ỦY BAN NHÂN DÂN THÀNH PHỐ HÀ NỘI
BAN CÔNG NGHỆ THÔNG TIN THÀNH PHỐ HÀ NỘI
GIÁO TRÌNH
QUẢN TRỊ MẠNG CĂN BẢN
HÀ NỘI - 2003
1.1. Chức năng của hệ điều hành mạng..................................................4
1.1.1Chia sẻ tài nguyên..............................................................................................6
1.1.2Xử lý phân tán...................................................................................................7
1.1.3Bảo mật..............................................................................................................8
1.1.4Sao lưu dự phòng.............................................................................................11
1.1.5Tính trong suốt.................................................................................................12
1.1.6Tính mở...........................................................................................................13
1.1.7Kháng lỗi và khôi phục sau sự cố....................................................................14
1.2. Các kiểu hệ điều hành mạng..........................................................14
1.2.1Kiểu ngang hàng..............................................................................................14
1.2.2Kiểu dựa trên máy chủ.....................................................................................14
1.2.3Kiểu khách/chủ................................................................................................15
1.2.4Một số phần mềm mạng điển hình hiện nay....................................................15
CHƯƠNG 2. QUẢN TRỊ MẠNG...................................................................................22
2.1 Quản trị mạng căn bản....................................................................22
2.1.1 Sơ bộ về quản trị mạng...................................................................................22
2.1.2 Quản trị hiệu năng..........................................................................................22
2.1.3 Quản trị cấu hình ...........................................................................................24
2.1.4 Quản trị tài khoản...........................................................................................27
2.1.5 Quản trị sự cố.................................................................................................33
2.1.6 Quản trị an ninh và an toàn.............................................................................37
2.2 Quy trình quản trị mạng..................................................................46
2.2.1 Các bước khởi đầu..........................................................................................46
2.2.2 Vẽ sơ đồ, bản đồ mạng...................................................................................47
2.2.3 Kiểm định thiết bị, dịch vụ.............................................................................49
2.2.4. Kiểm định quy trình thao tác quản trị............................................................49
2.2.5 Kiểm định hiệu năng mạng.............................................................................56
2.2.6 Khắc phục sự cố mạng....................................................................................59
2
CHƯƠNG 3. THỰC HÀNH QUẢN TRỊ MẠNG..........................................................64
3.1. Sử dụng phần mềm cấu hình mạng................................................64
3.1.1 Quản trị giao thức mạng TCP/IP....................................................................64
3.1.2 Kiểm tra cấu hình TCP/IP...............................................................................72
3.1.3 Vận hành máy chủ DHCP...............................................................................74
3.2. Sử dụng phần mềm theo dõi đo lường hoạt động của mạng. Các chức
năng, công dụng, cách sử dụng.............................................................78
3
CHƯƠNG 1. CƠ SỞ VỀ HỆ ĐIỀU HÀNH MẠNG
1.1. Chức năng của hệ điều hành mạng
Như chúng ta đã biết, máy tính hoạt động dưới sự điều khiển của hệ điều hành-bộ phần
mểm được cài đặt sẵn trên máy dưới dạng một tập hợp các file trên đĩa. Khi máy tính
được khởi động (bật), hệ điều hành được tự động nạp (tải) vào bộ nhớ trong, bắt đầu
điều khiển các hoạt động của máy tính và hỗ trợ người sử dụng. Hệ điều hành điều
khiển mọi hoạt động trong máy tính từ công việc quản trị, điều khiển các thiết bị ngoại
vi, bộ nhớ, CPU đến công việc quản trị, điều khiển các tiến trình thực hiện trong máy
tính. Khi hệ thống mạng phát triển (hình 1.1) thì hệ điều hành không chỉ thực hiện công
việc điều khiển sự hoạt động của từng máy tính độc lập riêng rẽ mà còn đảm nhận nhiều
công việc bổ sung liên quan đến sự hoạt động của toàn bộ hệ thống mạng các máy tính.
Những thành phần phần mềm thực hiện những công việc bổ sung cho hệ điều hành liên
quan đến hoạt động của mạng máy tính được gọi là phần mềm mạng.
Tùy thuộc vào nhà cung cấp hệ điều hành mà phần mềm mạng cho máy tính được đưa
vào theo một trong hai hình thức:
- Phần mềm mạng hoạt động như một phần mềm được bổ sung vào một hệ điều
hành cho trước, có nghĩa là phần mềm mạng không được bao gói vào hệ điều hành như
một thành phần; phần mềm mạng cần thích hợp với hệ điều hành theo nghĩa hoạt động
trên hệ điều hành đó được. Hình thức đưa phần mềm mạng vào hệ điều hàn theo hình
thức này có thể gây ra đôi chút phức tạp cho người sử dụng khi chạy phần mềm mạng
4
Hì
nh 1.1 Một môi trường mạng
Chú thích: Máy chủ (phục vụ) file và in ấn: File and print server
Máy điều khiển miền: Domain controler
song lại cho phép bổ sung theo ý muốn một phần mềm mạng thích hợp nào đó vào hệ
điều hành. Phần mềm NetWare của hãng Novell là một ví dụ điển hình theo hình thức
này mà trong đó các phần mềm mạng cho các máy trạm được thêm vào hệ điều hành đã
có sẵn.
- Phần mềm mạng được tích hợp với hệ điều hành để trở thành một thành phần
được bao gói trong hệ điều hành. Trong các hệ điều hành khá thông dụng như Windows
2000 Server/Windows 2000 Professional, Windows NT Server/Windows NT
Workstation, Windows 98, Windows 95, AppleTalk, Linux v.v., phần mềm mạng đã
được tích hợp vào trong hệ điều hành. Các hệ điều hành này được gọi là hệ điều hành
mạng.
Trong tài liệu này, chúng ta xem xét chức năng hoạt động mạng của một hệ điều hành
mạng. Chú ý rằng các phần mềm mạng được bổ sung vào một hệ điều hành có sẵn cũng
có những hoạt động hoàn toàn tương tự.
Như đã được giới thiệu ở trên, hệ điều hành máy tính tạo môi trường tương tác giữa tài
nguyên máy tính và các chương trình (hay ứng dụng) đang tồn tại trong máy tính. Hệ
điều hành điều khiển việc phân phối và sử dụng các tài nguyên như:
• Bộ nhớ (chứa các chương trình và dữ liệu),
• Thời gian sử dụng CPU,
• Không gian đĩa,
• Các thiết bị ngoại vi,
• File dữ liệu ...
Trong môi trường mạng, hệ điều hành còn cho phép một máy tính bất kỳ có khả năng
phối hợp với các máy tính khác (cung cấp tài nguyên của mình và nhận tài nguyên của
những máy tính khác) để hoạt động sao cho hiệu quả.
Hình 1.2 trình bày cấu trúc của một hệ điều hành mạng và qua hình vẽ, chúng ta thấy hệ
điều hành mạng chịu trách nhiệm:
• Liên kết các máy tính và các thiết bị ngoại vi (chẳng hạn máy in) lại với nhau,
• Phối hợp các tính năng hoạt động của tất cả các máy tính và thiết bị ngoại vi,
• Cung cấp tính bảo mật và quản trị quyền truy cập tới dữ liệu và các thiết bị ngoại
vi.
5
Trong hệ điều hành mạng, hai bộ phận quan trọng chính yếu của thành phần mạng là
phần mềm cho máy chủ và phần mềm cho máy trạm. Trong hệ thống mạng, máy tính
được cài đặt phần mềm mạng cho máy chủ thì được gọi là máy chủ (máy phục vụ -
server), còn máy tính được cài đặt phần mềm mạng cho máy trạm thì được gọi là máy
trạm (workstation).
Hoạt động của thành phần mạng trong các hệ điều hành mạng khác nhau có thể theo các
hình thức rất khác nhau, tuy nhiên hệ điều hành mạng cần đảm bảo các chức năng cơ
bản sau đây:
- Chia sẻ tài nguyên,
- Xử lý phân tán,
- Bảo mật,
- Sao lưu dự phòng,
- Trong suốt,
- Mở,
- Kháng lỗi và khôi phục sau sự cố
1.1.1 Chia sẻ tài nguyên
Chia sẻ tài nguyên trên mạng là chức năng căn bản đầu tiên của hệ điều hành mạng, là
một trong những đặc tính quan trọng nhất của môi trường mạng. Chức năng chia sẻ tài
nguyên của hệ điều hành ngụ ý rằng hệ điều hành có cách thức đảm bảo việc công bố
6
Hình 1.2 Cấu trúc của một hệ điều hành mạng
công khai các tài nguyên (máy in, máy vẽ, file, thư mục, cơ sở dữ liệu, dịch vụ ...) trên
mạng và cho phép truy cập được tài nguyên đó từ vị trí bất kỳ trên mạng (miễn là người
cần đến một tài nguyên phải có quyền truy cập tài nguyên đó, xem đoạn 1.1.3). Thể hiện
của chức năng này là việc cho phép người dùng ở các máy khác nhau trên mạng có thể
chia sẻ các tài nguyên trên máy của mình cho những người dùng khác sử dụng và nhận
được tài nguyên từ những người dùng khác chia sẻ cho. Cách thức chia sẻ tài nguyên
trên mạng rất đa dạng. Tất cả người dùng có thể chia sẻ tài nguyên của mình theo cách
thức theo ý muốn miễn là tuân theo các quy định của hệ điều hành mạng.
Phần lớn các hệ điều hành mạng không chỉ cho phép người dùng chia sẻ tài nguyên mà
còn cho phép định ra mức độ chia sẻ tài nguyên đó. Tương ứng với mỗi loại tài nguyên
có một tập thao tác đối với loại tài nguyên đó, chẳng hạn, tương ứng với loại đối tượng
file là các thao tác {đọc, ghi, thực hiện}. Mức độ chia sẻ được hiểu là những người dùng
khác nhau được quyền truy cập tài nguyên theo nhiều cấp độ truy cập (được thực hiện
các thao tác nào tới tài nguyên) khác nhau.
Mức độ chia sẻ được thể hiện qua các nội dung dưới đây:
• Cho phép nhiều người dùng khác nhau truy cập tài nguyên theo các cấp độ khác
nhau.
Ví dụ, người quản trị văn phòng muốn mọi người trên mạng biết đến một tài liệu cụ thể
nào đó, nên đã chia sẻ tài liệu này. Tuy nhiên, người này đặt ra chế độ kiểm soát khả
năng truy cập tài liệu chia sẻ sao cho:
(1) Một số người dùng chỉ được phép đọc tài liệu
(2) Những người dùng khác được phép đọc và hiệu chỉnh nội dung tài liệu
• Phối hợp các thao tác truy cập tới cùng một tài nguyên từ những người dùng
khác nhau nhằm đảm bảo rằng hai người dùng không sử dụng đồng thời cùng
một tài nguyên: không cho phép truy cập chồng chéo giữa các người dùng đối
với một tài nguyên được chia sẻ. Ví dụ, máy in mạng là một tài nguyên chia sẻ
cho phép nhiều người dùng có khả năng in tài liệu trên máy in này. Tuy nhiên,
trong trường hợp hai người dùng cùng lúc đưa ra thao tác in với máy này thì hệ
thống đảm bảo rằng chỉ sau khi máy in đã in trọn vẹn nội dung tài liệu của một
người thì mới chuyển sang in nội dung tài liệu của người còn lại.
1.1.2 Xử lý phân tán
Hệ điều hành mạng còn cho phép khả năng xử lý phân tán thông qua các ứng dụng phân
tán. Đối với các ứng dụng phân tán, công việc không chỉ đơn thuần được xử lý trên một
máy tính đơn mà có thể huy động sự tham gia của nhiều máy tính được kết nối mạng.
Một hệ thống phân tán là một tập hợp các máy tính độc lập nhau nhưng trình diện tới
người dùng như là một hệ thống duy nhất. Một ví dụ như ta thường nhận thấy khi một
7
máy chủ Web làm nhiệm vụ host một trang Web nhưng cơ sở dữ liệu mà máy này lấy
để cung cấp cho người dùng lại được cung cấp từ một máy chủ khác; các máy tính trong
hệ thống mạng đã "cộng tác" với nhau để thực hiện cung cấp trang web cho người dùng.
Tuy nhiên, đối với người dùng thì quá trình lấy dữ liệu như trên lại hoàn toàn bị che đi,
do đó với người dùng thì đây là một hệ thống duy nhất.
1.1.3 Bảo mật
Việc phân các cấp độ khác nhau truy cập tài nguyên đối với người dùng là một ví dụ
đơn giản liên quan đến nội dung bảo mật trong hệ thống mạng. Có thể thấy, hệ thống
mạng vừa cho phép người dùng chia xẻ tài nguyên theo quy định lại vừa phải thực hiện
chính sách bảo quản các tài nguyên đó đối với các truy cập không chính quy. Để thực
hiện được các công việc như vậy, hệ điều hành mạng cần thực hiện khâu quản trị hệ bảo
mật. Muốn thế chúng ta, những người quản trị hệ điều hành mạng, cần định ra chính
sách bảo mật để hệ điều hành mạng thực hiện. Một trong những công việc của chúng ta
là tiên đoán các mối đe doạ hệ bảo mật và cài đặt các biện pháp bảo mật sau:
• Thiết lập bảo mật người dùng và nhóm
• Hạn chế quyền truy cập dữ liệu bên trong và bên ngoài
• Tiến hành ước định các khả năng gây hại cho hệ bảo mật
• Thiết lập các nội quy bảo mật
• Bảo vệ mạng tránh khỏi Virus
• Kiểm toán mạng để phát hiện các lỗ hổng trong hệ thống bảo mật
Hai mô hình thông dụng nhất để bảo vệ các tài nguyên chia sẻ trên mạng đó là: Các tệp
chia sẻ có bảo vệ bằng mật khẩu và các giấy phép truy cập
Các tệp chia sẻ có bảo vệ bằng mật khẩu
Dưới hệ thống chia sẻ có bảo vệ bằng mật khẩu, người dùng phải cung cấp một mật
khẩu để được quyền truy cập một tài nguyên chia sẻ. Ở nhiều hệ thống, tài nguyên có
thể được chia sẻ với nhiều kiểu cho phép khác nhau. Ví dụ, với Windows 95, thư mục
được chia sẻ theo 3 cách: Read Only (chỉ đọc), Full (truy cập trọn vẹn) và Depends On
Password (tuỳ thuộc vào mật mã)
• Read Only
Nếu tài nguyên chia sẻ được chỉ định là Read Only, người dùng nào biết được mật
mã sẽ có quyền truy cập các file trong thư mục đó, nhưng chỉ được phép xem tài
liệu, sao chép chúng sang máy tính của mình, in chúng ra.\, mà không thay đổi hay
hiệu chỉnh tài liệu gốc
• Full
8
Với Full, người dùng nào biết được mật mã sẽ có quyền truy cập trọn vẹn các file
trong thư mục đó. Họ có thể xem, sửa đổi, thêm vào và huỷ bỏ file trong thư mục
chia sẻ
• Depends On Password
Depends On Password liên quan đến việc thiết lập một tài nguyên chia sẻ sử dụng
hai cấp độ mật mã: truy cập chỉ đọc (Read access) và truy cập trọn vẹn (Full access).
Người dùng nào biết mật mã Read access sẽ có quyền truy cập chỉ đọc, còn những ai
biết mật mã Full access có quyền truy cập trọn vẹn
Hệ thống bảo vệ tài nguyên chia sẻ bằng mật mã là phương pháp bảo mật đơn giản, cho
phép bất cứ ai, hễ biết được mật mã là có quyền truy cập tài nguyên cụ thể đó.
Giấy phép truy cập
Dưới hệ thống truy cập theo các giấy phép, điều hành viên mạng gắn sẵn một cấp truy
nhập cho từng người dùng tước mỗi tài nguyên chia sẻ. Các cấp truy nhập này có tên là
giấy phép hoặc quyền ưu tiên. Nhiều hệ điều hành mạng có một kiểu hệ thống cấp phép
truy cập nào đó. Các tên cà phần định nghĩa chính xác thường thay đổi theo ngành công
nghiệp, song khái niệm vẫn là như nhau. Dưới đây là vài giấy phép truy cập trong
Windows NT
• Read: Cho phép đọc và chép file trong một thư mục chia sẻ
• Write: Cho phép tạo file mới trong một thư mục chia sẻ
• Execute: Cho phép thi hành tập file trong một thư mục chia sẻ
• No Access: Người dùng bị khước từ mọi quyền truy cập tài nguyên
9
Nhiều hệ điều hành mạng còn cung cấp các giấy phép nhóm. Một nhóm là một tập hợp
người dùng mạng. Điều hành viên mạng có thể tạo một nhóm người dùng có các nhu
cầu tương tự (ví dụ, một nhóm phòng Kinh doanh hoặc một nhóm phòng Kế toán) rồi
gán giấy phép cho nhóm thay vì gán độc lập cho từng người dùng. Gán người dùng cho
nhóm thích hợp tiện lợi hơn rất nhiều so với việc phải ấn định quyền truy nhập cho từng
người dùng một. Lấy ví dụ, ở hình 1.3, nhóm every one được phép truy phối trọn vẹn
(Full Control) thư mục Public2. Thông thường đây không phải là sự lựa chọn lý tưởng
nhất. Quyền truy cập trọn vẹn (Full) sẽ cho phép người dùng huỷ bỏ hay sửa đổi nội
dung của các file trong thư mục Public2.
10
Hình 1.3 File Manager của Windows NT Server được dùng để ấn định quyền truy
cập tài nguyên
Trên hình 1.4, nhóm Everyone được cấp quyền truy cập chỉ đọc (Read access) thư mục
Public2. Điều này cho phép mọi thành viên trong nhóm Everyone có quyền đọc nhưng
không có quyền huỷ bỏ hay sửa đổi các file trong thư mụcPublic2.
1.1.4 Sao lưu dự phòng
Một cách để lưu dự phòng một file chỉ đơn giản là chép nó sang một ổ đĩa khác. Tuy
nhiên hệ điều hành thường có các lệnh lưu dự phòng đặc biệt. Hầu hết các lệnh lưu dự
phòng đều đánh dấu các file theo ngày giờ lưu để ta (và tiện ích lưu dự phòng) biết được
thời điểm đã lưu bản sao một file lần chót
Có 3 kiểu lưu dự phòng: Lưu dự phòng đầy đủ, gia số, vi sai
Mỗi đợt lưu dự phòng điển hình bao gồm một tổ hợp nào đó các kiểu lưu dự phòng này,
được thực hiện đều đặn. Một kiểu thông dụng đó là thực hiện một đợt lưu dự phòng gia
số mỗi ngày và một đợt lưu dự phòng đầy đủ mỗi tuần hoặc mỗi tháng.
Điều quan trọng là phải duy trì một số theo dõi về tất cả các đợt lưu dự phòng. Hầu hết
các trình tiện ích lưu dự phòng đều có thể phát sinh sổ lưu dự phòng. Microsoft khuyến
cáo ta tạo hai bản sao dự phòng: Lưu một bản trên cuộn băng dự phòng và lưu một bản
tại khu làm việc của máy tính.
11
Hình 1.4 Sửa đổi quyền truy cập theo nhóm
1.1.5 Tính trong suốt
Tính trong suốt là một đặc tính làm cho người dùng trở nên thuận tiện rất nhiều. Tính
trong suốt cũng có thể là tính bị ẩn, tức là ta chỉ nhìn thấy mặt trước của nó mà không
biết được cách xử lý của nó bên trong là như thế nào. Tính trong suốt thể hiện rất nhiều
trong một mạng máy tính:
Trong suốt truy nhập
Cách biểu diễn dữ liệu sẽ bị che đi để cung cấp cho người dùng một cách truy nhập tài
nguyên đồng nhất. Có rất nhiều loại dữ liệu được lưu ở các dạng khác nhau như trong
cơ sở dữ liệu hoặc trong một file, và thậm chí ở trên những hệ điều hành khác nhau
nhưng cách truy nhập thì vẫn hiển thị đối với người dùng dường như là như nhau.
Trong suốt vị trí
Vị trí của tài nguyên cũng hoàn toàn bị ẩn đối với người dùng. Ta có thể ngồi từ một
máy và truy cập, sử dụng dữ liệu từ một máy chủ ở “đâu đó” trên mạng cục bộ hoặc
thậm chí trên Internet cũng vẫn dưới hình thức như nhau. Một ví dụ là ta có thể đọc các
trang Web trên mạng mà cũng không cần quan tâm là cái máy chủ đó nó nằm ở đâu.
Trong suốt di chuyển
Trong trường hợp một tài nguyên nào đó có thể bị thay đổi vị trí trong một máy tính,
hoặc từ máy tính này sang máy tính khác, nhưng cũng vẫn hiển thị đối với người dùng
như không có gì thay đổi. Một ví dụ là khi một trang web có thể bị chuyển từ một máy
chủ này sang một máy chủ khác, nhưng sau khi thay đổi thì với người dùng cuối nó vẫn
hoạt động như lúc trước không có gì khác biệt cả.
Trong suốt đồng thời
Cho phép nhiều người dùng khác nhau có thể truy cập “đồng thời” đến cùng một tài
nguyên nhưng vẫn cảm thấy như chỉ có một mình mình đang sử dụng tài nguyên đó.
Một ví dụ đơn giản là một máy chủ web có thể cùng lúc được nhiều người sử dụng. Hay
một thư mục được chia sẻ trên mạng có thể được nhiều người truy cập để copy.
Trong suốt thứ lỗi
Trong nhiều hệ thống lớn sẽ được trang bị khả năng tha thứ lỗi, tức là trong hệ thống
nếu có một máy tính hỏng thì công việc mà máy đó phải làm sẽ được máy khác đảm
nhận, nhất là trong những hệ thống quan trọng cần phải có sự hoạt động của hệ thống
liên tục, thì đây là một điều bắt buộc. Do vậy khi có hỏng hóc thì người dùng không hề
biết là đã có sự kiện đó xảy ra.
Trong suốt nhân bản
Dữ liệu có thể được nhân bản (tạo các bản sao) thành nhiều bản trên đĩa, ở bộ nhớ trong
hoặc sang máy tính khác, nhưng đối với người dùng thì điều này là dường như là một,
12
không hề có sự khác biệt nào và không thể phân biệt được. Một ví dụ là máy chủ làm
nhiệm vụ lưu trữ tạm thời (cache) như squid proxy, nó làm nhiệm vụ lưu trữ các trang
web mà người dùng vừa mới truy cập để nếu ngay sau đó có một người dùng khác truy
cập và yêu cầu đúng trang web trước đó thì máy chủ này sẽ không cần phải lấy lại trang
web đó từ nguồn nữa, thay vào đó nó lấy trong cache của nó. Mà cache của nó thỉ cũng
có thể là đĩa cứng hoặc bộ nhớ trong. Quá trình này thì hoàn toàn ẩn đối với người dùng.
1.1.6 Tính mở
Ngày nay, tính mở (interoperability) là một tính chất cần thiết cho các hệ điều hành, đặc
biệt là đối với các hệ điều hành trên mạng. Để có được những khả năng như là chia sẻ
tài nguyên và tính trong suốt kể trên thì các máy tính phải có khả năng “nói chuyện”
được với nhau. Nhất là trong một mạng có nhiều máy tính được cài đặt nhiều loại hệ
điều hành thuộc nhiều hãng khác nhau. Trong trường hợp này một giao thức chuẩn
chung phải được thiết lập để tất cả các máy trong mạng có thể giao tiếp, trao đổi dữ
liệu với nhau một cách dễ dàng. Một ví dụ về tính mở là trong một mạng có một máy
cài hệ điều hành Linux và một máy khác cài hệ điều hành Windows 2000, thì trên máy
Windows 2000 ta vẫn có thể copy dữ liệu (các file) từ trên máy Linux. Giải pháp chung
nhất là các hệ điều hành này cần hướng tới cùng một giao diện trình ứng dụng API
(Application Program Interface). Một trong những hệ điều hành đảm bảo tính mở điển
hình là hệ điều hành WindowNT. Hình 1.5. trình bày cách thức WindowNT làm việc
với các máy trạm MS Windows, UNIX, OS ... nhờ chung một giao diện trình ứng dụng
API.
13
Hình 1.5. Hệ thống WindowNT với tính mở
1.1.7 Kháng lỗi và khôi phục sau sự cố
Đây là một trong những đặc điểm rất quan trọng mà nhờ hệ thống mạng ta có được.
Kháng lỗi là khả năng khi một máy tính trong một hệ thống bị hỏng thì toàn bộ hệ thống
vẫn hoạt động bình thường. Điều này đặc biệt có ý nghĩa sống còn trong những ứng
dụng yêu cầu tính ổn định và trực tuyến liên tục 24 trên 24 giờ. Nếu chỉ một sự cố xảy
ra mà toàn bộ hệ thống bị hỏng thì thiệt hại sẽ rất lớn.
1.2. Các kiểu hệ điều hành mạng
Có một số kiểu hệ điều hành mạng, trong đó mỗi kiểu có khả năng cũng như các đặc
tính khác nhau, tuỳ theo nhu cầu của từng nơi mà khi thiết kế mạng ta sẽ chọn các kiểu
mạng cho phù hợp.
1.2.1
K
iểu ngang hàng
Hình 1.6 trình bày kiểu mạng hoạt động ngang hàng. Trong mạng kiểu này sẽ không có
sự phân biệt máy trạm và máy chủ, mỗi thiết bị đầu cuối có cùng mối quan hệ với toàn
bộ các trạm cuối khác trên mạng. Nói cách khác hệ thống bao gồm các đầu cuối vừa có
thể là máy trạm lại vừa có thể là máy chủ.
1.2.2 Kiểu dựa trên máy chủ
14
Hình 1.5 Mạng ngang hàng
Trong hệ thống mạng này (hình 1.7) sẽ có một máy chủ chịu trách nhiệm điều khiển
hoạt động của toàn bộ hệ thống mạng.
1.2.3 Kiểu khách/chủ
Mạng bao gồm các máy trạm nhận dịch vụ và máy chủ cung cấp dịch vụ. Thông thường
lưu thông trên mạng được truyền giữa nhiều máy trạm và một số ít các máy chủ, do đó
dữ liệu tập trung chính tại đầu cuối máy chủ.
1.2.4 Một số phần mềm mạng điển hình hiện nay
a. Hệ điều hành Novell NetWare
Hệ điều hành NetWare bao gồm các ứng dụng máy chủ và máy trạm. Ứng dụng máy
trạm được thiết kế để chạy trên rất nhiều hệ điều hành khác nhau của máy trạm. Ứng
dụng máy trạm có thể được truy cập bởi các người dùng trên các máy chạy MS-DOS,
Microsoft Windows (phiên bản 3.x, 95, 98, và Windows NT), OS/2, AppleTalk, hay
UNIX. NetWare thường được lựa chọn cho môi trường cps mhiều loại hệ điều hành.
Tuy nhiên trong các mạng nhỏ việc dùng NetWare có thể là hơi đắt và phức tạp và khó
quản trị.
Phiên bản 3.2 của NetWare là một hệ điều hành 32-bit hỗ trợ Windows (3.x, 95, 98 và
Windows NT), UNIX, Mac OS, và MS-DOS. Với NetWare 4.11, còn được gọi là
IntranetWare, Novell đã giới thiệu một hệ điều hành mới: Novell Directory Services
(NDS). Phiên bản 5, là phiên bản mới nhất được phát hành sẽ giải quyết vấn đề về tích
15
Hình 1.7 Mạng dựa trên máy chủ
hợp các mạng LANs, WANs, ứng dụng mạng, intranets, và Internet, thành một mạng
toàn cầu duy nhất.
Novell Directory Services (NDS) cung cấp các dịch vụ tên cũng như bảo mật, định
tuyến, truyền thông điệp, quản trị các dịch vụ Web, file và in ấn. Sử dụng kiến trúc thư
mục X.500, nó tổ chức tất cả các tài nguyên mạng bao gồm người dùng, nhóm, máy in,
các máy chủ và các ổ đĩa. NDS cũng cung cấp một điểm đăng nhập duy nhất cho người
dùng; một người dùng có thể đăng nhập tới bất kỳ một máy chủ nào trên mạng cùng với
quyền đã được cấp.
Một số hệ điều hành khác cung cấp các phần mềm máy trạm để có thể giao tiếp được
với các máy chủ NetWare. Chẳng hạn, Windows NT cung cấp Cổng dịch vụ cho
NetWare (Gateway Services for NetWare - GSNW). Với dịch vụ này một máy chủ
Windows NT có thể truy cập tới các dịch vụ về file cũng như dịch vụ in ấn trong
NetWare.
Các dịch vụ của NetWare
Với phần mềm máy trạm NetWare được cài đặt, bất kỳ máy trạm nào cũng có toàn bộ
khả năng truy cập đến các tài nguyên cung cấp bởi một máy chủ NetWare. Dưới đây là
một số các dịch vụ quan trọng mà NetWare cung cấp.
Dịch vụ File
Dịch vụ file của NetWare là một phần của cơ sở dữ liệu NDS. NDS cung cấp một điểm
đăng nhập duy nhất cho người dùng và cho phép người dùng cũng như các những quản
trị mạng có thể xem được các tài nguyên trên mạng. Tuỳ thuộc vào phần mềm máy trạm
được cài đặt, ta có thể xem toàn bộ mạng tương tự như giao diện của hệ điều hành trên
máy trạm. Ví dụ: một máy trạm Microsoft Windows có thể ánh xạ một ổ đĩa logic tới
bất kỳ một thư mục hay một ổ đĩa trên máy chủ NetWare, và các tài nguyên NetWare sẽ
xuất hiện như là một ổ đĩa logic trên máy cục bộ cua họ. Các ổ đĩa logic này hoạt động
hoàn toàn giống với các ổ đĩa khác trên máy đó.
Bảo mật
NetWare cung cấp cơ chế bảo mật rất mạnh, nó bao gồm:
• Bảo mật đăng nhập Cung cấp việc xác minh dựa trên tên người dùng, mật
khẩu, thời gian và những hạn chế của tài khoản.
• Quyền truy cập Quản trị thư mục nào và file nào một người dùng có thể truy
cập và người dùng đó có thể thao tác gì được với nó.
16
• Thuộc tính thư mục và file Xác định kiểu hành động có thể làm được đối với
một file (xem, ghi, sao chép, cho phép chia sẻ hoặc huỷ bỏ chia sẻ, hay xáo).
Dịch vụ in ấn
Dịch vụ in ấn là ẩn đối với người dùng trên một máy tính. Một yêu cầu in từ một máy
trạm được hướng tới máy chủ làm nhiệm vụ in, máy chủ này cuối cùng sẽ điều khiển
máy in. (Một máy chủ có thể vừa là máy chủ file vừa là máy chủ in). Ta có thể chia sẻ
các thiết bị in được nối với máy chủ, hoặc máy trạm cho cả mạng. Dịch vụ in của
NetWare có thể hỗ trợ tới 256 máy in.
Gửi thông báo tới các máy khác
Bằng cách sử dụng một lệnh đơn giản, người dùng có thể gửi các thông báo ngắn cho
người dùng khác trên mạng. Thông báo có thể được gửi cho một nhóm hoặc gửi cho
từng người. Nếu các người dùng cùng trong một nhóm thì việc gửi cho cả nhóm là một
giải pháp thích hợp. Người dùng có thể tắt hoặc bật khả năng nhận thông báo cho trạm
làm việc của họ. Khi một người dùng tắt dịch vụ này, thì máy đó không thể nhận được
một thông báo nào hết.
Thông báo cũng có thể quản trị thông qua dịch vụ quản trị thông báo (Message
Handling Service - MHS). MHS có thể được cài trên bất kỳ máy chủ nào và có thể cấu
hình để tạo nên một cơ sở hạ tầng để phân phối e-mail. MHS hỗ trợ phần lớn các
chương trình e-mail thông dụng.
Tính mở
Tính mở của các hệ điều hành mạng không phải luôn luôn đầy đủ. Điều này xảy ra đặc
biệt trong mạng có nhiều hệ điều hành khác nhau, chẳng hạn như NetWare và Windows
NT. Một môi trường NetWare, được tập trung vào dịch vụ thư mục của nó, còn
Windows NT, hoạt động chủ yếu vào mô hình miền (domain), rõ ràng là không tương
thích. Để giải quyết vấn đề này, Windows NT đã phát triển NWLink và GSNW, chúng
cho phép 2 loại mạng này có thể hoạt động cùng nhau. Các dịch vụ này cho phép một
máy chủ trên mạng Windows NT hoạt động như là một cái cổng (gateway) tới mạng
NetWare. Bất kỳ một máy trạm nào trên Windows NT đều có thể yêu cầu các tài nguyên
cũng như dịch vụ có ở trên mạng NetWare, nhưng tất cả các yêu cầu này đều thực hiện
thông qua máy chủ Windows NT. Máy chủ này khi đó sẽ hoạt động như là một máy
trạm trên mạng NetWare, như vậy nó sẽ đóng vai trò truyền yêu cầu giữa 2 mạng.
b. Hệ điều hành Windows NT
Không giống hệ điều hành NetWare, Windows NT tích hợp thành phần mạng vào trong
hệ điều hành. Máy chủ Windows NT cấu hình một máy tính để cung cấp các chức năng
17
dịch vụ máy chủ cho một mạng, và máy trạm Windows NT cung cấp các chức năng
khách (client) của một mạng.
Windows NT hoạt động trên một mô hình miền. Một miền là một tập hợp các máy tính
chia sẻ một cơ sở dữ liệu và chính sách bảo mật chung. Một miền sẽ có một tên duy
nhất. Trong mỗi miền, một máy chủ phải được đặt làm máy điều khiển vùng chính
(Primary Domain Controller - PDC). Máy chủ này lưu trữ các dịch vụ thư mục
(directory services) và xác minh khi có người dùng đăng nhập. Dịch vụ thư mục của
Windows NT có thể được triển khai bằng nhiều cách bằng cách sử dụng cơ sở dữ liệu
tài khoản và bảo mật.
Có 4 mô hình miền:
Miền đơn (Single-domain) Một máy chủ duy nhất chứa cơ sở dữ liệu tài khoản
và bảo mật.
Một chủ (Single-master) Một mạng chủ đơn có nhiều miền, nhưng một trong
các miền đó được gán cho quyền chủ và quản trị cơ sở dữ liệu tài khoản người
dùng.
Nhiều chủ (Multiple-master) Một mạng nhiều chủ bao gồm rất nhiều miền,
nhưng cơ sở dữ liệu tài khoản được lưu trong nhiều máy chủ. Mô hình này có thể
được áp dụng trong các tổ chức lớn.
Tin cậy hoàn toàn (Complete-trust) Một mạng tin cậy hoàn toàn có nhiều
miền, nhưng không có một miền nào được đặt là miền chủ. Tất cả các miền đều
tin cậy nhau.
Các dịch vụ của Windows NT
Các dịch vụ sau là các dịch vụ quan trọng nhất của mà máy chủ và máy trạm Windows
NT Server cung cấp cho mạng:
Dịch vụ file
Có 2 cách chia sẻ file trên một mạng Windows NT. Cách thứ nhất dựa trên việc chia sẻ
đơn giản, như trên mạng ngang hàng. Bất kỳ một máy trạm hay máy chủ đều có thể
công khai chia sẻ một thư mục cho mạng và thiết lập các thuộc tính cho các file (không
được đọc, được đọc, được thay đổi, toàn quyền điều khiển). Một điểm khác biệt lớn
nhất giữa hệ điều hành Windows NT và hệ điều hành Windows 95 hay 98 là để chia sẻ
một tài nguyên của Windows NT ta phải có quyền quản trị. Cách chia sẻ thứ 2 sẽ có
được mọi ưu điểm của các đặc tính bảo mật của Windows NT. Ta có thể gắn các quyền
18
ở mức thư mục hoặc mức file. Nó cho phép ta có thể giới hạn truy cập cho từng cá nhân
hay từng nhóm người dùng. Để làm được điều này ta cần sử dụng hệ thống file
Windows NT (Windows NT File System - NTFS). Trong quá trình cài đặt Windows
NT, ta có thể chọn định dạng NTFS hay hệ thống file 16-bit FAT (MS-DOS). Ta có thể
cài cả 2 hệ điều hành trên các ổ cứng khác nhau hay trên các ổ đĩa logic khác nhau của
cùng một đĩa cứng, nhưng khi đó nếu ta khởi động hệ điều hành MS-DOS, thì ổ đĩa
được định dạng theo NTFS sẽ không thể truy cập được. Một máy không sử dụng NTFS
có thể chia sẻ thư mục trên máy đó cho mạng, nhưng nó chỉ có thể chia sẻ công cộng và
không thể có các đặc tính bảo mật của NTFS. Một điều chú ý là Windows 95 hay
Window 98 sử dụng hệ thống file 32-bit FAT. Windows NT không tương thích với 32-
bit FAT. Windows NT không thể cài được trên 32-bit FAT và sẽ không thể nhận ra
được các file trên phân vùng 32-bit FAT.
Bảo mật
Windows NT cung cấp bảo mật cho bất kỳ tài nguyên nào trên mạng. Một mạng
Windows NT, máy chủ miền sẽ lưu trữ tất cả các bản ghi về tài khoản và quản trị các
quyền. Để truy cập tới một tài nguyên nào đó, một người dùng phải có quyền thực hiện
công việc đó và có quyền sử dụng tài nguyên.
Dịch vụ in
Trong một mạng Windows NT, bất kỳ máy trạm hay máy chủ đều có thể hoạt động như
một máy chủ cung cấp dịch vụ in ấn. Bằng cách chia sẻ một máy in lên trên mạng, nó sẽ
có thể được sử dụng bởi bất kỳ người dùng nào trên mạng (tuân theo các luật chia sẻ).
Khi cài đặt một máy in, hệ thống sẽ hỏi chúng ta là là máy in đó là máy in trên mạng
hay máy in cục bộ. Nếu ta chọn máy in trên mạng, một hộp thoại xuất hiện liệt kê toàn
bộ các máy in có trên mạng. Sau đó ta chọn cái máy in ta muốn sử dụng. Ta cũng có thể
cài nhiều hơn một máy in trên một máy tính. Tương tự khi ta cài một máy in cục bộ,
máy sẽ hỏi là có chia sẻ máy in này hay không.
Các dịch vụ mạng
Windows NT cung cấp rất nhiều dịch vụ, danh sách dưới tóm lược một số dịch vụ:
• Dịch vụ thông báo (Messenger Service) Quản trị mạng và nhận các thông báo
truyền từ máy khác đến.
• Dịch vụ cảnh báo (Alerter Service) Gửi các cảnh báo đến các máy trong mạng,
các cảnh báo này sẽ được dịch vụ thông báo nhận.
• Dịch vụ liệt kê (Browser Service) Cung cấp một danh sách các máy chủ có mặt
trong miền hoặc trong nhóm làm việc (workgroup).
• Dịch vụ máy trạm (Workstation Service) Chạy trên các máy trạm và chịu
trách nhiệm kết nối tới các máy chủ.
19
• Dịch vụ máy chủ (Server Service) Cung cấp khả năng truy cập tới các tài
nguyên mạng.
Tính mở
Giao thức mạng NWLink được thiết kế để làm cho Windows NT tương thích với
NetWare. Các dịch vụ NetWare:
• Dịch vụ cổng cho NetWare (Gateway Services for NetWare - GSNW) Tất cả
các máy trạm Windows NT trong một miền đều phải giao tiếp với máy chủ
NetWare thông qua một “cổng” duy nhất. GSNW cung cấp cổng kết nối giữa
một miền Windows NT và một máy chủ NetWare. Cơ chế này hoạt động tốt khi
số lượng các yêu cầu là nhỏ, hiệu năng của nó sẽ giảm khi số lượng các yêu cầu
tăng lên.
• Dịch vụ khách cho NetWare (Client Services for NetWare - CSNW) Dịch
vụ này cho phép một máy trạm Windows NT truy cập dịch vụ file và dịch vụ in
trên một máy chủ NetWare. Dịch vụ này được kết hợp thành một phần của
GSNW.
• Dịch vụ file và in cho NetWare (File and Print Service for NetWare -
FPNW) Tiện ích này cho phép các máy trạm NetWare truy cập dịch vụ file và in
trong Windows NT.
• Quản trị dịch vụ thư mục cho NetWare (Directory Service Manager for
NetWare - DSMN) Tiện ích này tích hợp thông tin tài khoản người dùng và
nhóm trong NetWare và Windows NT.
• Công cụ cho NetWare (Migration Tool for NetWare) Công cụ này cho phép
những người quản trị chuyển từ NetWare sang Windows NT. Nó truyền thông tin
tài khoản trên máy chủ NetWare sang một máy điều khiển miền (domain
controller) Windows NT.
c. Hệ điều hành mạng AppleTalk
Phần điều khiển mạng của Apple được tích hợp vào trong hệ điều hành của mọi máy
chạy Mac OS. Cài đặt hiện tại của AppleTalk hỗ trợ mạng ngang hanhg tốc độ cao giữa
các máy Apple và cung cấp tính mở cao với các máy tính và hệ điều hành mạng khác.
Tuy nhiên, tính mở này không phải là một phần của hệ điều hành Apple. Những người
dùng trên các máy không phải là Apple có thể kết nối tới các tài nguyên trên một mạng
Apple một cách dễ dàng bằng phương tiện Apple IP - một cài đặt của giao thức TCP/IP.
Các máy tính trong mạng Apple có thể truy cập tới các máy khác thông qua dịch vụ
được cung cấp bởi các nhà sản xuất hệ điều hành đó. Máy chủ Windows NT, Novell
20
NetWare, và Linux, tất cả đều cung cấp các dịch vụ làm việc với Apple. Do đó, người
dùng trên mạng Apple cũng có thể sử dụng các tài nguyên trên các máy chủ mạng.
Dạng dịch vụ thư mục của AppleTalk áp dụng các đặc tính gọi là "zones". Đây là các
nhóm logic về mạng và tài nguyên, nó cung cấp phương tiện để nhóm các tài nguyên
mạng thành các đơn vị chức năng.
d. Hệ điều hành UNIX
UNIX là một hệ điều hành đa năng, đa nhiệm, đa người dùng. Hai phiên bản phổ biến là
Linux và Solaris của Sun Microsystem. Một hệ thống UNIX thường được tạo ra từ một
máy trung tâm và nhiều trạm cuối cho các người dùng. Hệ thống này có thể được thiết
kế cho các mạng lớn. UNIX hoạt động tốt trên một máy tính độc lập và bởi vì nó đa
nhiệm nên nó cũng hoạt động tốt trên môi trường mạng.
UNIX thường được lựa chọn cho môi trường khách/chủ (client/server). Nó có thể
chuyển thành một máy chủ cung cấp dịch vụ file bằng cách cài thêm một phần mềm.
Khi nó là một máy chủ nó có thể trả lời các yêu cầu từ máy trạm.
Một khách hàng (client) của một máy chủ UNIX có thể là một máy UNIX hay cũng có
thể là bất kỳ máy tính nào chạy MS-DOS, OS/2, Microsoft Windows, hay Macintosh
(System 7 hay 8).
e. Dịch mạng tích hợp ảo Banyan (Banyan Virtual Integrated Network Services -
Vines)
Một hệ thống mạng tên là Vines theo mô hình khách/chủ xuất phát từ giao thức hệ thống
mạng Xerox (Xerox Network Systems - XNS) của Xerox Corporation.
Việc tạo và quản trị dịch vụ mạng đều thông qua phiên bản mới nhất của StreetTalk
Explorer. Giao diện này làm việc được với profiles của người dùng trên Windows, cho
phép những thiết lập của người dùng có thể theo họ đi bất kỳ đâu trên mạng. Một số đặc
tính khác trong Vines là:
• Hỗ trợ cho các máy trạm Windows NT, Windows 95 và 98.
• Kết nối Intranet, cung cấp truy cập từ xa với các trình duyệt Web chuẩn.
• Hỗ trợ phần mềm giữa các máy chủ theo giao thứcTCP/IP.
• Banyan Networker một họ các sản phẩm về mạng.
• Hỗ trợ đa xử lý tới 4 bộ xử lý.
21
CHƯƠNG 2. QUẢN TRỊ MẠNG
2.1 Quản trị mạng căn bản
2.1.1 Sơ bộ về quản trị mạng
Sau khi mạng đã được cài đặt và đưa vào sử dụng, nhà quản trị sẽ tìm mọi cách để đảm
bảo cho mạng tiếp tục thi hành có hiệu quả. Mạng máy tính không thể tự thân vận động.
Sẽ có các công việc như bổ sung người dùng mới, loại bỏ bớt người dùng đang tồn tại,
cài đặt thêm tài nguyên mới, và ấn định quyền truy cập thích hợp. Quyền truy cập là
những nguyên tắc liên quan đến một tài nguyên, thường là một thư mục hay một máy in.
Quyền truy cập điều chỉnh mức độ thường xuyên của người dùng.
Tất cả những điều này nhằm nói lên rằng, sau khi lắp đặt xong một mạng máy tính,
mạng cần phải được quản trị. Muốn thế, nhà quản trị cần phải quản trị và theo dõi từng
lĩnh vực liên quan đến việc thi hành mạng. Phạm vi của một chương trình quản trị mạng
phụ thuộc vào:
• Quy mô mạng,
• Quy mô và khả năng của đội ngũ nhân viên hỗ trợ mạng,
• Ngân sách hoạt động mà tổ chức dành cho mạng,
• Sự trông chờ của tổ chức vào mạng.
Những mạng ngang hàng với quy mô nhỏ, chỉ bao gồm từ 10 đến 12 máy tính, có thể
phân công một người theo dõi trực tiếp hoạt động của hệ thống mạng. Trái lại, mạng có
qui mô lớn, hoặc mạng diện rộng (WAN), cần thiết đòi hỏi một đội ngũ chuyên viên
công nghệ mạng có trình độ chuyên môn cùng với các trang thiết bị tinh vi, phức tạp
mới có thể tiến hành theo dõi, giám sát hoạt động mạng một cách thích hợp.
Một trong những cách giúp đảm bảo mạng vẫn đang hoạt động tốt là thường xuyên
giám sát một số lĩnh vực nhất định trong hoạt động hàng ngày của mạng, nhờ đó người
quản trị mạng sẽ dễ dàng phát hiện nếu như có lĩnh vực nào bắt đầu có biểu hiện suy
giảm trong năng lực thi hành.
Những công việc điển hình nhất của người quản trịmạng là quản trị hiệu năng, quản trị
cấu hình, quản trị tài khoản, quản trị sự cố, quản trị an ninh và an toàn mạng.
2.1.2 Quản trị hiệu năng
a. Mục tiêu và quy trình thực hiện
22
Mục tiêu
Mục tiêu của quản trị hiệu năng là kiểm tra xem những tiêu chí về hiệu năng mạng
ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu
năng mạng không bị suy giảm
Nhà quản trị theo dõi hiệu năng thi hành của mạng vì nhiều lý do khác nhau nhằm:
• Cải thiện hiệu năng dựa trên cấu hình có sẵn
• Cung cấp dung lượng phục vụ cho việc hoạch định và dự báo
• Cung cấp thông tin cần thiết giúp dò tìm và phát hiện chỗ tắc nghẽn
Quy trình
1. Lên danh sách các thông số đánh giá hiệu năng mạng,
2. Xác định khoảng thời gian định kỳ thu thập số liệu,
3. Thu thập các số đo về hiệu năng mạng,
4. Xử lý thống kê các số liệu đo được (Tốt->bước 3, kém -> bước 6),
5. Phân tích kết quả thống kê,
6. Các biện pháp cải thiện hiệu năng mạng,
7. Đánh giá.
b. Giám sát hiệu năng mạng
Một số điểm sau được đưa ra trong giám sát hiệu năng mạng
• Do có nhiều yếu tố không định chuẩn được (như tốc độ vào/ra, năng lực các trạm
làm việc, các thông tin chèn thêm trong giao thức) các tiêu chí về hiệu năng
mạng không dựa thuần tuý vào các thông số lý thuyết (Ví dụ năng lực truyền tải
của mạng 10 BaseT là 10 Mbps) mà cần được thiết lập trên cơ sở các giá trị đo
thực tế,
• Có khoảng 3-5% là thông tin điều khiển lưu chuyển trên mạng ngay cả khi không
có dữ liệu tải trên mạng. Đó là thông tin về định tuyến do các bộ định tuyến
(router) phát ra hay hỏi đáp định kỳ giữa các máy phục vụ hoặc máy phục vụ với
máy khách,
• Mức độ sử dụng đường truyền dưới 30% được coi là thích hợp (cho cơ chế thâm
nhập CSMA/CD). Tỷ lệ này có thể được xem xét lại tuỳ theo mức độ xung đột
trên đường truyền.
Các nguyên nhân gây giảm hiệu năng mạng là mức độ sử dụng đường truyền quá cao,
phải phát lại đường truyền nhiều lần do gặp lỗi, sự xuất hiện thường xuyên các gói tin
23
quảng bá (broadcast) hay đa phân phát (multi-cast), xung đột phát sinh thường xuyên
trên đường truyền.
Các thông số chính được giám sát trong quản trị hiệu năng mạng là:
• Thời gian đáp ứng là khoảng thời gian tính từ khi bản tin gửi đi tới trạm đầu cuối
cho đến khi trả lời của nó được trả lại. Đây là tham số cần theo dõi hàng ngày.
• Hệ số sử dụng đường truyền là số gói tin (⇒ số byte) đưa lên mạng trong một
giây chia cho khả năng truyền tải của đường truyền. Hệ số này được khuyến cáo
cho mạng LAN theo cơ chế thâm nhập CSMA/CD là nhỏ hơn 30%.
• Số lượng các gói tin quảng bá. Hiệu năng của mạng sẽ giảm khi số lượng gói tin
quảng bá tăng,
• Số lần xung đột. Xung đột đường truyền là chuyện tất yếu khi sử dụng cơ chế
thâm nhập CSMA/CD.
• Khối lượng dữ liệu gửi nhận qua mạng LAN là một tham số quan trọng khi đánh
giá hiệu năng sử dụng mạng.
• Mức độ sử dụng theo kích thước gói tin. Thông số này được dùng để đánh giá
đặc trưng mạng LAN đang khai thác. Cần phải nắm rõ đồ thị phân bố hệ số sử
dụng mạng theo kích thước gói tin.
• Số lần xuất hiện lỗi.
2.1.3 Quản trị cấu hình
Nhằm mục đích giám sát thông tin cấu hình mạng và hệ thống của tất cả các phần tử
trên mạng sao cho những ảnh hưởng lên hoạt động của mạng do sự không tương thích
của các phiên bản, chủng loại thiết bị khác nhau nằm trong tầm kiểm soát được. Các
thông tin được lưu giữ luôn là bản được cập nhật mới nhất về các cấu hình các thiếtbị
trên mạng, trạng thái hoạt động, phân bổ địa chỉ trên mạng, dịch vụ tên IP,…Chúng
được sử dụng để quản trịvà tối ưu hoá các thiết bị mạng, giúp tránh xung đột về địa chỉ,
giảm thiểu ảnh hưởng đến người dùng khi cấu hình lại mạng. Các thông tin về cấu hình
cũng được sử dụng trong quá trình cô lập và phát hiện lỗi trên mạng
Mục đích đầu tiên của quản trị cấu hình là theo dõi sát cấu hình toàn mạng. trạng thái
kết nối của các thiết bị cấu thành LAN và sự thay đổi của chúng. Công việc quản trị cấu
hình được cấu trúc hoá theo sơ đồ phân cấp (chi tiết hoá theo chiều đi xuống) dưới đây,
sử dụng các sơ đồ và bảng ghi thông tin cấu hình.
QUẢN TRỊ CẤU HÌNH
Cấu hình mạng Cáp mạng Quản trị thiết bị
Giản đồ mạng chung Giản đồ cáp chung Bảng quản trị thiết bị
24
kết nối/hệ thống cuối
Sơ đồ cấu hình CSMA/CD (kiến
trúc mạng)
Sơ đồ cáp toà nhà
Sơ đồ
phân
đoạn
mạng
Bảng
cấu
hình
clience
/server
Bảng quản trị
địa chỉ mạng
Sơ đồ cáp tầng
Sơ đồ cáp phòng
Sơ đồ
cấu hình
nhiều
cổng
Ba phần việc chính xây dựng sơ đồ cấu hình mạng, sơ đồ di cáp và bảng quản trị thiết
bị. Nắm vững sơ đồ cấu hình mạng tạo điều kiện cho việc mở rộng mạng. loại trừ các
lỗi và đưa ra cac biện pháp an ninh cho mạng. Những thông tin về cáp mạng giúp phục
hồi mạng một cách nhanh chóng trong trường hợp sự cố và cũng rất cần thiết khi mở
rộng mạng. Thông tin cấu hình các thiết bị kết nối mạng và các hệ thống đầu cuối được
sử dụng khi thêm, bớt hay thay đổi vị trí các thiết bị và cũng giúp loại trừ các lỗi.
Giản đồ mạng chung cung cấp những thông tin về:
• Kiểu mạng LAN (backborn/branch LAN)
• Kết nối ra mạng bên ngoài (WAN qua mạng công cộng)
• Máy chủ (mainframe, pc srv, Unix)
• Các thiết bị kết nối(router, bridge, repeater)
• Thiết bị giám sát mạng
Sơ đồ kiến trúc mạng mô tả bức tranh chung toàn mạng, lấy toà nhà chính làm điểm
bắt đầu, xác định rõ trạng thái kết nối giữa các mạng trong từng toà nhà, các tầng và các
phân đoạn. Sơ đồ kiến trúc mạng cho các mô tả chi tiết sau:
• Thiết bị kết nối giữa các phân đoạn mạng
• Kiểu mạng
• Kiểu cáp
• Chuẩn Ethernet
• Kết nối ra mạng ngoài (dịch vụ mạng công cộng. tốc độ)
Sơ đồ phân đoạn mạng chi tiết hoá sơ đồ kiến trúc trong từng phân đoạn (là đơn vị
chia tối thiểu trong mạng)
25