Tải bản đầy đủ (.pdf) (106 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Kiến trúc hệ thống quản trị mạng dựa trên xml

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.35 MB, 106 trang )

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN


ĐINH THỊ KIM NGỌC


KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML



Chuyên nghành : KHOA HỌC MÁY TÍNH
Mã số : 60.48.01


TÓM TẮT LUẬN VĂN THẠC SĨ
CÔNG NGHỆ THÔNG TIN

THÁI NGUYÊN – 2009

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên



Công trình được hoàn thành tại :
Khoa Công nghệ Thông tin – Đại học Thái Nguyên




Người hướng dẫn khoa học:
PGS.TS NGUYỄN VĂN TAM


Phản biện 1: PGS TS Nguyễn Gia Hiểu

Phản biện 2: TS Ngô Khánh Vân


Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn họp tại:
Khoa Công nghệ Thông tin – Đại học Thái Nguyên

Vào hồi...... giờ...... ngày 12 tháng 12 năm 2009



Có thể tìm hiểu luận văn tại :
Trung tâm học liệu Đại học Thái Nguyên
Và thư viện Khoa Công nghệ Thông tin – Đại học Thái Nguyên


THÁI NGUYÊN – 2009

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

LỜI CAM ĐOAN
Để hoàn thành luận văn đúng thời gian quy định và đáp ứng được yêu cầu đề
ra, bản thân tôi đã cố gắng nghiên cứu, học tập và làm việc trong thời gian dài. Tôi

đã tham khảo một số tài liệu đã nêu trong phần “Tài liệu tham khảo” và không hề
sao chép nội dung từ bất kỳ luận văn nào khác. Toàn bộ luận văn do bản thân
nghiên cứu và xây dựng nên.
Cho đến nay nội dung luận văn của tôi chưa từng được công bố hay xuất bản
dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ luận văn của sinh
viên nào hay bất kỳ một công trình nghiên cứu nào.
Tôi xin cam đoan những lời khai trên là đúng, mọi thông tin sai lệch tôi xin
hoàn toàn chịu trách nhiệm trước Hội đồng.

Thái Nguyên, ngày 10 tháng 11 năm 2009
Người cam đoan

Đinh Thị Kim Ngọc


Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

LỜI CẢM ƠN

Tôi xin chân thành cảm ơn Thầy giáo PGS.TS Nguyễn Văn Tam đã tận tình
chỉ dạy và hướng dẫn tôi trong suốt thời gian nghiên cứu hoàn thành luận văn.
Để có kết quả như ngày hôm nay công lao to lớn của các Thầy, Cô giáo là vô
cùng to lớn. Tôi xin chân thành cảm ơn các Thầy, Cô giáo Viện Công nghệ thông
tin và Khoa Công nghệ thông tin - Đại học Thái Nguyên đã tận tình giảng dạy, trang
bị những vốn kiến thức và kinh nghiệm quý báu để tôi có được kết quả tốt nhất
trong học tập.
Tôi xin bày tỏ lòng cảm ơn các cán bộ, giảng viên, công nhân viên trường
Cao Đẳng Công nghiệp Việt Đức đã tạo điều kiện, giúp đỡ tôi trong quá trình học
tập và làm luận văn.
Tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, bạn bè đã giúp đỡ và động viên

để tôi hoàn thành tốt chương trình học và đề tài nghiên cứu của mình.
Thái Nguyên, ngày 10 tháng 11 năm 2009

Đinh Thị Kim Ngọc



Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên



ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN



ĐINH THỊ KIM NGỌC





KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML

Chuyên nghành: KHOA HỌC MÁY TÍNH
Mã số : 60.48.01




LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN




Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM






THÁI NGUYÊN - 2009

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

ĐẠI HỌC THÁI NGUYÊN
KHOA CÔNG NGHỆ THÔNG TIN



ĐINH THỊ KIM NGỌC





KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG
DỰA TRÊN XML








LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN











THÁI NGUYÊN - 2009

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

i
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Lời cảm ơn
Mục lục .................................................................................................................. i
Danh mục các ký hiệu, các chữ viết tắt ................................................................. iii
Danh mục các bảng .............................................................................................. iv

Danh mục các hình .................................................................................................v
MỞ ĐẦU ................................................................................................................. i
CHƢƠNG 1 - TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG.............. 2
1.1 Giới thiệu ....................................................................................................... 2
1.2 Kiến trúc mạng............................................................................................... 6
1.2.1 Mô hình OSI ............................................................................................ 6
1.2.2 Mô hình TCP/IP ...................................................................................... 9
1.3 Kiến trúc và mô hình quản trị mạng ............................................................. 10
1.3.1 Kiến trúc và mô hình quản trị mạng OSI ................................................ 10
1.3.2 Kiến trúc và mô hình quản trị mạng SNMP ........................................... 14
1.3.3 Kiến trúc quản trị tích hợp OMP ............................................................ 20
1.4 Kết luận chƣơng 1 ........................................................................................ 23
CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML ....... 25
2.1 Giới thiệu ..................................................................................................... 25
2.2 Những kỹ thuật liên quan đến XML ............................................................. 26
2.3 Kiến trúc quản trị mạng dựa trên XML ........................................................ 27
2.4 Nghiên cứu về quản trị mạng dựa trên XML ................................................ 32
2.4.1 Mô hình quản trị mạng dựa trên XML ................................................... 32
2.4.2 Hoạt động của kiến trúc quản trị mạng dựa trên XML ........................... 35
2.4.3 Tích hợp XML - SNMP ......................................................................... 37
2.4.4 Kiến trúc quản trị tích hợp dựa trên Web ............................................... 38
2.5 Phƣơng pháp để quản trị mạng tích hợp dựa trên XML ................................ 41
2.5.1 Bốn phƣơng pháp cho tích hợp .............................................................. 41
2.5.2 Sự so sánh giữa 4 phƣơng pháp ............................................................. 43
2.6 Thiết kế hệ thống quản trị dựa trên XML ..................................................... 44
2.6.1 Manager dựa trên XML ......................................................................... 44
2.6.2 Agent dựa trên XML ............................................................................. 46

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


ii
2.6.3 Hệ thống quản trị XGEMS .................................................................... 47
2.7 Kết luận chƣơng 2 ........................................................................................ 52
CHƢƠNG 3 - PHÁT TRIỂN CHUYỂN ĐỔI CỔNG XML/SNMP CHO QUẢN
TRỊ MẠNG TÍCH HỢP DỰA TRÊN XML .......................................................... 53
3.1 Giới thiệu ..................................................................................................... 53
3.2 Công việc liên quan và đề xuất giải pháp ..................................................... 54
3.2.1 Các mặt hạn chế của quản trị mạng dựa trên SNMP .............................. 54
3.2.2 Thuận lợi của XML cho quản trị mạng .................................................. 56
3.2.3 Quản trị mạng dựa trên XML................................................................. 58
3.3 Các phƣơng pháp trao đổi của cổng XML/SNMP ........................................ 60
3.3.1 Trao đổi dựa trên DOM ......................................................................... 61
3.3.2 Trao đổi dựa trên HTTP......................................................................... 63
3.3.3 Trao đổi dựa trên SOAP ........................................................................ 65
3.3.4 Phân tích các phƣơng pháp đề xuất ........................................................ 67
3.4 Nghiên cứu về chuyển đổi SNMP MIB thành XML ..................................... 68
3.4.1 Thuật toán chuyển đổi ........................................................................... 69
3.4.2 Thực hiện chuyển đổi ............................................................................ 79
3.4.3 Cổng XML/SNMP................................................................................. 80
3.5 Kết luận chƣơng 3 ........................................................................................ 82
KẾT LUẬN ........................................................................................................... 83
TÀI LIỆU THAM KHẢO ..................................................................................... 85









Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

iii
DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT

Từ
viết tắt
Tiếng Anh Tiếng Việt
API Application Programming
Interface
Giao diện chƣơng trình ứng dụng
CIM Common Information Model Mô hình thông tin chung
DNS Domain Name System Hệ thống quản trị tên miền
DOM Document Object Model Mô hình đối tƣợng tài liệu
DTD Document Type Definition Định nghĩa kiểu tài liệu
FTP File Tranfer Protocol Giao thức truyền file
HTML Hyper Text Markup Language Ngôn ngữ dánh dấu siêu văn bản
HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn bản
IETF Internet Engineering Task Force Là tổ chức đã đƣa ra chuẩn SNMP
thông qua các RFC
IP Internet Protocol Giao thức Liên mạng
LAN Local Area Network Mạng cục bộ
MIB Management Information Base Thông tin quản trị cơ sở
MO Managed Object Đối tƣợng quản trị
MUI Manager User Interface Quản lý giao diện ngƣời dùng
NMS Network Manager Stations Trạm quản trị mạng
OID Object Identifier Định nghĩa tên của đối tƣợng
OMP Open Management Platform Hệ thống quản trị mở
OSI Open Systems Interconnection Kết nối các hệ thống mở
SAX Simple API for XML Giao tiếp đơn giản xử lý dữ liệu XML

theo mô hình hƣớng sự kiện
SGMP Simple Gateway Management
Protocol
Giao thức quản trị cổng đơn giản,
dùng chủ yếu cho Internet
SMAE System Management Application
Entity
Hệ thống quản trị thực thể ứng dụng
SMI Structure of Management
Information
Cấu trúc thông tin quản trị
SNMP Simple Network Managerment
Protocol
Giao thức quản trị mạng đơn giản
SOAP Simple Object Access Protocol Giao thức truy cập đối tƣợng đơn giản
TCP Tranfer Control Protocol Giao thức Điều khiển Giao vận
WAN Wide Area Network Mạng diện rộng
WBM Web Base Manager Quản trị dựa trên nền Web
WIMA Web-based Integrated
Management Architecture
Kiến trúc quản trị tích hợp dựa trên
nền Web
XLS Extensible
Style-sheet Language
Ngôn ngữ định kiểu mở rộng
XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

iv

DANH MỤC CÁC BẢNG

Bảng 2.1 - So sánh giữa 4 phƣơng pháp
Bảng 2.2 - Ví dụ XML của “XQuery” trong yêu cầu nhận HTTP
Bảng 2.3 - Tài liệu XML của DeviceInfo
Bảng 3.1 - So sánh các phiên bản SNMP
Bảng 3.2 - Biểu thức XPath và XQuery trong URI mở rộng
Bảng 3.3 - SOAP message của quản trị dựa trên XML và cổng
Bảng 3.4 - Ƣu điểm và nhƣợc điểm của các phƣơng pháp
Bảng 3.5 - Chuyển đổi cấu trúc tài liệu
Bảng 3.6- Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv1
Bảng 3.7 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv2
Bảng 3.8 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu do ngƣời dùng định nghĩa
Bảng 3.9- Các thao tác của SNMP và HTTP



Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

v
DANH MỤC CÁC HÌNH VẼ

Hình 1.1 - Mô hình OSI
Hình 1.2 - Mô hình TCP/IP
Hình 1.3 - Mô hình quản trị mạng OSI
Hình 1.4 - Mô hình truyền thông OSI
Hình 1.5 - Mô hình chức năng OSI
Hình 1.6 - Mô hình quản trị mạng SNMP
Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP
Hình 1.8 - Phƣơng pháp quản trị OMP

Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML
Hình 2.2 - Element Management Level
Hình 2.3 - Network Management Level
Hình 2.4 - Kiến trúc WBM Agent
Hình 2.5 - Kiến trúc WBM Manager
Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web
Hình 2.7 - Các phƣơng pháp kết hợp giữa manager và agent
Hình 2.8 - Kiến trúc của manager dựa trên XML
Hinh 2.9 - Kiến trúc của agent dựa trên XML
Hình 2.10 - Lƣợc đồ XML của XGEMS
Hình 3.1- Mô hình truyền thông của quản trị mạng dựa trên XML
Hình 3.2- Kết hợp tƣơng tác của Managers và Agents
Hình 3.3 - Tƣơng tác giữa quản trị dựa trên XML và cổng sử dụng DOM
Hình 3.4 - Tƣơng tác chuyển đổi của HTTP Request đến SNMP Request
Hình 3.5 - Kiến trúc dựa trên SOAP của manager và cổng
Hình 3.6 - Cấu trúc chuyển đổi SNMP MIB thành XML
Hình 3.7 - Ứng dụng của cổng XML/SNMP

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

1
MỞ ĐẦU
Ngày nay, cùng với sự phát triển nhƣ vũ bão của công nghệ thông tin, điện tử
viễn thông, mạng viễn thông nói chung, mạng Internet nói riêng cũng đƣợc phát
triển hiện đại và phức tạp. Cùng với sự phát triển đó, các thiết bị quản trị mạng đòi
hỏi ngày càng phải phát triển đa dạng hơn. Điều này đặt ra cho ngƣời điều hành
mạng phải có kiến thức thông qua đào tạo và cập nhật kiến thức thƣờng xuyên.
Việc quản lý nhiều loại mạng khác nhau, một mặt sẽ xuất hiện yêu cầu phải
thu thập một khối lƣợng lớn các số liệu, mặt khác các số liệu này còn phải đƣợc
phân tích, xử lý trƣớc khi đƣa ra một biện pháp quản lý thực sự; Điều này sẽ đặt ra

rất nhiều khó khǎn cho ngƣời điều hành, nếu không có một công cụ hiệu quả trong
tay. Hơn nữa, do có sự phát triển phức tạp của mạng, cùng với yêu cầu chất lƣợng
dịch vụ đòi hỏi ngày càng cao thì quản trị mạng dựa trên XML chính là công cụ tốt
để giải quyết các vấn đề trên; XML là ngôn ngữ đƣợc định nghĩa bởi tổ chức mạng
toàn cầu W3C, nó có rất nhiều lợi ích nhƣ:
XML có thể dễ dàng tạo, phân tích và xử lý các thông tin quản trị, nó hỗ trợ
cho việc tạo cấu trúc dữ liệu và có thể quản lý đƣợc sự tổ chức phức tạp của thông
tin. DTD và lƣợc đồ XML có thể đặc tả và đánh giá cấu trúc của tài liệu XML, do
vậy những nhà phát triển hệ thống có thể dễ dàng định nghĩa đƣợc cấu trúc thông tin
quản trị theo nhiều cách khác nhau. XLST dùng để chuyển đổi từ tài liệu XML sang
các định dạng truyền thống khác nhƣ HTML. Xpath/Xquery có thể xử lý các phần
tử thông qua các biểu thức hoặc các điều kiện. Các thao tác XML có thể đƣợc
truyền thông qua SOAP, nó cho phép các chức năng quản trị đƣợc thực hiện nhƣ là
các dịch vụ Web.
Mặc dù quản trị mạng dựa trên XML là một lĩnh vực hiện nay đang đƣợc nghiên
cứu và triển khai, nhƣng việc sử dụng XML vào quản trị mạng có rất nhiêu lợi ích
nhƣ đã nêu trên; Hơn nữa, trong lĩnh vực quản trị mạng việc áp dụng XML đã thành
công, có hiệu quả, nhất là gần đây quản trị mạng dựa trên XML đã đƣợc áp dụng
cho nhiều công nghệ quản trị mạng, do đó nó đã đƣợc đề xuất nhƣ là một cách thay
thế cho các công cụ quản trị mạng hiện có.
Từ những phân tích, trình bày nhƣ trên, tôi chọn "Kiến trúc hệ thống quản
trị mạng dựa trên XML" làm đề tài nghiên cứu cho luận văn của mình.
Nội dung của luận văn đƣợc trình bày trong 3 chƣơng; Trong đó, chƣơng 1
trình bày một cách tổng quan về các kiến trúc quản trị mạng, chƣơng 2 trình bày về
kiến trúc quản trị mạng dựa trên XML và chƣơng 3 là việc phát triển chuyển đổi
cổng XML/SNMP cho quản trị mạng tích hợp dựa trên XML.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

2

Chương 1
TỔNG QUAN VỀ CÁC KIẾN TRÚC
QUẢN TRỊ MẠNG
1.1. Giới thiệu
Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát
và duy trì hoạt động mạng. Sau giai đoạn thiết kế và triển khai mạng ban đầu, nhiệm
vụ quản trị mạng đƣợc tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định
hàng ngày và chuẩn bị cho việc hoạch định phát triển mạng tiếp theo. Khi độ phức
tạp của mạng tăng lên (có các kết nối LAN, WAN với các mạng từ xa, có sử dụng
pha tạp nhiều loại giao thức khác nhau), nếu thiếu một cơ quan quản trị vận hành
mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố cũng nhƣ
việc đảm bảo an ninh mạng và việc thực hiện một cách trơn tru về nâng cấp, mở
rộng mạng về sau.
Nhiệm vụ quản trị vận hành mạng chia thành 5 nhóm chức năng gồm: quản
trị tài nguyên mạng, quản trị hiệu suất, quản trị kế toán, quản trị lỗi và quản trị an
ninh mạng.
* Quản trị tài nguyên mạng
Mục đích của quản trị tài nguyên mạng nhằm:
- Hiểu rõ cấu hình mạng
- Quản lý địa chỉ, tên, thông tin và phần mềm
- Chuẩn bị cấu hình lại hệ thống và khắc phục sự cố
Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản trị địa chỉ/
tên, quản trị phần mềm và quản trị các máy phụ vụ.
+ Quản trị cấu hình: Mục đích chính của quản trị cấu hình là theo dõi cấu
hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của mạng và sự thay đổi
của chúng. Công việc quản trị cấu hình đƣợc cấu trúc hoá theo sơ đồ phân cấp.
+ Quản trị tên/địa chỉ: Địa chỉ (MAC và IP) của các hệ thống đầu - cuối và
thiết bị kết nối mạng cần đƣợc quản lý một cách có hệ thống để tránh trùng lặp gây
nên lỗi mạng. Địa chỉ MAC có loại toàn cầu (đã đƣợc xác định duy nhất) và loại do
ngƣời dùng tự đặt. Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần

đƣợc gán cho mỗi hệ thống đầu - cuối hay thiết bị kết nối mạng có sử dụng giao
thức TCP/IP. Nên áp dụng địa chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho)
khi mạng có sự kết nối ra bên ngoài.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

3
Khi thiết kế điạ chỉ IP trƣớc tiên phải xác định các địa chỉ mạng (đƣợc kết
nối bởi router) sao cho chúng là duy nhất; Sau đó gán địa chỉ các trạm trong từng
mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng
Subnetnumber (một vài bit thuộc phần địa chỉ trạm) để mở rộng một địa chỉ mạng
đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnetnumber thì tất cả
các trạm và router nối vào mạng cấp dƣới đó nhất thiết phải biết về số lƣợng trong
từng điạ chỉ IP. Việc này đƣợc sử dụng mạng cấp dƣới (Subnetmask) 32 bit, có các
bit 1 ứng với địa chỉ mạng và các bit 0 ứng với các địa chỉ trạm.
+ Quản trị phần mềm: Quản trị phần mềm liên quan đến hai việc là đăng ký
địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm
trên mạng.
Trong môi trƣờng làm việc mạng, để có thể giao tiếp với các ứng dụng mạng
(theo thiết kế là để chạy trên tất cả các trạm đầu - cuối) cần phải gán cho chúng
một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã đƣợc sử dụng cho các
dịch vụ chuẩn nhƣ FPT=21, Telnet = 23, SMTP = 25 v.v… Khi ngƣời dùng đƣa ứng
dụng của mình vào làm việc trên mạng thì phải tránh những những địa chỉ đó và nên
đăng ký với ngƣời quản trị để tránh sự trùng lặp về sau với các ứng dụng khác.
Việc thứ hai là cần quản lý các phần mềm đƣợc cài đặt trên các hệ thống đầu
- cuối. Phải xác định rõ phần mềm nào (và phiên bản của nó) đã đƣợc phân phối đến
các hệ thống đầu cuối nào; Đảm bảo việc phân phối và cài đặt phần mềm tại các hệ
thống đầu cuối đƣợc thực hiện đúng và để cho ngƣời sử dụng chọn bất kỳ phần
mềm nào có thể cài đặt đƣợc.
+ Quản trị máy phục vụ: Bao gồm quản trị cấu hình các máy phục vụ chính

trên mạng (tệp, Cơ sở dữ liệu, in mạng, thƣ điện tử), công việc này phải kiểm tra
thƣờng xuyên và đảm bảo duy trì sự ổn định.
- Máy phục vụ tệp: Phải đảm bảo đủ dung lƣợng đĩa trống, xoá các file không
đƣợc truy cập sau một khoảng thời gian nhất định; Nhận diện những ngƣời dùng file,
thực hiện sao lƣu/phục hồi dữ liệu định kỳ và theo dõi số lƣợng ngƣời đăng nhập
(logged in).
- Máy phục vụ cơ sở dữ liệu: Nên chuẩn bị một máy dành riêng, để theo dõi số
lƣợng ngƣời đăng nhập.
- Máy phục vụ in mạng: Thực hiện xếp hàng đợi in với spooter (ghi tạm vào
bộ nhớ hay đĩa, thực hiện in nên dần dần); Kiểm soát hệ thống giấy và kiểu giấy; Giám
sát không gian trống trên đĩa khi có hàng đợi in.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

4
- Máy phục vụ thƣ điện tử: Lƣu sổ các thƣ gửi và nhận một cách hệ thống
cũng nhƣ kiểm soát thƣ chuyển đến từng cá nhân ngƣời dùng.
Để tránh xảy ra nghẽn đƣờng truyền và bão hoà tải cần phải đánh giá về khả
năng (số lƣợng ngƣời dùng) tối đa với từng loại máy phục vụ có thể đáp ứng đƣợc.
+ Quản trị lỗi: Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc
phục lỗi trên mạng một cách kịp thời. Lỗi trên mạng cần đƣợc phát hiện sớm nhất,
có thể bằng cách sử dụng công cụ quản trị mạng LAN và kiểm tra định kỳ (thời gian
thực) các lỗi trên mạng hoặc do ngƣời sử dụng mạng thông báo (khi gặp sự cố).
Ngƣời quản trị mạng cần lập báo cáo sự cố bằng cách ghi lại những điểm chính về
nguyên nhân, các biện pháp xử lý và kết quả.
* Quản trị hiệu suất mạng
Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất
mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ
cho hiệu suất mạng không suy giảm.
Công việc quản trị hiệu suất gồm các bƣớc sau:

1. Lên danh sách các thông số đánh giá hiệu suất mạng.
2. Xác định khoảng thời gian định kỳ thu thập số liệu.
3. Thu thập các số đo về hiệu suất mạng.
4. Xử lý thống kê theo số liệu đo đƣợc.
5. Phân tích kết quả xử lý thống kê (Tốt -> bƣớc 3; Kém -> bƣớc 6).
6. Các biện pháp cải thiện hiệu suất mạng.
7. Đánh giá.
* Quản trị an ninh mạng
Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép
vào tài nguyên mạng và phá hoại mạng. Công việc này đƣợc bắt đầu bằng việc xây
dựng một chính sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống, đảm bảo
việc triển khai thực hiện. Tiếp đó là việc hàng ngày ngăn chặn mọi hành vi xâm
nhập trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng.
Phát triển một chiến lƣợc an toàn là chiến lƣợc không đƣợc dựa trên sản
phẩm hay công nghệ hiện tại hoặc tƣơng lai. Chiến lƣợc này phải đƣợc dựa trên nhu
cầu chức năng và những hiểm hoạ đe dọa tổ chức. Phần khó khăn nhất trong phần
phát triển chiến lƣợc an toàn là việc cần xác định xem phải đảm bảo an toàn cho cái
gì, và ngăn ngừa ai. An toàn có giá của nó, mỗi lần nâng cấp an toàn phải trả giá về
độ phức tạp khi truy cập, mất thêm thời gian và hạn chế khả năng truyền thông.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

5
Trƣớc khi phát triển một chiến lƣợc thì điều quan trọng là phải hiểu biết khái niệm
về hiểm họa; Khi nói về hiểm họa đối với sự an toàn thì phải xác định hiểm họa
gồm cả số liệu khách quan và nhận thức chủ quan dựa trên tâm lý cá nhân.
Nội dung chủ yếu trong quản trị an ninh mạng là việc xác thực ngƣời dùng
và kiểm soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tƣờng lửa và
quản lý truy cập từ xa.
- Xác thực ngƣời dùng và kiểm soát truy cập:

Việc xác thực ngƣời dùng và kiểm soát truy cập vào các tài nguyên mạng là
cần thiết. Thông thƣờng quá trình đăng nhập mạng là việc thực hiện xác nhận ngƣời
dùng bằng cách kiểm tra tên (userID) và mật khẩu theo một cơ sở dữ liệu ngƣời đã
đƣợc thiết lập từ trƣớc và luôn đƣợc cập nhật. Việc kiểm soát truy cập giới hạn
phạm vi và quyền truy cập tài nguyên mạng đƣợc triển khai cho những ngƣời dùng
đã đƣợc quyền vào mạng.
- Mã hoá dữ liệu:
Khoá mã là nội dung quan trọng nhất cho sự an toàn của mạng. Ngoài sự bảo
vệ thông tin đang truyền tải nó còn những công dụng khác nữa, đó là đảm bảo sự
toàn vẹn của nội dung thông tin trong tài liệu hay hợp đồng hợp pháp khác khi hai
bên đã đi đến thoả thuận. Hiện nay có một vài kiểu khoá mã dùng những phần cứng
đặc biệt, nhƣng cũng có khi chỉ hoàn toàn là phần mềm.
Cũng có thể khoá mã bằng cách dùng công thức toán để xáo trộn thông tin.
Cũng có ngƣời sử dụng công thức cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự)
bằng công thức đã dùng để tạo ra khoá mã duy nhất. Ngày nay có hai loại khoá.
Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa dùng để mã
hoá thông tin lại vừa để hoàn nguyên thông tin về dạng bình thƣờng. Loại thứ hai
gọi là khoá không đối xứng vì chuỗi ký tự dùng để mã hoá thông tin thì không có
khả năng hoàn nguyên nó về dạng bình thƣờng; Phải dùng một chuỗi ký tự khác để
giải mã thông tin.
Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra
khoá và giải mã thông tin. Đối với các khoá không đối xứng có vài cách sử dụng rất
thực dụng, chẳng hạn một trong hai chìa khoá có thể đƣa ra công cộng, còn chìa
khoá kia thì giữ riêng. Bằng cách đó nếu ai muốn gửi một bản tin bảo mật thì họ
khoá mã bằng chìa khoá công cộng của ngƣời nhận, là ngƣời duy nhất giữ chìa khóa
riêng mình có thể giải mã. Nhƣ vậy là không còn thƣơng lƣợng và không phải ghi
nhớ chìa khoá duy nhất của từng đối tác khi cần trao đổi thông tin.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


6
- Kiểm soát truy cập router:
Chức năng này cho phép kiểm soát các gói tin chuyển qua các cổng của
router dựa trên danh sách kiểm soát truy cập router (hay điều kiện lọc). Danh sách
truy cập này xác định điều kiện cho phép các gói qua router.
- Bức tƣờng lửa:
Để bảo vệ mạng nội bộ khỏi những kẻ phá hoại bên ngoài thâm nhập vào
thông tin và giành quyền điều khiển các tài nguyên máy móc trong mạng nội bộ,
giải pháp đƣợc lựa chọn là sử dụng bức tƣờng lửa (firewall) để tạo ra một giao diện
bảo mật nằm giữa mạng bên trong và mạng bên ngoài. Firewall cho phép kiểm soát
việc truyền thông giữa hai mạng và nhƣ vậy nó cũng có chức năng hạn chế ngƣời
dùng bên trong truy nhập tới các dịch vụ thông tin bên ngoài. Firewall có thể khác
nhau, tuỳ theo chức năng và kỹ thuật thực hiện. Tuy nhiên, hoạt động của chúng
gắn liền với họ giao thức TCP/IP, tức là liên quan đến các gói dữ liệu nhận đƣợc từ
dịch vụ mạng chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS…) và địa
chỉ IP của chúng.
* Quản trị kế toán
Mạng máy tính đƣợc xem là hạ tầng cơ sở thông tin của một cơ quan, do vậy
cần thiết phải đặt ra vấn đề quản lý và khai thác có hiệu quả nhất.
Quản trị kế toán cung cấp cho ngƣời dùng gồm:
- Các thiết bị truyền thông: LAN, WAN, các đƣờng thuê bao, đƣờng điện
thoại, các hệ thống PBX v.v.
- Phần cứng máy tính (máy phục vụ, máy trạm)
- Phần mềm và các hệ thống cũng nhƣ các phần mềm tiện ích trong dịch vụ,
trung tâm dữ liệu.
- Các dịch vụ bao gồm các dịch vụ truyền thông và dịch vụ thông tin.
1.2 Kiến trúc mạng
1.2.1. Mô hình OSI
Mô hình tham chiếu OSI gồm có 7 tầng, mỗi tầng giữ các chức năng mạng
khác nhau. Mỗi một chức năng của một mạng có thể đƣợc gán với một hoặc một

cặp tầng liền kề của 7 tầng này và có quan hệ độc lập với các lớp khác. Đây là một
ƣu điểm lớn của mô hình tham chiếu OSI và là một trong các lý do chính tại sao nó
lại trở thành một trong những mô hình kiến trúc đƣợc sử dụng rộng rãi nhất cho
truyền thông giữa các máy tính.
Bẩy tầng của mô hình tham chiếu OSI đƣợc thể hiện nhƣ trong hình 1.1

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

7

Hình 1.1 - Mô hình OSI
Tầng 7 - Tầng ứng dụng (Application layer)
Tầng ứng dụng là tầng gần với ngƣời sử dụng nhất. Nó cung cấp phƣơng tiện
cho ngƣời dùng truy nhập các thông tin và dữ liệu trên mạng thông qua các chƣơng
trình ứng dụng. Tầng này là giao diện chính để ngƣời dùng tƣơng tác với chƣơng
trình ứng dụng và ngƣợc lại. Một số ví dụ về các ứng dụng trong tầng này bao gồm
Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thƣ điện tử SMTP.
Tầng 6 - Tầng trình diễn (Presentation layer)
Tầng trình diễn đƣợc sử dụng nhằm biến đổi dữ liệu để cung cấp một giao
diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ nhƣ mã hóa dữ liệu
sang dạng MIME, nén dữ liệu, và các thao tác tƣơng tự đối với biểu diễn dữ liệu để
trình diễn dữ liệu theo nhƣ cách mà chuyên viên phát triển giao thức hoặc dịch vụ
cho là thích hợp. Chẳng hạn nhƣ việc chuyển đổi tệp văn bản từ mã EBCDIC sang
mã ASCII, hoặc tuần tự hóa các đối tƣợng (object serialization) hoặc các cấu trúc
dữ liệu (data structure) khác sang dạng XML và ngƣợc lại.
Tầng 5 - Tầng phiên (Session layer)
Tầng phiên kiểm soát (phiên) hội thoại giữa các máy tính. Tầng này thiết lập,
quản lý và kết thúc các kết nối giữa trình ứng dụng địa phƣơng và trình ứng dụng ở
xa;Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (half-
duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành

(checkpointing); Giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì
điểm đã hoàn thành đã đƣợc đánh dấu;Trì hoãn (adjournment), kết thúc
(termination) và khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách
nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch, kiểm tra và
phục hồi phiên.
Tầng 4 -Tầng giao vận (Transport Layer)
Tầng giao vận dùng để cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa
các ngƣời dùng tại đầu - cuối, nhờ đó các tầng trên không phải quan tâm đến việc

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

8
cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát
độ tin cậy của một kết nối đƣợc cho trƣớc. Một số giao thức có định hƣớng trạng
thái và kết nối (state and connection orientated); Có nghĩa là tầng giao vận có thể
theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví dụ điển hình của giao
thức tầng 4 là TCP. Tầng này là nơi các thông điệp đƣợc chuyển sang thành các gói
tin TCP hoặc UDP.
Tầng 3 - Tầng mạng (Network Layer)
Tầng mạng dùng để cung cấp các chức năng và qui trình cho việc truyền các
chuỗi dữ liệu có độ dài đa dạng từ một nguồn tới một đích, thông qua một hoặc
nhiều mạng trong khi vẫn duy trì chất lƣợng dịch vụ (quality of service) mà tầng
giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến; Các thiết bị định
tuyến (router) hoạt động tại tầng này có thể gửi dữ liệu ra khắp mạng mở rộng, làm
cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi
là chuyển mạch IP). Đây là một hệ thống định vị địa chỉ lôgic (logical addressing
scheme) - các giá trị đƣợc chọn bởi kỹ sƣ mạng. Hệ thống này có cấu trúc phả hệ.
Ví dụ điển hình của giao thức tầng 3 là giao thức IP.
Tầng 2 - Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phƣơng tiện có tính chức năng và quy

trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi
trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa
chỉ MAC) đƣợc mã hóa cứng vào trong các thẻ mạng (network card) khi chúng
đƣợc sản xuất. Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị
chuyển mạch (switches) hoạt động. Kết nối chỉ đƣợc cung cấp giữa các nút mạng
đƣợc nối với nhau trong nội bộ mạng.
Tầng 1 - Tầng vật lý (Physical Layer)
Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong
đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp
nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp
mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ. Chức năng và dịch vụ
căn bản đƣợc thực hiện bởi tầng vật lý bao gồm:
 Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một
phƣơng tiện truyền thông (transmission medium).
 Tham gia vào quy trình mà trong đó các tài nguyên truyền thông đƣợc chia
sẻ hiệu quả giữa nhiều ngƣời dùng. Chẳng hạn giải quyết tranh chấp tài
nguyên (contention) và điều khiển lƣu lƣợng.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

9
 Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data)
của các thiết bị ngƣời dùng và các tín hiệu tƣơng ứng đƣợc truyền qua kênh
truyền thông (communication channel).
1.2.2. Mô hình TCP/IP
Bộ giao thức TCP/IP đƣợc coi là một tập hợp các tầng, mỗi tầng giải quyết một
tập các vấn đề có liên quan đến việc truyền dữ liệu, và cung cấp cho các giao thức tầng
cấp trên một dịch vụ đƣợc định nghĩa rõ ràng dựa trên việc sử dụng các dịch vụ của các
tầng thấp hơn. Các tầng của mô hình TCP/IP đƣợc biểu diễn trong hình 1.2


Hình 1.2 - Mô hình TCP/IP
Tầng 4 - Tầng ứng dụng (Application) :
Các nhà thiết kế TCP/IP thấy rằng các giao thức mức cao nên bao gồm các
chi tiết của tầng trình diễn và tầng phiên. Để đơn giản, họ tạo ra một tầng ứng dụng
kiểm soát các giao thức mức cao, các vấn đề của tầng trình diễn, mã hóa và điều
khiển hội thoại. TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào trong
một tầng, và đảm bảo dữ liệu đƣợc đóng gói một cách thích hợp cho tầng kế tiếp.
Tầng 3 - Tầng giao vận (Transport Layer) :
Tầng này đề cập đến các vấn đề chất lƣợng dịch vụ nhƣ độ tin cậy, điều
khiển luồng và sửa lỗi. Một trong các giao thức của nó là TCP, TCP cung cấp các
phƣơng thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ liệu tin cậy,
hiệu suất cao và ít lỗi. TCP là giao thức có tạo cầu nối (Connection-Oriented). Nó
tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin tầng ứng dụng thành
các đơn vị gọi là Segment. Tạo cầu nối không có nghĩa là tồn tại một mạch thực sự
giữa 2 máy tính (nhƣ vậy sẽ là chuyển mạch kênh - Circuit Switching), thay vì vậy
nó có nghĩa là các Segment của tầng 4 di chuyển tới và lui giữa hai Host để công
nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó. Điều này
đƣợc coi nhƣ là chuyển mạch gói (Packet Switching).

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

10
Tầng 2 - Tầng mạng (Network):
Mục tiêu của tầng này là truyền các gói bắt nguồn từ bất kỳ mạng nào trên
liên mạng và đến đƣợc đích trong diều kiện độc lập với đƣờng dẫn và các mạng mà
chúng đã trải qua. Giao thức đặc trƣng khống chế tầng này đƣợc gọi là IP. Công
việc xác định đƣờng dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại tầng này.
Tầng 1 -Tầng liên kết dữ liệu (Data Link):
Tên của tầng này có nghĩa khá rộng, nó cũng đƣợc gọi là tầng Host-to-
Network. Nó là tầng liên quan đến tất cả các vấn đề mà một gói IP yêu cầu để tạo

một liên kết vật lý thực sự và sau đó tạo một liên kết vật lý khác. Nó bao gồm các
chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong tầng liên kết dữ liệu cũng
nhƣ tầng vật lý của mô hình OSI.
1.3. Kiến trúc và mô hình quản trị mạng
1.3.1. Kiến trúc và mô hình quản trị mạng OSI
Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống mở
có 7 lớp chức năng. Các hệ thống này đƣợc kết nối với nhau bằng môi trƣờng vật lý
để nối trực tiếp các lớp thấp nhất (lớp vật lý).
Mô hình quản trị mạng OSI đƣợc minh hoạ trong hình 1.3:
Network
Mangement
Information
Model
Organization
Model
Functional
Model
Communication
Model
Figure 3.1 OSl Network Management Model

Hình 1.3 - Mô hình quản trị mạng OSI
1.3.1.1. Mô hình tổ chức (Organization Model)
Trong mô hình này gồm 3 thành phần: Manager, Agent và Managed Object (MO).
- Manager: Là nơi chịu trách nhiệm về tất cả các hoạt động quản trị.
- Agent: Đại diện cho các đối tƣợng giao tiếp với manager, phục vụ cho MO
quan hệ với Manager.
+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tƣợng, chuyển
trạng thái thành thông tin mô tả trạng thái và lƣu trữ lại. Đồng thời nó phát hiện
thay đổi bất thƣờng trên MO; Điều khiển các MO.

+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều
khiển đối tƣợng. Ngƣợc lại các tác động điều khiển chuyển các thông tin trạng thái
về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị
về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bất
thƣờng của MO. Nó điều khiển trực tiếp các MO.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

11
- Mỗi manager quản trị nhiều đối tƣợng, khi muốn thực hiện một phép toán
quản trị, manager sẽ tạo một liên kết giữa một manager với một Agent.
- Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager và
chuyển nó thành các tác động điều khiển để điều khiển đối tƣợng. Vì vậy nó phải
chuyển đƣợc các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ các hành
vi của các MO (với mỗi phép toán quản trị) về ngƣời quản trị. Đồng thời nó cũng
chuyển các thông báo về các đối tƣợng đƣợc quản trị khi có thay đổi bất thƣờng ở
phía ngƣời quản trị.
- Mỗi Agent có thể có vài đối tƣợng (ít dùng). Khi một manager muốn quản lý
một đối tƣợng thì nó quản lý trực tiếp Agent của đối tƣợng đó.
- Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần
phải biết về nhau.
1.3.1.2. Mô hình thông tin (Information Model)
- Là các lớp do ngƣời quản trị mô tả tài nguyên của hệ thống.
- Mô tả các tài nguyên của hệ thống:
+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi của nó.
+ Các thông tin của ngƣời quản trị phải đƣợc lƣu trữ theo một cấu trúc nào đó.
+ Mô hình cấu trúc lƣu trữ hình thức.
- Các thông tin quản trị sẽ đƣợc trao đổi giữa các Manager/Agent bởi các giao
thức quản trị.
- Mô tả đối tƣợng đƣợc quản trị:

+ Đƣợc mô tả bằng một lớp đối tƣợng, mỗi lớp đối tƣợng sẽ có các thuộc tính
của đối tƣợng, đó là các trạng thái khác của đối tƣợng đƣợc quản trị.
Những thuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm.
Các thuộc tính của một lớp đối tƣợng gộp chung lại thành gói.
+ Mỗi đối tƣợng sẽ có thông tin chính là các trạng thái khi có thay đổi
+ Các thao tác quản trị mà đối tƣợng có thể chấp nhận, gộp chung lại tạo
thành thông tin về phép toán.
+ Các thao tác của đối tƣợng: Chuỗi các trạng thái theo chuỗi các tác động.
- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tƣợng của hệ
thống có một vị trí.
- Chức năng quản trị các tri thức quản trị: khi tri thức trở thành một đối tƣợng
quản trị, nó phải đƣợc mô tả bằng các thông tin nào đó.
Mỗi tri thức quản trị đƣợc mô tả bởi một lớp đối tƣợng.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

12
Manager Agent
Operations /
Requests
Responses
Notifications /
Traps
Applications
Network Elements /
Managed Objects
Figure 3.11 Management Message Communication Model
Các nhóm tri thức quản trị gồm:
- Tri thức liên quan đến thực thể
- Tri thức định nghĩa

Các nhóm tri thức này cho phép đặc trƣng hóa từng lớp đối tƣợng đƣợc quản
trị liên quan đến lƣu trữ thông tin.
1.3.1.3. Mô hình truyền thông (Comunication Model)


Hình 1.4 - Mô hình truyền thông OSI
- Để thực hiện một cuộc truyền thông qua một môi trƣờng phải thực hiện bốn
dịch vụ:
+ Ngƣời yêu cầu gửi yêu cầu cho môi trƣờng.
+ Môi trƣờng gửi yêu cầu tới ngƣời trả lời.
+ Ngƣời trả lời gửi trả lời tới môi trƣờng.
+ Môi trƣờng truyền trả lời (chấp nhận hoặc không chấp nhận) của ngƣời trả
lời tới ngƣời yêu cầu bốn dịch vụ nguyên thủy. (primitive)
- Nếu ta sử dụng cả bốn dịch vụ nguyên thủy thì phƣơng thức này là truyền tin
cậy, có xác nhận.
- Ngƣợc lại nếu không sử dụng thì truyền không tin cậy, không xác nhận.
Cả hai phƣơng thức đều đƣợc sử dụng trong mạng tùy trƣờng hợp cụ thể.
- Trong một cuộc truyền thông thƣờng có nhiều bƣớc, ví dụ nhƣ: thiết lập, duy
trì, hủy bỏ cuộc truyền. Mỗi bƣớc sẽ có nhiều điều khiển khác nhau đƣợc thực hiện
thông qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác
định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi yêu cầu truyền thông trong môi trƣờng OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đâu tiên của tên lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa. Ví dụ: GET lấy
thông tin từ đâu đó.
+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ thƣờng.
Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req


Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

13
OSI
Functional Model
Fault
Management
Configuration
Management
Performance
Management
Security
Management
Accounting
Management
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể
truyền thông, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một
phần truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia
thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc
truyền thông.
- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị
mạng và các ứng dụng này đƣợc thực hiện thông qua phần tử truyền thông phục vụ
cho việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này là các phần tử phục
vụ cho quản trị mạng ở lớp ứng dụng.
- Mỗi ứng dụng quản trị mạng đƣợc thực hiện thông qua cặp thực thể SMAE.
1.3.1.4. Mô hình chức năng (Fucntional Model)





Hình 1.5 - Mô hình chức năng OSI
Mô hình chức năng trong OSI bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tƣợng
trong hệ thống.
+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thƣờng xuyên
đƣợc nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động.
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có
thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các
hệ thống khác.
- Quản trị hiệu năng (Performance Management):
Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng để
đảm bảo hiệu năng yêu cầu. Nó phải phân tích dự đoán đƣợc vùng quá tải, các vùng
chƣa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống.
- Quản trị an ninh (Security Management):

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

14
Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các
giải pháp an toàn an ninh.
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên từng cá
nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân,
đơn vị sử dụng hay không sử dụng hệ thống.
1.3.2. Kiến trúc và mô hình quản trị mạng SNMP

1.3.2.1. Giới thiệu
Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà quản trị
mạng có thể quản lý, thay đổi trạng thái của mạng. Ví dụ chúng ta có thể dùng
SNMP để tắt một giao diện nào đó trên router của mình, theo dõi hoạt động của
card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao.
SNMP thƣờng tích hợp vào trong router, nhƣng khác với SGMP(Simple Gateway
Management Protocol) nó đƣợc dùng chủ yếu cho các router Internet. SNMP cũng
có thể dùng để quản lý các hệ thống Unix, Window, máy in, nguồn điện… Nói
chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy đƣợc thông tin
SNMP đều có thể quản lý đƣợc. Không chỉ các thiết bị vật lý mới quản lý đƣợc mà
cả những phần mềm nhƣ web server, database cũng có thể đƣợc quản lý.

Hình 1.6 - Mô hình quản trị mạng SNMP
Một hƣớng khác của quản trị mạng là theo dõi hoạt động mạng, có nghĩa là
theo dõi toàn bộ một mạng trái với theo dõi các router, host, hay các thiết bị riêng
lẻ. RMON (Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có
thể tự hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng
bộ trong mạng đó.IETF (Internet Engineering Task Force) là tổ chức đã đƣa ra
chuẩn SNMP thông qua các RFC.
- SNMP version 1 chuẩn của giao thức SNMP đƣợc định nghĩa trong RFC
1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×