Lời nói đầu Trong nửa cuối kỷ 20, phát triển mạng máy tính mạng viễn thơng ngày mạng mẽ lan rộng toàn cầu Đặc biệt năm gần đây, nhiều dự án phát triển CNTT nước ta triển khai theo giải pháp tổng thể tích hợp hạ tầng truyền thơng máy tính với chương trình tin học ứng dụng Mạng máy tính khơng cịn thuật ngữ khoa học tuý mà trở thành đối tượng nghiên cứu ứng dụng nhiều người có nghề nghiệp phạm vi hoạt động khác Nhu cầu hiểu biết mạng máy tính ngày cao không dừng mức người sử dụng mà sâu để làm chủ hệ thống với tư cách kỹ sư mạng máy tính Đồ án tốt nghiệp “mạng máy tính quản trị mạng” Bao gồm có Lời nói đầu, Kết kuận bao gồm bốn chương: Chương 1: Tổng quan mạng máy tính Chương giới thiệu chung mạng máy tính, mơ hình OSI, thiết bị mạng chuẩn IEEE 802 Chương 2: Giao thức TCP/IP Chương giới thiệu giao thức TCP/IP dịch vụ chúng Chương 3: Quản trị mạng Chương giới thiệu sơ lược quản trị mạng, cần thiết phải quản trị mạng, giới thiệu phương pháp biểu diễn liệu cấu quản trị mạng chuẩn Internet Chương 4: Quản trị mạng sử dụng SNMP Chương giới thiệu cấu trúc chung giao thức quản trị mạng, cấu trúc thông tin quản trị SMI (Structure of Management Information), sở thông tin quản trị MIB (Management Information Base), giao thức dùng để quản trị đối tượng SNMP (Simple Network Management Protocol) Em xin chân thành cảm ơn thầy giáo TS Nguyễn Vũ Sơn hướng dẫn tận tình, chu em hồn thành đồ án tốt nghiệp Mặc dù có nhiều cố gắng thời gian trình độ có hạn nên đồ án khó tránh khỏi thiếu sót hạn chế Em kính mong có dẫn góp ý thầy cô bạn Một lần em xin chân thành cảm ơn ! Hà nội , tháng năm 2002 Sinh viên Bùi Ngọc ánh SV Bïi Ngäc ¸nh Chương 1: Tổng quan mạng máy tính I Mạng máy tính Ngày nay, nhu cầu trao đổi thơng tin cần thiết đóng vai trị quan trọng đời sống Sự phát triển không ngừng mạng máy tính đem lại lợi ích cần thiết Cùng với phát triển tiến truyền liệu, hệ thống viễn thơng mạng phù hợp với q trình xử lý máy tính xuất Mạng máy tính lớn mạng ARPA quốc phòng Mỹ thành lập cuối năm 1960 Hệ thống nhằm mục đích trao đổi thơng tin lẫn việc sử dụng có hiệu mạng máy tính qua việc kết nối máy Bộ quốc phòng với máy tính trường đại học phịng thí nghiệm nước Mỹ cách th kênh riêng Mạng máy tính trở thành lĩnh vực nghiên cứu quan trọng công nghệ truyền thông, bao gồm nhiều vấn đề từ nguyên lý thiết mơ hình ứng dụng Mạng máy tính tập hợp máy tính nối với đường truyền vật lý theo kiến trúc Đường truyền vật lý Đường truyền vật lý dùng để truyền tín hiệu điện tử máy tính Các tín hiệu điện tử biểu thị giá trị liệu dạng xung nhị phân Tất tín hiệu truyền máy tính thuộc dạng sóng điện từ, trải từ sóng radio tới sóng cực ngắn (microware) tia hồng ngoại Tuỳ theo tần số sóng điện từ dùng đường truyền vật lý khác để truyền tín hiệu Có loại đường truyền phổ biến là: đường truyền hữu tuyến đường truyền vô tuyến Đường truyền hữu tuyến bao gồm: Cáp đồng trục (coaxial cable), cáp đôi xoắn (twisted pair cable), cáp sợi quang (fiber optic cable) Đường truyền vô tuyến: sóng radio, viba, tia hồng ngoại Kiến trúc mạng (Network Architecture) Kiến trúc mạng máy tính thể cách nối máy tính với tập hợp quy tắc, quy ước mà thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Cách nối máy tính gọi hình trạng (topology) mạng (mà từ gọn ta gọi topo mạng) Còn tập hợp quy tắc, quy ước truyền thơng gọi giao thức (protocol) mạng Topo giao thức mạng hai khái niệm mạng máy tính SV Bïi Ngäc ¸nh 1.1 Topo mạng Topo mạng có kiểu chủ yếu là: 1.1.1 Điểm - điểm (point to point) Các đường truyền nối cặp nút với đầu nút có trách nhiệm lưu giữ tạm thời sau chuyển tiếp liệu đích Do cách làm việc nên mạng kiểu gọi mạng “lưu chuyển tiếp” (storeand-forward) *Mạng star dạng hình sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển đến trạm đích tín hiệu Tuỳ theo yêu cầu, truyền thơng mạng thiết bị trung tâm chuyển mạch (switch), chọn đường (router), đơn giản phân kênh (hub) Vai trò thực chất thiết bị trung tâm thực việc “bắt tay” cặp trạm cần trao đổi thông tin với nhau, thiết lập liên kết điểm-điểm (point to point) chúng Hình1.1: Mạng star Ưu điểm mạng cấu hình đơn giản dễ dàng, cấu hình lại (thêm bớt trạm) dễ dàng kiểm soát khắc phục cố Đặc biệt sử dụng liên kết điểmđiểm nên tận dụng tối đa tốc độ đường truyền vật lý Nhược điểm mạng độ dài đường truyền nối trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ tại) 1.1.2 Kiểu quảng bá (point to multipoint) Tất nút phân chia chung đường truyền vật lý Dữ liệu gửi từ nút tiếp nhận tất nút lại Bởi cần địa đích liệu để nút vào kiểm tra xem liệu có SV Bïi Ngäc ¸nh phải dành cho khơng  Mạng vịng (Ring) dạng vịng tín hiệu lưu chuyển vịng theo chiều định Mỗi trạm mạng nối với vòng qua chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu chuyển đến trạm vịng Như tín hiệu lưu chuyển vịng theo chuỗi liên tiếp liên kết điểm-điểm repeater Cần thiết phải có giao thức điều khiển việc cấp phát “quyền” truyền liệu vòng cho trạm có nhu cầu Để tăng độ tin cậy mạng, tuỳ trường hợp người ta lắp đặt dư thừa đường truyền vòng tạo thành dạng vịng dự phịng Khi truyền vịng bị cố vịng phụ sử dụng với chiều tín hiệu ngược với chiều mạng Hình 1.2: Cấu trúc mạng Ring Mạng vịng có ưu, nhược điểm dạng sao, điều khác biệt quan trọng dạng vòng đòi hỏi giao thức đường truyền phức tạp  Bus dạng Bus, tất trạm phân chia chung đường truyền (bus) Đường truyền giới hạn đầu loại đầu nối đặc biệt gọi terminator Mỗi trạm mạng nối vào bus qua đầu nối chữ T (Tconnector) thu phát (transceiver) SV Bïi Ngäc ¸nh Hình1 3: Cấu trúc mạng kiểu Bus Khi trạm truyền liệu tín hiệu quảng bá (broadcast) chiều Bus có nghĩa trạm cịn lại nhận tín hiệu trực tiếp Đối với Bus chiều tín hiệu phía, lúc terminator phải thiết kế cho tín hiệu phải “dội lại” Bus để đến trạm cịn lại phía bên Như với topology Bus, liệu truyền dựa liên kết điểm-nhiều điểm (point to multipoint) hay quảng bá (broadcast) Trường hợp cần phải có giao thức để quản lý truy nhập đường truyền nhiên mức độ quản lý gần thả (truy nhập ngẫu nhiên) chặt chẽ (truy nhập có điều khiển) Mỗi cách có ưu nhược riêng 1.1 Giao thức Giao thức tập hợp quy tắc, quy ước thoả thuận thực thể truyền thông cho phép việc trao đổi thông tin mạng thực đắn có hiệu Nó phải mơ tả thủ tục cho phép thực giai đoạn: thiết lập liên kết, trì liên kết huỷ bỏ liên kết Các giao thức chuẩn hoá ISO xây dựng hàm nguyên thuỷ: request, indication, respone, confirm Phân loại mạng Có nhiều cách phân loại mạng khác tuỳ thuộc vào yếu tố chọn làm tiêu phân loại chẳng hạn là:“ Khoảng cách địa lý”, “ Kỹ thuật chuyển mạch” hay “ Kiến trúc mạng” Nếu lấy khoảng cách địa lý làm yếu tố để phân loại ta có mạng sau: mạng cục ( LAN – Local Area Network ), mạng đô thị ( MAN – Metropolitan- Area- Network), mạng diện rộng ( WAN–Wide Area Network ), mạng toàn cầu ( GAN – Global Area Network) SV Bïi Ngäc ¸nh  Mạng cục (LAN): Là mạng cài đặt phạm vi tương đối nhỏ (ví dụ: tồ nhà, khu trường học, quân ) với đường kính mạng (tức khoảng cách trạm xa nhất) vài chục m tới vài chục km điều kiện công nghệ Mạng cục có tốc độ truyền cao so với mạng diện rộng Với công nghệ tốc độ truyền mạng cục đạt tới 100 Mb/s Hub Workstation Server Hình1 4: Cấu trúc mạng LAN Mạng cục có độ tin cậy cao, tỷ suất lỗi (error rate) mạng cục thấp nhiều so với mạng diện rộng (như mạng điện thoại chẳng hạn) đạt từ 10-8 đến 10-11 Mạng cục thường sở hữu riêng tổ chức Do quản lý khai thác mạng hoàn toàn tập trung thống  Mạng MAN Là mạng cài đặt phạm vi đô thị trung tâm kinh tế xã hội có bán kính khoảng 100 km  Mạng WAN Là mạng bao gồm nhiều mạng LAN phân bố theo nhiều không gian địa lý cách xa Thường WAN gồm LAN kết nối với qua đường điện thoại tốc độ cao (T1 56k framerelay) Phạm vi mạng máy vượt qua biên giới quốc gia trí lục địa SV Bïi Ngäc ¸nh Hình 1.5: Cấu trúc mạng WAN  Mạng toàn cầu GAN: Phạm vi mạng trải rộng khắp lục địa trái đất Nếu lấy kỹ thuật chuyển mạch làm yếu tố để phân loại có: Mạng chuyển mạch kênh, mạng chuyển mạch thơng báovà mạng chuyển mạch gói  Mạng chuyển mạch kênh: Khi thực thể cần trao đổi thông tin với chúng thiết lập kênh cố định trì đến bên ngắt liên lạc Các liệu chuyền theo kênh cố định Data2 S2 A S4 S1 S6 S3 B S5 Hỡnh1 6: Mạng chuyển mạch kênh Mng chuyển mạch thông báo (Message-Switched network): thông báo (Message) thơng tin người sử dụng có khn dạng qui định trước Mỗi thơng báo có chứa vùng thơng tin điều khiển định rõ đích thông báo Căn vào thông tin mà nút trung gian chuyển thơng tin đến nút theo đường dẫn tới đích Ưu điểm: mạng chuyển mạch thông báo so với phương pháp chuyển SV Bïi Ngäc ¸nh mạch kênh cụ thể là: Hiệu suất sử dụng đường truyền cao khơng bị chiếm dụng độc quyền mà phân chia nhiều thực thể S2 A S4 S1 S6 S3 B S5 Hỡnh 1.7: Mạng chuyển mạch thông báo Mỗi nút mạng (hay nút chuyển mạch thông báo ) lưu trữ thơng báo kênh truyền gửi thơng báo đi, giảm tình trạng tắc nghẽn (congestion ) mạng Có thể tăng điều khiển việc truyền tin cách xắp xếp độ ưu tiên cho thơng báo Có thể tăng hiệu suất sử dụng dải truyền thông mạng cách gắn địa quảng bá (broadcast dressing) để gửi thơng tin đồng thời tới nhiều đích Nhược điểm: Khơng hạn chế kích thước thơng báo, dẫn đến phí tổn lưu trữ tạm thời cao ảnh hưởng tới thời gian đáp (response time) chất lượng truyền Rõ ràng mạng chuyển mạch thông báo thích hợp nơi dịch vụ thơng tin kiểu thư điện tử (electronic mail) ứng dụng có tính thời gian thực tồn độ trễ định lưu trữ xử lý thông tin điều khiển nút Mạng chuyển mạch gói (Packet Switched Network): Đối với mạng chuyển mạch gói, gói chứa thơng tin chứa thơng tin điều khiển, có chứa địa đích Các gói thơng tin thơng báo truyền mạng nhiều đường khác SV Bïi Ngäc ¸nh Chúng ta thấy phương pháp chuyển mạch thơng báo chuyển mạch gói gần giống Điểm khác biệt chỗ gói tin giới hạn kích thước tối đa cho nút mạng (nút chuyển mạch) xử lý tồn gói tin nhớ mà lưu trữ tạm thời đĩa Bởi mạng chuyển mạch gói truyền gói tin qua mạng nhanh hiệu so với mạng chuyển mạch thơng báo Vấn đề khó khăn việc tập hợp gói tin để tạo lại thơng báo ban đầu người sử dụng, đặc biệt trường hợp gói truyền theo nhiều đường khác nhau, Cần phải cài đặt chế “ đánh dấu” gói tin phục hồi gói tin bị thất lạc bị lỗi cho nút mạng Do ưu điểm mềm dẻo hiệu suất cao nên mạng chuyển mạch gói dùng phổ biến mạng chuyển mạch thơng báo.Việc tích hợp loại chuyển mạch kênh chuyển mạch gói mạng thống gọi mạng tích hợp số Intergrated Services Digital Networks - viết tắt ISDN, xu hướng phát triển mạng ngày II Mơ hình OSI Năm 1984, ISO xây dựng chuẩn OSI (Open Systems Interconnection) Mơ hình dùng làm sở để kết nối hệ thống mở phục vụ cho ứng dụng phân tán Từ “mở” nói lên khả hệ thống kết nối để trao đổi thơng tin với chúng tn thủ mơ hình tham chiếu chuẩn liên quan SV Bïi Ngäc ¸nh Mơ hình tham chiếu gồm tầng có tên gọi chức sau: Application Application Presentatio n Session Presentatio n Session Transport Transport Network Network Datalink Datalink Physical Physical Hình 1.9:Mơ hình tham chiếu tầng OSI Tầng vật lý (Physical Layer) Tầng vật lý tầng thấp mơ hình OSI có liên quan đến phương tiện như: khí, điện, hàm, thủ tục cần thiết cho truyền liệu đây, thuộc tính điện liên quan đến biểu diễn bít (các mức hiệu ) tốc độ truyền bít , thuộc tính có liên quan đến tính chất vật lý giao diện với đường truyền (kích thước, cầu hình ) Thuộc tính chức chức thực phần tử giao diện vật lý, hệ thống đường truyền, thuộc tính thủ tục liên quan đến giao thức điều khiển việc truyền, xâu bít qua đường truyền vật lý Khi mơ hình OSI phát triển, nhiều thứ liên quan cần giải với tầng thấp chúng hầu hết trường hợp khơng thể tách rời Thế giới thực coi tầng liên kết liệu tầng vật lý tầng phối hợp Như định nghĩa OSI quy định mục đích khác cho tầng.(TCP/IP bao gồm tầng liên kết liệu tầng vật lý tầng cho phân chia có tính lý thuyết thực tế ) Tầng liên kết liệu (Data Link Layer) Tầng liên kết liệu cung cấp điều khiển cho tầng vật lý phát sửa chữa lỗi xảy Trong thực tế, tầng liên kết chịu trách nhiệm cho 10 SV Bïi Ngäc ¸nh Hình 4.8 SNMP PDU 8.3 SetRequest PDU SetRequest PDU đưa thực thể SNMP đại diện cho ứng dụng trạm quản trị mạng Nó có phần trao đổi PDU dạng GetRequest PDU Tuy nhiên SetRequest sử dụng viết đối tượng đọc đối tượng Vì Variablebinding đưa danh sách SetRequest PDU bao gồm hai định danh thể đối tượng giá trị gán cho chúng Thực thể nhận SNMP đáp ứng tới SetRequest PDU với GetResponse PDU chứa Request – id Hoạt động SetRequest nguyên tử: tất biết cập nhật biến Nếu thực thể phản ứng cá thẻ thiết lập giá trị tất biến liệt kê danh sách Variablebindings, sau khơng giá trị trả lại khơng có giá trị cập nhật Cùng điều kiện lỗi sử dụng trường hợp GetRequest trả lại (noSuchName, tooBig, genErr) Một điều kiện lỗi khác thơng báo: badValue Nó trả lại SetRequest chứa cặp tên biến giá trị không quán Sự không quán kiểu, độ dài, hay giá trị thực tế giá trị cung cấp 9.Trap PDU Trap PDU đưa thực thể SNMP đại diện cho tác nhân quản trị mạng sử dụng cung cấp cho trạm quản trị với thông báo không đồng vài kiện có ý nghĩa Khn dạng thực khác so với PDU khác Các trường là:  PDU type: trap PDU  Enterprise: định danh hệ thống quản trị mạng nhỏ tạo trap (giá trị trap lấy từ sysObjectID nhóm System)  Agent-addr: địa IP nhóm phát sinh đối tượng  Generic-trap: kiểu trap định nghĩa trước  Specific-trap: mã tự nhiên trap cách mạch lạc rõ ràng  Time-stamp: thời gian lần khởi tạo (hoăc khởi tạo lại) cuối thực thể mạng đưa trap tái phát sinh trap  Variablebindings: thông tin thêm liên quan đến trap ( quan trọng nhât trường vận hành đặc biệt) Trường generic-trap có giá trị sau:  coldStart (0): thực thể SNMP tự khởi tạo cấu hình tác nhân SV Bïi Ngäc ¸nh 82 hay vận hành thực thể giao thức thay đổi Thơng thường điều không mong muốn bắt đầu lại tăng lên sai hỏng hay lõi  WramStart (1): thực thể SNMP tự khởi tạo lại khơng cấu hình tác nhânhay vận hành thực thể giao thức bị thay đổi Thơng thường thủ tục khởi tạo lại  LinkDown (3): báo hiệu thất bại kết nối giao tiếp tác nhân Phần tử thứ trường Variablebindings tên giá trị ifindex cá biệt cho giao diện tham chiếu  LinkUp (3): LinkDown (3): báo hiệu cho biết kết nối tác nhân tăng lên Phần tử thứ trường Variablebindings tên giá trị ifindex cá biệt cho giao diện tham chiếu  AuthentificationFailure (4): báo hiệu thể thực thể giao thức gửi nhậndc thơng báo giao thức có xác nhận thất bại  EgpNeighborLooss (5): báo hiệu thể EGP hàng xóm gửi thực thể giao thức EGP ngang hàng ghi quan hệ ngang hàng không tồn lâu  EnterpriseSpecific (6): báo hiệu thực thể giao thức gửi nhận vài kiện đặc biệt sảy Trường specific-trap kiểu trap  Không giống GetRequest, GetNextRequest SetRequest PDU, Trap PDU khơng đưa đáp ứng từ phía khác 9.1 Gửi trap PDU Khi kiện ngoại lệ xuất hiện, tác nhân nhận diện trạm quản trị mà gửi đến, chọn nhóm thích hợp gửi trap PDU đến trạm quản trị 9.2 Nhận trap PDU Dựa vào trap PDU trạm quản trị xử lý thơng báo cách thích hợp 10 SNMP Group Nhóm SNMP định nghĩa giống phần MIP-II chứa thông tin liên quan đến vận hành thao tác SNMP Một vài đối tượng định nghĩa nhóm gán giá trị vận hành SNMP hỗ trợ chức trạm quản trị SNMP chức tác nhân SNMP Loại trừ đối tượng cuối nhóm, tất đối tượng đếm có chức đọc Đối tượng SNMPEnableAuthen trap thiết lập trạm quản trị Nó tác nhân cho phép phát sinh trap xác nhận thất bại Điều thiết lập dẫn xuất thơng tin cấu hình riêng tác nhân Vì vậy, cung cấp ý nghĩa nhờ tất trap xác nhận thất bại bị vơ 83 SV Bïi Ngäc ¸nh hiệu hoá Sau định nghĩa đối tượng nhóm snmp SnmpInPkts: tổng số thơng báo phân phát tới thực thể SNMP từ dịch vụ truyền tải SnmpOutPkts: tổng số thông báo đưa đến từ thực thể SNMP tới dịch vụ truyền tải SnmpInBadVersion: tổng số thông báo SNMP phân phát tới thực thể SNMP sử dụng tên nhóm SNMP đến thực thể SnmpInBacommunityuSes: Tổng số thông báo SNMP phân phát tới thực thể SNMP biểu diễn vận hành SNMP không chob phép nhóm SNMP đặt tên thơng báo SnmpInASNParseErrs: Tổng số lỗi ASN.1 hay BER phát giải mã thông báo SP nhận SnmpInTooBigs:Tổng số PDU SNMP Được phân phát tới thực thể SNMP cho giá trị trường error-status tooBig SnmpInNoSuchNames: tổng số PDU SNMP phân phát tới thực thể SNMP cho giá trị trường error-status noSuchName SnmpInbadvalues: tổng số PDU SNMP phân phát tới thực thể SNMP cho giá trị trường error-status badValue SnmpInReadOnlys: tổng số PDU SNMP phân phát tới thực thể SNMP cho giá trị trường error-status readOnly SnmpInGenerrs: tổng số PDU SNMP phân phát tới thực thể SNMP cho giá trị trường error-status genErr SnmpIn TotalReqVars: tổng số đối tượng phục hồi thành công thực thể SNMP kết Get-Request Get-Next PDU SNMP hợp lệ nhận Snmp TotalSetVars: tổng số đối tượng phục hồi thành công thực thể SNMP kết Set-Request PDU SNMP hợp lệ nhận SnmpInGetRequests: tổng số Get-Request PDU SNMP chấp nhận tiến hành thực thể SNMP SnmpGetNexts: tổng số Get-Next PDU SNMP chấp nhận tiến hành thực thể SNMP SnmpInSetRequests: tổng số Set-Request PDU SNMP chấp nhận xử lý thực thể SNMP SnmpInGetResponses: tổng số Get-Response PDU SNMP chấp nhận xử lý thực thể SNMP SnmpInTrap: tổng số Trap PDU SNMP chấp nhận xử lý thực thể SNMP SnmpOutTooBigs: tổng số PDU SNMP phát sinh thực thể SNMP cho giá trị trường error-status tooBig 84 SV Bïi Ngäc ¸nh SnmpOutNoSuchNames: tổng số PDU SNMP phát sinh thực thể SNMP cho giá trị trường error-status noSuchName SnmpOutBadValues: tổng số PDU SNMP phát sinh thực thể SNMP cho giá trị trường error-status badValue SnmpOutGenErrs: tổng số PDU SNMP phát sinh thực thể SNMP cho giá trị trường error-status genErr SnmpOutRequests: tổng số Get-Request PDU SNMP phát sinh thực thể SNMP SnmpOutGetNexts: tổng số Get-Next PDU SNMP phát sinh thực thể SNMP SnmpOutSetRequests: tổng số Set-Request PDU phát sinh thực thể SNMP SnmpGetResponses: tổng số Get-Response phát sinh thực thể SNMP SnmpOutTraps: tổng số Trap PDU phát sinh thực thể SNMP Snmp EnableAuthnertaps: trap xác nhận thất bại có khả hay khơng có khả V Mã hóa liệu Mức đỉnh mức đỉnh, BER mô tả làm để lập kiểu ASN.1 đơn Đây kiểu đơn giản số INTERGER kiểu phức tuỳ ý Sử dụng BER, kiểu ASN.1 mã hoá thành ba đường: Tag: cho biết kiểu ASN.1 Lenght: cho biết kích thước mã giá trị ASN.1 Value: giá trị ASN.1 Như kiểu ASN.1 mã hoá thành ba trường Tag Lenght Value Vì SN.1 dùng để định nghĩa kiểu tuỳ ý, BER phải có khả cung cấp mã tạp tuỳ ý  BitOdering (thứ tự bit)  Theo cách nhìn BER, octet chứa bit, bit cao gọi bit 8, bit bậc thấp gọi bit To network SV Bïi Ngäc ¸nh octet 8765432 85 Biểu diễn số: Phần lớn trường lập mã BER giá trị INTEGER biểu diễn thành số nhị phân Có cách biểu diễn số phụ thuộc vào số biểu diễn âm hay khơng Để mã hố số nguyên có giá trị (âm, dương zero), người ta sử dụng biểu diễn bù Trong lược đồ này, chuỗi octet dùng để biểu diễn số Bít byte bit quan trọng bit byte cuối quan trọng Một octet nội dung đơn dùng để mã hố số ngun có giá trị khoảng -128127 Còn octet nội dung kép dùng để mã hố số nguyên có giá trị khoảng -6553665535 Để đảm bảo mã đặc dày đặc, BER không cho phép bit dầu tiên không zero điểm Biểu diễn thứ hai dùng để lập mã giá trị nguyên không âm Đây đâu phương án đơn giản, gọi unsigned reprentation (biểu diễn khơng dấu) Trong đó, bit bậc cao góp phần vào đếm nhiều lượng giảm bớt từ chúng Dẫn đầu điểm (để tương thích với CCITT x 409) 1.1 Tag Field Trường tag mã hoá thành số octet định danh tương ứng với định nghĩa kiểu ASN.1 Có lớp tag ASN.1: universial tags: Dùng cho kiểu liệu quen biết application-wide tags: địng nghĩa với đơn vị đo ASN.1 đơn contex specific tags: dùng để cung cấp thông tin phân biệt kiểu cấu trúc private-use tags: sử dụng với thoả thuận phận Ngoài việc thuộc lớp này, tag kết hợp với số nguyên không âm Như vậy, trường tag gọi cách thức indentifier octets (các octet định danh) Trương tag gồm có hay nhiều octet Octet mã hoá lớp tag Cùng với dấu hiệu việc lập mã cấu trúc hay khơng Vì lớp tag, biểu diễn bit (bit bit 8) octet Bit để biểu thị dấu hiệu sơ cấp hay cấu trúc (gọi tắt f) Class f 87 SV Bïi Ngäc ¸nh 65 number 86 Mã hoá hai bit cao (7và 8) là: Class Universal Application-wide Context-specific Private Bit 0 1 Bit 1 Như vậy, bit cịn lại để mã hố số khơng âm Những số dùng để lập mã số nguyên không âm từ đến 63 Nhưng có nhiều 64 kiểu nên BER sử dụng luật sau:  Nếu Tag nhỏ 31 mã hố bit cịn lại, sử dụng biểu diễn khơng dấu  Các trường hợp cịn lại từ bit đến bit thiết lập 1, số chứa số tag Như nhiều trường hợp, octet đơn đủ để mã hoá trường tag Trong trường lại nhiều octet tiếp sau octet dùng để mã hố tag Khi đó, bit octet thiết lập khơng biểu thị octet đặc biệt octet cuối trường tag Class f 1 1 1 Trong trường hợp số tag lớn 31 giá trị mã hố sử dụng số ngun khơng dấu tìm thấy cách nối giá trị bit theo sau octet định danh đầu 1.2 Lenght field Trường độ dài mã hoá thành số octet độ dài Bản mã biểu thị có octet tạo nên giá trị kiểu ASN.1 mã hố Nếu khơng tính trước giá trị trường độ dài BER có hai cách giải cho tình này:  Giải pháp thứ cung cấp giá trị đặc biệt trường độ dài gọi Indentifinite form (dạng bất định) Điều có nghĩa độ dài mã khơng biết trước tiến trình nhận cần phải tìm kiếm chuỗi đặc biệt octet biểu thị cuối giá trị, gọi end-of-contents Một cách hiển nhiên BER đảm bảo khơng có mã kiểu ASN sinh chuỗi có giá trị SV Bïi Ngäc ¸nh 87  Giải pháp thứ hai tạo truyền: Cuộc thứ để tính tốn độ dài, thứ hai để mã hoá thực Nếu độ dài mã biết mã gọi difinite form (dạng xác định) Trong trường hợp trường độ dài chứa hay nhiều octet mã hoá gia trị nguyên Nếu số octet mã nhỏ 128, octet đơn dùng để lập mã độ dài: 8765432 01 lenght Nếu độ dài dài sử dụng nhiều octet Octet có bit thiết lập bit cịn lại chứa số cho biết có octet trường độ dài (từ đến 256 octet) Độ dài mã hoá cách sử dụng biểu diễn số ngun khơng dấu tìm thấy cách nối octet theo sau octet độ dài ban đầu BER cung cấp khả mở rộng: Nếu mã định sử dụng, trường độ dài gồm có octet đơn mà có bit thiết lập bit lại thiết lập Sau octet này, trường giá trị mã hố gồm hay nhiều mã Asn.1 Để đánh dấu kết thúc mã, octet end-ofcontent gửi 10000000 00000000 00000000 Nhãn end-of-content đơn giản octet giá trị đơn Điều tương đương với việc mã hoá kiểu ASN.1 với universial tag giá trị độ dài Vì khơng có kiểu ASN.1 này, BER không tạo mã nhập nhằng Để giải nghĩa cho octet cách xác BER phải Vì vậy, độ dài bất định sử dụng với mã cấu trúc SMNP đặc biệt cấm sử dụng dạng độ dài không xác định cho tất thơng tin có chứa thơng tin quản trị 1.3 Value field Các kiểu ASN.1 sử dụng framework quản trị mã hoá trường giá trị thành hay nhiều octet nội dung SV Bïi Ngäc ¸nh 88 Kiểu đơn giản-Integer Một giá trị Integer mã hoá thành hay nhiều octet nội dung Giá trị mã hoá cách sử dụng mã thành hai thành phần mà không cần cấm bit điền Ví dụ: Giá trị 100 hệ 10 mã hoá 00 Class f 1 01 0 content 26 + 25 + 22 = 100 length Kiểu đơn giản- octet string Một giá trị octet string mã hoá thành số octet nội dung dạng sơ cấp dạng cấu trúc Dạng cấu trúc giá trị octet string đơn giản tập octet string nhỏ Mỗi chuỗi có trường tag nhận giá trị cho octet string Chú ý SMI cấm sử dụng dạng cấu trúc lập mã thể kiểu liệu ipAddress Các kiểu đơn giản NULL Một giá trị null mã hoá octet chứa Nó đơn giản cú pháp octet end-of-content có tag khác nhau: 00 Class f number length Các kiểu đơn giản- object identifier Một giá trị object identifier mã hoá thành hay nhiều octet nội dung Vì lý quản trị phần tử phải nhận giá trị 0, 2; Phần tử thứ hai phải nhận giá trị nhỏ 40 phần tử đầu hay Chúng ta biết ba cấp nút gốc định nghĩa trùng khớp với giá trị 0, 1, Vì việc đặt tên nhà uỷ quền cho cấp cư trú với ISO CCITT, chúng tương ứng trả lời để đảm bảo cấp trực tiếp không ấn định số lớn 39 Sử dụng BER để lập mã này: SV Bïi Ngäc ¸nh 89  Hai phần tử dạng chuỗi tên định danh với giá trị: X*40+Y Trong đó, X giá trị Y giá trị phần tử thứ hai  Mỗi phần tử chuỗi tạo dạng tên định danh phụ (SubIdentifier) với giá trị giá trị phần tử Mỗi Sub-Identifier mã hố cách sử dụng biểu diễn khơng dấu hay nhiều octet Tuy nhiên bit quan trọng octet thiết lập octet khác theo sau Như Sub-Identifier biểu diễn hay nhiều giá trị bit nối với xem chuỗi kết bit số không dấu Để đảm bảo mã cô đọng, bit mã phải khác Các kiểu xây dựng Ngôn ngữ ASN.1 định nghĩa kiểu phức tạp từ kiểu đơn giản BER mã hố kiểu phức tạp việc mã hoá tổ hợp mà phần giá trị gồm mã kiểu đơn giản 6.1 Các kiểu xây dựng Sequence Mỗi giá trị Sequence mã hoá thành số octet nội dung luôn dạng xây dựng Về trường tag trường length tạo Khi phần tử xuất Sequence, ber áp dụng lặp lặp lại Thứ tự mã phải phù hợp với thứ tự mà phần tử định nghĩa module ASN.1 cho kiểu 6.1.1.Các kiểu xây dựng -SEQUENCE OF Một giá trị SEQUENCE OF mã hoá đồng với giá trị SEQUENCE, chí tag Các kiểu TAGED Kiểu TAGED có dạng: SomeTyme ::= [tag] IMPLICIT OtherType Kiểu xây dựng luật OtherType khác có giá trị trường tag SV Bïi Ngäc ¸nh 90 SV Bïi Ngäc ¸nh 91 Kết luận Nhận xét đánh giá kết nghiên cứu Bản đồ án trình bày tương đối đầy đủvà hệ thống vấn đề sau đây:  Tổng quan mạng máy tính  Giao thức TCP/IP  Quản trị mạng, cấu trúc thông tin quản trị mạng, sở thông tin quản trị mạng  Giao thức SNMP, quản trị mạng sử dụng giao thức SNMP Tuy nhiên thời gian trình độ có hạn chưa có kinh nghiệm thực tế đồ án khơng tránh khỏi thiếu sót hạn chế Khả phát triển đề tài Trong năm tới nhu cầu phát triển lắp đặt mạng máy tính vừa nhỏ cho văn phịng cơng sở, nhà máy ngày tăng Ngồi mạng Internet mở rộng toàn quốc Nhu cầu cài đặt phần mềm quản trị mạng trạm quản trị tác nhân ngày tăng lên Vì vậy, lựa chọn phần mềm quản trị mạng riêng cần thiết Từ kết nghiên cứu sơ đồ án ta xây dựng phần mềm quản trị mạng hoàn chỉnh phù hợp với điều kiện hoàn cảnh yêu cầu mạng thực tế SV Bïi Ngäc ¸nh 92 Mục lục Lời nói đầu Chương 1: Tổng quan mạng máy tính I Mạng máy tính Đường truyền vật lý 2 Kiến trúc mạng (Network Architecture) 1.1 Topo mạng 1.1.1 Điểm-điểm (point to point) 1.1.2 Kiểu quảng bá (point to multipoint) 1.1 Giao thức Phân loại mạng II Mô hình OSI Tầng vật lý (Physical Layer) 10 Tầng liên kết liệu (Data Link Layer) 10 Tầng mạng (Network Layer) 11 Tầng giao vận (Transpost Layer) 11 Tầng phiên (Session Layer) 11 Tầng trình diễn (Presentation) 12 Tầng ứng dụng (Applicatio'n Layer) 12 Truyền liệu mơ hình OSI 12 8.1 Phương pháp truyền có liên kết 12 8.2 Phương pháp truyền không liên kết 12 III Đường truyền 13 Đường truyền hữu tuyến (Cáp mạng) 13 1.1 Cáp đồng trục (Coaxial Cable) 13 1.2 Cáp xoắn đôi (Twisted-pair Cable) 13 1.3 Cáp sợi quang (Fiber Optic Cable) 15 Đường truyền vô tuyến 16 2.1 Radio 16 2.2 Vi ba(Microware) 16 2.3 Các hệ thống hồng ngoại (Infrared System) 16 IV Thiết bị mạng 17 Các giao tiếp mạng 17 Hub (Bộ tập trung) 17 Repeater (Bộ chuyển tiếp) 18 Bridge (Cầu) 19 Multiplexor (Bộ dồn kênh) 20 Modem (Bộ điều chế giải điều chế) 20 Router (Bộ Chọn đường) 20 IV Chuẩn IEEE802 Cho Mạng Lan Và MAN 21 Chuẩn 802.3 cho cáp 21 SV Bïi Ngäc ¸nh 93 Chuẩn 802.4: Token Bus 22 3.Chuẩn 802.5: Token Ring 22 4.Chuẩn IEEE 802.6: Distribute Queue Dual Bus 23 5.Chuẩn IEEE 802.2: Logic line control 23 Chương Giao Thức TCP/IP 25 I Giới Thiệu Chung 25 Các dịch vụ TCP/IP 25 1.1.Telnet 25 1.2.File Transfer Protocol 25 1.3.Simple Mail Transfer Protocol 25 1.4.Kerberos 25 1.5.Domain Name System 26 1.6.Simple Network Management Protocol 26 1.7.Network File System 26 1.8.Remot Procedure Call 26 1.9 Trivial File Transfer Protocol 26 1.10.Transmission Control Protocol 26 1.11 user Datagram Protocol 26 1.12.Internet Protocol 27 1.13 Internet Control Message Protocol 27 OSI TCP/IP 27 2.1 Tầng mạng (internet layer) 28 2.2 Tầng giao vận (Transport layer) 28 2.3 Tầng ứng dụng (Application Layer) 29 2.4 Tầng giao diện vật lý (Network Interface Physical) 29 Subnetwork Addressing 30 3.1 Địa vật lý (Physical Address) 30 3.2 Địa kết nối liệu (Data Link Address) 30 3.3 Khung Ethernet 30 II Giao Thức IP (Internet Protocol) 31 Giao thức IP 31 Địa IP (IP Address) 34 Domain Name System 36 Giao thức điều khiển Internet (Internet Control Protocol) 37 4.1 ICMP (Internet Control Mesage protocol) 37 4.2 Giao thức phân giải địa ( The address resolution protocol) 39 4.3 Reserver Address Resolution Protocol (RARP) 40 III Giao thức TCP (transmission Control rotocol) 40 Mơ hình dịch vụ TCP 41 Giao thức TCP (TCP Protocol) 42 TCP Segment Header 42 4.Quản lý kết nối TCP (TP Connection Management) 46 Port socket 47 SV Bïi Ngäc ¸nh 94 Giao thức UDP (The user Data Protocol) 47 Chương Quản trị mạng 49 I Quản trị mạng 49 Sự cần thiết phải quản trị mạng 49 1.1 Sự khác thiết bị 49 1.2.Sự khác ứng dụng 49 Framework quản trị mạng họ giao thức Internet 49 2.1.Trạm quản trị 49 2.2.Tác nhân quản trị 50 2.3.Thông tin quản trị 50 2.4.Giao thức quản trị mạng 50 2.5.Quản trị đại diện (Proxy) 50 II Biểu diễn liệu 51 Các module 51 Các Type Value 52 2.1.Các kiểu đơn giản 52 2.2 Các kiểu xây dựng 52 2.3 Các kiểu đuôi 52 2.4 Các kiểu 53 Chương Quản Trị Mạng Sử Dụng SNMP 53 I Kiến trúc giao thức quản trị mạng 53 Kiến trúc giao thức quản trị mạng SNMP 53 Trap-directed Polling 56 Quản trị đại diện (Proxy) 57 Thông tin quản trị SNMP 58 II Cấu trúc thông tin quản trị 54 Định nghĩa kiểu cú pháp 63 1.1.Universal Type 63 1.2 Application – Wide Types 65 Đinh nghĩa đối tượng 65 Định nghĩa bảng (Defining Table) 66 III Cơ sở thông tin quản trị MIB 68 System Group 69 Interface Group 69 Nhóm chuyển đổi địa 70 If Group 70 ICMP Group 70 TCP Group 71 UDP Group 71 egp Group 71 Nhóm truyền 71 IV Giao thức quản trị mạng SNMP 72 Các nhóm tên nhóm (Communities and Community Names) 72 95 SV Bïi Ngäc ¸nh Dịch vụ xác nhận (Authentication service) 73 Phương thức truy nhập (Access Policy) 74 Dịch vụ uỷ quyền (Proxy Service) 75 Các khuôn dạng SNMP (SNMP Formats) 75 Sự truyền dẫn thông báo SNMP 76 Quá trình nhận thông báo SNMP 78 Các liên kết biến 79 8.1 GetRequest PDU 81 8.2 GetNextRequest PDU 81 Hình 4.7 SNMP PDU 82 8.3 SetRequest PDU 82 9.Trap PDU 82 9.1 Gửi trap PDU 83 9.2 Nhận trap PDU 83 10 SNMP Group 83 V Mã hóa liệu 85 Mức đỉnh 85 1.1 Tag Field 86 1.2 Lenght field 87 1.3 Value field 88 Kiểu đơn giản-Integer 89 Kiểu đơn giản- octet string 89 Các kiểu đơn giản NULL 89 Các kiểu đơn giản- object identifier 89 Các kiểu xây dựng 90 6.1 Các kiểu xây dựng Sequence 90 6.1.1.Các kiểu xây dựng-SEQUENCE OF 90 Kết luận 92 SV Bïi Ngäc ¸nh 96 ... Các mạng chế độ quản trị khác Và mạng có mục đích khác Framework quản trị mạng họ giao thức Internet Mơ hình quản trị mạng sử dụng cho quản trị mạng TCP/IP bao gồm thành phần sau: * Trạm quản trị. .. nhân quản trị * Thông tin quản trị * Giao thức quản trị mạng 2.1.Trạm quản trị Trạm quản trị thơng thường thiết bị đơn, vận hành hệ thống chia sẻ Trong trường hợp khác, trạm quản trị phục vụ quản. .. người quản trị sang giám sát thực tế mạng * Dữ liệu thông tin rút từ MIB tất thực thể quản trị mạng 2.2.Tác nhân quản trị Một phần tử tích cực khác hệ thống quản trị mạng tác nhân quản trị, host,