Giao thức truyền thông và tham chiếu
Chia sẻ bởi Lê Kim Tường |
Ngày 10/05/2019 |
92
Chia sẻ tài liệu: Giao thức truyền thông và tham chiếu thuộc Tin học 12
Nội dung tài liệu:
Giao thức truyền thông và các mô hình tham chiếu
Những nội dung chính
Giao thức truyền thông là gì
Mô hình tham chiếu OSI
Bộ giao thức TCP/IP
Các vấn đề liên quan
Giao thức truyền thông
Để các máy tính trên mạng có thể trao đổi thông tin với nhau, cần có một bộ những phần mềm cùng làm việc theo một chuẩn nào đó. Giao thức truyền thông (protocol) là tập quy tắc quy định phương thức truyền nhận thông tin giữa các máy tính trên mạng.
Giao thức truyền thông
Các mạng máy tính hiện đại được thiết kế bằng cách phân chia cấu trúc ở mức độ cao nhằm làm giảm sự phức tạp khi thiết kế. Các giao thức mạng thường được chia làm các tầng (layer), mỗi tầng được xây dựng dựa trên dịch vụ của tầng dưới nó và cung cấp dịch vụ cho tầng cao hơn.
Mô hình tham chiếu OSI
Mô hình tham chiếu cho việc kết nối các hệ thống mở (Open System Interconnection reference model - OSI) được tổ chức tiêu chuẩn hoá quốc tế (International Standard Organization - ISO) đưa ra vào năm 1984 nhằm mục đích làm cơ sở cho việc kết nối các hệ thống mở. Các hệ thống có thể kết nối nếu chúng cùng tuân thủ một số quy tắc.
Các nguyên tắc xây dựng mô hình tham chiếu
Để đơn giản cần hạn chế số lượng các tầng
Tạo ranh giới các tầng sao cho các tương tác và dịch vụ là tối thiểu
Các chức năng khác nhau được tách biệt
Các chức năng giống nhau được đặt cùng một tầng
Chọn ranh giới các tầng theo kinh nghiệm thành công của các hệ thống trong thực tế
Các nguyên tắc xây dựng mô hình tham chiếu
Các chức năng được định vị sao cho có thể thiết kế lại tầng mà không ảnh hưởng tới các tầng khác
Tạo ranh giới giữa các tầng sao cho có thể chuẩn hoá giao diện tương ứng
Tạo một tầng khi dữ liệu được xử lý một cách tách biệt
Mỗi tầng sử dụng dịch vụ của tầng dưới nó, cung cấp dịch vụ cho các tầng trên
Các nguyên tắc áp dụng cho
các tầng con
Có thể chia một tầng thành các tầng con khi cần thiết
Tạo các tầng con để cho phép giao diện với các tầng kề cận
Cho phép huỷ bỏ các tầng con nếu thấy không cần thiết
Kiến trúc phân tầng của
mô hình tham chiếu OSI
Application
Presentation
Session
Transport
Network
Physical
Data link
Tầng ứng dụng
Tầng trình diễn
Tầng phiên
Tầng giao vận
Tầng mạng
Tầng vật lý
Tầng liên kết dữ liệu
7
6
5
4
3
1
2
Tầng vật lý
Là tầng thấp nhất của mô hình tham chiếu
Có chức năng truyền dòng bit không có cấu trúc qua đường truyền vật lý
Truy nhập đường truyền vật lý nhờ các phương tiện cơ, điện, hàm, thủ tục
Liên quan đến vấn đề đặc tả tương ứng các bit 0, 1 trên mỗi môi trường truyền dẫn
Tầng liên kết dữ liệu
Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy
Gửi các khối dữ liệu (frame) với các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết
DLP dị bộ sử dụng các bit đặc biệt để tách các ký tự truyền đi
DLP đồng bộ sử dụng các ký tự đặc biệt để báo hiệu dữ liệu đang đi, đến
Tầng mạng
Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp
Thực hiện kiểm soát luồng dữ liệu, cắt/hợp dữ liệu khi cần thiết
Liên quan tới các vấn đề đo độ trễ đường truyền, quyết định chọn đường, cập nhật các thông tin sử dụng cho việc chọn đường
Chọn đường trên tầng mạng
Việc chọn con đường tối ưu để truyền các gói tin đi trên mạng phải thực hiện một số công việc sau:
Quyết định chọn đường theo những tiêu chuẩn tối ưu nào đó.
Cập nhật thông tin chọn đường.
Các kỹ thuật chọn đường
Chọn đường tập trung đặc trưng bởi sự tồn tại của một số trung tâm điều khiển mạng thực hiện việc chọn đường sau đó gửi các bảng chọn đường tới các nút mạng. Các nút mạng đều đặn gửi thông tin của chúng tới các trung tâm theo một khoảng thời gian hoặc khi có một sự kiện nào đó.
Các kỹ thuật chọn đường
Chọn đường phân tán được thực hiện tại mỗi nút của mạng. Việc này đòi hỏi sự trao đổi thông tin thường xuyên giữa các nút.
Tầng giao vận
Thực hiện truyền dữ liệu giữa hai đầu mút (end - to - end)
Kiểm soát lỗi, kiểm soát luồng dữ liệu giữa hai đầu mút
Thực hiện ghép kênh (multiplexing), cắt/hợp dữ liệu nếu cần
Tầng phiên
Cung cấp phương tiện quản lý truyền thông giữa các ứng dụng
Thiết lập, duy trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng
Tầng trình diễn
Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trường OSI
Cung cấp một biểu diễn dùng chung cho trong truyền thông và cho phép chuyển đổi từ biểu diễn cục bộ sang biểu diễn đó
Tầng ứng dụng
Cung cấp các phương tiện để người dùng có thể truy cập vào môi trường OSI
Cung cấp các dịch vụ thông tin phân tán
Mô hình tham chiếu OSI
Bản thân OSI không phải là một kiến trúc mạng bởi vì nó không chỉ ra chính xác các dịch vụ và các nghi thức được sử dụng trong mỗi tầng. Mô hình này chỉ ra mỗi tầng cần thực hiện nhiệm vụ gì. ISO đã đưa ra các tiêu chuẩn cho từng tầng, nhưng các tiêu chuẩn này không phải là một bộ phận của mô hình tham chiếu.
Mô hình tham chiếu OSI
Các điều khoản mô tả trong mô hình được sử dụng rộng rãi trong lý thuyết truyền thông, do đó, trong thực tế khó có thể nói về truyền thông mà không sử dụng thuật ngữ của OSI.
Tuy nhiên, mô hình OSI ra đời sau khi các giao thức TCP/IP đã được sử dụng rộng rãi. Nhiều công ty đã đưa ra các sản phẩm TCP/IP, vì vậy, mô hình OSI chỉ được sử dụng trong thực tế như một chuẩn về lý thuyết.
Giới thiệu bộ giao thức TCP/IP
Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department of Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng của những tổ chức quân đội, các trường đại học và các tổ chức nghiên cứu và được dùng để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội
Giới thiệu bộ giao thức TCP/IP
. Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol).
Kiến trúc bộ giao thức TCP/IP
Bộ giao thức TCP/IP được phân làm 4 tầng
Tầng ứng dụng (Application Layer)
Tầng giao vận (Transport Layer)
Tầng Internet (Internet Layer)
Tầng truy cập mạng (Network access Layer)
Các lớp tương ứng giữa OSI và TCP/IP
Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP
FTP (File transfer Protocol): Giao thức truyền tệp cho phép người dùng lấy hoặc gửi tệp tới một máy khác.
Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng login vào một máy chủ từ một máy tính nào đó trên mạng.
SMTP (Simple Mail Transfer Protocol): Một giao thức thư tín điện tử.
DNS (Domain Name server): Dịch vụ tên miền cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ.
SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung cấp những công cụ quản trị mạng từ xa.
RIP (Routing Internet Protocol): Giao thức dẫn đường động.
ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi.
UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền.
TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch vụ truyền thông tin tưởng.
IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích.
ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng.
Cũng giống như trong mô hình tham chiếu OSI, dữ liệu gửi từ tầng Application đi xuống ngăn xếp, mỗi tầng có những định nghĩa riêng về dữ liệu mà nó sử dụng. Tại nơi gửi, mỗi tầng coi gói tin của tầng trên gửi xuống là dữ liệu của nó và thêm vào gói tin các thông tin điều khiển của mình sau đó chuyển tiếp xuống tầng dưới. Tại nơi nhận, quá trình diễn ra ngược lại, mỗi tầng lại tách thông tin điều khiển của mình ra và chuyển dữ liệu lên tầng trên.
Cơ chế địa chỉ Internet
Mạng Internet dùng hệ thống địa chỉ IP (32 bit) để "định vị" các máy tính liên kết với nó.
Hệ thống địa chỉ này được thiết kế mềm dẻo qua một sự phân lớp. Có 5 lớp địa chỉ IP là : A, B, C, D, E. Sự khác nhau cơ bản giữa các lớp địa chỉ này là ở khả năng tổ chức các cấu trúc con của nó.
Cơ chế địa chỉ Internet
Địa chỉ lớp A, B
Lớp A Cho phép định danh 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp này dùng cho mạng có số trạm cực lớn: 16.777.214
Lớp B Cho phép định danh tới 16128 mạng với tối đa 65534 host trên mỗi mạng.
Địa chỉ lớp C, D, E
Lớp C Cho phép định danh tới 2 triệu mạng với tối đa 254 host trên mỗi mạng.
Lớp D Dùng để gửi các IP datagram tới một nhóm các host trên một mạng.
Lớp E Dự phòng và dùng trong tương lai.
Cơ chế địa chỉ Internet
Để dễ dàng cho việc sử dụng địa chỉ IP, người ta dùng 4 số thập phân tương ứng với 4 nhóm 8 bit ví dụ 190.002.002.001
Địa chỉ lớp A có số thập phân đầu tiên <128
Địa chỉ lớp B có số thập phân đầu tiên trong khoảng 128..191
Địa chỉ lớp B có số thập phân đầu tiên > 191
Mạng con và mặt nạ mạng con
Mạng Internet sử dụng địa chỉ IP 32 bit và phân chia ra các lớp rất mềm dẻo. Tuy nhiên, với một hệ thống địa chỉ như vậy việc quản lý vẫn rất khó khăn.
Nếu như một mạng được cấp một địa chỉ lớp A thì có nghĩa nó chứa tới 16*1.048.576 máy tính
Do vậy người ta dùng mặt nạ bit để phân chia mạng ra thành những mạng con gọi là Subnet.
Mạng con và mặt nạ mạng con
Mặt nạ mạng con (Subnet mask) là một con số 32 bit bao gồm n bit 1 (thường là các bit cao nhất) dùng để đánh địa chỉ mạng con và m bit 0 dùng để đánh địa chỉ máy trong mạng con với n+m=32
Subnet Number
Host Number
Host Number
Network Number
Network Number
1111 1111
1111 1111
1111 1111
0000 0000
Đặt địa chỉ IP và Subnet mask
Một số giao thức lớp dưới
Giao thức lớp mạng
Internet Protocol - IP
Giao thức tầng giao vận
Transmission Control Protocol - TCP
User Datagram Protocol - UDP
Internet Protocol - IP
Tầng Internet cung cấp một hệ thống chuyển giao không kết nối
Không kết nối bởi mỗi gói tin được truyền đi trên mạng một cách độc lập
Sự kết hợp dữ liệu của các gói tin được cung cấp bởi các dịch vụ lớp trên
Chính việc dữ liệu có thể đi tới đích trên nhiều đường khác nhau tạo nên sự mềm dẻo cho Internet
Cấu trúc gói tin IP
Transmission Control Protocol
TCP cung cấp dịch vụ chuyển giao thông tin có kết nối (connection - oriented)
Nó bao gồm cả việc kiểm tra và sửa lỗi.
TCP cung cấp dịch vụ tin cậy với một cơ chế gọi là "Positive Ackowledgment with Retransmission" (PAR). Đơn giản là trạm nguồn tiếp tục gửi thông tin đi cho tới khi nó nhận được thông báo dữ liệu đã được nhận chính xác tại trạm đích.
Cấu trúc gói tin TCP
Phân kênh, Port và Điểm kết nối
Vì có nhiều giao thức ứng dụng lớp trên cùng sử dụng dịch vụ của TCP do đó cần có một cơ chế để nhận biết gói tin nào thuộc ứng dụng nào
TCP cung cấp một cơ chế gọi là "cơ chế cổng" (Port Mechanism) gắn mỗi ứng dụng với một "số hiệu cổng" (Port number) ví dụ FTP gắn với cổng 21, HTTP gắn với cổng 80
Việc lựa chọn tiến trình tương ứng với số hiệu cổng gọi là "Phân kênh" (Demultiplex)
Phân kênh, Port và Điểm kết nối
Đối với người lập trình, một địa chỉ IP hay một cổng không đủ định danh một thực thể duy nhất trên mạng
TCP đưa ra định nghĩa "điểm kết nối" (endpoint) là một cặp số nguyên (host, port) trong đó, host là địa chỉ IP của một máy tính còn port là port number mà máy tính đó sử dụng. Ví dụ: (190.2.2.1,23)
User Datagram Protocol
UDP cho phép chương trình ứng dụng truy cập trực tiếp đến gói tin của dịch vụ chuyển giao giống như dịch vụ mà giao thức IP cung cấp.
Nó cho phép ứng dụng trao đổi thông tin qua mạng với ít thông tin điều khiển nhất.
UDP là giao thức không kết nối, kém tin cậy vì nó không có cơ chế kiểm tra tính đúng đắn của dữ liệu truyền.
Cấu trúc gói tin UDP
SOURCE PORT
DESTINATION PORT
IP OPTION (IF ANY)
PADDING
DATA
* * *
DATA
UDP MESSAGE LENGTH
UDP CHECKSUM
Vì sao lựa chọn UDP
Nếu một số lượng lớn các gói tin nhỏ được truyền, thông tin cho việc kết nối và sửa lỗi có thể lớn hơn nhiều so với thông tin cần truyền. Trong trường hợp này, UDP là giải pháp hiệu quả nhất.
Những ứng dụng kiểu "Query-Response" cũng rất phù hợp với UDP, câu trả lời có thể dùng làm sự xác nhận của một câu hỏi. Một số ứng dụng đã tự nó cung cấp công nghệ riêng để chuyển giao thông tin tin cậy
Các giao thức ứng dụng
File Transfer Protocol - FTP
Domain Name System - DNS
Simple Net Management Protocol - SNMP
Simple Mail Transfer Protocol - SMTP
Hyper Text Transfer Protocol - HTTP
File Transfer Protocol - FTP
Đây là một giao thức ứng dụng cung cấp cho người dùng phương pháp sao chép tệp từ một máy tính ở xa
Chương trình sử dụng giao thức này dùng cổng 21 và thiết lập hai kênh truyền logic
Kênh truyền lệnh tồn tại suốt phiên làm việc
Kênh truyền dữ liệu được thiết lập mỗi khi có dữ liệu truyền và giải phóng sau khi sử dụng
Giao thức này được đặc tả trong RFC 959
Sử dụng FTP
$ ftp sco5
Connected to sco5.
220-
220 sco5.cse.com.vn FTP server (Version 2.1WU(1)) ready.
User (sco5.cse.com.vn:(none)):binhnn
331 Password required for binhnn.
Password:
230 User binhnn logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> get nettcp.c
local: nettcp.c remote: nettcp.c
200 PORT command successful.
150 Opening BINARY mode data connection for nettcp.c (46 bytes).
226 Transfer complete.
46 bytes received in 0 seconds (0.04 Kbytes/s)
ftp> bye
221 Goodbye.
$
Domain Name System - DNS
Địa chỉ IP không mang thông tin về địa lý, tổ chức hay người dùng.
Người ta xây dựng hệ thống đặt tên gọi là Domain Name System để cung cấp cho người dùng cách đặt tên cho các máy tính với cách đặt tên thông thường quen thuộc
Tên_người_dùng@Tên_miền
Telnet
Telnet cho phép người sử dụng từ trạm làm việc của mình có thể đăng nhập (login) vào một trạm xa như là một đầu cuối (teminal) nối trực tiếp với trạm xa đó.
Đặc tả về Telnet có thể tìm thấy trong RFC 854..861, 884, 885, 1091, 1097 và 1116
Telnet
Phân cấp domain name
vn
fit
Domain Name System
Một máy tính có thể có nhiều tên trên mạng
Mỗi tên là duy nhất
Việc ánh xạ địa chỉ IP - Domain Name được thực hiện bởi
Nane server cài đặt tại các máy server
Name resolver cài đặt tại các máy trạm
DNS được đặc tả trong RFC 1034, 1035
Simple Network Monitoring Protocol - SNMP
Hệ thống quản trị mạng còn gọi là mô hình Manager/Agent bao gồm
Tiến trình quản trị cung cấp giao diện giữa người quản trị mạng với các thiết bị được quản trị
Hệ bị quản trị bao gồm tiến trình Agent thực hiện các thao tác quản trị và các đối tượng được quản trị như máy chủ, hub, kênh truyền.
- Cơ sở thông tin quản trị (Management Information Base - MIB) được lưu trữ ở cả hệ thống quản trị và hệ thống bị quản trị chứa các thông tin cần thiết cho việc quản trị
Mô hình Manager/Agent
của hệ thống quản trị mạng
Manager Process
Managed System
Management System
Agent Process
Management
Database
Managed
Object
Commands
Responses
Notifications
Management
Database
Simple Network Monitoring Protocol - SNMP
Giao thức quản trị mạng cung cấp phương thức liên lạc giữa manager, các đối tượng được quản trị và các agent
Giao thức quản trị mạng cài đặt trong bộ giao thức TCP/IP sử dụng giao thức không kết nối UDP
Đặc tả SNMP có thể tìm thấy trong
RFC 1155..1158
Simple Mail Transfer Protocol - SMTP
Là giao thức sử dụng cho việc trao đổi thư điện tử giữa các người dùng trên mạng
Chỉ ra cách thức một hệ thống phân phát mail chuyển các thông điệp qua một kết nối từ một máy này đến một máy khác.
Đặc điểm nổi bật là việc xử lý không trực tuyến - off line, thư điện tử được lưu tại hòm thư của người sử dụng ở một trung tâm máy tính nào đó
Simple Mail Transfer Protocol
Tiến trình server cần có quyền ROOT để ghi vào hòm thư của mọi người, đây là một "lỗ hổng" trong vấn đề bảo vệ an toàn thông tin trên mạng
Đặc tả cho SMTP có trong RFC 821
Hyper Text Transfer Protocol
chuẩn để truyền các siêu văn bản trên Web.
HTTP hoạt động gần giống FTP nhưng không duy trì kết nối truyền lệnh, kênh truyền dữ liệu được thiết lập và giải phóng ngay sau khi tài liệu được truyền - nhận
World Wide Web - WWW
World Wide Web được xây dựng và hoạt động theo mô hình Client/Server. Các Client dùng một phần mềm gọi là Web Browser. Web Browser tiếp nhận thông tin yêu cầu từ người dùng sau đó gửi các yêu cầu tới máy Server xử lý.
Web Server cũng là một phần mềm chạy trên các máy phục vụ, nhận Request thực hiện theo yêu cầu rồi trả thông tin (Response) cho người sử dụng.
Trao đổi thông tin
Web Browser - Server
Những vấn đề cơ bản của mạng
Kiểm soát lỗi
Kiểm soát luồng dữ liệu
Đánh địa chỉ
Đánh giá độ tin cậy
An toàn thông tin trên mạng
Quản trị mạng
An toàn thông tin trên mạng
Những vấn đề về an toàn thông tin
Các lớp rào chắn bảo vệ thông tin
Bức tường lửa - giải pháp an toàn thông tin trên Internet
An toàn thông tin
Nhu cầu bảo vệ thông tin
Bảo mật
Bảo vệ toàn vẹn
Đảm bảo tính sẵn sàng
Các phương pháp tấn công
Nghe trộm
Tấn công vào những lỗ hổng của hệ thống
Tấn công vào yếu tố con người
Các lớp rào chắn bảo vệ thông tin
Quyền
truy
cập
Mã
hoá
UID
Password
Bảo
vệ
vật
lý
Bức
tường
lửa
Mạng
ngoài
Bức tường lửa
Một giải pháp an toàn thông tin được sử dụng rộng rãi nhất hiện nay trên Internet
Là một tấm chắn giữa mạng nội bộ và mạng bên ngoài
Bao gồm cả phần cứng và phần mềm
Có nhiều loại bức tường lửa khác nhau
Có thể xem chi tiết trong tài liệu Firewall của CSE
Người biên soạn: Nguyễn Hữu Tuấn
E-commerce and IT Department.
Ministry of Trade
Các thông tin cần thiết
Tài liệu tham khảo
Andrew S.T., Computer Network, Prentice Hall, 1988.
Douglas E.C., Internetworking With TCP/IP, v.1, Prentice Hall, 1991.
Douglas E.C., Internetworking With TCP/IP, v.2, Prentice Hall, 1994.
Request for Comments - RFCs
Những nội dung chính
Giao thức truyền thông là gì
Mô hình tham chiếu OSI
Bộ giao thức TCP/IP
Các vấn đề liên quan
Giao thức truyền thông
Để các máy tính trên mạng có thể trao đổi thông tin với nhau, cần có một bộ những phần mềm cùng làm việc theo một chuẩn nào đó. Giao thức truyền thông (protocol) là tập quy tắc quy định phương thức truyền nhận thông tin giữa các máy tính trên mạng.
Giao thức truyền thông
Các mạng máy tính hiện đại được thiết kế bằng cách phân chia cấu trúc ở mức độ cao nhằm làm giảm sự phức tạp khi thiết kế. Các giao thức mạng thường được chia làm các tầng (layer), mỗi tầng được xây dựng dựa trên dịch vụ của tầng dưới nó và cung cấp dịch vụ cho tầng cao hơn.
Mô hình tham chiếu OSI
Mô hình tham chiếu cho việc kết nối các hệ thống mở (Open System Interconnection reference model - OSI) được tổ chức tiêu chuẩn hoá quốc tế (International Standard Organization - ISO) đưa ra vào năm 1984 nhằm mục đích làm cơ sở cho việc kết nối các hệ thống mở. Các hệ thống có thể kết nối nếu chúng cùng tuân thủ một số quy tắc.
Các nguyên tắc xây dựng mô hình tham chiếu
Để đơn giản cần hạn chế số lượng các tầng
Tạo ranh giới các tầng sao cho các tương tác và dịch vụ là tối thiểu
Các chức năng khác nhau được tách biệt
Các chức năng giống nhau được đặt cùng một tầng
Chọn ranh giới các tầng theo kinh nghiệm thành công của các hệ thống trong thực tế
Các nguyên tắc xây dựng mô hình tham chiếu
Các chức năng được định vị sao cho có thể thiết kế lại tầng mà không ảnh hưởng tới các tầng khác
Tạo ranh giới giữa các tầng sao cho có thể chuẩn hoá giao diện tương ứng
Tạo một tầng khi dữ liệu được xử lý một cách tách biệt
Mỗi tầng sử dụng dịch vụ của tầng dưới nó, cung cấp dịch vụ cho các tầng trên
Các nguyên tắc áp dụng cho
các tầng con
Có thể chia một tầng thành các tầng con khi cần thiết
Tạo các tầng con để cho phép giao diện với các tầng kề cận
Cho phép huỷ bỏ các tầng con nếu thấy không cần thiết
Kiến trúc phân tầng của
mô hình tham chiếu OSI
Application
Presentation
Session
Transport
Network
Physical
Data link
Tầng ứng dụng
Tầng trình diễn
Tầng phiên
Tầng giao vận
Tầng mạng
Tầng vật lý
Tầng liên kết dữ liệu
7
6
5
4
3
1
2
Tầng vật lý
Là tầng thấp nhất của mô hình tham chiếu
Có chức năng truyền dòng bit không có cấu trúc qua đường truyền vật lý
Truy nhập đường truyền vật lý nhờ các phương tiện cơ, điện, hàm, thủ tục
Liên quan đến vấn đề đặc tả tương ứng các bit 0, 1 trên mỗi môi trường truyền dẫn
Tầng liên kết dữ liệu
Cung cấp phương tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy
Gửi các khối dữ liệu (frame) với các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết
DLP dị bộ sử dụng các bit đặc biệt để tách các ký tự truyền đi
DLP đồng bộ sử dụng các ký tự đặc biệt để báo hiệu dữ liệu đang đi, đến
Tầng mạng
Thực hiện việc chọn đường và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp
Thực hiện kiểm soát luồng dữ liệu, cắt/hợp dữ liệu khi cần thiết
Liên quan tới các vấn đề đo độ trễ đường truyền, quyết định chọn đường, cập nhật các thông tin sử dụng cho việc chọn đường
Chọn đường trên tầng mạng
Việc chọn con đường tối ưu để truyền các gói tin đi trên mạng phải thực hiện một số công việc sau:
Quyết định chọn đường theo những tiêu chuẩn tối ưu nào đó.
Cập nhật thông tin chọn đường.
Các kỹ thuật chọn đường
Chọn đường tập trung đặc trưng bởi sự tồn tại của một số trung tâm điều khiển mạng thực hiện việc chọn đường sau đó gửi các bảng chọn đường tới các nút mạng. Các nút mạng đều đặn gửi thông tin của chúng tới các trung tâm theo một khoảng thời gian hoặc khi có một sự kiện nào đó.
Các kỹ thuật chọn đường
Chọn đường phân tán được thực hiện tại mỗi nút của mạng. Việc này đòi hỏi sự trao đổi thông tin thường xuyên giữa các nút.
Tầng giao vận
Thực hiện truyền dữ liệu giữa hai đầu mút (end - to - end)
Kiểm soát lỗi, kiểm soát luồng dữ liệu giữa hai đầu mút
Thực hiện ghép kênh (multiplexing), cắt/hợp dữ liệu nếu cần
Tầng phiên
Cung cấp phương tiện quản lý truyền thông giữa các ứng dụng
Thiết lập, duy trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng
Tầng trình diễn
Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trường OSI
Cung cấp một biểu diễn dùng chung cho trong truyền thông và cho phép chuyển đổi từ biểu diễn cục bộ sang biểu diễn đó
Tầng ứng dụng
Cung cấp các phương tiện để người dùng có thể truy cập vào môi trường OSI
Cung cấp các dịch vụ thông tin phân tán
Mô hình tham chiếu OSI
Bản thân OSI không phải là một kiến trúc mạng bởi vì nó không chỉ ra chính xác các dịch vụ và các nghi thức được sử dụng trong mỗi tầng. Mô hình này chỉ ra mỗi tầng cần thực hiện nhiệm vụ gì. ISO đã đưa ra các tiêu chuẩn cho từng tầng, nhưng các tiêu chuẩn này không phải là một bộ phận của mô hình tham chiếu.
Mô hình tham chiếu OSI
Các điều khoản mô tả trong mô hình được sử dụng rộng rãi trong lý thuyết truyền thông, do đó, trong thực tế khó có thể nói về truyền thông mà không sử dụng thuật ngữ của OSI.
Tuy nhiên, mô hình OSI ra đời sau khi các giao thức TCP/IP đã được sử dụng rộng rãi. Nhiều công ty đã đưa ra các sản phẩm TCP/IP, vì vậy, mô hình OSI chỉ được sử dụng trong thực tế như một chuẩn về lý thuyết.
Giới thiệu bộ giao thức TCP/IP
Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department of Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng của những tổ chức quân đội, các trường đại học và các tổ chức nghiên cứu và được dùng để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội
Giới thiệu bộ giao thức TCP/IP
. Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol).
Kiến trúc bộ giao thức TCP/IP
Bộ giao thức TCP/IP được phân làm 4 tầng
Tầng ứng dụng (Application Layer)
Tầng giao vận (Transport Layer)
Tầng Internet (Internet Layer)
Tầng truy cập mạng (Network access Layer)
Các lớp tương ứng giữa OSI và TCP/IP
Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP
FTP (File transfer Protocol): Giao thức truyền tệp cho phép người dùng lấy hoặc gửi tệp tới một máy khác.
Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng login vào một máy chủ từ một máy tính nào đó trên mạng.
SMTP (Simple Mail Transfer Protocol): Một giao thức thư tín điện tử.
DNS (Domain Name server): Dịch vụ tên miền cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ.
SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung cấp những công cụ quản trị mạng từ xa.
RIP (Routing Internet Protocol): Giao thức dẫn đường động.
ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi.
UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền.
TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch vụ truyền thông tin tưởng.
IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích.
ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng.
Cũng giống như trong mô hình tham chiếu OSI, dữ liệu gửi từ tầng Application đi xuống ngăn xếp, mỗi tầng có những định nghĩa riêng về dữ liệu mà nó sử dụng. Tại nơi gửi, mỗi tầng coi gói tin của tầng trên gửi xuống là dữ liệu của nó và thêm vào gói tin các thông tin điều khiển của mình sau đó chuyển tiếp xuống tầng dưới. Tại nơi nhận, quá trình diễn ra ngược lại, mỗi tầng lại tách thông tin điều khiển của mình ra và chuyển dữ liệu lên tầng trên.
Cơ chế địa chỉ Internet
Mạng Internet dùng hệ thống địa chỉ IP (32 bit) để "định vị" các máy tính liên kết với nó.
Hệ thống địa chỉ này được thiết kế mềm dẻo qua một sự phân lớp. Có 5 lớp địa chỉ IP là : A, B, C, D, E. Sự khác nhau cơ bản giữa các lớp địa chỉ này là ở khả năng tổ chức các cấu trúc con của nó.
Cơ chế địa chỉ Internet
Địa chỉ lớp A, B
Lớp A Cho phép định danh 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp này dùng cho mạng có số trạm cực lớn: 16.777.214
Lớp B Cho phép định danh tới 16128 mạng với tối đa 65534 host trên mỗi mạng.
Địa chỉ lớp C, D, E
Lớp C Cho phép định danh tới 2 triệu mạng với tối đa 254 host trên mỗi mạng.
Lớp D Dùng để gửi các IP datagram tới một nhóm các host trên một mạng.
Lớp E Dự phòng và dùng trong tương lai.
Cơ chế địa chỉ Internet
Để dễ dàng cho việc sử dụng địa chỉ IP, người ta dùng 4 số thập phân tương ứng với 4 nhóm 8 bit ví dụ 190.002.002.001
Địa chỉ lớp A có số thập phân đầu tiên <128
Địa chỉ lớp B có số thập phân đầu tiên trong khoảng 128..191
Địa chỉ lớp B có số thập phân đầu tiên > 191
Mạng con và mặt nạ mạng con
Mạng Internet sử dụng địa chỉ IP 32 bit và phân chia ra các lớp rất mềm dẻo. Tuy nhiên, với một hệ thống địa chỉ như vậy việc quản lý vẫn rất khó khăn.
Nếu như một mạng được cấp một địa chỉ lớp A thì có nghĩa nó chứa tới 16*1.048.576 máy tính
Do vậy người ta dùng mặt nạ bit để phân chia mạng ra thành những mạng con gọi là Subnet.
Mạng con và mặt nạ mạng con
Mặt nạ mạng con (Subnet mask) là một con số 32 bit bao gồm n bit 1 (thường là các bit cao nhất) dùng để đánh địa chỉ mạng con và m bit 0 dùng để đánh địa chỉ máy trong mạng con với n+m=32
Subnet Number
Host Number
Host Number
Network Number
Network Number
1111 1111
1111 1111
1111 1111
0000 0000
Đặt địa chỉ IP và Subnet mask
Một số giao thức lớp dưới
Giao thức lớp mạng
Internet Protocol - IP
Giao thức tầng giao vận
Transmission Control Protocol - TCP
User Datagram Protocol - UDP
Internet Protocol - IP
Tầng Internet cung cấp một hệ thống chuyển giao không kết nối
Không kết nối bởi mỗi gói tin được truyền đi trên mạng một cách độc lập
Sự kết hợp dữ liệu của các gói tin được cung cấp bởi các dịch vụ lớp trên
Chính việc dữ liệu có thể đi tới đích trên nhiều đường khác nhau tạo nên sự mềm dẻo cho Internet
Cấu trúc gói tin IP
Transmission Control Protocol
TCP cung cấp dịch vụ chuyển giao thông tin có kết nối (connection - oriented)
Nó bao gồm cả việc kiểm tra và sửa lỗi.
TCP cung cấp dịch vụ tin cậy với một cơ chế gọi là "Positive Ackowledgment with Retransmission" (PAR). Đơn giản là trạm nguồn tiếp tục gửi thông tin đi cho tới khi nó nhận được thông báo dữ liệu đã được nhận chính xác tại trạm đích.
Cấu trúc gói tin TCP
Phân kênh, Port và Điểm kết nối
Vì có nhiều giao thức ứng dụng lớp trên cùng sử dụng dịch vụ của TCP do đó cần có một cơ chế để nhận biết gói tin nào thuộc ứng dụng nào
TCP cung cấp một cơ chế gọi là "cơ chế cổng" (Port Mechanism) gắn mỗi ứng dụng với một "số hiệu cổng" (Port number) ví dụ FTP gắn với cổng 21, HTTP gắn với cổng 80
Việc lựa chọn tiến trình tương ứng với số hiệu cổng gọi là "Phân kênh" (Demultiplex)
Phân kênh, Port và Điểm kết nối
Đối với người lập trình, một địa chỉ IP hay một cổng không đủ định danh một thực thể duy nhất trên mạng
TCP đưa ra định nghĩa "điểm kết nối" (endpoint) là một cặp số nguyên (host, port) trong đó, host là địa chỉ IP của một máy tính còn port là port number mà máy tính đó sử dụng. Ví dụ: (190.2.2.1,23)
User Datagram Protocol
UDP cho phép chương trình ứng dụng truy cập trực tiếp đến gói tin của dịch vụ chuyển giao giống như dịch vụ mà giao thức IP cung cấp.
Nó cho phép ứng dụng trao đổi thông tin qua mạng với ít thông tin điều khiển nhất.
UDP là giao thức không kết nối, kém tin cậy vì nó không có cơ chế kiểm tra tính đúng đắn của dữ liệu truyền.
Cấu trúc gói tin UDP
SOURCE PORT
DESTINATION PORT
IP OPTION (IF ANY)
PADDING
DATA
* * *
DATA
UDP MESSAGE LENGTH
UDP CHECKSUM
Vì sao lựa chọn UDP
Nếu một số lượng lớn các gói tin nhỏ được truyền, thông tin cho việc kết nối và sửa lỗi có thể lớn hơn nhiều so với thông tin cần truyền. Trong trường hợp này, UDP là giải pháp hiệu quả nhất.
Những ứng dụng kiểu "Query-Response" cũng rất phù hợp với UDP, câu trả lời có thể dùng làm sự xác nhận của một câu hỏi. Một số ứng dụng đã tự nó cung cấp công nghệ riêng để chuyển giao thông tin tin cậy
Các giao thức ứng dụng
File Transfer Protocol - FTP
Domain Name System - DNS
Simple Net Management Protocol - SNMP
Simple Mail Transfer Protocol - SMTP
Hyper Text Transfer Protocol - HTTP
File Transfer Protocol - FTP
Đây là một giao thức ứng dụng cung cấp cho người dùng phương pháp sao chép tệp từ một máy tính ở xa
Chương trình sử dụng giao thức này dùng cổng 21 và thiết lập hai kênh truyền logic
Kênh truyền lệnh tồn tại suốt phiên làm việc
Kênh truyền dữ liệu được thiết lập mỗi khi có dữ liệu truyền và giải phóng sau khi sử dụng
Giao thức này được đặc tả trong RFC 959
Sử dụng FTP
$ ftp sco5
Connected to sco5.
220-
220 sco5.cse.com.vn FTP server (Version 2.1WU(1)) ready.
User (sco5.cse.com.vn:(none)):binhnn
331 Password required for binhnn.
Password:
230 User binhnn logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> get nettcp.c
local: nettcp.c remote: nettcp.c
200 PORT command successful.
150 Opening BINARY mode data connection for nettcp.c (46 bytes).
226 Transfer complete.
46 bytes received in 0 seconds (0.04 Kbytes/s)
ftp> bye
221 Goodbye.
$
Domain Name System - DNS
Địa chỉ IP không mang thông tin về địa lý, tổ chức hay người dùng.
Người ta xây dựng hệ thống đặt tên gọi là Domain Name System để cung cấp cho người dùng cách đặt tên cho các máy tính với cách đặt tên thông thường quen thuộc
Tên_người_dùng@Tên_miền
Telnet
Telnet cho phép người sử dụng từ trạm làm việc của mình có thể đăng nhập (login) vào một trạm xa như là một đầu cuối (teminal) nối trực tiếp với trạm xa đó.
Đặc tả về Telnet có thể tìm thấy trong RFC 854..861, 884, 885, 1091, 1097 và 1116
Telnet
Phân cấp domain name
vn
fit
Domain Name System
Một máy tính có thể có nhiều tên trên mạng
Mỗi tên là duy nhất
Việc ánh xạ địa chỉ IP - Domain Name được thực hiện bởi
Nane server cài đặt tại các máy server
Name resolver cài đặt tại các máy trạm
DNS được đặc tả trong RFC 1034, 1035
Simple Network Monitoring Protocol - SNMP
Hệ thống quản trị mạng còn gọi là mô hình Manager/Agent bao gồm
Tiến trình quản trị cung cấp giao diện giữa người quản trị mạng với các thiết bị được quản trị
Hệ bị quản trị bao gồm tiến trình Agent thực hiện các thao tác quản trị và các đối tượng được quản trị như máy chủ, hub, kênh truyền.
- Cơ sở thông tin quản trị (Management Information Base - MIB) được lưu trữ ở cả hệ thống quản trị và hệ thống bị quản trị chứa các thông tin cần thiết cho việc quản trị
Mô hình Manager/Agent
của hệ thống quản trị mạng
Manager Process
Managed System
Management System
Agent Process
Management
Database
Managed
Object
Commands
Responses
Notifications
Management
Database
Simple Network Monitoring Protocol - SNMP
Giao thức quản trị mạng cung cấp phương thức liên lạc giữa manager, các đối tượng được quản trị và các agent
Giao thức quản trị mạng cài đặt trong bộ giao thức TCP/IP sử dụng giao thức không kết nối UDP
Đặc tả SNMP có thể tìm thấy trong
RFC 1155..1158
Simple Mail Transfer Protocol - SMTP
Là giao thức sử dụng cho việc trao đổi thư điện tử giữa các người dùng trên mạng
Chỉ ra cách thức một hệ thống phân phát mail chuyển các thông điệp qua một kết nối từ một máy này đến một máy khác.
Đặc điểm nổi bật là việc xử lý không trực tuyến - off line, thư điện tử được lưu tại hòm thư của người sử dụng ở một trung tâm máy tính nào đó
Simple Mail Transfer Protocol
Tiến trình server cần có quyền ROOT để ghi vào hòm thư của mọi người, đây là một "lỗ hổng" trong vấn đề bảo vệ an toàn thông tin trên mạng
Đặc tả cho SMTP có trong RFC 821
Hyper Text Transfer Protocol
chuẩn để truyền các siêu văn bản trên Web.
HTTP hoạt động gần giống FTP nhưng không duy trì kết nối truyền lệnh, kênh truyền dữ liệu được thiết lập và giải phóng ngay sau khi tài liệu được truyền - nhận
World Wide Web - WWW
World Wide Web được xây dựng và hoạt động theo mô hình Client/Server. Các Client dùng một phần mềm gọi là Web Browser. Web Browser tiếp nhận thông tin yêu cầu từ người dùng sau đó gửi các yêu cầu tới máy Server xử lý.
Web Server cũng là một phần mềm chạy trên các máy phục vụ, nhận Request thực hiện theo yêu cầu rồi trả thông tin (Response) cho người sử dụng.
Trao đổi thông tin
Web Browser - Server
Những vấn đề cơ bản của mạng
Kiểm soát lỗi
Kiểm soát luồng dữ liệu
Đánh địa chỉ
Đánh giá độ tin cậy
An toàn thông tin trên mạng
Quản trị mạng
An toàn thông tin trên mạng
Những vấn đề về an toàn thông tin
Các lớp rào chắn bảo vệ thông tin
Bức tường lửa - giải pháp an toàn thông tin trên Internet
An toàn thông tin
Nhu cầu bảo vệ thông tin
Bảo mật
Bảo vệ toàn vẹn
Đảm bảo tính sẵn sàng
Các phương pháp tấn công
Nghe trộm
Tấn công vào những lỗ hổng của hệ thống
Tấn công vào yếu tố con người
Các lớp rào chắn bảo vệ thông tin
Quyền
truy
cập
Mã
hoá
UID
Password
Bảo
vệ
vật
lý
Bức
tường
lửa
Mạng
ngoài
Bức tường lửa
Một giải pháp an toàn thông tin được sử dụng rộng rãi nhất hiện nay trên Internet
Là một tấm chắn giữa mạng nội bộ và mạng bên ngoài
Bao gồm cả phần cứng và phần mềm
Có nhiều loại bức tường lửa khác nhau
Có thể xem chi tiết trong tài liệu Firewall của CSE
Người biên soạn: Nguyễn Hữu Tuấn
E-commerce and IT Department.
Ministry of Trade
Các thông tin cần thiết
Tài liệu tham khảo
Andrew S.T., Computer Network, Prentice Hall, 1988.
Douglas E.C., Internetworking With TCP/IP, v.1, Prentice Hall, 1991.
Douglas E.C., Internetworking With TCP/IP, v.2, Prentice Hall, 1994.
Request for Comments - RFCs
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Lê Kim Tường
Dung lượng: |
Lượt tài: 2
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)