LUẬN VĂN: NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW pptx

 Khi cài đặt xong phần mềm mà không có sai sót, một trạm quản lý có thể làm được:  Giảm thời gian chết của hệ thống mạng và thiết bị  Phát hiện và sửa lỗi hệ thống mạng nhanh chóng

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Duy Tùng

NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin

HÀ NỘI - 2009

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Nguyễn Duy Tùng

Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công Nghệ Thông Tin

Cán bộ hướng dẫn: ThS Đoàn Minh Phương Cán bộ đồng hướng dẫn: ThS Nguyễn Nam Hải

HÀ NỘI - 2009

LỜI CẢM ƠN

Em xin chân thành cảm ơn đến các thầy cô giáo trong khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình dạy dỗ và giúp đỡ

em trong suốt 4 năm học tập tại trường Em xin chân thành cảm ơn thầy Nguyễn Nam Hải

và Đoàn Minh Phương cùng các thầy Phùng Chí Dũng, Đỗ Hoàng Kiên và thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Công Nghệ - Đại Học Quốc Gia

Hà Nội và các bạn Trần Tiến Công và Vũ Hồng Phong giúp đỡ em rất nhiều để hoàn thành khoá luận này

Em cũng muốn gửi lời cảm ơn đến bố mẹ, những người thân, bạn bè, đã luôn bên

em, động viên và giúp đỡ em trong thời gian vừa qua

Hà Nội, ngày 25 tháng 5 năm 2009

Sinh viên

Nguyễn Duy Tùng

TÓM TẮT NỘI DUNG KHÓA LUẬN

Mục tiêu của khóa luận dựa trên cơ sở khảo sát về tình hình thực tế về hệ thống mạng VNUNet và nhận thấy nhu cầu cần một chương trình quản lý giám sát một cách chuyên nghiệp cho hệ thống mạng VNUNet

Khóa luận trình bày những tìm hiểu về việc quản lý giám sát một hệ thống mạng lớn như của các tập đoàn hoặc các trường đại học bằng phần mềm HP Openview Network Node Manager Bao gồm:

Cơ sở lý thuyết của các giải pháp giám sát và quản lý mạng là giao thức SNMP và

cơ sở dữ liệu MIB

Giới thiệu phần mềm HP Openview thông qua các chức năng của nó như giám sát mạng thông qua giao diện mạng và giao diện quản lý sự kiện, việc tích hợp với các phần mềm quản lý chuyên biệt của các hãng như Ciscowork cùng các chức năng quản lý sự kiện và cảnh báo của nó

Quá trình triển khai Hp Openview trong mô hình mạng Đại học Quốc gia Hà Nội với các kết quả đạt được và các định hướng phát triển trong tương lai

Chương 1 Tổng quan về quản trị mạng và SNMP, MIB 11

1.1 Quản trị mạng 11

1.2 SNMP[4] 11

1.2.1 Giới thiệu 12

1.2.1.1 Manager 13

1.2.1.2 Agent 13

1.2.1.3 MIB 14

1.2.2 SMI 14

1.2.3 Hoạt động của SNMP: 16

1.3 MIB-I và MIB-II của nhánh Internet[2] 22

1.3.1 MIB của nhánh Internet 22

1.3.2 Các nhóm MIB-I và MIB-II 23

1.3.2.1 Nhóm System 24

1.3.2.2 Nhóm các Interface 25

1.3.2.3 Nhóm IP 25

1.3.2.4 Nhóm ICMP 26

1.3.2.5 Nhóm TCP 27

1.3.2.6 Nhóm UDP 28

1.3.2.7 Nhóm SNMP 28

1.3.3 Các MIB riêng 29

Chương 2 Phần mềm giám sát và quản trị mạng HP OpenView Network Node Manager 30

2.1 Giới thiệu một số phần mềm giám sát, quản trị mạng 30

2.1.1 Netdisco 30

2.1.2 Nagios 30

2.2 HP OpenView Network Node Manager 31

2.2.1 Các chức năng của HP Openview 31

2.2.2 Các chức năng của HP OpenView Network Node Manager 32

2.2.3 Chức năng khám phá và xây dựng mạng 34

2.2.4 Chức năng giám sát mạng 37

2.2.4.1 Giám sát mạng qua giao diện mạng 37

2.2.4.1.1 Các thành phần cấu tạo lên bản đồ mạng 37

2.2.4.1.2 Các tình trạng và quá trình truyền tình trạng của symbol 40

2.2.4.2 Giám sát mạng qua giao diện quản lý sự kiện 45

2.2.4.2.1 Hệ thống sự kiện của NNM hoạt động như thế nào ? 45

2.2.4.2.2 SNMPv1 Traps / SNMPv2c Traps và Informs 46

2.2.4.2.3 Giới thiệu Alarm Browser 46

2.2.4.2.4 Event Configuration 49

2.2.5 Chức năng quản lý mạng 53

2.2.5.1 SNMP MIB Browser 54

2.2.5.2 Nạp MIBs vào MIB Database 55

2.2.5.3 Sử dụng MIB Application Builder 56

2.2.6 Tích hợp Ciscowork với HP Openview NNM 58

2.2.6.1 Giới thiệu về Ciscowork 58

2.2.6.2 Các chức năng của Ciscowork 59

2.2.6.2.1 Ciscoview 60

2.2.6.2.2 Ciscowork RME 63

Chương 3 Triển khai HP Openview Network Node Manager 64

3.1 Mô hình mạng của VNUNet 66

3.2 Quản lý switch, router và các server 71

3.3 Điều khiển các thiết bị của cisco 73

Chương 4 Nhận xét và định hướng phát triển 76

4.1 Nhận xét 76

4.2 Định hướng phát triển 77

Phụ Lục 78

Chương 1: Tổng quan về quản trị mạng và SNMP,MIB Chương này nói về vấn đề quản

trị mạng, các kiến thức về giao thức SNMP và cơ sở dữ liệu MIB

Chương 2: Trình bày về phần mềm giám sát và quản trị mạng HP Openview Network

Node Manager và các chức năng như giám sát, quản lý mạng, quá trình nhận các thiết bị mạng và vẽ bản đồ mạng, chức năng tích hợp với các phần mềm quản lý thiết bị chuyên biệt

Chương 3: Trình bày quá trình triển khai thực tế HP Openview NNM trên hệ thống mạng

VNUNet

Chương 4: Nhận xét và định hướng phát triển

Các hình vẽ trong khóa luận

Hình 1: Mỗi quan hệ giữa NMS và agent 1

Hình 2: Cây định danh đối tượng 15

Hình 3: Mô hình hoạt động của SNMP 16

Hình 4: Quá trình thực hiện của một yêu cầu “get” 17

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk” 19

Hình 6: Quá trình thực hiện yêu cầu “set” 20

Hình 7: Quá trình gửi một cảnh báo từ Agent tới NMS 21

Hình 8: Cây OID của Internet 23

Hình 9: Nhóm System 24

Hình 10: Nhóm Interface 25

Hình 11: Nhóm IP 26

Hình 12: Nhóm ICMP 27

Hình 13: Nhóm TCP 27

Hình 14: Nhóm UDP 28

Hình 15: Nhóm SNMP 29

Hình 16: Mô hình phân cấp của NNM 35

Hình 17: Đối tượng IP và đối tượng có SNMP 36

Hình 18: Map, symbol và submap 1

Hình 19: Các symbol lớp con của lớp Location 40

Hình 20: Bảng các tình trạng quản lý 41

Hình 21: Bảng các tình trạng hoạt động 42

Hình 22: Cửa sổ Alarm Categories 47

Hình 23: Cửa sổ Event Configuration 50

Hình 24: Cửa sổ Modìy Events 52

Hình 25: Cửa sổ Browser MIB 54

Hình 26: Cửa sổ Load/Unload MIB 56

Hình 27: Cửa sổ MIB Application Builder 57

Hình 28: Cửa sổ liệt kê các loại thiết bị 60

Hình 29: Cửa sổ CiscoView 61

Hình 30: Mô hình switch 3560 61

Hình 31: Cửa sổ quản lý interface 62

Hình 32: Cửa sổ cấu hình cho thiết bị 62

Hình 33: Mô hình mạng VNUNet 64

Hình 34: Mô hình mạng VNUNet với HP Openview 65

Hình 35: Mô hình mạng VNUNet trên HP Openview 67

Hình 36: Mô hình mạng tầng Network của dải 10.6 68

Hình 37: Mô hình tầng segment của dải mạng chứa các server của CTNet 69

Hình 38: Mô hình tầng Node của switch cisco 6509 70

Hình 39: Biểu đồ lượng RAM chưa sử dụng 71

Hình 40: Biểu đồ lượng gói tin vào các interface 72

Hình 41: Biểu đồ lượng gói tin ra khỏi các interface 72

Hình 42: Giao diện của switch Cisco 6509 74

Hình 43: Giao diện quản lý một interface của switch 6509 75

Hình 44: Mô hình logic hệ thống mạng VNUNet 1

Hình 45: Mô hình logic mạng CTNet 1

Các bảng trong khóa luận

Bảng 1: Bảng kết hợp tình trạng 44Bảng 2: Mức độ và màu sắc cảnh báo 47Bảng 3: Thông báo và ý nghĩa 48

Một số thuật ngữ và chữ viết tắt được sử dụng trong khóa luận

Chương 1 Tổng quan về quản trị mạng và SNMP, MIB

Vì thế nhu cầu hiện nay là phải tổ chức thiết lập một hệt thống mạng tốt, không dư thừa và có biện pháp quản lý giám sát để có thể:

 Hoạt động ổn định Các dịch vụ trong mạng được tận dụng và không có thời gian chết

 Có khả năng dự báo lỗi, phát hiện sớm lỗi, phát hiện xâm nhập để có biện pháp phòng chống trước

 Quản trị mạng tốt sẽ nâng cao tuổi thọ, tận dụng khả năng của thiết bị

 Giảm bớt giá thành khi mạng hoạt động và trong công tác bảo trì

 Ngân sách, số nhân viên dành cho hệ thống mạng sẽ giảm

…

1.2 SNMP[4]

SNMP do tổ chức IETF đưa ra ngày càng được nhiều hãng sản xuất thiết bị phần cứng cũng như các nhà sản xuất các dịch vụ, sử dụng để tích hợp vào các sản phẩm của họ để quản lý những thông số kỹ thuật cũng như hoạt động của sản phẩm khi chúng được vào sử dụng SNMP có một số ưu điểm so với các giao thức khác:

 Quản lý đơn giản

 Miễn phí được tích hợp trên hầu hết các thiết bị và các hệ điều hành

 Các chuẩn được phát triển nhanh chóng

 Các nguyên mẫu thể hiện sự cần thiết cho việc kiểm tra của chuẩn

 Là chuẩn cho Internet

 Dễ dàng mở rộng mạng

1.2.1 Giới thiệu

SNMP là giao thức hỗ trợ người quản trị thực thi các ứng dụng quản lý, giám sát mạng Ví dụ thông qua SNMP người quản trị có thể tắt, bật một interface nào

đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt

độ trên switch và cảnh báo khi nhiệt độ quá cao

Do những ưu điểm của mình nên hầu hết các sản phẩm công nghệ hiện nay đều hỗ trợ SNMP: Switch, router, các hệ điều hành và cả máy in …

IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua các RFC

 SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong

RFC 1157 và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc một chuỗi giao tiếp, không có password, chỉ cần biết được chuỗi giao tiếp là có thể truy cập vào được các thiết bị quản lý Có 3 tiêu chuẩn trong: read-only, read-write và trap

 SNMP version 2: phiên bản này dựa trên các chuỗi “community” Do

đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF

 SNMP version 3: là phiên bản tiếp theo được IETF đưa ra bản đầy

đủ Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC

2573, RFC 2574 và RFC 2575

Một mô hình quản lý, giám sát mạng dựa trên giao thức SNMP bao gồm 3 phần: Manager, Agent và MIB (Management Information Base)

1.2.1.1 Manager

Manager là một máy tính cài đặt chương trình cung cấp giao diện tương tác giúp người quản trị thực hiện các chức năng quản lý, giám sát mạng Manager còn được gọi là NMS (Network Manager Stations) NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng

 Thăm dò trong việc quản lý mạng là cách đặt ra các câu truy vấn đến các agent để có được một phần nào đó của thông tin

 Nhận các cảnh báo của agent khi xảy ra sự cố Cảnh bảo của agent được gửi một cách không đồng bộ, không nằm trong việc trả lời truy vấn của NMS Cảnh báo được gửi bất kỳ khi nào sự cố xảy ra

NMS dựa trên các thông tin trả lời của agent để có các phương án giúp mạng hoạt động hiệu quả hơn Ví dụ khi một đường kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS

1.2.1.2 Agent

Agent là một chương trình chạy trên các thiết bị mạng cần quản lý Nó có thể

là một chương trình độc lập như các deamon trong Unix, hoặc được tich hợp vào

hệ điều hành như IOS của Cisco trên router, switch hay trên các hệ điều hành như windows hay linux Đa số các thiết bị hoạt động từ lớp IP trở lên được cài đặt SMNP agent

Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt động khác nhau của thiết bị Một số thiết bị thường gửi một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt

Hình 1: Mỗi quan hệ giữa NMS và agent

Không có sự hạn chế nào khi NMS gửi một câu truy vấn đồng thời agent gửi một cảnh báo

1.2.1.3 MIB

MIB là một cơ sở dữ liệu của các đối tượng quản lý được lưu trữ trên agent Bất kỳ thông tin nào mà NMS có thể truy cập được đều được định nghĩa trong MIB

Một agent có thể có nhiều MIB nhưng tất cả các agent đều có một loại MIB gọi là MIB-II được định nghĩa trong RFC 1213 Bất kỳ thiết bị nào hổ trợ SNMP đều phải hổ trợ MIB-II MIB-II định nghĩa các tham số như tình trạng của interface (tốc độ của interface, các octet gửi, các octet nhận ) hoặc các tham số gắn liền với

hệ thống (định vị hệ thống, thông tin liên lạc với hệ thống, )

Mục đích chính của MIB-II là cung cấp các thông tin quản lý theo TCP/IP Những nhà sản xuất cũng như người dùng có thể định nghĩa các biến MIB riêng cho họ trong từng tình huống quản lý của họ

1.2.2 SMI

SMI (The Structure of Management Information) cung cấp cách định nghĩa, lưu trữ các đối tượng quản lý và các thuộc tính của chúng (cấu trúc) SMI gồm có 3 đặc tính sau:

 Name hay OID (object identifier): định nghĩa tên của đối tượng Tên thường

ở 2 dạng: số hay các chữ có ý nghĩa nào đó về đối tượng

 Kiểu và cú pháp: Kiểu dữ liệu của object cần quản lý được định nghĩa trong ASN.1( Abstract Syntax Notation One) ASN.1 chỉ ra cách dữ liệu được biểu diển và truyền đi giữa Manager và agent Các thông tin mà ASN.1 thông báo là độc lập với hệ điều hành Điều này giúp một may chạy WindowNT có thể liên lạc với một máy chạy Sun SPARC dễ dàng

 Mã hóa: mã hóa các đối tượng quản lý thành các chuổi octet dùng BER (Basic Encoding Rules) BER xây dựng cách mã hóa và giải mã để truyền các đối tượng qua các môi trường truyền như Ethernet Tên hay OID được tổ chức theo dạng cây Tên của một đối tượng được

thành lập từ một dãy các số nguyên hay chữ dựa theo các nút trên cây, phân cách nhau bởi dấu chấm

Hình 2: Cây định danh đối tượng Trong mô hình trên, MIB-II thuộc nhánh mgmt MIB-II có 10 nhánh con được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong RFC 1066 Mỗi nhánh có một chức năng riêng:

 system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn

liền với hoạt động của hệ thống như: thời gian hệ thống khởi động tới bây giờ, thông tin liên lạc của hệ thống và tên của hệ thống

 interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên

một thực thể quản lý Theo dõi một interface “up” hoặc “down”, lưu lại các octet gửi và nhận, octet lỗi hay bị hủy bỏ

 at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ

cung cấp khả năng tương thích ngược Nhóm này được bỏ từ MIB-III trở đi

 ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP,

trong đó có phần định tuyến IP

 icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy

 tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái

các kết nối TCP như: đóng, lắng nghe, báo gửi…

 udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các

datagram vào và ra, …

 egp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận

 Transmission (1.3.6.1.2.1.10) Không có đối tượng nào trong nhóm

này, nhưng nó định nghĩa các môi trường đặc biệt của MIB

 snmp (1.3.6.1.2.1.11) Đo lường sự thực thi của SNMP trên các thực

thể quản lý và lưu các thông tin như số các gói SNMP nhận và gửi

“get” là một yêu cầu được gửi từ NMS tới agent Agent nhận yêu cầu và xử

lý với khả năng tốt nhất có thể Nếu thiết bị đang bận tải nặng, như router và không

có khả năng trả lời yêu cầu thì nó sẽ hủy lời yêu cầu này Khi agent tập hợp đủ thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một “get-response”:

Hình 4: Quá trình thực hiện của một yêu cầu “get”

Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong

“get” là “variable binding” hay varbind Varbind là một danh sách các đối tượng của MIB mà NMS muốn lấy từ agent Agent hiểu câu hỏi theo dạng: OID=value để tìm thông tin trả lời Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:

$ snmpget cisco.ora.com public 1.3.6.1.2.1.1.6.0 system.sysLocation.0 = ""

Đây là một câu lệnh “snmpget” trên Unix bao gồm các thành phần:

 “cisco.ora.com” là tên của thiết bị

 “public” là chuổi chỉ đây là yêu cầu chỉ đọc (read-only),

 “.1.3.6.1.2.1.1.6.0” là OID “.1.3.6.1.2.1.1” chỉ tới nhóm “system” trong MIB “.6” chỉ tới một trường trong “system” là “sysLocation”

Câu lệnh này là một truy vấn Cisco router rằng việc định vị hệ thống đã được cài đặt chưa

Câu trả lời system.sysLocation.0 = “” tức là chưa cài đặt Câu trả lời của

“snmpget” theo dạng của varbind: OID=value Còn phần cuối trong OID ở

“snmpget”;”.0” nằm trong quy ước của MIB

Khi truy vấn một đối tượng trong MIB cần phải chỉ rõ 2 trường “x.y”, ở đây

là “.6.0” “x” là OID thực tế của đối tượng Còn “.y” được dùng trong các đối tượng có hướng như một bảng để chỉ ra là hàng nào của bảng, với trường hợp đối tượng vô hướng như trường hợp này “y” = “0” Các hàng trong bảng được đánh số

từ số 1 trở đi

Câu lệnh “get” thường được dùng để truy vấn một đối tượng riêng lẻ trong MIB Còn khi muốn truy vấn tới nhiều đối tượng thì nên sử dụng câu lệnh “get-next” sẽ tiết kiệm thời gian hơn so với việc sử dụng lệnh “get”

“get-next”

“get-next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB Agent sẽ lần lượt trả lời tất cả các đối tượng có trong câu truy vấn của “get-next” tương tự như “get”, cho đến khi nào hết các đối tượng trong dãy Ví dụ dùng lệnh

“snmpwalk” “snmpwalk” tương tự như “snmpget’ nhưng không chỉ tới một đối tượng mà chỉ tới một nhánh nào đó:

$snmpwalk cisco.ora.com public system system.sysDescr.0 = "Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 11.2(5), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1997 by cisco Systems, Inc Compiled Mon 31-Mar-97 19:53 by ckralik"

system.sysObjectID.0 = OID: enterprises.9.1.19

system.sysUpTime.0 = Timeticks: (27210723) 3 days, 3:35:07.23

system.sysContact.0 = ""

system.sysName.0 = "cisco.ora.com"

system.sysLocation.0 = ""

system.sysServices.0 = 6

Ở đây câu truy vấn được dùng để lấy thông tin của nhóm “system”, agent sẽ gửi trả toàn bộ thông tin của “system” theo yêu cầu Quá trình tìm nhóm “system” trong MIB thực hiện theo cây từ gốc, đến một nút nếu có nhiều nhánh thì chọn nhánh tìm theo chỉ số của nhánh từ nhỏ đến lớn

“get-bulk”

“get-bulk” được định nghĩa trong SNMPv2 Nó cho phép lấy thông tin quản

lý từ nhiều phần trong bảng Dùng “get” có thể làm được điều này Tuy nhiên, việc yêu cầu có thể bị giới hạn bởi agent Nếu agent không thể trả lời toàn bộ yêu cầu,

nó gửi trả một thông điệp lỗi mà không có dữ liệu Với trường hợp dùng câu lệnh

“get-bulk”, agent sẽ gửi số trả lời nhiều nhất nó có thể Do đó, việc trả lời một phần của yêu cầu là có thể xảy ra Hai trường cần khai báo trong “get-bulk” là:

“nonrepeaters” và “max-repetitions”

 “nonrepeaters” cho agent biết là N đối tượng đầu tiên có thể trả lời lại như

một câu lệnh “get” đơn

 “max-repeaters” báo cho agent biết cần cố gắng tăng lên tối đa M yêu cầu

“get-next” cho các đối tượng còn lại:

Hình 5: Quá trình thực hiện một yêu cầu “get-bulk”

$ snmpbulkget -v2c -B 1 3 linux.ora.com public sysDescr ifInOctets ifOutOctets

system.sysDescr.0 = "Linux linux 2.2.5-15 #3 Thu May 27 19:33:18 EDT

1999 i686"

interfaces.ifTable.ifEntry.ifInOctets.1 = 70840

interfaces.ifTable.ifEntry.ifOutOctets.1 = 70840

interfaces.ifTable.ifEntry.ifInOctets.2 = 143548020

interfaces.ifTable.ifEntry.ifOutOctets.2 = 111725152

interfaces.ifTable.ifEntry.ifInOctets.3 = 0

interfaces.ifTable.ifEntry.ifOutOctets.3 = 0

Câu lệnh trên truy vấn về 3 varbind: sysDescr, ifInOctets, và ifOutOctets

M có thể đặt cho là 3 , tức là 3 trường cho mỗi ifInOctets và ifOutOctets

Có 2 đối tượng có hướng là ifInOctets và ifOutOctets => R = 2

Tổng số có 1 + 3*2 = 7 varbind

Còn trường “–v2c” là do “get-bulk” là câu lệnh của SNMPv2 nên sử dụng

“-v2c” để chỉ rằng sử dụng PDU của SNMPv2 “-B 1 3” là để đặt tham số

N và M cho lệnh

”set”

Để thay đổi giá trị của một đối tượng hoặc thêm một hàng mới vào bảng Đối tượng này cần phải được định nghĩa trong MIB là “read-write” hay “write-only” NMS có thể dùng “set’ để đặt giá trị cho nhiều đối tượng cùng một lúc:

Hình 6: Quá trình thực hiện yêu cầu “set”

$ snmpget cisco.ora.com public system.sysLocation.0

system.sysLocation.0 = ""

$ snmpset cisco.ora.com private system.sysLocation.0 s "Atlanta, GA" system.sysLocation.0 = "Atlanta, GA"

$ snmpget cisco.ora.com public system.sysLocation.0

system.sysLocation.0 = "Atlanta, GA"

Câu lệnh đầu sử dụng “get” để lấy giá trị hiện tại của “system.sysLocation” Trong câu lệnh “snmpset” các trường “cisco.ora.com” và “system.sysLocation.0”

có ý nghĩa giống với “get” “private” để chỉ đối tượng

“read-write”, và đặt giá trị mới bằng: “s "Atlanta, GA"” “s” tức là đặt giá trị của “system.sysLocation.0” thành string, và giá trị mới là "Atlanta, GA" Varbind này được định nghĩa trong RFC 1213 là kiểu string tối đa 255 ký tự: NMS có thể cài đặt nhiều đối tượng cùng lúc, tuy nhiên nếu có một hành động bị lỗi, toàn bộ sẽ bị hủy bỏ

Error Response của “get”, “get-next”, “get-bulk” và “set”

Khi NMS gửi truy vấn tới agent, agent sẽ xử lý các yêu cầu và gửi trả lời lại cho NMS Tuy nhiên, trong một số trường hợp sẽ xuất hiện các lỗi ví dụ như một yêu cầu quá lớn để dồn vào trong một câu trả lời hay OID mà NMS yêu cầu không tồn tại ở agent Vì vậy các thông điệp lỗi được dùng để thông báo lại cho NMS khi một câu truy vấn từ NMS xuất hiện một lỗi

Khi nhận được một “trap” từ agent, NMS không trả lời lại bằng “ACK” Do

đó agent không thể nào biết được là lời cảnh báo của nó có tới được NMS hay không Khi nhận được một “trap” từ agent, NMS tìm xem “trap number” để hiểu ý nghĩa của “trap” đó

SNMP Notification

Để chuẩn hóa định dạng PDU “trap” của SNMPv1 do PDU của ”get” và ”set” khác nhau, SNMPv2 đưa ra ”NOTIFICATION-TYPE” Định dạng PDU của

”NOTIFICATION-TYPE” là để nhận ra ”get” và ”set”

iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.linkDown

SNMP inform

SNMPv2 cung cấp cơ chế truyền thông giữa những NMS với nhau, gọi là SNMP inform Khi một NMS gửi một SNMP inform cho một NMS khác, NMS nhận được sẽ gửi trả một ACK xác nhận sự kiện

SNMP report

Được định nghĩa trong bản nháp của SNMPv2 nhưng không được phát triển Sau đó được đưa vào SNMPv3 và hy vọng dùng để truyền thông giữa các hệ thống SNMP với nhau

1.3 MIB-I và MIB-II của nhánh Internet[2]

1.3.1 MIB của nhánh Internet

Phần này sẽ tập trung vào cây con Internet, chỉ định là {1.3.6.1} Có 7 cây con dưới Internet: directory(1), mgmt(2), experimental(3), private(4), security(5), snmpV2(6), và mail(7)

Hình 8: Cây OID của Internet Cây con directory(1) được dự trữ cho tương lai sử dụng thư mục OSI bên trong Internet Cây con mgmt(2) quản lý những vấn đề được phê chuẩn của Internet, thí dụ như các MIB chuẩn của Internet, MIB-I (xem trong RFC 1156) và MIB-II (xem trong RFC 1213) Một định danh đối tượng (OID) với một tiền tố là {1.3.6.1.2.1} bao hàm các đối tượng được quản lý bên trong MIB-I và MIB-II Những cuộc thí nghiệm về Internet sử dụng trong cây con experimental(3) IANA ở viện khoa học thông tin – USC quản lý cây con này

Cây con private(4) cho phép những nhà sản xuất để đăng ký một MIB cho thiết bị của họ Cây con enterprise, các nhánh của cây là những doanh nghiệp, nằm

ở dưới cây con private IANA gán “những mã doanh nghiệp” để phân nhánh cho những tổ chức riêng và công bố chúng trong RFC 1700 Các OID của doanh nghiệp bắt đầu với tiền tố {1.3.6.1.4.1}

Trong mục này sẽ tập trung chủ yếu vào các MIB mgmt

1.3.2 Các nhóm MIB-I và MIB-II

Những đối tượng được quản lý được đưa vào trong các nhóm do hai lý do

Một là nhóm logic sẽ tạo ra sự thuận tiện khi sử dụng những định danh đối tượng và cấu trúc cây (được thảo luận trong phần 2.2.1)

Thứ hai, cấu trúc nhóm làm cho agent SNMP thiết kế dễ hiểu hơn vì việc thực thi của một nhóm hàm ý thực thi tất cả các đối tượng trong nhóm Vì thế, cả nhà phát triển phần mềm và người dùng đều có thể dễ dàng hiểu rõ những dòng lệnh

Phần tiếp theo sẽ giới thiệu một số nhóm tiêu biểu của nhánh Internet

1.3.2.1 Nhóm System

Nhóm System cung cấp một sự mô tả văn bản của các thực thể dưới dạng các Ký tự ASCII hiển thị được Văn bản này bao gồm sự mô tả hệ thống, OID, khoảng thời gian từ khi khởi động lại thực thể quản lý mạng của nó, và những chi tiết quản lý khác Sự thực thi của nhóm System là mandatory Cây OID cho nhóm System được chỉ định là {1.3.6.1.2.1.1}

Hình 9: Nhóm System

1.3.2.2 Nhóm các Interface

Nhóm các Interface {1.3.6.1.2.1.2} cung cấp thông tin về các interface phần cứng trên một thiết bị được quản lý Thông tin này được trình bày trong một bảng Đối tượng đầu tiên (ifNumber) cho biết số interface có trên thiết bị Đối với mỗi thiết bị, mỗi hàng được tạo ra trong bảng, với 22 thực thể cột trên một hàng Các thực thể cột cung cấp các thông tin về các interface, thí dụ như tốc độ interface, địa chỉ (phần cứng) vật lý, trạng thái hoạt động hiện tại, và sự thống kê các gói tin

Hình 10: Nhóm Interface

1.3.2.3 Nhóm IP

Nhóm giao thức Internet (IP), có tính chất bắt buộc cho tất cả các nút được quản lý và cung cấp thông tin trên host và router sử dụng IP Nhóm này bao gồm một số đối tượng vô hướng, cung cấp các thông tin về việc thống kê các gói tin liên quan tới IP và ba bảng sau: một bảng địa chỉ (ipAddrTable); Một bảng chuyển đối địa chỉ IP sang địa chỉ vật lý (ipNetToMediaTable); và một bảng chuyển tiếp IP (ipForwardTable) Lưu ý rằng RFC 1354 định nghĩa ipForwardTable, nó đã cũ và được thay thế bởi ipRoutingTable trong MIB-II Cây con IP được chỉ định {1.3.6.1.2.1.4}

Hình 11: Nhóm IP

1.3.2.4 Nhóm ICMP

Nhóm giao thức điều khiển thông báo Internet (ICMP), là một thành phần bắt buộc IP và được định nghĩa trong RFC 792 Nhóm ICMP cung cấp những thông báo điều khiển mạng nội bộ và trình bày những hoạt động ICMP khác nhau bên trong các thực thể được quản lý Nhóm ICMP chứa 26 đối tượng vô hướng, dùng

để duy trì sự thống kê cho các thông báo ICMP khác nhau, thí dụ như số các thống báo yêu cầu của ICMP đã nhận hoặc ICMP gửi một lần nữa các thông báo ICMP

đã được gửi Nhóm này được chỉ định là {1.3.6.2.2.1.5} trên cây OID

Hình 12: Nhóm ICMP

1.3.2.5 Nhóm TCP

Nhóm giao thức TCP cung cấp thông tin về hoạt động và các kết nối TCP Nhóm này chứa 14 đối tượng vô hướng và một bảng Các đối tượng vô hướng ghi lại các tham số của TCP và thống kê, thí dụ như số các kết nối TCP mà thiết bị hỗ trợ, hoặc tổng số các phần TCP được truyền Bảng tcpConnTable chứa đựng thông tin tập trung vào một kết nối TCP cụ thể OID cho nhóm này là {1.3.6.1.2.1.6}

Hình 13: Nhóm TCP

1.3.2.6 Nhóm UDP

Nhóm giao thức UDP cung cấp thông tin về vấn đề hoạt động của UDP Bởi

vì UDP là phi kết nối, nhóm này nhỏ hơn nhiều so với nhóm TCP do không có quá trình thiết lập kết nối và ngắt kết nối, không phải xác lập lại… Nhóm UDP chứa 4 đối tượng vô hướng và một bảng Các đối tượng vô hướng duy trì UDP - thống kê gói dữ liệu liên quan Bảng udpTable, chứa đựng thông tin địa chỉ và cổng OID của nhóm này là {1.3.6.1.2.1.7}

Hình 14: Nhóm UDP

1.3.2.7 Nhóm SNMP

Nhóm SNMP(khá quan t)cung cấp thông tin về các đối tượng SNMP Có tổng số 30 đối tượng vô hướng trong nhóm này, bao gồm sự thông kê các thông báo SNMP, số các đối tượng MIB được gọi ra, và số trap SNMP gửi Nhóm này được chỉ định là {1.3.6.1.2.1.11}

Hình 15: Nhóm SNMP

1.3.3 Các MIB riêng

Nhiều nhà cung cấp đã có sự quan tâm tới việc phát triển các MIB riêng để hỗ trợ các hub, các server đầu cuối, và các hệ thống mạng Các MIB này nằm dưới cây con enterprises, {1.3.6.1.4.1.A} A cho biết mã của xí nghiệp, được định rõ trong RFC “các số được gán” (hiện nay là RFC 1700) trong phần quản lý mạng

Chương 2 Phần mềm giám sát và quản trị mạng HP

OpenView Network Node Manager

2.1 Giới thiệu một số phần mềm giám sát, quản trị mạng

2.1.1 Netdisco

Netdisco là một công cụ quản lý mạng được thiết kế cho mạng của các tập đoàn lớn hoặc các trường đại học Netdisco đưa ra một bản đồ địa chỉ MAC và địa chỉ IP cho phép người quản trị mạng xác định chính xác vị trí của một cổng switch hoặc một nút kết nối tới mạng

Netdisco sử dụng SNMP để truy vấn các bảng ARP từ các router và bảng MAC từ các switch lớp 2 mà không phải truy cập vào các thiết bị qua dòng lệnh Các dữ liệu tổng hợp được sẽ được lưu trữ trong cơ sở dữ liệu PostgreSQL Việc khám phá mạng được diễn ra tự động nếu có các giao thức như Cisco Discovery, Link Layer Discovery, Foundry Discovery hoặc SynOptics Network Management Trong trường hợp các giao thức kể trên không có sẵn thì topo mạng sẽ được người quản trị định nghĩa bằng tay

2.1.2 Nagios

Nagious là một phần mềm nguồn mở phổ biến được ứng dụng trong việc giám sát mạng Nó giám sát các host và các dịch vụ, thông báo cho người dùng khi

có lỗi và thông báo lại khi các lỗi đã được khắc phục

Nagios đầu tiên được tạo ra có tên là NetSaint, được viết và duy trì vởi Ethan Galstad Nagios được thiết kế để chạy trên Linux, nhưng nó cũng chạy tốt trên các biến thể của Unix

Nagios có các chức năng như:

 Giám sát cá dịch vụ mạng (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH)

 Giám sát các tài nguyên của host (lượng CPU đã sử dụng, lượng bộ nhớ đã sử dụng…) trên phần lớn các hệ điều hành

 Giám sát từ xa thông qua SSH hoặc các đường ống được mã hóa SSL

 Gửi các thông báo khi dịch vụ hoặc host xuất hiện các vấn đề và giải quyết (thông qua mail, SMS hoặc một phương thức nào đó do người dùng định nghĩa ) …

2.2 HP OpenView Network Node Manager

2.2.1 Các chức năng của HP Openview

HP openview là phần mềm có khả năng điều khiển từng điểm để đạt được những hoạt động cần thiết để quản lý mạng HP openview đưa ra các công cụ tích hợp cho quản trị mạng để điều khiển và quản lý nhiều mạng và ứng dụng từ một điểm trên hệ thống

 Khi cài đặt xong phần mềm mà không có sai sót, một trạm quản lý có thể làm được:

 Giảm thời gian chết của hệ thống mạng và thiết bị

 Phát hiện và sửa lỗi hệ thống mạng nhanh chóng mà không phải ngắt mạng

 Giám sát dữ liệu để dự đoán trước lỗi

 Lưu lại các thông tin cho hoạt động chẩn đoán

 Thực hiện hành động khi một sự kiện được định nghĩa trước xảy ra

Để hiểu thêm về các HP openview hoạt động, sẽ hữu ích khi chia từng việc thành chức năng cụ thể liệt kê dưới đây:

 Quản lý thiếu sót và lỗi

Chức năng này phát hiện, cách ly và điều khiển lỗi, hoặc thiếu sót trên mạng Nó được đưa ra bởi hệ thống giám sát trạng thái mạng,

cảnh báo, báo hiệu, báo cáo và công cụ chẩn đoán

 Quản lý Hoạt động

Chức năng này đo hiệu năng của phần cứng mạng, phần mềm và môi trường (dây), như thông lượng, phần trăm tận dụng, tần suất lỗi,

thời gian trả lời, qua thu thập và đánh giá dữ liệu trên mạng

 Quản lý cấu hình và thay đổi

Chức năng này chịu trách nhiệm cho việc tìm kiếm và thiết lập lại những thiết bị mạng mà điều khiển hành vi của mạng Nó cũng thêm

vào cấu hình điều khiển trung tâm

 Quản lý tài khoản

Chức năng này nhận thông tin tĩnh trên việc sử dụng mạng Người quản trị có thể thu thập và xử lý dữ liệu liên quan tới sự tiêu tốn tài nguyên trên mạng, theo dấu từng việc sử dụng tài nguyên của từng

nhóm và điều khiển truy cập tới từng nhóm và cá nhân

 Quản lý an ninh

Chức năng này bảo vệ mạng và những thiết bị nối với nó, các hệ thống và các thông tin quản trị khỏi truy cập trái phép và những mục

đích gây hại khác

2.2.2 Các chức năng của HP OpenView Network Node Manager

Thông thường những việc khó nhất trong quản trị là phát hiện ra nguồn của hỏng hóc khi nó xuất hiện NNM sẽ giúp nhà quản trị tìm ra lỗi và xác định nó, vẽ lược đồ và hoạt động tránh lỗi NNM cho phép:

 Có thể tự động nhận thiết bị có thiết lập IP và IPX trong mạng, như máy tính, máy in …NNM có thể tự động khám phá cơ sở hạ tầng mạng và xây dựng một map để mô tả lại mạng, giúp người quản trị

có cái nhìn tổng quan về mạng của mình

 Tự động giám sát trạng thái mạng qua các giao diện mạng và giao diện quản lý sự kiện Ví dụ các sự kiện như có một giao diện down hoặc kết nối bị lỗi … NNM sẽ thông báo cho người quản trị biết đó

là giao diện hay kết nối nào thông qua màu sắc và các message mà chính họ cấu hình

 Quản lý bất cứ thiết bị nào hỗ trợ SNMP như router, switch, computer Đơn giản chỉ cần bật SNMP của thiết bị cần quản lý lên

là có thể thực hiện các truy vấn tới các thông tin của thiết bị như dung lượng, thông lượng thông qua MIB NNM quản lý cả đối tượng MIB chuẩn và các đối tượng được định nghĩa riêng

 Quản lý các node không cài SNMP mà sử dụng IP hoặc IPX

 Thêm các định nghĩa riêng vào MIB của NNM Một khi đã thêm MIB vào trạm quản lý, người quản trị có thể truy cập vào bất cứ đối tượng MIB nào được định nghĩa trong MIB module

 Xây dựng các ứng dụng MIB mới (không phải lập trình) để truy vấn các thông tin cần thiết mà không có sẵn trên thanh Menu của NNM Khi đã xây dựng được một ứng dụng MIB mới, người quản trị có thể giám sát đối tượng với chức năng mới này qua thanh thực đơn

 Định nghĩa ngưỡng sự kiện cho đối tượng MIB, lấy ví dụ, một sự kiện có thể tạo ra khi sử dụng đĩa của thiết bị cụ thể vượt quá ngưỡng cho phép Khi thiết bị sử dụng đĩa quá ngưỡng cho phép đã được thiết lập trước, NNM sẽ thông báo cho người quản trị biết để

có các hành động xử lý cho sự kiện này

 Định nghĩa hành động khi nhận được một bẫy SNMP Áp dụng khi một đối tượng sập bẫy đã được định nghĩa, có thể là một sự kiện nào đó, NNM sẽ thực thi những hành động được định nghĩa trước

để ứng phó với sự kiện đó

 Tích hợp ứng dụng vào NNM để có thể điều khiển được các thiết bị trong mạn, tích hợp vào thanh menu để dễ cho việc quản lý của người quản trị

 Chạy Systems Management Server (SMS) hoặc hiển thị các thuộc tính SMS của 1 node

 Chạy những ứng dụng Window như Event Viewer, regedit…

 Tự động đặt ngưỡng cho thiết bị tùy thuộc vào lịch sử của những dữ liệu đã nhận được

Ngoài NNM, HP OpenView còn có những sản phẩm khác như NNM extend topology hay HP OpenView Operation, những sản phẩm này hỗ trợ NNM trong công việc quản lý tài nguyên mạng, cung cấp các chức năng mới và sử dụng các plugin sẵn có để công việc quản lý mạng trở nên dễ dàng hơn

2.2.3 Chức năng khám phá và xây dựng mạng

NNM sẽ tự động nhận các thiết bị trong mạng Các thiết bị đã nhận diện được

sẽ được lưu vào CSDL và có thể được sử dụng lại khi backup – giảm thời gian nhận lại các thiết bị

Quá trình nhận mạng ban đầu có thể được cấu hình cho phép hoặc không cho phép trong quá trình cài đặt (sau khi cài đặt xong NNM sẽ tự động bắt đầu nhận mạng – không hề có một dấu hiệu gì để biết quá trình này đang chạy, trên thực tế hầu như quá trình nhận mạng này luôn chạy) hoặc cũng có thể sử dụng web base

có cài đặt extend topology để khởi động quá trình nhận mạng

Các mạng nhận được có thể ở trạng thái manage (mạng local của máy cài NNM – màu xanh lục) hoặc unmanage (có hình màu xanh dương) Nếu sử dụng seed file trong quá trình nhận mạng thì mạng đó sẽ tự được coi là manage, việc manage một mạng có thể thực hiện bằng tay sử dụng thanh menu Việc nhận mạng

sử dụng seed file sẽ không nhắc đến ở đây

Quá trình nhận mạng sẽ diễn ra khá lâu nếu mạng lớn (khoảng 15 – 20’ với một mạng 20 máy – mạng local TTMT) Nếu mạng quá lớn và có nhiều thiết bị, máy giám sát mạng (chạy NNM) có thể bị quá tải, khi đó cần giới hạn phạm vi nhận mạng Người quản trị có thể bỏ manage một mạng đã nhận – chuyển thành trạng thái unmanage nếu nhận thấy mạng đó không cần thiết Các mạng không cần thiết phải phát hiện có thể để trong file netmon.noDiscovery

Sau khi hoàn thành quá trình nhận mạng, NNM sẽ đưa ra được một bản đồ trực quan về tất cả các thiết bị trong mạng, nó có thể giúp người quản trị nhận rõ một số vấn đề mạng như các trạm SNMP hoạt động không đúng, sai subnet mask hoặc DNS, hay những kết nối tới những vùng mạng mà họ không biết

 Sử dụng snmpwalk để thu nhận thông tin điều khiển snmp

Các thiết bị sau sẽ được phát hiện và đặt trên bản đồ :

 Internet-level submap: mạng IP, gateway, router, và multi-homed workstation

 Network-level submaps: bus, star, và ring segments; gateways,

 Routers, switches, hubs, và bridges

 Segment-level submaps: hosts, gateways, routers, switches, hubs, và bridges

 Node-level submaps: card mạng

Hình 16: Mô hình phân cấp của NNM NNM sẽ quyết định sử dụng kí hiệu nào cho mỗi thiết bị nó phát hiện ra dựa trên thông tin mà netmon cung cấp, như trong trường hợp không liên lạc được với switch bằng snmpwalk thì nó sẽ đặt biểu tượng của switch này như một máy tính đơn thuần Những kí hiệu này có thể thay đổi được bằng tay

Hình 17: Đối tượng IP và đối tượng có SNMP Sau khi NNM đã nhận được mạng local của dải máy giám sát, nếu mạng này được nối với mạng khác thông qua một thiết bị định tuyến (switch, router) có hỗ trợ SNMP với community name đúng (có phản hồi khi gõ lệnh snmpwalk) thì những dải mạng khác nối với switch hay router này cũng sẽ được phát hiện ra Ngoài ra, nếu người quản trị muốn giám sát những mạng khác mà không thể nhận

ra trong quá trình phát hiện ban đầu, họ có thể sử dụng 2 phương pháp để phát hiện các mạng khác dải Thứ nhất là thêm vào bằng tay (dùng lệnh trên thanh menu), thêm một thiết bị có hỗ trợ SNMP bất kì ở dải mạng mà người quản trị muốn giám sát, sau đó NNM sẽ làm nốt công việc còn lại và phát hiện ra dải mạng đó Cách thứ hai là sử dụng một seed file cho quá trình discovery, seed file này sẽ lưu thông tin về một số thiết bị quan trọng của mạng như router hay switch Dựa theo seed file này, NNM sẽ thêm vào các thiết bị được mô tả ở trong seed file và phát hiện các mạng đi kèm với từng thiết bị đó – việc sử dụng seed file cũng đồng thời làm tăng tốc độ phát hiện ban đầu

Thực hiện lại quá trình nhận mạng

Nếu có vấn đề trong quá trình nhận mạng và người quản trị muốn NNM tiến hành lại quá trình phát hiện mạng, các bước làm như sau :

 Tắt tất cả các dịch vụ của NNM

 Windows:Select Start:Programs:HP OpenView: Network Node Manager Admin->NNM Services - Stop

 UNIX: dùng user root, gõ lệnh ovstop

 Backup thư mục chứa CSDL của mạng đã nhận

 Windows : install_dir\databases\openview\

 UNIX: $OV_DB/openview

 Xóa tất cả các file trong thư mục đó

 Khởi động lại service NNM

OpenView:Network Node Manager Admin->NNM Services - Start

 UNIX: xnmsnmpconf –clearCache

$OV_BIN/ovstart ovwdb

$OV_BIN/ovw –fields

$OV_BIN/ovstart

2.2.4 Chức năng giám sát mạng

2.2.4.1 Giám sát mạng qua giao diện mạng

Giao diện mạng là một cửa sổ hiển thị một sơ đồ mạng đại diện cho mạng thông qua các symbol đại diện cho các đối tượng và các submap có quan hệ với nhau Sau đây khóa luận sẽ tìm hiểu về cấu tạo của một map của NNM

2.2.4.1.1 Các thành phần cấu tạo lên bản đồ mạng

Map

Map là một tập hợp các đối tượng, symbols và submap có quan hệ với nhau Map là một sơ đồ có phân cấp đại diện cho mạng và các hệ thống mạng Có thể có rất nhiều map được tạo ra, nhưng trong một thời điểm thì chỉ một map được mở Các map khác nhau có thể được sử dụng để định nghĩa các vùng quản lý khác nhau hoặc chỉ là các đại diện của cùng một vùng quản lý Khi khởi động NNM,

một map sẽ được tự động mở ra

Khi nhiều người dùng cùng xem 1 map thì chỉ có người dùng đầu tiên được phép thay đổi các map này Những người dùng còn lại chỉ có thể xem và không được quyền thay đổi gì trong map này

Submap

Khi một map được, thực chất là chúng ta đang xem các submap của map này Một submap là một phần riêng biệt của môi trường mạng Nó bao gồm các symbol

có quan hệ với nhau và được hiển thị trên một cửa sổ đơn Mỗi submap thể hiện một cảnh khác nhau trong map NNM tạo ra một root submap cho mỗi map, root

submap là submap cao nhất của mỗi map

NNM thể hiển thị nhiều submap cùng một lúc Mối quan hệ phân cấp giữa các submap tạo ra mối quan hệ cha con giữa chúng Một submap có thể có vài submap con Điều này sẽ giúp người quản trị nhìn được mạng một cách tổng quan

hơn

 Root submap: là submap cao nhất của map Lần đầu tiên map được

mở thì root submap được thiết lập là home submap

 Home submap: là submap đầu tiên xuất hiện khi mở map ra

Object

Hình 18: Map, symbol và submap

Đối tượng tượng trưng cho một thực thể hoặc tài nguyên riêng biệt trong môi trường một hệ thống mạng Một đối tượng là đại diện cho một thiết bị vật lý trong mạng, thành phần của một nút trên mạng Một đối tượng được biểu diễn trên map

bởi một symbol trên submap của map

Mỗi đối tượng trong map chứa các thuộc tính định nghĩa ra đối tượng Thuộc tính là các đặc trưng của đối tượng với các giá trị có thể được gán Ví dụ mỗi đối tượng có một thuộc tính đặc biệt gọi là sellection name Sellection name là tên duy nhất được định nghĩa cho đối tượng

Symbol

Symbol là thể hiện của đối tượng bằng hình Một đối tượng có thể có nhiều

symbol nhưng 1 symbol chỉ có thể đại diện 1 đối tượng trong 1 thời điểm

Symbol có thể làm các việc sau:

 Khi click đúp vào symbol, NNM sẽ mở ra một submap để người

quản trị nhìn vào bên trong của đối tượng mà symbol đó đại diện

 Vài symbol thực thi các hành động Khi click vào symbol, hành

động đã được định nghĩa trước sẽ được thực thi

 Symbol có thể được cấu hình để phản ánh tình trạng của submap

con mà nó đại diện NNM có 2 loại symbol là icon symbol và connection symbol:

 Icon symbol bao gồm các dạng hình học Một hình symbol hoặc

icon thường xuất hiện bên trong các hình này

 Connection symbol là đường kết nối 2 symbols hoặc 1 symbol và

một backbone trên submap Trên submap, connection symbol xuất hiện như là các đường Tuy nhiên nó không đơn thuần chỉ là các đường Chúng có thể hiển thị tình trạng kết nối giữa 2 đối tượng NNM sử dụng connection symbol để hiển thị tình trạng kết nối

giữa các tài nguyên trên mạng Các đặc trưng symbol

 Symbol variety : icon symbol và connection symbol

 Symbol type :

 Class : Có thể phân biệt bởi hình dạng bên ngoài

 Subclass : Mỗi class có một tập các subclass

 Status : NNM hiển thị thông tin trạng thái của đối tượng bởi sự

thay đổi của các màu sắc của class của symbol

 Label: Symbol có thể được gán nhãn trên map để giúp cho người quản trị dễ dàng hơn trong việc quản lý Nhãn xuất hiện bên dưới

symbol

 Status source : Một symbol có thể tượng trưng cho thông tin tình

trạng từ một trong 3 nguồn (sẽ được đề cập sau)

 Behavior(hành vi) : khi click đúp vào symbol thì có thể NNM sẽ

mở ra submap con hoặc thực thi một ứng dụng

Hình 19: Các symbol lớp con của lớp Location

2.2.4.1.2 Các tình trạng và quá trình truyền tình trạng của symbol

Vậy một map của NNM được cấu thành bởi các symbol đại diện cho các đối tượng được đặt trong các submap có phân cấp để thể hiện tình trạng mạng.Tình trạng của các đối tượng trong mạng được thể hiện thông qua màu sắc của các