- QUẢN TRỊ VÀ VẬN HÀNH MẠNG Mục Lục. - Quản trị tài nguyên mạng. - Quản trị lỗi. - Quản trị hiệu suất mạng. - Quản trị an ninh mạng. - Quản trị kế toán. - Các công cụ quản trị mạng. - Nhiệm vụ của người quản trị mạng. - Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. - Sau khi giai đoạn thiết kế và triển khai mạng ban đầu nhiệm vụ quản trị mạng tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho hoạch định phát triển mạng tiếp theo. - Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN và với các mạng từ xa, sử dụng pha tạp nhiều loại giao thức khác nhau) thiếu một cơ chế quản trị vận hành mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố, đảm bảo an ninh mạng cũng như thực hiện một cách trơn tru về việc nâng cấp, mở rộng mạng về sau.. - Các nhiệm vụ quản trị vận hành mạng được OSI NetWork Forum chia thành 5 nhóm chức năng: quản trị hiệu suất, quản trị cấu hình (tài nguyên mạng), quản trị kế toán, quản trị lỗi và quản trị an ninh mạng.. - Quản trị hiệu suất mạng: bao gồm các công việc nhằm duy trì và cải thiện các thông số liên quan đến hiệu suất mạng như thông lượng mạng, thời gian đáp ứng cho người dùng, mức độ tận dụng đường truyền v.v. - Quản trị cấu hình: nhằm mục đích giám sát thông tin cấu hình mạng và hệ thống của tất cả các phần tử trên mạng sao cho những ảnh hưởng lên hoạt động mạng do sự không tương thích của phiên bản, chủng loại thiết bị khác nhau nằm trong tầm kiểm soát được. - Các thông tin được lưu giữ luôn là bản được cập nhật mới nhất về cấu hình các thiết bị trên mạng, trạng thái hoạt động, phân bổ điạ chỉ trên mạng, dịch vụ tên IP v.v. - Chúng được sử dụng để quản lý và tối ưu hoá các thiết bị mạng, giúp tránh xung đột về địa chỉ, giảm thiểu ảnh hưởng đến người dùng khi cấu hình lại mạng. - Các thông tin về cấu hình cũng được sử dụng trong quá trình cô lập và phát hiện lỗi trên mạng.. - Quản trị kế toán: là quá trình quản lý việc sử dụng tài nguyên (dịch vụ) mạng. - Các nhiệm vụ cơ bản là tạo và duy trì các tài khoản người dùng mạng, phân bổ quyền sử dụng, do hiện trạng khai thác tài nguyên mạng chính và tính cước phí sử dụng mạng.. - Quản trị lỗi: là phương pháp và quy trình phát hiện (ghi sổ, thông báo) và khắc phục các sự số mạng đảm bảo đưa mạng trở lại hoạt động bình thường trong thời gian nhanh nhất.. - Quản trị an ninh mạng: nhằm phòng ngừa sự thâm nhập trái phép vào mạng của cơ quan và đảm bảo an toàn thông tin trên mạng. - Các công cụ quản trị vận hành mạng. - bao hệ thống quản trị mạng tích hợp, bộ phân tích giao thức, các thiết bị kiểm tra thiết bị mạng (transceivers, LAN adapters, môi trường truyền dẫn) chuyên dụng, các công cụđể quản lý các trạm và sao lưu dữ liệu. - Các công cụ quản trị mạng do các hệ điều hành mạng cung cấp không được đề cập tới trong tài liệu này. - QUẢN TRỊ TÀI NGUYÊN MẠNG Mục đích của quản trị tài nguyên mạng.. - Quản lý địa chỉ, tên, thông tin và phần mềm. - Chuẩn bị cho việc cấu hình lại hệ thống và củng cố sự cố Các hạng mục quản trị. - Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản lýđiạ chỉ/. - tên, quản trị phần mềm và quản trị các máy phụ vụ.. - Quản trị cấu hình. - Mục đích đầu tiên của quản trị cấu hình là theo dõi sát cấu hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của LAN và sự thay đổi của chúng. - Công việc quản trị cấu hình được cấu trúc hoá theo sơ đồ phân cấp (chi tiết hoá theo chiều đi xuống) dưới đây, sử dụng các sơ đồ và bản ghi thông tin cấu hình.. - Quản trị cấu hình mạng. - Cấu hình mạng Cáp mạng Quản lý thiết bị. - Giản đồ mạng chung Giản đồ cáp chung Bảng quản lý thiết bị kết nối/ hệ thống cuối. - Ba phần việc chính xây dựng sơ đồ cấu hình mạng, sơ đồ đi cáp và bảng quản lý thiết bị. - Thông tin cấu hình các thiết bị kết nối mạng và các hệ thống đầu cuối được sử dụng khi thêm, bớt hay thay đổi vị trí các thiết bị và cũng giúp loại trừ các lỗi.. - Giản đồ mạng chung cung cấp những thông tin về:. - Các thiết bị kết nối (router, bridge, repeater). - Thiết bị giám sát mạng (tên thiết bị). - Thiết bị kết nối giữa các phân đoạn (router, bridge, repeater). - Thông tin về phân đoạn mạng (tên phân đoạn, tên mạng, độ dài cấp, vị trí vật lý, số lượng các hệ thống đầu cuối). - Thông tin về các hệ thống đầu cuối (máy phục vụ, thiết bị kết nối mạng, HUB). - ID của thiết bị kết nối trong hệ thống đầu cuối (MAUxxx, HUBxxx, LTRxxx v.v.). - Bảng quản lý thiết bị cho những thông tin về tất cả các thiết bị kết nối mạng, các hệ thống đầu cuối trong mạng như tên trạm, tên phân đoạn, điạ chỉ IP, địa chỉ MAC, điểm nối đến, nhà sản xuất, model thiết bị, giao thức, hệ điều hành, các chương trình ứng dụng. - Quản trị tên/địa chỉ. - Địa chỉ (MAC và IP) của các hệ thống đầu cuối và thiết bị kết nối mạng cần được quản lý một cách có hệ thống để tránh trùng lặp gây lên nỗi mạng. - Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần được gán cho mỗi hệ thống đầu cuối hay thiết bị kết nối mạng sử dụng giao thức TCP/IP. - Có thể nghiên cứu sử dụng Subnet-number (một vài bit thuộc phần địa chỉ trạm) để mở rộng một điạ chỉ mạng đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. - Khi sử dụng Subnet-number tất cả các trạm và router nối vào mạng cấp dưới đó cần thiết phải biết về số lượng trong từng điạ chỉ IP. - Việc đó được sử dụng mạng cấp dưới (Subnet-mask) 32 bit có các bit 1 ứng với điạ chỉ mạng và các bit 0 ứng với các điạ chỉ trạm.. - Tiên lượng trước số lượng, các hệ thống đầu cuối sẽ triển khai trong vòng 2, 3 năm tới và xác định lớp địa chỉ IP sẽ sử dụng.. - Xem xét việc sử dụng mặt nạ mạng cung cấp dưới dựa trên dự báo về số mạng và số hệ thống đầu cuối sẽ triển khai.. - Quản trị phần mềm. - Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm trên mạng.. - Một số địa chỉ mặc định đã được sử dụng cho các dịch vụ chuẩn như ftp=21, telnet = 23, smtp = 25 v.v. - Khi người dùng đưa ứng dụng của mình vào làm việc trên mạng cần phải tránh những những địa chỉ đó ra và nên đăng ký với người quản trị để tránh trùng lặp về sau với các ứng dụng khác.. - Cần phải xác định rõ phần mềm nào (và phiên bản của nó) đã được phân phối đến các hệ thống đầu cuối nào, đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu cuối thực hiện đúng đắn và cho người sử dụng chọn bất kỳ phần mềm nào có thể cài đặt được.. - Quản trị máy phục vụ. - Xét từ nhiều quan điểm quản trị tài nguyên, cấu hình các máy phục vụ chính trên mạng (tệp, CSDL, in mạng, thư điện tử) phải kiểm tra thường xuyên và đảm bảo làm việc ổn định.. - QUẢN TRỊ LỖI Mục tiêu quản trị lỗi. - Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một cách kịp thời. - Lỗi trên mạng cần được phát hiện sớm nhất có thể bằng cách sử dụng công cụ quản trị mạng LAN, quét và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng hoặc do người sử dụng mạng thông báo (khi gặp sự cố). - Người quản trị mạng cần lập báo cáo sự cố ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý và kết quả.. - Một số báo cáo sự cố thông thường bao gồm những thông tin sau:. - Tên thiết bị hỏng hóc, các triệu chứng. - Mức độ ảnh hưởng, số ngày công và công cụ được sử dụng để khắc phục sự cố (tuỳ chọn).. - Kiểm tra các lỗi đặc trưng thường xuất hiện trong một số (hay tổ hợp) các hệ thống đầu cuối nhất định. - Nếu có sử dụng cầu hay router thì bắt đầu kiểm tra từ phân đoạn gần nhất tới vị trí xuất hiện lỗi. - Có thể đánh giá sơ bộ điều kiện lỗi trên các chỉ thị trên các thiết bị truyền thông (thông đường). - Kiểm tra chất lượng đường truyền bằng thiết bị kiểm tra modem.. - C8 Xác định được thiết bị hỏng. - Thay thế bằng thiết bị dữ liệu. - Cô lập thiết bị lỗi. - Thay thế bằng các thiết bị dự phòng. - Chuẩn bị sẵn sàng những thông tin sau:. - Đánh giá tình hình khai thác từng thiết bị. - Thông báo nhà cung cấp các thiết bị thường tập trung lỗi ở trong đó. - Sử dụng các công cụ chuẩn đoán của HĐH mạng, TCP/IP (e.g.ping), bộ phân tích giao thức (nếu có) để xác định nguyên nhân gây lỗi.. - Thay thế thiết bị hỏng (nếu nguyên nhân liên quan đến phần cứng), cài lại và khởi động lại hệ thống phần mềm (nếu nguyên nhân liên quan đến phần mềm), sau đó. - tiến hành kiểm tra lại trạng thái hoạt động của thiết bị gây lỗi và các thiết bị khác xung quanh nó.. - QUẢN TRỊ HIỆU SUẤT MẠNG Mục tiêu và quy trình thực hiện. - Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu suất mạng không suy giảm.. - Công việc quản trị hiệu xuất được tiến hành qua các bước sau trên hình vẽ sau:. - Các biện pháp cải thiện hiệu suất mạng.. - Giám sát thường xuyên hoạt động của mạng sẽ giúp thực hiện quản trị hiệu suất mạng, ngăn ngừa và nâng cao khả năng khắc phục sự cố mạng. - Người quản trị cần tập hợp những thông tin đó lại va kiểm tra xem có sự suy giảm về hiệu suất mạng hay không.. - Giám sát hiệu suất mạng. - Mức độ sử dụng đường truyền dưới 30% được coi là thích hợp (cho cơ chế thâm nhập CSMA/CD). - Các nguyên nhân gây giảm hiệu suất mạng là mức độ sử dụng thường xuyên quá cao, phải phát lại nhiều lần do gặp lỗi, sự xuất hiện thường xuyên các gói thông tin broadcast hay multi-cast, xung đột phát sinh thường xuyên trên đường truyền.. - được giám sát trong quản trị hiệu suất mạng là:. - Hệ số sử dụng đường truyền là số gói tin (->. - Số lần xung đột: Xung đột đường truyền chuyện tất yếu khi sử dụng cơ chế thâm nhập CSMA/CD. - Khối lượng dữ liệu nhận/gửi qua mạng LAN là một tham số quan trọng để đánh giá hiệu suất sử dụng mạng.. - Mức độ sử dụng theo kích thướng gói tin: Thông số này dùng để đánh giá đặc trưng mạng LAN đang khai thác. - Cần phải nắm rõ đồ thị phân bổ hệ số sử dụng mạng theo kích thước gói tin.. - Sự xuất hiện thường xuyên lỗi này chỉ ra một vấn đề mạng, nó làm tăng đáng kể số lần phát lại các gói tin và như vậy làm giảm hiệu suất sử dụng mạng.. - Việc hiệu chỉnh để nâng cao hiệu suất mạng có thể được thực hiện trên máy phục vụ, card mạng cũng như các thiết bị và đường truyền mạng.. - Máy phục vụ: Thêm hay sử dụng bộ xử lý tốc độ cao hơn, giải quyết vấn đề chia rời tệp (Fragmentation) trên đĩa, cung cấp đủ bộ nhớ.. - Mạng: Đưa vàoa sử dụng router/cầu để tách mạng và kiểm soát lượng thông tin lưu chuyển, nâng cấp nên mạng 100Mbps, sử dụng mạng backbone ATM/FDDI.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt