Đang tải... (xem toàn văn)
Chương 2: Mô hình phân lớp. Nội dung chính trong chương này gồm: Kiến trúc phân tầng, mô hình tham chiếu OSI, mô hình TCP/IP, các thiết bị mạng thông dụng, vấn đề an ninh mạng. Mời các bạn cùng tham khảo.
MẠNG MÁY TÍNH VÀ INTERNET Chương 2: Mơ hình phân lớp bangtqh@utc2.edu.vn Nội dung Kiến trúc phân tầng Mơ hình tham chiếu OSI Mơ hình TCP/IP Các thiết bị mạng thông dụng Vấn đề an ninh mạng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 2.1 Kiến trúc phân tầng Mạng phức tạp – nhiều thành phần: – Các host – Thiết bị định tuyến (router) – Môi trường truyền dẫn – Giao thức (protocol) – Ứng dụng (chương trình) – Phần cứng/phần mềm bangtqh@utc2.edu.vn Vấn đề: Phải xây dựng mạng cách có tổ chức ? Xã hội lồi người Cần dựng có tổ chức? Mạng máy tính & Internet - Chương 2.1 Kiến trúc phân tầng (tt) Ví dụ: Trong ngành hàng khơng → bước Mua/bán vé(purchase) Kiểm tra vé/trả vé(complain) Kiểm tra hành lý(check) Lấy hành lý (claim) Lên máy bay (loading) Xuống máy bay (unload) Cất cánh (runway takeoff) Hạ cánh (runway landing) Bay theo lộ trình bay (routing) Bay theo lộ trình bay (routing) airplane routing bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2.1 Kiến trúc phân tầng (tt) Ví dụ - cách nhìn khác (phân tầng) ticket (purchase) ticket (complain) ticket baggage (check) baggage (claim baggage gates (load) gates (unload) gate runway (takeoff) runway (land) takeoff/landing airplane routing airplane routing airplane routing departure airport airplane routing airplane routing intermediate air-traffic control centers arrival airport Các tầng: Mỗi tầng cài đặt dịch vụ – Thông qua hoạt động nội tầng – Dựa dịch vụ tầng cung cấp bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2.1 Kiến trúc phân tầng (tt) Hàng không – phân tầng dịch vụ bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2.1 Kiến trúc phân tầng (tt) Chức tầng cài đặt phân tán Mạng máy tính & Internet - Chương bangtqh@utc2.edu.vn 2.1 Kiến trúc phân tầng (tt) Ví dụ 2: Gửi thư “u qối có biết lão Tôn ta không ?” Chữ xấu bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2.1 Kiến trúc phân tầng (tt) Ví dụ 2: Gửi thư bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2.1 Kiến trúc phân tầng (tt) Định nghĩa phân tầng: – Tổ chức Hệ thống mạng thành thực thể độc lập mặt logic nối tiếp thành chuỗi cho: dịch vụ thực thể cung cấp hoàn toàn dựa dịch vụ thực thể đứng trước chuỗi (tầng thấp hơn) cung cấp bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 10 2.1 Kiến trúc phân tầng (tt) Tại phải phân tầng? – Với hệ thống phức tạp, cấu trúc tường minh cho phép xác định quan hệ thành phần hệ thống cách rõ ràng – Việc phân tầng (chia nhỏ) cho phép bảo trì, nâng cấp cách dễ dàng • Chuẩn hóa giao diện • Khi thay đổi họt động nội tầng khơng ảnh hưởng tới tồn hệ thống → Đảm bảo tính cục tương đối tầng – Dễ dàng triển tiếp cận (giảng dạy, nghiên cứu) Vậy nhược điểm phân tầng ? – Thảo luận bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 11 2.2 Mơ hình tham chiếu OSI OSI – Open System Interconnection Reference Model – Do tổ chức chuẩn hóa quốc tế (ISO) ban hành năm 1984 với mã ISO-7498 – Gồm tầng: Physical, Data Link, Network, Transport, Session, Presentation, Application – Là mơ hình tham chiếu lý thuyết cho hệ thống mở nói chung Mơ hình ISO: – Dịch vụ = tầng làm ? (chức năng) – Giao diện = Làm để sử dụng dịch vụ – Giao thức = cài đặt tầng ? bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 12 2.2 Mơ hình tham chiếu OSI (tt) System #1 Hệ thống #2 Application Ứng dụng People Presentation Trình diễn Seem Session Phiên Transport Giao vận Need Network Mạng Data Data Link Liên kết liệu Processing Physical Vật lý All To 011010100011001111 bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 13 2.2 Mơ hình tham chiếu OSI (tt) Application Presentation Session Transport Network Datalink Physical bangtqh@utc2.edu.vn Network Datalink Physical Physical medium Mạng máy tính & Internet - Chương Application Presentation Session Transport Network Datalink Physical 14 Layer 1: The Physical Layer Chỉ có tầng vật lý hai hệ thống kết nối truyền thông trực tiếp với (wire/wireless) Các đặc tả vật lý (điện, điện từ|) nhằm đảm bảo kết nối truyền tín hiệu hai hệ thống Một số yếu tố: – – – – Cáp truyền (Cable) Mức điện (voltage levels) Thời gian biến thiên hiệu điện Chu kỳ tín hiệu, khoảng cách| bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 15 Layer 2: The Data Link Layer Biến liệu thô nhận từ tầng vật lý thành liệu có cấu trúc logic cụ thể – Framing • 001101010 Khung (frame) có cấu trúc – Physical Addressing • Dữ liệu đến từ đâu? Máy tính gửi đến? • Dữ liệu cần phải gửi tiếp đâu? Đảm bảo tin cậy tín hiệu truyền hai tầng vật lý – Kiểm soát lỗi (error control) – Kiểm soát luồng (flow control) Bao gồm hai tầng (LLC MAC) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 16 Layer 3: The Network Layer Chọn đường nút mạng (path-selection) Điều khiển luồng mạng (subnet flow control) Cắt hợp liệu (fragmentation & reassembly) Kết nối mạng có kiến trúc khác bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 17 Layer 4: The Transport Layer Tầng trình truyền liệu Đảm bảo liệu truyền thông suốt tin cậy hai hệ thống (2 end-systems) – Cắt/hợp liệu (fragmentation/reassembly) – Kiểm soát lỗi, kiểm soát luồng (error detection and recovery, information flow control) – Thiết lập, quản lý kênh liên lạc (virtual circuits) – Dồn kênh (multiplexing) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 18 Layer 5: The Session Layer Tầng số tầng thao tác liệu nhận (application) Thiết lập quản lý phiên truyền thông hai hệ thống – Chứng thực (security authentication) – Thiết lập liên kết (connection establishment) – Huỷ bỏ liên kết (connection release) – Phản hồi (acknowledgement) – Truyền lại (data retransmission) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 19 Layer 6: The Presentation Layer Đảm bảo thông tin truyền từ ứng dụng hệ thống truyền đọc ứng dụng hệ thống nhận – Cú pháp ngữ nghĩa liệu (syntax & semantic) – Định dạng liệu (data formatting) – Chuyển đổi dịnh dạng (format exchange) – Nén liệu (data compression) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 20 Layer 7: The Application Layer Cung cấp phương tiện để người dùng truy cập vào mơ hình OSI – Các giao thức truyền thơng điệp chương trình ứng dụng (web, mail|) – Các dịch vụ cho ứng dụng nằm ngồi mơ hình OSI (Word, Access, SQL Server|) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 21 2.2 (tt) – OSI Summary Physical: binary transmission – signals, media, connectors, voltages| Data Link: access to media – bits error control, flow control – physical addressing, net topology Network: address and best path – path selection, routing, addressing, internetwork Transport: end-to-end transmission – data transportation, virtual circuit – error detection and recovery, information flow control Session: interhost communication – session management Presentation: data representation – data format, data syntax Application: network services to applications bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 22 2.3 Mơ hình TCP/IP OSI mơ hình mang tính lý thuyết TCP/IP mơ hình thực tế áp dụng cho mạng Internet; TCP, IP hai giao thức phổ biến – TCP = Transmission Control Protocol – IP = Internet Protocol bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 23 2.3 Mơ hình TCP/IP (tt) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 24 Mơ hình giao thức Internet Application: Hỗ trợ ứng dụng mạng – FTP, SMTP, HTTP, DNS, Telnet Transport: Truyền liện end-end – TCP, UDP, SCTP Network: Định tuyến gói tin – IP, BGP, OSPF, RIP, ICMP| Datalink: truyền liệu thực thể chung môi trường truyền Application Transport Network Datalink Physical – Ethernet, PPP Physical: Tín hiệu mơi trường truyền bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 25 Mơ hình kiến trúc internet www, Telnet, Email TCP UDP IP Ethernet, Wireless FDDI bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 26 Tầng liên kết liệu – dịch vụ Ethernet Phân kênh/Dồn kênh – Gửi Frame cho tầng mạng www, Telnet, Email Đa truy nhập TCP UDP – Gửi Frame cho nút ngang hàng qua kênh dùng chung IP Phát lỗi Ethernet, Wireless FDDI bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 27 Tầng mạng–dịch vụ network Phân kênh/dồn kênh – Chuyển packet cho tầng giao vận www, Telnet, Email Định tuyến TCP UDP – Cố gắng tối đa chuyển gói tin từ nơi gửi đến nơi nhận IP Phân mảnh/hợp – Chia gói tin lớn thành nhiều gói nhỏ – Bị loại bỏ IPv6 Phát lỗi Không cung cấp: Ethernet, Wireless FDDI – Truyền tin cậy, đặt chỗ đường truyền bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 28 Tầng giao vận – dịch vụ TCP Phân kênh/dồn kênh Truyền tin cậy www, Telnet, Email – Giữa tiến trình gửi nhận – Hai bên phải thiết lập kết nối (dịch vụ hướng kết nối – connection oriented) TCP UDP IP Điều khiển lưu lượng (flow) – Bên gửi không gửi nhiều Kiểm soát tắc nghẽn (congestion) – Giảm tốc độ truyền mạng tải Ethernet, Wireless FDDI Mạng máy tính & Internet - Chương bangtqh@utc2.edu.vn 29 source message segment M Ht M datagram Hn Ht M frame M Hl Hn Ht application transport network link physical link physical switch destination Hn Ht M application transport network link physical Hl Hn Ht M M Ht M Hn Ht M Hl Hn Ht M bangtqh@utc2.edu.vn network link physical Hn Ht M router 2.4 Thiết bị mạng thông dụng Card giao tiếp mạng Cáp truyền dẫn Thiết bị chuyển mạch Mạng máy tính & Internet - Chương bangtqh@utc2.edu.vn 31 2.4 Thiết bị mạng thông dụng (tt) Card giao tiếp mạng – Gắn trực tiếp máy tính Là thiết bị kết nối máy cáp mạng, cung cấp khả truyền thơng cho máy tính – Chuyển liệu từ máy tính thành tín hiệu điện để truyền cáp – Kiểm sốt luồng liệu máy tính hệ thống cáp mạng Cổng BNC bangtqh@utc2.edu.vn Cổng RJ45 Mạng máy tính & Internet - Chương Antenar thu/phát sóng wifi 32 2.4 Thiết bị mạng thông dụng (tt) Cáp truyền dẫn – Cáp đồng trục (Coxial) – Cáp xoắn (twisted-pair) – Cáp quang (Fiber) Đầu nối vào NIC Có cổng BNC bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 33 2.4 Thiết bị mạng thông dụng (tt) Cáp xoắn – Thơng dụng – Có nhiều loại (Category) ký hiệu Cat1, Cat2,|,Cat5, Cat5E, Cat6, Cat6A – Cáp sử dụng nhiều loại Cat5e với tốc độ truyền tín hiệu đạt 1000 Mbps – Cat6 đạt tới tốc độ 10Gbps độ dài tối đa 37m (Cat6A 100m) Đầu nối RJ45 bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 34 2.4 Thiết bị mạng thông dụng (tt) Cáp quang (fiber cable) – Cấu trúc cáp quang bao gồm lớp lõi , lớp phản xạ, lớp vỏ bảo vệ – Loại Single Mode (SM): thường công ty viễn thông sử dụng – truyền liệu với khoảng cách xa – Loại Muliple Mode (MM): thương đơn vị, doanh nghiệp sử dụng – khoảng cách truyền liệu ≤ 5km – Khi sử dụng cáp quang cần có chuyển đổi quangđiện (converter) dây nhảy (path cord) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 35 2.4 Thiết bị mạng thông dụng (tt) Thiết bị mở rộng mạng (chuyển mạch) – Repeater – Hub – Bridge – Switch – Router bangtqh@utc2.edu.vn + Là thiết bị hoạt động lớp (Physical Layer) mơ hình OSI + Có vai trị khuếch đại tín hiệu để đến chặng đường mạng + Điện tín, điện thoại, truyền thông tin qua sợi quang| nhu cầu truyền tín hiệu xa cần sử dụng Repeater Mạng máy tính & Internet - Chương 36 2.4 Thiết bị mạng thông dụng (tt) Thiết bị mở rộng mạng (chuyển mạch) – Repeater – Hub – Bridge – Switch – Router bangtqh@utc2.edu.vn + Được coi Repeater có nhiều cổng (thường có từ đến 24 cổng) + Với hub, thông tin vào cổng phát tất cổng lại Mạng máy tính & Internet - Chương 37 2.4 Thiết bị mạng thông dụng (tt) Thiết bị mở rộng mạng (chuyển mạch) – Hub + Bridge thiết bị mạng thuộc lớp mơ hình OSI (Data Link Layer) Được dùng để ghép nối mạng tạo thành mạng lớn – Bridge + Ưu điểm Bridge hoạt động suốt, máy tính khác mạng gửi – Switch thông tin với – Repeater – Router bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 38 2.4 Thiết bị mạng thông dụng (tt) Thiết bị mở rộng mạng (chuyển mạch) – Repeater – Hub – Bridge + Switch xem Bridge có nhiều cổng Một Bridge có cổng để liên kết segment mạng với Switch lại có khả kết nối nhiều segment lại với tuỳ thuộc vào số cổng (port) – Switch – Router Switch Cisco 2906 (24 ports) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 39 2.4 Thiết bị mạng thông dụng (tt) Thiết bị mở rộng mạng (chuyển mạch) – Repeater – Hub – Bridge + Switch xem Bridge có nhiều cổng Một Bridge có cổng để liên kết segment mạng với Switch lại có khả kết nối nhiều segment lại với tuỳ thuộc vào số cổng (port) – Switch – Router Switch Cisco 2906 (24 ports) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 40 2.4 Thiết bị mạng thông dụng (tt) Thiết bị mở rộng mạng (chuyển mạch) – Repeater – Hub – Bridge – Switch – Router bangtqh@utc2.edu.vn + Router thiết bị mạng vận hành lớp mơ hình OSI (Network Layer) + Chức định tuyến gói tin hai hay nhiều mạng có địa khác + Router có tốc độ chuyển mạch chậm Bridge chúng địi hỏi nhiều tính tốn để tìm cách dẫn đường cho gói tin, đặc biệt mạng kết nối với không tốc độ Mạng máy tính & Internet - Chương 41 2.5 An ninh mạng Các vấn đề – Kẻ xấu cơng mạng ntn? – Làm phòng chống? – Thiết kế/xây dựng mạng ntn để giảm thiểu khả bị công? Nguyên thủy, mạng không thiết kế để đương đầu với xâm nhập/tấn cơng – Internet ngun thủy: “Một nhóm người dùng tin cậy lẫn nhau, kết nối vào mạng suốt” – Các nhà thiết kế giao thức mạng Internet chơi trò “đuổi bắt” – Vấn đề an ninh mạng tồn tất tầng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 42 2.5 An ninh mạng (tt) Kẻ xấu cài “phần mềm độc hại” vào máy tính người sử dụng thơng qua mạng internet – PMĐT “chui” vào máy thông qua virus, sâu, ngựa trojan – Phần mềm gián điệp bí mật ghi lại phím người sử dụng gõ vào trang web gửi thông tin cho kẻ cơng – Các máy tính bị nhiễm PMĐH tự tập hợp lại thành mạng máy tính ma – botnet để phát tán thư rác công từ chối dịch vụ DoS – PMĐH có khả tự nhân tự tìm đường lây nhiễm sang máy tính khác thơng qua kết nối mạng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 43 2.5 An ninh mạng (tt) Ngựa Trojan – Là phần ẩn sau phần mềm (có thể hữu dụng) khác – Ngày thường tích hợp trang web (plugin, ActiveX) Sâu (Worm) – Lây nhiễm qua việc nhận thụ động đối tượng có khả tự kích hoạt thân – Thường “nằm vùng” âm thầm chỉnh sửa nội dung số tài liệu máy – Tự nhân bản, lây qua máy tính khác Virus – Chủ động kích hoạt Có khả tự nhân – Lây nhiễm qua người dùng/máy tính khác qua kết nối mạng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 44 2.5 An ninh mạng (tt) Tấn công từ chối dịch vụ DoS – Deny of Services – Làm tải đối tượng bị công – Rất khó phịng chống – Rất khó xác định “sở huy” bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 45 2.5 An ninh mạng (tt) Nghe – Lợi dụng môi trường quảng bá (wireless, Ethernet LAN) – Một giao tiếp đọc/ghi lại gói tin ngang qua Public network bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 46 2.5 An ninh mạng (tt) Giả mạo địa Vợ đây| Ck gửi gấp em thẻ cào 500K bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 47 2.5 An ninh mạng (tt) Thu gói tin phát lại – Nghe lén, ghi nhớ lại thông tin sử dụng cần A A “I’m Alice” IP addr password A IP addr OK A A “I’m Alice” IP addr password bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 48 bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 49 ... bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 23 2. 3 Mơ hình TCP/IP (tt) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 24 Mơ hình giao thức Internet Application: Hỗ trợ ứng dụng mạng. .. ?” Chữ xấu q bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2. 1 Kiến trúc phân tầng (tt) Ví dụ 2: Gửi thư bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2. 1 Kiến trúc phân tầng... bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2. 1 Kiến trúc phân tầng (tt) Chức tầng cài đặt phân tán Mạng máy tính & Internet - Chương bangtqh@utc2.edu.vn 2. 1 Kiến trúc phân tầng (tt) Ví dụ 2: