Tài liệu Khóa luận Nghiên cứu triển khai hp openview: ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
HÀ NỘI - 2009
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
Xây dựng hệ thống an ninh mạng cho VNUnet
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
Cán bộ hướng dẫn: ThS. Đoàn Minh Phương
Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải
HÀ NỘI - 2009
LỜI CẢM ƠN
Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin -
Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ
em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải
và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn
Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia
Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong ...
85 trang |
Chia sẻ: haohao | Lượt xem: 1044 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Khóa luận Nghiên cứu triển khai hp openview, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
HÀ NỘI - 2009
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
Xây dựng hệ thống an ninh mạng cho VNUnet
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
Cán bộ hướng dẫn: ThS. Đoàn Minh Phương
Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải
HÀ NỘI - 2009
LỜI CẢM ƠN
Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin -
Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ
em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải
và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn
Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia
Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn
thành khoá luận này.
Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên
em, động viên và giúp đỡ em trong thời gian vừa qua.
Hà Nội, ngày 25 tháng 5 năm 2009
Sinh viên
Nguyễn Duy Tùng
TÓM TẮT NỘI DUNG KHÓA LUẬN
Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống
mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách
chuyên nghiệp cho hệ thống mạng VNUNet.
Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn
như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network
Node Manager. Bao gồm:
Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và
cơ sở dữ liệu MIB.
Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát
mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần
mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự
kiện và cảnh báo của nó.
Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội
với các kết quả đạt được và các định hướng phát triển trong tương lai.
Chương 1. Tổng quan về quản trị mạng và SNMP, MIB ...........................................11
1.1. Quản trị mạng ......................................................................................................11
1.2. SNMP[4] ...............................................................................................................11
1.2.1. Giới thiệu ......................................................................................................12
1.2.1.1. Manager .................................................................................................13
1.2.1.2. Agent......................................................................................................13
1.2.1.3. MIB........................................................................................................14
1.2.2. SMI ...............................................................................................................14
1.2.3. Hoạt động của SNMP: ...................................................................................16
1.3. MIB-I và MIB-II của nhánh Internet[2] ................................................................22
1.3.1. MIB của nhánh Internet .................................................................................22
1.3.2. Các nhóm MIB-I và MIB-II ..........................................................................23
1.3.2.1. Nhóm System .........................................................................................24
1.3.2.2. Nhóm các Interface.................................................................................25
1.3.2.3. Nhóm IP .................................................................................................25
1.3.2.4. Nhóm ICMP ...........................................................................................26
1.3.2.5. Nhóm TCP .............................................................................................27
1.3.2.6. Nhóm UDP.............................................................................................28
1.3.2.7. Nhóm SNMP..........................................................................................28
1.3.3. Các MIB riêng...............................................................................................29
Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node
Manager ........................................................................................................................30
2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng ...........................................30
2.1.1. Netdisco ........................................................................................................30
2.1.2. Nagios ...........................................................................................................30
2.2. HP OpenView Network Node Manager ...............................................................31
2.2.1. Các chức năng của HP Openview ..................................................................31
2.2.2. Các chức năng của HP OpenView Network Node Manager ..........................32
2.2.3. Chức năng khám phá và xây dựng mạng .......................................................34
2.2.4. Chức năng giám sát mạng .............................................................................37
2.2.4.1. Giám sát mạng qua giao diện mạng ........................................................37
2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng..........................................37
2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol .................40
2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện .........................................45
2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? .......................45
2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs .................................46
2.2.4.2.3. Giới thiệu Alarm Browser................................................................46
2.2.4.2.4. Event Configuration .........................................................................49
2.2.5. Chức năng quản lý mạng ...............................................................................53
2.2.5.1. SNMP MIB Browser ..............................................................................54
2.2.5.2. Nạp MIBs vào MIB Database.................................................................55
2.2.5.3. Sử dụng MIB Application Builder ..........................................................56
2.2.6. Tích hợp Ciscowork với HP Openview NNM ...............................................58
2.2.6.1. Giới thiệu về Ciscowork .........................................................................58
2.2.6.2. Các chức năng của Ciscowork ................................................................59
2.2.6.2.1. Ciscoview ........................................................................................60
2.2.6.2.2. Ciscowork RME ..............................................................................63
Chương 3. Triển khai HP Openview Network Node Manager...................................64
3.1. Mô hình mạng của VNUNet.................................................................................66
3.2. Quản lý switch, router và các server .....................................................................71
3.3. Điều khiển các thiết bị của cisco ..........................................................................73
Chương 4. Nhận xét và định hướng phát triển............................................................76
4.1. Nhận xét...............................................................................................................76
4.2. Định hướng phát triển ..........................................................................................77
Phụ Lục .........................................................................................................................78
Giới thiệu
Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công
Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của
hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi
tiết về khảo sát và mục tiêu xem thêm ở phụ lục A.
Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển
khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận
cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần
quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên
nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương:
Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản
trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB.
Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network
Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị
mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên
biệt.
Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng
VNUNet
Chương 4: Nhận xét và định hướng phát triển
Các hình vẽ trong khóa luận
Hình 1: Mỗi quan hệ giữa NMS và agent .........................................................................1
Hình 2: Cây định danh đối tượng ...................................................................................15
Hình 3: Mô hình hoạt động của SNMP ..........................................................................16
Hình 4: Quá trình thực hiện của một yêu cầu “get” ........................................................17
Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” ......................................................19
Hình 6: Quá trình thực hiện yêu cầu “set” ......................................................................20
Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS ..................................................21
Hình 8: Cây OID của Internet ........................................................................................23
Hình 9: Nhóm System....................................................................................................24
Hình 10: Nhóm Interface ...............................................................................................25
Hình 11: Nhóm IP..........................................................................................................26
Hình 12: Nhóm ICMP....................................................................................................27
Hình 13: Nhóm TCP......................................................................................................27
Hình 14: Nhóm UDP .....................................................................................................28
Hình 15: Nhóm SNMP ..................................................................................................29
Hình 16: Mô hình phân cấp của NNM ...........................................................................35
Hình 17: Đối tượng IP và đối tượng có SNMP...............................................................36
Hình 18: Map, symbol và submap....................................................................................1
Hình 19: Các symbol lớp con của lớp Location..............................................................40
Hình 20: Bảng các tình trạng quản lý .............................................................................41
Hình 21: Bảng các tình trạng hoạt động .........................................................................42
Hình 22: Cửa sổ Alarm Categories.................................................................................47
Hình 23: Cửa sổ Event Configuration ............................................................................50
Hình 24: Cửa sổ Modìy Events ......................................................................................52
Hình 25: Cửa sổ Browser MIB.......................................................................................54
Hình 26: Cửa sổ Load/Unload MIB ...............................................................................56
Hình 27: Cửa sổ MIB Application Builder .....................................................................57
Hình 28: Cửa sổ liệt kê các loại thiết bị..........................................................................60
Hình 29: Cửa sổ CiscoView...........................................................................................61
Hình 30: Mô hình switch 3560.......................................................................................61
Hình 31: Cửa sổ quản lý interface ..................................................................................62
Hình 32: Cửa sổ cấu hình cho thiết bị ............................................................................62
Hình 33: Mô hình mạng VNUNet ..................................................................................64
Hình 34: Mô hình mạng VNUNet với HP Openview .....................................................65
Hình 35: Mô hình mạng VNUNet trên HP Openview ....................................................67
Hình 36: Mô hình mạng tầng Network của dải 10.6 .......................................................68
Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet.....................69
Hình 38: Mô hình tầng Node của switch cisco 6509 ......................................................70
Hình 39: Biểu đồ lượng RAM chưa sử dụng ..................................................................71
Hình 40: Biểu đồ lượng gói tin vào các interface ...........................................................72
Hình 41: Biểu đồ lượng gói tin ra khỏi các interface ......................................................72
Hình 42: Giao diện của switch Cisco 6509.....................................................................74
Hình 43: Giao diện quản lý một interface của switch 6509 ............................................75
Hình 44: Mô hình logic hệ thống mạng VNUNet .............................................................1
Hình 45: Mô hình logic mạng CTNet...............................................................................1
Các bảng trong khóa luận
Bảng 1: Bảng kết hợp tình trạng......................................................................................44
Bảng 2: Mức độ và màu sắc cảnh báo .............................................................................47
Bảng 3: Thông báo và ý nghĩa ........................................................................................48
Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận
Tên thuật ngữ Ý nghĩa
NNM Network Node Manager
SNMP Simple Network Management Protocol
MIB Management Information Base
NMS Network Management Station
RFC Request for Comments
SMI The Structure of Management Information
OID Object identifier
IP Internet Protocol
ICMP Internet Control Message Protocol
TCP Tranmisson Control Protocol
UDP User Datagram Protocol
HP Hewlett-Packard
RME Resource Manager Essentials
Chương 1. Tổng quan về quản trị mạng và SNMP, MIB
1.1. Quản trị mạng
Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quan
tâm một cách đúng mức.
Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống
mạng. Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị. Hầu
như không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sát
mạng sau khi đã thiết lập xong mạng. Nếu có thì cũng rất sơ sài không hề có tính
chuyên nghiệp.
Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt,
không dư thừa và có biện pháp quản lý giám sát để có thể:
Hoạt động ổn định. Các dịch vụ trong mạng được tận dụng và không có thời
gian chết.
Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biện
pháp phòng chống trước.
Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị.
Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì.
Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm.
…
1.2. SNMP[4]
SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bị
phần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sản
phẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩm
khi chúng được vào sử dụng. SNMP có một số ưu điểm so với các giao thức khác:
Quản lý đơn giản.
Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành.
Các chuẩn được phát triển nhanh chóng.
Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn.
Là chuẩn cho Internet.
Dễ dàng mở rộng mạng.
1.2.1. Giới thiệu
SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giám
sát mạng. Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào
đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt
độ trên switch và cảnh báo khi nhiệt độ quá cao.
Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nay
đều hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in …
IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP
thông qua các RFC.
SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong
RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của
SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có
password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào
được các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-
write và trap
SNMP version 2: phiên bản này dựa trên các chuỗi “community”. Do
đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong
RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF.
SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy
đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong
RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC
2573, RFC 2574 và RFC 2575.
Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3
phần: Manager, Agent và MIB (Management Information Base).
1.2.1.1. Manager
Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác
giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng. Manager còn
được gọi là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu
thập các cảnh báo từ các Agent trong mạng.
Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến các
agent để có được một phần nào đó của thông tin.
Nhận các cảnh báo của agent khi xảy ra sự cố. Cảnh bảo của agent được gửi
một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS.
Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra.
NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng
hoạt động hiệu quả hơn. Ví dụ khi một đường kết nối tới Internet bị giảm băng
thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS.
1.2.1.2. Agent
Agent là một chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể
là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào
hệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành như
windows hay linux. Đa số các thiết bị hoạt động từ lớp IP trở lên được cài đặt
SMNP agent.
Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác
nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả đều bình
thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt.
Hình 1: Mỗi quan hệ giữa NMS và agent
Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửi
một cảnh báo.
1.2.1.3. MIB
MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent.
Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong
MIB.
Một agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB
gọi là MIB-II được định nghĩa trong RFC 1213. Bất kỳ thiết bị nào hổ trợ SNMP
đều phải hổ trợ MIB-II. MIB-II định nghĩa các tham số như tình trạng của interface
(tốc độ của interface, các octet gửi, các octet nhận...) hoặc các tham số gắn liền với
hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ...).
Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP.
Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng
cho họ trong từng tình huống quản lý của họ.
1.2.2. SMI
SMI (The Structure of Management Information) cung cấp cách định nghĩa,
lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc). SMI gồm có 3
đặc tính sau:
Name hay OID (object identifier): định nghĩa tên của đối tượng. Tên thường
ở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng.
Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trong
ASN.1( Abstract Syntax Notation One). ASN.1 chỉ ra cách dữ liệu được
biểu diển và truyền đi giữa Manager và agent. Các thông tin mà ASN.1
thông báo là độc lập với hệ điều hành. Điều này giúp một may chạy
WindowNT có thể liên lạc với một máy chạy Sun SPARC dễ dàng.
Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER
(Basic Encoding Rules). BER xây dựng cách mã hóa và giải mã để truyền
các đối tượng qua các môi trường truyền như Ethernet.
Tên hay OID được tổ chức theo dạng cây. Tên của một đối tượng được
thành lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân
cách nhau bởi dấu chấm
Hình 2: Cây định danh đối tượng
Trong mô hình trên, MIB-II thuộc nhánh mgmt. MIB-II có 10 nhánh con
được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066. Mỗi nhánh có
một chức năng riêng:
system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn
liền với hoạt động của hệ thống như: thời gian hệ thống khởi động
tới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.
interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên
một thực thể quản lý. Theo dõi một interface “up” hoặc “down”, lưu
lại các octet gửi và nhận, octet lỗi hay bị hủy bỏ.
at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ
cung cấp khả năng tương thích ngược. Nhóm này được bỏ từ MIB-III
trở đi.
ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP,
trong đó có phần định tuyến IP.
icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy
tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái
các kết nối TCP như: đóng, lắng nghe, báo gửi…
udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các
datagram vào và ra, …
egp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận.
Transmission (1.3.6.1.2.1.10) Không có đối tượng nào trong nhóm
này, nhưng nó định nghĩa các môi trường đặc biệt của MIB.
snmp (1.3.6.1.2.1.11) Đo lường sự thực thi của SNMP trên các thực
thể quản lý và lưu các thông tin như số các gói SNMP nhận và gửi.
1.2.3. Hoạt động của SNMP:
Hình 3: Mô hình hoạt động của SNMP
get
get-next
get-bulk (cho SNMP v2 và SNMP v3)
set
get-response
trap (cảnh báo)
notification (cho SNMP v2 và SNMP v3)
inform (cho SNMP v2 và SNMP v3)
report (cho SNMP v2 và SNMP v3)
“get”
“get” là một yêu cầu được gửi từ NMS tới agent. Agent nhận yêu cầu và xử
lý với khả năng tốt nhất có thể. Nếu thiết bị đang bận tải nặng, như router và không
có khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này. Khi agent tập hợp đủ
thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:
Hình 4: Quá trình thực hiện của một yêu cầu “get”
Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong
“get” là “variable binding” hay varbind. Varbind là một danh sách các đối tượng
của MIB mà NMS muốn lấy từ agent. Agent hiểu câu hỏi theo dạng: OID=value để
tìm thông tin trả lời. Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:
$ snmpget cisco.ora.com public .1.3.6.1.2.1.1.6.0
system.sysLocation.0 = ""
Đây là một câu lệnh “snmpget” trên Unix bao gồm các thành phần:
“cisco.ora.com” là tên của thiết bị
“public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only),
“.1.3.6.1.2.1.1.6.0” là OID. “.1.3.6.1.2.1.1” chỉ tới nhóm “system”
trong MIB. “.6” chỉ tới một trường trong “system” là “sysLocation”.
Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã được
cài đặt chưa.
Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt. Câu trả lời của
“snmpget” theo dạng của varbind: OID=value. Còn phần cuối trong OID ở
“snmpget”;”.0” nằm trong quy ước của MIB.
Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đây
là “.6.0”. “x” là OID thực tế của đối tượng. Còn “.y” được dùng trong các đối
tượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối
tượng vô hướng như trường hợp này “y” = “0”. Các hàng trong bảng được đánh số
từ số 1 trở đi.
Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trong
MIB. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get-
next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.
“get-next”
“get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB.
Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-next”
tương tự như “get”, cho đến khi nào hết các đối tượng trong dãy. Ví dụ dùng lệnh
“snmpwalk”. “snmpwalk” tương tự như “snmpget’ nhưng không chỉ tới một đối
tượng mà chỉ tới một nhánh nào đó:
$snmpwalk cisco.ora.com public system
system.sysDescr.0 = "Cisco Internetwork Operating System Software
..IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE
SOFTWARE (fc1)..Copyright (c) 1986-1997 by cisco Systems, Inc...
Compiled Mon 31-Mar-97 19:53 by ckralik"
system.sysObjectID.0 = OID: enterprises.9.1.19
system.sysUpTime.0 = Timeticks: (27210723) 3 days, 3:35:07.23
system.sysContact.0 = ""
system.sysName.0 = "cisco.ora.com"
system.sysLocation.0 = ""
system.sysServices.0 = 6
Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽ
gửi trả toàn bộ thông tin của “system” theo yêu cầu. Quá trình tìm nhóm “system”
trong MIB thực hiện theo cây từ gốc, đến một nút nếu có nhiều nhánh thì chọn
nhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn.
“get-bulk”
“get-bulk” được định nghĩa trong SNMPv2. Nó cho phép lấy thông tin quản
lý từ nhiều phần trong bảng. Dùng “get” có thể làm được điều này. Tuy nhiên, việc
yêu cầu có thể bị giới hạn bởi agent. Nếu agent không thể trả lời toàn bộ yêu cầu,
nó gửi trả một thông điệp lỗi mà không có dữ liệu. Với trường hợp dùng câu lệnh
“get-bulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể. Do đó, việc trả lời một
phần của yêu cầu là có thể xảy ra. Hai trường cần khai báo trong “get-bulk” là:
“nonrepeaters” và “max-repetitions”.
“nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như
một câu lệnh “get” đơn.
“max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu
“get-next” cho các đối tượng còn lại:
Hình 5: Quá trình thực hiện một yêu cầu “get-bulk”
$ snmpbulkget -v2c -B 1 3 linux.ora.com public sysDescr ifInOctets
ifOutOctets
system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT
1999 i686"
interfaces.ifTable.ifEntry.ifInOctets.1 = 70840
interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840
interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020
interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152
interfaces.ifTable.ifEntry.ifInOctets.3 = 0
interfaces.ifTable.ifEntry.ifOutOctets.3 = 0
Câu lệnh trên truy vấn về 3 varbind: sysDescr, ifInOctets, và ifOutOctets.
Tổng số varbind được tính theo công thức
N + (M * R)
N: nonrepeater, tức số các đối tượng vô hướng
M: max-repeatition
R: số các đối tượng có hướng trong yêu cầuchỉ có sysDescr là vô hướng
=>N = 1
M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets.
Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2
Tổng số có 1 + 3*2 = 7 varbind
Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng
“-v2c” để chỉ rằng sử dụng PDU của SNMPv2. “-B 1 3” là để đặt tham số
N và M cho lệnh.
”set”
Để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối
tượng này cần phải được định nghĩa trong MIB là “read-write” hay “write-only”.
NMS có thể dùng “set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:
Hình 6: Quá trình thực hiện yêu cầu “set”
$ snmpget cisco.ora.com public system.sysLocation.0
system.sysLocation.0 = ""
$ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA"
system.sysLocation.0 = "Atlanta, GA"
$ snmpget cisco.ora.com public system.sysLocation.0
system.sysLocation.0 = "Atlanta, GA"
Câu lệnh đầu sử dụng “get” để lấy giá trị hiện tại của “system.sysLocation”.
Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0”
có ý nghĩa giống với “get”. “private” để chỉ đối tượng
“read-write”, và đặt giá trị mới bằng: “s "Atlanta, GA"”. “s” tức là đặt giá trị
của “system.sysLocation.0” thành string, và giá trị mới là "Atlanta, GA" . Varbind
này được định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự:
NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị
lỗi, toàn bộ sẽ bị hủy bỏ.
Error Response của “get”, “get-next”, “get-bulk” và “set”
Khi NMS gửi truy vấn tới agent, agent sẽ xử lý các yêu cầu và gửi trả lời lại
cho NMS. Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như một
yêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu không
tồn tại ở agent. Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khi
một câu truy vấn từ NMS xuất hiện một lỗi.
SNMP Traps
Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết khi có tình
trạng xấu xuất hiện agent. Agent không bị một hạn chế nào khi gửi trap cho NMS.
Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS
Khi nhận được một “trap” từ agent, NMS không trả lời lại bằng “ACK”. Do
đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay
không. Khi nhận được một “trap” từ agent, NMS tìm xem “trap number” để hiểu ý
nghĩa của “trap” đó.
SNMP Notification
Để chuẩn hóa định dạng PDU “trap” của SNMPv1 do PDU của ”get” và ”set”
khác nhau, SNMPv2 đưa ra ”NOTIFICATION-TYPE”. Định dạng PDU của
”NOTIFICATION-TYPE” là để nhận ra ”get” và ”set”.
OID của “trap” này là 1.3.6.1.6.3.1.1.5.3, tức
iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap
s.linkDown.
SNMP inform
SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là
SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS khác, NMS
nhận được sẽ gửi trả một ACK xác nhận sự kiện.
SNMP report
Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển.
Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống
SNMP với nhau
1.3. MIB-I và MIB-II của nhánh Internet[2]
1.3.1. MIB của nhánh Internet
Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1}. Có 7 cây
con dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5),
snmpV2(6), và mail(7).
Hình 8: Cây OID của Internet
Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên
trong Internet. Cây con mgmt(2) quản lý những vấn đề được phê chuẩn của
Internet, thí dụ như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) và
MIB-II (xem trong RFC 1213). Một định danh đối tượng (OID) với một tiền tố là
{1.3.6.1.2.1} bao hàm các đối tượng được quản lý bên trong MIB-I và MIB-II.
Những cuộc thí nghiệm về Internet sử dụng trong cây con experimental(3).
IANA ở viện khoa học thông tin – USC quản lý cây con này.
Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho
thiết bị của họ. Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm
ở dưới cây con private. IANA gán “những mã doanh nghiệp” để phân nhánh cho
những tổ chức riêng và công bố chúng trong RFC 1700. Các OID của doanh
nghiệp bắt đầu với tiền tố {1.3.6.1.4.1}.
Trong mục này sẽ tập trung chủ yếu vào các MIB mgmt.
1.3.2. Các nhóm MIB-I và MIB-II
Những đối tượng được quản lý được đưa vào trong các nhóm do hai lý do.
Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đối
tượng và cấu trúc cây (được thảo luận trong phần 2.2.1).
Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc
thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm. Vì thế, cả
nhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng
lệnh.
Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet.
1.3.2.1. Nhóm System
Nhóm System cung cấp một sự mô tả văn bản của các thực thể dưới dạng
các Ký tự ASCII hiển thị được. Văn bản này bao gồm sự mô tả hệ thống, OID,
khoảng thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi
tiết quản lý khác. Sự thực thi của nhóm System là mandatory. Cây OID cho nhóm
System được chỉ định là {1.3.6.1.2.1.1}.
Hình 9: Nhóm System
1.3.2.2. Nhóm các Interface
Nhóm các Interface {1.3.6.1.2.1.2} cung cấp thông tin về các interface phần
cứng trên một thiết bị được quản lý. Thông tin này được trình bày trong một bảng.
Đối tượng đầu tiên (ifNumber) cho biết số interface có trên thiết bị. Đối với mỗi
thiết bị, mỗi hàng được tạo ra trong bảng, với 22 thực thể cột trên một hàng. Các
thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa
chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin.
Hình 10: Nhóm Interface
1.3.2.3. Nhóm IP
Nhóm giao thức Internet (IP), có tính chất bắt buộc cho tất cả các nút được
quản lý và cung cấp thông tin trên host và router sử dụng IP. Nhóm này bao gồm
một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên
quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối
địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP
(ipForwardTable). Lưu ý rằng RFC 1354 định nghĩa ipForwardTable, nó đã cũ và
được thay thế bởi ipRoutingTable trong MIB-II. Cây con IP được chỉ định
{1.3.6.1.2.1.4}.
Hình 11: Nhóm IP
1.3.2.4. Nhóm ICMP
Nhóm giao thức điều khiển thông báo Internet (ICMP), là một thành phần bắt
buộc IP và được định nghĩa trong RFC 792. Nhóm ICMP cung cấp những thông
báo điều khiển mạng nội bộ và trình bày những hoạt động ICMP khác nhau bên
trong các thực thể được quản lý. Nhóm ICMP chứa 26 đối tượng vô hướng, dùng
để duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống
báo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP
đã được gửi. Nhóm này được chỉ định là {1.3.6.2.2.1.5} trên cây OID.
Hình 12: Nhóm ICMP
1.3.2.5. Nhóm TCP
Nhóm giao thức TCP cung cấp thông tin về hoạt động và các kết nối TCP.
Nhóm này chứa 14 đối tượng vô hướng và một bảng. Các đối tượng vô hướng ghi
lại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗ
trợ, hoặc tổng số các phần TCP được truyền. Bảng tcpConnTable chứa đựng thông
tin tập trung vào một kết nối TCP cụ thể. OID cho nhóm này là {1.3.6.1.2.1.6}.
Hình 13: Nhóm TCP
1.3.2.6. Nhóm UDP
Nhóm giao thức UDP cung cấp thông tin về vấn đề hoạt động của UDP. Bởi
vì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quá
trình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4
đối tượng vô hướng và một bảng. Các đối tượng vô hướng duy trì UDP - thống kê
gói dữ liệu liên quan. Bảng udpTable, chứa đựng thông tin địa chỉ và cổng. OID
của nhóm này là {1.3.6.1.2.1.7}.
Hình 14: Nhóm UDP
1.3.2.7. Nhóm SNMP
Nhóm SNMP(khá quan t)cung cấp thông tin về các đối tượng SNMP. Có
tổng số 30 đối tượng vô hướng trong nhóm này, bao gồm sự thông kê các thông
báo SNMP, số các đối tượng MIB được gọi ra, và số trap SNMP gửi. Nhóm này
được chỉ định là {1.3.6.1.2.1.11}.
Hình 15: Nhóm SNMP
1.3.3. Các MIB riêng
Nhiều nhà cung cấp đã có sự quan tâm tới việc phát triển các MIB riêng để hỗ
trợ các hub, các server đầu cuối, và các hệ thống mạng. Các MIB này nằm dưới cây
con enterprises, {1.3.6.1.4.1.A}. A cho biết mã của xí nghiệp, được định rõ trong
RFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng.
Chương 2. Phần mềm giám sát và quản trị mạng HP
OpenView Network Node Manager
2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng
2.1.1. Netdisco
Netdisco là một công cụ quản lý mạng được thiết kế cho mạng của các tập
đoàn lớn hoặc các trường đại học. Netdisco đưa ra một bản đồ địa chỉ MAC và địa
chỉ IP cho phép người quản trị mạng xác định chính xác vị trí của một cổng switch
hoặc một nút kết nối tới mạng.
Netdisco sử dụng SNMP để truy vấn các bảng ARP từ các router và bảng
MAC từ các switch lớp 2 mà không phải truy cập vào các thiết bị qua dòng lệnh.
Các dữ liệu tổng hợp được sẽ được lưu trữ trong cơ sở dữ liệu PostgreSQL. Việc
khám phá mạng được diễn ra tự động nếu có các giao thức như Cisco Discovery,
Link Layer Discovery, Foundry Discovery hoặc SynOptics Network Management .
Trong trường hợp các giao thức kể trên không có sẵn thì topo mạng sẽ được người
quản trị định nghĩa bằng tay.
2.1.2. Nagios
Nagious là một phần mềm nguồn mở phổ biến được ứng dụng trong việc
giám sát mạng. Nó giám sát các host và các dịch vụ, thông báo cho người dùng khi
có lỗi và thông báo lại khi các lỗi đã được khắc phục.
Nagios đầu tiên được tạo ra có tên là NetSaint, được viết và duy trì vởi Ethan
Galstad. Nagios được thiết kế để chạy trên Linux, nhưng nó cũng chạy tốt trên các
biến thể của Unix.
Nagios có các chức năng như:
Giám sát cá dịch vụ mạng (SMTP, POP3, HTTP, NNTP, ICMP,
SNMP, FTP, SSH).
Giám sát các tài nguyên của host (lượng CPU đã sử dụng, lượng bộ
nhớ đã sử dụng…) trên phần lớn các hệ điều hành
Giám sát từ xa thông qua SSH hoặc các đường ống được mã hóa SSL
Gửi các thông báo khi dịch vụ hoặc host xuất hiện các vấn đề và giải
quyết (thông qua mail, SMS hoặc một phương thức nào đó do người
dùng định nghĩa ) …
2.2. HP OpenView Network Node Manager
2.2.1. Các chức năng của HP Openview
HP openview là phần mềm có khả năng điều khiển từng điểm để đạt được
những hoạt động cần thiết để quản lý mạng. HP openview đưa ra các công cụ tích
hợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ một
điểm trên hệ thống.
Khi cài đặt xong phần mềm mà không có sai sót, một trạm quản lý có
thể làm được:
Giảm thời gian chết của hệ thống mạng và thiết bị
Phát hiện và sửa lỗi hệ thống mạng nhanh chóng mà không phải ngắt
mạng
Giám sát dữ liệu để dự đoán trước lỗi
Lưu lại các thông tin cho hoạt động chẩn đoán
Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra
Để hiểu thêm về các HP openview hoạt động, sẽ hữu ích khi chia từng việc
thành chức năng cụ thể liệt kê dưới đây:
Quản lý thiếu sót và lỗi
Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sót
trên mạng. Nó được đưa ra bởi hệ thống giám sát trạng thái mạng,
cảnh báo, báo hiệu, báo cáo và công cụ chẩn đoán.
Quản lý Hoạt động
Chức năng này đo hiệu năng của phần cứng mạng, phần mềm và
môi trường (dây), như thông lượng, phần trăm tận dụng, tần suất lỗi,
thời gian trả lời, qua thu thập và đánh giá dữ liệu trên mạng.
Quản lý cấu hình và thay đổi
Chức năng này chịu trách nhiệm cho việc tìm kiếm và thiết lập lại
những thiết bị mạng mà điều khiển hành vi của mạng. Nó cũng thêm
vào cấu hình điều khiển trung tâm.
Quản lý tài khoản
Chức năng này nhận thông tin tĩnh trên việc sử dụng mạng. Người
quản trị có thể thu thập và xử lý dữ liệu liên quan tới sự tiêu tốn tài
nguyên trên mạng, theo dấu từng việc sử dụng tài nguyên của từng
nhóm và điều khiển truy cập tới từng nhóm và cá nhân.
Quản lý an ninh
Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệ
thống và các thông tin quản trị khỏi truy cập trái phép và những mục
đích gây hại khác.
2.2.2. Các chức năng của HP OpenView Network Node Manager
Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn của
hỏng hóc khi nó xuất hiện. NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽ
lược đồ và hoạt động tránh lỗi. NNM cho phép:
Có thể tự động nhận thiết bị có thiết lập IP và IPX trong mạng, như
máy tính, máy in …NNM có thể tự động khám phá cơ sở hạ tầng
mạng và xây dựng một map để mô tả lại mạng, giúp người quản trị
có cái nhìn tổng quan về mạng của mình.
Tự động giám sát trạng thái mạng qua các giao diện mạng và giao
diện quản lý sự kiện. Ví dụ các sự kiện như có một giao diện down
hoặc kết nối bị lỗi … NNM sẽ thông báo cho người quản trị biết đó
là giao diện hay kết nối nào thông qua màu sắc và các message mà
chính họ cấu hình.
Quản lý bất cứ thiết bị nào hỗ trợ SNMP như router, switch,
computer. Đơn giản chỉ cần bật SNMP của thiết bị cần quản lý lên
là có thể thực hiện các truy vấn tới các thông tin của thiết bị như
dung lượng, thông lượng thông qua MIB. NNM quản lý cả đối
tượng MIB chuẩn và các đối tượng được định nghĩa riêng.
Quản lý các node không cài SNMP mà sử dụng IP hoặc IPX.
Thêm các định nghĩa riêng vào MIB của NNM. Một khi đã thêm
MIB vào trạm quản lý, người quản trị có thể truy cập vào bất cứ đối
tượng MIB nào được định nghĩa trong MIB module.
Xây dựng các ứng dụng MIB mới (không phải lập trình) để truy vấn
các thông tin cần thiết mà không có sẵn trên thanh Menu của NNM.
Khi đã xây dựng được một ứng dụng MIB mới, người quản trị có
thể giám sát đối tượng với chức năng mới này qua thanh thực đơn.
Định nghĩa ngưỡng sự kiện cho đối tượng MIB, lấy ví dụ, một sự
kiện có thể tạo ra khi sử dụng đĩa của thiết bị cụ thể vượt quá
ngưỡng cho phép. Khi thiết bị sử dụng đĩa quá ngưỡng cho phép đã
được thiết lập trước, NNM sẽ thông báo cho người quản trị biết để
có các hành động xử lý cho sự kiện này
Định nghĩa hành động khi nhận được một bẫy SNMP. Áp dụng khi
một đối tượng sập bẫy đã được định nghĩa, có thể là một sự kiện
nào đó, NNM sẽ thực thi những hành động được định nghĩa trước
để ứng phó với sự kiện đó.
Tích hợp ứng dụng vào NNM để có thể điều khiển được các thiết bị
trong mạn, tích hợp vào thanh menu để dễ cho việc quản lý của
người quản trị.
Chạy Systems Management Server (SMS) hoặc hiển thị các thuộc
tính SMS của 1 node.
Chạy những ứng dụng Window như Event Viewer, regedit…
Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữ
liệu đã nhận được.
Ngoài NNM, HP OpenView còn có những sản phẩm khác như NNM extend
topology hay HP OpenView Operation, những sản phẩm này hỗ trợ NNM trong
công việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng các
plugin sẵn có để công việc quản lý mạng trở nên dễ dàng hơn.
2.2.3. Chức năng khám phá và xây dựng mạng
NNM sẽ tự động nhận các thiết bị trong mạng .Các thiết bị đã nhận diện được
sẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời gian
nhận lại các thiết bị
Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không cho
phép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhận
mạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tế
hầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web base
có cài đặt extend topology để khởi động quá trình nhận mạng.
Các mạng nhận được có thể ở trạng thái manage (mạng local của máy cài
NNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương). Nếu sử dụng
seed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việc
manage một mạng có thể thực hiện bằng tay sử dụng thanh menu. Việc nhận mạng
sử dụng seed file sẽ không nhắc đến ở đây.
Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ với
một mạng 20 máy – mạng local TTMT). Nếu mạng quá lớn và có nhiều thiết bị,
máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vi
nhận mạng. Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thành
trạng thái unmanage nếu nhận thấy mạng đó không cần thiết. Các mạng không cần
thiết phải phát hiện có thể để trong file netmon.noDiscovery.
Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồ
trực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõ
một số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet mask
hoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết.
Quá trình nhận mạng
NNM sử dụng tiến trình netmon để thực hiện các truy vấn mạng .Quá trình
như sau:
NNM tìm kiếm các bảng ARP.
Sử dụng ping ICMP để nhận thiết bị IP.
Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp.
Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :
Internet-level submap: mạng IP, gateway, router, và multi-homed
workstation
Network-level submaps: bus, star, và ring segments; gateways,
Routers, switches, hubs, và bridges.
Segment-level submaps: hosts, gateways, routers, switches, hubs, và
bridges.
Node-level submaps: card mạng.
Hình 16: Mô hình phân cấp của NNM
NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựa
trên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được với
switch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tính
đơn thuần. Những kí hiệu này có thể thay đổi được bằng tay.
Hình 17: Đối tượng IP và đối tượng có SNMP
Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng này
được nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗ
trợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thì
những dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra.
Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhận
ra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiện
các mạng khác dải. Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu),
thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giám
sát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó. Cách
thứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thông
tin về một số thiết bị quan trọng của mạng như router hay switch. Dựa theo seed
file này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiện
các mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làm
tăng tốc độ phát hiện ban đầu.
Thực hiện lại quá trình nhận mạng
Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiến
hành lại quá trình phát hiện mạng, các bước làm như sau :
Tắt tất cả các dịch vụ của NNM
Windows:Select Start:Programs:HP OpenView:
Network Node Manager Admin->NNM Services -
Stop.
UNIX: dùng user root, gõ lệnh ovstop.
Backup thư mục chứa CSDL của mạng đã nhận
Windows : install_dir\databases\openview\
UNIX: $OV_DB/openview
Xóa tất cả các file trong thư mục đó
Khởi động lại service NNM
Windows: Select Start:Programs:HP
OpenView:Network Node Manager Admin->NNM
Services - Start.
UNIX: xnmsnmpconf –clearCache
$OV_BIN/ovstart ovwdb
$OV_BIN/ovw –fields
$OV_BIN/ovstart
2.2.4. Chức năng giám sát mạng .
2.2.4.1. Giám sát mạng qua giao diện mạng
Giao diện mạng là một cửa sổ hiển thị một sơ đồ mạng đại diện cho mạng
thông qua các symbol đại diện cho các đối tượng và các submap có quan hệ với
nhau. Sau đây khóa luận sẽ tìm hiểu về cấu tạo của một map của NNM
2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng
Map
Map là một tập hợp các đối tượng, symbols và submap có quan hệ với nhau.
Map là một sơ đồ có phân cấp đại diện cho mạng và các hệ thống mạng. Có thể có
rất nhiều map được tạo ra, nhưng trong một thời điểm thì chỉ một map được mở.
Các map khác nhau có thể được sử dụng để định nghĩa các vùng quản lý khác
nhau hoặc chỉ là các đại diện của cùng một vùng quản lý. Khi khởi động NNM,
một map sẽ được tự động mở ra.
Khi nhiều người dùng cùng xem 1 map thì chỉ có người dùng đầu tiên được
phép thay đổi các map này. Những người dùng còn lại chỉ có thể xem và không
được quyền thay đổi gì trong map này.
Submap
Khi một map được, thực chất là chúng ta đang xem các submap của map này.
Một submap là một phần riêng biệt của môi trường mạng. Nó bao gồm các symbol
có quan hệ với nhau và được hiển thị trên một cửa sổ đơn. Mỗi submap thể hiện
một cảnh khác nhau trong map. NNM tạo ra một root submap cho mỗi map, root
submap là submap cao nhất của mỗi map.
NNM thể hiển thị nhiều submap cùng một lúc. Mối quan hệ phân cấp giữa
các submap tạo ra mối quan hệ cha con giữa chúng. Một submap có thể có vài
submap con. Điều này sẽ giúp người quản trị nhìn được mạng một cách tổng quan
hơn.
Root submap: là submap cao nhất của map. Lần đầu tiên map được
mở thì root submap được thiết lập là home submap.
Home submap: là submap đầu tiên xuất hiện khi mở map ra
Object
Hình 18: Map, symbol và submap
Đối tượng tượng trưng cho một thực thể hoặc tài nguyên riêng biệt trong môi
trường một hệ thống mạng .Một đối tượng là đại diện cho một thiết bị vật lý trong
mạng, thành phần của một nút trên mạng .Một đối tượng được biểu diễn trên map
bởi một symbol trên submap của map
Mỗi đối tượng trong map chứa các thuộc tính định nghĩa ra đối tượng .Thuộc
tính là các đặc trưng của đối tượng với các giá trị có thể được gán. Ví dụ mỗi đối
tượng có một thuộc tính đặc biệt gọi là sellection name. Sellection name là tên duy
nhất được định nghĩa cho đối tượng
Symbol
Symbol là thể hiện của đối tượng bằng hình. Một đối tượng có thể có nhiều
symbol nhưng 1 symbol chỉ có thể đại diện 1 đối tượng trong 1 thời điểm
Symbol có thể làm các việc sau:
Khi click đúp vào symbol, NNM sẽ mở ra một submap để người
quản trị nhìn vào bên trong của đối tượng mà symbol đó đại diện
Vài symbol thực thi các hành động. Khi click vào symbol, hành
động đã được định nghĩa trước sẽ được thực thi
Symbol có thể được cấu hình để phản ánh tình trạng của submap
con mà nó đại diện
NNM có 2 loại symbol là icon symbol và connection symbol:
Icon symbol bao gồm các dạng hình học. Một hình symbol hoặc
icon thường xuất hiện bên trong các hình này
Connection symbol là đường kết nối 2 symbols hoặc 1 symbol và
một backbone trên submap. Trên submap, connection symbol xuất
hiện như là các đường. Tuy nhiên nó không đơn thuần chỉ là các
đường. Chúng có thể hiển thị tình trạng kết nối giữa 2 đối tượng.
NNM sử dụng connection symbol để hiển thị tình trạng kết nối
giữa các tài nguyên trên mạng
Các đặc trưng symbol .
Symbol variety : icon symbol và connection symbol
Symbol type :
Class : Có thể phân biệt bởi hình dạng bên ngoài
Subclass : Mỗi class có một tập các subclass
Status : NNM hiển thị thông tin trạng thái của đối tượng bởi sự
thay đổi của các màu sắc của class của symbol .
Label: Symbol có thể được gán nhãn trên map để giúp cho người
quản trị dễ dàng hơn trong việc quản lý. Nhãn xuất hiện bên dưới
symbol.
Status source : Một symbol có thể tượng trưng cho thông tin tình
trạng từ một trong 3 nguồn (sẽ được đề cập sau)
Behavior(hành vi) : khi click đúp vào symbol thì có thể NNM sẽ
mở ra submap con hoặc thực thi một ứng dụng .
Hình 19: Các symbol lớp con của lớp Location
2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol
Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đối
tượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tình
trạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của các
symbol. Các màu sắc tương ứng với các tình trạng được miêu tả trong Help:
Display Legend.
Tình trạng của một symbol hiển thị trên một submap có 2 loại: tình trạng
quản lý và tình trạng hoạt động. Hai loại quản lý này tương tác với nhau trong lược
đồ truyền tình trạng của đối tượng theo nhiều con đường khác nhau.
Trong lược đồ truyền tình trạng, các luật được sử dụng để quyết định quá
trình truyền trạng thái của một symbol trong submap con truyền lên symbol của
các đối tượng trên submap cha của chúng. Thông tin về tình trạng quản lý của
submap con không được truyền lên submap cha :
Tình trạng quản lý
Unmanaged: người dùng có thể thiết lập giá trị này , nó chỉ ra đối
tượng có được giám sát không, nếu không được giám sát thì các
tình trạng hoạt động sẽ bị bỏ qua. Nếu đối tượng được giám sát thì
tình trạng quản lý không thể hiện mà symbol sẽ thể hiện tình trạng
hoạt động
Testing: Một ứng dụng thiết lập tình trạng testing khi mà đối
tượng đang trong quá trình chẩn đoán tạm thời hoặc trong quá
trình bảo dưỡng.
Restricted: Khi một đối tượng có các chức năng bình thường
nhưng không cho phép với tất cả các user.
Disable: khi một đối tượng không hoạt động.
Hình 20: Bảng các tình trạng quản lý
Tình trạng hoạt động
Unknown: khi tình trạng của một đối tượng không được xác định.
Normal: khi đối tượng trong tình trạng hoạt động bình thường.
Warning : Khi đối tượng có khả năng xuất hiện vấn đề.
Minor/Marginal: khi đối tượng có một vấn đề nhỏ, bản thân thiết
bị vẫn có thể tiếp tục hoạt động bình thường.
Major : khi đối tượng gặp các vấn đề nghiêm trọng , các thiết bị
có thể không hoạt động bình thường lâu hơn nữa.
Critical : khi một thiết bị được mô tả bằng một đối tượng không
có chức năng.
Hình 21: Bảng các tình trạng hoạt động
Trong NNM dịch vụ ipmap xác định trạng thái của đối tượng dựa trên các
tình trạng hoạt động của các giao diện IP và IPX của đối tượng đó. Các thông tin
về tình trạng hoạt động của các giao diện sẽ được gửi về máy quản lý sau một
khoảng thời gian cố định mà người quản trị có thể cấu hình. NNM nhận được các
thông tin này và thể hiện nó lên trên map. Nếu tất cả các interface của một đối
tượng là down thì NNM xác định tình trạng của đối tượng đó là critical. Khi một
interface của một đối tượng nào đó thay đổi tình trạng từ down sang up hoặc ngược
lại thì trên màn hình giám sát người quản trị cũng nhận thấy sự thay đổi này và
hiển thị trên symbol đại diện cho interface đó. Và tác động đến sự thay đổi tình
trạng của symbol ở submap cha.
Tình trạng của một symbol được lấy từ 3 nguồn. Nguồn tình trạng của một
symbol được tự động thiết lập phụ thuộc vào các ứng dụng quản lý đối tượng.
Có 3 nguồn của tình trạng:
Symbol Status Source: nguồn của tình trạng này được sử dụng ứng
dụng muốn thiết lập tình trạng cho một symbol riêng của đối tượng.
Điều này cho phép một ứng dụng khác thiết lập tình trạng cho các
symbol khác của cùng một đối tượng.
Object status source: nguồn của tình trạng này được sử dụng ứng dụng
muốn thiết lập và hiển thị cùng một tình trạng cho tất cả các symbol của
một đối tượng riêng.
Compound status source: NNM xác định trạng thái tình trạng của
symbol dựa trên luật tình trạng kết hợp. Trạng thái kết hợp xác định các
tình trạng được truyền như thế nào từ các symbol trong các submap con
tới các symbol trong các submap cha.
Tình trạng kết hợp
NNM sử dụng các tình trạng kết hợp để truyền tình trạng của một symbol từ
submap con lên submap cha, để thông báo cho người quản trị về một vấn đề. Sự
truyền tình trạng chỉ xuất hiện khi một symbol ở submap con sinh ra một trong sáu
trạng thái tình trạng hoạt động. Các tình trạng quản lý không được truyền.
Người quản trị có thể thiết lập tình trạng kết hợp trong tab Status
propagation của hộp thoại Map properties.
Từ các cách kết hợp tình trạng, tình trạng của một symbol có thể là :
Unknown: trạng thái hiện tại của một symbol không biết được xác định
bởi một ứng dụng.
Normal: symbol làm nhiệm vụ như dự định và trả lời thích hợp khi được
liên lạc bởi một ứng dụng.
Abnormal: một symbol có một trong 4 tình trạng trạng thái không bình
thường (warning, minor/marginal, major hoặc critical) và cả các vấn đề
hiện tại đang có và tiềm tàng.
Ở chế độ mặc định, việc kết hợp tình trạng tuân theo quy tắc sau:
Bảng 1: Bảng kết hợp tình trạng
Tình trạng của các symbol
trong submap con
Tình trạng của các symbol của đối
tượng cha
Không có symbol normal và
symbol abnormal
Unknown
Tất cả các symbol normal Normal
1 symbol là abnormal , còn lại
là normal
Warning
Nhiều hơn một symbol
abnormal , còn lại là normal
Minor/marginal
Một symbol normal , còn lại là
abnormal
Major
Tất cả là abnormal Critical
Các tùy chọn kết hợp trạng thái khác:
Propagate most critical: NNM sẽ truyền trạng thái của symbol critical
nhất lên các symbol của đối tượng cha.
Propagate at threshold value: thiết lập giới hạn cho các giá trị để NNM
xác định xem truyền trạng thái nào. Khi trạng thái nào vượt giới hạn thì
NNM sẽ truyền đi trạng thái đó, còn khi có nhiều trạng thái vượt thì có
thể có nhiều trạng thái được truyền.
Như vậy, thông qua việc hiển thị sự thay đổi tình trạng của các symbol trên
map, người quản trị có thể giám sát được hoạt động mạng, qua đó có thể kịp thời
phát hiện ra các lỗi xuất hiện từ chỗ nào, từ đối tượng nào để có hướng giải quyết
kịp thời.
2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện
2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ?
Nhiều dịch vụ (tiến trình nền) trong NNM và các chương trình tương thích
HPOpenview khác, thu thập thông tin và sinh ra các sự kiện để chuyển tới NNM.
Các sự kiện cũng có thể được sinh ra từ các agent trên các node được quản lý hay
từ các ứng dụng quản lý nằm trên trạm quản lý hoặc các nút mạng cụ thể. Các sự
kiện SNMP được gửi khi sự kiện đó xảy ra được gọi trap. NNM cung cấp Alarm
Browser là nơi hiển thị các sự kiện và các trap. Người quản trị có thể cấu hình sự
kiện và trap nào được xem là đủ quan trọng để hiển thị theo kiểu thông báo. Ví dụ
về thông báo bao gồm:
Một router vượt quá ngưỡng lưu lượng truyền tải mà đã được cấu hình
trong tính năng Data Collection & Thresholds của NNM (dịch vụ
snmpCollect).
Một thay đổi ko hợp lệ topo mạng bị phát hiện (dịch vụ netmon hoặc
ovrepld).
Một agent SNMP trên một server chuyên biệt được quản lý chuyển một
trap tới NNM (dịch vụ ovtrapd) bởi vì nó trở nên quá nóng.
…
Tất cả các sự kiện được truyền tới dịch vụ pmd của NNM, sau đó dịch vụ này
sẽ ghi lại chúng trong cơ sở dữ liệu sự kiện và gửi chúng tới tất cả các ứng dụng sử
dụng chúng. Ví dụ, Alarm Browser sử dụng tất cả các sự kiện được cấu hình và
hiển thị theo phân loại.
Nếu các hành động bổ sung được cấu hình để tự động chạy phía trên dịch vụ
pmd khi nhận được một thông báo cụ thể (như gửi một thông điệp email) thông
báo cũng được chuyển tới dịch vụ ovactiond của NNM.
Mặc định, tính năng Event Configuration của NNM bao gồm những định
nghĩa đã được cấu hình trước cho tất cả trap chuẩn .Tuy nhiên, mặc định không
phải tất cả các định nghĩa được cấu hình để gửi thông báo vào Alarm Browser .Sử
dụng tính năng Event Configuration của NNM để xác định trap nào là quan trọng
nên sử dụng và gửi thông báo vào Alarm Browser.
2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs
Một thông báo SNMP là một thông điệp được gửi từ một agent để thông báo
cho một hệ thống khác về một sự kiện trên hệ thống cục bộ. Thông báo có thể là
biên nhận (SNMPv2c InformRequest) hoặc không biên nhận (SNMPv1
TrapResponse hay SNMPv2cTrap).
NNM cung cấp các thông tin soát lỗi hữu dụng mỗi khi một thông báo được
nhận:
Tên hoặc địa chỉ của node nơi phát sinh thông báo (cũng được gọi là địa
chỉ agent).
Định danh thông báo (số trap hoặc định danh đối tượng thông báo).
Biến đặc tả thông báo (hoặc dữ liệu).
Một trap là một thông báo không biên nhận gửi từ một agent tới một trạm
quản lý. Các agent có thể được cấu hình để gửi trap tới trạm quản lý NNM mà
không cần yêu cầu từ NNM để thông báo một một sự kiện cụ thể tồn tại trên hệ
thống agent, như là một lỗi xảy ra. Phụ thuộc vào SNMP agent, trap có thể gửi tràn
qua cho đến khi vấn đề được giải quyết trên node có liên quan. Một inform là một
thông báo biên nhận gửi từ một trạm quản lý tới một trạm quản lý khác. Một
inform yêu cầu trả lời nơi nhận. Nếu không nhận được trả lời, thông điệp Inform
được gửi lại
Thông qua giao diện sự kiện người quản trị có thể biết được khi nào một sự
kiện xảy ra và biết được nó xảy ra ở đâu tại đối tượng nào để có biện pháp xử lý và
khắc phục kịp thời để giảm thời gian chết của mạng, làm cho mạng hoạt động ổn
định
2.2.4.2.3. Giới thiệu Alarm Browser
Alarm Browser là ứng dụng cung cấp một phương tiện để giám sát các sự
kiện đột xuất trên mạng. Alarm Browser có thể làm được các việc sau
Hiển thị thông tin hữu dụng về một thông báo.
Sắp xếp thông báo theo phân loại.
Biên nhận rằng vấn đề gây ra thông báo đã được ghi nhận.
Lọc danh sách thông báo theo nhiều cách để làm cho thông tin hữu
dụng hơn.
Xóa thông báo từ danh sách sau khi chúng được giải quyết.
Xác định các hành động bổ sung mà có thể được chạy trong khi
thông báo được chọn.
Khi khởi động NNM thì một cửa sổ Alarm Categories được khởi động
cùng. Alarm Categories hiển thị danh mục các thông báo, để lựa chọn một mục
chỉ cần ấn vào nút ấn ở bên cạnh mỗi loại thông báo
Hình 22: Cửa sổ Alarm Categories
Nút ấn của mỗi mục sẽ thay đổi màu để chỉ ra các thông báo được nhận. Màu
của nút ấn sẽ là màu của thông báo không biên nhận xấu nhất trong phân loại, hoặc
là màu nền nếu không có thông báo nào thể hiện hoặc tất cả thông báo đều được
biên nhận .Mặc định, mức độ được chỉ ra bởi các màu sau:
Bảng 2: Mức độ và màu sắc cảnh báo
Tình trạng Màu sắc
Normal Xanh
Warning Xanh dương
Minor Vàng
Major Da cam
Critical Đỏ
Tất cả thông báo đều biên nhận Trắng
Khi chọn một phân loại, cửa sổ Alarm Browser tương ứng được hiển thị. Cửa
sổ Alarm Browser chứa một danh sách cuộn các thông báo thuộc phân loại. Cửa sổ
Alarm Browser cũng hiển thị trạng thái về số thông báo trong cửa sổ và mức độ
của chúng .
Để xem chi tiết về thông báo người quản có thể click chuột phải lên một
thông báo để xem nội dung tóm tắt về thông báo hoặc chọn Actions: Alarm
Details để hiển thị chi tiết thông báo.
Với mỗi thông báo, có các chi tiết sau:
Bảng 3: Thông báo và ý nghĩa
Trường Ý nghĩa
Ack
Một ô đánh dấu chỉ ra thông báo đã được biên nhận hay
không được biên nhận.
Corr
Một số trong cột này chỉ rằng đây là một thông báo chính
(do root gây ra) cho nhóm thông báo được định danh bởi
Event Correlation System. Số này biểu thị số lượng các
thông báo có liên quan.Nếu click đúp vào số này NNM sẽ
hiển thị tất cả các sự kiện được tổ hợp dưới thông báo.
Severity Mức độ của thông báo.
Date/Time Thời gian thông báo được nhận.
Source Một định danh (như tên node) cho đối tượng mạng nơi
thông báo sinh ra.
Message Một mô tả ngắn gọn của thông báo.
Sau khi đọc xong thông báo người quản trị sẽ biên nhận thông báo để xác
định thông báo nào đã được xem và xử lý bằng cách click vào trường Ack trong
thông báo.
Map và Alarm Browser được tích hợp rất chặt chẽ. Việc này giúp người quản
trị rất nhiều trong việc tìm xem nguồn của thông báo ở đâu để xử lý nó .Đơn giản
là khi click đúp vào một thông báo trên Alarm Browser, NNM hiển thị đối tượng
của thông báo đó. Ngược lại từ submap, người quản trị cũng có thể xem các thông
báo của một đối tượng bất kỳ nào đó:
Chọn thông báo và hiển thị: muốn hiển thị đối tượng tương ứng với
thông báo chỉ cần click đúp vào thông báo.
Chọn đối tượng và hiển thị thông báo tương ứng với đối tượng đó
người quản trị chọn đối tượng trên submap và chọn Fault => Alarms
trên thanh menu.
Ngoài ra Alarm Browser còn có nhiều chức năng khác như chuyển một thông
báo từ phân loại này sang phân loại khác, hay tạo thêm một phân loại thông báo
riêng nào đó.
2.2.4.2.4. Event Configuration
Thông báo được sinh ra khi NNM nhận được một sự kiện .Hiểu được cách
cấu hình sự kiện sẽ cho phép NNM giám sát mạng một cách hiệu quả. Ứng dụng
Event Configuration cho phép người quản trị điều khiển và tăng sự hiệu quả trong
việc kiểm soát sự kiện:
Điều khiển nội dung và gửi thông báo
Điều khiển thông báo nào được gửi tới Alarm Browser và
thông báo nào bị bỏ qua.
Gán một thông báo vào trong một phân loại.
Điều chỉnh thông báo để giúp nó có ý nghĩa hơn hoặc chứa
các thông tin giúp cho việc khắc phục sự cố.
Thiết lập một hành động tự động cho NNM thực hiện khi nhận một
sự kiện cụ thể.
Tạo một menu truy cập tới các lệnh thường được sử dụng hoặc một
file chạy nào đó.
Để làm được các việc trên thì người quản trị phải phải nạp cào cơ sở dữ liệu
MIB sự kiện mà họ muốn cấu hình. Để cấu hình sự kiện chúng ta mở cứ sổ
Event Configuration bằng cách chọn Option: Event
Configuration từ menu.
Hình 23: Cửa sổ Event Configuration
Các tệp MIB định nghĩa các sự kiện nhất định được cung cấp bởi các
enterprise. Danh sách ở nửa trên của cửa sổ chỉ định enterprise mà cung cấp MIB.
Ví dụ, để cấu hình NNM để giao tiếp với một agent SNMP của Router Cisco,
người quản trị sẽ cấu hình sự kiện được định nghĩa dưới định danh enterprise của
Cisco (.1.3.6.1.4.1.9.).
Chọn enterprise tương ứng với các sự kiện muốn cấu hình. Mỗi mục được liệt
kê bao gồm:
Enterprise Name: Thể hiện ý nghĩa của Enterprise ID được sử dụng bởi
Event Configuration. Tên này thường tương ứng với enterprise name được định
nghĩa bởi MIB.
Enterprise ID: ID tương ứng giá trị được cung cấp với trap. Nếu không trap
nào được định nghĩa một enterprise, ứng dụng sẽ sinh ra một thông điệp chung sử
dụng enterprise mặc định ENTERPRISES.
Thêm hoặc xóa enterprise sử dụng
Windows: Edit: Events
UNIX: Edit: Configure
Danh sách ở nửa dưới cửa sổ Event Configuration xác định sự kiện tương
ứng với enterprise được chọn ở trên .Danh sách ở dưới này bao gồm:
Event Name: Tên được dùng để tham chiếu đến sự kiện.
Event Identifier: Event Identifier có thể được hiển thị dưới dạng
specific trap hoặc object identifier, phụ thuộc vào việc người quản trị cấu hình như
thế nào trong phần View: Event Identifiers.
NNM cho phép người quản trị cấu hình sự kiện bằng cách sửa đổi các sự kiện
có sẵn hoặc thêm sự kiện mới. Các định nghĩa sự kiện được cấu hình trước cung
cấp một điểm khởi đầu.
Ví dụ, chúng ta có thể sử dụng OV_IF_Down MIB object để giám sát các
router quan trọng. Giả sử John phụ trách router ở khu vực A, Jenny phụ trách
router khu vực B. Người quản trị có thể copy MIB OV_IF_Down và đổi tên thành
OV_IF_Down_John: đổi trường Source để chỉ ra interface của router John phụ
trách; sau đó cấu hình NNM để ghi lại bất cứ khi nào interface đó bị down. Cấu
hình tương tự cho router do Jenny phụ trách.
Người quản trị có thể cấu hình các sự kiện để cảnh báo về các vấn đề có khả
năng xảy ra, chứ không phải đợi nó xảy ra và gửi trap cho trạm quản lý.
Để thêm, sửa, sao chép hoặc xóa các sự kiện:
Windows: chọn sự kiện, sau đó chọn menu Edit: Events.
UNIX: chọn event, sau đó sử dụng menu Edit.
Sự kiện cũng có thể được tùy chỉnh theo rất nhiều cách khác nhau tùy theo
các nhu cầu.
Hình 24: Cửa sổ Modìy Events
Ở trong cửa sổ này chúng ta có thể cấu hình nhiều thứ:
Cấu hình cho sự kiện gửi thông báo tới Alarm Browser. Chọn sự kiện
sau đó chọn:
Windows: chọn Edit: Events->Modify, sau đó chọn thẻ
Event Message.\
UNIX: chọn Edit: Modify Event.
Để đảm bảo NNM sẽ gửi thông báo đến Alarm Browser thực hiện
lựa chọn trong trường Category. Đồng thời gán mức cho thông báo
trong trường Severity.
Định nghĩa hành động tự động cho sự kiện. Người quản trị có thể định
nghĩa một hành động cho NNM tự động thực hiện khi nhận được một sự
kiện. Mặc định, NNM chỉ thực hiện các lệnh được tin cậy .Nếu câu lệnh
được cấu hình không ở trong trustedCmds.conf thì NNM sinh ra một sự
kiện và câu lệnh sẽ không được thực thi.
Chú ý: Các câu lệnh tin cậy được liệt kê trong thư mục sau:
Windows: install_dir\conf\trustedCmds.conf
UNIX: $OV_CONF/trustedCmds.conf
Ví dụ 1: Pop-up Window Message
Ví dụ này hiển thị một thông điệp popup trên màn hình của trạm quản lý
Gõ dòng sau vào trường Popup Window Message:
An authentication failure at IPaddress: $3, community: $4
Khi đó đầu ra sẽ có dạng:
Authentication failure at IPaddress: 15.2.77.99, community: admin
2.2.5. Chức năng quản lý mạng
NNM cho phép người quản trị quản lý các đối tượng có cài đặt SNMP bằng
cách sử dụng một số ứng dụng có sẵn:
SNMP MIB Browser và Load/Unload MIBs. Được sử dụng để nạp và điều
khiển tính năng của MIB. Khi MIB được nạp, chúng ta có thể truy vấn để
xác định trạng thái, cấu hình, và các tài nguyên khác của thiết bị từ xa.
Ngoài ra chúng ta cũng có thể thiết lập các giá trị cho đối tượng MIB.
Các ứng dụng thu thập thông tin:
MIB Application Builder: Cho phép thiết lập các mục menu mới để truy
cập tới các đối tượng MIB được chọn.
Data Collection & Thresholds .Được sử dụng để cấu hình NNM thu thập
các đối tượng MIB một cách tự động (lập lịch thu thập, thiết lập ngưỡng
và điều khiển việc hiển thị kết quả trên Alarm Browser).
MIB Expressions
2.2.5.1. SNMP MIB Browser
SNMP MIB Browser có thể được truy cập từ bất kỳ submap nào bằng
cách vào Tools: SNMP MIB Browser. SNMP MIB Browser được sử dụng
để:
Tìm hiều các MIB để khám phá các khả năng quản lý mạng mà chúng cung
cấp. Chọn một lá bất kỳ trong cây MIB để hiển thị mô tả của nó.
Truy vấn MIB và hiển thị kết quả trả về của thiết bị được chọn trong submap
hoặc được xác định qua địa chỉ IP nhập vào. Người quản trị có thể truy vấn được
rất nhiều thông tin của thiết bị mà họ quan tâm như dung lượng, thông lượng, bộ
nhớ, các thông tin về interface ... SNMP MIB Browser cũng hỗ việc điều chỉnh
thu thập theo một chu kỳ thời gian và hiển thị một đồ thị kết quả. Để hiển thị MIB,
node được chọn phải hỗ trợ SNMPv1 hoặc SNMPv2. Để thiết lập giá trị MIB trên
một thiết bị mạng:
Thiết bị phải hỗ trợ SNMPv1 hoặc SNMPv2.
SNMP agent trên node được chọn phải được cấu hình phản hồi lại
SNMP SetRequests.
Phải biết tên giao tiếp của thiết bị.
Hình 25: Cửa sổ Browser MIB
2.2.5.2. Nạp MIBs vào MIB Database
Khi cài đặt NNM, các MIB SNMP version 1 và 2 chuẩn được tự động nạp và
cấu hình. Các thiết bị trên mạng có các MIB thông thường cho phép giám sát các
thông tin xác định về thiết bị và cho phép người quản trị điều chỉnh NNM để quản
lý thiết bị. Định nghĩa MIB được nạp vào cơ sở dữ liệu MIB của NNM phải phù
hợp với phiên bản của MIB được sử dụng trên thiết bị.
Đĩa cài đặt NNM chứa hàng trăm MIB có sẵn. Chỉ cần nạp các MIB mà hữu
ích đối với cấu hình mạng. Khi nạp một MIB vào cơ sở dữ liệu MIB của NNM,
định nghĩa trap của MIB đó được tự động thêm vào ứng dụng Event Configuration.
Ngoài số MIB ở đĩa cài đặt, MIB có thể tải ở rất nhiều trang web như trang
Ở đó có rất nhiều MIB được hỗ trợ tải về để đáp ứng
cho các nhu cầu.
Sau khi một MIB được nạp, người quản trị có thể sử dụng ứng dụng Data
Collection & Thresholds để cấu hình giám sát ngưỡng và thiết đặt chu kỳ thu thập
cho MIB.
Để nạp một MIB:
Mhập vào đường dẫn đầy đủ tới tệp tin MIB trong cửa sổ
Load/Unload MIB.
Chọn Options: Load/Unload MIB: SNMP.
Nếu tệp tin MIB chứa các định nghĩa trap, chúng ta có thể thiết lập
cấu hình cho từng trap trong Event Configuration.
Hình 26: Cửa sổ Load/Unload MIB
Người quản trị có thể sử dụng Tools: SNMP MIB Browser để xem các
MIB mới.
Nếu MIB không được nạp đúng NNM sẽ hiện ra một thông báo lỗi . Và vấn
đề có thể là:
Một lỗi cú pháp trong MIB
Phiên bản MIB không phù hợp.
Ví dụ, phiên bản MIB trên đĩa cài đặt NNM có thể không phù hợp với phiên
bản trên thiết bị. Trong trường hợp này, người quản trị phải sử dụng phiên bản
MIB phù hợp với phiên bản hiện thời trên thiết bị hoặc liên hệ với nhà sản xuất để
giải quyết vấn đề.
2.2.5.3. Sử dụng MIB Application Builder
Ứng dụng MIB Application Builder của Network Node Manager cho phép
người quản trị truy cập dễ dàng tới các MIB object hay được sử dụng. Có các cách
thức thể hiện thông tin như: form, table hoặc graph và thiết lập truy cập các ứng
dụng qua cấu trúc menu của NNM.
Ví dụ, người quản trị có thể tạo nhiều ứng dụng MIB trong menu
Performance của NNM để truy cập các vendor-specific MIB được cung cấp bởi
mỗi nhà cung cấp router:
Performance: Routers->HP
Performance: Routers->Cisco
Hình 27: Cửa sổ MIB Application Builder
Có ba cách thể hiện: Form, Table, hoặc Graph.
Form. Hiển thị thông tin MIB mà ít khi thay đổi (ví dụ, mô tả hệ
thống).
Table. Hiển thị các thông tin MIB cấu trúc bảng (ví dụ, bảng định
tuyến).
Graph. Hiển thị các thông tin MIB dạng số thay đổi theo thời gian (ví
dụ, thống kê về interface).
Khi xây dụng một ứng dụng, người quản trị phải chú ý các điều sau:
Mỗi ứng dụng MIB phải có một tên duy nhất.
Một ứng dụng MIB có thể thực thi trên một hoặc nhiều đối tượng tại
một thời điểm.
Đường dẫn menu. Xác định xem ứng dụng này thuộc về menu nào
Performance, Fault, Configuration, hay Tools. Sử dụng => để phân
cách giữa các mục trong đường dẫn.
Luật lựa chọn xác định khi nào menu có thể sử dụng được khi nào
không. Điều này phụ thuộc vào việc khả năng của ứng dụng có
tương thích với node hay không.
2.2.6. Tích hợp Ciscowork với HP Openview NNM
HP OpenView NNM có thể tích hợp với các giải pháp quản trị chuyên biệt
đối với các sản phẩm phần cứng của các hãng khác nhau như CiscoWorks,
Compaq Insight Manager, SUN Management Center, HP TopTools, Oracle
Enterprise Manager. Nó giúp cho các nhà quản trị mạng có thể dễ dàng hơn trong
việc quản lý các thiết bị chuyên biệt của các hãng .Vì các phần mềm này đều là
phần mềm có bản quyền nên khóa luận chỉ đề cập đến việc tích hợp phần mềm
Ciscowork với HP OpenView để quản lý các thiết bị của Cisco.
Khi bản tích hợp của Ciscowork với HP OpenView được cài đặt thì trên
menu của HP openview giúp người quản trị có thể truy cập vào ciscowork một
cách nhanh chóng từ giao diện HP Openview. Ví dụ người quản trị muốn truy cập
vào Ciscoview của một thiết bị như switch hay router, họ chỉ cần chọn router và
switch rồi vào Cisco Appliations trên thanh menu và chọn các lựa chọn có
sẵn trong menu. Tích hợp này có 2 chức năng chính là Ciscoview và RME
Device Center.
2.2.6.1. Giới thiệu về Ciscowork
CiscoWorks LMS là một phần mềm của Cisco kết hợp các ứng dụng và các
công cụ để cấu hình, theo dõi quản lý và giải quyết các sự cố với các thiết bị của
Cisco trong mạng LAN. CiscoWorks LMS bao gồm các công cụ quản trị lỗi, xem
sơ đồ mạng theo nhiều tỉ lệ khác nhau, cấu hình tinh vi, phân tích đường đi ở lớp
2/3, trace đường đi có hỗ trợ cho voice, theo dõi traffic, quản trị việc di chuyển các
luồng dữ liệu làm việc di chuyển từ máy trạm đầu cuối đến các server ứng dụng, và
khả năng giải quyết sự cố thiết bị.
Giải pháp quản trị mạng CiscoWorks bao gồm các ứng dụng sau:
CiscoWorks Access Control List (ACL) Manager—CiscoWorks ACL
Manager giúp làm giảm nhiều thời gian trong việc quản lý và điều khiển các truy
cập các ACL so với trường hợp sử dụng giao diện dòng lệnh CLI trong phần mềm
hệ điều hành Cisco IOS.
CiscoWorks Internetwork Performance Monitor (IPM)—ứng dụng để giải
quyết sự cố và thời gian đáp ứng của mạng. IPM còn được sử dụng để chẩn đoán
độ trễ, xác định các điểm nghẽn cổ chai trong mạng, và phân tích thời gian đáp ứng
trong mạng.
CiscoWorks Resource Manager Essentials (RME)— CiscoWorks RME cung
cấp các công cụ cần thiết để quản lý các thiết bị Cisco. Nó có thể quản lý toàn bộ
danh sách các thiết bị của Cisco trong mạng, quản lý việc thay đổi chỉnh sửa các
file cấu hình.
CiscoView—CiscoView cung cấp trạng thái đồ họa tức thời của các thiết bị
Cisco trong mạng. Cisco View có thể thu thập và hiển thị thông tin theo dõi trên
các cổng giao tiếp, truy cập các chức năng cấu hình.
Và một số ứng dụng khác. Nhưng trong khóa luận ta chỉ đề cập đến
CiscoView được tích hợp trong bộ Common Services và RME.
2.2.6.2. Các chức năng của Ciscowork
Để quản trị một thiết bị nào đó của Cisco bằng Ciscowork. Người quản trị
phải thêm thiết bị đó vào trong cơ sở dữ liệu của Ciscowork:
Vào Common Services: Device and Credentials ->
Device Management.
Chọn Add để thêm một thiết bị vào cơ sở dữ liệu và điền thông tin về
thiết bị.
Ciscowork sẽ hiện ra một ô để nhập các thông tin về thiết bị. Ấn vào
Select ở hàng Device Type. Ciscowork sẽ hiển thị ra một danh sách các
thiết bị để lựa chọn.
Điền tên hiển thị của thiết bị vào ô Display Name
Điền host name và domain hoặc điền địa chỉ IP của thiết bị hoặc cả
Hình 28: Cửa sổ liệt kê các loại thiết bị
Điền các thông tin SNMPv1, v2, v3 hoặc các thông tin khác như primary
credential để sử dụng trong việc giám sát quản lý thiết bị.
Việc thêm thiết bị vào cơ sở dữ liệu của ciscowork để thuận lợi hơn trong
công việc quản trị các thiết bị. Nếu không mỗi lần truy cập vào thiết bị người quản
trị lại phải nhập lại các thông tin để quản trị nó.
2.2.6.2.1. Ciscoview
Ciscoview đưa ra một cái nhìn tổng quan của thiết bị, giúp cho người quản trị
xem tình trạng hoạt động của thiết bị một cách trực quan. Ciscoview cũng cho
phép người quản trị điều khiển các hoạt động của thiết bị thông qua tương tác với
giao diện chứ không cần phải sử dụng dòng lệnh. Ciscoview sử dụng mô hình đồ
họa để cung cấp tức thời của thiết bị.
Để truy cập Ciscoview từ giao diện trang chủ Ciscowork: CiscoView
-> Chassis View
Hình 29: Cửa sổ CiscoView
Có nhiều cách để truy cập vào thiết bị từ Ciscoview:
Từ NNM thông qua thanh menu Cisco Application
Trong giao diện Ciscoview điền địa chỉ IP hoặc Name của thiết bị vào ô
Device Name/Ip
Chọn từ danh sách các đối tượng trong Object selector
Ciscowork sẽ hiển thị ra trạng thái đồ họa hiện thời của thiết bị. Ví dụ ở dưới
đây là trạng thái đồ họa hiện thời của switch Cisco catalyst 3560 được đặt tại trung
tâm máy tính đại học Công Nghệ :
Hình 30: Mô hình switch 3560
Mô hình này cho phép người quản trị có thể giám sát các hoạt động và xem
các thông số của thiết bị. Việc chỉnh sửa cấu hình hay điều khiển thiết bị yêu cầu
người quản trị phải biết được chuỗi giao tiếp có quyền đọc ghi của thiết bị.
Click đúp vào một interface Để tắt bật một inteface hay cấu hinh các
thông số cho nó người quản trị chỉ cần click đúp vào interface.
Ciscoview sẽ mở ra một cửa số cho phép người quản trị có thể thực thi
được nhiều hành động với interface này.
Hình 31: Cửa sổ quản lý interface
Click vào thiết bị sẽ hiện ra một cửa sổ với rất nhiều tùy chọn: thông tin
vê bộ nhớ, thiết bị, bảng định tuyến, vlan, hệ điều hành …
Hình 32: Cửa sổ cấu hình cho thiết bị
2.2.6.2.2. Ciscowork RME
Ciscowork RME hỗ trợ người dùng trong việc thay đổi file cấu hình của thiết
bị và lên lịch cho thiết bị thực thi một công việc đã được định trước.
Trong giao diện RME có rất nhiều chức năng như xem báo cáo chi tiết về
thiết bị, thống kê các lỗi đã xảy ra, telnet, bắt gói tin, thiết lập SNMP. Trong khóa
luận này chỉ nói về chức năng chỉnh sửa file cấu hình cho thiết bị của Cisco. RME
giúp cho người quản trị chỉnh sửa cấu hình của thiết bị hoặc tạo những file cấu
hình và lưu lại thành nhiều phiên bản.
Người quản trị có thể thay file cấu hình hiện tại của một thiết bị bằng bất cứ
file cấu hình nào mà họ đã tạo ra trước đó hoặc có thể lên lịch để triển khai một
cấu hình hay một công việc được định trước và thông báo cho người quản trị qua
mail khi việc đó hoàn thành.
Các chức năng trên sẽ tạo ra một số ưu điểm:
Người quản trị có thể giải quyết được một số sự cố mà cần phải thay đổi
cấu hình mạng một cách nhanh chóng.
Khi thay đổi topo mạng nếu người quản trị phải cấu hình bằng tay cho
nhiều thiết bị sẽ rất mất thời gian, việc triển khai nhiều file sẽ giúp cho
người quản trị tiết kiệm thời gian cho công việc này.
Để thực hiện việc thay đổi cấu hình của thiết bị rất đơn giản chỉ cần làm theo
các bước sau:
Vào RME: từ giao diện chính của Ciscowork
Chọn file cấu hình
Chọn thiết bị cần triển khai
Thiết lập một số thông số cho việc triển khai , có thể triển khai ngay lập
tức hoặc lên lịch để công việc được triển khai một cách tự động.
Chương 3. Triển khai HP Openview Network Node Manager
Việc triển khai phần mềm HP Openview bao gồm các bước sau:
Cài đặt phần mềm HP OpenView NNM sau đó liên lạc với HP để lấy
được các thông tin về license.
Cài đặt Ciscowork
Cài đặt bản tích hợp giữa Ciscowork và HP OpenView NNM
Mô hình mạng VNUNet trước khi triển khai hệ thống HP Openview:
Hình 33: Mô hình mạng VNUNet
Hệ thống được cài đặt triển khai trên máy có địa chỉ IP 192.168.0.49/24 đặt
tại Trung tâm máy tính – Đại học Công Nghệ.
Hình 34: Mô hình mạng VNUNet với HP Openview
Hệ thống hiện tại hỗ trợ tối đa 250 nút và 250 kết nối. Hệ thống có thể giám
sát tới từng máy tính đầu cuối nhưng có thể bỏ qua một số máy tính đầu cuối nếu
không cần thiết. Vì vậy phải có kế hoạch lựa chọn các thiết bị cần giám sát, dưới
đây là danh sách các thiết bị được lựa chọn:
Switch Cisco Catalyst 6509 – địa chỉ IP là 10.10.0.1: được đặt tại trung
tâm máy tính – Đại học Công Nghệ, là switch trung tâm của đại học đại
học công nghệ.
Router Cisco 2800 – địa chỉ IP là 192.168.0.7 : đặt tại trung tâm máy
tính - Đại học công nghệ, là thiết bị định tuyến và kết nối ra internet cho
toàn mạng VNUNet.
Switch Cisco Catalyst 2950 – địa chỉ IP là 10.6.0.11: đặt tại VNUNet.
Switch Cisco Catalyst 4507 – địa chỉ IP là 172.16.0.1: đặt tại VNUNet,
là switch trung tâm của VNUNet.
Webserver đại học công nghệ - địa chỉ IP là 10.10.0.10, địa chỉ ngoài là
203.113.130.201.
Server Văn thư – địa chỉ Ip là 10.10.0.20.
Checkpoint Nokia – địa chỉ IP là 192.168.0.71, địa chỉ ngoài là
210.86.230.116.
Trên đây là những thiết bị quan trọng cần phải giám sát, quản lý, ngoài ra có
thể để NNM tự động nhận thêm các thiết bị trong các dải mạng mà nó nhận được.
Dưới đây là kết quả thực nghiệm của việc triển khai hệ thống HP OpenView
tại trung tâm máy tinh – Đại học Công Nghệ
3.1. Mô hình mạng của VNUNet
Kết quả sau khi triển khai, NNM đã nhận và vẽ ra bản đồ mạng VNUNet
Hình 35: Mô hình mạng VNUNet trên HP Openview
Đây là mô hình tầng Internet của VNUNet bao gồm 2 mảng khác nhau của
CTNet và VNUNet.
CTnet bao gồm các một router được nối với switch trung tâm thông qua
dải địa chỉ nội bộ giữa 2 thiết bị. Dải mạng của CTNet là dải 10.10 được
phân thành nhiều VLAN và nối đến switch trung tâm.
VNUNet bao gồm một switch trung tâm được chia thành nhiều dải mạng
cho các trường như tự nhiên, nhân văn, kinh tế…
Trong mô hình trên thể hiện rõ tình trạng hoạt động của các thiết bị và các
dải mạng thông qua màu sắc. Dựa vào mô hình này người quản trị có thể nắm được
tình trạng của mạng để quản lý mạng:
Các dải mạng và thiết bị màu xanh là có các thiết bị bên trong hoạt động
bình thường, các đường kết nối tới switch trung tâm và router là bình
thường.
Các dải màu đỏ là do tất cả các thiết bị bên trong dải đó hoạt động không
bình thường.
Các thiết bị gateway có màu vàng là do trong các interface của thiết bị
có interface không sử dụng hoặc đang tắt.
Tình trạng hoạt động của mạng sẽ cập nhật sau 5ph. Khoảng thời gian cập
nhật là do người quản trị cấu hình.
Tầng Mô hình mạng của tầng Internet thể hiện các kết nối giữa các dải mạng
với nhau thông qua các gateway là các router, switch được cấu hình SNMP. Ở tầng
này chỉ thể hiện các thiết bị lớp 3 còn các thiết bị khác được gộp chung thành một
dải mạng.
Hình 36: Mô hình mạng tầng Network của dải 10.6
Mô hình ở lớp Network là mô hình một dải mạng bao gồm một hoặc nhiều
segment cùng một dải mạng được kết nối vào các gateway.
Dưới tầng Network là tầng Segment bao gồm các thiết bị từ lớp 3. Tầng này
hiển thị tình trạng của từng thiết bị thuộc cùng dải mạng theo mô hình bus hoặc
star. Dưới đây là mô hình tầng Segment của dải mạng chứa các server dịch vụ của
trường đại học công nghệ:
Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet
Trong mô hình này các thiết bị của Segment đều hoạt động bình thường. Dải
mạng này có hiển thị 2 thiết bị mà ta cần quản lý là webserver trường Đại học
Công Nghệ, server Văn thư. Các thiết bị này được hiển thị khác với các nút khác
bởi vì các thiết bị này đã được bật SNMP để hỗ trợ trong việc quản lý.
Hình 38: Mô hình tầng Node của switch cisco 6509
Cuối cùng là mô hình tình trạng hoạt động các interface của một node. Hình
bên trên là mô hình tình trạng của switch trung tâm của CTNet có địa chỉ IP
10.10.0.1 (switch cisco catalyst 6509).
Mô hình này hiển thị tất cả các interface của thiết bị và các dải IP của nó, ở
đây là các dải Vlan của các phòng ban trong trường đại học Công Nghệ. Các màu
thể hiện tình trạng của các interface và các Vlan:
Màu xanh: Interface hoặc Vlan hoạt động bình thường.
Màu nâu: Interface hoặc Vlan chưa sử dụng.
Màu đỏ: Interface hoặc Vlan tắt.
Dựa vào mô hình mạng do NNM đưa ra, người quản trị sẽ có một cái nhìn
tổng quan về mạng mà họ giám sát, có thể quan sát hoạt động của mạng để khi có
hiện tượng bất thường, ví dụ khi interface kết nối với internet của router hoạt động
không bình thường thì người quản trị có thể nhận biết và có biện pháp đề phòng,
có thể chuyển sang một interface dự phòng khác để đảm bảo tính thông suốt của
mạng…
3.2. Quản lý switch, router và các server
NNM đã giám sát các thông số về số lượng các gói tin vào ra, lượng Ram
chưa sử dụng, lượng Cpu đã sử dụng, các thông số về ổ đĩa đã sử dụng của các
Server, switch, router thông qua các ứng dụng trên thanh Menu. Các ứng dụng này
có thể được xây dựng sẵn hoặc do người quản trị tự xây dựng. Dưới đây là một số
đồ thị và thông số giám sát một số thông tin của web server trường đại học công
nghệ:
Hình 39: Biểu đồ lượng RAM chưa sử dụng
Biểu đồ trên là thông tin về lượng RAM chưa sử dụng của webserver trường
đại học công nghệ được giám trong 20ph. Dung lượng Ram được tính bằng Kb.
Biểu đồ sẽ được cập nhật 20s một lần, biểu đồ giúp người quản trị nhận biết được
khi nào web server phải xử lý quá nhiều, khi lượng Ram chưa sử dụng xuống thấp
để có biện pháp giải quyết, duy trì hoạt động cho web server không bị đứt quãng.
Hình 40: Biểu đồ lượng gói tin vào các interface
Hình 41: Biểu đồ lượng gói tin ra khỏi các interface
Ở biểu đồ hình 4-6 thì đường màu hồng là lượng các gói tin từ trong mạng
nội bộ gửi tới web server. Đường màu đỏ là lượng các gói tin từ internet gửi tới
web server.
Biểu đồ hình 4-7 là biểu đồ các gói tin từ web server gửi ra mạng qua các
interface. Đường màu hồng là lượng các gói tin qua interface ra mạng nội bộ, còn
màu đỏ là gửi qua interface ra mạng internet.
Đơn vị tính ở đây là Kbit. Biểu đồ 4-6 thực chất là lượng yêu cầu từ người
dùng tới server còn biểu đồ 4-7 là lượng dữ liệu web server trả về cho các yêu cầu
này. Hai biểu đồ này giúp cho người quản trị có thể biết được lượng yêu cầu và
lượng thông tin trả về, nếu lượng yêu cầu đột nhiên tăng thì có khả năng web
server bị dos hoặc ddos. Nếu lượng thông tin trả về cho các yêu cầu quá nhiều có
khả năng vượt quá băng thông thì người quản trị cũng phải giải quyết để tránh tình
trạng nghẽn mạng do hết băng thông.
Thông qua việc giám sát các thông số của thiết bị, người quản trị sẽ biết được
tình trạng hoạt động của thiết bị, nếu có hiện tượng xấu thì sẽ có biện pháp giải
quyết kịp thời.
3.3. Điều khiển các thiết bị của cisco
Sau khi được tích hợp với Ciscowork, người quản trị thực thi một chức năng
của Ciscowork từ giao diện NNM ví dụ như Ciscoview để điều khiển cấu hình các
thiết bị của cisco được giám sát bởi NNM. Ciscoview sẽ cung cấp một giao diện đồ
họa tức thời của thiết bị, người quản trị sẽ có cảm giác như mình đang nhìn thấy
trực tiếp thiết bị hoạt động. Việc cấu hình và điều khiển được sử dụng hoàn toàn
bằng giao diện.
Dưới đây là giao diện đồ họa tức thời của switch trung tâm của CTNet (cisco
catalyst 6509) được đặt tại trung tâm máy tính - Đại học Công Nghệ:
Hình 42: Giao diện của switch Cisco 6509
Giao diện này mô tả tình trạng hoạt động của switch và các interface của nó.
Các cổng màu xanh là các cổng đang hoạt động, các cổng màu vàng là các cổng
chưa sử dụng, còn lại các cổng màu nâu là các cổng đang tắt. Từ giao diện này,
người quản trị có thể điều khiển được thiết bị.
Ví dụ khi NNM thông báo có một interface của switch hay router bị tắt vì
một lý do gì đó, người quản trị có thể truy cập vào Ciscoview từ NNM. Ciscoview
sẽ hiển thị giao diện tình trạng của thiết bị. Thông qua đó người quản trị có thể bật
tắt interface bằng cách đơn giản là click đúp vào interface, Ciscoview sẽ hiện ra
một cửa sổ để bật tắt hoặc thay đổi các thông số cho interface.
Khi click đúp vào thiết bị, Ciscoview sẽ hiển thị ra một cửa sổ mà người quản
trị có thể cấu hình hoặc xem nhiều thông tin ở đây ví dụ thông tin về trạng thái
quạt, bảng định tuyến, cấu hình thêm một số Vlan hoặc chỉnh sửa Vlan.
Hình 43: Giao diện quản lý một interface của switch 6509
Đây là giao diện quản lý một interface của switch cisco catalyst 3560. Từ
giao diện này ta có thể thay đổi các thông số cho interface này như tình trạng tắt,
bật, sử dụng hay không sử dụng…
Chương 4. Nhận xét và định hướng phát triển
4.1. Nhận xét
Sau một thời gian triển khai trên hệ thống mạng VNUNet. Em nhận thấy
phần mềm NNM có nhiều ưu điểm:
NNM là phần mềm quản trị mạng chuyên nghiệp với rất nhiều các chức năng
tiện dụng. Với khả năng nhận mạng nhanh chóng với nhiều loại thiết bị của các
hãng khác nhau mà không ảnh hưởng đến băng thông của mạng. Sau quá trình
nhận mạng NNM đưa ra một mô hình mạng hoàn chỉnh, thân thiện dễ dàng quan
sát cho người quản trị.
NNM giúp người quản trị mạng dễ dàng hơn trong công việc giám, sát quản
lý và tăng hiệu năng hoạt động của mạng. Với NNM người quản trị có thể giám sát
đến tình trạng hoạt động của từng nút, từng interface của thiết bị trong mạng. Quan
sát được tình trạng hoạt động trong một khoảng thời gian thích hợp do chính quản
trị viên cấu hình. Ngoài ra còn có thể quản lý các thiết bị thông qua các đồ thị về
các thông số của chính thiết bị đó như: lượng gói tin vào, ra, % CPU đang sử dụng,
lượng RAM chưa sử dụng và rất nhiều thông tin khác.
Việc tích hợp được với các phần mềm quản lý chuyên biệt cũng là một ưu
điểm của NNM. Trong khóa luận đề cập đến việc tích hợp với bộ phần mềm
ciscowork, sẽ giúp người quản trị có thể điều khiển các thiết bị dễ dàng, chỉnh sửa
cấu hình, bật tắt interface…
Tuy nhiên cũng như các phần mềm quản lý giám sát khác dựa trên SNMP,
NNM cũng có các nhược điểm là:
Việc không đồng nhất trong việc lấy thông tin từ MIB của các thiết bị
thuộc các khác nhau, dẫn đến muốn xem cùng một thông tin như CPU
Load của các thiết bị khác nhau sẽ phải lấy thông tin từ các MIB khác
nhau.
Với license hiện tại của NNM thì chỉ giới hạn là 250 nút và 250 kết nối
nên chưa thể giám sát được tất cả các nút trên toàn bộ mạng mà phải
chọn lọc các nút được hiển thị.
Một số khó khăn khi em thực hiện khóa luận này:
Do là lần đầu tiên viết một văn bản khoa học và thời gian nghiên cứu có
hạn nên có thể có nhiều sai sót.
HP OpenView là một phần mềm quản trị chuyên nghiệp có bản quyền
thường được sử dụng trong những mô hình mạng lớn nên việc tìm hiểu
và nghiên cứu gặp phải nhiều khó khăn trong việc tìm kiếm tài liệu và
triển khai.
4.2. Định hướng phát triển
Hiện nay, hệ thống giám sát, quản lý mạng đã triển khai và đi vào hoạt động.
Trong tương lai, hệ thống sẽ đi vào hoàn thiện hơn với thêm nhiều chức năng bổ
sung:
Bổ sung thêm các server và switch, router cần giám sát vào hệ thống
Sử dụng được chức năng giám sát thông qua web base để hỗ trợ thêm
cho người quản trị trong việc giám sát với các chức năng:
Tìm đường đi giữa các thiết bị
Tìm lỗi xuất hiện trên mạng
Nhận mạng sử dụng APA sẽ thu thập được nhiều thông tin về thiết bị
hơn.
Xây dựng thêm các ứng dụng MIB để hoàn thiện cho việc giám sát, quản
lý các thiết bị quan trọng cho hệ thống.
Đặt thêm các ngưỡng sự kiện cần thiết cho các thiết bị như switch,
router, server.
Nghiên cứu thêm các ứng dụng còn lại của bộ phần mềm ciscowork để
thực hiện các công việc giải quyết sự cố và thời gian đáp ứng mạng…
Phụ Lục
Phụ lục A: Hiện trạng mạng VNUNet[3]
A.1. Khái quát về hiện trạng VNUNet
A.1.1. Mô hình tổ chức
Đại học quốc gia Hà Nội có tổng cộng 28 đơn vị với 2.503 cán bộ và 23.628
sinh viên, học viên các hệ tập trung (26.131 cán bộ và học viên, sinh viên các hệ
tập trung), 26.000 sinh viên các hệ không tập trung.
Gần như 100% cán bộ đã có máy tính làm việc. Số lượng máy tính trong các
phòng thí nghiệm và phòng thực hành phục vụ công tác giảng dạy và trong các ký
túc xá có khoảng 1.500 chiếc, tổng cộng hiện có khoảng 4.000 máy tính kết nối
vào VNunet.
Tỷ lệ sinh viên có máy tính ở nhà ước tính khoảng 20%, số lượng sinh viên
có các thiết bị xử lý thông tin di động hiện còn rất thấp, chỉ khoảng 2%, các thiết bị
di động hiện chưa có khả năng kết nối di động vào VNUnet.
A.1.2. Cơ sở hạ tầng truyền thông của VNUNet
Hệ thống cáp quang: hiện đã có các đường kết nối từ điểm trung tâm tới
Các đơn vị tại 144 Xuân Thuỷ: Cơ quan ĐHQGHN, Trường ĐHNN, Trường
ĐHCN, Trường ĐHKT, Khoa Quản trị kinh doanh, Trung tâm Thông tin Thư
viện.
Các đơn vị tại 334-336 Nguyễn Trãi: Trường ĐHKHTN, Trường ĐHKHXH-
NV
Ký túc xá Mễ trì
Mở rộng hệ thống cáp quang nói trên là hệ thống các đường kết nối bằng cáp
đồng đến hầu khắp các đơn vị của ĐHQGHN.
Bốn địa điểm, năm đơn vị chưa được kết nối vào VNUnet gồm có
Địa điểm 19 Lê Thánh Tông: Khoa Hóa.
Địa điểm 16 Hàng Chuối: Nhà xuất bản, Nhà in.
Khoa Quốc tế
Ban Quản lý dự án Hoà Lạc tại Hoà Lạc.
Các đường kết nối ra bên ngoài
Lease line 10 Mbps tới Viettel vào Internet
Lease line 100 Mbps tới Netnam vào VINAren – mạng khoa học giáo dục
Việt Nam và qua đó vào TEIN2, APAN.
Lease line tới mạng hành chính của chính phủ (chưa hoạt động).
Hệ thống thiết bị ghép nối
Tại điểm tập trung của VNUnet có
Cisco Router 2800.
Switch trung tâm Catalyst 4507 (2005) với 8 cổng quang và 48 cổng Giga
Ethernet RJ45.
Switch phân đoạn Catalyst 2950, 4 chiếc (2003), Catalyst 1900, 2 chiếc
(2001).
Fire wall Cisco Pix 515e (2001, hỏng).
Kiến trúc ghép nối
Hệ thống truyền thông được xây dựng theo kiến trúc Ethernet, ở mức mỗi
đơn vị thành viên, trực thuộc là một subnet/VLAN, sử dụng không gian địa chỉ
IP giả lập (10.0.0.0 và 172.16.0.0). Các kết nối ra bên ngoài với tên miền
vnu.edu.vn và vnu.vn được thực hiện qua một số lượng IP được cấp phát hạn chế
(32 địa chỉ).
Tại các đơn vị thành viên, trực thuộc, việc phân chia subnet/VLAN mới chỉ
được thực hiện ở Trường ĐHCN, chưa được thực hiện ở tất cả các đơn vị còn lại,
vì vậy mỗi đơn vị, dù lớn, dù nhỏ đều là một miền broadcast, với tỷ lệ các gói tin
broadcast rất lớn, tỷ lệ truyền tin hữu ích rất thấp (chỉ xung quanh 30%). Hơn nữa
chất lượng thi công và quản lý kết nối cả ở mức logic và vật lý đều không được
quan tâm nên tỷ lệ lỗi thực tế rất cao; làm giảm sút nghiêm trọng hiệu suất hoạt
động của hệ thống – gây nên lãng phí không nhỏ các đầu tư của ĐHQGHN. Một số
đơn vị đã tự thực hiện các kết nối ra bên ngoài qua ADSL, đặt website ra ngoài.
A.1.3. Hệ thống các server các dịch vụ
Hệ thống server hiện tại có 15 chiếc, trong đó có 12 chiếc được trang bị năm
2004, một chiếc có 2 GB, 11 chiếc có 1 GB RAM, số còn lại đã được trang bị từ
năm 2000. Dung lượng đĩa cứng lưu trữ rất hạn chế, chỉ một server có đĩa cứng
dung lượng 150 GB, số còn lại chỉ có tối đa 80 GB.
VNU hiện cung cấp các dịch vụ:
Tài khoản truy cập Internet cho khoảng 3000 tài khoản là cán bộ, giảng viên
của ĐHQGHN.
203.113.130.192/27
172.16.0.0/16
Đ
H
N
g
o
ại
n
g
ữ
Đ
H
K
in
h
t
ế,
K
h
oa
L
u
ật
,
V
iệ
n
C
N
S
H
V
iệ
n
C
N
T
T
Đ
H
K
H
T
N
Đ
H
K
H
X
H
-N
V
Th
ư
v
iệ
n
T
Đ
K
T
X
M
ễ
Tr
ì
K
h
o
a
Q
T
K
D
T
T
P
T
H
ệ
th
ốn
g
,
K
h
oa
S
P,
K
h
oa
S
Đ
H
V
P
Đ
H
Q
G
H
N
TRƯỜNG
ĐH CÔNG
NGHỆ Với
hệ thống
thiết bị
ghép nối
mạng riêng
T
ru
n
g
t
â
m
T
T
T
V
10.1.0.0/16
10.10.0.0/16
Cáp quang
TT
Đ
ào
t
ạo
t
ừ
x
a
Hình 44: Mô hình logic hệ thống mạng VNUNet
Thư tín điện tử cho cán bộ, giảng viên của ĐHQGHN với dung lượng hộp thư
rất hạn chế, chỉ 10MB/account.
Dịch vụ văn thư điện tử cho Cơ quan ĐHQGHN.
Duy trì kỹ thuật hoạt động của Website ĐHQGHN và Website của ba khoa
trực thuộc là: khoa sau đại học, khoa Sư phạm, khoa Quốc tế.
Từ những số liệu thống kê trên, ta có thể thấy ĐHQGHN là một tổ chức đại
học quy mô trung bình bao gồm nhiều đơn vị thành viên và trực thuộc, với nhiều
campus phân bố trên diện tích khá rộng trong nội thành thủ đô Hà Nội. Một trong
trong những thế mạnh, cũng là tiêu chí xây dựng phát triển ĐHQGHN chính là
việc xác lập những cơ chế mới để tập hợp và cùng chia sẻ hiệu quả các tài nguyên
tri thức, con người, ... từ những đơn vị thành viên và trực thuộc.
VNUnet có ý nghĩa quan trọng trong ĐHQGHN, như là giải pháp ICT tất yếu
cần có không những trong việc tổ chức tập hợp và chia sẻ các tài nguyên trong môi
trường ĐHQGHN mà còn là tổ chức cung cấp các dịch vụ hữu ích của ĐHQGHN
cho các đơn vị thành viên, trực thuộc; Một thể hiện vai trò cũng như ý nghĩa của
mô hình ĐHQGHN.
A.2. Hiện trạng mạng CTNet
Trường Đại học Công nghệ hiện triển khai các hoạt động của mình trên mặt
bằng rộng gồm 4 địa điểm cách xa nhau từ 3 đến 5 km, trong đó địa điểm tại 144
Xuân Thủy là địa điểm chính, một địa điểm khác có các phòng máy thực hành và
truy cập Internet của sinh viên cách xa 5 km.
Sơ đồ mặt bằng tại địa điểm chính gồm các tòa nhà E3, E4, G2, G3, G2B, G5
và G6 được trình bày trên hình vẽ. Trong năm 2007, được sự cho phép của
ĐHQGHN, Trường ĐHCN đang triển khai kế hoạch xây dựng nâng tầng nhà G2
để có thêm 1000 m2 mặt bằng để chuyển dần sinh viên về học tại khu vực 144
Xuân Thủy, trong đó định hướng ưu tiên cho hệ đào tạo chất lượng cao và chương
trình đào tạo trình độ quốc tế.
A.2.1. Mô hình tổ chức
Hệ thống hiện có 01 Swicth trung tâm Catalyst 6509 đặt trung tâm máy
tinh tầng 1 nhà G2B. Từ đây có các đường cáp UTP đến wallplace tại từng phòng
(của Khoa Công nghệ cũ; khi thành lập Trường ĐHCN, các phòng này đã được
thay đổi thiết kế, thay đổi đơn vị sử dụng, những điều chỉnh, nối
Các file đính kèm theo tài liệu này:
- LUẬN VĂN- NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW.pdf