Đang tải... (xem toàn văn)
Trong thời đại mà khoa học và công nghệ luôn tồn tại và phát triển xung quanh cuộc sống của chúng ta, phương tiện thông tin và truyền thông đóng một vai trò rất quan trọng trong mọi lĩnh vực .Đặc biệt là lĩnh vực thương mại điện tử. Internet đã xuất hiện từ rất lâu nhưng thật sự phổ biến và phát triển mới chỉ gần đây, việc nghiên cứu phát triển Internet luôn được tiến hành không ngừng nhằm đáp ứng nhu cầu về việc truyền và phát dữ liệu , video,... với tốc độ cao . Những tiến bộ trong việc nghiên cứu ứng dụng mã đường truyền ( line codes ) và các bộ xử lý tín hiệu số, băng thông của mạng người sử dụng đã được tăng tiến đến hàng trăm lần , tạo điều kiện phát triển các dịch vụ băng rộng trên mạch vòng thuê bao . Từ sự khởi đầu với kỹ thuật HDSL, đến nay đã có rất nhiều biến thể của DSL như ADSL, RADSL , SDSL , VDSL v....v nhưng phát triển mạnh nhất hiện nay là kỹ thuật ADSL do sự bùng nổ truy nhập inetnet băng rộng từ vài năm gần đây . ADSL ( Asymmetric Digital Subcriber Line ) là mạng truy cập đường dây thuê bao bất đối xứng, là công nghệ cho phép truyền dữ liệu và truy cậpInternet tốc độ cao qua đường dây điện thoại. Ngoài ra đường truyền ADSL còn sử dụng một đường line điện thoại để vừa cung cấp dịch vụ thoại và vừa đảm bảo truy cập Internet. ADSL được gọi là đường truyền thuê bao bất đối xứng vì tốc độ bít truyền về phía khách hàng lớn hơn nhiều lần so với từ phía khách hàng truyền ngược lại. Vì vậy em chọn quy hoạch mạng ADSL để nghiên cứu sâu hơn về mạng.
Tổ chức quy hoạch mạng viễn thông MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG Giới thiệu chung về quản lý hệ thống mạng CHƯƠNG 2:TỔ CHỨC VỀ GIAO THỨC SNMP 2.1Tổng quan về giao thức SNMP 2.1.1Hai phương thức giám sát Poll Alert 2.1.1.1 Phương thức Poll 2.1.1.2 Phương thức Alert 2.2 So sánh phương thức Poll Alert .5 2.2.1Giới thiệu giao thức SNMP 2.2.2 Ưu điểm của thiết kế SNMP .6 2.3 Các thành phần chính của giao thức SNMP .7 2.3.1 ObjectID: 2.3.2 Object access: 2.3.3 Management Information Base: 2.3.1 Các thực thể của hệ thống quản lý mạng 10 Quan điểm quản lý Manager – Agent thực thể 10 2.3 Các phương thức của SNMP 10 2.3.2 GetRequest .11 2.3.3 SetRequest 11 2.3.4 GetResponse .11 2.3.5 Trap 11 2.4 Các đối tượng giao thức SNMP 13 2.5 Cấu trúc đặc điểm của thông tin quản lý (SMI) 13 2.6 SNMPv2 14 2.3.6 Cấu trúc bản tin SNMPv2 14 2.3.7 Cơ sở thông tin quản lí MIB SNMPv2 14 2.3.8 Nguyên tắc hoạt động của SNMP .16 Truyền một bản tin SNMPv2 16 2.7 SNMPv3 16 2.3.9 Các đặc điểm mới của SNMP v3 16 2.3.10 Hỗ trợ bảo mật xác thực SNMPv3 17 CHƯƠNG 3: CÁC YÊU CẦU CỦA QUẢN LÝ 19 HỆ THỐNG MẠNG 19 3.1 Các yêu cầu quản lý hệ thống mạng 19 3.2 Kiến trúc quản lý hệ thống mạng .19 3.2.1 Kiến trúc quản lý mạng 19 3.2.2 Cơ chế quản lý mạng 20 Tổng Kết 22 Tài liệu tham khảo 23 Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG Giới thiệu chung về quản lý hệ thống mạng Sự phát triển hội tụ mạng những năm gần tác động mạnh mẽ tới tất cả khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng phương pháp tiếp cận Quản lý mạng một những lĩnh vực có những sự thay đổi hoàn thiện mạnh mẽ cả nỗ lực tiêu chuẩn hoá của tổ chức tiêu chuẩn lớn thế giới yêu cầu từ phía người sử dụng dịch vụ Mặt khác nhà khai thác mạng, nhà cung cấp thiết bị người sử dụng thường áp dụng phương pháp chiến lược khác cho việc quản lý mạng thiết bị của Mỗi nhà cung cấp thiết bị thường đưa giải pháp quản lý mạng riêng cho sản phẩm của Trong bối cảnh hội tụ mạng hiện nay, số lượng thiết bị dịch vụ rất đa dạng phức tạp tạo thách thức lớn vấn đề quản lý mạng Nhiệm vụ của quản lý mạng rất rõ ràng về mặt nguyên tắc chung, toán quản lý cụ thể lại có độ phức tạp rất lớn Điều xuất phát từ tính đa dạng của hệ thống thiết bị đặc tính quản lý của loại thiết bị, xa nữa chiến lược quản lý phải phù hợp với kiến trúc mạng đáp ứng yêu cầu của người sử dụng Một loạt thiết bị điển hình cần quản lý gồm: Máy tính cá nhân, máy trạm, server, máy vi tính cỡ nhỏ, máy vi tính cỡ lớn, thiết bị đầu cuối, thiết bị đo kiểm, máy điện thoại, tổng đài điện thoại nội bộ, thiết bị truyền hình, máy quay, modem, bộ ghép kênh, bộ chuyển đổi giao thức, CSU/DSU, bộ ghép kênh thống kê, bộ ghép giải gói, thiết bị tương thích ISDN, card NIC, bộ mã hoá giải mã tín hiệu, thiết bị nén dữ liệu, gateway, bộ xử lý front-end, đường trung kế, DSC/DAC, bộ lặp, bộ tái tạo tín hiệu, thiết bị chuyển mạch, bridge, router switch, tất cả mới một phần của danh sách thiết bị phải quản lý Toàn cảnh của bức tranh quản lý phải bao gồm quản lý tài nguyên mạng tài nguyên dịch vụ, người sử dụng, ứng dụng hệ thống, sở dữ liệu khác loại môi trường ứng dụng Về mặt kĩ thuật, tất cả thông tin thu thập, trao đổi kết hợp với hoạt động quản lý mạng dưới dạng số liệu quản lý kĩ thuật tương tự kĩ thuật sử dụng mạng truyền số liệu Tuy nhiên sự khác bản giữa truyền thông số liệu trao đổi thông tin quản lý việc trao đổi thông tin quản lý đòi hỏi trường dữ liệu chuyên biệt, giao thức truyền thông mô hình thông tin chuyên biệt, kỹ chuyên biệt để có thể thiết kế, vận hành hệ thống quản lý biên dịch thông tin quản lý về báo lỗi, hiện trạng hệ thống, cấu hình độ bảo mật Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông CHƯƠNG 2:TỔ CHỨC VỀ GIAO THỨC SNMP 2.1Tổng quan về giao thức SNMP 2.1.1Hai phương thức giám sát Poll Alert Hai phương thức giám sát “Poll” “Alert”, phương thức bản của kỹ thuật giám sát hệ thống, nhiều phần mềm giao thức xây dựng dựa phương thức này, có SNMP Việc hiểu rõ hoạt động của Poll & Alert ưu nhược điểm của chúng giúp chúng ta dễ dàng tìm hiểu nguyên tắc hoạt động của giao thức hay phần mềm giám sát khác 2.1.1.1 Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin của thiết bị cần giám sát (device) Nếu Manager không hỏi Device không trả lời, nếu Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin mới nhất từ Device 2.1.1.2 Phương thức Alert Nguyên tắc hoạt động : Mỗi Device xảy một sự kiện (event) Device tự động gửi thông báo cho Manager, gọi Alert Manager không hỏi thông tin định kỳ từ Device Device gửi những thông báo mang tính sự kiện chứ không gửi những thông tin thường xuyên thay đổi, không gửi Alert nếu chẳng có sự kiện xảy Chẳng hạn một port down/up Device gửi cảnh báo, tổng số byte truyền qua port không Device gửi thông tin thường xuyên thay đổi Muốn lấy những thông tin thường xuyên thay đổi Manager phải chủ động hỏi Device, tức phải thực hiện phương thức Poll Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông 2.2 So sánh phương thức Poll Alert Hai phương thức Poll Alert hoàn toàn khác về chế Một ứng dụng giám sát có thể sử dụng Poll hoặc Alert, hoặc cả hai, tùy vào yêu cầu cụ thể thực tế Bảng sau so sánh những điểm khác biệt của phương thức : Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông 2.2.1Giới thiệu giao thức SNMP SNMP “giao thức quản lý mạng đơn giản”, vậy thế giao thức quản lý mạng đơn giản Giao thức một tập hợp thủ tục mà bên tham gia cần tuân theo để có thể giao tiếp với Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với quy định trình tự, thủ tục để trao đổi dòng dữ liệu Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự bên khác không hiểu hoặc từ chối trao đổi thông tin SNMP một giao thức, có những quy định riêng mà thành phần mạng phải tuân theo Một thiết bị hiểu hoạt động tuân theo giao thức SNMP gọi “có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible) SNMP dùng để quản lý, nghĩa có thể theo dõi, có thể lấy thông tin, có thể thông báo, có thể tác động để hệ thống hoạt động ý muốn VD một số khả của phần mềm SNMP : Theo dõi tốc độ đường truyền của một router, biết tổng số byte truyền/nhận Lấy thông tin máy chủ có ổ cứng, mỗi ổ cứng trống Tự động nhận cảnh báo switch có một port bị down Điều khiển tắt (shutdown) port switch SNMP dùng để quản lý mạng, nghĩa thiết kế để chạy nền TCP/IP quản lý thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải máy tính mà có thể switch, router, firewall, adsl gateway, cả một số phần mềm cho phép quản trị SNMP SNMP giao thức đơn giản, thiết kế đơn giản cấu trúc bản tin thủ tục hoạt động, đơn giản bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của 2.2.2 Ưu điểm của thiết kế SNMP SNMP thiết kế để đơn giản hóa trình quản lý thành phần mạng Nhờ phần mềm SNMP có thể phát triển nhanh tốn ít chi phí SNMP thiết kế để có thể mở rộng chức quản lý, giám sát Không có giới hạn SNMP có thể quản lý Khi có một thiết bị mới với thuộc tính, tính mới người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng (trong chương tác giả trình bày file cấu trúc dữ liệu của SNMP) SNMP thiết kế để có thể hoạt động độc lập với kiến trúc chế của thiết bị hỗ trợ SNMP Các thiết bị khác có hoạt động khác đáp ứng SNMP giống Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông Các phiên bản của SNMP SNMP có phiên bản : SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên bản khác một chút định dạng bản tin phương thức hoạt động Hiện tại SNMPv1 phổ biến nhất có nhiều thiết bị tương thích nhất có nhiều phần mềm hỗ trợ nhất Trong có một số thiết bị phần mềm hỗ trợ SNMPv3 2.3 Các thành phần chính của giao thức SNMP Theo RFC1157, kiến trúc của SNMP bao gồm thành phần : trạm quản lý mạng (network management station) thành tố mạng (network element) Network management station thường một máy tính chạy phần mềm quản lý SNMP (SNMP management application), dùng để giám sát điều khiển tập trung network element Network element thiết bị, máy tính, hoặc phần mềm tương thích SNMP quản lý network management station Như vậy element bao gồm device, host aplication Một management station có thể quản lý nhiều element, một element có thể quản lý nhiều management station Vậy nếu một element quản lý station điều xảy ? Nếu station lấy thông tin từ element cả station có thông tin giống Nếu station tác động đến một element element đáp ứng cả tác động theo thứ tự đến trước Ngoài có khái niệm SNMP agent SNMP agent một tiến trình (process) chạy network element, có nhiệm vụ cung cấp thông tin của element cho station, nhờ station có thể quản lý element Chính xác application chạy station agent chạy element mới tiến trình SNMP trực tiếp liên hệ với 2.3.1 ObjectID: Một thiết bị hỗ trợ SNMP có thể cung cấp nhiều thông tin khác nhau, mỗi thông tin gọi một object Ví dụ : Máy tính có thể cung cấp thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte truyền/nhận, tên máy tính, tên process chạy, … Router có thể cung cấp thông tin : tổng số card, tổng số port, tổng số byte truyền/nhận, tên router, tình trạng port của router, … Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông Mỗi object có một tên gọi một mã số để nhận dạng object đó, mã số gọi Object ID (OID) Ví dụ : Tên thiết bị gọi sysName, OID 1.3.6.1.2.1.1.5 Tổng số port giao tiếp (interface) gọi ifNumber, OID 1.3.6.1.2.1.2.1 Địa Mac Address của một port gọi ifPhysAddress, OID 1.3.6.1.2.1.2.2.1.6 Số byte nhận một port gọi ifInOctets, OID 1.3.6.1.2.1.2.2.1.10 Bạn khoan thắc mắc ý nghĩa của chữ số OID, chúng giải thích phần sau Một object có một OID, chẳng hạn tên của thiết bị một object Tuy nhiên nếu một thiết bị lại có nhiều tên làm thế để phân biệt ? Lúc người ta dùng thêm số gọi “scalar instance index” (cũng có thể gọi “sub-id”) đặt sau OID Ở hầu hết thiết bị, object có thể có nhiều giá trị thường viết dưới dạng có sub-id Ví dụ: một thiết bị dù có tên phải có OID sysName.0 hay 1.3.6.1.2.1.1.5.0 Bạn cần nhớ quy tắc để ứng dụng lập trình phần mềm SNMP manager Sub-id không nhất thiết phải liên tục hay bắt đầu từ VD một thiết bị có mac address có thể chúng gọi ifPhysAddress.23 ifPhysAddress.125645 OID của object phổ biến có thể chuẩn hóa, OID của object bạn tạo bạn phải tự mô tả chúng Để lấy một thông tin có OID chuẩn hóa SNMP application phải gửi một bản tin SNMP có chứa OID của object cho SNMP agent, SNMP agent nhận phải trả lời thông tin ứng với OID VD : Muốn lấy tên của một PC chạy Windows, tên của một PC chạy Linux hoặc tên của một router SNMP application cần gửi bản tin có chứa OID 1.3.6.1.2.1.1.5.0 Khi SNMP agent chạy PC Windows, PC Linux hay router nhận bản tin có chứa OID 1.3.6.1.2.1.1.5.0, agent lập tức hiểu bản tin hỏi sysName.0, agent trả lời tên của hệ thống Nếu SNMP agent nhận một OID mà không hiểu (không hỗ trợ) không trả lời Một ưu điểm của SNMP có thiết kế để chạy độc lập với thiết bị khác Chính nhờ việc chuẩn hóa OID mà ta có thể dùng một SNMP application để lấy thông tin loại device của hãng khác Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông 2.3.2 Object access: Mỗi object có quyền truy cập READ_ONLY hoặc READ_WRITE Mọi object đều có thể đọc những object có quyền READ_WRITE mới có thể thay đổi giá trị VD : Tên của một thiết bị (sysName) READ_WRITE, ta có thể thay đổi tên của thiết bị thông qua giao thức SNMP Tổng số port của thiết bị (ifNumber) READ_ONLY, dĩ nhiên ta không thể thay đổi số port của 2.3.3 Management Information Base: MIB (cơ sở thông tin quản lý) một cấu trúc dữ liệu gồm đối tượng quản lý (managed object), dùng cho việc quản lý thiết bị chạy nền TCP/IP MIB kiến trúc chung mà giao thức quản lý TCP/IP nên tuân theo, có SNMP MIB thể hiện thành file (MIB file), có thể biểu diễn thành (MIB tree) MIB có thể chuẩn hóa hoặc tự tạo Hình sau minh họa MIB tree: Một node một object, có thể gọi tên hoặc id Các objectID MIB sắp xếp thứ tự không phải liên tục, biết một OID không chắc chắn có thể xác định OID tiếp theo MIB VD chuẩn mib-2 object ifSpecific object atIfIndex nằm kề OID lần lượt 1.3.6.1.2.1.2.2.1.22 1.3.6.1.2.1.3.1.1.1 Muốn hiểu một OID bạn cần có file MIB mô tả OID Một MIB file không nhất thiết phải chứa toàn bộ mà có thể chứa mô tả cho một nhánh Bất cứ nhánh tất cả của đều có thể gọi một mib Một manager có thể quản lý một device ứng dụng SNMP manager ứng dụng SNMP agent hỗ trợ một MIB Các ứng dụng có thể hỗ trợ lúc nhiều MIB Trong chương chúng ta đề cập đến khái niệm MIB ngắn gọn Chương mô tả chi tiết cấu trúc của file MIB Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông 2.3.1 Các thực thể của hệ thống quản lý mạng Ban đầu, hệ thống quản lý mạng xây dựng dựa mô hình đơn giản Quản lý định nghĩa sự tương tác qua lại giữa hai thực thể: thực thể quản lý thực thể bị quản lý Thực thể quản lý đặc trưng hệ thống quản lý, nền tảng quản lý (flatform) ứng dụng quản lý Agent có thể Agent quản lý hoặc Agent bị quản lý Manager chính thực thể quản lý, Agent làm thực thể ẩn dưới sự tương tác giữa Manager nguồn tài nguyên bị quản lý thực sự Mô hình Manager – Agent rất thôn dụng, dùng để mô tả thực thể quản lý thực thể bị quản lý lớp cao Đây chính lý mà mô hình tạo tự nhiên cho mục đích quản lý đều gần với mô hình Manager – Agent Tuy nhiên thực tế mô hình phức tạp nhiều Có một số mô hình khác dùng cho việc trao đổi thông tin quản lý mô hình Client – Server hay mô hình Application – Object server Nhưng mô hình này, về bản chất dùng để xây dựng ứng dụng phân bố hoặc môi trường đối tượng phân bố Quan điểm quản lý Manager – Agent thực thể Các quan điểm về quản lý cho chức quan trọng nhất quản lý quan hệ giữa thực thể quản lý thực thể bị quản lý Điều dựa mô hình phản hồi Manager yêu cầu từ Agent thông tin quản lý đặc trưng thực thể bị quản lý , thông qua Agent, quản lý lại thông tin chứa đầy đủ yêu cầu Nếu thông tin yêu cầu phản hồi sử dụng liên tục để tìm kiếm mỗi Agent đối tượng bị quản lý tương ứng chế gọi polling lần đầu tiên ứng dụng để quản lý môi trường internet dựa giao thức quản lý mạng đơn giản SNMP 2.3 Các phương thức của SNMP Giao thức SNMPv1 có phương thức hoạt động, tương ứng với loại bản tin sau : Mỗi bản tin đều có chứa OID để cho biết object mang OID GetRequest cho biết muốn lấy thông tin của object OID GetResponse cho biết mang giá trị của object OID SetRequest muốn thiết lập giá trị cho object OID Trap thông báo sự kiện xảy đối với object Trần Minh Cảnh - CCVT06A002 10 Tổ chức quy hoạch mạng viễn thông 2.3.2 GetRequest Bản tin GetRequest manager gửi đến agent để lấy một thông tin Trong GetRequest có chứa OID của object muốn lấy VD : Muốn lấy thông tin tên của Device1 manager gửi bản tin GetRequest OID=1.3.6.1.2.1.1.5 đến Device1, tiến trình SNMP agent Device1 nhận bản tin tạo bản tin trả lời Trong một bản tin GetRequest có thể chứa nhiều OID, nghĩa dùng một GetRequest có thể lấy về lúc nhiều thông tin 2.3.3 SetRequest Bản tin SetRequest manager gửi cho agent để thiết lập giá trị cho một object Ví dụ : Có thể đặt lại tên của một máy tính hay router phần mềm SNMP manager, cách gửi bản tin SetRequest có OID 1.3.6.1.2.1.1.5.0 (sysName.0) có giá trị tên mới cần đặt Có thể shutdown một port switch phần mềm SNMP manager, cách gửi bản tin có OID 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) có giá trị Chỉ những object có quyền READ_WRITE mới có thể thay đổi giá trị 2.3.4 GetResponse Mỗi SNMP agent nhận bản tin GetRequest, GetNextRequest hay SetRequest gửi lại bản tin GetResponse để trả lời Trong bản tin GetResponse có chứa OID của object request giá trị của object 2.3.5 Trap Bản tin Trap agent tự động gửi cho manager mỗi có sự kiện xảy bên agent, sự kiện không phải hoạt động thường xuyên của agent mà sự kiện mang tính biến cố Ví dụ : Khi có một port down, có một người dùng login không thành công, hoặc thiết bị khởi động lại, agent gửi trap cho manager Tuy nhiên không phải biến cố đều agent gửi trap, không phải agent đều gửi trap xảy một biến cố Việc agent gửi hay không gửi trap cho biến cố hãng sản xuất device/agent quy định Phương thức trap độc lập với phương thức request/response SNMP request/response dùng để quản lý SNMP trap dùng để cảnh báo Nguồn gửi trap gọi Trap Sender nơi nhận trap gọi Trap Receiver Một trap sender có thể cấu hình để gửi trap đến nhiều trap receiver lúc Có loại trap : trap phổ biến (generic trap) trap đặc thù (specific trap) Generic trap quy định chuẩn SNMP, specific trap người dùng tự định nghĩa (người dùng hãng sản xuất SNMP device) Loại trap một số nguyên chứa bản tin trap, dựa vào mà phía nhận trap biết bản tin trap có nghĩa Theo SNMPv1, generic trap có loại sau : coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborloss(5), enterpriseSpecific(6) Giá trị ngoặc mã số của loại trap Ý nghĩa của bản tin generic-trap sau : Trần Minh Cảnh - CCVT06A002 11 Tổ chức quy hoạch mạng viễn thông ColdStart : thông báo thiết bị gửi bản tin khởi động lại (reinitialize) cấu hình của có thể bị thay đổi sau khởi động WarmStart : thông báo thiết bị gửi bản tin khởi động lại giữ nguyên cấu hình cũ LinkDown : thông báo thiết bị gửi bản tin phát hiện một những kết nối truyền thông (communication link) của gặp lỗi Trong bản tin trap có tham số ifIndex của kết nối bị lỗi LinkUp : thông báo thiết bị gửi bản tin phát hiện một những kết nối truyền thông của khôi phục trở lại Trong bản tin trap có tham số ifIndex của kết nối khôi phục AuthenticationFailure : thông báo thiết bị gửi bản tin nhận một bản tin không chứng thực thành công (bản tin bị chứng thực không thành công có thể thuộc nhiều giao thức khác telnet, ssh, snmp, ftp, …) Thông thường trap loại xảy user đăng nhập không thành công vào thiết bị EgpNeighborloss : thông báo một số những “EGPneighbor” của thiết bị gửi trap bị coi down quan hệ đối tác (peer relationship) giữa bên không trì EnterpriseSpecific : thông báo bản tin trap không thuộc kiểu generic mà một loại bản tin người dùng tự định nghĩa Người dùng có thể tự định nghĩa thêm loại trap để làm phong phú thêm khả cảnh báo của thiết bị : boardFailed, configChanged, powerLoss, cpuTooHigh, v.v… Người dùng tự quy định ý nghĩa giá trị của specific trap này, dĩ nhiên những trap receiver trap sender hỗ trợ một MIB mới có thể hiểu ý nghĩa của specific trap Do nếu bạn dùng một phần mềm trap receiver bất kỳ để nhận trap của trap sender bất kỳ, bạn có thể đọc hiểu generic trap chúng xảy ra; bạn không hiểu ý nghĩa specific trap chúng hiện lên hình bản tin trap chứa những số Đối với phương thức Get/Set/Response SNMP Agent lắng nghe port UDP 161, phương thức trap SNMP Trap Receiver lắng nghe port UDP 162 Trần Minh Cảnh - CCVT06A002 12 Tổ chức quy hoạch mạng viễn thông 2.4 Các đối tượng giao thức SNMP SNMP gồm hai đối tượng chính: người quản lý người phục vụ (Agent) Agent bao gồm cả một phần của phần mềm máy SNMP Agent tồn tại tất cả phần của thiết bị , nhiên thiết lập Agent không cho phép làm bất cứ cho đến hỏi người quản lý Đây một chương trình riêng lẻ, người quản trị chạy chính máy của để hỏi những câu hỏi đến máy Agent để thu thập thông tin Thiết lập thông tin gọi MIB (Management Information Base) sở quản lý thông tin Hầu hết mỗi Agent đều có những MIB nhỏ cho phép người quản trị xem những gói tin nhập xuất của hệ thống Ngoài MIB bản này, mỗi Agent hỗ trợ những MIB khác chứa đựng thông tin về mục đích đặc biệt của Một giao tiếp (community) SNMP mối quan hệ logic giữa người phục vụ SNMP một hoặc nhiều người quản lý Một community gồm có tên tất tất cả những thành viên community có một quyền truy cập Thao tác TRAP gửi những thông tin đến trạm quản lý ( Management Station) một đối tượng thay đổi (cho thấy việc thay đổi quan trọng đến việc phải gởi những thông báo) Mặc định chuỗi community cung cấp kiểm tra hay đọc những khả thường xuyên biết đến mặc định sự điều khiển hay viết những chuỗi community thường xuyên giấu kín SNMP khai thác những thuận lợi của những chuỗi community mặc định để cho phép người tấn công thu thập thông tin về những thiết bị sử dụng những chuỗ community chung, hay người tấn công có thể thay đổi cấu hình hệ thống sử dụng những chuỗi community kín đáo 2.5 Cấu trúc đặc điểm của thông tin quản lý (SMI) SMI (Structure Management Information) định nghĩa một cấu tổ chức chung cho thông tin quản lý SMI nhận dạng kiểu dữ liệu MIB rõ cách thức miêu tả đặt tên tài nguyên MIB SIM trì tính đơn giản khả mở rộng MIB, thế MIB lưu trữ những loại dữ liệu đơn giản SMI không cung cấp cách tạo hoặc truy xuất cấu trúc dữ liệu phức tạp Các MIB chứa loại dữ liệu nhà cung cấp tạo Để cung cấp phương thức tiêu chuẩn biểu diễn thông tin quản trị SMI cần những công việc sau: Cung cấp kĩ thuật tiêu chuẩn để định nghĩa cấu trúc MIB đặc biệt.lư Cung cấp kĩ thuật tiêu chuẩn để định nghĩa đối tượng đơn lẻ, bao gồm cú pháp giá trị mỗi đối tượng Cung cấp kĩ thuật tiêu chuẩn để mã hóa giá trị đối tượng Sự mô tả đối tượng quản lý SMI thực hiện thông qua ngôn ngữ ASN Việc định nghĩa đối tượng gồm trường: Object: Tên đối tượng Systax: Cú pháp cho loại đối tượng Definition : Các định nghĩa Truy cập (Access): Có thể đọc, đọc – ghi, không thể truy cập Trần Minh Cảnh - CCVT06A002 13 Tổ chức quy hoạch mạng viễn thông Trạng thái (Status): Có thể cưỡng chế, tùy chọn hay không hiệu lực 2.6 SNMPv2 SNMPv2 tích hợp khả liên điều hành từ manager tới manager hai đơn vị dữ liệu giao thức mới Khả liên kết điều hành manager-manager cho phép SNMP hỗ trợ quản lí mạng phân tán một trạm gửi báo cáo tới một trạm khác Để hỗ trợ tương tác tốt nhất, SNMPv2 thêm nhóm cảnh báo sự kiện vào sở thông tin quản lí MIB Nhóm cảnh báo cho phép đặt ngưỡng thiết lập cho bản tin cảnh báo Nhóm sự kiện đưa thông tin Trap xác định giá trị phần tử MIB Hai đơn vị dữ liệu giao thức PDU (Protocol Data Unit) GetbulkRequest InformRequest Các PDU liên quan tới xử lý lỗi khả đếm của SNMPv2 Xử lý lỗi SNMPv2 kèm với đối tượng yêu cầu cho phép trạm quản lí lập trình đặt phương pháp khôi phục hoặc dừng truyền bản tin Khả đếm SNMPv2 sử dụng bộ đếm 64 bit (hoặc 32) để trì trạng thái của liên kết giao diện 2.3.6 Cấu trúc bản tin SNMPv2 Hình: Cấu trúc bản tin SNMPv2 Các bản tin trao đổi SNMPv2 chứa đơn vị dữ liệu giao thức PDU Hình mô tả cấu trúc chung bản tin + Trường phiên bản (Version) thể hiện phiên bản của giao thức SNMPv2 + Trường Community một chuỗi password xác nhận cho cả tiến trình lấy thay đổi dữ liệu SNMP PDU chứa kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với bản tin gửi đi) - cho phép người điều hành gửi đồng thời nhiều bản tin Biến ghép gồm thiết bị đặc tả RFC 2358 chứa cả giá trị đặt tới đối tượng Trường đơn vị dữ liệu giao thức (PDU) gồm có trường con: Kiểu đơn vị dữ liệu giao thức, nhận dạng yêu cầu (Request ID), trạng thái lỗi, số lỗi, giá trị đối tượng Các kiểu đơn vị dữ liệu giao thức PDU thể hiện bản tin sử dụng SNMPv2 gồm có: GetRequest,GetNextRequest, SetRequest, GetResponse, Trap, GetBulkReques, InformRequest 2.3.7 Cơ sở thông tin quản lí MIB SNMPv2 IB SNMPv2 định nghĩa đối tượng mô tả tác động của một phần tử NMPv2 MIB gồm nhóm: Trần Minh Cảnh - CCVT06A002 14 Tổ chức quy hoạch mạng viễn thông Nhóm hệ thống (System group): một mở rộng của nhóm system MIB-II gốc, bao gồm một nhóm đối tượng cho phép một Agent SNMPv2 mô tả đối tượng tài nguyên của Các đối tượng mới phần mở rộng có tên bắt đầu sysOR, chúng liên quan đến tài nguyên hệ thống sử dụng một Agent SNMPv2 để mô tả đối tượng tài nguyên mà việc điều khiển chúng tuỳ thuộc vào cấu hình động một bộ phận quản lí Nhóm SNMP (SNMP group): một cải tiến của nhóm SNMP MIBII gốc, bao gồm đối tượng cung cấp công cụ bản cho hoạt động giao thức Nó có thêm một số đối tượng mới loại bỏ một số đối tượng ban đầu Nhóm SNMP chứa một vài thông tin lưu lượng bản liên quan đến toán tử SNMPv2 có một đối tượng bộ đếm đọc 32-bit Nhóm đối tượng MIB (MIB objects group): một tập hợp đối tượng liên quan đến SNMPv2-Trap PDU cho phép một vài phần tử SNMPv2 hoạt động, thực hiện trạm quản trị, phối hợp việc sử dụng của chúng toán tử Set của SNMPv2 Phần đầu của nhóm một nhóm con, snmpTrap, bao gồm hai đối tượng liên quan đến Trap: SNMPTrapOID: nhận dạng đối tượng của Trap hoặc thông báo gửi hiện thời Giá trị của đối tượng xuất hiện một varbind (variable binding) thứ hai SNMPv2-Trap PDU InformRequest PDU SNMPTrapEnterprise: nhận dạng đối tượng của tổ chức liên quan đến Trap gửi hiện thời Khi một Agent uỷ quyền SNMPv2 ánh xạ một Trap PDU sang một SNMPv2-Trap PDU, biến xuất hiện một varbind cuối Phần thứ hai của nhóm một nhóm con, snmpSet, bao gồm một đối tượng đơn snmpSerialNo Đối tượng sử dụng để giải quyết hai vấn đề có thể xuất hiện sử dụng toán tử Set: Thứ nhất một quản trị có thể sử dụng nhiều toán tử Set một đối tượng MIB Các toán tử cần thực hiện theo một trật tự đưa thậm chí chúng truyền không theo thứ tự Thứ hai việc sử dụng đồng thời toán tử Set một đối tượng MIB nhiều manager có thể gây một sự mâu thuẫn hoặc làm cho sở dữ liệu bị sai Đối tượng snmpSet sử dụng theo cách sau: Khi một manager muốn đặt một hay nhiều giá trị đối tượng một Agent, đầu tiên nhận giá trị của đối tượng snmpSet Sau gửi SetRequest PDU có danh sách biến liên kết bao gồm cả đối tượng snmpSet với giá trị nhận của Nếu nhiều manager gửi setRequestPDU sử dụng một giá trị của snmpSet, bản tin đến Agent trước thực hiện (giả sử lỗi), kết quả làm tăng snmpSet; toán tử set lại bị lỗi không phù hợp với giá trị snmpSet Hơn nữa, nếu một manager muốn gửi một chuỗi toán tử set đảm bảo chúng thực hiện theo một trật tự nhất định đối tượng snmpSet phải gộp vào mỗi toán tử Trần Minh Cảnh - CCVT06A002 15 Tổ chức quy hoạch mạng viễn thông 2.3.8 Nguyên tắc hoạt động của SNMP Truyền một bản tin SNMPv2 Qui tắc gửi nhận bản tin của Manager Agent thể hiện bảng sau: Một phần tử SNMPv2 thực hiện hành động sau để truyền một PDU cho một phần tử SNMPv2 khác: Sử dụng ASN.1 để mô tả một PDU PDU chuyển sang dịch vụ xác nhận với địa nguồn đích của truyền thông một tên truyền thông Dịch vụ xác nhận sau thực hiện những biến đổi bất kỳ theo yêu cầu cho sự trao đổi mã hoá hoặc thêm mã xác nhận trả lại kết quả Phần tử giao thức sau tạo bản tin gồm trường số hiệu phiên bản, tên truyền thông vào kết quả của bước Đối tượng ASN mới sau mã hoá sử dụng BER gửi đến dịch vụ vận chuyển 2.7 SNMPv3 Như trình bày phần trên, bản thân SNMPv2 có phần bảo đảm bảo mật thêm vào Tuy nhiên phần chưa tạo sự đồng thuận của người sử dụng tính tiện lợi bảo mật của Để sửa chữa những thiếu hụt của nó,SNMPv3 giới thiệu một chuẩn đề nghị cho những lĩnh vực quản trị mạng trình bày chi tiết lần đầu tiên vào năm 1998 với tài liệu RFC2271-RFC2275 Chuẩn đưa nhằm hoàn thiện vấn đề quản trị bảo mật Mục đích chính của SNMPv3 hỗ trợ kiến trúc theo kiểu module để có thể dễ dàng mở rộng Theo cách này, nếu giao thức bảo mật mới mở rộng chúng có thể hỗ trợ SNMPv3 cách định nghĩa module riêng Cơ sỡ thông tin quản trị dạng thông tin sử dụng SNMPv3 hoàn toàn tương tự SNMPv3 2.3.9 Các đặc điểm mới của SNMP v3 SNMPv3 dựa việc thực hiện giao thức, loại dữ liệu ủy quyền SNMPv2 cải tiến phần an toàn SNMPv3 cung cấp an toàn truy cập thiết bị Trần Minh Cảnh - CCVT06A002 16 Tổ chức quy hoạch mạng viễn thông cách kết hợp sự xác nhận mã hóa gói tin mạng Những đặc điểm bảo mật cung cấp SNMPv3 Tính toàn vẹn thông báo: đảm bảo gói tin không bị sửa truyền Sự xác nhận: xác nhận nguồn của thông báo gửi đến Mã hóa: đảo nội dung của gói ngăn cản việc gửi thông báo từ nguồn không xác nhận SNMPv3 cung cấp mô hình an toàn mức an toàn Mô hình an toàn thực hiện việc xác nhận thiết lập cho người sử dụng nhóm người sử dụng hiện có Mức an toàn mức bảo đảm an toàn mô hình an toàn Sự kết hợp của mô hình an toàn mức an toàn xác định chế an toàn gửi một gói tin Tuy nhiên việc sử dụng SNMPv3 rất phức tạp cồng kềnh Tuy nhiên sự lựa chọn tốt nhất cho vấn đề bảo mật của mạng Nhưng việc sử dụng tốn rất nhiều tài nguyên mỗi bản tin truyền có phần mã hóa BER Nó chiếm một phần băng thông đường truyền làm tăng phí tổn mạng Mặc dù coi phiên bản đề nghị cuối coi đầy đủ nhất SNMPv3 tiêu chuẩn dự thảo nghiên cứu hoàn thiện 2.3.10 Hỗ trợ bảo mật xác thực SNMPv3 Một những mục tiêu chính – nếu không coi một mục đích chính chính – phát triển SNMPv3 thêm đặc tính bảo mật cho quản lí SNMP Xác thực bảo vệ thông tin, xác thực điều khiển truy cập, nêu rõ Cấu trúc SNMPv3 cho phép sử dụng linh hoạt bất cứ một giao thức cho xác thực bảo vệ thông tin Dù sao, nhóm IETF SNMPv3 đưa mô hình bảo mật người dùng Chúng ta tìm hiểu thêm về khía cạnh chung về bảo mật kết hợp với kiểu của mối đe doạ bảo mật, mô hình bảo mật, định dạng dữ liệu bản tin để điều tiết tham số bảo mật sử dụng quản lí của khoá phần Các mối đe doạ bảo mật Có mối đe doạ đến thông tin quản lí mạng một thực thể quản lí truyền đến thực thể khác là: Thông tin có thể bị thay đổi một người dùng không phép truyền Người dùng không phép cố gắng giả trang người dùng phép Thông tin SNMP chia làm nhiều gói nhỏ để truyền theo nhiều hướng phía nhận phải sắp xếp lại Vì vậy có thể bị người làm trễ gói tin, bị gửi lại một người không phép tạo làm thay đổi thông tin của bản tin Bị ngăn chặn hoặc bị lộ bản tin Ít nhất có mối đe doạ thường xảy với kết nối dữ liệu truyền thống, với mô hình bảo mật người dùng SNMP coi mối đe doạ Thứ nhất từ chối dịch vụ, một xác thực người dùng bị từ chối dịch vụ Trần Minh Cảnh - CCVT06A002 17 Tổ chức quy hoạch mạng viễn thông thực thể quản lí Nó không bị coi mối đe doạ, mạng lỗi có thể lý của sự từ chối, một giao thức thực thi mục đích Thứ hai thống kê lưu lượng một người dùng không xác thực Nhóm IETF SNMv3 xác định thuận lợi quan trọng đạt cách chống lại sự tấn công Mô hình bảo mật Mô hình bảo mật SNMPv3 mô hình bảo mật người dùng (User-base Security Model viết tắt USM) Nó phản ánh khái niệm tên người dùng truyền thống Như chúng ta định nghĩa giao diện dịch vụ trừu tượng giữa phân hệ khác thực thể SNMP, chúng ta định nghĩa giao diện dịch vụ trừu tượng USM Các định nghĩa bao trùm lên khái niệm về giao diện giữa dịch vụ giống USM xác thực không phụ thuộc dịch vụ riêng Hai primitive kết hợp với một dịch vụ xác thực, một tạo bản tin xác thực đi, một để kiểm tra bản tin xác thực đến Tương tự, primitive kết hợp với dịch vụ riêng: encryptData để mã hoá bản tin decryptData để giải mã bản tin đến Các dịch vụ cung cấp module xác thực module riêng phân hệ bảo mật cho bản tin bản tin đến Mô hình xử lý bản tin dẫn chứng cho USM phân hệ bảo mật Dựa mức bảo mật gắn bản tin, USM lần lượt dẫn qua module xác thực module riêng Kết quả đưa trở lại mô hình xử lý bản tin USM Trần Minh Cảnh - CCVT06A002 18 Tổ chức quy hoạch mạng viễn thông CHƯƠNG 3: CÁC YÊU CẦU CỦA QUẢN LÝ HỆ THỐNG MẠNG 3.1 Các yêu cầu quản lý hệ thống mạng Các chế quản lý mạng nhìn nhận từ hai góc độ, góc độ mạng hệ thống quản lý nằm tại mức cao của mô hình OSI từ phía người điều hành quản lý hệ thống mạng Mặc dù cá rất nhiều quan điểm khác về mô hình quản lý hệ thống đều thống nhất ba chức quản lý bản gồm: giám sát, điều khiển đưa báo cáo tới người điều hành Chức giám sát có nhiệm vụ thu thập liên tục thông tin về trạng thái của tài nguyên quản lý sau chuyển thông tin dưới dạng sự kiện đưa cảnh báo tham số của tài nguyên mạng quản lý vượt ngưỡng cho phép Chức quản lý có nhiệm vụ thực hiện yêu cầu của người quản lý hoặc ứng dụng quản lý nhằm thay đổi trạng thái hay cấu hình của một tài nguyên quản lý Chức đưa báo cáo có nhiệm vụ chuyển đổi hiển thị báo cáo dưới dạng mà người quản lí có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin báo cáo Dưới góc độ của người điều hành quản lý mạng, một số yêu cầu bản thường đặt gồm: Khả giám sát điều khiển mạng thành phần của hệ thống thiết bị từ đầu cuối đến đầu cuối Có thể truy nhập cấu hình lại từ xa tài nguyên quản lý Dễ dàng việc cài đặt, vận hành bảo dưỡng hệ thống quản lý ứng dụng của Bảo mật hoạt động quản lý truy nhập của người sử dụng, bảo mật truyền thông thông tin quản lý Có khả đưa báo cáo đầy đủ rõ nghĩa về thông tin quản lý Quản lý theo thời gian thực hoạt động quản lý hàng ngày thực hiện một cách tự động Mềm dẻo việc nâng cấp hệ thống có khả tương thích với nhiều công nghệ khác Có khả lưu trữ khôi phục thông tin quản lý 3.2 Kiến trúc quản lý hệ thống mạng 3.2.1 Kiến trúc quản lý mạng Quản lý mạng gồm một tập chức để điều khiển, lập kế hoạch, liên kết, triển khai giám sát tài nguyên mạng Quản lý mạng có thể nhìn nhận một cấu trúc gồm nhiều lớp: Trần Minh Cảnh - CCVT06A002 19 Tổ chức quy hoạch mạng viễn thông Quản lý kinh doanh: Quản lý khía cạnh kinh doanh của mạng ví dụ như: ngân sách/ tài nguyên, kế hoạch thỏa thuận Quản lý dịch vụ: Quản lý dịch vụ cung cấp cho người sử dụng, ví dụ dịch vụ cung cấp bao gồm việc quản lý băng thông truy nhập, lưu trữ dữ liệu ứng dụng cung cấp Quản lý mạng: Quản lý toàn bộ thiết bị mạng mạng Quản lý phần tử: Quản lý một tập hợp thiết bị mạng, ví dụ bộ định tuyến truy nhập hoặc hệ thống quản lý thuê bao Quản lý phần tử mạng: Quản lý thiết bị đơn mạng, ví dụ bộ định tuyến, chuyển mạch, Hub Quản lý mạng có thể chia thành hai chức sở: truyền tải thông tin quản lý qua hệ thống quản lý phần tử thông tin quản lý mạng Các chức gồm nhiệm vụ khác như: Giám sát, cấu hình, sửa lỗi lập kế hoạch thực hiện nhà quản trị hoặc nhân viên quản lý mạng 3.2.2 Cơ chế quản lý mạng Cơ chế quản lý mạng bao gồm cả giao thức quản lý mạng, giao thức quản lý mạng cung cấp chế thu thập, thay đổi truyền dữ liệu quản lý mạng qua mạng Các chế giám sát nhằm để xác định đặc tính của thiết bị mạng, tiến trình giám sát bao gồm thu thập lưu trữ tập của dữ liệu Dữ liệu thường thu thập thông qua polling hoặc tiến trình giám sát gồm giao thức quản lýmạng Xử lý dữ liệu sau trình thu thập thông tin quản lý mạng bước loại bỏ bớt thông tin dữ liệu không cần thiết đối với nhiệm vụ quản lý Sự thể hiện thông tin quản lý cho người quản lý cho phép người quản lý nắm bắt hiệu quả nhất tính đặc tính mạng cần quản lý Một số kĩ thuật biểu diễn dữ liệu thường sử dụng dưới dạng ký tự, đồ thị hoặc lưu đồ (tĩnh hoặc động) Tại thời điểm xử lý thông tin dữ liệu, rất nhiều thông tin chưa kịp xử lý lưu trữ tại vùng nhớ lưu trữ khác Các chế dự phòng cập nhật lưu trữ xác định trước chế quản lý mạng nhằm tránh tối đa tổn thất dữ liệu Các phân tích thời gian thực yêu cầu thời gian hỏi đáp tới thiết bị quản lý khoảng thời gian ngắn Đây điều kiện đánh đổi giữa số lượng đặc tính thiết bị mạng với lượng tài nguyên (khả tính toán, số lượng thiết bị tính toán, bộ nhớ, lưu trữ) cần thiết để hỗ trợ phân tích Thực hiện nhiệm vụ cấu hình chính cài đặt tham số một thiết bị mạng để điều hành điều khiển phần tử Các chế cấu hình bao gồm truy nhập trực tiếp tới thiết bị, truy nhập từ xa lấy file cấu hình từ thiết bị Dữ liệu cấu hình thông qua cách sau: Các câu lệnh SET của SNMP Truy nhập qua telnet giao diện dòng lệnh Truy nhập qua HTTP Trần Minh Cảnh - CCVT06A002 20 Tổ chức quy hoạch mạng viễn thông Truy nhập qua kiến trúc CORBA Sử dụng FTP/TFTP để lấy file cấu hình Trần Minh Cảnh - CCVT06A002 21 Tổ chức quy hoạch mạng viễn thông Tổng Kết Qua đồ án giúp cho sinh viên có kỹ làm việc theo nhóm Cũng cố kiến thức học bộ môn quản lý hệ thống mạng, giúp cho sinh viên có thêm kinh nghiệm trường không bị gặp khó khăn tiếp xúc với công nghệ mới Nhưng một đồ án môn học nên trình tìm hiểu, lượng kiến thức ít, nhiều hạn chế cách trình bày… Trần Minh Cảnh - CCVT06A002 22 Tổ chức quy hoạch mạng viễn thông Tài liệu tham khảo SNMP toàn tập – Diệp Thành Nguyên Giải pháp an ninh kiến trúc quản trị mạng SNMP – Trần Duy Minh http://nhatnghe.com http://hvaonline.net http://net-snmp.sourceforge.net Trần Minh Cảnh - CCVT06A002 23 .. .Tổ chức quy hoạch mạng viễn thông Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG... dịch thông tin quản lý về báo lỗi, hiện trạng hệ thống, cấu hình độ bảo mật Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông CHƯƠNG 2:TỔ CHỨC VỀ GIAO THỨC SNMP 2.1Tổng... một SNMP application để lấy thông tin loại device của hãng khác Trần Minh Cảnh - CCVT06A002 Tổ chức quy hoạch mạng viễn thông 2.3.2 Object access: Mỗi object có quy ̀n truy cập READ_ONLY hoặc