Professional Documents
Culture Documents
Vấn đề: băng thông đáp ứng của các kết nối này ở mức nào?
Đó là kết nối theo pp chuyển mạch hay chuyển gói.
GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau.
Thông thường kết nối này được thực hiện thông qua mạng viễn thông
và vệ tinh.
WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội
bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông
thường kết nối này được thực hiện thông qua mạng viễn thông. Các
WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN.
LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính
trong một khu vực bán kính hẹp thông thường khoảng vài trǎm
mét. Kết nối được thực hiện thông qua các môi trường truyền
thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN
thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các
LAN có thể được kết nối với nhau thành WAN.
Trong các khái niệm nói trên, WAN và LAN là hai khái niệm
hay được sử dụng nhất.
Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các
hệ thống khác, trong đó các mạng khác nhau, sử dụng những giao thức
khác nhau, có thể thông báo cho nhau thông qua chương trình Pastren
để chuyển từ một giao thức này sang một giao thức khác.
AUI
BNC
Bộ lặp đa cổng
Thiết bị lớp 1
Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể
dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có
từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet
10BASET.
Stackable hub là lý tưởng cho những cơ quan muốn đầu tư
tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau
này.
Chuyển các gói tin có đích ở phần mạng bên kia dựa vào địa
chỉ vật lý
Thiết bị lớp 2
Mạng máy tính và Internet - 2004 61
Bridge
Kết nối các đoạn mạng
Thông minh hơn trong việc quyết định có chuyển tín hiệu qua
đoạn mạng kia hay không
Tăng hiệu suất mạng bởi loại trừ lưu lượng mạng không cần
thiết và giảm sự đụng độ
Chia mạng thành các đoạn mạng và lọc lưu lượng dựa trên
địa chỉ MAC
Chuyển frame giữa các đoạn mạng có giao thức lớp 2 khác
nhau
Hoạt động dựa trên địa chỉ lớp 3 (địa chỉ luận lý)
Thiết bị lớp 3
E1 ZM 2.048 Mbps
E3 M3 34.064 Mbps
J1 Y1 2.048 Mbps
T3 DS3 44.736 Mbps
OC-1 SONET 51.84 Mbps
OC-3 SONET 155.54 Mbps
OC-9 SONET 466.56 Mbps
OC-12 SONET 622.08 Mbps
OC-18 SONET 933.12 Mbps
OC-24 SONET 1244.16 Mbps
OC-36 SONET 1866.24 Mbps
OC-48 SONET 2488.32 Mbps
Mạng máy tính và Internet - 2004 96
Mạng máy tính và Internet - 2004 97
MÔ HÌNH TCP/IP
Mô hình phân lớp của TCP/IP
So sánh với mô hình OSI 7 tầng
Sự phát triển mô hình TCP/IP
Thập niên 60 DARPA phát triển Transmission Control
Protocol/Internet Protocol (TCP/IP) kết nối các mạng máy tính
thuộc bộ quốc phòng Mỹ.
Internet, mạng máy tính toàn cầu, sử dụng TCP/IP kết nối các
mạng trên thế giới.
Mỗi máy tính dùng địa chỉ MAC (địa chỉ vật lý) để xác định
chính nó
Địa chỉ MAC được ghi lên trên NIC (card mạng) lúc xuất
xưởng và không thay đổi được
Địa chỉ MAC không có cấu trúc (địa chỉ phẳng)
Các lớp địa chỉ khác nhau có số bit phần mạng và số bit phần
máy khác nhau
Mỗi lớp địa chỉ thích hợp với kích thước tương ứng của tổ
chức
STOP
255.255.255.255
Mạng máy tính và Internet - 2004 134
Địa chỉ quảng bá trực tiếp
192.168.20.0
192.168.20.255
218.14.55.137
C 218.14.55 137 218.14.55.255
123.1.1.15
A 123 1.1.15123.255.255.255
150.127.221.244
B 150.127221.244
150.127.255.255
194.125.35.199 194.12
C 199 194.125.35.255
5.35
175.12.239.244
B 175.12 239.244
175.12.255.255
Mạng máy tính và Internet - 2004 140
Kiểm tra địa chỉ hợp lệ
150.100.255.255
175.100.255.18
195.234.253.0
100.0.0.23
188.258.221.176
127.34.25.189
224.156.217.73
RARP Reply
RARP server
MAC:
MAC: Known
Known
IP:
IP: Unknown
Unknown
UDP Broadcast
MAC:
MAC: Known
Known BOOTP server
IP: Unknown IP
IP: Unknown IPAddress
Address
IP
IPserver
server
Vendor-specific
Vendor-specific
MAC
MAC11 –– IP
IP11
MAC
MAC22 –– IP
IP22
MAC
MAC33 –– IP
IP33
Mạng máy tính và Internet - 2004 148
Gán động: DHCP
DHCP Discover
UDP Broadcast
DHCP Offer
UDP Broadcast
DHCP Request
DHCP Ack
DHCP server
MAC:
MAC: Known
Known
IP:
IP: Unknown
Unknown IP
IP Address
Address IP
IP11
Gateway
Gateway IP
IP22
IP
IP server
server IP
IP33
……
Mạng máy tính và Internet - 2004 149
Tham khảo
IPv4 addresses: RFC 791, RFC 1519, RFC 1918
IPv6 addresses: RFC 4291
Broadcast: RFC 919
http://www.ietf.org/rfc.html
Routing protocols like BGP, which for a variety of reasons run over TCP,
may also be considered part of the application or network layer.
3. Transport TCP, UDP, DCCP, SCTP, IL, RUDP, …
2. Internet Routing protocols like OSPF, which run over IP, are also to be considered
part of the network layer, as they provide path selection. ICMP and IGMP
run over IP are considered part of the network layer, as they provide
control information.
IP (IPv4, IPv6)
ARP and RARP operate underneath IP but above the link layer so they
belong somewhere in between.
1. Network access Ethernet, Wi-Fi, token ring, PPP, SLIP, FDDI, ATM, Frame Relay,
SMDS, …
Mạng máy tính và Internet - 2004 153
Mô hình TCP/IP 5 lớp
5. Application layer
DHCP • DNS • FTP • HTTP • IMAP4 • IRC • NNTP • XMPP • MIME • POP3 • SIP
• SMTP • SNMP • SSH • TELNET • BGP • RPC • RTP • RTCP • TLS/SSL • SDP •
SOAP • L2TP • PPTP • …
4. Transport layer
TCP • UDP • DCCP • SCTP • GTP • …
3. Network layer
IP (IPv4 • IPv6) • ICMP • IGMP • RSVP • IPsec • …
2. Data link layer
ATM • DTM • Ethernet • FDDI • Frame Relay • GPRS • PPP • ARP • RARP • …
1. Physical layer
Ethernet physical layer • ISDN • Modems • PLC • SONET/SDH • G.709 • Wi-Fi •
…
Mạng máy tính và Internet - 2004 154
Chức năng lớp vận chuyển
Vận chuyển và điều tiết việc truyền
dữ liệu một cách chính xác và tin
cậy
Các công cụ điều khiển
Cửa sổ trượt (sliding windows)
Các số tuần tự (sequencing
numbers)
Lời báo nhận (acknowledgments)
Sự phân đoạn (segmentation)
0 0
- 17
F C
R
•• Client
Client là
là bên
bên yêu
yêu cầu
cầu dịch
dịch vụ
vụ
•• Server
Server làlà bên
bên cung
cung cấp
cấp dịch
dịch vụ
vụ cho
cho
các
các client
client
•• Bộ
Bộ chuyển
chuyển hướng
hướng ánhánh xạ
xạ ổổ đĩa
đĩa trên
trên
máy
máy cục
cục bộ
bộ với
với thư
thư mục
mục trên
trên máy
máy ở ở xa
xa
..
com
com edu
edu gov
gov vn
vn fr
fr uk
uk
vnn
vnn com
com
Mạng máy tính và Internet - 2004
edu
edu gov
gov 182
DNS: Cơ sở dữ liệu tên miền
63.63.0.1 ..
vn
vn ––203.162.0.1
203.162.0.1
kr
kr ––73.12.44.2
73.12.44.2 203.162.0.1
au
au ––20.60.6.56
20.60.6.56
vn
vn
203.162.4.10 com
com ––203.162.4.10
203.162.4.10
edu
edu ––203.162.4.20
203.162.4.20
com
com gov
gov ––203.160.5.6
203.160.5.6
Địa
Địachỉ
chỉ
vn
vn của
của com
com
com
com
serve
Địa
Địachỉ
serve chỉcủa
của
yahoo.c
yahoo.c
rr
om
vnn
vnn om
yahoo
server yahoo
server
Địa
Địachỉ
chỉcủa
của Địa
Địachỉ
chỉcủa
của
www.yahoo.com
www.yahoo.com www.yahoo
www.yahoo
.com
Mạng máy tính và Internet - 2004 185
.com
Mạng máy tính và Internet - 2004 186
ví dụ:
yêu cầu truy cập đến www.cs.purdue.edu từ it-
lab.ptithcm.edu.vn sẽ theo tiến trình như sau:
http://bio3d.colorado.edu/tor/sadocs/dns/dns.html
http://www.vnnic.net.vn/
trong trường hợp trên, qua thông tin thông báo hiện diện của
router, sẽ có một định tuyến đến site D qua router bên trái,
đây là tuyến không hiệu quả
Mạng máy tính và Internet - 2004 207
router bên trái được chỉ định và cài đặt cơ chế phát hiện vấn
đề nêu trên và điều chỉnh lại thông tin định tuyến
sau khi gửi đi gói tin đầu tiên, router này sẽ gửi thông báo
chuyển hướng (redirect) sang router bên phải cho máy gửi tin
để báo việc gửi tin phải được thực hiện sang router bên phải.
password
password One way
function
Level 0 Level 1
Level 2 Level 3
Mạng máy tính và Internet - 2004 213
One way functions
Các hàm này được đưa ra nhằm mục đích “xáo trộn” thông tin
đầu vào sao cho thông tin đầu ra không thể được phục hồi
thành thông tin ban đầu.
Hàm exclusive-OR (XOR):
C = b1 b2 b3 …… bn
tuy nhiên hàm XOR có thể bị bẻ khóa dễ dàng.
message
MD5
=?
digest MD5
Mạng máy tính và Internet - 2004 215
thông điệp được gửi cùng với bản bị “tiêu hóa”. Tại nơi nhận,
thông điệp bị “tiêu hoá” một lần nữa và sau đó, được so sánh
với bản “tiêu hóa” nhận được. Nếu hai bản không trùng nhau,
nghĩa là thông điệp nhận được đã bị thay đổi.
MD5 lấy các khối tin 128bit và chia khối này thành 3 từ 32bit
các từ 32bit được xử lý tiếp như sau:
F(X,Y,Z) = X · Y + X’ · Z
G(X,Y,Z) = X · Z + Y · Z’
H(X,Y,Z) = X Å Y Å Z
I(X,Y,Z) = Y Å (X + Z’)
với các phép toán logic AND (·) OR (+) NOT (’) và XOR (Å)
kết quả sau đó được đưa qua bảng chân trị 64bit. Bảng này
được tạo từ hàm sin.
Mạng máy tính và Internet - 2004 216
Trao đổi khoá
giả sử George muốn liên lạc với Fred: hai người tạo ra các số
ngẫu nhiên riêng A và B, cùng quy định sử dụng một hàm
modulo β và số α .
sau đó George tính và gửi kết quả sau
α A (mod β )
tương tự, Fred cũng tính và gửi kết quả
α B (mod β )
George biết được A và α B (mod β ) nên có thể tính
α AB (mod β )
và Fred cũng thực hiện tương tự với B và α A (mod β ). Kết
quả nhận được sẽ được dùng như là chìa khóa mật mã
chung giữa George và Fred.
Encryption engine
plaintext cyphertext
Mạng máy tính và Internet - 2004 218
sau đó, cơ chế giải mã (decryption) bằng khóa giải mã sẽ giải
mã thông tin mã hoá thành thông tin ban đầu.
nếu khóa mật mã và khoá giải mã giống nhau thì đây là hệ
thống mật mã dùng khoá đối xứng (symmetric key). Ngoài ra
còn có hệ thống mật mã dùng khóa không đối xứng
(asymmetric key)
Mã hoá DES – Data Encryption System là hệ thống mật mã
dùng khoá đối xứng. Hệ thống mật mã PGP – Pretty Good
Privacy dùng khóa không đối xứng.
bài toán an toàn cho hệ thống mật mã dùng khóa đối xứng là
làm thế nào để gửi khoá giải mã cho người nhận thông tin
(bằng đường bưu điện? email hoặc điện thoại thì không an
toàn).
B’s public
key
B’s private
key
Global Internet
Subnet P
FA D
Subnet N
FA C
Mobile Node
Mobile Node Mạng máy tính và Internet - 2004 240
Source: Mobile IP: Design principles and practices. Charles E.Perkins
để tránh việc phải thay đổi giao thức TCP sẵn có, người ta
dùng cơ chế đường ống IP (IP tunneling) thiết lập giữa home
agent - HA và care-of-address (COA): HA chuyển các gói tin
gửi cho MH qua đường hầm IP đến COA. Tại đầu kia, các gói
tin sẽ được chuyến tiếp đến MH.
Cơ chế IP lồng nhau (IP within IP) được sử dụng trong IP
tunneling. (RFC2003)
HA COM 4 or 55 X MH ? payload
IP host
Global
HA internet
FA
MN
Mạng máy tính và Internet - 2004 242
cần phải có cơ chế chứng nhận xác thực MH với HA
dùng cơ chế đánh dấu thời gian đăng ký (timestamp)
dùng các bộ phát sinh số giả ngẫu nhiên đồng bộ ở MH và HA.