thêm vào các thiết bị mạng mới, cài đặt thêm dịch vụ mới vào hệ thống, làm cho tất cả các
máy trong mạng đều vận hành tốt, theo dõi lưu thông trên mạng bằng các chương trình mô
phỏng, ... Theo ISO, về mặt quan niệm quản trị mạng có thể được phân chia thành năm
lĩnh vực sau:
o Quảnlý hiệusuấtmạng(Performancemanagement)
o Quản lý cấu hình (Configuration management)
o Quảnlýtàikhoản(Accountingmanangement)
o Quản lý lỗi (Fault management)
o Quảnlýanninhmạng(Securitymanagement)