Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 85 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
85
Dung lượng
2,54 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊNCỨUTRIỂNKHAIHPOPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊNCỨUTRIỂNKHAIHPOPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán bộ hướng dẫn: ThS. Đoàn Minh Phương Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2009 LỜI CẢM ƠN Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành khoá luận này. Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên em, động viên và giúp đỡ em trong thời gian vừa qua. Hà Nội, ngày 25 tháng 5 năm 2009 Sinh viên Nguyễn Duy Tùng TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet. Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HPOpenview Network Node Manager. Bao gồm: Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và cơ sở dữ liệu MIB. Giới thiệu phần mềm HPOpenview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó. Quá trình triểnkhaiHpOpenview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai. Chương 1. Tổng quan về quản trị mạng và SNMP, MIB 11 1.1. Quản trị mạng 11 1.2. SNMP [4] 11 1.2.1. Giới thiệu 12 1.2.1.1. Manager 13 1.2.1.2. Agent 13 1.2.1.3. MIB 14 1.2.2. SMI 14 1.2.3. Hoạt động của SNMP: 16 1.3. MIB-I và MIB-II của nhánh Internet[2] 22 1.3.1. MIB của nhánh Internet 22 1.3.2. Các nhóm MIB-I và MIB-II 23 1.3.2.1. Nhóm System 24 1.3.2.2. Nhóm các Interface 25 1.3.2.3. Nhóm IP 25 1.3.2.4. Nhóm ICMP 26 1.3.2.5. Nhóm TCP 27 1.3.2.6. Nhóm UDP 28 1.3.2.7. Nhóm SNMP 28 1.3.3. Các MIB riêng 29 Chương 2. Phần mềm giám sát và quản trị mạng HPOpenView Network Node Manager 30 2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng 30 2.1.1. Netdisco 30 2.1.2. Nagios 30 2.2. HPOpenView Network Node Manager 31 2.2.1. Các chức năng của HPOpenview 31 2.2.2. Các chức năng của HPOpenView Network Node Manager 32 2.2.3. Chức năng khám phá và xây dựng mạng 34 2.2.4. Chức năng giám sát mạng 37 2.2.4.1. Giám sát mạng qua giao diện mạng 37 2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng 37 2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol 40 2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện 45 2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? 45 2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs 46 2.2.4.2.3. Giới thiệu Alarm Browser 46 2.2.4.2.4. Event Configuration 49 2.2.5. Chức năng quản lý mạng 53 2.2.5.1. SNMP MIB Browser 54 2.2.5.2. Nạp MIBs vào MIB Database 55 2.2.5.3. Sử dụng MIB Application Builder 56 2.2.6. Tích hợp Ciscowork với HPOpenview NNM 58 2.2.6.1. Giới thiệu về Ciscowork 58 2.2.6.2. Các chức năng của Ciscowork 59 2.2.6.2.1. Ciscoview 60 2.2.6.2.2. Ciscowork RME 63 Chương 3. TriểnkhaiHPOpenview Network Node Manager 64 3.1. Mô hình mạng của VNUNet 66 3.2. Quản lý switch, router và các server 71 3.3. Điều khiển các thiết bị của cisco 73 Chương 4. Nhận xét và định hướng phát triển 76 4.1. Nhận xét 76 4.2. Định hướng phát triển 77 Phụ Lục 78 Giới thiệu Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi tiết về khảo sát và mục tiêu xem thêm ở phụ lục A. Khóa luận trình bày về phần mềm quản lý, giám sát mạng HPOpenview và quá trình triểnkhai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương: Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB. Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HPOpenview Network Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt. Chương 3: Trình bày quá trình triểnkhai thực tế HPOpenview NNM trên hệ thống mạng VNUNet Chương 4: Nhận xét và định hướng phát triển Các hình vẽ trong khóa luận Hình 1: Mỗi quan hệ giữa NMS và agent 1 Hình 2: Cây định danh đối tượng 15 Hình 3: Mô hình hoạt động của SNMP 16 Hình 4: Quá trình thực hiện của một yêu cầu “get” 17 Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” 19 Hình 6: Quá trình thực hiện yêu cầu “set” 20 Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS 21 Hình 8: Cây OID của Internet 23 Hình 9: Nhóm System 24 Hình 10: Nhóm Interface 25 Hình 11: Nhóm IP 26 Hình 12: Nhóm ICMP 27 Hình 13: Nhóm TCP 27 Hình 14: Nhóm UDP 28 Hình 15: Nhóm SNMP 29 Hình 16: Mô hình phân cấp của NNM 35 Hình 17: Đối tượng IP và đối tượng có SNMP 36 Hình 18: Map, symbol và submap 1 Hình 19: Các symbol lớp con của lớp Location 40 Hình 20: Bảng các tình trạng quản lý 41 Hình 21: Bảng các tình trạng hoạt động 42 Hình 22: Cửa sổ Alarm Categories 47 Hình 23: Cửa sổ Event Configuration 50 Hình 24: Cửa sổ Modìy Events 52 Hình 25: Cửa sổ Browser MIB 54 Hình 26: Cửa sổ Load/Unload MIB 56 Hình 27: Cửa sổ MIB Application Builder 57 Hình 28: Cửa sổ liệt kê các loại thiết bị 60 Hình 29: Cửa sổ CiscoView 61 Hình 30: Mô hình switch 3560 61 Hình 31: Cửa sổ quản lý interface 62 Hình 32: Cửa sổ cấu hình cho thiết bị 62 Hình 33: Mô hình mạng VNUNet 64 Hình 34: Mô hình mạng VNUNet với HPOpenview 65 Hình 35: Mô hình mạng VNUNet trên HPOpenview 67 Hình 36: Mô hình mạng tầng Network của dải 10.6 68 Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet 69 Hình 38: Mô hình tầng Node của switch cisco 6509 70 Hình 39: Biểu đồ lượng RAM chưa sử dụng 71 Hình 40: Biểu đồ lượng gói tin vào các interface 72 Hình 41: Biểu đồ lượng gói tin ra khỏi các interface 72 Hình 42: Giao diện của switch Cisco 6509 74 Hình 43: Giao diện quản lý một interface của switch 6509 75 Hình 44: Mô hình logic hệ thống mạng VNUNet 1 Hình 45: Mô hình logic mạng CTNet 1 Các bảng trong khóa luận Bảng 1: Bảng kết hợp tình trạng 44 Bảng 2: Mức độ và màu sắc cảnh báo 47 Bảng 3: Thông báo và ý nghĩa 48 Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận Tên thuật ngữ Ý nghĩa NNM Network Node Manager SNMP Simple Network Management Protocol MIB Management Information Base NMS Network Management Station RFC Request for Comments SMI The Structure of Management Information OID Object identifier IP Internet Protocol ICMP Internet Control Message Protocol TCP Tranmisson Control Protocol UDP User Datagram Protocol HP Hewlett-Packard RME Resource Manager Essentials [...]... hiện các vấn đề và giải quyết (thông qua mail, SMS hoặc một phương thức nào đó do người dùng định nghĩa ) … 2.2 HPOpenView Network Node Manager 2.2.1 Các chức năng của HPOpenviewHPopenview là phần mềm có khả năng điều khiển từng điểm để đạt được những hoạt động cần thiết để quản lý mạng HPopenview đưa ra các công cụ tích hợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ một... của 1 node Chạy những ứng dụng Window như Event Viewer, regedit… Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữ liệu đã nhận được Ngoài NNM, HPOpenView còn có những sản phẩm khác như NNM extend topology hay HPOpenView Operation, những sản phẩm này hỗ trợ NNM trong công việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng các plugin sẵn có để công việc quản lý... Nhiều nhà cung cấp đã có sự quan tâm tới việc phát triển các MIB riêng để hỗ trợ các hub, các server đầu cuối, và các hệ thống mạng Các MIB này nằm dưới cây con enterprises, {1.3.6.1.4.1.A} A cho biết mã của xí nghiệp, được định rõ trong RFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng Chương 2 Phần mềm giám sát và quản trị mạng HPOpenView Network Node Manager 2.1 Giới thiệu một... quá trình phát hiện mạng, các bước làm như sau : Tắt tất cả các dịch vụ của NNM Windows:Select Start:Programs :HP OpenView: Network Node Manager Admin->NNM Services Stop UNIX: dùng user root, gõ lệnh ovstop Backup thư mục chứa CSDL của mạng đã nhận Windows : install_dir\databases \openview\ ... cá nhân Quản lý an ninh Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệ thống và các thông tin quản trị khỏi truy cập trái phép và những mục đích gây hại khác 2.2.2 Các chức năng của HPOpenView Network Node Manager Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn của hỏng hóc khi nó xuất hiện NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽ lược đồ và hoạt... do Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đối tượng và cấu trúc cây (được thảo luận trong phần 2.2.1) Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm Vì thế, cả nhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng lệnh Phần tiếp theo sẽ giới thiệu một số nhóm... mà không phải ngắt mạng Giám sát dữ liệu để dự đoán trước lỗi Lưu lại các thông tin cho hoạt động chẩn đoán Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra Để hiểu thêm về các HPopenview hoạt động, sẽ hữu ích khi chia từng việc thành chức năng cụ thể liệt kê dưới đây: Quản lý thiếu sót và lỗi Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sót trên mạng Nó được... trả một thông điệp lỗi mà không có dữ liệu Với trường hợp dùng câu lệnh “get-bulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra Hai trường cần khai báo trong “get-bulk” là: “nonrepeaters” và “max-repetitions” “nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như một câu lệnh “get” đơn “max-repeaters” báo cho agent biết... nhau, gọi là SNMP inform Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận được sẽ gửi trả một ACK xác nhận sự kiện SNMP report Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau 1.3 MIB-I và MIB-II của nhánh Internet[2] 1.3.1 MIB của nhánh Internet Phần này sẽ tập trung vào cây con... của sản phẩm khi chúng được vào sử dụng SNMP có một số ưu điểm so với các giao thức khác: Quản lý đơn giản Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành Các chuẩn được phát triển nhanh chóng Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn Là chuẩn cho Internet Dễ dàng mở rộng mạng 1.2.1 Giới thiệu SNMP là giao thức hỗ trợ người quản trị thực thi các . HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin . NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán. Ciscowork với HP Openview NNM 58 2.2.6.1. Giới thiệu về Ciscowork 58 2.2.6.2. Các chức năng của Ciscowork 59 2.2.6.2.1. Ciscoview 60 2.2.6.2.2. Ciscowork RME 63 Chương 3. Triển khai HP Openview