Bài giảng Quản trị an ninh mạng

Mục tiêu của quản trịan ninh mạng là loại trừmọi sựthâm nhập trái phép vào tài

nguyên mạng và phá hoại mạng. Công việc bắt đầu bằng việc xây dựng một chính

sách đảm bảo an ninh mạng cho toàn cơquan và hệthống đảm bảo thực thi nó. Tiếp

đó là công việc hàng ngày ngăn chặn mọi hành vi xâm phạm trái phép và chu trình cập

nhật định kỳcác thông tin vềan ninh mạng.

pdf21 trang | Chia sẻ: oanh_nt | Lượt xem: 1420 | Lượt tải: 0download
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Quản trị an ninh mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
QUẢN TRỊ V VẬN HNH MẠNG TATA Jsc. - CIC PHẦN 3 QUẢN TRỊ VÀ VẬN HÀNH MẠNG Mục Lục Giới thiệu chung............................................................................................................ 58 Quản trị tài nguyên mạng.............................................................................................. 61 Quản trị lỗi .................................................................................................................... 65 Quản trị hiệu suất mạng ................................................................................................ 71 Quản trị an ninh mạng................................................................................................... 75 Quản trị kế toán............................................................................................................. 83 Các công cụ quản trị mạng............................................................................................ 85 Nhiệm vụ của người quản trị mạng............................................................................... 90 GIỚI THIỆU CHUNG TATA Jsc. - CIC GIỚI THIỆU CHUNG Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. Sau khi giai đoạn thiết kế và triển khai mạng ban đầu nhiệm vụ quản trị mạng tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN và với các mạng từ xa, sử dụng pha tạp nhiều loại giao thức khác nhau) thiếu một cơ chế quản trị vận hành mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố, đảm bảo an ninh mạng cũng như thực hiện một cách trơn tru về việc nâng cấp, mở rộng mạng về sau. Các nhiệm vụ quản trị vận hành mạng được OSI NetWork Forum chia thành 5 nhóm chức năng: quản trị hiệu suất, quản trị cấu hình (tài nguyên mạng), quản trị kế toán, quản trị lỗi và quản trị an ninh mạng. Quản trị hiệu suất mạng: bao gồm các công việc nhằm duy trì và cải thiện các thông số liên quan đến hiệu suất mạng như thông lượng mạng, thời gian đáp ứng cho người dùng, mức độ tận dụng đường truyền v.v. Các bài toán điển hình là hiệu chỉnh hệ thống hoạch định chung về năng lực mạng, phát hiện và xử lý tình huống làm giảm hiệu suất mạng. Quy trình thực hiện thường xuyên bắt đầu bằng sự giám sát và thu thập các thông tin liên quan đến hiệu xuất mạng, tiếp đến là việc phân tích dữ liệu và đưa ra thông báo về trạng thái bất thường. Quản trị cấu hình: nhằm mục đích giám sát thông tin cấu hình mạng và hệ thống của tất cả các phần tử trên mạng sao cho những ảnh hưởng lên hoạt động mạng do sự không tương thích của phiên bản, chủng loại thiết bị khác nhau nằm trong tầm kiểm soát được. Các thông tin được lưu giữ luôn là bản được cập nhật mới nhất về cấu hình các thiết bị trên mạng, trạng thái hoạt động, phân bổ điạ chỉ trên mạng, dịch vụ tên IP v.v. Chúng được sử dụng để quản lý và tối ưu hoá các thiết bị mạng, giúp tránh xung đột về địa chỉ, giảm thiểu ảnh hưởng đến người dùng khi cấu hình lại mạng. Các thông tin về cấu hình cũng được sử dụng trong quá trình cô lập và phát hiện lỗi trên mạng. GIỚI THIỆU CHUNG TATA Jsc. - CIC Quản trị kế toán: là quá trình quản lý việc sử dụng tài nguyên (dịch vụ) mạng. Các nhiệm vụ cơ bản là tạo và duy trì các tài khoản người dùng mạng, phân bổ quyền sử dụng, do hiện trạng khai thác tài nguyên mạng chính và tính cước phí sử dụng mạng. Trên cơ sở phân tích những dữ liệu về hiện trạng khai thác mạng những điều chỉnh tương ứng sẽ đưa ra nhằm đáp ứng tốt nhất chính sách phát triển người dùng của cơ quan. Chúng cũng làm giảm thiểu các sự cố mạng và đảm bảo sự công bằng giữa các người dùng. Quản trị lỗi: là phương pháp và quy trình phát hiện (ghi sổ, thông báo) và khắc phục các sự số mạng đảm bảo đưa mạng trở lại hoạt động bình thường trong thời gian nhanh nhất. Quản trị an ninh mạng: nhằm phòng ngừa sự thâm nhập trái phép vào mạng của cơ quan và đảm bảo an toàn thông tin trên mạng. Các nhiệm vụ chính bao gồm xây dựng chính sách và các công cụ hạn chế truy cập tài liệu thông tin trên mạng, giám sát ngăn ngừa và lập biên bản những truy cập trái phép. Các công cụ quản trị vận hành mạng (*) bao hệ thống quản trị mạng tích hợp, bộ phân tích giao thức, các thiết bị kiểm tra thiết bị mạng (transceivers, LAN adapters, môi trường truyền dẫn) chuyên dụng, các công cụđể quản lý các trạm và sao lưu dữ liệu *) Các công cụ quản trị mạng do các hệ điều hành mạng cung cấp không được đề cập tới trong tài liệu này QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC QUẢN TRỊ TÀI NGUYÊN MẠNG Mục đích của quản trị tài nguyên mạng. • Hiểu rõ cấu hình mạng • Quản lý địa chỉ, tên, thông tin và phần mềm • Chuẩn bị cho việc cấu hình lại hệ thống và củng cố sự cố Các hạng mục quản trị Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản lýđiạ chỉ/ tên, quản trị phần mềm và quản trị các máy phụ vụ. 1. Quản trị cấu hình Mục đích đầu tiên của quản trị cấu hình là theo dõi sát cấu hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của LAN và sự thay đổi của chúng. Công việc quản trị cấu hình được cấu trúc hoá theo sơ đồ phân cấp (chi tiết hoá theo chiều đi xuống) dưới đây, sử dụng các sơ đồ và bản ghi thông tin cấu hình. Quản trị cấu hình mạng Cấu hình mạng Cáp mạng Quản lý thiết bị Giản đồ mạng chung Giản đồ cáp chung Bảng quản lý thiết bị kết nối/ hệ thống cuối Sơ đồ cấu trúc mạng (Kiến trúc mạng) Sơ đồ cáp toà nhà QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Sơ đồ cáp tầng Sơ đồ phân đoạn B ảng cấu hình B ảng quản lý địa Sơ đồ cáp phòng Sơ đồ cấu hình hiề ổ Ba phần việc chính xây dựng sơ đồ cấu hình mạng, sơ đồ đi cáp và bảng quản lý thiết bị. Nắm vững sơ đồ cấu hình mạng tạo điều kiện cho việc mở rộng mạng, loại trừ các lỗi và đưa ra các biện pháp an ninh cho mạng. Những thông tin về đi cáp mạng giúp phục hồi mạng một cách nhanh chóng trong trường hợp sự cố và rất cần thiết khi mở rộng mạng. Thông tin cấu hình các thiết bị kết nối mạng và các hệ thống đầu cuối được sử dụng khi thêm, bớt hay thay đổi vị trí các thiết bị và cũng giúp loại trừ các lỗi. Giản đồ mạng chung cung cấp những thông tin về: • Kiểu mạng LAN (backborn/brach LAN) • Kết nối ra mạng bên ngoài (WAN qua mạng công cộng) • Máy chủ (Mainframe, PC SRV, Unix) • Các thiết bị kết nối (router, bridge, repeater) • Thiết bị giám sát mạng (tên thiết bị) Sơ đồ kiến trúc mạng mô tả bức tranh chung toàn mạng, lấy toà nhà chính làm điềm bắt đấu, xác định rõ trạng thái kết nối giữa mạng các toà nhà, các tầng và các phân đoạn. Sơ đồ kiến trúc mạng cho những mô tả chi tiết như sau: • Thiết bị kết nối giữa các phân đoạn (router, bridge, repeater) QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC • Kiểu mạng (tên mạng, tên phân đoạn, địa chỉ mạng) • Kiểu cáp (đôi dây xoắn, đồng trục, cáp quang) • Chuẩn Ethernet (10 Base5, 10 BaseT, 100 Base T) • Kết nối ra mạng ngoài (dịch vụ mạng công cộng, tốc độ) Sơ đồ phân đoạn mạng chi tiết hoá sơ đồ kiến trúc trong từng phân đoạn (là đơn vị chia tối thiểu trong mạng) • Thông tin về phân đoạn mạng (tên phân đoạn, tên mạng, độ dài cấp, vị trí vật lý, số lượng các hệ thống đầu cuối) • Thông tin về các hệ thống đầu cuối (máy phục vụ, thiết bị kết nối mạng, HUB) • ID của thiết bị kết nối trong hệ thống đầu cuối (MAUxxx, HUBxxx, LTRxxx v.v.) Bảng cấu hình clien/server cho biết trạng thái kết nối logic giữa các máy trạm và các máy phục vụ (tệp, in mạng, CSDL) Bảng quản lý địa chỉ mạng chứa những thông tin về từng mạng con cấu thành nên mạng lớn bao gồm tên mạng, điạ chỉ mạng, mặt lạ mạng. Sơ đồ đi cáp mạng được chi tiết hoá dần, bắt đầu từ giản đồ đi cáp chung đến sơ đồ đi cáp trong từng toà nhà, các tầng, các phòng cho biết đường đi của cáp, vị trí các kết nối mạng và các hệ thống đầu cuối. Bảng quản lý thiết bị cho những thông tin về tất cả các thiết bị kết nối mạng, các hệ thống đầu cuối trong mạng như tên trạm, tên phân đoạn, điạ chỉ IP, địa chỉ MAC, điểm nối đến, nhà sản xuất, model thiết bị, giao thức, hệ điều hành, các chương trình ứng dụng. Các thông tin khác cũng cần đưa vào bảng là kích thước bộ nhớ, đĩa cứng, kiểu CPU và một số điểm khác. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Quản trị tên/địa chỉ Địa chỉ (MAC và IP) của các hệ thống đầu cuối và thiết bị kết nối mạng cần được quản lý một cách có hệ thống để tránh trùng lặp gây lên nỗi mạng. Điạ chỉ MAC có loại toàn cầu (đã được xác định duy nhất) và loại do người dùng tự đặt (cẩn thận để tránh đánh trùng). Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần được gán cho mỗi hệ thống đầu cuối hay thiết bị kết nối mạng sử dụng giao thức TCP/IP. Cần áp dụng điạ chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối ra bên ngoài. Khi thiết kế điạc chỉ IP trước tiên xác định các địa chỉ mạng (được kết nối bởi router) sao cho chúng là duy nhất. Sau đó gán điạ chỉ các trạm trong từng mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnet-number (một vài bit thuộc phần địa chỉ trạm) để mở rộng một điạ chỉ mạng đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnet-number tất cả các trạm và router nối vào mạng cấp dưới đó cần thiết phải biết về số lượng trong từng điạ chỉ IP. Việc đó được sử dụng mạng cấp dưới (Subnet-mask) 32 bit có các bit 1 ứng với điạ chỉ mạng và các bit 0 ứng với các điạ chỉ trạm. Một số điểm lưu ý khi thiết kế điạ chỉ mạng: • Tiên lượng trước số lượng, các hệ thống đầu cuối sẽ triển khai trong vòng 2, 3 năm tới và xác định lớp địa chỉ IP sẽ sử dụng. • Lường trước khả năng kết nối với mạng bên ngoài (đăng ký sử dụng điạ chỉ toàn cầu) • Xem xét việc sử dụng mặt nạ mạng cung cấp dưới dựa trên dự báo về số mạng và số hệ thống đầu cuối sẽ triển khai. Quản trị phần mềm Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm trên mạng. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Trong môi trường làm việc mạng để có thể giao tiếp với các ứng dụng mạng (theo thiết kế là để chạy trên tất cả các trạm đầu cuối) cần phải gán cho chúng một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã được sử dụng cho các dịch vụ chuẩn như ftp=21, telnet = 23, smtp = 25 v.v. Khi người dùng đưa ứng dụng của mình vào làm việc trên mạng cần phải tránh những những địa chỉ đó ra và nên đăng ký với người quản trị để tránh trùng lặp về sau với các ứng dụng khác. Việc thứ hai là cần quản lý các phần mềm được cài đặt trên các hệ thống đầu cuối. Cần phải xác định rõ phần mềm nào (và phiên bản của nó) đã được phân phối đến các hệ thống đầu cuối nào, đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu cuối thực hiện đúng đắn và cho người sử dụng chọn bất kỳ phần mềm nào có thể cài đặt được. Quản trị máy phục vụ Xét từ nhiều quan điểm quản trị tài nguyên, cấu hình các máy phục vụ chính trên mạng (tệp, CSDL, in mạng, thư điện tử) phải kiểm tra thường xuyên và đảm bảo làm việc ổn định. • Máy phục vụ tệp: đảm bảo đủ dung lượng đĩa trống, xoá các file không được truy cập sau một khoảng thời gian nhất định, nhận diện những người dùng file, thực hiện sao lưu/phục hồi dữ liệu định kỳ theo dõi số lượng người đăng nhập (logged in) • Máy phục vụ cơ sở dữ liệu: chuẩn bị một máy dành riêng, theo dõi số lượng người đăng nhập. • Máy phục vụ in mạng: thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ nhớ hay đĩa, thực hiện in nền dần dần), kiểm soát hết giấy và kiểu giấy, giám sát không gian trống trên đĩa khi có hàng đợi in. • Máy phục vụ thư điện tử: lưu sổ các thư gửi và nhận một cách hệ thống và kiểm soát thư chuyển đến từng cá nhân người dùng. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Để tránh xảy ra nghẽn đường truyền và bão hoà tải, cần phải đánh giá về khả năng (số lượng người dùng) tối đa từng loại máy phục vụ có thể đáp ứng được. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC QUẢN TRỊ LỖI Mục tiêu quản trị lỗi Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một cách kịp thời. Trình tự thao tác xử lý lỗi trên mạng được thể hiện trên hình vẽ dưới đây. Phát hiện và báo cáo lỗi Lỗi trên mạng cần được phát hiện sớm nhất có thể bằng cách sử dụng công cụ quản trị mạng LAN, quét và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng hoặc do người sử dụng mạng thông báo (khi gặp sự cố). Người quản trị mạng cần lập báo cáo sự cố ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý và kết quả. Một số báo cáo sự cố thông thường bao gồm những thông tin sau: QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC • Ngày, tháng và tên người (trực mạng) nhận thông báo sự cố. • Tên người dùng thông báo sự cố • Tên thiết bị hỏng hóc, các triệu chứng • Ngày bắt đầu và kết thúc khắc phục sự cố, tên người thực hiện. • Nguyên nhân sự cố và nội dung các công việc đã tiến hành để khắc phục • Mức độ ảnh hưởng, số ngày công và công cụ được sử dụng để khắc phục sự cố (tuỳ chọn). Quy trình khắc phục lỗi Việc cô lập lỗi tiến hành theo trình tự, bắt đầu từ phần cứng (khoảng 80% sự cố), theo thống kê, có nguyên nhân xuất phát từ phần cứng) rồi sang phần mềm. Cũng cần phải tách biệt đó là vấn đề thuộc về mạng hay về các hệ thống đầu cuối. Các bước của quy trình khắc phục lỗi được mô tả theo bảng dưới đây: No Các bước khắc phục lỗi Các thao tác 1 Nắm rõ triệu chứng và phạm vi lỗi • Kiểm tra thông báo lỗi các chỉ thị báo động v.v. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC 2 Kiểm tra kỹ khu vực có các tham biến môi trường thay đổi so với trước lúc xuất hiện lỗi • Xem lại những thao tác đã tiến hành khi xuất hiện lỗi • Kiểm tra xem các tham biến môi trường của hệ thống đầu cuối có bị thay đổi không (những thiết lập không hợp lệ hay không cần thiết) C3 Xác định được nguyên nhân ? Nừu Có -> Bước C8, nếu Không -> Bước 4 4 Thu hẹp khu vực (block) có thể chứa lỗi • Kiểm tra các lỗi đặc trưng thường xuất hiện trong một số (hay tổ hợp) các hệ thống đầu cuối nhất định • Nếu có sử dụng cầu hay router thì bắt đầu kiểm tra từ phân đoạn gần nhất tới vị trí xuất hiện lỗi • Đánh các dấu khác nhau trên sơ đồ mạng cho các lộ trình bình thường và bất thường để thu hẹp phạm vi lỗi có thể • Có thể đánh giá sơ bộ điều kiện lỗi trên các chỉ thị trên các thiết bị truyền thông (thông đường) • Kiểm tra chức năng truyền file của các phần mềm truyền thông • Kiểm tra chức năng đăng nhập (login) từ xa • Kiểm tra chức năng terminal ảo QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC C5 Thu hẹp khu vực lỗi thành công Nếu Có -> bước 7, nếu Không -> bước 6 6 Hỏi ý kiến tư vấn kỹ sư hệ thống của nhà cung cấp 7 Kiểm tra khu vực có lỗi • Kiểm tra khu vực lỗi nằm trên hệ thống đầu cuối hay ở phía mạng (thay hệ thống đầu cuối và và card mạng tốt) • Cô lập cầu và router từ xa • Dùng bộ phân tích mạng để kiểm tra các giao thức • Kiểm tra chất lượng đường truyền bằng thiết bị kiểm tra modem. • Kiểm tra bảng định tuyến của router và thiết đặt bộ lọc của cầu. • Kiểm tra lưu lượng để xác định xem độ trễ có phải do gia tăng không C8 Xác định được thiết bị hỏng ? Nếu Có-> bước 10, nếu Không -> bước 9 9 Hỏi ý kiến tư vấn kỹ sư hệ QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC thống của nhà cung cấp 10 Xem xét và tiến hành thay thế khắc phục • Cô lập mạng bị lỗi • Thay thế bằng thiết bị dữ liệu • Cô lập thiết bị lỗi • Thay thế bằng các thiết bị dự phòng C11 Cần gọi nhà cung cấp ? Nếu Có -> bước 10, nếu Không -> bước 13 12 Gọi nhà cung cấp để thực hiện việc khắc phục lỗi. Sang bước 14 Chuẩn bị sẵn sàng những thông tin sau: • Đại diện nhà cung cấp dịch vụ • Kiểu hợp đồng dịch vụ (bảo trì, per call) • Số giờ dịch vụ 13 Tự xử lý khắc phục lỗi 14 Nối lại khu vực bị cô lập vào lộ trình hoạt động bình thường 15 Thông báo đã khắc phục được sự cố QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC 16 Tổng kết lại thông tin sự cố ghi sổ • Ghi lại ví dụ về trường hợp lỗi • Đánh giá tình hình khai thác từng thiết bị • Thông báo nhà cung cấp các thiết bị thường tập trung lỗi ở trong đó IV. Phân tích lỗi Để phân tích và cô lập lỗi mạng chính xác cần thấu hiểu chính xác tài nguyên mạng (tĩnh) hiện có và tình trạng làm việc (động) của mạng cũng như lượng dữ liệu lúc bình thường, hệ số tận dụng mạng, tần suất lỗi, thời gian đáp ứng của giao thức v.v. Quy trình phân tích lỗi bao gồm các bước sau: • Nhận dạng lỗi • Tìm hiểu rõ các thông tin về lỗi mới xuất hiện và phạm vi của nó. • Tìm nguyên nhân gây lỗi (*) • Sử dụng các công cụ chuẩn đoán của HĐH mạng, TCP/IP (e.g.ping), bộ phân tích giao thức (nếu có) để xác định nguyên nhân gây lỗi. • Loại bỏ nguyên nhân gây lỗi và kiểm tra lại. Thay thế thiết bị hỏng (nếu nguyên nhân liên quan đến phần cứng), cài lại và khởi động lại hệ thống phần mềm (nếu nguyên nhân liên quan đến phần mềm), sau đó QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC tiến hành kiểm tra lại trạng thái hoạt động của thiết bị gây lỗi và các thiết bị khác xung quanh nó. (*) Trong phụ lục kèm theo tài liệu này có liệt kê một số trường hợp lỗi thường xảy ra và các thao tác khắc phục QUẢN TRỊ HIỆU SUẤT MẠNG Mục tiêu và quy trình thực hiện Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu suất mạng không suy giảm. Công việc quản trị hiệu xuất được tiến hành qua các bước sau trên hình vẽ sau: 1. Lên danh sách các thông số đánh giá hiệu suất mạng QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC 2. Xác định khoảng thời gian định kỳ thu thập số liệu 3. Thu thập các số đo về hiệu suất mạng 4. Xử lý thống kê theo số liệu đo được 5. Phân tích kết quả xử lý thống kê. (Tốt -> bước 3; Kém -> bước 6) 6. Các biện pháp cải thiện hiệu suất mạng. 7. Đánh giá. Giám sát hoạt động mạng Giám sát thường xuyên hoạt động của mạng sẽ giúp thực hiện quản trị hiệu suất mạng, ngăn ngừa và nâng cao khả năng khắc phục sự cố mạng. Việc giám sát có thể được thực hiện nhờ sự trợ giúp của các công cụ quản trị, cho phép ghi lại được nhiều thông tin chi tiết về hoạt động của mạng. Trong trường hợp làm thủ công cần dựa vào những ghi chép hàng ngày của người dùng mạng về các thông số chính như thời gian truyền file, thời gian đáp ứng v.v. Người quản trị cần tập hợp những thông tin đó lại va kiểm tra xem có sự suy giảm về hiệu suất mạng hay không. Kết quả giám sát cần được tổng kết và làm báo cáo hàng ngày, tuần và tháng. Dữ liệu hàng tháng cần được đưa lên dạng biểu đồ để dự báo xu thế bão hoà tải và lưu chuyển trên mạng. Dựa vào đó để tiến hành việc hoạch định mở rộng mạng một cách có hiệu quả. Giám sát hiệu suất mạng Một số điểm sau được đưa ra trong giám sát hiệu suất mạng. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC • Do có nhiều yếu tố không định chuẩn được (như tốc độ vào/ra, năng lực trạng thái làm việc, các thông tin chèn thêm trong các giao thức) các tiêu chí về hiệu suất mạng không dựa thuần tuý vào các lý thuyết (VD: năng lực truyền tải của mạng 10BaseT là 10 Mbps) mà cần được thiết lập trên cơ sở các giá trị đo thực tế. • Có khoảng 3-5% là thông tin điều khiển lưu chuyển trên mạng ngay cả khi không có dữ liệu tải trên mạng. Đó là thông tin về định tuyến do các router phát ra hay hỏi đáp định kỳ giữa các máy phục vụ hoặc máy phục vụ với máy khách. • Mức độ sử dụng đường truyền dưới 30% được coi là thích hợp (cho cơ chế thâm nhập CSMA/CD). Tỷ lệ này có thể cần xem xét lại tuỳ theo mức độ trên đường truyền. Các nguyên nhân gây giảm hiệu suất mạng là mức độ sử dụng thường xuyên quá cao, phải phát lại nhiều lần do gặp lỗi, sự xuất hiện thường xuyên các gói thông tin broadcast hay multi-cast, xung đột phát sinh thường xuyên trên đường truyền. Các thông số chính (*) được giám sát trong quản trị hiệu suất mạng là: • Thời gian đáp ứng là khoảng thời gian tính từ khi bản tin gửi đi tới trạm đầu cuối cho đến khi trả lời của nó được trả lời lại. Đây là tham số cần theo dõi hàng ngày. • Hệ số sử dụng đường truyền là số gói tin (-> số bytes) được đưa lên mạng trong một giây chia cho khả năng truyền tải của đường truyền. Hệ số này được khuyến cáo cho các mạng LAN theo cơ chế thâm nhập CSMA/CD là nhỏ hơn 30%. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC • Số lượng các gói tin broadcast : Hiệu suất của mạng sẽ giảm khi số lượng các gói tin broadcast tăng lên. • Số lần xung đột: Xung đột đường truyền chuyện tất yếu khi sử dụng cơ chế thâm nhập CSMA/CD. Số lượng xung đột sẽ ảnh hưởng đến hiệu suất của mạng. • Khối lượng dữ liệu nhận/gửi qua mạng LAN là một tham số quan trọng để đánh giá hiệu suất sử dụng mạng. • Mức độ sử dụng theo kích thướng gói tin: Thông số này dùng để đánh giá đặc trưng mạng LAN đang khai thác. Cần phải nắm rõ đồ thị phân bổ hệ số sử dụng mạng theo kích thước gói tin. • Số lần xuất hiện lỗi: o Số gói tin lỗi theo kiểm tra FCS. Sự xuất hiện thường xuyên lỗi này chỉ ra một vấn đề mạng, nó làm tăng đáng kể số lần phát lại các gói tin và như vậy làm giảm hiệu suất sử dụng mạng. o Lỗi canh lề (alignment error) xuất hiện khi các gói tin có độ dài (bits) không chia hết cho 8. o Runt là khung dữ liệu ngắn hơn độ dài xác định của gói dữ liệu được gửi/ nhận, nói lên một vấn đề về mạng (khi xuất hiện thường xuyên). o Gói tin jabber là gói tin dài hơn độ dài xác định của gói dữ liệu được gửi/nhận, xuất hiện khi tranceiver không làm việc đúng. *) Trong phụ lục đi kèm tài liệu có bản liệt kê đầy đủ hơn về các thông số giám sát hiệu suất mạng. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC Đồ thị dưới đây thể hiện mối quan hệ giữa thời gian trễ trung bình trên đường truyền và thông lượng trên mạng LAN CSMA/CD đối với các kích thước các gói tin khác nhau. 1 2 4 5 6 8 10 20 30 40 50 60 80 100 50 1000 1000 2000 4000 1200 T hờ i g ia n gi ữ c hậ m ( ch uẩ n ho á bằ ng đ ộ d i g ói ) Thông lượng Nhận xét rút ra là: 1. Kích thước gói tin dài hơncho một đường đặc tính tốt hơn. 2. Khi tải thấp thời gian trễ trung bình như thời gian gửi một gói tin. 3. Khi tải cao, vượt qua một giá trị ngưỡng nhất định thời gian trễ trung bình tăng đột biến với kích thước gói tin ngắn. Việc hiệu chỉnh để nâng cao hiệu suất mạng có thể được thực hiện trên máy phục vụ, card mạng cũng như các thiết bị và đường truyền mạng. QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC 1. Máy phục vụ: Thêm hay sử dụng bộ xử lý tốc độ cao hơn, giải quyết vấn đề chia rời tệp (Fragmentation) trên đĩa, cung cấp đủ bộ nhớ. 2. Card mạng: Chú ý kích thước phần mềm điều khiển (kích thước quá dài ảnh hưởng đến sự làm việc bình thường của các ứng dụng khác) sự ảnh hưởng đến quản lý bộ nhớ và hiệu suất của vùng đệm (nên chọn sản phẩm của các hãng có uy tín). 3. Mạng: Đưa vàoa sử dụng router/cầu để tách mạng và kiểm soát lượng thông tin lưu chuyển, nâng cấp nên mạng 100Mbps, sử dụng mạng backbone ATM/FDDI.

Các file đính kèm theo tài liệu này:

  • pdfvan_hanh_mang_2587.pdf
  • pdfvan_hanh_mang_2_6723.pdf
Tài liệu liên quan