1



ðẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ðẠI HỌC KHOA HỌC TỰ NHIÊN




NGUYỄN KHƯƠNG DUY



GIAO THỨC QUẢN LÝ MẠNG VÀ CÔNG NGHỆ DỊCH
VỤ WEB THỰC HIỆN KHAI THÁC ðƯỜNG DÂY
THUÊ BAO





LUẬN VĂN THẠC SĨ KHOA HỌC






Hà Nội – 2011

2



ðẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ðẠI HỌC KHOA HỌC TỰ NHIÊN



NGUYỄN KHƯƠNG DUY


GIAO THỨC QUẢN LÝ MẠNG VÀ CÔNG NGHỆ DỊCH
VỤ WEB THỰC HIỆN KHAI THÁC ðƯỜNG DÂY THUÊ
BAO

Chuyên ngành: Bảo ñảm toán học cho máy tính và hệ thống tính toán
Mã số: 60.46.35

LUẬN VĂN THẠC SĨ KHOA HỌC


NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN HỮU ðIỂN






Hà Nội – 2011



4


Mục lục
Danh mục các bảng biểu 7
Danh mục hình ảnh 8
CÁC TỪ VIẾT TẮT 10
MỞ ðẦU 12
CHƯƠNG 1 14
GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN 14
1.1. Tổng quan giao thức 14
1.1.1 Lịch sử 14
1.1.2 Khái niệm SNMP 14
1.1.3 RFC và các phiên bản SNMP 15
1.2 Mô hình giao thức 16
1.2.1 Manager và Agent 16
1.2.2 Hoạt ñộng của SNMP 17
1.2.3 Bảo mật trong SNMP 18
1.2.4 Cấu trúc thông tin quản lý (SMI) 19
1.2.4.1 SMIv1 20
1.2.4.2 MIB-II (RFC1213) 24
1.2.4.3 SMIv2 29
1.3 ðịnh dạng thông ñiệp và các phương thức vận hành 33
1.3.1 ðịnh dạng thông ñiệp của SNMPv1 và 2 33
1.3.1.1 ðịnh dạng tổng quát 33
1.3.1.2 ðịnh dạng PDU 34
1.3.1.2.1 ðịnh dạng PDU chung cho các phương thức 34
1.3.1.2.2 Kiểu PDU và trạng thái lỗi 35

1.3.1.2.3 ðịnh dạng Trap-PDU 37
1.3.1.2.4 ðịnh dạng GetBulkRequest-PDU SNMPv2c 38
1.3.1.3 ðịnh dạng thông ñiệp SNMP Version 3 (SNMPv3) 39
1.3.2 Các phương thức 42
1.3.2.1 Phương thức Get (GetRequest): 43
1.3.2.2 GetNextRequest: 43
1.3.2.3 SetRequest: 44
1.3.2.4 GetResponse: 44
1.3.2.5 GetBulkRequest: 44
1.3.2.6 Trap 45
1.3.2.7 SNMP Notification 46
1.3.2.8 SNMP Inform 47
5


1.3.2.9 SNMP Report 47
1.4 Sử dụng SNMP4J API xây dựng Một số phương thức SNMP 47
CHƯƠNG 2 48
CÔNG NGHỆ DỊCH VỤ WEB 48
2.1 Khái niệm và kiến trúc dịch vụ Web 48
2.1.1 Khái niệm. 48
2.1.2 Kiến trúc 48
2.1.2.1 Roles 48
2.1.2.2 Chồng giao thức 49
2.2 Các dạng thông ñiệp XML 50
2.2.1 SOAP 50
2.2.2 ðặc tả SOAP 51
2.2.3 SOAP Request 52
2.2.4 SOAP Response 53
2.3 Thông ñiệp SOAP 53

2.3.1 Envelope 53
2.3.2 Header 54
2.3.3 Body 54
2.3.4 Fault 55
2.3.5 SOAP Encoding 56
2.3.5.1 Kiểu vô hướng 56
2.3.5.2 Kiểu phức hợp 58
2.3.6 Literal Encoding 59
2.3.7 Truyền tải SOAP qua HTTP 60
2.4 Service Description: WSDL 62
2.4.1 Các thành phần trong file WSDL 64
2.4.2 Kiểu dữ liệu XML Schema. 65
2.5. Service Discovery: UDDI 68
2.5.1 Hoạt ñộng của UDDI 69
2.5.2 Mô hình dữ liệu UDDI 71
2.6 Bảo mật dịch vụ Web 74
2.6.1 WS-Security 74
2.6.2 Thông ñiệp bảo mật SOAP 74
2.6.3 Thẻ bài bảo mật và ñịnh danh 75
2.6.4 Thẻ bài bảo mật và xác thực 76
2.6.5 WS-Federation 76
2.6.6 WS-SecureConversation 76

6


CHƯƠNG 3 78
THIẾT KẾ HT KHAI THÁC ðƯỜNG DÂY THUÊ BAO 78
3.1 Một số khai niệm 78
3.1.1 DSLAM, xDSL 78

3.1.2 Mạng cung cấp dịch vụ ñiện thoại cố ñịnh(PSTN) 78
3.2 Thuê bao Internet 80
3.2.1 Chức năng hệ thống 80
3.2.2 Thiết kế hệ thống 81
3.2.2.1Mô hình và kiến trúc hệ thống 81
3.2.2.1.1 Mô hình hệ thống 81
3.2.2.1.2 Kiến trúc hệ thống 81
3.2.2.2 Biểu ñồ ca sử dụng 82
3.2.2.2.1 Danh sách các tác nhân 82
3.2.2.2.2 ðặc tả các Use Case 82
3.2.2.3 Biểu ñồ lớp 84
3.2.2.4 Biểu ñồ tuần tự 87
3.2.2.5 Kết quả triển khai sử dụng 87
3.3 Thuê bao ñiện thoại cố ñịnh 89
3.3.1 Chức năng hệ thống 89
3.3.2 Thiết kế hệ thống 90
3.3.2.1 Mô hình và kiến trúc hệ thống 90
3.3.2.1.1 Mô hình hệ thống 90
3.3.2.1.2 Kiến trúc hệ thống 90
3.3.2.2 Biểu ñồ ca sử dụng 92
3.3.2.2.1 Các tác nhân 92
3.3.2.2.2 Các ca sử dụng 92
3.3.2.3 Biểu ñồ lớp 94
3.3.2.4 Biểu ñồ tuần tự 97
3.3.2.5 Kết quả triển khai sử dụng 98
KẾT LUẬN 100
TÀI LIỆU THAM KHẢO 102












7



Danh mục các bảng biểu
CHƯƠNG 1: GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN
1.2.4.1 - Các kiểu dữ liệu SMIv1 24
1.2.4.2 - Mô tả MIB-II trong RFC1213 28
1.2.4.3.1 – ðịnh nghĩa một số kiểu dữ liệu mới trong SMIv2. 30
1.2.4.3.2 -Những cải tiến ñịnh nghĩa ñối tượng trong SMIv2 31
1.2.4.3.3 - Các quy ước về văn bản cho SMIv2 33
1.3.1.1 - ðịnh dạng thông ñiệp[4] 34
1.3.1.2.1 - ðịnh dạng chung PDU 35
1.3.1.2.2.1 - Kiểu PDU 35
1.3.1.2.2.2 - Các giá trị trường Error Status trong PDU SNMP 37
1.3.1.2.3.1 - ðịnh dạng Trap PDU 38
1.3.1.2.3.2 - Mô tả các Generic trap 38
1.3.1.2.4 - ðịnh dạng GetBulkRequest-PDU [4] 39
1.3.1.3.1 - ðịnh dạng tổng quát thông ñiệp SNMPv3 41
1.3.1.3.2 - Msg Flags 42
1.3.1.3.3 Scoped PDU 42


CHƯƠNG 2: CÔNG NGHỆ DỊCH VỤ WEB
2.3.4.1 - Mô tả các phần tử con trong phần tử fault 55
2.3.4.2 - Mô tả các giá trị trong phần tử faultCode 56
2.3.5.1 - Các kiểu dựng sẵn 57
2.4.2 - Danh sách các kiểu dữ liệu dựng sẵn trong XML Schema 66



















8


Danh mục hình ảnh
CHƯƠNG 1: GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN
1.2.1 - Mối quan hệ giữa NMS và agent 17

1.2.2 - Mô hình hoạt ñộng SNMP 17
1.2.4.1 - ðặc tả MIB theo dạng cây 22
1.2.4.3 - Cấu trúc SMIv2 30
1.3.1.1 - ðịnh dạng tổng quát [5] 33
1.3.1.2.1 - ðịnh dạng chung PDU 34
1.3.1.2.3 - ðịnh dạng Trap PDU [4] 37
1.3.1.2.4 - ðịnh dạng GetBulkRequest-PDU [4] 38
1.3.1.3 - ðịnh dạng tổng quát thông ñiệp SNMP Version 3 (SNMPv3) 40
1.3.2.1 - Mô hình truyền thông ñiệp của phương thức get 43
1.3.2.5 - Mô hình truyền thông ñiệp của phương thức get-bull 45
1.3.2.6 - Mô hình biểu diễn sự phát sinh trap 46

CHƯƠNG 2: CÔNG NGHỆ DỊCH VỤ WEB
2.1.2.1 - Mô tả các Role trong kiến trúc một Dịch vụ Web 49
2.1.2.2 - Mô tả chồng giao thức của Dịch vụ Web 49
2.2.2 - Mô tả mô hình SOAP 52
2.3 - Khuôn dạng thông ñiệp SOAP 53
2.4.1 - ðặc tả WSDL 65
2.5.1.1 - Luồng thông ñiệp trong hệ thống giữa máy trạm và nút ñăng ký UDDI 69
2.5.1.2 - Lược ñồ tác nghiệp của UDDI 70
2.5.2 - Mô hình dữ liệu UDDI 71
2.6.2 - Cấu trúc một thông ñiệp 74
2.6.4 - Mô hình xác thực 76
2.6.5 - Mô hình WS-Federation 76

CHƯƠNG 3: THIẾT KẾ HT KHAI THÁC ðƯỜNG DÂY THUÊ BAO
3.2.2.1.1 - Mô hình hệ thống mở rộng khai thác thuê bao Internet 81
3.2.2.1.2 – Kiến trúc hệ thống 81
3.2.2.2 - Biểu ñồ ca sử dụng 82
3.2.2.3 - Biểu ñồ lớp 84

3.2.2.4 - Biểu ñồ tuần tự 87
3.2.2.5.1 - Giao diện ño thử chất lượng 88
3.2.2.5.2 -Giao diện ñổi tốc ñộ cổng 88
3.2.2.5.3 -Giao diện xem trạng thái và reset cổng 88
3.2.2.5.4 -Giao diện kiểm tra khả năng phát triển dịch vụ 88
3.3.2.1.1 – Mô hình triển khai dịch vụ Web(webservice) 90
3.3.2.1.2.1 - Thông ñiệp ñi qua các hàng ñợi tương ứng với các tổng ñài(Host) 91
3.3.2.1.2.2 - Kiến trúc hệ thống tổng quát 91
3.3.2.2 - Biểu ñồ ca sử dụng 92
3.3.2.3 - Biểu ñồ lớp 94
9


33.3.2.4.1 - Biểu ñồ tuần tự gửi yêu cầu 97
3.3.3.2.4.2 -Biểu ñồ tuần tự thực hiện yêu cầu 97
3.3.2.4.3 - Biểu ñồ tuần tự nhận kết quả 98
3.3.2.5.1 - Giao diện ño thử chất lượng 98
3.3.2.5.2 - Giao diện truy vấn thông tin thuê bao 98
3.3.2.5.3 - Giao diện báo cáo trạng thái thực hiện treo/khôi phục nợ cước 99






































10


CÁC TỪ VIẾT TẮT

ADSL Asymmetric Digital Subscriber Line
ATM Asynchronous Transfer Mode
ASN.1 Abstract Syntax Notation 1
BEEP Blocks Extensible Exchange Protocol
BER Basic Encoding Rules
BGP Border Gateway Protocol
DSLAM Digital Subscriber Line Access Multiplexer
CCITT International Telegraph and Telephone Consultative Comittee
FTP File Tranfer Protocol
HMMP HyperMedia Management Protocol
HTML HyperText Markup Language
HTTP HyperText Transfer Protocol
IAB Internet Architecture Board
IANA Internet Assigned Numbers Authority
IETF Intemet Engineering Task Force
IOS Internetwork Operating System
IP Internet Protocol
ITU-T International Telecommunication Union - Telecommunication
Standardization Sector
MIB Managerment Information Base
MTU Maxium Transfer Unit
NMS Network Management System
OID Object Identifier
OMG Object Management Group
PDU Protocol Data Unit
PTTB Phát triển thuê bao
PSTN Public Switched Telephone Network
11



RADIUS Remote Authentication Dial In User Service
RDBMS Relational Database Management System
RFC Request For Comment
RPC Remote Procedure Call
SAML Security Assertion Markup Language
SHDSL Symmetric High-speed Digital Subscriber Line
SMI Structure of Management Information
SMTP Simple Mail Tranfer Protocol
SNMP Simple Network Management Protocol
SOAP Simple Object Access Protocol
TDM Time-division multiplexing
TCP Transmission Control Protocol
UDDI Universal Description, Discovery and Integration
UDP User Datagram Protocol
URL Uniform Resource Locator
USM User-based Security Model
VDSL Very high bit-rate DSL
XML Extention Markup Language
xDSL ADSL, SHDSL, VDSL, DSL
WSDL Web Service Definition Language
WWW World Wide Webservice
W3C World Wide Web Consortium






12



MỞ ðẦU
Cùng với sự phát triển nhanh chóng của các công nghệ mạng truyền tải dữ
liệu và tín hiệu thoại, các thiết bị tham gia thực hiện truyền tải cũng ngày càng ñược
phát triển cả về số lượng, chất lượng và công nghệ, bên cạnh ñó các hệ thống phần
mềm quản lý khai thác theo mô hình quản lý tập trung ñể quản lý ñược số lượng lớn
node mạng cũng ñóng vai trò rất quan trọng, các hệ thống phần mềm chuyên dụng
ñó ñã ñáp ứng tốt những yêu cầu quản lý, khai thác của nhà cung cấp dịch vụ. Tuy
nhiên do tính ña dạng chủng loại thiết bị, mỗi thiết bị có một phần mềm và phương
thức quản lý khai thác khác nhau, dẫn ñến khó khăn khi tập trung hóa giao diện sửa
dụng, mở rộng và tích hợp với các hệ thống quản lý và khai thác của nhà cung cấp
dịch vụ, ñây là vấn ñề rất quan trọng ñối với các nhà cung cấp dịch vụ thoại và dịch
vụ Internet cần phải giải quyết nhằm nâng cao chất lượng dịch vụ của mình. Dựa
trên những ưu ñiểm của công nghệ dịch vụ Web như khả năng sử dụng ñược ở mọi
nơi, mọi lúc, vào mọi thời ñiểm mà không phụ thuộc vào hệ thống nền tảng hay
khoảng cách ñịa lý, không phải triển khai cài ñặt phía máy trạm chỉ sử dụng trình
duyệt Web, dựa trên phương thức giao tiếp giữa NMS và thiết cung cấp dịch vụ
Internet bằng SNMP, dựa trên ñặc thù kết nối của các tổng ñài ñiện thoại thông qua
RS232 với các phần mềm quản lý và khai thác, nhằm khắc phục những khó khăn
nêu trên, chúng tôi ñề xuất thiết kế hệ thống phần mềm sử dụng công nghệ dịch vụ
Web cho phép mở rộng giao tiếp với các hệ thống tác nghiệp bên ngoài, cho phép
kết nối bằng SNMP với các thiết bị cung cấp dịch vụ Internet, sử dụng thiết bị
chuyển ñổi giao diện RS232 sang giao diện IP, cho phép thực hiện các lệnh của
tổng ñài bằng trình Telnet client. Từ ý tưởng thiết kế như trên chúng tôi ñã tiến
hành xây dựng hệ thống phần mềm trên nền WEB phục vụ công tác cung cấp và
quản lý chất lượng dịch vụ internet và ñiện thoại cố ñịnh hiện ñang ñược áp dụng tại
VNPT Hà nội.
Về phương diện lý thuyết, luận văn này sẽ ñi sâu vào tìm hiểu giao thức quản
lý mạng SNMP và mô hình quản trị mạng dựa trên giao thức này, kiến trúc và ñịnh
dạng thông ñiệp của dịch vụ Web cũng sẽ ñược giới thiệu ở các khía cạnh chính, có

13


liên quan ñến việc xây dựng hệ thống trên.
Luận văn ñược trình bày trong 3 chương với các nội dung như sau:
- Chương 1: Giao thức quản lý mạng ñơn giản
- Chương 2: Công nghệ dịch vụ Web
- Chương 3: Thiết kế hệ thống khai thác ñường dây thuê bao.
Tuy ñã hết sức cố gằng trình bày những nội dung ngắn gọn, dễ hiểu và chủ
yếu ñi sâu vào những khái niệm cơ bản, nhưng vẫn không thể tránh ñược nhiều sai
sót. Rất mong bạn ñọc thông cảm và góp ý ñể luận văn ñược hoàn thiện hơn.

Trân trọng cảm ơn!
Nguyễn Khương Duy



















14


CHƯƠNG 1
GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN
1.1. Tổng quan giao thức
1.1.1 Lịch sử
Ngày nay, việc quản lý, khai thác một mạng lưới bao gồm các router, các
switch, máy chủ, trở lên khó khăn và phức tạp. Ngoài việc phải ñảm bảo tất cả các
thiết bị chạy liên tục mà còn phải tối ưu hiệu suất làm việc của từng thiết bị. ðiều
này có thể ñược hỗ trợ bởi giao thức quản lý mạng ñơn giản:SNMP. SNMP ñược
giới thiệu năm 1988 bởi Tổ chức kiến trúc Internet IAB[6], ñể ñáp ứng nhu cầu
quản lý các thiết bị sử dụng giao thức IP ngày càng tăng. SNMP cung cấp cho
người sử dụng một tập ñược gọi là “ñơn giản” các thao tác cho phép quản lý các
thiết bị từ xa.
Trước sự phát triển không ngừng gia tăng và phức tạp của mạng internet
tháng 4 năm 1993, SNMPv2 trở thành tiêu chuẩn quản lí mạng ñơn giản thay thế
SNMPv1. SNMPv2 bổ sung một số vấn ñề mà SNMPv1còn thiếu như nhận thực và
bảo mật. Tuy nhiên, SNMPv2 khá phức tạp và khó tương thích với SNMPv1[4].
Năm 1997, SNMPv3 ra ñời nhằm tương thích với các giao thức ña phương
tiện trong quản lí mạng, phát triển trên nền java và ñưa ra kiến trúc và giao thức mới
như giao thức quản lí ña phương tiện HMMP.
1.1.2 Khái niệm SNMP
SNMP là giao thức quản lý mạng ñơn giản dịch từ cụm từ “Simple Network
Management Protocol”. Giao thức này ñược sử dụng rất phổ biến ñể giám sát và
ñiều khiển các thiết bị mạng IP. SNMP là một thành phần của tập hợp các giao thức
truyền thông phù hợp với Internet và các mạng tương tự ñược ñịnh nghĩa bởi IETF.
Nó bao gồm một tập hợp các tiêu chuẩn quản lý mạng, giao thức tầng ứng dụng,

lược ñồ cơ sở dữ liệu và tập hợp các ñối tượng dữ liệu[13].
SNMP là giao thức ñơn giản, do nó ñược thiết kế ñơn giản trong cấu trúc
thông ñiệp và thủ tục hoạt ñộng, và còn ñơn giản trong bảo mật (ngoại trừ SNMP
version 3).
15


Giao thức SNMP cung cấp một phương thức ñơn giản nhằm quản lý tập
trung mạng TCP/IP. Người quản trị có thể thông qua giao thức này ñể quản lý các
hoạt ñộng hay thay ñổi các trạng thái hệ thống mạng.
Giao thức SNMP ñược sử dụng ñể quản lý các hệ thống Unix, Window…,
các thiết bị mạng như router, gateway, firewall, switch…, thông qua một số phần
mềm cho phép quản trị với SNMP[6].
Ví dụ cho việc sử dụng hệ thống quản trị SNMP với giao thức SNMP trên
phần mềm với các ứng dụng trong hệ thống mạng:
 Theo dõi tốc ñộ ñường truyền của một router, biết ñược tổng số byte
truyền/nhận
 Lấy thông tin máy chủ có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu
 Tự ñộng nhận cảnh báo khi thiết bị switch có 1 cổng bị down
 ðiều khiển tắt các cổng trên switch.
1.1.3 RFC và các phiên bản SNMP
IETF là tổ chức ñã ñưa ra chuẩn SNMP thông qua các RFC.
SNMP version 1: Chuẩn của giao thức SNMP ñược ñịnh nghĩa trong RFC
1157 và là một chuẩn ñầy ñủ của IETF. Vấn ñề bảo mật của SNMP v1 dựa
trên nguyên tắc cộng ñồng, không có nhiều mật khẩu, chuổi văn bản thuần và
cho phép bất kỳ một ứng dụng nào ñó dựa trên SNMP có thể hiểu các chuỗi
này ñể có thể truy cập vào các thiết bị quản lý. Có 3 quyền tiêu biểu: read-
only, read-write và trap[6].
SNMP version 2: Phiên bản này dựa trên các chuỗi “community”. Do ñó
phiên bản này ñược gọi là SNMPv2c, ñược ñịnh nghĩa trong RFC 1905,

1906, 1907, và ñây chỉ là bản thử nghiệm của IETF. Mặc dù chỉ là thử
nghiệm nhưng nhiều nhà sản xuất ñã ñưa nó vào thực nghiệm[6].
SNMP version 3: Là phiên bản tiếp theo ñược IETF ñưa ra. Nó ñược khuyến
nghị làm bản chuẩn, ñược ñịnh nghĩa trong RFC1905, RFC1906, RFC1907,
RFC2571, RFC2572, RFC2573, RFC2574 vàRFC 2575. Nó hỗ trợ các kiểu
truyền thông riêng tư và có xác nhận giữa các thực thể[6].
16


1.2 Mô hình giao thức
1.2.1 Manager và Agent
Trong SNMP có 3 vấn ñề cần quan tâm: Manager, Agent và MIB.
MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent.
Manager:
Manager là một máy tính có chạy các chương trình có thể thực hiện một số
chức năng quản lý mạng. Manager có thể xem như là NMS. NMS có khả năng thăm
dò và thu thập các cảnh báo từ các Agent trong mạng. Thăm dò trong quản lý mạng
là cách ñặt ra các câu truy vấn ñến các Agent ñể có ñược thông tin về thiết bị mạng
mà agent ñang thường chú. Các cảnh báo của Agent là cách mà Agent báo với NMS
khi có sự cố xảy ra. Cảnh bảo của Agent ñược gửi một cách không ñồng bộ, không
nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của
Agent ñể có các phương án giúp mạng hoạt ñộng hiệu quả hơn. Ví dụ khi ñường
dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một
thông tin cảnh báo tới NMS. NMS sẽ có một số hành ñộng như là lưu lại thông tin
ñó, giúp ta có thể biết việc gì ñã xảy ra với thiết bị. Các hành ñộng này của NMS
phải ñược cài ñặt trước[6].
Agent:
Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản
lý. Nó có thể là một chương trình ñộc lập như các deamon trong Unix, hoặc ñược
tích hợp vào hệ ñiều hành như IOS của Cisco trên router. Ngày nay, ña số các thiết

bị hoạt ñộng trong mạng IP ñược cài ñặt SMNP agent. Các nhà sản xuất ngày càng
muốn phát triển các agent trong các sản phẩm của họ ñể công việc của người quản
lý hệ thống hay quản trị mang ñơn giản hơn. Các agent cung cấp thông tin cho NMS
bằng cách lưu trữ các hoạt ñộng khác nhau của thiết bị. Một số thiết bị thường gửi
một thông báo “tất cả ñều bình thường” khi nó chuyển từ một trạng thái xấu sang
một trạng thái tốt. ðiều này cho phép xác ñịnh khi nào thì một sự cố ñược giải
quyết[6].
17



Hình 1.2.1 - Mối quan hệ giữa NMS và agent
1.2.2 Hoạt ñộng của SNMP
Hoạt ñộng của SNMP theo mô hình sau:

Hình 1.2.2 - Mô hình hoạt ñộng SNMP
SNMP sử dụng UDP ñể truyển tải dữ liệu giữa các Manager và các Agent,
nó sử dụng cổng 161 ñể gửi và nhận thông ñiệp, cổng 162 ñể nhận trap từ thiết bị
ñang theo dõi[6].



18


1.2.3 Bảo mật trong SNMP
SNMPv1 và SNMPv2 sử dụng khái niệm của Community ñể thiết lập xác
thực giữa Manager và Agent. Một Agent ñược cấu hình với 3 Community: read-
only, read-write, và trap. Giống như tên của nó, read-only cho phép chỉ ñọc giá trị
dữ liệu nhưng không cho phép sửa và khởi tạo dữ liệu. Ví dụ cho phép ta ñọc số gói

ñược truyền qua cổng của router nhưng không cho phép ta khởi tạo lại giá trị của bộ
ñếm này. Read-write cho phép chúng ta ñọc và sửa giá trị dữ liệu, với Community
này ta có thể ñọc số gói truyền qua cổng và khởi tạo lại bộ ñếm như trong ví dụ
trên, và sự kiện khởi tạo lại hoặc làm một số hành ñộng khác là sự thay ñổi cấu hình
của router. Cuối cùng, chuỗi community trap cho phép ta nhận các trap(thông báo
không ñồng bộ) từ agent[6].
Do sử dụng community như là mật khẩu nên SNMPv1 là giao thức rất yếu về
bảo mật. Các gói tin ñược gửi ñi dưới dạng thuần văn bản nên không phòng chống
ñược kiểu tấn công bằng cách nghe lén(sniffer).
SNMPv2 cố gắng giải quyết vấn ñề này dựa trên các cách tiết cận chặt chẽ
hơn. Một phiên bản gọi là SNMPv2 party-based tiếp cận theo hướng: Tùy từng yêu
cầu về xác thực và tính bảo mật mà có thể sử dụng các kênh khác nhau ñể trao ñổi
thông tin. Tuy nhiên, với nhiều nỗ lực ñể tăng cường bảo mật trong SNMP ñã dẫn
tới ba phiên bản không tương thích với nhau là: SNMPv2p hay SNMPv2 party-
based, SNMPv2u hay SNMPv2 user-based và SNMPv2*. Các phiên bản này ñã
thất bại trong việc tìm ñược sử hỗ trợ của các nhà sản xuất và dừng lại ở bản thảo,
rồi chuyển sang quá khứ. Cuối cùng, một sự thỏa hiệp ñược thực hiện và kết quà là
chuẩn SNMPv2c hay SNMP community-string-based. ðây là một bước tụt lùi khi
quay lại sử dụng community như SNMPv1, tuy nhiên chuẩn này lại ñược hỗ trợ của
IETF cũng như cách nhà sản xuất. Trong tài liệu này, khi nói ñến SNMPv2 là ám
chỉ SNMPv2c. Vấn ñề về bảo mật chỉ ñược giải quyết triệt ñể chỉ khi xuất hiện
phiên bản SNMPv3[2].
SMNPv3 ra ñời chủ yếu ñể giải quyết vấn ñề còn hạn chế về bảo mật trong
hai phiên bản trước. Phiên bản này không có sự thay ñổi về giao thức, không có
19


thêm PDU mới, chỉ có một vài quy chuẩn mới, khái niệm và thuật ngữ mới, cũng
không nằm ngoài việc làm tăng tính chính xác. Thay ñổi quan trọng nhất trong
SNMPv3 này là sử dụng khái niệm SNMP entity thay cho cả manager và agent.

Mỗi SNMP entity gồm một SNMP engine và một hoặc nhiều SNMP application. Sự
thay ñổi về khái niệm này quan trọng ở chỗ thay ñổi về kiến trúc, tách biệt hai phần
của hệ thống SNMP, giúp cho việc thực hiện các chính sách bảo mật. ðiểm quan
trọng là SNMPv3 vẫn tương thích ngược với các phiên bản trước[2].
1.2.4 Cấu trúc thông tin quản lý (SMI)
SMI cung cấp một phương pháp ñể ñịnh nghĩa các ñối tượng bị quản lý và
cách ñối xử với chúng. Một Agent sở hữu một danh sách các ñối tượng mà nó theo
dõi. Một trong những ñối tượng là trạng thái của một Cổng(Interface) của một
router(ví dụ up, down, testing). Danh sách chung này ñịnh nghĩa các thông tin mà
NMS có thể sử dụng ñể xác ñịnh sức khỏe của toàn thiết bị có agent hỗ trợ[6].
MIB có thể xem như một cơ sở dữ liệu quản lý các ñối tượng mà Agent theo
dõi. Bất kỳ kiểu trạng thái hoặc thống kê thông tin có thể truy nhập bởi NMS ñều
ñược ñịnh nghĩa trong MIB. SMI cung cấp phương pháp quản lý ñối tượng trong
khi MIB thì ñịnh nghĩa(sử dụng cú pháp SMI) chính các ñối tượng ñó. Giống như
một từ ñiển trình diễn cách ñánh vần một từ và ñưa ra ý nghĩa hoặc ñịnh nghĩa của
nó, một MIB ñịnh nghĩa một tên dưới dạng văn bản cho một ñối tượng bị quản lý và
giải thích ý nghĩa của nó[6].
Một Agent có thể thực thi rất nhiều MIB, nhưng tất cả các Agent thực thi
một MIB ñặc biệt ñược gọi là MIB-II(RFC 1213, MIB-I là phiên bản gốc của MIB-
II). Chuẩn này ñịnh nghĩa các biến cho những thông tin kiểu như các số liệu thống
kê về một cổng(tốc ñộ, MTU, octet(Một octet là 8 bit, nó là một ñơn vị cơ sở truyền
trong mạng IP ) gửi, octet nhận, ) cũng như nhiều thứ khác liên quan ñến chính hệ
thống ñang cài ñặt Agent.[6].
Những loại thông tin gì khác có thể có ích ñể thu thập? Thứ nhất, nhiều dự
thảo và các tiêu chuẩn ñề xuất ñã ñược phát triển ñể giúp quản lý những thứ như
20


Frame relay, ATM, FDDI, và dịch vụ (Mail, Domain Name System (DNS), vv).
Một số ví dụ về những MIBs và RFC[6]:

ATM MIB (RFC 2515)
Frame Relay DTE Interface Type MIB (RFC 2115)
BGP Version 4 MIB (RFC 1657)
RDBMS MIB (RFC 1697)
RADIUS Authentication Server MIB (RFC 2619)
Mail Monitoring MIB (RFC 2789)
DNS Server MIB (RFC 1611)
Nhưng nhà sản xuất cũng như người dùng có thể ñịnh nghĩa các biến MIB
riêng cho họ trong từng tình huống quản lý của họ.
1.2.4.1 SMIv1
RFC1155 mô tả cấu trúc của một tập tin MIB, cấu trúc này gọi là SMI
(Structure of Management Information). Sau này người ta mở rộng thêm cấu trúc
của MIB thành SMI version 2, và phiên bản trong RFC1155 ñược gọi là SMIv1.
Trước khi ñi vào tìm hiểu cấu trúc của MIB, chúng ta phải ñi sơ lược qua một chuẩn
gọi là ASN.1 . ASN.1 (Abstract Syntax Notation One) là chuẩn mô tả các luật mã
hóa dữ liệu cho các hệ thống truyền thông số. Một trong 3 hệ thống luật mã hóa
trong ASN.1 là BER (Basic Encoding Rules). BER ñược SNMP dùng làm phương
pháp mã hóa dữ liệu. Vì vậy trong các RFC liên quan ñến SNMP ta hay bắt gặp
dòng ghi chú “use of the basic encoding rules of ASN.1”. BER mô tả nhiều kiểu
dữ liệu như : BOOLEAN, INTEGER, ENUMERATED, OCTET STRING,
CHOICE, OBJECT IDENTIFIER, NULL, SEQUENCE, …. [6]
RFC1155 mô tả mỗi ñối tượng bao gồm 3 phần : Name, Syntax và Encoding.
Name hay OID(Object identifier)
Name hoặc OID là ñịnh nghĩa một ñối tượng quản lý, có kiểu OBJECT
IDENTIFIER. Name thường là một chuỗi thứ tự các số nguyên hoặc chuỗi ký tự
biểu diễn các nút (node) của một cây từ gốc ñến ngọn[6].
Gốc (root node) trong MIB không có Name. Dưới root là 3 node con :
21



- ccitt(0) : do CCITT quản lý (Consultative Committee for International
Telephone and Telegraph).
- iso(1) : do tổ chức ISO quản lý (International Organization for
Standardization).
- joint-iso-ccitt(2) : do cả ISO và CCITT quản lý.
- Dưới node iso(1), tổ chức ISO thiết kế 1 node dành cho các tổ chức khác là
org(3).
- Dưới org(3) có nhiều node con, một node ñược dành riêng cho US
Department of Defense, dod(6). Bộ Quốc phòng Mỹ ñược coi là nơi sáng lập
ra mạng Internet,
- Dưới dod(6) chỉ có 1 node dành cho cộng ñồng internet ngày nay, là node
internet(1).
Tất cả mọi thứ thuộc về cộng ñồng Internet ñều nằm dưới
.iso.org.dod.internet, mọi ñối tượng của các thiết bị TCP/IP ñều bắt ñầu với tiền tố
.1.3.6.1 (dấu chấm ñầu tiên biểu diễn rằng .iso là cây con của root, và root thì không
có Name) RFC1155 ñịnh nghĩa các cây con như sau [6]:
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
directory OBJECT IDENTIFIER ::= { internet 1 }
mgmt OBJECT IDENTIFIER ::= { internet 2 }
experimental OBJECT IDENTIFIER ::= { internet 3 }
private OBJECT IDENTIFIER ::= { internet 4 }
- directory : dành riêng cho tương lai nếu dịch vụ OSI Directory ñược sử dụng
trên internet.
- mgmt (management) : tất cả các MIB chính thức của internet ñều nằm dưới
mgmt. Mỗi khi một RFC mới về MIB ra ñời thì tổ chức IANA (Internet
Assigned Numbers Authority) sẽ cấp cho MIB ñó một object-identifier nằm
dưới mgmt.
- experimental : dùng cho các ñối tượng ñang trong quá trình thử nghiệm,
ñược IANA cấp phát.
- private : dùng cho các ñối tượng do người dùng tự ñịnh nghĩa, tuy nhiên các

22


chỉ số cũng do IANA cấp. Tất cả các ñơn vị cung cấp hệ thống mạng có thể
ñăng ký object-identifier cho sản phẩm của họ, chúng ñược cấp phát dưới
node private.enterprises.
enterprises OBJECT IDENTIFIER ::= { private 1 }

Hình 1.2.4.1 - ðặc tả MIB theo dạng cây
Ví dụ: chỉ số enterprises private của Cisco là 9 và OID là
iso.org.dod.internet.private.enterprises.cisco, hoặc 1.3.6.1.4.1.9.
Kiểu và Cú pháp (Syntax )
Kiểu dữ liệu của ñối tượng cần quản lý ñược ñịnh nghĩa trong ASN.1(
Abstract Syntax Notation One). ASN.1 chỉ ra cách dữ liệu ñược biểu diển và truyền
ñi giữa Manager và Agent. Các thông tin mà ASN.1 thông báo là ñộc lập với hệ
ñiều hành. ðiều này giúp một máy tính chạy WindowNT có thể liên lạc với một
máy chạy Sun SPARC dễ dàng[6].
Cú pháp ñược lấy từ chuẩn ASN.1 nhưng không phải tất cả các kiểu ñều
23


ñược hỗ trợ. SMIv1 chỉ hỗ trợ 5 kiểu nguyên thủy (primitive types) lấy từ ASN.1 và
6 kiểu ñịnh nghĩa thêm (defined types)[6].
Kiểu dữ liệu Mô tả
INTEGER

Một số 32 bit ñược sử dụng ñể xác ñịnh các kiểu liệt kê trong
ngữ cảnh của một ñối tượng quản lý. VD: trạng thái của một
cổng trên router có thể có các giá trị interger: 1(up), 2(down),
3(testing). Theo RFC1155

OCTET STRING

Một chuỗi số không hoặc nhiều octet (thường ñược gọi là byte)
thường ñược sử dụng ñể biểu diễn cho các chuỗi văn bản,
nhưng cũng ñôi khi ñược sử dụng ñể biểu diễn cho ñịa chỉ vật
lý
Counter

Một số 32-bit với giá trị nhỏ nhất là 0 và giá trị lớn nhất 232 - 1
(4294967295). Khi ñạt ñược giá trị lơn nhất, nó quay lại bắt ñầu
từ 0. Nó chủ yếu ñược sử dụng ñể theo dõi các thông tin như số
lượng octet gửi và nhận hoặc số lượng các lỗi trên một cổng
mạng.
OBJECT
IDENTIFIER
Một chuỗi dấu chấm thập phân biểu diễn một ñối tượng quản lý
trong cây ñối tượng. Ví dụ, 1.3.6.1.4.1.9 biểu diễn OID
enterprises riêng của Cisco System.
NULL Không ñược sử dụng trong SNMP.
SEQUENCE ðịnh nghĩa danh sách chứa 0 hoặc các kiểu dữ liệu ASN.1
khác.
SEQUENCE OF ðịnh nghĩa một ñối tượng quản lý ñược tạo ra từ kiểu
SEQUENCE
IpAddress Kiểu ñịa chỉ internet 32-bit (ipv4), gồm 4 octet liên tục.
NetworkAddress Giống như ñịa chỉ ip, nhưng có thể biểu diễn các kiểu ñịa chỉ
mạng khác.
Gauge

Kiểu số nguyên không âm 32-bit, có thể tăng hoặc giảm nhưng
không tăng quá giá trị tối ña 2

32
- 1. Tốc ñộ cổng mạng trên
24


router ñược ño bằng giá trị Gause.
TimeTicks

kiểu số nguyên từ 0- 2
32
- 1, chỉ khoảng thời gian trôi qua kể từ
một thời ñiểm nào ñó, tính bằng phần trăm giây. VD t
ừ khi hệ
thống khởi ñộng ñến hiện tại là 1000 giây thì giá trị
sysUpTime=100000
Opaque

Cho phép bất kỳ một giá trị có kiểu bất kỳ, mã hóa theo quy
cách ASN.1 ñược ñóng thành từng OCTET-STRING.
Bảng 1.2.4.1 - Các kiểu dữ liệu SMIv1
Encoding
Mã hóa các ñối tượng quản lý thành các chuổi octet dùng BER (Basic
Encoding Rules). BER xây dựng cách mã hóa và giải mã ñể truyền các ñối tượng
qua các môi trường truyền như Ethernet.
1.2.4.2 MIB-II (RFC1213)
RFC1155 mô tả cách trình bày một tệp MIB như thế nào chứ không ñịnh
nghĩa các ñối tượng. RFC1213 là một chuẩn ñịnh nghĩa nhánh MIB nằm dưới
iso.org.dod.internet.mgmt.mib-2 (tất nhiên phải theo cấu trúc mà RFC1155 quy
ñịnh)[6].
RFC1156 là ñặc tả MIB chuẩn cho các thiết bị TCP/IP, ñược coi là Internet-

Standard Mib (MIB-I). RFC1213 là ñặc tả MIB chuẩn version 2, thường gọi là
MIB-II. Chú ý phân biệt MIB-I và MIB-II là các chuẩn ñặc tả ñịnh nghĩa của các
ñối tượng, còn SMIv1 và SMIv2 là ñặc tả cấu trúc của tập tin MIB. MIB-I và MIB-
II sử dụng cấu trúc của SMIv1[6].
MIB-II là một trong những MIB ñược hỗ trợ rộng rãi nhất. Nếu một thiết bị
ñược tuyên bố là có hỗ trợ SNMP thì hãng sản xuất phải chỉ ra nó hỗ trợ các RFC
nào, và thường là RFC1213. Nhiều người chỉ biết thiết bị của mình “có hỗ trợ
SNMP” nhưng không rõ hỗ trợ các RFC nào, khi dùng phần mềm giám sát SNMP
hỗ trợ RFC1213 ñể giám sát thiết bị nhưng không thu ñược kết quả. Lý do là phần
mềm thì hỗ trợ RFC1213 nhưng thiết bị thì không. Vị trí của MIB-II trong MIB như
trong hình 3[6]:
25


Các kiểu dữ liệu mới ñược ñịnh nghĩa trong MIB-II gồm :
Display String: kế thừa từ kiểu OCTET STRING nhưng chỉ bao gồm các ký
tự in ñược (printable characters) và dài không quá 255 ký tự.
Physical Address : giống kiểu OCTET STRING, ñược dùng ñể biểu diễn ñịa
chỉ vật lý của thiết bị.
Tên Kiểu, Cú
pháp
Mô tả
mib-2(1) Internet-standard mib version 2 (RFC1213)
OID : .1.3.6.1.2.1
system(1)


















sysDescr(1)


DisplaySt
ring


Dòng văn bản mô tả node hiện ñang hỗ trợ
mib này, có thể bao gồm tên,
version,
kiểu phần cứng, hệ ñiều hành, …

sysObjectID(2)
Object
identifier

ðịnh danh ñã ñược ñăng ký của hảng sản
xuất hệ thống. Giá trị này phải khó nhầm

lẫn và miêu tả ñược ñây là loại thiết bị gì
sysUpTime(3) TimeTick
s


Thời gian tính từ khi module quản trị mạng
của hệ thống khởi ñộng lại (kiểu
TimeTicks tính bằng phần trăm giây)
sysContact(4) DisplaySt
ring
Dòng văn bản chỉ ñịnh người cần liên lạc
nếu có
các vấn ñề ñối với hệ thống
sysName(5) DisplaySt
ring
Tên ñược gán cho node ñể quản lý
sysLocation(6) DisplaySt
ring
Vị trí vật lý ñặt node
26


sysServices(7) Integer

Chỉ ra node có thể hoạt ñộng ở các layer
nào của OSI. Giá trị của nó là tổng tất cả
các 2(Layer-1) với Layer là số lớp OSI. VD
một router hoạt ñộng ở lớp 3 thì giá trị này
sẽ là 2(3-1)=4
interfaces(2)

ifNumber(1) Integer Tổng số giao tiếp mạng hiện có trong hệ
thống
ifTable(2) Sequence Danh sách các thông tin của từng interface


ifEntry(1) ifEntry Một entry chứa các object mang thông tin
của một interace trong danh sách



ifIndex(1) integer Giá tr
ị duy nhất của mỗi interface, giá trị
này chạy từ 1 ñến ifNumber, và không thay
ñổi ít nhất cho ñến khi hệ thống khởi ñộng
lại



ifDescr(2) DisplaySt
ring
Dòng text mang thông tin của một interface



fType(3)

Integer Kiểu interface, dựa vào giao thức lớp
physical/link của interface. VD :
ethernetCsmacd(6), fddi(15), e1(19),
atm(37), sonet(39), v35(45)




ifMtu(4)

Integer Kích thước của datagram lớn nhất có thể
truyền/nhận trên interface



ifSpeed(5)

Gauge Băng thông hiện tại của interface, tính bằng
bit per second



ifPhysAddress(6)
Physical
Address
ðịa chỉ vật lý của interface



ifAdminStatus(7)
Integer Trạng thái mong muốn của interface



ifOperStatus(8) Integer Trạng thái hoạt ñộng thực tế của interface