LỜI NÓI ĐẦU Quản lý hệ thống mạng môn học cung cấp cho sinh viên kiến thức giao thức quản lý mạng phần mềm, công cụ cần thiết để quản lý hệ thống mạng, nắm bắt trạng thái hệ thống mạng để đảm bảo hệ thống mạng hoạt động xuyên suốt Vì vậy, việc tìm hiểu lý thuyết giao thức quản lý mạng chọn công cụ thích hợp để nghiên cứu, thực hành trình học tập điều thiếu Với mục đích ý nghĩa trên, em lựa chọn đề tài “Xây dựng hệ thống giám sát dựa giao thức SNMP cho VNPT Phú Bình” Nội dung báo cáo dự định chia làm bốn chương:  Chương I: CƠ SỞ LÝ THUYẾT  Chương II: KHẢO SÁT, PHÂN TÍCH VÀ ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG MẠNG VNPT PHÚ BÌNH  Chương III: CƠ SỞ VÀ CÁC TIÊU CHÍ GIÁM SÁT CHO HỆ THỐNG MẠNG CỦA VNPT PHÚ BÌNH  Chương IV: XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG GIÁM SÁT TẠI VNPT PHÚ BÌNH Thái Nguyên,tháng 06 năm 2016 Sinh viên Phạm Ngọc Doanh LỜI CẢM ƠN Trong trình thực đề tài thực tập, em xin gửi lời cảm ơn đến giảng viên Ths.Lương Minh Huế hướng dẫn bảo tận tình để em hoàn thành đề tài Em xin chân thành cảm ơn cô: Lương Minh Huế thầy, cô môn giảng dạy, cung cấp cho em nhiều kiến thức năm học vừa qua trường Đại học Công nghệ thông tin truyền thông Thái Nguyên Do thời gian tìm hiểu ngắn, kiến thức em hạn hẹp nên đề tài thực tập nhiều thiếu xót Em mong thầy cô bảo thêm để em hoàn thiện tốt đề tài Em xin chân thành cảm ơn! Thái Nguyên,tháng năm 2016 Sinh viên Phạm Ngọc Doanh LỜI CAM ĐOAN Để hoàn thành đố án tốt nghiệp thời gian quy định đáp ứng nhu cầu đề ra, em cố gắng tìm hiểu, học hỏi, tích lũy kiến thức học Em có tham khảo them số tài liệu nêu phần”Tài liệu tham khảo” không chép nội dung từ đồ án khác Em cam đoan lời khai đúng, thông tin sai lệch em xin hoàn toàn chịu trác nhiệm Sinh viên Phạm Ngọc Doanh MỤC LỤC LỜI NÓI ĐẦU LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC HÌNH CHƯƠNG I: CƠ SỞ LÝ THUYẾT 1.1 Giao thức dịch vụ mạng Internet 1.1.1 Phương thức Poll 1.1.2 Phương thức Alert 1.1.3 Giới thiệu giao thức TCP/IP 1.1.4 Giao thức UDP 14 1.1.5 Giao thức TCP 14 1.2 Tổng quan giao thức SNMP 16 1.2.1 Giới thiệu giao thức SNMP 16 1.2.2 Các thành phần SNMP 17 1.2.3 Ưu điểm, nhược điểm giao thức SNMP 19 1.2.4 Object ID Object Access 19 1.2.5 Management Information Base 22 1.2.6 Các phương thức hoạt động SNMP 23 1.2.7 Các chế bảo mật cho SNMP 27 1.2.8 Cấu trúc tin SNMP 29 1.3 Tổng quan phần mềm giám sát quản trị mạng Solarwinds .29 1.3.1 Giới thiệu phần mềm solarwinds 29 1.3.2 Các chức quản trị solarwinds 30 1.3.3 SNMP Tools 31 CHƯƠNG II: KHẢO SÁT, PHÂN TÍCH VÀ ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG MẠNG VNPT PHÚ BÌNH 33 2.1 khảo sát thực tế 33 2.1.1 Giới thiệu trung tâm viên thông VNPT Phú Bình 33 2.1.2 Cơ sở hạ tầng trung tâm VNPT Phú Bình 34 2.1.3 Sơ đồ tổ chức trung tâm VNPT Phú Bình 35 2.2 khảo sát sơ đồ mạng trung tâm VNPT Phú Bình .36 2.2.1 Sơ đồ mạng trung tâm 36 2.2.2 Chức hệ thống mạng trung tâm 37 2.2.3 Đánh giá trạng hệ thống mạng trung tâm VNPT Phú Bình 38 CHƯƠNG III: CƠ SỞ VÀ CÁC TIÊU CHÍ GIÁM SÁT CHO HỆ THỐNG MẠNG CỦA VNPT PHÚ BÌNH 39 3.1 Cơ sở thực giám sát mạng 39 3.1.1 Network Discovery Tools 39 3.1.2 Network Monitoring Tools 40 3.1.3 Ping and Network Diagnostics Tools 40 3.1.4 IP Address Mannagement Tools 41 3.1.5 Cisco Tool 41 3.1.6 SNMP Tool 42 3.1.7 Security Tool 42 3.2 Xây dựng tiêu chí giám sát mạng cho trung tâm VNPT Phú Bình 43 3.1.1 Các yêu cầu giám sát hệ thống mạng 43 3.1.2 Các tiêu chí giám sát hệ thống 44 CHƯƠNG IV: XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG GIÁM SÁT TẠI VNPT PHÚ BÌNH 46 4.1 Xây dựng demo sử dụng giao thức SNMP cho trung tâm VNPT Phú Bình .46 4.1.1 cài đặt hệ thống mạng cho trung tâm VNPT Phú Bình 46 4.1.2 Quy trình xây dựng demo sử dụng giáo thức SNMP cho trung tâm VNPT Phú Bình 46 4.1.3 Tiến trình thực demo 49 KẾT LUẬN 59 TÀI LIỆU THAM KHẢO 60 DANH MỤC HÌNH Hình 1.1 Minh họa chế Poll Hình 1.2 Minh họa chế Alert Hình 1.3 Kiến trúc TCP/IP Hình 1.4 Các giao thức thuộc lớp Network Access 10 Hình 1.5 Các giao thức lớp Internet 11 Hình 1.6 Các giao thức thuộc lớp Transport 12 Hình 1.7 Các giao thức thuộc lớp ứng dụng 13 Hình 1.8 Khuôn dạng UDP datagram 14 Hình 1.9 Khuôn dạng TCP segment 15 Hình 1.10 kiến trúc SNMP 17 Hình 1.11 Quan hệ Network management station Network Element 18 Hình 1.12 Minh họa trình lấy sysName.0 21 Hình 1.13 Minh họa MIB tree 22 Hình 1.14 Phương thức hoạt động SNMP 23 Hình 1.15 Các phương thức SNMPv1 26 Hình 1.16 Cấu trúc tin SNMP 29 Hình 1.17 SNMP tools 31 Hình 2.1 Mô hình sở hạ tầng trung tâm VNPT Phú Bình 34 Hình 2.2 Sơ đồ tổ chức trung tâm VNPT Phú Bình 35 Hình 2.3 Sơ đồ logic hệ thống mạng trung tâm VNPT Phú Bình 36 Hình 2.4 Sơ đồ mức vật lý hệ thống mạng trung tâm VNPT Phú Bình 36 Hình 3.1 Mô hình hệ thống mạng mức logic trung tâm VNPT Phú Bình 43 Hình 4.1 thêm giao thức SNMP 47 Hình 4.2 Enable thành công giao thức SNMP windown server 2008 48 Hình 4.3 Kết IP Network Brower 49 Hình 4.4 Kết MIB Browser 50 Hình 4.5 Kết MIB Viewer 51 Hình 4.6 Kết MIB Walk 51 Hình 4.7 Chọn thiết bị cổng mạng để giám sát 52 Hình 4.8 Giám sát nhớ thiết bị hệ thống 53 Hình 4.9 Kết giám sát ổ đĩa vật lý 53 Hình 4.10 Tốc độ truyền liệu interface 54 Hình 4.11 Đặt tên cảnh báo 54 Hình 4.12 Chọn thuộc tính giám sát 55 Hình 4.13 Thiết lập thông số ngưỡng 55 Hình 4.14 Thiết lập thời gian trapping 56 Hình 4.15 Kết thực cảnh báo 56 Hình 4.16 Kết giám sát Traffic 57 Hình 4.17 Kết giám sát băng thông 58 CHƯƠNG I: CƠ SỞ LÝ THUYẾT 1.1 Giao thức dịch vụ mạng Internet Giao thức dịch vụ Internet Bộ giao thức tập hợp giao thức cho phép truyền thông mạng từ host thông qua mạng đến host khác Giao thức mô tả hình thức tập luật tiêu chuẩn khống chế khía cạnh đặc biệt hoạt động thông tin thiết bị mạng Giao thức xác định dạng thức, định thời, kiểm soát lỗi hoạt động truyền số liệu Không có giao thức, máy tính tạo hay tái tạo luồng bít đến từ máy tính khác sang dạng ban đầu Các giao thức điều khiển tất khía cạnh hoạt động truyền số liệu, bao gồm:  Mạng vật lý xây dựng  Các máy tính kết nối đến mạng  Số liệu định dạng để truyền  Số liệu truyền  Đối phó với lỗi 1.1.1 Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin thiết bị cần giám sát (device) Nếu Manager không hỏi Device không trả lời, Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin từ Device Hình 1.1 Minh họa chế Poll 1.1.2 Phương thức Alert Nguyên tắc hoạt động: Mỗi Device xảy kiện (event) Device tự động gửi thông báo cho Manager, gọi Alert Manager không hỏi thông tin định kỳ từ Device 10  Các luồng lưu lượng truyền thông mạng Hình 4.7 Chọn thiết bị cổng mạng để giám sát Giám sát tải CPU việc sử dụng nhớ: Giúp ta giám sát thông số như: tải trung bình CPU, tải trung bình lớn nhỏ nhất, việc sử dụng nhớ Phần trăm nhớ sử dụng: cho biết hệ thống sử dụng hết tài nguyên 69 Hình 4.8 Giám sát nhớ thiết bị hệ thống Giám sát tài nguyên máy chủ: Windowns server 2008, giám sát lưu lượng thiết bị Router Giám sát ổ đĩa vật lý: giúp ta giám sát dung lượng ổ đĩa, dung lượng hay phần trăm sử dụng Hình 4.9 Kết giám sát ổ đĩa vật lý Ở phần trăm ổ đĩa C máy agent sử dụng hết khoảng 8%, máy hoạt 70 động cách nhẹ nhàng, ổ đĩa không bị tải Truyền thông mạng:  Giám sát lưu lượng vào interface, bao gồm thông tin tốc độ vào interface (đơn vị bps) lớn nhất, nhỏ nhất, trung bình, lưu lượng truyền thông multicast, tốc độ truyền nhận liệu, tổng số gói, tổng số bytes truyền nhận interface Ví dụ: tốc độ truyền liệu interface: Hình 4.10 Tốc độ truyền liệu interface Trapping : thu thập thông tin mang tính tự động, ta xác định thông số cần quan tâm đặt mức ngưỡng cho thông số Máy quản trị nhận dạng thông báo thông số hoạt động mạng vượt ngưỡng cho phép Ví du: Tạo Alert đưa cảnh báo nhớ hệ thống hoạt động 50% Tạo Alert với tên canh bao cpu 50% 71 Hình 4.11 Đặt tên cảnh báo Chọn thuộc tính để giám sát: ta check vào %Used of Total System Memory 72 Hình 4.12 Chọn thuộc tính giám sát Thiết lập thông số ngưỡng: ta thiết lập ngưỡng trap 50%, nhớ hệ thống hoạt động vượt ngưỡng 50% thực cảnh báo 73 Hình 4.13 Thiết lập thông số ngưỡng 74 Thiết lập thời gian thực trapping: Hình 4.14 Thiết lập thời gian trapping Như ta đặt cảnh báo alert cho giá trị ngưỡng interface vượt trị ngưỡng agent gửi thông báo cho NMS thời điểm đó, giúp cho người quản trị nhận biết tính khả dụng tài nguyên thời điểm Mặc khác giúp người quản trị dự đoán lỗi xảy để có hướng khắc phục 75 Hình 4.15 Kết thực cảnh báo Kết cho thấy tổng nhớ hệ thống sử dụng 50% nên xuất cảnh báo cho admin Sử dụng công cụ Real-Time Interface Monitor Thực việc giám sát Traffic (trong khung Statistics Group chọn Trafic) Thực giám sát thiết bị agent: 211.210.3.2 Community string trungtam 76 Hình 4.16 Kết giám sát Traffic -Tốc độ tối đa cho phép: Speed - Số byte nhận: Bytes Received - Phần trăm Receive tại: Receive Percent Utilization - Phần trăm Transmit tại: Transmit Percent Utilization - Số byte truyền đi: Bytes Transmitted 77 Sử dụng công cụ Bandwidth Gauges: giám sát băng thông hệ thống Hình 4.17 Kết giám sát băng thông Bandwidth Gauges cho phép giám sát băng thông nhiều hệ thống cho hình ảnh trực quan giúp người quản trị quản lí nhiều hệ thống 78 79 KẾT LUẬN Kết đạt được: Đề tài “Xây dựng hệ thống giám sát dựa giao thức SNMP cho VNPT Phú Bình” thực nội dung sau:  Tìm hiểu chế hoạt động giao thức SNMP  Tìm hiểu chức công cụ Solarwinds Toolset’s Enginneer cách thức hoạt động  Triển khai giám sát quản trị hệ thống mạng với Solarwinds mô hình gỉa lập  Thu thập thông tin hệ thống mạng, thống kê loại tài nguyên, giám sát lưu lượng, RAM, CPU agent từ có biện pháp triển khai dịch vụ thích hợp Hạn chế:  Chỉ mô phần mô hình quản lý mạng  Vì kiến thức có hạn nên em chưa sâu vào nghiên cứu hết chức Tools Solarwinds  Chưa phát vấn đề phát sinh Hướng phát triển: Về bản, em đạt yêu cầu đặt Phát huy áp dụng vào thực tiễn 80 TÀI LIỆU THAM KHẢO  Sách, giáo trình, đồ án [1] SNMP toàn tập , Diệp Thanh Nguyên [2].Hướng dẫn thiết lập quản trị mạng, Nhà xuất Thống Kê, 2002 [3].Báo cáo Tìm hiểu phần mềm phục vụ quản lý mạng Solarwinds – Học viện công ngệ bưu viên thông  Internet [1].http://net-snmp.sourceforge.net 81 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 82 83 [...]... hóa hệ thống quản lý mạng bằng việc tích hợp tất cả phần tử mạng trong một cơ sở dữ liệu tập trung và chia sẻ cho nhiều người quản trị mạng SNMP là giao thức quản lý mạng hiện được dùng rất phổ biến trên mạng TCP/IP 1.2 Tổng quan về giao thức SNMP 1.2.1 Giới thiệu giao thức SNMP SNMP – Simple Network Management Protocol (Giao thức quản lý mạng 19 đơn giản) Về bản chất SNMP là một tập các thao tác cho. .. Windows thông qua SNMP thì bạn phải: cài đặt một phần mềm quản lý SNMP (= application) trên máy chủ, bật SNMP service (= agent) trên máy con  Để dùng một máy chủ (= station) giám sát lưu lượng của một router (= element) thì bạn phải: cài phần mềm quản lý SNMP (= application) trên máy chủ, bật tính năng SNMP (= agent) trên router  22 1.2.3 Ưu điểm, nhược điểm của giao thức SNMP  Ưu điểm: SNMP được thiết... phương thức của SNMPv1 Đối với các phương thức Get/Set/Response thì SNMP Agent lắng nghe ở port UDP 161, còn phương thức trap thì SNMP Trap Receiver lắng nghe ở port UDP 162 1.2.7 Các cơ chế bảo mật cho SNMP 32 Một SNMP management station có thể quản lý /giám sát nhiều SNMP element, thông qua hoạt động gửi request và nhận trap Tuy nhiên một SNMP element có thể được cấu hình để chỉ cho phép các SNMP management... (SNMP) : là một giao thức cung cấp phương pháp để giám sát và điều khiển các thiết bị mạng và để quản lý các cấu hình, thu thập thống kê, hiệu suất và bảo mật + Domain Name System (DNS): là một hệ thống được dùng trên Internet để thông dịch tên của các miền (domain) và các node mạng được quảng cáo công khai sang các địa chỉ IP 1.1.4 Giao thức UDP Giao thức UDP Message Packet Datagram Frame UDP là giao. .. SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình Hoạt động của SNMP: Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản để quản lý tập trung mạng TCP/IP Nếu bạn muốn quản lý các thiết bị từ 1 vị trí tập 20 trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà bạn đang giám sát) đến server nơi mà dữ liệu... các số hiệu cổng (port number) để định danh 17 duy nhất cho các ứng dụng chạy trên một trạm của mạng Do có ít chức năng phức tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận 1.1.5 Giao thức TCP Giao thức TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng Nhưng không giống như UDP, TCP... quản trị hệ thống có thể thay đổi trạng thái của các thiết bị (có hỗ trợ SNMP) Ví dụ, ta có thể sử dụng SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên router và cảnh báo khi nhiệt độ quá cao Một thiết bị hiểu được và hoạt động theo giao thức SNMP được gọi là “có hỗ trợ SNMP (SNMP supported) hoặc “tương thích SNMP (SNMP compartible)... thi của hệ thống mạng Công cụ Network Performane Monitor giúp chúng ta giám sát được các thông số như: tải trung bình CPU, tải trung bình lớn nhất nhỏ nhất, việc sử dụng bộ nhớ, giúp ta giám sát dung lượng ổ đĩa, dung lượng hay phần trăm đã sử dụng Giám sát các lưu lượng vào ra trên các interface, bao gồm thông tin như tốc độ ra vào trên các interface ( đơn vị bps) lớn nhất, nhỏ nhất, trung bình, lưu... SNMP access control list (ACL) SNMP ACL là một danh sách các địa chỉ IP được phép quản lý /giám sát 34 agent, nó chỉ áp dụng riêng cho giao thức SNMP và được cài trên agent Nếu một manager có IP không được phép trong ACL gửi request thì agent sẽ không xử lý, dù request có community string là đúng 1.2.8 Cấu trúc bản tin SNMP SNMP chạy trên nền UDP Cấu trúc của một bản tin SNMP bao gồm : version, community... phải chứa toàn bộ cây ở trên mà có thể chỉ chứa mô tả cho một nhánh con Bất cứ nhánh con nào và tất cả lá của nó đều có thể gọi là một MIB Một manager có thể quản lý được một device chỉ khi ứng dụng SNMP manager và ứng dụng SNMP agent cùng hỗ trợ một MIB Các ứng dụng này cũng có thể hỗ trợ cùng lúc nhiều MIB 1.2.6 Các phương thức hoạt động của SNMP Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng ... tiêu chí giám sát hệ thống 44 CHƯƠNG IV: XÂY DỰNG VÀ CÀI ĐẶT MÔ PHỎNG HỆ THỐNG GIÁM SÁT TẠI VNPT PHÚ BÌNH 46 4.1 Xây dựng demo sử dụng giao thức SNMP cho trung tâm VNPT Phú Bình. .. 36 2.2.2 Chức hệ thống mạng trung tâm 37 2.2.3 Đánh giá trạng hệ thống mạng trung tâm VNPT Phú Bình 38 CHƯƠNG III: CƠ SỞ VÀ CÁC TIÊU CHÍ GIÁM SÁT CHO HỆ THỐNG MẠNG CỦA VNPT PHÚ BÌNH ... trung tâm VNPT Phú Bình 35 Hình 2.3 Sơ đồ logic hệ thống mạng trung tâm VNPT Phú Bình 36 Hình 2.4 Sơ đồ mức vật lý hệ thống mạng trung tâm VNPT Phú Bình 36 Hình 3.1 Mô hình hệ thống mạng