BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------

Trần Minh Tú

NGHIÊN CỨU PHƯƠNG PHÁP
XÂY DỰNG VÀ PHÁT TRIỂN HỆ THỐNG THƠNG TIN
ỨNG DỤNG TRONG CÁC MƠ HÌNH DOANH NGHIỆP
Chuyên ngành: ĐIỆN TỬ-VIỄN THÔNG

LUẬN VĂN THẠC SĨ ĐIỆN TỬ - VIỄN THÔNG

NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS, TS. Nguyễn Thị Việt Hương

Hà Nội - 2004


-1-

LỜI CẢM ƠN

Trong thời gian học tập và làm đề tài luận văn Thạc sĩ tại khoa Điện tử Viễn
Thông Trường Đại học Bách khoa Hà Nội, tôi đã nhận được nhiều sự chỉ bảo, giúp
đỡ tận tình về mọi mặt của Các thầy cô giáo trong Khoa, của Trung tâm Đào tạo sau
đại học, của các đồng nghiệp và của các bạn cùng khố. Sự thành cơng của tơi dù
chỉ là một phần nhỏ trong cuộc sống của mình nhưng nó đánh dấu một bước trưởng
thành trong sự nghiệp và được tạo bởi một môi trường học tập, làm việc với một sự
chia sẻ sâu sắc. Với lòng biết ơn sâu sắc, tôi xin được gửi đến Cô giáo- PGS,TS
Nguyễn Thị Việt Hương, người đã trực tiếp hướng dẫn tơi hồn thành cuốn luận

văn này , lời cảm ơn chân thành nhất. Đồng thời tôi cũng chân thành cảm ơn đến
các thầy cô trong Khoa Điện tử-Viễn Thông đã mang đến cho tôi một kiến thức hiểu
biết sâu về chuyên môn, gửi đến Trung tâm đào tạo sau đại học đã tạo điều kiện
giúp đỡ tôi các công việc thủ tục hành chính, và gửi đến các bạn & các đồng nghiệp
đã chia sẻ những khó khăn trong suốt quá trình học tập và thực hiện luận văn tại
Trường Đại học Bách khoa Hà nội.

Hà nội, tháng 10/2004
Học viên
Trần Minh Tú


-2-

MỤC LỤC
LỜI CẢM ƠN ............................................................................................................1
Bảng tra cứu các chữ viết tắt ...................................................................................4
LỜI NÓI ĐẦU ...........................................................................................................5
CHƯƠNG 1:LÝ THUYẾT CƠ BẢN CỦA MẠNG MÁY TÍNH .........................7
1.1.Mơ hình hệ thống mở OSI (Open Systems Interconnection). ...........................7
1.1.1. Tổng quan mơ hình hệ thống mở...............................................................7
1.1.2. Các chức năng chủ yếu của các tầng của mô hình OSI............................8
1.2.Giao thức truyền thơng mạng TCP/IP .............................................................14
1.2.1. Giao thức TCP ........................................................................................15
1.2.2. Giao thức UDP .......................................................................................19
1.2.3. Các giao thức tầng mạng: .......................................................................19
1.3. Kỹ thuật mạng LAN .......................................................................................21
1.3.1. Tổng quan mạng Ethernet (LAN) ............................................................21
1.3.2. Các thiết bị dùng cho mạng Ethernet......................................................23
1.4. Các dịch vụ ứng dụng mạng cơ bản ...............................................................24

1.4.1.Dịch vụ Web .............................................................................................24
1.4.2. Dịch vụ truyền file ...................................................................................26
1.4.3. Dịch vụ E-mail ........................................................................................26
1.4.4. Dịch vụ mạng Giao thức DNS, DHCP ....................................................28
1.5. Kiến trúc ứng dụng Client/ Server .................................................................29
1.6. Các giao thức xử lý truyền tin của các ứng dụng mạng. ................................34
1.6.1. Sử dụng giao thức RPC ...........................................................................34
1.6.2. Phương pháp sử dụng giao thức hướng thông điệp ................................35
1.6.3. Sử dụng phương pháp giao tiếp dùng socket ..........................................36
1.7. Hệ quản trị CSDL...........................................................................................37
1.7.1. Hệ quản trị CSDL....................................................................................37
1.7.2. Giao tiếp truy cập CSDL .........................................................................38
CHƯƠNG II: PHƯƠNG PHÁP PHÁT TRIỂN MỞ RỘNG MẠNG ................40
2.1. Tổng quan kiến trúc mạng WAN ...................................................................40
2.2. Công nghệ xử lý truyền dẫn trên mạng diện rộng..........................................43
2.3. Thiết bị tích hợp mạng diện rộng ...................................................................46
2.4. Phương tiện truyền dẫn trong mạng diện rộng. ..............................................49
2.4.1. Công nghệ đường dây thuê bao số xDSL ................................................49
2.4.2. Công nghệ ISDN. ....................................................................................51
2.4.3. Frame relay. ............................................................................................52
2.4.4. Công nghệ ATM: .....................................................................................56
2.4.5. Đường thuê bao kênh riêng(leased line): ...............................................59
2.5. Kiến trúc hệ thống máy chủ cung cấp ứng dụng, dịch vụ mạng ....................60
2.5.1. Hệ thống ghép nối phân cung (clustering)..............................................60


-3-

2.5.2. Hệ thống kết nối mạng SAN ....................................................................64
CHƯƠNG III: AN NINH MẠNG..........................................................................69

3.1. Tổng quan an ninh mạng. ...............................................................................69
3.2. An ninh trên hạ tầng cơ sở .............................................................................70
3.2.1. Dùng PKI (Public Key Infrastructure)....................................................70
3.2.2. Dùng RSA ................................................................................................73
3.2.3. Dùng SSL (Secure Socket Layers). ..........................................................76
3.2.4. Dùng Firewall. ........................................................................................78
3.2.5. Dùng IDS (Intrusion Detection Systems ). ..............................................81
3.2.6. Dùng VLAN. ............................................................................................82
3.3. Mạng VPN và Kiến trúc xây dựng VPN (Virtual Private network). .............84
3.3.1. Khái niệm VPN. .......................................................................................84
3.3.2. Tính bảo mật của VPN: ...........................................................................87
3.3.3. Các kỹ thuật sử dụng trong VPN ............................................................90
3.3.4. Kỹ thuật Tunneling ..................................................................................90
CHƯƠNG IV: PHÁT TRIỂN NGN TRONG MƠ HÌNH DOANH NGHIỆP ..93
4.1. Khái niệm mạng NGN (Next Generation Network) ......................................93
4.2. Đặc điểm NGN ...............................................................................................95
4.3. Triển khai NGN..............................................................................................98
4.4. Các thành phần của NGN chuẩn ..................................................................100
4.5. Các công nghệ và các giao thức ...................................................................101
CHƯƠNG V: THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN ..............106
5.1. Giới thiệu ......................................................................................................106
5.2. Phân tích yêu cầu .........................................................................................107
5.2. Thiết kế, xây dựng hạ tầng thông tin............................................................110
5.3. Thiết kế, xây dựng dịch vụ quản lý và ứng dụng mạng ...............................115
5.3.1. Dịch vụ quản lý mạng ...........................................................................115
5.3.2. Cài đặt, và quản lý dịch vụ E-mail.......................................................116
KẾT LUẬN VÀ KIẾN NGHỊ ..............................................................................118
TÀI LIỆU THAM KHẢO ....................................................................................120

PHỤ LỤC 01.



-4-

Bảng tra cứu các chữ viết tắt
Tên viết
tắt
AAA

AON
CORBA
DCOM
DDL
DML
FC
IDS
IPSec
iSCSI
MGCP
MOM
MPLS
NGN
OUI
OXC
PKI
PON
RPC
RSA
SAN
SSL/TLS

VPDN

Tên định nghĩa

Định nghĩa các chữ viết tắt

Authentication,Authorization,
Accounting

Chức năng xác nhận, cấp phép, kiểm
tra quyền truy cập mạng thiết lập
trên Server
Mạng toàn quang
Chuẩn giao tiếp dùng đối tượng
trung gian, gọi là chuẩn CORBA
Mô hình các đối tượng thành phần
phân tán
Ngơn ngữ định nghĩa dữ liệu
Ngôn ngữ thao tác dữ liệu
Đường truyền dùng cáp quang
Hệ thống phát hiện xâm nhập bất
hợp pháp
Giao thức mã hố bảo mật mạng
truyền gói IP
Giao thức bọc các lệnh điều khiển
SCSI vào trong gói IP
Giao thức điều khiển cổng truy nhập
đường truyền cho dịch vụ NGN
Lớp trung gian xử lý truyền thông
tin hướng thông điệp

Giao thức chuyển mạch nhãn, được
dùng trên nhiều lớp giao thức
Mạng thế hệ tiếp theo
Định danh độc quyền dải địa chỉ
MAC
Chuyển mạch tín hiệu quang
Kiến trúc bảo mật dùng khoá chung
Mạng quan thụ động
Giao thức trao đổi thông tin dùng
thủ tục gọi lệnh từ xa
Một tên của mã hoá bảo mật mới
đang được nghiên cứu ứng dụng
Hệ thống lưu trữ mạng
Giao thức bảo mật mạng IP lớp giao
vận/ an ninh lớp giao vận
Mạng riêng ảo được tạo bởi các kết
nối quay số Dial-up dùng Modem

All Optical Network
Common object Request
Broker Architecture
Distributed Component
Object Model
Data Definition Language
Data Manipulation Language
Fibre Channel
Intrusion Detection Systems
Internet Protocol Security
protocol
Internet Small Computer

Systems Interface
Media Gateway Control
Protocol
Message Oriented
Middleware
Multi Protocol Lable
Switching
Next Generation Network
Organizationally Unique
Identifier
Optical Switching
Public Key Infrastructure
Passive Optical Networks
Remote Procedure Call
Ron Rivest, Adi Shamir,
Leonard Adleman
Storage Area Network
Secure Sockets Layer/
Transport Layer Security
Virtual Private Dial-up
Network


-5-

LỜI NĨI ĐẦU
Tri thức nhân loại khơng ngừng tiến bộ, điển hình rõ nét bởi ứng dụng thực tế
nhất là trong lĩnh vực Công nghệ thông tin (CNTT). Phạm trù này rất rộng, khơng
có giới hạn khi ý thức khai thác CNTT như công cụ cho các lĩnh vực xã hội. Ngày
nay, khi mà CNTT đã là một chủ đề trở nên quen thuộc với mọi người, thì mọi

người ln được tận hưởng với những công nghệ mới, những phát minh mới được
đưa vào ứng dụng trong các lĩnh vực Kinh tế, Khoa học, Quân sự, Y học, do thám,
tình báo...
Các công nghệ truyền dẫn không ngừng cho ra đời các thế hệ mới, hiện nay
đang tập trung nghiên cứu khai thác thế hệ thứ 3 với một môi trường liên thơng giữa
mạng máy tính và mạng viễn thơng dựa trên giao thức truyền gói tin IP, và các nhà
khoa học dự báo cho ra đời thế hệ thứ 4 cung cấp điểm truy nhập dịch vụ
multimedia hứa hẹn một băng thông rộng cho khai thác truy nhập của người dùng,
thông qua một kiến trúc hạ tầng mạng NGN (New Generation Network).
Các dịch vụ ứng dụng trên môi trường mạng luôn phát triển song song cùng
với hạ tầng truyền dẫn thơng tin, nhu cầu truy cập dịch vụ ln địi hỏi sự gia tăng
băng thông rộng, sự mềm dẻo tuỳ biến để cung cấp các dịch vụ của người dùng.
Không dừng lại bởi các dịch vụ cung cấp truyền thống như Web , Mail, dịch vụ nội
dung, một thế hệ tiếp theo ra đời đó là NGN (Next Generation Network) làm mở
rộng một môi trường giao tiếp dịch vụ giữa các mạng viễn thơng truyền thống với
các mạng máy tính. hứa hẹn cung cấp một môi trường hướng dịch vụ hoàn hảo đến
người dùng.
Xây dựng và khai thác hiệu quả hệ thống thông tin đáp ứng khai thác dịch vụ
của người dùng hoàn toàn phụ thuộc vào tri thức của con người, điều kiện tài chính
của doanh nghiệp, và những cơng nghệ hiện có. Chính vì thế mà khi chọn đề tài này
trong khn khổ luận văn này trình bày tổng quát một khối lượng kiến thức lớn có
thể tham khảo khi thiết kế xây dựng HTTT, không thể đi sâu chi tiết tập trung vào


-6-

ứng dụng cụ thể nào, nêu bật hết những thành phần cốt lõi của mạng cũng như
những công nghệ mới tập trung vào phát triển hạ tầng cơ sở của mạng.
Bố cục của luận văn với đề tài “nghiên cứu phương pháp xây dựng và phát
triển hệ thống thông tin ứng dụng trong các mơ hình doanh nghiệp” gồm 5 chương,

có kiến trúc sắp xếp thứ tự từ HTTT ứng dụng cho mơ hình nhỏ đến lớn, từ dịch vụ
truyền thống đến dịch vụ ứng dụng công nghệ mới, phần cuối cùng mô tả tương đối
chi tiết một HTTT được thiết kế, xây dựng, và được triển khai ứng dụng cụ thể.
Chương 1: Đưa ra những kiến thức, thành phần cơ bản cần quan tâm khi thiết
kế xây dựng một hệ thống thông tin cho các doanh nghiệp nhỏ, và là cơ sở để phát
triển mở rộng lên đến các HTTT cho các doanh nghiệp phát triển mở rộng được chi
tiết ở chương 2.
Chương 2: Tập trung vào khai thác các công nghệ truyền dẫn phát triển mở
rộng các dịch vụ cung cấp trên mạng WAN thông qua hạ tầng viễn thông, các công
nghệ cho máy chủ hoạt động “fine nices, 99,999 %”.
Chương 3: Đề cập đến lĩnh vực an ninh mạng, chi tiết các cơng nghệ mới nhất
có thể khai thác ứng dụng trong các mơ hình doanh nghiệp.
Chương 4: Đề cập đến một kiến trúc mạng thế hệ mới, mở ra một hướng mới
khi phát triển mở rộng mạng, khai thác các ứng dụng viễn thông, các ứng dụng
multimedia mềm dẻo, tin cậy.
Chương 5: Tập trung chi tiết các bước thiết kế xây dựng mạng, các thành phần
cơ bản cần quan tâm khi xây dựng một HTTT.
Phần Phụ lục của luận văn định nghĩa một số công nghệ mạng tiêu biểu giúp
cho người đọc tập trung kiến thức một cách nhanh nhất khi định hướng khai thác
các ứng dụng công nghệ mới.


-7-

CHƯƠNG I
LÝ THUYẾT CƠ BẢN CỦA MẠNG MÁY TÍNH
1.1.Mơ hình hệ thống mở OSI (Open Systems Interconnection).
1.1.1. Tổng quan mô hình hệ thống mở.
Việc nghiên cứu OSI được bắt đầu bởi ISO (International Organization for
Standardization) từ năm 1971 với mục đích dễ dàng giao tiếp kết nối các sản

phẩm cơng nghệ mạng của các hãng sản xuất khác nhau. Ưu điểm chính của OSI
là xây dựng được các giải pháp xử lý truyền thơng giữa các mạng máy tính
khơng đồng nhất. Hai hệ thống, dù có khác nhau đều có thể truyền thông với
nhau một các hiệu quả nếu chúng đảm bảo những điều kiện chung sau đây:
• Chúng cài đặt cùng một tập các chức năng truyền thơng.
• Các chức năng đó được tổ chức thành cùng một tập các tầng. các tầng đồng
mức phải cung cấp các chức năng tương tự nhau.
• Các tầng đồng mức khi trao đổi với nhau sử dụng chung một giao thức.
• Mơ hình OSI phân tách tương đối thành bảy tầng. Mơ hình OSI định rõ các
chức năng hoạt động và tiêu chuẩn mạng khác nhau. Vì vậy, theo một nghĩa
nào đó, mơ hình OSI là một loại tiêu chuẩn của các chuẩn.
Nguyên tắc sử dụng khi định nghĩa các tầng hệ thống mở:
Sau đây là các nguyên tắc mà ISO quy định dùng trong q trình xây dựng
mơ hình OSI:
• Khơng định nghĩa quá nhiều tầng để việc xác định và ghép nối các tầng
khơng q phức tạp.
• Tạo các ranh giới các tầng sao cho việc diễn giải yêu cầu dịch vụ và số các
tương tác qua lại hai tầng là nhỏ nhất.
• Tạo các tầng riêng biệt cho các chức năng khác biệt nhau hoàn toàn về kỹ
thuật sử dụng hoặc q trình thực hiên.
• Các chức năng tương tự nhau được đặt trong cùng một tầng.


-8-

• Tạo ranh giới các tầng mà ở đó cần có những mức độ trừu tượng khác nhau
trong việc sử dụng số liệu.
• Cho phép thay đổi các chức năng hoặc giao thức trong tầng không ảnh
hưởng đến các tầng khác.
• Tạo các ranh giới giữa mỗi tầng với tầng trên và dưới nó.

Hình sau là mơ hình hố hai hệ thống máy tính kết nối trong mạng, kiến
trúc các thành phần được phân tách dựa vào mơ hình OSI.

Hình 1.1. Mơ hình OSI

1.1.2. Các chức năng chủ yếu của các tầng của mơ hình OSI.
Tầng 1: Tầng Vật lý (Physical Layer)
Tầng vật lý là tầng dưới cùng của mô hình OSI đặc tả các tính chất, đặc tính
kết nối vật lý, tính chất điện của thiết bị trên mạng như: Các loại cáp được dùng


-9-

để nối các thiết bị, các loại tín hiệu được dùng khi chuyển dữ liệu trên cáp kết nối
mạng, các kỹ thuật nối mạch điện, và tốc độ truyền dẫn dữ liệu trên cáp truyền
dẫn. Phân loại các thiết bị mạng thuộc tầng này là HUB, MultiPlexer, Repeater.
Tầng 2: Liên kết dữ liệu (Datalink Layer)
Tầng LKDL (Liên kết dữ liệu) là tầng thường được dùng để định nghĩa
dịng thơng tin ở dạng ‘khung’ khi truyền giữa các điểm vật lý trên mạng. Tầng
LKDL quy định được các dạng thức, kích thước của khung ‘frame’ thơng tin
được truyền (ví dụ, khung ethernet).
Tầng LKDL cung cấp cơ chế phát hiện và sửa lỗi bit cơ bản (thường dùng
phương pháp sửa lỗi CRC). Trong trường hợp có lỗi khơng sửa được, tầng liên
kết dữ liệu cịn có cơ chế xác nhận truyền lại gói tin lỗi.
Các giao thức tầng LKDL chia làm 2 loại chính là các giao thức hướng ký
tự và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên
các ký tự đặc biệt của một bộ mã chuẩn nào đó (như ASCII hay EBCDIC), trong
khi đó các giao thức hướng bit lại dùng các cấu trúc nhị phân (kiểu chuỗi bit) để
xây dựng các phần tử của giao thức (đơn vị dữ liệu, các thủ tục.) và khi nhận, dữ
liệu sẽ được tiếp nhận lần lượt từng bit một.

Để dễ dàng phân tách chức năng giao tiếp với tầng trên nó và dưới nó, tầng
LKDL được chia thành hai tầng con: tầng con LLC (Logic Link Control) và tầng
MAC (Media Access Control). Tầng MAC định nghĩa duy nhất thiết bị phần
cứng trên mạng dựa vào địa chỉ MAC, có chức năng ghép/ tách khung thông tin
từ luồng dữ liệu bit nhận được theo một tiêu chuẩn nhất định phù hợp với kiểu
mạng đang được sử dụng.
Địa chỉ MAC: là địa chỉ vật lý của thiết bị xử lý đầu cuối của mạng (máy
tính, router) được thiết lập cứng, không thay đổi, và không trùng lập với các thiết
bị đầu cuối khác. MAC có độ dài 6 bytes (48bit), thường được viết ở dạng Hex,
(ví dụ, 0060.978F.4F86). Trong đó 3 byte đầu gọi là OUI (Organizationally
Unique Identifier) do IEEE cấp cho các nhà sản xuất, 3 byte cuối là do nhà sản
xuất (vendor) tự ghi vào, và họ phải đảm bảo là không bị trùng lặp. Do 2^24 =


-10-

16777216 là rất lớn, IEEE cho rằng khơng thể có quá nhiều nhà sản xuất như thế.
Mỗi nhà sản xuất sẽ được một vài số OUI. Như Cisco có khoảng 66 OUI (tính
đến năm 2001-số liệu lấy trong Cisco LAN Switching): 00000C, 00067C,
0006C1 ... 00E0F7, 00E0F9, 00E0FE.
Tầng 3: Tầng Mạng (Network Layer)
Tầng mạng có chức năng giao tiếp truyền thơng tin trong mạng, trên các
mạng với nhau bằng cách định hướng (routing) cho các gói tin đi từ mạng này
đến mạng khác được thực hiện bởi giao thức định tuyến.
Gói tin (Packet) được hiểu như là một đơn vị thông tin trao đổi trên mạng.
Theo quan điểm phân tầng, bên máy nguồn khi nhận được dữ liệu ở tầng trên nó
sẽ thực hiện đóng thâm thơng tin header vào dữ liệu nhận được trước khi chuyển
xuống tầng dưới nó, bên máy nhận sẽ xử lý ngược lại. Header của nó bao gồm
các thông tin như: yêu cầu phục vụ, các thông tin điều khiển định tuyến.
Giao thức định tuyến: Là giao thức định nghĩa phương pháp vận chuyển

gói tin trên mạng từ thiết bị gửi đến thiết bị nhận.

Hình 1.2. Mô phỏng giao thức định tuyến giữa hai router
Các giao thức định tuyến gói tin trên mạng có 3 nhóm: Link-state,
Distance-vector, và link-state + Distance-vector.
• distance-vector: Như RIP, IGRP, hoạt động theo nguyên tắc liên kết kề cận ,
nghĩa là mỗi router sẽ gửi bảng định tuyến của chính mình cho tất cả các


-11-

router được nối trực tiếp với mình. Các router đó sau đó so sánh với bảng
định tuyến mà mình hiện có và kiểm tra tuyến của mình (là đường đi của gói
tin đi qua nó) và tuyến mới nhận được, tuyến nào tốt hơn sẽ được cập nhật.
Các trạng thái cập nhật sẽ được gửi theo định kỳ . Do đó, khi có sự thay đổi
trong mạng, các router sẽ biết được để thay đổi bảng định tuyến cho phù hợp.
• Link-state: Có giao thức OSPF của Cisco. Link-state khơng gửi bảng định
tuyến, mà chỉ gửi tình trạng [state] của các cái kết nối trong linkstatedatabase của mình đi cho các router khác, để rồi tự mỗi router sẽ chạy giải
thuật shortest path first (bởi vậy mới có OSPF - open shortest path first) để tự
xây dựng bảng định tuyến cho mình.
Trong thực tế, các mạng máy tính loại nhỏ thường dùng các giao thức định
tuyến RIP. Trong môi trường mạng WAN và Internet thường dùng các giao thức
OSPF, EIGRP bởi vì sự phức tạp khi cấu hình các giao thức link-state.
Như trên đã nói tầng mạng cung các các phương thức để truyền các gói tin
qua các loại mạng khác nhau, hay qua một mạng của mạng (điển hình như
Internet). Bởi vậy nó cần phải đáp ứng với nhiều kiểu mạng và nhiều kiểu dịch
vụ cung cấp bởi các mạng khác nhau. Hai chức năng chủ yếu của tầng mạng là
chọn đường (routing) và chuyển tiếp (relaying). Tầng mạng là quan trọng nhất
khi liên kết hai loại mạng khác nhau:Ví dụ, khi kết nối mạng Ethernet với mạng
Token Ring, là hai loại mạng định nghĩa giao thức thuộc tầng LKDL (tầng 2)

khác nhau khi đó thiết bị định tuyến (router) cần có một phương pháp diễn dịch
gói tin để chuyển các gói tin từ mạng này sang mạng khác và ngược lại.
Hiện nay khi nhu cầu truyền thông đa phương tiện (tích hợp dữ liệu văn
bản, đồ hoạ, hình ảnh, âm thanh) ngày càng phát triển đòi hỏi các công nghệ
truyền dẫn tốc độ cao nên việc phát triển các hệ thống chọn đường tốc độ cao
đang rất được quan tâm.
Tầng 4: Tầng Giao vận (Transport layer)
Đây là tầng đảm bảo dữ liệu của dịch vụ ứng dụng mạng được truyền giữa
các điểm kết nối logic trên mạng. Như vậy,nó định nghĩa các dịch vụ ứng dụng


-12-

cho các tầng trên nó (ví dụ, TCP của dịch vụ www là 80) thông qua số hiệu cổng,
kết kợp với các tầng dưới nó để thiết lập phương thức truyền dữ liệu tin cậy.
Trong mơ hình OSI, trên tầng giao vận thường xét đến hai loại giao thức
chính được các dịch vụ ứng dụng sử dụng: Giao thức có liên kết (connection oriented) và giao thức không liên kết (connectionless).
• Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết
lập một liên kết logic và các gói tin được trao đổi thơng qua liên kết này, quá
trình thiết lập kết nối theo ba bước sau:
▪ Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thống
thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn
sau (truyền dữ liệu).
▪ Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản
lý kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ
liệu...) để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu.
▪ Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp
phát cho liên kết để dùng cho liên kết khác.
• Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết
logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.

Đối với giao thức khơng liên kết thì chỉ có duy nhất một giai đoạn xử lý
truyền các segment mà thôi.
Tầng 5: Tầng phiên (Session Layer)
Tầng phiên thiết lập "các phiên giao dịch" giữa các ứng dụng trên máy tính
mạng. Các phiên truyền mang thơng tin về tên của máy tính tham gia thực hiện
phiên truyền, khối lượng dữ liệu cần truyền. Tầng phiên đảm bảo cho các giao
dịch được thiết lập và duy trì theo đúng qui định của từng loại dịch vụ dữ liệu.
Các giao thức lớp phiên như SQL, NFS, RPC các chức năng xử lý hoàn
thành một phiên truyền khi ứng dụng thuộc tầng trên nó yêu cầu. SQL là giao
thức để máy trạm truy vấn dữ liệu trên một máy chủ CSDL ở xa. NFS có chức
năng cung tài nguyên dùng trên mạng (dịch vụ chia sẻ file mạng ).


-13-

Tầng phiên còn cung cấp cho người sử dụng các chức năng cần thiết để
quản trị các giao dịnh ứng dụng của họ, cụ thể là:
• Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải
phóng (một cách lơgic) các phiên (hay cịn gọi là các hội thoại - dialogues).
• Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu.
• Áp đặt các qui tắc cho các tương tác giữa các ứng dụng của người sử dụng.
• Cung cấp cơ chế "lấy lượt" (nắm quyền) trong quá trình trao đổi dữ liệu.
Trong trường hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: hai
người sử dụng luân phiên phải "lấy lượt" để truyền dữ liệu. Tầng phiên duy trì
tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được
truyền dữ liệu. Vấn đề đồng bộ hóa trong tầng phiên cũng được thực hiện như cơ
chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm
đồng bộ hóa trong dịng dữ liệu đang chuyển vận và khi cần thiết có thể khơi
phục việc hội thoại bắt đầu từ một trong các điểm đó
Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các

dịch vụ nhất định của tầng phiên, việc phân bổ các quyền này thông qua trao đổi
thẻ bài (token). Ví dụ: Ai có được token sẽ có quyền truyền dữ liệu, và khi người
giữ token trao token cho người khác thi cũng có nghĩa trao quyền truyền dữ liệu
cho người đó.
Tầng 6: Tầng Trình bày (Presentation Layer)
Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có
thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi
ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do
các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau (như hệ máy
Intel và hệ máy Motorola). Tầng trình bày (Presentation layer) phải chịu trách
nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một
loại khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để
truyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn
chung và ngược lại.


-14-

Tầng trình bày cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ
liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngồi ra tầng biểu
diễn cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể
hiện thơng tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày diẽn
dịch trở lại để được dữ liệu ban đầu.
Tầng 7: Tầng Ứng dụng (Application layer)
Tầng ứng dụng (Application layer) là tầng cao nhất của mơ hình OSI, nó
định nghĩa giao diện giữa người sử dụng và ứng dụng mạng. Giải quyết các kỹ
thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng.
Để cung cấp phương tiện truy nhập mơi trường OSI cho các tiến trình ứng
dụng, Người ta thiết lập các thực thể ứng dụng (AE), các thực thể ứng dụng sẽ
gọi đến các phần tử dịch vụ ứng dụng (Application Service Element - viết tắt là

ASE) của chúng. Mỗi thực thể ứng dụng có thể gồm một hoặc nhiều các phần tử
dịch vụ ứng dụng. Các phần tử dịch vụ ứng dụng được phối hợp trong môi
trường của thực thể ứng dụng thông qua các liên kết (association) gọi là đối
tượng liên kết đơn (Single Association Object - viết tắt là SAO). SAO điều khiển
việc truyền thông trong suốt vịng đời của liên kết đó cho phép tuần tự hóa các sự
kiện đến từ các ASE thành tố của nó.
1.2.Giao thức truyền thơng mạng TCP/IP
TCP/IP là tập các giao thức truyền thông tin trên mạng theo chuẩn công
nghiệp được DoD (Department of Defense) thiết kế và ứng dụng, đảm bảo dữ liệu
truyền trên mạng được an toàn, q trình truyền thơng tin qua mơi trường mạng
thơng qua kết nối logic (kết nối ảo, chỉ tồn tại trong q trình truyền thơng tin).
Hình sau so sánh sự tương ứng giữa mơ hình OSI với mơ hình mạng TCP/IP.


-15-

Hình 1.3. So sánh mơ hình OSI với mơ hình DoD
Mơ hình TCP/IP được phân chia làm 4 tầng, mục đích chủ yếu là đáp ứng
được các yêu cầu truyền dữ liệu trên mạng Internet dùng TCP/IP. Tầng ứng dụng
của DoD tương ứng với 3 tầng trên cùng của mô hình OSI. Tầng giao vận của OSI
ứng với tầng host-to-host, tầng mạng của OSI ứng với tầng Internet, và tầng cuối
cùng của DoD ứng với 2 tần còn lại của OSI. Ví dụ, khi ta xét SQL thuộc tầng ứng
dụng của DoD, hoặc tầng phiên của OSI.
Mơ hình OSI cho ta thấy sự phân tầng tương đối chi tiết đối với một ứng dụng
cụ thể trên mạng máy tính, nó khác với mơ hình DoD chỉ cho ta thấy chức năng xử
lý truyền thông tin trên mạng dùng tập giao thức TCP/IP.
1.2.1. Giao thức TCP:
TCP là viết tắt của Transmission Control Protocol tạm dịch là Cách thức
điều khiển truyền. TCP đảm trách việc nhận đúng dữ liệu và gửi dữ liệu đó đến
đúng chương trình cần nhận.



-16-

TCP thuộc lớp 4 của OSI, chức năng chủ yếu của nó là tiếp nhận khối
lượng thơng tin từ lớp bên trên nó và phân thành các phần dữ liệu (segments)
theo một trật tự logic để chuyển xuống lớp bên dưới nó. Các segment khi chuyển
xuống lớp bên dưới được phân thành các gói tin. Các gói tin sẽ được định danh
để truyền trên mơi trường mạng. TCP có các chức năng kiểm tra và sửa lỗi thông
qua việc đồng bộ hố (synchronize) thơng tin 2 đầu truyền dữ liệu và lời nhận
biết (acknowledgement) từ phía nhận dữ liệu.
Trước khi khởi tạo quá trình truyền tin, TCP thiết lập một mạch ảo hướng
kết nối theo một cơ chế hand-shake, mạch ảo tồn tại trong suốt thời gian thực
hiện phiên truyền. Mạch ảo được tạo dựa vào các thông số mạng như cổng TCP
(giao thức TCP/IP phiên bản 4 định nghĩa 16 bit cho giá trị cổng), địa chỉ IP của
máy gửi và máy nhận. Đối với các nhà lập trình thì người ta gọi là socket. Trên
mỗi socket được tạo đảm nhận truyền dữ liệu theo hai hướng, có cơ chế xác định
báo nhận.
Tính chất TCP:
• Có tính kết nối (connection oriented) với giao tiếp 3 lượt (3-way
handshake).
• Phát hiện và sửa lỗi (error detection & recovery).
TCP là một giao thức có tính kết nối. Điều này có nghĩa là mọi kết nối đều
có sự thơng tin trước. Ví dụ A muốn kết nối tới B thì A phải thơng báo cho B biết
trước và đợi trả lời đồng ý từ B. Sự n liên lạc của người dùng từ xa. Firewall PIX được thiết đặt để cho
phép trao đổi các thông tin xác thực và ghi log giữa router và AAA server
• Cũng trên nhánh mạng kết nối giữa PIX firewall và router phục vụ truy nhập
từ xa, còn có máy chủ phục vụ kết nối với hệ thống mạng của chính phủ
(CPnet). Máy chủ này được kết nối với hệ thống mạng cục bộ qua firewall
PIX, được kết nối với CPnet bằng phương thức quay số qua modem.

6. Trang bị hệ thống an ninh mạng và đưa ra các khuyến nghị đối với an ninh
thơng tin.
• Đảm bảo ngăn chặn các truy nhập bất hợp pháp từ bên ngồi Internet vào hệ
thống mạng của Văn phịng Quốc hội, cũng như các truy nhập không đúng
thẩm quyền từ hệ thống mạng nội bộ vào các máy chủ, trong khi vẫn đảm bảo
các truy nhập hợp pháp được thông suốt và hiệu quả
• Chủ động phát hiện, ngăn chặn các hoạt động nguy hiểm
• Ghi nhật ký (log) các hoạt động diễn ra trên hệ thống mạng
7. Trang bị máy trạm, các thiết bị văn phòng.


-110-

5.2. Thiết kế, xây dựng hạ tầng thơng tin
Hình bên dưới là sơ đồ tổng thể của toàn mạng của VPQH, ta thấy kiến trúc
mạng bao gồm các khu vực thành phần kết nối qua thiết bị an ninh mạng Pix
firewall 515 ca Cisco.

172.19.1.x

Web

AAA

Database

37 Hùng V-ơng
2950-24

172.18.x.x


Leased line
128 Kbps

Content
Engine
IDS

PDC
DNS

Router

Firewall
PIX 515

CPnet

355012T

172.19.2.x
PSTN

QH.GOV.VN
Mail

Router
2511
172.19.3.x


35 Ngô
Quyền

BDC
DNS

Internet

Router
2611XM
BDC
DNS

ISDN
128 Kbps
172.19.4.x
ISDN
Router

Ng-ời dùng
từ xa

2 Bắc Sơn

172.19.5.x
ISDN
Router

172.16.x.x


172.17.x.x

Hỡnh 5.1. S mng ca Văn Phịng Quốc hội
a. Đánh địa chỉ IP cho tồn mạng:
Để đảm bảo hoạt động bình thường của hệ thống, địa chỉ mạng tại 37 Hùng
Vương và tại 2 địa điểm trên phải thỏa mãn các yêu cầu sau:
• Địa chỉ khơng trùng lặp
• Sử dụng các địa chỉ IP dùng riêng (Private IP address): địa chỉ trong các lớp
10.x.x.x, 172.16.x.x đến 172.31.x.x và 192.168.x.x
• Đảm bảo thay đổi ít nhất, tránh ảnh hưởng đến hoạt động của hệ thống hiện
có.


-111-

Trên cơ sở các yêu cầu này, địa chỉ IP phải được cấp phát và sử dụng như sau:
• Hệ thống tại 35 Ngô Quyền
o Địa chỉ mạng 172.16.x.x (netmask 255.255.0.0)
o Router ISDN (dùng kết nối với 37 Hùng Vương) được đặt địa chỉ là
172.16.1.1
o Các thiết bị trên mạng sử dụng Router ISDN làm default gateway
o Các máy chủ tại 35 Ngô Quyền được cấp phát địa chỉ tĩnh, các máy trạm
được cấp phát địa chỉ động thông qua dịch vụ DHCP trên máy chủ.
• Hệ thống tại 2 Bắc Sơn
o Địa chỉ mạng 172.17.x.x (netmask 255.255.0.0)
o Router ISDN (dùng kết nối với 37 Hùng Vương) được đặt địa chỉ là
172.17.1.1
o Các thiết bị trên mạng sử dụng Router ISDN làm default gateway
o Các máy chủ tại 2 Bắc Sơn được cấp phát địa chỉ tĩnh, các máy trạm
được cấp phát địa chỉ động thông qua dịch vụ DHCP trên máy chủ.

• Hệ thống tại 37 Hùng Vương
o Địa chỉ mạng LAN: 172.18.x.x (netmask 255.255.0.0)
o Địa chỉ hệ thống mạng máy chủ 172.19.1.x (netmask 255.255.255.0)
o Địa chỉ hệ thống phục vụ người dùng kết nối từ xa 172.19.2.x (netmask
255.255.255.0)
o Địa chỉ hệ thống phục vụ kết nối với 2 Bắc Sơn và 35 Ngô Quyền
172.19.3.x (netmask 255.255.255.0)
o Địa chỉ hệ thống mạng kết nối với Internet do nhà cung cấp dịch vụ kết
nối Internet (ISP) quy định
o Địa chỉ các giao tiếp mạng của Firewall PIX được đánh tương ứng với
các hệ thống mạng mà nó kết nối
o Các thiết bị trên mạng sử dụng Firewall PIX làm default gateway.
o Các máy chủ được cấp phát địa chỉ tĩnh, các máy trạm được cấp phát địa
chỉ động thông qua dịch vụ DHCP trên máy chủ.


-112-

o Firewall PIX làm nhiệm vụ chuyển đổi địa chỉ đối với các yêu cầu truy
nhập Internet.
• Các kết nối ISDN
Các kết nối ISDN từ 2 Bắc Sơn và 35 Ngô Quyền về 37 Hùng Vương sử dụng
địa chỉ tương ứng là 172.19.4.x và 172.19.5.x cho các yêu cầu đấu nối (ISDN
interface của router)
b. Khu vực mạng LAN tại 37 Hùng Vương:
Bao gồm hệ thống các Catalyst (Switch) kết nối theo kiến trúc phân lớp (lớp
lõi là 2 Catalyst 3550 12T của Cisco, lớp phân phối và truy nhập gồm có các
Catalyst 2950-24 ), các máy trạm được kết nối đên các cổng của lớp lớp phân phối
và truy nhập.
Máy chủ quản lý mạng: Gồm máy chủ cài đặt hệ điều hành Win2000 Server,

cài đặt dịch vụ Active Directorry.
c. Giao tiếp kết nối các trụ sở 37 Hùng Vương, Bắc Sơn, Ngô Quyền:
Tại 37 Hùng Vương thiết lập 2 kênh truyền ISDN. Tại 35 Ngô Quyền và 2 Bắc
Sơn mỗi điểm có 1 kênh truyền ISDN.
Đường truyền ISDN được nối từ số 2 Bắc Sơn và 35 Ngô Quyền về 37 Hùng
Vương, tốc độ đường truyền là 128 kbps (kênh 2B+D), trong đó bao gồm 2 kênh
thơng tin (2B) và 1 kênh báo hiệu (1D), mỗi kênh B có tốc độ là 64kbps.
Mỗi đường truyền ISDN sẽ tương ứng với 1 số điện thoại ISDN, tức là việc
quay số từ 2 văn phòng về 37 Hùng vương sẽ tương tự như việc quay trực tiếp về số
điện thoại ISDN được cấp.
Hệ thống router tại 37 Hùng Vương, 2 Bắc Sơn và 35 Ngô Quyền được thiết
lập để sử dụng đường truyền ISDN ở chế độ Dial-on-demand. Mỗi khi có yêu cầu
gửi thông tin, hệ thống tự động thiết lập kết nối qua thao tác quay số ISDN của
điểm tương ứng. Sau khi sử dụng xong kênh truyền, nếu sau một thời gian (do
người quản trị hệ thống quy định) không có thơng tin truyền trên đường, hệ thống sẽ
tự ngắt kết nối.


-113-

Hệ thống tại số 2 Bắc Sơn và 35 Ngô Quyền gồm 2 mạng LAN riêng biệt,
được thiết đặt để sử dụng các router kết nối về 37 Hùng Vương như Default
Gateway. Thông qua router 37 Hùng Vương, 2 điểm này cũng có thể liên lạc được
với nhau.
•

Cần th dịch vụ ISDN từ nhà cung cấp (Cục Bưu điện Trung ương).

•


Sử dụng 01 network module 4-cổng ISDN cho Router 2611, có gắn sẵn
modem ISDN tương thích NT1

•

Trang bị router ISDN cho các điểm 2 Bắc Sơn và 35 Ngô Quyền để kết nối
về 37 Hùng Vương sử dụng loại Cisco 1720 với các module ISDN có modem
NT-1.
d. Kết nối khai thác dịch vụ Internet:
Hệ thống kết nối Internet được xây dựng để phục vụ nhu cầu tìm kiếm và trao

đổi thông tin với thế giới, phục vụ cho các nhiệm vụ chính trị của cơ quan Quốc hội
Việt Nam. Hệ thống mạng của Quốc hội được kết nối với Internet bằng đường kết
nối Internet trực tiếp đến nhà cung cấp dịch vụ Internet (ISP). Để đảm bảo phục vụ
các yêu cầu truy nhập Internet của một lượng người dùng tương đối lớn (hơn 400
người), kết nối Internet trong giai đoạn hiện tại phải có tốc độ 128 Kbps. Trong
tương lai cần nâng cấp đường truyền khi nhu cầu sử dụng tăng và điều kiện kinh phí
cho phép.
Hệ thống kết nối Internet bao gồm 01 router (Cisco router 2651), thiết bị kết
nối leased line NTU/HTU, và thiết bị cache (lưu trữ đệm, chọn loại Cisco Content
Engine 560) hỗ trợ tăng tốc truy cập Internet, chức năng của các thiết bị như sau:
•

Router: Thực hiện chức năng định tuyến giữa hệ thống mạng cơ quan Quốc
hội và mạng Internet. Router cũng được sử dụng làm bức tường ngăn đầu
tiên chặn các ý đồ tấn cơng từ Internet, sử dụng các tính năng lọc gói trên
router.

•


NTU/HTU : Là modem đầu cuối cho kết nối lased-line tốc độ cao (chọn loại
Datacraft HTU-2). Cho phép tốc độ truyền dẫn số liệu đồng bộ đạt được từ
64Kbps- 2Mbps.


-114-

•

Content Engine: hỗ trợ đường truyền Internet, khi có một người sử dụng đã
vào một trang nào đó thì trang này tự động được lưu vào trong cache theo
các quy luật định trước. Những người tiếp theo truy nhập vào cùng một
trang sẽ truy nhập thông tin từ máy chủ cache thay vì phải truy nhập ra
Internet. Máy chủ cache nên là máy chủ chuyên dụng với phần mềm hệ
thống và phần mềm ứng dụng chuyên dụng để đảm bảo tối ưu hoá đường
truyền cũng như giảm được nguy cơ về an ninh.
e. An ninh thông tin mạng:
Việc đảm bảo an tồn thơng tin cho hệ thống thơng tin tại Văn phịng Quốc hội

được xây dựng trên nhiều lớp
•

Thành phần quan trọng, đóng vai trị trung tâm của việc đảm bảo an tồn
thơng tin là firewall, có nhiệm vụ phân tách hệ thống mạng thành các thành
phần với các yêu cầu về an tồn thơng tin, bảo mật khác nhau.

•

Firewall cho phép thiết lập các quy tắc kiểm soát kết nối giữa các máy trạm
(client) và máy chủ (server) trong các thành phần khác nhau của mạng, qua

đó giới hạn việc truy nhập từ Internet trực tiếp vào mạng bên trong. Các máy
tính trên Internet chỉ được phép làm việc với máy chủ thư tín tại 37 Hùng
Vương để trao đổi thư, trong khi các máy tính trên mạng nội bộ có thể được
truy nhập vào Internet một cách dễ dàng.

•

Firewall cũng giới hạn việc truy nhập trực tiếp của các máy trạm trong hệ
thống mạng của Văn phòng Quốc hội vào các máy chủ của hệ thống
Internet/intranet. Chỉ có các dịch vụ cho phép truy nhập tự do mới được mở
trên firewall (bao gồm Web, gửi/nhận thư qua SMTP/POP3/IMAP, tra cứu
tên DNS, truyền file ...). Các dịch vụ khác chỉ mở đối với các máy quản trị
hệ thống hay các máy đủ thẩm quyền.

•

Hệ thống sử dụng các tính năng của hệ điều hành, đặc biệt là hệ điều hành
Windows 2000 và Windows NT 4.0 để đảm bảo mức an ninh thông tin bên
trong mạng nội bộ, bao gồm:


-115-

o Thiết lập các chính sách về mật khẩu: độ dài, độ phức tạp, thời gian
tối thiểu và tối đa sử dụng nhằm tránh lộ mật khẩu của người sử dụng
o Thiết lập các chính sách về quyền của người sử dụng trong hệ thống
mạng: quyền chia sẻ file, máy in, quyền đăng nhập vào máy chủ và
máy trạm ....
o Phân quyền truy nhập vào các tài nguyên của hệ thống một cách hợp
lý.

Thiết bị firewall được chọn là Cisco PIX 515:
•

PIX 525 với 6 cổng Ethernet 10/100 Mbps (2 cổng có sẵn trên thiết bị, card
4 cổng 10/100) và 2 cổng Gigabit sử dụng cáp quang

•

Tốc độ băng thơng lên đến 330 Mbps, số kết nối đồng thời đến 280.000
Đây là thiết bị có năng lực xử lý rất lớn, vượt xa băng thông của kết nối

Internet của Văn phòng Quốc hội (dự kiến chỉ lên đến 2 Mbps, giai đoạn đầu chỉ có
128 Kbps).
5.3. Thiết kế, xây dựng dịch vụ quản lý và ứng dụng mạng
5.3.1. Dịch vụ quản lý mạng
Dịch vụ Active Directory cho phép quản lý các thông tin liên quan đến
người dùng và các tài nguyên trên hệ thống mạng một cách tập trung, mềm dẻo.
Dịch vụ này được tích hợp trong hệ điều hành Windows 2000 (bản server) cho
phép thiết lập các hệ thống mạng với quy mơ và bố trí vật lý đa dạng, quản lý tập
trung, tạo điều kiện về hạ tầng cơ sở cho các ứng dụng mạng.
Do các đặc tính này, dịch vụ Active Directory (AD) được sử dụng để quản
lý người dùng và các tài nguyên trên hệ thống mạng một cách thống nhất.
Dựa vào kiến trúc vật lý của hệ thống, ta chia mạng của VPQH làm ba site
khi thiết lập dịch vụ Active Directory.
•

Các site tương ứng với các điểm 2 Bắc Sơn, 35 Ngô Quyền, 37 Hùng
Vương.

•


Các site có cùng chung domain và được lấy tên là QH.GOV.VN


-116-

•

AD Chính (Main AD) được đặt tại 37 Hùng Vương

•

Các AD phụ trợ (Additional AD) được đặt tại hai site cịn lại

•

Các AD cịn được gọi là các Domain Controller (DC).
Các DC sẽ tự động đồng bộ thông tin vào thời gian được định trước (có thể

thiết lập đồng bộ tài nguyên thông tin trên các DC vào thời điểm ít kết nối trao
đổi thông tin của người dùng nhất hoặc ngồi giờ làm việc). Mỗi khi có sự thay
đổi hay cập nhật thơng tin trên mỗi site thì các DC sẽ tự động cập nhật (sao chép)
nội dung của dịch vụ thư mục thông qua kết nối mạng WANs. Ví dụ, khi đăng kí
tài khoản cho một người dùng mạng, nhà quản trị có thể ngồi tại bất kì vị trí nào
trên mạng Intranet để tạo mới người dùng đó. Sau khi tạo mới người dùng, thì
thơng tin đó sẽ tự động cập nhật lên từng DC trong domain theo thời gian định
trước, người dùng có thể đăng nhập mạng tại bất kì vị trí nào trong mạng
Intranet.
5.3.2. Cài đặt, và quản lý dịch vụ E-mail
Thiết lập một máy chủ thư điện tử tại 37 Hùng Vương, được đặt tại một

nhánh mạng riêng, kết nối với Internet và các hệ thống khác thông qua firewall
PIX.
Máy chủ thư điện tử tại 37 Hùng Vương đóng vai trị chính trong hệ thống
thư của Văn phịng Quốc hội, bao gồm:
•

Quản lý tồn bộ người dùng hệ thống thư của Văn phòng Quốc hội

•

Nhận thư từ Internet gửi đến người dùng của domain QH.GOV.VN (cũng
như các domain khác mà Văn phòng Quốc hội sẽ sử dụng sau này)

•

Cung cấp dịch vụ POP3 và IMAP cho phép người dùng nhận thư tại máy
trạm. Trong đó đặc biệt chú trọng dịch vụ IMAP

•

Cung cấp dịch vụ WebMail cho người sử dụng gửi/nhận thư qua giao diện
Web.

•

Lưu trữ và thực hiện các quy tắc kiểm sốt thư: Chặn thư rác (spam) và thư
có nội dung khơng được phép, thông qua cơ chế kiểm duyệt nội dung thư.


-117-


•

Quét và diệt virus trên hệ thống thư.

•

Tạo và duy trì các chính sách liên quan đến việc sử dụng hệ thống thư: dung
lượng tối đa của hòm thư (mail box quota), kích thước tối đa của file gửi
kèm, số lượng thư tối đa được lưu trữ ....
Để thực hiện các nhiệm vụ này, phần mềm được sử dụng làm server thư

điện tử cần có khả năng thiết đặt các quy tắc mềm dẻo, quản lý được nhiều
domain, cho phép quản trị từ xa và có khả năng hỗ trợ dịch vụ thư điện tử qua
giao diện Web (Web-mail).Máy chủ thư điện tử tại Văn phòng Quốc hội sẽ sử
dụng phần mềm Mail Server MDaemon.