HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TRUNG TÂM ĐÀO TẠO BƯU CHÍNH VIỄN THÔNG TÀI LIỆU THAM KHẢO TCP/IP CĂN BẢN (dành cho Học viên khóa học “TCP/IP bản” hình thức đào tạo e-Learning) GIẢNG VIÊN: Th.S Nguyễn Xuân Khánh (Lưu hành nội bộ) TP HCM, tháng 11/2004 Lời nói đầu Theo xu h ng phát tri n m ng vi n thơng lên NGN d a n n t ng IP vi c ph c p cho cán b cơng nhân viên c a T ng cơng ty B u Vi n thơng Vi t Nam nh ng ki n th c c b n v b giao th c TCP/IP tr thành m t nhu c u r t c n thi t Tài li u tham kh o “TCP/IP c n b n” gi i thi u n i dung c n b n c a b giao th c TCP/IP B c c c a tài li u đ c trình bày theo mơ hình tham kh o TCP/IP M c dù khơng đ c phân đ nh rõ ràng nh ng ng i đ c có th th y qua t ng ch ng phân l p c a mơ hình tham kh o Ch ng gi i thi u v TCP/IP, ch ng – l p truy c p m ng, ch ng 3, 4, 6, – l p Internet, ch ng – l p v n chuy n Và t ch ng tr trình bày giao th c l p ng d ng Tài li u đ c trình bày theo m t trình t th ng nh t cho t t c ch ng nh sau: ph n đ u s nêu tóm t t n i dung s đ c trình bày ch ng, ti p theo m c tiêu mà tác gi mu n truy n đ t t i ng i đ c, cu i ph n tóm t t th c hành (n u có) Ngồi ra, có ph n thơng tin thêm cung c p nh ng thơng tin b sung khác có liên quan đ n h c ây tài li u l u hành n i b , dùng riêng cho h c viên c a khóa h c “TCP/IP c n b n” – khóa h c th nghi m hình th c đào t o e-Learning đ u tiên Trung tâm t o B u Vi n thơng ph i h p v i Trung tâm t o B u Vi n thơng t ch c Tài li u đ c d ch biên so n l i d a n i dung cu n sách ngun b n ti ng Anh: “Teach Yourself TCP/IP in 24 Hours”, Third Edition Tác gi : Joe Casad Nhà xu t b n: Sams PublishingPub Ngày: 03/09/2003 S ISBN: 0-672-32565-9 S trang: 450 Trong q trình d ch thu t biên so n, nhóm tác gi có nhi u c g ng đ đ m b o v m t ch t l ng n i dung c ng nh hình th c trình bày c a tài li u, nh ng ch c ch n r t nhi u u thi u sót, b t c p Chúng tơi r t mong nh n đ c nh ng ý ki n đóng góp xây d ng v cu n tài li u qua đ a ch : pttc2_elearning@yahoo.com Xin chân thành c m n TP HCM, tháng 10/2004 Nhóm tác giả CHỦ BIÊN: Th.S Nguyễn Xuân Khánh – Trưởng khoa Viễn thông Học viện Công nghệ Bưu Viễn thông Các cộng tác viên: TS Nguyễn Quang Trung Trương Hoàng Khanh Nguyễn Sỹ Hoàng Anh Lê Thò Mỹ Linh Nguyễn Ngọc Trâm Anh Nguyễn Ngọc Chân Võ Ngọc Quang Nguyễn Đức Thắng MỤC LỤC Trang Ch ng TCP/IP làm vi c nh th 1.1 H th ng giao th c TCP/IP 1.2 TCP/IP mơ hình OSI 1.3 Các gói d 1.4 Xem qua ho t đ ng m ng TCP/IP Ch ng li u L p truy c p m ng 10 2.1 Các giao th c ph n c ng 11 2.2 L p truy c p m ng mơ hình OSI 12 2.3 Ki n trúc m ng 13 2.4 ánh đ a ch v t lý 14 2.5 C u trúc khung 15 2.6 Các 2.6.1 2.6.2 2.6.3 2.7 Ch 3.1 cơng ngh LAN 16 Ethernet 17 Token Ring 19 FDDI 20 Các k thu t truy c p m ng khác 20 ng L p Internet 21 ánh đ a ch phân ph i 22 3.2 Giao th c Internet (IP) 24 3.2.1 Các tr ng tiêu đ IP 26 3.2.2 ánh đ a ch IP 28 3.2.3 Chuy n m t đ a ch nh phân 32 bit sang d ng ch m th p phân 30 3.2.4 Chuy n m t s th p phân sang m t octet nh phân 32 3.2.5 Các l p D E 34 3.2.6 Các đ a ch IP đ c bi t 34 3.3 Giao th c phân gi i đ a ch (ARP) 35 3.4 Giao th c phân gi i đ a ch ng 3.5 Giao th c thơng p u n Internet (ICMP) 37 Ch ng c (RARP) 36 Phân m ng 39 4.1 Các m ng TCP/IP 40 4.2 Chuy n đ i m t Subnet Mask sang d ng ch m th p phân 43 4.3 Làm vi c v i m ng 45 4.4 nh n tên mi n Internet khơng phân l p 50 Ch 5.1 ng L p v n chuy n 51 Gi i thi u v l p v n chuy n 52 5.2 Các khái ni m l p v n chuy n 53 5.2.1 Giao th c h ng k t n i khơng k t n i 53 i C ng socket 55 a h p/ Gi i đa h p 59 5.2.2 5.2.3 5.3 TCP UDP 60 5.3.1 TCP: Giao th c truy n t i h ng k t n i 61 5.3.2 UDP: Giao th c truy n t i khơng k t n i 67 5.4 Ch M tl v t ng ng l a (firewall) 69 Ph n c ng m ng 71 6.1 M ng đ c chia nh 72 6.1.1 Bridge 73 6.1.2 Hub 74 6.1.3 Switch 75 6.1.4 Router 77 6.2 nh n TCP/IP 78 6.2.1 Th m t b đ nh n? 78 6.2.2 Gi i thi u v đ nh n 80 6.2.3 B ng đ nh n 82 6.3 Ch 7.1 Chuy n đ i đ a ch m ng (NAT) 83 ng nh n 85 Gi i thi u v đ nh n TCP/IP 86 7.2 Tr l i v n đ router 86 7.2.1 Vài nét v chuy n ti p IP (IP forwarding) 87 7.2.2 nh n tr c ti p gián ti p 88 7.2.3 Các thu t tốn đ nh n đ ng 90 7.3 nh n nh ng m ng ph c t p 94 7.4 Kh o sát router n i 96 7.4.1 Giao th c thơng tin đ nh n (RIP) 97 7.4.2 Giao th c u tiên đ ng ng n nh t (OSPF) 98 7.5 Ch nh n khơng phân l p (classless) 98 ng Phân gi i tên 100 8.1 Th phân gi i tên? 101 8.2 Phân gi i tên mi n s 8.3 Phân gi i tên DNS 104 8.4 ng ký m t mi n .109 8.5 Qu 8.5.1 8.5.2 8.5.3 8.5.4 8.5.5 8.5.6 d ng t p tin host .102 n lý DNS .110 C u hình máy ch DNS 111 T p tin Zone 111 T p tin Zone truy v n ng c 113 Nh ng ti n ích cho DNS 114 Ki m tra phân gi i đ a ch v i Ping 114 Ki m tra phân gi i đ a ch v i NSLookup 115 8.6 DNS đ ng 116 8.7 Phân gi i tên NetBIOS 117 8.8 Các ph ng pháp phân gi i đ a ch NetBIOS 118 8.8.1 8.8.2 8.8.3 Ph ng pháp phân gi i d a Broadcast 118 Phân gi i tên dùng t p tin LMHosts 119 Phân gi i tên: D ch v phân gi i tên Internet Windows (WINS) 121 8.9 Ki m tra phân gi i tên NetBIOS 123 8.10 Nh ng d ch v phân gi i tên khác 124 ng Giao th c c u hình host đ ng -DHCP 125 9.1 Tr ng h p server cung c p đ a ch IP cho server 126 9.2 Th DHCP? 126 Ch 9.3 C ch làm vi c c a DHCP 127 9.3.1 Tr m chuy n ti p 128 9.3.2 Tr ng th i gian DHCP 129 9.4 C u hình DHCP 129 9.4.1 C u hình DHCP Server Windows 130 9.4.2 C u hình DHCP Server Linux 134 Ch ng 10 Truy n t p tin ti n ích truy c p 136 10.1 Giao th c truy n t p tin (FTP) 137 10.2 Giao th c truy n t p tin bình th 10.3 Sao chép t 10.4 Tích h p truy c p t p tin m ng 142 10.5 Kh i thơng p server (SMB) 143 Ch ng 11 ng (TFTP) 140 xa (Remote Copy) 141 Các ti n ích truy c p t xa 146 11.1 Telnet 147 11.2 Ti n ích Berkeley 149 11.3 Các h Ch ng 12 ng m i vi c truy c p t xa 153 HTTP, HTML, World Wide Web 155 12.1 World Wide Web gì? 156 12.2 Kh o sát k h n v URL 159 12.3 HTML 161 12.4 HTTP 166 12.5 Các k thu t HTML tiên ti n 168 12.5.1 K thu t HTML phía Server 168 12.5.2 K thu t HTML phía Client 171 12.6 XML 171 12.7 Các 12.7.1 12.7.2 12.7.3 Ch ng 13 cơng ngh Web m i Web đa ph ng ti n Các giao d ch Web Peer-to-Peer 173 173 174 177 Email 179 13.1 Th n t gì? 180 13.2 Th n t có d ng nh th nào? 180 iii n t ho t đ ng nh 13.3 Th 13.4 Giao th c chuy n th th nào? .182 đ n gi n SMTP 185 13.5 Q trình l y th 187 13.5.1 POP3 188 13.5.2 IMAP4 189 13.6 Các 13.6.1 13.6.2 13.6.3 b đ c th n t 189 Pine 190 Eudora .191 Các ng d ng th n t tích h p 192 13.7 Th n t 13.8 Spam 194 Ch ng 14 Web 193 Các giao th c qu n lý m ng 197 14.1 Giao th c qu n lý m ng đ n gi n SNMP 198 14.2 Khơng gian đ a ch SNMP .199 14.3 Các l nh SNMP 201 14.4 Giám sát t xa (RMON) .203 DANH SÁCH CÁC HÌNH Trang Hình 1-1 Các l p giao th c c a mơ hình TCP/IP Hình 1-2 Mơ hình OSI l p Hình 1-3 m i l p, d li u đ c đóng gói l i v i ph n tiêu đ c a l p Hình 1-4 Xem qua h th ng ho t đ ng m ng TCP/IP c b n Hình 2-1 OSI l p Truy c p m ng 13 Hình 2-2 L p Truy c p m ng đ nh d ng d li u cho m ng v t lý 15 Hình 2-3 M t m ng ethernet đ ng tr c 10BASE-2 18 Hình 2-4 M t m ng ethernet d a hub 10BASE-T 18 Hình 2-5 M t Token Ring 19 Hình 3-1 Gateway nh n datagram đ c đánh đ a ch đ n m ng khác 23 Hình 3-2 B n có th nói m ng c a thi t b b ng cách nhìn vào đ a ch 25 Hình 3-3 Tr ng tiêu đ IP 26 Hình 3-4 H th ng s th p phân 30 Hình 3-5 H th ng s nh phân 31 Hình 3-6 ARP ánh x đ a ch IP vào đ a ch v t lý 36 Hình 4-1 Phân ph i d li u đ n m t m ng l p A 40 Hình 4-2 T ch c m ng đ phân ph i hi u qu 41 Hình 4-3 M t c p đ a ch IP/subnet mask 42 Hình 4-4 Phân ph i bit đ a ch m t m ng phân m ng so v i m ng khơng phân m ng 42 Hình 4-5 Các datagram đ n m t m ng phân m ng 43 Hình 4-6 M t m ng l p B đ c phân m ng 46 Hình 4-7 M t m ng l p C đ c phân m ng 47 Hình 5-1 M t giao th c h ng k t n i 54 Hình 5-2 M t giao th c khơng k t n i 54 Hình 5-3 M t đ a ch c ng đ a d li u t i m t ng d ng c th 55 Hình 5-4 Trao đ i s hi u socket ngu n đích 56 Hình 5-5 a h p gi i đa h p 59 Hình 5-6 a ch socket nh n d ng nh t m t Hình 5-7 Các router chuy n ti p ch Hình 5-8 nh d ng d Hình 5-9 Tiêu đ tr khơng x ng d ng m t máy ch c th 60 lý d li u l p v n chuy n 62 li u đo n TCP (segment) 63 ng d Hình 5-10 Minh h a m t t li u c a datagram UDP 68 ng l a n hình 70 Hình 6-1 M t thi t b l c 72 Hình 6-2 M t m ng ethernet s d ng hub 74 v Hình 6-3 M t switch liên k t m i port v i m t đ a ch v t lý 75 Hình 6-4 M t switch tách bi t m i máy tính đ gi m l u l Hình 6-5 M t máy tính đa k t n i ho t đ ng nh Hình 6-6 ng 76 m t router 78 nh n m t m ng ph c t p 79 Hình 6-7 Ti n trình đ nh n 81 Hình 6-8 B ng đ nh n 82 Hình 6-9 M t thi t b chuy n đ i đ a ch m ng 83 Hình 7-1 Ti n trình chuy n ti p IP 88 Hình 7-2 M t router k t n i phân đo n m ng có th đ nh n tr c ti p t i m i phân đo n 89 Hình 7-3 M t router ph i th c hi n đ nh n gián ti p n u ph i chuy n ti p datagram sang nh ng m ng khơng k t n i tr c ti p v i 89 Hình 7-4 S c p nh t đ nh n vector kho ng cách 93 Hình 7-5 Ki n trúc router internet 95 Hình 8-1 Phân gi i tên host 102 Hình 8-2 M t máy ch DNS cung c p d ch v phân gi i tên mi n cho m ng .105 Hình 8-3 Trong m ng l n h n, máy ch DNS liên l c v i đ cung c p d ch v phân gi i đ a ch .105 Hình 8-4 Khơng gian tên mi n DNS 106 Hình 8-5 S đ g n c a DNS .107 Hình 8-6 Ti n trình phân gi i đ a ch 108 Hình 8-7 áp ng NSLookup .116 Hình 8-8 C p nh t DNS đ ng 117 Hình 8-9 N i dung c a t p tin LMHosts .121 Hình 8-10 Phân gi i tên NetBIOS-WINS 122 Hình 9-1 H p tho i DHCP Manager's Create Scope 131 Hình 9-2 H p tho i Options DHCP: Scope .132 Hình 9-3 H p tho i DHCP Options: Global .133 Hình 9-4 H p tho i IP Address Array Editor 134 Hình 9-5 Ph m vi 134 Hình 10-1 B t đ u m t phiên làm vi c FTP 138 Hình 10-2 L nh ls 139 Hình 10-3 SMB ch ng giao th c TCP/IP 144 Hình 11-1 Telnet server client 148 Hình 11-2 Vào m ng v i Telnet 148 Hình 11-3 Ti n trình truy c p tin c y Unix 150 Hình 12-1 M t Web site m t h th ng h p nh t gi a trang liên k t 157 Hình 12-2 Nh p URL h p đ a ch c a trình t window 158 Hình 14-3 M t ph n nh c a MIB MIB m t khơng gian đ a ch phân c p đ m b o m t đ a ch nh t cho m i ph n c a thơng tin Chú ý: đ a ch MIB khơng gi ng nh đ a ch m ng Chúng khơng bi u th m t v trí ho c m t thi t b m ng th c t MIB th c m t t p h p tham s đ c t ch c phân c p thành m t khơng gian đ a ch S t ch c đ a ch phân c p đ m b o t t c thi t b SNMP tham kh o t i m t thi t l p c th theo m t cách th c Ph ng pháp c ng cho phép s phân quy n thu n ti n Ví d , m t nhà cung c p c th có th đ nh rõ thi t l p MIB đ áp d ng cho s n ph m c a nhà cung c p , ho c m t t ch c tiêu chu n có th qu n lý b ph n c a MIB dành cho chu n c a MIB s dung bi u th d u ch m đ nh n d ng m i đ a ch nh t bên đ i t ng MIB Thơng tin thêm MIB đ c mơ t nhi u RFC, bao g m RFC 1158 RFC 1213 Miêu t th c SNMP n m tiêu chu n RFC 1157 Phiên b n m i nh t SNMP v3, đ c mơ t tiêu chu n RFC 2570 m t s tiêu chu n RFC khác H u h t v trí có th đánh đ a MIB đ u liên quan đ n b đ m Ví d đ a ch c a tham s ipForwarding, hình 14.3, ho c ipInReceives (khơng hi n th ), đ m s c a gói IP nh n v t lúc ph n m m k t n i m ng b t đ u ho t đ ng ho c t lúc b đ m thi t l p l i g n nh t Ph n l n v trí có th đ nh v bên MIP tham kh o t i b đ m s rành m ch Ví d m t b đ m ipForwarding ho c ipInReceiver, b 200 Ch ng 14 Các giao th c qu n lý m ng đ m đ m s datagram IP v t lúc ph n m m n i m ng kh i đ ng ho c t lúc b đ m đ c thi t l p l i g n nh t Thơng tin MIB có th có nhi u d ng: s , v n b n, đ a ch IP M t ví d khác c a thơng tin c u hình MIB ipDefaultTTL Thi t l p IpDefaultTTL l u gi giá tr s c a tham s TTL (th i gian s ng) đ c chèn vào m i datagram IP b t ngu n t m t máy tính C u trúc MIP đ c đ nh v b t đ u t root xu ng theo u c u trúc phân c p cho t i nh n di n nh t thi t l p mà ta mu n đ c Ví d đ đ nh v MIB ipDefaultTTL ipInReceives, b giám sát SNMP s g i đia ch MIB t i tác nhân SNMP nh sau: iso.org.dod.internet.mgmt.mib.ip.ipDefaultTTL iso.org.dod.internet.mgmt.mib.ip.ipInReceives T i m i v trí MIB c ng có m t đ a ch s t ng đ ng B n có th tham kh o t i m t MIB ho c b ng chu i ký t s ho c b ng đ a ch s c a Trong th c t , d ng s mà thi t b giám sát m ng s d ng truy v n thơng tin t tác nhân: 1.3.6.1.2.1.4.2 1.3.6.1.2.1.4.3 a ch MIB cung c p m t cách đ t tên chung đ đ m b o thi t b giám sát tác nhân có th tham kh o m t cách tin c y đ n tham s c th Các tham s MIB sau đ c ch a l nh (đ c mơ t ph n ti p theo) 14.3 Các l nh SNMP Ph n m m tác nhân giám sát m ng đáp ng cho ba l nh get, getnext, set Các l nh thi hành ch c n ng sau: • get - L nh get ch th cho tác nhân đ c tr v m t đ n v thơng tin c th t MIB • getnext - L nh getnext ch th tác nhân đ c tr v đ n v thơng tin ti p • theo t MIB L nh có th đ c s d ng đ đ c m t b ng giá tr set - L nh set ch th tác nhân thi t l p m t thơng s c u hình ho c thi t l p l i m t đ i t ng ch ng h n m t giao ti p m ng ho c m t b đ m c th Trung tâm t o B u Vi n thơng 201 Th c t ph n m m SNMP ho t đ ng theo nhi u cách khác nhau, ph thu c vào nhu c u c a ng i qu n tr m ng Các lo i ho t đ ng khác c a SNMP đ c mơ t danh sách sau: • • M t tác nhân giám sát m ng ho t đ ng theo d ng truy v n ho c tr l i có th nh n u c u g i tr l i đ n tr m giám sát Tác nhân nh n m t l nh get ho c getnext tr l i thơng tin t m t v trí đ a ch M c dù có s l a ch n, tác nhân th ng đ c c u hình g i thơng p khơng đ c u c u t i tr m giám sát s ki n khơng bình th ng x y Các thơng p khơng đ c u c u đ c g i thơng p trap Chúng đ c đ a ph n m m tác nhân b t g p s ki n b t th ng Ví d , ph n m m tác nhân SNMP th ng ho t đ ng m t ch đ , giám sát ng ng đ c thi t l p có b v t q hay khơng Nh ng m c ng ng đ c thi t l p b ng l nh set Trong tr ng h p giá tr m t ng ng b v t, tác nhân nh n di n s ki n sau c u trúc g i m t thơng p khơng đ c u c u đ n tr m giám sát m ng, tr m giám sát s nh n di n đ a ch IP c a máy x y s ki n c ng nh m c ng ng b v t q • Tác nhân có th nh n u c u t tr m giám sát đ th c hi n hành đ ng đó, ch ng h n thi t l p l i m t c ng xác đ nh m t router ho c thi t l p m c ng ng đ c s d ng phát hi n s ki n L nh set đ c s d ng đ thi t l p tham s c u hình ho c thi t l p l i b đ m ho c giao ti p Ví d sau minh ho cho l nh truy v n tr l i dùng SNMP Ví d s d ng m t ti n ích chu n đốn đ c g i snmputil, ti n ích cho phép nhà k thu t mơ ph ng m t tr m giám sát Thơng qua ti n ích này, m t nhà k thu t có th đ a l nh đ n tác nhân Trong tr ng h p này, v trí c a tác nhân m t máy tính có đ a ch IP 192.59.66.200, tác nhân m t thành viên c a m t c ng đ ng tên public Chú ý cu i hai l nh đ u tiên; đ c s d ng nh m t h u t đ c bi n đ n gi n ch ng h n b đ m D:\>snmputil get 192.59.66.200 public 1.3.6.1.2.1.4.2.0 Variable = ip.ipDefaultTTL.0 Value = INTEGER - 128 D:\>snmputil getnext 192.59.66.200 public 1.3.6.1.2.1.4.2.0 Variable = ip.ipInReceives.0 Value 202 = Counter - 11898 Ch ng 14 Các giao th c qu n lý m ng Tên c ng đ ng m c đ nh nhi u h th ng public Qu n tr ví d nên thay đ i m t tên khác Dùng tên m c đ nh có ngh a trao cho nh ng k t n cơng m ng m t s kh i đ u thu n l i SNMP h u ích cho nhà qu n tr m ng, nh ng khơng hồn h o Nhi u thi u sót c a SNMP đ c miêu t theo danh sách sau: • • • • • 14.4 Khơng th th y l p d i - SNMP ch ho t đ ng t i l p ng d ng (Application) d a UDP, nên khơng th th y x y l p th p nh t, ch ng h n nh t i l p truy c p m ng (Network Access layer) òi h i m t ch ng giao th c ho t đ ng - tr m giám sát m ng tr m tác nhân liên l c v i ph i có m t ch ng giao th c TCP/IP đ y đ N u có s c m ng làm cho ch ng giao th c khơng ho t đ ng đúng, SNMP khơng th tr giúp đ kh c ph c v n đ Có th t o l u l ng m ng l n - k thu t truy v n/ tr l i đ c s d ng b i SNMP có th gây m t kh i l ng l n l u thơng m ng M c dù ch có s ki n quan tr ng tác nhân m i g i thơng p khơng đ c u c u, th c t tr m giám sát m ng phát m t kh i l ng l u thơng m ng liên t c truy v n tác nhân v thơng tin riêng bi t Cung c p q nhi u d li u nh ng thơng tin - V i hàng ngàn v trí đ a ch MIB, b n có th truy v n nhi u ph n nh thơng tin Tuy nhiên, đòi h i m t h th ng qu n lý th t s m nh đ phân tích chi ti t t m có kh n ng cung c p phân tích có h u ích v x y m t máy c th Cung c p q trình ki m tra thi t b nh ng khơng ki m tra đ c m ng - SNMP đ c thi t k đ cung c p thơng tin m t thi t b c th B n khơng th th y x y phân đo n m ng Giám sát t xa (RMON) Giám sát t xa RMON (Remote Monitoring) m t s m r ng khơng gian đ a ch MIB đ c phát tri n đ cho phép th c hi n vi c giám sát trì m ng LAN xa Khác v i SNMP, đ c dùng đ cung c p thơng tin truy v n t m t máy tính đ n, RMON l y d li u tr c ti p t mơi tr ng m ng th có th nhìn th u tr n v n vào bên m ng LAN MIB RMON b t đ u t v trí đ a ch 1.3.6.1.2.1.16 (trong hình 14.3) hi n đ c chia thành 20 nhóm, ví d 1.3.6.1.2.1.16.1 đ n 1.3.6.1.2.1.16.20 RMON đ c phát tri n b i IETF đ u ch nh s thi u sót c a SNMP cung c p t m nhìn l n h n v l u l ng m ng LAN xa Trung tâm t o B u Vi n thơng 203 Có hai phiên b n c a RMON: RMON RMON Thơng tin thêm Khi đ c s d ng chung v i RMON, ph n m m tác nhân đ tham dò (probe) c g i b ng thu t ng • RMON 1— RMON đ c đ nh h ng giám sát m ng LAN ethernet and token ring T t c nhóm RMON có liên quan t i vi c giám sát hai l p d i cùng, ví d l p v t lý l p liên k t d li u c a mơ hình OSI (t ng ng v i l p truy c p m ng (Network Access) mơ hình TCP/IP) RMON đ c mơ t RFC 1757, b n c p nh t c a RFC 1271, đ c cơng b vào tháng 11 n m 1991 • RMON 2— RMON cung c p ch c n ng c a RMON c ng đ a q trình giám sát l p cao c a mơ hình OSI (t ng ng v i l p Internet, Transport, Application c a mơ hình TCP/IP) Chi ti t k thu t c a RMON có ch a RFC 2021 2034, khuy n ngh đ c cơng bơ vào n m 1997 B i RMON có th l ng nghe giao th c l p cao, nên có th cung c p thơng tin v giao th c m c cao, ch n h n nh IP, TCP, NFS M c đích c a RMON b t gi d li u l u l ng m ng M t tác nhân RMON (ho c máy dò) l ng nghe m t phân đo n m ng chuy n ti p d li u t i m t tr m u n RMON N u m ng g m nhi u phân đo n, m t tác nhân khác l ng nghe m i phân đo n Thơng tin RMON đ c t p h p l i nhóm th ng kê t ng quan v i lo i thơng tin khác Sau tên nhóm RMON1: • • • 204 Statistics— Nhóm Statistics gi thơng tin th ng kê theo d ng b ng cho m i phân đo n m ng có máy th m dò M t vài b đ m nhóm theo dõi s l ng gói, s gói qu ng bá, s l n xung đ , s datagram q kích th c kích th c th p History— Nhóm History gi thơng tin th ng kê mà đ c biên so n l u tr đ nh k cho s truy v n sau Alarm— Nhóm Alarm s d ng k t h p v i nhóm Event (đ c mơ t sau) Nhóm Alarm ki m tra đ nh k nh ng m u th ng k t bi n máy dò so sánh chúng v i m c ng ng đ c c u hình; n u ng ng b v t gi i h n, m t s ki n đ c t o có th đ c s d ng đ thơng báo cho ng i qu n lý m ng Ch ng 14 Các giao th c qu n lý m ng • • • • • • • Hosts— Nhóm Hosts trì th ng kê cho m i host phân đo n m ng; bi t v host b ng cách kh o sát đ a ch v t lý ngu n đích datagram Host top n— Nhóm Host Top n đ c s d ng đ t o báo cáo d a th ng kê v s host xác đ nh cao nh t m t lo i thơng tin c th Ví d , m t ng i qu n lý m ng mu n bi t host xu t hi n h u h t datagram , ho c host g i h u h t datagram có kích th c v t q gi i h n ho c q nh Matrix— Nhóm Matrix c u trúc m t b ng v c p đ a ch v t lý ngu n đích cho m i datagram đ c giám sát m ng c p đ a ch xác đ nh cu c trao đ i gi a hai đ a ch Filter— Nhóm Filter cho phép t o m u nh phân có th đ c s d ng đ so trùng ho c l c datagrams đ n t m ng Capture— Nhóm Capture cho phép datagrams đ c ch n b i nhóm Filter đ c gi l i cho vi c khơi ph c ki m tra sau b i ng i qu n lý m ng Event— Nhóm Event ho t đ ng k t h p v i nhóm Alarm đ phát c nh báo cho ng i qu n tr m ng m t ng ng c a đ i t ng đ c giám sát v t q gi i h n Token Ring— Nhóm Token Ring trì thơng tin đ c thu th p dành riêng cho th t c u n truy c p mơi tr ng Token-Ring RMON cung c p nhóm b sung liên quan đ n vi c giám sát giao th c l p c a Tóm t t Trong ch ng này, ta tìm hi u v giao th c SNMP, m t b tích h p cung c p vi c giám sát b o trì t p trung cho m ng xa Ta c ng đ c nghiên c u v n đ đó, b ng cách s d ng m t thi t b qu n lý m ng trung tâm, m t nhà qu n lý m ng có th đ c thơng báo s ki n khác th ng đ c tìm th y có th xem tr ng thái l u l ng m ng đ c báo cáo b i tác nhân ho t đ ng router, hub server B ng cách s d ng thi t b đ u n qu n lý m ng, nhà qu n lý m ng có th th c hi n nhi u ch c n ng nh thi t l p l i c ng router ho c c thi t l p l i thi t b u n t xa Các thi t b m ng m i h n đ c nhúng thêm đ c tr ng RMON RMON có th làm gi m đáng k l u thơng m ng so v i SNMP khơng u c u có m t thi t b u n qu n lý m ng m nh đ d ch d li u Tuy nhiên, s d ng RMON, có m t s l ng x lý đáng k th c hi n tác nhân RMON ho c máy dò, q trình th m dò l u thơng m ng Trung tâm t o B u Vi n thơng 205 THUẬT NGỮ A ACKTimer B đ nh th i xác nh n (Acknowledgement Timer) đ m b o xác nh n cho m t truy n d n TCP ch có hi u l c m t kho ng th i gian đ nh tr c S xác nh n: Trong m t k t n i TCP, s xác nh n (Acknowledgement Number) xác nh n ACKgói d li u đ n b ng cách c ng thêm vào s trình t (SN) s byte c a ph n d li u Cơng Number th c tính là: ACK (tr m nh n) = SN (tr m g i) + s byte c a gói đ c truy n Do v y, s ACK cho bi t tr m nh n s nh n gói d li u ti p theo Trong q trình b t tay ba b c, ph i t ng SN nh n đ c lên đ n v đ kh p v i s ACK, s sau đ c g i tr l i cho máy g i, s tr thành s SN c a máy g i AND Phép tốn lơgic M i bit riêng bi t c a đ a ch IP đích đ c so sánh v i bit t ng ng c a m t n m ng N u c hai bit đ u k t qu Trong tr ng h p khác, k t qu ln ARP Giao th c phân gi i đ a ch (Address Resolution Protocol) nh n d ng đ a ch MAC c a máy tính đích bi t đ a ch IP ATM Ch đ truy n khơng đ ng b (Asynchronous Transfer Mode) m t cơng ngh chuy n m ch gói t ng liên k t d li u Trái v i Frame Relay, gói truy n m ng ATM có chi u dài c đ nh B BER BER cho bi t t l bit l i (Bit Error Rate) C ccTLD M i qu c gia kh p th gi i đ u có mi n riêng h th ng tên mi n mi n m c đ nh (country coded Top Level Domain) CIDR nh n liên vùng khơng phân l p (Classless Inter-Domain Routing), m t ph pháp đánh đ a ch m i đ t i u vi c gán đ a ch IP cho m ng Trung tâm t o B u Vi n thơng ó tên ng i Class A Các m ng đ c phân lo i theo kích th 16.777.214 tr m m i m ng Class B L p B (Class B) cung c p 16.384 m ng v i 65.534 tr m m i m ng Class C L p C (Class C) cung c p 2.097.152 m ng v i 254 tr m m i m ng Class D L p D (Class D) đ Class E L p R (Class E) l p th nghi m, khơng đ c thi t k chung, nh ng đ c s d ng cho ng d ng t ng lai CRC Ki m tra d vòng (Cyclical Redundancy Check) ph ng pháp đ c s d ng đ ki m tra l i Nó đ c ch a ph n c a d li u t i t ng giao di n m ng T ng ki m tra khung đ c g i làdãy ki m tra khung (Frame Check Sequence, FCS) CSMA/CD a truy nh p c m nh n sóng mang có phát hi n xung đ t (Carrier Sense Multiple Access with Collision Detection) ph ng pháp truy nh p đ c s d ng m ng Ethernet CSMA/CD m t t p lu t xác đ nh cách thi t b m ng ph i làm n u có hai máy m ng g i d li u m t lúc c L p A (Class A) cung c p 126 m ng v i c s d ng cho nhóm đa h ng (multicast) cho m c đích s d ng D DF N u bit khơng phân m nh (Don't Fragment) ph n tiêu đ khơng đ c phân m nh gói IP đ c đ t dial-up Quay s lo i k t n i cho phép m t máy khách k t n i t i nhà cung c p d ch v (ISP), n i s n i h t i Internet DHCP Giao th c c u hình host đ ng (Dynamic Host Configuration Protocol) t p trung qu n lý c p phát tham s c u hìnhTCP/IP b ng cách t đ ng c p phát đ a ch IP cho máy tính DHCP ACK Máy ch g i thơng báo xác nh n DHCP (DHCP ACK), đ thơng báo cho máy khách r ng u c u th IP thành cơng Thơng báo ch a đ a ch IP th c ng nh tham s c u hình khác C máy khách máy ch đ u l u tr thơng tin Lúc máy khách có th truy n thơng qua m ng th i gian th Máy khách qu ng bá thơng báo khám phá DHCP (DHCP DISCOVER) đ h i th m t DHCP DISCOVER đ a ch IP ii Thu t ng L i m i chào (đ c m t máy ch DHCP g i t i máy khách), ch a đ a ch ph n c ng c a máy khách, m t a ch IP, m t n m ng con, kho ng th i gian th đ a ch IP c a máy ch Thơng báo ln đ c g i nh m t tr l i cho thơng báo DHCP DISCOVER DHCP OFFER F FCS Frame Check Sequence Chu i ki m tra khung FCS dùng đ ph ng th c CRC FDDI Fiber Distributed Data Interface Giao th c dùng n i t c đ cao cho nhi u lo i m ng Frame Frame đ n v truy n d n l p liên k t d li u M t Frame bao g m tiêu đ đ vào t i l p liên k t d li u d li u đ a xu ng t l p IP FTP File Transfer Protocol Giao th c truy n file đ tính đ chia s d li u qua m ng ki m tra khung theo l p liên k t d li u FDDI cung c p k t cs c thêm d ng đ trao đ i file gi a máy G gTLD generic Top Level Domains - ví d nh arpa, com, edu, gov, mil, net, org int ph n đ a ch c p c u trúc tên mi n DNS H Header ây tiêu đ c a m t gói d li u Nó cung c p ch c n ng khác ph thu c vào l p (layer), t i tiêu đ đ c thêm vào HELO HELO l nh nh n d ng đ Host-ID a ch Host-ID dùng đ nh n d ng máy tr m, server, router hay host TCP/IP M i đ a ch host nh t m t m ng máy tính Trung tâm c dùng b i client đ kh i đ ng k t n i t i server SMTP t o B u Vi n thơng iii HTML The Hypertext Markup Language Ngơn ng đánh d u siêu v n b n HTML ngơn ng chu n cho trang web HTML đ a chu n đ đ nh d ng v n b n internet HTTP Hypertext Transfer Protocol Giao th c truy n siêu v n b n dùng đ truy n b n tin t server t i client s d ng TCP/IP L u l ng HTTP khơng đ c mã hóa Gi ng nh HTTPS, FTP SMTP, HTTP m t nh ng giao th c đ c s d ng nhi u nh t đ truy nh p internet HTTPS Hypertext Transfer Protocol Secure giao th c đ c s d ng đ thi t l p k t n i web server an tồn v i s tr giúp c a SSL - Secure Socket Layer Cùng v i HTTP, FTP SMTP, HTTPS m t nh ng giao th c đ c s d ng nhi u nh t đ cung c p đ truy nh p Internet I IAC Khơng gi ng nh giao th c khác, d ch v TELNET khơng s d ng tiêu đ đ truy n ch c n ng qu n lý Thay th , s d ng ký t IAC, octet đ c biên d ch thành l nh Bên nh n s tìm lu ng d li u t i ký t này, n u ký t IAC đ c phát hi n, bit ti p theo s đ c d ch thành l nh ICMP Giao th c ICMP cung c p d truy n d n IGMP Giao th c IGMP TCP/IP qu n lý vi c truy n qu ng bá, t c t đa m IP Giao th c IP th c hi n đánh đ a ch gói d li u truy n chúng t i đích IP address M i máy tính s d ng giao th c TCP/IP hay g i host TCP/IP đ c nh n d ng b i m t đ a ch IP logic M i host thành ph n m ng giao ti p v i s d ng m t đ a ch IP nh t a ch nh t tồn c u tn theo d ng chu n M i đ a ch IP bao g m hai ph n Network ID Host ID IP address class Các đ a ch IP đ IP datagram iv báo l i đ a thơng báo l i x y m t m t i c chia thành l p đ a ch A, B, C, D, E ây m t gói d li u IP Nó bao g m IP header d li u Thu t ng IP header ây tiêu đ c a gói IP datagram Nó cung c p thơng tin đ đ nh n nh n d ng d li u c ng nh kích c gói tin, th t gói tùy ch n c a IP IP lease Khi m t server DHCP nh n đ c u c u truy nh p m ng c a m t client, s l y m t đ a ch IP t c s d li u g i t i client N u client ch p nh n, đ a ch s c a client su t th i gian s d ng Chúng ta g i d ch v th đ a ch IP Client có th g i nh n d li u su t th i gian th đ a ch IPv4 Giao th c IPv4 m t phiên b n c a giao th c IP đ IPv6 Giao th c IPv6 phiên b n sau c a IPv4 IPv6 đ c đ a đ gi i quy t nh ng v n đ liên quan đ n đ a ch m ng cung c p kho ng đ a ch nhi u h n so v i phiên b n tr c ISDN Integrated Services Digital Network ây m ng s tích h p đa d ch v đ c thi t k cho cu c g i thơng th ng, m ng quay s , fax d ch v khác, ví d nh truy n hình h i ngh ISP Internet Service Provider Nhà cung c p d ch v internet cung c p quy n truy nh p internet cho cá nhân c quan th c hi n, ISP gán m t IP address t i m i m ng c s d ng hi n L Layer Ch ng giao th c TCP/IP g m nhi u l p M MAC Tr ng thích ng m ng bao g m 12 ký t d ng s hexa, đ a ch MAC Media Access Control ( i u n ph ng ti n truy n d n) m t đ a ch ph n c ng quan tr ng đ đánh đ a ch g i d li u MF N u bit More Fragments (còn phân m nh) m nh d li u c a c tiêu đ IP (IP header) đ c thi t l p ngh a khơng ph i t t c gói d li u đ c truy n v n m nh theo sau MTU Maximum Transmission Unit MTU ( m t m ng có th truy n Trung tâm n v truy n l n nh t) ch kích th t o B u Vi n thơng c gói l n nh t v N NAT Network Address Translator NAT (B biên d ch đ a ch m ng NAT) m t router th c hi n vi c d ch đ a ch riêng thành đ a ch chung đ truy n s li u qua Internet Network Network ID (Ch s m ng) xác đ nh h th ng đo n m ng T t c ID h th ng m t đo n m ng ph i có m t Network ID Ch s nh t NLPID Trong Frame Relay (Chuy n ti p khung), tr ng ch s giao th c t ng m ng (Network Layer Protocol Identifier) NLPID xác đ nh giao th c t ng Internet th c hi n đóng gói d li u O OSPF Open Shortest Path First ( đ nh n đ ng ng truy n ng n nh t) giao th c đ nh n dùng P PAR Trong k t n i TCP, vi c truy n d li u d a PAR Positive Acknowledgement with Retransmission (Phúc đáp tích c c có truy n l i) Nói cách khác, nh n đ c d li u ph i phúc đáp cho ng i g i PVC Permanent Virtual Circuit PVC (M ch o c đ nh) g i t t c gói d li u qua m t đ ng d n i u giúp cho truy n s li u nhanh h n gói khơng c n phân m nh vi Thu t ng R RCPT Trong SMTP, máy client dùng l nh RCPT đ thơng báo đ a ch cho server RIP Routing Information Protocol RIP (Giao th c thơng tin đ nh n) giao th c đ nh n dùng cho đ nh n đ ng S n t đ n gi n) dùng đ SMTP Simple Mail Transfer Protocol SMTP (Giao th c truy n th truy n email SN Trong m t k t n i TCP, m i gói tin c n ph i có m t Sequence Number (s th t ) đ máy nh n có th s p x p chúng theo th t Giá tr c a SN ph thu c vào s byte c a gói d li u tr c Khn d ng là: SN (c a gói m i) = SN (c a gói tr c ) + s bytes (c a gói tr c) Máy nh n s d ng s SN nh n đ c đ t o m t ACK-Number SNMP Simple Network Management Protocol SNMP (Giao th c qu n lý m ng đ n gi n) giám sát router, server, máy in thi t b m ng khác gi i quy t v n đ liên quan đ n thi t b SSL Secure Socket Layer h tr vi c thi t l p k t n i tin c y c a web server Subnet ID chia m t m ng thành m ng con, m i đo n m ng ph i s d ng m t Subnet ID (Ch s nh n d ng m ng con) riêng Subnet ID đ c t o b ng cách chia bit c a ph n Host ID (Ch s nh n d ng máy ch ) thành hai ph n, m t ph n xác đ nh m ng con, ph n l i xác đ nh máy ch T TCP Gi ng nh UDP, Transmission Control Protocol TCP (Giao th c u n truy n) m t giao th c c a t ng Giao v n TCP cung c p thơng tin h ng liên k t tin c y truy n m t l ng l n d li u t i m t th i m có phúc đáp nh n đ c d li u TCP header TCP header (Tiêu đ TCP) ph n đ u tiên c a m t TCP segment (phân đo n TCP) có kích th c thay đ i Ví d khơng s d ng có kích th c 20 bytes Trung tâm t o B u Vi n thơng vii TCP Phân đo n TCP (TCP segment) đ n v truy n d n TCP Nó bao g m m t tiêu đ segment TCP ( TCP header) đ cho ng d ng s li u TCP/IP TCP/IP vi t t t c a Transmission Control Protocol/ Internet Protocol (Giao th c u n truy n d n/ Giao th c Internet) M c dù tênTCP/IP ch g m hai giao th c, th c g m r t nhi u giao th c khác g i m t h hay m t nhóm giao th c TFTP Trivial File Transfer Protocol (Giao th c truy n t p thơng th ng) TFTP giao th c truy n s li u h tr r t l nh khơng có đ tin c y cao Tuy nhiên, TFTP giao th c truy n s li u t c đ cao TR Token Ring k thu t c a t ng Liên k t M ng Token Ring th vòng ring TTL Time-To-Live (Tr ng th i gian s ng) tiêu đ IP (IP header) ch th i gian t n t i c a m t gói IP (IP datagram) tr c b router xóa ng có c u hình d ng U UDP User Datagram Protocol (Giao th c gói ng i dùng) UDP giao th c th hai c a t ng giao v n sau TCP Ng c l i v i TCP, UDP cung c p thơng tin khơng k t n i khơng đ m b o gói d li u có th đ n đích Thơng th ng, ch ng trình s d ng UDP ch truy n m t kh i l ng nh d li u t i m t th i m V VCI Ch s nh n d ng kênh o VCI đ c ch a ph n tiêu đ ATM có kh n ng h tr t i 65.536 kênh o riêng bi t v i m i m ch o VPI Ch s nh n d ng m ch o VPI ch a ph n tiêu đ ATM c a gói d n ng h tr 4.069 m ch o cho m i k t n i viii li u có kh Thu t ng