Xây dựng hệ thống an ninh mạng cho VNUnet nghiên cứu triển khai HP OPENVIEW

Tài liệu tham khảo công nghệ thông tin Xây dựng hệ thống an ninh mạng cho VNUnet nghiên cứu triển khai HP OPENVIEW

ĐẠI HỌC QUỐC GIA HÀ NỘITRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Duy Tùng

NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin

HÀ NỘI - 2009

ĐẠI HỌC QUỐC GIA HÀ NỘITRƯỜNG ĐẠI HỌC CÔNG NGHỆ

LỜI CẢM ƠN

Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡem trong suốt 4 năm học tập tại trường Em xin chân thành cảm ơn thầy Nguyễn Nam Hảivà Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy NguyễnViệt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc GiaHà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoànthành khoá luận này

-Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bênem, động viên và giúp đỡ em trong thời gian vừa qua.

Hà Nội, ngày 25 tháng 5 năm 2009Sinh viên

Nguyễn Duy Tùng

TÓM TẮT NỘI DUNG KHÓA LUẬN

Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thốngmạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cáchchuyên nghiệp cho hệ thống mạng VNUNet.

Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớnnhư của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview NetworkNode Manager Bao gồm:

Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP vàcơ sở dữ liệu MIB

Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sátmạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phầnmềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sựkiện và cảnh báo của nó.

Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nộivới các kết quả đạt được và các định hướng phát triển trong tương lai.

Chương 1 Tổng quan về quản trị mạng và SNMP, MIB 11

1.3 MIB-I và MIB-II của nhánh Internet[2] 22

1.3.1 MIB của nhánh Internet 22

2.2.1 Các chức năng của HP Openview 31

2.2.2 Các chức năng của HP OpenView Network Node Manager 32

2.2.3 Chức năng khám phá và xây dựng mạng 34

2.2.4 Chức năng giám sát mạng 37

2.2.4.1 Giám sát mạng qua giao diện mạng 37

2.2.4.1.1 Các thành phần cấu tạo lên bản đồ mạng 37

2.2.4.1.2 Các tình trạng và quá trình truyền tình trạng của symbol 40

2.2.4.2 Giám sát mạng qua giao diện quản lý sự kiện 45

2.2.4.2.1 Hệ thống sự kiện của NNM hoạt động như thế nào ? 45

2.2.4.2.2 SNMPv1 Traps / SNMPv2c Traps và Informs 46

2.2.4.2.3 Giới thiệu Alarm Browser 46

2.2.4.2.4 Event Configuration 49

2.2.5 Chức năng quản lý mạng 53

2.2.5.1 SNMP MIB Browser 54

2.2.5.2 Nạp MIBs vào MIB Database 55

2.2.5.3 Sử dụng MIB Application Builder 56

2.2.6 Tích hợp Ciscowork với HP Openview NNM 58

2.2.6.1 Giới thiệu về Ciscowork 58

2.2.6.2 Các chức năng của Ciscowork 59

2.2.6.2.1 Ciscoview 60

2.2.6.2.2 Ciscowork RME 63

Chương 3 Triển khai HP Openview Network Node Manager 64

3.1 Mô hình mạng của VNUNet 66

3.2 Quản lý switch, router và các server 71

3.3 Điều khiển các thiết bị của cisco 73

Chương 4 Nhận xét và định hướng phát triển 76

4.1 Nhận xét 76

Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triểnkhai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet Mục tiêu của khóa luậncũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phầnquan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyênnghiệp Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương:

Chương 1: Tổng quan về quản trị mạng và SNMP,MIB Chương này nói về vấn đề quản

trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB.

Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network

Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bịmạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyênbiệt.

Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng

Chương 4: Nhận xét và định hướng phát triển

Các hình vẽ trong khóa luận

Hình 1: Mỗi quan hệ giữa NMS và agent 13

Hình 2: Cây định danh đối tượng 15

Hình 3: Mô hình hoạt động của SNMP 16

Hình 4: Quá trình thực hiện của một yêu cầu “get” 17

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” 19

Hình 6: Quá trình thực hiện yêu cầu “set” 20

Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS 21

Hình 8: Cây OID của Internet 23

Hình 16: Mô hình phân cấp của NNM 35

Hình 17: Đối tượng IP và đối tượng có SNMP 36

Hình 18: Map, symbol và submap 38

Hình 19: Các symbol lớp con của lớp Location 40

Hình 20: Bảng các tình trạng quản lý 41

Hình 21: Bảng các tình trạng hoạt động 42

Hình 22: Cửa sổ Alarm Categories 47

Hình 23: Cửa sổ Event Configuration 50

Hình 24: Cửa sổ Modìy Events 52

Hình 25: Cửa sổ Browser MIB 54

Hình 26: Cửa sổ Load/Unload MIB 56

Hình 27: Cửa sổ MIB Application Builder 57

Hình 28: Cửa sổ liệt kê các loại thiết bị 60

Hình 29: Cửa sổ CiscoView 61

Hình 30: Mô hình switch 3560 61

Hình 31: Cửa sổ quản lý interface 62

Hình 32: Cửa sổ cấu hình cho thiết bị 62

Hình 33: Mô hình mạng VNUNet 64

Hình 34: Mô hình mạng VNUNet với HP Openview 65

Hình 35: Mô hình mạng VNUNet trên HP Openview 67

Hình 36: Mô hình mạng tầng Network của dải 10.6 68

Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet 69

Hình 38: Mô hình tầng Node của switch cisco 6509 70

Hình 39: Biểu đồ lượng RAM chưa sử dụng 71

Hình 40: Biểu đồ lượng gói tin vào các interface 72

Hình 41: Biểu đồ lượng gói tin ra khỏi các interface 72

Hình 42: Giao diện của switch Cisco 6509 74

Hình 43: Giao diện quản lý một interface của switch 6509 75

Hình 44: Mô hình logic hệ thống mạng VNUNet 80

Hình 45: Mô hình logic mạng CTNet 82Các bảng trong khóa luận

Bảng 1: Bảng kết hợp tình trạng 44Bảng 2: Mức độ và màu sắc cảnh báo 47Bảng 3: Thông báo và ý nghĩa 48

Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận

Chương 1 Tổng quan về quản trị mạng và SNMP, MIB1.1 Quản trị mạng

Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quantâm một cách đúng mức

Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thốngmạng Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị Hầunhư không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sátmạng sau khi đã thiết lập xong mạng Nếu có thì cũng rất sơ sài không hề có tínhchuyên nghiệp

Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt,không dư thừa và có biện pháp quản lý giám sát để có thể:

 Hoạt động ổn định Các dịch vụ trong mạng được tận dụng và không cóthời gian chết.

 Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biệnpháp phòng chống trước.

 Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị. Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì. Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm

1.2 SNMP[4]

SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bịphần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sảnphẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩmkhi chúng được vào sử dụng SNMP có một số ưu điểm so với các giao thức khác:

 Quản lý đơn giản

 Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành  Các chuẩn được phát triển nhanh chóng

 Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn  Là chuẩn cho Internet

 Dễ dàng mở rộng mạng

1.2.1 Giới thiệu

SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giámsát mạng Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nàođó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệtđộ trên switch và cảnh báo khi nhiệt độ quá cao.

Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nayđều hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in …

IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMPthông qua các RFC.

 SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trongRFC 1157 và là một chuẩn đầy đủ của IETF Vấn đề bảo mật củaSNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không cópassword, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vàođược các thiết bị quản lý Có 3 tiêu chuẩn trong: read-only, read-write và trap

 SNMP version 2: phiên bản này dựa trên các chuỗi “community”.Do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trongRFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF  SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy

đủ Nó được khuyến nghị làm bản chuẩn, được định nghĩa trongRFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC2573, RFC 2574 và RFC 2575

Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3phần: Manager, Agent và MIB (Management Information Base)

1.2.1.1 Manager

Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tácgiúp người quản trị thực hiện các chức năng quản lý, giám sát mạng Manager cònđược gọi là NMS (Network Manager Stations) NMS có khả năng thăm dò và thuthập các cảnh báo từ các Agent trong mạng

 Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến cácagent để có được một phần nào đó của thông tin

 Nhận các cảnh báo của agent khi xảy ra sự cố Cảnh bảo của agent được gửimột cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS.Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra

NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạnghoạt động hiệu quả hơn Ví dụ khi một đường kết nối tới Internet bị giảm băngthông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS

1.2.1.2 Agent

Agent là một chương trình chạy trên các thiết bị mạng cần quản lý Nó có thểlà một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vàohệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành nhưwindows hay linux Đa số các thiết bị hoạt động từ lớp IP trở lên được cài đặtSMNP agent

Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khácnhau của thiết bị Một số thiết bị thường gửi một thông báo “tất cả đều bìnhthường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt.

Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửimột cảnh báo.

Hình 1: Mỗi quan hệ giữa NMS và agent

1.2.1.3 MIB

MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent.Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trongMIB

Một agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIBgọi là MIB-II được định nghĩa trong RFC 1213 Bất kỳ thiết bị nào hổ trợ SNMPđều phải hổ trợ MIB-II MIB-II định nghĩa các tham số như tình trạng của interface(tốc độ của interface, các octet gửi, các octet nhận ) hoặc các tham số gắn liền vớihệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, )

Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP.Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêngcho họ trong từng tình huống quản lý của họ.

1.2.2 SMI

SMI (The Structure of Management Information) cung cấp cách định nghĩa,lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc) SMI gồm có 3đặc tính sau:

 Name hay OID (object identifier): định nghĩa tên của đối tượng Tên thườngở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng.

 Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trongASN.1( Abstract Syntax Notation One) ASN.1 chỉ ra cách dữ liệu đượcbiểu diển và truyền đi giữa Manager và agent Các thông tin mà ASN.1thông báo là độc lập với hệ điều hành Điều này giúp một may chạyWindowNT có thể liên lạc với một máy chạy Sun SPARC dễ dàng.

 Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER(Basic Encoding Rules) BER xây dựng cách mã hóa và giải mã để truyềncác đối tượng qua các môi trường truyền như Ethernet.Tên hay OID được tổ chức theo dạng cây Tên của một đối tượng đượcthành lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phâncách nhau bởi dấu chấm

Hình 2: Cây định danh đối tượng

Trong mô hình trên, MIB-II thuộc nhánh mgmt MIB-II có 10 nhánh conđược định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066 Mỗi nhánh cómột chức năng riêng:

 system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn

liền với hoạt động của hệ thống như: thời gian hệ thống khởi độngtới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống.

 interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên

một thực thể quản lý Theo dõi một interface “up” hoặc “down”, lưulại các octet gửi và nhận, octet lỗi hay bị hủy bỏ.

 at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ

cung cấp khả năng tương thích ngược Nhóm này được bỏ từ MIB-IIItrở đi.

 ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP,

trong đó có phần định tuyến IP.

 icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy

 tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái

các kết nối TCP như: đóng, lắng nghe, báo gửi…

 udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các

datagram vào và ra, …

 egp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận.

 Transmission (1.3.6.1.2.1.10) Không có đối tượng nào trong nhóm

này, nhưng nó định nghĩa các môi trường đặc biệt của MIB.

 snmp (1.3.6.1.2.1.11) Đo lường sự thực thi của SNMP trên các thực

thể quản lý và lưu các thông tin như số các gói SNMP nhận và gửi.

1.2.3 Hoạt động của SNMP:

Hình 3: Mô hình hoạt động của SNMP

 get get-next

 get-bulk (cho SNMP v2 và SNMP v3) set

 get-response

 trap (cảnh báo)

 notification (cho SNMP v2 và SNMP v3) inform (cho SNMP v2 và SNMP v3) report (cho SNMP v2 và SNMP v3)

“get” là một yêu cầu được gửi từ NMS tới agent Agent nhận yêu cầu và xửlý với khả năng tốt nhất có thể Nếu thiết bị đang bận tải nặng, như router và khôngcó khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này Khi agent tập hợp đủthông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:

Hình 4: Quá trình thực hiện của một yêu cầu “get”

Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong“get” là “variable binding” hay varbind Varbind là một danh sách các đối tượngcủa MIB mà NMS muốn lấy từ agent Agent hiểu câu hỏi theo dạng: OID=value đểtìm thông tin trả lời Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:

system.sysLocation.0 = ""

Đây là một câu lệnh “snmpget” trên Unix bao gồm các thành phần: “cisco.ora.com” là tên của thiết bị

 “public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only),

 “.1.3.6.1.2.1.1.6.0” là OID “.1.3.6.1.2.1.1” chỉ tới nhóm “system”trong MIB “.6” chỉ tới một trường trong “system” là “sysLocation”.Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã đượccài đặt chưa

Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt Câu trả lời của“snmpget” theo dạng của varbind: OID=value Còn phần cuối trong OID ở“snmpget”;”.0” nằm trong quy ước của MIB

Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đâylà “.6.0” “x” là OID thực tế của đối tượng Còn “.y” được dùng trong các đốitượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đốitượng vô hướng như trường hợp này “y” = “0” Các hàng trong bảng được đánh sốtừ số 1 trở đi.

Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trongMIB Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get-next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”.

“get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB.Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-next”tương tự như “get”, cho đến khi nào hết các đối tượng trong dãy Ví dụ dùng lệnh“snmpwalk” “snmpwalk” tương tự như “snmpget’ nhưng không chỉ tới một đốitượng mà chỉ tới một nhánh nào đó:

system.sysDescr.0 = "Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1997 by cisco Systems, Inc Compiled Mon 31-Mar-97 19:53 by ckralik"

system.sysObjectID.0 = OID: enterprises.9.1.19

system.sysUpTime.0 = Timeticks: (27210723) 3 days, 3:35:07.23system.sysContact.0 = ""

system.sysName.0 = "cisco.ora.com"system.sysLocation.0 = ""

system.sysServices.0 = 6

Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽgửi trả toàn bộ thông tin của “system” theo yêu cầu Quá trình tìm nhóm “system”trong MIB thực hiện theo cây từ gốc, đến một nút nếu có nhiều nhánh thì chọnnhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn.

“get-bulk” được định nghĩa trong SNMPv2 Nó cho phép lấy thông tin quảnlý từ nhiều phần trong bảng Dùng “get” có thể làm được điều này Tuy nhiên, việcyêu cầu có thể bị giới hạn bởi agent Nếu agent không thể trả lời toàn bộ yêu cầu,nó gửi trả một thông điệp lỗi mà không có dữ liệu Với trường hợp dùng câu lệnh“get-bulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể Do đó, việc trả lời mộtphần của yêu cầu là có thể xảy ra Hai trường cần khai báo trong “get-bulk” là:“nonrepeaters” và “max-repetitions”.

 “nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại nhưmột câu lệnh “get” đơn.

 “max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu“get-next” cho các đối tượng còn lại:

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk”

$ snmpbulkget -v2c -B 1 3 linux.ora.com public sysDescr ifInOctetsifOutOctets

system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT1999 i686"

interfaces.ifTable.ifEntry.ifInOctets.1 = 70840interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152

interfaces.ifTable.ifEntry.ifInOctets.3 = 0interfaces.ifTable.ifEntry.ifOutOctets.3 = 0

Câu lệnh trên truy vấn về 3 varbind: sysDescr, ifInOctets, và ifOutOctets.Tổng số varbind được tính theo công thứcN + (M * R)

N: nonrepeater, tức số các đối tượng vô hướngM: max-repeatition

R: số các đối tượng có hướng trong yêu cầuchỉ có sysDescr là vô hướng=>N = 1

M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets.Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2

Tổng số có 1 + 3*2 = 7 varbind

Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng“-v2c” để chỉ rằng sử dụng PDU của SNMPv2 “-B 1 3” là để đặt tham sốN và M cho lệnh.

”set”

Để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng Đốitượng này cần phải được định nghĩa trong MIB là “read-write” hay “write-only”.NMS có thể dùng “set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:

Hình 6: Quá trình thực hiện yêu cầu “set”

$ snmpget cisco.ora.com public system.sysLocation.0system.sysLocation.0 = ""

$ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA"system.sysLocation.0 = "Atlanta, GA"

$ snmpget cisco.ora.com public system.sysLocation.0system.sysLocation.0 = "Atlanta, GA"

Câu lệnh đầu sử dụng “get” để lấy giá trị hiện tại của “system.sysLocation”.Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0”có ý nghĩa giống với “get” “private” để chỉ đối tượng

“read-write”, và đặt giá trị mới bằng: “s "Atlanta, GA"” “s” tức là đặt giá trịcủa “system.sysLocation.0” thành string, và giá trị mới là "Atlanta, GA" Varbindnày được định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự:NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bịlỗi, toàn bộ sẽ bị hủy bỏ.

Error Response của “get”, “get-next”, “get-bulk” và “set”

Khi NMS gửi truy vấn tới agent, agent sẽ xử lý các yêu cầu và gửi trả lời lạicho NMS Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như mộtyêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu khôngtồn tại ở agent Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khimột câu truy vấn từ NMS xuất hiện một lỗi.

Khi nhận được một “trap” từ agent, NMS không trả lời lại bằng “ACK” Dođó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS haykhông Khi nhận được một “trap” từ agent, NMS tìm xem “trap number” để hiểu ýnghĩa của “trap” đó.

SNMP Notification

Để chuẩn hóa định dạng PDU “trap” của SNMPv1 do PDU của ”get” và ”set”khác nhau, SNMPv2 đưa ra ”NOTIFICATION-TYPE” Định dạng PDU của”NOTIFICATION-TYPE” là để nhận ra ”get” và ”set”.

SNMP inform

SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi làSNMP inform Khi một NMS gửi một SNMP inform cho một NMS khác, NMSnhận được sẽ gửi trả một ACK xác nhận sự kiện

SNMP report

Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển.Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thốngSNMP với nhau

1.3 MIB-I và MIB-II của nhánh Internet[2]

1.3.1 MIB của nhánh Internet

Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1} Có 7 câycon dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5),snmpV2(6), và mail(7).

Hình 8: Cây OID của Internet

Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bêntrong Internet Cây con mgmt(2) quản lý những vấn đề được phê chuẩn củaInternet, thí dụ như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) vàMIB-II (xem trong RFC 1213) Một định danh đối tượng (OID) với một tiền tố là{1.3.6.1.2.1} bao hàm các đối tượng được quản lý bên trong MIB-I và MIB-II.

Những cuộc thí nghiệm về Internet sử dụng trong cây con experimental(3).IANA ở viện khoa học thông tin – USC quản lý cây con này.

Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB chothiết bị của họ Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằmở dưới cây con private IANA gán “những mã doanh nghiệp” để phân nhánh chonhững tổ chức riêng và công bố chúng trong RFC 1700 Các OID của doanhnghiệp bắt đầu với tiền tố {1.3.6.1.4.1}.

Trong mục này sẽ tập trung chủ yếu vào các MIB mgmt

1.3.2 Các nhóm MIB-I và MIB-II

Những đối tượng được quản lý được đưa vào trong các nhóm do hai lý do.

Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đốitượng và cấu trúc cây (được thảo luận trong phần 2.2.1)

Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việcthực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm Vì thế, cảnhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dònglệnh

Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet.

1.3.2.1 Nhóm System

Nhóm System cung cấp một sự mô tả văn bản của các thực thể dưới dạng cácKý tự ASCII hiển thị được Văn bản này bao gồm sự mô tả hệ thống, OID, khoảngthời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi tiết quảnlý khác Sự thực thi của nhóm System là mandatory Cây OID cho nhóm Systemđược chỉ định là {1.3.6.1.2.1.1}.

Hình 9: Nhóm System

1.3.2.2 Nhóm các Interface

Nhóm các Interface {1.3.6.1.2.1.2} cung cấp thông tin về các interface phầncứng trên một thiết bị được quản lý Thông tin này được trình bày trong một bảng.Đối tượng đầu tiên (ifNumber) cho biết số interface có trên thiết bị Đối với mỗithiết bị, mỗi hàng được tạo ra trong bảng, với 22 thực thể cột trên một hàng Cácthực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địachỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin.

Hình 10: Nhóm Interface

1.3.2.3 Nhóm IP

Nhóm giao thức Internet (IP), có tính chất bắt buộc cho tất cả các nút đượcquản lý và cung cấp thông tin trên host và router sử dụng IP Nhóm này bao gồmmột số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liênquan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đốiđịa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP(ipForwardTable) Lưu ý rằng RFC 1354 định nghĩa ipForwardTable, nó đã cũ vàđược thay thế bởi ipRoutingTable trong MIB-II Cây con IP được chỉ định{1.3.6.1.2.1.4}.

Hình 11: Nhóm IP

1.3.2.4 Nhóm ICMP

Nhóm giao thức điều khiển thông báo Internet (ICMP), là một thành phần bắtbuộc IP và được định nghĩa trong RFC 792 Nhóm ICMP cung cấp những thôngbáo điều khiển mạng nội bộ và trình bày những hoạt động ICMP khác nhau bêntrong các thực thể được quản lý Nhóm ICMP chứa 26 đối tượng vô hướng, dùngđể duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thốngbáo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMPđã được gửi Nhóm này được chỉ định là {1.3.6.2.2.1.5} trên cây OID.

Hình 12: Nhóm ICMP

1.3.2.5 Nhóm TCP

Nhóm giao thức TCP cung cấp thông tin về hoạt động và các kết nối TCP.Nhóm này chứa 14 đối tượng vô hướng và một bảng Các đối tượng vô hướng ghilại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗtrợ, hoặc tổng số các phần TCP được truyền Bảng tcpConnTable chứa đựng thôngtin tập trung vào một kết nối TCP cụ thể OID cho nhóm này là {1.3.6.1.2.1.6}.

Hình 13: Nhóm TCP

1.3.2.6 Nhóm UDP

Nhóm giao thức UDP cung cấp thông tin về vấn đề hoạt động của UDP Bởivì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quátrình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4đối tượng vô hướng và một bảng Các đối tượng vô hướng duy trì UDP - thống kêgói dữ liệu liên quan Bảng udpTable, chứa đựng thông tin địa chỉ và cổng OIDcủa nhóm này là {1.3.6.1.2.1.7}.

Hình 14: Nhóm UDP

1.3.2.7 Nhóm SNMP

Nhóm SNMP(khá quan t)cung cấp thông tin về các đối tượng SNMP Cótổng số 30 đối tượng vô hướng trong nhóm này, bao gồm sự thông kê các thôngbáo SNMP, số các đối tượng MIB được gọi ra, và số trap SNMP gửi Nhóm nàyđược chỉ định là {1.3.6.1.2.1.11}.

Hình 15: Nhóm SNMP

1.3.3 Các MIB riêng

Nhiều nhà cung cấp đã có sự quan tâm tới việc phát triển các MIB riêng để hỗtrợ các hub, các server đầu cuối, và các hệ thống mạng Các MIB này nằm dưới câycon enterprises, {1.3.6.1.4.1.A} A cho biết mã của xí nghiệp, được định rõ trongRFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng.

Chương 2 Phần mềm giám sát và quản trị mạng HP OpenViewNetwork Node Manager

2.1 Giới thiệu một số phần mềm giám sát, quản trị mạng

2.1.1 Netdisco

Netdisco là một công cụ quản lý mạng được thiết kế cho mạng của các tậpđoàn lớn hoặc các trường đại học Netdisco đưa ra một bản đồ địa chỉ MAC và địachỉ IP cho phép người quản trị mạng xác định chính xác vị trí của một cổng switchhoặc một nút kết nối tới mạng.

Netdisco sử dụng SNMP để truy vấn các bảng ARP từ các router và bảngMAC từ các switch lớp 2 mà không phải truy cập vào các thiết bị qua dòng lệnh.Các dữ liệu tổng hợp được sẽ được lưu trữ trong cơ sở dữ liệu PostgreSQL Việckhám phá mạng được diễn ra tự động nếu có các giao thức như Cisco Discovery,Link Layer Discovery, Foundry Discovery hoặc SynOptics Network Management Trong trường hợp các giao thức kể trên không có sẵn thì topo mạng sẽ được ngườiquản trị định nghĩa bằng tay.

2.1.2 Nagios

Nagious là một phần mềm nguồn mở phổ biến được ứng dụng trong việcgiám sát mạng Nó giám sát các host và các dịch vụ, thông báo cho người dùng khicó lỗi và thông báo lại khi các lỗi đã được khắc phục.

Nagios đầu tiên được tạo ra có tên là NetSaint, được viết và duy trì vởi EthanGalstad Nagios được thiết kế để chạy trên Linux, nhưng nó cũng chạy tốt trên cácbiến thể của Unix

Nagios có các chức năng như:

 Giám sát cá dịch vụ mạng (SMTP, POP3, HTTP, NNTP, ICMP,SNMP, FTP, SSH).

 Giám sát các tài nguyên của host (lượng CPU đã sử dụng, lượng bộnhớ đã sử dụng…) trên phần lớn các hệ điều hành

 Giám sát từ xa thông qua SSH hoặc các đường ống được mã hóaSSL

 Gửi các thông báo khi dịch vụ hoặc host xuất hiện các vấn đề và giảiquyết (thông qua mail, SMS hoặc một phương thức nào đó do ngườidùng định nghĩa ) …

2.2 HP OpenView Network Node Manager

2.2.1 Các chức năng của HP Openview

HP openview là phần mềm có khả năng điều khiển từng điểm để đạt đượcnhững hoạt động cần thiết để quản lý mạng HP openview đưa ra các công cụ tíchhợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ mộtđiểm trên hệ thống.

 Khi cài đặt xong phần mềm mà không có sai sót, một trạm quản lý cóthể làm được:

 Giảm thời gian chết của hệ thống mạng và thiết bị

 Phát hiện và sửa lỗi hệ thống mạng nhanh chóng mà không phải ngắtmạng

 Giám sát dữ liệu để dự đoán trước lỗi

 Lưu lại các thông tin cho hoạt động chẩn đoán

 Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra Để hiểu thêm về các HP openview hoạt động, sẽ hữu ích khi chia từng việcthành chức năng cụ thể liệt kê dưới đây:

 Quản lý thiếu sót và lỗi

Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sóttrên mạng Nó được đưa ra bởi hệ thống giám sát trạng thái mạng,cảnh báo, báo hiệu, báo cáo và công cụ chẩn đoán.

 Quản lý Hoạt động

Chức năng này đo hiệu năng của phần cứng mạng, phần mềm vàmôi trường (dây), như thông lượng, phần trăm tận dụng, tần suất lỗi,thời gian trả lời, qua thu thập và đánh giá dữ liệu trên mạng.

 Quản lý cấu hình và thay đổi

Chức năng này chịu trách nhiệm cho việc tìm kiếm và thiết lập lạinhững thiết bị mạng mà điều khiển hành vi của mạng Nó cũng thêmvào cấu hình điều khiển trung tâm.

 Quản lý tài khoản

Chức năng này nhận thông tin tĩnh trên việc sử dụng mạng Ngườiquản trị có thể thu thập và xử lý dữ liệu liên quan tới sự tiêu tốn tàinguyên trên mạng, theo dấu từng việc sử dụng tài nguyên của từngnhóm và điều khiển truy cập tới từng nhóm và cá nhân.

 Quản lý an ninh

Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệthống và các thông tin quản trị khỏi truy cập trái phép và những mụcđích gây hại khác.

2.2.2 Các chức năng của HP OpenView Network Node Manager

Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn củahỏng hóc khi nó xuất hiện NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽlược đồ và hoạt động tránh lỗi NNM cho phép:

 Có thể tự động nhận thiết bị có thiết lập IP và IPX trong mạng, nhưmáy tính, máy in …NNM có thể tự động khám phá cơ sở hạ tầngmạng và xây dựng một map để mô tả lại mạng, giúp người quản trịcó cái nhìn tổng quan về mạng của mình

 Tự động giám sát trạng thái mạng qua các giao diện mạng và giaodiện quản lý sự kiện Ví dụ các sự kiện như có một giao diện downhoặc kết nối bị lỗi … NNM sẽ thông báo cho người quản trị biết đólà giao diện hay kết nối nào thông qua màu sắc và các message màchính họ cấu hình.

 Quản lý bất cứ thiết bị nào hỗ trợ SNMP như router, switch,computer Đơn giản chỉ cần bật SNMP của thiết bị cần quản lý lênlà có thể thực hiện các truy vấn tới các thông tin của thiết bị nhưdung lượng, thông lượng thông qua MIB NNM quản lý cả đốitượng MIB chuẩn và các đối tượng được định nghĩa riêng.

 Quản lý các node không cài SNMP mà sử dụng IP hoặc IPX.

 Thêm các định nghĩa riêng vào MIB của NNM Một khi đã thêmMIB vào trạm quản lý, người quản trị có thể truy cập vào bất cứ đốitượng MIB nào được định nghĩa trong MIB module.

 Xây dựng các ứng dụng MIB mới (không phải lập trình) để truy vấncác thông tin cần thiết mà không có sẵn trên thanh Menu của NNM.Khi đã xây dựng được một ứng dụng MIB mới, người quản trị cóthể giám sát đối tượng với chức năng mới này qua thanh thực đơn. Định nghĩa ngưỡng sự kiện cho đối tượng MIB, lấy ví dụ, một sự

kiện có thể tạo ra khi sử dụng đĩa của thiết bị cụ thể vượt quángưỡng cho phép Khi thiết bị sử dụng đĩa quá ngưỡng cho phép đãđược thiết lập trước, NNM sẽ thông báo cho người quản trị biết đểcó các hành động xử lý cho sự kiện này

 Định nghĩa hành động khi nhận được một bẫy SNMP Áp dụng khimột đối tượng sập bẫy đã được định nghĩa, có thể là một sự kiệnnào đó, NNM sẽ thực thi những hành động được định nghĩa trướcđể ứng phó với sự kiện đó.

 Tích hợp ứng dụng vào NNM để có thể điều khiển được các thiết bịtrong mạn, tích hợp vào thanh menu để dễ cho việc quản lý củangười quản trị.

 Chạy Systems Management Server (SMS) hoặc hiển thị các thuộctính SMS của 1 node.

 Chạy những ứng dụng Window như Event Viewer, regedit…

 Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữliệu đã nhận được.

Ngoài NNM, HP OpenView còn có những sản phẩm khác như NNM extendtopology hay HP OpenView Operation, những sản phẩm này hỗ trợ NNM trongcông việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng cácplugin sẵn có để công việc quản lý mạng trở nên dễ dàng hơn

2.2.3 Chức năng khám phá và xây dựng mạng

NNM sẽ tự động nhận các thiết bị trong mạng Các thiết bị đã nhận diện đượcsẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời giannhận lại các thiết bị

Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không chophép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhậnmạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tếhầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web basecó cài đặt extend topology để khởi động quá trình nhận mạng.

Các mạng nhận được có thể ở trạng thái manage (mạng local của máy càiNNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương) Nếu sử dụngseed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việcmanage một mạng có thể thực hiện bằng tay sử dụng thanh menu Việc nhận mạngsử dụng seed file sẽ không nhắc đến ở đây.

Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ vớimột mạng 20 máy – mạng local TTMT) Nếu mạng quá lớn và có nhiều thiết bị,máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vinhận mạng Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thànhtrạng thái unmanage nếu nhận thấy mạng đó không cần thiết Các mạng không cầnthiết phải phát hiện có thể để trong file netmon.noDiscovery.

Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồtrực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõmột số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet maskhoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết.

 Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp.Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :

 Internet-level submap: mạng IP, gateway, router, và multi-homedworkstation

 Network-level submaps: bus, star, và ring segments; gateways, Routers, switches, hubs, và bridges.

 Segment-level submaps: hosts, gateways, routers, switches, hubs, vàbridges.

 Node-level submaps: card mạng.

Hình 16: Mô hình phân cấp của NNM

NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựatrên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được vớiswitch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tínhđơn thuần Những kí hiệu này có thể thay đổi được bằng tay.

Hình 17: Đối tượng IP và đối tượng có SNMP

Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng nàyđược nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗtrợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thìnhững dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra.Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhậnra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiệncác mạng khác dải Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu),thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giámsát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó Cáchthứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thôngtin về một số thiết bị quan trọng của mạng như router hay switch Dựa theo seedfile này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiệncác mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làmtăng tốc độ phát hiện ban đầu.

Thực hiện lại quá trình nhận mạng

Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiếnhành lại quá trình phát hiện mạng, các bước làm như sau :

 Tắt tất cả các dịch vụ của NNM

 Windows:Select Start:Programs:HP OpenView:Network Node Manager Admin->NNM Services -Stop.

 UNIX: dùng user root, gõ lệnh ovstop. Backup thư mục chứa CSDL của mạng đã nhận

 Windows : install_dir\databases\openview\

 UNIX: $OV_DB/openview Xóa tất cả các file trong thư mục đó Khởi động lại service NNM

OpenView:Network Node Manager Admin->NNMServices - Start.

 UNIX: xnmsnmpconf –clearCache $OV_BIN/ovstart ovwdb

$OV_BIN/ovw –fields $OV_BIN/ovstart

2.2.4 Chức năng giám sát mạng

2.2.4.1 Giám sát mạng qua giao diện mạng

Giao diện mạng là một cửa sổ hiển thị một sơ đồ mạng đại diện cho mạngthông qua các symbol đại diện cho các đối tượng và các submap có quan hệ vớinhau Sau đây khóa luận sẽ tìm hiểu về cấu tạo của một map của NNM

2.2.4.1.1 Các thành phần cấu tạo lên bản đồ mạng

Map

Map là một tập hợp các đối tượng, symbols và submap có quan hệ với nhau.Map là một sơ đồ có phân cấp đại diện cho mạng và các hệ thống mạng Có thể córất nhiều map được tạo ra, nhưng trong một thời điểm thì chỉ một map được mở

Các map khác nhau có thể được sử dụng để định nghĩa các vùng quản lý khácnhau hoặc chỉ là các đại diện của cùng một vùng quản lý Khi khởi động NNM,một map sẽ được tự động mở ra

Khi nhiều người dùng cùng xem 1 map thì chỉ có người dùng đầu tiên đượcphép thay đổi các map này Những người dùng còn lại chỉ có thể xem và khôngđược quyền thay đổi gì trong map này.

Khi một map được, thực chất là chúng ta đang xem các submap của map này.Một submap là một phần riêng biệt của môi trường mạng Nó bao gồm các symbol

có quan hệ với nhau và được hiển thị trên một cửa sổ đơn Mỗi submap thể hiệnmột cảnh khác nhau trong map NNM tạo ra một root submap cho mỗi map, rootsubmap là submap cao nhất của mỗi map

NNM thể hiển thị nhiều submap cùng một lúc Mối quan hệ phân cấp giữacác submap tạo ra mối quan hệ cha con giữa chúng Một submap có thể có vàisubmap con Điều này sẽ giúp người quản trị nhìn được mạng một cách tổng quanhơn

 Root submap: là submap cao nhất của map Lần đầu tiên map đượcmở thì root submap được thiết lập là home submap.

 Home submap: là submap đầu tiên xuất hiện khi mở map ra

Đối tượng tượng trưng cho một thực thể hoặc tài nguyên riêng biệt trong môitrường một hệ thống mạng Một đối tượng là đại diện cho một thiết bị vật lý trongmạng, thành phần của một nút trên mạng Một đối tượng được biểu diễn trên mapbởi một symbol trên submap của map

Hình 18: Map, symbol và submap

Mỗi đối tượng trong map chứa các thuộc tính định nghĩa ra đối tượng Thuộctính là các đặc trưng của đối tượng với các giá trị có thể được gán Ví dụ mỗi đốitượng có một thuộc tính đặc biệt gọi là sellection name Sellection name là tên duynhất được định nghĩa cho đối tượng

Symbol là thể hiện của đối tượng bằng hình Một đối tượng có thể có nhiềusymbol nhưng 1 symbol chỉ có thể đại diện 1 đối tượng trong 1 thời điểm

Symbol có thể làm các việc sau:

 Khi click đúp vào symbol, NNM sẽ mở ra một submap để ngườiquản trị nhìn vào bên trong của đối tượng mà symbol đó đại diện  Vài symbol thực thi các hành động Khi click vào symbol, hành

động đã được định nghĩa trước sẽ được thực thi

 Symbol có thể được cấu hình để phản ánh tình trạng của submapcon mà nó đại diện

NNM có 2 loại symbol là icon symbol và connection symbol:

 Icon symbol bao gồm các dạng hình học Một hình symbol hoặc

icon thường xuất hiện bên trong các hình này

 Connection symbol là đường kết nối 2 symbols hoặc 1 symbol và

một backbone trên submap Trên submap, connection symbol xuấthiện như là các đường Tuy nhiên nó không đơn thuần chỉ là cácđường Chúng có thể hiển thị tình trạng kết nối giữa 2 đối tượng.NNM sử dụng connection symbol để hiển thị tình trạng kết nốigiữa các tài nguyên trên mạng

 Label: Symbol có thể được gán nhãn trên map để giúp cho ngườiquản trị dễ dàng hơn trong việc quản lý Nhãn xuất hiện bên dướisymbol.

 Status source : Một symbol có thể tượng trưng cho thông tin tìnhtrạng từ một trong 3 nguồn (sẽ được đề cập sau)

 Behavior(hành vi) : khi click đúp vào symbol thì có thể NNM sẽmở ra submap con hoặc thực thi một ứng dụng

Hình 19: Các symbol lớp con của lớp Location

2.2.4.1.2 Các tình trạng và quá trình truyền tình trạng của symbol

Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đốitượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tìnhtrạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của cácsymbol Các màu sắc tương ứng với các tình trạng được miêu tả trong Help:Display Legend.