KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML

Chia sẻ: TRẨN THỊ THANH HẰNG | Ngày: | Loại File: PDF | Số trang:106

1
200
lượt xem
108
download

KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ngày nay cùng với sự phát triển như vũ bão của công nghệ thông tin, điện tử viễn thông, mạng viễn thông nói chung, mạng internet nói riêng cũng được phát triển hiện đại và phức tạp. Cùng với sự phát triển đó, các thiết bị quản trị mạng đòi hỏi ngày càng phải phát triển đa dạng hơn. Điều này đặt ra cho người điều hành mạng phải có những kiến thức thông qua mạng đào tạo và cập nhật kiến thức thường xuyên hơn....

Chủ đề:
Lưu

Nội dung Text: KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML

  1. LUẬN VĂN “KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML”
  2. ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML Chuyên nghành : KHOA HỌC MÁY TÍNH Mã số : 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN – 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  3. Công trình được hoàn thành tại : Khoa Công nghệ Thông tin – Đại học Thái Nguyên Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM Phản biện 1: PGS TS Nguyễn Gia Hiểu Phản biện 2: TS Ngô Khánh Vân Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn họp tại: Khoa Công nghệ Thông tin – Đại học Thái Nguyên Vào hồi...... giờ...... ngày 12 tháng 12 năm 2009 Có thể tìm hiểu luận văn tại : Trung tâm học liệu Đại học Thái Nguyên Và thư viện Khoa Công nghệ Thông tin – Đại học Thái Nguyên THÁI NGUYÊN – 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  4. LỜI CAM ĐOAN Để hoàn thành luận văn đúng thời gian quy định và đáp ứng được yêu cầu đề ra, bản thân tôi đã cố gắng nghiên cứu, học tập và làm việc trong thời gian dài. Tôi đã tham khảo một số tài liệu đã nêu trong phần “Tài liệu tham khảo” và không hề sao chép nội dung từ bất kỳ luận văn nào khác. Toàn bộ luận văn do bản thân nghiên cứu và xây dựng nên. Cho đến nay nội dung luận văn của tôi chưa từng được công bố hay xuất bản dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ luận văn của sinh viên nào hay bất kỳ một công trình nghiên cứu nào. Tôi xin cam đoan những lời khai trên là đúng, mọi thông tin sai lệch tôi xin hoàn toàn chịu trách nhiệm trước Hội đồng. Thái Nguyên, ngày 10 tháng 11 năm 2009 Người cam đoan Đinh Thị Kim Ngọc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  5. LỜI CẢM ƠN Tôi xin chân thành cảm ơn Thầy giáo PGS.TS Nguyễn Văn Tam đã tận tình chỉ dạy và hướng dẫn tôi trong suốt thời gian nghiên cứu hoàn thành luận văn. Để có kết quả như ngày hôm nay công lao to lớn của các Thầy, Cô giáo là vô cùng to lớn. Tôi xin chân thành cảm ơn các Thầy, Cô giáo Viện Công nghệ thông tin và Khoa Công nghệ thông tin - Đại học Thái Nguyên đã tận tình giảng dạy, trang bị những vốn kiến thức và kinh nghiệm quý báu để tôi có được kết quả tốt nhất trong học tập. Tôi xin bày tỏ lòng cảm ơn các cán bộ, giảng viên, công nhân viên trường Cao Đẳng Công nghiệp Việt Đức đã tạo điều kiện, giúp đỡ tôi trong quá trình học tập và làm luận văn. Tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, bạn bè đã giúp đỡ và động viên để tôi hoàn thành tốt chương trình học và đề tài nghiên cứu của mình. Thái Nguyên, ngày 10 tháng 11 năm 2009 Đinh Thị Kim Ngọc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  6. ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML Chuyên nghành: KHOA HỌC MÁY TÍNH Mã số : 60.48.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM THÁI NGUYÊN - 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  7. ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN - 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  8. i MỤC LỤC Trang phụ bìa Lời cam đoan Lời cảm ơn Mục lục .................................................................................................................. i Danh mục các ký hiệu, các chữ viết tắt ................................................................. iii Danh mục các bảng .............................................................................................. iv Danh mục các hình .................................................................................................v MỞ ĐẦU ................................................................................................................. i CHƢƠNG 1 - TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG.............. 2 1.1 Giới thiệu ....................................................................................................... 2 1.2 Kiến trúc mạng............................................................................................... 6 1.2.1 Mô hình OSI ............................................................................................ 6 1.2.2 Mô hình TCP/IP ...................................................................................... 9 1.3 Kiến trúc và mô hình quản trị mạng ............................................................. 10 1.3.1 Kiến trúc và mô hình quản trị mạng OSI ................................................ 10 1.3.2 Kiến trúc và mô hình quản trị mạng SNMP ........................................... 14 1.3.3 Kiến trúc quản trị tích hợp OMP ............................................................ 20 1.4 Kết luận chƣơng 1 ........................................................................................ 23 CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML ....... 25 2.1 Giới thiệu ..................................................................................................... 25 2.2 Những kỹ thuật liên quan đến XML ............................................................. 26 2.3 Kiến trúc quản trị mạng dựa trên XML ........................................................ 27 2.4 Nghiên cứu về quản trị mạng dựa trên XML ................................................ 32 2.4.1 Mô hình quản trị mạng dựa trên XML ................................................... 32 2.4.2 Hoạt động của kiến trúc quản trị mạng dựa trên XML ........................... 35 2.4.3 Tích hợp XML - SNMP ......................................................................... 37 2.4.4 Kiến trúc quản trị tích hợp dựa trên Web ............................................... 38 2.5 Phƣơng pháp để quản trị mạng tích hợp dựa trên XML ................................ 41 2.5.1 Bốn phƣơng pháp cho tích hợp .............................................................. 41 2.5.2 Sự so sánh giữa 4 phƣơng pháp ............................................................. 43 2.6 Thiết kế hệ thống quản trị dựa trên XML ..................................................... 44 2.6.1 Manager dựa trên XML ......................................................................... 44 2.6.2 Agent dựa trên XML ............................................................................. 46 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  9. ii 2.6.3 Hệ thống quản trị XGEMS .................................................................... 47 2.7 Kết luận chƣơng 2 ........................................................................................ 52 CHƢƠNG 3 - PHÁT TRIỂN CHUYỂN ĐỔI CỔNG XML/SNMP CHO QUẢN TRỊ MẠNG TÍCH HỢP DỰA TRÊN XML .......................................................... 53 3.1 Giới thiệu ..................................................................................................... 53 3.2 Công việc liên quan và đề xuất giải pháp ..................................................... 54 3.2.1 Các mặt hạn chế của quản trị mạng dựa trên SNMP .............................. 54 3.2.2 Thuận lợi của XML cho quản trị mạng .................................................. 56 3.2.3 Quản trị mạng dựa trên XML................................................................. 58 3.3 Các phƣơng pháp trao đổi của cổng XML/SNMP ........................................ 60 3.3.1 Trao đổi dựa trên DOM ......................................................................... 61 3.3.2 Trao đổi dựa trên HTTP......................................................................... 63 3.3.3 Trao đổi dựa trên SOAP ........................................................................ 65 3.3.4 Phân tích các phƣơng pháp đề xuất ........................................................ 67 3.4 Nghiên cứu về chuyển đổi SNMP MIB thành XML ..................................... 68 3.4.1 Thuật toán chuyển đổi ........................................................................... 69 3.4.2 Thực hiện chuyển đổi ............................................................................ 79 3.4.3 Cổng XML/SNMP................................................................................. 80 3.5 Kết luận chƣơng 3 ........................................................................................ 82 KẾT LUẬN ........................................................................................................... 83 TÀI LIỆU THAM KHẢO ..................................................................................... 85 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  10. iii DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT Từ Tiếng Anh Tiếng Việt viết tắt API Application Programming Giao diện chƣơng trình ứng dụng Interface CIM Common Information Model Mô hình thông tin chung DNS Domain Name System Hệ thống quản trị tên miền DOM Document Object Model Mô hình đối tƣợng tài liệu DTD Document Type Definition Định nghĩa kiểu tài liệu FTP File Tranfer Protocol Giao thức truyền file HTML Hyper Text Markup Language Ngôn ngữ dánh dấu siêu văn bản HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn bản IETF Internet Engineering Task Force Là tổ chức đã đƣa ra chuẩn SNMP thông qua các RFC IP Internet Protocol Giao thức Liên mạng LAN Local Area Network Mạng cục bộ MIB Management Information Base Thông tin quản trị cơ sở MO Managed Object Đối tƣợng quản trị MUI Manager User Interface Quản lý giao diện ngƣời dùng NMS Network Manager Stations Trạm quản trị mạng OID Object Identifier Định nghĩa tên của đối tƣợng OMP Open Management Platform Hệ thống quản trị mở OSI Open Systems Interconnection Kết nối các hệ thống mở SAX Simple API for XML Giao tiếp đơn giản xử lý dữ liệu XML theo mô hình hƣớng sự kiện SGMP Simple Gateway Management Giao thức quản trị cổng đơn giản, Protocol dùng chủ yếu cho Internet SMAE System Management Application Hệ thống quản trị thực thể ứng dụng Entity SMI Structure of Management Cấu trúc thông tin quản trị Information SNMP Simple Network Managerment Giao thức quản trị mạng đơn giản Protocol SOAP Simple Object Access Protocol Giao thức truy cập đối tƣợng đơn giản TCP Tranfer Control Protocol Giao thức Điều khiển Giao vận WAN Wide Area Network Mạng diện rộng WBM Web Base Manager Quản trị dựa trên nền Web WIMA Web-based Integrated Kiến trúc quản trị tích hợp dựa trên Management Architecture nền Web XLS Extensible Ngôn ngữ định kiểu mở rộng Style-sheet Language XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  11. iv DANH MỤC CÁC BẢNG Bảng 2.1 - So sánh giữa 4 phƣơng pháp Bảng 2.2 - Ví dụ XML của “XQuery” trong yêu cầu nhận HTTP Bảng 2.3 - Tài liệu XML của DeviceInfo Bảng 3.1 - So sánh các phiên bản SNMP Bảng 3.2 - Biểu thức XPath và XQuery trong URI mở rộng Bảng 3.3 - SOAP message của quản trị dựa trên XML và cổng Bảng 3.4 - Ƣu điểm và nhƣợc điểm của các phƣơng pháp Bảng 3.5 - Chuyển đổi cấu trúc tài liệu Bảng 3.6- Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv1 Bảng 3.7 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv2 Bảng 3.8 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu do ngƣời dùng định nghĩa Bảng 3.9- Các thao tác của SNMP và HTTP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  12. v DANH MỤC CÁC HÌNH VẼ Hình 1.1 - Mô hình OSI Hình 1.2 - Mô hình TCP/IP Hình 1.3 - Mô hình quản trị mạng OSI Hình 1.4 - Mô hình truyền thông OSI Hình 1.5 - Mô hình chức năng OSI Hình 1.6 - Mô hình quản trị mạng SNMP Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP Hình 1.8 - Phƣơng pháp quản trị OMP Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML Hình 2.2 - Element Management Level Hình 2.3 - Network Management Level Hình 2.4 - Kiến trúc WBM Agent Hình 2.5 - Kiến trúc WBM Manager Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web Hình 2.7 - Các phƣơng pháp kết hợp giữa manager và agent Hình 2.8 - Kiến trúc của manager dựa trên XML Hinh 2.9 - Kiến trúc của agent dựa trên XML Hình 2.10 - Lƣợc đồ XML của XGEMS Hình 3.1- Mô hình truyền thông của quản trị mạng dựa trên XML Hình 3.2- Kết hợp tƣơng tác của Managers và Agents Hình 3.3 - Tƣơng tác giữa quản trị dựa trên XML và cổng sử dụng DOM Hình 3.4 - Tƣơng tác chuyển đổi của HTTP Request đến SNMP Request Hình 3.5 - Kiến trúc dựa trên SOAP của manager và cổng Hình 3.6 - Cấu trúc chuyển đổi SNMP MIB thành XML Hình 3.7 - Ứng dụng của cổng XML/SNMP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  13. 1 MỞ ĐẦU Ngày nay, cùng với sự phát triển nhƣ vũ bão của công nghệ thông tin, điện tử viễn thông, mạng viễn thông nói chung, mạng Internet nói riêng cũng đƣợc phát triển hiện đại và phức tạp. Cùng với sự phát triển đó, các thiết bị quản trị mạng đòi hỏi ngày càng phải phát triển đa dạng hơn. Điều này đặt ra cho ngƣời điều hành mạng phải có kiến thức thông qua đào tạo và cập nhật kiến thức thƣờng xuyên. Việc quản lý nhiều loại mạng khác nhau, một mặt sẽ xuất hiện yêu cầu phải thu thập một khối lƣợng lớn các số liệu, mặt khác các số liệu này còn phải đƣợc phân tích, xử lý trƣớc khi đƣa ra một biện pháp quản lý thực sự; Điều này sẽ đặt ra rất nhiều khó khǎn cho ngƣời điều hành, nếu không có một công cụ hiệu quả trong tay. Hơn nữa, do có sự phát triển phức tạp của mạng, cùng với yêu cầu chất lƣợng dịch vụ đòi hỏi ngày càng cao thì quản trị mạng dựa trên XML chính là công cụ tốt để giải quyết các vấn đề trên; XML là ngôn ngữ đƣợc định nghĩa bởi tổ chức mạng toàn cầu W3C, nó có rất nhiều lợi ích nhƣ: XML có thể dễ dàng tạo, phân tích và xử lý các thông tin quản trị, nó hỗ trợ cho việc tạo cấu trúc dữ liệu và có thể quản lý đƣợc sự tổ chức phức tạp của thông tin. DTD và lƣợc đồ XML có thể đặc tả và đánh giá cấu trúc của tài liệu XML, do vậy những nhà phát triển hệ thống có thể dễ dàng định nghĩa đƣợc cấu trúc thông tin quản trị theo nhiều cách khác nhau. XLST dùng để chuyển đổi từ tài liệu XML sang các định dạng truyền thống khác nhƣ HTML. Xpath/Xquery có thể xử lý các phần tử thông qua các biểu thức hoặc các điều kiện. Các thao tác XML có thể đƣợc truyền thông qua SOAP, nó cho phép các chức năng quản trị đƣợc thực hiện nhƣ là các dịch vụ Web. Mặc dù quản trị mạng dựa trên XML là một lĩnh vực hiện nay đang đƣợc nghiên cứu và triển khai, nhƣng việc sử dụng XML vào quản trị mạng có rất nhiêu lợi ích nhƣ đã nêu trên; Hơn nữa, trong lĩnh vực quản trị mạng việc áp dụng XML đã thành công, có hiệu quả, nhất là gần đây quản trị mạng dựa trên XML đã đƣợc áp dụng cho nhiều công nghệ quản trị mạng, do đó nó đã đƣợc đề xuất nhƣ là một cách thay thế cho các công cụ quản trị mạng hiện có. Từ những phân tích, trình bày nhƣ trên, tôi chọn "Kiến trúc hệ thống quản trị mạng dựa trên XML" làm đề tài nghiên cứu cho luận văn của mình. Nội dung của luận văn đƣợc trình bày trong 3 chƣơng; Trong đó, chƣơng 1 trình bày một cách tổng quan về các kiến trúc quản trị mạng, chƣơng 2 trình bày về kiến trúc quản trị mạng dựa trên XML và chƣơng 3 là việc phát triển chuyển đổi cổng XML/SNMP cho quản trị mạng tích hợp dựa trên XML. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  14. 2 Chương 1 TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG 1.1. Giới thiệu Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. Sau giai đoạn thiết kế và triển khai mạng ban đầu, nhiệm vụ quản trị mạng đƣợc tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho việc hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN với các mạng từ xa, có sử dụng pha tạp nhiều loại giao thức khác nhau), nếu thiếu một cơ quan quản trị vận hành mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố cũng nhƣ việc đảm bảo an ninh mạng và việc thực hiện một cách trơn tru về nâng cấp, mở rộng mạng về sau. Nhiệm vụ quản trị vận hành mạng chia thành 5 nhóm chức năng gồm: quản trị tài nguyên mạng, quản trị hiệu suất, quản trị kế toán, quản trị lỗi và quản trị an ninh mạng. * Quản trị tài nguyên mạng Mục đích của quản trị tài nguyên mạng nhằm: - Hiểu rõ cấu hình mạng - Quản lý địa chỉ, tên, thông tin và phần mềm - Chuẩn bị cấu hình lại hệ thống và khắc phục sự cố Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản trị địa chỉ/ tên, quản trị phần mềm và quản trị các máy phụ vụ. + Quản trị cấu hình: Mục đích chính của quản trị cấu hình là theo dõi cấu hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của mạng và sự thay đổi của chúng. Công việc quản trị cấu hình đƣợc cấu trúc hoá theo sơ đồ phân cấp. + Quản trị tên/địa chỉ: Địa chỉ (MAC và IP) của các hệ thống đầu - cuối và thiết bị kết nối mạng cần đƣợc quản lý một cách có hệ thống để tránh trùng lặp gây nên lỗi mạng. Địa chỉ MAC có loại toàn cầu (đã đƣợc xác định duy nhất) và loại do ngƣời dùng tự đặt. Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần đƣợc gán cho mỗi hệ thống đầu - cuối hay thiết bị kết nối mạng có sử dụng giao thức TCP/IP. Nên áp dụng địa chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối ra bên ngoài. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  15. 3 Khi thiết kế điạ chỉ IP trƣớc tiên phải xác định các địa chỉ mạng (đƣợc kết nối bởi router) sao cho chúng là duy nhất; Sau đó gán địa chỉ các trạm trong từng mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnetnumber (một vài bit thuộc phần địa chỉ trạm) để mở rộng một địa chỉ mạng đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnetnumber thì tất cả các trạm và router nối vào mạng cấp dƣới đó nhất thiết phải biết về số lƣợng trong từng điạ chỉ IP. Việc này đƣợc sử dụng mạng cấp dƣới (Subnetmask) 32 bit, có các bit 1 ứng với địa chỉ mạng và các bit 0 ứng với các địa chỉ trạm. + Quản trị phần mềm: Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm trên mạng. Trong môi trƣờng làm việc mạng, để có thể giao tiếp với các ứng dụng mạng (theo thiết kế là để chạy trên tất cả các trạm đầu - cuối) cần phải gán cho chúng một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã đƣợc sử dụng cho các dịch vụ chuẩn nhƣ FPT=21, Telnet = 23, SMTP = 25 v.v… Khi ngƣời dùng đƣa ứng dụng của mình vào làm việc trên mạng thì phải tránh những những địa chỉ đó và nên đăng ký với ngƣời quản trị để tránh sự trùng lặp về sau với các ứng dụng khác. Việc thứ hai là cần quản lý các phần mềm đƣợc cài đặt trên các hệ thống đầu - cuối. Phải xác định rõ phần mềm nào (và phiên bản của nó) đã đƣợc phân phối đến các hệ thống đầu cuối nào; Đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu cuối đƣợc thực hiện đúng và để cho ngƣời sử dụng chọn bất kỳ phần mềm nào có thể cài đặt đƣợc. + Quản trị máy phục vụ: Bao gồm quản trị cấu hình các máy phục vụ chính trên mạng (tệp, Cơ sở dữ liệu, in mạng, thƣ điện tử), công việc này phải kiểm tra thƣờng xuyên và đảm bảo duy trì sự ổn định. - Máy phục vụ tệp: Phải đảm bảo đủ dung lƣợng đĩa trống, xoá các file không đƣợc truy cập sau một khoảng thời gian nhất định; Nhận diện những ngƣời dùng file, thực hiện sao lƣu/phục hồi dữ liệu định kỳ và theo dõi số lƣợng ngƣời đăng nhập (logged in). - Máy phục vụ cơ sở dữ liệu: Nên chuẩn bị một máy dành riêng, để theo dõi số lƣợng ngƣời đăng nhập. - Máy phục vụ in mạng: Thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ nhớ hay đĩa, thực hiện in nên dần dần); Kiểm soát hệ thống giấy và kiểu giấy; Giám sát không gian trống trên đĩa khi có hàng đợi in. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  16. 4 - Máy phục vụ thƣ điện tử: Lƣu sổ các thƣ gửi và nhận một cách hệ thống cũng nhƣ kiểm soát thƣ chuyển đến từng cá nhân ngƣời dùng. Để tránh xảy ra nghẽn đƣờng truyền và bão hoà tải cần phải đánh giá về khả năng (số lƣợng ngƣời dùng) tối đa với từng loại máy phục vụ có thể đáp ứng đƣợc. + Quản trị lỗi: Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một cách kịp thời. Lỗi trên mạng cần đƣợc phát hiện sớm nhất, có thể bằng cách sử dụng công cụ quản trị mạng LAN và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng hoặc do ngƣời sử dụng mạng thông báo (khi gặp sự cố). Ngƣời quản trị mạng cần lập báo cáo sự cố bằng cách ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý và kết quả. * Quản trị hiệu suất mạng Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu suất mạng không suy giảm. Công việc quản trị hiệu suất gồm các bƣớc sau: 1. Lên danh sách các thông số đánh giá hiệu suất mạng. 2. Xác định khoảng thời gian định kỳ thu thập số liệu. 3. Thu thập các số đo về hiệu suất mạng. 4. Xử lý thống kê theo số liệu đo đƣợc. 5. Phân tích kết quả xử lý thống kê (Tốt -> bƣớc 3; Kém -> bƣớc 6). 6. Các biện pháp cải thiện hiệu suất mạng. 7. Đánh giá. * Quản trị an ninh mạng Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép vào tài nguyên mạng và phá hoại mạng. Công việc này đƣợc bắt đầu bằng việc xây dựng một chính sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống, đảm bảo việc triển khai thực hiện. Tiếp đó là việc hàng ngày ngăn chặn mọi hành vi xâm nhập trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng. Phát triển một chiến lƣợc an toàn là chiến lƣợc không đƣợc dựa trên sản phẩm hay công nghệ hiện tại hoặc tƣơng lai. Chiến lƣợc này phải đƣợc dựa trên nhu cầu chức năng và những hiểm hoạ đe dọa tổ chức. Phần khó khăn nhất trong phần phát triển chiến lƣợc an toàn là việc cần xác định xem phải đảm bảo an toàn cho cái gì, và ngăn ngừa ai. An toàn có giá của nó, mỗi lần nâng cấp an toàn phải trả giá về độ phức tạp khi truy cập, mất thêm thời gian và hạn chế khả năng truyền thông. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  17. 5 Trƣớc khi phát triển một chiến lƣợc thì điều quan trọng là phải hiểu biết khái niệm về hiểm họa; Khi nói về hiểm họa đối với sự an toàn thì phải xác định hiểm họa gồm cả số liệu khách quan và nhận thức chủ quan dựa trên tâm lý cá nhân. Nội dung chủ yếu trong quản trị an ninh mạng là việc xác thực ngƣời dùng và kiểm soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tƣờng lửa và quản lý truy cập từ xa. - Xác thực ngƣời dùng và kiểm soát truy cập: Việc xác thực ngƣời dùng và kiểm soát truy cập vào các tài nguyên mạng là cần thiết. Thông thƣờng quá trình đăng nhập mạng là việc thực hiện xác nhận ngƣời dùng bằng cách kiểm tra tên (userID) và mật khẩu theo một cơ sở dữ liệu ngƣời đã đƣợc thiết lập từ trƣớc và luôn đƣợc cập nhật. Việc kiểm soát truy cập giới hạn phạm vi và quyền truy cập tài nguyên mạng đƣợc triển khai cho những ngƣời dùng đã đƣợc quyền vào mạng. - Mã hoá dữ liệu: Khoá mã là nội dung quan trọng nhất cho sự an toàn của mạng. Ngoài sự bảo vệ thông tin đang truyền tải nó còn những công dụng khác nữa, đó là đảm bảo sự toàn vẹn của nội dung thông tin trong tài liệu hay hợp đồng hợp pháp khác khi hai bên đã đi đến thoả thuận. Hiện nay có một vài kiểu khoá mã dùng những phần cứng đặc biệt, nhƣng cũng có khi chỉ hoàn toàn là phần mềm. Cũng có thể khoá mã bằng cách dùng công thức toán để xáo trộn thông tin. Cũng có ngƣời sử dụng công thức cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự) bằng công thức đã dùng để tạo ra khoá mã duy nhất. Ngày nay có hai loại khoá. Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa dùng để mã hoá thông tin lại vừa để hoàn nguyên thông tin về dạng bình thƣờng. Loại thứ hai gọi là khoá không đối xứng vì chuỗi ký tự dùng để mã hoá thông tin thì không có khả năng hoàn nguyên nó về dạng bình thƣờng; Phải dùng một chuỗi ký tự khác để giải mã thông tin. Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra khoá và giải mã thông tin. Đối với các khoá không đối xứng có vài cách sử dụng rất thực dụng, chẳng hạn một trong hai chìa khoá có thể đƣa ra công cộng, còn chìa khoá kia thì giữ riêng. Bằng cách đó nếu ai muốn gửi một bản tin bảo mật thì họ khoá mã bằng chìa khoá công cộng của ngƣời nhận, là ngƣời duy nhất giữ chìa khóa riêng mình có thể giải mã. Nhƣ vậy là không còn thƣơng lƣợng và không phải ghi nhớ chìa khoá duy nhất của từng đối tác khi cần trao đổi thông tin. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  18. 6 - Kiểm soát truy cập router: Chức năng này cho phép kiểm soát các gói tin chuyển qua các cổng của router dựa trên danh sách kiểm soát truy cập router (hay điều kiện lọc). Danh sách truy cập này xác định điều kiện cho phép các gói qua router. - Bức tƣờng lửa: Để bảo vệ mạng nội bộ khỏi những kẻ phá hoại bên ngoài thâm nhập vào thông tin và giành quyền điều khiển các tài nguyên máy móc trong mạng nội bộ, giải pháp đƣợc lựa chọn là sử dụng bức tƣờng lửa (firewall) để tạo ra một giao diện bảo mật nằm giữa mạng bên trong và mạng bên ngoài. Firewall cho phép kiểm soát việc truyền thông giữa hai mạng và nhƣ vậy nó cũng có chức năng hạn chế ngƣời dùng bên trong truy nhập tới các dịch vụ thông tin bên ngoài. Firewall có thể khác nhau, tuỳ theo chức năng và kỹ thuật thực hiện. Tuy nhiên, hoạt động của chúng gắn liền với họ giao thức TCP/IP, tức là liên quan đến các gói dữ liệu nhận đƣợc từ dịch vụ mạng chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS…) và địa chỉ IP của chúng. * Quản trị kế toán Mạng máy tính đƣợc xem là hạ tầng cơ sở thông tin của một cơ quan, do vậy cần thiết phải đặt ra vấn đề quản lý và khai thác có hiệu quả nhất. Quản trị kế toán cung cấp cho ngƣời dùng gồm: - Các thiết bị truyền thông: LAN, WAN, các đƣờng thuê bao, đƣờng điện thoại, các hệ thống PBX v.v. - Phần cứng máy tính (máy phục vụ, máy trạm) - Phần mềm và các hệ thống cũng nhƣ các phần mềm tiện ích trong dịch vụ, trung tâm dữ liệu. - Các dịch vụ bao gồm các dịch vụ truyền thông và dịch vụ thông tin. 1.2 Kiến trúc mạng 1.2.1. Mô hình OSI Mô hình tham chiếu OSI gồm có 7 tầng, mỗi tầng giữ các chức năng mạng khác nhau. Mỗi một chức năng của một mạng có thể đƣợc gán với một hoặc một cặp tầng liền kề của 7 tầng này và có quan hệ độc lập với các lớp khác. Đây là một ƣu điểm lớn của mô hình tham chiếu OSI và là một trong các lý do chính tại sao nó lại trở thành một trong những mô hình kiến trúc đƣợc sử dụng rộng rãi nhất cho truyền thông giữa các máy tính. Bẩy tầng của mô hình tham chiếu OSI đƣợc thể hiện nhƣ trong hình 1.1 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  19. 7 Hình 1.1 - Mô hình OSI Tầng 7 - Tầng ứng dụng (Application layer) Tầng ứng dụng là tầng gần với ngƣời sử dụng nhất. Nó cung cấp phƣơng tiện cho ngƣời dùng truy nhập các thông tin và dữ liệu trên mạng thông qua các chƣơng trình ứng dụng. Tầng này là giao diện chính để ngƣời dùng tƣơng tác với chƣơng trình ứng dụng và ngƣợc lại. Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thƣ điện tử SMTP. Tầng 6 - Tầng trình diễn (Presentation layer) Tầng trình diễn đƣợc sử dụng nhằm biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng. Nó thực hiện các tác vụ nhƣ mã hóa dữ liệu sang dạng MIME, nén dữ liệu, và các thao tác tƣơng tự đối với biểu diễn dữ liệu để trình diễn dữ liệu theo nhƣ cách mà chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp. Chẳng hạn nhƣ việc chuyển đổi tệp văn bản từ mã EBCDIC sang mã ASCII, hoặc tuần tự hóa các đối tƣợng (object serialization) hoặc các cấu trúc dữ liệu (data structure) khác sang dạng XML và ngƣợc lại. Tầng 5 - Tầng phiên (Session layer) Tầng phiên kiểm soát (phiên) hội thoại giữa các máy tính. Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phƣơng và trình ứng dụng ở xa;Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (half- duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành (checkpointing); Giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì điểm đã hoàn thành đã đƣợc đánh dấu;Trì hoãn (adjournment), kết thúc (termination) và khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch, kiểm tra và phục hồi phiên. Tầng 4 -Tầng giao vận (Transport Layer) Tầng giao vận dùng để cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các ngƣời dùng tại đầu - cuối, nhờ đó các tầng trên không phải quan tâm đến việc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
  20. 8 cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin cậy của một kết nối đƣợc cho trƣớc. Một số giao thức có định hƣớng trạng thái và kết nối (state and connection orientated); Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi các thông điệp đƣợc chuyển sang thành các gói tin TCP hoặc UDP. Tầng 3 - Tầng mạng (Network Layer) Tầng mạng dùng để cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ liệu có độ dài đa dạng từ một nguồn tới một đích, thông qua một hoặc nhiều mạng trong khi vẫn duy trì chất lƣợng dịch vụ (quality of service) mà tầng giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến; Các thiết bị định tuyến (router) hoạt động tại tầng này có thể gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi là chuyển mạch IP). Đây là một hệ thống định vị địa chỉ lôgic (logical addressing scheme) - các giá trị đƣợc chọn bởi kỹ sƣ mạng. Hệ thống này có cấu trúc phả hệ. Ví dụ điển hình của giao thức tầng 3 là giao thức IP. Tầng 2 - Tầng liên kết dữ liệu (Data Link Layer) Tầng liên kết dữ liệu cung cấp các phƣơng tiện có tính chức năng và quy trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ MAC) đƣợc mã hóa cứng vào trong các thẻ mạng (network card) khi chúng đƣợc sản xuất. Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị chuyển mạch (switches) hoạt động. Kết nối chỉ đƣợc cung cấp giữa các nút mạng đƣợc nối với nhau trong nội bộ mạng. Tầng 1 - Tầng vật lý (Physical Layer) Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ. Chức năng và dịch vụ căn bản đƣợc thực hiện bởi tầng vật lý bao gồm:  Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một phƣơng tiện truyền thông (transmission medium).  Tham gia vào quy trình mà trong đó các tài nguyên truyền thông đƣợc chia sẻ hiệu quả giữa nhiều ngƣời dùng. Chẳng hạn giải quyết tranh chấp tài nguyên (contention) và điều khiển lƣu lƣợng. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản