Quản trị mạng_ Chương 4-5
1 like427 views
Tài liệu trình bày về quản trị mạng, tập trung vào hai dịch vụ chủ yếu là DNS và DHCP. DNS (Domain Name System) chịu trách nhiệm chuyển đổi tên miền thành địa chỉ IP và quản lý cơ sở dữ liệu tên miền, trong khi DHCP (Dynamic Host Configuration Protocol) cung cấp địa chỉ IP động cho các máy tính trong mạng. Tài liệu cũng đề cập đến cấu trúc, hoạt động và cài đặt của cả hai dịch vụ này.
Quản trị mạng_ Chương 4-5
- 1. 08/09/2017 QUẢN TRỊ MẠNG 2016 CHƯƠNG 4. QUẢN TRỊ CƠ SỞ HẠ TẦNG MẠNG Bài giảng: Quản trị mạng 2 Nội dung I. Dịch vụ tên miền (Domain Name System - DNS) II. Dịch vụ cấu hình địa chỉ IP động (DHCP) III. Mạng riêng ảo (Virtual Private Network - VPN) 3 4
- 2. 08/09/2017 I. DỊCH VỤ TÊN MIỀN CHƯƠNG 4. HẠ TẦNG MẠNG 4 I.1. Tổng quan về DNS Tên miền Mỗi máy trên mạng phải có 1 địa chỉ IP (public). IP là định danh (số CMND) của máy trên mạng. IP Public vs IP Private ? Việc nhớ IP là khó đối với con người Dùng tên thay thế Tên miền IP Tên miền Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet 5 4 I.1. Tổng quan về DNS Tên miền (tt) Ban đầu, qui mô mạng ARPA NET (tiền thân của Internet) còn nhỏ, nên đẵ sử dụng file HOST.TXT để lưu thông tin ánh xạ Nhược điểm sử dụng file HOST khi qui mô mạng lớn Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”. Xung đột tên: do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên. Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng 6 WINDOWSsystem32driversetchost.txt 4
- 3. 08/09/2017 I.1. Tổng quan về DNS Hệ thống tên miền (DNS – Domain Name System) Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó. Mỗi tên miền tương ứng với một địa chỉ bằng số cụ thể. DNS có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hoạt động theo mô hình Client-Server. Phía Server (Name Server), phía Client (trình phân giải tên – Resolver) Hiệu suất sử dụng tăng nhờ cơ chế nhân bản(replication) và lưu tạm(caching). 7 4 I.1. Tổng quan về DNS DNS (t) Cơ sở dữ liệu DNS được phân tán trên nhiều Name Server. Cơ sở dữ liệu của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain). tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm 8 4 I.1. Tổng quan về DNS Cấu trúc của DNS Cấu trúc hình cây. Tên miền cấp cao nhất là tên miền gốc (ROOT) được thể hiện bằng dấu ".". Dưới tên miền gốc có hai loại tên miền là: tên miền cấp cao dùng chung- gTLDs (generic Top Level Domains) và tên miền cấp cao quốc gia – ccTLD (country code Top Level Domains) như .vn, .jp, .kr, .… 9
- 4. 08/09/2017 I.1. Tổng quan về DNS DNS (t) 10 4 I.1. Tổng quan về DNS TOP-LEVEL domain (tên miền cấp 1) Tên miền cấp 1 hay cũng chính là tên miền quốc tế, được dùng chung cho nhiều quốc gia, mỗi tên miền đại diện cho một lĩnh vực, một ngành nghề, hay một khu vực địa lý nào đó. 11 Mới 4 I.1. Tổng quan về DNS Các thành phần trong dịch vụ DNS 12 DNS Servers trên InternetDNS ServersDNS Clients Root “.” .com .edu.eduResource Record Resource Record Resource Record 4
- 5. 08/09/2017 Truy vấn là quá trình gởi yêu cầu phân giải tên miền tới DNS Server, có hai loại truy vấn : truy vấn đệ quy (recursive query) và truy vấn tương tác (Iteractive query). DNS Client và DNS Server Khởi tạo Truy Vấn cho việc phân giải tên miền. Authoritative DNS server sẽ thực hiện: Kiểm tra cache, kiểm tra zone, gởi IP address cho truy vấn. Non-authoritative DNS server sẽ thực hiện: Chuyển yêu cầu truy vấn không thể phân giải đến Forwarder server. Sử dụng root hints server để trả lời cho truy vấn. I.2. Truy vấn thông tin 4 Computer1 Recursive query for mail1.yahoo.com 66.8.133.10 recursive query được gởi tới DNS server, trong đó DNS client yêu cầu DNS server cung cấp đầy đủ thông tin cho truy vấn. DNS server kiểm tra forward lookup zone và cache để trả lời truy vấn Database Local DNS Server I.2. Truy vấn thông tin: Recursive query 4 interative query là truy vấn được gởi tới DNS server trong đó DNS client yêu cầu DNS server cung cấp thông tin tốt nhất mà nó có chứ không tìm sự trợ giúp từ Name server khác. ACK của iterative query thường tham chiếu đến DNS server con trong DNS tree. Computer1 DNS Server Local DNS Server yahoo.com Root Hint (.) .com Interative Query Ask .com 33 22 11 I.2. Truy vấn thông tin: Interactive query 4
- 6. 08/09/2017 forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho internal DNS servers ra ngoài external DNS server Computer1 yahoo.com Root Hint (.) .com Iterative Query Ask .com Local DNS Server Forwarder I.2. Truy vấn thông tin : Forwarder 4 Caching là tiến trình lưu trữ tạm một số thông tin phân giải trước để cung cấp cho các lần phân giải sau này nhằm làm tăng tốc quá trình phân giải tên miền Where’s Client A? Client1Client1 Client2Client2 ClientAClientA ClientA is at 192.168.8.44 Where’s Client A? ClientA is at 192.168.8.44 Caching Table Host Name IP Address TTL clientA.vnn.vn. 192.168.8.44 28 seconds I.2. Truy vấn thông tin : Caching DNS Server 4 I.3. Phân bổ dữ liệu quản lý domain name root name server (.) quản lý những top-level domain Đặt khắp nơi trên thế giới Tên+IP được công bố Ví dụ: 18 Commandline Test: ping, tracert, nslookup 4
- 7. 08/09/2017 I.3. Phân bổ dữ liệu quản lý domain name Primary name server vs Secondary name server Thông thường Một tổ chức có thể: Có một hay nhiều domain name Cài đặt một hay nhiều name server, để duy trì cơ sở dữ liệu cho tất cả những máy tính trong domain. Primary Name Server là name server được đăng ký trên internet Secondary Name Server được dùng để Backup cho Primary, và được sử dụng khi Primary bị lỗi Primary Name Server có thể tạo ra những subdomain và ủy quyền những subdomain này cho những Name Server khác 19 4 I.4. Zone Domain name và Zone Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain) Quản trị viên hoàn toàn có thể ủy quyền một số miền con cho những DNS Server khác quản lý Những miền, miền con này được gọi là Zone Một Zone có thể gồm một miền, một hay nhiều miền Các loại zone: Primary zone : Cho phép đọc và ghi cơ sở dữ liệu. Secondary zone : Cho phép đọc bản sao cơ sở dữ liệu. Stub zone : chứa bản sao cơ sở dữ liệu của zone nào đó, nó chỉ chứa chỉ một vài RR. 20 4 I.4. Zone Domain name và Zone 21 4
- 8. 08/09/2017 Namespace: csc.vnn.vn. DNS Client1 DNS Client2 DNS Client3 DNS Server chứng thực cho csc Forward zone Training DNS Client1 192.168.2.45 DNS Client2 192.168.2.46 DNS Client3 192.168.2.47 Reverse zone 1.168.192.in- addr.arpa 192.168.2.45 DNS Client1 192.168.2.46 DNS Client2 192.168.2.47 DNS Client3 DNS Client2 = ? 192.168.2.46 = ? I.4. Zone Forward Lookup Zone và Reverse Lookup Zone 4 I.5. Resource Record RR là mẫu thông tin dùng để mô tả các thông tin về cơ sở dữ liệu DNS, các mẫu tin này được lưu trong các file cơ sở dữ liệu DNS (systemrootsystem32dns). 23 4 I.5. Resource Record 24 Loại Record Mục đích A Phân giải tên thành địa chỉ IP PTR Phân giải địa chỉ IP thành tên host name SOA Chứng thực cơ sở dữ liệu cho zone SRV Phân giải tên của cung cấp dịch vụ AD NS Chỉ định DNS server cho zone MX Chỉ định mail server cho zone CNAME Phân giải hostname thành hostname 4
- 9. 08/09/2017 I.6. Cài đặt và Cấu hình DNS 25 4 Bài tập DNS Bài 1-1: Mô tả nội dung: Trước đây Trung tâm NC &PT CNPM của bạn sử dụng mô hình quản lý mạng Workgroup và sử dụng DNS Server của ISP FPT. Hiện nay công ty triển khai mô hình quản lý mạng Domain. Hiện nay công ty bạn triển khai thêm các Server: Domain Controller, Web, Mail (POP3, SMTP), FTP, Database SQL. Công ty muốn chọn một domain giống với tên công ty: censtrad.com.vn. Yêu cầu thực hiện: Triển khai một DNS Server để phục vụ cho hệ thống mạng Server trên. Tạo ra các RR cho các Server trên, phục vụ cho các client trong mạng LAN. 26 4 Bài tập DNS Bài 1-1: Gợi ý thực hiện: Chọn lựa một máy chủ Server cài đặt HĐH Server 2008, cài đặt dịch vụ DNS Services vào máy chủ trên. Cấu hình Zone và tạo ra các Record trong zone trên. Đặt tên zone tương ứng với domain của Trung tâm. Kỹ năng đạt được Triển khai dịch vụ DNS Server cho các máy chủ DNS Server. Triển khai, cấu hình các Resource Record cho hệ thống member Server trong mạng LAN. Ứng dụng thực tế Triển khai được DNS Server nội bộ cho các công ty. 27 4
- 10. 08/09/2017 Bài tập DNS Bài 1-2 Mô tả nội dung: Hiện tại trung tâm của bạn mở rộng lĩnh vực hoạt động và số lượng nhân viên cùng với số lượng máy tính trong hệ thống cũng tăng lên đáng kể. Primary DNS Server bị quá tải, trung tâm muốn giảm tải công việc của Primary DNS Server và tạo một Secondary DNS Server để dự phòng trong trường hợp sự cố. Yêu cầu thực hiện: Triển khai thêm một Secondary DNS Server cho zone censtrad.com.vn để phục vụ cho hệ thống mạng. Gợi ý thực hiện: Xây dựng thêm một DNS Server và cấu hình thành Secondary DNS Server 28 4 Bài tập DNS Bài 2-1 Mô tả nội dung: Trung tâm Đào tạo Nghiên cứu và Phát triển CNPM hiện tại đang có domain censtrad.com.vn. Tổ Đào tạo và Tổ Nghiên cứu của TT muốn truy cập tài nguyên với 2 domain tương ứng là training.censtrad.com.vn và research.censtrad.com.vn để phát triển các web server, mail server riêng cho từng tổ. Và riêng Tổ nghiên cứu muốn được quản lý riêng domain của mình. Yêu cầu thực hiện: Tạo subdomain cho hai tổ trên. Ủy quyền quản lý cho Tổ nghiên cứu để quản lý riêng domain của mình 29 4 Bài tập DNS Bài 2-1: Gợi ý thực hiện: Tạo thêm 2 Subdomain trong Primary DNS Server: training.censtrad.com.vn và research.censtrad.com.vn. Và sau đó ủy quyền quản lý domain con research.censtrad.com.vn cho phòng Tổ nghiên cứu. Ứng dụng thực tế Triển khai cho hệ thống có nhiều domain con ủy quyền quản lý cho các phòng ban. 30 4
- 11. 08/09/2017 Bài tập DNS Bài 2-2 Mô tả nội dung: Trung tâm có DNS Server riêng tuy nhiên, hiên nay các client truy cập Internet hơi chậm vì cơ chế phân giải domain chưa mạnh. Giám đốc Trung tâm muốn cải thiện tính năng phân giải các tên miền ngoài Internet. Yêu cầu thực hiện: Cấu hình Forwarders để phân giải domain ngoài Internet tốt hơn. 31 4 Bài tập DNS Bài 2-2: Gợi ý thực hiện: Cấu hình Forwarders chỉ ra DNS Server của các nhà cung cấp ISP như: FPT, Viettel. Ứng dụng thực tế Cần thiết cho việc phân giải các domain mà DNS server công ty không quản lý 32 4 II. DỊCH VỤ DHCP CHƯƠNG 4. HẠ TẦNG MẠNG 4
- 12. 08/09/2017 Lý do dùng DHCP Khi số lượng máy trong hệ thống mạng nhiều, ta “không thể” đặt IP cho từng máy được. Nếu có sự thay đổi nào đó (vd: thêm máy, đổi địa chỉ máy) thì ta phải tra bảng địa chỉ IP để biết IP nào chưa được dung. khó khăn Giải quyết Để máy Server, hoặc Thiết bị mạng (Router) cấp phát IP cho các máy trong hệ thống, một cách hoàn toàn tự động. 4 II.1. Giới thiệu DHCP Giao thức cấp phát địa chỉ IP động Dynamic Host Configuration Protocol. Hoạt động theo mô hình Client/Server 35 4 II.1. Giới thiệu DHCP Yêu cầu của DHCP Server Máy tính đã cài đặt Windows Server và dịch vụ DHCP Các card mạng phải được cấu hình bằng các IP tĩnh (cho Server) Danh sách các địa chỉ IP cấp cho máy client Yêu cầu của DHCP client Tất cả các máy trạm sử dụng HĐH của Microsoft, Linux, Unix, Macintosh đều có thể làm DHCP client. (DHCP Service) 4
- 13. 08/09/2017 II.2. Hoạt động của DHCP Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo qui trình 4 bước gọi tắt là DORA, 4 qui trình đó là: 37 4 II.3. Cài đặt và cấu hình dịch vụ DHCP 38 4 II.4. Một số khái niệm cơ bản DHCP Scope là dãy địa chỉ IP mà DHCP Server định ra để cấp cho Client. Mỗi scope được tạo ra dùng để cấp IP cho một NET ID (subnet) riêng biệt. Một dải các địa chỉ IP mà dịch vụ DHCP sẽ cho thuê hoặc không cho thuê Mặt nạ mạng con, xác định mạng con cho một địa chỉ IP xác điịnh Tên scope. Thời gian thuê Các tùy chọn DHCP scope được cấu hình để gán cho các DHCP clients, như Domain Name System (DNS) server, router IP address, and Windows Internet Name Service (WINS) server address. Dành riêng địa chỉ IP: tùy chọn được sử dụng để đảm bảo rằng một DHCP client nào đó luôn nhận môt IP cố định. 39 4
- 14. 08/09/2017 II.4. Một số khái niệm cơ bản DHCP SuperScope DHCP superscope là một tập hợp các giao thức cung cấp địa chỉ IP động (DHCP) được nhóm lại với nhau cho nhằm mục đích quản lí và tiết kiệm không gian địa chỉ mạng IP Cấu hình này cho phép các máy tính client nhận địa chỉ IP từ nhiều mạng con (logical subnet <-> DHCP scope) ngay cả khi các client đang nằm trên 1 mạng subnet physical như nhau. Tạo ra một superscope chỉ khi ta đã tạo ra hai DHCP scopes hoặc nhiều hơn đã có trong DHCP. Ta có thể sử dụng New Superscope Wizard để chọn các DHCP scope mà mình muốn kết hợp để tạo ra một superscope. 40 4 II.4. Một số khái niệm cơ bản DHCP Relay Agent 41 4 II.4. Một số khái niệm cơ bản DHCP Relay Agent DHCP Replay Agent là một máy tính hoặc một Router được cấu hình để lắng nghe và chuyển tiếp các gói tin giữa DHCP Client và DHCP Server từ subnet này sang subnet khác. DHCP Relay Agent giúp DHCP Server có thể cấp IP cho các Client khác NET ID. Đây là giải pháp trong trường hợp Client và DHCP Server không nằm cùng subnet 42 Dịch vụ Routing & Remote Access của Windows Server 2008 hỗ trợ tính năng cấu hình như một DHCP Relay Agent nên chúng ta không cần cài thêm chương trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & Remote Access. 4
- 15. 08/09/2017 Bài tập DHCP Bài tập 1-1 Mô tả nội dung: Hiện nay hệ thống mạng của Trung tâm với số lượng 200 PC, có một máy chủ Domain Controller với domain censtrad.com.vn, WINS Server, ISA Server. Hệ thống mạng Trung tâm sử dụng địa chỉ mạng sau: 172.16.10.0/24 và dãy địa chỉ dành riêng cho các Server từ 172.16.10.2 đến 172.16.10.15. Yêu cầu thực hiện: Triển khai một máy chủ DHCP để cấp địa chỉ IP và các thông số TCP/IP cho hệ thống mạng LAN 43 4 Bài tập DHCP Bài 1-2 Mô tả nội dung: Các Tổ trưởng và giám đốc Trung tâm của bạn muốn địa chỉ IP của máy mình là các con số không thay đổi chỉ giành riêng cho các máy của các Tổ trưởng và Giám đốc. Yêu cầu thực hiện: Tạo địa chỉ IP dành riêng để dùng cho các giám đốc và tổ trưởng. Gợi ý thực hiện: Tạo các địa chỉ giành riêng Reversation. Trong đó quan trọng IP Address và địa chỉ MAC của máy tính có IP giành riêng. 44 4 Bài tập DHCP Bài tập 2-1 Mô tả nội dung: Hệ thống mạng LAN của Trung tâm được mở rộng thêm network thứ 2 (LAN 2) và được kết nối với hệ thống LAN ban đầu (LAN 1) thông qua một Router Server 2008. DHCP Server trên LAN 1 không cấp được thông tin TCP/IP cho các máy trong LAN 2. Yêu cầu thực hiện: Triển khai DHCP Relay Agent tại Router để cấp IP cho các máy tính trong LAN 2. Với mô hình logic như sau: 45 4
- 16. 08/09/2017 Bài tập DHCP Bài tập 2-2 Mô tả nội dung: Hệ thống mạng của Trung tâm sau một thời gian hoạt động có hiện tượng chậm. Khi một máy bị nhiễm virus thì lây nhiễm cho nhiều phòng ban khác. Ban giám đốc có nhu cầu tách riêng ra các phong ban với các subnet khác nhau để tránh hiện tượng lây nhiễm và cải thiện hoạt động hệ thống mạng. Và ban giám đốc muốn chia thành nhiều khu vực: Giám đốc, Đào tạo, Nghiên cứu, và các phòng ban khác. Yêu cầu thực hiện: Hãy triển khai một DHCP Server với nhiều subnet để cấp thông số TCP/IP phù hợp cho các phòng ban. 46 4 Bài tập DHCP Bài tập 2-2 Gợi ý thực hiện: Chia nhỏ địa chỉ mạng trên ra nhiều subnet và triển khai DHCP của công ty bạn cho tất cả các subnet trên. Mỗi subnet là một scope, cấu hình các scope option cho các subnet: DNS Server, Default Gateway, domain name…. Ý nghĩa thực tế Trong thực tiễn cần phải triển khai hệ thống nhiều subnet, lúc này cần phải có DHCP có nhiều Scope cho nhiều Subnet. 47 4 Bài tập DHCP 48 Bài tập 2-2 Gợi ý thực hiện (t) 4
- 17. 08/09/2017 III. MẠNG RIÊNG ẢO (VPN) CHƯƠNG 4. HẠ TẦNG MẠNG 4 Lý do ra đời VPN Nhu cầu truy cập từ xa (ngoài văn phòng công ty) vào hệ thống dữ liệu, thông tin để làm việc ngày càng phổ biến. Đó là nhu cầu rất thiết thực, giúp con người chủ động hơn trong công việc. 50 III.1 Giới thiệu VPN Mạng riêng ảo VPN (Virtual Private Network) Là một mạng dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một mạng nội bộ - LAN (Local Area Network). Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa. 51
- 18. 08/09/2017 III.2. Các trường hợp ứng dụng Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên Internet. Vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ. Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin. Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ, website, cơ sở dữ liệu... 52 III.3. Những thành phần cần thiết để cấu hình VPN User Authentication: Cơ chế xác thực, chỉ cho phép những người dùng có ID và mật khẩu hợp lệ mới được truy cập vào hệ thống, kết nối làm việc với VPN. Adress Management: Sau khi truy cập vào VPN, người dùng sẽ được cung cấp địa chỉ IP hợp lệ để có thể truy cập và sử dụng tài nguyên mạng nội bộ. Data Encryption: Cung cấp giải pháp mã hoá thông tin dữ liệu nhằm đảm bảo tính riêng tư và bảo mật khi các user trao đổi, làm việc với nhau. Key Management: Cung cấp giải pháp quản lý các khoá (key) cần thiết phục vụ cho quá trình mã hoá và giải mã dữ liệu. Nếu muốn hệ thống thông tin nội bộ được bảo mật, an toàn mà vẫn đảm bảo hiệu quả làm việc cho nhân viên bên ngoài văn phòng thì VPN là giải pháp cần thiết cho doanh nghiệp. 53 III.4. Triển khai VPN 54
- 19. 08/09/2017 CHƯƠNG 5. QUẢN TRỊ CÁC DỊCH VỤ MẠNG Bài giảng: Quản trị mạng 55 I. DỊCH VỤ WEB Nội dung: DỊCH VỤ WEB ● GIỚI THIỆU GIAO THỨC HTTP. ● WEB SERVER VÀ NGUYÊN TẮC HOẠT ĐỘNG. ● GIỚI THIỆU IIS 6.0. ●CÀI ĐẶT IIS 6.0 WEB SERVICE ●CẤU HÌNH IIS 6.0 WEB SERVICE 57
- 20. 08/09/2017 I.1. GIỚI THIỆU GIAO THỨC HTTP Hyper Text Transfer Protocol: Giao thức truyền tải siêu văn bản (Web) HTTP là một giao thức cho phép Web Browsers và Servers có thể giao tiếp với nhau, nó chuẩn hoá các thao tác cơ bản mà một Web Server phải làm được. HTTP chủ yếu thực thi hai phương thức GET, POST. HTTP port mặc định có giá trị 80 Thông tin trả về từ server theo cú pháp của ngôn ngữ HTML. 58 I.2. Webserver và nguyên tắc hoạt động 59 ●Sơ đồ hoạt động giữa Web Browser và Web Server I.3. Giới thiệu IIS IIS (Internet Information Services ), được đính kèm với các phiên bản của Windows. IIS chính là các dịch vụ dành cho máy chủ chạy trên nền hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server… IIS 7.0 là phiên bản web server của Microsoft trên Windows Server 2008 60
- 21. 08/09/2017 I.3. Giới thiệu IIS Nhiệm vụ của IIS: Tiếp nhận yêu cầu của máy trạm và đáp ứng lại yêu cầu đó bằng cách gửi về máy trạm những thông tin mà máy trạm yêu cầu. Có thể sử dụng IIS để: Xuất bản một Website của bạn trên Internet Chia sẻ file dữ liệu thông qua giao thức FTP. Cho phép người ở xa có thể truy xuất database của bạn (gọi là Database remote access). Và rất nhiều khả năng khác ... 61 I.3. Giới thiệu IIS Hoạt động của IIS? IIS sử dụng các giao thức HTTP (Hyper Text Transfer Protocol) và FTP (File Transfer Protocol) và một số giao thức khác như SMTP, POP3,... để tiếp nhận yêu cầu và truyền tải thông tin trên mạng với các định dạng khác nhau. Một trong những dịch vụ phổ biến nhất của IIS mà chúng ta quan tâm trong bài giảng này là dịch vụ WWW (World Wide Web) hay dịch vụ Web. Dịch vụ Web sử dụng giao thức HTTP để tiếp nhận yêu cầu (Requests) của trình duyệt Web (Web browser) dưới dạng một địa chỉ URL (Uniform Resource Locator) của một trang Web và IIS phản hồi lại các yêu cầu bằng cách gửi về cho Web browser nội dung của trang Web tương ứng. 62 I.4. Cài đặt và Cấu hình IIS 63
- 22. 08/09/2017 II. DỊCH VỤ FTP II.1. Khái niệm FTP (File Transfer Protocol): Giao thức truyền nhận file tin cậy trên Internet, Cổng mặc định là 21(TCP port). Dịch vụ được dùng để trao đổi thông tin, tài liệu, phần mềm có tính phổ dụng giữa các user trong hệ thống. 65 II.2. Mô hình hoạt động 66
- 23. 08/09/2017 II.3. Các thuật ngữ FTP Server: FTP site, nơi lưu trữ các File cho phép user dùng giao thức FTP để đăng nhập và truyền tải File. FTP Client: phần mềm dùng truy cập FTP Server để truyền nhận dữ liệu. Để dùng được dịch vụ FTP thông thường người dùng phải có một tài khoản (gồm username và password) được người quản trị FTP server cấp. Một số FTP server cho phép truy xuất mà không cần tài khoản. Trường hợp này cần dùng tài khoản nặc danh (anonymous) 67 I.4. Cài đặt và Cấu hình FTP 68