Khóa luận Nghiên cứu triển khai hp openview

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán bộ hướng dẫn: ThS. Đoàn Minh Phương Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2009 LỜI CẢM ƠN Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành khoá luận này. Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên em, động viên và giúp đỡ em trong thời gian vừa qua. Hà Nội, ngày 25 tháng 5 năm 2009 Sinh viên Nguyễn Duy Tùng TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet. Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network Node Manager. Bao gồm: Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và cơ sở dữ liệu MIB. Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó. Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai. Chương 1. Tổng quan về quản trị mạng và SNMP, MIB ...........................................11 1.1. Quản trị mạng ......................................................................................................11 1.2. SNMP[4] ...............................................................................................................11 1.2.1. Giới thiệu ......................................................................................................12 1.2.1.1. Manager .................................................................................................13 1.2.1.2. Agent......................................................................................................13 1.2.1.3. MIB........................................................................................................14 1.2.2. SMI ...............................................................................................................14 1.2.3. Hoạt động của SNMP: ...................................................................................16 1.3. MIB-I và MIB-II của nhánh Internet[2] ................................................................22 1.3.1. MIB của nhánh Internet .................................................................................22 1.3.2. Các nhóm MIB-I và MIB-II ..........................................................................23 1.3.2.1. Nhóm System .........................................................................................24 1.3.2.2. Nhóm các Interface.................................................................................25 1.3.2.3. Nhóm IP .................................................................................................25 1.3.2.4. Nhóm ICMP ...........................................................................................26 1.3.2.5. Nhóm TCP .............................................................................................27 1.3.2.6. Nhóm UDP.............................................................................................28 1.3.2.7. Nhóm SNMP..........................................................................................28 1.3.3. Các MIB riêng...............................................................................................29 Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager ........................................................................................................................30 2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng ...........................................30 2.1.1. Netdisco ........................................................................................................30 2.1.2. Nagios ...........................................................................................................30 2.2. HP OpenView Network Node Manager ...............................................................31 2.2.1. Các chức năng của HP Openview ..................................................................31 2.2.2. Các chức năng của HP OpenView Network Node Manager ..........................32 2.2.3. Chức năng khám phá và xây dựng mạng .......................................................34 2.2.4. Chức năng giám sát mạng .............................................................................37 2.2.4.1. Giám sát mạng qua giao diện mạng ........................................................37 2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng..........................................37 2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol .................40 2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện .........................................45 2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? .......................45 2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs .................................46 2.2.4.2.3. Giới thiệu Alarm Browser................................................................46 2.2.4.2.4. Event Configuration .........................................................................49 2.2.5. Chức năng quản lý mạng ...............................................................................53 2.2.5.1. SNMP MIB Browser ..............................................................................54 2.2.5.2. Nạp MIBs vào MIB Database.................................................................55 2.2.5.3. Sử dụng MIB Application Builder ..........................................................56 2.2.6. Tích hợp Ciscowork với HP Openview NNM ...............................................58 2.2.6.1. Giới thiệu về Ciscowork .........................................................................58 2.2.6.2. Các chức năng của Ciscowork ................................................................59 2.2.6.2.1. Ciscoview ........................................................................................60 2.2.6.2.2. Ciscowork RME ..............................................................................63 Chương 3. Triển khai HP Openview Network Node Manager...................................64 3.1. Mô hình mạng của VNUNet.................................................................................66 3.2. Quản lý switch, router và các server .....................................................................71 3.3. Điều khiển các thiết bị của cisco ..........................................................................73 Chương 4. Nhận xét và định hướng phát triển............................................................76 4.1. Nhận xét...............................................................................................................76 4.2. Định hướng phát triển ..........................................................................................77 Phụ Lục .........................................................................................................................78 Giới thiệu Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi tiết về khảo sát và mục tiêu xem thêm ở phụ lục A. Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương: Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB. Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt. Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng VNUNet Chương 4: Nhận xét và định hướng phát triển Các hình vẽ trong khóa luận Hình 1: Mỗi quan hệ giữa NMS và agent .........................................................................1 Hình 2: Cây định danh đối tượng ...................................................................................15 Hình 3: Mô hình hoạt động của SNMP ..........................................................................16 Hình 4: Quá trình thực hiện của một yêu cầu “get” ........................................................17 Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” ......................................................19 Hình 6: Quá trình thực hiện yêu cầu “set” ......................................................................20 Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS ..................................................21 Hình 8: Cây OID của Internet ........................................................................................23 Hình 9: Nhóm System....................................................................................................24 Hình 10: Nhóm Interface ...............................................................................................25 Hình 11: Nhóm IP..........................................................................................................26 Hình 12: Nhóm ICMP....................................................................................................27 Hình 13: Nhóm TCP......................................................................................................27 Hình 14: Nhóm UDP .....................................................................................................28 Hình 15: Nhóm SNMP ..................................................................................................29 Hình 16: Mô hình phân cấp của NNM ...........................................................................35 Hình 17: Đối tượng IP và đối tượng có SNMP...............................................................36 Hình 18: Map, symbol và submap....................................................................................1 Hình 19: Các symbol lớp con của lớp Location..............................................................40 Hình 20: Bảng các tình trạng quản lý .............................................................................41 Hình 21: Bảng các tình trạng hoạt động .........................................................................42 Hình 22: Cửa sổ Alarm Categories.................................................................................47 Hình 23: Cửa sổ Event Configuration ............................................................................50 Hình 24: Cửa sổ Modìy Events ......................................................................................52 Hình 25: Cửa sổ Browser MIB.......................................................................................54 Hình 26: Cửa sổ Load/Unload MIB ...............................................................................56 Hình 27: Cửa sổ MIB Application Builder .....................................................................57 Hình 28: Cửa sổ liệt kê các loại thiết bị..........................................................................60 Hình 29: Cửa sổ CiscoView...........................................................................................61 Hình 30: Mô hình switch 3560.......................................................................................61 Hình 31: Cửa sổ quản lý interface ..................................................................................62 Hình 32: Cửa sổ cấu hình cho thiết bị ............................................................................62 Hình 33: Mô hình mạng VNUNet ..................................................................................64 Hình 34: Mô hình mạng VNUNet với HP Openview .....................................................65 Hình 35: Mô hình mạng VNUNet trên HP Openview ....................................................67 Hình 36: Mô hình mạng tầng Network của dải 10.6 .......................................................68 Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet.....................69 Hình 38: Mô hình tầng Node của switch cisco 6509 ......................................................70 Hình 39: Biểu đồ lượng RAM chưa sử dụng ..................................................................71 Hình 40: Biểu đồ lượng gói tin vào các interface ...........................................................72 Hình 41: Biểu đồ lượng gói tin ra khỏi các interface ......................................................72 Hình 42: Giao diện của switch Cisco 6509.....................................................................74 Hình 43: Giao diện quản lý một interface của switch 6509 ............................................75 Hình 44: Mô hình logic hệ thống mạng VNUNet .............................................................1 Hình 45: Mô hình logic mạng CTNet...............................................................................1 Các bảng trong khóa luận Bảng 1: Bảng kết hợp tình trạng......................................................................................44 Bảng 2: Mức độ và màu sắc cảnh báo .............................................................................47 Bảng 3: Thông báo và ý nghĩa ........................................................................................48 Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận Tên thuật ngữ Ý nghĩa NNM Network Node Manager SNMP Simple Network Management Protocol MIB Management Information Base NMS Network Management Station RFC Request for Comments SMI The Structure of Management Information OID Object identifier IP Internet Protocol ICMP Internet Control Message Protocol TCP Tranmisson Control Protocol UDP User Datagram Protocol HP Hewlett-Packard RME Resource Manager Essentials Chương 1. Tổng quan về quản trị mạng và SNMP, MIB 1.1. Quản trị mạng Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quan tâm một cách đúng mức. Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống mạng. Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị. Hầu như không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sát mạng sau khi đã thiết lập xong mạng. Nếu có thì cũng rất sơ sài không hề có tính chuyên nghiệp. Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt, không dư thừa và có biện pháp quản lý giám sát để có thể:  Hoạt động ổn định. Các dịch vụ trong mạng được tận dụng và không có thời gian chết.  Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biện pháp phòng chống trước.  Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị.  Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì.  Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm. … 1.2. SNMP[4] SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bị phần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sản phẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩm khi chúng được vào sử dụng. SNMP có một số ưu điểm so với các giao thức khác:  Quản lý đơn giản.  Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành.  Các chuẩn được phát triển nhanh chóng.  Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn.  Là chuẩn cho Internet.  Dễ dàng mở rộng mạng. 1.2.1. Giới thiệu SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giám sát mạng. Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao. Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nay đều hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in … IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua các RFC.  SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào được các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read- write và trap  SNMP version 2: phiên bản này dựa trên các chuỗi “community”. Do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF.  SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575. Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3 phần: Manager, Agent và MIB (Management Information Base). 1.2.1.1. Manager Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng. Manager còn được gọi là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng.  Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến các agent để có được một phần nào đó của thông tin.  Nhận các cảnh báo của agent khi xảy ra sự cố. Cảnh bảo của agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS. Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra. NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả hơn. Ví dụ khi một đường kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS. 1.2.1.2. Agent Agent là một chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào hệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành như windows hay linux. Đa số các thiết bị hoạt động từ lớp IP trở lên được cài đặt SMNP agent. Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt. Hình 1: Mỗi quan hệ giữa NMS và agent Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửi một cảnh báo. 1.2.1.3. MIB MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent. Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong MIB. Một agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB gọi là MIB-II được định nghĩa trong RFC 1213. Bất kỳ thiết bị nào hổ trợ SNMP đều phải hổ trợ MIB-II. MIB-II định nghĩa các tham số như tình trạng của interface (tốc độ của interface, các octet gửi, các octet nhận...) hoặc các tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ...). Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP. Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng cho họ trong từng tình huống quản lý của họ. 1.2.2. SMI SMI (The Structure of Management Information) cung cấp cách định nghĩa, lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc). SMI gồm có 3 đặc tính sau:  Name hay OID (object identifier): định nghĩa tên của đối tượng. Tên thường ở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng.  Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trong ASN.1( Abstract Syntax Notation One). ASN.1 chỉ ra cách dữ liệu được biểu diển và truyền đi giữa Manager và agent. Các thông tin mà ASN.1 thông báo là độc lập với hệ điều hành. Điều này giúp một may chạy WindowNT có thể liên lạc với một máy chạy Sun SPARC dễ dàng.  Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER (Basic Encoding Rules). BER xây dựng cách mã hóa và giải mã để truyền các đối tượng qua các môi trường truyền như Ethernet. Tên hay OID được tổ chức theo dạng cây. Tên của một đối tượng được thành lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân cách nhau bởi dấu chấm Hình 2: Cây định danh đối tượng Trong mô hình trên, MIB-II thuộc nhánh mgmt. MIB-II có 10 nhánh con được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066. Mỗi nhánh có một chức năng riêng:  system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn liền với hoạt động của hệ thống như: thời gian hệ thống khởi động tới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.  interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên một thực thể quản lý. Theo dõi một interface “up” hoặc “down”, lưu lại các octet gửi và nhận, octet lỗi hay bị hủy bỏ.  at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ cung cấp khả năng tương thích ngược. Nhóm này được bỏ từ MIB-III trở đi.  ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP, trong đó có phần định tuyến IP.  icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy  tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái các kết nối TCP như: đóng, lắng nghe, báo gửi…  udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các datagram vào và ra, …  egp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận.  Transmission (1.3.6.1.2.1.10) Không có đối tượng nào trong nhóm này, nhưng nó định nghĩa các môi trường đặc biệt của MIB.  snmp (1.3.6.1.2.1.11) Đo lường sự thực thi của SNMP trên các thực thể quản lý và lưu các thông tin như số các gói SNMP nhận và gửi. 1.2.3. Hoạt động của SNMP: Hình 3: Mô hình hoạt động của SNMP  get  get-next  get-bulk (cho SNMP v2 và SNMP v3)  set  get-response  trap (cảnh báo)  notification (cho SNMP v2 và SNMP v3)  inform (cho SNMP v2 và SNMP v3)  report (cho SNMP v2 và SNMP v3) “get” “get” là một yêu cầu được gửi từ NMS tới agent. Agent nhận yêu cầu và xử lý với khả năng tốt nhất có thể. Nếu thiết bị đang bận tải nặng, như router và không có khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này. Khi agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”: Hình 4: Quá trình thực hiện của một yêu cầu “get” Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong “get” là “variable binding” hay varbind. Varbind là một danh sách các đối tượng của MIB mà NMS muốn lấy từ agent. Agent hiểu câu hỏi theo dạng: OID=value để tìm thông tin trả lời. Câu hỏi truy vấn cho trường hợp trong hình vẽ trên: $ snmpget cisco.ora.com public .1.3.6.1.2.1.1.6.0 system.sysLocation.0 = "" Đây là một câu lệnh “snmpget” trên Unix bao gồm các thành phần:  “cisco.ora.com” là tên của thiết bị  “public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only),  “.1.3.6.1.2.1.1.6.0” là OID. “.1.3.6.1.2.1.1” chỉ tới nhóm “system” trong MIB. “.6” chỉ tới một trường trong “system” là “sysLocation”. Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã được cài đặt chưa. Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt. Câu trả lời của “snmpget” theo dạng của varbind: OID=value. Còn phần cuối trong OID ở “snmpget”;”.0” nằm trong quy ước của MIB. Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đây là “.6.0”. “x” là OID thực tế của đối tượng. Còn “.y” được dùng trong các đối tượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối tượng vô hướng như trường hợp này “y” = “0”. Các hàng trong bảng được đánh số từ số 1 trở đi. Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trong MIB. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get- next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”. “get-next” “get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB. Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-next” tương tự như “get”, cho đến khi nào hết các đối tượng trong dãy. Ví dụ dùng lệnh “snmpwalk”. “snmpwalk” tương tự như “snmpget’ nhưng không chỉ tới một đối tượng mà chỉ tới một nhánh nào đó: $snmpwalk cisco.ora.com public system system.sysDescr.0 = "Cisco Internetwork Operating System Software ..IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE SOFTWARE (fc1)..Copyright (c) 1986-1997 by cisco Systems, Inc... Compiled Mon 31-Mar-97 19:53 by ckralik" system.sysObjectID.0 = OID: enterprises.9.1.19 system.sysUpTime.0 = Timeticks: (27210723) 3 days, 3:35:07.23 system.sysContact.0 = "" system.sysName.0 = "cisco.ora.com" system.sysLocation.0 = "" system.sysServices.0 = 6 Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽ gửi trả toàn bộ thông tin của “system” theo yêu cầu. Quá trình tìm nhóm “system” trong MIB thực hiện theo cây từ gốc, đến một nút nếu có nhiều nhánh thì chọn nhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn. “get-bulk” “get-bulk” được định nghĩa trong SNMPv2. Nó cho phép lấy thông tin quản lý từ nhiều phần trong bảng. Dùng “get” có thể làm được điều này. Tuy nhiên, việc yêu cầu có thể bị giới hạn bởi agent. Nếu agent không thể trả lời toàn bộ yêu cầu, nó gửi trả một thông điệp lỗi mà không có dữ liệu. Với trường hợp dùng câu lệnh “get-bulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể. Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra. Hai trường cần khai báo trong “get-bulk” là: “nonrepeaters” và “max-repetitions”.  “nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như một câu lệnh “get” đơn.  “max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu “get-next” cho các đối tượng còn lại: Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” $ snmpbulkget -v2c -B 1 3 linux.ora.com public sysDescr ifInOctets ifOutOctets system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT 1999 i686" interfaces.ifTable.ifEntry.ifInOctets.1 = 70840 interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840 interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020 interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152 interfaces.ifTable.ifEntry.ifInOctets.3 = 0 interfaces.ifTable.ifEntry.ifOutOctets.3 = 0 Câu lệnh trên truy vấn về 3 varbind: sysDescr, ifInOctets, và ifOutOctets. Tổng số varbind được tính theo công thức N + (M * R) N: nonrepeater, tức số các đối tượng vô hướng M: max-repeatition R: số các đối tượng có hướng trong yêu cầuchỉ có sysDescr là vô hướng =>N = 1 M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets. Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2 Tổng số có 1 + 3*2 = 7 varbind Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng “-v2c” để chỉ rằng sử dụng PDU của SNMPv2. “-B 1 3” là để đặt tham số N và M cho lệnh. ”set” Để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối tượng này cần phải được định nghĩa trong MIB là “read-write” hay “write-only”. NMS có thể dùng “set’ để đặt giá trị cho nhiều đối tượng cùng một lúc: Hình 6: Quá trình thực hiện yêu cầu “set” $ snmpget cisco.ora.com public system.sysLocation.0 system.sysLocation.0 = "" $ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA" system.sysLocation.0 = "Atlanta, GA" $ snmpget cisco.ora.com public system.sysLocation.0 system.sysLocation.0 = "Atlanta, GA" Câu lệnh đầu sử dụng “get” để lấy giá trị hiện tại của “system.sysLocation”. Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0” có ý nghĩa giống với “get”. “private” để chỉ đối tượng “read-write”, và đặt giá trị mới bằng: “s "Atlanta, GA"”. “s” tức là đặt giá trị của “system.sysLocation.0” thành string, và giá trị mới là "Atlanta, GA" . Varbind này được định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự: NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị lỗi, toàn bộ sẽ bị hủy bỏ. Error Response của “get”, “get-next”, “get-bulk” và “set” Khi NMS gửi truy vấn tới agent, agent sẽ xử lý các yêu cầu và gửi trả lời lại cho NMS. Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như một yêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu không tồn tại ở agent. Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khi một câu truy vấn từ NMS xuất hiện một lỗi. SNMP Traps Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết khi có tình trạng xấu xuất hiện agent. Agent không bị một hạn chế nào khi gửi trap cho NMS. Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS Khi nhận được một “trap” từ agent, NMS không trả lời lại bằng “ACK”. Do đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay không. Khi nhận được một “trap” từ agent, NMS tìm xem “trap number” để hiểu ý nghĩa của “trap” đó. SNMP Notification Để chuẩn hóa định dạng PDU “trap” của SNMPv1 do PDU của ”get” và ”set” khác nhau, SNMPv2 đưa ra ”NOTIFICATION-TYPE”. Định dạng PDU của ”NOTIFICATION-TYPE” là để nhận ra ”get” và ”set”. OID của “trap” này là 1.3.6.1.6.3.1.1.5.3, tức iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap s.linkDown. SNMP inform SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận được sẽ gửi trả một ACK xác nhận sự kiện. SNMP report Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển. Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau 1.3. MIB-I và MIB-II của nhánh Internet[2] 1.3.1. MIB của nhánh Internet Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1}. Có 7 cây con dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5), snmpV2(6), và mail(7). Hình 8: Cây OID của Internet Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên trong Internet. Cây con mgmt(2) quản lý những vấn đề được phê chuẩn của Internet, thí dụ như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) và MIB-II (xem trong RFC 1213). Một định danh đối tượng (OID) với một tiền tố là {1.3.6.1.2.1} bao hàm các đối tượng được quản lý bên trong MIB-I và MIB-II. Những cuộc thí nghiệm về Internet sử dụng trong cây con experimental(3). IANA ở viện khoa học thông tin – USC quản lý cây con này. Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho thiết bị của họ. Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm ở dưới cây con private. IANA gán “những mã doanh nghiệp” để phân nhánh cho những tổ chức riêng và công bố chúng trong RFC 1700. Các OID của doanh nghiệp bắt đầu với tiền tố {1.3.6.1.4.1}. Trong mục này sẽ tập trung chủ yếu vào các MIB mgmt. 1.3.2. Các nhóm MIB-I và MIB-II Những đối tượng được quản lý được đưa vào trong các nhóm do hai lý do. Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đối tượng và cấu trúc cây (được thảo luận trong phần 2.2.1). Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm. Vì thế, cả nhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng lệnh. Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet. 1.3.2.1. Nhóm System Nhóm System cung cấp một sự mô tả văn bản của các thực thể dưới dạng các Ký tự ASCII hiển thị được. Văn bản này bao gồm sự mô tả hệ thống, OID, khoảng thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi tiết quản lý khác. Sự thực thi của nhóm System là mandatory. Cây OID cho nhóm System được chỉ định là {1.3.6.1.2.1.1}. Hình 9: Nhóm System 1.3.2.2. Nhóm các Interface Nhóm các Interface {1.3.6.1.2.1.2} cung cấp thông tin về các interface phần cứng trên một thiết bị được quản lý. Thông tin này được trình bày trong một bảng. Đối tượng đầu tiên (ifNumber) cho biết số interface có trên thiết bị. Đối với mỗi thiết bị, mỗi hàng được tạo ra trong bảng, với 22 thực thể cột trên một hàng. Các thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin. Hình 10: Nhóm Interface 1.3.2.3. Nhóm IP Nhóm giao thức Internet (IP), có tính chất bắt buộc cho tất cả các nút được quản lý và cung cấp thông tin trên host và router sử dụng IP. Nhóm này bao gồm một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP (ipForwardTable). Lưu ý rằng RFC 1354 định nghĩa ipForwardTable, nó đã cũ và được thay thế bởi ipRoutingTable trong MIB-II. Cây con IP được chỉ định {1.3.6.1.2.1.4}. Hình 11: Nhóm IP 1.3.2.4. Nhóm ICMP Nhóm giao thức điều khiển thông báo Internet (ICMP), là một thành phần bắt buộc IP và được định nghĩa trong RFC 792. Nhóm ICMP cung cấp những thông báo điều khiển mạng nội bộ và trình bày những hoạt động ICMP khác nhau bên trong các thực thể được quản lý. Nhóm ICMP chứa 26 đối tượng vô hướng, dùng để duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống báo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP đã được gửi. Nhóm này được chỉ định là {1.3.6.2.2.1.5} trên cây OID. Hình 12: Nhóm ICMP 1.3.2.5. Nhóm TCP Nhóm giao thức TCP cung cấp thông tin về hoạt động và các kết nối TCP. Nhóm này chứa 14 đối tượng vô hướng và một bảng. Các đối tượng vô hướng ghi lại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗ trợ, hoặc tổng số các phần TCP được truyền. Bảng tcpConnTable chứa đựng thông tin tập trung vào một kết nối TCP cụ thể. OID cho nhóm này là {1.3.6.1.2.1.6}. Hình 13: Nhóm TCP 1.3.2.6. Nhóm UDP Nhóm giao thức UDP cung cấp thông tin về vấn đề hoạt động của UDP. Bởi vì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quá trình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4 đối tượng vô hướng và một bảng. Các đối tượng vô hướng duy trì UDP - thống kê gói dữ liệu liên quan. Bảng udpTable, chứa đựng thông tin địa chỉ và cổng. OID của nhóm này là {1.3.6.1.2.1.7}. Hình 14: Nhóm UDP 1.3.2.7. Nhóm SNMP Nhóm SNMP(khá quan t)cung cấp thông tin về các đối tượng SNMP. Có tổng số 30 đối tượng vô hướng trong nhóm này, bao gồm sự thông kê các thông báo SNMP, số các đối tượng MIB được gọi ra, và số trap SNMP gửi. Nhóm này được chỉ định là {1.3.6.1.2.1.11}. Hình 15: Nhóm SNMP 1.3.3. Các MIB riêng Nhiều nhà cung cấp đã có sự quan tâm tới việc phát triển các MIB riêng để hỗ trợ các hub, các server đầu cuối, và các hệ thống mạng. Các MIB này nằm dưới cây con enterprises, {1.3.6.1.4.1.A}. A cho biết mã của xí nghiệp, được định rõ trong RFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng. Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager 2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng 2.1.1. Netdisco Netdisco là một công cụ quản lý mạng được thiết kế cho mạng của các tập đoàn lớn hoặc các trường đại học. Netdisco đưa ra một bản đồ địa chỉ MAC và địa chỉ IP cho phép người quản trị mạng xác định chính xác vị trí của một cổng switch hoặc một nút kết nối tới mạng. Netdisco sử dụng SNMP để truy vấn các bảng ARP từ các router và bảng MAC từ các switch lớp 2 mà không phải truy cập vào các thiết bị qua dòng lệnh. Các dữ liệu tổng hợp được sẽ được lưu trữ trong cơ sở dữ liệu PostgreSQL. Việc khám phá mạng được diễn ra tự động nếu có các giao thức như Cisco Discovery, Link Layer Discovery, Foundry Discovery hoặc SynOptics Network Management . Trong trường hợp các giao thức kể trên không có sẵn thì topo mạng sẽ được người quản trị định nghĩa bằng tay. 2.1.2. Nagios Nagious là một phần mềm nguồn mở phổ biến được ứng dụng trong việc giám sát mạng. Nó giám sát các host và các dịch vụ, thông báo cho người dùng khi có lỗi và thông báo lại khi các lỗi đã được khắc phục. Nagios đầu tiên được tạo ra có tên là NetSaint, được viết và duy trì vởi Ethan Galstad. Nagios được thiết kế để chạy trên Linux, nhưng nó cũng chạy tốt trên các biến thể của Unix. Nagios có các chức năng như:  Giám sát cá dịch vụ mạng (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH).  Giám sát các tài nguyên của host (lượng CPU đã sử dụng, lượng bộ nhớ đã sử dụng…) trên phần lớn các hệ điều hành  Giám sát từ xa thông qua SSH hoặc các đường ống được mã hóa SSL  Gửi các thông báo khi dịch vụ hoặc host xuất hiện các vấn đề và giải quyết (thông qua mail, SMS hoặc một phương thức nào đó do người dùng định nghĩa ) … 2.2. HP OpenView Network Node Manager 2.2.1. Các chức năng của HP Openview HP openview là phần mềm có khả năng điều khiển từng điểm để đạt được những hoạt động cần thiết để quản lý mạng. HP openview đưa ra các công cụ tích hợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ một điểm trên hệ thống.  Khi cài đặt xong phần mềm mà không có sai sót, một trạm quản lý có thể làm được:  Giảm thời gian chết của hệ thống mạng và thiết bị  Phát hiện và sửa lỗi hệ thống mạng nhanh chóng mà không phải ngắt mạng  Giám sát dữ liệu để dự đoán trước lỗi  Lưu lại các thông tin cho hoạt động chẩn đoán  Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra Để hiểu thêm về các HP openview hoạt động, sẽ hữu ích khi chia từng việc thành chức năng cụ thể liệt kê dưới đây:  Quản lý thiếu sót và lỗi Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sót trên mạng. Nó được đưa ra bởi hệ thống giám sát trạng thái mạng, cảnh báo, báo hiệu, báo cáo và công cụ chẩn đoán.  Quản lý Hoạt động Chức năng này đo hiệu năng của phần cứng mạng, phần mềm và môi trường (dây), như thông lượng, phần trăm tận dụng, tần suất lỗi, thời gian trả lời, qua thu thập và đánh giá dữ liệu trên mạng.  Quản lý cấu hình và thay đổi Chức năng này chịu trách nhiệm cho việc tìm kiếm và thiết lập lại những thiết bị mạng mà điều khiển hành vi của mạng. Nó cũng thêm vào cấu hình điều khiển trung tâm.  Quản lý tài khoản Chức năng này nhận thông tin tĩnh trên việc sử dụng mạng. Người quản trị có thể thu thập và xử lý dữ liệu liên quan tới sự tiêu tốn tài nguyên trên mạng, theo dấu từng việc sử dụng tài nguyên của từng nhóm và điều khiển truy cập tới từng nhóm và cá nhân.  Quản lý an ninh Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệ thống và các thông tin quản trị khỏi truy cập trái phép và những mục đích gây hại khác. 2.2.2. Các chức năng của HP OpenView Network Node Manager Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn của hỏng hóc khi nó xuất hiện. NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽ lược đồ và hoạt động tránh lỗi. NNM cho phép:  Có thể tự động nhận thiết bị có thiết lập IP và IPX trong mạng, như máy tính, máy in …NNM có thể tự động khám phá cơ sở hạ tầng mạng và xây dựng một map để mô tả lại mạng, giúp người quản trị có cái nhìn tổng quan về mạng của mình.  Tự động giám sát trạng thái mạng qua các giao diện mạng và giao diện quản lý sự kiện. Ví dụ các sự kiện như có một giao diện down hoặc kết nối bị lỗi … NNM sẽ thông báo cho người quản trị biết đó là giao diện hay kết nối nào thông qua màu sắc và các message mà chính họ cấu hình.  Quản lý bất cứ thiết bị nào hỗ trợ SNMP như router, switch, computer. Đơn giản chỉ cần bật SNMP của thiết bị cần quản lý lên là có thể thực hiện các truy vấn tới các thông tin của thiết bị như dung lượng, thông lượng thông qua MIB. NNM quản lý cả đối tượng MIB chuẩn và các đối tượng được định nghĩa riêng.  Quản lý các node không cài SNMP mà sử dụng IP hoặc IPX.  Thêm các định nghĩa riêng vào MIB của NNM. Một khi đã thêm MIB vào trạm quản lý, người quản trị có thể truy cập vào bất cứ đối tượng MIB nào được định nghĩa trong MIB module.  Xây dựng các ứng dụng MIB mới (không phải lập trình) để truy vấn các thông tin cần thiết mà không có sẵn trên thanh Menu của NNM. Khi đã xây dựng được một ứng dụng MIB mới, người quản trị có thể giám sát đối tượng với chức năng mới này qua thanh thực đơn.  Định nghĩa ngưỡng sự kiện cho đối tượng MIB, lấy ví dụ, một sự kiện có thể tạo ra khi sử dụng đĩa của thiết bị cụ thể vượt quá ngưỡng cho phép. Khi thiết bị sử dụng đĩa quá ngưỡng cho phép đã được thiết lập trước, NNM sẽ thông báo cho người quản trị biết để có các hành động xử lý cho sự kiện này  Định nghĩa hành động khi nhận được một bẫy SNMP. Áp dụng khi một đối tượng sập bẫy đã được định nghĩa, có thể là một sự kiện nào đó, NNM sẽ thực thi những hành động được định nghĩa trước để ứng phó với sự kiện đó.  Tích hợp ứng dụng vào NNM để có thể điều khiển được các thiết bị trong mạn, tích hợp vào thanh menu để dễ cho việc quản lý của người quản trị.  Chạy Systems Management Server (SMS) hoặc hiển thị các thuộc tính SMS của 1 node.  Chạy những ứng dụng Window như Event Viewer, regedit…  Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữ liệu đã nhận được. Ngoài NNM, HP OpenView còn có những sản phẩm khác như NNM extend topology hay HP OpenView Operation, những sản phẩm này hỗ trợ NNM trong công việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng các plugin sẵn có để công việc quản lý mạng trở nên dễ dàng hơn. 2.2.3. Chức năng khám phá và xây dựng mạng NNM sẽ tự động nhận các thiết bị trong mạng .Các thiết bị đã nhận diện được sẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời gian nhận lại các thiết bị Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không cho phép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhận mạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tế hầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web base có cài đặt extend topology để khởi động quá trình nhận mạng. Các mạng nhận được có thể ở trạng thái manage (mạng local của máy cài NNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương). Nếu sử dụng seed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việc manage một mạng có thể thực hiện bằng tay sử dụng thanh menu. Việc nhận mạng sử dụng seed file sẽ không nhắc đến ở đây. Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ với một mạng 20 máy – mạng local TTMT). Nếu mạng quá lớn và có nhiều thiết bị, máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vi nhận mạng. Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thành trạng thái unmanage nếu nhận thấy mạng đó không cần thiết. Các mạng không cần thiết phải phát hiện có thể để trong file netmon.noDiscovery. Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồ trực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõ một số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet mask hoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết. Quá trình nhận mạng NNM sử dụng tiến trình netmon để thực hiện các truy vấn mạng .Quá trình như sau:  NNM tìm kiếm các bảng ARP.  Sử dụng ping ICMP để nhận thiết bị IP.  Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp. Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :  Internet-level submap: mạng IP, gateway, router, và multi-homed workstation  Network-level submaps: bus, star, và ring segments; gateways,  Routers, switches, hubs, và bridges.  Segment-level submaps: hosts, gateways, routers, switches, hubs, và bridges.  Node-level submaps: card mạng. Hình 16: Mô hình phân cấp của NNM NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựa trên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được với switch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tính đơn thuần. Những kí hiệu này có thể thay đổi được bằng tay. Hình 17: Đối tượng IP và đối tượng có SNMP Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng này được nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗ trợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thì những dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra. Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhận ra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiện các mạng khác dải. Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu), thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giám sát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó. Cách thứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thông tin về một số thiết bị quan trọng của mạng như router hay switch. Dựa theo seed file này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiện các mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làm tăng tốc độ phát hiện ban đầu. Thực hiện lại quá trình nhận mạng Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiến hành lại quá trình phát hiện mạng, các bước làm như sau :  Tắt tất cả các dịch vụ của NNM  Windows:Select Start:Programs:HP OpenView: Network Node Manager Admin->NNM Services - Stop.  UNIX: dùng user root, gõ lệnh ovstop.  Backup thư mục chứa CSDL của mạng đã nhận  Windows : install_dir\databases\openview\  UNIX: $OV_DB/openview  Xóa tất cả các file trong thư mục đó  Khởi động lại service NNM  Windows: Select Start:Programs:HP OpenView:Network Node Manager Admin->NNM Services - Start.  UNIX: xnmsnmpconf –clearCache $OV_BIN/ovstart ovwdb $OV_BIN/ovw –fields $OV_BIN/ovstart 2.2.4. Chức năng giám sát mạng . 2.2.4.1. Giám sát mạng qua giao diện mạng Giao diện mạng là một cửa sổ hiển thị một sơ đồ mạng đại diện cho mạng thông qua các symbol đại diện cho các đối tượng và các submap có quan hệ với nhau. Sau đây khóa luận sẽ tìm hiểu về cấu tạo của một map của NNM 2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng Map Map là một tập hợp các đối tượng, symbols và submap có quan hệ với nhau. Map là một sơ đồ có phân cấp đại diện cho mạng và các hệ thống mạng. Có thể có rất nhiều map được tạo ra, nhưng trong một thời điểm thì chỉ một map được mở. Các map khác nhau có thể được sử dụng để định nghĩa các vùng quản lý khác nhau hoặc chỉ là các đại diện của cùng một vùng quản lý. Khi khởi động NNM, một map sẽ được tự động mở ra. Khi nhiều người dùng cùng xem 1 map thì chỉ có người dùng đầu tiên được phép thay đổi các map này. Những người dùng còn lại chỉ có thể xem và không được quyền thay đổi gì trong map này. Submap Khi một map được, thực chất là chúng ta đang xem các submap của map này. Một submap là một phần riêng biệt của môi trường mạng. Nó bao gồm các symbol có quan hệ với nhau và được hiển thị trên một cửa sổ đơn. Mỗi submap thể hiện một cảnh khác nhau trong map. NNM tạo ra một root submap cho mỗi map, root submap là submap cao nhất của mỗi map. NNM thể hiển thị nhiều submap cùng một lúc. Mối quan hệ phân cấp giữa các submap tạo ra mối quan hệ cha con giữa chúng. Một submap có thể có vài submap con. Điều này sẽ giúp người quản trị nhìn được mạng một cách tổng quan hơn.  Root submap: là submap cao nhất của map. Lần đầu tiên map được mở thì root submap được thiết lập là home submap.  Home submap: là submap đầu tiên xuất hiện khi mở map ra Object Hình 18: Map, symbol và submap Đối tượng tượng trưng cho một thực thể hoặc tài nguyên riêng biệt trong môi trường một hệ thống mạng .Một đối tượng là đại diện cho một thiết bị vật lý trong mạng, thành phần của một nút trên mạng .Một đối tượng được biểu diễn trên map bởi một symbol trên submap của map Mỗi đối tượng trong map chứa các thuộc tính định nghĩa ra đối tượng .Thuộc tính là các đặc trưng của đối tượng với các giá trị có thể được gán. Ví dụ mỗi đối tượng có một thuộc tính đặc biệt gọi là sellection name. Sellection name là tên duy nhất được định nghĩa cho đối tượng Symbol Symbol là thể hiện của đối tượng bằng hình. Một đối tượng có thể có nhiều symbol nhưng 1 symbol chỉ có thể đại diện 1 đối tượng trong 1 thời điểm Symbol có thể làm các việc sau:  Khi click đúp vào symbol, NNM sẽ mở ra một submap để người quản trị nhìn vào bên trong của đối tượng mà symbol đó đại diện  Vài symbol thực thi các hành động. Khi click vào symbol, hành động đã được định nghĩa trước sẽ được thực thi  Symbol có thể được cấu hình để phản ánh tình trạng của submap con mà nó đại diện NNM có 2 loại symbol là icon symbol và connection symbol:  Icon symbol bao gồm các dạng hình học. Một hình symbol hoặc icon thường xuất hiện bên trong các hình này  Connection symbol là đường kết nối 2 symbols hoặc 1 symbol và một backbone trên submap. Trên submap, connection symbol xuất hiện như là các đường. Tuy nhiên nó không đơn thuần chỉ là các đường. Chúng có thể hiển thị tình trạng kết nối giữa 2 đối tượng. NNM sử dụng connection symbol để hiển thị tình trạng kết nối giữa các tài nguyên trên mạng Các đặc trưng symbol .  Symbol variety : icon symbol và connection symbol  Symbol type :  Class : Có thể phân biệt bởi hình dạng bên ngoài  Subclass : Mỗi class có một tập các subclass  Status : NNM hiển thị thông tin trạng thái của đối tượng bởi sự thay đổi của các màu sắc của class của symbol .  Label: Symbol có thể được gán nhãn trên map để giúp cho người quản trị dễ dàng hơn trong việc quản lý. Nhãn xuất hiện bên dưới symbol.  Status source : Một symbol có thể tượng trưng cho thông tin tình trạng từ một trong 3 nguồn (sẽ được đề cập sau)  Behavior(hành vi) : khi click đúp vào symbol thì có thể NNM sẽ mở ra submap con hoặc thực thi một ứng dụng . Hình 19: Các symbol lớp con của lớp Location 2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đối tượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tình trạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của các symbol. Các màu sắc tương ứng với các tình trạng được miêu tả trong Help: Display Legend. Tình trạng của một symbol hiển thị trên một submap có 2 loại: tình trạng quản lý và tình trạng hoạt động. Hai loại quản lý này tương tác với nhau trong lược đồ truyền tình trạng của đối tượng theo nhiều con đường khác nhau. Trong lược đồ truyền tình trạng, các luật được sử dụng để quyết định quá trình truyền trạng thái của một symbol trong submap con truyền lên symbol của các đối tượng trên submap cha của chúng. Thông tin về tình trạng quản lý của submap con không được truyền lên submap cha :  Tình trạng quản lý  Unmanaged: người dùng có thể thiết lập giá trị này , nó chỉ ra đối tượng có được giám sát không, nếu không được giám sát thì các tình trạng hoạt động sẽ bị bỏ qua. Nếu đối tượng được giám sát thì tình trạng quản lý không thể hiện mà symbol sẽ thể hiện tình trạng hoạt động  Testing: Một ứng dụng thiết lập tình trạng testing khi mà đối tượng đang trong quá trình chẩn đoán tạm thời hoặc trong quá trình bảo dưỡng.  Restricted: Khi một đối tượng có các chức năng bình thường nhưng không cho phép với tất cả các user.  Disable: khi một đối tượng không hoạt động. Hình 20: Bảng các tình trạng quản lý  Tình trạng hoạt động  Unknown: khi tình trạng của một đối tượng không được xác định.  Normal: khi đối tượng trong tình trạng hoạt động bình thường.  Warning : Khi đối tượng có khả năng xuất hiện vấn đề.  Minor/Marginal: khi đối tượng có một vấn đề nhỏ, bản thân thiết bị vẫn có thể tiếp tục hoạt động bình thường.  Major : khi đối tượng gặp các vấn đề nghiêm trọng , các thiết bị có thể không hoạt động bình thường lâu hơn nữa.  Critical : khi một thiết bị được mô tả bằng một đối tượng không có chức năng. Hình 21: Bảng các tình trạng hoạt động Trong NNM dịch vụ ipmap xác định trạng thái của đối tượng dựa trên các tình trạng hoạt động của các giao diện IP và IPX của đối tượng đó. Các thông tin về tình trạng hoạt động của các giao diện sẽ được gửi về máy quản lý sau một khoảng thời gian cố định mà người quản trị có thể cấu hình. NNM nhận được các thông tin này và thể hiện nó lên trên map. Nếu tất cả các interface của một đối tượng là down thì NNM xác định tình trạng của đối tượng đó là critical. Khi một interface của một đối tượng nào đó thay đổi tình trạng từ down sang up hoặc ngược lại thì trên màn hình giám sát người quản trị cũng nhận thấy sự thay đổi này và hiển thị trên symbol đại diện cho interface đó. Và tác động đến sự thay đổi tình trạng của symbol ở submap cha. Tình trạng của một symbol được lấy từ 3 nguồn. Nguồn tình trạng của một symbol được tự động thiết lập phụ thuộc vào các ứng dụng quản lý đối tượng. Có 3 nguồn của tình trạng:  Symbol Status Source: nguồn của tình trạng này được sử dụng ứng dụng muốn thiết lập tình trạng cho một symbol riêng của đối tượng. Điều này cho phép một ứng dụng khác thiết lập tình trạng cho các symbol khác của cùng một đối tượng.  Object status source: nguồn của tình trạng này được sử dụng ứng dụng muốn thiết lập và hiển thị cùng một tình trạng cho tất cả các symbol của một đối tượng riêng.  Compound status source: NNM xác định trạng thái tình trạng của symbol dựa trên luật tình trạng kết hợp. Trạng thái kết hợp xác định các tình trạng được truyền như thế nào từ các symbol trong các submap con tới các symbol trong các submap cha. Tình trạng kết hợp NNM sử dụng các tình trạng kết hợp để truyền tình trạng của một symbol từ submap con lên submap cha, để thông báo cho người quản trị về một vấn đề. Sự truyền tình trạng chỉ xuất hiện khi một symbol ở submap con sinh ra một trong sáu trạng thái tình trạng hoạt động. Các tình trạng quản lý không được truyền. Người quản trị có thể thiết lập tình trạng kết hợp trong tab Status propagation của hộp thoại Map properties. Từ các cách kết hợp tình trạng, tình trạng của một symbol có thể là :  Unknown: trạng thái hiện tại của một symbol không biết được xác định bởi một ứng dụng.  Normal: symbol làm nhiệm vụ như dự định và trả lời thích hợp khi được liên lạc bởi một ứng dụng.  Abnormal: một symbol có một trong 4 tình trạng trạng thái không bình thường (warning, minor/marginal, major hoặc critical) và cả các vấn đề hiện tại đang có và tiềm tàng. Ở chế độ mặc định, việc kết hợp tình trạng tuân theo quy tắc sau: Bảng 1: Bảng kết hợp tình trạng Tình trạng của các symbol trong submap con Tình trạng của các symbol của đối tượng cha Không có symbol normal và symbol abnormal Unknown Tất cả các symbol normal Normal 1 symbol là abnormal , còn lại là normal Warning Nhiều hơn một symbol abnormal , còn lại là normal Minor/marginal Một symbol normal , còn lại là abnormal Major Tất cả là abnormal Critical Các tùy chọn kết hợp trạng thái khác:  Propagate most critical: NNM sẽ truyền trạng thái của symbol critical nhất lên các symbol của đối tượng cha.  Propagate at threshold value: thiết lập giới hạn cho các giá trị để NNM xác định xem truyền trạng thái nào. Khi trạng thái nào vượt giới hạn thì NNM sẽ truyền đi trạng thái đó, còn khi có nhiều trạng thái vượt thì có thể có nhiều trạng thái được truyền. Như vậy, thông qua việc hiển thị sự thay đổi tình trạng của các symbol trên map, người quản trị có thể giám sát được hoạt động mạng, qua đó có thể kịp thời phát hiện ra các lỗi xuất hiện từ chỗ nào, từ đối tượng nào để có hướng giải quyết kịp thời. 2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện 2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? Nhiều dịch vụ (tiến trình nền) trong NNM và các chương trình tương thích HPOpenview khác, thu thập thông tin và sinh ra các sự kiện để chuyển tới NNM. Các sự kiện cũng có thể được sinh ra từ các agent trên các node được quản lý hay từ các ứng dụng quản lý nằm trên trạm quản lý hoặc các nút mạng cụ thể. Các sự kiện SNMP được gửi khi sự kiện đó xảy ra được gọi trap. NNM cung cấp Alarm Browser là nơi hiển thị các sự kiện và các trap. Người quản trị có thể cấu hình sự kiện và trap nào được xem là đủ quan trọng để hiển thị theo kiểu thông báo. Ví dụ về thông báo bao gồm:  Một router vượt quá ngưỡng lưu lượng truyền tải mà đã được cấu hình trong tính năng Data Collection & Thresholds của NNM (dịch vụ snmpCollect).  Một thay đổi ko hợp lệ topo mạng bị phát hiện (dịch vụ netmon hoặc ovrepld).  Một agent SNMP trên một server chuyên biệt được quản lý chuyển một trap tới NNM (dịch vụ ovtrapd) bởi vì nó trở nên quá nóng. … Tất cả các sự kiện được truyền tới dịch vụ pmd của NNM, sau đó dịch vụ này sẽ ghi lại chúng trong cơ sở dữ liệu sự kiện và gửi chúng tới tất cả các ứng dụng sử dụng chúng. Ví dụ, Alarm Browser sử dụng tất cả các sự kiện được cấu hình và hiển thị theo phân loại. Nếu các hành động bổ sung được cấu hình để tự động chạy phía trên dịch vụ pmd khi nhận được một thông báo cụ thể (như gửi một thông điệp email) thông báo cũng được chuyển tới dịch vụ ovactiond của NNM. Mặc định, tính năng Event Configuration của NNM bao gồm những định nghĩa đã được cấu hình trước cho tất cả trap chuẩn .Tuy nhiên, mặc định không phải tất cả các định nghĩa được cấu hình để gửi thông báo vào Alarm Browser .Sử dụng tính năng Event Configuration của NNM để xác định trap nào là quan trọng nên sử dụng và gửi thông báo vào Alarm Browser. 2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs Một thông báo SNMP là một thông điệp được gửi từ một agent để thông báo cho một hệ thống khác về một sự kiện trên hệ thống cục bộ. Thông báo có thể là biên nhận (SNMPv2c InformRequest) hoặc không biên nhận (SNMPv1 TrapResponse hay SNMPv2cTrap). NNM cung cấp các thông tin soát lỗi hữu dụng mỗi khi một thông báo được nhận:  Tên hoặc địa chỉ của node nơi phát sinh thông báo (cũng được gọi là địa chỉ agent).  Định danh thông báo (số trap hoặc định danh đối tượng thông báo).  Biến đặc tả thông báo (hoặc dữ liệu). Một trap là một thông báo không biên nhận gửi từ một agent tới một trạm quản lý. Các agent có thể được cấu hình để gửi trap tới trạm quản lý NNM mà không cần yêu cầu từ NNM để thông báo một một sự kiện cụ thể tồn tại trên hệ thống agent, như là một lỗi xảy ra. Phụ thuộc vào SNMP agent, trap có thể gửi tràn qua cho đến khi vấn đề được giải quyết trên node có liên quan. Một inform là một thông báo biên nhận gửi từ một trạm quản lý tới một trạm quản lý khác. Một inform yêu cầu trả lời nơi nhận. Nếu không nhận được trả lời, thông điệp Inform được gửi lại Thông qua giao diện sự kiện người quản trị có thể biết được khi nào một sự kiện xảy ra và biết được nó xảy ra ở đâu tại đối tượng nào để có biện pháp xử lý và khắc phục kịp thời để giảm thời gian chết của mạng, làm cho mạng hoạt động ổn định 2.2.4.2.3. Giới thiệu Alarm Browser Alarm Browser là ứng dụng cung cấp một phương tiện để giám sát các sự kiện đột xuất trên mạng. Alarm Browser có thể làm được các việc sau  Hiển thị thông tin hữu dụng về một thông báo.  Sắp xếp thông báo theo phân loại.  Biên nhận rằng vấn đề gây ra thông báo đã được ghi nhận.  Lọc danh sách thông báo theo nhiều cách để làm cho thông tin hữu dụng hơn.  Xóa thông báo từ danh sách sau khi chúng được giải quyết.  Xác định các hành động bổ sung mà có thể được chạy trong khi thông báo được chọn. Khi khởi động NNM thì một cửa sổ Alarm Categories được khởi động cùng. Alarm Categories hiển thị danh mục các thông báo, để lựa chọn một mục chỉ cần ấn vào nút ấn ở bên cạnh mỗi loại thông báo Hình 22: Cửa sổ Alarm Categories Nút ấn của mỗi mục sẽ thay đổi màu để chỉ ra các thông báo được nhận. Màu của nút ấn sẽ là màu của thông báo không biên nhận xấu nhất trong phân loại, hoặc là màu nền nếu không có thông báo nào thể hiện hoặc tất cả thông báo đều được biên nhận .Mặc định, mức độ được chỉ ra bởi các màu sau: Bảng 2: Mức độ và màu sắc cảnh báo Tình trạng Màu sắc Normal Xanh Warning Xanh dương Minor Vàng Major Da cam Critical Đỏ Tất cả thông báo đều biên nhận Trắng Khi chọn một phân loại, cửa sổ Alarm Browser tương ứng được hiển thị. Cửa sổ Alarm Browser chứa một danh sách cuộn các thông báo thuộc phân loại. Cửa sổ Alarm Browser cũng hiển thị trạng thái về số thông báo trong cửa sổ và mức độ của chúng . Để xem chi tiết về thông báo người quản có thể click chuột phải lên một thông báo để xem nội dung tóm tắt về thông báo hoặc chọn Actions: Alarm Details để hiển thị chi tiết thông báo. Với mỗi thông báo, có các chi tiết sau: Bảng 3: Thông báo và ý nghĩa Trường Ý nghĩa Ack Một ô đánh dấu chỉ ra thông báo đã được biên nhận hay không được biên nhận. Corr Một số trong cột này chỉ rằng đây là một thông báo chính (do root gây ra) cho nhóm thông báo được định danh bởi Event Correlation System. Số này biểu thị số lượng các thông báo có liên quan.Nếu click đúp vào số này NNM sẽ hiển thị tất cả các sự kiện được tổ hợp dưới thông báo. Severity Mức độ của thông báo. Date/Time Thời gian thông báo được nhận. Source Một định danh (như tên node) cho đối tượng mạng nơi thông báo sinh ra. Message Một mô tả ngắn gọn của thông báo. Sau khi đọc xong thông báo người quản trị sẽ biên nhận thông báo để xác định thông báo nào đã được xem và xử lý bằng cách click vào trường Ack trong thông báo. Map và Alarm Browser được tích hợp rất chặt chẽ. Việc này giúp người quản trị rất nhiều trong việc tìm xem nguồn của thông báo ở đâu để xử lý nó .Đơn giản là khi click đúp vào một thông báo trên Alarm Browser, NNM hiển thị đối tượng của thông báo đó. Ngược lại từ submap, người quản trị cũng có thể xem các thông báo của một đối tượng bất kỳ nào đó:  Chọn thông báo và hiển thị: muốn hiển thị đối tượng tương ứng với thông báo chỉ cần click đúp vào thông báo.  Chọn đối tượng và hiển thị thông báo tương ứng với đối tượng đó người quản trị chọn đối tượng trên submap và chọn Fault => Alarms trên thanh menu. Ngoài ra Alarm Browser còn có nhiều chức năng khác như chuyển một thông báo từ phân loại này sang phân loại khác, hay tạo thêm một phân loại thông báo riêng nào đó. 2.2.4.2.4. Event Configuration Thông báo được sinh ra khi NNM nhận được một sự kiện .Hiểu được cách cấu hình sự kiện sẽ cho phép NNM giám sát mạng một cách hiệu quả. Ứng dụng Event Configuration cho phép người quản trị điều khiển và tăng sự hiệu quả trong việc kiểm soát sự kiện:  Điều khiển nội dung và gửi thông báo  Điều khiển thông báo nào được gửi tới Alarm Browser và thông báo nào bị bỏ qua.  Gán một thông báo vào trong một phân loại.  Điều chỉnh thông báo để giúp nó có ý nghĩa hơn hoặc chứa các thông tin giúp cho việc khắc phục sự cố.  Thiết lập một hành động tự động cho NNM thực hiện khi nhận một sự kiện cụ thể.  Tạo một menu truy cập tới các lệnh thường được sử dụng hoặc một file chạy nào đó. Để làm được các việc trên thì người quản trị phải phải nạp cào cơ sở dữ liệu MIB sự kiện mà họ muốn cấu hình. Để cấu hình sự kiện chúng ta mở cứ sổ Event Configuration bằng cách chọn Option: Event Configuration từ menu. Hình 23: Cửa sổ Event Configuration Các tệp MIB định nghĩa các sự kiện nhất định được cung cấp bởi các enterprise. Danh sách ở nửa trên của cửa sổ chỉ định enterprise mà cung cấp MIB. Ví dụ, để cấu hình NNM để giao tiếp với một agent SNMP của Router Cisco, người quản trị sẽ cấu hình sự kiện được định nghĩa dưới định danh enterprise của Cisco (.1.3.6.1.4.1.9.). Chọn enterprise tương ứng với các sự kiện muốn cấu hình. Mỗi mục được liệt kê bao gồm: Enterprise Name: Thể hiện ý nghĩa của Enterprise ID được sử dụng bởi Event Configuration. Tên này thường tương ứng với enterprise name được định nghĩa bởi MIB. Enterprise ID: ID tương ứng giá trị được cung cấp với trap. Nếu không trap nào được định nghĩa một enterprise, ứng dụng sẽ sinh ra một thông điệp chung sử dụng enterprise mặc định ENTERPRISES. Thêm hoặc xóa enterprise sử dụng  Windows: Edit: Events  UNIX: Edit: Configure Danh sách ở nửa dưới cửa sổ Event Configuration xác định sự kiện tương ứng với enterprise được chọn ở trên .Danh sách ở dưới này bao gồm: Event Name: Tên được dùng để tham chiếu đến sự kiện. Event Identifier: Event Identifier có thể được hiển thị dưới dạng specific trap hoặc object identifier, phụ thuộc vào việc người quản trị cấu hình như thế nào trong phần View: Event Identifiers. NNM cho phép người quản trị cấu hình sự kiện bằng cách sửa đổi các sự kiện có sẵn hoặc thêm sự kiện mới. Các định nghĩa sự kiện được cấu hình trước cung cấp một điểm khởi đầu. Ví dụ, chúng ta có thể sử dụng OV_IF_Down MIB object để giám sát các router quan trọng. Giả sử John phụ trách router ở khu vực A, Jenny phụ trách router khu vực B. Người quản trị có thể copy MIB OV_IF_Down và đổi tên thành OV_IF_Down_John: đổi trường Source để chỉ ra interface của router John phụ trách; sau đó cấu hình NNM để ghi lại bất cứ khi nào interface đó bị down. Cấu hình tương tự cho router do Jenny phụ trách. Người quản trị có thể cấu hình các sự kiện để cảnh báo về các vấn đề có khả năng xảy ra, chứ không phải đợi nó xảy ra và gửi trap cho trạm quản lý. Để thêm, sửa, sao chép hoặc xóa các sự kiện:  Windows: chọn sự kiện, sau đó chọn menu Edit: Events.  UNIX: chọn event, sau đó sử dụng menu Edit. Sự kiện cũng có thể được tùy chỉnh theo rất nhiều cách khác nhau tùy theo các nhu cầu. Hình 24: Cửa sổ Modìy Events Ở trong cửa sổ này chúng ta có thể cấu hình nhiều thứ:  Cấu hình cho sự kiện gửi thông báo tới Alarm Browser. Chọn sự kiện sau đó chọn:  Windows: chọn Edit: Events->Modify, sau đó chọn thẻ Event Message.\  UNIX: chọn Edit: Modify Event. Để đảm bảo NNM sẽ gửi thông báo đến Alarm Browser thực hiện lựa chọn trong trường Category. Đồng thời gán mức cho thông báo trong trường Severity.  Định nghĩa hành động tự động cho sự kiện. Người quản trị có thể định nghĩa một hành động cho NNM tự động thực hiện khi nhận được một sự kiện. Mặc định, NNM chỉ thực hiện các lệnh được tin cậy .Nếu câu lệnh được cấu hình không ở trong trustedCmds.conf thì NNM sinh ra một sự kiện và câu lệnh sẽ không được thực thi. Chú ý: Các câu lệnh tin cậy được liệt kê trong thư mục sau: Windows: install_dir\conf\trustedCmds.conf UNIX: $OV_CONF/trustedCmds.conf Ví dụ 1: Pop-up Window Message Ví dụ này hiển thị một thông điệp popup trên màn hình của trạm quản lý Gõ dòng sau vào trường Popup Window Message: An authentication failure at IPaddress: $3, community: $4 Khi đó đầu ra sẽ có dạng: Authentication failure at IPaddress: 15.2.77.99, community: admin 2.2.5. Chức năng quản lý mạng NNM cho phép người quản trị quản lý các đối tượng có cài đặt SNMP bằng cách sử dụng một số ứng dụng có sẵn:  SNMP MIB Browser và Load/Unload MIBs. Được sử dụng để nạp và điều khiển tính năng của MIB. Khi MIB được nạp, chúng ta có thể truy vấn để xác định trạng thái, cấu hình, và các tài nguyên khác của thiết bị từ xa. Ngoài ra chúng ta cũng có thể thiết lập các giá trị cho đối tượng MIB.  Các ứng dụng thu thập thông tin:  MIB Application Builder: Cho phép thiết lập các mục menu mới để truy cập tới các đối tượng MIB được chọn.  Data Collection & Thresholds .Được sử dụng để cấu hình NNM thu thập các đối tượng MIB một cách tự động (lập lịch thu thập, thiết lập ngưỡng và điều khiển việc hiển thị kết quả trên Alarm Browser).  MIB Expressions 2.2.5.1. SNMP MIB Browser SNMP MIB Browser có thể được truy cập từ bất kỳ submap nào bằng cách vào Tools: SNMP MIB Browser. SNMP MIB Browser được sử dụng để: Tìm hiều các MIB để khám phá các khả năng quản lý mạng mà chúng cung cấp. Chọn một lá bất kỳ trong cây MIB để hiển thị mô tả của nó. Truy vấn MIB và hiển thị kết quả trả về của thiết bị được chọn trong submap hoặc được xác định qua địa chỉ IP nhập vào. Người quản trị có thể truy vấn được rất nhiều thông tin của thiết bị mà họ quan tâm như dung lượng, thông lượng, bộ nhớ, các thông tin về interface ... SNMP MIB Browser cũng hỗ việc điều chỉnh thu thập theo một chu kỳ thời gian và hiển thị một đồ thị kết quả. Để hiển thị MIB, node được chọn phải hỗ trợ SNMPv1 hoặc SNMPv2. Để thiết lập giá trị MIB trên một thiết bị mạng:  Thiết bị phải hỗ trợ SNMPv1 hoặc SNMPv2.  SNMP agent trên node được chọn phải được cấu hình phản hồi lại SNMP SetRequests.  Phải biết tên giao tiếp của thiết bị. Hình 25: Cửa sổ Browser MIB 2.2.5.2. Nạp MIBs vào MIB Database Khi cài đặt NNM, các MIB SNMP version 1 và 2 chuẩn được tự động nạp và cấu hình. Các thiết bị trên mạng có các MIB thông thường cho phép giám sát các thông tin xác định về thiết bị và cho phép người quản trị điều chỉnh NNM để quản lý thiết bị. Định nghĩa MIB được nạp vào cơ sở dữ liệu MIB của NNM phải phù hợp với phiên bản của MIB được sử dụng trên thiết bị. Đĩa cài đặt NNM chứa hàng trăm MIB có sẵn. Chỉ cần nạp các MIB mà hữu ích đối với cấu hình mạng. Khi nạp một MIB vào cơ sở dữ liệu MIB của NNM, định nghĩa trap của MIB đó được tự động thêm vào ứng dụng Event Configuration. Ngoài số MIB ở đĩa cài đặt, MIB có thể tải ở rất nhiều trang web như trang Ở đó có rất nhiều MIB được hỗ trợ tải về để đáp ứng cho các nhu cầu. Sau khi một MIB được nạp, người quản trị có thể sử dụng ứng dụng Data Collection & Thresholds để cấu hình giám sát ngưỡng và thiết đặt chu kỳ thu thập cho MIB. Để nạp một MIB:  Mhập vào đường dẫn đầy đủ tới tệp tin MIB trong cửa sổ Load/Unload MIB.  Chọn Options: Load/Unload MIB: SNMP.  Nếu tệp tin MIB chứa các định nghĩa trap, chúng ta có thể thiết lập cấu hình cho từng trap trong Event Configuration. Hình 26: Cửa sổ Load/Unload MIB Người quản trị có thể sử dụng Tools: SNMP MIB Browser để xem các MIB mới. Nếu MIB không được nạp đúng NNM sẽ hiện ra một thông báo lỗi . Và vấn đề có thể là:  Một lỗi cú pháp trong MIB  Phiên bản MIB không phù hợp. Ví dụ, phiên bản MIB trên đĩa cài đặt NNM có thể không phù hợp với phiên bản trên thiết bị. Trong trường hợp này, người quản trị phải sử dụng phiên bản MIB phù hợp với phiên bản hiện thời trên thiết bị hoặc liên hệ với nhà sản xuất để giải quyết vấn đề. 2.2.5.3. Sử dụng MIB Application Builder Ứng dụng MIB Application Builder của Network Node Manager cho phép người quản trị truy cập dễ dàng tới các MIB object hay được sử dụng. Có các cách thức thể hiện thông tin như: form, table hoặc graph và thiết lập truy cập các ứng dụng qua cấu trúc menu của NNM. Ví dụ, người quản trị có thể tạo nhiều ứng dụng MIB trong menu Performance của NNM để truy cập các vendor-specific MIB được cung cấp bởi mỗi nhà cung cấp router: Performance: Routers->HP Performance: Routers->Cisco Hình 27: Cửa sổ MIB Application Builder Có ba cách thể hiện: Form, Table, hoặc Graph.  Form. Hiển thị thông tin MIB mà ít khi thay đổi (ví dụ, mô tả hệ thống).  Table. Hiển thị các thông tin MIB cấu trúc bảng (ví dụ, bảng định tuyến).  Graph. Hiển thị các thông tin MIB dạng số thay đổi theo thời gian (ví dụ, thống kê về interface). Khi xây dụng một ứng dụng, người quản trị phải chú ý các điều sau:  Mỗi ứng dụng MIB phải có một tên duy nhất.  Một ứng dụng MIB có thể thực thi trên một hoặc nhiều đối tượng tại một thời điểm.  Đường dẫn menu. Xác định xem ứng dụng này thuộc về menu nào Performance, Fault, Configuration, hay Tools. Sử dụng => để phân cách giữa các mục trong đường dẫn.  Luật lựa chọn xác định khi nào menu có thể sử dụng được khi nào không. Điều này phụ thuộc vào việc khả năng của ứng dụng có tương thích với node hay không. 2.2.6. Tích hợp Ciscowork với HP Openview NNM HP OpenView NNM có thể tích hợp với các giải pháp quản trị chuyên biệt đối với các sản phẩm phần cứng của các hãng khác nhau như CiscoWorks, Compaq Insight Manager, SUN Management Center, HP TopTools, Oracle Enterprise Manager. Nó giúp cho các nhà quản trị mạng có thể dễ dàng hơn trong việc quản lý các thiết bị chuyên biệt của các hãng .Vì các phần mềm này đều là phần mềm có bản quyền nên khóa luận chỉ đề cập đến việc tích hợp phần mềm Ciscowork với HP OpenView để quản lý các thiết bị của Cisco. Khi bản tích hợp của Ciscowork với HP OpenView được cài đặt thì trên menu của HP openview giúp người quản trị có thể truy cập vào ciscowork một cách nhanh chóng từ giao diện HP Openview. Ví dụ người quản trị muốn truy cập vào Ciscoview của một thiết bị như switch hay router, họ chỉ cần chọn router và switch rồi vào Cisco Appliations trên thanh menu và chọn các lựa chọn có sẵn trong menu. Tích hợp này có 2 chức năng chính là Ciscoview và RME Device Center. 2.2.6.1. Giới thiệu về Ciscowork CiscoWorks LMS là một phần mềm của Cisco kết hợp các ứng dụng và các công cụ để cấu hình, theo dõi quản lý và giải quyết các sự cố với các thiết bị của Cisco trong mạng LAN. CiscoWorks LMS bao gồm các công cụ quản trị lỗi, xem sơ đồ mạng theo nhiều tỉ lệ khác nhau, cấu hình tinh vi, phân tích đường đi ở lớp 2/3, trace đường đi có hỗ trợ cho voice, theo dõi traffic, quản trị việc di chuyển các luồng dữ liệu làm việc di chuyển từ máy trạm đầu cuối đến các server ứng dụng, và khả năng giải quyết sự cố thiết bị. Giải pháp quản trị mạng CiscoWorks bao gồm các ứng dụng sau: CiscoWorks Access Control List (ACL) Manager—CiscoWorks ACL Manager giúp làm giảm nhiều thời gian trong việc quản lý và điều khiển các truy cập các ACL so với trường hợp sử dụng giao diện dòng lệnh CLI trong phần mềm hệ điều hành Cisco IOS. CiscoWorks Internetwork Performance Monitor (IPM)—ứng dụng để giải quyết sự cố và thời gian đáp ứng của mạng. IPM còn được sử dụng để chẩn đoán độ trễ, xác định các điểm nghẽn cổ chai trong mạng, và phân tích thời gian đáp ứng trong mạng. CiscoWorks Resource Manager Essentials (RME)— CiscoWorks RME cung cấp các công cụ cần thiết để quản lý các thiết bị Cisco. Nó có thể quản lý toàn bộ danh sách các thiết bị của Cisco trong mạng, quản lý việc thay đổi chỉnh sửa các file cấu hình. CiscoView—CiscoView cung cấp trạng thái đồ họa tức thời của các thiết bị Cisco trong mạng. Cisco View có thể thu thập và hiển thị thông tin theo dõi trên các cổng giao tiếp, truy cập các chức năng cấu hình. Và một số ứng dụng khác. Nhưng trong khóa luận ta chỉ đề cập đến CiscoView được tích hợp trong bộ Common Services và RME. 2.2.6.2. Các chức năng của Ciscowork Để quản trị một thiết bị nào đó của Cisco bằng Ciscowork. Người quản trị phải thêm thiết bị đó vào trong cơ sở dữ liệu của Ciscowork:  Vào Common Services: Device and Credentials -> Device Management.  Chọn Add để thêm một thiết bị vào cơ sở dữ liệu và điền thông tin về thiết bị.  Ciscowork sẽ hiện ra một ô để nhập các thông tin về thiết bị. Ấn vào Select ở hàng Device Type. Ciscowork sẽ hiển thị ra một danh sách các thiết bị để lựa chọn.  Điền tên hiển thị của thiết bị vào ô Display Name  Điền host name và domain hoặc điền địa chỉ IP của thiết bị hoặc cả Hình 28: Cửa sổ liệt kê các loại thiết bị  Điền các thông tin SNMPv1, v2, v3 hoặc các thông tin khác như primary credential để sử dụng trong việc giám sát quản lý thiết bị. Việc thêm thiết bị vào cơ sở dữ liệu của ciscowork để thuận lợi hơn trong công việc quản trị các thiết bị. Nếu không mỗi lần truy cập vào thiết bị người quản trị lại phải nhập lại các thông tin để quản trị nó. 2.2.6.2.1. Ciscoview Ciscoview đưa ra một cái nhìn tổng quan của thiết bị, giúp cho người quản trị xem tình trạng hoạt động của thiết bị một cách trực quan. Ciscoview cũng cho phép người quản trị điều khiển các hoạt động của thiết bị thông qua tương tác với giao diện chứ không cần phải sử dụng dòng lệnh. Ciscoview sử dụng mô hình đồ họa để cung cấp tức thời của thiết bị. Để truy cập Ciscoview từ giao diện trang chủ Ciscowork: CiscoView -> Chassis View Hình 29: Cửa sổ CiscoView Có nhiều cách để truy cập vào thiết bị từ Ciscoview:  Từ NNM thông qua thanh menu Cisco Application  Trong giao diện Ciscoview điền địa chỉ IP hoặc Name của thiết bị vào ô Device Name/Ip  Chọn từ danh sách các đối tượng trong Object selector Ciscowork sẽ hiển thị ra trạng thái đồ họa hiện thời của thiết bị. Ví dụ ở dưới đây là trạng thái đồ họa hiện thời của switch Cisco catalyst 3560 được đặt tại trung tâm máy tính đại học Công Nghệ : Hình 30: Mô hình switch 3560 Mô hình này cho phép người quản trị có thể giám sát các hoạt động và xem các thông số của thiết bị. Việc chỉnh sửa cấu hình hay điều khiển thiết bị yêu cầu người quản trị phải biết được chuỗi giao tiếp có quyền đọc ghi của thiết bị.  Click đúp vào một interface Để tắt bật một inteface hay cấu hinh các thông số cho nó người quản trị chỉ cần click đúp vào interface. Ciscoview sẽ mở ra một cửa số cho phép người quản trị có thể thực thi được nhiều hành động với interface này. Hình 31: Cửa sổ quản lý interface  Click vào thiết bị sẽ hiện ra một cửa sổ với rất nhiều tùy chọn: thông tin vê bộ nhớ, thiết bị, bảng định tuyến, vlan, hệ điều hành … Hình 32: Cửa sổ cấu hình cho thiết bị 2.2.6.2.2. Ciscowork RME Ciscowork RME hỗ trợ người dùng trong việc thay đổi file cấu hình của thiết bị và lên lịch cho thiết bị thực thi một công việc đã được định trước. Trong giao diện RME có rất nhiều chức năng như xem báo cáo chi tiết về thiết bị, thống kê các lỗi đã xảy ra, telnet, bắt gói tin, thiết lập SNMP. Trong khóa luận này chỉ nói về chức năng chỉnh sửa file cấu hình cho thiết bị của Cisco. RME giúp cho người quản trị chỉnh sửa cấu hình của thiết bị hoặc tạo những file cấu hình và lưu lại thành nhiều phiên bản. Người quản trị có thể thay file cấu hình hiện tại của một thiết bị bằng bất cứ file cấu hình nào mà họ đã tạo ra trước đó hoặc có thể lên lịch để triển khai một cấu hình hay một công việc được định trước và thông báo cho người quản trị qua mail khi việc đó hoàn thành. Các chức năng trên sẽ tạo ra một số ưu điểm:  Người quản trị có thể giải quyết được một số sự cố mà cần phải thay đổi cấu hình mạng một cách nhanh chóng.  Khi thay đổi topo mạng nếu người quản trị phải cấu hình bằng tay cho nhiều thiết bị sẽ rất mất thời gian, việc triển khai nhiều file sẽ giúp cho người quản trị tiết kiệm thời gian cho công việc này. Để thực hiện việc thay đổi cấu hình của thiết bị rất đơn giản chỉ cần làm theo các bước sau:  Vào RME: từ giao diện chính của Ciscowork  Chọn file cấu hình  Chọn thiết bị cần triển khai  Thiết lập một số thông số cho việc triển khai , có thể triển khai ngay lập tức hoặc lên lịch để công việc được triển khai một cách tự động. Chương 3. Triển khai HP Openview Network Node Manager Việc triển khai phần mềm HP Openview bao gồm các bước sau:  Cài đặt phần mềm HP OpenView NNM sau đó liên lạc với HP để lấy được các thông tin về license.  Cài đặt Ciscowork  Cài đặt bản tích hợp giữa Ciscowork và HP OpenView NNM Mô hình mạng VNUNet trước khi triển khai hệ thống HP Openview: Hình 33: Mô hình mạng VNUNet Hệ thống được cài đặt triển khai trên máy có địa chỉ IP 192.168.0.49/24 đặt tại Trung tâm máy tính – Đại học Công Nghệ. Hình 34: Mô hình mạng VNUNet với HP Openview Hệ thống hiện tại hỗ trợ tối đa 250 nút và 250 kết nối. Hệ thống có thể giám sát tới từng máy tính đầu cuối nhưng có thể bỏ qua một số máy tính đầu cuối nếu không cần thiết. Vì vậy phải có kế hoạch lựa chọn các thiết bị cần giám sát, dưới đây là danh sách các thiết bị được lựa chọn:  Switch Cisco Catalyst 6509 – địa chỉ IP là 10.10.0.1: được đặt tại trung tâm máy tính – Đại học Công Nghệ, là switch trung tâm của đại học đại học công nghệ.  Router Cisco 2800 – địa chỉ IP là 192.168.0.7 : đặt tại trung tâm máy tính - Đại học công nghệ, là thiết bị định tuyến và kết nối ra internet cho toàn mạng VNUNet.  Switch Cisco Catalyst 2950 – địa chỉ IP là 10.6.0.11: đặt tại VNUNet.  Switch Cisco Catalyst 4507 – địa chỉ IP là 172.16.0.1: đặt tại VNUNet, là switch trung tâm của VNUNet.  Webserver đại học công nghệ - địa chỉ IP là 10.10.0.10, địa chỉ ngoài là 203.113.130.201.  Server Văn thư – địa chỉ Ip là 10.10.0.20.  Checkpoint Nokia – địa chỉ IP là 192.168.0.71, địa chỉ ngoài là 210.86.230.116. Trên đây là những thiết bị quan trọng cần phải giám sát, quản lý, ngoài ra có thể để NNM tự động nhận thêm các thiết bị trong các dải mạng mà nó nhận được. Dưới đây là kết quả thực nghiệm của việc triển khai hệ thống HP OpenView tại trung tâm máy tinh – Đại học Công Nghệ 3.1. Mô hình mạng của VNUNet Kết quả sau khi triển khai, NNM đã nhận và vẽ ra bản đồ mạng VNUNet Hình 35: Mô hình mạng VNUNet trên HP Openview Đây là mô hình tầng Internet của VNUNet bao gồm 2 mảng khác nhau của CTNet và VNUNet.  CTnet bao gồm các một router được nối với switch trung tâm thông qua dải địa chỉ nội bộ giữa 2 thiết bị. Dải mạng của CTNet là dải 10.10 được phân thành nhiều VLAN và nối đến switch trung tâm.  VNUNet bao gồm một switch trung tâm được chia thành nhiều dải mạng cho các trường như tự nhiên, nhân văn, kinh tế… Trong mô hình trên thể hiện rõ tình trạng hoạt động của các thiết bị và các dải mạng thông qua màu sắc. Dựa vào mô hình này người quản trị có thể nắm được tình trạng của mạng để quản lý mạng:  Các dải mạng và thiết bị màu xanh là có các thiết bị bên trong hoạt động bình thường, các đường kết nối tới switch trung tâm và router là bình thường.  Các dải màu đỏ là do tất cả các thiết bị bên trong dải đó hoạt động không bình thường.  Các thiết bị gateway có màu vàng là do trong các interface của thiết bị có interface không sử dụng hoặc đang tắt. Tình trạng hoạt động của mạng sẽ cập nhật sau 5ph. Khoảng thời gian cập nhật là do người quản trị cấu hình. Tầng Mô hình mạng của tầng Internet thể hiện các kết nối giữa các dải mạng với nhau thông qua các gateway là các router, switch được cấu hình SNMP. Ở tầng này chỉ thể hiện các thiết bị lớp 3 còn các thiết bị khác được gộp chung thành một dải mạng. Hình 36: Mô hình mạng tầng Network của dải 10.6 Mô hình ở lớp Network là mô hình một dải mạng bao gồm một hoặc nhiều segment cùng một dải mạng được kết nối vào các gateway. Dưới tầng Network là tầng Segment bao gồm các thiết bị từ lớp 3. Tầng này hiển thị tình trạng của từng thiết bị thuộc cùng dải mạng theo mô hình bus hoặc star. Dưới đây là mô hình tầng Segment của dải mạng chứa các server dịch vụ của trường đại học công nghệ: Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet Trong mô hình này các thiết bị của Segment đều hoạt động bình thường. Dải mạng này có hiển thị 2 thiết bị mà ta cần quản lý là webserver trường Đại học Công Nghệ, server Văn thư. Các thiết bị này được hiển thị khác với các nút khác bởi vì các thiết bị này đã được bật SNMP để hỗ trợ trong việc quản lý. Hình 38: Mô hình tầng Node của switch cisco 6509 Cuối cùng là mô hình tình trạng hoạt động các interface của một node. Hình bên trên là mô hình tình trạng của switch trung tâm của CTNet có địa chỉ IP 10.10.0.1 (switch cisco catalyst 6509). Mô hình này hiển thị tất cả các interface của thiết bị và các dải IP của nó, ở đây là các dải Vlan của các phòng ban trong trường đại học Công Nghệ. Các màu thể hiện tình trạng của các interface và các Vlan:  Màu xanh: Interface hoặc Vlan hoạt động bình thường.  Màu nâu: Interface hoặc Vlan chưa sử dụng.  Màu đỏ: Interface hoặc Vlan tắt. Dựa vào mô hình mạng do NNM đưa ra, người quản trị sẽ có một cái nhìn tổng quan về mạng mà họ giám sát, có thể quan sát hoạt động của mạng để khi có hiện tượng bất thường, ví dụ khi interface kết nối với internet của router hoạt động không bình thường thì người quản trị có thể nhận biết và có biện pháp đề phòng, có thể chuyển sang một interface dự phòng khác để đảm bảo tính thông suốt của mạng… 3.2. Quản lý switch, router và các server NNM đã giám sát các thông số về số lượng các gói tin vào ra, lượng Ram chưa sử dụng, lượng Cpu đã sử dụng, các thông số về ổ đĩa đã sử dụng của các Server, switch, router thông qua các ứng dụng trên thanh Menu. Các ứng dụng này có thể được xây dựng sẵn hoặc do người quản trị tự xây dựng. Dưới đây là một số đồ thị và thông số giám sát một số thông tin của web server trường đại học công nghệ: Hình 39: Biểu đồ lượng RAM chưa sử dụng Biểu đồ trên là thông tin về lượng RAM chưa sử dụng của webserver trường đại học công nghệ được giám trong 20ph. Dung lượng Ram được tính bằng Kb. Biểu đồ sẽ được cập nhật 20s một lần, biểu đồ giúp người quản trị nhận biết được khi nào web server phải xử lý quá nhiều, khi lượng Ram chưa sử dụng xuống thấp để có biện pháp giải quyết, duy trì hoạt động cho web server không bị đứt quãng. Hình 40: Biểu đồ lượng gói tin vào các interface Hình 41: Biểu đồ lượng gói tin ra khỏi các interface Ở biểu đồ hình 4-6 thì đường màu hồng là lượng các gói tin từ trong mạng nội bộ gửi tới web server. Đường màu đỏ là lượng các gói tin từ internet gửi tới web server. Biểu đồ hình 4-7 là biểu đồ các gói tin từ web server gửi ra mạng qua các interface. Đường màu hồng là lượng các gói tin qua interface ra mạng nội bộ, còn màu đỏ là gửi qua interface ra mạng internet. Đơn vị tính ở đây là Kbit. Biểu đồ 4-6 thực chất là lượng yêu cầu từ người dùng tới server còn biểu đồ 4-7 là lượng dữ liệu web server trả về cho các yêu cầu này. Hai biểu đồ này giúp cho người quản trị có thể biết được lượng yêu cầu và lượng thông tin trả về, nếu lượng yêu cầu đột nhiên tăng thì có khả năng web server bị dos hoặc ddos. Nếu lượng thông tin trả về cho các yêu cầu quá nhiều có khả năng vượt quá băng thông thì người quản trị cũng phải giải quyết để tránh tình trạng nghẽn mạng do hết băng thông. Thông qua việc giám sát các thông số của thiết bị, người quản trị sẽ biết được tình trạng hoạt động của thiết bị, nếu có hiện tượng xấu thì sẽ có biện pháp giải quyết kịp thời. 3.3. Điều khiển các thiết bị của cisco Sau khi được tích hợp với Ciscowork, người quản trị thực thi một chức năng của Ciscowork từ giao diện NNM ví dụ như Ciscoview để điều khiển cấu hình các thiết bị của cisco được giám sát bởi NNM. Ciscoview sẽ cung cấp một giao diện đồ họa tức thời của thiết bị, người quản trị sẽ có cảm giác như mình đang nhìn thấy trực tiếp thiết bị hoạt động. Việc cấu hình và điều khiển được sử dụng hoàn toàn bằng giao diện. Dưới đây là giao diện đồ họa tức thời của switch trung tâm của CTNet (cisco catalyst 6509) được đặt tại trung tâm máy tính - Đại học Công Nghệ: Hình 42: Giao diện của switch Cisco 6509 Giao diện này mô tả tình trạng hoạt động của switch và các interface của nó. Các cổng màu xanh là các cổng đang hoạt động, các cổng màu vàng là các cổng chưa sử dụng, còn lại các cổng màu nâu là các cổng đang tắt. Từ giao diện này, người quản trị có thể điều khiển được thiết bị. Ví dụ khi NNM thông báo có một interface của switch hay router bị tắt vì một lý do gì đó, người quản trị có thể truy cập vào Ciscoview từ NNM. Ciscoview sẽ hiển thị giao diện tình trạng của thiết bị. Thông qua đó người quản trị có thể bật tắt interface bằng cách đơn giản là click đúp vào interface, Ciscoview sẽ hiện ra một cửa sổ để bật tắt hoặc thay đổi các thông số cho interface. Khi click đúp vào thiết bị, Ciscoview sẽ hiển thị ra một cửa sổ mà người quản trị có thể cấu hình hoặc xem nhiều thông tin ở đây ví dụ thông tin về trạng thái quạt, bảng định tuyến, cấu hình thêm một số Vlan hoặc chỉnh sửa Vlan. Hình 43: Giao diện quản lý một interface của switch 6509 Đây là giao diện quản lý một interface của switch cisco catalyst 3560. Từ giao diện này ta có thể thay đổi các thông số cho interface này như tình trạng tắt, bật, sử dụng hay không sử dụng… Chương 4. Nhận xét và định hướng phát triển 4.1. Nhận xét Sau một thời gian triển khai trên hệ thống mạng VNUNet. Em nhận thấy phần mềm NNM có nhiều ưu điểm: NNM là phần mềm quản trị mạng chuyên nghiệp với rất nhiều các chức năng tiện dụng. Với khả năng nhận mạng nhanh chóng với nhiều loại thiết bị của các hãng khác nhau mà không ảnh hưởng đến băng thông của mạng. Sau quá trình nhận mạng NNM đưa ra một mô hình mạng hoàn chỉnh, thân thiện dễ dàng quan sát cho người quản trị. NNM giúp người quản trị mạng dễ dàng hơn trong công việc giám, sát quản lý và tăng hiệu năng hoạt động của mạng. Với NNM người quản trị có thể giám sát đến tình trạng hoạt động của từng nút, từng interface của thiết bị trong mạng. Quan sát được tình trạng hoạt động trong một khoảng thời gian thích hợp do chính quản trị viên cấu hình. Ngoài ra còn có thể quản lý các thiết bị thông qua các đồ thị về các thông số của chính thiết bị đó như: lượng gói tin vào, ra, % CPU đang sử dụng, lượng RAM chưa sử dụng và rất nhiều thông tin khác. Việc tích hợp được với các phần mềm quản lý chuyên biệt cũng là một ưu điểm của NNM. Trong khóa luận đề cập đến việc tích hợp với bộ phần mềm ciscowork, sẽ giúp người quản trị có thể điều khiển các thiết bị dễ dàng, chỉnh sửa cấu hình, bật tắt interface… Tuy nhiên cũng như các phần mềm quản lý giám sát khác dựa trên SNMP, NNM cũng có các nhược điểm là:  Việc không đồng nhất trong việc lấy thông tin từ MIB của các thiết bị thuộc các khác nhau, dẫn đến muốn xem cùng một thông tin như CPU Load của các thiết bị khác nhau sẽ phải lấy thông tin từ các MIB khác nhau.  Với license hiện tại của NNM thì chỉ giới hạn là 250 nút và 250 kết nối nên chưa thể giám sát được tất cả các nút trên toàn bộ mạng mà phải chọn lọc các nút được hiển thị. Một số khó khăn khi em thực hiện khóa luận này:  Do là lần đầu tiên viết một văn bản khoa học và thời gian nghiên cứu có hạn nên có thể có nhiều sai sót.  HP OpenView là một phần mềm quản trị chuyên nghiệp có bản quyền thường được sử dụng trong những mô hình mạng lớn nên việc tìm hiểu và nghiên cứu gặp phải nhiều khó khăn trong việc tìm kiếm tài liệu và triển khai. 4.2. Định hướng phát triển Hiện nay, hệ thống giám sát, quản lý mạng đã triển khai và đi vào hoạt động. Trong tương lai, hệ thống sẽ đi vào hoàn thiện hơn với thêm nhiều chức năng bổ sung:  Bổ sung thêm các server và switch, router cần giám sát vào hệ thống  Sử dụng được chức năng giám sát thông qua web base để hỗ trợ thêm cho người quản trị trong việc giám sát với các chức năng:  Tìm đường đi giữa các thiết bị  Tìm lỗi xuất hiện trên mạng  Nhận mạng sử dụng APA sẽ thu thập được nhiều thông tin về thiết bị hơn.  Xây dựng thêm các ứng dụng MIB để hoàn thiện cho việc giám sát, quản lý các thiết bị quan trọng cho hệ thống.  Đặt thêm các ngưỡng sự kiện cần thiết cho các thiết bị như switch, router, server.  Nghiên cứu thêm các ứng dụng còn lại của bộ phần mềm ciscowork để thực hiện các công việc giải quyết sự cố và thời gian đáp ứng mạng… Phụ Lục Phụ lục A: Hiện trạng mạng VNUNet[3] A.1. Khái quát về hiện trạng VNUNet A.1.1. Mô hình tổ chức Đại học quốc gia Hà Nội có tổng cộng 28 đơn vị với 2.503 cán bộ và 23.628 sinh viên, học viên các hệ tập trung (26.131 cán bộ và học viên, sinh viên các hệ tập trung), 26.000 sinh viên các hệ không tập trung. Gần như 100% cán bộ đã có máy tính làm việc. Số lượng máy tính trong các phòng thí nghiệm và phòng thực hành phục vụ công tác giảng dạy và trong các ký túc xá có khoảng 1.500 chiếc, tổng cộng hiện có khoảng 4.000 máy tính kết nối vào VNunet. Tỷ lệ sinh viên có máy tính ở nhà ước tính khoảng 20%, số lượng sinh viên có các thiết bị xử lý thông tin di động hiện còn rất thấp, chỉ khoảng 2%, các thiết bị di động hiện chưa có khả năng kết nối di động vào VNUnet. A.1.2. Cơ sở hạ tầng truyền thông của VNUNet  Hệ thống cáp quang: hiện đã có các đường kết nối từ điểm trung tâm tới  Các đơn vị tại 144 Xuân Thuỷ: Cơ quan ĐHQGHN, Trường ĐHNN, Trường ĐHCN, Trường ĐHKT, Khoa Quản trị kinh doanh, Trung tâm Thông tin Thư viện.  Các đơn vị tại 334-336 Nguyễn Trãi: Trường ĐHKHTN, Trường ĐHKHXH- NV  Ký túc xá Mễ trì  Mở rộng hệ thống cáp quang nói trên là hệ thống các đường kết nối bằng cáp đồng đến hầu khắp các đơn vị của ĐHQGHN.  Bốn địa điểm, năm đơn vị chưa được kết nối vào VNUnet gồm có  Địa điểm 19 Lê Thánh Tông: Khoa Hóa.  Địa điểm 16 Hàng Chuối: Nhà xuất bản, Nhà in.  Khoa Quốc tế  Ban Quản lý dự án Hoà Lạc tại Hoà Lạc.  Các đường kết nối ra bên ngoài  Lease line 10 Mbps tới Viettel vào Internet  Lease line 100 Mbps tới Netnam vào VINAren – mạng khoa học giáo dục Việt Nam và qua đó vào TEIN2, APAN.  Lease line tới mạng hành chính của chính phủ (chưa hoạt động).  Hệ thống thiết bị ghép nối Tại điểm tập trung của VNUnet có  Cisco Router 2800.  Switch trung tâm Catalyst 4507 (2005) với 8 cổng quang và 48 cổng Giga Ethernet RJ45.  Switch phân đoạn Catalyst 2950, 4 chiếc (2003), Catalyst 1900, 2 chiếc (2001).  Fire wall Cisco Pix 515e (2001, hỏng).  Kiến trúc ghép nối Hệ thống truyền thông được xây dựng theo kiến trúc Ethernet, ở mức mỗi đơn vị thành viên, trực thuộc là một subnet/VLAN, sử dụng không gian địa chỉ IP giả lập (10.0.0.0 và 172.16.0.0). Các kết nối ra bên ngoài với tên miền vnu.edu.vn và vnu.vn được thực hiện qua một số lượng IP được cấp phát hạn chế (32 địa chỉ). Tại các đơn vị thành viên, trực thuộc, việc phân chia subnet/VLAN mới chỉ được thực hiện ở Trường ĐHCN, chưa được thực hiện ở tất cả các đơn vị còn lại, vì vậy mỗi đơn vị, dù lớn, dù nhỏ đều là một miền broadcast, với tỷ lệ các gói tin broadcast rất lớn, tỷ lệ truyền tin hữu ích rất thấp (chỉ xung quanh 30%). Hơn nữa chất lượng thi công và quản lý kết nối cả ở mức logic và vật lý đều không được quan tâm nên tỷ lệ lỗi thực tế rất cao; làm giảm sút nghiêm trọng hiệu suất hoạt động của hệ thống – gây nên lãng phí không nhỏ các đầu tư của ĐHQGHN. Một số đơn vị đã tự thực hiện các kết nối ra bên ngoài qua ADSL, đặt website ra ngoài. A.1.3. Hệ thống các server các dịch vụ Hệ thống server hiện tại có 15 chiếc, trong đó có 12 chiếc được trang bị năm 2004, một chiếc có 2 GB, 11 chiếc có 1 GB RAM, số còn lại đã được trang bị từ năm 2000. Dung lượng đĩa cứng lưu trữ rất hạn chế, chỉ một server có đĩa cứng dung lượng 150 GB, số còn lại chỉ có tối đa 80 GB. VNU hiện cung cấp các dịch vụ: Tài khoản truy cập Internet cho khoảng 3000 tài khoản là cán bộ, giảng viên của ĐHQGHN. 203.113.130.192/27 172.16.0.0/16 Đ H N g o ại n g ữ Đ H K in h t ế, K h oa L u ật , V iệ n C N S H V iệ n C N T T Đ H K H T N Đ H K H X H -N V Th ư v iệ n T Đ K T X M ễ Tr ì K h o a Q T K D T T P T H ệ th ốn g , K h oa S P, K h oa S Đ H V P Đ H Q G H N TRƯỜNG ĐH CÔNG NGHỆ Với hệ thống thiết bị ghép nối mạng riêng T ru n g t â m T T T V 10.1.0.0/16 10.10.0.0/16 Cáp quang TT Đ ào t ạo t ừ x a Hình 44: Mô hình logic hệ thống mạng VNUNet Thư tín điện tử cho cán bộ, giảng viên của ĐHQGHN với dung lượng hộp thư rất hạn chế, chỉ 10MB/account. Dịch vụ văn thư điện tử cho Cơ quan ĐHQGHN. Duy trì kỹ thuật hoạt động của Website ĐHQGHN và Website của ba khoa trực thuộc là: khoa sau đại học, khoa Sư phạm, khoa Quốc tế. Từ những số liệu thống kê trên, ta có thể thấy ĐHQGHN là một tổ chức đại học quy mô trung bình bao gồm nhiều đơn vị thành viên và trực thuộc, với nhiều campus phân bố trên diện tích khá rộng trong nội thành thủ đô Hà Nội. Một trong trong những thế mạnh, cũng là tiêu chí xây dựng phát triển ĐHQGHN chính là việc xác lập những cơ chế mới để tập hợp và cùng chia sẻ hiệu quả các tài nguyên tri thức, con người, ... từ những đơn vị thành viên và trực thuộc. VNUnet có ý nghĩa quan trọng trong ĐHQGHN, như là giải pháp ICT tất yếu cần có không những trong việc tổ chức tập hợp và chia sẻ các tài nguyên trong môi trường ĐHQGHN mà còn là tổ chức cung cấp các dịch vụ hữu ích của ĐHQGHN cho các đơn vị thành viên, trực thuộc; Một thể hiện vai trò cũng như ý nghĩa của mô hình ĐHQGHN. A.2. Hiện trạng mạng CTNet Trường Đại học Công nghệ hiện triển khai các hoạt động của mình trên mặt bằng rộng gồm 4 địa điểm cách xa nhau từ 3 đến 5 km, trong đó địa điểm tại 144 Xuân Thủy là địa điểm chính, một địa điểm khác có các phòng máy thực hành và truy cập Internet của sinh viên cách xa 5 km. Sơ đồ mặt bằng tại địa điểm chính gồm các tòa nhà E3, E4, G2, G3, G2B, G5 và G6 được trình bày trên hình vẽ. Trong năm 2007, được sự cho phép của ĐHQGHN, Trường ĐHCN đang triển khai kế hoạch xây dựng nâng tầng nhà G2 để có thêm 1000 m2 mặt bằng để chuyển dần sinh viên về học tại khu vực 144 Xuân Thủy, trong đó định hướng ưu tiên cho hệ đào tạo chất lượng cao và chương trình đào tạo trình độ quốc tế. A.2.1. Mô hình tổ chức Hệ thống hiện có 01 Swicth trung tâm Catalyst 6509 đặt trung tâm máy tinh tầng 1 nhà G2B. Từ đây có các đường cáp UTP đến wallplace tại từng phòng (của Khoa Công nghệ cũ; khi thành lập Trường ĐHCN, các phòng này đã được thay đổi thiết kế, thay đổi đơn vị sử dụng, những điều chỉnh, nối