Tải bản đầy đủ (.pdf) (66 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Cơ sở dữ liệu

Nghiên cứu các phương pháp quản trị và giám sát mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.81 MB, 66 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN ĐÀO TẠO SAU ĐẠI HỌC
---------------------***---------------------

NGUYỄN HUY HOÀNG

NGHIÊN CỨU CÁC PHƯƠNG PHÁP
QUẢN TRỊ VÀ GIÁM SÁT MẠNG

Chuyên ngành: CÔNG NGHỆ THÔNG TIN

LUẬN VĂN THẠC SĨ KỸ THUẬT
CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. PHẠM ĐĂNG HẢI

Hà Nội, 10 - 2015


Nghiên cứu các phương pháp quản trị và giám sát mạng

MỤC LỤC
LỜI CAM ĐOAN .......................................................................................................5
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ..............................................6
DANH MỤC CÁC BẢNG..........................................................................................6
DANH MỤC CÁC HÌNH VẼ.....................................................................................7
MỞ ĐẦU .....................................................................................................................9
1. Lý do chọn đề tài..................................................................................................9
2. Mục tiêu của đề tài ..............................................................................................9
3. Đối tượng, phạm vi nghiên cứu ...........................................................................9


4. Phương pháp nghiên cứu .....................................................................................9
5. Bố cục Luận văn ................................................................................................10
CHƢƠNG I ...............................................................................................................11
LÝ THUYẾT QUẢN TRỊ VÀ GIÁM SÁT MẠNG ................................................11
1.1. TỔNG QUAN VỀ MẠNG .............................................................................11
1.1.1. Khái niệm mạng máy tính .......................................................................11
1.1.2. Kiến trúc mạng máy tính.........................................................................12
1.1.3. Phân loại mạng máy tính ........................................................................13
1.2. LÝ THUYẾT VỀ QUẢN TRỊ MẠNG ..........................................................15
1.2.1. Giới thiệu về quản trị mạng ....................................................................15
1.2.2. Các chức năng của quản trị mạng .........................................................15
1.2.3. Định nghĩa một hệ quản trị mạng ..........................................................16
1.2.4. Cấu hình một hệ quản trị mạng .............................................................18
1.2.5. Kiến trúc của một hệ quản trị mạng .......................................................19
1.2.6. Kiến trúc các phần mềm quản trị mạng .................................................20
1.3. GIÁM SÁT HỆ THỐNG MẠNG...................................................................20
1.3.1. Giới thiệu về giám sát mạng (Network Security Mornitoring – NSM) .20
1.3.2. Các thành phần trong hệ thống giám sát mạng ....................................21
1.3.3. Các giao thức trong giám sát mạng ........................................................22
1.3.4. Hệ thống cảnh báo ..................................................................................26

2

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

CHƢƠNG II ..............................................................................................................27
MỘT SỐ PHƢƠNG PHÁP QUẢN TRỊ VÀ GIÁM SÁT MẠNG ..........................27

2.1. MỞ ĐẦU ........................................................................................................27
2.2. KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN SNMP .................27
2.2.1. Một số khái niệm cơ bản .........................................................................27
2.2.2. Các toán tử SNMP...................................................................................30
2.2.3. Phương thức hoạt động của SNMP .......................................................30
2.2.4. Nguyên tắc hoạt động của SNMP ..........................................................34
2.2.5. Các cơ chế bảo mật cho SNMP ..............................................................35
2.3. KIẾN TRÚC CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN XML ...................37
2.3.1. Giới thiệu .................................................................................................37
2.3.2. Các kỹ thuật liên quan đến XML ............................................................37
2.3.3. Kiến trúc quản trị mạng dựa trên XML .................................................38
2.3.4. Quản trị mạng dựa trên XML .................................................................41
2.4. TÍCH HỢP TÁC TỬ SNMP VỚI CÁC HỆ QUẢN TRỊ MẠNG DỰA TRÊN
XML.......................................................................................................................44
2.5. MỘT SỐ PHẦN MỀM GIÁM SÁT MẠNG INTERNET .............................46
2.5.1. Phần mềm WifiChannelMonitor ............................................................46
2.5.2. Phần mềm GlassWire ..............................................................................47
2.5.3. Phần mềm NetWorx ................................................................................48
2.5.4. Phần mềm Cacti ......................................................................................48
2.5.5. Đánh giá các phần mềm..........................................................................49
CHƢƠNG III ............................................................................................................50
GIÁM SÁT LƢU LƢỢNG TRUY CẬP WIFI ........................................................50
TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG KIM CƢƠNG ..............................50
3.1. KHẢO SÁT THỰC TRẠNG KẾT NỐI MẠNG TẠI CÔNG TY .................50
3.2. THỰC HIỆN GIÁM SÁT LƢU LƢỢNG TRUY CẬP WIFI .......................51
3.2.1. Phần mềm giám sát lưu lượng................................................................51
3.2.2. Thực hiện giám sát ..................................................................................52
3.2.3. Kết quả giám sát ......................................................................................55
3


Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

CHƢƠNG IV ............................................................................................................62
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ................................................................62
4.1. KẾT LUẬN.....................................................................................................62
4.2. HƢỚNG PHÁT TRIỂN .................................................................................63
TÀI LIỆU THAM KHẢO .........................................................................................66

4

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

LỜI CAM ĐOAN
Tôi xin cam đoan: Luận văn "Nghiên cứu các phƣơng pháp quản trị và giám sát
mạng" là do bản thân tôi tự thực hiện dƣới sự hƣớng dẫn của TS. Phạm Đăng Hải Viện Công nghệ thông tin và Truyền thông - Đại học Bách khoa Hà Nội. Các thông
tin số liệu và kết quả trong Luận văn có nguồn gốc rõ ràng, nội dung của Luận văn
chƣa từng đƣợc công bố trong bất kỳ một công trình nghiên cứu nào ở trong nƣớc.
Hà Nội, tháng 10 năm 2015
Tác giả Luận văn

Nguyễn Huy Hoàng

5


Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
GIẢI THÍCH

STT

TỪ VIẾT TẮT

1.

LAN

Local Area Network

2.

MAN

Metropolitan Area Network

3.

WAN

Wide Area Network


4.

GAN

Global Area Network

5.

NMS

Network Management System

6.

NSM

Network Security Monitoring

7.

ICMP

Internet Control Message Protocol

8.

SNMP

Simple Network Management Protocol


9.

MIB

Management Information Base

10.

SMI

Structure Management Information

11.

ALC

Access Control List

12.

XML

eXtensible Markup Language

13.

EML

Element Management Level


14.

NML

Network Management Level

DANH MỤC CÁC BẢNG
STT

TÊN BẢNG

1.

Bảng 1.1

Các loại thông điệp ICMP quan trọng nhất.

2.

Bảng 1.2

Mô tả kích thƣớc gói ping trong Cisco IOS và Catalyst

3.

Bảng 2.1

Hoạt động gửi/nhận tin của agent và manager

NỘI DUNG


6

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Mô hình mạng máy tính cơ bản...................... Error! Bookmark not defined.
Hình 1.2. Mạng kết nối hình sao .................................................................................... 12
Hình 1.3. Mạng kết nối hình Bus.................................................................................... 12
Hình 1.4. Mạng kết nối hình vòng .................................................................................. 13
Hình 1.5. Mạng kết nối hỗn hợp .................................................................................... 13
Hình 1.6. Mô hình kiến trúc một hệ quản trị mạng điển hình........................................ 18
Hình 1.7. Kiến trúc một hệ quản trị mạng phân tán ...................................................... 19
Hình 1.8. Mô hình kiến trúc phần mềm một hệ quản trị mạng ...................................... 20
Hình 1.9. Thành phần trong hệ thống giám sát mạng ................................................... 21
Hình 1.10. Mô hình quản trị mạng dựa trên SNMP ...................................................... 25
Hình 2.1. Nút system trong cây MIB .............................................................................. 28
Hình 2.2. Kiến trúc giao thức SNMP ............................................................................. 30
Hình 2.3. Các gói tin của SNMP .................................................................................... 33
Hình 2.4. Tổng quan kiến trúc quản trị mạng dựa trên XML ........................................ 38
Hình 2.5. Mức quản trị thành phần EML....................................................................... 38
Hình 2.6. Mức quản trị thành phần NML ...................................................................... 40
Hình 2.7. Kiến trúc WBM ............................................................................................... 43
Hình 2.8. Kiến trúc của WBM Manager ........................................................................ 44
Hình 3.1. Giao diện làm việc của phần mềm Ming Network Monitor ........................... 52
Hình 3.2. Khởi động chương trình Ming Network Monitor ........................................... 53
Hình 3.3. Danh sách các thiết bị đang truy cập vào hệ thống mạng ............................. 53

Hình 3.4. Băng thông của các thiết bị đang truy cập vào hệ thống mạng ..................... 54
Hình 3.5. Tắt tiến trình giám sát hệ thống mạng ........................................................... 54
Hình 3.6. Danh sách các thiết bị truy cập vào hệ thống mạng ...................................... 55
Hình 3.7. Danh sách các thiết bị truy cập Internet tại thời điểm thứ nhất .................... 56
Hình 3.8. Kết quả giám sát lưu lượng truy cập mạng giai đoạn 1 ................................ 57
Hình 3.9. Lưu lượng truy cập Internet của Laptop có tên Share10 ............................... 57
Hình 3.10. Lưu lượng truy cập Internet của máy TRINHPRO-PC ................................ 58

7

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

Hình 3.11. Lưu lượng truy cập Internet ......................................................................... 59
Hình 3.12. Lưu lượng truy cập Internet của thiết bị có tên Lenovo .............................. 59
Hình 3.13. Danh sách các thiết bị truy cập hệ thống mạng tại thời điểm thứ 2 ............ 60
Hình 3.14. Lưu lượng truy cập Internet của thiết bị có tên ADMIN.............................. 60
Hình 3.15. Lưu lượng truy cập Internet của thiết bị có tên Share ................................. 61
Hình 3.16. Danh sách các thiết bị truy cập vào hệ thống mạng .................................... 62
Hình 3.17. Sơ đồ IDS ..................................................................................................... 64

8

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng


MỞ ĐẦU
1. Lý do chọn đề tài
Mạng máy tính đã và đang trở thành một nhu cầu tất yếu của chúng ta ngay
trong cuộc sống thƣờng ngày nhƣ phục vụ vui chơi giải trí, bên cạnh đó nó còn
cung cấp nhiều dịch vụ tiện ích trong nhiều lĩnh vực kinh doanh. Với nhu cầu sử
dụng mạng cao nhƣ vậy, vấn đề quản trị và giám sát mạng càng đƣợc đặt lên hàng
đầu.
Hiện nay, khái niệm quản trị và giám mạng không còn xa lạ gì trong ngành
công nghệ thông tin. Nó đã trở thành một trong những lĩnh vực nghiên cứu chính về
mạng máy tính và là một công việc quan trọng không thể thiếu trong các hệ thống
máy tính của các tổ chức, doanh nghiệp, trƣờng học…
Quản trị mạng có thể xem nhƣ quản lý tất cả các tài nguyên trong mạng
nhằm duy trì và đảm bảo theo dõi trực quan các hoạt động của toàn bộ hệ thống
mạng, cho phép quản trị mạng chủ động phát hiện sớm các sự cố về đƣờng truyền
và dịch vụ mạng.

2. Mục tiêu của đề tài
* Tìm hiểu tổng quan về quản trị và giám sát mạng.
* Các phƣơng pháp quản trị và giám sát mạng để áp dụng cho vấn đề quản trị
mạng hiện nay.

3. Đối tượng, phạm vi nghiên cứu
* Mạng máy tính.
* Chức năng của quản trị mạng.
* Kiến trúc của một hệ quản trị mạng.
* Kiến trúc các phần mềm quản trị mạng.
* Các thành phần trong hệ thống giám sát.
* Các giao thức trong giám sát.
* Hệ thống cảnh báo…


4. Phương pháp nghiên cứu
9

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

* Tổng hợp lý thuyết mạng máy tính, quản trị và giám sát mạng.
* Thực nghiệm bằng demo phần mềm quản trị và giám sát mạng.

5. Bố cục Luận văn
Luận văn gồm 04 chƣơng:
Chƣơng I. Lý thuyết quản trị và giám sát mạng.
Chƣơng II. Một số phƣơng pháp quản trị và giám sát mạng.
Chƣơng III. Giám sát lƣu lƣợng truy cập wifi tại công ty CPTT Kim Cƣơng.
Chƣơng IV. Kết luận và hƣớng phát triển.

10

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

CHƯƠNG I
LÝ THUYẾT QUẢN TRỊ VÀ GIÁM SÁT MẠNG
1.1. TỔNG QUAN VỀ MẠNG
1.1.1. Khái niệm mạng máy tính
Mạng máy tính là tập hợp các máy tính độc lập đƣợc kết nối với nhau thông

qua các đƣờng truyền vật lý và tuân theo các quy ƣớc truyền thông nào đó.

Hình 1.1. Mô hình mạng máy tính cơ bản
Mạng máy tính ra đời xuất phát từ mong muốn chia sẽ và dùng chung dữ
liệu. Không có hệ thống mạng thì các máy tính độc lập muốn chia sẽ dữ liệu với
nhau phải qua sao chép USB, đĩa mềm, đĩa CD, hoặc in ấn ra giấy,…Điều này gây
ra rất nhiều bất tiện cho ngƣời dùng. Khi các máy tính đƣợc kết nối với nhau tạo
thành một hệ thống mạng, nó cho phép các khả năng sau:
- Sử dụng chung công cụ tiện ích.
- Chia sẽ kho dữ liệu dùng chung.
- Trao đổi thông điệp, hình ảnh, …
- Dùng chúng các thiết bị ngoại vi nhƣ máy in, fax, modem, …
- Giảm thiểu chi phí và thời gian trao đổi dữ liệu, di chuyển dữ liệu.
Để một hệ thống mạng hoạt động tốt nó bao gồm rất nhiều thành phần, hoạt
động trên các nền tảng và mỗi trƣờng khác nhau:
- Các máy trạm.
- Các máy chủ.
- Các thiết bị hạ tầng mạng: Router, switch, Hub…
- Các thiết bị, hệ thống phát hiện và phòng chống xâm nhập: IDS/IPS, Snort,
FireWall…
- Các ứng dụng chạy trên các máy chủ và máy trạm.

11

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

Ngày nay, với sự phát triển mạnh mẽ của khoa học công nghệ, mạng máy

tính không dừng lại ở những hệ thống mạng kết nối dây cố định nữa mà nó đã và
đang phát triển ở những hệ thống mạng không dây nhằm đáp ứng yêu cầu sử dụng
mạng của ngƣời dùng khi cần di chuyển.
Mạng máy tính đã và đang trở thành một nhu cầu tất yếu của chúng ta ngay
trong cuộc sống thƣờng ngày nhƣ phục vụ vui chơi giải trí, bên cạnh đó nó còn
cung cấp nhiều dịch vụ tiện ích trong nhiều lĩnh vực kinh doanh. Các doanh nghiệp
đã và đang sử dụng mạng để thực hiện các giao dịch kinh doanh, rút gởi tiền tại các
ngân hàng …
1.1.2. Kiến trúc mạng máy tính
Kiến trúc mạng máy tính thể hiện cách nối các máy tính với nhau và tập hợp
các quy tắc, quy ƣớc mà tất cả các thực thể tham gia truyền thông trên mạng phải
tuân theo để đảm bảo cho mạng hoạt động tốt.
Khi nói đến kiến trúc của mạng ngƣời ta muốn nói tới hai vấn đề là hình
trạng mạng (Network topology) và giao thức mạng (Network protocol).
- Hình trạng mạng: Là cách kết nối các máy tính với nhau về mặt hình học
mà ta hay gọi là tô pô của mạng. Chúng ta có các hình trạng mạng cơ bản nhƣ mạng
hình sao, mạng hình bus, mạng hình vòng.

Hình 1.2. Mạng kết nối hình sao

Hình 1.3. Mạng kết nối hình Bus
12

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

Hình 1.4. Mạng kết nối hình vòng


Hình 1.5. Mạng kết nối hỗn hợp
- Giao thức mạng: Tập hợp các quy ƣớc truyền thông giữa các thực thể
truyền thông mà ta gọi là giao thức của mạng. Các giao thức mạng chúng ta thƣờng
gặp nhất đó là giao thức TCP/IP, NETBIOS, IPX/SPX,...
1.1.3. Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính đƣợc
chọn dùng để làm chỉ tiêu phân loại, thông thƣờng ngƣời ta phân loại mạng theo các
tiêu chí sau:
- Khoảng cách địa lý của mạng: Nếu lấy khoảng cách địa lý làm yếu tố phân
loại mạng thì chúng ta có các mạng nhƣ sau:
+ Mạng cục bộ LAN (Local Area Network): là mạng đƣợc cài đặt trong
phạm vi tƣơng đối nhỏ hẹp nhƣ trong một toà nhà, một xí nghiệp...với khoảng cách
lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại.
13

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

+ Mạng đô thị MAN (Metropolitan Area Network): là mạng đƣợc cài đặt
trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại.
+ Mạng diện rộng WAN (Wide Area Network): là mạng có diện tích bao
phủ rộng lớn, phạm vi của mạng có thể vƣợt biên giới quốc gia thậm chí cả lục địa.
+ Mạng toàn cầu GAN (Global Area Network): là mạng có phạm vi
trải rộng toàn cầu.
- Kỹ thuật chuyển mạch mà mạng áp dụng: Nếu lấy kỹ thuật chuyển mạch
làm yếu tố chính để phân loại, chúng ta có các mạng nhƣ sau:
+ Mạng chuyển mạch kênh (circuit switched network): Khi có hai thực thể

cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì
kết nối đó cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con đƣờng
cố định đó.
+ Mạng chuyển mạch thông báo (message switched network): Thông báo là
một đơn vị dữ liệu của ngƣời sử dụng có khuôn dạng đƣợc quy định trƣớc. Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của
thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể
chuyển thông báo tới nút kế tiếp trên con đƣờng dẫn tới đích của thông báo. Nhƣ
vậy mỗi nút cần phải lƣu giữ tạm thời để đọc thông tin điều khiển trên thông báo,
nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông báo đi.
+ Mạng chuyển mạch gói (packet switched network): Ở đây mỗi thông báo
đƣợc chia ra thành nhiều gói nhỏ hơn đƣợc gọi là các gói tin (packet) có khuôn dạng
quy định trƣớc. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ
nguồn (ngƣời gửi) và địa chỉ đích (ngƣời nhận) của gói tin.
- Hệ điều hành mạng sử dụng: Nếu phân loại theo hệ điều hành mạng ngƣời
ta chia ra theo mô hình mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên
hệ điều hành mà mạng sử dụng: Windows NT, Unix, Novell...
- Kiến trúc mạng.

14

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

1.2. LÝ THUYẾT VỀ QUẢN TRỊ MẠNG
1.2.1. Giới thiệu về quản trị mạng
Mạng máy tính đã và đang trở thành một nhu cầu tất yếu của chúng ta ngay
trong cuộc sống thƣờng ngày nhƣ phục vụ vui chơi giải trí, bên cạnh đó nó còn

cung cấp nhiều dịch vụ tiện ích trong nhiều lĩnh vực kinh doanh. Với nhu cầu sử
dụng mạng cao nhƣ vậy, vấn đề quản trị và giám sát mạng càng đƣợc đặt lên hàng
đầu.
Hiện nay, khái niệm quản trị và giám mạng không còn xa lạ gì trong ngành
công nghệ thông tin. Nó đã trở thành một trong những lĩnh vực nghiên cứu chính về
mạng máy tính và là một công việc quan trọng không thể thiếu trong các hệ thống
máy tính của các tổ chức, doanh nghiệp, trƣờng học…
Quản trị mạng có thể xem nhƣ quản lý tất cả các tài nguyên trong mạng
nhằm duy trì và đảm bảo theo dõi trực quan các hoạt động của toàn bộ hệ thống
mạng, cho phép quản trị mạng chủ động phát hiện sớm các sự cố về đƣờng truyền
và dịch vụ mạng.
1.2.2. Các chức năng của quản trị mạng
Quản trị mạng đề cập đến nhiều vấn đề khác nhau trong công tác quản trị
mạng máy tính. Chúng ta có thể khái quát công tác quản trị mạng bao gồm các chức
năng sau:
- Quản trị cấu hình, tài nguyên mạng: Bao gồm các công tác quản lý kiểm
soát cấu hình, quản lý các tài nguyên cấp phát cho các đối tƣợng sử dụng khác nhau.
- Quản trị ngƣời dùng, dịch vụ mạng: Bao gồm các công tác quản lý ngƣời
sử dụng trên hệ thống, trên mạng lƣới và đảm bảo dịch vụ cung cấp có độ tin cậy
cao, chất lƣợng đảm bảo theo đúng các chỉ tiêu đề ra.
- Quản trị hiệu năng mạng : Lĩnh vực này quản lý, đo lƣờng các khía cạnh
khác nhau của hiệu năng mạng nhƣ: Băng thông mạng, thời gian hồi đáp ngƣời
dùng, … Mục tiêu của nó là phải duy trì hiệu năng của mạng ở mức có thể truy cập
đƣợc. Quy trình quản lý hiệu năng bao gồm các giai đoạn đó là:
+ Thu thập dữ liệu hiệu năng;

15

Nguyễn Huy Hoàng – CB130406



Nghiên cứu các phương pháp quản trị và giám sát mạng

+ Phân tích dữ liệu;
+ Thiết lập các ngƣỡng hiệu năng cho giá trị của các thông số quan trọng.
- Quản trị an ninh, an toàn mạng: Bao gồm các công tác quản lý, giám sát
mạng lƣới, các hệ thống để đảm bảo phòng tránh các truy nhập trái phép, có tính
phá hoại các hệ thống, dịch vụ hoặc mục tiêu đánh cắp thông tin quan trọng của các
tổ chức, công ty hay thay đổi nội dung cung cấp lên mạng với dụng ý xấu. Việc
phòng chống, nghăn chặn sự lây lan của các loại virus máy tính làm tê liệt hoạt
động của mạng cũng là một phần rất quan trọng trong công tác quản trị, an ninh, an
toàn mạng.
1.2.3. Định nghĩa một hệ quản trị mạng
Một hệ quản trị mạng (network management system - NMS) là một bộ phần
mềm đƣợc thiết kế để cải thiện hiệu quả và năng suất của việc quản lý mạng.
Cho dù một kỹ sƣ mạng máy tính có thể thực hiện các công việc quản trị
mạng với các dịch vụ tƣơng tự giống nhƣ hệ quản trị mạng, tuy nhiên kết quả đạt
đƣợc vẫn không tốt bằng việc sử dụng một phần mềm thực hiện các tác vụ quản trị
đó.
Do vậy, hệ quản trị mạng NMS có thể giải phóng các kỹ sƣ mạng ra khỏi
những công việc phức tạp đã đƣợc định sẵn. Bởi vì một hệ quản trị mạng NMS
đƣợc dự kiến hoàn tất nhiều tác vụ đồng thời cùng một lúc và nó có đầy đủ khả
năng tính toán.
Một hệ quản trị mạng NMS có thể giúp cho các kỹ sƣ mạng làm việc trong
nhiều môi trƣờng khác nhau. Giả sử chúng ta có một kỹ sƣ mạng làm việc trong
phòng thí nghiệm của một trƣờng đại học có 10 máy tính đƣợc kết nôi mạng thông
qua mạng LAN. Đây là một môi trƣờng đủ nhỏ mà ở đó kỹ sƣ mạng biết đƣợc tất cả
các khía cạnh của mạng một cách rõ ràng để có thể triển khai, bảo trì và điều khiển
nó. Tuy nhiên, khi trên hệ thống này chúng ta sử dụng một hệ quản trị mạng NMS,
nó còn có thể giúp đỡ cho kỹ sƣ mạng nhiều vấn đề khác nhau nhƣ:

- NMS sẽ thực hiện các công việc phân tích phức tạp, xem xét các xu hƣớng
qua các mẫu truyền tin. Nó có thể kiểm tra các lỗi do ngƣời sử dụng gây mất an

16

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

toàn thông tin, nó còn tìm ra các thông tin sai cấu hình trong hệ thống để cô lập khu
vực có lỗi, từ đó đƣa cách giải quyết cho các vấn đề đó. Với một hệ quản trị mạng
NMS thực hiện các tác vụ trên, ngƣời kỹ sƣ mạng sẽ có thêm thời gian để hoàn
thiện hệ thống hỏi đáp với ngƣời sử dụng theo các nhu cầu của họ và giúp họ hoàn
thành các dự án.
- Bây giờ ta xét đến một hệ thống mạng rộng hơn với các điểm nối ở Bắc
Mỹ, Châu Âu phức tập hơn. Hệ thống có thể chạy trên nhiều nghi thức mạng. Các
Host (một trạm có địa chỉ trên mạng) có thể lên tới nhiều ngàn bao gồm các trạm
làm việc, các máy tính mini và các máy cá nhân với một vài thiết bị kết nối khác.
Thật không thích hợp nếu trông chờ vào một vài kỹ sƣ mạng, thậm chí một ê kip có
khả năng bảo trì toàn bộ. Một môi trƣờng nhƣ vậy đòi hỏi quản trị đồng thời cả
LAN và WAN. Sự khác nhau giữa môi truờng lớn nhƣ trên với môi trƣờng một
LAB của đại học ở chỗ phải quản lý cả các kết nối đƣờng dài ví dụ nhƣ các modem
tốc độ cao nhƣ DSU/CSU hay một ROUTER có thể hiểu đƣợc các nghi thức của cả
LAN và WAN. Với nhiều thiết bị nhƣ vậy, kỹ sƣ hệ thống phải dựa trên các thông
tin cung cấp từ hệ quản trị mạng để theo dõi một khối lƣợng lớn các thông tin sống
còn đòi hỏi phải có quyết định cho “sức khoẻ” của mạng.
Tóm lại trong cả hai môi trƣờng mạng nêu trên thì các khái niệm, chức năng
của NMS là giống nhau, về mặt bản chất một môi trƣờng lớn hơn sẽ luôn luôn đòi
hỏi hệ thống phải thực hiện nhiều tác vụ và trợ giúp cho ngƣời kỹ sƣ mạng ở các

mức độ phức tạp cao hơn. Tuy nhiên, với dữ liệu mạng ở bất kỳ cỡ nào thì NMS
cũng có thể cho phép các kỹ sƣ làm việc trong mạng một cách tối ƣu và hiệu quả
hơn trong việc phục vụ các nhu cầu của ngƣời dùng.

17

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

1.2.4. Cấu hình một hệ quản trị mạng
Một hệ quản trị mạng có mô hình kiến trúc nhƣ sau:

Hình 1.6. Mô hình kiến trúc một hệ quản trị mạng điển hình
- Thực thể quản trị mạng (NME): bao gồm một tập hợp phần mềm dành cho
nhiệm vụ quản trị mạng, nó thƣờng đƣợc coi nhƣ là một "agent quản trị". Mỗi nút
mạng đều phải có NME.
- Ứng dụng quản trị mạng (NMA): bao gồm một giao diện điều hành, cho
phép ngƣời dùng có thẩm quyền quản trị mạng. NMA đƣợc coi nhƣ là một
"network manager". Nó đáp ứng các lệnh của ngƣời quản trị bằng cách hiển thị
thông tin và phát hành các yêu cầu đến các thực thể quản trị mạng NME trên toàn
mạng.
- Comm: Các phần mềm truyền thông trong mạng.
- Appl: Các ứng dụng.
- OS: Hệ điều hành
Máy chủ kiểm soát mạng đƣợc chỉ định là máy quản trị. Nó bao gồm
cả thực thể quản trị mạng NME và ứng dụng quản trị mạng NMA. Máy quản trị
giao tiếp và kiểm soát các NME ở các hệ thống khác. Agent bao gồm các máy dịch
vụ, máy trạm, router, bridge... Các agent đều có NME đáp ứng yêu cầu từ hệ

manager.

18

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

1.2.5. Kiến trúc của một hệ quản trị mạng
Hệ điều hành quản trị mạng có thể sử dụng các kiến trúc khác nhau để cung
cấp các chức năng quản trị mạng. Hiện có 3 phƣơng pháp phổ biến để xây dựng
kiến trúc một hệ quản trị mạng:
- Kiến trúc tập trung để điều khiển toàn mạng: Đây là kiến trúc mà hệ điều
hành quản trị mạng chỉ đặt trên một hệ thống máy tính, tức là chỉ có duy nhất một
manager. Trong dự phòng, hệ thống này phải đƣợc hỗ trợ bởi một hệ thống khác.
- Kiến trúc phân cấp: Đây là một hệ thống có thể phân chia đƣợc các chức
năng quản trị mạng và đây là kiến trúc sử dụng nhiều hệ thống máy tính, trong đó
có một hệ thống hoạt động nhƣ một server trung tâm còn các hệ thống khác hoạt
động nhƣ các client. Server trung tâm sẽ chịu trách nhiệm sao lƣu dự phòng.
- Kiến trúc phân tán: Đây là hệ thống kết hợp cả hai kiến trúc tập trung và
phân cấp. Kiến trúc này sử dụng nhiều hệ thống quản trị mạng ngang hàng, có thể
phân tán theo chức năng hoặc theo địa lý. Mỗi hệ thống có một cơ sở dữ liệu đầy
đủ. Mỗi quản trị mạng có thể thực hiện các nhiệm vụ khác nhau và báo cáo lại cho
một hệ thống trung tâm.

Hình 1.7. Kiến trúc một hệ quản trị mạng phân tán

19


Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

1.2.6. Kiến trúc các phần mềm quản trị mạng
Các phần mềm sử dụng trong quản trị mạng có thể đƣợc chia thành ba loại
nhƣ sau:
- Phần mềm trình diễn dành cho ngƣời dùng.
- Phần mềm quản trị mạng.
- Phần mềm hỗ trợ truyền thông và cơ sở dữ liệu.

Hình 1.8. Mô hình kiến trúc phần mềm một hệ quản trị mạng

1.3. GIÁM SÁT HỆ THỐNG MẠNG
1.3.1. Giới thiệu về giám sát mạng (Network Security Mornitoring – NSM)
Nhƣ chúng ta đã biết, mạng máy tính đã và đang trở thành một nhu cầu tất
yếu của chúng ta ngay trong cuộc sống thƣờng ngày nhƣ phục vụ vui chơi giải trí,
bên cạnh đó nó còn cung cấp nhiều dịch vụ tiện ích trong nhiều lĩnh vực kinh
doanh. Với nhu cầu sử dụng mạng ngày càng cao nhƣ vậy thì sẽ có rất nhiều vấn đề
phát sinh làm cho hệ thống mạng hoạt động không nhƣ mong đợi. Vì thế, để có thể
phát hiện ra những vấn đề có thể phát sinh trong quá trình hệ thống mạng hoạt
động, chúng ta cần phải thực hiện công việc đó là giám sát hoạt động mạng.

20

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng


Giám sát mạng là việc thu thập các thông tin trên các thành phần của hệ
thống, phân tích các thông tin, dấu hiệu nhằm đánh giá và đƣa ra các cảnh báo cho
ngƣời quản trị hệ thống.
Đối tƣợng của giám sát an ninh mạng là tất cả các thành phần, thiết bị trong
hệ thống mạng nhƣ:
- Các máy trạm.
- Cơ sở dữ liệu.
- Các ứng dụng.
- Các server.
- Các thiết bị mạng
1.3.2. Các thành phần trong hệ thống giám sát mạng
Thu thập dữ liệu

Phân tích dữ liệu

Hệ thống cảnh báo

Hình 1.9. Thành phần trong hệ thống giám sát mạng
* Thu thập dữ liệu (Collection):
Việc thu thập dữ liệu ở đây chính là việc lấy các thông tin liên quan đến tình
trạng hoạt động của các thiết bị trong hệ thống mạng. Tuy nhiên, trong những hệ
thống mạng lớn thì các dịch vụ hay các thiết bị không đặt tại trên máy, một địa điểm
mà nằm trên các máy chủ, các hệ thống con riêng biệt nhau. Các thành phần hệ
thống cũng hoạt động trên những nền tảng hoàn toàn khác nhau.
* Phân tích dữ liệu:
Khi đã thu thập đƣợc những thông tin về hệ thống thì công việc tiếp theo là
phân tích thông tin, cụ thể là việc thực hiện chỉ mục hóa dữ liệu, phát hiện những
điều bất thƣờng, những mối đe dọa của hệ thống.
* Hệ thống cảnh báo:

Sau khi đã thực hiện việc phân tích dữ liệu từ các thông tin thu thập đƣợc
việc tiếp theo là thực hiện việc đánh giá, đƣa thông tin cảnh báo tới ngƣời quản trị
và thực hiện những công tác nhằm chống lại những mỗi đe dọa, khắc phục các sự cố
có thể xảy ra.

21

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

1.3.3. Các giao thức trong giám sát mạng
1.3.3.1. ICMP (Internet Control Message Protocol)
Giao thức ICMP là một giao thức thông điệp điều khiển của mức TCP/IP. Nó
cung cấp phƣơng tiện thông tin liên lạc giữa các phần mềm IP trên một máy tính và
phần mềm IP trên một máy tính khác.
ICMP đƣợc dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo
lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP.
ICMP chỉ có thể thông báo lỗi trở về nguồn ban đầu của data gram, không
báo lỗi cho các bộ định tuyến trung gian và nó không có khả năng sửa lỗi.
Giao thức ICMP có chức năng nhƣ sau:
- Điều khiển lƣu lƣợng dữ liệu.
- Thông báo lỗi.
- Định hƣớng lại các tuyến đƣờng.
- Kiểm tra các trạm ở xa.
Thông thƣờng ICMP đƣợc gửi khi một gói tin không thể đi tới đích hoặc một
Router không còn đủ chỗ nhớ để nhận thêm gói tin hay một Router hƣớng dẫn máy
tính sử dụng Router khác để truyền thông tin theo một con đƣờng tối ƣu hơn.
Trong một vài trƣờng hợp, một gateway hoặc một máy đích sẽ cần giao tiếp

với máy nguồn để báo cáo lại các lỗi xảy ra trong quá trình xử lý gói tin. Trong
trƣờng hợp đó, ICMP sẽ đƣợc dùng.

22

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

Loại

thông

điệp

Mục đích

ICMP
Destination

Thông báo cho máy nguồn là có một vấn đề trong

Unreachable

phân phối gói tin

Time Exceed [vƣợt Thời gian để chuyển một gói tin là quá lớn. Gói tin bị
quá]


loại bỏ.

Source Quench [dập Máy nguồn đang gửi dữ liệu ở mức nhanh hơn mà
tắt]

máy đích có thể xử lý. Thông điệp này yêu cầu máy
gửi gửi chậm lại.

Redirect

Đƣợc dùng bởi một router thông báo cho một host
dùng một địa chỉ router khác tốt hơn cho những lần
gửi khác sắp tới.

Echo

Đƣợc dùng bởi lệnh ping để kiểm tra kết nối.

Address/mask

Đƣợc dùng để học và để truy vấn địa chỉ IP/ mask

request/reply

đƣợc dùng.

Router

Đƣợc dùng để cho phép các host học địa chỉ IP của


Advertisement

and các router gắn vào subnet.

Selection

Bảng 1.1. Các loại thông điệp ICMP quan trọng
Mỗi thông điệp ICMP chứa một trƣờng Type và trƣờng Code. Trƣờng Type
để chỉ ra loại thông điệp trong bảng trên. Trƣờng Code ngầm định một loại kiểu
con. Ví dụ, nhiều ngƣời hay mô tả lệnh ping nhƣ là ICMP Echo request và ICMP
Echo reply nhƣng trong thực tế, hai loại thông điệp trên có cùng kiểu Echo nhƣng
khác Code (request và reply).
Lệnh ping thƣờng đƣợc dùng để kiểm tra kết nối giữa các thiết bị. Đây là
một giao thức rất phổ biến để kiểm tra sự tồn tại của một máy. Ping cũng có thể
23

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

đƣợc dùng để khắc phục những vấn đề phức tạp hơn trong mạng. Phần lớn các hiện
thực của lệnh ping cho phép chúng ta thay đổi kích thƣớc của gói tin. Bảng dƣới
đây mô tả một vài thống kê về kích thƣớc gói tin ping trong Cisco IOS và các thiết
bị switch Catalyst.

Device
Cisco IOS
Cisco
Catalyst


Minimum Packet

Maximum Packet

Default Packet

Size

Size

Size

36 bytes

18024 bytes

100 bytes

56 bytes

472 bytes

64 bytes

Bảng 1.2. Mô tả kích thƣớc gói ping trong Cisco IOS và Catalyst
Nguyên tắc hoạt động của lệnh Ping nhƣ sau: Lệnh ping dùng để kiểm tra
một máy tính có kết nối với mạng không. Ngƣời sử dụng dùng cặp thông báo Echo
Request và Echo Reply. Lệnh Ping sẽ gởi các gói tin từ máy tính bạn đang ngồi tới
máy đích. Thông qua giá trị mà máy đích trả về đối với từng gói tin, bạn có thể xác

định đƣợc đƣờng truyền. Ví dụ nhƣ có 4 gói tin gởi đến máy của bạn, nhƣng bạn chỉ
nhận đƣợc 1 gói, điều này chứng tỏ đƣờng truyền rất chậm và xấu. Hoặc có thể xác
định máy tính có kết nối hay không, nếu máy không kết nối thì kết quả là unkown
host.
1.3.3.2. SNMP
SNMP là giao thức quản trị mạng đơn giản đƣợc sử dụng rộng rãi trong việc
kiểm soát các thiết bị truyền thông dùng giao thức TCP/IP trên mạng. Các thiết bị
này không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl
gateway... và cả một số phần mềm cho phép quản trị bằng SNMP.
SNMP đƣợc thiết kế để đơn giản hóa quá trình quản lý các thành phần trong
mạng. Nhờ đó các phần mềm dựa trên SNMP có thể đƣợc phát triển nhanh và tốn ít
chi phí. SNMP đƣợc thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế
24

Nguyễn Huy Hoàng – CB130406


Nghiên cứu các phương pháp quản trị và giám sát mạng

của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau nhƣng
đáp ứng SNMP là giống nhau.
Giao thức SNMP có 3 phiên bản: SNMPv1, SNMPv2 và SNMPv3. Các
phiên bản này khác nhau một chút ở định dạng bản tin và phƣơng thức hoạt động.
Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bị tƣơng thích nhất và có nhiều
phần mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ
SNMPv3.
- SNMP version 1 chuẩn của giao thức SNMP đƣợc định nghĩa trong RFC
1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMPv dựa trên
nguyên tắc công khai, không có nhiều password, chuỗi văn bản thuần và cho phép
bất kỳ một ứng dụng nào đó dựa trên giao thức SNMP có thể hiểu các chuỗi này để

có thể truy cập vào các thiết bị quản lý. Có 3 thao tác chính trong SNMPv1 đó là:
Read-Only, Read- Write và Trap.
- SNMP version 2: Phiên bản này có cơ chế bảo mật dựa trên các chuỗi
"community". Do đó phiên bản này còn đƣợc gọi là SNMPv2c, nó đƣợc định nghĩa
trong RFC 1905, 1906, 1907 và đây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là
thử nghiệm nhƣng nhiều nhà sản xuất đã đƣa nó vào thực nghiệm.
- SNMP version 3: Là phiên bản tiếp theo đƣợc IETF đƣa ra bản đầy đủ. Nó
đƣợc khuyến nghị làm bản chuẩn và đƣợc định nghĩa trong RFC 1905, RFC 1906,
RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ
các loại truyền thông riêng tƣ và có xác nhận giữa các thực thể.
- Quản trị mạng SNMP dựa trên mô hình Manager/Agent nhƣ thể hiện trong
hình 1.6.

Hình 1.10. Mô hình quản trị mạng dựa trên SNMP
25

Nguyễn Huy Hoàng – CB130406


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×