Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
13
Dung lượng
592,71 KB
Nội dung
GIAO THỨC TCP/IP Bộ giao thức TCP/IP, ngắn gọn TCP/IP (tiếng Anh: Internet protocol suite IP suite TCP/IP protocol suite - giao thức liên mạng), giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Bộ giao thức đặt tên theo hai giao thức TCP (Giao thức Điều khiển Giao vận) IP (Giao thức Liên mạng) Chúng hai giao thức định nghĩa Như nhiều giao thức khác, giao thức TCP/IP coi tập hợp tầng, tầng giải tập vấn đề có liên quan đến việc truyền liệu, cung cấp cho giao thức tầng cấp dịch vụ định nghĩa rõ ràng dựa việc sử dụng dịch vụ tầng thấp Về mặt lôgic, tầng gần với người dùng làm việc với liệu trừu tượng hơn, chúng dựa vào giao thức tầng cấp để biến đổi liệu thành dạng mà cuối truyền cách vật lý Mô hình OSI miêu tả tập cố định gồm tầng mà số nhà sản xuất lựa chọn so sánh tương giao thức TCP/IP Sự so sánh gây nhầm lẫn mang lại hiểu biết sâu giao thức TCP/IP I Các tầng chồng giao thức giao thức TCP/IP Bộ giao thức IP dùng đóng gói liệu hòng trừu tượng hóa (thu nhỏ lại quan niệm cho dễ hiểu) giao thức dịch vụ Nói cách chung chung, giao thức tầng cao dùng giao thức tầng thấp để đạt mục đích Chồng giao thức Internet gần giống tầng cấp mô hình Bộ quốc phòng Mỹ: Tầng ứng dụng DNS, TFTP, TLS/SSL, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, TELNET, ECHO, BitTorrent, RTP, PNRP, rlogin, ENRP, … Các giao thức định tuyến BGP RIP, số lý do, chạy TCP UDP - theo thứ tự cặp: BGP dùng TCP, RIP dùng UDP - coi phần tầng ứng dụng tầng mạng Tầng giao TCP, UDP, DCCP, SCTP, IL, RUDP, … vận Các giao thức định tuyến OSPF (tuyến ngắn chọn đầu tiên), chạy IP, coi phần tầng giao vận, tầng mạng ICMP (Internet control message protocol| - tạm dịch Giao thức điều khiển thông điệp Internet) IGMP (Internet group management protocol - tạm dịch Giao thức quản lý nhóm Internet) chạy IP, coi phần tầng mạng Tầng mạng IP (IPv4, IPv6) ARP (Address Resolution Protocol| - tạm dịch Giao thức tìm địa chỉ) RARP (Reverse Address Resolution Protocol - tạm dịch Giao thức tìm địa ngược lại) hoạt động bên IP tầng liên kết (link layer), nói nằm khoảng trung gian hai tầng Tầng liên kết Ethernet, Wi-Fi, Token ring, PPP, SLIP, FDDI, ATM, Frame Relay, SMDS, … Những tầng gần gần với người sử dụng hơn, tầng gần đáy gần với thiết bị truyền thông liệu Mỗi tầng có giao thức để phục vụ tầng nó, giao thức để sử dụng dịch vụ tầng (ngoại trừ giao thức tầng đỉnh tầng đáy) Cách nhìn tầng cấp theo quan niệm: cung cấp dịch vụ, sử dụng dịch vụ, phương pháp trừu tượng hóa để cô lập giao thức tầng trên, tránh quan tâm đến thực chất vấn đề, việc truyền tải bit qua Ethernet chẳng hạn, phát xung đột (collision detection), tầng không cần phải biết đến chi tiết chương trình ứng dụng giao thức Bộ giao thức IP (và chồng giao thức tương ứng) sử dụng, trước mô hình OSI thành lập, từ đó, nhiều lần sách in lớp học, chồng giao thức IP so sánh với mô hình OSI nhiều lần Các tầng cấp OSI thường dùng để diễn tả chức thiết bị mạng Một ví dụ cho thấy mô hình OSI có tác dụng việc nơi thích hợp SSL/TLS Thông thường SSL/TLS dùng giao thức phiên (session protocol), tức giao thức tầng cấp (upper layer protocol) dành cho TCP UDP, song lại giao thức tầng cấp (lower layer protocol) nhiều giao thức khác (HTTP, SFTP v.v ), chương trình ứng dụng hoạt động stunnel mạng riêng ảo bảo an (secure virtual private network) Tầng ứng dụng HTTP, SMTP, SNMP, FTP, Telnet, ECHO, SIP, SSH, NFS, RTSP, XMPP, Whois, ENRP Tầng trình diễn XDR, ASN.1, SMB, AFP, NCP Tầng phiên ASAP, TLS, SSH, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP Tầng giao vận TCP, UDP, RTP, SCTP, SPX, ATP, IL Tầng mạng IP, ICMP, IGMP, IPX, BGP, OSPF, RIP, IGRP, EIGRP, ARP, RARP, X.25 Tầng liên kết Ethernet, Token ring, HDLC, Frame relay, ISDN, ATM, 802.11 WiFi, liệu Tầng vật lý II FDDI, PPP 10BASE-T, 100BASE-T, 1000BASE-T, SONET/SDH, T-carrier/E-carrier, tầng vật lý khác thuộc 802.11 Các tầng Tầng ứng dụng Tầng ứng dụng nơi chương trình mạng thường dùng làm việc nhằm liên lạc nút mạng Giao tiếp xảy tầng tùy theo ứng dụng cụ thể liệu truyền từ chương trình, định dạng sử dụng nội ứng dụng này, đóng gói theo giao thức tầng giao vận Do chồng TCP/IP tầng nằm ứng dụng tầng giao vận, tầng ứng dụng TCP/IP phải bao gồm giao thức hoạt động giao thức tầng trình diễn tầng phiên mô hình OSI Việc thường thực qua thư viện lập trình Dữ liệu thực để gửi qua mạng truyền cho tầng ứng dụng, nơi đóng gói theo giao thức tầng ứng dụng Từ đó, liệu truyền xuống giao thức tầng thấp tầng giao vận Hai giao thức tầng thấp thông dụng TCP UDP Mỗi ứng dụng sử dụng dịch vụ hai giao thức cần có cổng Hầu hết ứng dụng thông dụng có cổng đặc biệt cấp sẵn cho chương trình phục vụ (server)(HTTP - Giao thức truyền siêu văn dùng cổng 80; FTP - Giao thức truyền tệp dùng cổng 21, v.v ) trình khách (client) sử dụng cổng tạm thời (ephemeral port) Các thiết bị định tuyến thiết bị chuyển mạch không sử dụng tầng ứng dụng điều chỉnh thông lượng (bandwidth throttling) có dùng Tầng giao vận Trách nhiệm tầng giao vận kết hợp khả truyền thông điệp trực tiếp (end-toend) không phụ thuộc vào mạng bên dưới, kèm theo kiểm soát lỗi (error control), phân mảnh (fragmentation) điều khiển lưu lượng Việc truyền thông điệp trực tiếp hay kết nối ứng dụng tầng giao vận phân loại sau: định hướng kết nối (connection-oriented), ví dụ TCP phi kết nối (connectionless), ví dụ UDP Tầng giao vận xem chế vận chuyển thông thường, nghĩa trách nhiệm phương tiện vận tải đảm bảo hàng hóa/hành khách đến đích an toàn đầy đủ Tầng giao vận cung cấp dịch vụ kết nối ứng dụng với thông qua việc sử dụng cổng TCP UDP Do IP cung cấp dịch vụ phát chuyển nỗ lực tối đa (best effort delivery), tầng giao vận tầng đâu tiên giải vấn đề độ tin cậy Tuy giao thức định tuyến động (dynamic routing protocol) khớp kỹ thuật với tầng giao vận giao thức TCP/IP (do chúng chạy IP), chúng thường xem phần tầng mạng Một ví dụ giao thức OSPF (số hiệu giao thức IP 89) Giao thức hơn, SCTP (Stream Control Transmission Protocol|), chế giao vận định hướng kết nối "đáng tin cậy" Giao thức định hướng dòng (stream-oriented), không định hướng byte TCP, cung cấp nhiều dòng đa công (multiplexed) kết nối Nó hỗ trợ multi-homed, đầu kết nối đại diện nhiều địa IP (đại diện cho nhiều giao diện vật lý), cho, giao diện vật lý thất bại kết nối không bị gián đoạn Giao thức ban đầu phát triển dành cho ứng dụng điện thoại (để vận chuyển SS7 giao thức IP), sử dụng cho ứng dụng khác UDP giao thức datagram phi kết nối Cũng IP, giao thức nỗ lực tối đa hay "không đáng tin cậy" Vấn đề độ tin cậy mà giải sửa lỗi liệu (dù thuật toán tổng kiểm yếu) UDP thường dùng cho ứng dụng phương tiện truyền thông theo dòng (streaming media) chứa âm hình ảnh, v.v , đó, vấn đề gửi đến có vai trò quan trọng độ tin cậy, cho ứng dụng truy vấn/đáp ứng đơn giản tra cứu tên miền, đó, phụ phí việc thiết lập kết nối đáng tin cậy lớn cách không cân xứng Giao thức DCCP phát triển IETF (Internet Engineering Task Force) Nó cung cấp nội dung điều khiển lưu lượng TCP, người dùng, giữ bề mô hình dịch vụ datagram UDP Cả TCP UDP dùng cho số ứng dụng bậc cao (high-level) Các ứng dụng địa mạng cho trước phân biệt cổng TCP hay UDP Theo quy ước, cổng "nổi tiếng" liên kết với số ứng dụng cụ thể (Xem Danh sách cổng TCP UDP.) RTP (Real-time Transport Protocol - giao thức giao vận thời gian thực) giao thức datagram thiết kế cho liệu thời gian thực (real-time), chẳng hạn hình tiếng truyền theo dòng ('streaming audio and video') RTP giao thức tầng phiên sử dụng định dạng gói tin UDP làm Tuy nhiên, đặt vào tầng giao vận chồng giao thức TCP/IP Tầng mạng Theo định nghĩa ban đầu, tầng mạng giải vấn đề dẫn gói tin qua mạng đơn Một số ví dụ giao thức X.25, giao thức Host/IMP mạng ARPANET Với xuất khái niệm liên mạng, chức bổ sung cho tầng này, chức dẫn đường cho liệu từ mạng nguồn đến mạng đích Nhiệm vụ thường đòi hỏi việc định tuyến cho gói tin quan mạng lưới mạng máy tính, liên mạng Trong giao thức liên mạng, giao thức IP thực nhiệm vụ dẫn đường liệu từ nguồn tới đích IP chuyển liệu theo yêu cầu nhiều giao thức tầng khác nhau; giao thức định danh số hiệu giao thức nhất: giao thức ICMP (Internet Control Message Protocol) giao thức giao thức IGMP (Internet Group Management Protocol) giao thức Một số giao thức truyền IP, chẳng hạn ICMP (dùng để gửi thông tin chẩn đoán truyền liệu IP) IGMP (dùng để quản lý liệu đa truyền (multicast)), đặt lên IP thực chức tầng liên mạng, điều minh họa bất tương thích liên mạng chồng TCP/IP mô hình OSI Tất giao thức định tuyến, chẳng hạn giao thức BGP (Border Gateway Protocol), giao thức OSPF, giao thức RIP (Routing information protocol|), thực phần tầng mạng, chúng thuộc phần chồng giao thức Tầng liên kết Tầng liên kết - phương pháp sử dụng để chuyển gói tin từ tầng mạng tới máy chủ (host) khác - không phần giao thức TCP/IP, giao thức IP chạy nhiều tầng liên kết khác Các trình truyền gói tin liên kết cho trước nhận gói tin từ liên kết cho trước điều khiển phần mềm điều vận thiết bị (device driver) dành cho cạc mạng, phần sụn (firmware) hay chipset chuyên dụng Những thứ thực chức liên kết liệu chẳng hạn bổ sung tín đầu (packet header) để chuẩn bị cho việc truyền gói tin đó, thực truyền frame liệu qua môi trường vật lý Đối với truy nhập Internet qua modem quay số, gói IP thường truyền cách sử dụng giao thức PPP Đối với truy nhập Internet băng thông rộng (broadband) ADSL hay modem cáp, giao thức PPPoE thường sử dụng Mạng dây cục (local wired network') thường sử dụng Ethernet, mạng không dây cục thường dùng chuẩn IEEE 802.11 Đối với mạng diện rộng (wide-area network), giao thức thường sử dụng PPP đường T-carrier E-carrier, Frame relay, ATM (Asynchronous Transfer Mode), giao thức packet over SONET/SDH (POS) Tầng liên kết tầng nơi gói tin chặn (intercepted) để gửi qua mạng riêng ảo (virtual private network) Khi xong việc, liệu tầng liên kết coi liệu ứng dụng tiếp tục xuống theo chồng giao thức TCP/IP để thực truyền Tại đầu nhận, liệu lên theo chồng TCP/IP hai lần (một lần cho mạng riêng ảo lần thứ hai cho việc định tuyến) Tầng liên kết xem bao gồm tầng vật lý - tầng kết hợp thành phần mạng vật lý thực (hub, lặp (repeater), cáp mạng, cáp quang, cáp đồng trục (coaxial cable), cạc mạng, cạc HBA (Host Bus Adapter) thiết bị nối mạng có liên quan: RJ-45, BNC, etc), đặc tả mức thấp tín hiệu (mức hiệu điện thế, tần số, v.v ) ĐỊA CHỈ IP Trong mạng, thiết bị phải có địa riêng cho kết nối Nhờ địa này, gói tin trao đổi hệ thống máy tính (máy chủ, máy khách) nhận biết để chuyển đi, anh bưu tá phải biết số nhà để gửi thư IP chữ viết tắt Internet Protocol (giao thức Internet) Mỗi gói tin IP bao gồm địa IP nguồn địa IP đích Tất nhiên, hệ thống "số nhà" Internet phức tạp thú vị nhiều so với nhà cửa thực tế IP tĩnh động Mỗi thiết bị mạng IP định địa vĩnh viễn (IP tĩnh) nhà quản trị mạng địa tạm thời, thay đổi (IP động) thông qua công cụ DHCP (giao thức cấu hình host động tự động xác định địa IP tạm thời) Windows Server Các router (bộ định tuyến), firewall (tường lửa) máy chủ proxy dùng địa IP tĩnh máy khách dùng IP tĩnh động Thường nhà cung cấp Internet DSL hay cáp định loại IP động cho bạn Trong router hệ điều hành, cấu hình mặc định cho máy khách IP động Loại địa hay dùng cho máy tính xách tay kết nối Wi-Fi, PC truy cập Dial-up hay mạng riêng Phân phối địa IP Trên giới có hàng chục triệu máy chủ hàng trăm nghìn mạng khác Do đó, để quản lý cho địa IP không trùng nhau, tổ chức mang tên Network Information Center (NIC) đời với nhiệm vụ phân phối Net ID (địa mạng) cho quốc gia Ở nước lại có trung tâm quản lý Internet làm công việc phân phối Host ID (địa máy chủ) Tại Việt Nam, muốn thiết lập hệ thống máy chủ, khách hàng tới VNNIC để đăng ký IP tĩnh với mức phí từ đến 285 triệu đồng, tùy theo quy mô sử dụng Cấu trúc phân lớp địa IP Các địa viết dạng tập hợp số (octet) ngăn cách dấu chấm (.) Nếu biết địa IP website, bạn nhập vào trình duyệt để mở mà không cần viết tên miền Hiện có phiên IPv4 IPv6, IPv4 chuẩn dùng rộng rãi với độ dài 32 bit Nhưng tương lai, quy mô mạng mở rộng, người ta phải dùng đến IPv6 chuẩn 128 bit Xét phiên IPv4, địa 32 bit chia làm bộ, bit (viết theo dạng nhị phân gồm số 1) đếm thứ tự từ trái sang phải Bạn đọc dùng trang web để chuyển đổi hai hệ đếm Nếu viết theo dạng thập phân (thường dùng để dễ nhận biết), địa IP có công thức xxx.xxx.xxx.xxx, x số thập phân từ đến Tuy vậy, đứng đầu số, bạn bỏ đi, ví dụ 123.043.010.002 viết thành 123.43.10.2 Cấu trúc thể thành phần Class bit Net ID Host ID Phần bit nhận dạng lớp, dùng để xác định địa lớp Địa IP phân thành lớp A, B, C, D, E, lớp D, E chưa dùng tới Ta xét lớp đầu với hệ đếm nhị phân Lớp A: Như vậy, bit nhận dạng thứ lớp A 0, bit lại dành cho địa mạng Net ID, phần dành cho địa máy chủ Host ID Vùng số mạng gọi tiền tố mạng (network prefix) Lớp A áp dụng địa network địa máy chủ nhiều Tính ra, ta tối đa 126 mạng mạng hỗ trợ tối đa 167.777.214 máy chủ Vùng địa lý thuyết tính theo hệ đếm thập phân từ 0.0.0.0 đến 127.0.0.0 (thực tế ta không dùng địa có giá trị bit hay 1) Lớp B: Bit nhận dạng lớp B 10, 14 bit lại dành cho Net ID Lớp áp dụng địa mạng địa máy chủ mức vừa Tính ra, ta tối đa 16.382 mạng, mạng phục vụ tối đa 65.534 máy chủ Vùng địa lý thuyết từ 128.0.0.0 đến 191.255.0.0 Lớp C: Bit nhận dạng lớp C 110, 21 bit lại dành cho Net ID Lớp áp dụng địa mạng nhiều địa máy chủ Tính ra, ta tối đa 2.097.150 mạng, mạng phục vụ tối đa 254 máy chủ Vùng địa lý thuyết từ 192.0.0.0 đến 223.255.255.0 Địa IP cho mạng riêng Trên thực tế, phạm vi hoạt động mạng mở rộng, công ty phải xin thêm địa tốn Hơn nữa, có mạng nhỏ gồm vài chục máy chủ điều gây lãng phí nhiều địa lại Do đó, người ta nghĩ đến mạng riêng (private network) để tận dụng nguồn tài nguyên Các thiết bị mạng nội dùng địa IP riêng mà không kết nối trực tiếp với Internet Các mạng riêng trở nên phổ biến với thiết kế LAN nhiều tổ chức thấy họ không cần địa IP cố định toàn cầu cho máy tính, máy in, máy fax Các router Internet thường định cấu hình để từ chối kết nối dùng địa IP riêng Chính "cách ly" khiến mạng riêng trở thành hình thức bảo mật người không kết nối trực tiếp với máy network Cũng vậy, mạng riêng kết nối trực tiếp với nên chúng dùng vùng địa IP giống mà không gây xung đột Cách phân chia địa mạng sau: Về chất, ta tận dùng số không dùng đến địa máy chủ để mở rộng quy mô cho mạng Subnet Mask (giá trị trần mạng con) cho phép bạn chuyển đổi mạng lớp A, B hay C thành nhiều mạng nhỏ, tùy theo nhu cầu sử dụng Với giá trị trần này, bạn tạo tiền tố mạng mở rộng để thêm bit từ số máy chủ vào tiền tố mạng Việc phân chia dễ hiểu bạn dùng hệ đếm nhị phân - Các bit đánh số bit tương ứng địa IP phần tiền tố mạng mở rộng - Các bit đánh số bit phần số máy chủ Ví dụ tiền tố mạng lớp B bao gồm số đầu địa IP, tiền tố mạng mở rộng lớp B lại dùng số thứ Ví dụ 1: Nếu có địa IP lớp B 129.10.0.0 bạn muốn dùng số thứ làm phần tiền tố mạng mở rộng thay cho số máy chủ, bạn phải xác định giá trị trần mạng là: 11111111.11111111.11111111.00000000 (255.255.255.0) Như vậy, giá trị trần chuyển địa lớp B sang địa lớp C, nơi số máy chủ gồm số thứ Ký hiệu /24 thể bạn dùng 24 bit đầu để làm tiền tố mạng mở rộng Ví dụ 2: Nếu bạn muốn dùng phần số thứ cho tiền tố mạng mở rộng, xác định giá trị trần địa mạng 11111111.11111111.11111000.00000000 (255.255.248.0), có bit số thứ đưa vào tiền tố mạng mở rộng Lúc ta có ký hiệu /21 Để xác định Subnet Mask dựa số máy chủ muốn, bạn tham khảo bảng sau: Số máy chủ Số bit sử dụng cho mạng mở rộng Giá trị trần 16.777.216 /8 255.0.0.0 Mạng lớp A 65.536 /16 255.255.0.0 Mạng lớp B 32.768 /17 255.255.128.0 16.384 /18 255.255.192.0 8.192 /19 255.255.224.0 4.096 /20 255.255.240.0 2.048 /21 255.255.248.0 1.024 /22 255.255.252.0 512 /23 255.255.254.0 256 /24 255.255.255.0 Mạng lớp C 128 /25 255.255.255.128 64 /26 255.255.255.192 32 /27 255.255.255.224 16 /28 255.255.255.240 /29 255.255.255.248 /30 255.255.255.252 /31 255.255.255.254 Không sử 10 dụng /32 255.255.255.255 Địa máy chủ Chú ý: Địa cuối mạng giữ lại, trừ /32 địa máy chủ Xác định địa để sử dụng với giá trị trần mạng Địa cho lớp C Đối với mạng có từ đến 254 máy chủ, số thứ dùng đến, Ví dụ, mạng máy chủ (/29) có vùng địa sau: Mạng /29 (255.255.255.248) Vùng địa 192.168.0.0 192.168.0.0 - 192.168.0.7 192.168.0.8 192.168.0.8 - 192.168.0.15 192.168.0.16 192.168.0.16 - 192.168.0.31 192.168.0.248 192.168.0.248 -192.168.0.255 Chú ý: địa cuối mạng giữ lại Bạn không dùng 192.168.0.0 hay 192.168.0.7 Nói tóm lại, vùng địa sau định cho mạng riêng: 10.0.0.0 - 10.255.255.255 (lớp A) 172.16.0.0 - 172.31.255.255 (lớp B) 192.168.0.0 - 192.168.255.255 (lớp C) Thiết lập xem địa IP máy tính Khi xây dựng mạng nội gồm máy chủ máy khách, bạn phải vào hệ thống để lập địa IP Nhấn chuột phải vào biểu tượng My network places, chọn Properties Tiếp tục nhấp chuột phải vào biểu tượng Local Area Connection > Properties > chọn Internet Protocol (TCP/IP) > Properties Một bảng sau ra: 11 Bạn thiết lập IP tự động tay Muốn xem địa này, bạn vào menu Start > All Programs > Accessories > Command Prompt Khi hình Dos ra, gõ vào vị trí trỏ chữ "ipconfig" Cách khác: Start > Run > gõ ipconfig > OK Khi thiết bị network riêng cần liên hệ với mạng khác, người dùng phải đảm bảo mạng có dùng địa IP thực để router chấp nhận kết nối Thường "cánh cổng" router thiết bị dịch địa mạng (NAT - network address translation) công đoạn thực nhờ máy chủ proxy Link tham khảo: Nguyên lý hoạt động giao thức TCP/IP Internet: http://www.echip.com.vn/echiproot/weblh/suutam/2000/pcworld/1199/tcpip/tcpip.htm So sánh giao thức TCP/IP OSI: http://npower.vn/2222/so-sanh-bo-giao-thuc-tcpipva-osi/ Cách cài đặt giao thức Internet (TCP/IP): http://support.microsoft.com/kb/299357/vi-vn Video tham khảo: Giao thức IP mạng máy tính: http://www.youtube.com/watch?v=9NfRv9xYbqc 12 Yêu cầu: Các nhóm xem tài liệu kết hợp với sách giáo khoa trình bày báo cáo theo bố cục sau: Bộ giao thức TCP/IP: + Khái niệm giao thức TCP/IP, + Cách truyền tin mạng Internet (dạng gói tin), + Các chức giao thức IP, + Các chức giao thức TCP Địa IP: + Khái niệm địa IP, + Cách biểu diễn địa IP, +Trình bày ý nghĩa tên miền cho ví dụ minh họa Hình thức trình bày báo cáo: trình bày file Word (.doc) từ đến trang PowerPoint (.ppt) tối đa slides Khuyến khích trình bày PowerPoint kèm với số hình ảnh minh họa trực quan Hình thức đánh giá: báo cáo tính vào điểm kiểm tra 15 phút ************************The End************************* 13