mạng máy tính lê dũng giao thức tcp ip sinhvienzone com

FTP File transfer Protocol: Giao thức truyền tệpcho phép ng-ời dùng lấy hoặc gửi tệp tới một máy khác.. UDP User Datagram Protocol: Giao thức truyền không kết nối cung cấp dịch vụ truyề

M« h×nh TCP/IP (DoD)

M« h×nh TCP/IP ®-îc ph©n lµm 4 tÇng

TÇng øng dông (Application Layer)

TÇng giao vËn (Transport Layer)

TÇng Internet (Internet Layer)

TÇng truy cËp m¹ng (Network Access Layer)

OSI Ref Model  TCP/IP (DoD) Model

Application

Presentation

SessionTransportNetworkPhysicalData link

Application

TransportInternetnetNetworkaccess

C¸c giao thøc c¬ b¶n cña hä TCP/IP

Application

Layer

SNMP SMTP

TELNET

RIP

Transsmission Control Protocol

FTP (File transfer Protocol): Giao thức truyền tệp

cho phép ng-ời dùng lấy hoặc gửi tệp tới một máy khác.

Telnet: Ch-ơng trình mô phỏng thiết bị đầu cuối

cho phép ng-ời dùng login vào một máy chủ từ một máy tính nào đó trên mạng.

SMTP (Simple Mail Transfer Protocol): Một giao

thức th- tín điện tử.

DNS (Domain Name server): Dịch vụ tên miền

cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ.

SNMP (Simple Network Monitoring Protocol):

Giao thức quản trị mạng cung cấp những công cụ quản trị mạng từ xa.

RIP (Routing Internet Protocol): Giao thức dẫn

đ-ờng động.

ICMP (Internet Control Message Protocol):

Nghi thức thông báo lỗi

UDP (User Datagram Protocol): Giao thức truyền

không kết nối cung cấp dịch vụ truyền không tin cậy nh-ng tiết kiệm chi phí truyền.

TCP (Transmission Control Protocol): Giao thức

h-ớng kết nối cung cấp dịch vụ truyền thông tin t-ởng.

IP (Internet Protocol): Giao thức Internet chuyển

giao các gói tin qua các máy tính đến đích.

ARP (Address Resolution Protocol): Cơ chế

chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng

Application

DATA

TCP Header Transport

DATA

TCP Header

IP Header Internet

Layer

Application Layer

Identical Message (Data stream)

Transport

Layer

Transport Layer

Identical Segment

Internet

Layer

Internet Layer

Địa chỉ Internet IP v.4

Mạng Internet dùng hệ thống địa chỉ IP (32 bit) để địa chỉ hóa logic các nút mạng

Hệ thống địa chỉ này đ-ợc thiết kế mềm dẻoqua một sự phân lớp Có 5 lớp địa chỉ IP là :

A, B, C, D, E Sự khác nhau cơ bản giữa cáclớp địa chỉ này là ở khả năng tổ chức cáccấu trúc con của nó

Địa chỉ lớp A, B

Lớp A Cho phép định danh 126 mạng với tối đa

16 triệu host trên mỗi mạng Lớp này dùng cho

mạng có số trạm cực lớn: 16.777.214

Lớp B Cho phép định danh tới 16128 mạng với tối

đa 65534 host trên mỗi mạng.

0 1 7 8 15 16 23 24 31

0 Netid Hostid

0 1 7 8 15 16 23 24 31

1 0 Netid Hostid

Địa chỉ lớp C, D, E

Lớp C Cho phép định danh tới 2 triệu mạng với

tối đa 254 host trên mỗi mạng.

Lớp D Dùng để gửi các IP datagram tới một nhóm

Cơ chế địa chỉ Internet

Để dễ dàng cho việc sử dụng địa chỉ IP,ng-ời ta dùng 4 số thập phân t-ơng ứng với

4 nhóm 8 bit ví dụ 190.002.002.001

 Địa chỉ lớp A có số thập phân đầu tiên <128

 Địa chỉ lớp B có số thập phân đầu tiên trong khoảng 128 191

 Địa chỉ lớp B có số thập phân đầu tiên > 191

Mạng con và mặt nạ mạng con

Mạng Internet sử dụng địa chỉ IP 32 bits vàphân chia ra các lớp rất mềm dẻo Tuy nhiên,với một hệ thống địa chỉ nh- vậy việc quản lývẫn rất khó khăn

Nếu nh- một mạng đ-ợc cấp một địa chỉ lớp Athì có nghĩa nó chứa tới 16*1.048.576 máy tính

Do vậy ng-ời ta phân chia mạng lớn ra thànhnhững mạng con gọi là Subnet

Mạng con và mặt nạ mạng con

Mặt nạ mạng con (Subnet mask) là một con số

32 bit bao gồm n bit 1 (th-ờng là các bit caonhất) dùng để đánh địa chỉ mạng con và m bit 0dùng để đánh địa chỉ máy trong mạng con vớin+m=32

Subnet Number Host Number

Host Number Network Number

Network Number

1111 1111

1111 1111 1111 1111 0000 0000

Đặt địa chỉ IP và Subnet mask

Chính việc dữ liệu có thể đi tới đích trên nhiều

đ-ờng khác nhau tạo nên sự mềm dẻo cho

Internet

CÊu tróc gãi IP Datagram

VERS HLEN SERVICE TYPE TOTAL LENGTH

IDENTIFICATION FLAG FRAGMENT OFFSET TIME TO LIVE PROTOCOL HEADER CHECK SUM

SOURCE IP ADDRESS DESTINATION IP ADDRESS

IP OPTION (IF ANY) PADDING

DATA

* * * DATA

Transmission Control Protocol

TCP cung cấp dịch vụ chuyển giao thông tin

có kết nối (connection - oriented)

Nó bao gồm cả việc kiểm tra và sửa lỗi

TCP cung cấp dịch vụ tin cậy với một cơ chế

Retransmission" (PAR) Đơn giản là trạmnguồn tiếp tục gửi thông tin đi cho tới khi nónhận đ-ợc thông báo dữ liệu đã đ-ợc nhậnchính xác tại trạm đích

CÊu tróc ®o¹n TCP Segment

SOURCE PORT DESTINATION PORT

SEQUENCE NUMBER ACKNOWLEDGEMENT NUMBER

IP OPTION (IF ANY) PADDING

DATA

* * * DATA

RESERVED CODE BITS WINDOW HLEN

CHECK SUM URGENT POINTER

Phân kênh, Port và Điểm kết nối

Vì có nhiều giao thức ứng dụng lớp trên cùng sử dụng dịch vụ của TCP do đó cần có một cơ chế để nhận biết gói tin nào thuộc ứng dụng nào

TCP cung cấp một cơ chế gọi là “cơ chế cổng” (Port Mechanism) gắn mỗi ứng dụng với một “số hiệu cổng” (Port number) ví dụ FTP gắn với cổng 21, HTTP gắn với cổng 80

Việc lựa chọn tiến trình t-ơng ứng với số hiệu cổng gọi là “Phân kênh” (Demultiplex)

Phân kênh, Port và Điểm kết nối (tiếp)

Đối với ng-ời lập trình, một địa chỉ IP haymột cổng không đủ định danh một thực thểduy nhất trên mạng

TCP đ-a ra định nghĩa “điểm kết nối”

(endpoint) là một cặp số nguyên (host, port) trong đó, host là địa chỉ IP của một máy tính còn port là port number mà máy tính đó sử

dụng Ví dụ: (190.2.2.1,23)

User Datagram Protocol

UDP cho phép ch-ơng trình ứng dụng truy cập trực tiếp đến gói tin của dịch vụ chuyển giao giống nh- dịch vụ mà giao thức IP cung cấp.

Nó cho phép ứng dụng trao đổi thông tin qua mạng với ít thông tin điều khiển nhất.

UDP là giao thức không kết nối, kém tin cậy vì nó không có cơ chế kiểm tra tính đúng đắn của dữ liệu truyền.

CÊu tróc gãi UDP Packet

SOURCE PORT DESTINATION PORT

IP OPTION (IF ANY) PADDING

DATA

* * * DATA UDP MESSAGE LENGTH UDP CHECKSUM

Vì sao lựa chọn UDP

Nếu một số l-ợng lớn các gói tin nhỏ đ-ợc truyền, thông tin cho việc kết nối và sửa lỗi có thể lớn hơn nhiều so với thông tin cần truyền Trong tr-ờng hợp này, UDP là giải pháp hiệu quả nhất.

Những ứng dụng kiểu "Query-Response" cũng rất phù hợp với UDP, câu trả lời có thể dùng làm sự xác nhận của một câu hỏi Một số ứng dụng đã tự nó cung cấp công nghệ riêng để chuyển giao thông tin tin cậy

C¸c giao thøc øng dông

File Transfer Protocol - FTP

Domain Name System - DNS

Simple Net Management Protocol - SNMPSimple Mail Transfer Protocol - SMTP

Hyper Text Transfer Protocol - HTTP

File Transfer Protocol - FTP

Đây là một giao thức ứng dụng cung cấpcho ng-ời dùng ph-ơng pháp sao chép tệp

từ một máy tính ở xa

Ch-ơng trình sử dụng giao thức này dùngcổng 21 và thiết lập hai kênh truyền logic

 Kênh truyền lệnh tồn tại suốt phiên làm việc

 Kênh truyền dữ liệu đ-ợc thiết lập mỗi khi có dữ liệu truyền và giải phóng sau khi sử dụng

Giao thức này đ-ợc đặc tả trong RFC 959

230 User binhnn logged in.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> get nettcp.c

local: nettcp.c remote: nettcp.c

200 PORT command successful.

150 Opening BINARY mode data connection for nettcp.c (46 bytes).

226 Transfer complete.

46 bytes received in 0 seconds (0.04 Kbytes/s)

Domain Name System - DNS

Địa chỉ IP không mang thông tin về địa lý,

tổ chức hay ng-ời dùng

Ng-ời ta xây dựng hệ thống đặt tên gọi làDomain Name System để cung cấp chong-ời dùng cách đặt tên cho các máy tínhvới cách đặt tên thông th-ờng quen thuộc

Tên_ng-ời_dùng@Tên_miền

Telnet cho phép ng-ời sử dụng từ trạm làmviệc của mình có thể đăng nhập (login) vàomột trạm xa nh- là một đầu cuối (teminal)nối trực tiếp với trạm xa đó

Đặc tả về Telnet có thể tìm thấy trong RFC854 861, 884, 885, 1091, 1097 và 1116

Ph©n cÊp domain name

vn

fet

Domain Name System

Một máy tính có thể có nhiều tên trên mạngMỗi tên là duy nhất

Việc ánh xạ địa chỉ IP - Domain Name đ-ợc thực hiện bởi

 Nane server cài đặt tại các máy server

 Name resolver cài đặt tại các máy trạm

DNS đ-ợc đặc tả trong RFC 1034, 1035

Simple Network Management Protocol

(SNMP)

Giao thức quản trị mạng cung cấp ph-ơng thức liên lạc giữa manager, các đối t-ợng đ-ợc quản trị và các agent

Giao thức quản trị mạng cài đặt trong bộ giao thức TCP/IP sử dụng giao thức không kết nối UDP

Đặc tả SNMP có thể tìm thấy trong

RFC 1155 1158

 C¬ së th«ng tin qu¶n trÞ (Management Information Base - MIB) ®-îc l-u tr÷ ë c¶ hÖ thèng qu¶n trÞ vµ

hÖ thèng bÞ qu¶n trÞ chøa c¸c th«ng tin cÇn thiÕt cho viÖc qu¶n trÞ

M« h×nh Manager/Agent cña hÖ thèng qu¶n trÞ m¹ng

Manager Process

Managed System Management System

Agent Process

Management

Database

Managed Object

Commands

Responses

Notifications

Management Database

Simple Mail Transfer Protocol

(SMTP)

Là giao thức sử dụng cho việc trao đổi th- điện tử giữa các ng-ời dùng trên mạng

Chỉ ra cách thức một hệ thống phân phát mail chuyển các thông điệp qua một kết nối từ một máy này đến một máy khác.

Đặc điểm nổi bật là việc xử lý không trực tuyến - off line, th- điện tử đ-ợc l-u tại hòm th- của ng-ời sử dụng ở một trung tâm máy tính nào đó

Simple Mail Transfer Protocol

Tiến trình server cần có quyền ROOT để ghivào hòm th- của mọi ng-ời, đây là một “lỗhổng” trong vấn đề bảo vệ an toàn thông tintrên mạng

Đặc tả cho SMTP có trong RFC 821

Hyper Text Transfer Protocol

Chuẩn để truyền các siêu văn bản trên Web.

HTTP hoạt động gần giống FTP nh-ng không duy trì kết nối truyền lệnh, kênh truyền dữ liệu đ-ợc thiết lập và giải phóng ngay sau khi tài liệu đ-ợc truyền - nhận

World Wide Web - WWW

World Wide Web đ-ợc xây dựng và hoạt động theo mô hình Client/Server Các Client dùng một phần mềm gọi

là Web Browser Web Browser tiếp nhận thông tin yêu cầu từ ng-ời dùng sau đó gửi các yêu cầu tới máy Server xử lý.

Web Server cũng là một phần mềm chạy trên các máy phục vụ, nhận Request thực hiện theo yêu cầu rồi trả thông tin (Response) cho ng-ời sử dụng.

An toàn thông tin trên mạng

Những vấn đề về an toàn thông tin

Các lớp rào chắn bảo vệ thông tin

Bức t-ờng lửa - giải pháp an toàn thông tin trên Internet

 TÊn c«ng vµo nh÷ng lç hæng cña hÖ thèng

 TÊn c«ng vµo yÕu tè con ng-êi

C¸c líp rµo ch¾n b¶o vÖ th«ng tin

Cã nhiÒu lo¹i bøc t-êng löa kh¸c nhau

Cã thÓ xem chi tiÕt trong tµi liÖu Firewall cña CSE