ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Duy Tùng

NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin

HÀ NỘI - 2009

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Duy Tùng

Xây dựng hệ thống an ninh mạng cho VNUnet

NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin

Cán bộ hướng dẫn: ThS. Đoàn Minh Phương

Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải

HÀ NỘI - 2009

LỜI CẢM ƠN

Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin -

Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ

em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải

và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn

Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia

Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn

thành khoá luận này.

Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên

em, động viên và giúp đỡ em trong thời gian vừa qua.

Hà Nội, ngày 25 tháng 5 năm 2009

Sinh viên

Nguyễn Duy Tùng

TÓM TẮT NỘI DUNG KHÓA LUẬN

Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống

mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách

chuyên nghiệp cho hệ thống mạng VNUNet.

Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn

như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network

Node Manager. Bao gồm:

Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và

cơ sở dữ liệu MIB.

Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát

mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần

mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự

kiện và cảnh báo của nó.

Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội

với các kết quả đạt được và các định hướng phát triển trong tương lai.

Chương 1. Tổng quan về quản trị mạng và SNMP, MIB.............................................11

1.1. Quản trị mạng..........................................................................................................11

1.2. SNMP[4]...................................................................................................................11

1.2.1. Giới thiệu..........................................................................................................12

1.2.1.1. Manager.....................................................................................................13

1.2.1.2. Agent.........................................................................................................13

1.2.1.3. MIB...........................................................................................................14

1.2.2. SMI...................................................................................................................14

1.2.3. Hoạt động của SNMP:......................................................................................16

1.3. MIB-I và MIB-II của nhánh Internet[2]..................................................................22

1.3.1. MIB của nhánh Internet....................................................................................22

1.3.2. Các nhóm MIB-I và MIB-II.............................................................................23

1.3.2.1. Nhóm System............................................................................................24

1.3.2.2. Nhóm các Interface....................................................................................25

1.3.2.3. Nhóm IP....................................................................................................25

1.3.2.4. Nhóm ICMP..............................................................................................26

1.3.2.5. Nhóm TCP.................................................................................................27

1.3.2.6. Nhóm UDP................................................................................................28

1.3.2.7. Nhóm SNMP.............................................................................................28

1.3.3. Các MIB riêng..................................................................................................29

Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager............................................................................................................................30

2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng.............................................30

2.1.1. Netdisco............................................................................................................30

2.1.2. Nagios...............................................................................................................30

2.2. HP OpenView Network Node Manager..................................................................31

2.2.1. Các chức năng của HP Openview....................................................................31

2.2.2. Các chức năng của HP OpenView Network Node Manager...........................32

2.2.3. Chức năng khám phá và xây dựng mạng.........................................................34

2.2.4. Chức năng giám sát mạng ...............................................................................37

2.2.4.1. Giám sát mạng qua giao diện mạng..........................................................37

2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng...........................................37

2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol..................40

2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện...........................................45

2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ?........................45

2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs...................................46

2.2.4.2.3. Giới thiệu Alarm Browser..................................................................46

2.2.4.2.4. Event Configuration...........................................................................49

2.2.5. Chức năng quản lý mạng..................................................................................53

2.2.5.1. SNMP MIB Browser.................................................................................54

2.2.5.2. Nạp MIBs vào MIB Database...................................................................55

2.2.5.3. Sử dụng MIB Application Builder............................................................56

2.2.6. Tích hợp Ciscowork với HP Openview NNM.................................................58

2.2.6.1. Giới thiệu về Ciscowork............................................................................58

2.2.6.2. Các chức năng của Ciscowork..................................................................59

2.2.6.2.1. Ciscoview...........................................................................................60

2.2.6.2.2. Ciscowork RME.................................................................................63

Chương 3. Triển khai HP Openview Network Node Manager....................................64

3.1. Mô hình mạng của VNUNet....................................................................................66

3.2. Quản lý switch, router và các server.......................................................................71

3.3. Điều khiển các thiết bị của cisco.............................................................................73

Chương 4. Nhận xét và định hướng phát triển..............................................................76

4.1. Nhận xét..................................................................................................................76

4.2. Định hướng phát triển..............................................................................................77

Phụ Lục.............................................................................................................................78

Giới thiệu

Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công

Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của

hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi

tiết về khảo sát và mục tiêu xem thêm ở phụ lục A.

Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển

khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận

cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần

quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên

nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương:

Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản

trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB.

Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network

Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị

mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên

biệt.

Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng

VNUNet

Chương 4: Nhận xét và định hướng phát triển

Các hình vẽ trong khóa luận

Hình 1: Mỗi quan hệ giữa NMS và agent..........................................................................13

Hình 2: Cây định danh đối tượng......................................................................................15

Hình 3: Mô hình hoạt động của SNMP.............................................................................16

Hình 4: Quá trình thực hiện của một yêu cầu “get”..........................................................17

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk”........................................................19

Hình 6: Quá trình thực hiện yêu cầu “set”........................................................................20

Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS....................................................21

Hình 8: Cây OID của Internet...........................................................................................23

Hình 9: Nhóm System.......................................................................................................24

Hình 10: Nhóm Interface...................................................................................................25

Hình 11: Nhóm IP.............................................................................................................26

Hình 12: Nhóm ICMP.......................................................................................................27

Hình 13: Nhóm TCP..........................................................................................................27

Hình 14: Nhóm UDP.........................................................................................................28

Hình 15: Nhóm SNMP......................................................................................................29

Hình 16: Mô hình phân cấp của NNM..............................................................................35

Hình 17: Đối tượng IP và đối tượng có SNMP.................................................................36

Hình 18: Map, symbol và submap.....................................................................................38

Hình 19: Các symbol lớp con của lớp Location................................................................40

Hình 20: Bảng các tình trạng quản lý................................................................................41

Hình 21: Bảng các tình trạng hoạt động............................................................................42

Hình 22: Cửa sổ Alarm Categories...................................................................................47

Hình 23: Cửa sổ Event Configuration...............................................................................50

Hình 24: Cửa sổ Modìy Events.........................................................................................52

Hình 25: Cửa sổ Browser MIB..........................................................................................54

Hình 26: Cửa sổ Load/Unload MIB..................................................................................56

Hình 27: Cửa sổ MIB Application Builder.......................................................................57

Hình 28: Cửa sổ liệt kê các loại thiết bị............................................................................60

Hình 29: Cửa sổ CiscoView..............................................................................................61

Hình 30: Mô hình switch 3560..........................................................................................61

Hình 31: Cửa sổ quản lý interface.....................................................................................62

Hình 32: Cửa sổ cấu hình cho thiết bị...............................................................................62

Hình 33: Mô hình mạng VNUNet.....................................................................................64

Hình 34: Mô hình mạng VNUNet với HP Openview.......................................................65

Hình 35: Mô hình mạng VNUNet trên HP Openview......................................................67

Hình 36: Mô hình mạng tầng Network của dải 10.6.........................................................68

Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet.....................69

Hình 38: Mô hình tầng Node của switch cisco 6509.........................................................70

Hình 39: Biểu đồ lượng RAM chưa sử dụng....................................................................71

Hình 40: Biểu đồ lượng gói tin vào các interface..............................................................72

Hình 41: Biểu đồ lượng gói tin ra khỏi các interface........................................................72

Hình 42: Giao diện của switch Cisco 6509.......................................................................74

Hình 43: Giao diện quản lý một interface của switch 6509..............................................75

Hình 44: Mô hình logic hệ thống mạng VNUNet.............................................................80

Hình 45: Mô hình logic mạng CTNet................................................................................82

Các bảng trong khóa luận

Bảng 1: Bảng kết hợp tình trạng.........................................................................................44

Bảng 2: Mức độ và màu sắc cảnh báo................................................................................47

Bảng 3: Thông báo và ý nghĩa............................................................................................48

Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận

Tên thuật ngữ Ý nghĩa

NNM Network Node Manager

SNMP Simple Network Management Protocol

MIB Management Information Base

NMS Network Management Station

RFC Request for Comments

SMI The Structure of Management Information

OID Object identifier

IP Internet Protocol

ICMP Internet Control Message Protocol

TCP Tranmisson Control Protocol

UDP User Datagram Protocol

HP Hewlett-Packard

RME Resource Manager Essentials

Chương 1. Tổng quan về quản trị mạng và SNMP, MIB

1.1. Quản trị mạng

Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quan

tâm một cách đúng mức.

Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống

mạng. Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị. Hầu

như không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sát

mạng sau khi đã thiết lập xong mạng. Nếu có thì cũng rất sơ sài không hề có tính

chuyên nghiệp.

Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt,

không dư thừa và có biện pháp quản lý giám sát để có thể:

Hoạt động ổn định. Các dịch vụ trong mạng được tận dụng và không có

thời gian chết.

Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biện

pháp phòng chống trước.

Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị.

Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì.

Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm.

…

1.2. SNMP[4]

SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bị

phần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sản

phẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩm

khi chúng được vào sử dụng. SNMP có một số ưu điểm so với các giao thức khác:

Quản lý đơn giản.

Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành.

Các chuẩn được phát triển nhanh chóng.

Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn.

Là chuẩn cho Internet.

Dễ dàng mở rộng mạng.

1.2.1. Giới thiệu

SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giám

sát mạng. Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào

đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt

độ trên switch và cảnh báo khi nhiệt độ quá cao.

Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nay

đều hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in …

IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP

thông qua các RFC.

SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong

RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của

SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có

password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào

được các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-

write và trap

SNMP version 2: phiên bản này dựa trên các chuỗi “community”.

Do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong

RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF.

SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy

đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong

RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC

2573, RFC 2574 và RFC 2575.

Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3

phần: Manager, Agent và MIB (Management Information Base).

1.2.1.1. Manager

Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác

giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng. Manager còn

được gọi là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu

thập các cảnh báo từ các Agent trong mạng.

Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến các

agent để có được một phần nào đó của thông tin.

Nhận các cảnh báo của agent khi xảy ra sự cố. Cảnh bảo của agent được gửi

một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS.

Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra.

NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng

hoạt động hiệu quả hơn. Ví dụ khi một đường kết nối tới Internet bị giảm băng

thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS.

1.2.1.2. Agent

Agent là một chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể

là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào

hệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành như

windows hay linux. Đa số các thiết bị hoạt động từ lớp IP trở lên được cài đặt

SMNP agent.

Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác

nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả đều bình

thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt.

Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửi

một cảnh báo.

Hình 1: Mỗi quan hệ giữa NMS và agent

1.2.1.3. MIB

MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent.

Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong

MIB.

Một agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB

gọi là MIB-II được định nghĩa trong RFC 1213. Bất kỳ thiết bị nào hổ trợ SNMP

đều phải hổ trợ MIB-II. MIB-II định nghĩa các tham số như tình trạng của interface

(tốc độ của interface, các octet gửi, các octet nhận...) hoặc các tham số gắn liền với

hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ...).

Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP.

Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng

cho họ trong từng tình huống quản lý của họ.

1.2.2. SMI

SMI (The Structure of Management Information) cung cấp cách định nghĩa,

lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc). SMI gồm có 3

đặc tính sau:

Name hay OID (object identifier): định nghĩa tên của đối tượng. Tên thường

ở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng.

Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trong

ASN.1( Abstract Syntax Notation One). ASN.1 chỉ ra cách dữ liệu được

biểu diển và truyền đi giữa Manager và agent. Các thông tin mà ASN.1

thông báo là độc lập với hệ điều hành. Điều này giúp một may chạy

WindowNT có thể liên lạc với một máy chạy Sun SPARC dễ dàng.

Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER

(Basic Encoding Rules). BER xây dựng cách mã hóa và giải mã để truyền

các đối tượng qua các môi trường truyền như Ethernet.

Tên hay OID được tổ chức theo dạng cây. Tên của một đối tượng được

thành lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân

cách nhau bởi dấu chấm

Hình 2: Cây định danh đối tượng

Trong mô hình trên, MIB-II thuộc nhánh mgmt. MIB-II có 10 nhánh con

được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066. Mỗi nhánh có

một chức năng riêng:

system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn

liền với hoạt động của hệ thống như: thời gian hệ thống khởi động

tới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.

interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên

một thực thể quản lý. Theo dõi một interface “up” hoặc “down”, lưu

lại các octet gửi và nhận, octet lỗi hay bị hủy bỏ.

at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ

cung cấp khả năng tương thích ngược. Nhóm này được bỏ từ MIB-III

trở đi.

ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP,

trong đó có phần định tuyến IP.

icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy

tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái

các kết nối TCP như: đóng, lắng nghe, báo gửi…

udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các

datagram vào và ra, …

egp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận.

Transmission (1.3.6.1.2.1.10) Không có đối tượng nào trong nhóm

này, nhưng nó định nghĩa các môi trường đặc biệt của MIB.

snmp (1.3.6.1.2.1.11) Đo lường sự thực thi của SNMP trên các thực

thể quản lý và lưu các thông tin như số các gói SNMP nhận và gửi.

1.2.3. Hoạt động của SNMP:

Hình 3: Mô hình hoạt động của SNMP

get

get-next

get-bulk (cho SNMP v2 và SNMP v3)

set

get-response

trap (cảnh báo)

notification (cho SNMP v2 và SNMP v3)

inform (cho SNMP v2 và SNMP v3)

report (cho SNMP v2 và SNMP v3)

“get”

“get” là một yêu cầu được gửi từ NMS tới agent. Agent nhận yêu cầu và xử

lý với khả năng tốt nhất có thể. Nếu thiết bị đang bận tải nặng, như router và không

có khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này. Khi agent tập hợp đủ

thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:

Hình 4: Quá trình thực hiện của một yêu cầu “get”

Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong

“get” là “variable binding” hay varbind. Varbind là một danh sách các đối tượng

của MIB mà NMS muốn lấy từ agent. Agent hiểu câu hỏi theo dạng: OID=value để

tìm thông tin trả lời. Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:

$ snmpget cisco.ora.com public .1.3.6.1.2.1.1.6.0

system.sysLocation.0 = ""

Đây là một câu lệnh “snmpget” trên Unix bao gồm các thành phần:

“cisco.ora.com” là tên của thiết bị

“public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only),

“.1.3.6.1.2.1.1.6.0” là OID. “.1.3.6.1.2.1.1” chỉ tới nhóm “system”

trong MIB. “.6” chỉ tới một trường trong “system” là “sysLocation”.

Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã được

cài đặt chưa.

Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt. Câu trả lời của

“snmpget” theo dạng của varbind: OID=value. Còn phần cuối trong OID ở

“snmpget”;”.0” nằm trong quy ước của MIB.

Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đây

là “.6.0”. “x” là OID thực tế của đối tượng. Còn “.y” được dùng trong các đối

tượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối

tượng vô hướng như trường hợp này “y” = “0”. Các hàng trong bảng được đánh số

từ số 1 trở đi.

Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trong

MIB. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get-

next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.

“get-next”

“get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB.

Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-next”

tương tự như “get”, cho đến khi nào hết các đối tượng trong dãy. Ví dụ dùng lệnh

“snmpwalk”. “snmpwalk” tương tự như “snmpget’ nhưng không chỉ tới một đối

tượng mà chỉ tới một nhánh nào đó:

$snmpwalk cisco.ora.com public system

system.sysDescr.0 = "Cisco Internetwork Operating System Software

..IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE

SOFTWARE (fc1)..Copyright (c) 1986-1997 by cisco Systems, Inc...

Compiled Mon 31-Mar-97 19:53 by ckralik"

system.sysObjectID.0 = OID: enterprises.9.1.19

system.sysUpTime.0 = Timeticks: (27210723) 3 days, 3:35:07.23

system.sysContact.0 = ""

system.sysName.0 = "cisco.ora.com"

system.sysLocation.0 = ""

system.sysServices.0 = 6

Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽ

gửi trả toàn bộ thông tin của “system” theo yêu cầu. Quá trình tìm nhóm “system”

trong MIB thực hiện theo cây từ gốc, đến một nút nếu có nhiều nhánh thì chọn

nhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn.

“get-bulk”

“get-bulk” được định nghĩa trong SNMPv2. Nó cho phép lấy thông tin quản

lý từ nhiều phần trong bảng. Dùng “get” có thể làm được điều này. Tuy nhiên, việc

yêu cầu có thể bị giới hạn bởi agent. Nếu agent không thể trả lời toàn bộ yêu cầu,

nó gửi trả một thông điệp lỗi mà không có dữ liệu. Với trường hợp dùng câu lệnh

“get-bulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể. Do đó, việc trả lời một

phần của yêu cầu là có thể xảy ra. Hai trường cần khai báo trong “get-bulk” là:

“nonrepeaters” và “max-repetitions”.

“nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như

một câu lệnh “get” đơn.

“max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu

“get-next” cho các đối tượng còn lại:

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk”

$ snmpbulkget -v2c -B 1 3 linux.ora.com public sysDescr ifInOctets

ifOutOctets

system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT

1999 i686"

interfaces.ifTable.ifEntry.ifInOctets.1 = 70840

interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840

interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020

interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152

interfaces.ifTable.ifEntry.ifInOctets.3 = 0

interfaces.ifTable.ifEntry.ifOutOctets.3 = 0

Câu lệnh trên truy vấn về 3 varbind: sysDescr, ifInOctets, và ifOutOctets.

Tổng số varbind được tính theo công thức

N + (M * R)

N: nonrepeater, tức số các đối tượng vô hướng

M: max-repeatition

R: số các đối tượng có hướng trong yêu cầuchỉ có sysDescr là vô hướng

=>N = 1

M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets.

Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2

Tổng số có 1 + 3*2 = 7 varbind

Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng

“-v2c” để chỉ rằng sử dụng PDU của SNMPv2. “-B 1 3” là để đặt tham số

N và M cho lệnh.

”set”

Để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối

tượng này cần phải được định nghĩa trong MIB là “read-write” hay “write-only”.

NMS có thể dùng “set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:

Hình 6: Quá trình thực hiện yêu cầu “set”

$ snmpget cisco.ora.com public system.sysLocation.0

system.sysLocation.0 = ""

$ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA"

system.sysLocation.0 = "Atlanta, GA"

$ snmpget cisco.ora.com public system.sysLocation.0

system.sysLocation.0 = "Atlanta, GA"

Câu lệnh đầu sử dụng “get” để lấy giá trị hiện tại của “system.sysLocation”.

Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0”

có ý nghĩa giống với “get”. “private” để chỉ đối tượng

“read-write”, và đặt giá trị mới bằng: “s "Atlanta, GA"”. “s” tức là đặt giá trị

của “system.sysLocation.0” thành string, và giá trị mới là "Atlanta, GA" . Varbind

này được định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự:

NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị

lỗi, toàn bộ sẽ bị hủy bỏ.

Error Response của “get”, “get-next”, “get-bulk” và “set”

Khi NMS gửi truy vấn tới agent, agent sẽ xử lý các yêu cầu và gửi trả lời lại

cho NMS. Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như một

yêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu không

tồn tại ở agent. Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khi

một câu truy vấn từ NMS xuất hiện một lỗi.

SNMP Traps

Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết khi có tình

trạng xấu xuất hiện agent. Agent không bị một hạn chế nào khi gửi trap cho NMS.

Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS

Khi nhận được một “trap” từ agent, NMS không trả lời lại bằng “ACK”. Do

đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay

không. Khi nhận được một “trap” từ agent, NMS tìm xem “trap number” để hiểu ý

nghĩa của “trap” đó.

SNMP Notification

Để chuẩn hóa định dạng PDU “trap” của SNMPv1 do PDU của ”get” và ”set”

khác nhau, SNMPv2 đưa ra ”NOTIFICATION-TYPE”. Định dạng PDU của

”NOTIFICATION-TYPE” là để nhận ra ”get” và ”set”.

OID của “trap” này là 1.3.6.1.6.3.1.1.5.3, tức

iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap

s.linkDown.

SNMP inform

SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là

SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS khác, NMS

nhận được sẽ gửi trả một ACK xác nhận sự kiện.

SNMP report

Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển.

Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống

SNMP với nhau

1.3. MIB-I và MIB-II của nhánh Internet[2]

1.3.1. MIB của nhánh Internet

Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1}. Có 7 cây

con dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5),

snmpV2(6), và mail(7).

Hình 8: Cây OID của Internet

Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên

trong Internet. Cây con mgmt(2) quản lý những vấn đề được phê chuẩn của

Internet, thí dụ như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) và

MIB-II (xem trong RFC 1213). Một định danh đối tượng (OID) với một tiền tố là

{1.3.6.1.2.1} bao hàm các đối tượng được quản lý bên trong MIB-I và MIB-II.

Những cuộc thí nghiệm về Internet sử dụng trong cây con experimental(3).

IANA ở viện khoa học thông tin – USC quản lý cây con này.

Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho

thiết bị của họ. Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm

ở dưới cây con private. IANA gán “những mã doanh nghiệp” để phân nhánh cho

những tổ chức riêng và công bố chúng trong RFC 1700. Các OID của doanh

nghiệp bắt đầu với tiền tố {1.3.6.1.4.1}.

Trong mục này sẽ tập trung chủ yếu vào các MIB mgmt.

1.3.2. Các nhóm MIB-I và MIB-II

Những đối tượng được quản lý được đưa vào trong các nhóm do hai lý do.

Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đối

tượng và cấu trúc cây (được thảo luận trong phần 2.2.1).

Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc

thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm. Vì thế, cả

nhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng

lệnh.

Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet.

1.3.2.1. Nhóm System

Nhóm System cung cấp một sự mô tả văn bản của các thực thể dưới dạng các

Ký tự ASCII hiển thị được. Văn bản này bao gồm sự mô tả hệ thống, OID, khoảng

thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi tiết quản

lý khác. Sự thực thi của nhóm System là mandatory. Cây OID cho nhóm System

được chỉ định là {1.3.6.1.2.1.1}.

Hình 9: Nhóm System

1.3.2.2. Nhóm các Interface

Nhóm các Interface {1.3.6.1.2.1.2} cung cấp thông tin về các interface phần

cứng trên một thiết bị được quản lý. Thông tin này được trình bày trong một bảng.

Đối tượng đầu tiên (ifNumber) cho biết số interface có trên thiết bị. Đối với mỗi

thiết bị, mỗi hàng được tạo ra trong bảng, với 22 thực thể cột trên một hàng. Các

thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa

chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin.

Hình 10: Nhóm Interface

1.3.2.3. Nhóm IP

Nhóm giao thức Internet (IP), có tính chất bắt buộc cho tất cả các nút được

quản lý và cung cấp thông tin trên host và router sử dụng IP. Nhóm này bao gồm

một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên

quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối

địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP

(ipForwardTable). Lưu ý rằng RFC 1354 định nghĩa ipForwardTable, nó đã cũ và

được thay thế bởi ipRoutingTable trong MIB-II. Cây con IP được chỉ định

{1.3.6.1.2.1.4}.

Hình 11: Nhóm IP

1.3.2.4. Nhóm ICMP

Nhóm giao thức điều khiển thông báo Internet (ICMP), là một thành phần bắt

buộc IP và được định nghĩa trong RFC 792. Nhóm ICMP cung cấp những thông

báo điều khiển mạng nội bộ và trình bày những hoạt động ICMP khác nhau bên

trong các thực thể được quản lý. Nhóm ICMP chứa 26 đối tượng vô hướng, dùng

để duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống

báo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP

đã được gửi. Nhóm này được chỉ định là {1.3.6.2.2.1.5} trên cây OID.

Hình 12: Nhóm ICMP

1.3.2.5. Nhóm TCP

Nhóm giao thức TCP cung cấp thông tin về hoạt động và các kết nối TCP.

Nhóm này chứa 14 đối tượng vô hướng và một bảng. Các đối tượng vô hướng ghi

lại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗ

trợ, hoặc tổng số các phần TCP được truyền. Bảng tcpConnTable chứa đựng thông

tin tập trung vào một kết nối TCP cụ thể. OID cho nhóm này là {1.3.6.1.2.1.6}.

Hình 13: Nhóm TCP

1.3.2.6. Nhóm UDP

Nhóm giao thức UDP cung cấp thông tin về vấn đề hoạt động của UDP. Bởi

vì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quá

trình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4

đối tượng vô hướng và một bảng. Các đối tượng vô hướng duy trì UDP - thống kê

gói dữ liệu liên quan. Bảng udpTable, chứa đựng thông tin địa chỉ và cổng. OID

của nhóm này là {1.3.6.1.2.1.7}.

Hình 14: Nhóm UDP

1.3.2.7. Nhóm SNMP

Nhóm SNMP(khá quan t)cung cấp thông tin về các đối tượng SNMP. Có

tổng số 30 đối tượng vô hướng trong nhóm này, bao gồm sự thông kê các thông

báo SNMP, số các đối tượng MIB được gọi ra, và số trap SNMP gửi. Nhóm này

được chỉ định là {1.3.6.1.2.1.11}.

Hình 15: Nhóm SNMP

1.3.3. Các MIB riêng

Nhiều nhà cung cấp đã có sự quan tâm tới việc phát triển các MIB riêng để hỗ

trợ các hub, các server đầu cuối, và các hệ thống mạng. Các MIB này nằm dưới cây

con enterprises, {1.3.6.1.4.1.A}. A cho biết mã của xí nghiệp, được định rõ trong

RFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng.

Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView

Network Node Manager

2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng

2.1.1. Netdisco

Netdisco là một công cụ quản lý mạng được thiết kế cho mạng của các tập

đoàn lớn hoặc các trường đại học. Netdisco đưa ra một bản đồ địa chỉ MAC và địa

chỉ IP cho phép người quản trị mạng xác định chính xác vị trí của một cổng switch

hoặc một nút kết nối tới mạng.

Netdisco sử dụng SNMP để truy vấn các bảng ARP từ các router và bảng

MAC từ các switch lớp 2 mà không phải truy cập vào các thiết bị qua dòng lệnh.

Các dữ liệu tổng hợp được sẽ được lưu trữ trong cơ sở dữ liệu PostgreSQL. Việc

khám phá mạng được diễn ra tự động nếu có các giao thức như Cisco Discovery,

Link Layer Discovery, Foundry Discovery hoặc SynOptics Network Management .

Trong trường hợp các giao thức kể trên không có sẵn thì topo mạng sẽ được người

quản trị định nghĩa bằng tay.

2.1.2. Nagios

Nagious là một phần mềm nguồn mở phổ biến được ứng dụng trong việc

giám sát mạng. Nó giám sát các host và các dịch vụ, thông báo cho người dùng khi

có lỗi và thông báo lại khi các lỗi đã được khắc phục.

Nagios đầu tiên được tạo ra có tên là NetSaint, được viết và duy trì vởi Ethan

Galstad. Nagios được thiết kế để chạy trên Linux, nhưng nó cũng chạy tốt trên các

biến thể của Unix.

Nagios có các chức năng như:

Giám sát cá dịch vụ mạng (SMTP, POP3, HTTP, NNTP, ICMP,

SNMP, FTP, SSH).

Giám sát các tài nguyên của host (lượng CPU đã sử dụng, lượng bộ

nhớ đã sử dụng…) trên phần lớn các hệ điều hành

Giám sát từ xa thông qua SSH hoặc các đường ống được mã hóa

SSL

Gửi các thông báo khi dịch vụ hoặc host xuất hiện các vấn đề và giải

quyết (thông qua mail, SMS hoặc một phương thức nào đó do người

dùng định nghĩa ) …

2.2. HP OpenView Network Node Manager

2.2.1. Các chức năng của HP Openview

HP openview là phần mềm có khả năng điều khiển từng điểm để đạt được

những hoạt động cần thiết để quản lý mạng. HP openview đưa ra các công cụ tích

hợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ một

điểm trên hệ thống.

Khi cài đặt xong phần mềm mà không có sai sót, một trạm quản lý có

thể làm được:

Giảm thời gian chết của hệ thống mạng và thiết bị

Phát hiện và sửa lỗi hệ thống mạng nhanh chóng mà không phải ngắt

mạng

Giám sát dữ liệu để dự đoán trước lỗi

Lưu lại các thông tin cho hoạt động chẩn đoán

Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra

Để hiểu thêm về các HP openview hoạt động, sẽ hữu ích khi chia từng việc

thành chức năng cụ thể liệt kê dưới đây:

Quản lý thiếu sót và lỗi

Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sót

trên mạng. Nó được đưa ra bởi hệ thống giám sát trạng thái mạng,

cảnh báo, báo hiệu, báo cáo và công cụ chẩn đoán.

Quản lý Hoạt động

Chức năng này đo hiệu năng của phần cứng mạng, phần mềm và

môi trường (dây), như thông lượng, phần trăm tận dụng, tần suất lỗi,

thời gian trả lời, qua thu thập và đánh giá dữ liệu trên mạng.

Quản lý cấu hình và thay đổi

Chức năng này chịu trách nhiệm cho việc tìm kiếm và thiết lập lại

những thiết bị mạng mà điều khiển hành vi của mạng. Nó cũng thêm

vào cấu hình điều khiển trung tâm.

Quản lý tài khoản

Chức năng này nhận thông tin tĩnh trên việc sử dụng mạng. Người

quản trị có thể thu thập và xử lý dữ liệu liên quan tới sự tiêu tốn tài

nguyên trên mạng, theo dấu từng việc sử dụng tài nguyên của từng

nhóm và điều khiển truy cập tới từng nhóm và cá nhân.

Quản lý an ninh

Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệ

thống và các thông tin quản trị khỏi truy cập trái phép và những mục

đích gây hại khác.

2.2.2. Các chức năng của HP OpenView Network Node Manager

Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn của

hỏng hóc khi nó xuất hiện. NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽ

lược đồ và hoạt động tránh lỗi. NNM cho phép:

Có thể tự động nhận thiết bị có thiết lập IP và IPX trong mạng, như

máy tính, máy in …NNM có thể tự động khám phá cơ sở hạ tầng

mạng và xây dựng một map để mô tả lại mạng, giúp người quản trị

có cái nhìn tổng quan về mạng của mình.

Tự động giám sát trạng thái mạng qua các giao diện mạng và giao

diện quản lý sự kiện. Ví dụ các sự kiện như có một giao diện down

hoặc kết nối bị lỗi … NNM sẽ thông báo cho người quản trị biết đó

là giao diện hay kết nối nào thông qua màu sắc và các message mà

chính họ cấu hình.

Quản lý bất cứ thiết bị nào hỗ trợ SNMP như router, switch,

computer. Đơn giản chỉ cần bật SNMP của thiết bị cần quản lý lên

là có thể thực hiện các truy vấn tới các thông tin của thiết bị như

dung lượng, thông lượng thông qua MIB. NNM quản lý cả đối

tượng MIB chuẩn và các đối tượng được định nghĩa riêng.

Quản lý các node không cài SNMP mà sử dụng IP hoặc IPX.

Thêm các định nghĩa riêng vào MIB của NNM. Một khi đã thêm

MIB vào trạm quản lý, người quản trị có thể truy cập vào bất cứ đối

tượng MIB nào được định nghĩa trong MIB module.

Xây dựng các ứng dụng MIB mới (không phải lập trình) để truy vấn

các thông tin cần thiết mà không có sẵn trên thanh Menu của NNM.

Khi đã xây dựng được một ứng dụng MIB mới, người quản trị có

thể giám sát đối tượng với chức năng mới này qua thanh thực đơn.

Định nghĩa ngưỡng sự kiện cho đối tượng MIB, lấy ví dụ, một sự

kiện có thể tạo ra khi sử dụng đĩa của thiết bị cụ thể vượt quá

ngưỡng cho phép. Khi thiết bị sử dụng đĩa quá ngưỡng cho phép đã

được thiết lập trước, NNM sẽ thông báo cho người quản trị biết để

có các hành động xử lý cho sự kiện này

Định nghĩa hành động khi nhận được một bẫy SNMP. Áp dụng khi

một đối tượng sập bẫy đã được định nghĩa, có thể là một sự kiện

nào đó, NNM sẽ thực thi những hành động được định nghĩa trước

để ứng phó với sự kiện đó.

Tích hợp ứng dụng vào NNM để có thể điều khiển được các thiết bị

trong mạn, tích hợp vào thanh menu để dễ cho việc quản lý của

người quản trị.

Chạy Systems Management Server (SMS) hoặc hiển thị các thuộc

tính SMS của 1 node.

Chạy những ứng dụng Window như Event Viewer, regedit…

Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữ

liệu đã nhận được.

Ngoài NNM, HP OpenView còn có những sản phẩm khác như NNM extend

topology hay HP OpenView Operation, những sản phẩm này hỗ trợ NNM trong

công việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng các

plugin sẵn có để công việc quản lý mạng trở nên dễ dàng hơn.

2.2.3. Chức năng khám phá và xây dựng mạng

NNM sẽ tự động nhận các thiết bị trong mạng .Các thiết bị đã nhận diện được

sẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời gian

nhận lại các thiết bị

Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không cho

phép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhận

mạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tế

hầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web base

có cài đặt extend topology để khởi động quá trình nhận mạng.

Các mạng nhận được có thể ở trạng thái manage (mạng local của máy cài

NNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương). Nếu sử dụng

seed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việc

manage một mạng có thể thực hiện bằng tay sử dụng thanh menu. Việc nhận mạng

sử dụng seed file sẽ không nhắc đến ở đây.

Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ với

một mạng 20 máy – mạng local TTMT). Nếu mạng quá lớn và có nhiều thiết bị,

máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vi

nhận mạng. Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thành

trạng thái unmanage nếu nhận thấy mạng đó không cần thiết. Các mạng không cần

thiết phải phát hiện có thể để trong file netmon.noDiscovery.

Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồ

trực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõ

một số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet mask

hoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết.

Quá trình nhận mạng

NNM sử dụng tiến trình netmon để thực hiện các truy vấn mạng .Quá trình

như sau:

NNM tìm kiếm các bảng ARP.

Sử dụng ping ICMP để nhận thiết bị IP.

Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp.

Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :

Internet-level submap: mạng IP, gateway, router, và multi-homed

workstation

Network-level submaps: bus, star, và ring segments; gateways,

Routers, switches, hubs, và bridges.

Segment-level submaps: hosts, gateways, routers, switches, hubs, và

bridges.

Node-level submaps: card mạng.

Hình 16: Mô hình phân cấp của NNM

NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựa

trên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được với

switch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tính

đơn thuần. Những kí hiệu này có thể thay đổi được bằng tay.

Hình 17: Đối tượng IP và đối tượng có SNMP

Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng này

được nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗ

trợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thì

những dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra.

Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhận

ra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiện

các mạng khác dải. Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu),

thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giám

sát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó. Cách

thứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thông

tin về một số thiết bị quan trọng của mạng như router hay switch. Dựa theo seed

file này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiện

các mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làm

tăng tốc độ phát hiện ban đầu.

Thực hiện lại quá trình nhận mạng

Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiến

hành lại quá trình phát hiện mạng, các bước làm như sau :

Tắt tất cả các dịch vụ của NNM

Windows:Select Start:Programs:HP OpenView:

Network Node Manager Admin->NNM Services -

Stop.

UNIX: dùng user root, gõ lệnh ovstop.

Backup thư mục chứa CSDL của mạng đã nhận

Windows : install_dir\databases\openview\

UNIX: $OV_DB/openview

Xóa tất cả các file trong thư mục đó

Khởi động lại service NNM

Windows: Select Start:Programs:HP

OpenView:Network Node Manager Admin->NNM

Services - Start.

UNIX: xnmsnmpconf –clearCache

$OV_BIN/ovstart ovwdb

$OV_BIN/ovw –fields

$OV_BIN/ovstart

2.2.4. Chức năng giám sát mạng .

2.2.4.1. Giám sát mạng qua giao diện mạng

Giao diện mạng là một cửa sổ hiển thị một sơ đồ mạng đại diện cho mạng

thông qua các symbol đại diện cho các đối tượng và các submap có quan hệ với

nhau. Sau đây khóa luận sẽ tìm hiểu về cấu tạo của một map của NNM

2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng

Map

Map là một tập hợp các đối tượng, symbols và submap có quan hệ với nhau.

Map là một sơ đồ có phân cấp đại diện cho mạng và các hệ thống mạng. Có thể có

rất nhiều map được tạo ra, nhưng trong một thời điểm thì chỉ một map được mở.

Các map khác nhau có thể được sử dụng để định nghĩa các vùng quản lý khác

nhau hoặc chỉ là các đại diện của cùng một vùng quản lý. Khi khởi động NNM,

một map sẽ được tự động mở ra.

Khi nhiều người dùng cùng xem 1 map thì chỉ có người dùng đầu tiên được

phép thay đổi các map này. Những người dùng còn lại chỉ có thể xem và không

được quyền thay đổi gì trong map này.

Submap

Khi một map được, thực chất là chúng ta đang xem các submap của map này.

Một submap là một phần riêng biệt của môi trường mạng. Nó bao gồm các symbol

có quan hệ với nhau và được hiển thị trên một cửa sổ đơn. Mỗi submap thể hiện

một cảnh khác nhau trong map. NNM tạo ra một root submap cho mỗi map, root

submap là submap cao nhất của mỗi map.

NNM thể hiển thị nhiều submap cùng một lúc. Mối quan hệ phân cấp giữa

các submap tạo ra mối quan hệ cha con giữa chúng. Một submap có thể có vài

submap con. Điều này sẽ giúp người quản trị nhìn được mạng một cách tổng quan

hơn.

Root submap: là submap cao nhất của map. Lần đầu tiên map được

mở thì root submap được thiết lập là home submap.

Home submap: là submap đầu tiên xuất hiện khi mở map ra

Object

Đối tượng tượng trưng cho một thực thể hoặc tài nguyên riêng biệt trong môi

trường một hệ thống mạng .Một đối tượng là đại diện cho một thiết bị vật lý trong

Hình 18: Map, symbol và submap

mạng, thành phần của một nút trên mạng .Một đối tượng được biểu diễn trên map

bởi một symbol trên submap của map

Mỗi đối tượng trong map chứa các thuộc tính định nghĩa ra đối tượng .Thuộc

tính là các đặc trưng của đối tượng với các giá trị có thể được gán. Ví dụ mỗi đối

tượng có một thuộc tính đặc biệt gọi là sellection name. Sellection name là tên duy

nhất được định nghĩa cho đối tượng

Symbol

Symbol là thể hiện của đối tượng bằng hình. Một đối tượng có thể có nhiều

symbol nhưng 1 symbol chỉ có thể đại diện 1 đối tượng trong 1 thời điểm

Symbol có thể làm các việc sau:

Khi click đúp vào symbol, NNM sẽ mở ra một submap để người

quản trị nhìn vào bên trong của đối tượng mà symbol đó đại diện

Vài symbol thực thi các hành động. Khi click vào symbol, hành

động đã được định nghĩa trước sẽ được thực thi

Symbol có thể được cấu hình để phản ánh tình trạng của submap

con mà nó đại diện

NNM có 2 loại symbol là icon symbol và connection symbol:

Icon symbol bao gồm các dạng hình học. Một hình symbol hoặc

icon thường xuất hiện bên trong các hình này

Connection symbol là đường kết nối 2 symbols hoặc 1 symbol và

một backbone trên submap. Trên submap, connection symbol xuất

hiện như là các đường. Tuy nhiên nó không đơn thuần chỉ là các

đường. Chúng có thể hiển thị tình trạng kết nối giữa 2 đối tượng.

NNM sử dụng connection symbol để hiển thị tình trạng kết nối

giữa các tài nguyên trên mạng

Các đặc trưng symbol .

Symbol variety : icon symbol và connection symbol

Symbol type :

Class : Có thể phân biệt bởi hình dạng bên ngoài

Subclass : Mỗi class có một tập các subclass

Status :  NNM hiển thị thông tin trạng thái của đối tượng bởi sự

thay đổi của các màu sắc của class của symbol .

Label: Symbol có thể được gán nhãn trên map để giúp cho người

quản trị dễ dàng hơn trong việc quản lý. Nhãn xuất hiện bên dưới

symbol.

Status source : Một symbol có thể tượng trưng cho thông tin tình

trạng từ một trong 3 nguồn (sẽ được đề cập sau)

Behavior(hành vi) : khi click đúp vào symbol thì có thể NNM sẽ

mở ra submap con hoặc thực thi một ứng dụng .

Hình 19: Các symbol lớp con của lớp Location

2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol

Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đối

tượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tình

trạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của các

symbol. Các màu sắc tương ứng với các tình trạng được miêu tả trong Help:

Display Legend.

Tình trạng của một symbol hiển thị trên một submap có 2 loại: tình trạng

quản lý và tình trạng hoạt động. Hai loại quản lý này tương tác với nhau trong lược

đồ truyền tình trạng của đối tượng theo nhiều con đường khác nhau.

Trong lược đồ truyền tình trạng, các luật được sử dụng để quyết định quá

trình truyền trạng thái của một symbol trong submap con truyền lên symbol của

các đối tượng trên submap cha của chúng. Thông tin về tình trạng quản lý của

submap con không được truyền lên submap cha :

Tình trạng quản lý

Unmanaged: người dùng có thể thiết lập giá trị này , nó chỉ ra đối

tượng có được giám sát không, nếu không được giám sát thì các

tình trạng hoạt động sẽ bị bỏ qua. Nếu đối tượng được giám sát thì

tình trạng quản lý không thể hiện mà symbol sẽ thể hiện tình trạng

hoạt động

Testing: Một ứng dụng thiết lập tình trạng testing khi mà đối

tượng đang trong quá trình chẩn đoán tạm thời hoặc trong quá

trình bảo dưỡng.

Restricted: Khi một đối tượng có các chức năng bình thường

nhưng không cho phép với tất cả các user.

Disable: khi một đối tượng không hoạt động.

Hình 20: Bảng các tình trạng quản lý

Tình trạng hoạt động

Unknown: khi tình trạng của một đối tượng không được xác định.

Normal: khi đối tượng trong tình trạng hoạt động bình thường.

Warning : Khi đối tượng có khả năng xuất hiện vấn đề.

Minor/Marginal: khi đối tượng có một vấn đề nhỏ, bản thân thiết

bị vẫn có thể tiếp tục hoạt động bình thường.

Major : khi đối tượng gặp các vấn đề nghiêm trọng , các thiết bị

có thể không hoạt động bình thường lâu hơn nữa.

Critical : khi một thiết bị được mô tả bằng một đối tượng không

có chức năng.

Hình 21: Bảng các tình trạng hoạt động

Trong NNM dịch vụ ipmap xác định trạng thái của đối tượng dựa trên các

tình trạng hoạt động của các giao diện IP và IPX của đối tượng đó. Các thông tin

về tình trạng hoạt động của các giao diện sẽ được gửi về máy quản lý sau một

khoảng thời gian cố định mà người quản trị có thể cấu hình. NNM nhận được các

thông tin này và thể hiện nó lên trên map. Nếu tất cả các interface của một đối

tượng là down thì NNM xác định tình trạng của đối tượng đó là critical. Khi một

interface của một đối tượng nào đó thay đổi tình trạng từ down sang up hoặc ngược

lại thì trên màn hình giám sát người quản trị cũng nhận thấy sự thay đổi này và

hiển thị trên symbol đại diện cho interface đó. Và tác động đến sự thay đổi tình

trạng của symbol ở submap cha.

Tình trạng của một symbol được lấy từ 3 nguồn. Nguồn tình trạng của một

symbol được tự động thiết lập phụ thuộc vào các ứng dụng quản lý đối tượng.

Có 3 nguồn của tình trạng:

Symbol Status Source: nguồn của tình trạng này được sử dụng ứng

dụng muốn thiết lập tình trạng cho một symbol riêng của đối tượng.

Điều này cho phép một ứng dụng khác thiết lập tình trạng cho các

symbol khác của cùng một đối tượng.

Object status source: nguồn của tình trạng này được sử dụng ứng dụng

muốn thiết lập và hiển thị cùng một tình trạng cho tất cả các symbol của

một đối tượng riêng.

Compound status source: NNM xác định trạng thái tình trạng của

symbol dựa trên luật tình trạng kết hợp. Trạng thái kết hợp xác định các

tình trạng được truyền như thế nào từ các symbol trong các submap con

tới các symbol trong các submap cha.

Tình trạng kết hợp

NNM sử dụng các tình trạng kết hợp để truyền tình trạng của một symbol từ

submap con lên submap cha, để thông báo cho người quản trị về một vấn đề. Sự

truyền tình trạng chỉ xuất hiện khi một symbol ở submap con sinh ra một trong sáu

trạng thái tình trạng hoạt động. Các tình trạng quản lý không được truyền.

Người quản trị có thể thiết lập tình trạng kết hợp trong tab Status

propagation của hộp thoại Map properties.

Từ các cách kết hợp tình trạng, tình trạng của một symbol có thể là :

Unknown: trạng thái hiện tại của một symbol không biết được xác định

bởi một ứng dụng.

Normal: symbol làm nhiệm vụ như dự định và trả lời thích hợp khi được

liên lạc bởi một ứng dụng.

Abnormal: một symbol có một trong 4 tình trạng trạng thái không bình

thường (warning, minor/marginal, major hoặc critical) và cả các vấn đề

hiện tại đang có và tiềm tàng.

Ở chế độ mặc định, việc kết hợp tình trạng tuân theo quy tắc sau:

Bảng 1: Bảng kết hợp tình trạng

Tình trạng của các symbol

trong submap con

Tình trạng của các symbol của đối

tượng cha

Không có symbol normal và

symbol abnormal

Unknown

Tất cả các symbol normal Normal

1 symbol là abnormal , còn lại

là normal

Warning

Nhiều hơn một symbol

abnormal , còn lại là normal

Minor/marginal

Một symbol normal , còn lại là

abnormal

Major

Tất cả là abnormal Critical

Các tùy chọn kết hợp trạng thái khác:

Propagate most critical: NNM sẽ truyền trạng thái của symbol critical

nhất lên các symbol của đối tượng cha.

Propagate at threshold value: thiết lập giới hạn cho các giá trị để NNM

xác định xem truyền trạng thái nào. Khi trạng thái nào vượt giới hạn thì

NNM sẽ truyền đi trạng thái đó, còn khi có nhiều trạng thái vượt thì có

thể có nhiều trạng thái được truyền.

Như vậy, thông qua việc hiển thị sự thay đổi tình trạng của các symbol trên

map, người quản trị có thể giám sát được hoạt động mạng, qua đó có thể kịp thời

phát hiện ra các lỗi xuất hiện từ chỗ nào, từ đối tượng nào để có hướng giải quyết

kịp thời.

2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện

2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ?

Nhiều dịch vụ (tiến trình nền) trong NNM và các chương trình tương thích

HPOpenview khác, thu thập thông tin và sinh ra các sự kiện để chuyển tới NNM.

Các sự kiện cũng có thể được sinh ra từ các agent trên các node được quản lý hay

từ các ứng dụng quản lý nằm trên trạm quản lý hoặc các nút mạng cụ thể. Các sự

kiện SNMP được gửi khi sự kiện đó xảy ra được gọi trap. NNM cung cấp Alarm

Browser là nơi hiển thị các sự kiện và các trap. Người quản trị có thể cấu hình sự

kiện và trap nào được xem là đủ quan trọng để hiển thị theo kiểu thông báo. Ví dụ

về thông báo bao gồm:

Một router vượt quá ngưỡng lưu lượng truyền tải mà đã được cấu hình

trong tính năng Data Collection & Thresholds của NNM (dịch vụ

snmpCollect).

Một thay đổi ko hợp lệ topo mạng bị phát hiện (dịch vụ netmon hoặc

ovrepld).

Một agent SNMP trên một server chuyên biệt được quản lý chuyển một

trap tới NNM (dịch vụ ovtrapd) bởi vì nó trở nên quá nóng.

…

Tất cả các sự kiện được truyền tới dịch vụ pmd của NNM, sau đó dịch vụ này

sẽ ghi lại chúng trong cơ sở dữ liệu sự kiện và gửi chúng tới tất cả các ứng dụng sử

dụng chúng. Ví dụ, Alarm Browser sử dụng tất cả các sự kiện được cấu hình và

hiển thị theo phân loại.

Nếu các hành động bổ sung được cấu hình để tự động chạy phía trên dịch vụ

pmd khi nhận được một thông báo cụ thể (như gửi một thông điệp email) thông

báo cũng được chuyển tới dịch vụ ovactiond của NNM.

Mặc định, tính năng Event Configuration của NNM bao gồm những định

nghĩa đã được cấu hình trước cho tất cả trap chuẩn .Tuy nhiên, mặc định không

phải tất cả các định nghĩa được cấu hình để gửi thông báo vào Alarm Browser .Sử

dụng tính năng Event Configuration của NNM để xác định trap nào là quan trọng

nên sử dụng và gửi thông báo vào Alarm Browser.

2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs

Một thông báo SNMP là một thông điệp được gửi từ một agent để thông báo

cho một hệ thống khác về một sự kiện trên hệ thống cục bộ. Thông báo có thể là

biên nhận (SNMPv2c InformRequest) hoặc không biên nhận (SNMPv1

TrapResponse hay SNMPv2cTrap).

NNM cung cấp các thông tin soát lỗi hữu dụng mỗi khi một thông báo được

nhận:

Tên hoặc địa chỉ của node nơi phát sinh thông báo (cũng được gọi là địa

chỉ agent).

Định danh thông báo (số trap hoặc định danh đối tượng thông báo).

Biến đặc tả thông báo (hoặc dữ liệu).

Một trap là một thông báo không biên nhận gửi từ một agent tới một trạm

quản lý. Các agent có thể được cấu hình để gửi trap tới trạm quản lý NNM mà

không cần yêu cầu từ NNM để thông báo một một sự kiện cụ thể tồn tại trên hệ

thống agent, như là một lỗi xảy ra. Phụ thuộc vào SNMP agent, trap có thể gửi tràn

qua cho đến khi vấn đề được giải quyết trên node có liên quan. Một inform là một

thông báo biên nhận gửi từ một trạm quản lý tới một trạm quản lý khác. Một

inform yêu cầu trả lời nơi nhận. Nếu không nhận được trả lời, thông điệp Inform

được gửi lại

Thông qua giao diện sự kiện người quản trị có thể biết được khi nào một sự

kiện xảy ra và biết được nó xảy ra ở đâu tại đối tượng nào để có biện pháp xử lý và

khắc phục kịp thời để giảm thời gian chết của mạng, làm cho mạng hoạt động ổn

định

2.2.4.2.3. Giới thiệu Alarm Browser

Alarm Browser là ứng dụng cung cấp một phương tiện để giám sát các sự

kiện đột xuất trên mạng. Alarm Browser có thể làm được các việc sau

Hiển thị thông tin hữu dụng về một thông báo.

Sắp xếp thông báo theo phân loại.

Biên nhận rằng vấn đề gây ra thông báo đã được ghi nhận.

Lọc danh sách thông báo theo nhiều cách để làm cho thông tin hữu

dụng hơn.

Xóa thông báo từ danh sách sau khi chúng được giải quyết.

Xác định các hành động bổ sung mà có thể được chạy trong khi

thông báo được chọn.

Khi khởi động NNM thì một cửa sổ Alarm Categories được khởi động

cùng. Alarm Categories hiển thị danh mục các thông báo, để lựa chọn một mục

chỉ cần ấn vào nút ấn ở bên cạnh mỗi loại thông báo

Hình 22: Cửa sổ Alarm Categories

Nút ấn của mỗi mục sẽ thay đổi màu để chỉ ra các thông báo được nhận. Màu

của nút ấn sẽ là màu của thông báo không biên nhận xấu nhất trong phân loại, hoặc

là màu nền nếu không có thông báo nào thể hiện hoặc tất cả thông báo đều được

biên nhận .Mặc định, mức độ được chỉ ra bởi các màu sau:

Bảng 2: Mức độ và màu sắc cảnh báo

Tình trạng Màu sắc

Normal Xanh

Warning Xanh dương

Minor Vàng

Major Da cam

Critical Đỏ

Tất cả thông báo đều biên nhận Trắng

Khi chọn một phân loại, cửa sổ Alarm Browser tương ứng được hiển thị. Cửa

sổ Alarm Browser chứa một danh sách cuộn các thông báo thuộc phân loại. Cửa sổ

Alarm Browser cũng hiển thị trạng thái về số thông báo trong cửa sổ và mức độ

của chúng .

Để xem chi tiết về thông báo người quản có thể click chuột phải lên một

thông báo để xem nội dung tóm tắt về thông báo hoặc chọn Actions: Alarm

Details để hiển thị chi tiết thông báo.

Với mỗi thông báo, có các chi tiết sau:

Bảng 3: Thông báo và ý nghĩa

Trường Ý nghĩa

Ack Một ô đánh dấu chỉ ra thông báo đã được biên nhận hay

không được biên nhận.

Corr Một số trong cột này chỉ rằng đây là một thông báo chính

(do root gây ra) cho nhóm thông báo được định danh bởi

Event Correlation System. Số này biểu thị số lượng các

thông báo có liên quan.Nếu click đúp vào số này NNM sẽ

hiển thị tất cả các sự kiện được tổ hợp dưới thông báo.

Severity Mức độ của thông báo.

Date/Time Thời gian thông báo được nhận.

Source Một định danh (như tên node) cho đối tượng mạng nơi

thông báo sinh ra.

Message Một mô tả ngắn gọn của thông báo.

Sau khi đọc xong thông báo người quản trị sẽ biên nhận thông báo để xác

định thông báo nào đã được xem và xử lý bằng cách click vào trường Ack trong

thông báo.

Map và Alarm Browser được tích hợp rất chặt chẽ. Việc này giúp người quản

trị rất nhiều trong việc tìm xem nguồn của thông báo ở đâu để xử lý nó .Đơn giản

là khi click đúp vào một thông báo trên Alarm Browser, NNM hiển thị đối tượng

của thông báo đó. Ngược lại từ submap, người quản trị cũng có thể xem các thông

báo của một đối tượng bất kỳ nào đó:

Chọn thông báo và hiển thị: muốn hiển thị đối tượng tương ứng với

thông báo chỉ cần click đúp vào thông báo.

Chọn đối tượng và hiển thị thông báo tương ứng với đối tượng đó

người quản trị chọn đối tượng trên submap và chọn Fault => Alarms

trên thanh menu.

Ngoài ra Alarm Browser còn có nhiều chức năng khác như chuyển một thông

báo từ phân loại này sang phân loại khác, hay tạo thêm một phân loại thông báo

riêng nào đó.

2.2.4.2.4. Event Configuration

Thông báo được sinh ra khi NNM nhận được một sự kiện .Hiểu được cách

cấu hình sự kiện sẽ cho phép NNM giám sát mạng một cách hiệu quả. Ứng dụng

Event Configuration cho phép người quản trị điều khiển và tăng sự hiệu quả trong

việc kiểm soát sự kiện:

Điều khiển nội dung và gửi thông báo

Điều khiển thông báo nào được gửi tới Alarm Browser và

thông báo nào bị bỏ qua.

Gán một thông báo vào trong một phân loại.

Điều chỉnh thông báo để giúp nó có ý nghĩa hơn hoặc chứa

các thông tin giúp cho việc khắc phục sự cố.

Thiết lập một hành động tự động cho NNM thực hiện khi nhận một

sự kiện cụ thể.

Tạo một menu truy cập tới các lệnh thường được sử dụng hoặc một

file chạy nào đó.

Để làm được các việc trên thì người quản trị phải phải nạp cào cơ sở dữ liệu

MIB sự kiện mà họ muốn cấu hình. Để cấu hình sự kiện chúng ta mở cứ sổ

Event Configuration bằng cách chọn Option: Event

Configuration từ menu.

Hình 23: Cửa sổ Event Configuration

Các tệp MIB định nghĩa các sự kiện nhất định được cung cấp bởi các

enterprise. Danh sách ở nửa trên của cửa sổ chỉ định enterprise mà cung cấp MIB.

Ví dụ, để cấu hình NNM để giao tiếp với một agent SNMP của Router Cisco,

người quản trị sẽ cấu hình sự kiện được định nghĩa dưới định danh enterprise của

Cisco (.1.3.6.1.4.1.9.).

Chọn enterprise tương ứng với các sự kiện muốn cấu hình. Mỗi mục được liệt

kê bao gồm:

Enterprise Name: Thể hiện ý nghĩa của Enterprise ID được sử dụng bởi

Event Configuration. Tên này thường tương ứng với enterprise name được định

nghĩa bởi MIB.

Enterprise ID: ID tương ứng giá trị được cung cấp với trap. Nếu không trap

nào được định nghĩa một enterprise, ứng dụng sẽ sinh ra một thông điệp chung sử

dụng enterprise mặc định ENTERPRISES.

Thêm hoặc xóa enterprise sử dụng

Windows: Edit: Events

UNIX: Edit: Configure

Danh sách ở nửa dưới cửa sổ Event Configuration xác định sự kiện tương

ứng với enterprise được chọn ở trên .Danh sách ở dưới này bao gồm:

Event Name: Tên được dùng để tham chiếu đến sự kiện.

Event Identifier: Event Identifier có thể được hiển thị dưới dạng

specific trap hoặc object identifier, phụ thuộc vào việc người quản trị cấu hình như

thế nào trong phần View: Event Identifiers.

NNM cho phép người quản trị cấu hình sự kiện bằng cách sửa đổi các sự kiện

có sẵn hoặc thêm sự kiện mới. Các định nghĩa sự kiện được cấu hình trước cung

cấp một điểm khởi đầu.

Ví dụ, chúng ta có thể sử dụng OV_IF_Down MIB object để giám sát các

router quan trọng. Giả sử John phụ trách router ở khu vực A, Jenny phụ trách

router khu vực B. Người quản trị có thể copy MIB OV_IF_Down và đổi tên thành

OV_IF_Down_John: đổi trường Source để chỉ ra interface của router John phụ

trách; sau đó cấu hình NNM để ghi lại bất cứ khi nào interface đó bị down. Cấu

hình tương tự cho router do Jenny phụ trách.

Người quản trị có thể cấu hình các sự kiện để cảnh báo về các vấn đề có khả

năng xảy ra, chứ không phải đợi nó xảy ra và gửi trap cho trạm quản lý.

Để thêm, sửa, sao chép hoặc xóa các sự kiện:

Windows: chọn sự kiện, sau đó chọn menu Edit: Events.

UNIX: chọn event, sau đó sử dụng menu Edit.

Sự kiện cũng có thể được tùy chỉnh theo rất nhiều cách khác nhau tùy theo

các nhu cầu.

Hình 24: Cửa sổ Modìy Events

Ở trong cửa sổ này chúng ta có thể cấu hình nhiều thứ:

Cấu hình cho sự kiện gửi thông báo tới Alarm Browser. Chọn sự kiện

sau đó chọn:

Windows: chọn Edit: Events->Modify, sau đó chọn thẻ

Event Message.\

UNIX: chọn Edit: Modify Event.

Để đảm bảo NNM sẽ gửi thông báo đến Alarm Browser thực hiện

lựa chọn trong trường Category. Đồng thời gán mức cho thông báo

trong trường Severity.

Định nghĩa hành động tự động cho sự kiện. Người quản trị có thể định

nghĩa một hành động cho NNM tự động thực hiện khi nhận được một sự

kiện. Mặc định, NNM chỉ thực hiện các lệnh được tin cậy .Nếu câu lệnh

được cấu hình không ở trong trustedCmds.conf thì NNM sinh ra một sự

kiện và câu lệnh sẽ không được thực thi.

Chú ý: Các câu lệnh tin cậy được liệt kê trong thư mục sau:

Windows: install_dir\conf\trustedCmds.conf

UNIX: $OV_CONF/trustedCmds.conf

Ví dụ 1: Pop-up Window Message

Ví dụ này hiển thị một thông điệp popup trên màn hình của trạm quản lý

Gõ dòng sau vào trường Popup Window Message:

An authentication failure at IPaddress: $3, community: $4

Khi đó đầu ra sẽ có dạng:

Authentication failure at IPaddress: 15.2.77.99, community: admin

2.2.5. Chức năng quản lý mạng

NNM cho phép người quản trị quản lý các đối tượng có cài đặt SNMP bằng

cách sử dụng một số ứng dụng có sẵn:

SNMP MIB Browser và Load/Unload MIBs. Được sử dụng để nạp và điều

khiển tính năng của MIB. Khi MIB được nạp, chúng ta có thể truy vấn để

xác định trạng thái, cấu hình, và các tài nguyên khác của thiết bị từ xa.

Ngoài ra chúng ta cũng có thể thiết lập các giá trị cho đối tượng MIB.

Các ứng dụng thu thập thông tin:

MIB Application Builder: Cho phép thiết lập các mục menu mới để truy

cập tới các đối tượng MIB được chọn.

Data Collection & Thresholds .Được sử dụng để cấu hình NNM thu thập

các đối tượng MIB một cách tự động (lập lịch thu thập, thiết lập ngưỡng

và điều khiển việc hiển thị kết quả trên Alarm Browser).

MIB Expressions

2.2.5.1. SNMP MIB Browser

SNMP MIB Browser có thể được truy cập từ bất kỳ submap nào bằng

cách vào Tools: SNMP MIB Browser. SNMP MIB Browser được sử dụng

để:

Tìm hiều các MIB để khám phá các khả năng quản lý mạng mà chúng cung

cấp. Chọn một lá bất kỳ trong cây MIB để hiển thị mô tả của nó.

Truy vấn MIB và hiển thị kết quả trả về của thiết bị được chọn trong submap

hoặc được xác định qua địa chỉ IP nhập vào. Người quản trị có thể truy vấn được

rất nhiều thông tin của thiết bị mà họ quan tâm như dung lượng, thông lượng, bộ

nhớ, các thông tin về interface ... SNMP MIB Browser cũng hỗ việc điều chỉnh

thu thập theo một chu kỳ thời gian và hiển thị một đồ thị kết quả. Để hiển thị MIB,

node được chọn phải hỗ trợ SNMPv1 hoặc SNMPv2. Để thiết lập giá trị MIB trên

một thiết bị mạng:

Thiết bị phải hỗ trợ SNMPv1 hoặc SNMPv2.

SNMP agent trên node được chọn phải được cấu hình phản hồi lại

SNMP SetRequests.

Phải biết tên giao tiếp của thiết bị.

Hình 25: Cửa sổ Browser MIB

2.2.5.2. Nạp MIBs vào MIB Database

Khi cài đặt NNM, các MIB SNMP version 1 và 2 chuẩn được tự động nạp và

cấu hình. Các thiết bị trên mạng có các MIB thông thường cho phép giám sát các

thông tin xác định về thiết bị và cho phép người quản trị điều chỉnh NNM để quản

lý thiết bị. Định nghĩa MIB được nạp vào cơ sở dữ liệu MIB của NNM phải phù

hợp với phiên bản của MIB được sử dụng trên thiết bị.

Đĩa cài đặt NNM chứa hàng trăm MIB có sẵn. Chỉ cần nạp các MIB mà hữu

ích đối với cấu hình mạng. Khi nạp một MIB vào cơ sở dữ liệu MIB của NNM,

định nghĩa trap của MIB đó được tự động thêm vào ứng dụng Event Configuration.

Ngoài số MIB ở đĩa cài đặt, MIB có thể tải ở rất nhiều trang web như trang

http://www.mibsearch.com/. Ở đó có rất nhiều MIB được hỗ trợ tải về để đáp ứng

cho các nhu cầu.

Sau khi một MIB được nạp, người quản trị có thể sử dụng ứng dụng Data

Collection & Thresholds để cấu hình giám sát ngưỡng và thiết đặt chu kỳ thu thập

cho MIB.

Để nạp một MIB:

Mhập vào đường dẫn đầy đủ tới tệp tin MIB trong cửa sổ

Load/Unload MIB.

Chọn Options: Load/Unload MIB: SNMP.

Nếu tệp tin MIB chứa các định nghĩa trap, chúng ta có thể thiết lập

cấu hình cho từng trap trong Event Configuration.

Hình 26: Cửa sổ Load/Unload MIB

Người quản trị có thể sử dụng Tools: SNMP MIB Browser để xem các

MIB mới.

Nếu MIB không được nạp đúng NNM sẽ hiện ra một thông báo lỗi . Và vấn

đề có thể là:

Một lỗi cú pháp trong MIB

Phiên bản MIB không phù hợp.

Ví dụ, phiên bản MIB trên đĩa cài đặt NNM có thể không phù hợp với phiên

bản trên thiết bị. Trong trường hợp này, người quản trị phải sử dụng phiên bản

MIB phù hợp với phiên bản hiện thời trên thiết bị hoặc liên hệ với nhà sản xuất để

giải quyết vấn đề.

2.2.5.3. Sử dụng MIB Application Builder

Ứng dụng MIB Application Builder của Network Node Manager cho phép

người quản trị truy cập dễ dàng tới các MIB object hay được sử dụng. Có các cách

thức thể hiện thông tin như: form, table hoặc graph và thiết lập truy cập các ứng

dụng qua cấu trúc menu của NNM.

Ví dụ, người quản trị có thể tạo nhiều ứng dụng MIB trong menu

Performance của NNM để truy cập các vendor-specific MIB được cung cấp bởi

mỗi nhà cung cấp router:

Performance: Routers->HP

Performance: Routers->Cisco

Hình 27: Cửa sổ MIB Application Builder

Có ba cách thể hiện: Form, Table, hoặc Graph.

Form. Hiển thị thông tin MIB mà ít khi thay đổi (ví dụ, mô tả hệ

thống).

Table. Hiển thị các thông tin MIB cấu trúc bảng (ví dụ, bảng định

tuyến).

Graph. Hiển thị các thông tin MIB dạng số thay đổi theo thời gian

(ví dụ, thống kê về interface).

Khi xây dụng một ứng dụng, người quản trị phải chú ý các điều sau:

Mỗi ứng dụng MIB phải có một tên duy nhất.

Một ứng dụng MIB có thể thực thi trên một hoặc nhiều đối tượng tại

một thời điểm.

Đường dẫn menu. Xác định xem ứng dụng này thuộc về menu nào

Performance, Fault, Configuration, hay Tools. Sử dụng => để phân

cách giữa các mục trong đường dẫn.

Luật lựa chọn xác định khi nào menu có thể sử dụng được khi nào

không. Điều này phụ thuộc vào việc khả năng của ứng dụng có

tương thích với node hay không.

2.2.6. Tích hợp Ciscowork với HP Openview NNM

HP OpenView NNM có thể tích hợp với các giải pháp quản trị chuyên biệt

đối với các sản phẩm phần cứng của các hãng khác nhau như CiscoWorks,

Compaq Insight Manager, SUN Management Center, HP TopTools, Oracle

Enterprise Manager. Nó giúp cho các nhà quản trị mạng có thể dễ dàng hơn trong

việc quản lý các thiết bị chuyên biệt của các hãng .Vì các phần mềm này đều là

phần mềm có bản quyền nên khóa luận chỉ đề cập đến việc tích hợp phần mềm

Ciscowork với HP OpenView để quản lý các thiết bị của Cisco.

Khi bản tích hợp của Ciscowork với HP OpenView được cài đặt thì trên

menu của HP openview giúp người quản trị có thể truy cập vào ciscowork một

cách nhanh chóng từ giao diện HP Openview. Ví dụ người quản trị muốn truy cập

vào Ciscoview của một thiết bị như switch hay router, họ chỉ cần chọn router và

switch rồi vào Cisco Appliations trên thanh menu và chọn các lựa chọn có

sẵn trong menu. Tích hợp này có 2 chức năng chính là Ciscoview và RME

Device Center.

2.2.6.1. Giới thiệu về Ciscowork

CiscoWorks LMS là một phần mềm của Cisco kết hợp các ứng dụng và các

công cụ để cấu hình, theo dõi quản lý và giải quyết các sự cố với các thiết bị của

Cisco trong mạng LAN. CiscoWorks LMS bao gồm các công cụ quản trị lỗi, xem

sơ đồ mạng theo nhiều tỉ lệ khác nhau, cấu hình tinh vi, phân tích đường đi ở lớp

2/3, trace đường đi có hỗ trợ cho voice, theo dõi traffic, quản trị việc di chuyển các

luồng dữ liệu làm việc di chuyển từ máy trạm đầu cuối đến các server ứng dụng, và

khả năng giải quyết sự cố thiết bị.

Giải pháp quản trị mạng CiscoWorks bao gồm các ứng dụng sau:

CiscoWorks Access Control List (ACL) Manager—CiscoWorks ACL

Manager giúp làm giảm nhiều thời gian trong việc quản lý và điều khiển các truy

cập các ACL so với trường hợp sử dụng giao diện dòng lệnh CLI trong phần mềm

hệ điều hành Cisco IOS.

CiscoWorks Internetwork Performance Monitor (IPM)—ứng dụng để giải

quyết sự cố và thời gian đáp ứng của mạng. IPM còn được sử dụng để chẩn đoán

độ trễ, xác định các điểm nghẽn cổ chai trong mạng, và phân tích thời gian đáp ứng

trong mạng.

CiscoWorks Resource Manager Essentials (RME)— CiscoWorks RME cung

cấp các công cụ cần thiết để quản lý các thiết bị Cisco. Nó có thể quản lý toàn bộ

danh sách các thiết bị của Cisco trong mạng, quản lý việc thay đổi chỉnh sửa các

file cấu hình.

CiscoView—CiscoView cung cấp trạng thái đồ họa tức thời của các thiết bị

Cisco trong mạng. Cisco View có thể thu thập và hiển thị thông tin theo dõi trên

các cổng giao tiếp, truy cập các chức năng cấu hình.

Và một số ứng dụng khác. Nhưng trong khóa luận ta chỉ đề cập đến

CiscoView được tích hợp trong bộ Common Services và RME.

2.2.6.2. Các chức năng của Ciscowork

Để quản trị một thiết bị nào đó của Cisco bằng Ciscowork. Người quản trị

phải thêm thiết bị đó vào trong cơ sở dữ liệu của Ciscowork:

Vào Common Services: Device and Credentials ->

Device Management.

Chọn Add để thêm một thiết bị vào cơ sở dữ liệu và điền thông tin về

thiết bị.

Ciscowork sẽ hiện ra một ô để nhập các thông tin về thiết bị. Ấn vào

Select ở hàng Device Type. Ciscowork sẽ hiển thị ra một danh sách các

thiết bị để lựa chọn.

Điền tên hiển thị của thiết bị vào ô Display Name

Điền host name và domain hoặc điền địa chỉ IP của thiết bị hoặc cả

Hình 28: Cửa sổ liệt kê các loại thiết bị

Điền các thông tin SNMPv1, v2, v3 hoặc các thông tin khác như primary

credential để sử dụng trong việc giám sát quản lý thiết bị.

Việc thêm thiết bị vào cơ sở dữ liệu của ciscowork để thuận lợi hơn trong

công việc quản trị các thiết bị. Nếu không mỗi lần truy cập vào thiết bị người quản

trị lại phải nhập lại các thông tin để quản trị nó.

2.2.6.2.1. Ciscoview

Ciscoview đưa ra một cái nhìn tổng quan của thiết bị, giúp cho người quản trị

xem tình trạng hoạt động của thiết bị một cách trực quan. Ciscoview cũng cho

phép người quản trị điều khiển các hoạt động của thiết bị thông qua tương tác với

giao diện chứ không cần phải sử dụng dòng lệnh. Ciscoview sử dụng mô hình đồ

họa để cung cấp tức thời của thiết bị.

Để truy cập Ciscoview từ giao diện trang chủ Ciscowork: CiscoView

-> Chassis View

Hình 29: Cửa sổ CiscoView

Có nhiều cách để truy cập vào thiết bị từ Ciscoview:

Từ NNM thông qua thanh menu Cisco Application

Trong giao diện Ciscoview điền địa chỉ IP hoặc Name của thiết bị vào ô

Device Name/Ip

Chọn từ danh sách các đối tượng trong Object selector

Ciscowork sẽ hiển thị ra trạng thái đồ họa hiện thời của thiết bị. Ví dụ ở dưới

đây là trạng thái đồ họa hiện thời của switch Cisco catalyst 3560 được đặt tại trung

tâm máy tính đại học Công Nghệ :

Hình 30: Mô hình switch 3560

Mô hình này cho phép người quản trị có thể giám sát các hoạt động và xem

các thông số của thiết bị. Việc chỉnh sửa cấu hình hay điều khiển thiết bị yêu cầu

người quản trị phải biết được chuỗi giao tiếp có quyền đọc ghi của thiết bị.

Click đúp vào một interface Để tắt bật một inteface hay cấu hinh các

thông số cho nó người quản trị chỉ cần click đúp vào interface.

Ciscoview sẽ mở ra một cửa số cho phép người quản trị có thể thực thi

được nhiều hành động với interface này.

Hình 31: Cửa sổ quản lý interface

Click vào thiết bị sẽ hiện ra một cửa sổ với rất nhiều tùy chọn: thông tin

vê bộ nhớ, thiết bị, bảng định tuyến, vlan, hệ điều hành …

Hình 32: Cửa sổ cấu hình cho thiết bị

2.2.6.2.2. Ciscowork RME

Ciscowork RME hỗ trợ người dùng trong việc thay đổi file cấu hình của thiết

bị và lên lịch cho thiết bị thực thi một công việc đã được định trước.

Trong giao diện RME có rất nhiều chức năng như xem báo cáo chi tiết về

thiết bị, thống kê các lỗi đã xảy ra, telnet, bắt gói tin, thiết lập SNMP. Trong khóa

luận này chỉ nói về chức năng chỉnh sửa file cấu hình cho thiết bị của Cisco. RME

giúp cho người quản trị chỉnh sửa cấu hình của thiết bị hoặc tạo những file cấu

hình và lưu lại thành nhiều phiên bản.

Người quản trị có thể thay file cấu hình hiện tại của một thiết bị bằng bất cứ

file cấu hình nào mà họ đã tạo ra trước đó hoặc có thể lên lịch để triển khai một

cấu hình hay một công việc được định trước và thông báo cho người quản trị qua

mail khi việc đó hoàn thành.

Các chức năng trên sẽ tạo ra một số ưu điểm:

Người quản trị có thể giải quyết được một số sự cố mà cần phải thay đổi

cấu hình mạng một cách nhanh chóng.

Khi thay đổi topo mạng nếu người quản trị phải cấu hình bằng tay cho

nhiều thiết bị sẽ rất mất thời gian, việc triển khai nhiều file sẽ giúp cho

người quản trị tiết kiệm thời gian cho công việc này.

Để thực hiện việc thay đổi cấu hình của thiết bị rất đơn giản chỉ cần làm theo

các bước sau:

Vào RME: từ giao diện chính của Ciscowork

Chọn file cấu hình

Chọn thiết bị cần triển khai

Thiết lập một số thông số cho việc triển khai , có thể triển khai ngay lập

tức hoặc lên lịch để công việc được triển khai một cách tự động.

Chương 3. Triển khai HP Openview Network Node Manager

Việc triển khai phần mềm HP Openview bao gồm các bước sau:

Cài đặt phần mềm HP OpenView NNM sau đó liên lạc với HP để lấy

được các thông tin về license.

Cài đặt Ciscowork

Cài đặt bản tích hợp giữa Ciscowork và HP OpenView NNM

Mô hình mạng VNUNet trước khi triển khai hệ thống HP Openview:

Hình 33: Mô hình mạng VNUNet

Hệ thống được cài đặt triển khai trên máy có địa chỉ IP 192.168.0.49/24 đặt

tại Trung tâm máy tính – Đại học Công Nghệ.

Hình 34: Mô hình mạng VNUNet với HP Openview

Hệ thống hiện tại hỗ trợ tối đa 250 nút và 250 kết nối. Hệ thống có thể giám

sát tới từng máy tính đầu cuối nhưng có thể bỏ qua một số máy tính đầu cuối nếu

không cần thiết. Vì vậy phải có kế hoạch lựa chọn các thiết bị cần giám sát, dưới

đây là danh sách các thiết bị được lựa chọn:

Switch Cisco Catalyst 6509 – địa chỉ IP là 10.10.0.1: được đặt tại trung

tâm máy tính – Đại học Công Nghệ, là switch trung tâm của đại học đại

học công nghệ.

Router Cisco 2800 – địa chỉ IP là 192.168.0.7 : đặt tại trung tâm máy

tính - Đại học công nghệ, là thiết bị định tuyến và kết nối ra internet cho

toàn mạng VNUNet.

Switch Cisco Catalyst 2950 – địa chỉ IP là 10.6.0.11: đặt tại VNUNet.

Switch Cisco Catalyst 4507 – địa chỉ IP là 172.16.0.1: đặt tại VNUNet,

là switch trung tâm của VNUNet.

Webserver đại học công nghệ - địa chỉ IP là 10.10.0.10, địa chỉ ngoài là

203.113.130.201.

Server Văn thư – địa chỉ Ip là 10.10.0.20.

Checkpoint Nokia – địa chỉ IP là 192.168.0.71, địa chỉ ngoài là

210.86.230.116.

Trên đây là những thiết bị quan trọng cần phải giám sát, quản lý, ngoài ra có

thể để NNM tự động nhận thêm các thiết bị trong các dải mạng mà nó nhận được.

Dưới đây là kết quả thực nghiệm của việc triển khai hệ thống HP OpenView

tại trung tâm máy tinh – Đại học Công Nghệ

3.1. Mô hình mạng của VNUNet

Kết quả sau khi triển khai, NNM đã nhận và vẽ ra bản đồ mạng VNUNet

Hình 35: Mô hình mạng VNUNet trên HP Openview

Đây là mô hình tầng Internet của VNUNet bao gồm 2 mảng khác nhau của

CTNet và VNUNet.

CTnet bao gồm các một router được nối với switch trung tâm thông qua

dải địa chỉ nội bộ giữa 2 thiết bị. Dải mạng của CTNet là dải 10.10 được

phân thành nhiều VLAN và nối đến switch trung tâm.

VNUNet bao gồm một switch trung tâm được chia thành nhiều dải mạng

cho các trường như tự nhiên, nhân văn, kinh tế…

Trong mô hình trên thể hiện rõ tình trạng hoạt động của các thiết bị và các

dải mạng thông qua màu sắc. Dựa vào mô hình này người quản trị có thể nắm được

tình trạng của mạng để quản lý mạng:

Các dải mạng và thiết bị màu xanh là có các thiết bị bên trong hoạt động

bình thường, các đường kết nối tới switch trung tâm và router là bình

thường.

Các dải màu đỏ là do tất cả các thiết bị bên trong dải đó hoạt động không

bình thường.

Các thiết bị gateway có màu vàng là do trong các interface của thiết bị

có interface không sử dụng hoặc đang tắt.

Tình trạng hoạt động của mạng sẽ cập nhật sau 5ph. Khoảng thời gian cập

nhật là do người quản trị cấu hình.

Tầng Mô hình mạng của tầng Internet thể hiện các kết nối giữa các dải mạng

với nhau thông qua các gateway là các router, switch được cấu hình SNMP. Ở tầng

này chỉ thể hiện các thiết bị lớp 3 còn các thiết bị khác được gộp chung thành một

dải mạng.

Hình 36: Mô hình mạng tầng Network của dải 10.6

Mô hình ở lớp Network là mô hình một dải mạng bao gồm một hoặc nhiều

segment cùng một dải mạng được kết nối vào các gateway.

Dưới tầng Network là tầng Segment bao gồm các thiết bị từ lớp 3. Tầng này

hiển thị tình trạng của từng thiết bị thuộc cùng dải mạng theo mô hình bus hoặc

star. Dưới đây là mô hình tầng Segment của dải mạng chứa các server dịch vụ của

trường đại học công nghệ:

Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet

Trong mô hình này các thiết bị của Segment đều hoạt động bình thường. Dải

mạng này có hiển thị 2 thiết bị mà ta cần quản lý là webserver trường Đại học

Công Nghệ, server Văn thư. Các thiết bị này được hiển thị khác với các nút khác

bởi vì các thiết bị này đã được bật SNMP để hỗ trợ trong việc quản lý.

Hình 38: Mô hình tầng Node của switch cisco 6509

Cuối cùng là mô hình tình trạng hoạt động các interface của một node. Hình

bên trên là mô hình tình trạng của switch trung tâm của CTNet có địa chỉ IP

10.10.0.1 (switch cisco catalyst 6509).

Mô hình này hiển thị tất cả các interface của thiết bị và các dải IP của nó, ở

đây là các dải Vlan của các phòng ban trong trường đại học Công Nghệ. Các màu

thể hiện tình trạng của các interface và các Vlan:

Màu xanh: Interface hoặc Vlan hoạt động bình thường.

Màu nâu: Interface hoặc Vlan chưa sử dụng.

Màu đỏ: Interface hoặc Vlan tắt.

Dựa vào mô hình mạng do NNM đưa ra, người quản trị sẽ có một cái nhìn

tổng quan về mạng mà họ giám sát, có thể quan sát hoạt động của mạng để khi có

hiện tượng bất thường, ví dụ khi interface kết nối với internet của router hoạt động

không bình thường thì người quản trị có thể nhận biết và có biện pháp đề phòng,

có thể chuyển sang một interface dự phòng khác để đảm bảo tính thông suốt của

mạng…

3.2. Quản lý switch, router và các server

NNM đã giám sát các thông số về số lượng các gói tin vào ra, lượng Ram

chưa sử dụng, lượng Cpu đã sử dụng, các thông số về ổ đĩa đã sử dụng của các

Server, switch, router thông qua các ứng dụng trên thanh Menu. Các ứng dụng này

có thể được xây dựng sẵn hoặc do người quản trị tự xây dựng. Dưới đây là một số

đồ thị và thông số giám sát một số thông tin của web server trường đại học công

nghệ:

Hình 39: Biểu đồ lượng RAM chưa sử dụng

Biểu đồ trên là thông tin về lượng RAM chưa sử dụng của webserver trường

đại học công nghệ được giám trong 20ph. Dung lượng Ram được tính bằng Kb.

Biểu đồ sẽ được cập nhật 20s một lần, biểu đồ giúp người quản trị nhận biết được

khi nào web server phải xử lý quá nhiều, khi lượng Ram chưa sử dụng xuống thấp

để có biện pháp giải quyết, duy trì hoạt động cho web server không bị đứt quãng.

Hình 40: Biểu đồ lượng gói tin vào các interface

Hình 41: Biểu đồ lượng gói tin ra khỏi các interface

Ở biểu đồ hình 4-6 thì đường màu hồng là lượng các gói tin từ trong mạng

nội bộ gửi tới web server. Đường màu đỏ là lượng các gói tin từ internet gửi tới

web server.

Biểu đồ hình 4-7 là biểu đồ các gói tin từ web server gửi ra mạng qua các

interface. Đường màu hồng là lượng các gói tin qua interface ra mạng nội bộ, còn

màu đỏ là gửi qua interface ra mạng internet.

Đơn vị tính ở đây là Kbit. Biểu đồ 4-6 thực chất là lượng yêu cầu từ người

dùng tới server còn biểu đồ 4-7 là lượng dữ liệu web server trả về cho các yêu cầu

này. Hai biểu đồ này giúp cho người quản trị có thể biết được lượng yêu cầu và

lượng thông tin trả về, nếu lượng yêu cầu đột nhiên tăng thì có khả năng web

server bị dos hoặc ddos. Nếu lượng thông tin trả về cho các yêu cầu quá nhiều có

khả năng vượt quá băng thông thì người quản trị cũng phải giải quyết để tránh tình

trạng nghẽn mạng do hết băng thông.

Thông qua việc giám sát các thông số của thiết bị, người quản trị sẽ biết được

tình trạng hoạt động của thiết bị, nếu có hiện tượng xấu thì sẽ có biện pháp giải

quyết kịp thời.

3.3. Điều khiển các thiết bị của cisco

Sau khi được tích hợp với Ciscowork, người quản trị thực thi một chức năng

của Ciscowork từ giao diện NNM ví dụ như Ciscoview để điều khiển cấu hình các

thiết bị của cisco được giám sát bởi NNM. Ciscoview sẽ cung cấp một giao diện đồ

họa tức thời của thiết bị, người quản trị sẽ có cảm giác như mình đang nhìn thấy

trực tiếp thiết bị hoạt động. Việc cấu hình và điều khiển được sử dụng hoàn toàn

bằng giao diện.

Dưới đây là giao diện đồ họa tức thời của switch trung tâm của CTNet (cisco

catalyst 6509) được đặt tại trung tâm máy tính - Đại học Công Nghệ:

Hình 42: Giao diện của switch Cisco 6509

Giao diện này mô tả tình trạng hoạt động của switch và các interface của nó.

Các cổng màu xanh là các cổng đang hoạt động, các cổng màu vàng là các cổng

chưa sử dụng, còn lại các cổng màu nâu là các cổng đang tắt. Từ giao diện này,

người quản trị có thể điều khiển được thiết bị.

Ví dụ khi NNM thông báo có một interface của switch hay router bị tắt vì

một lý do gì đó, người quản trị có thể truy cập vào Ciscoview từ NNM. Ciscoview

sẽ hiển thị giao diện tình trạng của thiết bị. Thông qua đó người quản trị có thể bật

tắt interface bằng cách đơn giản là click đúp vào interface, Ciscoview sẽ hiện ra

một cửa sổ để bật tắt hoặc thay đổi các thông số cho interface.

Khi click đúp vào thiết bị, Ciscoview sẽ hiển thị ra một cửa sổ mà người quản

trị có thể cấu hình hoặc xem nhiều thông tin ở đây ví dụ thông tin về trạng thái

quạt, bảng định tuyến, cấu hình thêm một số Vlan hoặc chỉnh sửa Vlan.

Hình 43: Giao diện quản lý một interface của switch 6509

Đây là giao diện quản lý một interface của switch cisco catalyst 3560. Từ

giao diện này ta có thể thay đổi các thông số cho interface này như tình trạng tắt,

bật, sử dụng hay không sử dụng…

Chương 4. Nhận xét và định hướng phát triển

4.1. Nhận xét

Sau một thời gian triển khai trên hệ thống mạng VNUNet. Em nhận thấy

phần mềm NNM có nhiều ưu điểm:

NNM là phần mềm quản trị mạng chuyên nghiệp với rất nhiều các chức năng

tiện dụng. Với khả năng nhận mạng nhanh chóng với nhiều loại thiết bị của các

hãng khác nhau mà không ảnh hưởng đến băng thông của mạng. Sau quá trình

nhận mạng NNM đưa ra một mô hình mạng hoàn chỉnh, thân thiện dễ dàng quan

sát cho người quản trị.

NNM giúp người quản trị mạng dễ dàng hơn trong công việc giám, sát quản

lý và tăng hiệu năng hoạt động của mạng. Với NNM người quản trị có thể giám sát

đến tình trạng hoạt động của từng nút, từng interface của thiết bị trong mạng. Quan

sát được tình trạng hoạt động trong một khoảng thời gian thích hợp do chính quản

trị viên cấu hình. Ngoài ra còn có thể quản lý các thiết bị thông qua các đồ thị về

các thông số của chính thiết bị đó như: lượng gói tin vào, ra, % CPU đang sử dụng,

lượng RAM chưa sử dụng và rất nhiều thông tin khác.

Việc tích hợp được với các phần mềm quản lý chuyên biệt cũng là một ưu

điểm của NNM. Trong khóa luận đề cập đến việc tích hợp với bộ phần mềm

ciscowork, sẽ giúp người quản trị có thể điều khiển các thiết bị dễ dàng, chỉnh sửa

cấu hình, bật tắt interface…

Tuy nhiên cũng như các phần mềm quản lý giám sát khác dựa trên SNMP,

NNM cũng có các nhược điểm là:

Việc không đồng nhất trong việc lấy thông tin từ MIB của các thiết bị

thuộc các khác nhau, dẫn đến muốn xem cùng một thông tin như CPU

Load của các thiết bị khác nhau sẽ phải lấy thông tin từ các MIB khác

nhau.

Với license hiện tại của NNM thì chỉ giới hạn là 250 nút và 250 kết nối

nên chưa thể giám sát được tất cả các nút trên toàn bộ mạng mà phải

chọn lọc các nút được hiển thị.

Một số khó khăn khi em thực hiện khóa luận này:

Do là lần đầu tiên viết một văn bản khoa học và thời gian nghiên cứu có

hạn nên có thể có nhiều sai sót.

HP OpenView là một phần mềm quản trị chuyên nghiệp có bản quyền

thường được sử dụng trong những mô hình mạng lớn nên việc tìm hiểu

và nghiên cứu gặp phải nhiều khó khăn trong việc tìm kiếm tài liệu và

triển khai.

4.2. Định hướng phát triển

Hiện nay, hệ thống giám sát, quản lý mạng đã triển khai và đi vào hoạt động.

Trong tương lai, hệ thống sẽ đi vào hoàn thiện hơn với thêm nhiều chức năng bổ

sung:

Bổ sung thêm các server và switch, router cần giám sát vào hệ thống

Sử dụng được chức năng giám sát thông qua web base để hỗ trợ thêm

cho người quản trị trong việc giám sát với các chức năng:

Tìm đường đi giữa các thiết bị

Tìm lỗi xuất hiện trên mạng

Nhận mạng sử dụng APA sẽ thu thập được nhiều thông tin về thiết

bị hơn.

Xây dựng thêm các ứng dụng MIB để hoàn thiện cho việc giám sát, quản

lý các thiết bị quan trọng cho hệ thống.

Đặt thêm các ngưỡng sự kiện cần thiết cho các thiết bị như switch,

router, server.

Nghiên cứu thêm các ứng dụng còn lại của bộ phần mềm ciscowork để

thực hiện các công việc giải quyết sự cố và thời gian đáp ứng mạng…

Phụ Lục

Phụ lục A: Hiện trạng mạng VNUNet[3]

A.1. Khái quát về hiện trạng VNUNet

A.1.1. Mô hình tổ chức

Đại học quốc gia Hà Nội có tổng cộng 28 đơn vị với 2.503 cán bộ và 23.628

sinh viên, học viên các hệ tập trung (26.131 cán bộ và học viên, sinh viên các hệ

tập trung), 26.000 sinh viên các hệ không tập trung.

Gần như 100% cán bộ đã có máy tính làm việc. Số lượng máy tính trong các

phòng thí nghiệm và phòng thực hành phục vụ công tác giảng dạy và trong các ký

túc xá có khoảng 1.500 chiếc, tổng cộng hiện có khoảng 4.000 máy tính kết nối

vào VNunet.

Tỷ lệ sinh viên có máy tính ở nhà ước tính khoảng 20%, số lượng sinh viên

có các thiết bị xử lý thông tin di động hiện còn rất thấp, chỉ khoảng 2%, các thiết bị

di động hiện chưa có khả năng kết nối di động vào VNUnet.

A.1.2. Cơ sở hạ tầng truyền thông của VNUNet

Hệ thống cáp quang: hiện đã có các đường kết nối từ điểm trung tâm tới

Các đơn vị tại 144 Xuân Thuỷ: Cơ quan ĐHQGHN, Trường ĐHNN, Trường

ĐHCN, Trường ĐHKT, Khoa Quản trị kinh doanh, Trung tâm Thông tin Thư

viện.

Các đơn vị tại 334-336 Nguyễn Trãi: Trường ĐHKHTN, Trường ĐHKHXH-

NV

Ký túc xá Mễ trì

Mở rộng hệ thống cáp quang nói trên là hệ thống các đường kết nối bằng

cáp đồng đến hầu khắp các đơn vị của ĐHQGHN.

Bốn địa điểm, năm đơn vị chưa được kết nối vào VNUnet gồm có

Địa điểm 19 Lê Thánh Tông: Khoa Hóa.

Địa điểm 16 Hàng Chuối: Nhà xuất bản, Nhà in.

Khoa Quốc tế

Ban Quản lý dự án Hoà Lạc tại Hoà Lạc.

Các đường kết nối ra bên ngoài

Lease line 10 Mbps tới Viettel vào Internet

Lease line 100 Mbps tới Netnam vào VINAren – mạng khoa học

giáo dục Việt Nam và qua đó vào TEIN2, APAN.

Lease line tới mạng hành chính của chính phủ (chưa hoạt động).

Hệ thống thiết bị ghép nối

Tại điểm tập trung của VNUnet có

Cisco Router 2800.

Switch trung tâm Catalyst 4507 (2005) với 8 cổng quang và 48 cổng

Giga Ethernet RJ45.

Switch phân đoạn Catalyst 2950, 4 chiếc (2003), Catalyst 1900, 2

chiếc (2001).

Fire wall Cisco Pix 515e (2001, hỏng).

Kiến trúc ghép nối

Hệ thống truyền thông được xây dựng theo kiến trúc Ethernet, ở mức mỗi

đơn vị thành viên, trực thuộc là một subnet/VLAN, sử dụng không gian địa chỉ

IP giả lập (10.0.0.0 và 172.16.0.0). Các kết nối ra bên ngoài với tên miền

vnu.edu.vn và vnu.vn được thực hiện qua một số lượng IP được cấp phát hạn chế

(32 địa chỉ).

Tại các đơn vị thành viên, trực thuộc, việc phân chia subnet/VLAN mới chỉ

được thực hiện ở Trường ĐHCN, chưa được thực hiện ở tất cả các đơn vị còn lại,

vì vậy mỗi đơn vị, dù lớn, dù nhỏ đều là một miền broadcast, với tỷ lệ các gói tin

broadcast rất lớn, tỷ lệ truyền tin hữu ích rất thấp (chỉ xung quanh 30%). Hơn nữa

chất lượng thi công và quản lý kết nối cả ở mức logic và vật lý đều không được

quan tâm nên tỷ lệ lỗi thực tế rất cao; làm giảm sút nghiêm trọng hiệu suất hoạt

động của hệ thống – gây nên lãng phí không nhỏ các đầu tư của ĐHQGHN. Một số

đơn vị đã tự thực hiện các kết nối ra bên ngoài qua ADSL, đặt website ra ngoài.

A.1.3. Hệ thống các server các dịch vụ

Hệ thống server hiện tại có 15 chiếc, trong đó có 12 chiếc được trang bị năm

2004, một chiếc có 2 GB, 11 chiếc có 1 GB RAM, số còn lại đã được trang bị từ

năm 2000. Dung lượng đĩa cứng lưu trữ rất hạn chế, chỉ một server có đĩa cứng

dung lượng 150 GB, số còn lại chỉ có tối đa 80 GB.

VNU hiện cung cấp các dịch vụ:

Tài khoản truy cập Internet cho khoảng 3000 tài khoản là cán bộ, giảng viên

của ĐHQGHN.

Router

3600

INTERNET

TEIN2

VINAren

CPNET

112

Catalyst

2950

Catalyst

4507

203.113.130.192/27

172.16.0.0/16

ĐH

Ngoại ngữ

ĐH

Kin

h t

ế,

Khoa L

uật,

Việ

n C

NSH

Việ

n C

NTT

ĐH

KH

TN

ĐH

KH

XH

-NV

Thư v

iện T

Đ

KTX

Mễ T

rìK

hoa Q

TK

D

TTPT H

ệ t

hốn

g,

Khoa S

P, K

hoa S

ĐH

VP Đ

HQ

GH

NTRƯỜNG ĐH CÔNG NGHỆ Với hệ thống thiết bị ghép nối mạng riêng

Trun

g t

âm

TTTV

10.1.0.0/1610.10.0.0/16

Cáp quang

TT Đ

ào t

ạo t

ừ x

a

Proxy

Web

Mail

Hình 44: Mô hình logic hệ thống mạng VNUNet

Thư tín điện tử cho cán bộ, giảng viên của ĐHQGHN với dung lượng hộp thư

rất hạn chế, chỉ 10MB/account.

Dịch vụ văn thư điện tử cho Cơ quan ĐHQGHN.

Duy trì kỹ thuật hoạt động của Website ĐHQGHN và Website của ba khoa

trực thuộc là: khoa sau đại học, khoa Sư phạm, khoa Quốc tế.

Từ những số liệu thống kê trên, ta có thể thấy ĐHQGHN là một tổ chức đại

học quy mô trung bình bao gồm nhiều đơn vị thành viên và trực thuộc, với nhiều

campus phân bố trên diện tích khá rộng trong nội thành thủ đô Hà Nội. Một trong

trong những thế mạnh, cũng là tiêu chí xây dựng phát triển ĐHQGHN chính là

việc xác lập những cơ chế mới để tập hợp và cùng chia sẻ hiệu quả các tài nguyên

tri thức, con người, ... từ những đơn vị thành viên và trực thuộc.

VNUnet có ý nghĩa quan trọng trong ĐHQGHN, như là giải pháp ICT tất yếu

cần có không những trong việc tổ chức tập hợp và chia sẻ các tài nguyên trong môi

trường ĐHQGHN mà còn là tổ chức cung cấp các dịch vụ hữu ích của ĐHQGHN

cho các đơn vị thành viên, trực thuộc; Một thể hiện vai trò cũng như ý nghĩa của

mô hình ĐHQGHN.

A.2. Hiện trạng mạng CTNet

Trường Đại học Công nghệ hiện triển khai các hoạt động của mình trên mặt

bằng rộng gồm 4 địa điểm cách xa nhau từ 3 đến 5 km, trong đó địa điểm tại 144

Xuân Thủy là địa điểm chính, một địa điểm khác có các phòng máy thực hành và

truy cập Internet của sinh viên cách xa 5 km.

Sơ đồ mặt bằng tại địa điểm chính gồm các tòa nhà E3, E4, G2, G3, G2B, G5

và G6 được trình bày trên hình vẽ. Trong năm 2007, được sự cho phép của

ĐHQGHN, Trường ĐHCN đang triển khai kế hoạch xây dựng nâng tầng nhà G2

để có thêm 1000 m2 mặt bằng để chuyển dần sinh viên về học tại khu vực 144

Xuân Thủy, trong đó định hướng ưu tiên cho hệ đào tạo chất lượng cao và chương

trình đào tạo trình độ quốc tế.

A.2.1. Mô hình tổ chức

Hệ thống hiện có 01 Swicth trung tâm Catalyst 6509 đặt trung tâm máy

tinh tầng 1 nhà G2B. Từ đây có các đường cáp UTP đến wallplace tại từng phòng

(của Khoa Công nghệ cũ; khi thành lập Trường ĐHCN, các phòng này đã được

thay đổi thiết kế, thay đổi đơn vị sử dụng, những điều chỉnh, nối tiếp thêm không

quản lý được). Kết nối từ mỗi phòng đến máy tính được thực hiện qua các HUB.

A.2.2. Server và các dịch vụ hệ thống

Có 04 server với cấu hình như sau

Server Web, 1 CPU P.4, 1 GB RAM, 2 ổ cứng 36 GB (từ phòng HCQT)

Server quản lý người dùng, 1 CPU P.4, 1 GB RAM, 1 ổ cứng 36 GB

Server phục vụ tệp, 1 CPU P.4, 512 MB RAM, 3 ổ cứng 36 GB

Server phục vụ các tiện ích, 1 CPU P.4, 512 MB RAM, 1 ổ cứng 36 GB

Những dịch vụ hệ thống

Hệ thống hiện tại chỉ cung cấp những dịch cụ tối thiểu, trong đó có Website

môn học, các tư liệu điện tử của MIT và các nhà cung cấp khác. Dịch vụ tệp dù đã

được cung cấp cho sinh viên nhưng vì dung lượng đĩa cứng quá hạn chế nên không

hiệu quả.

Switch

Các phòng làm việc và phòng máy tính trong

tòa nhà E3

Các phòng làm việc và phòng máy tính trong

tòa nhà E4

Các phòng làm việc và phòng máy tính trong tòa nhà G2

VNUnet Router

Các trường Thành viên và các đơn vị trực thuộc ĐHQG

Phần mạng Trường ĐHCN

Hình 45: Mô hình logic mạng CTNet

Internet

A.3. Nhận xét

VNUnet và CTNet đã có hệ thống đường truyền thông khá tốt: kết nối ra

bên ngoài mạnh, hệ thống đường truyền nội bộ đã phủ được ba khu vực

chính.

Hạn chế:

Kết nối Internet ra bên ngoài là kết nối đơn, không có dự phòng,

mỗi khi có sự cố đường truyền, liên lạc với bên ngoài bị gián

đoạn.

Sử dụng không gian địa chỉ giả lập với thiết bị Proxy. Hệ thống an

ninh và an toàn rất yếu kém.

Còn 4 địa điểm chưa được kết nối vào VNUnet, trong đó có 2 địa

điểm cần được quan tâm kết nối sớm là 19 Lê Thánh Tông và

Khoa Quốc tế.

Tốc độ truyền thông trên các đường trục cáp quang phần lớn mới

chỉ hạn chế ở tốc độ 100 Mbps theo cấu trúc đơn, halfduplex,

không đảm bảo được kết nối liên lục khi có sự cố.

Kiến trúc phân tầng của mạng còn đơn giản, không ổn định làm

giảm hiệu suất mạng, gây lãng phí lớn các đầu tư tài nguyên của

ĐHQGHN, gây ức chế tâm lý người dùng, làm xuất hiện tư tưởng

kết nối phân tán ra bên ngoài, đặt website ra bên ngoài.

Hệ thống server dường như không ít về số lượng nhưng cấu hình kỹ

thuật, đặc biệt là dung lượng lưu trữ quá hạn chế, không đủ sức mạnh để

triển khai các dịch vụ trên phạm vi rộng toàn ĐHQGHN.

Quá nghèo nàn về dịch vụ.

A.4. Mục tiêu phát triển hệ thống mạng VNUnet và CTNet

Để án phát triển mạng VNUnet và CTNet đã đưa ra các mục tiêu cần phát

triển như sau:

Tích hợp đa dịch vụ: data (web 2.0, wap, Mail, SMS, MMS, e-Document,

...), voice, DVD video, ...

Cung cấp các ứng dụng trực tuyến, dịch vụ chia sẻ cộng đồng trực tuyến

phục vụ trực tiếp công tác quản lý, nghiên cứu khoa học và đào tạo. Làm

giảm kinh phí đầu tư, tăng cường hiệu suất khai thác các tài nguyên chia

sẻ của cá nhân, tập thể trên toàn hệ thống.

Cung cấp đầy đủ các tư liệu, tạp chí điện tử theo nhu cầu người dùng.

Có trung tâm dữ liệu mạnh.

Hệ thống xương sống cáp quang đạt băng thông 10 Gbps, băng thông đến

người dùng cuối 1Gbps.

Hệ thống kết nối không dây phục vụ các thiết bị xử lý thông tin di động

phủ khắp môi trường làm việc, học tập của ĐHQGHN, kể cả các ký túc

xá.

Phổ cập Video Conferencing phục vụ công tác đào tạo từ xa và tiếp nhận

bài giảng từ xa.

Kết nối với bên ngoài ổn định, tốc độ cao theo nhiều hướng Lease line,

Vệ tinh, đảm bảo truy cập các tài nguyên bên ngoài một cách nhanh

chóng như trên một desktop ảo.

Có giải pháp backup toàn bộ hệ thống và giải pháp an toàn điện hiệu quả.

Có giải pháp quản lý giám sát một cách chuyên nghiệp để mạng hoạt

động thông suốt, ổn định, hiệu quả.

Có giải pháp đảm bảo an toàn, an ninh chống thâm nhập, phá hoại, chống

truy cập trái phép.

Hỗ trợ cán bộ, giảng viên có thể truy cập vào mạng nội bộ từ xa.

Để hoàn thành những mục tiêu đã đề ra này, việc nghiên cứu triển khai các

công nghệ tiên tiến trên thế giới là một vấn đề vô cùng cần thiết.

Tham Khảo

A. Tiếng Anh

[1]Hewlett-Packard Company. Managing Your Network with HP OpenView

Network Node Manager, 2004.

[2]Mark A.Miller. Managing Internetworks with SNMP, 1997.

B. Tiếng việt

[3] Ths. Nguyễn Nam Hải. Đề án phát triển VNUNet.

C. Danh mục các website tham khảo

[4]Diễn đàn tin học. Cùng nhau tìm hiểu SNMP,

http://www.ddth.com/showthread.php?t=126032

[5] http://hp.com