Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
525,06 KB
File đính kèm
quản trị mạng docx pdf.zip
(1 MB)
Nội dung
TRƯỜNG ĐẠI HỌC YERSIN ĐÀ LẠT KHOA CÔNG NGHỆ THÔNG TIN -o0o - TIỂU LUẬN QUẢN TRỊ MẠNG MÁY TÍNH Giảng viên hướng dẫn: Sinh viên thực hiện: ThS Lê Đinh Phú Cường Lê Văn Sơn 11901040 LÂM ĐỒNG, 25 THÁNG 01 NĂM 2022 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành đến thầy Lê Đinh Phú Cường, giảng viên môn quản trị mạng máy tính trường Đại học Yersin Đà Lạt trang bị giúp em kỹ kiến thức cần thiết để hoàn thành tiểu luận Tuy nhiên, trình làm đồ án kiến thức chun ngành em cịn hạn chế nên khơng thể tránh khỏi vài thiếu sót trình bày đánh giá vấn đề Rất mong nhận góp ý, đánh giá thầy mơn để làm em thêm hoàn thiện Em xin chân thành cảm ơn! Lâm Đồng, ngày 25 tháng 01 năm 2022 Sinh viên Lê Văn Sơn MỤC LỤC Đặt vấn đề Nội dung Tầng ứng dụng 1.1 Vấn đề 1.1 .7 1.2 Vấn đề 1.2 .8 Tầng mạng 2.1 Vấn đề 2.1 .9 2.2 Vấn đề 2.2 .9 2.3 Vấn đề 2.3 10 Phân tích gói tin .10 3.1 Giới thiệu WireShark 10 3.2 Phân tích gói tin No.20 – TCP .12 3.2.1 Ethernet II 12 3.2.2 Internet Protocol Version (IPv4) 12 3.2.3 Transmission Control Protocol (TCP) 13 Thuật toán RSA .13 4.1 Giới thiệu Thuật toán RSA .13 4.2 Mã hoá giải mã (Vấn đề 4) .14 4.2.1 Cơng thức mã hố vã giải mã .14 4.2.2 Tính p, q, phi d 14 4.2.3 Mã hóa thơng điệp m = với khóa riêng 14 Định tuyến 14 5.1 Giới thiệu định tuyến 14 5.2 Link-state Routing .15 5.2.1 Ưu điểm .15 5.2.2 Nhược điểm 15 5.3 Ví dụ (thuật tốn Dijkstra) 15 DANH SÁCH HÌNH ẢNH MINH HỌA Hình 1-1: Mơ q trình truyền gói tin từ client đến server Hình 2-1: Mơ hình mạng gợi ý Hình 3-1: Gạch chân thành phần gói tin No.20 - TCP 12 Hình 5-1: Mô nút mạng 16 Hình 5-2: Kết việc lặp tìm đường ngắn cho ví dụ 17 Đặt vấn đề Tầng Ứng dụng An Internet user have put in a set top box offered by his ISP (Internet Service Provider) This box is connected to the ISP via ADSL througth the telephone line and can provide Internet access service 1.1 Through this Internet access, which kind of application could be used? Does the characteristics of the line meet the requirements of those applications ? Justfy your answer 1.2 What is the average download rate of the full web page in persistant non pipelined mode (Ignore time processing at the application layer) ? Tầng Mạng 2.1 Suggest the diagram of a company network composed of two LANs (Local Area Networks) respectively named LAN1 and LAN2 Each LAN is connected to an edge router (R1 and R2) and each edge router is connected to a central router (RC) via pointtopoint links (PPL1 and PPL2) The central router is also connected to the Internet via the point-to-point link (PPLX) 2.2 Knowing the largest number of computer that connect a LAN is 60 (without the router) Which appropriate prefix lenght will you use ? Which smallest address bloc could your ISP provide you if it just receive the bloc 211.2.0.0/16 (assume all the address space of this bloc is available for the ISP customers and the first appropriate sub-bloc is for you)? Justify your answer 2.3 Which address plan could you propose (sub-net address allocation)? Phân tích gói tin Nêu cách phân tích gói tin TCP cho ví dụ cụ thể theo Số thứ tự gói tin số cuối MSSV (VD: 101012, ta chọn gói tin thứ 12 tập tin cho tme1.dmp tính từ No.11-TCP –>No.21-TCP) Thuật toán RSA Chúng ta sử dụng ký hiệu thông thường RSA: p, q, n, phi, e, d Khóa cơng khai (public key) (e, n) Khóa riêng (private key) (d, n) n= pq, phi = (p-1)(q-1), ed = mod phi Các tin nhắn dạng văn m trở thành tin nhắn mật mã c sau mã hóa Sử dụng khóa cơng khai sau đây: (25,493) Viết công thức để mã hóa giải mã Tính p, q, phi d Mã hóa thơng điệp m = với khóa riêng Định tuyến Nêu ưu điểm nhược điểm Link-state Routing, ví dụ điển hình thuật tốn Dijkstra Nội dung Tầng ứng dụng 1.1 Vấn đề 1.1 [1] Thông qua truy cập Internet này, ứng dụng sử dụng là: – Các website nặng dùng flash, nhạc nền, nhiều ảnh động,…và chí xem nghe nhạc, tin nơi giới – Làm phim: Với dải băng thơng rộng ADSL cơng nghệ nén truyền gửi hình ảnh, âm hay phim ảnh qua giới internet với chất lượng cao – Có thể chơi game online với người bạn khắp giới: ADSL với tốc độ cao đảm bảo cho phép game online chạy mượt mà mà không bị giật cục – Học online trực tuyến qua internet – Tổ chức hội thảo trực tuyến – Các dịch vụ thương mại điện tử: Tất dịch vụ kinh doanh tiếp thị mạng trở nên tuyệt vời hỗ trợ tốt có ADSL Yêu cầu ứng dụng cần tải xuống nhiều tải lên ADSL đáp ứng yêu cầu chúng [2]ADSL (Asymmetric Digital Subscriber Line) - Đường dây thuê bao kỹ thuật số không đối xứng ADSL cung cấp kết nối Internet băng thông rộng từ nhà cung cấp dịch vụ đến thuê bao người dùng thông qua cáp đồng điện thoại cố định Cơ chế hoạt động ADSL: ADSL tận dụng phần băng thông chưa sử dụng đường kết nối từ thuê bao đến tổng đài nội hạt Đường dây thiết kế để truyền phổ tần số (thường xuyên) gặp gọi thơng thường Tuy nhiên, truyền tần số cao Đây phổ tần sử dụng mạng ADSL Asymmetric (bất đối xứng) tốc độ không giống chiều tải lên (upload) liệu từ thuê bao tới mạng chiều tải xuống (download) từ nhà mạng thuê bao kết nối Digital (số hóa) modern ADSL hoạt động với bit liệu để số hóa truyền thơng tin thiết bị đầu cuối PC Subscriber Line (đường dây thuê bao) ADSL sử dụng chung đường truyền cáp đồng với mạng điện thoại cố định để hoạt động Nhưng tín hiệu ADSL thường truyền dải tầng số cao nhiều Đặc tính ADSL kết nối “tốc độ cao” “luôn bật” Điều đạt sử dụng tầng số không khai thác đường dây điện thoại Đối với kết nối ADSL, tốc độ tải xuống thường nhanh đến hàng chục lần so với tải lên, phản ánh đặc điểm kết nối Internet truyền thống người dùng cần gửi lượng nhỏ gói tin yêu cầu (request) tới nhà mạng trả lượng liệu lớn gấp nhiều lần Tuy nhiên, đặc tính khơng cịn thời điểm dịch vụ livestream lưu liệu ngày nở rộ 1.2 Vấn đề 1.2 [3]Kết nối HTTP bền vững: server trì kết nối TCP cho việc gửi nhiều đối tượng Như vậy, có nhiều yêu cầu từ client gửi đến server kết nối Thơng thường kết nối TCP đóng lại khoảng thời gian định trước - [4] Kết nối bền vững khơng có pipelining: + Client phát yêu cầu đáp ứng trước nhận xong + RTT cho đối tượng tham chiếu (RTT: thời gian để truyền gói tin từ client đến server từ server quay ngược lại) Hình 1-1: Mơ q trình truyền gói tin từ client đến server Do thời gian tải xuống trung bình trang web kết nối HTTP liên tục không pipeline RTT + n*RTT (với n số đối tượng hình ảnh/văn trang web) [5] Ví dụ: Giả sử bạn có file HTML với 30 ảnh, hình ảnh file gốc đủ nhỏ để vừa TCP segment Bao nhiêu RTT cần có để tải trang web kết nối HTTP liên tục không pipeline? RTT thời gian khởi tạo kết nối cần có cho kết nối TCP cho yêu cầu (request) nhận (receive) file HTML (tất đối tượng hình ảnh/văn bản) Total time = RTT + transmit time Kết nối TCP lặp lặp lại cho lần Nếu có 30 ảnh cần 30 RTT transmit time = 30 RTT Total time = RTT + 30 RTT = 32 RTT Tầng mạng 2.1 Vấn đề 2.1 Hình 2-2: Mơ hình mạng gợi ý 2.2 Vấn đề 2.2 Với địa mạng: 211.2.0.0/16, ta có: 211 -> Class C, default mask: 255.255.255.0 (1111 1111 1111 1111 1111 1111 0000 0000) Số máy tính nhiều kết nối đến LAN 60 (khơng kể router), lấy gần subnet cho 64 host, số host sử dụng 62 Ta có: 2m – >= 60 => m = => bước nhảy: 2m = 26 = 64 Suy subnet mask mới: 256 – 64 = 192 Suy subnet mới: 255.255.255.192 = 1111 1111 1111 1111 1111 1111 1100 0000 => / 26 => Prefix length sử dụng 26 Nếu địa sub-bloc tơi địa bloc nhỏ mà ISP cung cấp cho 211.2.0.0/26 2.3 Vấn đề 2.3 Theo ý kiến trước đó, ta được: IP: 211.2.0.0/16 (211 -> Class C), default mask: 255.255.255.0 (1111 1111 1111 1111 1111 1111 0000 0000), subnet mask: 255.255.255.192 (1111 1111 1111 1111 1111 1111 1100 0000 -> /26) Mượn bit => n = => số subnet: 2 = => số host subnet: – = 62 => bước nhảy: 26 = 64 Subnet ID 211.2.0.0/26 211.2.0.64/26 211.2.0.128/26 211.2.0.192/26 Host đầu 211.2.0.1 211.2.0.65 211.2.0.129 211.2.0.193 Host cuối 211.2.0.62 211.2.0.126 211.2.0.190 211.2.0.254 Broadcast 211.2.0.63 211.2.0.127 211.2.0.191 211.2.0.255 Phân tích gói tin 3.1 Giới thiệu WireShark [6] Wireshark ứng dụng dùng để bắt (capture), phân tích xác định vấn đề liên quan đến network như: rớt gói tin, kết nối chậm, truy cập bất thường Phần 10 mềm cho phép quản trị viên hiểu sâu Network Packets chạy hệ thống, qua dễ dàng xác định ngun nhân xác gây lỗi Sử dụng WireShark capture packet thời gian thực (realtime), lưu trữ chúng lại phân tích chúng offline Ngồi ra, bao gồm filter, color coding nhiều tính khác, cho phép người dùng tìm hiểu sâu lưu lượng mạng inspect (kiểm tra) packets Ứng dụng viết ngôn ngữ C hệ điều hành Cross-platform, ngồi gồm có phân phối Linux, Windows, OS X, FreeBSD, NetBSD OpenBSD Đây phần mềm mã nguồn mở, cấp phép GPL, miễn phí sử dụng, tự chia sẻ sửa đổi Từng biết đến với tên Ethereal, phần mềm xây dựng Gerald Combs vào năm 1998 Hiện nay, có tổ chức toàn cầu gồm nhiều chuyên gia mạng, Developer phần mềm hàng đầu tham gia The WireShark Team phát triển phần mềm Đội ngũ chuyên gia không ngừng cập nhật công nghệ giao thức Đây phần mềm hoàn toàn an tồn để sử dụng Nhiều quan phủ, tập đoàn, tổ chức phi lợi nhuận tổ chức giáo dục sử dụng Wireshark để khắc phục cố, ứng dụng vào việc giảng dạy 3.2 Phân tích gói tin No.20 – TCP 11 Hình 3-3: Gạch chân thành phần gói tin No.20 - TCP 3.2.1 Ethernet II - Destination MAC Address: 00 10 a4 86 2d 0b Source MAC Address: 00 50 7f 05 7d 40 Ether Type: 08 00 3.2.2 Internet Protocol Version (IPv4) - Version: (bin: 0100) Header Length: (bin: 0101) Differentiated Services Field: 00 Total Length: 05 a2 Identification: d2 0f Flags: 40 Fragment Offset: 00 Time to live: 70 Protocol: 06 Header Checksum: 7e 13 Source Address: c0 37 34 28 (192.55.52.40) Destination Address: 0a 21 b6 b2 (10.33.182.178) 3.2.3 Transmission Control Protocol (TCP) - Source Port: 00 50 Destination Port: 84 b3 Sequence Number: 24 67 9f a1 Acknowledgment Number: b6 94 b2 9d Flags: 80 10 Window: f9 0b Checksum: 81 9e Urgent Pointer: 00 00 Options: Phần gạch chân màu vàng 12 - Data (Optional): Phần khơng gạch chân Thuật tốn RSA 4.1 Giới thiệu Thuật toán RSA [7] Trong mật mã học, RSA thuật tốn mật mã hóa khóa cơng khai Đây thuật tốn phù hợp với việc tạo chữ ký điện tử đồng thời với việc mã hóa Nó đánh dấu tiến vượt bậc lĩnh vực mật mã học việc sử dụng khóa cơng cộng RSA sử dụng phổ biến thương mại điện tử cho đảm bảo an toàn với điều kiện độ dài khóa đủ lớn Thuật tốn Ron Rivest, Adi Shamir Len Adleman mô tả lần vào năm 1977 Học viện Công nghệ Massachusetts (MIT) Tên thuật toán lấy từ chữ đầu tên tác giả Thuật toán RSA MIT đăng ký sáng chế Hoa Kỳ vào năm 1983 (Số đăng ký 4.405.829) Bằng sáng chế hết hạn vào ngày 21 tháng năm 2000 Tuy nhiên, thuật tốn cơng bố trước có đăng ký bảo hộ nên bảo hộ khơng có giá trị bên ngồi Hoa Kỳ Thuật tốn RSA có hai khóa: khóa cơng khai (hay khóa cơng cộng) khóa bí mật (hay khóa cá nhân) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa cơng khai công bố rộng rãi cho người dùng để mã hóa Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã 4.2 Mã hoá giải mã (Vấn đề 4) 4.2.1 Cơng thức mã hố vã giải mã - Mã hoá (Encryption): c = me mod n Giải mã (Description): m = cd mod n 4.2.2 Tính p, q, phi d - Public key (25, 493) => e = 25, n = 493 13 - Ta có: n = pq, phi = (p-1)*(q-1), ed = mod (phi) Suy ra: pq = 493, p = 17, q = - 19, phi = 448 Áp dụng giải thuật Euclid mở rộng ta tìm d = 233 (Ta thử lại kết cách tìm số tự nhiên x, cho d = (x*phi +1)/e số tự nhiên Tìm x = 13, suy d = 233 thoả mãn) 4.2.3 Mã hóa thơng điệp m = với khóa riêng - Encryption: c = me mod n = 325 mod 493 = 14 Description: m = cd mod n = 14233 mod 493 = Định tuyến 5.1 Giới thiệu định tuyến [8] Trong ngành mạng máy tính, định tuyến (tiếng Anh: routing hay routeing) trình chọn lựa đường mạng máy tính để gửi liệu qua Việc định tuyến thực cho nhiều loại mạng, có mạng điện thoại, liên mạng, Internet, mạng giao thông Routing hướng, di chuyển gói (dữ liệu) đánh địa từ mạng nguồn chúng, hướng đến đích cuối thơng qua node trung gian; thiết bị phần cứng chuyên dùng gọi router (bộ định tuyến) Tiến trình định tuyến thường hướng dựa vào bảng định tuyến, bảng chứa lộ trình tốt đến đích khác mạng Vì việc xây dựng bảng định tuyến, tổ chức nhớ router, trở nên vô quan trọng cho việc định tuyến hiệu 5.2 Link-state Routing [9] Các giao thức định tuyến thuộc loại OSPF, IS-IS Link State không gửi bảng định tuyến mình, mà gửi tình trạng đường link linkstate-database cho router khác, router áp dụng giải thuật SPF (shortest path first), để tự xây dựng routing-table riêng cho Khi mạng hội tụ, Link State protocol không gửi update định kỳ mà gởi có thay đổi mạng (1 line bị down, cần sử dụng đường back-up) 14 5.2.1 Ưu điểm - Có thể thích nghi với đa số hệ thống, cho phép người thiết kế thiết kế - mạng linh hoạt, phản ứng nhanh với tình xảy Do khơng gởi interval-update, nên link state bảo đảm bandwidth cho đường mạng 5.2.2 Nhược điểm - Do router phải sử lý nhiều, nên chiếm nhiều nhớ, tốc độ CPU chậm nên - tăng delay Link State khó cấu hình để chạy tốt 5.3 Ví dụ (thuật tốn Dijkstra) Bằng cách áp dụng thuật tốn Dijkstra, ta tìm đường dẫn hiệu từ u tới nút mạng cịn lại (được mơ tả hình x) Hình 5-4: Mơ nút mạng Ta có nút mạng có nhiêu bước lặp thực Ở bước khởi tạo, ta biết đường dẫn hiệu từ u mà tới thẳng trực tiếp nút mạng lân cận (hàng xóm u) nhanh v, x w với giá trị chi phí khởi tạo ban đầu 2, Ở bước này, ta gán giá trị ∞ cho chi phí tới y z chúng khơng có mối liên kết trực tiếp tới u 15 Ở bước lặp đầu tiên, ta nhìn tổng quan các nút mạng chưa thêm vào N’ tìm số đó, nút có chi phí thấp từ tới u Nút thêm vào N’ Cụ thể đây, thấy nút đủ điều kiện không khác ngồi x, với mức chi phí => thêm x N’ Tới đây, ta thực cơng việc dịng 12 thuật tốn giải thích trên: tính tốn lại các giá trị cho D(v) toàn nút, kết thể bước bảng bên Giá trị chi phí u tới v khơng có thay đổi Giá trị đường dẫn từ u với w (lúc bước khởi tạo 5) qua nút x có giá trị Đem giá trị cũ so sánh với giá trị tìm lấy kết nhỏ – D(v) = min(D(v), D(w) + c(w,v)) – ta chi phí bước tính Tương tự vậy, tới ta tính chi phí để tới nút y Tới bước lặp tiếp theo, nút v y ghi nhận có mức chi phí (đều 2), ta lựa chọn ngẫu nhiên giá trị thêm vào N’ – tơi lấy giá trị y – tới N’ có giá trị u, x y Các giá trị chi phí phải tính lại nút v, w z để xác định mức phí ta làm tương tự trên, dùng lại cơng thức dịng 12 thuật tốn Tiếp tục thực cho tìm tất nút thêm hết vào N’ Hình 5-5: Kết việc lặp tìm đường ngắn cho ví dụ Tài liệu tham khảo [1] Nguyễn Tiến Thành, "ADSL gì? ADSL có ứng dụng bật?", 14/12/2021 [Trực tuyến] Địa chỉ: https://sieusach.info/adsl-la-gi/ 16 [2] Hữu Thăng, "ADSL gì, chế hoạt động, ứng dụng ADSL so sánh với FTTH", 07/06/2021 [Trực tuyến] Địa chỉ: https://bizflycloud.vn/tin-tuc/adsl-la-gi- 20210607160610129.htm [3] Networking, "Giao thức HTTP" [Trực tuyến] Địa chỉ: http://hatangmang.blogspot.com/2014/06/giao-thuc-http.html [4] GeeksforGeeks, "HTTP Non-Persistent & Persistent Connection | Set 1", 09/11/2021 [Trực tuyến] Địa chỉ: https://www.geeksforgeeks.org/http-non-persistent-persistent- connection/ [5] GeeksforGeeks, "HTTP Non-Persistent & Persistent Connection | Set (Practice Question)", 21/09/2017 [Trực tuyến] Địa chỉ: https://www.geeksforgeeks.org/http-nonpersistent-persistent-connection-set-2/ [6] Nguyễn Hưng, "WireShark Là Gì - Tài liệu hướng dẫn sử dụng Wireshark toàn tập", 23/03/2021 [Trực tuyến] Địa chỉ: https://vietnix.vn/wireshark-la-gi/ [7] Wikipedia, "RSA (mã hóa)", 06/01/2022 [Trực tuyến] Địa chỉ: https://vi.wikipedia.org/wiki/RSA_(m%C3%A3_h%C3%B3a)#:~:text=Trong%20m %E1%BA%ADt%20m%C3%A3%20h%E1%BB%8Dc%2C%20RSA,s%E1%BB%AD %20d%E1%BB%A5ng%20kh%C3%B3a%20c%C3%B4ng%20c%E1%BB%99ng [8] Wikipedia, "Định tuyến", 17/05/2021 [Trực tuyến] Địa chỉ: https://vi.wikipedia.org/wiki/%C4%90%E1%BB%8Bnh_tuy%E1%BA %BFn#:~:text=Trong%20ng%C3%A0nh%20m%E1%BA%A1ng%20m%C3%A1y%20t %C3%ADnh,%2C%20Internet%2C%20m%E1%BA%A1ng%20giao%20th%C3%B4ng [9] Nguyễn Đình Hải, "VÀI NÉT CƠ BẢN VỀ DISTANCE VECTOR VÀ LINK STATE", 20/12/2011 [Trực tuyến] Địa chỉ: https://ndhlife.wordpress.com/2011/12/20/vai-net-c%C6%A1-b%E1%BA%A3n-v %E1%BB%81-distance-vector-va-link-state/ 17 ... ngành mạng máy tính, định tuyến (tiếng Anh: routing hay routeing) trình chọn lựa đường mạng máy tính để gửi liệu qua Việc định tuyến thực cho nhiều loại mạng, có mạng điện thoại, liên mạng, Internet,... đến thầy Lê Đinh Phú Cường, giảng viên môn quản trị mạng máy tính trường Đại học Yersin Đà Lạt trang bị giúp em kỹ kiến thức cần thiết để hoàn thành tiểu luận Tuy nhiên, trình làm đồ án kiến thức... trên: tính tốn lại các giá trị cho D(v) toàn nút, kết thể bước bảng bên Giá trị chi phí u tới v khơng có thay đổi Giá trị đường dẫn từ u với w (lúc bước khởi tạo 5) qua nút x có giá trị Đem giá trị