PHAN B: NOI DUNG THUC TAP CHUONG I: TIM HIEU VE MO HINH OSI Trong thoi dai số hiện nay, việc một ứng dụng hay một dịch vụ hoạt động phục vụ các nhu cầu trao đôi thông tin của người dùng
Trang 1
ĐẠI HỌC QUOC GIA THANH PHO HO CHI MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ - VIỄN THÔNG
BỘ MÔN VIÊN THÔNG VÀ MẠNG
Trang 2
DAI HOC QUOC GIA THANH PHO HO CHI MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ - VIỄN THÔNG
BỘ MÔN VIÊN THÔNG VÀ MẠNG
BAO CAO THUC TAP THUC TE
Người hướng dẫn/phụ trách: Phạm Xuân Hà
Thông tin của người hướng dẫn: PP Tác động hệ thống
Trang 3LỜI CẢM ƠN
Sau hơn hai tháng thực tập tại Trung Tâm Kỹ Thuật Khu Vực 3 là cơ hội giúp
em tông hợp và hệ thông hóa kiến thức đã học Ngoài ra, đây cũng là cơ hội giúp em kết nối những kiến thức lý thuyết sách vở với thực tế và nâng cao vốn kiến thức chuyên môn Tuy rằng thời gian thực tập không nhiều nhưng trong quá trình thực tập em đã học hỏi thêm được nhiều điều, mở rộng tầm nhìn và tiếp thu được nhiều kiến thức thực tế trong việc vận hành và khai thác một hệ thông mạng
Trong quá trình thực tập, em nhận thấy việc cọ xát thực tế là điều quan trọng giúp
sinh viên có thêm kinh nghiệm ngay từ thời điểm trên ghế nhà trường Nhờ sự chỉ dạy
tận tình của quý thầy cô và các anh chị tại công ty, em đã học hỏi thêm được nhiều kinh nghiệm quý báu trong kỳ thực tập này
Lời cảm ơn đầu tiên em xin phép gửi đến ban lãnh đạo Trung Tâm Kỹ Thuật Khu Vực 3 cùng anh chị tại trung tâm và đặc biệt là người hướng dẫn cho em là anh Phạm Xuân Hà Mặc dủ công việc bận rộn nhưng anh vẫn tiếp nhận và nhiệt tình chỉ dạy, tạo điều kiện thuận lợi cho em khảo sát thực tế và năm bắt kinh nghiệm bố sung vao bai bao
cao
Tiếp theo, em xin gửi lời cảm ơn chân thành đến Ban giám hiệu nhà Trường Đại
học Khoa học Tự nhiên, ĐHQG - HCM, quý thây cô tại khoa Điện tử - Viễn thông đã tạo cơ hội cho em thực tập tại Trung Tâm Kỹ Thuật Khu Vực 3
Vị thời gian vả kiến thức thực tế của em còn hạn hẹp nên bài báo cáo không tránh khỏi những sai sót Hy vọng nhận được đánh giá và góp ý từ thầy cô và các bạn để em
rút kinh nghiệm và hoàn thành tốt hơn
Em xin chân thành cảm on !
Trang 3
Trang 4MỤC LỤC
LO] CAM ON (d3 3
00/9ả0 92 4 DANH MỤC CHỮ VIẾT TẮTT - - - S222 2121121111121 151211111181111121111 2110121011111 11 sec 6
DANH MỤC HÌNH ẢNH 2222 2122121211 2121121211112111121111211112111121E 2e cxe 7
PHẢN A: GIỚI THIỆU VẺ CÔNG TY - 2 2222 22121212111211121115121E1 e0 9 PHẢN B: NỘI DUNG THỰC TẬP - CS 121222112121 1218111112212122181811 se 10
CHƯƠNG I: TIM HIẾU VỀ MÔ HÌNH OSI - 0222222222122 ererrree 10
I LỚP ỨNG DỤNG Q2 2.2 2121 121111111121211112181121011111 2810121 0101 rước 11
2 Hoạt động của lớp ứng dụng - 5 c0 S22 n* ng HH nen kh 11
3 Các giao thức được cung cấp bởi lớp ứng dụng - 55+ s+<ss552 12
II LỚP TRÌNH BÀY - 22222 22221212112121121211212112121121211212112121121211212112 re 12
2 Hoạt động của lớp trình bảy L TT Hs HT HT TK ke 13
I] LỚP PHIỂỂN 222 21229212292152E215392151821512151212121517121711 71171 14
2 Hoạt động của lớp phiÊn L0 0212111111 H1 TH HE T HT ket 14
3 Một số chức năng chính của lớp phiên . - 52222222222 £2Ezzzzzzxsx 15
IV LỚP VẬN CHUYÉN C2 2 222212111 112111111 1118111211211 81011 n1 re 15
2 Hoạt động của lớp vận chuyền - - 2 2:21 1212212121 181818111111 111 xee 16
3 Một số nhiệm vụ của lớp vận chuyền - 22: St 1221221221818 rrre 18 4 Giao thức phố biến trong lớp vận chuyền . - 552cc cscsessxersee 20
tr ao 9 21 C2 NC, L3 iii:.000À)àiaaii 25
Trang 5VI LÓP LIÊN KÉT DỮ LIỆU 2 TS S3 9819315153153 53 81131 5518511115555 1 11552 sxe: 35
2 Chức năng của lớp liên kết dữ liệu - 5-2 52222222 2121222112522 xe 36
1 Ung dung Wireshark .0.0ccccccccccccccccscscesesseseceneeseteecesesrceeatiesasstseereasteeeanseees 43
VI ái áo B/k‹\LC.::iaddadiaiiiiiÝÝẢÝ 43
3 Một số tính năng nổi bật - S222 1212111181 11211512111 181111 1011111 8e re 43
4 Giao diện cơ bản của wireshark n1 n SH SH TT TT key 44
CHƯƠNG TIII: DỊCH VỤ INTERNET TRONG MẠNG METRO 47
1 Khái niệm mạng Metro Ethernet - Q2 201 HH TH HH ghen 47
2 Dich vu Internet trong Mang Metro n TQ sees sseeeeeeeeeeeeeeeeeeeeeesess 47
3 Các thuật ngữ được sir dung trong kién trac MPLS L2VPN va L3VPN 51
PHAN C: KET QUA DAT DUOC 2 0.cccccccccccececcsseseeseseseteececsteasessteneetitieseteseneneaees 52
Ve VO KRM ANC ă 52
2 Về Kỹ năng S122 112121 11111111111215110111111111111 0101110121111 20 01011 kg 52
3 Về thái độ L2 ST 121212112111 Ẹ101111111121 2110101111111 1n H121 na 52 TÀI LIỆU THAM KHẢO - 1 221 321525152322212111212121112121 1011721151111 re 53
Trang 5
Trang 6DANH MUC CHU VIET TAT
Ký hiệu chữ viết tắt Chữ vi đủ
ystems Interconn
ran
e Domain Name System
Layer 2 Virtual Private Network
Trang 6
Trang 7DANH MỤC HÌNH ẢNH
Hình 1.1: Mô hình OSI L Q21 1 nnnnnn n1 HT TT KT TK KĐT kkk TH 10
Hình 1.3: Một số giao thitc hodic ving Mung ccceccccecccecsecsesecsesevseseuseseesesteseeseetssteteseseeees 12
Hình 2.1: Presentation Lay&r - Q22 2001 HH TH TH HH HH ng ng KH kg 13
Hình 2.2: Các hoạt động chính của lớp trình ĐÀW ào co che he 13
Hình 3.2: Qúa trình tương rác giữa cilem và server trong lớp phiÊH o 14 Hình 4.1: Transport Lay€r' - L2 2000111111222 1 vn g0 TH khen gà 16
z/,,8/820w/2,1:0- -a nan 16 F;1:/1/8 BH, /8.,.;.,.1.)00i 0n < a 17 Hình 4.4: Tương tac efit client va SCrVer HA ĐOFÍ 2à QQ QQ TT TS HH ven 18
Hình 4.5: Ghép kênh và Tách kênh 2 C20111 122111111211 11 111111111111 ke ket 19
Hình 4.6: Kiểm tra lỔi c5 CS S kEx ST 1 11111111 11121 1111121111111 11kg 20 Hình 4.7: Hai phương thức truyền tải trong lớp vận ChUWÊN c cccnsnnreeerereea 21 ,1Ẽ8)067 017 .7 6:07 0n ố ố AúHAgAHAẠAẶÃ 22 Hình 4.9: Qúa trình thiết lập quy tắc bắt tay ba ĐHÓC Street tre 23 Hình 4.10: Cấu trúc của UDP HedeF - c S32 E11 15E1151511111111115111 1E ty 25 Hình 4.11: Hoạt động của giao thức ID TT KH kh ki 26
Hình 5.1 :Network Lay©r 00000112 n2 H2 2H vn HT TT TH KH ng nhe 27
Hình 5.2: Cầu trúc của IPv4 Header 2.2.1 1212121211211 11 re 29 Hình 5.3 Cấu trúc của địa Chỉ IPVẢ TT TH TH na tr trao 31 1.88 1067010 n 1.7w6wn ố ẽ< 32 Hình 5.5: Cấu trúc của lớp B - + St S x12 11 11111111111 1111211 1811112 1111k cu 33 Hình 5.6: Cấu trúc của ÏỚp CÓ s-Sc ke S11 SEE11115111111111111111 1111111815 E11 rêu 33 Hình 5.7: Phân loại các giao thức định KHUẾN Sàn St T1 E1 kg 34
Hình 6.1 : Data Link Laye€r- . TQ 222201000111 n TH 20 11v ng KH ra 35
Hình 6.2: Cấu trúc của địa chỉ MÁC .c-cccknEThHH HH n 36
Hình 7.1 : Physical Layer - L1 HT TH HH TH HH HH 37
„/;.,8/20.//,.-, ,.51, 0n á 38 ,/;./8 518.0 08088884 an 39
Trang 7
Trang 8„8/88 -3.:.-.a.,.2 0n (ad 40 [0,85 -N.(,,;-4.:/.- ,.00nnn"nnnỡa ra .ằ.Ắ 40 Hình 7.6: Mạng phân Cấp c << E E111 151115111121115 11211 t2 trà 41 Hình 7.7: CIÁP XOẮNH SG 2 SE SE 115111115 1111111111111 n H111 111111 nho 41
Hình 7.8: Cáp đồng frục 2 32 1 1 SS2111111111111111111111 1E 11T H121 8 12 ru 41
Hình 8.1: Các giao điện mạng muốn bắt gÓi fÌH -S S SCSS SE SE SE nàn 44 Hình 8.2: Giao điện chính chứa các gói tin đã bắt, - ác S SE 44 Hình 3.3: Nội dung của gói tin DNN ở dạng HÀ ST TT n TT H* TT kh ky 44 Hinh 8.4: Thong tin thudc lop Datalink .ccccccccccec cece cece ccc cee HH TT Tnhh Tnhh check 45 J0) 8ĐÐWN 2.11 8., 758.j.0(/7 „, 100 0a 45 Hình 5.6: Thông tin thuộc lỚPp TTQHSPOFÍ TH nh nh TK kà 45 Hình 5.7 Thông tin thUộc lỚP Application ào co con nh TH nh nh che 46
Hình 9.1: Sơ đồ kết nối VNP/MPLS trong mạng ÌVÍÊIFO S5 cSe St Evxxsrerree 47
Hình 9.2: Mô hình L2VPN L 2.101 2n nn HT HT TT TK TE KT KH ket 48 Hình 9.3: Mô hình L3VPN L Q.2 1c HH n HT ng TT TT KE TK KH KH TK, 50
Trang 8
Trang 9PHẢN A: GIỚI THIỆU VẺ CÔNG TY
Tổng Công ty Mạng lưới Viettel (Viettel Networks) thành lập ngày 18/12/2001, trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội
Viettel Networks quản lý toàn trình (từ xây dựng chiến lược mạng lưới, nghiên cứu công nghệ, quy hoạch định cỡ, thiết ké, triển khai hạ tầng, vận hành khai thác đến quản lý tài nguyên, quản lý chất lượng mạng, quản lý dịch vụ, tối ưu mạng lưới) đối với mạng viễn thông và công nghệ thông tin tại thị trường Việt Nam, đáp ứng nhu cầu kinh doanh và quản lý công tác kỹ thuật đối với 10 thị trường Viettel đầu tư tại nước ngoài thông qua các hợp đồng dịch vụ
Viettel Networks day mạnh áp dụng các công nghệ 5G, IoT, Bisdata, Cloud, NG- PON, XGSPON để tạo ra các sản phẩm, dịch vụ mới, góp phan đưa Viettel trở thành doanh nghiệp tiên phong kiến tạo xã hội số, đưa Việt Nam trở thành quốc gia số trong cách mạng 4.0 Tận dụng những lợi thế về nền táng công nghệ, hạ tầng mạng lưới rộng khắp, Viettel Networks đặt mục tiêu trở thành nhà cung cấp dịch vụ quản trị ICT số Ì Việt Nam và có sức cạnh tranh trên thế giới, xây dựng trung tâm đữ liệu điện toán đám mây lớn nhất Việt Nam, tiên phong phát triển các sản phâm kết nối vạn vật
Trang 9
Trang 10PHAN B: NOI DUNG THUC TAP
CHUONG I: TIM HIEU VE MO HINH OSI
Trong thoi dai số hiện nay, việc một ứng dụng hay một dịch vụ hoạt động phục vụ các nhu cầu trao đôi thông tin của người dùng, hệ thống mạng sẽ hoạt động để việc trao đối thông tin đó được diễn ra với những quy tắc riêng Vì vậy, để đễ dàng hiểu được những nguyên tắc hay nguyên lý truyền thông tin phục
vụ cho quá trình nghiên cứu , phát triên và khăc phục sự IS O | F(
cô mạng tô chức tiêu chuẩn thế giới đùng mô hình OSI awed —_—_— =e
như là một tiêu chuan ISO (ISO/IEC 7498-1:1994)
Mô hình OSI là một thiết kế dựa và nguyên lý tầng cấp, hay có thê hiểu theo cách khác thì nó là kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng
Mô hình này được phát triển thành một phần trong kế hoạch Kết nối các hệ thống
mở (Open Systems Interconnection) do ISO và IƯT-T khởi xướng Nó được gọi là mô
" Ẳ tee X vem, (IP address)
2, [ Đam | TC E05 _ [ Pamim |
Trang 11đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình Một hệ thống cài đặt các giao thức bao gồm có một chuỗi các tầng nói trên được gọi là “chồng giao thức” (Protocol Stack) Chồng giao thức có thể được cài đặt trên cả phần cứng, hoặc phan mềm, hoặc tô hợp của cả hai Mô hình OSI cũng được gọi là một “chồng giao thức” và mỗi lớp sẽ có một chức năng nhât định riêng của nó
thao tác với dữ liệu (thông
tin), cho phép người dùng
tiếp cận những thông tin nay
mot cach dé dang Lop này
cũng đưa ra yêu cầu tới lớp
dưới nó, là lớp trình bày
(hay Presentation) dé nhan
các thông tin khác từ nó Hình 1.2: Application Layer
Giao điện của lớp ứng dụng tương tác trực tiếp với các ứng dụng và cung cấp các ứng dụng web phố biến cho người dùng
2 Hoạt động của lớp ứng dụng
Trong mô hình OSI, lớp này chỉ hoạt động chịu trách nhiệm giao tiếp với các ứng
dụng trên máy chủ và hướng tới người dùng Đầu tiên, cilent gửi lệnh đến server và khi
server tiếp nhận được lệnh đó, nó sẽ cấp phát số công (port number) cho cilent Sau đó, server gửi yêu cầu kết nỗi khở tạo đến máy chủ và khi server nhận được yêu cầu, nó sẽ đưa ra xác nhận (ACK) cho cilent > 7J/ết lập thành công kết nối giữa cilem và server Bây giờ cilent có thể yêu cầu server cũng cấp các thông tin cần như các loại tệp, file tài
liệu, video, hình ảnh,
Trang 11
Trang 123 Các giao thức được cung cấp bởi lớp ứng dụng 2nses ,
e FTP: Giao thitc nay gitp chuyén các tập tin khác nhau từ thiết bị này sang thiết
bị khác Nó thúc để việc chia sẻ tập tin qua các thiết bị máy tính từ xa với khả năng truyền dữ liệu hiệu qua, dang tin cậy - 7P sử dụng PN: 20 - để truy cập
dữ liệu và 21 — đề kiểm soát đữ liệu
e SMTP: Được sử dụng đề chuyền thư điện tử từ người này sang người khác Người dùng cuối sử dụng SMTP đề gửi email một cách dé dang - SMTP sie dung PN: 25 va 587
e HTTP: No la nén tang cia World Wide Web (WWW) HTTP hoat déng mé hình Client/Server Giao thức này được sử dụng để truyền các tài liệu hypermedia như HTML Giao thức này còn được thiết kế đặc biệt để liên lạc giữa trình Web Browser và Web Server - HTTP sử dựng PN: 80
e DNS: Dich vu DNS dich tên miền (do người dùng chọn) thành địa chỉ IP tương ung - DNS ste dung PN: 53
e DHCP: No cung cap dia chỉ IP cho máy chủ khi máy chủ muốn đăng kí địa chi
IP vo1 DHCP server - DHCP str dung PN: 67 và 68
Il LOP TRINH BAY
1 Giới thiệu
Lớp trinh bày là lớp thứ 6 trong mô hình OST Lớp còn được coi là lớp Dịch, vì nó
đóng vai trò là bộ dịch dữ liệu cho mạng Dữ liệu mà lớp này nhận được từ lớp ứng dụng dược trích xuất và xử lý ở đay theo định dạng được yêu cầu để truyền qua mạng Lớp
Trang 12
Trang 13này chịu trách nhiệm cung cấp hoặc xác định đạng đữ liệu và mã hóa Lớp này còn được gọi là lớp Cú pháp vì nó đảm nhận việc duy tri cú pháp thích hợp của dữ liệu mà nó nhận hoặc truyền đến các lớp khác
Hình 2.1: Presentation Layer
2 Hoạt động cúa lớp trình bày
Tại đây, lớp trình bày sẽ chuyền đổi đữ liệu được gửi bởi lớp ứng dụng thành định dạng đữ liệu tương thích và được chấp nhận dựa trên kiến trúc và giao thức mạng hiện hành Khi đến máy tính nhận, lớp trình bày sẽ chuyên đữ liệu sang định dạng mà lớp ứng dụng có thê chấp nhận và sử dụng được
Tóm lại, về cơ bản thì lớp này sẽ xử lý mọi vấn đề xảy ra khi dữ liệu được truyền phải được xem ở định dạng khác với định dạng ban đầu, băng việc sử dụng số lượng lớn thuật toán chuyền đổi dữ liệu và chức năng dịch ký tự
The Presentation Layer
—› & — Me
Hình 2.2: Các hoạt động chính của lớp trình bày
Trang 13
Trang 14Về cơ bản lớp trình bày sẽ đảm bảo:
e Định dạng và dịch dữ liệu giữa các hệ thống
e©_ Trao đôi cú pháp truyền giữa các hệ thống, thông qua việc chuyên đổi ký tự sang định dạng chính xác
e Kha nang tương thích với may chu
© Dong goi dit ligu bang cach ma hoa (encryption) va nén (compression)
e Khôi phục dữ liệu băng cách giải mã
Ill LOP PHIEN
1 Giới thiệu
Lớp phiên là lớp thứ 5
trong m6 hinh OSI Lép nay
cho phép người dùng trên
các máy khác nhau thiết lập
các phiên liên lạc giữa
chúng Nó chịu trách nhiệu |
thiết lập, duy trị, ding b6 |
hóa, chấm đứt các phiên giữa
bộ hóa lại đúng cách, sao cho phần cuối của dữ liệu ban đầu không bị cắt và tránh mắt
thêm đữ liệu Lớp này về cơ bản thiết lập kết nối giữa các thực thể phiên Lớp này xử lý
và thao tác dữ liệu mà nó nhận được từ lớp trình bảy
2 Hoạt động của lớp phiên
Trang 15Lớp này sử dụng các dịch vụ do lớp vận chuyền (Transport) cung cấp, cho phép các ứng dụng thiết lập và duy trì các phiên cũng như đồng bộ hóa các phiên
Việc thiết lập kết nối phiên, cần tuân theo một số điều
e_ Điều đầu tiên là chúng ta nên ánh xạ địa chỉ phiên với địa chỉ giao hành Điều thứ hai là chúng ta cần lựa chọn các thông số yêu cầu về chất lượng dịch vụ (hay còn gọi là QoS) Điều tiếp theo là chúng ta cần quan tâm đến các cuộc đàm phán sẽ xảy ra giữa các tham số phiên
e Sau đó, chúng ta cần phải truyền tải dữ liệu người dùng minh bạch có giới hạn e©_ Cuối cùng, chúng ta cần theo dõi giai đoạn Truyền đữ liệu đúng cách Khả năng gửi số lượng lớn hơn các tệp dữ liệu là cực kỳ quan trọng và là một điều cân thiệt
3 Một số chức năng chính của lớp phiên
e_ Thiết lập và duy trì các phiên liên lạc giữa máy chủ mạng, đảm bảo dữ liệu đã duoc chuyén đi
e Quản lý nhiều phiên (mỗi kết nỗi ClientServer được gọi là một phiên) Một may chủ có thê duy trì đồng thời hàng nghìn phiên
e_ Việc chỉ định số ID cho mỗi phiên, sau đó được lớp vận chuyển sử dụng để dịnh tuyến các dữ liệu một cách chính xác
e Diéu khién hép thoai (Dialog control) — chi định các thiết bị mạng phối hợp với
nhau (simplex, half-duplex, va full-duplex)
e Cham dứt phiên liên lạc giữa các máy chủ mang sau khi hoàn thành việc truyền
Trang 15
Trang 16truyền tải tin cậy Ngoài ra, lớp vận chuyền còn cung cấp hai giao thức phô biến cho
việc truyền tai và kết nối dữ liệu là TCP và UDP
2 Hoạt động của lớp vận chuyền
Đầu tiên, lớp ứng dụng sẽ theo dõi và nhận các luồng dữ liệu từ 3 lớp phía trên
để đảm bảo có thể phân biệt và tách rời các ứng dụng Do việc một thiết bị, hoặc phần mềm hay duyệt web được người dùng thực hiện nhiều thao tác cùng lúc như gửi email, nghe nhạc, xem phim Các ứng dụng này yêu cầu phải được triển khải trên các thiết
bi dau xa va dau gan
Trang 17Sau khi nhận được đữ liệu, lớp ứng dụng sử dụng số công (port) để đánh dấu các luồng đữ liệu, mỗi ứng dụng sẽ được gán cho một giá trị công ( VD: hftp — nền tảng duyệt web có port là 80) Việc phân loại đữ liệu từ lớp vận chuyền giúp các lớp phía dưới (Mạng, Liên kết và Vật lý) không cần quan tâm đến gói tin thuộc ứng dụng nảo,
mả tập trung vào việc làm sao chuyền gói tin đó di trong mang
Tiếp theo, các luồng đữ liệu này sẽ được phân mảnh thành các mảnh nhỏ gọi là Segment Việc này sẽ giúp nữa nhóm dưới của OSI dễ xử lý các dữ liệu này hơn Các segment sé duoc đóng gói sao cho các thiết bị đầu xa có thẻ xác định được được segment
đó là của ứng dụng nào Đồng thời các gói tin này sẽ được đặt vào trong một trường header Thông tin mang theo header sẽ được quyết định bởi giao thức lớp 4 nào đang được sử dụng Thông thường 2 giao thức phô biến nhất tại lớp 4 là TCP va UDP
Hình 4.3: Phân mảnh dữ liệu
Q Khái niệm về số cổng (port)
Port là giao thức bít 16 đứng đầu (chèn vào phần đầu header) của mỗi gói tin trong giao thức TCP, UDP hay còn gọi là công port, nơi quy định các tập đữ liệu riêng biệt Port là một dạng thuật toán đã được định sẵn và mỗi máy tính cần phải có thì mới có thê nhận và gửi các gói tin đi được Khi hoạt động Port cũng được quy đổi giống với số bit của bất kì một mã đữ liệu nào đó Đơn giản thì đây giống như cánh công có quyền cho
Trang 17
Trang 18vào hay không với các đữ liệu muốn ra vào hệ thông máy tính của bạn Cần | dia chi IP, bạn xác định được một máy trong một mạng, nhưng nếu chúng chạy cùng nhiều dịch vụ khác nhau thì phải có cách để phân biệt được chúng và lúc này bạn cần đến Port
TCP Control connection — Port 21
Hinh 4.4: Twong tac giit client va server qua port
Port có tổng cộng là 65535 công, được chia làm 3 phần:
e_ Well Known Port (WKP) bao gồm các Port quy định từ 0 — 1023, quy định cho các img dung hay dich vu théng dung nhu website (Port 80), FTP (Port 21), email (Port 25) Cac gia tri nay được gán tĩnh cho các ứng dụng trên máy chủ
e Registered Port (RP) bao gém cac Port tir 1024 — 49151, các port này thường được gán cho các tiếng trình hoặc các ứng dụng người dùng Theo quy định của IANA thi WKP va RP phai được đăng ký với LANA trước khi sử dụng
e Dynamic/Private Port (D/PP) bao g6m cac Port tir 49152 — 65535, cac port nay
thường được sử dụng khi khởi tạo kết nối tới máy chủ
Việc sử dụng Port rất hữu ích trong việc giúp chọn lọc gói tin tăng khả năng bảo
vệ xâm nhập có hại cho máy tính
3 Một số nhiệm vụ của lớp vận chuyền
3.1 Quy trinh xu ly giao hang
Trong khi lớp liên kết đữ liệu (Data link) yéu cau dia chi MAC của máy chủ đích
nguồn để phân phối chính xác một khung và lớp mang (Network) yéu cau dia chi IP dé định tuyến gói thích hợp, theo cách tương tự Đối với lớp vận chuyên yêu cầu số Công
để phân phối chính xác các phân đoạn đữ liệu đến đúng quy trình trong số nhiều quy trình đang chạy trên một máy chủ cụ thể Số công là địa chỉ 16 bit được sử dụng để nhận
dạng duy nhất bắt kỳ chương trình máy khách-máy chu nao
Trang 18
Trang 193.2 Ghép kênh và Tách kênh
Ghép kênh (nhiều thành một) là khi đữ liệu được lấy từ một số quy trình từ người
gửi và được hợp nhất thành một gói cùng với các tiêu đề và được gửi dưới dạng một gói duy nhất Ghép kênh cho phép sử dụng đồng thời các quy trình khác nhau trên mạng đang chạy trên máy chủ Các tiễn trình được phân biệt bằng số công của chúng Tương tự, Tách kênh (một đến nhiều được yêu cầu ở phía người nhận) khi tín nhắn được phân phối thành các quy trình khác nhau Transport nhận các phân đoạn dữ liệu từ lớp mạng phân phối và gửi nó đến quy trình thích hợp chạy trên máy của người nhận
Lh Giao thức >
RQ BD SD ON’ SD cœ
e” van asia
3.3 Tính toàn vẹn của dữ liệu và sửa lỗi
Lớp vận chuyền kiểm tra lỗi trong các tin nhắn đến từ lớp ứng dụng bằng cách sử dụng mã phát hiện lỗi và tính toán tong kiểm tra, nó kiểm tra xem dữ liệu nhận được có
bị hỏng hay không và sử dụng các dịch vụ ACK và NACK để thông báo cho người gửi nêu đữ liệu đã đên hoặc không và kiếm tra tính toản vẹn của dữ liệu
Trang 19
Trang 20
Subunit 1 n bits Subunit 1
Subunit 2 n bits Subunit 2
Checksum n bits Checksum
Subunit K n bits Subunit K
Hình 4.6: Kiêm tra lỗi
3.4 _ Kiểm soát dòng chảy
Lớp vận chuyển cung cấp cơ chế điều khiến luồng giữa các lớp liền kề của mô hình TCP/IP TCP cũng ngăn ngừa mất dữ liệu do người gửi nhanh và người nhận chậm bằng cách áp dụng một số kỹ thuật kiểm soát luồng Nó sử đụng phương pháp giao thức cửa số trượt được người nhận thực hiện bằng cách gửi lại một cửa số cho TBƯỜI ĐửỬI để
thông báo kích thước dữ liệu mà người nhận có thể nhận
3.5 Kiểm soát tắc nghẽn
Tắc nghẽn là tình huống trong đó có quá nhiều nguồn trên mạng có gắng gửi đữ liệu và bộ đệm của bộ định tuyến bắt đầu tràn do mắt 201 Két quả là việc truyền lại các gói tin từ các nguồn sẽ làm tăng thêm tình trạng tắc nghẽn
Lớp vận chuyển cung cấp kiểm soát tắc nghẽn theo nhiều cách khác nhau Nó sử dụng điều khiến tắc nghẽn vòng hở đề ngăn ngừa tắc nghẽn và điều khiển tắc nghẽn vòng kín đề loại bỏ tắc nghẽn trong mạng khi nó xảy ra TCP cung cấp AIMD — ky thuật cộng tăng giảm nhân và kỹ thuật nhóm rò rỉ đề kiêm soát tặc nghẽn
4 Giao thức phố biến trong lớp vận chuyền
Ở lớp Transport này sẽ có 2 phương thức truyền tải chính (Reliable và Best-efforf) tương ứng với 2 kiểu kết nối (Connection-oriented và Connection less) và 2 giao thức
noi bat (TCP va UDP)
Trang 20
Trang 21
* Downloading
Hình 4.7: Hai phương thức truyền tải trong lóp vận chuyển
Reliable sẽ sử dụng kỹ thuật kết nối Connection-oriented, giao thức sử dụng là
TCP, loại này trước khi truyền đữ liệu bắt buộc phải xây dựng một kết nối an toàn trước
sau đó mới thực hiện truyền và nhận dữ liệu trên kết nói này Khi đó, các đơn vị đữ liệu
khi cắt nhỏ ra sẽ được đánh số thứ tự đề khi ráp lại ở phía đầu nhận được chính xác nhất Loại này được sử dụng đối với các ứng dụng thiên về truyền file, đữ liệu để đảm bảo đữ liệu được truyền và nhận được chính xác
Best-effort sẽ sử dụng kỹ thuật kết nỗi Connection less, giao thức sử dụng là UDP,
loại này không cần phải xây dựng kết nối an toàn, mà khi có dữ liệu lập tức đưa vào đường truyền truyền đi, sao cho dữ liệu có thể truyền một cách nhanh nhất có thể, cho
nên các đơn vị dữ liệu sẽ không được đánh số thứ tự khi gửi, chính vì thế, không có gì
có thê đảm bảo dữ liệu được truyền và nhận được chính xác, nhưng bù lại, tốc độ truyền cực kỳ nhanh Loại này thường được dùng trong các ứng dụng thiên về Voice Streaming,
Video Streaming đẻ dữ liệu thoại và video có thê truyền nhanh chóng
4.1 Giao thức TCP
Như đã nói TCP được gọi là hướng kết nối (connection-oriented) vì trước khi một
tiễn trình ứng dụng có thê bắt đầu gửi đữ liệu đến một tiến trình khác, trước tiên hai tiễn trình phải “handshake” với nhau - nghĩa là chúng phải gửi một số phân đoạn sơ bộ cho nhau để thiết lập các tham số của việc truyền đữ liệu tiếp theo Là một phần của việc thiết lập kết nối TCP, cả hai phía của kết nối sẽ khởi tạo nhiều biến trạng thái TCP liên
quan đến kết nỗi TCP
Trang 21
Trang 224.1.1 TCP header
20-60 bytes
Hình 4.9: Cấu trúc của TCP Header
Một TCP Segment thông thường có chiều đài 20 byte Các thông tin quan trọng được mang theo trong TCP header:
16-bit Port nguén | 16 -bit Port đích: Đề xác định xem segment đó thuộc về ứng dụng nào Trường này kết hợp với IP nguồn | đích sẽ địch nghĩa ra một kết nối TCP duy nhất 32-bit Sequence number: Được sử dụng để xác định số byte của segment được truyền
đi trong luồng đữ liệu được gửi bởi TCP TCP sẽ đánh dấu từng byte với giá trị Sequence number, giá trị này sau đó được sử dụng trên máy khách đề sắp xếp lại gói tin theo đúng thứ tự hoặc kiêm tra xem có thiếu gói tin nào không
32-bit Acknowledgment number: mang thông tin giá tri Sequence number tiép theo
mà thiết bị nhận muốn nhận Vì thé gid tri ACK number luoon bang gia tri Sequence number cuỗi cùng mà nó cộng thêm I
4-bit Header length: Do chiều dài TCP header có thê lớn hơn giá trị mặc định 20-byte,
nên giá trị này được sử dụng đề mang thông tin chiều dài header nếu trường Option được
sử dụng
6-bit flags: Các cờ mang mục đích báo hiệu và được sử dụng cho mục đích nhất định
e URG (co khan cap): Dữ liệu sẽ được ưu tiên hơn dữ liệu khác
Trang 22
Trang 23e ACK (cờ xác nhận): Sử dụng trong quá trình kết nỗi và truyền dữ liệu Được bật
trong bản tin phản hồi
e© PSH (cờ đây): Được sử dụng đề yêu cầu chuyển segmetn đi ngay lập tức
e RST (co dat lai) : Dat lai két néi TCP
e SYN (co đồng bộ): Được sử dụng trong lúc khởi tạo phiên để đồng bộ chuỗi Sequnce number đầu tiên
e FIN (co két thúc): Đề ngắt kết nỗi hoặc kết thúc phiên kết nối TCP
16-bit Reeceive window: Được sử dụng trong cơ chế điều khiển luồng TCP Gia trị này
là số lượng byte mà L đầu yêu cầu nhận được trước khi gửi đi gói tin ACK Như vậy giá
trị tối đa dữ liệu nhận sẽ phải gửi trước khi nhận I ACK bang 65535 byte
16-bit Checksum: Được sủ dụng đề kiểm tra lỗi Trường checksum luôn phải mang thông tin hợp lệ được tnhs toán và lưu trữ bởi bên gửi dữ liệu và được xác nhận bởi bên
nhận dữ liệu
4.1.2 Thiết lập kết nói TCP
TCP là giao thức hướng kết nối và mọi giao thức hướng kết nối cần thiết lập kết nối để dự trữ tài nguyên ở cả hai đầu giao tiếp Vị vậy để thiết lập kết nối đáng tin cậy rất cần thiết, thông qua việc sử dụng quy tắc bắt tay 3 bước - Three way hanshake Quy tắc bắt tay ba bước như sau:
RISN = 521 (1
(2) RISN = 2000
RISN - Random initial sequence number
SYN flag consumes 1 sequence number
ACK flag consumes 0 sequence number
Databyte consumes 1 sequence number
Data Transfer
Hình 4.9: Qúa trình thiết lập quy tắc bắt tay ba bước
Trang 23
Trang 24Bước 1 (SYN): Trong bước đầu tiên, máy khách muốn thiết lập kết nối với máy chủ
nên nó sẽ gửi một phân đoạn có SYN(Đồng bộ hóa số thứ tự) dé thông báo cho máy chủ rằng máy khách có khả năng bắt đầu liên lạc và với trình tự nào số nó bắt đầu phân đoạn VỚI
1 Người gửi bắt đầu quá trình như sau;
e©_ Số thứ tự (Seq=52I): chứa số thứ tự ban đầu ngẫu nhiêu được tạo ở phía người oui
e_ Cờ đồng bộ (Syn=l): yêu cầu máy thu đồng bộ số thứ tự của nó với số thứ tự
được cung cấp ở trên
e Kích thước phân đoạn tôi đa (MSS=1460 B): người gửi cho biết kích thước phân đoạn tôi đa của minh, dé người nhận gửi dataoram mà không yêu cầu bất kỳ phân mảnh nào Trường MSS hiện diện bên trong trường Tùy chọn trong tiêu đề TCP
e _ Kích thước cửa số (window=l14600 B): người gửi cho biết dung lượng bộ đệm của mình trong đó anh ta phải lưu trữ tin nhắn từ người nhận
Bước 2 (SYN + ACK): Máy chủ phản hồi yêu cầu của máy khách với các bít tín hiệu
SYN-ACK được đặt Xác nhận (ACK) biểu thị phản hồi của phân đoạn mà nó nhận được và SYN biéu thi số thứ tự nào có khả năng bắt đầu các phân đoạn đó
2 TCP là giao thức full-duplex nên cả người gửi và người nhận đều yêu cầu một
cửa số đề nhận tin nhắn từ nhau
e©_ Số thứ tự (Seq=2000): chứa số thứ tự ban đầu ngẫu nhiên được tạo ở phía máy
e Vì người nhận MSS < người gửi MSS nên cả hai bên đều đồng ý về MSS tối thiểu, tức là 500 B đề tránh phân mảnh gói ở cả hai đầu
Do đó, người nhận có thể gửi tối đa 14600/500 = 29 gói Đáy là kích thước cửa số gửi
của người nhận
Trang 24
Trang 25e Kích thước cửa số (window=10000 B): người nhận cho biết dung lượng bộ đệm
ma anh ta phải lưu trữ tin nhắn từ người gửi
Do đó, người gửi có thể gửi tối đa 10000/500 = 20 gói Đáy là kích thước cửa sổ gửi
cua ngudi gui
e Số xác nhận (Aeck no.=522): Do người nhận nhận được số thứ tự 521 nên nó đưa
ra yêu cầu về số thứ tự tiếp theo với Ack no.=522, đây là gói tiếp theo mà người nhận mong đợi vì cờ Svn tiêu thụ I trình tự số
e_ Cờ ACK (ACk=l): cho biết trường số xác nhận chứa chuỗi tiếp theo mà người nhận mong đợi
Buc 3 (ACK): Ở phần cuối cùng, máy khách xác nhận phản hồi của máy chủ và cả hai đều thiết lập kết nối đáng tin cậy đề bắt đầu truyền dữ liệu thực tế
3 Người gửi trả lời cuối cùng cho việc thiết lập kết nối theo cách sau
©_ Số thứ tự (Seq=522): vì số thứ tự = 521 ở bước đầu tiên và cờ SYN sử dụng một
số thứ tự nên số thứ tự tiếp theo sẽ là 522
©_ Số xác nhận (Ack no.=200L1): vì người gửi đang xác nhận gói SYN=I từ người
nhận có số thứ tự 2000 nên số thứ tự tiếp theo dự kiến là 2001
e Co ACK (ACK=1): cho biết trường số xác nhận chứa chuỗi tiếp theo mà người gửi mong đợi
Do giai đoạn thiết lập kết nối của TCP sử dụng 3 gói nên nó còn được gọi là Bắt tay 3
chiéu (SYN, SYN + ACK, ACK)
Trang 26UDP header là tiêu đề đơn giản và cỗ định 8 byte , trong khi đối với TCP, nó có
thé thay đối từ 20 byte đến 60 byte 8 byte đầu tiên chứa tất cả thông tin tiêu đề cần thiết
va phan con lại bao gồm dữ liệu Các trường số công UDP mỗi trường dài 16 bít, do đó phạm vi cho số công được xác định từ 0 đến 65535: công số 0 được bảo lưu Số công giúp phân biệt các yêu cầu hoặc quy trình khác nhau của người dùng
e 16-bit Source port : Được sử dụng để xác định số port của nguồn
e 16-bit Des port: Được sử dụng để xác định công của gói đích
e 16-bit Total length: Độ dài là độ dài của UDP bao gồm tiêu đề và dữ liệu
e 16-bit Checksum: Được sủ dụng để kiểm tra lỗi
Không giống như TCP, việc tính toán tông kiểm tra không bắt buộc trong UDP
Không có điều khiên lỗi hoặc điều khiến luồng nào được cung cấp bởi UDP Do đó UDP
phụ thuộc vào IP và ICMP để báo cáo lỗi Ngoài ra UDP còn cung cấp số công để có thê phân biệt giữa các yêu câu của người dùng
Hình 4.11: Hoạt động của giao thức UDP
Do không có quá trình thiết lập phiên, nên ngay khi có bản tin yêu cầu (request) từ người nhận, ngay lập tức người gửi sẽ phản hỏi lại với bản tin phản hồi (Respone) mà người nhận yêu cầu Dựa trên những đặc điểm này, UDP có khả năng truyền dữ liệu nhanh hơn TCP rất nhiều Nhưng nhược điểm của kết nỗi UDP là mất gói trong quá trình truyền , các gói này sẽ không được gửi lại như trong kết nối TCP
Trang 26