Mô hình cơ bản

Một phần của tài liệu Toan tap Do An tot nghiep KTV.doc (Trang 69)

3.4.1.1 Mô hình phân cấp (Hierarc hical Models)

- Cấu trúc:

Lớp lõi (Core Layer): Đây là trục xơng sống của mạng (Backbone) thờng dùng các bộ chuyển mạch có tốc độ cao (High-Speed Switching), thờng có các đặc tính nh độ tin cậy cao, có công xuất d thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình trong mạng.

Lớp phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa lớp truy nhập và lớp lõi của mạng, lớp phân tán thực hiện các chức năng nh đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh - an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/Multicast, định tuyến giữa các LAN, chuyển môi trờng truyền dẫn, định tuyến giữa các miền, tạo biên giới miền giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng...), thực hiện các cơ chế đảm bảo chất lợng dịch vụ.

Lớp truy nhập (Access Layer): Lớp truy nhập cung cấp các khả năng truy nhập cho ngời sử dụng cục bộ hay từ xa truy nhập vào mạng. Thờng đợc thực hiện bằng các bộ chuyển mạch (Switch) trong môi trờng Campus, hay công nghệ WAN.

- Đánh giá mô hình: + Giá thành thấp. +Dễ cài đặt. + Dễ mở rộng. + Dễ cô lập lỗi. Trang 69 Distribution Access core Hình 3.17: Mô hình phân cấp

3.4.1.2. Mô hình an ninh- an toàn (Secure Model)

LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập đợc gọi là khu phi quân sự hay vùng DMZ).

Thiết bị định tuyến trong có cài đặt bộ lọc gói đợc đặt giữa DMZ và mạng công tác. Thiết bị định tuyến ngoài có cài bộ lọc đợc đặt giữa DMZ và mạng ngoài.

3.4.2. Các yêu cầu thiết kế

- Yêu cầu kỹ thuật. - Yêu cầu về hiệu năng. - Yêu cầu về ứng dụng. - Yêu cầu về quản lý mạng.

- Yêu cầu về an ninh - an toàn mạng.

Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các nguồn tài nguyên đã có và có thể tái sử dụng.

3.4.3. Các bớc thiết kế3.4.3.1. Phân tích yêu cầu 3.4.3.1. Phân tích yêu cầu

- Xác định mục tiêu sử dụng LAN: Ai sử dụng LAN và yêu cầu về dung lợng trao đổ dữ liệu, loại hình dịch vụ, thời gian đáp ứng Yêu cầu phát triển của LAN…

trong tơng lai, xác định chủ sở hữu và quản trị LAN.

- Xác định số lợng nút mạng hiện thời và tơng lai (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dới 10 nút). Trên cơ sở số lợng nút mạng, chúng ta có phơng thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn thiết bị chuyển mạch.

- Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo chất lợng dịch vụ.

- Dựa vào mô hình Tôpô lựa chọn công nghệ đi cáp. - Dự báo các yêu cầu mở rộng.

3.4.3.2. Lựa chọn phần cứng (thiết bị, công nghệ kết nối...)

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị tốt nhất nh là Cisco, Nortel, 3COM, Intel.... Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện đã có trên thị trờng, và sẽ có trong tơng lai gần.

- Các công nghệ có khả năng mở rộng

Phần cứng chia làm ba phần: Hạ tầng kết nối (hệ thống cáp), các thiết bị kết nối (Hub, Switch, Bridge, Router), các thiết bị xử lý (các loại Server, các loại máy in, các thiết bị lu trữ...).

3.4.3.3. Lựa chọn phần mềm

- Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris...), Linux, Windows dựa trên các yêu cầu về xử lý số lợng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.

- Lựa chọn các công cụ phát triển phần mềm ứng dụng nh các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL,...), các phần mềm Portal nh Websphere...

- Lựa chọn các phần mềm mạng nh th điện tử (Sendmail, PostOffice, Netscape...), Web Server (Apache, IIS...).

- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng nh phần mềm tờng lửa (PIX, Checkpoint...), phần mềm phòng chống vi rút (VirusWall, NAV...), phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.

- Lựa chọn các phần mềm quản lý và quản trị mạng

3.4.3.4. Đánh giá khả năng, giá thành

- Dựa vào thông tin đã đợc xác định của các hãng có uy tín trên thế giới (adsbygoogle = window.adsbygoogle || []).push({});

- Thực hiện thử nghiệm và kiểm tra trong phòng thí nghiệm của các chuyên gia. - Đánh giá trên mô hình thử nghiệm

- Giá thành thấp đảm bảo các chỉ tiêu kỹ thuật, các yêu cầu của ứng dụng, tính khả năng mở của hệ thống.

Phần 2: Quản trị Mail nội bộ Với Exchange Server

Ch ơng 1: Tổng quan về Exchange Server

Trong chơng này, chúng tôi trình bày về Microsoft Exchange Server. Qua đó chúng ta sẽ hiểu sâu hơn về Exchange Server và thấy đợc các chức năng và tác dụng của nó.

Exchange Server là một phơng tiện cho phép con ngời liên lạc và chia sẻ thông tin lẫn nhau. Đây chính là một phơng tiện có nhiều tính năng và rất đáng tin cậy, với nhiều đặc tính và chức năng đối với cả ngời sử dụng cuối lẫn ngời quản lý. Mục đích chính của nó thật đơn giản: cung cấp một cách thực hiện dễ dàng nhng đầy quyền năng đối với những ngời liên lạc và cộng tác, đồng thời cung cấp một bộ trình phong phú để tạo những trình ứng dụng có tính cộng tác.

E-mail (th điện tử) là một trong những phơng tiện chính của sự liên lạc bằng điện tử của ngày nay, và Exchange Server nổi tiếng là một hệ thống E-mail máy chủ/khách hàng mang tính thực thi cao và có thể tin cậy đợc. Exchange 2000 mở rộng các thế mạnh trong lĩnh vực này, bổ xung sự hỗ trợ đối với Internet Protocol và các định dạng thông báo và do đó hỗ trợ phần lớn các trình ứng dụng khách hàng E-mail trên một hệ điều hành hay một bộ trình bất kì phiên bản Exchange 2000 còn mở rộng tính năng th mục công cộng (public folder). Sự hợp nhất này tạo điều kiện dễ dàng hơn đối với các kịch bản quyền năng mà trong đó ngời sử dụng có thể tiếp xúc với các bài thảo luận và các nhóm tin Internet bằng cách sử dụng các kĩ thuật tơng tự với các kĩ thuật mà họ sử dụng đối với các trình ứng dụng public folder khác hay các hộp th cá nhân của họ. Cùng một lúc, thông tin folder công cộng ngày nay có sẵn đối với các khách hàng và máy chủ Internet News, chỉ nêu các nghi thức tin tức chuẩn. Các công ty bây giờ có thể chia sẻ và sao chép không chỉ Internet News (tin Internet) giữa các tổ chức của họ mà còn bất kì thông tin folder công cộng nào sử dụng các nghi thức Internet News. Các folder công cộng của Exchange Server với phiên bản Exchange 2000 đã trở thành các kho tàng cộng tác và thảo luận có thể đợc truy cập một cách rộng rãi, đồng thời Exchange còn cung cấp một loạt các đặc tính quyền năng từ tính an toàn và các quy tắc dựa trên máy chủ đến các nhóm điều biến nhằm làm cho sự cộng tác thêm phong phú.

Nhng có lẽ nơi mà Exchange Server thật sự phân phối tính năng mới và hấp dẫn nhất là nằm trong sự hợp nhất của nó với World Wide Web. Ngoài việc bổ xung một khách hàng cộng tác và E-mail cho các trình kiểm duyệt Internet World Wide Web, Exchange còn cung cấp một hệ thống phong phú về các giao diện trình ứng dụng nhằm để trng ra bất kì dữ liệu Exchange với Web. Đợc biết nh là Active Messaging, các giao

diện này cho phép các tác giả trình ứng dụng cộng tác sử dụng công nghệ Windows NT Server Active Server Pages để làm mờ ranh giới giữa các môi trờng Web truyền thống và các trình ứng dụng Groupware truyền thống. Ngày nay, bổ xung các bài bình luận hay tính năng làm việc theo nhóm vào các môi trờng Intranet Web hoặc việc trng bày th mục đoàn thể trên môi trờng Internet web thật dễ dàng. Nói tóm lại, Microsoft đã mang tính năng của Exchange Server vào thế giới của Web.

Microsoft sử dụng tên Exchange cho 2 sản phẩm. Sản phẩm thứ nhất là Microsoft Exchange Server một bộ phận của Microsoft Back Office. Exchange Server bao gồm cả một máy chủ và một nhóm các khách hàng nối với máy chủ.

Microsoft còn sử dụng tên Exchange để chỉ khách hàng Exchange với đặc tính giới hạn đi kèm với các hệ điều hành của Microsoft. Windows Inbox tơng tự Exchange Client, không thể làm việc với Exchange Server. Bạn cần cài đặt toàn bộ Exchange Client với Exchange Server để đạt đợc tính năng đó.

Ch ơng 2: Hệ thống th điện tử

Trong chơng này giới thiệu tổng quan về hệ thống th điện tử, lợi ích của th điện tử, kiến trúc và hoạt động của hệ thống th điện tử. Qua đó trình bày các kiến thức cơ bản về giao thức POP, IMAP, giao thức SMTP và đờng đi của th cũng nh cấu trúc của E-mail.

2.1. Giới thiệu chung về hệ thống th điện tử

2.1.1. Th điện tử (E-mail) là gì?

- Để gửi một bức th, thông thờng ta có thể mất một vài ngày với một bức th gửi trong nớc và nhiều thời gian hơn để gửi bức th đó ra nớc ngoài. Do đó, để tiết kiệm thời gian và tiền bạc ngày nay nhiều ngời đã sử dụng th điện tử. Th điện tử đợc gửi tới ngời nhận rất nhanh, dễ dàng và rẻ hơn nhiều so với th truyền thống.

- Vậy th điện tử là gì? Nói một cách đơn giản, th điện tử là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng máy tính mang nội dung cần thiết từ ngời gửi đến ngời nhận. Do th điện tử gửi qua lại trên mạng và sử dụng tín số vì vậy tốc độ truyền rất nhanh.

- Th điện tử còn đợc gọi tắt là E-mail (Electronic Mail). E-mail có nhiều cấu trúc khác nhau tuỳ thuộc vào hệ thống máy tính của ngời sử dụng. Mặc dù khác nhau về cấu trúc nhng tất cả đều có một mục đích chung là gửi hoặc nhận th điện tử từ một nơi này đến một nơi khác nhanh chóng. Ngày nay, nhờ sự phát triển của Internet ngời ta có thể gửi điện th tới các quốc gia trên toàn thế giới. Với lợi ích nh vậy nên th điện tử hầu nh trở thành một nhu cầu phổ biến của ngời sử dụng máy tính. Giả sử nh bạn đang là một nhà kinh doanh nhỏ và cần phải bán hàng trên toàn quốc. Vậy làm thế nào bạn có thể liên lạc đợc với khách hàng một cách nhanh chóng và dễ dàng.Th điện tử là cách giải quyết tốt nhất và nó đã trở thành một dịch vụ nổi tiếng trên Internet.

- Tại các nớc tiến tiến cũng nh các nớc đang phát triển, các trờng đại học, các tổ chức thơng mại, các cơ quan chính quyền... Đều đã và đang kết nối hệ thống máy tính của họ vào Internet để việc chuyển th điện tử nhanh chóng và dễ dàng.

2.1.2. Lợi ích của th điện tử

- Th điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng. Mọi ngời có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn.Th điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo giục, và an ninh quốc gia. Ngày nay ngời ta trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện th mặc dù cách xa nhau hàng ngàn cây số.

- Vì th điện tử phát triển dựa vào cấu trúc của Internet cho nên cùng với sự phát triển của Internet, th điện tử ngày càng phổ biến trên toàn thế giới. Ngời ta không ngừng tìm cách để khai thác đến mức tối đa về sự hữu dụng của nó cho ngời nhận.

2.2. Kiến trúc và hoạt động của hệ thống th điện tử

2.2.1. Những nhân tố cơ bản của hệ thống th điện tử

- Hầu hết hệ thống th điện tử bao gồm ba thành phần cơ bản là MTA, MUA và MDA.

2.2.1.1. MTA (Mail transfer Agent)

- Khi các bức th đợc gửi đến từ MUA. MTA có nhiệm vụ nhận diện ngời gửi và ngời nhận từ thông tin đóng gói trong phần Header của th và điền các thông tin cần thiết vào Header. Sau đó MTA chuyển th cho MDA để chuyển đến hộp th ngay tại MTA, hoặc chuyển cho Remote-MTA.

- Việc chuyển giao các bức th đợc các MTA quyết định dựa trên địa chỉ ngời nhận tìm thấy trên phong bì.

+ Nếu nó trùng với hộp th do MTA (Local-MTA) quản lý thì bức th đợc chuyển cho MDA để chuyển vào hộp th.

+ Nếu địa chỉ gửi bị lỗi, bức th có thể đợc chuyển trở lại ngời gửi. (adsbygoogle = window.adsbygoogle || []).push({});

+ Nếu không bị lỗi nhng không phải là bức th của MTA, tên miền đợc sử dụng để xác định xem Remote-MTA nào sẽ nhận th, theo các bản ghi MX trên hệ thống tên miền.

+ Khi các ghi MX xác định đợc Remote-MTA quản lý tên miền đó thì không có nghía là ngời nhận thuộc Remote-MTA. Mà Remote-MTA có thể đơn giản chỉ trung chuyển (Relay) th cho một MTA khác, có thể định tuyến bức th cho địa chỉ khác nh vai trò của một dịch vụ domain ảo (Domain Gateway) hoặc ngời nhận không tồn tại và Remote-MTA sẽ gửi trả lại cho MUA gửi một cảnh báo.

2.2.1.2. MDA (Mail Delivery Agent)

Là một chơng trình đợc MTA sử dụng để đẩy th vào hộp th của ngời dùng. Ngoài ra MDA còn có khả năng lọc th, định hớng th... Thờng là MTA đợc tích hợp với một MDA hoặc một vài MDA.

Trang 75

2.2.2.3. MUA (Mail User Agent)

- MUA là chơng trình quản lý th đầu cuối cho phép ngời dùng có thể đọc, viết và lấy th về từ MTA.

- MUA có thể lấy th từ Mail Server về để xử lý (sử dụng giao thức POP) hoặc chuyển th cho một MUA khác thông qua MTA (sử dụng giao thức SMTP).

- Hoặc MUA có thể xử lý trực tiếp th ngay trên Mail Server (sử dụng giao thức IMAP). - Đằng sau những công việc vận chuyển thì chức năng chính của MUA là cung cấp giao diện cho ngời dùng tơng tác với th, gồm có:

+ Soạn thảo, gửi th.

+ Hiển thị th, gồm cả các file đính kèm. + Gửi trả hay chuyển tiếp th

+ Gắn các File vào các th gửi đi (Text, HTML, MIME.v.v).

+ Thay đổi các tham số (ví dụ nh Server đợc sử dụng, hiển thị, mã hoá th ).…

+ Thao tác trên các th mục th địa phơng và ở đầu xa + Cung cấp số địa chỉ th (danh bạ địa chỉ)

+ Lọc th

2.2.2. Giao thức POP và IMAP2.2.2.1. POP (Post Office Protocol) 2.2.2.1. POP (Post Office Protocol)

- POP cho phép ngời dùng có Account tại máy chủ th điện tử kết nối vào và lấy th về máy tính của mình, ở đó có thể đọc và trả lời lại. POP đợc phát triển đầu tiên vào năm 1984 và đợc nâng cấp từ bản POP2 lên POP3 vào năm 1988. Và hiện nay hầu hết ngời dùng sử dụng tiêu chuẩn POP3.

- POP3 kết nối trên nền TCP/IP để đến máy chủ th điện tử (sử dụng giao thức TCP cổng mặc định là 110). Ngời dùng điền Username và Password. Sau khi xác thực đầu máy khách sẽ sử dụng các lệnh của POP3 để lấy và xoá th.

- POP3 chỉ là thủ tục để lấy th trên máy chủ th điện tử về MUA, POP3 đợc quy định bởi tiêu chuẩn RFC 1939.

Lệnh của POP3:

Lệnh Miêu tả

User Xác định Username

Pass Xác định Password

Star Yêu cầu về trạng thái của hộp th, số lợng, độ lớn th

List Hiện danh sách của th

Retr Nhận th

Dele Xoá một bức th xác định

Noop Không làm gì cả

Rset Khôi phục lại những th đã xoá (Rollback)

Quit Thực hiện việc thay đổi và thoát ra (adsbygoogle = window.adsbygoogle || []).push({});

2.2.2.2. IMAP (Internet Mail Access Protocol)

Trang 76

Mail Server

- Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy th về cho ngời dùng. Nhng sự đơn giản đó cũng đem đến việc thiếu một số công dụng cần thiết.

- IMAP thì hỗ trợ những thiếu sót của POP3, IMAP đợc phát triển vào năm

Một phần của tài liệu Toan tap Do An tot nghiep KTV.doc (Trang 69)

(145 trang)