2. TRIỂN KHAI DỊCHVỤ PROXY
2.1. Các mô hình kết nối mạng
Đối tượng phục vụ của proxy server khá rộng, từ mạng văn phòng nhỏ, mạng văn phòng vừa tới mạng của các tập đoàn lớn. Với mỗi quy mô tổ chức sẽ có một cấu trúc mạng sử dụng proxy server cho phù hợp. Sau đây chúng ta sẽ xem xét một số mô hình cơ bản đối với mạng cỡ nhỏ, mạng cỡ trung bình và mạng tập đoàn lớn. Trong đó chúng ta sẽ đi sâu vào mô hình thứ nhất dành cho mạng văn phòng nhỏ bởi nó phù hợp quy mô tổ chức của các công ty vừa và nhỏ tại Việt nam.
Mô hình mạng văn phòng nhỏ: - Bao gồm một mạng LAN độc lập. - Sử dụng giao thức IP.
- Kết nối Internet bằng đường thoại (qua mạng điện thoại công cộng bằng các hình thức quay dial-up hay sử dụng công nghệ ADSL) hoặc đường trực tiếp (Leased Line).
- Ít hơn 250 máy tính trạm.
Mô hình kết nối mạng như hình vẽ (hình 5.18) Ebook 4 U ebook.vinagrid.com
Chương 5 - Dịch vụ truy nhập từ xa và dịch vụ Proxy
160
Hình 5.18: Mô hình kết nối mạng
Theo mô hình này, với mỗi phương thức kết nối Internet Proxy server sử dụng 02 giao tiếp như sau:
- Kết nối Internet bằng đường thoại qua mạng PSTN: • 01 giao tiếp với mạng nội bộ thông qua card mạng. • 01 giao tiếp với Internet thông qua Modem.
- Kết nối Internet bằng đường trực tiếp (Leased Line) • 01 giao tiếp với mạng nội bộ thông qua card mạng
• 01 giao tiếp với Internet thông qua card mạng khác. Lúc này bảng địa chỉ nội bộ (LAT-Local Address Table) được xây dựng dựa trên danh sách địa chỉ IP mạng nội bộ.
Mô hình kết nối mạng cỡ trung bình
Đặc trưng của mạng văn phòng cỡ trung bình như sau: - Văn phòng trung tâm với một vài mạng LAN
- Mỗi văn phòng chi nhánh có một mạng LAN. - Sử dụng giao thức IP.
- Kết nối bằng đường thoại từ văn phòng chi nhánh tới văn phòng trung tâm. - Kết nối Internet từ văn phòng trung tâm tới ISP bằng đường thoại hoặc đường trực tiếp (Leased Line).
- Ít hơn 2000 máy tính trạm
Mô hình mạng như hình 5.19. Theo mô hình này, văn phòng chi nhánh sử dụng một máy chủ Proxy cung cấp khả năng lưu trữ thông tin nội bộ (local caching), quản trị kết nối và kiểm soát truy cập tới văn phòng trung tâm. Tại văn phòng trung tâm, một số máy chủ Proxy hoạt động theo kiến trúc mảng (array) cung cấp khả năng bảo mật chung cho toàn mạng, cung cấp tính năng lưu trữ thông tin phân tán (distributed caching) và cung cấp kết nối ra Internet.
Ebook 4 U ebook.vinagrid.com
Chương 5 - Dịch vụ truy nhập từ xa và dịch vụ Proxy
161
Hình 5.19: Mô hình kết nối mạng
Mô hình kết nối mạng tập đoàn lớn
Mạng của các tập đoàn lớn có đặc trưng như sau:
- Văn phòng trung tâm có nhiều mạng LAN và có mạng trục LAN.
- Có vài văn phòng chi nhánh, mỗi văn phòng chi nhánh có một mạng LAN. - Sử dụng giao thức mạng IP.
- Kết nối bằng đường thoại từ các văn phòng chi nhánh tới văn phòng trung tâm. - Kết nối Internet từ văn phòng trung tâm tới ISP bằng đường đường trực tiếp (Leased Line).
- Có nhiều hơn 2000 máy tính trạm.
Mô hình mạng như hình 5.20. Theo mô hình này mạng tại các văn
phòng chi nhánh cũng cấu hình tương tự như đối với mô hình các văn phòng cỡ trung bình. Các yêu cầu kết nối Internet không được đáp ứng bởi cache nội bộ tại máy chủ Proxy của văn phòng chi nhánh sẽ được chuyển tới một loạt máy chủ Proxy hoạt động theo kiến trúc mảng tại văn phòng trung tâm. Tại văn phòng trung tâm các máy chủ Proxy sử dụng 02 giao tiếp mạng (card mạng) trong đó 01 card mạng giao tiếp với mạng trục LAN và 01 card mạng giao tiếp với mạng LAN thành viên.
Ebook 4 U ebook.vinagrid.com
Chương 5 - Dịch vụ truy nhập từ xa và dịch vụ Proxy
162
Hình 5.20: Mô hình kết nối mạng