BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
──────── * ───────

NGUYỄN MẠNH HÙNG

GIÁM SÁT VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH
NGHIỆP VỚI GIẢI PHÁP NGUỒN MỞ

Chuyên ngành: Kỹ thuật máy tính
Mã số:

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. Trần Hoàng Hải

Hà Nội - 2018


1
MỤC LỤC
MỤC LỤC _________________________________________________________1
LỜI CAM ĐOAN ____________________________________________________________ 4
DANH MỤC CÁC TỪ VIẾT TẮT ______________________________________5
DANH MỤC CÁC BẢNG_____________________________________________6
DANH MỤC CÁC HÌNH VẼ __________________________________________7
ĐẶT VẤN ĐỀ _______________________________________________________________ 7
1.

Tổng quan _____________________________________________________________ 9

2. Lý do chọn đề tài _________________________________________________10
3. Mục tiêu cụ thể. __________________________________________________11
4. Nội dung thực hiện. _______________________________________________11
5. Bố cục của luận văn _______________________________________________11
CHƯƠNG I: CƠ SỞ LÝ THUYẾT GIÁM SÁT MẠNG. ___________________13
1. Tổng quan về giám sát mạng. _______________________________________13
1.1.

Khái niệm. __________________________________________________13

1.2.

Tầm quan trọng của giám sát mạng. ______________________________13

1.3.

Tài nguyên giám sát. __________________________________________________ 14

2. Giao thức giám sát mạng SNMP. ____________________________________15
2.1.

Tổng quát về SNMP. __________________________________________15

2.2.

Các thành phần trong SNMP. __________________________________________ 15

2.3.


Các thuật ngữ và cổng sử dụng trong SNMP ____________________________ 16

2.4.

Các phiên bản SNMP __________________________________________________ 17

2.5.

Kiến trúc của SNMP. __________________________________________________ 18

2.6.

Cơ sở dữ liệu quản trị (MIB) của SNMP. __________________________19

2.7.

Các phương thức của SNMPv1. ________________________________________ 20

2.8.

Cấu trúc bản tin SNMP. _______________________________________________ 21

CHƯƠNG II: HỆ THỐNG GIÁM SÁT MẠNG. __________________________22
1. Các tài nguyên và dịch vụ mạng cần giám sát. __________________________22
1.1.

Các tài nguyên mạng cần giám sát. _____________________________________ 22


2

1.1.1. Tỉ lệ tải của CPU (CPU Load). _________________________________________ 22
1.1.2.

Hạn ngạch ổ đĩa (Disk Quota). ________________________________22

1.1.3.

Băng thơng mạng (Bandwidth). _______________________________22

1.1.4.

Tình trạng Update (Update service). ___________________________22

1.1.5.

Bộ nhớ trong (Memory). _____________________________________22

1.1.6.

Dung lượng ổ đĩa (Disk space). _______________________________22

1.2.

Các dịch vụ mạng cần giám sát. __________________________________22

1.2.1. HTTP. ______________________________________________________22
1.2.2.

FTP. ____________________________________________________23


1.2.3.

SMTP. ___________________________________________________23

1.2.4.

IMAP. ___________________________________________________23

1.2.5.

DNS. ____________________________________________________23

2. Một số phần mềm giám sát mạng mã nguồn mở. ________________________23
2.1.

Zabbix. _____________________________________________________23

2.2.

Nagios. _______________________________________________________________ 24

2.3.

Cacti._________________________________________________________________ 25

2.4.

So sánh giữa Zabbix, Nagios và Cacti. __________________________________ 26

3. Lý do lựa chọn Zabbix cho viễn thông Hà giang. ________________________28

CHƯƠNG III: MƠ HÌNH PHẦN MỀM QUẢN TRỊ MẠNG MÃ NGUỒN _____31
MỞ ZABBIX ______________________________________________________31
1. Cấu trúc của máy chủ Zabbix. _______________________________________31
1.1.

Thành phần cơ sở dữ liệu của Zabbix. __________________________________ 31

1.2.

Giao diện Web. _______________________________________________________ 32

1.3.

Các thành phần quản trị: Zabbix server, Zabbix agent, Zabbix proxy. ____33

1.3.1. Zabbix server. ________________________________________________33
1.3.2.

Zabbix agent. _____________________________________________33

1.3.3.

Zabbix proxy. _____________________________________________33

2. Các tính năng của Zabbix. __________________________________________34
3. Cài đặt phần mềm Zabbix. __________________________________________35


3


3.1.

Yêu cầu trước khi triển khai cài đặt. ______________________________35

3.2.

Cài đặt Zabbix server. _________________________________________________ 35

4. Một số chức năng của Zabbix. _______________________________________42
4.1. Khả năng vẽ đồ thị. ______________________________________________________ 42
4.2. Khả năng giám sát và cảnh báo. __________________________________________ 42
4.3. Bản đồ hóa hệ thống (Maps). _____________________________________________ 43
4.4. Khả năng giám sát tổng quát bằng một hình ảnh (Screens). _________________ 44
CHƯƠNG IV: XÂY DỰNG VÀ GIÁM SÁT HỆ THỐNG MẠNG ___________46
VỚI ZABBIX ______________________________________________________46
1. Mơ hình hiện trạng hệ thống mạng viễn thơng Hà giang. __________________46
1.1. Mơ hình mạng tổng quan viễn thơng Hà giang. ________________________46
1.2

Cấu trúc mạng trụ sở viễn thông Hà giang và chi nhánh __________________ 47

2. Kịch bản giám sát mạng. ___________________________________________48
Giám sát máy chủ Window server ____________________________________________ 48
2.1. Yêu cầu bài toán. ________________________________________________48
2. 2. Kịch bản thử nghiệm. ____________________________________________49
2. 3. Quá trình thử nghiệm và kết quả. ___________________________________50
3. Đánh giá hệ thống và kết quả đạt được. ________________________________63
3.1 Ưu điểm. _______________________________________________________63
3.2 Nhược điểm. _____________________________________________________________ 63
CHƯƠNG V: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN. ____________________64

1.

Kết luận. ____________________________________________________64

2.

Hướng phát triển. _____________________________________________65

TÀI LIỆU THAM KHẢO ____________________________________________66


4
LỜI CAM ĐOAN
Tôi xin cam đoan bản luận văn này là cơng trình nghiên cứu khoa học độc
lập của tơi. Các số liệu, kết quả nêu trong luận văn là trung thực và có nguồn gốc rõ
ràng.
TÁC GIẢ LUẬN VĂN

Nguyễn Mạnh Hùng


5
DANH MỤC CÁC TỪ VIẾT TẮT

- DNS: Domain Name System.
- SNMP: Simple Network Management Protocol.
- OID: Object IDentifier.
- MIB: Management Information Base.
- TCP: Transmission Control Protocol.
- UDP: User Datagram Protocol.

- IP: Internet Protocol.
- ICMP: Internet Control Message Protocol.
- RFC: Request For Comments.
- PDU: Protocol Data Unit.
- SSH: Secure Shell.
- IPMI: Intelligent Platform Management Interface.
- CGI: Common Gateway Interface.
- NPRE: Nagios Remote PluginExecutor.
- NSCA: Nagios Service Check Acceptor.
- RRD: Round Robin Database.
- FTP: File Transfer Protocol.
- HTTP: Hypertext Transfer Protocol.
- POP3: Post Office Protocol 3.
- SMS: Short Message Service.


6
DANH MỤC CÁC BẢNG

Bảng 1: Bảng các phương thức của SNMPv1. _______________________21
Bảng 2: So sánh giữa Zabbix, Nagios và Cacti. ______________________28
Bảng 3: Yêu cầu cấu hình hệ thống đối với Zabbix. ___________________32


7
DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Kiến trúc của SNMP ___________________________________18
Hình 1.2: Mơ hình tương tác giữa trạm quản lý và thành phần mạng. _____19
Hình 1.3: Cây cơ sở dữ liệu quản trị MIB. __________________________20

Hình 1.4: Cấu trúc bản tin SNMP. ________________________________21
Hình 3.1: Mơ hình chung của hệ thống Zabbix. ______________________31
Bảng 3: Yêu cầu cấu hình hệ thống đối với Zabbix. ___________________32
Hình 3.2 Kiểm tra thơng tin về gói PHP ____________________________37
Hình 3.3 Khởi động Zabbix 3.4___________________________________39
Hình 3.4 Các lệnh đã cài đặt Zabbix _______________________________40
Hình 3.5 Thơng tin về database ___________________________________40
Hình 3.6 Đặt tên cho Zabbix server________________________________41
Hình 3.7 Đăng nhập Zabbix server ________________________________41
Hình 3.8: Khả năng biểu diễn đồ thị của Zabbix. _____________________42
Hình 3.10: Khả năng bản đồ hóa hệ thống của Zabbix. _________________44
Hình 3.11: Khả năng chạy các script của Zabbix. _____________________45
Hình 4.1 Sơ đồ ManE viễn thơng Hà giang__________________________46
Hình 4.2 Tạo User Groups ______________________________________50
Hình 4.3 điền các thơng tin của Group Admin _______________________51
Hình 4.4 phân quyền cho Group __________________________________51
Hình 4.5 hồn thành q trình tạo User Group Admin _________________52
Hình 4.6 Tạo Users ____________________________________________52
Hình 4.7điện các thơng tin của User _______________________________53
Hình 4.8 Điền Email và số điện thoại người dùng ____________________53
Hình 4.9 hồn tất q trình tạo User _______________________________54
Hình 4.10 Chọn bản dùng cho windows ____________________________54


8

Hình 4.11 Copy file vừa tải về vào ổ C của Agent ____________________55
Hình 4.12 Mở file tex và ta chỉ cần sửa phần Server là địa chỉ ip của Zabbix
server _______________________________________________________55
Hình 4.13 Star services của window _______________________________56

Hình 4.14 cấu hình chng cảnh báo ______________________________56
Hình 4.15 Cấu hình gửi mail và SMS ______________________________57
Hình 4.16 sử dụng Gmail làm Sender cho Zabbix ____________________58
Hình 4.17 Tạo Triggers để gửi email ______________________________58
Hình 4.18 đặt tên cho Triggers ___________________________________59
Hình 4.19 Thơng tin địa mà hệ thống sẽ gửi cho quản trị viên ___________59
Hinh 4.20 Chọn User Group cần nhận thông tin thông báo của hệ thống ___60
Hinh 4.21 Disable internet server _________________________________60
Hinh 4.22 User nhận được email từ Zabbix Server ____________________60
Hình 4.23 Chọn giám sát thiết bị thơng qua biểu đồ __________________61
Hình 4.24 Biểu đồ load CPU ____________________________________62
Hình 4.25 Biểu đồ lưu lượng mang của Server ______________________62
Hình 4.26 Biểu đồ hoạt động của Ram _____________________________63


9
ĐẶT VẤN ĐỀ
1. Tổng quan
Nếu cách đây vài thập kỷ, máy tính vẫn cịn là một thứ tài sản q hiếm của
một vài cá nhân có lối sống hiện đại thì ngày nay máy tính đã được xem như một
phương tiện sống, một công cụ kiếm tiền hữu hiệu của hàng triệu người trên thế
giới. Khi xã hội càng phát triển, con người càng cần đến sự quan tâm và chia sẻ
thơng tin. Chính điều này đã tạo cơ hội cho chiếc máy tính phát huy hết những tiện
ích vốn có của mình. Hiểu rõ được tầm quan trọng và những ưu điểm vượt trội của
hệ thống mạng máy tính mà số lượng các công ty, doanh nghiệp thiết lập, sử dụng
hệ thống mạng ngày càng nhiều. Từ những công ty có quy mơ nhỏ, vừa đến các
doanh nghiệp, tập đồn tầm cỡ, khơng nơi nào khơng có sự xuất hiện của hệ thống
mạng trong khâu quản lý nhân viên, trong công tác quản lý, bảo mật và lưu trữ dữ
liệu của công ty hay các thông báo, thông tin giữa các cá nhân trong cùng một tổ
chức.

Các hệ thống mạng ngày càng trở nên đa dạng và phức tạp. Đi kèm với sự
phức tạp, các vấn đề cũng nảy sinh ngày một nhiều. Kể cả một mạng máy tính được
thiết kế rất cẩn thận, với trình độ kĩ thuật cao và khá là tin cậy thì đơi khi vẫn có
các vấn đề xuất hiện. Ví dụ, một mạng nào đó có thể bị chậm đi so với khả năng của
nó hoặc một thiết bị trên mạng này có thể gặp phải vấn đề trong việc truyền thông
với thiết bị khác.
Quản trị mạng là một định nghĩa chung về việc sử dụng các chức năng của
nhiều loại công cụ, công nghệ và hệ thống khác nhau để trợ giúp cho con người
quản lý các loại hệ thống, mạng lưới và thiết bị khác nhau.
Trong định nghĩa về quản trị mạng, chức năng quan trọng của quản trị mạng
là giám sát. Giám sát mạng là việc liên tục theo dõi một mạng máy tính để phát hiện
ra các thành phần hoạt động sai hoặc chậm và thông báo cho các thành viên quản trị
mạng trong trường hợp khẩn cấp thông qua email, nhắn tin hay các hình thức
chng báo động. Đây là một chức năng quan trọng trong hệ thống quản trị mạng.


10
2. Lý do chọn đề tài
Hà giang là một tỉnh miền núi đặc biệt khó khăn, địa hình chủ yếu là đồi
núi hiểm trở và thường xuyên mất thông tin liên lạc khi có mưa to, gió lơn, lũ quét,
sạt lở đất… Vì vậy viễn thơng Hà giang gặp rất nhiều khó khăn trong việc giữ thơng
tin liên lạc cho chính quyền địa phương và nhân dân trong tỉnh. Vì vậy em lựa chọn
đề tài giám sát cảnh báo sớm hệ thống mạng viễn thông Hà giang. Khi triển khai hệ
thống giám sát Zabbix thì giải quyết được nhiều bài tốn mà viễn thơng Hà giang
đang gặp khó khăn.
Trình độ nhân viên kỹ thuật khơng đồng điều trong tồn tỉnh, khi có sự cố
lớn nhận viên ở huyện khơng sử lý được. Khi có sự cố thường nhân viên cũng
khơng biết và thường do khách hàng thơng báo. Khi có Zabbix cảnh báo sớm và
nhân viên biết lỗi là gì và ở đâu ,thì Trung tâm điều hành thơng tin tỉnh cử người đi
ứng cứu ngay cả trong đêm và mang theo đúng thiết bị hỏng nếu cần thay thế. Giúp

thời gian mất liên lạc là ngắn nhất.
Viễn thông Hà giang chựu trách nhiệm triển khai chính phủ điện tử đến tất cả
các xã phường trong toàn tỉnh, Những cuộc họp hội nghĩ trực tuyến 4 cấp từ trung
ương đến tỉnh ,huyện, xã phải không được gián đoạn, Chỉ đạo điều hành thư điện tử
ioffice đến các xã phải thông suốt… Có hệ thơng cảnh báo sớm giúp viễn thơng chủ
động và duy trì hệ thống mạng hoạt động tốt.
Khi các con Server, Router, Switch… gặp sự cố và làm mất cấu hình thuê
bao của rất nhiều khách hàng, nhân viên khơng biết con nào đã gặp sự cố, vì hệ
thống có rất nhiều con Server, Router, Switch…Có Zabbix cảnh bảo nhân viên sử lý
sự cố luôn. Tránh bị mất khách hàng.
Trong tình trạng cạnh tranh gắt gao, thì dịch vụ hoạt động ổn định, thời gian
mất liên lạc ít, là lợi thế cạnh tranh để giữ chân được khách hàng và có thêm khách
hàng mới tin tưởng sử dụng dịch vụ.
Từ lý do trên, tôi đã chọn đề tài “Giám sát và quản lý hệ thống mạng doanh
nghiệp với giải pháp nguồn mở.” làm luận văn thạc sỹ kỹ thuật này.


11
3. Mục tiêu cụ thể.
- Mục tiêu: Giám sát và quản lý hệ thống mạng doanh nghiệp với giải pháp
nguồn mở cho viễn thơng Hà giang.
- Phạm vi:
Tìm hiểu cơ sở lý thuyết về giám sát mạng.
+ Tìm hiểu mơ hình hệ thống mạng giám sát và cấu hình các thiết các thiết bị.
+ Tìm hiểu cấu hình các thiết các thiết bị mạng và cấu hình phần mềm mã
nguồn mở Zabbix.
+ Thực hiện mơ hình hệ thống giám sát mạng Zabbix, giám sát Server,
Router, Switch... Khi có sự cố cảnh báo qua chuông báo, Email, SMS.
4. Nội dung thực hiện.
- Tìm hiểu lý thuyết về quản trị mạng, giao thức giám sát mạng SNMP.

- Tìm hiểu chung về các phần mềm giám sát mạng mã nguồn mở: Zabbix,
Nagios, Cacti.
- Triển khai cài đặt và cấu hình Zabbix lên một hệ điều hành mã nguồn mở.
- Xây dựng một hệ thống mạng có sử dụng Zabbix để giám sát tài nguyên và
các dịch vụ mạng trên hệ thống.
- Đưa ra các kịch bản giám sát mạng, xây dựng chức năng giám sát mạng
dựa vào các kịch bản đưa ra trên Zabbix để giám sát hệ thống.
- Rút ra kết luận về hệ thống và hướng phát triển.
5. Bố cục của luận văn
Nội dung luận văn gồm có 5 phần chính:
Chương 1. Cơ sở lý thuyết giám sát mạng.
- Tổng quan về giám sát mạng.
- Giới thiệu giao thức giám sát mạng SNMP trong quản trị mạng.
Chương 2. Hệ thống giám sát mạng.
- Tổng quan về các thành phần giám sát trong hệ thống mạng.
- Giới thiệu chung các phần mềm giám sát mạng mã nguồn mở: Zabbix,
Nagios, Cacti. So sánh và đựa ra lý do lựa chọn Zabbix.


12
Chương 3. Mơ hình phần mềm quản trị mạng mã nguồn mở Zabbix.
- Cấu trúc và thành phần của phần mềm mã nguồn mở Zabbix.
- Yêu cầu hệ thống và triển khai cài đặt Zabbix hai phía server.
- Một số chức năng của Zabbix
Chương 4. Xây dựng và giám sát hệ thống mạng với Zabbix.
- Đưa ra mơ hình hệ thống mạng.
- Xây dựng các chức năng giám sát cho các dịch vụ và tài nguyên trên hệ
thống mạng cho Zabbix.
- Thử nghiệm các chức năng giám sát đã xây dựng được để giám sát hệ thống
mạng đã xây dựng được.

- Đưa ra kết quả và kết luận thử nghiệm.
Chương 5. Kết luận và định hướng phát triển.


13
CHƯƠNG I: CƠ SỞ LÝ THUYẾT GIÁM SÁT MẠNG.
1. Tổng quan về giám sát mạng.
1.1. Khái niệm.
Là việc giám sát mạng lưới máy tính liên tục, kiểm tra tốc độ truyền tải
mạng và đưa ra các thông báo về trạng thái của hệ thống mạng cho quản trị viên
thông qua mail, tin nhắn SMS hoặc các hình thức khác. Đối tượng của giám sát
mạng là tất cả các thành phần, thiết bị trong hệ thống mạng, bao gồm:
o Các máy trạm
o Cơ sở dữ liệu
o Các ứng dụng
o Các server
o Các thiết bị mạng
o Lưu lượng truyền tải mạng.
Giám sát mạng là việc liên tục theo dõi một mạng máy tính để phát hiện ra
các thành phần hoạt động sai hoặc chậm và thông báo cho các thành viên quản trị
mạng trong trường hợp khẩn cấp. Đây là một chức năng quan trọng trong hệ thống
quản trị mạng
1.2. Tầm quan trọng của giám sát mạng.
o Giám sát mạng thực sự là một việc rất cần thiết trong công việc. Không
chỉ bởi tính an tồn và bảo mật dữ liệu, giám sát mạng có thể giúp
doanh nghiệp tiết kiệm chi phí sửa chữa, giảm thiểu thời gian chết của
hệ thống khi gặp sự cố, đảm bảo tính thơng suốt trong tồn hệ thống.
Những tiêu chí dưới đây sẽ giải thích rõ hơn vì sao giám sát mạng lại
là một phần quan trọng đối với các doanh nghiệp:
o Tính bảo mật: Đảm bảo các thơng tin khơng bị lộ ra ngồi. Là một

trong những phần quan trọng của giám sát mạng, tính năng này sẽ
theo dõi những biến động trong hệ thống mạng và cảnh báo cho quản
trị viên biết khi có sự cố xảy ra kịp thời. Thơng qua màn hình giám


14
sát, người quản trị có thể xác định được vấn đề khả nghi và tìm cách
giải quyết phù hợp nhất cho vấn đề đó.
o Khả năng xử lý sự cố: Khả năng này là một trong các lợi thế của giám
sát mạng. Tiết kiệm thời gian chẩn đoán sai lệch trong mạng, giám sát
viên có thể biết chính xác thiết bị nào đang có vấn đề và xử lý nó một
cách nhanh nhất trước khi người dùng mạng phát hiện.
o Tiết kiệm thời gian và tiền bạc: Nếu khơng có phần mềm giám sát thì
sẽ mất nhiều thời gian để tìm kiếm và sửa lỗi hệ thống mà lẽ ra chỉ
mất vài giây để sửa lỗi đó. Điều này khơng chỉ tốn thêm chi phí mà
cịn làm giảm năng suất lao động. Ngược lại, nhờ có phần mềm giám
sát, vấn đề sẽ nhanh chóng được tìm ra và xử lý hiệu quả, có thể tập
trung nhiều hơn vào cơng việc khác, lợi nhuận công ty cũng gia tăng.
o Lập kế hoạch thay đổi: Với giám sát mạng, giám sát viên có thể theo
dõi được thiết bị nào sắp hỏng và cần phải thay mới. Giám sát mạng
cho người giám sát khả năng lên kế hoạch sẵn và dễ dàng tạo ra thay
đổi cần thiết cho hệ thống mạng.
1.3. Tài nguyên giám sát.
 Đường truyền và các thiết bị phục vụ kết nối: Bao gồm tất cả các thiết bị
mạng ở tầng Vật lý như bộ tập trung, các bộ chuyển đổi giao thức, các đầu kết nối.
 Các thành phần tính tốn: Bao gồm các thiết bị lưu trữ, các thiết bị xử lý,
máy in.
 Các thành phần trung gian: Bao gồm các thiết bị như repeater, bridge:,
router, gateway và hub.
 Các thành phần viễn thông: Bao gồm các thiết bị như modem, multiplexer,

và switch như ATM switch.


15
2. Giao thức giám sát mạng SNMP.
2.1. Tổng quát về SNMP.
- giao thức SNMP là một giao thức chuẩn trong giám sát các thiết bị mạng
và phần mềm, thuộc tầng thứ 7 trong mơ hình OSI và là một phần của bộ
giao thức TCP/IP.
- SNMP là một giao thức, do đó nó có những quy định riêng mà các thành
phần trong mạng phải tuân theo. Một thiết bị hiểu được và hoạt động tuân theo giao
thức SNMP được gọi là “có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích
SNMP” (SNMP compartible).
- SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thơng tin, có
thể được thơng báo, và có thể tác động để hệ thống hoạt động như ý muốn. Ví dụ:
một số khả năng của phần mềm SNMP :
o Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
o Lấy thơng tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống
bao nhiêu.
o Tự động nhận cảnh báo khi switch có một port bị down.
o Điều khiển tắt (shutdown) các port trên switch.
- SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền
TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không nhất
thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một
số phần mềm cho phép quản trị bằng SNMP.
- SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc
bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMPv3).
Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung
từ xa tồn mạng của mình.

2.2. Các thành phần trong SNMP.
SNMP bao gồm 4 thành phần cơ bản sau:


16

-

Hệ quản lý SNMP: “Hệ thống quản lý là một thực thể riêng biệt có nhiệm
vụ giao tiếp với các SNMP agent trên các thiết bị mạng. Thường dùng cho
máy tính chạy một hoặc nhiều hệ thống quản trị mạng”. Các chức năng chính
của hệ quản lý SNMP là:
 Truy vấn các agent
 Tiếp nhận phản hồi từ phía các agent
 Đặt các biến trong agent
 Nhận biết các sự kiện bất đồng bộ từ phía các agent

-

Quản lý các thiết bị: Việc quản lý thiết bị hay các thành phần mạng yêu
cầu một số hình thức giám sát và quản lý.

-

SNMP agent: Như đã giới thiệu trong chương 1, đây là chương trình hỗ
trợ bên trong các thiết bị mạng. Các chức năng chính của SNMP agent là:
 Thu thập thông tin quản lý về môi trường nội bộ
 Lưu trữ và lấy lại dữ liệu trong MIB
 Báo hiệu các sự kiện cho quản lý
 Có thể hoạt động như 1 proxy cho các nút mạng không sử dụng SNMP


-

Cơ sở quản lý thông tin (MIB): Mỗi một SNMP agent đều chứa đựng
thông tin mô tả thông số của thiết bị được giám sát. Hệ quản lý SNMP sử
dụng MIB để yêu cầu các thông tin cụ thể, cùng với biên dịch những thơng
tin cần thiết cho phía NMS từ các agent. Thông thường, các MIB lưu trữ một
bộ thống kê tiêu chuẩn cùng các giá trị điều khiển định nghĩa cho các nút
phần cứng trên mạng. Nói cách khác, các tập tin MIB là một bộ câu hỏi mà
hệ quản lý SNMP có thể yêu cầu các agent thi hành, các agent sẽ theo đó mà
thu thập và lưu trữ dữ liệu.0
2.3. Các thuật ngữ và cổng sử dụng trong SNMP
Sự đơn giản trong trao đổi thông tin khiến cho SNMP được sử dụng rộng rãi.
Dưới đây là một số thuật ngữ trong SNMP:
- GET: Được yêu cầu từ phía quản trị viên đến các thiết bị quản lý. Có
nhiệm vụ lấy các giá trị từ thiết bị.


17
- GET NEXT: Có chức năng tương tự như GET. Điểm khác biệt nhỏ là
GET NEXT lấy các giá trị OID (Object Identifier - Định danh đối
tượng) kế trong cây MIB.
- GET BULK: Sử dụng để lấy một lượng dữ liệu trong bảng MIB.
- SET: Được quản lý dùng để chỉnh sửa hoặc gán giá trị cho các thiết bị
được quản lý.
- TRAPS: Có thể tạo ra tín hiệu báo về hệ quản lý SNMP khi có sự cố
xảy ra.
- INFORM: Gần giống như TRAP, nhưng INFORM cần có xác nhận từ
phía hệ quản lý trong việc nhận thơng điệp.
- RESPONSE: Đưa các giá trị đến trực tiếp cho hệ quản lý SNMP.

- POLLING: Cơ chế này giúp kiểm tra trạng thái của hệ thống hoặc thiết
bị.
- SNMP sử dụng 2 cổng UDP (User Datagram Protocol) làm giao thức
- vận chuyển:
- UDP 161: Sử dụng khi bên quản trị giao tiếp với các agent.
- UDP 162: Sử dụng khi các agent gửi TRAPS không được yêu cầu tới
hệ quản trị.
2.4. Các phiên bản SNMP
Có 3 phiên bản của SNMP là SNMPv1, SNMPv2 và SNMPv3. Tuy nhiên,
phiên bản 1 và 2 là hai phiên bản được sử dụng nhiều nhất, SNMPv3 gần đây
đã bắt kịp tiến độ để trở nên bảo mật hơn so với hai phiên bản trước.
 SNMPv1: Là phiên bản đầu tiên của giao thức này, chúng được định
nghĩa trong RFCs (Request for Comments) 1155, 1156 (thay thế bằng
1213 trong MIB-2) và 1157. Vì là phiên bản đời đầu nên tính bảo mật
rất kém.
 SNMPv2c (c là viết tắt của “community based”): Là giao thức cải tiến
của SNMPv1 trong các gói giao thức, ánh xạ vận chuyển, các thành


18
phần kiến trúc MIB. Chúng được định nghĩa trong RFC 1901, 1905,
1906 và 2578.
 SNMPv3: Là phiên bản bảo mật của SNMP. Phiên bản này tạo thuận
tiện cho việc cấu hình từ xa, được định nghĩa trong RFC 1905, 1906,
3411, 3414 và 3415.
2.5. Kiến trúc của SNMP.
Theo RFC1157, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản
lý mạng (network management station) và các thành phần mạng (network element).

Hình 1.1: Kiến trúc của SNMP

- Trạm quản lý mạng thường là một máy tính chạy phần mềm quản lý
SNMP (SNMP management application), dùng để giám sát và điều khiển tập trung
các thành phần mạng.
- Các thành phần mạng là các thiết bị, máy tính, hoặc ứng dụng tương thích
SNMP và được quản lý bởi các trạm quản lý mạng. Như vậy thành phần mạng bao
gồm thiết bị phần cứng, host và ứng dụng.
- Một trạm quản lý mạng có thể quản lý nhiều thành phần mạng, một thành
phần mạng cũng có thể được quản lý bởi nhiều trạm quản lý. Vậy nếu một thành
phần mạng được quản lý bởi 2 trạm quản lý thì thơng tin quản lý lấy được từ thành
phần mạng sẽ là giống nhau đối với 2 trạm quản lý. Nếu 2 trạm quản lý cùng tác
động đến một thành phần mạng thì thành phần mạng sẽ đáp ứng cả 2 tác động theo
thứ tự cái nào đến trước.


19
- Ngồi ra cịn có khái niệm SNMP agent. SNMP agent là một tiến trình
chạy trên thành phần mạng được giám sát, có nhiệm vụ cung cấp thơng tin cho trạm
quản lý, nhờ đó trạm quản lý có thể quản lý được thành phần mạng. Chính xác hơn
là phần mềm quản lý mạng chạy trên trạm quản lý và agent chạy trên thành phần
mạng mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau.

Hình 1.2: Mơ hình tương tác giữa trạm quản lý và thành phần mạng.
2.6. Cơ sở dữ liệu quản trị (MIB) của SNMP.
Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thơng tin khác nhau, mỗi
thơng tin đó gọi là một đối tượng. Mỗi đối tượng có một tên gọi và một mã số để
nhận dạng đối tượng đó, mã số gọi là OBJECT IDENTIFIER (OID). Mỗi đối tượng
có quyền truy cập là READ_ONLY hoặc READ_WRITE. Mọi đối tượng đều có thể
đọc được nhưng chỉ những đối tượng có quyền READ_WRITE mới có thể thay
đổi được giá trị.
Cấu trúc cơ sở dữ liệu quản trị.

MIB (cơ sở dữ liệu quản trị) là một cấu trúc dữ liệu gồm các đối tượng được
quản lý (managed object) được dùng cho việc quản lý các thiết bị chạy trên nền
TCP/IP. MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân
theo, trong đó có SNMP. MIB được thể hiện thành 1 file (MIB file), và có thể biểu
diễn thành 1 cây (MIB tree).
Muốn hiểu được một OID nào đó thì ta cần có file MIB mơ tả OID đó. Một
MIB file khơng nhất thiết phải chứa toàn bộ cây ở trên mà có thể chỉ chứa mơ tả
cho một nhánh con. Bất cứ nhánh con nào và tất cả lá của nó đều có thể gọi là một


20
MIB. Một trạm quản lý có thể quản lý được một thiết bị chỉ khi phần mềm quản lý
SNMP và ứng dụng SNMP agent cùng hỗ trợ một MIB. Các ứng dụng này cũng có
thể hỗ trợ cùng lúc nhiều MIB.

Hình 1.3: Cây cơ sở dữ liệu quản trị MIB.
2.7. Các phương thức của SNMPv1.
Giao thức SNMPv1 có 5 phương thức hoạt động tương ứng với 5 loại bản tin
được trình bày như dưới bảng sau:
Phương thức

Chức năng
Manager gửi GetRequest cho Agent để yêu cầu agent gửi một

GetRequest

thông tin nào đó dựa vào OID. Trong phương thức GetRequest có
chứa OID của đối tượng muốn lấy.

GetNextRequest


Manager gửi GetNextRequest có chứa một OID cho agent để yêu
cầu cung cấp thông tin nằm kế tiếp OID đó trong MIB.

SetRequest

Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng
của agent dựa vào OID.


21

GetResponse

Agent gửi GetResponse cho Manager để trả lời khi nhận được
GetRequest/GetNextRequest

Trap

Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra
đối với một object nào đó trong agent.
Bảng 1: Bảng các phương thức của SNMPv1.

Mỗi bản tin đều có chứa OID để cho biết đối tượng mang trong nó là gì. OID
trong GetRequest cho biết nó muốn lấy thông tin của đối tượng nào. OID trong
GetResponse cho biết nó mang giá trị của đối tượng nào. OID trong SetRequest chỉ
ra nó muốn thiết lập giá trị cho đối tượng nào. OID trong Trap chỉ ra nó thơng báo
sự kiện xảy ra đối với đối tượng nào.
2.8. Cấu trúc bản tin SNMP.
SNMP chạy trên nền UDP. Cấu trúc của một bản tin SNMP bao gồm:

version, community và data.

Hình 1.4: Cấu trúc bản tin SNMP.
Trong đó Version là : v1 = 0, v2c = 1, v2u = 2, v3 = 3.
Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit). SNMPv1
có 5 phương thức hoạt động tương ứng 5 loại PDU. Tuy nhiên chỉ có 2 loại định
dạng bản tin là PDU và Trap-PDU; trong đó các bản tin Get, GetNext, Set,
GetResponse có cùng định dạng là PDU, cịn bản tin Trap có định dạng là TrapPDU.


22
CHƯƠNG II: HỆ THỐNG GIÁM SÁT MẠNG.
1. Các tài nguyên và dịch vụ mạng cần giám sát.
1.1. Các tài nguyên mạng cần giám sát.
1.1.1. Tỉ lệ tải của CPU (CPU Load).
Thông tin giám sát là tỉ lệ tải của CPU của các máy tính trong hệ thống mạng
trong vịng 1 phút, 5 phút, 15 phút. Hệ thống sẽ gửi cảnh báo về cho quản trị viên
nếu như tỉ lệ phần trăm tải của CPU vượt quá một giá trị hạn định nào đó.
1.1.2. Hạn ngạch ổ đĩa (Disk Quota).
Thơng tin giám sát là tình trạng hạn ngạch của một ổ đĩa trên máy chủ được
chia sẻ và giới hạn dung lượng cho người dùng trong miền. Hệ thống sẽ gửi cảnh
báo nếu có một người dùng vượt quá hạn ngạch hoặc đạt đến mức cảnh báo.
1.1.3. Băng thông mạng (Bandwidth).
Thông tin giám sát là lưu lượng tải xuống, tải xuống và tổng cộng trên một
card mạng của các máy tính.
1.1.4. Tình trạng Update (Update service).
Thơng tin giám sát là tình trạng update, hệ thống giám sát sẽ liệt kê tổng số
file cần update, số file cần update có độ ưu tiên cao, số file update có yêu cầu khởi
động lại máy tính.
1.1.5. Bộ nhớ trong (Memory).

Thơng tin giám sát là dung lượng của bộ nhớ trong của máy tính. Dung
lượng đã sử dụng, dung lượng vẫn còn trống.
1.1.6. Dung lượng ổ đĩa (Disk space).
Thông tin giám sát là tỉ lệ phần trăm dung lượng ổ đĩa còn trống.
1.2. Các dịch vụ mạng cần giám sát.
1.2.1. HTTP.
Thông tin giám sát là kiểm tra xem dịch vụ HTTP có hoạt động hay khơng
(cổng 80 có mở và đang chờ u cầu hay không), thời gian để trả lời yêu cầu.


23

1.2.2. FTP.
Thông tin giám sát là kiểm tra xem dịch vụ FTP có hoạt động hay khơng
(cổng 21 có mở và đang chờ yêu cầu hay không), thời gian để trả lời yêu cầu.
1.2.3. SMTP.
Thông tin giám sát là kiểm tra xem dịch vụ SMTP có hoạt động hay khơng
(cổng 25 có mở và đang chờ u cầu hay khơng), thời gian để trả lời yêu cầu.
1.2.4. IMAP.
Thông tin giám sát là kiểm tra xem dịch vụ SMTP có hoạt động hay khơng
(cổng 143 có mở và đang chờ u cầu hay không), thời gian để trả lời yêu cầu.
1.2.5. DNS.
Thông tin giám sát là kiểm tra xem dịch vụ DNS, máy chủ DNS có hoạt
động hay khơng, máy chủ DNS phân giải một tên miền địa chỉ có đúng hay không.
2. Một số phần mềm giám sát mạng mã nguồn mở.
2.1. Zabbix.
Zabbix là phần mềm mã nguồn mở miễn phí cho doanh nghiệp, sử
dụng để giám sát mạng và các ứng dụng, được viết bởi Alexei Vladishev.
Phần mềm được thiết kế với mục đích giám sát và tìm ra trạng thái của các
thiết bị mạng, máy chủ và các phần cứng khác. Với Zabbix, việc thu thập

các loại dữ liệu khác nhau trên mạng rất dễ dàng, Zabbix cung cấp chương
trình giám sát thời gian thực hiệu suất cao, có thể giám sát được khoảng 10
nghìn máy chủ, máy ảo cùng các thiết bị mạng. Bên cạnh việc lưu trữ dữ
liệu, các tính năng trực quan (như biểu đồ, bản đồ, tổng quát) cũng sẵn có,
tiện lợi cho việc phân tích dữ liệu.
Zabbix cung cấp hiệu suất làm việc mạnh mẽ trong việc thu thập dữ liệu.
Chúng sử dụng các hệ cơ sở dữ liệu (CSDL) như MySQL, PostgreSQL, SQLite,
Oracle hay IBM DB2 để lưu trữ dữ liệu.
Zabbix có tất cả 6 tính năng. Mỗi tính năng lại hỗ trợ các phần khác
nhau trong hệ thống. Cụ thể:


24
 Giám sát mọi thứ: Với Zabbix, giám sát viên có thể dễ dàng
giám sát các máy chủ, các thiết bị mạng, thu thập các số liệu
thống kê và hiệu suất dữ liệu.
 Hỗ trợ cho doanh nghiệp: Zabbix được thiết kế để hỗ trợ cho
các doanh nghiệp nhỏ và lớn 24/7. Có thể dễ dàng thiết lập và
bảo trì việc giám sát phân phối với các proxy, tối ưu hóa hiệu
suất sử dụng của CPU hay tích hợp 2 chiều dễ dàng với Zabbix
API.
 Chủ động giám sát: Tính năng này giúp các doanh nghiệp giảm
thiểu chi phí và thời gian, cải thiện chất lượng dịch vụ.
 Lập kế hoạch dung lượng: Với những dữ liệu thu thập từ
Zabbix, các doanh nghiệp có thể dễ dàng phân tích và đưa ra
các giải pháp thích hợp.
 Là một mã nguồn mở đúng nghĩa: Zabbix được phát hành dưới
giấy phép của GPL (General Public License), hồn tồn miễn
phí, khơng có giới hạn về thiết bị giám sát và người dùng có
thể chỉnh sửa mã nguồn để phù hợp với hệ thống hay phát triển

các cơng cụ tùy chỉnh để tích hợp vào Zabbix.
 Là giải pháp cho kinh doanh: Zabbix cung cấp dịch vụ như tư
vấn hỗ trợ, phát triển nhằm tạo cho người dùng trải nghiệm tốt
hơn với phần mềm.
2.2. Nagios.
Nagios là một phần mềm mã nguồn mở, dựa trên hệ điều hành *nix với một
giao diện web, Nagios có thể giám sát các tài sản lớn như các servers, thiết bị mạng,
và còn giám sát được cả những ứng dụng, điều quan trọng là các thiết bị hay dịch vụ
ấy có một địa chỉ và có thể liên lạc với nhau thơng qua giao thức TCP/IP.
Nagios có thể nhận những SNMP traps, và ta có thể dễ dàng tích hợp những
kiểm soát riêng, tự viết để giám sát theo nhu cầu của mình. Những kiểm sốt này là
các plugins, ta có thể viết chúng trên rất nhiều ngơn ngữ được nagios hỗ trợ, như C,