MCSA phần 6 khảo sát các lớp trong mô hình OSI
Bài KHẢO SÁT CÁC LỚP TRONG MƠ HÌNH OSI Tóm tắt Lý thuyết tiết - Thực hành 10 tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức lớp LLC, MAC lớp giao thức TCP, UDP, khái niệm port, đặc biệt mơ hình firewall … Các mục I Khảo sát chi tiết lớp II Khảo sát chi tiết lớp III Khảo sát chi tiết lớp Bài tập bắt buộc Bài tập làm thêm Dựa vào tập Dựa vào môn mạng máy tập mơn mạng tính máy tính IV Các mơ hình Firewall 109 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net I KHẢO SÁT CHI TIẾT LỚP (DATA LINK) Lớp liên quan đến môi trường, liên quan tín hiệu, luồng bit di chuyển mơi trường, thành phần dựa liệu môi trường cấu hình khác Nó thực vai trò thiết yếu cho hoạt động truyền tin khả thi máy tính, với nỗ lực khơng đủ Mỗi chức có hạn chế Lớp hướng tới khắc phục hạn chế Ứng với hạn chế lớp 1, lớp có giải pháp Ví dụ lớp thông tin với lớp trên, lớp làm việc thông qua LLC (Logical Link Control) Lớp không đặt tên hay định danh cho máy tính lớp dùng lược đồ địa Lớp khơng thể định máy tính truyền liệu nhị phân từ nhóm muốn truyền thời điểm Lớp dùng hệ thống gọi MAC (Media Access Control) I.1 Lớp LLC Lớp LCC tạo tính linh hoạt việc phục vụ cho giao thức lớp mạng nó, liên lạc hiệu với kỹ thuật khác bên LLC với vai trò lớp phụ tham gia vào trình đóng gói LLC nhận đơn vị liệu giao thức lớp mạng, gói IP, thêm nhiều thông tin điều khiển vào để giúp phân phối gói IP đến đích Nó thêm hai thành phần địa đặc tả 802.2 điểm truy xuất dịch vụ đích DSAP (Destination Service Access Point) điểm truy xuất dịch vụ nguồn SSAP (Source Service Access Point) Nó đóng gói trở lại dạng IP, sau chuyển xuống lớp phụ MAC để tiến hành kỹ thuật đặc biệt yêu cầu cho đóng gói Lớp phụ LLC quản lý hoạt động thông tin thiết bị qua liên kết đơn mạng LLC định nghĩa đặc tả IEEE 802.2 hỗ trợ dịch vụ kết nối có tạo cầu nối không tạo cầu nối, dùng giao thức lớp cao IEEE 802.2 định nghĩa số field frame lớp liên kết liệu cho phép nhiều giao thức lớp cao chia sẻ liên kết vật lý đơn I.2 Lớp MAC Lớp MAC đề cập đến giao thức chủ yếu phải theo để truy xuất vào mơi trường vật lý Tóm lại, lớp có khái niệm mà cần phải biết: - Lớp thông tin với lớp thông qua LLC - Lớp dùng chuẩn địa hóa ngang (đó gán định danh nhất-các địa chỉ) - Lớp dùng kỹ thuật đóng frame để tổ chức hay nhóm liệu - Lớp dùng MAC để chọn máy tính truyền liệu nhị phân, từ nhóm tất máy tính muốn truyền lúc I.3 Quá trình tìm địa MAC: Với mạng TCP/IP, gói tin phải chứa địa MAC đích địa IP đích Nếu hai địa khơng gói tin xem khơng gởi đến đích ARP giao thức dùng để tìm địa MAC thiết bị mạng dựa địa IP biết Một vài thiết bị có lưu trữ bảng chứa địa IP địa MAC tương ứng với IP (của thiết bị mạng LAN với nó) Bảng gọi bảng ARP Bảng ARP lưu giữ Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 110 RAM, thiết bị gởi gói tin lên mạng sử dụng thơng tin bảng ARP 111 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Có cách để thu thập thơng tin cho bảng địa MAC - Khi có gói tin gởi đường truyền, thiết bị kiểm tra địa đích gói tin (địa IP địa MAC) có phải hay khơng? Sau kiểm tra, địa IP địa MAC lưu vào bảng ARP - Cách thu thập thơng tin thứ thu thập qua gói tin broadcast ARP request Khi máy tính gởi gói tin broadcast dạng ARP request tất máy khác mạng phân tích gói tin + Nếu địa IP đích thiết bị mạng cần tìm địa thuộc đường mạng với địa máy gửi Nếu máy nhận gói tin máy trả lời gói tin ARP reply (trong có địa MAC địa IP máy) Nếu địa đích khơng tồn thiết bị chưa hoạt động khơng có gói tin ARP reply + Nếu địa IP đích thiết bị mạng cần tìm địa khác đường mạng việc tìm địa MAC thường làm thơng qua Router, có hai cách để thực hiện: Nếu Router bật tính cho phép thực Proxy ARP Thì nhận gói tin broadcast ARP request, Router kiểm tra xem địa đích có khác đường mạng với địa nguồn không? Nếu khác địa nguồn Router trả ARP response để trả lời (trong gói tin chứa địa MAC – địa MAC interface nhận gói tin ARP request) Nếu máy tính gửi có khai báo địa Default Gateway máy tính gởi gói tin đến Default Gateway để Default Gateway gởi tiếp Nếu máy tính nguồn khơng khai báo Default Gateway tính thực Proxy ARP khơng bật hai máy tính có địa đường mạng khác liên lạc với I.4 Các phương pháp truy cập đường truyền I.4.1 Cảm sóng đa truy (CSMA/CD) Khía cạnh thú vị Ethernet kỹ thuật đường dùng việc phối hợp truyền thông Mạng Ethernet không điều khiển tập trung đến việc máy luân phiên chia sẻ đường cáp Lúc máy nối với Ethernet tham gia vào lược đồ phối hợp phân bổ gọi Cảm sóng đa truy (CSMA – Carrier Sence with Multiple Access) Để xác định cáp có dùng khơng, máy tính kiểm tra sóng mang (carrier - dạng tín hiệu mà máy tính truyền cáp) Nếu có sóng mang, máy phải chờ bên gởi kết thúc Về mặt kỹ thuật, kiểm tra sóng mang gọi cảm sóng (carrier sence), ý tưởng sử dụng hữu tín hiệu để định truyền gọi Cảm sóng đa truy (CSMA) 112 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Vì CSMA cho phép máy tính xác định đường cáp chia sẻ có máy khác sử dụng hay khơng nên ngăn cấm máy cắt ngang việc truyền diễn Tuy nhiên, CSMA ngăn ngừa tất xung đột xảy Để hiểu lý sao, tưởng tượng chuyện xảy hai máy tính hai đầu cáp nghỉ nhận yêu cầu gởi khung Cả hai kiểm tín hiệu mang, thấy cáp trống hai bắt đầu gởi khung Các tín hiệu phát từ hai máy gây nhiễu lẫn Hai tín hiệu gây nhiễu lẫn gọi xung đột hay đụng độ (collision) Vùng có khả xảy đụng độ truyền gói tin gọi Collision Domain Máy đường truyền phát xung đột phát sinh tín hiệu xung đột cho máy khác Tuy xung đột không làm hỏng phần cứng tạo truyền thơng méo mó hai khung nhận khơng xác Để xử lý biến cố vậy, Ethernet yêu cầu bên gởi tín hiệu giám sát (monitor) cáp để bảo đảm khơng có máy khác truyền đồng thời Khi máy gởi phát đụng độ, ngưng truyền lập tức, tiếp tục bắt đầu lại trình chuẩn bị việc truyền tin sau khoảng thời gian ngẫu nhiên Việc giám sát cáp gọi phát đụng (CD – collision detect), kỹ thuật Ethernet gọi Cảm sóng đa truy với phát đụng (CSMA/CD) I.4.2 Chuyển thẻ (Token-passing): Chúng ta biết mạng LAN vòng nối máy thành vịng trịn kín Hầu hết LAN dùng đồ hình vịng sử dụng kỹ thuật truy cập gọi chuyển thẻ (token-passing) Khi máy cần chuyển liệu, phải chờ phép trước truy cập mạng Khi giữ thẻ bài, máy gởi hồn tồn giữ quyền điều khiển vịng – khơng có truyền thơng khác xảy đồng thời Khi máy gởi truyền frame, bit chuyển từ máy gởi sang máy kế, chuyển tiếp sang máy kế bit hết vịng trở máy gởi Tín khuôn mẫu bit khác với khung liệu thông thường Thực chất tín trao quyền cho máy gởi khung Như trước gởi khung, máy phải chờ tín đến Khi tín đến, máy tạm thời loại bỏ tín khỏi vịng bắt đầu truyền liệu vịng Tuy có nhiều khung chờ gởi máy gởi frame truyền lại tín Khơng khung liệu liệu hết vòng gởi, tín thẳng từ máy đến máy Nếu tất máy mạng vịng cần gởi liệu, chuyển tín bảo đảm chúng đến lược máy gởi frame trước chuyển tín Lưu ý lược đồ bảo đảm truy cập công bằng: tín chuyển vịng, máy có hội sử dụng mạng Nếu máy khơng gởi liệu nhận tín bài, việc chuyển tín mà khơng trì hỗn Trong trường hợp đặc biệt khơng có máy truyền liệu, tín quay vịng liên tục, máy nhận tín chuyển đến máy kế Thời gian chuyển tín vịng trường hợp cực ngắn, lý Thứ nhất, tín nhỏ nên chuyển nhanh đường dây Thứ hai, chuyển tiếp máy thực phần cứng vịng, điều có nghĩa tốc độ khơng phụ thuộc vào CPU máy II KHẢO SÁT CHI TIẾT LỚP (NETWORK) Chức quan trọng lớp Network định tuyến (Routing), định tuyến trình chuyển thông tin qua mạng từ nơi gởi tới nơi nhận Định tuyến có hai thành phần chuyển mạch (switching) chọn đường (path determination) Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 113 Trong trình switching, bên gởi (source or sender) thêm vào địa bên gởi, địa bên nhận, địa vật lý (MAC), địa Router (hay địa Default-Gateway) mà packet tới Khi packet tới Router, Router xác định địa IP đích packet (cịn gọi destination IP address), Router khơng nhận IP đích bỏ packet, ngược lại Router chuyển packet tới địa đích chuyển packet tới Router (next Router), Router thay MAC nguồn, MAC đích MAC interface MAC next hop Router, packet chuyển qua mạng lớn (qua nhiều Router) địa IP nguồn (source address) địa IP đích (destination address) khơng thay đổi địa vật lý (địa MAC) bị thay đổi hop Thành phần thứ hai routing Path-Determination, Router cần có số cách xác định đường ngắn để chuyển packet tới đích, Router cần có nhiều thông tin từ người quản trị (người quản trị phải làm công việc định tuyến) hay từ Router khác để xây dựng bảng routing (Router tự học định tuyến thông qua giao thức) mà thông tin giúp cho định tuyến packet tới đích Trong bảng routing địa mạng đích ánh xạ tới interface (cổng) thích hợp Router, thơng qua interface packet tới Khi có thay đổi mạng Router trao đổi với exchanging message để cập nhật lại bảng routing Các exchanging message bao gồm: - Routing update message - Link-state advertiment (trạng thái sender’s link) Theo định nghĩa số nghi thức routing RIP, IGRP,… sau khoảng thời gian (interal time) gởi update message tới Router khác để cập nhật thay đổi thông tin mạng Khi Router nhận thơng tin update, kiểm tra bảng routing table với thơng tin update có thay đổi xóa entry tương ứng cập nhật thơng tin vào, ngược lại khơng cập nhật thơng tin Routing Algorithm thuật toán định tuyến cho phép chọn Router, chọn đường tốt để gởi liệu đến đích Routing Algorithm tùy thuộc vào yếu tố sau : - Design - Metrics - Type Design bao gồm: - Tính đơn giản (simplicity) thành phần quan trọng hệ thống giúp giới hạn tài nguyên vật lý (physical resource) - Tính linh hoạt (plexibility) phép mạng thích ứng nhanh với thay đổi phát triển hệ thống, ví dụ thay đổi băng thơng kích thước hàng đợi, độ trễ,… - Sự hội tụ (convergence) tính hội tụ thơng tin mục đích quan trọng thuật tốn routing, tính hội tụ nhanh làm cho thông tin bảng routing thống cách nhanh chóng Ngược lại làm phá vỡ tính thống thơng tin định tuyến Router - Tính tối ưu (optimality): khả mà nghi thức định tuyến lựa chọn đường tốt để truyền liệu, để xác định đường tốt Router dựa vào metric weighting (trọng lượng) metric Metric sử dụng thuật toán định tuyến để lựa chọn đường tốt nhất, bao Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 114 gồm: 115 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net - Hop count path length - Reliability - Load - Delay - Bandwidth - Maximum Tranmission Unit (MTU) Hop count số lượng host (hay số lượng Router) mà packet phải qua từ nguồn tới đích Mỗi đường truyền gán giá trị, có người quản trị mạng thay đổi giá trị này, tổng giá trị đường truyền gọi path length Reliability metric cho phép đánh giá mức độ lỗi đường truyền Load khả tải đường truyền (busy link) dựa vào số lượng packet truyền thời gian giây, mức độ xử lý cpu (CPU Utilization) Delay metric thực để đo lường số tác động số đại lượng đường truyền băng thông (bandwidth), tắc nghẽn đường truyền (conguestion), khoảng cách đường truyền (distance), khả mang thông tin đường truyền cịn gọi băng thơng đường truyền tính băng số bit/giây mà đường truyền truyền thơng tin, số lượng traffic đường truyền q nhiều làm giảm băng thơng có sẵn cho đường truyền MTU chiều dài tối đa thơng điệp (tính byte) mà truyền đường truyền MTU môi truyền truyền vật lý khác Ví dụ MTU cho ethernet 1500 III KHẢO SÁT CHI TIẾT LỚP (TRANSPORT) Các dịch vụ lớp transport cho phép phân mảnh tập hợp liệu vào transport-layer data stream, Transport-layer data stream kết nối logic bên gởi bên nhận mạng Lớp Transport cung cấp đặc tính sau : - Reliability (tin cậy) cách đánh số thứ tự segment (source secquence), bên nhận thơng báo cho bên gởi biết nhận liệu cách thông báo ACK (acknownledgements) - Flow Control: kỹ thuật cho phép điều khiển buffer bên nhận, bên nhận sử dụng kỹ thuật để ngăn không cho bên gởi gởi liệu nhanh làm tràn buffer bên nhận - Hai protocol lớp transport layer TCP UDP, III.1 Giao thức TCP (TCP protocol) TCP cung cấp kết nối tin cậy hai máy tính, kết nối thiết lập trước liệu bắt đầu truyền TCP gọi nghi thức hướng kết nối, với nghi thức TCP trình hoạt động trải qua ba bước sau: - Thiết lập kết nối (connection establishment) - Truyền liệu (data tranfer) - Kết thúc kết nối (connection termination) Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 116 TCP phân chia thông điệp thành segment, sau ráp segment lại bên nhận, truyền lại gói liệu bị Với TCP liệu đến đích thứ tự, TCP cung cấp Virtual Circuit ứng dụng bên gởi bên nhận Giao thức TCP thiết lập kết nối phương pháp “Bắt tay lần” (three-way handshake) Hình 6.1 – Cách thiết lập kết nối giao thức TCP Hình vẽ ví dụ cách thức truyền, nhận gói tin giao thức TCP Hình 6.2 – Minh họa cách truyền, nhận gói tin giao thức TCP Giao thức TCP giao thức có độ tin cậy cao, nhờ vào phương pháp truyền gói tin, chế điều khiển luồng (flow control), gói tin ACK,… Hình vẽ sau thể gói tin TCP 117 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Hình 6.3 – Cấu trúc gói tin TCP Các thành phần gói tin: - Source port: port nguồn - Destination Port: port đích - Sequence number: số (để xếp gói tin theo trật tự nó) - Acknowledgment number (ACK số): số thứ tự Packet mà bên nhận chờ đợi - Header Length: chiều dài gói tin - Reserved: - Code bit: cờ điều khiển - Windows: - Checksum: máy nhận dùng 16 bit để kiểm tra liệu gói tin có hay khơng - Data: liệu gói tin (nếu có) trả kích thước tối đa mà bên nhận nhận III.2 Giao thức UDP (UDP protocol) UDP không giống TCP, UDP nghi thức phi kết nối, nghĩa liệu gởi tới đích khơng tin cậy Bởi kết nối khơng tạo trước liệu truyền, UDP nhanh TCP UDP nghi thức khơng tin cậy, khơng đảm bảo liệu đến đích khơng bị mất, thứ tự mà nhờ nghi thức lớp đảm nhận chức UDP có ưu TCP: - Nhờ vào việc thiết lập kết nối trước thật truyền dẫn liệu nên truyền với tốc độ nhanh - Bên nhận khơng cần phải trả gói tin xác nhận (ACK) nên giảm thiểu lãng phí băng thơng 118 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Hình 6.4 – Cấu trúc gói tin UDP Các thành phần gói tin UDP: - Source Port: port nguồn - Destination Port: port đích - UDP Length: chiều dài gói tin - UDP Checksum: dùng để kiểm tra gói tin có bị sai lệch hay khơng - Data: liệu kèm gói tin (nếu có) III.3 Khái niệm Port Trong thời điểm, máy tính có nhiều chương trình chạy Vậy để xác định gói tin chương trình sử dụng? Khái niệm Port đời để giải chuyện Mỗi chương trình ứng dụng mạng có Port xác định Để gởi gói tin đến chương trình máy tính A, ta cần gởi gói tin đến địa IP máy A, Port mà chương trình sử dụng TCP UDP dùng port socket, số mà thơng qua thơng tin truyền lên lớp cao Các số port dùng việc lưu vết hội thoại khác mạng xảy thời điểm Port loại địa logic máy tính, số byte Các port có giá trị nhỏ 1024 dùng làm port chuẩn Các ứng dụng dùng port riêng có giá trị lớn 1024 Các giá trị port chứa phần địa nguồn đích segment TCP Một ứng dụng sử dụng port riêng miền cho để giao dịch mạng ý không trùng với port chuẩn Ví dụ số port chuẩn mà phần mềm sử dụng - HTTP: Port number 80 - FTP: Port number 21 - DNS: Port number 53 - Telnet: Port number 23 - SMTP: Port number 25 - TFTP: Port number 69 - SNMP: Port number 161 - RIP: Port number 520 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 119 IV CÁC MÔ HÌNH FIREWALL IV.1 Giới thiệu Firewall Firewall hay cịn gọi tường lửa hiểu hệ thống máy tính thiết bị mạng giúp ta bảo mật giám sát truy xuất từ bên ngược lại từ bên ngồi vào từ ta phịng chống truy cập bất hợp pháp IV.2 Dual homed host Firewall kiến trúc kiểu Dual-homed host xây dựng dựa máy tính dual-homed host Một máy tính gọi dual-homed host có hai network interface, có nghĩa máy có gắn hai card mạng giao tiếp với hai mạng khác máy tính đóng vai trị Router mềm Kiến trúc dual-homed host đơn giản Dual-homed host giữa, bên kết nối với Internet bên lại nối với mạng nội (LAN) Dual-homed host cung cấp dịch vụ cách ủy quyền (proxy) chúng cho phép users đăng nhập trực tiếp vào dual-homed host Mọi giao tiếp từ host mạng nội host bên bị cấm, dual-homed host nơi giao tiếp Hình 6.4 – Kiến trúc Firewall Dual homed host IV.3 Screened Host Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host Kiến trúc cung cấp dịch vụ từ host bên mạng nội bộ, dùng Router tách rời với mạng bên Trong kiểu kiến trúc này, bảo mật phương pháp Packet Filtering Bastion host đặt bên mạng nội Packet Filtering cài Router Theo cách này, Bastion host hệ thống mạng nội mà host Internet kết nối tới Mặc dù vậy, kiểu kết nối phù hợp (được thiết lập Bastion host) cho phép kết nối Bất kỳ hệ thống bên cố gắng truy cập vào hệ thống dịch vụ bên phải kết nối tới host Vì Bastion host host cần phải trì chế độ bảo mật cao Packet filtering cho phép bastion host mở kết nối bên ngồi Cấu hình packet filtering screening router sau: - Cho phép tất host bên mở kết nối tới host bên ngồi thơng qua số dịch vụ cố định Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 120 - Không cho phép tất kết nối từ host bên (cấm host sử dụng dịch proxy thông qua bastion host) Bạn kết hợp nhiều lối vào cho dịch vụ khác nhau: - Một số dịch vụ phép vào trực tiếp qua packet filtering - Một số dịch vụ khác phép vào gián tiếp qua proxy Bởi kiến trúc cho phép packet từ bên vào mạng bên trong, dường nguy hiểm kiến trúc Dual-homed host, thiết kế để khơng packet tới mạng bên Tuy nhiên thực tế kiến trúc dual-homed host đơi có lỗi mà cho phép packet thật từ bên vào bên (bởi lỗi hồn tồn khơng biết trước, khơng bảo vệ để chống lại kiểu công này) Hơn nữa, kiến trúc dual-homed host dễ dàng bảo vệ Router (là máy cung cấp dịch vụ) bảo vệ host bên mạng Xét toàn diện kiến trúc Screened host cung cấp độ tin cậy cao an toàn kiến trúc Dual-homed host So sánh với số kiến trúc khác, chẳng hạn kiến trúc Screened subnet kiến trúc Screened host có số bất lợi Bất lợi kẻ cơng tìm cách xâm nhập Bastion Host khơng có cách để ngăn tách Bastion Host host lại bên mạng nội Router có số điểm yếu Router bị tổn thương, tồn mạng bị cơng Vì lý mà Sceened subnet trở thành kiến trúc phổ biến Hình 6.5 – Kiến trúc Firewall Screened host IV.4 Screened Subnet Nhằm tăng cường khả bảo vệ mạng nội bộ, thực chiến lược phòng thủ theo chiều sâu, tăng cường an toàn cho bastion host, tách bastion host khỏi host khác, phần tránh lây lan bastion host bị tổn thương, người ta đưa kiến trúc firewall có tên Sreened Subnet Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 121 Kiến trúc Screened subnet dẫn xuất từ kiến trúc screened host cách thêm vào phần an toàn: mạng ngoại vi (perimeter network) nhằm cô lập mạng nội khỏi mạng bên ngoài, tách bastion host khỏi host thông thường khác Kiểu screened subnet đơn giản bao gồm hai screened router: Router (External router gọi access router): nằm mạng ngoại vi mạng ngồi có chức bảo vệ cho mạng ngoại vi (bastion host, interior router) Nó cho phép hầu hết outbound từ mạng ngoại vi Một số qui tắc packet filtering đặc biệt cài đặt mức cần thiết đủ để bảo vệ bastion host interior router bastion host cịn host cài đặt an toàn mức cao Ngoài qui tắc đó, qui tắc khác cần giống hai Router Interior Router (còn gọi choke router): nằm mạng ngoại vi mạng nội bộ, nhằm bảo vệ mạng nội trước mạng ngoại vi Nó khơng thực hết qui tắc packet filtering toàn firewall Các dịch vụ mà interior router cho phép bastion host mạng nội bộ, bên ngồi mạng nội khơng thiết phải giống Giới hạn dịch vụ bastion host mạng nội nhằm giảm số lượng máy (số lượng dịch vụ máy này) bị công bastion host bị tổn thương thoả hiệp với bên Chẳng hạn nên giới hạn dịch vụ phép bastion host mạng nội SMTP có Email từ bên ngồi vào, có lẽ giới hạn kết nối SMTP bastion host Email server bên Hình 6.6 – Kiến trúc Firewall Screened Subnet 122 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net ...I KHẢO SÁT CHI TIẾT LỚP (DATA LINK) Lớp liên quan đến mơi trường, liên quan tín hiệu, luồng bit di chuyển môi trường, thành phần dựa liệu môi trường cấu hình khác Nó thực vai... “Bắt tay lần” (three-way handshake) Hình 6. 1 – Cách thiết lập kết nối giao thức TCP Hình vẽ ví dụ cách thức truyền, nhận gói tin giao thức TCP Hình 6. 2 – Minh họa cách truyền, nhận gói tin giao thức... truy xuất vào môi trường vật lý Tóm lại, lớp có khái niệm mà cần phải biết: - Lớp thơng tin với lớp thông qua LLC - Lớp dùng chuẩn địa hóa ngang (đó gán định danh nhất -các địa chỉ) - Lớp dùng kỹ