Đang tải... (xem toàn văn)
SMI (The Structure of Management Information) cung cấp cách định nghĩa, lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc)
Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2009 Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán bộ hướng dẫn: ThS. Đoàn Minh Phương Cán bộ đồng hướng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2009 Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 LỜI CẢM ƠN Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ em trong suốt 4 năm học tập tại trường. Em xin chân thành cảm ơn thầy Nguyễn Nam Hải và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành khoá luận này. Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên em, động viên và giúp đỡ em trong thời gian vừa qua. Hà Nội, ngày 25 tháng 5 năm 2009 Sinh viên Nguyễn Duy Tùng Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet. Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network Node Manager. Bao gồm: Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và cơ sở dữ liệu MIB. Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó. Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai. Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Chương 1. Tổng quan về quản trị mạng và SNMP, MIB .10 1.1. Quản trị mạng .10 1.2. SNMP[4] 10 1.2.1. Giới thiệu .11 1.2.1.1. Manager 12 1.2.1.2. Agent 12 1.2.1.3. MIB 13 1.2.2. SMI .13 1.2.3. Hoạt động của SNMP: .15 1.3. MIB-I và MIB-II của nhánh Internet[2] .21 1.3.1. MIB của nhánh Internet 21 1.3.2. Các nhóm MIB-I và MIB-II 22 1.3.2.1. Nhóm System .23 1.3.2.2. Nhóm các Interface 23 1.3.2.3. Nhóm IP .24 1.3.2.4. Nhóm ICMP .25 1.3.2.5. Nhóm TCP .26 1.3.2.6. Nhóm UDP 27 1.3.2.7. Nhóm SNMP 27 1.3.3. Các MIB riêng .28 Chương 2. Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager 29 2.1. Giới thiệu một số phần mềm giám sát, quản trị mạng 29 2.1.1. Netdisco .29 2.1.2. Nagios .29 Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 2.2. HP OpenView Network Node Manager 30 2.2.1. Các chức năng của HP Openview .30 2.2.2. Các chức năng của HP OpenView Network Node Manager 31 2.2.3. Chức năng khám phá và xây dựng mạng .32 2.2.4. Chức năng giám sát mạng 36 2.2.4.1. Giám sát mạng qua giao diện mạng 36 2.2.4.1.1. Các thành phần cấu tạo lên bản đồ mạng .36 2.2.4.1.2. Các tình trạng và quá trình truyền tình trạng của symbol 39 2.2.4.2. Giám sát mạng qua giao diện quản lý sự kiện .43 2.2.4.2.1. Hệ thống sự kiện của NNM hoạt động như thế nào ? .43 2.2.4.2.2. SNMPv1 Traps / SNMPv2c Traps và Informs .44 2.2.4.2.3. Giới thiệu Alarm Browser 45 2.2.4.2.4. Event Configuration 48 2.2.5. Chức năng quản lý mạng .52 2.2.5.1. SNMP MIB Browser 52 2.2.5.2. Nạp MIBs vào MIB Database 53 2.2.5.3. Sử dụng MIB Application Builder 55 2.2.6. Tích hợp Ciscowork với HP Openview NNM 56 2.2.6.1. Giới thiệu về Ciscowork 56 2.2.6.2. Các chức năng của Ciscowork .57 2.2.6.2.1. Ciscoview 58 2.2.6.2.2. Ciscowork RME 61 Chương 3. Triển khai HP Openview Network Node Manager .62 3.1. Mô hình mạng của VNUNet 65 3.2. Quản lý switch, router và các server 70 3.3. Điều khiển các thiết bị của cisco .72 Chương 4. Nhận xét và định hướng phát triển 75 Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 4.1. Nhận xét 75 4.2. Định hướng phát triển 76 Phụ Lục 77 Giới thiệu Trên cơ sở khảo sát hệ thống mạng của trường đại học Quốc Gia Hà nội và đại học Công Nghệ, nhóm chúng tôi đã chỉ ra hiện trạng hệ thống cũng như các ưu điểm và hạn chế của hệ thống này. Từ đó đưa ra các định hướng phát triển cho hệ thống mạng VNUNet. Chi tiết về khảo sát và mục tiêu xem thêm ở phụ lục A. Khóa luận trình bày về phần mềm quản lý, giám sát mạng HP Openview và quá trình triển khai để thực hiện việc giám sát, quản lý hệ thống mạng VNUNet. Mục tiêu của khóa luận cũng là một trong những định hướng phát triển của hệ thống mạng VNUNet, là một phần quan trọng để tạo nên một hệ thống mạng được thiết kế và quản lý một cách chuyên nghiệp. Dưới đây là tóm tắt nội dung khóa luận bao gồm 4 chương: Chương 1: Tổng quan về quản trị mạng và SNMP,MIB. Chương này nói về vấn đề quản trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB. Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt. Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng VNUNet Chương 4: Nhận xét và định hướng phát triển Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Các hình vẽ trong khóa luận Các bảng trong khóa luận Bảng 1: Bảng kết hợp tình trạng .42 Bảng 2: Mức độ và màu sắc cảnh báo 46 Bảng 3: Thông báo và ý nghĩa 47 Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận Tên thuật ngữ Ý nghĩa NNM Network Node Manager SNMP Simple Network Management Protocol MIB Management Information Base NMS Network Management Station RFC Request for Comments SMI The Structure of Management Information OID Object identifier IP Internet Protocol ICMP Internet Control Message Protocol TCP Tranmisson Control Protocol UDP User Datagram Protocol Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 HP Hewlett-Packard RME Resource Manager Essentials Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Chương 1. Tổng quan về quản trị mạng và SNMP, MIB 1.1. Quản trị mạng Trong tình hình Việt Nam hiện nay, công việc quản trị mạng chưa được quan tâm một cách đúng mức. Các cơ quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống mạng. Tổ chức một hệ thống mạng chỉ là lắp đặt và cấu hình cho các thiết bị. Hầu như không hề có một biện pháp nào tổ chức tốt một hệ thống và quản lý, giám sát mạng sau khi đã thiết lập xong mạng. Nếu có thì cũng rất sơ sài không hề có tính chuyên nghiệp. Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt, không dư thừa và có biện pháp quản lý giám sát để có thể: • Hoạt động ổn định. Các dịch vụ trong mạng được tận dụng và không có thời gian chết. • Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biện pháp phòng chống trước. • Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị. • Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì. • Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm. … 1.2. SNMP [4] SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bị phần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sản phẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩm khi chúng được vào sử dụng. SNMP có một số ưu điểm so với các giao thức khác: • Quản lý đơn giản. • Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành. • Các chuẩn được phát triển nhanh chóng. [...]... hiện các vấn đề và giải quyết (thông qua mail, SMS hoặc một phương thức nào đó do người dùng định nghĩa ) … 2.2 HP OpenView Network Node Manager 2.2.1 Các chức năng của HP Openview HP openview là phần mềm có khả năng điều khiển từng điểm để đạt được những hoạt động cần thiết để quản lý mạng HP openview đưa ra các công cụ tích hợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ một... dịch vụ của NNM Windows:Select Start:Programs :HP OpenView: Network Node Manager Admin->NNM Services Stop UNIX: dùng user root, gõ lệnh ovstop • Backup thư mục chứa CSDL của mạng đã nhận Windows : install_dir\databases \openview\ UNIX: $OV_DB /openview • Xóa tất cả các file trong thư mục đó • Khởi động lại service NNM Windows: Select Start:Programs :HP OpenView: Network Node Manager Admin->NNM Services... của 1 node • Chạy những ứng dụng Window như Event Viewer, regedit… • Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữ liệu đã nhận được Ngoài NNM, HP OpenView còn có những sản phẩm khác như NNM extend topology hay HP OpenView Operation, những sản phẩm này hỗ trợ NNM trong công việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng các plugin sẵn có để công việc quản lý... tới việc phát triển các MIB riêng để hỗ trợ các hub, các server đầu cuối, và các hệ thống mạng Các MIB này nằm dưới cây con enterprises, {1.3.6.1.4.1.A} A cho biết mã của xí nghiệp, được định rõ trong RFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng Website: http://www.docs.vn Email : lienhe@docs.vn Tel (: 0918.775.368 Chương 2 Phần mềm giám sát và quản trị mạng HP OpenView Network... chóng mà không phải ngắt mạng Giám sát dữ liệu để dự đoán trước lỗi Lưu lại các thông tin cho hoạt động chẩn đoán Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra Để hiểu thêm về các HP openview hoạt động, sẽ hữu ích khi chia từng việc thành chức năng cụ thể liệt kê dưới đây: • Quản lý thiếu sót và lỗi Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sót trên mạng Nó được... cá nhân • Quản lý an ninh Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệ thống và các thông tin quản trị khỏi truy cập trái phép và những mục đích gây hại khác 2.2.2 Các chức năng của HP OpenView Network Node Manager Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn của hỏng hóc khi nó xuất hiện NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽ lược đồ và hoạt... trả một thông điệp lỗi mà không có dữ liệu Với trường hợp dùng câu lệnh “getbulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra Hai trường cần khai báo trong “get-bulk” là: “nonrepeaters” và “max-repetitions” • “nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như một câu lệnh “get” đơn • “max-repeaters” báo cho agent biết... nhau, gọi là SNMP inform Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận được sẽ gửi trả một ACK xác nhận sự kiện SNMP report Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau 1.3 MIB-I và MIB-II của nhánh Internet[2] 1.3.1 MIB của nhánh Internet Phần này sẽ tập trung vào cây con... trúc cây (được thảo luận trong phần 2.2.1) Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm Vì thế, cả nhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng lệnh Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet 1.3.2.1 Nhóm System Nhóm System cung cấp một sự mô tả văn bản . Tel (: 0918.775.368 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH. Tel (: 0918.775.368 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP
