Tải bản đầy đủ (.docx) (23 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Quản trị kinh doanh

Nghiên cứu lý thuyết và ứng dụng một số mô hình quản trị mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (153.25 KB, 23 trang )

Lời mở đầu
Cùng với sự phát triển chung của toàn xã hội, công nghệ thông tin cũng từng bước
phát triển và được ứng dụng rộng rãi trong thực tế, từ trường học, các cơ quan nhà
nước cho đến các doanh nghiệp. Các mạng máy tính hiện nay được thiết kế rất đa
dạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội.
Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin truyền giao
trên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn. Do vậy những người
quản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình.
Việc bảo vệ an toàn là quá trình bảo vệ mạng khỏi bị xâm nhập hoặc mất mát, khi
thiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiều
tầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án
về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong những
mạng có nhiều người tham gia. Thông qua những công cụ quản trị đã được xây
dựng sẵn người quản trị có thể xây dựng những cơ chế về an toàn phù hợp với cơ
quan của mình.
Phần I : Nghiên cứu lí thuyết
Chương 1: Căn bản về mạng máy tính
* Định nghĩa mạng máy tính: Mạng máy tính là một tập hợp các máy tính được nối
với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy
tính trao đổi thông tin qua lại với nhau.
1.1. Phân loại mạng máy tính
Có nhiều cách phân loại mạng máy khác nhau tuỳ theo tiêu chí được chọn để làm
chỉ tiêu phân loại như: Kỹ thuật chuyển mạch hay khoảng cách vật lý.
-Theo vị trí địa lý: Mạng máy tính có thể phân bổ trên một khu vực nhất định hoặc
có thể trong một quốc gia hay toàn cầu. Dựa vào phạm vi phân bổ, người ta có thể
phân ra các loại mạng sau:
+LAN: LAN thường được sử dụng trong nội bộ một cơ quan/ tổ chức …, kết nối
các máy tính trong một khu vực bán kính khoảng 100m – 10km. Kết nối được thực
hiện thông qua các môi trường truyền thông tốc độ cao, ví dụ cáp đồng trục hay
cáp quang.
+MAN: Kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực


hiện thông qua các môi trường truyền thông tốc độ cao ( 50 – 100 Mbit/s).
+WAN: Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các
quốc gia trong cùng một châu lục. Thông thương kết nối này được thực hiện thông
qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự
nó đã là GAN.
+GAN: Mạng toàn cầu, kết nối máy tính từ các châu lục khác nhau. Thông thường
kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.
-Dựa theo phương pháp chuyển mạch
+Chuyển mạch kênh: Chuyển mạch kênh được dùng trong mạng điện thoại. Một
kênh cố định được thiết lập giữa cặp thực thể cần liên lạc với nhau. Mạng này có
hiệu suất không cao vì có lúc kênh bỏ không.
+Chuyển mạch bản tin: Các nút mạng căn cứ vào địa chỉ đích của “bản tin” để
chọn nút kế tiếp. Như vậy các nút cần lưu trữ và đọc tin nhận được, quản lý việc
truyền tin.Trong trường hợp bản tin quá dài và nếu sai phải truyền lại thì hiệu suất
không cao. Phương pháp này giống như cách gửi thư thông thường.
+Chuyển mạch gói: Bản tin được chia thành nhiều gói tin độ dài 512 bytes, phần
đầu là địa chỉ đích, mã để tập hợp các gói. Các gói của các bản tin khác nhau có thể
được truyền độc lập trên cùng một đường truyền.Vấn đề phức tạp ở đây là tạo lại
bản tin ban đầu, đặc biệt khi được truyền trên các con đường khác nhau.Chuyển
mạch gói mềm dẻo, hiệu suất cao.Xu hướng phát triển hiện nay là sử dụng hai kỹ
thuật chuyển mạch kênh và chuyển mạch gói trong cùng một mạng thống nhất gọi
là mạng ISDN.

1.2. Phần cứng mạng
- Bộ giao tiếp mạng: được thiết kế để nối máy tính với mạng, chúng được đặt
trong một khe cắm của máy tính (Slot) hoặc tích hợp trên main.
- Modem : Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín
hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính
qua đường điện thoại để truyền dữ liệu.
- Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các

tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng.
- Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ
máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì
hỗ trợ được càng nhiều máy tính.
- Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay
không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác.
Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để
truyền tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến
(wireless) đều được sử dụng trong việc kết nối mạng máy tính.
1.3. Giao thức TCP/IP
Giao thức mạng là quy ước, cách thức mà các máy tính tham gia trên mạng phải
tuân theo để giao tiếp được với nhau. Do vậy, máy tính trong mạng phải thống nhất
một giao thức chung trước khi có sự trao đổi dữ liệu.
- Giao thức TCP/IP là một bộ giao thức gồm các giao thức truyền tải TCP
Transport Control Protocol và giao thức mạng IP Internet Protocol để cung cấp
phương tiện truyền thông liên mạng. Máy nào hỗ trợ giao thức TCP/IP đều có thể
truy cập vào Internet.
- Do vậy mỗi máy muốn tham gia trên mạng phải tuân theo giao thức TCP/IP, khi
đó máy đó sẽ có địa chỉ định danh duy nhất trên mạng - đó là địa chỉ IP.
a. Giới thiệu tổng quan về địa chỉ IP
- Mỗi địa chỉ IP là một dãy số có độ dài 32 bits được tách thành 4 vùng. Cách viết
phổ biến nhất là dùng ký pháp thập phân có dấu chấm để phân tách các vùng.
- Địa chỉ IP gồm 2 phần chính : địa chỉ mạng - Network id và địa chỉ máy - Host
id.
- Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên
liên mạng nhằm tránh đụng độ, các địa chỉ mạng được ICANN Internet Coperation
Assigned for Names and Number gán.
b. Subnet Mask và địa chỉ mạng con
- Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng
thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán.

1.4. Một số cấu trúc mạng máy tính thông dụng
Cấu hình mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính lại với
nhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó và
cách kết nối chúng.
a. Mạng Bus (Mạng đường thẳng)
- Bus là cấu hình đơn giản và thông dụng nhất. Đây là cấu hình theo đường thẳng,
với các máy tính được nối với một trục cáp chính. Nếu một máy tính bị trục trặc,
nó sẽ không ảnh hưởng đến phần còn lại của mạng. Trường hợp cáp bị đứt hoặc
một đầu cáp bị ngắt nối kết thì một hay nhiều đầu cáp sẽ không được nối với
terminator, tín hiệu sẽ dội và toàn bộ mạng sẽ ngừng hoạt động. Khi đó, những
máy tính trên mạng vẫn có khả năng hoạt động như máy tính độc lập, nhưng chúng
sẽ không thể giao tiếp với nhau.
b. Mạng Star (Mạng hình sao)
- Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung
gọi là Hub hoặc Switch.
- Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy
tính trên mạng. Mạng dạng sao cung cấp tài nguyên và chế độ quản lý tập trung
nhưng nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động.
c. Mạng Ring (Mạng vòng tròn)
- Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín
hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ.
- Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp Repeater ,
khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo. Do tín hiệu đi qua từng máy
nên sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng.

Chương 2: Mô hình quản trị mạng máy tính
2.1 Giới thiệu chung
Quản trị mạng hay còn gọi là “Network administrator”. Người làm quản trị mạng
là người thiết kế hệ thống bảo mật, giữ gìn hệ thống này và ngăn chặn những vị
khách không mời muốn phá hoại, ăn cắp dữ liệu của hệ thống. Là người nắm giữ

toàn bộ thông tin của hệ thống, quản trị viên có nhiệm vụ đảm bảo an toàn, nâng
cao tính bảo mật, nắm được các kỹ thuật xâm nhập và các biện pháp phòng, chống
tấn công của các hacker.
Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người
quản trị mạng cần phải nắm được đầy đủ và thường xuyên những thông tin về cấu
hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng.
Để hiểu rõ các chức năng, nhiệm vụ của 1 người quản trị mạng, trước hết cần hiểu
rõ kiến trúc của 1 hệ thống quản trị mạng cũng như cách nó thực thi nhiệm vụ của
mình.
2.2 Mô hình quản trị mạng Manager/Agent
Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ quản
trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa thông
tin quản trị và giao thức quản trị mạng
a,Tiến trình quản trị
Tiến trình Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị
được quản trị, đồng thời thực hiện các nhiệm vụ như là đo lượng lưu thông trên
một đoạn cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN
trên một Router.
Manager cũng bao gồm cả một số loại kết xuất để hiển thị các dữ liệu quản trị,
thống kê… ví dụ điển hình của kiểu hiển thị đồ họa đó là một bản đồ về topology
liên mạng thể hiện các vị trí của các LAN segment, từ đó có thể chọn một segment
cụ thể nào đó và hiển thị trạng thái hoạt động hiện hành của nó.
b,Hệ bị quản trị
Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị.
-Tiến trình Agent thực hiện các thao tác quản trị mạng như là đặt các tham số cấu
hình và các thống kê hoạt động hiện hành cho một Router trên một segment cho
trước.
-Các đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, hub, cac kênh
truyền…gắn với các đối tượng này là các thuộc tính có thể được xác định tĩnh (như
tốc độ của giao diện), động (như các mục trong bảng chọn đường) hoặc đòi hỏi đo

lường tiếp tục (như số gói tin truyền không có lỗi trong một thời đoạn cho trước).
c,Cơ sở dữ liệu chứa thông tin quản trị mạng
Cơ sở dữ liệu chứa thông tin quản trị mạng được gọi là cơ sở thông tin quản trị
(Management Information base – MIB) được gắn với cả 2 bên. Tổ chức logic của
MIB được gọi là cấu trúc của thông tin quản trị (Structure of Management
Information – SMI). SMI được tổ chức thành cây, bắt đầu từ gốc với các cành chứa
cac đối tượng quản trị được phân loại logic.
d,Các giao thức quản trị mạng
Các giao thức quản trị mạng cung cấp phương thức liên lạc giữa manager, các đối
tượng bị quản trị và các agent. Để cấu trúc tiến trình truyền thông, giao thức phải
xác định các đơn vị dữ liệu (PDU) thể hiện các thủ tục của nó.
2.3. Kiến trúc và mô hình quản trị mạng OSI
Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống mở có 7
lớp chức năng. Các hệ thống này đƣợc kết nối với nhau bằng môi trường vật lý
được nối trực tiếp các lớp thấp nhất (lớp vật lý). Mô hình quản trị mạng OSI đƣợc
minh hoạ trong hình 1.3:
Hình 1.3 - Mô hình quản trị mạng OSI
2.3.1 Mô hình tổ chức (Organization Model)
Network
Mangement
Organization
Model
Information
Model
Communicatin
Model
Functional
Model
Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object (MO).
- Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị.

- Agent: Đại diện cho các đối tƣợng giao tiếp với manager, phục vụ cho MO quan
hệ với Manager.
+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng, chuyển trạng
thái thành thông tin mô tả trạng thái và lưu trữ lại. Đồng thời nó phát hiện thay đổi
bất thường trên MO; Điều khiển các MO.
+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiển
đối tượng. Ngược lại các tác động điều khiển chuyển các thông tin trạng thái về
Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị
về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bất
thường của MO. Nó điều khiển trực tiếp các MO.
- Mỗi manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán quản
trị, manager sẽ tạo một liên kết giữa một manager với một Agent.
- Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager và
chuyển nó thành các tác động điều khiển để điều khiển đối tượng. Vì vậy nó phải
chuyển được các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ các
hành vi của các MO (với mỗi phép toán quản trị) về người quản trị. Đồng thời nó
cũng chuyển các thông báo về các đối tượng được quản trị khi có thay đổi bất
thường ở phía người quản trị.
- Mỗi Agent có thể có vài đối tượng (ít dùng). Khi một manager muốn quản lý một
đối tượng thì nó quản lý trực tiếp Agent của đối tƣợng đó.
- Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phải
biết về nhau.
2.3.2 Mô hình thông tin (Information Model)
- Là các lớp do người quản trị mô tả tài nguyên của hệ thống.
- Mô tả các tài nguyên của hệ thống:
+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi của nó.
+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc nào đó.
+ Mô hình cấu trúc lưu trữ hình thức.
- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao thức
quản trị.

- Mô tả đối tượng được quản trị:
+ Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộc tính của
đối tượng, đó là các trạng thái khác của đối tượng được quản trị. Những thuộc tính
có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm. Các thuộc tính của một
lớp đối tượng gộp chung lại thành gói.
+ Mỗi đối tượng sẽ có thông tin chính là các trạng thái khi có thay đổi
+ Các thao tác quản trị mà đối tượng có thể chấp nhận, gộp chung lại tạo thành
thông tin về phép toán.
+ Các thao tác của đối tượng: Chuỗi các trạng thái theo chuỗi các tác động.
- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tượng của hệ thống
có một vị trí.
- Chức năng quản trị các tri thức quản trị: khi tri thức trở thành một đối tượng
quản trị, nó phải được mô tả bằng các thông tin nào đó. Mỗi tri thức quản trị được
mô tả bởi một lớp đối tượng.
Các nhóm tri thức quản trị gồm:
- Tri thức liên quan đến thực thể
- Tri thức định nghĩa
Các nhóm tri thức này cho phép đặc trưng hóa từng lớp đối tượng được quản trị
liên quan đến lưu trữ thông tin
2.3.3 Mô hình truyền thông (Comunication Model)
- Để thực hiện một cuộc truyền thông qua một môi trường phải thực hiện bốn dịch
vụ:
+ Người yêu cầu gửi yêu cầu cho môi trường.
+ Môi trường gửi yêu cầu tới người trả lời.
+ Người trả lời gửi trả lời tới môi trường.
+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người trả lời tới
người yêu cầu bốn dịch vụ nguyên thủy. (primitive)
- Nếu ta sử dụng cả bốn dịch vụ nguyên thủy thì phương thức này là truyền tin
cậy, có xác nhận.
- Ngược lại nếu không sử dụng thì truyền không tin cậy, không xác nhận. Cả hai

phương thức đều được sử dụng trong mạng tùy trường hợp cụ thể.
- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như: thiết lập, duy trì,
hủy bỏ cuộc truyền. Mỗi bước sẽ có nhiều điều khiển khác nhau được thực hiện
thông qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác định
cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đầu tiên của tên lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa. Ví dụ: GET lấy thông
tin từ đâu đó.
+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ
thƣờng. Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền
thông, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một phần
truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia thành
nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc truyền
thông.
- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị mạng
và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục vụ cho
việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này là các phần tử phục vụ
cho quản trị mạng ở lớp ứng dụng.
- Mỗi ứng dụng quản trị mạng được thực hiện thông qua cặp thực thể SMAE.
2.3.4 Mô hình chức năng (Fucntional Model)
Mô hình chức năng trong OSI bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong
hệ thống.
+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thường xuyên

được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động.
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có
thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các hệ
thống khác.
- Quản trị hiệu năng (Performance Management): Quản trị hiệu năng thông qua
các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu. Nó
phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng để
điều khiển cân bằng tải và tránh tắc nghẽn hệ thống.
- Quản trị an ninh (Security Management)
Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các giải
pháp an toàn an ninh.
- Quản trị tài khoản(Accounting Management): Quản trị việc sử dụng thông tin tài
nguyên mạng và việc thanh toán.
+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên từng cá nhân,
từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân, đơn vị
sử dụng hay không sử dụng hệ thống.Chức năng này cũng hỗ trợ quyết định bổ
sung hoặc sắp xếp lại tài nguyên
2.4 Các kiến trúc quản trị mạng khác
Ngoài kiến trúc quản trị mạng osi, trong thực tế người ta còn sử dụng nhiều kiến
trúc quản trị mạng khác như:
-Kiến trúc quản trị mạng IEEE
-Môi trường quản trị mạng phân tán OSF
-Giao thức quản trị mạng Internet SNMP và CMIS/CMIP
Phần II : Một số ứng dụng của mô hình quản trị mạng
3.1 Một số ứng dụng của mô hình quản trị mạng Manager/Agent.
3.1.1 SNMP (Simple Network Management Protocol).
-SNMP là một tập hợp các giao thức không chỉ cho phép kiểm tra nhằm đảm

bảo các thiết bị mạng như router, switch,wireless hay server đang vận hành mà còn
vận hành một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng
từ xa.
- Các thành phần chính của SNMP: Network Management System (NMS),
Managed Devices (MDs), Agent, Management InfoBase (MIB).
+ NMS thực hiện chạy các ứng dụng theo dõi và điều khiển các thiết bị mạng.
Một hoặc nhiều NMS phải tồn tại trên mạng. NMS là một máy tính chạy chương
trình đặc biệt.
+MDs là nút mạng chứa các agent của SNMP. Các thiết bị quản trị là router,
access servers, sw, hub,
+ Agents là module của phần mềm quản trị mạng và nằm thường trực trên
thiết bị quản lý. agent phát hiện thông tin cần quản lý và phiên dịch thành bản tin
snmp.
+ MIB: Mỗi Agent trong SNMP có dữ liệu cục bộ liên quan đến quản lý mạng
gọi là MIB. SNMP MIB chứa định nghĩa và thông tin về thuộc tính của tài nguyên
và dịch vụ mạng mà agent hỗ trợ.
- SNMP là giao thức quản trị mạng hoạt động dựa trên mô hình quản trị
Manager/Agent. Khi cần thông tin gì từ Agent, manager sẽ truy xuất thông tin dựa
trên OID (object indentifier) và MIB ( management information base).
Như vậy, mục đích là lấy được thông tin mình cần. Bạn nên sử dụng những phần
mềm manager có sẵn, và lấy thông tin.
3.1.2 DHCP (Dynamic Host Configuration Protocol)
- Trong một mạng các máy nhận ra nhau thông qua một giao thức
là TCP/IP hay nói cách khác chúng nhận ra nhau qua địa chỉ IP mà trước đó người
quản trị mạng đã gán cho từng máy tính một.
- Tuy nhiên trong một mạng lớn chuyện này không dễ dàng một chút nào, hãy
thử tưởng tượng xem nếu mạng bạn có đến hàng nghìn máy thì công viêc gán IP
thủ công trước kia của chúng ta trở nên kinh khủng, mà việc nhầm lẫn là điều
không thể tránh khỏi
- Vì vậy Microsoft đã cho ta một công cụ mà qua đó nó đóng vai trò là một

dịch vụ cấp phát IP cho các máy tham gia vào hệ thống mạng được gọi là DHCP
- Để khởi tạo dịch vụ DHCP ta phải dùng một máy server cài đặt dịch
vụ DHCP lên và máy đó được gọi là DHCP Server. Các máy khi tham gia hệ thống
mạng được DHCP Server cấp phát IP được gọi là DHCP Client
- Để máy DHCP Server có thể cấp phát IP cho máy Client ta cần nắm qui
trình thuê IP của máy Client như sau:
+ Đầu tiên máy Client chưa có IP sẽ broadcasts đến tất cả các máy trong hệ
thống mạng một gói tin là DHCPDISCOVER để yêu cầu cấp phát IP.
+ Mặc dù tất cả mác máy đều nhận thấy yêu cầu này nhưng duy chỉ có
máy DHCP Server mới trả lời cho máy Client yêu cầu. Khi đó nó sẽ gởi một gói
tin DHCPOFFER broadcasts đến tất cả các máy Clienttrong hệ thống mạng để xem
IP mà nó sắp gán cho Client yêu cầu có hợp lệ hay không?
+ Tuy nhiên chỉ có mỗi máy Client yêu cầu địa chỉ IP mới hồi đáp mà thôi,
khi đó sẽ broadcasts một gói tin mới là DHCPREQUEST đến tất cả các máy trong
hệ thống mạng xin được thuê IP này
+ Saukhi được gán IP mới thành công máy Client này tiếp tục broadcasts đến
tất cả các máy trong hệ thống mạng một gói tin mới là DHCPACK nhằm thong báo
là nó đang sử dụng IP này
3.1.3 NAT (Network Address Translation)
- LAN chỉ sử dụng 1 địa chỉ IP để kết nối với bên ngoài.
- LAN có thể thay đôi địa chỉ trong mạng không cần thông báo với mạng ngoài.
- Có thể thay đôi địa chỉ của ISP mà không cần thay đổi địa chỉ trong mạng.
- Các thiết bị bên trong lan không bị nhìn thấy bởi mạng bên ngoài (High security).
- Một NAT router phải có khả năng:
+ Với gói tin đi ra: Thay (Source IP, port #) => (NAT IP, new port #). Các
remote client/server sẽ gửi trả lại các gói tin sử dụng (NAT IP, new port #) như là
địa chỉ IP đích.
+ Lưu giữ trong bảng NAT cặp địa chỉ (Source IP, port #) và (NAT IP, new
port #).
+ Với gói tin đi vào: Thay (NAT IP, new port #) trong trường địa chỉ đích của

mỗi gói tin bằng địa chỉ tương ứng (Source IP, port #) lưu trong bảng NAT.
3.2 Mô hình quản trị mạng OSI
*Giải quyết vấn đề:
-Cách thức các thiết bị giao tiếp và truyền thông được với nhau.
-Định hướng khối dữ liệu đến đúng máy đích.
-Điều khiển luồng giữ liệu giữa thiết vị truyền và thiết bị nhận.
- Duy trì tốc độ truyền dữ liêu thích hợp.
-Cách thức biểu diễn bit trên thiết bị truyền dẫn.
-Các phương pháp để các thiết bị trên mạng biết khi nào thì được quyền truyền dữ
liệu và khi nào thì không được.
*Các ứng dụng của từng lớp trong OSI
-Một số ứng dụng của lớp 7
+HTTP (Tiếng Anh: HyperText Transfer Protocol - Giao thức truyền tải siêu văn
bản) là một trong năm giao thức chuẩn về mạng Internet, được dùng để liên hệ
thông tin giữa máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web
client) là giao thức Client/Server dùng cho World Wide Web-WWW, HTTP là một
giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet).
+DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên
miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết
lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ
thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia
vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những
người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người
vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích
định vị và địa chỉ hóa các thiết bị khắp thế giới.
Phép tương thường được sử dụng để giải thích hệ thống tên miền là, nó phục vụ
như một "Danh bạ điện thoại" để tìm trên Internet bằng cách dịch tên máy chủ máy
tính thành địa chỉ IP Ví dụ, www.example.com dịch thành 208.77.188.166.
Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử
dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử

dụng. Bởi vì điều này, World Wide Web siêu liên kết và trao đổi thông tin trên
Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay
đổi hoặc những người tham gia sử dụng một thiết bị di động.
+NNTP(Network News Transfer Protocol - giao thức chuyển tin trong mạng máy
tính) là giao thức tầng ứng dụng dùng để đọc và gửi các bài viết Usenet cũng như
gửi tin tức giữa các server tin tức (news server).
+SIP là giao thức hoạt động ở lớp application trong mô hình OSI.
Chức năng chính của SIP
Mời người dùng tham gia vào một phiên liên lạc (communication session hay còn
gọi là transaction). Để làm được điều đó, nó phải có khả năng biết người dùng
online/offline, biết khả năng của thiết bị của người dùng (terminal capacity). Thiết
lập phiên (chuyển tải thông tin liên quan đến phiên liên lạc - session description).
Quản lý phiên liên lạc. Thay đổi các đặc tính liên quan đến phiên liên lạc. Kết thúc
phiên.
Ngoài ra, còn các ứng dụng khác như: NFS, NTP, SMTP…
-Các ứng dụng của tầng 6:
+MIME, viết tắt của Multipurpose Internet Mail Extensions là một chuẩn
Internet về định dạng cho thư điện tử. Hầu như mọi thư điện tử Internet được
truyền quagiao thức SMTP theo định dạng MIME. Vì gắn liền với chuẩn SMTP và
MIME nên đôi khi thư điện tử Internet còn được gọi là thư điện tử SMTP/MIME.
-Các ứng dụng của tầng 5:
+ Named pipes: là giao diện cấp cao phục vụ việc truyền dẫn dữ liệu giữa các tiến
trình thực thi trên các máy khác nhau có kết nối mạng. Named pipes là phiên bản
dùng cho mạng của IPC (interprocess communication), cung cấp giao diện tương
tác giữa các tiến trình trong một hệ thống đơn, đa nhiệm. Thoạt đầu, Named pipes
được xây dựng như một phần mở rộng của hệ điều hành OS/2, và được cài đặt trên
môi trường LAN Manager của Microsoft và trên các hệ điều hành mạng IBM LAN
Server. Kỹ thuật này được hiệu chỉnh và hiện thực trên môi trường Windows.
Named pipes nối mang tính hướng kết nối (connection oriented). Nó dựa trên các
lệnh gọi hàm API của OS/2, nhưng trong môi trường Windows NT, chúng bao gồm

thêm phần giao tiếp bất đồng bộ và bảo mật cao.
+RTP – từ viết tắt của Real Time Transport Protocol (Giao thức Vận chuyển Thời
gian Thực) đặc tả một tiêu chuẩn định dạng gói tin dùng để truyền âm thanh và
hình ảnh qua internet.
+PPTP(Point to Point Tunneling Protocol) Server dùng để tạo một kết nối VPN
cho việc điều khiển các máy client.
-Các ứng dụng của tầng 4
+Giao thức TCP (Transmission Control Protocol - "Giao thức điều khiển truyền
vận") là một trong các giao thức cốt lõi của bộ giao thức TCP/IP. Sử dụng TCP, các
ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với nhau, mà
qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo
chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP còn
phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ Web và dịch vụ thư
điện tử) đồng thời chạy trên cùng một máy chủ.
TCP hỗ trợ nhiều giao thức ứng dụng phổ biến nhất trên Internet và các ứng dụng
kết quả, trong đó có WWW, thư điện tử và Secure Shell.
+ UDP (User Datagram Protocol) là một trong những giao thức cốt lõi của giao
thức TCP/IP. Dùng UDP, chương trình trên mạng máy tính có thể gởi những dữ
liệu ngắn được gọi là datagram tới máy khác. UDP không cung cấp sự tin cậy và
thứ tự truyền nhận mà TCP làm; các gói dữ liệu có thể đến không đúng thứ tự hoặc
bị mất mà không có thông báo. Tuy nhiên UDP nhanh và hiệu quả hơn đối với các
mục tiêu như kích thước nhỏ và yêu cầu khắt khe về thời gian. Do bản chất không
trạng thái của nó nên nó hữu dụng đối với việc trả lời các truy vấn nhỏ với số
lượng lớn người yêu cầu.
-Các ứng dụng của lớp 3:
+Giao thức IP (tiếng Anh: Internet Protocol - Giao thức Liên mạng) là một giao
thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu
trong một liên mạng chuyển mạch gói.
Dữ liệu trong một liên mạng IP được gửi theo các khối được gọi là
các gói (packet hoặc datagram). Cụ thể, IP không cần thiết lập các đường truyền

trước khi một máy chủ gửi các gói tin cho một máy khác mà trước đó nó chưa từng
liên lạc với.
Giao thức IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo (còn gọi là cố gắng
cao nhất), nghĩa là nó hầu như không đảm bảo gì về gói dữ liệu. Gói dữ liệu có thể
đến nơi mà không còn nguyên vẹn, nó có thể đến không theo thứ tự (so với các gói
khác được gửi giữa hai máy nguồn và đích đó), nó có thể bị trùng lặp hoặc bị mất
hoàn toàn. Nếu một phần mềm ứng dụng cần được bảo đảm, nó có thể được cung
cấp từ nơi khác, thường từ các giao thức giao vận nằm phía trên IP.
+ICMP được viết tắt bởi Internetwork Control Message Protocol là một giao thức
hoạt động trên layer 2 - Internetwork trong mô hình TCP/IP hoặc layer 3 - Network
trong mô hình OSI cho phép kiểm tra và xác định lỗi của Layer 3 Internetwork
trong mô hình TCP/IP bằng cách định nghĩa ra các loại thông điệp có thể sử dụng
để xác định xem mạng hiện tại có thể truyền được gói tin hay không. Trong thực tế,
ICMP cần các thành phần của mọi gói tin IP để có thể hoạt động được. Thỉnh
thoảng một gateway hoặc một máy đích sẽ liên lạc với máy nguồn để đưa ra những
thông điệp lỗi về tiến trình xử lý các gói tin. Đó là mục đích chính của giao thức
này. ICMP sử dụng với một mục đích đơn giản là hỗ trợ cho sự hoạt động của giao
thức IP.
+IPX: Là giao thức thuộc lớp mạng (network layer) trong mô hình mạng 7 lớp
OSI. IPX là giao thức chính được sử dụng trong hệ điều hành mạng Netware của
hãng Novell. Nó tương tự như giao thức IP (Internet Protocol) trong TCP/IP. IPX
chứa địa chỉ mạng (netword Address) và cho phép các gói thông tin được chuyển
qua các mạng hoặc phân mạng (subnet) khác nhau. IPX không bảo đảm việc
chuyển giao một thông điệp hoặc gói thông tin hoàn chỉnh, cũng như IP, các gói tin
được "đóng gói" theo giao thức IPX có thể bị "đánh rơi" (dropped) bởi các Router
("thiết bị dẫn đường" trong mạng - xin xem các bài sau) khi mạng bị nghẽn mạch.
Do vậy, các ứng dụng có nhu cầu truyền tin "bảo đảm" (giống như "gửi thư bảo
đảm" ) thì phải sử dụng giao thức SPX thay vì IPX.
-Các ứng dụng của lớp 2
+ ARP là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ

lớp datalink. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói
tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa
chỉ lớp datalink ) của mình. Ban đầu ARP chỉ được sử dụng trong mạng Ethernet
để phân giải địa chỉ IP và địa chỉ MAC. Nhưng ngày nay ARP đã được ứng dụng
rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai.
+HDLC là giao thức liên kết dữ liệu theo-bit được định nghĩa bởi OSI, dùng để
truyền dữ liệu trên các mạng đồng bộ. HDLC là một tập cha của giao thức SDLC
(Synchronous Data Link Control-điều khiển liên kết dữ liệu đồng bộ) của IBM
-Các ứng dụng của lớp 1:
+PON, viết tắt từ tên (tiếng Anh) Passive Optical Network, nghĩa là "mạng quang
thụ động", là một hình thức truy cập mạng cáp quang, kiểu mạng kết nối Điểm -
Đa điểm (P2M), các sợi quang làm cơ sở tạo kiến trúc mạng. Mỗi khách hàng được
kết nối tới mạng quang thông qua một bộ chia quang thụ động và không cần nguồn
cấp, vì vậy không có các thiết bị điện chủ động trong mạng phân chia và băng
thông được chia sẻ từ nhánh (feeder) đến người dùng (drop), cho phép một sợi
quang đơn phục vụ nhiều nhánh cơ sở, thường là từ 16-128. PON bao gồm một
thiết bị đầu cuối dây quang (OLT - Optical Line Terminal) tại văn phòng trung tâm
của nhà cung cấp dịch vụ và các thiết bị mạng quang học nơi gần người dùng cuối.
Công nghệ PON làm giảm yêu cầu số lượng dây dẫn và thiết bị tại văn phòng trung
tâm so với các kiến trúc điểm - điểm.
+Các thiết bị mạng truyền tải quang OTN (Optical Transport Network) đang trở
thành nền tảng thay thế tiếp theo. Dự báo của Infonetics cho thấy mức chi tiêu cho
công nghệ OTN sẽ tăng từ con số dưới 50% tổng mức chi tiêu quang trong năm
2011 lên 80% vào năm 2016. OTN cung cấp các tính năng quản lý và giám sát tốt
trên hạ tầng thiết bị cũng như khả năng truyền tải. Ngoài ra các đặc điểm quan
trọng khiến cho OTN trở nên hấp dẫn là khả năng đóng gói, cho phép quản lý hiệu
năng endto-end, ghép kênh giúp các ODU tốc độ thấp được ghép thành OTN để
truyền tải và khả năng hỗ trợ đối với nhiều tầng dịch vụ được tối ưu hóa về trễ,
khoảng cách, tính hiệu quả và/hoặc chi phí. Do đó, OTN đã thực sự chiếm lĩnh
được thị trường và dần thay thế các hệ thống mạng SONET/ SDH cũ truyền thống.


Kết luận
Đối với các doanh nghiệp hiện nay, internet và máy tính chính là những vật dụng
sống còn. Từ các đơn vị lớn như ngân hàng, bảo hiểm, hàng không… đến các công
ty truyền thông, quảng cáo nhỏ, tất cả đều cần một hệ thống máy tính
Việc đảm bảo cho hệ thống mạng hoạt động ổn định và an toàn cho mạng máy tính
là điều rất quan trọng.Do vậy quản trị mạng là công việc rất cần thiết.Nhờ các mô
hình quản trị mạng mà người quản trị có thể dễ dàng hơn trong việc kiểm soát và
sử dụng các tài nguyên của mình

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×