- 1TÓM TẮT NỘI DUNGBài toán quản trị mạng luôn là một bài toán phức tạp đặc biệt là với các cơ quan tổchức lớn trên thế giới. - Làm sao để kiểm soát đến từng kết nối của người dùng đến hệthống mạng luôn là vấn đề đau đau với các nhà quản trị mạng. - Nếu hệ thống mạngcủa bạn có trên 10000 nghìn người sử dụng thường xuyên bạn làm cách nào để có thểthực thi cấu hình đến 10000 nút mạng đó, ngoài ra đối với công tác quản trị việc kiểmsoát truy cập vào hệ thống của 10000 người dùng càng khó khăn hơn.Ngày nay, mạng máy tính đã có những thay đổi cơ bản, từ các trung tâm dữ liệu (DataCenter) riêng lẻ, đến việc kết hợp lại thành Cloud Computing, cung cấp các dịch vụ,ứng dụng tập trung. - với mục đích cắt giảm chi phí, khả năng mở rộng và đảm bảotính linh hoạt.Trước nhưng thách thức đối với bài toán quản trị mạng yêu cầu cần phải có một côngcụ đảm bảo thực thi các cấu hình quản trị và giám sát trên hệ thống một cách tự động.Để làm được việc này bắt buộc phải xây dựng một cơ chế định danh thiết bị mạngtrên hệ thống và đặc biệt là phải định danh được cổng kết nối trên thiết bị mạng. - Nhờđó mới có thể quản trị được cấu hình trên từng cổng mạng.Trong khuôn khổ của luận văn chúng tôi tìm hiểu tổng quan về định danh toàn cụcáp dụng cho bài toán quản trị mạng. - Từ đó xây dựng ứng dụng quản trị cho phép thựchiện cấu hình quản trị thiết bị mạng trên hệ thống mạng. - 10CHƯƠNG 1: QUẢN TRỊ TÀI NGUYÊN HỆ THỐNG MẠNG. - 121.1 Tổng quan về Quản trị mạng. - 121.1.1 Quản trị mạng và thách thức đối với hệ thống công nghệ thông tin121.1.2 Mô hình quản trị hệ thống mạng. - 141.1.3 Thực trạng và thách thức trong Quản trị mạng. - 161.2 Xây dựng phương thức quản trị mạng. - 171.2.1 Tài nguyên trong hệ thống mạng. - 171.2.2 Phương thức quản trị tài nguyên hệ thống mạng. - 231.2.4 Giải pháp giám sát truy cập. - 29 3CHƯƠNG 2: HỆ THỐNG ĐỊNH DANH TOÀN CỤC. - Cấu trúc hệ thống định danh. - Định danh người dùng trên thiết bị mạng. - Kiểm soát hệ thống mạng dựa trên định danh toàn cục. - Phân loại thiết bị trong hệ thống mạng. - Kiểm soát các thiết bị trong hệ thống mạng. - 37CHƯƠNG 3: ỨNG DỤNG QUẢN TRỊ MẠNG DỰA TRÊN ĐỊNH DANHTOÀN CỤC. - Kiểm soát truy cập cổng mạng. - Xây dựng hệ cơ sở dữ liệu cổng mạng và thiết bị mạng. - Hệ cơ sở dữ liệu thiết bị chuyển mạch. - Mô tả ứng dụng. - Tích hợp với thiết bị mạng. - 56 4PHỤ LỤC TỪ VIẾT TẮTAAAAuthentication Authorization AccountingDHCPDynamic Host Configuration ProtocolDNSDomain Name SystemEAPExtensible Authentication ProtocolNACNetwork Access ControlPortCổng mạngSwitchThiết bị chuyển mạch 5DANH MỤC HÌNH VẼHình 1. - Quản trị mạng trong hệ thống. - Mô hình ba lớp. - 15Hình 3: Kiểm soát truy cập. - 24Hình 9: Cơ chế kiểm soát truy cập vào hệ thống mạng chia sẻ của doanh nghiệp. - Cửa sổ thông báo PC của người dùng không an toàn và cần phải sửachữa. - 32Hình 13: Cơ chế định danh người dùng trên cổng mạng. - 36Hình 16: Mô tả cách thức gán Mac của người dùng vào hệ thống. - Chặn kết nối của người dùng truy cập trái phép. - Hệ thống kiểm soát truy cập sử dụng mô hình client server. - 42Hình 20: Mô hình xác thực kết hơp với ứng dụng quản trị Hình 21: Thông tin người dùng. - 50 6Hình 22: Thông tin thiết bị chuyển mạch. - 51Hình 23: Cấp phát tài nguyên cho người dùng. - 51Hình 24: Kiểm tra cấu hình trước khi đẩy lệnh vào thiết bị chuyển mạch. - 52Hình 26: Cấu hình ứng dụng đẩy lên thiết bị chuyển mạch DANH MỤC BẢNG BIỂUBảng 1: Cấu hình Port Security Cisco Bảng 2: Cấu hình và kiểm tra Port Security của Cisco Bảng 3: Cấu hình Port Security của Juniper Bảng 4: Ví dụ thực tiễn về cách đặt tên thiết bị chuyển mạch tại Tổng cục thuế ....48 8LỜI CẢM ƠNLời đầu tiên, tôi xin chân thành cảm ơn PGS.TS Hà Quốc Trung – giảng viên bộmôn Truyền thông và Mạng máy tính – đã hết sức quan tâm, tận tình giúp đỡ cũngnhư chỉ bảo, định hướng và tạo mọi điều kiện thuận lợi nhất giúp tôi hoàn thành luậnvăn của mình.Tôi cũng xin cảm ơn các thầy giáo, cô giáo trong trường Đại học Bách Khoa Hà Nội,Viện Đào tạo Sau đại học, đặc biệt là các thầy cô giáo của Viện Công nghệ thông tinvà Truyền thông đã hết lòng dạy bảo, truyền đạt những kiến thức kinh nghiệm chotôi trong suốt thời gian học tập ở bậc Cao học.Cuối cùng tôi xin được gửi lời cảm ơn sâu sắc nhất tới gia đình và người thân đã hếtlòng ủng hộ, khích lệ tinh thần và luôn động viên tôi vào những lúc khó khăn nhất đểtôi có thêm động lực hoàn thành luận văn này. - Tất cả các tài liệu tham khảo đều có xuất xứrõ ràng và được trích dẫn hợp pháp.Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cholời cam đoan của mình.Hà Nội, tháng 04 năm 2015Tác giả Luận văn Thạc sỹVũ Thanh Minh 10LỜI NÓI ĐẦULý do chọn đề tàiBài toán quản trị và vận hành thiết bị mạng ngày càng cấp bách căn cứ theo yêu cầuthực tế đó đề tài được xây dựng với mong muốn đưa ra được hệ quản trị các thiết bịmạng trên một hệ thống hợp nhất và nhằm đáp ứng yêu cầu cụ thể của bài toán kiểmsoát truy cập trong các cơ quan/tổ chức/doanh nghiệp.Hệ thống công nghệ thông tin của các cơ quan/tổ chức ngày càng mở rộng. - Việc kiểmsoát và vận hành hiệu quả là yêu cầu tất yếu do vậy việc quản trị tập trung các thànhphần trong hệ thống công nghệ thông tin là bắt buộc tuy nhiên do thực tế khách quancác thành phần trên hệ thống không có sự thống nhất về chủng loại, tính năng vàphương thức vận hành. - Do vậy đề tài được xây dựng nhằm mục đích xây dựng hệ cơsở dữ liệu cổng mạng và Switch và quản trị kiểm soát kết nối của các thành phần khácđến switch.Các hãng sản xuất khác nhau đưa ra các công cụ quản trị khác nhau dành cho cácthiết bị mạng. - Các phần mềm quản trị đó thông thường hay gặp vấn đề với việc tíchhợp với các hệ thống khác mà hãng không cung cấp. - Chính vì lý do đó tôi chọn đề tài địnhdanh toàn cục trong quản trị mạng với mục đích xây dựng một ứng dụng phát triểntrên cơ sở lý thuyết định danh toàn cục để tháo gỡ các vướng mắc của các công cụquản trị mạng khác đang gặp phải.Mục tiêu của luận vănQua phân tích, chúng tôi nhận thấy việc phát triển ứng dụng quản trị mạng dựa trênlý thuyết về định danh toàn cục là hoàn toàn hợp lý. - Do vây mục tiêu của luận văn làxây dựng ứng dụng cho phép: Xây dựng được hệ cơ sở dữ liệu quản trị cổng mạng của Switch Quản trị cấu hình cổng Switch dựa trên bài toán cụ thể kiểm soát truy cập hệthống mạngTóm tắt nội dung Tìm hiểu về định danh toàn cục Đề xuất được phương án đinh danh toàn cục trong bài toán quản trị mạng 11 Xây dựng phương pháp quản trị cho hệ thống thiết bị chuyển mạch dựa trênhai tính năng Port Security và 802.1x của thiết bị chuyển mạch hỗ trợ Xây dựng ứng dụng cấu hình thiết bị chuyển mạch tự độngPhương pháp nghiên cứuNghiên cứu về đinh danh toàn cục kết hợp với phân tích các bài toán quản trị mạnggặp phải đặc biệt là kiểm soát truy cập vào thiết bị chuyển mạch. - Từ đó xây dựng ứngdụng hỗ trợ quản trị hệ thống mạng nhằm giải quyết các vấn đề gặp phải. - 12CHƯƠNG 1: QUẢN TRỊ TÀI NGUYÊN HỆ THỐNG MẠNG1.1 Tổng quan về Quản trị mạng1.1.1 Quản trị mạng và thách thức đối với hệ thống công nghệ thông tinNgày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao.Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vựcnhư khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục. - Người ta thấy được việckết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như: Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị, chươngtrình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên củamạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ởđâu. Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưutrữ (backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng cóthể được khôi phục nhanh chóng. - Trong trường hợp có trục trặc trên một trạmlàm việc thì người ta cũng có thể sử dụng những trạm khác thay thế. Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể đượcsử dụng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại cáccông việc với những thay đổi về chất như: Ðáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại. Cung cấp sự thống nhất giữa các dữ liệu. Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán. Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cungcấp trên thế giớiXu thế phát triển mạnh mẽ về công nghệ thông tin, hệ thống thông tin ngày càng lớnđiều đó làm phát sinh một số lượng lớn các công cụ quản trị hệ thống đòi hỏi ngườiquản trị tốn nhiều thời gian danh cho việc nghiên cứu sử dụng các công cụ khác nhauđể vận hành các hệ thống khác nhau. - Quản trị mạng trong hệ thốngQuản trị mạng thực chất bao gồm các công tác: Vận hành hệ thống: thực thi các điều khiển hệ thống đảm bảo hệ thống hoạtđông hiệu quả liên tục Giám sát hệ thống: phân tích theo dõi hệ thống phát hiện các rủi do trên hệthốngQuay trở lại bài toán quản trị đối với một doanh nghiệp/tổ chức hơn 5000 người. - Đểđảm bảo cung cấp dịch vụ công nghệ thông tin cho 5000 người tối thiểu hệ thốngthông tin cũng cần phải có 400 thiết bị chuyển mạch (24 port) hàng trăm thiết bị máychủ và bảo mật. - Riêng với thiết bị chuyển mạch hiện tại các sản phẩm thương mạiđược các hãng cung cấp rất nhiều.bao gồm: Cisco, Juniper, HP, …Đặc biệt đối vớimôi trường thực tế tại Việt Nam bài toán đầu tư rất dàn trải và không rõ ràng như vậytối tối thiểu người quản trị hệ thống phải thực thi công tác vận hành và giám sát trên400 thiết bị chuyển mạch khác nhau với các công cụ khác nhau. - Bài toán đặt ra đốivới công tác quản trị chính là: 14 Vận hành và giám sát tập chung hệ thống Cơ chế cung cấp tài nguyên tự động không phụ thuộc vào chủng loại thiết bị Kiếm soát truy cập người dùngVới nhu cầu đòi hỏi ngày càng cao của xã hội nên vấn đề kỹ thuật trong mạng là mốiquan tâm hàng đầu của các nhà tin học. - Hiện nay việc làm thế nào để vận hành tốt một hệ thống mạng, an toàn với lợiích kinh tế cao đang rất được quan tâm. - Như vậy để đưa ra một giải pháp hoàn chỉnh, phù hợp thì phải trải quamột quá trình chọn lọc dựa trên những ưu điểm của từng yếu tố, từng chi tiết rất nhỏ.Ðể giải quyết nhưng vấn đề trên, luận văn này trình bày: “GIẢI PHÁP ĐỊNH DANHTOÀN CỤC TRONG QUẢN TRỊ MẠNG”1.1.2 Mô hình quản trị hệ thống mạngNgày nay đa phần các hệ thống mạng được xây dựng theo mô hình “ba lớp”:Mô hình này gồm có ba lớp: Access, Distribution, và Core. - Mô hình ba lớp Lớp truy cập (Access) Lớp truy cập xuất hiện ở người dùng đầu cuối được kếtnối vào mạng. - Các thiết bị trong lớp này thường được gọi là các switch truycập, và có các đặc điểm sau: Chi phí trên mỗi port của switch thấp. Mật độ port cao. Mở rộng các uplink đến các lớp cao hơn. Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưulượng và giao thức, và QoS. Chức năng kiểm soát truy cập của người dùng. Tính co dãn thông qua nhiều uplink. Lớp phân phối (Distribution) Lớp phân phối cung cấp kết nối bên trong giữalớp truy cập và lớp nhân của mạng Campus. - Thiết bị lớp này được gọi là cácswitch phân phát, và có các đặc điểm như sau: Thông lượng lớp ba cao đối với việc xử lý gói. - 16 Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truycập hoặc lọc gói. Tính năng QoS. Tính co dãn và các liên kết tốc độ cao đến lớp Core và lớp Access. Lớp nhân (Core) Lớp nhân của mạng Campus cung cấp các kết nối của tất cảcác thiết bị lớp phân phối. - Lớp nhân thường xuất hiện ở phần xương sống(backbone) của mạng, và phải có khả năng chuyển mạch lưu lượng một cáchhiệu quả. - Các thiết bị lớp nhân thường được gọi là các backbone switch, và cónhững thuộc tính sau: Thông lượng ở lớp 2 hoặc lớp 3 rất cao. Chi phí cao Có khả năng dự phòng và tính co dãn cao. Chức năng QoS.1.1.3 Thực trạng và thách thức trong Quản trị mạng Hệ thống mạng của cơ quan, tổ chức ngày càng mở rộng dẫn đến tiêu tốnnguồn lực rất lớn cho việc Quản trị mạng.Ví dụ: Hệ thống Vietinbank hiện tại đã lên đến 20000 người dùng, hệ thốngTechcombank khoảng 9000 người dùng Hệ thống mạng được trang bị của cơ quan, tổ chức được cung cấp bởi nhiềuhãng khác nhauDanh mục các hãng cung cấp thiết bị mạng: Cisco, Juniper, HP, Alcatel,Fortinet… Yêu cầu vận hành hệ thống ngày càng phức tạp đặc biệt là các yêu cầu về bảomật hệ thống. - Các yêu cầu về bảo mật được căn cứ theo các bộ tiêu chuẩn khácnhau như: ISO 27000, PCI – DSS Bài toán về tiết kiệm chi phí và nguồn lực luôn được đặt lên hàng đầu Các hệ thống quản trị mạng tập chung của các hãng công nghệ chỉ hỗ trợ cácthiết bị của chính hãng đó. - Một hạn chế lớn của các hệ thống quản trị thiếu
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt