Bộ giao thức TCP/IP Địa IP © 2000, Cisco Systems, Inc 1-1 Nội dung VNPRO – The way to get knowledge • Giới thiệu TCP/IP • Địa IP •Giới thiệu Subnetting © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-2 Mô hình TCP/IP VNPRO – The way to get knowledge © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-3 Ứng dụng TCP/IP VNPRO – The way to get knowledge © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-4 Giao thức tầng Transport VNPRO – The way to get knowledge © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-5 TCP,UDP Port ứng dụng VNPRO – The way to get knowledge Application Layer Transport Layer © 2000, Cisco Systems, Inc F T P T E L N E T S M T P D N S T F T P S N M P R I P 21 23 25 53 69 161 520 Port Numbers UDP TCP www.cisco.com ICND v1.0a—1-6 TCP Port VNPRO – The way to get knowledge Source Port Dest Port … Telnet Z Host Z Host A © 2000, Cisco Systems, Inc SP DP 1028 23 … www.cisco.com Dest port = 23 GởI packet tớI ứng dụng telnet ICND v1.0a—1-7 Thông tin TCP Header VNPRO – The way to get knowledge © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-8 Đồng ba bước bắt tay VNPRO – The way to get knowledge TCP giao thức tin cậy (connection oriented ), trước truyền liệu hai host phải xử lý đồng để tạo kết nốI ảo Tiến trình gọi ba bứơc bắt tay (Three way handshake) Đầu tiên host khởi tạo connection gởi packet syn (đồng bộ), thông tin mô tả sequen number để báo cho bên nhận biết có nhu cầu kết nối Khi bên nhận packet gởi lại packet xác nhận nhận packet thông tin lưu Acknowledgment number (ACK) số sequence number yêu cầu bên gởi gởi © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-9 VNPRO – The way to get knowledge Sau host có nhu cầu kết nốI nhận thông tin trả lời gởi lại packet ACK Sau bên thực truyền nhận © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-10 Boolean algebra examples VNPRO – The way to get knowledge 1010 AND 0110 = 0010 1010 OR 0110 = 1110 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-75 VNPRO – The way to get knowledge Why we need to know Boolean ops? IP Subnet Network and AND = Address Mask Subnet address  Network layer performs the Boolean operations in order to find the network ID of a subnet  Example: IP addr 172.16.65.100 AND 255.255.240.0 SM = 172.16.64.0  Subnetwork address © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-76 Subnetting example VNPRO – The way to get knowledge Given network 172.16.0.0 We need :  usable subnets  Up to 1000 hosts on each subnet © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-77 Calculating a subnet VNPRO – The way to get knowledge  Determine the class of network and default subnet mask  Determine how many bits to borrow  Determine the subnet mask and the actual number of subnets and hosts  Determine the ranges of host address for each subnet Choose the subnets that you want to use © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-78 Calculating a subnet: STEP VNPRO – The way to get knowledge  Determine the Class of network Class B  Determine the default subnet mask 255.255.0.0 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-79 Calculating a subnet: STEP VNPRO – The way to get knowledge  Number of subnets [...]... bắt tay của TCP để mở một kết nối VNPRO – The way to get knowledge Host A 1 Host B Send SYN (seq=1 ack=0) SYN received Send SYN, ACK (seq=1 ack=2) SYN received 3 2 Established (seq=2 ack=2) © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-13 TCP Simple Acknowledgment VNPRO – The way to get knowledge Sender Receiver Window size = 1 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-14 TCP Simple... v1.0a—1-15 TCP Simple Acknowledgment VNPRO – The way to get knowledge Sender Receiver Send 1 Receive 1 Send ACK 2 Receive ACK 2 Window size = 1 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-16 TCP Simple Acknowledgment VNPRO – The way to get knowledge Sender Receiver Send 1 Receive 1 Send ACK 2 Receive ACK 2 Send 2 Receive 2 Window size = 1 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-17 TCP. .. www.cisco.com ICND v1.0a—1-20 TCP Windowing VNPRO – The way to get knowledge Sender Receiver Window size = 3 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-21 Windows và windows size VNPRO – The way to get knowledge Tổng dữ liệu cần truyền quá lớn được gởi trong segment Trong trường hợp này dữ liệu phảI được chia nhỏ thành những mảnh nhỏ để truyển dữ liệu hiệu quả hơn TCP chịu trách nhiệm thực hiện... nhiệm vụ này Khi truyền và nhận dữ liệu, một dịch vụ được cung cấp bởi TCP là điều khiển dòng (flow control) Có nghĩa bao nhiêu dữ liệu được truyền trong một khỏang thời gian, tiến trình điều khiển được biết là windowing Window size xác định tổng dữ liệu có thể truyền tạI một thời điểm trước khi nhận ACK từ destination © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-22 TCP Windowing VNPRO – The... www.cisco.com ICND v1.0a—1-25 TCP Windowing VNPRO – The way to get knowledge Sender Receiver Window size = 3 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-26 TCP Windowing VNPRO – The way to get knowledge Sender Window size = 3 Send 1 Receiver Window size = 3 Send 2 Window size = 3 Send 3 Window size = 3 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-27 TCP Windowing VNPRO – The way... is Window size = 2 Dropped Window size = 3 Send 3 Window size = 3 Send 4 ACK 5 Window size = 2 Window size = 2 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-30 TCP sequence và Acknowledgement VNPRO – The way to get knowledge TCP chia nhỏ dữ liệu thành những segment Những segment được truyền từ nơi gởi đến nơi nhận, nhưng trong quá trình truyền bên nhận có thể nhận không theo thứ tự Để bên nhận... mục đích làm cho server quá tảI bằng cách khởi tạo kết nối đế n host muốn tấn công nhưng với IP không t ồn tại, khi host bị tấn công nhận segment nó sẽ gởi ACK cho host không tồn tại Kết quả không nhận đượ c trả lờI trong khi đó hacker liên tục gởI làm cho bên nhận rơi vào tình trạng chờ , tiêu tốn RAM,CPU Đi vào tình trạng treo h ệ thống © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-32 Tấn...Ba bướ c bắt tay của TCP để mở một kết nối VNPRO – The way to get knowledge Host A 1 Host B Send SYN (seq=1 ack=0) SYN received © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-11 Ba bướ c bắt tay của TCP để mở một kết nối VNPRO – The way to get knowledge Host A 1 Host B Send SYN (seq=1 ack=1) SYN received Send... 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-28 TCP Windowing VNPRO – The way to get knowledge Sender Window size = 3 Send 1 Receiver Window size = 3 Send 2 Window size = 3 Send 3 ACK 3 Window size = 2 Packet 3 is Dropped Window size = 2 Send 3 Window size = 2 Send 4 Window size = 2 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-29 TCP Windowing VNPRO – The way to get knowledge Sender... ACK 3 Window size = 1 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-18 TCP Simple Acknowledgment VNPRO – The way to get knowledge Sender Receiver Send 1 Receive 1 Send ACK 2 Receive ACK 2 Send 2 Receive 2 Send ACK 3 Receive ACK 3 Send 3 Receive 3 Window size = 1 © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-19 TCP Simple Acknowledgment VNPRO – The way to get knowledge Sender Receiver Send ... có Port đă ng ký để giao tiếp xảy Một host xa kết nối đế n dịch vụ mong đợ i mà dịch vụ dùng transport layer port Trong TCP/ IP gồm giao thức hoạt động tầng transport TCPvà UDP số Port chuẩn... VNPRO – The way to get knowledge • Giới thiệu TCP/ IP • Địa IP •Giới thiệu Subnetting © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-2 Mô hình TCP/ IP VNPRO – The way to get knowledge © 2000,... v1.0a—1-7 Thông tin TCP Header VNPRO – The way to get knowledge © 2000, Cisco Systems, Inc www.cisco.com ICND v1.0a—1-8 Đồng ba bước bắt tay VNPRO – The way to get knowledge TCP giao thức tin cậy (connection