An ninh mạng máy tính và ứng dụng tai viện phim việt nam

Sau ñó, ñể giảm nhẹ nhiệm vụ của Máy tính trung tâm, người ta thêm vào các Bộ tiền xử lý Frontal ñể nối thành một mạng truyền tin, trong ñó có các Thiết bị tập trung Concentrator và Dồn

BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI ………… *…………

LUẬN VĂN THẠC SỸ

NGÀNH: KỸ THUẬT ĐIỆN TỬ

TÊN ĐỀ TÀI

AN NINH MẠNG MÁY TÍNH VÀ ỨNG DỤNG

TẠI VIỆN PHIM VIỆT NAM

HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN

LÊ LONG VÂN

HÀ NỘI - 2013

BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI

………… *…………

LUẬN VĂN THẠC SỸ

TÊN ĐỀ TÀI

AN NINH MẠNG MÁY TÍNH VÀ ỨNG DỤNG

TẠI VIỆN PHIM VIỆT NAM

HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN

LÊ LONG VÂN Chuyên Ngành: KỸ THUẬT ĐIỆN TỬ

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

LỜI CẢM ƠN

Để hoàn thành chương trình cao học và viết luận văn này, tôi ñã nhận ñược

sự hướng dẫn, giúp ñỡ và góp ý nhiệt tình của các thầy cô Viện Đại học Mở Hà Nội

và thầy cô của các trường ĐH khác tham gia giảng dạy tại ñây

Tôi xin gửi lời biết ơn sâu sắc ñến Tiến sĩ Phạm Văn Bình - Đại học Bách

Khoa Hà Nội ñã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp tôi hoàn thành luận văn tốt nghiệp

Tôi xin chân thành cảm ơn Ban Giám hiệu Viện Đại học Mở Hà Nội cùng quý thầy cô giảng dạy trong ngành Kỹ thuật Điện tử ñã tạo rất nhiều ñiều kiện ñể tôi học tập và hoàn thành tốt khóa học Mặc dù tôi ñã có nhiều cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận ñược những ñóng góp của quý thầy cô và các bạn

Lê Long Vân

Viện Đại học Mở Hà Nội

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

LỜI CAM ĐOAN

Tôi xin cam ñoan luận văn là kết quả nghiên cứu của riêng tôi, không sao chép của ai Nội dung luận văn có tham khảo và sử dụng các tài liệu, thông tin ñược ñăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu của luận văn

Tác giả luận văn

Lê Long Vân

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

MỤC LỤC LỜI CẢM ƠN

LỜI CAM ĐOAN

MỤC LỤC

DANH SÁCH CÁC TỪ VIẾT TẮT

DANH MỤC HÌNH

LỜI NÓI ĐẦU

PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1

CHƯƠNG 1: MẠNG MÁY TÍNH 1

1.1 Lịch sử phát triển mạng máy tính 1

1.2 Nhu cầu và mục ñích của việc kết nối các máy tính thành mạng 3

1.3 Đặc trưng kỹ thuật của mạng máy tính 4

1.3.1 Đường truyền 4

1.3.2 Kỹ thuật chuyển mạch 6

1.3.3 Kiến trúc mạng 6

1.3.3.1 Hình trạng mạng 6

1.3.3.2 Giao thức mạng 7

1.3.3.3 Hệ ñiều hành mạng 7

1.4 Phân loại mạng máy tính 8

CHƯƠNG 2: TCP/IP 9

2.1 Họ giao thức TCP/IP 9

2.1.1 Giới thiệu về họ giao thức TCP/IP 9

2.1.2 Giao thức IP 13

2.1.2.1 Địa chỉ IP 13

2.1.2.2 Cấu trúc gói dữ liệu IP 16

2.1.2.3 Phân mảnh và hợp nhất các gói IP 19

2.1.2.4 Định tuyến IP 20

2.2 Giao thức TCP 22

2.2.1 Cấu trúc gói dữ liệu TCP 23

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

2.2.2 Thiết lập và kết thúc kết nối TCP 25

PHẦN II: VẤN ĐỀ AN TOÀN TRONG MẠNG 28

CHƯƠNG 1: KHÁI QUÁT VỀ AN TOÀN MẠNG 28

1.1 Các nguy cơ ñe doạ hệ thống và mạng máy tính 28

1.1.1 Mô tả các nguy cơ 28

1.1.2 Các mức bảo vệ an toàn mạng 31

1.2 Phân tích các mức an toàn mạng 31

1.2.1 Quyền truy nhập (Access Rights) 31

1.2.2 Đăng nhập/Mật khẩu (Login/Password) 32

1.2.3 Mã hóa dữ liệu (Data Encryption) 32

1.2.4 Bảo vệ vật lý (Physical Protection) 33

1.2.5 Bức tường lửa (Firewall) 33

CHƯƠNG 2: CÁC BIỆN PHÁP BẢO VỆ AN TOÀN 34

2.1 Quyền hạn tối thiểu (Least Privilege) 34

2.2 Bảo vệ theo chiều sâu (Defense in Depth) 34

2.3 Nút thắt (Choke Point) 34

2.4 Điểm xung yếu nhất (Weakest Link) 35

2.5 Hỏng trong an toàn (Fail–Safe Stance) 35

2.6 Sự tham gia toàn cầu 36

2.7 Kết hợp nhiều biện pháp bảo vệ 36

2.8 Đơn giản hóa 36

CHƯƠNG 3: THIẾT KẾ CHÍNH SÁCH AN NINH CHO MẠNG MÁY TÍNH 37

3.1 Chính sách an ninh cho mạng 37

3.1.1 Kế hoạch an ninh mạng 37

3.1.2 Chính sách an ninh nội bộ 38

3.2 Phương thức thiết kế 39

3.3 Thiết kế chính sách an ninh mạng 39

3.3.1 Phân tích nguy cơ mất an ninh 39

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

3.3.2 Xác ñịnh tài nguyên cần bảo vệ 40

3.3.3 Xác ñịnh mối ñe dọa an ninh mạng 41

3.3.4 Xác ñịnh trách nhiệm của người sử dụng mạng 42

3.3.5 Kế hoạch hành ñộng khi chính sách bị vi phạm 44

3.3.6 Xác ñịnh các lỗi an ninh 45

3.3.6.1 Lỗi ñiểm truy nhập 45

3.3.6.2 Lỗi cấu hình hệ thống 45

3.3.6.3 Lỗi phần mềm 46

3.3.6.4 Lỗi của người dùng nội bộ 46

3.3.6.5 Lỗi an ninh vật lý 46

3.3.6.6 Lỗi bảo mật 46

PHẦN III: BỨC TƯỜNG LỬA (FIREWALL) 48

CHƯƠNG 1: TỔNG QUAN VỀ FIREWALL 48

1.1 Khái niệm: 48

1.2 Chức năng của Firewall .49

1.3 Nguyên lý hoạt ñộng của Firewall .50

1.4 Phân Loại Firewall: 51

1.4.1 Firewall Cứng : 51

1.4.2 Firewall Mềm: 51

1 5 Firewall trong mô hình mạng OSI và TCP/IP 51

1.6 Các kiểu khác nhau của Firewall .53

1.7 Lợi ích của Firewall 53

1.8 Hạn chế của Firewall .54

CHƯƠNG 2: HỆ THỐNG PACKET FILTERING 55

2.1 Giới thiệu về Packet Filtering 55

2.2 Những chức năng của một Packet Filtering Router 56

2.3 Ưu, nhược ñiểm của hệ thống Packet Filtering 58

2.4 Nguyên tắc hoạt ñộng của hệ thống Packet Filtering 60

2.4.1 Lọc các Packet dựa trên ñịa chỉ (address) 61

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

2.4.2 Lọc các Packet dựa trên số cổng (port) 64

CHƯƠNG 3: HỆ THỐNG FROXY 66

3.1 Tác dụng và chức năng của Proxy 66

3.1.1 Sự cần thiết của Proxy 68

3.1.2 Những nhược ñiểm của Proxy 68

3.2 Sự kết nối thông qua Proxy (Proxying) 69

3.3 Các dạng Proxy 71

3.3.1 Dạng kết nối trực tiếp 71

3.3.2 Dạng thay ñổi Client 71

3.4 Proxy vô hình 72

PHẦN IV: ỨNG DỤNG FIREWALL CHO VIỆN PHIM VIỆT NAM 75

CHƯƠNG 1: GIỚI THIỆU VỀ HIỆN TRẠNG 75

1.1 Cấu trúc văn phòng 75

1.2 Hiện trạng Ứng dụng công nghệ thông tin tại Viện Phim Việt Nam 75

CHƯƠNG 2: THIẾT KẾ MẠNG LAN 77

2.1 Phân Tích Mạng Lan : 77

2.1.1 Hệ thống mạng bao gồm: 77

2.1.2 Hệ thống cáp 77

2.1.3 Cài ñặt domain cho server mạng Lan Viện Phim Việt Nam 77

2.1.4 Quản lý và cấp phát ñịa chỉ IP 79

2.1.5 Hệ thống phòng chống virus cho mạng Lan 81

2.2 Ứng dụng Firewall cho mô hình mạng 83

2.3 Cài ñặt Kerio Winroute 87

KẾT LUẬN

TÀI LIỆU THAM KHẢO

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

DANH SÁCH CÁC TỪ VIẾT TẮT

ALU Arithmetic and Logic Unit

ANSI American National Standards Institude

ARP Address Resolution Protocol

ARPANET Advanced Research Project Agency Network

BRL Ballistics Research Laboratory

CPU Central Processing Unit

DEC Digital Equipment Corporation

EDVAC Electronic Discrete Variable Computer

EMI Electromagnetic Intrerference

ENIAC Electronic Numerical Integrator And Computer

FDDI Fiber Distributed Data Interface

FTP File Transfer Protocol

HTTP Hyper Text Transport Protocol

IAS Institute for Advanced Studies

ICMP Internet Control Message Protocol

IRC Internet Relay Chat

ISDN Integated Services Digital Network

ISO International Standards Organization

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

NIC Network Interface Card

NSF National Science Foundation

OSI Open System Interconnection

PDU Protocol Data Unit

RARP Reverse Address Resolution Protocol

RIP Routing Information Protocol

SLIP Serial Line Internet Protocol

SMTP Simple Mail Transfer Protocol

SNMP Simple Network Management Protocol

WAIS Wide Area Information Services

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

DANH MỤC HÌNH

Hình 1: Mạng máy tính với bộ tiền xử lý 1

Hình 2: Mạng máy tính nối trực tiếp các bộ tiền xử lý 2

Hình 3: Mô hình OSI và mô hình kiến trúc của TCP/IP 11

Hình 4: Cấu trúc dữ liệu tại các lớp của TCP/IP 12

Hình 5: Cách ñánh ñịa chỉ TCP/IP 15

Hình 6: Bổ sung vùng subnetID 15

Hình 7: Cấu trúc gói dữ liệu TCP/IP 16

Hình 8: Nguyên tắc phân mảnh gói dữ liệu 20

Hình 9: Dùng các gateway ñể gửi các gói dữ liệu 21

Hình 10: Khuôn dạng của TCP segment 23

Hình 11: Cổng truy nhập dịch vụ TCP 25

Hình 12: Quá trình kết nối theo 3 bước (Three way Handshake) 26

Hình 13: Sơ ñồ tổng quan một hệ thống tin học 30

Hình 14: Các mức an toàn mạng 31

Hình 15: Sơ ñồ làm việc của Packet Filtering 55

Hình 16: Sơ ñồ luân chuyển dữ liệu ñiển hình của hệ thống Packet Filtering 61

Hình 17 : Kết nối sử dụng Application–Level Gateway 67

Hình 18: Kết nối giữa người dùng (Client) với Server qua Proxy 70

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

LỜI NÓI ĐẦU

Chúng ta ñang sống trong một thời ñại mới, thời ñại phát triển rực rỡ của công nghệ thông tin, ñặc biệt cùng với sự phát triển nhanh chóng và vượt bậc của công nghệ ñiện tử viễn thông và công nghệ thông tin, máy vi tính ñóng vai trò rất quan trọng trong cuộc sống của con người Thông tin trên từng máy tính riêng lẻ không ñáp ứng ñược nguyện vọng chia sẻ, trao ñổi của người sử dụng Do ñó mạng máy tính ñã ñược hình thành, ñỉnh cao và phổ biến nhất chính là mạng Internet toàn cầu

Sự ra ñời của các mạng máy tính và những dịch vụ của nó ñã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc ñẩy nền kinh tế phát triển mạnh

mẽ, ñơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả … Và mạng máy tính ñã trở thành yếu tố không thể thiếu ñối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào Con người ñã không còn bị giới hạn bởi những khoảng cách về ñịa lý, có ñầy ñủ quyền năng hơn ñể sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khát vọng lớn lao của chính họ và của toàn nhân loại

Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt ñộng như ý muốn thì hậu quả sẽ rất nghiêm trọng Và vấn ñề an toàn cho mạng máy tính cũng phải ñược ñặt lên hàng ñầu khi thiết kế, lắp ñặt và ñưa vào sử dụng một hệ thống mạng máy tính dù là ñơn giản nhất

Bên cạnh ñó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển Vì lý do ñó, việc lưu giữ, trao ñổi và quản lý tốt nguồn tài nguyên thông tin ñể sử dụng ñúng mục ñích, không bị thất thoát ñã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới

Trong quá trình làm luận văn tốt nghiệp, ñược sự ñồng ý và hướng dẫn, chỉ bảo

tận tình của thầy giáo TS Phạm Văn Bình, cùng với sự giúp ñỡ của bạn bè và cơ

quan nơi em làm việc, em ñã có thêm ñiều kiện ñể tìm hiểu về mạng máy tính, về

An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam

vấn ñề an toàn trong mạng máy tính và về bức tường lửa Đó cũng là ñề tài mà em muốn nghiên cứu và trình bày trong luận văn này

Luận văn ñề cập ñến một vấn ñề rất lớn và phức tạp, ñòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế Do thời gian nghiên cứu chưa nhiều và trình ñộ bản thân còn hạn chế, nên luận văn chỉ tìm hiểu và nghiên cứu một phần nhỏ của an ninh mạng máy tính và ứng dụng tại Viện phim Việt Nam Trong quá trình làm luận văn không tránh ñược những thiếu sót, em rất mong nhận ñược sự ñóng góp của các thày cô ñể hoàn thiện hơn kiến thức của mình

Em xin chân thành cám ơn!

Hà Nội, tháng 10 năm 2013 Học viên thực hiện

Từ những năm 60, ñã xuất hiện những mạng nối các máy tính và các Terminal

ñể sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin trao dổi số liệu và sử dụng trong công tác văn phòng một cách tiện lợi

Hình 1: Mạng máy tính với bộ tiền xử lý

Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầu truyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với các máy tính là một trong những ñộng lực thúc ñẩy sự ra ñời và phát triển ngày càng mạnh

mẽ các mạng máy tính Quá trình hình thành mạng máy tính có thể tóm tắt qua một

số thời ñiểm chính sau:

Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối các Terminal vào một máy tính ñược gọi là Máy tính trung tâm (Main Frame) Máy tính trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ liệu, quản lý quá trình ñồng bộ của các trạm cuối, … cho ñến việc xử lý các ngắt từ các trạm cuối Sau ñó,

ñể giảm nhẹ nhiệm vụ của Máy tính trung tâm, người ta thêm vào các Bộ tiền xử lý (Frontal) ñể nối thành một mạng truyền tin, trong ñó có các Thiết bị tập trung (Concentrator) và Dồn kênh (MultIPlexer) dùng ñể tập trung trên cùng một ñường truyền các tín hiệu gửi tới trạm cuối

Hình 2: Mạng máy tính nối trực tiếp các bộ tiền xử lý

Những năm 70: Các máy tính ñã ñược nối với nhau trực tiếp thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng ñộ tin cậy Và người ta ñã bắt ñầu xây dựng mạng truyền thông trong ñó các thành phần chính của nó là các Nút mạng (Node) gọi là bộ chuyển mạch, dùng ñể hướng thông tin tới ñích Các Nút mạng

ñược nối với nhau bằng ñường truyền còn các máy tính xử lý thông tin của người dùng (Host) hoặc các Trạm cuối (Terminal) ñược nối trực tiếp vào các nút mạng ñể khi cần thì trao ñổi thông tin qua mạng

Từ thập kỷ 80 trở ñi: Việc kết nối mạng máy tính ñã bắt ñầu ñược thực hiện rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin ñã giảm ñi rõ rệt do

sự bùng nổ của các thế hệ máy tính cá nhân

1.2 Nhu cầu và mục ñích của việc kết nối các máy tính thành mạng

Việc nối máy tính thành mạng từ lâu ñã trở thành một nhu cầu khách quan bởi vì:

– Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về

xử lý hoặc cả hai ñòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện từ xa

– Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời ñiểm (ổ cứng, máy in, ổ CD ROM .)

– Nhu cầu liên lạc, trao ñổi thông tin nhờ phương tiện máy tính

– Các ứng dụng phần mềm ñòi hòi tại một thời ñiểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu

Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục ñích:

Chia sẻ tài nguyên:

-Chia sẻ dữ liệu: Về nguyên tắc, bất kỳ người sử dụng nào trên mạng ñều có quyền truy nhập, khai thác và sử dụng những tài nguyên chung của mạng (thường ñược tập trung trên một Máy phục vụ – Server) mà không phụ thuộc vào vị trí ñịa lý của người sử dụng ñó

-Chia sẻ phần cứng: Tài nguyên chung của mạng cũng bao gồm các máy móc, thiết bị như: Máy in (Printer), Máy quét (Scanner), Ổ ñĩa mềm (Floppy), Ổ ñĩa CD (CD Rom), … ñược nối vào mạng Thông qua mạng máy tính, người sử dụng có thể

sử dụng những tài nguyên phần cứng này ngay cả khi máy tính của họ không có những phần cứng ñó

Duy trì và bảo vệ dữ liệu: Một mạng máy tính có thể cho phép các dữ liệu ñược tự ñộng lưu trữ dự phòng tới một trung tâm nào ñó trong mạng Công việc này

là hết sức khó khăn và tốn nhiều thời gian nếu phải làm trên từng máy ñộc lập Hơn nữa, mạng máy tính còn cung cấp một môi trường bảo mật an toàn cho mạng qua việc cung cấp cơ chế Bảo mật (Security) bằng Mật khẩu (Password) ñối với từng người sử dụng, hạn chế ñược việc sao chép, mất mát thông tin ngoài ý muốn

Nâng cao ñộ tin cậy của hệ thống nhờ khả năng thay thế cho nhau khi xảy ra

sự cố kỹ thuật ñối với một máy tính nào ñó trong mạng

Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng cao khả năng tích hợp và trao ñổi các loại dữ liệu giữa các máy tính trên mạng

1.3 Đặc trưng kỹ thuật của mạng máy tính

Một mạng máy tính có các ñặc trưng kỹ thuật cơ bản là: ñường truyền, kỹ thuật chuyển mạch, kiến trúc mạng và hệ ñiều hành mạng

- Các tần số radio có thể truyền bằng cáp ñiện (giây xoắn ñôi hoặc ñồng trục) hoặc bằng phương tiện quảng bá (radio broadcasting)

- Sóng cực ngắn (viba) thường ñược dùng ñể truyền giữa các trạm mặt ñất và các vệ tinh Chúng cũng ñược dùng ñể truyền các tín hiệu quảng bá từ một trạm phát ñến nhiều trạm thu Mạng ñiện thoại “tổ ong” (cellular phone Network) là một

ví dụ cho cách dùng này

- Tia hồng ngoại là lý tưởng ñối với nhiều loại truyền thông mạng Nó có thể ñược truyền giữa hai ñiểm hoặc quảng bá từ một ñiểm ñến nhiều máy thu Tia hồng ngoại và các tần số cao hơn của anh sáng có thể ñược truyền qua cáp sợi quang

Các ñặc trưng cơ bản của ñường truyền là giải thông (bandwidth), ñộ suy hao

và ñộ nhiễu ñiện từ

- Dải thông của một ñường truyền chính là ñộ ño phạm vi tần số mà nó có thể ñáp ứng ñược; nó biểu thị khả năng truyền tải tín hiệu của ñường truyền Tốc ñộ truyền dữ liệu trên ñường truyền ñược gọi là thông lượng (throughput) của ñường truyền, thường ñược tính bằng số lượng bit ñược truyền ñi trong một giây (bps) Thông lượng còn ñược ño bằng một ñơn vị khác là Baud, Baud biểu thị số lượng thay ñổi tín hiệu trong một giây Hai ñơn vị Baud và bps không phải lúc nào cũng ñồng nhất vì mỗi thay ñổi tín hiệu có thể tương ứng với vài bit Giải thông của cáp truyền phụ thuộc vào ñộ dài cáp (nói chung cáp ngắn có thể có giải thông lớn hơn

so với cáp dài) Bởi vậy, khi thiết kế cáp cho mạng cần thiết phải chỉ rõ ñộ dài chạy cáp tối ña vì ngoài giới hạn ñó chất lượng truyền tín hiệu không còn ñược ñảm bảo

- Độ suy hao của một ñường truyền là ñộ ño sự yếu ñi của tín hiệu trên ñường truyền ñó, nó cũng phụ thuộc vào ñộ dài cáp Còn ñộ nhiễu ñiện từ EMI (Electromagnetic Intrerference) gây ra bởi tiếng ồn từ bên ngoài làm ảnh hưởng ñến tín hiệu trên ñường truyền

Thông thuờng người ta hay phân loại ñường truyền theo hai loại:

• Đường truyền hữu tuyến: các máy tính ñược nối với nhau bằng các dây cáp mạng Đường truyền hữu tuyến gồm có:

- Cáp ñồng trục (Coaxial cable)

- Cáp xoắn ñôi (Twisted pair cable) gồm 2 loại có bọc kim (stp – shielded twisted pair) và không bọc kim (utp – unshielded twisted pair)

- Cáp sợi quang (Fiber optic cable)

• Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các sóng vô tuyến với các thiết bị ñiều chế/giải ñiều chế ở các ñầu mút Đường truyền

1.3.2 Kỹ thuật chuyển mạch

Là ñặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng

có chức năng hướng thông tin tới ñích nào ñó trong mạng, hiện tại có các kỹ thuật chuyển mạch như sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố ñịnh và duy trì kết nối ñó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền ñi theo con ñường cố ñịnh ñó

- Kỹ thuật chuyển mạch thông báo: Thông báo là một ñơn vị dữ liệu của người sử dụng có khuôn dạng ñược quy ñịnh trước Mỗi thông báo có chứa các thông tin ñiều khiển trong ñó chỉ rõ ñích cần truyền tới của thông báo Căn cứ vào thông tin ñiều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con ñường dẫn tới ñích của thông báo

- Kỹ thuật chuyển mạch gói: ở ñây mỗi thông báo ñược chia ra thành nhiều gói nhỏ hơn ñược gọi là các gói tin (Packet) có khuôn dạng qui ñịnh trước Mỗi gói tin cũng chứa các thông tin ñiều khiển, trong ñó có ñịa chỉ nguồn (người gửi) và ñịa chỉ ñích (người nhận) của gói tin Các gói tin của cùng một thông báo có thể ñược gửi ñi qua mạng tới ñích theo nhiều con ñường khác nhau

1.3.3 Kiến trúc mạng

Kiến trúc mạng (Network Architecture) thể hiện cách nối giữa các máy tính trong mạng và tập hợp các quy tắc, quy ước nào ñó mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo ñể ñảm bảo cho mạng hoạt ñộng tốt Cách nối các máy tính với nhau ñược gọi là hình trạng mạng (Network Topology); còn tập hợp các qui tắc, qui ước truyền thông thì ñược gọi là giao thức của mạng (Network Protocol)

- Theo kiểu ñiểm – ñiểm: Các ñường truyền nối từng cặp nút với nhau và mỗi nút ñều có trách nhiệm lưu trữ tạm thời sau ñó chuyển tiếp dữ liệu ñi cho tới ñích Một số mạng có cấu trúc ñiểm – ñiểm như: mạng hình sao, mạng chu trình, mạng dạng cây

- Theo kiểu ñiểm – ña ñiểm: Tất cả các nút phân chia chung một ñường truyền vật lý Dữ liệu gửi ñi từ một nút nào ñó sẽ có thể ñược tiếp nhận bởi tất cả các nút còn lại Bởi vậy cần chỉ ra ñịa chỉ ñích của dữ liệu ñể mỗi nút căn cứ vào ñó kiểm tra xem dữ liệu có phải gửi cho mình hay không Mạng trục tuyến tính (Bus), mạng hình vòng (Ring), mạng Satellite (Vệ tinh) hay Radio là những mạng có cấu trúc ñiểm – ña ñiểm phổ biến

Những hình trạng mạng cơ bản này sẽ ñược giới thiệu rõ hơn trong mục phân loại mạng máy tính theo hình trạng mạng

1.3.3.2 Giao thức mạng

Việc trao ñổi thông tin dù là ñơn giản nhất, cũng phải tuân theo những quy tắc nhất ñịnh Đơn giản như khi hai người nói chuyện với nhau muốn cho cuộc nói chuyện có kết quả thì ít nhất cả hai cũng phải ngầm hiểu và tuân thủ quy ước: khi một người nói thì người kia phải nghe và ngược lại Việc truyền thông trên mạng cũng vậy, cần có các quy tắc, quy ước truyền thông về nhiều mặt: khuôn dạng cú pháp của dữ liệu, các thủ tục gửi, nhận dữ liệu, kiểm soát hiệu quả và chất lượng truyền tin Tập hợp những quy tắc quy ước truyền thông ñó ñược gọi là giao thức của mạng (Network Protocol)

Có rất nhiều giao thức mạng, các mạng có thể sử dụng các giao thức khác nhau tùy sự lựa chọn của người thiết kế Tuy vậy, các giao thức thường gặp nhất là : TCP/IP, NETBIOS, IPX/SPX,

1.3.3.3 Hệ ñiều hành mạng

Hệ ñiều hành mạng là một phần mềm hệ thống có các chức năng sau:

- Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:

Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách ñơn giản là quản lý tệp Các công việc về lưu trữ tệp, tìm kiếm, xoá, copy, nhóm, ñặt các thuộc tính ñều thuộc nhóm công việc này

Tài nguyên thiết bị Điều phối việc sử dụng CPU, các ngoại vi ñể tối ưu hoá việc sử dụng

- Quản lý người dùng và các công việc trên hệ thống

Hệ ñiều hành ñảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với thiết bị của hệ thống

- Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (Ví Dụ FORMAT ñĩa, sao chép tệp và thư mục, in ấn chung )

Các hệ ñiều hành mạng thông dụng nhất hiện nay là: WindowsNT, Windows9X, Windows 2000, Unix, Novell…

1.4 Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau tùy thuộc vào yếu tố chính ñược chọn làm chỉ tiêu phân loại như:

- Khoảng cách ñịa lý của mạng

- Kỹ thuật chuyển mạch áp dụng trong mạng

- Hình trạng mạng

- Giao thức mạng sử dụng

- Hệ ñiều hành mạng sử dụng

CHƯƠNG 2: TCP/IP 2.1 Họ giao thức TCP/IP

2.1.1 Giới thiệu về họ giao thức TCP/IP

Sự ra ñời của họ giao thức TCP/IP gắn liền với sự ra ñời của Internet mà tiền thân là mạng ARPAnet (Advanced Research Projects Agency) do Bộ Quốc phòng

Mỹ tạo ra Đây là bộ giao thức ñược dùng rộng rãi nhất vì tính mở của nó Điều ñó

có nghĩa là bất cứ máy nào dùng bộ giao thức TCP/IP ñều có thể nối ñược vào Internet Hai giao thức ñược dùng chủ yếu ở ñây là TCP (Transmission Control Protocol) và IP (Internet Protocol) Chúng ñã nhanh chóng ñược ñón nhận và phát triển bởi nhiều nhà nghiên cứu và các hãng công nghiệp máy tính với mục ñích xây dựng và phát triển một mạng truyền thông mở rộng khắp thế giới mà ngày nay chúng ta gọi là Internet Phạm vi phục vụ của Internet không còn dành cho quân sự như ARPAnet nữa mà nó ñã mở rộng lĩnh vực cho mọi loại ñối tượng sử dụng, trong ñó tỷ lệ quan trọng nhất vẫn thuộc về giới nghiên cứu khoa học và giáo dục

Có rất nhiều họ giao thức ñang ñược thực hiện trên mạng thông tin máy tính hiện nay như IEEE 802.X dùng trong mạng cục bộ, CCITT X25 dùng cho mạng diện rộng và ñặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩn hóa quốc tế) dựa trên mô hình tham chiếu bảy tầng cho việc nối kết các hệ thống mở Gần ñây, do sự xâm nhập của Internet vào Việt nam, chúng ta ñược làm quen với họ giao thức mới là TCP/IP mặc dù chúng ñã xuất hiện từ hơn 20 năm trước ñây TCP/IP (Transmission Control Protocol/ Internet Protocol) TCP/IP là một họ giao thức cùng làm việc với nhau ñể cung cấp phương tiện truyền thông liên mạng ñược hình thành từ những năm 70

Đến năm 1981, TCP/IP phiên bản 4 mới hoàn tất và ñược phổ biến rộng rãi cho toàn bộ những máy tính sử dụng hệ ñiều hành UNIX Sau này Microsoft cũng

ñã ñưa TCP/IP trở thành một trong những giao thức căn bản của hệ ñiều hành Windows 9x mà hiện nay ñang sử dụng

Đến năm 1994, một bản thảo của phiên bản IPv6 ñược hình thành với sự cộng tác của nhiều nhà khoa học thuộc các tổ chức Internet trên thế giới ñể cải tiến những hạn chế của IPv4

Khác với mô hình ISO/OSI tầng liên mạng sử dụng giao thức kết nối mạng

“không liên kết” (connectionless) IP, tạo thành hạt nhân hoạt ñộng của Internet Cùng với các thuật toán ñịnh tuyến RIP, OSPF, BGP, tầng liên mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng “vật lý” khác nhau như: Ethernet, Token Ring , X.25

Giao thức trao ñổi dữ liệu “có liên kết” (connection – oriented) TCP ñược sử dụng ở tầng vận chuyển ñể ñảm bảo tính chính xác và tin cậy việc trao ñổi dữ liệu dựa trên kiến trúc kết nối “không liên kết” ở tầng liên mạng IP

Các giao thức hỗ trợ ứng dụng phổ biến như truy nhập từ xa (Telnet), chuyển tệp (FTP), dịch vụ World Wide Web (HTTP), thư ñiện tử (SMTP), dịch vụ tên miền (DNS) ngày càng ñược cài ñặt phổ biến như những bộ phận cấu thành của các hệ ñiều hành thông dụng như UNIX (và các hệ ñiều hành chuyên dụng cùng họ của các nhà cung cấp thiết bị tính toán như AIX của IBM, SINIX của Siemens, Digital UNIX của DEC), Windows9x/NT, Novell Netware,

Hình 3: Mô hình OSI và mô hình kiến trúc của TCP/IP

Như vậy, TCP tương ứng với lớp 4 cộng thêm một số chức năng của lớp 5 trong họ giao thức chuẩn ISO/OSI Còn IP tương ứng với lớp 3 của mô hình OSI Trong cấu trúc bốn lớp của TCP/IP, khi dữ liệu truyền từ lớp ứng dụng cho ñến lớp vật lý, mỗi lớp ñều cộng thêm vào phần ñiều khiển của mình ñể ñảm bảo cho việc truyền dữ liệu ñược chính xác Mỗi thông tin ñiều khiển này ñược gọi là một Header và ñược ñặt ở trước phần dữ liệu ñược truyền Mỗi lớp xem tất cả các thông tin mà nó nhận ñược từ lớp trên là dữ liệu, và ñặt phần thông tin ñiều khiển Header của nó vào trước phần thông tin này Việc cộng thêm vào các Header ở mỗi lớp trong quá trình truyền tin ñược gọi là encapsulation Quá trình nhận dữ liệu diễn

ra theo chiều ngược lại: mỗi lớp sẽ tách ra phần Header trước khi truyền dữ liệu lên lớp trên

Mỗi lớp có một cấu trúc dữ liệu riêng, ñộc lập với cấu trúc dữ liệu ñược dùng

ở lớp trên hay lớp dưới của nó Sau ñây là giải thích một số khái niệm thường gặp Stream là dòng số liệu ñược truyền trên cơ sở ñơn vị số liệu là Byte

Số liệu ñược trao ñổi giữa các ứng dụng dùng TCP ñược gọi là stream, trong khi dùng UDP, chúng ñược gọi là message

Mỗi gói số liệu TCP ñược gọi là segment còn UDP ñịnh nghĩa cấu trúc dữ liệu của nó là Packet

Lớp Internet xem tất cả các dữ liệu như là các khối và gọi là datagram Bộ giao thức TCP/IP có thể dùng nhiều kiểu khác nhau của lớp mạng dưới cùng, mỗi loại có thể có một thuật ngữ khác nhau ñể truyền dữ liệu

Phần lớn các mạng kết cấu phần dữ liệu truyền ñi dưới dạng các Packets hay

là các frames

Hình 4: Cấu trúc dữ liệu tại các lớp của TCP/IP

Lớp truy nhập mạng

Network Access Layer là lớp thấp nhất trong cấu trúc phân bậc của TCP/IP Những giao thức ở lớp này cung cấp cho hệ thống phương thức ñể truyền dữ liệu trên các tầng vật lý khác nhau của mạng Nó ñịnh nghĩa cách thức truyền các khối

dữ liệu (datagram) IP Các giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc ñịa chỉ ) ñể ñịnh dạng ñược chính xác các gói dữ liệu sẽ ñược truyền trong từng loại mạng cụ thể

So sánh với cấu trúc OSI/OSI, lớp này của TCP/IP tương ñãng với hai lớp Datalink, và Physical

Chức năng ñịnh dạng dữ liệu sẽ ñược truyền ở lớp này bao gồm việc nhúng các gói dữ liệu IP vào các frame sẽ ñược truyền trên mạng và việc ánh xạ các ñịa chỉ IP vào ñịa chỉ vật lý ñược dùng cho mạng

Lớp liên mạng

Internet Layer là lớp ở ngay trên lớp Network Access trong cấu trúc phân lớp của TCP/IP Internet Protocol là giao thức trung tâm của TCP/IP và là phần quan trọng nhất của lớp Internet IP cung cấp các gói lưu chuyển cơ bản mà thông qua ñó các mạng dùng TCP/IP ñược xây dựng

- Định nghĩa phương thức ñánh ñịa chỉ IP

- Truyền dữ liệu giữa tầng vận chuyển và tầng mạng

- Định tuyến ñể chuyển các gói dữ liệu trong mạng

- Thực hiện việc phân mảnh và hợp nhất (fragmentation –reassembly) các gói

dữ liệu và nhúng / tách chúng trong các gói dữ liệu ở tầng liên kết

2.1.2.1 Địa chỉ IP

Sơ ñồ ñịa chỉ hoá ñể ñịnh danh các trạm (Host) trong liên mạng ñược gọi là ñịa chỉ IP Mỗi ñịa chỉ IP có ñộ dài 32 bits (ñối với IP4) ñược tách thành 4 vùng (mỗi vùng 1 byte), có thể ñược biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm ñể tách giữa các vùng Mục ñích của ñịa chỉ IP là ñể ñịnh danh duy nhất cho một Host bất kỳ trên liên mạng

Có hai cách cấp phát ñịa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng Nếu mạng của ta kết nối vào mạng Internet, ñịa mạng chỉ ñược xác nhận bởi NICenter (Network Information Center) Nếu mạng của ta không kết nối Internet, người quản trị mạng sẽ cấp phát ñịa chỉ IP cho mạng này Còn các Host ID ñược cấp phát bởi người quản trị mạng

Khuôn dạng ñịa chỉ IP: mỗi Host trên mạng TCP/IP ñược ñịnh danh duy nhất bởi một ñịa chỉ có khuôn dạng:

<Network Number, Host number>

- Phần ñịnh danh ñịa chỉ mạng: Network Number

- Phần ñịnh danh ñịa chỉ các trạm làm việc trên mạng ñó: Host Number

Ví Dụ 128.4.70.9 là một ñịa chỉ IP

Do tổ chức và ñộ lớn của các mạng con của liên mạng có thể khác nhau, người

ta chia các ñịa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc ñược xác ñịnh trên hình

Các bit ñầu tiên của byte ñầu tiên ñược dùng ñể ñịnh danh lớp ñịa chỉ (0 lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E)

- Lớp A cho phép ñịnh danh tới 126 mạng (sử dụng byte ñầu tiên), với tối ña

16 triệu Host (3 byte còn lại, 24 bits) cho mỗi mạng Lớp này ñược dùng cho các mạng có số trạm cực lớn Tại sao lại có 126 mạng trong khi dùng 8 bits? Lí do ñầu tiên, 127.x (01111111) dùng cho ñịa chỉ loopback, thứ 2 là bit ñầu tiên của byte ñầu tiên bao giờ cũng là 0, 1111111(127) Dạng ñịa chỉ lớp A (NetworkNumber.Host.Host.Host) Nếu dùng ký pháp thập phân cho phép 1 ñến

126 cho vùng ñầu, 1 ñến 255 cho các vùng còn lại

- Lớp B cho phép ñịnh danh tới 16384 mạng (10111111.11111111.Host.Host), với tối ña 65535 Host trên mỗi mạng Dạng của lớp B (Network number Network number.Host.Host) Nếu dùng ký pháp thập phân cho phép 128 ñến 191 cho vùng ñầu, 1 ñến 255 cho các vùng còn lại

- Lớp C cho phép ñịnh danh tới 2.097.150 mạng và tối ña 254 Host cho mỗi mạng Lớp này ñược dùng cho các mạng có ít trạm Lớp C sử dụng 3 bytes ñầu ñịnh danh ñịa chỉ mạng (110xxxxx) Dạng của lớp C (Network number Network number.Network number.Host) Nếu dùng dạng ký pháp thập phân cho phép 129 ñến 233 cho vùng ñầu và từ 1 ñến 255 cho các vùng còn lại

- Lớp D dùng ñể gửi IP datagram tới một nhóm các Host trên một mạng Tất

cả các số lớn hơn 233 trong trường ñầu là thuộc lớp D

- Lớp E dự phòng ñể dùng trong tương lai

Hình 5: Cách ñánh ñịa chỉ TCP/IP

Như vậy ñịa chỉ mạng cho lớp: A: từ 1 ñến 126 cho vùng ñầu tiên, 127 dùng cho ñịa chỉ loopback, B từ 128.1.0.0 ñến 191.255.0.0, C từ 192.1.0.0 ñến 233.255.255.0

Ví Dụ

192.1.1.1 ñịa chỉ lớp C có ñịa chỉ mạng 192.1.1.0, ñịa chỉ Host là 1

200.6.5.4 ñịa chỉ lớp C có ñịa chỉ mạng 200.6.5.0, ñịa chỉ Host là 4

150.150.5.6 ñịa chỉ lớp B có ñịa chỉ mạng 150.150.0.0, ñịa chỉ Host là 5.6 9.6.7.8 ñịa chỉ lớp A có ñịa chỉ mạng 9.0.0.0, ñịa chỉ Host là 6.7.8

128.1.0.1 ñịa chỉ lớp B có ñịa chỉ mạng 128.1.0.0, ñịa chỉ Host là 0.1

Trong thực tế, do ñịa chỉ IP là một tài nguyên cần thiết phải tiết kiệm triệt ñể, tránh lãng phí nên người ta ñưa ra cách chia Subnet – Subneting

Trong nhiều trường hợp, một mạng có thể ñược chia thành nhiều mạng con (subnet), lúc ñó có thể ñưa thêm các vùng subnetid ñể ñịnh danh các mạng con Vùng subnetid ñược lấy từ vùng Hostid, cụ thể ñối với 3 lớp A, B, C như sau:

Hình 6: Bổ sung vùng subnetID

Ví Dụ:

17.1.1.1 ñịa chỉ lớp A có ñịa chỉ mạng 17, ñịa chỉ subnet 1, ñịa chỉ Host 1.1 129.1.1.1 ñịa chỉ lớp B có ñịa chỉ mạng 129.1, ñịa chỉ subnet 1, ñịa chỉ Host

2.1.2.2 Cấu trúc gói dữ liệu IP

IP là giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết” (connectionless) Phương thức không liên kết cho phép cặp trạm truyền nhận không cần phải thiết lập liên kết trước khi truyền dữ liệu và do ñó không cần phải giải phóng liên kết khi không còn nhu cầu truyền dữ liệu nữa Phương thức kết nối

“không liên kết” cho phép thiết kế và thực hiện giao thức trao ñổi dữ liệu ñơn giản (không có cơ chế phát hiện và khắc phục lỗi truyền) Cũng chính vì vậy ñộ tin cậy trao ñổi dữ liệu của loại giao thức này không cao

Các gói dữ liệu IP ñược ñịnh nghĩa là các datagram Mỗi datagram có phần tiêu ñề (Header) chứa các thông tin cần thiết ñể chuyển dữ liệu (Ví Dụ ñịa chỉ IP của trạm ñích) Nếu ñịa chỉ IP ñích là ñịa chỉ của một trạm nằm trên cùng một mạng

IP với trạm nguồn thì các gói dữ liệu sẽ ñược chuyển thẳng tới ñích; nếu ñịa chỉ IP ñích không nằm trên cùng một mạng IP với máy nguồn thì các gói dữ liệu sẽ ñược gửi ñến một máy trung chuyển, IP gateway ñể chuyển tiếp IP gateway là một thiết

bị mạng IP ñảm nhận việc lưu chuyển các gói dữ liệu IP giữa hai mạng IP khác nhau Cấu trúc gói số liệu IP như sau:

- VER (4 bits) : chỉ Version hiện hành của IP ñược cài ñặt

- IHL (4 bits) : chỉ ñộ dài phần tiêu ñề (Internet Header Length) của datagram, tính theo ñơn vị word (32 bits) Nếu không có trường này thì ñộ dài mặc ñịnh của phần tiêu ñề là 5 từ

Version Hlength T_o_S Total Length

Identification Flags Fragment offset

Tme to live Protocol Header checksum

Source Address Destination Address Option +Padding Data (max=65.535 byte)

Hình 7: Cấu trúc gói dữ liệu TCP/IP

- Type of service (8 bits): cho biết các thông tin về loại dịch vụ và mức ưu tiên của gói IP, có dạng cụ thể như sau:

Trong ñó các bits ñược giải thích theo bảng dưới ñây:

0–2 Quyền ưu tiên (Precedence) – có 8 mức

111– Network Control 011– Flash

110– Internetwork control 010– Immediate

101– CRITIC/ECP 001– Priority

100– Flash Override 000– Routine (Thấp nhất)

3 D – Độ trễ(Delay): 0 – trễ bình thường , 1 – trễ thấp

4 T – Thông lượng(Thoughtput): 0 – bình thường , 1 – cao

5 R – Độ tin cậy(Reliability): 0 – bình thường , 1 – cao

Flags (3 bits) : liên quan ñến sự phân ñoạn (fragment) các datagram Cụ thể là:

1 – Không phân ñoạn

2 Xác ñịnh còn khung tin (1) hay không (0)

- Fragment Offset (13 bits) : chỉ vị trí của ñoạn (fragment) ở trong datagram, tính theo ñơn vị 64 bits, có nghĩa là mỗi ñoạn (trừ ñoạn cuối cùng) phải chứa một vùng dữ liệu có ñộ dài là bội của 64 bits

- Time To Live (TTL–8 bits) : quy ñịnh thời gian tồn tại của một gói dữ liệu trên liên mạng ñể tránh tình trạng một datagram bị quẩn trên mạng Giá trị này ñược ñặt lúc bắt ñầu gửi ñi và sẽ giảm dần mỗi khi gói dữ liệu ñược xử lý tại những ñiểm trên ñường ñi của gói dữ liệu (thực chất là tại các Router) Nếu giá trị này bằng 0 trước khi ñến ñược ñích, gói dữ liệu sẽ bị huỷ bỏ

- Protocol (8 bits): chỉ giao thức tầng kế tiếp sẽ nhận vùng dữ liệu ở trạm ñích (hiện tại thường là TCP hoặc UDP ñược cài ñặt trên IP)

- Header checksum (16 bits): mã kiểm soát lỗi sử dụng phương pháp CRC (Cyclic Redundancy Check) dùng ñể ñảm bảo thông tin về gói dữ liệu ñược truyền

ñi một cách chính xác (mặc dù dữ liệu có thể bị lỗi) Nếu như việc kiểm tra này thất bại, gói dữ liệu sẽ bị huỷ bỏ tại nơi xác ñịnh ñược lỗi Cần chú ý là IP không cung cấp một phương tiện truyền tin cậy bởi nó không cung cấp cho ta một cơ chế ñể xác nhận dữ liệu truyền tại ñiểm nhận hoặc tại những ñiểm trung gian Giao thức IP không có cơ chế Error Control cho dữ liệu truyền ñi, không có cơ chế kiểm soát luồng dữ liệu (flow control)

- Source Address (32 bits): ñịa chỉ của trạm nguồn

- Destination Address (32 bits): ñịa chỉ của trạm ñích

- Option (có ñộ dài thay ñổi) sử dụng trong một số trường hợp, nhưng thực tế chúng rất ít dùng Option bao gồm bảo mật, chức năng ñịnh tuyến ñặc biệt

- Padding (ñộ dài thay ñổi): vùng ñệm, ñược dùng ñể ñảm bảo cho phần Header luôn kết thúc ở một mốc 32 bits

- Data (ñộ dài thay ñổi): vùng dữ liệu có ñộ dài là bội của 8 bits, tối ña là

65535 bytes

2.1.2.3 Phân mảnh và hợp nhất các gói IP

Các gói dữ liệu IP phải ñược nhúng trong khung dữ liệu ở tầng liên kết dữ liệu tương ứng, trước khi chuyển tiếp trong mạng Quá trình nhận một gói dữ liệu IP diễn ra ngược lại Ví Dụ, với mạng Ethernet ở tầng liên kết dữ liệu quá trình chuyển một gói dữ liệu diễn ra như sau Khi gửi một gói dữ liệu IP cho mức Ethernet, IP chuyển cho mức liên kết dữ liệu các thông số ñịa chỉ Ethernet ñích, kiểu khung Ethernet (chỉ dữ liệu mà Ethernet ñang mang là của IP) và cuối cùng là gói IP Tầng liên kết số liệu ñặt ñịa chỉ Ethernet nguồn là ñịa chỉ kết nối mạng của mình và tính toán giá trị checksum Trường type chỉ ra kiểu khung là 0x0800 ñối với dữ liệu IP Mức liên kết dữ liệu sẽ chuyển khung dữ liệu theo thuật toán truy nhập Ethernet Một gói dữ liệu IP có ñộ dài tối ña 65536 byte, trong khi hầu hết các tầng liên kết dữ liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn ñộ lớn tối ña của gói dữ liệu IP nhiều lần (Ví Dụ ñộ dài lớn nhất của một khung dữ liệu Ethernet là 1500 byte) Vì vậy cần thiết phải có cơ chế phân mảnh khi phát và hợp nhất khi thu ñối với các gói

dữ liệu IP

Độ dài tối ña của một gói dữ liệu liên kết là MTU (Maximum Transmit Unit) Khi cần chuyển một gói dữ liệu IP có ñộ dài lớn hơn MTU của một mạng cụ thể, cần phải chia gói số liệu IP ñó thành những gói IP nhỏ hơn ñể ñộ dài của nó nhỏ hơn hoặc bằng MTU gọi chung là mảnh (fragment) Trong phần tiêu ñề của gói dữ liệu IP có thông tin về phân mảnh và xác ñịnh các mảnh có quan hệ phụ thuộc ñể hợp thành sau này

Ví Dụ Ethernet chỉ hỗ trợ các khung có ñộ dài tối ña là 1500 byte Nếu muốn gửi một gói dữ liệu IP gồm 2000 byte qua Ethernet, phải chia thành hai gói nhỏ hơn, mỗi gói không quá giới hạn MTU của Ethernet

Hình 8: Nguyên tắc phân mảnh gói dữ liệu

IP dùng cờ MF (3 bit thấp của trường Flags trong phần ñầu của gói IP) và trường Flagment offset của gói IP (ñã bị phân ñoạn) ñể ñịnh danh gói IP ñó là một phân ñoạn và vị trí của phân ñoạn này trong gói IP gốc Các gói cùng trong chuỗi phân mảnh ñều có trường này giống nhau Cờ MF bằng 1 nếu là gói ñầu của chuỗi phân mảnh và 0 nếu là gói cuối của gói ñã ñược phân mảnh

Quá trình hợp nhất diễn ra ngược lại với quá trình phân mảnh Khi IP nhận ñược một gói phân mảnh, nó giữ phân mảnh ñó trong vùng ñệm, cho ñến khi nhận ñược hết các gói IP trong chuỗi phân mảnh có cùng trường ñịnh danh Khi phân mảnh ñầu tiên ñược nhận, IP khởi ñộng một bộ ñếm thời gian (giá trị ngầm ñịnh là 15s) IP phải nhận hết các phân mảnh kế tiếp trước khi ñồng hồ tắt Nếu không IP phải huỷ tất cả các phân mảnh trong hàng ñợi hiện thời có cùng trường ñịnh danh Khi IP nhận ñược hết các phân mảnh, nó thực hiện hợp nhất các gói phân mảnh thành các gói IP gốc và sau ñó xử lý nó như một gói IP bình thường IP thường chỉ thực hiện hợp nhất các gói tại hệ thống ñích của gói

2.1.2.4 Định tuyến IP

Có hai loại ñịnh tuyến: Định tuyến trực tiếp và ñịnh tuyến không trực tiếp

- Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác ñịnh ñường nối giữa hai trạm làm việc trong cùng một mạng vật lý

- Định tuyến không trực tiếp Định tuyến không trực tiếp là việc xác ñịnh ñường nối giữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì vậy, việc truyền tin giữa chúng phải ñược thực hiện thông qua các trạm trung gian là các gateway

Để kiểm tra xem trạm ñích có nằm trên cùng mạng vật lý với trạm nguồn hay không, người gửi phải tách lấy phần ñịa chỉ mạng trong phần ñịa chỉ IP Nếu hai ñịa chỉ này có ñịa chỉ mạng giống nhau thì datagram sẽ ñược truyền ñi trực tiếp; ngược lại phải xác ñịnh một gateway, thông qua gateway này chuyển tiếp các datagram Khi một trạm muốn gửi các gói dữ liệu ñến một trạm khác thì nó phải ñóng gói datagram vào một khung (frame) và gửi các frame này ñến gateway gần nhất Khi một frame ñến một gateway, phần datagram ñã ñược ñóng gói sẽ ñược tách ra

và IP routing sẽ chọn gateway tiếp dọc theo ñường dẫn ñến ñích Datagram sau ñó lại ñược ñóng gói vào một frame khác và gửi ñến mạng vật lý ñể gửi ñến gateway tiếp theo trên ñường truyền và tiếp tục như thế cho ñến khi datagram ñược truyền ñến trạm ñích

Hình 9: Dùng các gateway ñể gửi các gói dữ liệu

Chiến lược ñịnh tuyến: Trong thuật ngữ truyền thống của TCP/IP chỉ có hai kiểu thiết bị, ñó là các cổng truyền (gateway) và các trạm (Host) Các cổng truyền

có vai trò gửi các gói dữ liệu, còn các trạm thì không Tuy nhiên khi một trạm ñược nối với nhiều mạng thì nó cũng có thể ñịnh hướng cho việc lưu chuyển các gói dữ liệu giữa các mạng và lúc này nó ñóng vai trò hoàn toàn như một gateway

Các trạm làm việc lưu chuyển các gói dữ liệu xuyên suốt qua cả bốn lớp, trong khi các cổng truyền chỉ chuyển các gói ñến lớp Internet là nơi quyết ñịnh tuyến ñường tiếp theo ñể chuyển tiếp các gói dữ liệu

Các máy chỉ có thể truyền dữ liệu ñến các máy khác nằm trên cùng một mạng vật lý Các gói từ A1 cần chuyển cho C1 sẽ ñược hướng ñến gateway G1 và G2 Trạm A1 ñầu tiên sẽ truyền các gói ñến gateway G1 thông qua mạng A Sau ñó G1 truyền tiếp ñến G2 thông qua mạng B và cuối cùng G2 sẽ truyền các gói trực tiếp ñến trạm C1, bởi vì chúng ñược nối trực tiếp với nhau thông qua mạng C Trạm A1 không hề biết ñến các gateway nằm ở sau G1 A1 gửi các gói số liệu cho các mạng

B và C ñến gateway cục bộ G1 và dựa vào gateway này ñể ñịnh hướng tiếp cho các gói dữ liệu ñi ñến ñích Theo cách này thì trạm C1 trước tiên sẽ gửi các gói của mình ñến cho G2 và G2 sẽ gửi ñi tiếp cho các trạm ở trên mạng A cũng như ở trên mạng B

Việc phân mảnh các gói dữ liệu: Trong quá trình truyền dữ liệu, một gói dữ liệu (datagram) có thể ñược truyền ñi thông qua nhiều mạng khác nhau Một gói dữ liệu (datagram) nhận ñược từ một mạng nào ñó có thể quá lớn ñể truyền ñi trong gói ñơn ở trên một mạng khác, bởi mỗi loại cấu trúc mạng cho phép một ñơn vị truyền cực ñại (Maximum Transmit Unit – MTU), khác nhau Đây chính là kích thước lớn nhất của một gói mà chúng có thể truyền Nếu như một gói dữ liệu nhận ñược từ một mạng nào ñó mà lớn hơn MTU của một mạng khác thì nó cần ñược phân mảnh

ra thành các gói nhỏ hơn, gọi là fragment Quá trình này gọi là quá trình phân mảnh Dạng của một fragment cũng giống như dạng của một gói dữ liệu thông thường Từ thứ hai trong phần Header chứa các thông tin ñể xác ñịnh mỗi fragment và cung cấp các thông tin ñể hợp nhất các fragment này lại thành các gói như ban ñầu Trường identification dùng ñể xác ñịnh fragment này là thuộc về gói dữ liệu nào

2.2 Giao thức TCP

TCP (Transmission Control Protocol) là một giao thức “có liên kết” (connection – oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP trước khi chúng trao ñổi dữ liệu với nhau

TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy trạm trong hệ thống các mạng Nó cung cấp thêm các chức năng nhằm kiểm tra tính chính xác của dữ liệu khi ñến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra TCP cung cấp các chức năng chính sau:

- Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình

- Phân phát gói tin một cách tin cậy

- Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một cách tin cậy

- Cho phép ñiều khiển lỗi

- Cung cấp khả năng ña kết nối với các quá trình khác nhau giữa trạm nguồn

và trạm ñích nhất ñịnh thông qua việc sử dụng các cổng

- Truyền dữ liệu sử dụng cơ chế song công (full–duplex)

2.2.1 Cấu trúc gói dữ liệu TCP

Hình 10: Khuôn dạng của TCP segment

• Source port (16 bits) : số hiệu cổng của trạm nguồn

• Destination port (16 bits) : số hiệu cổng của trạm ñích

• Sequence Number (32 bits): số hiệu của byte ñầu tiên của segment trừ khi bit SYN ñược thiết lập Nếu bit SYN ñược thiết lập thì Sequence Number là số hiệu tuần tự khởi ñầu (ISN) và byte dữ liệu ñầu tiên là ISN +1

• Acknowlegment: vị trí tương ñối của byte cuối cùng ñã nhận ñúng bởi thực thể gửi gói ACK cộng thêm 1 Giá trị của trường này còn ñược gọi là số tuần tự thu Trường này ñược kiểm tra chỉ khi bit ACK=1

• Data offset (4 bits) : số tượng từ 32 bit trong TCP Header Tham số này chỉ

ra vị trí bắt ñầu của vùng dữ liệu

• Reserved (6 bits) : dành ñể dùng trong tương lai Phải ñược thiết lập là 0

• Control bits : các bit ñiều khiển

- URG : vùng con trỏ khẩn (Urgent Pointer) có hiệu lực

- ACK : vùng báo nhận (ACK number) có hiệu lực

- PSH : chức năng Push PSH=1 thực thể nhận phải chuyển dữ liệu này cho ứng dụng tức thời

- RST : thiết lập lại (reset) kết nối

- SYN : ñồng bộ hoá các số hiệu tuần tự, dùng ñể thiết lập kết nối TCP

- FIN : thông báo thực thể gửi ñã kết thúc gửi dữ liệu

• Window (16 bits): cấp phát credit ñể kiểm soát luồng dữ liệu (cơ chế của sổ) Đây chính là số lượng các byte dữ liệu, bắt ñầu từ byte ñược chỉ ra trong vùng ACK number, mà trạm nguồn ñã sẵn sàng ñể nhận

• Checksum (16 bits) : mã kiểm soát lỗi (theo phương pháp CRC) cho toàn bộ segment (Header + data)

• Urgent pointer (16 bits) : con trỏ này trỏ tới số hiệu tuần tự của byte ñi theo sau dữ liệu khẩn, cho phép bên nhận biết ñược ñộ dài của dữ liệu khẩn Vùng này chỉ có hiệu lực khi bit URG ñược thiết lập

• Options (ñộ dài thay ñổi): khai báo các option của TCP, trong ñó có ñộ dài tối ña của vùng TCP data trong một segment

• Padding (ñộ dài thay ñổi) : phần chèn thêm vào Header ñể bảo ñảm phần Header luôn kết thúc ở một mốc 32 bits Phần thêm này gồm toàn số 0

• TCP data (ñộ dài thay ñổi) : chứa dữ liệu của tầng trên, có ñộ dài tối ña ngầm ñịnh là 536 bytes Giá trị này có thể ñiều chỉnh bằng cách khai báo trong vùng options

Một tiến trình ứng dụng trong một Host truy nhập vào các dịch vụ của TCP cung cấp thông qua một cổng (port) như sau:

Một cổng kết hợp với một ñịa chỉ IP tạo thành một socket duy nhất trong liên mạng TCP ñược cung cấp nhờ một liên kết logic giữa một cặp socket Một socket

có thể tham gia nhiều liên kết với các socket ở xa khác nhau Trước khi truyền dữ liệu giữa hai trạm cần phải thiết lập một liên kết TCP giữa chúng và khi kết thúc phiên truyền dữ liệu thì liên kết ñó sẽ ñược giải phóng Cũng giống như ở các giao thức khác, các thực thể ở tầng trên sử dụng TCP thông qua các hàm dịch vụ nguyên thuỷ (service primitives), hay còn gọi là các lời gọi hàm (function call)

NAP: Network Access Protocol

IP NAP

Userprocess

Host Host

Internet

này còn chứa số hiệu cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn kết nối (bước 1)

Mỗi thực thể kết nối TCP ñều có một giá trị ISN mới số này ñược tăng theo thời gian Vì một kết nối TCP có cùng số hiệu cổng và cùng ñịa chỉ IP ñược dùng lại nhiều lần, do ñó việc thay ñổi giá trị INS ngăn không cho các kết nối dùng lại các dữ liệu ñã cũ (stale) vẫn còn ñược truyền từ một kết nối cũ và có cùng một ñịa chỉ kết nối

Khi thực thể TCP của phần mềm dịch vụ nhận ñược thông ñiệp SYN, nó gửi lại gói SYN cùng giá trị ISN của nó và ñặt cờ ACK=1 trong trường hợp sẵn sàng nhận kết nối Thông ñiệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự thu ñể báo rằng thực thể dịch vụ ñã nhận ñược giá trị ISN của tiến trình trạm (bước 2).Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo trả lời ACK cuối cùng Bằng cách này, các thực thể TCP trao ñổi một cách tin cậy các giá trị ISN của nhau và có thể bắt ñầu trao ñổi dữ liệu Không

có thông ñiệp nào trong ba bước trên chứa bất kỳ dữ liệu gì; tất cả thông tin trao ñổi ñều nằm trong phần tiêu ñề của thông ñiệp TCP (bước 3)

Hình 12: Quá trình kết nối theo 3 bước (Three way Handshake)

Kết thúc kết nối

Khi có nhu cầu kết thúc kết nối, thực thể TCP, Ví Dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1 Vì kết nối TCP là song công (full–duplex) nên mặc dù nhận ñược yêu cầu kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục truyền số liệu cho ñến khi B không còn số liệu ñể gửi và thông báo cho

A bằng yêu cầu kết thúc kết nối với FIN=1 của mình Khi thực thể TCP ñã nhận ñược thông ñiệp FIN và sau khi ñã gửi thông ñiệp FIN của chính mình, kết nối TCP thực sụ kết thúc