Số hóa bởi Trung tâm Học liệu

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
TRẦN QUANG HUY
XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA
TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI VÀ ỨNG
DỤNG TẠI TRƢỜNG ĐẠI HỌC HẢI PHÒNG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên - 2014Số hóa bởi Trung tâm Học liệu

LỜI CAM ĐOAN

Học viên xin cam đoan luận văn này là công trình nghiên cứu của chính
bản thân học viên. Các nghiên cứu trong luận văn này dựa trên những tổng
hợp kiến thức lý thuyết đã được học, và sự hiểu biết thực tế dưới sự hướng
dẫn khoa học của Thầy giáo PGS TS Nguyễn Văn Tam.
Các tài liệu tham khảo được trích dẫn đầy đủ nguồn gốc. Học viên xin
chịu trách nhiệm trước pháp luật lời cam đoan của mình.

Thái Nguyên, ngày 10 tháng 4 năm 2014
Học viên thực hiện Trần Quang Huy

ii
DANH MỤC CÁC HÌNH VẼ
iii
MỞ ĐẦU
1
Chƣơng 1 TỔNG QUAN VỀ QUẢN TRỊ GIÁM SÁT MẠNG
4
1.1 Khái niệm quản trị mạng………………………………………………………
4
1.2 Một số kiến trúc quản trị mạng…………………………………………………
6
1.2.1 Mô hình OSI……………………………………………… ……………
6
1.2.2 Kiến trúc quản trị mạng OSI…………………………… ………………
10
1.2.2.1 Mô hình tổ chức ( Organization Medel)………… ………………….
11
1.2.2.2 Mô hình thông tin (Information Model)……………….………….….
12
1.2.2.3 Mô hình truyền thông (Comunication Model)………………… ……
13
1.2.2.4 Mô hình chức năng (Fucntionnal Model)………………………….…
14
1.2.3 Kiến trúc mô hình quản trị mạng SNMP… ……………………………
16
1.2.4 Kiến trúc quản trị mạng dựa trên WEB….……………………………….
20
1.3 Kết luận………………………………………………………………………….
23
Chƣơng 2 KIẾN TRÚC QUẢN TRỊ MẠNG MÃ NGUỒN MỞ

39
Chƣơng 3 ỨNG DỤNG HỆ QUẢN TRỊ MẠNG CACTI
TẠI TRƢỜNG ĐẠI HỌC HẢI PHÒNG
40 3.1 Tình hình quản trị mạng tại trường Đại học Hải Phòng………………….
40
3.1.1 Các thiết bị mạng hiện tại…………………………………………
40
3.1.2 Mô hình mạng trường……………………………………………
40
3.2 Đề xuất mô hình…………………………………………………………
42
3.3 Mô hình thử nghiệm………………………………………………………
42
3.4 Triển khai thử nghiệm…………………………………………………….
43
3.5 Phân tích quá trình hoạt động của Cacti trên mô hình thử nghiệm……….
56
3.6 Kết quả thử nghiệm………………………………………………………….
57
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN
58
TÀI LIỆU THAM KHẢO
59

iii

Số hóa bởi Trung tâm Học liệu

MO
Managed Object
OID
Object Identifier
OSI
Open Systems Interconnection
SMI
Structure of Management Information
SNMP
Simple Network Managerment Protocol
SOAP
SOAP Simple Object Access Protocol
TCP
Tranfer Control Protocol
WAN
Wide Area Network
WBM
Web Base Manager
WIMA
Web-based Integrated Management Architecture
XML
Extensible Markup Language
NRPE
Nagios Remote Plugin Executor
WSDL
Web Services Description Language
UDDI
Universal Description Discovery and Integration
iv


- Kiến trúc quản trị mạng dựa trên nền Web
20
2.1
- Sơ đồ chức năng của hệ thống
24
Hình 2.2
- Sơ đồ quy trình thực hiện của hệ thống
25
Hình 2.3
- Sơ đồ quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật
25
2.4
- Sơ đồ thực hiện quy trình và nhận kết quả thông qua SNMP
26
H×nh 2.5
- Mô hình và cơ chế làm việc của NSClient++
28
Hình 2.6
- Mô hình và cơ chế làm việc của RNPE
28
Hình 2.7
- Kiểm tra trực tiếp
29
Hình 2.8
- Kiểm tra gián tiếp
29
Hình 2.9
- Sơ đồ khối của hệ quản trị Cacti
30
Hình 2.10


Số hóa bởi Trung tâm Học liệu

3.7
- Giao diện chính của Cacti
46
3.8
- Cài đặt dịch vụ SNMP cho thiết bị mới
46
Hình 3.9
- Tìm file SNMP services
47
3.10
- Đặt cấu hình cho SNMP services
47
Hình 3.11
- Thêm thiết bị máy 6 vào Cacti
48
Hình 3.12
- Danh sách các nội dung cần giám sát
49
3.13
- Trạng thái kết nối thiết bị trong Cacti
49
3.14
- Lựa chọ thiết bị cần tạo đồ thị
50
3.15
- Thể hiện việc lựa chọn thiết bị cần tạo đồ thị
50


MỞ ĐẦU
1 Lý do chọn đề tài.
Sự bùng nổ của Công nghệ thông tin và Truyền thông trong những năm
gần đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã
hội, đặc biệt là mạng Internet. Internet là một hệ thống thông tin toàn cầu có thể
được truy nhập công cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với
nhau. Hệ thống này truyền thông tin theo gói dữ liệu dựa trên một giao thức liên
mạng đã được chuẩn hóa là giao thức IP. Internet bao gồm hàng ngàn mạng máy
tính lớn, nhỏ của các doanh nghiệp, của các viện nghiên cứu và các trường Đại
học, của người dùng cá nhân, và các chính phủ trên toàn cầu. Mặc dù mạng máy
tính với công nghệ mới khá tin cậy nhưng vẫn có nhiều thách thức cần được
quan tâm giải quyết. Ví dụ, mạng có thể bị chậm đi so với khả năng hoặc một
thiết bị trên mạng có thể gặp khó khăn trong việc truyền thông với thiết bị khác,
các vấn đề về lấy thông tin trái phép. Những nguy cơ tấn công mạng từ phía bên
trong và bên ngoài rất khó kiểm soát và luôn là những nhức nhối của người quản
trị mạng. Trong vai trò người quản trị hệ thống hay một chuyên gia bảo mật
thông tin thì công tác quản lý mạng luôn là một công việc cần thiết. Quản lý
mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định
được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có
virus nào đang âm thầm hoạt động trên mạng hay không. Để mạng hoạt động an
toàn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một
công cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể. Hiện nay, trên thị
trường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) như
SolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao
và các khả năng tùy biến rất hạn chế. Trong khi đó, có nhiều giải pháp phần
mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios,
Cacti, Zabbix, Zenoss. Đối với phần mềm mã nguồn mở, người quản trị có thể
2



Số hóa bởi Trung tâm Học liệu

4. Những nội dung nghiên cứu chính:
Chương 1. Tìm hiểu một số kiến trúc quản trị mạng cơ bản.
Chương 2. Giới thiệu thiết kế tổng thể hệ thống quản trị mạng cho phép tích hợp
qua giao diện Web. Hệ thống quản trị mạng mã nguồn mở Nagios, Cacti
Chương 3. Phân tích và triển khai ứng dụng thực tế trên mô hình thử nghiệm tại
trường Đại học Hải Phòng.
5. Phƣơng pháp nghiên cứu:
- Thu thập, phân tích và tổng hợp các tài liệu, thông tin có liên quan đến đề tài.
- Xây dựng bài toán thực nghiệm để minh chứng những nghiên cứu về lý thuyết
của đề tài.
6. Ý nghĩa khoa học và thực tiễn của đề tài:
- Là tài liệu tham khảo về kiến trúc quản trị mạng và phần mềm mã nguồn mở
Nagios, Cacti.
- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ thống quản
lý hiện tại của mạng, giao thức SNMP.
- Ý nghĩa thực tiễn của đề tài: Xây dựng, thiết kế, thử nghiệm và ứng dụng quản
trị mạng trong công việc thực tế của mình và triển khai tại trường Đại học Hải
Phòng.
4

Số hóa bởi Trung tâm Học liệu

Hiện nay có hai phương pháp quản trị mạng được sử dụng khá phổ biến là
quản trị mạng tập trung và quản trị mạng phân cấp.
Đối với hình thức quản trị mạng tập trung; chỉ có một thiết bị quản lí thu
nhận các thông tin và điều khiển toàn bộ các thực thể mạng. Các chức năng quản
lí được thực hiện bởi Manager, khả năng của hệ thống phụ thuộc rất lớn vào
mức độ thông minh của Manager. Kiến trúc này thường được sử dụng rất nhiều
trong quản trị mạng so với các chức năng thuộc Manager chức năng Agent
thường rất đơn giản, thông tin trao đổi từ Manager tới các Agent thông qua các
giao thức thông tin quản lí như giao thức SNMP (Simple Network Management
Protocol). Tuy nhiên hệ thống quản trị mạng tập trung rất khó mở rộng vì làm
tăng độ phức tạp của hệ thống. H×nh 1.1 M« h×nh qu¶n lý m¹ng tËp trung
Ưu điểm: quan sát cảnh báo và các sự kiện mạng từ một vị trí, bảo mật được
khoanh vùng đơn giản.
Nhược điểm: lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng, tăng độ
phức tạp khi có thêm các phần tử mới vào mạng.
Đối với phương thức quản trị mạng phân cấp; hệ thống được chia thành các
vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản trị. Trung tâm xử

6

Số hóa bởi Trung tâm Học liệu

đến việc đáp ứng các yêu cầu của người sử dụng để triển khai các ứng dụng của
họ trên các mạng thông qua các phương tiện truyền thông cung cấp bởi các
nhóm tầng thấp.
Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệ
thống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau,
có thể thông báo cho nhau thông qua chương trình để chuyển từ một giao thức
này sang một giao thức khác.
Mô hình OSI đưa ra giải pháp cho vấn đề truyền thông giữa các máy tính
không giống nhau. Hai hệ thống, dù khác nhau đều có thể truyền thông với nhau
một cách hiệu quả nếu chúng đảm bảo những điều khiển chung sau đây :
1. Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thông.
2. Các chức năng đó được tổ chức thành cùng một tập các tầng. Các tầng
đồng mức phải cung cấp các chức năng như nhau, nhưng phương thức cung cấp
không nhất thiết phải giống nhau.
3. Các tầng đồng mức phải sử dụng một giao thức chung. Để đảm bảo
những điều trên cần phải có các chuẩn xác định các chức năng và dịch vụ được
cung cấp bởi một tầng (nhưng không cần chỉ ra chúng phải cài đặt như thế nào).
Các chuẩn cũng phải xác định các giao thức giữa các tầng đồng mức. Mô hình
OSI chính là cơ sở để xây dựng các chuẩn đó.
1. Tầng vật lý
Tầng vật lý (Physical Layer) cung cấp phương tiện truyền tin, thủ tục
khởi động, duy trì hủy bỏ các liên kết vật lý, giữ nhiệm vụ chuyển tải các bit
thông tin trên kênh truyền thông. Tầng vật lý làm việc với các giao diện; cơ,
điện và giao diện thủ tục (chức năng) trên môi trường vật lý, không quan tâm
đến nội dung biểu diễn của các bit thông tin.
8

Số hóa bởi Trung tâm Học liệu

Thực chất tầng này thực hiện nối liền các phần tử của mạng thành một hệ

sự tắc nghẽn cũng như điều khiển luồng thông tin.
4. Tầng giao vận
Tầng giao vận (Transport Layer) giúp đảm bảo độ tin cậy khi chuyển
giao dữ liệu và tính toàn vẹn của dữ liệu từ nơi gửi đến nơi nhận. Điều này được
thực hiện dựa trên cơ chế kiểm tra lỗi do các tầng bên dưới cung cấp. Tầng giao
vận còn chịu trách nhiệm tạo ra nhiều kết nối cục bộ trên cùng một kết nối mạng
gọi là ghép kênh (Multiplexing), phân chia thời gian xử lý (Time sharing), (cắt
/hợp) dữ liệu.
Nhiệm vụ của tầng này là xử lý các thông tin chuyển tiếp các chức năng
từ tầng phiên đến tầng mạng và ngược lại. Thực chất mức truyền này là đảm bảo
thông tin giữa các máy chủ với nhau. Mức này nhận các thông tin từ tầng phiên,
phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới mức mạng.
5. Tầng phiên
Tầng phiên (Session layer) có nhiệm vụ thiết lập, duy trì, đồng bộ hoá và
huỷ bỏ các phiên truyền thông. Liên kết phiên phải được thiết lập thông qua đối
thoại và trao đổi các thông số điều khiển. Dùng tầng giao vận cung cấp các dịch
vụ nâng cao cho phiên làm việc như: kiểm soát các cuộc hội thoại, quản lý thẻ
bài (Token), quản lý hoạt động (Activity management). Nhận dạng tên và thủ tục
cần thiết cũng như là các công việc bảo mật, để 2 ứng dụng có thể giao tiếp với
nhau trên mạng. Nhờ tầng phiên, những người sử dụng lập được các đường nối
với nhau, khi cuộc hội thoại được thành lập thì mức này có thể quản lý cuộc hội
thoại đó theo yêu của người sử dụng.
Một kết nối giữa 2 máy cho phép người sử dụng được đăng ký vào một hệ
10

Số hóa bởi Trung tâm Học liệu

thống phân chia thời gian từ xa hoặc chuyển tập tin giữa 2 máy.
6. Tầng trình diễn
Tầng trình diễn (Presentation layer) có nhiệm vụ mã hóa, biến đổi dữ liệu

+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thành
điều khiển đối tượng. Ngược lại các tác động điều khiển chuyển các thông tin
trạng thái về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép
toán quản trị về Manager, chuyển thông báo (Event report) về MO khi có những
thay đổi bất thường của MO, điều khiển trực tiếp các MO.
- Mỗi Manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toán
quản trị, Manager sẽ tạo ra một liên kết giữa Manager với Agent.
- Xét theo quan hệ với Manager, Agent sẽ nhận các điều khiển từ Manager và
chuyển nó thành các tác động điều khiển để điều khiển đối tượng. Vì vậy nó
phải chuyển được các thông tin trạng thái về Manager theo đúng yêu cầu rồi giữ
các hành vi của các MO (với mỗi phép toán quản trị) về người quản trị. Đồng
thời nó cũng chuyển các thông báo về các đối tượng được quản trị khi có sự thay
đổi bất thường ở phía người quản trị.
- Mỗi Agent có thể có vài đối tượng (ít dùng). Khi một Manager muốn quản lý
một đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó.
- Khi một Manager hay Agent muốn trao đổi thông tin với nhau thì chúng cần
phải biết về nhau.
12

Số hóa bởi Trung tâm Học liệu

1.2.2.2 Mô hình thông tin (Information Model)
- Là các lớp do người quản trị mô tả tài nguyên của hệ thống.
- Mô tả các tài nguyên của hệ thống:
+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vi
của nó.
+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúc
nào đó.
+ Mô hình cấu trúc lưu trữ hình thức.
- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao

+ Người yêu cầu gửi yêu cầu cho môi trường.
+ Môi trường gửi yêu cầu tới người trả lời.
+ Người trả lời gửi trả lời tới môi trường.
+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người
trả lời tới người yêu cầu, cả 4 dịch vụ trên là dịch vụ nguyên thủy (Primitive)
- Nếu ta sử dụng cả 4 dịch vụ nguyên thủy thì phương thức này là truyền tin cậy,
có xác nhận.
- Ngược lại nếu không sử dụng thì phương thức truyền này là không tin cậy,
không xác nhận. Cả hai phương thức trên đều được sử dụng trong mạng tùy theo
từng trường hợp cụ thể.
- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như; thiết lập, duy
trì, hủy bỏ cuộc truyền. Mỗi bước sẽ có nhiều điều khiển khác nhau được thực
14

Số hóa bởi Trung tâm Học liệu

hiện thông qua các dịch vụ nguyên thủy.
- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xác
định cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì.
- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:
+ Chữ viết tắt tiếng Anh đầu tiên của tn lớp để chỉ ra lớp nào
+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-).
+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa.Ví dụ; GET
lấy thông tin từ đâu đó. Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viết
tắt, viết bằng chữ thường.
Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req
- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyền
thông, khởi phát, chấp nhận, thực hiện cuộc truyền. Trên thực tế, chỉ một phần
truyền thông của lớp mạng tham gia cuộc truyền thông. Một lớp mạng chia
thành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việc

- Quản trị hiệu năng (Performance Management); quản trị hiệu năng thông qua
các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu.
Nó phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng
để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống.
- Quản trị an ninh (Security Management); nhằm phát hiện, đánh giá sự mất an
toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh.
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của
từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng
cá nhân, đơn vị sử dụng hay không sử dụng hệ thống.[1],[2]
16

Số hóa bởi Trung tâm Học liệu

1.2.3 Kiến trúc mô hình quản trị mạng SNMP
SNMP (Simple Network Management Protocol) là một tập hợp đơn giản
các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của
mạng. Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên
Router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ
trên Switch và cảnh báo khi nhiệt độ quá cao.
SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple
Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet.
SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn
điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy
được thông tin SNMP đều có thể quản lý được. Không chỉ các thiết bị vật lý mới
quản lý được mà cả những phần mềm như Web server, Database cũng có thể
được quản lý.
Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ
một mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ. RMON
(Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự