Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

1

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

NGUYỄN MINH HẢI

NGHIÊN CỨU GIẢI PHÁP GIÁM SÁT HOẠT ĐỘNG CỦA CÁC MÁY TÍNH
TRÊN MẠNG

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


Ngƣời hƣớng dẫn: PGS.TS Nguyễn Văn Tam
Thái Nguyên 12/2013 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

4

LỜI CAM ĐOAN

Với danh dự là một chuyên viên, tôi xin cam đoan những kết quả nghiên cứu
trong đề tài này là của riêng tôi.
Các kết quả và số liệu trong luận văn là trung thực và chƣa đƣợc ai công
bố trong bất kỳ một công trình khác. Trừ những phần tham khảo đã đƣợc ghi rõ
trong luận văn.
Nếu xảy ra bất kỳ trƣờng hợp nào liên quan đến bản quyền, tôi xin chịu
hoàn toàn trách nhiệm.
Tác giả Nguyễn Minh Hải

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

5


3. Đối tƣợng và phạm vi nghiên cứu:………………………………………… 2
4. Ý nghĩa khoa học và thực tiễn của đề tài:……………………………… … 2
5. Phƣơng pháp nghiên cứu:……………………………………………… ….3
6. Nội dung luận văn:………………………………………………………… 3
CHƢƠNG I: NGHIÊN CỨU VỀ KIẾN TRÚC QUẢN TRỊ MẠNG SNMP 4
1.1. Giao thức quản trị mạng SNMP:…………………………………………… 4
1.2. Hoạt động của SNMP:…………………………………………………….… 9
1.2.1. Get:……………………………………………………………………… 10
1.2.2.Get – next:………………………………………………………………… 10
1.2.3. Get – bulk:……………………………………………………………… …11
1.2.4. Set:……………………………………………………………………….… 12
1.2.5. Error Response của Get, get – next, get – bulk, set:…………………….… 13
1.2.6. SNMP Trap:…………………………………………………………….… 15
1.2.7. SNMP Notification:……………………………………………………… 17
1.2.8. SNMP inform:…………………………………………………………… 18
1.2.9. SNMP report:……………………………………………………………… 18
CHƢƠNG II:GẢI PHÁP QUẢN TRỊ VÀ GIÁM SÁT HOẠT ĐỘNG CỦA
CÁC MÁY TÍNH TRÊN MẠNG 19
2.1. Giám sát mạng và máy tính dựa trên SNMP với MIB mở rộng 19
2.1.1. Giới thiệu chuẩn giám sát từ xa RMON 19
2.1.2. Các thành phần của RMON 22

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

7

2.1.3. Điều khiển thiết bị RMON 23
2.1.4. RMONv1 và RMONv2 26
2.1.4.1 RMON v1 26
2.1.4.1 RMON v2 28

8

KẾT LUẬN:………………………………………………………… 53
TÀI LIỆU THAM KHẢO:……………………………………… 54
PHỤ LỤC I: HƢỚNG DẪN CÀI ĐẠT NAGIOS TRÊN UBUNTU:…… 55
1.1.Gói yêu cầu:………………………………………………………… ….55
1.1.1. Download nagios từ server :……………………………………… …55
1.1.2. Tạo tài khoản:…………………………………………………………56
1.1.3. Download plugin của nagios:…………………………………………57
PHỤ LỤC II:CÀI ĐẶT VÀ CẤU HÌNH GIÁM SÁT MÁY THIẾT BỊ ĐẦU
CUỐI XP:…………… 58
2.1. Những cái đã có…………………………………… 58
2.1.1.Các yêu cầu cần có 58
2.1.2.Cài đặt Windows Aget 58
2.1.3.Cấu hình Nagios 60
2.1.4.Mật khẩu:…………………… ……………… 62
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

9

DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT

RMON
Remote Network Monitoring
NMS
Network Management System
ASN.1
Abstract Syntax Notation 1
RFC
Requests for Comments
MO
Managed Object
SMI
Structure of Management Information
OID
Object identifier
ICMP
Internet Control Message Protocol
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

10 DANH MỤC CÁC HÌNH
STT
TÊN HÌNH

Hình 2.1 -Ví dụ về mạng giám sát từ RMON
23
11
Hình 2.2 - Các nhóm RMONv1 và RMONv2
26
12
2.3 - Các nhóm của RMONv1
27
13
2.3.1- Sơ đồ quy trình thực hiện của hệ thống
37
14
2.3.2 - Sơ đồ quy trình thực hiện hệ thống
37
15
2.3.4 - Sơ đồ chức năng hệ thống
38
16
Hình 2.3.5 - Sơ đồ khối giao diện web quản trị
39
17
Hình 2.4 – Kiến trúc của WMI
35
18
Hình 2.5 - Mô hình và cơ chế làm việc của
NSClient ++
40
19
Hình 2.6 – Mô hình và cơ chế làm việc của RNPE
41

28
Hình 3.8 – log thông báo
52
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

12

DANH MỤC CÁC BẢNG
STT
TÊN BẢNG
TRANG
1
2.1 - Các thông báo lỗi trong SNMPv1
14
2
2.2 - Các lỗi trong SNMPv2
14-15
3
2.3 - Các kiểu Trap
16
4
Bảng 2.4 – Quy ƣớc EntryStatus
27
5
Bảng 2.5 - Các bảng và nhóm MIB RMON1
29
6


MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, với các nhu cầu ngày càng cao của con ngƣời, khoa học và công
nghệ ngày càng phát triển để đáp ứng các nhu cầu đó. Đi kèm với việc công
nghệ phát triển là sự mở rộng không ngừng về quy mô và chất lƣợng của cơ sở
vật chất, của hạ tầng mạng. Tất cả các tổ chức, các doanh nghiệp đều khác nhau,
nhƣng sự ảnh hƣởng của hệ thống mạng đối với hoạt động của doanh nghiệp hầu
nhƣ không thay đổi. Thực tế, khi doanh nghiệp phát triển, mạng lƣới phát triển
không chỉ về quy mô và tính phức tạp, mà còn trong ý nghĩa và giá trị. Hạ tầng
mạng còn đặc biệt quan trong khi mọi hoạt động của các tổ chức, doanh nghiệp
phụ thuộc hầu hết vào chúng.
Mạng lƣới giám sát đối với mạng của một doanh nghiệp hay một tổ chức là
một chức năng quan trọng có thể giúp tăng hiệu suất mạng, tăng năng suất lao
động và giảm chi phí cơ sở hạ tầng. Nó có thể tìm kiếm và giúp giải quyết các
sự cố của các thiết bị và hoạt động của ngƣời dùng.
Với một nguồn tài nguyên quan trọng thì việc đảm bảo cho nguồn tài
nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu. Và đây cũng là
một thách thức bởi vì có rất nhiều mối nguy cơ tiềm tàng nhƣ hackers, tấn công
từ chối dịch vụ, virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức hay
doanh nghiệp dẫn tới việc hệ thống ngƣng hoạt động, mất dữ liệu làm giảm độ
tin cậy cũng nhƣ lợi ích thu đƣợc từ hệ thống. Ngoài ra, các hệ thống mạng ngày
càng phát triển mạnh, với công nghệ mới, thiết bị mới, nên việc đảm bảo cho hệ
thống hoạt động một cách trôi chạy là vô cùng khó khăn và quan trọng.
Trong vai trò quản trị hệ thống hay là một chuyên gia bảo mật thông tin thì
công tác giám sát mạng luôn là một công việc cần thiết. Giám sát mạng cho biết
đƣợc tình trạng băng thông đƣợc sử dụng trên mạng, xác định đƣợc ngƣời dùng
nào đang chạy các ứng dụng chia sẻ file hay có virus/trojan nào đang âm thầm
hoạt động trên mạng hay không. Có khá nhiều công cụ có thể dùng cho quá trình


a. Ý nghĩa khoa học
- Là tài liệu tham khảo về lĩnh vực Giám sát mạng máy tính.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

15

- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ thống
quản lý hiện tại của mạng.
- Cung cấp lý thuyết về giao thức giám sát (Giao thức SNMP).
- Giới thiệu chức năng quản lý mạng; tóm tắt các mạng lƣới giám sát yêu
cầu chức năng.
- Cung cấp lý thuyết về giám sát hệ thống.
- Chỉ ra tầm quan trọng của việc giám sát hệ thông.
b. Ý nghĩa thực tiễn của đề tài
- Quản lý các dịch vụ mạng, quản lý các máy trạm của khoa phòng trong
bệnh viện.
- Giám sát các dịch vụ phục vụ công tác của bệnh viện.
- Giám sát các thiết bị đầu cuối.
- Giám sát dịch vụ mạng, máy trạm phục vụ công tác điều hành hệ thống
của bệnh viện tiến tới phục vụ nâng cấp hệ thống mạng bệnh viện.
- Giám sát lƣu lƣợng mạng, giám sát máy in, giám sát router…
5. Phƣơng pháp nghiên cứu
- Thu thập, phân tích và tổng hợp các tài liệu, thông tin có liên quan
đến đề tài.
- Xây dựng hệ thống giám sát mạng thực nghiệm để minh chứng những
nghiên cứu về lý thuyết.
6. Nội dung của luận văn: Bố cục luận văn gồm 3 chƣơng
Chƣơng I: Quản trị và giám sát mạng dựa trên SNMP
1.1. Giao thức quản trị mạng SNMP

Simple Network Management Protocol (SNMP): là một giao thức cung
cấp phƣơng pháp để giám sát và điều khiển các thiết bị mạng và để quản lý các
cấu hình, thu thập thống kê, hiệu suất và bảo mật.
SNMP là giao thức đƣợcsử dụng rất phổ biến để giám sát và điều khiển
thiết bị mạng nhƣ switch, router, ridge Sử dụng trong các hệ quản trị nhƣ
Unix, Windows, Printers, Modem racks, power supplies và các thiết bị khác.
Với những văn phòng nhỏ chỉ có vài thiết bị mạng và đặt tập trung một nơi thì
có lẽ chúng ta không thấy đƣợc lợi ích của SNMP. Nhƣng với các hệ thống
mạng lớn, thiết bị phân tán nhiều nơi và bạn cần phải ngồi một chỗ mà có thể
quản lý tất cả thiết bị mới thấy đƣợc lợi ích của SNMP.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

17

Tổ chức IETF (Internet Engineering Task Force) đánh giá cao vai trò của
SNMP trong quản trị mạng Internet. IETF đã đƣa ra một loạt các RFC (Requests
for Comments) mà ở đó các giao thức hầu hết dựa trên cơ sở IP.
Giao thức SNMP đƣợc thiết kế để cung cấp một phƣơng thức đơn giản để
quản lý tập trung mạng TCP/IP. Nếu bạn muốn quản lý các thiết bị từ 1 vị trí tập
trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà bạn đang
giám sát) đến server nơi mà dữ liệu đƣợc lƣu trong log file nhằm phân tích dễ
dàng hơn. Các phần mềm ứng dụng dựa trên giao thức SNMP nhƣ: Tivoli của
IBM, MOM của Microsft và HP Openview vv…
Giao thức SNMP là giao thức đã đƣợc thị trƣờng chấp nhận trong thời
gian rất ngắn. Điều đó là sự chứng minh tốt nhất cho ƣu điểm của nó. Giao thức
quản lý mạng đơn giản SNMP giúp ngƣời quản trị xác định và sửa chữa các vấn
đề trong TCP/IP internet. Ngƣời quản lý thực thi SNMP client trên máy tính cục
bộ của họ, máy tính PC chẳng hạn và sử dụng client để liên lạc với một hoặc
nhiều SNMP server nào thực thi trên máy tính ở xa (thƣờng là các gateway).

hành động này của NMS phải đƣợc cài đặt trƣớc.
+ Agent là một phần trong các chƣơng trình chạy trên các thiết bị mạng
cần quản lý. Nó có thể là một chƣơng trình độc lập nhƣ các deamon trong Unix,
hoặc đƣợc tích hợp vào hệ điều hành nhƣ IOS của Cisco trên router. Ngày nay,
đa số các thiết bị hoạt động tới lớp IP đƣợc cài đặt SMNP agent. Các nhà sản
xuất ngày càng muốn phát triển các Agent trong các sản phẩm của họ để công

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

19

việc của ngƣời quản lý hệ thống hay ngƣời quản trị mạng đơn giản hơn. Các
Agent cung cấp thông tin cho NMS bằng cách lƣu trữ các hoạt động khác nhau
của thiết bị. Một số thiết bị thƣờng gửi thông báo “tất cả đều bình thƣờng” khi
nó chuyển từ một trạng thái xấu sang một trạng thái tốt. Điều này giúp xác định
khi nào một tình trạng có vấn đề đƣợc giải quyết.
Mối quan hệ giữa NMS và Agent:

Hình 1.2 – Mối quan hệ giữa NMS và Agent
Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời đến
Agent một cảnh báo.
+ MIB có thể xem nhƣ là một cơ sở dữ liệu của các đối tƣợng quản lý mà
Agent lƣu trữ đƣợc. Bất kỳ thông tin nào mà NMS có thể truy cập đƣợc đều
đƣợc định nghĩa trong MIB. Một Agent có thể có nhiều MIB nhƣng tất cả các
Agent đều có một lọai MIB gọi là MIB-II, đƣợc định nghĩa trong RFC 1213.
MIB-I là bản gốc của MIB nhƣng ít dùng khi MIB-II đƣợc đƣa ra. Bất kỳ thiết
bị nào đƣợc hỗ trợ SNMP đều phải có hỗ trợ MIB-II. MIB-II định nghĩa các
tham số nhƣ tình trạng của giao diện (tốc độ của giao diện, MTU, các octet gửi,
các octet nhận. ) hoặc các tham số gắn liền với hệ thống (định vị hệ thống,
thông tin liên lạc với hệ thống, ). Mục đích chính của MIB-II là cung cấp các

dõi. RMON - MIB đƣợc thiết kế để các RMON có thể chạy khi không kết nối
logic giữa hệ thống quản trị mạng và Agent; Có thể lấy đƣợc thông tin mà không
cần chờ truy vấn của hệ thống quản trị mạng. Sau đó, khi hệ thống quản trị mạng
muốn truy vấn, RMON sẽ trả lời bằng các thông tin thu thập đƣợc. Một cách
khác là ta có thể đặt ngƣỡng cho một loại lỗi nào đó, và khi lỗi vƣợt quá ngƣỡng
đặt ra, RMON gửi một cảnh báo cho hệ thống quản trị mạng.
1.2. Hoạt động của SNMP
Protocol Data Unit (PDU) là định dạng thông điệp mà manager và agent
sử dụng để gửi và nhận thông tin. Có một định dạng chuẩn PDU cho các hoạt

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

21

động của SNMP sau: Get; Get-next; Get-bulk (SNMPv2 và SNMPv3); Set; Get-
response; Trap; Notification (SNMPv2 và SNMPv3); Inform (SNMPv2 và
SNMPv3); Report (SNMPv2 và SNMPv3)

1.3 - Mô hình hoạt động của SNMP
1.2.1. Get
“Get” đƣợc gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý
với khả năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, nhƣ
router, nó không có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này.
Nếu agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho
NMS một get-response”:
Hì
nh
1.4
–
Ho

nhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn:

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

23 Hình 1.5 – Quá trình tìm kiếm trong cây
1.2.3. Get - bulk
“get-bulk” đƣợc định nghĩa trong SNMPv2. Nó cho phép lấy thông tin
quản lý từ nhiều phần trong bảng. Dùng “get” có thể làm đƣợc điều này. Tuy
nhiên, kích thƣớc của câu hỏi có thể bị giới hạn bởi agent. Khi đó nếu nó không
thể trả lời toàn bộ yêu cầu, nó gửi trả một thông điệp lỗi mà không có dữ liệu.
Với trƣờng hợp dùng câu lệnh “get-bulk”, agent sẽ gửi càng nhiều trả lời nếu
nó có thể. Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra. Hai trƣờng
cần khai báo trong “get-bulk” là: “nonrepeaters” và “max-repetitions”.
“nonrepeaters” báo cho agent biết N đối tƣợng đầu tiên có thể trả lời lại nhƣ
một câu lệnh “get” đơn. “mã-repeaters” báo cho agent biết cần cố gắng tăng lên
tối đa M yêu cầu ”get-next” cho các đối tƣợng còn lại: $snmpbulkget -v2c-B1 3
linux.ora.com public sysDescr ifInOctets ifOutOctets
system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT 1999
i686"
interfaces.ifTable.ifEntry.ifInOctets.1 = 70840
interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

24

Ở đây, ta hỏi về 3 varbind: sysDescr, ifInOctets, và ifOutOctets. Tổng số

Varbind này đƣợc định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự:
sysLocation OBJECT-TYPE YNTAX DisplayString (SIZE (0 255))
ACCESS read-write TATUS mandatory ESCRIPTION The physical location of
this node (e.g., 'telephone closet, 3rd floor')." ::= { system 6 } Có thể cài đặt
nhiều đối tƣợng cùng lúc, tuy nhiên nếu có một hành động bị lỗi, toàn bộ sẽ bị
hủy bỏ.
1.2.5. Error Response của get, get-next, get-bulk, set
Có nhiều loại lỗi báo lại từ agent:
SNMPv1 Error Message
Mô tả
noError(0)
Không có lỗi
tooBig(1)
Yêu cầu quá lớn để có thể dồn vào một câu trả
lời.
noSuchName(2)
OID yêu cầu không tìm thấy, tức không tồn tại ở
agent.
badValue(3)
Câu lệnh “set” dùng không đúng với các object
“read-write” hay “write-only.
readOnly(4)
Lỗi này ít dùng. Lỗi “noSuchName” tƣơng đƣơng
với lỗi này.
genErr(5)
Dùng cho tất cả các lỗi còn lại, không nằm trong
các lỗi trên
2-1: Các thông báo lỗi trong SNMPv1
Các loại lỗi của SNMPv1 mang tính chất chung nhất, không rõ ràng. Do
đó SNMPv2 đƣa ra thêm một số loại lỗi nhƣ sau: