Header Page 1 of 16.

ðẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ðẠI HỌC KHOA HỌC TỰ NHIÊN
------------------------

NGUYỄN KHƯƠNG DUY

GIAO THỨC QUẢN LÝ MẠNG VÀ CÔNG NGHỆ DỊCH
VỤ WEB THỰC HIỆN KHAI THÁC ðƯỜNG DÂY
THUÊ BAO

LUẬN VĂN THẠC SĨ KHOA HỌC

Hà Nội – 2011

1
Footer Page 1 of 16.


Header Page 2 of 16.

ðẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ðẠI HỌC KHOA HỌC TỰ NHIÊN
------------------------

NGUYỄN KHƯƠNG DUY

GIAO THỨC QUẢN LÝ MẠNG VÀ CÔNG NGHỆ DỊCH
VỤ WEB THỰC HIỆN KHAI THÁC ðƯỜNG DÂY THUÊ
BAO

Footer Page 3 of 16.


Header Page 4 of 16.

Mục lục
Danh mục các bảng biểu ......................................................................................... 7
Danh mục hình ảnh ................................................................................................. 8
CÁC TỪ VIẾT TẮT ................................................................................................ 10
MỞ ðẦU ............................................................................................................... 12
CHƯƠNG 1 ......................................................................................................... 14
GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN ................................................... 14
1.1.

Tổng quan giao thức ................................................................................... 14

1.1.1

Lịch sử .................................................................................................... 14

1.1.2

Khái niệm SNMP..................................................................................... 14

1.1.3

RFC và các phiên bản SNMP .................................................................. 15

1.2



Footer Page 4 of 16.


Header Page 5 of 16.

1.3.2.9 SNMP Report ..................................................................................... 47
1.4

Sử dụng SNMP4J API xây dựng Một số phương thức SNMP ...................... 47

CHƯƠNG 2 ......................................................................................................... 48
CÔNG NGHỆ DỊCH VỤ WEB .......................................................................... 48
2.1 Khái niệm và kiến trúc dịch vụ Web ................................................................. 48
2.1.1 Khái niệm. ................................................................................................... 48
2.1.2 Kiến trúc ....................................................................................................... 48
2.1.2.1 Roles .................................................................................................. 48
2.1.2.2 Chồng giao thức ................................................................................. 49
2.2 Các dạng thông ñiệp XML ............................................................................... 50
2.2.1 SOAP .................................................................................................... 50
2.2.2 ðặc tả SOAP ......................................................................................... 51
2.2.3 SOAP Request ....................................................................................... 52
2.2.4 SOAP Response .................................................................................... 53
2.3 Thông ñiệp SOAP ............................................................................................ 53
2.3.1 Envelope................................................................................................ 53
2.3.2 Header ................................................................................................... 54
2.3.3 Body ...................................................................................................... 54
2.3.4 Fault ...................................................................................................... 55
2.3.5 SOAP Encoding .................................................................................... 56
2.3.5.1 Kiểu vô hướng .................................................................................... 56

3.2.2.1Mô hình và kiến trúc hệ thống ............................................................. 81
3.2.2.1.1 Mô hình hệ thống ............................................................................. 81
3.2.2.1.2 Kiến trúc hệ thống ........................................................................... 81
3.2.2.2 Biểu ñồ ca sử dụng ............................................................................. 82
3.2.2.2.1 Danh sách các tác nhân .................................................................... 82
3.2.2.2.2 ðặc tả các Use Case......................................................................... 82
3.2.2.3 Biểu ñồ lớp ......................................................................................... 84
3.2.2.4 Biểu ñồ tuần tự ................................................................................... 87
3.2.2.5 Kết quả triển khai sử dụng .................................................................. 87
3.3 Thuê bao ñiện thoại cố ñịnh ............................................................................. 89
3.3.1 Chức năng hệ thống ............................................................................... 89
3.3.2 Thiết kế hệ thống ................................................................................... 90
3.3.2.1 Mô hình và kiến trúc hệ thống ............................................................ 90
3.3.2.1.1 Mô hình hệ thống ............................................................................. 90
3.3.2.1.2 Kiến trúc hệ thống ........................................................................... 90
3.3.2.2 Biểu ñồ ca sử dụng ............................................................................. 92
3.3.2.2.1 Các tác nhân .................................................................................... 92
3.3.2.2.2 Các ca sử dụng................................................................................. 92
3.3.2.3 Biểu ñồ lớp ......................................................................................... 94
3.3.2.4Biểu ñồ tuần tự .................................................................................... 97
3.3.2.5Kết quả triển khai sử dụng ................................................................... 98
KẾT LUẬN .......................................................................................................... 100
TÀI LIỆU THAM KHẢO...................................................................................... 102

6
Footer Page 6 of 16.


Header Page 7 of 16.


CHƯƠNG 1: GIAO THỨC QUẢN LÝ MẠNG ðƠN GIẢN

1.2.1 - Mối quan hệ giữa NMS và agent ................................................................ 17
1.2.2 - Mô hình hoạt ñộng SNMP ......................................................................... 17
1.2.4.1 - ðặc tả MIB theo dạng cây ....................................................................... 22
1.2.4.3 - Cấu trúc SMIv2 ....................................................................................... 30
1.3.1.1 - ðịnh dạng tổng quát [5] ........................................................................... 33
1.3.1.2.1 - ðịnh dạng chung PDU .......................................................................... 34
1.3.1.2.3 - ðịnh dạng Trap PDU [4]....................................................................... 37
1.3.1.2.4 - ðịnh dạng GetBulkRequest-PDU [4] .................................................... 38
1.3.1.3 - ðịnh dạng tổng quát thông ñiệp SNMP Version 3 (SNMPv3) ................. 40
1.3.2.1 - Mô hình truyền thông ñiệp của phương thức get ...................................... 43
1.3.2.5 - Mô hình truyền thông ñiệp của phương thức get-bull............................... 45
1.3.2.6 - Mô hình biểu diễn sự phát sinh trap ......................................................... 46
CHƯƠNG 2: CÔNG NGHỆ DỊCH VỤ WEB
2.1.2.1 - Mô tả các Role trong kiến trúc một Dịch vụ Web .................................... 49
2.1.2.2 - Mô tả chồng giao thức của Dịch vụ Web ................................................. 49
2.2.2 - Mô tả mô hình SOAP ................................................................................. 52
2.3 - Khuôn dạng thông ñiệp SOAP ....................................................................... 53
2.4.1 - ðặc tả WSDL ............................................................................................ 65
2.5.1.1 - Luồng thông ñiệp trong hệ thống giữa máy trạm và nút ñăng ký UDDI ... 69
2.5.1.2 - Lược ñồ tác nghiệp của UDDI ................................................................. 70
2.5.2 - Mô hình dữ liệu UDDI ............................................................................... 71
2.6.2 - Cấu trúc một thông ñiệp ............................................................................. 74
2.6.4 - Mô hình xác thực........................................................................................ 76
2.6.5 - Mô hình WS-Federation ............................................................................. 76
CHƯƠNG 3: THIẾT KẾ HT KHAI THÁC ðƯỜNG DÂY THUÊ BAO

3.2.2.1.1 - Mô hình hệ thống mở rộng khai thác thuê bao Internet ......................... 81
3.2.2.1.2 – Kiến trúc hệ thống................................................................................ 81


CÁC TỪ VIẾT TẮT
ADSL

Asymmetric Digital Subscriber Line

ATM

Asynchronous Transfer Mode

ASN.1

Abstract Syntax Notation 1

BEEP

Blocks Extensible Exchange Protocol

BER

Basic Encoding Rules

BGP

Border Gateway Protocol

DSLAM

Digital Subscriber Line Access Multiplexer


Intemet Engineering Task Force

IOS

Internetwork Operating System

IP

Internet Protocol

ITU-T

International

Telecommunication

Standardization Sector
MIB

Managerment Information Base

MTU

Maxium Transfer Unit

NMS

Network Management System

OID


RADIUS

Remote Authentication Dial In User Service

RDBMS

Relational Database Management System

RFC

Request For Comment

RPC

Remote Procedure Call

SAML

Security Assertion Markup Language

SHDSL

Symmetric High-speed Digital Subscriber Line

SMI

Structure of Management Information

SMTP


USM

User-based Security Model

VDSL

Very high bit-rate DSL

XML

Extention Markup Language

xDSL

ADSL, SHDSL, VDSL, DSL

WSDL

Web Service Definition Language

WWW

World Wide Webservice

W3C

World Wide Web Consortium

11

VNPT Hà nội.
Về phương diện lý thuyết, luận văn này sẽ ñi sâu vào tìm hiểu giao thức quản
lý mạng SNMP và mô hình quản trị mạng dựa trên giao thức này, kiến trúc và ñịnh
dạng thông ñiệp của dịch vụ Web cũng sẽ ñược giới thiệu ở các khía cạnh chính, có
12
Footer Page 12 of 16.


Header Page 13 of 16.

liên quan ñến việc xây dựng hệ thống trên.
Luận văn ñược trình bày trong 3 chương với các nội dung như sau:
-

Chương 1: Giao thức quản lý mạng ñơn giản

-

Chương 2: Công nghệ dịch vụ Web

-

Chương 3: Thiết kế hệ thống khai thác ñường dây thuê bao.

Tuy ñã hết sức cố gằng trình bày những nội dung ngắn gọn, dễ hiểu và chủ
yếu ñi sâu vào những khái niệm cơ bản, nhưng vẫn không thể tránh ñược nhiều sai
sót. Rất mong bạn ñọc thông cảm và góp ý ñể luận văn ñược hoàn thiện hơn.
Trân trọng cảm ơn!
Nguyễn Khương Duy


SNMP là giao thức quản lý mạng ñơn giản dịch từ cụm từ “Simple Network
Management Protocol”. Giao thức này ñược sử dụng rất phổ biến ñể giám sát và
ñiều khiển các thiết bị mạng IP. SNMP là một thành phần của tập hợp các giao thức
truyền thông phù hợp với Internet và các mạng tương tự ñược ñịnh nghĩa bởi IETF.
Nó bao gồm một tập hợp các tiêu chuẩn quản lý mạng, giao thức tầng ứng dụng,
lược ñồ cơ sở dữ liệu và tập hợp các ñối tượng dữ liệu[13].
SNMP là giao thức ñơn giản, do nó ñược thiết kế ñơn giản trong cấu trúc
thông ñiệp và thủ tục hoạt ñộng, và còn ñơn giản trong bảo mật (ngoại trừ SNMP
version 3).
14
Footer Page 14 of 16.


Header Page 15 of 16.

Giao thức SNMP cung cấp một phương thức ñơn giản nhằm quản lý tập
trung mạng TCP/IP. Người quản trị có thể thông qua giao thức này ñể quản lý các
hoạt ñộng hay thay ñổi các trạng thái hệ thống mạng.
Giao thức SNMP ñược sử dụng ñể quản lý các hệ thống Unix, Window…,
các thiết bị mạng như router, gateway, firewall, switch…, thông qua một số phần
mềm cho phép quản trị với SNMP[6].
Ví dụ cho việc sử dụng hệ thống quản trị SNMP với giao thức SNMP trên
phần mềm với các ứng dụng trong hệ thống mạng:
Theo dõi tốc ñộ ñường truyền của một router, biết ñược tổng số byte
truyền/nhận
Lấy thông tin máy chủ có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu
Tự ñộng nhận cảnh báo khi thiết bị switch có 1 cổng bị down
ðiều khiển tắt các cổng trên switch.

1.1.3 RFC và các phiên bản SNMP

dò và thu thập các cảnh báo từ các Agent trong mạng. Thăm dò trong quản lý mạng
là cách ñặt ra các câu truy vấn ñến các Agent ñể có ñược thông tin về thiết bị mạng
mà agent ñang thường chú. Các cảnh báo của Agent là cách mà Agent báo với NMS
khi có sự cố xảy ra. Cảnh bảo của Agent ñược gửi một cách không ñồng bộ, không
nằm trong việc trả lời truy vấn của NMS. NMS dựa trên các thông tin trả lời của
Agent ñể có các phương án giúp mạng hoạt ñộng hiệu quả hơn. Ví dụ khi ñường
dây T1 kết nối tới Internet bị giảm băng thông nghiêm trọng, router sẽ gửi một
thông tin cảnh báo tới NMS. NMS sẽ có một số hành ñộng như là lưu lại thông tin
ñó, giúp ta có thể biết việc gì ñã xảy ra với thiết bị. Các hành ñộng này của NMS
phải ñược cài ñặt trước[6].
Agent:
Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản
lý. Nó có thể là một chương trình ñộc lập như các deamon trong Unix, hoặc ñược
tích hợp vào hệ ñiều hành như IOS của Cisco trên router. Ngày nay, ña số các thiết
bị hoạt ñộng trong mạng IP ñược cài ñặt SMNP agent. Các nhà sản xuất ngày càng
muốn phát triển các agent trong các sản phẩm của họ ñể công việc của người quản
lý hệ thống hay quản trị mang ñơn giản hơn. Các agent cung cấp thông tin cho NMS
bằng cách lưu trữ các hoạt ñộng khác nhau của thiết bị. Một số thiết bị thường gửi
một thông báo “tất cả ñều bình thường” khi nó chuyển từ một trạng thái xấu sang
một trạng thái tốt. ðiều này cho phép xác ñịnh khi nào thì một sự cố ñược giải
quyết[6].

16
Footer Page 16 of 16.


Header Page 17 of 16.

Hình 1.2.1 - Mối quan hệ giữa NMS và agent


thông tin. Tuy nhiên, với nhiều nỗ lực ñể tăng cường bảo mật trong SNMP ñã dẫn
tới ba phiên bản không tương thích với nhau là: SNMPv2p hay SNMPv2 partybased, SNMPv2u hay SNMPv2 user-based và SNMPv2*. Các phiên bản này ñã
thất bại trong việc tìm ñược sử hỗ trợ của các nhà sản xuất và dừng lại ở bản thảo,
rồi chuyển sang quá khứ. Cuối cùng, một sự thỏa hiệp ñược thực hiện và kết quà là
chuẩn SNMPv2c hay SNMP community-string-based. ðây là một bước tụt lùi khi
quay lại sử dụng community như SNMPv1, tuy nhiên chuẩn này lại ñược hỗ trợ của
IETF cũng như cách nhà sản xuất. Trong tài liệu này, khi nói ñến SNMPv2 là ám
chỉ SNMPv2c. Vấn ñề về bảo mật chỉ ñược giải quyết triệt ñể chỉ khi xuất hiện
phiên bản SNMPv3[2].
SMNPv3 ra ñời chủ yếu ñể giải quyết vấn ñề còn hạn chế về bảo mật trong
hai phiên bản trước. Phiên bản này không có sự thay ñổi về giao thức, không có
18
Footer Page 18 of 16.


Header Page 19 of 16.

thêm PDU mới, chỉ có một vài quy chuẩn mới, khái niệm và thuật ngữ mới, cũng
không nằm ngoài việc làm tăng tính chính xác. Thay ñổi quan trọng nhất trong
SNMPv3 này là sử dụng khái niệm SNMP entity thay cho cả manager và agent.
Mỗi SNMP entity gồm một SNMP engine và một hoặc nhiều SNMP application. Sự
thay ñổi về khái niệm này quan trọng ở chỗ thay ñổi về kiến trúc, tách biệt hai phần
của hệ thống SNMP, giúp cho việc thực hiện các chính sách bảo mật. ðiểm quan
trọng là SNMPv3 vẫn tương thích ngược với các phiên bản trước[2].

1.2.4 Cấu trúc thông tin quản lý (SMI)
SMI cung cấp một phương pháp ñể ñịnh nghĩa các ñối tượng bị quản lý và
cách ñối xử với chúng. Một Agent sở hữu một danh sách các ñối tượng mà nó theo
dõi. Một trong những ñối tượng là trạng thái của một Cổng(Interface) của một
router(ví dụ up, down, testing). Danh sách chung này ñịnh nghĩa các thông tin mà

DNS Server MIB (RFC 1611)
Nhưng nhà sản xuất cũng như người dùng có thể ñịnh nghĩa các biến MIB
riêng cho họ trong từng tình huống quản lý của họ.

1.2.4.1 SMIv1
RFC1155 mô tả cấu trúc của một tập tin MIB, cấu trúc này gọi là SMI
(Structure of Management Information). Sau này người ta mở rộng thêm cấu trúc
của MIB thành SMI version 2, và phiên bản trong RFC1155 ñược gọi là SMIv1.
Trước khi ñi vào tìm hiểu cấu trúc của MIB, chúng ta phải ñi sơ lược qua một chuẩn
gọi là ASN.1 . ASN.1 (Abstract Syntax Notation One) là chuẩn mô tả các luật mã
hóa dữ liệu cho các hệ thống truyền thông số. Một trong 3 hệ thống luật mã hóa
trong ASN.1 là BER (Basic Encoding Rules). BER ñược SNMP dùng làm phương
pháp mã hóa dữ liệu. Vì vậy trong các RFC liên quan ñến SNMP ta hay bắt gặp
dòng ghi chú “use of the basic encoding rules of ASN.1”. BER mô tả nhiều kiểu
dữ liệu như : BOOLEAN, INTEGER, ENUMERATED, OCTET STRING,
CHOICE, OBJECT IDENTIFIER, NULL, SEQUENCE, …. [6]
RFC1155 mô tả mỗi ñối tượng bao gồm 3 phần : Name, Syntax và Encoding.
Name hay OID(Object identifier)
Name hoặc OID là ñịnh nghĩa một ñối tượng quản lý, có kiểu OBJECT
IDENTIFIER. Name thường là một chuỗi thứ tự các số nguyên hoặc chuỗi ký tự
biểu diễn các nút (node) của một cây từ gốc ñến ngọn[6].
Gốc (root node) trong MIB không có Name. Dưới root là 3 node con :
20
Footer Page 20 of 16.


Header Page 21 of 16.

-


.1.3.6.1 (dấu chấm ñầu tiên biểu diễn rằng .iso là cây con của root, và root thì không
có Name) RFC1155 ñịnh nghĩa các cây con như sau [6]:
internet

OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }

directory

OBJECT IDENTIFIER ::= { internet 1 }

mgmt

OBJECT IDENTIFIER ::= { internet 2 }

experimental

OBJECT IDENTIFIER ::= { internet 3 }

private

OBJECT IDENTIFIER ::= { internet 4 }

-

directory : dành riêng cho tương lai nếu dịch vụ OSI Directory ñược sử dụng
trên internet.

-

mgmt (management) : tất cả các MIB chính thức của internet ñều nằm dưới

Kiểu dữ liệu của ñối tượng cần quản lý ñược ñịnh nghĩa trong ASN.1(
Abstract Syntax Notation One). ASN.1 chỉ ra cách dữ liệu ñược biểu diển và truyền
ñi giữa Manager và Agent. Các thông tin mà ASN.1 thông báo là ñộc lập với hệ
ñiều hành. ðiều này giúp một máy tính chạy WindowNT có thể liên lạc với một
máy chạy Sun SPARC dễ dàng[6].
Cú pháp ñược lấy từ chuẩn ASN.1 nhưng không phải tất cả các kiểu ñều
22
Footer Page 22 of 16.


Header Page 23 of 16.

ñược hỗ trợ. SMIv1 chỉ hỗ trợ 5 kiểu nguyên thủy (primitive types) lấy từ ASN.1 và
6 kiểu ñịnh nghĩa thêm (defined types)[6].
Kiểu dữ liệu
INTEGER

Mô tả
Một số 32 bit ñược sử dụng ñể xác ñịnh các kiểu liệt kê trong
ngữ cảnh của một ñối tượng quản lý. VD: trạng thái của một
cổng trên router có thể có các giá trị interger: 1(up), 2(down),
3(testing). Theo RFC1155

OCTET STRING

Một chuỗi số không hoặc nhiều octet (thường ñược gọi là byte)
thường ñược sử dụng ñể biểu diễn cho các chuỗi văn bản,
nhưng cũng ñôi khi ñược sử dụng ñể biểu diễn cho ñịa chỉ vật
lý



IpAddress

Kiểu ñịa chỉ internet 32-bit (ipv4), gồm 4 octet liên tục.

NetworkAddress

Giống như ñịa chỉ ip, nhưng có thể biểu diễn các kiểu ñịa chỉ
mạng khác.

Gauge

Kiểu số nguyên không âm 32-bit, có thể tăng hoặc giảm nhưng
không tăng quá giá trị tối ña 2 32 - 1. Tốc ñộ cổng mạng trên
23

Footer Page 23 of 16.


Header Page 24 of 16.

router ñược ño bằng giá trị Gause.
TimeTicks

kiểu số nguyên từ 0- 232 - 1, chỉ khoảng thời gian trôi qua kể từ
một thời ñiểm nào ñó, tính bằng phần trăm giây. VD từ khi hệ
thống khởi ñộng ñến hiện tại là 1000 giây thì giá trị
sysUpTime=100000

Opaque


Các kiểu dữ liệu mới ñược ñịnh nghĩa trong MIB-II gồm :
Display String: kế thừa từ kiểu OCTET STRING nhưng chỉ bao gồm các ký
tự in ñược (printable characters) và dài không quá 255 ký tự.
Physical Address : giống kiểu OCTET STRING, ñược dùng ñể biểu diễn ñịa
chỉ vật lý của thiết bị.
Tên

Kiểu, Cú Mô tả
pháp

mib-2(1)

Internet-standard mib version 2 (RFC1213)
OID : .1.3.6.1.2.1

system(1)
sysDescr(1)

DisplaySt Dòng văn bản mô tả node hiện ñang hỗ trợ
ring

mib này, có thể bao gồm tên, version,
kiểu phần cứng, hệ ñiều hành, …

sysObjectID(2)

Object

ðịnh danh ñã ñược ñăng ký của hảng sản

sysName(5)

DisplaySt Tên ñược gán cho node ñể quản lý
ring

sysLocation(6)

DisplaySt Vị trí vật lý ñặt node
ring

25
Footer Page 25 of 16.