Tìm hiểu hệ thống quản trị qua mạng dựa trên web tổng quan về quản trị mạng

CHƯƠNG 1 TỔNG QUAN VỀ QUẢN TRỊ MẠNG 3 1 1 Quản trị mạng 3 1 1 1 Khái niệm 3 1 1 2 Các lĩnh vực quản trị mạng 3 1 1 3 Tình hình thực tiễn và xu hướng phát triển quản trị mạng 4 1 2 Kiến trúc và mô hình[.]

CHƯƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ MẠNG 3

1.1 Quản trị mạng 3

1.1.1 Khái niệm 3

1.1.2.Các lĩnh vực quản trị mạng 3

1.1.3 Tình hình thực tiễn và xu hướng phát triển quản trị mạng 4

1.2 Kiến trúc và mô hình quản trị mạng 5

1.2.1 Kiến trúc và mô hình OSI 5

1.2.2 Kiến trúc và mô hình TCP/IP 9

1.2.2.1 Giao thức TCP .10

1.2.2.2 Giao thức IP .12

1.2.3 Kiến trúc và mô hình SNMP .15

1.2.3.1 Kiến trúc SNMP .15

1.2.3.2 Các thành phần trong SNMP .17

1.2.3.3 Các phiên bản SNMP .20

CHƯƠNG 1 - TỔNG QUAN VỀ QUẢN TRỊ MẠNG

1.1 Quản trị mạng

1.1.1 Khái niệm

Quản trị mạng là thực hiện điều phối, kiểm soát và chỉ huy các hoạt động của

hệ thống mạng nào đấy, có thể là một hệ thống mạng LAN của cơ quan, doanh nghiệp nhỏ hay hệ thống mạng WAN của các công ty lớn, có văn phòng đặt ở những vị trí địa lý cách xa nhau

1.1.2.Các lĩnh vực quản trị mạng

Tổ chức ISO đã đưa ra một mô hình khái niệm diễn tả năm lĩnh vực chức năng chính của công việc quản trị mạng là quản lý hiệu năng, quản lý cấu hình, quản lý sử dụng, quản lý lỗi và quản lý bảo mật Dưới đây giới thiệu sơ lược một số lĩnh vực

- Quản lý hiệu năng (Performance Management): Mục tiêu của quản lý hiệu năng mạng là đo lường, thiết lập các thông số, từ đó nâng cao tính sẵn sàng, chất lượng dịch

vụ của hệ thống mạng Các thông số về hiệu năng có thể là tải của mạng, thời gian đáp ứng người dùng,…Quá trình quản lý hiệu năng bao gồm 3 bước:

1 Trước hết, các dữ liệu về hiệu năng mạng được thu thập theo chủ ý của người quản trị mạng

về hiệu năng có thể chấp nhận được

mạng được xác định để khi các giá trị này bị vượt qua sẽ cho thấy vấn đề về hệ thống mạng cần phải chú ý

Khi một giá trị hiệu năng bị vượt qua, thì sẽ thực hiện báo động cho hệ thống quản trị mạng Đây là quá trình thiết lập một hệ thống phản ứng bị động, quản lý hiệu năng còn cho phép thực hiện các phương pháp chủ động như: Giả lập hệ thống mạng để kiểm tra xem việc mở rộng hệ thống mạng sẽ ảnh hưởng như thế nào đến

hiệu năng của toàn mạng, từ đó người quản trị mạng có thể biết những nguy cơ tiềm ẩn để khắc phục trước khi nó xảy ra

thống là phát hiện, ghi nhận, thông báo cho người quản trị và tự động sửa chữa các hư hỏng để hệ thống mạng có thể hoạt động hiệu quả Vì các hư hỏng có thể làm mất hoàn toàn chức năng của hệ thống mạng, nên quản lý lỗi hệ thống có thể được xem là quan trọng nhất trong mô hình quản trị mạng OSI Quản lý lỗi hệ thống bao gồm việc xác định các khả năng gây lỗi và phân lập lỗi Sau đó là khắc phục lỗi và kiểm tra giải pháp phục hồi trên các hệ thống con quan trọng Cuối cùng, các thông tin về phát hiện và khắc phục lỗi được lưu lại Để làm được như vậy, quản lý lỗi hệ thống phải thực hiện một số nhiệm

vụ sau:

Thông báo khi có lỗi xảy ra

Thực hiện các kiểm tra chuẩn đoán trên hệ thống Tự động khắc phục lỗi (nếu có thể)

kiểm soát việc truy cập đến các tài nguyên mạng dựa trên các chính sách cục bộ để ngăn chặn các hành động phá hoại hệ thống mạng (vô tình hay cố ý) và truy cập trái phép đến các dữ liệu nhạy cảm

1.1.3 Tình hình thực tiễn và xu hướng phát triển quản trị mạng

Với sự phát triển mạnh mẽ hiện nay của các công ty, tổ chức, doanh nghiệp, nhu cầu trao đổi thông tin, liên lạc giữa các bộ phận trong nội bộ, giữa các doanh nghiệp hay vấn đề bảo mật cơ sở dữ liệu, tài nguyên thông tin đã khiến quản trị mạng trở nên

là một bộ phận quan trọng không thể thiếu Ở Việt Nam trong những năm gần đây, Đảng và Nhà nước ta đã có cái nhìn chiến lược về việc ứng dụng công nghệ thông tin trong sự phát triển văn hóa, kinh tế, xã hội của đất nước Cùng với sự phát triển mạnh

mẽ của nền kinh tế, cơ sở hạ tầng công nghệ thông tin được chú trọng đầu tư phát triển,

từ đó đòi hỏi phải có sự vận hành, quản lý, khai thác triệt để lợi ích của nó Trên thế giới, các tập đoàn, các công ty đa quốc gia, các tổ chức phi chính phủ,… có một hệ thống cơ sở vật chất kỹ thuật, hạ tầng mạng phát triển cao

Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Họ đã chú trọng đầu tư phát triển lĩnh vực quản trị mạng từ lâu nên khả năng quản

lý, vận hành, khai thác hệ thống mạng rất cao Đến nay lĩnh vực quản trị mạng vẫn tiếp tục được chú trọng đầu tư phát triển, là một trong những yếu tố chính góp phần thúc đẩy sự phát triển mạng máy tính, của nền kinh tế Xu hướng phát triển của quản trị mạng hiện nay là sử dụng những công nghệ Web nhúng, tích hợp, giúp người quản trị dù ở bất kì đâu cũng có thể quản lý hệ thống mạng của tổ chức thông qua các thiết bị có kết nối Internet Một hệ thống mạng được đầu tư cơ sở vật chất

kĩ thuật hiện đại, tiên tiến chưa chắc đã mang lại hiệu quả cao nếu không đầu tư quản trị hệ thống đó, nó có thể gây lãng phí về thời gian, nhân lực và kinh tế Để khai thác tối đa lợi ích của hệ thống mạng đem lại, phục vụ trao đổi thông tin, dữ liệu, thương mại điện tử cần phải đầu tư phát triển quản trị mạng Quản trị mạng giúp vận hành, duy trì và phát triển hệ thống mạng Giám sám chặt chẽ các thông tin được trao đổi bên trong hệ thống và với các hệ thống mạng bên ngoài Giúp tránh những nguy cơ hiểm họa như mất, sai lệch dữ liệu, bảo đảm băng thông, phát hiện hacker và các lỗi phát sinh của hệ thống

1.2 Kiến trúc và mô hình quản trị mạng

1.2.1 Kiến trúc và mô hình OSI

Khi thiết kế hệ thống mạng, các nhà thiết kế tự do lựa chọn kiến trúc mạng cho riêng mình Từ đó dẫn tới tình trạng không tương thích giữa các mạng máy tính với nhau Vấn đề không tương thích đó làm trở ngại cho sự tương tác giữa những người sử dụng mạng khác nhau Nhu cầu trao đổi thông tin càng lớn thúc đẩy việc xây dựng khung chuẩn về kiến trúc mạng để làm căn cứ cho các nhà thiết kế và chế tạo thiết bị mạng Chính vì lý do đó, tổ chức tiêu chuẩn hoá quốc tế ISO đã xây dựng mô hình tham chiếu OSI cho việc kết nối các hệ thống mở Mô hình này là cơ

sở cho việc kết nối các hệ thống mở phục vụ cho các ứng dụng phân tán Mô hình OSI được biểu diễn theo hình dưới đây:

Tầng ứng dụng Giao thức tầng Tầng ứng dụng

Hình 1.1 Mô hình OSI

Mô hình tham chiếu OSI là một cấu trúc phả hệ có 7 tầng, nó xác định các

yêu cầu cho sự giao tiếp giữa hai máy tính Mục đích của mô hình là cho phép sự

tương giao giữa các hệ máy đa dạng được cung cấp bởi các nhà sản xuất khác nhau

Mô hình cho phép tất cả các thành phần của mạng hoạt động hòa đồng, bất kể thành

phần ấy do ai tạo dựng

- Tầng 7: Tầng ứng dụng (Application layer)

Tầng ứng dụng là tầng gần với người sử dụng nhất Nó cung cấp phương tiện

cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương

trình ứng dụng Tầng này là giao diện chính để người dùng tương tác với chương

trình ứng dụng, và qua đó với các tài nguyên mạng Một số ví dụ về các ứng dụng

trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền

thư điện tử SMTP

- Tầng 6: Tầng trình diễn (Presentation layer)

Tầng trình diễn biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho

tầng ứng dụng Nó thực hiện các tác vụ như mã hóa dữ liệu, nén dữ liệu, và các thao

tác tương tự đối với biểu diễn dữ liệu để trình diễn dữ liệu theo cách thích hợp.

Ngoài ra, tầng này còn chứa các thư viện yêu cầu của người dùng, thư viện tiện ích

- Tầng 5: Tầng phiên (Session layer)

Tầng phiên liên kết giữa hai thực thể có nhu cầu trao đổi số liệu, ví dụ người dùng và một máy tính ở xa, được gọi là một phiên làm việc Nhiệm vụ của tầng phiên

là quản lý việc trao đổi số liệu (thiết lập giao diện giữa người dùng và máy, xác định thông số điều khiển trao đổi số liệu như: tốc độ truyền, số bit trong một byte, có kiểm tra lỗi parity hay không, v.v ), xác định loại giao thức mô phỏng thiết bị cuối Chức năng quan trọng nhất của tầng phiên là đảm bảo đồng bộ số liệu bằng cách thực hiện các điểm kiểm tra Tại các điểm kiểm tra này, toàn bộ trạng thái và số liệu của phiên làm việc được lưu trữ trong bộ nhớ đệm Khi có sự cố, có thể khởi tạo lại phiên làm việc từ điểm kiểm tra cuối cùng (không phải khởi tạo lại từ đầu)

- Tầng 4: Tầng vận chuyển (Transport layer)

Tầng này thực hiện chức năng nhận thông tin từ tầng phiên (session) chia thành các gói nhỏ hơn và truyền xuống tầng dưới, hoặc nhận thông tin từ tầng dưới chuyển lên phục hồi theo cách chia Nhiệm vụ quan trọng nhất của tầng vận chuyển

là đảm bảo chuyển số liệu chính xác giữa hai thực thể thuộc lớp phiên (end-to-end control) Để làm được việc đó, ngoài chức năng kiểm tra số tuần tự phát, thu, kiểm tra, phát hiện, xử lý lỗi Tầng vận chuyển còn có chức năng điều khiển lưu lượng số liệu để đồng bộ giữa thể thu và phát, tránh tắc nghẽn số liệu khi chuyển qua tầng mạng Ngoài ra, nhiều thực thể của tầng phiên có thể trao đổi số liệu trên cùng một kết nối lớp mạng (multiplexing)

- Tầng 3: Tầng mạng (Network layer)

Nhiệm vụ của tầng mạng là đảm bảo chuyển chính xác số liệu giữa các thiết

bị cuối trong mạng Để làm được việc đó, phải có chiến lược đánh địa chỉ thống nhất trong toàn mạng Mỗi thiết bị cuối và thiết bị mạng có một địa chỉ mạng xác định Số liệu cần trao đổi giữa các thiết bị cuối được tổ chức thành các gói (packet)

có độ dài thay đổi và được gán đầy đủ địa chỉ nguồn (source address) và địa chỉ đích (destination address) Tầng mạng đảm bảo việc tìm đường tối ưu cho các gói dữ liệu bằng các giao thức chọn đường dựa trên các thiết bị chọn đường (router) Ngoài ra, tầng mạng có chức năng điều khiển lưu lượng số liệu trong mạng để tránh xảy ra tắc ngẽn bằng cách chọn các chiến lược tìm đường khác nhau để quyết định việc chuyển tiếp các gói số liệu

- Tầng 2: Tầng liên kết dữ liệu (Data link layer)

Tầng này đảm bảo việc biến đổi các tin dạng bit nhận được từ tầng dưới (tầng vật lý) sang khung số liệu, thông báo cho hệ phát kết quả thu được sao cho các thông tin truyền lên cho mức 3 không có lỗi Các thông tin truyền ở mức 1 có thể làm hỏng các thông tin khung số liệu (frame error) Phần mềm mức hai sẽ thông báo cho mức một truyền lại các thông tin bị mất/lỗi Đồng bộ các hệ có tốc độ xử lý tính toán khác nhau, một trong những phương pháp hay sử dụng là dùng bộ đệm trung gian để lưu giữ số liệu nhận được Độ lớn của bộ đệm này phụ thuộc vào tương quan xử lý của các hệ thu và phát Trong trường hợp đường truyền song công toàn phần, tầng liên kết dữ liệu phải đảm bảo việc quản lý các thông tin số liệu và các thông tin trạng thái

- Tầng 1: Tầng vật lý (Physical layer)

Tầng này định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị Trong đó bao gồm cách bố trí của các chân cắm (pin), các hiệu điện thế, các đặc tả về cáp nối Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (network adapter), thiết bị tiếp hợp kênh máy chủ Tầng này bảo đảm các công việc sau:

Thiết lập hoặc ngắt mạch kết nối điện với một thiết bị

Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được

chia sẻ hiệu quả giữa nhiều người dùng Chẳng hạn giải quyết tranh chấp tài nguyên và điểu khiển lưu lượng

Điều biến, hoặc biến đổi giữa biểu diễn dữ liệu số của các thiết bị người

dùng và các tín hiệu tương ứng được truyền qua kênh truyền thông

1.2.2 Kiến trúc và mô hình TCP/IP

Các qui định của mô hình OSI là đầy đủ nhưng khó có một hãng nào đó có thể đáp ứng được các yêu cầu đó Mô hình TCP/IP ra đời trước mô hình OSI nhưng

do khẳng định được tính dễ dàng sử dụng, triển khai cũng như khả năng mở rộng linh hoạt nên đã chiếm ưu thế so với mô hình OSI TCP/IP là mô hình được sử dụng rộng rãi nhất trên thế giới hiện nay

Hình 1.2 Mô hình TCP/IP và OSI

Mô hình TCP/IP cũng giống như mô hình OSI là được phân lớp; tuy nhiên

mô hình này chỉ bao gồm 4 lớp:

Lớp Network Access: chức năng giống như hai lớp Physical và lớp Data-link hợp lại

Lớp Internet : tương ứng với lớp Network; đại diện là giao thức IP

Lớp Transport: tương ứng với lớp Transport trong mô hình OSI; đại diện

là hai giao thức TCP và UDP

Lớp Application: bao gồm 3 lớp trên cùng: Application; Presentation;

Session; đại diện là các giao thức HTTP; FTP; DNS; SMTP…

1.2.2.1 Giao thức TCP

TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cần phải thiết lập liên kết giữa hai thực thể TCP trước khi chúng trao đổi dữ liệu với nhau Một tiến trình ứng dụng trong một máy tính truy nhập vào các dịch vụ của giao thức TCP thông qua một cổng (port) của TCP Số hiệu cổng TCP được thể hiện bởi 2 bytes

Một cổng TCP kết hợp với địa chỉ IP tạo thành một đầu nối TCP/IP (socket) duy nhất trong liên mạng Dịch vụ TCP được cung cấp nhờ một liên kết logic giữa một cặp đầu nối TCP/IP Một đầu nối TCP/IP có thể tham gia nhiều liên kết với các đầu nối TCP/IP ở xa nhau Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết đó

sẽ được giải phóng

Các thực thể của tầng trên sử dụng giao thức TCP thông qua các hàm gọi (function calls) trong đó có các hàm yêu cầu để yêu cầu, để trả lời Trong mỗi hàm còn có các tham số dành cho việc trao đổi dữ liệu

Các bước thực hiện để thiết lập một liên kết TCP/IP: Một liên kết mới có thể được mở theo một trong hai phương thức: Bị động (Passive) hoặc chủ động (Active)

Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi một yêu cầu liên kết gửi đến từ xa thông qua một đầu nối TCP/IP (tại chỗ) Người sử dụng dùng hàm Passive Open có khai báo cổng TCP và các thông số khác (mức ưu tiên, mức an toàn)

Với phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một đầu nối TCP/IP ở xa Liên kết sẽ được xác lập nếu có một hàm Passive Open tương ứng đã được thực hiện tại đầu nối TCP/IP ở xa đó

Khi người sử dụng gửi đi một yêu cầu mở liên kết sẽ được nhận hai thông số trả lời từ TCP Thông số Open ID được TCP trả lời ngay lập tức để gán cho một liên kết cục bộ (local connection name) cho liên kết được yêu cầu Thông số này về sau được dùng để tham chiếu tới liên kết đó (Trong trường hợp nếu TCP không thể thiết lập được liên kết yêu cầu thì nó phải gửi tham số Open Failure để thông báo.) Khi TCP thiết lập được liên kết yêu cầu nó gửi tham số Open Sucsess được dùng để thông báo liên kết đã được thiết lập thành công Thông báo này dược chuyển đến trong cả hai trường hợp bị động và chủ động Sau khi một liên kết được mở, việc truyền dữ liệu trên liên kết có thể được thực hiện

Đơn vị dữ liệu sử dụng trong TCP được gọi là segment (đoạn dữ liệu), có các tham số với ý nghĩa như sau:

Hình 1.3 Dạng thức của segment TCP Source Por (16 bits): Số hiệu cổng TCP của trạm nguồn

Destination Port (16 bit): Số hiệu cổng TCP của trạm đích

Sequence Number (32 bit): số hiệu của byte đầu tiên của segment từ khi bit SYN được thiết lập Nếu bit SYN được thiết lập thì Sequence Number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN+1

Acknowledgment Number (32 bit): số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận Ngầm ý báo nhận tốt các segment mà trạm đích đã gửi cho trạm nguồn

Data offset (4 bit): số lượng bội của 32 bit (32 bit words) trong TCP header (tham số này chỉ ra vị trí bắt đầu của nguồn dữ liệu)

Reserved (6 bit): dành để dùng trong tương lai

Control bit (các bit điều khiển):

URG: Vùng con trỏ khẩn (Ucgent Poiter) có hiệu lực

ACK: Vùng báo nhận (ACK number) có hiệu lực

PSH: Chức năng PUSH

RST: Khởi động lại (reset) liên kết

SYN: Đồng bộ hóa số hiệu tuần tự (sequence number)

FIN: Không còn dữ liệu từ trạm nguồn

Window (16 bit): cấp phát credit để kiểm soát nguồn dữ liệu (cơ chế cửa sổ) Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sàng để nhận

Checksum (16 bit): mã kiểm soát lỗi cho toàn bộ segment (header + data) Urgemt Poiter (16 bit): con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau

dữ liệu khẩn Vùng này chỉ có hiệu lực khi bit URG được thiết lập

Options (độ dài thay đổi): khai báo các option của TCP, trong đó có độ dài tối đa của vùng TCP data trong một segment

Paddinh (độ dài thay đổi): phần chèn thêm vào header để đảm bảo phần header luôn kết thúc ở một mốc 32 bit Phần thêm này gồm toàn số 0

TCP data (độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài tối đa ngầm định là 536 byte Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options

1.2.2.2 Giao thức IP

a Tổng quát

Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong mô hình OSI Giao thức IP là một giao thức kiểu không liên kết