Luận văn Thạc sĩ Khoa học: Giao thức quản lý mạng và công nghệ dịch vụ Web thực hiện khai thác đường dây thuê bao

Chia sẻ: Na Na | Ngày: | Loại File: PDF | Số trang:102

Thêm vào BST

Báo xấu

76
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận văn được trình bày trong 3 chương với các nội dung như sau: Chương 1 - Giao thức quản lý mạng đơn giản, Chương 2 - Công nghệ dịch vụ Web, Chương 3 - Thiết kế hệ thống khai thác đường dây thuê bao.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn Thạc sĩ Khoa học: Giao thức quản lý mạng và công nghệ dịch vụ Web thực hiện khai thác đường dây thuê bao

ðẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ðẠI HỌC KHOA HỌC TỰ NHIÊN ------------------------ NGUYỄN KHƯƠNG DUY GIAO THỨC QUẢN LÝ MẠNG VÀ CÔNG NGHỆ DỊCH VỤ WEB THỰC HIỆN KHAI THÁC ðƯỜNG DÂY THUÊ BAO LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – 2011 1
ðẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ðẠI HỌC KHOA HỌC TỰ NHIÊN ------------------------ NGUYỄN KHƯƠNG DUY GIAO THỨC QUẢN LÝ MẠNG VÀ CÔNG NGHỆ DỊCH VỤ WEB THỰC HIỆN KHAI THÁC ðƯỜNG DÂY THUÊ BAO Chuyên ngành: Bảo ñảm toán học cho máy tính và hệ thống tính toán Mã số: 60.46.35 LUẬN VĂN THẠC SĨ KHOA HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN HỮU ðIỂN Hà Nội – 2011 2
LỜI CẢM ƠN Trước hết, xin ñược gửi lời cảm ơn ñến thầy giáo hướng dẫn tôi là PGS Tiến sỹ Nguyễn Hữu ðiển, người ñã giúp ñỡ tôi trong quá trình nghiên cứu hoàn thành luận văn này. Cho phép tôi gửi lời cảm ơn ñến Trung tâm ðiều hành thông tin, Trung tâm Tin học - VNPT Hà nội, ñặc biệt là các anh chị em ñồng nghiệp tại Phòng ðiều hành Quản lý chất lượng, nơi tôi ñang công tác, ñã tích cực tham gia và tạo ñiều kiện ñể tôi ñược thử nghiệm, áp dụng các giải pháp liên quan ñến ñề tài. Tôi cũng xin gửi lời cảm ơn ñến các bạn cùng học trong khóa ñào tạo thạc sỹ chuyên ngành Bảo ñảm toán học cho máy tính và các hệ thống tính toán khóa 2009- 2011 ñã cung cấp các tài liệu cần thiết trong quá trình nghiên cứu và ñã giúp ñỡ tôi rất nhiều trong quá trình học tập, chuẩn bị luận án. Cuối cùng cho phép tôi cảm ơn các bạn bè, gia ñình ñã giúp ñỡ, ủng hộ tôi rất nhiều trong toàn bộ quá trình học tập cũng như nghiên cứu hoàn thành luận văn này. 3
Mục lục Danh mục các bảng biểu ......................................................................................... 7 Danh mục hình ảnh ................................................................................................. 8 CÁC TỪ VIẾT TẮT ................................................................................................ 10 MỞ ðẦU ............................................................................................................... 12 CHƯƠNG 1 ......................................................................................................... 14 GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN ................................................... 14 1.1. Tổng quan giao thức ................................................................................... 14 1.1.1 Lịch sử .................................................................................................... 14 1.1.2 Khái niệm SNMP..................................................................................... 14 1.1.3 RFC và các phiên bản SNMP .................................................................. 15 1.2 Mô hình giao thức....................................................................................... 16 1.2.1 Manager và Agent ................................................................................. 16 1.2.2 Hoạt ñộng của SNMP ............................................................................ 17 1.2.3 Bảo mật trong SNMP............................................................................ 18 1.2.4 Cấu trúc thông tin quản lý (SMI) ........................................................... 19 1.2.4.1 SMIv1 ................................................................................................ 20 1.2.4.2 MIB-II (RFC1213) ............................................................................. 24 1.2.4.3 SMIv2 ................................................................................................ 29 1.3 ðịnh dạng thông ñiệp và các phương thức vận hành................................... 33 1.3.1 ðịnh dạng thông ñiệp của SNMPv1 và 2 ............................................... 33 1.3.1.1 ðịnh dạng tổng quát............................................................................ 33 1.3.1.2 ðịnh dạng PDU .................................................................................. 34 1.3.1.2.1 ðịnh dạng PDU chung cho các phương thức.................................... 34 1.3.1.2.2 Kiểu PDU và trạng thái lỗi ............................................................... 35 1.3.1.2.3 ðịnh dạng Trap-PDU ....................................................................... 37 1.3.1.2.4 ðịnh dạng GetBulkRequest-PDU SNMPv2c ................................... 38 1.3.1.3 ðịnh dạng thông ñiệp SNMP Version 3 (SNMPv3) ............................ 39 1.3.2 Các phương thức ................................................................................... 42 1.3.2.1 Phương thức Get (GetRequest): .......................................................... 43 1.3.2.2 GetNextRequest:................................................................................. 43 1.3.2.3 SetRequest: ......................................................................................... 44 1.3.2.4 GetResponse: ...................................................................................... 44 1.3.2.5 GetBulkRequest:................................................................................. 44 1.3.2.6 Trap .................................................................................................... 45 1.3.2.7 SNMP Notification ............................................................................. 46 1.3.2.8 SNMP Inform ..................................................................................... 47 4
1.3.2.9 SNMP Report ..................................................................................... 47 1.4 Sử dụng SNMP4J API xây dựng Một số phương thức SNMP ...................... 47 CHƯƠNG 2 ......................................................................................................... 48 CÔNG NGHỆ DỊCH VỤ WEB .......................................................................... 48 2.1 Khái niệm và kiến trúc dịch vụ Web ................................................................. 48 2.1.1 Khái niệm. ................................................................................................... 48 2.1.2 Kiến trúc ....................................................................................................... 48 2.1.2.1 Roles .................................................................................................. 48 2.1.2.2 Chồng giao thức ................................................................................. 49 2.2 Các dạng thông ñiệp XML ............................................................................... 50 2.2.1 SOAP .................................................................................................... 50 2.2.2 ðặc tả SOAP ......................................................................................... 51 2.2.3 SOAP Request ....................................................................................... 52 2.2.4 SOAP Response .................................................................................... 53 2.3 Thông ñiệp SOAP ............................................................................................ 53 2.3.1 Envelope................................................................................................ 53 2.3.2 Header ................................................................................................... 54 2.3.3 Body ...................................................................................................... 54 2.3.4 Fault ...................................................................................................... 55 2.3.5 SOAP Encoding .................................................................................... 56 2.3.5.1 Kiểu vô hướng .................................................................................... 56 2.3.5.2 Kiểu phức hợp .................................................................................... 58 2.3.6 Literal Encoding .................................................................................... 59 2.3.7 Truyền tải SOAP qua HTTP .................................................................. 60 2.4 Service Description: WSDL ............................................................................. 62 2.4.1 Các thành phần trong file WSDL ........................................................... 64 2.4.2 Kiểu dữ liệu XML Schema. ................................................................... 65 2.5. Service Discovery: UDDI ............................................................................... 68 2.5.1 Hoạt ñộng của UDDI ............................................................................. 69 2.5.2 Mô hình dữ liệu UDDI .......................................................................... 71 2.6 Bảo mật dịch vụ Web ....................................................................................... 74 2.6.1 WS-Security .......................................................................................... 74 2.6.2 Thông ñiệp bảo mật SOAP .................................................................... 74 2.6.3 Thẻ bài bảo mật và ñịnh danh ................................................................ 75 2.6.4 Thẻ bài bảo mật và xác thực .................................................................. 76 2.6.5 WS-Federation ...................................................................................... 76 2.6.6 WS-SecureConversation ........................................................................ 76 5
CHƯƠNG 3 ......................................................................................................... 78 THIẾT KẾ HT KHAI THÁC ðƯỜNG DÂY THUÊ BAO ............................... 78 3.1 Một số khai niệm ............................................................................................. 78 3.1.1 DSLAM, xDSL ..................................................................................... 78 3.1.2 Mạng cung cấp dịch vụ ñiện thoại cố ñịnh(PSTN) ................................ 78 3.2 Thuê bao Internet ............................................................................................ 80 3.2.1 Chức năng hệ thống ............................................................................... 80 3.2.2 Thiết kế hệ thống ................................................................................... 81 3.2.2.1Mô hình và kiến trúc hệ thống ............................................................. 81 3.2.2.1.1 Mô hình hệ thống ............................................................................. 81 3.2.2.1.2 Kiến trúc hệ thống ........................................................................... 81 3.2.2.2 Biểu ñồ ca sử dụng ............................................................................. 82 3.2.2.2.1 Danh sách các tác nhân .................................................................... 82 3.2.2.2.2 ðặc tả các Use Case......................................................................... 82 3.2.2.3 Biểu ñồ lớp ......................................................................................... 84 3.2.2.4 Biểu ñồ tuần tự ................................................................................... 87 3.2.2.5 Kết quả triển khai sử dụng .................................................................. 87 3.3 Thuê bao ñiện thoại cố ñịnh ............................................................................. 89 3.3.1 Chức năng hệ thống ............................................................................... 89 3.3.2 Thiết kế hệ thống ................................................................................... 90 3.3.2.1 Mô hình và kiến trúc hệ thống ............................................................ 90 3.3.2.1.1 Mô hình hệ thống ............................................................................. 90 3.3.2.1.2 Kiến trúc hệ thống ........................................................................... 90 3.3.2.2 Biểu ñồ ca sử dụng ............................................................................. 92 3.3.2.2.1 Các tác nhân .................................................................................... 92 3.3.2.2.2 Các ca sử dụng................................................................................. 92 3.3.2.3 Biểu ñồ lớp ......................................................................................... 94 3.3.2.4Biểu ñồ tuần tự .................................................................................... 97 3.3.2.5Kết quả triển khai sử dụng ................................................................... 98 KẾT LUẬN .......................................................................................................... 100 TÀI LIỆU THAM KHẢO...................................................................................... 102 6
Danh mục các bảng biểu CHƯƠNG 1: GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN 1.2.4.1 - Các kiểu dữ liệu SMIv1 ........................................................................... 24 1.2.4.2 - Mô tả MIB-II trong RFC1213 .................................................................. 28 1.2.4.3.1 – ðịnh nghĩa một số kiểu dữ liệu mới trong SMIv2................................. 30 1.2.4.3.2 -Những cải tiến ñịnh nghĩa ñối tượng trong SMIv2 ................................ 31 1.2.4.3.3 - Các quy ước về văn bản cho SMIv2...................................................... 33 1.3.1.1 - ðịnh dạng thông ñiệp[4] ......................................................................... 34 1.3.1.2.1 - ðịnh dạng chung PDU .......................................................................... 35 1.3.1.2.2.1 - Kiểu PDU .......................................................................................... 35 1.3.1.2.2.2 - Các giá trị trường Error Status trong PDU SNMP .............................. 37 1.3.1.2.3.1 - ðịnh dạng Trap PDU ......................................................................... 38 1.3.1.2.3.2 - Mô tả các Generic trap ....................................................................... 38 1.3.1.2.4 - ðịnh dạng GetBulkRequest-PDU [4] .................................................... 39 1.3.1.3.1 - ðịnh dạng tổng quát thông ñiệp SNMPv3 ............................................. 41 1.3.1.3.2 - Msg Flags ............................................................................................. 42 1.3.1.3.3 Scoped PDU ........................................................................................... 42 CHƯƠNG 2: CÔNG NGHỆ DỊCH VỤ WEB 2.3.4.1 - Mô tả các phần tử con trong phần tử fault ................................................ 55 2.3.4.2 - Mô tả các giá trị trong phần tử faultCode ................................................. 56 2.3.5.1 - Các kiểu dựng sẵn ................................................................................... 57 2.4.2 - Danh sách các kiểu dữ liệu dựng sẵn trong XML Schema .......................... 66 7
Danh mục hình ảnh CHƯƠNG 1: GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN 1.2.1 - Mối quan hệ giữa NMS và agent ................................................................ 17 1.2.2 - Mô hình hoạt ñộng SNMP ......................................................................... 17 1.2.4.1 - ðặc tả MIB theo dạng cây ....................................................................... 22 1.2.4.3 - Cấu trúc SMIv2 ....................................................................................... 30 1.3.1.1 - ðịnh dạng tổng quát [5] ........................................................................... 33 1.3.1.2.1 - ðịnh dạng chung PDU .......................................................................... 34 1.3.1.2.3 - ðịnh dạng Trap PDU [4]....................................................................... 37 1.3.1.2.4 - ðịnh dạng GetBulkRequest-PDU [4] .................................................... 38 1.3.1.3 - ðịnh dạng tổng quát thông ñiệp SNMP Version 3 (SNMPv3) ................. 40 1.3.2.1 - Mô hình truyền thông ñiệp của phương thức get ...................................... 43 1.3.2.5 - Mô hình truyền thông ñiệp của phương thức get-bull............................... 45 1.3.2.6 - Mô hình biểu diễn sự phát sinh trap ......................................................... 46 CHƯƠNG 2: CÔNG NGHỆ DỊCH VỤ WEB 2.1.2.1 - Mô tả các Role trong kiến trúc một Dịch vụ Web .................................... 49 2.1.2.2 - Mô tả chồng giao thức của Dịch vụ Web ................................................. 49 2.2.2 - Mô tả mô hình SOAP ................................................................................. 52 2.3 - Khuôn dạng thông ñiệp SOAP ....................................................................... 53 2.4.1 - ðặc tả WSDL ............................................................................................ 65 2.5.1.1 - Luồng thông ñiệp trong hệ thống giữa máy trạm và nút ñăng ký UDDI ... 69 2.5.1.2 - Lược ñồ tác nghiệp của UDDI ................................................................. 70 2.5.2 - Mô hình dữ liệu UDDI ............................................................................... 71 2.6.2 - Cấu trúc một thông ñiệp ............................................................................. 74 2.6.4 - Mô hình xác thực........................................................................................ 76 2.6.5 - Mô hình WS-Federation ............................................................................. 76 CHƯƠNG 3: THIẾT KẾ HT KHAI THÁC ðƯỜNG DÂY THUÊ BAO 3.2.2.1.1 - Mô hình hệ thống mở rộng khai thác thuê bao Internet ......................... 81 3.2.2.1.2 – Kiến trúc hệ thống................................................................................ 81 3.2.2.2 - Biểu ñồ ca sử dụng .................................................................................. 82 3.2.2.3 - Biểu ñồ lớp .............................................................................................. 84 3.2.2.4 - Biểu ñồ tuần tự ........................................................................................ 87 3.2.2.5.1 - Giao diện ño thử chất lượng.................................................................. 88 3.2.2.5.2 -Giao diện ñổi tốc ñộ cổng ...................................................................... 88 3.2.2.5.3 -Giao diện xem trạng thái và reset cổng .................................................. 88 3.2.2.5.4 -Giao diện kiểm tra khả năng phát triển dịch vụ ...................................... 88 3.3.2.1.1 – Mô hình triển khai dịch vụ Web(webservice) ....................................... 90 3.3.2.1.2.1 - Thông ñiệp ñi qua các hàng ñợi tương ứng với các tổng ñài(Host) .... 91 3.3.2.1.2.2 - Kiến trúc hệ thống tổng quát .............................................................. 91 3.3.2.2 - Biểu ñồ ca sử dụng .................................................................................. 92 3.3.2.3 - Biểu ñồ lớp .............................................................................................. 94 8
33.3.2.4.1 - Biểu ñồ tuần tự gửi yêu cầu ................................................................ 97 3.3.3.2.4.2 -Biểu ñồ tuần tự thực hiện yêu cầu ....................................................... 97 3.3.2.4.3 - Biểu ñồ tuần tự nhận kết quả................................................................. 98 3.3.2.5.1 - Giao diện ño thử chất lượng.................................................................. 98 3.3.2.5.2 - Giao diện truy vấn thông tin thuê bao ................................................... 98 3.3.2.5.3 - Giao diện báo cáo trạng thái thực hiện treo/khôi phục nợ cước ............. 99 9
CÁC TỪ VIẾT TẮT ADSL Asymmetric Digital Subscriber Line ATM Asynchronous Transfer Mode ASN.1 Abstract Syntax Notation 1 BEEP Blocks Extensible Exchange Protocol BER Basic Encoding Rules BGP Border Gateway Protocol DSLAM Digital Subscriber Line Access Multiplexer CCITT International Telegraph and Telephone Consultative Comittee FTP File Tranfer Protocol HMMP HyperMedia Management Protocol HTML HyperText Markup Language HTTP HyperText Transfer Protocol IAB Internet Architecture Board IANA Internet Assigned Numbers Authority IETF Intemet Engineering Task Force IOS Internetwork Operating System IP Internet Protocol ITU-T International Telecommunication Union - Telecommunication Standardization Sector MIB Managerment Information Base MTU Maxium Transfer Unit NMS Network Management System OID Object Identifier OMG Object Management Group PDU Protocol Data Unit PTTB Phát triển thuê bao PSTN Public Switched Telephone Network 10
RADIUS Remote Authentication Dial In User Service RDBMS Relational Database Management System RFC Request For Comment RPC Remote Procedure Call SAML Security Assertion Markup Language SHDSL Symmetric High-speed Digital Subscriber Line SMI Structure of Management Information SMTP Simple Mail Tranfer Protocol SNMP Simple Network Management Protocol SOAP Simple Object Access Protocol TDM Time-division multiplexing TCP Transmission Control Protocol UDDI Universal Description, Discovery and Integration UDP User Datagram Protocol URL Uniform Resource Locator USM User-based Security Model VDSL Very high bit-rate DSL XML Extention Markup Language xDSL ADSL, SHDSL, VDSL, DSL WSDL Web Service Definition Language WWW World Wide Webservice W3C World Wide Web Consortium 11
MỞ ðẦU Cùng với sự phát triển nhanh chóng của các công nghệ mạng truyền tải dữ liệu và tín hiệu thoại, các thiết bị tham gia thực hiện truyền tải cũng ngày càng ñược phát triển cả về số lượng, chất lượng và công nghệ, bên cạnh ñó các hệ thống phần mềm quản lý khai thác theo mô hình quản lý tập trung ñể quản lý ñược số lượng lớn node mạng cũng ñóng vai trò rất quan trọng, các hệ thống phần mềm chuyên dụng ñó ñã ñáp ứng tốt những yêu cầu quản lý, khai thác của nhà cung cấp dịch vụ. Tuy nhiên do tính ña dạng chủng loại thiết bị, mỗi thiết bị có một phần mềm và phương thức quản lý khai thác khác nhau, dẫn ñến khó khăn khi tập trung hóa giao diện sửa dụng, mở rộng và tích hợp với các hệ thống quản lý và khai thác của nhà cung cấp dịch vụ, ñây là vấn ñề rất quan trọng ñối với các nhà cung cấp dịch vụ thoại và dịch vụ Internet cần phải giải quyết nhằm nâng cao chất lượng dịch vụ của mình. Dựa trên những ưu ñiểm của công nghệ dịch vụ Web như khả năng sử dụng ñược ở mọi nơi, mọi lúc, vào mọi thời ñiểm mà không phụ thuộc vào hệ thống nền tảng hay khoảng cách ñịa lý, không phải triển khai cài ñặt phía máy trạm chỉ sử dụng trình duyệt Web, dựa trên phương thức giao tiếp giữa NMS và thiết cung cấp dịch vụ Internet bằng SNMP, dựa trên ñặc thù kết nối của các tổng ñài ñiện thoại thông qua RS232 với các phần mềm quản lý và khai thác, nhằm khắc phục những khó khăn nêu trên, chúng tôi ñề xuất thiết kế hệ thống phần mềm sử dụng công nghệ dịch vụ Web cho phép mở rộng giao tiếp với các hệ thống tác nghiệp bên ngoài, cho phép kết nối bằng SNMP với các thiết bị cung cấp dịch vụ Internet, sử dụng thiết bị chuyển ñổi giao diện RS232 sang giao diện IP, cho phép thực hiện các lệnh của tổng ñài bằng trình Telnet client. Từ ý tưởng thiết kế như trên chúng tôi ñã tiến hành xây dựng hệ thống phần mềm trên nền WEB phục vụ công tác cung cấp và quản lý chất lượng dịch vụ internet và ñiện thoại cố ñịnh hiện ñang ñược áp dụng tại VNPT Hà nội. Về phương diện lý thuyết, luận văn này sẽ ñi sâu vào tìm hiểu giao thức quản lý mạng SNMP và mô hình quản trị mạng dựa trên giao thức này, kiến trúc và ñịnh dạng thông ñiệp của dịch vụ Web cũng sẽ ñược giới thiệu ở các khía cạnh chính, có 12
liên quan ñến việc xây dựng hệ thống trên. Luận văn ñược trình bày trong 3 chương với các nội dung như sau: - Chương 1: Giao thức quản lý mạng ñơn giản - Chương 2: Công nghệ dịch vụ Web - Chương 3: Thiết kế hệ thống khai thác ñường dây thuê bao. Tuy ñã hết sức cố gằng trình bày những nội dung ngắn gọn, dễ hiểu và chủ yếu ñi sâu vào những khái niệm cơ bản, nhưng vẫn không thể tránh ñược nhiều sai sót. Rất mong bạn ñọc thông cảm và góp ý ñể luận văn ñược hoàn thiện hơn. Trân trọng cảm ơn! Nguyễn Khương Duy 13
CHƯƠNG 1 GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN 1.1. Tổng quan giao thức 1.1.1 Lịch sử Ngày nay, việc quản lý, khai thác một mạng lưới bao gồm các router, các switch, máy chủ, trở lên khó khăn và phức tạp. Ngoài việc phải ñảm bảo tất cả các thiết bị chạy liên tục mà còn phải tối ưu hiệu suất làm việc của từng thiết bị. ðiều này có thể ñược hỗ trợ bởi giao thức quản lý mạng ñơn giản:SNMP. SNMP ñược giới thiệu năm 1988 bởi Tổ chức kiến trúc Internet IAB[6], ñể ñáp ứng nhu cầu quản lý các thiết bị sử dụng giao thức IP ngày càng tăng. SNMP cung cấp cho người sử dụng một tập ñược gọi là “ñơn giản” các thao tác cho phép quản lý các thiết bị từ xa. Trước sự phát triển không ngừng gia tăng và phức tạp của mạng internet tháng 4 năm 1993, SNMPv2 trở thành tiêu chuẩn quản lí mạng ñơn giản thay thế SNMPv1. SNMPv2 bổ sung một số vấn ñề mà SNMPv1còn thiếu như nhận thực và bảo mật. Tuy nhiên, SNMPv2 khá phức tạp và khó tương thích với SNMPv1[4]. Năm 1997, SNMPv3 ra ñời nhằm tương thích với các giao thức ña phương tiện trong quản lí mạng, phát triển trên nền java và ñưa ra kiến trúc và giao thức mới như giao thức quản lí ña phương tiện HMMP. 1.1.2 Khái niệm SNMP SNMP là giao thức quản lý mạng ñơn giản dịch từ cụm từ “Simple Network Management Protocol”. Giao thức này ñược sử dụng rất phổ biến ñể giám sát và ñiều khiển các thiết bị mạng IP. SNMP là một thành phần của tập hợp các giao thức truyền thông phù hợp với Internet và các mạng tương tự ñược ñịnh nghĩa bởi IETF. Nó bao gồm một tập hợp các tiêu chuẩn quản lý mạng, giao thức tầng ứng dụng, lược ñồ cơ sở dữ liệu và tập hợp các ñối tượng dữ liệu[13]. SNMP là giao thức ñơn giản, do nó ñược thiết kế ñơn giản trong cấu trúc thông ñiệp và thủ tục hoạt ñộng, và còn ñơn giản trong bảo mật (ngoại trừ SNMP version 3). 14
Giao thức SNMP cung cấp một phương thức ñơn giản nhằm quản lý tập trung mạng TCP/IP. Người quản trị có thể thông qua giao thức này ñể quản lý các hoạt ñộng hay thay ñổi các trạng thái hệ thống mạng. Giao thức SNMP ñược sử dụng ñể quản lý các hệ thống Unix, Window…, các thiết bị mạng như router, gateway, firewall, switch…, thông qua một số phần mềm cho phép quản trị với SNMP[6]. Ví dụ cho việc sử dụng hệ thống quản trị SNMP với giao thức SNMP trên phần mềm với các ứng dụng trong hệ thống mạng: Theo dõi tốc ñộ ñường truyền của một router, biết ñược tổng số byte truyền/nhận Lấy thông tin máy chủ có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu Tự ñộng nhận cảnh báo khi thiết bị switch có 1 cổng bị down ðiều khiển tắt các cổng trên switch. 1.1.3 RFC và các phiên bản SNMP IETF là tổ chức ñã ñưa ra chuẩn SNMP thông qua các RFC. SNMP version 1: Chuẩn của giao thức SNMP ñược ñịnh nghĩa trong RFC 1157 và là một chuẩn ñầy ñủ của IETF. Vấn ñề bảo mật của SNMP v1 dựa trên nguyên tắc cộng ñồng, không có nhiều mật khẩu, chuổi văn bản thuần và cho phép bất kỳ một ứng dụng nào ñó dựa trên SNMP có thể hiểu các chuỗi này ñể có thể truy cập vào các thiết bị quản lý. Có 3 quyền tiêu biểu: read- only, read-write và trap[6]. SNMP version 2: Phiên bản này dựa trên các chuỗi “community”. Do ñó phiên bản này ñược gọi là SNMPv2c, ñược ñịnh nghĩa trong RFC 1905, 1906, 1907, và ñây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất ñã ñưa nó vào thực nghiệm[6]. SNMP version 3: Là phiên bản tiếp theo ñược IETF ñưa ra. Nó ñược khuyến nghị làm bản chuẩn, ñược ñịnh nghĩa trong RFC1905, RFC1906, RFC1907, RFC2571, RFC2572, RFC2573, RFC2574 vàRFC 2575. Nó hỗ trợ các kiểu truyền thông riêng tư và có xác nhận giữa các thực thể[6]. 15
1.2 Mô hình giao thức 1.2.1 Manager và Agent Trong SNMP có 3 vấn ñề cần quan tâm: Manager, Agent và MIB. MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent. Manager: Manager là một máy tính có chạy các chương trình có thể thực hiện một số chức năng quản lý mạng. Manager có thể xem như là NMS. NMS có khả năng thăm dò và thu thập các cảnh báo từ các Agent trong mạng. Thăm dò trong quản lý mạng là cách ñặt ra các câu truy vấn ñến các Agent ñể có ñược thông tin về thiết bị mạng mà agent ñang thường chú. Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra. Cảnh bảo của Agent ñược gửi một cách không ñồng bộ, không nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của Agent ñể có các phương án giúp mạng hoạt ñộng hiệu quả hơn. Ví dụ khi ñường dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một thông tin cảnh báo tới NMS. NMS sẽ có một số hành ñộng như là lưu lại thông tin ñó, giúp ta có thể biết việc gì ñã xảy ra với thiết bị. Các hành ñộng này của NMS phải ñược cài ñặt trước[6]. Agent: Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý. Nó có thể là một chương trình ñộc lập như các deamon trong Unix, hoặc ñược tích hợp vào hệ ñiều hành như IOS của Cisco trên router. Ngày nay, ña số các thiết bị hoạt ñộng trong mạng IP ñược cài ñặt SMNP agent. Các nhà sản xuất ngày càng muốn phát triển các agent trong các sản phẩm của họ ñể công việc của người quản lý hệ thống hay quản trị mang ñơn giản hơn. Các agent cung cấp thông tin cho NMS bằng cách lưu trữ các hoạt ñộng khác nhau của thiết bị. Một số thiết bị thường gửi một thông báo “tất cả ñều bình thường” khi nó chuyển từ một trạng thái xấu sang một trạng thái tốt. ðiều này cho phép xác ñịnh khi nào thì một sự cố ñược giải quyết[6]. 16
Hình 1.2.1 - Mối quan hệ giữa NMS và agent 1.2.2 Hoạt ñộng của SNMP Hoạt ñộng của SNMP theo mô hình sau: Hình 1.2.2 - Mô hình hoạt ñộng SNMP SNMP sử dụng UDP ñể truyển tải dữ liệu giữa các Manager và các Agent, nó sử dụng cổng 161 ñể gửi và nhận thông ñiệp, cổng 162 ñể nhận trap từ thiết bị ñang theo dõi[6]. 17
1.2.3 Bảo mật trong SNMP SNMPv1 và SNMPv2 sử dụng khái niệm của Community ñể thiết lập xác thực giữa Manager và Agent. Một Agent ñược cấu hình với 3 Community: read- only, read-write, và trap. Giống như tên của nó, read-only cho phép chỉ ñọc giá trị dữ liệu nhưng không cho phép sửa và khởi tạo dữ liệu. Ví dụ cho phép ta ñọc số gói ñược truyền qua cổng của router nhưng không cho phép ta khởi tạo lại giá trị của bộ ñếm này. Read-write cho phép chúng ta ñọc và sửa giá trị dữ liệu, với Community này ta có thể ñọc số gói truyền qua cổng và khởi tạo lại bộ ñếm như trong ví dụ trên, và sự kiện khởi tạo lại hoặc làm một số hành ñộng khác là sự thay ñổi cấu hình của router. Cuối cùng, chuỗi community trap cho phép ta nhận các trap(thông báo không ñồng bộ) từ agent[6]. Do sử dụng community như là mật khẩu nên SNMPv1 là giao thức rất yếu về bảo mật. Các gói tin ñược gửi ñi dưới dạng thuần văn bản nên không phòng chống ñược kiểu tấn công bằng cách nghe lén(sniffer). SNMPv2 cố gắng giải quyết vấn ñề này dựa trên các cách tiết cận chặt chẽ hơn. Một phiên bản gọi là SNMPv2 party-based tiếp cận theo hướng: Tùy từng yêu cầu về xác thực và tính bảo mật mà có thể sử dụng các kênh khác nhau ñể trao ñổi thông tin. Tuy nhiên, với nhiều nỗ lực ñể tăng cường bảo mật trong SNMP ñã dẫn tới ba phiên bản không tương thích với nhau là: SNMPv2p hay SNMPv2 party- based, SNMPv2u hay SNMPv2 user-based và SNMPv2*. Các phiên bản này ñã thất bại trong việc tìm ñược sử hỗ trợ của các nhà sản xuất và dừng lại ở bản thảo, rồi chuyển sang quá khứ. Cuối cùng, một sự thỏa hiệp ñược thực hiện và kết quà là chuẩn SNMPv2c hay SNMP community-string-based. ðây là một bước tụt lùi khi quay lại sử dụng community như SNMPv1, tuy nhiên chuẩn này lại ñược hỗ trợ của IETF cũng như cách nhà sản xuất. Trong tài liệu này, khi nói ñến SNMPv2 là ám chỉ SNMPv2c. Vấn ñề về bảo mật chỉ ñược giải quyết triệt ñể chỉ khi xuất hiện phiên bản SNMPv3[2]. SMNPv3 ra ñời chủ yếu ñể giải quyết vấn ñề còn hạn chế về bảo mật trong hai phiên bản trước. Phiên bản này không có sự thay ñổi về giao thức, không có 18
thêm PDU mới, chỉ có một vài quy chuẩn mới, khái niệm và thuật ngữ mới, cũng không nằm ngoài việc làm tăng tính chính xác. Thay ñổi quan trọng nhất trong SNMPv3 này là sử dụng khái niệm SNMP entity thay cho cả manager và agent. Mỗi SNMP entity gồm một SNMP engine và một hoặc nhiều SNMP application. Sự thay ñổi về khái niệm này quan trọng ở chỗ thay ñổi về kiến trúc, tách biệt hai phần của hệ thống SNMP, giúp cho việc thực hiện các chính sách bảo mật. ðiểm quan trọng là SNMPv3 vẫn tương thích ngược với các phiên bản trước[2]. 1.2.4 Cấu trúc thông tin quản lý (SMI) SMI cung cấp một phương pháp ñể ñịnh nghĩa các ñối tượng bị quản lý và cách ñối xử với chúng. Một Agent sở hữu một danh sách các ñối tượng mà nó theo dõi. Một trong những ñối tượng là trạng thái của một Cổng(Interface) của một router(ví dụ up, down, testing). Danh sách chung này ñịnh nghĩa các thông tin mà NMS có thể sử dụng ñể xác ñịnh sức khỏe của toàn thiết bị có agent hỗ trợ[6]. MIB có thể xem như một cơ sở dữ liệu quản lý các ñối tượng mà Agent theo dõi. Bất kỳ kiểu trạng thái hoặc thống kê thông tin có thể truy nhập bởi NMS ñều ñược ñịnh nghĩa trong MIB. SMI cung cấp phương pháp quản lý ñối tượng trong khi MIB thì ñịnh nghĩa(sử dụng cú pháp SMI) chính các ñối tượng ñó. Giống như một từ ñiển trình diễn cách ñánh vần một từ và ñưa ra ý nghĩa hoặc ñịnh nghĩa của nó, một MIB ñịnh nghĩa một tên dưới dạng văn bản cho một ñối tượng bị quản lý và giải thích ý nghĩa của nó[6]. Một Agent có thể thực thi rất nhiều MIB, nhưng tất cả các Agent thực thi một MIB ñặc biệt ñược gọi là MIB-II(RFC 1213, MIB-I là phiên bản gốc của MIB- II). Chuẩn này ñịnh nghĩa các biến cho những thông tin kiểu như các số liệu thống kê về một cổng(tốc ñộ, MTU, octet(Một octet là 8 bit, nó là một ñơn vị cơ sở truyền trong mạng IP ) gửi, octet nhận,..) cũng như nhiều thứ khác liên quan ñến chính hệ thống ñang cài ñặt Agent.[6]. Những loại thông tin gì khác có thể có ích ñể thu thập? Thứ nhất, nhiều dự thảo và các tiêu chuẩn ñề xuất ñã ñược phát triển ñể giúp quản lý những thứ như 19
Frame relay, ATM, FDDI, và dịch vụ (Mail, Domain Name System (DNS), vv). Một số ví dụ về những MIBs và RFC[6]: ATM MIB (RFC 2515) Frame Relay DTE Interface Type MIB (RFC 2115) BGP Version 4 MIB (RFC 1657) RDBMS MIB (RFC 1697) RADIUS Authentication Server MIB (RFC 2619) Mail Monitoring MIB (RFC 2789) DNS Server MIB (RFC 1611) Nhưng nhà sản xuất cũng như người dùng có thể ñịnh nghĩa các biến MIB riêng cho họ trong từng tình huống quản lý của họ. 1.2.4.1 SMIv1 RFC1155 mô tả cấu trúc của một tập tin MIB, cấu trúc này gọi là SMI (Structure of Management Information). Sau này người ta mở rộng thêm cấu trúc của MIB thành SMI version 2, và phiên bản trong RFC1155 ñược gọi là SMIv1. Trước khi ñi vào tìm hiểu cấu trúc của MIB, chúng ta phải ñi sơ lược qua một chuẩn gọi là ASN.1 . ASN.1 (Abstract Syntax Notation One) là chuẩn mô tả các luật mã hóa dữ liệu cho các hệ thống truyền thông số. Một trong 3 hệ thống luật mã hóa trong ASN.1 là BER (Basic Encoding Rules). BER ñược SNMP dùng làm phương pháp mã hóa dữ liệu. Vì vậy trong các RFC liên quan ñến SNMP ta hay bắt gặp dòng ghi chú “use of the basic encoding rules of ASN.1”. BER mô tả nhiều kiểu dữ liệu như : BOOLEAN, INTEGER, ENUMERATED, OCTET STRING, CHOICE, OBJECT IDENTIFIER, NULL, SEQUENCE, …. [6] RFC1155 mô tả mỗi ñối tượng bao gồm 3 phần : Name, Syntax và Encoding. Name hay OID(Object identifier) Name hoặc OID là ñịnh nghĩa một ñối tượng quản lý, có kiểu OBJECT IDENTIFIER. Name thường là một chuỗi thứ tự các số nguyên hoặc chuỗi ký tự biểu diễn các nút (node) của một cây từ gốc ñến ngọn[6]. Gốc (root node) trong MIB không có Name. Dưới root là 3 node con : 20