intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Mạng máy tính - Chương 6

Chia sẻ: Nguyễn Nhi | Ngày: | Loại File: PDF | Số trang:15

Thêm vào BST
Báo xấu
80
lượt xem 26
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu tham khảo giáo trình Mạng máy tính - Chương 6 rình bμy về mạng Internet với họ giao thức rất nổi tiếng TCP/IP, được ứng dụng rộng rãi.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Mạng máy tính - Chương 6

  1. Ch−¬ng 6 Internet 6.1 - Internet víi m« h×nh tham chiÕu TCP/IP 6.1.1 - Giíi thiÖu Internet Mét hÖ thèng gåm c¸c m¹ng m¸y tÝnh ®−îc liªn kÕt víi nhau trªn ph¹m vi toµn thÕ giíi, t¹o ®iÒu kiÖn thuËn lîi cho c¸c dÞch vô truyÒn th«ng d÷ liÖu, nh− ®¨ng nhËp tõ xa, truyÒn tÖp tin, th− tÝn ®iÖn tö vµ c¸c nhãm th«ng tin. Internet lµ mét ph−¬ng ph¸p ghÐp nèi c¸c m¸y tÝnh, ph¸t triÓn réng r·i tÇm ho¹t ®éng cña tõng hÖ thèng thµnh viªn. Nguån gèc Internet lµ hÖ thèng m¸y tÝnh cña Bé Quèc phßng Mü, m¹ng ARPAnet, mét m¹ng thÝ nghiÖm ®−îc thiÕt kÕ tõ n¨m 1969 ®Ó t¹o ®iÒu kiÖn thuËn lîi cho viÖc hîp t¸c hãa khoa häc c¸c c«ng tr×nh nghiªn cøu quèc phßng. ARPAnet ®· nªu cao triÕt lý truyÒn th«ng b×nh ®¼ng (peer-to-peer), trong ®ã mçi m¸y tÝnh cña hÖ thèng ®Òu cã kh¶ n¨ng nãi chuyÖn víi bÊt kú m¸y tÝnh thµnh viªn nµo kh¸c. MÆc dï m« h×nh OSI ®−îc chÊp nhËn réng r·i kh¾p n¬i, nh−ng chuÈn më vÒ kü thuËt m¹ng mang tÝnh lÞch sö cña Internet l¹i lµ TCP/IP (Transmission Control Protocol / Internet Protocol). M« h×nh vµ c¸c giao thøc TCP/IP t¹o kh¶ n¨ng truyÒn d÷ liÖu gi÷a hai m¸y tÝnh bÊt cø n¬i nµo trªn thÕ giíi, tèc ®é gÇn b»ng tèc ®é ¸nh s¸ng. 6.1.2 - C¸c líp cña m« h×nh TCP/IP CÊu tróc mét m¹ng Internet (m« h×nh TCP/IP) gåm c¸c líp: H×nh 6.1 - M« h×nh TCP/IP Líp øng dông: c¸c vÊn ®Ò liªn quan ®Õn øng dông vµo mét líp, nh− kiÓm so¸t c¸c giao thøc møc cao, c¸c vÊn ®Ò cña líp tr×nh bµy, m· hãa vµ ®iÒu khiÓn héi tho¹i. Líp nµy ®¶m b¶o d÷ liÖu ®−îc ®ãng gãi thÝch hîp cho líp kÕ tiÕp. Líp vËn chuyÓn: c¸c vÊn ®Ò chÊt l−îng dÞch vô nh− ®é tin cËy, ®iÒu khiÓn luång vµ söa lçi. Mét trong c¸c giao thøc lµ TCP, cung cÊp c¸c ph−¬ng thøc linh ho¹t vµ hiÖu qu¶ ®Ó thùc hiÖn viÖc truyÒn d÷ liÖu tin cËy, hiÖu suÊt cao vµ Ýt lçi. TCP lµ giao thøc cã t¹o cÇu nèi (connection-oriented). Nã tiÕn hµnh héi tho¹i gi÷a nguån vµ ®Ých trong khi bäc th«ng tin líp øng dông thµnh c¸c ®¬n vÞ gäi lµ c¸c segment. T¹o cÇu nèi kh«ng 107
  2. cã nghÜa lµ tån t¹i mét m¹ch thùc sù gi÷a hai m¸y tÝnh, mµ lµ c¸c segment cña líp 4 di chuyÓn tíi vµ lui gi÷a hai host ®Ó c«ng nhËn kÕt nèi tån t¹i mét c¸ch logic trong mét kho¶ng thêi gian nµo ®ã, coi nh− lµ chuyÓn m¹ch gãi (packet switching). Líp Internet: môc tiªu lµ truyÒn c¸c gãi b¾t nguån tõ bÊt kú m¹ng nµo trªn liªn m¹ng ®Õn ®Ých trong ®iÒu kiÖn ®éc lËp víi ®−êng dÉn vµ c¸c m¹ng mµ chóng tr¶i qua. Giao thøc ®Æc tr−ng lµ IP. C«ng viÖc x¸c ®Þnh ®−êng dÉn tèt nhÊt vµ ho¹t ®éng chuyÓn m¹ch gãi diÔn ra t¹i líp nµy. Líp truy xuÊt m¹ng: liªn quan ®Õn c¸c vÊn ®Ò mµ mét gãi IP yªu cÇu ®Ó t¹o mét liªn kÕt vËt lý thùc sù. Nã bao gåm c¸c chi tiÕt kü thuËt LAN vµ WAN, vµ tÊt c¶ c¸c chi tiÕt trong líp liªn kÕt d÷ liÖu còng nh− líp vËt lý cña m« h×nh OSI. 6.1.3 - S¬ ®å giao thøc TCP/IP H×nh 6.2 - S¬ ®å giao thøc TCP/IP M« h×nh TCP/IP h−íng ®Õn tèi ®a ®é linh ho¹t t¹i líp øng dông cho ng−êi ph¸t triÓn phÇn mÒm. Líp vËn chuyÓn liªn quan ®Õn hai giao thøc TCP vµ UDP (user datagram ptotocol). Líp cuèi cïng, líp truy xuÊt m¹ng liªn quan ®Õn c¸c kü thuËt LAN hay WAN ®ang ®−îc dïng. Trong m« h×nh TCP/IP kh«ng cÇn quan t©m ®Õn øng dông nµo yªu cÇu c¸c dÞch vô m¹ng, vµ kh«ng cÇn quan t©m ®Õn giao thøc vËn chuyÓn nµo ®ang ®−îc dïng, chØ cã mét giao thøc m¹ng IP phôc vô nh− mét giao thøc ®a n¨ng cho phÐp bÊt kú m¸y tÝnh nµo, ë bÊt cø ®©u, truyÒn d÷ liÖu vµo bÊt cø thêi ®iÓm nµo. 6.1.4 - So s¸nh m« h×nh OSI vµ m« h×nh TCP/IP 108
  3. H×nh 6.3 - So s¸nh TCP/IP víi OSI C¸c m¹ng th«ng th−êng kh«ng ®−îc x©y dùng dùa trªn giao thøc OSI, ngay c¶ khi OSI ®−îc dïng nh− mét h−íng dÉn. Nãi c¸ch kh¸c, nã lµ mét v¨n ph¹m nghÌo vµ cã thiÕu sãt. NhiÒu chuyªn viªn lËp m¹ng cã c¸c quan ®iÓm kh¸c nhau nªn sö dông m« h×nh nµo. Nãi chung, nªn dïng OSI nh− mét kÝnh hiÓn vi trong khi ph©n tÝch m¹ng , nh−ng c¸c giao thøc l¹i lµ TCP/IP. H×nh 6.4 - T−¬ng quan m« h×nh OSI v giao thøc TCP/IP §Ó qu¶n lý m¹ng, Internet th−êng dïng mét sè ®Þa chØ sau: - IP Address: gåm bèn byte, c¸ch nhau b»ng dÊu chÊm. Th«ng th−êng, sè hiÖu m¹ng vµ sè hiÖu m¸y ®−îc dïng ®Ó ®¬n gi¶n viÖc chän ®−êng. Khi mét byte kh«ng ®ñ ®Ó ph©n biÖt c¸c sè hiÖu m¹ng, ng−êi ta dïng ph©n líp ®Þa chØ. - Name Address: ®Ó qu¶n lý tªn cÇn dïng hÖ thèng qu¶n lý tªn vïng NDS (Domain Name System), lµ c¬ së d÷ liÖu ®−îc duy tr× bëi nhiÒu tæ chøc, mçi tæ chøc chØ qu¶n lý mét phÇn theo cÊu tróc ph©n cÊp hay cÊu tróc c©y. - Email Address: lµ ®Þa chØ theo hép th− ®iÖn tö, trong ®ã ph¶i cã ký hiÖu @. IP address IP lµ mét giao thøc kiÓu “kh«ng liªn kÕt” (connectionless), cã nghÜa lµ kh«ng cÇn cã giai ®o¹n thiÕt lËp liªn kÕt tr−íc khi truyÒn d÷ liÖu. §¬n vÞ d÷ liÖu dïng trong IP ®−îc gäi lµ Datagram. S¬ ®å ®Þa chØ hãa ®Ó ®Þnh danh c¸c host trong liªn m¹ng. Mçi ®Þa chØ IP cã ®é dµI 32 bÝt ®−îc t¸ch thµnh 4 vïng (mçi vïng 1 byte), cã thÓ biÓu hiÖn d−íi d¹ng thËp ph©n, thËp lôc ph©n, nhÞ ph©n. C¸ch viÕt phæ biÕn nhÊt lµ dïng thËp ph©n cã dÊu chÊm (dotted decimal notation) ®Ó t¸ch c¸c vïng. Môc ®Ých cña ®Þa chØ IP lµ ®Ó ®Þnh danh duy nhÊt cho mét host bÊt kú trªn liªn m¹ng. Do tæ chøc vµ ®é lín cña c¸c m¹ng con 109
  4. (subnet) cña liªn m¹ng cã thÓ kh¸c nhau, ng−êi ta chia c¸c ®Þa chØ IP thµnh 5 líp, ký hiÖu lµ A, B, C, D, E víi cÊu tróc chØ ®Þnh ra trªn h×nh 6.5. H×nh 6.5 - C¸c líp cña m« h×nh IP C¸c bÝt ®Çu tiªn ®−îc dïng ®Ó ®Þnh danh líp ®Þa chØ: 0 - líp A 10 - líp B 110 - líp C 1110 - líp D 11110 - líp E - Líp A: cho phÐp ®Þnh danh 126 m¹ng víi tèi ®a 16 triÖu host / m¹ng Líp A ®−îc dïng cho c¸c m¹ng cã sè tr¹m cùc lín - Líp B: ®Þnh danh 16384 m¹ng víi tèi ®a 65534 host / m¹ng - Líp C: ®Þnh danh 2 triÖu m¹ng víi tèi ®a 254 tr¹m / m¹ng ®−îc dïng cho m¹ng Ýt tr¹m - Líp D: dïng ®Ó göi IP datagram tíi mét nhãm c¸c host trªn mét m¹ng - Líp E: dù phßng cho t−¬ng lai Mét ®Þa chØ host = 0 ®−îc dïng ®Ó h−íng tíi m¹ng ®Þnh danh bëi vïng netid. Ng−îc l¹i mét ®Þa chØ cã vïng hostid gåm toµn sè “1”, ®−îc dïng ®Ó h−íng tíi tÊt c¶ c¸c host nèi vµo m¹ng netid. Vµ nÕu vïng netid gåm toµn sè “1” th× nã h−íng tíi tÊt c¶ c¸c host trong liªn m¹ng. Trong nhiÒu tr−êng hîp mét m¹ng cã thÓ chia thµnh nhiÒu m¹ng con (subnet), lóc ®ã cã thÓ ®−a thªm c¸c vïng subnetid ®Ó ®Þnh danh c¸c m¹ng con. Vïng subnet ®−îc lÊy tõ vïng hostid, cô thÓ víi: H×nh 6.6 - M« h×nh cã subnet 6.1.5 Internet vµ Intranet 110
  5. Intranet kh¸c víi LAN. LAN lµ m¹ng côc bé chó träng ®Õn tÝnh giíi h¹n vÒ kÝch th−íc vËt lý cña m¹ng. M¹ng Intranet lµ m¹ng néi bé chó träng ®Õn tÝnh giíi h¹n cña céng ®ång ng−êi cã quyÒn truy cËp vµo m¹ng. Intranet vËn hµnh theo giao thøc TCP/IP vµ c¸c giao thøc kh¸c cã liªn quan ®Õn Internet, bao gåm Web server ®Ó xuÊt b¶n th«ng tin vµ cung cÊp kh¶ n¨ng truy cËp ®Õn hÖ thèng back-end, cã hç trî tr×nh duyÖt web nh− mét giao diÖn client th«ng dông, vµ cã hç trî th− tÝn Internet nh− mét hÖ thèng th− tÝn diÖn réng. Intranet cã mét sè ®Æc tr−ng sau: - M¹ng Intranet lµ m¹ng m¸y tÝnh ®−îc thiÕt lËp trong ph¹m vi mét c¬ quan, tæ chøc nh»m phôc vô cho viÖc chia sÎ tµi nguyªn th«ng tin, x©y dùng m«i tr−êng lµm viÖc chung th«ng qua sö dông c«ng nghÖ Internet. - Intranet cã thÓ c« lËp hoµn toµn khái Internet hoÆc cã thÓ bÞ ng¨n c¸ch bëi firewall. Mét sè vÝ dô vÒ c¸c øng dông dÔ ph¸t triÓn trªn nÒn intranet bao gåm: - Th− mcô dµnh cho nh©n viªn (sè ®iÖn tho¹i, lîi tøc c¸ nh©n...) hay c¸c trang web c¸ nh©n dµnh cho nh©n viªn - C¸c øng dông céng t¸c nh− c¸c c«ng cô lËp lÞch/thêi gian biÓu, phÇn mÒm nhãm vµ luång c«ng t¸c. - C¸c c«ng cô trao ®æi th«ng tin ®iÖn tö nh− chatroom, héi th¶o ®iÖn tö d¹ng tho¹i vµ video, vµ c¸c øng dông b¶ng th«ng b¸o. - Th− viÖn ®iÖn tö dµnh cho tiÕp thÞ, kü thuËt vµ c¸c lo¹i th«ng tin kh¸c. Còng cã c¸c bé s¶n phÈm cung cÊp c¸c dÞch vô intranet tõ server. VÝ dô nh− SuiteSpot cña Netscape, bao gåm mét Web server tiªu chuÈn, mail server, news server, catalog server, directory server, certificate server vµ mét proxy server. Ph©n phèi multimedia thêi gian thùc trªn m¹ng intranet ®ang trë nªn phæ biÕn nhê b¨ng th«ng cña m¹ng ngµy cµng t¨ng. Ngoµi ra, c¸c c«ng nghÖ nÐn míi gióp gi¶m ®i nhu cÇu b¨ng th«ng, lµm cho viÖc ph©n phèi thêi gian thùc cho ®µm tho¹i trùc tiÕp vµ héi nghÞ ®iÖn tö trë nªn thùc tÕ h¬n. Xu h−íng næi bËt trong m«i tr−êng Internet/Intranet lµ dïng c¸c c«ng nghÖ thµnh phÇn. C¸c øng dông ®−îc chia thµnh c¸c thµnh phÇn nhá h¬n ®Ó cã thÓ dÔ dµng ph©n phèi vµ cËp nhËt khi cÇn. C¸c hÖ thèng theo dâi giao dÞch gi÷ cho c¸c thay ®æi trªn ®èi t−îng vµ d÷ liÖu t¹i nhiÒu vÞ trÝ ®−îc an toµn vµ chÝnh x¸c. Extranet Extranet vÒ c¬ b¶n lµ mét intranet ®−îc kÕt nèi víi mét sè intranet cña c¸c tæ chøc kh¸c. ViÖc kÕt nèi cã thÓ qua m¹ng internet hay sö dông c¸c kÕt nèi m¹ng riªng. Trong c¶ hai tr−êng hîp, hai tæ chøc ®Òu quyÕt ®Þnh cïng chia sÎ th«ng tin vµ cho phÐp ng−êi dïng trong c¸c tæ chøc trao ®æi th«ng tin qua l¹i. C¸c ®èi t¸c th−¬ng m¹i th−êng thùc hiÖn ®iÒu nµy víi EDI (Electronic Data Interchange) truyÒn thèng. Víi EDI, c¸c ®Þnh d¹ng vµ cÊu tróc cña c¸c tµi liÖu ®iÖn tö nh− hãa ®¬n, ®¬n ®Æt hµng ®Òu theo tiªu chuÈn ®· ®Þnh. V× vËy, c¸c dßng tµi liÖu cã thÓ chuyÓn giao gi÷a nhiÒu tæ chøc. EDI cung ®−îc më réng thµnh c«ng nghÖ Web, theo c¸ch nh− EDI truyÒn thèng hoÆc thµnh c«ng nghÖ business-to-business hoµn toµn míi. 6.1.6 Bøc t−êng löa (Firewall) Firewall chØ ®¬n gi¶n lµ mét server ®øng ch¾n gi÷a Intranet vµ thÕ giíi bªn ngoµi, theo dâi c¸c th«ng tin vµo/ra Intranet. Firewall lµm mµn ch¾n ®iÒu khiÓn luång l−u 111
  6. th«ng gi÷a c¸c m¹ng, th−êng lµ gi÷a m¹ng vµ Internet, gi÷a c¸c m¹ng con trong c«ng ty. Khi th¶o luËn vÒ viÖc b¶o vÖ m¹ng, ng−êi ta th−êng tËp trung mèi ®e däa tõ Internet, nh−ng ng−êi dïng néi bé còng lµ mèi ®e däa. ThËt vËy, ng−êi ta thÊy r»ng ®a sè c¸c ho¹t ®éng kh«ng ®−îc phÐp lµ do ng−êi dïng néi bé g©y ra. Ngoµi ra, c¸c c«ng ty nèi víi c¸c b¹n hµng qua m¹ng dïng riªng rÊt dÔ bÞ tÊn c«ng. Ng−êi dïng trªn m¹ng cña b¹n hµng cã thÓ khai th¸c c¸c kÕt nèi ®Ó ¨n c¾p th«ng tin cã gi¸ trÞ. ChiÕn l−îc phßng vÖ Firewall th−êng ®−îc m« t¶ nh− lµ mét hÖ phßng thñ bao quanh, víi c¸c “chèt” ®Ó kiÓm so¸t tÊt c¶ c¸c luång l−u th«ng nhËp vµ xuÊt. C¸c m¹ng dïng riªng nèi víi Internet th−êng bÞ ®e däa bëi nh÷ng kÎ tÊn c«ng. §Ó b¶o vÖ d÷ liÖu bªn trong vµ ph¶i cã mét c¸ch nµo ®ã ®Ó cho phÐp ng−êi dïng hîp lÖ ®i qua vµ chÆn l¹i nh÷ng ng−êi dïng bÊt hîp lÖ. C¸c m¸y chñ Web vµ FTP sÏ lµ n¬i ®−îc kÕt nèi vµo Internet cho phÐp truy cËp c«ng céng. §»ng sau hÖ thèng nµy lµ m¹ng dïng riªng cña b¹n, cÇn ®−îc b¶o vÖ b»ng bøc t−êng löa. Mäi giao dÞch tr−íc khi thùc hiÖn ph¶i ®−îc kiÓm so¸t. Ng−êi ®¹i diÖn lµm dÞch vô ñy th¸c lµ Proxy server. Firewall ®−îc thiÕt kÕ theo hai tiÕp cËn nµy. Firewall läc gãi (packet-filtering) dïng ph−¬ng ph¸p kh¸m xÐt tËn ®¸y (strip search). C¸c gãi d÷ liÖu tr−íc hÕt ®−îc kiÓm tra, sau ®ã ®−îc tr¶ l¹i hoÆc cho phÐp ®i vµo theo mét sè ®iÒu kiÖn nhÊt ®Þnh. DÞch vô ñy th¸c proxy server ho¹t ®éng nh− lµ mét ng−êi ®¹i diÖn cho nh÷ng ng−êi dïng cÇn truy cËp hÖ thèng ë phÝa bªn kia bøc t−êng löa. Cßn mét ph−¬ng ph¸p thø ba gäi lµ gi¸m s¸t tr¹ng th¸i (stateful inspection). Ph−¬ng ph¸p nµy t−¬ng tù nh− ng−êi gi÷ cæng, nhí c¸c ®Æc tr−ng cña bÊt cø ng−êi sö dông nµo rêi khái tr×nh duyÖt web vµ chØ cho phÐp quay trë l¹i theo nh÷ng ®Æc tr−ng nµy. Ph©n lo¹i bøc t−êng löa Cã 3 lo¹i sö dông c¸c chiÕn l−îc kh¸c nhau ®Ó b¶o vÖ tµi nguyªn trªn m¹ng. ThiÕt bÞ c¬ b¶n nhÊt ®−îc x©y dùng trªn c¸c bé ®Þnh tuyÕn vµ lµm viÖc ë c¸c tÇng thÊp h¬n trong giao thøc m¹ng. Chóng läc c¸c gãi d÷ liÖu vµ th−êng ®−îc gäi lµ bé ®Þnh tuyÕn kiÓm tra (screening router). C¸c cæng proxy server ë ®Çu cuèi trªn vËn hµnh ë møc cao h¬n trong giao thøc. Firewall lo¹i 3 dïng kü thuËt gi¸m s¸t tr¹ng th¸i. C¸c bé ®Þnh tuyÕn ®−îc dïng cïng víi c¸c gateway ®Ó t¹o nªn hÖ thèng phßng thñ nhiÒu tÇng. 6.2 - C¸c dÞch vô WAN M¹ng WAN nèi liÒn c¸c m¹ng LAN, qua ®ã t¹o ®iÒu kiÖn cho viÖc truy xuÊt c¸c m¸y tÝnh, c¸c file server t¹i c¸c vÞ trÝ kh¸c nhau. Kh«ng cã c¸c tr¹m lµm viÖc nèi trùc tiÕp vµo liªn kÕt nµy. Môc ®Ých cña kÕt nèi WAN lµ lµm sao ®Ó truyÒn d÷ liÖu mét c¸ch hiÖu qu¶ nhÊt. Tuy nhiªn, c¸c m¹ng LAN ë cù ly c¸ch xa nhau nªn kÕt nèi chØ ®−îc thùc hiÖn qua c¸c giao tiÕp tèc ®é thÊp, lµm cho tèc ®é m¹ng WAN chËm h¬n nhiÒu so víi cña m¹ng LAN (tèc ®é m¹ng T1 lµ 1.544Mbps so víi Ethernet 10BASE-T lµ 10Mbps). V× ®−îc kÕt nèi víi nhau nªn c¸c m¸y tÝnh, m¸y in, vµ c¸c thiÕt bÞ kh¸c trªn mét m¹ng WAN cã thÓ liªn l¹c ®−îc víi nhau ®Ó chia sÎ tµi nguyªn vµ th«ng tin, còng nh− truy cËp Internet. 112
  7. H×nh 6.7 - Hai m¹ng LAN nèi víi nhau bëi mét liªn kÕt WAN 6.2.1 - Point-to-point protocol (PPP) - Giao thøc liªn kÕt ®iÓm-®iÓm Cã hai ph−¬ng ph¸p ®−îc céng ®ång Internet chÊp nhËn khi ®ãng gãi vµ truyÒn t¶i gãi d÷ liÖu IP qua mét chuçi c¸c liªn kÕt ®iÓm-®iÓm. SLIP (Serial Line Internet Protocol) vµ PPP. Trong khi SLIP lµ giao thøc nguyªn thñy, PPP chiÕm −u thÕ h¬n v× nã ho¹t ®éng chung víi c¸c giao thøc kh¸c nh− IPX (Internetwork Packet Exchange)... PPP t¹o c¸c nèi kÕt tõ bé ®Þnh tuyÕn nµy ®Õn bé ®Þnh tuyÕn kia, tõ host ®Õn bé ®Þnh tuyÕn, vµ tõ host ®Õn host. PPP sö dông phæ biÕn cho c¸c liªn kÕt Internet trªn c¸c ®−êng d©y quay sè. VÝ dô, ng−êi dïng t¹i nhµ quay sè ®Õn ISP (Internet service providers) t¹i ®Þa ph−¬ng cña hä. Sau khi modem ®· t¹o ra mét nèi kÕt, mét phiªn PPP ®−îc thiÕt lËp gi÷a hÖ thèng ng−êi dïng vµ nhµ cung cÊp dÞch vô. Giai ®o¹n thiÕt lËp bao gåm sù x¸c thùc quyÒn truy cËp cña ng−êi dïng vµ viÖc khai b¸o ®Þa chØ IP. VÒ c¬ b¶n, m¸y tÝnh ng−êi sö dông b©y giê ®−îc xem lµ thiÕt bÞ nèi thªm vµo m¹ng IP cña nhµ cung cÊp dÞch vô Internet vµ cæng nèi tiÕp cïng víi modem cña ng−êi dïng cã chøc n¨ng nh− mét card giao diÖn m¹ng nèi vµo hÖ thèng m¹ng ISP. PPP sö dông ph−¬ng ph¸p chia khung d÷ liÖu ®Ó ®ãng gãi c¸c gãi tin ë giao thøc cÊp cao råi truyÒn t¶i chóng qua c¸c liªn kÕt. §Þnh d¹ng frame ®−îc m« t¶: H×nh 6.8 - Khu«n d¹ng cña PPP Delimiters: c¸c kho¶ng giíi h¹n, ®¸nh dÊu ®iÓm b¾t ®Çu vµ kÕt thóc mét frame. Address: ®Þa chØ ®Ých ®Õn. Control: sè thø tù ®Ó ®¶m b¶o cho c¸c ®iÒu khiÓn thÝch hîp. Protocol: x¸c ®Þnh giao thøc trong frame (IP, IPX, AppleTalk...). Data: d÷ liÖu, cã thÓ cã c¸c chiÒu dµi kh¸c nhau. Frame check sequency: tÝnh tæng kiÓm tra, dïng cho viÖc ph¸t hiÖn lçi. Lµ thÕ hÖ kÕ tiÕp SLIP, PPP lµm viÖc c¶ víi líp vËt lý vµ líp liªn kÕt d÷ liÖu. Líp vËt lý hç trî sù chuyÓn giao trªn c¸c ®−êng d©y bÊt ®ång bé vµ ®ång bé nhê giao thøc truyÒn nèi tiÕp nh− EIA-232-E, EIA-422, EIA-423, vµ CCITT V.34 va V.35. PPP cã ba thµnh phÇn chøc n¨ng chÝnh. TÇng liªn kÕt d÷ liÖu dùa trªn c¬ së cÊu tróc frame cña ®iÒu khiÓn HDLC (High-level data link control - ®iÒu khiÓn liªn kÕt d÷ liÖu cÊp cao). Giao thøc LCP (Link control protocol - giao thøc ®iÒu khiÓn liªn kÕt) thiÕt 113
  8. lËp vµ qu¶n lý c¸c liªn kÕt gi÷a hai tr¹m ®−îc nèi víi nhau. Nã thµnh lËp c¸c ph−¬ng ph¸p ®ãng gãi vµ kÝch th−íc gãi, ph−¬ng ph¸p nÐn d÷ liÖu, vµ c¸c giao thøc x¸c thùc quyÒn (th«ng qua ID vµ mËt m· ng−êi dïng). HÖ thèng ®ang tiÕp nhËn phóc ®¸p l¹i b»ng c¸c gãi tin LCP kh¸c ®Ó thõa nhËn vµ thÈm tra hay tõ chèi c¸c lùa chän cÊu h×nh. Mét khi nèi kÕt ®· ®−îc t¹o ra, mét giao thøc ®iÒu khiÓn m¹ng ®−îc sö dông ®Ó dµn xÕp cÊu h×nh cña c¸c lo¹i giao thøc, ®Ó hai host cã thÓ b¾t ®Çu trao ®æi d÷ liÖu. Giao thøc NCP (Network control protocol - giao thøc ®iÒu khiÓn m¹ng) gióp cho viÖc ®Þnh cÊu h×nh cña c¸c giao thøc líp m¹ng kh¸c nhau nh− IP, IPX, AppleTalk. 6.2.2 - Frame relay - DÞch vô liªn vËn khung Frame Relay lµ giao thøc WAN chuyÓn ®æi gãi tin (packet-switched protocol), chuÈn hãa bëi ITU-T. Nã cã kh¶ n¨ng nèi kÕt vµo nhiÒu m¹ng WAN kh¸c nhau mµ chØ th«ng qua mét liªn kÕt ®¬n, lµm cho Frame Relay chi phÝ rÎ h¬n so víi PPP trong giao tiÕp víi c¸c m¹ng WAN lín. C¸c m¹ch PPP sÏ nèi kh¸ch hµng vµo chuyÓn m¹ch Frame Relay gÇn nhÊt t¹i c¸c ®iÓm t¶i (carrier). Tõ ®ã, c¸c Frame Relay lµm viÖc nh− c¸c router, chuyÓn tiÕp c¸c gãi tin th«ng qua m¹ng chuyÓn t¶i liªn vËn (carrier’s network) nhê vµo phÇn ®Þa chØ ®Ých trong header cña gãi tin. Virtual circuit - M¹ch ¶o M¹ch ¶o lµ ®−êng liªn l¹c ®iÓm-®iÓm gi÷a hai DTE trong m¹ng chuyÓn m¹ch gãi hoÆc frame relay, cung cÊp liªn kÕt h−íng kÕt nèi t¹m thêi hoÆc chuyªn dông th«ng qua mét m¹ng dïng bé ®Þnh tuyÕn (router) hoÆc chuyÓn m¹ch. C¸c thiÕt bÞ ®i cïng m¹ch nµy ®−îc lËp tr×nh b»ng sè hiÖu cña m¹ch ®Ó khi gãi d÷ liÖu ®Õn, bé chuyÓn m¹ch biÕt ®−îc chÝnh x¸c lµm thÕ nµo ®Ó gãi ®i mµ kh«ng cÇn xem chi tiÕt tiªu ®Ò cña gãi. §iÒu nµy c¶i tiÕn vËn hµnh vµ gi¶m kÝch th−íc tiªu ®Ò c¸c khung vµ gãi d÷ liÖu. VÒ kü thuËt, ®−êng dÉn vËt lý th«ng qua m¹ng chuyÓn m¹ch gãi cã thÓ thay ®æi ®Ó tr¸nh t¾c nghÏn ®−êng truyÒn, nh−ng hai tr¹m ®Çu cuèi ph¶i b¶o tr× kÕt nèi vµ cËp nhËt ®Æc t¶ ®−êng dÉn nÕu cÇn thiÕt. M¹ch ¶o cã thÓ lµ cè ®Þnh hoÆc chuyÓn m¹ch. PVC (permanent virtual circuit - m¹ch ¶o cè ®Þnh) KÕt nèi c¸c tr¹m ®−îc ®Þnh nghÜa tr−íc, th−êng b»ng b¨ng th«ng tiÒn ®Þnh vµ ®−îc b¶o ®¶m. Trong c¸c dÞch vô chuyÓn m¹ch c«ng céng nh− ATM hoÆc frame relay, kh¸ch hµng cã thÓ tháa thuËn tr−íc c¸c DTE cña PVC víi nhµ cung cÊp. §èi víi m¹ng néi bé, ng−êi qu¶n lý t¹o tr−íc c¸c PVC ®Ó ®Þnh h−íng ®−êng truyÒn th«ng qua c¸c phÇn riªng biÖt cña m¹ng hoÆc ®Ó dµnh b¨ng th«ng cho c¸c øng dông ®Æc biÖt. SVC (switched virtual circuit - m¹ch ¶o chuyÓn m¹ch) Mét kÕt nèi t¹m thêi theo yªu cÇu gi÷a c¸c DTE, kÐo dµi chõng nµo cÇn thiÕt vµ ®−îc t¾t khi hoµn tÊt. Nhµ cung cÊp cã thÓ ®Ó kh¸ch hµng x¸c ®Þnh SVC hoÆt thiÕt ®Æt mét sè SVC tiÒn ®Þnh mµ kh¸ch hµng th−êng yªu cÇu nhÊt. VÝ dô, SVC trªn m¹ng Frame Relay cã thÓ dïng ®Ó gäi ®iÖn tho¹i trªn m¹ng. PVC lµ tèt nhÊt khi l−îng th«ng tin lín truyÒn qua l¹i gi÷a hai vÞ trÝ. SVC thÝch hîp h¬n ®èi víi nh÷ng kÕt nèi t¹m thêi. C¸c nhµ cung cÊp c¶m thÊy tho¶i m¸i víi c¸c PVC v× chóng cho phÐp hä qu¶n lý b¨ng th«ng vµ dÔ dµng thanh to¸n c−íc phÝ víi kh¸ch hµng. Cã thÓ tÝnh c−íc phÝ cho PVC theo tõng th¸ng hay tõng gãi d÷ liÖu. 114
  9. H×nh 6.9 - M¹ng Frame Relay dïng PVC 6.2.3 - Integrated Services Digital Network (ISDN) - M¹ng sè tÝch hîp c¸c dÞch vô ISDN lµ mét hÖ thèng ®iÖn tho¹i chuyÓn m¹ch sè, thiÕt kÕt thay thÕ cho hÖ thèng ®iÖn tho¹i t−¬ng tù PSTN (Public Switched Telephone Network), ®−îc chuÈn hãa bëi ITU-T. Mét hÖ thèng cã nhiÒu thuËn lîi, bao gåm sù tin cËy, tÝnh kh¶ më vµ thÝch hîp cho viÖc truyÒn d÷ liÖu sè. ISDN thùc hiÖn kÕt nèi Internet vµ c¸c WAN kh¸c th«ng qua modem vµ m¹ng ®iÖn tho¹i sè. H×nh 6.10 - Hai m¹ng LAN liªn kÕt bëi WAN Ba lo¹i ISDN BRI (Basic Rate ISDN), version ®¸ng quan t©m nhÊt ®èi víi ng−êi tiªu dïng v× nã vËn hµnh trªn d©y ®ång s½n cã, cung cÊp c¸c kªnh tho¹i sè vµ d÷ liÖu. BRI chia thµnh hai kªnh, mét kªnh 64Kbps (kªnh B) vµ mét kªnh 16Kbps (kªnh D). Kªnh B cã thÓ ®−îc dïng cho tho¹i hoÆc d÷ liÖu vµ ®−îc kÕt hîp t¹o thµnh kªnh d÷ liÖu 128kbps. PRI (Primary Rate ISDN), tèc ®é d÷ liÖu cao h¬n. VÒ c¬ b¶n, nã cung cÊp c¸c kªnh bæ sung theo yªu cÇu, lªn ®Õn tæng sè 23 kªnh B vµ mét kªnh D 64Kbps cho toµn bé b¨ng th«ng, t−¬ng ®−¬ng mét ®−êng T1 (1.544Mbps). 115
  10. B¶ng 6.1 - CÊu h×nh BRI vµ PRI Giao diÖn Sè kªnh B Sè kªnh D Tèc ®é Gi¶i th«ng BRI 2 (64Kbps) 1 (16Kbps) 144 Kbps 128 Kbps PRI (T1) 23 (64Kbps) 1 (64Kbps) 1.544 Mbps 1.47 Mbps PRI (T2) 30 (64Kbps) 1 (64Kbps) 2.048 Mbps 1.920 Mbps B-ISDN (Broadband ISDN), CCITT ph¸t triÓn víi tèc ®é 155Mbps do dù ®o¸n c¸c dÞch vô video vµ th«ng tin ®a ph−¬ng tiÖn. B-ISDN sö dông ATM (Asynchronuous Transfer Network) ë líp liªn kÕt d÷ liÖu vµ SONET (Synchronuous Optical Network) ë líp vËt lý. M¹ch ISDN hç trî nhiÒu thiÕt bÞ ë cïng mét thêi ®iÓm b»ng bé dån kªnh ph©n chia theo thêi gian. Dßng d÷ liÖu ®−îc chia thµnh c¸c khung, mçi khung mang d÷ liÖu tõ mét thiÕt bÞ kh¸c. C¸c bit ®−îc chuyÓn theo dßng ®i qua m¹ch vµ ®−îc t¸ch ra trªn bé truyÒn t¶i cuèi råi ph©n phèi vÒ thiÕt bÞ ®Ých. Giao diÖn kªnh tÝn hiÖu Kªnh D ®−îc t¸ch riªng víi kªnh B vµ cung cÊp tÝn hiÖu thiÕt lËp cuéc gäi. TÝn hiÖu nµy vËn hµnh trong c¸c líp vËt lý, liªn kÕt d÷ liÖu vµ tÇng m¹ng. C¸c giao thøc x¸c ®Þnh kiÓu th«ng ®iÖp ®−îc trao ®æi gi÷a thiÕt bÞ-kh¸ch hµnh, vµ trao ®æi côc bé ®Ó thiÕt lËp vµ duy tr× dÞch vô. C¸c dÞch vô mçi tÇng nh− sau: Líp vËt lý thiÕt lËp mét kÕt nèi chuyÓn m¹ch ®iÖn cung cÊp truyÒn tµi 64Kbps. ViÖc kiÓm tra håi tiÕp vµ theo dâi còng ®−îc qu¶n lý trong líp nµy. Líp nµy còng hç trî ®−êng multidrop cho viÖc kÕt nèi ®iÖn tho¹i, m¸y tÝnh vµ c¸c thiÕt bÞ kh¸c. Líp liªn kÕt d÷ liÖu dïng LAPD (Link Access Procedure for D Channel), còng lµ mét HDLC. LAPD lµm viÖc trªn kªnh D cung cÊp th«ng tin ®iÒu khiÓn vµ tÝn hiÖu. Nã cung cÊp c¸c dÞch vô liªn vËn (frame relay) vµ chuyÓn m¹ch khung (frame-switching). Líp nµy chuyÓn tiÕp c¸c khung b¨ng c¸ch ®äc th«ng tin ®Þa chØ vµ göi tiÕp c¸c khung theo ®−êng dÉn ¶o t−¬ng øng ®Õn ®Ých. Líp m¹ng cung cÊp c¸c dÞch vô chuyÓn m¹ch gãi. C¸c th«ng ®iÖp trong líp nµy ®−îc truyÒn ®i b»ng c¸c giao thøc líp liªn kÕt d÷ liÖu. Mét vµi thµnh phÇn cña ISDN ®−îc m« t¶ nh− vÝ dô d−íi ®©y: H×nh 6.11 - KÕt nèi thiÕt bÞ ISDN ThiÕt bÞ ®Çu cuèi lo¹i 1 (TE1); thiÕt bÞ ®Çu cuèi lo¹i 2 (TE2), lo¹i Pre-ISDN; ®Çu cuèi m¹ng lo¹i 1 (NT1), thiÕt bÞ nèi ®−êng thuª bao 4 d©y vµo vßng lÆp côc bé 2 d©y; ®Çu cuèi m¹ng lo¹i 2 (NT2), thiÕt bÞ thi hµnh chøc n¨ng giao thøc cña líp liªn kÕt d÷ 116
  11. liÖu vµ líp m¹ng; adapter ®Çu cuèi (TA), dïng víi pre-ISDN ®Ó nèi nã víi ISDN. 6.3 World Wide Web (hoÆc WWW hoÆc W3) World Wide Web lµ ph−¬ng thøc giao tiÕp h÷u hiÖu vµ sinh ®éng, gióp cho ng−êi sö dông Internet cã thÓ trao ®æi th«ng tin vµ t×m kiÕm th«ng tin mét c¸ch nhanh chãng vµ dÔ dµng. Mét tæ chøc hay mét ®èi t−îng bÊt kú ®Òu cã thÓ t¹o ra c¸c trang Web cho riªng m×nh. Cã hai lÝ do khiÕn cho c¸c trang Web ngµy cµng ®−îc ph¸t triÓn phæ biÕn. Thø nhÊt lµ kh¶n n¨ng dÔ dµng sö dông. B¹n cã thÓ t×m ®−îc con ®−êng ®Ó ®Õn ®Ých th«ng tin nhê mét ®éng t¸c ®¬n gi¶n lµ kÝch chuét vµo nh÷ng biÓu t−îng sinh ®éng trªn mµn h×nh m¸y tÝnh mµ kh«ng ph¶i t×m hiÓu c¸c c©u lÖnh bÝ Èn cña Unix hay nh÷ng ®Þa chØ phøc t¹p. Thø hai, b¹n cã thÓ dÔ dµng thùc hiÖn nh÷ng c«ng viÖc nh− truy cËp vµo nh÷ng site FTP, login vµo c¸c m¸y tÝnh kh¸c sö dông Telnet, hay ®äc c¸c nhãm tin cña Usenet. Nh−ng c¸i thùc sù lµm cho Webpage trë nªn ®éc l©pk vµ cã søc m¹nh chÝnh lµ dùa trªn nÒn t¶ng nh÷ng Siªu liªn kÕt (Hyperlinks). §Ó hiÓu d−îc siªu liªn kÕt, b¹n h×nh dung ®Õn mét cuèn tõ ®iÓn b¸ch khoa (encyclopaedia). Khi b¹n tra tõ ®Õn Africa, b¹n sÏ thÊy h×nh ¶nh mét chó voi... VËy th×, c¸ch thøc lµm viÖc cña mét trang Web còng hoµn toµn nh− vËy, víi nh÷ng siªu liªn kÕt, cã thÓ nhanh chãng vµ dÔ dµng ®−a b¹n ®Õn n¬i b¹n muèn t×m kiÕm th«ng tin. Mét trang web khi ®−îc më ra sÏ hiÖn ra c¸c biÓu t−îng d¹ng ký tù (text), h×nh ¶nh tÜnh (static images), hoÆc h×nh ¶nh ®éng (animations)... t−¬ng øng chøa ®ùng c¸c liªn kÕt. Khi b¹n di chuyÓn chuét hay bµn phÝm ®Õn mét biÓu t−îng, kÝch vµo ®ã, b¹n sÏ më ra ®−îc mét trang míi, trang ®−îc liªn kÕt víi trang chñ b»ng siªu liªn kÕt. Tim Berners - Lee lµ ng−êi ®Çu tiªn x©y dùng trang chñ (homepage), lµ mét trung t©m th«ng tin rÊt s¸ng sña râ rµng, chøa ®ùng nh÷ng biÓu t−îng th«ng tin ¶o (virtual information), th«ng qua viÖc g¾n kÕt b»ng nh÷ng hyperlink, sÏ chØ ®Õn nh÷ng kh«ng gian vËt lý (physical space) lµ n¬i chøa ®ùng nh÷ng th«ng tin thËt. Ng«n ng÷ sö dông dùa trªn sù n©ng cÊp cña ng«n ng÷ liªn kÕt SGML, ®−îc gäi lµ ng«n ng÷ liªn kÕt siªu v¨n b¶n HTML (Hypertext Markup Language). HTML lµ mét lo¹i v¨n b¶n bao gåm nh÷ng m· ASCII ®¬n gi¶n, xen kÏ lµ c¸c lÖnh ®Æc biÖt (tags) t¹o nªn nh÷ng hiÖu øng vµ ®iÓn h×nh lµ c¸c siªu liªn kÕt nãi trªn. Nh− vËy, W3 dùa trªn nÒn t¶ng HTML vµ cho phÐp HTML ch¹y trªn Internet, th«ng qua giao thøc chuyÓn giao siªu v¨n b¶n HTTP (Hypertext Transfer Protocol). Mét l−u ý quan träng lµ W3 sö dông cÊu tróc kh¸ch/chñ (client/server). NÕu b¹n lµ t¸c gi¶, b¹n chuÈn bÞ mét trang web víi ®Çy ®ñ th«ng tin, l−u tr÷ trong m¸y tÝnh cña b¹n (server). Ng−êi sö dông sÏ th«ng qua trang web cña b¹n, sÏ giao tiÕp trùc tiÕp víi server theo t− c¸ch cña mét client. Hä sÏ sö dông c¸c ch−¬ng tr×nh kh¸c nhau ®Ó cã thÓ xem ®−îc néi dung cña trang Web cña b¹n nhê c¸c ch−¬ng tr×nh tr×nh duyÖt (browsers) nh− Internet Explore, Nescape, Linux... HTTP Hypertext Transfer Protocol lµ mét giao thøc truyÒn t¶i d÷ liÖu tÇng øng dông (application-level protocol of data transfering) liªn kÕt c¸c nguån cung cÊp tµi nguyªn W3 toµn cÇu (W3 global information system) víi ng−êi sö dông, th«ng qua viÖc sö dông ng«n ng÷ siªu v¨n b¶n hypertext, nh− lµ tªn cña server, c¸c hÖ thèng qu¶n lý tµi 117
  12. nguyªn, th«ng qua sù më réng cña yªu cÇu (request), m· lçi (error code) vµ tiªu ®Ò (header). §Æc ®iÓm cña HTTP lµ c¸c biÓu tr−ng ®¹i diÖn vµ sù th−¬ng l−îng cña d÷ liÖu th«ng tin, cho phÐp hÖ thèng ®−îc x©y dùng hoµn toµn ®éc lËp víi d÷ liÖu sÏ ®−îc truyÒn ®i. §−îc b¾t ®Çu sö dông víi W3 tõ n¨m 1990, phiªn b¶n ®Çu tiªn cña HTTP lµ HTTP/0.9, lµ giao thøc ®¬n gi¶n ®Ó truyÒn sè liÖu qua Internet. HTTP/1.0, ®Þnh nghÜa dùa theo RFC (Request for Comments), c¶i thiÖn giao thøc b»ng c¸ch cho phÐp c¸c th«ng b¸o (messages), c¸c th«ng tin vÒ d÷ liÖu truyÒn n»m trong ®Þnh d¹ng cña MIME-like messages (Multipurpose Internet Mail Extension), nh÷ng thay ®æi trong néi dung cña yªu cÇu/®¸p øng (request/response). Dï sao, HTTP/1.0 kh«ng ®ñ kh¶ n¨ng ®¸p øng cho nh÷ng yªu cÇu cao vµ phøc t¹p h¬n, nh− viÖc dïng cÊu tróc Proxy ph©n nh¸nh (hierarchical proxies), caching, yªu cÇu cña cuéc nèi trong thêi gian l©u (persistant connections), hoÆc viÖc sö dông c¸c host ¶o (virtual hosts)... Phiªn b¶n hiÖn nay, HTTP/1.1 cã ®Çy ®ñ søc m¹nh ®Ó ®¸p øng c¸c yªu cÇu trªn. C¸c hÖ thèng th«ng tin trªn thùc tÕ, ®ßi hái cao h¬n nh− lµ t×m kiÕm (search), n©ng cÊp ®Çu cuèi (front-ended update)... HTTP ®−a ra mét c¸ch s¾p ®Æt cho ®Çu cuèi më (open-ended) vµ c¸c tiªu ®Ò (header) ®Ó chØ ra môc ®Ých cña yªu cÇu. Nã ho¹t ®éng dùa trªn nguyªn t¾c tham chiÕu, cung cÊp bëi URI (Uniform Request Identifier), nh− lµ URL (Uniform Request Location) hoÆc URN (Uniform Request Name). C¸c th«ng b¸o (messages) sÏ ®−îc truyÒn ®i theo ®Þnh d¹ng gièng nh− Internet Mail, dùa vµo ®Þnh d¹ng MIME-like message nãi trªn. Nguyªn t¾c ho¹t ®éng cña HTTP: Giao thøc HTTP lµ giao thøc Yªu cÇu / §¸p øng. Kh¸ch hµng client göi ®Õn server: - Yªu cÇu theo ph−¬ng thøc ®Þnh d¹ng URI - Phiªn b¶n protocol (protocol version) - MIME-like message ®· söa ®æi cã chøa néi dung yªu cÇu - Th«ng tin kh¸ch hµng (client information) - Vµ mét vµi néi dung nµo ®ã tíi server (body contents)... Server ®¸p øng yªu cÇu trªn ®−êng tr¹ng th¸i (status line): - Phiªn b¶n giao thøc cña th«ng b¸o (message's protocol version) - Thµnh c«ng hoÆc m· lçi - MIME-like message chøa th«ng tin cña server... HÇu hÕt c¸c giao tiÕp HTTP ®Òu b¾t ®Çu th«ng qua tr¹m qu¶n lý ng−êi sö dông (user agent), yªu cÇu ®−îc göi ®Õn nguån cung cÊp cña mét sè server c¬ së (origin server). Trong tr−êng hîp mét giao tiÕp phøc t¹p, cÇn ph¶i cã m«i tr−êng trung gian (intermediary) trªn ®−êng truyÒn Request Chain/ Response Chain. Cã 3 lo¹i trung gian ®iÓn h×nh: proxy, gateway, tunnel. - Proxy lµ ch−¬ng tr×nh chuyÓn tiÕp (program, forwarding agent), ho¹t ®éng nh− c¶ server lÉn client. NhËn yªu cÇu, thùc hiÖn trong néi t¹i proxy. hoÆc viÕt l¹i tÊt c¶ hay mét phÇn cña th«ng b¸o yªu cÇu vµ chuyÓn tíi server ®−îc x¸c ®Þnh trong yªu cÇu nãi trªn. Transparent proxy, kh«ng söa l¹i néi dung cña yªu cÇu. Non-Transparent proxy, sÏ söa ®æi l¹i néi dung cña yªu cÇu ®Ó thªm vµo mét sè dÞch vô cho tr¹m qu¶n lý ng−êi sö dông, nh− lµ dÞch vô chó gi¶i nhãm (group annotation services), h×nh thøc biÕn ®æi th«ng tin media (media type transformation), thu nhá giao thøc (protocol reduction)... Trõ nh÷ng ngo¹i lÖ, HTTP proxy sö dông ®ång thêi c¶ hai lo¹i trªn. - Gateway lµ tr¹m nhËn (server, receiving agent), nh− mét server líp trªn (above server) cña mét sè server, trong c¸c tr−êng hîp cÇn thiÕt sÏ phiªn dÞch Yªu cÇu 118
  13. d−íi d¹ng giao thøc cña server, ho¹t ®éng nh− mét origin server. Client cã thÓ kh«ng biÕt r»ng nã ®ang lµm viÖc víi gateway. - Tunnel lµ ch−¬ng tr×nh, ho¹t ®éng nh− mét ®iÓm tr× ho·n (delay point) gi÷a hai mèi liªn l¹c (connection) vµ kh«ng cã mét thay ®æi nµo néi dung cña th«ng b¸o. Tunnel ®−îc sö dông khi truyÒn th«ng tin cÇn v−ît qua nh÷ng trung gian (firewall), thËm chÝ khi c¸c ®èi t−îng trung gian kh«ng hiÓu ®−îc néi dung cña yªu cÇu. Giao thøc truyÒn tËp tin FTP FTP (File Transfer Protocol) lµ mét dÞch vô truyÒn tËp tin trªn hÖ thèng m¹ng Internet vµ trªn c¸c hÖ thèng m¹ng TCP/IP. VÒ c¬ b¶n, FTP lµ giao thøc client/server, trong ®ã mét hÖ thèng ®ang sö dông tr×nh FTP server chÊp nhËn c¸c yªu cÇu tõ mét hÖ thèng ®ang ch¹y FTP client. DÞch vô nµy cho phÐp ng−êi dïng göi ®Õn m¸y chñ c¸c yªu cÇu t¶i lªn hoÆc chÐp vÒ c¸c tËp tin. FTP lµm viÖc th«ng qua nhiÒu hÖ thèng tËp tin kh¸c nhau, nh− vËy, c¸c ng−êi dïng ph¶i l−u ý r»ng c¸c kiÓu tËp tin trªn FTP server cã thÓ kh«ng t−¬ng thÝch víi hÖ thèng cña hä. Nãi chung, tËp tin v¨n b¶n cã thÓ xem ®−îc bëi tÊt c¶ mäi lo¹i hÖ thèng, cßn c¸c lo¹i tËp tin phæ biÕn míi h¬n nh− PDF (Portable Document Format) cña Adobe cã Ýt kh¶ n¨ng nµy h¬n. Trªn thùc tÕ, FTP client ®iÒu hµnh qu¶n lý phÇn lín tiÕn tr×nh ®−a ra yªu cÇu. Tr−íc hÕt, nã th«ng dÞch c¸c c©u lªnh cña ng−êi dïng råi míi göi yªu cÇu ®ã ®Õn FTP server ®ang sö dông giao thøc FTP. C¸c c©u lÖnh vµ d÷ liÖu ®−îc göi ®i b¨ng qua hai kÕt nèi kh¸c nhau. Khi b¹n khëi ®éng FTP vµ nèi vµ¬ mét FTP server, mét liªn kÕt ®−îc më ra cho m¸y chñ ®ã ®Ó gi÷ nguyªn t×nh tr¹ng më cho ®Õn khi b¹n gâ lÖnh Close. Khi b¹n ®−a ra mét yªu cÇu truyÒn tËp tin, d÷ liÖu cña tËp tin ®ã ®−îc truyÒn th«ng qua mét kÕt nèi kh¸c, vµ kÕt nèi nµy sÏ kÕt thóc khi qu¸ tr×nh truyÒn tËp tin hoµn thµnh. Nh− vËy, mét phiªn truyÒn FTP ®iÓn h×nh cã thÓ cã vµi liªn kÕt ®−îc më cïng mét lóc nÕu cã nhiÒu tËp tin ®ang ®−îc truyÒn ®i. Sö dông ph−¬ng ph¸p nµy ®Ó chia sÎ ®iÒu khiÓn vµ d÷ liÖu, cã nghÜa lµ liªn kÕt ®ã cã thÓ ®−îc sö dông trong khi d÷ liÖu ®· ®−îc truyÒn ®i. 6.4 - An toµn th«ng tin trªn m¹ng Cïng sù ph¸t triÓn kh«ng ngõng cña Internet, b¶o mËt hÖ thèng m¹ng trë thµnh vÉn ®Ò cÊp thiÕt. Ngµy nay, ng−êi dïng cã nhiÒu c«ng cô vµ th«ng tin ®Ó truy nhËp bÊt hîp ph¸p vµo m¹ng, v× vËy cÇn cã c¸c c«ng cô ng¨n chÆn nh÷ng truy cËp nµy vµ theo dâi d÷ liÖu chuyÓn trong m¹ng. 6.4.1 - C¸c c¸ch lÊy d÷ liÖu bÊt hîp ph¸p trªn m¹ng a. Network Packet Sniffers (Bé thu c¸c gãi tin m¹ng) Packet Sniffes lµ nh÷ng øng dông dïng card giao tiÕp tiÕp xóc víi m¹ng truyÒn gãi tin, cho phÐp lÊy c¸c packet ®ang truyÒn trªn m¹ng. Packet Sniffers cung cÊp nh÷ng th«ng tin quan träng nh− tªn ng−êi dïng, tõ khãa, th«ng tin vÒ c«ng nghÖ m¹ng... khiÕn ng−êi tÊn c«ng cã thÓ truy cËp bÊt hîp ph¸p vµo nhiÒu ch−¬ng tr×nh lÊy th«ng tin vµ tµi nguyªn, vµo tÇng ng−êi sö dông ®Ó t¹o tµi kho¶n míi, thay ®æi nh÷ng th«ng sè hÖ thèng, liÖt kª dÞch vô vµ quyÒn trªn file server, truy cËp vµo nh÷ng m¸y tÝnh 119
  14. kh¸c n÷a trong m¹ng ®Ó lÊy th«ng tin. b. IP Spoofing (Gi¶ m¹o ®Þa chØ IP) Ng−êi tÊn c«ng cã thÓ dïng ®Þa chØ IP n»m trong d¶i IP ®¸ng tin cËy cña m¹ng ®Ó gi¶ lµm m¸y tÝnh tin cËy, truy nhËp bÊt hîp ph¸p vµo m¹ng. c. Password Attacks (TÊn c«ng mËt khÈu) HiÖn nay cã nhiÒu c¸ch ®Ó tÊn c«ng tõ khãa nh−: IP Spoofing, Packet Sniffers, Trojan... Trong ®ã hai ph−¬ng ph¸p th−êng dïng lµ IP Spoofing vµ Packet Sniffers. d. Sù ph©n phèi th«ng tin nhËy c¶m Dï ®· cã mét chÝnh s¸ch b¶o mËt víi nh÷ng quyÒn truy nhËp hîp ph¸p, vÉn cã thÓ cã sù vi ph¹m b¶o mËt khi ph©n bè th«ng tin nh¹y c¶m cho nh÷ng ng−êi kh«ng tin cËy. Nh÷ng thµnh viªn nµy cã thÓ dïng tõ khãa vµ IP Spooping tÊn c«ng, sao chÐp vµ chia xÎ th«ng tin b¶o mËt. e. Man-in-the- Midle attacks (TÊn c«ng víi ng−êi néi gi¸n) Ng−êi tÊn c«ng ë ®©y lµ ng−êi cã kh¶ n¨ng truy cËp vµo c¸c gãi th«ng tin m¹ng, cã kh¶ n¨ng theo dâi c¸c gãi tin truyÒn tõ m¹ng nµy tíi m¹ng kh¸c. 6.4.2 - C¸c chiÕn l−îc an toµn hÖ thèng Tr−íc khi ®−a c¸c gi¶i ph¸p an toµn hÖ thèng cÇn mét chiÕn l−îc nh×n chung tæng thÓ c¶ hÖ. Cã mét sè mÆt cÇn l−u ý trong chiÕn l−îc an toµn hÖ thèng lµ: a. QuyÒn h¹n tèi thiÓu (Last Privilege) Theo chiÕn l−îc nµy bÊt kú ®èi t−îng nµo còng chØ cã nh÷ng quyÒn h¹n nhÊt ®Þnh ®èi víi th«ng tin vµ tµi nguyªn m¹ng. §©y lµ chiÕn l−îc nÒn t¶ng nhÊt. b. B¶o vÖ theo chiÒu s©u (Defence In Depth) Theo nguyªn t¾c nµy, cÇn t¹o nhiÒu c¬ chÕ an toµn ®Ó hç trî lÉn nhau, kh«ng chØ dùa vµo mét chÕ ®é an toµn cho dï nã rÊt m¹nh. c. Nót th¾t (Choke Point) Nguyªn t¾c nµy t¹o mét nót th¾t, ë ®ã chØ cho phÐp th«ng tin ®i vµo hÖ thèng b»ng ®−êng duy nhÊt, x©y dùng mét c¬ chÕ kiÓm so¸t vµ ®iÒu khiÓn c¸c luång th«ng tin qua nót th¾t nµy. d. §iÓm nèi yÕu nhÊt (Weakest Link) Ng−êi ph¸ ho¹i th−êng t×m nh÷ng ®iÓm yÕu nhÊt cña hÖ thèng ®Ó tÊn c«ng, do vËy cÇn t×m vµ b¶o vÖ ®iÓm yÕu nµy. Th«ng th−êng, an toµn vÒ mÆt vËt lý ®−îc coi lµ ®iÓm yÕu nhÊt. e. TÝnh toµn côc 120
  15. CÇn cã tÝnh toµn côc cho c¸c hÖ thèng côc bé trong hÖ thèng an toµn. NÕu cã thÓ ph¸ vì mét c¬ chÕ an toµn th× còng cã thÓ tÊn c«ng thµnh c«ng mét hÖ thèng tù do, sau ®ã ph¸ ho¹i hÖ thèng tõ bªn trong. f. TÝnh ®a d¹ng cña viÖc b¶o vÖ Khi truy nhËp bÊt hîp ph¸p vµo mét hÖ thèng bÊt kú, ng−êi tÊn c«ng cã thÓ truy nhËp vµo c¸c hÖ thèng kh¸c n÷a. Do vËy, mét hÖ thèng an toµn ph¶i sö dông nhiÒu biÖn ph¸p b¶o vÖ kh¸c nhau cho nh÷ng hÖ thèng kh¸c nhau. 6.4.3 - C¸c møc b¶o vÖ an toµn C¸c møc b¶o vÖ an toµn bao gåm: quyÒn truy nhËp, ®¨ng ký tªn vµ mËt khÈu, m· hãa d÷ liÖu, líp b¶o vÖ vËt lý, Fire wall. §Ó ng¨n chÆn c¸c truy nhËp m¹ng bÊt hîp ph¸p, ng−êi ta th−êng dïng ®ång thêi nhiÒu møc b¶o vÖ kh¸c nhau cho m¹ng. 121
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2