Quản trị hệ thống mạng IP-TOOLS

Tóm tắt nội dung: Quản trị mạng lưới network administration được định nghĩa là các công việc quản lý mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả,

ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

Lê Phan Định - 07520086

Lớp: MMT-TT02

Khóa: 2007-2011

Tp Hồ Chí Minh - Tháng 12 Năm 2010

Tóm tắt nội dung:

Quản trị mạng lưới (network administration) được định nghĩa là các công việc quản lý

mạng lưới bao gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm

bảo chất lượng mạng lưới cung cấp đúng như chỉ tiêu định ra

Quản trị hệ thống (system administration) được định nghĩa là các công việc cung cấp các

dịch vụ hỗ trợ, đảm bảo sự tin cậy, nâng cao hiệu quả hoạt động của hệ thống, và đảm bảo

chất lượng dịch vụ cung cấp trên hệ thống đúng như chỉ tiêu định ra

Một định nghĩa khái quát về công tác quản trị mạng là rất khó vì tính bao hàm rộng của nó

Quản trị mạng theo nghĩa mạng máy tính có thể được hiều khái quát là tập bao gồm của các

công tác quản trị mạng lưới và quản trị hệ thống Hiện nay hầu hết các doanh nghiệp đều sử

dụng máy tính như một công cụ làm việc thiết yếu Điều này đồng nghĩa với việc cần người

thiết lập hệ thống mạng máy tính và quản trị hệ thống ấy Chuyên viên quản trị mạng giữ

nhiệm vụ vận hành, khai thác, mở rộng và xử lý các sự cố liên quan đến hệ thống thông tin

như quản lý các kết nối Intranet, Internet, quản lý hoạt động của các server như mail, DNS,

web, database … Về kiến thức, anh ta phải nắm vững bộ giao thức TCP/IP, am hiểu các hệ

điều hành và trình ứng dụng, các nguyên tắc giải quyết sự cố phần cứng và phần mềm cũng

như các đặc thù của hệ thống máy tính của mỗi phòng ban

A Giới thiệu tổng quan

Mục đích của bài viết là giới thiệu các công cụ quản trị mạng giúp cho người quản trị có

thể xử lý tình huống tốt nhất trong quá trình theo dõi các kết nối Sự cố mạng máy tính có thể

xảy ra bất cứ lúc nào, ngoài giờ làm việc, vào ngày nghỉ cuối tuần…Các công cụ này sẽ giúp

người quản trị mạng sẵn sàng xử lý cho đến khi mọi thứ trở lại bình thường

Ví dụ nếu hệ thống e-mail của công ty bị trục trặc thì việc trao đổi e-mail giữa các phòng

ban và đặc biêt là với khách hàng sẽ bị ảnh hưởng nghiêm trọng Hoặc nếu người quản trị

mạng lơ là việc sao lưu dữ liệu định kỳ , khi hệ thống gặp sự cố mọi thông tin quan trọng

quan trọng của cả công ty sẽ có nguy cơ “tan thành mây khói”

Công nghệ ngày càng phát triển, việc lắm bắt công nghệ hiện tại để đáp ứng được các ứng

dụng trong doanh nghiệp là cần thiết với một người quản trị mạng Do đó yêu cầu đầu tiên

của một nhà quản trị mạng là luôn luôn học tập và nghiên cứu các công nghệ nhằm lắm bắt

và ứng dụng trong những môi trường cụ thể.Một người quản trị phải biết cách chủ động giải

quyết các vấn đề về quản trị hệ thống, luôn sẵn sàng ứng phó với sự cố và có nhiều phương

án xử lý sự cố

Cấu trúc bài viết :

Tóm tắt nội dung ……… Trang 1A.Giới thiệu tổng quan ……….Trang 2

B Công cụ quản lý mạng ……….Trang 4

I Giới thiệu về công cụ quản lý mạng ……….Trang 4

II Mô tả chức năng của công cụ ……… Trang 6

1 IP Monitor ………Trang 6

2 SNMP Monitor ……….Trang 7

3 UDP Scanner ………Trang 9

4 Host Monitor ………Trang 11III Đánh giá công cụ ……… Trang 18

1 Điểm mạnh ……… …………Trang 18

2 Điểm yếu ……… Trang 22

IV Lời khuyên ……….Trang 23

V Kết luận ……… Trang 24

C Tài liệu tham khảo ……….… Trang 25

D Phân công ………Trang 25

B Công cụ quản lý mạng

I Giới thiệu về công cụ quản lý mạng

IP Tools cung cấp nhiều tiện ích TCP/IP trong một chương trình Chương trình cho phép

thực hiện nhiều thao tác cùng lúc Một các công nghiệp các tool trong bộ này đều là các phần

mềm mới nhất hỗ trợ các giao thức cũng như kiến trúc mạng không dây hay có dây Đây là sự

kết hợp mạnh mẽ của network scanning, security, file, system, và administrator tools một

cách tốt nhất trong quá trình theo dõi các kết nối mạng dành cho người quản trị

+ Local Info - kiểm tra host nội bộ và hiển thị thông tin về bộ xử lý, bộ nhớ, dữ liệu , Winsock, v.v

+ Connection Monitor - hiển thị thông tin về kết nối mạng TCP và UDP hiện tại

+ NetBIOS Info - lấy thông tin NetBIOS về các giao diện mạng (các máy tính nội bộ hoặc từ xa)

+ NB Scanner - trình quyét tài nguyên được chia sẻ

+ SNMP Scanner - quyét các mạng cho các thiết bị cho phép SNMP

+ Name Scanner - quyét các tên host bên trong danh sách địa chỉ IP

+ Port Scanner - quyét các mạng cho các thiết bị dựa vào TCP

+ UDP Scanner - quyét các mạng cho các thiết bị dựa vào UDP

+ Ping Scanner - ping một host từ trên qua mạng

+ Trace - trace hướng tới một host từ trên qua mạng

+ WhoIs - lấy thông tin về một host Internet hoặc tên domain từ NIC (Trung Tâm

Thông Tin Mạng)

+ Finger - lấy thông tin về người sử dụng từ một host từ xa

+ LookUp - tìm tên domain dựa theo địa chi IP của nó hoặc một địa chỉ IP từ tên

domain của nó

+ GetTime - lấy thông tin thời gian từ các máy chủ thời gian (nó cũng có thể cài đặt thời

gian đúng trên hệ thống nội bộ)

+ Telnet - máy khách telnet

+ HTTP - máy khách HTTP

+ IP-Monitor - hiển thị luồng mạng theo thời gian thực (như một biểu đồ)

+ Host Monitor - quan sát trạng thái lên/xuống của các host đã chọn

+ Trap Watcher - cho phép bạn nhận và tiến hành các tin nhắn SNMP Trap

Host monitor là một công cụ quản lý hệ thống , cùng với IP Tools nhằm tăng khả năng giám

sát liên tục hệ thống các server, cảnh báo với nhà quản trị mạng trong trường hợp mạng bị lỗi

kịp thời xử lý trước khi vấn đề trở nên nghiêm trọng hơn Điều này làm giảm bớt chi phí sửa

lỗi mạng và bảo vệ dữ liệu của công ty

II Mô tả các chức năng của công cụ

1 Công cụ IP Monitor :

IP Monitor tổng hợp lưu lượng các gói Input ,Output , Error cùa các giao thức TCP ,

UDP , ICMP theo thời gian thực

Đối với TCP : TCP input bao gồm các gói tin nhận được bằng TCP và cả những gói

bị lỗi vì vậy không có TCP error Nó cũng bao gồm phần thiết lập kết nối

Đối với UDP : Theo nguyên tắc không thể biết được gói UDP bị lỗi Gói UDP error

trong trường hợp này được xác định là gói mà không tìm thấy ứng dụng đích

Đối với ICMP :

+ ICMP Input gồm các gói tin nhận được bằng ICMP kể cả gói bị lỗi

+ ICMP Output gồm các gói tin gửi đi bằng ICMP kể cả gói bị lỗi

+ ICMP Error là các gói nhận được mà phần checksum , length bị sai Hoặc các gói tin không được gửi đi vì bị tràn bộ đệm

Trong đó :

Xanh lá : Gói input Xanh dương : Gói Output Đỏ : Gói error

2 Công cụ SNMP Scanner

Tiện ích cho phép scan list mạng các thiết bị (hosts ,routers, bridges , hubs) cho phép

SNMP.Cho mỗi SNMP responding , tiện ích sẽ hiển thị thông tin thiết bị

+ Host : IP , tên tùy chọn của host

+ Status : Trạng thái tiến trình đang chạy

+ System ID: OID của hãng hoặc kiểu của hệ thống (VD"Windows Workstation",

"Windows Domain Controler" or "1.3.6.1.3.9999")

+ System description : Mô tả hệ thống (Trường này chứa thông tin phần cứng và phần

mềm chạy trên host)

+ UpTime :Quãng thời gian từ tính từ lúc khởi tạo gần nhất (boot, start-up) của host

+ Router : Là "Yes" nếu host là router Còn lại là "No"

+ Interfaces : Số cổng giao tiếp mạng của host

+ TCP Curr/Max : Chỉ số lượng kết nối TCP được thiết lập Số lượng tối đa kết nối

TCP mà host hỗ trợ

SNMP Scanner  Scan options

+ Port: Port mà host (SNMP agent) listening gói tin UDP Mặc định là 161

+ Timeout: Khoảng thời gian (miliseconds)chương trình chờ trả lời trước khi xác định

request bị ‘failed’.Nếu “Retries’’ lớn hơn 1,chương trình sẽ gửi thêm một vài

request

+ Retries: Chỉ định số lần kết nối lại

+ Community strings: Một số chuỗi để giao tiếp với host Ta có thề thêm bằng button

“Add item” hoặc ấn “Insert Key” Có thể chọn nhiều chuỗi tuỳ thích SNMP

Scanner xác định chuỗi cho mỗi thiết bị theo list từ trên xuống Có thể điều chỉnh

lai bằng “Up” và “Down”

3 UDP Scanner (quyét các mạng cho các thiết bị dựa vào UDP)

Chương trình có khả năng scan những dịch vụ UDP cơ bản như TFTP, SNTP, Daytime, DNS

trên một chuỗi các IP được xác định

Chương trình có khả năng scan những dịch vụ UDP cơ bản như TFTP, SNTP, Daytime, DNS

trên một chuỗi các IP được xác định

Hỗ trợ phân giải tên miền sang ip trước khi scan

Hỗ trợ ping tới host trước khi scan

Hiển thị response của dịch vụ đăng nhập từ xa

Cho phép scan theo list cho trước

IP-Tools kiểm tra dịch vụ UDP bằng cách: Với mỗi dịch vụ UDP, chỉ định dữ liệu gửi đi và

đặt điều kiện nhận chính xác reply

Ví dụ (hình): Dịch vụ Time ở cổng 69 :

Packet gửi đi có data là “%00%01filename%00%00netascii%00” và yêu cầu nhận về

“%23%00ascii%00” Với những dịch vụ khác nhau ta sẽ thiết lập các điều kiện khác nhau

4 Host Monitor:

4.1 Giao diện tổng quan

Folder tree: Host Monitor giúp bạn tổ chức lại các đường link kết nối thành dạng cây thư

mục như hình vẽ Để tạo, đổi tên thư mục con, nhấp phải lên thư mục cha chọn rename (đổi

tên), New Subfolder(tạo thư mục con)

* Thêm, sửa, xóa các Node cần kiểm tra là các nút lệnh tương ứng trên thanh

Toolbar: Add, Edit, Remove Đơn cử, để thêm một Node, nhấn nút Add, hộp thọai Test

Properties hiện ra:

+ Mục Test method: Nhập cách thức kiểm tra các server, tùy vào dịch vụ mà server đó đang

chạy mà có các cách thức kiểm tra khác nhau: Dịch vụ WEB, FTP service(URL request, TCP

connection…), kiểm tra node mạng (ping…) Sau đây là 2 phương thức kiểm tra phổ biến

+ URL Request: HostMonitor thực hiện kiểm tra kết nối trực tiếp đến URL (hoặc thông qua

1 proxy server được định nghĩa trên trang Proxy thuộc hộp thọai Option trên Menu Bar),

kiểm tra dựa trên các giao thức Http, Https, Ftp

+ Ping: lệng Ping được sử dụng để kiểm tra các host, router, node mạng… bằng việc gửi gói

ICMP đến các thiết bị và lắng nghe replly của các gói tin

Ở đây chọn URL request, tại ô URL: nhập địa chỉ IP họặc tên miền cần giám sát

+ Mặc định sau mỗi 10 phút, HostMoniter sẽ kiểm tra kết nối 1 lần, có thể hiệu chỉnh số này

ở mục Test Every cũng thuộc bảng Test Properties

+ Chức năng cảnh báo khi có một Node kiểm tra down, trong mục Alerts, ở đây có 4 mục,

chọn Message, Sound như hình vẽ để báo hiệu bằng âm thanh và thông điệp

+Chọn Message, Sound như hình , nhấp nút bên cạnh để chọn file sound cảnh báo

Tại mục “BAD status action” nhấn nút Add, Edit, Del để thêm xóa sửa file âm thanh phát ra

khi 1 Node down, trong phần “Good status action” tương tự sẽ phát ra âm thanh khi Node đó

test thành công

+ Tùy theo Phương thức Test (Test Method), mà các tham số cần nhập khách nhau, trong

trường hợp này ta kiểm tra dịch vụ web trên một server (URL request),

Mục URL: Nhập Url của trang web vd như: www.nguyenhonghai.com

4.2 Reports

Nhấp Menu Option từ Menu Bar -> Hộp thọai Option hiện ra, chọn thẻ Report

Chức năng xuất báo cáo tình trạng các Node Mạng ra file HTML theo định kỳ , Host

Monitor có khả năng xuất báo cáo ra các dạng file DBF, WML, HTML

+ Mục Generate reports every: xuất report định kỳ sau mỗi N phút

+ Mục Report Profile ở đây ta chọn 2 mục HTML report, full information/

HTML report for Admin để xuất report ra file HTML ở dạng full Mặc định các

report được xuất ra lưu trong thư mục cài đặt Host Monitor (C:/program

Files/HostMonitor5) Hoặc có thể thay đổi trong mục Generate to file tương ứng

với từng lọai Report

Sau khi chọn xong các tùy chọn chính nhấn Save để thoát khỏi hộp thoại

4.3 Web service

Host Monitor web service là một ứng dụng bổ trợ cho chương trình Host Monitor có sẵn

trong gói cài đặt Enterprise license, vì thế nếu muốn chương trình chạy như một dịch vụ web

nên chọn gói cài đặt Enterprise

Cách cấu hình web service gồm có các bước sau:

4.

3.1 Cấu hình RCI (Remote Control Interface): là đặc điểm của Host Monitor cho phép bạn

kiểm tra và điều khiển Host Monitor từ xa (sử dụng web browser hoặc telnet) RCI sử dụng

giao thức TCP/IP và cần một TCP port, với các tham số cấu hình như sau

Từ Menu Option của menu file, chọn Tap RCI , cấu hình như hình vẽ

Enable Remote Control Interface (RCI): chỉ khi nào tham số này được Enable thì tất cả

các chức năng điều khiển từ xa của Host Monotor mới có hiệu lực

- Tham số Listen for incoming connections on port: ở đây bạn có thể chỉ định một TCP

port để Host Monitor sử dụng để lắng nghe các request từ Web service hoặc telnet service

Tham số User profiles…: hiển thị hộp thọai User Profiles, tại đây bạn có thể tạo các Remote

user và quyền hạn của các remote user khi remote user truy cập vào Host Monitor

3.2 Cấu hình Web server: từ menu Start -> Programs -> HostMonitor -> Web Service

+ Port tại mục RCI (HostMonitor): Nhập đúng port mà đã nhập trong RCI, ở đây là 1050

+ Address tại mục RCI (HostMonitor): nếu Host Monitor và web service được cài đặt trên

cùng một máy tính thì địa chỉ tại đây ta nhập là: 127.0.0.1, ngược lại ta sẽ nhập địa chỉ máy

cài đặt ứng dụng Host Monitor

+ Port tại mục Web server: nhập số port mà web server sẽ lắng nghe kết nối từ trình duyệt

Web browser giao tiếp với ứng dụng (default của HTTP: 80) -> set active để active web

service

+ Win32 service: đây là một điều khiển cho phép bạn kiểm tra trạng thái của window

service Install để cài đặt dịch vụ, nhấp start để khởi động dịch vụ

4.

3.3 Các thiết đặt nâng cao cho web service

Từ Menu Options -> Advance, hộp thọai Options với các tùy chọn sau:

- Use HTML command to force browser to refresh content every N sec: Sau N giây trình

duyệt phí client sẽ refresh lại

- Auto Login: Nhập user name và password để tự động đăng nhập khi vào trang web phía

client

- Allow access to folder…… For any authorized: cho phép remote user được ủy quyền

truy cập vào thư mục họăc file Chọn đường dẫn thư mục cần xem -> OK

Tại trình duyệt client, truy cập vào thư mục bằng cách nhập url

sau :http://mycompany.com/authorizer/

III Đánh giá công cụ

1. Điểm mạnh

+ Ta thấy rằng phần mềm IP-Tools là một trong những tiện ích quét ping tốc độ cao nhất

Tiện ích ping trong IP-Tools phát ra những gói ICMPECHO song song và chỉ đơn giản

đợi và nghe tín hiệu phản hồi Một sản phẩm khác có tốc độ ngang tầm là Ping Sweep

của SolarWinds Theo phamchaulinh214 ( 14 -10-2006 ) Ping Sweep cũng có một tốc độ

nhanh đáng ngạc nhiên bởi nó cho phép bạn xác định thời gian trì hoãn khi gửi các gói

tin

+ Theo Lữ Đình Thái et al (2005 , p 82 ) , hầu hết UDP scanner cố gắng nhận biết port

UDP đang mở bằng cách gửi gói UDP giả và chờ gói ICMP “PORT UNREACHABLE”

Nếu không nhận được gói ICMP , scanner sẽ thừa nhận port UDP Cách này đơn giản

nhưng không đáng tin cậy vì:

++ Không phải mỗi OS gửi ICMP response cho client khi có kết nối UDP port

mà không có ứng dụng listening

++ Khi gửi ICMP response , một số chương trình diệt virus và firewall thay đổi

hàng động của hệ thống và không trả lời bất cứ response nào

Trong khi UDP Scanner của IP-Tools dùng cách khác để kiểm tra dịch vụ UDP Nó chỉ

định dữ liệu gửi đi và đặt điều kiện nhận reply:

++ Điều này làm cho việc kiểm tra trở nên tin cậy hơn

++ Có thể hiển thị reply của các dịch vụ khác nhau

++ Điều chỉnh bộ lọc để hiển thị thông tin chính xác hơn

+ Nhiều tiện ích trong IP Tools 2.58 có thể lấy thông tin từ một host đơn lẻ, từ tất cả host

bên trong danh sách IP (ví dụ 195.128.74.1 - 195.130.200.5) hoặc từ danh sách địa chỉ

host và IP Trong khi các công cụ như Net Tools 5.0.70 chỉ có thể kiểm tra từng host đơn