TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

----

BÁO CÁO
THIẾT KẾT MẠNG INTRANET

Đề tài 2: Ứng dụng TCP/IP & Intranet
Giảng viên hướng dẫn : TS. Phạm Huy Hoàng
Sinh viên thực hiện

:

Nguyễn Xuân Thạo

20122461

Lê Thị Hải Yến

20122839

Lê Thị Kim Anh

20121198

Nguyễn Đình Phúc

20122233

HÀ NỘI, 12-2015

1|Page
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Mục Lục

MÔ HÌNH CÁC ỨNG DỤNG TCP/IP
TCP/IP (Transmission Control Protocol/ Internet Protocol) là
một bộ giao thức (bao gồm nhiều giao thức) hỗ trợ việc
truyền thông giữa các máy tính hoặc các thiết bị tương tự
trên mạng Internet.
Mô hình TCP/IP gồm 4 lớp sau:
- Lớp ứng dụng.
- Lớp vận chuyển.
- Lớp Internet.
- Lớp truy cập mạng.
I.

Các giao thức cấp cao nhất trong bộ giao thức TCP / IP là các
giao thức ứng dụng. Tất cả các giao thức ứng dụng có một
2|Page
Nhóm 1 - Ứng dụng TCP/IP & Intranet


-

số đặc điểm chung, các bộ giao thức TCP / IP bao gồm các
giao thức ứng dụng như:
Hyper Text Transfer Protocol (HTTP) giao thức truyền siêu

văn bản (text, image, video, controls,…).
Telnet để truy cập thiết bị đầu cuối tương tác với máy chủ
Internet từ xa.
File Transfer Protocol (FTP) giao thức truyền file, hoạt động
theo mô hình client-server.
Simple Mail Transfer Protocol (SMTP) là một hệ thống gửi thư
trên internet.
Đây là một số trong các giao thức ứng dụng triển khai rộng
rãi nhất. Ngoài ra còn có các giao thức ứng dụng như: DNS,
SNMP, …

Mỗi giao thức TCP / IP cụ thể sẽ bao gồm một tập hợp nhỏ
hơn hoặc lớn hơn các giao thức ứng dụng.
Bộ giao thức sử dụng một trong hai giao thức UDP hoặc TCP
như là một cơ chế vận chuyển. Hãy nhớ rằng UDP là không
đáng tin cậy và không cung cấp điều khiển luồng, vì vậy
trong trường hợp này, ứng dụng đã cung cấp phục hồi lỗi
của chính nó, kiểm soát dòng chảy, và điều khiển tắc nghẽn.
Thường là dễ dàng hơn để xây dựng các ứng dụng sử dụng
giao thức TCP vì nó là một giao thức đáng tin cậy, theo
hướng kết nối, ùn tắc thân thiện, điều khiển luồng cho phép
giao thức được ưu tiên sử dụng. Kết quả là, hầu hết các giao
thức ứng dụng sẽ sử dụng TCP, nhưng có những ứng dụng
3|Page
Nhóm 1 - Ứng dụng TCP/IP & Intranet


được xây dựng trên UDP để đạt được hiệu suất tốt hơn thông
qua việc tăng hiệu quả giao thức.
Hầu hết các ứng dụng sử dụng mô hình client / server tương

tác.
1. Mô hình client/server
Mô hình client-server là một mô hình nổi tiếng trong mạng
máy tính, được áp dụng rộng rãi và là mô hình của mọi trang
web hiện có. Ý tưởng của mô hình này là máy con (đóng vai
trò là máy khách) gửi một yêu cầu (request) đến máy chủ
(đóng vai trò là người cung ứng dịch vụ), máy chủ sẽ xử lý
yêu cầu và trả về kết quả cho máy khách.
TCP là một giao thức hướng kết nối peer-to-peer. Không có
chủ / mối quan hệ phụ thuộc. Tuy nhiên, các ứng dụng
thường sử dụng một mô hình client / server cho truyền
thông, như thể hiện trong Hình 1-4. Một máy chủ là một ứng
dụng cung cấp một dịch vụ cho người sử dụng internet. Một
khách hàng là một yêu cầu của một dịch vụ. Một ứng dụng
bao gồm cả máy chủ và một phần khách hàng, có thể chạy
trên cùng hoặc trên các hệ thống khác nhau. Người dùng
thường gọi một phần khách hàng của các ứng dụng, trong
đó xây dựng một yêu cầu cho một dịch vụ cụ thể và gửi nó
đến các phần máy chủ của ứng dụng bằng cách sử dụng
giao thức TCP / IP như một phương tiện vận chuyển. Các máy
chủ là một chương trình nhận được yêu cầu, thực hiện các
dịch vụ cần thiết, và gửi lại kết quả cho máy khách. Một máy
chủ có thể phục vụ nhiều yêu cầu khách hàng cùng một lúc.

4|Page
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Hầu hết các máy chủ chờ đợi yêu cầu ở một cổng thông
dụng để các máy khách của biết mà trực tiếp yêu cầu. Các

khách hàng thường sử dụng một cổng tùy ý gọi một cổng
cho truyền thông. Khách hàng muốn giao tiếp với một máy
chủ mà không sử dụng một cổng thông dụng phải có một cơ
chế khác cho việc học cổng mà họ phải giải quyết các yêu
cầu của họ. Cơ chế này có thể sử dụng một dịch vụ đăng ký
như portmap, mà không sử dụng một cổng thông dụng.
2.

Ứng dụng TCP/IP cho mạng nội bộ - Mô hình Intranet

Về mặt kỹ thuật, Intranet thường được hiểu một cách đơn
giản là một mạng nội bộ của tổ chức nào đó, được vận hành
dựa trên nền giao thức TCP/IP. Trên phương diện mục đích sử
dụng, Intranet thường được hiểu là một môi trường cộng tác
(collaboration platform) cho phép người sử dụng (thường là
nhân viên của tổ chức hoặc các đối tác) tham gia và thực thi
các tác vụ cùng nhau. Môi trường này thường được xây dựng
như một web site với các dịch vụ trên đó như mail, chat,
video conference, forum, v.v…
Intranet là một mạng riêng, chỉ được truy cập bởi nhân viên
của một tổ chức. Nói chung một loạt các thông tin và dịch vụ
từ hệ thống IT nội bộ của tổ chức là có sẵn mà sẽ không có
5|Page
Nhóm 1 - Ứng dụng TCP/IP & Intranet


sẵn cho công chúng từ Internet. Một mạng nội bộ toàn công
ty có thể tạo thành một đầu mối quan trọng của truyền
thông nội bộ và cộng tác, và cung cấp một điểm khởi đầu
duy nhất để truy cập tài nguyên nội bộ và bên ngoài. Trong

dạng đơn giản nhất một mạng nội bộ được thiết lập với các
công nghệ cho các mạng cục bộ (LAN) và mạng diện rộng
(WAN).
Intranet bắt đầu xuất hiện trong một loạt các tổ chức lớn
hơn từ năm 1994. Sự ra đời của một máy chủ web miễn phí
từ Microsoft vào năm 1996 đã giúp cho công nghệ này phát
triển đến một thị trường rộng lớn hơn.
Càng ngày Intranet càng được sử dụng để cung cấp các dịch
cụ, ví dụ: hợp tác (để tạo điều kiện làm việc theo nhóm và
teleconferencing) hoặc quản lý thư mục của công ty, bán
hàng và công cụ quản lý quan hệ khách hàng, quản lý dự án
vv, để thúc đẩy năng suất.
Intranet cũng đang được sử dụng như là nền tảng văn hóa
của công ty. Ví dụ, một số lượng lớn nhân viên thảo luận về
các vấn đề chính trong một ứng dụng diễn đàn mạng nội bộ
có thể dẫn đến những ý tưởng mới trong quản lý, năng suất,
chất lượng, và các vấn đề của công ty khác.
Trong mạng nội bộ lớn, lưu lượng truy cập trang web thường
là tương tự như giao thông trang web công cộng và có thể
được hiểu tốt hơn bằng cách sử dụng phần mềm số liệu web
để theo dõi hoạt động tổng thể. Điều tra người dùng cũng
nâng cao hiệu quả mạng nội bộ trang web. Các doanh
nghiệp lớn hơn cho phép người sử dụng trong mạng nội bộ
của họ truy cập internet công cộng thông qua các máy chủ
tường lửa. Họ có khả năng sàng lọc các tin nhắn đến và đi
giữ gìn an ninh còn nguyên vẹn.
Khi một phần của một mạng nội bộ được thực hiện cận với
khách hàng và những người khác bên ngoài công việc kinh
doanh, phần đó sẽ trở thành một phần của một extranet.
Doanh nghiệp có thể gửi tin nhắn qua các mạng công cộng,

đặc biệt sử dụng mã hóa / giải mã và các biện pháp bảo vệ
an ninh khác để kết nối một phần của mạng nội bộ của họ
khác.
6|Page
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Kinh nghiệm người dùng mạng nội bộ, biên tập, và công
nghệ các đội làm việc cùng nhau để tạo ra các trang web
trong nhà. Thông thường nhất, mạng nội bộ được quản lý bởi
các thông tin liên lạc, nhân sự hoặc CIO phòng ban của các
tổ chức lớn, hoặc một số kết hợp này.
Do phạm vi và nội dung đa dạng và số lượng các giao diện
hệ thống, mạng nội bộ của nhiều tổ chức phức tạp hơn nhiều
so với các trang web công cộng tương ứng của nó. Mạng nội
bộ và các ứng dụng của nó đang phát triển nhanh chóng.
Theo thiết kế mạng nội bộ thường niên năm 2007 của
Nielsen Norman Group, số lượng các trang trên mạng nội bộ
của học viên trung bình là 200.000 trong những năm 20012003 và đã phát triển trung bình lên 6 triệu trang trong
những năm 2005-2007.
•

•

•

Lợi ích của Intranet:
Năng suất Lao động: Mạng nội bộ có thể giúp người dùng
xác định vị trí và xem thông tin nhanh hơn và sử dụng các
ứng dụng có liên quan đến vai trò và trách nhiệm của mình.

Với sự giúp đỡ của một giao diện trình duyệt web, người
dùng có thể truy cập dữ liệu được tổ chức tại bất kỳ cơ sở dữ
liệu các tổ chức muốn làm cho có sẵn, bất cứ lúc nào và tùy
thuộc vào quy định an ninh, từ bất cứ nơi nào trong các máy
trạm của công ty, tăng khả năng lao động để thực hiện công
việc nhanh hơn, nhiều hơn, chính xác hơn. Nó cũng giúp cải
thiện các dịch vụ cung cấp cho người sử dụng.
Thời gian: Mạng nội bộ cho phép các tổ chức phân phối
thông tin cho người lao động trên một cơ sở cần thiết; Nhân
viên có thể liên kết đến các thông tin có liên quan một cách
thuận tiện của họ, chứ không phải bị phân tâm một cách bừa
bãi qua email.
Truyền thông: Mạng nội bộ có thể phục vụ như là công cụ
mạnh mẽ cho giao tiếp trong một tổ chức, theo chiều dọc
sáng kiến chiến lược có tầm toàn cầu của tổ chức. Các loại
thông tin mà có thể dễ dàng được chuyển tải là mục đích
của sáng kiến và những gì các sáng kiến đang đặt mục tiêu
đạt được. Bằng cách cung cấp thông tin này trên mạng nội
bộ, nhân viên có cơ hội để giữ up-to-date với trọng tâm
chiến lược của tổ chức. Một số ví dụ về các thông tin liên lạc
là chat, email hoặc các blog. Một ví dụ lớn thế giới thực sự
7|Page

Nhóm 1 - Ứng dụng TCP/IP & Intranet


•

•


•

của nơi một mạng nội bộ đã giúp một công ty giao tiếp là
Nestle đã có một số nhà máy chế biến thực phẩm ở
Scandinavia. Hệ thống hỗ trợ trung tâm của họ đã phải đối
phó với một số truy vấn mỗi ngày. Khi Nestle quyết định đầu
tư vào một mạng nội bộ, họ nhanh chóng nhận ra các khoản
tiết kiệm. McGovern nói rằng các khoản tiết kiệm từ việc
giảm các cuộc gọi truy vấn là lớn hơn đáng kể so với đầu tư
vào mạng nội bộ.
Xuất bản web: cho phép hiểu biết của công ty cồng kềnh
được duy trì và dễ dàng truy cập trên khắp các công ty sử
dụng hypermedia và công nghệ Web. Ví dụ bao gồm:. Hướng
dẫn sử dụng của nhân viên, lợi ích các văn bản, chính sách
công ty, tiêu chuẩn kinh doanh, nguồn cấp dữ liệu tin tức, và
thậm chí cả đào tạo, có thể được truy cập bằng cách sử
dụng tiêu chuẩn Internet phổ biến (các file Acrobat, các tập
tin flash, các ứng dụng CGI). Bởi vì mỗi đơn vị kinh doanh có
thể cập nhật các bản sao trực tuyến của một tài liệu, các
phiên bản gần đây nhất là thường sẵn có cho nhân viên sử
dụng mạng nội bộ.
Hoạt động kinh doanh và quản lý: Mạng nội bộ cũng đang
được sử dụng như một nền tảng cho việc phát triển và triển
khai các ứng dụng để hỗ trợ hoạt động kinh doanh và các
quyết định trên internet làm việc doanh nghiệp.
Chi phí-hiệu quả: Người dùng có thể xem các thông tin và dữ
liệu thông qua trình duyệt web hơn là duy trì các tài liệu vật
lý như sách hướng dẫn thủ tục, danh sách điện thoại nội bộ
và các hình thức trưng dụng. Điều này có khả năng có thể
tiết kiệm tiền kinh doanh về in ấn, sao chép tài liệu, và môi

trường cũng như chi phí bảo trì tài liệu. Ví dụ, công ty HRM
PeopleSoft "bắt nguồn tiết kiệm chi phí đáng kể bằng cách
chuyển các quy trình nhân sự vào mạng nội bộ". [8]
McGovern đi vào để nói các chi phí dẫn tuyển sinh vào các
lợi ích đã được tìm thấy để được USD109.48 mỗi ghi danh.
"Chuyển quá trình này vào mạng nội bộ làm giảm chi phí
cho mỗi học đến $ 21,79; tiết kiệm được 80 phần trăm". Một
công ty tiết kiệm tiền trên các báo cáo chi phí là Cisco.
"Trong năm 1996, Cisco xử lý 54.000 báo cáo và số tiền đô la
đã xử lý đạt 19 triệu".

8|Page
Nhóm 1 - Ứng dụng TCP/IP & Intranet


•

•
•

•
•

•

-

•
•
•

•
•
•

Tăng cường hợp tác: Thông tin có thể truy cập dễ dàng bởi
tất cả người dùng được ủy quyền, cho phép làm việc theo
nhóm.
Khả năng nền tảng: các trình duyệt web tiêu chuẩn tuân thủ
có sẵn cho Windows, Mac, và UNIX.
Xây dựng cho một khán giả: Nhiều công ty ra lệnh thông số
kỹ thuật máy tính đó, lần lượt, có thể cho phép các nhà phát
triển viết các ứng dụng mạng nội bộ mà chỉ phải làm việc
trên một trình duyệt (không có vấn đề tương thích trình
duyệt chéo). Đang có thể giải quyết cụ thể "xem" của bạn là
một lợi thế lớn. Kể từ Intranet được người sử dụng cụ thể (đòi
hỏi phải có cơ sở dữ liệu / chứng thực mạng trước khi truy
cập), bạn biết chính xác những người bạn đang giao tiếp với
và có thể cá nhân hoá các Intranet của bạn dựa trên vai trò
(chức danh công việc, bộ phận) hoặc cá nhân ("Chúc mừng
Jane, vào năm thứ 3 của bạn với công ty chúng tôi! ").
Thúc đẩy văn hóa doanh nghiệp phổ biến: Mỗi người sử dụng
có khả năng xem các thông tin tương tự trong mạng nội bộ.
Cập nhật ngay lập tức: Khi giao dịch với công chúng trong
bất kỳ năng lực, luật, kỹ thuật, và các thông số có thể thay
đổi. Mạng nội bộ để có thể cung cấp cho khán giả của bạn
với những thay đổi "sống", để họ được lưu giữ đến ngày lên,
có thể giới hạn trách nhiệm của một công ty.
Hỗ trợ một kiến trúc tính toán phân tán: Các mạng nội bộ
cũng có thể được kết nối với hệ thống thông tin quản lý của
công ty, ví dụ như một hệ thống lưu thời gian.

Kế hoạch và phát triển:
Hầu hết các tổ chức dành nguồn lực đáng kể vào việc lập kế
hoạch và thực hiện các mạng nội bộ của họ vì nó có tầm
quan trọng chiến lược đối với sự thành công của tổ chức. Một
số quy hoạch sẽ bao gồm các chủ đề như:
Mục đích và mục tiêu của mạng nội bộ
Các cá nhân hoặc cơ quan chịu trách nhiệm thực hiện và
quản lý kế hoạch
Chức năng, kiến trúc thông tin, bố cục trang, thiết kế
Thực hiện lịch trình và pha-ra của hệ thống hiện tại
Xác định và thực hiện an toàn của mạng nội bộ
Làm thế nào để đảm bảo nó nằm trong ranh giới pháp lý và
những hạn chế khác
Mức độ tương tác (ví dụ như hình thức wiki, on-line) mong
muốn.
9|Page

Nhóm 1 - Ứng dụng TCP/IP & Intranet


•

Sản phẩm đầu vào của dữ liệu mới và cập nhật các dữ liệu
hiện có phải được kiểm soát trực thuộc Trung ương hoặc
phân cấp
Đây là ngoài các quyết định phần cứng và phần mềm (như
hệ thống quản lý nội dung), vấn đề tham gia (như hương vị
tốt, sách nhiễu, bảo mật), và các tính năng được hỗ trợ.
Mạng nội bộ thường là các trang web tĩnh. Về cơ bản họ là
một ổ đĩa chia sẻ, phục vụ các tài liệu lưu trữ tập trung cùng

với các bài báo hoặc thông tin liên lạc nội bộ (thường là một
cách giao tiếp). . Tuy nhiên các tổ chức hiện nay bắt đầu suy
nghĩ về cách mạng nội bộ của họ có thể trở thành một
"truyền thông trung tâm" cho đội bóng của họ bằng cách sử
dụng các công ty chuyên về 'xã hội hóa' mạng nội bộ Việc
thực hiện thực tế sẽ bao gồm các bước như:
Đảm bảo hỗ trợ quản lý cấp cao và kinh phí.
• Phân tích các yêu cầu kinh doanh.
• Xác định nhu cầu thông tin của người sử dụng
. • Lắp đặt máy chủ web và truy cập mạng của người dùng.
• Cài đặt các ứng dụng người sử dụng yêu cầu trên máy
tính.
• Tạo ra các khuôn khổ tài liệu cho các nội dung được lưu
trữ.
• Sự tham gia tài trong thử nghiệm và thúc đẩy sử dụng
mạng nội bộ.
• Đo lường và đánh giá thực hiện, bao gồm cả thông qua
điểm chuẩn đối với mạng nội bộ khác.
Một thành phần có ích trong một cấu trúc mạng nội bộ có
thể là cán bộ chủ chốt cam kết duy trì mạng Intranet và giữ
nội dung hiện tại. Đối với thông tin phản hồi trên mạng nội
bộ, mạng xã hội có thể được thực hiện thông qua một diễn
đàn cho người sử dụng để chỉ ra những gì họ muốn và những
gì họ không thích.
3. Các mô hình triển
3.1.
Intranet như là

khai mạng Intranet
một Internet phía sau bức tường lửa

10 | P a g e

Nhóm 1 - Ứng dụng TCP/IP & Intranet


Đứng về mặt cung cấp dịch vụ cho người dùng, Internet và
Intranet không có gì khác nhau. Trong mạng Internet, người
dùng cần cung cấp các dịch vụ gì thì trong mạng Intranet,
nhu cầu đó cũng xuất hiện. Vì lý do này, các họ giao thức và
mô hình dịch vụ được thiết kế riêng cho mạng Intranet đã
dần dần không còn tồn tại trước sự tấn công của họ giao
thức TCP/IP và các dịch vụ đi kèm. Một số cái tên có thể được
nhắc đến như họ giao thức IPX/SPX của công ty Novel
Netware, hay OpenTalk của Apple. Đây là các họ giao thức
rất phổ biến để triển khai các mạng nội bộ trước khi TCP/IP
và mạng Internet tràn ngập các máy tính cá nhân như ngày
nay.
Tuy vậy, Intranet và Internet cũng có các điểm khác nhau cơ
bản. Một trong những điểm đó là tính bảo mật và khả năng
hạn chế truy nhập. Nếu Internet mở rộng cho mọi đối tượng
tham gia và có tính bảo mật không cao thì Intranet lại chỉ
tập trung cho một số đối tượng và yêu cầu tính bảo mật rât
cao. Vì lý do này, cộng với sự phổ biến của giao thức TCP/IP,
các dịch vụ trong mạng Intranet thường được xây dựng dựa
trên chính họ giao thức TCP/IP (vốn dĩ được thiết kế cho
mạng Internet) và sử dụng cơ chế tường lửa (firewall) để
kiểm soát quyền truy nhập của các đối tượng sử dụng.
3.2.
Intranet và Extranet
Mạng nội bộ (Intranet) là mạng dùng trong nội bộ tổ chức,

cũng dùng giao thức TCP/IP của Internet. Thông thường, chỉ
những ai được cho phép (nhân viên trong tổ chức) mới được
quyền truy cập mạng nội bộ này. Mạng nội bộ thường được
sử dụng để lưu thông tin, chia sẻ file, cung cấp thông tin
dùng chung cho toàn tổ chức như chính sách, thông báo...
Những thông tin này có thể hiển thị giống như một website
trên Internet, tuy nhiên, chỉ những ai được cho quyền truy
cập mới có thể truy cập được.
Trong khái niệm mạng nội bộ, có các khái niệm LAN (Local
Area Network - mạng cục bộ trong một phạm vi vật lý giới
hạn), WAN (Wide Area Network - mạng trên diện tích rộng).
Mạng mở rộng (Extranet) là mạng nội bộ nhưng cho phép
một số đối tượng ngoài tổ chức truy cập với nhiều mức độ
phân quyền khác nhau. Mạng mở rộng giúp tổ chức liên hệ
với đối tác tiện lợi, nhanh chóng, kinh tế hơn. Ví dụ nhà cung
cấp nguyên vật liệu cho công ty A có thể truy cập vào
11 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Extranet của công ty A để biết mức tồn kho nguyên vật liệu
và biết lúc nào cần cung cấp thêm, do đó, công ty A tiết
kiệm được nhân lực quản lý phần việc này, và các thông tin
mua hàng cũng được tự động ghi nhận, tiết kiệm nhân lực
nhập liệu và tránh sai sót khi nhập liệu.
Tóm lại, Intranet : là mạng cục bộ dành cho các nhân viên
bên trong tổ chức.
- Mạng gồm nhiều LAN & WAN.
- Sử dụng các nghi thức để liên lạc như : TCP/IP,
IPX/SPX...

- Thường có Firewalls nếu có kết nối Internet.
Extranet : dạng mở rộng của Intranet, cho phép kết nối từ
ngoài vào.
Một kiểu mạng Intranet mở rộng.
Dành cho giao tiếp với khách hàng, đại lý bên ngoài.
Trong nhiều trường hợp, xuất phát từ sự phát triển mạnh mẽ
và tính ứng dụng ngày càng cao của dịch vụ Web, Intranet
được nhìn nhận từ góc nhìn của người sử dụng như là một
Web Portal nội bộ của một tổ chức nào đó. Trên Web Portal
này, nhân viên của tổ chức có thể dễ dàng truy nhập đến
các tài nguyên cũng như thực hiện các tác vụ của mình. Các
dịch vụ khác như DNS, Email, FTP, v.v.. cũng được tích hợp
lên Web Portal này giúp cho thao tác truy nhập dịch vụ của
các nhân viên được thực hiện hết sức dễ dàng và tiện lợi, với
một tài khoản duy nhất và chỉ cần đăng nhập một lần
(Single Sign On).
-

12 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


3.3.

Trong các tác vụ của mình, các nhân viên của tổ chức cần
kết nối với khách hàng bên ngoài. Trong rất nhiều trường
hợp, khách hàng cũng mong muốn tra cứu thông tin hoặc
thực hiện các tác vụ được phép ngay trên Web Portal nội bộ
của tổ chức. Đây là động lực để các tổ chức phát triển thêm
các chức năng Web Portal giành riêng cho khách hàng. Mô

hình Intranet mở rộng cho đối tượng bên ngoài tổ chức được
gọi là Extranet. Một vị dụ rất phổ biến của Extranet là hệ
thống dịch vụ ngân hàng trên nền Web với chức năng tra
cứu tài khoản hoặc chuyển khoản dành cho khách hàng.
Trên hệ thống Web này, khu vực giành riêng cho các tác
nghiệp của nhân viên ngân hàng được đưa vào trong một
menu riêng có tên “Intranet”.
Intranet và Cloud
Mô hình Cloud computing: mô hình chính là cho phép sử
dụng dịch vụ theo yêu cầu (on-demam service); cung cấp
khả năng truy cập dịch vụ qua mạng rộng rãi từ máy tính để
bàn, máy tính xách tay tới thiết bị di động (broad net-work
access); với tài nguyên tính toán động, phục vụ nhiều người
(resource pooling for multi-tenanci), năng lực tính toán phần
mềm dẻo, đáp ứng nhanh với nhu cầu thấp tới cao (rapid
elasticity). Mô hình Cloud Computing cũng đảm bảo việc sử
dụng các tài nguyên được “đo” để nah fucng cấp dịch vụ
quản trị và tối ưu được tài nguyên, đồng thời người dùng chỉ
phải trả chi phí cho phần tài nguyên đã sử dụng (pay-byuse).
Khi Intranet của một công ty được triển khai trên một Web
Portal, mô hình truyền thống là máy chủ Web được đặt trong
mạng nội bộ và cấu hình cho phép kết nối ra ngoài mạng
Internet nhằm mục đích cung cấp khả năng truy nhập khắp
nơi. Phương án sử dụng máy chủ Web nội bộ này có ưu điểm
là chủ động cho công ty và đảm bảo tính an toàn dữ liệu
cũng như truy nhập dịch vụ. Tuy nhiên, nhược điểm lớn nhất
là công ty phải duy trì một lực lượng kỹ thuật để đảm bảo
khả năng cung cấp dịch vụ 24/7 cho Web Portal này cùng với
các dịch vụ đi kèm khác.
Với sự ra đời và phát triển của các trung tâm dữ liệu (Data

Center), công ty có thêm lựa chọn là thay vì để máy chủ tại
mạng nội bộ của công ty và tự duy trì hoạt động, thì có thể
13 | P a g e

Nhóm 1 - Ứng dụng TCP/IP & Intranet


thuê chỗ đặt máy chủ và đường truyền kết nối tại các Data
Center này, có thể thuê máy chủ hoặc của Data Center,
hoặc thậm chí là thuê một vùng lưu trữ trên máy chủ có sẵn.
Điều này cho phép công ty được giải phóng khỏi công việc
duy trì hệ thống và chỉ tập trung vào mảng kinh doanh
nghiệp vụ, vốn là mục tiêu chính của công ty. Đối với các
công ty vừa và nhỏ, việc duy trì một đội ngũ kỹ thuật để
quản trị và vận hành Intranet là một gánh nặng. Giải pháp
Intranet dựa vào hạ tầng cho thuê bên ngoài (được gọi là mô
hình Cloud) đang ngày càng được đón nhận. Amazon Web
Service1 là một trong những công ty đi đầu trong lĩnh vực
cung cấp dịch vụ dựa trên Cloud.

II.

XÂY DỰNG ỨNG DỤNG MẠNG TRÊN TẦNG TRANSPORT

1. Port and socket

Nguyên lý:
Trong một máy, có rất nhiều ứng dụng muốn trao đổi với
các ứng dụng khác thông qua mạng.
Ví dụ : Như hình trên, có 2 ứng dụng trong máy A muốn trao

đổi với 2 ứng dụng trên máy B
14 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Mỗi máy tính chỉ có 1 đường truyền dữ liệu duy nhất.
Vấn đề:
Rất có thể xảy ra “nhầm lẫn” khi dữ liệu từ máy A gửi đến
máy B thì không biết dữ liệu đó được gửi cho ứng dụng nào
trên máy B.
Giải quyết:
Mỗi ứng dụng trên máy B sẽ được gán một số hiệu( mà ta vẫn
quen gọi là Port).
Số hiệu này có giá trị từ 1 đến 65535.
Khi ứng dụng trên máy A muốn gửi cho ứng dụng trên máy B thì
chỉ việc điền thêm số hiệu cổng vào gói tin cần gửi.
Trên máy B, các ứng dụng chỉ việc kiểm tra giá trị cổng trên mỗi
gói tin xem có trùng với số hiệu cổng của mình hay không?.
Nếu bằng thì xử lí, còn trái lại là không phải của mình.
Như vậy: Khi cần trao đổi dữ liệu cho nhau thì 2 ứng dụng cần
phải biết thông tin tối thiểu là địa chỉ (Address) và số hiệu cổng
(Port).
Port
Khái niệm:
1.1.

Là số nguyên 16 bit, có giá trị trong khoảng từ 1 đến 65535
Dùng để phân biệt các ứng dụng mạng với nhau

Ví dụ: Khi máy bạn chạy nhiều ứng dụng mạng như Facebook,

Yahoo, Firefox, game online…Yahoo sử dụng cổng 5150 thì khi
15 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


ai đó gửi tin nhắn đến máy bạn, nó sẽ dựa vào port để nhận
biết đó là chương trình Yahoo (port 5150) chứ không phải là
chương trình nào khác . Sau đó thông tin sẽ được xử lí và hiển
thị tin nhắn lên.
Phân loại Port:
Well-known ports
Thường có giá trị trong khoảng từ 0->1023 và được dành cho
các server chuẩn. Hầu hết các server chỉ yêu cầu 1 cổng độc
lập trừ BOOTP server ( sử dụng 2 cổng 67 và 68), FTP server
( sử dụng cổng 20 và 21).
Chịu sự kiểm soát và phân công của IANA và trên hầu hết các
hệ thống, chỉ được sử dụng bởi tiến trình hệ thống hoặc các
chương trình được thực hiện bởi người sử dụng đặc quyền.
Cho phép client tìm server mà không cần thông tin cấu hình
Một số cổng thông dụng:

Ephemeral ports
Một số client không cần well-known port bởi vì khi chúng bắt
đầu giao tiếp với server, cổng chúng đang sử dụng được chứa
trong các gói dữ liệu UDP/TCP gửi đến server.
Mỗi tiến trình client được phân bố 1 cổng để khi cần có thể sử
dụng
Thường có giá trị từ 1024 trở đi

16 | P a g e

Nhóm 1 - Ứng dụng TCP/IP & Intranet


Không được kiểm soát bởi IANA và có thể được sử dụng bởi hầu
hết các hệ thống
Để tránh việc 2 ứng dụng khác nhau sử dụng cổng giống nhau
trên 1 máy chủ, người ta tránh bằng việc yêu cầu những ứng
dụng này một cổng có sẵn từ TCP/IP. Vì số cổng này được gán
động, nên nó có thể khác nhau từ 1 lời yêu cầu của một ứng
dụng tiếp theo.
UDP, TCP và ISO TP-4 đều sử dụng nguyên tắc cho 1 cổng giống
nhau. Để thuận tiện, một số cổng tương tự được sử dụng cho
các dịch vụ tương tự trên UDP, TCP, ISO TP-4
Chú ý : Thông thường 1 máy chủ sẽ sử dụng TCP hoặc UDP
nhưng cũng có những trường hợp ngoại lệ
Sockets
Khái niệm:
1.2.

Socket là một điểm kết thúc trong tiến trình truyền tải dữ liệu 2
chiều (giữa 2 socket).
Socket = IP + port

Phân loại :
AF_UNIX: giao tiếp giữa các tiến trình trong cùng 1máy.
AF_INET: giao tiếp giữa các tiến trình trên nhiều máy tính.
Cơ chế giao tiếp:
Một trong hai tiến trình phải công bố số hiệu cổng của socket
mà mình sử dụng


17 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Các tiến trình khác cũng có thể giao tiếp với tiến trình đã công
bố cổng bằng cách tạo ra một socket.
Kiểu socket (Type):
SOCK_STREAM:
Tạo ra kết nối bền vững ( kết nối dạng TCP), đảm bảo gói tin
đến đích an toàn nhưng có nhược điểm là chậm và tiêu tốn tài
nguyên.
SOCK_DGRAM:
Cách gửi và nhận dữ liệu 1 chiều ( kết nối dạng UDP), client gửi
dữ liệu đi mà không cần biết là server có nhận được hay không?
Server khi nhận được dữ liệu cũng không cần phải xác nhận với
client là đã nhận thông tin . Tuy cách này không an toàn nhưng
nó nhanh và được sử dụng nhiều trong môi trường đa phương
tiện.
Giao thức của socket (Protocol):
Giao thức là cách quy ước gửi nhận dữ liệu trong quá trình trao
đổi thông tin ( VD: ai gửi trước, ai nhận, gửi nhận theo thứ tự
nào) . Có nhiều giao thức đối với mỗi socket nhưng dùng nhiều
là TCP và UDP.

18 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


So sánh sự khác biệt giữa 2 chế độ giao tiếp:
Chế độ có nối kết (TCP)

Tồn tại kênh giao tiếp ảo giữa hai bên giao tiếp
Dữ liệu được gởi đi theo chế độ bảo đảm: có kiểm tra lỗi. truyền lại gói tin
Dữ liệu chính xác, Tốc độ truyền chậm.

2. UDP Datagram Protocol (UDP)
User Datagram Protocol (UDP) – Giao thức giao vận mạng
không kết nối là một giao thức cốt lõi trong bộ giao thức TCP/IP,
được sử dụng để đóng gói và gửi dữ liệu ngắn (được gọi là
datagram) giữa các máy tính.
Giao thức UDP lần đầu được công bố bởi David P.Reed vào năm
1980 và trở thành tiêu chuẩn của do Nhóm chuyên trách kỹ
thuật Internet - Internet Engineering Task Force (IETF) vào
tháng 8/1980 dưới dạng RFC (RFC 768). Cho đến này, RFC 768
vẫn được khuyến nghị như là đặc tả kỹ thuật chính thức cho
giao thức UDP.
UDP hoạt động theo hướng không kết nối (connectionless),
không yêu cầu thiết lập kết nối giữa 2 máy gửi và nhận, không
có sự đảm bảo gói tin khi truyền đi cũng như không thông báo
về việc mất gói tin, không kiểm tra lỗi của gói tin. Việc truyền
dữ liệu của UDP nhanh hơn của TCP là do cơ chế hoạt động có
phần đơn giản hơn TCP, tuy nhiên lại không đáng tin cậy bằng
TCP.
UDP datagram format
Cấu trúc phần tiêu đề:
2.1.

19 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet



Trong đó:
Source Port:
Xác định giá trị cổng của máy gửi thông tin và là máy cổng trả
lời thông điệp (nếu cần thiết). Nếu không sử dụng thì giá trị
cổng nên là 0. Nếu máy nguồn là máy khách thì cổng nguồn có
thể mang giá trị của cổng tạm thời (49152-65535), nếu máy
nguồn là máy chủ thì cổng nguồn mang giá trị cổng phổ biến
(0-1023).
Destination Port:
Trường cổng đích : xác định giá trị cổng của máy nhận. . Nếu
máy nhận là máy khách thì cổng đích có thể mang giá trị của
cổng tạm thời (49152-65535), nếu máy nhận là máy chủ thì
cổng đích có thể mang giá trị của cổng phổ biến (0-1023).
Length
Trường độ dài: có giá trị 16 bit, xác định độ dài theo byte phần
tiêu đề và phần dữ liệu của gói tin UDP. Độ dài tối thiểu của gói
tin là 8 bytes ( khi không có phần dữ liệu và chỉ có phần tiêu
đề). Độ dài tối đa của gói tin là 65535 với 8 byte tiêu đề, còn
lại là số byte phần dữ liệu.
Checksum
Trường có độ dài 16 bit, sử dụng cho việc kiểm tra lỗi phần tiêu
đề hay phần dữ liệu.
UDP application programming interface
Giao diện ứng dụng cung cấp bởi UDP được mô tả trong RFC
768.
2.2.

Do đặc tính thiếu tin cậy, các ứng dụng UDP phải chấp nhận lỗi
mất mát hoặc trùng lặp dữ liệu. Để đảm bảo tính tin cậy, các
ứng dụng phải bổ sung thêm các kĩ thuật đi kèm với UDP.

UDP được sử dụng phổ biết trong các ứng dụng:
Dòng thông tin đa phương tiện (Streaming media)
Trò chơi trực tuyến
Thoại qua IP ( VoIP)
DNS (Domain Name System) – Giao thức hệ thống tên miền
20 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


SNMP((Simple Network Management Protocol) – Giao thức quản
lý mạng đơn giản

3. Transmission Control Protocol (TCP)
Khái niệm TCP
Mục đích chính của TCP là cung cấp một mạch logic đáng tin
cậy hoặc dịch vụ kết nối giữa các cặp quá trình . Nó không giả
định độ tin cậy từ các giao thức cấp thấp hơn ( Chẳng hạn như
IP) , do TCP phải đảm bảo điều này bằng chính nó . TCP có thể
được đặc trưng bởi những cơ sở nó cung cấp cho các ứng dụng
sử dụng nó :
3.1.

Truyền dữ liệu theo dòng : từ góc nhin của ứng dụng , TCP
chuyển một dòng dán tiếp của byte thông qua mạng . Ứng
dụng này không phải bận tâm tới việc cắt các dữ liệu thành
khối cơ bản hoặc datagram . TCP thực hiện điều này bằng cách
nhóm các byte thành các phân đoạn TCP , được thông qua lớp
IP để truyền đến đích . Ngoài ra , bản thân TCP quyết định làm
thế nào để phân đoạn dữ liệu , và nó có thể chuyển trực tiếp dữ
liệu thuận tiện bằng cách riêng của mình . Đôi khi , một ứng

dụng cần phải chắc chắn rằng tất cả các dữ liệu được truyền
bằng TCP đã thực sự được truyền đến đích . Vì lí do đó , một
chức năng đẩy được định nghĩa . Nó sẽ đẩy tất cả các phân
đoạn TCP còn lại vẫn còn lưu trữ đến địa chỉ đích . Hàm đóng
kết nối thông thường cũng đẩy dữ liệu đến đích .
Sự đáng tin cậy : TCP gán một sequence number cho mỗi byte
truyền , và mong đợi một acknowledgment (ACK) từ lớp TCP
nhận . Nếu không nhận được ACK trong một khoảng thời gian
chờ , các dữ liệu được truyền lại . Bởi vì các dữ liệu được truyền
lại trong mỗi khối (phân đoạn TCP) , chỉ sequence number của
byte dữ liệu đầu tiên trong phân đoạn này được gửi tới địa chỉ
đích . TCP nhận sử dụng sequence number sắp xếp lại các
21 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


phân khúc khi chúng đến nơi theo trật tự, và để loại bỏ các
trùng lặp .
Điều khiển dòng : Các TCP nhận , khi gửi một ACK lại cho bên
gửi , cũng chỉ ra cho bên gửi số byte nó có thể nhận được
(ngoài phân khúc TCP nhận được cuối cùng) mà không gây tràn
bộ đệm . Là số byte nó có thể nhận được cao nhất mà không
gặp vấn đề . Cơ chế này cũng được gọi như
windowmechanism , chúng tôi thảo luận chi tiết hơn ở phần sau .
Sự trộn kênh : Đã đạt được thông qua việc sử dụng các cổng ,
cũng như UDP .
Kết nối logic : Sự đáng tin cậy và cơ chế kiểm soát dòng mô tả
ở đây đòi hỏi TCP khởi tạo và duy trì thông tin trạng thái nhất
định cho mỗi dòng dữ liệu . Sự kết hợp của trạng thái bao gồm :
sequence numbers, và window sizes, được gọi là kết nối logic .

Mỗi kết nối được xác định duy nhất bởi các các cặp socket trong
quá trình gửi và quá trình nhận .
Hai chiểu (Full-duplex) : TCP cho phép truyền dữ liệu đồng thời
từ cả hai chiều .
Nguyên tắc cửa sổ
Một giao thức vận chuyển đơn giản có thể sử dụng các nguyên
tắc sau đây : Gửi một gói dữ liệu và sau đó chờ đợi một sự báo
nhận từ bên nhận trước khi gửi gói tin tiếp theo . Nếu không
nhận được ACK trong khoảng thời gian nhất định , gói tin được
truyền lại .

22 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Mặc dù cơ chế này đảm bảo độ tin cậy , nó khi sử dụng khi có
sẵn băng thông mạng .
Bây giờ , hãy xem xét một giao thức mà các nhóm gửi gói tin
của nó được truyền đi , như trong hình và sử dụng các quy tắc
sau đây :
Bên gửi có thể gửi tất cả các gói tin trong cửa sổ mà không
nhận được ACK , nhưng phải bắt đầu một time out cho mỗi gói
tin .
Bên nhận phải báo nhận mỗi gói tin nhận được , chỉ ra
sequence number của gói tin nhận được cuối cùng .
Bên gửi trượt cửa sổ trên mỗi khi nhận được ACK

Như hình dưới đây , bên gửi có thể truyền tải các gói tin từ 1-5
mà không cần chờ đợi thông báo nhận


Như hình dưới đây , tại thời điểm này bên gửi nhận ACK 1 ( báo
nhận đối với gói 1) , nó có thể trượt cửa sổ của nó sang bên
phải

23 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Tại thời điểm này , bên gửi cũng có thể truyền tải gói 6
Hãy tưởng tượng một số trường hợp đặc biết :
Gói 2 bị mất : Bên gửi sẽ không nhận được ACK 2 , do đó cửa sổ
của nó sẽ vẫn còn ở vị trí 1 . Trong thực tế , bởi vì bên nhận
không nhận được gói tin 2 , nó sẽ nhận được các gói 3,4 và 5
với một ACK 1 , vì gói 1 là gói cuối cùng nhận được theo thứ tự .
Đồng thời phía bên gửi , thời gian chờ sẽ xảy ra cho gói 2 và nó
sẽ được truyền lại . Lưu ý rằng , sự nhận gói này là do bên nhận
sẽ tạo ra ACK 5 , bởi vì nó đã nhận được thành công tất cả các
gói từ 1-5 , và cửa sổ bên gửi sẽ trượt 4 vị trí khi nhận được ACK
5 này .
Gói 2 đã đến nhưng báo nhận bị mất : Bên gửi không nhận được
ACK 2 , nhưng sẽ nhận được ACK 3 là báo nhận cho gói dữ liệu
lên đến 3 ( bao gồm 2) và bây giờ , bên gửi có thể trượt cửa sổ
đến gói 4 .
Cơ chế cửa sổ này đảm bảo :
Truyền đáng tin cậy
Sử dụng băng thông mạng tốt hơn
Kiểm soát dòng , bởi vì bên nhận có thể chậm chễ việc trả lời
một gói tin báo nhận ., biết bộ đệm có sẵn và kích thước cửa sổ
giao tiếp
Các nguyên tắc áp dụng cho cửa sổ TCP :


24 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet


Nguyên tắc cửa sổ thảo luận trước đây được sử dụng trong giao
thức TCP , nhưng với một vài sự khác biệt :
Bởi vì TCP cung cấp kết nối dòng byte , sequence number gán
cho mỗi byte trong dòng . TCP chia dòng byte kề nhau thành
các phân đoạn để truyền chúng . Nguyên tắc cửa sổ được sử
dụng ở các mức độ byte , có nghĩa là , các phân đoạn và các
ACK nhận được sẽ mang byte-sequence number và kích thước
của sổ được thể hiện như số byte , hơn là số của gói tin .
Kích thước của cửa sổ được xác định bởi bện nhận khi kết nối
được thiết lập và là biến trong quá trình truyền dữ liệu . Mỗi
thông điệp ACK sẽ bao gồm kích thước cửa sổ mà bên nhận đã
sẵn sàng cho giao dịch với thời gian cụ thể .
Luồng dữ kiệu nguwoif gửi có thể được nhìn thấy như sau :

A : Bytes đó được truyền đi và đã được báo nhận
B : Bytes được gửi nhưng chưa được báo nhận
C : Bytes có thể được gửi đi mà không chờ báo nhận
D : Bytes mà chưa thể gửi
Hãy nhớ rằng TCP chặt byte thành các phân đoạn , phân đoạn
TCP chỉ mang sequence number của byte đầu tiên trong phân
khúc này .
Định dạng phân khúc TCP :
25 | P a g e
Nhóm 1 - Ứng dụng TCP/IP & Intranet