Chapter 04 dịch TCPIP fundamentals

là bộ giao thức được sử dụng trong hầu hết các môi trường mạng hiện nay. TCP/IP được sử dụng trên các mạng nhỏ, vừa, lớn và được lựa chọn như là giao thức của Internet.. • HTTP và HTTP

 Những nguyên tắc cơ bản trong giao thức TCP/IP

 Xác định địa chỉ giao thức TCP/IP

 Các khái niệm cấu hình của giao thức TCP/IP

 Các dịch vụ mạng

là bộ giao thức được sử dụng trong hầu hết các môi trường mạng hiện nay.

 TCP/IP được sử dụng trên các mạng nhỏ, vừa, lớn và được lựa

chọn như là giao thức của Internet.

 TCP/IP là bộ giao thức, nghĩa là có nhiều các giao thức trong

giao thức TCP/IP

• Mô hình giao thức TCP/IP là mô hình 4 lớp, tương tự như mô hình 7 lớp của OSI

• Có một số giao thức hướng dẫn làm thế nào để máy tính kết nối

và giao tiếp sử dụng TCP/IP trong bộ giao thức TCP/ IP

• Lớp vận chuyển-Transport Layer:

 Lớp vận chuyển chịu trách nhiệm cả việc truyền thông định hướng kết nối (một phiên làm việc được thiết lập) và truyền thông phi kết nối (một phiên làm việc không được thiết lập).

 Hai giao thức vận chuyển trong TCP/IP là Transmission Control

Protocoli (TCP) và User Datagram Protocol (UDP).

• UDP:

 User Datagram Protocol (UDP) cung cấp dịch vụ gói dữ liệụ phi

kết nối, gọi là truyền thông không tin cậy

 UDP không đảm bảo việc đến đích của các gói dữ liệu, cũng không cam đoan rằng các gói dữ liệu đã được truyền theo đúng tuần tự

• Lớp Internet-Internet Layer:

 Sau khi giao thức vận chuyển đã được chọn, chung quy lại để xem liệu việc truyền thông là định hướng kết nối hay phi kết nối, thông tin đã được truyền đến lớp Internet để xác định đơn vị nào

sẽ chịu trách nhiệm truyền thông tin

 Có một số giao thức hoạt động ở lớp Internet IP, ICMP, và ARP

…

• Giao thức Internet-Internet Protocol:

 Cung cấp truyền dữ liệu cho các giao thức cao hơn trong mô hình

 Đó là hệ thống truyền dữ liệu phi kết nối, mà nỗ lực hết sức để truyền các gói dữ liệu đến đúng đích.

 Giao thức IP cũng có trách nhiệm xác định địa chỉ và định tuyến lo-gic của giao thức TCP/ IP và do đó nó được xem như là giao thức lớp 3

• Internet Control Message Protocol:

 ICMP cho phép các hệ thống trên mạng CP/IP chia sẻ thông tin trạng thái và lỗi Các bạn có thể sử dụng thông tin trạng thái để phát hiện các vấn đề mạng

 Bản tin ICMP được đóng gói trong các gói dữ liệu IP vì thế chúng có thể được định tuyến thông qua một mạng

 Hai chương trình sử dụng bản tin ICMP đó là Ping và Tracert.

• Address Resolution Protocol :

 Giao thức ARP cung cấp giải pháp phân giải từ địa chỉ IP sang địa chỉ vật lý trên mạng TCP/IP

 Để thực hiện được điều này, ARP gửi một bản tin Broadcast với gói tin ARP request, có chưa địa chỉ IP của hệ thống mà nó đang

cố gắng để tìm kiếm

 Tất cả các hệ thống trên mạng cục bộ đều thấy đượcbản tin, và hệ thống mà có địa chỉ IP đúng mà ARP đang tìm kiếm sẽ trả lời bằng việc gửi địa chỉ vật lý của nó đến hệ thống nguồn trong gói ARP Reply

• HTTP và HTTPS

 HTTP là giao thức được sử dụng trên Internet để cho phép người dùng yêu cầu các trang web từ web server và cho phép khách hàng tương tác với các web server này

 HTTP là giao thức phi trạng thái, nghĩa là các Web Server sẽ không biết những gì khách hàng đã yêu cầu hoặc không yêu cầu và không thể theo dõi người dùng, người mà đã yêu cầu nội dung cụ thể.

 HTTPS cho phép bạn kết nối tới một website, nhận & gửi nội dung ở

định dạng đã được mã hóa sử dụng Secure Sockets Layer (SSL).

 HTTPS được sử dụng phổ biến nhất trên các website thương mại điện

tử để cho phép bạn gửi thông tin cá nhân mà không phải lo lắng kẻ hacker trên Internet đang xem trôm thông tin, đặc biệt là số thẻ tín dụng và các dữ liệu mật khác.

• NTP

 Network Time Protocol (NTP) được sử dụng để đồng bộ hóa các đồng

hồ của máy tính cá nhân trên mạng hoặc trên Internet

 Việc này được hoàn thành bằng cách thiết lập cấu hình một máy chủ thành một máy chủ thời gian, sau đó máy chủ ở tất cả các máy tính cả nhân khác trên mạng đồng bộ hóa thời gian.

 Máy chủ thời gian trên Internet cho phép bạn đồng bộ hóa đồng hồ trên máy tính cá nhân với thời gian chính xác được duy trì bằng đồng hồ tự động.

• NNTP

 Network New Transfer Protocol (NNTP) được sử dụng để gửi và phục

hồi các bài viết tin tức thành một nhóm tin tức.

 NNTP sử dụng TCP để gửi và nhận các bài viết, tin tức NNTP cho phép gửi và phục hồi chỉ những bài viết, tin tức chưa được gửi hoặc phục hồi trước đó

• SMTP-Simple Mail Transfer Protocol

 Giao thức chuyển thư đơn giản (SMTP) được sử dụng để gửi

hoặc định tuyến thư trên mạng TCP/IP như mạng Internet

 Hầu hết các dòng máy chủ thư điện tử đều hỗ trợ giao thức SMTP để gửi thư điện tử ra ngoài công ty và trên Internet

• POP3

 Post Office Protocol, version 3 (POP3) là giao thức được

Internet sử dụng để khôi phục thư điện tử từ máy chủ mail xuống đến người dùng POP3

 Thư điện tử được “đề xuất” hoặc “tải về” cho người dùng sau khi

họ đã được xác nhận với hòm thư của mình

• IMAP4

 Internet Message Access Protocol, version 4 (IMAP4) là một

giao thức khác tương tự như giao thức POP3, cho phép người dùng khôi phục tin nhắn từ máy chủ thư tín

 IMAP4 cho phép các thư mục bổ sung hơn là bốn thư mục cơ bản có POP3.

• SNMP

 Simple Network Management Protocol (SNMP) là một tiêu

chuẩn Internet cung cấp phương pháp đơn giản cho việc quản lý

ảo từ xa bất kỳ thiết bị mạng nào hỗ trợ SNMP

 Tiêu chuẩn SNMP xác định cách tiếp cận 2 tầng đối với việc quản lý một thiết bị quuanr lý trung tâm và Managerment Information Base (MIB) đặt trên thiết bị được quản lý

• FTP-File Transfer Protocol

 Giao thức truyền tập tin (FTP) là một giao thức TCP/IP tồn tại để tải lên

và tải xuống các tập tin giữa máy chủ FTP và người dùng

 FTP có thể thiết lập kết nối với máy tính từ xa sử dụng tên máy chủ hoặc địa chỉ IP và phải phân giải các tên máy chủ với các địa chỉ IP để thiết lập truyền thông với máy tính từ xa.

• TFTP-Trivial File Transfer Protocol

 Giao thức truyền tập tin thường (TFTP) là một giao thức đơn giản so với giao

thức FTP, chỉ hỗ trợ đọc và viết các tập tin và không hỗ trợ các đặc tính như liệt kê nội dung thư mục và xác thực

 TFTP sử dụng UDP như là giao thức vận chuyển, trái ngược với FTP, sử dụng TCP TFTP thường được sử dụng để khởi động các máy trạm không ổ đĩa

• SFTP-Secure File Transfer Protocol

 Giao thức truyền tập tin an toàn (SFTP) là một giao thức truyền tập tin tương

tương tự như giao thức FTP, nhưng nó mã hóa tất cả lưu lượng giữa khách và máy chủ của SFTP.

 SFTP hỗ trợ các đặc tính bổ sung như xác thực với public key và nén

 SFTP hỗ trợ mốt số lệnh trong trình tương tác như liệt kê nội dung thư mục, tạo các thư mục, tải về và tải lên các tập tin.

• Telnet

 Telnet là một giao thức mô phỏng thiết bị đầu cuối, cho phép một máy khách chạy hoặc mô phỏng chương trình đang chạy trên máy chủ

 Nhiều thiết bị cho phép bạn chương trình telnet vào thiết bị đó

và thực hiện quản trị từ xa các thiết bị mạng sử dụng các câu lệnh có sẵn với phiên Telnet

• SSH-Secure Shell

 Secure Shell (SSH) là một chương trình được sử dụng để tạo

một shell hoặc phiên làm việc với một hệ thống từ xa

 SSH hỗ trợ các shell từ xa bằng việc hỗ trợ xác thực an toàn và truyền thông mã hóa

 Khi một phiên từ xa được thiết lập, máy khách có thể thực hiện các lệnh trong shell này, sao chép các tập tin tới hệ thống cục bộ

• SCP-Secure Copy Protocol

 Giao thức sao chép an toàn (SCP) chịu trách nhiệm sao chép các tập

tin từ một máy chủ từ xa đến hệ thống cục bộ trên một kết nối an toàn

 Nhiều sản phẩm SCP sử dụng một kết nối SSH để đảm bảo tính an toàn cho các hoạt động sao chép an toàn

• LDAP

 The Lightweight Directory Access Protocol (LDAP) là giao thức

TCP/IP dành cho việc truy cập dịch vụ thư mục, được hỗ trợ bằng tất

cả các dịch vụ thư mục chính như thư mục điện tử của Novell và thư mục hiện hành của Microsoft

dữ liệu hoặc thư mục mạng, và truy vấn cơ sở dữ liệu để có thông tin

về các đối tượng, như là các tài khoản người dùng và máy in

• LPD & LPR

 Line Printer Daemon (LPD) là một giao thức máy in hoặc dịch vụ

được cài đặt trên máy in server để cho phép in từ xa-Line Printer Remote (LPR) khi người dùng gửi một yêu cầu tới Printer Server

 Khi LPD nhận được yêu cầu in,, nó sẽ lưu các yêu cầu này vào theo tuần tự cho đến khi máy in đã sẵn sàng.

 Một Subnet cho phép dòng lưu thông mạng giữa các host được tách ra

dựa trên cấu hình mạng.

 Có lẽ phương diện dễ nhận biết nhất của subnet là subnetmask Giống

như các địa chỉ IP, các subnetmask gồm 4 byte (32 bit) và thường được viết sử dụng cùng kỹ hiệu dấu chấm thập phân

• Default Gateway:

 Nếu hai hệ thống trên các mạng khác nhau, hệ thống của bạn phải truyền

dữ liệu đến Router, vì thế Router mới có thể gửi dữ liệu đến bộ định tuyến của hệ thống đích.

 Default Gateway là địa chỉ IP của Router, có thể gửi dữ liệu từ hệ thống mạng của bạn.

 Để trao đổi trên Internet, hệ thống của bạn sẽ cần được cấu hình bằng một địa chỉ IP, subnetmask và default gateway

• Bạn có thể biết thông qua các thảo luận trước, địa chỉ IP là một địa chỉ 32 bit được chia thành 4 khối 8 bit (gọi là octet) Bốn octet này thường được hiển thị như các giá trị thập phân, nhưng cũng được trình bày như giá trị nhị phân giống như:

11000000 10101000 00000001 00001111

• Chú ý rằng có 4 tập 8bit (1 hoặc 0), tạo nên 32 bit (8 x 4 tập ) của một địa chỉ IP

• Mỗi địa chỉ IP đều thuộc một lớp địa chỉ riêng Cộng đồng Internet xác định các lớp địa chỉ này để chứa các mạng kích có thước khách nhau

• Các địa chỉ ở các lớp khác nhau được đặt tên là lớp A, lớp B, lớp C, lớp D, lớp E

• Địa chỉ loopback được dùng để tham chiếu tới hệ thống cục bộ, cũng được xem như là máy chủ cục bộ

thống cục bộ mặc dù bạn có thể không có địa chỉ IP, bạn có thể ping tới địa chỉ loopbck (127.0.0.1)

• Có nhiều cách khác nhau để dữ liệu có thể gửi tới đích.

• Dưới đây tóm tắt những điểm khác nhau giữa unicast, broadcast và muticast:

 Unicast : là gửi thông tin đến một hệ thống

 Broadcast: là gửi thông tin đến tất cả các hệ thống trên mạng

 Multicast : là gửi thông tin đến nhóm hệ thống đã được chọn lựa

• TCP/IP đã được thiết kế lại và phiên bản mới là phiên bản IP

6 (IPv6)

• IPv4 sử dụng dải địa chỉ 32 bit trong khi IPv6 sử dụng dải địa chỉ 128 bit Điều này sẽ cho chúng ta một con số khổng lồ các địa chỉ duy nhất có thể =3.4 × 10^38 chính xác là (2128)! Đây

là điểm cải thiện lớn so với 2 x 1032 =4 tỷ địa chỉ của IPv4

• Địa chỉ IPv6 không còn sử dụng cho 4 octet nữa Địa chỉ IPv6 được chia thành 8 giá trị hệ thập lục phân, được phân tách bằng dấu (:) như trong ví dụ dưới đây :

65b3:b834:45a3:0000:0000:762e:0270:5224

• Một ứng dụng hoặc quy trình sử dụng port TCP/IP như là một ký hiệu định dạng cho ứng dụng đó chạy trên một hệ thống.

• Khi các bạn gửi dữ liệu từ một máy tính này đến máy tính khác, các bạn sẽ gửi dữ liệu đến port mà ứng dụng này sử dụng

23 Telnet Telnet – s d ng đ t o m t phiên két n i ử ụ ể ạ ộ ố

25 SMTP Simple Mail Transfer Protocol – S d ng đ g i email qua Internet ử ụ ể ử

52 DNS Domain Name System – s d ng đ truy v n máy ch cho IP c a m t h th ng bên ử ụ ể ấ ủ ủ ộ ệ ố

ngoài

69 TFTP Trivial File Transfer Protocol

80 HTTP Hypertext Transfer Protocol- s d ng đ phân ph i các trang web t web server ử ụ ể ố ừ

đ n web client ế

110 POP3 Post Office Protocol version 3- m t giao th c cho vi c đ c email qua Internet ộ ứ ệ ọ

119 NNTP Network News Transfer Protocol – s d ng đ đ c các bài vi t t m t máy ch tin ử ụ ể ọ ế ừ ộ ủ

t c ứ

123 NTP Network Time Server – s d ng đ đ ng b th i gian cho h th ng ử ụ ể ồ ộ ờ ệ ố

143 IMAP4 Internet Message Application Protocol version 4 – M t giao th c khác cho vi c đ c ộ ứ ệ ọ

mail trên Internet

443 HTTPS Secure Hypertext Transfer Protocol – s d ng đ mã hóa d li u gi a client & ử ụ ể ữ ệ ữ

Server

• Để thiết lập cấu hình TCP/IP trên một máy người dùng hệ điều hành Windows XP, bạn sẽ nhấn chuột vào phím Khởi động và sau đó nhấn chuột phải vào My Networki và chọn Properties Nhấn chuột phải vào kết nối mạng LAN và chọn Properties.

• Để thiết lập cấu hình TCP/IP, chọn TCP/IP và Properties

• Thiết lập cấu hình thủ công không phải là cách tiếp cận tốt nhất để đảm nhiệm một mạng với những lý do sau:

 Khối lượng công việc: Lượng công việc liên quan đến việc

thực hiện cấu hình thủ công một hệ thống trên mạng là quá nhiều đối với mỗi quản trị mạng

 Lỗi: các lỗi do con người tiềm ẩn rất lớn khi nhập các hệ số

vào nhiều hệ thống, đơn giản bởi vì đó là một nhiệm vụ rất vất vả Cũng rất dễ để gán một địa chỉ trùng lặp trên mạng, và kết quả là gây ra lỗi

 Quản lý việc thay đổi: Rất khó để thực hiện những thay đổi

lớn trong kết cấu hạ tầng địa chỉ IP của bạn khi bạn đang thiết lập cấu hình hệ thống của mình bằng tay Ví dụ, thay đổi đối với địa chỉ Router đòi hỏi phải có nhiều thời gian để cập nhật default gateway trên máy khách

• Cấu hình địa chỉ IP trên mạng lớn TCP/IP có thể là một cơn ác mộng, đặc biệt nếu máy móc thường xuyên được di chuyển từ mạng này qua mạng kia

• DHCP có thể giúp giảm khối lượng công việc cấu hình hệ thống

trên một mạng bằng cách gán địa chỉ cho các hệ thống khi khởi động một cách tự động

• Các máy chủ DHCP được cấu hình với một tập hợp các địa chỉ IP

có thể sử dụng được, được gọi là 1 scope phạm vi) Scope cũng có thể bao gồm subnet mask, địa chỉ IP của default gateway, máy chủ DNS, WINS và các địa chỉ cần thiết khác

• Hỗ trợ các hệ điều hành Windows client như Windows 2000, XP, Vista, 7, 8, 10

• Hỗ trợ các hệ điều hành Windows Server như Windows 2000 Server,

2012

• Hỗ trợ các hệ điều hành Microsoft cũ hơn như DOS (với phần mềm

network client được nạp), Windows 3.11, and Windows 9x clients.

• Hỗ trợ các hệ điều hành không phải của Microsoft như Linux

• Các máy tính chạy hệ điều hành Windows Client hỗ trợ một tính năng cơ bản đó là tự động cập nhật địa chỉ IP riêng (APIPA),

• Khi một máy khách Windows khởi động lên và không thể liên

hệ với máy chủ DHCP thì nó sẽ tự đặt cấu hình tự động với địa chỉ 169.254.x.y

• APIPA không chỉ định một default gateway vì vậy bạn sẽ không thể truy cập các nguốn tài nguyên trên mạng từ xa và mạng Internet

• BOOT Protocol hay còn gọi là BOOTP, được sử dụng bởi các máy trạm làm việc không có đĩa Khi một máy trạm làm việc không ổ đĩa khởi động, nó sẽ sử dụng một EEPROM trên card mạng cho phép nó có thể tải các trình điều khiển cơ bản và kết nối mạng bằng tiếp nhận một địa chỉ IP tự động.

cho máy trạm không đĩa một địa chỉ để cho phép nó truy cập mạng

• Một dịch vụ được sử dụng trên toàn mạng lưới và mạng Internet được gọi là hệ thống tên miền (DNS)

• DNS được sử dụng như một giải pháp để phân giải fully qualified domain name (FQDN) tới địa chỉ IP