Giả sử hệ thống mạng của bạn sử dụng việc cấp phát địa chỉ động, tuy nhiên trong đó có một số máy tính bắt buộc phải sử dụng một địa chỉ IP cố định trong một thời gian dài. Bạn có thể thực hiện đƣợc điều này bằng cách dành một địa chỉ IP cho riêng máy đó. Việc cấu hình này đƣợc thực hiện trên từng scope riêng biệt.
Các bƣớc thực hiện:
Chọn menu Start → Programs → Administrative Tools → DHCP.
Trong ô bên trái của cửa sổ DHCP, mở rộng đến scope bạn định cấu hình, chọn mục Reservation, chọn menu Action → New Reservation.
Xuất hiện hộp thoại New Reservation. Đặt tên cho mục này dành riêng này trong ô Reservation Name, có thể là tên của máy tính đƣợc cấp địa chỉ đó. Trong mục IP Address, nhập vào địa chỉ IP định cấp cho máy đó. Tiếp theo, trong mục MAC Address, nhập vào địa chỉ MAC của máy tính đó (là một chuỗi liên tục 12 ký số thập lục phân). Bạn có thể ghi một dòng mô tả về địa chỉ vào mục Description. Supported Types có ý nghĩa:
- DHCP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức DHCP.
129 - BOOTP only: chỉ cho phép máy client DHCP yêu cầu địa chỉ này bằng cách sử dụng giao thức
- BOOTP (là tiền thân của giao thức DHCP).
- Both: máy client DHCP có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa chỉ này.
130
CHƢƠNG 8. DỊCH VỤ TRUY CẬP TỪ XA 8.1. Xây dựng một remote Access Server
Giả sử bạn định xây dựng một hệ thống mạng cho phép các ngƣời dùng di động (mobile user) hoặc các văn phòng chi nhánh ở xa kết nối về. Để đáp ứng đƣợc nhu cầu trên bạn phải thiết lập một Remote Access Server (RAS). Khi máy tính Client kết nối thành công vào RAS, máy tính này có thể truy xuất đến toàn bộ hệ thống mạng phía sau RAS, nếu đƣợc cho phép, và thực hiện các thao tác nhƣ thể máy đó đang kết nối trực tiếp vào hệ thống mạng.
8.1.1. Cấu hình RAS server
Sau đây là các bƣớc xây dựng một RAS Server dùng các kết nối quay số.
Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem định dùng để nhận các cuộc gọi vào. Để kiểm tra, bạn vào Start Settings Control Panel Phone and Modem Options, trong hộp thoại Phone and Modem Options, bạn chọn Modem cần kiểm tra và nhấp chuột vào nút Properties. Tại hộp thoại Properties, bạn chọn Tab Diagnostics và nhấp chuột vào nút Query Modem để hệ thống kiểm tra Modem hiện tại, nếu có lỗi thì hệ thống sẽ thông báo.
131 Tiếp theo bạn cần kích hoạt dịch vụ Routing and Remote Access trên Windows Server 2003. Bạn nhấp chuột vào Start Programs Administrative Tools Routing and Remote Access, hộp thoại mở ra bạn nhấp phải chuột lên biểu tƣợng server của bạn, chọn Configure and Enable Routing and Remote Access. Chƣơng trình sẽ xuất hiện hộp thoại Welcome to the Routing and Remote Access Server Setup Wizard. Nhấn Next để tiếp tục. Trong hộp thoại tiếp theo, Configuration, bạn chọn Custom configuration và chọn Next.
Tiếp theo hộp thoại Custom Configuration xuất hiện, bạn chọn mục Dial-up access vì chúng ta cần xây dựng một Server cho phép các máy tính ở xa truy cập vào. Sau đó bạn nhấp chuột vào nút Next để tiếp tục. Hộp thoại Completing the Routing and Remote Access Server Setup Wizard xuất hiện, chọn Finish để kết thúc.
132 Một hộp thoại cảnh báo xuất hiện, yêu cầu bạn cho biết có khởi động dịch vụ này lên hay không? Bạn chọn Yes để khởi động dịch vụ.
Trong cửa sổ chính của chƣơng trình, bạn cấu hình cho phép hệ thống dùng modem để nhận các cuộc gọi. Nhấp phải chuột lên mục Ports, chọn Properties. Hộp thoại Ports Properties xuất hiện. Trong hộp thoại này, chọn một thiết bị Modem và nhấn Configure để cấu hình.
Xuất hiện hộp thoại Configure Device. Trong hộp thoại này, chọn vào mục Remote access connections (inbound only), chỉ chấp nhận các cuộc gọi hƣớng vào. Sau đó nhấn nút OK.
Lặp lại bƣớc (7) cho các thiết bị modem khác. Sau khi đã thực hiện xong, nhấn nút OK để đóng hộp thoại Ports Properties lại. Tiếp theo, bạn sẽ cấu hình để Server thực hiện chức năng RAS. Nhấn phải chuột lên biểu tƣợng Server và chọn Properties
133 Hộp thoại Server Properties xuất hiện. Trong Tab General, bạn chọn các mục Router, LAN and dial-demand routing và mục Remote access server.
Tiếp theo, bạn chọn Tab IP. Tab này chỉ xuất hiện khi hệ thống mạng của bạn có sử dụng bộ giao thức TCP/IP. Phần IP address assignment chỉ định cách cấp phát địa chỉ IP cho các RAS Client khi quay số vào. Nếu hệ thống mạng đã thiết lập một DHCP Server thì bạn có thể nhờ DHCP Server này cấp phát địa chỉ cho các RAS Client (chọn mục Dynamic Host Configuration Protocol). Nếu không có, bạn phải chỉ định danh sách các địa chỉ sẽ cấp phát (chọn mục Static address pool). Trong ví dụ này, bạn sẽ nhập vào danh sách địa chỉ IP.
134 Để bổ sung danh sách địa chỉ, chọn mục Static address pool và nhấn Add. Xuất hiện hộp thoại New Address Range. Trong hộp thoại này, bạn nhập vào địa chỉ bắt đầu và địa chỉ kết thúc của danh sách. Các địa chỉ này nên lấy từ đƣờng mạng của RAS Server. Nếu bạn sử dụng đƣờng mạng khác, bạn phải đặt các đƣờng đi tĩnh cho từng đƣờng mạng mới đó. Sau đó nhấn OK để đồng ý tạo.
Các Tab khác chúng ta để mặc định, sau khi đã cấu hình xong, nhấn OK để đóng hộp thoại Server Properties lại.
Bƣớc tiếp theo là cấu hình các tài khoản dùng để quay số. Bạn có thể tạo trong local security database nếu RAS Server nằm trong workgroup hoặc tạo trên Active Directory database nếu là thành viên của một domain. Kích hoạt chƣơng trình Local User and Group (hoặc Active Directory Users and Computers tuỳ theo ví trị tạo tài khoản), nhấp phải chuột lên tài khoản định cấu hình và chọn Properties.
Hộp thoại User Properties xuất hiện. Bạn chọn Tab Dial-in và chọn mục Allow Access để cho phép ngƣời dùng này đƣợc phép truy cập từ xa thông qua quay số. Ngoài ra trong hộp thoại này cũng cho phép bạn chọn chế độ quay số, nếu chọn mặc định (No Callback) thì phía máy trạm sẽ trả phí điện thoại, nhƣng nếu bạn chọn chế độ Callback thì phía Server sẽ trả chi phí điện thoại trong quá trình quay số để truyền dữ liệu. Sau đó nhấn OK để đóng
135 hộp thoại lại.
Nhƣ vậy là bạn đã cấu hình xong một RAS Server. Ngƣời dùng có thể bắt đầu dùng tài khoản đã cấp thực hiện kết nối từ xa qua đƣờng quay số, truy xuất vào hệ thống mạng ở cơ quan.
8.1.2. Cấu hình RAS client
Tiếp theo chúng ta tạo một network connection trên máy trạm để quay số đến một RAS Server. Máy trạm có thể sử dụng hệ điều hành Win98, WinME, Win2000, WinXP… Để kết nối đến một RAS Server, bạn cần tối thiểu ba thông tin nhƣ: số điện thoại của RAS Server, username và passwork do RAS Server cấp. Trong ví dụ này chúng ta dùng máy Windows Server 2003 Stand-alone để minh họa, các bƣớc thực hiện nhƣ sau:
Mở menu Start Settings Network and Dial-up Connections. Trong cửa sổ Network and Dial- up Connections, nhấp đôi chuột vào Make New Connection. Xuất hiện hộp thoại Welcome to the Network Connection Wizard, bạn nhấn Next để tiếp tục.
Trong hộp thoại Network Connection Type, bạn chọn mục Connect to the network at my workplace vì ở đây chúng ta kết nối với RAS Server nội bộ của công ty, không kết nối Internet. Sau đó nhấn nút Next để tiếp tục.
136 Tiếp theo bạn chọn loại kết nối là Dial-up hay VPN, ở đây chúng ta chọn kết nối kiểu quay số dùng Modem.
Theo hƣớng dẫn của chƣơng trình, bạn sẽ nhập tên của kết nối này, số điện thoại cần gọi đến của RAS Server, kết nối này chỉ dùng cho ngƣời dùng hiện tại hay cho mọi ngƣời.
Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất hiện bạn nhấn nút Finish để hoàn thành quá trình tạo kết nối.
Khi muốn thiết lập kết nối, bạn kích hoạt biểu tƣợng của Connection mới tạo, hộp thoại Connect xuất hiện, bạn nhập vào username và password đã đƣợc tạo ra trên RAS Server (hay nói cách khác là đã đƣợc quản trị RAS Server cấp phát), kiểm tra lại số điện thoại của RAS Server và nhấn nút Dial.
8.2. Xây dựng một internet Connection Server
137 lập kết nối Internet cho hệ thống mạng của mình. Thông thƣờng, các hệ thống mạng nhƣ vậy sử dụng địa chỉ riêng (private address). Để các máy tính bên trong mạng có thể truy xuất ra mạng Internet, bạn cần phải có một máy tính đóng vai trò nhƣ một Router hỗ trợ NAT (Network Address Translation).
8.2.1. Cấu hình trên server
Bạn có thể sử dụng dịch vụ Routing and Remote Access để xây dựng một Internet Connection Server hỗ trợ NAT, phục vụ cho mục đích trên. Cách thực hiện nhƣ sau:
Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem. Thực hiện kiểm tra nhƣ hƣớng dẫn trong phần trên. Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu (demand- dial). Thực hiện theo các bƣớc nhƣ trong mục trên nhƣng đến hộp thoại Configuration, bạn chọn trong Network address translation (NAT).
Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn để mặc định vì chúng ta cần tạo một demand-dial interface. Bạn nhấn Next để chƣơng trình tiếp tục.
Hộp thoại Interface Name yêu cầu bạn đặt cho interface mới này một cái tên. Thông thƣờng bạn nên đặt tên của Router ở xa để dễ quản lý.
138 Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà interface này sử dụng.
Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết nối dùng cho interface.
Trong hộp thoại Phone Number, bạn nhập vào số điện thoại mà ISP cung cấp cho bạn. Hộp thoại Protocols and Security yêu cầu bạn chọn loại giao thức chuyển vận và các tuỳ chọn an toàn cho kết nối. Thông thƣờng, bạn nên chọn Route IP packets on this interface.
Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin tài khoản dùng để kết nối đến ISP (cũng chính ISP sẽ cung cấp cho bạn).
139 Cuối cùng hộp thoại Completing the demand dial interface wizard cho biết kết thúc quá trình cấu hình. Bạn nhấn Finish để kết thúc.
Sau khi đã tạo xong demand-dial interface, tuỳ theo ISP có chấp nhận việc thiết lập kết nối an toàn hoặc không an toàn. Hiện tại các nhà cung cấp dịch vụ ở Việt Nam cung cấp các kết nối không mã hóa. Trong mục Network Interfaces, nhấn phải chuột lên demand-dial interface mới tạo, chọn Properties. Trong hộp thoại Properties, chọn Tab Security. Trong phần Security options, mục Validate my identity as follows, bạn có thể chọn Require secured password hoặc Allow unsecured password (nếu quay số vào ISP thông thƣờng thì nên chọn mục này).
Mở rộng mục IP Routing trong cửa sổ Routing and Remote Access, nhấn phải chuột lên mục NAT và chọn Properties. Trong hộp thoại NAT Properties, bạn chọn Tab Name Resolution. Trong Tab này, bạn chọn mục Clients using Domain Name System (DNS). Nếu muốn mỗi khi có yêu cầu phân giải tên thì Server sẽ kết nối vào mạng thì bạn chọn luôn mục Connect to the public network when a name needs to be resolved và chọn demand-dial interface vừa tạo. Sau khi chọn xong nhấn OK để kết thúc.
140
8.2.2. Cấu hình trên máy trạm
Do server bạn vừa thiết lập trên đây là một NAT router và một Forwarder DNS Server, cho nên trên các máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default gateway và DNS Server là địa chỉ của Server trên.
141
CHƢƠNG 9. DỊCH VỤ WEB 9.1. Giao thức HTTP
HTTP là một giao thức cho phép Web Browser và Web Server có thể giao tiếp với nhau. HTTP bắt đầu là 1 giao thức đơn giản giống nhƣ với các giao thức chuẩn khác trên Internet, thông tin điều khiển đƣợc truyền dƣới dạng văn bản thô thông qua kết nối TCP. Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh telnet chuẩn.
Ví dụ:
-> telnet www.extropia 80 GET /index.html HTTP/1.0
<- Có thể cần thêm ký tự xuống dòng
Để đáp ứng lệnh HTTP GET , Web server trả về cho Client trang "index.html" thông qua phiên làm việc telnet này, và sau đó đóng kết nối chỉ ra kết thúc tài liệu.
Thông tin gởi trả về dƣới dạng: <HTML> <HEAD> <TITLE>eXtropia Homepage</TITLE> [...] </HEAD> </HTML>
Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã phát triển nhanh chóng và đƣợc định nghĩa lại thành một giao thức phức tạp (phiên bản hiện tại HTTP/1.1) . Một trong các thay đổi lớn nhất trong HTTP/1.1 là nó hỗ trợ kết nối lâu dài (persistent connection).
Trong HTTP/1.0, một kết nối phải đƣợc thiết lập đến Server cho mỗi đối tƣợng mà Browser muốn download. Nhiều trang Web có rất nhiều hình ảnh, ngoài việc tải trang HTML cơ bản, Browser phải lấy về một số lƣợng hình ảnh. Nhiều cái trong chúng thƣờng là nhỏ hoặc chỉ đơn thuần là để trang trí cho phần còn lại của trang HTML.
9.2. Nguyên tắc hoạt động của Web Server
Ban đầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn giản. Tuy nhiên, đến thời điểm hiện tại nó có thể làm nhiều hơn thế.
Đầu tiên xét Web Server ở mức độ cơ bản, nó chỉ phục vụ các nội dung tĩnh. Nghĩa là khi Web Server nhận 1 yêu cầu từ Web Browser, nó sẽ ánh xạ đƣờng dẫn này URL (ví dụ: http://www.utehy.edu.vn/index.html) thành một tập tin cục bộ trên máy Web Server.
142 Máy chủ sau đó sẽ nạp tập tin này từ đĩa và gởi tập tin đó qua mạng đến Web Browser của ngƣời dùng. Web Browser và Web Server sử dụng giao thức HTTP trong quá trình trao đổi dữ liệu.
Hình 9.1: Sơ đồ hoạt động của Web Server.
Trên cơ sở phục vụ những trang Web tĩnh đơn giản này, ngày nay chúng đã phát triển với nhiều thông tin phức tạp hơn đƣợc chuyển giữa Web Server và Web Browser, trong đó quan trọng nhất có lẽ là nội dung động (dynamic content).
9.2.1. Cơ chế nhận kết nối
Với phiên bản đầu tiên, Web Server hoạt động theo mô hình sau: - Tiếp nhận các yêu cầu từ Web Browser.
- Trích nội dung từ đĩa . - Chạy các chƣơng trình CGI.
- Truyền dữ liệu ngƣợc lại cho Client.
Tuy nhiên, cách hoạt động của mô hình trên không hoàn toàn tƣơng thích lẫn nhau. Ví dụ, một Web Server đơn giản phải theo các luật logic sau:
- Chấp nhận kết nối.
- Sinh ra các nội dung tĩnh hoặc động cho Browser. - Đóng kết nối.
- Chấp nhận kết nối. - Lập lại quá trình trên ...
Điều này sẽ chạy tốt đối với các Web Sites đơn giản, nhƣng Server sẽ bắt đầu gặp phải vấn đề khi có nhiều ngƣời truy cập hoặc có quá nhiều trang Web động phải tốn thời gian để tính toán cho ra kết quả. Ví dụ: Nếu một chƣơng trình CGI tốn 30 giây để sinh ra nội dung, trong thời gian này Web Server có thể sẽ không phục vụ các trang khác nữa .
143 vụ đƣợc nhiều ngƣời trong cùng 1 lúc. Web Server có xu hƣớng tận dụng ƣu điểm của 2 phƣơng pháp khác nhau để giải quyết vấn đề này là: đa tiểu trình (multi-threading) hoặc đa tiến trình (multi-processing) hoặc các hệ lai giữa multi-processing và multi-threading.
9.2.2. Web Client
Là những chƣơng trình duyệt Web ở phía ngƣời dùng, nhƣ Internet Explorer, Netscape Communicator.., để hiển thị những thông tin trang Web cho ngƣời dùng. Web Client sẽ gửi yêu cầu đến Web Server. Sau đó, đợi Web Server xử lý trả kết quả về cho Web Client hiển thị cho ngƣời dùng. Tất cả mọi yêu cầu đều đƣợc xử lý bởi Web Server.
9.2.3. Web động
Một trong các nội dung động (thƣờng gọi tắt là Web động) cơ bản là các trang Web đƣợc tạo ra để đáp ứng các dữ liệu nhập vào của ngƣời dùng trực tiếp hay gián tiếp.
Cách cổ điển nhất và đƣợc dùng phổ biến nhất cho việc tạo nội dung động là sử dụng Common Gateway Interface (CGI). Cụ thể là CGI định nghĩa cách thức Web Server chạy một chƣơng trình cục bộ, sau đó nhận kết quả và trả về cho Web Browser của ngƣời dùng đã gửi