Chương 2: Giao thức kiến trúc phân tầng (Protocols and Layered Architecture) Layered Architecture Giao thức kiến trúc phân tầng: o Thế giao thức (protocols)? o Kiến trúc phân tầng hệ thống cấp bậc giao thức (protocol hierarchies) o Các vấn đề thiết kế tầng o Phương thức hoạt động: hướng kết nối phi kết nối o Mơ hình tham chiếu OSI (The Open Systems Interconnection Reference Model) o Mô hình TCP/IP (The Transmission Control Protocol/Internet Protocol Model) o So sánh mơ hình tham chiếu OSI TCP/IP Layered Architecture Giao thức (Protocols) • Giao thức sống hàng ngày: – Luật giao thông, thảo luận bàn tròn… Hi Hi Got the time? 2:00 TCP connection request TCP connection response • Giao thức: luật giúp thành phần mạng (network elements) hội thoại với • Giao thức định nghĩa thỏa thuận (agreement) thực thể ngang hàng (peering entities) – Khuôn dạng ngữ nghĩa thông điệp trao đổi Layered Architecture Kiến trúc phân tầng hay hệ thống cấp bậc giao thức!? MMT: phức tạp! • nhiều “mảnh”: – – – – – – trạm (hosts) định tuyến (router) phương tiện truyền thông ứng dụng (applications) giao thức (protocols) phần cứng, phần mềm (hardware, software) Một hệ thống mạng Cách để thiết lập cấu trúc mạng? FDDI (Fiber Distributed Data Interface) Layered Architecture Du lịch máy bay ticket (purchase) ticket (complain) baggage (check) baggage (claim) gates (load) gates (unload) runway takeoff runway landing airplane routing airplane routing airplane routing • a series of steps Introduction 1-5 Các bước du lịch máy bay ticket (purchase) ticket (complain) ticket baggage (check) baggage (claim baggage gates (load) gates (unload) gate runway (takeoff) runway (land) takeoff/landing airplane routing airplane routing airplane routing departure airport airplane routing airplane routing intermediate air-traffic control centers arrival airport layers: each layer implements a service – via its own internal-layer actions – relying on services provided by layer below Introduction 1-6 Kiến trúc phân tầng • Các tầng (Layers) • Giao diện (Interfaces): định nghĩa thao tác nguyên thủy dịch vụ mà tầng cung cấp cho tầng • Giao thức (Protocols): sử dụng để thi hành (implement) dịch vụ • Một tập tầng giao thức gọi kiến trúc mạng (Network Architecture) Layered Architecture Kiến trúc phân tầng • Phân tầng giúp đơn giản hóa kiến trúc hệ thống phức tạp • Tầng N dựa vào dịch vụ (services) từ tầng N-1 để cung cấp dịch vụ cho tầng N+1 • Dịch vụ cần đến từ tầng độc lập với thực thi (implementation) – Tầng N thay đổi không ảnh hưởng đến tầng khác – Che dấu thông tin phức tạp – Tương tự lập trình hướng đối tượng Layered Architecture Truyền thông vật lý, logic Layered Architecture Các vấn đề thiết yếu thiết kế tầng • Cơ chế định danh người gởi, nhận • Truyền liệu theo chế độ nào: đơn công (simplex), bán song cơng (half-duplex), song cơng (full-duplex) • Kiểm sốt lỗi? (Error control) • Kiểm sốt luồng? (Flow control) • Tháo rời (disassembling) ráp lại (reassembling) thông điệp dài • Dồn tách kênh (Multiplexing & demultiplexing) • Chọn đường Layered Architecture 10 Triết lý Internet • Mạng cung cấp dịch vụ thiết yếu – IP chuyển liệu phi kết nối, không tin cậy • Các chức gia tăng khác thực đầu cuối – Phục hồi lỗi kiểm sốt luồng thực TCP • Ứng dụng đầu cuối biết nhiều – Mất packet chấp nhận voice • Mọi kiểm soát đưa hệ thống đầu cuối Layered Architecture 47 Mối quan hệ tầng địa TCP/IP Layered Architecture 48 Địa Vật lý (physical addresses) Layered Architecture 49 Địa Logic (IP addresses) Layered Architecture 50 Địa cổng (port addresses) Layered Architecture 51 Đơn vị liệu giao thức dịch vụ • Đơn vị liệu giao thức - Protocol data units (PDUs): gói liệu trao đổi thực thể đồng tầng • Đơn vị liệu dịch vụ - Service data units (SDUs): gói liệu tầng phía đưa xuống • Dữ liệu tầng bao bọc gói (packet) tầng – Envelope within envelope: PDU = SDU + header or (optional) trailer Layered Architecture 52 Nhận xét việc phân tầng • Ưu điểm – Module hóa giúp cho việc trì cập nhật dễ dàng • Nhược điểm – Tầng nên thực chức gì? • Dựa tảng hop-by-hop hay end-to-end – Sự trùng lặp chức tầng • Tầng liên kết liệu tầng vận chuyển có chức phục hồi lỗi 53 Một số so sánh OSI TCP/IP • Giống nhau:  Một chồng giao thức độc lập  Chức tầng na ná giống (roughly similar) • Khác (về mặt mơ hình tham chiếu):  Số tầng (7 vs 4)  OSI phân biệt rõ: services, interfaces, protocols => protocols che dấu tốt dễ dàng thay công nghệ thay đổi  OSI: mơ hình nghĩ trước, protocols phát minh sau  OSI: tầng mạng hỗ trợ hai connectionless & connectionoriented communication; tầng vận chuyển hỗ trợ connection-oriented communication 54 Bảo mật mạng • field of network security: – how bad guys can attack computer networks – how we can defend networks against attacks – how to design architectures that are immune to attacks • Internet not originally designed with (much) security in mind – original vision: “a group of mutually trusting users attached to a transparent network”  – Internet protocol designers playing “catch-up” – security considerations in all layers! Các nguy đến từ • • • • Người dùng (users) Thiết bị đầu cuối (End Devices) Kết nối Internet (Internet) Máy chủ ( Server) Bảo mật mạng • malware can get in host from: – virus: self-replicating infection by receiving/executing object (e.g., e-mail attachment) – worm: self-replicating infection by passively receiving object that gets itself executed • spyware malware can record keystrokes, web sites visited, upload info to collection site • infected host can be enrolled in botnet, used for spam DDoS attacks 1-57 Attack server, network infrastructure Denial of Service (DoS): attackers make resources (server, bandwidth) unavailable to legitimate traffic by overwhelming resource with bogus traffic select target break into hosts around the network (see botnet) send packets to target from compromised hosts target 1-58 Sniff packets packet “sniffing”: – broadcast media (shared ethernet, wireless) – promiscuous network interface reads/records all packets (e.g., including passwords!) passing by C A src:B dest:A  payload B wireshark software used for end-of-chapter labs is a (free) packet-sniffer Fake addresses IP spoofing: send packet with false source address C A src:B dest:A payload B Hệ điều hành mạng • NOS cung cấp phục vụ mạng dùng chung tệp, máy in, quản lý tài khoản người dùng Nếu máy trạm dựa vào dịch vụ cung cấp máy chủ, NOS thiết kế tốt cung cấp chế bảo vệ khả đa nhiệm điều giúp tránh lỗi đáng tiếc xảy • Một số NOS: – – – – Microsoft Windows: Windows NT 3.51, NT 4.0, 2000, XP,2003 NET Novell NetWare: NetWare3.12, IntraNetWare 4.11, NetWare 5.0 5.1 Linux: Red Hat, Caldera, SuSE, Debian, Slackware UNIX: HP-UX, Sun Solaris, BSD, SCO, AIX ...Giao thức kiến trúc phân tầng: o Thế giao thức (protocols)? o Kiến trúc phân tầng hệ thống cấp bậc giao thức (protocol hierarchies) o Các vấn đề thiết kế tầng o Phương thức hoạt động:... vụ • Một tập tầng giao thức gọi kiến trúc mạng (Network Architecture) Layered Architecture Kiến trúc phân tầng • Phân tầng giúp đơn giản hóa kiến trúc hệ thống phức tạp • Tầng N dựa vào dịch vụ... layer below Introduction 1-6 Kiến trúc phân tầng • Các tầng (Layers) • Giao diện (Interfaces): định nghĩa thao tác nguyên thủy dịch vụ mà tầng cung cấp cho tầng • Giao thức (Protocols): sử dụng