Bằng cách tận dụng các công nghệ tiên tiến này, các mạng tự quản có thể nhanh chóng phát hiện và phản hồi các sự cố, tối ưu hóa hiệu suất mạng và cải thiện bảo mật tổng thể.Việc áp dụng
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG 1
BÁO CÁO TIỂU LUẬN QUẢN TRỊ MẠNG
Giảng Viên : TS Dương Thị Thanh Tú
Trang 2Tiểu luận môn Quản trị mạng Nhóm 5
Mục Lục
Mục Lục 1
Thuật ngữ viết tắt 2
Danh mục hình vẽ 3
Lời nói đầu 4
I Mạng tự quản trị 5
1 Khái niệm 5
2 Mô hình kiến trúc 6
2.1 Mạng tự quản trị theo mô hình tập trung 6
2.2 Mạng tự quản trị theo mô hình phân tán 10
II Tổng quan về NFV (Network function virtualization) 12
1 Khái niệm về NFV 12
2 Kiến trúc NFV 12
3 Một số lợi ích khi triển khai NFV 14
4 Ứng dụng của NFV 14
4.1 Cơ cở hạ tầng ảo hóa chức năng mạng như một dịch vụ 14
4.2 Chức năng mạng ảo như một dịch vụ 14
4.3 Nền tảng ảo hoá như một dịch vụ 15
III Mô hình ứng dụng của NFV 16
1 Giới thiệu về tường lửa 16
2 Virtual Firewall(VFW) 17
3 Nhiệm vụ của tường lửa 19
4 Cách triển khai tường lửa để ứng dụng trong đời sống 19
5 Các chức năng và vai trò của firewall 25
References 27
1
Trang 3Tiểu luận môn Quản trị mạng Nhóm 5
Thuật ngữ viết tắt
2
Trang 4Tiểu luận môn Quản trị mạng Nhóm 5
Danh mục hình vẽ
Hình 1.1: Kiến trúc mạng tự quản trị theo mô hình tập trung 7
Hình 1.2: Kiến trúc của NMS tự quản trị (sNMS) 8
Hình 1.3: Kiến trúc mạng tử quản trị theo mô hình phân tán 10
Hình 2.1: Khác nhau giữa mạng truyền thống và NFV 12
Hình 2.2: Kiến trúc NFV 13
Hình 2.3: Ví dụ về NFVIaaS 14
Hình 3.1: Tổng quan về firewall 16
Hình 3.2: What is VFW 17
Hình 3.3: Thiết lập Network Adapter 2 cho máy ảo 20
Hình 3.4: Giao diện Finnix 21
Hình 3.5: Giao diện openwrt 21
Hình 3.6: Giao diện quản lý mạng openwrt 22
Hình 3.7: Firewall của openwrt 23
Hình 3.8: Thực hiện chặn địa chỉ 24
Hình 3.9: Kiểm tra kết nối trên máy ảo 24
3
Trang 5Tiểu luận môn Quản trị mạng Nhóm 5
Lời nói đầu
Mạng tự quản trị đề cập đến các mạng máy tính có khả năng tự quản lý mà không cần sự can thiệp của con người Điều này được thực hiện thông qua việc sử dụng các công nghệ tiên tiến như trí tuệ nhân tạo, học máy và tự động hóa
Khái niệm mạng tự quản ngày càng trở nên quan trọng trong thời đại kỹ thuật sốngày nay, nơi các mạng ngày càng trở nên phức tạp hơn và được yêu cầu phải phản ứngnhanh hơn và thích ứng hơn với các nhu cầu thay đổi Bằng cách tận dụng các công nghệ tiên tiến này, các mạng tự quản có thể nhanh chóng phát hiện và phản hồi các sự
cố, tối ưu hóa hiệu suất mạng và cải thiện bảo mật tổng thể
Việc áp dụng các mạng tự quản thể hiện một bước tiến đáng kể trong quá trình phát triển của quản lý mạng và có khả năng cải thiện hiệu suất mạng, giảm chi phí và tăng cường bảo mật
NFV (Network Function Virtualization) là một chiến lược của ngành viễn thông
để chuyển đổi các chức năng mạng truyền thống thành các dịch vụ được triển khai trên các máy chủ ảo hóa Đây là một cách tiếp cận mới để tối ưu hóa việc triển khai và quản
lý các ứng dụng mạng, giảm thiểu chi phí và thời gian triển khai, đồng thời cải thiện tính linh hoạt và khả năng thích ứng của mạng
Trong kiến trúc truyền thống, các chức năng mạng (như tường lửa, bộ định tuyến và cân bằng tải) thường được triển khai trên phần cứng riêng biệt, làm cho việc
mở rộng và nâng cấp mạng trở nên đắt đỏ và phức tạp Với NFV, các chức năng này được triển khai trên các máy chủ ảo hóa và quản lý bằng phần mềm, cho phép mạng linh hoạt hơn và dễ dàng
Trong đây tụi mình một số phần như sau giới thiệu phần mạng tự quản trị, sau đó mình đi vào tìm hiểu NFV, và ứng dụng mô hình NFV cụ thể bọn mình sẽ ảo hóa firewall
4
Trang 6Tiểu luận môn Quản trị mạng Nhóm 5
I Mạng tự quản trị
1 Khái niệm
Self-managed Networks (Mạng tự quản trị) là một loại kiến trúc mạng trong đó các thiết bị mạng (như router, switch, và gateway) có khả năng tự động quản lý và tự động cấu hình Các thiết bị mạng trong mạng tự quản lý có khả năng giao tiếp với nhau
và cùng làm việc với nhau để đạt được các mục tiêu về hiệu suất, an ninh, và sẵn sàng.Mạng tự quản lý thường được xây dựng trên cơ sở của công nghệ tự động hóa, trong đó các quy trình quản lý và cấu hình được tự động hóa để giảm thiểu sự can thiệpcủa con người Hệ thống tự động này có thể phát hiện và khắc phục các sự cố mạng một cách nhanh chóng và đưa ra các phản hồi đáp ứng để duy trì sự liên lạc giữa các thiết bị mạng
Trong khái niệm mạng tự quản lý được đề xuất, mỗi NE tự quản (sNE) trong một mạng theo dõi các tài nguyên phần mềm cứng của nó theo định kỳ, chạy các xét nghiệm chẩn đoán trong các thất bại theo kiểu phân cấp và xác định các vấn đề và các báo cáo thất bại và sửa chữa cho một hệ thống quản lý mạng tập trung (sNM) để được truy cập bởi các nhà khai thác mạng, kỹ thuật viên hiện trường, khách hàng và các sNEkhác trong mạng Nếu vấn đề không thể khắc phục được sNE, sNM sẽ chạy logic dựa trên quy tắc của riêng mình để xác định vấn đề có thể khắc phục được từ xa bởi sNMS.Nếu không, một thông báo được gửi đến nhà điều hành mạng hoặc công nghệ trường
để khắc phục sự cố
Ưu điểm:
Tiết kiệm thời gian và chi phí: Với Self-managed networks, các thiết bị mạng
có thể tự động cấu hình và quản lý, giảm thiểu thời gian và chi phí cần thiết cho việc cài đặt và vận hành mạng
Tính tự động cao: Self-managed networks cung cấp tính tự động cao đối với
việc cấu hình và chẩn đoán sự cố mạng Điều này giúp giảm thiểu sai sót do con người
và cải thiện độ tin cậy và khả năng phục hồi của mạng
Linh hoạt và dễ mở rộng: Self-managed networks cho phép mở rộng dễ dàng
và linh hoạt Việc thêm các thiết bị mới vào mạng hoặc nâng cấp các thiết bị hiện có cóthể được thực hiện một cách nhanh chóng và dễ dàng
Nhược điểm:
Khả năng quản lý bị hạn chế: Với Self-managed networks, việc quản lý và
giám sát mạng trở nên khó khăn hơn do các thiết bị mạng không được giám sát bởi nhân viên IT Việc giải quyết sự cố mạng cũng phải được thực hiện bởi hệ thống tự động, đôi khi không đủ hiệu quả
5
Trang 7tính 100% (12)
59
NHDT MMT - Đề ôn thi trắc nghiệm…Mang máy
tính 92% (26)
42
De tai iot su dung esp - hệ thống cảm…Mang máy
tính 100% (7)
84
Bai giang Computer Network 2012 1118Mang máy
Trang 8Tiểu luận môn Quản trị mạng Nhóm 5
Độ tin cậy bị giảm: Một số khó khăn về tự động hóa trong Self-managed
networks có thể dẫn đến giảm độ tin cậy của mạng Ví dụ, nếu thiết bị mạng không cậpnhật phần mềm đầy đủ hoặc không hoạt động đúng cách, mạng có thể bị ảnh hưởng nghiêm trọng
Khó khăn trong việc tùy chỉnh: Tính tự động cao của Self-managed networks
có thể làm cho việc tùy chỉnh hoặc tùy biến mạng trở nên khó khăn hơn Điều này có thể ảnh hưởng đến khả năng đáp ứng các yêu cầu kỹ
2 Mô hình kiến trúc
2.1 Mạng tự quản trị theo mô hình tập trung
Mạng tự quản trị theo mô hình tập trung là một kiến trúc mạng trong đó toàn bộ quản lý và điều khiển của mạng đều được tập trung vào một trung tâm duy nhất Trung tâm này thường là một máy chủ hoặc một phần mềm quản lý mạng chạy trên một máy chủ
Trong mô hình này, các thiết bị mạng như router, switch và access point được cấu hình để tự động kết nối với trung tâm quản lý mạng Trung tâm này sẽ cung cấp cho các thiết bị mạng các thông tin cấu hình cần thiết để các thiết bị này hoạt động và giao tiếp với nhau
Kiến trúc mạng tự quản trị theo mô hình tập trung sẽ bao gồm các phần tử mạng
tự quản tri sNE và một hệ thống quản lý mạng tự quản trị như hình 1.1 Một sNE sẽ gồm nhiều agent thông minh Mỗi agent tự quản trị (tức là agent thông minh) sẽ giám sát thực thể, chạy chương trình chẩn đoán để xác định lỗi, thông báo lỗi, sửa lỗi, báo cáo sửa lỗi đến cho hệ thống tự quản trị trung tâm sNMS Các thông báo chỉ ra rằng thực thể sửa chữa là sNE được giao tiếp với các NE khác, với sNMS, với người điều hành và khách hàng (nếu muốn) Nếu lỗi không thể khắc phục được một cách nội bộ sau 2-3 lần thì tùy thuộc vào lỗi mà một thông báo được gửi tới sNMS nói rõ là chưa xác định được lỗi
Một phần tử mạng tự quản trị gồm một phần tử mạng thông minh (iNE) và một hoặc nhiều agent thông minh (hình 1.1) Tùy thuộc vào hoạt động mà các agent có một hoặc nhiều agent bảo dưỡng phần cứng thông minh (iHMA), agent bảo dưỡng hệ điềuhành thông minh (iOMA), agent bảo dưỡng ứng dụng thông minh (iAMA) và agent bảo dưỡng khả năng thông minh (iCMA)
6
Mang máytính 100% (5)
300 cau hoi trac nghiem kien truc…Mang máy
tính 100% (5)
53
Trang 9Tiểu luận môn Quản trị mạng Nhóm 5
Hình 1.1: Kiến trúc mạng tự quản trị theo mô hình tập trung
iHMA giảm sát theo chu kỳ các thực thể phần cứng như CPU, bộ nhớ, cổng vật lý, kênh trao đổi thông tin, bộ đệm, bảng mạch lưng, bộ nguồn và kích hoạt các hành động bảo dưỡng đã được lập trình từ trước khi lỗi phần cứng xảy ra iOMA định kỳ giám sát hệ điều hành và kích hoạt các hành động bảo dưỡng có sẵn khi có lỗi hệ điều hành iAMA giảm sát theo chu kỳ các phần mềm ứng dụng và phần mềm giao thức, kích hoạt các hành động đã xác định trước khi có lỗi giao thức và ứng dụng Icma định
kỳ giám sát khả năng của hệ thống, tải, hiệu năng và thu thập các kết quả đo Nếu có lỗi xảy ra nó sẽ kích hoạt các hành động bảo dưỡng đã xác định trước Ngoài ra các sNE được thiết kế là một iNE cần có các thành phần phần cứng và phần mềm dự phòng
và các thành phần này có khả năng tự chạy các chương trình chẩn đoán của mình và xác định được các thành phần bị lỗi
NMS tự quản trị (sNMS) gồm NMS thông minh (iNMS) duy trì việc sửa lỗi từ xa;
bộ quản lý tác vụ TM quản lý các hoạt động và sao chép các module phần mềm cho mỗi kiểu iNE; bộ quản lý lưu lượng TrfMgr(TrafficManager) giải quyết các vấn đề lưu lượng mức mạng như chính sách định tuyến, cân bằng tải, điều khiển chấp nhận kết nối(CAC) và điều khiển tắc nghẽn; bộ phân biệt chuyển tiếp sự kiện (EFD) chuyển tiếp lỗi
và thông báo việc sửa lỗi cho điều hành viên; DB để lưu trữ dữ liệu và giao diện người dùng đồ họa GUI GUI dựa trên Web cung cấp giao diện người - máy, mở và đóng phiên làm việc với các client, thực hiện xác thực ban đầu, xác thực tất cả dữ liệu đã gửi
từ client, xử lý dữ liệu biểu đồ được tạo bởi trình phân tích cú pháp, tạo biểu đồ dựa trên flash và đồ thị cho client của mình Trình phân tích cú pháp xử lý các mẫu GUI
DB lưu trữ các sự kiện GUI và dữ liệu thu thập được TM ưu tiên và xếp lịch cho các tác vụ bao gồm cả các hành động sửa chữa và cấu hình Bộ xử lý dữ liệu
TrfMgr(Traffic Handler) thực hiện phép đo liên quan đến kết nối từ đầu cuối tới đầu
7
Trang 10Tiểu luận môn Quản trị mạng Nhóm 5
cuối và khả năng của NE, lưu trữ vào DB để hỗ trợ cho bộ quản lý lưu lượng
TrfMgr(Traffic Manager)
Không có sự thay đổi trong việc giao tiếp giữa NMS và mạng khi tự quản trị Các giao thức phổ biến như SNMP, IPDR để lấy thông tin, NETCONF để cấu hình dữ liệu
và kiểm tra thông tin trạng thái và ngôn ngữ mô hình hóa YANG cũng được sử dụng
Hình 1.2: Kiến trúc của NMS tự quản trị (sNMS)
Module logic dựa trên luật (Rule-Based Logic Module) trong các agent thông minh sẽ xác định lỗi, khởi động việc sửa lỗi nếu là lỗi nội bộ của sNE, khởi động kiểm tra việc sửa lỗi, xác định liệu thủ tục sửa lỗi hay một hoặc nhiều bước có bị lặp lại hay không và thông báo cho tất cả các thành phần liên quan Nếu lỗi không thuộc nội bộ sNE thì sNE sẽ thông báo cho các bên liên quan bao gồm cả sNMS Module lập lịch sẽ xác định quyền ưu tiên và sắp xếp thứ tự các tác vụ của mỗi thực thể chức năng trong sNE Một API cung cấp giao diện cho các loại phần mềm và các thực thể phần cứng trong sNE Module xử lý dữ liệu thu thập dữ liệu cần thiết của sNE như số liệu các phép đo liên quan, thực hiện việc sửa lỗi, lưu trữ dữ liệu liên quan đến các tác vụ Module AUTH xác thực việc truy nhập của người dùng nội bộ và việc truy nhập của người dùng từ xa từ giao diện sNMS đến các agent sNE
Mỗi iNE gồm nhiều thành phần nhỏ hơn như chip, OS, các phần mềm giao thức
và chúng đều có khả năng tự kiểm tra theo định kỳ để phát hiện lỗi, chạy các chương trình chẩn đoán và xác định xem thực thể lỗi có thuộc bản thân mình không và thực hiện các bước chẩn đoán tiếp theo trong kiến trúc phân cấp Khi có lỗi mà thực thể lỗi
đó không xác định được bởi chương trình chẩn đoán của thành phần nhỏ thì iNE sẽ chạy chương trình chẩn đoán cho nhóm các thành phần nhỏ mà cùng thực hiện một chức năng định trước nào đó như chuyển tiếp gói tin, chuyển tiếp các sự kiện Nếu
8
Trang 11Tiểu luận môn Quản trị mạng Nhóm 5
chương trình chẩn đoán cho một nhóm các thành phần nhỏ cũng không xác định được thực thể lỗi thì iNE sẽ chạy chương trình chẩn đoán tại mức NE để xác định lỗi Sau khi lỗi được xác định là phần cứng hoặc phần mềm, các agent tương ứng sẽ xác định lỗi có thể khắc phục được không và báo cáo cho các bên liên quan trong thời gian ước lượng sửa lỗi cho phép
Mặt khác iNMS cũng giám sát mạng thuộc phạm vi quản lý của sNMS một cách định kỳ, xác định các lỗi thuộc mức mạng, ước lượng thời gian sửa lỗi và báo cáo cho các bên liên quan Khi sNE thông báo rằng lỗi không phải nội bộ của mình tức là chương trình kiểm tra không xác định được hoặc sNE không có khả năng sửa lỗi thì module logic dựa trên luật của sNMS sẽ xác định xem sNE có lỗi hay không
sNMS hoạt động được trang bị thêm một sNMS dự phòng Các sNMS hoạt động và
dự phòng luôn tự kiểm tra định kỳ Khi sNMS hoạt động bị lỗi, sNMS dự phòng sẽ chuyển lên thay thế Module TM của sNMS quản lý các tác vụ được thực hiện bởi iNMS Module logic dựa trên luật xác định xem liệu lỗi có được khắc phục từ xa bởi iNMS không
iNMS gồm một bộ quản lý lỗi (FixManager) cho mỗi kiểu sNE để sửa lỗi sNE từ xacác module lưu trữ các phần mềm tương ứng với các sNE và quản lý lưu lượng ở mức mạng Thêm nữa iNMS lưu giữ một bản sao của mỗi sNE agent và thực hiện tải lại từ
xa đến sNE khi cần thiết
Ưu điểm:
Tính quản lý cao: Mô hình mạng tự quản trị theo mô hình tập trung cho phép quản
lý và giám sát toàn bộ mạng từ một điểm duy nhất Điều này giúp đơn giản hóa việc quản lý mạng và cải thiện khả năng giám sát và kiểm soát của hệ thống
Bảo mật cao: Mô hình mạng tự quản trị theo mô hình tập trung cung cấp tính năng
bảo mật cao hơn cho mạng Do các thiết bị mạng được quản lý tập trung, các chính sách bảo mật có thể được áp dụng trên toàn mạng một cách dễ dàng và hiệu quả hơn
Dễ dàng thực hiện cấu hình và nâng cấp: Với mô hình mạng tự quản trị theo mô
hình tập trung, việc thực hiện cấu hình và nâng cấp thiết bị mạng trở nên dễ dàng hơn Các thay đổi cấu hình có thể được thực hiện tập trung và áp dụng cho toàn bộ mạng, giúp tiết kiệm thời gian và tăng tính linh hoạt của mạng
Nhược điểm:
Sự cố ảnh hưởng lớn đến mạng: Nếu trung tâm quản lý gặp sự cố, toàn bộ mạng
sẽ bị ảnh hưởng nghiêm trọng Vì vậy, mô hình mạng tự quản trị theo mô hình tập trung cần phải được đảm bảo tính sẵn sàng cao để đảm bảo hoạt động liên tục của mạng
9
Trang 12Tiểu luận môn Quản trị mạng Nhóm 5
Chi phí cao: Vì yêu cầu một trung tâm quản lý đáp ứng được nhiều thiết bị mạng,
mô hình mạng tự quản trị theo mô hình tập trung thường có chi phí cao hơn so với các
mô hình mạng khác
Không linh hoạt: Mô hình mạng tự quản trị theo mô hình tập trung không phù hợp
với các mạng có quy mô
2.2 Mạng tự quản trị theo mô hình phân tán
Mạng tự quản trị theo mô hình phân tán là một mô hình mạng trong đó các thiết bị mạng và các nút mạng được phân tán và quản lý tại từng điểm mạng Trong mô hình này, không có trung tâm quản lý mạng nào, mà các thiết bị và nút mạng hoạt động độc lập và tự động cập nhật các thay đổi cấu hình mạng
Với kiến trúc phân tán mạng được chia thành nhiều vùng mạng mà mỗi vùng mạng
có hệ thống quản lý mạng tự quản trị cấp vùng (sRMNS) Kiến trúc của sRNMS tương
tự như sNMS Nó thực hiện tất cả các chức năng quản lý cho vùng mạng của mình và thông báo cho sNMS và các sRNMS khác về các lỗi và tình trạng khắc phục Việc thông báo cho các sRNMS của các vùng khác là cần thiết để phối hợp sửa lỗi sRNMS
có thể lựa chọn thông báo cho sNE nào trong miền mạng của mình
Việc giám sát lưu lượng mức mạng và khả năng mức mạng từ đầu cuối tới đầu cuối
đi qua giữa các vùng mạng như chức năng CAC, cân bằng tải, điều khiển tắc nghẽn tại mức mạng thuộc về sNMS
10
