Giao trinh quan tri mang co ban

Mục lục
1.1 . Chức năng của hệ điều hành mạng 3
1.1.1 Chia sẻ tài nguyên 5
1.1.2 Xử lý phân tán 6
1.1.3 Bảo mật 7
1.1.4 Sao lưu dự phòng 10
1.1.5 Tính trong suốt 11
1.1.6 Tính mở 12
1.1.7 Kháng lỗi và khôi phục sau sự cố 13
1.2 . Các kiểu hệ điều hành mạng 13
1.2.1 Kiểu ngang hàng 13
1.2.2 Kiểu dựa trên máy chủ 13
1.2.3 Kiểu khách/chủ 14
1.2.4 Một số phần mềm mạng điển hình hiện nay 14
CHƯƠNG 2. QUẢN TRỊ MẠNG 21
2.1 Quản trị mạng căn bản 21
2.1.1 Sơ bộ về quản trị mạng 21
2.1.2 Quản trị hiệu năng 21
2.1.3 Quản trị cấu hình 23
2.1.4 Quản trị tài khoản 25
2.1.5 Quản trị sự cố 32
2.1.6 Quản trị an ninh và an toàn 36
2.2 Quy trình quản trị mạng 44
2.2.1 Các bước khởi đầu 44
2.2.2 Vẽ sơ đồ, bản đồ mạng 45
2.2.3 Kiểm định thiết bị, dịch vụ 47
2.2.4. Kiểm định quy trình thao tác quản trị 47
2.2.5 Kiểm định hiệu năng mạng 54
2.2.6 Khắc phục sự cố mạng 58
CHƯƠNG 3. THỰC HÀNH QUẢN TRỊ MẠNG 63
3.1. Sử dụng phần mềm cấu hình mạng 63
3.1.1 Quản trị giao thức mạng TCP/IP 63
3.1.2 Kiểm tra cấu hình TCP/IP 72
3.1.3 Vận hành máy chủ DHCP 73
3.2. Sử dụng phần mềm theo dõi đo lường hoạt động của mạng. Các chức năng, công dụng, cách sử dụng. 77
CHƯƠNG 1. CƠ SỞ VỀ HỆ ĐIỀU HÀNH MẠNG
. Chức năng của hệ điều hành mạng
Như chúng ta đã biết, máy tính hoạt động dưới sự điều khiển của hệ điều hành-bộ phần mểm được cài đặt sẵn trên máy dưới dạng một tập hợp các file trên đĩa. Khi máy tính được khởi động (bật), hệ điều hành được tự động nạp (tải) vào bộ nhớ trong, bắt đầu điều khiển các hoạt động của máy tính và hỗ trợ người sử dụng. Hệ điều hành điều khiển mọi hoạt động trong máy tính từ công việc quản trị, điều khiển các thiết bị ngoại vi, bộ nhớ, CPU đến công việc quản trị, điều khiển các tiến trình thực hiện trong máy tính. Khi hệ thống mạng phát triển (hình 1.1) thì hệ điều hành không chỉ thực hiện công việc điều khiển sự hoạt động của từng máy tính độc lập riêng rẽ mà còn đảm nhận nhiều công việc bổ sung liên quan đến sự hoạt động của toàn bộ hệ thống mạng các máy tính. Những thành phần phần mềm thực hiện những công việc bổ sung cho hệ điều hành liên quan đến hoạt động của mạng máy tính được gọi là phần mềm mạng.
Tùy thuộc vào nhà cung cấp hệ điều hành mà phần mềm mạng cho máy tính được đưa














vào theo một trong hai hình thức:
- Phần mềm mạng hoạt động như một phần mềm được bổ sung vào một hệ điều hành cho trước, có nghĩa là phần mềm mạng không được bao gói vào hệ điều hành như một thành phần; phần mềm mạng cần thích hợp với hệ điều hành theo nghĩa hoạt động trên hệ điều hành đó được. Hình thức đưa phần mềm mạng vào hệ điều hàn theo hình thức này có thể gây ra đôi chút phức tạp cho người sử dụng khi chạy phần mềm mạng song lại cho phép bổ sung theo ý muốn một phần mềm mạng thích hợp nào đó vào hệ điều hành. Phần mềm NetWare của hãng Novell là một ví dụ điển hình theo hình thức này mà trong đó các phần mềm mạng cho các máy trạm được thêm vào hệ điều hành đã có sẵn.
- Phần mềm mạng được tích hợp với hệ điều hành để trở thành một thành phần được bao gói trong hệ điều hành. Trong các hệ điều hành khá thông dụng như Windows 2000 Server/Windows 2000 Professional, Windows NT Server/Windows NT Workstation, Windows 98, Windows 95, AppleTalk, Linux v.v., phần mềm mạng đã được tích hợp vào trong hệ điều hành. Các hệ điều hành này được gọi là hệ điều hành mạng.
Trong tài liệu này, chúng ta xem xét chức năng hoạt động mạng của một hệ điều hành mạng. Chú ý rằng các phần mềm mạng được bổ sung vào một hệ điều hành có sẵn cũng có những hoạt động hoàn toàn tương tự.
Như đã được giới thiệu ở trên, hệ điều hành máy tính tạo môi trường tương tác giữa tài nguyên máy tính và các chương trình (hay ứng dụng) đang tồn tại trong máy tính. Hệ điều hành điều khiển việc phân phối và sử dụng các tài nguyên như:
Bộ nhớ (chứa các chương trình và dữ liệu),
Thời gian sử dụng CPU,
Không gian đĩa,
Các thiết bị ngoại vi,
File dữ liệu ...
Trong môi trường mạng, hệ điều hành còn cho phép một máy tính bất kỳ có khả năng phối hợp với các máy tính khác (cung cấp tài nguyên của mình và nhận tài nguyên của những máy tính khác) để hoạt động sao cho hiệu quả.
Hình 1.2 trình bày cấu trúc của một hệ điều hành mạng và qua hình vẽ, chúng ta thấy hệ điều hành mạng chịu trách nhiệm:
Liên kết các máy tính và các thiết bị ngoại vi (chẳng hạn máy in) lại với nhau,
Phối hợp các tính năng hoạt động của tất cả các máy tính và thiết bị ngoại vi,
Cung cấp tính bảo mật và quản trị quyền truy cập tới dữ liệu và các thiết bị ngoại vi.
Trong hệ điều hành mạng, hai bộ phận quan trọng chính yếu của thành phần mạng là phần mềm cho máy chủ và phần mềm cho máy trạm. Trong hệ thống mạng, máy tính được cài đặt phần mềm mạng cho máy chủ thì được gọi là máy chủ (máy phục vụ - server), còn máy tính được cài đặt phần mềm mạng cho máy trạm thì được gọi là máy trạm (workstation).
Hoạt động của thành phần mạng trong các hệ điều hành mạng khác nhau có thể theo các hình thức rất khác nhau, tuy nhiên hệ điều hành mạng cần đảm bảo các chức năng cơ bản sau đây:
Chia sẻ tài nguyên,
Xử lý phân tán,
Bảo mật,
Sao lưu dự phòng,
Trong suốt,
Mở,
Kháng lỗi và khôi phục sau sự cố

Chia sẻ tài nguyên
Chia sẻ tài nguyên trên mạng là chức năng căn bản đầu tiên của hệ điều hành mạng, là một trong những đặc tính quan trọng nhất của môi trường mạng. Chức năng chia sẻ tài nguyên của hệ điều hành ngụ ý rằng hệ điều hành có cách thức đảm bảo việc công bố công khai các tài nguyên (máy in, máy vẽ, file, thư mục, cơ sở dữ liệu, dịch vụ ...) trên mạng và cho phép truy cập được tài nguyên đó từ vị trí bất kỳ trên mạng (miễn là người cần đến một tài nguyên phải có quyền truy cập tài nguyên đó, xem đoạn 1.1.3). Thể hiện của chức năng này là việc cho phép người dùng ở các máy khác nhau trên mạng có thể chia sẻ các tài nguyên trên máy của mình cho những người dùng khác sử dụng và nhận được tài nguyên từ những người dùng khác chia sẻ cho. Cách thức chia sẻ tài nguyên trên mạng rất đa dạng. Tất cả người dùng có thể chia sẻ tài nguyên của mình theo cách thức theo ý muốn miễn là tuân theo các quy định của hệ điều hành mạng.
Phần lớn các hệ điều hành mạng không chỉ cho phép người dùng chia sẻ tài nguyên mà còn cho phép định ra mức độ chia sẻ tài nguyên đó. Tương ứng với mỗi loại tài nguyên có một tập thao tác đối với loại tài nguyên đó, chẳng hạn, tương ứng với loại đối tượng file là các thao tác {đọc, ghi, thực hiện}. Mức độ chia sẻ được hiểu là những người dùng khác nhau được quyền truy cập tài nguyên theo nhiều cấp độ truy cập (được thực hiện các thao tác nào tới tài nguyên) khác nhau.
Mức độ chia sẻ được thể hiện qua các nội dung dưới đây:
Cho phép nhiều người dùng khác nhau truy cập tài nguyên theo các cấp độ khác nhau.
Ví dụ, người quản trị văn phòng muốn mọi người trên mạng biết đến một tài liệu cụ thể nào đó, nên đã chia sẻ tài liệu này. Tuy nhiên, người này đặt ra chế độ kiểm soát khả năng truy cập tài liệu chia sẻ sao cho:
Một số người dùng chỉ được phép đọc tài liệu
Những người dùng khác được phép đọc và hiệu chỉnh nội dung tài liệu
Phối hợp các thao tác truy cập tới cùng một tài nguyên từ những người dùng khác nhau nhằm đảm bảo rằng hai người dùng không sử dụng đồng thời cùng một tài nguyên: không cho phép truy cập chồng chéo giữa các người dùng đối với một tài nguyên được chia sẻ. Ví dụ, máy in mạng là một tài nguyên chia sẻ cho phép nhiều người dùng có khả năng in tài liệu trên máy in này. Tuy nhiên, trong trường hợp hai người dùng cùng lúc đưa ra thao tác in với máy này thì hệ thống đảm bảo rằng chỉ sau khi máy in đã in trọn vẹn nội dung tài liệu của một người thì mới chuyển sang in nội dung tài liệu của người còn lại.
Xử lý phân tán
Hệ điều hành mạng còn cho phép khả năng xử lý phân tán thông qua các ứng dụng phân tán. Đối với các ứng dụng phân tán, công việc không chỉ đơn thuần được xử lý trên một máy tính đơn mà có thể huy động sự tham gia của nhiều máy tính được kết nối mạng. Một hệ thống phân tán là một tập hợp các máy tính độc lập nhau nhưng trình diện tới người dùng như là một hệ thống duy nhất. Một ví dụ như ta thường nhận thấy khi một máy chủ Web làm nhiệm vụ host một trang Web nhưng cơ sở dữ liệu mà máy này lấy để cung cấp cho người dùng lại được cung cấp từ một máy chủ khác; các máy tính trong hệ thống mạng đã "cộng tác" với nhau để thực hiện cung cấp trang web cho người dùng. Tuy nhiên, đối với người dùng thì quá trình lấy dữ liệu như trên lại hoàn toàn bị che đi, do đó với người dùng thì đây là một hệ thống duy nhất.
Bảo mật
Việc phân các cấp độ khác nhau truy cập tài nguyên đối với người dùng là một ví dụ đơn giản liên quan đến nội dung bảo mật trong hệ thống mạng. Có thể thấy, hệ thống mạng vừa cho phép người dùng chia xẻ tài nguyên theo quy định lại vừa phải thực hiện chính sách bảo quản các tài nguyên đó đối với các truy cập không chính quy. Để thực hiện được các công việc như vậy, hệ điều hành mạng cần thực hiện khâu quản trị hệ bảo mật. Muốn thế chúng ta, những người quản trị hệ điều hành mạng, cần định ra chính sách bảo mật để hệ điều hành mạng thực hiện. Một trong những công việc của chúng ta là tiên đoán các mối đe doạ hệ bảo mật và cài đặt các biện pháp bảo mật sau:
Thiết lập bảo mật người dùng và nhóm
Hạn chế quyền truy cập dữ liệu bên trong và bên ngoài
Tiến hành ước định các khả năng gây hại cho hệ bảo mật
Thiết lập các nội quy bảo mật
Bảo vệ mạng tránh khỏi Virus
Kiểm toán mạng để phát hiện các lỗ hổng trong hệ thống bảo mật
Hai mô hình thông dụng nhất để bảo vệ các tài nguyên chia sẻ trên mạng đó là: Các tệp chia sẻ có bảo vệ bằng mật khẩu và các giấy phép truy cập
Các tệp chia sẻ có bảo vệ bằng mật khẩu
Dưới hệ thống chia sẻ có bảo vệ bằng mật khẩu, người dùng phải cung cấp một mật khẩu để được quyền truy cập một tài nguyên chia sẻ. Ở nhiều hệ thống, tài nguyên có thể được chia sẻ với nhiều kiểu cho phép khác nhau. Ví dụ, với Windows 95, thư mục được chia sẻ theo 3 cách: Read Only (chỉ đọc), Full (truy cập trọn vẹn) và Depends On Password (tuỳ thuộc vào mật mã)
Read Only
Nếu tài nguyên chia sẻ được chỉ định là Read Only, người dùng nào biết được mật mã sẽ có