LUẬN VĂN TỐT NGHIỆP
T
T
ì
ì
m
mh
h
i
i

M
M
P
P

v
v
à
àg
g
i
i
á
á
m
ms
s
á
á
t
t

v
v
ớ
ớ
i
iP
P
R
R
T
T
G
G MỤC LỤC
MỤC LỤC 1
LỜI CÁM ƠN 3
MỞ ĐẦU 4
1. Tính cấp thiết của đề tài: 4
2.Mục tiêu của đề tài: 4
3. Nhiệm vụ nghiên cứu đề tài: 4
4. Đối tƣợng nghiên cứu: 5
5. Phạm vi nghiên cứu: 5

3.1. Mô hình 29
3.1.1. Mô hình sử dụng PRTG Network Monitor 29
3.1.2. Mô hình sử dụng PRTG Traffic Grapher 30
3.2. Kết quả giám sát với PRTG Network Monitor: 31
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 43
1. Kết quả đạt đƣợc: 43
2. Đánh giá: 43
3. Hƣớng phát triển của đề tài: 43
TÀI LIỆU THAM KHẢO 44
3

LỜI CÁM ƠN

Trong quá trình nghiên cứu, được sự giúp đỡ nhiệt tình từ phía giáo viên
hướng dẫn và các bạn sinh viên trong lớp chúng tôi đã hoàn thành đề tài: “Tìm
hiểu giao thức SNMP và giám sát, quản tri mạng với PRTG”
Đề tài được chia làm 3 chương:
Chương 1: Giao thức quản trị mạng SNMP.
Chương 2: Tổng quan về PRTG.
Chương 3: Mô hình mô phỏng.
Lời cuối chúng tôi xin cảm ơn chân thành đến cô Võ Hồ Thu Sang đã hướng
dẫn và giúp chúng tôi hoàn thành đề tài này! Tuy đã cố gắng nhưng không thể
tránh khỏi những sai sót khi viết bài, chúng tôi rất mong nhận được sự chỉ bảo của
thầy cô và các bạn.
Xin chân thành cảm ơn!

4

MỞ ĐẦU
1. Tính cấp thiết của đề tài:


- Quản lí mạng Microsoft sử dụng SNMP.
- Tìm hiểu về phần mềm giám sát và quản tị mạng PRTG.
- Tiến hành mô phỏng cài đặt phần mềm PRTG trên mô hình thực nghiệm.
4. Đối tƣợng nghiên cứu:
- Giao thức SNMP (Simple Network Managemen Protocol).
- Phần mềm giám sát và quản trị mạng PRTG.
5. Phạm vi nghiên cứu:
Lĩnh vực quản trị mạng đã đƣợc nhiều tác giả nghiên cứu và đƣợc công ty
Paessler của Đức giới thiệu. Các tài liệu này đã giải quyết tốt việc hƣớng dẫn
những bƣớc cơ bản về cài đặt và sử dụng nhƣng chƣa có sự chuyên sâu về theo dõi
và báo cáo của PRTG. Vì vậy đề tài sẽ làm rõ một phần các khó khăn trên.
6. Phƣơng pháp nghiên cứu đề tài:
- Tiến hành tìm hiểu giao thức SNMP trên các tài liệu, từ đó tổng hợp, phân tích
đề hiểu rõ về giao thức.
- Download phần mềm PRTG gồm 2 phiên bản: PRTG Traffic Grapher 6.2.2.984
và PRTG Network Monitor 12.4.6.3341.
- Cài đặt sử dụng phần mềm PRTG Traffic Grapher 6.2.2.984 trên mô hình máy
trạm XP giám sát hoạt động Winserver 2k3 mô phỏng trên VMware 9.0.
- Cài đặt và sử dụng phần mềm PRTG Network Monitor 12.4.6.3341 trên mô hình
mạng thật giữa máy Windown7 và thiết bị Modem D-Link.

6 7

CHƢƠNG 1: GIAO THỨC QUẢN TRỊ MẠNG SNMP
1.1.Giới thiệu giao thức SNMP
SNMP (Simple Network Managemen Protocol) đƣợc ra đời từ năm 1988

SNMP sử dụng UDP (User Datagram Protocol) nhƣ là giao thức truyền tải
thông tin giữa các manager và agent. Việc sử dụng UDP, thay vì TCP, bởi vì UDP
là phƣơng thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối
trƣớc khi dữ liệu đƣợc trao đổi (connectionless), thuộc tính này phù hợp trong điều
kiện mạng gặp trục trặc, hƣ hỏng v.v.
SNMP có các phƣơng thức quản lý nhất định và các phƣơng thức này đƣợc
định dạng bởi các gói tin PDU (Protocol Data Unit). Các manager và agent sử
dụng PDU để trao đổi với nhau.
Các SNMP agent sẽ giữ một sơ sở dữ liệu, đƣợc gọi là Management
Information Base (MIB), trong đó chứa các thông tin khác nhau về hoạt động của
thiết bị mà agent đang giám sát. Phần mềm quản trị SNMP Manager sẽ thu thập
thông tin này qua giao thức SNMP.
1.3. Quản lí mạng Microsoft sử dụng SNMP
Các mô hình quản lý mạng truyền thống chạy trên hệ điều hành của
Microsoft đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần:
- Nút đƣợc quản lý (managed node)
- Trạm quản lý (management station)
9

- Thông tin quản lý (management information)
- Giao thức quản lý (management protocol)

Hình1.3.1: Quản lý mạng Microsoft sử dụng SNMP
- Nút đƣợc quản lý có thể là máy tính, bộ định tuyến, bộ chuyển mạch, cầu nối,
máy in hoặc các thiết bị mạng khác có khả năng liên lạc với bên ngoài mạng. Mỗi
nút chạy phần mềm quản lý gọi là SNMP agent. Mỗi agent duy trì một cơ sở dữ
liệu cục bộ các biến mô tả trạng thái, lịch sử và tác vụ ảnh hƣởng lên nó.
- Trạm quản lý chứa một hoặc nhiều tiến trình liên lạc với agent trên mạng, phát
những câu lệnh và nhận kết quả. Hình 1.3.1 trình bày mô hình quản lý mạng
Microsoft thông qua giao thức SNMP.

hoạt với tên community name là public.
- Máy host 2 nhận message và kiểm tra tên nhóm làm việc chung (community
name). Nếu tên nhóm sai hoặc message bị hỏng thì yêu cầu từ phía máy host 1 bị
hủy bỏ. Nếu tên nhóm đúng và message hợp lệ thì kiểm tra địa chỉ IP để đảm bảo
nó đƣợc quyền truy nhập message từ agent host 1.
- Sau đó, phiên kích hoạt đƣợc tạo (ví dụ là phiên số 7) và trả thông tin về cho
agent quản lý SNMP.

Hình 1.3.3: Cách thức SNMP làm việc
Nhược điểm:
- Vì 4 trong 5 message SNMP là các nghi thức hồi đáp đơn giản (agent gửi yêu
cầu, máy agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP. Điều này
nghĩa là một yêu cầu từ agent có thể không đến đƣợc máy agent và hồi đáp từ máy
agent có thể không trả về cho agent. Vì vậy agent cần cài đặt thời gian hết hạn
(timeout) và cơ chế phát lại.
12

- Quản lý mạng dựa trên SNMP có mức bảo mật thấp. Vì dữ liệu không mã hóa và
không có thiết lập cụ thể để ngƣng bất kỳ truy nhập mạng trái phép nào khi tên
community name và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo tới agent.
- Quản lý mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khác
nhau. Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu.
- Không thân thiện.

13

CHƢƠNG 2: TỔNG QUAN VỀ PRTG
2.1. Giới thiệu phần mềm PRTG
PRTG (Paessler Router Traffic Grapher) là sản phẩm của công ty Paessler
của Đức.

- Thanh lọc dữ liệu (dữ liệu quá 365 ngày).
+ PRTG Probe: thực hiện việc giám sát thực tế. Nó nhận đƣợc cấu hình của nó từ
Server Core, chạy các quá trình giám sát và cung cấp kết quả giám sát trở lại
Server Core. Một Server Core luôn luôn có một Probe địa phƣơng đang chạy trên
cùng một máy chủ. Ngoài ra một Server Core có thể quản lý một số lƣợng không
giới hạn của thiết bị thăm dò từ xa để đạt đƣợc theo dõi nhiều vị trí.
Probe: là giao diện PRTG có thể chạy trên một hay nhiều máy tính. Ở quá
trình cài đặt đƣợc gọi là “Local Probe” tự động đƣợc tạo bởi hệ thống. Sau khi
nhận đƣợc cấu hình từ Core hệ thống tất cả các Probe có thể hoạt động độc lập.
Chúng có nhiệm vụ giám sát và thông báo tình trạng hệ thống máy tính.
Trên thực tế PRTG Network Monitor thi hành bởi các sensor, mỗi một
sensor đại diện cho một thiết bị mạng, có thể là:
- Một dịch vụ mạng: SMTP, FTP, HTTP…
- Quá trình giao tiếp trên một cổng của Switch
- Quá trình hoạt động của CPU hay bộ nhớ
15

- Quá trình giao tiếp trên card mạng
- Một thiết bị NetFlow…
Các Sensor này cho phép User tạo thành các nhóm, mỗi nhóm là tập hợp
của một số các thiết bị, mỗi thiết bị lại có tập các Sensor và cuối cùng mỗi sensor
có một hoặc nhiều kênh “chanels” (có thể là kênh IN hay OUT).
2.3.Hƣớng dẫn cài đặt
PRTG Traffic Grapher phiên bản hiện tại là 6.2.1.950/951 và có bản miễn
phí, bản thƣơng mại. Phiên bản PRTG Traffic Grapher miễn phí (15MB) đƣợc
download theo link sau: http://www.paessler.com/download/prtg
Sau khi download PRTG Traffic Grapher, tiến hành cài đặt. Việc cài đặt
thực hiện khá dễ dàng. Để chạy chƣơng trình, trên Windows nhắp Start ->
Programs -> PRTG Traffic Grapher -> PRTG Traffic Grapher. Xuất hiện hộp
thoại Welcome to PRTG Traffic Grapher. PRTG Traffic Grapher có hỗ trợ các loại sensor: SNMP, Packet Sniffing,
NetFlow, Latency. Phiên bản miễn phí chỉ hỗ trợ SNMP và Packet Sniffing.
SNMP sensor đƣợc sử dụng để theo dõi các traffic IN và OUT của cổng trên
Hình 2.3.2: Giao diện PRTG Traffic Grapher

Hình 2.3.3: Add Sensor Wizard - Data Acquisition Type 17

router. Packet Sniffing đƣợc sử dụng để theo dõi các traffic của card mạng tại máy
sử dụng.
Trên hộp thoại Data Acquisition Type, lựa chọn SNMP.
Trên hộp thoại SNMP Sensor Type Selection, lựa chọn "Standard Traffic
Sensor". Các lựa chọn khác tùy thuộc vào thiết bị hỗ trợ SNMP.
Trên hộp thoại Sensor Selection sẽ xuất hiện các cổng mà router đó hỗ trợ.
Lựa chọn cổng theo dõi ADSL là ppp0. Lƣu ý các ký hiệu: ppp: Point-to-Point
Protocol; eth: Ethernet; br: Bridge; wlan: Wireless.
Hình 2.3.6: Add Sensor Wizard - Sensor Selection

19 2.4 Hƣớng dẫn sử dụng
2.4.1. Login
Một khi máy chủ lõi PRTG đƣợc cài đặt, bạn có thể đăng nhập vào giao
diện web trong của bạn trình duyệt, tải địa chỉ IP hoặc tên DNS của PRTG máy
tính đƣợc cài đặt trên và đăng nhập bằng cách sử dụng nút Default Login.
Bạn có thể xem và thay đổi các thiết lập của máy chủ web PRTG bất cứ lúc
nào bằng cách sử dụng PRTG Server Administrator.
Quản trị Windows ứng dụng trên hệ thống máy chủ PRTG cốt lõi đƣợc cài
đặt trên.
Đặc biệt là khi truy cập vào PRTG từ internet, bạn nên sử dụng một
encryped SSL kết nối. Bạn có thể dễ dàng chuyển sang SSL sử dụng Yes, chuyển
sang nút SSL đƣợc hiển thị trên màn hình chào mừng.
2.4.2. SSL Certificate Warning
Nếu bạn sử dụng PRTG bên ngoài mạng LAN nội bộ của bạn, đặc biệt là
khi sử dụng nó trên internet, bạn nên chuyển đổi các máy chủ web nội bộ để sử
dụng SSL. Sau khi làm nhƣ vậy, trình duyệt của bạn sẽ hiển thị một Giấy chứng
nhận cảnh báo, nhƣ là các chứng chỉ đi kèm với PRTG không có thể đƣợc ký kết
một hợp lệ thẩm quyền. Dù sao, các kết nối đến máy chủ PRTG web của bạn sẽ
đƣợc bảo đảm thông qua SSL, và bạn có thể xác nhận nguy cơ bảo mật tuyên bố.

thiết bị. Với cảm biến, bạn có thể theo dõi các khía cạnh khác nhau của các thiết bị
của bạn. Sử dụng một mã màu đơn giản, họ luôn luôn cho bạn thấy những gì đang
xảy ra trong mạng của bạn.
Các màu sắc của một bộ cảm biến luôn cho thấy tình trạng hiện tại của nó.
21

2.4.5. Review Monitoring Data
Các trang thiết bị thăm dò, các nhóm, thiết bị, và các cảm biến có một giao
diện giống nhƣ tab. Sử dụng các tab bạn có thể điều hƣớng thông qua các phụ
trang của một đối tƣợng để hiển thị trạng thái mạng của bạn, xem kết quả giám sát,
hoặc thay đổi cài đặt.

Ví dụ: Overview
- The overview tab cho thấy một tổng quan về các đối tƣợng đang đƣợc chọn và
các bộ cảm biến của nó. Các trang chia sẻ một cách bố trí phổ biến, nhƣng bao
gồm các yếu tố khác nhau, tùy thuộc vào loại đối tƣợng bạn đang tìm kiếm:
+ Đối với probes and groups, The overview tab cho thấy một cây với các thiết bị
và cảm biến, cũng nhƣ đồ thị tóm tắt cho thời gian khác nhau kéo dài của tàu thăm
dò hiện tại hoặc nhóm.
+ Đối với devices, The overview tab hiển thị chi tiết thiết bị và đồ thị tóm tắt thời
gian khác nhau kéo dài, cũng nhƣ một danh sách của tất cả các cảm biến trên thiết
bị này.
+ Đối với sensors, The overview tab cho thấy chi tiết cảm biến, tình trạng hiện tại,
và giá trị cuối cùng của tất cả các kênh cảm biến, cũng nhƣ các đồ thị cảm biến
cho kéo dài thời gian khác nhau.
2.4.6. Object Settings
Các trang thiết bị thăm dò, các nhóm, thiết bị, và các cảm biến có một giao

23

Hình 2.4.4: Logs List 2.4.8. Logs
Danh sách Logs cho thấy tất cả các hoạt động và các sự kiện trong quá khứ
của các thiết lập giám sát PRTG của bạn. Đây là hữu ích để theo dõi tất cả các
hoạt động quan trọng và, ví dụ, để kiểm tra xem thông điệp đã đƣợc gửi đi Trong
một thiết lập điển hình, một số lƣợng lớn các dữ liệu đƣợc sản xuất ở đây. Là hoạt
động của every single object is minuted, bạn có thể sử dụng dữ liệu này để kiểm
tra chính xác nếu thiết lập của bạn hoạt động nhƣ mong đợi.
2.4.9. Historic Data Reports
Đối với báo cáo nhanh chóng trên dữ liệu giám sát, sử dụng báo cáo dữ liệu
lịch sử nhƣ là một thay thế cho các báo cáo đầy đủ chức năng. Bạn có thể xem một
báo cáo về các dữ liệu lịch sử cho mỗi cảm biến đơn theo yêu cầu. Ngoài ra, bạn
cũng có thể truy xuất dữ liệu này và tải về máy tính của bạn để xử lý trong các ứng
dụng bên ngoài.
Có hai khả năng để gọi chức năng cho báo cáo dữ liệu lịch sử: Hoặc là bạn
bấm vào the Historic Data tab trên trang chi tiết của một bộ cảm biến, hoặc bạn
chọn Sensors | View Historic Data từ main menu.
24

Hình 2.4.5: Example of a Table List

2.4.10. ToDos
Danh sách ToDos cho thấy các mặt hàng với các thông tin hệ thống quan
trọng hoặc các bƣớc hành động để đƣa cho các quản trị viên.
Todos mới đƣợc tạo ra khi:
- Một thiết bị hoặc bộ cảm biến mới đã đƣợc tạo ra bởi quá trình tự động phát hiện