Báo cáo tiểu luận môn Thiết kế hiệu năng mạng đề tài "Managing and Monitoring Network Operations"

Báo cáo tiểu luận môn Thiết kế hiệu năng mạng đề tài "Managing and Monitoring Network Operations" của Học viện Công nghệ Bưu chính Viễn thông với những kiến thức và thông tin bổ ích giúp sinh viên tham khảo, ôn luyện và phục vụ nhu cầu học tập của mình cụ thể là có định hướng ôn tập, nắm vững kiến thức môn học và làm bài tốt trong những bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần, từ đó học tập tốt và có kết quả cao cũng như có thể vận dụng tốt những kiến thức mình đã học vào thực tiễn cuộc sống. Mời bạn đọc đón xem!

lOMoARcPSD|36067889
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN T
HÔNG
KHOA VIỄN THÔNG
-----

-----
BÁO CÁO
TIỂU LUẬN
MÔN HỌC: THIẾT KẾ HIỆU NĂNG MẠNG
C
hủ đề:
Managing and Monitoring Network Operations
:
-
-
-
lOMoARcPSD|36067889
BẢNG PHÂN CÔNG NHIỆM VỤ ............................... Error! Bookmark not defined.
DANH MỤC THUẬT NGỮ VIẾT TẮT ......................................................................... 2
DANH MỤC HÌNH ẢNH ................................................................................................ 3
LỜI NÓI ĐẦU .................................................................................................................. 5
I. Tổng quan ..................................................................................................................... 6
I.1. Giới thiệu về quản lý và giám sát hoạt ộng mạng .................................................. 6
I.2. Tầm quan trọng của quản lý và giám sát hoạt ộng mạng....................................... 7
I.3. Mục tiêu của việc quản lý và giám sát hoạt ộng mạng .......................................... 8
II. Cơ chế quản lý và giám sát hoạt ộng mạng ............................................................... 10
II.1. Cơ chế quản lý hoạt ộng mạng ........................................................................... 10
II.1.1. Cách hoạt ộng của quản lý mạng ................................................................. 10
II.2. Cơ chế giám sát hoạt ộng mạng .......................................................................... 11
II.2.1. Cách hoạt ộng của giám sát mạng ............................................................... 11
II.2.2 Cách thức hoạt ộng của các công cụ giám sát mạng .................................... 12
II.3. Cách thức hoạt ộng của một số giao thức quản lý, vận hành mạng ................... 12
II.3.1.SNMP (Simple Network Management Protocol) ......................................... 12
II.3.2. ICMP (Internet Control Message Protocol) ................................................ 13
II.3.3. Netflow ........................................................................................................ 13
III. Các công cụ, giải pháp quản lý và giám sát hoạt ộng mạng .................................... 14
III.1. Giải pháp MIB Browser .................................................................................... 14
IV. Mô phỏng về quản lý và giám sát hoạt ộng mạng bằng MIB Browser và PRTG ... 24
IV.1.Giới thiệu về phần mềm ..................................................................................... 24
IV.1.1. MIB Browser .............................................................................................. 24
IV.1.2. PRTG ......................................................................................................... 25
IV.2. Mô phỏng .......................................................................................................... 26
V. Kết luận...................................................................................................................... 31
TÀI LIỆU THAM KHẢO .............................................................................................. 33
DANH MỤC THUẬT NGỮ VIẾT TẮT
Từ viết tắt
Viết ầy ủ
Giải thích nghĩa
MIB
Management Information
Base
Cơ sở thông tin quản lý
lOMoARcPSD|36067889
SNMP
Simple Network
Management Protocol
Giao thức quản lý mạng ơn
giản
API
Application Programming
Interface
Giao diện lập trình ứng
dụng
OID
Object Identifier
Định danh ối tượng
ISE
Identity Services Engine
Công cụ dịch vụ quản lý,
nhận dạng
NPM
Network Performance
Monitor
Giám sát hiệu suất mạng
HTTP
HyperText Transfer
Protocol
Giao thức truyền tải siêu
văn bản
ICMP
Internet Control Message
Protocol
Giao thức báo cáo lỗi
DANH MỤC HÌNH ẢNH
Hình 1.1: Giám sát hoạt ộng mạng
......................................................................................7
Hình 1.2: Lỗi Facebook
...........................................................................................................8
Hình 1.3: Mô hình FCAPS
......................................................................................................9
lOMoARcPSD| 36067889
Hình 2.1: Cơ chế quản lý hoạt ộng mạng.........................................................................
10
Hình 2.2: Cơ chế hoạt ộng SNMP ....................................................................................
13
Hình 3.1: Phần mềm MIB Browser
.................................................................................... 15
Hình 3.2: Giao diện khởi ộng của phần mềm MIB Browser ......................................... 15
Hình 3.3: Truy cập vào thiết bị bằng ịa chỉ IP trên MIB Browser................................ 16
Hình 3.4: Giải pháp Cisco ISE
............................................................................................ 17
Hình 3.5: Giải pháp Solarwind
............................................................................................ 19
Hình 3.6: Giải pháp quản trị giám sát mạng toàn diện NPM .....................................
20
Hình 3.7: Màn hình Dashborad Summary của Solarwind NPM .....................................
21
Hình 3.8: NPM hỗ trợ Cisco, Juniper,…
............................................................................ 21
Hình 3.9: Thông tin chi tiết của Node Nexus-1.................................................................
22
Hình 3.10: Bản ồ chi tiết tình trạng của từng interface Node........................................ 23
Hình 3.11: Tìm hiểu với phân tích hop-by-hop tại chỗ và trên Cloud với NetPath. .... 23
Hình 3.12: Bảng thông số hiệu suất truyền tải của Node .................................................
24
Hình 3.13: Tính năng mở rộng của NPM...........................................................................
24
Hình 3.14: Bảng Alert của Solarwind NPM ......................................................................
25
Hình 4.1: MIB
BROWSER.................................................................................................. 25
Hình 4.2: Ví dụ MIB Browser
............................................................................................. 26
Hình 4.3: PRTG
..................................................................................................................... 26
Hình 4.4: Ví dụ PRTG.
......................................................................................................... 27
lOMoARcPSD|36067889
Hình 4.5: Mô hình mạng
...................................................................................................... 27
Hình 4.6: Cấu hình các router
.............................................................................................. 28
Hình 4.7: Lấy thông tin qua các phương thức ...................................................................
28
Hình 4.8: Kết quả lấy thông tin bằng các phương thức ....................................................
29
Hình 4.9: Đổi tên
router........................................................................................................ 29
Hình 4.10: Kết quả ổi tên router........................................................................................
30
Hình 4.11: Bản tin TRAP
..................................................................................................... 30
Hình 4.12: Nhập thông tin SNMP ã cấu hình ..................................................................
31
Hình 4.13: Biểu ồ lưu lượng mạng ...................................................................................
31
Hình 4.14: Cửa sổ Event
...................................................................................................... 32
LỜI NÓI ĐẦU
Mạng máy tính một phần không thể thiếu trong các tổ chức doanh nghiệp
hiện ại. Để ảm bảo hoạt ộng hiệu quả của mạng, việc quản lý giám sát hoạt ộng mạng
cực kỳ quan trọng. Điều y bao gồm việc theo dõi các thành phần mạng, giám sát
lưu lượng mạng, phân tích các sự cố và ưa ra các biện pháp khắc phục khi có sự cố xảy
ra.
Với sự phát triển nhanh chóng của công nghệ mạng và số lượng thiết bị kết nối
ến mạng ngày càng tăng, việc quản lý và giám sát hoạt ộng mạng ngày càng trở nên
phức tạp. Chính vì vậy, các công cụ giámt mạng và hệ thống quản lý ược sử dụng ể
giúp các chuyên gia mạng quản lý mạng một cách hiệu quả.
Trong ề tài này, chúng ta sẽ tìm hiểu về việc quản lý và giám sát hoạt ộng mạng,
các công cụ phương pháp ược sử dụng giám sát, phát hiện sự cố khắc phục chúng.
Chúng ta cũng sẽ thảo luận về các thách thức trong việc quản lý và giám sát mạng, cũng
như các xu hướng mới trong lĩnh vực y giúp các tổ chức doanh nghiệp m bảo
hoạt ộng mạng hiệu quả và an toàn.
lOMoARcPSD|36067889
I. Tổng quan
I.1. Giới thiệu về quản lý và giám sát hoạt ộng mạng
Quản giám sát hoạt ộng mạng quá trình quản lý, kiểm soát giám sát
các thiết bị, ứng dụng dịch vụ mạng ảm bảo sự hoạt ộng hiệu quả an toàn của
mạng. Nó bao gồm việc quản lý và giam sát các thiết bị mạng như máy chủ, ịnh tuyến,
chuyển mạch và thiết bị bảo mật ể ảm bảo chúng hoạt ộng tốt.
Quản lý mạng bao gồm quản lý các thiết bị mạng như router, switch, firewall và
các thiết bị khác. Quản y bao gồm việc cấu hình các thiết bị mạng, theo i hoạt
ộng của chúng, thực hiện các bước khắc phục sự cố trong trường hợp mạng gặp
phải vấn ề. Quản lý mạng cũng bao gồm việc thiết lập, cấu hình và bảo trì các ứng dụng
dịch vụ mạng như email, web, video conference. Điều này ảm bảo rằng các ứng
dụng và dịch vụ này luôn sẵn sàng ể sử dụng và hoạt ộng một cách hiệu quả.
Giám sát hoạt ộng mạng liên quan ến theo dõi và phân tích các thông tin về hoạt
ộng mạng như lưu lượng mạng, tình trạng các thiết bị mạng và các thông tin khác ể ảm
bảo tính khả dụng hiệu quả của mạng. Các công cụ giám sát mạng có thể ược sử dụng
ể giúp tự ộng hoá việc giám sát và cảnh báo các vấn ề trong thời gian thực.
lOMoARcPSD|36067889
Hình 1.1: Giám sát hoạt ộng mạng
I.2. Tầm quan trọng của quản lý và giám sát hoạt ộng mạng
Khi càng nhiều công ty hoạt ộng dựa trên hệ thống mạng nội bộ, việc quản lý và
giám t hệ thống mạng cũng trở nên quan trọng hơn. Các sự cố gián oạn hệ thống mạng,
máy chủ không hoạt ộng, các dịch vụ ứng dụng gặp vấn ề… ều gây ảnh hưởng nghiêm
trọng ến hoạt ộng doanh nghiệp. Tổn thất thể lên ến hàng ngàn, thậm chí hàng triệu
USD tùy theo doanh thu và lĩnh vực hoạt ộng. Năm 2021, Meta ã gặp lỗi trong hệ thống
mạng và ây là nguyên nhân chính y ra sự cố ngừng hoạt ộng trong gần 6 giờ ồng hồ
khiến 3,5 t người dùng không thể truy cập hay sử dụng các dịch vụ như Facebook,
WhatsApp, Instagram, Messenger y thiệt hại áng kể cho cả Meta các doanh
nghiệp và các nhà sáng tạo nội dung hoạt ộng trên nền tảng này.
lOMoARcPSD|36067889
Hình 1.2: Lỗi Facebook
Do ó, việc quản lý và giám sát hoạt ộng mạng là rất quan trọng ối với các tổ chức và
doanh nghiệp trong việc ảm bảo hoạt ộng mạng hiệu quả an toàn. Việc quản
giám sát hoạt ộng giúp:
Đảm bảo hiệu suất cao: Quản giám sát hoạt ộng mạng giúp ảm bảo rằng
mạng hoạt ộng hiệu quả, áp ứng ược yêu cầu về hiệu suất, băng thông trễ.
Nó cũng giúp ngăn chặn các sự cố và giảm thiểu thời gian chết của mạng.
Nâng cao ộ tin cậy: Việc quản lý và giám sát mạng giúp ảm bảo rằng các thiết bị
mạng và phần mềm hoạt ộng ổn ịnh và áp ứng ược yêu cầu của người dùng.
cũng giúp phát hiện các lỗ hổng bảo mật ưa ra các biện pháp phòng ngừa
ngăn chặn các cuộc tấn công mạng.
Giảm thiểu thời gian chết của mạng: Quản giám sát hoạt ộng mạng giúp
phát hiện sớm các vấn và sự cố, giảm thiểu thời gian chết của mạng nhanh
chóng khắc phục các vấn ề trước khi chúng ảnh hưởng ến hiệu suất ộ tin cậy
của mạng.
Tăng cường bảo mật: Quản lý và giám sát hoạt ộng mạng giúp ảm bảo rằng các
dịch vụ và tài nguyên mạng ược bảo vệ an toàn và ngăn chặn các cuộc tấn công
mạng. Nó cũng giúp ngăn chặn rủi ro và mất mát dữ liệu.
Nâng cao trải nghiệm người dùng: Quản lý và giám sát hoạt ộng mạng giúp ảm
bảo rằng người dùng có trải nghiệm mạng tốt và áp ứng ược yêu cầu của họ. Nó
cũng giúp giảm thiểu thời gian gián oạn trong quá trình làm việc của người
dùng.
I.3. Mục tiêu của việc quản lý và giám sát hoạt ộng mạng
Về yêu cầu khi quản giám sát hệ thống mạng, ISO (International
Organization for Standardization) ã thiết kế một hình ược gọi là FCAPS nhằm ịnh
hướng những việc hthống giám sát cần phải quản lý. FCAPS một hình
quản lý mạng viễn thông và cũng là kiến trúc quản lý mạng. FCAPS sẽ phân nhóm các
ối tượng quản lý mạng vào 5 mức (hay mô un): Fault-management (F),
Configuration level (C), Accounting level (A), Performance level (P) và Security level
(S).
Fault management (Quản lý lỗi): Các vấn ề mạng ược phát hiện và sửa chữa. Các
vấn ề tiềm ng ược xác ịnh có biện pháp ể ngăn chặn chúng xảy ra hoặc tái diễn. Với
mô un Fault management, mạng lưới sẽ hoạt ộng và thời gian chết ược giảm tối thiểu.
Configuration management (Quản lý cấu hình): Mô un này sẽ thực hiện giám sát
kiểm soát hoạt ng của mạng lưới. Điều phối các thay ổi về phần cứng chương
trình, bao gồm cả việc bổ sung thiết bị mới chương trình mới, sửa ổi các hệ thống
lOMoARcPSD|36067889
hiện có, và xóa bỏ các hệ thống chương trình lỗi thời. Ở mc ộ C y, thì tài nguyên của
các thiết bị và chương trình ược lưu giữ và cập nhật thường xuyên.
Hình 1.3: Mô hình FCAPS
Accounting management (Quản tài khoản): cũng th gọi un y
allocation level, ược sử dụng ể phân phối các tài nguyên một cách tối ưu và công bằng
giữa các người dùng mạng. Điều này giúp sử dụng hiệu quả nhất các hệ thống sẵn có,
giảm thiểu chi phí vận hành.
Performance management (Quản lý hiệu năng): liên quan ến việc quản lý toàn bộ
hiệu năng của toàn mạng. Thông lượng tối a, tắc nghẽn mạng và các vấn ề tiềm tàng cần
ược xác ịnh. Một phần quan trọng khi quản lý hiệu năng là cần mang lại hiệu suất tổng
thể lớn nhất.
Security management (Quản lý bảo mật): xử lý và ảm bảo an ninh mạng lưới bởi
tin tặc, những người dùng trái phép, hoặc các thiết bị phá hoại. Tính bảo mật thông tin
người dùng cần ược duy trì ược ảm bảo. Hệ thống an ninh cũng cho phép quản trị viện
kiểm soát từng cá nhân có thể (và không thể) ược làm những gì với hệ thống.
lOMoARcPSD|36067889
II. Cơ chế quản lý và giám sát hoạt ộng mạng
II.1. Cơ chế quản lý hoạt ộng mạng
Hình 2.1: Cơ chế quản lý hoạt ộng mạng
II.1.1. Cách hoạt ộng của quản lý mạng
Quản lý mạng bao gồm các khía cạnh sau ây.
Quản trị mạng
Quản trị mạng bao gồm việc thêm và kiểm kê tài nguyên mạng như máy chủ, bộ
ịnh tuyến, switch, hub, cáp y tính. cũng liên quan ến việc cài ặt phần mm
mạng, hệ iều hành và các công cụ quản lý ược sử dụng ể vận hành toàn bộ mạng.
Quản trị cũng bao gồm cập nhật phần mềm và giám sát hiệu suất.
Hoạt ộng mạng
Hoạt ộng mạng ảm bảo mạng hoạt ộng như dự kiến. Điều này bao gồm giám sát
hoạt ộng mạng, xác ịnh vấn ề và giải quyết các sự cố. Việc xác ịnh và giải quyết các vấn
nên ược thực hiện một cách chủ ộng không ợi phản ng cả hai ều các thành
phần của hoạt ộng mạng.
Bảo trì mạng
Bảo trì mạng bao gồm các hoạt ộng sửa chữa, nâng cấp và bảo dưỡng tài nguyên
mạng bao gồm các switch, router, cáp truyền dẫn, máy chủ máy trạm. bao gồm
các hoạt ộng phòng ngừa và chủ ộng ược xử lý bởi các quản trị viên mạng như thay thế
switch và router, cập nhật iều khiển truy cập và cải thiện cấu hình thiết bị. Khi một bản
vá mới ược phát hành, nó ược áp dụng ngay khi có thể.
lOMoARcPSD|36067889
Cung cấp dịch vụ mạng
Cung cấp dịch vụ mạng việc cấu hình tài nguyên mạng hỗ trmột loạt các
dịch vụ như chức năng thoại hoặc người dùng bổ sung. Nó bao gồm phân bổ cấu hình
tài nguyên phù hợp với các dịch vụ hoặc nhu cầu của tổ chức. Quản trị viên mạng triển
khai các tài nguyên ể áp ứng các nhu cầu phát triển của tổ chức.
dụ, một dự án thể nhiều thành viên nhóm dự án ăng nhập từ xa, do ó
tăng nhu cầu về băng thông. Nếu nhóm yêu cầu truyền tệp hoặc lưu trữ bổ sung, trách
nhiệm sẽ nằm trên vai của quản trị viên mạng ể cung cấp những iều này.
Bảo mật mạng
Bảo mật mạng việc phát hiện ngăn chặn các vi phạm bảo mật mạng. Điều
này bao gồm việc duy trì các nhật ký hoạt ộng trên các router và switch. Nếu phát hiện
vi phạm, các nhật ký và tài nguyên quản lý mạng khác cần cung cấp phương tiện ể xác
ịnh kẻ phạm tội. Phải có quy trình cảnh báo và tăng cường hoạt ộng áng ngờ.
Nhiệm vụ bảo mật mạng bao gồm việc cài t bảo trì phần mềm bảo vệ mạng, theo
dõi các thiết bị ầu cuối, giám sát hành vi mạng và xác ịnh các ịa chỉ IP bất thường.
Tự ộng hóa mạng
Tự ộng hóa mạng khả năng quan trọng ược xây dựng giảm chi phí cải
thiện khả năng phản ứng ối với các vấn ề ã biết. Ví dụ, thaysử dụng nỗ lực thủ công
cập nhật hàng trăm hoặc hàng nghìn cấu hình thiết bị mạng, phần mềm tự ộng hóa
mạng có thể triển khai các thay ổi và báo cáo trạng thái cấu hình tự ộng.
II.2. Cơ chế giám sát hoạt ộng mạng
II.2.1. Cách hoạt ộng của giám sát mạng
nhiều loại giám t mạng. dụ, giám sát mng email thể liên quan ến việc
gửi email kiểm tra và o thời gian phản hồi, trong khi thử nghiệm máy chủ web có thể òi
hỏi phải gửi yêu cầu HTTP ể truy cập một trang nhất ịnh và ăng nhập thời gian cho ến
khi ược phục vụ.
Đầu tiên, các thiết bị và kết nối mạng ược xác ịnh là các chỉ số hiệu suất liên
quan của chúng. Tiếp theo, tổ chức xác ịnh tần suất giám sát từng chức năng. Ví dụ:
máy tính xách tay và máy in của khách hàng không phải là 'mạng quan trọng' và có thể
có khoảng thời gian giám sát dài hơn nhiều so với bộ ịnh tuyến, thiết bị chuyển mạch
và máy chủ bao gồm cốt lõi mạng.
Hầu hết các công cụ giám sát mạng sử dụng giao thức quản mạng ơn giản
(SNMP) quản giám sát các yếu tố của mạng. hầu hết các thành phần mạng
ược phân phối với một tác nhân SNMP thể ược sử dụng cấu hình lại thiết bị, ưa
chúng ngoại tuyến nếu chúng hoạt ộng thất thường hoặc thu thập thông tin về hiệu suất
lOMoARcPSD|36067889
của thiết bị. Hệ thống giám sát mạng 'ping' các cổng hệ thống khác nhau nếu một
thiết bị báo cáo một tham số ngoài ngưỡng ã thiết lập, cảnh báo sẽ tự ộng ược tạo ể khắc
phục thể xảy ra trước khi thiết bị bị lỗi. Thông thường, các thành phần mạng ược ping
từ một lần một phút ến một lần một giờ.
Một số thiết bị mạng nbộ ịnh tuyến và chuyển ổi sử dụng Giao thức thông báo
kiểm soát Internet (ICMP) liên hệ thông tin liên quan ến các hoạt ộng của Giao thức
Internet (IP) và ể tạo thông báo lỗi khi các thiết bị bị lỗi.
II.2.2 Cách thức hoạt ộng của các công cụ giám sát mạng.
Khi sử dụng công cụ giám sát mạng, bước ầu tiên xác ịnh thiết bị mạng nào
nên ược giám sát thiết lập các số liệu hiệu suất. Sau ó, quyết ịnh một khoảng thời gian
giám sát ý nghĩa cho tình huống của bạn. Bộ ịnh tuyến, chuyển ổi giám sát máy
chủ thường ược thực hiện thường xuyên hơn vì các thiết bị mạng như vậy là kinh doanh
quan trọng hơn.
Khi ã sẵn sàng, các công cụ giám sát mạng quét các vấn ề về mạng. Các phương
pháp thể ơn giản nmột ping ảm bảo sẵn một y chủ. Chúng cũng thể
rộng hơn, chẳng hạn như truy cập truy cập ờng lửa, sử dụng băng thông, tiêu thụ tài
nguyên, thời gian hoạt ộng và thay ổi bất ngờ trong lưu lượng mạng; Đảm bảo các công
tắc, bộ ịnh tuyến, y chủ, tường lửa các iểm cuối khác mức thông lượng chấp
nhận ược; thực hiện cân bằng tải; và giám sát t lệ lỗi cao.
c công cụ y cung cấp trực quan hóa toàn bộ sở hạ tầng mạng với các bảng
iều khiển có thể tùy chỉnh cung cấp biểu ồ hiệu suất thời gian thực và các báo cáo khác
cho thấy các thành phần trông như thế nào và liệu có các thông số bất thường cần iều tra
thêm.
Các giải pháp giám sát mạng gửi thông báo email hoặc SMS cho quản trị viên
mạng khi họ tìm thấy sự cố cần ược chú ý. Họ cũng chia sẻ thông báo cảnh báo với các
công cụ vận hành CNTT khác nhau.
II.3. Cách thức hoạt ộng của một số giao thức quản lý, vận hành mạng.
II.3.1.SNMP (Simple Network Management Protocol)
SNMP là một giao thức quản lý mạng ơn giản cho phép quản trị viên giám sát và
quản lý các thiết bị gắn mạng. Nó hoạt ộng bằng cách gửi tin nhắn giữa thiết bị mạng
hệ thống chạy SNMP agent. Sau ó, agent dịch các tin nhắn này thành một ịnh dạng tiêu
chuẩn, có thể ược ọc bởi phần mềm trên máy tính chủ. Các agent sau ó gửi các tin nhắn
ược dịch này trở lại Trình quản lý SNMP. (trong SNMP, Agent là phần mềm hoặc phần
cứng ược cài ặt trên thiết bị mạng, thu thập lưu trữ thông tin liên quan ến trạng thái
và hiệu suất của thiết bị, và cung cấp các thông tin này cho
SNMP Manager.)
lOMoARcPSD|36067889
Hình 2.2: Cơ chế hoạt ộng SNMP
II.3.2. ICMP (Internet Control Message Protocol)
ICMP, một giao thức giám sát mạng ược thiết kế ặc biệtbáo cáo lỗi. Các thiết
bị mạng dựa vào ICMP ể truyền thông báo lỗi.
ICMP chuyển tiếp tin nhắn từ người nhận ến người gửi về dữ liệu ược cho là gửi
ến. Nếu dữ liệu không ến tay người nhận hoặc ược nhận sai thứ tự, ICMP cho người gửi
biết dữ liệu thể ược gửi lại. Theo cách y, ICMP chỉ ơn giản là một giao thức
truyền ạt thông tin về dữ liệu, nhưng nó không tự quản lý dữ liệu.
Bộ ịnh tuyến sử dụng giao thức ICMP ể thực hiện quản lý mạng chẩn oán sự
cố. Nó tạo và gửi thông báo lỗi ến thiết bị gửi khi mạng vô hiệu hóa việc gửi các gói ến
thiết bị ích. Các thông báo lỗi y bao gồm vượt quá thời gian, sự cố tham số, không thể
truy cập ích, tắc nghẽn mạng, v.v.
II.3.3. Netflow
NetFlow là một giao thức mạng ược phát triển bởi Cisco ể thu thập thông tin lưu
lượng IP và giám sát luồng mạng. Bằng cách phân tích dữ liệu NetFlow, bạn có thể có
ược bức tranh về lưu lượng và khối lượng lưu lượng mạng.
Cách thức hoạt ộng của Netflow
1. Trình xuất NetFlow. Thiết bị hỗ trợ NetFlow, thường là bộ ịnh tuyến hoặc tường
lửa, hoạt ộng như một trình xuất luồng và thu thập thông tin luồng. Nó tổng hợp
các gói dữ liệu thành các luồng ịnh k xuất các bản ghi NetFlow thông qua
Giao thức gói dữ liệu người dùng (UDP) cho một hoặc nhiều bộ thu thập
lOMoARcPSD|36067889
NetFlow. Nhà xuất xác ịnh luồng luồng gói một chiều với ít nhất một trong
những iểm chung sau: cổng giao diện ầu vào, ịa chỉ IP nguồn và ịa chỉ ích, cổng
nguồn, số cổng ích, trường giao thức Lớp 3 hoặc loại dịch vụ. Một luồng ược coi
là ã sẵn sàng ể xuất NetFlow khi nó không hoạt ộng trong một khoảng thời gian
nhất ịnh hoặc khi cờ TCP (chẳng hạn như FIN hoặc RST) cho thấy luồng ã kết
thúc.
2. Bộ sưu tập NetFlow. Điều này thể dựa trên phần cứng hoặc phần mềm, mặc
các công cụ dựa trên phần mềm ược sử dụng phổ biến hơn. Bộ sưu tập
NetFlow nhận dữ liệu bản ghi luồng tổng hợp từ các công cụ xuất luồng, sau ó
xử lý trước và lưu trữ nó.
3. Máy phân tích NetFlow. y phân tích NetFlow một công cụ xử phân
tích các bản ghi NetFlow ược nhận lưu trữ bởi bộ thu luồng. biến dữ liệu
thành các báo cáo cảnh báo cung cấp thông tin chi tiết về việc sử dụng băng
thông, băng thông, mẫu lưu ợng, sử dụng ứng dụng các số liệu hiệu suất
khác thể c ịnh các mối e dọa bảo mật các vấn về hiệu suất. Phân tích
lưu lượng truy cập này cho phép bạn tạo ra một bức tranh về lưu lượng mạng và
khối lượng của bạn.
III. Các công cụ, giải pháp quản lý và giám sát hoạt ộng mạng
III.1. Giải pháp MIB Browser
III.1.1.Giới thiệu về MIB Browser
MIB Browser là một công cụ duyệt SNMP ược phát triển bởi hãng phần mềm
Lucent Technologies vào những năm 1990s. Nó ược thiết kế ể giúp các nhà quản trị
mạng có thể truy cập và kiểm soát các thiết bị mạng sử dụng giao thức SNMP (Simple
Network Management Protocol).
Hình 3.1: Phần mềm MIB Browser
The iReasoning MIB Browser một công cụ mạnh mẽ và dễ sử dụng ược cung
cấp bởi iReasoning SNMP API. MIB Browser một công cụ không thể thiếu cho các
kỹ sư quản lý các thiết bị mạng SNMP kích hoạt các thiết bị mạng và ứng dụng. The
lOMoARcPSD|36067889
iReasoning MIB Browser cho phép người dùng ưa ra các yêu cầu về SNMP (SNMP
request) lấy thông tin dữ liệu của SNMP Agent hoặc thực hiện các thay ổi thông tin
của các Agent.
Hình 3.2: Giao diện khởi ộng của phần mềm MIB Browser
MIB Browser khả năng hiển thị thông tin chi tiết về các thiết bị mạng, bao
gồm thông tin về cấu trúc phần cứng của thiết bị, các giao thức các dịch vụ ang
chạy trên thiết bị, các mức ộ sử dụng tài nguyên và các thông số về hiệu suất mạng. MIB
Browser cũng cho phép người dùng thực hiện các thao tác quản trị như cấu hình và khởi
ộng lại thiết bị.
Tuy nhiên, với sự phát triển của các công cụ quản giám sát mạng hiện ại,
MIB Browser ã không còn ược sử dụng phổ biến như trước. Hiện nay, các công cụ quản
mạng như SolarWinds NPM, PRTG Network Monitor, hoặc Zabbix ã thay thế MIB
Browser cung cấp nhiều tính năng hơn và phù hợp hơn với yêu cầu của người quản
trị mạng hiện ại.
III.1.2. Các tính năng chính
Truy cập và quản lý các thiết bị mạng SNMP: MIB Browser cho phép người
dùng truy cập quản các thiết bị mạng SNMP, bao gồm các thiết bị mạng
như switch, router, firewall và server.
Hỗ trợ nhiều phiên bản SNMP: MIB Browser hỗ trợ nhiều phiên bản SNMP
bao gồm SNMPv1, SNMPv2c và SNMPv3. Việc hỗ trợ nhiều phiên bản SNMP
giúp người dùng có thể truy cập và quản lý các thiết bị mạng a dạng.
lOMoARcPSD|36067889
Đọc và hiển thị thông tin SNMP: MIB Browser có thể ọc và hiển thị thông tin
SNMP từ các thiết bị mạng, bao gồm các thông tin về CPU, bộ nhớ, giao diện
mạng, thống kê lưu lượng mạng và nhiều thông tin khác.
Hình 3.3: Truy cập vào thiết bị bằng ịa chỉ IP trên MIB Browser
Truy cập các ối tượng MIB: MIB Browser cho phép người dùng truy cập các
ối ợng MIB (Management Information Base) xem các thông tin chi tiết về
các thiết bị mạng. Điềuy cho phép người dùng tìm hiểu các ối tượng MIB và
hiểu rõ hơn về cấu trúc của các thiết bị mạng SNMP.
Thực hiện các yêu cầu SNMP: MIB Browser cho phép người dùng thực hiện
các yêu cầu SNMP như GET, SET và TRAP ể lấy thông tin từ các thiết bị mạng
SNMP hoặc thay ổi thông tin của các thiết bị mạng.
Hỗ trợ a nền tảng: MIB Browser có thể chạy trên nhiều hệ iều hành khác nhau,
bao gồm Windows, Linux và Mac OS X.
III.2. Giải pháp Cisco ISE
Cisco ISE (Identity Services Engine) là một giải pháp quản lý và kiểm soát truy cập
mạng dựa trên chính sách. cung cấp một hệ thống quản chung kiểm soát truy
cập cho các thiết bị, ứng dụng và dịch vụ trong mạng.
lOMoARcPSD|36067889
Hình 3.4: Giải pháp Cisco ISE
III.2.1. Các tính năng hàng ầu của Cisco ISE
Cisco ISE giúp quản trị và giám sát mạng bằng các tính năng sau:
Kiểm soát truy cập. Cung cấp cho người dùng các tùy chọn kiểm soát truy cập
bao gồm ACL thể tải xuống, mạng LAN ảo, chuyển hướng URL ACL
nhóm bảo mật.
Quản tập trung. Điều này cho phép quản trị viên ịnh cấu hình, quản lý và xác
thực người dùng và thiết bị ở một vị trí.
Tích hợp Trung tâm DNA của Cisco. Bảng iều khiển quản lý và bộ iều khiển
mạng này có thtích hợp với ISE ể hoạt ộng như một nền tảng phân tích cho các
mạng. Trung m DNA cũng thể hỗ trợ thiết kế, cung cấp và áp dụng các chính
sách. Các chính sách này sau ó có thể ược áp dụng cho người dùng và ứng dụng
thay vì thiết bị mạng.
Bản sắc theo ngữ cảnh chính sách kinh doanh. Các chính sách này bao gồm
xác thực, nhận dạng thiết bị, xác thực tư thế, cũng như các thuộc tính nhận dạng
người dùng và iểm cuối.
Cisco TrustSec Chính sách dựa trên nhóm. Điều này bao gồm một bộ iều
khiển phân oạn quản lý các quy tắc chuyển mạch, bộ ịnh tuyến, không y
tường lửa.
Hồ thiết bị. Công cDịch vụ Nhận dạng của Cisco thể tạo các mẫu thiết
bị tùy chỉnh tự ộng phát hiện, phân loại và liên kết các danh tính quản trị.
Giám sát khắc phục sự cố. Người dùng ISE thể truy cập bảng iều khiển
web ể theo dõi, báo cáo và khắc phục sự cố.
III.2.2. Lợi ích của Cisco ISE
Công cụ dịch vụ nhận dạng của Cisco cung cấp các lợi ích sau:
lOMoARcPSD|36067889
Kiểm soát truy cập mạng tập trung (NAC): Tất cả các iểm truy cập mạng của
một tổ chức có thể ược kiểm soát từ một ịa iểm tập trung.
Khả năng hiển thị mạng ược ơn giản hóa: ISE lưu trữ lịch sử thuộc tính chi
tiết của tất cả các iểm cuối và người dùng ược kết nối với mạng.
Ngăn chặn mối e dọa: ISE khớp các iểm cuối với các thuộc tính như người dùng,
vị trí, mối e dọa và lỗ hổng, cho phép quản trị viên chọn ai và thiết bị nào sẽ cho
phép trên mạng.
III.3. Giải pháp Solarwind
III.3.1. Tổng quan về Solarwind
SolarWinds một công ty phần mềm trụ sở tại Austin, Texas, Mỹ, chuyên
cung cấp các giải pháp quản giám sát hthống mạng, máy chủ, ứng dụng hạ
tầng ảo hóa. Các sản phẩm và giải pháp của SolarWinds ược sử dụng rộng rãi trên toàn
thế giới, ặc biệt trong các doanh nghiệp vừa lớn. SolarWinds ược thành lập o
năm 1999 bởi hai kỹ mạng kiêm nhà lập trình Don Yonce họa phần mềm
Kiêm nhà phát triển kiêm nhà lãnh ạo hãng Denny LeCompte. Từ ó ến nay,
SolarWinds ã trở thành một trong những nhà cung cấp phần mềm giám sát mạng hàng
ầu thế giới, với hơn 300,000 khách hàng và 2,500 nhân viên trên toàn thế giới.
Solarwind bao gồm nhiều giải pháp
- SolarWinds Network Configuration Manager (NCM): giải pháp quản lý cấu
hình thiết bị mạng, giúp quản trị viên kiểm soát và tự ộng hóa quá trình quản
cấu hình thiết bị mạng.
Hình 3
.5:
Giải pháp Solarwind
lOMoARcPSD|36067889
- SolarWinds NetFlow Traffic Analyzer (NTA): giải pháp giám sát u lượng
mạng, cho phép bạn phân tích lưu lượng mạng ể tìm hiểu sự cố và cải thiện hiệu
suất mạng.
- SolarWinds Server & Application Monitor (SAM): giải pháp giám sát quản
lý các ứng dụng và máy chủ trong môi trường của bạn, giúp bạn xác ịnh các vấn
ề hiệu suất, tối ưu hóa tài nguyên và cải thiện khả năng phục vụ của ứng dụng.
- SolarWinds Network Traffic Analyzer (NTA): giải pháp giám sát u lượng
mạng, giúp bạn phát hiện, phân tích giải quyết các vấn liên quan ến mạng
như tắc nghẽn, mất mát gói tin, và giúp cải thiện hiệu suất mạng.
- SolarWinds Log & Event Manager (LEM): giải pháp giám sát, quản lý và bảo
mật log và sự kiện từ các thiết bị mạng, giúp bạn phát hiện các mối e dọa an ninh
và cải thiện khả năng áp ứng của hệ thống.
- SolarWinds Virtualization Manager (VMAN): giải pháp quản giám sát
hạ tầng ảo hóa của bạn, giúp bạn cải thiện hiệu suất ộ tin cậy của c ng dụng
ảo hóa của bạn.
- Solarwinds Network Performance Monitor(NPM): Giải pháp giám sát mạng
tổng thể Giảm sự cố mạng cải thiện hiệu suất với phần mềm giám sát mạng
tiên tiến.
Hình 3.6: Giải pháp quản trị và giám sát mạng toàn diện NPM
Tuy nhiên trong môi trường doanh nghiệp hiện nay giải pháp ược sử dụng nhiều
nhất là giải pháp Solarwind NPM
Network Performance Monitor (NPM) của công ty là một trong những sản phẩm
chủ lực của công ty. Hệ thống này tập trung vào việc theo dõi tình trạng của các thiết bị
lOMoARcPSD|36067889
ược kết nối với mạng. Phần cứng mà SolarWinds Orion NPM ể mắt ến bao gồm thiết bị
mạng, chẳng hạn như bộ ịnh tuyến bộ chuyn mạch; thiết bị ầu cuối, bao gồm thiết
bị ầu cuối, máy tính ể bàn và thiết bị di ộng; và thiết bị văn phòng, chẳng hạn như máy
in. Quá trình giám sát liên tục thu thập các số liệu phục vụ cho các tác vụ khắc phục sự
cố.
III.3.2. Giải pháp Solarwind NPM
Network Performance Monitor (NPM) cung cấp các tính năng chính quản trị viên
cần từ phần mềm giám sát mạng của họ. Tự ộng khám phá ường dẫn và nút mạng thông
qua các giao thức ICMP, SNMP WMI, ồng thời có ược cái nhìn tổng quan về nhiều
loại thiết bị nhà cung cấp. Đi sâu hơn vào các nút ược giám sát, theo dõi các chỉ số
hiệu suất chính xem chi tiết bằng cách sử dụng biểu thị thể ịnh cấu nh.
Nền tảngy cung cấp các công cụ quan trọng ể giám sát mạng hiệu quả, bao gồm lập
bản mạng, máy chủ bẫy nhật ký hệ thống SNMP, máy thăm thiết bị a năng
kiểm tra gói tin sâu. NPM giúp bạn ảm bảo Chất lượng trải nghiệm (QOE), ịnh cấu hình
cảnh báo nâng cao và dễ dàng tạo và gửi báo cáo.
Hình 3.7: Màn hình Dashborad Summary của Solarwind NPM
Tính năng
Hỗ trợ giám sát thiết bị mạng của nhiều hãng (Multi-vendor network
monitoring) o Kiểm tra lỗi, hiệu suất tính khả dụng của thiết bị mạng của
hãng với Network Performance Monitor. o Giảm mất mạng và nhanh chóng phát
hiện, chẩn oán và giải quyết các vấn ề về hiệu suất thiết bị mạng của nhiều hãng
với phần mềm theo dõi o Mạng dễ sử dụng, giá cả phải chăng.
lOMoARcPSD|36067889
Hình 3.8: NPM hỗ trợ Cisco, Juniper,…
Tính năng Network Insights ™ là công cụ ể thấu hiểu tình trạng mạng sâu
hơn (Network Insights™ for deeper visibility)
o Trình bày một cách trực giác về tình trạng hiệu suất của các thiết bmạng
quan trọng. o Giảm tải cho các thiết bmạng quan trọng Switch, Firewall
cân bằng tải với Network Insight cho các thiết bị Cisco Nexus, Cisco ASA
F5 BIG-IP.
Hình 3.9: Thông tin chi tiết của Node Nexus-1
Bản ồ mạng thông minh (Intelligent maps)
lOMoARcPSD|36067889
o Xem các mối quan hệ trực quan bằng họa cho bộ ịnh tuyến (Router),
chuyển mạch (Switch), giao diện (Interface), ĩa (Volume) nhóm
(group), ược cập nhật tự ộng mà không cần sự can thiệp của người dùng ể
bạn có thể duy trì mạng của mình, chứ không phải chỉ bản ồ mạng ơn giản
của bạn.
Hình 3.10: Bản ồ chi tiết tình trạng của từng interface Node
Tính năng NetPath™ hiển thị trực quan hóa ường dẫn quan trọng
Hình 3.11: Tìm hiểu với phân tích hop-by-hop tại chỗ và trên Cloud với NetPath.
(
NetPath™
critical path visualization)
lOMoARcPSD|36067889
Trang tổng quan phân tích hiệu suất PerfStack ™ (PerfStack™
performance analysis dashboard) o PerfStack ™ cross-stack tương quan dữ liệu
mạng. o Tăng tốc xác ịnh nguyên nhân gốc bằng cách kéo và thả (dragging-
anddropping) các chỉ số hiệu suất mạng trên một tiến trình chung cho tương quan
trực quan theo thời gian trên tất cả dữ liệu mạng của bạn.
Hình 3.12: Bảng thông số hiệu suất truyền tải của Node
Khả năng mở rộng thông minh hơn cho môi trường lớn (Smarter
scalability for large environments)
o Tăng quy mô theo dõi băng cách giám sát nhiều yếu tố hơn hoặc quét mạng
thường xuyên hơn hoặc chia tỷ lệ cho nhiều vị trí.
lOMoARcPSD|36067889
Hình 3.13: Tính năng mở rộng của NPM
Cảnh báo thông minh (Advanced alerting) o Truy cập vào nguyên nhân gốc
nhanh hơn với các cảnh báo mạng thông minh, dependency topology-
aware.
o Giảm thiểu các cảnh báo mạng không cần thiết. Tạo các cảnh báo dựa trên
các iều kiện kích hoạt lồng nhau ơn giản hoặc phức tạp, các phụ thuộc cha
/ con ược xác ịnh và cấu trúc liên kết mạng.
Hình 3.14: Bảng Alert của Solarwind NPM
IV. Mô phỏng về quản lý và giám sát hoạt ộng mạng bằng MIB Browser và
PRTG
IV.1.Giới thiệu về phần mềm
IV.1.1. MIB Browser
MIB Browser cung cấp một giao diện họa cho phép người dùng tìm kiếm
xem thông tin MIB (Management Information Base) trên các thiết bị mạng.
lOMoARcPSD|36067889
Hình 4.1: MIB BROWSER
MIB là một cơ sở dữ liệu ược sử dụng ể lưu trữ thông tin về các ối tượng quản lý
của một thiết bị mạng như router, switch, firewall, server, v.v. Các thông tin y ược sử
dụng ể giám sát, iều khiển và cấu hình các thiết bị mạng.
MIB Browser cho phép người dùng tìm kiếm thông tin về các ối ợng quản
của một thiết bị mạng bằng cách sử dụng các OID (Object Identifier) và tên ối tượng.
Nó cũng cho phép người dùng thực hiện các thao tác như ọc, ghi và xóa các giá trị của
các ối tượng quản lý trên các thiết bị mạng.
MIB Browser thể ược sử dụng hỗ trợ việc giám sát quản mạng bằng
cách cho phép người dùng kiểm tra các thông tin quan trọng trên các thiết bị mạng, như
lưu lượng mạng, tình trạng hoạt ộng của các cổng, thông tin về tài nguyên hệ thống, v.v.
Hình 4.2: Ví dụ MIB Browser
IV.1.2. PRTG
PRTG (Paessler Router Traffic Grapher) một phần mềm giám sát mạng hệ
thống ược phát triển bởi công ty Paessler AG. PRTG cung cấp giải pháp giám sát toàn
diện cho các thiết bị mạng, ứng dụng, dịch vụ hệ thống. cho phép người dùng
giám sát trễ, băng thông, dung lượng lưu ợng, sử dụng tài nguyên, lỗi hệ thống
nhiều hơn nữa.
lOMoARcPSD|36067889
Hình 4.3: PRTG
PRTG hỗ trợ a nền tảng và có thể ược sử dụng trên các hệ iều hành Windows và
Linux. Nó cung cấp giao diện trực quan và dễ sử dụng cho người dùng ể xem các thông
số mạng cũng như các thông báo cảnh báo về các sự cố mạng. PRTG cũng có tính năng
tự ộng khởi ộng lại các dịch vụ mạng ảm bảo rằng các hệ thống mạng luôn hoạt ộng
tốt.
Với PRTG, người dùng có thể tùy chỉnh các thông số giám sát mạng ể áp ứng
ược các yêu cầu cụ thể của họ. Nó cũng cung cấp các tính năng báo cáo và phân tích
mạng ể giúp người dùng hiểu rõ hơn về các thông số mạng và cải thiện hiệu quả của
mạng.
Hình 4.4: Ví dụ PRTG.
IV.2. Mô phỏng
Ta y dựng một hình mạng bao gồm nhiều router ược kết nối với nhau
ược kết nối với mạng ngoài như hình dưới ây:
lOMoARcPSD|36067889
Hình 4.5: Mô hình mạng
Các Router này sẽ ược quản lý thông qua phần mềm MIB Browser ược cài ặt trên
SNMP Manager và lưu lượng mạng ược giám sát thông qua phần mềm PRTG.
Các Router sẽ ược cấu hình ịnh tuyến với nhau ược cấu hình thể thể
quản lý ược thông qua giao thức SNMP
Hình 4.6: Cấu hình các router
Sau khi cấu hình các Router thì giờ ây chúng ta thể quản cấu hình các
thông tin của Router từ xa thông qua phần mềm MIB Browser ược cài ặt trên máy của
mình.
Chúng ta thể lấy ược các thông tin cấu hình, thông tin ịnh tuyến của Router
thông qua các phương thức GET, GETNEXT, GETBULK, WALK, TABLE VIEW
lOMoARcPSD|36067889
Hình 4.7: Lấy thông tin qua các phương thức
Hình 4.8: Kết quả lấy thông tin bằng các phương thức
Chúng ta cũng có thể thay ổi cấu hình của Router bẳng MIB Browser mà không
cần cấu hình trực tiếp trên thiết bị thông qua phương thức SET
lOMoARcPSD|36067889
Hình 4.9: Đổi tên router
Kết quả là Router 1 với tên R1 ã ược ổi tên thành “giang”
Hình 4.10: Kết quả ổi tên router
Và khi có bất kì thay ổi hay lỗi nào xuất hiện trên các Router thì một bản tin
Trap sẽ ược gửi tới MIB Browser ể thông báo
lOMoARcPSD|36067889
Hình 4.11: Bản tin TRAP
Việc giám sát lưu lượng mạng của Router sẽ ược thực hiện thông qua phần mềm
PRTG. PRTG cũng hoạt ộng dựa trên việc thu thập các thông tin MIB vì vậy mà chúng
ta chỉ cần khởi ộng phần mềm nhập các trường thông tin ã cấu hình khi cấu hình
SNMP ể sử dụng.
lOMoARcPSD|36067889
Hình 4.12: Nhập thông tin SNMP ã cấu hình
Khi ó lưu ợng mạng sẽ ược giám sát theo thời gian thực và ược vẽ lại trên ồ thị
hiển thị trên giao diện của phần mềm.
Hình 4.13: Biểu ồ lưu lượng mạng
Chúng ta cũng có thể theo dõi các lỗi các thông ổi diễn ra trong mạng thông
qua cửa sổ Event
Hình 4.14: Cửa sổ Event
V. Kết luận
Trong thời ại công nghệ thông tin hiện nay, mạng máynh óng vai trò quan
trọng trong các hoạt ộng kinh doanh của doanh nghiệp. Việc quản lý và giám sát hoạt
ộng mạng óng vai trò vô cùng quan trọng ể ảm bảo hoạt ộng của doanh nghiệp luôn
ược diễn ra một cách ổn ịnh và hiệu quả.
Trong khuôn khổ bài viết y, chúng ta ã m hiểu về quản lý giám sát hoạt
ộng mạng, cơ chế quản lý và giám sát hoạt ộng mạng cũng như các công cụ, giải pháp
quản lý và giám sát hoạt ộng mạng.
Để quản lý và giám sát hoạt ộng mạng hiệu quả, các công cụ và giải pháp ược áp
dụng như Solarwind, MIB Browser, Cisco ISE,... Trong ó, MIB Browser PRTG
lOMoARcPSD| 36067889
hai trong số những phần mềm ược sử dụng phỏng quản giám sát hoạt ộng
mạng một cách trực quan hiệu quả. Hiện nay những phần mm này ã ra ời lâu
không còn áp ứng ược nhu cầu lớn cho các doanh nghiệp, giải pháp Solarwind nổi lên
như một giải pháp toàn diện ể quản lý và giám sát hiệu năng mạng hiện nay. Tuy nhiên,
ể quản và giám sát hoạt ộng mạng một cách toàn diện, cầnsự ồng thuận giữa các
bộ phận trong doanh nghiệp sự ầu cho hệ thống mạng máy tính của doanh
nghiệp, bởi không phải doanh nghiệp nào cũng ầu tư cho giải pháp mất phí
cao này.
Trên ây tổng quan về quản giám sát hoạt ộng mạng, cơ chế quản
giám t hoạt ộng mạng, các công cụ, giải pháp quản lý và giám sát hoạt ộng mạng cũng
như phỏng về quản giám sát hoạt ộng mạng bằng MIB Browser PRTG.
Chúng ta thể thấy rằng, quản và giám sát hoạt ộng mạng là rất quan trọng ể ảm bảo
sự ổn ịnh và bảo mật cho mạng, từ ó bảo vệ các thông tin quan trọng của doanh nghiệp.
Việc sử dụng các công cụ, giải pháp quản giám sát hoạt ộng mạng sẽ giúp cho
doanh nghiệp dễ dàng hơn trong việc quản giám sát mạng của mình. Tuy nhiên,
việc sử dụng công cụ này cũng cần có sự hiểu biết về kiến thức kỹ thuật mạng ể có thể
áp dụng một cách hiệu quả nhất.
vậy, trong tương lai, chúng ta cần tiếp tục nghiên cứu phát triển các công
cụ, giải pháp quản giám sát hoạt ộng mạng áp ứng nhu cầu ngày càng cao của
doanh nghiệp và ảm bảo mạng luôn ược hoạt ộng ổn ịnh, an toàn và bảo mật.
Các chuyên gia cần óng góp hỗ trợ cho các doanh nghiệp trong việc nâng cao năng
lực quản giám sát mạng của mình thể áp ng các thách thức của cuộc cách
mạng công nghiệp 4.0. Cuối cùng, quản lý và giám sát hoạt ộng mạng sẽ trở thành một
yếu tố không thể thiếu trong việc ảm bảo sự thành công của các doanh nghiệp trong
tương lai.
lOMoARcPSD|36067889
TÀI LIỆU THAM KHẢO
1) https://www.daihockhonggiay.com/blogs/post/cac-yeu-cau-giam-sat-he-
thongmang
2) https://www.cisco.com/c/en/us/solutions/enterprise-networks/what-is-
networkmanagement.html
3) https://www.microfocus.com/en-us/what-
is/networkmanagement#:~:text=Network%20management%20is%20the%20sum,
users%20 efficiently%2C%20effectively%20and%20quickly.
4) https://www.vmware.com/topics/glossary/content/network-monitoring.html
5) https://www.ibm.com/topics/networkmonitoring#:~:text=Network%20monitorin
g%20means%20using%20network,p
erformance%20data%20collected%20and%20analyzed.
6) https://planetechusa.com/how-does-snmp-work/
7) https://www.fortinet.com/resources/cyberglossary/internet-control-
messageprotocolicmp#:~:text=ICMP%20works%20like%20the%20communicati
on,the%20data %20can%20be%20resent
8) makeuseof.com/what-is-internet-control-message-protocol-icmp-how-does-
itwork/
9) https://www.parkplacetechnologies.com/blog/types-of-network-
managementprotocols/#:~:text=A%20network%20management%20protocol%20
provides,bet ween%20host%20and%20client%20devices.
10) https://www.ibm.com/topics/netflow
11) https://www.techtarget.com/searchmobilecomputing/definition/Cisco-
IdentityServices-Engine-ISE
12) https://www.iworld.com.vn/phan-mem-giam-sat-mang-cua-solarwinds/
| 1/33

Preview text:

lOMoARcPSD| 36067889
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN T HÔNG
KHOA VIỄN THÔNG -----  ----- BÁO CÁO TIỂU LUẬN
MÔN HỌC: THIẾT KẾ HIỆU NĂNG MẠNG
C hủ đề: Managing and Monitoring Network Operations : - - - lOMoARcPSD| 36067889
BẢNG PHÂN CÔNG NHIỆM VỤ ............................... Error! Bookmark not defined.
DANH MỤC THUẬT NGỮ VIẾT TẮT ......................................................................... 2
DANH MỤC HÌNH ẢNH ................................................................................................ 3
LỜI NÓI ĐẦU .................................................................................................................. 5
I. Tổng quan ..................................................................................................................... 6
I.1. Giới thiệu về quản lý và giám sát hoạt ộng mạng .................................................. 6
I.2. Tầm quan trọng của quản lý và giám sát hoạt ộng mạng....................................... 7
I.3. Mục tiêu của việc quản lý và giám sát hoạt ộng mạng .......................................... 8
II. Cơ chế quản lý và giám sát hoạt ộng mạng ............................................................... 10
II.1. Cơ chế quản lý hoạt ộng mạng ........................................................................... 10
II.1.1. Cách hoạt ộng của quản lý mạng ................................................................. 10
II.2. Cơ chế giám sát hoạt ộng mạng .......................................................................... 11
II.2.1. Cách hoạt ộng của giám sát mạng ............................................................... 11
II.2.2 Cách thức hoạt ộng của các công cụ giám sát mạng .................................... 12
II.3. Cách thức hoạt ộng của một số giao thức quản lý, vận hành mạng ................... 12
II.3.1.SNMP (Simple Network Management Protocol) ......................................... 12
II.3.2. ICMP (Internet Control Message Protocol) ................................................ 13
II.3.3. Netflow ........................................................................................................ 13
III. Các công cụ, giải pháp quản lý và giám sát hoạt ộng mạng .................................... 14
III.1. Giải pháp MIB Browser .................................................................................... 14
IV. Mô phỏng về quản lý và giám sát hoạt ộng mạng bằng MIB Browser và PRTG ... 24
IV.1.Giới thiệu về phần mềm ..................................................................................... 24
IV.1.1. MIB Browser .............................................................................................. 24
IV.1.2. PRTG ......................................................................................................... 25
IV.2. Mô phỏng .......................................................................................................... 26
V. Kết luận...................................................................................................................... 31
TÀI LIỆU THAM KHẢO .............................................................................................. 33
DANH MỤC THUẬT NGỮ VIẾT TẮT Từ viết tắt Viết ầy ủ Giải thích nghĩa MIB Management Information
Cơ sở thông tin quản lý Base lOMoARcPSD| 36067889 SNMP Simple Network
Giao thức quản lý mạng ơn Management Protocol giản API Application Programming
Giao diện lập trình ứng Interface dụng OID Object Identifier Định danh ối tượng ISE Identity Services Engine
Công cụ dịch vụ quản lý, nhận dạng NPM Network Performance
Giám sát hiệu suất mạng Monitor HTTP HyperText Transfer
Giao thức truyền tải siêu Protocol văn bản ICMP Internet Control Message Giao thức báo cáo lỗi Protocol DANH MỤC HÌNH ẢNH
Hình 1.1: Giám sát hoạt ộng mạng
......................................................................................7 Hình 1.2: Lỗi Facebook
...........................................................................................................8 Hình 1.3: Mô hình FCAPS
......................................................................................................9 lOMoAR cPSD| 36067889
Hình 2.1: Cơ chế quản lý hoạt ộng mạng......................................................................... 10
Hình 2.2: Cơ chế hoạt ộng SNMP .................................................................................... 13
Hình 3.1: Phần mềm MIB Browser
.................................................................................... 15
Hình 3.2: Giao diện khởi ộng của phần mềm MIB Browser ......................................... 15
Hình 3.3: Truy cập vào thiết bị bằng ịa chỉ IP trên MIB Browser................................ 16
Hình 3.4: Giải pháp Cisco ISE
............................................................................................ 17
Hình 3.5: Giải pháp Solarwind
............................................................................................ 19
Hình 3.6: Giải pháp quản trị và giám sát mạng toàn diện NPM ..................................... 20
Hình 3.7: Màn hình Dashborad Summary của Solarwind NPM ..................................... 21
Hình 3.8: NPM hỗ trợ Cisco, Juniper,…
............................................................................ 21
Hình 3.9: Thông tin chi tiết của Node Nexus-1................................................................. 22
Hình 3.10: Bản ồ chi tiết tình trạng của từng interface Node........................................ 23
Hình 3.11: Tìm hiểu với phân tích hop-by-hop tại chỗ và trên Cloud với NetPath. .... 23
Hình 3.12: Bảng thông số hiệu suất truyền tải của Node ................................................. 24
Hình 3.13: Tính năng mở rộng của NPM........................................................................... 24
Hình 3.14: Bảng Alert của Solarwind NPM ...................................................................... 25 Hình 4.1: MIB
BROWSER.................................................................................................. 25
Hình 4.2: Ví dụ MIB Browser
............................................................................................. 26 Hình 4.3: PRTG
..................................................................................................................... 26 Hình 4.4: Ví dụ PRTG.
......................................................................................................... 27 lOMoARcPSD| 36067889 Hình 4.5: Mô hình mạng
...................................................................................................... 27
Hình 4.6: Cấu hình các router
.............................................................................................. 28
Hình 4.7: Lấy thông tin qua các phương thức ................................................................... 28
Hình 4.8: Kết quả lấy thông tin bằng các phương thức .................................................... 29 Hình 4.9: Đổi tên
router........................................................................................................ 29
Hình 4.10: Kết quả ổi tên router........................................................................................ 30 Hình 4.11: Bản tin TRAP
..................................................................................................... 30
Hình 4.12: Nhập thông tin SNMP ã cấu hình .................................................................. 31
Hình 4.13: Biểu ồ lưu lượng mạng ................................................................................... 31 Hình 4.14: Cửa sổ Event
...................................................................................................... 32 LỜI NÓI ĐẦU
Mạng máy tính là một phần không thể thiếu trong các tổ chức và doanh nghiệp
hiện ại. Để ảm bảo hoạt ộng hiệu quả của mạng, việc quản lý và giám sát hoạt ộng mạng
là cực kỳ quan trọng. Điều này bao gồm việc theo dõi các thành phần mạng, giám sát
lưu lượng mạng, phân tích các sự cố và ưa ra các biện pháp khắc phục khi có sự cố xảy ra.
Với sự phát triển nhanh chóng của công nghệ mạng và số lượng thiết bị kết nối
ến mạng ngày càng tăng, việc quản lý và giám sát hoạt ộng mạng ngày càng trở nên
phức tạp. Chính vì vậy, các công cụ giám sát mạng và hệ thống quản lý ược sử dụng ể
giúp các chuyên gia mạng quản lý mạng một cách hiệu quả.
Trong ề tài này, chúng ta sẽ tìm hiểu về việc quản lý và giám sát hoạt ộng mạng,
các công cụ và phương pháp ược sử dụng ể giám sát, phát hiện sự cố và khắc phục chúng.
Chúng ta cũng sẽ thảo luận về các thách thức trong việc quản lý và giám sát mạng, cũng
như các xu hướng mới trong lĩnh vực này ể giúp các tổ chức và doanh nghiệp ảm bảo
hoạt ộng mạng hiệu quả và an toàn. lOMoARcPSD| 36067889 I. Tổng quan
I.1. Giới thiệu về quản lý và giám sát hoạt ộng mạng
Quản lý và giám sát hoạt ộng mạng là quá trình quản lý, kiểm soát và giám sát
các thiết bị, ứng dụng và dịch vụ mạng ể ảm bảo sự hoạt ộng hiệu quả và an toàn của
mạng. Nó bao gồm việc quản lý và giam sát các thiết bị mạng như máy chủ, ịnh tuyến,
chuyển mạch và thiết bị bảo mật ể ảm bảo chúng hoạt ộng tốt.
Quản lý mạng bao gồm quản lý các thiết bị mạng như router, switch, firewall và
các thiết bị khác. Quản lý này bao gồm việc cấu hình các thiết bị mạng, theo dõi hoạt
ộng của chúng, và thực hiện các bước ể khắc phục sự cố trong trường hợp mạng gặp
phải vấn ề. Quản lý mạng cũng bao gồm việc thiết lập, cấu hình và bảo trì các ứng dụng
và dịch vụ mạng như email, web, và video conference. Điều này ảm bảo rằng các ứng
dụng và dịch vụ này luôn sẵn sàng ể sử dụng và hoạt ộng một cách hiệu quả.
Giám sát hoạt ộng mạng liên quan ến theo dõi và phân tích các thông tin về hoạt
ộng mạng như lưu lượng mạng, tình trạng các thiết bị mạng và các thông tin khác ể ảm
bảo tính khả dụng và hiệu quả của mạng. Các công cụ giám sát mạng có thể ược sử dụng
ể giúp tự ộng hoá việc giám sát và cảnh báo các vấn ề trong thời gian thực. lOMoARcPSD| 36067889
Hình 1.1: Giám sát hoạt ộng mạng
I.2. Tầm quan trọng của quản lý và giám sát hoạt ộng mạng
Khi càng nhiều công ty hoạt ộng dựa trên hệ thống mạng nội bộ, việc quản lý và
giám sát hệ thống mạng cũng trở nên quan trọng hơn. Các sự cố gián oạn hệ thống mạng,
máy chủ không hoạt ộng, các dịch vụ và ứng dụng gặp vấn ề… ều gây ảnh hưởng nghiêm
trọng ến hoạt ộng doanh nghiệp. Tổn thất có thể lên ến hàng ngàn, thậm chí hàng triệu
USD tùy theo doanh thu và lĩnh vực hoạt ộng. Năm 2021, Meta ã gặp lỗi trong hệ thống
mạng và ây là nguyên nhân chính gây ra sự cố ngừng hoạt ộng trong gần 6 giờ ồng hồ
khiến 3,5 tỷ người dùng không thể truy cập hay sử dụng các dịch vụ như Facebook,
WhatsApp, Instagram, và Messenger gây thiệt hại áng kể cho cả Meta và các doanh
nghiệp và các nhà sáng tạo nội dung hoạt ộng trên nền tảng này. lOMoARcPSD| 36067889
Hình 1.2: Lỗi Facebook
Do ó, việc quản lý và giám sát hoạt ộng mạng là rất quan trọng ối với các tổ chức và
doanh nghiệp trong việc ảm bảo hoạt ộng mạng hiệu quả và an toàn. Việc quản lý và
giám sát hoạt ộng giúp:
• Đảm bảo hiệu suất cao: Quản lý và giám sát hoạt ộng mạng giúp ảm bảo rằng
mạng hoạt ộng hiệu quả, áp ứng ược yêu cầu về hiệu suất, băng thông và ộ trễ.
Nó cũng giúp ngăn chặn các sự cố và giảm thiểu thời gian chết của mạng.
• Nâng cao ộ tin cậy: Việc quản lý và giám sát mạng giúp ảm bảo rằng các thiết bị
mạng và phần mềm hoạt ộng ổn ịnh và áp ứng ược yêu cầu của người dùng. Nó
cũng giúp phát hiện các lỗ hổng bảo mật và ưa ra các biện pháp phòng ngừa ể
ngăn chặn các cuộc tấn công mạng.
• Giảm thiểu thời gian chết của mạng: Quản lý và giám sát hoạt ộng mạng giúp
phát hiện sớm các vấn ề và sự cố, giảm thiểu thời gian chết của mạng và nhanh
chóng khắc phục các vấn ề trước khi chúng ảnh hưởng ến hiệu suất và ộ tin cậy của mạng.
• Tăng cường bảo mật: Quản lý và giám sát hoạt ộng mạng giúp ảm bảo rằng các
dịch vụ và tài nguyên mạng ược bảo vệ an toàn và ngăn chặn các cuộc tấn công
mạng. Nó cũng giúp ngăn chặn rủi ro và mất mát dữ liệu.
• Nâng cao trải nghiệm người dùng: Quản lý và giám sát hoạt ộng mạng giúp ảm
bảo rằng người dùng có trải nghiệm mạng tốt và áp ứng ược yêu cầu của họ. Nó
cũng giúp giảm thiểu thời gian gián oạn trong quá trình làm việc của người dùng.
I.3. Mục tiêu của việc quản lý và giám sát hoạt ộng mạng
Về yêu cầu khi quản lý và giám sát hệ thống mạng, ISO (International
Organization for Standardization) ã thiết kế một mô hình ược gọi là FCAPS nhằm ịnh
hướng rõ những việc mà hệ thống giám sát cần phải quản lý. FCAPS là một mô hình
quản lý mạng viễn thông và cũng là kiến trúc quản lý mạng. FCAPS sẽ phân nhóm các
ối tượng quản lý mạng vào 5 mức (hay mô un): Fault-management (F),
Configuration level (C), Accounting level (A), Performance level (P) và Security level (S).
Fault management (Quản lý lỗi): Các vấn ề mạng ược phát hiện và sửa chữa. Các
vấn ề tiềm tàng ược xác ịnh và có biện pháp ể ngăn chặn chúng xảy ra hoặc tái diễn. Với
mô un Fault management, mạng lưới sẽ hoạt ộng và thời gian chết ược giảm tối thiểu.
Configuration management (Quản lý cấu hình): Mô un này sẽ thực hiện giám sát
và kiểm soát hoạt ộng của mạng lưới. Điều phối các thay ổi về phần cứng và chương
trình, bao gồm cả việc bổ sung thiết bị mới và chương trình mới, sửa ổi các hệ thống lOMoARcPSD| 36067889
hiện có, và xóa bỏ các hệ thống chương trình lỗi thời. Ở mức ộ C này, thì tài nguyên của
các thiết bị và chương trình ược lưu giữ và cập nhật thường xuyên.
Hình 1.3: Mô hình FCAPS
Accounting management (Quản lý tài khoản): cũng có thể gọi mô un này là
allocation level, ược sử dụng ể phân phối các tài nguyên một cách tối ưu và công bằng
giữa các người dùng mạng. Điều này giúp sử dụng hiệu quả nhất các hệ thống sẵn có,
giảm thiểu chi phí vận hành.
Performance management (Quản lý hiệu năng): liên quan ến việc quản lý toàn bộ
hiệu năng của toàn mạng. Thông lượng tối a, tắc nghẽn mạng và các vấn ề tiềm tàng cần
ược xác ịnh. Một phần quan trọng khi quản lý hiệu năng là cần mang lại hiệu suất tổng thể lớn nhất.
Security management (Quản lý bảo mật): xử lý và ảm bảo an ninh mạng lưới bởi
tin tặc, những người dùng trái phép, hoặc các thiết bị phá hoại. Tính bảo mật thông tin
người dùng cần ược duy trì ược ảm bảo. Hệ thống an ninh cũng cho phép quản trị viện
kiểm soát từng cá nhân có thể (và không thể) ược làm những gì với hệ thống. lOMoARcPSD| 36067889
II. Cơ chế quản lý và giám sát hoạt ộng mạng
II.1. Cơ chế quản lý hoạt ộng mạng
Hình 2.1: Cơ chế quản lý hoạt ộng mạng
II.1.1. Cách hoạt ộng của quản lý mạng
Quản lý mạng bao gồm các khía cạnh sau ây. Quản trị mạng
Quản trị mạng bao gồm việc thêm và kiểm kê tài nguyên mạng như máy chủ, bộ
ịnh tuyến, switch, hub, cáp và máy tính. Nó cũng liên quan ến việc cài ặt phần mềm
mạng, hệ iều hành và các công cụ quản lý ược sử dụng ể vận hành toàn bộ mạng.
Quản trị cũng bao gồm cập nhật phần mềm và giám sát hiệu suất. Hoạt ộng mạng
Hoạt ộng mạng ảm bảo mạng hoạt ộng như dự kiến. Điều này bao gồm giám sát
hoạt ộng mạng, xác ịnh vấn ề và giải quyết các sự cố. Việc xác ịnh và giải quyết các vấn
ề nên ược thực hiện một cách chủ ộng và không ợi phản ứng dù cả hai ều là các thành
phần của hoạt ộng mạng. Bảo trì mạng
Bảo trì mạng bao gồm các hoạt ộng sửa chữa, nâng cấp và bảo dưỡng tài nguyên
mạng bao gồm các switch, router, cáp truyền dẫn, máy chủ và máy trạm. Nó bao gồm
các hoạt ộng phòng ngừa và chủ ộng ược xử lý bởi các quản trị viên mạng như thay thế
switch và router, cập nhật iều khiển truy cập và cải thiện cấu hình thiết bị. Khi một bản
vá mới ược phát hành, nó ược áp dụng ngay khi có thể. lOMoARcPSD| 36067889
Cung cấp dịch vụ mạng
Cung cấp dịch vụ mạng là việc cấu hình tài nguyên mạng ể hỗ trợ một loạt các
dịch vụ như chức năng thoại hoặc người dùng bổ sung. Nó bao gồm phân bổ và cấu hình
tài nguyên phù hợp với các dịch vụ hoặc nhu cầu của tổ chức. Quản trị viên mạng triển
khai các tài nguyên ể áp ứng các nhu cầu phát triển của tổ chức.
Ví dụ, một dự án có thể có nhiều thành viên nhóm dự án ăng nhập từ xa, do ó
tăng nhu cầu về băng thông. Nếu nhóm yêu cầu truyền tệp hoặc lưu trữ bổ sung, trách
nhiệm sẽ nằm trên vai của quản trị viên mạng ể cung cấp những iều này. Bảo mật mạng
Bảo mật mạng là việc phát hiện và ngăn chặn các vi phạm bảo mật mạng. Điều
này bao gồm việc duy trì các nhật ký hoạt ộng trên các router và switch. Nếu phát hiện
vi phạm, các nhật ký và tài nguyên quản lý mạng khác cần cung cấp phương tiện ể xác
ịnh kẻ phạm tội. Phải có quy trình cảnh báo và tăng cường hoạt ộng áng ngờ.
Nhiệm vụ bảo mật mạng bao gồm việc cài ặt và bảo trì phần mềm bảo vệ mạng, theo
dõi các thiết bị ầu cuối, giám sát hành vi mạng và xác ịnh các ịa chỉ IP bất thường. Tự ộng hóa mạng
Tự ộng hóa mạng là khả năng quan trọng ược xây dựng ể giảm chi phí và cải
thiện khả năng phản ứng ối với các vấn ề ã biết. Ví dụ, thay vì sử dụng nỗ lực thủ công
ể cập nhật hàng trăm hoặc hàng nghìn cấu hình thiết bị mạng, phần mềm tự ộng hóa
mạng có thể triển khai các thay ổi và báo cáo trạng thái cấu hình tự ộng.
II.2. Cơ chế giám sát hoạt ộng mạng
II.2.1. Cách hoạt ộng của giám sát mạng
Có nhiều loại giám sát mạng. Ví dụ, giám sát mạng email có thể liên quan ến việc
gửi email kiểm tra và o thời gian phản hồi, trong khi thử nghiệm máy chủ web có thể òi
hỏi phải gửi yêu cầu HTTP ể truy cập một trang nhất ịnh và ăng nhập thời gian cho ến khi ược phục vụ.
Đầu tiên, các thiết bị và kết nối mạng ược xác ịnh là các chỉ số hiệu suất liên
quan của chúng. Tiếp theo, tổ chức xác ịnh tần suất giám sát từng chức năng. Ví dụ:
máy tính xách tay và máy in của khách hàng không phải là 'mạng quan trọng' và có thể
có khoảng thời gian giám sát dài hơn nhiều so với bộ ịnh tuyến, thiết bị chuyển mạch
và máy chủ bao gồm cốt lõi mạng.
Hầu hết các công cụ giám sát mạng sử dụng giao thức quản lý mạng ơn giản
(SNMP) ể quản lý và giám sát các yếu tố của mạng. Và hầu hết các thành phần mạng
ược phân phối với một tác nhân SNMP có thể ược sử dụng ể cấu hình lại thiết bị, ưa
chúng ngoại tuyến nếu chúng hoạt ộng thất thường hoặc ể thu thập thông tin về hiệu suất lOMoARcPSD| 36067889
của thiết bị. Hệ thống giám sát mạng 'ping' các cổng hệ thống khác nhau và nếu một
thiết bị báo cáo một tham số ngoài ngưỡng ã thiết lập, cảnh báo sẽ tự ộng ược tạo ể khắc
phục có thể xảy ra trước khi thiết bị bị lỗi. Thông thường, các thành phần mạng ược ping
từ một lần một phút ến một lần một giờ.
Một số thiết bị mạng như bộ ịnh tuyến và chuyển ổi sử dụng Giao thức thông báo
kiểm soát Internet (ICMP) ể liên hệ thông tin liên quan ến các hoạt ộng của Giao thức
Internet (IP) và ể tạo thông báo lỗi khi các thiết bị bị lỗi.
II.2.2 Cách thức hoạt ộng của các công cụ giám sát mạng.
Khi sử dụng công cụ giám sát mạng, bước ầu tiên là xác ịnh thiết bị mạng nào
nên ược giám sát và thiết lập các số liệu hiệu suất. Sau ó, quyết ịnh một khoảng thời gian
giám sát có ý nghĩa cho tình huống của bạn. Bộ ịnh tuyến, chuyển ổi và giám sát máy
chủ thường ược thực hiện thường xuyên hơn vì các thiết bị mạng như vậy là kinh doanh quan trọng hơn.
Khi ã sẵn sàng, các công cụ giám sát mạng quét các vấn ề về mạng. Các phương
pháp có thể ơn giản như một ping ể ảm bảo có sẵn một máy chủ. Chúng cũng có thể
rộng hơn, chẳng hạn như truy cập truy cập tường lửa, sử dụng băng thông, tiêu thụ tài
nguyên, thời gian hoạt ộng và thay ổi bất ngờ trong lưu lượng mạng; Đảm bảo các công
tắc, bộ ịnh tuyến, máy chủ, tường lửa và các iểm cuối khác có mức thông lượng chấp
nhận ược; thực hiện cân bằng tải; và giám sát tỷ lệ lỗi cao.
Các công cụ này cung cấp trực quan hóa toàn bộ cơ sở hạ tầng mạng với các bảng
iều khiển có thể tùy chỉnh cung cấp biểu ồ hiệu suất thời gian thực và các báo cáo khác
cho thấy các thành phần trông như thế nào và liệu có các thông số bất thường cần iều tra thêm.
Các giải pháp giám sát mạng gửi thông báo email hoặc SMS cho quản trị viên
mạng khi họ tìm thấy sự cố cần ược chú ý. Họ cũng chia sẻ thông báo cảnh báo với các
công cụ vận hành CNTT khác nhau.
II.3. Cách thức hoạt ộng của một số giao thức quản lý, vận hành mạng.
II.3.1.SNMP (Simple Network Management Protocol)
SNMP là một giao thức quản lý mạng ơn giản cho phép quản trị viên giám sát và
quản lý các thiết bị gắn mạng. Nó hoạt ộng bằng cách gửi tin nhắn giữa thiết bị mạng và
hệ thống chạy SNMP agent. Sau ó, agent dịch các tin nhắn này thành một ịnh dạng tiêu
chuẩn, có thể ược ọc bởi phần mềm trên máy tính chủ. Các agent sau ó gửi các tin nhắn
ược dịch này trở lại Trình quản lý SNMP. (trong SNMP, Agent là phần mềm hoặc phần
cứng ược cài ặt trên thiết bị mạng, thu thập và lưu trữ thông tin liên quan ến trạng thái
và hiệu suất của thiết bị, và cung cấp các thông tin này cho SNMP Manager.) lOMoARcPSD| 36067889
Hình 2.2: Cơ chế hoạt ộng SNMP
II.3.2. ICMP (Internet Control Message Protocol)
ICMP, một giao thức giám sát mạng ược thiết kế ặc biệt ể báo cáo lỗi. Các thiết
bị mạng dựa vào ICMP ể truyền thông báo lỗi.
ICMP chuyển tiếp tin nhắn từ người nhận ến người gửi về dữ liệu ược cho là gửi
ến. Nếu dữ liệu không ến tay người nhận hoặc ược nhận sai thứ tự, ICMP cho người gửi
biết ể dữ liệu có thể ược gửi lại. Theo cách này, ICMP chỉ ơn giản là một giao thức ể
truyền ạt thông tin về dữ liệu, nhưng nó không tự quản lý dữ liệu.
Bộ ịnh tuyến sử dụng giao thức ICMP ể thực hiện quản lý mạng và chẩn oán sự
cố. Nó tạo và gửi thông báo lỗi ến thiết bị gửi khi mạng vô hiệu hóa việc gửi các gói ến
thiết bị ích. Các thông báo lỗi này bao gồm vượt quá thời gian, sự cố tham số, không thể
truy cập ích, tắc nghẽn mạng, v.v. II.3.3. Netflow
NetFlow là một giao thức mạng ược phát triển bởi Cisco ể thu thập thông tin lưu
lượng IP và giám sát luồng mạng. Bằng cách phân tích dữ liệu NetFlow, bạn có thể có
ược bức tranh về lưu lượng và khối lượng lưu lượng mạng.
Cách thức hoạt ộng của Netflow
1. Trình xuất NetFlow. Thiết bị hỗ trợ NetFlow, thường là bộ ịnh tuyến hoặc tường
lửa, hoạt ộng như một trình xuất luồng và thu thập thông tin luồng. Nó tổng hợp
các gói dữ liệu thành các luồng và ịnh kỳ xuất các bản ghi NetFlow thông qua
Giao thức gói dữ liệu người dùng (UDP) cho một hoặc nhiều bộ thu thập lOMoARcPSD| 36067889
NetFlow. Nhà xuất xác ịnh luồng là luồng gói một chiều với ít nhất một trong
những iểm chung sau: cổng giao diện ầu vào, ịa chỉ IP nguồn và ịa chỉ ích, cổng
nguồn, số cổng ích, trường giao thức Lớp 3 hoặc loại dịch vụ. Một luồng ược coi
là ã sẵn sàng ể xuất NetFlow khi nó không hoạt ộng trong một khoảng thời gian
nhất ịnh hoặc khi cờ TCP (chẳng hạn như FIN hoặc RST) cho thấy luồng ã kết thúc.
2. Bộ sưu tập NetFlow. Điều này có thể dựa trên phần cứng hoặc phần mềm, mặc
dù các công cụ dựa trên phần mềm ược sử dụng phổ biến hơn. Bộ sưu tập
NetFlow nhận dữ liệu bản ghi luồng tổng hợp từ các công cụ xuất luồng, sau ó
xử lý trước và lưu trữ nó.
3. Máy phân tích NetFlow. Máy phân tích NetFlow là một công cụ xử lý và phân
tích các bản ghi NetFlow ược nhận và lưu trữ bởi bộ thu luồng. Nó biến dữ liệu
thành các báo cáo và cảnh báo cung cấp thông tin chi tiết về việc sử dụng băng
thông, băng thông, mẫu lưu lượng, sử dụng ứng dụng và các số liệu hiệu suất
khác có thể xác ịnh các mối e dọa bảo mật và các vấn ề về hiệu suất. Phân tích
lưu lượng truy cập này cho phép bạn tạo ra một bức tranh về lưu lượng mạng và khối lượng của bạn.
III. Các công cụ, giải pháp quản lý và giám sát hoạt ộng mạng
III.1. Giải pháp MIB Browser
III.1.1.Giới thiệu về MIB Browser
MIB Browser là một công cụ duyệt SNMP ược phát triển bởi hãng phần mềm
Lucent Technologies vào những năm 1990s. Nó ược thiết kế ể giúp các nhà quản trị
mạng có thể truy cập và kiểm soát các thiết bị mạng sử dụng giao thức SNMP (Simple Network Management Protocol).
Hình 3.1: Phần mềm MIB Browser
The iReasoning MIB Browser là một công cụ mạnh mẽ và dễ sử dụng ược cung
cấp bởi iReasoning SNMP API. MIB Browser là một công cụ không thể thiếu cho các
kỹ sư ể quản lý các thiết bị mạng SNMP kích hoạt các thiết bị mạng và ứng dụng. The lOMoARcPSD| 36067889
iReasoning MIB Browser cho phép người dùng ưa ra các yêu cầu về SNMP (SNMP
request) ể lấy thông tin dữ liệu của SNMP Agent hoặc thực hiện các thay ổi thông tin của các Agent.
Hình 3.2: Giao diện khởi ộng của phần mềm MIB Browser
MIB Browser có khả năng hiển thị thông tin chi tiết về các thiết bị mạng, bao
gồm thông tin về cấu trúc và phần cứng của thiết bị, các giao thức và các dịch vụ ang
chạy trên thiết bị, các mức ộ sử dụng tài nguyên và các thông số về hiệu suất mạng. MIB
Browser cũng cho phép người dùng thực hiện các thao tác quản trị như cấu hình và khởi ộng lại thiết bị.
Tuy nhiên, với sự phát triển của các công cụ quản lý và giám sát mạng hiện ại,
MIB Browser ã không còn ược sử dụng phổ biến như trước. Hiện nay, các công cụ quản
lý mạng như SolarWinds NPM, PRTG Network Monitor, hoặc Zabbix ã thay thế MIB
Browser và cung cấp nhiều tính năng hơn và phù hợp hơn với yêu cầu của người quản trị mạng hiện ại.
III.1.2. Các tính năng chính
Truy cập và quản lý các thiết bị mạng SNMP: MIB Browser cho phép người
dùng truy cập và quản lý các thiết bị mạng SNMP, bao gồm các thiết bị mạng
như switch, router, firewall và server.
Hỗ trợ nhiều phiên bản SNMP: MIB Browser hỗ trợ nhiều phiên bản SNMP
bao gồm SNMPv1, SNMPv2c và SNMPv3. Việc hỗ trợ nhiều phiên bản SNMP
giúp người dùng có thể truy cập và quản lý các thiết bị mạng a dạng. lOMoARcPSD| 36067889
Đọc và hiển thị thông tin SNMP: MIB Browser có thể ọc và hiển thị thông tin
SNMP từ các thiết bị mạng, bao gồm các thông tin về CPU, bộ nhớ, giao diện
mạng, thống kê lưu lượng mạng và nhiều thông tin khác.
Hình 3.3: Truy cập vào thiết bị bằng ịa chỉ IP trên MIB Browser
Truy cập các ối tượng MIB: MIB Browser cho phép người dùng truy cập các
ối tượng MIB (Management Information Base) ể xem các thông tin chi tiết về
các thiết bị mạng. Điều này cho phép người dùng tìm hiểu các ối tượng MIB và
hiểu rõ hơn về cấu trúc của các thiết bị mạng SNMP.
Thực hiện các yêu cầu SNMP: MIB Browser cho phép người dùng thực hiện
các yêu cầu SNMP như GET, SET và TRAP ể lấy thông tin từ các thiết bị mạng
SNMP hoặc thay ổi thông tin của các thiết bị mạng.
Hỗ trợ a nền tảng: MIB Browser có thể chạy trên nhiều hệ iều hành khác nhau,
bao gồm Windows, Linux và Mac OS X.
III.2. Giải pháp Cisco ISE
Cisco ISE (Identity Services Engine) là một giải pháp quản lý và kiểm soát truy cập
mạng dựa trên chính sách. Nó cung cấp một hệ thống quản lý chung ể kiểm soát truy
cập cho các thiết bị, ứng dụng và dịch vụ trong mạng. lOMoARcPSD| 36067889
Hình 3.4: Giải pháp Cisco ISE
III.2.1. Các tính năng hàng ầu của Cisco ISE
Cisco ISE giúp quản trị và giám sát mạng bằng các tính năng sau: •
Kiểm soát truy cập. Cung cấp cho người dùng các tùy chọn kiểm soát truy cập
bao gồm ACL có thể tải xuống, mạng LAN ảo, chuyển hướng URL và ACL nhóm bảo mật. •
Quản lý tập trung. Điều này cho phép quản trị viên ịnh cấu hình, quản lý và xác
thực người dùng và thiết bị ở một vị trí. •
Tích hợp Trung tâm DNA của Cisco. Bảng iều khiển quản lý và bộ iều khiển
mạng này có thể tích hợp với ISE ể hoạt ộng như một nền tảng phân tích cho các
mạng. Trung tâm DNA cũng có thể hỗ trợ thiết kế, cung cấp và áp dụng các chính
sách. Các chính sách này sau ó có thể ược áp dụng cho người dùng và ứng dụng thay vì thiết bị mạng. •
Bản sắc theo ngữ cảnh và chính sách kinh doanh. Các chính sách này bao gồm
xác thực, nhận dạng thiết bị, xác thực tư thế, cũng như các thuộc tính nhận dạng
người dùng và iểm cuối. •
Cisco TrustSec và Chính sách dựa trên nhóm. Điều này bao gồm một bộ iều
khiển phân oạn quản lý các quy tắc chuyển mạch, bộ ịnh tuyến, không dây và tường lửa. •
Hồ sơ thiết bị. Công cụ Dịch vụ Nhận dạng của Cisco có thể tạo các mẫu thiết
bị tùy chỉnh tự ộng phát hiện, phân loại và liên kết các danh tính quản trị. •
Giám sát và khắc phục sự cố. Người dùng ISE có thể truy cập bảng iều khiển
web ể theo dõi, báo cáo và khắc phục sự cố.
III.2.2. Lợi ích của Cisco ISE
Công cụ dịch vụ nhận dạng của Cisco cung cấp các lợi ích sau: lOMoARcPSD| 36067889 •
Kiểm soát truy cập mạng tập trung (NAC): Tất cả các iểm truy cập mạng của
một tổ chức có thể ược kiểm soát từ một ịa iểm tập trung. •
Khả năng hiển thị mạng ược ơn giản hóa: ISE lưu trữ lịch sử thuộc tính chi
tiết của tất cả các iểm cuối và người dùng ược kết nối với mạng. •
Ngăn chặn mối e dọa: ISE khớp các iểm cuối với các thuộc tính như người dùng,
vị trí, mối e dọa và lỗ hổng, cho phép quản trị viên chọn ai và thiết bị nào sẽ cho phép trên mạng.
III.3. Giải pháp Solarwind
III.3.1. Tổng quan về Solarwind
SolarWinds là một công ty phần mềm có trụ sở tại Austin, Texas, Mỹ, chuyên
cung cấp các giải pháp quản lý và giám sát hệ thống mạng, máy chủ, ứng dụng và hạ
tầng ảo hóa. Các sản phẩm và giải pháp của SolarWinds ược sử dụng rộng rãi trên toàn
thế giới, ặc biệt là trong các doanh nghiệp vừa và lớn. SolarWinds ược thành lập vào
năm 1999 bởi hai kỹ sư mạng kiêm nhà lập trình là Don Yonce và họa sĩ phần mềm
Kiêm nhà phát triển kiêm nhà lãnh ạo hãng là Denny LeCompte. Từ ó ến nay,
SolarWinds ã trở thành một trong những nhà cung cấp phần mềm giám sát mạng hàng
ầu thế giới, với hơn 300,000 khách hàng và 2,500 nhân viên trên toàn thế giới.
Hình 3 .5: Giải pháp Solarwind
Solarwind bao gồm nhiều giải pháp
- SolarWinds Network Configuration Manager (NCM): giải pháp quản lý cấu
hình thiết bị mạng, giúp quản trị viên kiểm soát và tự ộng hóa quá trình quản lý
cấu hình thiết bị mạng. lOMoARcPSD| 36067889
- SolarWinds NetFlow Traffic Analyzer (NTA): giải pháp giám sát lưu lượng
mạng, cho phép bạn phân tích lưu lượng mạng ể tìm hiểu sự cố và cải thiện hiệu suất mạng.
- SolarWinds Server & Application Monitor (SAM): giải pháp giám sát và quản
lý các ứng dụng và máy chủ trong môi trường của bạn, giúp bạn xác ịnh các vấn
ề hiệu suất, tối ưu hóa tài nguyên và cải thiện khả năng phục vụ của ứng dụng.
- SolarWinds Network Traffic Analyzer (NTA): giải pháp giám sát lưu lượng
mạng, giúp bạn phát hiện, phân tích và giải quyết các vấn ề liên quan ến mạng
như tắc nghẽn, mất mát gói tin, và giúp cải thiện hiệu suất mạng.
- SolarWinds Log & Event Manager (LEM): giải pháp giám sát, quản lý và bảo
mật log và sự kiện từ các thiết bị mạng, giúp bạn phát hiện các mối e dọa an ninh
và cải thiện khả năng áp ứng của hệ thống.
- SolarWinds Virtualization Manager (VMAN): giải pháp quản lý và giám sát
hạ tầng ảo hóa của bạn, giúp bạn cải thiện hiệu suất và ộ tin cậy của các ứng dụng ảo hóa của bạn.
- Solarwinds Network Performance Monitor(NPM): Giải pháp giám sát mạng
tổng thể Giảm sự cố mạng và cải thiện hiệu suất với phần mềm giám sát mạng tiên tiến.
Hình 3.6: Giải pháp quản trị và giám sát mạng toàn diện NPM
Tuy nhiên trong môi trường doanh nghiệp hiện nay giải pháp ược sử dụng nhiều
nhất là giải pháp Solarwind NPM
Network Performance Monitor (NPM) của công ty là một trong những sản phẩm
chủ lực của công ty. Hệ thống này tập trung vào việc theo dõi tình trạng của các thiết bị lOMoARcPSD| 36067889
ược kết nối với mạng. Phần cứng mà SolarWinds Orion NPM ể mắt ến bao gồm thiết bị
mạng, chẳng hạn như bộ ịnh tuyến và bộ chuyển mạch; thiết bị ầu cuối, bao gồm thiết
bị ầu cuối, máy tính ể bàn và thiết bị di ộng; và thiết bị văn phòng, chẳng hạn như máy
in. Quá trình giám sát liên tục thu thập các số liệu phục vụ cho các tác vụ khắc phục sự cố.
III.3.2. Giải pháp Solarwind NPM
Network Performance Monitor (NPM) cung cấp các tính năng chính mà quản trị viên
cần từ phần mềm giám sát mạng của họ. Tự ộng khám phá ường dẫn và nút mạng thông
qua các giao thức ICMP, SNMP và WMI, ồng thời có ược cái nhìn tổng quan về nhiều
loại thiết bị và nhà cung cấp. Đi sâu hơn vào các nút ược giám sát, theo dõi các chỉ số
hiệu suất chính và xem chi tiết bằng cách sử dụng biểu ồ và ồ thị có thể ịnh cấu hình.
Nền tảng này cung cấp các công cụ quan trọng ể giám sát mạng hiệu quả, bao gồm lập
bản ồ mạng, máy chủ bẫy nhật ký hệ thống và SNMP, máy thăm dò thiết bị a năng và
kiểm tra gói tin sâu. NPM giúp bạn ảm bảo Chất lượng trải nghiệm (QOE), ịnh cấu hình
cảnh báo nâng cao và dễ dàng tạo và gửi báo cáo.
Hình 3.7: Màn hình Dashborad Summary của Solarwind NPM Tính năng
Hỗ trợ giám sát thiết bị mạng của nhiều hãng (Multi-vendor network
monitoring) o Kiểm tra lỗi, hiệu suất và tính khả dụng của thiết bị mạng của
hãng với Network Performance Monitor. o Giảm mất mạng và nhanh chóng phát
hiện, chẩn oán và giải quyết các vấn ề về hiệu suất thiết bị mạng của nhiều hãng
với phần mềm theo dõi o Mạng dễ sử dụng, giá cả phải chăng. lOMoARcPSD| 36067889
Hình 3.8: NPM hỗ trợ Cisco, Juniper,…
Tính năng Network Insights ™ là công cụ ể thấu hiểu tình trạng mạng sâu
hơn (Network Insights™ for deeper visibility)
o Trình bày một cách trực giác về tình trạng và hiệu suất của các thiết bị mạng
quan trọng. o Giảm tải cho các thiết bị mạng quan trọng Switch, Firewall và
cân bằng tải với Network Insight cho các thiết bị Cisco Nexus, Cisco ASA và F5 BIG-IP.
Hình 3.9: Thông tin chi tiết của Node Nexus-1
Bản ồ mạng thông minh (Intelligent maps) lOMoARcPSD| 36067889
o Xem các mối quan hệ trực quan bằng ồ họa cho bộ ịnh tuyến (Router),
chuyển mạch (Switch), giao diện (Interface), ổ ĩa (Volume) và nhóm
(group), ược cập nhật tự ộng mà không cần sự can thiệp của người dùng ể
bạn có thể duy trì mạng của mình, chứ không phải chỉ bản ồ mạng ơn giản của bạn.
Hình 3.10: Bản ồ chi tiết tình trạng của từng interface Node
Tính năng NetPath™ hiển thị trực quan hóa ường dẫn quan trọng
( NetPath™ critical path visualization)
Hình 3.11: Tìm hiểu với phân tích hop-by-hop tại chỗ và trên Cloud với NetPath. lOMoARcPSD| 36067889 •
Trang tổng quan phân tích hiệu suất PerfStack ™ (PerfStack™
performance analysis dashboard) o PerfStack ™ cross-stack tương quan dữ liệu
mạng. o Tăng tốc xác ịnh nguyên nhân gốc bằng cách kéo và thả (dragging-
anddropping) các chỉ số hiệu suất mạng trên một tiến trình chung cho tương quan
trực quan theo thời gian trên tất cả dữ liệu mạng của bạn.
Hình 3.12: Bảng thông số hiệu suất truyền tải của Node
Khả năng mở rộng thông minh hơn cho môi trường lớn (Smarter
scalability for large environments)
o Tăng quy mô theo dõi băng cách giám sát nhiều yếu tố hơn hoặc quét mạng
thường xuyên hơn hoặc chia tỷ lệ cho nhiều vị trí. lOMoARcPSD| 36067889
Hình 3.13: Tính năng mở rộng của NPM
Cảnh báo thông minh (Advanced alerting) o Truy cập vào nguyên nhân gốc
nhanh hơn với các cảnh báo mạng thông minh, dependency và topology- aware.
o Giảm thiểu các cảnh báo mạng không cần thiết. Tạo các cảnh báo dựa trên
các iều kiện kích hoạt lồng nhau ơn giản hoặc phức tạp, các phụ thuộc cha
/ con ược xác ịnh và cấu trúc liên kết mạng.
Hình 3.14: Bảng Alert của Solarwind NPM
IV. Mô phỏng về quản lý và giám sát hoạt ộng mạng bằng MIB Browser và PRTG
IV.1.Giới thiệu về phần mềm IV.1.1. MIB Browser
MIB Browser cung cấp một giao diện ồ họa cho phép người dùng tìm kiếm và
xem thông tin MIB (Management Information Base) trên các thiết bị mạng. lOMoARcPSD| 36067889 Hình 4.1: MIB BROWSER
MIB là một cơ sở dữ liệu ược sử dụng ể lưu trữ thông tin về các ối tượng quản lý
của một thiết bị mạng như router, switch, firewall, server, v.v. Các thông tin này ược sử
dụng ể giám sát, iều khiển và cấu hình các thiết bị mạng.
MIB Browser cho phép người dùng tìm kiếm thông tin về các ối tượng quản lý
của một thiết bị mạng bằng cách sử dụng các OID (Object Identifier) và tên ối tượng.
Nó cũng cho phép người dùng thực hiện các thao tác như ọc, ghi và xóa các giá trị của
các ối tượng quản lý trên các thiết bị mạng.
MIB Browser có thể ược sử dụng ể hỗ trợ việc giám sát và quản lý mạng bằng
cách cho phép người dùng kiểm tra các thông tin quan trọng trên các thiết bị mạng, như
lưu lượng mạng, tình trạng hoạt ộng của các cổng, thông tin về tài nguyên hệ thống, v.v.
Hình 4.2: Ví dụ MIB Browser IV.1.2. PRTG
PRTG (Paessler Router Traffic Grapher) là một phần mềm giám sát mạng và hệ
thống ược phát triển bởi công ty Paessler AG. PRTG cung cấp giải pháp giám sát toàn
diện cho các thiết bị mạng, ứng dụng, dịch vụ và hệ thống. Nó cho phép người dùng
giám sát ộ trễ, băng thông, dung lượng lưu lượng, sử dụng tài nguyên, lỗi hệ thống và nhiều hơn nữa. lOMoARcPSD| 36067889 Hình 4.3: PRTG
PRTG hỗ trợ a nền tảng và có thể ược sử dụng trên các hệ iều hành Windows và
Linux. Nó cung cấp giao diện trực quan và dễ sử dụng cho người dùng ể xem các thông
số mạng cũng như các thông báo cảnh báo về các sự cố mạng. PRTG cũng có tính năng
tự ộng khởi ộng lại các dịch vụ mạng ể ảm bảo rằng các hệ thống mạng luôn hoạt ộng tốt.
Với PRTG, người dùng có thể tùy chỉnh các thông số giám sát mạng ể áp ứng
ược các yêu cầu cụ thể của họ. Nó cũng cung cấp các tính năng báo cáo và phân tích
mạng ể giúp người dùng hiểu rõ hơn về các thông số mạng và cải thiện hiệu quả của mạng.
Hình 4.4: Ví dụ PRTG. IV.2. Mô phỏng
Ta xây dựng một mô hình mạng bao gồm nhiều router ược kết nối với nhau và
ược kết nối với mạng ngoài như hình dưới ây: lOMoARcPSD| 36067889
Hình 4.5: Mô hình mạng
Các Router này sẽ ược quản lý thông qua phần mềm MIB Browser ược cài ặt trên
SNMP Manager và lưu lượng mạng ược giám sát thông qua phần mềm PRTG.
Các Router sẽ ược cấu hình ịnh tuyến với nhau và ược cấu hình ể có thể có thể
quản lý ược thông qua giao thức SNMP
Hình 4.6: Cấu hình các router
Sau khi cấu hình các Router thì giờ ây chúng ta có thể quản lý và cấu hình các
thông tin của Router từ xa thông qua phần mềm MIB Browser ược cài ặt trên máy của mình.
Chúng ta có thể lấy ược các thông tin cấu hình, thông tin ịnh tuyến của Router
thông qua các phương thức GET, GETNEXT, GETBULK, WALK, TABLE VIEW lOMoARcPSD| 36067889
Hình 4.7: Lấy thông tin qua các phương thức
Hình 4.8: Kết quả lấy thông tin bằng các phương thức
Chúng ta cũng có thể thay ổi cấu hình của Router bẳng MIB Browser mà không
cần cấu hình trực tiếp trên thiết bị thông qua phương thức SET lOMoARcPSD| 36067889
Hình 4.9: Đổi tên router
Kết quả là Router 1 với tên R1 ã ược ổi tên thành “giang”
Hình 4.10: Kết quả ổi tên router
Và khi có bất kì thay ổi hay lỗi nào xuất hiện trên các Router thì một bản tin
Trap sẽ ược gửi tới MIB Browser ể thông báo lOMoARcPSD| 36067889
Hình 4.11: Bản tin TRAP
Việc giám sát lưu lượng mạng của Router sẽ ược thực hiện thông qua phần mềm
PRTG. PRTG cũng hoạt ộng dựa trên việc thu thập các thông tin MIB vì vậy mà chúng
ta chỉ cần khởi ộng phần mềm và nhập các trường thông tin ã cấu hình khi cấu hình SNMP ể sử dụng. lOMoARcPSD| 36067889
Hình 4.12: Nhập thông tin SNMP ã cấu hình
Khi ó lưu lượng mạng sẽ ược giám sát theo thời gian thực và ược vẽ lại trên ồ thị
hiển thị trên giao diện của phần mềm.
Hình 4.13: Biểu ồ lưu lượng mạng
Chúng ta cũng có thể theo dõi các lỗi và các thông ổi diễn ra trong mạng thông qua cửa sổ Event
Hình 4.14: Cửa sổ Event V. Kết luận
Trong thời ại công nghệ thông tin hiện nay, mạng máy tính óng vai trò quan
trọng trong các hoạt ộng kinh doanh của doanh nghiệp. Việc quản lý và giám sát hoạt
ộng mạng óng vai trò vô cùng quan trọng ể ảm bảo hoạt ộng của doanh nghiệp luôn
ược diễn ra một cách ổn ịnh và hiệu quả.
Trong khuôn khổ bài viết này, chúng ta ã tìm hiểu về quản lý và giám sát hoạt
ộng mạng, cơ chế quản lý và giám sát hoạt ộng mạng cũng như các công cụ, giải pháp
quản lý và giám sát hoạt ộng mạng.
Để quản lý và giám sát hoạt ộng mạng hiệu quả, các công cụ và giải pháp ược áp
dụng như Solarwind, MIB Browser, Cisco ISE,... Trong ó, MIB Browser và PRTG là lOMoAR cPSD| 36067889
hai trong số những phần mềm ược sử dụng ể mô phỏng quản lý và giám sát hoạt ộng
mạng một cách trực quan và hiệu quả. Hiện nay những phần mềm này ã ra ời lâu và
không còn áp ứng ược nhu cầu lớn cho các doanh nghiệp, giải pháp Solarwind nổi lên
như một giải pháp toàn diện ể quản lý và giám sát hiệu năng mạng hiện nay. Tuy nhiên,
ể quản lý và giám sát hoạt ộng mạng một cách toàn diện, cần có sự ồng thuận giữa các
bộ phận trong doanh nghiệp và có sự ầu tư cho hệ thống mạng máy tính của doanh
nghiệp, bởi không phải doanh nghiệp nào cũng ầu tư cho giải pháp mất phí cao này.
Trên ây là tổng quan về quản lý và giám sát hoạt ộng mạng, cơ chế quản lý và
giám sát hoạt ộng mạng, các công cụ, giải pháp quản lý và giám sát hoạt ộng mạng cũng
như mô phỏng về quản lý và giám sát hoạt ộng mạng bằng MIB Browser và PRTG.
Chúng ta có thể thấy rằng, quản lý và giám sát hoạt ộng mạng là rất quan trọng ể ảm bảo
sự ổn ịnh và bảo mật cho mạng, từ ó bảo vệ các thông tin quan trọng của doanh nghiệp.
Việc sử dụng các công cụ, giải pháp quản lý và giám sát hoạt ộng mạng sẽ giúp cho
doanh nghiệp dễ dàng hơn trong việc quản lý và giám sát mạng của mình. Tuy nhiên,
việc sử dụng công cụ này cũng cần có sự hiểu biết về kiến thức kỹ thuật mạng ể có thể
áp dụng một cách hiệu quả nhất.
Vì vậy, trong tương lai, chúng ta cần tiếp tục nghiên cứu và phát triển các công
cụ, giải pháp quản lý và giám sát hoạt ộng mạng ể áp ứng nhu cầu ngày càng cao của
doanh nghiệp và ảm bảo mạng luôn ược hoạt ộng ổn ịnh, an toàn và bảo mật.
Các chuyên gia cần óng góp và hỗ trợ cho các doanh nghiệp trong việc nâng cao năng
lực quản lý và giám sát mạng của mình ể có thể áp ứng các thách thức của cuộc cách
mạng công nghiệp 4.0. Cuối cùng, quản lý và giám sát hoạt ộng mạng sẽ trở thành một
yếu tố không thể thiếu trong việc ảm bảo sự thành công của các doanh nghiệp trong tương lai. lOMoARcPSD| 36067889
TÀI LIỆU THAM KHẢO 1)
https://www.daihockhonggiay.com/blogs/post/cac-yeu-cau-giam-sat-he- thongmang 2)
https://www.cisco.com/c/en/us/solutions/enterprise-networks/what-is- networkmanagement.html 3)
https://www.microfocus.com/en-us/what-
is/networkmanagement#:~:text=Network%20management%20is%20the%20sum,
users%20 efficiently%2C%20effectively%20and%20quickly. 4)
https://www.vmware.com/topics/glossary/content/network-monitoring.html 5)
https://www.ibm.com/topics/networkmonitoring#:~:text=Network%20monitorin g%20means%20using%20network,p
erformance%20data%20collected%20and%20analyzed. 6)
https://planetechusa.com/how-does-snmp-work/ 7)
https://www.fortinet.com/resources/cyberglossary/internet-control-
messageprotocolicmp#:~:text=ICMP%20works%20like%20the%20communicati
on,the%20data %20can%20be%20resent 8)
makeuseof.com/what-is-internet-control-message-protocol-icmp-how-does- itwork/ 9)
https://www.parkplacetechnologies.com/blog/types-of-network-
managementprotocols/#:~:text=A%20network%20management%20protocol%20
provides,bet ween%20host%20and%20client%20devices.
10) https://www.ibm.com/topics/netflow
11) https://www.techtarget.com/searchmobilecomputing/definition/Cisco- IdentityServices-Engine-ISE
12) https://www.iworld.com.vn/phan-mem-giam-sat-mang-cua-solarwinds/