Quản trị mạng phân tán Quản trị mạng phân tán Quản trị mạng phân tán luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
NGUYỄN MẠNH CƯỜNG - XỬ LÝ THÔNG TIN VÀ TRUYỀN THễNG 2007 - 2009 Hà Nội 2009 Bộ giáo dục đào tạo Trường Đại học bách khoa Hà nội Luận Văn Thạc sỹ khoa học Ngành : Xử lý thông tin truyền thông QUN TR MẠNG PHÂN TÁN NGUYỄN MẠNH CƯỜNG Hµ néi 2009 Bé giáo dục đào tạo Trường Đại học bách khoa Hµ néi Luận Văn Thạc sỹ khoa học QUN TR MNG PHN TN Ngành: Xử lý thông tin truyền thông MÃ số: ./ ./ NGUYN MẠNH CƯỜNG Người hướng dẫn khoa học: TS HÀ QUỐC TRUNG Hµ néi 2009 LỜI CAM ĐOAN Tơi xin cam đoan luận văn cơng trình nghiên cứu thân Các nghiên cứu luận văn dựa tổng hợp lý thuyết hiểu biết thực tế, không chép Tác giả Nguyễn Mạnh Cường LỜI CẢM ƠN Trong lời báo cáo Luận văn tốt nghiệp “Quản trị Mạng phân tán”, muốn gửi lời cảm ơn chân thành đến tất người hỗ trợ, giúp đỡ chuyên môn, vật chất tinh thần suốt q trình thực Luận văn Trước hết, tơi xin chân thành cảm ơn thầy giáo TS Hà Quốc Trung trực tiếp hướng dẫn , giúp đỡ q trình nghiên cứu hồn thành luận văn Xin cảm ơn thầy, cô Viện Công nghệ Thông tin Truyền Thông giảng dạy, truyền thụ kiến thức cho tơi suốt q trình học tập Xin gửi lời cảm ơn chân thành đến Viện Đào tạo Sau Đại học, viện tạo điều kiện thuận lợi trình học tập học viên nói riêng lớp Xử lý Thơng tin Truyền thơng nói chung Cho phép tơi gửi lời cảm ơn đến BGĐ anh chị em đồng nghiệp Trung tâm Mạng Thông Tin ĐHBK Hà nội, nơi cơng tác tích cực tham gia vào thử nghiệm, tìm hiểu hệ thống tạo điều kiện để thử nghiệm giải pháp liên quan đến đề tài Cuối cùng, tơi xin bày tỏ lịng biết ơn đến gia đình bạn bè giúp đỡ, động viên tơi nhiều suốt q trình học tập làm Luận văn tốt nghiệp Do thời gian kiến thức có hạn, Luận văn khơng tránh khỏi thiếu sót định tơi mong nhận đóng góp ý kiến thầy giáo bạn Hà nội, ngày 05 tháng 11 năm 2009 Sinh viên Nguyễn Mạnh Cường Mục lục Mục lục Danh sách thuật ngữ từ viết tắt Danh mục hình vẽ Lời nói đầu Chương I Tổng quan nhiệm vụ luận văn I.1 Giới thiệu I.2 Cấu trúc luận văn 12 Chương II Cơ sở lý thuyết quản trị mạng 13 II.1 Tổng quan giám sát mạng 13 II.1.1 Khái niệm 13 II.1.2 Mục đích giám sát mạng 13 II.1.3 Tài nguyên giám sát: 14 II.2 Các giao thức giám sát mạng 15 II.2.1 Lịch sử giao thức quản trị, giám sát mạng: 15 II.2.2 Sự phát triển giao thức chuẩn: 18 II.3 Giao thức quản trị SNMP 19 II.3.1 Khái niệm 19 II.3.2 Cơ sở liệu quản trị (MIB) 23 II.3.3 Các đặc tả giao thức SNMP [3], [10] 31 Chương III Các mơ hình giải pháp giám sát mạng 39 III.1 Mơ hình giám sát mạng 39 III.1.1 Giám sát thiết bị 39 III.1.2 Giám sát hiệu 40 III.1.3 Giám sát an ninh 42 III.1.4 Giám sát dịch vụ 43 III.2 Các sản phẩm phần mềm giám sát mạng thông dụng 43 III.2.1 Các phần mềm có quyền 43 III.2.2 Các phần mềm mã nguồn mở 47 III.3 Lí chọn Cacti Nagios: 56 Chương IV Xây dựng mơ hình quản trị Mạng phân tán, cho Mạng Campus - Trường ĐHBKHN 58 IV.1 Khảo sát trạng hệ thống mạng Campus Trường ĐHBKHN 58 IV.1.1 Giới thiệu tổng quan 58 IV.1.2 Cơ sở vật chất 60 IV.1.3 Các dịch vụ mạng 61 IV.1.4 Những bất cập khó khăn cơng tác quản trị mạng 63 IV.2 Đề xuất Mơ hình hệ thống quản trị Mạng Phân tán 70 IV.3 Các chức hệ thống 72 IV.3.1 NMSs 72 IV.3.2 Hệ thống cảnh báo 74 IV.3.3 Đối tượng quản trị 75 Chương V Cài đặt thử nghiệm [14], [16], [17] 76 V.1 Sơ đồ vật lý triển khai 76 V.2 Kịch thử nghiệm 85 V.3 Tiêu chí đánh giá 85 V.4 Kết thử nghiệm 86 Chương VI Kết luận 94 VI.1 Các kết đạt 94 VI.2 Khả mở rộng 94 VI.3 Kết luận 95 Tài liệu tham khảo 97 Danh sách thuật ngữ từ viết tắt API Application Program Interfaces ATM Asynchronous Transfer Mode BGP Border Gateway Protocol CGI Common Gateway Interface CSDL Cơ Sở Dữ Liệu DNS Domain Name Service FTP File Transfer Protocol HTML HyperText Markup Language HTTP HyperText Transfer Protocol ICMP Internet Control Message Protocol IETF Intemet Engineering Task Force IOS Internetworking Operating System IP Internet Protocol MIB Management Information Base MTU Maxium Transfer Unit NMS Network Management System OID Object Identifier OMG Object Management Group PDU Protocol Data Unit RFC Request For Comment RMON Remote Monitoring SMI Structure of Management Information SNMP Simple Network Management Protocol TCP Transmission Control Protocol UDP User Datagram Protocol URL Uniform Resource Locator WWW World Wide Web Danh mục hình vẽ Hình 1: Giao thức quản trị mạng SNMP 21 Hình 2: Cộng đồng SNMP 21 Hình 3: Khung quản trị SNMPv1 22 Hình 4: [1] Các tài liệu chuẩn giao thức SNMP 23 Hình 5: [10] Một số group chuẩn MIB 24 Hình 6: [10] Cấu trúc phân cấp tổ chức quốc tế 25 Hình 7: Nhóm System 26 Hình 8: Nhóm Interfaces 27 Hình 9: Nhóm Address Translation 27 Hình 10: Nhóm EGP 28 Hình 11: Nhóm IP 28 Hình 12: Nhóm ICMP 29 Hình 13: Nhóm TCP 30 Hình 14: Nhóm UDP 30 Hình 15: Nhóm SNMP 31 Hình 16: SNMPv1 PDU 32 Hình 17: Cấu trúc SNMPv1 message 33 Hình 18: [10] Các lỗi SNMPv1 34 Hình 19: SNMPv1 trap 34 Hình 20: Quá trình tạo SNMPv1 message 36 Hình 21: Quá trình xử lý nhận SNMPv1 message 37 Hình 22: Giám sát thiết bị 40 Hình 23: Giám sát hiệu 42 Hình 24: Sơ đồ mặt Trường ĐHBKHN 58 Hình 25: Sơ đồ tổng thể mạng Trường ĐHBKHN 59 Hình 26: Sơ đồ kết nối mạng phân cấp lớp chuẩn 64 Hình 27: Sơ đồ kết nối mạng phân cấp mở rộng 66 Hình 28: Sơ đồ kết nối tạm thời 69 Hình 29: Mơ hình hệ thống quản trị Mạng phân tán 71 Hình 30: Mơ hình NMSs 73 Hình 31: Hệ thống cảnh báo 74 Hình 32: Sơ đồ Vật lý triển khai hệ thống giám sát 76 Hình 33: Giao diện Web Hệ thống giám sát 77 Hình 34: Giao diện Web Cacti 78 Hình 35: Thơng tin cấu hình máy chủ Cacti 78 Hình 36: Giao diện Web Nagios 79 Hình 37: Sơ đồ weathermap - quản lý lưu lượng 80 Hình 38: Các tham số thống kê thiết bị 81 Hình 39: Các tham số thống kê thiết bị theo thời gian 82 Hình 40: Các tham số thống kê thiết bị dịch vụ chiếm 83 Hình 41: Hiện trạng thái monitor thiết bị mạng 84 Hình 42: Hiện trạng dịch vụ 84 Hình 43: Cảnh báo qua mail 87 Hình 44: Hiển thị lưu lượng tức thời 89 Hình 45: Thống kê lưu lượng chi tiết ngày đường FPT VDC 90 Hình 46: Thống kê lưu lượng chi tiết (theo tháng, năm) đường VDC 91 Hình 47: Thống kê tải CPU thiết bị 92 Luận văn thạc sĩ Xử lý thông tin truyền thông Hình 41: Hiện trạng thái monitor thiết bị mạng Chức monitor: cho người quản trị nhìn trực quan trạng thái thiết bị theo dõi thông số trạng thái chúng Hình 42: Hiện trạng dịch vụ Cung cấp tham số thống kê dịch vụ giúp người quản trị xác định trạng thái dịch vụ theo thời gian, mức độ sử dụng dịch vụ, Hệ thống tự động cảnh báo cho người quản trị có cố qua email (và SMS) 84/98 Luận văn thạc sĩ Xử lý thông tin truyền thông V.2 Kịch thử nghiệm Hệ thống cài đặt theo dõi hiệu thời gian qua Trong thời gian này, hệ thống thử nghiệm nhiều thời điểm: cao điểm từ 8h 17h; thấp điểm vào ban đêm Đối tượng giám sát gồm có: thiết bị, dịch vụ người dùng: • Thiết bị: Router, Switch, Server thiết bị khác hạ tầng mạng Thông tin cần giám sát bao gồm lưu lượng cổng, cpu, dung lượng nhớ, trạng thái on hay off thiết bị • Dịch vụ: Web, mail, proxy, dns, mysql Thông tin cần giám sát dịch vụ là: tải dịch vụ (số lượng người truy cập ), băng thông, cpu mà dịch vụ chiếm, trạng thái dich vụ • Người dùng: gồm thơng tin IP máy tính, địa MAC, định danh, dụng lượng sử dụng mạng người dùng khoảng thời gian, dịch vụ mà người sử dụng sử dụng, hệ điều hành, lỗ hổng phần mềm, tài nguyên chia sẻ Nếu có vấn đề bất thường, người quản trị có biện pháp đáp ứng kịp thời V.3 Tiêu chí đánh giá Việc đánh giá ngưỡng dựa băng thông trạng thái cpu qua thông tin thu hệ thống mạng CPU: Khi CPU > 80% báo qua hệ thống cảnh báo vượt ngưỡng CPU (theo kinh nghiệm) Băng thông: 85/98 Luận văn thạc sĩ Xử lý thông tin truyền thơng • Router: lưu lượng tới > 85% cảnh báo (để biết có hướng thay đổi đảm bảo đáp ứng truy cập nâng cấp để biết thời điểm bất thường cơng ) • Trong Lan: giám sát đường Trunk backbone có lưu lượng q 80% có cảnh báo (xem lưu lượng sử dụng để phân tải cho khu vực thay thế, nâng cấp thiết bị phù hợp; xem thời điểm bất thường để xử lý (nhiều gói brocad, flood mạng), trạng thái thiết bị on sang off ngược lại, báo cho quản trị khắc phục kịp thời Người dùng: Giám sát IP, Cấu hình Tên PC vị trí đặt bị thay đổi trái phép, có dùng nhiều tài ngun, truy cập vào khơng phép V.4 Kết thử nghiệm Hệ thống giám sát cài chạy thời gian dài: Những kịch thử nghiệm sẩy cho kết Cảnh báo trạng thái Up/Down thiết bị theo dõi: Khi có vấn đề bất thường (do điện tòa nhà TVĐT, đứt kết nối tới thiết bị cần giám sát) hệ thống giám sát cảnh báo vào maillist quản trị mạng Hiện nay, hệ thống q trình hồn thiện, chức cảnh báo trạng thái Up/Down thiết bị cấu hình cảnh báo với thiết bị từ Core Switch trở lên Trong phần Lan chưa thiết lập hệ thống giám sát Tuy nhiên, trường hợp Server cài phần mêm giám sát bị down (do điện), kết nối, hay Mail server down kết nối chức cảnh báo qua mail không thực Trường hợp hãn hữu xảy 86/98 Luận văn thạc sĩ Xử lý thông tin truyền thơng ra, có điện Tuy nhiên, phịng máy chủ có UPS lưu điện thời gian ngắn Do đó, thời gian tới hệ thống triển khai thêm Modem GSM kết nối trực tiếp với Server giám sát để tăng khả cảnh báo có cố Hình 43: Cảnh báo qua mail Trong mail cảnh báo trạng thái đưa IP, tên thiết bị, thời điểm Up/Down thiết bị Giám sát lưu lượng: 87/98 Luận văn thạc sĩ Xử lý thông tin truyền thông Hiện phần giám sát lưu lượng triền khai link hệ thống mạng Qua sơ đồ weathermap ta thấy giá trị tức thời lưu lượng link 88/98 Luận văn thạc sĩ Xử lý thông tin truyền thông Hình 44: Hiển thị lưu lượng tức thời Quan sát tính weathermap ta thấy trạng thái lưu lượng đường link Trên hình cho ta hai trạng thái ban đêm ban ngày đường link Khi quan sát link hai nhà cung cấp dịch vụ internet VDC FPT 02 đường LeaseLine 8Mbps/1 đường quốc tế, 100Mbps/1 đường nước ta thấy được: Ban đêm lưu lượng kết nối internet (1% - 10% /100Mbps), ban ngày lên tới 10% - 40%/100Mbps, đặc biệt lưu lượng download từ internet vào Nhưng đường có 8Mbps/đường quốc tế (do nhà cung cấp Internet khống chế) Vì vậy, cổng quốc tế ln đầy (kinh nghiệm giám sát thời gian trước, chưa thỏa thuận 100Mbps nước) Tuy nhiên giá trị tức thời quan sát Ta lấy số thống kê lưu lượng (trên link này) theo thời gian để có đánh giá xác hơn: 89/98 Luận văn thạc sĩ Xử lý thơng tin truyền thơng Hình 45: Thống kê lưu lượng chi tiết ngày đường FPT VDC Trên đồ thị thống kê cho ta thấy cụ thể lưu lượng liệu từ internet vào lớn vài lần so với liện (Ta kết hợp với Ntop server để kiểm tra phân tích loại gói tin) Qua kết luận: phần lớn nhu cầu kết nối mạng người dùng kết nối internet Chúng ta kiểm tra lịch sử lưu lượng kết nối theo thời gian tùy ý: 90/98 Luận văn thạc sĩ Xử lý thơng tin truyền thơng Hình 46: Thống kê lưu lượng chi tiết (theo tháng, năm) đường VDC Thống kê lịch sử lưu lượng theo thời gian cho thấy cụ thể nhu cầu sử dụng mạng người dùng Qua ta thấy chưa lưu lượng đến ngưỡng cảnh báo đặt (> 85% 100Mbps) Vì vậy, chưa có mail cảnh báo lưu lượng Tuy nhiên, Trong trường hợp Server giám sát mạng bị down, khơng thu thập liệu Trong khoảng thời gian từ 18/10/2009 đến 30/10/2009 Server giám sát bị down nguyên nhân điện, đến 30/10/09 khôi phục Giám sát tải CPU thiết bị: Trong thời gian thử nghiệm, ta thấy cpu thiết bị giám sát chưa tới mức cảnh báo Nhưng so sánh ta thấy rằng: thiết bị mạng đáp ứng tải hệ thống (trong khoảng < 50 - 60%) Trong mạng trường chưa triển khai thêm dịch vụ liên quan tới thoại video Nhưng có vấn đề, số Server thường tải CPU lên gần tới ngưỡng cảnh báo (từ 50-70%) Vì vậy, thời gian tới cần nâng cấp số server quan trọng Ta hạ thấp 91/98 Luận văn thạc sĩ Xử lý thông tin truyền thông ngưỡng cảnh báo CPU xuống > 70% để giám sát tốt hơn, thường xuyên nhận báo cáo cảnh báo Hình 47: Thống kê tải CPU thiết bị Giám sát dịch vụ giám sát người dùng: 92/98 Luận văn thạc sĩ Xử lý thông tin truyền thông Hiện phần cấu hình triển khai theo tiêu chí kịch đặt Trong thời gian tới cho kết cụ thể Kết nghiên cứu đề tài đã, nghiên cứu bổ sung áp dụng vào thực tế, mạng mạng máy tính Trường ĐHBKHN Người quản trị qua dùng cơng cụ tác động trở lại đối tượng quản trị, định xác, kịp thời việc khắc phục cố mạng, lên kế hoạch nâng cấp mạng, đề đạt sách quản lý mạng lên lãnh đạo Trường Hệ thống triển khai thực tế, bước đầu cung cấp thông tin cần thiết cho người quản trị Nói chung, trường hợp cụ thể, hệ thống thực chức thiết kế, đảm bảo yêu cầu đặt 93/98 Luận văn thạc sĩ Xử lý thông tin truyền thông Chương VI Kết luận Trong đề tài này, thực việc xem xét chuẩn quản lý mạng SNMP xây dựng mơ hình quản trị mạng Web cho hệ thống Mạng phân tán Qua thực đề tài, ta rút điều sau: VI.1.Các kết đạt Luận văn thực nội dung đạt mục tiêu đề đề cương duyệt Các kết đạt bao gồm: • Nắm đặc tả chuẩn SNMP • Nắm mơ hình, chế hoạt động, hệ thống quản trị mạng dựa SNMP • Nắm bắt giải pháp giám sát mạng mạng • Xây dựng mơ hình quản trị Mạng phân tán mang tính tổng thể thực tế cao, có ích cho quan tâm • Cài đặt, thử nghiệm phân hệ giám sát thiết bị mạng thiết bị chạy dịch vụ mơ hình giải pháp Có đánh giá kết đạt VI.2.Khả mở rộng Các kết đạt mở nhiều hướng phát triển tiếp cho đề tài, nhiên số vấn đề mà luận văn chưa đề cập đến Một số hướng phát triển khác mở rộng như: • Hoàn thiện hệ giao diện với người sử dụng • Hồn thiện phần giám sát dịch vụ mạng 94/98 Luận văn thạc sĩ Xử lý thông tin truyền thơng • Nâng cấp, add-on thêm nhiều tính cho phần mềm giám sát, thực nhiều option tương thích với hầu hết dịng thiết bị mạng có dịch vụ mạng • Cài đặt thêm Modem GSM để thêm tính cảnh báo qua SMS • Thêm tính cho hệ thống giám sát tự động quét, thống kê, so sánh sở liệu xây dựng từ trước đưa kết cảnh báo thông tin đối tượng giám sát người sử dụng VI.3.Kết luận Sau thời gian nghiên cứu hoàn thành luận văn, tác giả nắm bắt khái niệm tổng quát, lý thuyết quản trị mạng giao thức SNMP, phần mềm giám sát mạng Đề tài nêu rõ chi tiết để áp dụng sở lý luận vào phát triển mơ hình tổng qt cụ thể giải pháp quản trị cho Mạng phân tán Nhóm nghiên cứu cài đặt thử nghiệm thành công hệ thống giám sát mạng dựa phần mềm mã nguồn mở: Cacti, Nagios plugin, góp phần đắc lực cơng tác quản trị mạng Cumpus ĐHBKHN Mặc dù cố gắng nghiên cứu thực đề tài, thời gian có hạn, chắn luận văn khơng tránh khỏi nhiều thiếu sót Tơi xin bày tỏ lịng biết ơn sâu sắc tới tiến sĩ Hà Quốc Trung, người tận tình giảng dạy hướng dẫn tơi hồn thành luận văn Tôi xin bầy tỏ lịng biết ơn tới thầy, Viện Cơng nghệ Thông tin Truyền Thông giảng dạy, truyền thụ kiến thức cho tơi suốt q trình học tập 95/98 Luận văn thạc sĩ Xử lý thông tin truyền thông Xin gửi lời cảm ơn chân thành đến Viện Đào tạo Sau Đại học, viện tạo điều kiện thuận lợi trình học tập học viên nói riêng lớp Xử lý Thơng tin Truyền thơng nói chung Xin chân thành cảm ơn ban Giám đốc, anh chị em đồng nghiệp TTMTT trường ĐHBKHN tạo điều kiện giúp đỡ tơi nhiệt tình q trình học tập, nghiên cứu xây dựng thử nghiệm vào thực tế đề tài Cuối xin gửi lời cảm ơn đến bạn bè, gia đình động viên, giúp đỡ, ủng hộ tơi q trình học tập, nghiên cứu hoàn thành luận văn 96/98 Luận văn thạc sĩ Xử lý thông tin truyền thông Tài liệu tham khảo [1] http://www.ietf.org/rfc.html, ietf (The Internet Engineering Task Force), truy cập lần cuối 29/10/2009 [2] RFC 1155 "Structure and Identification of Management Information for TCP/IP-based Internets" [3] RFC 1157 "A Simple Network Management Protocol (SNMP)" [4] RFC 1212 "Concise MIB Definitions" [5] RFC 1213 "Management Information Base for Network Management of TCP/IP-based internets: MIB-II" [6] RFC 2790 "Host Resources MIB" [7] RFC 3411 "An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks" [8] RFC 3418 "Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)" [9] Stallings W “SNMP, SNMP v2 and RMON 2nd edition”, 1996 [10] Douglas Mauro Kevin Schmidt “Essential SNMP”, O'Reilly 7/2001 [11] Coulouris G Dollimore J Kindberg T “Distributed Systems: Concepts and Design (4th Edition)”, August 11, 2000) [12] Stephen B Morris “Network Management, MIBs and MPLS: Principles, Design and Implementation ”, 6/2003 97/98 Luận văn thạc sĩ Xử lý thông tin truyền thông [13] Alexander Clemm “Network Management Fundamentals ”, Copyright 2007 Cisco Systems [14] Ian Berry Tony Roman and Larry Adams “The Cacti Manual”, Copyright 2005 The Cacti Group [15] Wolfgang Barth “Nagios System and Network Monitoring”, Copyright 2006 Open Source Press GmbH [16] Max Schubert Derrick Bennett Jonathan Gines Andrew Hay John Strand “Nagios Enterprise Network Monitoring Including Plug-Ins and Hardware Devices”, Copyright 2008 by Elsevier, Inc [17] David Josephsen “BUILDING A MONITORING INFRASTRUCTURE WITH NAGIOS”, Copyright 2007 Pearson Education, Inc 98/98 ... việc quản trị hệ thống mạng Đây vấn đề thực tế diễn nhiều trường, quan, tổ chức Việt Nam Vì vậy, tơi định chọn đề tài: ? ?Quản trị Mạng phân tán? ?? với mục đích: tích hợp giải pháp quản trị mạng. .. 6-1990[Reference 1]), ? ?Quản trị mạng cung cấp chế cho việc giám sát, điều khiển phối hợp tất đối tượng quản trị hệ thống mở” Trong định nghĩa quản trị mạng, chức quan trọng quản trị mạng giám sát Giám... giám sát mạng nay, trình bày mơ hình giám sát sản phẩm phần mềm giám sát mạng thông dụng • Chương 4: Xây dựng mơ hình quản trị Mạng phân tán, cho Trường ĐHBKHN: đề xuất mơ hình quản trị mạng cho