Mạng máy tính và vấn đề bảo mật bằng firewall

Từ đầu những năm 70, các máy tính đã đợc nối với nhau trực tiếp để tạothành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy.Cũng trong những năm 70, bắt đầu xuất hiện

Lời nói đầu

Mạng máy tính ngày nay đã trở thành một phần quan trọng trong ngànhtruyền thông cũng nh trong cuộc sống hàng ngày của chúng ta Trên thế giới,ban đầu chỉ là những cỗ máy tính đơn giản đợc sử dụng trong các việc quốcphòng Cùng với thời gian, khoa học công nghệ phát triển mạng máy tính có mặt

khắp mọi nơi từ trờng học đến các công ty Mục đích của sự ra đời mạng máy

tính chính là để chia sẻ các tài nguyên hệ thống để trao đổi thông tin Trong thời

đại thông tin hiện nay, khối lợng tin ngày càng phong phú, đa dạng Chính vì thếmạng máy tính đã và đang ngày càng trở nên hấp dẫn với hầu hết các tổ chức,

chính phủ và cả con ngời trên toàn thế giới Tuy nhiên mạng máy tính đã và

đang là môi trờng để cho các kẻ xấu phá hoại ăn cắp thông tin Các nguy cơ tấncông trên mạng máy tính có thể xảy ra từ nhiều phía, có thể từ những tay chuyên

bẻ khoá chơng trình, những nhân viên thích 'xoáy ~ đồ của công ty hay tên trộm

tự do , nhng xét đến cùng thì những ngời đó rất am hiểu máy tính và mạng máytính Nhng cuộc tấn công này có thể gây nên những thiệt hại mất mát cực kỳtrầm trọng đến các cơ quan doanh nghiệp và nó có thể xảy ra ở bất cứ nơi nào

Do đó, các nghiên cứu tạo ra môi trờng mạng an toàn đang là mục tiêu hàng đầuhiện nay, mà Firewall hay bức tờng lửa là một hớng nghiên cứu rất mạnh mẽ vàthiết thực hiện nay Firewall là bức tờng chắn đầu tiên của công ty, tổ chức nhằmngăn cản sự tấn công của các tay hacker

Trong thời gian vừa qua, dới sự hớng dẫn của thầy Nguyễn Hoàng Dũng, em

đã tìm hiểu vấn đề trên và chọn đề tài " Mạng máy tính và vấn đề bảo mật bằngFirewall" làm đồ án tốt nghiệp của em Đồ án của em có hai phần:

Phần I: Tổng quan mạng máy tính

Phần II: Cấu trúc và nguyên lý Firewall

Trong quá trình thực hiện đề tài em đã nhận đợc sự giúp đỡ của thầy vàbạn bè Em xin gửi lời cảm ơn chân thành tới thầy giáo Nguyễn Hoàng Dũng đãnhiệt tình hớng dẫn và tạo điều kiện về tài liệu giúp đỡ em hoàn thành đồ án tốtnghiệp này

Phần I: Tổng quan về máy tính

CHƯƠNG I: GIớI THIệU CHUNG Về MạNG MáY TíN

I Lịch sử phát triển của máy tính.

Vào những năm 50 của thế kỷ trớc những thế hệ máy tính đầu tiên đợc đavào hoạt động với những bóng đèn điện tử có kích thớc rất cồng kềnh và tiêu tốnnhiều năng lợng

Từ đầu những năm 70, các máy tính đã đợc nối với nhau trực tiếp để tạothành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy.Cũng trong những năm 70, bắt đầu xuất hiện khái niệm Mạng truyền thông(communication network), trong đó các thành phần chính của nó là các nútmạng, đợc gọi là các bộ chuyển mạch (switching unit) dùng để hớng thông tintới đích của nó Sự kết nối này nhằm mục đích trao đổi thông tin chia sẻ tàinguyên với ngời sử dụng có độ tin cậy cao

Từ thập kỉ 80 trở đi thì việc nối kết mạng mới đợc thực hiện rộng rãi nhờ tỉ

lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do sự bùng nổcủa các thế hệ máy tính cá nhân

II Khái niệm về mạng.

Mạng máy tính hình thành từ nhu cầu muốn chia xẻ dữ liệu và dùng chungtài nguyên của các máy tính đơn lẻ

Các máy tính kết nối thành mạng nhằm đạt tới những mục tiêu sau: Nângcao giá trị của tài nguyên trên mạng, thiết bị mạng và chơng trình ứng dụng, dữliệu, các thiết bị ngoại vi nh ổ đĩa ngoài, máy in, mouse, modem Vì vậy bất kỳmáy tính nào trên mạng cũng có thể dùng chung nó

- Tăng hiệu suất làm việc của các máy trong mạng

- Tăng độ tin cậy của hệ thống vì mỗi máy tính đơn lẻ trên mạng gặp sự cốthì có thể thay thế

Các thành phần đặc trng của mạng:

Máy chủ ( Server ) là thành phần máy tính cung cấp tài nguyên dùng chungcho mạng

Máy trạm (Client) : là những máy tính truy cập tài nguyên dùng chung

đợc cấp bởi server

- Phơng tiện truyền thông: cách thức máy tính đợc nối với nhau

Dựa trên các thành phần đặc trng mạng chia làm 2 loại mạng sau:

- Mạng đồng đẳng: Trong mạng này, mọi máy tính có vai trò nh nhau.Không có máy tính nào chịu trách nhiệm quản lý toàn bộ mạng, mỗi máy tínhtrên mạng đóng vai trò quyết định đối vời việc trao đổi thông tin

Mạng ngang hàng thờng đợc dùng trong môi trờng nhỏ, không đòi hỏi mật

độ thông tin cao

hỗ trợ đợc nhiều ngời dùng, nhờ có các hệ thống dự trữ của mạng mà việc phục

vụ truy nhập, sao chép dữ liệu trên mạng rất thuận lợi Mặt khác chế độ bảo mậtcủa mạng cũng rất tốt do có ngời quản lý

III Kiến trúc mạng máy tính

Kiến trúc mạng máy tính thể hiện cách kết nối các máy tính với nhau và tập hợp các quy tắc, quy ớc mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo mạng hoạt động

Cách nối của mạng máy tính đợc gọi là hình trạng của mạng (topology)của mạng (gọi tắt là topo) Còn tập hợp các quy tắc quy ớc truyền thông thì gọi

là giao thức (protocol) của mạng

* Topo của mạng: có hai kiểu nối mạng, chủ yếu là điểm - điểm (point –

to – point) và quảng bá (broadcast)

- Theo kiểu điểm - điểm: các đờng truyền nối từng cặp nút với nhau vàmỗi nút đều có trách nhiệm lu trữ tạm thời, sau đó chuyển tiếp tới đích Do cáchthức làm việc nh thế nên mạng này đợc gọi là “lu trữ và chuyển tiếp” (store –and – forwar)

Star (hình sao) Loop (chu kỳ) Tree (cây) Complet (đầy đủ)

Hình 1.3 Một số topo kiểu - điểm

- Theo kiểu quảng bá: tất cả các nút phân chia chung trên một đờng truyềnvật lý Dữ liệu đợc gửi đi từ một nút nào đó sẽ có thể tiếp nhận bởi các nút cònlại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào đó kiểm traxem dữ liệu có phải dành cho mình hay không?

Ring (vòng) Bus (xa lộ)

Hình 1.4 Một số topo kiểu quảng bá

Trong các topo dạng Bus và vòng cần có một cơ chế trọng tài để giải quyếtxung đột khi nhiều nút muốn truyền tin cùng một lúc việc cấp phát đờng truyền

có thể "tĩnh" hoặc "động"

+ Cấp phát tĩnh thờng dùng cơ chế quay vòng (round ro bin) để phân chia

đờng truyền theo các khoảng cách nhất định

+ Cấp phát động là cấp phát theo yêu cầu để hạn chế thời gian chết vô ích

của đờng truyền

Trong topo dạng vệ tinh (hoặc radio) mỗi nút cần có một ăng ten để thu vàphát sóng

* Giao thức mạng

Giao thức mạng là những nguyên tắc và thủ tục nói chung Việc truyềntín hiệu trên mạng cần có quy tắc quy ớc về nhiều mặt, từ khuôn dạng (cú pháp,ngữ nghĩa) của dữ liệu cho tời các thủ tục gửi nhận dữ liệu kiểm soát hiệu quảchất lợng truyền tin và xử lý các lỗi và sự cố Yêu cầu của việc xử lý thông tincủa ngời sử dụng càng cao thì quy tắc quy ớc đó càng nhiều và càng phức tạp.Tập hợp các quy tắc quy ớc đó gọi là các "giao thức"

IV Phân loại mạng máy tính.

1 Phân loại mạng máy tính theo địa lý.

Mạng cục bộ (Local Area Networks - LAN): Phạm vi hoạt động củamạng tơng đối nhỏ (ví dụ nh: trong toà nhà, trờng học v.v) với khoảng cách lớnnhất giữa các nút mạng chỉ trong vòng vài chục kilômét trở lại.

- Mạng đô thị (Metrolian Area Networks - MAN) là đợc cài dặt trong phạm vimột đô thi hoặc là trung tâm kinh tế có bán kính khoảng 100 kilomét trở lại

- Mạng diện rộng( Wide Area Networks - WAN) là mạng có phạm vi có thểvợt qua biên giới quốc gia và thậm chí cả lục địa

- Mạng toàn cầu (Global Area Networks - GAN) là mạng đợc cài đặt trongphạm vi trải khắp các lục địa của trái đất

Lu ý: Khoảng cách địa lý dùng làm mốc để phân biệt các loại mạng trênhoàn toàn có tính chất tơng đối Nhờ sự phát triển của công nghệ truyền dẫn vàquản lý mạng nên càng ngày những ranh giời đó càng mờ nhạt đi

2- Phân chia mạng máy tính theo kỹ thuật chuyển

mạch Mạng chuyển mạch kênh: ( Circuit mạch Switched network )

+ Trong trờng hợp này, khi hai thực thể cần trao đổi thông tin với nhau thìgiữa chúng sẽ thiết lập một kênh cố định và đợc duy trì cho tới khi một trong haibên ngắt liên Các dữ liệu chỉ truyền theo một đờng cố định đó

+ Phơng pháp chuyển mạch kênh có hai nhợc điểm chính:

* Phải tiêu tốn thời gian để thiết lập con đờng (kênh) cố định giữa haithực thể

* Hiệu suất sử dụng đờng truyền không cao vì có lúc kênh bị bỏ không,

do cả hai bên đều hết thông tin để truyền trong khi các thực thể khác không sửdụng kênh truyền này

- Mạng chuyển mạch thông báo (messagae – Switched Network)Thông báo (Message) là một đơn vị thông tin của ngời sử dụng có khuôndạng đợc quy định trớc, mỗi thông báo đều chứa vùng thông tin điều khiển trong

đó chỉ định rõ đích của thông báo Căn cứ vào thông tin này,mà nút trung gian

có thể chuyển thông báo tới nút kế tiếp theo đờng dẫn đích của nó Nh vậy, mỗinút cần lu trữ tạm thời để đọc thông tin điều khiển trên thông báo, rồi sau đóchuyển tiếp thông báo đi Tuỳ thuộc vào điều kiện của mạng, các thông báo khácgửi đi trên con đờng khác

S6 B

S5 S3

S4 S2

- Hiệu xuất sử dụng đờng truyền cao vì không bị chiếm độc quyền mà đợc

phân chia giữa nhiều thực thể

- Mỗi nút mạng (hay nút chuyển mạch thông báo) có thể lu trữ thông báo

cho tới khi kênh truyền rồi mới gửi thông báo đi do đó giảm tắc nghẽn mạng

Có thể điều khiển việc truyền tin bằng cách có thể sắp xếp để u tiên cho cácthông báo

Có thể tăng hiệu suất sử dụng giải thông của mạng bằng cách gắn địa chỉquảng bá, để gửi thông báo đồng thời tới nhiều đích

+ Nhợc điểm: là không hạn chế kích thớc của các thông báo có thể đẫn đến

tốn phí lu trữ tạm thời cao và ảnh hởng thời gian đáp và chất lợng truyền đi

Mạng chuyển mạch gói: (packet - switched networks)

+ Trong trờng hợp này mỗi thông báo đợc chia thành nhiều phần nhỏ hơn

gọi là gói tin (packet) có khuôn dạng quy định trớc Mỗi gói tin cùng chứa cácthông tin điều khiển, trong đó có địa chỉ nguồn (ngời gửi) và địa chỉ đích (ngờinhận) của gói tin Các gói tin thuộc về một thông báo nào đó có thể gửi quamạng để tời đích bằng các những con đờng khác nhau

Mạng chuyển mạch gói nhanh hơn hiệu quả hơn so với chuyển mạchthông báo

+ Nhợc điểm: Vấn đề khó khăn nhất của mạng này là tập hợp các gói tin

để tạo lại thông báo ban đầu của ngời sử dụng, đặc biệt là trờng hợp cácgói tin đợc truyền theo con đờng khác nhau

3 Phân chia mạng theo hình trạng mạng

- Mạng hình sao:

+ Mạng hình sao có tất cả các trạm đợc kết nối với thiết bị trung tâm có nhiệm

vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích Tuỳ theo yêu cầu truyềnthông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch (switch), bộ cho

đờng (router) hoặc bộ phân kênh ( hub) Vai trò của thiết bị trung tâm này làthực hiện việc thiết lập các liên kết điểm - điểm ( point - to – point)

+ Ưu điểm của mạng hình sao: Thiết lập mạng đơn giản, dễ dàng cấuhình lại mạng (thêm bớt các mạng), đễ dàng kiểm soát và khắc phục sự cố tậndụng đợc tối đa tốc độ truyền của đờng truyền vật lý.

+ Nhợc điểm của topo mạng hình sao: Độ dài đờng truyền nối mỗi trạm

với thiết bị trung tâm bị hạn chế

- Mạng trục tuyến tính:

+ Trong mạng trục tất cả các trạm phân chia một đờng truyền chung

(bus) Đờng truyền chính đợc giới hạn hai đầu nối đặc biệt gọi là temlintor Mỗitrạm đợc nối với trục chính qua một đầu nối chữ T (T- conneetor) hoặc một thiết

bị thu phát (transceiver) Khi một trạm truyền dữ liệu tín hiệu đợc quảng bá trênhai chiều của bus, tức mọi trạm còn lại có thể thu đợc tín hiệu trực tiếp đó Đốivới bus một chiều thì tín hiệu chỉ đi một chiều, lúc đó các timenitor phải thiết kếsao cho các tín hiệu đó phải dội lại trên bus để cho các trạm trên mạng đều cóthể thu nhận tín hiệu đó Nh vậy với topo mạng trục dữ liệu đợc truyền theo cácliên kết điểm - đa điểm (point - to - multipoint) hay quảng bá (broadcast)

Hình 1.9 Mạng hình Bus

+ Ưu điểm: dễ thiết kế, chi phí thấp

+ Nhợc điểm: tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạngngừng hoạt động

- Mạng hình vòng

Hình 1.10 Mạng hình vòng

+ Trên mạng hình vòng tròn tín hiệu đợc truyền đi trên một vòngtheo một chiều duy nhất Mỗi trạm mạng đợc nối với vòng qua một bộ chuyểntiếp (repeater) có nhiệm vụ nhận tín hiệu đợc lu chuyển trên vòng theo mộtchuỗi liên tiếp các liên kết điểm - điểm giữa các repeater do đó cần có giao thức

điều khiển việc cấp phát quyền đợc truyền dữ liệu trên vòng mạng có nhu cầu

+ Để tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng,

nếu vòng chính có sự cố vòng phụ sẽ hoạt động

- Kết nối hỗn hợp: Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây

là cấu trúc phân tầng của kiểu hình sao, hay các hub có thể đợc nối với nhau theokiểu bus, còn từ các hub nối với máy theo hình sao

CHƯƠNG 2: ĐƯờNG TRUYềN Và THIếT Bị Sử DụNG TRONG

MạNG MáY TíNH

I ĐƯờNG TRUYềN

1 Đờng truyền hữu tuyến

a Cáp đồng trục (Coaixal eable)

Cấu tạo: Gồm hai đờng dây dẫn của nó có cùng một trục chung

+ Một dây trung tâm ( thờng là dây đồng cứng )

+ Mỗi dây dẫn tạo thành một đờng ống bao quanh dây dẫn trung tâm,

dây dẫn này có thể là dây bện hoặc lá kim loại hoặc cả hai

Giữa hai dây dẫn trên có một lớp cách ly và bên ngoài cùng là lớp plastic để bảo

vệ cáp

Hình 2.1 Cáp đồng trục

Hiện nay thờng sử dụng các loại cáp đồng trục sau đây:

RG - 8 và RG - 11 , 50- ohm ( trở kháng ) đợc dùng trong mạng ThickEthernet

RG-58 và 50- ohm, đợc dùng cho mạng Thin Ethemet.

RG-59 và 75- ohm đợc dùng cho truyền hình cáp

RG-62 và 93- ohm, đợc dùng cho mạng ARCNET

Các mạng cục bộ sử dụng cáp đồng trục thờng có giải thông từ 2,5 Mb/s(ARCNET) tới LOMB/S (Ethemet)

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ

nh cáp xoắn đôi) Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thớctrong phạm vi vài ngàn mét

b Cáp xoắn đôi (Twisted - Pair Cable )

- Cấu tạo: gồm hai đờng dây dẫn đồng đợc xoắn vào nhau, xoắn nh thếcốt để làm giảm nhiễu điện từ (EMI) gây ra bởi môi trờng xung quanh và gây rabởi bản thân chúng với nhau

- Phân loại: Có hai loại cáp xoắn đôi đợc dùng hiện nay là cáp có bọc kimSTP (Shield - Twisted Pair ) và cáp không bọc kim (Unshied Twisted - Pair)

+ STP: Lớp bọc kim bên ngoài cáp xoắn đôi có tác dụng chống nhiễu điện

từ Có nhiều loại cáp STP, có loại chỉ gồm một đôi dây xoắn ở trong bỏ bọc kim,nhng cũng có loại gồm nhiều đôi dây xoắn Độ dài chạy cáp STP thờng giới hạntrong vòng vài trăm mét

+ UTP: Tính năng của UTP tơng tự nh STP chỉ kém về khả năng chốngnhiễu suy hao do không có bọc kim

Hình 2.3 Cấu tạo của cáp UTP

Có 5 loại cáp UTP hay đợc dùng:

UTP loại 1, loại 2 ( categories 2 and 2) sử dụng thích hợp cho truyền thoại

và truyền dữ liệu tốc độ thấp (dới 4 Mb/s)

UTP loại 3 ( categories 3) thích hợp cho việc truyền dữ liệu với tốc độ lên16Mb/s Tuy nhiên cũng có những sơ đồ, mới cho phép dùng cáp UTP loại 3 màvẫn đạt tới tốc độ 100Mb/s UTP loại 3 hiện nay dùng hầu hết các mạng điệnthoại

UTP loại 4 (categories 4) là cáp thích hợp cho việc truyền dữ liệu với tốc

Hình 2.4 Cấu tạo cáp sợi quang

- Cấu tạo: Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặcmột bó sợi thuỷ tinh hoặc plastic có thể truyền dẫn tín hiệu quang) đợc bọc mộtlớp áo có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Bênngoài cùng là lớp vỏ plastic để bảo vệ cáp

- Hoạt động: Cáp sợi quang có thể hoạt động ở hai chế độ

+ Single mode (Chỉ có một đờng dẫn quang duy nhất)

+ Multi mode (Có nhiều đờng dẫn quang)

2 Đờng truyền vô tuyến.

a Radio

Radio chiếm giải tần từ 10 KHZ đến 1 GHZ trong đó có các băng tần

quen thuộc

+ Sóng ngắn

+ VHF ( Very High Frequency)

+ UHF ( Ultra High Frequency)

Có 3 phơng pháp truyền theo tần số rađio

+ Công suất thấp, tần số đơn ( Low - Power Single Frequency) có tốc độ thực tế từ 1 đến 10 Mb/s Độ suy hao lớn do công suất thấp chống nhiễu EMI

kém

+ Công suất cao tần số đơn ( High - Power Single Frequency) tốc độ tơng tự

1 đến 10 Mb/s Độ suy hao có đỡ hơn nhng khả năng chống nhiễu vẫn kém + Trải phổ ( Spread Spectrum) tất cả các hệ thống 900 Mhz đều có phạm vi

tốc độ từ 2 - 6 Mb/s Các hệ thống mới làm việc với các tần số GHZ có đạt tốc

độ cao hơn

b Vi ba ( Microwave)

Có hai dạng truyền thông bằng mặt đất và vệ tinh

Các hệ thống truyền thông vi ba mặt đất thờng hoạt động ở băng tần 4 - 6

GHZ và 21 - 23 GHz, tốc độ truyền dữ liệu từ 1 - 10 Mb/s.

II các phơng pháp truy nhập đờng truyền vật lý

Trong mạng cục bộ, tất cả các trạm kết nối trực tiếp vào đờng truyền chung.Vì vậy tín hiệu từ một trạm đa lên đờng truyền sẽ đợc các trạm khác “nghethấy" Một vấn đề khác là nếu nhiều trạm cùng gửi tín hiệu lên đờng truyền đồngthời thì tín hiệu lên sẽ chồng lên nhau và bị hỏng Vì vậy cần phải có một phơngpháp tổ chức chia xẻ đờng truyền để việc truyền thông đợc đúng đắn

1 Phơng pháp đa truy nhập sử dụng sóng mang có phát hiện xung độtCSMA/CD (Camer Sense Multiple Access ) Giao thức này sử dụng thời gianchia ngắn theo đó thời gian đợc chia thành các khoảng thời gian đều đặn và cáctrạm chỉ phát lên đờng truyền tại thời điểm đầu ngăn Mỗi trạm có thiết bị nghetín hiệu trên đờng truyền (tức cảm nhận sóng mang ) Trớc khì truyền cần phảibiết đờng truyền có rỗi không, nếu rỗi thì mời truyền Phơng pháp này gọi làLBT ( Listening before talking), khi phát hiện xung đột các trạm sẽ phải phát lạitheo các giải thuật sau:

+ Giao thức CSMA1- kiên trì Nếu có xung đột trạm đổi khoảng thời gian ngẫu nhiên rồi truyền lại Do vậy xác suất kênh rỗi là 1 Chính vì thế mà giao thức có tên CSMA 1 - kiên trì ( 1 )

+ Giao thức CSMA không kiên trì: Trạm nghe đờng nếu kênh rỗi thì

truyền ngay, nếu kênh không thì ngừng nghe một khoảng thời gian ngẫu nhiênrồi thức hiện lại các thủ tục Cách này sẽ có hiệu xuất dùng kênh cao hơn (2)

+ Giao thức CSMAP- kiên trì: Trạm tiếp tục nghe đến khi đờng truyền rỗi

đi với xác suất p xác định trớc ( 0 < p < l) (3)

Nhận xét:

Giải thuật (1) có hiệu quả trong việc tránh xung đột vì hai trạm cần truyềnthấy đờng truyền bận sẽ cùng rút lại chờ trong khoảng thời gian ngẫu nhiên khácnhau sẽ quay lại tiếp tục nghe đờng truyền Nhợc điểm của nó là: có thể có thờigian không sử dung đờng truyền sau mỗi cuộc gọi

Giải thuật (2) cố gắng làm giảm thời gian “chết" bằng cách cho phép mộttrạm có thể truyền dữ liệu ngay sau khi một cuộc truyền kết thúc

Tuy nhiên nếu lúc đó lại có nhiều trạm đang đợi để truyền dữ liệu thì khảnăng xảy ra xung đột sẽ rất lớn

Giải thuật (3) với giá trị đợc lựa chọn hợp lý có thể tối thiểu hoá đợc khảnăng xung đột lẫn thời gian "chết”, của đờng truyền

Xảy ra xung đột thờng là do độ trễ truyền dẫn, mấu chốt của vấn đề là: Cáctrạm chỉ "nghe" trớc khi truyền dữ liệu mà không "nghe" trong khi truyền chonên thực tế có xung đột thế nhng các trạm không biết do đó vẫn truyền dữ liệu

Để phát hiện xung đột CSMA/CD đã bổ xung thêm các quy tắc sau đây:

+ Khi một trạm truyền dữ liệu nó vẫn tiếp tục "nghe”, đờng truyền Nếu

phát hiện xung đột thì ngừng ngay việc truyền nhờ đó mà tiết kiệm đợc thông tin

và giải thông, nhng nó vẫn tiếp tục gửi tín hiệu thêm một thời gian nữa để đảmbảo rằng tất cả các trạm trên mạng đều nghe đợc sự kiện này (nh vậy phải tiếp tụcnghe đờng truyền trong khi đờng truyền để pháp hiện đụng độ (Listening WhileTalking)

+ Sau đó trạm sẽ chờ trong một khoảng thời gian ngẫu nhiên nào đó rồi thử

truyền lại theo quy tắc CSMA

Các phơng pháp truy nhập có điều khiển chủ yếu dùng kỹ thuật chuyển thẻ bài (Token passing) để cấp pháp truy nhập đờng truyền (tức quyền đợc

truyền dữ liệu đi) Thẻ bài (Token) ở đây là một đơn vị dữ liệu đặc biệt, có kíchthớc và nội dung (gồm các thông tin điều khiển) đợc quy định riêng cho mỗi ph-

ơng pháp Dới đây ta sẽ xem xét hai phơng pháp tiêu biểu: một cho topo dạngbus và một cho topo dạng vòng (token ring)

2 Phơng pháp to ken bus.

Nguyên lý chung của phơng pháp này là để cấp phát quyền truy nhập đờngtruyền cho các trạm đang có nhu cầu truyền dữ liệu một thẻ bài đợc lu chuyểntrên một vòng logic đợc thiết lập bởi các trạm đó Khi một trạm nhận đợc thẻ bàithì sẽ đợc phép sử dụng đờng truyền trong thời gian nhất định.Trong khoảng thời

gian đó do có thể truyền một hay nhiều đơn vị dữ liệu Khi đã dữ liệu hoặc hếtthời gian cho phép thi trạm đó phải chuyển thẻ bài cho trạm tiếp theo.

Nh vậy công việc đầu tiên là thiết lập vòng logic bao gồm các trạm đang

có nhu cầu truyền dữ liệu đợc xác định vị trí theo một chuỗi thứ tự mà trạm cuốicùng của chuỗi sẽ tiếp liền sau bởi trạm đầu tiên mỗi trạm sẽ biết địa chỉ củatrạm liền trớc và kề sau nó.Thứ tự của các trạm trên vòng logic có thể độc lập vớithứ tự vật lý Các trạm không hoặc cha có nhu cầu truyền dữ liệu không đợc vàovòng logic

E F

G

D C

B A

Bus

vòng lô gic

H

Hình 2.5 Vòng logic trong mạng bus

Trong hình ví dụ trên các trạm A, E nằm ngoài vòng logic do đó chỉ có thểtiếp nhận đợc dữ liệu dành cho chúng Việc thiết lập vòng logic không khó nhviệc duy trì nó theo mạng trạng thái thực tế của mạng mời là khó Cụ thể phảithực hiện các chức năng sau:

+ Bổ xung một trạm vào vòng logic Các trạm nằm ngoài vòng logic đợc

xem xét một cách định kỳ để có nhu cầu truyền dữ liệu thì đợc bổ xung vào vònglogic

+ Loại bỏ một trạm khỏi vòng logic: khi trạm không còn nhu cầu truyền dữ

liệu thi cần loại bỏ nó ra khỏi vòng logic để tối u hoá việc truyền dữ liệu bằngthẻ bài

+ Quản lý lỗi: mỗi số lỗi có thể xảy ra nh trùng địa chỉ (hai trạm có thể

nghĩ rằng đến lợt mình) hoặc "đứt vòng, (không trạm nào nghĩ tới lợt mình)

+ Khởi tạo vòng logic: Khi khởi tạo mạng hoặc khi đút vòng logic cần phải

khởi tạo vòng logic

3 Phơng pháp Token Trùng

Phơng pháp cũng dựa trên nguyên tắc dùng thẻ bài để cấp phát quyền truynhập đờng truyền Nhng ở đây thẻ bài lu chuyển theo vòng vật lý chứ không theovòng logic nh đối với phơng pháp Token Bus

Thẻ bài là một đơn vị truyền dữ liệu đặc biệt trong đó có một bít biểu diễntrạng thái của thẻ (bận hay rỗi) Mỗi trạm muốn truyền dữ liệu phải chờ cho tớikhi nhận đợc thẻ bài rỗi khi đó trạm sẽ đổi bít trạng thái thành "bận" và truyềnmột đơn vị dữ liệu đi cùng với thẻ bài đi theo chiều vòng tròn

Lúc này không còn thẻ bài rỗi nữa do đó trạm muốn truyền dữ liệu phải đợi.Dữ liệu tới trạm đích đợc sao chép lại, sau đó cùng với thẻ bài về trạm nguồn.Trạm nguồn sẽ xoá bỏ dữ liệu đổ bít trạng thái thành rỗi rồi cho lu chuyển thẻ trênvòng để có các trạm khác có nhu cầu truyền dữ liệu đợc xét truyền

Sự quay trở lại trạm nguồn của dữ liệu và thẻ bài nhằm tạo khả năng baonhận tự nhiên Trạm đích có thể gửi vào đơn vị dữ liệu (phần header) các thôngtin về kết quả tiếp nhận dữ liệu của mình Chẳng hạn, các thông tin đó có thể là:trạm đích không tồn tại hoặc không hoạt động, trạm đích tồn tại nhng dữ liệukhông đợc sao chép, dữ liệu đã đợc tiếp nhận có lỗi

A có dữ liệu cần truyền đến C Nhận đợc thẻ bài rỗi nó đổi bít trạng tháithành bận và truyền dữ liệu đi cùng với thẻ bài Trạm đích C sao dữ liệu dànhcho nó và chuyển tiếp dữ liệu cùng thẻ bài đi về hớng trạm nguồn A sau khi đãgửi thông tin báo nhận vào đơn vị dữ liệu A nhận đợc dữ liệu cùng thẻ bài quy

về, đổi bít trạng thái của thẻ bài thành rỗi và chuyển tiếp trên vòng, xoá dữ liệu

đã truyền (Hình 2.5)

Data

Đích

Đích Data

D

Nguồn Busy

Token Token

Free Nguồn

C A

B D

Hình 2.5 Hoạt động của phơng pháp Token - Ring

Trong phơng pháp này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệthống Một là mất thẻ bài làm cho trên vòng không có thẻ bài lu chuyển nữa Hai

là thẻ bài “bận" lu chuyển không dừng trên vòng Sau đây là một giải phápkhuyến nghị:

+ Đối với vấn đề mất thể bài có thể quy định trớc một trạm điều khiển chủ

động (active monitor) Trạm này sẽ phát hiện tình trạng mất thẻ bài bằng cách

dùng cơ chế ngỡng thời gian (time out) và phục hồi bằng cách phát đi một thẻbài "rỗi" mới.

+ Đối với vấn đề thẻ bài "bận" lu chuyển không dừng, trạm monitor sử

dụng một bít trên thẻ bài (gọi là monitor bít) để đánh dấu (đặt giá trị 1) khi gặpmột thẻ bài bận đi qua nó Nếu gặp lại một thẻ bài "bận" với bít đánh dấu đó thì

có nghĩa là trạm nguồn đã không nhận lại đợc đơn vị dữ liệu của mình và thẻ bài

"bận” cứ quay vòng mãi Lúc đó trạm monitor sẽ đổi bít trạng thái của thẻ bàithành "rỗi" và chuyển tiếp trên vòng Các trạm còn lại sẽ có vai trò bị động:Chúng theo dõi phát hiện tình trạng sự cố của trạm monitor chủ động và thay thếvai trò đó

4- So sánh CSMA/CD với phơng pháp dùng thẻ bài.

Độ phức tạp của phơng pháp dùng thẻ bài đều lớn hơn nhiều so với CSMA/

CD những công việc một trạm phải làm trong phơng pháp CSMA/CD đơn giảnhơn nhiều so với hai phơng pháp dùng thẻ bài Mặt khác hiệu quả của các phơngpháp dùng thẻ bài không cao trong điều kiện tải nhẹ Một trạm có thể đợi khá lâumới đến lợt (có thẻ bài) Tuy nhiên các phơng pháp dùng thẻ bài cũng có những -

u điểm quan trọng đó là khả năng điều hoà lu thông trong mạng, hoặc bằng cáchcho phép các trạm truyền số lợng đơn vị dữ liệu khác nhau Khi nhận đợc thẻ bàihoặc bằng cách lập chế độ u tiên cấp phát thẻ bài cho các trạm cho trớc Đặc biếtcác phơng pháp dùng thẻ bài có hiệu quả dùng cao hơn CSMA/CD trong các tr-ờng hợp tải nặng

CHƯƠNG 3 : MÔ HìNH OSI Và CáC Họ GIAO THựC tcp/ip

I MÔ HìNH OSI Và KIÊN TRúC PHÂN TầNG.

1 Lý do đa ra kiến trúc phân tầng và mô hình tham chiếu

Các mạng LAN là những hệ thống phức hợp thực hiện nhiều dịch vị khácnhau Phục vụ truyền tin giữa tất cả các thiết bị có thể kết nối chung Một môhình truyền thông gọi là "MÔ HìNH THAM CHIếU KếT NốI Hệ THốNGMở” (Open System Interconnect Reference Model) đợc tổ chức tiêu chuẩn quốc

tế (Intevnationnal Standards Organization - ISO) phát triển để định nghĩa tất cảcác dịch vụ mà một mạng LAN có thể cung cấp MÔ hình này xác định 7 tầng.Việc sắp xếp tầng này cho phép các nhóm có liên quan đợc thực hiện theo kiểumodul đã làm cho việc thiết kế phần mềm mạng linh động nhiều hơn

Mô hình OSI bản thân nó không phải là một tiêu chuẩn lập mạng theocùng nghĩa Ethemet và Tokenring Đúng hơn mô hình OSI là một khung mà tấtcả các tiêu chuẩn lập mạng khác nhau có thể khớp vào Mô hình OSI định rõ cácmặt hoạt động của mạng có thể đến bởi các tiêu chuẩn mạng khác nhau Vì vậy,theo một định nghĩa nào đó, mô hình OSI là một loại tiêu chuẩn của tiêu chuẩn

2 Vai trò của OSI.

Khi xây dựng một mạng máy tính bao gồm nhiều hệ thống xác định, việc

sử dụng giao thức tiêu chuẩn hoá làm cho phát triển hệ thống một cách hiệu quả

và lu thông

Khi OSI đợc đa vào sử dụng dần dần trong một kiến trúc mạng sẵn có nó

đợc thực hiện phù hợp với kiến trúc mạng thông thờng của kết nối hệ thống sẵn

có Tuy nhiên để kết nối các hệ thống khác nhau thuộc nhiều loại khác nhau cầnthực hiện việc tơng thích bằng OSI

3 Ưu điểm của việc sử dụng OSI.

Có thể xây dựng các phần cứng và phần mềm tiêu chuẩn mà có chứa OSInhằm cải thiện việc liên kết giữa các loại hệ thống khác nhau

Chức năng liên lạc đợc tiêu chuẩn hoá theo phân cấp, điều này làm tăngtốc độ và làm giảm lợng công việc phát hiện cần thiết cho việc xây dựng mạng

Việc sử dụng chung các loại tài nguyên trên mạng đợc mở rộng, điềunày đảm bảo việc sử dụng có hiệu quả của nhiều loại phần cứng và phần mềm

4 Kiến trúc phân tầng.

Để giảm độ phức tạp của việc thiết kế và cài đặt mạng, hầu hết các mạngmáy tính hiện có đều đợc phân tích thiết kế theo quan điểm phân tầng (layreing).Mỗi hệ thống thành phần của mạng đợc xem nh là một cấu trúc đa tầng, trong đómỗi tầng đợc xây dựng trên tầng trớc nó Số lợng các tầng cũng nh tên và chứcnăng của mỗi tầng tuỳ thuộc vào nhà thiết kế Tuy nhiên hầu hết các mạng mục

đích của mỗi tầng là để cung cấp cho một dịch vụ (services) nhất định cho tầngcao hơn.

Đ ờng truyền vật lý Giao thức tầng 1

Giao thức tầng i +1

Giao thức tầng N

Tầng N

Tầng i + 1 Tầng i

Tầng 1 Tầng 1

Nguyên tắc của kiến trúc mạng phần tầng: mỗi hệ thống trong một mạng

đều có cấu trúc tầng ( số lợng, chức năng) của mỗi hệ thống là nh nhau Sau khi

đã xác định số lợng tầng và chức năng của mỗi tầng thì công việc quan trọng tiếptheo là định nghĩa mối quan hệ (giao diện) giữa hai tầng kề nhau và mối quan hệgiữa hai tầng đồng mức ở hai hệ thống kết nối vời nhau Trong thực tế dữ liệukhông đợc truyền từ tầng thứ i của hệ thống này sang tầng thứ i của hệ thốngkhác (trừ đối với tầng thấp nhất trực tiếp sử dụng đờng truyền vật lý để truyền

các bít xâu (0,1 ) từ hệ thống này sang hệ thống khác ở đây quy ớc dữ liệu ở bên

hệ thống gửi sang bên hệ thống nhận (receiver) bằng đờng truyền vật lý và cứ thế

đi ngợc lên

5 Mô hình OSI

- Để xây dựng mô hình OSI dựa trên nguyên tắc chủ yếu sau:

+ Để đơn giản cần hạn chế số lợng các tầng.

+ Tạo ranh giới giữa các tầng sao cho các chức năng khác nhau đợc tách

biệt với nhau và các tầng sử dụng công nghệ khác nhau cũng đợc tách biệt

+ Tạo một tầng khi dữ liệu đợc xử lý một cách khác biệt.

+ Mỗi tầng chỉ có các gianh giới với các tầng trên và tầng dới nó.

+ Có thể chia một tầng thành nhiều tầng con khi cần thiết.

+ Tạo các tầng con để cho phép giao diện với các tầng kế tiếp.

+ Cho phép huy bỏ các tầng con nếu thấy không cần thiết.

Mô hình tham chiếu OSI gồm 7 tầng và tên gọi và chức năng

PresentationSessionTransportNetworkDatalinkPhysical

Mặt khác của tầng vật lý là các đặc trng điện của các tín hiệu đợc dùng đểchuyển dữ liệu thông tin trên cáp từ nút này sang nút khác của mạng

Tầng vật lý quy định ý nghĩa nào cho các tín hiệu ngoài các giá trị nhị

phân 0 và và 1 ở mức cao hơn của mô hình OSI cần gán các ý nghĩa này cho các

Tầng liên kết dữ liệu ( Data - Link layer) là tầng mà ở đó có ý nghĩa

đ-ợc gán cho các bít đđ-ợc truyền trên mạng Một tiêu chuẩn cho tầng liên kết dữliệu phải định ra đợc các thứ nh kích thớc của mỗi bó dữ liệu gửi đi, phơng tiện

gửi cho mỗi bó sao cho nó đợc phát, sao cho bên nhận đã định và cách để đảmbảo hai hay hoặc nhiều nút không đồng thời truyền dữ liệu trên mạng.

Tầng này đảm bảo việc biến đổi các tin dạng bít nhận đợc từ tầng dới (vậtlý) Sang khung số liệu thông báo cho hệ phát kết quả thu đợc sao cho các thông

tin truyền lên mức 3 không có lỗi Các thông tin truyền ở mức 1 có thể làm hỏng

các thông tin khung số liệu (frame erron) Phần mềm mức 2 số thông báo chomức 1 truyền lại các thông tin bị mất/1ỗi Đồng bộ các hệ có tốc độ xử lý tínhkhác nhau, một trong những phơng pháp hay sử dụng là dùng bộ đệm trung gian

để lu trữ số liệu nhận đợc Độ lớn của bộ đệm này phụ thuộc vào tơng quan xử lýcủa các hệ thu và phát.Trong trờng hợp truyền song công toàn phần,lớp datalinkphải đảm bảo việc quản lý các thông tin số liệu và các thông tin trạng thái

Tầng 3: Tầng mạng

Nhiệm vụ của tầng mạng là đảm bảo chuyển chính xác các số liệu giữacác thiết bị đầu cuối trong mạng Để đảm bảo điều đó, phải có chiến lợc địa chỉthông nhất trong toàn mạng Mỗi thiết bị đầu cuối và thiết bị mạng có một địachỉ mạng xác định Số liệu cần trao đổi giữa các thiết bị cuối đợc tổ chức thànhgói (packet) có độ dài thay đồi và đợc gán đầy đủ địa chỉ nguồn (source address)

và địa chỉ đích (destination address)

Tầng mạng đảm bảo việc tìm đờng lối tối u cho các gói tin dữ liệu bằngcác giao thức chọn đờng trên các thiết bị chọn đờng (router) Ngoài ra các lớpmạng có chức năng điều khiển lu lợng số liệu trong mạng để tránh xảy ra tắcnghẽn bằng cách chọn các chiến lợc tìm đờng khác nhau để quyết định việcchuyển tiếp các gói số liệu

Tầng 4: Tầng vận chuyển

Tầng này thực hiện các chức năng nhận thông tin từ tầng phiên (session)chia thành các gói nhỏ hơn và truyền xuống lớp dới, hoặc nhận thông tin từ lớpdới chuyển lên phục vụ hồi theo cách chia của hệ phát (Fragmentation angReassembly) Nhiệm vụ quan trọng nhất của tầng vận chuyển là đảm bảo chuyển

số liệu chính xác giữa hai thực thể thuộc tầng Phiên (end - to - end control ) Đểlàm việc đó ngoài chức năng kiểm tra tuần tự phát, thu, kiểm tra và phát hiện, xử

lý lỗi Tầng vận chuyển còn có chức năng điều khiển lu lợng số liệu để đồng bộgiữa hai thực thể thu và phát và tránh tắc nghẽn số liệu khi chuyển qua lớp mạng.Ngoài ra, nhiều thực thể tầng phiên có thể trao đồi số liệu trên cùng mối kết nốilớp mạng (multiplexing)

Tầng 5: Tầng phiên

Tầng kết giữa hai thực thể có nhu cầu trao đổi số liệu, ví dụ: ngời dùng

và máy tính ở xa, đợc gọi là một phiên làm việc Nhiệm vụ của phiên là quản lýviệc trao đổi dữ liệu, ví dụ: Thiết lập giao diện của ngời dùng máy, xác địnhthông số điều khiển trao đổi dữ liệu (tốc độ truyền, số bít trong byte, kiểm tra lỗi

parity hay không, v.v) xác định loại giao thức mô phỏng thiết bị cuối (terminalemulation) v.v Chức năng quan trọng nhất của lớp phiên là đảm bảo đồng bộ sốliệu bằng cách thực hiện các điểm kiểm tra Tại các điểm kiểm tra này, toàn bộtrạng thái và số liệu của phiên làm việc đợc lu trữ trong bộ nhớ đệm Khi có sự

cố, có thể khởi tạo lại phiên làm việc từ điểm kiểm tra cuối cùng (không phảikhởi tạo lại từ đầu)

Tầng 6: Tầng thể hiện

Nhiệm vụ của tầng thể hiện là thức hiện là thích ứng các cấu trúc dữ liệukhác nhau của ngời dùng và cấu trúc dữ liệu thống nhất sử dụng trong mạng Sốliệu của ngời dùng có thể đợc nén và mã hoá ở lớp thể hiện, trớc khi chuyểnxuống tầng phiên Ngoài ra tầng thể hiện còn chứa các th viện các yêu cầu củangời dùng, th viện tiện ích, ví dụ thay đổi dạng thể hiện của các tệp, nén tệp

Tầng 7: Tầng ứng dụng

Lớp ứng dụng cung cấp các phơng tiện để ngời sử dụng có thể truy nhập đợc vàomôi trờng OSI đồng thời cung cấp các dịch vụ thông tin phân tán

6 Mối quan hệ giữa hai tầng đồng mức và liền mức

Mối quan hệ giữa hai tầng đồng mức và liền mức định sử dụng 4 kiểuhàm nguyên thuỷ để định nghĩa để định nghĩa tơng tác giữa chúng

+ Request (yêu cầu): Là hàm nguyên thuỷ dùng để gọi chức năng.

+ Indication (chỉ báo): là hàm nguyên thuỷ mà ngời cung cấp dịch vụ

dùng để gọi một chức năng hoặc chỉ dẫn một chức năng đã đợc gọi ở một điểmtruy nhập dịch vụ

+ Reponse (trả lời): là hàm nguyên thuỷ mà ngời sử dụng dịch vụ dùng

để hoàn tất một chức năng đã đợc gọi trớc bởi một hàm nguyên Indication ở

điểm truy nhập dịch vụ (SAP)

+ Indication (chỉ báo): là hàm nguyên thuỷ mà ngời cung cấp dịch vụ dùng

để gọi một chức năng hoặc chỉ dẫn đã đợc gọi ở một điểm truy cập dịch vụ

+ Confirm (xác nhận): là hàm nguyên thuỷ mà ngời cung cấp dịch vụ dùng để hoàn tất một chức năng đã đợc gọi từ trớc bởi 1 hàm nguyên thuỷ

request tại một điểm truy nhập dịch vụ đó

Hình 3.3 Sơ đồ nguyên lý hoạt động của các hàm nguyên thuỷ

Quy trình thực hiện một thao tác giữa hai hệ thống A và B đợc thực hiện

nh sau:

- Tầng (N +1) của A gửi xuống tầng N kề dới nó một hàm request

- Tầng (N) cấu tạo một đơn vị dữ liệu để gửi yêu cầu đó sang tầng (N) của

7 Các chuẩn kết nối thông dụng nhất IEEE802.X và IS08802.X

Bên cạnh việc chuẩn hoá cho mạng nối chung dẫn đến kết quả cơ bảnnhất là mô hình tham chiếu OSI nh đã đợc giới thiệu Việc chuẩn hoá mạng cục

bộ nói riêng đã thực hiện từ nhiều năm nay để đáp ứng sự phát triển mạng cụcbộ

Có loại chuẩn cho mạng cục bộ:

+ Chuẩn chính thức (de jure) do các tổ chức chuẩn quốc gia và quốc tế

ban hành

+ Các chuẩn thực tiễn (de faeto) do các hãng sản xuất, các tổ chức ngời

sử dụng xây dựng và đợc dùng rộng rãi trong thực tế

Có các chuẩn sau:

- IEEE802 1 : là chuẩn đặc tả kiến trúc mạng, kết nối giữa các mạng và

việc quản trị mạng đối với mạng cục bộ

- IEEE802.2: là chuẩn đặc tả tầng dịch vụ giao thức mạng cục bộ

- IEEE802.3: là chuẩn đặc tả mạng cục bộ dựa trên mạng Ethemet nổitiếng của Digital, Intel và Xerox hợp tác xây dựng vào năm 1980

- IEEE802.4: là chuẩn đặc tả mạng với topo dạng Bus dùng thẻ bài để điềuviệc truy nhập đờng truyền

- IEEE802.5: là chuẩn đặc tả với topo mang dạng vòng dùng thẻ bài để

điều việc truy nhập đờng truyền

- IEEE802.6; là chuẩn đặc tả mạng tốc độ cao kết nối với nhiều mạng cục

bộ thuộc các khu vực khác nhau của một đô thị

- IEEE802.9 : là chuẩn đặc tả mạng tích hợp dữ liệu và tiếng nói bao gồmmột kênh dị bộ 10 Mb/s cùng với 96 kênh 64 Kb/s Chuẩn này đợc thiết kế chomôi trờng có lu lợng thông lớn và cấp bách

IEEE802.10: là chuẩn đặc tả về an toàn thông tin trong các mạng cục bộ

có khả năng liên tác

- IEEE802 12 : là chuẩn mạng cục bộ không dây

- IEEE802.12: là chuẩn đặc tả mạng cục bộ dựa trên công nghệ đề xuấtbởi AT&T, IBM và HP gọi là LOOVG - Any LAN Mạng này có topo mạnghình sao và phơng pháp truy nhập đờng truyền có điều khiển tranh chấp Khi cónhu cầu truyền dữ liệu, một trạm sẽ gửi yêu cầu đến Hub và trạm chỉ có truyềndữ liệu khi Hub cho phép.

II Họ giao thức TCP/IP.

1 Họ giao thức IP

Giao thức liên mạng IP (Intemet Protocol) cung cấp chức năng liên kết cácmạng nội bộ thành liên mạng để truyền dữ liệu Giao thức IP có vai trò tơng tựnhu giao thức tầng mạng của mô hình tham chiếu OSI

IP là giao thức kiểu không liên kết (connectionless) Phơng thức không liênkết không cần có giai đoạn thiết lập liên kết trớc khi truyền dữ liệu và do đókhông cần giải phóng liên kết khi không có nhu cầu truyền Điều này làm giảmnhẹ các thủ tục kết nối mạng nhng làm tăng độ phức tạp trong công việc kiểmsoát luồng dữ liệu và kiểm tra tính đúng đắn của dữ Liệu Đặc biệt là trong trờnghợp những ngời sử dụng đồng thời

Đơn vị dữ liệu truyền trong IP là datagram Mỗi datagram có phần headerchứa thông tin cần thiết để truyền dữ liệu đi Trong header này có chứa địa chỉ

đích, địa chỉ đích bao gồm địa chỉ mạng và địa chỉ trạm của mạng đó

1.a Cấu trúc khối dữ liệu IP

VER IHL Type of Service Total length

Indentification Flag Fragment offset

Time to live Protocol Header Checksum

Source Address

Destination Address

Options + Padding Data (max: 65.535 byte)

Header

Hình 3.4 Khuôn dạng của IP datagram

Cấu trúc khối dữ liệu IP đợc mô tả ở hình 3 ý nghĩa các trờng nh sau:

- Trờng VER (Version): 4 bit chỉ báo version của IP đang sử dụng

- Trờng IHL (Internet Header Length): 4 bit chỉ độ dài header củadatagram tính theo đơn vị từ (word) 32 bit

- Trờng Type of Service: 8 bit

Chứa các thông số về dịch vụ có vai trò quan trọng trong công việc điềukhiển các gói dữ liệu Khuôn dạng của trờng Type of Service đợc mô tả ở hình.

Hình 3.5 Khuôn dạng trờng Type of Service

Trong đó:

+ Procedence: 3 bit chỉ thị về quyền u tiên gửi datagram

111: Network control (cao nhất)

000 : Routin ( thấp nhất )

+ D (de lay) :bít chỉ độ trễ yêu cầu.

D = 0 : độ trễ bình thờng

D = 1 : độ trễ thấp

Nếu có đờng dẫn đến mạng mà một router biết để trễ thấp hơn các đờngkhác, nó sẽ đợc lựa chọn Các đờng truyền có tính tơng tác sử dụng phải hồi xa

có thể yêu cầu dịch vụ này

+ T (Throughput) 1 bit, chỉ thông lợng yêu cầu.

T = 0 : thông lợng bình thờng

T = 1 : thông lợng cao

Khi thông lợng cao, Router sẽ cố gắng cung cấp một đờng đi đơn giản chodịch vụ này

+ R ( Reliability) 1 bit, chỉ độ tin cậy theo yêu cầu.

R = 0 : độ tin cậy bình thờng

R = 1 : độ tin cậy cao

+ Hai bít cuối không sử dụng

- Trờng Total Length: 16 bít

Chỉ độ dài toàn bộ khối dữ liệu datagram, kể cả header tính theo đơn vịbyte Trờng này có 16 bít, kích thớc của khối lên đến 216 = 65536 bytes, lớn hơnhầu hết các kích thớc các khối dữ liệu của các mạng vật lý trợ giúp khác Khikhối dữ liệu đợc phân đoạn thì giá trị này chỉ số hiệu của khối ban đầu

Trờng Identification : 16 bít

Dùng để nhận dạng khối dữ liệu, định dạng duy nhất cho datagram trongthời gian có còn trên mạng

- Trờng Flags: 3 bít

Liên quan đến sự phân đoạn (Fragment) các datagram

Hình 3.7 Trờng Flags

+ Bít 0 : không sử dụng luôn lấy giá trị 0

+ Bít 1 (DF) : Cho biết khối dữ liệu có đợc phân đoạn hay không.

MF = 1 không phải đoạn cuối cùng

- Trơng Fragment Offset : 13 bit

Chỉ vị trí của đoạn (Fragament) trong datagram tính theo đơn vị 64 bit, mỗifragment phải chứa một vùng dữ liệu có độ dài là bội số của 64 bit

- Trờng Time to Live : 8 bít

Quy định thời gian tồn tại của datagram trong liên mạng (tính bằng giây).Thời gian này, đợc cho bởi trạm gửi và đợc giảm đi một đơn vị khi đi qua mộtRouter của liên mạng Khi thời gian giảm bằng 0 datagram bị thải hồi để tránhtình trạng một datagram bị quẩn trong liên mạng

- Trờng Protocol: 8 bit chỉ giao thức tầng trên kế tiếp sẽ đợc nhận vùng dữliệu này

17: UDP

6 : TCP1: ICMP8: EGP89: OSPE

- Trờng Header Checksum 16 bitMã kiểm soát lỗi CRC 16 bit cho vùng Header

0 Datagram of Network Control

2 Debugging and Measurement Ent Reserved

- Trờng Padding: độ dài thay đổi

Vùng đệm dùng để đảm bảo cho phần Header luôn kết thúc ở mức 32 bít

Multicast address

ReserverNetid: Network indentifierHostid: Host Indentifier

- Lớp B: 2 bit đầu tiên là 10, 14 bit kế tiếp là netid, 16 bit cuối cùng làhostid Lớp này định dạng tối đa 214 mạng, mỗi mạng có tối đa 216 trạm làm việcnối vào Địa chỉ tồng quát của lớp này là 128.X.X.X

- Lớp C: 3bit đầu tiên là 110, 21 bit kế tiếp là netid, 8 bit cuối cùng làhostid Lớp này định dạng tối đa 221 mạng, mỗi mạng có tối đa 28 trạm làm việcnối vào Địa chỉ tổng quát của lớp này là 192.X.X.X

- Lớp D: 4bit đầu tiên là 1110, 28 bit còn lại là multicast address

Đợc dùng để gửi khối dữ liệu IP đến nhóm ngời sử dụng trên mạng(usergroup)

- Lớp E: 5 bít đầu tiên là 11110; dự phòng sử dụng trong tơng lai

Một địa chỉ có hostid = 0 đợc dùng để tham chiếu tới mạng (netid) và một

địa chỉ có hostid gồm tất cả các bít 1 đợc tham chiếu tới tất cả các trạm trênmạng có địa chỉ là netid

Các địa chỉ đặc biệt là:

0 0 0 0

X X X 0X.X.X.255

255.255.255.255

Các địa chỉ này không dùng định dạng một trạm hay một mạng nào đóchúng chỉ đợc dùng cho các mục đích đặc biệt

1c Định tuyến cho các khối dữ liệu

Theo quan điểm của TCP/IP có hai kiểu thiết bị , đó là các cửa khẩu truyền(gateway) và các trạm (host) Các gateway có vai trò gửi các khối dữ liệu, còncác host thì không Tuy nhiên, khi một host đợc nối với nhiều mạng thì nó cũng

định hớng cho việc lu chuyển các khối dữ liệu giữa các mạng lúc này nó đóngvai trò nh gateway Hình dới đây mô tả việc dùng các gateway để gửi các khốidữ liệu

PHY DL IP

Hình 3.10 Kết nối mạng con thành liên mạng

Các trạm chỉ có thể truyền dữ liệu đến các trạm khác nhau nằm trên cùngmột mạng vật lý Các khối dữ liệu từ A truyền cho B sẽ đợc hớng đến cácgateway G1 và G2 Trạm A đầu tiên sẽ chuyển các khối dữ liệu đến gateway G1

thông qua mạng LAN1 Sau đó G1 truyền đến G2 thông qua mạng WAN, cuối

cùng G2 sẽ truyền đến các khối dữ liệu trực tiếp đến trạm B bời vì G2 và B cùngkết nối mạng LAN2 Trạm A không hề biết đến các gateway nằm ở phía sau G1

Nó gửi các khối dữ liệu dùng cho mạng WAN và mạng LAN2 đến gateway cục

bộ G/và nhờ gateway này định hớng tiếp cho các khối dữ liệu đi đến đích Theocách này thì trạm B muốn gửi dữ liệu đến các trạm khác không cùng mạng vật lývới nó thì đầu tiên nó phải giữ dữ liệu đến gateway G2 và G2 sẽ định tuyến chocác khối dữ liệu này đến các trạm khác trên mạng WAN và mạng LAN1

1 e Phân đoạn các khối dữ liệu

Trong quá trình dữ liệu, một khối dữ liệu (datagram) có thể đợc truyền đithông qua nhiều mạng khác nhau Một datagram nhận đợc từ một mạng nào đó

có thể quá lớn đối với một đơn vị truyền cực đại (Maximun Transmission Unit:MTU) khác nhau MTU là kích thớc lớn nhất của một khối mà chúng có thểtruyền Nếu nh một khối dữ liệu nhận đợc từ một mạng nào đó mà lớn hơn MTUthì nó cần phải đợc phân đoạn ra thành các khối nhỏ hơn gọi fragment để truyền

đi quá trình này gọi là phân đoạn khối dữ liệu

Khuôn dạng của các fragment cũng giống nh khuôn dạng của các khối dữliệu Trong phần header có chứa các thông tin để xác định fragment này thànhlại khối dữ liệu ban đầu Trờng Indentification để xác định fragment này thuộckhối dữ liệu nào Tất cả các fragment đều có số nhận dạng các fragment củakhối dữ liệu ban đầu khi ráp nối chúng sẽ không đợc ráp lại với nhau cho đến khichúng đến nút cuối cùng

1 f Cơ chế truyền dữ liệu IP

- Đối với thực thể IP trạm nguồn:

Khi nhận đợc yêu cầu gửi từ tầng trên, nó thực hiện các bớc sau đây:

Tạo một IP datagram theo các thông số của hàm SEND Tính checksum vàghép vào header của datagram

Ra quyết định chọn đờng trạm đích nằm trên cùng một mạng hoặc làgateway nếu trạm đích không cùng trạm

Chuyển datagram xuống tầng dới để truyền qua mạng - Đối với gateway:Khi nhận đợc một datagram chuyển tiếp, nó thực hiện các bớc sau:

Tính checksum, nếu bất cập thì loại bỏ datagram

Giảm giá trị của tham số Time - to - live Nếu thời gian đã hết thì loại bỏdatagram

Ra quyết định chọn đờng

Phân đoạn datagram, nếu cần

Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time - to - live,

fragmentation và checksum

Chuyển datagram xuống tầng dới để truyền qua mạng

- Đối với thực thể IP ở trạm đích:

Tính checksum, nếu bất cập thì loại bỏ datagram

Tập hợp các đoạn datagram (nếu có phân đoạn)

Chuyển dữ liệu và các tham số điều khiển lên tầng trên bằng cách dùngPrimitve Delive

2 Giao thức TCP

Giao thức điều khiển truyền TCP (Transomission Control Protocol) là giaothức theo kiểu có liên kết (connection - oriented) Nghĩa là cần phải thiết lập

một liên kết logic giữa một cặp thực thể TCP trớc khi chúng trao đổi dữ Liệucho nhau.

Giao thức TCP đợc thiết kế để phù hợp với việc phân cấp giao thức theotầng, trợ giúp cho các ứng dụng liên mạng Nó cung cấp các liên lạc tin cậy choviệc tơng tác giữa các thực thể trong quá trình kết nối

Đối với dữ liệu dùng trong TCP là đoạn dữ liệu (Segment) IP cung cấpcho TCP khả năng nhận và gửi các Segment có độ dài thay đổi đợc chứa trongcác datagram IP datagram cung cấp phơng tiện để định danh các TCP nguồn và

đích, IP đồng thời cũng làm việc vời sự phân đoạn hay giáp nối các TCPSegment để chuyển giao thông là liên mạng và các gateway

2.a Cấu trúc đoạn dữ liệu TCP

Source Port Destination Port

Sequence NumberAcknowledgment NumberU

R

K KCA

HSP

HSR

NYS

NI

FData

offset

ChecksumOptions

Urgent Pointerpadding

TCP data

Hình 3.11 Khuôn dạng của TCP Segment

- Source Port: 16 bit

Số hiệu cổng của trạm nguồn

- Destination Port : 16 bit

Số hiệu cổng trạm đích

- Sequence Number

Số hiệu tuần tự của byte dữ liệu đầu tiên trong Segment, trừ trờng hợp bitSYN đợc thành lập Nếu bit SYN đợc thiết lập thì Sequence Number là số hiệutuần tự ban đầu Trờng này đợc dùng để thực hiện việc điều đình khi TCP mở kếtnối với một TCP ở xa

- Acknowledgment Number : 32 bít

Số hiệu của Segment tiếp theo nà trạm nguồn đang chờ để nhận

Trờng này đợc dùng để báo cho biết Segment trớc co nhận thành công haykhông Trờng này đợc kiểm tra khi có ACK đợc thiết lập Khi kết nối đợc thiếtlập thi trờng này luôn đợc gửi đi.

URG: khi đợc thiết lập thì vùng Urgent Pointer có hiệu lực

ACK: khi đợc thiết lập thi vùng Acknowledgment Number có hiệu lực

PSH; chức năng PUSH đợc thiết lập

RST: khởi đổng lại liên kết

SYN: dùng để đồng bộ hóa các số hiệu tuần tự lúc ban đầu khi thiết lập liênkết

FIN: Không còn dữ liệu ở trạm nguồn để truyền tiếp

- Options: có độ dài thay đổi đợc, Khai báo các options của TCP, trong đó

độ dài tối đa của vùng TCP data trong một Segment

Padding: có độ dài thay đổi chứa dữ liệu của tầng trên Độ dài tối đa ngầm

định là 536 byte, giá trị này có thể thay đổi đợc trong phần options

*Khái niệm về cồng ( Port )

Trong mô hình phân tầng của TCP/IP giao thức TCP nằm ở tầng truyền vận.Tầng vận chuyển có thể tạo nhiều liên kết logic trong vùng một liên kết mạng,quá trình này đợc gọi là ghép kênh (Multiplexing) Quá trình ghép kênh xảy rakhi một số liên kết truyền vận chia xẻ cùng một liên kết mạng

Khi quá trình ghép kênh xảy ra thi nhiều phân tử phần mềm sẽ sử dụngcùng một địa chỉ của tầng để làm địa chỉ hoạt động của nó Để xác địch duy nhấtphần tử phần mềm vận chuyển, ngời ta sử dụng thêm một kiểu định danh khác

Đó là địa chỉ truyền vận (Transport Address), đìa chỉ truyền vận là tổ hợp của địachỉ tầng mạng và số hiệu của điểm truy cập dịch vụ (SAP Number) tầng truyền

vận Đây những là số hiệu cổng (port number) đợc dùng để xác định địa chỉtruyền vận.

Các Router có thể khảo sát trờng Port Number trong header của TCP vàthực hiện các quyết định lọc gói dựa vào các giá trị trong trờng này

Một số dịch vụ TCP/IP sử dụng các giá trị cổng chuẩn đợc liệt kê trongbảng 3

Giao diện của TCP nằm ở hai phía: Một phía đối với ngời dùng hoặc cácquá trình ứng dụng một phía đối với giao thức mức thấp hơn nh IP

Giao diện giữa một quá trình ứng dụng và TCP bao gồm một số các lời gọigiống nh lời gọi mà hệ điều hành cung cấp một quá trình ứng dụng để thao táccác file gọi là hàm dịch vụ nguyên thuỷ Các hàm dịch vụ của TCP đợc mô tảhình sau:

Close Đóng yêu cầu liên kết một cách bình thờngAbort Yêu cầu đóng liên kết bất bình thờng

Open ID Báo cho ngời sử dụng biết tên liên kết đợc gán cho

liên kết đợc yêu cầu trong hàm OpenOpen Failure Thông báo việc thiết lập liên kết thất bạiOpen Success Thông báo thiết lập liên kết thành công

Closing Thông báo ngời sử dụng ở xa yêu cầu đóng liên

kết và tất cả dữ liệu gửi ngời ở xa đã tiếp nhậnTerminate Thông báo liên kết đã kết thúc kèm theo mô tả

nguyên nhân kết thúc

2.c Chức năng cơ bản của TCP

* Truyền dữ liệu cơ bản

TCP có thể truyền liên tục các byte mỗi hớng giữa các ngời dùng bằng các

đóng gói một số lợng byte nào đó vào trong các Segment để truyền qua mạngIntemet TCP sẽ quyết định khi nào đóng gói và đa dữ liệu đi vào lúc nào thấythuận tiện

Ngời dùng cần đợc đảm bảo rằng tất cả các dữ liệu họ chuyển cho TCP đã

đợc truyền đi, một hàm PUSH đợc dùng cho mục đích này Để đảm bảo dữ liệuchuyển giao cho TCP thực sự đã đợc chuyển đi một hàm PUSH đợc xúc tiếnngay lập tức và chuyển giao dữ liệu hết cho bên nhận.Tuy nhiên điểm PUSHchính xác có thể không thấy đợc đối với ngời dùng bên nhận

* Khôi phục dữ liệu:

TCP buộc phải khôi phục lại dữ liệu đã bị h hỏng, mất mát, trùng lập hoặc

chuyển giao không theo yêu cầu do hệ thông liên lạc của Intemet Điều này đợcthực hiện bằng cách gán một số hiệu tuần tự cho mỗi Segment đợc truyền và yêucầu xác nhận ACK từ TCP nhận Nếu ACK không nhận đợc trong khoảng thờigian một Timeout thì dữ liệu sẽ đợc truyền lại ở bên nhận các số hiệu tuần tự đợc

sử dụng để xếp thứ tự chính xác các Segment nhận đợc và để hạn chế trùng lặp.Các checksum đợc thêm vào các Segment để kiểm tra tại đầu nhận

* Điều khiển luồng

TCP cung cấp một phơng tiện cho bên nhận để điều hành lợng dữ liệu gửitới, đó là cơ chế cửa sổ Mỗi ACK chỉ ra khoảng các số hiệu tuần tự chấp nhậntuỳ và Segment cuối cùng nhận đợc thành công Cửa sổ biểu thị số lợng các byte

mà bên gửi có thể truyền trớc khi nhận đợc cho phép tiếp theo

Khi hai quá trình muốn liên lạc với nhau, đầu tiên TCP phải thiết lập kếtnối Khi việc liên lạc hoàn thành, kết nối đợc đóng lại để giải phóng tài nguyêncho các ứng dụng khác

* Lựa chọn u tiên và bảo mật