Mạng máy tính - Ngô Hồng Sơn docx

ðịa chỉ dùng trên Internet... Tên miền Tên miền là tên của một máy tính hay của một mạng máy tính, sử dụng tên chữ cái, chữ số www.keio.ac.jp www.hedspi.hut.edu.vn .hut.edu.vn... Tên

M ụ c ñ ích môn h ọ c

L ị ch h ọ c d ự ki ế n

26-Sep-08 6

19-Sep-08 5

12-Sep-08 4

5-Sep-08 3

29-Aug-08 2

Gi ớ i thi ệ u môn h ọ c, l ị ch s ử m ạ ng máy tính 22-Aug-08

1

T ổ ng k ế t và ôn t ậ p 28-Nov-08

15

Topic presentation

21-Nov-08 14

Topic presentation

14-Nov-08 13

Topic presentation

7-Nov-08 12

Advanced topic: An toàn an ninh m ạ ng 31-Oct-08

11

Advanced topic: M ạ ng th ế h ệ m ớ i 24-Oct-08

10

T ầ ng v ậ t lí, các v ấ n ñề v ề truy ề n s ố li ệ u 17-Oct-08

9

LAN (VLAN, WLAN), WAN ( ) 10-Oct-08

8

ð ánh giá k ế t qu ả

Hai bài

ðể h ọ c t ố t

ðọ c tài li ệ u tr ướ c khi ñế n l ớ p

Tham gia tích c ự c vào bài gi ả ng

Th ả o lu ậ n, tr ả l ờ i và ðẶ T câu h ỏ i

Tìm ki ế m câu tr ả l ờ i trên Web ho ặ c th ả o lu ậ n v ớ i b ạ n bè

Liên h ệ v ớ i giáo viên

8:30 – 10:00 sáng th ứ 2 hàng tu ầ n.

B ộ môn TTM – Khoa CNTT , 329 C1

ð T: 8680896

Mail: sonnh@it-hut.edu.vn

[3] James F Kurose, Keith W Ross, “Computer

networks: a top-down approach featuring the Internet”, Addison Wesley

M ạ ng máy tính là gì

13

M ạ ng Internet

M ạ ng Ethernet

M ạ ng LAN không dây: 802:11

H ệ th ố ng m ạ ng ngân hàng: m ạ ng l ướ i máy

rút ti ề n

H ệ th ố ng bán vé tàu qua m ạ ng

Internet ngày nay

Ki ế n trúc m ạ ng

Ki ế n trúc m ạ ng: Hình tr ạ ng (topology) và giao th ứ c (protocol)

Hình tr ạ ng m ạ ng

Tr ụ c (Bus), Vòng (Ring), Sao (Star)…

Th ự c t ế là s ự k ế t h ợ p c ủ a nhi ề u hình tr ạ ng khác nhau

Giao th ứ c m ạ ng

Protocol: Quy t ắ c ñể truy ề n thông

G ử i m ộ t thông ñ i ệ p v ớ i yêu c ầ u ho ặ c thông tin

Nh ậ n m ộ t thông ñ i ệ p v ớ i thông tin, s ự ki ệ n ho ặ c hành

ðị nh ngh ĩ a khuôn d ạ ng và th ứ t ự truy ề n, nh ậ n

thông ñ i ệ p gi ữ a các th ự c th ể trên m ạ ng ho ặ c các

hành ñộ ng t ươ ng ứ ng khi nh ậ n ñượ c thông ñ i ệ p

Ví d ụ v ề giao th ứ c m ạ ng: TCP, UDP, IP, HTTP,

Telnet, SSH, Ethernet, …

Chuy ể n m ạ ch gói vs Chuy ể n m ạ ch kênh

H ướ ng liên k ế t vs Không liên k ế t

Chuy ể n m ạ ch gói vs Chuy ể n

Chuy ể n m ạ ch kênh

Trao ñổ i d ữ li ệ u s ử d ụ ng m ộ t kênh riêng

M ỗ i liên k ế t s ử d ụ ng m ộ t kênh Tài nguyên cho kênh ñ ó

không ñượ c s ử d ụ ng b ở i ng ườ i khác tr ừ khi ñ óng liên k ế t

Chuy ể n m ạ ch gói

D ữ li ệ u ñượ c chia thành các gói nh ỏ (packets), và ñượ c

chuy ể n qua m ạ ng

Nhi ề u liên k ế t có th ể chia s ẻ m ộ t kênh

Internet (v ớ i giao th ứ c IP – Internet Protocol) s ử d ụ ng

chuy ể n m ạ ch gói

Chuy ể n m ạ ch kênh

Chuy ể n m ạ ch gói

Chuy ể n m ạ ch kênh

M ỗ i kênh ch ỉ dùng cho duy nh ấ t 1 liên k ế t

B ả o ñả m b ă ng thông (c ầ n cho các ứ ng d ụ ng audio/video)

Lãng phí n ế u liên k ế t ñ ó không s ử d ụ ng h ế t kh ả n ă ng c ủ a kênh

Chuy ể n m ạ ch gói

T ă ng hi ệ u qu ả s ử d ụ ng b ă ng thông

T ố t cho các d ạ ng d ữ li ệ u ñế n ngâu nhiên, không ñị nh tr ướ c

H ạ n ch ế : T ắ c ngh ẽ n làm tr ễ và m ấ t gói tin, không b ả o ñả m

b ă ng thông

Truy ề n thông h ướ ng liên k ế t

Truy ề n thông h ướ ng liên k ế t :

D ữ li ệ u ñượ c truy ề n qua m ộ t liên k ế t ñ ã ñượ c

thi ế t l ậ p

Ba giai ñ o ạ n: Thi ế t l ậ p liên k ế t, truy ề n d ữ li ệ u,

H ủ y b ỏ liên k ế t

Tin c ậ y

Truy ề n thông không liên k ế t

Không thi ế t l ậ p liên k ế t, ch ỉ có giai ñ o ạ n truy ề n d ữ

li ệ u

Không tin c ậ y - “Best effort”

27

Vì sao có m ấ t và tr ễ tin?

Các gói tin ph ả i x ế p hàng trong b ộ ñị nh tuy ế n!

T ố c ñộ ñế n c ủ a các gói tin v ượ t quá kh ả n ă ng

ñườ ng ra

Các gói tin ph ả i x ế p hàng ch ờ ñế n l ượ t

A

B

Gói tin ñang ñược truyền (trễ)

Hàng ñợi gói tin (trễ)

nodal processing queueing

2 X ế p hàng

Th ờ i gian ch ờ ñ i ra

Ph ụ thu ộ c ñộ t ắ c ngh ẽ n c ủ a router

4 nguyên nhân gây tr ễ tin

Tr ễ lan truy ề n = d/s

A

B

propagation transmission

Chú ý: s và R r ấ t khác nhau

dproc = processing delay

Vài microsecs hay ít h ơ n

dqueue = queuing delay

Ph ụ thu ộ c vào ñộ t ắ c ngh ẽ n

dtrans = transmission delay

= L/R, l ớ n v ớ i nh ữ ng ñườ ng truy ề n t ố c ñộ th ấ p

dprop = propagation delay

vài microsecs t ớ i hàng tr ă m msecs

prop trans

queue proc

G ử i 3 gói tin t ớ i router i trên ñườ ng t ớ i ñ ích

router i tr ả l ạ i m ộ t gói tin cho ng ườ i g ử i

Bên g ử i ñ o kho ả ng th ờ i gian gi ữ a g ử i và nh ậ n

3 probes

3 probes

3 probes

Three delay measurements from gaia.cs.umass.edu to cs-gw.cs.umass.edu

* means no response (probe lost, router not replying)

trans-oceanic link

Hàng ñợ i (vùng ñệ m) c ủ a m ỗ i ñườ ng truy ề n

có kích th ướ c gi ớ i h ạ n

Gói tin nào t ớ i hàng ñợ i ñầ y s ẽ b ị m ấ t

Gói tin b ị m ấ t có th ế ñượ c truy ề n l ạ i ho ặ c

không.

A

B

Gói tin ñang ñược truyền

Hàng ñợi ñầy, gói tin ñến sẽ bị mất

Bộ ñệm (Vùng ñợi)

Thông l ượ ng

Thông l ượ ng: t ố c ñộ ( ñơ n v ị bits/sec) mà

t ạ i ñ ó các bits ñượ c truy ề n gi ữ a bên

bits lên trên kênh

Thông l ượ ng: Ví d ụ trên Internet

10 liên kết chia sẻ 1 ñường R

Internet

1967: ARPAnet ñượ c phê duy ệ t

(Advanced Research Projects

Agency)

1961-1972: Các nguyên lý m
ng chuy  n m
ch gói

ARPA: Advanced Research Project Agency UCLA: University California Los Angeles SRI: Stanford Research Institute

IMP: Interface Message Processor

3 tháng sau, 12/1969

Một mạng hoàn chỉnh với 4 nút,

56kbps

UTAH SRI

UCSB

UCLA

UCSB:University of California, Santa Barbara

Th ậ p niên 70: K ế t n ố i liên m ạ ng, ki ế n

Th ậ p niên 70

T ừ ñầ u 1970 xu ấ t hi ệ n các m ạ ng riêng:

ALOHAnet t ạ i Hawaii

DECnet, IBM SNA, XNA

1974: Cerf & Kahn – nguyên lý k ế t n ố i

các h ệ th ố ng m ở ( Turing Awards )

m ớ i, k ế t n ố i thêm m ạ ng m ớ i

1981: Xây d ự ng m ạ ng NSFNET

NSF: National Science Foundation

1986: Nối kết USENET& NSFNET

Source: http://www.cybergeography.org/atlas/historical.html

Thêm nhi ề u m ạ ng và giao th ứ c

Thêm nhi ề u m ạ ng m ớ i n ố i vào: MFENET ,

1980

Berkeley tích h ợ p TCP/IP vào BSD Unix

D ị ch v ụ : FTP , Mail, DNS …

53

E-commerce , Yahoo ,

Amazon , Google …

> 50 tri ệ u máy tr ạ m, > 100 tri ệ u NSD

V ấ n ñề an toàn an ninh thông tin!

2007: “M ườ i n ă m Internet Vi ệ t Nam ”

20 ISPs, 4 IXPs

19 tri ệ u NSD, 22.04% dân s ố

Phát tri ể n Internet ở VN

14.9

18.6 11.1

6.3 3.8

Ứ ng d ụ ng và công ngh ệ m ớ i

Youtube, Skype, Bittorrent, Video & VoIP

M ạ ng không dây, m ạ ng quang h ọ c, thông tin di

ñộ ng

….

Internet s ẽ ti ế p t ụ c c ả i ti ế n d ị ch v ụ và bi ế n ñổ i không ng ừ ng

Mang l ạ i s ự thu ậ n ti ệ n cho m ọ i ng ườ i

Các b ạ n ( sinh viên CNTT ) s ẽ làm ñượ c ñ i ề u ñ ó!

Mô hình truy ề n thông

Chuy ể n m ạ ch kênh vs chuy ể n m ạ ch gói

Không liên k ế t vs H ướ ng liên k ế t

Các tham s ố c ơ b ả n

liên k ế t…

Ki ế n trúc phân t ầ ng

Ví d ụ

T ạ i sao ph ả i phân t ầ ng?

Phân chia các ch ứ c n ă ng trong vi ệ c

trao ñổ i thông tin

Thông tin muốn

trao ñổi

Ngôn ngữ

Chuyển từ suy nghĩ sang lời nói

Ngôn ngữ Thông tin nhận ñược

Các phương tiện truyền thông

Japanese?

English?

Thư? Việc trao ñổi thông tin sẽ diễn ra

Tất cả chức năng ñều ñặt cả trong một khối

Khi muốn thay ñổi:

Nâng cấp toàn bộ

Sân bay ñ i Sân bay trung chuy ể n Sân bay ñế n

airplane routing airplane routing

ticket (complain) baggage (claim) gates (unload) runway (land) airplane routing

e.g., Nâng cấp từ CD lên DVD player mà

không phải thay loa

Các mô hình tham chi ế u

Mô hình OSI

Mô hình TCP/IP

Mô hình OSI và TCP/IP

Trong mô hình TCP/IP (Internet), chức năng3

tầng trên ñược phân ñịnh vào một tầng duy nhất

UDP TCP

Application

HTTP, FTP, SMTP…

IP Network Interface

Physical

Mô hình phân t ầ ng c ủ a Internet

CAT5

Ethernet/10M

IP

TCP FTP

100M

CAT5

Ví dụ về quá trình gửi dữ liệu từ nguồn, qua nút

trung gian (bộ ñịnh tuyến) rồi ñến ñích

ñịa chỉ

PDU: Protocol Data Unit – ðơ n v ị d ữ

Physical IP

Physical IP

SAP: Service Access Point –

CAT5 WDM

End node Intermediate node End node

CAT5 WDM

End node Intermediate node End node

CAT5 WDM

End node Intermediate node End node

IP header TCP header D ữ li ệ u - payload

Protocol stack và quá trình

ñóng gói

CAT5 WDM

End node Intermediate node End node

CAT5 WDM

End node Intermediate node End node

IP header TCP header D ữ li ệ u - payload

Protocol stack và quá trình

ñóng gói

CAT5 WDM

End node Intermediate node End node

CAT5 WDM

End node Intermediate node End node

IP header TCP header D ữ li ệ u - payload

Protocol stack và quá trình

ñóng gói

CAT5 WDM

End node Intermediate node End node

CAT5 WDM

End node Intermediate node End node

IP header TCP header D ữ li ệ u - payload

Protocol stack và quá trình

ñóng gói

CAT5 WDM

End node Intermediate node End node

CAT5 WDM

End node Intermediate node End node

Mềm dẻo, linh hoạt với các công nghệ mới

Trao ñổi giữa các tầng ñồng mức

Có thể cải tiến hệ thống bằng cách thay thế một công nghệ mới của tầng tương ứng : ISDN→ADSL→FTTH、IPv4→IPv6

Nếu không phân tầng

Khi muốn thay ñổi, phải làm toàn bộ…

ðịnh danh và cây phân cấp

Các ñịnh danh xác ñịnh ñịa chỉ có tính phân cấp

Cho phép quản lý một các logic và hiệu quả một không

ðị nh danh trên Internet và quan

ðịa chỉ dùng trong tầng liên kết

dữ liệu

ðịa chỉ vật lý / ñịa chỉ MAC

Sử dụng trong tầng liên kết dữ liệu

Cố ñịnh trên card mạng NIC ( Network Interface Card)

Sử dụng ñể ñịa chỉ hóa máy tính trong các mạng quảng bá

00:11:24:79:8e:82

00000000 00010001 00100100 01111001 10001110 10000010 HEX

OUI (Organizationally Unique Identifier): Mã nhà sản xuất

Mỗi nhà sản xuất có các giá trị OUI riêng Mỗi nhà sản xuất có thể có nhiều OUI

BIN

ðịa chỉ dùng trên Internet

Tương tự như số phòng trong một tòa nhà

ðịa chỉ nhà : Nhà C1, 1 Dai Co Viet, Ha Noi => ðịa chỉ IP

Phòng số 325 => Số hiệu cổng

Ánh x ạ ñị a ch ỉ

Tên mi ề n Chuy ể n ñổ i tên mi ề n

nslookup

arp

Tên miền

Tên miền là tên của một máy tính hay của một mạng máy tính, sử dụng tên (chữ cái, chữ số)

www.keio.ac.jp

www.hedspi.hut.edu.vn

hut.edu.vn

Không gian tên mi ề n

Tên và ñịa chỉ

Trước khi truyền tin, máy trạm phải ñược xác ñịnh

Bởi một ñịa chỉ IP, hoặc

Bởi một tên miền (thuận tiện cho NSD)

ðộ dài thay ñổi

Dễ nhớ cho con người

Không liên quan tới vị trí vật lý của máy

Mời truy cập vào

Máy chủ tên miền

Một phương thức ñược sử dụng ñể chuyển ñổi ñịa chỉ

ðược sử dụng rộng rãi trên Internet

(3) 202.47.142.40 (4) 202.47.142.40

Cung cấp ánh xạ tên-ñịa chỉ

Máy chủ

tên miền

ARP chuyển ñổi ñịa chỉ vật lý –

ñịa chỉ IP

Address Resolution Protocol

Một giao thức ñể tìm ñịa chỉ vật lý từ ñịa chỉ IP

32bit IP address

48bit MAC address

Tóm t ắ t

Ki ế n trúc phân t ầ ng

Tại sao phải phân tầng

Mô hình TCP/IP vs mô hình OSI

Encapsulation, PDU SAP

ðị a ch ỉ trên Internet

ðịa chỉ IP, ñịa chỉ MAC, tên miền, số hiệu cổng

Chuyển ñổi ñịa chỉ

Ch ươ ng 3:

Gi ả ng viên: Ngô H ồ ng S ơ n Khoa CNTT - ðHBK Hà N ộ i

B ộ môn Truy ề n thông và M ạ ng

máy tính

T ổ ng quan

Tu ầ n tr ướ c…

Vì sao phải phân tầng

Kiến trúc phân tầng, mô hình OSI/TCP

Khái niệm về ñịa chỉ IP, ñịa chỉ MAC, số hiệu

cổng, tên miền

Tu ầ n này

Giao thức tầng mạng – Internet Protocol

ðịa chỉ IP và khuôn dạng gói tin IP

Giao thức thông báo ñiều khiển- ICMP

Gi ớ i thi ệ u v ề giao th ứ c

t ầ ng m ạ ng IP

Khái ni ệ m c ơ b ả n Nguyên lý l ư u-và-chuy ể n ti ế p

ðặ c ñ i ể m giao th ứ c IP

data link physical

1 Send data 2 Receive data

Ch ọ n ñườ ng và chuy ể n ti ế p gói tin

payload IP header

IP packet Ver IHL TOS Packet length

Flag Identification Fragment Offset

Host

Router

Router

ðặ c ñ i ể m c ủ a giao th ứ c IP

Không tin c ậ y / nhanh

Truyền dữ liệu theo phương thức “best effort”

IP không có cơ chế phục hồi lỗi

Khi cần, sẽ sử dụng dịch vụ tầng trên ñể ñảm bảo

ñộ tin cậy (TCP)

Giao th ứ c không liên k ế t

Các gói tin ñược xử lý ñộc lập

223.1.3.2 223.1.3.1

223.1.3.27

7ｂｉｔ 6bit

H N

H ạ n ch ế c ủ a vi ệ c phân l ớ p ñị a ch ỉ

Lãng phí không gian ñịa chỉ

Vi ệ c phân chia c ứ ng thành các l ớ p (A, B, C, D, E) làm h ạ n

ch ế vi ệ c s ử d ụ ng toàn b ộ không gian ñị a ch ỉ

CIDR: Classless Inter Domain Routing

Ph ầ n ñị a ch ỉ m ạ ng s ẽ có ñộ dài b ấ t k ỳ

trong ph ầ n ứ ng v ớ i ñị a ch ỉ m ạ ng

223.1.1.4 223.1.2.9

223.1.2.2 223.1.2.1

223.1.3.2 223.1.3.1

Không gian ñị a ch ỉ IPv4

10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Private address

Ho ạ t ñộ ng c ủ a DHCP client-server

223.1.1.1 223.1.1.2

DHCP client

transaction ID: 654

DHCP offer

src: 223.1.2.5, 67 dest: 255.255.255.255 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs

DHCP request

src: 0.0.0.0 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4

transaction ID: 655 Lifetime: 3600 secs

DHCP ACK

src: 223.1.2.5 dest: 255.255.255.255 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs

C ấ p ñị a ch ỉ IP cho m ạ ng?

Q: M ộ t m ạ ng con l ấ y ñị a ch ỉ IP t ừ ñ âu?

A: Chia ra t ừ không gian ñị a ch ỉ c ủ a ISP

(Internet Service Provider)

ISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20

Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23 … … ….

Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

Q: ISP l ấ y ñị a ch ỉ IP t ừ ñ âu ?

A: ICANN: Internet Corporation for Assigned

Names and Numbers

Cấp phát ñịa chỉ

Quản DNS…

Khuôn d ạ ng gói tin IP

or UDP segment)

16-bit identifier

header checksum

time to live

32 bit source IP address

total datagram length (words)

upper layer protocol

layer

32 bit destination IP address

Options (if any) E.g timestamp,

record route taken, specify list of routers

to visit.

IP header (2)

DS (Differentiated Service : 8bits)

Tên cũ: Type of Service

Hiện tại ñược sử dụng trong quản lý QoS

Diffserv

Protocol – giao thức tầng trên

Giao th ứ c giao v ậ n phía trên (TCP, UDP,…)

Các giao th ứ c t ầ ng m ạ ng khác (ICMP, IGMP, OSPF ) c ũ ng

có tr ườ ng này

in: 1 gói tin lớn

out: 3 gói tin nhỏ hơn

Hợp nhất

Phân m ả nh (3)

ðộ l ệ ch - Offset

Vị trí của gói tin phân mảnh trong gói tin ban ñầu

Theo ñơn vị 8 bytes

Phải thu ñược toàn các bit 1

Nếu không, gói tin bị lỗi

Tùy ch ọ n

Dùng ñể thêm vào các ch ứ c n ă ng m ớ i

Có thể tới 40 bytes

Code (8) Length (8) Data (Variable length)

Copy:

0: copy only in first fragment

1: copy into all fragment

00111: Record route 01001: Strict source route

Internet Control Message Protocol

T ổ ng quan Khuôn d ạ ng gói tin Ping và Traceroute

T ổ ng quan v ề ICMP (2)

C ũ ng là giao th ứ c t ầ ng m ạ ng, song “phía trên” IP:

Thông ñ i ệ p ICMP ch ứ a trong các gói tin IP

ICMP message: Type, Code, cùng v ớ i 8 bytes ñầ u tiên

c ủ a gói tin IP b ị l ỗ i

IP header ICMP message

ICMP message

DS Total Length HLEN

Ver

Identification TTL Protocol Header Checksum

Source IP address Destination IP address

Có th ể xem s ố hi ệ u giao th ứ c t ạ i

/etc/protocols C:\WINDOWS\system32\drivers\etc\protocols

Khuôn d ạ ng gói tin ICMP

Type: d ạ ng gói tin ICMP

Code: Nguyên nhân gây l ỗ i

Checksum

M ỗ i d ạ ng có ph ầ n còn l ạ i t ươ ng ứ ng

Rest of the header

Data

Query messages

Destination Unreachable

Source quench Redirection Time exceeded Parameter problem Echo reply or request Time stamp request or reply Address mask request or reply Router advertisement or solicitation