2 Mơ hình dữ liệu UDDI

Một phần của tài liệu (LUẬN văn THẠC sĩ) giao thức quản lý mạng và công nghệ dịch vụ web thực hiện khai thác đường dây thuê bao (Trang 70)

2. 3 Khuôn dạng thông ñiệp SOAP

2.5. 2 Mơ hình dữ liệu UDDI

UDDI bao gồm một XML Schema mô tả 4 kiểu thơng tin lõi[8]:

Hình 2.5.2 - Mơ hình dữ liệu UDDI businessEntity:

Phần tử businessEntity gồm có thơng tin về một thực thể kinh doanh. Như tên, mơ tả, địa chỉ, và thơng tin liên hệ. Ví dụ: dưới đây là một bản ghi từ Microsoft businessEntity

<businessEntity businessKey="0076b468-eb27-42e5-ac09-9955cff462a3"

operator="Microsoft Corporation" authorizedName="Martin Kohlleppel">

<name>Microsoft Corporation</name> <description xml:lang="en"> ….. </description>

<contacts> ….</contacts> <identifierBag> <keyedReference tModelKey="uuid:8609c81e-ee1f-4d5a-b202-3eb13ad01823" keyName="D-U-N-S" keyValue="08-146-6849" /> </identifierBag> <categoryBag> <keyedReference

tModelKey="uuid:c0b9fe13-179f-413d-8a5b-5004db8e5bb2" keyName="NAICS: Software Publisher" keyValue="51121" /> </categoryBag> </businessEntity>

72

Như ñăng ký ở trên, một dịch vụ kinh doanh nhận một giá trị khóa duy nhất,

ở đây, khóa businessKey của microsoft là 0076b468-eb27-42e5-ac09-

9955cff462a3. Khóa được sử dụng để nhận biết một dịch vụ kinh doanh với một dịch vụ được cơng bố. Ngồi thơng tin liên lạc cơ bản, bản ghi businessEntity có thể bao gồm tùy chọn ñịnh danh (<identifierBag>) và loại(<categoryBag>) dịch vụ kinh doanh. Các định danh có thể biểu diễn giá trị bất kỳ xác định duy nhất một cơng ty nào đó.

businessService:

Phần tử businessService bao gồm thông tin về một dịch vụ Web hoặc một nhóm các dịch vụ Web liên quan. Bao gồm tên, mô tả, và danh sách tùy chọn của bindingTemplates[8].

Ví dụ, một bản ghi ñơn giản businessService cho dịch vụ Delayed Stock Quote của Xmethods.net

<businessService

serviceKey="d5921160-3e16-11d5-98bf-002035229c64" businessKey="ba744ed0-3aaf-11d5-80dc-002035229c64"> <name>XMethods Delayed Stock Quotes</name>

<description xml:lang="en">20-minute delayed stock quotes</description> <bindingTemplates> <bindingTemplate

serviceKey="d5921160-3e16-11d5-98bf-002035229c64" bindingKey="d594a970-3e16-11d5-98bf-002035229c64">

<description xml:lang="en"> SOAP binding for delayed stock quotes service </description>

<accessPoint URLType="http"> http://services.xmethods.net:80/soap </accessPoint> <tModelInstanceDetails>

<tModelInstanceInfo tModelKey="uuid:0e727db0-3e14-11d5-98bf- 002035229c64" /> </tModelInstanceDetails> </bindingTemplate> </bindingTemplates> </businessService>

bindingTemplate

Phần tử bindingTemplate bao gồm thông tin về cách và nơi truy nhập một dịch vụ Web cụ thể. Ví du, bản ghi Xmethods.net trong ví dụ trên, chúng ta có thể thấy dịch vụ Stock Quote sẵn sàng ñể thực hiện qua SOAP tại ñịa chỉ

http://services.xmethods.net:80/soap. Các binding không nhất thiết chỉ tham chiếu

tới các dịch vụ HTTP-based. Trong thực tế, UDDI binding có thể chỏ tới dịch vụ email-based, dịch vụ Fax-based, dịch vụ FTP-based, hoặc thậm trí cả dịch vụ Telephone-based[8].

tModel

tModel là kiểu dữ liệu lõi cuối cùng, nhưng khó nắm bắt nhất. tModel là viết tắt của từ mơ hình kỹ thuật. tModels chủ yếu ñược sử dụng ñể cung cấp các con trỏ, trỏ ñến kỹ thuật bên ngồi. Ví dụ, bindingTemplate trong dịch vụ Stock Quote của Xmethods cung cấp thông tin về nơi truy nhập SOAP binding, nhưng không cung cấp thông tin làm thế nào để nhìn thấy nó. Phần tử tModel ñiền chỗ khuyết này bằng cách cung cấp một con trỏ trỏ tới một đặc tả bên ngồi. Ví dụ, ở đây tModel ñược tham chiếu bởi XMethods Stock Quote binding[8]:

<tModel

tModelKey="uuid:0e727db0-3e14-11d5-98bf-002035229c64"

operator="www.ibm.com/services/uddi" authorizedName="0100001QS1"> <name>XMethods Simple Stock Quote</name>

<description xml:lang="en">Simple stock quote interface</description> <overviewDoc> <description xml:lang="en">wsdl link</description> <overviewURL>

http://www.xmethods.net/tmodels/SimpleStockQuote.wsdl

</overviewURL> </overviewDoc> <categoryBag>

<keyedReference tModelKey="uuid:c1acf26d-9672-4404-9d70- 39b756e62ab4" keyName="uddi-org:types" keyValue="wsdlSpec" />

74

Trong bản ghi này Xmethods ñược thi hành tốt nhất bằng ñặc tả giao diện SOAP sử dụng WSDL, và ñược cung cấp một con trỏ thực sự tới file WSDL. Chúng ta không phải luôn luôn chỉ rõ file WSDL, có thể chỉ cần chỉ định một trang web chung với các chỉ dẫn chi tiết về giao tiếp với dịch vụ[8].

tModel là cực kỳ quan trọng bởi vì chúng cho phép xác định các ñặc tả kỹ thuật ñược triển khai. Quan trọng hơn, nếu hai công ty tham chiếu tới cùng một tModel, ta có thể được đảm bảo rằng cả hai cơng ty triển khai cùng một đặc tả[8].

2.6 Bảo mật dịch vụ Web

Cả hai XML-RPC và SOAP đều chạy trên HTTP vì vậy nó được kế thừa tất cả các tiêu chuẩn an toàn cho HTTP. Ngoài ra để đảm bảo tính tồn vẹn và riêng tư của thơng điệp XML truyền trên mạng người ta ñưa ra một chuẩn gọi là WS- Security (bảo mật cho dịch vụ Web).

2.6.1 WS-Security

Các tiêu chuẩn WS-Security áp dụng ñể ñảm bảo an tồn cho XML(mã hóa và chữ ký số XML) để triển khai bảo mật cho thơng điệp SOAP trao đổi qua nhiều miền xác thực ñộc lập. Mục tiêu là ñảm bảo an toàn mức thơng điệp, cung cấp cơ chế mã hóa và ký số giữa thơng điệp SOAP độc lập với mức truyền tải. Các phần của nội dung thông ñiệp ñược mã hóa, ký số ñược lưu trữ trong phần header[9].

2.6.2 Thơng điệp bảo mật SOAP

WS-Security hỗ trợ một loạt các cơ chế xác thực ủy quyền bằng cách chèn thêm các thẻ bài tương ứng trong phần Security header của thơng điệp. Các loại thẻ bài[9]:

- Simple tokens: o Username/Clear Password o Username/Password Digest - Binary Tokens o X.509 certificates o Kerberos - XML Tokens o SAML assertions

o XrML (eXtensible Rights Markup Language)

o XCBF (XML Common Biometric Format) - Token reference

o WS-SecureConversation

2.6.3 Thẻ bài bảo mật và ñịnh danh

Một thẻ bài bảo mật có thể được sử dụng ñể yêu cầu ñịnh danh nguồn thơng

điệp gửi ñến. Username/PasswordText là thẻ bài ñơn giản nhất ñược sử dụng để

truyền đạt định danh nhưng nó cũng khơng được an tồn, mật khẩu trong thơng điệp SOAP không cần phải được mã hóa. Vì vậy ta nên sử dụng Username/PasswordDigest[9]: <UsernameToken> <Username>Scott Tiger</Username> <Password Type=“PasswordDigest”>XYZAAA9</Password> <Nonce>123521</Nonce> <Created>2005-11-24T15:00:00Z</Created> </UsernameToken>

ðể sinh ra chữ ký số, mật khẩu ñược băm cùng với một nhãn thời gian và

76

2.6.4 Thẻ bài bảo mật và xác thực

Một thẻ bài bảo mật có thể được ký ñể xác thực một yêu cầu tạo lên bởi người gửi thơng điệp. Các chữ ký số kết hợp với các thẻ bài có thể được kiểm tra bởi người nhận ñể xác thực ñịnh danh của người gửi. Ví dụ chứng chỉ X509(khóa cơng khai) có thể được dùng ñể cung cấp chứng nhận về người gửi(bằng chứng về sở hữu, tương đương khóa bí mật) [9].

Hình 2.6.4 - Mơ hình xác thực

2.6.5 WS-Federation

Các hệ thống khác nhau có thể thuộc về các miền bảo mật khác nhau, được sử dụng các cơ chế và chính sách bảo mật khác nhau. Mặc dù SOAP cho phép khả năng tương tác giữa những hệ thống đó, việc chuyển ñổi các siêu dữ liệu bảo mật giữa các miền khác nhau là một bài toàn phức tạp. WS-Security là một bước ñầu tiên hướng tới việc cung cấp chuẩn hóa cú pháp và ngữ nghĩa để biểu diễn an tồn thơng tin. WS-Trust

Bổ sung một giao diện chuẩn ñể cung cấp dịch vụ thẻ bài bảo mật, nó được sử dụng

để phát hành và thay mới các thẻ bài bảo mật để đính kèm vào một thơng điệp

SOAP với WS-Security. Chuyển ñổi các thẻ bài bảo mật giữa các miền chia sẻ một quan hệ tin cậy[9].

Hình 2.6.5 - Mơ hình WS-Federation

Kết nối bảo mật liên quan ñến việc tạo ra các thẻ bài và công nhận chúng có thể áp đặt một chi phí cao.

WS-SecureConversation ñịnh nghĩa một bối cảnh chia sẻ bảo mật ñể tái sử dụng qua việc trao ñổi nhiều thông ñiệp, tương tự như vậy các thông tin bảo mật kết hợp(xác thực, ủy quyền) và khóa mã cũng có thể được tái sử dụng.

Một khi các quy ước ñược thành lập, người yêu cầu và dịch vụ chia sẻ một bí mật là máy trạm khơng phải bổ sung các siêu dữ liệu bảo mật cho mỗi thơng điệp, dịch vụ không phải xác nhận lại cùng một thẻ bài cho mỗi thơng điệp. ðiều này được triển khai bằng cách sử dụng một thẻ bài ñặc biệt <SecurityContextToken>[9].

78

CHƯƠNG 3

THIẾT KẾ HT KHAI THÁC ðƯỜNG DÂY THUÊ BAO 3.1 Một số khai niệm

3.1.1 DSLAM, xDSL

DSLAM: là bộ ghép kênh truy nhập ñường dây thuê bao số tập trung, có nhiệm vụ ñảm bảo các dịch vụ DSL (như ADSL, VDSL...). DSLAM ñược ñặt ở phía tổng ñài, là ñiểm cuối của kết nối xDSL. Mỗi DSLAM có thể có từ từ 1 ñến 15 card thuê bao trên mỗi card thuê bao có khoảng 32, 48 đến 64 cổng, mỗi cổng tương ứng với thuê bao internet. DSLAM tập hợp tín hiệu số đến từ nhiều cổng lại thành một tín hiệu nhờ vào kỹ thuật ghép kênh, sau đó thơng tin sẽ ñược vận chuyển trên nền IP hoặc ATM ñến nhà cung cấp dịch vụ tương ứng.

DSL: Digital Subcriber Line (kênh thuê bao số), là một họ những kỹ thuật mà nó cung cấp kết nối kỹ thuật số thơng qua cáp đồng của mạng ñiện thoại nội hạt. Năm 1988, các kỹ sư tại Bell Labs ñã nghĩ ra cách thức truyền tải các tín hiệu số thơng qua phổ tần số khơng được dùng tới trong dịch vụ thoại truyền thống. Vì vậy, trên đường dây điện thoại thơng thường, người ta có thể đồng thời cung cấp dịch vụ truyền tín hiệu số mà khơng làm gián đoạn dịch vụ thoại. Nhưng phải ñến cuối những năm 1990 trước sự bùng nổ các yêu cầu về dịch truyền dữ liệu tốc ñộ cao thì các kỹ thuật này mới thức sự ñược phát triển. Lưu lượng dữ liệu dịch vụ DSL thường ñạt trong khoảng 256kbit/s ñến 40Mbit/s hướng xuống khách hàng, tùy theo công nghệ DSL, chất lượng ñường dây, mức dịch vụ triển khai. Thuật ngữ DSL bao gồm các công nghệ ADSL, SDSL, VDSL,.. và thường gọi chung là xDSL. Dự vào sự chênh lệch tốc ñộ giữa chiều tải lên và tải xuống, nếu tải xuống lớn hơn tải lên thì là ADSL, nếu bằng nhau thì là SDSL. Cịn VDSL là cơng nghệ truy nhập với tốc ñộ rất cao.

3.1.2 Mạng cung cấp dịch vụ ñiện thoại cố ñịnh(PSTN)

PSTN là một mạng điện thoại cơng cộng sử dụng cơng nghệ chuyển mạch kênh. Nó bao gồm các đường dây thuê bao, cáp quang, truyền dẫn viba, mạng di

phép bất kỳ một thuê bao nào trên thế giới cũng có thể giao tiếp được với nhau. Ban đầu là một mạng lưới các hệ thống ñiện thoại cố ñịnh tương tự, PSTN ngay nay nó gần như hồn tồn là kỹ thuật số, bao gồm ñiện thoại di ñộng cũng như cố ñịnh

Các hoạt ñộng kỹ thuật của mạng PSTN sử dụng các tiêu chuẩn ñược tạo ra bởi ITU-T. Những tiêu chuẩn này cho phép các mạng khác nhau ở các quốc gia khác nhau có thể kết nối được với nhau. Ngồi ra khơng gian số ñiện thoại ñược quy ñịnh và phần chia cho mỗi quốc gia trên thế giới dựa trên các tiêu chuẩn E.163, E.164. Sự kết hợp giữa tiêu chuẩn kêt nối mạng và quy hoạch số ñiện thoại cho phép bất kỳ thuê bào nào trên thế giới có thể quay số và ñàm thoại với thuê bao khác.

ðể cung cấp dịch vụ thoại cho người sử dụng, mạng PSTN phải gồm 4 thành phần cơ bản:

Thuê bao(subscriber): Thuê bao là thiết bị kết nối tới mạng. Hiện nay, hầu hết các thuê bao kết nối tới mạng PSTN là máy ñiện thoại.

Vòng nội bộ(local loop): Vòng nội bộ là tuyến giữa thuê bao và mạng, cịn được gọi là vòng thuê bao.Hấu hết các kết nối vòng nội bộ sử dụng dây xoắn. Chiều dài các vòng nội bộ từ vài km tới vài chục km.

Tổng ñài(exchange): -Tổng ñài là trung tâm chuyển mạch của mạng. Trung tâm chuyển mạch kết nối trực tiếp với thuê bao gọi là tổng ñài cuối (end office), các end office kết nối với nhau bằng tổng ñài trung gian (Tandem office). Một tổng ñài cuối hỗ trợ vài chục ngàn thuê bao trong một ñịa phương. Các tổng ñài trung gian chịu trách nhiệm trong việc ñịnh tuyến và chuyển mạch giữa các tổng ñài cuối. ðể kết nối hai thuê bao trong cùng một tổng ñài cuối, mạch ñược thiết lập ñơn giản thơng qua tổng đài đó.Nhưng nếu hai th bao kết nối tới các tổng ñài cuối khác nhau, mạch liên kết có thể gồm một hay nhiều tổng ñài trung gian.

Trung kế(trunk): Trung kế là các tuyến giữa các tổng ñài. Trung kế tải cùng lúc nhiều cuộc ñiện thoại sử dụng kỹ thuật ghép kênh theo tần số FDM hoặc theo thời gian TDM.

80

3.2 Thuê bao Internet 3.2.1 Chức năng hệ thống 3.2.1 Chức năng hệ thống

Hệ thống là một dịch vụ Web có khả năng kết nối với các DSLAM, thực hiện đóng gói các u cầu theo ñịnh dạng PDU của phương thức SNMP tương ứng, thực hiện phương thức ño và nhận kết quả trả ra của DSLAM. Các hệ thống liên quan triển khai nhúng và thực hiện gọi các phương thức của dịch vụ Web tương ứng với yêu cầu của người sử dụng. Với kiến trúc như trên hệ thống cho phép nhiều người dùng cuối có thể gửi lệnh vào DSLAM, không cần qua các tác nhân trung gian, rút ngắn thời gian truy vấn thông tin. Hệ thống có thể đáp ứng được các nghiệp vụ:

Truy vấn tham số cổng: Chức năng cho phép người sử dụng thu thập các thơng tin:

- Tên gói cước đang dùng.

- Tốc ñộ hiện tại hai chiều up/down

- Tốc độ lớn nhất có thể đạt được hai chiều up/down - Suy hao hai chiều up/down

- Tỷ số tín hiệu/ tạp âm hai chiều up/down - Trạng thái thuê bao

ðể quyết ñịnh hướng xử lý với các yêu cầu về báo hỏng, thay ñổi tốc ñộ, phát

triển thêm dịch vụ của thuê bao. Chức năng này thường ñược sử dụng trước khi thực hiện hai mục dưới.

Thực hiện lệnh thay ñổi trạng thái cổng: ñược thực hiện mỗi khi cổng bị treo hoặc kích hoạt trạng thái sử dụng của thuê bao.

Thực hiện lệnh thay đổi gói cước: được thực hiện mỗi khi có u cầu về thay đổi tốc ñộ truy nhập của thuê bao, hoặc gán tốc ñộ truy nhập cho thuê bao mới.

3.2.2 Thiết kế hệ thống

3.2.2.1Mơ hình và kiến trúc hệ thống 3.2.2.1.1 Mơ hình hệ thống

Hình 3.2.2.1.1 - Mơ hình hệ thống mở rộng khai thác thuê bao Internet Hệ thống ñược cài ñặt trên một máy chủ nằm trong mạng NMS, giao tiếp với mạng các thiết bị DSLAM và mạng ðiều hành sản xuất kinh doanh(SXKD).

3.2.2.1.2 Kiến trúc hệ thống

Hình 3.2.2.1.2 – Kiến trúc hệ thống

Kiến trúc của dịch vụ Web bao gồm module quản trị dữ liệu về thông tin của các DSLAM như ñịa chỉ IP, chủng loại. ðể module điều khiển trung tâm sẽ kết nối và tìm kiếm thơng tin về DSLAM mỗi khi có u cầu từ ngồi vào, sau đó module

Webservice

Sql server

Gửi lênh SNMP

ðiều khiển trung tâm

- Kết nôi DB - Tìm kiếm IP - Nhận biết họ DSLAM - Tính index cổng Ping/ Ktra kết nối

82

này thực hiện kiểm tra kết nối thông quan module Ping, nếu kết nối thành cơng nó tiếp tục gửi lệnh SNMP vào DSLAM, và sau đó nhận và gửi kết quả về cho hệ thống đã gửi u cầu đó, trường hợp kết nối khơng thành cơng thì gửi thơng báo khơng kết nối được và kết thúc u cầu khơng gửi lệnh SNMP nữa.

3.2.2.2 Biểu đồ ca sử dụng kiemtraketnoi kiemtraketnoi Dslam Kich_hoat_lai_trang_thai thay_doi_goi_cuoc DoThu_thamso_chatluong hethong_dieuhanh _tacnghiep <<users>> <<uses>> <<users>> quantri_tt_dslam Nguoi_quantri <<uses>> <<uses>> <<uses>> kiemtra_tontai_dslam <<users>> <<uses>> <<users>> Hình 3.2.2.2 - Biểu ñồ ca sử dụng 3.2.2.2.1 Danh sách các tác nhân

Hethong_dieuhanh_tacnghiep: Là các ứng dụng thực hiện chức năng ñiều hành tác nghiệp của ñơn vị, kết nối và thông qua dịch vụ Web yêu cầu thực hiện các chức năng ño thử các tham số chất lượng, thay đổi trạng thái, thay đổi gói cước của cổng.

Nguoi_quantri: Thực hiện cập nhật các thông tin về mã(code), ñịa chỉ ip của DSLAM.

Dslam: Thiết bị cung cấp dịch vụ truy internet.[1]

3.2.2.2.2 ðặc tả các Use Case

DoThu_thamso_chatluong:

o Mô tả: Người sử dụng dùng giao diện chương trình điều hành tác nghiệp nhập thơng tin về mã dslam, địa chỉ vật lý của cổng th bao trên dslam đó và u cầu thực hiện lệnh ño các tham số chất lượng.

o Chức năng: Tìm địa chỉ ip của dslam, kiểm tra kết nối mạng, tính tốn Ifindex và OID tương ứng với cổng thuê bao ñược yêu cầu, thực hiện

Một phần của tài liệu (LUẬN văn THẠC sĩ) giao thức quản lý mạng và công nghệ dịch vụ web thực hiện khai thác đường dây thuê bao (Trang 70)

Tải bản đầy đủ (PDF)

(101 trang)