NHẬP MÔN MẠNG MÁY TÍNH

Hệ thống đầu cuối: gởi các gói dữ liệuChức năng hệ thống đầu cuối bêngửi:  Lấy thông tin lớp ứng dụng application layer  Chia nhỏ thành những phần nhỏ hơn, được biết như là các gói, ch

Trang 1

NHẬP MÔN MẠNG MÁY TÍNH

THS Trần Hồng Nghi

0919 375 374

nghith@uit.edu.vn

Trang 2

Giới thiệu 1-2

Chương 1

Giới thiệu

Computer Networking: A Top Down Approach

6 th edition Jim Kurose, Keith Ross Addison-Wesley

March 2012

A note on the use of these ppt slides:

We’re making these slides freely available to all (faculty, students, readers)

They’re in PowerPoint form so you see the animations; and can add, modify,

and delete slides (including this one) and slide content to suit your needs

They obviously represent a lot of work on our part In return for use, we only

ask the following:

 If you use these slides (e.g., in a class) that you mention their source

(after all, we’d like people to use our book!)

 If you post any slides on a www site, that you note that they are adapted

from (or perhaps identical to) our slides, and note our copyright of this

material.

Thanks and enjoy! JFK/KWR

Trang 3

(hosts), mạng truy nhập, phương tiện truyền dẫn vật lý

chuyển mạch kênh, cấu trúc Internet

Trang 4

1.4 Độ trễ, sự mất mát, thông lượng trong mạng

1.5 Các lớp giao thức, các mô hình dịch vụ

1.6 Mạng bị tấn công: bảo mật

1.7 Lịch sử

1-4

Trang 5

chuyển mạch (switches)

Liên kết

có dây

Liên kết không dây

Trang 6

Tweet-a-watt: Máy giám sát

sử dụng năng lượng

Trang 7

Giới thiệu

 Internet: “mạng of các mạng”

 Các nhà cung cấp dịch vụ mạng

(ISPs) được kết nối với nhau.

 Các giao thức điều khiển gửi,

nhận thông tin

 Ví dụ: TCP, IP, HTTP, Skype,

802.11

 Các chuẩn Internet

 RFC: Request for comments

 IETF: Internet Engineering Task

Mạng tổ chức

Trang 8

Internet là gì: cái nhìn về dịch vụ

dịch vụ cho các ứng dụng:

thương mại điện tử, mạng xã

Mạng tổ chức

Trang 9

Giới thiệu

… thông điệp cụ thể đã

được gửi

… các hành động cụ thể

được thực hiện khi

Trang 10

Giới thiệu

Giao thức con người và giao thức mạng máy tính:

Hỏi: các giao thức khác của con người?

Xin chào Xin chào Rảnh không?

2:00

Trả lời kết nối TCP

Get http://www.awl.com/kurose-ross

<file>

time

Yêu cầu kết nối TCP

1-10

Trang 11

1.5 Các lớp giao thức, mô hình dịch vụ

1.7 Lịch sử

1-11

Trang 12

trung tâm dữ liệu

tiện truyền thông vật lý:

kết nối truyền thông có dây,

Mạng tổ chức

Trang 13

1-13

Trang 14

Mạng truy cập: đường dây thuê bao

kỹ thuật số

Văn phòng trung tâm

qua đường dây dành riêng

đến văn phòng trung tâm

văn phòng trung tâm

mạng điện thoại

DSL modem

splitter

DSL access multiplexer

Trang 15

V I D E O

D A T A

C O N T R O L

1 2 3 4 5 6 7 8 9

Tần số division multiplexing: các kênh truyền khác nhau

được truyền trong các dải tần số khác nhạu

1-15

splitter

Trang 16

đầu cuối cáp (cable headend)

CMTS

ISP

cable modem termination system

 HFC: hybrid fiber coax

Mbps

của ISP (ISP router)

phòng trung tâm

Mạng truy cập: mạng cáp

1-16

Trang 17

Wired Ethernet (100 Mbps)

Wireless access point (54 Mbps)

Thiết bị không dây

Thường được tích

hợp trong một

thiết bị duy nhất

1-17

Trang 18

thiết bị chuyển mạch Ethernet (Ethernet switch)

Thiết bị chuyển mạch Ethernet

Institutional mail, web servers

Thiết bị định tuyến

Kết nối đến ISP (Internet)

1-18

Trang 19

Giới thiệu

Mạng truy cập không dây

đầu cuối đến thiết bị định tuyến

 Thông qua trạm gốc (base station) còn được gọi là “điểm truy cập (access point)”

Trang 20

Hệ thống đầu cuối: gởi các gói dữ liệuChức năng hệ thống đầu cuối bên

gửi:

 Lấy thông tin lớp ứng dụng

(application layer)

 Chia nhỏ thành những phần nhỏ

hơn, được biết như là các gói,

chiều dài L bits

 Truyền các gói trong mạng truy

cập với tốc độ truyền R

 Tốc độ truyền của đường liên

kết, còn được gọi là khả

năng/công suất của đường

liên kết, còn được gọi là băng

thông của đường liên kết (liên

kết)

R: tốc độ truyền của đường liên kết

Host

1 2

2 gói,

L bits mỗi cái

Độ trễ truyền gói Truyền L-bit các góiThời gian cần để

Trang 21

trên các phương tiện

truyền thông rắn: cáp

đồng, cáp quang, cáp

đồng trục

 Phương tiện truyền thông

không được hướng dẫn:

 Loại 6: 10Gbps

1-21

Trang 22

 Truyền point-to-point với tốc

độ cao (ví dụ., tốc độ truyền 10’s-100’s Gpbs)

Trang 23

Đường truyền vật lý: sóng radio

 Độ trễ giữa 2 thiết bị đầu cuối

270 msec

 giữ khoảng cách cố định với mặt đất, độ cao thấp

1-23

Trang 24

 Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng

1.7 Lịch sử

1-24

Trang 25

định tuyến tiếp theo qua các

đường liên kết trên đường

đi từ nguồn tới đích

đường liên kết

Mạng lõi

1-25

Trang 26

Giới thiệu

Chuyển mạch gói: lưu và chuyển tiếp (store-and-forward)

 Mất L/R giây để truyền tải

L-bit gói trong đường liên kết

tại tốc độ R bps

 Lưu và chuyển tiếp: toàn bộ

các gói phải đến bộ định

tuyến trước khi nó có thể

được truyền tải trên đường

liên kết tiếp theo

L bits

mỗi gói

R bps

 Độ trễ giữa 2 đầu cuối

(end-end delay) = 2L/R (giả sử

không có độ trễ lan truyền)

Trang 27

Xếp hàng và sự mất mát:

tốc độ truyền dẫn của đường liên kết trong một khoảngthời gian:

đường liên kết

bị đầy

Trang 28

Giới thiệu 4-28

chuyển các gói từ đầu vàocủa bộ định tuyến đến đầu ra

đó

Định tuyến (routing): xác

đích được thực hiện bởi các

3 2 2 1

1

2 3

Địa chỉ đến trong header của các gói đến

Trang 29

Giới thiệu

Chuyển mạch kênh

Tài nguyên giữa 2 điểm cuối được

phân bổ, được dành cho “cuộc gọi”

giữa nguồn và đích:

 Trong sơ đồ, mỗi đường liên kết

có bốn kênh.

 Cuộc gọi dùng kênh thứ 2 nd

trong đường liên kết trên cùng

và kênh thứ trong đường liên

rảnh rỗi nếu không được sử dụng

bởi cuộc gọi (không chia sẻ)

 Thường được sử dụng trong các

mạng điện thoại truyền thống

1-29

Trang 31

Introduction 1-31

Chuyển mạch kênh: FDM

Trang 32

Introduction 1-32

Chuyển mạch kênh: TDM

Trang 33

Q: làm thế nào có được giá trị 0.0004?

Q: cái gì sẽ xảy ra nếu > 35 người dùng?

1-33

* Check out the online interactive exercises for more examples

Trang 34

Giới thiệu

 Tốt cho trường hợp dữ liệu không được truyền ra với tốc

độ đều (bursty data)

 Chia sẻ tài nguyên

 Đơn giản, không cần thiết lập cuộc gọi

 Trong trường hợp tắc nghẽn quá mức: các gói bị trễ và

thất lạc

 Các giao thức cần thiết cho việc truyền dữ liệu một

cách tin cậy và điều khiển tắc nghẽn

 Q: Làm thế nào để hỗ trợ cho hành vi chuyển mạch kênh?

 Bảo đảm băng thông cần thiết cho các ứng dụng

audio/video

 Xem thêm chương 7

Liệu chuyển mạch gói có phải là “kẻ chiến thắng tất cả”?

Q: so sánh với con người trong việc cấp tài nguyên dành riêng (chuyển

mạch) và cấp phát tài nguyên theo yêu cầu (chuyển gói)?

So sách chuyển mạch gói với chuyển

mạch kênh

1-34

Trang 35

Kiến trúc Internet: mạng của các mạng

các ISP truy cập (Internet Service Providers)

gởi được dữ liệu lẫn nhau

Trang 36

Câu hỏi: có hàng triệu ISPs truy cập, làm thế nào để chúng

kết nối được với nhau?

access net

access

net

access net

access net access

net access

net

Trang 37

Kiến trúc Internet: mạng của các mạng*

Lựa chọn: kết nối từng ISP truy cập đến các ISP truy cập khác?

access net

access

net

access net

access net access

net

access net

Kết nối trực tiếp từng ISP truy cập đến từng ISP truy cập

được: O(N2) số kết nối

Trang 38

access net

access

net

access net

access net access

net

access net

Lựa chọn: kết nối từng ISP truy cập đến một ISP chuyển tiếp

thuận về kinh tế.

ISP toàn cầu

Trang 39

access net

access

net

access net

access net access

net

access net

Nhưng nếu một ISP toàn cầu là khả thi, thì sẽ có nhiều đốithủ cạnh tranh

ISP B ISP A

ISP C

Trang 40

access net

access

net

access net

access net access

net

access net

Nhưng nếu một ISP toàn cầu là khả thi, thì sẽ có các đốithủ cạnh tranh được kết nối với nhau

ISP B ISP A

Trang 41

access net

access

net

access net

access net access

net

access net

… và các mạng khu vực có thể phát sinh để kết nối các

mạng lưới truy cập này đến các ISP

ISP B ISP A

ISP C

IXP

Mạng khu vực

Trang 42

access net

access

net

access net

access net access

net

access net

… và các mạng cung cấp nội dung (như là Google,

mạng lại các dịch vụ và nội dung gần sát với người dùngcuối

ISP B ISP A

ISP B

IXP

Mạng khu vực Content provider mạng

Trang 43

Giới thiệu

Tại trung tâm: một số lượng nhỏ các mạng lớn được kết nối với nhau

 ISPs thương mại “ lớp-1” (như là Level 3, Sprint, AT&T, NTT), bao trùm các quốc gia và toàn thế giới

 Content provider network (như là Google): mạng riêng kết nối các trung tâm dữ liệu của nó với Internet, thường bỏ qua các IPS vùng và

access ISP

Regional ISP Regional ISP

IXP

Trang 45

1.7 Lịch sử

1-45

Trang 46

Giới thiệu

Sự mất mát và độ trễ xảy ra như thế nào?

Các gói tin đợi trong bộ đệm của bộ định tuyến

các gói đang được truyền (trễ)

các gói đang đợi (trễ)

Bộ đệm rảnh rỗi (sẵn sàng): các gói tin đến sẽ bị bỏ (mất mát) nếu không còn chỗ trống trong bộ đệm

1-46

Trang 47

Xử lý tại nút Xếp hàng

dqueue: Độ trễ xếp hàng

nghẽn của bộ định tuyến

dnodal = dproc + dqueue + dtrans + dprop

1-47

Trang 48

Giới thiệu

Bốn nguồn gây ra chậm trễ gói tin

1-48

Trang 49

Giới thiệu

dtrans: Trễ do truyền:

 L: chiều dài gói (bits)

 R: băng thông đường liên kết

(bps)

 d trans = L/R

dprop: Trễ do lan truyền:

 d: độ dài của đường liên kết vật lý

 s: tốc độ lan truyền trong môi trường (thiết bị, dây dẫn) (~2x10 8

dnodal = dproc + dqueue + dtrans + dprop

Trang 50

 Q: Mất bao lâu thì đoàn xe

tới trạm thu phí thứ 2?

đường cao tốc =12*10 = 120 sec

trạm thu phí số 1 đếntrạm thu phí số 2 là100km/(100km/hr)= 1hr

 A: 62 phút

Trạm thu phí Trạm thu phí

Đoàn 10 xe

1-50

Trang 51

Giới thiệu

 Câu hỏi: có xe nào sẽ đến được trạm thu phí thứ 2 trước

khi cả đoàn xe đã được phục vụ tại trạm thu phí thứ 1?

 Đáp án: Có! Sau 7 phút, xe thứ 1 sẽ đến trạm thu phí thứ 2; và 3 xe theo sau tiếp theo vẫn còn ở trạm thu phí thứ 1

1-51

Trạm thu phí Trạm thu phí

Đoàn 10 xe

Trang 52

Giới thiệu

(bps)

 La/R ~ 0: trễ trung bình nhỏ

 La/R -> 1: trễ trung bình lớn

 La/R > 1: nhiều “việc” đến hơn khả

năng phục vụ, trễ trung bình vô hạn!

cường độ lưu thông = La/Raver

La/R -> 1

1-52

* http://www.ccs-labs.org/teaching/rn/animations/queue/index.htm

Trang 53

Giới thiệu

Độ trễ và định tuyến trên Internet

“thực tế”

 Độ trễ và sự mất mát trên Internet “thực tế”

trông như thế nào

 Chương trình traceroute : giúp đo lường độ

trễ từ nguồn tới thiết bị định tuyến cái mà dọc

theo con đường Internet từ đầu cuối này đến

đầu cuối kia đến đích Với tất cả i:

đích

3 probes

1-53

Trang 54

* Do some traceroutes from exotic countries at www.traceroute.org

Độ trễ và định tuyến trên Internet

“thực tế”

Trang 55

B

Gói tin đang được truyền lại

Gói tin đến hàng đợi đầy thì sẽ bị bỏ

Bộ đệm (vùng đang đợi)

1-55

* Check out the Java applet for an interactive animation on queuing and loss

Trang 56

Giới thiệu

được truyền giữa người gởi và nhận

 Tức thời: tốc độ tại thời điểm được cho

 Trung bình: tốc độ trong thời gian dài hơn

Rs bits/sec

Đường ống có thể mang chất lỏng với tốc độ

Rcbits/sec

1-56

Trang 57

Giới thiệu

 Rs < Rc thông lượng trung bình giữa 2 đầu cuối là gì?

Rs bits/sec Rc bits/sec

 Rs > Rc thông lượng trung bình giữa 2 đầu cuối là gì?

Đường liên kết trên con đường từ điểm cuối này đến điểm cuối kia hạn chế thông lượng từ điểm cuối này đến điểm cuối kia

Đường liên kết nút cổ chai

Rs bits/sec Rcbits/sec

1-57

Trang 58

Giới thiệu

Thông lượng: Ngữ cảnh Internet

10 kết nối (công bằng) chia sẻ đường trục thắt nút cổ chai R bits/sec

 Thông lượng điểm

cuối-cuối cho mỗi

Trang 59

1.7 Lịch sử

1-59

Trang 60

 Các đường liên kết của

phương tiện truyền

… Hoặc là ít nhất chúng ta thảo luận về mạng

1-60

Trang 61

Giới thiệu

Tổ chức du lịch hàng không

 Các bước

Vé (mua) Hành lý (kiểm tra) Cổng (tải)

Đường băng cất cánh

Lộ trình bay

Vé (khiếu nại) Hành lý (lấy lại) Cổng (không tải) Đường băng hạ cánh

Lộ trình bay

1-61

Trang 62

khởi hành Trung tâm điều hànhtrung chuyển Sân bay đến

airplane routing airplane routing

ticket (complain) baggage (claim gates (unload) runway (land) airplane routing

vé

Hành lý Cổng Cất cánh/hạ cánh

Lộ trình bay

Sự phân lớp của chức năng

hàng không

 Qua những hoạt động lớp – bên trong của nó

 Dựa trên các dịch vụ được cung cấp bởi lớp bên dưới

1-62

Trang 63

 Mô-dun hóa làm dễ dàng việc bảo trì và cập

nhật hệ thống

hướng đến phần còn lại của hệ thống

 Xem xét những bất lợi của việc phân lớp

1-63

Trang 64

 Vận chuyển (transport): chuyển dữ

liệu từ tiến trình này đến tiến trình kia

(process-process)

 Mạng (network): định tuyến những gói

dữ liệu từ nguồn tới đích

 Liên kết (data link): chuyển dữ liệu

1-64

Trang 65

hóa, khả năng chịu lỗi, phục

hồi sự trao đổi dữ liệu

1-65

Trang 66

Giới thiệu

Nguồn

ứng dụng Vận chuyển mạng liên kết vật lý

liên kết Vật lý

Bộ Chuyển mạch

Đóng gói

message M

Ht M

Hnframe

1-66

Trang 67

Introduction 1-67

Trang 68

1.7 Lịch sử

1-68

Trang 69

Giới thiệu

An toàn mạng

 Lĩnh vực an ninh mạng

tấn công

dịch khỏi các cuộc tấn công

 Internet ban đầu không được thiết kết với bảo mật

 Tầm nhìn ban đầu: “một nhóm người dùng tin tưởng

lẫn nhau được kết nối đến một mạng trong suốt” 

1-69

Trang 70

 Phần mềm gián điệp có thể ghi lại các phím

nhấn, các trang wed đã vào, tải thông tin đến

đến trang tập hợp

 Hệ thống đầu cuối bị nhiễm có thể được dùng trong mạng botnet, sử dụng cho thư rác Tấn công DDoS

1-70

Trang 71

Giới thiệu

mục tiêu

công làm cho tài nguyên (máy chủ, băng thông) không sẵn sàng cho lưu lượng hợp pháp bằng

cách triệt tiêu tài nguyên bởi các lưu lượng giả.

Trang 72

Giới thiệu

Kẻ xấu có thể đánh hơi các gói tin

“Đánh hơi" gói tin (packet sniffing):

(mạng chia sẻ ethernet, mạng không dây)

dụ password!) đi quaA

B

C

src:B dest:A payload

Trang 74

1.7 Lịch sử

1-74

Trang 75

Giới thiệu

Lịch sử Intenet

 1961: Kleinrock - lý

thuyết hàng đợi cho

thấy hiệu quả của

Trang 76

 Cuối những năm 70: các kiến

trúc độc quyền: DECnet, SNA,

XNA

 Cuối những năm 70 : chuyển

mạch với gói tin có kích

thước cố định (tiền thân của

 Mô hình cung cấp dịch vụ với nỗ lực cao nhất

 Các bộ định tuyến không lưu trạng thái

 Điều khiển phi tập trung

định hình kiến trúc mạng Internet ngày nay

1972-1980: Intermạnging, new and proprietary nets

Lịch sử Internet

1-76

Trang 77

nghĩa cho chuyển đổi từ

tên miền sang địa chỉ IP

 1985: giao thức FTP

được định nghĩa

 1988: điều khiển tắc

nghẽn TCP

Csnet, BITnet, NSFnet,Minitel

Trang 78

Đầu những năm 1990: Web

 Hypertext [Bush 1945, Nelson

Tiêu đề	Introduction to Computer Networks
Tác giả	ThS. Trần Hồng Nghi
Trường học	University of International Technology (UIT)
Chuyên ngành	Computer Networking
Thể loại	Giáo trình nhập môn mạng máy tính

Định dạng
Số trang	80
Dung lượng	4,89 MB