Mục tiêu của quản trịan ninh mạng là loại trừmọi sựthâm nhập trái phép vào tài
nguyên mạng và phá hoại mạng. Công việc bắt đầu bằng việc xây dựng một chính
sách đảm bảo an ninh mạng cho toàn cơquan và hệthống đảm bảo thực thi nó. Tiếp
đó là công việc hàng ngày ngăn chặn mọi hành vi xâm phạm trái phép và chu trình cập
nhật định kỳcác thông tin vềan ninh mạng.
21 trang |
Chia sẻ: oanh_nt | Lượt xem: 1430 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Quản trị an ninh mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
QUẢN TRỊ V VẬN HNH MẠNG TATA Jsc. - CIC
PHẦN 3
QUẢN TRỊ VÀ VẬN HÀNH MẠNG
Mục Lục
Giới thiệu chung............................................................................................................ 58
Quản trị tài nguyên mạng.............................................................................................. 61
Quản trị lỗi .................................................................................................................... 65
Quản trị hiệu suất mạng ................................................................................................ 71
Quản trị an ninh mạng................................................................................................... 75
Quản trị kế toán............................................................................................................. 83
Các công cụ quản trị mạng............................................................................................ 85
Nhiệm vụ của người quản trị mạng............................................................................... 90
GIỚI THIỆU CHUNG TATA Jsc. - CIC
GIỚI THIỆU CHUNG
Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì
hoạt động mạng. Sau khi giai đoạn thiết kế và triển khai mạng ban đầu nhiệm vụ quản
trị mạng tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và
chuẩn bị cho hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên
(có các kết nối LAN, WAN và với các mạng từ xa, sử dụng pha tạp nhiều loại giao
thức khác nhau) thiếu một cơ chế quản trị vận hành mạng bài bản sẽ rất khó khăn
trong việc phát hiện và sử lý kịp thời sự cố, đảm bảo an ninh mạng cũng như thực hiện
một cách trơn tru về việc nâng cấp, mở rộng mạng về sau.
Các nhiệm vụ quản trị vận hành mạng được OSI NetWork Forum chia thành 5 nhóm
chức năng: quản trị hiệu suất, quản trị cấu hình (tài nguyên mạng), quản trị kế toán,
quản trị lỗi và quản trị an ninh mạng.
Quản trị hiệu suất mạng: bao gồm các công việc nhằm duy trì và cải thiện các thông số
liên quan đến hiệu suất mạng như thông lượng mạng, thời gian đáp ứng cho người
dùng, mức độ tận dụng đường truyền v.v. Các bài toán điển hình là hiệu chỉnh hệ
thống hoạch định chung về năng lực mạng, phát hiện và xử lý tình huống làm giảm
hiệu suất mạng. Quy trình thực hiện thường xuyên bắt đầu bằng sự giám sát và thu
thập các thông tin liên quan đến hiệu xuất mạng, tiếp đến là việc phân tích dữ liệu và
đưa ra thông báo về trạng thái bất thường.
Quản trị cấu hình: nhằm mục đích giám sát thông tin cấu hình mạng và hệ thống của
tất cả các phần tử trên mạng sao cho những ảnh hưởng lên hoạt động mạng do sự
không tương thích của phiên bản, chủng loại thiết bị khác nhau nằm trong tầm kiểm
soát được. Các thông tin được lưu giữ luôn là bản được cập nhật mới nhất về cấu hình
các thiết bị trên mạng, trạng thái hoạt động, phân bổ điạ chỉ trên mạng, dịch vụ tên IP
v.v. Chúng được sử dụng để quản lý và tối ưu hoá các thiết bị mạng, giúp tránh xung
đột về địa chỉ, giảm thiểu ảnh hưởng đến người dùng khi cấu hình lại mạng. Các thông
tin về cấu hình cũng được sử dụng trong quá trình cô lập và phát hiện lỗi trên mạng.
GIỚI THIỆU CHUNG TATA Jsc. - CIC
Quản trị kế toán: là quá trình quản lý việc sử dụng tài nguyên (dịch vụ) mạng. Các
nhiệm vụ cơ bản là tạo và duy trì các tài khoản người dùng mạng, phân bổ quyền sử
dụng, do hiện trạng khai thác tài nguyên mạng chính và tính cước phí sử dụng mạng.
Trên cơ sở phân tích những dữ liệu về hiện trạng khai thác mạng những điều chỉnh
tương ứng sẽ đưa ra nhằm đáp ứng tốt nhất chính sách phát triển người dùng của cơ
quan. Chúng cũng làm giảm thiểu các sự cố mạng và đảm bảo sự công bằng giữa các
người dùng.
Quản trị lỗi: là phương pháp và quy trình phát hiện (ghi sổ, thông báo) và khắc phục
các sự số mạng đảm bảo đưa mạng trở lại hoạt động bình thường trong thời gian nhanh
nhất.
Quản trị an ninh mạng: nhằm phòng ngừa sự thâm nhập trái phép vào mạng của cơ
quan và đảm bảo an toàn thông tin trên mạng. Các nhiệm vụ chính bao gồm xây dựng
chính sách và các công cụ hạn chế truy cập tài liệu thông tin trên mạng, giám sát ngăn
ngừa và lập biên bản những truy cập trái phép.
Các công cụ quản trị vận hành mạng (*) bao hệ thống quản trị mạng tích hợp, bộ phân
tích giao thức, các thiết bị kiểm tra thiết bị mạng (transceivers, LAN adapters, môi
trường truyền dẫn) chuyên dụng, các công cụđể quản lý các trạm và sao lưu dữ liệu
*) Các công cụ quản trị mạng do các hệ điều hành mạng cung cấp không được đề cập
tới trong tài liệu này
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
QUẢN TRỊ TÀI NGUYÊN MẠNG
Mục đích của quản trị tài nguyên mạng.
• Hiểu rõ cấu hình mạng
• Quản lý địa chỉ, tên, thông tin và phần mềm
• Chuẩn bị cho việc cấu hình lại hệ thống và củng cố sự cố
Các hạng mục quản trị
Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản lýđiạ chỉ/
tên, quản trị phần mềm và quản trị các máy phụ vụ.
1. Quản trị cấu hình
Mục đích đầu tiên của quản trị cấu hình là theo dõi sát cấu hình toàn mạng, trạng thái
kết nối các thiết bị cấu thành của LAN và sự thay đổi của chúng. Công việc quản trị
cấu hình được cấu trúc hoá theo sơ đồ phân cấp (chi tiết hoá theo chiều đi xuống) dưới
đây, sử dụng các sơ đồ và bản ghi thông tin cấu hình.
Quản trị cấu hình mạng
Cấu hình mạng Cáp mạng Quản lý thiết bị
Giản đồ mạng chung Giản đồ cáp chung Bảng quản lý thiết bị kết nối/ hệ
thống cuối
Sơ đồ cấu trúc mạng
(Kiến trúc mạng)
Sơ đồ cáp toà nhà
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Sơ đồ cáp tầng
Sơ đồ phân đoạn
B
ảng
cấu
hình
B
ảng quản lý địa
Sơ đồ cáp phòng
Sơ đồ cấu hình
hiề
ổ
Ba phần việc chính xây dựng sơ đồ cấu hình mạng, sơ đồ đi cáp và bảng quản lý thiết
bị. Nắm vững sơ đồ cấu hình mạng tạo điều kiện cho việc mở rộng mạng, loại trừ các
lỗi và đưa ra các biện pháp an ninh cho mạng. Những thông tin về đi cáp mạng giúp
phục hồi mạng một cách nhanh chóng trong trường hợp sự cố và rất cần thiết khi mở
rộng mạng. Thông tin cấu hình các thiết bị kết nối mạng và các hệ thống đầu cuối
được sử dụng khi thêm, bớt hay thay đổi vị trí các thiết bị và cũng giúp loại trừ các lỗi.
Giản đồ mạng chung cung cấp những thông tin về:
• Kiểu mạng LAN (backborn/brach LAN)
• Kết nối ra mạng bên ngoài (WAN qua mạng công cộng)
• Máy chủ (Mainframe, PC SRV, Unix)
• Các thiết bị kết nối (router, bridge, repeater)
• Thiết bị giám sát mạng (tên thiết bị)
Sơ đồ kiến trúc mạng mô tả bức tranh chung toàn mạng, lấy toà nhà chính làm điềm
bắt đấu, xác định rõ trạng thái kết nối giữa mạng các toà nhà, các tầng và các phân
đoạn. Sơ đồ kiến trúc mạng cho những mô tả chi tiết như sau:
• Thiết bị kết nối giữa các phân đoạn (router, bridge, repeater)
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
• Kiểu mạng (tên mạng, tên phân đoạn, địa chỉ mạng)
• Kiểu cáp (đôi dây xoắn, đồng trục, cáp quang)
• Chuẩn Ethernet (10 Base5, 10 BaseT, 100 Base T)
• Kết nối ra mạng ngoài (dịch vụ mạng công cộng, tốc độ)
Sơ đồ phân đoạn mạng chi tiết hoá sơ đồ kiến trúc trong từng phân đoạn (là đơn vị
chia tối thiểu trong mạng)
• Thông tin về phân đoạn mạng (tên phân đoạn, tên mạng, độ dài cấp, vị trí
vật lý, số lượng các hệ thống đầu cuối)
• Thông tin về các hệ thống đầu cuối (máy phục vụ, thiết bị kết nối mạng,
HUB)
• ID của thiết bị kết nối trong hệ thống đầu cuối (MAUxxx, HUBxxx,
LTRxxx v.v.)
Bảng cấu hình clien/server cho biết trạng thái kết nối logic giữa các máy trạm và các
máy phục vụ (tệp, in mạng, CSDL)
Bảng quản lý địa chỉ mạng chứa những thông tin về từng mạng con cấu thành nên
mạng lớn bao gồm tên mạng, điạ chỉ mạng, mặt lạ mạng.
Sơ đồ đi cáp mạng được chi tiết hoá dần, bắt đầu từ giản đồ đi cáp chung đến sơ đồ đi
cáp trong từng toà nhà, các tầng, các phòng cho biết đường đi của cáp, vị trí các kết
nối mạng và các hệ thống đầu cuối.
Bảng quản lý thiết bị cho những thông tin về tất cả các thiết bị kết nối mạng, các hệ
thống đầu cuối trong mạng như tên trạm, tên phân đoạn, điạ chỉ IP, địa chỉ MAC, điểm
nối đến, nhà sản xuất, model thiết bị, giao thức, hệ điều hành, các chương trình ứng
dụng. Các thông tin khác cũng cần đưa vào bảng là kích thước bộ nhớ, đĩa cứng, kiểu
CPU và một số điểm khác.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Quản trị tên/địa chỉ
Địa chỉ (MAC và IP) của các hệ thống đầu cuối và thiết bị kết nối mạng cần được quản
lý một cách có hệ thống để tránh trùng lặp gây lên nỗi mạng. Điạ chỉ MAC có loại
toàn cầu (đã được xác định duy nhất) và loại do người dùng tự đặt (cẩn thận để tránh
đánh trùng). Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần được gán
cho mỗi hệ thống đầu cuối hay thiết bị kết nối mạng sử dụng giao thức TCP/IP. Cần áp
dụng điạ chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối
ra bên ngoài.
Khi thiết kế điạc chỉ IP trước tiên xác định các địa chỉ mạng (được kết nối bởi router)
sao cho chúng là duy nhất. Sau đó gán điạ chỉ các trạm trong từng mạng sao cho chúng
là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnet-number (một vài bit
thuộc phần địa chỉ trạm) để mở rộng một điạ chỉ mạng đơn lẻ thành hai địa chỉ mạng
hay nhiều hơn. Khi sử dụng Subnet-number tất cả các trạm và router nối vào mạng cấp
dưới đó cần thiết phải biết về số lượng trong từng điạ chỉ IP. Việc đó được sử dụng
mạng cấp dưới (Subnet-mask) 32 bit có các bit 1 ứng với điạ chỉ mạng và các bit 0 ứng
với các điạ chỉ trạm.
Một số điểm lưu ý khi thiết kế điạ chỉ mạng:
• Tiên lượng trước số lượng, các hệ thống đầu cuối sẽ triển khai trong vòng 2, 3
năm tới và xác định lớp địa chỉ IP sẽ sử dụng.
• Lường trước khả năng kết nối với mạng bên ngoài (đăng ký sử dụng điạ chỉ
toàn cầu)
• Xem xét việc sử dụng mặt nạ mạng cung cấp dưới dựa trên dự báo về số mạng
và số hệ thống đầu cuối sẽ triển khai.
Quản trị phần mềm
Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho
các phần mềm ứng dụng và phân phối phần mềm trên mạng.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Trong môi trường làm việc mạng để có thể giao tiếp với các ứng dụng mạng (theo
thiết kế là để chạy trên tất cả các trạm đầu cuối) cần phải gán cho chúng một địa chỉ
cổng duy nhất. Một số địa chỉ mặc định đã được sử dụng cho các dịch vụ chuẩn như
ftp=21, telnet = 23, smtp = 25 v.v. Khi người dùng đưa ứng dụng của mình vào làm
việc trên mạng cần phải tránh những những địa chỉ đó ra và nên đăng ký với người
quản trị để tránh trùng lặp về sau với các ứng dụng khác.
Việc thứ hai là cần quản lý các phần mềm được cài đặt trên các hệ thống đầu cuối. Cần
phải xác định rõ phần mềm nào (và phiên bản của nó) đã được phân phối đến các hệ
thống đầu cuối nào, đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu
cuối thực hiện đúng đắn và cho người sử dụng chọn bất kỳ phần mềm nào có thể cài
đặt được.
Quản trị máy phục vụ
Xét từ nhiều quan điểm quản trị tài nguyên, cấu hình các máy phục vụ chính trên mạng
(tệp, CSDL, in mạng, thư điện tử) phải kiểm tra thường xuyên và đảm bảo làm việc ổn
định.
• Máy phục vụ tệp: đảm bảo đủ dung lượng đĩa trống, xoá các file không được
truy cập sau một khoảng thời gian nhất định, nhận diện những người dùng file,
thực hiện sao lưu/phục hồi dữ liệu định kỳ theo dõi số lượng người đăng nhập
(logged in)
• Máy phục vụ cơ sở dữ liệu: chuẩn bị một máy dành riêng, theo dõi số lượng
người đăng nhập.
• Máy phục vụ in mạng: thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ
nhớ hay đĩa, thực hiện in nền dần dần), kiểm soát hết giấy và kiểu giấy, giám
sát không gian trống trên đĩa khi có hàng đợi in.
• Máy phục vụ thư điện tử: lưu sổ các thư gửi và nhận một cách hệ thống và kiểm
soát thư chuyển đến từng cá nhân người dùng.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Để tránh xảy ra nghẽn đường truyền và bão hoà tải, cần phải đánh giá về khả năng (số
lượng người dùng) tối đa từng loại máy phục vụ có thể đáp ứng được.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
QUẢN TRỊ LỖI
Mục tiêu quản trị lỗi
Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một
cách kịp thời. Trình tự thao tác xử lý lỗi trên mạng được thể hiện trên hình vẽ dưới
đây.
Phát hiện và báo cáo lỗi
Lỗi trên mạng cần được phát hiện sớm nhất có thể bằng cách sử dụng công cụ
quản trị mạng LAN, quét và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng
hoặc do người sử dụng mạng thông báo (khi gặp sự cố). Người quản trị mạng cần
lập báo cáo sự cố ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý
và kết quả.
Một số báo cáo sự cố thông thường bao gồm những thông tin sau:
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
• Ngày, tháng và tên người (trực mạng) nhận thông báo sự cố.
• Tên người dùng thông báo sự cố
• Tên thiết bị hỏng hóc, các triệu chứng
• Ngày bắt đầu và kết thúc khắc phục sự cố, tên người thực hiện.
• Nguyên nhân sự cố và nội dung các công việc đã tiến hành để khắc phục
• Mức độ ảnh hưởng, số ngày công và công cụ được sử dụng để khắc phục sự
cố (tuỳ chọn).
Quy trình khắc phục lỗi
Việc cô lập lỗi tiến hành theo trình tự, bắt đầu từ phần cứng (khoảng 80% sự cố),
theo thống kê, có nguyên nhân xuất phát từ phần cứng) rồi sang phần mềm. Cũng
cần phải tách biệt đó là vấn đề thuộc về mạng hay về các hệ thống đầu cuối. Các
bước của quy trình khắc phục lỗi được mô tả theo bảng dưới đây:
No Các bước khắc phục lỗi Các thao tác
1 Nắm rõ triệu chứng và
phạm vi lỗi
• Kiểm tra thông báo lỗi các chỉ thị báo động v.v.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
2 Kiểm tra kỹ khu vực có
các tham biến môi trường
thay đổi so với trước lúc
xuất hiện lỗi
• Xem lại những thao tác đã tiến hành khi xuất hiện
lỗi
• Kiểm tra xem các tham biến môi trường của hệ
thống đầu cuối có bị thay đổi không (những thiết
lập không hợp lệ hay không cần thiết)
C3 Xác định được nguyên
nhân ?
Nừu Có -> Bước C8, nếu Không -> Bước 4
4 Thu hẹp khu vực (block)
có thể chứa lỗi
• Kiểm tra các lỗi đặc trưng thường xuất hiện trong
một số (hay tổ hợp) các hệ thống đầu cuối nhất định
• Nếu có sử dụng cầu hay router thì bắt đầu kiểm tra
từ phân đoạn gần nhất tới vị trí xuất hiện lỗi
• Đánh các dấu khác nhau trên sơ đồ mạng cho các lộ
trình bình thường và bất thường để thu hẹp phạm vi
lỗi có thể
• Có thể đánh giá sơ bộ điều kiện lỗi trên các chỉ thị
trên các thiết bị truyền thông (thông đường)
• Kiểm tra chức năng truyền file của các phần mềm
truyền thông
• Kiểm tra chức năng đăng nhập (login) từ xa
• Kiểm tra chức năng terminal ảo
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
C5 Thu hẹp khu vực lỗi thành
công
Nếu Có -> bước 7, nếu Không -> bước 6
6 Hỏi ý kiến tư vấn kỹ sư hệ
thống của nhà cung cấp
7 Kiểm tra khu vực có lỗi • Kiểm tra khu vực lỗi nằm trên hệ thống đầu cuối
hay ở phía mạng (thay hệ thống đầu cuối và và
card mạng tốt)
• Cô lập cầu và router từ xa
• Dùng bộ phân tích mạng để kiểm tra các giao thức
• Kiểm tra chất lượng đường truyền bằng thiết bị
kiểm tra modem.
• Kiểm tra bảng định tuyến của router và thiết đặt bộ
lọc của cầu.
• Kiểm tra lưu lượng để xác định xem độ trễ có phải
do gia tăng không
C8 Xác định được thiết bị
hỏng ?
Nếu Có-> bước 10, nếu Không -> bước 9
9 Hỏi ý kiến tư vấn kỹ sư hệ
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
thống của nhà cung cấp
10 Xem xét và tiến hành thay
thế khắc phục
• Cô lập mạng bị lỗi
• Thay thế bằng thiết bị dữ liệu
• Cô lập thiết bị lỗi
• Thay thế bằng các thiết bị dự phòng
C11 Cần gọi nhà cung cấp ? Nếu Có -> bước 10, nếu Không -> bước 13
12 Gọi nhà cung cấp để thực
hiện việc khắc phục lỗi.
Sang bước 14
Chuẩn bị sẵn sàng những thông tin sau:
• Đại diện nhà cung cấp dịch vụ
• Kiểu hợp đồng dịch vụ (bảo trì, per call)
• Số giờ dịch vụ
13 Tự xử lý khắc phục lỗi
14 Nối lại khu vực bị cô lập
vào lộ trình hoạt động bình
thường
15 Thông báo đã khắc phục
được sự cố
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
16 Tổng kết lại thông tin sự
cố ghi sổ
• Ghi lại ví dụ về trường hợp lỗi
• Đánh giá tình hình khai thác từng thiết bị
• Thông báo nhà cung cấp các thiết bị thường tập
trung lỗi ở trong đó
IV. Phân tích lỗi
Để phân tích và cô lập lỗi mạng chính xác cần thấu hiểu chính xác tài nguyên
mạng (tĩnh) hiện có và tình trạng làm việc (động) của mạng cũng như lượng dữ
liệu lúc bình thường, hệ số tận dụng mạng, tần suất lỗi, thời gian đáp ứng của giao
thức v.v.
Quy trình phân tích lỗi bao gồm các bước sau:
• Nhận dạng lỗi
• Tìm hiểu rõ các thông tin về lỗi mới xuất hiện và phạm vi của nó.
• Tìm nguyên nhân gây lỗi (*)
• Sử dụng các công cụ chuẩn đoán của HĐH mạng, TCP/IP (e.g.ping), bộ
phân tích giao thức (nếu có) để xác định nguyên nhân gây lỗi.
• Loại bỏ nguyên nhân gây lỗi và kiểm tra lại.
Thay thế thiết bị hỏng (nếu nguyên nhân liên quan đến phần cứng), cài lại và khởi
động lại hệ thống phần mềm (nếu nguyên nhân liên quan đến phần mềm), sau đó
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
tiến hành kiểm tra lại trạng thái hoạt động của thiết bị gây lỗi và các thiết bị khác
xung quanh nó.
(*) Trong phụ lục kèm theo tài liệu này có liệt kê một số trường hợp lỗi thường
xảy ra và các thao tác khắc phục
QUẢN TRỊ HIỆU SUẤT MẠNG
Mục tiêu và quy trình thực hiện
Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng
ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho
hiệu suất mạng không suy giảm.
Công việc quản trị hiệu xuất được tiến hành qua các bước sau trên hình vẽ sau:
1. Lên danh sách các thông số đánh giá hiệu suất mạng
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
2. Xác định khoảng thời gian định kỳ thu thập số liệu
3. Thu thập các số đo về hiệu suất mạng
4. Xử lý thống kê theo số liệu đo được
5. Phân tích kết quả xử lý thống kê. (Tốt -> bước 3; Kém -> bước 6)
6. Các biện pháp cải thiện hiệu suất mạng.
7. Đánh giá.
Giám sát hoạt động mạng
Giám sát thường xuyên hoạt động của mạng sẽ giúp thực hiện quản trị hiệu suất
mạng, ngăn ngừa và nâng cao khả năng khắc phục sự cố mạng. Việc giám sát có
thể được thực hiện nhờ sự trợ giúp của các công cụ quản trị, cho phép ghi lại được
nhiều thông tin chi tiết về hoạt động của mạng. Trong trường hợp làm thủ công
cần dựa vào những ghi chép hàng ngày của người dùng mạng về các thông số
chính như thời gian truyền file, thời gian đáp ứng v.v. Người quản trị cần tập hợp
những thông tin đó lại va kiểm tra xem có sự suy giảm về hiệu suất mạng hay
không.
Kết quả giám sát cần được tổng kết và làm báo cáo hàng ngày, tuần và tháng. Dữ
liệu hàng tháng cần được đưa lên dạng biểu đồ để dự báo xu thế bão hoà tải và lưu
chuyển trên mạng. Dựa vào đó để tiến hành việc hoạch định mở rộng mạng một
cách có hiệu quả.
Giám sát hiệu suất mạng
Một số điểm sau được đưa ra trong giám sát hiệu suất mạng.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
• Do có nhiều yếu tố không định chuẩn được (như tốc độ vào/ra, năng lực
trạng thái làm việc, các thông tin chèn thêm trong các giao thức) các tiêu chí
về hiệu suất mạng không dựa thuần tuý vào các lý thuyết (VD: năng lực
truyền tải của mạng 10BaseT là 10 Mbps) mà cần được thiết lập trên cơ sở
các giá trị đo thực tế.
• Có khoảng 3-5% là thông tin điều khiển lưu chuyển trên mạng ngay cả khi
không có dữ liệu tải trên mạng. Đó là thông tin về định tuyến do các router
phát ra hay hỏi đáp định kỳ giữa các máy phục vụ hoặc máy phục vụ với
máy khách.
• Mức độ sử dụng đường truyền dưới 30% được coi là thích hợp (cho cơ chế
thâm nhập CSMA/CD). Tỷ lệ này có thể cần xem xét lại tuỳ theo mức độ
trên đường truyền.
Các nguyên nhân gây giảm hiệu suất mạng là mức độ sử dụng thường xuyên quá
cao, phải phát lại nhiều lần do gặp lỗi, sự xuất hiện thường xuyên các gói thông tin
broadcast hay multi-cast, xung đột phát sinh thường xuyên trên đường truyền.
Các thông số chính (*) được giám sát trong quản trị hiệu suất mạng là:
• Thời gian đáp ứng là khoảng thời gian tính từ khi bản tin gửi đi tới trạm đầu
cuối cho đến khi trả lời của nó được trả lời lại. Đây là tham số cần theo dõi
hàng ngày.
• Hệ số sử dụng đường truyền là số gói tin (-> số bytes) được đưa lên mạng
trong một giây chia cho khả năng truyền tải của đường truyền. Hệ số này
được khuyến cáo cho các mạng LAN theo cơ chế thâm nhập CSMA/CD là
nhỏ hơn 30%.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
• Số lượng các gói tin broadcast : Hiệu suất của mạng sẽ giảm khi số lượng
các gói tin broadcast tăng lên.
• Số lần xung đột: Xung đột đường truyền chuyện tất yếu khi sử dụng cơ chế
thâm nhập CSMA/CD. Số lượng xung đột sẽ ảnh hưởng đến hiệu suất của
mạng.
• Khối lượng dữ liệu nhận/gửi qua mạng LAN là một tham số quan trọng để
đánh giá hiệu suất sử dụng mạng.
• Mức độ sử dụng theo kích thướng gói tin: Thông số này dùng để đánh giá
đặc trưng mạng LAN đang khai thác. Cần phải nắm rõ đồ thị phân bổ hệ số
sử dụng mạng theo kích thước gói tin.
• Số lần xuất hiện lỗi:
o Số gói tin lỗi theo kiểm tra FCS. Sự xuất hiện thường xuyên lỗi này chỉ
ra một vấn đề mạng, nó làm tăng đáng kể số lần phát lại các gói tin và
như vậy làm giảm hiệu suất sử dụng mạng.
o Lỗi canh lề (alignment error) xuất hiện khi các gói tin có độ dài (bits)
không chia hết cho 8.
o Runt là khung dữ liệu ngắn hơn độ dài xác định của gói dữ liệu được gửi/
nhận, nói lên một vấn đề về mạng (khi xuất hiện thường xuyên).
o Gói tin jabber là gói tin dài hơn độ dài xác định của gói dữ liệu được
gửi/nhận, xuất hiện khi tranceiver không làm việc đúng.
*) Trong phụ lục đi kèm tài liệu có bản liệt kê đầy đủ hơn về các thông số giám sát
hiệu suất mạng.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Đồ thị dưới đây thể hiện mối quan hệ giữa thời gian trễ trung bình trên đường
truyền và thông lượng trên mạng LAN CSMA/CD đối với các kích thước các gói
tin khác nhau.
1
2
4
5
6
8
10
20
30
40
50
60
80
100
50 1000
1000
2000
4000
1200
T
hờ
i g
ia
n
gi
ữ
c
hậ
m
(
ch
uẩ
n
ho
á
bằ
ng
đ
ộ
d
i g
ói
)
Thông lượng
Nhận xét rút ra là:
1. Kích thước gói tin dài hơncho một đường đặc tính tốt hơn.
2. Khi tải thấp thời gian trễ trung bình như thời gian gửi một gói tin.
3. Khi tải cao, vượt qua một giá trị ngưỡng nhất định thời gian trễ trung bình
tăng đột biến với kích thước gói tin ngắn.
Việc hiệu chỉnh để nâng cao hiệu suất mạng có thể được thực hiện trên máy phục
vụ, card mạng cũng như các thiết bị và đường truyền mạng.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
1. Máy phục vụ: Thêm hay sử dụng bộ xử lý tốc độ cao hơn, giải quyết vấn đề
chia rời tệp (Fragmentation) trên đĩa, cung cấp đủ bộ nhớ.
2. Card mạng: Chú ý kích thước phần mềm điều khiển (kích thước quá dài
ảnh hưởng đến sự làm việc bình thường của các ứng dụng khác) sự ảnh
hưởng đến quản lý bộ nhớ và hiệu suất của vùng đệm (nên chọn sản phẩm
của các hãng có uy tín).
3. Mạng: Đưa vàoa sử dụng router/cầu để tách mạng và kiểm soát lượng thông
tin lưu chuyển, nâng cấp nên mạng 100Mbps, sử dụng mạng backbone
ATM/FDDI.
Các file đính kèm theo tài liệu này:
- van_hanh_mang_2587.pdf
- van_hanh_mang_2_6723.pdf