VIỆN ĐÀO TẠO CÔNG NGHỆ VÀ QUẢN LÝ QUỐC TẾ
KHOA CÔNG NGHỆ THÔNG TIN
o0o
Lời nói đầu
Sự phát triển cuả công nghệ thông tin ở nước ta ngày càng mạnh mẽ và ngày
càng được triển khai rộng rãi các ứng dụng tin học cho các tổ chức kinh tế xã hội và
các ngành khoa học kĩ thuật và đặc biệt là trong công tác quản lý
Trong các cơ quan, doanh nghiệp nhà nước cũng như tư nhân, công tác quản
lý nếu phải thực hiện và xử lý một cách thủ công thì vừa chậm vừa mất thời gian
đem lại hiệu quả kinh tế không cao trong sản xuất kinh doanh. Với những công
việc tính toán, thống kê số liệu làm bằng tay vừa mất công vừa kém chính xác.
Người làm công tác phải quản lý một khối lượng công việc khổng lồ, với phần lưu
trữ, tìm kiếm là không đơn giản chút nào
Vì thế, việc ứng dụng tin học trong công tác quản lý đã phát triển mạnh mẽ, nó
giúp cho công tác quản lý ngày càng trở nên hiệu quả hơn như: Nâng cao hiệu quả
trong công việc, đưa ra báo cáo, số liệu thống kê một cách nhanh chóng, chính xác
và kịp thời Đồng thời nhờ có việc ứng dụng tin học mà đã tiết kiệm được nhiều
thời gian, công sức của con người và giảm nhẹ bộ máy quản lý rất cồng kềnh từ
trước tới nay
Internet ở Việt Nam mới chỉ phát triển từ 7 năm gần đây, nhưng sự phát triển mạnh
mẽ của nó thì không một ai có thể ngờ tới. Nó đã có sự phát triển vượt bậc so với sự
phát triển trong lĩnh vực khác của ngành công nghệ thông tin. Đó cũng là xu thế tất
yếu khi chúng ta chính thức hoà vào mạng viễn thông quốc tế. Sự phát triển của
Internet đã tạo ra một xu thế mới trong công nghệ
Đề tài mà em thực hiện là : Xây dựng hệ thống thông tin mạng

1
MỤC LỤC
MỤC LỤC 2
CHƯƠNG 1 4
LÝ THUYẾT CƠ BẢN CỦA MẠNG MÁY TÍNH 4

1.1.Mô hình hệ thống mở OSI (Open Systems Interconnection) 4
1.1.1. Tổng quan mô hình hệ thống mở 4
1.1.2. Các chức năng chủ yếu của các tầng của mô hình OSI 4
1.2.Giao thức truyền thông mạng TCP/IP 6
1.3. Kỹ thuật mạng LAN 7
1.3.1. Tổng quan mạng Ethernet (LAN) 7
1.3.2. Các thiết bị dùng cho mạng Ethernet 8
1.4.1.Dịch vụ Web 8
1.4.2. Dịch vụ truyền file 9
1.4.3. Dịch vụ E-mail 9
1.4.4. Dịch vụ mạng Giao thức DNS, DHCP 11
1.4 Kiến trúc ứng dụng Client/ Server 11
CHƯƠNG 2 15
PHƯƠNG PHÁP PHÁT TRIỂN MỞ RỘNG MẠNG 15
2.1. Tổng quan kiến trúc mạng WAN 15
2.2. Công nghệ xử lý truyền dẫn trên mạng diện rộng 18
2.3. Thiết bị tích hợp mạng diện rộng 21
2.4. Phương tiện truyền dẫn trong mạng diện rộng 23
2.4.1. Công nghệ đường dây thuê bao số xDSL 23
2.4.2. Công nghệ ISDN 25
2.4.3. Frame relay 25
2.4.4. Công nghệ ATM: 26
2.4.5. Đường thuê bao kênh riêng(leased line): 27
CHƯƠNG 3 28
AN NINH MẠNG 28
3.1. Tổng quan an ninh mạng 28
3.2. An ninh trên hạ tầng cơ sở 30
3.2.1. Dùng PKI (Public Key Infrastructure) 30
3.2.2. Dùng RSA 32
3.2.3. Dùng Firewall 35

3.2.4. Dùng IDS (Intrusion Detection Systems ) 38
3.3. Mạng VPN và Bảo mật trong VPN (Virtual Private network) 39
3.3.1. Khái niệm VPN 39
3.3.2. Tính bảo mật của VPN: 43
3.3.3. Các kỹ thuật sử dụng trong VPN 45
3.3.4. Kỹ thuật Tunneling 45
2
CHƯƠNG 4 48
PHÁT TRIỂN NGN TRONG MÔ HÌNH DOANH NGHIỆP 48
4.1. Khái niệm mạng NGN (Next Generation Network) 48
4.2. Đặc điểm NGN 50
4.3. Triển khai NGN 53
4.4. Các thành phần của NGN chuẩn 55
4.5. Các công nghệ và các giao thức 56
CHƯƠNG 5 61
THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN 61
5.1. Giới thiệu 61
5.2. Phân tích yêu cầu 62
5.2. Thiết kế, xây dựng hạ tầng thông tin 64
5.3. Thiết kế, xây dựng dịch vụ quản lý và ứng dụng mạng 69
5.3.1. Dịch vụ quản lý mạng 69
5.3.2. Cài đặt, và quản lý dịch vụ E-mail 70
KẾT LUẬN 72
TÀI LIỆU THAM KHẢO: 73
3
CHƯƠNG 1
LÝ THUYẾT CƠ BẢN CỦA MẠNG MÁY TÍNH
1.1.Mô hình hệ thống mở OSI (Open Systems Interconnection).
1.1.1. Tổng quan mô hình hệ thống mở.
Việc nghiên cứu OSI được bắt đầu bởi ISO (International Organization for

Standardization) từ năm 1971 với mục đích dễ dàng giao tiếp kết nối các sản
phẩm công nghệ mạng của các hãng sản xuất khác nhau. Ưu điểm chính của OSI
là xây dựng được các giải pháp xử lý truyền thông giữa các mạng máy tính
không đồng nhất. Hai hệ thống, dù có khác nhau đều có thể truyền thông với
nhau một các hiệu quả nếu chúng đảm bảo những điều kiện chung sau đây:
• Chúng cài đặt cùng một tập các chức năng truyền thông.
• Các chức năng đó được tổ chức thành cùng một tập các tầng. các tầng đồng
mức phải cung cấp các chức năng tương tự nhau.
• Các tầng đồng mức khi trao đổi với nhau sử dụng chung một giao thức.
Hình sau là mô hình hoá hai hệ thống máy tính kết nối trong mạng, kiến
trúc các thành phần được phân tách dựa vào mô hình OSI.
1.1.2. Các chức năng chủ yếu của các tầng của mô hình OSI.
Tầng 1: Tầng Vật lý (Physical Layer)
4
Hình 1.1. Mô hình OSI
Tầng vật lý là tầng dưới cùng của mô hình OSI đặc tả các tính chất, đặc tính
kết nối vật lý, tính chất điện của thiết bị trên mạng như: Các loại cáp được dùng
để nối các thiết bị, các loại tín hiệu được dùng khi chuyển dữ liệu trên cáp kết nối
mạng, các kỹ thuật nối mạch điện, và tốc độ truyền dẫn dữ liệu trên cáp truyền
dẫn. Phân loại các thiết bị mạng thuộc tầng này là HUB, MultiPlexer, Repeater.
Tầng 2: Liên kết dữ liệu (Datalink Layer)
Tầng LKDL (Liên kết dữ liệu) là tầng thường được dùng để định nghĩa
dòng thông tin ở dạng ‘khung’ khi truyền giữa các điểm vật lý trên mạng. Tầng
LKDL quy định được các dạng thức, kích thước của khung ‘frame’ thông tin
được truyền (ví dụ, khung ethernet).
Tầng 3: Tầng Mạng (Network Layer)
Tầng mạng có chức năng giao tiếp truyền thông tin trong mạng, trên các
mạng với nhau bằng cách định hướng (routing) cho các gói tin đi từ mạng này
đến mạng khác được thực hiện bởi giao thức định tuyến.
Tầng 4: Tầng Giao vận (Transport layer)

Đây là tầng đảm bảo dữ liệu của dịch vụ ứng dụng mạng được truyền giữa
các điểm kết nối logic trên mạng. Như vậy,nó định nghĩa các dịch vụ ứng dụng
cho các tầng trên nó (ví dụ, TCP của dịch vụ www là 80) thông qua số hiệu cổng,
kết kợp với các tầng dưới nó để thiết lập phương thức truyền dữ liệu tin cậy.
Tầng 5: Tầng phiên (Session Layer)
Tầng phiên thiết lập "các phiên giao dịch" giữa các ứng dụng trên máy tính
mạng. Các phiên truyền mang thông tin về tên của máy tính tham gia thực hiện
phiên truyền, khối lượng dữ liệu cần truyền. Tầng phiên đảm bảo cho các giao
dịch được thiết lập và duy trì theo đúng qui định của từng loại dịch vụ dữ liệu.
Tầng 6: Tầng Trình bày (Presentation Layer)
Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có
thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi
ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do
các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy
Intel và hệ máy Motorola). Tầng trình bày (Presentation layer) phải chịu trách
nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một
5
loại khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để
truyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn
chung và ngược lại.
Tầng 7: Tầng Ứng dụng (Application layer)
Tầng ứng dụng (Application layer) là tầng cao nhất của mô hình OSI, nó
định nghĩa giao diện giữa người sử dụng và ứng dụng mạng. Giải quyết các kỹ
thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng.
1.2.Giao thức truyền thông mạng TCP/IP
TCP/IP là tập các giao thức truyền thông tin trên mạng theo chuẩn công
nghiệp được DoD (Department of Defense) thiết kế và ứng dụng, đảm bảo dữ liệu
truyền trên mạng được an toàn, quá trình truyền thông tin qua môi trường mạng
thông qua kết nối logic (kết nối ảo, chỉ tồn tại trong quá trình truyền thông tin).
Hình sau so sánh sự tương ứng giữa mô hình OSI với mô hình mạng TCP/IP.

Mô hình TCP/IP được phân chia làm 4 tầng, mục đích chủ yếu là đáp ứng
được các yêu cầu truyền dữ liệu trên mạng Internet dùng TCP/IP. Tầng ứng dụng
của DoD tương ứng với 3 tầng trên cùng của mô hình OSI. Tầng giao vận của OSI
ứng với tầng host-to-host, tầng mạng của OSI ứng với tầng Internet, và tầng cuối
cùng của DoD ứng với 2 tần còn lại của OSI. Ví dụ, khi ta xét SQL thuộc tầng ứng
dụng của DoD, hoặc tầng phiên của OSI.
Địa chỉ IP: (IP ver4)
6
Hình 1.5. So sánh mô hình OSI với mô hình DoD
Địa chỉ IP là địa chỉ logic 32 bít sử dụng để xác nhận máy tính trên mạng
dùng giao thức TCP/IP. Địa chỉ IP gồm hai phần: Phần định danh cho mạng và
phần định danh cho máy tính.
• Định danh mạng dùng để nhận diện các máy trên cùng mạng logic
• Định danh máy tính: nhận diện một máy trên mạng.
Như vậy, mỗi máy tính khi kết nối vào mạng đều có một địa chỉ duy nhất,
đó chính là địa chỉ IP. Địa chỉ này dùng để phân biệt máy tính đó với các máy
khác còn lại trên mạng.
Toàn bộ địa chỉ IP được chia vào 5 lớp khác nhau
• Mạng riêng lớp A: có lớp mạng từ 10.0.0.0 đến 10.255.255.255
• Mạng riêng lớp B: có lớp mạng từ 172.16.0.0 đến 172.31.255.255
• Mạng riêng lớp C: có lớp mạng từ 192.168.0.0 đến 192.168.255.255
Trong cấu hình giao thức IP, phân biệt định danh lớp mạng với định danh
máy tính dựa vào mặt nạ mạng (subnet mask), lớp A có subnetmask chuẩn
255.0.0.0, lớp B là 255.255.0.0, và lớp C là 255.255.255.0. Tuỳ theo kiến trúc
mạng và cách sử dụng địa chỉ IP để định danh các subnet mask không chuẩn.
Loopback: địa chỉ vòng lặp, 127.0.0.1, là địa chỉ IP kiểm tra vòng lặp giao
tiếp mạng.
1.3. Kỹ thuật mạng LAN
1.3.1. Tổng quan mạng Ethernet (LAN)
Ethernet là mạng cục bộ do các công ty Xerox, Intel và Digital equipment

xây dựng và phát triển. Ethernet là mạng thông dụng nhất đối với các mạng nhỏ
hiện nay. Ethernet LAN được xây dựng theo chuẩn 7 lớp trong cấu trúc mạng của
ISO, mạng truyền số liệu Ethernet cho phép các loại máy tính khác nhau sử dụng
chuẩn giao tiếp Ethernet tham gia truyền thông trên môi trường mạng.
Ethernet có các đặc tính kỹ thuật chủ yếu sau đây:
• Ethernet dùng cấu trúc mạng bus logic mà tất cả các nút trên mạng đều được
kết nối với nhau một cách bình đẳng. Mỗi gói dữ liệu gửi đến nơi nhận dựa
theo các địa chỉ quy định trong các gói. Ethernet dùng phương thức
7
CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ) để xử
lý việc truy cập đồng thời vào mạng.
• Các yếu tố hạn chế kích thước mạng chủ yếu là mật độ lưu thông trên mạng.
1.3.2. Các thiết bị dùng cho mạng Ethernet
Repeater: Thiết bị được dùng khi có nhu cầu khuếch đại tín hiệu trên
đường truyền dài. Khi tín hiệu được truyền tải trên mạng sẽ có suy hao do trở
kháng của dây dẫn, dẫn đến khả năng truyền đi trên đường truyền dài vược mức
quy định là khó đảm bảo chất lượng. Do vậy, ta cần có.
Hub: Về một khía cạnh xử lý truyền dẫn thì nó như một bộ ghép nối nhiều
repeater, nó có nhiều cổng (4,8 hay thậm chí 24 port). Hub được dùng để xây
dựng mạng Lan theo chuẩn Ethernet (mạng hình sao). Nhược điểm của HUB là
tốc độ xử lý truyền tin thấp (10Mbps), dễ gây ra tắc nghẽn, xung đột mạng. Hiện
nay, xu hướng dùng thiết bị fastHUB đạt được tốc độ 100Mbps, nhưng đối với
những mạng lớn kiểu kiến trúc phân tầng thì dùng HUB/fastHUB là một hạn chế
đối với tốc độ truyền tin trên mạng.
Bridge: Công nghệ này ưu điểm hơn HUB ở chỗ nó có thể xử lý thông tin
truyền dẫn trên mạng, nó làm việc tại tầng 2 của OSI nên có thể đọc được địa chỉ
vật lý (MAC addres) của khung tin. Như vậy bridge sẽ thông minh hơn HUB khi
mà nó có thể hiểu được khung tin truyền trên mạng được gửi từ máy tính nào, và
máy tính nào sẽ nhận gói tin đó dẫn đến giảm được xung đột mạng, tăng tốc độ
truyền tin.

Switch: Thiết bị này có thể hiểu là một bridge nhiều cổng, và ưu điểm khác
Bridge là nó được xử lý bằng mạch cứng. Switch có thể đọc được địa chỉ MAC
của khung tin nên các nhà sản xuất đã phát triển ưu điểm này thiết kế cho switch
có thể cấu hình bằng phần mềm khi có nhu cầu phân tách mạng tạo các mạng
LAN riêng (VLAN).
1.4. Các dịch vụ ứng dụng mạng cơ bản
1.4.1.Dịch vụ Web
Dịch vụ Web cung cấp thông tin để người dùng truy cập dịch vụ dưới dạng
World Wide Web (www). www cung cấp tài nguyên đơn giản chỉ bằng “định vị
8
trí và kích chuột”. Thông tin nhận được hiển thị ở dạng các trang Web, là thông
tin được lưu trữ trên máy chủ cung cấp dịch vụ Web, nó chứa đựng rất nhiều
dạng thông tin gồm hình ảnh, âm thanh, văn bản …Hơn thế nữa, trên chính các
trang web lại có những vị trí định vị để dẫn đường đến những trang thông tin
khác.
Rất nhiều các dịch vụ ngày nay phát triển dựa trên nền Web bởi sự tiện lợi
của nó là không phụ thuộc vào các thành phần phần cứng hay hệ điều hành, sự
tương thích với những giao thức mạng khác như FTP (File Transfer Protocol),
NNTP (Network News Transfer Protocol), Gopher, và Telnet.
Kiến trúc hoạt động của dịch vụ Web gồm có hai thành phần: Web server,
là máy tính cài đặt dịch vụ Web và lưu trữ thông tin dưới dạng các trang Web để
xuất bản trên mạng; Web client, là máy tính cài đặt trình duyệt web để truy xuất
và hiển thị thông tin dưới dạng các trang Web. Phần mềm cài đặt Web server có
thể là Apache (thường được cài đặt trên HĐH Linux), hay IIS (Internet
Information Server) trên dòng HĐH Windows. Trình duyệt web thường được
dùng là IE (Internet Explorer), hay Netscap Navigator.
1.4.2. Dịch vụ truyền file
Dịch vụ truyền file dược phát triển vào thời kỳ đầu tiên của mạng được
dùng để truyền các dạng file nhị phân (images, executable programs, compressed
ZIP files) và các file ASCII trên môi trường mạng. Dịch vụ WWW tích hợp dịch

vụ truyền file để hỗ trợ người dùng đăng tải (download/upload) thông tin.
Các thành phần của dịch vụ FTP gồm FTP server, và FTP client. FTP
server quản lý tài nguyên, giám sát người dùng truy cập dịch vụ. FTP Client yêu
cầu truy nhập dịch vụ trên FTP server kiểu hand-shake và dùng tập các lệnh như
(Get, Put, Quit,…) dựa trên nền giao thức TCP/IP để đảm bảo truyền file tin cậy.
1.4.3. Dịch vụ E-mail
Dịch vụ truyền thư điện tử trên mạng máy tính được phát triển để đáp ứng
nhu cầu truyền thông tin kiểu bản tin, file nhị phân, file văn bản dưới dạng thư
tín. Kiến trúc thư tín có địa chỉ người gửi, địa chỉ người nhận, thông tin cần
truyền dạng file đính kèm hoặc dạng văn bản soạn thảo ngay ở phần nội dung
9
của thư. Kiến trúc dịch vụ thư điện tử gồm có: CSDL lưu trữ người dùng E-mail,
CSDL xử lý lưu trữ E-mail dạng các hộp mail của người dùng, và giao thức trao
đổi E-mail.
Dịch vụ E-mail gồm E-mail Server là phần mềm cung cấp dịch vụ E-mail,
và phần mềm E-mail Client thường dùng để duyệt E-mail. Các phần mềm E-mail
Server hiện có trên thị trường là MDEAMON tiện lợi dễ dùng, Microsoft
Exchange chuyên nghiệp hơn ứng dụng cho môi trường doanh nghiệp vừa và
lớn, và Lotus Domino là giải pháp phần mềm tích hợp với ứng dụng chủ yếu là
cung cấp dịch vụ E-mail. Các phần mềm E-mail Client sẵn có như Microsoft
Outlook, Outlook Express,…
Giao thức truyền E-mail SMTP, (Simple Mail Transfer Protocol): là giao
thức được dùng để xử lý truyền (đẩy) E-mail từ Client lên E-mail Server hoặc từ
E-mail Server này đến E-mail Server khác. Nó là một giao thức tầng ứng dụng
chạy trên nền giao thức TCP/IP, thực hiện phiên truyền tin dùng cơ chế mở
socket (có cổng TCP là 25) thông qua một tập lệnh chuẩn , mỗi câu lệnh được kết
thúc bằng ký tự đặc biệt <CRTF>. Các lệnh cơ bản như HELO, MAIL, RCPT,…
POP (Post Office Protocol): Giao thức POP là giao thức ứng dụng cung
cấp dịch vụ E-mail trên nền giao thức TCP/IP, nó được Client sử dụng mỗi khi
mở socket (cổng TCP là 110) kết nối đến Mail Server để tải E-mail về ổ đĩa lưu

trữ trên Client. Sau khi socket được mở, dịch vụ E-mail có thể tiếp nhận và xử lý
các lệnh của POP. Các lệnh của POP đều được kết thúc bằng ký tự đặc biệt
<CRTF>. Những lệnh cơ bản như USER, PASS, LIST, …
Giao thức IMAP (Internet Message Access Protocol): là phương pháp truy
cập dịch vụ E-mail hoặc các bản tin được lưu trong thư mục dùng chung trên
10
SMTP server
POP Server
IMAP Server
user
Mail box
Xử lý dịch vụ
E-mail Server
SMTP Client
POP Client
IMAP Client
Hình 1.10: Kiến trúc dịch vụ E-mail
Mail Server. mặt khác, nó cho phép các chương trình E-mail Client truy cập đến
các bản tin được lưu trữ trên Mail Server qua mạng diện rộng. Ví dụ, e-mail được
lưu trên một IMAP server có thể được đọc bởi một máy tính khác thông qua
mạng mà không cần phải trao đổi trên mạng toàn bộ nội dung của cả file, bản tin,
hay của e-mail.
1.4.4. Dịch vụ mạng Giao thức DNS, DHCP
Dịch vụ DNS (Domain Name System): là dịch vụ mạng sử dụng cả giao
thức TCP (Transmission Control Protocol) và UDP (User Datagram Protocol), là
một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP.
DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong
một thể thống nhất. Trong phạm vi lớn hơn, các máy tính kết nối với internet sử
dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo
phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối.

Dịch vụ DHCP (Dynamic host Configuration Protocol): DHCP là dịch vụ
mạng gồm có DHCP Client và DHCP Server. DHCP Server dùng để quản lý địa
chỉ IP của mạng, gán địa chỉ IP cho các DHCP Client (là những máy tính dùng
địa chỉ IP gán động). Dịch vụ DHCP kết hợp với dịch vụ DNS sẽ đơn giản cho
công việc quản trị mạng.
1.4 Kiến trúc ứng dụng Client/ Server
Trong kiến trúc Client-server, các thành phần phần mềm giao tiếp với nhau tạo
nên một dịch vụ ứng dụng. Client có ý nghĩa là một đối tượng yêu cầu sử dụng tài
nguyên, Server là đối tượng cung cấp tài nguyên. Client và Server có thể cùng trên
một hệ thống máy tính, nhưng trong thực tế thì Server thường được đứng riêng biệt,
các Client là các máy tính mạng sử dụng dịch vụ ứng dụng mà server cung cấp.
Kiến trúc Client/ Server có thể mô hình hoá như sau:

11
Hình 1.11: Kiến trúc giao tiếp ứng dụng Client/ server
Khi xem xét ứng dụng CSDL dùng mô hình Client/ Server, Client quản lý
giao diện người dùng và logic ứng dụng (được hiểu là các thành phần phần mềm xử
lý thông tin phía Client). Client nhận các yêu cầu truy vấn dữ liệu từ phía người
dùng, kiểm tra cú pháp, và tạo một truy vấn SQL hoặc dạng ngôn ngữ truy vấn khác
tương ứng với logic ứng dụng (như XML). Sau đó nó truyền thông điệp đến Server,
chờ đợi sự trả lời, xư lý kết quả trả lại cho người dùng. Quá trình bao gồm kiểm tra,
toàn vẹn dữ liệu, duy trì System Catalog, và các quá trình truy vấn/cập nhật dữ liệu.
Hơn nữa, nó điều khiển đồng bộ, khôi phục dữ liệu.
Các thuận lợi của mô hình Client/server như sau:
• Cho phép nhiều Client (máy tính) dùng chung CSDL
• Tăng khả năng thực thi: Như khi Client và Server được cấu hình trên hai
máy tính riêng biệt, khi đó các CPU có thể xử lý các ứng dụng đồng thời
• Giá thành phần cứng cho hệ thống giảm, vì chỉ cần tập trung RAM, ổ cứng,
CPU cho máy chủ.
• Môi trường truyền thông chỉ cần băng thông đủ để truyền tải các yêu cầu

truy vấn, và các kết quả phản hồi.
• Đảm bảo toàn vẹn dữ liệu, vì khi đó dữ liệu được lưu trữ tại một nơi, trên
máy chủ.
• Dễ dàng thiết kế theo chuẩn mở.
Với kiến trúc Client/ server được mở rộng, khi đó có thể xử lý phân tán dữ
liệu, hoặc phân lớp kiến trúc theo mô hình hai lớp: Kiến trúc client/server phân tách
các chức năng thành phần của một ‘fat’ Client thành hai phần. Trong kiến trúc 3
lớp, ‘thin’ Client chỉ quản lý giao diện người dùng và lớp trung gian xử lý logic
ứng dụng, lớp thứ ba vẫn là Server quản lý CSDL. Kiến trúc ba lớp đã được nghiên
cứu ứng dụng trong nhiều môi trường, như Internet và các Intranet, các Client được
gọi là các trình duyệt Web.
12
Kiến trúc hai lớp Client-Server truyền thống: Các ứng dụng doanh nghiệp
dùng mô hình dữ liệu tập trung gồm có bốn thành phần chính như sau: CSDL, logic
xử lý các giao dịch, logic ứng dụng, và giao diện người dùng.VớI kiến trúc xử lý tập
trung sẽ kết hợp 4 thành phần trên vào cùng một Mainframe.
Để xây dựng được mô hình doanh nghiệp không tập trung đáp ứng nhu cầu gia
tăng của dịch vụ, kiến trúc Client-server được ứng dụng. Kiến trúc Client-Server
truyền thống sẽ phân lập các chức năng công việc. Client (thuộc tier 1) ứng với
công việc hiển thị dữ liệu người dùng, Server (tier 2) ứng với việc cung cấp các dịch
vụ dữ liệu cho Client. Các dịch vụ hiển thị quản lý các hoạt động giao diện của
người dùng, và các logic ứng dụng chính của doanh nghiệp. Các dịch vụ dữ liệu
cung cấp logic ứng dụng doanh nghiệp có giới hạn. Điển hình là xác định rằng
Client không thể thực hiện bởi vì sự thiếu hụt thông tin, và truy cập đến các dữ liệu
cần có tuỳ thuộc vào vị trí của nó. dữ liệu có thể là của DBMS quan hệ, DBMS
hướng đối tượng, hoặc các hệ thống quản lý truy cập dữ liệu bất kỳ khác. Điển hình
là, Client có thể chạy trên desktop của người dùng và giao tiếp với CSDL tập trung
thông qua môi trường mạng.
13
Hình 1.12: mô hình 2 lớp của kiến trúc phần mềm giao tiếp CSDL

Kiến trúc ba lớp:
Nhu cầu nâng cấp mở rộng hệ thống đối với sự phát triển của doanh nghiệp
thực sự cần thiết khi mà kiến trúc hai lớp gặp phải những hạn chế.
• Một ‘fat’ client cần có tài nguyên phù hợp để xử lý công việc trên máy tính
Client. Nó cần có ổ cứng, RAM, CPU.
• Sự phức tạp đối với yêu cầu quản trị trên máy tính Client.
• Vào khoảng 1995, kiến trúc mới được đề xuất thay thế cho kiến trúc Client-
server, là kiến trúc ba lớp. Kiến trúc này cho thấy các ứng dụng chạy độc lập
tương đối với kiến trúc phần cứng của các máy tính trên mạng.
• Lớp giao diện người dùng, chạy trên máy tính của người dùng cuối (Client)
• Lớp xử lý dữ liệu và xử lý các đối tượng ứng dụng thành phần (business
logic), lớp này được gọi là lớp giữa chạy trên nền server và được gọi là
application server
• Một DBMS, lưu trữ dữ liệu phục vụ cho các yêu cầu của lớp trung gian, lớp
này có thể chạy trên Server riêng biệt được gọi là Database Server.
Như được mô tả hình trên, Client chỉ còn một chức năng là xử lý giao diện
người dùng, và có thể thực hiện một số các đối tượng đơn giản của ứng dụng, như
14
Hình 1.13 : Mô hình 3 lớp của kiến trúc phần mềm giao tiếp CSDL
xác nhận đầu vào, và nó gọi là Thin Client. Xử lý đối tượng lõi của ứng dụng đặt
trên một lớp riêng biệt, kết nối vật lý đến Client và Database Server qua mạng Lan
hoặc qua mạng diện rộng. Ứng dụng Server được thiết kế để cùng lúc xử lý cho
nhiều Client truy nhập. Mô hình 3 lớp có nhiều ưu điểm hơn hai lớp ở chỗ:
• Thin Client cần ít tài nguyên phần cứng
• Tập trung xử lý các đối tượng ứng dụng phần mềm trên một Server. Như vậy
dễ quản lý, bảo trì.
• Các modul chương trình được thay đổi trên từng lớp, hạn chế ảnh hưởng đến
ứng dụng.
• Phân tách lõi ứng dụng phần mềm với giao tiếp CSDL giúp cho dễ dàng hơn
khi thực hiện cân bằng tải.

Ứng dụng của mô hình ba lớp nổi bật ở chỗ nó được ứng dụng trong các dịch
vụ WEB, Trình duyệt Web là Thin Client, Web Server là Application Server. Kiến
trúc ba lớp có thể mở rộng đến kiến trúc ‘n’ lớp. Như vậy, các lớp khác thêm vào
làm cho hệ thống dễ nâng cấp, tuỳ biến tốt hơn. Ví dụ, lớp trung gian của kiến trúc
3 lớp có thể phân thành hai lớp con, một lớp là Web Server và một lớp là
Application Server.
CHƯƠNG 2
PHƯƠNG PHÁP PHÁT TRIỂN MỞ RỘNG MẠNG
2.1. Tổng quan kiến trúc mạng WAN
WAN là một mạng truyền dữ liệu trên một khu vực địa lý rộng lớn và thường
sử dụng các phương tiện truyền dẫn của các nhà cung cấp như các công ty điện
thọai để truyền dẫn dịch vụ. Công nghệ hạ tầng cơ sở WAN tập trung ở 3 lớp dưới
của mô hình OSI : lớp vật lý, lớp LKDL và lớp mạng.
15
Kiến trúc mạng WAN bao gồm các kết nối gồm có điểm - điểm, chuyển mạch
- circuit switching , chuyển mạch gói - packet switching, mạch ảo, và các thiết bị
được sử dụng trong mạng WAN.
Kết nối điểm - điểm:
Kết nối điểm - điểm cung cấp cho khách hàng một đường kết nối WAN tới
một mạng ở xa thông qua mạng của nhà cung cấp dịch vụ.
Kết nối điểm - điểm còn được gọi là kênh thuê riêng ( leased line ) bởi vì nó
thiết lập một đường kết nối cố định cho khách hàng tới các mạng ở xa thông qua
các phương tiện của nhà cung cấp dịch vụ. Các công ty cung cấp dịch vụ dự trữ sẵn
16
Hình 2.1: So sánh chuẩn OSI với chuẩn WAN
Hình 2.2: Mô hình kết nối điểm -điểm (point –to-point)
các đường kết nối sử dụng cho mục đích riêng của khách hàng. Những đường kêt
nối này phù hợp với hai phương thức truyền dữ liệu :
• Truyền bó dữ liệu (Datagram transmissions): Truyền dữ liệu mà các khung
dữ liệu được đánh địa chỉ riêng biệt.

• Truyền dòng dữ liệu (Data-stream transmissions): Truyền một dòng dữ liệu
mà địa chỉ chỉ được kiểm tra một lần.
Chuyển mạch kênh (Circuit switching):
Chuyển mạch kênh là một phương pháp sử dụng các chuyển mạch vật lý để
thiết lập, bảo trì và kết thúc một phiên làm việc thông qua mạng của nhà cung cấp
dịch vụ của một kết nối WAN.
Chuyển mạch kênh phù hợp với hai phương thức truyền dữ liệu : Truyền bó
dữ liệu và Truyền dòng dữ liệu, được sử dụng rộng rãi trong các công ty điện thọai,
chuyển mạch kênh hoạt động tương tự một cuộc gọi điện thoại thông thường.
Chuyển mạch gói - Packet Switching:
17
Hình 2.3: Mô phỏng chuyển mạch mạng WAN
Hình 2.4: Chuyển mạch gói dữ liệu qua mạng của nhà cung cấp dịch vụ
Chuyển mạch gói là một phương pháp chuyển mạch WAN, trong đó các thiết
bị mạng chia sẻ một kết nối điểm - điểm để truyền một gói dữ liệu từ nơi gửi đến
nơi nhận thông qua mạng của nhà cung cấp dịch vụ. Các kỹ thuật ghép kênh được
sử dụng để cho phép các hiết bị chia sẻ kết nối .
ATM ( Asynchronous Transfer Mode : Truyền không đồng bộ.), Frame relay,
SMDS- Switched Multimegabit Data Service, X.25 là các ví dụ của công nghệ
chuyển mạch gói .
Mạch ảo - Virtual Circuits: Mạch ảo là một mạch logic được tạo nên để đảm
bảo độ tin cậy của việc truyền thông giữa hai thiết bị mạng. Mạch ảo có 2 loại
:Mạch ảo chuyển mạch ( Switched virtual circuit - SVC ) và mạch ảo cố định
( permanent virtual circuit - PVC).
2.2. Công nghệ xử lý truyền dẫn trên mạng diện rộng
Các giao thức nối tiếp đồng bộ (Synchronous Serial Protocols):
Các giao thức nối tiếp đồng bộ sử dụng tín hiệu đồng hồ chính xác giữa DCE
và DTE để truyền dữ liệu theo thời gian. Trong truyền thông đồng bộ, một số lượng
lớn khung dữ liệu được gửi đi khi đồng hồ đồng bộ và tốc độ truyền dữ liệu được
xác lập từ trước. Đây là phương pháp truyền thông sử dụng băng thông rất hiệu quả,

và các giao thức truyền tín hiệu đồng bộ bao gồm: V.35, X.21, RS-449, RS-530, RS
-232 (EAI/TIA).
Mặc dù mỗi giao thức “giao diện” sử dụng một loại bộ kết nối riêng, phần lớn
các bộ kết nối có thể được sử dụng cho nhiều giao diện khác nhau. Thông thường,
loại phần cứng bạn có sẽ quyết định bộ kết nối nào được sử dụng. Trong thực tế,
hãy kiểm tra số đầu cắm trong bộ kết nối để chắc chắn nó phù hợp với cổng nối tiếp
18
của thiết bị. Những loại bộ kết nối phổ biến gồm (các số thể hiện số chân cắm trong
bộ kết nối): DB60, DB15, DB25, DB9.
Các giao thức không đồng bộ (Asynchronous Protocol): Các giao thức
truyền không đồng bộ sẽ đưa thêm các bít bắt đầu (start bit) và bit kết thúc (stop bit)
vào mỗi gói tin để truyền tin, thay vì bắt buộc thiết bị gửi và thiết bị nhận sử dụng
thoả thuận trước về nhịp đồng hồ. Truyền tín hiệu không đồng bộ thường được sử
dụng giữa 2 modem. Tuy nhiên, đây là phương pháp truyền có phụ phí vì các bit
phụ thêm sẽ làm chậm tốc độ truyền dữ liệu.
Các giao thức không đồng bộ được sử dụng để thiết lập chuẩn cho truyền
thông của các modem tương tự. Một modem có thể hỗ trợ một hoặc nhiều chuẩn
truyền thông không đồng bộ khác nhau. Các giao thức truyền thông không đồng bộ
bao gồm: V92, V.45, V.35. V.34. V.32, V.32 bis, V.32 turbo.V.22.
Truyền tín hiệu không đồng bộ sử dụng đường dây điện thoại và jack cắm chuẩn.
Các bộ kết nối có thể là: RJ-11 (2dây), RJ-45 (4 dây), RJ-48.
Các phương pháp đóng gói dữ liệu trong mạng WAN: Các giao thức lớp
vật lý của mạng WAN sẽ xác định phần cứng và phương pháp truyền tín hiệu bit.
Các giao thức thuộc lớp liên kết dữ liệu sẽ kiểm soát những chức năng dưới đây:
• Kiểm tra và sửa lỗi.
• Thiết lập liên kết.
• Tổ chức các trường (field) của khung dữ liệu.
• Điều khiển luồng điểm tới điểm (point-to-point flow control).
19
Hình 2.5: Mô phỏng

Truyền dữ liệu đồng bộ Truyền dữ liệu không đồng bộ
Các giao thức lớp liên kết vật lý còn xác định phương pháp đóng gói dữ liệu
hoặc định dạng của khung dữ liệu. Phương pháp đóng gói dữ liệu trong mạng WAN
thường được gọi là HDLC (high-level data link control - điều khiển liên kết dữ liệu
mức cao). Thuật ngữ này vừa là tên chung cho các giao thức Liên kết Dữ liệu vừa là
tên của một giao thức trong bộ giao thức và dịch vụ mạng WAN. Tuỳ thuộc vào
dịch vụ mạng WAN và phương pháp kết nối, bạn có thể sử dụng một trong những
phương pháp đóng gói dữ liệu sau đây:
• Cisco HDLC cho kết nối đồng bộ, điểm tới điểm với các bộ định tuyến Cisco
khác.
• LAPB cho mạng X.25.
• LAPD, sử dụng kết hợp với các giao thức khác cho các kênh B trong mạng
ISDN.
• Cisco/IETF cho các mạng Frame Relay.
Hình trên cho chúng ta thấy những phương pháp đóng gói dữ liệu thông
thường nhất và cách thức sử dụng cho các loại kết nối mạng WAN điển hình. Như
có thể thấy trong hình vẽ, PPP là phương pháp linh hoạt có thể sử dụng cho nhiều
loại kết nối mạng WAN . Nói chung, sử dụng phương pháp nào sẽ phụ thuộc vào
loại của dịch vụ mạng WAN, chẳng hạn Frame Relay hay ISDN, và cả phương
pháp đóng gói dữ liệu của nhà cung cấp dịch vụ mạng.
20
Hình 2.6: Mô phỏng các kết nối WAN điển hình
2.3. Thiết bị tích hợp mạng diện rộng
a. Modem số:
Modem số khác với các loại modem tương tự (chuẩn V90, V92) bởi khả năng
xử lý số, tốc độ xử lý tương thích với các hệ thống phân cấp số chuẩn Châu âu,
chuẩn Châu á
b. CSU/DSU (Chanel Service Unit/Data Service Unit):
Đây là thiết bị kết nối các mạng với đường truyền tốc độ cao như T1. Thiết bị
này định dạng các dòng dữ liệu thành các khuôn dạng khung (framing) và xác định

mã đường truyền cho các đường truyền số. Một số CSU/DSU còn là các bộ dồn
kênh, hoặc được tích hợp sẵn trong các bộ định tuyến. CSU/DSU khác hơn so với
modem số. Modem chuyển dữ liệu từ dạng tương tự sang dạng số và ngược lại
trong khi đó CSU/DSU chỉ định dạng lại các dữ liệu từ dạng số đã có.
• CSU nhận tín hiệu và truyền tín hiệu nhận được tới đường dây mạng WAN,
phản xạ tín hiệu trả lời khi các công ty điện thoại cần kiểm tra thiết bị và
ngăn nhiễu điện từ.
• DSU tương tự như một modem giữa DTE và CSU. Nó chuyển các khung dữ
liệu từ định dạng sử dụng trong mạng LAN thành định dạng sử dụng trên
đường T-1 và ngược lại. Nó còn quản lý đường dây, lỗi phân chia thời gian
và tái tạo tín hiệu.
c. Thiết bị chuyển mạch:
Công nghệ ngày nay có thể hiểu khái niệm về switch rộng hơn, nó không chỉ
hạn chế ở tầng 2 của OSI mà nó được coi là một thiết bị chuyển mạch gói tin,
chuyển mạch kênh thông tin, hoặc switch nhiều lớp.
21
Hình 2.7: kết nối mạng dùng Modem số
d.Router: Là thiết bị được dùng khi thực hiện kết nối hai loại mạng khác
nhau. Chức năng của nó là định tuyến (dẫn đường “routing”) cho gói tin có thể đi từ
mạng này sang mạng kia. Các gói tin khi truyền trên mạng cần biết được đường để
đến đích (chuyển từ mạng này đến mạng khác), thông tin lưu trữ đường đi của gói
tin được lưu trữ trong bảng định tuyến của router với các giá trị trong bảng routing
table (bảng chứa đường dẫn đến các mạng).
e. Multiplexer (Bộ dồn kênh):
Như hình vẽ dưới đây, bộ dồn kênh hoạt động tại hai đầu của đường truyền.
22
Hình 2.8: Mô phỏng mạng chuyển mạch WAN
Hình 2.9: Mô hình kết nối Router trong WAN
Hình 2.10: Mô tả kết nối bộ dồn kênh trong WAN
Tại đầu gửi tín hiệu, bộ dồn kênh là thiết bị kết hợp tín hiệu từ hai hay nhiều

thiết bị khác để truyền trên một đường truyền. Tại đầu nhận, một bộ dồn kênh với
chức năng giải kênh sẽ tách tín hiệu kết hợp thành tín hiệu riêng rẽ như ban đầu.
Nhiều bộ định tuyến trên mạng WAN có tích hợp sẵn các bộ dồn kênh.
Bộ dồn kênh thống kê (Statistical multiplexer): Sử dụng các kênh ảo riêng biệt
trên cùng một đường truyền vật lý để gửi đồng thời những tín hiệu khác nhau. (các
tín hiệu được chuyển cùng một lúc trên đường truyền).
Bộ dồn kênh phân chia theo thời gian (Time-division multiplexer): Gửi các
gói dữ liệu của các tín hiệu khác nhau ở những khoảng thời gian khác nhau. Thay vì
chia đường truyền vật lý thành các kênh, nó cho phép các dòng dữ liệu sử dụng
đường truyền ở những “khe” thời gian xác định (các tín hiệu lần lượt được sử dụng
đường truyền trong những khoảng thời gian ngắn).
f. Access Server:
Access Server có chức năng quản lý các luồng thông tin truy nhập trên WAN
vào trong mạng LAN.
2.4. Phương tiện truyền dẫn trong mạng diện rộng.
2.4.1. Công nghệ đường dây thuê bao số xDSL
Đường dây thuê bao số (DSL) là công nghệ làm tăng khả năng truyền dẫn
thông tin trên đường điện thoại thông thường (các tổng đài PSTN địa phương)
của các gia đình, văn phòng. Tốc độ đường DSL phụ thuộc vào khoảng cách giữa
khách hàng và tổng đài cung cấp số cho thuê bao. Trên đường DSL có thể truyền
đồng thời các tín hiệu thoại, hình ảnh, dữ liệu. DSL có hai dạng là DSL đối xứng,
và DSL không đối xứng. DSL không đối xứng (ADSL) dùng để làm đường kết
23
Hình 2.11: Mô tả kết nối Access Server trong WAN
nối truy cập Internet, nó có thể cấp cho băng thông đường xuống từ 1.5Mbps –
8Mbps, băng thông đường lên từ 64Kbps-640Kbps.
DSL đối xứng (SDSL, HDSL…) được xây dựng để phục vụ cho mạng
truyền dữ liệu.
Công nghệ ADSL:(Asymmetric Digital Subscriber Line)
ASDL là một chuẩn được Viện tiêu chuẩn quốc gia Hoa Kỳ thông qua năm

1993 và gần đây đã được Liên minh viễn thông quốc tế ITU công nhận và phát
triển. ADSL có thể coi là công nghệ ghép kênh theo tần số (FDM) ghép các kênh
truyền logic trên đường truyền vật lý. Những kênh truyền logic được thiết lập bởi
hệ thống modem số ở hai đầu dây điện thoại. Trên dải thông tần quy định cho
đường lên, đường xuống, tốc độ đường xuống có ưu điểm là cao hơn (1,544
Mbps đến 8 Mbps), trong khi đường lên đạt tốc độ 64kbps đến 640kbps.
24
Hình 2.12: Cấu trúc chung của mạng cung cấp dịch vụ băng rộng
Hình 2.13: Sử dụng băng tần của ADSL
Kỹ thuật xử lý băng thông ADSL: Băng thông lớn nhất được hỗ trợ trên cặp
dây dẫn dùng cáp đồng là 1MHz, nó được chia làm ba phần riêng biệt:
• Băng thông cho tín hiệu thoại thông thường
• Kênh đường xuống phần tốc độ bit cao
• Kênh đường lên tốc độ bit thấp
Phương pháp xử lý ghép kênh như sau: Trên dải thông tần, phần băng tần
cho tín hiệu thoại được giữ nguyên, Các phần băng tần xử lý cho đường
uplink/downlink được phân chia thành các dải tần nhỏ hơn, mỗi dải thông tần
nhỏ do một cặp modem ở hai đầu ADSL xử lý, sao cho thông tin có thể được
mang trên dải thông tần đó. Thông tin sẽ được ghép lại bởi một hệ thống các
modem bên trong thiết bị ADSL. Như vậy, chức năng ghép kênh theo tần số sẽ
tạo được băng thông rộng khi ghép các băng thông con lại với nhau.
2.4.2. Công nghệ ISDN.
Dịch vụ ISDN (Intergrated Services Digital network) là mạng số tích hợp
đa dịch vụ cho phép tiếng nói, văn bản, hình ảnh và video truyền đồng thời qua
đôi dây điện thoại thường. ISDN có thể thực hiện nhiều kết nối trên đôi dây này
tại cùng một thời điểm với tốc độ cao. Các ứng dụng bao gồm: Voice, Fax, Data,
và email đồng thời; hội nghị truyền hình giá thấp; quảng bá từ xa và truyền audio
chất lượng cao.
Ứng dụng phổ biến nhất của ISDN là kết nối quay số truy cập Internet tốc
độ cao và dịch vụ kết nối LAN-LAN giữa hai văn phòng cách xa nhau. ISDN

cũng được sử dụng rộng rãi trong dịch vụ video như điện thoại thấy hình: cho
phép truyền đồng thời hình ảnh và âm thanh giữa hai điểm, nhờ vậy hai bên có
thể cùng lúc đàm thoại và thấy hình ảnh của nhau. Ngoài ra truyền fax qua ISDN
sẽ đạt tốc độ và chất lượng cao. Kênh truyền số ISDN có các cấp bậc khác nhau:
2.4.3. Frame relay.
Frame Relay là dịch vụ nối mạng dữ liệu theo phương thức chuyển mạch
gói, hoạt động ở mức liên kết (link level) và rất thích hợp với truyền số liệu dung
lượng lớn. Về mặt cấu trúc, Frame Relay đóng gói dữ liệu và chuyển đi theo
cùng cách thức được sử dụng bởi dịch vụ X25. Khác biệt là X25 được cài đặt ở
25