G i ả n g v i ê n : p s g . t s n g u y ễ n v ă n t a m
H ọ c v i ê n : N g u y ễ n Đ ứ c D o a n h
N g u y ễ n V ă n L u y ệ n
1
Network Management Systems: PRTG Traffic Grapher
Network Management Systems:
PRTG Traffic Grapher
2

Hệ thống quản trị mạng - Network Management System

SNMP – Simple Network Management Protocol

PRTG Traffic Grapher

Sử dụng PRTG để theo dõi băng thông mạng
Network Management Systems
3

Yêu cầu

Theo dõi trạng thái hoạt động của các thiết bị mạng.

Cho phép quản trị tập trung và theo dõi từ xa.

Cảnh báo khi xảy ra lỗi, đứt kết nối trong hệ thống mạng.

Đặc điểm

Thường sử dụng giao thức SNMP chuẩn (version 1, v2, v3)


Là hệ thống phần cứng hoặc phần mềm được cài đặt trên các máy trạm.

Thường tích hợp cùng các phương thức hỗ trợ cảnh báo như cảnh báo qua Email, qua tin nhắn SMS…
Simple Network Management Protocol
4

Simple Network Management Protocol (SNMP):
Là chuẩn giao thức được IETF (Internet Engineering Task Force) đưa ra.

Có nhiều phiên bản khác nhau:

Version 1 - RFC 1157

Version 2 - RFC 1905

Version 3 - RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575.
Simple Network Management Protocol (tt)
5

Trong SNMP có 3 vấn đề cần quan tâm

Manager

Agent

MIB (Management Information Base)
Simple Network Management Protocol (tt)
6

Manger


Là một server có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng.

Manager có thể xem như là NMS (Network Manager Stations).

NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng.

Thăm dò trong việc quản lý mạng là “nghệ thuật” đặt ra các câu truy vấn đến các agent để có được một
phần nào đó của thông tin, Các cảnh báo của agent là cách mà agent báo với NMS khi có sự cố xảy ra.

NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả hơn.
Simple Network Management Protocol (tt)
7

Agent

Là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý.

Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tích hợp vào hệ điều hành
như IOS của Cisco trên router.

Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị.

Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu
sang một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề được giải quyết.

Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửi một cảnh báo.
Simple Network Management Protocol (tt)
8


Mối quan hệ giữa Manager và Agent
Simple Network Management Protocol (tt)
9

MIB (Management Information Base)

MIB có thể xem như là một cơ sở dữ liệu của các đối tượng quản lý mà agent lưu trữ được.

Bất kỳ thông tin nào mà NMS có thẻ truy cập được đều được định nghĩa trong MIB. Một agent có thể có
nhiều MIB nhưng tất cả các agent đều có một lọai MIB gọi là MIB-II được định nghĩa trong RFC 1213.
MIB-I là bản gốc của MIB nhưng ít dùng khi MIB-II được đưa ra.

Bất kỳ thiết bị nào hổ trợ SNMP đều phải hổ trợ MIB-II

MIB-II định nghĩa các tham số như tình trạng của interface (tốc độ của interface, MTU, các octet gửi, các
octet nhận. ) hoặc các tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ
thống, ).
Simple Network Management Protocol (tt)
10

Hoạt động của SNMP (tt)

Sơ đồ hoạt động
Simple Network Management Protocol (tt)
11

Hoạt động của SNMP (tt)

Get


Được gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý với khả năng tốt nhất có thể.

Nếu một thiết bị nào đó đang bận tải nặng, như router, nó không có khả năng trả lời yêu cầu nên nó sẽ
hủy lời yêu cầu này. Nếu agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một
”get-response”

Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong ”get” là ”variable binding” hay
varbind. Varbind là một danh sách các đối tượng của MIB mà NMS muốn lấy từ agent. Agent hiểu câu
hỏi theo dạng: OID=value để tìm thông tin trả lời.
Simple Network Management Protocol (tt)
12

Hoạt động của SNMP (tt)

get-next: đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB. Agent sẽ lần lượt trả lời tất cả
các đối tượng có trong câu truy vấn của ”get-next” tương tự như ”get”, cho đến khi nào hết các đối tượng
trong dãy

get-bulk: được định nghĩa trong SNMPv2. Nó cho phép lấy thông tin quản lý từ nhiều phần trong bảng.
Simple Network Management Protocol (tt)
13

Hoạt động của SNMP (tt)

”set”: để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối tượng này cần phải
được định nghĩa trong MIB là ”read-write” hay ”write-only”. NMS có thể dùng ”set’ để đặt giá trị cho
nhiều đối tượng cùng một lúc

SNMP Traps: Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết có tình trạng xấu ở agent
Simple Network Management Protocol (tt)

14

Hoạt động của SNMP (tt)

Cốt lõi của SNMP là một tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng.
Simple Network Management Protocol (tt)
15

Cơ chế bảo mật cho SNMP

Community string

View

SNMP Access Control List
Simple Network Management Protocol (tt)
16

Community String

Là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP Agent.

Đóng vai trò như “mật khẩu” giữa hai bên khi trao đổi dữ liệu.

Community String có 3 loại :

Read-Community

Write-Community


Trap-Community
Simple Network Management Protocol (tt)
17

View

Khi Manager có Read-Community thì nó có thể đọc toàn bộ OID của Agent. Tuy nhiên, Agent có thể quy định chỉ cho phép đọc
một số OID có liên quan nhau, tức là chỉ đọc được một phần MIB

Một View gắn liền với một community string.

Một định nghĩa các view như thế nào tùy thuộc vào từng SNMP Agent khác nhau. Có nhiều hệ thống không hỗ trợ tính năng View.
Simple Network Management Protocol (tt)
18

SNMP Access Control List (SNMP ACL)

SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/ giám sát Agent, nó chỉ áp dụng riêng
cho giao thức SNMP và được cài đặt trên Agent.

Một manager có IP không được phép trong ACL gửi request thì Agent sẽ không xử lý, dù request đó có
community string hợp lệ

Phần lớn các thiết bị có hỗ trợ SNMP đều cho phép thiết lập SNMP ACL
PRTG Traffic Grapher
19

PRTG Traffic Grapher là một ứng dụng trên Windows để theo dõi và phân loại cách dùng băng
thông.


Với công cụ này người quản trị mạng có thể theo dõi băng thông của router , Switch (có hỗ trợ
SNMP)thông qua giao thức SNMP.

PRTG Traffic Grapher sẽ theo dõi traffic trực tiếp tại cổng PPP của router internet (FTTH &
ADSL…)nên theo dõi được toàn bộ traffic IN, OUT của toàn mạng.
PRTG Traffic Grapher (tt)
20

PRTG Traffic Grapher được hãng paessler phát triển và có nhiều phiên bản khác nhau tùy thuộc
vào quy mô hệ thống mạng mà có thể lựa chọn phiên bản phù hợp.

Bản free (Giới hạn từ 10-20 Sensor)

Bản trial 30 ngày (Không giới hạn số lượng sensor)

Bản Commercial trả phí (Không giới hạn sensor)

Sử dụng PRTG Traffic Grapher V6.0.5.451 để cài đặt và theo dõi băng thông của các router
FTTH và router Leaslines.
PRTG Traffic Grapher (tt)
21

Mô hình mạng áp dụng
PRTG Traffic Grapher (tt)
22

Yêu cầu hệ thống để có thể cài đặt (Ver 6.0.5.451)

Windows 2000, XP, 2003, win 7


32bit versions: fully supported

64bit versions: fully supported

64 MB RAM (256 MB and more recommended)

20 MB disk space for installation

TCP/IP Network Connection
PRTG Traffic Grapher (tt)
23

Nguyên lý hoạt động

Bản thân thiết bị không cung cấp về tốc độ lưu lượng của interface nên ta không thể lấy trực tiếp
thông quan SNMP

Ta phải lấy tổng số byte mà interface nhận tại OID
(.iso.org.dod.internet.mgmt.mib-
2.interface.iftable.ifentry.ifinOctects)
(.1.3.6.1.2.1.2.2.1.10)

Lấy tổng số byte mà interface nhận tại OID
(.iso.org.dod.internet.mgmt.mib-2.interface.iftable.ifentry.ifoutOctects)
(.1.3.6.1.2.1.2.2.1.16)

GT_Sau-GT_Trước/TG_GiuaCacLanLayMau
PRTG Traffic Grapher (tt)
24


Cấu hình SNMP trên router
ip route 0.0.0.0 0.0.0.0 125.235.9.117
ip route 10.0.0.0 255.0.0.0 10.3.3.1
ip route 125.235.8.72 255.255.255.248 GigabitEthernet0/0
!
logging 10.3.4.11
access-list 3 deny 10.3.4.20
access-list 3 permit 10.0.0.0 0.255.255.255
!
snmp-server community cvs RO
!
control-plane
PRTG Traffic Grapher (tt)
25

Sử dụng PRTG để giám sát băng thông