Internet với mô hình tham chiếu TCP/IP

6.1.1 - Giới thiệu Internet Một hệ thống gồm các mạng máy tính được liên kết với nhau trên phạm vi toàn thế giới, tạo điều kiện thuận lợi cho các dịch vụ truyền thông dữ liệu, như đăng nhập từ xa, truyền tệp tin, thư tín điện tử và các nhóm thông tin. Internet là một phương pháp ghép nối các máy tính, phát triển rộng rãi tầm hoạt động của từng hệ thống thành viên. Nguồn gốc Internet là hệ thống máy tính của Bộ Quốc phòng Mỹ, mạng ARPAnet, một mạng thí nghiệm được thiết kế từ năm 1969 để tạo điều kiện thuận lợi cho việc hợp tác hóa khoa học các công trình nghiên cứu quốc phòng. ARPAnet đã nêu cao triết lý truyền thông bình đẳng (peer-to-peer), trong đó mỗi máy tính của hệ thống đều có khả năng nói chuyện với bất kỳ máy tính thành viên nào khác.

pdf15 trang | Chia sẻ: tlsuongmuoi | Lượt xem: 1943 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Internet với mô hình tham chiếu TCP/IP, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
107 Ch−¬ng 6 Internet 6.1 - Internet víi m« h×nh tham chiÕu TCP/IP 6.1.1 - Giíi thiÖu Internet Mét hÖ thèng gåm c¸c m¹ng m¸y tÝnh ®−îc liªn kÕt víi nhau trªn ph¹m vi toµn thÕ giíi, t¹o ®iÒu kiÖn thuËn lîi cho c¸c dÞch vô truyÒn th«ng d÷ liÖu, nh− ®¨ng nhËp tõ xa, truyÒn tÖp tin, th− tÝn ®iÖn tö vµ c¸c nhãm th«ng tin. Internet lµ mét ph−¬ng ph¸p ghÐp nèi c¸c m¸y tÝnh, ph¸t triÓn réng r·i tÇm ho¹t ®éng cña tõng hÖ thèng thµnh viªn. Nguån gèc Internet lµ hÖ thèng m¸y tÝnh cña Bé Quèc phßng Mü, m¹ng ARPAnet, mét m¹ng thÝ nghiÖm ®−îc thiÕt kÕ tõ n¨m 1969 ®Ó t¹o ®iÒu kiÖn thuËn lîi cho viÖc hîp t¸c hãa khoa häc c¸c c«ng tr×nh nghiªn cøu quèc phßng. ARPAnet ®· nªu cao triÕt lý truyÒn th«ng b×nh ®¼ng (peer-to-peer), trong ®ã mçi m¸y tÝnh cña hÖ thèng ®Òu cã kh¶ n¨ng nãi chuyÖn víi bÊt kú m¸y tÝnh thµnh viªn nµo kh¸c. MÆc dï m« h×nh OSI ®−îc chÊp nhËn réng r·i kh¾p n¬i, nh−ng chuÈn më vÒ kü thuËt m¹ng mang tÝnh lÞch sö cña Internet l¹i lµ TCP/IP (Transmission Control Protocol / Internet Protocol). M« h×nh vµ c¸c giao thøc TCP/IP t¹o kh¶ n¨ng truyÒn d÷ liÖu gi÷a hai m¸y tÝnh bÊt cø n¬i nµo trªn thÕ giíi, tèc ®é gÇn b»ng tèc ®é ¸nh s¸ng. 6.1.2 - C¸c líp cña m« h×nh TCP/IP CÊu tróc mét m¹ng Internet (m« h×nh TCP/IP) gåm c¸c líp: H×nh 6.1 - M« h×nh TCP/IP Líp øng dông: c¸c vÊn ®Ò liªn quan ®Õn øng dông vµo mét líp, nh− kiÓm so¸t c¸c giao thøc møc cao, c¸c vÊn ®Ò cña líp tr×nh bµy, m· hãa vµ ®iÒu khiÓn héi tho¹i. Líp nµy ®¶m b¶o d÷ liÖu ®−îc ®ãng gãi thÝch hîp cho líp kÕ tiÕp. Líp vËn chuyÓn: c¸c vÊn ®Ò chÊt l−îng dÞch vô nh− ®é tin cËy, ®iÒu khiÓn luång vµ söa lçi. Mét trong c¸c giao thøc lµ TCP, cung cÊp c¸c ph−¬ng thøc linh ho¹t vµ hiÖu qu¶ ®Ó thùc hiÖn viÖc truyÒn d÷ liÖu tin cËy, hiÖu suÊt cao vµ Ýt lçi. TCP lµ giao thøc cã t¹o cÇu nèi (connection-oriented). Nã tiÕn hµnh héi tho¹i gi÷a nguån vµ ®Ých trong khi bäc th«ng tin líp øng dông thµnh c¸c ®¬n vÞ gäi lµ c¸c segment. T¹o cÇu nèi kh«ng 108 cã nghÜa lµ tån t¹i mét m¹ch thùc sù gi÷a hai m¸y tÝnh, mµ lµ c¸c segment cña líp 4 di chuyÓn tíi vµ lui gi÷a hai host ®Ó c«ng nhËn kÕt nèi tån t¹i mét c¸ch logic trong mét kho¶ng thêi gian nµo ®ã, coi nh− lµ chuyÓn m¹ch gãi (packet switching). Líp Internet: môc tiªu lµ truyÒn c¸c gãi b¾t nguån tõ bÊt kú m¹ng nµo trªn liªn m¹ng ®Õn ®Ých trong ®iÒu kiÖn ®éc lËp víi ®−êng dÉn vµ c¸c m¹ng mµ chóng tr¶i qua. Giao thøc ®Æc tr−ng lµ IP. C«ng viÖc x¸c ®Þnh ®−êng dÉn tèt nhÊt vµ ho¹t ®éng chuyÓn m¹ch gãi diÔn ra t¹i líp nµy. Líp truy xuÊt m¹ng: liªn quan ®Õn c¸c vÊn ®Ò mµ mét gãi IP yªu cÇu ®Ó t¹o mét liªn kÕt vËt lý thùc sù. Nã bao gåm c¸c chi tiÕt kü thuËt LAN vµ WAN, vµ tÊt c¶ c¸c chi tiÕt trong líp liªn kÕt d÷ liÖu còng nh− líp vËt lý cña m« h×nh OSI. 6.1.3 - S¬ ®å giao thøc TCP/IP H×nh 6.2 - S¬ ®å giao thøc TCP/IP M« h×nh TCP/IP h−íng ®Õn tèi ®a ®é linh ho¹t t¹i líp øng dông cho ng−êi ph¸t triÓn phÇn mÒm. Líp vËn chuyÓn liªn quan ®Õn hai giao thøc TCP vµ UDP (user datagram ptotocol). Líp cuèi cïng, líp truy xuÊt m¹ng liªn quan ®Õn c¸c kü thuËt LAN hay WAN ®ang ®−îc dïng. Trong m« h×nh TCP/IP kh«ng cÇn quan t©m ®Õn øng dông nµo yªu cÇu c¸c dÞch vô m¹ng, vµ kh«ng cÇn quan t©m ®Õn giao thøc vËn chuyÓn nµo ®ang ®−îc dïng, chØ cã mét giao thøc m¹ng IP phôc vô nh− mét giao thøc ®a n¨ng cho phÐp bÊt kú m¸y tÝnh nµo, ë bÊt cø ®©u, truyÒn d÷ liÖu vµo bÊt cø thêi ®iÓm nµo. 6.1.4 - So s¸nh m« h×nh OSI vµ m« h×nh TCP/IP 109 H×nh 6.3 - So s¸nh TCP/IP víi OSI C¸c m¹ng th«ng th−êng kh«ng ®−îc x©y dùng dùa trªn giao thøc OSI, ngay c¶ khi OSI ®−îc dïng nh− mét h−íng dÉn. Nãi c¸ch kh¸c, nã lµ mét v¨n ph¹m nghÌo vµ cã thiÕu sãt. NhiÒu chuyªn viªn lËp m¹ng cã c¸c quan ®iÓm kh¸c nhau nªn sö dông m« h×nh nµo. Nãi chung, nªn dïng OSI nh− mét kÝnh hiÓn vi trong khi ph©n tÝch m¹ng , nh−ng c¸c giao thøc l¹i lµ TCP/IP. H×nh 6.4 - T−¬ng quan m« h×nh OSI vµ giao thøc TCP/IP §Ó qu¶n lý m¹ng, Internet th−êng dïng mét sè ®Þa chØ sau: - IP Address: gåm bèn byte, c¸ch nhau b»ng dÊu chÊm. Th«ng th−êng, sè hiÖu m¹ng vµ sè hiÖu m¸y ®−îc dïng ®Ó ®¬n gi¶n viÖc chän ®−êng. Khi mét byte kh«ng ®ñ ®Ó ph©n biÖt c¸c sè hiÖu m¹ng, ng−êi ta dïng ph©n líp ®Þa chØ. - Name Address: ®Ó qu¶n lý tªn cÇn dïng hÖ thèng qu¶n lý tªn vïng NDS (Domain Name System), lµ c¬ së d÷ liÖu ®−îc duy tr× bëi nhiÒu tæ chøc, mçi tæ chøc chØ qu¶n lý mét phÇn theo cÊu tróc ph©n cÊp hay cÊu tróc c©y. - Email Address: lµ ®Þa chØ theo hép th− ®iÖn tö, trong ®ã ph¶i cã ký hiÖu @. IP address IP lµ mét giao thøc kiÓu “kh«ng liªn kÕt” (connectionless), cã nghÜa lµ kh«ng cÇn cã giai ®o¹n thiÕt lËp liªn kÕt tr−íc khi truyÒn d÷ liÖu. §¬n vÞ d÷ liÖu dïng trong IP ®−îc gäi lµ Datagram. S¬ ®å ®Þa chØ hãa ®Ó ®Þnh danh c¸c host trong liªn m¹ng. Mçi ®Þa chØ IP cã ®é dµI 32 bÝt ®−îc t¸ch thµnh 4 vïng (mçi vïng 1 byte), cã thÓ biÓu hiÖn d−íi d¹ng thËp ph©n, thËp lôc ph©n, nhÞ ph©n. C¸ch viÕt phæ biÕn nhÊt lµ dïng thËp ph©n cã dÊu chÊm (dotted decimal notation) ®Ó t¸ch c¸c vïng. Môc ®Ých cña ®Þa chØ IP lµ ®Ó ®Þnh danh duy nhÊt cho mét host bÊt kú trªn liªn m¹ng. Do tæ chøc vµ ®é lín cña c¸c m¹ng con 110 (subnet) cña liªn m¹ng cã thÓ kh¸c nhau, ng−êi ta chia c¸c ®Þa chØ IP thµnh 5 líp, ký hiÖu lµ A, B, C, D, E víi cÊu tróc chØ ®Þnh ra trªn h×nh 6.5. H×nh 6.5 - C¸c líp cña m« h×nh IP C¸c bÝt ®Çu tiªn ®−îc dïng ®Ó ®Þnh danh líp ®Þa chØ: 0 - líp A 10 - líp B 110 - líp C 1110 - líp D 11110 - líp E - Líp A: cho phÐp ®Þnh danh 126 m¹ng víi tèi ®a 16 triÖu host / m¹ng Líp A ®−îc dïng cho c¸c m¹ng cã sè tr¹m cùc lín - Líp B: ®Þnh danh 16384 m¹ng víi tèi ®a 65534 host / m¹ng - Líp C: ®Þnh danh 2 triÖu m¹ng víi tèi ®a 254 tr¹m / m¹ng ®−îc dïng cho m¹ng Ýt tr¹m - Líp D: dïng ®Ó göi IP datagram tíi mét nhãm c¸c host trªn mét m¹ng - Líp E: dù phßng cho t−¬ng lai Mét ®Þa chØ host = 0 ®−îc dïng ®Ó h−íng tíi m¹ng ®Þnh danh bëi vïng netid. Ng−îc l¹i mét ®Þa chØ cã vïng hostid gåm toµn sè “1”, ®−îc dïng ®Ó h−íng tíi tÊt c¶ c¸c host nèi vµo m¹ng netid. Vµ nÕu vïng netid gåm toµn sè “1” th× nã h−íng tíi tÊt c¶ c¸c host trong liªn m¹ng. Trong nhiÒu tr−êng hîp mét m¹ng cã thÓ chia thµnh nhiÒu m¹ng con (subnet), lóc ®ã cã thÓ ®−a thªm c¸c vïng subnetid ®Ó ®Þnh danh c¸c m¹ng con. Vïng subnet ®−îc lÊy tõ vïng hostid, cô thÓ víi: H×nh 6.6 - M« h×nh cã subnet 6.1.5 Internet vµ Intranet 111 Intranet kh¸c víi LAN. LAN lµ m¹ng côc bé chó träng ®Õn tÝnh giíi h¹n vÒ kÝch th−íc vËt lý cña m¹ng. M¹ng Intranet lµ m¹ng néi bé chó träng ®Õn tÝnh giíi h¹n cña céng ®ång ng−êi cã quyÒn truy cËp vµo m¹ng. Intranet vËn hµnh theo giao thøc TCP/IP vµ c¸c giao thøc kh¸c cã liªn quan ®Õn Internet, bao gåm Web server ®Ó xuÊt b¶n th«ng tin vµ cung cÊp kh¶ n¨ng truy cËp ®Õn hÖ thèng back-end, cã hç trî tr×nh duyÖt web nh− mét giao diÖn client th«ng dông, vµ cã hç trî th− tÝn Internet nh− mét hÖ thèng th− tÝn diÖn réng. Intranet cã mét sè ®Æc tr−ng sau: - M¹ng Intranet lµ m¹ng m¸y tÝnh ®−îc thiÕt lËp trong ph¹m vi mét c¬ quan, tæ chøc nh»m phôc vô cho viÖc chia sÎ tµi nguyªn th«ng tin, x©y dùng m«i tr−êng lµm viÖc chung th«ng qua sö dông c«ng nghÖ Internet. - Intranet cã thÓ c« lËp hoµn toµn khái Internet hoÆc cã thÓ bÞ ng¨n c¸ch bëi firewall. Mét sè vÝ dô vÒ c¸c øng dông dÔ ph¸t triÓn trªn nÒn intranet bao gåm: - Th− mcô dµnh cho nh©n viªn (sè ®iÖn tho¹i, lîi tøc c¸ nh©n...) hay c¸c trang web c¸ nh©n dµnh cho nh©n viªn - C¸c øng dông céng t¸c nh− c¸c c«ng cô lËp lÞch/thêi gian biÓu, phÇn mÒm nhãm vµ luång c«ng t¸c. - C¸c c«ng cô trao ®æi th«ng tin ®iÖn tö nh− chatroom, héi th¶o ®iÖn tö d¹ng tho¹i vµ video, vµ c¸c øng dông b¶ng th«ng b¸o. - Th− viÖn ®iÖn tö dµnh cho tiÕp thÞ, kü thuËt vµ c¸c lo¹i th«ng tin kh¸c. Còng cã c¸c bé s¶n phÈm cung cÊp c¸c dÞch vô intranet tõ server. VÝ dô nh− SuiteSpot cña Netscape, bao gåm mét Web server tiªu chuÈn, mail server, news server, catalog server, directory server, certificate server vµ mét proxy server. Ph©n phèi multimedia thêi gian thùc trªn m¹ng intranet ®ang trë nªn phæ biÕn nhê b¨ng th«ng cña m¹ng ngµy cµng t¨ng. Ngoµi ra, c¸c c«ng nghÖ nÐn míi gióp gi¶m ®i nhu cÇu b¨ng th«ng, lµm cho viÖc ph©n phèi thêi gian thùc cho ®µm tho¹i trùc tiÕp vµ héi nghÞ ®iÖn tö trë nªn thùc tÕ h¬n. Xu h−íng næi bËt trong m«i tr−êng Internet/Intranet lµ dïng c¸c c«ng nghÖ thµnh phÇn. C¸c øng dông ®−îc chia thµnh c¸c thµnh phÇn nhá h¬n ®Ó cã thÓ dÔ dµng ph©n phèi vµ cËp nhËt khi cÇn. C¸c hÖ thèng theo dâi giao dÞch gi÷ cho c¸c thay ®æi trªn ®èi t−îng vµ d÷ liÖu t¹i nhiÒu vÞ trÝ ®−îc an toµn vµ chÝnh x¸c. Extranet Extranet vÒ c¬ b¶n lµ mét intranet ®−îc kÕt nèi víi mét sè intranet cña c¸c tæ chøc kh¸c. ViÖc kÕt nèi cã thÓ qua m¹ng internet hay sö dông c¸c kÕt nèi m¹ng riªng. Trong c¶ hai tr−êng hîp, hai tæ chøc ®Òu quyÕt ®Þnh cïng chia sÎ th«ng tin vµ cho phÐp ng−êi dïng trong c¸c tæ chøc trao ®æi th«ng tin qua l¹i. C¸c ®èi t¸c th−¬ng m¹i th−êng thùc hiÖn ®iÒu nµy víi EDI (Electronic Data Interchange) truyÒn thèng. Víi EDI, c¸c ®Þnh d¹ng vµ cÊu tróc cña c¸c tµi liÖu ®iÖn tö nh− hãa ®¬n, ®¬n ®Æt hµng ®Òu theo tiªu chuÈn ®· ®Þnh. V× vËy, c¸c dßng tµi liÖu cã thÓ chuyÓn giao gi÷a nhiÒu tæ chøc. EDI cung ®−îc më réng thµnh c«ng nghÖ Web, theo c¸ch nh− EDI truyÒn thèng hoÆc thµnh c«ng nghÖ business-to-business hoµn toµn míi. 6.1.6 Bøc t−êng löa (Firewall) Firewall chØ ®¬n gi¶n lµ mét server ®øng ch¾n gi÷a Intranet vµ thÕ giíi bªn ngoµi, theo dâi c¸c th«ng tin vµo/ra Intranet. Firewall lµm mµn ch¾n ®iÒu khiÓn luång l−u 112 th«ng gi÷a c¸c m¹ng, th−êng lµ gi÷a m¹ng vµ Internet, gi÷a c¸c m¹ng con trong c«ng ty. Khi th¶o luËn vÒ viÖc b¶o vÖ m¹ng, ng−êi ta th−êng tËp trung mèi ®e däa tõ Internet, nh−ng ng−êi dïng néi bé còng lµ mèi ®e däa. ThËt vËy, ng−êi ta thÊy r»ng ®a sè c¸c ho¹t ®éng kh«ng ®−îc phÐp lµ do ng−êi dïng néi bé g©y ra. Ngoµi ra, c¸c c«ng ty nèi víi c¸c b¹n hµng qua m¹ng dïng riªng rÊt dÔ bÞ tÊn c«ng. Ng−êi dïng trªn m¹ng cña b¹n hµng cã thÓ khai th¸c c¸c kÕt nèi ®Ó ¨n c¾p th«ng tin cã gi¸ trÞ. ChiÕn l−îc phßng vÖ Firewall th−êng ®−îc m« t¶ nh− lµ mét hÖ phßng thñ bao quanh, víi c¸c “chèt” ®Ó kiÓm so¸t tÊt c¶ c¸c luång l−u th«ng nhËp vµ xuÊt. C¸c m¹ng dïng riªng nèi víi Internet th−êng bÞ ®e däa bëi nh÷ng kÎ tÊn c«ng. §Ó b¶o vÖ d÷ liÖu bªn trong vµ ph¶i cã mét c¸ch nµo ®ã ®Ó cho phÐp ng−êi dïng hîp lÖ ®i qua vµ chÆn l¹i nh÷ng ng−êi dïng bÊt hîp lÖ. C¸c m¸y chñ Web vµ FTP sÏ lµ n¬i ®−îc kÕt nèi vµo Internet cho phÐp truy cËp c«ng céng. §»ng sau hÖ thèng nµy lµ m¹ng dïng riªng cña b¹n, cÇn ®−îc b¶o vÖ b»ng bøc t−êng löa. Mäi giao dÞch tr−íc khi thùc hiÖn ph¶i ®−îc kiÓm so¸t. Ng−êi ®¹i diÖn lµm dÞch vô ñy th¸c lµ Proxy server. Firewall ®−îc thiÕt kÕ theo hai tiÕp cËn nµy. Firewall läc gãi (packet-filtering) dïng ph−¬ng ph¸p kh¸m xÐt tËn ®¸y (strip search). C¸c gãi d÷ liÖu tr−íc hÕt ®−îc kiÓm tra, sau ®ã ®−îc tr¶ l¹i hoÆc cho phÐp ®i vµo theo mét sè ®iÒu kiÖn nhÊt ®Þnh. DÞch vô ñy th¸c proxy server ho¹t ®éng nh− lµ mét ng−êi ®¹i diÖn cho nh÷ng ng−êi dïng cÇn truy cËp hÖ thèng ë phÝa bªn kia bøc t−êng löa. Cßn mét ph−¬ng ph¸p thø ba gäi lµ gi¸m s¸t tr¹ng th¸i (stateful inspection). Ph−¬ng ph¸p nµy t−¬ng tù nh− ng−êi gi÷ cæng, nhí c¸c ®Æc tr−ng cña bÊt cø ng−êi sö dông nµo rêi khái tr×nh duyÖt web vµ chØ cho phÐp quay trë l¹i theo nh÷ng ®Æc tr−ng nµy. Ph©n lo¹i bøc t−êng löa Cã 3 lo¹i sö dông c¸c chiÕn l−îc kh¸c nhau ®Ó b¶o vÖ tµi nguyªn trªn m¹ng. ThiÕt bÞ c¬ b¶n nhÊt ®−îc x©y dùng trªn c¸c bé ®Þnh tuyÕn vµ lµm viÖc ë c¸c tÇng thÊp h¬n trong giao thøc m¹ng. Chóng läc c¸c gãi d÷ liÖu vµ th−êng ®−îc gäi lµ bé ®Þnh tuyÕn kiÓm tra (screening router). C¸c cæng proxy server ë ®Çu cuèi trªn vËn hµnh ë møc cao h¬n trong giao thøc. Firewall lo¹i 3 dïng kü thuËt gi¸m s¸t tr¹ng th¸i. C¸c bé ®Þnh tuyÕn ®−îc dïng cïng víi c¸c gateway ®Ó t¹o nªn hÖ thèng phßng thñ nhiÒu tÇng. 6.2 - C¸c dÞch vô WAN M¹ng WAN nèi liÒn c¸c m¹ng LAN, qua ®ã t¹o ®iÒu kiÖn cho viÖc truy xuÊt c¸c m¸y tÝnh, c¸c file server t¹i c¸c vÞ trÝ kh¸c nhau. Kh«ng cã c¸c tr¹m lµm viÖc nèi trùc tiÕp vµo liªn kÕt nµy. Môc ®Ých cña kÕt nèi WAN lµ lµm sao ®Ó truyÒn d÷ liÖu mét c¸ch hiÖu qu¶ nhÊt. Tuy nhiªn, c¸c m¹ng LAN ë cù ly c¸ch xa nhau nªn kÕt nèi chØ ®−îc thùc hiÖn qua c¸c giao tiÕp tèc ®é thÊp, lµm cho tèc ®é m¹ng WAN chËm h¬n nhiÒu so víi cña m¹ng LAN (tèc ®é m¹ng T1 lµ 1.544Mbps so víi Ethernet 10BASE-T lµ 10Mbps). V× ®−îc kÕt nèi víi nhau nªn c¸c m¸y tÝnh, m¸y in, vµ c¸c thiÕt bÞ kh¸c trªn mét m¹ng WAN cã thÓ liªn l¹c ®−îc víi nhau ®Ó chia sÎ tµi nguyªn vµ th«ng tin, còng nh− truy cËp Internet. 113 H×nh 6.7 - Hai m¹ng LAN nèi víi nhau bëi mét liªn kÕt WAN 6.2.1 - Point-to-point protocol (PPP) - Giao thøc liªn kÕt ®iÓm-®iÓm Cã hai ph−¬ng ph¸p ®−îc céng ®ång Internet chÊp nhËn khi ®ãng gãi vµ truyÒn t¶i gãi d÷ liÖu IP qua mét chuçi c¸c liªn kÕt ®iÓm-®iÓm. SLIP (Serial Line Internet Protocol) vµ PPP. Trong khi SLIP lµ giao thøc nguyªn thñy, PPP chiÕm −u thÕ h¬n v× nã ho¹t ®éng chung víi c¸c giao thøc kh¸c nh− IPX (Internetwork Packet Exchange)... PPP t¹o c¸c nèi kÕt tõ bé ®Þnh tuyÕn nµy ®Õn bé ®Þnh tuyÕn kia, tõ host ®Õn bé ®Þnh tuyÕn, vµ tõ host ®Õn host. PPP sö dông phæ biÕn cho c¸c liªn kÕt Internet trªn c¸c ®−êng d©y quay sè. VÝ dô, ng−êi dïng t¹i nhµ quay sè ®Õn ISP (Internet service providers) t¹i ®Þa ph−¬ng cña hä. Sau khi modem ®· t¹o ra mét nèi kÕt, mét phiªn PPP ®−îc thiÕt lËp gi÷a hÖ thèng ng−êi dïng vµ nhµ cung cÊp dÞch vô. Giai ®o¹n thiÕt lËp bao gåm sù x¸c thùc quyÒn truy cËp cña ng−êi dïng vµ viÖc khai b¸o ®Þa chØ IP. VÒ c¬ b¶n, m¸y tÝnh ng−êi sö dông b©y giê ®−îc xem lµ thiÕt bÞ nèi thªm vµo m¹ng IP cña nhµ cung cÊp dÞch vô Internet vµ cæng nèi tiÕp cïng víi modem cña ng−êi dïng cã chøc n¨ng nh− mét card giao diÖn m¹ng nèi vµo hÖ thèng m¹ng ISP. PPP sö dông ph−¬ng ph¸p chia khung d÷ liÖu ®Ó ®ãng gãi c¸c gãi tin ë giao thøc cÊp cao råi truyÒn t¶i chóng qua c¸c liªn kÕt. §Þnh d¹ng frame ®−îc m« t¶: H×nh 6.8 - Khu«n d¹ng cña PPP Delimiters: c¸c kho¶ng giíi h¹n, ®¸nh dÊu ®iÓm b¾t ®Çu vµ kÕt thóc mét frame. Address: ®Þa chØ ®Ých ®Õn. Control: sè thø tù ®Ó ®¶m b¶o cho c¸c ®iÒu khiÓn thÝch hîp. Protocol: x¸c ®Þnh giao thøc trong frame (IP, IPX, AppleTalk...). Data: d÷ liÖu, cã thÓ cã c¸c chiÒu dµi kh¸c nhau. Frame check sequency: tÝnh tæng kiÓm tra, dïng cho viÖc ph¸t hiÖn lçi. Lµ thÕ hÖ kÕ tiÕp SLIP, PPP lµm viÖc c¶ víi líp vËt lý vµ líp liªn kÕt d÷ liÖu. Líp vËt lý hç trî sù chuyÓn giao trªn c¸c ®−êng d©y bÊt ®ång bé vµ ®ång bé nhê giao thøc truyÒn nèi tiÕp nh− EIA-232-E, EIA-422, EIA-423, vµ CCITT V.34 va V.35. PPP cã ba thµnh phÇn chøc n¨ng chÝnh. TÇng liªn kÕt d÷ liÖu dùa trªn c¬ së cÊu tróc frame cña ®iÒu khiÓn HDLC (High-level data link control - ®iÒu khiÓn liªn kÕt d÷ liÖu cÊp cao). Giao thøc LCP (Link control protocol - giao thøc ®iÒu khiÓn liªn kÕt) thiÕt 114 lËp vµ qu¶n lý c¸c liªn kÕt gi÷a hai tr¹m ®−îc nèi víi nhau. Nã thµnh lËp c¸c ph−¬ng ph¸p ®ãng gãi vµ kÝch th−íc gãi, ph−¬ng ph¸p nÐn d÷ liÖu, vµ c¸c giao thøc x¸c thùc quyÒn (th«ng qua ID vµ mËt m· ng−êi dïng). HÖ thèng ®ang tiÕp nhËn phóc ®¸p l¹i b»ng c¸c gãi tin LCP kh¸c ®Ó thõa nhËn vµ thÈm tra hay tõ chèi c¸c lùa chän cÊu h×nh. Mét khi nèi kÕt ®· ®−îc t¹o ra, mét giao thøc ®iÒu khiÓn m¹ng ®−îc sö dông ®Ó dµn xÕp cÊu h×nh cña c¸c lo¹i giao thøc, ®Ó hai host cã thÓ b¾t ®Çu trao ®æi d÷ liÖu. Giao thøc NCP (Network control protocol - giao thøc ®iÒu khiÓn m¹ng) gióp cho viÖc ®Þnh cÊu h×nh cña c¸c giao thøc líp m¹ng kh¸c nhau nh− IP, IPX, AppleTalk. 6.2.2 - Frame relay - DÞch vô liªn vËn khung Frame Relay lµ giao thøc WAN chuyÓn ®æi gãi tin (packet-switched protocol), chuÈn hãa bëi ITU-T. Nã cã kh¶ n¨ng nèi kÕt vµo nhiÒu m¹ng WAN kh¸c nhau mµ chØ th«ng qua mét liªn kÕt ®¬n, lµm cho Frame Relay chi phÝ rÎ h¬n so víi PPP trong giao tiÕp víi c¸c m¹ng WAN lín. C¸c m¹ch PPP sÏ nèi kh¸ch hµng vµo chuyÓn m¹ch Frame Relay gÇn nhÊt t¹i c¸c ®iÓm t¶i (carrier). Tõ ®ã, c¸c Frame Relay lµm viÖc nh− c¸c router, chuyÓn tiÕp c¸c gãi tin th«ng qua m¹ng chuyÓn t¶i liªn vËn (carrier’s network) nhê vµo phÇn ®Þa chØ ®Ých trong header cña gãi tin. Virtual circuit - M¹ch ¶o M¹ch ¶o lµ ®−êng liªn l¹c ®iÓm-®iÓm gi÷a hai DTE trong m¹ng chuyÓn m¹ch gãi hoÆc frame relay, cung cÊp liªn kÕt h−íng kÕt nèi t¹m thêi hoÆc chuyªn dông th«ng qua mét m¹ng dïng bé ®Þnh tuyÕn (router) hoÆc chuyÓn m¹ch. C¸c thiÕt bÞ ®i cïng m¹ch nµy ®−îc lËp tr×nh b»ng sè hiÖu cña m¹ch ®Ó khi gãi d÷ liÖu ®Õn, bé chuyÓn m¹ch biÕt ®−îc chÝnh x¸c lµm thÕ nµo ®Ó gãi ®i mµ kh«ng cÇn xem chi tiÕt tiªu ®Ò cña gãi. §iÒu nµy c¶i tiÕn vËn hµnh vµ gi¶m kÝch th−íc tiªu ®Ò c¸c khung vµ gãi d÷ liÖu. VÒ kü thuËt, ®−êng dÉn vËt lý th«ng qua m¹ng chuyÓn m¹ch gãi cã thÓ thay ®æi ®Ó tr¸nh t¾c nghÏn ®−êng truyÒn, nh−ng hai tr¹m ®Çu cuèi ph¶i b¶o tr× kÕt nèi vµ cËp nhËt ®Æc t¶ ®−êng dÉn nÕu cÇn thiÕt. M¹ch ¶o cã thÓ lµ cè ®Þnh hoÆc chuyÓn m¹ch. PVC (permanent virtual circuit - m¹ch ¶o cè ®Þnh) KÕt nèi c¸c tr¹m ®−îc ®Þnh nghÜa tr−íc, th−êng b»ng b¨ng th«ng tiÒn ®Þnh vµ ®−îc b¶o ®¶m. Trong c¸c dÞch vô chuyÓn m¹ch c«ng céng nh− ATM hoÆc frame relay, kh¸ch hµng cã thÓ tháa thuËn tr−íc c¸c DTE cña PVC víi nhµ cung cÊp. §èi víi m¹ng néi bé, ng−êi qu¶n lý t¹o tr−íc c¸c PVC ®Ó ®Þnh h−íng ®−êng truyÒn th«ng qua c¸c phÇn riªng biÖt cña m¹ng hoÆc ®Ó dµnh b¨ng th«ng cho c¸c øng dông ®Æc biÖt. SVC (switched virtual circuit - m¹ch ¶o chuyÓn m¹ch) Mét kÕt nèi t¹m thêi theo yªu cÇu gi÷a c¸c DTE, kÐo dµi chõng nµo cÇn thiÕt vµ ®−îc t¾t khi hoµn tÊt. Nhµ cung cÊp cã thÓ ®Ó kh¸ch hµng x¸c ®Þnh SVC hoÆt thiÕt ®Æt mét sè SVC tiÒn ®Þnh mµ kh¸ch hµng th−êng yªu cÇu nhÊt. VÝ dô, SVC trªn m¹ng Frame Relay cã thÓ dïng ®Ó gäi ®iÖn tho¹i trªn m¹ng. PVC lµ tèt nhÊt khi l−îng th«ng tin lín truyÒn qua l¹i gi÷a hai vÞ trÝ. SVC thÝch hîp h¬n ®èi víi nh÷ng kÕt nèi t¹m thêi. C¸c nhµ cung cÊp c¶m thÊy tho¶i m¸i víi c¸c PVC v× chóng cho phÐp hä qu¶n lý b¨ng th«ng vµ dÔ dµng thanh to¸n c−íc phÝ víi kh¸ch hµng. Cã thÓ tÝnh c−íc phÝ cho PVC theo tõng th¸ng hay tõng gãi d÷ liÖu. 115 H×nh 6.9 - M¹ng Frame Relay dïng PVC 6.2.3 - Integrated Services Digital Network (ISDN) - M¹ng sè tÝch hîp c¸c dÞch vô ISDN lµ mét hÖ thèng ®iÖn tho¹i chuyÓn m¹ch sè, thiÕt kÕt thay thÕ cho hÖ thèng ®iÖn tho¹i t−¬ng tù PSTN (Public Switched Telephone Network), ®−îc chuÈn hãa bëi ITU-T. Mét hÖ thèng cã nhiÒu thuËn lîi, bao gåm sù tin cËy, tÝnh kh¶ më vµ thÝch hîp cho viÖc truyÒn d÷ liÖu sè. ISDN thùc hiÖn kÕt nèi Internet vµ c¸c WAN kh¸c th«ng qua modem vµ m¹ng ®iÖn tho¹i sè. H×nh 6.10 - Hai m¹ng LAN liªn kÕt bëi WAN Ba lo¹i ISDN BRI (Basic Rate ISDN), version ®¸ng quan t©m nhÊt ®èi víi ng−êi tiªu dïng v× nã vËn hµnh trªn d©y ®ång s½n cã, cung cÊp c¸c kªnh tho¹i sè vµ d÷ liÖu. BRI chia thµnh hai kªnh, mét kªnh 64Kbps (kªnh B) vµ mét kªnh 16Kbps (kªnh D). Kªnh B cã thÓ ®−îc dïng cho tho¹i hoÆc d÷ liÖu vµ ®−îc kÕt hîp t¹o thµnh kªnh d÷ liÖu 128kbps. PRI (Primary Rate ISDN), tèc ®é d÷ liÖu cao h¬n. VÒ c¬ b¶n, nã cung cÊp c¸c kªnh bæ sung theo yªu cÇu, lªn ®Õn tæng sè 23 kªnh B vµ mét kªnh D 64Kbps cho toµn bé b¨ng th«ng, t−¬ng ®−¬ng mét ®−êng T1 (1.544Mbps). 116 B¶ng 6.1 - CÊu h×nh BRI vµ PRI Giao diÖn Sè kªnh B Sè kªnh D Tèc ®é Gi¶i th«ng BRI 2 (64Kbps) 1 (16Kbps) 144 Kbps 128 Kbps PRI (T1) 23 (64Kbps) 1 (64Kbps) 1.544 Mbps 1.47 Mbps PRI (T2) 30 (64Kbps) 1 (64Kbps) 2.048 Mbps 1.920 Mbps B-ISDN (Broadband ISDN), CCITT ph¸t triÓn víi tèc ®é 155Mbps do dù ®o¸n c¸c dÞch vô video vµ th«ng tin ®a ph−¬ng tiÖn. B-ISDN sö dông ATM (Asynchronuous Transfer Network) ë líp liªn kÕt d÷ liÖu vµ SONET (Synchronuous Optical Network) ë líp vËt lý. M¹ch ISDN hç trî nhiÒu thiÕt bÞ ë cïng mét thêi ®iÓm b»ng bé dån kªnh ph©n chia theo thêi gian. Dßng d÷ liÖu ®−îc chia thµnh c¸c khung, mçi khung mang d÷ liÖu tõ mét thiÕt bÞ kh¸c. C¸c bit ®−îc chuyÓn theo dßng ®i qua m¹ch vµ ®−îc t¸ch ra trªn bé truyÒn t¶i cuèi råi ph©n phèi vÒ thiÕt bÞ ®Ých. Giao diÖn kªnh tÝn hiÖu Kªnh D ®−îc t¸ch riªng víi kªnh B vµ cung cÊp tÝn hiÖu thiÕt lËp cuéc gäi. TÝn hiÖu nµy vËn hµnh trong c¸c líp vËt lý, liªn kÕt d÷ liÖu vµ tÇng m¹ng. C¸c giao thøc x¸c ®Þnh kiÓu th«ng ®iÖp ®−îc trao ®æi gi÷a thiÕt bÞ-kh¸ch hµnh, vµ trao ®æi côc bé ®Ó thiÕt lËp vµ duy tr× dÞch vô. C¸c dÞch vô mçi tÇng nh− sau: Líp vËt lý thiÕt lËp mét kÕt nèi chuyÓn m¹ch ®iÖn cung cÊp truyÒn tµi 64Kbps. ViÖc kiÓm tra håi tiÕp vµ theo dâi còng ®−îc qu¶n lý trong líp nµy. Líp nµy còng hç trî ®−êng multidrop cho viÖc kÕt nèi ®iÖn tho¹i, m¸y tÝnh vµ c¸c thiÕt bÞ kh¸c. Líp liªn kÕt d÷ liÖu dïng LAPD (Link Access Procedure for D Channel), còng lµ mét HDLC. LAPD lµm viÖc trªn kªnh D cung cÊp th«ng tin ®iÒu khiÓn vµ tÝn hiÖu. Nã cung cÊp c¸c dÞch vô liªn vËn (frame relay) vµ chuyÓn m¹ch khung (frame-switching). Líp nµy chuyÓn tiÕp c¸c khung b¨ng c¸ch ®äc th«ng tin ®Þa chØ vµ göi tiÕp c¸c khung theo ®−êng dÉn ¶o t−¬ng øng ®Õn ®Ých. Líp m¹ng cung cÊp c¸c dÞch vô chuyÓn m¹ch gãi. C¸c th«ng ®iÖp trong líp nµy ®−îc truyÒn ®i b»ng c¸c giao thøc líp liªn kÕt d÷ liÖu. Mét vµi thµnh phÇn cña ISDN ®−îc m« t¶ nh− vÝ dô d−íi ®©y: H×nh 6.11 - KÕt nèi thiÕt bÞ ISDN ThiÕt bÞ ®Çu cuèi lo¹i 1 (TE1); thiÕt bÞ ®Çu cuèi lo¹i 2 (TE2), lo¹i Pre-ISDN; ®Çu cuèi m¹ng lo¹i 1 (NT1), thiÕt bÞ nèi ®−êng thuª bao 4 d©y vµo vßng lÆp côc bé 2 d©y; ®Çu cuèi m¹ng lo¹i 2 (NT2), thiÕt bÞ thi hµnh chøc n¨ng giao thøc cña líp liªn kÕt d÷ 117 liÖu vµ líp m¹ng; adapter ®Çu cuèi (TA), dïng víi pre-ISDN ®Ó nèi nã víi ISDN. 6.3 World Wide Web (hoÆc WWW hoÆc W3) World Wide Web lµ ph−¬ng thøc giao tiÕp h÷u hiÖu vµ sinh ®éng, gióp cho ng−êi sö dông Internet cã thÓ trao ®æi th«ng tin vµ t×m kiÕm th«ng tin mét c¸ch nhanh chãng vµ dÔ dµng. Mét tæ chøc hay mét ®èi t−îng bÊt kú ®Òu cã thÓ t¹o ra c¸c trang Web cho riªng m×nh. Cã hai lÝ do khiÕn cho c¸c trang Web ngµy cµng ®−îc ph¸t triÓn phæ biÕn. Thø nhÊt lµ kh¶n n¨ng dÔ dµng sö dông. B¹n cã thÓ t×m ®−îc con ®−êng ®Ó ®Õn ®Ých th«ng tin nhê mét ®éng t¸c ®¬n gi¶n lµ kÝch chuét vµo nh÷ng biÓu t−îng sinh ®éng trªn mµn h×nh m¸y tÝnh mµ kh«ng ph¶i t×m hiÓu c¸c c©u lÖnh bÝ Èn cña Unix hay nh÷ng ®Þa chØ phøc t¹p. Thø hai, b¹n cã thÓ dÔ dµng thùc hiÖn nh÷ng c«ng viÖc nh− truy cËp vµo nh÷ng site FTP, login vµo c¸c m¸y tÝnh kh¸c sö dông Telnet, hay ®äc c¸c nhãm tin cña Usenet. Nh−ng c¸i thùc sù lµm cho Webpage trë nªn ®éc l©pk vµ cã søc m¹nh chÝnh lµ dùa trªn nÒn t¶ng nh÷ng Siªu liªn kÕt (Hyperlinks). §Ó hiÓu d−îc siªu liªn kÕt, b¹n h×nh dung ®Õn mét cuèn tõ ®iÓn b¸ch khoa (encyclopaedia). Khi b¹n tra tõ ®Õn Africa, b¹n sÏ thÊy h×nh ¶nh mét chó voi... VËy th×, c¸ch thøc lµm viÖc cña mét trang Web còng hoµn toµn nh− vËy, víi nh÷ng siªu liªn kÕt, cã thÓ nhanh chãng vµ dÔ dµng ®−a b¹n ®Õn n¬i b¹n muèn t×m kiÕm th«ng tin. Mét trang web khi ®−îc më ra sÏ hiÖn ra c¸c biÓu t−îng d¹ng ký tù (text), h×nh ¶nh tÜnh (static images), hoÆc h×nh ¶nh ®éng (animations)... t−¬ng øng chøa ®ùng c¸c liªn kÕt. Khi b¹n di chuyÓn chuét hay bµn phÝm ®Õn mét biÓu t−îng, kÝch vµo ®ã, b¹n sÏ më ra ®−îc mét trang míi, trang ®−îc liªn kÕt víi trang chñ b»ng siªu liªn kÕt. Tim Berners - Lee lµ ng−êi ®Çu tiªn x©y dùng trang chñ (homepage), lµ mét trung t©m th«ng tin rÊt s¸ng sña râ rµng, chøa ®ùng nh÷ng biÓu t−îng th«ng tin ¶o (virtual information), th«ng qua viÖc g¾n kÕt b»ng nh÷ng hyperlink, sÏ chØ ®Õn nh÷ng kh«ng gian vËt lý (physical space) lµ n¬i chøa ®ùng nh÷ng th«ng tin thËt. Ng«n ng÷ sö dông dùa trªn sù n©ng cÊp cña ng«n ng÷ liªn kÕt SGML, ®−îc gäi lµ ng«n ng÷ liªn kÕt siªu v¨n b¶n HTML (Hypertext Markup Language). HTML lµ mét lo¹i v¨n b¶n bao gåm nh÷ng m· ASCII ®¬n gi¶n, xen kÏ lµ c¸c lÖnh ®Æc biÖt (tags) t¹o nªn nh÷ng hiÖu øng vµ ®iÓn h×nh lµ c¸c siªu liªn kÕt nãi trªn. Nh− vËy, W3 dùa trªn nÒn t¶ng HTML vµ cho phÐp HTML ch¹y trªn Internet, th«ng qua giao thøc chuyÓn giao siªu v¨n b¶n HTTP (Hypertext Transfer Protocol). Mét l−u ý quan träng lµ W3 sö dông cÊu tróc kh¸ch/chñ (client/server). NÕu b¹n lµ t¸c gi¶, b¹n chuÈn bÞ mét trang web víi ®Çy ®ñ th«ng tin, l−u tr÷ trong m¸y tÝnh cña b¹n (server). Ng−êi sö dông sÏ th«ng qua trang web cña b¹n, sÏ giao tiÕp trùc tiÕp víi server theo t− c¸ch cña mét client. Hä sÏ sö dông c¸c ch−¬ng tr×nh kh¸c nhau ®Ó cã thÓ xem ®−îc néi dung cña trang Web cña b¹n nhê c¸c ch−¬ng tr×nh tr×nh duyÖt (browsers) nh− Internet Explore, Nescape, Linux... HTTP Hypertext Transfer Protocol lµ mét giao thøc truyÒn t¶i d÷ liÖu tÇng øng dông (application-level protocol of data transfering) liªn kÕt c¸c nguån cung cÊp tµi nguyªn W3 toµn cÇu (W3 global information system) víi ng−êi sö dông, th«ng qua viÖc sö dông ng«n ng÷ siªu v¨n b¶n hypertext, nh− lµ tªn cña server, c¸c hÖ thèng qu¶n lý tµi 118 nguyªn, th«ng qua sù më réng cña yªu cÇu (request), m· lçi (error code) vµ tiªu ®Ò (header). §Æc ®iÓm cña HTTP lµ c¸c biÓu tr−ng ®¹i diÖn vµ sù th−¬ng l−îng cña d÷ liÖu th«ng tin, cho phÐp hÖ thèng ®−îc x©y dùng hoµn toµn ®éc lËp víi d÷ liÖu sÏ ®−îc truyÒn ®i. §−îc b¾t ®Çu sö dông víi W3 tõ n¨m 1990, phiªn b¶n ®Çu tiªn cña HTTP lµ HTTP/0.9, lµ giao thøc ®¬n gi¶n ®Ó truyÒn sè liÖu qua Internet. HTTP/1.0, ®Þnh nghÜa dùa theo RFC (Request for Comments), c¶i thiÖn giao thøc b»ng c¸ch cho phÐp c¸c th«ng b¸o (messages), c¸c th«ng tin vÒ d÷ liÖu truyÒn n»m trong ®Þnh d¹ng cña MIME-like messages (Multipurpose Internet Mail Extension), nh÷ng thay ®æi trong néi dung cña yªu cÇu/®¸p øng (request/response). Dï sao, HTTP/1.0 kh«ng ®ñ kh¶ n¨ng ®¸p øng cho nh÷ng yªu cÇu cao vµ phøc t¹p h¬n, nh− viÖc dïng cÊu tróc Proxy ph©n nh¸nh (hierarchical proxies), caching, yªu cÇu cña cuéc nèi trong thêi gian l©u (persistant connections), hoÆc viÖc sö dông c¸c host ¶o (virtual hosts)... Phiªn b¶n hiÖn nay, HTTP/1.1 cã ®Çy ®ñ søc m¹nh ®Ó ®¸p øng c¸c yªu cÇu trªn. C¸c hÖ thèng th«ng tin trªn thùc tÕ, ®ßi hái cao h¬n nh− lµ t×m kiÕm (search), n©ng cÊp ®Çu cuèi (front-ended update)... HTTP ®−a ra mét c¸ch s¾p ®Æt cho ®Çu cuèi më (open-ended) vµ c¸c tiªu ®Ò (header) ®Ó chØ ra môc ®Ých cña yªu cÇu. Nã ho¹t ®éng dùa trªn nguyªn t¾c tham chiÕu, cung cÊp bëi URI (Uniform Request Identifier), nh− lµ URL (Uniform Request Location) hoÆc URN (Uniform Request Name). C¸c th«ng b¸o (messages) sÏ ®−îc truyÒn ®i theo ®Þnh d¹ng gièng nh− Internet Mail, dùa vµo ®Þnh d¹ng MIME-like message nãi trªn. Nguyªn t¾c ho¹t ®éng cña HTTP: Giao thøc HTTP lµ giao thøc Yªu cÇu / §¸p øng. Kh¸ch hµng client göi ®Õn server: - Yªu cÇu theo ph−¬ng thøc ®Þnh d¹ng URI - Phiªn b¶n protocol (protocol version) - MIME-like message ®· söa ®æi cã chøa néi dung yªu cÇu - Th«ng tin kh¸ch hµng (client information) - Vµ mét vµi néi dung nµo ®ã tíi server (body contents)... Server ®¸p øng yªu cÇu trªn ®−êng tr¹ng th¸i (status line): - Phiªn b¶n giao thøc cña th«ng b¸o (message's protocol version) - Thµnh c«ng hoÆc m· lçi - MIME-like message chøa th«ng tin cña server... HÇu hÕt c¸c giao tiÕp HTTP ®Òu b¾t ®Çu th«ng qua tr¹m qu¶n lý ng−êi sö dông (user agent), yªu cÇu ®−îc göi ®Õn nguån cung cÊp cña mét sè server c¬ së (origin server). Trong tr−êng hîp mét giao tiÕp phøc t¹p, cÇn ph¶i cã m«i tr−êng trung gian (intermediary) trªn ®−êng truyÒn Request Chain/ Response Chain. Cã 3 lo¹i trung gian ®iÓn h×nh: proxy, gateway, tunnel. - Proxy lµ ch−¬ng tr×nh chuyÓn tiÕp (program, forwarding agent), ho¹t ®éng nh− c¶ server lÉn client. NhËn yªu cÇu, thùc hiÖn trong néi t¹i proxy. hoÆc viÕt l¹i tÊt c¶ hay mét phÇn cña th«ng b¸o yªu cÇu vµ chuyÓn tíi server ®−îc x¸c ®Þnh trong yªu cÇu nãi trªn. Transparent proxy, kh«ng söa l¹i néi dung cña yªu cÇu. Non-Transparent proxy, sÏ söa ®æi l¹i néi dung cña yªu cÇu ®Ó thªm vµo mét sè dÞch vô cho tr¹m qu¶n lý ng−êi sö dông, nh− lµ dÞch vô chó gi¶i nhãm (group annotation services), h×nh thøc biÕn ®æi th«ng tin media (media type transformation), thu nhá giao thøc (protocol reduction)... Trõ nh÷ng ngo¹i lÖ, HTTP proxy sö dông ®ång thêi c¶ hai lo¹i trªn. - Gateway lµ tr¹m nhËn (server, receiving agent), nh− mét server líp trªn (above server) cña mét sè server, trong c¸c tr−êng hîp cÇn thiÕt sÏ phiªn dÞch Yªu cÇu 119 d−íi d¹ng giao thøc cña server, ho¹t ®éng nh− mét origin server. Client cã thÓ kh«ng biÕt r»ng nã ®ang lµm viÖc víi gateway. - Tunnel lµ ch−¬ng tr×nh, ho¹t ®éng nh− mét ®iÓm tr× ho·n (delay point) gi÷a hai mèi liªn l¹c (connection) vµ kh«ng cã mét thay ®æi nµo néi dung cña th«ng b¸o. Tunnel ®−îc sö dông khi truyÒn th«ng tin cÇn v−ît qua nh÷ng trung gian (firewall), thËm chÝ khi c¸c ®èi t−îng trung gian kh«ng hiÓu ®−îc néi dung cña yªu cÇu. Giao thøc truyÒn tËp tin FTP FTP (File Transfer Protocol) lµ mét dÞch vô truyÒn tËp tin trªn hÖ thèng m¹ng Internet vµ trªn c¸c hÖ thèng m¹ng TCP/IP. VÒ c¬ b¶n, FTP lµ giao thøc client/server, trong ®ã mét hÖ thèng ®ang sö dông tr×nh FTP server chÊp nhËn c¸c yªu cÇu tõ mét hÖ thèng ®ang ch¹y FTP client. DÞch vô nµy cho phÐp ng−êi dïng göi ®Õn m¸y chñ c¸c yªu cÇu t¶i lªn hoÆc chÐp vÒ c¸c tËp tin. FTP lµm viÖc th«ng qua nhiÒu hÖ thèng tËp tin kh¸c nhau, nh− vËy, c¸c ng−êi dïng ph¶i l−u ý r»ng c¸c kiÓu tËp tin trªn FTP server cã thÓ kh«ng t−¬ng thÝch víi hÖ thèng cña hä. Nãi chung, tËp tin v¨n b¶n cã thÓ xem ®−îc bëi tÊt c¶ mäi lo¹i hÖ thèng, cßn c¸c lo¹i tËp tin phæ biÕn míi h¬n nh− PDF (Portable Document Format) cña Adobe cã Ýt kh¶ n¨ng nµy h¬n. Trªn thùc tÕ, FTP client ®iÒu hµnh qu¶n lý phÇn lín tiÕn tr×nh ®−a ra yªu cÇu. Tr−íc hÕt, nã th«ng dÞch c¸c c©u lªnh cña ng−êi dïng råi míi göi yªu cÇu ®ã ®Õn FTP server ®ang sö dông giao thøc FTP. C¸c c©u lÖnh vµ d÷ liÖu ®−îc göi ®i b¨ng qua hai kÕt nèi kh¸c nhau. Khi b¹n khëi ®éng FTP vµ nèi vµ¬ mét FTP server, mét liªn kÕt ®−îc më ra cho m¸y chñ ®ã ®Ó gi÷ nguyªn t×nh tr¹ng më cho ®Õn khi b¹n gâ lÖnh Close. Khi b¹n ®−a ra mét yªu cÇu truyÒn tËp tin, d÷ liÖu cña tËp tin ®ã ®−îc truyÒn th«ng qua mét kÕt nèi kh¸c, vµ kÕt nèi nµy sÏ kÕt thóc khi qu¸ tr×nh truyÒn tËp tin hoµn thµnh. Nh− vËy, mét phiªn truyÒn FTP ®iÓn h×nh cã thÓ cã vµi liªn kÕt ®−îc më cïng mét lóc nÕu cã nhiÒu tËp tin ®ang ®−îc truyÒn ®i. Sö dông ph−¬ng ph¸p nµy ®Ó chia sÎ ®iÒu khiÓn vµ d÷ liÖu, cã nghÜa lµ liªn kÕt ®ã cã thÓ ®−îc sö dông trong khi d÷ liÖu ®· ®−îc truyÒn ®i. 6.4 - An toµn th«ng tin trªn m¹ng Cïng sù ph¸t triÓn kh«ng ngõng cña Internet, b¶o mËt hÖ thèng m¹ng trë thµnh vÉn ®Ò cÊp thiÕt. Ngµy nay, ng−êi dïng cã nhiÒu c«ng cô vµ th«ng tin ®Ó truy nhËp bÊt hîp ph¸p vµo m¹ng, v× vËy cÇn cã c¸c c«ng cô ng¨n chÆn nh÷ng truy cËp nµy vµ theo dâi d÷ liÖu chuyÓn trong m¹ng. 6.4.1 - C¸c c¸ch lÊy d÷ liÖu bÊt hîp ph¸p trªn m¹ng a. Network Packet Sniffers (Bé thu c¸c gãi tin m¹ng) Packet Sniffes lµ nh÷ng øng dông dïng card giao tiÕp tiÕp xóc víi m¹ng truyÒn gãi tin, cho phÐp lÊy c¸c packet ®ang truyÒn trªn m¹ng. Packet Sniffers cung cÊp nh÷ng th«ng tin quan träng nh− tªn ng−êi dïng, tõ khãa, th«ng tin vÒ c«ng nghÖ m¹ng... khiÕn ng−êi tÊn c«ng cã thÓ truy cËp bÊt hîp ph¸p vµo nhiÒu ch−¬ng tr×nh lÊy th«ng tin vµ tµi nguyªn, vµo tÇng ng−êi sö dông ®Ó t¹o tµi kho¶n míi, thay ®æi nh÷ng th«ng sè hÖ thèng, liÖt kª dÞch vô vµ quyÒn trªn file server, truy cËp vµo nh÷ng m¸y tÝnh 120 kh¸c n÷a trong m¹ng ®Ó lÊy th«ng tin. b. IP Spoofing (Gi¶ m¹o ®Þa chØ IP) Ng−êi tÊn c«ng cã thÓ dïng ®Þa chØ IP n»m trong d¶i IP ®¸ng tin cËy cña m¹ng ®Ó gi¶ lµm m¸y tÝnh tin cËy, truy nhËp bÊt hîp ph¸p vµo m¹ng. c. Password Attacks (TÊn c«ng mËt khÈu) HiÖn nay cã nhiÒu c¸ch ®Ó tÊn c«ng tõ khãa nh−: IP Spoofing, Packet Sniffers, Trojan... Trong ®ã hai ph−¬ng ph¸p th−êng dïng lµ IP Spoofing vµ Packet Sniffers. d. Sù ph©n phèi th«ng tin nhËy c¶m Dï ®· cã mét chÝnh s¸ch b¶o mËt víi nh÷ng quyÒn truy nhËp hîp ph¸p, vÉn cã thÓ cã sù vi ph¹m b¶o mËt khi ph©n bè th«ng tin nh¹y c¶m cho nh÷ng ng−êi kh«ng tin cËy. Nh÷ng thµnh viªn nµy cã thÓ dïng tõ khãa vµ IP Spooping tÊn c«ng, sao chÐp vµ chia xÎ th«ng tin b¶o mËt. e. Man-in-the- Midle attacks (TÊn c«ng víi ng−êi néi gi¸n) Ng−êi tÊn c«ng ë ®©y lµ ng−êi cã kh¶ n¨ng truy cËp vµo c¸c gãi th«ng tin m¹ng, cã kh¶ n¨ng theo dâi c¸c gãi tin truyÒn tõ m¹ng nµy tíi m¹ng kh¸c. 6.4.2 - C¸c chiÕn l−îc an toµn hÖ thèng Tr−íc khi ®−a c¸c gi¶i ph¸p an toµn hÖ thèng cÇn mét chiÕn l−îc nh×n chung tæng thÓ c¶ hÖ. Cã mét sè mÆt cÇn l−u ý trong chiÕn l−îc an toµn hÖ thèng lµ: a. QuyÒn h¹n tèi thiÓu (Last Privilege) Theo chiÕn l−îc nµy bÊt kú ®èi t−îng nµo còng chØ cã nh÷ng quyÒn h¹n nhÊt ®Þnh ®èi víi th«ng tin vµ tµi nguyªn m¹ng. §©y lµ chiÕn l−îc nÒn t¶ng nhÊt. b. B¶o vÖ theo chiÒu s©u (Defence In Depth) Theo nguyªn t¾c nµy, cÇn t¹o nhiÒu c¬ chÕ an toµn ®Ó hç trî lÉn nhau, kh«ng chØ dùa vµo mét chÕ ®é an toµn cho dï nã rÊt m¹nh. c. Nót th¾t (Choke Point) Nguyªn t¾c nµy t¹o mét nót th¾t, ë ®ã chØ cho phÐp th«ng tin ®i vµo hÖ thèng b»ng ®−êng duy nhÊt, x©y dùng mét c¬ chÕ kiÓm so¸t vµ ®iÒu khiÓn c¸c luång th«ng tin qua nót th¾t nµy. d. §iÓm nèi yÕu nhÊt (Weakest Link) Ng−êi ph¸ ho¹i th−êng t×m nh÷ng ®iÓm yÕu nhÊt cña hÖ thèng ®Ó tÊn c«ng, do vËy cÇn t×m vµ b¶o vÖ ®iÓm yÕu nµy. Th«ng th−êng, an toµn vÒ mÆt vËt lý ®−îc coi lµ ®iÓm yÕu nhÊt. e. TÝnh toµn côc 121 CÇn cã tÝnh toµn côc cho c¸c hÖ thèng côc bé trong hÖ thèng an toµn. NÕu cã thÓ ph¸ vì mét c¬ chÕ an toµn th× còng cã thÓ tÊn c«ng thµnh c«ng mét hÖ thèng tù do, sau ®ã ph¸ ho¹i hÖ thèng tõ bªn trong. f. TÝnh ®a d¹ng cña viÖc b¶o vÖ Khi truy nhËp bÊt hîp ph¸p vµo mét hÖ thèng bÊt kú, ng−êi tÊn c«ng cã thÓ truy nhËp vµo c¸c hÖ thèng kh¸c n÷a. Do vËy, mét hÖ thèng an toµn ph¶i sö dông nhiÒu biÖn ph¸p b¶o vÖ kh¸c nhau cho nh÷ng hÖ thèng kh¸c nhau. 6.4.3 - C¸c møc b¶o vÖ an toµn C¸c møc b¶o vÖ an toµn bao gåm: quyÒn truy nhËp, ®¨ng ký tªn vµ mËt khÈu, m· hãa d÷ liÖu, líp b¶o vÖ vËt lý, Fire wall. §Ó ng¨n chÆn c¸c truy nhËp m¹ng bÊt hîp ph¸p, ng−êi ta th−êng dïng ®ång thêi nhiÒu møc b¶o vÖ kh¸c nhau cho m¹ng.

Các file đính kèm theo tài liệu này:

  • pdfInternet với mô hình tham chiếu TCP-IP.pdf
Tài liệu liên quan