Tải bản đầy đủ (.pdf) (50 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Nghiên cứu công cụ quản trị hệ thống Cacti và ứng dụng thực nghiệm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.18 MB, 50 trang )

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
------------------

BÁO CÁO THỰC TẬP
TỐT NGHIỆP ĐẠI HỌC
ĐỀ TÀI:

“NGHIÊN CỨU CÔNG CỤ QUẢN TRỊ
HỆ THỐNG CACTI”
Người hướng dẫn

: ThS. NGUYỄN THỊ PHƯƠNG DUNG

Sinh viên thực hiện

: HÀ CÔNG ĐÔNG

Mã số sinh viên

: N14DCCN009

Lớp : D14CQMT01-N
Khóa : 2014 -2019
Hệ

: ĐẠI HỌC CHÍNH QUY

TP.HCM, tháng 8 /2018



LỜI CẢM ƠN
Lời đầu tiên cho em gửi lời cảm ơn đến Khoa Công Nghệ Thông Tin 2 đã tạo
điều kiện cho em hoàn thành kì Thực tập Tốt nghiệp cuối khóa, cảm ơn Cô Nguyễn
Thị Phương Dung đã hỗ trợ em trong quá trình hoàn thành báo cáo. Em xin cảm ơn
Trung Tâm NewStar đã giúp đỡ và chỉ dẫn em rất nhiều trong quá trình tham gia thực
tập tại trung tâm. Ngoài ra, còn tạo điều kiện môi trường làm việc thân thiện hòa đồng,
cơ hội học tập những kiến thức chuyên sâu về chuyên ngành cũng như áp dụng những
kiến thức đã học vào những bài lab thật và công việc thực tế ở trung tâm.
Thời gian thực tập ở trung tâm không nhiều nhưng giúp em cải thiện, hỏi học và
nắm được những yếu tố cần thiết cho việc đi làm sau thực tập. Ngoài học hỏi những
kiến thức chuyên ngành còn có những kĩ năng mềm khác như làm việc nhóm, tinh thần
ham học hỏi, năng động và có tinh thần trách nhiệm cao.
Em xin chân thành cảm ơn sự giúp đỡ của mọi người trong kì thực tập vừa qua.
Trân trọng cảm ơn.!

Sinh viên thực hiện
Hà Công Đông

i


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập- Tự do- Hạnh phúc
TP. Hồ Chí Minh, ngày

tháng

năm 2018

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

THỰC TẬP TỐT NGHIỆP ĐẠI HỌC
1. Tên đề tài: Nghiên cứu công cụ quản trị hệ thống Cacti.
2. Sinh viên: Hà Công Đông

Lớp: D14CQMT01

3. Giáo viên hướng dẫn: Ths.Nguyễn Thị Phương Dung
4. Nơi công tác: Học viện công nghệ bưu chính viễn thông cơ sở tại TP. Hồ Chí
Minh.

NỘI DUNG NHẬN XÉT
1. Đánh giá chung:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Đánh giá chi tiết:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Nhận xét về tinh thần, thái độ làm việc:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Kết luận:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
5. Điểm hướng dẫn (): ........................................................................................................

GIẢNG VIÊN HƯỚNG DẪN

(Ký, ghi rõ họ tên)

iii


MỤC LỤC
MỞ ĐẦU .............................................................................................................. 1
CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ CÔNG CỤ QUẢN TRỊ MẠNG
CACTI .................................................................................................................. 2
1.1. Mục tiêu, ý nghĩa của Cacti trong quản trị mạng. ..................................... 2
1.1.1. Mục tiêu của đề tài .............................................................................. 2
1.1.2. Ý nghĩa của đề tài trong hệ thống quản trị mạng................................ 2
1.2. Phương pháp thực hiện............................................................................... 2
1.3. Nội dung chính ........................................................................................... 2
1.4. Kết quả đạt được......................................................................................... 2
CHƯƠNG 2: MÃ NGUỒN MỞ CACTI TRONG HỆ THỐNG QUẢN TRỊ
MẠNG .................................................................................................................. 3
2.1. Các đặc tính kỹ thuật cơ bản của công cụ quản trị hệ thống và mạng...... 3
2.1.1. Mô hình chức năng (Fucntional Model) ............................................ 3
2.1.2. Kiến trúc mô hình quản trị mạng SNMP. .......................................... 4
2.1.3. Kiến trúc quản trị mạng dựa trên WEB. ............................................ 7
2.2. Kiến trúc và tổ chức hoạt động của các thành phần trong Cacti. ............. 8
2.2.1. Cấu trúc của Cacti. ............................................................................. 8
2.2.2. Tổ chức hoạt động của các thành phần trong Cacti ......................... 10
2.3. Các phương thức tương tác giữa Manager và Agent .............................. 12
2.3.1. Giao thức SNMP .............................................................................. 12
2.3.2. Giao thức ICMP ................................................................................ 13
2.3.3. Giao thức SSH.................................................................................. 14
2.4. Cài đặt và cấu hình cho các thành phần chức năng trong mô hình quản
trị. .................................................................................................................... 14

CHƯƠNG 3: ỨNG DỤNG CACTI GIÁM SÁT HỆ THỐNG MẠNG WEB
SERVER ............................................................................................................. 15
3.1. Giới thiệu bài toán ................................................................................... 15
3.2. Mô hình thực hiện ................................................................................... 15
3.3. Các bước cài đặt Cacti và WebServer trên máy ảo VMware ................. 15
3.3.1. Cài đặt web server trên Window Server 2008 R2 ........................... 15

iv


3.3.2. Cài đặt Cacti trên Centos 6.9 ........................................................... 19
3.3.2.1. Cài đặt Centos trên máy ảo VMware WorkStation 12 ............. 19
3.3.2.2. Cài đặt Cacti trên Centos 6 ....................................................... 20
3.4. Thiết lập thông số Agent và NMS .......................................................... 22
3.4.1. Thiết lập thông số cho Agent (WebServer) ..................................... 22
3.4.2. Thiết lập thông số cho NMS ............................................................ 24
3.5. Kiểm thử kết nối giữa NMS và Agent .................................................... 25
3.5.1. Kiểm tra hoạt động SMNP giữa NMS và Agent ............................. 25
3.5.2. Kiểm thử kết nối bằng lệnh Ping từ Agent đến NMS Centos.......... 26
3.6. Tổng quan đồ thị và cách sử dụng một số chức năng của Cacti ............. 26
3.6.1. Cách tạo đồ thị mạng ....................................................................... 26
3.6.2. Cách tạo cây đồ thị (Graph Trees) ................................................... 28
3.6.3. Quản lí người dùng bằng Cacti ........................................................ 28
3.6.4. Chỉnh sửa người dùng hiện tại ......................................................... 29
3.6.5. Tạo người dùng mới ......................................................................... 30
3.6.6. Sao chép người dùng ........................................................................ 31
3.6.7. Kích hoạt và vô hiệu hóa người dùng .............................................. 31
3.6.8. Sao chép hàng loạt người dùng ........................................................ 32
3.6.9. Xóa tài khoản người dùng ................................................................ 33
3.6.10. Truy cập chế độ Người dùng ẩn danh (Guest) ................................ 33

3.7. Kịch bản giám sát CPU ........................................................................... 34
3.7.1. Nội dung kịch bản ............................................................................ 34
3.7.2. Thiết lập các thông số cần thiết để tạo sự kiện ................................ 34
3.7.3. Thu thập kết quả giám sát CPU trên Web Server ............................ 36
3.8. Kịch bản giám sát băng thông ................................................................. 36
3.8.1. Nội dung kịch bản ............................................................................. 36
3.8.2. Thiết lập các thông số cần thiết......................................................... 37
3.8.3. Thu thập kết quả giám sát Bandwidth trên Web Server .................. 38
3.9. Nhận xét và đánh giá ................................................................................ 38
CHƯƠNG 4: KẾT LUẬN ................................................................................ 39
4.1. Kết quả đạt được ..................................................................................... 39

v


4.2. Những điều chưa làm được...................................................................... 39
4.3. Định hướng phát triển .............................................................................. 40
TÀI LIỆU THAM KHẢO ................................................................................ 41

vi


DANH SÁCH CÁC TỪ VIẾT TẮT
-

-

-

-


-

CPU (Central Processing Unit): Đơn vị xử lí trung tâm.
DSN (Domain Name System): Hệ thống tên miền.
EMAIL (Electronic mail): Thư điện tử.
FTP (File Transfer Protocol): Giao thức chuyển nhượng tập tin.
HTTP (Hypertext Transfer Protocol): Là một trong năm giao thức chuẩn về mạng
Internet, được dùng để liên hệ thông tin giữa Máy cung cấp dịch vụ (Web server)
và Máy sử dụng dịch vụ (Web client).
IETF (Internet Engineering Task Force): Lực lượng quản lý kỹ thuật.
LAN (Local Area Network): mạng máy tính cục bộ.
MIB (Management Information Base): Cơ sở quản lý thông tin.
MIME (Multipurpose Internet Mail Extensions): Là một chuẩn internet mở rộng
định dạng Email để hỗ trợ như văn bản, tệp đính kèm...
OSI (Open Systems Interconnection Reference Model): Mô hình tham chiếu các
hệ thống mở.
PDU (Protocol Data Unit): Data trong bản tin SNMP.
RFC (Request For Comment): Là tập hợp những tài liệu về kiến nghị, đề xuất và
những lời bình luận liên quan trực tiếp hoặc gián tiếp đến công nghệ, nghi thức
mạng INTERNET.
RMON (Remote Monitoring) là một đặc điểm kỹ thuật giám sát tiêu chuẩn cho
phép màn hình mạng khác nhau và giao diện điều khiển các hệ thống trao đổi dữ
liệu mạng theo dõi.
SMTP (Simple Mail Transfer Protocol): Giao thức truyền tải thư tín đơn giản.
SGMP (Simple Gateway Monitoring Protocol): Cho phép các lệnh được cấp cho
các thực thể giao thức ứng dụng để thiết lập hoặc lấy các giá trị (các kiểu chuỗi số
nguyên hoặc octet) để sử dụng trong giám sát các cổng mà các thực thể giao thức
ứng dụng.
SOAP (Simple Object Access Protocol): Giao thức truy cập đối tượng đơn giản.

UDDI (Universal Description, Discovery and Intergration): Một tập các quy tắc
đăng ký và tìm kiếm thông tin các Web Service.
UDP (User Datagram Protocol): Là một trong những giao thức cốt lõi của giao
thức TCP/IP.
VPN (Virtual Private Network): Mạng riêng ảo.
WAN (Wide Area Network): mạng diện rộng WAN.
WSDL (Web Services Description Language): Ngôn ngữ sử dụng để mô tả các
thông tin cần thiết của một web service.
XML (Extensible Markup Language): Là ngôn ngữ đánh dấu với mục đích chung
do W3C đề nghị, để tạo ra các ngôn ngữ đánh dấu khác.

vii


MỤC LỤC HÌNH
Hình 2. 1. Mô hình chức năng OSI .................................................................................3
Hình 2. 2. Quản lý mạng Microsoft sử dụng SNMP .......................................................5
Hình 2. 3. Các tác vụ của SMNP .....................................................................................5
Hình 2. 4. Cách thức làm việc của SNMP .......................................................................6
Hình 2. 5. Kiến trúc quản trị mạng dựa trên nên WEB ...................................................7
Hình 2. 6. Sơ đồ khối của hệ quản trị Cacti.....................................................................8
Hình 2. 7. Các thành phần của hệ quản trị Cacti .............................................................9
Hình 2. 8. Hoạt động của hệ quản trị Cacti .....................................................................9
Hình 2. 9. Nguyên lí hoạt động của RRA......................................................................11
Hình 2. 10. Biểu diễn đồ thị trong RRD ........................................................................12
Hình 2. 11. Cấu trúc bản tin SNMP...............................................................................13
Hình 3. 1. Mô hình thực hiện ........................................................................................ 15
Hình 3. 2. Tạo New Virtual Mahine ..............................................................................15
Hình 3. 3. Tạo tên và tài khoản đăng nhập Windown Server........................................16
Hình 3. 4. Chỉnh bộ nhớ và dung lượng ổ đĩa cho Windown Server ............................ 16

Hình 3. 5. Màn hình chính Windown Server 2008 R2 ..................................................17
Hình 3. 6. Tạo một Role mới .........................................................................................17
Hình 3. 7. Tạo role DNS Server và WebServer (IIS) ....................................................17
Hình 3. 8. Thêm một websites ảo ..................................................................................18
Hình 3. 9. Thêm thông số và đường dẫn tới websites ...................................................18
Hình 3. 10. Màn hình Website khi đã tạo thành công ...................................................19
Hình 3. 11. Màn hình chính Centos 6 ............................................................................19
Hình 3. 12. Tạo mysql account và database trong cài đặt Cacti (1) .............................. 20
Hình 3. 13. Tạo mysql account và database trong cài đặt Cacti (2) .............................. 20
Hình 3. 14. Chỉnh sửa username & password trong file cấu hình của Cacti. ................21
Hình 3. 15. Màn hình đăng nhập Cacti trên Web ..........................................................22
Hình 3. 16. Kiểm tra IP máy Agent bằng lệnh ipconfig ................................................22
Hình 3. 17. Cài đặt SNMP Service trên Windown Server ...........................................23
Hình 3. 18. Kiểm tra SNMP Service khi hoàn thành ....................................................23
Hình 3. 19. Tạo domain name và thêm IP của Centos vào SNMP Service ..................24
Hình 3. 20. Kiểm tra IP máy chủ Centos .......................................................................24
Hình 3. 21. Đặt tên Device, Ip là địa chỉ chủa WebServer ...........................................25
Hình 3. 22. Thông báo kết nối SMNP thành công giữa NMS và Agent .......................25
Hình 3. 23. Kiểm tra kết nối bằng lệnh Ping từ WebServer đến NMS .........................26
Hình 3. 24. Thêm một thiết bị mới ................................................................................27
Hình 3. 25. Tạo một đồ thị mạng mới ...........................................................................27
Hình 3. 26. Chỉnh sửa cây đồ thị ...................................................................................28
Hình 3. 27. Quản lí người dùng .....................................................................................28
Hình 3. 28. Chỉnh sửa một người dùng .........................................................................29
Hình 3. 29. Thêm người dùng .......................................................................................30

viii


Hình 3. 30. Sao chép người dùng ..................................................................................31

Hình 3. 31. Kích hoạt/ Vô hiệu hóa người dùng ...........................................................32
Hình 3. 32. Sao chép người dùng hàng loạt ..................................................................32
Hình 3. 33. Xóa người dùng ..........................................................................................33
Hình 3. 34. Cách tạo node Trees (1) ..............................................................................34
Hình 3. 35. Cách tạo node Trees (2) ..............................................................................35
Hình 3. 36. Tạo đồ thị bằng node Tress – giám sát CPU (1) ........................................35
Hình 3. 37. Tạo đồ thị bằng node Tress – giám sát CPU (2) ........................................36
Hình 3. 38. Kết quả giám sát CPU của máy chủ Web ..................................................36
Hình 3. 39. Tạo đồ thị bằng node Tress – giám sát Bandwidth (1) ............................... 37
Hình 3. 40. Tạo đồ thị bằng node Tress – giám sát Bandwidth (2) ............................... 37
Hình 3. 41. Giám sát bandwidth trên máy chủ WebServer ...........................................38
Hình 4.1. Lỗi khi xuất graph ......................................................................................... 39

ix


Mở đầu

Báo cáo TTTN Đại học

MỞ ĐẦU
Sự bùng nổ của Công nghệ thông tin và Truyền thông trong những năm gần
đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã hội, đặc
biệt là mạng Internet. Internet là một hệ thống thông tin toàn cầu có thể được truy
nhập công cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với nhau. Hệ thống
này truyền thông tin theo gói dữ liệu dựa trên một giao thức liên mạng đã được chuẩn
hóa là giao thức IP. Internet bao gồm hàng ngàn mạng máy tính lớn, nhỏ của các
doanh nghiệp, của các viện nghiên cứu và các trường Đại học, của người dùng cá
nhân, và các chính phủ trên toàn cầu. Mặc dù mạng máy tính với công nghệ mới khá
tin cậy nhưng vẫn có nhiều thách thức cần được quan tâm giải quyết. Những nguy cơ

tấn công mạng từ phía bên trong và bên ngoài rất khó kiểm soát và luôn là những
nhức nhối của người quản trị mạng. Trong vai trò người quản trị hệ thống hay một
chuyên gia bảo mật thông tin thì công tác quản lý mạng luôn là một công việc cần
thiết. Quản lý mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác
định được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có
virus nào đang âm thầm hoạt động trên mạng hay không. Để mạng hoạt động an toàn,
hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một công cụ
mạnh, phù hợp với yêu cầu của từng mạng cụ thể. Hiện nay, trên thị trường có các sản
phẩm quản trị mạng thương mại (mã nguồn đóng) như SolarWinds, CiscoWorks,
HPOpenView… tuy nhiên giá thành thường khá cao và các khả năng tùy biến rất hạn
chế. Trong khi đó, có nhiều giải pháp phần mềm mã nguồn mở cho phép triển khai
giám sát mạng rất hiệu quả như Nagios, Cacti, Zabbix, Zenoss. Đối với phần mềm mã
nguồn mở, người quản trị có thể can thiệp sửa chữa thay đổi hoặc bổ sung thêm để
hoàn thiện và làm chủ được phần mềm đó trong quá trình vận hành.
Mã nguồn mở Cacti hữu ích rất nhiều trong quá trình vận hành, sử dụng và
quản lý các thiết bị mạng trong một hệ thống mạng quy mô lớn. Dùng Cacti ta có thể
kiểm soát tốt các thiết bị Agent về ác mặt như RAM, CPU, băng thông… và nhiều vấn
đề nan giải mà có thể phát sinh trong quá trình hoạt động của các thiết bị mạng. Cacti
là một công cụ rất tiện lợi và dễ sàng sử dụng đối với một người quản trị mạng chuyên
nghiệp. Vậy trong bài biết này chúng ta sẽ đi vào cụ thể và chi tiết hơn về Cacti.

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

1


Báo cáo TTTN Đại học


Chương 1: Giới thiệu chung về công cụ
quản trị mạng Cacti

CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ CÔNG CỤ QUẢN TRỊ MẠNG
CACTI
1.1. Mục tiêu, ý nghĩa của Cacti trong quản trị mạng.
1.1.1. Mục tiêu của đề tài
Cùng với sự phát triển của các doanh nghiệp là sự gia tăng không ngừng của các
thiết bị phần cứng: Máy tính cá nhân, máy chủ, thiết bị định tuyến, Switch, Hub… và
các dịch vụ như truyền file FTP, VPN, EMAIL ...cùng với sự đòi hỏi lớn về băng
thông mạng. Nhu cầu về một hệ thống quản lí mạng ngày càng trở nên cần thiết. Quản
lí mạng có thể xem như quản lí tất cả tài nguyên trong mạng nhằm duy trì và đảm bảo
sự ổn định của toàn bộ hệ thống mạng, đảm bảo an toàn thông tin trên mạng và mở
rộng mạng. Hiện nay có rất nhiều phần mềm quản lí hệ thống tài nguyên mạng sử
dụng phần cứng đắt tiền. Tuy nhiên một số phần mềm mã nguồn mở cũng đáp ứng một
cách toàn diện với nhiều tính năng linh hoạt vượt trội và mã nguồn mở Cacti là một
trong những công cụ quản trị mạng tốt được sử dụng miễn phí mang lại hiệu quả cao
trong quá trình giúp người quản trị mạng giám sát các thiết bị trong hệ thống.
1.1.2. Ý nghĩa của đề tài trong hệ thống quản trị mạng
Với phần mềm Cacti có khả năng bổ sung nhiều chương trình plugins giúp giải
quyết được toàn bộ những khó khăn của doanh nghiệp trong việc quản lí tài nguyên,
cho phép quản lí sự cố, quản lí topo mạng và cấu hình thiết bị mạng. Tạo nên một hệ
thống mạng chủ động.
1.2. Phương pháp thực hiện
B1: Cài đặt máy ảo Vmware Workstation 12.
B2: Cài đặt Centos 6.9 trong Vmware Workstation 12.
B3: Cài đặt Cacti trong Centos 6.9
B4: Cài đặt Window Server 2008 R2 trong Vmware.
B5: Cài đặt và cấu hình các dịch vụ DSN và Web Server.
B6: Dùng Cacti giám sát mức khả dụng tài nguyên CPU và băng thông Web Server.

1.3. Nội dung chính
Xây dựng và triển khai kịch bản thực nghiệm giám sát mức khả dụng tài
nguyên CPU và băng thông cho máy chủ Web.
1.4. Kết quả đạt được
Biết cách cài đặt và sử dụng Cacti trên HĐH Centos.
Biết cách tạo WebServer trên Windown Server 2008 R2.
Hiểu rõ hơn về công cụ quản trị mạng, hiệu quả của sử dụng của Cacti trong
quá trình quản lí tài nguyên, băng thông từ đó suy đoán và khắc phục sự cố trong quá
trình sử dụng hệ thống mạng để mang lại sự ổn định cũng như giảm bớt chi phí tối đa
trong hệ thống mạng của doanh nghiệp.
SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

2


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

CHƯƠNG 2: MÃ NGUỒN MỞ CACTI TRONG HỆ THỐNG QUẢN
TRỊ MẠNG
2.1. Các đặc tính kỹ thuật cơ bản của công cụ quản trị hệ thống và mạng.
2.1.1. Mô hình chức năng (Fucntional Model)

Hình 2. 1. Mô hình chức năng OSI
Mô hình chức năng trong OSI bao gồm:
Quản trị cấu hình (Configuaration Management):

+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thập thông
tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng
trong hệ thống.
+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường xuyên
được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động.
Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có
thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các
hệ thống khác.
Quản trị hiệu năng (Performance Management):
Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng
để đảm bảo hiệu năng yêu cầu. Nó phải phân tích dự đoán được vùng quá tải, các vùng
chưa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống.
Quản trị an ninh (Security Management):
Nhằm phát hiện, đánh giá sự mất an toàn an ninh của hệ thống, khởi động các
giải pháp an toàn an ninh.
Quản trị kế toán (Accounting Management):

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

3


Báo cáo TTTN Đại học


Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của từng cá
nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân, đơn
vị sử dụng hay không sử dụng hệ thống.
2.1.2. Kiến trúc mô hình quản trị mạng SNMP.
SNMP (Simple Network Management Protocol) là một tập hợp đơn giản các
hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng. Ví dụ
chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên Router của mình, theo dõi
hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên Switch và cảnh báo khi nhiệt
độ quá cao.
SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple
Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet.
SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn điện… Nói
chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin
SNMP đều có thể quản lý được. Không chỉ các thiết bị vật lý mới quản lý được mà cả
những phần mềm như Web server, Database cũng có thể được quản lý.
Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một
mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ. RMON (Remote
Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm
sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng đó.
IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua
các RFC.
SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157
và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc
cộng đồng, không có nhiều Password, chuỗi văn bản thuần và cho phép bất kỳ một
ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để có thể truy cập vào các
thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là; Read-only, Read-write, Trap.
SNMP version 2; phiên bản này dựa trên các chuỗi "Community"; do đó phiên

bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây
chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất
đã đưa nó vào thực nghiệm.
SNMP version 3; là phiên bản tiếp theo được IETF đưa ra bản đầy đủ. Nó được
khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907,
RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Nó hỗ trợ các loại truyền
thông riêng tư và có xác nhận giữa các thực thể. Trong SNMP có 3 vấn đề chính cần
quan tâm; Manager, Agent và MIB (Management Information Base). MIB là cơ sở dữ
liệu dùng phục vụ cho Manager và Agent.

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

4


Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

Báo cáo TTTN Đại học

Quản trị mạng microsoft sử dụng SNMP
Các mô hình quản trị mạng truyền thống chạy trên hệ điều hành của Microsoft
đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần:
Nút được quản lý (Managed node) Trạm quản lý (Management station) Giao
thức quản lý (Management protocol).

Hình 2. 2. Quản lý mạng Microsoft sử dụng SNMP
Nút được quản lý (Managed node) có thể là máy tính, bộ định tuyến, bộ chuyển

mạch, cầu nối, máy in hoặc các thiết bị mạng khác có khả năng liên lạc với bên ngoài
mạng. Mỗi nút chạy phần mềm quản lý gọi là SNMP Agent. Mỗi Agent duy trì một cơ
sở dữ liệu cục bộ các biến mô tả trạng thái, lịch sử và tác vụ ảnh hưởng lên nó.
Trạm quản lý (Management station) chứa một hoặc nhiều tiến trình liên lạc với
Agent trên mạng, phát những câu lệnh và nhận kết quả. Hình 2.5. trình bày mô hình
quản lý mạng Microsoft thông qua giao thức SNMP.
Trong hình 2.2. cơ sở dữ liệu MIB (Management Information Base) là tập hợp
tất cả các đối tượng trong một mạng, nó định ra những biến mà các phần tử mạng cần
duy trì.
Trạm quản lý tương tác với Agent qua giao thức SNMP, giao thức SNMP gồm
5 tác vụ và mỗi tác vụ được mã hóa trong một đơn vị dữ liệu PDU:
· Get-request: lấy giá trị của một hoặc nhiều biến.
· Get-next-request: lấy giá trị của biến kế tiếp.
· Set-request: đặt giá trị của một hoặc nhiều biến.
· Get-response: trả về giá trị của một hoặc nhiều biến sau khi phát lệnh Getrequest hoặc Get-next-request, hoặc Set-request.

Hình 2. 3. Các tác vụ của SMNP

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

5


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng


Trap: gửi cảnh báo cho Agent quản lý khi có biến cố xảy ra trên máy Agent.
Hình 2.3. minh họa 5 tác vụ liên lạc giữa Agent máy quản lý và agent máy trạm,
trong đó SNMP sử dụng port 161 cho các lệnh get-request, get-next- request, setrequest và get-response, riêng lệnh trap thì sử dụng port 162. Để minh họa cách thức
SNMP làm việc như thế nào, chúng ta xem ví dụ ở hình 2.4. Giả sử có một ứng dụng
quản lý SNMP chạy trên máy host 1 yêu cầu số phiên kích hoạt từ một máy SNMP
agent là host 2.
+ Trình quản lý SNMP sử dụng tên máy (host name) để gửi yêu cầu qua cổng
dịch vụ UDP 161. Tên máy sẽ được phân giải bằng cách sử dụng các file HOST, DNS
hoặc WINS ...
+ Một message SNMP chứa lệnh get-request phát ra để phát hiện số phiên kích
hoạt với tên (community name) là public.
+ Máy host 2 nhận Message và kiểm tra tên nhóm làm việc chung (community
name). Nếu tên nhóm sai hoặc Message bị hỏng thì yêu cầu từ phía máy host 1 bị hủy
bỏ. Nếu tên nhóm đúng và Message hợp lệ thì kiểm tra địa chỉ IP để đảm bảo nó được
quyền truy nhập Message từ Agent host 1.
+ Sau đó, phiên kích hoạt được tạo (ví dụ là phiên số 7) và trả thông tin về cho
Agent quản lý SNMP.

Hình 2. 4. Cách thức làm việc của SNMP
Nhược điểm:
Vì 4 trong 5 Message SNMP là các nghi thức hồi đáp đơn giản (Agent gửi yêu
cầu, máy Agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP. Điều này nghĩa
là một yêu cầu từ Agent của máy này có thể không đến được Agent máy khác và
không trả về hồi đáp từ Agent giữa 2 máy với nhau. Vì vậy Agent cần cài đặt thời gian
hết hạn (Timeout) và cơ chế phát lại. Quản trị mạng dựa trên SNMP có mức bảo mật
thấp. Vì dữ liệu không mã hóa và không có thiết lập cụ thể để ngưng bất kỳ truy nhập
mạng trái phép nào. Khi tên (Community name) và địa chỉ IP bị sử dụng để gửi yêu
cầu giả mạo tới Agent.

SVTH: HÀ CÔNG ĐÔNG


LỚP: D14CQMT01-N

6


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

Quản trị mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khác
nhau. Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu.
2.1.3. Kiến trúc quản trị mạng dựa trên WEB.
J.P. Martin-Flatin đã đưa ra ý tưởng sử dụng XML để quản trị tích hợp trong
nghiên cứu về kiến trúc quản trị mạng tích hợp dựa trên Web(WIMA). WIMA cung
cấp cách để chuyển đổi thông tin quản trị giữa Manager và Agent thông qua HTTP.
Thông điệp HTTP (Hyper Text Transfer Protocol) Giao thức truyền siêu văn
bản được kết hợp với nhiều phần MIME. Mỗi một phần MIME có thể là một tài liệu
XML, mỗi file nhị phân, giải mã dữ liệu SNMP. Bằng việc tách rời Modul truyền
thông và thông tin, WIMA cho phép quản lý các ứng dụng để truyền SNMP, CIM,
hoặc các dữ liệu quản lý khác. Mẫu nghiên cứu dựa trên WIMA, JAMAP, quản trị
mạng dựa trên Push bổ sung sử dụng kỹ thuật Java.

Hình 2. 5. Kiến trúc quản trị mạng dựa trên nên WEB
Quản trị dựa trên XML sử dụng dịch vụ Web:
- IRTF-NMRG dùng dịch vụ Web để quản trị mạng Internet:
Nhóm nghiên cứu về quản trị mạng NMRG (Network Management Research
Group) của IRTF (Internet Research Task Force) là nơi diễn đàn, thảo luận và phát
triển các kỹ thuật mới để cải tiến quản trị trên Internet. Gần đây, tổ chức NMRG đã tổ

chức họp để tìm ra những thuận lợi và bất lợi của kỹ thuật sử dụng các dịch vụ Web
trong quản trị Internet. Trong buổi trao đổi về dịch vụ Web, tổ chức này đã thảo luận
cụ thể về những kỹ thuật dịch vụ Web bao gồm: SOAP, WSDL và UDDI và so sánh
chúng với SNMP. Họ cũng bàn về an ninh trong các dịch vụ Web, công việc của
NMGR trong lĩnh vực này mới được triển khai và chưa có kết quả đáng kể.

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

7


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

2.2. Kiến trúc và tổ chức hoạt động của các thành phần trong Cacti.
2.2.1. Cấu trúc của Cacti.

Hình 2. 6. Sơ đồ khối của hệ quản trị Cacti
Người dùng (người quản trị mạng) làm việc với Cacti thông qua trình duyệt
web (Browser). Với trình duyệt web, người quản trị có thể khai báo các loại thiết bị
trong hệ thống mạng, thiết lập các thông số về tất cả các thiết bị cần giám sát, quản lý.
Các dữ liệu quản trị sẽ được lưu trữ trong các bảng dữ liệu MySQL, kết quả các dữ
liệu được minh họa hiển thị dưới dạng các sơ đồ.
Những thông tin mà Cacti thu thập được của người dùng thông qua các truy vấn
được lưu trữ lại trong cơ sở dữ liệu MySQL để duy trì hoạt động cho những lần sau.
Từ yêu cầu của người dùng, Cacti sẽ xử lý các dữ liệu thông qua các truy vấn từ

Poller. Poller liên tục lấy dữ liệu từ các thiết bị cần được giám sát như: Server, Router,
HDD, Ram. Các dữ liệu thu thập được sẽ được lưu trữ bằng cơ sở dữ liệu xoay vòng
RRD. Cacti sẽ sử dụng những dữ liệu RRD để tổ hợp và biểu diễn dữ liệu dưới dạng
đồ thị.
Các thành phần cài đặt chính để Cacti hoạt động là các gói phần mềm:
RRDtool, MySQL, Webserver, PHP, Net-snmp.
RRDtool: là một cơ sở dữ liệu xoay vòng dùng để lưu lại dữ liệu thu thập được
từ các truy vấn hỗ trợ cho việc xuất dữ liệu đồ họa.
MySQL: gói này được cài đặt giống như cơ sở dữ liệu riêng của Cacti để Cacti
tùy ý sử dụng. Là cơ sở dữ liệu lưu lại dữ liệu về người dùng, mật khẩu …vào kho
MySQL.
Webserver: Cacti được xây dựng trên nền web nên bất kỳ web server hỗ trợ
PHP cũng phải cài đặt để Cacti giao tiếp như Httpd của Apache hay của Microsoft
được khuyên dùng vì tính năng ổn định và phổ biến.

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

8


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

PHP: Cacti được lập trình dựa trên ngôn ngữ PHP, do vậy muốn để Cacti hoạt
động được trên hệ thống bắt buộc phải cài đặt gói PHP.


Hình 2. 7. Các thành phần của hệ quản trị Cacti
Net- snmp: gói phần mềm hỗ trợ việc sử dụng giao thức SNMP có thể được
hoạt động trên IPv4, IPv6 ...

Cacti là hệ quản trị mạng mã nguồn mở dựa trên nền Web, cung cấp các
tính năng phong phú như biểu đồ nhúng, mẫu thiết bị, tích hợp và phát triển trên
các phần mềm cơ bản (MySQL, PHP, RRDtool, Net-snmp). RRDtool, và Netsnmp) dễ cài đặt và dễ dàng sử dụng các menu trong Cacti. Ngoài ra Cacti hỗ trợ
thêm plugin sử dụng như một công cụ để nâng cao hiệu suất tổng thể của hệ
thống cũng như các ứng dụng đặc thù. Điều này là không thể hoặc rất khó khăn
đối với các hệ quản trị mạng thương mại.

Hình 2. 8. Hoạt động của hệ quản trị Cacti

Cacti là một phần mềm mã nguồn mở hỗ trợ việc giám sát các lưu lượng
mạng qua các switch, router và lưu lượng các thiết bị kết nối trong mạng: nhiệt
độ CPU, HDD, RAM… Hoạt động Cacti có thể được chia thành 3 nhiệm vụ
chính như sau:
Data Retrieval (Phục hồi dữ liệu)
Nhiệm vụ đầu tiên là để lấy dữ liệu. Cacti sẽ thực hiện bằng cách sử dụng bộ
quét thiết bị. Tần số quét có thể được thực hiện từ lịch của hệ điều hành.

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

9


Báo cáo TTTN Đại học


Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

Trong hệ thống mạng hiện tại, làm việc với rất nhiều thiết bị các loại khác nhau,
ví dụ như máy chủ, thiết bị mạng…Để lấy dữ liệu từ mục tiêu ở xa, Cacti sẽ chủ yếu
sử dụng SNMP. Do đó, tất cả các thiết bị có khả năng sử dụng giao thức SNMP đều có
thể được quản trị và theo dõi bởi phần mềm Cacti.
Data Storage (Lưu trữ dữ liệu)
Sau khi thu thập được dữ liệu, Để có thể tạo ra những đồ thị về trạng thái hoạt
động của các thiết bị cần giám sát Cacti sử dụng RRDTool (Round Robin Database
Tool) để lưu trữ dữ liệu. RRDTool là một hệ thống lưu trữ dữ liệu và hiển thị dữ liệu
theo chuỗi thời gian. Nó lưu trữ các dữ liệu một cách rất nhỏ gọn mà độ lớn của tệp sẽ
không thay đổi theo thời gian, dựa trên dữ liệu của RRDTool, RDDTool hỗ trợ trong
hệ thống đồ họa, tạo ra các sơ đồ thể hiện dữ liệu mà nó thu thập được.
Data Presentation (Trình bày dữ liệu)
Một trong những tính năng được đánh giá cao nhất của RRDTool là tích hợp
chức năng đồ họa. Điều này càng hữu ích khi kết hợp với máy chủ web.
Như vậy, dữ liệu được thể hiện qua các thông số của hệ thống và khoảng thời
gian dữ liệu được thu thập. Hình ảnh của các dữ liệu này thường được minh họa thể
hiện theo những cách rất khác nhau trên cơ sở đó người quản trị có thể đánh giá được
ngưỡng của thiết bị. RRDTool là một công cụ mạnh đóng vai trò rất quan trọng trong
hệ thống quản trị mạng Cacti.
Trong cấu hình mặc định Cacti chỉ hỗ trợ 2 menu tính năng chính là Console và
Graph. Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết bị
cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph. Một đặc điểm
quan trọng mà Cacti là cho phép tích hợp nhiều thành phần khác vào nó. Cacti có khả
năng tích hợp thêm các chức năng của người sử dụng (Plugin). Plugin là một dạng
phần mềm có thể thêm các tính năng vào một ứng dụng có sẵn. Ứng dụng Plugin là
khả năng tùy biến, thay đổi một cách linh hoạt sử dụng các trình duyệt web để thêm
các công cụ tìm kiếm, diệt virus. Các plugin thường gặp là: Adobe Flash Player, java

plugin. Đây là một đặc điềm quan trọng cho việc thực hiện ý tưởng trong luận văn này
là tạo nên một hệ thống tích hợp hỗ trợ trong việc giám sát và quản lý hệ thống mạng.
2.2.2. Tổ chức hoạt động của các thành phần trong Cacti
Nhu cầu xây dựng hệ thống quản trị mạng cho phép giám sát theo thời gian
thực cũng như phân tích tốc độ mạng cao là cần thiết. Để tăng độ chính xác của các
phép đo lường, quản trị mạng thường làm tăng tần số lấy mẫu. Hậu quả của xu hướng
này là hệ thống giám sát sản xuất một số lượng dữ liệu lớn cần được lưu trữ và phân
tích trong thời gian rất ngắn. Cơ sở dữ liệu quan hệ không thích hợp cho việc lưu trữ
và xử lý dữ liệu đo lường phục vụ quản trị mạng vì các lý do sau:

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

10


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

+ Tại mỗi khoảng thời gian đo lường, các bảng sẽ cập nhập dữ liệu mới và như
vậy làm tăng số bản ghi. Hậu quả là bảng dữ liệu cũng như các không gian thực được
lưu trên đĩa tăng cùng với số phép đo.
+ Ngay sau khi chỉ số bảng trở nên đủ lớn sẽ cản trở việc lưu trữ xuống RAM
và việc lấy dữ liệu sẽ trở nên chậm chạp đáng kể, đặc biệt đối với các ứng dụng có dữ
liệu ở phần đầu cơ sở dữ liệu. Để giải quyết những vấn đề này với cơ sở dữ liệu quan
hệ, cơ sở dữ liệu chuỗi thời gian đã được tạo ra. Cơ sở dữ liệu xoay vòng (RoundRobin, Database) RRD là một bổ sung tuyệt vời để cơ sở dữ liệu quan hệ lưu trữ chuỗi
thời gian. Nó thực hiện một bộ đệm quay vòng cố định dựa trên tệp tin, nơi dữ liệu

được lưu trữ theo dấu thời gian của dữ liệu. Khi cơ sở dữ liệu được tạo ra, phải xác
định thời gian tồn tại của dữ liệu cũng như các tần số (tên bước của RRD) dữ liệu được
lưu trữ. Ví dụ, cứ 5 phút thực hiện một phép đo và lưu giá trị đo lâu nhất là 30 ngày.
Hình 2.9 mô tả nguyên lý của một cơ sở dữ liệu RRD. Vì tất cả các thông tin được quy
định tại thời điểm tạo cơ sở dữ liệu, các file RRD không phát triển theo thời gian, kích
thước của chúng là tĩnh và bằng bộ đệm quay vòng của mỗi cơ sở dữ liệu RRD. Có thể
lưu trữ nhiều chuỗi thời gian, không nhất thiết tất cả chia sẻ cùng thông số thời gian và
tần số. Thường cơ sở dữ liệu RRD có kích thước nhỏ (64 KB hoặc ít hơn) và được lưu
trữ như các tập tin trên đĩa.

Các tập tin cơ sở dữ liệu có thể được thao tác bằng cách sử dụng công cụ
dòng lệnh có tên rrdtool, (ví dụ như thông qua ngôn ngữ truy vấn) điển hình của
cơ sở dữ liệu quan hệ. Từ các dữ liệu thu thập được trong RRD, người quản trị
có thể thiết đặt để tính toán các giá trị AVERAGE, MIN, MAX, and LAST
trong những khoảng thời gian nhất định và lưu vào cơ sở dữ liệu lưu trữ (Round
Robin Archives) RRA.Trong một hệ thống, có thể có nhiều cơ sở dữ liệu RRA,
người quản trị có thể thiết đặt để tổ hợp giá trị AVERAGE, MIN, MAX, and
LAST của các thông số trên mạng với các khoảng thời gian và số khoảng cho
từng cơ sở dữ liệu lưu trữ RRA.

Hình 2. 9. Nguyên lí hoạt động của RRA

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

11


Báo cáo TTTN Đại học


Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

Cả hai rrdtool và thư viện librrdtool đã được thiết kế như là công cụ để có thể
truy cập từ của sổ dòng lệnh do đó mọi thứ được quản lý tập trung.
Trong hệ quản trị mạng mã nguồn mở Cacti, ngoài việc sử dụng cơ sở dữ liệu
RRD để lưu trữ dữ liệu thu thập và tổ hợp theo chuỗi thời gian, các nhà công nghệ còn
phát triển cơ sở dữ liệu RRD để biểu diễn dữ liệu dưới dạng đồ thị. Hình 2.10. minh
họa nguyên lý hiển thị kết quả các thông số mạng từ RRD.

Hình 2. 10. Biểu diễn đồ thị trong RRD
Hệ thống giám sát mạng quy mô lớn yêu cầu lưu trữ và tổ hợp dữ liệu đo lường
hiệu quả cơ sở dữ liệu quan hệ và cơ sở dữ liệu xoay vòng RRD. Có những hạn chế
khi xử lý một lượng lớn số chuỗi thời gian. Thời gian truy cập dữ liệu làm tăng đáng
kể khi tập số dữ liệu, số phép đo lường lớn. Chính vì vậy hệ thống quản trị và theo dõi
mạng buộc phải giảm số các thông số đo lường số liệu và tần suất lấy thông số để thời
gian truy cập dữ liệu giới hạn trong phạm vi chấp nhận được. Có thể khai thác giải
pháp nén cơ sở dữ liệu chuỗi thời gian và cải tiến RRD để có thể lưu trữ và tổ hợp dữ
liệu trong thời gian thực với mạng quy mô lớn. Tuy nhiên, các giải pháp cải tiến nhằm
nâng cao hiệu năng quản trị nằm ngoài phạm vi nghiên cứu của đề tài luận văn.
2.3. Các phương thức tương tác giữa Manager và Agent
2.3.1. Giao thức SNMP
SNMP sử dụng UDP (User Datagram Protocol) làm giao thức truyền tải thông
tin giữa manager và các agent. Việc sử dụng UDP, thay vì TCP, bởi vì UDP là phương
thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối trứơc khi dữ
liệu được trao đổi (connectionless), thuộc tính này phù hợp trong điều kiện mạng gặp
trục trặc, hư hỏng v.v. cần ưu tiên về mặt tốc độ.
SNMP có các phương thức quản lý nhất định và các phương thức này được
định dạng bởi các gói tin PDU (Protocol Data Unit). Các manager và agent sử dụng

PDU để trao đổi với nhau.
Một SNMP management station có thể quản lý/giám sát nhiều SNMP element,
thông qua hoạt động gửi request và nhận trap. Tuy nhiên một SNMP element có thể

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

12


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

được cấu hình để chỉ cho phép các SNMP management station nào đó được phép quản
lý/giám sát mình.
Các cơ chế bảo mật đơn giản này gồm có: Comunuty String, View và SNMP –
ACL (Access Control List).

Hình 2. 11. Cấu trúc bản tin SNMP
SNMP chạy trên nền UDP. Cấu trúc của một bản tin SNMP gồm: version,
community và data.
Version: Gồm 3 phiên bản v1, v2, v3.
Community: Dựa theo tên mình thêm vào trong quá trình sử dụng SNMP, mặc
định là public và ta có thể thay đổi.
Data: Dựa vào số dữ liệu truyền tải từ Agent đến Manager.
2.3.2. Giao thức ICMP
Internet Control Message Protocol (viết tắt là ICMP), là một giao thức của gói

Internet Protocol. Giao thức này được các thiết bị mạng như router dùng để gửi đi các
thông báo lỗi chỉ ra một dịch vụ có tồn tại hay không, hoặc một địa chỉ host hay router
có tồn tại hay không.
ICMP cũng có thể được sử dụng để chuyển tiếp các thông điệp truy vấn. Giao
thức này khác với các giao thức vận chuyển như TCP và UDP ở chỗ nó không thường
được sử dụng để trao đổi dữ liệu giữa các hệ thống, cũng không thường xuyên được sử
dụng bởi các ứng dụng mạng của người dùng cuối (với ngoại lệ của một số công cụ
chẩn đoán như ping và traceroute). ICPM có rất nhiều ứng dụng, nhưng trong đó sử
dụng Ping nhiều nhất trong quá trình quản lí hệ thống mạng.
Ví dụ: Để Ping từ Host A với địa chỉ là “IP A” có đi được đến Host B hay
không thì trên Host A thực hiện lệnh Ping đến địa chỉ Host B. Ping sử dụng 2 thông
điệp “ICMP echo request” và “ICMP echo reply” để thực hiện quy trình ping.

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

13


Báo cáo TTTN Đại học

Chương 2: Mã nguồn mở Cacti trong hệ
thống quản trị mạng

Khi Host A Ping B thì lập tức A gửi một loạt gói tin (thường là 4 gói) ICMP
echo request. Host B nhận được bao nhiêu ICMP echo request sẽ trả về bấy nhiêu gói
ICMP echo reply.
2.3.3. Giao thức SSH
GIT – SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng

một cách bảo mật. SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP. Các
công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập
kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư.
SSH là một chương trình tương tác giữa Manager và Agent có sử dụng cơ chế
mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên
đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp
mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung
của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện
pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
SSH dùng TCP/IP làm cơ chế truyền, thường dùng port 22 trên máy server khi
nó mã hoá và giải mã lưu lượng đi trên mạng. Ở đây chúng ta nói đến một đặc điểm
mã hoá và giải mã lưu lựong TCP/IP thuộc về ứng dụng khác, trên cổng TCP khác
dùng SSH. Tiến trình này gọi là port forwarding, nó có tính trong suốt cao va khá
mạnh. Telnet, SMTP, NNTP, IMAP và những giao thức không an toàn khác chạy TCP
có thể được bảo đảm bằng việc chuyển tiếp kết nối thông qua SSH. Port forwarding
đôi khi được gọi là tunneling bởi vì kết nối SSH cung cấp một “đường hầm” xuyên
qua để kết nối TCP khác có thể đi qua. Tuy nhiên, SSH port forwarding chỉ hoạt động
trên giao thức TCP và không làm việc được trên các giao thức khác như UDP hay
AppleTalk.
2.4. Cài đặt và cấu hình cho các thành phần chức năng trong mô hình quản trị.
Cài đặt Agent là WebServer trên nền Windown Server 2008 R2.
Cài đặt NMS là máy chủ Centos và cài đặt Cacti.
Trong bài toán này ta sử dụng SMNP để kết nối giữa NMS và Agent và những
phần cài đặt cũng như cấu hình SNMP được mô tả chi tiết dưới Chương 3.

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

14



Báo cáo TTTN Đại học

Chương 3: Ứng dụng Cacti giám sát hệ
thống mạng WebServer

CHƯƠNG 3: ỨNG DỤNG CACTI GIÁM SÁT HỆ THỐNG MẠNG WEB
SERVER
3.1. Giới thiệu bài toán

Triển khai mô hình thực nghiệm gồm NMS là hệ điều hành Centos chứa
Cacti và một Agent là Windown Server cài WebServer, sử dụng Cacti đo CPU
và băng thông của WebServer.
3.2. Mô hình thực hiện

Sử dụng giao thức SMNP kết nối giữa NMS và Agent.
NMS

Agent

Centos 6

WebServer

192.168.223.153/24

192.168.223.151/24
Hình 3. 1. Mô hình thực hiện


3.3. Các bước cài đặt Cacti và WebServer trên máy ảo VMware
3.3.1. Cài đặt web server trên Window Server 2008 R2
Bước 1: Tìm và dowload Windown Server 2008 R2. (Phiên bản Evalution)
Link:
/>Bước 2: Chọn New Virtual Machine và chọn thư mục chứa file iso mới Download ở
bước 1 như hình:

Hình 3. 2. Tạo New Virtual Mahine

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

15


Báo cáo TTTN Đại học

Chương 3: Ứng dụng Cacti giám sát hệ
thống mạng WebServer

Bước 3: Bấm next sau đó đặt tên, mật khẩu, nhập lại mật khẩu

Hình 3. 3. Tạo tên và tài khoản đăng nhập Windown Server
Bước 4: Bấm next đến gần cuối ta chọn Customize Hardware để chọn thông số ổ đĩa,
bộ nhớ và chọn phương thức kết nối mạng.

Hình 3. 4. Chỉnh bộ nhớ và dung lượng ổ đĩa cho Windown Server
Sau khi chọn thông số phù hợp xong bấm Finish và chờ để hoàn tất cài đặt.
Bước 5: Sau khi cài đặt thành công và khởi động lại Windown Server thì hiển thị màn

hình chính như hình:

SVTH: HÀ CÔNG ĐÔNG

LỚP: D14CQMT01-N

16


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×