Bài Giảng Môn Mạng Căn Bản

GIAO THỨC OSI• Các qui tắc OSI đưa ra :  Cách thức cho các thiết bị mạng có thể truyền dữ liệu được với nhau  Cách thức khi nào thiết bị được truyền dữ liệu khi nào không được truyền d

Môn học:

MẠNG CĂN BẢN

Biên soạn: thanhtz@ddcsecurity.com

SUBJECT STRUCTURE

• Module 1: Overview Networking

• Module 2: Network Equipment

• Module 3: OSI and Protocol

• Module 4: IP Address

• Module 5: Implementing Network

Module 1: Overview Networking

• Năm 1969: khởi sự bởi Bộ Quốc phòng Mỹ qua đề án ARPANET (Advanced Research Project Agency Network).

• Năm 1983, tách thành 2 phân mạng: MILNET và NSFnet.

• Năm 1987, NSFnet mở cửa cho cá nhân và các công ty tư nhân (BITnet)

• Năm 1988, siêu mạng được mang tên INTERNET.

• Năm 1998, ra đời mạng nhện thế giới WWW.

• Năm 1992, ra đời phương thức siêu văn bản.

• Năm 1994, công bố ngôn ngữ JAVA,

ra đời phương thức Intranet.

UP

Network Distributive

• PAN (Persional Area Network)

• LAN (Local Area Network)

• MAN (Metropolitan Area Network)

• WAN (Wide Area Network)

• GAN (Global Area Network)

• INTERNET (International Network)

UP

Network Model

• Peer – to – Peer: Mạng ngang hàng

• Mạng Server/Client: Mạng chủ / khách

UP

Peer – to - Peer

• Tất cả các máy đều có chức năng như nhau.

• Có tài nguyên phân tán cho tất cả các máy.

• Không bảo mật: tính bảo mật cao hay thấp tùy thuộc vào người sử dụng máy đó).

• Hệ thống rẻ tiền, không cần quản trị.

• Sử dụng nhóm dạng Workgroup.

UP

• Mạng được quản lí bởi một hệ điều hành mạng tập trung tại Server.

• Tài nguyên được lưu trử tại Server.

• Chính sách bảo mật được triển khai tại Server.

• Hệ thống kết nối phức tạp, cần 1 chuyên viên để quản trị mạng.

• Hệ thống mạng chuyên nghiệp.

UP

Network Topology

• Topo: Cách kết nối các máy tính với nhau về mặt hình học.

• Có 2 kiểu nối mạng chủ yếu:

• Kết nối vào một đường trục Backbone.

• Đường truyền dạng truy cập sóng mang dò xung (CSMA/CD).

• Cần 2 terminal ở 2 đầu để rút tín hiệu khi không có máy nào nhận.

• Dễ triển khai, không tốn kém.

• Không bảo mật.

• Khả năng chiu lỗi thấp, khó xử lí sự cố.

• Khó di dời hoặc thay đổi, số lượng máy tăng là một vấn đề lớn.

UP

• Các máy nối với nhau thành một vòng khép kín.

• Sử dụng Token (chạy theo chiều kim đồng hồ,

Token chạy đến máy nào thì máy đó được nhận).

• Đây là chuẩn mạng của IBM.

• Nếu 1 máy bị hư  mạng không hoạt động.

• Dễ xác định máy hư

• Có cơ chế quản lí Token.

UP

• Nối vào thiết bị trung tâm (Hub - Switch).

• Bảo mật an toàn.

• Đường truyền CSMA/CD.

• Tài nguyên được tập trung.

• 1 thiết bị hư, không ảnh hưởng đến mạng.

• Sử dụng thiết bị thu phát vô tuyến.

• Thiết bị trung tâm sử dụng gọi là cầu

không dây.

• Không cần phải thiết kế topology vật lí.

• Khó chế tạo thiết bị thu phát với nhiều tần

Module 2: Network Equipment

• Cable

• Connect Device

• Practice about cable

UP

• Có lớp vỏ bọc trên đường đôi dây.

• Trở kháng 120 Ω

CÁP ĐỒNG TRỤC

CÁP QUANG

• Dùng để truyền các xung ánh sáng trong lòng một sợi

thuỷ tinh phản xạ toàn phần Môi trường cáp quang

- An toàn và bí mật, không bị nhiễu điện từ.

• Chỉ có hai nhược điểm là khó nối dây và giá thành

cao.

UP

Bên trong Card:

- MAC: vật lý, không đổi được.

- IP: luân lý, đổi được

- Chip (Bootroom): có thể bật máy bên cạnh khi đang dùng máy khác.

• Bộ lặp, khôi phục tín hiệu suy yếu.

• Chức năng chính là khuếch đại tín hiệu điện.

• Gây nhiễu tín hiệu sau khi khuếch đại.

• Là thiết bị phát tán (Broadcast).

• Một máy truyền vào Hub thì các Port đều xuất ra tín hiệu.

• không có khả năng chuyển mạch.

• Passive Hub: không cần nguồn nuôi, chỉ làm nhiệm vụ phân phối.

• Active Hub: cần nguồn nuôi và có khả năng khuếch đại như repeater.

PRACTICE ABOUT CABLE

BẤM CÁP THẲNG

BẤM CÁP CHÉO

Module 3: OSI AND PROTOCOL

IEEE 802.X

• Được đề xuất bởi IEEE (học viện các kỹ sư điện và điện tử Mỹ) vào 1/1985 với tên gọi “IEEE 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Layer and Physical Specifications” gọi tắt là tiêu chuẩn IEEE 802.3

• Chuẩn IEEE 802.x được dùng để giải quyết một số vấn đề liên quan đến các mạng LAN

+ 802.1: Qui định về kiến trúc chung của mạng LAN, việc nối kết mạng và quản lý mạng ở cấp độ phần cứng

+ 802.2: Qui định lớp con LLC (Logical Link Control-Điều khiển liên kết vật lý) dành cho một mạng có topology tuyến tính và phương thức truy cập CSMA/CD

+ 802.3: Qui định lớp MAC (Medium Access Control - Kiểm soát truy cập truyền thông) dành cho một mạng có topology bus và phương thức truy cập CSMA/CD.

+ 802.4: Qui định lớp MAC dành cho một mạng Token-passing bus

+ 802.5: Qui định lớp MAC dành cho một mạng Token-ring bus

+ 802.6: Qui định một MAN dựa trên một vòng cáp quang dài 30 dặm Anh.

+ 802.7: Một báo cáo của nhóm Tư vấn kỹ thuật và các mạng boardband

+ 802.8: Một báo cáo của TAG về các mạng sợi cáp quang

+ 802.9: Qui định về việc tích hợp giọng nói và dữ liệu khi truyền.

+ 802.10: Định nghĩa an ninh mạng

+ 802.11: Nhóm công tác có liên quan đến việc thiết lập những chuẩn về mạng không dây

+ 802.12: Một tiêu chuẩn dành cho các mạng Ethernet 100 VG/AnyLAN Ethernet.

+ 802.14: Định nghĩa các chuẩn cho cáp Moderm

+ 802.15: Bluetooth

+ 802.16: Winmax (Worldwide Interoperability for Microwave Access).

UP

GIAO THỨC OSI

• Các qui tắc OSI đưa ra :

 Cách thức cho các thiết bị mạng có thể truyền dữ liệu được với nhau

 Cách thức khi nào thiết bị được truyền dữ liệu khi nào không được truyền dữ liệu

 Phương pháp đảm bảo mức độ tin cậy, tốc độ truyền dữ liệu.

 Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp

 Cách thức thiết lập kết nối, truyền và sắp xếp dữ liệu.

GIAO THỨC OSI

• Tầng 1 (tầng vật lý-Physical): cung cấp các phương tiện truyền tin, thủ tục khởi động, duy trì huỷ bỏ các liên kết vật lý cho phép truyền các dòng dữ liệu ở dạng bit.

• Tầng 2 (tầng liên kết dữ liệu-Data Link): thiết lập, duy trì, huỷ bỏ các liên kết dữ liệu kiểm soát luồng dữ liệu, phát hiện và khắc phục các sai sót truyền tin.

• Tầng 3 (tầng mạng-Network): chọn đường truyền tin trong mạng, thực hiện kiểm soát luồng dữ liệu, khắc phục sai sót, cắt hợp dữ liệu.

• Tầng 4 (tầng giao vận-Transport): kiểm soát giữa các nút của luồng dữ liệu, khắc phục sai sót, có thể thực hiện ghép kênh và cắt hợp dữ liệu.

• Tầng 5 (tầng phiên-Session): thiết lập, duy trì đồng bộ hoá và huỷ bỏ các phiên truyền thông Liên kết phiên phải được thiết lập thông qua đối thoại và các tham số điều khiển.

• Tầng 6 (tầng trình dữ liệu-Presentation): biểu diễn thông tin theo cú pháp dữ liệu của người sử dụng Loại mã sử dụng và vấn đề nén dữ liệu.

• Tầng 7 (tầng áp dụng-Application): là giao diện giữa người và môi trường hệ thống mớ

Xử lý ngữ nghĩa thông tin, tầng này cũng có chức năng cho phép truy cập và quản lí chuyển giao tệp, thư tín điện tử…

GIAO THỨC OSI

UP

• Packet (Gói tin ) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo thành các gói tin ở máy nguồn Và những gói tin này khi về đích sẽ được kết hợp lại thành thông điệp ban đầu Một gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu.

• Phương thức xác lập gói tin trong mô hình OSI:

• Quá trình đóng gói tại các Layer của OSI

PACKET

UP

CÁC GIAO THỨC TRUYỀN THÔNG

- Giao thức là một tập hợp các quy tắc giao tiếp giữa hai hệ thống giúp chúng hiểu và trao đổi dữ liệu được với nhau.

1 Giao thức là gì?

2 Giới thiệu giao thức TCP/IP

 Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced Research Projects Agency- ARPA) thuộc bộ quốc phòng Mĩ (Department of Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng của những tổ chức quân đội, các trường đại học

và các tổ chức nghiên cứu và được dùng để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội

 Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol)

Kiến trúc giao thức TCP/IP:

Tầng giao tiếp mạng (Network interface layer)

• Tầng Giao tiếp mạng bao gồm tầng Liên kết dữ liệu (Data Link) và tầng Vật lý (Physical) của mô hình OSI.

• Chịu trách nhiệm đặt các gói tin TCP/IP trên môi trường mạng và nhận các gói tin TCP/IP từ môi trường mạng.

• TCP/IP được thiết kế độc lập với phương pháp truy cập mạng, định dạng khung dữ liệu, và môi trường mạng Bằng cách này, TCP/IP có thể được sử dụng để kết nối các loại mạng khác nhau

Tầng Internet (Network layer)

• Giao thức IGMP – Internet Group Management Protocol chịu trách nhiệm quản lý các nhóm IP truyền multicast.

PROTOCOL

• Chịu trách nhiệm địa chỉ hoá, đóng gói, và dẫn đường Các giao thức của tầng Internet là IP, ARP, ICMP, và IGMP.

• Giao thức IP - (Internet Protocol) là một giao thức có khả năng dẫn đường cho các địa chỉ IP, phân chia và tập hợp lại các gói tin.

• Giao thức ARP - Address Resolution Protocol (giao thức phân giải địa chỉ) chịu trách nhiệm phân giải địa chỉ tầng Internet chuyển thành địa chỉ tầng giao tiếp mạng, như địa chỉ phần cứng (MAC).

• Giao thức ICMP - Internet Control Message Protocol chịu trách nhiệm đưa ra các chức năng chuẩn đoán và thông báo lỗi hay theo dõi các điều kiện lưu chuyển các gói tin IP.

Tầng vận tải (Transport layer)

 Cung cấp cho tầng ứng dụng các dịch vụ tạo lập phiên và truyền dữ liệu Các giao thức lõi của tầng Giao vận là TCP và UDP (User Datagram Protocol)

• TCP cung cấp các dịch vụ truyền thông tin cậy một-một (one-to-one), liên kết (connection-oriented) TCP chịu trách nhiệm thiết lập các kết nối TCP, gửi các gói tin có sắp xếp, thông báo, và các gói tin phục hồi dữ liệu bị mất trong quá trình truyền.

• UDP cung cấp các dịch vụ truyền tin một-một, một-nhiều, không liên kết và không tin cậy UDP được sử dụng khi lượng dữ liệu cần truyền nhỏ (ví dụ dữ liệu không điền hết một gói tin), khi việc thiết lập liên kết TCP là không cần thiết, hoặc khi các ứng dụng hoặc các giao thức tầng trên cung cấp dịch vụ đảm bảo trong khi truyền.

• Giao thức FTP - File Transfer Protocol được sử dụng để thực hiện truyền file.

• Giao thức SMTP - Simple Mail Transfer Protocol được sử dụng để truyền các thông điệp thư và các tệp đính kèm.

• Telnet, một giao thức mô phỏng trạm đầu cuối, được sử dụng để đăng nhập từ xa vào các máy trạm trên mạng.

• Domain Name System (DNS) được sử dụng để chuyển từ tên trạm thành địa chỉ IP.

• Giao thức RIP - Routing Information Protocol là giao thức dẫn đường mà các router sử dụng để trao đổi các thông tin dẫn đường gói tin

IP trong mạng.

• Giao thức SNMP - Simple Network Management Protocol được sử dụng giữa giao diện quản lý mạng và các thiết bị mạng

• IPX (Internetwork Packet eXchange): Là giao thức thuộc lớp mạng (network layer) trong mô hình mạng 7 lớp OSI IPX là giao thức chính được sử dụng trong hệ điều hành mạng Netware của hãng Novell.

• Apple Talk: giao thức mạng cho họ máy Macintosh, và tích hợp giao thức trên vào máy tính để bàn

• SPX (Sequenced Packet Exchange): Là một giao thức mạng thuộc lớp vận chuyển (transport layer network protocol)

trong mô hình mạng OSI gồm 7 lớp SPX là giao thức đảm bảo toàn bộ thông điệp truyền đi từ một máy tính trong mạng đến một máy tính khác một cách chính xác

• NetBIOS (Network BIOS): Là giao thức "ruột" trong các mạng sử dụng HĐH giao diện DOS và Windows của hãng Microsoft trước đây

OTHER

• NetBEUI (NetBIOS Extended User Interface): Là giao thức nằm ở lớp Vận chuyển (Transport layer) trong mô hình OSI NetBEUI có cùng nguồn gốc với NetBIOS

UP

HỆ THỐNG SỐ

Chuyển đổi giữa các hệ thống số

 Đổi một số N từ hệ 10 sang hệ b:

+ Chia lần lượt số N cho số b lấy phần dư ghi ngược từ dưới lên

+ Đối với phần lẻ, nhân giá trị phần lẻ lần lượt cho b Nếu tích này trừ hết cho b thì trị số là Sb-1

 Đổi một số N từ hệ b sang hệ bk và ngược lại:

+ Nhóm lần lượt số N từng k số hạng từ trọng số nhỏ nhất rồi tính ra giá trị theo hệ bk cần quy đổi + Thực hiện ngược lại khi quy đổi từ hệ bk sang hệ b

 Đổi một số N từ hệ bk sang hệ bp và ngược lại:

+ Lấy hệ b làm trung gian và quy đổi ra hệ b, sau đó quy đổi sang hệ cần thực hiện

(N)2=(N)1+1

UP

• Một địa chỉ IPv4 gồm 32 bit.

• Chia thành 4 Octet

• Chuyển thành số thập phân cách nhau bởi dấu chấm (.)

Ví dụ:

IPv4 Cấu trúc

Dạng nhị phân Dạng thập phân

• Cấu trúc địa chỉ IPv4 gồm 3 thành phần chính như sau:

Class bit Octet 1 Octet 2 Octet 3 Octet 4

• IPv4 được phân thành 5 lớp: A,B,C,D,E

IPv4 Các lớp trong IPv4

Lớp A

Class bit Octet 1 Octet 2 Octet 3 Octet 4

0 Net ID Host ID Host ID Host ID

• Được gán cho các mạng có số lượng trạm rất lớn

• Bit có thứ tự cao nhất trong lớp A luôn được đặt là 0

• 7 bit tiếp theo (đủ octet đầu tiên) hoàn thành địa chỉ mạng

• 24 bits còn lại (3 octet còn lại) biểu diễn địa chỉ máy host ID

• Số địa chỉ mạng (Net ID) = 27-2 = 126

• Số địa chỉ máy (Host ID) = 224-2 = 16777214

• Số nhận dạng: 1 – 126

Ví dụ: Địa chỉ IP có dạng 10.1.2.3, trong đó:

Host ID: 1.2.3

IPv4 Các lớp trong IPv4

Lớp B

Class bit Octet 1 Octet 2 Octet 3 Octet 4

1 0 Net ID Net ID Host ID Host ID

• Được gán cho các mạng có số lượng trạm vừa và lớn

• Hai Bit có thứ tự cao nhất trong lớp B luôn được đặt là 10

• 14 bit tiếp theo (đủ 2 octet đầu) hoàn thành địa chỉ mạng

• 16 bits còn lại (2 octet còn lại) biểu diễn địa chỉ máy host ID

• Số địa chỉ mạng (Net ID) = 214 = 16384

• Số địa chỉ máy (Host ID) = 216-2 = 65534

• Số nhận dạng: 128 - 191

Ví dụ: Địa chỉ IP có dạng 190.191.192.193, trong đó:

Host ID: 192.193

IPv4 Các lớp trong IPv4

Lớp C

Class bit Octet 1 Octet 2 Octet 3 Octet 4

1 1 0 Net ID Net ID Net ID Host ID

• Được gán cho các mạng có số lượng trạm nhỏ

• Ba Bit có thứ tự cao nhất trong lớp C luôn được đặt là 110

• 21 bit tiếp theo (đủ 3 octet đầu) hoàn thành địa chỉ mạng

• 8 bits còn lại (octet còn lại) biểu diễn địa chỉ máy host ID

• Số địa chỉ mạng (Net ID) = 221 = 2097152

• Số địa chỉ máy (Host ID) = 28-2 = 254

• Số nhận dạng: 192 - 223

Ví dụ: Địa chỉ IP có dạng 192.168.2.100, trong đó:

Host ID: 100

IPv4 Các lớp trong IPv4

Lớp D

Class bit Octet 1 Octet 2 Octet 3 Octet 4

1 1 1 0 Net ID Host ID Host ID Host ID

• Địa chỉ lớp D dành riêng cho các địa chỉ IP multicast

• 4 bit cao nhất trong lớp D luôn được đặt là 1110

• Các bit còn lại để đánh địa chỉ các máy có liên quan

• Số địa chỉ mạng (Net ID) = 24 = 16

• Số địa chỉ máy (Host ID) = 224-2 = 16777214

• Số nhận dạng: 224 - 239

Ví dụ: Địa chỉ IP có dạng 225.168.2.100, trong đó:

Host ID: 168.2.100

IPv4 Các lớp trong IPv4

Lớp E

Class bit Octet 1 Octet 2 Octet 3 Octet 4

1 1 1 1 Net ID Host ID Host ID Host ID

• Địa chỉ lớp E dành riêng cho việc sử dụng sau này

• 4 bit cao nhất trong lớp E luôn được đặt là 1111

• Các bit còn lại để đánh địa chỉ các máy có liên quan

• Số địa chỉ mạng (Net ID) = 24 = 16

• Số địa chỉ máy (Host ID) = 224-2 = 16777214

• Số nhận dạng: 240 - 255

Ví dụ: Địa chỉ IP có dạng 250.168.2.100, trong đó:

Host ID: 168.2.100

IPv4 Các lớp trong IPv4

TỔNG HỢP

Class Giá trị w Phần

Net ID

Phần Host ID