Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
XÂY DỰNG GIẢI PHÁP MẠNG TỔNG THỂ
CHO DOANH NGHIỆP
I- Mở đầu
Trong những năm gần đây, Microsoft và nghành công nghiệp toàn cầu
đang ra sức tập chung chế tạo ra những sản phẩm nhằm “phá vỡ sự thống trị của
không gian địa lý”. Mọi người đều muốn có thể tìm kiếm thông tin bất luận
chúng ở đâu, muốn chia sẻ thông tin, thiết bị với người khác hoặc quản lý thông
tin và thực hiện các tác vụ này một cách nhanh chóng và an toàn. Khi Công Nghệ
Thông Tin ngày càng phát triển, nó đang bứt phá một cách mạnh mẽ và đang
được ứng dụng rộng rãi trên rất nhiều lĩnh vực như: Giáo dục, Quân sự, Kinh
tế… nói chung và cho các Doanh Nghiệp nói riêng.
Ngày nay, việc ứng dụng Công Nghệ Thông Tin vào trong hoạt động sản
xuất, kinh doanh đang được các Doanh nghiệp hết sức quan tâm nhằm giảm thiểu
thiểu chi phí, tăng hiệu quả sản xuất, kinh doanh, nâng cao năng lực cạnh tranh.
Nhằm hỗ trợ các Doanh nghiệp trong quá trình ứng dụng CNTT, Em xin giới
thiệu “giải pháp mạng tổng thể cho Doanh Nghiệp”, hi vọng có thể giúp Doanh
Nghiệp ứng dụng CNTT đạt hiệu quả tối đa, giảm thiểu các chi phí đầu tư về
CNTT.
SV: Lê Văn Thuân Lớp: H08CN2
1
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
II- Nội dung
2. Khái niệm cơ bản
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết
nối với nhau theo một cánh nào đó sao cho chúng có thể trao đổi thông tin qua lại
với nhau.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.
không có hệ thông mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với
nhau thì phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM,… điều
này gấy khó khăn và bất tiện cho người dùng. Các máy tính được kết nối thành
mạng cho phép các khả năng:
· Sử dụng chung các công cụ tiện ích
· Chia sẻ kho dữ liệu dùng chung
· Tăng độ tin cậy cho hệ thống
· Trao đổi thông điệp, hình ảnh,. . .
· Dùng chung các thiết bị ngoại vi như ( máy in, máy vẽ, fax, modem. . .)
· Giảm thiểu chi phi và thời gian đi lại.
2.1 Phân biệt các loại mạng
» Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng:
điểm - điểm và điểm – nhiều điểm.
- Với phương thức “ điểm – điểm”, các đường truyền riêng biệt được thiết
lập để nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và
nhận trực tiếp dữ liệu hoặc có thể làm trung gian như lưu trữ nhưng dữ liệu
mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác để
dữ liệu đó đạt tới đích.
- Với phương thức “điểm - nhiều điểm”, tất cả các trạm phân chia chung
một đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể
được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra địa chỉ
đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có
phải dành cho mình hay không, nếu đúng thì nhận không đúng thì bỏ qua.
SV: Lê Văn Thuân Lớp: H08CN2
2
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
»Phân loại mạng máy tính theo vùng địa lý:
- GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau.
Thông thường kết nối này được thực hiện thông qua mạng viễn thông và
vệ tinh.
- WAN (Wide Area Network) Mạng diện rông, kết nối máy tính trong nội
bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông
thường kết nôi này được thực hiện thông qua mạng viễn thông. Các WAN
này có thể được kết nối thành các GAN hay tự nó đã là GAN
- MAN (Metropolitan Area Network) kết nối máy tính trong phạm vi một
thành phố. Kết nối này được thực hiện thông qua môi trường truyền thông
tốc độ cao (50-100Mbit/s).
- LAN (local Area Network) mạng cục bộ, kết nối máy tính trong một khu
vực bán kính hẹp thông thường khoảng vài trăm met. Kết nối được thực
hiện thông qua môi trường truyền thông tốc độ cao ví dụ như cáp đông
trục, cáp quang. LAN thường sử dụng trong nội bộ một cơ qua/ tổ chức…
các LAN có thể được kết nối với nhau thành WAN.
» Phân loại mạng máy tính theo topo
- Mạng dạng hình sao (Star topology)
- Mạng hình tuyến (Bus topology)
- Mạng dạng vòng (Ring topology)
- Mạng kết hợp
» Phân biệt mạng máy tính theo chức năng
- Mạng Client – Server: một hay một số máy tính được thiết lập để cung cấp
các dịch vụ như file server, mail server, web server, printer server… Các
máy tính được thiết lập để cung cấp các dịch vụ gọi là Server, còn các máy
tính truy cập và sử dụng dịch vụ thì được gọi là Client.
SV: Lê Văn Thuân Lớp: H08CN2
3
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
(Mô hình Client – Server)
- Mạng ngang hang (peer –to – peer): các máy tính trong mạng có thể hoạt
động vừa như một Client vừa như một Server.
(Mô hình mạng ngang hàng)
- Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức
năng Client - Server và peer –to- peer.
2.2 Mạng toàn cầu
Mạng toàn cầu internet là một tập hợp gồm hàng vạn mạng trên khắp thế
giới. Mạng Internet bắt nguồn từ một thử nghiệm của Cục quản lý các dự án
nghiên cứu tiên tiến (Advanced Research Projects Agency - ARPA) thuộc bộ
quốc phòng mỹ đã kết nối thành công các mạng máy tính cho phép các trường
đại học và các công ty tư nhân tham gia vào các dự án nghiên cứu…
Về cơ bản, Internet là một liên mạng máy tính giao tiếp dưới cùng một bộ
giao thức TCP/IP. Giao thức này cho phép mọi máy tính trên mạng giao tiếp với
nhau một cách thống nhất giống như một ngôn ngữ quốc tế mà mọi người sử
SV: Lê Văn Thuân Lớp: H08CN2
4
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
dụng để giao tiếp với nhau hàng ngay. Số lượng máy tính kết nối mạng và số
người truy cập vào mạng Internet trên toàn thế giới ngày cang tăng lên nhanh
chóng, đặc biệt từ những năm 90 trở đi. Mạng Internet không chỉ cho phép
chuyển tải thông tin nhanh chóng mà còn giúp cung cấp thông tin, nó cung là
diễn đàn và là thư viện đầu tiên.
2.3 Mô hình OSI (Open Systems Interconnect)
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang
qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, Honeywell … tự đề
ra nhưng tiêu chuẩn riêng cho hoạt đông kết nối máy. Năm 1984, tổ chức tiêu
chuẩn hóa quốc tế - OSI chính thức đưa ra mô hình OSI, là tập hợp các kỹ thuật
mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại.
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm những hoạt động, thiết bị
và giao thức mạng khác nhau.
2.4 Các giao thức trong mô hình OSI
Trong mô hình OSI có hai giao thức chính được áp dụng: Giao thức có
liên kết và giao thức phi liên kết
- Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đông mức cần thiết
lập một liên kết logic và các gói tin được trao đổi thông qua liên kết máy
này, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệ.
- Giao thức không liên kết trước khi truyền dữ liệu không thiết lập liên kết
logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.
Như vậy với các giao thức có liên kết, qua trình truyền thông phải gồm 3
giai đoạn phân biệt:
- Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thông thương
lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyện
dữ liệu).
- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát quản lý kém
theo (như kiểm soat lỗi, kiểm soat luông dữ liệu,…) để tăng cường đọ tin
cậy và hiệu quả của việc truyền dữ liệu.
SV: Lê Văn Thuân Lớp: H08CN2
5
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
3. Bộ giao thức TCP/IP
TCP/IP – Transmission Control Protocol/ Internet Protocol
3.1 Tổng quan về bộ giao thức TCP/IP
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đông
nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ
cũng như trên Internet toàn cầu.
TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tần
như sau:
- Tầng liên kết mạng (Network Access Layer)
- Tầng Internet (Internet Layer)
- Tầng giao vận (Host-to-Host transport Layer)
- Tâng ứng dụng (Application Layer)
» Tầng liên kết:
Tầng liên kết còn được gọi là tâng liên kết dữ liệu hay là tâng giao tiếp
mạng là tâng thấp nhất trong mo hình TCP/IP, bao gồm các thiết bị giao tiếp
mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt động, truy
nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó.
» Tầng Internet:
Tầng internet (còn gọi là tâng mạng) xử lý quá trình truyền gói tin trên
mạng. các giao thức của tầng này bao gồm: IP, ICMP (Internet Control message
Protocol), IGMP (Internet Group Messages Protocol).
» Tầng giao vận:
Tầng giao vận phụ trách luông dữ liệu giữa hai trạm thực hiện các ứng
dụng của tâng trên. Tầng này có hai giao thức chính: TCP và UDP (User
Datagram Protocol).
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ
chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước hợp
cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế time-out để đảm bảo bên
SV: Lê Văn Thuân Lớp: H08CN2
6
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên
sẽ không cần qua tâm đến nữa.
UDP cung cấp một dịch vụ khá đơn giản cho tâng ứng dụng. Nó chỉ gửi
các gói dữ liệu từ trạm này tới trạm kia mà không cần đến
» Tầng ứng dụng:
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến
trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất
nhiều ứng dụng được cung cấp trong tâng này, mà phổ biến là: Telnet: sử dụng
trong việc truy cập từ xa, ftp (File transfer Protocol): dịch vụ truyền tệp, Email:
dịch vụ thư tín điện tử, WWW (World Wide Web).
3.2 Giao thức liên mạng IP
» Giới thiệu chung
Giao thức liên mạng IP là một trong nhưng giao thức quan trọng nhất
trong bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả
năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức
cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy
nghĩ là không cần giai đoạn thiết lần liên kết trước khi truyền dữ liệu, không đảm
bảo rằng Ip datagram sẽ tới đích hay không duy trì bất kỳ thông tin nào về
datagram đã gửi đi.
» Kiến trúc địa chỉ IP (Ipv4)
Địa chỉ IP:
Địa chỉ IP có độ dài 32bit và được tách thành 4 vùng, mỗi vùng được biểu
diễn dưới dạng thập phân và cách nhau dấu (.). Địa chỉ IPv4 được chia thành 5
lớp A,B,C,D,E; trong đó 3 lớp đầu được dùng để cấp phát.
Lớp D (1110) dùng để gửi gói tin IP đến một nhóm các trạm trên mạng
Lớp E dùng để dự phòng.
» Phân mảnh và hợp nhất các goi IP
Phân mảnh dữ liệu là một trong những chức năng quan trọng của giao thức
IP. Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so sánh kích thước của
SV: Lê Văn Thuân Lớp: H08CN2
7
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
datagram với kích thước cực đại cho phép MTU (Maximum Transfer Unit), vì
tần dữ liệu qui định kích thướng lớn nhất của Frame có thể truyền tải được, và sẽ
phân mảnh nếu lớn.
» Một số giao thức điều khiển
* Giao thức ICMP
ICMP (Internet Control Message Protocol) là một giao thức của lớp IP,
được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi
và các thông tin trạng thái khác của TCP/IP. Ví dụ:
- Điều khiển dòng truyền: khi các gói dữ liệu đến quá nhanh, trạm địch hoặc
1 gateway ở giữa sẽ gửi một thông điệp ICMP trởi lại nơi gửi, yêu cầu nơi
gửi tạm thời dừng việc gửi dữ liệu.
- Thông báo lỗi: trong trường hợp địa chỉ đích là không tới được thì hệ
thống sẽ gửi một thông báo lỗi “Destination Unreachable”.
- Định hướng các tuyến đường: một Gateway sẽ gửi một thông điệp ICMP
“Redirect Rounter” để nói với một trạm là nên dùng gateway khác. Thông
điệp này có thể chỉ được dùng khi mà trạm nguồn ở trên cùng một mạng
với cả 2 gateway.
- Kiểm tra các tram ở xa: một trạm có thể gửi một thông điệp ICMP “Echo”
đi để biết được liệu một trạm ở xa có hoạt động hay không.
* Giao thức ARP
ARP (Address Resolution Protocol) là giao thức tra địa chỉ để từ địa chỉ mạng
xác định được địa chỉ liên kết dữ liệu (địa chỉ MAC). Ví dụ: khi IP gửi một
gói dữ liệu cho một hệ thống khác trên cùng mạng vật lý Ethernet, IP cần biết
địa chỉ Ethernet của hệ thống đích để tầng liên hết dữ liệu xây dựng khung.
Thông thường, có thể xác định địa chỉ đó trong bảng địa chỉ - địa chỉ MAC ở
mỗi hệ thống. nếu không, có thể sử dụng ARP để làm việc này. Trạm làm việc
gửi yêu cầu ARP đến máy phục vụ, máy phục vụ tìm trong bản địa chỉ IP _
MAC của mình và trả lời bẳng ARP_Response cho trạm làm việc. Nếu không,
máy phục vụ chuyển tiếp yêu cầu nhận được dưới dạng quảng bá cho tất cả
SV: Lê Văn Thuân Lớp: H08CN2
8
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
trạm làm việc trong mạng. Trạm nào có trùng địa chỉ IP được yêu cầu sẽ trả
lời với địa chỉ MAC của mình.
* Giao thức RARP (Reverse Address Resolution Protocol)
Là giao thức giải ngược ra với quá trình giản thuận địa chỉ IP_MAC mô tả ở
trên.
» Chọn tuyến (IP routing)
Bên cạnh việc cung cấp địa chỉ để chuyển phát các gói tin, chọn tuyến là
một chức năng quan trọng của lớp IP. Ta thấy rằng lớp IP nhận datagram từ TCP,
UDP, ICMP để gửi đi hoặc nhận datagram từ giao tiếp mạng để chuyển tiếp. lớp
IP có một bảng định tuyến để truy cập mối khi nhận được một datagram để gửi
đi. Khi một datagram được nhận từ tầng kết nối dữ liệu, đầu tiên IP sẽ kiểm tra
xem IP đích là địa chỉ của chính nó hay một địa chỉ quảng bá, nếu đúng là
datagram sẽ được cấp phát cho giao thức đã được chỉ định trong protocol của IP
header. Nếu datagram không được gửi tới địa chỉ IP này nó sẽ được chuyển tiếp
trong trường hợp lớp IP được cấu hình đóng vai trò như một router hoặc bị hủy
trong trường hợp ngược lại. IP duy trì một bảng chọn tuyến để truy nhập mỗi khi
có gói tin cần chuyển tiếp.
3.3 Giao thức UDP (User Datagram Protocol)
UDP là giao thức phi liên kết, cung cấp dịch vụ giao vận không được tin
cậy, sử dụng thay thế cho TCP trong tầng giao vân. Khác với TCP, UDP không
có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK)
không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình
trạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi.
3.4 Giao thức TCP (Transmission Control Protocol)
TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP
trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết
tin cậy và có liên kết. Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải
thiết lập với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung
cấp bởi TCP được thể hiện như sau:
SV: Lê Văn Thuân Lớp: H08CN2
9
Ph¸t triÓn hÖ thèng Th¬ng m¹i §iÖn tö
- Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có
kích thước phù hợp nhất để truyền đi.
- Khi TCP gửi 1 segment, nó duy trì một lượng để chờ phúc đáp từ trạm
nhận. nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi thì
segment đó được truyền lại.
- Khi TCP trên trạm nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm 1 phúc đáp
tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một
khoảng thời gian.
- TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ
liệu để nhận ra bất kỳ sự thay đổi nào trong qua trình truyền dẫn. Nếu 1
segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại
để trạm gửi truyền lại segment bị lỗi đó.
TCP cũng cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết TCP có
vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi
truyền một lượng dữ liệu nhất định (nhở hơn không gian buffer còn lại). Điều
này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của
trạm có tốc độ chậm hơn.
4. Dịch vụ trên mạng
4.1 Dịch vụ DHCP
Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh
cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho các máy
tính trong mạng. DHCP tập trung việc quản lý địa chỉ IP ở máy phục vụ chạy
chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính
nào trên mạng, DHCP cho phép gán tự động. Để máy Khách có thể nhận địa chỉ
IP từ máy chủ DHCP, bạn khai báo cấu hình để máy Khách “nhận địa chỉ tự
động từ một máy chủ”. Tùy chọn này xuất hiện trong vùng khai báo cấu hình
TCP/IP của đa số hệ điều hành. Khi tùy chọn này được thiết lập, máy khách có
thể “thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một
máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, cần tạo một phạm vi DHCP
SV: Lê Văn Thuân Lớp: H08CN2
10