MÔ HÌNH T C P /IP
I LỚP NETWORK ACCESS
Lớp này chịu trách nhiệm thực hiện các nhiệm vụ của hai lớp Data Link và Physical của mô hình OSI.
Lớp vật lý đóng vai trò quan trọng trong việc truyền tải các bit từ lớp Data link qua môi trường truyền Nó nhận một frame hoàn chỉnh từ lớp Data link và tiến hành mã hóa thành chuỗi tín hiệu để truyền tải qua môi trường cục bộ.
Phân phát các frame qua môi trường truyền cục bộ cần có những thành phần của lóp Physical sau:
• Môi trường truyền vật lý và các kết nổi tương ứng
• Biểu diễn các bit trên môi trường truyền
• Mã hóa dữ liệu và điều khiển thông tin
• Mạch phát và mạch nhận trên các thiết bị mạng
Môi trường truyền không mang frame như là một thực thể đơn lẻ Môi trường truyền mang các tín hiệu biểu diễn các bit của frame.
Có ba loại môi trường truyền cơ bản:
Biểu diễn các bit phụ thuộc vào loại môi trường truyền, với tín hiệu điện cho cáp đồng, tín hiệu ánh sáng cho cáp quang, và tín hiệu sóng vô tuyến cho truyền thông không dây Đồng bộ hóa khung là một yếu tố quan trọng trong quá trình này.
Khi lớp Physical mã hóa các bit thành tín hiệu cho môi trường cụ thể, việc phân biệt vị trí bắt đầu và kết thúc của một frame là rất quan trọng Nếu không có sự phân định này, các thiết bị trên môi trường sẽ không nhận biết được khi nào một frame đã được nhận đầy đủ Trong trường hợp đó, thiết bị đích chỉ nhận được một chuỗi tín hiệu mà không thể tái tạo lại frame chính xác Để giúp thiết bị nhận biết ranh giới của một frame một cách rõ ràng, thiết bị truyền thêm các tín hiệu đặc biệt nhằm chỉ rõ vị trí bắt đầu và kết thúc của frame, với các mẫu bit riêng biệt được sử dụng cho mục đích này.
Các nguyên lý cơ bản của lóp vật lý
Ba thành phần cơ bản của lóp vật lý là:
• Các thành phần vật lý
• Mã hóa dữ liệu (Encoding)
Các thành phần vật lý
Các thành phần vật lý là các thiết bị điện, môi trường truyền và các connector có nhiệm vụ truyền và mang các tính hiệu biểu diễn các bit.
Mã hóa là quá trình chuyển đổi chuỗi bit dữ liệu thành mã đã được xác định, cho phép người gửi và nhận nhận diện dễ dàng Các mã này giúp tạo ra mẫu có thể dự đoán trước, từ đó phân biệt giữa bit dữ liệu và bit điều khiển, nâng cao khả năng phát hiện lỗi trong quá trình truyền tải.
Các phương pháp mã hóa tại lớp Physical không chỉ tạo mã cho dữ liệu mà còn cung cấp mã cho mục đích điều khiển, như xác định vị trí bắt đầu và kết thúc của một frame Để chỉ ra vị trí này, Host truyền sẽ gửi các bit mẫu hoặc mã đặc biệt.
Lớp Physical chịu trách nhiệm tạo ra các tín hiệu điện, quang hoặc không dây để biểu diễn các giá trị "1" và "0" trong môi trường truyền Phương pháp này được gọi là signaling, và các chuẩn của lớp Physical cần phải xác định rõ loại tín hiệu nào sẽ được sử dụng để biểu diễn "1" và "0".
“0” Điều này chỉ có thể đơn giản là thay đổi mức độ của một tín hiệu điện hoặc xung quang hoặc một phương pháp báo hiệu phức tạp hơn.
Báo hiệu trên môi trường truyền
Cuối cùng, tất cả các giao tiếp của con người trở thành các số nhị phân, chúng được vận chuyển riêng lẻ qua môi trường truyền.
Lớp Physical chuyển đổi tất cả các bit của một frame thành một đơn vị, nhưng việc truyền tải các frame qua môi trường diễn ra dưới dạng chuỗi bit được gửi đồng thời Các bit này được biểu diễn dưới dạng tín hiệu, và mỗi tín hiệu chiếm không gian trong môi trường truyền trong một khoảng thời gian nhất định, được gọi là thời bit Các thiết bị nhận sẽ xử lý các tín hiệu này và tạo ra các bit tương ứng.
Tại lớp Physical của host, các tín hiệu được chuyển đổi thành các bit và kiểm tra để xác định vị trí bắt đầu và kết thúc của một frame, từ đó phân phối tất cả các bit đến lớp Data link Để đảm bảo việc phân phát bit thành công, cần có phương pháp đồng bộ giữa trạm phát và trạm thu, trong đó các tín hiệu phải được kiểm tra tại các thời điểm xác định trong khoảng thời gian bit time để nhận diện chính xác giá trị “1” hay “0” Đồng bộ hóa được thực hiện thông qua một đồng hồ, và trong các LAN, mỗi thiết bị đều duy trì đồng hồ riêng Nhiều phương pháp signaling sử dụng sự chuyển đổi trạng thái của tín hiệu để cung cấp đồng hồ giữa các thiết bị truyền và nhận.
Các bit được biểu diễn trên môi trường truyền bằng cách thay đổi hai hay nhiều đặc điểm sau của tín hiệu:
Trạng thái tự nhiên của các tín hiệu biểu diễn bit trong môi trường truyền phụ thuộc vào phương pháp signaling được sử dụng Một số phương pháp có thể tận dụng một thuộc tính của tín hiệu để biểu diễn giá trị “0” và sử dụng thuộc tính khác để biểu diễn giá trị “1”.
Ví dụ, trong phương pháp Non-Return to Zero (NRZ), một bit “0” được biểu diễn bằng một hiệu điện thế cụ thể trong khoảng thời gian của một bit, trong khi bit “1” được thể hiện bằng một mức hiệu điện thế khác.
Trong cơ chế Manchester Encoding, các bit được mã hóa thông qua sự thay đổi trạng thái của hiệu điện thế Cụ thể, sự chuyển đổi từ hiệu điện thế thấp sang cao biểu thị giá trị “1”, trong khi sự chuyển đổi từ hiệu điện thế cao sang thấp đại diện cho giá trị “0”.
Hình 2: Phương pháp Signaling manchaster
Phương pháp báo hiệu cần phải tuân thủ một chuẩn nhất định để người nhận có thể phát hiện và giải mã các tín hiệu Chuẩn này bao gồm thỏa thuận giữa người truyền và người nhận về cách biểu diễn các trạng thái bit "1" và "0" Nếu không có sự thống nhất về signaling, các host sử dụng các chuẩn khác nhau sẽ gặp khó khăn trong việc truyền thông qua môi trường.
Khả năng truyền dữ liệu
Môi trường truyền vật lý khác nhau hỗ trợ tốc độ truyền khác nhau Truyền dữ liệu có thể được đo lường theo ba đại lượng:
Bandwidth là lượng dữ liệu có thể được truyền tải trong một khoảng thời gian nhất định, thường được đo bằng đơn vị bps Bandwidth thực tế của một mạng phụ thuộc vào nhiều yếu tố, bao gồm đặc tính của môi trường truyền dẫn vật lý và các kỹ thuật signaling được sử dụng.
Bits per second bps 1 bps = đơn vị cơ bản của bandwidth Kilobits per second Kbps 1Kbps = 1,000 bps
Megabits per second Mbps 1Mbps = 1,000,000 bps
Gigabits per second Gbps lGbps = 1,000,000,000 bps
Terabits per second Tbps lTbps = 1,000,000,000,000 bps
Throughput là khối lượng dữ liệu thực tế được chuyển giao từ một máy chủ đến máy chủ khác trong một khoảng thời gian nhất định Tuy nhiên, do nhiều yếu tố khác nhau, throughput thường không tương ứng với băng thông (bandwidth).
Những yếu tố ảnh hưởng đến throughput như khối lượng thông tin, loại thông tin và sổ lượng thiết bị có trên mạng.
Goodput là một chỉ số quan trọng để đo lường hiệu suất truyền dữ liệu hữu ích trong mạng Nó được định nghĩa là throughput ở mức ứng dụng, phản ánh số bit hữu dụng được truyền trong một khoảng thời gian nhất định từ địa chỉ nguồn đến địa chỉ đích Goodput tính toán bằng cách loại trừ chi phí của giao thức và các gói tin bị truyền lại, giúp đánh giá chính xác khả năng truyền tải thực sự của hệ thống mạng.
I LỚP INTERNET (LỚP NETWORK)
Mục đích của lóp Network là chọn đường đi tốt nhất để các gói dữ liệu (packet) di chuyển đến đích.
1.2.1 I CÁC GIAO THỨC CỦA LỚP NETWORK
• Novell Internetwork Packet Exchange (IPX)
• Connectionless Network Service (CLNS/DECNet)
Trong đó IPv4 và IPv6 là giao thức được sử dụng rộng rãi nhất.
1.2.2 I CÁC ĐẶC ĐIỂM Cơ BẢN CỦA GIAO THỨC IP
Giao thức IP có ba đặc điểm là:
• Media Independent Đặc điểm: Connectionless
Giao tiếp connectionless trong đời sống có thể được minh họa qua việc gửi thư, nơi người gửi không cần quan tâm đến địa chỉ của người nhận hay thời gian thư đến tay họ Tương tự, giao thức IP cũng hoạt động theo nguyên tắc connectionless, không yêu cầu thiết lập kết nối trước khi truyền dữ liệu Nhờ vào tính năng này, IP tiết kiệm chi phí cho việc thiết lập kết nối và giảm thiểu thông tin trong header, từ đó làm giảm chi phí truyền tải đáng kể.
Hình 7: Giao tiếp connectionless Đặc điểm: best-effort
Giao thức IP tập trung vào việc nhanh chóng đóng gói và phân phát dữ liệu qua mạng mà không quan tâm đến độ tin cậy Nó tối ưu hóa việc sử dụng băng thông bằng cách không bao gồm thông tin như xác nhận, kiểm soát lỗi hay theo dõi các gói dữ liệu Do đó, IP không có khả năng truyền lại các gói tin đã mất.
Giao thức IP thường được coi là không tin cậy, nhưng điều này không có nghĩa là nó hoạt động không ổn định Thực tế, "không tin cậy" chỉ ra rằng IP không có khả năng quản lý hay khôi phục các gói tin bị hỏng hoặc không được phân phát Thay vào đó, nó giao trách nhiệm này cho các giao thức ở các lớp trên, nơi có khả năng thực hiện những nhiệm vụ đó Một đặc điểm nổi bật của giao thức IP là tính độc lập với phương tiện truyền thông.
IP packet có thể đi qua nhiều môi trường truyền khác nhau như cáp đồng, cáp quang, wireless.
Một yếu tố quan trọng mà lớp Network cần xem xét trong môi trường truyền là kích thước tối đa của PDU, gọi là Maximum Transmission Unit (MTU) Lớp Network phải trao đổi với lớp Data Link để xác định kích thước MTU của môi trường truyền, từ đó quyết định kích thước tối đa cho packet Các môi trường truyền khác nhau có thể có MTU khác nhau, dẫn đến việc các thiết bị trung gian, thường là router, phải chia nhỏ packet thành các packet có kích thước nhỏ hơn để chuyển đổi giữa các môi trường truyền khác nhau Quá trình này được gọi là phân mảnh (fragmentation).
Hình 9: Các IP packet độc lập với môi trường truyền
Các giao thức lớp Network, như IP, nhận PDU từ lớp Transport, thêm IP header và đóng gói thành IP packet Sau đó, nó chuyển packet xuống lớp Data Link.
Hình 10: Tạo ra IP packet
Hình 11: Các cột trong ỈPv4 header
Header IPv4 bao gồm nhiều cột, mỗi cột chứa các giá trị nhị phân quan trọng mà giao thức IPv4 sử dụng để vận chuyển gói tin qua mạng Các cột này đóng vai trò thiết yếu trong quá trình truyền tải dữ liệu.
• IP Destination Address: biểu diễn địa chỉ IPv4 của máy đích.
• IP Source Address: biểu diễn địa chỉ IPv4 của máy nguồn.
Thời gian sống (TTL) là một giá trị nhị phân 8 bit, xác định thời gian tồn tại của một gói tin trên mạng Giá trị TTL giảm dần khi gói tin được xử lý tại mỗi router, và khi giá trị này đạt 0, router sẽ hủy gói tin, ngăn chặn tình trạng vòng lặp định tuyến Việc giảm giá trị TTL tại mỗi hop đảm bảo rằng gói tin sẽ bị xóa khỏi mạng khi không còn giá trị hợp lệ, tránh việc gói tin di chuyển vô hạn mà không có người nhận, từ đó giúp giảm thiểu tắc nghẽn mạng.
Cột Protocol trong bảng dữ liệu chỉ ra loại PDU của lớp trên mà gói tin đang mang, giúp lớp Network chuyển dữ liệu đến giao thức phù hợp ở lớp trên.
Các giá trị phổ biển của cột này:
Dịch vụ phân biệt (Differentiated Services - DS), trước đây được gọi là Type-of-service, chứa một giá trị nhị phân 8 bit, trong đó Differentiated Services Code Point (DSCP) chiếm 6 bit và Explicit Congestion Notification (ECN) chiếm 2 bit Giá trị này được sử dụng để xác định độ ưu tiên của từng gói tin, cho phép các cơ chế chất lượng dịch vụ (QoS) tác động đến các gói tin có độ ưu tiên cao Người dùng có thể cấu hình router dựa trên giá trị này để quyết định thứ tự ưu tiên trong việc chuyển giao các gói tin.
Fragment Offset là một thông số quan trọng trong quá trình phân mảnh gói tin khi các router chuyển gói từ môi trường này sang môi trường khác có MTU nhỏ hơn Khi phân mảnh xảy ra, giao thức IPv4 ở lớp Network tại máy đích sử dụng cột Fragment Offset và cờ MF trong header để tái tạo lại gói tin ban đầu Trong bài viết này, chúng ta sẽ khám phá các cờ liên quan đến quá trình này.
Cờ More Fragment (MF) là một bit trong cột Flag, đóng vai trò quan trọng trong việc phân mảnh và tái cấu trúc gói dữ liệu Khi cờ này được thiết lập, nó cho biết rằng còn có thêm các mảnh dữ liệu khác đang tiếp tục được truyền đi.
Khi MF được bật (MF=1), điều này có nghĩa là fragment không phải là phần cuối cùng của một packet Máy sẽ kiểm tra cột Fragment Offset để xác định vị trí của fragment trong quá trình tái tạo packet Ngược lại, nếu MF=0 và Fragment Offset có giá trị khác 0, fragment sẽ được đặt ở vị trí cuối cùng trong packet tái tạo Một packet không bị phân đoạn sẽ có MF=0 và Fragment Offset=0, cho thấy không có thông tin phân đoạn nào.
Cờ Don’t Fragment (DF) là một bit trong cột Flag, cho biết rằng packet không được phân mảnh Khi cờ DF được bật, packet sẽ không được phép phân mảnh Nếu router cần phân mảnh packet để chuyển xuống lớp Data Link nhưng cờ DF được đặt là 1, router sẽ hủy packet đó.
• Version: chỉ ra phiên bản IP.
• Header Length: chỉ ra kích thước của IP header.
• Total Length: cho biết kích thước của toàn bộ packet bao gồm header và data, được tính theo byte •
• Identification: cột này được sử dụng để nhận dạng các fragment duy nhất của một IP packet.
Header Checksum: được dùng để kiểm tra lỗi header của packet
Version Traffic Class Flow Label
Payload Length Next Header Hop Limit
Hình 12: Các cột trong IPv6 header
Các cột trong IPv6 header gồm:
• Version: chỉ ra phiên bản của IP, cột này gồm 4 bit có giá trị nhị phân là 0110
Traffic Class: chứa một giá trị nhị phân 8 bit, được dùng để quyết định độ ưu tiên của mỗi packet Nó tương đương với DS trong IPv4 header.
• Payload Length: 16 bit, chỉ ra kích thước của toàn bộ packet
Cột Next Header trong giao thức mạng 8 bit chỉ định loại protocol dữ liệu (PDƯ) của lớp trên mà gói tin đang mang Nó giúp lớp Network chuyển tiếp dữ liệu đến giao thức phù hợp ở lớp trên, đảm bảo quá trình truyền tải thông tin diễn ra hiệu quả.
• Hot Limit: 8 bit, giống TTL trong IPv4 header
, ÍRƯỜNG CAO ĐẲNG CÔNG NGHÊ
• Source IPv6 Address: 128 bit, biêu diên địa chỉ IPv6 của m á^lỊỶ ị^^
• Destination IPv6 Address: 128 bit, biểu diễn địa TV!
Không giông như IPv4, router không phân mảnh packet IPv6.
Các thiết bị hỗ trợ giao tiếp ngoài mạng
Hình 13: Default gateway hô trợ giao tiếp giữa các mạng
Trong một mạng hoặc mạng con, các máy tính có thể giao tiếp trực tiếp mà không cần thiết bị trung gian nào Tuy nhiên, để giao tiếp với máy tính trong mạng hoặc mạng con khác, việc sử dụng một gateway, thường là router, là cần thiết.
Nếu mạng của bạn cho phép giao tiếp bên ngoài mạng cục bộ, thì khi cấu hình địa chỉ
I LỚP TRANSPORT 2 8
Lớp Transport có những tính năng sau:
• Trên một thiết bị, cho phép nhiều ứng dụng giao tiếp trên mạng tại cùng thời điểm.
• Đảm bảo rằng việc vận chuyển dữ liệu giữa các ứng dụng là tin cậy và chính xác khi được yêu cầu.
• Sử dụng cơ chế kiểm soát lỗi.
Hĩnh 17: Nhiệm vụ của lớp Transport
1.3.1 I ĐIỀU KHIỂN CÁC cuộc TRAO ĐỔI y s'i#
Segmentation allows conversation m ultiplexing - multiple applications can use the network at the sam e time
Error ch e ck in g can be performed on the data in the segm ent to ch e ck if the segm ent w as changed during transmission
Segmentation facilitates data transport by the lower network layers
Hình 18: Các dịch vụ của lớp Transport
Tất cả các giao thức ở lớp Transport đều có các tính năng chính sau:
Trong quá trình truyền dữ liệu, lớp Transport đóng vai trò quan trọng trong việc phân đoạn và tổng họp dữ liệu Tại máy gửi, lớp này chia nhỏ dữ liệu từ lớp Application thành các khối có kích thước phù hợp với giới hạn khối lượng của PDU Tại máy nhận, lớp Transport sẽ tổng hợp và sắp xếp lại dữ liệu trước khi chuyển tiếp đến ứng dụng hoặc dịch vụ đích.
Trong môi trường mạng, mỗi máy tính có thể chạy nhiều ứng dụng và dịch vụ khác nhau, và mỗi ứng dụng hay dịch vụ này được gán một địa chỉ gọi là port Điều này giúp lớp Transport xác định dữ liệu thuộc về ứng dụng hoặc dịch vụ nào, từ đó đảm bảo quá trình trao đổi thông tin diễn ra một cách hiệu quả.
Ngoài việc sử dụng thông tin trong header cho các tính năng cơ bản như phân đoạn và tổng hợp sắp xếp lại dữ liệu, một số giao thức tại lớp Transport còn hỗ trợ nhiều chức năng quan trọng khác.
Truyền theo hướng có kết nối (Connection-oriented) là phương thức thiết lập một kết nối giữa hai ứng dụng trước khi tiến hành truyền dữ liệu Cách tiếp cận này đảm bảo rằng các ứng dụng đã sẵn sàng nhận dữ liệu, từ đó giúp việc quản lý dữ liệu trở nên chặt chẽ và hiệu quả hơn.
Phân phát dữ liệu tin cậy là quá trình đảm bảo rằng máy nhận đã nhận đầy đủ các segment mà máy gửi đã truyền Trong trường hợp có segment bị mất trong quá trình truyền, máy gửi sẽ tự động gửi lại segment đó để đảm bảo tính toàn vẹn của dữ liệu.
Để đảm bảo dữ liệu đến đích đúng thứ tự, lớp Transport sẽ sắp xếp lại các segment theo số thứ tự ban đầu Trong quá trình truyền tải, các segment có thể đi theo nhiều hướng khác nhau và mất thời gian truyền khác nhau, dẫn đến việc chúng đến đích không theo thứ tự Việc sắp xếp này giúp khôi phục lại trật tự ban đầu mà máy gửi đã thiết lập.
• Điều khiển luồng (Flow control): mỗi máy tính thường bị giới hạn về các tài nguyên như bộ nhớ, bandwidth, Khi lớp Transport nhận biết được những tài nguyên này bị quá tải, một vài giao thức có thể yêu cầu ứng dụng đang gửi hãy giảm tốc độ gửi Lớp Transport thực hiện điều này bằng cách điều chỉnh khối lượng dữ liệu truyền Điều khiển luồng có thể ngăn chặn tình trạng mất các segment và tránh truyền lại không cần thiết.
1 3 2 I HỖ TR Ợ TRUYÊN KHÔNG TIN CẬY
Như đã biết, tính năng chính của lớp Transport là quản lý việc trao đổi dữ liệu giữa các ứng dụng trên các máy tính Tuy nhiên, các ứng dụng khác nhau có thể có những yêu cầu về vận chuyển dữ liệu khác nhau, vì thế có nhiều giao thức Transport khác nhau đã được phát triển để đáp ứng các yêu cầu này.
Có những dịch vụ đòi hỏi việc vận chuyển dữ liệu phải tin cậy, nhưng cũng có những dịch vụ không cần như vậy Trong ngữ cảnh này, tin cậy (reliability) có nghĩa là đảm bảo rằng mỗi segment được gửi từ máy gửi đều phải đi đến đích Để đạt được độ tin cậy này, lớp Transpor có ba hoạt động cơ bản:
• Máy gửi theo dõi tất cả các segment đã được gửi ra ngoài.
• Sau khi nhận được các segment, máy nhận phải phản hồi lại cho máy gửi rằng mình đã nhận được những segment nào.
• Máy gửi sẽ truyền lại bất kỳ segment nào mà nó không được máy nhận xác nhận là đã nhận được.
Vì phải theo dối, phản hồi và truyền lại dữ liệu bị mất nên phát sinh nhiều thông tin điều khiển được trao đổi giữa máy gửi và máy nhận Chính vì điều này làm cho tải qua các máy tính và các tài nguyên mạng tăng lên Những thông tin điều khiển này nằm trong header của Transport. Đây chính là sự đánh đổi giữa giá trị của độ tin cậy và gánh nặng mà nó đặt ra cho mạng Dựa trên yêu cầu của ứng dụng, những người phát triển ứng dụng phải cân nhắc việc chọn giao thức vận chuyển ở lớp Transport cho phù hợp Bên cạnh giao thức vận chuyển dữ liệu tin cậy, lóp Transport còn có giao thức vận chuyển không tin cậy (unreliable) Giao thức này chỉ quan tâm đến một điều là làm sao vận chuyển dữ liệu càng nhanh càng tốt (best-effort) Do đó, nó không có ba hoạt động cơ bản trên Việc xử lý lỗi và truyền lại được giao phó cho giao thức ở lớp Application.
Xác định nhu cầu về độ tin cậy
Các dịch vụ như cơ sở dữ liệu, web, e-mail đều yêu cầu tất cả dữ liệu được gửi phải đến được đích trong trạng thái nguyên vẹn giống như ban đầu thì mới có thể sử dụng được Vì thế, các dịch vụ này phải dùng giao thức ở lớp Transport có độ tin cậy cao.
Một số ứng dụng cho phép mất một lượng dữ liệu nhỏ mà không ảnh hưởng quá nhiều đến trải nghiệm người dùng Chẳng hạn, nếu một hoặc hai segment của chuỗi dữ liệu video bị lỗi tại ứng dụng đích, chỉ tạo ra một lỗ hổng tạm thời, chất lượng hình ảnh có thể giảm nhẹ nhưng người dùng thường không dễ dàng nhận ra Do đó, trong những trường hợp này, việc hiển thị hình ảnh tốt nhất có thể tại thời điểm các segment đến và chấp nhận mức độ tin cậy thấp là phương án khả thi hơn.
Hai giao thức phổ biến trong lớp Transport của giao thức TCP/IP là Transmission Control Protocol (TCP) và User Datagram Protocol (UDP) Cả TCP và UDP đều có vai trò quan trọng trong việc quản lý việc trao đổi dữ liệu giữa các ứng dụng Tuy nhiên, điểm khác biệt chính giữa hai giao thức này là tính năng của chúng: TCP là giao thức tin cậy, trong khi UDP là giao thức không tin cậy.
TCP là một giao thức hướng kết nổi (oriented-connection), được mô tả trong RFC 793
TCP cung cấp phương thức truyền dữ liệu song công tin cậy, yêu cầu thiết lập kết nối trước khi bắt đầu truyền thông tin Nó chịu trách nhiệm phân chia dữ liệu thành các segment và sắp xếp lại chúng tại đích, đồng thời truyền lại bất kỳ segment nào không nhận được Với các tính năng này, TCP tạo ra một mạch ảo giữa các ứng dụng, đồng nghĩa với việc cần phát sinh thêm thông tin điều khiển được trao đổi giữa các máy tính.
Các ứng dụng của TCP:
• Simple Mail Transfer Protocol (SMTP).
UDP là một giao thức không kết nối, đơn giản và hiệu quả cho việc trao đổi datagram mà không cần báo nhận hay bảo đảm chuyển phát Giao thức này chuyển dữ liệu theo phương thức "best-effort", do đó, chi phí phân phối dữ liệu rất thấp UDP thích hợp cho các ứng dụng không yêu cầu sắp xếp lại các segment theo thứ tự.
Các ứng dụng của UDP gồm:
• Dynamic Host Control Protocol (DHCP).
• Simple Network Management Prorocol (SNMP).
• Trivial File Transfer Protocol (TFTP).
I LỚP APPLICATION 4 7
Hầu hết các giao thức lớp Application trong mô hình TCP/IP tích hợp các tính năng của lớp 5, 6 và 7 trong mô hình OSI, cung cấp định dạng và điều khiển thông tin cần thiết cho các chức năng giao tiếp chung.
1 4 1 I CÁC ỨNG DỤNG - GIAO DIỆN ĐÊ GIAO TIẾP GIỮA CÁC
Các giao thức trong lớp Application cho phép giao tiếp qua mạng khi mở ứng dụng như trình duyệt web hoặc cửa sổ chat Mỗi ứng dụng khởi động sẽ kích hoạt một tiến trình trong hệ thống, được đưa vào bộ nhớ thiết bị Trong lớp Application, có hai dạng chương trình hoặc tiến trình hỗ trợ giao tiếp qua mạng: ứng dụng mạng và dịch vụ mạng.
Các ứng dụng mạng là phần mềm cho phép người dùng giao tiếp qua mạng, hoạt động theo các giao thức ở lớp Application và tương tác với các lớp giao thức thấp hơn Một số ví dụ về ứng dụng mạng bao gồm Outlook Express và Google.
Để sử dụng các ứng dụng mạng cho việc trao đổi thông tin như tải xuống, tải lên tệp hoặc gửi và nhận email, người dùng cần sự hỗ trợ từ các dịch vụ mạng ở lớp ứng dụng như dịch vụ email (SMTP/POP) và dịch vụ web (HTTP) Mặc dù các dịch vụ này hoạt động trong nền và không hiển thị trực tiếp cho người dùng, nhưng chúng đóng vai trò quan trọng trong việc đảm bảo sự giao tiếp hiệu quả qua mạng.
Các ứng dụng và dịch vụ mạng hoạt động dựa trên các giao thức, những tiêu chuẩn và định dạng dữ liệu được xác định rõ ràng Nếu không có các giao thức này, việc định dạng và truyền tải dữ liệu trên mạng sẽ không thể thực hiện một cách đồng nhất.
Mô hình client-server hiện nay là mô hình phổ biến nhất, trong đó các chương trình server chấp nhận và xử lý tất cả các yêu cầu hợp lệ từ mọi nơi trên mạng Sau khi xử lý, server sẽ trả kết quả về cho máy gửi yêu cầu Chương trình được gọi là Client khi nó gửi yêu cầu đến máy có chương trình server và chờ đợi phản hồi từ server.
Mô hình client/server trong công ty có thể được minh họa qua hệ thống mail server, hoạt động giống như bưu điện Mail server nhận và chuyển tiếp email từ bên ngoài đến nhân viên trong công ty, cũng như gửi email ra ngoài Khi người dùng muốn kiểm tra hộp thư của mình, họ sử dụng chương trình mail Client để gửi yêu cầu đến mail server Đáp lại, mail server sẽ gửi các email đã nhận được của nhân viên đó đến mail Client.
Chương trình server và Client tương tác qua thông điệp thông qua một cổng truyền thông Để giao tiếp hiệu quả, cả hai bên cần tuân theo một giao thức truyền thông nhất định Khi một chương trình Client muốn yêu cầu thông tin từ server, nó phải tuân thủ các quy định của giao thức mà server thiết lập.
R e so u rce s are stored on the A client is a hardware/software server com bination that people use directly
Hình 29: Client download fde từ server
UDP d oes not establish a connection before sending data
Hình 26: Vận chuyển dừ liệu với giao thức UDP
Sắp xếp lại các UDP Datagram
UDP là giao thức không kết nối, do đó không cần thiết lập phiên trước khi trao đổi dữ liệu như giao thức TCP Khi một ứng dụng có dữ liệu cần gửi, nó chỉ đơn giản gửi dữ liệu ra mạng mà không cần quá trình kết nối phức tạp.
Having taken different routes to the destination, datagrams arrive out of order.
Hình 27: ƯDP: không kết nổi và không tin cậy
Nhiều ứng dụng sử dụng giao thức UDP thường có khối lượng dữ liệu nhỏ, cho phép truyền tải dễ dàng trong một gói Tuy nhiên, một số ứng dụng cần gửi lượng dữ liệu lớn, và trong trường hợp này, UDP sẽ chia dữ liệu thành các đoạn nhỏ, tương tự như giao thức TCP.
Out of order datagrams are not re-ordered.
Data is divided into datagrams
Datagram 6 xem như một datagram Thuật ngữ segment và datagram thỉnh thoảng được dùng hoán đổi cho nhau để mô tả một PDU của lớp Transport.
Khi nhiều datagram được gửi đến đích, chúng có thể đi qua các đường truyền khác nhau và đến nơi không theo thứ tự Header của UDP không chứa số thứ tự, và UDP không quản lý việc truyền datagram như TCP Vì vậy, UDP không có khả năng sắp xếp lại các datagram thành chuỗi dữ liệu ban đầu mà máy gửi đã gửi.
Các tiến trình trên Server và yêu cầu của client
Client DNS requests will be received on Port 53.
Client RADIUS requests will be received on Port 1812.
Hình 28: UDP server lắng nghe các request từ các client
Giống như các ứng dụng dựa trên TCP, các ứng dụng phổ biến trên server cũng sử dụng UDP và được gán một cổng trong danh sách Well Known hoặc Registered Khi các ứng dụng hoặc tiến trình này hoạt động, chúng sẽ nhận dữ liệu phù hợp với cổng đã được chỉ định Khi nhận một datagram, UDP sẽ chuyển dữ liệu đến ứng dụng tương ứng dựa trên cổng đích trong datagram.
Các tiến trình trên UDP client
Trong hầu hết các cuộc trao đổi giữa client và server, quá trình thường bắt đầu từ phía client khi gửi yêu cầu đến server mà họ muốn truy cập Cả ứng dụng client/server dựa trên TCP và ứng dụng client sử dụng UDP đều khởi tạo một port ngẫu nhiên lớn hơn 1024, được gọi là source port trong UDP header Port đích sẽ là port của ứng dụng server mà client mong muốn kết nối.
1.4.3 I MẠNG NGANG HÀNG (PEER-TO-PEER)
Mạng peer-to-peer là một hệ thống kết nối giữa hai hoặc nhiều máy tính, cho phép chia sẻ và truy cập tài nguyên như máy in và tập tin mà không cần đến máy chủ chuyên biệt Trong mạng này, mỗi thiết bị cuối, hay còn gọi là peer, có thể hoạt động như cả server lẫn client Một máy tính có thể đảm nhận vai trò server cho một giao dịch, trong khi vẫn giữ vai trò client cho một giao dịch khác, tùy thuộc vào từng tình huống cụ thể.
Khác với mô hình client-server, nơi dữ liệu được lưu trữ tập trung trên các máy chủ chuyên trách, mô hình này cho phép dữ liệu được lưu trữ ở bất kỳ đâu trên các thiết bị kết nối mạng Người dùng có thể cấu hình máy tính của mình để chia sẻ tệp, trò chuyện trực tuyến hoặc chia sẻ kết nối Internet Không có quá trình đăng nhập trung tâm, chỉ cần đăng nhập vào mạng là có thể truy cập tất cả tài nguyên Tuy nhiên, việc truy cập vào các tài nguyên phụ thuộc vào người đã chia sẻ chúng, vì vậy bạn có thể cần biết mật khẩu để truy cập vào các tài nguyên được chia sẻ.
I need to access a file from the hard drive cm Peert I also need to print a file that
I recieved from Peerl, with a print request.
Hình 30: Mạng peer-to-peer
Các ứng dụng peer-to-peer
I BÀI TẬP CHƯƠNG 1 6 0 CHƯƠNG 2: ĐỊA CHỈ IP V 6 6 2
1 Cho mạng 172.16.5.0/24 Hãy chia subnet sao cho phù họp với sơ đồ sau:
2 Cho mạng 192.168.5.0/24 Hãy chia subnet sao cho phù họp với sơ đồ sau:
3 Cho sơ đồ mạng sau:
Yêu Cầu: Sử dụng Wireshark để quan sát:
4 Làm chapter (câu hỏi trắc nghiệm) tại địa chỉ www.netacad.com
IPv6 (Internet Protocol Version 6) là phiên bản địa chỉ Internet mới, được phát triển nhằm thay thế IPv4 Mục tiêu chính của IPv6 là khắc phục những hạn chế trong thiết kế của IPv4 và giải quyết tình trạng cạn kiệt địa chỉ IPv4, từ đó hỗ trợ sự phát triển bền vững của hạ tầng thông tin và Internet.
Sau khi học xong chương này, sinh viên có khả năng:
- Mô tả cấu trúc địa chỉ IPv6 và cách thức biểu diễn IPvó
- Phân biệt các loại địa chỉ IPv6.
I GIỚI THIỆU ĐỊA CHỈ IPV6
Địa chỉ IPv6 (Internet Protocol Version 6) là phiên bản địa chỉ Internet mới, được phát triển để thay thế địa chỉ IPv4 Trong khi IPv4 có chiều dài 32 bit và được biểu diễn dưới dạng các cụm số thập phân cách nhau bằng dấu chấm, ví dụ như 203.119.9.0, thì IPv6 cung cấp nhiều địa chỉ hơn, đáp ứng nhu cầu ngày càng tăng của Internet IPv4 đã đồng hành cùng sự phát triển của Internet trong hơn 20 năm qua.
Với sự bùng nổ của mạng và dịch vụ Internet, nguồn tài nguyên IPv4 đang dần cạn kiệt, đồng thời bộc lộ những hạn chế trong việc phát triển các dịch vụ hiện đại Để khắc phục tình trạng này, phiên bản địa chỉ Internet mới IPv6 đã được thiết kế nhằm thay thế IPv4, với hai mục đích cơ bản.
• Thay thế cho nguồn IPv4 cạn kiệt để tiếp nổi hoạt động Internet.
Địa chỉ IPv6 được thiết kế để khắc phục những nhược điểm của địa chỉ IPv4, với chiều dài 128 bít và được biểu diễn dưới dạng các cụm số hexa phân cách bởi dấu ::, như ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF Với 128 bít, không gian địa chỉ IPv6 cung cấp tới 2^128 địa chỉ, tạo ra một lượng địa chỉ khổng lồ cho hoạt động trên Internet.
IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
• Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ.
• Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối của Internet và loại bỏ hoàn toàn công nghệ NAT.
Quản trị TCP/IP trở nên dễ dàng hơn với việc sử dụng DHCP trong IPv4, giúp giảm thiểu việc cấu hình thủ công cho các host Trong khi đó, IPv6 được thiết kế với khả năng tự động cấu hình mà không cần máy chủ DHCP, điều này càng hỗ trợ hiệu quả trong việc giảm bớt công sức cấu hình thủ công.
• Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp.
• Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao.
IPv4 được phát triển khi các mạng nhỏ chỉ kết nối với nhau, vì vậy vấn đề bảo mật chưa được chú trọng Tuy nhiên, trong bối cảnh hiện nay, bảo mật mạng internet đã trở thành một vấn đề nghiêm trọng và là mối quan tâm hàng đầu của người dùng.
IPv4 được thiết kế khi chưa có khái niệm về thiết bị di động, nhưng với sự phát triển nhanh chóng của các thiết bị này trong thế hệ mạng mới, cần có một cấu trúc giao thức Internet hỗ trợ tốt hơn cho chúng.
I CẤU TRÚC ĐỊA CHỈ IPV6
IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bits đầu được gọi là Prefix, 64 bits còn lại được gọi là Interface ID.
Địa chỉ IPv6 có kích thước 128 bit, điều này khiến việc ghi nhớ trở nên khó khăn Để đơn giản hóa, địa chỉ này được chia thành 8 nhóm, gọi là hextet, với mỗi hextet chiếm 16 bit và được biểu diễn bằng 4 ký tự hexa Các hextet được ngăn cách bằng dấu hai chấm.
Lưu ý: Phần Prefix và Interface ID trong IPv6 tuông ứng với phần Network và phần Host trong IPv4
❖ Luật rút gọn địa chỉ IPv6:
• Các sổ 0 đứng đầu hextet được quyền lược bỏ.
• Các hextet 0 liên tiếp được thay thế bằng một cụm hai dấu hai chấm và chỉ được thay thế một lần duy nhất cho một địa chỉ.
Không gian địa chỉ IPv6 được quy hoạch theo khối từ đầu, với các khối IP lớn được cấp cho các cơ quan quản lý IP cấp vùng như ARIN và APNIC Các cơ quan này tiếp tục chia nhỏ các khối IP và cấp cho các nhà cung cấp dịch vụ Internet (ISP), sau đó ISP lại phân bổ cho các doanh nghiệp Cuối cùng, các doanh nghiệp sẽ chia nhỏ khối IP đã được cấp thành các subnet Đặc biệt, địa chỉ IPv6 không sử dụng subnet mask mà áp dụng định dạng prefix length để khai báo địa chỉ.
Định danh giao diện (Interface Identifier) trong địa chỉ IPv6 là 64 bít cuối cùng, có chức năng xác định một giao diện trong phạm vi một mạng con (subnet) Để đảm bảo tính duy nhất, định danh giao diện phải là số riêng biệt trong mỗi subnet 64 bít này có thể được cấu hình tự động thông qua nhiều phương thức khác nhau.
• Ánh xạ từ dạng thức địa chỉ EUI-64 của giao diện
• Tự động tạo một cách ngẫu nhiên
• Gắn giao diện bằng thủ tục gắn địa chỉ DHCPvó
2 3 1 I T ự ĐỘNG TẠO 6 4 BIT ĐỊNH DANH GIAO DIỆN TỪ ĐỊA CHỈ
Hiện nay, card mạng được định danh duy nhất toàn cầu theo cách thức định danh EUI-
48 và EƯI-64 Địa chỉ đánh theo cách thức này xác định duy nhất một card mạng trên toàn cầu, đựợc gọi là địa chỉ MAC.
Địa chỉ EUI-48 là một định dạng gồm 48 bít, trong đó 24 bít đầu tiên dùng để xác định nhà sản xuất thiết bị, và 24 bít còn lại để xác định card mạng Sự kết hợp giữa mã định danh 24 bít duy nhất của nhà sản xuất và mã định danh 24 bít của sản phẩm tạo ra một địa chỉ 48 bít, giúp nhận diện duy nhất một card mạng trên toàn cầu, được gọi là địa chỉ MAC (còn gọi là địa chỉ vật lý hay địa chỉ Ethernet), thường được viết dưới dạng hexa decimal.
Để mở rộng không gian định danh thiết bị cho các nhà sản xuất, IEEE đã giới thiệu phương thức đánh số EUI-64 cho các giao diện mạng, trong đó giữ nguyên 24 bit định danh nhà sản xuất và tăng phần mở rộng lên 40 bit Khi sử dụng định dạng EUI-64, địa chỉ phần cứng của giao diện mạng sẽ có tổng cộng 64 bit.
Dạng thức định danh EUI-48 được ánh xạ thành EUI-64 bằng cách thêm 16 bít có giá trị 11111111 11111110 (viết dưới dạng hexa sẽ là OxFFFE) vào giữa 48 bit của EƯI-
48 Định danh nhà sản xuất an Định danh giao diện
Hình 43: Ảnh xạ từ EUI-48 tới EUI-64
Cấu thành 64 bỉt định danh giao diện IPv6 từ địa chỉ MAC:
Địa chỉ IPv6 sử dụng 64 bit định danh giao diện được tự động tạo từ định danh EUI-64 của giao diện mạng, theo quy tắc bao gồm 24 bit OUÍ Device Identifier.
Modified EUI-64 Interface ID in Hexadecimal Notation
Binary F E 99 47 FF FE 75 ị CE EO
Hình 44: Tự động cẩu hình 64 bit định danh giao diện từ địa chi MAC
Trong địa chỉ IPv6, trong số 24 bít xác định nhà cung cấp thiết bị, có một bít được quy định là bít Ư (xxxx xxưx xxxx xxxx xxxx xxxx), thường có giá trị 0 Sau khi đảo bít Ư này từ 0 thành 1 và từ 1 thành 0, 64 bít thu được sẽ được sử dụng làm 64 bít định danh giao diện.
2.3.2 I T ự ĐỘNG TẠO 6 4 BIT ĐỊNH DANH GIAO DIỆN MỘT CÁCH
Khi kết nối Internet qua phương thức dialup từ nhà cung cấp dịch vụ, người dùng sẽ nhận được địa chỉ IPv4 khác nhau mỗi lần Do đó, việc theo dõi lưu lượng truy cập của người dùng dialup dựa trên địa chỉ IP thường gặp nhiều khó khăn.
Trong địa chỉ IPv6, 64 bít định danh giao diện có thể được tự động tạo ra từ địa chỉ card mạng, điều này có thể dẫn đến việc truy cứu lưu lượng của một node nhất định và xác định người sử dụng Để bảo vệ quyền riêng tư, IETF đã đề xuất một phương pháp khác trong RFC3041, sử dụng thuật toán gán một số ngẫu nhiên cho 64 bít định danh giao diện Định danh này là tạm thời và sẽ thay đổi theo thời gian.
I CÁC LOẠI ĐỊA CHỈ IPV6 ' .’ 6 8
2 4 1 I TỔNG QUAN v ì PHÂN LOẠI ĐỊA CHỈ IPV6
Theo cách thức gói tin được gửi tới đích, trong địa chỉ IPv4, tồn tại khái niệm ba loại địa chỉ:
Địa chỉ broadcast là một địa chỉ quan trọng trong mạng, cho phép một node gửi gói tin tới tất cả các node IPv4 cùng lúc Trong một mạng, địa chỉ broadcast được xác định bằng cách sử dụng các bit phần host có giá trị 1 Chẳng hạn, trong mạng 203.119.9.0/24, địa chỉ broadcast tương ứng sẽ là 203.119.9.255.
Địa chỉ unicast IPv4 là dạng địa chỉ được gán cho thiết bị mạng để kết nối với Internet, xác định duy nhất một node IPv4 trên mạng Khi gói tin được gửi đến địa chỉ unicast, nó chỉ đến một node IPv4 cụ thể.
Multicast là công nghệ truyền tải gói tin được IETF thiết kế cho IPv4, sử dụng vùng địa chỉ lớp D từ 224.0.0.0 đến 239.255.255.255, cho phép gửi một gói tin IP đồng thời tới một nhóm thiết bị mạng xác định Các thiết bị này có thể thuộc nhiều tổ chức và nằm ở các vị trí địa lý khác nhau Trong IPv6, khái niệm broadcast không còn được duy trì, và gói tin được gửi đến đích thông qua ba loại địa chỉ khác nhau.
Địa chỉ unicast xác định một giao diện duy nhất trong mạng Trong mô hình định tuyến, các gói tin được gửi đến địa chỉ unicast chỉ đến một giao diện cụ thể Địa chỉ unicast chủ yếu được sử dụng cho giao tiếp một - một.
Multicast là một phương thức giao tiếp cho phép gửi gói tin đến một nhóm nhiều giao diện cùng lúc Khi một gói tin được gửi đến địa chỉ multicast, nó sẽ được truyền tới tất cả các giao diện trong nhóm có địa chỉ đó Địa chỉ multicast thường được sử dụng trong các ứng dụng giao tiếp một - nhiều, giúp tối ưu hóa việc truyền tải dữ liệu.
Trong địa chỉ IPv6, khái niệm địa chỉ broadcast không còn tồn tại, và các chức năng của nó trong IPv4 được thay thế bởi địa chỉ multicast Cụ thể, chức năng broadcast trong mạng IPv4 được đảm nhiệm bởi địa chỉ multicast IPv6 gọi là địa chỉ multicast mọi node phạm vi link (FF02::1).
Anycast là một khái niệm mới trong địa chỉ IPv6, cho phép xác định một tập hợp các giao diện Trong mô hình định tuyến, gói tin với địa chỉ anycast sẽ chỉ được gửi đến một giao diện duy nhất trong tập hợp đó, cụ thể là giao diện "gần nhất" theo quy trình định tuyến.
Không gian IPv4 được phân chia thành nhiều loại địa chỉ khác nhau, mỗi loại đảm nhiệm một chức năng cụ thể trong giao tiếp mạng Một số địa chỉ chỉ được sử dụng cho giao tiếp nội bộ trong một kết nối, trong khi các địa chỉ khác phục vụ cho việc kết nối toàn cầu.
Địa chỉ IPv4 unicast và IPv4 multicast có nhiều dạng khác nhau, mỗi dạng đều có phạm vi hoạt động riêng biệt.
2 4 2 I NHỮNG DẠNG ĐỊA CHỈ UNICAST Địa chỉ unicast bao gồm năm dạng sau dây:
4 Địa chỉ định danh toàn cầu (Global unicast address)
5 Địa chỉ tương thích (Compatibility address)
IPvó sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:
Địa chỉ "0:0:0:0:0:0:0:0", hay còn gọi là địa chỉ "không định danh", được sử dụng bởi các node IPv6 để biểu thị rằng chúng hiện không có địa chỉ Địa chỉ "::" được sử dụng làm địa chỉ nguồn cho các gói tin trong quá trình kiểm tra xem có node nào khác trên cùng đường kết nối đã sử dụng địa chỉ IPv6 mà nó dự định sử dụng hay không Địa chỉ này không bao giờ được gán cho một giao diện hoặc sử dụng làm địa chỉ đích.
Địa chỉ "::1" được sử dụng để xác định giao diện loopback, cho phép một node gửi gói tin đến chính nó, tương tự như địa chỉ 127.0.0.1 trong IPv4 Các gói tin có địa chỉ đích ::1 không bao giờ được chuyển tiếp qua router, vì vậy phạm vi của địa chỉ này chỉ giới hạn trong phạm vi node.
Địa chỉ link-local trong IPv6 được thiết kế để phục vụ giao tiếp nội bộ giữa các node trên cùng một kết nối Tính năng "plug-and-play" của IPv6 cho phép các host tự động cấu hình địa chỉ mà không cần thông tin cấu hình trước Điều này có nghĩa là địa chỉ link-local luôn được cấu hình tự động khi node IPv6 bắt đầu hoạt động, ngay cả khi không có địa chỉ unicast khác Phạm vi của địa chỉ này chỉ trên một đường link, hỗ trợ giao tiếp giữa các node lân cận, nhờ vào khả năng tự động cấu hình của IPv6 node.
Địa chỉ link-local trong mạng IPv6 được hình thành từ 64 bít định danh giao diện (Interface ID) kết hợp với tiền tố FE80::/10.
Cấu trúc địa chỉ link-local
Khi không có router, các node IPv6 trên một đường link sẽ giao tiếp với nhau thông qua địa chỉ link-local Địa chỉ unicast này chỉ hoạt động trong phạm vi của một đường kết nối (phạm vi link).
Link-local addresses begin with the first 10 bits set to FE80::/10, followed by 54 bits of zeros, and the remaining 64 bits serve as the Interface ID.
CẤU HÌNH HỆ ĐIEU HÀNH M ẠNG 7 9
I TELNET VÀ SSH 9 7
3 3 1 I THIẾT LẬP VÀ KIỂM TRA KẾT NỐI TELNET
Telnet là một giao thức đầu cuối ảo trong chồng giao thức TCP/IP, cho phép người dùng kết nối với thiết bị từ xa, thu thập thông tin và thực thi các chương trình.
Các dòng ảo (VTY) cho phép truy cập vào router qua các phiên kết nối telnet, khác với TTY lines kết nối trực tiếp vào các cổng vật lý VTY lines là kết nối "ảo" thông qua địa chỉ cổng Ethernet, trong khi TTY lines chỉ kết nối với các cổng vật lý cụ thể Router tự động tạo ra các VTY lines, và khi người dùng kết nối qua VTY, họ thực chất đang kết nối vào một cổng ảo trên router.
Bước đầu cấu hình router như sau:
RouterA hostname RouterA interface seriaio ip address 172.16.10.1 255.255.255.0 clock rate 64000
