6.1.6.3.nối mạng với linux: Hiện nay trong Linux đã có các thành phần về mạng, cho phép kết nối LAN và thiết lập kết nối quay số ra Internet TCP/IP được tích hợp vào nhân của Linux chứ
Trang 1Việc làm của Torvalds đã dẫn đến một hiệu ứng cộng tác toàn cầu, cùng phát triển Linux làm một hệ điều hành mã nguồn mở, cỏ hình thức và cách sử dụng tương tự như UNIX Vào cuối thập niên 90, Linux đã trở thanh kẻ có thể thay thế cho UNIX trên server và cho Windows trên desktop
Các phiên bản của Linux hiện nay có thể chạy trên hầu hết các bộ xử lý 32 bit, bao gồm Intel 80386, Motorola 68000, Alpha và PowerPC
Cũng như UNIX Linux cũng có nhiều phiên bản khác nhau Một số phiên bản có thể tải miễn phí từ web và một số được bán Sau đây là một số phiên bản thông dụng nhất của Linux:
• Red Hat Linux – phân phối bởi Red Hat Software
• OpenLinux - phân phối bởi Caldera
• Corel Linux
• Slackware
• Debian GNU/Linux
• SúE Linux
Linux là một trong những hệ điều hành mạnh nhất và đáng tin cậy nhất trên thế giới hiện nay Chính vì vậy Linux cũng chỉ dành cho những người dùng chuyên nghiệp được sử dụng nhiều cho các server mạnh và ít được triển khai làm hệ điều hành desktop Mặc dù Linux cũng có giao diện đồ họa thân thiện với người dùng nhưng người dùng không chuyên nghiệp vẫn cảm thấy sử dụng Linux khó hơn so với Mac OS hay Windows Hiện nay một số công ty như Red Hat, SuSE, Corel và Caldera cũng đang cố gắng làm cho Linux cũng phổ biến như một hệ điều hành cho desktop
Khi triển khai Linux trên máy tính để bàn, chúng ta cần quan tâm đến khả năng hỗ trợ các trình ứng dụng của Linux Có một số chương trình ứng dụng chỉ tương ứng với Windows Tuy nhiên một số hãng như WABI và WINE chuyên cung cấp phần mềm mô phỏng Windows đã giúp cho nhiều ứng dụng Windows có thể chạy trên Linux Ngoài ra, một số công ty như Corel cũng đang làm phiên bản Linux phù hợp với hệ thống của họ cùng với các phần mềm thông dụng khác
6.1.6.3.nối mạng với linux:
Hiện nay trong Linux đã có các thành phần về mạng, cho phép kết nối LAN
và thiết lập kết nối quay số ra Internet TCP/IP được tích hợp vào nhân của Linux chứ không triển khai thành một hệ thống con riêng biệt
Trang 2678 Sau đây là một số −u điểm của Linux khi đ−ợc sử dụng trên desktop:
• Nó thực sự là hệ điều hành 32 bit
• Nó hỗ trợ đa tác vụ và bộ nhớ ảo
• Mã nguồn mở nên bất kỳ ai cũng có thể vận dụng và phát triển
6.1.7 Apple:
Máy tính apple macintosh đ−ợc thiết kế cho mạng ngang hàng hay một nhóm máy tính nhỏ Cổng nối mạng cũng đ−ợc bao gồm luôn trong phần cứng của máy tính, các thnàh phần mạng đ−ợc xây dựng trong hệ điều hành macintosh Máy tính macintosh cũng có thể sử dụng bộ chuyển đổi ethrnet hay token ring
Máy tính macintosh hay gọi tắt là Mac, đ−ợc sử dụng phổ biến trong các học viện và các bộ phận đồ họa Mac có thể kết nối với một máy tính khác trong nhóm
và có thể truy cập vào file server appleshare Mac cũng có thể kết nối với các PC trong LAN và các server Microsft, NetWare, UNIX
Mas OSX(10)
Hệ điều hành Macintosh, Mac OSX, đôi khi còn đ−ợc gọi là Apple system
10
Trang 3Giao diện đồ hạo Aqua của Mac OS X tập hợp những đặc điểm của Microsoft Windows XP và Linux X-Windosw Mac OS X đựoc thiết kế để cung cấp các chức năng cho một máy tính gia đình, ví dụ như chình duyệt Internet, biên tập hình và Video, Game, đồng thời cũng cung cấp những công cụ mạnh, cấu hình chuyên nghiệp mà một chuyên gia IT cần có trong hệ nđiều hành
Mac OS X tương thích hoàn toàn với các phiên bản cũ của Mac Mac OS X còn cung cấp nhiều chức năng mới cho phép kết nối với Apple talk và Windows Hệ
điều hành xương sống của Mac OS X được gọi là Darwin Darwwin là một hệ thống mạnh, dựa trên cơ sở của Unix, hoạt đọng ổn định và hiệu suất cao Mac OS
X cũng hỗ trợ bộ nhớ ảo, quản lý bộ nhớ bậc cao, thực hiên da tác vụ và sử lý đồng
bộ Tất cả những ưu điểm này làm cho Mac OS X cũng là một đối thủ cạnh tranh với các hệ điều hành khác
6.1.8 Khái niệm về các dịch vụ trên Server:
NOS được thiết kế để cung cấp các hoạt động mạnh cho client Các dịch vụ mạng bao gồm WWW, chia sẻ tập tin, Mail, quản lý từ xa, in từ xa quản lý từ
xa là một dịch vụ mạnh , cho phép người quản trị mạng có thể cấu hình hệ thống mạng từ xa Mỗi hoạt động mạng trên các hệ điều hành khác nhau có chức năng giống nhau nhưng cách hoạt động sẽ khác nhau
Tùy theo từng NOS mà một số các hoạt động chủ yếu sẽ được kích hoạt mặc
định trong quá trình cài đặt NOS hầu hết các hoạt dộng mạng thông dụng đều dựa trên bộ giao thức TCP/IP Nhưng TCP/IP là bộ giao thức mở và nổi tiếng lên các
Trang 4dịch vụ dựa trên TCP/IP cũng đưúng trướca các nguy cơ bị tấn công tán công DOS (Denian of service), virut, Worm đã buộc người thiết kế NOS quan tâm nhiều hơn đến việc khởi động tự động một dịch vụ mạng
Những phiên bản thông dụng ngần đây của NOS, ví dụ như Windows và Red Hat Linux, đã giới hạn số dịch vụ mạng được kích hoạt mặc định do đó, khi sử dụng NOS, chúng ta phải khởi động các dịch vụ mạng bằng tay
Khi một urer muốn in trong mạng có dịch vụ in chia sẻ, yêu cầu in được gửi
đén hàng đợi của máy in và máy in phục vụ các yêu cầu này theo thứ tự “đến trước,
in trước” Do đó thời gian chờ in có thể sẽ lâu, tùy theo số lượng cần in đang nằn ttrong hàng đợi Với dịch vụ in qua mạng, người quản trị hệ thống có thể quản lý số lượng lớn công việc công việc lớn in ấn qua mạng, bao gồm cài đặt độ ưu tiên, thời gian chờ và xóa những yêu cầu in đang trong hàng chờ
Chia sẻ tập in
Chia sẻ tập in là một dịch vụ mạng quan trọng Hiện nay có rất nhiều giao thức và ứng dụng cho chia sẻ tập tin Trong phạm vi mạng nhỏ huặc mạng gia đình, tập tin được chia sẻ bằng Windows file sharing hay giao thức NFS khi đó người sử dụng thậm chí cũng không nhận thấy sự khác biệt của tập tin đang nằm trên đãi cứng hay trên server Windows file sharing và NFS cho phép người sử dụng dễ dàng di chuyển, tạo mới hay xóa tệp tin trong thư mục hay trên máy ở xa
FTP
Rất nhiều lơi sử dụng FTP để tạo tệp tin có thể truy cập từ xa, điều chỉnh và phát hành ra cộng đồng dịch vụ FTP kết hợp với dịch vụ WEB được sử dụng rất dộng dãi ví dụ: một User đọc thông tin về một phần mềm mới trên trang Web và tải phần mềm đó về bằng FTP Các công ty nhỏ có thể dùng một Server cung cáp cả hai dịch vụ FTP và HTTP, còn cán công ty lớn có thể dành riêng một Server cho FTP
FTP client phải truy nhập vào FTP Server và chúng ta có thể cấu hình FTP Server cho phép truy nhập vô danh Khi User truy nhập váo Server dưới dạng vô danh, User không bắt buộc phải có tài sản trong hệ thống Giao thức FTP còn cho phép User chép tập tin nên Server thay đổi tên và xáo tệp tin Do đó người quản trị
hệ thống cần cẩn thận khi cấu hình quyền truy cập
Trang 5FTP là một giao thức hạot động theo phiên truy cập Client phải mở phiên giao tiếp
ở lớp ứng dụng với Server, thực hiện xác minh và sau đó tải huặc chép tệp tin nên Server Nếu phiên kết nối không hoạt động trong một khoảng thời gian nhất định thì Server sẽ ngắt kết nối đó Thời gian chờ cho mỗi phiên kết nối tùy thuộc từng phần mềm khác nhau
Dịch vụ Web
Wornd wide web là dịch vụ mạng phổ biến nhất hiện nay ệtong vòng không
đầy một thập niên Wornd wide web đã chở thành mạng toàn cầu cho thông tin, buôn bán, giáo dục và giải trí Hàng tỷ các công ty tổ chức và cá nhân đặt trang Web của mình trên Internet Web site là một tập hợp các trang Web với nhau
Wornd wide web dựa trên các mô hình client/ server Client thiết lập phiên bản kết nối TCB với Web server Khi kết nối đã được thiết lập song, client có thể yêu cầu nhận dữ liệu từ server HTTP Thực hiện các giao thức truyền dưc liệu giữa client và server Phần mềm Web/client là các trình duyệt Web ví dụ Netscape, Internet explorer
Trang Web được trên Server có chạy phần mềm dịch vụ Web Hai phần mềm Web server thông dụng nhất là ernet explorer
Trang Web được trên Server có chạy phần mềm dịch vụ Web Hai phần mềm Web server thông dụng nhất là Microsoft Internet information Services (IIS) và Apache Web Server Microsoft (IIS) chạy trên Windows Apache Web Server chạy trên UNIX và Linnux
DNS
Giao thức DNS dich trên phần mềm Internet, ví dụ như HTUwww.cisco.comUTH, thành đại chỉ IP Giao thức DNS cho phép client gửi yêu cầu đến DNS server để thực hiện dịch tên miền sang đại chỉ IP Sau đó chương trình ứng dụng có thể sử dụng địa chỉ IP này để gửi dữ liệu Nếu không có dịch vụ này có lẽ Internet đã không thể phát triển như ngày nay
DHCP
Mục đích của DHCP là cho phép mỗi máy tính trong mạng IP được cấu hình TCP/IP từ một hay nhiều DHCP server DHCP cung cấp đại chỉ IP cho một máy tính trong một khoản thời gian nhất định, sau đó lấy lại đại chỉ IP đó và có thể cấp
Trang 6một đại chỉ IP mới Tất cả các công việc này được thực hiện bởi một DHCP server Nhờ đó công việc quản lý mạng IP lớn được giảm bớt rất nhiều
6.2 Quản trị mạng:
6.2.1 Giới thiệu về quản trị mạng:
Khi một hệ thống mạng ngày càng phát triển thì trong đó càng có nhiều tài nguyên quan trọng hơn khi càng có nhiều tài nguyên phục vụ cho User thì mạng lại càng trở nên phức tạp, công việc quản trị mạng càng trở nên khó khăn hơn việc thiếu hụt tài nguyên và hiệu suất hoạt động kếm là hậu quả của việc phát triển không hoạch định và các User không thể chấp nhận điều này do đó người quản trị mạng phải tự động quản lý hệ thống của mình, xác định sự cố và ngăn ngừa sự cố xẩy ra, tạo hiệu suất hoạt động tốt nhất cho User Mặt khác khi hệ thống mạng chở nên quá lớn, người quản trị có thể không quản lý nổi nếu không có sự trợ giúp của các công cụ quản lý mạng tự động
Công việc quản trị mạng bao gồm:
• Theo dõi hoạt động mạng
• Tăng cường khả năng tự động
• Theo dõi thời gian đáp ứng trong mạng
• Bảo mật
• định tuyến lưu lượng mạng
• Cung cấp khả năng lưu trữ dữ liệu
• Đăng ký user
Công việc quản trị mạng chịu những trách nhiệm sau:
• Kiểm soát tái sản chung: Nếu tài nguyên mạng không được kiểm
soát hiệu quả thì hoạt động của hệ thống mạn sẽ không đạt như mong
muốn
Trang 7• Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lượng thiết bị mạng,
user, giao thức và các nhà cung cấp dịch vụ, thiết bị là những điều
gây khó khăn cho công việc quản trị mạng
• Phát triển dịch vụ: Người sử dụng luôn mong chờ những dịch vụ mới
hơn, tốt hơn khi hệ thống mạng phát triển hơn
• Cân bằng các nhu cầu khác nhau: Người sử dụng luôn đòi hỏi các
phần mềm ứng dụng khác nhau với những mức hỗ trợ khác nhau và
yêu cầu khác nhau về mức độ hoạt động, khả năng bảo mật
• Giảm tối đa thời gian ngừng hoạt động do sự cố: Sử dụng các biện
pháp dự phòng để đảm bảo khả năng cung cấp dịch vụ và tài nguyên
mạng
• Kiểm soát chi phí: Theo dõi và kiểm soát mức độ sử dụng tài nguyên
để phù hợp với mức chi phí chấp nhận được
6.2.2 OSI và mô hình quản trị mạng:
ISO (International Standards Organization) đưa ra mô hình quản trị mạng với
4 phần:
• Tổ chức
• Thông tin
• Liên lạc
• Chức năng
Phần tổ chức mô tả các thàn phần quản trị mạng, bao gồm các thành phần quản lý, các chi nhánh và mối quan hệ giữa chúng Việc bố trí các thành phần này
sẽ dẫn đến các loại cấu trúc mà chúng ta sẽ bàn đến trong phần sau của chương Phần thông tin liên quan đến cấu trúc và lưu trữ thông tin quản trị mạng Những thông tin này được lưu trữ trong một cơ sở dữ liệu gọi là MIB (Management Information Base) ISO định nghĩa cấu trúc của thông tin quản trị SMI (Structure of Management Information) để định nghĩa cú pháp và thông tin quản trị lưu trong MIB MIB và SIM sẽ được đề cập trong phần sâu hơn trong phần sau của chương
Phần liên lạc liên quan đến thông tin quản trị được liên lạc như thế nào giữa trạm quản lý và các chi nhánh Phần này liên quan đến các giao thức vận chuyển, gioa thức ứng dụng, yêu cầu và đáp ứng giữa 2 bên giao dịch
Phần chức năng phân chia việc quản trị mạng theo 5 lĩnh vực chức năng như sau:
• Khắc phục lỗi
Trang 8• Cấu hình
• Tính toán chi phí
• Hiệu suất hoạt động
• Bảo mật
6.2.3 SNMP và CMPI:
Để việc quản trị mạng có thể thực hiên liên thông trên nhiều hệ thống mạng khác nhau, chúng ta cần phải có các chuẩn về quản trị mạng Sau đây là 2 chuẩn chính nổi bật:
• SNMP (Simple Network Management Protocol): chuẩn của IèT
• CIMP (Common Management Information Protocol): chuẩn của Teltcommunications
SNMP là tập hợp các chuẩn về quản trị mạng, bao gồm giao thức và cấu trúc cơ sở dữ liệu SNMP đ−ợc công nhận là một chuẩn cho TCP/IP vào năm 1989 và sau đó trở nên rất phổ biến Phiên bản nâng cấp SNMPv2c đ−ợc công bố năm
1993 SNMPv2c tập chung và phân phối việc quản trị mạng, phát triển SMI, hoạt
động giao thức, cấu trúc quản lý và bảo mật SNMP đ−ợc thiết kế để chạy trong mạng óI cũng nh− mạng TCP/IP Kể từ SNMPv3c, việc truy cập MIB đ−ợc bảo vệ bằng việc xác minh và mã hóa gói dữ liệu khi truyền qua mạng
CMIP là một giao thức quản trị mạng OSI, do SIO tạo ra và chuẩn hóa CMIP thực hiên theo dõi và kiểm soát hệ thống mạng
6.2.4 Hoạt động của SNMP:
Trang 9SNMP là một giao thức lớp ứng dụngđược thiết kế để thực hiện các thông tin quản trị mạng giữa các thiết bị mạng Với SNMP chúng ta sẽ có được các dữ liệu về thông tin quản trị, ví dụ: số lượng gói được gửi đi qua cổng trong mỗi giây, số lượng kết nối TCP đang mở, qua đó nhà quản trị mạng có thể dễ dàng quản lý hoạt
động của hệ thống mạng,tìm và xử lý nó
Hiện nay SNMP là giao thức về quản trị mạng được sử dụng phổ biến nhất trong mạng các doanh nghiệp, trường đaị học
SNMP là một giao thức đơn giản nhưng nó có khả năng xử lý hiệu quả nhiều
sự cố khó khâưn trong những hệ thống mạng phức tạp
Mô hình tổ chức của mạng quản lý bằng SNMP bao gồm 4 thành phần:
• Trạm quản lý NMS (Network Management Station)
• Chi nhánh quản lý (Management Agent)
• Cơ sở dữ liệu thông tin quản trị MIB (Management Information Base)
• Giao thức quản trị mạng
NMS thường là một máy trạm độc lập nhưng nó thực hiện nhiệm vụ cho toàn
bộ hệ thống Trên đó cài đặt một số phần mềm quản trị mạng NMA (Network Management Application) Trên NMA có giao diện giao tiếp với user, cho phép người quản trị có thể thông qua đó để quản lý mạng Các phần mềm này có thể trả lời các yêu cầu của user qua mạng Chi nhánh quản lý là các phần mềm quản trị mạng được cài đặt trên các thiết bị mạng then chốt như router, bridge, hub, host Các phần mềm này cung cấp thông tin quan trọng cho NMS Tất cả các thông tin quản trị mạng được lưu trữ trong cơ sở dữ liệuđặt tịa bản thân mỗi thiết bị Mỗi thiết bị chi nhánh quản lý lưu các thông tin sau:
• Số lượng và trạng thái các kết nối ảo của thiết bị đó
• Số lượng các thông điệp báo lỗi mà thiết bị đó nhận được
• Số lượng bytevà gói dữ liệu được thiết bị nhận vào và chuyển ra
• Chiều dài tối đa của hàng đợi chờ xuất ra
• Các thông điệp quảng bá nhận được và gửi đi
• Số lần các cổng bị tắt và hoạt động trở lại
NMS thực hiện chức năng theo dõi bằng cách nhận các thông tin từ MIB Việc thông tin liên lạc giữa trạm quản lý các chi nhành được thực hiện bởi giao thức quản trị mạng lớp ứng dụng SNMP sử dụng UDP và post 161, 162 Chúng trao đổi ba loại thông điệp sau:
Trang 10• Get: Trạm quản lý lấy thông tin của MIB trên chi nhánh
• Set: Trạm quản lý cài đặt giá trị thông tin của MIB trên chi nhánh
• Trap: Chi nhánh thông báo cho trạm quản lý khi có một sự kiện xảy
ra
Mô hình thông tin liên lạc như trên được xem là mô hình hai tầng, xem hình 6.2.4.a Mọi thành phần trong mạng đều được quản lý bởi SNMP Trong một vài trường hợp, một số thiết bị có quyền ưu tiên quản trị cao hơn, chúng ta cần có mô hình ba tầng Trạm quản lý mạng thu thập thông tin và kiểm soát những thiết bị có quyền ưu tiên này thông qua một chi nhánh proxy Chi nhánh proxy dịch các yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên dưới nó và sử dụng một giao thức quản trị mạng riêng, phù hợp với hệ thống bên dưới Proxy nhận
được trả lời từ hệ thống bên dưới, sau đó dịch các trả lời này sang thông điệp SNMP
và gửi lại cho trạm quản lý
Phần mềm quản trị mạng thường chuyển một số chức năng quản trị mạng cho máy dò RMON(remote monitor) máy dò RMON thu nhập thông tin quản trị mạng nội bộ , sau đó gửi thông tin tổng hợp theo định kỳ cho trạm quản lý