Tìm hiểu các thành phần cơ bản trong mạng Internet

Một phần của tài liệu Xây dựng hệ thống website bán hàng cho công ty cổ phần HTL (Trang 21 - 27)

CHƯƠNG 1: CƠ SỞ LÝ LUẬN XÂY DỰNG WEBSITE BÁN HÀNG

1.5. Tìm hiểu các thành phần cơ bản trong mạng Internet

Khái niệm

Địa chỉ IP (Internet Protocol – Giao thức internet) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet. Địa chỉ IP giúp cho các máy tính có thể chuyển thông tin cho nhau một cách chính xác, tránh thất lạc.

Nguyên lý hoạt động

Địa chỉ IP hoạt động như một bộ định vị để một thiết bị IP tìm thấy và giao tiếp với nhau. Tuy nhiên, mục đích của nó không phải dùng làm bộ định danh luôn luôn xác định duy nhất một thiết bị cụ thể. Trong thực tế hiện nay, một địa chỉ IP hầu như không làm bộ định danh, do những công nghệ như gán địa chỉ động và biên dịch địa chỉ mạng.

Địa chỉ IP tĩnh/ động

Trường Đại học Kinh tế Huế

Thuật ngữ IP “tĩnh” được nói đến như một địa chỉ IP cố định dành riêng cho một người, hoặc nhóm người sử dụng mà thiết bị kết Internet của họ luôn được đặt một địa chỉ IP cố định. Thông thường, địa chỉ IP tĩnh được cấp cho một máy máy chủ với mục đích riêng để nhiều người có thể truy cập mà không làm gián đoạn các quá trình đó.

Trái lại với IP tĩnh là các địa chỉ IP động. Nếu không sử dụng các dịch vụ đặc biệt cần dùng IP tĩnh, khách hàng thông thường chỉ sử dụng ISP gán cho các IP khác nhau sau mỗi lần kết nối hoặc trong một phiên kết nối được đổi thành các IP khác. Hành động cấp IP động của các ISP nhằm tiết kiệm nguồn địa chỉ IP đang cạn kiệt hiện nay.

Như vậy, nếu không sử dụng địa chỉ IP tĩnh thì người sử dụng sẽ không thể trở thành người cung cấp một dịch vụ trên Internet (chẳng hạn như lập trang web), bởi địa chỉ IP này luôn thay đổi.

Địa chỉ IP ở các cấp độ mạng

Địa chỉ IP cần được quản lý một cách hợp lý nhằm tránh xảy ra các xung đột khi đồng thời có hai địa chỉ giống nhau trên cùng một cấp mạng máy tính.

Ở cấp độ mạng toàn cầu (Internet):một tổ chức đứng ra quản lý cấp phát một dải IP cho các nhà cung cấp dịch vụ kết nối Internet (IXP, ISP) các dải IP để cung cấp cho khách hàng của mình.

Ở cấp độ mạng nhỏ hơn (WAN):người quản trị mạng cung cấp đến các lớp cho các mạng nhỏ hơn thông qua máy chủ DHCP.

Ở cấp độ mạng nhỏ hơn nữa (LAN):việc quản lý địa chỉ IP nội bộ thường do các modem ADSL (có DHCP) gán địa chỉ IP cho từng máy tính (khi thiết đặt chế độ tự động trong hệ điều hành) hoặc do người sử dụng tự thiết đặt.

1.5.2. Domain Controller

Domain là một khái niệm logic nói về một nhóm máy tính có sự quản lý tập trung. Nó đối lập với môi trường WorkGroup mà trong đó việc quản lý được thực hiện

Trường Đại học Kinh tế Huế

trên từng máy. Khi quản lý một mạng máy tính có nhiều máy thì môi trường Domain là sự lựa chọn tối ưu.

Các thành phần vật lý để tạo nên một Domain:

- Domain Controller: cần ít nhất một máy.

- Work Station: máy trạm làm việc.

- Member Server: các server khác trong hệ thống.

1.5.3. DNS Server Khái niệm

DNS (Domain Name System) là hệ thống phân giải tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập sự tương ứng giữa địa chỉ IP và tên miền. DNS là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là nó chuyển tên miền có ý nghĩa cho con người vào số định danh, liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới. Tên miền Internet sẽ dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).

Chức năng của DNS Server

Mỗi website có một tên (là tên miền hay đường dẫn URL: Uniform Resource Locator) và một địa chỉ IP. Khi mở một trình duyệt web và nhập tên website, trình duyệt sẽ đi thẳng đến website mà không cần thông qua việc nhập địa chỉ IP của trang web. Quá trình dịch tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS Server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ IP thành tên miền và ngược lại.

Nguyên tắc làm việc của DNS Server

Trường Đại học Kinh tế Huế

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS Server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS Server sẽ phân giải tên website này phải là DNS Server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức hay một nhà cung cấp dịch vụ nào khác.

1.5.4. Web Server

Web Server (máy chủ web) là máy tính mà trên đó cài đặt phần mềm phục vụ web, đôi khi người ta cũng gọi chính phần mềm đó là Web server. Tất cả các Web server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web server lại phục vụ một kiểu file riêng biệt chẳng hạn IIS (Internet Information Server) của Microsoft dành cho

*.asp, *.aspx; Apache dành cho *.php; Sun Java System Web Server của SUN dành cho

*.jsp.

Máy tính dùng làm Web server phải là các máy tính có dung lượng lớn, tốc độ cao, được dùng để lưu trữ một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác.

Web server có khả năng gửi đến máy khách những trang web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP (hoặcHTTPS) - giao thức được thiết kế để gửi các file đến trình duyệt web và các giao thức khác. Tất cả các Web server đều có một địa chỉ IP hoặc có thể có một Domain Name. Bất kỳ máy tính nào cũng có thể trở thành Web server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet. Web Server có thể được kết nối đến Data Server và phải hoạt động liên tục để phục vụ cho việc cung cấp thông tin trực tuyến.

Trong phạm vi đề tài này, Web Server được giả lập sẽ cài đặt IIS để có thể biên dịch các file *.aspx.

Trường Đại học Kinh tế Huế

1.5.5. Database Server

Database Server (máy chủ cơ sở dữ liệu) là một ứng dụng cơ bản trên mô hình kiến trúc máy chủ - máy khách. Ứng dụng được chia làm hai phần: một phần chạy trên một máy khách (nơi mà người sử dụng tích lũy và hiển thị thông tin cơ sở dữ liệu) và phần còn lại chạy trên máy chủ cơ sở dữ liệu (nơi có nhiệm vụ kết nối, lưu trữ và xử lý dữ liệu). Trên máy chủ cơ sở dữ liệu có cài đặt các phần mềm hệ quản trị cơ sở dữ liệu chẳng hạn như: Microsoft SQL Server, MySQL, Oracle…

Trong phạm vi đề tài này, Database Server được giả lập sẽ cài đặt hệ quản trị cơ sở dữ liệu SQL Server 2008.

1.5.6. Firewall Khái niệm

Tường lửa (Firewall) là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn người dùng mạng Internet truy cập các thông tin không mong muốn hoặc ngăn chặn người dùng từ bên ngoài truy cập các thông tin bảo mật nằm trong mạng nội bộ.

Tường lửa là một thiết bị phần cứng hoặc phần mềm hoặc cả hai hoạt động trong một môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi chính sách an ninh của cá nhân hay tổ chức.

Nhiệm vụ cơ bản của tường lửa là kiểm soát giao thông dữ liệu giữa hai vùng tin cậy khác nhau. Các vùng tin cậy (Zone of trust) điển hình bao gồm: mạng Internet (vùng không đáng tin cậy) vàmạng nội bộ(một vùng có độ tin cậy cao). Mục đích cuối cùng là cung cấp các kết nối có kiểm soát giữa các vùng với độ tin cậy khác nhau thông qua việc áp dụng một số chính sách an ninh và mô hình kết nối dựa trên nguyên tắc tối thiểu (Principle of least privilege).

Có hai loại tường lửa thông dụng là: Tường lửa bảo vệ để bảo vệ an ninh cho các máy tính cá nhân hay mạng cục bộ, tránh sự xâm nhập, tấn công từ bên ngoài và Tường

Trường Đại học Kinh tế Huế

lửa ngăn chặnthường do các nhà cung cấp dịch vụ Internet thiết lập và có nhiệm vụ ngăn chặn không cho máy tính truy cập một số trang web hay máy chủ nhất định, thường dùng với mục đích kiểm duyệt Internet.

Cách thức ngăn chặn của tường lửa

Để ngăn chặn các trang web không mong muốn, các trao đổi thông tin không mong muốn, người ta dùng cách lọc các địa chỉ trang web không mong muốn mà họ đã tập hợp được hoặc lọc nội dung thông tin trong các trang thông qua các từ khóa để ngăn chặn những người dùng không mong muốn truy cập vào mạng và cho phép người dùng hợp lệ thực hiện việc truy xuất.

Bức tường lửa có thể là một thiết bị định hướng (Router) hay trên một máy chủ (Server). Cơ quan nhà nước có thể lập bức tường lửa từ cổng Internet quốc gia hoặc yêu cầu các nhà cung cấp dịch vụ đường truyền và các nhà cung cấp dịch vụ Internet thiết lập hệ thống tường lửa hữu hiệu hoặc yêu cầu các đại lý kinh doanh Internet thực hiện các biện pháp khác.

Nhược điểm khi sử dụng tường lửa

Khi sử dụng, tường lửa cần phải xử lý một lượng lớn thông tin nên quá trình xử lý và lọc thông tin này có thể làm chậm quá trình kết nối của người sử dụng.

Việc sử dụng tường lửa chỉ hữu hiệu đối với những người không thành thạo kỹ thuật vượt tường lửa, những người sử dụng khác có hiểu biết có thể dễ dàng vượt qua bằng cách sử dụng các Proxy (Internet server làm nhiệm vụ chuyển tiếp thông tin) không bị ngăn chặn.

Trường Đại học Kinh tế Huế

Một phần của tài liệu Xây dựng hệ thống website bán hàng cho công ty cổ phần HTL (Trang 21 - 27)

Tải bản đầy đủ (PDF)

(94 trang)