Đang tải... (xem toàn văn)
Cùng với sự phát triển chung của toàn xã hội, công nghệ thông tin cũng từng bước phát triển và được ứng dụng rộng rãi trong thực tế, từ trường học, các cơ quan nhà nước cho đến các doanh nghiệp. Các mạng máy tính hiện nay được thiết kế rất đa dạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội. Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin truyền giao trên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn. Do vậy những người quản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình.Việc bảo vệ an toàn là quá trình bảo vệ mạng khỏi bị xâm nhập hoặc mất mát, khi thiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiều tầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong những mạng có nhiều người tham gia. Thông qua những công cụ quản trị đã được xây dựng sẵn người quản trị có thể xây dựng những cơ chế về an toàn phù hợp với cơ quan của mình.
Lời mở đầu Cùng với phát triển chung tồn xã hội, cơng nghệ thơng tin bước phát triển ứng dụng rộng rãi thực tế, từ trường học, quan nhà nước doanh nghiệp Các mạng máy tính thiết kế đa dạng thực ứng dụng nhiều lĩnh vực đời sống xã hội Điều có nghĩa thơng tin lưu trữ mạng thông tin truyền giao mạng ngày mang nhiều giá trị có ý nghĩa sống Do người quản trị mạng ngày phải quan tâm đến việc bảo vệ tài ngun Việc bảo vệ an tồn trình bảo vệ mạng khỏi bị xâm nhập mát, thiết kế hệ điều hành mạng người ta phải xây dựng hệ thống quản lý nhiều tầng linh hoạt giúp cho người quản trị mạng thực phương án quản lý từ đơn giản mức độ thấp phức tạp mức độ cao mạng có nhiều người tham gia Thông qua công cụ quản trị xây dựng sẵn người quản trị xây dựng chế an toàn phù hợp với quan Phần I : Nghiên cứu lí thuyết Chương 1: Căn mạng máy tính * Định nghĩa mạng máy tính: Mạng máy tính tập hợp máy tính nối với đường truyền vật lý theo kiến trúc qua máy tính trao đổi thơng tin qua lại với 1.1 Phân loại mạng máy tính Có nhiều cách phân loại mạng máy khác tuỳ theo tiêu chí chọn để làm tiêu phân loại như: Kỹ thuật chuyển mạch hay khoảng cách vật lý -Theo vị trí địa lý: Mạng máy tính phân bổ khu vực định quốc gia hay tồn cầu Dựa vào phạm vi phân bổ, người ta phân loại mạng sau: +LAN: LAN thường sử dụng nội quan/ tổ chức …, kết nối máy tính khu vực bán kính khoảng 100m – 10km Kết nối thực thông qua môi trường truyền thông tốc độ cao, ví dụ cáp đồng trục hay cáp quang +MAN: Kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao ( 50 – 100 Mbit/s) +WAN: Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thương kết nối thực thông qua mạng viễn thông Các WAN kết nối với thành GAN hay tự GAN +GAN: Mạng tồn cầu, kết nối máy tính từ châu lục khác Thông thường kết nối thực thông qua mạng viễn thông vệ tinh -Dựa theo phương pháp chuyển mạch +Chuyển mạch kênh: Chuyển mạch kênh dùng mạng điện thoại Một kênh cố định thiết lập cặp thực thể cần liên lạc với Mạng có hiệu suất khơng cao có lúc kênh bỏ không +Chuyển mạch tin: Các nút mạng vào địa đích “bản tin” để chọn nút Như nút cần lưu trữ đọc tin nhận được, quản lý việc truyền tin.Trong trường hợp tin dài sai phải truyền lại hiệu suất khơng cao Phương pháp giống cách gửi thư thông thường +Chuyển mạch gói: Bản tin chia thành nhiều gói tin độ dài 512 bytes, phần đầu địa đích, mã để tập hợp gói Các gói tin khác truyền độc lập đường truyền.Vấn đề phức tạp tạo lại tin ban đầu, đặc biệt truyền đường khác nhau.Chuyển mạch gói mềm dẻo, hiệu suất cao.Xu hướng phát triển sử dụng hai kỹ thuật chuyển mạch kênh chuyển mạch gói mạng thống gọi mạng ISDN 1.2 Phần cứng mạng - Bộ giao tiếp mạng: thiết kế để nối máy tính với mạng, chúng đặt khe cắm máy tính (Slot) tích hợp main - Modem : Modem thiết bị có tính chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) ngược lại Do vậy, modem cho phép kết nối máy tính qua đường điện thoại để truyền liệu - Bộ chuyển tiếp Repeater: chuyển tiếp có chức nhận chuyển tiếp tín hiệu liệu, thường dùng nối hai đoạn cáp để mở rộng mạng - Bộ tập trung Hub: chức tập trung đấu nối mạng Các cáp nối từ máy tính đến Hub đấu thơng qua cổng Hub Hub nhiều cổng hỗ trợ nhiều máy tính - Đường truyền vật lý: đường truyền hệ thống thiết bị truyền dẫn có dây hay khơng dây dùng để chuyển tín hiệu điện, từ máy tính đến máy tính khác Tùy theo tần số sóng điện từ dùng đường truyền vật lý khác để truyền tín hiệu Hiện hai loại đường truyền hữu tuyến (cable) vô tuyến (wireless) sử dụng việc kết nối mạng máy tính 1.3 Giao thức TCP/IP Giao thức mạng quy ước, cách thức mà máy tính tham gia mạng phải tuân theo để giao tiếp với Do vậy, máy tính mạng phải thống giao thức chung trước có trao đổi liệu - Giao thức TCP/IP giao thức gồm giao thức truyền tải TCP Transport Control Protocol giao thức mạng IP Internet Protocol để cung cấp phương tiện truyền thông liên mạng Máy hỗ trợ giao thức TCP/IP truy cập vào Internet - Do máy muốn tham gia mạng phải tuân theo giao thức TCP/IP, máy có địa định danh mạng - địa IP a Giới thiệu tổng quan địa IP - Mỗi địa IP dãy số có độ dài 32 bits tách thành vùng Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để phân tách vùng - Địa IP gồm phần : địa mạng - Network id địa máy - Host id - Mục đích địa IP để định danh cho máy tính liên mạng nhằm tránh đụng độ, địa mạng ICANN Internet Coperation Assigned for Names and Number gán b Subnet Mask địa mạng - Subnet phương pháp kỹ thuật cho phép người quản trị phân chia mạng thành nhiều mạng nhỏ cách sử dụng số mạng gán 1.4 Một số cấu trúc mạng máy tính thơng dụng Cấu hình mạng (Topo mạng) hiểu cách thức kết nối máy tính lại với nhau, bao gồm việc bố trí phần tử mạng theo cấu trúc hình học cách kết nối chúng a Mạng Bus (Mạng đường thẳng) - Bus cấu hình đơn giản thơng dụng Đây cấu hình theo đường thẳng, với máy tính nối với trục cáp Nếu máy tính bị trục trặc, khơng ảnh hưởng đến phần cịn lại mạng Trường hợp cáp bị đứt đầu cáp bị ngắt nối kết hay nhiều đầu cáp khơng nối với terminator, tín hiệu dội toàn mạng ngừng hoạt động Khi đó, máy tính mạng có khả hoạt động máy tính độc lập, chúng giao tiếp với b Mạng Star (Mạng hình sao) - Trong cấu hình mạng Star, máy tính nối trực tiếp vào tập trung gọi Hub Switch - Tín hiệu truyền từ máy tính gửi, qua tập trung Hub để đến tất máy tính mạng Mạng dạng cung cấp tài nguyên chế độ quản lý tập trung tập trung hỏng hóc, tồn mạng ngừng hoạt động c Mạng Ring (Mạng vịng trịn) - Mạng Ring nối máy tính vịng trịn cáp, khơng có đầu bị hở Tín hiệu truyền chiều, qua máy tính theo chiều kim đồng hồ - Mỗi máy tính mạng Ring đóng vai trị chuyển tiếp Repeater , khuyếch đại tín hiệu gửi tới máy tính Do tín hiệu qua máy nên hỏng hóc máy ảnh hưởng đến hoạt động toàn mạng Chương 2: Mơ hình quản trị mạng máy tính 2.1 Giới thiệu chung Quản trị mạng hay gọi “Network administrator” Người làm quản trị mạng người thiết kế hệ thống bảo mật, giữ gìn hệ thống ngăn chặn vị khách không mời muốn phá hoại, ăn cắp liệu hệ thống Là người nắm giữ tồn thơng tin hệ thống, quản trị viên có nhiệm vụ đảm bảo an tồn, nâng cao tính bảo mật, nắm kỹ thuật xâm nhập biện pháp phịng, chống cơng hacker Để đảm bảo hoạt động liên tục mạng, đặc biệt mạng lớn, người quản trị mạng cần phải nắm đầy đủ thường xuyên thơng tin cấu hình, cố tất số liệu thống kê liên quan đến việc sử dụng mạng Để hiểu rõ chức năng, nhiệm vụ người quản trị mạng, trước hết cần hiểu rõ kiến trúc hệ thống quản trị mạng cách thực thi nhiệm vụ 2.2 Mơ hình quản trị mạng Manager/Agent Hệ thống quản trị mạng (cịn gọi mơ hình Manager/Agent) bao gồm hệ quản trị (manager), hệ bị quản trị (managed system), sở liệu chứa thông tin quản trị giao thức quản trị mạng a,Tiến trình quản trị Tiến trình Manager cung cấp giao diện người quản trị mạng thiết bị quản trị, đồng thời thực nhiệm vụ đo lượng lưu thông đoạn cục xa, ghi tốc độ truyền địa vật lý giao diện LAN Router Manager bao gồm số loại kết xuất để hiển thị liệu quản trị, thống kê… ví dụ điển hình kiểu hiển thị đồ họa đồ topology liên mạng thể vị trí LAN segment, từ chọn segment cụ thể hiển thị trạng thái hoạt động hành b,Hệ bị quản trị Hệ bị quản trị bao gồm tiến trình Agent đối tượng quản trị -Tiến trình Agent thực thao tác quản trị mạng đặt tham số cấu hình thống kê hoạt động hành cho Router segment cho trước -Các đối tượng quản trị bao gồm trạm làm việc, máy chủ, hub, cac kênh truyền…gắn với đối tượng thuộc tính xác định tĩnh (như tốc độ giao diện), động (như mục bảng chọn đường) địi hỏi đo lường tiếp tục (như số gói tin truyền khơng có lỗi thời đoạn cho trước) c,Cơ sở liệu chứa thông tin quản trị mạng Cơ sở liệu chứa thông tin quản trị mạng gọi sở thông tin quản trị (Management Information base – MIB) gắn với bên Tổ chức logic MIB gọi cấu trúc thông tin quản trị (Structure of Management Information – SMI) SMI tổ chức thành cây, gốc với cành chứa cac đối tượng quản trị phân loại logic d,Các giao thức quản trị mạng Các giao thức quản trị mạng cung cấp phương thức liên lạc manager, đối tượng bị quản trị agent Để cấu trúc tiến trình truyền thông, giao thức phải xác định đơn vị liệu (PDU) thể thủ tục 2.3 Kiến trúc mơ hình quản trị mạng OSI Mơ hình OSI mơ hình mạng mà ta xem nút mạng hệ thống mở có lớp chức Các hệ thống đƣợc kết nối với môi trường vật lý nối trực tiếp lớp thấp (lớp vật lý) Mơ hình quản trị mạng OSI đƣợc minh hoạ hình 1.3: Network Mangement Organization Model Information Model Hình 1.3 - Mơ hình quản trị mạng OSI 2.3.1 Mơ hình tổ chức (Organization Model) Communicatin Model Functional Model Trong mơ hình gồm thành phần: Manager, Agent Managed Object (MO) - Manager: Là nơi chịu trách nhiệm tất hoạt động quản trị - Agent: Đại diện cho đối tƣợng giao tiếp với manager, phục vụ cho MO quan hệ với Manager + Đối với MO, Agent đóng vai trò thu thập trạng thái đối tượng, chuyển trạng thái thành thông tin mô tả trạng thái lưu trữ lại Đồng thời phát thay đổi bất thường MO; Điều khiển MO + Đối với Manager, Agent nhận lệnh điều khiển chuyển thành điều khiển đối tượng Ngược lại tác động điều khiển chuyển thông tin trạng thái Manager có yêu cầu, gửi hành vi MO với phép toán quản trị Manager, chuyển thơng báo (event report) MO có thay đổi bất thường MO Nó điều khiển trực tiếp MO - Mỗi manager quản trị nhiều đối tượng, muốn thực phép toán quản trị, manager tạo liên kết manager với Agent - Xét theo quan hệ với manager: Agent nhận điều khiển từ manager chuyển thành tác động điều khiển để điều khiển đối tượng Vì phải chuyển thơng tin trạng thái manager theo yêu cầu giữ hành vi MO (với phép toán quản trị) người quản trị Đồng thời chuyển thông báo đối tượng quản trị có thay đổi bất thường phía người quản trị - Mỗi Agent có vài đối tượng (ít dùng) Khi manager muốn quản lý đối tượng quản lý trực tiếp Agent đối tƣợng - Khi manager hay Agent muốn trao đổi thơng tin với chúng cần phải biết 2.3.2 Mơ hình thơng tin (Information Model) - Là lớp người quản trị mô tả tài nguyên hệ thống - Mô tả tài nguyên hệ thống: + Thực thể gồm: thuộc tính, phép tốn tác động hành vi + Các thơng tin người quản trị phải lưu trữ theo cấu trúc + Mơ hình cấu trúc lưu trữ hình thức - Các thông tin quản trị trao đổi Manager/Agent giao thức quản trị - Mô tả đối tượng quản trị: + Được mô tả lớp đối tượng, lớp đối tượng có thuộc tính đối tượng, trạng thái khác đối tượng quản trị Những thuộc tính có đặc điểm chung nhóm lại thành thuộc tính nhóm Các thuộc tính lớp đối tượng gộp chung lại thành gói + Mỗi đối tượng có thơng tin trạng thái có thay đổi + Các thao tác quản trị mà đối tượng chấp nhận, gộp chung lại tạo thành thơng tin phép tốn + Các thao tác đối tượng: Chuỗi trạng thái theo chuỗi tác động - Cả thơng tin gói chung lại tạo gói thơng tin, đối tượng hệ thống có vị trí - Chức quản trị tri thức quản trị: tri thức trở thành đối tượng quản trị, phải mơ tả thơng tin Mỗi tri thức quản trị mô tả lớp đối tượng Các nhóm tri thức quản trị gồm: - Tri thức liên quan đến thực thể - Tri thức định nghĩa Các nhóm tri thức cho phép đặc trưng hóa lớp đối tượng quản trị liên quan đến lưu trữ thơng tin 2.3.3 Mơ hình truyền thông (Comunication Model) - Để thực truyền thông qua môi trường phải thực bốn dịch vụ: + Người yêu cầu gửi yêu cầu cho môi trường + Môi trường gửi yêu cầu tới người trả lời + Người trả lời gửi trả lời tới môi trường + Môi trường truyền trả lời (chấp nhận không chấp nhận) người trả lời tới người yêu cầu bốn dịch vụ nguyên thủy (primitive) - Nếu ta sử dụng bốn dịch vụ nguyên thủy phương thức truyền tin cậy, có xác nhận - Ngược lại khơng sử dụng truyền khơng tin cậy, không xác nhận Cả hai phương thức sử dụng mạng tùy trường hợp cụ thể - Trong truyền thơng thường có nhiều bước, ví dụ như: thiết lập, trì, hủy bỏ truyền Mỗi bước có nhiều điều khiển khác thực thông qua dịch vụ nguyên thủy - Để phân biệt truyền thông cần bổ sung thông số tin cậy để xác định truyền thơng xảy lớp nào, nhằm mục đích - Mỗi yêu cầu truyền thông môi trường OSI có thành tố: + Chữ viết tắt tiếng Anh tên lớp để lớp + Để phân biệt thành tố, sau chữ viết tắt dùng dấu gạch (-) + Động từ công việc cần thực hiện, viết chữ in hoa Ví dụ: GET lấy thơng tin từ + Tên dịch vụ nguyên thủy viết sau dấu "." viết tắt, viết chữ thƣờng Ví dụ: A - ASSOCIATE.request A-ASSOCIATE.req - Để thực truyền thơng, hai lớp mạng đóng vai trị chủ thể truyền thông, khởi phát, chấp nhận, thực truyền Trên thực tế, phần truyền thông lớp mạng tham gia truyền thông Một lớp mạng chia thành nhiều phần tử khác có phần tử thực công việc truyền thông - Với quản trị mạng, lớp ứng dụng cho phép triển khai ứng dụng quản trị mạng ứng dụng thực thông qua phần tử truyền thông phục vụ cho việc quản trị mạng lớp ứng dụng Ta gọi phần tử phần tử phục vụ cho quản trị mạng lớp ứng dụng - Mỗi ứng dụng quản trị mạng thực thông qua cặp thực thể SMAE 2.3.4 Mô hình chức (Fucntional Model) Mơ hình chức OSI bao gồm: - Quản trị cấu hình (Configuaration Management): + Xác định cấu hình có hệ thống: dùng phép tốn thu thập thơng tin + Có thể thiết lập cấu hình cách thay đổi trạng thái đối tượng hệ thống + Quản trị phần mềm: Bởi hệ thống, phần mềm thường xuyên nâng cấp nên phải cập nhật phiên đồng thời tự động - Quản trị lỗi (Fault Management): + Phát xác định lỗi, yêu cầu khởi động chức khắc phục lỗi + Phân hóa lỗi thơng qua phép tốn thu thập thơng tin dự đốn tình trạng xảy lỗi + Xác định lỗi chức quản trị mạng, chức hệ thống khác - Quản trị hiệu (Performance Management): Quản trị hiệu thông qua phép thu nhập thơng tin tính tốn hiệu để đảm bảo hiệu u cầu Nó phải phân tích dự đoán vùng tải, vùng chưa dùng hết hiệu để điều khiển cân tải tránh tắc nghẽn hệ thống - Quản trị an ninh (Security Management) Nhằm phát hiện, đánh giá an toàn an ninh hệ thống, khởi động giải pháp an toàn an ninh - Quản trị tài khoản(Accounting Management): Quản trị việc sử dụng thông tin tài nguyên mạng việc toán + Gồm quản trị liên quan đến tính tốn việc sử dụng tài ngun cá nhân, đơn vị hệ thống cho phép hay không cho phép cá nhân, đơn vị sử dụng hay không sử dụng hệ thống.Chức hỗ trợ định bổ sung xếp lại tài nguyên 2.4 Các kiến trúc quản trị mạng khác Ngoài kiến trúc quản trị mạng osi, thực tế người ta sử dụng nhiều kiến trúc quản trị mạng khác như: -Kiến trúc quản trị mạng IEEE -Môi trường quản trị mạng phân tán OSF -Giao thức quản trị mạng Internet SNMP CMIS/CMIP Phần II : Một số ứng dụng mơ hình quản trị mạng 3.1 Một số ứng dụng mơ hình quản trị mạng Manager/Agent 3.1.1 SNMP (Simple Network Management Protocol) -SNMP tập hợp giao thức không cho phép kiểm tra nhằm đảm bảo thiết bị mạng router, switch,wireless hay server vận hành mà vận hành cách tối ưu, ngồi SNMP cịn cho phép quản lý thiết bị mạng từ xa - Các thành phần SNMP: Network Management System (NMS), Managed Devices (MDs), Agent, Management InfoBase (MIB) + NMS thực chạy ứng dụng theo dõi điều khiển thiết bị mạng Một nhiều NMS phải tồn mạng NMS máy tính chạy chương trình đặc biệt +MDs nút mạng chứa agent SNMP Các thiết bị quản trị router, access servers, sw, hub, + Agents module phần mềm quản trị mạng nằm thường trực thiết bị quản lý agent phát thông tin cần quản lý phiên dịch thành tin snmp + MIB: Mỗi Agent SNMP có liệu cục liên quan đến quản lý mạng gọi MIB SNMP MIB chứa định nghĩa thơng tin thuộc tính tài nguyên dịch vụ mạng mà agent hỗ trợ - SNMP giao thức quản trị mạng hoạt động dựa mơ hình quản trị Manager/Agent Khi cần thơng tin từ Agent, manager truy xuất thơng tin dựa OID (object indentifier) MIB ( management information base) Như vậy, mục đích lấy thơng tin cần Bạn nên sử dụng phần mềm manager có sẵn, lấy thông tin 3.1.2 DHCP (Dynamic Host Configuration Protocol) - Trong mạng máy nhận thơng qua giao thức TCP/IP hay nói cách khác chúng nhận qua địa IP mà trước người quản trị mạng gán cho máy tính - Tuy nhiên mạng lớn chuyện không dễ dàng chút nào, thử tưởng tượng xem mạng bạn có đến hàng nghìn máy cơng viêc gán IP thủ cơng trước trở nên kinh khủng, mà việc nhầm lẫn điều khơng thể tránh khỏi - Vì Microsoft cho ta cơng cụ mà qua đóng vai trị dịch vụ cấp phát IP cho máy tham gia vào hệ thống mạng gọi DHCP - Để khởi tạo dịch vụ DHCP ta phải dùng máy server cài đặt dịch vụ DHCP lên máy gọi DHCP Server Các máy tham gia hệ thống mạng DHCP Server cấp phát IP gọi DHCP Client - Để máy DHCP Server cấp phát IP cho máy Client ta cần nắm qui trình thuê IP máy Client sau: + Đầu tiên máy Client chưa có IP broadcasts đến tất máy hệ thống mạng gói tin DHCPDISCOVER để yêu cầu cấp phát IP + Mặc dù tất mác máy nhận thấy yêu cầu có máy DHCP Server trả lời cho máy Client yêu cầu Khi gởi gói tin DHCPOFFER broadcasts đến tất máy Clienttrong hệ thống mạng để xem IP mà gán cho Client u cầu có hợp lệ hay khơng? + Tuy nhiên có máy Client yêu cầu địa IP hồi đáp mà thơi, broadcasts gói tin DHCPREQUEST đến tất máy hệ thống mạng xin thuê IP + Saukhi gán IP thành công máy Client tiếp tục broadcasts đến tất máy hệ thống mạng gói tin DHCPACK nhằm thong báo sử dụng IP 3.1.3 NAT (Network Address Translation) - LAN sử dụng địa IP để kết nối với bên - LAN thay đơi địa mạng khơng cần thơng báo với mạng ngồi - Có thể thay đôi địa ISP mà không cần thay đổi địa mạng - Các thiết bị bên lan khơng bị nhìn thấy mạng bên ngồi (High security) - Một NAT router phải có khả năng: + Với gói tin ra: Thay (Source IP, port #) => (NAT IP, new port #) Các remote client/server gửi trả lại gói tin sử dụng (NAT IP, new port #) địa IP đích + Lưu giữ bảng NAT cặp địa (Source IP, port #) (NAT IP, new port #) + Với gói tin vào: Thay (NAT IP, new port #) trường địa đích gói tin địa tương ứng (Source IP, port #) lưu bảng NAT 3.2 Mơ hình quản trị mạng OSI *Giải vấn đề: -Cách thức thiết bị giao tiếp truyền thông với -Định hướng khối liệu đến máy đích -Điều khiển luồng giữ liệu thiết vị truyền thiết bị nhận - Duy trì tốc độ truyền liêu thích hợp -Cách thức biểu diễn bit thiết bị truyền dẫn -Các phương pháp để thiết bị mạng biết quyền truyền liệu không *Các ứng dụng lớp OSI -Một số ứng dụng lớp +HTTP (Tiếng Anh: HyperText Transfer Protocol - Giao thức truyền tải siêu văn bản) năm giao thức chuẩn mạng Internet, dùng để liên hệ thông tin máy cung cấp dịch vụ (Web server) Máy sử dụng dịch vụ (Web client) giao thức Client/Server dùng cho World Wide Web-WWW, HTTP giao thức ứng dụng giao thức TCP/IP (các giao thức tảng cho Internet) +DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống tên miền phát minh vào năm 1984 cho Internet, hệ thống cho phép thiết lập tương ứng địa IP tên miền Hệ thống tên miền (DNS) hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, nguồn lực tham gia vào Internet Nó liên kết nhiều thơng tin đa dạng với tên miền gán cho người tham gia Quan trọng là, chuyển tên miền có ý nghĩa cho người vào số định danh (nhị phân), liên kết với trang thiết bị mạng cho mục đích định vị địa hóa thiết bị khắp giới Phép tương thường sử dụng để giải thích hệ thống tên miền là, phục vụ "Danh bạ điện thoại" để tìm Internet cách dịch tên máy chủ máy tính thành địa IP Ví dụ, www.example.com dịch thành 208.77.188.166 Hệ thống tên miền giúp cho định tên miền cho nhóm người sử dụng Internet cách có ý nghĩa, độc lập với địa điểm người sử dụng Bởi điều này, World Wide Web siêu liên kết trao đổi thông tin Internet trì ổn định cố định định tuyến dòng Internet thay đổi người tham gia sử dụng thiết bị di động +NNTP(Network News Transfer Protocol - giao thức chuyển tin mạng máy tính) giao thức tầng ứng dụng dùng để đọc gửi viết Usenet gửi tin tức server tin tức (news server) +SIP giao thức hoạt động lớp application mơ hình OSI Chức SIP Mời người dùng tham gia vào phiên liên lạc (communication session hay gọi transaction) Để làm điều đó, phải có khả biết người dùng online/offline, biết khả thiết bị người dùng (terminal capacity) Thiết lập phiên (chuyển tải thông tin liên quan đến phiên liên lạc - session description) Quản lý phiên liên lạc Thay đổi đặc tính liên quan đến phiên liên lạc Kết thúc phiên Ngoài ra, ứng dụng khác như: NFS, NTP, SMTP… -Các ứng dụng tầng 6: +MIME, viết tắt Multipurpose Internet Mail Extensions chuẩn Internet định dạng cho thư điện tử Hầu thư điện tử Internet truyền quagiao thức SMTP theo định dạng MIME Vì gắn liền với chuẩn SMTP MIME nên đơi thư điện tử Internet gọi thư điện tử SMTP/MIME -Các ứng dụng tầng 5: + Named pipes: giao diện cấp cao phục vụ việc truyền dẫn liệu tiến trình thực thi máy khác có kết nối mạng Named pipes phiên dùng cho mạng IPC (interprocess communication), cung cấp giao diện tương tác tiến trình hệ thống đơn, đa nhiệm Thoạt đầu, Named pipes xây dựng phần mở rộng hệ điều hành OS/2, cài đặt môi trường LAN Manager Microsoft hệ điều hành mạng IBM LAN Server Kỹ thuật hiệu chỉnh thực môi trường Windows Named pipes nối mang tính hướng kết nối (connection oriented) Nó dựa lệnh gọi hàm API OS/2, môi trường Windows NT, chúng bao gồm thêm phần giao tiếp bất đồng bảo mật cao +RTP – từ viết tắt Real Time Transport Protocol (Giao thức Vận chuyển Thời gian Thực) đặc tả tiêu chuẩn định dạng gói tin dùng để truyền âm hình ảnh qua internet +PPTP(Point to Point Tunneling Protocol) Server dùng để tạo kết nối VPN cho việc điều khiển máy client -Các ứng dụng tầng +Giao thức TCP (Transmission Control Protocol - "Giao thức điều khiển truyền vận") giao thức cốt lõi giao thức TCP/IP Sử dụng TCP, ứng dụng máy chủ nối mạng tạo "kết nối" với nhau, mà qua chúng trao đổi liệu gói tin Giao thức đảm bảo chuyển giao liệu tới nơi nhận cách đáng tin cậy thứ tự TCP phân biệt liệu nhiều ứng dụng (chẳng hạn, dịch vụ Web dịch vụ thư điện tử) đồng thời chạy máy chủ TCP hỗ trợ nhiều giao thức ứng dụng phổ biến Internet ứng dụng kết quả, có WWW, thư điện tử Secure Shell + UDP (User Datagram Protocol) giao thức cốt lõi giao thức TCP/IP Dùng UDP, chương trình mạng máy tính gởi liệu ngắn gọi datagram tới máy khác UDP không cung cấp tin cậy thứ tự truyền nhận mà TCP làm; gói liệu đến khơng thứ tự bị mà khơng có thơng báo Tuy nhiên UDP nhanh hiệu mục tiêu kích thước nhỏ yêu cầu khắt khe thời gian Do chất khơng trạng thái nên hữu dụng việc trả lời truy vấn nhỏ với số lượng lớn người yêu cầu -Các ứng dụng lớp 3: +Giao thức IP (tiếng Anh: Internet Protocol - Giao thức Liên mạng) giao thức hướng liệu sử dụng máy chủ nguồn đích để truyền liệu liên mạng chuyển mạch gói Dữ liệu liên mạng IP gửi theo khối gọi gói (packet datagram) Cụ thể, IP khơng cần thiết lập đường truyền trước máy chủ gửi gói tin cho máy khác mà trước chưa liên lạc với Giao thức IP cung cấp dịch vụ gửi liệu không đảm bảo (cịn gọi cố gắng cao nhất), nghĩa khơng đảm bảo gói liệu Gói liệu đến nơi mà khơng cịn ngun vẹn, đến khơng theo thứ tự (so với gói khác gửi hai máy nguồn đích đó), bị trùng lặp bị hoàn toàn Nếu phần mềm ứng dụng cần bảo đảm, cung cấp từ nơi khác, thường từ giao thức giao vận nằm phía IP +ICMP viết tắt Internetwork Control Message Protocol giao thức hoạt động layer - Internetwork mơ hình TCP/IP layer - Network mơ hình OSI cho phép kiểm tra xác định lỗi Layer Internetwork mơ hình TCP/IP cách định nghĩa loại thơng điệp sử dụng để xác định xem mạng truyền gói tin hay không Trong thực tế, ICMP cần thành phần gói tin IP để hoạt động Thỉnh thoảng gateway máy đích liên lạc với máy nguồn để đưa thông điệp lỗi tiến trình xử lý gói tin Đó mục đích giao thức ICMP sử dụng với mục đích đơn giản hỗ trợ cho hoạt động giao thức IP +IPX: Là giao thức thuộc lớp mạng (network layer) mô hình mạng lớp OSI IPX giao thức sử dụng hệ điều hành mạng Netware hãng Novell Nó tương tự giao thức IP (Internet Protocol) TCP/IP IPX chứa địa mạng (netword Address) cho phép gói thơng tin chuyển qua mạng phân mạng (subnet) khác IPX không bảo đảm việc chuyển giao thơng điệp gói thơng tin hồn chỉnh, IP, gói tin "đóng gói" theo giao thức IPX bị "đánh rơi" (dropped) Router ("thiết bị dẫn đường" mạng - xin xem sau) mạng bị nghẽn mạch Do vậy, ứng dụng có nhu cầu truyền tin "bảo đảm" (giống "gửi thư bảo đảm" ) phải sử dụng giao thức SPX thay IPX -Các ứng dụng lớp + ARP phương thức phân giải địa động địa lớp network địa lớp datalink Quá trình thực cách: thiết bị IP mạng gửi gói tin broadcast đến tồn mạng u cầu thiết bị khác gửi trả lại địa phần cứng ( địa lớp datalink ) Ban đầu ARP sử dụng mạng Ethernet để phân giải địa IP địa MAC Nhưng ngày ARP ứng dụng rộng rãi dùng công nghệ khác dựa lớp hai +HDLC giao thức liên kết liệu theo-bit định nghĩa OSI, dùng để truyền liệu mạng đồng HDLC tập cha giao thức SDLC (Synchronous Data Link Control-điều khiển liên kết liệu đồng bộ) IBM -Các ứng dụng lớp 1: +PON, viết tắt từ tên (tiếng Anh) Passive Optical Network, nghĩa "mạng quang thụ động", hình thức truy cập mạng cáp quang, kiểu mạng kết nối Điểm Đa điểm (P2M), sợi quang làm sở tạo kiến trúc mạng Mỗi khách hàng kết nối tới mạng quang thông qua chia quang thụ động khơng cần nguồn cấp, khơng có thiết bị điện chủ động mạng phân chia băng thông chia sẻ từ nhánh (feeder) đến người dùng (drop), cho phép sợi quang đơn phục vụ nhiều nhánh sở, thường từ 16-128 PON bao gồm thiết bị đầu cuối dây quang (OLT - Optical Line Terminal) văn phòng trung tâm nhà cung cấp dịch vụ thiết bị mạng quang học nơi gần người dùng cuối Công nghệ PON làm giảm yêu cầu số lượng dây dẫn thiết bị văn phòng trung tâm so với kiến trúc điểm - điểm +Các thiết bị mạng truyền tải quang OTN (Optical Transport Network) trở thành tảng thay Dự báo Infonetics cho thấy mức chi tiêu cho công nghệ OTN tăng từ số 50% tổng mức chi tiêu quang năm 2011 lên 80% vào năm 2016 OTN cung cấp tính quản lý giám sát tốt hạ tầng thiết bị khả truyền tải Ngoài đặc điểm quan trọng khiến cho OTN trở nên hấp dẫn khả đóng gói, cho phép quản lý hiệu endto-end, ghép kênh giúp ODU tốc độ thấp ghép thành OTN để truyền tải khả hỗ trợ nhiều tầng dịch vụ tối ưu hóa trễ, khoảng cách, tính hiệu và/hoặc chi phí Do đó, OTN thực chiếm lĩnh thị trường dần thay hệ thống mạng SONET/ SDH cũ truyền thống Kết luận Đối với doanh nghiệp nay, internet máy tính vật dụng sống cịn Từ đơn vị lớn ngân hàng, bảo hiểm, hàng không… đến công ty truyền thông, quảng cáo nhỏ, tất cần hệ thống máy tính Việc đảm bảo cho hệ thống mạng hoạt động ổn định an tồn cho mạng máy tính điều quan trọng.Do quản trị mạng công việc cần thiết.Nhờ mơ hình quản trị mạng mà người quản trị dễ dàng việc kiểm sốt sử dụng tài ngun ... quản trị mạng phân tán OSF -Giao thức quản trị mạng Internet SNMP CMIS/CMIP Phần II : Một số ứng dụng mơ hình quản trị mạng 3.1 Một số ứng dụng mơ hình quản trị mạng Manager/Agent 3.1.1 SNMP (Simple... kiến trúc quản trị mạng khác Ngoài kiến trúc quản trị mạng osi, thực tế người ta sử dụng nhiều kiến trúc quản trị mạng khác như: -Kiến trúc quản trị mạng IEEE -Môi trường quản trị mạng phân tán... truyền thông - Với quản trị mạng, lớp ứng dụng cho phép triển khai ứng dụng quản trị mạng ứng dụng thực thông qua phần tử truyền thông phục vụ cho việc quản trị mạng lớp ứng dụng Ta gọi phần tử