Đang tải... (xem toàn văn)
Công Nghệ Thông Tin - Công nghệ thông tin - Công nghệ thông tin ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán bộ hướng dẫn: ThS. Đoàn Minh Phương Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2009 LỜI CẢM ƠN Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành khoá luận này. Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên em, động viên và giúp đỡ em trong thời gian vừa qua. Hà Nội, ngày 25 tháng 5 năm 2009 Sinh viên Nguyễn Duy Tùng TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet. Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network Node Manager. Bao gồm: Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và cơ sở dữ liệu MIB. Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó. Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai. Chương 1. Tổng quan về quản trị mạng và SNMP, MIB ...........................................11 1.1. Quản trị mạng ......................................................................................................11 1.2. SNMP4 ...............................................................................................................11 1.2.1. Giới thiệu ......................................................................................................12 1.2.1.1. Manager .................................................................................................13 1.2.1.2. Agent......................................................................................................13 1.2.1.3. MIB........................................................................................................14 1.2.2. SMI ...............................................................................................................14 1.2.3. Hoạt động của SNMP:...................................................................................16 1.3. MIB-I và MIB-II của nhánh Internet2................................................................22 1.3.1. MIB của nhánh Internet .................................................................................22 1.3.2. Các nhóm MIB-I và MIB-II ..........................................................................23 1.3.2.1. Nhóm System .........................................................................................24 1.3.2.2. Nhóm các Interface.................................................................................25 1.3.2.3. Nhóm IP .................................................................................................25 1.3.2.4. Nhóm ICMP ...........................................................................................26 1.3.2.5. Nhóm TCP .............................................................................................27 1.3.2.6. Nhóm UDP.............................................................................................28 1.3.2.7. Nhóm SNMP ..........................................................................................28 1.3.3. Các MIB riêng...............................................................................................29 Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager ........................................................................................................................30 2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng ...........................................30 2.1.1. Netdisco ........................................................................................................30 2.1.2. Nagios ...........................................................................................................30 2.2. HP OpenView Network Node Manager ...............................................................31 2.2.1. Các chức năng của HP Openview ..................................................................31 2.2.2. Các chức năng của HP OpenView Network Node Manager ..........................32 2.2.3. Chức năng khám phá và xây dựng mạng .......................................................34 2.2.4. Chức năng giám sát mạng .............................................................................37 2.2.4.1. Giám sát mạng qua giao diện mạng ........................................................37 2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng..........................................37 2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol .................40 2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện .........................................45 2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? .......................45 2.2.4.2.2. SNMPv1 Traps SNMPv2c Traps và Informs .................................46 2.2.4.2.3. Giới thiệu Alarm Browser................................................................46 2.2.4.2.4. Event Configuration.........................................................................49 2.2.5. Chức năng quản lý mạng ...............................................................................53 2.2.5.1. SNMP MIB Browser ..............................................................................54 2.2.5.2. Nạp MIBs vào MIB Database.................................................................55 2.2.5.3. Sử dụng MIB Application Builder ..........................................................56 2.2.6. Tích hợp Ciscowork với HP Openview NNM ...............................................58 2.2.6.1. Giới thiệu về Ciscowork .........................................................................58 2.2.6.2. Các chức năng của Ciscowork ................................................................59 2.2.6.2.1. Ciscoview ........................................................................................60 2.2.6.2.2. Ciscowork RME ..............................................................................63 Chương 3. Triển khai HP Openview Network Node Manager...................................64 3.1. Mô hình mạng của VNUNet.................................................................................66 3.2. Quản lý switch, router và các server.....................................................................71 3.3. Điều khiển các thiết bị của cisco ..........................................................................73 Chương 4. Nhận xét và định hướng phát triển............................................................ 76 4.1. Nhận xét...............................................................................................................76 4.2. Định hướng phát triển ..........................................................................................77 Phụ Lục .........................................................................................................................78 Giới thiệu Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi tiết về khảo sát và mục tiêu xem thêm ở phụ lục A. Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương: Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB. Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt. Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng VNUNet Chương 4: Nhận xét và định hướng phát triển Các hình vẽ trong khóa luận Hình 1: Mỗi quan hệ giữa NMS và agent .........................................................................1 Hình 2: Cây định danh đối tượng ...................................................................................15 Hình 3: Mô hình hoạt động của SNMP ..........................................................................16 Hình 4: Quá trình thực hiện của một yêu cầu “get” ........................................................17 Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” ......................................................19 Hình 6: Quá trình thực hiện yêu cầu “set”......................................................................20 Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS..................................................21 Hình 8: Cây OID của Internet ........................................................................................23 Hình 9: Nhóm System....................................................................................................24 Hình 10: Nhóm Interface ...............................................................................................25 Hình 11: Nhóm IP..........................................................................................................26 Hình 12: Nhóm ICMP....................................................................................................27 Hình 13: Nhóm TCP ......................................................................................................27 Hình 14: Nhóm UDP .....................................................................................................28 Hình 15: Nhóm SNMP ..................................................................................................29 Hình 16: Mô hình phân cấp của NNM ...........................................................................35 Hình 17: Đối tượng IP và đối tượng có SNMP...............................................................36 Hình 18: Map, symbol và submap....................................................................................1 Hình 19: Các symbol lớp con của lớp Location..............................................................40 Hình 20: Bảng các tình trạng quản lý .............................................................................41 Hình 21: Bảng các tình trạng hoạt động .........................................................................42 Hình 22: Cửa sổ Alarm Categories.................................................................................47 Hình 23: Cửa sổ Event Configuration ............................................................................50 Hình 24: Cửa sổ Modìy Events ......................................................................................52 Hình 25: Cửa sổ Browser MIB.......................................................................................54 Hình 26: Cửa sổ LoadUnload MIB ...............................................................................56 Hình 27: Cửa sổ MIB Application Builder .....................................................................57 Hình 28: Cửa sổ liệt kê các loại thiết bị..........................................................................60 Hình 29: Cửa sổ CiscoView...........................................................................................61 Hình 30: Mô hình switch 3560.......................................................................................61 Hình 31: Cửa sổ quản lý interface ..................................................................................62 Hình 32: Cửa sổ cấu hình cho thiết bị ............................................................................62 Hình 33: Mô hình mạng VNUNet ..................................................................................64 Hình 34: Mô hình mạng VNUNet với HP Openview .....................................................65 Hình 35: Mô hình mạng VNUNet trên HP Openview ....................................................67 Hình 36: Mô hình mạng tầng Network của dải 10.6 .......................................................68 Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet.....................69 Hình 38: Mô hình tầng Node của switch cisco 6509 ......................................................70 Hình 39: Biểu đồ lượng RAM chưa sử dụng ..................................................................71 Hình 40: Biểu đồ lượng gói tin vào các interface ...........................................................72 Hình 41: Biểu đồ lượng gói tin ra khỏi các interface ......................................................72 Hình 42: Giao diện của switch Cisco 6509.....................................................................74 Hình 43: Giao diện quản lý một interface của switch 6509 .....................
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán hướng dẫn: ThS Đoàn Minh Phương Cán đồng hướng dẫn: ThS Nguyễn Nam Hải HÀ NỘI - 2009 LỜI CẢM ƠN Em xin chân thành cảm ơn đến thầy cô giáo khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội tận tình dạy dỗ giúp đỡ em suốt năm học tập trường Em xin chân thành cảm ơn thầy Nguyễn Nam Hải Đồn Minh Phương thầy Phùng Chí Dũng, Đỗ Hoàng Kiên thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Cơng Nghệ - Đại Học Quốc Gia Hà Nội bạn Trần Tiến Công Vũ Hồng Phong giúp đỡ em nhiều để hồn thành khố luận Em muốn gửi lời cảm ơn đến bố mẹ, người thân, bạn bè, bên em, động viên giúp đỡ em thời gian vừa qua Hà Nội, ngày 25 tháng năm 2009 Sinh viên Nguyễn Duy Tùng TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu khóa luận dựa sở khảo sát tình hình thực tế hệ thống mạng VNUNet nhận thấy nhu cầu cần chương trình quản lý giám sát cách chuyên nghiệp cho hệ thống mạng VNUNet Khóa luận trình bày tìm hiểu việc quản lý giám sát hệ thống mạng lớn tập đoàn trường đại học phần mềm HP Openview Network Node Manager Bao gồm: Cơ sở lý thuyết giải pháp giám sát quản lý mạng giao thức SNMP sở liệu MIB Giới thiệu phần mềm HP Openview thông qua chức giám sát mạng thơng qua giao diện mạng giao diện quản lý kiện, việc tích hợp với phần mềm quản lý chuyên biệt hãng Ciscowork chức quản lý kiện cảnh báo Q trình triển khai Hp Openview mơ hình mạng Đại học Quốc gia Hà Nội với kết đạt định hướng phát triển tương lai Chương Tổng quan quản trị mạng SNMP, MIB 11 1.1 Quản trị mạng 11 1.2 SNMP[4] .11 1.2.1 Giới thiệu 12 1.2.1.1 Manager 13 1.2.1.2 Agent 13 1.2.1.3 MIB 14 1.2.2 SMI .14 1.2.3 Hoạt động SNMP: 16 1.3 MIB-I MIB-II nhánh Internet[2] 22 1.3.1 MIB nhánh Internet 22 1.3.2 Các nhóm MIB-I MIB-II 23 1.3.2.1 Nhóm System 24 1.3.2.2 Nhóm Interface .25 1.3.2.3 Nhóm IP 25 1.3.2.4 Nhóm ICMP 26 1.3.2.5 Nhóm TCP .27 1.3.2.6 Nhóm UDP 28 1.3.2.7 Nhóm SNMP 28 1.3.3 Các MIB riêng .29 Chương Phần mềm giám sát quản trị mạng HP OpenView Network Node Manager 30 2.1 Giới thiệu số phần mềm giám sát, quản trị mạng 30 2.1.1 Netdisco 30 2.1.2 Nagios 30 2.2 HP OpenView Network Node Manager .31 2.2.1 Các chức HP Openview 31 2.2.2 Các chức HP OpenView Network Node Manager 32 2.2.3 Chức khám phá xây dựng mạng .34 2.2.4 Chức giám sát mạng .37 2.2.4.1 Giám sát mạng qua giao diện mạng 37 2.2.4.1.1 Các thành phần cấu tạo lên đồ mạng 37 2.2.4.1.2 Các tình trạng trình truyền tình trạng symbol 40 2.2.4.2 Giám sát mạng qua giao diện quản lý kiện 45 2.2.4.2.1 Hệ thống kiện NNM hoạt động ? .45 2.2.4.2.2 SNMPv1 Traps / SNMPv2c Traps Informs 46 2.2.4.2.3 Giới thiệu Alarm Browser 46 2.2.4.2.4 Event Configuration .49 2.2.5 Chức quản lý mạng .53 2.2.5.1 SNMP MIB Browser 54 2.2.5.2 Nạp MIBs vào MIB Database 55 2.2.5.3 Sử dụng MIB Application Builder 56 2.2.6 Tích hợp Ciscowork với HP Openview NNM .58 2.2.6.1 Giới thiệu Ciscowork 58 2.2.6.2 Các chức Ciscowork 59 2.2.6.2.1 Ciscoview 60 2.2.6.2.2 Ciscowork RME 63 Chương Triển khai HP Openview Network Node Manager 64 3.1 Mơ hình mạng VNUNet .66 3.2 Quản lý switch, router server 71 3.3 Điều khiển thiết bị cisco 73 Chương Nhận xét định hướng phát triển 76 4.1 Nhận xét .76 4.2 Định hướng phát triển 77 Phụ Lục 78 Giới thiệu Trên sở khảo sát hệ thống mạng trường đại học Quốc Gia Hà nội đại học Cơng Nghệ, nhóm chúng tơi trạng hệ thống ưu điểm hạn chế hệ thống Từ đưa định hướng phát triển cho hệ thống mạng VNUNet Chi tiết khảo sát mục tiêu xem thêm phụ lục A Khóa luận trình bày phần mềm quản lý, giám sát mạng HP Openview trình triển khai để thực việc giám sát, quản lý hệ thống mạng VNUNet Mục tiêu khóa luận định hướng phát triển hệ thống mạng VNUNet, phần quan trọng để tạo nên hệ thống mạng thiết kế quản lý cách chuyên nghiệp Dưới tóm tắt nội dung khóa luận bao gồm chương: Chương 1: Tổng quan quản trị mạng SNMP,MIB Chương nói vấn đề quản trị mạng, kiến thức giao thức SNMP sở liệu MIB Chương 2: Trình bày phần mềm giám sát quản trị mạng HP Openview Network Node Manager chức giám sát, quản lý mạng, trình nhận thiết bị mạng vẽ đồ mạng, chức tích hợp với phần mềm quản lý thiết bị chuyên biệt Chương 3: Trình bày trình triển khai thực tế HP Openview NNM hệ thống mạng VNUNet Chương 4: Nhận xét định hướng phát triển Các hình vẽ khóa luận Hình 1: Mỗi quan hệ NMS agent Hình 2: Cây định danh đối tượng 15 Hình 3: Mơ hình hoạt động SNMP 16 Hình 4: Quá trình thực yêu cầu “get” 17 Hình 5: Quá trình thực yêu cầu “get-bulk” 19 Hình 6: Quá trình thực yêu cầu “set” 20 Hình 7: Quá trình gửi cảnh báo từ Agent tới NMS 21 Hình 8: Cây OID Internet 23 Hình 9: Nhóm System 24 Hình 10: Nhóm Interface .25 Hình 11: Nhóm IP 26 Hình 12: Nhóm ICMP 27 Hình 13: Nhóm TCP 27 Hình 14: Nhóm UDP .28 Hình 15: Nhóm SNMP 29 Hình 16: Mơ hình phân cấp NNM 35 Hình 17: Đối tượng IP đối tượng có SNMP .36 Hình 18: Map, symbol submap Hình 19: Các symbol lớp lớp Location 40 Hình 20: Bảng tình trạng quản lý .41 Hình 21: Bảng tình trạng hoạt động 42 Hình 22: Cửa sổ Alarm Categories .47 Hình 23: Cửa sổ Event Configuration 50 Hình 24: Cửa sổ Modìy Events 52 Hình 25: Cửa sổ Browser MIB .54 Hình 26: Cửa sổ Load/Unload MIB .56 Hình 27: Cửa sổ MIB Application Builder .57 Hình 28: Cửa sổ liệt kê loại thiết bị 60 Hình 29: Cửa sổ CiscoView 61 Hình 30: Mơ hình switch 3560 .61 Hình 31: Cửa sổ quản lý interface 62 Hình 32: Cửa sổ cấu hình cho thiết bị 62 Hình 33: Mơ hình mạng VNUNet 64 Hình 34: Mơ hình mạng VNUNet với HP Openview .65 Hình 35: Mơ hình mạng VNUNet HP Openview 67 Hình 36: Mơ hình mạng tầng Network dải 10.6 .68 Hình 37: Mơ hình tầng segment dải mạng chứa server CTNet 69 Hình 38: Mơ hình tầng Node switch cisco 6509 70 Hình 39: Biểu đồ lượng RAM chưa sử dụng 71 Hình 40: Biểu đồ lượng gói tin vào interface 72 Hình 41: Biểu đồ lượng gói tin khỏi interface 72 Hình 42: Giao diện switch Cisco 6509 74 Hình 43: Giao diện quản lý interface switch 6509 75 Hình 44: Mơ hình logic hệ thống mạng VNUNet .1 Hình 45: Mơ hình logic mạng CTNet .1 Các bảng khóa luận Bảng 1: Bảng kết hợp tình trạng 44 Bảng 2: Mức độ màu sắc cảnh báo .47 Bảng 3: Thông báo ý nghĩa 48 Một số thuật ngữ chữ viết tắt sử dụng khóa luận Tên thuật ngữ Ý nghĩa NNM Network Node Manager SNMP Simple Network Management Protocol MIB Management Information Base NMS Network Management Station RFC Request for Comments SMI The Structure of Management Information OID Object identifier IP Internet Protocol ICMP Internet Control Message Protocol TCP Tranmisson Control Protocol UDP User Datagram Protocol HP Hewlett-Packard RME Resource Manager Essentials Chương Tổng quan quản trị mạng SNMP, MIB 1.1 Quản trị mạng Trong tình hình Việt Nam nay, cơng việc quản trị mạng chưa quan tâm cách mức Các quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống mạng Tổ chức hệ thống mạng lắp đặt cấu hình cho thiết bị Hầu khơng có biện pháp tổ chức tốt hệ thống quản lý, giám sát mạng sau thiết lập xong mạng Nếu có sơ sài khơng có tính chun nghiệp Vì nhu cầu phải tổ chức thiết lập hệt thống mạng tốt, khơng dư thừa có biện pháp quản lý giám sát để có thể: Hoạt động ổn định Các dịch vụ mạng tận dụng khơng có thời gian chết Có khả dự báo lỗi, phát sớm lỗi, phát xâm nhập để có biện pháp phịng chống trước Quản trị mạng tốt nâng cao tuổi thọ, tận dụng khả thiết bị Giảm bớt giá thành mạng hoạt động công tác bảo trì Ngân sách, số nhân viên dành cho hệ thống mạng giảm … 1.2 SNMP[4] SNMP tổ chức IETF đưa ngày nhiều hãng sản xuất thiết bị phần cứng nhà sản xuất dịch vụ, sử dụng để tích hợp vào sản phẩm họ để quản lý thông số kỹ thuật hoạt động sản phẩm chúng vào sử dụng SNMP có số ưu điểm so với giao thức khác: Quản lý đơn giản Miễn phí tích hợp hầu hết thiết bị hệ điều hành Các chuẩn phát triển nhanh chóng Các nguyên mẫu thể cần thiết cho việc kiểm tra chuẩn Là chuẩn cho Internet Dễ dàng mở rộng mạng 1.2.1 Giới thiệu SNMP giao thức hỗ trợ người quản trị thực thi ứng dụng quản lý, giám sát mạng Ví dụ thơng qua SNMP người quản trị tắt, bật interface router mình, theo dõi hoạt động card Ethernet, kiểm soát nhiệt độ switch cảnh báo nhiệt độ cao Do ưu điểm nên hầu hết sản phẩm công nghệ hỗ trợ SNMP: Switch, router, hệ điều hành máy in … IETF (Internet Engineering Task Force) tổ chức đưa chuẩn SNMP thông qua RFC SNMP version chuẩn giao thức SNMP định nghĩa RFC 1157 chuẩn đầy đủ IETF Vấn đề bảo mật SNMP v1 dựa nguyên tắc chuỗi giao tiếp, khơng có password, cần biết chuỗi giao tiếp truy cập vào thiết bị quản lý Có tiêu chuẩn trong: read-only, read- write trap SNMP version 2: phiên dựa chuỗi “community” Do phiên gọi SNMPv2c, định nghĩa RFC 1905, 1906, 1907, thử nghiệm IETF SNMP version 3: phiên IETF đưa đầy đủ Nó khuyến nghị làm chuẩn, định nghĩa RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 RFC 2575 Một mơ hình quản lý, giám sát mạng dựa giao thức SNMP bao gồm phần: Manager, Agent MIB (Management Information Base) 1.2.1.1 Manager Manager máy tính cài đặt chương trình cung cấp giao diện tương tác giúp người quản trị thực chức quản lý, giám sát mạng Manager gọi NMS (Network Manager Stations) NMS có khả thăm dò thu thập cảnh báo từ Agent mạng Thăm dò việc quản lý mạng cách đặt câu truy vấn đến agent để có phần thơng tin Nhận cảnh báo agent xảy cố Cảnh bảo agent gửi cách không đồng bộ, không nằm việc trả lời truy vấn NMS Cảnh báo gửi cố xảy NMS dựa thông tin trả lời agent để có phương án giúp mạng hoạt động hiệu Ví dụ đường kết nối tới Internet bị giảm băng thông nghiêm trọng, router gửi thông tin cảnh báo tới NMS 1.2.1.2 Agent Agent chương trình chạy thiết bị mạng cần quản lý Nó chương trình độc lập deamon Unix, tich hợp vào hệ điều hành IOS Cisco router, switch hay hệ điều hành windows hay linux Đa số thiết bị hoạt động từ lớp IP trở lên cài đặt SMNP agent Các agent cung cấp thông tin cho NMS cách lưu trữ hoạt động khác thiết bị Một số thiết bị thường gửi thông báo “tất bình thường” chuyển từ trạng thái xấu sang trạng thái tốt Hình 1: Mỗi quan hệ NMS agent Khơng có hạn chế NMS gửi câu truy vấn đồng thời agent gửi cảnh báo 1.2.1.3 MIB MIB sở liệu đối tượng quản lý lưu trữ agent Bất kỳ thơng tin mà NMS truy cập được định nghĩa MIB Một agent có nhiều MIB tất agent có loại MIB gọi MIB-II định nghĩa RFC 1213 Bất kỳ thiết bị hổ trợ SNMP phải hổ trợ MIB-II MIB-II định nghĩa tham số tình trạng interface (tốc độ interface, octet gửi, octet nhận ) tham số gắn liền với hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, ) Mục đích MIB-II cung cấp thơng tin quản lý theo TCP/IP Những nhà sản xuất người dùng định nghĩa biến MIB riêng cho họ tình quản lý họ 1.2.2 SMI SMI (The Structure of Management Information) cung cấp cách định nghĩa, lưu trữ đối tượng quản lý thuộc tính chúng (cấu trúc) SMI gồm có đặc tính sau: Name hay OID (object identifier): định nghĩa tên đối tượng Tên thường dạng: số hay chữ có ý nghĩa đối tượng Kiểu cú pháp: Kiểu liệu object cần quản lý định nghĩa ASN.1( Abstract Syntax Notation One) ASN.1 cách liệu biểu diển truyền Manager agent Các thông tin mà ASN.1 thông báo độc lập với hệ điều hành Điều giúp may chạy WindowNT liên lạc với máy chạy Sun SPARC dễ dàng Mã hóa: mã hóa đối tượng quản lý thành chuổi octet dùng BER (Basic Encoding Rules) BER xây dựng cách mã hóa giải mã để truyền đối tượng qua môi trường truyền Ethernet Tên hay OID tổ chức theo dạng Tên đối tượng thành lập từ dãy số nguyên hay chữ dựa theo nút cây, phân cách dấu chấm Hình 2: Cây định danh đối tượng Trong mơ hình trên, MIB-II thuộc nhánh mgmt MIB-II có 10 nhánh định nghĩa RFC 1213, kế thừa từ MIB-I RFC 1066 Mỗi nhánh có chức riêng: system (1.3.6.1.2.1.1) Định nghĩa danh sách đối tượng gắn liền với hoạt động hệ thống như: thời gian hệ thống khởi động tới bây giờ, thông tin liên lạc hệ thống tên hệ thống interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái interface thực thể quản lý Theo dõi interface “up” “down”, lưu lại octet gửi nhận, octet lỗi hay bị hủy bỏ at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, cung cấp khả tương thích ngược Nhóm bỏ từ MIB-III trở ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP, có phần định tuyến IP 1.2.3 icmp (1.3.6.1.2.1.5) Lưu thơng tin gói ICMP lỗi, hủy tcp (1.3.6.1.2.1.6) Lưu thông tin khác dành riêng cho trạng thái kết nối TCP như: đóng, lắng nghe, báo gửi… udp (1.3.6.1.2.1.7) Tập hợp thông tin thống kê cho UDP, datagram vào ra, … egp (1.3.6.1.2.1.8) Lưu tham số EGP bảng EGP lân cận Transmission (1.3.6.1.2.1.10) Khơng có đối tượng nhóm này, định nghĩa môi trường đặc biệt MIB snmp (1.3.6.1.2.1.11) Đo lường thực thi SNMP thực thể quản lý lưu thông tin số gói SNMP nhận gửi Hoạt động SNMP: Hình 3: Mơ hình hoạt động SNMP get get-next get-bulk (cho SNMP v2 SNMP v3) set get-response trap (cảnh báo) notification (cho SNMP v2 SNMP v3) inform (cho SNMP v2 SNMP v3) report (cho SNMP v2 SNMP v3) “get” “get” yêu cầu gửi từ NMS tới agent Agent nhận yêu cầu xử lý với khả tốt Nếu thiết bị bận tải nặng, router khơng có khả trả lời u cầu hủy lời u cầu Khi agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, gửi lại cho NMS “get-response”: Hình 4: Quá trình thực yêu cầu “get” Để agent hiểu NMS cần tìm thơng tin gì, dựa vào mục “get” “variable binding” hay varbind Varbind danh sách đối tượng MIB mà NMS muốn lấy từ agent Agent hiểu câu hỏi theo dạng: OID=value để tìm thông tin trả lời Câu hỏi truy vấn cho trường hợp hình vẽ trên: $ snmpget cisco.ora.com public 1.3.6.1.2.1.1.6.0 system.sysLocation.0 = "" Đây câu lệnh “snmpget” Unix bao gồm thành phần: “cisco.ora.com” tên thiết bị “public” chuổi yêu cầu đọc (read-only), “.1.3.6.1.2.1.1.6.0” OID “.1.3.6.1.2.1.1” tới nhóm “system” MIB “.6” tới trường “system” “sysLocation” Câu lệnh truy vấn Cisco router việc định vị hệ thống cài đặt chưa Câu trả lời system.sysLocation.0 = “” tức chưa cài đặt Câu trả lời “snmpget” theo dạng varbind: OID=value Còn phần cuối OID “snmpget”;”.0” nằm quy ước MIB Khi truy vấn đối tượng MIB cần phải rõ trường “x.y”, “.6.0” “x” OID thực tế đối tượng Còn “.y” dùng đối tượng có hướng bảng để hàng bảng, với trường hợp đối tượng vô hướng trường hợp “y” = “0” Các hàng bảng đánh số từ số trở Câu lệnh “get” thường dùng để truy vấn đối tượng riêng lẻ MIB Cịn muốn truy vấn tới nhiều đối tượng nên sử dụng câu lệnh “get- next” tiết kiệm thời gian so với việc sử dụng lệnh “get” “get-next” “get-next” đưa dãy lệnh để lấy thơng tin từ nhóm MIB Agent trả lời tất đối tượng có câu truy vấn “get-next” tương tự “get”, hết đối tượng dãy Ví dụ dùng lệnh “snmpwalk” “snmpwalk” tương tự “snmpget’ không tới đối tượng mà tới nhánh đó: $snmpwalk cisco.ora.com public system system.sysDescr.0 = "Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1997 by cisco Systems, Inc Compiled Mon 31-Mar-97 19:53 by ckralik" system.sysObjectID.0 = OID: enterprises.9.1.19 system.sysUpTime.0 = Timeticks: (27210723) days, 3:35:07.23 system.sysContact.0 = "" system.sysName.0 = "cisco.ora.com" system.sysLocation.0 = "" system.sysServices.0 = Ở câu truy vấn dùng để lấy thơng tin nhóm “system”, agent gửi trả tồn thơng tin “system” theo u cầu Q trình tìm nhóm “system” MIB thực theo từ gốc, đến nút có nhiều nhánh chọn nhánh tìm theo số nhánh từ nhỏ đến lớn “get-bulk” “get-bulk” định nghĩa SNMPv2 Nó cho phép lấy thơng tin quản lý từ nhiều phần bảng Dùng “get” làm điều Tuy nhiên, việc yêu cầu bị giới hạn agent Nếu agent trả lời tồn u cầu, gửi trả thơng điệp lỗi mà khơng có liệu Với trường hợp dùng câu lệnh “get-bulk”, agent gửi số trả lời nhiều Do đó, việc trả lời phần yêu cầu xảy Hai trường cần khai báo “get-bulk” là: “nonrepeaters” “max-repetitions” “nonrepeaters” cho agent biết N đối tượng trả lời lại câu lệnh “get” đơn “max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu “get-next” cho đối tượng cịn lại: Hình 5: Q trình thực yêu cầu “get-bulk” $ snmpbulkget -v2c -B linux.ora.com public sysDescr ifInOctets ifOutOctets system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT 1999 i686" interfaces.ifTable.ifEntry.ifInOctets.1 = 70840 interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840 interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020 interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152 interfaces.ifTable.ifEntry.ifInOctets.3 = interfaces.ifTable.ifEntry.ifOutOctets.3 = Câu lệnh truy vấn varbind: sysDescr, ifInOctets, ifOutOctets Tổng số varbind tính theo công thức N + (M * R) N: nonrepeater, tức số đối tượng vô hướng M: max-repeatition R: số đối tượng có hướng yêu cầuchỉ có sysDescr vô hướng =>N = M đặt cho , tức trường cho ifInOctets ifOutOctets Có đối tượng có hướng ifInOctets ifOutOctets => R = Tổng số có + 3*2 = varbind Còn trường “–v2c” “get-bulk” câu lệnh SNMPv2 nên sử dụng “-v2c” để sử dụng PDU SNMPv2 “-B 3” để đặt tham số N M cho lệnh ”set” Để thay đổi giá trị đối tượng thêm hàng vào bảng Đối tượng cần phải định nghĩa MIB “read-write” hay “write-only” NMS dùng “set’ để đặt giá trị cho nhiều đối tượng lúc: Hình 6: Quá trình thực yêu cầu “set” $ snmpget cisco.ora.com public system.sysLocation.0 system.sysLocation.0 = ""