Mạng máy tính Mô Hình OSI Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình. Một hệ thống cài đặt các giao thức bao gồm một chuỗi các tầng nói trên được gọi là chồng giao thức (protocol stack). Chồng giao thức có thể được cài đặt trên phần cứng, hoặc phần mềm, hoặc là tổ hợp của cả hai. Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm.
BỘ LAO ĐỘNG THƯƠNG BINH VÀ XÃ HỘI ĐẠI HỌC SƯ PHẠM KỸ THUẬT VĨNH LONG CHƯƠNG 2: KIẾN TRÚC PHÂN TẦNG VÀ MƠ HÌNH OSI Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn KIẾN TRÚC PHÂN TẦNG VÀ MƠ HÌNH OSI GIỚI THIỆU Kiến trúc phân tầng Mơ hình OSI thuật ngữ Các tổ chức chuẩn hóa mạng máy tính Kiến trúc mạng riêng công ty So sánh kiến trúc phân tầng với số kiến trúc khác Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn KIẾN TRÚC PHÂN TẦNG VÀ MƠ HÌNH OSI MỤC TIÊU: Trình bày khái niệm kiến trúc phân tầng Trình bày khái niệm cấu trúc lớp mơ hình OSI Nắm ngun tắc hoạt động chức lớp mơ hình Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn I KIẾN TRÚC PHÂN TẦNG Mục đích phân tầng Giảm độ phức tạp việc thiết kế cài đặt Trần Thái Bảo - Khoa CNTT www.trungtamtinhoc.edu.vn Slide I KIẾN TRÚC PHÂN TẦNG Tầm quan trọng phân tầng Cung cấp hiểu biết sâu sắc thành phần giao thức khác Thuận tiện cho việc thiết kế cài đặt phần mềm truyền thông Mỗi tầng thực số chức xác định cung cấp số dịch vụ định cho tầng cao Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn I KIẾN TRÚC PHÂN TẦNG Một số nguyên tắc kiến trúc phân tầng Mỗi hệ thống mạng có cấu trúc tầng (số lượng tầng, chức tầng) Dữ liệu không truyền trực tiếp từ tầng thứ i hệ thống sang tầng thứ i hệ thống khác Tạo ranh giới tầng cho tương tác mô tả dịch vụ tối thiểu Chia tầng cho chức khác tách biệt với tầng sử dụng loại công nghệ khác tách biệt Các chức giống phải đặt vào tầng Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn I KIẾN TRÚC PHÂN TẦNG Các vấn đề cần phải giải thiết kế tầng Cơ chế nối, tách Các quy tắc truyền liệu (simplex, full-duplex, half-duplex) Kiểm soát lỗi Độ dài tin Thứ tự gói tin Tốc độ phát thu liệu Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn I KIẾN TRÚC PHÂN TẦNG Các tổ chức thực chuẩn hóa mạng máy tính ISO (International Organization For Standardization) Tổ chức tiêu chuẩn hóa quốc tế hoạt động bảo trợ Liên hợp quốc Thành viên ISO quan tiêu chuẩn hóa quốc gia CCITT(Commite Consultatif International pour Telegraphe et Telephone) Tổ chức tư vấn quốc tế điện tín điện thoại hoạt động bảo trợ Liên hợp quốc Thành viên CCITT quan bưu viễn thơng quốc gia tư nhân Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn I KIẾN TRÚC PHÂN TẦNG Các tổ chức thực chuẩn hóa mạng máy tính ECMA (Eoripean Computer Manuafactures Association) Tổ chức chế tạo máy tính Châu Âu ANSI (Ameracan National Standards Institute) Viện tiêu chuẩn quốc gia Mỹ IEEE (Institute of Electrical and Electronics Engineers) Viện công nghệ điện điện tử Trần Thái Bảo - Khoa CNTT Slide www.trungtamtinhoc.edu.vn I KIẾN TRÚC PHÂN TẦNG Một số khái niệm Tầng (Layer): Mọi trình trao đổi thông tin hai đối tượng thực qua nhiều bước, bước độc lập tương Thông tin trao đổi hai đối tượng qua giai đoạn: Phát tin: Thông tin chuyển từ tầng cao => tầng thấp Nhận tin: Thông tin chuyển từ tầng thấp => tầng cao Q trình trao đổi thơng tin trực tiếp qua đường truyền vật lý (thực tầng cuối cùng) Trần Thái Bảo - Khoa CNTT Slide 10 www.trungtamtinhoc.edu.vn B DỊCH VỤ OSI CHO TẦNG PHIÊN Điều hành phiên làm việc Tầng phiên thực đặt tương ứng liên kết phiên với liên kết giao vận Trong trình liên kết xảy trường hợp: 1) Một liên kết giao vận thiết lập với nhiều liên kết phiên liên tiếp 2) Nhiều liên kết giao vận sử dụng liên kết phiên Trần Thái Bảo - Khoa CNTT Slide 70 www.trungtamtinhoc.edu.vn II.5 TẦNG PHIÊN C Giao thức chuẩn tầng phiên Giao thức chuẩn tầng phiên sử dụng tới 34 loại đơn vị liệu (SPDU) Khuôn dạng tổng quát Trần Thái Bảo - Khoa CNTT Slide 71 www.trungtamtinhoc.edu.vn II.6 TẦNG TRÌNH DIỄN A Vai trò chức Đảm bảo cho hệ thống cuối truyền thơng tin có kết quả, chúng sử dụng biểu diễn liệu khác Phân cách tầng cao tầng thấp từ định dạng liệu tầng ứng dụng Chuyển đổi định dạng liệu từ định dạng tầng ứng dụng thành định dạng thông thường Phiên dịch liệu: Thứ tự bit, tứ tự byte, mã ký tự, cú pháp tập tin Trần Thái Bảo - Khoa CNTT Slide 72 www.trungtamtinhoc.edu.vn II.6 TẦNG TRÌNH DIỄN B Dịch vụ OSI cho tầng trình diễn Dịch vụ OSI cho tầng trình diễn có loại: Các dịch vụ liên quan đến biểu diễn liệu người sử dụng để đảm bảo cho hai thực thể ứng dụng trao đổi liệu thành công chúng dùng biểu diễn cục khác cho liệu Các dịch vụ cho phép thực thể ứng dụng sử dụng dịch vụ tầng phiên để quản lý hội thoại Trần Thái Bảo - Khoa CNTT Slide 73 www.trungtamtinhoc.edu.vn II.6 TẦNG TRÌNH DIỄN C Các giao thức Giao thức chuẩn ISO/CCITT cho tầng trình diễn đặc tả nội dung sau: Cấu trúc mã hóa đơn vị liệu giao thức trình diễn (PPDU) dùng để truyền liệu thông tin điều khiển Các thủ tục để truyền liệu thông tin điều khiển thực thể trình diễn hai hệ thống mở Liên kết giao thức trình diễn với dịch vụ trình diễn với dịch vụ phiên Trần Thái Bảo - Khoa CNTT Slide 74 www.trungtamtinhoc.edu.vn II.7 TẦNG ỨNG DỤNG A An tồn thơng tin mạng Các chiến lược an tồn hệ thống Các mức bảo vệ thơng tin mạng An tồn thơng tin mã hóa Trần Thái Bảo - Khoa CNTT Slide 75 www.trungtamtinhoc.edu.vn II.7 TẦNG ỨNG DỤNG B Các phương pháp mã hóa liệu Phương pháp hoán vị: Phương pháp xếp lại ký tự văn gốc để tạo văn mật mã Phương pháp thay thế: Phương pháp mã hóa văn cách thay ký tự văn ký tự khác (có thể chữ cái, chữ số, ký hiệu) Phương pháp mã hóa chuẩn DES (Data Encryption Standard): Dùng kết hợp hay kỹ thuật thay hốn vị Phương pháp mã hóa khóa cơng khai Trần Thái Bảo - Khoa CNTT Slide 76 www.trungtamtinhoc.edu.vn II.7 TẦNG ỨNG DỤNG C Cơ chế bảo vệ Firewall Quản lý tài nguyên thông tin chế bảo vệ chống việc truy cập bất hợp pháp cho phép người ủy nhiệm sử dụng nguồn thông tin mà họ cấp quyền phương pháp chống thất thơng tin truyền tải mạng truyền liệu công cộng Về mặt chức hệ thống: firewall thành phần đặt hai mạng để kiểm soát tất việc lưu thông truy cập chúng với Về mặt vật lý: firewall bao gồm: Một nhiều hệ thống máy chủ kết nối với định tuyến (Router) có chức router Các phần mềm quản lý an ninh chạy hệ thống máy chủ Trần Thái Bảo - Khoa CNTT Slide 77 www.trungtamtinhoc.edu.vn II.7 TẦNG ỨNG DỤNG C Cơ chế bảo vệ Firewall Cơ chế hoạt động firewall Trần Thái Bảo - Khoa CNTT Slide 78 www.trungtamtinhoc.edu.vn KẾT LUẬN Tầng mạng: Xác định việc chuyển hướng, vạch đường gói tin mạng Các giao thức: IP, RIP, IPX, OSPF, AppleTalk Tầng liên kết liệu: Xác định chế truy nhập thông tin mạng, dạng thức chung gói tin, đóng gói phân phát gói tin Liên quan đến địa vật lý thiết bị mạng, Topo mạng, truy nhập mạng, chế sửa lỗi điều khiển luồng Tầng vật lý: Cung cấp phương thức truy cập vào đường truyền vật lý để truyền dòng bit khơng cấu trúc, cung cấp chuẩn điện, dây cáp, đầu nối, điện áp, tốc độ truyền dẫn, giao diện nối kết mức nối kết Trần Thái Bảo - Khoa CNTT Slide 79 www.trungtamtinhoc.edu.vn KẾT LUẬN Tầng vật lý: + Điều chế tín hiệu VD: Modem ADSL => Analog Digital Quang Converter => Quang Digital Card Wifi => Radio Digital + Các vấn đề cable + Thiết bị đại diện: Hub, Modem + Dữ liệu: Bit Trần Thái Bảo - Khoa CNTT Slide 80 www.trungtamtinhoc.edu.vn KẾT LUẬN Tầng liên kết liệu: + Thiết bị đại diện: Switch địa MAC + Kiểm tra địa MAC: getmac: Xác định địa MAC arp –a: Giao thức ánh xạ IP MAC Address (Các máy chung đường mạng) Xác định thiết bị hãng sản xuất nào? (MAC Address vendor code) (Ipcongifg / Default gateway -> Xác định IP Router để xác định MAC, tìm hang sản xuất thiết bị) IPCONFIG /ALL, IPCONFIG /RELEASE, IPCONFIG /RENEW MAC: AC-22-0B-6F-8A-AE Trần Thái Bảo - Khoa CNTT Slide 81 www.trungtamtinhoc.edu.vn KẾT LUẬN Tầng mạng: + Thiết bị đại diện: Router + Liên quan đến đại IPv4, IPv6 nslookup: Xác định địa nút mạng Tầng giao vận: TCP, UDP, ICMP,… + Định nghĩa giá trị port: TCP/80 – HTTP, TCP/443 – HTTPS, TCP/23 – TELNET, TCP/22 – SSH, TCP/21 – FTP, TCP/3389 – Remote Desktop, TCP/3306 – MySQL Trần Thái Bảo - Khoa CNTT Slide 82 www.trungtamtinhoc.edu.vn KẾT LUẬN Tầng ứng dụng: Quy định giao diện người sử dụng môi trường OSI, cung cấp phương tiện cho người sử dụng truy cập sử dụng dịch vụ mơ hình OSI Các ứng dụng cung cấp chương trình xử lý ký tự, bảng biểu, … Và đưa giao thức HTTP, FTP, SMTP, POP3, Telnet Tầng trình bày: Chuyển đổi thơng tin từ cú pháp người sử dụng sang cú pháp để truyền liệu, ngồi nén liệu truyền mã hoá chúng trước truyền để bảo mật Tầng định dạng liệu từ lớp đưa xuống để đảm bảo cho bên thu đọc liệu bên phát Các chuẩn định dạng liệu: GIF, JPEG, PICT, MP3, MPEG, … Tầng giao dịch Thực thiết lập, trì kết thúc phiên làm việc hai hệ thống Các giao thức: NFS, ASP,… Tầng vận chuyển: Xác định địa mạng, cách thức chuyển giao gói tin sở trực tiếp đầu mút, đảm bảo truyền liệu tin cậy đầu cuối Các giao thức: TCP, UDP, SPX Trần Thái Bảo - Khoa CNTT Slide 83 www.trungtamtinhoc.edu.vn KẾT LUẬN Tầng mạng: Xác định việc chuyển hướng, vạch đường gói tin mạng Các giao thức: IP, RIP, IPX, OSPF, AppleTalk Tầng liên kết liệu: Xác định chế truy nhập thông tin mạng, dạng thức chung gói tin, đóng gói phân phát gói tin Liên quan đến địa vật lý thiết bị mạng, Topo mạng, truy nhập mạng, chế sửa lỗi điều khiển luồng Tầng vật lý: Cung cấp phương thức truy cập vào đường truyền vật lý để truyền dòng bit khơng cấu trúc, cung cấp chuẩn điện, dây cáp, đầu nối, điện áp, tốc độ truyền dẫn, giao diện nối kết mức nối kết Trần Thái Bảo - Khoa CNTT Slide 84 www.trungtamtinhoc.edu.vn ...KIẾN TRÚC PHÂN TẦNG VÀ MƠ HÌNH OSI GIỚI THIỆU Kiến trúc phân tầng Mơ hình OSI thuật ngữ Các tổ chức chuẩn hóa mạng máy tính Kiến trúc mạng riêng cơng ty So sánh kiến trúc... Bảo - Khoa CNTT Slide 20 www.trungtamtinhoc.edu.vn II MƠ HÌNH OSI Giới thiệu mơ hình OSI Mơ hình OSI (Open System Interconnection - Mơ hình kết nối hệ thống mở) sở cho việc chuẩn hóa hệ thống... Mỗi mạng theo chuẩn riêng: SNA, DECNET, OSI, TCP/IP Không thống giao thức mạng Cần có mơ hình chuẩn hóa Mơ hình OSI (Open System Interconnection) Mơ hình TCP/IP (Internet Protocol Suite)