Với sự phát triển không ngừng về qui mô và độ phúc tạp của các mô hình mạng máy tính đã dẫn đến sự phức tạp trong công nghệ vận hành của các mạng này, và hiểu được sự phức tạp này là yếu tố cần thiết cho phép tổ chức bảo vệ hiệu quả nguồn tài nguyên thông tin. Công nghệ vận hành của bất kì hệ thống nào đều phụ thuộc vào kiến trúc miêu tả các thành phần của công nghệ, các chức năng và mỗi quan hệ của chúng.
Rất khó để hiểu và phân tích kiến trúc của hệ thống phúc tạp một cách trọn vẹn. Để giảm độ phức tạp của sự phân tích, một kiến trúc sẽ được cân nhắc ở các mức khác nhau. Điều này rất có ích để xem xét mỗi mức với các chức năng trừu tượng ẩn đi hiết tiết của sự thực thi các thành phần của kiến trúc.
Khi nghiên cứu kiến trúc của các mạng máy tính, việc phân biệt giữa những kiến trúc vật lý và kiến trúc logic rất cần thiết. Kiến trúc vật lý miểu tả cấu trúc, chức năng và những mối quan hệ trung gian giữa các giao thức thực thi tại tầng dưới và các tầng giữa trong mô hình phân lớp chuẩn của sự tương tác mạng (mô hình tham chiếu OSI, một cách cụ thể giao thức của tầng vật lý, liên kết dữ liệu, mạng, giao vận và tầng phiên). Vì vậy, kiến trúc vật lý không chỉ phụ thuộc vào kiến trúc, chức năng và mối quan hệ qua lại của phần cứng mạng, mà còn phụ thuộc sự thực thi phần mềm của các giao thức tại tầng thấp và tầng giữa của mô hình OSI. Để có thể phân tich chi tiết về kiến trúc vật lý, cần phải xem xét tại tất cả các mức, tương ứng với tầng vật lý, liên kết dữ liệu, mạng, giao vận và phiên của mô hình phân lớp chuẩn.
123 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1075 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Một số hàm thường dùng trong vbscript, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chương I Giới thiệu Internet và Intranet
1.1. Kiến trúc logic mạng máy tính
1.1.1. Khái niệm cơ bản về kiến trúc máy tính
Với sự phát triển không ngừng về qui mô và độ phúc tạp của các mô hình mạng máy tính đã dẫn đến sự phức tạp trong công nghệ vận hành của các mạng này, và hiểu được sự phức tạp này là yếu tố cần thiết cho phép tổ chức bảo vệ hiệu quả nguồn tài nguyên thông tin. Công nghệ vận hành của bất kì hệ thống nào đều phụ thuộc vào kiến trúc miêu tả các thành phần của công nghệ, các chức năng và mỗi quan hệ của chúng.
Rất khó để hiểu và phân tích kiến trúc của hệ thống phúc tạp một cách trọn vẹn. Để giảm độ phức tạp của sự phân tích, một kiến trúc sẽ được cân nhắc ở các mức khác nhau. Điều này rất có ích để xem xét mỗi mức với các chức năng trừu tượng ẩn đi hiết tiết của sự thực thi các thành phần của kiến trúc.
Khi nghiên cứu kiến trúc của các mạng máy tính, việc phân biệt giữa những kiến trúc vật lý và kiến trúc logic rất cần thiết. Kiến trúc vật lý miểu tả cấu trúc, chức năng và những mối quan hệ trung gian giữa các giao thức thực thi tại tầng dưới và các tầng giữa trong mô hình phân lớp chuẩn của sự tương tác mạng (mô hình tham chiếu OSI, một cách cụ thể giao thức của tầng vật lý, liên kết dữ liệu, mạng, giao vận và tầng phiên). Vì vậy, kiến trúc vật lý không chỉ phụ thuộc vào kiến trúc, chức năng và mối quan hệ qua lại của phần cứng mạng, mà còn phụ thuộc sự thực thi phần mềm của các giao thức tại tầng thấp và tầng giữa của mô hình OSI. Để có thể phân tich chi tiết về kiến trúc vật lý, cần phải xem xét tại tất cả các mức, tương ứng với tầng vật lý, liên kết dữ liệu, mạng, giao vận và phiên của mô hình phân lớp chuẩn.
Hình. 1.1: Mối quan hệ giữa lớp OSI và kiểu kiến trúc mạng
Kiến trúc logic miêu tả cấu trúc, nhiệm vụ và mối quan hệ của phần mềm thực thi các giao thức ở tầng trên, đặc biệt các giao thức ở tầng trình diễn và tầng ứng dụng. Kiến trúc này mang lại công nghệ tích hợp và hợp nhất của mạng máy tính và có thể xây dựng các mức trừu tượng khác nhau của kiến trúc vật lý.
Hiện nay, có một vài loại kiến trúc mạng logic như sau:
Kiến trúc ngang hàng
Kiến trúc khách/chủ cổ điển
Kiến trúc khách chủ dựa vào Web
Sự xuất hiện của các mô hình đều liên quan đến các giai đoạn khác nhau của sự phát triển hệ thống mạng máy tính. Sự lựa chọn chính xác mô hình cho kiến trúc logic của mạng máy tính cho phép nhà thiết kế mạng đáp ứng những yêu cầu về tình hiệu quả, độ tin cậy bảo vệ những nguồn tài nguyên mạng, sự uyển chuyển thiết lập mạng và hơn nữa đó là chi phí nhỏ nhất cho việc xây dựng và quản trị.
1.1.2. Kiến trúc Peer-to-Peer và các hệ thống tính toán
Bước đầu tiên trong sự tiến triển các hệ thống tính toán xuất hiện từ năm 1940 đến 1970,và trong thực tế, nó đã quay trở lại ngay sau khi chiếc máy tính đầu tiên được phát minh ra.
Theo nguyên tắc, mỗi một hệ thống tính toán tại thời điểm này đều dựa vào việc sử dụng chia sẻ của máy tính đa người dùng, khi mà máy tính chưa xuất hiện. Kiến trúc của những hệ thống tính toán này, vận hành trong chế độ tự trị, được tập trung với các thiết bị đầu cuối kết nối đến máy tính trung tâm (Hình. 1.2).
Hình. 1.2: Kiến trúc đầu tiển của hệ thống tính toán
Tuy nhiên, nếu các máy tính được kết nối bởi các liên kết truyền thông để tạo thành một mạng, mạng như vậy có một kiến trúc ngang hàng, trong đó không có các máy tính tận hiến cung cấp toàn bộ nguồn tài nguyên của chúng cho các máy tính khác trong mạng sử dụng chung.
Vì vậy, kiến trúc tập trung thuộc về danh mục của một hệ thống tính toán tự trị dựa trên việc sử dụng chia sẻ một máy tính đã người dùng, trong khi đó kiến trúc ngang hàng thuộc về danh mục mạng máy tính bao gồm các máy tính có vai trò như nhau, không tồn tại máy tính tận hiến cấp nguồn tài nguyên của chúng cho việc sử dụng chung.
Trong kiến trúc tập trung, tất cả các nguồn tài nguyển của hệ thống tính toán, bao gồm thông tin, được tập trung trong máy tính trung tâm, được biết như là máy tính lớn (máy tính lớn là một thành phần tập trung của hệ thống máy tính). Các thiết bị đầu cuối được kết nối đến máy tính tập trung bằng cáp được sử dụng như phương tiện chính truy cập đển những nguồn tài nguyên thông tin. Vì một thiết bị đầu cuối là một thiết bị tương đối đơn giản, nó không đòi hỏi bất kì thao tác đặc biệt nào để thiết lập hay yêu cầu cấu hình phần mềm được thực hiện bởi người dùng cuối, khi mà không có phần mềm được lưu trữ trong thiết bị đầu cuối. Việc điều khiển các thiết bị đầu cuối được thiết lập chủ yếu (cetrally) từ máy tính lớn, và tất cả thiết bị đầu cuối đều có cũng kiểu. Vì vậy, đảm bảo được chương trình chạy trên một thiết bị đầu cuối bất kì có thể chạy trên tất cả các thiết bị đầu cuối trong cùng một cách.
Về mặt lưu trữ dữ liệu và bảo mật xử lý dữ liệu, sự thuận lợi chính của kiến trúc tập trung đó là mối quan hệ đơn giản của việc xây dựng và quản trị hệ thống bảo mật thông tin. Điều này dẫn tới sự tập trung nguồn tài nguyên, vì điều đó mang lại sự dễ dàng để bảo vệ rất nhiều đối tượng nếu những đối tượng này được xác định ở một nơi hơn là chúng được phân bố ở những vị trí khác nhau
Mặc dù có nhiều thuận lợi, những hệ thống tính toán đầu tiên có số điều hạn chế như thiếu sự uyển chuyển hệ thống, không thuận lợi sử dụng đối với người sử dụng cuối và chi phí cao.
Khi sử dụng những hệ thống tính toán với kiến trúc tập trung bắt đầu mất dần đi tầm quan trọng, mạng ngang hàng trở nên phổ biến hơn, bởi vì chi phí của các mạng này khá thấp. Tuy nhiên, các mạng ngang hàng hiện nay kết nối các PC hơn nhưng máy tính đa người dùng. Vì vậy, một thuộc tính chính của mạng ngang hàng đó là thiếu vắng các máy tính tập trung cung cấp nguồn tài nguyên của chính nó cho việc sử dụng chung.
Những nhược điểm quan trọng của những mạng ngang hàng đó là sự thực thị, bảo mật và sự an toàn ở mức thức của chúng, cũng như sự phức tạp trong quản trị. Thêm vào đó, những nhược điểm này tăng lên khi số lượng các máy tính trong mạng tăng. Vì vậy, kiến trúc mạng ngang hàng thích hợp cho việc kết nối số lượng máy tính ít với yêu cầu về sự an toàn và khả năng xử lý dữ liệu thấp.
1.1.3 Kiến trúc khách/chủ cổ điển
Những nhược điểm của hệ thống máy tính tập trung và các mạng máy tính ngang hàng gần đây đã được loại bỏ bởi cấu trúc của các hệ thống máy tính dựa trên kiến trúc khách/chủ. Kiến trúc này xuất hiện từ khoảng năm 1980, đánh dấu giai đoạn 2 trong tiến trình công nghệ tính toán. Đặc trưng của của giai đoạn này là sự phân quyền kiến trúc của hệ thống máy tính tự trị và sự tương kết của chúng trong các mạng máy tính toàn cầu.
Kiến trúc phân quyền kết hợp với những hệ thống tính toán đầu tiên có thể là kết quả của sự xuất hiện các máy tính cá nhân, khác với các thiết bị đầu cuối đơn, những máy tính cá nhân có thể thực hiện rất nhiều các chức năng mà trước đây do máy tính trung tâm đảm nhiệm. Kết quả của sự phân quyền này là có thể tạo nên các hệ thống máy tính toàn cầu hoặc cục bộ phân tán bao gồm các máy tính cá nhân và các máy tính cung cấp tài nguyên của nó cho các máy tính khác trong mạng dùng chung. Các máy tính cung cấp tài nguyên của nó được gọi là máy chủ còn những máy tính sử dụng tài nguyên được chia sẻ gọi là máy khách. Theo đó kiến trúc hệ thống máy tính phân tán như vậy được biết đến như là kiến trúc khách/chủ (Hình. 1.3). Các máy tính cá nhân có vai trò máy khách cũng được gọi là các trạm làm việc của mạng.
Hình. 1.3: Kiến trúc khánh chủ
Một máy chủ đặc trưng được miểu tả bởi loại tài nguyên mà nó quản lý. Ví dụ, nếu nguồn tài nguyên là cơ sở dữ liệu thì máy chủ đó được coi như là máy chủ cơ sở dữ liệu, mục đích chính của nó đó là phục vụ các truy vấn của máy trạm cho việc xử lý dữ liệu. Nếu nguồn tài nguyên là một hệ thống tệp, máy chủ được biết đến như là máy chủ tệp. và mục đích của nó là chuyển các tệp tới các máy trạm. Nói chung, các máy chủ có khả năng cung cấp các nguồn tài nguyên sử dụng chung, bao gồm cơ sở dữ liệu, các hệ thống tệp và một số dịch vụ khác được thực hiện bởi số các chương trình máy chủ. Thêm vào đó, các máy chủ có thể cung cấp truy cập tới các thiết bị ngoại vi (ví dụ, máy chủ in ấn có thể cung cấp việc chia sẻ truy cập đến một máy in).
Chúng ta phân biệt giữa các mô hình kiến trúc khách, mỗi mô hình này tương ứng sự phân loại thích hợp của các thành phần của kiến trúc phần mềm bên trong các máy tính mạng. Các thành phần phần mềm phân phối được phân biệt bởi chức năng mà chúng có khả năng cung cấp.
Các chức năng của bất kì một ứng dụng phần mềm nào có thể được chia thành 3 nhóm sau đây:
Các chức năng liên quan tới đầu vào (input) và đầu ra (output)
Các chức năng ứng dụng, cụ thể tới từng vùng kiến thức (một vùng chuyên để giải quyết một vấn đề nào đó) của ứng dụng
Các chức năng quản lý dữ liệu Data mining
Bất kì một ứng dụng phân mềm hiện nay có thể được biểu diển bởi một cấu trúc bao gồm 3 thành phần sau:
Các thành phần trình diễn, mà nó thực thi giao diện người dùng
Các thành phần ứng dụng, thực thi các chức năng ứng dụng
Các thành phần cung cấp truy cập tới các người tài nguyên thông tin, thông tin
Các mô hình của kiến trúc khách chủ dưới đây được xác định, tương ứng với các phương thức phân phối của 3 thành phần phần mềm chính giữa các trạm làm việc và máy chủ mạng:
Chỉ có dữ liệu được lưu trữ trên máy chủ (Hình. 1.4).
Hình. 1.4: Mô hình truy cập đến dữ liệu từ xa
Bổ sung dữ liệu, nhà quản lý tài nguyên được xác định trên máy chủ, ví dụ một hệ quản lý cơ sở dữ liệu (Hình. 1.5).
Hình. 1.5: Mô hình máy chủ điều khiển dữ liệu
Dữ liệu, quản lý tài nguyên, và các thành phần ứng dụng được tập trung trên máy chủ (Hình. 1.6).
Hình. 1.6: Mô hình khách/chủ hai lớp
Các thành phân ứng dụng được lưu trên máy chủ, trong khi dữ liệu và quản lý tìa nguyên được lưu trong máy chủ khác (Hình. 1.7).
Hình. 1.7: Mô hình khách/chủ ba lớp
Mô hình của kiến trúc khách chủ đầu tiên lưu trữ dữ liệu trên máy chủ, không cung cấp tính năng hiệu quả cao, vì thông tin được xử lý trên các máy trạm và các tệp chứa thông tin này phải được truyền cho việc xử lý từ máy chủ trên toàn bộ mạng. Việc truyền khối lượng lớn dữ liệu trên toàn mạng dẫn tới sự trao đổi thông tin với tốc độ thấp. Tiếp theo, điểu này có thể dẫn tới quá tải trên mạng. Chính vì lí do này, mô hình truy xuất dữ liệu từ xa chỉ có thể được sử dụng cho các mạng khá nhỏ, với việc xử lý số lượng dữ liệu ít.
Hình 1.5 chỉ ra mô hình thứ 2 của kiến trúc khách chủ, trong đó thông tin đã được lưu trữ trên máy chủ, đó là hệ thống quản lý tài nguyên (ví dụ DBMS). Đây là mô hình máy chủ điều khiển dữ liêu. Các thành phần trình diễn và ứng dụng đã được kết hợp và thực thi trên máy trạm, hỗ trợ các chức năng hiển thị và dữ liệu đầu vào cũng như các chức năng ứng dụng. Theo quy ước, việc truy cập đến các nguồn tài nguyên thông tin được cung cấp với các thao tác của ngôn ngữ đặc biệt (ví dụ, SQL trong trường hợp của các cơ sở dữ liệu) hoặc gọi các chức năng chứa trong các thư viện chương trình chuyên dụng. Các câu truy vấn tạo ra các nguồn tài nguyên thông tin được gửi tới các trình quản lý tài nguyên. Trình quản lý tài nguyên xử lý các truy vấn và trả về các khối dữ liệu cho máy trạm.
Ưu điểm của mô hình máy chủ điều khiển dữ liệu so với mô hình truy cập dữ liệu từ xa đó là thông tin ít được truyền trên mạng hơn. Đó là nhờ có việc lựa chọn các đơn vị thông tin được yêu cầu từ các tệp không được thực hiện trên máy trạm mà được thực hiện trên máy chủ. Nói chung, tại thời điểm hiện tại, có rất nhiều công cụ phát triển, cung cấp phát triển ứng dụng nhanh, sử dụng một giao diện chuẩn, thao tác với DBMS hướng SQL. Điều này cung cấp sự thống nhất, sự thao tác giữa các thành phần, và rất nhiều sự lựa chọn các công cụ phát triển phần mềm.
Nhược điểm chính của mô hình điều khiển dữ liệu đó là không có danh giới rõ ràng giữa thành phần trình diễn và thành phần ứng dụng. Điều này dẫn đến cản trở sự phát triển tiếp theo của hệ thống tính toán có kiến trúc xây dựng dựa vào mô hình này. Hơn thế nữa, sự thay đối một thành phần yêu cầu sự thay đổi của toàn bộ hệ thống
Toàn bộ những thuận lợi và bất lợi của mô hình máy chủ điều khiển dữ liệu được liệt kê ở trên, có thể kết luận rằng dựa vào mô hình này là phù hợp nhất xây dựng những hệ thống tính toán hướng xử lý nội dung thông tin vừa phải, mà nội dung thông tin này không tăng theo thời gian. Vì vậy, độ phức tạp của các thành phần áp dụng ứng dụng sẽ không cao.
So với mô hình máy chủ điều khiển dữ liệu, mô hình khách chủ hai lớp thuận tiện hơn để điều hành. Mô hình này đã được phát triển với giả thuyết rằng, việc thực hiện xử lý trên máy trạm được giới hạn đối với các chức năng trình diễn, trong khi các chức năng ứng dụng và truy cập dữ liệu được thực hiện ở phía máy chủ. Những chức năng ứng dụng có thể được thực hiện trong các chương trình riêng rẽ hoặc trong các thủ tục lưu trữ, được biết đến như là các thủ tục cơ sở dữ liệu. Những thủ tục này được lưu trữ trong cơ sở dữ liệu và được thực hiện trên máy chủ, nơi thành phần điều khiển truy xuất dữ liệu, tương đương nhân của DBMS cũng hoạt động.
Ngược lại với mô hình máy chủ điều khiển dữ liệu, lợi ích của máy chủ tích hợp rất rõ ràng: đơn giản, hiệu quả cao, quản trị tập trung, và vì vậy giảm bớt việc sự dụng các nguồn tài nguyên mạng. Từ những lợi ích này, có thể đi đến một kết luận đó là mô hình máy chủ tích hợp là tối ưu cho các mạng lớn hướng về xử lý số lượng lớn thông tin, hoặc sẽ là mô hình mong đợi trong thời gian tới.
Khi các thành phần ứng dụng ngày càng phức tạp và sử dụng nhiều nguồn tài nguyên, một máy chủ riêng biệt (máy chủ ứng dụng) có thể được sử dụng. Chính từ nhu cấu này đem lại mô hình ba lớp của kiến trúc khách chủ. Lớp đầu tiên chính là máy trạm, lớp thứ là máy chủ ứng dụng, và lớp ba chính là máy chủ điều khiển dữ liệu. Kiến trúc khách chủ là hai lớp khi các thành phần ứng dụng được đặt trên máy trạm cùng với thành phần trình diễn (Hình. 1.4, Hình. 1.5), hoặc trên máy chủ cùng với trình quản lý tài nguyên và dữ liệu (Hình. 1.6).
Bên trong khung của máy chủ ứng dụng, một vài chức năng ứng dụng có thể được thực hiện, mỗi chức năng thiết lập mẫu các dịch vụ riêng biệt, cung cấp một vài chức năng cho bất kì chương trình có thể và muốn sử dụng chúng. Có một vài máy chủ ứng dụng, mỗi máy chủ hướng về tập các dịch vụ xác định. Bất ki một chương trình nào sử dụng dịch vụ đều được xem như là máy chủ. Chi tiết thực hiện các chức năng ứng dụng trên máy chủ ứng dụng được ẩn đi đối với máy trạm. Các truy vận nhận từ các ứng dụng của máy trạm được đặt trong hàng đợi kết hợp với các máy chủ xử lý ứng dụng, tách và truyền truy vấn cho việc xử lý theo chế độ ưu tiên.
Máy trạm có thể có nhiều hơn một thành phần trình diễn. Thành phần trình diễn có thể hỗ trợ giao diện cho người dùng cuối (tại thời điểm đó, nó hoạt động như thành phần trình diễn); nó có thể cung cập chuyển dữ liệu từ các thiết bị; và có thể là máy chủ ứng dụng. Cuối cùng cho phép thựchiện các hệ thống ứng dụng, bao gồm các máy chủ ứng dụng của vài mức. Kiến trúc của hệ thống như vậy có thể được xem như là một nhân bao xung quanh bởi các vòng đồng tâm. Nhân bao gồm các máy chủ ứng dụng, mà ở đó các chức năng ứng dụng cơ bản được thực hiện. Tập biểu tượng nhẫn của các máy chủ ứng dụng hoạt động như các máy trạm liên quan đến máy chủ của mực trong. Không có sự giới hạn số các mức của các máy chủ ứng dụng.
Sự hiện diện của các đường rành giới giữa các thành phần của máy chủ phần mềm trong kiến trúc khách/chủ và sự phân phối cân bằng của các thành phần trong các máy tính của mạng cho phép mức như vậy mềm dẻo không có hiệu lực trong kiến trúc ngang hàng. Như vậy, nguồn tài nguyên dành ở mức cao của sự thực thi và khả năng mở rộng và cải tiến chức năng của hệ thống có thể được thực hiện.
Kiến trúc mạng khách/chủ, xuất hiện ở giai đoạn hai của sự tiến triển các cộng nghệ mạng máy tính còn được gọi là kiến trúc khách/chủ cổ điển. Sau đây là một số mô tả chức năng của mô hình này:
Máy chủ không sinh ra thông tin cuối cùng mà là dữ liệu, dữ liệu này tuy thuộc vào sự biên dịch bởi các máy trạm
Các thành phần của hệ thống ứn dụng được phân tán trong các máy tính trên mạng.
Các giao thức riêng, không tương thích với TCP/IP, có thể được sử dụng giữa các máy trạm và máy chủ.
Mỗi máy tính mạng được hướng thực thi các chương trình cục bộ.
Chức năng cuối cùng nảy sinh đó là bảo mật thông tin. Khi chỉ các chương trình cục bộ được thực hiện trên máy tính, sự di chuyển các chương trình trên mạng trong suốt quá trình xử lý các truy vấn được thực hiện bởi máy trạm đến máy chủ không xuất hiện. Khả năng thực hiện các chương trình gây tác hại hoặc sự lây nhiễm máy tính sẽ giảm đi
Về mặt lưu trữ dữ liệu và xử lý bảo mật, kiến trúc khách/chủ có số bất lợi sau:
Phân phối vật lý của các thành phần của các chương trình ứng dụng và sự hỗn loạn, không tuân thủ qui tác của các hệ thống tính toán làm phức tạp xây dựng và quản trị hệ thống bảo mật
Một phần bảo vệ tài nguyên thông tin lưu trên máy tính cá nhân được miêu tả bởi và phụ thuộc tăng điểm yếu.
Việc sử dụng các giao thức riêng cho việc chuyển đổi dữ liệu giữa các máy tính yêu cầu việc phát triển các công cụ bảo mật riêng như vậy dẫn đến tăng chi phí.
Với việc mất các thiết lập phần mềm của các máy trạm, thực hiện các thủ tục phức tạp cho việc kết nối lại và phối hợp máy tính này với phần còn lại của hệ thống là cần thiết, dẫn đến sự tăng thời gian phục hồi lỗi.
1.1.4. Kiến trúc khách chủ dựa Web
Có rất nhiều điều bất lợi đối với các mạng máy tính dựa theo kiến trúc khách chủ cổ điển, những bất lợi này có thể được loại bỏ bởi bằng cách kết hợp các đặc tính tốt nhất của các hệ thống tập trung và các hệ thống khách chủ cổ điển. Kiến trúc mới của các mạng máy tính được gọi là kiến trúc Intranet. Nó còn được gọi là kiến trúc Web hay là kiến trúc khách chủ dựa vào công nghệ Web. Kiến trúc này là kết quả nghiên cứu trong thời gian dài và phát triển trong lĩnh vực áp dụng Internet vào trong mạng cục bộ. Sự xuất hiện của kiến trúc Intranet trong năm 1993 đã được cân nhắc cho việc bắt đầu của giai đoạn 3 trong sự tiến triển của các hệ thống mạng máy tính.
Chức năng chính của kiến trúc Intranet chính là các chức năng đã bị loại bỏ trong mô hình máy tính trung tâm trong giai đoạn hai của sự tiến triển các hệ thống tính toán. Nèn tản của kiến trúc mới này đó là công nghệ.
Công nghệ Web còn được gọi là “các văn bản Web”, mà các văn bản này được lưu trên máy chủ và được biên dịch và hiển thị bởi chương trình duyệt hoạt động trên máy trạm workstations (Hình. 1.8). Các chương trình duyệt được gọi là trình duyệt Web.
Hình. 1.8: Kiến trúc khác/chủ dựa vào công nghệ Web
Nói cách khác, một tài liệu Web biểu diễn các tài liệu siêu media, bao gồm các trang Web được nối với nhau bởi các liên kết. Mỗi một trang Web có thể chứa các đối tượng và các liên kết tới các trang Web khác. Theo qui luật đã định, một trang Web được biểu diễn bởi một tệp văn bản, với định dạng xác định mà chỉ rõ các liên kết tới các đối tượng khác và các văn bản Web, được xác định trên các host mạng khác nhau. Thực ra, về bản chất một văn bản Web chứa chỉ một trang Web nhưng hợp lý nhất là nó có thể bao gồm số lượng lớn các trang, mà các trang này thuộc về các văn bản Web khác nhau.
Một trang Web có thể chứa văn bản và hình ảnh. Không giống như văn bản giấy, trang Web có thể là tương tác với các chương trình máy tính và có thể chứa các liên kiết đến những đối tượng khác. Bất kì link nào chứa trong một trang Web được đánh dấu bởi màu và/hoặc dấu gạch chân.
Hệ thống các siêu liên kết dành được dựa vào yếu đó đó là các vùng lựa chọn của tài liệu, được biểu diễn bởi text, ảnh, hoạt động như các liên kết đến các đối tượng được kết nối logic đến chúng. Vì vậy các đối tượng liên kết có thể được lưu trữ tại vị trí bất kì nào trên mạng Một trang Web có thể chứa liên kết đến một số kiểu đối tượng sau:
Các phần khác của một tài liệu Web
Các tài liệu Web hoặc các tài liệu có định dạng khác (ví dụ tài liệu bảng tính, soạn thảo), mà các tài liệu này có thể được xác định trên bất kì máy tính nào trên mạng
Các đối tượng Multimedia, bao gồm các ảnh, âm thanh và video.
Một chương trình sẽ được thực thi trên máy chủ sau kích vào liên kết
Một chương trình được truyền tới cho máy trạm bằng trình duyệt từ máy chủ và được biên dịch và thực thi trên máy trạm
Các dịch vụ khác, bao gồm e-mail, sao chép các tệp thông qua mạng, tìm kiếm thông tin vv..
Từ những định nghĩa về tài liệu Web, dễ dàng cho các chương trình điều hướng, thực hiện trên các máy trạm , không bị hạn chế hiển thị các trang Web và thực hiển truyền tới các đối tượng khác. Chương trình điều hướng có thể là chương trình thực sự trên máy chủ và thông dịch hoặc chạy các môdun có khả năng thực thi liên quan tới tài liệu Web trên máy trạm
Việc truyền các tài liệu và các đối tượng từ máy chủ đến máy trạm sau khi các yêu cầu từ trình duyệt được xử lý bởi một chương trình hoạt động trên máy chủ, chương trình này được gọi là máy chủ Web. Để nhận được các tài liệu hoặc các đối tượng từ máy chủ Web, trình duyệt gửi một truy vấn thích hợp tớ cho máy chủ. Nếu có đủ quyền hạn, một kết nối logic được thiết lập giữa máy trạm và máy chủ. Sau đó, máy chủ xử lý truy vấn, truyền kết quả về cho trình duyệt Web và hủy bỏ kết nối.
Máy chủ Web hoạt động như là bộ tập trung thông tin làm nhiệm vụ truyền thông tin từ các nguồn tài nguyên khác nhau và biểu diễn chúng cho người sử dụng trong một cách thức đồng nhất. Trình duyệt cho phép người sử dụng xem thông tin mà không phụ thuộc vào định dạng của thông tin.
Để kết nối kiểu dữ liệu phân tán và kiểu dữ liệu khác, các tài liệu Web cho phép cân nhắc thông tin với yêu cầu đầy đủ chi tiết, làm đơn giản hóa phân tích các nội dung thông tin. Điều này rất hợp lý để tập trung quan tâm tới khía cạnh quan trọng của dữ liệu, và nghiên cứu tài nguyên đã lựa chọn một cách chi tiết.
Kiến trúc Intranet có một vài ưu điểm:
The following distinctive features of Intranet architecture should be emphasized:
Thông tin cuối cùng dành để hiển thị cho người dùng xem bằng chương trình duyệt được tạo trên máy chủ
Tất cả nhưng nguồn tài nguyên và hệ thống ứng dụng được tập trung trên máy chủ
Các giao thức của bộ giao thức TCP/IP sẽ được sử dụng cho việc trao đổi dữ liệu giữa máy chủ và các máy trạm
Điều khiển tập trung không chỉ trên máy chủ mà còn cho máy trạm rất thuận lợi, vì chúng đã được chuẩn về mặt phần mềm
Các máy trạm có thể thực thi các chương trình từ những máy tính khác trên mạng
Tất cả những chức năng này, loại trừ chức năng cuối cùng, trợ giúp giải quyết vấn đề bảo mật thông tin.
Sự tập trung tất cả nguồn tài nguyên thông tin và các hệ thống ứng dụng trên máy chủ làm đơn giản trong việc xây dựng và quản trị của hệ thống bảo mật và bảo vệ các đối tượng ở cùng một nơi sẽ được thực hiện một cách dễ dàng hơn so với kiến trúc phân tán.
Việc sử dụng chuẩn mở TCP/IP cho việc trao đổi thông tin giữa các máy tính trong mạng dẫn đến việc thống nhất các phương thức tương tác giữa các trạm làm việc và máy chủ. Điều này không mang lại lợi ích để giải quyết vấn đề của việc cung cấp trong đổi thông tin an toàn giữa các ứng dụng máy chủ trên các máy tính. Giải pháp cho an toàn tương tác phát triển cho từng mính tính sẽ thích hợp đối với tất cả ứng dụng.
Sự thuận lợi của điều khiển tập trung của các máy trạm từ máy chủ làm giảm các lỗi không mong đợi có thể xảy do người dùng, điều hành, và quản lý. Nhưng lỗi như vậy là một trong sự đe dọa chính đối với àn toàn thông tin, dẫn đến sự phá hoại. Ví dụ, việc nhập dữ liệu đầu vào không chính xác gây ra ngừng chạy chương trình. Những lỗi này tạo ra chỗ yếu có thể bị khai thác.
Trong kiến trúc Intranet, giả xử các chương trình xử lý thông tin phân tán vẫn được sử dụng từ máy chủ có thể được thực hiện trên máy trạm. Hệ thống như vậy của việc xử lý phân tán cho phép tập trung tất cả các hệ thống ứng dụng trên máy chủ. Tuy nhiên, khả năng các chương trình thực hiện từ máy chủ trên máy trạm sinh ra nhiều sự đe dọa mới từ an toàn thông tin (ví dụ, sự đe đọa đó là thay thế chương trình truyền từ máy chủ [1,14]. Ví vậy, khả năng di trú các chương trình bổ sung thêm nhiều yêu cầu để duy trì bảo mật trên mạng.
1.2. Nền tảng của các Công nghệ mạng
1.2.1. Sự tương tác với Webserver
1.2.1.2 Miêu tả tổng quát
Ngày nay, hầu hết các phương thức phổ biến tương tác với Webserrver chính là kiến trúc khánh/chủ, dựa vào công nghệ Web. Việc xử lý trao đổi thông tin được sử dụng trong các công nghệ Web không khác so với việc xử lý trong kiến trúc khánh/chủ chuẩn, mà ở đó chương trình máy chủ điều khiển việc xử lý các câu truy vấn từ các chương trình khách.
Trong việc xử lý trao đổi thông tin sử dụng trong các công nghệ Web, các chương trình khách được thực thi trong các chương trình định hướng Web mà được tìm t
Các file đính kèm theo tài liệu này:
- bai_giang_internet_intranet_4181.doc