Bài giảng Quản trị và vận hành mạng

Quản trị vμ vận hμnh mạng TATA Jsc. - CIC Trang 55 Phần 3 Quản trị vμ vận hμnh mạng Mục Lục Giới thiệu chung .................................................................................................. 58 Quản trị tài nguyên mạng.................................................................................... 61 Quản trị lỗi .......................................................................................................... 65 Quản trị hiệu suất mạng ...................................................................................... 71 Quản trị an ninh mạng......................................................................................... 75 Quản trị kế toán ................................................................................................... 83 Các công cụ quản trị mạng.................................................................................. 85 Nhiệm vụ của ng−ời quản trị mạng ..................................................................... 90 Giới thiệu chung TATA Jsc. - CIC Trang 57 Giới thiệu chung Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. Sau khi giai đoạn thiết kế và triển khai mạng ban đầu nhiệm vụ quản trị mạng tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN và với các mạng từ xa, sử dụng pha tạp nhiều loại giao thức khác nhau) thiếu một cơ chế quản trị vận hành mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố, đảm bảo an ninh mạng cũng nh− thực hiện một cách trơn tru về việc nâng cấp, mở rộng mạng về sau. Các nhiệm vụ quản trị vận hành mạng đ−ợc OSI NetWork Forum chia thành 5 nhóm chức năng: quản trị hiệu suất, quản trị cấu hình (tài nguyên mạng), quản trị kế toán, quản trị lỗi và quản trị an ninh mạng. Quản trị hiệu suất mạng: bao gồm các công việc nhằm duy trì và cải thiện các thông số liên quan đến hiệu suất mạng nh− thông l−ợng mạng, thời gian đáp ứng cho ng−ời dùng, mức độ tận dụng đ−ờng truyền v.v. Các bài toán điển hình là hiệu chỉnh hệ thống hoạch định chung về năng lực mạng, phát hiện và xử lý tình huống làm giảm hiệu suất mạng. Quy trình thực hiện th−ờng xuyên bắt đầu bằng sự giám sát và thu thập các thông tin liên quan đến hiệu xuất mạng, tiếp đến là việc phân tích dữ liệu và đ−a ra thông báo về trạng thái bất th−ờng. Quản trị cấu hình: nhằm mục đích giám sát thông tin cấu hình mạng và hệ thống của tất cả các phần tử trên mạng sao cho những ảnh h−ởng lên hoạt động mạng do sự không t−ơng thích của phiên bản, chủng loại thiết bị khác nhau nằm trong tầm kiểm soát đ−ợc. Các thông tin đ−ợc l−u giữ luôn là bản đ−ợc cập nhật mới nhất về cấu hình các thiết bị trên mạng, trạng thái hoạt động, phân bổ điạ chỉ trên mạng, dịch vụ tên IP v.v. Chúng đ−ợc sử dụng để quản lý và tối −u hoá các thiết bị mạng, giúp tránh xung đột về địa chỉ, giảm thiểu ảnh h−ởng đến ng−ời dùng khi cấu hình lại mạng. Các thông tin về cấu hình cũng đ−ợc sử dụng trong quá trình cô lập và phát hiện lỗi trên mạng. Quản trị kế toán: là quá trình quản lý việc sử dụng tài nguyên (dịch vụ) mạng. Các nhiệm vụ cơ bản là tạo và duy trì các tài khoản ng−ời dùng mạng, phân bổ quyền sử dụng, do hiện trạng khai thác tài nguyên mạng chính và tính c−ớc phí sử dụng mạng. Trên cơ sở phân tích những dữ liệu về hiện trạng khai thác mạng những điều chỉnh t−ơng ứng sẽ đ−a ra nhằm đáp ứng tốt nhất chính sách phát Giới thiệu chung TATA Jsc. - CIC Trang 58 triển ng−ời dùng của cơ quan. Chúng cũng làm giảm thiểu các sự cố mạng và đảm bảo sự công bằng giữa các ng−ời dùng. Quản trị lỗi: là ph−ơng pháp và quy trình phát hiện (ghi sổ, thông báo) và khắc phục các sự số mạng đảm bảo đ−a mạng trở lại hoạt động bình th−ờng trong thời gian nhanh nhất. Quản trị an ninh mạng: nhằm phòng ngừa sự thâm nhập trái phép vào mạng của cơ quan và đảm bảo an toàn thông tin trên mạng. Các nhiệm vụ chính bao gồm xây dựng chính sách và các công cụ hạn chế truy cập tài liệu thông tin trên mạng, giám sát ngăn ngừa và lập biên bản những truy cập trái phép. Các công cụ quản trị vận hành mạng (*) bao hệ thống quản trị mạng tích hợp, bộ phân tích giao thức, các thiết bị kiểm tra thiết bị mạng (transceivers, LAN adapters, môi tr−ờng truyền dẫn) chuyên dụng, các công cụđể quản lý các trạm và sao l−u dữ liệu *) Các công cụ quản trị mạng do các hệ điều hành mạng cung cấp không đ−ợc đề cập tới trong tài liệu này Quản trị tμi nguyên mạng TATA Jsc. - CIC Trang 60 quản trị tμi nguyên mạng Mục đích của quản trị tài nguyên mạng. • Hiểu rõ cấu hình mạng • Quản lý địa chỉ, tên, thông tin và phần mềm • Chuẩn bị cho việc cấu hình lại hệ thống và củng cố sự cố Các hạng mục quản trị Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản lýđiạ chỉ/ tên, quản trị phần mềm và quản trị các máy phụ vụ. 1. Quản trị cấu hình Mục đích đầu tiên của quản trị cấu hình là theo dõi sát cấu hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của LAN và sự thay đổi của chúng. Công việc quản trị cấu hình đ−ợc cấu trúc hoá theo sơ đồ phân cấp (chi tiết hoá theo chiều đi xuống) d−ới đây, sử dụng các sơ đồ và bản ghi thông tin cấu hình. Quản trị cấu hình mạng Cấu hình mạng Cáp mạng Quản lý thiết bị Giản đồ mạng chung Giản đồ cáp chung Bảng quản lý thiết bị kết nối/ hệ thống cuối Sơ đồ cấu trúc mạng (Kiến trúc mạng) Sơ đồ cáp toà nhà Sơ đồ cáp tầng Sơ đồ phân đoạn m ạng B ảng cấu hình C lient/Server B ảng quản lý địa chỉm ạng Sơ đồ cáp phòng Sơ đồ cấu hình nhiều cổng Ba phần việc chính xây dựng sơ đồ cấu hình mạng, sơ đồ đi cáp và bảng quản lý thiết bị. Nắm vững sơ đồ cấu hình mạng tạo điều kiện cho việc mở rộng mạng, Quản trị tμi nguyên mạng TATA Jsc. - CIC Trang 61 loại trừ các lỗi và đ−a ra các biện pháp an ninh cho mạng. Những thông tin về đi cáp mạng giúp phục hồi mạng một cách nhanh chóng trong tr−ờng hợp sự cố và rất cần thiết khi mở rộng mạng. Thông tin cấu hình các thiết bị kết nối mạng và các hệ thống đầu cuối đ−ợc sử dụng khi thêm, bớt hay thay đổi vị trí các thiết bị và cũng giúp loại trừ các lỗi. Giản đồ mạng chung cung cấp những thông tin về: • Kiểu mạng LAN (backborn/brach LAN) • Kết nối ra mạng bên ngoài (WAN qua mạng công cộng) • Máy chủ (Mainframe, PC SRV, Unix) • Các thiết bị kết nối (router, bridge, repeater) • Thiết bị giám sát mạng (tên thiết bị) Sơ đồ kiến trúc mạng mô tả bức tranh chung toàn mạng, lấy toà nhà chính làm điềm bắt đấu, xác định rõ trạng thái kết nối giữa mạng các toà nhà, các tầng và các phân đoạn. Sơ đồ kiến trúc mạng cho những mô tả chi tiết nh− sau: • Thiết bị kết nối giữa các phân đoạn (router, bridge, repeater) • Kiểu mạng (tên mạng, tên phân đoạn, địa chỉ mạng) • Kiểu cáp (đôi dây xoắn, đồng trục, cáp quang) • Chuẩn Ethernet (10 Base5, 10 BaseT, 100 Base T) • Kết nối ra mạng ngoài (dịch vụ mạng công cộng, tốc độ) Sơ đồ phân đoạn mạng chi tiết hoá sơ đồ kiến trúc trong từng phân đoạn (là đơn vị chia tối thiểu trong mạng) • Thông tin về phân đoạn mạng (tên phân đoạn, tên mạng, độ dài cấp, vị trí vật lý, số l−ợng các hệ thống đầu cuối) • Thông tin về các hệ thống đầu cuối (máy phục vụ, thiết bị kết nối mạng, HUB) • ID của thiết bị kết nối trong hệ thống đầu cuối (MAUxxx, HUBxxx, LTRxxx v.v.) Bảng cấu hình clien/server cho biết trạng thái kết nối logic giữa các máy trạm và các máy phục vụ (tệp, in mạng, CSDL) Quản trị tμi nguyên mạng TATA Jsc. - CIC Trang 62 Bảng quản lý địa chỉ mạng chứa những thông tin về từng mạng con cấu thành nên mạng lớn bao gồm tên mạng, điạ chỉ mạng, mặt lạ mạng. Sơ đồ đi cáp mạng đ−ợc chi tiết hoá dần, bắt đầu từ giản đồ đi cáp chung đến sơ đồ đi cáp trong từng toà nhà, các tầng, các phòng cho biết đ−ờng đi của cáp, vị trí các kết nối mạng và các hệ thống đầu cuối. Bảng quản lý thiết bị cho những thông tin về tất cả các thiết bị kết nối mạng, các hệ thống đầu cuối trong mạng nh− tên trạm, tên phân đoạn, điạ chỉ IP, địa chỉ MAC, điểm nối đến, nhà sản xuất, model thiết bị, giao thức, hệ điều hành, các ch−ơng trình ứng dụng. Các thông tin khác cũng cần đ−a vào bảng là kích th−ớc bộ nhớ, đĩa cứng, kiểu CPU và một số điểm khác. Quản trị tên/địa chỉ Địa chỉ (MAC và IP) của các hệ thống đầu cuối và thiết bị kết nối mạng cần đ−ợc quản lý một cách có hệ thống để tránh trùng lặp gây lên nỗi mạng. Điạ chỉ MAC có loại toàn cầu (đã đ−ợc xác định duy nhất) và loại do ng−ời dùng tự đặt (cẩn thận để tránh đánh trùng). Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần đ−ợc gán cho mỗi hệ thống đầu cuối hay thiết bị kết nối mạng sử dụng giao thức TCP/IP. Cần áp dụng điạ chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối ra bên ngoài. Khi thiết kế điạc chỉ IP tr−ớc tiên xác định các địa chỉ mạng (đ−ợc kết nối bởi router) sao cho chúng là duy nhất. Sau đó gán điạ chỉ các trạm trong từng mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnet- number (một vài bit thuộc phần địa chỉ trạm) để mở rộng một điạ chỉ mạng đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnet-number tất cả các trạm và router nối vào mạng cấp d−ới đó cần thiết phải biết về số l−ợng trong từng điạ chỉ IP. Việc đó đ−ợc sử dụng mạng cấp d−ới (Subnet-mask) 32 bit có các bit 1 ứng với điạ chỉ mạng và các bit 0 ứng với các điạ chỉ trạm. Một số điểm l−u ý khi thiết kế điạ chỉ mạng: • Tiên l−ợng tr−ớc số l−ợng, các hệ thống đầu cuối sẽ triển khai trong vòng 2, 3 năm tới và xác định lớp địa chỉ IP sẽ sử dụng. • L−ờng tr−ớc khả năng kết nối với mạng bên ngoài (đăng ký sử dụng điạ chỉ toàn cầu) • Xem xét việc sử dụng mặt nạ mạng cung cấp d−ới dựa trên dự báo về số mạng và số hệ thống đầu cuối sẽ triển khai. Quản trị tμi nguyên mạng TATA Jsc. - CIC Trang 63 Quản trị phần mềm Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm trên mạng. Trong môi tr−ờng làm việc mạng để có thể giao tiếp với các ứng dụng mạng (theo thiết kế là để chạy trên tất cả các trạm đầu cuối) cần phải gán cho chúng một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã đ−ợc sử dụng cho các dịch vụ chuẩn nh− ftp=21, telnet = 23, smtp = 25 v.v. Khi ng−ời dùng đ−a ứng dụng của mình vào làm việc trên mạng cần phải tránh những những địa chỉ đó ra và nên đăng ký với ng−ời quản trị để tránh trùng lặp về sau với các ứng dụng khác. Việc thứ hai là cần quản lý các phần mềm đ−ợc cài đặt trên các hệ thống đầu cuối. Cần phải xác định rõ phần mềm nào (và phiên bản của nó) đã đ−ợc phân phối đến các hệ thống đầu cuối nào, đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu cuối thực hiện đúng đắn và cho ng−ời sử dụng chọn bất kỳ phần mềm nào có thể cài đặt đ−ợc. Quản trị máy phục vụ Xét từ nhiều quan điểm quản trị tài nguyên, cấu hình các máy phục vụ chính trên mạng (tệp, CSDL, in mạng, th− điện tử) phải kiểm tra th−ờng xuyên và đảm bảo làm việc ổn định. • Máy phục vụ tệp: đảm bảo đủ dung l−ợng đĩa trống, xoá các file không đ−ợc truy cập sau một khoảng thời gian nhất định, nhận diện những ng−ời dùng file, thực hiện sao l−u/phục hồi dữ liệu định kỳ theo dõi số l−ợng ng−ời đăng nhập (logged in) • Máy phục vụ cơ sở dữ liệu: chuẩn bị một máy dành riêng, theo dõi số l−ợng ng−ời đăng nhập. • Máy phục vụ in mạng: thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ nhớ hay đĩa, thực hiện in nền dần dần), kiểm soát hết giấy và kiểu giấy, giám sát không gian trống trên đĩa khi có hàng đợi in. • Máy phục vụ th− điện tử: l−u sổ các th− gửi và nhận một cách hệ thống và kiểm soát th− chuyển đến từng cá nhân ng−ời dùng. Để tránh xảy ra nghẽn đ−ờng truyền và bão hoà tải, cần phải đánh giá về khả năng (số l−ợng ng−ời dùng) tối đa từng loại máy phục vụ có thể đáp ứng đ−ợc. Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 64 Quản trị lỗi Mục tiêu quản trị lỗi Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một cách kịp thời. Trình tự thao tác xử lý lỗi trên mạng đ−ợc thể hiện trên hình vẽ d−ới đây. Phát hiện và báo cáo lỗi Lỗi trên mạng cần đ−ợc phát hiện sớm nhất có thể bằng cách sử dụng công cụ quản trị mạng LAN, quét và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng hoặc do ng−ời sử dụng mạng thông báo (khi gặp sự cố). Ng−ời quản trị mạng cần lập báo cáo sự cố ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý và kết quả. Một số báo cáo sự cố thông th−ờng bao gồm những thông tin sau: • Ngày, tháng và tên ng−ời (trực mạng) nhận thông báo sự cố. • Tên ng−ời dùng thông báo sự cố • Tên thiết bị hỏng hóc, các triệu chứng • Ngày bắt đầu và kết thúc khắc phục sự cố, tên ng−ời thực hiện. • Nguyên nhân sự cố và nội dung các công việc đã tiến hành để khắc phục Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 65 • Mức độ ảnh h−ởng, số ngày công và công cụ đ−ợc sử dụng để khắc phục sự cố (tuỳ chọn). Quy trình khắc phục lỗi Việc cô lập lỗi tiến hành theo trình tự, bắt đầu từ phần cứng (khoảng 80% sự cố), theo thống kê, có nguyên nhân xuất phát từ phần cứng) rồi sang phần mềm. Cũng cần phải tách biệt đó là vấn đề thuộc về mạng hay về các hệ thống đầu cuối. Các b−ớc của quy trình khắc phục lỗi đ−ợc mô tả theo bảng d−ới đây: No Các b−ớc khắc phục lỗi Các thao tác 1 Nắm rõ triệu chứng và phạm vi lỗi 2 Kiểm tra kỹ khu vực có các tham biến môi tr−ờng thay đổi so với tr−ớc lúc xuất hiện lỗi • Kiểm tra thông báo lỗi các chỉ thị báo động v.v. • Xem lại những thao tác đã tiến hành khi xuất hiện lỗi • Kiểm tra xem các tham biến môi tr−ờng của hệ thống đầu cuối có bị thay đổi không (những thiết lập không hợp lệ hay không cần thiết) C3 Xác định đ−ợc nguyên nhân ? Nừu Có -> B−ớc C8, nếu Không -> B−ớc 4 4 Thu hẹp khu vực (block) có thể chứa lỗi • Kiểm tra các lỗi đặc tr−ng th−ờng xuất hiện trong một số (hay tổ hợp) các hệ thống đầu cuối nhất định • Nếu có sử dụng cầu hay router thì bắt đầu kiểm tra từ phân đoạn gần nhất tới vị trí xuất hiện lỗi • Đánh các dấu khác nhau trên sơ đồ mạng cho các lộ trình bình th−ờng và bất th−ờng để thu hẹp phạm vi lỗi có thể • Có thể đánh giá sơ bộ điều kiện lỗi trên các chỉ thị trên các thiết bị truyền thông (thông đ−ờng) • Kiểm tra chức năng truyền file của các phần mềm truyền thông • Kiểm tra chức năng đăng nhập (login) từ xa • Kiểm tra chức năng terminal ảo Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 66 C5 Thu hẹp khu vực lỗi thành công Nếu Có -> b−ớc 7, nếu Không -> b−ớc 6 6 Hỏi ý kiến t− vấn kỹ s− hệ thống của nhà cung cấp 7 Kiểm tra khu vực có lỗi • Kiểm tra khu vực lỗi nằm trên hệ thống đầu cuối hay ở phía mạng (thay hệ thống đầu cuối và và card mạng tốt) • Cô lập cầu và router từ xa • Dùng bộ phân tích mạng để kiểm tra các giao thức • Kiểm tra chất l−ợng đ−ờng truyền bằng thiết bị kiểm tra modem. • Kiểm tra bảng định tuyến của router và thiết đặt bộ lọc của cầu. • Kiểm tra l−u l−ợng để xác định xem độ trễ có phải do gia tăng không C8 Xác định đ−ợc thiết bị hỏng ? Nếu Có-> b−ớc 10, nếu Không -> b−ớc 9 9 Hỏi ý kiến t− vấn kỹ s− hệ thống của nhà cung cấp 10 Xem xét và tiến hành thay thế khắc phục • Cô lập mạng bị lỗi • Thay thế bằng thiết bị dữ liệu • Cô lập thiết bị lỗi • Thay thế bằng các thiết bị dự phòng C1 1 Cần gọi nhà cung cấp ? Nếu Có -> b−ớc 10, nếu Không -> b−ớc 13 12 Gọi nhà cung cấp để thực hiện việc khắc phục lỗi. Chuẩn bị sẵn sàng những thông tin sau: Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 67 Sang b−ớc 14 • Đại diện nhà cung cấp dịch vụ • Kiểu hợp đồng dịch vụ (bảo trì, per call) • Số giờ dịch vụ 13 Tự xử lý khắc phục lỗi 14 Nối lại khu vực bị cô lập vào lộ trình hoạt động bình th−ờng 15 Thông báo đã khắc phục đ−ợc sự cố 16 Tổng kết lại thông tin sự cố ghi sổ • Ghi lại ví dụ về tr−ờng hợp lỗi • Đánh giá tình hình khai thác từng thiết bị • Thông báo nhà cung cấp các thiết bị th−ờng tập trung lỗi ở trong đó IV. Phân tích lỗi Để phân tích và cô lập lỗi mạng chính xác cần thấu hiểu chính xác tài nguyên mạng (tĩnh) hiện có và tình trạng làm việc (động) của mạng cũng nh− l−ợng dữ liệu lúc bình th−ờng, hệ số tận dụng mạng, tần suất lỗi, thời gian đáp ứng của giao thức v.v. Quy trình phân tích lỗi bao gồm các b−ớc sau: • Nhận dạng lỗi • Tìm hiểu rõ các thông tin về lỗi mới xuất hiện và phạm vi của nó. • Tìm nguyên nhân gây lỗi (*) • Sử dụng các công cụ chuẩn đoán của HĐH mạng, TCP/IP (e.g.ping), bộ phân tích giao thức (nếu có) để xác định nguyên nhân gây lỗi. • Loại bỏ nguyên nhân gây lỗi và kiểm tra lại. Thay thế thiết bị hỏng (nếu nguyên nhân liên quan đến phần cứng), cài lại và khởi động lại hệ thống phần mềm (nếu nguyên nhân liên quan đến phần mềm), Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 68 sau đó tiến hành kiểm tra lại trạng thái hoạt động của thiết bị gây lỗi và các thiết bị khác xung quanh nó. (*) Trong phụ lục kèm theo tài liệu này có liệt kê một số tr−ờng hợp lỗi th−ờng xảy ra và các thao tác khắc phục Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 69 Quản trị hiệu suất mạng Mục tiêu và quy trình thực hiện Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu suất mạng không suy giảm. Công việc quản trị hiệu xuất đ−ợc tiến hành qua các b−ớc sau trên hình vẽ sau: 1. Lên danh sách các thông số đánh giá hiệu suất mạng 2. Xác định khoảng thời gian định kỳ thu thập số liệu 3. Thu thập các số đo về hiệu suất mạng 4. Xử lý thống kê theo số liệu đo đ−ợc 5. Phân tích kết quả xử lý thống kê. (Tốt -> b−ớc 3; Kém -> b−ớc 6) 6. Các biện pháp cải thiện hiệu suất mạng. 7. Đánh giá. Giám sát hoạt động mạng Giám sát th−ờng xuyên hoạt động của mạng sẽ giúp thực hiện quản trị hiệu suất mạng, ngăn ngừa và nâng cao khả năng khắc phục sự cố mạng. Việc giám sát có thể đ−ợc thực hiện nhờ sự trợ giúp của các công cụ quản trị, cho phép ghi lại Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 70 đ−ợc nhiều thông tin chi tiết về hoạt động của mạng. Trong tr−ờng hợp làm thủ công cần dựa vào những ghi chép hàng ngày của ng−ời dùng mạng về các thông số chính nh− thời gian truyền file, thời gian đáp ứng v.v. Ng−ời quản trị cần tập hợp những thông tin đó lại va kiểm tra xem có sự suy giảm về hiệu suất mạng hay không. Kết quả giám sát cần đ−ợc tổng kết và làm báo cáo hàng ngày, tuần và tháng. Dữ liệu hàng tháng cần đ−ợc đ−a lên dạng biểu đồ để dự báo xu thế bão hoà tải và l−u chuyển trên mạng. Dựa vào đó để tiến hành việc hoạch định mở rộng mạng một cách có hiệu quả. Giám sát hiệu suất mạng Một số điểm sau đ−ợc đ−a ra trong giám sát hiệu suất mạng. • Do có nhiều yếu tố không định chuẩn đ−ợc (nh− tốc độ vào/ra, năng lực trạng thái làm việc, các thông tin chèn thêm trong các giao thức) các tiêu chí về hiệu suất mạng không dựa thuần tuý vào các lý thuyết (VD: năng lực truyền tải của mạng 10BaseT là 10 Mbps) mà cần đ−ợc thiết lập trên cơ sở các giá trị đo thực tế. • Có khoảng 3-5% là thông tin điều khiển l−u chuyển trên mạng ngay cả khi không có dữ liệu tải trên mạng. Đó là thông tin về định tuyến do các router phát ra hay hỏi đáp định kỳ giữa các máy phục vụ hoặc máy phục vụ với máy khách. • Mức độ sử dụng đ−ờng truyền d−ới 30% đ−ợc coi là thích hợp (cho cơ chế thâm nhập CSMA/CD). Tỷ lệ này có thể cần xem xét lại tuỳ theo mức độ trên đ−ờng truyền. Các nguyên nhân gây giảm hiệu suất mạng là mức độ sử dụng th−ờng xuyên quá cao, phải phát lại nhiều lần do gặp lỗi, sự xuất hiện th−ờng xuyên các gói thông tin broadcast hay multi-cast, xung đột phát sinh th−ờng xuyên trên đ−ờng truyền. Các thông số chính (*) đ−ợc giám sát trong quản trị hiệu suất mạng là: • Thời gian đáp ứng là khoảng thời gian tính từ khi bản tin gửi đi tới trạm đầu cuối cho đến khi trả lời của nó đ−ợc trả lời lại. Đây là tham số cần theo dõi hàng ngày. • Hệ số sử dụng đ−ờng truyền là số gói tin (-> số bytes) đ−ợc đ−a lên mạng trong một giây chia cho khả năng truyền tải của đ−ờng truyền. Hệ số này đ−ợc khuyến cáo cho các mạng LAN theo cơ chế thâm nhập CSMA/CD là nhỏ hơn 30%. Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 71 • Số l−ợng các gói tin broadcast : Hiệu suất của mạng sẽ giảm khi số l−ợng các gói tin broadcast tăng lên. • Số lần xung đột: Xung đột đ−ờng truyền chuyện tất yếu khi sử dụng cơ chế thâm nhập CSMA/CD. Số l−ợng xung đột sẽ ảnh h−ởng đến hiệu suất của mạng. • Khối l−ợng dữ liệu nhận/gửi qua mạng LAN là một tham số quan trọng để đánh giá hiệu suất sử dụng mạng. • Mức độ sử dụng theo kích th−ớng gói tin: Thông số này dùng để đánh giá đặc tr−ng mạng LAN đang khai thác. Cần phải nắm rõ đồ thị phân bổ hệ số sử dụng mạng theo kích th−ớc gói tin. • Số lần xuất hiện lỗi: o Số gói tin lỗi theo kiểm tra FCS. Sự xuất hiện th−ờng xuyên lỗi này chỉ ra một vấn đề mạng, nó làm tăng đáng kể số lần phát lại các gói tin và nh− vậy làm giảm hiệu suất sử dụng mạng. o Lỗi canh lề (alignment error) xuất hiện khi các gói tin có độ dài (bits) không chia hết cho 8. o Runt là khung dữ liệu ngắn hơn độ dài xác định của gói dữ liệu đ−ợc gửi/ nhận, nói lên một vấn đề về mạng (khi xuất hiện th−ờng xuyên). o Gói tin jabber là gói tin dài hơn độ dài xác định của gói dữ liệu đ−ợc gửi/nhận, xuất hiện khi tranceiver không làm việc đúng. *) Trong phụ lục đi kèm tài liệu có bản liệt kê đầy đủ hơn về các thông số giám sát hiệu suất mạng. Đồ thị d−ới đây thể hiện mối quan hệ giữa thời gian trễ trung bình trên đ−ờng truyền và thông l−ợng trên mạng LAN CSMA/CD đối với các kích th−ớc các gói tin khác nhau. Quản trị hiệu suất mạng TATA Jsc. - CIC Trang 72 Nhận xét rút ra là: 1. Kích th−ớc gói tin dài hơncho một đ−ờng đặc tính tốt hơn. 2. Khi tải thấp thời gian trễ trung bình nh− thời gian gửi một gói tin. 3. Khi tải cao, v−ợt qua một giá trị ng−ỡng nhất định thời gian trễ trung bình tăng đột biến với kích th−ớc gói tin ngắn. Việc hiệu chỉnh để nâng cao hiệu suất mạng có thể đ−ợc thực hiện trên máy phục vụ, card mạng cũng nh− các thiết bị và đ−ờng truyền mạng. 1. Máy phục vụ: Thêm hay sử dụng bộ xử lý tốc độ cao hơn, giải quyết vấn đề chia rời tệp (Fragmentation) trên đĩa, cung cấp đủ bộ nhớ. 2. Card mạng: Chú ý kích th−ớc phần mềm điều khiển (kích th−ớc quá dài ảnh h−ởng đến sự làm việc bình th−ờng của các ứng dụng khác) sự ảnh h−ởng đến quản lý bộ nhớ và hiệu suất của vùng đệm (nên chọn sản phẩm của các hãng có uy tín). 3. Mạng: Đ−a vàoa sử dụng router/cầu để tách mạng và kiểm soát l−ợng thông tin l−u chuyển, nâng cấp nên mạng 100Mbps, sử dụng mạng backbone ATM/FDDI. 1 2 4 5 6 8 10 20 30 40 50 60 80 100 50 100 0 1000 2000 4000 1200 T hờ i g ia n gi ữ ch ậm ( ch uẩ n ho á bằ ng đ ộ dà i g ói ) Thông l−ợng [%] Quản trị an ninh mạng TATA Jsc. - CIC Trang 73 Quản trị an ninh mạng Mục tiêu Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép vào tài nguyên mạng và phá hoại mạng. Công việc bắt đầu bằng việc xây dựng một chính sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống đảm bảo thực thi nó. Tiếp đó là công việc hàng ngày ngăn chặn mọi hành vi xâm phạm trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng. I. Chính sách đảm bảo an ninh mạng và các ph−ơng pháp. Phát triển một chiến l−ợc an toàn. Chiến l−ợc an toàn không đ−ợc dựa trên sản phẩm hay công nghệ hiện tại hoặc t−ơng lai. Nó phải đ−ợc dựa trên nhu cầu chức năng và những hiểm hoạ đe doạ tổ chức. Phần hóc búa nhất tròn phần phát triển chiến l−ợc an toàn là cần xác định xem phải đảm bảo ana toàn cho cái gi, và ngăn ngừa ai. An toàn có giá của nó, mỗi lần nâng cấp ana toàn phải trả giá về độ phức tạp khi truy cập, mất thêm thời gian và hạn chế năng lực truyền thông. Tr−ớc khi phát triển một chiến l−ợc thì điều quan trong là phải hiểu biết khái niệm về hiểm hoạ, khi nói về hiểm họa đối với sự an toàn thì phải nhớ rằng hiểm hoạ gồm cả số liệu khách quan và nhận thức chủ quan dựa trên tâm lý cá nhân. Về lý thuyết công thức cơ bản để xét về các yếu tố khách quan khá đơn giản. Ta chỉ cần −ớc l−ợng về mức độ quan trọng của thông tin đối với những ng−ời không đ−ợc phép biết, về mức độ họ phải trả giá khi vi phạm luật pháp để lấy thông tin và về thiệt hại của cơ quan khi mất thông tin. Cho nên mục tiêu là phải đảm bảo giá trị của thông tin đ−ợc bảo vệ cao hơn chi phí để bảo mật thông tin. Trong thực tế công thức này phức tạp hơn vì giá trị của thông tin th−