Lời mở đầu
Cùng với sự phát triển chung của toàn xã hội, công nghệ thông tin cũng từng bước
phát triển và được ứng dụng rộng rãi trong thực tế, từ trường học, các cơ quan nhà
nước cho đến các doanh nghiệp. Các mạng máy tính hiện nay được thiết kế rất đa
dạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội.
Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin truyền giao
trên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn. Do vậy những người
quản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình.
Việc bảo vệ an toàn là quá trình bảo vệ mạng khỏi bị xâm nhập hoặc mất mát, khi
thiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiều
tầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án
về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong những
mạng có nhiều người tham gia. Thông qua những công cụ quản trị đã được xây
dựng sẵn người quản trị có thể xây dựng những cơ chế về an toàn phù hợp với cơ
quan của mình.
Phần I : Nghiên cứu lí thuyết
Chương 1: Căn bản về mạng máy tính
* Định nghĩa mạng máy tính: Mạng máy tính là một tập hợp các máy tính được nối
với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy
tính trao đổi thông tin qua lại với nhau.
1.1. Phân loại mạng máy tính
Có nhiều cách phân loại mạng máy khác nhau tuỳ theo tiêu chí được chọn để làm
chỉ tiêu phân loại như: Kỹ thuật chuyển mạch hay khoảng cách vật lý.
-Theo vị trí địa lý: Mạng máy tính có thể phân bổ trên một khu vực nhất định hoặc
có thể trong một quốc gia hay toàn cầu. Dựa vào phạm vi phân bổ, người ta có thể
phân ra các loại mạng sau:
+LAN: LAN thường được sử dụng trong nội bộ một cơ quan/ tổ chức …, kết nối
các máy tính trong một khu vực bán kính khoảng 100m – 10km. Kết nối được thực
hiện thông qua các môi trường truyền thông tốc độ cao, ví dụ cáp đồng trục hay
cáp quang.
+MAN: Kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực

tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng.
- Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ
máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì
hỗ trợ được càng nhiều máy tính.
- Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay
không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác.
Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để
truyền tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến
(wireless) đều được sử dụng trong việc kết nối mạng máy tính.
1.3. Giao thức TCP/IP
Giao thức mạng là quy ước, cách thức mà các máy tính tham gia trên mạng phải
tuân theo để giao tiếp được với nhau. Do vậy, máy tính trong mạng phải thống nhất
một giao thức chung trước khi có sự trao đổi dữ liệu.
- Giao thức TCP/IP là một bộ giao thức gồm các giao thức truyền tải TCP
Transport Control Protocol và giao thức mạng IP Internet Protocol để cung cấp
phương tiện truyền thông liên mạng. Máy nào hỗ trợ giao thức TCP/IP đều có thể
truy cập vào Internet.
- Do vậy mỗi máy muốn tham gia trên mạng phải tuân theo giao thức TCP/IP, khi
đó máy đó sẽ có địa chỉ định danh duy nhất trên mạng - đó là địa chỉ IP.
a. Giới thiệu tổng quan về địa chỉ IP
- Mỗi địa chỉ IP là một dãy số có độ dài 32 bits được tách thành 4 vùng. Cách viết
phổ biến nhất là dùng ký pháp thập phân có dấu chấm để phân tách các vùng.
- Địa chỉ IP gồm 2 phần chính : địa chỉ mạng - Network id và địa chỉ máy - Host
id.
- Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên
liên mạng nhằm tránh đụng độ, các địa chỉ mạng được ICANN Internet Coperation
Assigned for Names and Number gán.
b. Subnet Mask và địa chỉ mạng con
- Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng
thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán.

toàn bộ thông tin của hệ thống, quản trị viên có nhiệm vụ đảm bảo an toàn, nâng
cao tính bảo mật, nắm được các kỹ thuật xâm nhập và các biện pháp phòng, chống
tấn công của các hacker.
Để đảm bảo sự hoạt động liên tục của mạng, đặc biệt là những mạng lớn, người
quản trị mạng cần phải nắm được đầy đủ và thường xuyên những thông tin về cấu
hình, về sự cố và tất cả các số liệu thống kê liên quan đến việc sử dụng mạng.
Để hiểu rõ các chức năng, nhiệm vụ của 1 người quản trị mạng, trước hết cần hiểu
rõ kiến trúc của 1 hệ thống quản trị mạng cũng như cách nó thực thi nhiệm vụ của
mình.
2.2 Mô hình quản trị mạng Manager/Agent
Hệ thống quản trị mạng (còn gọi là mô hình Manager/Agent) bao gồm một hệ quản
trị (manager), một hệ bị quản trị (managed system), một cơ sở dữ liệu chứa thông
tin quản trị và giao thức quản trị mạng
a,Tiến trình quản trị
Tiến trình Manager cung cấp giao diện giữa người quản trị mạng và các thiết bị
được quản trị, đồng thời thực hiện các nhiệm vụ như là đo lượng lưu thông trên
một đoạn cục bộ ở xa, hoặc ghi tốc độ truyền và địa chỉ vật lý của giao diện LAN
trên một Router.
Manager cũng bao gồm cả một số loại kết xuất để hiển thị các dữ liệu quản trị,
thống kê… ví dụ điển hình của kiểu hiển thị đồ họa đó là một bản đồ về topology
liên mạng thể hiện các vị trí của các LAN segment, từ đó có thể chọn một segment
cụ thể nào đó và hiển thị trạng thái hoạt động hiện hành của nó.
b,Hệ bị quản trị
Hệ bị quản trị bao gồm tiến trình Agent và các đối tượng quản trị.
-Tiến trình Agent thực hiện các thao tác quản trị mạng như là đặt các tham số cấu
hình và các thống kê hoạt động hiện hành cho một Router trên một segment cho
trước.
-Các đối tượng quản trị bao gồm các trạm làm việc, các máy chủ, hub, cac kênh
truyền…gắn với các đối tượng này là các thuộc tính có thể được xác định tĩnh (như
tốc độ của giao diện), động (như các mục trong bảng chọn đường) hoặc đòi hỏi đo

- Agent: Đại diện cho các đối tƣợng giao tiếp với manager, phục vụ cho MO quan
hệ với Manager.
+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng, chuyển trạng
thái thành thông tin mô tả trạng thái và lưu trữ lại. Đồng thời nó phát hiện thay đổi
bất thường trên MO; Điều khiển các MO.
+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành điều khiển
đối tượng. Ngược lại các tác động điều khiển chuyển các thông tin trạng thái về
Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép toán quản trị
về Manager, chuyển thông báo (event report) về MO khi có những thay đổi bất
thường của MO. Nó điều khiển trực tiếp các MO.
- Mỗi manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán quản
trị, manager sẽ tạo một liên kết giữa một manager với một Agent.
- Xét theo quan hệ với manager: Agent sẽ nhận các điều khiển từ manager và
chuyển nó thành các tác động điều khiển để điều khiển đối tượng. Vì vậy nó phải
chuyển được các thông tin trạng thái về manager theo đúng yêu cầu rồi giữ các
hành vi của các MO (với mỗi phép toán quản trị) về người quản trị. Đồng thời nó
cũng chuyển các thông báo về các đối tượng được quản trị khi có thay đổi bất
thường ở phía người quản trị.
- Mỗi Agent có thể có vài đối tượng (ít dùng). Khi một manager muốn quản lý một
đối tượng thì nó quản lý trực tiếp Agent của đối tƣợng đó.
- Khi một manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần phải
biết về nhau.
2.3.2 Mô hình thông tin (Information Model)
- Là các lớp do người quản trị mô tả tài nguyên của hệ thống.
- Mô tả các tài nguyên của hệ thống:
+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi của nó.
+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc nào đó.
+ Mô hình cấu trúc lưu trữ hình thức.
- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao thức
quản trị.

phương thức đều được sử dụng trong mạng tùy trường hợp cụ thể.
- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như: thiết lập, duy trì,
hủy bỏ cuộc truyền. Mỗi bước sẽ có nhiều điều khiển khác nhau được thực hiện
thông qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác định
cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đầu tiên của tên lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa. Ví dụ: GET lấy thông
tin từ đâu đó.
+ Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết tắt, viết bằng chữ
thƣờng. Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền
thông, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một phần
truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia thành
nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc truyền
thông.
- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trị mạng
và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục vụ cho
việc quản trị mạng ở lớp ứng dụng. Ta gọi các phần tử này là các phần tử phục vụ
cho quản trị mạng ở lớp ứng dụng.
- Mỗi ứng dụng quản trị mạng được thực hiện thông qua cặp thực thể SMAE.
2.3.4 Mô hình chức năng (Fucntional Model)
Mô hình chức năng trong OSI bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống: dùng các phép toán thu thập thông tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong
hệ thống.
+ Quản trị phần mềm: Bởi vì trong một hệ thống, các phần mềm thường xuyên

bảo các thiết bị mạng như router, switch,wireless hay server đang vận hành mà còn
vận hành một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng
từ xa.
- Các thành phần chính của SNMP: Network Management System (NMS),
Managed Devices (MDs), Agent, Management InfoBase (MIB).
+ NMS thực hiện chạy các ứng dụng theo dõi và điều khiển các thiết bị mạng.
Một hoặc nhiều NMS phải tồn tại trên mạng. NMS là một máy tính chạy chương
trình đặc biệt.
+MDs là nút mạng chứa các agent của SNMP. Các thiết bị quản trị là router,
access servers, sw, hub,
+ Agents là module của phần mềm quản trị mạng và nằm thường trực trên
thiết bị quản lý. agent phát hiện thông tin cần quản lý và phiên dịch thành bản tin
snmp.
+ MIB: Mỗi Agent trong SNMP có dữ liệu cục bộ liên quan đến quản lý mạng
gọi là MIB. SNMP MIB chứa định nghĩa và thông tin về thuộc tính của tài nguyên
và dịch vụ mạng mà agent hỗ trợ.
- SNMP là giao thức quản trị mạng hoạt động dựa trên mô hình quản trị
Manager/Agent. Khi cần thông tin gì từ Agent, manager sẽ truy xuất thông tin dựa
trên OID (object indentifier) và MIB ( management information base).
Như vậy, mục đích là lấy được thông tin mình cần. Bạn nên sử dụng những phần
mềm manager có sẵn, và lấy thông tin.
3.1.2 DHCP (Dynamic Host Configuration Protocol)
- Trong một mạng các máy nhận ra nhau thông qua một giao thức
là TCP/IP hay nói cách khác chúng nhận ra nhau qua địa chỉ IP mà trước đó người
quản trị mạng đã gán cho từng máy tính một.
- Tuy nhiên trong một mạng lớn chuyện này không dễ dàng một chút nào, hãy
thử tưởng tượng xem nếu mạng bạn có đến hàng nghìn máy thì công viêc gán IP
thủ công trước kia của chúng ta trở nên kinh khủng, mà việc nhầm lẫn là điều
không thể tránh khỏi
- Vì vậy Microsoft đã cho ta một công cụ mà qua đó nó đóng vai trò là một

mỗi gói tin bằng địa chỉ tương ứng (Source IP, port #) lưu trong bảng NAT.
3.2 Mô hình quản trị mạng OSI
*Giải quyết vấn đề:
-Cách thức các thiết bị giao tiếp và truyền thông được với nhau.
-Định hướng khối dữ liệu đến đúng máy đích.
-Điều khiển luồng giữ liệu giữa thiết vị truyền và thiết bị nhận.
- Duy trì tốc độ truyền dữ liêu thích hợp.
-Cách thức biểu diễn bit trên thiết bị truyền dẫn.
-Các phương pháp để các thiết bị trên mạng biết khi nào thì được quyền truyền dữ
liệu và khi nào thì không được.
*Các ứng dụng của từng lớp trong OSI
-Một số ứng dụng của lớp 7
+HTTP (Tiếng Anh: HyperText Transfer Protocol - Giao thức truyền tải siêu văn
bản) là một trong năm giao thức chuẩn về mạng Internet, được dùng để liên hệ
thông tin giữa máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web
client) là giao thức Client/Server dùng cho World Wide Web-WWW, HTTP là một
giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet).
+DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên
miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết
lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ
thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia
vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những
người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người
vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích
định vị và địa chỉ hóa các thiết bị khắp thế giới.
Phép tương thường được sử dụng để giải thích hệ thống tên miền là, nó phục vụ
như một "Danh bạ điện thoại" để tìm trên Internet bằng cách dịch tên máy chủ máy
tính thành địa chỉ IP Ví dụ, www.example.com dịch thành 208.77.188.166.
Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử
dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử

thêm phần giao tiếp bất đồng bộ và bảo mật cao.
+RTP – từ viết tắt của Real Time Transport Protocol (Giao thức Vận chuyển Thời
gian Thực) đặc tả một tiêu chuẩn định dạng gói tin dùng để truyền âm thanh và
hình ảnh qua internet.
+PPTP(Point to Point Tunneling Protocol) Server dùng để tạo một kết nối VPN
cho việc điều khiển các máy client.
-Các ứng dụng của tầng 4
+Giao thức TCP (Transmission Control Protocol - "Giao thức điều khiển truyền
vận") là một trong các giao thức cốt lõi của bộ giao thức TCP/IP. Sử dụng TCP, các
ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với nhau, mà
qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo
chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP còn
phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ Web và dịch vụ thư
điện tử) đồng thời chạy trên cùng một máy chủ.
TCP hỗ trợ nhiều giao thức ứng dụng phổ biến nhất trên Internet và các ứng dụng
kết quả, trong đó có WWW, thư điện tử và Secure Shell.
+ UDP (User Datagram Protocol) là một trong những giao thức cốt lõi của giao
thức TCP/IP. Dùng UDP, chương trình trên mạng máy tính có thể gởi những dữ
liệu ngắn được gọi là datagram tới máy khác. UDP không cung cấp sự tin cậy và
thứ tự truyền nhận mà TCP làm; các gói dữ liệu có thể đến không đúng thứ tự hoặc
bị mất mà không có thông báo. Tuy nhiên UDP nhanh và hiệu quả hơn đối với các
mục tiêu như kích thước nhỏ và yêu cầu khắt khe về thời gian. Do bản chất không
trạng thái của nó nên nó hữu dụng đối với việc trả lời các truy vấn nhỏ với số
lượng lớn người yêu cầu.
-Các ứng dụng của lớp 3:
+Giao thức IP (tiếng Anh: Internet Protocol - Giao thức Liên mạng) là một giao
thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu
trong một liên mạng chuyển mạch gói.
Dữ liệu trong một liên mạng IP được gửi theo các khối được gọi là
các gói (packet hoặc datagram). Cụ thể, IP không cần thiết lập các đường truyền

lớp datalink. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói
tin broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa
chỉ lớp datalink ) của mình. Ban đầu ARP chỉ được sử dụng trong mạng Ethernet
để phân giải địa chỉ IP và địa chỉ MAC. Nhưng ngày nay ARP đã được ứng dụng
rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai.
+HDLC là giao thức liên kết dữ liệu theo-bit được định nghĩa bởi OSI, dùng để
truyền dữ liệu trên các mạng đồng bộ. HDLC là một tập cha của giao thức SDLC
(Synchronous Data Link Control-điều khiển liên kết dữ liệu đồng bộ) của IBM
-Các ứng dụng của lớp 1:
+PON, viết tắt từ tên (tiếng Anh) Passive Optical Network, nghĩa là "mạng quang
thụ động", là một hình thức truy cập mạng cáp quang, kiểu mạng kết nối Điểm -
Đa điểm (P2M), các sợi quang làm cơ sở tạo kiến trúc mạng. Mỗi khách hàng được
kết nối tới mạng quang thông qua một bộ chia quang thụ động và không cần nguồn
cấp, vì vậy không có các thiết bị điện chủ động trong mạng phân chia và băng
thông được chia sẻ từ nhánh (feeder) đến người dùng (drop), cho phép một sợi
quang đơn phục vụ nhiều nhánh cơ sở, thường là từ 16-128. PON bao gồm một
thiết bị đầu cuối dây quang (OLT - Optical Line Terminal) tại văn phòng trung tâm
của nhà cung cấp dịch vụ và các thiết bị mạng quang học nơi gần người dùng cuối.
Công nghệ PON làm giảm yêu cầu số lượng dây dẫn và thiết bị tại văn phòng trung
tâm so với các kiến trúc điểm - điểm.
+Các thiết bị mạng truyền tải quang OTN (Optical Transport Network) đang trở
thành nền tảng thay thế tiếp theo. Dự báo của Infonetics cho thấy mức chi tiêu cho
công nghệ OTN sẽ tăng từ con số dưới 50% tổng mức chi tiêu quang trong năm
2011 lên 80% vào năm 2016. OTN cung cấp các tính năng quản lý và giám sát tốt
trên hạ tầng thiết bị cũng như khả năng truyền tải. Ngoài ra các đặc điểm quan
trọng khiến cho OTN trở nên hấp dẫn là khả năng đóng gói, cho phép quản lý hiệu
năng endto-end, ghép kênh giúp các ODU tốc độ thấp được ghép thành OTN để
truyền tải và khả năng hỗ trợ đối với nhiều tầng dịch vụ được tối ưu hóa về trễ,
khoảng cách, tính hiệu quả và/hoặc chi phí. Do đó, OTN đã thực sự chiếm lĩnh
được thị trường và dần thay thế các hệ thống mạng SONET/ SDH cũ truyền thống.