Luận văn Kiến trúc hệ thống quản trị mạng dựa trên XML

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML Chuyên nghành : KHOA HỌC MÁY TÍNH Mã số : 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN – 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên Công trình được hoàn thành tại : Khoa Công nghệ Thông tin – Đại học Thái Nguyên Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM Phản biện 1: PGS TS Nguyễn Gia Hiểu Phản biện 2: TS Ngô Khánh Vân Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn họp tại: Khoa Công nghệ Thông tin – Đại học Thái Nguyên Vào hồi...... giờ...... ngày 12 tháng 12 năm 2009 Có thể tìm hiểu luận văn tại : Trung tâm học liệu Đại học Thái Nguyên Và thư viện Khoa Công nghệ Thông tin – Đại học Thái Nguyên THÁI NGUYÊN – 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên LỜI CAM ĐOAN Để hoàn thành luận văn đúng thời gian quy định và đáp ứng được yêu cầu đề ra, bản thân tôi đã cố gắng nghiên cứu, học tập và làm việc trong thời gian dài. Tôi đã tham khảo một số tài liệu đã nêu trong phần “Tài liệu tham khảo” và không hề sao chép nội dung từ bất kỳ luận văn nào khác. Toàn bộ luận văn do bản thân nghiên cứu và xây dựng nên. Cho đến nay nội dung luận văn của tôi chưa từng được công bố hay xuất bản dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ luận văn của sinh viên nào hay bất kỳ một công trình nghiên cứu nào. Tôi xin cam đoan những lời khai trên là đúng, mọi thông tin sai lệch tôi xin hoàn toàn chịu trách nhiệm trước Hội đồng. Thái Nguyên, ngày 10 tháng 11 năm 2009 Người cam đoan Đinh Thị Kim Ngọc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên LỜI CẢM ƠN Tôi xin chân thành cảm ơn Thầy giáo PGS.TS Nguyễn Văn Tam đã tận tình chỉ dạy và hướng dẫn tôi trong suốt thời gian nghiên cứu hoàn thành luận văn. Để có kết quả như ngày hôm nay công lao to lớn của các Thầy, Cô giáo là vô cùng to lớn. Tôi xin chân thành cảm ơn các Thầy, Cô giáo Viện Công nghệ thông tin và Khoa Công nghệ thông tin - Đại học Thái Nguyên đã tận tình giảng dạy, trang bị những vốn kiến thức và kinh nghiệm quý báu để tôi có được kết quả tốt nhất trong học tập. Tôi xin bày tỏ lòng cảm ơn các cán bộ, giảng viên, công nhân viên trường Cao Đẳng Công nghiệp Việt Đức đã tạo điều kiện, giúp đỡ tôi trong quá trình học tập và làm luận văn. Tôi xin bày tỏ lòng biết ơn sâu sắc đến gia đình, bạn bè đã giúp đỡ và động viên để tôi hoàn thành tốt chương trình học và đề tài nghiên cứu của mình. Thái Nguyên, ngày 10 tháng 11 năm 2009 Đinh Thị Kim Ngọc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML Chuyên nghành: KHOA HỌC MÁY TÍNH Mã số : 60.48.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM THÁI NGUYÊN - 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ĐINH THỊ KIM NGỌC KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN THÁI NGUYÊN - 2009 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên i MỤC LỤC Trang phụ bìa Lời cam đoan Lời cảm ơn Mục lục .................................................................................................................. i Danh mục các ký hiệu, các chữ viết tắt ................................................................. iii Danh mục các bảng .............................................................................................. iv Danh mục các hình .................................................................................................v MỞ ĐẦU ................................................................................................................. i CHƢƠNG 1 - TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG.............. 2 1.1 Giới thiệu ....................................................................................................... 2 1.2 Kiến trúc mạng............................................................................................... 6 1.2.1 Mô hình OSI ............................................................................................ 6 1.2.2 Mô hình TCP/IP ...................................................................................... 9 1.3 Kiến trúc và mô hình quản trị mạng ............................................................. 10 1.3.1 Kiến trúc và mô hình quản trị mạng OSI ................................................ 10 1.3.2 Kiến trúc và mô hình quản trị mạng SNMP ........................................... 14 1.3.3 Kiến trúc quản trị tích hợp OMP ............................................................ 20 1.4 Kết luận chƣơng 1 ........................................................................................ 23 CHƢƠNG 2 - KIẾN TRÚC HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN XML ....... 25 2.1 Giới thiệu ..................................................................................................... 25 2.2 Những kỹ thuật liên quan đến XML ............................................................. 26 2.3 Kiến trúc quản trị mạng dựa trên XML ........................................................ 27 2.4 Nghiên cứu về quản trị mạng dựa trên XML ................................................ 32 2.4.1 Mô hình quản trị mạng dựa trên XML ................................................... 32 2.4.2 Hoạt động của kiến trúc quản trị mạng dựa trên XML ........................... 35 2.4.3 Tích hợp XML - SNMP ......................................................................... 37 2.4.4 Kiến trúc quản trị tích hợp dựa trên Web ............................................... 38 2.5 Phƣơng pháp để quản trị mạng tích hợp dựa trên XML ................................ 41 2.5.1 Bốn phƣơng pháp cho tích hợp .............................................................. 41 2.5.2 Sự so sánh giữa 4 phƣơng pháp ............................................................. 43 2.6 Thiết kế hệ thống quản trị dựa trên XML ..................................................... 44 2.6.1 Manager dựa trên XML ......................................................................... 44 2.6.2 Agent dựa trên XML ............................................................................. 46 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên ii 2.6.3 Hệ thống quản trị XGEMS .................................................................... 47 2.7 Kết luận chƣơng 2 ........................................................................................ 52 CHƢƠNG 3 - PHÁT TRIỂN CHUYỂN ĐỔI CỔNG XML/SNMP CHO QUẢN TRỊ MẠNG TÍCH HỢP DỰA TRÊN XML .......................................................... 53 3.1 Giới thiệu ..................................................................................................... 53 3.2 Công việc liên quan và đề xuất giải pháp ..................................................... 54 3.2.1 Các mặt hạn chế của quản trị mạng dựa trên SNMP .............................. 54 3.2.2 Thuận lợi của XML cho quản trị mạng .................................................. 56 3.2.3 Quản trị mạng dựa trên XML................................................................. 58 3.3 Các phƣơng pháp trao đổi của cổng XML/SNMP ........................................ 60 3.3.1 Trao đổi dựa trên DOM ......................................................................... 61 3.3.2 Trao đổi dựa trên HTTP......................................................................... 63 3.3.3 Trao đổi dựa trên SOAP ........................................................................ 65 3.3.4 Phân tích các phƣơng pháp đề xuất ........................................................ 67 3.4 Nghiên cứu về chuyển đổi SNMP MIB thành XML ..................................... 68 3.4.1 Thuật toán chuyển đổi ........................................................................... 69 3.4.2 Thực hiện chuyển đổi ............................................................................ 79 3.4.3 Cổng XML/SNMP................................................................................. 80 3.5 Kết luận chƣơng 3 ........................................................................................ 82 KẾT LUẬN ........................................................................................................... 83 TÀI LIỆU THAM KHẢO ..................................................................................... 85 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên iii DANH MỤC CÁC KÝ HIỆU VÀ CÁC CHỮ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt API Application Programming Interface Giao diện chƣơng trình ứng dụng CIM Common Information Model Mô hình thông tin chung DNS Domain Name System Hệ thống quản trị tên miền DOM Document Object Model Mô hình đối tƣợng tài liệu DTD Document Type Definition Định nghĩa kiểu tài liệu FTP File Tranfer Protocol Giao thức truyền file HTML Hyper Text Markup Language Ngôn ngữ dánh dấu siêu văn bản HTTP Hyper Text Tranfer Protocol Giao thức truyền siêu văn bản IETF Internet Engineering Task Force Là tổ chức đã đƣa ra chuẩn SNMP thông qua các RFC IP Internet Protocol Giao thức Liên mạng LAN Local Area Network Mạng cục bộ MIB Management Information Base Thông tin quản trị cơ sở MO Managed Object Đối tƣợng quản trị MUI Manager User Interface Quản lý giao diện ngƣời dùng NMS Network Manager Stations Trạm quản trị mạng OID Object Identifier Định nghĩa tên của đối tƣợng OMP Open Management Platform Hệ thống quản trị mở OSI Open Systems Interconnection Kết nối các hệ thống mở SAX Simple API for XML Giao tiếp đơn giản xử lý dữ liệu XML theo mô hình hƣớng sự kiện SGMP Simple Gateway Management Protocol Giao thức quản trị cổng đơn giản, dùng chủ yếu cho Internet SMAE System Management Application Entity Hệ thống quản trị thực thể ứng dụng SMI Structure of Management Information Cấu trúc thông tin quản trị SNMP Simple Network Managerment Protocol Giao thức quản trị mạng đơn giản SOAP Simple Object Access Protocol Giao thức truy cập đối tƣợng đơn giản TCP Tranfer Control Protocol Giao thức Điều khiển Giao vận WAN Wide Area Network Mạng diện rộng WBM Web Base Manager Quản trị dựa trên nền Web WIMA Web-based Integrated Management Architecture Kiến trúc quản trị tích hợp dựa trên nền Web XLS Extensible Style-sheet Language Ngôn ngữ định kiểu mở rộng XML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên iv DANH MỤC CÁC BẢNG Bảng 2.1 - So sánh giữa 4 phƣơng pháp Bảng 2.2 - Ví dụ XML của “XQuery” trong yêu cầu nhận HTTP Bảng 2.3 - Tài liệu XML của DeviceInfo Bảng 3.1 - So sánh các phiên bản SNMP Bảng 3.2 - Biểu thức XPath và XQuery trong URI mở rộng Bảng 3.3 - SOAP message của quản trị dựa trên XML và cổng Bảng 3.4 - Ƣu điểm và nhƣợc điểm của các phƣơng pháp Bảng 3.5 - Chuyển đổi cấu trúc tài liệu Bảng 3.6- Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv1 Bảng 3.7 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu SMIv2 Bảng 3.8 - Định nghĩa lƣợc đồ XML của kiểu dữ liệu do ngƣời dùng định nghĩa Bảng 3.9- Các thao tác của SNMP và HTTP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên v DANH MỤC CÁC HÌNH VẼ Hình 1.1 - Mô hình OSI Hình 1.2 - Mô hình TCP/IP Hình 1.3 - Mô hình quản trị mạng OSI Hình 1.4 - Mô hình truyền thông OSI Hình 1.5 - Mô hình chức năng OSI Hình 1.6 - Mô hình quản trị mạng SNMP Hình 1.7 - Hoạt động của mô hình quản trị mạng SNMP Hình 1.8 - Phƣơng pháp quản trị OMP Hình 2.1 - Tổng quan về kiến trúc quản trị mạng dựa trên XML Hình 2.2 - Element Management Level Hình 2.3 - Network Management Level Hình 2.4 - Kiến trúc WBM Agent Hình 2.5 - Kiến trúc WBM Manager Hình 2.6 - Kiến trúc Quản trị mạng dựa trên nền Web Hình 2.7 - Các phƣơng pháp kết hợp giữa manager và agent Hình 2.8 - Kiến trúc của manager dựa trên XML Hinh 2.9 - Kiến trúc của agent dựa trên XML Hình 2.10 - Lƣợc đồ XML của XGEMS Hình 3.1- Mô hình truyền thông của quản trị mạng dựa trên XML Hình 3.2- Kết hợp tƣơng tác của Managers và Agents Hình 3.3 - Tƣơng tác giữa quản trị dựa trên XML và cổng sử dụng DOM Hình 3.4 - Tƣơng tác chuyển đổi của HTTP Request đến SNMP Request Hình 3.5 - Kiến trúc dựa trên SOAP của manager và cổng Hình 3.6 - Cấu trúc chuyển đổi SNMP MIB thành XML Hình 3.7 - Ứng dụng của cổng XML/SNMP Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 1 MỞ ĐẦU Ngày nay, cùng với sự phát triển nhƣ vũ bão của công nghệ thông tin, điện tử viễn thông, mạng viễn thông nói chung, mạng Internet nói riêng cũng đƣợc phát triển hiện đại và phức tạp. Cùng với sự phát triển đó, các thiết bị quản trị mạng đòi hỏi ngày càng phải phát triển đa dạng hơn. Điều này đặt ra cho ngƣời điều hành mạng phải có kiến thức thông qua đào tạo và cập nhật kiến thức thƣờng xuyên. Việc quản lý nhiều loại mạng khác nhau, một mặt sẽ xuất hiện yêu cầu phải thu thập một khối lƣợng lớn các số liệu, mặt khác các số liệu này còn phải đƣợc phân tích, xử lý trƣớc khi đƣa ra một biện pháp quản lý thực sự; Điều này sẽ đặt ra rất nhiều khó khǎn cho ngƣời điều hành, nếu không có một công cụ hiệu quả trong tay. Hơn nữa, do có sự phát triển phức tạp của mạng, cùng với yêu cầu chất lƣợng dịch vụ đòi hỏi ngày càng cao thì quản trị mạng dựa trên XML chính là công cụ tốt để giải quyết các vấn đề trên; XML là ngôn ngữ đƣợc định nghĩa bởi tổ chức mạng toàn cầu W3C, nó có rất nhiều lợi ích nhƣ: XML có thể dễ dàng tạo, phân tích và xử lý các thông tin quản trị, nó hỗ trợ cho việc tạo cấu trúc dữ liệu và có thể quản lý đƣợc sự tổ chức phức tạp của thông tin. DTD và lƣợc đồ XML có thể đặc tả và đánh giá cấu trúc của tài liệu XML, do vậy những nhà phát triển hệ thống có thể dễ dàng định nghĩa đƣợc cấu trúc thông tin quản trị theo nhiều cách khác nhau. XLST dùng để chuyển đổi từ tài liệu XML sang các định dạng truyền thống khác nhƣ HTML. Xpath/Xquery có thể xử lý các phần tử thông qua các biểu thức hoặc các điều kiện. Các thao tác XML có thể đƣợc truyền thông qua SOAP, nó cho phép các chức năng quản trị đƣợc thực hiện nhƣ là các dịch vụ Web. Mặc dù quản trị mạng dựa trên XML là một lĩnh vực hiện nay đang đƣợc nghiên cứu và triển khai, nhƣng việc sử dụng XML vào quản trị mạng có rất nhiêu lợi ích nhƣ đã nêu trên; Hơn nữa, trong lĩnh vực quản trị mạng việc áp dụng XML đã thành công, có hiệu quả, nhất là gần đây quản trị mạng dựa trên XML đã đƣợc áp dụng cho nhiều công nghệ quản trị mạng, do đó nó đã đƣợc đề xuất nhƣ là một cách thay thế cho các công cụ quản trị mạng hiện có. Từ những phân tích, trình bày nhƣ trên, tôi chọn "Kiến trúc hệ thống quản trị mạng dựa trên XML" làm đề tài nghiên cứu cho luận văn của mình. Nội dung của luận văn đƣợc trình bày trong 3 chƣơng; Trong đó, chƣơng 1 trình bày một cách tổng quan về các kiến trúc quản trị mạng, chƣơng 2 trình bày về kiến trúc quản trị mạng dựa trên XML và chƣơng 3 là việc phát triển chuyển đổi cổng XML/SNMP cho quản trị mạng tích hợp dựa trên XML. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 2 Chương 1 TỔNG QUAN VỀ CÁC KIẾN TRÚC QUẢN TRỊ MẠNG 1.1. Giới thiệu Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì hoạt động mạng. Sau giai đoạn thiết kế và triển khai mạng ban đầu, nhiệm vụ quản trị mạng đƣợc tập trung chủ yếu vào việc đảm bảo vận hành mạng ổn định hàng ngày và chuẩn bị cho việc hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên (có các kết nối LAN, WAN với các mạng từ xa, có sử dụng pha tạp nhiều loại giao thức khác nhau), nếu thiếu một cơ quan quản trị vận hành mạng bài bản sẽ rất khó khăn trong việc phát hiện và sử lý kịp thời sự cố cũng nhƣ việc đảm bảo an ninh mạng và việc thực hiện một cách trơn tru về nâng cấp, mở rộng mạng về sau. Nhiệm vụ quản trị vận hành mạng chia thành 5 nhóm chức năng gồm: quản trị tài nguyên mạng, quản trị hiệu suất, quản trị kế toán, quản trị lỗi và quản trị an ninh mạng. * Quản trị tài nguyên mạng Mục đích của quản trị tài nguyên mạng nhằm: - Hiểu rõ cấu hình mạng - Quản lý địa chỉ, tên, thông tin và phần mềm - Chuẩn bị cấu hình lại hệ thống và khắc phục sự cố Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản trị địa chỉ/ tên, quản trị phần mềm và quản trị các máy phụ vụ. + Quản trị cấu hình: Mục đích chính của quản trị cấu hình là theo dõi cấu hình toàn mạng, trạng thái kết nối các thiết bị cấu thành của mạng và sự thay đổi của chúng. Công việc quản trị cấu hình đƣợc cấu trúc hoá theo sơ đồ phân cấp. + Quản trị tên/địa chỉ: Địa chỉ (MAC và IP) của các hệ thống đầu - cuối và thiết bị kết nối mạng cần đƣợc quản lý một cách có hệ thống để tránh trùng lặp gây nên lỗi mạng. Địa chỉ MAC có loại toàn cầu (đã đƣợc xác định duy nhất) và loại do ngƣời dùng tự đặt. Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần đƣợc gán cho mỗi hệ thống đầu - cuối hay thiết bị kết nối mạng có sử dụng giao thức TCP/IP. Nên áp dụng địa chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối ra bên ngoài. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 3 Khi thiết kế điạ chỉ IP trƣớc tiên phải xác định các địa chỉ mạng (đƣợc kết nối bởi router) sao cho chúng là duy nhất; Sau đó gán địa chỉ các trạm trong từng mạng sao cho chúng là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnetnumber (một vài bit thuộc phần địa chỉ trạm) để mở rộng một địa chỉ mạng đơn lẻ thành hai địa chỉ mạng hay nhiều hơn. Khi sử dụng Subnetnumber thì tất cả các trạm và router nối vào mạng cấp dƣới đó nhất thiết phải biết về số lƣợng trong từng điạ chỉ IP. Việc này đƣợc sử dụng mạng cấp dƣới (Subnetmask) 32 bit, có các bit 1 ứng với địa chỉ mạng và các bit 0 ứng với các địa chỉ trạm. + Quản trị phần mềm: Quản trị phần mềm liên quan đến hai việc là đăng ký địa chỉ cổng (port number) cho các phần mềm ứng dụng và phân phối phần mềm trên mạng. Trong môi trƣờng làm việc mạng, để có thể giao tiếp với các ứng dụng mạng (theo thiết kế là để chạy trên tất cả các trạm đầu - cuối) cần phải gán cho chúng một địa chỉ cổng duy nhất. Một số địa chỉ mặc định đã đƣợc sử dụng cho các dịch vụ chuẩn nhƣ FPT=21, Telnet = 23, SMTP = 25 v.v… Khi ngƣời dùng đƣa ứng dụng của mình vào làm việc trên mạng thì phải tránh những những địa chỉ đó và nên đăng ký với ngƣời quản trị để tránh sự trùng lặp về sau với các ứng dụng khác. Việc thứ hai là cần quản lý các phần mềm đƣợc cài đặt trên các hệ thống đầu - cuối. Phải xác định rõ phần mềm nào (và phiên bản của nó) đã đƣợc phân phối đến các hệ thống đầu cuối nào; Đảm bảo việc phân phối và cài đặt phần mềm tại các hệ thống đầu cuối đƣợc thực hiện đúng và để cho ngƣời sử dụng chọn bất kỳ phần mềm nào có thể cài đặt đƣợc. + Quản trị máy phục vụ: Bao gồm quản trị cấu hình các máy phục vụ chính trên mạng (tệp, Cơ sở dữ liệu, in mạng, thƣ điện tử), công việc này phải kiểm tra thƣờng xuyên và đảm bảo duy trì sự ổn định. - Máy phục vụ tệp: Phải đảm bảo đủ dung lƣợng đĩa trống, xoá các file không đƣợc truy cập sau một khoảng thời gian nhất định; Nhận diện những ngƣời dùng file, thực hiện sao lƣu/phục hồi dữ liệu định kỳ và theo dõi số lƣợng ngƣời đăng nhập (logged in). - Máy phục vụ cơ sở dữ liệu: Nên chuẩn bị một máy dành riêng, để theo dõi số lƣợng ngƣời đăng nhập. - Máy phục vụ in mạng: Thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ nhớ hay đĩa, thực hiện in nên dần dần); Kiểm soát hệ thống giấy và kiểu giấy; Giám sát không gian trống trên đĩa khi có hàng đợi in. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 4 - Máy phục vụ thƣ điện tử: Lƣu sổ các thƣ gửi và nhận một cách hệ thống cũng nhƣ kiểm soát thƣ chuyển đến từng cá nhân ngƣời dùng. Để tránh xảy ra nghẽn đƣờng truyền và bão hoà tải cần phải đánh giá về khả năng (số lƣợng ngƣời dùng) tối đa với từng loại máy phục vụ có thể đáp ứng đƣợc. + Quản trị lỗi: Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một cách kịp thời. Lỗi trên mạng cần đƣợc phát hiện sớm nhất, có thể bằng cách sử dụng công cụ quản trị mạng LAN và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng hoặc do ngƣời sử dụng mạng thông báo (khi gặp sự cố). Ngƣời quản trị mạng cần lập báo cáo sự cố bằng cách ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý và kết quả. * Quản trị hiệu suất mạng Mục tiêu của quản trị hiệu suất là kiểm tra xem những tiêu chí về hiệu suất mạng ban đầu có thoả mãn không và thực hiện các biện pháp phòng ngừa để giữ cho hiệu suất mạng không suy giảm. Công việc quản trị hiệu suất gồm các bƣớc sau: 1. Lên danh sách các thông số đánh giá hiệu suất mạng. 2. Xác định khoảng thời gian định kỳ thu thập số liệu. 3. Thu thập các số đo về hiệu suất mạng. 4. Xử lý thống kê theo số liệu đo đƣợc. 5. Phân tích kết quả xử lý thống kê (Tốt -> bƣớc 3; Kém -> bƣớc 6). 6. Các biện pháp cải thiện hiệu suất mạng. 7. Đánh giá. * Quản trị an ninh mạng Mục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép vào tài nguyên mạng và phá hoại mạng. Công việc này đƣợc bắt đầu bằng việc xây dựng một chính sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống, đảm bảo việc triển khai thực hiện. Tiếp đó là việc hàng ngày ngăn chặn mọi hành vi xâm nhập trái phép và chu trình cập nhật định kỳ các thông tin về an ninh mạng. Phát triển một chiến lƣợc an toàn là chiến lƣợc không đƣợc dựa trên sản phẩm hay công nghệ hiện tại hoặc tƣơng lai. Chiến lƣợc này phải đƣợc dựa trên nhu cầu chức năng và những hiểm hoạ đe dọa tổ chức. Phần khó khăn nhất trong phần phát triển chiến lƣợc an toàn là việc cần xác định xem phải đảm bảo an toàn cho cái gì, và ngăn ngừa ai. An toàn có giá của nó, mỗi lần nâng cấp an toàn phải trả giá về độ phức tạp khi truy cập, mất thêm thời gian và hạn chế khả năng truyền thông. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 5 Trƣớc khi phát triển một chiến lƣợc thì điều quan trọng là phải hiểu biết khái niệm về hiểm họa; Khi nói về hiểm họa đối với sự an toàn thì phải xác định hiểm họa gồm cả số liệu khách quan và nhận thức chủ quan dựa trên tâm lý cá nhân. Nội dung chủ yếu trong quản trị an ninh mạng là việc xác thực ngƣời dùng và kiểm soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tƣờng lửa và quản lý truy cập từ xa. - Xác thực ngƣời dùng và kiểm soát truy cập: Việc xác thực ngƣời dùng và kiểm soát truy cập vào các tài nguyên mạng là cần thiết. Thông thƣờng quá trình đăng nhập mạng là việc thực hiện xác nhận ngƣời dùng bằng cách kiểm tra tên (userID) và mật khẩu theo một cơ sở dữ liệu ngƣời đã đƣợc thiết lập từ trƣớc và luôn đƣợc cập nhật. Việc kiểm soát truy cập giới hạn phạm vi và quyền truy cập tài nguyên mạng đƣợc triển khai cho những ngƣời dùng đã đƣợc quyền vào mạng. - Mã hoá dữ liệu: Khoá mã là nội dung quan trọng nhất cho sự an toàn của mạng. Ngoài sự bảo vệ thông tin đang truyền tải nó còn những công dụng khác nữa, đó là đảm bảo sự toàn vẹn của nội dung thông tin trong tài liệu hay hợp đồng hợp pháp khác khi hai bên đã đi đến thoả thuận. Hiện nay có một vài kiểu khoá mã dùng những phần cứng đặc biệt, nhƣng cũng có khi chỉ hoàn toàn là phần mềm. Cũng có thể khoá mã bằng cách dùng công thức toán để xáo trộn thông tin. Cũng có ngƣời sử dụng công thức cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự) bằng công thức đã dùng để tạo ra khoá mã duy nhất. Ngày nay có hai loại khoá. Loại thứ nhất gọi là khoá đối xứng, nghĩa là cùng một chuỗi ký tự vừa dùng để mã hoá thông tin lại vừa để hoàn nguyên thông tin về dạng bình thƣờng. Loại thứ hai gọi là khoá không đối xứng vì chuỗi ký tự dùng để mã hoá thông tin thì không có khả năng hoàn nguyên nó về dạng bình thƣờng; Phải dùng một chuỗi ký tự khác để giải mã thông tin. Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra khoá và giải mã thông tin. Đối với các khoá không đối xứng có vài cách sử dụng rất thực dụng, chẳng hạn một trong hai chìa khoá có thể đƣa ra công cộng, còn chìa khoá kia thì giữ riêng. Bằng cách đó nếu ai muốn gửi một bản tin bảo mật thì họ khoá mã bằng chìa khoá công cộng của ngƣời nhận, là ngƣời duy nhất giữ chìa khóa riêng mình có thể giải mã. Nhƣ vậy là không còn thƣơng lƣợng và không phải ghi nhớ chìa khoá duy nhất của từng đối tác khi cần trao đổi thông tin. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 6 - Kiểm soát truy cập router: Chức năng này cho phép kiểm soát các gói tin chuyển qua cá