nghiên cứu về quản trị lớp ứng dụng trong mạng máy tính

Nó được gọi là giao thức truyền siêu văn bản vì tính hiệu quả của nó cho phép chúng ta sử dụng trong môi trường siêu văn bản nơi có các bước chuyển nhanh chóng từ tài liệu này sang tài l

Nghiên cứu về

quản trị lớp ứng

dụng trong

mạng máy tính

Xin chào!

Phạm Đình Phú Phùng Thị Thu Quý Nguyễn Ngọc Mạnh Nguyễn Việt Dũng

Tổng quan về

mạng máy tính

1.1 Giới thiệu về mạng máy tính

Mạng máy tính là một tập hợp các máy tính được nối với nhau

bởi môi trường truyền (đường truyền) theo một cấu trúc nào đó

và thông qua đó các máy tính trao đổi thông tin qua lại cho

nhau.

1.3 Phân loại mạng máy tính

1.4 Mô hình OSI

Các giao thức trong

lớp ứng dụng trong

mạng máy tính

2.1 Lớp ứng dụng

Tầng ứng dụng là tầng cung cấp giao diện chính để người dùng tương tác với chương trình ứng

dụng Thông qua các phần mềm, dịch vụ, giao thức sẽ giúp cho người dùng truy nhập các

thông tin và dữ liệu trên mạng

Các chức năng của lớp ứng dụng là:

Nó tạo điều kiện cho người dùng sử dụng các dịch vụ của mạng

Nó được sử dụng để phát triển các ứng dụng dựa trên mạng

Nó cung cấp các dịch vụ người dùng như đăng nhập người dùng, đặt tên cho thiết bị

mạng, định dạng tin nhắn và e-mail, chuyển tiếp, v.v…

Nó cũng liên quan đến việc xử lý lỗi và khôi phục thông báo nói chung

2.2 Giao thức HTTP

Viết tắt là HyperText Transfer Protocol – giao thức truyền tải siêu văn bản

Nó là 1 dạng giao thức được sử dụng để truy cập dữ liệu trên world wide web (www)

Nó được gọi là giao thức truyền siêu văn bản vì tính hiệu quả của nó cho phép chúng ta sử

dụng trong môi trường siêu văn bản nơi có các bước chuyển nhanh chóng từ tài liệu này sang

tài liệu khác

HTTP chuyển các tệp này từ máy chủ này sang máy chủ khác nhưng chỉ sử dụng 1 kết nối, vì

vậy chúng không có kết nối điều khiển để truyền tệp như FTP mà ta sẽ tìm hiểu trong giao

thức tiếp theo

Các tính năng của HTTP

Giao thức không kết nối

Không trạng Độc lập với thái phương tiện

Giao dịch HTTP

Máy khách bắt đầu giao dịch bằng cách gửi

thông báo yêu cầu đến máy chủ Máy chủ trả

lời thông báo yêu cầu bằng cách gửi một

thông báo phản hồi.

Tin nhắn

Thông báo yêu cầu < request>: được gửi bởi máy khách bao gồm 1 dòng yêu cầu, tiêu đề và

đôi khi là nội dung

Thông bảo phản hồi <response>: phản hồi được máy chủ gửi đến máy khách bao gồm

dông trạng thái, tiêu đề đôi khi là nội dung

Bộ định vị tài nguyên thống nhất (URL)

Máy khách muốn truy cập tài liệu trên internet cần có địa chỉ và để tạo điều kiện cho việc truy

cập tài liệu, HTTP sử dụng khái niệm Bộ định vị tài nguyên đồng nhất (URL)

Bộ định vị tài nguyên thống nhất (URL) là một cách tiêu chuẩn để chỉ định bất kỳ loại thông tin

nào trên internet

URL xác định bốn phần: phương thức, máy tính chủ, cổng và đường dẫn

2.3 Giao thức HTTPS

HTTPS viết tắt của Hyper Text Transfer Protocol Secure (giao thức truyền tải siêu văn bản bảomật) là phiên bản an toàn của HTTP, giao thức mà nhờ đó dữ liệu được gửi giữa trình duyệt vàtrang web bạn đang kết nối

Chữ ‘S’ ở cuối HTTPS là viết tắt của “Secure” (Bảo mật) Nó có nghĩa là tất cả các giao tiếp giữatrình duyệt và trang web đều được mã hóa HTTPS thường được sử dụng để bảo vệ các giao dịchtrực tuyến có tính bảo mật cao như giao dịch ngân hàng và đặt hàng mua sắm trực tuyến

Các trình duyệt web như Internet Explorer, Firefox và Chrome cũng hiển thị biểu tượng ổ khóatrên thanh địa chỉ để cho thấy một kết nối HTTPS có hiệu lực

Cách thức hoạt động của HTTPS

Các trang HTTPS thường sử dụng một trong hai giao thức bảo mật để mã hóa thông tin liên lạc

– SSL (Secure Sockets Layer, tầng ổ bảo mật) hoặc TLS (Transport Layer Security, bảo mật

tầng truyền tải)

Cả hai giao thức TLS và SSL đều sử dụng hệ thống PKI (Public Key Infrastructure, hạ tầng

khóa công khai) không đối xứng Một hệ thống không đối xứng sử dụng hai “khóa” để mã hóa

thông tin liên lạc, khóa “công khai” và khóa “riêng”

Bất cứ thứ gì được mã hóa bằng khoá công khai (public key) chỉ có thể được giải mã bởi khóa

riêng (private key) và ngược lại

Như tên cho thấy, khóa “riêng” cần được bảo vệ nghiêm ngặt và chỉ truy cập được bởi chủ nhân

của khóa riêng Trong trường hợp một trang web, khóa riêng được giữ kín trên máy chủ web

Ngược lại, khóa công khai được phân phối cho bất kỳ ai và tất cả mọi người cần để có thể giải

mã thông tin đã được mã hoá bằng khóa riêng

Khi sử dụng chứng chỉ SSL đáng tin cậy trong quá trình kết nối HTTPS, người dùng sẽ thấybiểu tượng ổ khóa trong thanh địa chỉ của trình duyệt Khi một chứng chỉ Extended ValidationCertificate được cài đặt trên một trang web, thanh địa chỉ sẽ chuyển sang màu xanh lá cây.

Lợi ích của giao thức HTTPS

Thông tin khách hàng, như số thẻ tín dụng,

được mã hóa.

Khách truy cập có thể xác minh bạn là một doanh nghiệp đã đăng ký và bạn sở hữu

tên miền.

Nhận được niềm tin của khách hàng và hoàn tất việc mua hàng từ các trang web

sử dụng HTTPS.

2.4 Giao thức FTP

FTP viết tắt của File transfer protocol

FTP là một giao thức internet tiêu chuẩn được cung cấp bởi TCP/IP được sử dụng để truyền tệp

từ máy chủ này sang máy chủ khác

Nó chủ yếu được sử dụng để chuyển các tệp trang web từ người tạo của chúng sang máy khách

hoạt động như một máy chủ được cho các máy tính khác trên internet

Nó cũng được sử dụng để tải các tệp xuống máy tính từ các máy chủ khác

Mục tiêu của FTP

Nó cung cấp việc chia sẻ các tập tin.

Nó truyền dữ liệu Nó được sử dụng để đáng tin cậy và khuyến khích việc hiệu quả hơn sử dụng máy tính từ

Kết nối trong FTP

Kết nối điều khiển: kết nối được sử dụng các quy tắc rất đơn giản để giao tiếp Thông qua kết

nối điều khiển, chúng ta có thể chuyển một số dòng lệnh hoặc dòng phản hồi tại một thời điểm

Kết nối điều khiển được thực hiện giữa các quá trình điều khiển Kết nối điều khiển vẫn được

kết nối trong toàn bộ phiên FTP tương tác

Kết nối dữ liệu được sử dụng các quy tắc rất phức tạp vì các kiểu dữ liệu có thể khác nhau Kết

nối dữ liệu được thực hiện giữa các quá trình truyền dữ liệu Kết nối dữ liệu mở khi có lệnh

chuyển tệp và đóng khi tệp được chuyển

2.5 Giao thức Telnet

Giải pháp cung cấp một chương trình máy khách-máy chủ chung cho phép người dùng truy cậpbất kỳ chương trình ứng dụng nào trên máy tính từ xa Do đó, một chương trình cho phép ngườidùng đăng nhập vào một máy tính từ xa Một chương trình máy khách-máy chủ phổ biến Telnetđược sử dụng để đáp ứng nhu cầu đó Telnet là tên viết tắt của Terminal Network

Telnet cung cấp kết nối với máy tính từ xa theo cách mà một thiết bị đầu cuối cục bộ dường nhưnằm ở phía điều khiển từ xa

Có 2 loại đăng nhập:

Thiết bị đầu cuối mạng ảo

Thiết bị đầu cuối ảo của mạng là một giao diện xác định cách dữ liệu và các lệnh được gửi

qua mạng

2.6 Giao thức SMTP

SMTP là viết tắt của Simple Mail Transfer Protocol

SMTP là một tập hợp các hướng dẫn giao tiếp cho phép phần mềm truyền một thư điện tử qua

internet được gọi là Giao thức truyền thư đơn giản

Nó là một chương trình được sử dụng để gửi tin nhắn cho người dùng máy tính khác dựa trên

địa chỉ e-mail

Nó cung cấp trao đổi thư giữa những người dùng trên cùng một máy tính hoặc các máy tính

khác nhau và nó cũng hỗ trợ

Nó có thể gửi một tin nhắn cho một hoặc nhiều người nhận

Tin nhắn gửi có thể bao gồm văn bản, thoại, video hoặc đồ họa

Nó cũng có thể gửi tin nhắn trên các mạng bên ngoài internet

Các thành phần của SMTP

Chúng ta sẽ chia máy khách SMTP và máy chủ SMTP thành hai thành phần như tác nhân người dùng (UA) và tác nhân truyền thư (MTA) Tác nhân người dùng (UA) chuẩn bị thư, tạo phong bì và sau đó đặt thư vào phong bì Đại

lý chuyển thư (MTA) chuyển thư này qua internet.

SMTP cho phép một hệ thống phức tạp hơn bằng cách thêm một hệ thống chuyển tiếp Thay vì chỉ có một MTA ở bên gửi và một ở bên nhận, có thể thêm nhiều MTA hơn, hoạt động như một máy khách hoặc máy chủ để chuyển

Hoạt động gửi thư của SMTP

2.7 Giao thức SNMP

SNMP viết tắt của Simple Network Management Protocol

SNMP là một khuôn khổ được sử dụng để quản lý các thiết bị trên internet

Nó cung cấp một tập hợp các hoạt động để giám sát và quản lý internet

SNMP có 2 thành phần là manager và agent

Người quản lý

Người quản lí là 1 máy chủ chạy chương trình máy khách SNMP trong khi tác nhân là một bộ đinhtuyến chạy chương trình máy chủ SNMP

Việc quản lí internet được thực hiện thông qua tương tác đơn giản giữa quản lí và đại lí

Tác nhân được sử dụng dể giữ thông tin trong cơ sở dữ liệu trong khi trình quản lí được sử dụng đểtruy cập giá trị trong cơ sở dữ liệu Ví dụ, một bộ định tuyến có thể lưu trữ các biến thích hợp nhưmột số gói được nhận và chuyển tiếp trong khi người quản lí có thể so sánh các biến này để xác địnhxem bộ định tuyến có bị tắc nghẽn hay không

Các tác nhân cũng có thể đóng góp vào quá trình quản lí Một chương trình máy chủ trên agent kiểmtra môi trường , nếu có vấn đề gì , agent sẽ gửi thông báo cảnh báo cho quản lí

Các thành phần quản lý

Việc quản lý không chỉ đạt được thông qua giao thức SNMP mà còn sử dụng các giao thức khác

có thể hợp tác với giao thức SNMP Quản lý đạt được thông qua việc sử dụng hai giao thức cònlại: SMI (Cấu trúc thông tin quản lý) và MIB (cơ sở thông tin quản lý)

SMMP xác định 5 loại thông báo

2.8 Giao thức DNS

DNS viết tắt của Domain Name System có nghĩa là hệ thống phân giải tên miền DNS là hệ

thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên Internet

DNS cũng giống như một bảng liệt kê điện thoại dành riêng cho Internet Nếu bạn biết tên của

một người nhưng không biết số điện thoại hay ngược lại, bạn có thể tham khảo trong danh sách

dễ dàng

Các loại bản ghi DNS thường sử dụng

Cách sử dụng DNS

Bước 1: Nhấn vào Start Menu > Gõ Control Panel > Chọn Control Panel

Bước 2: Truy cập vào View network status and task

Bước 3: Truy cập vào mạng Internet

Bước 4: Vào phần Properties để bắt đầu thay đổi DNS máy tính

Bước 5: Nhấp vào Internet Protocol Version 4 > Chọn Use the following DNS server addresses

> Đổi DNS > OK

Các bước tra cứu trong DNS

Bước 1: Một người dùng nhập “example.com” vào trình duyệt web và truy vấn trên Internet Và được nhận bởi DNS Recursive Resolver Bước 2: Resolver sau đó truy vấn một root nameserver DNS (.).

Bước 3: Sau đó, Root Nameserver phản hồi resolver bằng địa chỉ của máy chủ DNS tên miền cấp cao (TLD) (chẳng hạn như com hoặc net), nơi lưu trữ thông tin cho các tên miền của nó Khi tìm kiếm example.com, yêu cầu ban đầu là hướng tới TLD.com.

Bước 4: Resovler sau đó thực hiện một yêu cầu tới TLD.com.

Bước 5: Sau đó, máy chủ TLD phản hồi với địa chỉ IP nameserver của domain example.com.

Bước 6: Cuối cùng, recursive resolver gửi một truy vấn đến nameserver của tên miền.

Bước 7: Địa chỉ IP cho example.com sau đó được trả về từ nameserver.

Bước 8: DNS Resovler sau đó trả lời trình duyệt web bằng địa chỉ IP của tên miền được yêu cầu ban đầu.

Bước 9: Khi 8 bước tra cứu DNS đã trả về địa chỉ IP cho example.com Trình duyệt có thể đưa ra yêu cầu cho trang web Trình duyệt tạo một yêu cầu HTTP đến địa chỉ IP.

Bước 10: Máy chủ tại IP đó trả về trang web sẽ được hiển thị trong trình duyệt (bước 10).

2.9 Giao thức NAT

Cùng với sự bùng nổ Internet như hiện nay và nhu cầu sử dụng hệ thống mạng ngày càng giatăng, không gian địa chỉ IPv4 bắt đầu bị giới hạn Giải pháp đưa ra là thiết kế lại định dạng địachỉ IP, cho phép nhiều địa chỉ IP hơn nữa (cụ thể là IPv6) Tuy nhiên giải pháp này vẫn đangtrong giai đoạn nghiên cứu và phát triển và phải mất nhiều năm để thực hiện

Do đó giải pháp tốt nhất là sử dụng đến kỹ thuật NAT NAT cho phép một thiết bị như Routerhoạt động như một người đại diện trung gian giữa Internet (hoặc Public Network: hệ thống mạngcông cộng) và Local (hoặc Private: hệ thống mạng nội bộ) Điều này có nghĩa là một máy tínhchỉ có một địa chỉ IP duy nhất

NAT bao gồm một số loại cơ bản

Static NAT (Nat tĩnh) Dynamic NAT (NAT động)

2.10 Giao thức DHCP

DHCP viết tắt của Dynamic Host Configuration Protocol, là giao thức tự động cấp phát địa chỉ

IP đến các thiết bị trong mạng Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ cho phép

chúng ta truy cập vào internet Ngoài ra nó cũng đảm bảo không có trường hợp hai hoặc nhiềuthiết bị có cùng IP và còn cung cấp các thông tin cấu hình như DNS, subnet mask, defaultgateway

Cách thức hoạt động của DHCP

Cách hoạt động của DHCP về cơ bản khá đơn giản, khi có một thiết bị cần truy cập mạng, nó sẽ

gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng

Router hoạt động như một máy chủ DHCP đối với các mô hình mạng nhỏ hoặc hộ gia đình Đối

với các mạng lớn hơn một router không thể quản lý số lượng lớn các thiết bị nên sẽ có một máy

chủ chuyên dụng để cấp IP

Chi tiết hơn về cách thức hoạt động của DHCP, khi muốn kết nối với mạng thiết bị sẽ gửi yêu

cầu DHCP DISCOVER đến máy chủ Máy chủ DHCP sẽ tìm địa chỉ IP khả dụng rồi cung cấp

cho thiết bị cùng với gói DHCP OFFER

Sau khi nhận được địa chỉ, thiết bị sẽ phản hồi với máy chủ bằng một gói tin DHCP REQUEST

Đây là lúc chấp nhận yêu cầu, máy chủ sẽ gửi tin báo nhận (ACK) xác nhận thiết bị đã có IP và

Các thông điệp của DHCP

DHCP DiscoverDHCP OfferDHCP RequestDHCP AcknowledgeDHCP Nak

DHCP DeclineDHCP Release

Any questions?

You can find me at:

dungmanh172000@gmail.com