GIỚi thiệu internet


Intranet: Những thách thức và giải pháp



tải về 438.71 Kb.
trang3/13
Chuyển đổi dữ liệu19.07.2016
Kích438.71 Kb.
1   2   3   4   5   6   7   8   9   ...   13

Intranet: Những thách thức và giải pháp


Khi tôi viết những dòng trên và đọc lại thấy Intranet quả là dễ "ăn". Chỉ cần mua server và phần mềm về cài đặt thế là xong. Nhưng sự đời đâu có dễ như ta tưởng. Nếu anh dễ dàng truy nhập tin thì chắc tôi cũng khá nhanh tìm được bí mật của công ty anh trên mạng. Vì vậy, độ an toàn của thông tin trên mạng Intranet được đặt ra hàng dầu khi các nhà quản lý đồng ý chi tiền cho Intranet. Những bí mật tế nhị như tiền lương, lý lịch từng người, doanh số bán ra, thu nhập của công ty, xa hơn nữa là bí mật quốc gia... không thể cung cấp cho mọi người cùng biết. Intranet phải đảm bảo người sử dụng truy nhập vào thông tin mà họ cần và điều quan trọng là quyền truy nhập của họ đến đâu.
Giải pháp firewall sẽ giúp người quản lý mạng thiết lập các quyền truy nhập của người sử dụng một cách dễ dàng. Những dữ liệu truyền trên mạng xuyên quốc gia, hay lục địa phải được mã hóa sao cho trên đường đi không thể có ai có khả năng đọc được những dữ liệu đó. Hệ thống bảo mật thông tin ngày nay đã phát triển tới mức mà muốn giải mã một đoạn tin được mã hóa bằng phương pháp hiện đại người ta phải mất hàng nghìn năm mới có cơ may tìm ra.

Ngay tại Việt Nam, bạn đọc có thể tìm tới nhóm phát triển phần mềm "Bảo mật thông tin" dười sự hướng dẫn của Giáo sư Phan Đình Diệu tại Hà Nội để xem một hệ thống bảo mật thông tin an toàn tuyệt đối và Giáo sư có thể chứng minh bằng phương pháp toán học chặt chẽ. Sự bí mật của công ty cũng cần được đặt ra nghiêm chỉnh khi cài Intranet. Nếu không thì mọi thư từ bí mật của cá nhân, của cơ quan bị người khác nhòm trộm không thương tiếc và đó là nguy cơ phá sản. Và điều thách thức cuối cùng là tính hiện thời của trang Web. Nếu các thông tin không được cập nhật thường xuyên thì những trang Web trở nên vô ích vì thông tin quá lỗi thời. Nhưng với một vài người luôn lo nội dung của các trang Web thì việc cập nhật định kỳ không phải là vấn đề khó.


Đôi lời kết


Năm 1945, ông Vannevar Bush, cố vấn khoa học của Tổng thống Mỹ Frank Roosevelt trong Thế chiến thứ hai đã tưởng tượng ra một thế giới mới cho các nhà khoa học cần chinh phục. Một trong những ý tưởng đó là ông tưởng tượng ra một thiết bị có tên là Mermex (nguồn gốc từ tiếng Anh Memory Mimic nghĩa là bắt chước cách suy nghĩ của bộ não người) giúp người ta có thể truy nhập thông tin như cách người ta thường tư duy: đi từ thông tin này sang thông tin khác như là đi từ ý nghĩ này sang ý nghĩ khác một cách thoải mái và thông tin lại được lưu trữ lại như ý tưởng được lưu trong bộ não người để sau này có thể lục lại dễ dàng. Memex giúp người ta liên kết các văn bản lại với nhau. Thời đó, người ta cho Memex là điều không tưởng và điên rồ. Nhưng đến hôm nay, đã trải qua nửa thế kỷ, cái Web "rối rắm" của ông V.Bush tưởng tượng đã thành hiện thực. Công nghệ Internet và Web đã sinh ra Intranet và giúp con người trong một cộng đồng liên kết với nhau, cùng chia sẻ thông tin và lao động có hiệu quả. Intranet sẽ là chìa khóa của sự thành công cho các cộng đồng trong việc ứng dụng công nghệ thông tin.

Khi bài viết tới tay bạn đọc thì có thể đất nước đã sang xuân 1997 - chỉ còn ba năm nữa sẽ tới thế kỷ 21. Hy vọng những chuyên gia hàng đầu về mạng từ các công ty tin học trẻ và năng động như ONE, hùng mạnh như FPT, 3C hay thâm trầm như Lạc Việt... sẽ thiết lập và đưa vào ứng dụng thành công mạng Intranet tại Việt Nam giúp nền công nghệ thông tin tiên tiến thêm một bước mới.



Intranet: Những công ty nên tìm đến 

Dưới đây là danh sách một số công ty cung cấp các dịch vụ kể cả phần cứng và mềm cho Intranet mà tôi sưu tầm được theo quan điểm của tạp chí Fortune. 

  • Internet/Intranet/Web Software: 

  • Adobe Systems, Attachmate, Clarify, Hyperion, Software, Lotus, Microsoft, Servlets, Software.com, Vantine. 

  • Network Operating Software: Novell, Sun Microsystems 

  • Security: Information Resource Engineering 

  • Database: Informix 

  • Fast LAN Technologies: Cabletron 

  • Internetworking: Cascade Communications, Cisco Systems, U.S. Robotics 

  • Servers: Apple Computer 

  • Content Providers: DataTimes 

Nguồn tin từ PCworld

INTERNET THẾ HỆ MỚI

Mạng tương lai, đang được các nhà nghiên cứu và hàn lâm xây dựng, sẽ sử dụng những backbones mới, các giao thức mới, và triển khai các ứng dụng mới.

Internet ngày nay, tuy tốc độ nhanh hơn trước đây và đang tăng trưởng hàng tháng, vẫn còn quá chậm và không đáp ứng nhu cầu người sử dụng. Chính vì vậy mà đang có cả "đoàn quân" chuyên gia dồn hết tâm sức xây dựng mạng Internet thế hệ mới.

Mặc dù những đường trục chính (backbone) có băng thông rộng trong khoảng OC-12 (622 Mbps), thông lượng giữa các đầu cuối trên mạng Internet công cộng được đo giữa các trạm làm việc của mạng LAN và chỉ cỡ 40 Kbps – tương đương với tốc độ liên lạc giữa hai modem và hơi chậm hơn của mạng ARPANET gốc, trục chính tiền-Internet chạy ở tốc độ 56 Kbps.

Đối với những nhà nghiên cứu, băng thông này và khả năng bất ổn của nó không đủ để hỗ trợ nhiều ứng dụng mới mà họ muốn và cần. Trong nhiều trường hợp, nếu không có được hệ thống mạng thích hợp, họ buộc phải mua các thiết bị đắt tiền, thay vì có thể dùng chung (chẳng hạn như kính hiển vi điện tử). Hoặc họ phải đi xa để xem trình diễn trực tiếp dữ liệu cần thiết từ các dự án liên quan.

Vấn đề không chỉ đơn giản là yêu cầu "làm ơn cho thêm băng thông". Internet ngày nay không hỗ trợ nhiều tính năng khác, những tính năng quan trọng đối với thế hệ phần mềm ứng dụng sắp tới cần có tốc độ cao hơn.

Internet hiện thời cung cấp cái được gọi là "dịch vụ cố gắng nhất". Phiên bản 4 của TCP/IP, đang chạy trên Internet hôm nay, không dự phòng được khả năng xác định hay bảo đảm yêu cầu chất lượng dịch vụ (quality-of-service – QoS) và các mức độ khả dĩ của những yêu cầu này. IPv4 cũng không thể dự phòng băng thông, không bảo đảm hiệu năng mạng tối đa, không cung cấp đủ tính năng an toàn cần thiết.

Các trường đại học và các viện nghiên cứu hiện nay đang cần đến những tính năng này. Còn giới các công ty và người dùng thông thường cũng bắt đầu cần đến và nhận thức được giá trị của các tính năng đó trong Internet thương mại.

Để đạt đến Internet thế hệ tiếp theo cần có phần cứng (ví dụ như các bộ chuyển mạch, bộ dẫn đường) và các dịch vụ truyền tải, viễn thông thế hệ mới. Nó còn đòi hỏi những giao thức mới, những công cụ điều hành mạng mới, và sự hiểu biết sâu sắc hơn về nhu cầu mạng đối với các ứng dụng tốc độ cao. Cũng cần có kế hoạch quản lý dự án và chương trình trọng yếu để có thể triển khai và điều phối những thay đổi này mà không làm hỏng dịch vụ Internet đang tồn tại. Cần có cách thức làm cho những tính năng này trở nên khả dụng đối với người dùng và các ứng dụng của họ, theo dạng đơn giản, dễ-đặc-tả-và-dễ-sử-dụng – cộng với việc giáo dục và đào tạo các nhà phát triển và người dùng.

Một điều dễ làm nản chí là quy mô của nó vượt khỏi tầm của bất kỳ một nhà sản xuất, một trường đại học, hay tổ chức chính quyền nào. Nhưng nó lại nằm trong khả năng của nhiều đơn vị này kết hợp thành đội ngũ cùng làm việc - đó là điều đang diễn ra hiện nay.

Bước dọn đường

Các cộng đồng giáo dục Hoa Kỳ đã hợp tác hơn một thập niên để xác định được nhu cầu mạng của họ. Một số khởi xướng có liên quan với nhau đang được thực hiện và dọn đường cho những bước phát triển Internet thế hệ mới; đó là:


  • Sáng kiến Internet thế hệ mới (Next-Generation Internet - NGI) của Nhà Trắng.

  • Dịch vụ mạng băng thông cực cao (VBNS) của National Science Foundation.

  • Internet2, một cố gắng của nhóm các trường đại học đang làm việc với các công ty và đối tác nhà nước.

  • IPng, giao thức Internet thế hệ mới – IPv6.

Những sáng kiến này đang thúc đẩy tạo ra những giao thức mới, phần cứng, phần mềm mới, kiến thức mới, và các mẫu thử nghiệm mạng mới trình diễn những ứng dụng thể hiện tính năng mới.

NGI


NGI là sáng kiến tập thể của Nhà Trắng, công bố từ tháng 10/1996. Được phát triển từ sáng kiến tính toán và truyền thông tốc độ cao, hiện giờ NGI trở thành một phần của dự án tính toán mạng qui mô lớn (Large-Scale Networking) của chính quyền Hoa Kỳ. Mùa thu năm trước, các nhà nghiên cứu đã trình diễn năm "ứng dụng tiền thân" cho Internet thế hệ mới. NGI nghiên cứu các giao thức, phát triển và khai thác các mẫu thử nghiệm đầu cuối, cộng thêm các ứng dụng minh họa. Một số mục đích tương tự cũng được đưa ra trong Internet2 và VBNS.

Trong tất cả các sáng kiến thì NGI là cấp tiến nhất, đặc biệt là loại mạng Class 1 của nó, ở đó các công nghệ mạng được kiểm nghiệm thích đáng. Một số trong những mạng này không liên quan gì đến TCP/IP. Chúng bao gồm:



  • Collaborative Advanced Interagency Research Network (CAIRN) cung cấp bộ Ascend Gigarouters cho các nhà nghiên cứu trong phạm vi toàn quốc để thí nghiệm với RSVP, multicast (kỹ thuật cho phép gửi lên mạng chỉ một bản, khi cần thiết sẽ tự động nhân bản để gửi đến nơi yêu cầu), và các giao thức IPv6 khác.

  • National Transparent Optical Network Consortium (NTONC) có kế hoạch xây dựng mạng mẫu trị giá 40 triệu USD ở California để làm mô hình thử nghiệm và đánh giá hiệu năng của các thành phần truyền thông quang học cao cấp. Người ta hy vọng rằng những tiến bộ kỹ thuật này giúp xây dựng được mạng có khả năng truyền dữ liệu 10-100 Tbps - dung lượng vượt xa những gì đang dự định hiện giờ.

  • Mạng Multiwavelength Optical Network (MONET), trải từ Washington D.C. đến New Jersey, giúp định hình được cách xây dựng mạng quang học quốc gia hỗ trợ nhiều độ dài sóng.

  • Advanced Technology Demonstration Network (ATDNet) khởi đầu là mạng ở vùng Washington D.C. có băng thông cỡ OC-48 (2,4 Gbps). Nó được tạo ra để giúp các cơ quan liên bang triển khai việc sát nhập các công nghệ chế độ truyền dẫn không đồng bộ (ATM) và mạng quang học đồng bộ (Synchronous Optical Network - SONET).

  • Advanced Communi-cations Technology Satellite ATM Internetwork liên kết một vài trung tâm tính toán tốc độ cao (một phần được biết dưới mô hình thử nghiệm có tên gọi Defence Research and Engineering Network [DREN]) và các mô hình thử nghiệm Multi-dimensional Applications Gigabit Internetworking Consortium (MAGIC) và ATDNet tốc độ cỡ gigabit. Những đề tài nghiên cứu bao gồm kỹ thuật tín hiệu trên mạng, quản lý vấn đề tắc nghẽn, ATM và IP multicast, và cổng (gateway) cho các mạng LAN phi ATM.

Mục đích chủ yếu của NGI là phát triển và trình diễn hai mô hình thử nghiệm nhanh hơn 100 và 1000 lần so với Internet ngày nay nếu tính về hiệu năng liên lạc giữa các đầu cuối (end-to-end) – tức là khoảng 100 Mbps và 1 Gbps. Những dịch vụ mạng mà NGI sẽ làm việc bao gồm những lĩnh vực như an toàn tác vụ và quản trị mạng. Đang có nhiều cố gắng làm cho NGI dễ sử dụng đối với những công ty làm việc với nó. Mùa thu năm ngoái có hơn 150 công ty ở Silicon Valley đã tham gia với vai trò đối tác.

VBNS


Trước NGI, trước Internet2, NSF đã hoạt động để cung cấp những dịch vụ mà Internet thương mại chưa làm được. NSF bắt đầu bằng mạng chuyên dùng VBNS với mục đích cung cấp dịch vụ mạng thế hệ mới cho các nhà nghiên cứu cao cấp và người dùng trong giới khoa học.

Vào mùa xuân 1995, NSF ký kết hợp đồng hợp tác 5-năm thực hiện VBNS trị giá 50 triệu USD với hãng MCI. Mạng này, hoạt động từ tháng 4/1995, nối 5 trung tâm máy siêu tính của NSF, ở những nơi như Cornell Theory Center và National Center for Supercomputing Applications (NCSA). Mạng này sẽ mở rộng đến khoảng 100 viện nghiên cứu.

Đến mùa thu năm trước, "VBNS có khoảng 23.500 Km liên kết OC-12, và chúng tôi cũng cung cấp các kênh ảo chuyển mạch (switched virtual circuits – SVC)", Charles Lee, Giám đốc Chương trình VBNS của MCI Telecommunications, phát biểu. "Hai trạm có thể gửi tín hiệu trực tiếp đến các bộ chuyển mạch ATM của MCI và đi xuyên qua mạng MCI bằng tầng Layer 2 từ đầu này đến đầu kia mà không cần đến bất kỳ bộ dẫn đường (router) nào".

"Đó là lồng ấp dành cho việc phát triển những ứng dụng thế hệ mới", Lee nói. "Bạn cần phải phá vỡ nghịch lý trứng-và-gà - không ai phát triển các ứng dụng cho một mạng không tồn tại, và ngược lại. VBNS là bàn đạp tiến đến công nghệ thế hệ mới".

MCI đang cố gắng mang IPv6 vào VBNS trong tháng Ba này, nhưng điều này có thể bị kéo dài do vấn đề phần mềm hỗ trợ IPv6.

Đến tháng sáu, MCI hy vọng sẽ đưa ra được những dịch vụ hỗ trợ băng thông dự phòng (reserved-bandwidth services). "Dịch vụ khởi đầu của chúng tôi sẽ bổ sung dịch vụ băng thông dự phòng cho kỹ thuật chuyển tiếp IP-datagram truyền thống", Lee nói. "Tính năng này dành cho những ứng dụng cần băng thông cao để bảo đảm độ trễ và mất mát rất thấp. Nó thiết lập, trên cơ sở từng ứng dụng, một đường dẫn đặc biệt qua Internet bằng cách gởi tín hiệu từ hệ thống đầu cuối sử dụng RSVP, và một trong nhưng bộ dẫn đường của chúng tôi sẽ chuyển nó thành kênh ảo ATM".

Băng thông dự phòng rất quan trọng, Lee nhấn mạnh, "những khi mà các dịch vụ thương mại không thể hỗ trợ nó cho các trạm cuối". Tương tự, việc sử dụng kỹ thuật Protocol-Independent Multicast (PIM) hiện đang cho phép thực hiện một số hoạt động mà trước đây không thể làm được, chẳng hạn như kết nối đến mạng CAnet – một mạng nghiên cứu lớn của Canada, để cung cấp tính năng IP-multicasting.

Mặc dù bạn có thể sử dụng Multicast Backbone (Mbone) cho tiếng nói và video, "nói chung là được thực hiện bằng cách dùng các bộ dẫn đường hay các trạm làm việc đặc biệt để làm các IP đường ngầm", Lee nói.

Đến cuối năm này, MCI có kế hoạch tiếp tục nâng cấp cho VBNS thêm kỹ thuật dẫn đường theo nguồn, với hơn 100 đường liên lạc quốc nội và khoảng 20 đường liên lạc quốc tế. Đến năm 2000, tốc độ đường trục chính sẽ đạt đến OC-48.

"Chúng ta có thể thực hiện kỹ thuật dồn kênh phân sóng (wave division multiplexing – WDM) tốc độ rất cao và nhận được băng thông rất rộng", Rick Wilder – Giám đốc Công nghệ Internet ở MCI – phát biểu. "Chúng tôi có một số chặng 40-Gbps, và ở phòng thí nghiệm Reston, Virgina, của chúng tôi có các bộ dẫn đường Cisco 12,000 được thiết lập phù hợp với OC-48. Nhưng bạn cần có khả năng cắm nó vào chỗ nào đó, và hiện tại OC-12 là thứ mới nhất mà bạn có thể mua trong các bộ dẫn đường địa chỉ IP hay các bộ chuyển mạch ATM đáng tin cậy."

(WDM kéo theo việc đóng gói nhiều chuỗi truyền dẫn quang học vào trong một sợi quang bằng cách gửi mỗi chuỗi trên một kênh màu khác nhau.)

Trong khi đó, hoạt động liên quan VBNS đã đơm hoa kết quả. MCI đã phát triển, và đang dùng chung thông tin trên đó, khả năng quan sát cho phép họ theo dõi thông lượng IP bên trong các chuỗi tế bào khi chúng truyền qua với tốc độ cao. Đây là chuyển giao công nghệ đầu tiên mà MCI có thể đưa ra từ những cố gắng thực hiện dự án VBNS.

VBNS cũng sẽ là một phần của dự án NGI, nó cung cấp chỗ để thử nghiệm những ứng dụng mới và triển khai các công nghệ mạng tiên tiến nhất.

Internet2: Bến đỗ tiếp theo của Academia

Sau khi VBNS cất cánh, các trường đại học thỏa thuận đưa tài nguyên của mình lên một mức nối liên mạng mới. Kết quả là một dự án "mù mờ" ra đời, Internet2. Dự án này lầm lẫn theo nghĩa là mặc dù vẫn theo đuổi công nghệ Internet thế hệ mới, nó lại không có ý định thay thế Internet đang có, cũng không xây dựng một mạng mới cho người dùng tổng quát.

UCAID (University Corporation for Advanced Internet Development) được thành lập vào tháng 9/1997 để quản lý Internet2 và trợ giúp các liên đoàn khác, chẳng hạn như một Gigabit Point of Presence (GigaPOP) của North Carolina. Các GigaPOP sẽ giúp đỡ kết hợp thông lượng từ các trường đại học, tránh nhiều vấn đề nảy sinh do kiến trúc của các Network Access Point (NAP) của Internet hiện nay.

Chín công ty thành viên của UCAID – Advanced Network and Service, Bay Networks, Cisco System, Fore Systems, IBM, Newbridge Networks, Nortel, Starburst Communi-cations, và 3Com – đã liên kết ở cấp độ đối tác. Điều đó có nghĩa là họ đã cam kết mỗi bên đóng góp hơn 1 triệu USD cho Internet2 trong 3 đến 5 năm tới.

Internet2, VBNS, và NGI cũng có quan hệ tương hỗ,dù rằng Internet2 và VBNS tự thân chúng cũng có sứ mạng riêng, độc lập với NGI và độc lập với nhau. Hiện tại, VBNS cung cấp dịch vụ mạng trục chính cho Internet2. Internet2 và UCAID cũng có tham gia phần nào trong dự án NGI thông qua khối đào tạo cao cấp. Thật vậy, Internet dường như đã đạt được mục đích đầu tiên của chương trình NGI khi nó nối kết 100 trường đại học hàng đầu và phát triển những chương trình ứng dụng trên mạng thế hệ mới.

Các kế hoạch của Internet2 dự định sẽ tiến hành thử nghiệm hoạt động vào mùa thu năm nay, dù rằng khi sử dụng VBNS một số ứng dụng đã được trình diễn, trong đó có một số ứng dụng trình diễn ở các buổi hội thảo ở Washington D.C. vào mùa thu trước. Các ứng dụng Internet2 bao gồm nhiều ngành nghiên cứu, giáo dục khác nhau. Một số sẽ là môi trường cộng tác, một số khác sẽ là các thư viện số. Một số sẽ hỗ trợ nghiên cứu, và một số khác sẽ cho phép dạy học từ xa.

Internet2 cũng là nơi thử nghiệm nhiều vấn đề mang tính chính sách, chẳng hạn như làm thế nào để định giá và tính phí đối với kỹ thuật dự phòng băng thông. Nó cũng là chỗ để thí nghiệm các biện pháp thúc đẩy các GigaPOP, chẳng hạn với cache cục bộ và các server nhân bản, và với các đường liên lạc vệ tinh lên và xuống để cải tiến hiệu quả mạng.

Bên cạnh những công cụ từ xa được nhắc đến ở trên, các môi trường cộng tác sẽ cho phép các cuộc hội đàm dùng audio, video, text, và "bảng trắng" thực hiện được theo thời gian thực. Các ứng dụng khác hỗ trợ những hình thức cộng tác mới thông qua kỹ thuật trình diễn ảo 3 chiều. Cuối cùng, telemedicine, bao gồm chẩn đoán và theo dõi từ xa, sẽ được đẩy mạnh nhờ Internet2.

Loại ứng dụng sử dụng tối đa khả năng đồ họa/multimedia cũng là những ứng cử viên chính đối với NGI nhằm phục vụ cho cho khả năng trực quan hóa các kết quả khoa học, thực tại ảo (Virtual Reality – VR) cộng tác, môi trường 3-chiều, chẳng hạn như môi trường ảo hỗ trợ bởi máy tính (CAVE – computer-assisted virtual environment); mạng nghiên cứu CAVE (CAVERN);ImmersaDesk; Narrative, Immersive, Contructivist/Collaborative Environment (NICE); và Tele-Immersion (tổ hợp VR và video nối mạng).

Mặc dù những nhà tổ chức Internet2 ban đầu nghĩ rằng có ít hơn hai nhóm trường học có thể cần phần nào đó của mạng mới này, khi sự việc lan rộng ra đã có đến 114 viện đại học Hoa Kỳ muốn tham gia. Để tham gia, mỗi trường đại học phải cam kết bỏ ra nửa triệu USD để nâng cấp mạng WAN của chính họ, để trả chi phí điều phối hàng năm 25,000 USD cho nhóm trung tâm, và để tạo ra ít nhất là một ứng dụng.



Tốc độ cỡ Terabits đã là hiện thực

Không có gì ngạc nhiên khi cộng đồng nghiên cứu tiếp tục tìm kiếm những mạng nhanh hơn nữa để đưa vào sử dụng. Ông Roberts của Educom nói rằng đã có những cuộc thảo luận về mạng OC-192 (gần 10 Gbps) dành cho các nhà nghiên cứu cao cấp (khoảng từ 50 đến 100 người).

"Những nhà triển khai ứng dụng tiên tiến nhất đang sẵn sàng cung cấp 40-60 Gbps trong một sợi quang … và giới hạn lý thuyết của một sợi quang là 100 Tbps", Craig Partridge của BBN/GTE nói – 2000 lần lớn hơn khả năng phân phối hiện thời và hơn 100 lần so với giới hạn của phòng thí nghiệm.

"Điều đó có thể cần đến một thập niên nữa tùy thuộc vào mọi chuyện như thế nào … và tất nhiên, chúng ta cũng sẽ đặt nhiều sợi quang hơn", Partridge nói.

Những công nghệ cần thiết cho Internet thế hệ mới

Internet ngày nay đang muốn vỡ tung từ những chỗ chắp vá. Thiết kế ban đầu không ngờ được kích thước và tính phổ dụng như hiện nay. Xét theo nhiều tiêu chuẩn, nó hoàn toàn không đáp ứng được nhu cầu liên mạng hiện đại. Các kiến trúc sư mạng Internet chưa bao giờ ngờ đến những yêu cầu an toàn dữ liệu và quy mô phát triển quá nhanh.

Quy mô Mạng: Khả năng đánh địa chỉ 128-bit cho mạng mở rộng

Thay đổi hiển nhiên nhất đối với các giao thức Internet sẽ là tăng cường khả năng đánh địa chỉ rộng hơn nhiều so với hiện nay đang hỗ trợ. IPv6 sẽ sử dụng 128 bit - đủ để gán 665 triệu tỉ tỉ (665x1024) địa chỉ trên một mét vuông diện tích bề mặt trái đất.

Khả năng này cung cấp thừa rất nhiều chỗ so với nhu cầu trong tương lai gần. Trong thực tế, với 128 bit này người ta chỉ dành cho vài trăm triệu địa chỉ trên một mét vuông, phần không gian còn lại sẽ được dùng cho kỹ thuật dẫn đường và cho các mục đích quản lý khác. Dù sao đi nữa thì sự mở rộng không gian này vượt quá nhu cầu thực sự của chúng ta.

Kỹ thuật Multicasting: Làm cho việc truyền thông tin đến nhiều người nhận hiệu quả hơn

Thay đổi tiếp theo cho các giao thức sẽ là việc hỗ trợ kỹ thuật data-multicasting. Đây là phương tiện cho phép người sản sinh thông tin chỉ cần gửi một bản sao lên mạng, bất kể có bao nhiêu người nhận. Mạng sẽ tự động sao lại bản này khi cần thiết, dẫn nó đến những máy chủ yêu cầu nó.

Kỹ thuật Multicasting hiện đang được thực hiện trên Internet thông qua phân mạng ảo (virtual subnet) – Multicast Backbone (Mbone). Tuy nhiên, trong khuôn khổ IPv4 và tốc độ tương đối hạn chế của Internet, nó chỉ đóng vai trò "gợi ý" là có thể và sẽ làm được gì với kỹ thuật multicasting trong môi trường Internet thế hệ mới.

An toàn: Định danh nguồn gốc thông điệp và che chắn nội dung

An toàn mạng và dữ liệu là những vấn đề tối quan trọng của Internet thế hệ mới. Chúng ta đã và đang chứng kiến những khe hở trong kỹ thuật an toàn bị lợi dụng trong thực tế sử dụng, chẳng hạn như việc dùng giả địa chỉ IP và lạm dụng e-mail cũng như Usenet. Các giao thức IPng sẽ có hai tính năng được thiết kế nhằm cung cấp an toàn liên lạc ở mức cao hơn: một đầu tin chứng thực (authentication header) và một đầu tin bao bọc an toàn (encapsulating security header). Đầu tin chứng thực sẽ bảo đảm rằng thông điệp có nguồn gốc rõ ràng, xác thực, và một khi đang ở trên mạng, bạn có thể lần theo thông điệp này để truy ngược đến nguồn gốc gửi nó. Nói cách khác, đầu tin chứng thực sẽ định danh được cả nguồn gửi thông điệp lẫn sự kiện rằng nguồn này là đã biết và xác thực. Đặc tính này chỉ biết về nguồn gửi chứ không biết gì về nội dung.

Đầu tin bao bọc an toàn cung cấp công cụ bảo đảm cho các thông điệp được truyền đi nguyên vẹn một cách kín đáo, tránh được ánh mắt tò mò của những kẻ phá hoại. Định nghĩa của đầu tin này hỗ trợ nhiều dạng thức và thuật toán khả dĩ. Đây có thể là một công cụ linh động bảo đảm tính an toàn và thống nhất, sao cho khi có các biện pháp an toàn mới bạn có thể dễ dàng sát nhập chúng vào hệ thống hiện hành.

Chất lượng Dịch vụ: ở phần lõi và cả bên ngoài

Cho đến gần đây, Internet chưa bao giờ cho phép chọn lựa các mức độ, điều kiện về Chất lượng Dịch vụ (Quality of Service – QoS) có thể có được từ các nhà cung cấp, người dùng cũng không thể yêu cầu, và trả tiền tương ứng, sử dụng dịch vụ theo từng ứng dụng, từng phiên làm việc, theo thời gian, hay từng phần. Ví dụ, trên màn hình chưa bao giờ thấy biểu tượng với hàng chữ "Cho tôi dịch vụ tốt hơn, và cứ tính thêm phí", cũng như chưa bao giờ thấy "Hãy bảo đảm chất lượng cho các dịch vụ cuộc gọi video từ người cố vấn đề tài cho tôi, nhưng chỉ cần chất lượng thấp và rẻ đối với các cuộc gọi từ bạn bè nếu như họ không tự thanh toán phí". Các ISP riêng lẻ như Uunet và BBN/GTE bắt đầu cung cấp một số loại hình dịch vụ bảo đảm, nhưng vẫn còn hàng lô dịch vụ chưa thực hiện được trong khuôn khổ các giao thức hiện nay.

Nhiều loại ứng dụng khác nhau và nhiều tình huống khác nhau có độ ưu tiên khác nhau theo cấp độ QoS. Lấy ví dụ, tiếng nói thời gian thực có thể chấp nhận mất tín hiệu chứ không được trễ, trong khi dữ liệu thời gian thực có thể chịu độ trễ ở mức độ nào đó và thường cần độ chính xác 100%.

Khi các gói thông tin truyền đến đích, một số đặc tính cần được bảo đảm và được kiểm soát, chẳng hạn như:

- Dung lượng – Nếu ứng dụng yêu cầu 10Mbps giữa các điểm liên lạc, nó cần có khả năng khai thác dự trữ mạng nhằm hỗ trợ nhu cầu của nó.

- Quản lý mất mát gói thông tin – nếu sự mất mát gói thông tin là không thể tránh khỏi thì mức độ mất chừng nào là chấp nhận được?

- Thời điểm truyền, nhận gói thông tin – Vào thời điểm nào gói thông tin cần cho ứng dụng? Hạn chế về chính xác thời điểm đến chừng nào là chấp nhận được?

- Tương tự, khi các gói thông tin đạt đến đích, những đặc tính nào cần được kiểm soát?

- Kiểm soát điểm vào – Những gói thông tin nào được phép vào chỗ nhận? Đối với những tầng nào thì đây là vấn đề cần xét.

- Phân biệt các gói thông tin – Có những gói thông tin nào quan trọng hơn các gói khác? Chúng ta có thể dẫn các gói thông tin đến nơi nhận dựa trên nội dung của chúng hay không?

- Kế toán và thanh toán – Ai sẽ phải trả phí cho việc truyền gói thông tin, và chúng ta sẽ theo dõi việc thanh toán bằng cách nào?



Giao thức Internet thế hệ mới - IPng

Tổ chức Internet Engineering Task Force (IETF) đang phát triển giao thức IPng. IETF là một liên minh các nhà nghiên cứu máy tính và những thành phần quan tâm khác, và là nguồn tạo ra tất cả các chuẩn Internet chính thức. Nó sẽ triển khai IPng,ở dạng này hay dạng khác, vào lúc nào đó sau năm 1999. Những vấn đề mà tổ chức này đặt ra không phải là nhỏ.

Mẫu thử nghiệm lớn nhất cho các giao thức IPng là mạng các trạm nghiên cứu và thương mại trong 29 nước, gọi là 6-Bone. Trong phạm vi nước Mỹ, IPng cũng đang chạy VBNS.

Nguồn tin từ PCworld

GIAO THỨC INTERNET PHIÊN BẢN 6 (IPV6)



Định nghĩa: Là tập những đặc tả về nâng cấp IP phiên bản 4. IP phiên bản 6 (IPv6) đang được ủy Ban Chuyên Trách Internet Engineering Task Force (IETF) Standars Committee xem xét; nó còn được coi là giao thức Internet thế hệ mới và được thiết kế để những gói thông tin được định dạng cho IP4 hay IP6 đều có thể làm việc được. Những giới hạn về dung lượng địa chỉ và tốc độ tìm đường thấp đã thúc đẩy việc phát triển IPv6; với dung lượng 128 bit và cách định địa chỉ đơn giản hơn, giao thức mới sẽ giải quyết phần nào những vấn đề đau đầu trên. Các tính năng được tăng cường khác là mã hóa 64 bit và tự động cấu hình được thiết kế sẵn của địa chỉ IP.

Tranh luận về sự khẩn thiết của việc nâng cấp IP

Khi đường xương sống của Internet chuyển sang chuẩn mới có tên là IP Version 6 (IPv6), các mạng cộng tác cũng sẽ phải chuyển đổi để có thể bắt kịp trào lưu. Tuy nhiên, theo ý kiến thống nhất của giới quan sát viên thì đây là quá trình lâu dài và gian khó.

Nguyên nhân của việc chuyển đổi từ IPv4 sang IPv6 một phần là do sự thiếu hụt số lượng địa chỉ IP. Số lượng địa chỉ này trở nên bị hạn chế khi có quá nhiều máy tính và thiết bị khác nối vào Internet. Những ưu điểm của giao thức mới về sự đơn giản trong việc triển khai các thiết bị IP cũng như khả năng bảo mật được tăng cường sẽ trợ giúp cho người dùng cộng tác.

Những công ty lớn nhất cần phải bắt đầu quá trình chuyển đổi này sớm nhất. Theo khuyến cáo của một công ty nghiên cứu, công ty nào có trên 1000 địa chỉ IP thì phải có kế hoạch ngay từ bây giờ. Quá trình chuyển đổi này cũng đặc biệt quan trọng đối với những khách hàng phụ thuộc vào Internet để hoạch định tài nguyên xí nghiệp, trao đổi dữ liệu điện tử và thương mại điện tử. Những ứng dụng này thường là loại đòi hỏi nhiều băng thông cho xử lý giao dịch, môi trường tương tác hay các ứng dụng "phát tin" và tiếng nói qua IP.



Bây giờ hay tương lai?

Vấn đề gây tranh cãi nhiều nhất là nên làm gì và vào thời điểm nào. Một số người cho rằng giao thức này sẽ có mặt trước khi các mạng diện rộng cần được chuyển đổi từ 3-5 năm nhưng một số khác thì lại nói sự chuyển đổi này cần được chú ý sớm hơn và đòi hỏi của nó là không nhỏ. Phần cứng, phần mềm và các ứng dụng mạng cần được nâng cấp để làm việc với những trường địa chỉ mới, dài hơn. Các cơ sở IP lớn phải có sẵn Network Address Translation (NAT) và Dynamic Host Control Protocol (DHCP) để giải quyết những vấn đề khi gán địa chỉ mới và gia tăng tính năng của việc định danh địa chỉ này. Hiện thời, trong vòng hai năm tới, những nhà quản trị mạng vẫn còn nhiều vấn đề lớn hơn cần giải quyết là năm 2000 và chuyển sang cộng đồng chung châu Âu.

Ban chuyên trách công nghệ Internet (IETF) chịu trách nhiệm thúc đẩy và hiện thực IPv6; tổ chức này cũng đã có kế hoạch hiện thực và môi trường thử nghiệm gọi là 6bone, đặt tại úc và hiện liên kết những thiết bị IPv6 trên 32 quốc gia.

Thách thức mà IETF phải giải quyết là hoàn tất việc chuyển đổi sang IPv6 trước khi IPv4 đổ vỡ; họ cũng đã có kế hoạch thực hiện từng bước quá trình chuyển đổi này. Sẽ có giai đoạn mà cả hai giao thức cùng tồn tại trên Internet công cộng. Các chuyên gia ước tính quá trình chuyển đổi này mất khoảng từ 4-10 năm.



Tính năng tăng cường trong IPv6 so với IPv4

Mở rộng địa chỉ và tính năng dẫn đường: kích thước địa chỉ IP lên đến 128 bảo đảm rằng IPv6 sẽ là giao thức Internet lâu dài. Khả năng mở rộng của việc định tuyến một-nhiều được cải tiến để truyền một cách hiệu quả các ứng dụng băng thông cao như video và audio.

Tốc độ mạng: những thay đổi thực hiện trong định dạng địa chỉ giúp giảm yêu cầu về băng thông và cho phép tăng tính hiệu quả và linh hoạt của việc định tuyến và phát tiếp thông tin.

Khả năng bảo mật thiết kế sẵn: những mở rộng để hỗ trợ khả năng kiểm tra tính hợp lệ, tích hợp và bảo mật dữ liệu là một phần của IPv6.

Khả năng để gán các mức ưu tiên cho các gói thông tin: các gói thông tin có thể được gắn nhãn để được thao tác đặc biệt, chẳng hạn "độ ưu tiên". Gói thông tin về hội đàm video có thể có độ ưu tiên cao hơn gói về mail thông thường.

 

Từ vựng về IPv6

6bone: nền thử nghiệm IPv6 dựa trên giao thức IPv4; dùng cơ chế đường ống và chồng kép.

Anycast: một loại gói thông tin IPv6, cho phép cập nhật hiệu quả nhất bảng dẫn đường cho một trong các nhóm máy chủ.

Dual stacking: cơ chế truyền IPv6 "Transition Mechanics for IPv6 Hosts and Routers"; đặc tả cơ chế chồng kép như một phương pháp chuyển đổi từ IPv4 sang IPv6 và hỗ trợ cho cả IPv4 cũng như IPv6 trong các máy chủ và bộ dẫn đường.

Dynamic Host Control Protocol (DHCP): chiến lược để giảm những vấn đề thường gặp do thiếu địa chỉ IP; cho phép định vị địa chỉ IP một cách tự động.

Internet Engineering Task Force (IETF): chịu sự giám sát của Ban Kiến Trúc Internet (IAB) thuộc Hiệp Hội Internet (IA); chịu trách nhiệm phát triển và triển khai các giao thức Internet.

Địa chỉ IP (địa chỉ Internet): xác định thông tin người gửi và người nhận trên các gói thông tin. Để có mặt trên Internet, một tổ chức cần có địa chỉ mạng. Địa chỉ trong phiên bản IPv4 là 32 bit; trong phiên bản IPv6 là 128 bit, gia tăng theo cấp số mũ số địa chỉ có thể có.

Multicast: cho phép truyền thông giữa một người gửi và nhiều người nhận. Trong IPv6, cho phép nhận dữ liệu băng thông cao như video và âm thanh.

Network Address Translation (NAT): chiến lược để giảm những vấn đề thường đi kèm với thiếu địa chỉ IP; cho phép truy cập đến những địa chỉ IP riêng, không đăng ký.

 


Nguồn tin từ PCworld

NHỮNG ĐIỀU TRÔNG ĐỢI Ở INTERNET

Internet đang sụp đổ rồi chăng? Điều đó phụ thuộc vào việc bạn nói chuyện với ai, và đối với họ Internet là gì. Nhưng có điều không thể chối cãi được là quan điểm chung của người sử dụng cho rằng Internet - hay ít nhất là World Wide Web - dường như đang bị sa lầy.

Các nhà quản lý hệ thống thông tin có thể thực hiện một số bước để đảm bảo chất lượng truy cập Internet cho người sử dụng trong nội bộ, cũng như hiệu quả tốc độ cho các Web server được truy cập bởi người sử dụng bên ngoài. Song vấn đề là Internet đã không được thiết kế để hỗ trợ cho số lượng người sử dụng cũng như các kiểu ứng dụng và dữ liệu hiện đang lưu thông trong Internet mà người sử dụng kỳ vọng có thể đáp ứng lập tức như ở các CD-ROM hoặc các ứng dụng trên máy tính để bàn của mình.

Ngày càng nhiều đoàn thể và cá nhân tham gia vào Internet thì hố sâu ngăn cách giữa những điều trông mong của họ và thực tại giới hạn của Internet cũng ngày càng rộng lớn thêm. Một số người sử dụng nói rằng Internet chậm và không đáng tin cậy. Nhưng khi bạn hỏi những người đã xây dựng Internet họ sẽ cho bạn con số phát triển lên trong suốt hai năm qua, và bạn phải sửng sốt về khả năng của nó.

Internet sẽ phải đáp ứng như thế nào? Cho dù có cải tiến tốc độ truyền và phần cứng đến đâu đi nữa, cho dù có bao nhiêu nghi thức linh hoạt cho 'net được đưa ra, thì chất lượng phục vụ sẽ vẫn là dưới mức kỳ vọng của người sử dụng. Còn có một nhu cầu cấp thiết đối với một phương thức phân phối dữ liệu mới (tương tự như vấn đề của Usenet) có thể đưa ra những nội dung gần với người dùng trước khi yêu cầu.

Khi các công ty và cá nhân bắt đầu đặt niềm tin vào Internet và Web thì họ đều mong chờ ở nó một dịch vụ có chất lượng cao.

Mọi người trông đợi rằng nó phải luôn luôn hiệu quả, bất kể họ đang làm gì, đang cố gắng chuyển e-mail cho ai, hay họ đang xem xét trang Web nào! Netscape FTP đã chuyển tải hàng triệu bản sao chép một giờ và thường là quá tải. Như vậy nó hoạt động có hiệu quả hay không thì cũng đã rõ.




1   2   3   4   5   6   7   8   9   ...   13


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2019
được sử dụng cho việc quản lý

    Quê hương