Đang tải... (xem toàn văn)
Bài giảng Mạng máy tính: Chương 5 - Lớp vận chuyển do Nguyễn Cao Đạt thực hiện dưới đây trình bày về lớp mạng, mục tiêu của lớp vận chuyển, hướng giải quyết cho lớp vận chuyển, các giao thức ở lớp vận chuyển trong TVP/IP và các vấn đề khác.
Trường Đại Học Bách Khoa Tp.HCM LỚP VẬN CHUYỂN (Transport Layer) CHƯƠNG V Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM CÁC PHẦN TRÌNH BÀY z z z z z Nhắc lại lớp mạng (network layer) Mục tiêu lớp vận chuyển Hướng giải cho lớp vận chuyển Các giao thức lớp vận chuyển TCP/IP Các vấn đề khác Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM NHẮC LẠI: LỚP MẠNG (Network Layer) z ° Cung cấp liên lạc máy tính mạng Giao thức (Protocol): IP, IPX, Apple Talk, NetBEUI Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM NHẮC LẠI: LỚP MẠNG (Network Layer) z Định tuyến – – Địa đích xem xét Bảng đường định tuyến Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM NHẮC LẠI: LỚP MẠNG (Network Layer) z Các giao thức có khả định tuyến Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM MỤC TIÊU lớp vận chuyển z Cung cấp việc vận chuyển liệu suốt hệ thống đầu cuối (end systems) Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM MỤC TIÊU lớp vận chuyển z Chất lượng dịch vụ (QoS) – – z Tin cậy -> phát lỗi, điều khiển lỗi (error detection, error control) Nhanh -> điều khiển dòng (flow control) Cung cấp liên lạc ứng dụng với ứng dụng – – Đa dịch vụ Cần thiết phải mở rộng khái niệm địa Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM HƯỚNG GIẢI QUYẾT CHO LỚP VẬN CHUYỂN z Tương quan lớp vận chuyển lớp liên kết liệu – Các điểm tương tự z Tính tin cậy Phát lỗi Xác nhận – Truyền lại – Phát việc nhận liệu trùng lặp – – z Điều khiển dòng – – – Dừng lại đợi Cửa sổ trượt Điểm khác biệt z z Các thực thể lớp liên kết liệu liên lạc qua kênh truyền vật lý Các thực thể lớp vận chuyển đối thoại thông qua mạng -> địa tường minh Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM LỚP VẬN CHUYỂN TRONG TCP/IP Trang Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Một giao thức phổ biến lớp vận chuyển z Được chuẩn hoá RFC 793 z Các đặc điểm – Tin cậy – Hướng kết nối (Connection oriented) – Hoạt động hai chiều đồng thời – Phân mảnh thông điệp ráp lại đích Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 10 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Quan hệ TCP IP – TCP dùng IP – IP giao thức truyền nhận không tin cậy – TCP lại giao thức truyền nhận tin cậy – Làm để thực điều ? Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 11 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Các vấn đề cần lưu ý – – – – – z Mất liệu Nhận liệu trùng lặp Thời gian đợi Thứ tự nhận Một hai phía có cố hay khởi động lại Tính tin cậy TCP – Thiết lập kết nối tin cậy – Truyền nhận liệu tin cậy – Đóng kết nối tin cậy Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 12 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Giải pháp thiết lập kết nối tin cậy – – – – – Cần đủ cho việc thiết lập sáng tin cậy Trao đổi với ba thông điệp Còn gọi bắt tay ba lần (Three-way handshake) Thông điệp SYN dùng để đồng việc thiết lập kết nối Có thứ tự z z Các phân đoạn (segment) gán nhãn với số (sequence number) Initial Sequence Numbers (ISNs) phải trao đổi thiết lập kết nối Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 13 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) Time Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 14 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Giải pháp truyền nhận liệu tin cậy – Xác thực (ACKnowledgement) z – Bên nhận trả lại thông điệp ngắn nhận liệu Truyền lại z z Bên gởi khởi động timer thông điệp truyền Nếu timer hết hiệu lực trước ACK đến bên gởi truyền lại thông điệp Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 15 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) Time Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 16 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) Time Send n Timer expires Packet lost Retransmit n Receive n Send ACK n+1 Receive n+1 Send n+1 Receive n+1 Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 17 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Thời gian đợi truyền lại – Phụ thuộc vào: z z z – Khoảng cách đến đích Các điều kiện lưu thông mạng hành Nhiều kết nối mở đồng thời Hướng giải quyết: z z z z Ước lượng thời gian round trip kết nối Dùng thời gian ước lượng hành để xét lại retransmission timer Được biết adaptive retransmission Chìa khóa TCP Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 18 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 19 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Điều khiển dòng – – Truyền nhanh Sử dụng giao thức sliding window Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 20 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Điều khiển dòng (t.t) – Bên nhận z z z – Báo không gian đệm sẳn có để dùng (available buffer space) Được gọi window Mỗi ACK có kèm theo thông tin window Bên gởi z Có thể gởi đầy window trước ACK đến Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 21 Trường Đại Học Bách Khoa Tp.HCM Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 22 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Giải pháp đóng kết nối tin cậy – Thông điệp FIN dùng để đóng kết nối Time Send FIN Receive FIN Send ACK Receive ACK Send FIN Receive FIN Receive ACK Receive ACK Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 23 Trường Đại Học Bách Khoa Tp.HCM Địa ứng dụng z z Không thể dùng địa IP Không thể sử dụng số hệ điều hành: – – – z Process ID Task number Job name Phải làm việc tất hệ thống máy tính Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 24 Trường Đại Học Bách Khoa Tp.HCM Địa ứng dụng z Chỉ số port – – – Mỗi ứng dụng gán số nguyên Mô hình Client-Server Server : z – Luôn dùng mộ số port biết (well-known port) Client : z Lấy số port chưa dùng từ hệ thống Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 25 Trường Đại Học Bách Khoa Tp.HCM Địa ứng dụng z Chỉ số port dịch vụ Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 26 Trường Đại Học Bách Khoa Tp.HCM Địa ứng dụng z Chỉ số port chuẩn – Xem tập tin /etc/services hệ thống UNIX \winnt\system32\drivers\etc\services Windows NT Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 27 Trường Đại Học Bách Khoa Tp.HCM TCP (Transmission Control Protocol) z Định dạng TCP Segment Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 28 Trường Đại Học Bách Khoa Tp.HCM UDP (User Datagram Protocol) z Được chuẩn hoá RFC 768 z Các đặc điểm chính: – – – – – – Giao thức không kết nối (Connectionless protocol) Phân phối thông điệp không tin cậy best effort Có khả phát lỗi (trường checksum) Không điều khiển dòng (không window) Không điều khiển lỗi (không ACK) Cung cấp địa ứng dụng (chỉ số port) Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 29 Trường Đại Học Bách Khoa Tp.HCM UDP (User Datagram Protocol) z Định dạng thông điệp UDP Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 30 Trường Đại Học Bách Khoa Tp.HCM UDP (User Datagram Protocol) z Quá trình truyền nhận Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 31 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z An toàn mạng – SSL /TSL (Transport Secure Layer) Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 32 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z An toàn mạng – OS Fingerprinting z z z Một phương thức phát hệ điều hành máy xa dựa thông tin trích TCP segment trả máy Do hệ điều hành thực TCP stack khác Tham khảo tài liệu “Strange Attractors and TCP/IP Sequence Number Analysis”, Michal Zalewski, 2001 – – – z Initial Sequence Numbers (ISNs) OpenBSD tốt , Linux tốt Các hệ điều hành khác có nhiều vấn đề Nmap & NDIS Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 33 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z An toàn mạng – Từ chối dịch vụ (DOS- Denial Of Service) Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 34 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z Từ chối dịch vụ (DOS- Denial Of Services) – B TCP SYN flooding gọi cách công TCP “half-open” C (masquerading B) A seq=(Sb,?) flags=SYN, a,Sb) ACK, seq=(S flags=SYN+ No … B No answer answer from from B… B… 120 120 sec sec timeout timeout Free Free the the resource resource A A allocates allocates kernel kernel resource resource for handling the starting for handling the starting connection connection Denial of Services kernel resources exhausted Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 35 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z DDOS (Distributed Denial Of Services) Cracking Signalling Flooding ISP Target mbehring Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 36 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z NAT/PAT – Network Address Translation/Port Address Translation Internet 203.162.4.100 NAT/PAT 192.168.1.0/24 Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 37 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z NAT/PAT IN (ip addr, port) (192.168.1.2, 2000) OUT (ip addr, port) (203.162.4.100, 2789) (192.168.1.3, 3000) (192.168.1.20, 3000) (203.162.4.100, 2790) (203.162.4.100, 2791) … … Baûn quyền ®2004- Khoa Công Nghệ Thông Tin Trang 38 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z Chất lượng dịch vụ (QoS) Hàng đợi công (Fair Queue) RTP AVVID … – – – – Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 39 Trường Đại Học Bách Khoa Tp.HCM TỔNG KẾT z Nhắc lại lớp mạng – – – z Mục tiêu lớp vận chuyển – – z Có tương đồng với lớp liên kết liệu Các giao thức lớp vận chuyển TCP/IP – z Chất lượng dịch vụ(QoS) Cung cấp liên lạc ứng dụng ứng dụng Hướng giải cho lớp vận chuyển – z Giao thức, giao thức định tuyến Bảng đường giao thức định tuyến Địa TCP, UDP Các vấn đề khác – Cần tìm hiểu thêm Bản quyền ®2004- Khoa Công Nghệ Thông Tin Trang 40 ... Học Bách Khoa Tp.HCM NHẮC LẠI: LỚP MẠNG (Network Layer) z ° Cung cấp liên lạc máy tính mạng Giao thức (Protocol): IP, IPX, Apple Talk, NetBEUI Bản quyền ®200 4- Khoa Công Nghệ Thông Tin Trang Trường... đối thoại thông qua mạng -> địa tường minh Bản quyền ®200 4- Khoa Công Nghệ Thông Tin Trang Trường Đại Học Bách Khoa Tp.HCM LỚP VẬN CHUYỂN TRONG TCP/IP Trang Bản quyền ®200 4- Khoa Công Nghệ Thông... NDIS Bản quyền ®200 4- Khoa Công Nghệ Thông Tin Trang 33 Trường Đại Học Bách Khoa Tp.HCM CÁC VẤN ĐỀ KHÁC z An toàn mạng – Từ chối dịch vụ (DOS- Denial Of Service) Bản quyền ®200 4- Khoa Công Nghệ