TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI KHOA CÔNG NGHỆ THÔNG TIN BÀI GIẢNG LÝ THUYẾT KỸ THUẬT LIÊN MẠNG Kỹ Thuật Liên Mạng - Chương TỔNG QUAN 1.1 Mạng máy tính chuẩn hóa mạng máy tính Mạng máy tính: Mạng máy tính hệ thống gồm nhiều máy tính thiết bị kết nối với đường truyền vật lý theo kiến trúc (Network Architecture) nhằm thu thập chia tài nguyên cho nhiều người sử dụng Phân loại mạng: PAP LAN MAN GAN Kiến trúc mạng (Network Architecture): Cách nối máy tính thiết bị với tập hợp qui tắc, qui ước mà tất thực thể tham gia truyền thông mạng phải tuân theo Gồm thành phần: Cách nối: Hình trạng mạng (Topolopy) Một số Topology mạng bản: + Dạng hình – Start Bao gồm thiết bị đầu cuối (terminator) nối vào trung tâm điều khiển, theo mơ hình Client/Server Bộ mơn An ninh mạng Kỹ Thuật Liên Mạng - Thiết bị trung tâm thực việc bắt tay cặp trạm cần trao đổi thông tin với nhau, thiết lập liên kết điểm - điểm (point to point), xử lý q trình trao đổi thơng tin Ưu điểm: Lắp đặt đơn giản, dễ dàng cấu hình lại Dễ dàng kiểm sốt khắc phục cố Ít xảy va chạm, xung đột đường truyền Đạt tốc độ cao Nhƣợc điểm: Khoảng cách mạng hạn chế + Dạng hình tuyến – Bus Là mạng mà máy nối vào đường trục (backbone or Trunk Cable).Ở hai đầu đường trục có Terminator thực đánh dấu kết thúc truyền lại liệu Ưu điểm: – Phạm vi lớn, tốc độ truyền cao Nhược điểm: – Cần giao thức điều khiển truy cập đường truyền – Khi có cố khó kiểm sốt khắc phục, dễ gây ảnh hưởng tới toàn mạng mạng star Kỹ Thuật Liên Mạng - Dễ xảy va chạm, xung đột đường truyền + Dạng hình vịng – Ring Mơ tả: - Đường cáp làm thành vịng khép kín - Các thiết bị đầu cuối nối với vịng thơng qua Repeater có nhiệm vụ nhận tín hiệu chuyển tới trạm vịng - Tín hiệu truyền cho theo chiều, thời điểm trạm truyền - Mỗi trạm nhận gói liệu nhận chuyển tiếp - Giao thức điều khiển thẻ (Token) Ưu điểm: Nới rộng vịng xa Nhƣợc điểm: Đường dây phải khép kín, bị ngắt nơi Giao thức điều khiển truyền liệu phức tạp + Dạng hỗn hợp – Kết hợp dạng Kỹ Thuật Liên Mạng - Qui tắc, qui ước: Giao thức mạng (Protocol) + Khái niệm giao thức mạng? : Để máy mạng trao đổi thơng tin với chúng phải tuân theo qui tắc, qui ước nhiều mặt: từ khn dạng kích thức, thủ tục gửi, thủ tục nhận, kiểm soát, việc xử lý lôi, cố xảy an tồn thơng tin truyền Tập qui tắc, qui ước giao thức mạng + Chức giao thức mạng         Đóng gói liệu (Encapsulation) Phân đoạn hợp lại Điều khiển liên kết Giám sát Điều khiển lưu lượng Điều khiển lỗi Đồng hóa Địa hóa 1.2 Các giao thức kiến trúc mạng Kiến trúc phân tầng: Tại phải chuẩn hóa mạng? Giao thức mạng: phần quan trọng kiến trúc mạng máy tính Trong hệ thống mạng có nhiều giao thức, số giao thức chức phu thuộc vào mục đích xây dựng mạng Kỹ Thuật Liên Mạng - Sự khác qui định truyền thông hệ thống mạng tổ chức khác Các sản phẩm mạng công ty sản xuất không theo chuẩn truyền thông chung Tổ chức tiêu chuẩn ISO (International Standards Organization): đưa mơ hình chuẩn OSI - Open Systems Interconnection Hệ thống giao thức thành phần cốt lõi để thiết kế nên MMT, cần xây dựng theo mơ hình thống Mỗi hệ thống MMT coi cấu trúc đa tầng giao thức Trong tầng cung cấp số dịch vụ định Mô hình gọi kiến trúc phân tầng Ngun tắc kiến trúc phân tầng là: (1) Mỗi hệ thống mạng có cấu trúc tầng (số lượng tầng chức tầng nhau) (2) Giữa tầng liền kề hệ thống giao tiếp với qua giao diện qua xác định hàm nguyên thủy dịch vụ tầng cung cấp (3) Giữa hai tầng đồng mức hai hệ thống giao tiếp với thông qua luật lệ, qui tắc gọi giao thức (4) Trong thực tế, liệu không truyền trực tiếp từ tầng thứ i hệ thống sang tầng thứ i hệ thống khác (trừ tầng thấp nhất) Mà việc kết nối hai hệ thống thực thông qua hai loại liên kết: liên kết vật lý tầng thấp liên kết lôgic (ảo) tầng cao Kỹ Thuật Liên Mạng - Một số kiến trúc giao thức mạng tương ứng: Kỹ Thuật Liên Mạng - 1.3 Mở rộng liên kết mạng 1961-1972: Các nguyên lý mạng chuyển mạch gói 1960s: Mạng điện thoại phát triển máy tính 1961: Kleinrock – Lý thuyết hàng đợi hiệu chuyển mạch gói 1964: Baran – Mạng chuyển mạch gói 1967: ARPAnet phê duyệt (Advanced Research Projects Agency) Một mạng hoàn chỉnh với nút, 56kbps kết nối UCSB (University of California), Santa Barbara – TAH (University of Utah) - SRI Kỹ Thuật Liên Mạng - Kỹ Thuật Liên Mạng - Kỹ Thuật Liên Mạng - 10 Type Field ICMP Message Type Echo Reply Destination Unreachable Source Quench Redirect (Change o router) Echo Request 11 Time Exceeded for a Datagram 12 Parameter Problem on a Datagram 13 Timestamp Request 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply Điều khiển dòng liệu Khi liệu gửi tới trạm nhận q nhanh khơng kịp xử lý, trạm đích - hay thiết bị dẫn đường gửi trả trạm nguồn thơng báo để tạm ngừng việc truyền thơng tin Thơng báo lỗi Khi khơng tìm thấy trạm đích, thông báo lỗi Destination Unreachable được gateway gửi trả lại trạm nguồn Nếu cổng không nhận ra, trạm đích gửi thơng báo lỗi lại cho trạm nguồn (chúng ta nói cổng phần giao thức tầng giao vận) Giao thức TCP: Kỹ Thuật Liên Mạng - 65 Source port: Số hiệu cổng máy tính gửi Destination port: Số hiệu cổng máy tính nhận Sequence number: Trường có nhiệm vụ Nếu cờ SYN bật số thứ tự gói ban đầu byte gửi có số thứ tự cộng thêm Nếu khơng có cờ SYN số thứ tự byte Acknowledgement number: Nếu cờ ACK bật giá trị trường số thứ tự gói tin mà bên nhận cần Data offset :Trường có độ dài bít quy định độ dài phần header (tính theo đơn vị từ 32 bít) Phần header có độ dài tối thiểu từ (160 bit) tối đa 15 từ (480 bít) Reserved: Dành cho tương l; có giá trị Flags (hay Control bits):Bao gồm cờ: URG: Cờ cho trường Urgent pointer ACK: Cờ cho trường Acknowledgement PSH: Hàm Push RST:Thiết lập lại đường truyền SYN:Đồng lại số thứ tự FIN:Khơng gửi thêm số liệu Window:Số byte nhận giá trị trường báo nhận (ACK) Checksum 16 bít kiểm tra cho phần header liệu Phương pháp sử dụng mô tả RFC 793: 16 bít trường kiểm tra bổ sung tổng tất từ 16 bít gói tin Trong trường hợp số octet (khối bít) header liệu lẻ octet cuối bổ sung với bít Các bít khơng truyền Khi tính tổng, giá trị trường kiểm tra thay 0, Nói cách khác, tất từ 16 bít cộng với Kết thu sau đảo giá trị bít điền vào trường kiểm tra Về mặt thuật tốn, q trình giống với IPv4 Điểm khác chỗ liệu dùng để tính tổng kiểm tra Dưới header IP: Urgent pointer Kỹ Thuật Liên Mạng - 66 Nếu cờ URG bật giá trị trường số từ 16 bít mà số thứ tự gói tin (sequence number) cần dịch trái Options Đây trường tùy chọn Nếu có độ dài bội số 32 bít Hoạt động giao thức Trước miêu tả pha này, ta cần lưu ý trạng thái khác socket: LISTEN SYN-SENT SYN-RECEIVED ESTABLISHED FIN-WAIT CLOSE-WAIT CLOSING LAST-ACK TIME-WAIT Kỹ Thuật Liên Mạng - 67 10 CLOSER LISTEN đợi yêu cầu kết nối từ TCP cổng xa (trạng thái thường TCP server đặt) SYN-SENT đợi TCP xa gửi gói tin TCP với cờ SYN ACK bật (trạng thái thường TCP client đặt) SYN-RECEIVED đợi TCP xa gửi lại tin báo nhận sau gửi cho TCP xa tin báo nhận kết nối (connection acknowledgment) (thường TCP server đặt) ESTABLISHED cổng sẵn sàng nhận/gửi liệu với TCP xa (đặt TCP client server) TIME-WAIT đợi qua đủ thời gian để chắn TCP xa nhận tin báo nhận yêu cầu kết thúc kết nối Theo RFC 793, kết nối trạng thái TIME-WAIT vịng tối đa phút Thiết lập kết nối Để thiết lập kết nối, TCP sử dụng quy trình bắt tay bước (3-way handshake) Trước client thử kết nối với server, server phải đăng ký cổng mở cổng cho kết nối: gọi mở bị động Một mở bị động thiết lập client bắt đầu mở chủ động Để thiết lập kết nối, quy trình bắt tay bước xảy sau: Client yêu cầu mở cổng dịch vụ cách gửi gói tin SYN (gói tin TCP) tới server, gói tin này, tham sốsequence number gán cho giá trị ngẫu nhiên X Server hồi đáp cách gửi lại phía client tin SYN-ACK, gói tin này, tham số acknowledgment numberđược gán giá trị X + 1, tham số sequence number gán ngẫu nhiên giá trị Y Để hoàn tất trình bắt tay ba bước, client tiếp tục gửi tới server tin ACK, tin này, tham sốsequence number gán cho giá trị X + tham số acknowledgment number gán giá trị Y + Tại thời điểm này, client server xác nhận rằng, kết nối thiết lập Bắt tay bước TCP Kỹ Thuật Liên Mạng - 68 TCP giao thức thuộc dạng connection-oriented (hướng kết nối) Có nghĩa thiết lập kênh kết nối trước truyền data - UDP giao thức thuộc dạng connectionless (nghĩa không hướng kết nối) Nó khơng cần thiết lập kênh truyền trước truyền liệu TCP thiết lập kết nối bước bắt tay (3-way handshake) sender receiver SYN seq=X > SYN received (step 1) SYN received < - send ACK X+1 and SYN Y (step 2) Send ACK Y+1 > (step 3) Một gói liệu TCP chứa code bits (6) dùng để xác định loại segment Có loại segment: URG, ACK, PSH, RST, SYN, FIN * SYN (synchronization) dùng để bắt đầu connection * ACK (acknowledgement) * FIN (finish) dùng để ngắt connection * URG PSH gói tin ưu tiên * RST gói tin cắt ngang Bây bước thực việc thiết lập kết nối (giả sử A người gởi B người nhận) - Bước A gởi cho B SYN segment, chứa Sequence number A - Bước Khi B nhận B gởi lại SYN – ACK Segment, chứa Sequence number B vùng ACK= Sequence number B + - Bước Khi A nhận gởi lại ACK Segment chứa Sequence number A giá trị vùng ACK B gởi tới vùng ACK A có giá trị Sequence number +1 Sau bước 3, kết nối thiết lập sẵn sàng truyền Data Mục đích để trao đổi Sequence Number ACK Number Kỹ Thuật Liên Mạng - 69 Mục đích Phương pháp bắt tay bước để thiết lập kết nối bên gởi bên nhận để tránh bị liệu Truyền liệu Một số đặc điểm TCP để phân biệt với UDP:  Truyền liệu không lỗi (do có chế sửa lỗi/truyền lại)  Truyền gói liệu theo thứ tự  Truyền lại gói liệu đường truyền  Loại bỏ gói liệu trùng lặp  Cơ chế hạn chế tắc nghẽn đường truyền Ở hai bước ba bước bắt tay, hai máy tính trao đổi số thứ tự gói ban đầu (Initial Sequence Number -ISN) Số chọn cách ngẫu nhiên Số thứ tự dùng để đánh dấu khối liệu gửi từ máy tính Sau byte truyền đi, số lại tăng lên Nhờ ta xếp lại chúng tới máy tính gói tới nơi theo thứ tự Trên lý thuyết, byte gửi có số thứ tự nhận máy tính nhận gửi lại tin báo nhận (ACK) Trong thực tế có byte liệu gán số thứ tự trường số thứ tự gói tin bên nhận gửi tin báo nhận cách gửi số thứ tự byte chờ Ví dụ: Máy tính A gửi byte với số thứ tự ban đầu 100 (theo lý thuyết byte có thứ tự 100, 101, 102, 103) bên nhận gửi tin báo nhận có nội dung 104 thứ tự byte cần Bằng cách gửi tin báo nhận 104, bên nhận ngầm thơng báo nhận byte 100, 101, 102 103 Trong trường hợp byte cuối bị lỗi bên nhận gửi tin báo nhận với nội dung 102 byte 100 101 nhận thành công Giả sử ta có 10.000 byte gửi 10 gói tin 1.000 byte có gói tin bị đường truyền Nếu gói bị gói bên gửi phải gửi lại tồn 10 gói khơng có cách để bên nhận thơng báo nhận gói Vấn đề giải giao thức SCTP (Stream Control Transmission Protocol - "Giao thức điều khiển truyền vận dòng") với việc bổ sung báo nhận chọn lọc Số thứ tự tin báo nhận giải vấn đề lặp gói tin, truyền lại gói bị hỏng/mất gói tin đến sai thứ tự Để phục vụ mục đích kiểm tra, gói tin có trường giá trị tổng kiểm (checksum - Xem thêm phần #Cấu trúc gói) Với trình độ tại, kỹ thuật kiểm tra tổng TCP không đủ mạnh Các tầng liên kết liệu với xác suất lỗi bit cao cần bổ sung khả phát lỗi tốt Nếu TCP thiết kế vào thời điểm tại, nhiều khả bao gồm trường kiểm tra độ dư tuần hoàn (cyclic redundancy check CRC) với độ dài 32 bit Điểm yếu phần bù đắp CRC hay kỹ thuật khác tầng thứ (trong mô hình lớp OSI) bên TCP IP giao thức điểm-điểm (PPP) Ethernet Tuy nhiên điều khơng có nghĩa trường kiểm tra tổng TCP không cần thiết: thống kê cho thấy sai sót phần cứng phần mềm gây điểm áp dụng kỹ thuật kiểm tra CRC phổ biến kỹ thuật kiểm tra tổng có khả phát phần lớn lỗi (đơn giản) Kỹ Thuật Liên Mạng - 70 Điểm cuối khả hạn chế tắc nghẽn Tin báo nhận (hoặc khơng có tin báo nhận) tín hiệu tình trạng đường truyền máy tính Từ đó, hai bên thay đổi tốc độ truyền nhận liệu phù hợp với điều kiện Vấn đề thường đề cập điều khiển lưu lượng, kiểm soát tắc nghẽn TCP sử dụng số chế nhằm đạt hiệu suất cao ngăn ngừa khả nghẽn mạng Các chế bao gồm: cửa sổ trượt (sliding window), thuật toán slowstart, thuật toán tránh nghẽn mạng (congestion avoidance), thuật toán truyền lại phục hồi nhanh, Hiện nay, vấn đề cải tiến TCP môi truyền truyền dẫn tốc độ cao hướng nghiên cứu quan tâm Kích thước cửa sổ TCP Chuỗi số thứ tự gói cửa sổ TCP hoạt động giống đồng hồ Kích thước cửa sổ (đo byte) thiết lập khả tiếp nhận máy tính nhận Cửa sổ dịch máy tính nhận nhận liệu gửi tin báo nhận Khi chuỗi thứ tự tăng đến tối đa lại quay lại Kích thước cửa sổ chiều dài (byte) khối liệu lưu đệm bên nhận Bên gửi gửi tối đa lượng thông tin chứa cửa sổ trước nhận tin báo nhận Dãn kích thước cửa sổ Để tận dụng khả truyền dẫn mạng cửa sổ dùng TCP cần tăng lên Trường điều khiển kích thước cửa sổ gói TCP có độ dài byte kích thước tối đa cửa sổ 65.535 byte Do trường điều khiển thay đổi nên người ta sử dụng hệ số dãn Hệ số định nghĩa tài liệu RFC 1323 sử dụng để tăng kích thước tối đa cửa sổ từ 65.535 byte lên tới gigabyte Tăng kích thước cửa sổ lớn cần thiết TCP Tuning Việc tăng kích thước cửa sổ dùng giao thức bắt tay pha Giá trị trường co giãn cửa sổ thể số bit cần dịch trái trường kích thước cửa sổ Hệ số dãn thay đổi từ (không dãn) tới 14 (dãn tối đa) Kết thúc kết nối Để kết thúc kết nối hai bên sử dụng trình bắt tay bước chiều kết nối kết thúc độc lập với Khi bên muốn kết thúc, gửi gói tin FIN bên gửi lại tin báo nhận ACK Vì vậy, q trình kết thúc tiêu biểu có cặp gói tin trao đổi Một kết nối tồn dạng "nửa mở": bên kết thúc gửi liệu nên nhận thông tin, bên tiếp tục gửi Các cổng TCP TCP sử dụng khái niệm số hiệu cổng (port number) để định danh ứng dụng gửi nhận liệu Mỗi đầu kết nối TCP có số hiệu cổng (là số không dấu 16-bit) gán cho ứng dụng nhận gửi liệu Các cổng phân thành ba loại bản: tiếng, đăng ký động/cá nhân Các cổng tiếng gán tổ chức Internet Assigned Numbers Authority (IANA) thường sử dụng Kỹ Thuật Liên Mạng - 71 tiến trình mức hệ thống tiến trình root Ví dụ: FTP (21), TELNET (23), SMTP (25) HTTP (80) Các cổng đăng ký thường sử dụng ứng dụng người dùng đầu cuối (end user application) với vai trò cổng phát tạm thời (khi dùng xong hủy đăng ký) kết nối với server, chúng định danh dịch vụ có tên đăng ký bên thứ ba Các cổng động/cá nhân sử dụng ứng dụng người dùng đầu cuối, không thông dụng Các cổng động/cá nhân khơng có ý nghĩa khơng đặt kết nối TCP Có 65535 cổng thức thừa nhận TCP mạng khơng dây TCP sử dụng cho mạng không dây Ở trường hợp gói tin xem nghẽn mạng kích thước cửa sổ giảm xuống Tuy nhiên nhiều trường hợp mạng khơng dây việc gói tin thường xảy cách ngẫu nhiên ảnh hưởng fading, chuyển giao cell xem nghẽn mạng Do đó, việc giảm kích thước cửa sổ khơng làm cho hiệu sử dụng đường truyền giảm cách đáng kể Nhiều nghiên cứu tập trung để giải vấn đề Các giải pháp đề phân loại thành nhóm: giải pháp đầu cuối (liên quan tới việc thay đổi client/server), giải pháp tầng liên kết liệu (chẳng hạn giao thức RLP chuẩn CDMA2000) giải pháp dựa proxy (thay đổi mạng mà không cần thay đổi thiết bị đầu cuối) Gỡ rối TCP Các phần mềm đọc gói (packet sniffer) TCP sử dụng để gỡ rối/theo dõi cách đọc tất gói TCP truyền mạng Ví dụ: Wireshark(trên Windows Linux), tcpdump(trên Linux) Đối với số ứng dụng TCP khơng thích hợp Vấn đề lớn phía nhận khơng thể tiếp nhận gói tin đến sau gói bị lỗi trước gói bị lỗi truyền lại Điều khiến TCP khơng thích hợp cho ứng dụng thời gian thực (real-time) chẳng hạn đa phương tiện trực tuyến, trò chơi trực tuyến thoại IP (VoIP) ứng dụng cần gói tin kịp thời nhận đủ gói tin theo thứ tự Ngoài phức tạp TCP gây vấn đề với hệ thống nhúng (embedded system) Ví dụ tiêu biểu netbooting sử dụng giao thức TFTP Cuối cùng, độ phức tạp TCP gây khó khăn cho số vấn đề khác truyền thơng tin máy tính nằm sau hệ thống chuyển đổi địa (NAT) Thông thường, TCP khơng thích hợp UDP sử dụng UDP cung cấp số tính giống TCP đa cơng kiểm tra tổng khơng đảm bảo việc truyền lại gói tin lỗi hay thứ tự gói tin Vì thế, người phát triển ứng dụng áp dụng phương thức khác tầng để giải vấn đề tùy theo yêu cầu cụ thể Giao thức điều khiển truyền vận dòng (Stream Control Transmission Protocol - SCTP) giao thức dựa IP không khác nhiều so với TCP SCTP phát triển sau có cấu trúc phức tạp TCP Kỹ Thuật Liên Mạng - 72 SCTP thiết kế để sử dụng điều kiện yêu cầu độ tin cậy gần thời gian thực Tuy nhiên SCTP chưa sử dụng rộng rãi TCP bộc lộ số vấn đề dùng môi trường truyền dẫn tốc độ cao Thuật toán tránh nghẽn mạng làm việc tốt mơi trường khơng dự tính trước môi trường xác định chẳng hạn ATM (Asynchronous Transfer Mode) TCP khơng tận dụng khả hệ thống bên Giao thức UDP: UDP giao thức hướng thông điệp nhỏ tầng giao vận mô tả RFC 768 IETF Trong giao thức TCP/IP, UDP cung cấp giao diện đơn giản tầng mạng bên (thí dụ, IPv4) tầng phiên làm việc tầng ứng dụng phía UDP khơng đảm bảo cho tầng phía thơng điệp gửi người gửi khơng có trạng thái thơng điệp UDP gửi (Vì lý đơi UDP cịn gọi Unreliable Datagram Protocol) UDP thêm thông tin multiplexing giao dịch Các loại thông tin tin cậy cho việc truyền liệu cần phải xây dựng tầng cao Phần header UDP chứa trường liệu, có trường tùy chọn (ô đỏ bảng) Source port Trường xác định cổng người gửi thông tin có ý nghĩa muốn nhận thơng tin phản hồi từ người nhận Nếu khơng dùng đến đặt Destination port Trường xác định cổng nhận thông tin, trường cần thiết Length Trường có độ dài 16 bit xác định chiều dài toàn datagram: phần header liệu Chiều dài tối thiểu byte gói tin khơng có liệu, có header Checksum Trường checksum 16 bit dùng cho việc kiểm tra lỗi phần header liệu Phương pháp tính checksum định nghĩa RFC 768 Do thiếu tính tin cậy, ứng dụng UDP nói chung phải chấp nhận mát, lỗi trùng liệu Một số ứng dụng nhưTFTP có nhu cầu phải thêm kỹ thuật làm tin cậy vào tầng ứng dụng Hầu hết ứng dụng UDP không cần kỹ thuật làm tin cậy đơi bị bỏ Streaming media, game trực tuyến voice over IP (VoIP) thí dụ cho ứng dụng thường dùng UDP Nếu ứng dụng Kỹ Thuật Liên Mạng - 73 đòi hỏi mức độ cao tính tin cậy, giao thức nhưTCP mã erasure sử dụng để thay Thiếu chế kiểm soát tắc nghẽn kiểm soát luồng, kỹ thuật dựa mạng cần thiết để giảm nguy hiệu ứng tắc nghẽn dây chuyền khơng kiểm sốt, tỷ lệ tải UDP cao Nói cách khác, người gởi gói UDP phát tắc nghẽn, thành phần dựa mạng router dùng hàng đợi gói (packet queueing) kỹ thuật bỏ gói cơng cụ để giảm tải UDP Giao thức Datagram Congestion Control Protocol (DCCP) thiết kế giải pháp cho vấn đề cách thêm hành vi kiểm soát tắc nghẽn cho thiết bị đầu cuối cho dòng liệu UDP streaming media Mặc dù tổng lượng lưu thông UDP mạng thường vài phần trăm, có nhiều ứng dụng quan trọng dùng UDP, bao gồm DNS, SNMP, DHCP RIP Tham khảo cổng kết nối TCP/ UDP Internet https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml 3.3 Các giao thức liên quan khác Mỗi kiến trúc mạng sử dụng giao thức chuẩn khác nhau; có nhiều giao thức liên quan tương ứng (để tương thích truyền thơng) Giao thức chủ đạo TCP/IP; giao thức có số giao thức chuẩn liên quan để hỗ trợ truyền thơng mạng máy tính Giao thức ARP/ RARP Ngun tắc làm việc ARP mạng LAN Khi thiết bị mạng muốn biết địa MAC thiết bị mạng mà biết địa tầng network (IP, IPX…) gửi ARP request bao gồm địa MAC address địa IP thiết bị mà cần biết MAC address toàn miền broadcast Mỗi thiết bị nhận request so sánh địa IP request với địa tầng network Nếu trùng địa thiết bị phải gửi ngược lại cho thiết bị gửi ARP request gói tin (trong có chứa địa MAC mình) Trong hệ thống mạng đơn giản, ví dụ PC A muốn gửi gói tin đến PC B biết địa IP PC B Khi PC A phải gửi ARP broadcast cho toàn mạng để hỏi xem "địa MAC PC có địa IP ?" Khi PC B nhận broadcast này, so sánh địa IP gói tin với địa IP Nhận thấy địa địa mình, PC B gửi lại gói tin cho PC A có chứa địa MAC B Sau PC A bắt đầu truyền gói tin cho B Nguyên tắc hoạt động ARP môi trường hệ thống mạng: Hoạt động ARP môi trường phức tạp hai hệ thống mạng gắn với thông qua Router C Máy A thuộc mạng A muốn gửi gói tin đến máy B thuộc mạng B Do Kỹ Thuật Liên Mạng - 74 broadcast truyền qua Router nên máy A xem Router C cầu nối hay trung gian (Agent) để truyền liệu Trước đó, máy A biết địa IP Router C (địa Gateway) biết để truyền gói tin tới B phải qua C Tất thông tin chứa bảng gọi bảng định tuyến (routing table) Bảng định tuyến theo chế lưu giữ máy Bảng định tuyến chứa thông tin Gateway để truy cập vào hệ thống mạng Ví dụ trường hợp bảng để tới LAN B phải qua port X Router C Bảng định tuyến có chứa địa IP port X Quá trình truyền liệu theo bước sau : Máy A gửi ARP request (broadcast) để tìm địa MAC port X Router C trả lời, cung cấp cho máy A địa MAC port X Máy A truyền gói tin đến port X Router Router nhận gói tin từ máy A, chuyển gói tin port Y Router Trong gói tin có chứa địa IP máy B Router gửi ARP request để tìm địa MAC máy B Máy B trả lời cho Router biết địa MAC Sau nhận địa MAC máy B, Router C gửi gói tin A đến B Trên thực tế ngồi dạng bảng định tuyến người ta dùng phương pháp proxyARP, có thiết bị đảm nhận nhiệm vụ phân giải địa cho tất thiết bị khác.Theo máy trạm khơng cần giữ bảng định tuyến Router C có nhiệm vụ thực hiện, trả lời tất ARP request tất máy Address Resolution Protocol (ARP) Dưới cấu trúc gói tin sử dụng giao thức ARP          Hardware Type: xác định kiểu giao tiếp phần cứng máy gửi cần biết với giá trị cho Ethernet Protocol Type: Xác định kiểu giao thức địa cấp cao máy gửi cung cấp Có giá trị 080016 cho giao thức IP HLEN: độ dài địa vật lý (bit) PLEN: độ dài địa logic (bit) 1: ARP request. 2: ARP reply. 3: RARP request. 4: RARP reply. Kỹ Thuật Liên Mạng - 75 Sender HA (sender hardware address): địa MAC máy gửi Sender Protocol Address: địa IP máy gửi Target HA (target hardware address): địa MAC máy nhận Target Protocol Address: địa IP máy nhận Vậy chế hoạt động ARP sao?    Thử tưởng tượng bạn bước vào phịng học biết có bạn gái tên Lina Bạn muốn đến ngồi cạnh để trị chuyện lại khơng biết bạn ngồi đâu Khi giải pháp đơn giản thực đứng lên nói cho tất người nghe: “xin cho hỏi bạn Lina ngồi vị trí ạ?” Sau bạn Lina nghe thấy giơ tay cho biết vị trí bạn ngồi Sau biết vị trí Lina bạn lại gần bạn trị chuyện bắt đầu Trong mơi trường mạng LAN Và cách hoạt động ARP Bước 1: Thiết bị A kiểm tra cache (giống sổ danh bạ nơi lưu trữ tham chiếu địa IP địa MAC) Nếu có địa MAC IP 192.168.1.120 chuyển sang bước 9. Bước 2: Bắt đầu khởi tạo gói tin ARP Request Nó gửi gói tin broadcast đến tồn máy khác mạng với địa MAC IP máy gửi địa nó, địa IP máy nhận 192.168.1.120, địa MAC máy nhận ff:ff:ff:ff:ff:ff. Bước 3: Thiết bị A phân phát gói tin ARP Request tồn mạng Khi switch nhận gói tin broadcast chuyển gói tin tới tất máy mạng LAN đó. Kỹ Thuật Liên Mạng - 76     Bước 4: Các thiết bị mạng nhận gói tin ARP Request Máy tính kiểm tra trường địa Target Protocol Address Nếu trùng với địa tiếp tục xử lý, khơng hủy gói tin. Bước 5: Thiết bị B có IP trùng với IP trường Target Protocol Address bắt đầu q trình khởi tạo gói tin ARP Reply cách: lấy trường Sender Hardware Address Sender Protocol Address gói tin ARP nhận đưa vào làm Target gói tin gửi đi. Đồng thời thiết bị lấy địa MAC để đưa vào trường Sender Hardware Address Bước 6: Thiết bị B đồng thời cập nhật bảng ánh xạ địa IP MAC thiết bị nguồn vào bảng ARP cache để giảm bớt thời gian xử lý cho lần sau (hoạt động cập nhật danh bạ). Bước 7: Thiết bị B bắt đầu gửi gói tin Reply khởi tạo đến thiết bị A Bước 8: Thiết bị A nhận gói tin reply xử lý cách lưu trường Sender Hardware Address gói reply vào địa phần cứng thiết bị B Bước 9: Thiết bị A update vào ARP cache giá trị tương ứng địa IP (địa network) địa MAC (địac datalink) thiết bị B Lần sau khơng cịn cần tới request Như máy A biết địa MAC máy B, tương tự việc biết địa cụ thể Và A cần gửi gói tin cho B điền địa vào trường Target Hardware Address Gói tin gửi thằng đến B mà không cần gửi đến máy khác mạng LAN Giao thức RARP Định Nghĩa : Giao thức RARP (Reverse Address ResolutionProtocol) hay gọi giao thức phân giải địa ngược giao thức sử dụng máy chủ yêu cầu giao thức Internet(IPv4) dùng để xác định địa IP (địa logic) từ địa MAC thiết bị Mục Đích : Sử dụng giao thức RARP để tìm địa IP (Thực chất việc ánh xạ cho Host địa IP) biết địa vật lý (MAC) Host Kỹ Thuật Liên Mạng - 77  Qúa trình thực RARP bắt đầu máy muốn gửi gói tin đến máy khác, để làm điều trước tiên máy phải xác định địa IP mạng Như biết việc gửi gói tin mạng thông qua Switch dựa vào địa MAC nhiên để biết chúng có mạng hay khơng cần xác định IP mạng đó, RARP làm nhiệm vụ Khi máy mạng cục gửi yêu cầu xác định địa IP từ cổng máy chủ ARP (Address Resolution Protocol) chúng kiểm tra bảng nhớ đệm (Cache) Một quản trị mạng (Network Administrator) có trách nhiệm tạo bảng cổng định hướng mạng cục Bảng ánh xạ địa MAC máy sang địa IP tương ứng Khái niệm RARP Server: Tất ánh xạ địa vật lý (MAC) với địa logic(IP) Hosts lưu trữ vào tệp cấu hình Host mạng Host gọi RARP Server Host đáp ứng tất u cầu RARP Request Cịn tệp cấu hình nằm vùng đĩa cứng RARP Server RARP Client : hệ thống máy tính khơng đĩa (Hosts), nơi phát yêu cầu để xác định IP Host với đầu vào địa MAC Hoạt động: Khi hệ thống không đĩa khởi động, phát gói tin Broadcast yêu cầu RARP với địa MAC Gói tin nhận tất Hosts mạng Khi RARP Server nhận gói tin nhìn lên địa MAC tệp cấu hình xác định địa IP tương ứng. Kỹ Thuật Liên Mạng - 78          Sau gửi địa IP gói trả lời tin RARP (RARP Reply) gửi từ Host đến Host đích cần tới gọi gói Unicast Hệ thống khơng đĩa ban đầu nhận gói tin có địa IP Một gói tin RARP Request thường được tạo trình khởi động Host Khi RARP Server nhận gói RARPRequest, thực bước sau. Địa MAC gói tin u cầu tìm kiếm tệp cấu hình, ánh xạ sang địa IP tương ứng  Nếu việc ánh xạ khơng tìm thấy gói tin bị loại. Nếu việc ánh tìm thấy, gói tin RARP Reply tạo với địa MAC IP máy nguồn Sau gói gửi trả lại Host mà đưa gói RARP Request. Lúc Host nhận RARP Reply, nhận địa IP từ gói tin RARP ban đầu hồn tất q trình khởi động (Boot), địa IP sử dụng để giao tiếp với Hosts khác mạng khởi động lại Một số đặc điểm giao thức RARP: Giao thức xuất việc giải nhiệm vụ ánh xạ từ địa vật lý sang địa logic. Sử dụng hệ thống khơng có đĩa (DisklessWorkstation). Sử dụng nhiều mạng LAN qui mô nhỏ, đặc biệt mạng Ethernet  Hiện RARP khơng cịn sử dụng mà thay giao thức khác BOOTP DHCP Chúng ta tìm hiểu giao thức viết sau. RARP với ARP nằm lớp DataLink Layer mơ hình OSI  + HTTP (HTTPS), DNS, DHCP, FTP, POP3, SMTP, TELNET, SSH, IMAP4,… Tham khảo thêm phụ lục Kỹ Thuật Liên Mạng - 79