ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
HÀ NỘI - 2009
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
Xây dựng hệ thống an ninh mạng cho VNUnet
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
Cán bộ hướng dẫn: ThS. Đoàn Minh Phương
Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải
HÀ NỘI - 2009
LỜI CẢM ƠN
Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin -
Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ em
trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải và
Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt
Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà
Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành
khoá luận này.
Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên em,
động viên và giúp đỡ em trong thời gian vừa qua.
Hà Nội, ngày 25 tháng 5 năm 2009
Sinh viên
Nguyễn Duy Tùng

1.3.2.4. Nhóm ICMP ............................................................................................ 25
1.3.2.5. Nhóm TCP .............................................................................................. 26
1.3.2.6. Nhóm UDP .............................................................................................. 27
1.3.2.7. Nhóm SNMP ........................................................................................... 27
1.3.3. Các MIB riêng ................................................................................................ 28
Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager
.......................................................................................................................................... 29
2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng ........................................... 29
2.1.1. Netdisco ........................................................................................................ 29
2.1.2. Nagios ............................................................................................................ 29
2.2. HP OpenView Network Node Manager ................................................................ 30
2.2.1. Các chức năng của HP Openview ................................................................... 30
2.2.2. Các chức năng của HP OpenView Network Node Manager ........................... 31
2.2.3. Chức năng khám phá và xây dựng mạng ....................................................... 33
2.2.4. Chức năng giám sát mạng . ............................................................................ 36
2.2.4.1. Giám sát mạng qua giao diện mạng ........................................................ 36
2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng ......................................... 36
2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol ................. 40
2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện .......................................... 45
2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? ........................ 45
2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs .................................. 46
2.2.4.2.3. Giới thiệu Alarm Browser ................................................................ 46
2.2.4.2.4. Event Configuration .......................................................................... 49
2.2.5. Chức năng quản lý mạng ............................................................................... 53
2.2.5.1. SNMP MIB Browser ............................................................................... 54
2.2.5.2. Nạp MIBs vào MIB Database .................................................................. 55
2.2.5.3. Sử dụng MIB Application Builder .......................................................... 57
2.2.6. Tích hợp Ciscowork với HP Openview NNM ................................................ 58
2.2.6.1. Giới thiệu về Ciscowork .......................................................................... 59
2.2.6.2. Các chức năng của Ciscowork ................................................................. 59

Các bảng trong khóa luận
Bảng 1: Bảng kết hợp tình trạng........................................................................................44
Bảng 2: Mức độ và màu sắc cảnh báo................................................................................47
Bảng 3: Thông báo và ý nghĩa...........................................................................................48
Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận
Tên thuật ngữ Ý nghĩa
NNM Network Node Manager
SNMP Simple Network Management Protocol
MIB Management Information Base
NMS Network Management Station
RFC Request for Comments
SMI The Structure of Management Information
OID Object identifier
IP Internet Protocol
ICMP Internet Control Message Protocol
TCP Tranmisson Control Protocol
UDP User Datagram Protocol
HP Hewlett-Packard
RME Resource Manager Essentials
Chương 1. Tổng quan về quản trị mạng và SNMP, MIB
1.1. Quản trị mạng
Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quan
tâm một cách đúng mức.
Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống
mạng. Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị. Hầu
như không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sát
mạng sau khi đã thiết lập xong mạng. Nếu có thì cũng rất sơ sài không hề có tính
chuyên nghiệp.
Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt,
không dư thừa và có biện pháp quản lý giám sát để có thể:

RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của
SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có
password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào
được các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-
write và trap
• SNMP version 2: phiên bản này dựa trên các chuỗi “community”. Do
đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC
1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF.
• SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy
đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC
1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC
2574 và RFC 2575.
Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3
phần: Manager, Agent và MIB (Management Information Base).
1.2.1.1. Manager
Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác
giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng. Manager còn
được gọi là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu
thập các cảnh báo từ các Agent trong mạng.
• Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến các
agent để có được một phần nào đó của thông tin.
• Nhận các cảnh báo của agent khi xảy ra sự cố. Cảnh bảo của agent được gửi
một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS.
Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra.
NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng
hoạt động hiệu quả hơn. Ví dụ khi một đường kết nối tới Internet bị giảm băng
thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS.
1.2.1.2. Agent
Agent là một chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể
là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào hệ

liên lạc với một máy chạy Sun SPARC dễ dàng.
• Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER
(Basic Encoding Rules). BER xây dựng cách mã hóa và giải mã để truyền các
đối tượng qua các môi trường truyền như Ethernet.
Tên hay OID được tổ chức theo dạng cây. Tên của một đối tượng được thành
lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân cách
nhau bởi dấu chấm
Hình 2: Cây định danh đối tượng
Trong mô hình trên, MIB-II thuộc nhánh mgmt. MIB-II có 10 nhánh con được
định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066. Mỗi nhánh có một
chức năng riêng:
 system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn
liền với hoạt động của hệ thống như: thời gian hệ thống khởi động tới
bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.
 interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên một
thực thể quản lý. Theo dõi một interface “up” hoặc “down”, lưu lại
các octet gửi và nhận, octet lỗi hay bị hủy bỏ.
 at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ
cung cấp khả năng tương thích ngược. Nhóm này được bỏ từ MIB-III
trở đi.
 ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP,
trong đó có phần định tuyến IP.
 icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy
 tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái
các kết nối TCP như: đóng, lắng nghe, báo gửi…
 udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các
datagram vào và ra, …
 egp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận.
 Transmission (1.3.6.1.2.1.10) Không có đối tượng nào trong nhóm
này, nhưng nó định nghĩa các môi trường đặc biệt của MIB.

Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã được
cài đặt chưa.
Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt. Câu trả lời của
“snmpget” theo dạng của varbind: OID=value. Còn phần cuối trong OID ở
“snmpget”;”.0” nằm trong quy ước của MIB.
Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đây là
“.6.0”. “x” là OID thực tế của đối tượng. Còn “.y” được dùng trong các đối tượng có
hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối tượng vô
hướng như trường hợp này “y” = “0”. Các hàng trong bảng được đánh số từ số 1 trở
đi.
Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trong
MIB. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get-
next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.
“get-next”
“get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB.
Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-next”
tương tự như “get”, cho đến khi nào hết các đối tượng trong dãy. Ví dụ dùng lệnh
“snmpwalk”. “snmpwalk” tương tự như “snmpget’ nhưng không chỉ tới một đối
tượng mà chỉ tới một nhánh nào đó:
$snmpwalk cisco.ora.com public system
system.sysDescr.0 = "Cisco Internetwork Operating System Software
..IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE
SOFTWARE (fc1)..Copyright (c) 1986-1997 by cisco Systems, Inc...
Compiled Mon 31-Mar-97 19:53 by ckralik"
system.sysObjectID.0 = OID: enterprises.9.1.19
system.sysUpTime.0 = Timeticks: (27210723) 3 days, 3:35:07.23
system.sysContact.0 = ""
system.sysName.0 = "cisco.ora.com"
system.sysLocation.0 = ""
system.sysServices.0 = 6

N: nonrepeater, tức số các đối tượng vô hướng
M: max-repeatition
R: số các đối tượng có hướng trong yêu cầuchỉ có sysDescr là vô hướng
=>N = 1
M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets.
Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2
Tổng số có 1 + 3*2 = 7 varbind
Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng “-
v2c” để chỉ rằng sử dụng PDU của SNMPv2. “-B 1 3” là để đặt tham số N
và M cho lệnh.
”set”
Để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng. Đối
tượng này cần phải được định nghĩa trong MIB là “read-write” hay “write-only”.
NMS có thể dùng “set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:
Hình 6: Quá trình thực hiện yêu cầu “set”
$ snmpget cisco.ora.com public system.sysLocation.0
system.sysLocation.0 = ""
$ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA"
system.sysLocation.0 = "Atlanta, GA"
$ snmpget cisco.ora.com public system.sysLocation.0
system.sysLocation.0 = "Atlanta, GA"
Câu lệnh đầu sử dụng “get” để lấy giá trị hiện tại của “system.sysLocation”.
Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0” có
ý nghĩa giống với “get”. “private” để chỉ đối tượng
“read-write”, và đặt giá trị mới bằng: “s "Atlanta, GA"”. “s” tức là đặt giá trị
của “system.sysLocation.0” thành string, và giá trị mới là "Atlanta, GA" . Varbind
này được định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự:
NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị lỗi,
toàn bộ sẽ bị hủy bỏ.
Error Response của “get”, “get-next”, “get-bulk” và “set”

Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1}. Có 7 cây con
dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5),
snmpV2(6), và mail(7).
Hình 8: Cây OID của Internet
Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên trong
Internet. Cây con mgmt(2) quản lý những vấn đề được phê chuẩn của Internet, thí dụ
như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) và MIB-II (xem
trong RFC 1213). Một định danh đối tượng (OID) với một tiền tố là {1.3.6.1.2.1}
bao hàm các đối tượng được quản lý bên trong MIB-I và MIB-II.
Những cuộc thí nghiệm về Internet sử dụng trong cây con experimental(3).
IANA ở viện khoa học thông tin – USC quản lý cây con này.
Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho thiết
bị của họ. Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm ở
dưới cây con private. IANA gán “những mã doanh nghiệp” để phân nhánh cho
những tổ chức riêng và công bố chúng trong RFC 1700. Các OID của doanh nghiệp
bắt đầu với tiền tố {1.3.6.1.4.1}.
Trong mục này sẽ tập trung chủ yếu vào các MIB mgmt.
1.3.2. Các nhóm MIB-I và MIB-II
Những đối tượng được quản lý được đưa vào trong các nhóm do hai lý do.
Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đối
tượng và cấu trúc cây (được thảo luận trong phần 2.2.1).
Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc thực
thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm. Vì thế, cả nhà
phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng lệnh.
Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet.
1.3.2.1. Nhóm System
Nhóm System cung cấp một sự mô tả văn bản của các thực thể dưới dạng các
Ký tự ASCII hiển thị được. Văn bản này bao gồm sự mô tả hệ thống, OID, khoảng
thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi tiết quản
lý khác. Sự thực thi của nhóm System là mandatory. Cây OID cho nhóm System