Đang tải... (xem toàn văn)
Tổng quan về TCPIP, các khái niệm và các đặc tính, qúa trình phát triển, hình thành và cách thức hoạt động, mối liên hệ giữa TCPIP và các giao thức, Kiến trúc, chức năng và ưu nhược điểm, So sánh giữa TCPIP và OSI
TRƯỜNG ĐẠI HỌC GTVT THÀNH PHỐ HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN Mạng Máy Tính Và Truyền Thơng - - MƠN HỌC: AN TỒN THƠNG TIN ĐỀ TÀI: TÌM HIỂU VỀ BẢO MẬT LỚP VẬN CHUYỂN TRONG TCP/IP GIÁO VIÊN HƯỚNG DẪN: SINH VIÊN THỰC HIỆN: HỒ ĐĂNG THẾ HỒ DƯƠNG HẢI – 2031122002 NGUYỄN THỊ HỒNG DUY – 2031121025 PHẠM TRỌNG THUÂN - 2031121015 Page TPHCM, Tháng 11 - 2021 Giới Thiệu Page Nhu cầu trao đổi thông tin nhiều lĩnh vực khác , nhiều chủ đề khác nhau, tổ chức, quan… khơng có giới hạn thế, nhu cầu kết nối mạng khác để trao đổi thông tin thực cần thiết Nhưng thật không may hầu hếtt mạng công ty, quan…đều thực thể độc lập, thiết lập để phục vụ nhu cầu trao đổi thông tin thân tổ chức Các mạng xây dựng từ kỹ thuật phần cứng riêng họ Điều cản trở cho việc xây dựng mạng chung Nhu cầu kỹ thuật mà kết nối nhiều mạng vật lý có cấu trúc khác hẳn thực cần thiết Nhận thức điều q trình phát triển mạng ARPANET tổ chức ARPA (Advance Research Prọect Agency) tập trung nghiên cứu nhằm đưa kỹ thuật nhằm thoả mãn yêu cầu Kỹ thuật ARPA bao gồm thiết lập chuẩn mạng xác định rõ chi tiết của việc làm để máy tính truyền thông với với thiết lập quy tắc cho việc kết nối mạng, lưu thông chọn đường Kỹ thuật phát triển đầy đủ đưa với tên gọi xác TCP/IP internet Protocol Suit thường gọi tắt TCP/IP Dùng TCP/IP người ta kết nối tất mạng bên công ty họ kết nối mạng công ty với Mục Lục Trang Chương I: Tổng quan TCP/IP - I II III Khái niệm đặc tính - Khái niệm Các đặc tính Qúa trình phát triển, hình thành cách thức hoạt động Qúa trình phát triển - Cách thức hoạt động Mối liên hệ TCP/IP giao thức SSL/TSL - HTTPS - 10 SSH 13 Chương II: Kiến trúc, chức ưu nhược điểm 16 I II Kiến trúc chức phân tầng TCP/IP - 16 Tầng ứng dụng ( application) - 16 Tầng giao vận (transport) - 17 Tầng mạng (internet) 18 Tầng vật lý (physical) - 18 Ưu nhược điểm 18 Ưu điểm 18 Nhược điểm 19 Page Chương III: So sánh TCP/IP OSI 19 Chương I Tổng quan TCP/IP I Khái niệm đặc tính Khái niệm TCP/IP Transmission Control Protocol/Internet Protocol (Giao thức điều khiển truyền vận/giao thức mạng) giao thức trao đổi thông tin sử dụng để kết nối thiết bị mạng Internet TCP/IP sử dụng giao thức trao đổi thông tin mạng riêng (intranet extranet) Page TCP/IP định cách liệu trao đổi qua Internet cách cung cấp thông tin trao đổi đầu cuối nhằm mục đích xác định cách thức chia thành gói, gắn địa chỉ, vận chuyển, định tuyến nhận điểm đến TCP/IP khơng u cầu quản lý nhiều thiết kế để khiến mạng đáng tin cậy với khả phục hồi tự động Toàn bộ giao thức Internet – tập hợp quy tắc thủ tục – thường gọi TCP/IP, có giao thức khác Có hai giao thức mạng giao thức mạng phục vụ chức cụ thể TCP xác định cách ứng dụng tạo kênh giao tiếp mạng Ngoài ra, quản lý cách tin phân thành gói nhỏ trước chuyển qua Internet tập hợp lại theo thứ tự địa đến IP xác định cách gán địa định tuyến gói để đảm bảo đến nơi Mỗi gateway mạng kiểm tra địa IP để xác định nơi chuyển tiếp tin nhắn Các đặc tính - Là giao thức chuẩn mở sẵn có vì: khơng thuộc sở hữu tổ chức nào; đặc tả sẵn có rộng rãi Vì vậy, xây dựng phần mềm truyền thơng qua mạng máy tính dựa - TCP/IP độc lập với phần cứng mạng vật lý, điều cho phép TCP.IP dùng để kết nối nhiều loại mạng có kiến trúc vật lý khác Ethernet, Token Ring, FDDI, X25, ATM… Page So sánh mơ hình OIS TCP/IP - TCP/IP dùng địa IP để định danh host mạng tạo thành mạng ảo thống kết nối mạng II Qúa trình phát triển, hình thành cách thức hoạt động Qúa trình phát triển, hình thành Cơ quan đạo dự án nghiên cứu Quốc phòng tiên tiến (Defense Advanced Research Projects Agency – DARPA), chi nhánh nghiên cứu Bộ Quốc phòng Mỹ, tạo model TCP/IP năm 1970 để sử dụng ARPANET, mạng diện rộng có trước Internet TCP/IP ban đầu thiết kế cho hệ điều hành Unix tích hợp vào tất hệ điều hành sau Model TCP/IP giao thức liên quan Internet Engineering Task Force trì Trải qua nhiều năm nghiên cứu phát triển, giao thức nhận nhiều kết tốt Cũng điều mà hội thảo Internet Architecture Broad mở với tham gia 250 đại biểu đại diện cho công ty thương mại cho mắt giao thức mơ hình TCP/IP Kể từ giao thức phổ biến rộng rãi toàn giới Đầu năm 1978, giao thức TCP/IP ổn định hóa xem tiêu chuẩn cho tồn mạng lưới thơng tin Hoa Kỳ Sự đời TCP/IP nhân loại đánh giá cao Kahn Cerf nhà phát triển trao tặng huy chương Presidential Medal of Freedom cho cống hiến danh giá họ cho nhân loại Với số lượng thông tin ngày khủng nay, khơng có giao thức đóng gói đơn giản hóa phân tích liệu TCP/IP người bị đẩy lùi nhiều Bằng chứng rõ ràng máy tính muốn lên Internet phải dùng kết nối thông qua TCP/IP Cách thức hoạt động TCP/IP sử dụng mơ hình giao tiếp máy khách/máy chủ, người dùng thiết bị (máy khách) máy tính khác (máy chủ) cung cấp dịch vụ (giống gửi trang web) mạng Page Nói chung, giao thức TCP/IP phân loại khơng có trạng thái, có nghĩa yêu cầu máy khách xem khơng liên quan đến u cầu trước Việc khơng có trạng thái giúp giải phóng đường mạng, chúng sử dụng liên tục Tuy nhiên, tầng vận chuyển lại có trạng thái Nó truyền tin nhắn kết nối giữ nguyên nhận tất gói tin nhắn tập trung điểm đến Mơ hình TCP/IP khác so với mơ hình OSI (Open Systems Interconnection – Mơ hình kết nối hệ thống mở) bảy lớp thiết kế sau nó, xác định cách ứng dụng giao tiếp mạng TCP đóng vai trị quan trọng việc kiểm tra đảm bảo an toàn cho gói tin qua trạm Khi thực trình giao thức TCP nhận thấy gói tin bị lỗi, tín hiệu khác truyền gửi yêu cầu hệ thống gửi lại gói tin khác Q trình giúp người dùng hiểu rõ chức tầng mơ hình TCP IP Page Cịn IP (hay giao thức liên mạng) cho phép gói tin gửi tới địch định sẵn cách bổ sung thơng tin dẫn đường vào gói tin để chúng tới đích quy định từ ban đầu Page Nguyên lý hoạt động TCP IP Khi truyền liệu , trình tiến hành từ tầng xuống tầng dưới, qua tầng liệu thêm vào thông tin điều khiển gọi Header Khi nhận liệu trình xảy ngược lại, liệu truyền từ tầng lên qua tầng phần header tương ứng lấy đến tầng liệu khơng cịn phần header Trong giao thức TCP/IP, IP đóng vai trị vơ quan trọng việc chuyển tiếp gói tin tới máy tính khác Thông qua nhiều khoảng (chuyển tiếp) gần với người nhận gói tin Cịn giao thức TCP giúp kiểm tra gói liệu xem có lỗi khơng Sau gửi u cầu truyền lại phát lỗi Có thể hình dung việc truyền tin mạng Internet giống dây chuyền sản xuất Các công nhân chuyền bán thành phần qua nhiều giai đoạn khác để bổ sung hoàn thiện sản phẩm Vì vậy, bạn hình dung IP giống cách thức hoạt động nhà máy TCP giống người giám sát dây chuyền đảm bảo cho chúng hoạt động liên tục không gặp lỗi III Mối liện hệ TCP/IP giao thức SSL/TSL SSL/TLS hoạt động dựa việc sử dụng public private key, đồng thời khóa phiên giao dịch Trong trình khách truy cập điền vào địa bảo mật SSL thông tin web browser chuyển hướng tới trang web bảo mật khác, lúc trình duyệt web server thiết lập kết nối với Ở đợt tiến hành kết nối ban đầu, public key private key dùng để tạo session key, vốn dùng để mã hóa giải mã liệu truyền đưa Session key dùng đợt giao dịch sử dụng khoảng thời gian định Page Vì TLS giao thức phát triển từ giao thức SSL nên giao thức TLS theo mơ hình client-server Chức giao thức TLS cung cấp riêng tư bảo đảm nguyên vẹn cho liệu hai ứng dụng mơi trường mạng Trong mơ hình TCP/IP giao thức TLS gồm có hai lớp: Lớp Record Layer lớp Handshake Layer Với Record layer lớp thấp gồm TLS record protocol (trên tầng giao vận giao thức điều khiển truyền tải TCP, giao thức truyền vận không tin cậy UDP) Tính kết nối riêng tư: ứng dụng mã hoá đối xứng sử dụng để mã hoá liệu (mã hoá AES ) Các khoá để mã hoá đối xứng sinh lần thực kết nối, thỏa thuận bí mật giao thức khác (ví dụ TLS) Nhờ mà giao thức TLS sử dụng mà khơng cần mã hố Tính kết nối đáng tin cậy: Một thông điệp vận chuyển thông báo bao gồm kiểm tra tính tồn vẹn (sử dụng hàm Băm ví dụ SHA-1) Khơng có vậy, giao thức TLS cịn sử dụng để đóng gói, mã hóa liệu, phân mảnh, hỗ trợ máy chủ nhận để từ tiến hành thỏa thuận mã hóa HTTPS Page HTTPS hoạt động tương tự HTTP, nhiên bổ sung thêm chứng SSL (Secure Sockets Layer – tầng ổ bảo mật) TLS (Transport Layer Security – bảo mật tầng truyền tải) Hiện tại, tiêu chuẩn bảo mật hàng đầu cho hàng triệu website toàn giới 10 HTTPS (Hypertext Transfer Protocol Secure) giao thức truyền tải siêu văn an tồn Thực chất, giao thức HTTP tích hợp thêm Chứng bảo mật SSL nhằm mã hóa thơng điệp giao tiếp để tăng tính bảo mật Có thể hiểu, HTTPS phiên HTTP an toàn, bảo mật Cả SSL TLS sử dụng hệ thống PKI (Public Key Infrastructure -hạ tầng khóa cơng khai) khơng đối xứng Hệ thống sử dụng hai “khóa” để mã hóa thơng tin liên lạc, “khóa cơng khai” (public key) “khóa riêng” (private key) Bất thứ mã hóa khóa cơng khai giải mã khóa riêng ngược lại Các tiêu chuẩn đảm bảo nội dung mã hóa trước truyền đi, giải mã nhận Điều khiến hacker dù có chen ngang lấy thơng tin khơng thể “hiểu” thơng tin Về bản, HTTPS giao thức HTTP với bảo mật bổ sung Tuy nhiên, thời đại mà thông tin số hóa, giao thức HTTPS lại trở nên cần thiết cho bảo mật website HTTPS sử dụng Port 443 – cổng hỗ trợ mã hóa kết nối từ máy tính client đến server, nhằm bảo vệ gói liệu truyền Khi máy khách truy cập website, giao thức HTTPS hỗ trợ xác thực tính đích danh website thông qua việc kiểm tra xác thực bảo mật (Security Certificate) Page Giao thức HTTPS sử dụng phương thức mã hóa (encryption) để đảm bảo thơng điệp trao đổi máy khách máy chủ không bị kẻ thứ ba (hackers) đọc 11 Các xác thực bảo mật cung cấp xác minh Certificate Authority (CA) – tổ chức phát hành chứng thực loại chứng thư số cho người dùng, doanh nghiệp, máy chủ, mã nguồn, phần mềm Các tổ chức đóng vai trị bên thứ ba, hai bên tin tưởng để hỗ trợ trình trao đổi thơng tin an tồn Nếu truy cập website khơng cài đặt giao thức HTTPS, người dùng đối diện với nguy bị cơng sniffing Hacker “chen ngang” vào kết nối máy khách máy chủ, đánh cắp liệu mà người dùng gửi (password, thơng tin thẻ tín dụng, văn email,…) thơng tin sẵn có từ website Thậm chí, thao tác người dùng website bị quan sát, ghi lại mà họ khơng hay biết Với giao thức HTTPS, người dùng máy chủ hồn tồn tin tưởng thông điệp chuyển giao qua trạng thái nguyên vẹn, khơng qua chỉnh sửa, sai lệch so với liệu đầu vào Page 12 Với giao thức HTTPS, trước liệu máy khách máy chủ mã hóa để tiếp tục trao đổi, trình duyệt máy khách yêu cầu kiểm tra chứng SSL từ máy chủ, đảm bảo rằng người dùng giao tiếp với đối tượng mà họ muốn Chứng SSL/TSL HTTPS giúp xác minh website thức SSH SSH tên đầy đủ Secure SHell giao thức mạng mang tính bảo mật, cung cấp cách thức truy cập từ xa vào thiết bị khác cách an tồn thơng qua chế mã hóa Bằng cách sử dụng số kỹ thuật mã hóa, xác thực bên với để đảm bảo liệu trao đổi máy phiên làm việc mã hóa giải mã nhằm mục đích giữ vững tính toàn vẹn liệu bảo vệ an ninh thơng tin SSH hoạt động theo mơ hình client-server để xác thực hai bên mã hóa liệu chúng Client thành phần tạo phiên kết nối SSH đến thành phần khác, Server cho phép Client mở phiên SSH kết nối vào Để làm điều Server lắng nghe port định cho SSH, mặc định port 22 Mỗi kết nối SSH bao gồm hai việc xác thực: xác thực SSH Server xác thực SSH Client Client chịu trách nhiệm khởi tạo trình bắt tay TCP với Server, thương lượng kết nối an toàn, xác thực Server cung cấp thông tin đăng nhập để Server xác thực Cịn Server có trách nhiệm thương lượng kết nối an toàn, xác thực bên Client sinh phiên làm việc thông tin đăng nhập chấp nhận SSH Client SSH Server thương lượng với để xác định chế xác thực sử dụng chí u cầu nhiều kiểu xác thực để thiết lập kết nối an toàn tình trao đổi liệu chúng Page Khởi tạo kết nối SSH, tạo kênh giao tiếp bảo mật Server Client Client xác thực Server Sau Client xác định định danh Server, kết nối bảo mật đối xứng hình thành bên Server xác thực Client dựa kết nối thiết lập 13 Đối với SSH version hoạt động version chia làm bước chính: Bước 1.Khi Client khởi tạo kết nối TCP tới port 22 Server, có thơng tin trao đổi: • • Phiên Protocol mà Server hỗ trợ Phiên gói cài đặt SSH Server Nếu phiên Protocol Server phù hợp với Client kết nối tiếp tục Ngay sau Client tiếp tục kết nối, Server Client chuyển sang sử dụng giao thức Binary Packet Protocol dài 32 bit Bước Server gửi thông tin quan trọng tới Client, thơng tin nắm vai trị session tại: • • • • Server cho Client biết định danh RSA Public Key Server Mọi Client kết nối tới Server nhận RSA Public Key giống Server Key Server Key tái tạo theo khoảng thời gian định chuỗi bytes ngẫu nhiên gọi checkbytes Sau Client sử dụng chuỗi để hồi đáp lại cho Server Cuối cùng, Server cấp cho Client biết toàn phương thức xác thực, mã hóa mà Server hỗ trợ Dựa vào danh sách phương thức mã hóa mà Server hỗ trợ, Client tạo Symmetric Key ngẫu nhiên gửi cho Server Key sử dụng để mã hóa giải mã tồn trình giao tiếp bên session tại, gọi Session Key Session Key mã hóa kép, mã hóa dựa vào RSA Public Key mã hóa thứ dựa vào Server Key Việc mã hóa kép đảm bảo cho dù RSA Public Key có bị lộ khơng thể giải mã gói tin cịn lớp mã hóa Session Key thay đổi theo thời gian Cho đến lúc Client chưa thể xác thực Server, biết định danh Server dựa vào RSA Public Key Để xác thực Server Client phải chắn Server có khả giải mã Session Key Bởi sau gửi Session Key xong Client chờ hồi âm từ phía Server Nếu nhận thông báo xác nhận Client sẵn sàng để xác thực Server trình hoàn tất Page Password Authentication: Đây phương pháp phổ biến đơn giản Server yêu cầu Client cung cấp user name password Server xác nhận password dựa sở liệu lưu Server Và dĩ nhiên, Client mã hóa Password Session Key trước gửi cho Server kiểm chứng Password 14 Bước Server xác thực Client: có nhiều phương pháp, có phương pháp phổ biến nhất: Public Key Authentication: Để sử dụng Public Key Authentication, Client cần phải tạo RSA Public Key RSA Private Key, Key dùng để xác thực Client Public Key gửi đến Server Server lưu lại Bất kỳ liệu mã hóa Public Key giải mã Private Key tương ứng Lúc này, Client gửi cho Server yêu cầu chứng thực Public Key chi tiết thuận tốn mã hóa sử dụng, Server lấy Public Key ứng với Client yêu cầu để mã hóa chuỗi 256 bit ngẫu nhiên gửi cho Client Client nhận chuỗi này, sử dụng Private Key để giải mã, sau giải mã, Client dùng kết kết hợp với Session Key bước để tạo đoạn hash gửi trả lại cho Server Sau Server nhận đoạn hash, dùng chuỗi 256 bit ban đầu tạo kết hợp với Session Key để tạo đoạn hash đem so sánh với đoạn nhận được, Nếu đoạn hash khớp trình Server chứng thực Client thành cơng Kể từ kết nối SSH sẵn sàng, Client Server gửi gói tin cho Tuy nhiên SSH version hạn chế việc hỗ trợ sử dụng nhiều thuật toán để trao đổi Session Key, Message Authentication Code (MAC), thuật tốn nén Cịn SSH version chẵng cung cấp nhiều lựa chọn cho Client để sử dụng thuật toán trao đổi Key mà cịn có khơng gian để thêm thuật toán tùy chỉnh riêng người sử dụng SSH version giao thức SSH mặc định sử dụng ngày số tiến version so với version cải tiến chuẩn mã hóa, Public Key Certification, Message Authentication Code tốt phân bố lại Session Key Trong hoạt động SSH version 1, sau chọn thuật toán danh sách từ Server hỗ trợ, Client tạo Session Key, mã hóa kép gửi đến Server, mã hóa lần đầu Public Key, mã hóa lần Server Key Trong SSH version 2, khơng có khái niệm Server Key Thay vào đó, Server cung cấp thêm danh sách phương thức trao đổi khóa mà hỗ trợ, từ Client chọn phương thức SSH version hoạt động dựa phương thức diffie-hellman-group1-sha1 diffiehellman-group14-sha1 để trao đổi khóa Page Message Authentication Code sử dụng giao tiếp bảo mật để xác minh tính tồn vẹn liệu Ngay phiên SSH sử dụng Message Authentication Code gọi CRC-32 CRC kiểm tra thay 15 Sự thay đổi thứ hai SSH version khái niệm gọi quan cấp chứng (Certificate Authority - CA), CA ký vào Public Key sử dụng giao tiếp Client Server đổi liệu, không coi tốt SSH version sử dụng Message Authentication Code nâng cao Một số Message Authentication Code SSH version hỗ trợ như: hmac-md5; hmac-sha1; Hmac-ripemd160 Rekeying Session Key: Trong SSH version 1, có Session Key sử dụng cho toàn session làm việc SSH Trong SSH version có bổ sung tính Rekeying Session Key cho phép thay đổi Session Key mà không làm session làm việc Chương II Kiến trúc, chức ưu nhược điểm I Kiến trúc chức phân tầng TCP/IP Tầng ứng dụng (Application) Page 16 Đây lớp giao tiếp mơ hình Đúng với tên gọi, tầng Ứng dụng đảm nhận vai trò giao tiếp liệu máy khác thông qua dịch vụ mạng khác (duyệt web, chat, gửi email, số giao thức trao đổi liệu: SMTP, SSH, FTP, ) Dữ liệu đến định dạng theo kiểu Byte nối Byte, với thông tin định tuyến giúp xác định đường gói tin 2 Tầng giao vận (Transport) Tầng liệu hoạt động thơng qua giao thức TCP (Transmisson Control Protocol) UDP (User Datagram Protocol) Trong TCP đảm bảo chất lượng truyền gửi gói tin, nhiên chúng lại nhiều thời gian để thực thủ tục kiểm sốt liệu Ngược lại UDP lại cho tốc độ truyền tải liệu nhanh chóng không đảm bảo chất lượng liệu TCP Ở tầng này, giao thức TCP UDP hỗ trợ lẫn để phân luồng liệu Page 17 Chức tầng xử lý vấn đề giao tiếp máy chủ mạng khác mạng kết nối với thông qua định tuyến Tại liệu phân đoạn, đoạn không kích thước phải nhỏ 64KB Cấu trúc đầy đủ Segment lúc Header chứa thông tin điều khiển sau liệu 3 Tầng mạng (Internet) Gần giống tầng mạng mơ hình OSI Tại đây, định nghĩa giao thức chịu trách nhiệm truyền tải liệu cách logic mạng Các phân đoạn liệu đóng gói (Packets) với kích thước gói phù hợp với mạng chuyển mạch mà dùng để truyền liệu Lúc này, gói tin chèn thêm phần Header chứa thông tin tầng mạng tiếp tục chuyển đến tầng Các giao thức tầng IP, ICMP ARP Tồn giao thức tầng gồm có ICMP (Internet Control Message Protocol), IP (Internet Protocol) IGMP (Internet Group Message Protocol) Tầng vật lý (Physical) Tầng vật lý hay gọi tầng liên kết liệu tầng thấp mơ hình TCP/IP Là kết hợp tầng Vật lý tầng liên kết liệu mơ hình OSI ầng có nhiệm vụ truyền liệu thiết bị mạng Tại đây, tồn gói liệu đóng vào khung gọi Fram định tuyến tới đích định sẵn ban đầu II Ưu nhược điểm ▪ Hoạt động độc lập với hệ điều hành Page ❖ Những lợi việc sử dụng mơ hình TCP/IP bao gồm: ▪ Giúp thiết lập kết nối loại máy tính 18 Ưu điểm ▪ Hỗ trợ nhiều giao thức định tuyến ▪ Sử dụng kiến trúc máy khách-máy chủ có khả mở rộng cao ▪ Có thể hoạt động độc lập ▪ Hỗ trợ số giao thức định tuyến ▪ Nhẹ không gây tải khơng cần thiết cho mạng máy tính Nhược điểm ❖ Đi đôi với ưu điểm TCP/IP nhược điểm ▪ Phức tạp để thiết lập quản lý ▪ Lớp vận chuyển không đảm bảo việc phân phối gói tin ▪ Khơng dễ thay giao thức TCP/IP ▪ Không tách bạch rõ ràng khái niệm dịch vụ, giao diện giao thức nên không phù hợp để mô tả công nghệ mạng ▪ Đặc biệt dễ bị cơng đồng hóa, kiểu cơng từ chối dịch vụ tác nhân xấu sử dụng TCP/IP Page 19 Chương III So sánh mô hình TCP/IP OSI TCP/IP VỚI OSI TCP/IP OSI giao thức mạng truyền thông sử dụng rộng rãi Sự khác biệt OSI mơ hình khái niệm khơng sử dụng thực tế cho giao tiếp Thay vào đó, xác định cách ứng dụng giao tiếp qua mạng Mặt khác, TCP/IP sử dụng rộng rãi để thiết lập liên kết tương tác mạng Các giao thức TCP/IP đặt tiêu chuẩn mà Internet tạo ra, mơ hình OSI cung cấp hướng dẫn cách thức giao tiếp phải thực Do đó, TCP/IP mơ hình thực tế ❖ Những điểm tương đồng mơ hình TCP/IP mơ hình OSI ▪ Cả hai mơ hình logic ▪ Chúng xác định tiêu chuẩn mạng Page ▪ Chúng cung cấp khuôn khổ để tạo triển khai tiêu chuẩn thiết bị mạng 20 ▪ Chúng chia trình giao tiếp mạng thành lớp ▪ Chúng cho phép nhà sản xuất tạo thiết bị thành phần mạng tồn hoạt động với thiết bị thành phần nhà sản xuất khác sản xuất ❖ Sự khác biệt mơ hình TCP/IP mơ hình OSI ▪ TCP/IP sử dụng lớp (application) để xác định chức lớp trên, OSI sử dụng ba lớp (application, presentation session) ▪ TCP/IP sử dụng lớp (physical) để xác định chức lớp cùng, OSI sử dụng hai lớp (physical data link) ▪ Kích thước tiêu đề TCP/IP 20 byte, tiêu đề OSI byte ▪ TCP/IP tiêu chuẩn hướng giao thức, OSI mơ hình chung dựa chức lớp ▪ TCP/IP theo cách tiếp cận ngang, OSI theo cách tiếp cận dọc ▪ Trong TCP/IP, giao thức phát triển đầu tiên, sau mơ hình phát triển Trong OSI, mơ hình phát triển đầu tiên, sau giao thức lớp phát triển ▪ TCP/IP giúp thiết lập kết nối loại máy tính khác nhau, OSI giúp chuẩn hóa định tuyến, thiết bị chuyển mạch, bo mạch chủ phần cứng khác Page 21 -The end-