Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
1,08 MB
Nội dung
10/30/2012 CHƢƠNG 6: MÔ HÌNH TCP/IP VÀ MẠNG INTERNET Thời lượng: GV giảng: 6; Thảo luận: 3; Thực hành:3; Tự học:12 Mục đích, yêu cầu: Mục đích: Sinh viên nắm mô hình mạng thực tế TCP/IP tham chiếu mô hình OSI Nắm hoạt động, chức tầng giao thức cụ thể tầng Trình bày rõ cấu trúc, hoạt động ứng dụng mạng Internet Yêu cầu: Học viên tham gia học tập đầy đủ Nghiên cứu trước nội dung có liên quan đến giảng (đã có http://http:/fit.mta.edu.vn/~thiennd/) Chuẩn bị thảo luận Chuẩn bị tham gia thực hành phòng thí nghiệm I Mô hình TCP/IP Cuối năm 1960 đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced Research Projects Agency ARPA) quốc phòng Mỹ (DoD) giao trách nhiệm phát triển mạng ARPANET Đầu năm 1980, giao thức TCP/IP đời làm giao thức chuẩn cho mạng ARPANET mạng DoD 10/30/2012 I.1 Mô hình kiến trúc TCP/IP • Bộ giao thức TCP/IP đƣợc phân làm tầng - Tầng ứng dụng (Application Layer) - Tầng giao vận (Transport Layer) - Tầng Internet (Internet Layer) - Tầng truy cập mạng (Network access Layer) Application Presentation Application Session Transport Transport Network Internetnet Data link Network Physical access Các tầng tƣơng ứng OSI TCP/IP 10/30/2012 I.2 Chức tầng • Application layer: hỗ trợ ứng dụng cho giao thức tầng Host-to-Host Cung cấp giao diện cho người sử dụng mô hình TCP/IP Các giao thức ứng dụng gồm HTTP, TELNET, FTP, SMTP , • Transport layer: thực kết nối hai máy chủ mạng giao thức: TCP (Transmission Control Protocol) UDP ( User Datagram Protocol) • Internet Layer: Giao thức IP với giao thức định tuyến RIP, OSPF tầng mạng cho phép kết nối cách mềm dẻo linh hoạt loại mạng "vật lý" khác như: Ethernet, Token Ring, X.25 ánh xạ địa MAC-IP giao thức ARP RARP • Network Access Layer: cung cấp phương tiện kết nối vật lý cáp, chuyển đổi, Card mạng, giao thức kết nối, giao thức truy nhập đường truyền CSMA/CD, Tolen Ring, Token Bus Cung cấp dịch vụ cho tầng Internet 10/30/2012 Các giao thức tƣơng ứng với lớp mô hình TCP/IP HTTP FTP TELNET SMTP Application Layer DNS SNMP RIP Transport Layer Internet Layer Network access Layer Transsmission Control Protocol User Datagram Protocol ICMP ARP, RARP Ethernet Internet Protocol Token Ring Token Bus Fiber HTTP (Hyper Text Transfer Protocol): Giao thức truyền siêu văn (text, image, video, controls ) Ví dụ ứng dụng web FTP (File transfer Protocol): Giao thức truyền tệp thư mục Hoạt động theo mô hình Client – Server Thực quản lý tệp thư mục máy chủ, tải cập nhật tệp va thư mục cho máy chủ 10/30/2012 Telnet: Chương trình cho phép người dùng login vào máy chủ, thiết bị (router) từ máy tính mạng Giúp việc quản trị cấu hình dễ dàng SMTP (Simple Mail Transfer Protocol): Giao thức gửi email POP3 – giao thức nhận email DNS (Domain Name server): Giao thức quản lý phân giải tên miền; chuyển đổi từ địa IP sang tên miền ngược lại SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung cấp công cụ quản trị mạng từ xa RIP (Routing Internet Protocol): Giao thức định tuyến ICMP (Internet Control Message Protocol): Nghi thức thông báo UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy tiết kiệm chi phí truyền 10 10/30/2012 TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch vụ truyền thông tin cậy IP (Internet Protocol): chuyển giao gói tin qua máy tính đến đích ARP (Address Resolution Protocol): Cơ chế chuyển địa TCP/IP thành địa vật lý thiết bị mạng 11 I.3 Đóng gói liệu 12 10/30/2012 Application Layer Application Layer Message Transport Layer Internet Layer Transport Layer Segment Datagram Internet Layer Packet Network access Layer Network access Layer Frame Physical Net 13 Mạng mặt nạ mạng • Mạng Internet sử dụng địa IP 32 bit phân chia lớp mềm dẻo Tuy nhiên, với hệ thống địa việc quản lý khó khăn • Nếu mạng cấp địa lớp A có nghĩa chứa tới 16*1.048.576 máy tính • Do người ta dùng mặt nạ bit để phân chia mạng thành mạng gọi Subnet 14 10/30/2012 II Giao thức mô hình TCP/IP IP TCP UDP ICMP ARP/ RARP 15 II.1 Internet Protocol - IP • IP giao thức không liên kết, chức chủ yếu cung cấp dịch vụ Datagram khả kết nối liên mạng để truyền liệu với phương thức chuyển mạch gói IP Datagram, thực tiến trình định địa chọn đường • Cấu trúc gói liệu IP: gọi Datagram, Datagram có phần Header chứa thông tin điều khiển 16 10/30/2012 Cấu trúc gói tin giao thức IP VERS HLEN SERVICE TYPE IDENTIFICATION TIME TO LIVE TOTAL LENGTH FLAG PROTOCOL FRAGMENT OFFSET HEADER CHECK SUM SOURCE IP ADDRESS DESTINATION IP ADDRESS IP OPTION (IF ANY) PADDING DATA *** DATA 17 - VER (4 bits): Version hành IP cài đặt IHL(4 bits): độ dài phần header, tính theo đơn vị word Type of service(8 bits): Thông tin loại dịch vụ Total Length (16 bits): Chỉ độ dài Datagram Identification (16bits): Định danh cho Datagram Flags(3 bits): Liên quan đến phân đoạn Datagram Fragment Offset (13 bits): Chỉ vị trí Fragment Datagram Time To Live (TTL-8 bits): Thời gian sống Protocol (8 bits): Chỉ giao thức tầng trên: TCP hay UDP Header Checksum (16 bits): Mã kiểm soát lỗi CRC Source Address (32 bits): địa trạm nguồn 18 10/30/2012 - Source Address (32 bits): địa trạm nguồn - Destination Address (32 bits): Địa trạm đích - Option (có độ dài thay đổi): Sử dụng trường hợp bảo mật, định tuyến đặc biệt - Padding (độ dài thay đổi): Vùng đệm cho phần Header kết thúc 32 bits - Data (độ dài thay đổi): Độ dài liệu tối đa 65.535 bytes, tối thiểu bytes 19 II.2 Transmission Control Protocol • Thiết lập, trì, giải phóng liên kết hai thực thể TCP Phân phát gói tin cách tin cậy • Tạo số thứ tự gói liệu, điều khiển lỗi • Cung cấp khả đa kết nối thông qua số hiệu cổng • Truyền liệu theo chế độ song công • TCP xếp lại Datagram IP đến đích • Phát lại có chọn lọc 20 10/30/2012 II.3 User Datagram Protocol • UDP giao thức không liên kết, sử dụng cho tiến trình không yêu cầu độ tin cậy cao, chế xác nhận ACK, không đảm bảo chuyển giao gói đến đích theo thứ tự không thực loại bỏ gói tin trùng lặp • Nó cho phép ứng dụng trao đổi thông tin qua mạng với thông tin điều khiển • Nó cung cấp chế gán quản lý số hiệu cổng để định danh cho ứng dụng chạy Client mạng 25 Cấu trúc gói tin UDP SOURCE PORT DESTINATION PORT UDP MESSAGE LENGTH UDP CHECKSUM IP OPTION (IF ANY) PADDING DATA *** DATA 26 10/30/2012 Vì lựa chọn UDP Nếu số lượng lớn gói tin nhỏ truyền, thông tin cho việc kết nối sửa lỗi lớn nhiều so với thông tin cần truyền Trong trường hợp này, UDP giải pháp hiệu Những ứng dụng kiểu "Query-Response" phù hợp với UDP, câu trả lời dùng làm xác nhận câu hỏi Một số ứng dụng tự cung cấp công nghệ riêng để chuyển giao thông tin tin cậy 27 II.4 ICMP(Internet Control Message Protocol) • ICMP giao thức điều khiển tầng IP, sử dụng để trao đổi thông tin điều khiển dòng liệu, thông báo lỗi thông tin trạng thái khác giao thức TCP/IP • Có hai loại: thông điệp truy vấn thông điệp thông báo lỗi – Điều khiển lưu lượng – Thông báo lỗi – Định hướng lại tuyến – Kiểm tra trạm xa 28 10/30/2012 29 II.5 Giao thức phân giải địa ARP • Giao thức TCP/IP sử dụng ARP để tìm địa vật lý trạm đích biết IP • Mỗi hệ thống lưu giữ cập nhật bảng thích ứng địa IP-MAC (ARP Cache) cập nhật người quản trị hệ thống tự động giao thức ARP sau lần ánh xạ địa tương ứng • Trước trao đổi liệu, node nguồn phải xác định địa MAC node đích cách tìm kiếm bảng địa IP Nếu không tìm thấy, node nguồn gửi quảng bá gói yêu cầu ARP(ARP Request) chứa địa IP đích 30 10/30/2012 Tiến trình ARP đƣợc mô tả nhƣ sau: – Trạm yêu cầu: có IP, yêu cầu địa MAC – Trạm yêu cầu: tìm kiếm bảng ARP – Nếu tìm thấy trả lại địa MAC – Nếu không tìm thấy, tạo ARP Request phát quảng bá tới trạm khác – Tuỳ theo gói tin trả lời, ARP cập nhật vào bảng ARP 31 32 10/30/2012 II.6 Giao thức phân giải địa RARP • RARP giao thức phân giải địa ngược, cho trước địa MAC, tìm địa IP tương ứng • Khác ARP gói tin trả lời Server trả lời RARP Reply 33 34 10/30/2012 Các giao thức ứng dụng • • • • • File Transfer Protocol - FTP Domain Name System - DNS Simple Net Management Protocol - SNMP Simple Mail Transfer Protocol - SMTP Hyper Text Transfer Protocol - HTTP 35 File Transfer Protocol - FTP • Đây giao thức ứng dụng cung cấp cho người dùng phương pháp chép tệp từ máy tính xa • Chương trình sử dụng giao thức dùng cổng 21 thiết lập hai kênh truyền logic – Kênh truyền lệnh tồn suốt phiên làm việc – Kênh truyền liệu thiết lập có liệu truyền giải phóng sau sử dụng • Giao thức đặc tả RFC 959 36 10/30/2012 Sử dụng FTP $ ftp sco5 Connected to sco5 220220 sco5.cse.com.vn FTP server (Version 2.1WU(1)) ready User (sco5.cse.com.vn:(none)):binhnn 331 Password required for binhnn Password: 230 User binhnn logged in Remote system type is UNIX Using binary mode to transfer files ftp> get nettcp.c local: nettcp.c remote: nettcp.c 200 PORT command successful 150 Opening BINARY mode data connection for nettcp.c (46 bytes) 226 Transfer complete 46 bytes received in seconds (0.04 Kbytes/s) ftp> bye 221 Goodbye $ 37 Domain Name System - DNS • Địa IP không mang thông tin địa lý, tổ chức hay người dùng • Người ta xây dựng hệ thống đặt tên gọi Domain Name System để cung cấp cho người dùng cách đặt tên cho máy tính với cách đặt tên thông thường quen thuộc • Tên_người_dùng@Tên_miền 38 10/30/2012 Telnet • Telnet cho phép người sử dụng từ trạm làm việc đăng nhập (login) vào trạm xa đầu cuối (teminal) nối trực tiếp với trạm xa • Đặc tả Telnet tìm thấy RFC 854 861, 884, 885, 1091, 1097 1116 39 Telnet Client đọc từ trạm cuối Telnet Client User’s Terminal HÖ ®iÒu hµnh Server nhận thông báo từ Client client gửi thông báo đến server TCP/IP Internet Telnet Server HÖ ®iÒu hµnh Server gửi thông báo tới máy tính thực pseudo terminal 40 10/30/2012 Phân cấp domain name gov edu vnuh com mil org nic hau fit 41 Domain Name System • Một máy tính có nhiều tên mạng • Mỗi tên • Việc ánh xạ địa IP - Domain Name thực – Nane server cài đặt máy server – Name resolver cài đặt máy trạm • DNS đặc tả RFC 1034, 1035 42 10/30/2012 Simple Network Monitoring Protocol SNMP • Hệ thống quản trị mạng gọi mô hình Manager/Agent bao gồm – Tiến trình quản trị cung cấp giao diện người quản trị mạng với thiết bị quản trị – Hệ bị quản trị bao gồm tiến trình Agent thực thao tác quản trị đối tượng quản trị máy chủ, hub, kênh truyền… 43 - Cơ sở thông tin quản trị (Management Information Base - MIB) lưu trữ hệ thống quản trị hệ thống bị quản trị chứa thông tin cần thiết cho việc quản trị 44 10/30/2012 Mô hình Manager/Agent hệ thống quản trị mạng Management System Manager Process Managed System Commands Responses Management Database Agent Process Management Database Managed Object Notifications 45 Simple Network Monitoring Protocol - SNMP • Giao thức quản trị mạng cung cấp phương thức liên lạc manager, đối tượng quản trị agent • Giao thức quản trị mạng cài đặt giao thức TCP/IP sử dụng giao thức không kết nối UDP • Đặc tả SNMP tìm thấy RFC 1155 1158 46 10/30/2012 Simple Mail Transfer Protocol SMTP • Là giao thức sử dụng cho việc trao đổi thư điện tử người dùng mạng • Chỉ cách thức hệ thống phân phát mail chuyển thông điệp qua kết nối từ máy đến máy khác • Đặc điểm bật việc xử lý không trực tuyến - off line, thư điện tử lưu hòm thư người sử dụng trung tâm máy tính 47 Simple Mail Transfer Protocol • Tiến trình server cần có quyền ROOT để ghi vào hòm thư người, “lỗ hổng” vấn đề bảo vệ an toàn thông tin mạng • Đặc tả cho SMTP có RFC 821 48 10/30/2012 Hyper Text Transfer Protocol • chuẩn để truyền siêu văn Web • HTTP hoạt động gần giống FTP không trì kết nối truyền lệnh, kênh truyền liệu thiết lập giải phóng sau tài liệu truyền - nhận 49 World Wide Web - WWW • World Wide Web xây dựng hoạt động theo mô hình Client/Server Các Client dùng phần mềm gọi Web Browser Web Browser tiếp nhận thông tin yêu cầu từ người dùng sau gửi yêu cầu tới máy Server xử lý • Web Server phần mềm chạy máy phục vụ, nhận Request thực theo yêu cầu trả thông tin (Response) cho người sử dụng 50 10/30/2012 Trao đổi thông tin Web Browser - Server Gopher Server Gopher Web Browser HTTP Web Server Gateway Other Server FTP FTP Server 51 Các lớp rào chắn bảo vệ thông tin Quyền UID Mã Bảo Bức vệ Thông tin truy tường vật cập Password hoá lý Mạng lửa 52 10/30/2012 Bức tường lửa • Một giải pháp an toàn thông tin sử dụng rộng rãi Internet • Là chắn mạng nội mạng bên • Bao gồm phần cứng phần mềm • Có nhiều loại tường lửa khác • Có thể xem chi tiết tài liệu Firewall CSE 53 Tài liệu tham khảo • Andrew S.T., Computer Network, Prentice Hall, 1988 • Douglas E.C., Internetworking With TCP/IP, v.2, Prentice Hall, 1994 • Request for Comments - RFCs 54