Website: Email : Tel (: 0918.775.368
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
HÀ NỘI - 2009
Website: Email : Tel (: 0918.775.368
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Nguyễn Duy Tùng
Xây dựng hệ thống an ninh mạng cho VNUnet
NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công Nghệ Thông Tin
Cán bộ hướng dẫn: ThS. Đoàn Minh Phương
Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải
HÀ NỘI - 2009
Website: Email : Tel (: 0918.775.368
LỜI CẢM ƠN
Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin -
Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ em
trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải và
Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt
Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà
Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành
khoá luận này.
Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên em,
động viên và giúp đỡ em trong thời gian vừa qua.
1.3.1. MIB của nhánh Internet....................................................................................21
1.3.2. Các nhóm MIB-I và MIB-II..............................................................................22
1.3.2.1. Nhóm System.............................................................................................23
1.3.2.2. Nhóm các Interface....................................................................................23
1.3.2.3. Nhóm IP.....................................................................................................24
1.3.2.4. Nhóm ICMP...............................................................................................25
1.3.2.5. Nhóm TCP.................................................................................................26
1.3.2.6. Nhóm UDP................................................................................................27
1.3.2.7. Nhóm SNMP..............................................................................................27
1.3.3. Các MIB riêng...................................................................................................28
Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager
..............................................................................................................................................29
2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng ............................................29
2.1.1. Netdisco ...........................................................................................................29
2.1.2. Nagios...............................................................................................................29
Website: Email : Tel (: 0918.775.368
2.2. HP OpenView Network Node Manager..................................................................30
2.2.1. Các chức năng của HP Openview.....................................................................30
2.2.2. Các chức năng của HP OpenView Network Node Manager............................31
2.2.3. Chức năng khám phá và xây dựng mạng .........................................................32
2.2.4. Chức năng giám sát mạng ................................................................................36
2.2.4.1. Giám sát mạng qua giao diện mạng ..........................................................36
2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng ...........................................36
2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol ..................39
2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện...........................................43
2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ?.........................43
2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs...................................44
2.2.4.2.3. Giới thiệu Alarm Browser..................................................................45
2.2.4.2.4. Event Configuration............................................................................48
2.2.5. Chức năng quản lý mạng .................................................................................52
Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị
mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên
biệt.
Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng
VNUNet
Chương 4: Nhận xét và định hướng phát triển
Website: Email : Tel (: 0918.775.368
Các hình vẽ trong khóa luận
Các bảng trong khóa luận
Bảng 1: Bảng kết hợp tình trạng...........................................................................................42
Bảng 2: Mức độ và màu sắc cảnh báo..................................................................................46
Bảng 3: Thông báo và ý nghĩa..............................................................................................47
Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận
Tên thuật ngữ Ý nghĩa
NNM Network Node Manager
SNMP Simple Network Management Protocol
MIB Management Information Base
NMS Network Management Station
RFC Request for Comments
SMI The Structure of Management Information
OID Object identifier
IP Internet Protocol
ICMP Internet Control Message Protocol
TCP Tranmisson Control Protocol
UDP User Datagram Protocol
Website: Email : Tel (: 0918.775.368
HP Hewlett-Packard
RME Resource Manager Essentials
Website: Email : Tel (: 0918.775.368
Chương 1. Tổng quan về quản trị mạng và SNMP, MIB
• Dễ dàng mở rộng mạng.
1.2.1. Giới thiệu
SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giám
sát mạng. Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào đó
trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ
trên switch và cảnh báo khi nhiệt độ quá cao.
Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nay đều
hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in …
IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP
thông qua các RFC.
• SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong
RFC 1157 và là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của
SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có
password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào
được các thiết bị quản lý. Có 3 tiêu chuẩn trong: read-only, read-
write và trap
• SNMP version 2: phiên bản này dựa trên các chuỗi “community”. Do
đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC
1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF.
• SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy
đủ. Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC
1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC
2574 và RFC 2575.
Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3
phần: Manager, Agent và MIB (Management Information Base).
Website: Email : Tel (: 0918.775.368
1.2.1.1. Manager
Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác
giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng. Manager còn
được gọi là NMS (Network Manager Stations). NMS có khả năng thăm dò và thu
Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP.
Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng cho
họ trong từng tình huống quản lý của họ.
1.2.2. SMI
SMI (The Structure of Management Information) cung cấp cách định nghĩa,
lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc). SMI gồm có 3
đặc tính sau:
• Name hay OID (object identifier): định nghĩa tên của đối tượng. Tên thường
ở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng.
• Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trong
ASN.1( Abstract Syntax Notation One). ASN.1 chỉ ra cách dữ liệu được biểu
diển và truyền đi giữa Manager và agent. Các thông tin mà ASN.1 thông báo
là độc lập với hệ điều hành. Điều này giúp một may chạy WindowNT có thể
liên lạc với một máy chạy Sun SPARC dễ dàng.
• Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER
(Basic Encoding Rules). BER xây dựng cách mã hóa và giải mã để truyền các
đối tượng qua các môi trường truyền như Ethernet.
Tên hay OID được tổ chức theo dạng cây. Tên của một đối tượng được thành
lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân cách
nhau bởi dấu chấm
Website: Email : Tel (: 0918.775.368
Hình 2: Cây định danh đối tượng
Trong mô hình trên, MIB-II thuộc nhánh mgmt. MIB-II có 10 nhánh con được
định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066. Mỗi nhánh có một
chức năng riêng:
system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn
liền với hoạt động của hệ thống như: thời gian hệ thống khởi động tới
bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.
interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên một
thực thể quản lý. Theo dõi một interface “up” hoặc “down”, lưu lại
“get” là một yêu cầu được gửi từ NMS tới agent. Agent nhận yêu cầu và xử lý
với khả năng tốt nhất có thể. Nếu thiết bị đang bận tải nặng, như router và không có
khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này. Khi agent tập hợp đủ thông
tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:
Hình 4: Quá trình thực hiện của một yêu cầu “get”
Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong
“get” là “variable binding” hay varbind. Varbind là một danh sách các đối tượng của
MIB mà NMS muốn lấy từ agent. Agent hiểu câu hỏi theo dạng: OID=value để tìm
thông tin trả lời. Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:
$ snmpget cisco.ora.com public .1.3.6.1.2.1.1.6.0
system.sysLocation.0 = ""
Đây là một câu lệnh “snmpget” trên Unix bao gồm các thành phần:
• “cisco.ora.com” là tên của thiết bị
• “public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only),
• “.1.3.6.1.2.1.1.6.0” là OID. “.1.3.6.1.2.1.1” chỉ tới nhóm “system”
trong MIB. “.6” chỉ tới một trường trong “system” là “sysLocation”.
Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã được
cài đặt chưa.
Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt. Câu trả lời của
“snmpget” theo dạng của varbind: OID=value. Còn phần cuối trong OID ở
“snmpget”;”.0” nằm trong quy ước của MIB.
Website: Email : Tel (: 0918.775.368
Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đây là
“.6.0”. “x” là OID thực tế của đối tượng. Còn “.y” được dùng trong các đối tượng có
hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối tượng vô
hướng như trường hợp này “y” = “0”. Các hàng trong bảng được đánh số từ số 1 trở
đi.
Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trong
MIB. Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get-
next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.
• “nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như
một câu lệnh “get” đơn.
• “max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu
“get-next” cho các đối tượng còn lại:
Hình 5: Quá trình thực hiện một yêu cầu “get-bulk”
$ snmpbulkget -v2c -B 1 3 linux.ora.com public sysDescr ifInOctets
ifOutOctets
system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT
1999 i686"
interfaces.ifTable.ifEntry.ifInOctets.1 = 70840
interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840
interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020
interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152
interfaces.ifTable.ifEntry.ifInOctets.3 = 0
interfaces.ifTable.ifEntry.ifOutOctets.3 = 0
Câu lệnh trên truy vấn về 3 varbind: sysDescr, ifInOctets, và ifOutOctets.
Tổng số varbind được tính theo công thức
N + (M * R)
N: nonrepeater, tức số các đối tượng vô hướng
Website: Email : Tel (: 0918.775.368
M: max-repeatition
R: số các đối tượng có hướng trong yêu cầuchỉ có sysDescr là vô hướng
=>N = 1
M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets.
Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2
Tổng số có 1 + 3*2 = 7 varbind
Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng “-
v2c” để chỉ rằng sử dụng PDU của SNMPv2. “-B 1 3” là để đặt tham số N
và M cho lệnh.
”set”
agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay không.
Khi nhận được một “trap” từ agent, NMS tìm xem “trap number” để hiểu ý nghĩa
của “trap” đó.
SNMP Notification
Để chuẩn hóa định dạng PDU “trap” của SNMPv1 do PDU của ”get” và ”set”
khác nhau, SNMPv2 đưa ra ”NOTIFICATION-TYPE”. Định dạng PDU của
”NOTIFICATION-TYPE” là để nhận ra ”get” và ”set”.
Website: Email : Tel (: 0918.775.368
OID của “trap” này là 1.3.6.1.6.3.1.1.5.3, tức
iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.
linkDown.
SNMP inform
SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là
SNMP inform. Khi một NMS gửi một SNMP inform cho một NMS khác, NMS
nhận được sẽ gửi trả một ACK xác nhận sự kiện.
SNMP report
Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển.
Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống
SNMP với nhau
1.3. MIB-I và MIB-II của nhánh Internet[2]
1.3.1. MIB của nhánh Internet
Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1}. Có 7 cây con
dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5),
snmpV2(6), và mail(7).
Website: Email : Tel (: 0918.775.368
Hình 8: Cây OID của Internet
Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên trong
Internet. Cây con mgmt(2) quản lý những vấn đề được phê chuẩn của Internet, thí dụ
như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) và MIB-II (xem
trong RFC 1213). Một định danh đối tượng (OID) với một tiền tố là {1.3.6.1.2.1}
thiết bị, mỗi hàng được tạo ra trong bảng, với 22 thực thể cột trên một hàng. Các
thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa
chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin.
Hình 10: Nhóm Interface
1.3.2.3. Nhóm IP
Nhóm giao thức Internet (IP), có tính chất bắt buộc cho tất cả các nút được
quản lý và cung cấp thông tin trên host và router sử dụng IP. Nhóm này bao gồm
một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên
quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối
địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP
(ipForwardTable). Lưu ý rằng RFC 1354 định nghĩa ipForwardTable, nó đã cũ và
được thay thế bởi ipRoutingTable trong MIB-II. Cây con IP được chỉ định
{1.3.6.1.2.1.4}.
Website: Email : Tel (: 0918.775.368
Hình 11: Nhóm IP
1.3.2.4. Nhóm ICMP
Nhóm giao thức điều khiển thông báo Internet (ICMP), là một thành phần bắt
buộc IP và được định nghĩa trong RFC 792. Nhóm ICMP cung cấp những thông báo
điều khiển mạng nội bộ và trình bày những hoạt động ICMP khác nhau bên trong
các thực thể được quản lý. Nhóm ICMP chứa 26 đối tượng vô hướng, dùng để duy
trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống báo yêu
cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP đã được
gửi. Nhóm này được chỉ định là {1.3.6.2.2.1.5} trên cây OID.
Copyright: Tài liệu đại học ©