Mạng máy tính bộ môn tin học khoa điện

Mạng máy tính Bộ mơn Tin học Khoa Điện – Cao đẳng Công Nghệ ĐN Tổng quan Mạng máy tính 1-1 Chương 1: Tổng quan mạng máy tính  Khái niệm Internet  Khái niệm giao thức  Network edge  Network core  Access net, physical media  Cấu trúc Internet/ISP  Tầng giao thức, mô hình dịch vụ  Mô hình mạng Tổng quan Mạng máy tính 1-2 Chương 1: Tổng quan Mạng máy tính 1.1 Một số khái niệm Internet 1.2 Network edge: đường biên mạng 1.3 Network core: Nhân mạng 1.4 Network access physical media 1.5 Cấu trúc Internet ISP 1.6 Độ trễ độ mất gói mạng chuyển mạch gói 1.7 Các tầng giao thức, mô hình dịch vụ 1.8 Lịch sử Tổng quan Mạng máy tính 1-3 Hình dung Internet  Kết nới hàng tỷ thiết bị tính tốn: host = hệ thống cuối  Host chạy ứng dụng mạng  Liên kết truyền thông   router server workstation mobile local ISP Cáp quang, cáp đờng, sóng vơ tún, vệ tinh Tốc độ truyền (transmission rate) = bandwidth regional ISP  Router: chuyển tiếp gói tin (đoạn dữ liệu) company network Tổng quan Mạng máy tính 1-4 “Fun” internet appliances Web-enabled toaster + weather forecaster IP picture frame http://www.ceiva.com/ Tweet-a-watt: monitor energy use Slingbox: watch, control cable TV remotely Internet refrigerator Internet phones Introduction 1-5 Hình dung Internet  Giao thức Điều khiển việc truyền, nhận bản tin  Ví dụ: TCP, IP, HTTP, FTP, PPP router server workstation mobile local ISP  Internet: Mạng của mạng   regional ISP Phân cấp lỏng lẻo Public Internet private intranet  Các chuẩn Internet  RFC: Request for comments  IETF: Internet Engineering Task Force company network Tổng quan Mạng máy tính 1-6 Sự tiêu chuẩn hóa Internet  International Telecommunications Union (ITU)  Các chuẩn truyền (ví dụ: modem - V.90)  Các dịch vụ điện thoại, fax truyền thống  Internet Engineering Task Force (IETF)  Core: Internet Protocol, transport (TCP)  Ứng dụng: email, HTTP, FTP, SSH, NFS, VoIP  W3C  HTML, XML, schema, SOAP, semantic web, …  OASIS  XML schema cho ứng dụng cụ thể  Nhiều tổ chức khác Tổng quan Mạng máy tính 1-7 Góc nhìn dịch vụ  Hạ tầng truyền thông Cho phép ứng dụng phân tán:  Web, email, games, thương mại điện tử, chia sẻ file  Các dịch vụ truyền thông Cung cấp cho ứng dụng:  Truyền không tin cậy không hướng kết nối  Truyền tin cậy hướng kết nối Tổng quan Mạng máy tính 1-8 Khái niệm giao thức Giao thức của người:  “mấy rồi?”  “Tơi có câu hỏi này.” … Các bản tin gửi … Hành động bản tin nhận Các giao thức mạng (network protocol):  Tất cả hoạt động Internet dựa giao thức Các giao thức định nghĩa định dạng, thứ tự của các bản tin gửi và nhận giữa các thực thể mạng và các hoạt động truyền nhận bản tin Tổng quan Mạng máy tính 1-9 Khái niệm giao thức Giao thức của người giao thức của mạng máy tính: Chào TCP connection req Chào TCP connection response Mấy rồi? Get http://www.dct.udn.vn 2:00 Thời gian Các giao thức khác của người? Tổng quan Mạng máy tính 1-10 Throughput: Internet scenario Thơng lượng kết nối đầu cuốiđầu cuối: min(Rc,Rs,R/10)  Trong thực tế: Rc or Rs thường nút cổ chai  Rs Rs Rs R Rc Rc Rc 10 kết nối chia sẻ băng thông liên kết xương sống R bits/sec Introduction 1-59 Các tầng giao thức  Nhiều thành phần:  Host Router  Liên kết của phương tiện truyền khác  Ứng dụng  Giao thức  Phần cứng, phần mềm  Tổng quan Mạng máy tính 1-60 Tổ chức của chuyến bay ticket (purchase) ticket (complain) baggage (check) baggage (claim) gates (load) gates (unload) runway takeoff runway landing airplane routing airplane routing airplane routing  Một chuỗi bước Tổng quan Mạng máy tính 1-61 Phân tầng chức của chuyến bay ticket (purchase) ticket (complain) ticket baggage (check) baggage (claim baggage gates (load) gates (unload) gate runway (takeoff) runway (land) takeoff/landing airplane routing airplane routing airplane routing departure airport airplane routing airplane routing intermediate air-traffic control centers arrival airport Layers: Mỗi lớp thực dịch vụ  Hoạt động xử lý qua lớp nội của  Phụ thuộc vào dịch vụ mà lớp dưới cung cấp Tổng quan Mạng máy tính 1-62 Tại lại phân tầng? Giải quyết với hệ thống phức tạp:  Cấu trúc rõ ràng cho phép định danh, quan hệ của phần hệ thống phức tạp  Mô đun hóa để dễ bảo trì, nâng cấp hệ thớng  Sự thay đổi việc thực dịch vụ của tầng śt với phần cịn lại của hệ thớng  Ví dụ: Sự thay đổi thủ tục “in gate” khơng ảnh hưởng tới phần cịn lại của hệ thớng  Có hạn chế của phân tầng ? Tổng quan Mạng máy tính 1-63 Ngăn xếp giao thức Internet  Application: hỗ trợ ứng dụng mạng  application FTP, SMTP, …  Transport: truyền dữ liệu host-host  TCP, UDP transport  Network: dẫn đường datagram từ network ng̀n tới đích  IP, giao thức dẫn đường  Link: truyền dữ liệu giữa thành phần mạng láng giềng  link physical PPP, Ethernet  Physical Tổng quan Mạng máy tính 1-64 Đóng gói source message segment Ht M datagram Hn Ht Hl Hn Ht frame M M M application transport network link physical Hl Hn Ht M link physical Hl Hn Ht M switch M Ht M Hn Ht M Hl Hn Ht M destination Hn Ht M application transport network link physical Hl Hn Ht M network link physical Hn Ht M Hl Hn Ht M router Tổng quan Mạng máy tính 1-65 An ninh Mạng  An ninh Mạng quan tâm tới vấn đề:  Những kẻ xấu tấn cơng mạng thế nào?  Làm phịng thủ mạng trước những tấn cơng  Thiết kế kiến trúc mạng để giảm thiểu khả bị tấn công  Internet từ đầu thiết kế mà không đặt vấn đề an ninh Internet nguyên thủy: “một nhóm người dùng tin cậy lẫn kết nối vào mạng suốt”  Vấn đề an ninh tồn tất cả tầng  Tổng quan Mạng máy tính 1-66 Kẻ xấu làm Internet? nghe lén: ngăn chặn thơng điệp  kích hoạt chèn thông điệp vào kết nối  giả danh: giả mạo địa ng̀n gói (hoặc bất kỳ trường đó)  cướp: “tiếp tục” kết nối hành thay người gửi hoặc người nhận họ  từ chối dịch vụ: dịch vụ bị người khác dùng (đồng nghĩa tải)  v.v  Tổng quan Mạng máy tính 1-67 Kẻ xấu tấn cơng máy chủ hạ tầng mạng  Từ chối dịch vụ (DoS): người tấn công làm cho tài nguyên (máy chủ, băng thông) truy cập cách làm tràn khả xử lý của tài nguyên Lựa chọn mục tiêu  Chiếm quyền của nhiều máy tính mạng (botnet)  Gửi gói tin tới mục tiêu từ máy bị xâm chiếm  Tổng quan Mạng máy tính 1-68 Kẻ xấu nghe lén gói tin  Mơi trường quảng bá (Ethernet chia sẻ, wireless)  Một giao tiếp mạng bất kì đọc/ghi lại tất cả gói tin(vd: bao gờm cả mật khẩu!) ngang qua  Phần mềm Wireshark ví dụ cơng cụ nghe gói tin Tổng quan Mạng máy tính 1-69 Chương 1: Tổng quan Mạng máy tính 1.1 Một số khái niệm bản Internet 1.2 Network edge 1.3 Network core 1.4 Network access physical media 1.5 Cấu trúc Internet ISP 1.6 Độ trễ độ mất gói mạng chuyển mạch gói 1.7 Các tầng giao thức, mô hình dịch vụ 1.8 Lịch sử Tổng quan Mạng máy tính 1-70 Lịch sử Internet 1961-1972: Nguồn gốc của mạng chuyển mạch gói  1961: Kleinrock – Lý thuyết hàng đợi chứng minh hiệu quả của chuyển mạch gói  1964: Baran – chuyển mạch gói mạng dùng quân  1967: ARPAnet xây dựng Advanced Research Projects Agency  1969: Nút ARPAnet đầu tiên hoạt động  1972:     ARPAnet công bố rộng rãi NCP (Network Control Protocol) giao thức hosthost đầu tiên Chương trình e-mail đầu tiên ARPAnet có 15 nút Tổng quan Mạng máy tính 1-71 Lịch sử Internet 1972-1980: Làm việc liên mạng, các mạng  1970: Mạng vệ tinh ALOHAnet      satellite Hawaii 1973: Luận văn tiến sỹ của Metcalfe đề xuất mạng Ethernet 1974: Cerf Kahn – kiến trúc cho kết nối mạng Cuối những năm 70: kiến trúc mới: DECnet, SNA, XNA Ći những năm 70: chuyển mạch gói tin chiều dài cố định (tiền thân của ATM) 1979: ARPAnet có 200 nút Quy tắc làm việc liên mạng của Cerf Kahn:  Tối thiểu, tự trị – không địi hỏi có thay đổi bên để kết nối mạng  Mô hình dịch vụ best effort  Stateless router  Điều khiển không tập chung Định nghĩa kiến trúc của Internet ngày Tổng quan Mạng máy tính 1-72 Lịch sử Internet 1990, 2000’s: thương mại hóa, Web, các ứng dụng  Đầu những năm 90: ARPAnet dừng làm việc  1991: NSF hạn chế sử dụng thương mại NSFnet (dừng làm việc 1995)  Đầu những năm 1990: Web  Siêu văn bản [Bush 1945, Nelson 1960]  HTML, HTTP: Berners-Lee  1994: Mosaic sau Netscape  Ći những năm 90: thương mại hóa Web Ći 90 cho đến những năm 2000:  Instant messaging, chia sẻ file P2P  An toàn bảo mật mạng đặt lên hàng đầu  Khoảng 50 triệu host, 100 triệu người sử dụng  Đường truyền backbone đạt tốc độ Gbps Tổng quan Mạng máy tính 1-73 ... trạng thái của c̣c gọi Tổng quan Mạng máy tính 1-25 Phân loại mạng Mạng viễn thơng Mạng chuyển mạch kênh FDM • • TDM Mạng chuyển mạch gói Mạng VC Mạng Datagram Mạng Datagram khơng hướng kết... dịch vụ  Mơ hình mạng Tổng quan Mạng máy tính 1-2 Chương 1: Tổng quan Mạng máy tính 1.1 Một số khái niệm Internet 1.2 Network edge: đường biên mạng 1.3 Network core: Nhân mạng 1.4 Network access... nhận giữa các thực thể mạng và các hoạt động truyền nhận bản tin Tổng quan Mạng máy tính 1-9 Khái niệm giao thức Giao thức của người giao thức của mạng máy tính: Chào TCP connection