mạng máy tính và vấn đề bảo mật

Có thể nhận thấy việc kết nối các máy tính thành mạng cho chúng tanhững khả năng mới to lớn nh: Sử dụng chung tài nguyên: Những tài nguyên của mạng nh thiết bị, ch-ơng trình, dữ liệu khi

đồ án tốt nghiệpKhoá 2009-2011 Hệ hoàn chỉnh kiến thức

mục lục

LờI NóI ĐầU 1

PHầN I MạNG MáY TíNH 3

Chơng I: giới thiệu về mạng máy tính 3

1 Lịch sử máy tính 3

2 Cấu trúc và chức năng của máy tính 5

2.1 Cấu trúc tổng quát của máy tính 5

2.2 Chức năng của máy tính 9

CHƯƠNG II: NHữNG KHáI NIệM CƠ BảN Về mạng MáY TíNH 11

I Phân loại mạng máy tính: 12

II Sự phân biệt giữa mạng cục bộ và mạng diện rộng 13

CHƯƠNG III: MÔ HìNH TRUYềN THÔNG 16

I Sự cần thiết phải có mô hình truyền thông: 16

II Mô hình truyền thông đơn giản 3 tầng 17

III Các nhu cầu về chuẩn hóa đối với mạng 20

IV Một số mô hình chuẩn hóa 20

1 Mô hình OSI (Open Systems Interconnection) 20

2 Mô hình SNA (Systems Netword Architecture) 22

CHƯƠNG IV: MÔ HìNH KếT NốI CáC Hệ THốNG Mở 25

I Nguyên tắc sử dụng khi định nghĩa các tầng hệ thống mở: 25

II Các giao thức trong mô hình OSI 26

III Các chức năng chủ yếu của các tầng của mô hình OSI 27

CHƯƠNG V: bộ GIAO THứC 31

I Giao thức TCP / IP 31

1 Giao thức IP 31

1.1 Tổng quát 31

1.2 Các giao thức trong mạng IP 38

1.3 Các bớc hoạt động của giao thức IP 39

II Giao thức truyền dữ liệu TCP 40

1 Cấu trúc gói dữ liệu TCP 40

2 thiết lập và kết thúc kết nối TCP 43

III GIAO THứC UDP (USER DATAGRAM PROTOCOL) 44

IV BIÊN DịCH ĐịA CHỉ MạNG (NAT) 46

V NETBEUI: 47

VI Internet 48

1 Lịch sử phát triển của Internet 48

2 Kiến trúc của Internet 51

3 Các dịch vụ thông tin Internet 53

phần II : vấn đề an toàn trong mạng máy tính chơng I : khái quát về an toàn

mạng 56

1 Các nguy cơ đe doạ hệ thống và mạng máy tính 56

2 Phân tích các mức an toàn mạng 59

3 Các lỗ hổng và các phơng pháp tấn công chủ yếu 61

3.1 Các lỗ hổng 61

3.2 Một số các phơng thức tấn công mạng chủ yếu 63

Chơng II: các biện pháp bảo vệ an toàn hệ thống 67

chơngIII : thiết lập chính sách an ninh cho mạng máy tính 70

1 Chính sách an ninh cho mạng 70

2 Phơng thức thiết kế 72

3 Thiết lập chính sách an ninh mạng 72

1 Ri là nguy cơ mất mát tài nguyên i 73

2 Wi là tầm quan trọng của tài nguyên i 73

Phần III: Bức tờng lửa ( FIREWall) chơng I: Khái niệm và những thiết kế cơ bản của firewall 81

1 Khái niệm FIREWALL 81

2 Các thiết kế cơ bản của Firewall 83

a Kiến trúc Dual – Khoa: CNĐT TT homed host 83

Chơng II : các thành phần của Firewwall và cơ chế hoạt động 93

1 Bộ lọc gói (Packet Filter) 93

1.1 Nguyên lý hoạt động 93

1 2 Ưu điểm và hạn chế của hệ thống Firewall cử dụng bộ lọc gói 94

2 Cổng ứng dụng (Application – Khoa: CNĐT TT level gateway) 94

2.1 Nguyên lý hoạt động: 94

2.2 Ưu nhợc điểm 96

3 Cổng vòng (Circuit – Khoa: CNĐT TT level gateway) 97

Chơng III : hệ thống Packet Filtering 99

1 Giới thiệu về Packet Filtering : 99

2 Những chức năng của một Packet Filtering Router 101

2.1 u điểm hệ thống sử dụng Packet Filtering Router 102

2.2 Nhợc điểm hệ thống sử dụng Packet Filtering Router 103

3 Nguyên tắc hoạt động của hệ thống Packet Filtering 105

3.1 Lọc các Packet dựa trên địa chỉ (address) 106

3.2 Lọc các Packet dựa trên số cổng (port) 108

Chơng IV: Hệ thống Proxy 111

1 Phơng thức hoạt động và đặc điểm của dịch vụ Proxy 111

1.1 Phơng thức hoạt động 111

1.2 Đặc điểm 113

1.3 Những nhợc điểm của Proxy 113

2 Các dạng Proxy 114

2.1 Dạng kết nối trực tiếp 114

2.2 Dạng thay đổi Client 115

2.3 Proxy vô hình 115

Kết luận 119

Tài liệu tham khảo 120

Mô hình trao đổi mạng của hệ thống 3270

Giữa những năm 1970, các thiết bị đầu cuối sử dụng những phơng phápliên kết qua đờng cáp nằm trong một khu vực đã đợc ra đời

Vào năm 1974 công ty IBM đã giới thiệu các thiết bị đầu cuối đợc chế tạo cholĩnh vực ngân hàng và thơng mại, thông qua các dây cáp mạng các thiết bị này

có thể truy cập cùng một lúc vào một máy tính dùng chung

Năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hànhmạng của mình là “Attached Resource Computer Network” (hay gọi tắt làArcnet) ra thị trờng

Vào những năm 1980 các hệ thống đờng truyền tốc độ cao đã đợc thiếtlập ở Bắc Mỹ và Châu Âu

Từ đó đến nay máy tính đã phát triển rất nhanh cả về phần cứng lẫnphần mềm, và nhu cầu liên kết máy tính bằng mạng máy tính trở nên ngàycàng cần thiết

Có thể nhận thấy việc kết nối các máy tính thành mạng cho chúng tanhững khả năng mới to lớn nh:

Sử dụng chung tài nguyên: Những tài nguyên của mạng (nh thiết bị,

ch-ơng trình, dữ liệu) khi đợc trở thành các tài nguyên chung thì mọi thành viêncủa mạng đều có thể tiếp cận đợc mà không quan tâm tới những tài nguyên đó

Nâng cao chất lợng và hiệu quả khai thác thông tin

Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại Cung cấp sự thống nhất giữa các dữ liệu Tăng cờng năng lực xử lý nhờkết hợp các bộ phận phân tán

Tăng cờng truy nhập tới các dịch vụ mạng khác nhau đang đợc cungcấp trê thế giới

2 Cấu trúc và chức năng của máy tính

2.1 Cấu trúc tổng quát của máy tính

Máy tính là một hệ thông phức tạp với hàng triệu thành phần điện tử cở

sở Mức đơn giản nhất, máy tính có thể đợc xem nh một thực thể tơng tác

theo một cách thức nào đó với môi tròng bền ngoài Một cách tổng quát cácmối quan hệ của nó với môi trờng bên ngoài có thể phân loại thành các thiết bịngoại vi hay đòng liên lạc

Hình : Cấu trúc tổng quát của máy tính

Thành phần chính, quan trọng nhất của máy tính là đơn vị xử lý trungtâm (CPU – Khoa: CNĐT TT Central Processing Unit): Điều khiển hoạt động của máy tính vàthực hiện các chức năng xử lý dữ liệu

Mỏy tớnh

Thành phần nối kết

hệ thống

Đơn vị xử lýtrungtõ

m ( CPU )

Bộ nhớ chớnh (RAM)

Thành phần nhập xuất

Hình: Bộ xử lý trung tâm của máy tính ( CPU )

CPU thờng đợc đề cập dến với tên gọi bộ xử lý Máy tính có thể có mộthoặc nhiều thành phần nói trên Ví dụ nh một hoặc nhiều CPU Trớc đây đaphần các máy tính chỉ có một CPU, nhng gần dây có sự gia tăng sử dụngnhiều CPU trong một hệ thống máy đơn giản CPU luôn luôn la đối tợng quantrọng vì đầy là thành phần phức tạp nhất hệ thống Cấu trúc của CPU gồm cacthành phần chính:

- Đơn vị điều khiển: Điều khiển hoạt động của CPU và do đó điều khiểnhoạt động của máy tính

- Đơn vị lý luận và số học (ALU – Khoa: CNĐT TT arithmetic and logic Unit ): Thựchiện các chức năng xử lý dữ liệu của máy tính

- Tập thanh ghi: Cung cấp nơi lu trữ bên trong CPU

- Thành phần nối kết nội CPU: Cơ chế cung cấp khả năng liên lạc giữa

đơn vị diều khiển, ALU và tập thanh ghi

Trong các thành phầncon nói trên của CPU, đơn vị điều khiển lại giữvai trò quan trọng nhất Sự cài dặt đơn vị này dẫn dến một khái niệm nền tầngtrong chế tạo bộ vi xử lý máy tính Đó là khái niệm vi lập trình Hình dới đâymô tả tổ chức bên trong một đơn vị điều khiển với 3 thành phần chính gồm:

CPU

ggg

Tập cỏc

thanh ghi

Đơn vị

luận lý

và số học (ALU )

Đơn vị điều khiển

Mét c¸ch tæng qu¸t, mét m¸y tÝnh cã thÓ thùc hiÖn bèn chøc n¨ng c¬

b¶n sau - Di chuyÓn d÷ liÖu

- §iÒu khiÓn

- Lu tr÷ d÷ liÖu

Đơn

vị điều khiển

Tập thanh

ghi và bộ giải

mã

Lập dãy logic

Bộ nhớ điều khiển

- Xử lý dữ liệu: Máy rính phải có khả năng xử lý dữ liệu, Dữ lệu có thể

có rất nhiều dạng và phạm vi yêu cầu xử lý cùng rất rộng Tuy nhiên chỉ cómột số phong pháp cơ bản trong xử lý dữ liệu

- Lu trữ dữ liệu : máy tính cũng cần phải có khả năng lu trữ dữ liệu.Ngay cả khi máy tính đang xủ lý dữ liệu, nó vẫn phải lu trữ tam thờitạimỗithời điểm phần dữ liệu đang đợc xử lý.Do vậy cần thiết phải có chức năng

lu trữ ngắn hạn Tuy nhiên, chức năng lu trữ dài hạn cũng có tầm quan trọng

dối với dữ liệu cần cần đợc lu trữ trên máy cho những lần cập nhật và tìmkiềm kế tiếp

- Di chuyển d liệu: Máy tính phai có khả năng di chuyển dữ liệu giữa

nó và thế giới bên ngoài Khả năng này đựoc thực hiện thông qua việc dichuyển dữ liệu giữa các máy tính với các thiết bị kết nối trực tiếp hay từ xa

đến nó Tuỳ thuộc vào kiểu kết nối và cự ly di chuyển dữ liệu mà có tiếntrình nhập xuất dữ liệu hay truyền dữ liệu

- Tiến trình nhập xuất dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly

ngắn giữa máy tính và thiết bị kết nối trực tiếp

- Tiến trình truyền dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly xa

giữa máy tính và thiết bị kết nối từ xa

- Điều khiển : Bên trong hệ thống máy tính, đơn vị điều khiển có nhiệm

vụ quản lý các tài nguyền máy tính và diều phối sự vận hành của các thànhphần chức phù hợp với yêu cầu nhận đợc từ ngời sử dụng

Tơng ứng với các chức năng tổng quát nói trên, có bốn loại hoạt động

co thể xảy ra gồm :

- Máy tính đựoc dùng nh một thiết bị di chuyển dữ liệu, có nhiệm vụ

đơn giản là di chuyển dữ liệu từ bộ phận ngoại vi hay đờng liên lạc này sang

bộ phận ngoại vi hay đờng liên lạc khác

- Máy tính đợc dùng để lu trữ dữ liệu, với dữ liệu đợc chuyển từ môi ờng ngoài vào lu trữ trong máy (quá trình đọc dữ liệu) và ngợc lại (quá trìnhghi dữ liệu)

tr Máy tính dợc dùng để xử lý dữ liệu thông qua các thao tác trên dữ liệu

lu trữ hoặc kết hợp giữa việc lu tr và liên lạc với môi trờng bên ngoài

CHƯƠNG II: NHữNG KHáI NIệM CƠ BảN

Đờng dây điện thoại thông thờng

mạng Lan (của công ty SECURE SOLUTION )

Đờng truyền là hệ thống các thiết bị truyền dẫn có dây hoặc không dâydùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Đờngtruyền đợc kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điệnthoại, sóng vô tuyến … Các đ Các đờng truyền dữ liệu tạo nên cấu trúc của mạng.Hai khái niệm đờng truyền và cấu trúc là những đặc trng cơ bản của mạngmáy tính

Hình: Một mô hình liên kết các máy tính trong mạng

I Phân loại mạng máy tính:

Việc phân loại mạng máy tính là một việc rất phức tạp Ngời ta có thểchia các mạng máy tính theo “khoảng cách địa lý”, “kỹ thuật chuyển mạch”hay dựa vào “kiến trúc mạng” Nhng trên thực tế, việc phân loại chủ yếu dựatrên khoảng cách địa lý, nên ta xét yếu tố này để phân loại gồm có: Mạng diệnrộng, mạng cục bộ, mạng đô thị và mạng toàn cầu

- Mạng cục bộ (Local Area Networks – Khoa: CNĐT TT LAN) là mạng đợc thiết lập để

liên kết các máy tính trong một khu vực nh trong một toà nhà, một khu nhà

- Mạng diện rộng (Wide Area Networks – Khoa: CNĐT TT WAN) là mạng đợc thiết lập

để liên kết các máy tính của hai hay nhiều khu vực khác nhau nh giữa cácthành phố hay các tỉnh

- Mạng đô thị (Metropolican Area Network – Khoa: CNĐT TT MAN): là loại mạng

đ-ợc cài đặt trong phạm vi một đô thị hay một trung tâm kinh tế - xã hội và cóbán kính khoảng 100 km trở lại

- Mạng toàn cầu (Global Area Network – Khoa: CNĐT TT GAN): là loại mạng đợc cài

đặt trên tất cả các châu lục của trái đất, Internet có thể đợc coi là một ví dụ

điển hình của loại mạng này

II Sự phân biệt giữa mạng cục bộ và mạng diện rộng

Mạng cục bộ và mạng diện rộng có thể đợc phân biệt bởi: địa phơnghoạt động, tốc độ đờng truyền và tỷ lệ lỗi trên đờng truyền, chủ quản củamạng, đờng đi của thông tin trên mạng, dạng chuyển giao thông tin

- Địa phơng hoạt động: Liên quan đến khu vực địa lý thì mạng cục bộ

sẽ là mạng liên kết các máy tính nằm ở trong một khu vực nhỏ Khu vực cóthể bao gồm một tòa nhà hay là một khu nhà Điều đó hạn chế bởi khoảngcách đờng dây cáp đợc dùng để liên kết các máy tính của mạng cục bộ (Hạnchế đó còn là hạn chế của khả năng kỹ thuật của đờng truyền dữ liệu) Ngợclại mạng diện rộng là mạng có khả năng liên kết các máy tính trong một vùngrộng lớn nh là một thành phố, một miền, một đất nớc, mạng diện rộng đợc xâydựng để nối hai hoặc nhiều khu vực địa lý riêng biệt

- Tốc độ đờng truyền và tỷ lệ lỗi trên đờng truyền: Do các đờng cáp

của mạng cục bộ đơc xây dựng trong một khu vực nhỏ cho nên nó ít bị ảnh ởng bởi tác động của thiên nhiên (nh là sấm chớp, ánh sáng ) Điều đó chophép mạng cục bộ có thể truyền dữ liệu với tốc độ cao mà chỉ chịu một tỷ lệlỗi nhỏ Ngợc lại với mạng diện rộng do phải truyền ở những khoảng cách khá

h-xa với những đờng truyền dẫn dài có khi lên tới hàng ngàn km Do vậy mạngdiện rộng không thể truyền với tốc độ quá cao vì khi đó tỉ lệ lỗi sẽ trở nên khóchấp nhận đợc

Mạng cục bộ thờng có tốc độ truyền dữ liệu từ 4 đến 16 Mbps và đạt tới

100 Mbps nếu dùng cáp quang Còn phần lớn các mạng diện rộng cung cấp ờng truyền có tốc độ thấp hơn nhiều nh T1 với 1.544 Mbps hay E1 với 2.048Mbps (ở đây bps (Bit Per Second) là một đơn vị trong truyền thông tơng đơngvới 1 bit đợc truyền trong một giây, ví dụ nh tốc độ đờng truyền là 1 Mbps tức

đ-là có thể truyền tối đa 1 Megabit trong 1 giây trên đờng truyền đó)

Thông thờng trong mạng cục bộ tỷ lệ lỗi trong truyền dữ liệu vàokhoảng 1/107-108 còn trong mạng diện rộng thì tỷ lệ đó vào khoảng 1/106 – Khoa: CNĐT TT 107

- Chủ quản và điều hành của mạng: Do sự phức tạp trong việc xây

dựng, quản lý, duy trì các đờng truyền dẫn nên khi xây dựng mạng diện rộngngời ta thờng sử dụng các đờng truyền đợc thuê từ các công ty viễn thông haycác nhà cung cấp dịch vụ truyền số liệu Tùy theo cấu trúc của mạng những đ-ờng truyền đó thuộc cơ quan quản lý khác nhau nh các nhà cung cấp đờngtruyền nội hạt, liên tỉnh, liên quốc gia Các đờng truyền đó phải tuân thủ cácquy định của chính phủ các khu vực có đờng dây đi qua nh: tốc độ, việc mãhóa

Còn đối với mạng cục bộ thì công việc đơn giản hơn nhiều, khi một cơquan cài đặt mạng cục bộ thì toàn bộ mạng sẽ thuộc quyền quản lý của cơquan đó.

- Đờng đi của thông tin trên mạng: Trong mạng cục bộ thông tin đợc

đi theo con đờng xác định bởi cấu trúc của mạng Khi ngời ta xác định cấutrúc của mạng thì thông tin sẽ luôn luôn đi theo cấu trúc đã xác định đó Cònvới mạng diện rộng dữ liệu cấu trúc có thể phức tạp hơn nhiều do việc sử dụngcác dịch vụ truyền dữ liệu Trong quá trình hoạt động các điểm nút có thể thay

đổi đờng đi của các thông tin khi phát hiện ra có trục trặc trên đờng truyềnhay khi phát hiện có quá nhiều thông tin cần truyền giữa hai điểm nút nào đó.Trên mạng diện rộng thông tin có thể có các con đờng đi khác nhau, điều đócho phép có thể sử dụng tối đa các năng lực của đờng truyền hay nâng cao

điều kiện an toàn trong truyền dữ liệu

- Dạng chuyển giao thông tin : Phần lớn các mạng diện rộng hiện nay

đợc phát triển cho việc truyền đồng thời trên đờng truyền nhiều dạng thông tinkhác nhau nh: video, tiếng nói, dữ liệu Trong khi đó các mạng cục bộ chủyếu phát triển trong việc truyền dữ liệu thông thờng Điều này có thể giảithích do việc truyền các dạng thông tin nh video, tiếng nói trong một khu vựcnhỏ ít đợc quan tâm hơn nh khi truyền qua những khoảng cách lớn

Các hệ thống mạng hiện nay ngày càng phức tạp về chất lợng, đa dạng

về chủng loại và phát triển rất nhanh về chất Trong sự phát triển đó số lợngnhững nhà sản xuất từ phần mềm, phần cứng máy tính, các sản phẩm viễnthông cũng tăng nhanh với nhiều sản phẩm đa dạng Chính vì vậy vai tròchuẩn hóa cũng mang những ý nghĩa quan trọng Tại các nớc các cơ quanchuẩn quốc gia đã đa ra các những chuẩn về phần cứng và các quy định vềgiao tiếp nhằm giúp cho các nhà sản xuất có thể làm ra các sản phẩm có thểkết nối với các sản phẩm do hãng khác sản xuất

CHƯƠNG III: MÔ HìNH TRUYềN THÔNG

I Sự cần thiết phải có mô hình truyền thông:

Để một mạng máy tính trở thành một môi trờng truyền dữ liệu thì nócần phải có những yếu tố sau:

Mỗi máy tính cần phải có một địa chỉ phân biệt trên mạng

Việc chuyển dữ liệu từ máy tính này đến máy tính khác do mạng thựchiện thông qua những quy định thống nhất gọi là giao thức của mạng

Khi các máy tính trao đổi dữ liệu với nhau thì một quá trình truyền giaodữ liệu đã đợc thực hiện hoàn chỉnh Ví dụ nh để thực hiện việc truyền mộtfile giữa một máy tính với một máy tính khác cùng đợc gắn trên một mạngcác công việc sau đây phải đợc thực hiện:

- Máy tính truyền cần biết địa chỉ của máy nhận

- Máy tính truyền phải xác định đợc máy tính nhận đã sẵn sàng nhậnthông tin

Chơng trình gửi file trên máy truyền cần xác định đợc rằng chơng trìnhnhận file trên máy nhận đã sẵn sàng tiếp nhận file

Nếu cấu trúc file trên hai máy không giống nhau thì một máy phải làmnhiệm vụ chuyển đổi file từ dạng này sang dạng kia

Khi truyền file máy tính truyền cần thông báo cho mạng biết địa chỉcủa máy nhận để các thông tin đợc mạng đa tới đích

Phơng pháp đợc sử dụng rộng rãi trong việc xây dựng mạng và các

ch-ơng trình truyền thông và đợc gọi là phch-ơng pháp phân tầng (layer)

Nguyên tắc của phơng pháp phân tầng là:

- Mỗi hệ thống thành phần trong mạng đợc xây dựng nh một cấu trúc

nhiều tầng và đều có cấu trúc giống nhau nh: số lợng tầng và chức năng củamỗi tầng Các tầng nằm chồng lên nhau, dữ liệu đợc trao đổi trực tiếp giữa haitầng với nhau từ tầng trên xuống tầng dới và ngợc lại

- Dữ liệu đợc truyền đi từ tầng cao nhất của hệ thống truyền lần lợt đến

tầng thấp nhất qua đờng nối vật lý dới dạng các bit tới tầng thấp nhất của hệthống nhận, sau đó dữ liệu đợc truyền ngợc lên lần lợt đến tầng cao nhất của

hệ thống nhận

- Chỉ có hai tầng thấp nhất có liên kết vật lý với nhau còn các tầng trêncùng thứ t chỉ có các liên kết logic với nhau Liên kết logic của một tầng đợc

thực hiện thông qua các tầng dới và phải tuân theo những quy định chặt chẽ,các quy định đó đợc gọi giao thức của tầng.

II Mô hình truyền thông đơn giản 3 tầng

Với mô hình truyền thông đơn giản ngời ta chia chơng trình truyềnthông thành ba tầng không phụ thuộc vào nhau là: tầng ứng dụng, tầng chuyểnvận và tầng tiếp cận mạng

- Tầng tiếp cận mạng: Liên quan tới việc trao đổi dữ liệu giữa máy tính

và mạng mà nó đợc nối vào Để dữ liệu đến đợc đích máy tính gửi cần phảichuyển địa chỉ của máy tính nhận cho mạng và qua đó mạng sẽ chuyển cácthông tin tới đích

- Tầng truyền dữ liệu: Thực hiện quá trình truyền thông không liên

quan tới mạng và nằm ở trên tầng tiếp cận mạng Tầng truyền dữ liệu khôngquan tâm tới bản chất các ứng dụng đang trao đổi dữ liệu mà quan tâm tới làmsao cho các dữ liệu đợc trao đổi một cách an toàn Tầng truyền dữ liệu đảmbảo các dữ liệu đến đợc đích và đến theo đúng thứ tự mà chúng đợc xử lý

-Tầng ứng dụng: Sẽ chứa các module phục vụ cho tất cả những ứng

dụng của ngời sử dụng Với các loại ứng dụng khác nhau (nh là truyền file,truyền th mục) cần các module khác nhau

Mô hình truyền thông 3 tầng

Các ứng dụng đó sẽ trao đổi với nhau thông qua mạng, tuy nhiên trong

1 thời điểm trên một máy có thể có nhiều ứng dụng cùng hoạt động và để việctruyền thông đợc chính xác thì các ứng dụng trên một máy cần phải có một

địa chỉ riêng biệt Rõ ràng cần có hai lớp địa chỉ:

- Mỗi máy tính trên mạng cần có một địa chỉ mạng của mình, hai máytính rong cùng một mạng không thể có cùng địa chỉ

- Mỗi một ứng dụng trên một máy tính cần phải có địa chỉ phân biệttrong máy tính đó Nó cho phép tầng truyền dữ liệu giao dữ liệu cho đúng ứngdụng đang cần

- Các module cùng một tầng trên hai máy tính khác nhau sẽ trao đổi với

nhau một cách chặt chẽ theo các qui tắc xác định trớc đợc gọi là giao thức.Một giao thức đợc thể hiện một cách chi tiết bởi các chức năng cần phải thựchiện nh các giá trị kiểm tra lỗi, việc định dạng các dữ liệu, các quy trình cầnphải thực hiện để trao đổi thông tin

Mỏy A

Tầng ứng dụng

Tầng truyền dữ liệu Tầng tiếp cận mạng

Mỏy C

Tầng ứng dụng

Tầng truyền dữ liệu Tầng tiếp cận mạng

Ví dụ mô hình truyền thông đơn giản

Đầu tiên khi ứng dụng 1 trên máy A cần gửi một khối dữ liệu nóchuyển khối đó cho tầng vận chuyển Tầng vận chuyển có thể chia khối đó rathành nhiều khối nhỏ phụ thuộc vào yêu cầu của giao thức của tầng và đónggói chúng thành các gói tin (packet) Mỗi một gói tin sẽ đợc bổ sung thêm cácthông tin kiểm soát của giao thức và đợc gọi là phần đầu (Header) của gói tin.Thông thờng phần đầu của gói tin cần có:

 Địa chỉ của điểm tiếp cận giao dịch nơi đến (ở đây là 3): khi tầng

vận chuyển của máy B nhận đợc gói tin thì nó biết đợc ứng dụng nào mà nócần giao

 Số thứ tự của gói tin, khi tầng vận chuyển chia một khối dữ liệu ra

thành nhiều gói tin thì nó cần phải đánh số thứ tự các gói tin đó Nếu chúng đi

đến đích nếu sai thứ tự thì tầng vận chuyển của máy nhận có thể phát hiện vàchỉnh lại thứ tự Ngoài ra nếu có lỗi trên đờng truyền thì tầng vận chuyển củamáy nhận sẽ phát hiện ra và yêu cầu gửi lại một cách chính xác

 Mã sửa lỗi: để đảm bảo các dữ liệu đợc nhận một cách chính xác thì

trên cơ sở các dữ liệu của gói tin tầng vận chuyển sẽ tính ra một giá trị theomột công thức có sẵn và gửi nó đi trong phần đầu của gói tin

III Các nhu cầu về chuẩn hóa đối với mạng

Hai trong số các cơ quan chuẩn quốc tế là:

- ISO (The International Standards Organization) Là tổ chức tiêu

chuẩn quốc tế hoạt động dới sự bảo trợ của Liên hợp Quốc với thành viên làcác cơ quan chuẩn quốc gia với số lợng khoảng hơn 100 thành viên với mục

đích hỗ trợ sự phát triển các chuẩn trên phạm vi toàn thế giới Một trongnhững thành tựu của ISO trong lãnh vực truyền thông là mô hình hệ thống mở(Open Systems Interconnection – Khoa: CNĐT TT gọi tắt là OSI)

- CCITT (Commité Consultatif International pour le Telegraphe et la

Téléphone) Tổ chức t vấn quốc tế về điện tín và điện thoại làm việc dới sự bảo

trợ của Liên Hiệp Quốc có trụ sở chính tại Geneva – Khoa: CNĐT TT Thụy sỹ Các thành viênchủ yếu là các cơ quan bu chính viễn thông các quốc gia Tổ chức này có vaitrò phát triển các khuyến nghị trong các lĩnh vực viễn thông

IV Một số mô hình chuẩn hóa

1 Mô hình OSI (Open Systems Interconnection)

Mô hình OSI là một cơ sở dành cho việc chuẩn hoá các hệ thống truyềnthông, nó đợc nghiên cứu và xây dựng bởi ISO Theo mô hình OSI chơng trìnhtruyền thông đợc chia ra thành 7 tầng với những chức năng phân biệt cho từngtầng Hai tầng đồng mức khi liên kết với nhau phải sử dụng một giao thứcchung Trong mô hình OSI có hai loại giao thức chính đợc áp dụng: Giao thức

có liên kết (Connection – Khoa: CNĐT TT Oriented) và giao thức không liên kết(Connectionless)

- Giao thức có liên kết : Trớc khi truyền dữ liệu hai tầng đồng mức cần

thiết lập một liên kết logic và các gói tin đợc trao đổi thông qua liên kết náy,việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu

- Giao thức không liên kết: Trớc khi truyền dữ liệu không thiết lập liên kết

logic và mỗi gói tin đợc truyền độc lập với các gói tin trớc hoặc sau nó

Frame Packet

APDU PPDU SPDU TPDU

Presentation Protocol

Session Protocol Transport Protocol

Network Datalink Physic

Network Datalink Physic

Mô hình 7 tầng OSI

Nhiệm vụ của các tầng trong mô hình OSI:

- Tầng ứng dụng (Application layer): Quy định giao diện giữa ngời sử

dụng và môi trờng OSI, nó cung cấp các phơng tiện cho ngời sử dụng truy cập

và sử dụng các dịch vụ của mô hình OSI

- Tầng trình bày (Presentation layer): Chuyển đổi các thông tin từ cú

pháp ngời sử dụng sang cú pháp để truyền dữ liệu, ngoài ra nó có thể nén dữliệu truyền và mã hóa chúng trớc khi truyền để bảo mật

- Tầng giao dịch (Session layer): Quy định một giao diện ứng dụng

cho tầng vận chuyển sử dụng Nó xác lập ánh xạ giữa các tên đặt địa chỉ, tạo

ra các tiếp xúc ban đầu giữa các máy tính khác nhau trên cơ sở các giao dịchtruyền thông Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại riêngvới nhau

- Tầng vận chuyển (Transport layer): Xác định địa chỉ trên mạng,

cách thức chuyển giao gói tin trên cơ sở trực tiếp giữa hai đầu mút end) Để bảo đảm đợc việc truyền ổn định trên mạng tầng vận chuyển thờng

(End-to-đánh số các gói tin và đảm bảo chúng chuyển theo thứ tự

- Tầng mạng (Network layer): Có nhiệm vụ xác định việc chuyển

h-ớng, vạch đờng các gói tin trong mạng, các gói tin này có thể phải đi quanhiều chặng trớc khi đến đợc đích cuối cùng

- Tầng liên kết dữ liệu (Data link layer): Có nhiệm vụ xác định cơ chế

truy nhập thông tin trên mạng, các dạng thức chung trong các gói tin, đóngcác gói tin

- Tầng vật lý (Phisical layer): Cung cấp phơng thức truy cập vào đờng

truyền vật lý để truyền các dòng Bit không cấu trúc, ngoài ra nó cung cấp cácchuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáptruyền dẫn, giao diện nối kết và các mức nối kết

2 Mô hình SNA (Systems Netword Architecture)

SNA không là một chuẩn quốc tế chính thức nh OSI nhng do vai trò to

lớn của hãng IBM trên thị trờng CNTT nên SNA trở thành một loại chuẩn thực

tế và khá phổ biến SNA là một đặc tả gồm rất nhiều tài liệu mô tả kiến trúccủa mạng xử lý dữ liệu phân tán Nó định nghĩa các quy tắc và các giao thứccho sự tơng tác giữa các thành phần (máy tính, trạm cuối, phần mềm) trongmạng SNA phân biệt giữa các nút miền con (Subarea node) và các nút ngoại

vi (Peripheral node)

- Một nút miền con có thể dẫn đờng cho dữ liệu của ngời sử dụng qua

toàn bộ mạng Nó dùng địa chỉ mạng và một số hiệu đờng (Router suember)

để xác định đờng truyền đi tới nút kế tiếp trong mạng

- Một nút ngoại vi có tính cục bộ hơn Nó không dẫn đờng giữa các nútmiền con Các nút đợc nối và điều khiển theo giao thức SDLC (SynchronousData Link Control) Mỗi nút ngoại vi chỉ liên lạc đợc với nút miền con mà nónối vào

Mạng SNA dựa trên cơ chế phân tầng, trớc đây thì 2 hệ thống nganghàng không đợc trao đổi trực tiếp Sau này phát triển thành SNA mở rộng: Lúcnày hai tầng ngang hàng nhau có thể trao đổi trực tiếp

- Tầng quản trị chức năng SNA (SNA Function Manegement): Tầng

này thật ra có thể chia làm hai tầng nh sau:

- Tầng dịch vụ thực hiện (Transaction ): Cung cấp các dịch vụ ứng

dụng đến ngời dùng một mạng SNA Nh: DIA cung cấp các tài liệu phân bốgiũa các hệ thống văn phòng, SNA DS (văn phòng dịch vụ phân phối) cho việctruyền thông bất đồng bộ giữa các ứng dụng phân tán và hệ thống văn phòng.Tầng dịch vụ thực hiện cũng cung cấp các dịch vụ và cấu hình, các dịch vụquản lý để điều khiển các hoạt động mạng

- Tầng dịch vụ trình diễn (Presentation Services): Liên quan với sự

hiển thị các ứng dụng, ngời sử dụng đầu cuối và các dữ liệu hệ thống Tầng

này cũng định nghĩa các giao thức cho việc truyền thông giữa các chơng trình

và điều khiển truyền thông ở mức hội thoại

- Tầng kiểm soát luồng dữ liệu (Data flow control): Cung cấp các

dịch vụ điều khiển luồng lu thông cho các phiên từ logic này đến đơn vị logickhác (LU - LU) Nó thực hiện điều này bằng cách gán các số trình tự, các yêucầu và đáp ứng, thực hiện các giao thức yêu cầu về đáp ứng giao dịch và hợptác giữa các giao dịch gởi và nhận Nói chung nó yểm trợ phơng thức khaithác hai chiều đồng thời (Full duplex)

 Tầng kiểm soát truyền (Transmission control): Cung cấp các điều

khiển cơ bản của các phần tài nguyên truyền trong mạng, bằng cách xác định

số trình tự nhận đợc, và quản lý việc theo dõi mức phiên Tầng này cũng hỗtrợ cho việc mã hóa dữ liệu và cung cấp hệ thống hỗ trợ cho các nút ngoại vi

 Tầng kiểm soát đờng dẫn (Path control): Cung cấp các giao thức để

tìm đờng cho một gói tin qua mạng SNA và để kết nối với các mạng SNAkhác, đồng thời nó cũng kiểm soát các đờng truyền này

 Tầng kiểm soát liên kết dữ liệu (Data Link Control): Cung cấp các

giao thức cho việc truyền và khắc phục lỗi các gói tin thông qua đờng truyềnvật lý giữa hai node, các hỗ trợ cho tầng này là các giao thức SDLC, X25,IEEE 802.2 và 802.5

 Tầng kiểm soát vật lý (Physical control): Cung cấp một giao diện

vật lý cho bất cứ môi trờng truyền thông nào mà gắn với nó Tầng nào địnhnghĩa các đặc trng của tín hiệu cần để thiết lập, duy trì và kết thúc các đờngnối vật lý cho việc hỗ trợ kết nối

Services)

Tầng trình bày(Presentation)Tầng kiểm soát luồng dữ liệu

(Data flow Control)

Tầng giao dịch (Session)

Tầng kiểm soát truyền

(Transmission Control)

Tầng vận chuyển (Transport)

Tầng kiểm soát đờng dẫn

(Path Control)

Tầng mạng (Network)

Tầng kiểm soát liên kết dữ liệu

(Data link Control)

Tầng liên kết dữ liệu (Data link)

Tầng kiểm soát vật lý

(Physical Control)

Tầng vật lý (Physical)

Tơng ứng các tầng các kiến trúc SNA và OSI

CHƯƠNG IV: MÔ HìNH KếT NốI CáC Hệ THốNG Mở

(Open Systems Interconection - OSI)

Hai hệ thống, dù có khác nhau đều có thể truyền thông với nhau một cách hiệu quả nếu chúng đảm bảo những điều kiện chung sau đây:

- Chúng cài đặt cùng một tập các chức năng truyền thông

- Các chức năng đó đợc tổ chức thành cùng một tập các tầng.

- Các tầng đồng mức khi trao đổi với nhau sử dụng chung một giao thức.

I Nguyên tắc sử dụng khi định nghĩa các tầng hệ thống mở:

Không định nghĩa quá nhiều tầng để việc xác định và ghép nối các tầngkhông quá phức tạp

Tạo các ranh giới các tầng sao cho việc giải thích các phục vụ và số các tơngtác qua lại hai tầng là nhỏ nhất

Tạo các tầng riêng biệt cho các chức năng khác biệt nhau hoàn toàn về

kỹ thuật sử dụng hoặc quá trình thực hiên

Các chức năng giống nhau đợc đặt trong cùng một tầng

Lựa chọn ranh giới các tầng tại các điểm mà những thử nghiệm trong quá khứthành công

Các chức năng đợc xác định sao cho chúng có thể dễ dàng xác định lại,

và các nghi thức của chúng có thể thay đổi trên mọi hớng

Tạo ranh giới các tầng mà ở đó cần có những mức độ trừu tợng khácnhau trong việc sử dụng số liệu

Cho phép thay đổi các chức năng hoặc giao thức trong tầng không ảnhhởng đến các tầng khác

Tạo các ranh giới giữa mỗi tầng với tầng trên và dới nó

II Các giao thức trong mô hình OSI

Trong mô hình OSI có hai loại giao thức chính đợc áp dụng: giao thức có liên kết (Connection – Khoa: CNĐT TT Oriented) và giao thức không liên kết (Connectionless).

Giao thức có liên kết: Trớc khi truyền dữ liệu hai tầng đồng mức cần

thiết lập một liên kết logic và các gói tin đợc trao đổi thông qua liên kết này,

việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu

Giao thức không liên kết: Trớc khi truyền dữ liệu không thiết lập liên

kết logic và mỗi gói tin đợc truyền độc lập với các gói tin trớc hoặc sau nó

Nh vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai đoạn phân biệt:

- Thiết lập liên kết (logic): Hai thực thể đồng mức ở hai hệ thống thơng

lợng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữliệu)

- Truyền dữ liệu: dữ liệu đợc truyền với các cơ chế kiểm soát và quản

lý kèm theo (nh kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ liệu ) đểtăng cờng độ tin cậy và hiệu quả của việc truyền dữ liệu

- Hủy bỏ liên kết (logic): Giải phóng tài nguyên hệ thống đã đợc cấp

phát cho liên kết để dùng cho liên kết khác

Trên quan điểm mô hình mạng phân tầng tầng mỗi tầng chỉ thực hiện mộtchức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bêndới và ngợc lại Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu(header) đối với các gói tin trớc khi chuyển nó đi Nói cách khác, từng gói tinbao gồm phần đầu (header) và phần dữ liệu khi đi đến một tầng mới gói tin sẽ

đợc đóng thêm một phần đầu đề khác và đợc xem nh là gói tin của tầng mới,công việc trên tiếp diễn cho tới khi gói tin đợc truyền lên đờng dây mạng để

đến bên nhận.Tại bên nhận các gói tin đợc gỡ bỏ phần đầu trên từng tầng tơngứng và đây cũng là nguyên lý của bất cứ mô hình phân tầng nào

Chú ý: Trong mô hình OSI tầng liên kết dữ liệu đặt phần kiểm lỗi ở cuối gói

tin

III Các chức năng chủ yếu của các tầng của mô hình OSI.

Tầng 1: Vật lý (Physical):

Là tầng dới cùng của mô hình OSI mô tả các đặc trng vật lý của mạng

Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 baseT định rõ các đặc trng

điện của cáp xoắn đôi, kích thớc và dạng của các đầu nối, độ dài tối đa củacáp

Tầng vật lý truyền thông tin giữa các máy tính bằng các tín hiệu điện cótần số khác nhau Một giao thức tầng vật lý tồn tại giữa các tầng vật lý để quy

định về phơng thức truyền (đồng bộ, phi đồng bộ), tốc độ truyền

Tầng 2: Liên kết dữ liệu (Data link)

Tầng mà ở đó ý nghĩa đợc gán cho các bít đợc truyền trên mạng

Tầng liên kết dữ liệu có hai phơng thức liên kết dựa trên cách kết nối các máytính, đó là phơng thức “một điểm – Khoa: CNĐT TT một điểm” và phơng thức “một điểm – Khoa: CNĐT TT nhiều điểm” Với phơng thức “một điểm – Khoa: CNĐT TT một điểm” các đờng truyền riêngbiệt đợc thiết lâp để nối các cặp máy tính lại với nhau Phơng thức “một điểm– Khoa: CNĐT TT nhiều điểm” tất cả các máy phân chia chung một đờng truyền vật lý

Một điểm - một điểm Một điểm - nhiều điểm

Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để

đảm bảo cho dữ liệu nhận đợc giống hoàn toàn với dữ liệu gửi đi

Ngời ta có hai phơng thức đáp ứng cho việc chọn đờng là phơng thức xử

lý tập trung và xử lý tại chỗ:

Phơng thức chọn đờng xử lý tập trung: Đợc đặc trng bởi sự tồn tại của

một (hoặc vài) trung tâm điều khiển mạng, chúng thực hiện việc lập ra cácbảng đờng đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đờngtới từng nút dọc theo con đờng đã đợc chọn đó

Phơng thức chọn đờng xử lý tại chỗ: Đợc đặc trng bởi việc chọn đờng

đ-ợc thực hiện tại mỗi nút của mạng Trong từng thời điểm, mỗi nút phải duy trìcác thông tin của mạng và tự xây dựng bảng chọn đờng cho mình Nh vậy cácthông tin tổng thể của mạng cần dùng cho việc chọn đờng cần cập nhập và đ-

ợc cất giữ tại mỗi nút

Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàntrong truyền dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vàobản chất của tầng mạng Ngời ta chia giao thức tầng mạng thành các loại sau:

 Mạng loại A: Có tỷ suất lỗi và sự cố có báo hiệu chấp nhận đợc (tức làchất lợng chấp nhận đợc) Các gói tin đợc giả thiết là không bị mất Tầng vậnchuyển không cần cung cấp các dịch vụ phục hồi hoặc sắp xếp thứ tự lại

Mạng loại B: Có tỷ suất lỗi chấp nhận đợc nhng tỷ suất sự cố có báohiệu lại không chấp nhận đợc Tầng giao vận phải có khả năng phục hồi lạikhi xẩy ra sự cố

Mạng loại C: Có tỷ suất lỗi không chấp nhận đợc (không tin cậy) hay làgiao thức không liên kết Tầng giao vận phải có khả năng phục hồi lại khi xảy

ra lỗi và sắp xếp lại thứ tự các gói tin

Tầng 5: Giao dịch (Session):

Thiết lập các giao dịch giữa các trạm trên mạng Một giao dịch phải“ ”

đợc thiết lập trớc khi dữ liệu đợc truyền trên mạng tầng giao dịch đảm bảo cho các giao dịch đợc thiết lập và duy trì theo đúng qui định.

Tầng giao dịch còn cung cấp cho ngời sử dụng các chức năng cần thiết đểquản trị các giao dịnh ứng dụng của họ, cụ thể là:

- Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập

và giải phóng (một cách lôgic) các phiên (hay còn gọi là các hội thoại dialogues)

Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu

- áp đặt các qui tắc cho các tơng tác giữa các ứng dụng của ngời sửdụng

- Cung cấp cơ chế "lấy lợt" (nắm quyền) trong quá trình trao đổi dữ liệuTrong trờng hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: haingời sử dụng luân phiên phải "lấy lợt" để truyền dữ liệu Tầng giao dịch duytrì tơng tác luân phiên bằng cách báo cho mỗi ngời sử dụng khi đến lợt họ đợctruyền dữ liệu Vấn đề đồng bộ hóa trong tầng giao dịch cũng đợc thực hiện

nh cơ chế kiểm tra/phục hồi, dịch vụ này cho phép ngời sử dụng xác định các

điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thểkhôi phục việc hội thoại bắt đầu từ một trong các điểm đó

ở một thời điểm chỉ có một ngời sử dụng đó quyền đặc biệt đợc gọi các dịch

vụ nhất định của tầng giao dịch, việc phân bổ các quyền này thông qua trao

đổi thẻ bài (token) Ví dụ: Ai có đợc token sẽ có quyền truyền dữ liệu, và khingời giữ token trao token cho ngời khác thi cũng có nghĩa trao quyền truyềndữ liệu cho ngời đó

Tầng giao dịch có các hàm cơ bản sau:

Give Token cho phép ngời sử dụng chuyển một token cho một ngời sử

dụng khác của một liên kết giao dịch

Please Token cho phép một ngời sử dụng cha có token có thể yêu cầu

token đó

Give Control dùng để chuyển tất cả các token từ một ngời sử dụng sang

một ngời sử dụng khác

CHƯƠNG V: bộ GIAO THứC

I Giao thức TCP / IP

Giao thức TCP/IP đợc phát triển từ mạng ARPANET và Internet và đợcdùng nh giao thức mạng và vận chuyển trên mạng Internet TCP(Transmission Control Protocol) là giao thức thuộc tầng vận chuyển và IP(Internet Protocol) là giao thức thuộc tầng mạng của mô hình OSI Họ giaothức TCP/IP hiện nay là giao thức đợc sử dụng rộng rãi nhất để liên kết cácmáy tính và các mạng

Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thứcTCP/IP để liên kết với nhau thông qua nhiều hệ thống mạng với kỹ thuật khácnhau Giao thức TCP/IP thực chất là một họ giao thức cho phép các hệ thốngmạng cùng làm việc với nhau thông qua việc cung cấp phơng tiện truyềnthông liên mạng

1 Giao thức IP

1.1 Tổng quát

Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối cácmạng con thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò củagiao thức tầng mạng trong mô hình OSI Giao thức IP là một giao thức kiểukhông liên kết (connectionlees) có nghĩa là không cần có giai đoạn thiết lậpliên kết trớc khi truyền dữ liệu

Ngày nay do các máy tính đều sử dụng Windows 32 bit nên địa chỉ Ipcũng đợc sử dụng dới dạng 32 bit Địa chỉ IP gồm 2 phần: địa chỉ mạng(netid) và địa chỉ máy (hostid) Mỗi địa chỉ IP có độ dài 32 bits đợc tách thành

4 vùng (mỗi vùng 1 byte) Mục đích của địa chỉ IP là để định danh duy nhấtcho một máy tính bất kỳ trên liên mạng

Do tổ chức và độ lớn của các mạng con (subnet) của liên mạng có thểkhác nhau, ngời ta chia các địa chỉ IP thành 5 lớp, ký hiệu là A, B, C, D và E.Trong lớp A, B, C chứa địa chỉ có thể gán đợc Lớp D dành riêng cho lớp kỹthuật multicasting Lớp E đợc dành những ứng dụng trong tơng lai

Netid trong địa chỉ mạng dùng để nhận dạng từng mạng riêng biệt Các mạngliên kết phải có địa chỉ mạng (netid) riêng cho mỗi mạng ở đây các bit đầutiên của byte đầu tiên đợc dùng để định danh lớp địa chỉ (0– Khoa: CNĐT TT lớp A, 10– Khoa: CNĐT TT lớp

B, 110– Khoa: CNĐT TT lớp C, 1110– Khoa: CNĐT TT lớp D và 11110– Khoa: CNĐT TT lớp E) Ta chỉ xét cấu trúc các lớp địachỉ dành cho lớp A, B và C:

 Mạng lớp A: địa chỉ mạng (netid) là 1 Byte và địa chỉ host (hostid) là

Địa chỉ lớp B

Địa chỉ lớp C

10xxxxxx xxxxxxxx 110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx

xxxxxxxx xxxxxxx

Trong nhiều trờng hợp, một mạng có thể đợc chia thành nhiều mạngcon (subnet), lúc đó có thể đa thêm các vùng subnetid để định danh các mạngcon Vùng subnetid đợc lấy từ vùng hostid, cụ thể đối với lớp A, B, C nh ví dụsau:

Lớp C

Ví dụ địa chỉ khi bổ sung vùng subnetid

Chia lớp địa chỉ

VÝ dô vÒ chia líp dÞa chØ

Hos t

Đơn vị dữ liệu dùng trong IP đợc gọi là gói tin (Datagram), có khuôn dạng

Bit 0 3 4 7 8 15 16

31

Source Address

Destination Address

Option + Padding

Data

Dạng thức của gói tin IP

ý nghĩa của thông số nh sau:

172.16.2.120:

255.255.255.0:

10101100 11111111

00010000 11111111

00000010

00000010 11111111

01111001 00000000 00000000

 VER (4 bits): Chỉ version hiện hành của giao thức IP hiện đợc cài đặt.

Việc có chỉ số version cho phép có các trao đổi giữa các hệ thống sử dụngversion cũ và hệ thống sử dụng version mới

 IHL (4 bits): chỉ độ dài phần đầu (Internet header Length) của gói tin

datagram, tính theo đơn vị từ (32 bits) Trờng này bắt buột phải có vì phần đầu

IP có thể có độ dài thay đổi tùy ý Độ dài tối thiểu là 5 từ (20 bytes), độ dài tối

đa là 15 từ hay là 60 bytes

 Type of service (8 bits): Đặc tả các tham số về dịch vụ nhằm thông

báo cho mạng biết dịch vụ nào mà gói tin muốn đợc sử dụng, chẳng hạn utiên, thời hạn chậm trễ, năng suất truyền và độ tin cậy Hình sau cho biết ýnghĩ của trờng 8 bits này

Precedence

0 1 2 3 4 5 6 7

 Precedence (3 bit): Chỉ thị về quyền u tiên gửi datagram, nó có giá trị

từ 0 (gói tin bình thờng) đến 7 (gói tin kiểm soát mạng)

D (Delay) (1 bit): Chỉ độ trễ yêu cầu trong đó

D = 0 gói tin có độ trễ bình thờng

D = 1 gói tin độ trễ thấp

 T (Throughput) (1 bit): Chỉ độ thông lợng yêu cầu sử dụng để truyềngói tin với lựa chọn truyền trên đờng thông suất thấp hay đờng thông suất cao

T = 0 thông lợng bình thờng và

T = 1 thông lợng cao

R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu

R = 0 độ tin cậy bình thờng

R = 1 độ tin cậy cao

 Total Length (16 bits): Chỉ độ dài toàn bộ gói tin, kể cả phần đầu tính

theo đơn vị byte với chiều dài tối đa là 65535 bytes Hiện nay giới hạn trên làrất lớn nhng trong tơng lai với những mạng Gigabit thì các gói tin có kích thớclớn là cần thiết

 Identification (16 bits): Cùng với các tham số khác (nh Source

Address và Destination Address) tham số này dùng để định danh duy nhất chomột datagram trong khoảng thời gian nó vẫn còn trên liên mạng

 Flags (3 bits): Liên quan đến sự phân đoạn (fragment) các datagram,

các gói tin khi đi trên đờng đi có thể bị phân thành nhiều gói tin nhỏ, trong ờng hợp bị phân đoạn thì trờng Flags đợc dùng điều khiển phân đoạn và tái lắpghép bó dữ liệu Tùy theo giá trị của Flags sẽ có ý nghĩa là gói tin sẽ khôngphân đoạn, có thể phân đoạn hay là gói tin phân đoạn cuối cùng Trờng

tr-Fragment Offset cho biết vị trí dữ liệu thuộc phân đoạn tơng ứng với đoạn bắt

đầu của gói dữ liệu gốc ý nghĩa cụ thể của trờng Flags là:

- Bit 0: Reserved – Khoa: CNĐT TT cha sử dụng, luôn lấy giá trị 0

- Bit 1: (DF) = 0 (May Fragment) = 1 (Don’t Fragment)

-Bit 2: (MF) = 0 (Last Fragment) = 1 (More Fragments)

 Fragment Offset (13 bits): chỉ vị trí của đoạn (Fragment) ở trong

Datagram tính theo đơn vị 8 bytes, có nghĩa là phần dữ liệu mỗi gói tin (trừgói tin cuối cùng) phải chứa một vùng dữ liệu có độ dài là bội số của 8 bytes

Điều này có ý nghĩa là phải nhân giá trị của Fragment offset với 8 để tính ra

độ lệch byte

 Time to Live (8 bits): qui định thời gian tồn tại (tính bằng giây) của

gói tin trong mạng để tránh tình trạng một gói tin bị quẩn trên mạng Thờigian này đợc cho bởi trạm gửi và đợc giảm đi (thờng qui ớc là 1 đơn vị) khidatagram đi qua mỗi router của liên mạng Thời lợng này giảm xuống tại mỗirouter với mục đích giới hạn thời gian tồn tại của các gói tin và kết thúc những

lần lặp lại vô hạn trên mạng Sau đây là 1 số điều cần lu ý về trờng Time To

Live:

- Nút trung gian của mạng không đợc gởi 1 gói tin mà trờng này có giátrị= 0

- Một giao thức có thể ấn định Time To Live để thực hiện cuộc ra tìm

tài nguyên trên mạng trong phạm vi mở rộng

- Một giá trị cố định tối thiểu phải đủ lớn cho mạng hoạt động tốt

 Protocol (8 bits): chỉ giao thức tầng trên kế tiếp sẽ nhận vùng dữ liệu

ở trạm đích (hiện tại thờng là TCP hoặc UDP đợc cài đặt trên IP) Ví dụ: TCP

có giá trị trờng Protocol là 6, UDP có giá trị trờng Protocol là 17

- Header Checksum (16 bits): Mã kiểm soát lỗi của header gói tin

- Source Address (32 bits): Địa chỉ của máy nguồn.

 Destination Address (32 bits): Địa chỉ của máy đích

 Options (độ dài thay đổi): Khai báo các lựa chọn do ngời gửi yêu cầu (tuỳ

theo từng chơng trình)

 Padding (độ dài thay đổi): Vùng đệm, đợc dùng để đảm bảo cho phần

header luôn kết thúc ở một mốc 32 bits

 Data (độ dài thay đổi): Trên một mạng cục bộ nh vậy, hai trạm chỉ có

thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau Nh vậy vấn đề đặt

ra là phải thực hiện ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý (48 bits)của một trạm

1.2 Các giao thức trong mạng IP

 Giao thức ARP (Address Resolution Protocol): ở đây cần lu ý rằng các

địa chỉ IP đợc dùng để định danh các host và mạng ở tầng mạng của mô hìnhOSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của cáctrạm trên đó một mạng cục bộ (Ethernet, Token Ring) Trên một mạng cục bộhai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau

Nh vậy vấn đề đặt ra là phải tìm đợc ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ

vật lý của một trạm Giao thức ARP đã đợc xây dựng để tìm địa chỉ vật lý từ

địa chỉ IP khi cần thiết

 Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngợc với giao thức ARP Giao thức RARP đợc dùng để tìm địa chỉ IP từ địa chỉ vật lý

 Giao thức ICMP (Internet Control Message Protocol): Giao thức này

thực hiện truyền các thông báo điều khiển (báo cáo về các tình trạng các lỗitrên mạng) giữa các gateway hoặc một nút của liên mạng Tình trạng lỗi cóthể là: một gói tin IP không thể tới đích của nó, hoặc một router không đủ bộnhớ đệm để lu và chuyển một gói tin IP Một thông báo ICMP đợc tạo vàchuyển cho IP IP sẽ “gói” (encapsulate) thông báo đó với một IP header vàtruyền đến cho Router hoặc trạm đích

1.3 Các bớc hoạt động của giao thức IP

Đối với thực thể IP ở máy nguồn, khi nhận đợc một yêu cầu gửi từ tầngtrên, nó thực hiện các bớc sau đây:

 Tạo một IP datagram dựa trên tham số nhận đợc

 Tính checksum và ghép vào header của gói tin

 Ra quyết định chọn đờng: Hoặc là trạm đích nằm trên cùng mạnghoặc một gateway sẽ đợc chọn cho chặng tiếp theo.

 Chuyển gói tin xuống tầng dới để truyền qua mạng

Đối với router, khi nhận đợc một gói tin đi qua, nó thực hiện các

động tác sau:

1) Tính chesksum, nếu sai thì loại bỏ gói tin.

2) Giảm giá trị tham số Time to Live Nếu thời gian đã hết thì loại bỏ gói tin.

3) Ra quyết định chọn đờng.

4) Phân đoạn gói tin, nếu cần.

5) Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time to live, Fragmentation và Checksum.

6) Chuyển datagram xuống tầng dới để chuyển qua mạng.

Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó

sẽ thực hiện bởi các công việc sau:

1) Tính checksum Nếu sai thì loại bỏ gói tin.

2) Tập hợp các đoạn của gói tin (nếu có phân đoạn)

3) Chuyển dữ liệu và các tham số điều khiển lên tầng trên.

II Giao thức truyền dữ liệu TCP

TCP (Transmission Control Protocol ) là một giao thức “có liên kết”(Connection Oriented), nghĩa là cần phải thiết lập liên kết giữa hai thực thểTCP trớc khi chúng trao đổi dữ liệu với nhau

TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy trạmtrong hệ thống các mạng Nó cung cấp thêm các chức năng nhằm kiểm tratính chính xác của dữ liệu khi đến và bao gồm cả việcgửi lại dữ liệu khi có lỗixảy ra TCP cung cấp các chức năng chính sau:

- Thiết lập Duy trì, kết thúc liên kết giữa hai quá trình

- Phan phát gói tin một cách tin cậy

- Đánh số thứ tự (sequencing ) các gói dữ liệu nhằm truyền dữ liệu mộtcách tin cậy

- Cho phép diều khiển lỗi

- Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạmnguồn và trạm đích nhất dịnh thông qua việc sử dụng các cổng

Truyền dữ liệu sử dụng cơ chế ssong công (Full-duplex )

1 Cấu trúc gói dữ liệu TCP

Sequence Number Acknowledgement Number Data Offset Reserved

U

G R

A C K

P S H

S I N

F I N Window

TCP Data

Dạng thức của segment TCP

Source Port (16 bits): Số hiệu cổng TCP của trạm nguồn

- Destination Port (16 bit): Số hiệu cổng TCP của trạm đích

- Sequence Number (32 bit): Số hiệu của byte đầu tiên của segment trừkhi bit SYN đợc thiết lập Nếy bit SYN đợc thiết lập thì Sequence Number là

số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN+1

- Acknowledgment Number (32 bit): Số hiệu của segment tiếp theo màtrạm nguồn đang chờ để nhận Ngầm ý báo nhận tốt (các) segment mà trạm

đích đã gửi cho trạm nguồn

- Data offset (4 bit): số lợng bội của 32 bit (32 bit words) trong TCPheader (tham số này chỉ ra vị trí bắt đầu của nguồn dữ liệu)

- Reserved (6 bit): dành để dùng trong tơng lai Phải đợc thiết lập là 0.+ Control bit (các bit điều khiển):

+ URG: Vùng con trỏ khẩn (Urgent Poiter) có hiệu lực

+ ACK: Vùng báo nhận (ACK number) có hiệu lực

+ PSH: Chức năng PUSH

+ RST: Khởi động lại (Reset) liên kết

+ SYN: Đồng bộ hóa số hiệu tuần tự (Sequence number)

+ FIN: Không còn dữ liệu từ trạm nguồn

- Window (16 bit): Cấp phát credit để kiểm soát nguồn dữ liệu (cơ chếcửa sổ) Đây chính là số lợng các byte dữ liệu, bắt đầu từ byte đợc chỉ ra trongvùng ACK number, mà trạm nguồn đã sẵn sàng để nhận

- Checksum (16 bit): Mã kiểm soát lỗi cho toàn bộ segment (header +data)

- Urgent Poiter (16 bit): Con trỏ này trỏ tới số hiệu tuần tự của byte đitheo sau dữ liệu khẩn Vùng này chỉ có hiệu lực khi bit URG đợc thiết lập

- Options (độ dài thay đổi): Khai báo các option của TCP, trong đó có

độ dài tối đa của vùng TCP data trong một segment

- Paddinh (độ dài thay đổi): Phần chèn thêm vào header để đảm bảo phầnheader luôn kết thúc ở một mốc 32 bit Phần thêm này gồm toàn số 0

- TCP data (độ dài thay đổi): Chứa dữ liệu của tầng trên, có độ dài tối

đa ngầm định là 536 byte Giá trị này có thể điều chỉnh bằng cách khai báotrong vùng Options

Một tiến trình ứng dụng trong một host truy nhập vào các dịch vụ cuaTCP cung cấp thông tin qua một cổng (port) nh sau:

Một cổng kết hợp với một dịa chỉ IP tạo thành một socket duy nhấttrong liên mạng TCP đợc cung cấp nhờ một liên kết logic giữa một cặp socketMột socket có thể tham gia nhiều kiên kết với các socket ở xa khác nhau Trớckhi truyền dữ liệu giữa hai trạm cần phải thiết lập một liên kết TCP giữachúng và khi kết thúc phiên truyền dữ liệu thì liên kết đó sẽ dợcgiải phóng