Khóa luận Nghiên cứu triển khai HP Openview

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Duy Tùng

NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin

HÀ NỘI - 2009

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Duy Tùng

Xây dựng hệ thống an ninh mạng cho VNUnet

NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin

Cán bộ hướng dẫn: ThS. Đoàn Minh Phương

Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải

HÀ NỘI - 2009

LỜI CẢM ƠN

Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin -

Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ

em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải

và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn

Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia

Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn

thành khoá luận này.

Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên

em, động viên và giúp đỡ em trong thời gian vừa qua.

Hà Nội, ngày 25 tháng 5 năm 2009

Sinh viên

Nguyễn Duy Tùng

TÓM TẮT NỘI DUNG KHÓA LUẬN

Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống

mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách

chuyên nghiệp cho hệ thống mạng VNUNet.

Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn

như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network

Node Manager. Bao gồm:

Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và

cơ sở dữ liệu MIB.

Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát

mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần

mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự

kiện và cảnh báo của nó.

Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội

với các kết quả đạt được và các định hướng phát triển trong tương lai.

Chương 1. Tổng quan về quản trị mạng và SNMP, MIB ...........................................11

1.1. Quản trị mạng ......................................................................................................11

1.2. SNMP^[4]...............................................................................................................11

1.2.1. Giới thiệu ......................................................................................................12

1.2.1.1. Manager .................................................................................................13

1.2.1.2. Agent......................................................................................................13

1.2.1.3. MIB........................................................................................................14

1.2.2. SMI...............................................................................................................14

1.2.3. Hoạt động của SNMP:...................................................................................16

1.3. MIB-I và MIB-II của nhánh Internet[2]................................................................22

1.3.1. MIB của nhánh Internet.................................................................................22

1.3.2. Các nhóm MIB-I và MIB-II ..........................................................................23

1.3.2.1. Nhóm System.........................................................................................24

1.3.2.2. Nhóm các Interface.................................................................................25

1.3.2.3. Nhóm IP.................................................................................................25

1.3.2.4. Nhóm ICMP...........................................................................................26

1.3.2.5. Nhóm TCP .............................................................................................27

1.3.2.6. Nhóm UDP.............................................................................................28

1.3.2.7. Nhóm SNMP..........................................................................................28

1.3.3. Các MIB riêng...............................................................................................29

Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node

Manager ........................................................................................................................30

2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng...........................................30

2.1.1. Netdisco ........................................................................................................30

2.1.2. Nagios...........................................................................................................30

2.2. HP OpenView Network Node Manager ...............................................................31

2.2.1. Các chức năng của HP Openview..................................................................31

2.2.2. Các chức năng của HP OpenView Network Node Manager ..........................32

2.2.3. Chức năng khám phá và xây dựng mạng .......................................................34

2.2.4. Chức năng giám sát mạng .............................................................................37

2.2.4.1. Giám sát mạng qua giao diện mạng ........................................................37

2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng..........................................37

2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol .................40

2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện .........................................45

2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? .......................45

2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs .................................46

2.2.4.2.3. Giới thiệu Alarm Browser................................................................46

2.2.4.2.4. Event Conﬁguration.........................................................................49

2.2.5. Chức năng quản lý mạng...............................................................................53

2.2.5.1. SNMP MIB Browser ..............................................................................54

2.2.5.2. Nạp MIBs vào MIB Database.................................................................55

2.2.5.3. Sử dụng MIB Application Builder ..........................................................56

2.2.6. Tích hợp Ciscowork với HP Openview NNM ...............................................58

2.2.6.1. Giới thiệu về Ciscowork.........................................................................58

2.2.6.2. Các chức năng của Ciscowork................................................................59

2.2.6.2.1. Ciscoview........................................................................................60

2.2.6.2.2. Ciscowork RME ..............................................................................63

Chương 3. Triển khai HP Openview Network Node Manager...................................64

3.1. Mô hình mạng của VNUNet.................................................................................66

3.2. Quản lý switch, router và các server.....................................................................71

3.3. Điều khiển các thiết bị của cisco ..........................................................................73

Chương 4. Nhận xét và định hướng phát triển............................................................76

4.1. Nhận xét...............................................................................................................76

4.2. Định hướng phát triển ..........................................................................................77

Phụ Lục .........................................................................................................................78

Giới thiệu

Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công

Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của

hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi

tiết về khảo sát và mục tiêu xem thêm ở phụ lục A.

Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển

khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận

cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần

quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên

nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương:

Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản

trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB.

Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network

Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị

mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên

biệt.

Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng

VNUNet

Chương 4: Nhận xét và định hướng phát triển

Các hình vẽ trong khóa luận

Hình 1: Mỗi quan hệ giữa NMS và agent.........................................................................1

Hình 2: Cây định danh đối tượng...................................................................................15

Hình 3: Mô hình hoạt động của SNMP ..........................................................................16

Hình 4: Quá trình thực hiện của một yêu cầu “get” ........................................................17

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” ......................................................19

Hình 6: Quá trình thực hiện yêu cầu “set”......................................................................20

Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS..................................................21

Hình 8: Cây OID của Internet ........................................................................................23

Hình 9: Nhóm System....................................................................................................24

Hình 10: Nhóm Interface ...............................................................................................25

Hình 11: Nhóm IP..........................................................................................................26

Hình 12: Nhóm ICMP....................................................................................................27

Hình 13: Nhóm TCP......................................................................................................27

Hình 14: Nhóm UDP .....................................................................................................28

Hình 15: Nhóm SNMP ..................................................................................................29

Hình 16: Mô hình phân cấp của NNM ...........................................................................35

Hình 17: Đối tượng IP và đối tượng có SNMP...............................................................36

Hình 18: Map, symbol và submap....................................................................................1

Hình 19: Các symbol lớp con của lớp Location..............................................................40

Hình 20: Bảng các tình trạng quản lý.............................................................................41

Hình 21: Bảng các tình trạng hoạt động .........................................................................42

Hình 22: Cửa sổ Alarm Categories.................................................................................47

Hình 23: Cửa sổ Event Configuration ............................................................................50

Hình 24: Cửa sổ Modìy Events ......................................................................................52

Hình 25: Cửa sổ Browser MIB.......................................................................................54

Hình 26: Cửa sổ Load/Unload MIB ...............................................................................56

Hình 27: Cửa sổ MIB Application Builder.....................................................................57

Hình 28: Cửa sổ liệt kê các loại thiết bị..........................................................................60

Hình 29: Cửa sổ CiscoView...........................................................................................61

Hình 30: Mô hình switch 3560.......................................................................................61

Hình 31: Cửa sổ quản lý interface..................................................................................62

Hình 32: Cửa sổ cấu hình cho thiết bị ............................................................................62

Hình 33: Mô hình mạng VNUNet..................................................................................64

Hình 34: Mô hình mạng VNUNet với HP Openview .....................................................65

Hình 35: Mô hình mạng VNUNet trên HP Openview ....................................................67

Hình 36: Mô hình mạng tầng Network của dải 10.6.......................................................68

Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet.....................69

Hình 38: Mô hình tầng Node của switch cisco 6509 ......................................................70

Hình 39: Biểu đồ lượng RAM chưa sử dụng..................................................................71

Hình 40: Biểu đồ lượng gói tin vào các interface ...........................................................72

Hình 41: Biểu đồ lượng gói tin ra khỏi các interface......................................................72

Hình 42: Giao diện của switch Cisco 6509.....................................................................74

Hình 43: Giao diện quản lý một interface của switch 6509 ............................................75

Hình 44: Mô hình logic hệ thống mạng VNUNet.............................................................1

Hình 45: Mô hình logic mạng CTNet...............................................................................1

Các bảng trong khóa luận

Bảng 1: Bảng kết hợp tình trạng......................................................................................44

Bảng 2: Mức độ và màu sắc cảnh báo .............................................................................47

Bảng 3: Thông báo và ý nghĩa ........................................................................................48

Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận

Tên thuật ngữ

NNM

SNMP

MIB

Ý nghĩa

Network Node Manager

Simple Network Management Protocol

Management Information Base

Network Management Station

Request for Comments

NMS

RFC

SMI

The Structure of Management Information

Object identifier

OID

IP

Internet Protocol

ICMP

TCP

Internet Control Message Protocol

Tranmisson Control Protocol

User Datagram Protocol

Hewlett-Packard

UDP

HP

RME

Resource Manager Essentials

Chương 1. Tổng quan về quản trị mạng và SNMP, MIB

1.1. Quản trị mạng

Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quan

tâm một cách đúng mức.

Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống

mạng. Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị. Hầu

như không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sát

mạng sau khi đã thiết lập xong mạng. Nếu có thì cũng rất sơ sài không hề có tính

chuyên nghiệp.

Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt,

không dư thừa và có biện pháp quản lý giám sát để có thể:

 Hoạt động ổn định. Các dịch vụ trong mạng được tận dụng và không có thời

gian chết.

 Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biện

pháp phòng chống trước.

 Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị.

 Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì.

 Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm.

…

1.2. SNMP^[4]

SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bị

phần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sản

phẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩm

khi chúng được vào sử dụng. SNMP có một số ưu điểm so với các giao thức khác:

 Quản lý đơn giản.

 Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành.

 Các chuẩn được phát triển nhanh chóng.

 Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn.

 Là chuẩn cho Internet.

 Dễ dàng mở rộng mạng.

1.2.1. Giới thiệu

SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giám

sát mạng. Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào

đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt

độ trên switch và cảnh báo khi nhiệt độ quá cao.

Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nay

đều hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in …

IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP

thông qua các RFC.

 SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong

RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của

SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có

password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào

được các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-

write và trap

 SNMP version 2: phiên bản này dựa trên các chuỗi “community”. Do

đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong

RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF.

 SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy

đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong

RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC

2573, RFC 2574 và RFC 2575.

Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3

phần: Manager, Agent và MIB (Management Information Base).

1.2.1.1. Manager

Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác

giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng. Manager còn

được gọi là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu

thập các cảnh báo từ các Agent trong mạng.

 Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến các

agent để có được một phần nào đó của thông tin.

 Nhận các cảnh báo của agent khi xảy ra sự cố. Cảnh bảo của agent được gửi

một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS.

Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra.

NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng

hoạt động hiệu quả hơn. Ví dụ khi một đường kết nối tới Internet bị giảm băng

thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS.

1.2.1.2. Agent

Agent là một chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể

là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào

hệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành như

windows hay linux. Đa số các thiết bị hoạt động từ lớp IP trở lên được cài đặt

SMNP agent.

Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác

nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả đều bình

thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt.

Hình 1: Mỗi quan hệ giữa NMS và agent

Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửi

một cảnh báo.

1.2.1.3. MIB

MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent.

Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong

MIB.

Một agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB

gọi là MIB-II được định nghĩa trong RFC 1213. Bất kỳ thiết bị nào hổ trợ SNMP

đều phải hổ trợ MIB-II. MIB-II định nghĩa các tham số như tình trạng của interface

(tốc độ của interface, các octet gửi, các octet nhận...) hoặc các tham số gắn liền với

hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ...).

Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP.

Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng

cho họ trong từng tình huống quản lý của họ.

1.2.2. SMI

SMI (The Structure of Management Information) cung cấp cách định nghĩa,

lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc). SMI gồm có 3

đặc tính sau:

 Name hay OID (object identifier): định nghĩa tên của đối tượng. Tên thường

ở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng.

 Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trong

ASN.1( Abstract Syntax Notation One). ASN.1 chỉ ra cách dữ liệu được

biểu diển và truyền đi giữa Manager và agent. Các thông tin mà ASN.1

thông báo là độc lập với hệ điều hành. Điều này giúp một may chạy

WindowNT có thể liên lạc với một máy chạy Sun SPARC dễ dàng.

 Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER

(Basic Encoding Rules). BER xây dựng cách mã hóa và giải mã để truyền

các đối tượng qua các môi trường truyền như Ethernet.

Tên hay OID được tổ chức theo dạng cây. Tên của một đối tượng được

thành lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân

cách nhau bởi dấu chấm

Hình 2: Cây định danh đối tượng

Trong mô hình trên, MIB-II thuộc nhánh mgmt. MIB-II có 10 nhánh con

được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066. Mỗi nhánh có

một chức năng riêng:

.

system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn

liền với hoạt động của hệ thống như: thời gian hệ thống khởi động

tới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.

interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên

một thực thể quản lý. Theo dõi một interface “up” hoặc “down”, lưu

lại các octet gửi và nhận, octet lỗi hay bị hủy bỏ.

at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ

cung cấp khả năng tương thích ngược. Nhóm này được bỏ từ MIB-III

trở đi.

ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP,

trong đó có phần định tuyến IP.

.

icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy

tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái

các kết nối TCP như: đóng, lắng nghe, báo gửi…

.

udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các

datagram vào và ra, …

.

egp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận.

Transmission (1.3.6.1.2.1.10) Không có đối tượng nào trong nhóm

này, nhưng nó định nghĩa các môi trường đặc biệt của MIB.

snmp (1.3.6.1.2.1.11) Đo lường sự thực thi của SNMP trên các thực

thể quản lý và lưu các thông tin như số các gói SNMP nhận và gửi.

.

1.2.3. Hoạt động của SNMP:

Hình 3: Mô hình hoạt động của SNMP

 get

 get-next

 get-bulk (cho SNMP v2 và SNMP v3)

 set

 get-response

 trap (cảnh báo)

 notification (cho SNMP v2 và SNMP v3)

 inform (cho SNMP v2 và SNMP v3)

 report (cho SNMP v2 và SNMP v3)

“get”

“get” là một yêu cầu được gửi từ NMS tới agent. Agent nhận yêu cầu và xử

lý với khả năng tốt nhất có thể. Nếu thiết bị đang bận tải nặng, như router và không

có khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này. Khi agent tập hợp đủ

thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:

Hình 4: Quá trình thực hiện của một yêu cầu “get”

Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong

“get” là “variable binding” hay varbind. Varbind là một danh sách các đối tượng

của MIB mà NMS muốn lấy từ agent. Agent hiểu câu hỏi theo dạng: OID=value để

tìm thông tin trả lời. Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:

$

snmpget

cisco.ora.com

public

.1.3.6.1.2.1.1.6.0

system.sysLocation.0 = ""

Đây là một câu lệnh “snmpget” trên Unix bao gồm các thành phần:

 “cisco.ora.com” là tên của thiết bị

 “public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only),

 “.1.3.6.1.2.1.1.6.0” là OID. “.1.3.6.1.2.1.1” chỉ tới nhóm “system”

trong MIB. “.6” chỉ tới một trường trong “system” là “sysLocation”.

Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã được

cài đặt chưa.

Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt. Câu trả lời của

“snmpget” theo dạng của varbind: OID=value. Còn phần cuối trong OID ở

“snmpget”;”.0” nằm trong quy ước của MIB.

Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đây

là “.6.0”. “x” là OID thực tế của đối tượng. Còn “.y” được dùng trong các đối

tượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối

tượng vô hướng như trường hợp này “y” = “0”. Các hàng trong bảng được đánh số

từ số 1 trở đi.

Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trong

MIB. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get-

next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.

“get-next”

“get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB.

Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-next”

tương tự như “get”, cho đến khi nào hết các đối tượng trong dãy. Ví dụ dùng lệnh

“snmpwalk”. “snmpwalk” tương tự như “snmpget’ nhưng không chỉ tới một đối

tượng mà chỉ tới một nhánh nào đó:

$snmpwalk

cisco.ora.com

public

system

system.sysDescr.0 = "Cisco Internetwork Operating System Software

..IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE

Compiled Mon 31-Mar-97 19:53 by ckralik"

system.sysObjectID.0 = OID: enterprises.9.1.19

system.sysUpTime.0 = Timeticks: (27210723) 3 days, 3:35:07.23

system.sysContact.0 = ""

system.sysName.0 = "cisco.ora.com"

system.sysLocation.0 = ""

system.sysServices.0 = 6

Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽ

gửi trả toàn bộ thông tin của “system” theo yêu cầu. Quá trình tìm nhóm “system”

trong MIB thực hiện theo cây từ gốc, đến một nút nếu có nhiều nhánh thì chọn

nhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn.

“get-bulk”

“get-bulk” được định nghĩa trong SNMPv2. Nó cho phép lấy thông tin quản

lý từ nhiều phần trong bảng. Dùng “get” có thể làm được điều này. Tuy nhiên, việc

yêu cầu có thể bị giới hạn bởi agent. Nếu agent không thể trả lời toàn bộ yêu cầu,

nó gửi trả một thông điệp lỗi mà không có dữ liệu. Với trường hợp dùng câu lệnh

“get-bulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể. Do đó, việc trả lời một

phần của yêu cầu là có thể xảy ra. Hai trường cần khai báo trong “get-bulk” là:

“nonrepeaters” và “max-repetitions”.

 “nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như

một câu lệnh “get” đơn.

 “max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu

“get-next” cho các đối tượng còn lại:

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk”

$ snmpbulkget -v2c -B 1 3 linux.ora.com public sysDescr ifInOctets

ifOutOctets

system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT

1999 i686"

interfaces.ifTable.ifEntry.ifInOctets.1 = 70840

interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840

interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020

interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152

interfaces.ifTable.ifEntry.ifInOctets.3 = 0

interfaces.ifTable.ifEntry.ifOutOctets.3 = 0

Câu lệnh trên truy vấn về 3 varbind: sysDescr, ifInOctets, và ifOutOctets.

Tổng

số

varbind

được

tính

theo

công

thức

N + (M * R)

N: nonrepeater, tức số các đối tượng vô hướng

M: max-repeatition

R: số các đối tượng có hướng trong yêu cầuchỉ có sysDescr là vô hướng

=>N = 1

M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets.

Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2

Tổng số có 1 + 3*2 = 7 varbind

Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng

“-v2c” để chỉ rằng sử dụng PDU của SNMPv2. “-B 1 3” là để đặt tham số

N và M cho lệnh.

”set”

Để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối

tượng này cần phải được định nghĩa trong MIB là “read-write” hay “write-only”.

NMS có thể dùng “set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:

Hình 6: Quá trình thực hiện yêu cầu “set”

$ snmpget cisco.ora.com public system.sysLocation.0

system.sysLocation.0 = ""

$ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA"

system.sysLocation.0 = "Atlanta, GA"

$ snmpget cisco.ora.com public system.sysLocation.0

system.sysLocation.0 = "Atlanta, GA"

Câu lệnh đầu sử dụng “get” để lấy giá trị hiện tại của “system.sysLocation”.

Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0”

có ý nghĩa giống với “get”. “private” để chỉ đối tượng

“read-write”, và đặt giá trị mới bằng: “s "Atlanta, GA"”. “s” tức là đặt giá trị

của “system.sysLocation.0” thành string, và giá trị mới là "Atlanta, GA" . Varbind

này được định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự:

NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị

lỗi, toàn bộ sẽ bị hủy bỏ.

Error Response của “get”, “get-next”, “get-bulk” và “set”

Khi NMS gửi truy vấn tới agent, agent sẽ xử lý các yêu cầu và gửi trả lời lại

cho NMS. Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như một

yêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu không

tồn tại ở agent. Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khi

một câu truy vấn từ NMS xuất hiện một lỗi.

SNMP Traps

Trap là cảnh báo của agent tự động gửi cho NMS để NMS biết khi có tình

trạng xấu xuất hiện agent. Agent không bị một hạn chế nào khi gửi trap cho NMS.

Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS

Khi nhận được một “trap” từ agent, NMS không trả lời lại bằng “ACK”. Do

đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay

không. Khi nhận được một “trap” từ agent, NMS tìm xem “trap number” để hiểu ý

nghĩa của “trap” đó.

SNMP Notification

Để chuẩn hóa định dạng PDU “trap” của SNMPv1 do PDU của ”get” và ”set”

khác nhau, SNMPv2 đưa ra ”NOTIFICATION-TYPE”. Định dạng PDU của

”NOTIFICATION-TYPE”

OID của “trap”

là

để

này

nhận

ra

”get”

và

”set”.

là

1.3.6.1.6.3.1.1.5.3,

tức

iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap

s.linkDown.

SNMP inform

SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là

SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS khác, NMS

nhận được sẽ gửi trả một ACK xác nhận sự kiện.

SNMP report

Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển.

Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống

SNMP với nhau

1.3. MIB-I và MIB-II của nhánh Internet[2]

1.3.1. MIB của nhánh Internet

Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1}. Có 7 cây

con dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5),

snmpV2(6), và mail(7).

Hình 8: Cây OID của Internet

Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên

trong Internet. Cây con mgmt(2) quản lý những vấn đề được phê chuẩn của

Internet, thí dụ như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) và

MIB-II (xem trong RFC 1213). Một định danh đối tượng (OID) với một tiền tố là

{1.3.6.1.2.1} bao hàm các đối tượng được quản lý bên trong MIB-I và MIB-II.

Những cuộc thí nghiệm về Internet sử dụng trong cây con experimental(3).

IANA ở viện khoa học thông tin – USC quản lý cây con này.

Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho

thiết bị của họ. Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm

ở dưới cây con private. IANA gán “những mã doanh nghiệp” để phân nhánh cho

những tổ chức riêng và công bố chúng trong RFC 1700. Các OID của doanh

nghiệp bắt đầu với tiền tố {1.3.6.1.4.1}.

Trong mục này sẽ tập trung chủ yếu vào các MIB mgmt.

1.3.2. Các nhóm MIB-I và MIB-II

Những đối tượng được quản lý được đưa vào trong các nhóm do hai lý do.

Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đối

tượng và cấu trúc cây (được thảo luận trong phần 2.2.1).

Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc

thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm. Vì thế, cả

nhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng

lệnh.

Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet.

1.3.2.1. Nhóm System

Nhóm System cung cấp một sự mô tả văn bản của các thực thể dưới dạng

các Ký tự ASCII hiển thị được. Văn bản này bao gồm sự mô tả hệ thống, OID,

khoảng thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi

tiết quản lý khác. Sự thực thi của nhóm System là mandatory. Cây OID cho nhóm

System được chỉ định là {1.3.6.1.2.1.1}.

Hình 9: Nhóm System

1.3.2.2. Nhóm các Interface

Nhóm các Interface {1.3.6.1.2.1.2} cung cấp thông tin về các interface phần

cứng trên một thiết bị được quản lý. Thông tin này được trình bày trong một bảng.

Đối tượng đầu tiên (ifNumber) cho biết số interface có trên thiết bị. Đối với mỗi

thiết bị, mỗi hàng được tạo ra trong bảng, với 22 thực thể cột trên một hàng. Các

thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa

chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin.

Hình 10: Nhóm Interface

1.3.2.3. Nhóm IP

Nhóm giao thức Internet (IP), có tính chất bắt buộc cho tất cả các nút được

quản lý và cung cấp thông tin trên host và router sử dụng IP. Nhóm này bao gồm

một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên

quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối

địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP

(ipForwardTable). Lưu ý rằng RFC 1354 định nghĩa ipForwardTable, nó đã cũ và

được thay thế bởi ipRoutingTable trong MIB-II. Cây con IP được chỉ định

{1.3.6.1.2.1.4}.

Hình 11: Nhóm IP

1.3.2.4. Nhóm ICMP

Nhóm giao thức điều khiển thông báo Internet (ICMP), là một thành phần bắt

buộc IP và được định nghĩa trong RFC 792. Nhóm ICMP cung cấp những thông

báo điều khiển mạng nội bộ và trình bày những hoạt động ICMP khác nhau bên

trong các thực thể được quản lý. Nhóm ICMP chứa 26 đối tượng vô hướng, dùng

để duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống

báo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP

đã được gửi. Nhóm này được chỉ định là {1.3.6.2.2.1.5} trên cây OID.

Hình 12: Nhóm ICMP

1.3.2.5. Nhóm TCP

Nhóm giao thức TCP cung cấp thông tin về hoạt động và các kết nối TCP.

Nhóm này chứa 14 đối tượng vô hướng và một bảng. Các đối tượng vô hướng ghi

lại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗ

trợ, hoặc tổng số các phần TCP được truyền. Bảng tcpConnTable chứa đựng thông

tin tập trung vào một kết nối TCP cụ thể. OID cho nhóm này là {1.3.6.1.2.1.6}.

Hình 13: Nhóm TCP

1.3.2.6. Nhóm UDP

Nhóm giao thức UDP cung cấp thông tin về vấn đề hoạt động của UDP. Bởi

vì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quá

trình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4

đối tượng vô hướng và một bảng. Các đối tượng vô hướng duy trì UDP - thống kê

gói dữ liệu liên quan. Bảng udpTable, chứa đựng thông tin địa chỉ và cổng. OID

của nhóm này là {1.3.6.1.2.1.7}.

Hình 14: Nhóm UDP

1.3.2.7. Nhóm SNMP

Nhóm SNMP(khá quan t)cung cấp thông tin về các đối tượng SNMP. Có

tổng số 30 đối tượng vô hướng trong nhóm này, bao gồm sự thông kê các thông

báo SNMP, số các đối tượng MIB được gọi ra, và số trap SNMP gửi. Nhóm này

được chỉ định là {1.3.6.1.2.1.11}.

Hình 15: Nhóm SNMP

1.3.3. Các MIB riêng

Nhiều nhà cung cấp đã có sự quan tâm tới việc phát triển các MIB riêng để hỗ

trợ các hub, các server đầu cuối, và các hệ thống mạng. Các MIB này nằm dưới cây

con enterprises, {1.3.6.1.4.1.A}. A cho biết mã của xí nghiệp, được định rõ trong

RFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng.

Chương 2. Phần mềm giám sát và quản trị mạng HP

OpenView Network Node Manager

2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng

2.1.1. Netdisco

Netdisco là một công cụ quản lý mạng được thiết kế cho mạng của các tập

đoàn lớn hoặc các trường đại học. Netdisco đưa ra một bản đồ địa chỉ MAC và địa

chỉ IP cho phép người quản trị mạng xác định chính xác vị trí của một cổng switch

hoặc một nút kết nối tới mạng.

Netdisco sử dụng SNMP để truy vấn các bảng ARP từ các router và bảng

MAC từ các switch lớp 2 mà không phải truy cập vào các thiết bị qua dòng lệnh.

Các dữ liệu tổng hợp được sẽ được lưu trữ trong cơ sở dữ liệu PostgreSQL. Việc

khám phá mạng được diễn ra tự động nếu có các giao thức như Cisco Discovery,

Link Layer Discovery, Foundry Discovery hoặc SynOptics Network Management .

Trong trường hợp các giao thức kể trên không có sẵn thì topo mạng sẽ được người

quản trị định nghĩa bằng tay.

2.1.2. Nagios

Nagious là một phần mềm nguồn mở phổ biến được ứng dụng trong việc

giám sát mạng. Nó giám sát các host và các dịch vụ, thông báo cho người dùng khi

có lỗi và thông báo lại khi các lỗi đã được khắc phục.

Nagios đầu tiên được tạo ra có tên là NetSaint, được viết và duy trì vởi Ethan

Galstad. Nagios được thiết kế để chạy trên Linux, nhưng nó cũng chạy tốt trên các

biến thể của Unix.

Nagios có các chức năng như:

 Giám sát cá dịch vụ mạng (SMTP, POP3, HTTP, NNTP, ICMP,

SNMP, FTP, SSH).

 Giám sát các tài nguyên của host (lượng CPU đã sử dụng, lượng bộ

nhớ đã sử dụng…) trên phần lớn các hệ điều hành