Chức năng khám phá và xây dựng mạng

Một phần của tài liệu Xây dựng hệ thống an ninh mạng cho VNUnet nghiên cứu triển khai HP OPENVIEW (Trang 33 - 36)

NNM sẽ tự động nhận các thiết bị trong mạng .Các thiết bị đã nhận diện được sẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời gian nhận lại các thiết bị

Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không cho phép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhận mạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tế hầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web base có cài đặt extend topology để khởi động quá trình nhận mạng.

Các mạng nhận được có thể ở trạng thái manage (mạng local của máy cài NNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương). Nếu sử dụng seed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việc manage một mạng có thể thực hiện bằng tay sử dụng thanh menu. Việc nhận mạng sử dụng seed file sẽ không nhắc đến ở đây.

Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ với một mạng 20 máy – mạng local TTMT). Nếu mạng quá lớn và có nhiều thiết bị, máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vi nhận mạng. Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thành trạng thái unmanage nếu nhận thấy mạng đó không cần thiết. Các mạng không cần thiết phải phát hiện có thể để trong file netmon.noDiscovery.

Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồ trực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõ một số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet mask hoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết.

Quá trình nhận mạng

NNM sử dụng tiến trình netmon để thực hiện các truy vấn mạng .Quá trình như sau:

• NNM tìm kiếm các bảng ARP.

• Sử dụng ping ICMP để nhận thiết bị IP.

• Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp. Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :

• Internet-level submap: mạng IP, gateway, router, và multi-homed workstation • Network-level submaps: bus, star, và ring segments; gateways,

• Routers, switches, hubs, và bridges.

• Segment-level submaps: hosts, gateways, routers, switches, hubs, và bridges. • Node-level submaps: card mạng.

NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựa trên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được với switch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tính đơn thuần. Những kí hiệu này có thể thay đổi được bằng tay.

Hình 17: Đối tượng IP và đối tượng có SNMP

Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng này được nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗ trợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thì những dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra. Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhận ra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiện các mạng khác dải. Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu), thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giám sát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó. Cách thứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thông tin về một số thiết bị quan trọng của mạng như router hay switch. Dựa theo seed file này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiện các mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làm tăng tốc độ phát hiện ban đầu.

Thực hiện lại quá trình nhận mạng

Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiến hành lại quá trình phát hiện mạng, các bước làm như sau :

• Tắt tất cả các dịch vụ của NNM

 Windows:Select Start:Programs:HP OpenView: Network Node Manager Admin->NNM Services - Stop.

 UNIX: dùng user root, gõ lệnh ovstop. • Backup thư mục chứa CSDL của mạng đã nhận

 Windows : install_dir\databases\openview\

 UNIX: $OV_DB/openview

• Xóa tất cả các file trong thư mục đó • Khởi động lại service NNM

 Windows: Select Start:Programs:HP

OpenView:Network Node Manager Admin->NNM Services - Start.

 UNIX: xnmsnmpconf –clearCache

$OV_BIN/ovstart ovwdb $OV_BIN/ovw –fields $OV_BIN/ovstart

Một phần của tài liệu Xây dựng hệ thống an ninh mạng cho VNUnet nghiên cứu triển khai HP OPENVIEW (Trang 33 - 36)

Tải bản đầy đủ (DOC)

(85 trang)
w