Hiện nay, Internet đã trở thành một phần không thể thiếu trong đời sống của con người. Internet giúp quá trình trao đổi thông tin, truyền thông nhanh chóng. Tuy nhiên, nguy cơ mất an toàn gián đoạn trong truyền thông gây nên hậu quả to lớn về kinh tế chính trị. Tháng 062007, sự cố gián đoạn an ninh mạng tại Kiên Giang gây thiệt hại gần 6 triệu USD, ảnh hướng tới thông tin liên lạc các dịch vụ viễn thông tại Việt Nam. Ngày 17082013, sự cố sập mạng trong 5 phút của Google đã làm tổng lưu lượng truy cập Internet toàn cầu giảm đến 40%, tuy chỉ xảy ra trong vòng 5 phút, nhưng thiệt hại của Google lên đến nửa triệu USD (10,5 tỷ đồng). Những vụ tấn công từ chối dịch vụ cũng là nguyên nhân chính làm sập hệ thống máy chủ, theo báo cáo điều tra của bộ phận nghiên cứu từ Tổ chức Quốc tế các ủy ban chứng khoán và Liên đoàn Quốc tế các văn phòng giao dịch chứng khoán công bố vào tháng 7, gần 50% hệ thống giao dịch chứng khoán ghi nhận các đợt tấn công, hầu hết là tấn công từ chối dịch vụ làm nghẽn hệ thống với lưu lượng dữ liệu rất lớn. Tại Việt Nam, nhiều sự cố an ninh mạng trong thời gian vừa qua đã làm thiệt hại rất lớn cho các tổ chức, doanh nghiệp, và mức độ nghiêm trọng và quy mô của chúng không ngừng tăng lên.
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - Vũ Kim Cương PHÂN TÍCH ĐÁNH GIÁ MỘT SỐ CÔNG CỤ GIÁM SÁT MẠNG VÀ THỬ NGHIỆM VỚI BỘ CÔNG CỤ CACTI LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2014 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - Vũ Kim Cương PHÂN TÍCH ĐÁNH GIÁ MỘT SỐ CÔNG CỤ GIÁM SÁT MẠNG VÀ THỬ NGHIỆM VỚI BỘ CÔNG CỤ CACTI Chuyên ngành : Hệ thống thông tin Mã số: 60.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TSKH HOÀNG ĐĂNG HẢI HÀ NỘI - 2014 LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chưa công bố công trình khác Hà Nội, ngày tháng năm 2014 Tác giả luận văn Vũ Kim Cương LỜI CẢM ƠN Em xin bày tỏ lòng cảm ơn sâu sắc đến thầy giáo PGS.TSKH.Hoàng Đăng Hải, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) hướng dẫn tận tình, động viên tạo điều kiện thuận lợi suốt trình làm khóa luận Em xin chân thành cảm ơn thầy, cô khoa Quốc tế Đào tạo Sau đại học toàn thể thầy giáo, cô giáo tham gia giảng dạy tạo điều kiện, truyền đạt kiến thức tảng mang tính định hướng có ích trình làm khóa luận Tác giả luận văn Vũ Kim Cương MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt APM CORBA FTP HTTP ICMP IPAM LAN MIB NMC Tiếng Anh Monitor Application Performance Common Object Request Broker Architecture File Transfer Protocol HyperText Transfer Protocol Internet Control Message Protocol IP Address Management Local Area Network Management Information Base Network change and Configuration Management NMS OID SNMP VPN WAN Network Monitoring System Object Identify Simple Network Management Protocol Virtual Private Network Wide Area Network Tiếng Việt Giám sát hiệu suất ứng dụng Kiến trúc môi giới đối tượng Giao thức truyền tập tin Giao thức truyền tải siêu văn Giao thức điều khiển thông điệp Internet Quản lý địa IP Mạng cục Cơ sở thông tin quản lý Quản lý thay đổi mạng cấu hình mạng Hệ giám sát mạng Định danh đối tượng Giao thức quản lý mạng đơn giản Mạng riêng ảo Mạng diện rộng DANH SÁCH HÌNH VẼ Hình 1.1 Hình 1.2 Hình minh họa chế Poll Hình minh họa chế Alert 6 Hình 1.3 Hình 1.4 Hình 1.5 Hình 1.6 Hình 1.7 Hình 1.8 Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5 Hình 2.6 Hình 2.7 Hình 2.8 Hình 2.9 Hình 2.10 Hình 2.11 Hình 3.1 Hình 3.2 Hình 3.3 Hình 3.4 Hình 3.5 Hình 3.6 Hình 3.7 Hình 3.8 Hình 3.9 Hình 3.10 Hình 3.11 Hình 3.12 Hình 3.13 Hình 3.14 Hình 3.15 Trạm quản lý mạng (Network management station) Giám sát lưu lượng router Hình minh họa trình lấy SysName Minh họa MIB tree Hình minh họa phương thức SNMPv1 Cấu trúc tin SNMP Kiến trúc Cacti Hoạt động Cacti Biểu đồ Cacti Weather map Cacti Giám sát trạng thái thiết bị Cacti Kiến trúc OpManager Giám sát cổng Router Xây dựng quy trình IT Trung tâm liệu 3D Kiến trúc Whatsup Gold Màn hình điều khiển Whatsup Gold Mô hình mạng tòa nhà VPI Giao diện đăng nhập login Giao diện Cacti Giao diện thiết lập thiết bị Lựa chọn kiểu liệu để giám sát Tạo biểu đồ cho thiết bị Biểu đồ biểu đồ Tạo ngưỡng cảnh báo Theo dõi tình trạng tin cảnh báo Theo dõi tình trạng thiết bị Tạo đồ trạng thái để theo dõi Hệ thống trạng thái bình thường Cảnh báo bà biểu đồ cảnh báo WebServer Biểu đồ cảnh báo WebServer bị công Sau công DdoS vào WebServer 13 14 16 17 23 26 28 29 30 32 33 34 35 38 39 40 42 48 50 50 51 51 52 53 53 54 54 55 56 56 57 58 MỞ ĐẦU Hiện nay, Internet trở thành phần thiếu đời sống người Internet giúp trình trao đổi thông tin, truyền thông nhanh chóng Tuy nhiên, nguy an toàn gián đoạn truyền thông gây nên hậu to lớn kinh tế trị Tháng 06-2007, cố gián đoạn an ninh mạng Kiên Giang gây thiệt hại gần triệu USD, ảnh hướng tới thông tin liên lạc dịch vụ viễn thông Việt Nam Ngày 17-08-2013, cố sập mạng phút Google làm tổng lưu lượng truy cập Internet toàn cầu giảm đến 40%, xảy vòng phút, thiệt hại Google lên đến nửa triệu USD (10,5 tỷ đồng) Những vụ công từ chối dịch vụ nguyên nhân làm sập hệ thống máy chủ, theo báo cáo điều tra phận nghiên cứu từ Tổ chức Quốc tế ủy ban chứng khoán Liên đoàn Quốc tế văn phòng giao dịch chứng khoán công bố vào tháng 7, gần 50% hệ thống giao dịch chứng khoán ghi nhận đợt công, hầu hết công từ chối dịch vụ làm nghẽn hệ thống với lưu lượng liệu lớn Tại Việt Nam, nhiều cố an ninh mạng thời gian vừa qua làm thiệt hại lớn cho tổ chức, doanh nghiệp, mức độ nghiêm trọng quy mô chúng không ngừng tăng lên Việc theo dõi, giám sát mạng, đưa cảnh báo, phục vụ công tác xử lý cố, đảm bảo tính sẵn sàng mạng việc cần thiết, giúp cho trình lưu thông tin tức liên tục thông suốt Góp phần giúp cho tổ chức giảm chi phí có rủi ro xảy Hiện hầu hết tổ chức doanh nghiệp giám sát hệ thống mạng theo phương pháp thủ công, không nắm rõ vấn đề cố xảy Việc nghiên cứu số công cụ giám sát mạng cần thiết để tận dụng tối ưu tài nguyên mạng, đảm bảo độ tin cậy tính sẵn sàng hệ thống mạng Xuất phát từ nhu cầu thực tế trên, luận văn đặt vấn đề nghiên cứu vấn đề giám sát mạng, phân tích đánh giá số công cụ giám sát mạng điển hình xây dựng thử nghiệm hệ thống giám sát mạng với công cụ Cacti Mục đích nghiên cứu: Phân tích đánh giá số công cụ giám sát mạng điển hình, Trên sở thự xây dựng triển khai mô thử nghiệm với công cụ điển hình Cacti Đối tượng phạm vi nghiên cứu: Đối tượng nghiên cứu: số hình thức: Công cụ giám sát mạng Giao thức SNMP Phạm vi nghiên cứu: phân tích giao thức SNMP Khảo sát số công cụ điển hình có, phân tích, so sánh đánh giá Phương pháp nghiên cứu: Về mặt lý thuyết: Tìm hiểu, phân tích giao thức SNMP Tìm hiểu số công cụ giám sát mạng Về thực tế: Tham khảo ý kiến chuyên gia thu thập thông tin Internet Về công cụ sử dụng: Khai thác, sử dụng công cụ Cacti Nội dung luận văn bố cục thành chương sau: Chương 1: Tổng quan vấn đề giám sát mạng Chương 2: Phân tích đánh giá số công cụ giám sát mạng điển hình Chương 3: Xây dựng hệ thống giám sát mạng với công cụ Cacti Chương – TỔNG QUAN VỀ VẤN ĐỀ GIÁM SÁT MẠNG 1.1 Giám sát mạng nhu cầu giám sát mạng Hệ giám sát (Network Monitoring System) sử dụng hệ thống theo dõi thường xuyên mạng máy tính trạng thái thành phần mạng thông báo cho người quản lý trường hợp có cố cảnh báo cố.[6] Giám sát mạng cho mạng doanh nghiệp chức quan trọng, tiết kiệm chi phí thông qua việc làm tăng hiệu mạng lưới, suất nhân viên sở hạ tầng Một hệ giám sát mạng giám sát nhiều vấn đề Có thể giám sát giải cố hệ thống, hoạt động truyền tải liệu người dùng, nguyên nhân tải, nguyên nhân sập mạng, kết nối mạng bị trễ quản lý thiết bị.[3] Giám sát mạng đạt cách sử dụng công cụ khác kết hợp thiết bị phần cứng giải pháp phần mềm Hầu hết loại mạng giám sát Không quan trọng kết nối dây hay không dây, mạng Lan doanh nghiệp, VPN dịch vụ cung cấp WAN Người quản lý giám sát hệ điều hành khác với vô số chức năng, từ hệ điều hành điện thoại thông minh, tới máy chủ, định tuyến thiết bị chuyển mạch Hệ giám sát giúp người quản lý xác định hoạt động cụ thể số liệu hiệu suất, đưa kết cho phép doanh nghiệp giải yêu cầu khác nhau, đưa mối đe dọa an ninh nội cung cấp nhiều hiển thị hoạt động Việc định dùng công cụ để giám sát mạng quan trọng Người quản lý phải nắm rõ cấu trúc sơ đồ mạng công ty, sơ đồ xác để thiết lập cấu hình giám sát, giúp nhanh chóng giải có cố phát sinh Hình 3.1 Mô hình mạng tòa nhà VPI Giải thích sơ đồ: Router: kết nối internet cho toàn hệ thống Core Switch: switch tổng tòa nhà, thực chuyển mạch phân bổ thông tin tới tầng định Các Distribution SW: switch tổng tầng Các Access SW: access switch kết nối với máy trạm Đường kết nối màu đỏ: đường kết nối có lưu lượng 10Gbs Đường kết nối màu đen: kết nối có lưu lượng Gbs Ở mô hình thử nghiệm này, luận văn không giám sát máy trạm người dùng mà giám sát thử nghiệm máy tính thiết bị mạng hệ thống Cài đặt công cụ Cacti 3.3 Môi trường cài đặt: hệ điều hành Centos 5.0 Để cài đặt Cacti yêu cầu phỉa có phần mềm sau: RRDTool 1.0.49 hơn, nên dùng phiên 1.4+ MySQL 5.x PHP 5.1 Web Server hỗ trợ PHP Ví dụ: Apache IIS Trên môi trường hệ điều hành CentOS gói gồm: snmp-mysql, net-snmp, php-snmp, mysql-server, php-mysql, php-myphpadmin Để cài đặt gói trên, ta dùng lệnh: yum install Sau hệ thống có đủ phần mềm yêu cầu, tải Cacti http://www.cacti.net cài trực tiếp CentOS lệnh yum install cacti Cấu hình chức 3.4 Sau cài đặt xong Cacti, thực đăng nhập cách vào http://localhost/ Vì Cacti cài đặt web server, nên truy cập từ máy khác mạng lan cách gõ địa IP máy cài Cacti vào trình duyệt web bất kỳ, giao diện đăng nhập sau: Hình 3.2 Giao diện đăng nhập login Thông thường Cacti có tài khoản mặc định admin mật admin, sau đăng nhập hệ thống yêu cầu đổi mật Việc tạo thêm tài khoản phân quyền truy nhập thực giao diện Cacti: Hình 3.3 Giao diện Cacti Thêm thiết bị quản lý: Thực thêm thiết bị để giám sát, để thêm thiết bị quản lý, người quản lý điền thông tin thiết bị địa IP thiết bị, chọn template có sẵn để trống, thông số snmp phiên bản, cổng kết nối, thời gian chờ, mã công khai Hình 3.4 Giao diện thiết lập thiết bị Sau thêm thiết bị vào hệ thống, cần phải cấu hình cho Cacti giám sát thông tin thiết bị, đây, luận văn chọn thông tin cần giám sát lưu lượng cổng switch: Hình 3.5 Lựa chọn kiểu liệu để giám sát Tạo biểu đồ cho thiết bị: Sau lựa chọn liệu cần giám sát, cần phải tạo biểu đồ để hiển thị thông tin giám sát Hình 3.6 Tạo biểu đồ cho thiết bị Sau tạo biểu đồ, Cacti yêu cầu người quản lý phải tạo biểu đồ liên quan, hệ thống lớn lên đến hàng ngàn thiết bị, việc tạo biểu đồ dễ dàng cho việc quản lý khu vực Ngoài ra, biểu đồ cho phép theo dõi thiết bị theo ngày tháng giúp người quản lý nắm vứng tình hình mình: Hình 3.7 Biểu đồ biểu đồ Tạo ngưỡng cảnh báo: thiết bị, người quản lý phải tạo ngưỡng cảnh báo để nhận thông báo có bất thường hệ thống, hình sau miêu tả việc tạo ngưỡng cảnh báo cho switch: Hình 3.8 Tạo ngưỡng cảnh báo Trong hình trên, với lưu lượng cho phép thiết bị 10 Gbs, luận văn đặt ngưỡng cảnh báo lưu lượng đạt Gbs đưa khuyến cáo, lưu lượng Gbs báo động Cho thấy lúc hệ thống có lưu lượng bất thường, bị công DDOS Người quản lý thiết lập cảnh báo email phương tiện khác Người quản lý theo dõi tình trạng thiết bị qua thẻ Thold Cacti: Hình 3.9 Theo dõi tình trạng tin cảnh báo Tại thẻ monitor Cacti, người quản lý theo dõi trạng thái thiết bị, vài thông số địa IP, ping, lần cuối bị down tình trạng sẵn sàng: Hình 3.10 Theo dõi tình trạng thiết bị Tạo weather map: Bản đồ trạng thái giúp cho việc theo dõi trở nên trực quan hơn, thẻ weather map, người quản lý lựa chọn việc thêm xem nhiều đồ trạng thái khác khu vực hệ thống Hình 3.11 Tạo đồ trạng thái để theo dõi Xây dựng số kịch mô 3.5 Kịch 1: Kiểm tra hệ thống mạng trạng thái hoạt động bình thường - Bước 1: Chạy Cacti với hệ thống mạng xây dựng Bước 2: Quan sát phân tích hệ thống dựa thông số cấu hình Bước 3: Đánh giá kết Kịch 2: Tấn công DDoS vào WebServer mạng 3.6 - Bước 1: Thực công DDoS vào WebServer công cụ DDOS - UDP Bước 2: Quan sát hệ thống dựa cảnh báo biểu đồ Bước 3: Đánh giá kết Thực mô phân tích kết Kịch 1: Kiểm tra hệ thống mạng trạng thái hoạt động bình thường Quan sát hệ thống dựa biểu đồ thông báo Hình 3.12 Hệ thống trạng thái bình thường Web Server thử nghiệm đặt tầng 7, theo đồ trạng thái, chưa có tượng xảy Hình 3.13 Cảnh báo biểu đồ WebServer Trong hình 3.12 cho thấy, mức cảnh báo WebServer thử nghiệm mức ok, lưu lượng cao WebServer thử nghiệm đạt tới 300 Kb/s Kết chạy kịch 1: hệ thống chạy bình thường lưu lượng Web mức thấp, hệ thống thể xác thông số, hệ thống cảnh báo sẵn sàng hoạt động Kịch 2: Tấn công DDoS vào WebServer mạng Quan sát hệ thống dựa biểu đồ thông báo Hình 3.14 Biểu đồ cảnh báo WebServer bị công Ngay hệ thống có báo động, biểu đồ cho thấy lưu lượng truy cập vào WebServer thử nghiệm 38.60 Mb, luận văn thiết lập ngưỡng cảnh báo cho WebServer 30Mb cảnh báo (trong mạng Lan 100Mb) Sau xem cảnh báo, người quản lý xem mục weather map để có nhìn trực quan Hình 3.15 Sau công DDoS vào WebServer Hình cho thấy lưu lượng cập vào WebServer thử nghiệm tăng đột biến cách đáng ngờ Dựa vào thông báo trên, người quản lý nhanh chóng thực công việc xử lý cố tránh dẫn đến tình trạng down Server Kết kịch 2: hệ thống phát động cảnh báo kịp thời, thông số thể xác Cho thấy công cụ Cacti có phát sớm để người quản lý nhanh chóng khắc phục cố xảy hệ thống, tránh sập hệ thống gây ảnh hưởng toàn mạng 3.7 Kết luận chương Chương trình bày phương thức xây dựng hệ thống giám sát với công cụ Cacti Luận văn xây dựng kịch giám sát giúp nhanh chóng phát bất thường hệ thống Kết mô hai kịch cho thấy khác biệt rõ ràng hệ thống mạng tình trạng bình thường bị công Tuy nhiên, công cụ Cacti chưa phải công cụ tốt nhất, để bước đầu áp dụng vào hệ thống doanh nghiệp lựa chọn hợp lý, cho thấy tầm quan trọng việc đảm bảo độ tin cậy tính sẵn sàng mạng KẾT LUẬN Như trình bày luận văn, đảm bảo độ tin cậy tính sẵn sàng hệ thống vấn đề quan tâm Việc nghiên cứu biện pháp giám sát hệt thống vấn đề có ý nghĩa thực tiễn khoa học, thông tin số liệu thu thập qua việc giám sát trợ giúp đắc lực cho công tác quy hoạch mạng, tối ưu hệ thống, quản lý sử dụng hiệu tài nguyên mạng, đảm bảo chất lượng dịch vụ thích hợp cho ứng dụng, hết công tác đảm bảo an toàn an ninh mạng máy tính Việc giám sát hệ thống giúp phát yếu tố bất thường an ninh mạng, việc giám sát ngày trở thành vấn đề quan trọng Việc quản lý, xử lý cố trở nên dễ dàng nhanh chóng Tuy nhiên, hệ thống doanh nghiệp luôn thay đổi ngày trở nên phức tạp, việc tìm hiểu phương pháp giám sát hệ thống có ý nghĩa thực tiễn Trong số công cụ giám sát, Cacti công cụ mã nguồn mở miễn phí thích hợp cho công việc giám sát Trên sở đó, chủ đề nghiên cứu đặt luận văn nghiên cứu công cụ thử nghiệm với công cụ Cacti Sau trình thực hiện, luận văn đạt nội dung sau: - Nghiên cứu tổng quan vấn đề giám sát mạng Trong nội dung này, luận văn trình bày nhu cầu cần thiết phải giám sát mạng, phương thức giám sát mạng, giao thức giám sát mạng, nguyên lý, chế giám sát - mạng, giao thức SNMP Nghiên cứu công cụ dùng để giám sát mạng, đánh giá phân tích - công cụ điển hình, so sánh ưu nhược công cụ Xây dựng hệ thống giám sát mạng với công cụ Cacti Hiện nay, có nhiều công cụ dùng cho việc giám sát mạng, Cacti chưa phải công cụ tối ưu Nhưng với tính chi phí hợp lý, Cacti bước khởi đầu thích hợp để áp dụng công việc giám sát vào hệ thống Ngoài ra, Cacti sử dụng để đào tạo chuyên gia mạng, với ưu điểm nguồn mở, việc nghiên cứu phát triển thêm chức hướng phát triển hoàn toàn khả thi TÀI LIỆU THAM KHẢO [1] Diệp Thanh Nguyên (2010), SNMP Toàn Tập [2] Douglas Mauro, Kevin Schmidt (2005), Essential SNMP, 2nd Edition, O'Reilly [3] IPSwitch (2007), The Value of Network Monitoring, IPSwitch [4] IETF, Requests for Comments 1157, A Simple Network Management Protocol [5] IETF, Requests for Comments 1213, Management Information Base for Network Management of TCP/IP – based internets: MIB-II [6] Kim S Nash and Alyson Behr (2009), Network Monitoring Definition and Solutions [7] Olivier Bonaventure (2011), Computer Networking: Principles, Protocols and Practice, release 0.25 [8] Thomas Urban (2011), Cacti 0.8 Beginner’s Guide, Packt Publishing Ltd [9] Ian Burchett (2011), Quantifying Computer Network Security [10] http://www.cacti.net [11] http://www.whatsupgold.com [12] http://opmanager.manageengine.com [...]... – PHÂN TÍCH ĐÁNH GIÁ MỘT SỐ BỘ CÔNG CỤ GIÁM SÁT MẠNG ĐIỂN HÌNH Giới thiệu chung 2.1 Công cụ giám sát mạng là những ứng dụng được phát triển để theo dõi tình trạng của hệ thống, hiện nay trên thế giới có nhiều bộ công cụ chia làm nhiều nhóm có những chức năng riêng như: Nhóm công cụ giám sát băng thông: NetGuard, ISP monitor… chuyên giám sát băng thông, lưu lượng mạng Nhóm công cụ giám sát trạng thái:... tốn nhiều băng thông như giám sát sẽ không chính xác 1.4 cơ chế Poll Cơ chế giám sát mạng Cơ chế giám sát mạng bao gồm cả các giao thức giám sát, quản lý mạng, các giao thức giám sát mạng cung cấp các cơ chế thu thập, thay đổi và truyền các dữ liệu quản lý mạng qua mạng Các cơ chế giám sát nhằm để xác định các đặc tính của thiết bị mạng, tiến trình giám sát bao gồm thu thập và lưu trữ các tập tin dữ... các tiêu chí đó, luận văn phân tích đánh giá 3 bộ công cụ điển hình là Cacti, OpManager, Whatsup Gold Phân tích đánh giá bộ công cụ Cacti 2.2 Cacti là một công cụ mã nguồn mở, và kiến trúc frontend hoàn toàn trên nền web Cacti lưu toàn bộ thông tin cần thiết trong cơ sở dữ liệu MySQL và tạo ra đồ thị đo lường trực quan, tất cả các tham số đều có thể cấu hình qua giao diện web Cacti sử dụng 3 phiên bản... hệ giám sát mạng, nhu cầu, mục tiêu và phương thức giám sát mạng Nêu rõ giao thức phổ biến SNMP dùng để giám sát mạng, giao thức cốt lõi được dùng trong các bộ công cụ giám sát mạng hiện nay Việc tìm hiểu rõ giao thức SNMP sẽ giúp cho người quản lý hệ thống biết được hệ thống họ đang quản lý được giám sát như thế nào, qua đó cũng giúp ích cho hướng phát triển tiếp theo của luận văn Chương 2 – PHÂN TÍCH... cứ thế chạy và không thay đổi các thông số đã cấu hình, tại sao lại phải quan tâm đến việc phải giám sát mạng Lý do để khẳng định việc giám sát mạng là nhằm duy trì độ tin cậy và tính sẵn sàng của mạng lưới, tăng hiệu suất của mạng lưới Mục tiêu của việc giám sát mạng 1.2 Hệ giám sát mạng thường để kiểm tra băng thông sử dụng, kiểm tra hiệu suất của thiết bị, trạng thái của chúng Hệ giám sát sẽ giúp... minh việc nâng cấp mạng và mở rộng mạng là cần thiết để hỗ trợ doanh nghiệp thành công trong tương lai Hệ giám sát mạng làm việc hiệu quả sẽ thông báo cho nhà quản lý biết thiết bị, dịch vụ hoặc ứng dụng được phép đang hoạt động ở mức độ nào 1.3 Các phương thức giám sát mạng Như đã nói ở trên mục tiêu của giám sát mạng là kiểm tra và giám sát hiệu năng thực tế của hệ thống Giám sát mạng có hai phương... chính, các công cụ và giao thức giám sát đều được xây dựng trên hai phương thức này Đó là Poll và Alert, việc hiểu rõ hoạt động của Poll & Alert và ưu nhược điểm của chúng sẽ giúp ta dễ dàng tìm hiểu nguyên tắc hoạt động của các giap thức hay công cụ giám sát khác 1.3.1 Phương thức Poll Nguyên tắc hoạt động: Máy chủ giám sát sẽ thường xuyên hỏi thông tin của thiết bị cần giám sát Nếu máy chủ giám sát không... dự phòng và cập nhật lưu trữ luôn được xác định trước trong các cơ chế giám sát mạng nhằm tránh tối đa tổn thất dữ liệu Các phân tích dữ liệu theo thời gian thực luôn yêu cầu thời gian gửi các bản tin Poll theo chu kỳ ngắn Đây là sự đánh đổi giữa các thông tin chính xác và lưu lượng, tài nguyên mạng (hiệu năng của máy chủ giám sát, băng thông mạng) cần thiết để hỗ trợ phân tích dữ liệu giám sát Khi... phần: các trạm quản lý mạng và các phần tử mạng [4] Trạm quản lý mạng thường là một máy tính chạy phần mềm quản lý SNMP dùng để giám sát và điều khiển tập trung các phần tử mạng. [4] Hình 1.3 Trạm quản lý mạng [4] , Phần tử mạng là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và được quản lý bởi trạm quản lý mạng Như vậy phẩn tử bao gồm thiết bị, máy trạm và ứng dụng Một trạm quản lý có thể... thu thập qua phương thức Poll hoặc tiến trình giám sát gồm các giao thức quản lý, giám sát mạng Sau quá trình thu thập thông tin giám sát, hệ thống sẽ loại bỏ bớt các thông tin dữ liệu không cần thiết đối với từng nhiệm vụ quản lý Sự thể hiện các thông tin quản lý cho phép người quản lý nắm bắt hiệu quả nhất các tính năng và đặc tính mạng cần quản lý Một số kĩ thuật biểu diễn dữ liệu thường được thể ... văn bố cục thành chương sau: Chương 1: Tổng quan vấn đề giám sát mạng Chương 2: Phân tích đánh giá số công cụ giám sát mạng điển hình Chương 3: Xây dựng hệ thống giám sát mạng với công cụ Cacti. .. thống mạng Xuất phát từ nhu cầu thực tế trên, luận văn đặt vấn đề nghiên cứu vấn đề giám sát mạng, phân tích đánh giá số công cụ giám sát mạng điển hình xây dựng thử nghiệm hệ thống giám sát mạng. .. VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - Vũ Kim Cương PHÂN TÍCH ĐÁNH GIÁ MỘT SỐ CÔNG CỤ GIÁM SÁT MẠNG VÀ THỬ NGHIỆM VỚI BỘ CÔNG CỤ CACTI Chuyên ngành : Hệ thống thông tin Mã số: