QUẢN TRỊ V VẬN HNH MẠNG TATA Jsc. - CIC
PHẦN 3
QUẢN TRỊ VÀ VẬN HÀNH MẠNG
Mục Lục
Giới thiệu chung 58
Quản trị tài nguyên mạng 61
Quản trị lỗi 65
Quản trị hiệu suất mạng 71
Quản trị an ninh mạng 75
Quản trị kế toán 83
Các công cụ quản trị mạng 85
Nhiệm vụ của người quản trị mạng 90
GIỚI THIỆU CHUNG TATA Jsc. - CIC
GIỚI THIỆU CHUNG
Quản trị mạng là việc sử dụng các công cụ và thiết bị khác nhau để giám sát và duy trì
hoạt động mạng. Sau khi giai đoạn thiết kế và triển khai mạng ban đầu nhiệm vụ quản
trị mạng tập trung chủ yếu vào việc đảm bảo
vận hành mạng ổn định hàng ngày và
chuẩn bị cho
hoạch định phát triển mạng tiếp theo. Khi độ phức tạp của mạng tăng lên
(có các kết nối LAN, WAN và với các mạng từ xa, sử dụng pha tạp nhiều loại giao
thức khác nhau) thiếu một cơ chế quản trị vận hành mạng bài bản sẽ rất khó khăn
trong việc phát hiện và sử lý kịp thời sự cố, đảm bảo an ninh mạng cũng như thực hiện
một cách trơn tru về việc nâng cấp, mở rộng mạng về sau.
Các nhiệm vụ quản trị vận hành mạng được OSI NetWork Forum chia thành 5 nhóm
chức năng: quản trị hiệu suất, quản trị cấu hình (tài nguyên mạng), quản trị kế toán,
quản trị lỗi và quản trị an ninh mạng.
Quản trị hiệu suất mạng: bao gồm các công việc nhằm duy trì và cải thiện các thông số
liên quan đến hiệu suất mạng như thông lượng mạng, thời gian đáp ứng cho người
dùng, mức độ tận dụng đường truyền v.v. Các bài toán điển hình là hiệu chỉnh hệ
thống hoạch định chung về năng lực mạng, phát hiện và xử lý tình huống làm giảm

tới trong tài liệu này
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
QUẢN TRỊ TÀI NGUYÊN MẠNG
Mục đích của quản trị tài nguyên mạng.
• Hiểu rõ cấu hình mạng
• Quản lý địa chỉ, tên, thông tin và phần mềm
• Chuẩn bị cho việc cấu hình lại hệ thống và củng cố sự cố
Các hạng mục quản trị
Các hạng mục cần thiết cho quản trị tài nguyên là quản trị cấu hình, quản lýđiạ chỉ/
tên, quản trị phần mềm và quản trị các máy phụ vụ.
1. Quản trị cấu hình
Mục đích đầu tiên của quản trị cấu hình là theo dõi sát cấu hình toàn mạng, trạng thái
kết nối các thiết bị cấu thành của LAN và sự thay đổi của chúng. Công việc quản trị
cấu hình được cấu trúc hoá theo sơ đồ phân cấp (chi tiết hoá theo chiều đi xuống) dưới
đây, sử dụng các sơ đồ và bản ghi thông tin cấu hình.
Quản trị cấu hình mạng
Cấu hình mạng Cáp mạng Quản lý thiết bị
Giản đồ mạng chung Giản đồ cáp chung Bảng quản lý thiết bị kết nối/ hệ
thống cuối
Sơ đồ cấu trúc mạng
(Kiến trúc mạng)
Sơ đồ cáp toà nhà
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Sơ đồ cáp tầng
Sơ đồ phân đoạn
Bảng cấu hình
Bảng quản lý địa
Sơ đồ cáp phòng
Sơ đồ cấu hình
hi

HUB)
• ID của thiết bị kết nối trong hệ thống đầu cuối (MAUxxx, HUBxxx,
LTRxxx v.v.)
Bảng cấu hình clien/server cho biết trạng thái kết nối logic giữa các máy trạm và các
máy phục vụ (tệp, in mạng, CSDL)
Bảng quản lý địa chỉ mạng chứa những thông tin về từng mạng con cấu thành nên
mạng lớn bao gồm tên mạng, điạ chỉ mạng, mặt lạ mạng.
Sơ đồ đi cáp mạng được chi tiết hoá dần, bắt đầu từ giản đồ đi cáp chung đến sơ đồ đi
cáp trong từng toà nhà, các tầng, các phòng cho biết đường đi của cáp, vị trí các kết
nối mạng và các hệ thống đầu cuối.
Bảng quản lý thiết bị cho những thông tin về tất cả các thiết bị kết nối mạng, các hệ
thống đầu cuối trong mạng như tên trạm, tên phân đoạn, điạ chỉ IP, địa chỉ MAC, điểm
nối đến, nhà sản xuất, model thiết bị, giao thức, hệ điều hành, các chương trình ứng
dụng. Các thông tin khác cũng cần đưa vào bảng là kích thước bộ nhớ, đĩa cứng, kiểu
CPU và một số điểm khác.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Quản trị tên/địa chỉ
Địa chỉ (MAC và IP) của các hệ thống đầu cuối và thiết bị kết nối mạng cần được quản
lý một cách có hệ thống để tránh trùng lặp gây lên nỗi mạng. Điạ chỉ MAC có loại
toàn cầu (đã được xác định duy nhất) và loại do người dùng tự đặt (cẩn thận để tránh
đánh trùng). Điạ chỉ IP (32 bit gồm địa chỉ mạng và các địa chỉ trạm) cần được gán
cho mỗi hệ thống đầu cuối hay thiết bị kết nối mạng sử dụng giao thức TCP/IP. Cần áp
dụng điạ chỉ toàn cầu (do nhà cung cấp dịch vụ mạng cấp cho) khi mạng có sự kết nối
ra bên ngoài.
Khi thiết kế điạc chỉ IP trước tiên xác định các địa chỉ mạng (được kết nối bởi router)
sao cho chúng là duy nhất. Sau đó gán điạ chỉ các trạm trong từng mạng sao cho chúng
là duy nhất trong mạng đó. Có thể nghiên cứu sử dụng Subnet-number (một vài bit
thuộc phần địa chỉ trạm) để mở rộng một điạ chỉ mạng đơn lẻ thành hai địa chỉ mạng
hay nhiều hơn. Khi sử dụng Subnet-number tất cả các trạm và router nối vào mạng cấp
dưới đó cần thiết phải biết về số lượng trong từng điạ chỉ IP. Việc đó được sử dụng

thực hiện sao lưu/phục hồi dữ liệu định kỳ theo dõi số lượng người đăng nhập
(logged in)
• Máy phục vụ cơ sở dữ liệu: chuẩn bị một máy dành riêng, theo dõi số lượng
người đăng nhập.
• Máy phục vụ in mạng: thực hiện xếp hàng đợi in với spooter (ghi tạm vào bộ
nhớ hay đĩa, thực hiện in nền dần dần), kiểm soát hết giấy và kiểu giấy, giám
sát không gian trống trên đĩa khi có hàng đợi in.
• Máy phục vụ thư điện tử: lưu sổ các thư gửi và nhận một cách hệ thống và kiểm
soát thư chuyển đến từng cá nhân người dùng.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
Để tránh xảy ra nghẽn đường truyền và bão hoà tải, cần phải đánh giá về khả năng (số
lượng người dùng) tối đa từng loại máy phục vụ có thể đáp ứng được.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
QUẢN TRỊ LỖI
Mục tiêu quản trị lỗi
Mục tiêu chính của quản trị lỗi là phát hiện, cô lập và khắc phục lỗi trên mạng một
cách kịp thời. Trình tự thao tác xử lý lỗi trên mạng được thể hiện trên hình vẽ dưới
đây.

Phát hiện và báo cáo lỗi
Lỗi trên mạng cần được phát hiện sớm nhất có thể bằng cách sử dụng công cụ
quản trị mạng LAN, quét và kiểm tra định kỳ (thời gian thực) các lỗi trên mạng
hoặc do người sử dụng mạng thông báo (khi gặp sự cố). Người quản trị mạng cần
lập báo cáo sự cố ghi lại những điểm chính về nguyên nhân, các biện pháp xử lý
và kết quả.
Một số báo cáo sự cố thông thường bao gồm những thông tin sau:
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
• Ngày, tháng và tên người (trực mạng) nhận thông báo sự cố.
• Tên người dùng thông báo sự cố
• Tên thiết bị hỏng hóc, các triệu chứng

4
Thu hẹp khu vực (block)
có thể chứa lỗi
• Kiểm tra các lỗi đặc trưng thường xuất hiện trong
một số (hay tổ hợp) các hệ thống đầu cuối nhất định
• Nếu có sử dụng cầu hay router thì bắt đầu kiểm tra
từ phân đoạn gần nhất tới vị trí xuất hiện lỗi
• Đánh các dấu khác nhau trên sơ đồ mạng cho các lộ
trình bình thường và bất thường để thu hẹp phạm vi
lỗi có thể
• Có thể đánh giá sơ bộ điều kiện lỗi trên các chỉ thị
trên các thiết bị truyền thông (thông đường)
• Kiểm tra chức năng truyền file của các phần mềm
truyền thông
• Kiểm tra chức năng đăng nhập (login) từ xa
• Kiểm tra chức năng terminal ảo
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
C5
Thu hẹp khu vực lỗi thành
công
Nếu Có -> bước 7, nếu Không -> bước 6
6
Hỏi ý kiến tư vấn kỹ sư hệ
thống của nhà cung cấp

7
Kiểm tra khu vực có lỗi
• Kiểm tra khu vực lỗi nằm trên hệ thống đầu cuối
hay ở phía mạng (thay hệ thống đầu cuối và và
card mạng tốt)

• Đại diện nhà cung cấp dịch vụ
• Kiểu hợp đồng dịch vụ (bảo trì, per call)
• Số giờ dịch vụ
13
Tự xử lý khắc phục lỗi
14
Nối lại khu vực bị cô lập
vào lộ trình hoạt động bình
thường

15
Thông báo đã khắc phục
được sự cố

QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
16
Tổng kết lại thông tin sự
cố ghi sổ
• Ghi lại ví dụ về trường hợp lỗi
• Đánh giá tình hình khai thác từng thiết bị
• Thông báo nhà cung cấp các thiết bị thường tập
trung lỗi ở trong đó

IV. Phân tích lỗi
Để phân tích và cô lập lỗi mạng chính xác cần thấu hiểu chính xác tài nguyên
mạng (tĩnh) hiện có và tình trạng làm việc (động) của mạng cũng như lượng dữ
liệu lúc bình thường, hệ số tận dụng mạng, tần suất lỗi, thời gian đáp ứng của giao
thức v.v.
Quy trình phân tích lỗi bao gồm các bước sau:
• Nhận dạng lỗi

thể được thực hiện nhờ sự trợ giúp của các công cụ quản trị, cho phép ghi lại được
nhiều thông tin chi tiết về hoạt động của mạng. Trong trường hợp làm thủ công
cần dựa vào những ghi chép hàng ngày của người dùng mạng về các thông số
chính như thời gian truyền file, thời gian đáp ứng v.v. Người quản trị cần tập hợp
những thông tin đó lại va kiểm tra xem có sự suy giảm về hiệu suất mạng hay
không.
Kết quả giám sát cần được tổng kết và làm báo cáo hàng ngày, tuần và tháng. Dữ
liệu hàng tháng cần được đưa lên dạng biểu đồ để dự báo xu thế bão hoà tải và lưu
chuyển trên mạng. Dựa vào đó để tiến hành việc hoạch định mở rộng mạng một
cách có hiệu quả.
Giám sát hiệu suất mạng
Một số điểm sau được đưa ra trong giám sát hiệu suất mạng.
QUẢN TRỊ TI NGUYÊN MẠNG TATA Jsc. - CIC
• Do có nhiều yếu tố không định chuẩn được (như tốc độ vào/ra, năng lực
trạng thái làm việc, các thông tin chèn thêm trong các giao thức) các tiêu chí
về hiệu suất mạng không dựa thuần tuý vào các lý thuyết (VD: năng lực
truyền tải của mạng 10BaseT là 10 Mbps) mà cần được thiết lập trên cơ sở
các giá trị đo thực tế.
• Có khoảng 3-5% là thông tin điều khiển lưu chuyển trên mạng ngay cả khi
không có dữ liệu tải trên mạng. Đó là thông tin về định tuyến do các router
phát ra hay hỏi đáp định kỳ giữa các máy phục vụ hoặc máy phục vụ với
máy khách.
• Mức độ sử dụng đường truyền dưới 30% được coi là thích hợp (cho cơ chế
thâm nhập CSMA/CD). Tỷ lệ này có thể cần xem xét lại tuỳ theo mức độ
trên đường truyền.
Các nguyên nhân gây giảm hiệu suất mạng là mức độ sử dụng thường xuyên quá
cao, phải phát lại nhiều lần do gặp lỗi, sự xuất hiện thường xuyên các gói thông tin
broadcast hay multi-cast, xung đột phát sinh thường xuyên trên đường truyền.
Các thông số chính (*) được giám sát trong quản trị hiệu suất mạng là:
• Thời gian đáp ứng là khoảng thời gian tính từ khi bản tin gửi đi tới trạm đầu

Đồ thị dưới đây thể hiện mối quan hệ giữa thời gian trễ trung bình trên đường
truyền và thông lượng trên mạng LAN CSMA/CD đối với các kích thước các gói
tin khác nhau.

1
2
4
5
6
8
10
20
30
40
50
60
80
100
5
0
100
0
1000
2000
4000
1200
Thời gian giữ chậm (chuẩn hoá
bằng độ di gói)
Thông lượng


sách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống đảm bảo thực thi nó. Tiếp
đó là công việc hàng ngày ngăn chặn mọi hành vi xâm phạm trái phép và chu trình cập
nhật định kỳ các thông tin về an ninh mạng.
I.
Chính sách đảm bảo an ninh mạng và các phương pháp.
Phát triển một chiến lược an toàn. Chiến lược an toàn không được dựa trên sản phẩm
hay công nghệ hiện tại hoặc tương lai. Nó phải được dựa trên nhu cầu chức năng và
những hiểm hoạ đe doạ tổ chức. Phần hóc búa nhất tròn phần phát triển chiến lược an
toàn là cần xác định xem phải đảm bảo ana toàn cho cái gi, và ngăn ngừa ai. An toàn
có giá của nó, mỗi lần nâng cấp ana toàn phải trả giá về độ phức tạp khi truy cập, mất
thêm thời gian và hạn chế năng lực truyền thông. Trước khi phát triển một chiến lược
thì điều quan trong là phải hiểu biết khái niệm về hiểm hoạ, khi nói về hiểm họa đối
với sự an toàn thì phải nhớ rằng hiểm hoạ gồm cả số liệu khách quan và nhận thức chủ
quan dựa trên tâm lý cá nhân.
Về lý thuyết công thức cơ bản để xét về các yếu tố khách quan khá đơn giản. Ta chỉ
cần ước lượng về mức độ quan trọng của thông tin đối với những người không được
phép biết, về mức độ họ phải trả giá khi vi phạm luật pháp để lấy thông tin và về thiệt
hại của cơ quan khi mất thông tin. Cho nên mục tiêu là phải đảm bảo giá trị của thông
tin được bảo vệ cao hơn chi phí để bảo mật thông tin.
Trong thực tế công thức này phức tạp hơn vì giá trị của thông tin thường là một khái
niệm chủ quan và gía trị đối với người phá hoại có khi không phải ở bản thân tin tức
mà chỉ vì mục đích khiêu khích hoặc báo thù. Một vấn đề là cần bảo mật nhưng không
nên tốn kém qúa nhiều cho việc bảo mật thông tin mà đối thủ có thể lâý qua những con
QUẢN TRỊ AN NINH MẠNG TATA Jsc. - CIC
đường khác. Điều quan trọng nhất khi đưa ra một chính sách bảo mật là xác định cần
bảo vệ thông tin nào. Việc đó là do cá nhân sở hữu thông tin đưa ra quyết định.
Thiết lập một chính sách an toàn. Bước đầu tiên khi lập ra một chính sách an toàn cho
intranet là viết ra một văn bản hiến chương. Hiến chương này gồm hai phần: công bố
các mục tiêu và công bố trách nhiệm. Những mục tiêu được chọn phải làm cho người
đọc có một ý niệm là cơ quan đứng ở chỗ nào trên cán cân giá trị so với chi phí, nhu

Một trong những cách khi xây dựng bảng ưu tiên của xí nghiệp là xác định độ mịn của
các trường. Đứng về phía quan điểm quá trình thì nên xếp các người dùng thành từng
lớp riêng biệt và quyết định theo lớp hơn là theo cá nhân. Tương tự cũng nên xếp
thông tin theo lớp và quyết định theo lớp hơn là theo thông tin riêng biệt. Về lý thuyết
đây là việc thích ứng thông tin với lớp người dùng. Để cho có hiệu quả, khi xây dựng
bảng ưu tiên cho nên có sự tham gia của các tổ chức tạo ra và quản lý thông tin.
Các phương pháp chủ yếu trong quản trị an ninh mạng là xác thực người dùng và kiểm
soát truy nhập, mã hoá dữ liệu, kiểm soát truy cập router, bức tường lửa và quản lý
truy cập từ xa.
1. Xác thực người dùng và quản lý truy cập
Cần thiết lập cơ chế xác thực người dùng và kiểm soát truy cập vào các tài nguyên
mạng. Thông thường quá trình đăng nhập mạng thực hiện việc xác nhận người dùng
bằng cách kiểm tra tên (userID) và mật khẩu theo một cơ sở dữ liệu người đã được
thiết lập từ trước và luôn được cập nhật. Việc kiểm soát truy cập giới hạn phạm vi và
quyền truy cập tài nguyên mạng cho những người dùng đã được quyền vào mạng.
2. Mã hoá dữ liệu
Khoá mã công nghệ quan trọng nhất cho sự an toàn của mạng. Ngoài sự bảo vệ thông
tin đang truyền tải nó còn những công dụng khác nữa là đảm bảo sự toàn vẹn của nội
dung thông tin trong tài liệu hay hợp đồng hợp pháp kháckhi hai bên đã đi đến thoả
QUẢN TRỊ AN NINH MẠNG TATA Jsc. - CIC
thuận. Một vài kiểu khoá mã dùng những phần cứng đặc biệt, nhưng cũng có khi chỉ
hoàn toàn là phần mềm.
Khoá mã dùng công thức toán để xáo trộn thông tin. Những người sử dụng công thức
cung cấp một chìa khoá (1 từ hoặc 1 chuỗi ký tự) mà công thức đã dùng để tạo ra khoá
mã duy nhất. Ngày nay có hai loại chìa khoá. Loại thứ nhất gọi là khoá đối xứng,
nghĩa là cùng một chuỗi ký tự vừa làm dùng để mã hoá thông tin lại vừa để hoàn
nguyên thông tin về dạng bình thường. Loại thứ hai gọi là khoá không đối xứng vì
chuỗi ký tự dùng để mã hoá thông tin thì không có khả năng hoàn nguyên nó về dạng
bình thường. Phải dùng một chuỗi ký tự khác để giải mã thông tin.
Số ký tự trong một khoá là một yếu tố để xác định độ khó trong việc đoán ra khoá và