Bài giảng Giao thức truyền thông và các mô hình tham chiếu
Những nội dung chính
Giao thức truyền thông là gì
Mô hình tham chiếu OSI
Bộ giao thức TCP/IP
Các vấn đề liên quan
Giao thức truyền thông
Để các máy tính trên mạng có thể trao đổi thông tin với nhau, cần có một bộ những phần mềm cùng làm việc theo một chuẩn nào đó. Giao thức truyền thông (protocol) là tập quy tắc quy định phương thức truyền nhận thông tin giữa các máy tính trên mạng.
InternetNetidHostid0Class ANetidHostid10Class BNetidHostid110Class CMulticast address1110Netid11110Class DClass E35Địa chỉ lớp A, BLớp A Cho phép định danh 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp này dùng cho mạng có số trạm cực lớn: 16.777.214Lớp B Cho phép định danh tới 16128 mạng với tối đa 65534 host trên mỗi mạng.0 1 7 8 15 16 23 24 310 Netid Hostid 0 1 7 8 15 16 23 24 311 0 Netid Hostid 36Địa chỉ lớp C, D, ELớp C Cho phép định danh tới 2 triệu mạng với tối đa 254 host trên mỗi mạng.Lớp D Dùng để gửi các IP datagram tới một nhóm các host trên một mạng.Lớp E Dự phòng và dùng trong tương lai.0 1 7 8 15 16 23 24 311 1 1 0 Multicast address0 1 7 8 15 16 23 24 311 1 0 Netid Hostid 37Cơ chế địa chỉ InternetĐể dễ dàng cho việc sử dụng địa chỉ IP, người ta dùng 4 số thập phân tương ứng với 4 nhóm 8 bit ví dụ 190.002.002.001Địa chỉ lớp A có số thập phân đầu tiên 19138Mạng con và mặt nạ mạng conMạng Internet sử dụng địa chỉ IP 32 bit và phân chia ra các lớp rất mềm dẻo. Tuy nhiên, với một hệ thống địa chỉ như vậy việc quản lý vẫn rất khó khăn.Nếu như một mạng được cấp một địa chỉ lớp A thì có nghĩa nó chứa tới 16*1.048.576 máy tính Do vậy người ta dùng mặt nạ bit để phân chia mạng ra thành những mạng con gọi là Subnet. 39Mạng con và mặt nạ mạng conMặt nạ mạng con (Subnet mask) là một con số 32 bit bao gồm n bit 1 (thường là các bit cao nhất) dùng để đánh địa chỉ mạng con và m bit 0 dùng để đánh địa chỉ máy trong mạng con với n+m=32Subnet NumberHost NumberHost NumberNetwork NumberNetwork Number1111 11111111 11111111 11110000 000040Đặt địa chỉ IP và Subnet mask41Một số giao thức lớp dướiGiao thức lớp mạng Internet Protocol - IPGiao thức tầng giao vận Transmission Control Protocol - TCPUser Datagram Protocol - UDP42Internet Protocol - IPTầng Internet cung cấp một hệ thống chuyển giao không kết nối Không kết nối bởi mỗi gói tin được truyền đi trên mạng một cách độc lập Sự kết hợp dữ liệu của các gói tin được cung cấp bởi các dịch vụ lớp trênChính việc dữ liệu có thể đi tới đích trên nhiều đường khác nhau tạo nên sự mềm dẻo cho Internet43Cấu trúc gói tin IPVERSSERVICE TYPEHLENTOTAL LENGTHIDENTIFICATIONFLAGFRAGMENT OFFSETTIME TO LIVEPROTOCOLHEADER CHECK SUMSOURCE IP ADDRESSDESTINATION IP ADDRESSIP OPTION (IF ANY)PADDINGDATA* * *DATA44Transmission Control ProtocolTCP cung cấp dịch vụ chuyển giao thông tin có kết nối (connection - oriented)Nó bao gồm cả việc kiểm tra và sửa lỗi.TCP cung cấp dịch vụ tin cậy với một cơ chế gọi là "Positive Ackowledgment with Retransmission" (PAR). Đơn giản là trạm nguồn tiếp tục gửi thông tin đi cho tới khi nó nhận được thông báo dữ liệu đã được nhận chính xác tại trạm đích.45Cấu trúc gói tin TCPSOURCE PORTDESTINATION PORTSEQUENCE NUMBERACKNOWLEDGEMENT NUMBERIP OPTION (IF ANY)PADDINGDATA* * *DATARESERVEDCODE BITSWINDOWHLENCHECK SUMURGENT POINTER46Phân kênh, Port và Điểm kết nốiVì có nhiều giao thức ứng dụng lớp trên cùng sử dụng dịch vụ của TCP do đó cần có một cơ chế để nhận biết gói tin nào thuộc ứng dụng nàoTCP cung cấp một cơ chế gọi là “cơ chế cổng” (Port Mechanism) gắn mỗi ứng dụng với một “số hiệu cổng” (Port number) ví dụ FTP gắn với cổng 21, HTTP gắn với cổng 80 Việc lựa chọn tiến trình tương ứng với số hiệu cổng gọi là “Phân kênh” (Demultiplex)47Phân kênh, Port và Điểm kết nốiĐối với người lập trình, một địa chỉ IP hay một cổng không đủ định danh một thực thể duy nhất trên mạngTCP đưa ra định nghĩa “điểm kết nối” (endpoint) là một cặp số nguyên (host, port) trong đó, host là địa chỉ IP của một máy tính còn port là port number mà máy tính đó sử dụng. Ví dụ: (190.2.2.1,23) 48User Datagram ProtocolUDP cho phép chương trình ứng dụng truy cập trực tiếp đến gói tin của dịch vụ chuyển giao giống như dịch vụ mà giao thức IP cung cấp.Nó cho phép ứng dụng trao đổi thông tin qua mạng với ít thông tin điều khiển nhất. UDP là giao thức không kết nối, kém tin cậy vì nó không có cơ chế kiểm tra tính đúng đắn của dữ liệu truyền. 49Cấu trúc gói tin UDPSOURCE PORTDESTINATION PORTIP OPTION (IF ANY)PADDINGDATA* * *DATAUDP MESSAGE LENGTHUDP CHECKSUM50 Vì sao lựa chọn UDP Nếu một số lượng lớn các gói tin nhỏ được truyền, thông tin cho việc kết nối và sửa lỗi có thể lớn hơn nhiều so với thông tin cần truyền. Trong trường hợp này, UDP là giải pháp hiệu quả nhất. Những ứng dụng kiểu "Query-Response" cũng rất phù hợp với UDP, câu trả lời có thể dùng làm sự xác nhận của một câu hỏi. Một số ứng dụng đã tự nó cung cấp công nghệ riêng để chuyển giao thông tin tin cậy 51Các giao thức ứng dụngFile Transfer Protocol - FTPDomain Name System - DNSSimple Net Management Protocol - SNMPSimple Mail Transfer Protocol - SMTPHyper Text Transfer Protocol - HTTP52File Transfer Protocol - FTPĐây là một giao thức ứng dụng cung cấp cho người dùng phương pháp sao chép tệp từ một máy tính ở xaChương trình sử dụng giao thức này dùng cổng 21 và thiết lập hai kênh truyền logicKênh truyền lệnh tồn tại suốt phiên làm việcKênh truyền dữ liệu được thiết lập mỗi khi có dữ liệu truyền và giải phóng sau khi sử dụngGiao thức này được đặc tả trong RFC 95953Sử dụng FTP$ ftp sco5Connected to sco5.220-220 sco5.cse.com.vn FTP server (Version 2.1WU(1)) ready.User (sco5.cse.com.vn:(none)):binhnn331 Password required for binhnn.Password:230 User binhnn logged in.Remote system type is UNIX.Using binary mode to transfer files.ftp> get nettcp.clocal: nettcp.c remote: nettcp.c200 PORT command successful.150 Opening BINARY mode data connection for nettcp.c (46 bytes).226 Transfer complete.46 bytes received in 0 seconds (0.04 Kbytes/s)ftp> bye221 Goodbye.$54Domain Name System - DNSĐịa chỉ IP không mang thông tin về địa lý, tổ chức hay người dùng.Người ta xây dựng hệ thống đặt tên gọi là Domain Name System để cung cấp cho người dùng cách đặt tên cho các máy tính với cách đặt tên thông thường quen thuộcTên_người_dùng@Tên_miền 55TelnetTelnet cho phép người sử dụng từ trạm làm việc của mình có thể đăng nhập (login) vào một trạm xa như là một đầu cuối (teminal) nối trực tiếp với trạm xa đó. Đặc tả về Telnet có thể tìm thấy trong RFC 854..861, 884, 885, 1091, 1097 và 111656TelnetTCP/IPInternetUser’s TerminalHệ điều hànhTelnet ClientHệ điều hànhTelnet ServerServer gửi thông báo tới máy tính thực hiện pseudo terminalServer nhận thông báo từ clientClient gửi thông báo đến serverClient đọc từ trạm cuối57 Phân cấp domain namevngoveducommilnicorgvnuhhaufit58Domain Name SystemMột máy tính có thể có nhiều tên trên mạngMỗi tên là duy nhấtViệc ánh xạ địa chỉ IP - Domain Name được thực hiện bởi Nane server cài đặt tại các máy serverName resolver cài đặt tại các máy trạmDNS được đặc tả trong RFC 1034, 103559Simple Network Monitoring Protocol - SNMPHệ thống quản trị mạng còn gọi là mô hình Manager/Agent bao gồmTiến trình quản trị cung cấp giao diện giữa người quản trị mạng với các thiết bị được quản trịHệ bị quản trị bao gồm tiến trình Agent thực hiện các thao tác quản trị và các đối tượng được quản trị như máy chủ, hub, kênh truyền60- Cơ sở thông tin quản trị (Management Information Base - MIB) được lưu trữ ở cả hệ thống quản trị và hệ thống bị quản trị chứa các thông tin cần thiết cho việc quản trị61Mô hình Manager/Agent của hệ thống quản trị mạngManager ProcessManaged SystemManagement SystemAgent ProcessManagementDatabaseManagedObjectCommandsResponsesNotificationsManagementDatabase62Simple Network Monitoring Protocol - SNMPGiao thức quản trị mạng cung cấp phương thức liên lạc giữa manager, các đối tượng được quản trị và các agent Giao thức quản trị mạng cài đặt trong bộ giao thức TCP/IP sử dụng giao thức không kết nối UDPĐặc tả SNMP có thể tìm thấy trong RFC 1155..1158 63Simple Mail Transfer Protocol - SMTPLà giao thức sử dụng cho việc trao đổi thư điện tử giữa các người dùng trên mạngChỉ ra cách thức một hệ thống phân phát mail chuyển các thông điệp qua một kết nối từ một máy này đến một máy khác. Đặc điểm nổi bật là việc xử lý không trực tuyến - off line, thư điện tử được lưu tại hòm thư của người sử dụng ở một trung tâm máy tính nào đó64Simple Mail Transfer ProtocolTiến trình server cần có quyền ROOT để ghi vào hòm thư của mọi người, đây là một “lỗ hổng” trong vấn đề bảo vệ an toàn thông tin trên mạngĐặc tả cho SMTP có trong RFC 82165Hyper Text Transfer Protocol chuẩn để truyền các siêu văn bản trên Web. HTTP hoạt động gần giống FTP nhưng không duy trì kết nối truyền lệnh, kênh truyền dữ liệu được thiết lập và giải phóng ngay sau khi tài liệu được truyền - nhận66World Wide Web - WWWWorld Wide Web được xây dựng và hoạt động theo mô hình Client/Server. Các Client dùng một phần mềm gọi là Web Browser. Web Browser tiếp nhận thông tin yêu cầu từ người dùng sau đó gửi các yêu cầu tới máy Server xử lý.Web Server cũng là một phần mềm chạy trên các máy phục vụ, nhận Request thực hiện theo yêu cầu rồi trả thông tin (Response) cho người sử dụng.67Trao đổi thông tin Web Browser - Server68Những vấn đề cơ bản của mạngKiểm soát lỗiKiểm soát luồng dữ liệuĐánh địa chỉĐánh giá độ tin cậyAn toàn thông tin trên mạngQuản trị mạng69An toàn thông tin trên mạngNhững vấn đề về an toàn thông tinCác lớp rào chắn bảo vệ thông tinBức tường lửa - giải pháp an toàn thông tin trên Internet70An toàn thông tinNhu cầu bảo vệ thông tinBảo mậtBảo vệ toàn vẹnĐảm bảo tính sẵn sàngCác phương pháp tấn côngNghe trộmTấn công vào những lỗ hổng của hệ thốngTấn công vào yếu tố con người71Các lớp rào chắn bảo vệ thông tinThông tinQuyền truy cậpMã hoá UIDPasswordBảo vệ vật lý Bức tường lửa Mạngngoài72Bức tường lửaMột giải pháp an toàn thông tin được sử dụng rộng rãi nhất hiện nay trên InternetLà một tấm chắn giữa mạng nội bộ và mạng bên ngoàiBao gồm cả phần cứng và phần mềmCó nhiều loại bức tường lửa khác nhauCó thể xem chi tiết trong tài liệu Firewall của CSE73Người biên soạn: Nguyễn Hữu TuấnE-commerce and IT Department.Ministry of TradeCác thông tin cần thiết74Tài liệu tham khảoAndrew S.T., Computer Network, Prentice Hall, 1988.Douglas E.C., Internetworking With TCP/IP, v.1, Prentice Hall, 1991.Douglas E.C., Internetworking With TCP/IP, v.2, Prentice Hall, 1994.Request for Comments - RFCs75
File đính kèm:
- TCPIP.ppt