2010/09/17

Vượt tường lửa | Internet Vận Hành Như Thế Nào

Internet là một mạng lưới phân quyền toàn cầu của các mạng máy tính. Mặc dù nhiều người sử dụng các thuật ngữ "Internet" và "web" lẫn lộn, nhưng thật ra Internet là hạ tầng cơ sở kết nối các hệ thống máy tính cùng với một số phương pháp thông tin cụ thể ; trong khi đó, web chỉ là một trong nhiều cách để thông tin qua việc sử dụng Internet. Bạn cũng có thể sử dụng Internet để đánh điện thư (e-mail), chia sẻ tài liệu (file sharing) hoặc đọc tin tức Usenet (Usenet news) và tán gẫu (chat).

Nối Kết vào Internet


Cách dễ nhất để sử dụng web thường thì phải tìm đến một quán cà phê Internet tại địa phương hoặc một trung tâm cung cấp dịch vụ truy cập web. Nếu bạn cần thiết lập máy vi tính riêng với chức năng kết nối Internet, thường thì bạn sẽ mở một tài khoản với một nhà cung cấp dịch vụ Internet (ISP). Bạn có thể cần một số thiết bị phụ, như modem hoặc router (thiết bị định tuyến) để cho phép máy vi tính của bạn kết nối với ISP.

ISP, cũng vậy, có thể phải mua lại đường truy cập Internet cho riêng mình từ ISP cấp quốc gia (trừ khi ISP kia là chi nhánh của nhà cung cấp cấp quốc gia này). Và các ISP cấp quốc gia tương tự có thể mua lại đường kết nối của họ từ một trong những công ty đa quốc gia, tức các công ty duy trì và vận hành hệ thống máy chủ (servers), được mệnh danh xương sống của Internet, để cùng kết nối. Xương sống này được tạo ra từ việc lắp đặt máy chủ yếu tại các điểm quan trọng trên thế giới, sự kết nối toàn cầu giữa chúng thông qua sợi cáp quang và vệ tinh. Những kết nối như thế cho phép thông tin giữa người sử dụng Internet tại các quốc gia khác nhau và các châu lục. Các ISP quốc gia và quốc tế kết nối với xương sống này thông qua những máy định tuyến (router) đặc biệt, được biết với tên là cổng mạng (gateway), và chúng là những điểm kết nối cho phép một mạng lưới thông tin liên lạc với một mạng lưới khác. Cổng mạng, giống như các router khác, có thể là một điểm mà tại đó lưu lượng truy cập Internet được theo dõi hoặc kiểm soát.

Khi bạn kết nối vào Internet, máy vi tính của bạn thường được chỉ định một địa chỉ IP ở dạng số, trong đó có thể được viết như là bốn con số trong khoảng 0-255, cách nhau bằng dấu chấm. Giống như một địa chỉ bưu điện, nó xác định địa chỉ duy nhất của một máy vi tính trên Internet. Tùy thuộc vào nhà cung cấp dịch vụ Internet của bạn, máy vi tính của bạn có thể được chỉ định những địa chỉ IP khác nhau tùy theo các thời điểm được kết nối. Tất cả các trang web và máy chủ web cũng có địa chỉ IP. Ví dụ, địa chỉ IP của www.frontlinedefenders.org là 217.173.101.253.

Truy Cập Một Trang Web

Khi bạn muốn truy cập một trang web, bạn thường đánh máy "tên" của trang web (chứ không phải địa chỉ IP của trang web đó) vào trình duyệt của bạn. Ví dụ, để truy cập vào trang web Frontline bạn đánh máy hàng chữ http://www.frontlinedefenders.org thay vì 217.173.101.253. Tên của trang web cũng còn được gọi là tên miền.

Sau khi bạn đánh tên miền vào trình duyệt, máy vi tính của bạn sẽ gửi một tin nhắn với tên này vào hệ thống tên miền (DNS). Hệ thống này bao gồm các máy tính chuyên biệt trên Internet để chuyển tên miền ra địa chỉ IP. Nhờ DNS mà bạn chỉ cần nhớ tên của trang web chứ không phải là một chuỗi số phức tạp. Sau khi máy chủ DNS chuyển tên miền thành một địa chỉ IP, nó cung cấp lại thông tin đó với máy vi tính của bạn.

Bây giờ máy vi tính của bạn có thể kết nối đến trang web qua chính địa chỉ IP của nó. Kế tiếp lối đi từ máy vi tính của bạn tới trang web phải được tìm thấy. Tuyến đường này có thể đi qua các quốc gia, đại dương và không gian; hoặc đi hàng ngàn dặm dài xuyên qua nhiều máy tính. Làm thế nào để nó biết được con đường để đi, khi có hàng trăm triệu các trang web khác nhau? Nhiệm vụ hướng dẫn thông điệp của bạn đến các trang web (và ngược lại) được thực hiện bởi các router (thiết bị định tuyến) quá trình này được gọi là định tuyến (routing).

Cho mục tiêu học hỏi về kiểm duyệt, cần lưu ý rằng các router có thể được trang bị những chỉ thị đơn giản về cách hoạt động và có thể được sử dụng như một công cụ để kiểm duyệt. Bất kỳ router nào cũng có thể bị chi phối để ghi chép, định tuyến lại, hoặc chặn truy cập vào các trang web nhất định.

PDFpg019pic1_1.jpg

Ví dụ về những gì xảy ra khi bạn truy cập một trang web:

1. Bạn đánh máy hàng chữ http://globalvoicesonline.org/. Máy tính sẽ gửi tên miền đến một máy chủ DNS đã được chọn (bằng cách sử dụng địa chỉ số của nó), rồi DNS sẽ gửi một tin nhắn trở lại, có chứa địa chỉ IP của trang web 'Tiếng Nói Toàn Cầu' (Global Voices).

2. Trình duyệt sau đó sẽ gửi một yêu cầu kết nối đến địa chỉ IP.

3. Yêu cầu này đi qua hàng loạt các bộ định tuyến cho đến khi gặp một bộ định tuyến biết địa chỉ IP đang tìm ở đâu.

4. Máy tính này sẽ gửi thông tin lại cho bạn, cho phép trình duyệt của bạn gửi trọn vẹn đường dẫn (tức URL hay Uniform Resource Locator) và nhận lại dữ liệu để hiển thị trang mạng.

Mỗi kết nối giữa các máy tính hoặc bộ định tuyến mà tin nhắn đi qua được gọi là một bước (hop). Số lượng các bước nhảy là số máy tính hoặc bộ định tuyến được thông điệp của bạn tiếp xúc khi đi xuyên qua. Dưới đây là một tuyến đường mẫu lấy từ một máy vi tính để đến www.globalvoicesonline.org. Yêu cầu nầy đi qua ít nhất mười bốn điểm kết nối máy vi tính (bước) trước khi với tới được điểm đến.

traceroute to globalvoicesonline.org (72.249.186.50), 64 hops max, 40 byte packets
1 192.168.1.1 (192.168.1.1) 2.425 ms 0.673 ms 0.637 ms
2 192.168.15.1 (192.168.15.1) 3.824 ms 1.068 ms 1.139 ms
3 10.92.32.1 (10.92.32.1) 10.712 ms 9.581 ms 98.359 ms
4 gig-5-3-lbrtnymtn-rtr1.hvc.rr.com (24.164.160.173) 10.720 ms 10.774 ms 11.147 ms
5 pos-3-1-nycmnya-rtr1.nyc.rr.com (24.164.160.78) 12.533 ms 12.042 ms 11.206 ms
6 tenge-0-3-0-nwrknjmd-rtr.nyc.rr.com (24.29.97.6) 12.456 ms 13.922 ms 13.821 ms
7 ae-4-0.cr0.nyc30.tbone.rr.com (66.109.6.78) 15.844 ms 22.984 ms 14.024 ms
8 ae-1-0.pr0.nyc20.tbone.rr.com (66.109.6.163) 14.605 ms 14.592 ms 43.455 ms
9 207.88.182.73.ptr.us.xo.net (207.88.182.73) 14.707 ms 14.437 ms 22.936 ms
10 te-4-0-0.rar3.nyc-ny.us.xo.net (207.88.12.26) 24.168 ms 16.683 ms 16.947 ms
11 207.88.14.9.ptr.us.xo.net (207.88.14.9) 45.446 ms 45.360 ms 46.136 ms
12 207.88.14.10.ptr.us.xo.net (207.88.14.10) 70.949 ms 69.782 ms 70.112 ms
13 207.88.185.38.ptr.us.xo.net (207.88.185.38) 70.162 ms 73.824 ms 73.137 ms
14 switch19.rimuhosting.com (65.99.204.18) 70.630 ms 70.344 ms 70.264 ms
15 server1.globalvoicesonline.org (72.249.186.50) 72.347 ms 72.747 ms 74.179 ms

Đã tới điểm đến!
PDFpg020pic1_1b.jpg

Nếu bạn từng sử dụng mạng Internet, bạn biết rằng bình thường ra tất cả các quy trình phức tạp được che khuất và bạn không cần phải hiểu để truy tìm tài liệu. Tuy nhiên, khi có những người hoặc những tổ chức nào đó tìm cách giới hạn việc truy cập của bạn để tìm tài liệu và cản trở sự hoạt động của hệ thống, khả năng của bạn sử dụng Internet vì thế sẽ bị hạn chế luôn.

Tại Sao Điều Này Quan Trọng


Kiểm duyệt có thể xảy ra tại các điểm khác nhau trong cơ sở hạ tầng mạng Internet, bao gồm toàn bộ các tên miền hoặc tên miền phụ, giao thức (protocols) cá nhân hoặc nội dung nào đó được xác định bằng phần mềm sàng lọc. Phương pháp tốt nhất để tránh bị kiểm duyệt sẽ phụ thuộc vào các kỹ thuật kiểm duyệt được sử dụng. Bạn có thể cần phải hiểu được những khác biệt này để áp dụng các biện pháp thích hợp ngỏ hầu sử dụng Internet có hiệu quả và an toàn.

Tác giả: Cách Vận Hành Của Internet
© Frontline Defenders 2008
Điều chỉnh:
Adam Hyde 2008
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Janet Swisher 2008
Sam Tennyson 2008
Tomas Krag 2008
Zorrino Zorrinno 2008

Giấy phép: Giấy phép công cộng

Sản xuất cho cẩm nang FLOSS

No comments:

Post a Comment