Chương I Giới thiệu Internet và Intranet

Kiến trúc logic miêu tả cấu trúc, nhiệm vụ và mối quan hệ của phần mềm thực thi các giao

thức ở tầng trên, đặc biệt các giao thức ở tầng trình diễn và tầng ứng dụng. Kiến trúc này

mang lại công nghệ tích hợp và hợp nhất của mạng máy tính và có thể xây dựng các mức trừu

tượng khác nhau của kiến trúc vật lý.

Hiện nay, có một vài loại kiến trúc mạng logic như sau:







Kiến trúc ngang hàng

Kiến trúc khách/chủ cổ điển







Kiến trúc khách chủ dựa vào Web



Sự xuất hiện của các mô hình đều liên quan đến các giai đoạn khác nhau của sự phát triển hệ

thống mạng máy tính. Sự lựa chọn chính xác mô hình cho kiến trúc logic của mạng máy tính

cho phép nhà thiết kế mạng đáp ứng những yêu cầu về tình hiệu quả, độ tin cậy bảo vệ những

nguồn tài nguyên mạng, sự uyển chuyển thiết lập mạng và hơn nữa đó là chi phí nhỏ nhất cho

việc xây dựng và quản trị.



1.1.2. Kiến trúc Peer-to-Peer và các hệ thống tính toán

Bước đầu tiên trong sự tiến triển các hệ thống tính toán xuất hiện từ năm 1940 đến 1970,và

trong thực tế, nó đã quay trở lại ngay sau khi chiếc máy tính đầu tiên được phát minh ra.

Theo nguyên tắc, mỗi một hệ thống tính toán tại thời điểm này đều dựa vào việc sử dụng chia

sẻ của máy tính đa người dùng, khi mà máy tính chưa xuất hiện. Kiến trúc của những hệ

thống tính toán này, vận hành trong chế độ tự trị, được tập trung với các thiết bị đầu cuối kết

nối đến máy tính trung tâm (Hình. 1.2).



Hình. 1.2: Kiến trúc đầu tiển của hệ thống tính toán

Tuy nhiên, nếu các máy tính được kết nối bởi các liên kết truyền thông để tạo thành một

mạng, mạng như vậy có một kiến trúc ngang hàng, trong đó không có các máy tính tận hiến

cung cấp toàn bộ nguồn tài nguyên của chúng cho các máy tính khác trong mạng sử dụng

chung.

Vì vậy, kiến trúc tập trung thuộc về danh mục của một hệ thống tính toán tự trị dựa trên việc

sử dụng chia sẻ một máy tính đã người dùng, trong khi đó kiến trúc ngang hàng thuộc về danh

mục mạng máy tính bao gồm các máy tính có vai trò như nhau, không tồn tại máy tính tận

hiến cấp nguồn tài nguyên của chúng cho việc sử dụng chung.

4



Trong kiến trúc tập trung, tất cả các nguồn tài nguyển của hệ thống tính toán, bao gồm thông

tin, được tập trung trong máy tính trung tâm, được biết như là máy tính lớn (máy tính lớn là

một thành phần tập trung của hệ thống máy tính). Các thiết bị đầu cuối được kết nối đến máy

tính tập trung bằng cáp được sử dụng như phương tiện chính truy cập đển những nguồn tài

nguyên thông tin. Vì một thiết bị đầu cuối là một thiết bị tương đối đơn giản, nó không đòi

hỏi bất kì thao tác đặc biệt nào để thiết lập hay yêu cầu cấu hình phần mềm được thực hiện

bởi người dùng cuối, khi mà không có phần mềm được lưu trữ trong thiết bị đầu cuối. Việc

điều khiển các thiết bị đầu cuối được thiết lập chủ yếu (cetrally) từ máy tính lớn, và tất cả

thiết bị đầu cuối đều có cũng kiểu. Vì vậy, đảm bảo được chương trình chạy trên một thiết bị

đầu cuối bất kì có thể chạy trên tất cả các thiết bị đầu cuối trong cùng một cách.

Về mặt lưu trữ dữ liệu và bảo mật xử lý dữ liệu, sự thuận lợi chính của kiến trúc tập trung đó

là mối quan hệ đơn giản của việc xây dựng và quản trị hệ thống bảo mật thông tin. Điều này

dẫn tới sự tập trung nguồn tài nguyên, vì điều đó mang lại sự dễ dàng để bảo vệ rất nhiều đối

tượng nếu những đối tượng này được xác định ở một nơi hơn là chúng được phân bố ở những

vị trí khác nhau

Mặc dù có nhiều thuận lợi, những hệ thống tính toán đầu tiên có số điều hạn chế như thiếu sự

uyển chuyển hệ thống, không thuận lợi sử dụng đối với người sử dụng cuối và chi phí cao.

Khi sử dụng những hệ thống tính toán với kiến trúc tập trung bắt đầu mất dần đi tầm quan

trọng, mạng ngang hàng trở nên phổ biến hơn, bởi vì chi phí của các mạng này khá thấp. Tuy

nhiên, các mạng ngang hàng hiện nay kết nối các PC hơn nhưng máy tính đa người dùng. Vì

vậy, một thuộc tính chính của mạng ngang hàng đó là thiếu vắng các máy tính tập trung cung

cấp nguồn tài nguyên của chính nó cho việc sử dụng chung.

Những nhược điểm quan trọng của những mạng ngang hàng đó là sự thực thị, bảo mật và sự

an toàn ở mức thức của chúng, cũng như sự phức tạp trong quản trị. Thêm vào đó, những

nhược điểm này tăng lên khi số lượng các máy tính trong mạng tăng. Vì vậy, kiến trúc mạng

ngang hàng thích hợp cho việc kết nối số lượng máy tính ít với yêu cầu về sự an toàn và khả

năng xử lý dữ liệu thấp.



1.1.3 Kiến trúc khách/chủ cổ điển

Những nhược điểm của hệ thống máy tính tập trung và các mạng máy tính ngang hàng gần

đây đã được loại bỏ bởi cấu trúc của các hệ thống máy tính dựa trên kiến trúc khách/chủ. Kiến

trúc này xuất hiện từ khoảng năm 1980, đánh dấu giai đoạn 2 trong tiến trình công nghệ tính

toán. Đặc trưng của của giai đoạn này là sự phân quyền kiến trúc của hệ thống máy tính tự trị

và sự tương kết của chúng trong các mạng máy tính toàn cầu.

Kiến trúc phân quyền kết hợp với những hệ thống tính toán đầu tiên có thể là kết quả của sự

xuất hiện các máy tính cá nhân, khác với các thiết bị đầu cuối đơn, những máy tính cá nhân có

thể thực hiện rất nhiều các chức năng mà trước đây do máy tính trung tâm đảm nhiệm. Kết

quả của sự phân quyền này là có thể tạo nên các hệ thống máy tính toàn cầu hoặc cục bộ phân

tán bao gồm các máy tính cá nhân và các máy tính cung cấp tài nguyên của nó cho các máy

tính khác trong mạng dùng chung. Các máy tính cung cấp tài nguyên của nó được gọi là máy

chủ còn những máy tính sử dụng tài nguyên được chia sẻ gọi là máy khách. Theo đó kiến trúc

hệ thống máy tính phân tán như vậy được biết đến như là kiến trúc khách/chủ (Hình. 1.3). Các

máy tính cá nhân có vai trò máy khách cũng được gọi là các trạm làm việc của mạng.



5



Hình. 1.3: Kiến trúc khánh chủ

Một máy chủ đặc trưng được miểu tả bởi loại tài nguyên mà nó quản lý. Ví dụ, nếu nguồn tài

nguyên là cơ sở dữ liệu thì máy chủ đó được coi như là máy chủ cơ sở dữ liệu, mục đích

chính của nó đó là phục vụ các truy vấn của máy trạm cho việc xử lý dữ liệu. Nếu nguồn tài

nguyên là một hệ thống tệp, máy chủ được biết đến như là máy chủ tệp. và mục đích của nó là

chuyển các tệp tới các máy trạm. Nói chung, các máy chủ có khả năng cung cấp các nguồn tài

nguyên sử dụng chung, bao gồm cơ sở dữ liệu, các hệ thống tệp và một số dịch vụ khác được

thực hiện bởi số các chương trình máy chủ. Thêm vào đó, các máy chủ có thể cung cấp truy

cập tới các thiết bị ngoại vi (ví dụ, máy chủ in ấn có thể cung cấp việc chia sẻ truy cập đến

một máy in).

Chúng ta phân biệt giữa các mô hình kiến trúc khách, mỗi mô hình này tương ứng sự phân

loại thích hợp của các thành phần của kiến trúc phần mềm bên trong các máy tính mạng. Các

thành phần phần mềm phân phối được phân biệt bởi chức năng mà chúng có khả năng cung

cấp.

Các chức năng của bất kì một ứng dụng phần mềm nào có thể được chia thành 3 nhóm sau

đây:







Các chức năng liên quan tới đầu vào (input) và đầu ra (output)

Các chức năng ứng dụng, cụ thể tới từng vùng kiến thức (một vùng chuyên để giải

quyết một vấn đề nào đó) của ứng dụng







Các chức năng quản lý dữ liệu Data mining



Bất kì một ứng dụng phân mềm hiện nay có thể được biểu diển bởi một cấu trúc bao gồm 3

thành phần sau:







Các thành phần trình diễn, mà nó thực thi giao diện người dùng

Các thành phần ứng dụng, thực thi các chức năng ứng dụng







Các thành phần cung cấp truy cập tới các người tài nguyên thông tin, thông tin



Các mô hình của kiến trúc khách chủ dưới đây được xác định, tương ứng với các phương thức

phân phối của 3 thành phần phần mềm chính giữa các trạm làm việc và máy chủ mạng:

6







Chỉ có dữ liệu được lưu trữ trên máy chủ (Hình. 1.4).



Hình. 1.4: Mô hình truy cập đến dữ liệu từ xa





Bổ sung dữ liệu, nhà quản lý tài nguyên được xác định trên máy chủ, ví dụ một hệ

quản lý cơ sở dữ liệu (Hình. 1.5).



Hình. 1.5: Mô hình máy chủ điều khiển dữ liệu





Dữ liệu, quản lý tài nguyên, và các thành phần ứng dụng được tập trung trên máy chủ

(Hình. 1.6).



Hình. 1.6: Mô hình khách/chủ hai lớp





Các thành phân ứng dụng được lưu trên máy chủ, trong khi dữ liệu và quản lý tìa

nguyên được lưu trong máy chủ khác (Hình. 1.7).



Hình. 1.7: Mô hình khách/chủ ba lớp

Mô hình của kiến trúc khách chủ đầu tiên lưu trữ dữ liệu trên máy chủ, không cung cấp tính

năng hiệu quả cao, vì thông tin được xử lý trên các máy trạm và các tệp chứa thông tin này

phải được truyền cho việc xử lý từ máy chủ trên toàn bộ mạng. Việc truyền khối lượng lớn dữ

7



liệu trên toàn mạng dẫn tới sự trao đổi thông tin với tốc độ thấp. Tiếp theo, điểu này có thể

dẫn tới quá tải trên mạng. Chính vì lí do này, mô hình truy xuất dữ liệu từ xa chỉ có thể được

sử dụng cho các mạng khá nhỏ, với việc xử lý số lượng dữ liệu ít.

Hình 1.5 chỉ ra mô hình thứ 2 của kiến trúc khách chủ, trong đó thông tin đã được lưu trữ trên

máy chủ, đó là hệ thống quản lý tài nguyên (ví dụ DBMS). Đây là mô hình máy chủ điều

khiển dữ liêu. Các thành phần trình diễn và ứng dụng đã được kết hợp và thực thi trên máy

trạm, hỗ trợ các chức năng hiển thị và dữ liệu đầu vào cũng như các chức năng ứng dụng.

Theo quy ước, việc truy cập đến các nguồn tài nguyên thông tin được cung cấp với các thao

tác của ngôn ngữ đặc biệt (ví dụ, SQL trong trường hợp của các cơ sở dữ liệu) hoặc gọi các

chức năng chứa trong các thư viện chương trình chuyên dụng. Các câu truy vấn tạo ra các

nguồn tài nguyên thông tin được gửi tới các trình quản lý tài nguyên. Trình quản lý tài

nguyên xử lý các truy vấn và trả về các khối dữ liệu cho máy trạm.

Ưu điểm của mô hình máy chủ điều khiển dữ liệu so với mô hình truy cập dữ liệu từ xa đó là

thông tin ít được truyền trên mạng hơn. Đó là nhờ có việc lựa chọn các đơn vị thông tin được

yêu cầu từ các tệp không được thực hiện trên máy trạm mà được thực hiện trên máy chủ. Nói

chung, tại thời điểm hiện tại, có rất nhiều công cụ phát triển, cung cấp phát triển ứng dụng

nhanh, sử dụng một giao diện chuẩn, thao tác với DBMS hướng SQL. Điều này cung cấp sự

thống nhất, sự thao tác giữa các thành phần, và rất nhiều sự lựa chọn các công cụ phát triển

phần mềm.

Nhược điểm chính của mô hình điều khiển dữ liệu đó là không có danh giới rõ ràng giữa

thành phần trình diễn và thành phần ứng dụng. Điều này dẫn đến cản trở sự phát triển tiếp

theo của hệ thống tính toán có kiến trúc xây dựng dựa vào mô hình này. Hơn thế nữa, sự thay

đối một thành phần yêu cầu sự thay đổi của toàn bộ hệ thống

Toàn bộ những thuận lợi và bất lợi của mô hình máy chủ điều khiển dữ liệu được liệt kê ở

trên, có thể kết luận rằng dựa vào mô hình này là phù hợp nhất xây dựng những hệ thống tính

toán hướng xử lý nội dung thông tin vừa phải, mà nội dung thông tin này không tăng theo thời

gian. Vì vậy, độ phức tạp của các thành phần áp dụng ứng dụng sẽ không cao.

So với mô hình máy chủ điều khiển dữ liệu, mô hình khách chủ hai lớp thuận tiện hơn để điều

hành. Mô hình này đã được phát triển với giả thuyết rằng, việc thực hiện xử lý trên máy trạm

được giới hạn đối với các chức năng trình diễn, trong khi các chức năng ứng dụng và truy cập

dữ liệu được thực hiện ở phía máy chủ. Những chức năng ứng dụng có thể được thực hiện

trong các chương trình riêng rẽ hoặc trong các thủ tục lưu trữ, được biết đến như là các thủ tục

cơ sở dữ liệu. Những thủ tục này được lưu trữ trong cơ sở dữ liệu và được thực hiện trên máy

chủ, nơi thành phần điều khiển truy xuất dữ liệu, tương đương nhân của DBMS cũng hoạt

động.

Ngược lại với mô hình máy chủ điều khiển dữ liệu, lợi ích của máy chủ tích hợp rất rõ ràng:

đơn giản, hiệu quả cao, quản trị tập trung, và vì vậy giảm bớt việc sự dụng các nguồn tài

nguyên mạng. Từ những lợi ích này, có thể đi đến một kết luận đó là mô hình máy chủ tích

hợp là tối ưu cho các mạng lớn hướng về xử lý số lượng lớn thông tin, hoặc sẽ là mô hình

mong đợi trong thời gian tới.

Khi các thành phần ứng dụng ngày càng phức tạp và sử dụng nhiều nguồn tài nguyên, một

máy chủ riêng biệt (máy chủ ứng dụng) có thể được sử dụng. Chính từ nhu cấu này đem lại

mô hình ba lớp của kiến trúc khách chủ. Lớp đầu tiên chính là máy trạm, lớp thứ là máy chủ

ứng dụng, và lớp ba chính là máy chủ điều khiển dữ liệu. Kiến trúc khách chủ là hai lớp khi



8



các thành phần ứng dụng được đặt trên máy trạm cùng với thành phần trình diễn (Hình. 1.4,

Hình. 1.5), hoặc trên máy chủ cùng với trình quản lý tài nguyên và dữ liệu (Hình. 1.6).

Bên trong khung của máy chủ ứng dụng, một vài chức năng ứng dụng có thể được thực hiện,

mỗi chức năng thiết lập mẫu các dịch vụ riêng biệt, cung cấp một vài chức năng cho bất kì

chương trình có thể và muốn sử dụng chúng. Có một vài máy chủ ứng dụng, mỗi máy chủ

hướng về tập các dịch vụ xác định. Bất ki một chương trình nào sử dụng dịch vụ đều được

xem như là máy chủ. Chi tiết thực hiện các chức năng ứng dụng trên máy chủ ứng dụng được

ẩn đi đối với máy trạm. Các truy vận nhận từ các ứng dụng của máy trạm được đặt trong hàng

đợi kết hợp với các máy chủ xử lý ứng dụng, tách và truyền truy vấn cho việc xử lý theo chế

độ ưu tiên.

Máy trạm có thể có nhiều hơn một thành phần trình diễn. Thành phần trình diễn có thể hỗ trợ

giao diện cho người dùng cuối (tại thời điểm đó, nó hoạt động như thành phần trình diễn); nó

có thể cung cập chuyển dữ liệu từ các thiết bị; và có thể là máy chủ ứng dụng. Cuối cùng cho

phép thựchiện các hệ thống ứng dụng, bao gồm các máy chủ ứng dụng của vài mức. Kiến trúc

của hệ thống như vậy có thể được xem như là một nhân bao xung quanh bởi các vòng đồng

tâm. Nhân bao gồm các máy chủ ứng dụng, mà ở đó các chức năng ứng dụng cơ bản được

thực hiện. Tập biểu tượng nhẫn của các máy chủ ứng dụng hoạt động như các máy trạm liên

quan đến máy chủ của mực trong. Không có sự giới hạn số các mức của các máy chủ ứng

dụng.

Sự hiện diện của các đường rành giới giữa các thành phần của máy chủ phần mềm trong kiến

trúc khách/chủ và sự phân phối cân bằng của các thành phần trong các máy tính của mạng cho

phép mức như vậy mềm dẻo không có hiệu lực trong kiến trúc ngang hàng. Như vậy, nguồn

tài nguyên dành ở mức cao của sự thực thi và khả năng mở rộng và cải tiến chức năng của hệ

thống có thể được thực hiện.

Kiến trúc mạng khách/chủ, xuất hiện ở giai đoạn hai của sự tiến triển các cộng nghệ mạng

máy tính còn được gọi là kiến trúc khách/chủ cổ điển. Sau đây là một số mô tả chức năng của

mô hình này:







Máy chủ không sinh ra thông tin cuối cùng mà là dữ liệu, dữ liệu này tuy thuộc vào sự

biên dịch bởi các máy trạm

Các thành phần của hệ thống ứn dụng được phân tán trong các máy tính trên mạng.







Các giao thức riêng, không tương thích với TCP/IP, có thể được sử dụng giữa các máy

trạm và máy chủ.







Mỗi máy tính mạng được hướng thực thi các chương trình cục bộ.



Chức năng cuối cùng nảy sinh đó là bảo mật thông tin. Khi chỉ các chương trình cục bộ được

thực hiện trên máy tính, sự di chuyển các chương trình trên mạng trong suốt quá trình xử lý

các truy vấn được thực hiện bởi máy trạm đến máy chủ không xuất hiện. Khả năng thực hiện

các chương trình gây tác hại hoặc sự lây nhiễm máy tính sẽ giảm đi

Về mặt lưu trữ dữ liệu và xử lý bảo mật, kiến trúc khách/chủ có số bất lợi sau:





Phân phối vật lý của các thành phần của các chương trình ứng dụng và sự hỗn loạn,

không tuân thủ qui tác của các hệ thống tính toán làm phức tạp xây dựng và quản trị

hệ thống bảo mật



9







Một phần bảo vệ tài nguyên thông tin lưu trên máy tính cá nhân được miêu tả bởi và

phụ thuộc tăng điểm yếu.







Việc sử dụng các giao thức riêng cho việc chuyển đổi dữ liệu giữa các máy tính yêu

cầu việc phát triển các công cụ bảo mật riêng như vậy dẫn đến tăng chi phí.







Với việc mất các thiết lập phần mềm của các máy trạm, thực hiện các thủ tục phức tạp

cho việc kết nối lại và phối hợp máy tính này với phần còn lại của hệ thống là cần

thiết, dẫn đến sự tăng thời gian phục hồi lỗi.



1.1.4. Kiến trúc khách chủ dựa Web

Có rất nhiều điều bất lợi đối với các mạng máy tính dựa theo kiến trúc khách chủ cổ điển,

những bất lợi này có thể được loại bỏ bởi bằng cách kết hợp các đặc tính tốt nhất của các hệ

thống tập trung và các hệ thống khách chủ cổ điển. Kiến trúc mới của các mạng máy tính

được gọi là kiến trúc Intranet. Nó còn được gọi là kiến trúc Web hay là kiến trúc khách chủ

dựa vào công nghệ Web. Kiến trúc này là kết quả nghiên cứu trong thời gian dài và phát triển

trong lĩnh vực áp dụng Internet vào trong mạng cục bộ. Sự xuất hiện của kiến trúc Intranet

trong năm 1993 đã được cân nhắc cho việc bắt đầu của giai đoạn 3 trong sự tiến triển của các

hệ thống mạng máy tính.

Chức năng chính của kiến trúc Intranet chính là các chức năng đã bị loại bỏ trong mô hình

máy tính trung tâm trong giai đoạn hai của sự tiến triển các hệ thống tính toán. Nèn tản của

kiến trúc mới này đó là công nghệ.

Công nghệ Web còn được gọi là “các văn bản Web”, mà các văn bản này được lưu trên máy

chủ và được biên dịch và hiển thị bởi chương trình duyệt hoạt động trên máy trạm

workstations (Hình. 1.8). Các chương trình duyệt được gọi là trình duyệt Web.



Hình. 1.8: Kiến trúc khác/chủ dựa vào công nghệ Web

Nói cách khác, một tài liệu Web biểu diễn các tài liệu siêu media, bao gồm các trang Web

được nối với nhau bởi các liên kết. Mỗi một trang Web có thể chứa các đối tượng và các liên

kết tới các trang Web khác. Theo qui luật đã định, một trang Web được biểu diễn bởi một tệp

văn bản, với định dạng xác định mà chỉ rõ các liên kết tới các đối tượng khác và các văn bản

10



Web, được xác định trên các host mạng khác nhau. Thực ra, về bản chất một văn bản Web

chứa chỉ một trang Web nhưng hợp lý nhất là nó có thể bao gồm số lượng lớn các trang, mà

các trang này thuộc về các văn bản Web khác nhau.

Một trang Web có thể chứa văn bản và hình ảnh. Không giống như văn bản giấy, trang Web

có thể là tương tác với các chương trình máy tính và có thể chứa các liên kiết đến những đối

tượng khác. Bất kì link nào chứa trong một trang Web được đánh dấu bởi màu và/hoặc dấu

gạch chân.

Hệ thống các siêu liên kết dành được dựa vào yếu đó đó là các vùng lựa chọn của tài liệu,

được biểu diễn bởi text, ảnh, hoạt động như các liên kết đến các đối tượng được kết nối logic

đến chúng. Vì vậy các đối tượng liên kết có thể được lưu trữ tại vị trí bất kì nào trên mạng

Một trang Web có thể chứa liên kết đến một số kiểu đối tượng sau:







Các phần khác của một tài liệu Web

Các tài liệu Web hoặc các tài liệu có định dạng khác (ví dụ tài liệu bảng tính, soạn

thảo), mà các tài liệu này có thể được xác định trên bất kì máy tính nào trên mạng







Các đối tượng Multimedia, bao gồm các ảnh, âm thanh và video.







Một chương trình sẽ được thực thi trên máy chủ sau kích vào liên kết







Một chương trình được truyền tới cho máy trạm bằng trình duyệt từ máy chủ và được

biên dịch và thực thi trên máy trạm







Các dịch vụ khác, bao gồm e-mail, sao chép các tệp thông qua mạng, tìm kiếm thông

tin vv..



Từ những định nghĩa về tài liệu Web, dễ dàng cho các chương trình điều hướng, thực hiện

trên các máy trạm , không bị hạn chế hiển thị các trang Web và thực hiển truyền tới các đối

tượng khác. Chương trình điều hướng có thể là chương trình thực sự trên máy chủ và thông

dịch hoặc chạy các môdun có khả năng thực thi liên quan tới tài liệu Web trên máy trạm

Việc truyền các tài liệu và các đối tượng từ máy chủ đến máy trạm sau khi các yêu cầu từ

trình duyệt được xử lý bởi một chương trình hoạt động trên máy chủ, chương trình này được

gọi là máy chủ Web. Để nhận được các tài liệu hoặc các đối tượng từ máy chủ Web, trình

duyệt gửi một truy vấn thích hợp tớ cho máy chủ. Nếu có đủ quyền hạn, một kết nối logic

được thiết lập giữa máy trạm và máy chủ. Sau đó, máy chủ xử lý truy vấn, truyền kết quả về

cho trình duyệt Web và hủy bỏ kết nối.

Máy chủ Web hoạt động như là bộ tập trung thông tin làm nhiệm vụ truyền thông tin từ các

nguồn tài nguyên khác nhau và biểu diễn chúng cho người sử dụng trong một cách thức đồng

nhất. Trình duyệt cho phép người sử dụng xem thông tin mà không phụ thuộc vào định dạng

của thông tin.

Để kết nối kiểu dữ liệu phân tán và kiểu dữ liệu khác, các tài liệu Web cho phép cân nhắc

thông tin với yêu cầu đầy đủ chi tiết, làm đơn giản hóa phân tích các nội dung thông tin. Điều

này rất hợp lý để tập trung quan tâm tới khía cạnh quan trọng của dữ liệu, và nghiên cứu tài

nguyên đã lựa chọn một cách chi tiết.

Kiến trúc Intranet có một vài ưu điểm:

11



The following distinctive features of Intranet architecture should be emphasized:







Thông tin cuối cùng dành để hiển thị cho người dùng xem bằng chương trình duyệt

được tạo trên máy chủ

Tất cả nhưng nguồn tài nguyên và hệ thống ứng dụng được tập trung trên máy chủ







Các giao thức của bộ giao thức TCP/IP sẽ được sử dụng cho việc trao đổi dữ liệu giữa

máy chủ và các máy trạm







Điều khiển tập trung không chỉ trên máy chủ mà còn cho máy trạm rất thuận lợi, vì

chúng đã được chuẩn về mặt phần mềm







Các máy trạm có thể thực thi các chương trình từ những máy tính khác trên mạng



Tất cả những chức năng này, loại trừ chức năng cuối cùng, trợ giúp giải quyết vấn đề bảo mật

thông tin.

Sự tập trung tất cả nguồn tài nguyên thông tin và các hệ thống ứng dụng trên máy chủ làm

đơn giản trong việc xây dựng và quản trị của hệ thống bảo mật và bảo vệ các đối tượng ở

cùng một nơi sẽ được thực hiện một cách dễ dàng hơn so với kiến trúc phân tán.

Việc sử dụng chuẩn mở TCP/IP cho việc trao đổi thông tin giữa các máy tính trong mạng dẫn

đến việc thống nhất các phương thức tương tác giữa các trạm làm việc và máy chủ. Điều này

không mang lại lợi ích để giải quyết vấn đề của việc cung cấp trong đổi thông tin an toàn giữa

các ứng dụng máy chủ trên các máy tính. Giải pháp cho an toàn tương tác phát triển cho từng

mính tính sẽ thích hợp đối với tất cả ứng dụng.

Sự thuận lợi của điều khiển tập trung của các máy trạm từ máy chủ làm giảm các lỗi không

mong đợi có thể xảy do người dùng, điều hành, và quản lý. Nhưng lỗi như vậy là một trong sự

đe dọa chính đối với àn toàn thông tin, dẫn đến sự phá hoại. Ví dụ, việc nhập dữ liệu đầu vào

không chính xác gây ra ngừng chạy chương trình. Những lỗi này tạo ra chỗ yếu có thể bị khai

thác.

Trong kiến trúc Intranet, giả xử các chương trình xử lý thông tin phân tán vẫn được sử dụng

từ máy chủ có thể được thực hiện trên máy trạm. Hệ thống như vậy của việc xử lý phân tán

cho phép tập trung tất cả các hệ thống ứng dụng trên máy chủ. Tuy nhiên, khả năng các

chương trình thực hiện từ máy chủ trên máy trạm sinh ra nhiều sự đe dọa mới từ an toàn

thông tin (ví dụ, sự đe đọa đó là thay thế chương trình truyền từ máy chủ [1,14]. Ví vậy, khả

năng di trú các chương trình bổ sung thêm nhiều yêu cầu để duy trì bảo mật trên mạng.



1.2. Nền tảng của các Công nghệ mạng

1.2.1. Sự tương tác với Webserver

1.2.1.2 Miêu tả tổng quát

Ngày nay, hầu hết các phương thức phổ biến tương tác với Webserrver chính là kiến trúc

khánh/chủ, dựa vào công nghệ Web. Việc xử lý trao đổi thông tin được sử dụng trong các

công nghệ Web không khác so với việc xử lý trong kiến trúc khánh/chủ chuẩn, mà ở đó

chương trình máy chủ điều khiển việc xử lý các câu truy vấn từ các chương trình khách.



12



Trong việc xử lý trao đổi thông tin sử dụng trong các công nghệ Web, các chương trình khách

được thực thi trong các chương trình định hướng Web mà được tìm thấy trên các máy trạm,

cũng như các chương trình phụ trợ hoạt động như các trạm. Các trình duyệt Web được sử

dụng biên dịch và hiển thị các tài liệu Web được lưu trữ trên máy chủ, cũng như truy cập tới

các dịch vụ đặc biệt khác (Hình. 1.9), như:

•

•



Sao chép các tệp từ máy chủ về máy trạm và ngược lại (FTP)

Cung cấp một phiên ảo trên máy chủ (Telnet)



•



Truy cấp thực đơn đa cấp tới các nguồn tài nguyên máy tính (Gopher)



Hình. 1.9: Lược đồ tổng quát của sự tương tác giữa trình duyệt và máy chủ

Việc truy cập tới các dịch vụ đặc biệt này là khả thi, vì trên thực tế, ngay từ đầu, các chương

trình định hướng Web đã được thiết kế như là các chương trình đa giao thức mà có thể cung

cấp một giao diện chung cho phép truy cập đến rất nhiều các nguồn tài nguyên mạng. Hiện

này, các chương trình định hướng Web phổ biến nhất hiện nay đó là Firefox, Internet

Explorer, Opera, Mozilla, Netscape navigator,… Các chương trình Web phụ trợ được sử dụng

để thu được dữ liệu thống kê từ máy chủ Web cho việc định chỉ số thông tin chứa trong máy

chủ Web, hoặc cho mục đích cập nhật các cơ sở dữ liệu cho các cơ chế tìm kiếm.

Trong lược đồ tương tác với các công nghệ Web, máy chủ Web hoạt động như một chương

trình máy chủ chính. Chương trình này được chạy trên máy chủ và thực hiện xử lý các truy

vấn đến từ các trạm Web. Sự tương tác giữa các trạm Web và các máy chủ Web được thiết lập

theo tập các luật được xác định bởi giao thức truyền siêu liên kết (HTTP). Khi thực thi, máy

chủ Web điều khiển một cổng logic trên mạng, mà cổng này được gán mặc định bằng 80, và

coi như bất kì các thông báo nào gửi tới cổng này được chuyển tới máy chủ Web.

Khi nhận được một truy vấn từ Web client, máy chủ Web thiết lập truyền thông sử dụng

TCP/IP và trao đổi thông với Web client theo giao thức HTTP. Nếu Web client yêu cầu truy

cập thông tin được bảo vệ trên máy chủ Web, máy chủ Web có thể yêu cầu định danh người

dùng và mật khẩu. Các tài liệu Web được bảo vệ sẽ chỉ hiển thị đối với những người dùng có

các quyền truy cập thích hợp.

Các tài liệu nhận được bởi trình duyệt từ máy chủ Web tương ứng với các tệp văn bản được

viết bằng ngôn ngữ đặc biệt, gọi là ngôn ngữ đánh dấu siêu văn bản (HTML). Ngôn ngữ này

bao gồm tập các qui định về định dạng văn bản (trong bất kì một ngôn ngữ nào) và cách hiển

13



thị trong của sổ của trình duyệt Web. Việc đánh dấu xác định định dạng, cũng như điều khiển

cách liên kết tới bất kì đối tượng và đồ họa sẽ được hiển thị. Cùng với ngôn ngữ đánh dấu, các

chương trình được viết bằng ngôn ngữ kịch bản JavaScript và VBSCript có thể được chèn vào

bên trong tài liệu Web và trình duyệt Web sẽ biên dịch khi nạp và hiển thị tài liệu Web.

Để truy cập tới thông tin mà máy chủ không thể xử lý trực tiếp (ví dụ: truy cập cơ sở dữ liệu),

một hệ thống cổng phần mềm sẽ được sử dụng. Cổng phần mềm, nhận truy vấn từ máy chủ

Web, xử lý truy vấn, hoặc hoạt động như proxy giữa máy chủ Web và máy chủ khác (ví dụ:

máy chủ DBMS). Cổng phần mềm phát triển theo các chuẩn đặc biệt xác định các phương

thức để máy chủ có thể gọi các ứng dụng hoặc các hàm từ các thư viện liên kết động,và hơn

thể nữa cách thức của trao đổi thông tin với đối tượng chương trình. Giao diện cổng chung

(CGI-Common Gateway Interface) là một trong nhưng các chuẩn phổ biển này.



1.2.1.2 Xử lý truy vấn từ Web Client

Các bước xử lý bởi máy chủ khi xử lý truy vấn nhận được từ Web Client:

1. Trình duyệt Web hoặc Web client khác, gửi truy vấn đến máy chủ Web, yêu cầu tài

nguyên thông tin. Truy vấn này được gửi trong định dạng HTTP, trong khi địa chỉ của

nguồn tài nguyên yêu cậu được xác định trong định dang URL

2. Sau khi nhận được truy vấn từ máy trạm, mấy chủ Web xác định sự tồn tại của các

nguồn tài nguyên được yêu cầu trong nguồn tài nguyên cục bộ, có nghĩa là trong

nguồn tài nguyên mà máy chủ điều khiển.

3. Nếu nguồn tài nguyên yêu cầu có sẵn, máy chủ Web kiểm tra quyền truy cập vào

nguồn tài nguyên này và nếu quyền truy cập không vi phạm, máy chủ Web trả về nội

dung của nguồn tài nguyên đến cho Web client.

4. Nếu yêu cầu của Web client can thiệp các quyền truy cập tài nguyên, máy chủ Web từ

chối truy vấn và tra về cảnh bảo thích hợp cho client.

5. Nếu nguồn tài nguyên yêu cầu không nằm trong nguồn tai nguyên cục bộ trên máy

chủ Web, máy chủ xác định thông tin về vị trí nguồn tài nguyên từ các tệp cấu hình

của nó, kể cả việc xây dựng lại (Hình. 1.10).



14