Lập trình mạng với Java - Chương 1: Các khái niệm căn bản về mạng và giao thức mạng

ã được thảo 
luận ở mục trước vẫn được áp dụng ở đây. Tuy nhiên cơ chế thì hoàn toàn khác, HTTPS 
sử dụng lớp Socket bảo mật SSL(Secure Socket Layer) được phát triển bởi Netscape. 
SSL ở tầng trên của giao thức TCP và bảo mật thông tin được truyềntrên mạng bằng 
cách sử dụng nguyên tắc mã hóa công khai. 
3.3. Các giao thức E-mail 
Có một số giao thức sử dụng cho e-mail phổ biến như sau 
• SMTP-Simple Mail Transfer Protocol 
SMTP là một giao thức để gửi và nhận các e-mail. Nó có thể được sử dụng để gửi 
e-mail giữa client và server sử dụng cùng giao thức giao vận, hoặc để gửi e-mail giữa các 
server sử dụng các giao thức giao vận khác nhau. SMTP có khả năng chuyển tiếp các 
thông điệp thông qua các môi trường dịch vụ giao vận. SMTP không cho phép chúng ta 
đọc các thông điệp từ một mail server. 
• POP3-Post Office Protocol 
POP3 được thiết kế cho các môi trường không được liên kết. Trong các môi trường 
không duy trì liên kết thường trực với mail server, ví dụ, trong các môi trường trong đó 
thời gian liên kết lâu. Với POP3, client có thể truy xuất tới server và tìm kiếm các thông 
điệp mà server hiện đang nắm giữ. Khi các thông điệp được tìm kiếm từ client, chúng 
thường bị xóa khỏi server, mặc dù điều này là không cần thiết. 
• IMAP-Inernet Message Access Protocol 
 17
Giống như POP3, IMAP được thiết kế để truy xuất tới các mail trên một mail server. 
Tương tự như các client POP3, một client IMAP có thể có chế độ offline. Không giống 
như các client POP3, các client IMAP có các khả năng lớn hơn trên chế độ online, như 
tìm kiếm các header, các đoạn mail, tìm kiếm các thông điệp cụ thể trên các server, và 
thiết lập các cờ như cờ trả lời. Về căn bản, IMAP cho phép các client làm việc trên các 
hộp thư ở xa như là các hộp thư cục bộ. 
• NNTP-Network News Transfer Protocol 
NNTP là giao thức tầng ứng dụng để gửi, chuyển tiếp, và tìm kiếm các thông điệp 
tạo nên một phần của các cuộc thảo luận nhóm tin. Giao thức này cung cấp khả năng truy 
cập tới một server tin tức để tìm kiếm các thông điệp có chọn lọc và hỗ trợ cho việc truyền 
thông điệp từ server tới server. 
3.4. Một số giao thức ứng dụng khác 
Có hai giao thức ứng dụng thú vị khác là: SNMP và Telnet 
SNMP (Simple Network Management Protocol) cho phép quản lý các thiết bị trên 
mạng. Có các thông tin như các biến đếm hiệu năng từ các thiết bị SNMP quản lý các 
thiết bị một cách hiệu quả bằng cách sử dụng các báo chuông báo hiệu được kích hoạt 
bởi các vấn đề về hiệu năng và lỗi, và cho phép cấu hình các thiết bị. 
Một tác tử SNMP được gắn với một thiết bị mạng cụ thể sẽ có một cơ sở dữ liệu 
MIB (Management Information Base) bao gồm tất cả các thông tin có thể kiểm soát về 
thiết bị đó theo phương pháp hướng đối tượng. Một client SNMP truy xuất thông tin trong 
cơ sở dữ liệu bằng cách gửi các yêu cầu GET. Ngược lại, yêu cầu SET được sử dụng để 
cấu hình cơ sở dữ liệu MIB. 
Trong những trường hợp có lỗi hoặc có các vấn đề về hiệu năng, tác tử SNMP gửi 
các thông điệp tới SNMP client. 
4. Soket 
Socket là một phương pháp để thiết lập kết nối truyền thông giữa một chương trình 
yêu cầu dịch vụ và một chương trình cung cấp dịch vụ trên mạng LAN, WAN, hay Internet 
và đôi khi là giữa các tiến trình trong cùng một máy tính. Thông tin của một Socket bao 
gồm địa chỉ IP và số hiệu cổng. 
5. Dịch vụ tên miền 
Các địa chỉ IP viết dưới dạng 4 nhóm bit không dễ nhớ một chút nào, vì vậy có 
người ta đã đưa ra một hệ thống tương đương dễ nhớ hơn đối với người sử dụng. Do 
các tên miền này là duy nhất, nên hệ thống tên miền được sử dụng để hỗ trợ hệ thống 
tên có phân cấp 
Như ta đã biết, tiền thân của mạng Internet là mạng Arpanet của Bộ quốc phòng 
Mỹ. Thời kỳ đó số máy tính ở mức đủ để liệt kê chúng trong một tệp tin văn bản và lưu 
trên từng máy kết nối vào mạng. Thông tin trong tập tin này bao gồm địa chỉ IP và 
hostname. Tuy nhiên do quy mô của mạng ngày càng mở rộng người ta cần có các máy 
tính chuyên dụng để lưu trữ và phân giải tên miền. Các máy tính có chức năng như vậy 
được gọi là Máy chủ DNS. Ví dụ www.microsoft.com, www.bbc.co.uk. Các tên này không 
bắt buộc phải có ba phần, nhưng việc đọc bắt đầu từ phải sang trái, tên bắt đầu với miền 
mức cao. Các miền mức cao là các tên nước cụ thể hoặc tên các tổ chức và được định 
nghĩa bởi tổ chức IANA. Các tên miền cấp cao được liệt kê trong bảng sau. Trong những 
năm gần đây, một số tên miền cấp cao mới được đưa vào. 
Tên miền Mô tả 
.aero Công nghiệp hàng không 
.biz Doanh nghiệp 
.com Các tổ chức thương mại 
 18
.coop Các quan hệ hợp tác 
.info Không ràng buộc về sử dụng 
.museum Các viện bảo tàng 
.name Các tên cá nhân 
Bảng 1.7 
Tên miền Mô tả 
.net Các mạng 
.org Các tổ chức phi chính phủ 
.pro Các chuyên gia 
.gov Chính phủ Hoa Kỳ 
.edu Các tổ chức giáo dục 
.mil Quân đội Mỹ 
.int Các tổ chức được thành lập bởi các hiệp ước quốc tế 
giữa các chính phủ. 
Bảng 1.8 
Ngoài ra, còn có các tên miền cho các quốc gia 
Tên miền Mô tả 
.at Autralia 
.de Germany 
.fr France 
.uk United Kingdom 
.vn Vietnam 
Bảng 1.9 
5.1. Các server tên miền 
Các hostname được phân giải bằng cách sử dụng các server DNS (Domain Name 
Service). Các server này có một cơ sở dữ liệu các hostname và các bí danh ánh xạ các 
tên thành địa chỉ IP. Ngoài ra, các DNS cũng đăng ký thông tin cho các Mail Server, các 
số ISDN, các tên hòm thư, và các dịch vụ. 
Trong Windows, chính các thiết lập TCP/IP xác định server DNS được sử dụng để 
truy vấn. Lênh ipconfig/all chỉ ra các server DNS đã được thiết lập và các thiết lập cấu 
hình khác. Khi kết nối với một hệ thống ở xa sử dụng hostname, trước tiên server DNS 
được truy vấn để tìm địa chỉ IP. Trước tiên, DNS kiểm tra trong bộ cơ sở dữ liệu của riêng 
nó và bộ nhớ cache. Nếu thất bại trong việc phân giải tên, server DNS truy vấn server 
DNS gốc. 
5.2. Nslookup 
 19
Dịch vụ tên miền (Domain Name Service) Là tập hợp nhiều máy tính được liên kết 
với nhau và phân bố rộng trên mạng Internet. Các máy tính này được gọi là name server. 
Chúng cung cấp cho người dùng tên, địa chỉ IP của bất kỳ máy tính nào nối vào mạng 
Internet hoặc tìm ra những name server có khả năng cung cấp thông tin này. 
Hình 1.9 
Cơ chế truy tìm địa chỉ IP thông qua dịch vụ DNS 
Giả sử trình duyệt cần tìm tập tin hay trang Web của một máy chủ nào đó, khi đó 
cơ chế truy tìm địa chỉ sẽ diễn ra như sau: 
1. Trình duyệt yêu cầu hệ điều hành trên client chuyển hostname thành địa chỉ IP. 
2. Client truy tìm xem hostname có được ánh xạ trong tập tin localhost, hosts hay 
không? 
-Nếu có client chuyển đổi hostname thành địa chỉ IP và gửi về cho trình duyệt. 
-Nếu không client sẽ tìm cách liên lạc với máy chủ DNS. 
3. Nếu tìm thấy địa chỉ IP của hostname máy chủ DNS sẽ gửi địa chỉ IP cho client. 
4. Client gửi địa chỉ IP cho trình duyệt. 
5. Trình duyệt sử dụng địa chỉ IP để liên lạc với Server. 
6. Quá trình kết nối thành công. Máy chủ gửi thông tin cho client. 
6. Internet 
Trong chương này chúng ta đã đề cập tới nhiều công nghệ cơ sở: phần cứng, các giao 
thức, và các hệ thống tên miền. Trong phần này chúng ta sẽ thảo luận các vấn đề thú vị 
khác như: 
• Intranet và Extranet 
• Firewall và Web Proxy 
• Các dịch vụ Web 
6.1. Intranet và Extranet 
Một intranet có thể sử dụng các công nghệ TCP/IP tương tự như với Internet. Sự 
khác biệt là intranet là một mạng riêng, trong đó tất cả mọi người đều biết nhau. Intranet 
 20
không phục vụ cho việc truy xuất chung, và một số dữ liệu cần phải được bảo vệ khỏi 
những truy xuất từ bên ngoài. 
Một extranet là một mạng riêng giống như intranet nhưng các extranet kết nối nhiều 
Intranet thuộc cùng một công ty hoặc các công ty đối tác thông qua Internet bằng cách sử 
dụng một tunnel. Việc tạo ra một mạng riêng ảo trên Internet tiết kiệm chi phí nhiều cho 
công ty so với việc thuê riêng một đường truyền để thiết lập mạng. 
6.2. Firewall 
Có những kẻ phá hoại trên mạng Internet!. Để ngăn chặn chúng, người ta thường 
thiết lập các điểm truy cập tới một mạng cục bộ và kiểm tra tất cả các luồng truyền tin vào 
và ra khỏi điểm truy nhập đó. Phần cứng và phần mềm giữa mạng Internet và mạng cục 
bộ, kiểm tra tất cả dữ liệu vào và ra, được gọi là firewall. 
Firewall đơn giản nhất là một bộ lọc gói tin kiểm tra từng gói tin vào và ra khỏi 
mạng, và sử dụng một tập hợp các quy tắc để kiểm tra xem luồng truyền tin có được 
phép vào ra khỏi mạng hay không. Kỹ thuật lọc gói tin thường dựa trên các địa chỉ mạng 
và các số hiệu cổng. 
6.3. Proxy Server 
Khái niệm proxy có liên quan đến firewall. Nếu mốt một firewall ngăn chặn các host 
trên mạng liên kết trực tiếp với thế giới bên ngoài. Một máy bị ngăn kết nối với thế giới 
bên ngoài bởi một firewall sẽ yêu cầu truy xuất tới một trang web từ một proxy server cục 
bộ, thay vì yêu cầu một trang web trực tiếp từ web server ở xa. Proxy server sau đó sẽ 
yêu cầu trang web từ một web server, và sau đó chuyển kết quả trở lại cho bên yêu cầu 
ban đầu. Các proxies cũng được sử dụng cho FTP và các dịch vụ khác. Một trong những 
ưu điểm bảo mật của việc sử dụng proxy server là các host bên ngoài chỉ nhìn thấy proxy 
server. Chúng không biết được các tên và các địa chỉ IP của các máy bên trong, vì vậy 
khó có thể đột nhập vào các hệ thống bên trong. 
Trong khi các firewall hoạt động ở tầng giao vận và tầng internet, các proxy server 
hoạt động ở tầng ứng dụng. Một proxy server có những hiểu biết chi tiết về một số giao 
thức mức ứng dụng, như HTTP và FTP. Các gói tin đi qua proxy server có thể được kiểm 
tra để đảm bảo rằng chúng chứa các dữ liệu thích hợp cho kiểu gói tin. Ví dụ, các gói tin 
FTP chứa các dữ liệu của dịch vụ telnet sẽ bị loại bỏ. 
Vì tất cả các truy nhập tới Internet được chuyển hướng thông qua proxy server, vì 
thế việc truy xuất có thể được kiểm soát chặt chẽ. Ví dụ, một công ty có thể chọn giải 
pháp phong tỏa việc truy xuất tới www.playboy.com nhưng cho phép truy xuất tới 
www.microsoft.com