a). Giới thiệu phần mềm NTOP
Phần mềm này là một ứng dụng mã mở dùng để quan sát việc sử dụng mạng một cách chi tiết, dễ sử dụng và phù hợp để quan sát nhiều loại mạng. NTOP được
Luca Deri phát triển từ năm 1998 do nhu cầu cần một ứng dụng để giám sát thời gian thực các loại lưu lượng mạng. Phiên bản mã mở bắt đầu từ 1.3, được biên dịch theo các công cụ biên dịch mã mở và phiên bản hiện tại 5.0.1 có các thay đổi phù hợp với các phiên bản cải tiến của nhân hệ điều hành, sửa lỗi và nâng cấp các tính năng mới. Nhóm duy trì việc phát triển và hỗ trợ tại website http://www.ntop.org.
Việc tải, sử dụng phần mềm này theo giấy phép phần mềm mã mở GPL với mã nguồn duy trì tại trang http://sourceforge.net/projects/ntop/files/ntop/Stable/. Các chức năng có thể cung cấp bởi NTOP gồm:
-Sắp xếp lưu lượng sử dụng theo nhiều loại giao thức mạng www, ftp, snmp, ntp, …
-Sắp xếp lưu lượng theo các tiêu chí khác nhau. -Hiển thị các số liệu thống kê lưu lượng.
-Xác định được các địa chỉ mạng (nguồn/đích) phát sinh lưu lượng. -Xác định phần cứng đầu cuối.
-Hiển thị biểu đồ lưu lượng IP theo các tỉ lệ sử dụng các giao thức.
Vì vậy, NTOP rất hiệu quả khi sử dụng để quan sát thống kê về thói quen sử dụng mạng của một tập người dùng cụ thể. Bằng cách quan sát chung nhóm người dùng, NTOP có thể cung cấp cho nhà quản trị mạng về tỉ lệ các loại dịch vụ Internet mà người dùng sử dụng như thế nào. Từ đó có thể thiết lập chi tiết hơn các độ ưu tiên QoS, ToS khi triển khai tối ưu sử dụng các dịch vụ mạng của khách hàng.
Hình 1-5 thể hiện mô hình chung về sử dụng ứng dụng NTOP để thống kê việc sử dụng các giao thức mạng của một nhóm người dùng Internet.
b). Triển khai cài đặt
Việc cài đặt NTOP được thực hiện trên một máy chủ Linux Ubuntu. Máy chủ này được đặt tại Gateway của mạng Internet phục vụ cho hơn 600 người dùng của Viễn thông Thừa Thiên Huế và Bưu điện Tỉnh Thừa Thiên Huế.
Máy chủ sử dụng ba card mạng, một cổng mạng kết nối vào mạng người dùng, hai cổng mạng còn lại kết nối vào mạng Internet và sử dụng chức năng chia tải.
Dung lượng Internet có thể hoạt động ở tốc độ 100Mbps. Hình 1-6 thể hiện mô hình triển khai ứng dụng NTOP tại Viễn thông Thừa Thiên Huế.
Hình 1-5. Mô hình sử dụng ứng dụng Ntop
Hình 1-6. Mô hình triển khai ứng dụng Ntop.
Việc cài đặt Ntop tương đối đơn giản bao gồm các bước như sau. Bước 1: Cài đặt gói ứng dụng Ntop từ kho phần mềm. Cụ thể:
Máy chủ Linux
eth0 eth1 eth2
FTTH (Fiber Internet) Local Network (Mạng người dùng) Internet Phần mềm NTOP Đầu vào:
- Gói tin người dùng
Đầu ra:
- Thống kê tỉ lệ sử dụng
các giao thức mạng
Điều chỉnh các tham số
QoS
$ sudo apt-get update $ sudo apt-get install ntop
Bước 2: Cấu hình NTOP bằng cách:
Lập mật khẩu để quản lý ứng dụng NTOP: $sudo /usr/sbin/ntop –A
Kích hoạt ứng dụng:$sudo /etc/init.d/ntop restart
Bước 3: Sử dụng
Truy nhập vào máy chủ thông qua giao diện web với cổng 3000, có thể sử dụng ứng dụng thông qua giao diện web.
c). Một số kết quả thu được sau khi triển khai
Sau khi cài đặt và kích hoạt phần mềm NTOP hoạt động tại nhà quản lý, cung cấp dịch vụ Viễn thông Thừa Thiên Huế, thu được tải lưu lượng của mạng như
trong hình 1-7, lưu lượng tại giao thức HTTP như trong hình 1-8, lưu lượng phân bổ
theo cổng đích dịch vụ như trong hình 1-9 và thống kê sử dụng các ứng dụng Internet như trong hình 1-10.
Hình 1-7. Tải lưu lượng của mạng
Hình 1-9. Lưu lượng phân bố theo cổng đích dịch vụ
Hình 1-10. Thống kê sử dụng các loại ứng dụng Internet