Đang tải... (xem toàn văn)
Tài liệu là đề cương môn học Mạng máy tính chủ yếu dành cho sinh viên trường ĐH Khoa học tự nhiên ĐHQGHCM. Tài liệu này là của tôi tự soạn, sưu tầm từ sách, đề thi các năm, nguồn tiếng Anh.
HCMUS ĐỀ CƯƠNG MẠNG MÁY TÍNH CHƯƠNG 1: GIỚI THIỆU Bài tập sách BT2 So sánh TCP/IP OSI: So với mơ hình OSI giao thức TCP/IP nhiều người tin cậy sử dụng Bởi theo quan niệm mơ hình OSI mơ hình cũ, công cụ để tham khảo Ngược lại giao thức TCP/IP cho phép nới lỏng quy tắc cung cấp nguyên tắc chung Nếu xét phương pháp tiếp cận TCP/IP tiếp cận theo chiều ngang, cịn OSI tiếp cận theo chiều dọc Điểm khác biệt lớn hai giao thức có lẽ kết hợp tầng với Đối với giao thức TCP/IP tầng phiên tầng trình diễn kết hợp với tầng ứng dụng Còn mơ hình OSI tầng khác thực nhiệm vụ khác Về thiết kế giao thức TCP/IP thiết kế trước sau phát triển mơ hình Ngược lại OSI mơ hình phát triển trước sau phát triển giao thức Nội dung Mơ hình OSI Mơ hình TCP/IP Giống Đều có kiến trúc phân lớp; có lớp Network lớp Transport; sử dụng kỹ thuật chuyển Packet Độ tin cậy phổ biến Nhiều người cho mơ hình Được chuẩn hóa, nhiều người tin cậy cũ, để tham khảo, số người sử dụng sử dụng phổ biến toàn cầu hạn chế so với TCP/IP Phương pháp tiếp cận Tiếp cận theo chiều dọc Sự kết hợp tầng Mỗi tầng khác thực Trong tầng ứng dụng có tầng trình diễn nhiệm vụ khác nhau, khơng có kết tầng phiên kết hợp với hợp tầng Thiết kế Phát triển mơ hình trước sau Các giao thức thiết kế trước sau phát triển giao thức phát triển mơ hình Tiếp cận theo chiều ngang Số lớp (tầng) Truyền thông Hỗ trợ kết nối định tuyến không Hỗ trợ truyền thông không kết nối từ dây tầng mạng Tính phụ thuộc Giao thức độc lập Phụ thuộc vào giao thức BT5 Bot viết tắt robot, tức chương trình tự động thường xuyên sử dụng giới Internet Một thành phần quan trọng bot kiện mà chúng dùng để phát tán nhanh chóng tới máy tính khác Xây dựng kế hoạch cần thận cho chương trình cơng giúp thu kết tốt với thời gian ngắn (như xâm phạm HCMUS nhiều máy tính chẳng hạn) Một số n bot kết nối vào kênh đơn để chờ lệnh từ kẻ cơng gọi botnet Các botnet sử dụng thường xuyên công Distributed Denial of Service (DDoS) Một kẻ cơng điều khiển số lượng lớn máy tính bị chiểm quyền điều khiển trạm từ xa, khai thác băng thông chúng gửi yêu cầu kết nối tới máy đích Nhiều mạng trở nên tồi tệ sau hứng chịu công kiểu Và số trường hợp, thủ phạm tìm thấy tiến hành phá hoại (như chiến dotcom) Tấn công DDoS biến thể Foolding DoS (Tấn cơng từ chối dịch vụ tràn) Mục đích hình thức gây tràn mạng đích, sử dụng tất băng thơng Kẻ cơng sau có tồn lượng băng thơng khổng lồ mạng để làm tràn website đích Đó cách phát động công tốt để đặt nhiều máy tính quyền kiểm sốt Mỗi máy tính đưa băng thơng riêng (ví dụ với người dùng PC cá nhân nối ADSL) Tất dùng lần, nhờ đó, phân tán cơng vào website đích Một kiểu cơng phổ biến thực thông qua sử dụng giao thức TCP (một giao thức hướng kết nối), gọi TCP syn flooding (tràn đồng TCP) Cách thức hoạt động chúng gửi đồng thời lúc số lượng khổng lồ yêu cầu kết nối TCP tới Web Server (hoặc dịch vụ khác), gây tràn tài nguyên server, dẫn đến tràn băng thông ngăn không cho người dùng khác mở kết nối riêng họ Quả đơn giản thực nguy hiểm! Kết thu tương tự dùng giao thức UDP (một giao thức không kết nối) Lý thuyết IP subnetting Địa IP classful: - Nhược điểm: Lãng phí khơng gian địa chỉ; Khó quản trị, bảo trì; Tính bảo mật - Địa private: Địa sử dụng nội bộ, định nghĩa RFC 1918 Class Class A Class B Class C Adress (range) 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.0.0 192.168.0.0 – 192.168.255.0 Networks 16 256 Total Private Hosts 16,777,214 1,048,544 65,024 - Địa public: Là địa lại Địa “thấy” mạng Internet - Địa loopback: 127.0.0.0 – 127.255.255.255 HCMUS Địa IP classless: - Ra đời năm 1993, giải vấn đề địa IP Classful; không sử dung lớp địa IP Classful; Các bit phần Host phần Net tùy ý Lý thuyết mạng chuyển mạch So sánh mạng chuyển mạch mạch mạng chuyển mạch gói - Mạng chuyển mạch mạch: + Ưu: Ổn định với tốc độ đảm bảo, khó xảy vấn đề truyền tải/giao tiếp + Khuyết: Cấp phát bất chấp nhu cầu, không tối ưu băng thơng – có thời gian nghỉ/thừa > phung phí băng thông, phức tạp hệ thống lớn - Mạng chuyển mạch gói: + Ưu: Tận dụng tối đa băng thơng sử dụng băng thơng theo nhu cầu sử dụng, đơn giản triển khai với qua mô lớn + Khuyết: Độ biến động cao, thiếu ổn định so với mạng chuyển mạch mạch, dễ bị tắc nghẽn băng thơng, độ trễ hàng chờ khơng dự đốn trước (sẽ đề cập phần sau) => Mạch chuyển mạch gói hiệu đa số tình thời điểm Tuỳ thuộc vào tình cụ thể, lựa chọn mạng chuyển mạch cho phù hợp Cả mạng phổ biến hệ thống mạng viễn thông Internet vận hành dựa mạng chuyển mạch gói Dễ thấy, gọi VoIP (Mess, Zalo, v.v) ổn định hẳn so với gọi điện thoại Bù lại chi phí lại rẻ nhiều sử dụng tài nguyên hợp lý Lý thuyết mơ hình OSI (trang 68 giáo trình) - OSI mơ hình tham chiếu kết nối hệ thống mở Mơ hình tạo nên nhờ vào nguyên lý phân tầng, giải thích kỹ thuật kết nối máy tính thiết lập giao thức mạng máy tính - Mơ hình OSI chia giao tiếp mạng thành tầng Từ tầng đến tầng là lớp thuộc cấp thấp, thực nhiệm vụ di chuyển liệu Từ tầng đến tầng lớp thuộc cấp cao, thực nhiệm vụ đặc thù chuyển tiếp liệu HCMUS - Những ưu điểm OSI là: • OSI phân thành nhiều tầng nhỏ đơn giản • OSI chuẩn hóa thành phần mạng để phát triển dễ dàng • OSI chuẩn hóa giao diện tầng • Dữ liệu truyền nhanh chóng dễ dàng Tầng 7: Tầng ứng dụng (Application Layer) - Cung cấp phương tiện cho người dùng truy nhập thông tin liệu mạng thơng qua chương trình ứng dụng - Là giao diện để người dùng tương tác với chương trình ứng dụng, qua với mạng Một số ví dụ ứng dụng tầng bao gồm HTTP, Telnet, FTP (giao thức truyền tập tin) giao thức truyền thư điện tử SMTP, IMAP, X.400 Mail Tầng 6: Tầng trình diễn (Presentation Layer) - Hoạt động tầng liệu mạng Tầng máy tính truyền liệu làm nhiệm vụ dịch liệu gửi từ tầng ứng dụng sang địng dạng chung Và máy tính nhận, lại chuyển từ định dạng chung sang định dạng tầng ứng dụng - Thực chức sau: + Dịch mã ký tự từ ASCII sang EBCDIC + Chuyển đổi liệu, ví dụ từ số interger sang số dấu phẩy động + Nén liệu để giảm lượng liệu truyền mạng + Mã hoá giải mã liệu để đảm bảo bảo mật mạng Tầng 5: Tầng phiên (Session Layer) - Kiểm soát (phiên) hội thoại máy tính - Thiết lập, quản lý kết thúc kết nối trình ứng dụng địa phương trình ứng dụng xa - Hỗ trợ hoạt động song công (duplex) bán song công (half-duplex) đơn công (simplex) thiết lập quy trình đánh dấu điểm hồn thành - giúp việc phục hồi truyền thơng nhanh có lỗi xảy ra, điểm hồn thành đánh dấu - trì hỗn, kết thúc khởi động lại - Mơ hình OSI uỷ nhiệm cho tầng trách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) phiên giao dịch (một tính chất giao thức kiểm sốt giao vận TCP) trách nhiệm kiểm tra phục hồi phiên, phần thường không dùng đến giao thức TCP/IP Tầng 4: Tầng vận chuyển (Transport Layer) - Cung cấp dịch vụ chuyên dụng chuyển liệu người dùng đầu cuối, nhờ tầng quan tâm đến việc cung cấp dịch vụ truyền liệu đáng tin cậy hiệu - Tầng vận chuyển kiểm soát độ tin cậy kết nối cho trước Một số giao thức có định hướng trạng thái kết nối Có nghĩa tầng theo dõi gói tin truyền lại gói bị thất bại - Một ví dụ điển hình giao thức tầng TCP Tầng nơi thông điệp chuyển sang thành gói tin TCP UDP Ở tầng địa đánh address ports, thông qua address ports để phân biệt ứng dụng trao đổi HCMUS Tầng 3: Tầng mạng (Network Layer) - Cung cấp chức quy trình cho việc truyền chuỗi liệu có độ dài đa dạng, từ nguồn tới đích, thơng qua nhiều mạng, trì chất lượng dịch vụ mà tầng giao vận yêu cầu - Tầng mạng thực chức định tuyến Các thiết bị router hoạt động tầng - gửi liệu khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (cịn có thiết bị chuyển mạch (switch) tầng 3, gọi chuyển mạch IP) Đây hệ thống định vị địa lôgic Hệ thống có cấu trúc phả hệ - Ví dụ điển hình giao thức tầng giao thức IP Tầng 2: Tầng liên kết liệu (Data-Link Layer) - Cung cấp phương tiện có tính chức quy trình để truyền liệu thực thể mạng (truy cập đường truyền, đưa liệu vào mạng), phát sửa chữa lỗi tầng vật lý có Cách đánh địa mang tính vật lý, nghĩa địa (MAC) mã hóa cứng vào thẻ mạng chúng sản xuất Hệ thống xác định địa đẳng cấp - Ví dụ điển hình Ethernet Những ví dụ khác giao thức liên kết liệu (data link protocol) giao thức HDLC; ADCCP dành cho mạng point-to-point mạng chuyển mạch gói giao thức ALOHA cho mạng cục Tầng 1: Tầng vật lý (Physical Layer) - Tầng vật lý định nghĩa tất đặc tả điện vật lý cho thiết bị Trong bao gồm bố trí chân cắm, hiệu điện thế, đặc tả cáp nối - Các thiết bị tầng vật lý bao gồm hub, repeater, thiết bị chuyển đổi tín hiệu (converter), thiết bị tiếp hợp mạng (network adapter) thiết bị tiếp hợp kênh máy chủ (Host Bus Adapter) - Chức dịch vụ thực tầng vật lý bao gồm: + Thiết lập ngắt mạch kết nối điện với môi trường truyền dẫn phương tiện truyền thơng + Tham gia vào quy trình mà tài nguyên truyền thông chia sẻ hiệu nhiều người dùng, chẳng hạn giải tranh chấp tài nguyên điều khiển lưu lượng + Điều chế (modulation), biến đổi biểu diễn liệu số thiết bị người dùng tín hiệu tương ứng truyền qua kênh truyền thông - Ethernet nhập tầng vật lý với tầng liên kết liệu vào làm HCMUS Lý thuyết mơ hình TCP/IP - Mơ hình TCP/IP có kết hợp giao thức riêng biệt Nhiệm vụ giao thức giúp máy tính kết nối, truyền thơng tin qua lại với TCP giao thức điều khiển truyền nhận Internet Protoco (IP) giao thức liên mạng TCP/IP gồm tầng tầng ứng dụng, tầng mạng, tầng giao vận tầng vật lý - Các giao thức phổ biến mơ hình TCP/IP: FTP, HTTP, HTTPS ba giao thức dùng nhiều TCP/IP FTP giao thức giúp cho máy tính gửi liệu khơng giới hạn đến hay nhiều máy tính khác HTTP có chức truyền liệu khơng an tồn người dùng web máy chủ web HTTPS giao thức dùng để truyền liệu an toàn người dùng web máy chủ web - Ưu điểm TCP/IP là: • Mơ hình TCP/IP khơng chịu kiểm sốt tổ chức Do đó, người dùng tự sử dụng • Có khả tương thích với mạng, hệ điều hành phần cứng máy tính • Có khả khả định tuyến, mở rộng nhận định đường dẫn tốt thông qua mạng CHƯƠNG 2: TẦNG ỨNG DỤNG (APPLICATION) Bài tập sách BT3 “Out-of-band” data (dữ liệu băng) liệu truyền qua luồng độc lập với luồng liệu “band” Gọi FTP gửi thơng tin điều khiển “out-of-band” FTP HCMUS dùng kết nối TCP song song để truyền liệu, kết nối truyền thơng tin điều khiển, khơng truyền liệu chính/truyền tập tin BT9 Khi người dùng truy cập trang web lần đầu tiên, máy chủ tạo ID number độc nhất, tạo lối vào sở liệu back-end trả ID number dạng cookie Cookie lưu trữ máy tính người dùng quản lý trình duyệt Trong lần truy cập (và mua hàng) tiếp theo, trình duyệt trả lại cookie cho trang web Do đó, trang web biết người dùng truy cập trang web Cách giải khác: Site có CSDL cookies để định danh khách hàng cookies Khi khách hàng đăng nhập lần đầu (chưa có cookies) site khởi tạo cho cookies ID tương ứng Và gửi “Set cookies ID:” cho browser Những lần sau, truy cập site, browser sử dụng ID cấp để thông báo với site trạng thái trình duyệt, từ site thông qua ID định danh * Minh hoạ: Giả sử tên site e-commerce abc.com User đăng nhập vào site abc.com lần đầu tiên; Web server site cookie ID tương ứng cho user ID = 712; Web server thêm ID vào CSDL cookie webserver; Web server gửi ID cho browser, browser thêm ID site vào tập cookies (thêm dòng {712; abc.com}); User truy cập, mua hàng bình thường Server lưu thông tin tương ứng với cookie ID cấp cho user; Lần sau truy cập abc.com, browser user gửi cookie ID cấp từ trước cho site, site dự vào ID tìm kiếm thông tin user tương ứng; Site trả thông tin mua hàng trước lưu trữ cho người dùng xem P1 Câu hỏi: Đúng/Sai Giải thích? a) Một người dùng yêu cầu từ trang web text hình ảnh, client gửi tin nhắn yêu cầu nhận tin nhắn phản hồi? Sai The client would receive a response for eachrequest so if it sent a request then it would get a response of the same amount So if it send three requests it would get three responses and so on b) trang web khác biệt gửi qua kết nối kiên trì Đúng The book says “Moreover, multiple web pages residing on the same server can be sent from the sever to the same client over a single persistent TCP connection.” This suggestion that both web pages are from the MIT and are probably on the same server c) Với kết nối khơng kiên trì trình duyệt máy chủ cho gói tin TCP thực request HTTP khác Sai A non-persistent connection would handle each web page in a separate connection So each separate connection needs a new request This has some draw backs since each new connection can take longer to respond d) Header HTTP response message cho biết thời điểm sửa đổi cuối đối tượng response Sai This tells when the date header was created and not when it was modified Found on page 106 it states “The Date: header line indicated the time and date when the HTTP response was created and sentby the server e) Thông điệp yêu cầu giao thức HTTP rỗng Đúng HCMUS If one request succeeds, then the information would be supplied as a response But if the response fails then an error message would be returned A 404 Not Founds response would occur if it wasn’t found so it’s not possible for a reply to be empty Tổng quan giao thức tầng Ứng dụng DHCP 68 67 Giao thức tầng Vận chuyển UDP HTTP Linh động 80 TCP SMTP Linh động 25 TCP DNS Linh động 53 UDP TCP TCP Bất kỳ Bất kỳ cmd 21 (data 20) 110 143 23 22 TCP TCP Giao thức Cổng dịch vụ Client Server HTTPS FTP POP3 IMAP Telnet Bất kỳ SSH TCP TCP Ứng dụng Cấp phát IP động cho máy network, tránh trường hợp máy mội network bị trùng IP Kết nối Client Server Chia sẻ, truyền thơng tin qua Internet Tương tự HTTP, có kết nối an toàn cung cấp SSL TLS Truyền tải thư điện tử mạng Internet Chuyển đổi tên miền thành IP ngược lại Trao đổi tập tin qua mạng Kéo email từ server client Chỉ kéo email headers về, nội dung server Thay đổi client chuyển lên server Điều khiển máy tính từ xa qua dịng lệnh Telnet có mã hóa Lý thuyết nguyên tắc chung ứng dụng mạng (trang 92 giáo trình) So sánh client-server P2P: (trang 94 giáo trình) Client-server Peer-to-peer Đều có client gửi request đến server server gửi trả thơng tin cho client Phân chia vai trị rõ ràng server Trong mạng, tất máy ngang client hàng với Server cung cấp dịch vụ cho client Mỗi peer cung cấp dịch vụ có liệu lưu trữ tập trung server thể yêu cầu dịch vụ, máy có liệu riêng Cần có người quản trị mạng Khơng cần có người quản trị mạng Cần phần cứng, khơng cần đến Cần máy chủ, phần cứng HĐH HĐH máy chủ Việc chia sẻ thông tin quan trọng Việc kết nối máy quan trọng HCMUS Có server phục vụ khách hàng, có nhiều hội máy chủ bị tắc nghẽn Chi phí cao Có khả mở rộng ổn định Nếu số lượng server cố định, số lượng client tăng lên khả chuyển liệu cho client giảm xuống Các server phân phối hệ thống, có khả máy chủ bị tắc nghẽn Chi phí thấp Càng có nhiều máy tham gia mạng khả tổng thể hệ thống mạng lớn Ưu, nhược điểm client-server P2P (cần tham khảo bảng trên) - Ưu điểm client-server: + Dễ dàng mở rộng hệ thống mạng + Với mơ hình Client server, người dùng truy cập liệu từ xa, thực thao tác gửi, nhận file hay tìm kiếm thông tin đơn giản - Nhược điểm client-server: + Cần bảo trì, bảo dưỡng server thường xuyên + Khả bảo mật thông tin mạng hạn chế Client server Bởi vì, nguyên lý hoạt động client-server trao đổi liệu server client khu vực địa lý khác Trong q trình trao đổi liệu, khả thơng tin mạng bị lộ điều dễ xảy Khái niệm tiến trình (process): - Tiến trình phần ứng dụng chạy máy VD: browser mở nhiều tab, tab truy cập site khác Có n tab -> tổng cộng có n tiến trình Web-client chạy - Tiến trình thực “chương trình” chạy máy tính Vì ứng dụng ngày tích hợp xử lý nhiều chương trình lúc nên thuật ngữ tiến trình đời - Tiến trình định danh port, giúp tiến trình phân biệt với Khái niệm socket: - Phục vụ giao tiếp tiến trình máy khác Bất kỳ tiến trình giao tiếp với cần thông qua tầng mạng, tiến trình gửi/nhận thơng điệp từ mạng gọi socket - Socket tiến trình riêng biệt khơng liên quan đến tiến trình cung cấp dịch vụ cho end-user ứng dụng Socket interface hỗ trợ tầng Ứng dụng tầng Vận chuyển - Socket giúp người lập trình tầng Ứng dụng quản lý số thuộc tính tầng Vận chuyển như: lựa chọn giao thức vận chuyển (UDP/TCP), cài đặt buffer_size, max_segment_size,… (như filter) - Mơ hình hoạt động: Tiến trình end-user socket nhận data giao tiếp tầng mạng socket gửi data tiến trình end-user => Hiểu socket tiến trình trung gian giúp kết nối tầng Ứng dụng tầng Giao vận Tiến trình giúp người Tầng Ứng dụng thiết đặt số thông số kết nối cho tầng Giao vận Lý thuyết HTTP (trang 106 giáo trình) Minh họa giao thức HTTP: HCMUS So sánh HTTP không thường trực HTTP thường trực HTTP không thường trực HTTP thường trực - Cần 2RTT cho kết nối - Hệ điều hành quản lý (overhead) kết nối TCP - Trình duyệt thường xuyên phải tạo kết nối TCP song song để với đối tượng liên quan (referenced object) - Cần 1RTT cho tất đối tượng - Server giữ kết nối mở sau phản hồi - Những tin nhắn HTTP sau client server gửi thông qua kết nối mở - Client gửi yêu cầu bắt gặp đối tượng liên quan ( referenced object) Tấn công HTTP flood DDoS: a) Khái niệm: Tấn công HTTP flood loại công từ chối dịch vụ phân tán (DDoS) thiết kế để áp đảo server mục tiêu với yêu cầu HTTP Khi mục tiêu bão hịa với u cầu khơng thể đáp ứng lưu lượng truy cập thông thường, việc từ chối dịch vụ xảy yêu cầu bổ sung từ người dùng thực tế b) Cách thức hoạt động: Các công HTTP flood loại công lớp “layer 7” “layer 7” ứng dụng mơ hình OSI đề cập đến giao thức internet HTTP HTTP sở yêu cầu internet dựa trình duyệt thường sử dụng để tải trang web gửi nội dung biểu mẫu qua Internet Giảm thiểu công layer ứng dụng đặc biệt phức tạp, lưu lượng độc hại khó phân biệt với lưu lượng thông thường Để đạt hiệu tối đa, tác nhân độc hại thường sử dụng tạo botnet để tối đa hóa tác động công họ Bằng cách sử dụng nhiều thiết bị bị nhiễm phần mềm độc hại, kẻ cơng tận dụng nổ lực chúng cách tung khối lưu lượng công lớn HCMUS Cổng người quản trị mạng kết nối đến DHCP Server thật hệ thống với mục đích ngăn chặn khơng cho DHCP Server giả mạo hoạt động cổng lại Vấn đề cho thuê IP DHCP - DHCP server khơng cấp IP vĩnh viễn cho máy tính mà cho phép thuê theo thời hạn định Thời hạn DHCP server định đính kèm gói tin gửi tới DHCP client - Thời hạn cho thuê thông thường 24 Tuy nhiên quản trị viên sửa đổi thơng số DHCP server để phù hợp với nhu cầu sử dụng - Bất kỳ lúc thời gian thuê, DHCP client gửi gói tin DHCP Release đến DHCP server để giải phóng liệu cấu hình địa IP thơng tin cịn lại - DHCP cung cấp chế cho phép DHCP client làm lại thời hạn thuê địa IP cách: DHCP client gửi gói tin DHCP Request đến DHCP server cung cấp IP cho nó, sau DHCP server trả gói tin DHCP ACK với thời hạn thuê Nếu hết thời hạn th, DHCP server giải phóng thơng tin địa IP,… cho DHCP client thuê để cung cấp cho client khác - Tác dụng: Trong trường hợp DHCP client rời khỏi đường mạng gửi gói tin DHCP Release tới DHCP server để giải phóng địa IP cấp Nếu gói tin bị lỗi, dẫn đến việc DHCP server không thu hồi lại địa IP Do đó, để tránh trường hợp cấp địa IP cách lãng phí vậy, DHCP server cho phép thuê địa IP thời hạn định Lý thuyết NAT (trang 313 giáo trình) Vai trị NAT: Do thiếu không gian địa IPv4 để xử lý số lượng lớn thiết bị sử dụng hàng ngày NAT đề xuất vào năm 1994, trở thành công cụ phổ biến cần thiết đối mặt với tình trạng cạn kiệt địa IPv4 cách đại diện cho thiết bị nội địa public Tuy nhiên sau này, NAT phát triển nhằm: + NAT giúp chia sẻ kết nối Internet (hay mạng khác) với nhiều máy LAN với IP nhất, hay dãy IP cụ thể + NAT che giấu IP bên LAN, mang lại an tồn cho máy tính nội Khi truy cập internet bên ngồi, NAT đóng vai trị người kiểm soát chặt chẽ việc truy cập vào tài nguyên hai phía tường lửa Tin tặc từ bên ngồi khơng thể cơng trực tiếp vào mạng nội thông tin bên khơng thể truy cập bên ngồi cách tự nhiên + NAT giúp quản trị mạng lọc gói tin gửi đến hay gửi từ địa IP cho phép hay cấm truy cập đến port cụ thể Cách thức hoạt động NAT: NAT sử dụng IP làm IP public cho máy tính với IP riêng Khi máy thực kết nối gửi liệu tới Internet, liệu gởi tới NAT server (router R2), sau NAT thay địa IP gốc máy gửi gói liệu với địa IP NAT Nơi nhận internet nhận tín hiệu gởi gói tin trở cho địa IP NAT (bởi chúng nghĩ NAT computer máy gởi HCMUS gói liệu đi) NAT ghi lại bảng thơng tin máy tính gởi gói tin cổng dịch vụ gởi gói tin nhận máy tính Client Inside Local NAT Outside Local Inside Global Server Outside Global - Inside local address: Địa IP gán cho host mạng Đây địa cấu tham số hệ điều hành máy tính gán cách tự động thông qua giao thức DHCP (không phải cấp NIC nhà cung cấp dịch vụ Internet) - Outside local address: Địa IP host thuộc mạng bên ngoài, host thuộc mạng bên nhìn host thuộc mạng bên ngồi thơng qua địa Outside local không thiết phải địa hợp lệ mạng IP (có thể địa private) - Inside global address: Địa đại diện cho hay nhiều địa IP inside local việc giao tiếp với mạng bên Địa hợp lệ cấp NIC nhà cung cấp dịch vụ trung gian - Outside global address: Địa IP gán cho host thuộc mạng ngồi người sở hữu host Địa gán địa IP hợp lệ mạng Internet 3.1 Static NAT: - Cấu hình cố định: local IP ↔ global IP | Số máy kết nối = Số địa IP global - Bên ngồi (outside) chủ động tạo kết nối với bên (inside) - Static NAT dùng để chuyển đổi địa IP sang địa khác cách cố định, thông thường từ địa cục sang địa cơng cộng q trình cài đặt thủ công, nghĩa địa ánh xạ địa ánh xạ định rõ ràng tương ứng Static NAT hữu ích trường hợp thiết bị cần phải có địa cố định để truy cập từ bên ngồi Internet Những thiết bị phổ biến Server Web, Mail, 3.2 Dynamic NAT (IP masquerading): - Cấu hình: n local IP ↔ m global IP | Có m kết nối đồng thời - Bên ngồi (outside) khơng thể chủ động tạo kết nối với bên (inside) - Dynamic NAT dùng để ánh xạ địa IP sang địa khác cách tự động, thông thường ánh xạ từ địa cục sang địa đăng ký Bất kỳ địa IP nằm dải địa IP cơng cộng định trước gán thiết bị bên mạng HCMUS 3.3 Overloading NAT (PAT): - Cấu hình: n local IP ↔ global IP | Có n kết nối đồng thời - NAT: ↔ - Bên ngồi (outside) khơng thể chủ động tạo kết nối với bên (inside) - NAT Overload gọi PAT - Port Address Translation Chỉ số port mã hóa 16 bit, có tới 65536 địa local chuyển đổi sang địa global 3.4 Overlapping NAT (Port Forwarding): - Cấu hình cố định: ↔ - Bên ngồi (outside) chủ động tạo kết nối với bên (inside) - Dùng để publish dịch vụ (HTTP, FTP, mail,…) HCMUS Lý thuyết ICMP (trang 318 giáo trình) Vai trò ICMP: Tầng mạng gồm phần: giao thức IP dùng để định danh: Giao thức định tuyến dùng để định tuyến gói tin; Giao thức ICMP dùng để thông báo lỗi báo hiệu định tuyến Nguyên tắc hoạt động ICMP: Được xem giao thức phía lớp IP; Gói tin ICMP đóng gói liệu IP Mơ hình gói tin tầng mạng (IP header -> ICMP header nằm phía trong); Có nhiều kiểu tin ICMP, bảng 4.17 trang 139; ICMP gồm trường mã trường checksum; Phối hợp với IP header biết thiết bị báo lỗi Tấn công DDoS ICMP Flood (Ping Flood): Cuộc công ICMP (Internet Control Message Protocol) Flood, cịn gọi cơng Ping Flood, công từ chối dịch vụ (DoS) phổ biến, kẻ cơng cố gắng áp đảo thiết bị nhắm mục tiêu ICMP echo-request (ping) Thông thường, tin nhắn ICMP echo-request echo-reply sử dụng để ping thiết bị mạng nhằm chẩn đốn tình trạng kết nối thiết bị kết nối người gửi thiết bị Bằng cách làm tràn ngập mục tiêu với gói yêu cầu, mạng buộc phải trả lời với số lượng reply packet (gói phản hồi) Điều khiến mục tiêu trở nên truy cập lưu lượng bình thường Lý thuyết Thuật tốn định tuyến (trang 354 giáo trình) Các khái niệm: - Bảng định tuyến (routing tables): Routers sử dụng giao thức định tuyến để xây dựng, cập nhật trì thơng tin bảng định tuyến, thơng tin bảng định tuyến phụ thuộc vào giao thức định tuyến sử dụng, thơng thường gồm có: + Protocol type: đặc tả giao thức định tuyến sử dụng để xây dựng phần tử bảng định tuyến + Next-hop associations: Thông tin router sử dụng chức chuyển tiếp gói tin + Routing metric: sử dụng làm đơn vị cho tiêu chí định tuyến, giao thức định tuyến khác sử dụng metric khác Ví dụ RIP sử dụng hop count làm đơn vị HCMUS định tuyến IGRP sử dụng băng thông, tải, trễ, đơn vị tin cậy để tạo đơn vị định tuyến riêng Cơ sở thiết kế giao thức định tuyến: - Tối ưu: Đường gói tin phải tối ưu hóa dựa đơn vị định tuyến lựa chọn - Đơn giản chi phí điều khiển thấp: Các giao thức đinh tuyến thiết kế đơn giản, hiệu mang lại chi phí tính tốn thấp, tối ưu hóa nhớ sử dụng hiệu mạng vận hành có quy mô lớn - Mạnh mẽ ổn định: giao thức định tuyến phải thiết kế với ổn định cao - Mềm dẻo: giao thức định tuyến phải thiết kế cách mềm dẻo, linh hoạt để thích ứng nhanh với thay đổi topology hay đặc tính riêng mạng (băng thơng, trễ, linkstate,…) - Hội tụ nhanh: giao thức định tuyến phải thiết kế để trình tìm đường nhanh chóng hội tụ Phân loại giao thức định tuyến: - Phân loại theo cách xây dựng: + Định tuyến tĩnh: thông tin đường thiết lập cố định bảng định tuyến, khơng có khả tự cập nhật, thường xây dựng thủ công + Định tuyến động: bảng định tuyến xây dựng cách tự động giao thức định tuyến, cập nhật tự động trạng thái mạng thay đổi; Định tuyến động chiếm ưu Internet - Phân loại theo giải thuật định tuyến: + Distance vector: Thực tính đường giải thuật Bellman-Ford; Tính tốn phân tán; Từng nút mạng khám phá dần đường tốt cách trao đổi bảng định tuyến tạm thời với nút xung quanh + Link state: Mỗi nút thu thập thông tin liên kết với nút khác để xây dựng đồ thị mạng mình; Mỗi nút sử dụng giải thuật Dijkstra tự tính đường ngắn đến đinh xây dựng bảng định tuyến - Phân loại theo phạm vi: + Định tuyến nội vùng: EIGRP (Enhanced Interior Gateway Routing Protocol); IGRP (Interior Gateway Routing Protocol); IS-IS (Intermediate-System-to-Intermediate-System); OSPF (Open Shortest Path First) + Định tuyến liên vùng: BGP (Border Gateway Protocol) - Phân loại theo đích: + Anycast: Dữ liệu từ nguồn chuyển đến nút gần (về mặt topo) số nút nút nhận; Tất nút nhận nhóm có địa + Unicast: Mỗi địa đích tương ứng với nút nhận; Dữ liệu từ nguồn gửi tới nút + Multicast: Một địa tương ứng với nhóm nút; Nút nguồn gửi liệu đồng thời cho nhiều nút đích trình truyền nhận HCMUS + Broadcast: Dữ liệu truyền từ nguồn đồng thời đến tất đích 4.1 Distance Vector: - Dựa phương trình Bellman-Ford (quy hoạch động) - Các giao thức định tuyến thuộc loại này: RIP, RIPv2, IGRP,… - Hoạt động theo nguyên tắc Neighbor, nghĩa router gửi routing-table cho tất router nối trực tiếp với Các router sau so sánh với bảng routingtable mà có kiểm tra lại tuyến đường với tuyến đường nhận được, tuyến đường tối ưu đưa vào routing-table Các gói tin update gửi theo định kỳ (30 giây với RIP, 90 giây IGRP) - Các router định tuyến theo Distance vector thực gửi định kỳ toàn bảng định tuyến gửi cho router Neighbor kết nối trực tiếp với Các router khơng biết đường đến đích cách cụ thể, router trung gian đường cấu trúc kết nối chúng - Trong Distance Vector bảng định tuyến nơi lưu kết chọn đường tốt router Do đó, chúng trao đổi bảng định tuyến với nhau, router chọn đường dựa kết chọn router Neighbor Mỗi router nhìn hệ thống mạng theo chi phối router Neighbor - Các router thực cập nhật thông tin định tuyến theo định kỳ nên tốn nhiều băng thơng đường truyền Khi có thay đổi xảy ra, router nhận biết thay đổi cập nhật bảng định tuyến trước chuyển bảng định tuyến cập nhật cho router Neighbor - Ưu điểm: Dễ cấu hình bảo trì, router khơng phải xử lý nhiều nên khơng tốn nhiều dung lượng nhớ CPU có tốc độ xử lý nhanh - Nhược điểm : + Hệ thống metric đơn giản (như RIP hop-count) dẫn đến việc tuyến đường chọn vào routing-table chưa phải tuyến đường tốt + Vì gói tin update gửi theo định kỳ nên lượng bandwidth đáng kể bị chiếm (mặc dù mạng khơng thay đổi nhiều) + Do router hội tụ chậm, dẫn đến việc sai lệch bảng định tuyến gây nên tượng loop 4.2 Link State: - Cịn gọi thuật tốn Dijkstra - Các giao thức định tuyến thuộc loại này: OSPF, IS-IS - Link State khơng gửi bảng định tuyến mình, mà gửi tình trạng đường link linkstate-database cho router khác, router áp dụng giải thuật SPF (shortest path first), để tự xây dựng routing-table riêng cho Khi mạng hội tụ, giao thức Link State không gửi update định kỳ mà gởi có thay đổi mạng (1 line bị down, cần sử dụng đường back-up) - Trong giao thức định tuyến Link State, router trao đổi LSA (link state advertisement) với để xây dựng trì sở liệu trạng thái đường liên kết HCMUS hay sở liệu cấu trúc mạng (topology database) Các thông tin trao đổi gửi dạng multicast - Mỗi router có nhìn đầy đủ cụ thể cấu trúc hệ thống mạng Từ router dùng thuật tốn SPF để tính tốn chọn đường tốt đến mạng đích Khi router hội tụ xong, khơng thực cập nhật định tuyến theo chu kỳ mà cập nhật có thay đổi xảy Do thời gian hội tụ nhanh tốn băng thông - Giao thức định tuyến theo Link State có hỗ trợ CIDR, VLSM nên chúng chọn lựa tốt cho mạng lớn phức tạp Nhưng đồng thời địi hỏi dung lượng nhớ lớn khả xử lý mạnh CPU router - Để đảm bảo database ln có thông tin mới, LSA đánh thêm số sequence Chỉ số sequence giá trị initial đến giá trị max-age Khi router tạo LSA, đặt giá trị sequence initial Mỗi router gửi phiên LSA update khác, tăng giá trị lên Như vậy, giá trị sequence cao LSA update Nếu giá trị sequence đạt đến max-age, router flood LSA cho tất router cịn lại, sau router set giá trị sequence initial - Ưu điểm: + Có thể thích nghi với đa số hệ thống, cho phép người thiết kế thiết kế mạng linh hoạt, phản ứng nhanh với tình xảy + Do không gởi interval-update, nên link state bảo đảm bandwidth cho đường mạng + Thời gian hội tụ tốt hơn, chống loop tốt - Nhược điểm: + Do router phải xử lý nhiều, nên chiếm nhiều nhớ, tốc độ CPU chậm nên tăng delay + Link State khó cấu hình để chạy tốt khó bảo trì phức tạp CHƯƠNG 5: TẦNG LIÊN KẾT (LINK) Bài tập sách BT1 Không, tất liên kết riêng lẻ hồn tồn tin cậy, không đảm bảo giao tiếp đầu cuối máy đáng tin cậy Ví dụ: router switch riêng lẻ làm gói tin để chuyển tiếp từ liên kết sang liên kết khác, NIC máy gửi máy nhận làm gói Dữ liệu truyền kết nối TCP tuyến đường khác mạng chúng khơng đến theo thứ tự TCP cần thiết để đảm bảo cho bên nhận gói tin theo thứ tự Ngồi ra, IP gói vịng lặp định tuyến Độ tin cậy tầng Liên kết, nút Internet đảm bảo độ tin cậy cục Để cung cấp độ tin cậy đầu cuối hai máy tùy ý yêu cầu dịch vụ tầng cao BT5 Để sender gửi gói tin IP, sender phải biết địa IP địa MAC receiver Để nhận gửi tới địa MAC không xác định, sender gửi ARP request dạng thông điệp broadcast mạng LAN Mỗi nút nhận thơng báo xác định gói tin broadcast Sau đó, điều hợp gửi thơng điệp tới mơ-đun ARP Mỗi HCMUS mô-đun ARP kiểm tra xem địa IP có khớp với địa IP khơng Nếu có, gửi ARP response trở lại sender với địa MAC bên frame gói tin BT16 Adapter Label A R1 Left B C R1 Right IP Address 192.168.1.001 192.168.1.002 192.168.1.003 192.168.2.001 192.168.2.002 MAC Address 11-11-11-11-11-11 12-12-12-12-12-12 13-13-13-13-13-13 21-21-21-21-21-21 22-22-22-22-22-22 Adapter Label R2 Left D E R2 Right F IP Address 192.168.2.003 192.168.2.004 192.168.3.001 192.168.3.002 192.168.3.003 MAC Address 23-23-23-23-23-23 24-24-24-24-24-24 31-31-31-31-31-31 32-32-32-32-32-32 33-33-33-33-33-33 c) (1) The forwarding table in E determines that the datagram should be routed to R2 Right interface 192.168.3.002 (2) The adapter in E consults its ARP table to create an Ethernet frame with MAC destination address 32-32-32-32-32-32 (3) Router R2 receives the frame and extracts the datagram The forwarding table in R2 decides the datagram routed to R1 Right interface 192.168.2.002 (4) The adapter in R2 then consults its ARP table to create a new Ethernet frame with MAC destination address 22-22-22-22-22-22 and MAC source address 23-23-23-23-23-23 of R2 Left interface 192.168.2.003 (5) The process continues until the packet reaches Host B d) ARP protocol in Host E must now determine the MAC address of R2 Right interface Host E broadcasts an ARP Query packet in an Ethernet frame Router R2 responds to Host E an ARP Response packet carried by an Ethernet frame with the pair (192.168.3.002, 32-32-…) BT17 a) No E can check the subnet prefix of Host F’s IP address, and then learn that F is on the same LAN Thus, E will not send the packet to the default router R1 Ethernet frame from E to F: Source IP = E’s IP address Destination IP = F’s IP address Source MAC = E’s MAC address Destination MAC = F’s MAC address b) No, because they are not on the same LAN E can find this out by checking B’s IP address Ethernet frame from E to R1: Source IP = E’s IP address Destination IP = B’s IP address Source MAC = E’s MAC address Destination MAC = The MAC address of R1’s interface connecting to Subnet c) Switch S1 will broadcast the Ethernet frame via both its interfaces as the received ARP frame’s destination address is a broadcast address And it learns that A resides on Subnet which is connected to S1 at the interface connecting to Subnet And, S1 will update its forwarding table to include an entry for Host A Yes, router R1 also receives this ARP request message, but R1 won’t forward the message to Subnet B won’t send ARP query message asking for A’s MAC address, as this address can be obtained from A’s query message Once switch S1 receives B’s response message, it will add an entry for host B in its forwarding table, and then drop the received frame as destination host A is on the same interface as host B (i.e., A and B are on the same LAN segment) HCMUS BT18 a) No E can check the subnet prefix of Host F’s IP address, and then learn that F is on the same LAN segment Thus, E will not send the packet to S2 Ethernet frame from E to F: Source IP = E’s IP address Destination IP = F’s IP address Source MAC = E’s MAC address Destination MAC = F’s MAC address b) Yes, because E would like to find B’s MAC address In this case, E will send an ARP query packet with destination MAC address being the broadcast address This query packet will be re-broadcast by switch 1, and eventually received by Host B Ethernet frame from E to S2: Source IP = E’s IP address Destination IP = B’s IP address Source MAC = E’s MAC address Destination MAC = broadcast MAC address: FF-FF-FF-FF-FF-FF c) Switch S1 will broadcast the Ethernet frame via both its interfaces as the received ARP frame’s destination address is a broadcast address And it learns that A resides on Subnet which is connected to S1 at the interface connecting to Subnet And, S1 will update its forwarding table to include an entry for Host A Yes, switch S2 also receives this ARP request message, and S2 will broadcast this query packet to all its interfaces B won’t send ARP query message asking for A’s MAC address, as this address can be obtained from A’s query message Once switch S1 receives B’s response message, it will add an entry for host B in its forwarding table, and then drop the received frame as destination host A is on the same interface as host B (i.e., A and B are on the same LAN segment) Lý thuyết kiểm lỗi (trang 404) Minh họa kiểm tổng (Checksum) Dữ liệu: 101001 011010 110001 (xem liệu 18 bits gồm số bits, nghĩa n = 3, k = 6) Tính tổng: 101001 + 011010 = 1000011 → 000011 + = 000100 000100 + 110001 = 110101 → Checksum = 001010 (bù 110101) //hoặc gọi đảo tất bit Bên nhận tính tổng cho tất giá trị nhận (kể giá trị checksum), kết chứa tất bit 1, liệu nhận đúng, ngược lại lỗi - Dữ liệu nhận 101001 011010 110001 001010 (trong 001010 checksum) Tính tổng: 101001 + 011010 = 1000011 → 000011 + = 000100 000100 + 110001 = 110101 110101 + 001010 = 111111 = sum Vậy liệu mà gói tin gửi - Dữ liệu nhận 101001 011010 110101 001011 (trong 001011 checksum) Tính tổng: 101001 + 011010 = 1000011 → 000011 + = 000100 000100 + 110101 = 111001 111001 + 001011 = 1000100 → 000100 + = 000101 = sum Vậy liệu mà gói tin gửi sai Lý thuyết MAC (trang 428 giáo trình) HCMUS MAC đích trước MAC nguồn (trong gói tin Ethernet): Giúp thiết bị nhận gửi Ethernet nhanh chóng biết frame cần tới khơng Đặt MAC đích trước cho phép thiết bị đọc bytes MAC đích frame biết có cần tiếp tục đọc hết frame để thực nhận xử lý cách so sánh MAC đích với MAC interface thiết bị Nếu MAC đích MAC nó, interface tiếp tục đọc thực nhận frame, ngược lại, bỏ frame Lý thuyết ARP (trang 430 giáo trình) Cách thức hoạt động ARP: Mỗi nút mạng (PC router) có bảng ARP chứa thông tin ánh xạ địa IP địa MAC nút mạng đường mạng Tuy nhiên, khơng chứa thơng tin tất nút mạng đường mạng Để biết địa MAC từ địa IP, ta kiểm tra bảng ARP có thơng tin chưa: + Nếu có, dùng thơng tin địa MAC + Nếu chưa, nút nguồn gửi gói tin truy vấn ARP (chứa địa IP, địa MAC nút nguồn, địa IP nút đích địa MAC dạng broadcast) tới nút mạng khác đường mạng Nút kiểm tra thấy trùng với địa IP gửi trả gói tin phản hồi ARP nút mạng truy vấn (nút nguồn) Khi nút nguồn có địa MAC cần tìm ARP spoofing (tấn công giả mạo thông điệp ARP): a) Lỗ hổng ARP: ARP (Address Resolution Protocol) giao thức truyền thông sử dụng rộng rãi để tìm địa tầng liên kết liệu từ địa tầng mạng Khi gói tin gửi từ máy đến máy khác mạng cục bộ, địa IP dích phải giải thành địa MAC đển truyền qua tầng liên kết liệu Khi biết địa IP máy đích địa MAC cần truy cập, gói tin broadcast gửi mạng nội Gói gọi ARP request Máy đích với IP ARP request trả lời với ARP reply, chứa địa MAC cho IP ARP giao thức phi trạng thái Máy chủ mạng tự động lưu trữ ARP reply mà chúng nhận được, máy khác có yêu cầu hay không Ngay mục ARP chưa hết hạn bị ghi đè nhận gói tin ARP reply Khơng có phương pháp giao thức ARP mà giúp máy xác nhận máy mà từ gói tin bắt nguồn Cơ chế hoạt động lỗ hổng cho phép ARP spoofing xảy b) Nguyên lý công: Thông thường, Host A muốn gửi liệu cho Victim Host A phải biết địa MAC Victim Để biết địa MAC Victim, Host A gửi tin broadcast ARP request tới tất máy mạng LAN để hỏi xem IP có địa 10.0.0.3 có MAC Các máy nhận ARP request từ Host A có Victim trả lời lại gói tin ARP reply cho Host A Để thực ARP spoofing Attacker gửi liên tục gói tin reply cho Host A chứa nội dung IP Victim, MAC Attacker, MAC Host A để làm cho Host A tưởng liệu cần phải HCMUS gửi tới có địa đích MAC Attacker Như liệu Host A gửi cho Victim bị Attacker nghe Attacker kiểm sốt tồn q trình liên lạc Host A Victim cách gửi gói tin ARP reply mà có địa MAC Attacker Như liệu đường truyền qua Attacker c) Cách phòng chống: DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại, ngăn chặn cơng ARP Spoofing việc chặn, loại bỏ gói tin có ràng buộc IP - MAC khơng hợp lệ, cách thức hoạt động DAI sau: + Ngăn chặn tất ARP request ARP response từ cổng không đáng tin cậy + Xác minh gói tin bị chặn có liên kết địa IP - MAC hợp lệ trước cập nhật vào nhớ cache ARP cục trước chuyển gói tin đến đích thích hợp + Loại bỏ gói tin ARP khơng hợp lệ Bài tập ARP Gửi IP datagram từ E tới B Liệt kê bước trường hợp: a) Tất bảng ARP cập nhật b) Bảng ARP host gửi chưa có kiện gì, bảng khác cập nhật a) Bảng Forwading E cho thấy datagram định tuyến tới interface 192.168.3.002 Adapter E tạo Ethernet packet với địa đích 88-88-88-88-88-88 Router nhận packet giải nén datagram Bảng forwarding router datagram phải định tuyến tới 198.162.2.002 Router gửi Ethernet packet với địa đích 33-33-33-33-33-33 địa nguồn 55-55-55-55-55-55 thơng qua interface với địa IP 198.162.2.003 Tiến trình tiếp tục đến packet đến host B b) ARP E lúc phải xác định địa MAC 198.162.3.002 Host E gửi packet truy vấn ARP frame Ethernet quảng bá @@ Router nhận packet truye vấn gửi tới Host E packer ARP phản hồi Packet ARP phản hồi mang frame Ethernet với địa đích Ethernet 77-77-77-… Bài tập Learning Switch HCMUS Bài 1: Cho sơ đồ mạng MAC table ban đầu Cho biết bước lan truyền gói tin máy C gửi gói tin cho gói B Switch #1 Switch #2 MAC address Interface MAC address Interface A Port A Port Gói tin từ máy C tới switch Tại switch 2, gói tin nhân bản: gói a gửi port gói b gửi port Gói a tới switch gói b tới máy D Tại swich 1, gói a nhân bản: gói c gửi port gói d gửi port Gói c tới máy A gói d tới máy B → Gói tin truyền thành công Lý thuyết exponential backoff (trang 442 giáo trình) Lí sử dụng: Khi nút mạng gặp xung đột, khơng biết có nút mạng khác tham gia tạo nên xung đột Nếu có nhiều nút mạng tạo nên xung đột việc có nhiều giá trị K để lựa chọn giúp nút mạng có nhiều hội để truyền gói tin thành cơng Việc tăng gấp đôi số giá trị K sau lần gặp xung đột nhằm đáp ứng nhu cầu Không sử dụng tăng thời gian tuyến tính vì: giá trị thời gian chờ chọn ngẫu nhiên, nên tồn nút mạng có thời gian chờ giống việc xung đột lặp lại vô tận Câu hỏi thêm Những dịch vụ tầng liên kết liệu cung cấp cho tầng mạng? Những dịch vụ tương tự với IP, với TCP? Framing (IP and TCP), link access, reliable delivery (TCP), flow control (TCP), error detection (IP and TCP), error correction, full duplex (TCP) CHƯƠNG 6: THIẾT BỊ MẠNG (DEVICE) Lý thuyết thiết bị mạng 1.1 Repeater: 1.2 Hub: Đặc tính Nối kết nhánh mạng; Cho phép tập kết dây dẫn mạng; Số lượng repeater Hoạt động tầng vật lý mạng LAN có hạn Cơng Nhận tín hiệu nhánh mạng; Khuyếch đại tín hiệu (khơng xử lý nội dung); Truyền tiếp vào nhánh mạng cịn lại Tín hiệu vào port Hub chuyển tất port Passive hub: Khơng khuyếch đại tín hiệu Active Hub: Khuyếch đại tín hiệu repeater nhiều cổng HCMUS Intelligent Hub: Là active hub có tính Chuyển mạch: chuyển tín hiệu đến port máy nhận 1.3 Bridge: - Đặc tính: Là thiết bị mạng cho phép nối kết nhánh mạng vật lý; Cho phép mở rộng mạng logic với nhiều kiểu chạy cáp khác nhau; Tách mạng thành nhiều phần nhằm giảm lưu lượng mạng; Chậm repeater phải xử lý gói tin; Khơng có khả tìm đường tối ưu trường hợp có nhiều đường đi; Đắt tiền repeater - Cơng năng: Chuyển có chọn lọc gói tin đến nhánh mạng chứa trạm nhận gói tin: + Bảng địa MAC – Port: khởi tạo trì tự động thủ cơng + Nếu trạm nhận segment với trạm gởi, hủy gói tin; ngược lại chuyển gói tin đến segment đích 1.4 Switch: - Đặc tính: Là bridge nhiều port; Hỗ trợ full-duplex (song cơng); Duy trì bảng CAM (content-addressable memory): MAC – port - Công năng: Phân tách mở rộng mạng; Học địa MAC (self–learning); Filtering and forwarding (nhờ bảng CAM): không xuất việc tranh chấp gói tin; Chống loop: nhờ giao thức STP (spanning tree); Có thể tạo VLAN 1.5 Router: - Đặc tính: Nối kết mạng logic khác - Công năng: Phân tách mở rộng mạng; Sử dụng địa logic (IP) để xử lý gói tin: + Định tuyến (Routing): Chạy thuật toán định tuyến (OSPF, RIP, BGP,…) để tạo bảng định tuyến + Chuyển tiếp (Forwarding): Chuyển gói tin từ cổng vào (incoming port) cổng (outcoming port) Modem: Access point: Đặc tính Là thiết bị cho phép máy tính Là thiết bị cho phép thiết bị truy cập mạng truyền thông với qua mạng khơng dây, đóng vai trị hub điện thoại Công Điều chế (Modulate): chuyển đổi tín hiệu số (digital) máy tính thành tín hiệu tương tự (analog) điện thoại; Giải điều chế (Demodulate): chuyển đổi tín hiệu tín hiệu tương tự điện thoại thành tín hiệu số máy tính Bộ thu: thu tín hiệu radio chuyển thành tín hiệu mạng Bộ phát: chuyển tín hiệu mạng thành tín hiệu radio Ngày nay, số AP cịn tích hợp chức router 1.6 NIC: Hỗ trợ truy cập mạng; Chuyển đổi tín hiệu máy tính thành tín hiệu trên; phương tiện truyền dẫn ngược lại; Cung cấp kết nối vật lý đến phương tiện truyền dẫn So sánh hub switch: Trong mơ hình mạng OSI, hub hoạt động tầng vật lý; switch hoạt động tầng Data Link HCMUS Khi nhận gói tin: hub lưu trữ chuyển tiếp gói tin; switch lọc chuyển tiếp gói tin Switch tạo virtual LAN switch hoạt động thiết bị bridge có nhiều port Hub thường có tới 12 ports; switch thường có từ 24 đến 48 ports Switch có nhớ để lưu thơng tin thiết bị kết nối mạng Switch học địa MAC lưu trữ địa bảng CAM Hub hỗ trợ kiểu truyền bán song công; switch hỗ trợ thêm truyền song cơng Mỗi hub có broadcast domain; switch có broadcast domain cho VLAN Switch hỗ trợ giao thức spanning tree để chống loop Thường xuyên xuất tình trạng tranh chấp gói tin bên hub; cịn switch khơng Lý thuyết collision domain & broadcast domain Collision domain (miền đụng độ): miền có khả xảy đụng độ, miền dùng chung (chia sẻ) Hai segment thuộc collision domain chúng gây collision đồng thời gởi liệu xuống đường truyền Mỗi đụng độ xảy mạng, tất hoạt động truyền dừng lại khoảng thời gian Các thiết bị Hub hay Repeater làm việc tầng vật lý nên không nhận địa MAC nên chúng nhận tín hiệu từ cổng phát tin tất cổng lại, hình thành lên vùng xung đột Broadcast domain (miền quảng bá): miền nhận gói tin broadcast Gồm nhiều collision domain (1 – n) Collision domain A B thuộc broadcast domain node mạng collision domain B nhận gói tin broadcast từ node collision domain A Thiết bị mở rộng phân tách: Mở rộng collision domain Phân tách collision domain Phân tách broadcast domain Repeater Switch Router Hub Bridge Switch (VLAN) Hình minh họa: HCMUS