NHẬP MƠN MẠNG MÁY TÍNH THS Trần Hồng Nghi nghith@uit.edu.vn 0919 375 374 Chương Giới thiệu A note on the use of these ppt slides: We’re making these slides freely available to all (faculty, students, readers) They’re in PowerPoint form so you see the animations; and can add, modify, and delete slides (including this one) and slide content to suit your needs They obviously represent a lot of work on our part In return for use, we only ask the following:  If you use these slides (e.g., in a class) that you mention their source (after all, we’d like people to use our book!)  If you post any slides on a www site, that you note that they are adapted from (or perhaps identical to) our slides, and note our copyright of this material Thanks and enjoy! JFK/KWR Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 All material copyright 1996-2012 J.F Kurose and K.W Ross, All Rights Reserved Giới thiệu 1-2 Chương 1: Giới thiệu Nội dung: Mục tiêu:  Làm quen với thuật  Internet gì?  Giao thức gì? ngữ  Mạng biên; hệ thống đầu cuối  Cách tiếp cận: (hosts), mạng truy nhập, phương tiện truyền dẫn vật lý  Sử dụng Internet  Mạng lõi: chuyển mạch gói/ làm ví dụ     chuyển mạch kênh, cấu trúc Internet Hiệu suất: mát, độ trễ, thông lượng Bảo mật Các lớp giao thức, mơ hình dịch vụ Lịch sử Introduction 1-3 Chương 1: Nội dung 1.1 Internet gì? 1.2 Mạng biên  Các hệ thống đầu cuối, mạng truy nhập, liên kết 1.3 Mạng lõi  Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, mát, thông lượng mạng 1.5 Các lớp giao thức, mơ hình dịch vụ 1.6 Mạng bị công: bảo mật 1.7 Lịch sử Giới thiệu 1-4 Internet gì: “nuts and bolts” view PC  Hàng Server Máy tính Xách tay Điện thoại Di động Mạng di động triệu thiết bị máy tính kết nối:  Hosts = hệ thống đầu ISP toàn cầu cuối  Chạy ứng dụng mạng  Các liên kết truyền thông Liên kết  Cáp quang, cáp không dây Liên kết có dây đồng, radio, vệ tinh  Tốc độ truyền: băng thông (bandwidth) ISP vùng Mạng gia đình  Chuyển Thiết bị chuyển mạch (router) mạch gói: chuyển tiếp gói tin (khối liệu) Mạng tổ chức  Thiết bị định tuyến (routers ) thiêt bị chuyển mạch (switches) Giới thiệu 1-5 Các thiết bị Internet “Giải trí” Máy nướng bánh mì tích hợp web + dự báo thời tiết Khung hình IP http://www.ceiva.com/ Tweet-a-watt: Máy giám sát sử dụng lượng Slingbox: đồng hồ, điều khiển tivi từ xa Tủ lạnh internet Điện thoại internet Giới thiệu 1-6 Internet gì: “nuts and bolts” view Mạng di động  Internet: “mạng of mạng”  Các nhà cung cấp dịch vụ mạng (ISPs) kết nối với  Các giao thức điều khiển gửi, nhận thơng tin  Ví dụ: TCP, IP, HTTP, Skype, 802.11  ISP toàn cầu ISP vùng Mạng gia đình Các chuẩn Internet  RFC: Request for comments  IETF: Internet Engineering Task Force Mạng tổ chức Giới thiệu 1-7 Internet gì: nhìn dịch vụ  Cơ sở hạ tầng cung cấp dịch vụ cho ứng dụng: Mạng di động ISP toàn cầu  Web, VoIP, email, games, thương mại điện tử, mạng xã hội, … ISP vùng  Cung cấp giao diện lập trình cho ứng dụng  Cái móc (hooks) cho phép gửi nhận chương trình ứng dụng để “kết nối” với Internet  Cung cấp lựa chọn dịch vụ, tương tự dịch vụ bưu Mạng gia đình Mạng tổ chức Giới thiệu 1-8 Protocol: Giao thức gì? Giao thức người:    “Bây giờ?” “Tơi có câu hỏi” Giới thiệu … thông điệp cụ thể gửi … hành động cụ thể thực thông điệp nhận, kiện khác Giao thức mạng:   Máy móc khơng phải người Tất hoạt động truyền thông Internet bị chi phối giao thức Giao thức định nghĩa định dạng, thứ tự thông điệp gởi nhận thực thể mạng, hành động thực việc truyền nhận thông điệp Giới thiệu 1-9 Protocol: Giao thức gì? Giao thức người giao thức mạng máy tính: Xin chào Yêu cầu kết nối TCP Trả lời kết nối TCP Xin chào Rảnh không? Get http://www.awl.com/kurose-ross 2:00 time Hỏi: giao thức khác người? Giới thiệu 1-10 Đóng gói Nguồn message segment M Ht M datagram Hn Ht M frame M Hl Hn Ht ứng dụng Vận chuyển mạng liên kết vật lý liên kết Vật lý Bộ Chuyển mạch Đích M Ht M Hn Ht M Hl Hn Ht M ứng dụng vận chuyển mạng liên kết vật lý Hn Ht M Hl Hn Ht M mạng liên kết vật lý Hn Ht M Bộ định tuyến Giới thiệu 1-66 Introduction 1-67 Chương 1: nội dung 1.1 Internet gì? 1.2 Mạng biên  Các hệ thống đầu cuối, mạng truy nhập, liên kết 1.3 Mạng lõi  Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, mát, thông lượng mạng 1.5 Các lớp giao thức, mơ hình dịch vụ 1.6 Mạng bị cơng: bảo mật 1.7 Lịch sử Giới thiệu 1-68 An toàn mạng  Lĩnh vực an ninh mạng  Cách mà kẻ xấu cơng mạng máy tính  Cách mà bảo vệ mạng khỏi công  Làm để thiết kế kiến trúc miễn dịch khỏi công  Internet ban đầu không thiết kết với bảo mật  Tầm nhìn ban đầu: “một nhóm người dùng tin tưởng lẫn kết nối đến mạng suốt”   Nhà thiết kế giao thức Internet phải “bắt kịp”  An toàn cân nhắc tất tầng Giới thiệu 1-69 Kẻ xấu: đặt phần mềm có hại (malware ) vào hệ thống đầu cuối thông qua Internet  Phần mềm có hại xâm nhập vào hệ thống đầu cuối từ:  Virus: truyền nhiềm tự chép việc nhận thực thi đối tượng (như e-mail attachment)  Worm: truyền nhiễm tự chép việc thụ động tiếp nhập đối tượng mà tự thực  Phần mềm gián điệp ghi lại phím nhấn, trang wed vào, tải thông tin đến đến trang tập hợp  Hệ thống đầu cuối bị nhiễm dùng mạng botnet, sử dụng cho thư rác Tấn công DDoS Giới thiệu 1-70 Kẻ xấu: công máy chủ, hạ tầng mạng Từ chối dịch vụ (Denial of Service) (DoS): kể công làm cho tài nguyên (máy chủ, băng thông) không sẵn sàng cho lưu lượng hợp pháp cách triệt tiêu tài nguyên lưu lượng giả chọn mục tiêu đột nhập vào hệ thống đầu cuối xung quanh mạng (xem botnet) gởi gói tin đến mục tiêu từ hệ thống đầu cuối bị chiếm mục tiêu Giới thiệu 1-71 Kẻ xấu đánh gói tin “Đánh hơi" gói tin (packet sniffing):  Phương tiện truyền quảng bá (broadcast media) (mạng chia sẻ ethernet, mạng không dây)  Giao diên mạng hỗn tạp đọc/ghi tất gói tin (ví dụ password!) qua C A src:B dest:A payload B  Phần mềm wireshark sử dụng cho thực hành chương cuối phần mềm đánh gói tin miễn phí Giới thiệu 1-72 Kẻ xấu dùng địa giả mạo Giả mạo địa IP (IP spoofing): gởi gói tin với địa nguồn giả C A src:B dest:A payload B … tìm hiểu kỹ bảo mật (toàn chương ) Giới thiệu 1-73 Chương 1: Nội dung 1.1 Internet gì? 1.2 Mạng biên  Các hệ thống đầu cuối, mạng truy nhập, liên kết 1.3 Mạng lõi  Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, mát, thông lượng mạng 1.5 Các lớp giao thức, mơ hình dịch vụ 1.6 Mạng bị công: bảo mật 1.7 Lịch sử Giới thiệu 1-74 Lịch sử Intenet 1961-1972: nguyên lý chuyển mạch gói     1961: Kleinrock - lý thuyết hàng đợi cho thấy hiệu chuyển mạch gói 1964: Baran - chuyển mạch gói mạng quân 1967: ARPAnet hình thành Advanced Research Projects Agency 1969: nút ARPAnet hoạt động  1972:  ARPAnet công cộng  NCP (mạng Control Protocol) first host-host protocol  chương trình email  ARPAnet có 15 nút Giới thiệu 1-75 Lịch sử Internet 1972-1980: Intermạnging, new and proprietary nets       1970: ALOHAnet satellite mạng Hawaii 1974: Cerf and Kahn – kiến trúc kết nối liên mạng 1976: Ethernet Xerox PARC Cuối năm 70: kiến trúc độc quyền: DECnet, SNA, XNA Cuối năm 70 : chuyển mạch với gói tin có kích thước cố định (tiền thân ATM) 1979: ARPAnet có 200 nodes Nguyên lý kết nối liên mạng Cerf Kahn:  Tối giản hóa, tự trị - khơng u cầu thay đổi nội mạng cần kết nối với mạng khác  Mô hình cung cấp dịch vụ với nỗ lực cao  Các định tuyến không lưu trạng thái  Điều khiển phi tập trung định hình kiến trúc mạng Internet ngày Introduction 1-76 Lịch sử Internet 1980-1990: new protocols, a proliferation of mạngs      1983: triển khai TCP/IP 1982: giao thức email SMTP định nghĩa 1983: DNS định nghĩa cho chuyển đổi từ tên miền sang địa IP 1985: giao thức FTP định nghĩa 1988: điều khiển tắc nghẽn TCP   Mạng quốc gia mới: Csnet, BITnet, NSFnet, Minitel 100,000 hệ thống đầu cuối kết nối đến liên mạng Giới thiệu 1-77 Lịch sử Internet 1990, 2000’s: thương mại hóa, the Web, ứng dụng  Đầu năm 1990: Cuối năm1990 – ARPAnet ngừng hoạt động 2000:  1991: NSF gỡ bỏ giới  nhiều ứng dụng thu hút hạn việc sử dụng thương hơn: instant messaging, mại NSFnet (ngừng hoạt P2P file sharing động, 1995)  an ninh mạng lên hàng  Đầu năm 1990: Web đầu  Hypertext [Bush 1945, Nelson  ước tính 50 triệu hệ 1960’s] thống đầu cuối, 100  HTML, HTTP: Berners-Lee triệu người dùng  1994: Mosaic, sau thành  đường trục hoạt động Netscape tốc độ Gbps  Cuối năm 1990: thương mại hóa web Giới thiệu 1-78 Lịch sử Internet 2005-hiện  ~750 triệu hệ thống đầu cuối     Điện thoại thông minh máy tính bảng Tích cực triển khai truy cập băng thông rộng Truy cập không dây tốc độ cao khắp nơi ngày tăng cao Sự xuất mạng xã hội trực tuyến:  Facebook: sớm đạt tỷ người sử dụng   Nhà cung cấp dịch vụ (Google, Microsoft) tạo mạng riêng  Vượt qua Internet, cung cấp truy câp "tức thời" để tìm kiếm, email Thương mại điện tử, trường đại học, doanh nghiệp chạy dịch vụ họ công nghệ "đám mây" (như Amazon EC2) Giới thiệu 1-79 Giới thiệu: tóm tắt        Tổng quan Internet Đạt được: Giao thức gì?  Bối cảnh, tổng quan, Mạng biên, mạng lõi, mạng truy hiểu mạng cập  Hiểu sâu hơn, chi tiết  So sánh chuyển chuyển để thực hiện! mạch gói chuyển mạch kênh  kiến trúc Internet Hiệu xuất: mát, độ trễ, thông lượng Mơ hình dịch vụ phân lớp An ninh mạng Lịch sử Internet Giới thiệu 1-80 ... 1.6 Mạng bị cơng: bảo mật 1.7 Lịch sử Giới thiệu 1-11 Cái nhìn gần cấu trúc mạng  Mạng biên:    Hệ thống đầu cuối (host): máy khách máy chủ Máy chủ thường đặt trung tâm liệu Mạng truy nhập, ... truyền thơng có dây, khơng dây  Mạng di động ISP tồn cầu ISP vùng Mạng gia đình Mạng lõi:  Các thiết bị định tuyến liên kết  Mạng mạng Mạng tổ chức Giới thiệu 1-12 Mạng truy cập phương tiện truyền... 1.1 Internet gì? 1.2 Mạng biên  Hệ thống đầu cuối, mạng truy nhập, liên kết 1.3 Mạng lõi  Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, mát, thông lượng mạng 1.5 Các lớp giao