§¹i häc quèc gia hµ néi
Khoa C«ng nghÖ
Hoµng §¾c §¹t
Nghiªn cøu, thiÕt kÕ vµ triÓn khai hÖ
thèng m¹ng m¸y tÝnh dïng riªng sö
dông phÇn mÒm m· nguån më
LuËn v¨n Th¹c sÜ
Hµ Néi – N¨m 2003
§¹i häc quèc gia hµ néi
Khoa C«ng nghÖ
Hoµng §¾c §¹t
Nghiªn cøu, thiÕt kÕ vµ triÓn khai hÖ thèng
m¹ng m¸y tÝnh dïng riªng sö dông phÇn mÒm
m· nguån më
Chuyªn ngµnh : C«ng nghÖ Th«ng tin
M· sè : 1.01.10
LuËn v¨n Th¹c sÜ
Ng−êi h−íng dÉn khoa häc: PGS. TS. Vò Duy Lîi
Hµ Néi – 2003
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Lêi c¸m ¬n
T«i muèn göi lêi c¸m ¬n ch©n thµnh tíi tÊt c¶ nh÷ng ng−êi ®·
hç trî vµ gióp ®ì t«i trong qu¸ tr×nh hoµn thµnh quyÓn luËn v¨n
nµy.
T«i muèn göi lêi c¸m ¬n ®Æc biÖt tíi PGS. TS. Vò Duy
Lîi, ng−êi ®· gîi ý cho t«i h−íng nghiªn cøu cña ®Ò tµi, ng−êi
®· ®−a ra nh÷ng nhËn xÐt quý gi¸ vµ trùc tiÕp h−íng dÉn t«i
trong qu¸ tr×nh nghiªn cøu.
T«i xin c¸m ¬n toµn thÓ ®ång nghiÖp t¹i Trung t©m C«ng nghÖ
Th«ng tin - Häc ViÖn C«ng nghÖ B−u chÝnh ViÔn th«ng, ®¬n
vÞ mµ t«i ®ang c«ng t¸c, ®· cã nh÷ng gióp ®ì cho t«i trong qu¸
tr×nh c«ng t¸c vµ häc tËp
Cuèi cïng, t«i xin göi nh÷ng lêi c¸m ¬n ch©n thµnh nhÊt tíi cha
mÑ, anh em vµ bÌ b¹n cña t«i, nh÷ng ng−êi ®· cã nhiÒu ®éng
viªn, khuyÕn khÝch víi t«i trong cuéc sèng còng nh− trong häc
tËp.
Hµ néi 12 -2003
Hoµng §¾c §¹t
Trang 3
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Môc lôc
Lêi c¸m ¬n........................................................................................................................... 3
thuËt ng÷ vµ tõ viÕt t¾t............................................................................................. 6
Danh s¸ch c¸c h×nh vÏ................................................................................................. 7
Danh s¸ch c¸c B¶ng...................................................................................................... 8
Më ®Çu .................................................................................................................................. 9
Ch−¬ng1. Tæng quan .................................................................................................... 11
1.
Yªu cÇu ®èi víi hÖ thèng vµ øng dông........................................................................ 11
1.1.
C¸c yªu cÇu chung ®èi víi hÖ thèng ................................................................... 11
1.2.
Yªu cÇu vÒ hÖ thèng phÇn cøng .......................................................................... 12
1.3.
C¸c yªu cÇu vÒ dÞch vô vµ øng dông nÒn t¶ng .................................................... 13
2.
Tæng quan vÒ phÇn mÒm m· nguån më ...................................................................... 21
2.1.
§Þnh nghÜa........................................................................................................... 21
2.2.
Thùc tr¹ng cña phÇn mÒm m· nguån më............................................................ 25
2.3.
§Æc ®iÓm cña c¸c phÇn mÒm m· nguån më ....................................................... 29
Ch−¬ng 2. KiÕn tróc vµ gi¶i ph¸p .......................................................................... 31
1.
KiÕn tróc tæng thÓ ....................................................................................................... 31
1.1.
Tæ chøc kÕt nèi.................................................................................................... 34
1.2.
CÊu tróc phÇn mÒm ............................................................................................. 34
2.
C¸c thµnh phÇn trong hÖ thèng ................................................................................... 35
2.1.
HÖ thèng tªn miÒn - DNS.................................................................................... 35
2.2.
HÖ thèng dÞch vô c¬ b¶n ..................................................................................... 41
2.3.
HÖ thèng th«ng tin th− môc LDAP ..................................................................... 49
2.4.
HÖ thèng x¸c thùc ng−êi dïng tõ xa ................................................................... 52
2.5.
HÖ thèng b¶o an m¹ng ........................................................................................ 54
2.6.
HÖ thèng qu¶n trÞ ................................................................................................ 57
2.7.
HÖ thèng ®¶m b¶o an toµn d÷ liÖu ...................................................................... 57
Ch−¬ng 3. TriÓn khai thö nghiÖm .......................................................................... 59
1.
Yªu cÇu tæ chøc hÖ thèng vµ øng dông ....................................................................... 59
2.
ThiÕt kÕ vµ thùc hiÖn................................................................................................... 60
2.1.
KiÕn tróc hÖ thèng............................................................................................... 60
2.2.
M« h×nh M¹ng vµ phÇn cøng .............................................................................. 61
Trang 4
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
2.3.
3.
M« h×nh phÇn mÒm ............................................................................................. 68
§¸nh gi¸ kÕt qu¶ ......................................................................................................... 71
KÕt luËn ............................................................................................................................. 73
Tµi liÖu tham kh¶o ...................................................................................................... 76
Trang 5
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
thuËt ng÷ vµ tõ viÕt t¾t
ISP
Internet Service Provider
ICP
Internet Content Provider
BIND
Barkeley Internet Name Domain
DNS
Domain Name System
FTP
File Transfer Protocol
GNU
GNU’s Not Unix
GPL
GNU General Public License
GUI
Graphic User Interface
HTTP
Hyper Text Transport Protocol
NAS
Network Access Server
INN
InterNet News
IP
Internet Protocol
JSP
Java Server Page
LDAP
PHP
POP3
RADIUS
RAS
Lightweight Directory Access Protocol
PHP Hypertext Preprocessor
Post Office Protocol version 3
Remote Authentication Dial-In User Service
Remote Access Server
SMTP
Simple Mail Transfer Protocol
SNMP
Simple Network Management Protocol
SSL
UCE
Sercure Socket Layer
Unsolicited Commercial Email
Trang 6
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Danh s¸ch c¸c h×nh vÏ
H×nh 1.
H×nh 2.
H×nh 3.
H×nh 4.
H×nh 5.
H×nh 6.
H×nh 7.
H×nh 8.
H×nh 9.
H×nh 10.
H×nh 11.
H×nh 12.
H×nh 13.
H×nh 14.
H×nh 15.
H×nh 16.
H×nh 17.
H×nh 18.
H×nh 19.
H×nh 20.
H×nh 21.
H×nh 22.
H×nh 23.
KiÕn tróc tæng thÓ cña mét hÖ thèng m¹ng dÞch vô .......................................12
KiÕn tróc hÖ thèng m¹ng m¸y tÝnh dïng riªng ..............................................14
C¸c dÞch vô Internet/Intranet c¬ b¶n ............................................................15
M« h×nh hÖ thèng cung cÊp dÞch vô Web.......................................................16
M« h×nh hÖ thèng dÞch vô Email....................................................................17
KiÕn tróc SNMP ............................................................................................20
KiÕn tróc tæng thÓ cña hÖ thèng.....................................................................31
CÊu tróc phÇn mÒm .......................................................................................34
S¬ ®å biÓu diÔn DNS Server ..........................................................................35
S¬ ®å ho¹t ®éng cña DNS Server ..............................................................37
M« h×nh ho¹t ®éng cña DNS......................................................................38
C¬ chÕ truy vÊn NS ....................................................................................40
S¬ ®å kÕt nèi hÖ thèng Email......................................................................42
S¬ ®å qu¸ tr×nh xö lý th− ............................................................................42
S¬ ®å biÓu diÔn ho¹t ®éng cña ProFTP .....................................................45
S¬ ®å biÓu diÔn ho¹t ®éng cña Apache WebServer....................................48
L−îc ®å cÊu tróc d÷ liÖu cña LDAP...........................................................50
S¬ ®å ®ång bé d÷ liÖu cña LDAP Server....................................................51
S¬ ®å m« t¶ qu¸ tr×nh x¸c thùc cña Cistron Radius...................................53
M« h×nh Cistron Radius trong ISPBox .......................................................53
M« h×nh kÕt nèi hÖ thèng triÓn khai t¹i VNPT...........................................60
M« h×nh ph©n líp m¹ng .............................................................................63
S¬ ®å ph©n chia cæng vµ VLAN trªn Switch ..............................................66
Trang 7
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Danh s¸ch c¸c B¶ng
B¶ng 1.
B¶ng 2.
B¶ng 3.
B¶ng 4.
B¶ng 5.
B¶ng 6.
B¶ng 7.
B¶ng 8.
B¶ng 9.
M« t¶ kh¶ n¨ng ®¸p øng ®èi víi cÊu h×nh phÇn cøng ...................................13
So s¸nh møc ®é "më"cña c¸c lo¹i phÇn mÒm................................................24
ThÞ phÇn cña c¸c phÇn mÒm m· nguån më ...................................................26
§iÒu tra vÒ c¸c hÖ ®iÒu hµnh cho Web Server...............................................27
ThÞ phÇn cña c¸c phÇn mÒm hÖ ®iÒu hµnh ....................................................27
B¶ng ph©n bè ®Þa chØ IP cho c¸c c¬ quan VP Tæng C«ng ty ........................65
Th«ng sè c¸c cæng kÕt nèi .............................................................................67
B¶ng ®Þnh tuyÕn .............................................................................................67
Phiªn b¶n phÇn mÒm hiÖn ®ang sö dông .......................................................69
Trang 8
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Më ®Çu
Cïng víi sù ph¸t triÓn m¹nh mÏ cña C«ng nghÖ Th«ng tin vµ TruyÒn th«ng, ngµy nay
nhu cÇu vÒ c¸c hÖ thèng m¹ng dïng riªng trong c¸c c¬ quan, doanh nghiÖp hay c¸c tæ
chøc ®· t¨ng lªn ®¸ng kÓ. Gi¶i ph¸p m¹ng cña c¸c ®¬n vÞ nµy ®−a ra th−êng lµ sö dông
c¸c s¶n phÈm th−¬ng m¹i víi gi¸ thµnh cao, kh¶ n¨ng lµm chñ vÒ mÆt c«ng nghÖ ®èi
víi c¸c s¶n phÈm nµy kh«ng ®−îc tèt vµ kh¶ n¨ng tuú biÕn hÖ thèng theo tõng hoµn
c¶nh cô thÓ t¹i ®¬n vÞ lµ kh«ng ®−îc mÒm dÎo.
§èi víi mét quèc gia ®ang ph¸t triÓn nh− ViÖt Nam, ph−¬ng ph¸p ph¸t triÓn phÇn mÒm
theo h−íng m· nguån më ngµy cµng kh¼ng ®Þnh −u thÕ cña m×nh so víi c¸c ph−¬ng
ph¸p ph¸t triÓn hÖ thèng theo c¸ch truyÒn thèng. §éi ngò c¸n bé lµm C«ng nghÖ Th«ng
tin ë ViÖt Nam rÊt cÇn cï, chÞu khã, kh¶ n¨ng n¾m b¾t c¸c c«ng nghÖ míi th«ng qua
viÖc häc hái tõ nhiÒu nguån tri thøc kh¸c nhau rÊt tèt nªn viÖc ph¸t triÓn phÇn mÒm
theo h−íng m· nguån më lµ phï hîp.
H−íng nghiªn cøu cña ®Ò tµi lµ thiÕt kÕ, ph¸t triÓn mét hÖ thèng m¹ng m¸y tÝnh dïng
riªng sö dông c¸c phÇn mÒm m· nguån më, tËn dông nh÷ng nguån tri thøc s½n cã tõ
nh÷ng s¶n phÈm phÇn mÒm m· nguån më ®Ó tuú biÕn vµ x©y dùng mét gi¶i ph¸p m¹ng
cho riªng m×nh. Gi¶i ph¸p m¹ng dïng riªng mµ ®Ò tµi ®Ò cËp tíi liªn quan tíi viÖc tæ
chøc cÊu h×nh phÇn cøng, thiÕt kÕ hÖ thèng m¹ng, ph¸t triÓn c¸c dÞch vô nÒn t¶ng cho
hÖ thèng,...
§èi t−îng mµ s¶n phÈm cña ®Ò tµi nh¾m tíi chÝnh lµ c¸c c¬ quan, c¸c doanh nghiÖp,
c¸c tæ chøc hay thËm chÝ c¸c nhµ cung cÊp dÞch vô Internet cã nhu cÇu thiÕt lËp hÖ
thèng m¹ng dïng riªng cña m×nh. Tuú theo hoµn c¶nh ®Æc thï riªng cña tõng ®¬n vÞ mµ
gi¶i ph¸p m¹ng dïng riªng nµy sÏ cã nh÷ng tuú biÕn hîp lý ®Ó phï hîp víi hoµn c¶nh
thùc tÕ.
Qu¸ tr×nh nghiªn cøu ®Ò tµi hoµn toµn dùa trªn viÖc tiÕp cËn, n¾m b¾t c¸c gãi phÇn mÒm
m· nguån më (s¶n phÈm tri thøc cña rÊt nhiÒu tæ chøc, c¸ nh©n gép l¹i); ch¾t läc vµ tuú
biÕn nh÷ng chøc n¨ng cÇn thiÕt cho gi¶i ph¸p vµ lËp tr×nh nh÷ng ®o¹n m· nguån cho
c¸c chøc n¨ng míi. ViÖc ph¸t triÓn thªm c¸c ®o¹n m· nguån vµo s¶n phÈm m· nguån
më ®¶m b¶o tu©n theo chuÈn GNU ®· ®Ò ra. Tõ c¸c gãi phÇn mÒm cô thÓ ®ã, ®Ò tµi sÏ
Trang 9
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
®Ò xuÊt m« h×nh kÕt nèi gi÷a c¸c gãi phÇn mÒm ®Ó t¹o ra mét gi¶i ph¸p hoµn chØnh
cung cÊp c¸c dÞch vô cho hÖ thèng.
Dùa trªn kÕt qu¶ ®¹t ®−îc cña ®Ò tµi, s¶n phÈm mµ ®Ò tµi nghiªn cøu sÏ ®−îc triÓn khai
t¹i mét ®¬n vÞ cô thÓ.
B¸o c¸o cña ®Ò tµi ®−îc tËp trung vµo c¸c vÊn ®Ò chÝnh sau:
Ch−¬ng mét, ®Ò tµi sÏ tr×nh bµy vÒ nhu cÇu sö dông dÞch vô trong c¸c hÖ
thèng m¹ng dïng riªng vµ tr×nh bµy tæng quan vÒ phÇn mÒm m· nguån më.
Ch−¬ng hai, ®Ò tµi sÏ nghiªn cøu chi tiÕt vÒ kiÕn tróc tæng thÓ cña hÖ thèng,
c¸c thµnh phÇn cã mÆt trong hÖ thèng vµ c¬ chÕ giao tiÕp gi÷a c¸c thµnh phÇn
®ã víi nhau.
Trong ch−¬ng ba, ®Ò tµi sÏ b¸o c¸o c¸c kÕt qu¶ triÓn khai thö nghiÖm ®−îc
thùc hiÖn ®¹i mét ®¬n vÞ cô thÓ.
Trang 10
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Ch−¬ng1. Tæng quan
1.
Yªu cÇu ®èi víi hÖ thèng vµ øng dông
§èi víi mét hÖ thèng m¹ng nãi chung vµ hÖ thèng m¹ng dïng riªng nãi riªng, yªu cÇu
®èi víi hÖ thèng vµ øng dông ®−îc tËp trung vµo c¸c phÇn chÝnh nh− sau:
C¸c yªu cÇu chung vÒ kiÕn tróc cña hÖ thèng
Yªu cÇu vÒ hÖ thèng phÇn cøng vµ m¹ng
Yªu cÇu vÒ c¸c dÞch vô vµ øng dông nÒn t¶ng
1.1.
C¸c yªu cÇu chung ®èi víi hÖ thèng
C¬ së h¹ tÇng cña mét hÖ thèng m¹ng dïng riªng vÒ c¬ b¶n sÏ bao gåm nhiÒu líp:
1.
C¬ së h¹ tÇng phÇn cøng hç trî thùc hiÖn kÕt nèi vËt lý còng nh− trao ®æi
th«ng tin.
2.
HÖ ®iÒu hµnh vµ c¸c c«ng cô hÖ thèng cho phÐp vµ ®¶m b¶o triÓn khai c¸c
dÞch vô, yªu cÇu ®èi víi líp nµy lµ ph¶i cã tÝnh æn ®Þnh cao, víi c¸c hÖ thèng
lín, ph¶i ®¶m b¶o c¸c yªu cÇu vÒ tÝnh d− thõa d÷ liÖu (redundancy) vµ kh¶
n¨ng bã côm (clustering).
3.
Líp c¸c dÞch vô m¹ng c¬ b¶n hç trî truy nhËp, hosting vµ b¶o an hÖ thèng
4.
Líp hç trî c¸c c«ng cô hç trî cho nhµ cung cÊp dÞch vô qu¶n lý dÞch vô, hç
trî kh¸ch hµng, tÝnh c−íc...
5.
Líp c¸c øng dông cho kh¸ch hµng
Trong ®ã c«ng nghÖ m· nguån më cã thÓ ®−îc ¸p dông hiÖu qu¶ t¹i c¸c líp 3, 4, 5.
Trong ph¹m vi ®Ò tµi, t«i xin tËp trung nghiªn cøu chñ yÕu vµo øng dông c«ng nghÖ m·
nguån më t¹i líp 3 nh»m ®¶m b¶o cung cÊp c¸c dÞch vô m¹ng æn ®Þnh vµ tin cËy cho
c¸c líp qu¶n lý vµ øng dông bªn trªn.
Trang 11
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Líp øng dông cho kh¸ch hµng
Qu¶n lý dÞch vô vµ kh¸ch hµng
Qu¶n lý Truy nhËp, Hosting vµ An ninh HÖ thèng
Qu¶n lý Truy nhËp, Hosting vµ An ninh HÖ thèng
H¹ tÇng c¬ së, thiÕt bÞ phÇn cøng
H×nh 1. KiÕn tróc tæng thÓ cña mét hÖ thèng m¹ng dÞch vô
1.2.
Yªu cÇu vÒ hÖ thèng phÇn cøng
ThiÕt bÞ phÇn cøng cho m¹ng cung cÊp dÞch vô cÇn ®¸p øng yªu cÇu vÒ ®é tin cËy vµ æn
®Þnh trong ho¹t ®éng. C¸c m¸y chñ chÕ t¹o theo chuÈn c«ng nghiÖp víi cÊu h×nh ®ñ
m¹nh (Pentium III, 256MB-2GB RAM, hç trî RAID) lµ hoµn toµn ®¸p øng ®−îc c¸c
yªu cÇu vÒ phÇn cøng khi tæ chøc mét m¹ng víi sè ng−êi sö dông nhá h¬n 10.000
ng−êi trong ®iÒu kiÖn ë ViÖt Nam.
§Ó ®¸p øng yªu cÇu cung cÊp dÞch vô m¹ng cã chÊt l−îng cao, chóng ta cã thÓ tham
kh¶o mét sè cÊu h×nh sau:
Sè ng−êi truy cËp ®ång thêi
1-100
100 - 500
500-1000
512 MB
2 GB
4 GB
9 GB
9 GB
18 GB
Web server
Dung l−îng RAM
Dung l−îng ®Üa cøng
Email server
Dung l−îng RAM
512 MB
2 GB
4 GB
Dung l−îng ®Üa cøng
9 GB
27 GB
54 GB
Proxy/firewall server
Dung l−îng RAM
128 MB
512 GB
1 GB
Dung l−îng ®Üa cøng
9 GB
18 GB
27 GB
LDAP server
Trang 12
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Sè ng−êi truy cËp ®ång thêi
1-100
100 - 500
500-1000
Dung l−îng RAM
64 MB
64 MB
128 MB
Dung l−îng ®Üa cøng
9 GB
9 GB
9 GB
B¶ng 1.
M« t¶ kh¶ n¨ng ®¸p øng ®èi víi cÊu h×nh phÇn cøng
§Ó lùa chän cÊu h×nh thiÕt bÞ phï hîp víi quy m« ho¹t ®éng cña mét hÖ thèng m¹ng,
chóng ta cÇn ph¶i kh¶o s¸t c¸c nhu cÇu cña hÖ thèng, sè l−îng ng−êi dïng, c¸c yÕu tè
kh¸ch quan, c¬ së h¹ tÇng (vÒ mÆt vËt lý) cña hÖ thèng. Tõ ®ã chóng ta sÏ ®−a ra ®−îc
nh÷ng cÊu h×nh hîp lý, ®¶m b¶o ®¸p øng ®−îc vÒ mÆt kü thuËt còng nh− tiÕt kiÖm trong
chi phÝ ®Çu t−.
1.3.
C¸c yªu cÇu vÒ dÞch vô vµ øng dông nÒn t¶ng
§Ó mét hÖ thèng m¹ng ho¹t ®éng hiÖu qu¶, c¸c dÞch vô vµ øng dông nÒn t¶ng trªn ®ã
ph¶i ®¶m b¶o cung cÊp tíi kh¸ch hµng ®Çy ®ñ c¸c tiÖn Ých tiÖn lîi, dÔ sö dông. M« h×nh
tæng qu¸t vÒ mÆt dÞch vô cña mét hÖ thèng m¹ng ®−îc thÓ hiÖn nh− sau:
Trang 13
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
C¬ së d÷ liÖu:
Oracle, DB2,
Berkeley,...
øng dông Web
(jsp,php,...)
Proxy
(Squid, T.Rex,...)
RADIUS
(Cistron)
IMAP/POP3
(Cyrus)
SMTP
(Postfix)
FTP
(ProFTP)
Firewall
WEB
(Apache)
LDAP
(OpenLDAP)
Router
RAS
ISP2
ISP1
Dial-up
PSTN
H×nh 2. KiÕn tróc hÖ thèng m¹ng m¸y tÝnh dïng riªng
C¸c thµnh phÇn dÞch vô mµ hÖ thèng cung cÊp bao gåm:
Web/ Web Hosting
Th− ®iÖn tö
News
TruyÒn file (FTP)
Proxy/Web caching
Tªn miÒn (DNS)
DHCP
X¸c thùc ng−êi dïng quay sè tõ xa (RADIUS)
Th«ng tin th− môc (LDAP)
Trang 14
Internet
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
ViÖc lùa chän mét phÇn mÒm thÝch hîp trong hÖ thèng cÇn ph¶i c¨n cø vµo c¸c tiªu
chuÈn vÒ:
C¸c tÝnh n¨ng cña phÇn mÒm
N¨ng lùc ho¹t ®éng
Kh¶ n¨ng më réng
§¬n gi¶n trong tÝch hîp hÖ thèng
DÔ dµng khi thùc hiÖn c¶i tiÕn vµ söa ®æi
C¸c khèi chøc n¨ng chÝnh cña hÖ thèng cung cÊp dÞch vô sÏ bao gåm:
HÖ thèng cung cÊp c¸c dÞch vô nÒn t¶ng bao gåm: web (web hosting vµ web
content upload), email, truyÒn file (FTP),…
DÞch vô th«ng tin th− môc (LDAP) dïng ®Ó l−u tr÷ vµ x¸c thùc th«ng tin vÒ
ng−êi dïng
HÖ qu¶n trÞ c¬ së d÷ liÖu
KiÓm so¸t truy nhËp hÖ thèng vµ b¶o an m¹ng
C¸c dÞch vô hÖ thèng kh¸c nh−: DHCP, Qu¶n trÞ m¹ng b»ng giao thøc
SNMP, DÞch vô tªn miÒn - DNS…
DÞch vô hÖ thèng
HTTP
DÞch vô WEB
FTP
DNS request
DNS
SMTP
User information request
DÞch vô Email
LDAP
POP/IMAP
KiÓm so¸t truy nhËp
IP address request
DHCP
RADIUS
H×nh 3. C¸c dÞch vô Internet/Intranet c¬ b¶n
Trang 15
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
1.3.1. C¸c dÞch vô NÒn t¶ng (WEB, EMAIL, FTP)
DÞch vô WEB:
Nh− ®· tr×nh bµy trong m« h×nh c¸c khèi chøc n¨ng, hÖ thèng cung cÊp dÞch vô Web sÏ
gåm cã c¸c m¸y chñ HTTP, m¸y chñ FTP vµ m¸y chñ LDAP. Chøc n¨ng cña c¸c m¸y
chñ nµy ®−îc tÝch hîp nh»m ®¶m b¶o cung cÊp:
Hç trî giao thøc HTTP cho phÐp c¸c tr×nh duyÖt web (browser) cã thÓ truy
nhËp tíi c¸c trang web vµ c¸c øng dông web, duy tr× dÞch vô web hosting
Cho phÐp ng−êi sö dông hÖ thèng vµ qu¶n lý c¸c website cã thÓ qu¶n lý néi
dung c¸c trang web tõ xa, th«ng tin liªn quan tíi c¸c trang web ®−îc chuyÓn
tíi m¸y chñ b»ng giao thøc truyÒn file FTP(File Transfer Protocol), viÖc ph©n
chia th− môc l−u tr÷ c¸c website ®−îc qu¶n lý trong c¬ së d÷ liÖu cña m¸y
chñ LDAP
§Ó hç trî qu¶n lý tËp trung dÞch vô nµy, th«ng tin vÒ c¸c website còng nh−
th− môc l−u tr÷ c¸c website nµy sÏ ®−îc ®−a vµo c¬ së d÷ liÖu cña m¸y chñ
LDAP; th«ng tin vÒ ng−êi qu¶n lý website vµ c¸c th«ng tin x¸c thùc ng−êi
cËp nhËt website còng ®−îc l−u tr÷ trong c¬ së cña LDAP.
¸nh x¹ th− môc/ X¸c thùc ng−êi dïng
§ång bé hãa
M¸y chñ HTTP
WEB
M¸y chñ
LDAP
FTP
H×nh 4. M« h×nh hÖ thèng cung cÊp dÞch vô Web
DÞch vô Email:
HÖ thèng dÞch vô email thùc hiÖn c¸c chøc n¨ng chÝnh bao gåm:
Trang 16
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
ChuyÓn email: PhÇn lín email ®−îc chuyÓn trªn m¹ng sö dông giao thøc
SMTP (Simple Mail Transfer Protocol), bªn c¹nh giao thøc nµy cßn cã nhiÒu
giao thøc truyÒn email kh¸c...
L−u tr÷ vµ qu¶n lý email: Ng−êi sö dông dÞch vô email vµ c¸c mail client
th−êng dïng c¸c giao thøc POP/IMAP ®Ó truy nhËp tíi hßm th− cña m×nh.
Qu¶n lý ng−êi sö dông hÖ thèng email: Th«ng tin liªn quan ®Õn kiÓm so¸t
truy nhËp vµo c¸c hßm th− c¸ nh©n ®−îc l−u tr÷ tËp trung trong c¬ së d÷ liÖu
cña LDAP server, mçi khi nhËn ®−îc c¸c yªu cÇu göi/nhËn email, c¸c dÞch
vô t−¬ng øng sÏ hái m¸y chñ LDAP c¸c th«ng tin x¸c thùc cÇn thiÕt tr−íc khi
thùc hiÖn c¸c yªu cÇu göi/nhËn email.
INTERNET
SMTP
M¸y chñ
SMTP
Yªu cÇu x¸c thùc ng−êi dïng
M¸y chñ
LDAP
POP
IMAP
M¸y chñ
POP/IMAP
Yªu cÇu x¸c thùc ng−êi dïng
M¸y tr¹m
H×nh 5. M« h×nh hÖ thèng dÞch vô Email
DÞch vô FTP:
DÞch vô truyÒn file FTP ®Ó cung cÊp kh¶ n¨ng truyÒn/nhËn file cho ng−êi sö dông víi
c¸c tÝnh n¨ng:
Cho phÐp truyÒn file tõ m¸y tr¹m lªn m¸y chñ vµ ng−îc l¹i theo giao thøc
FTP.
H¹n chÕ truy nhËp th− môc hÖ thèng trong ph¹m vi dµnh riªng
Trang 17
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
Cho phÐp che th− môc vµ file cña hÖ thèng theo c¸c thuéc tÝnh kh¸c nhau.
Cã thÓ h¹n chÕ dung l−îng ®èi víi ng−êi sö dông (quota).
X¸c thùc ng−êi sö dông
Ghi l¹i th«ng tin truy nhËp cña ng−êi sö dông (logging).
1.3.2. dÞch vô Th«ng tin th− môc
Lightweight Directory Access Protocol (LDAP) lµ mét giao thøc ®Ó thùc hiÖn dÞch vô
truy cËp trùc tuyÕn ®Õn c¸c th− môc. Nã ch¹y trùc tiÕp th«ng qua TCP, vµ cã thÓ ®−îc
sö dông ®Ó truy cËp ®Õn c¸c dÞch vô chuÈn cña LDAP hoÆc truy cËp ®Õn c¸c dÞch vô th−
môc mµ nã ®−îc hç trî bëi giao thøc X.500.
1.3.3. hÖ qu¶n trÞ C¬ së d÷ liÖu
§èi víi bÊt kú mét hÖ thèng th«ng tin nµo, yÕu tè quan träng hµng ®Çu lµ d÷ liÖu cña hÖ
thèng. HÖ thèng m¹ng dïng riªng bao gåm rÊt nhiÒu c¸c dÞch vô ho¹t ®éng trªn ®ã.
Chøc n¨ng cña mét hÖ qu¶n trÞ c¬ së d÷ liÖu lµ l−u gi÷, thao t¸c, qu¶n lý c¸c d÷ liÖu cña
hÖ thèng.
HiÖn nay cã rÊt nhiÒu c¸c hÖ qu¶n trÞ c¬ së d÷ liÖu tèt mµ chóng ta cã thÓ sö dông, vÝ dô
nh−: ORACLE, MySQL, PostgreSQL, DB2, …
ViÖc lùa chän mét hÖ qu¶n trÞ c¬ së d÷ liÖu thÝch hîp sÏ mang l¹i tÝnh hiÖu qu¶ cho hÖ
thèng c¶ kÓ vÒ mÆt kü thuËt lÉn kinh tÕ.
1.3.4. KiÓm so¸t truy nhËp hÖ thèng vµ b¶o an m¹ng
KiÓm so¸t truy nhËp:
Mçi khi mét modem ®−îc l¾p thªm vµo m¸y tÝnh hay m¸y chñ truyÒn th«ng trong mét
tæ hîp m¹ng, th× m¹ng sÏ trë nªn dÔ bÞ tÊn c«ng h¬n. Nh÷ng ng−êi qu¶n lý m¹ng cho
phÐp mét sè Ýt c«ng cô cã thÓ b¶o vÖ chèng l¹i nh÷ng cuéc tÊn c«ng. Tr¹ng th¸i cña
nh÷ng hÖ thèng b¶o an th−êng ®ßi hái nh÷ng thiÕt bÞ phÇn cøng ®Æc biÖt hoÆc lµ chØ lµ
thÝch hîp víi mét sè l−îng nhá nh÷ng s¶n phÈm. VÊn ®Ò nµy t¨ng lªn nhiÒu lÇn trong
nh÷ng hÖ thèng m¹ng lín víi nhiÒu ®iÓm truy cËp.
RADIUS (Remote Authentication Dial-In User Service) – dÞch vô x¸c thùc ng−êi dïng
quay sè tõ xa lµ mét gi¶i ph¸p b¶o an ®¸p øng ®−îc c¸c yªu cÇu vÒ truy nhËp còng nh−
Trang 18
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
b¶o mËt cho hÖ thèng. Gi¶i ph¸p nµy kh«ng ®ßi hái c¸c thiÕt bÞ phÇn cøng ®Æc biÖt mµ
vÉn cã kh¶ n¨ng cho phÐp c¸c m¸y client truy cËp ®Õn hÖ thèng víi c¸c møc b¶o an
kh¸c nhau.
B¶o an m¹ng:
C¸c gi¶i ph¸p b¶o an th−êng ®−îc sö dông trong mét hÖ thèng th«ng tin th−êng lµ c¸c
“t−êng löa” (firewall), proxy server hoÆc hÖ thèng ph¸t hiÖn x©m nhËp tr¸i phÐp - IDS
(Intrusion Detection System). Chøc n¨ng cña c¸c thµnh phÇn nµy th−êng lµ chÆn, läc,
c¶nh b¸o nh÷ng nguy c¬ tÊn c«ng tõ bªn ngoµi hÖ thèng hoÆc thËm chÝ söa ch÷a, kh«i
phôc nh÷ng ph¸ ho¹i do c¸c tÊn c«ng ®ã g©y ra.
Trong khi firewall ®ãng vai trß nh− nh©n viªn b¶o vÖ c¬ quan, kiÓm tra mäi ng−êi ®Õn
vµ ®i th× hÖ thèng kiÓm tra x©m nhËp gièng nh− cã mét m¹ng l−íi c¶m biÕn ®Ó th«ng
b¸o cho b¹n biÕt khi cã ai ®ã x©m nhËp, hä ®ang ë ®©u vµ lµm g×. Firewall “¸n ng÷” ë
ngâ vµo cña m¹ng vµ chØ lµm viÖc víi nh÷ng gãi tin khi chóng ®i vµo vµ ®i ra khái
m¹ng. Mét khi kÎ x©m nhËp ®· v−ît qua ®−îc firewall, kÎ ®ã cã thÓ ho¹t ®éng tïy ý
m¹ngtrªn m¹ng.
1.3.5. C¸c dÞch vô hÖ thèng
øng dông qu¶n trÞ m¹ng b»ng giao thøc SNMP:
SNMP (Simple Network Management Protocol) – giao thøc qu¶n trÞ m¹ng ®¬n gi¶n.
SNMP ®−îc thiÕt kÕ dùa trªn m« h×nh Manage/Agent. V× c¸c Agent ®ßi hái phÇn mÒm
tèi thiÓu nªn ®−îc gäi lµ “®¬n gi¶n”. Mäi chøc n¨ng xö lý vµ l−u tr÷ d÷ liÖu ®Òu n»m
trªn hÖ qu¶n trÞ, trong khi chØ cã mét tËp con cña c¸c chøc n¨ng ®ã ®−îc cµi ®Æt trªn hÖ
bÞ qu¶n trÞ. SNMP bao gåm mét tËp h¹n chÕ c¸c lÖnh qu¶n trÞ (commands/response).
HÖ qu¶n trÞ göi c¸c lÖnh Get, GetNext vµ Set ®Ó t×m kiÕm c¸c biÕn ®¬n, c¸c ®èi t−îng
hoÆc ®Ó thiÕt lËp gi¸ trÞ cña mét biÕn ®¬n. HÖ bÞ qu¶n trÞ göi tr¶ lêi ®Ó hoµn tÊt c¸c lÖnh
trªn. HÖ bÞ qu¶n trÞ göi tíi hÖ qu¶n trÞ mét th«ng b¸o sù kiÖn gäi lµ “bÉy” (trap) khi x¶y
ra c¸c ®iÒu kiÖn nhÊt ®Þnh
SNMP gi¶ ®Þnh m¹ng kiÓu “kh«ng liªn kÕt”. D÷ liÖu ®−îc truyÒn mµ kh«ng cÇn thiÕt
lËp kÕt nèi. Thay v× sö dông TCP/IP, SNMP sö dông UDP/IP ë c¸c tÇng d−íi.
Trang 19
LuËn v¨n Th¹c SÜ
§¹i häc Quèc gia Hµ Néi
khoa C«ng nghÖ
Hoµng §¾c §¹t
HÖ qu¶n trÞ SNMP
HÖ bÞ qu¶n trÞ SNMP
C¸c tµi nguyªn qu¶n trÞ
SNMP Manager
GetResponse
Event
Set
Get
Th«ng ®iÖp SNMP
GetNext
§èi t−îng qu¶n trÞ
øng dông qu¶n trÞ ®èi t−îng
GetResponse
Event
Set
GetNext
Get
øng dông qu¶n trÞ
SNMP Agent
UDP
UDP
IP
IP
Liªn kÕt d÷ liÖu
Liªn kÕt d÷ liÖu
TruyÒn th«ng
trªn m¹ng
H×nh 6. KiÕn tróc SNMP
DÞch vô tªn miÒn – DNS:
DNS lµ mét c¬ së d÷ liÖu ph©n t¸n, cã trËt tù. Nã l−u gi÷ c¸c th«ng tin ¸nh x¹ tªn miÒn
trªn Internet tíi ®Þa chØ IP vµ ng−îc l¹i, c¸c th«ng tin vÒ ®−êng ®i cña mail, vµ d÷ liÖu
cña c¸c ch−¬ng tr×nh øng dông Internet kh¸c.
C¸c Client t×m kiÕm th«ng tin trong DNS b»ng c¸ch gäi tíi th− viÖn resolver, th− viÖn
nµy göi c¸c truy vÊn tíi mét hay nhiÒu name server vµ biªn dÞch c¸c tr¶ lêi tõ name
server.
D÷ liÖu l−u tr÷ trong DNS ®−îc ®Þnh danh bëi c¸c domain name, c¸c domain name nµy
tæ chøc d−íi d¹ng h×nh c©y. Mçi nót cña c©y ®−îc g¸n mét nh·n. Domain name cña
Trang 20
- Xem thêm -