You are on page 1of 22

CHƯƠNGp1 pTӘNG QUAN Vӄ MҤNG

INTRANET, EXTRANET VÀ
INTERNET
p u  d
1.1p Đӏnh nghĩa:
Ind aned là mӝd mҥng nӝi bӝ, đưӧc xây dӵng đӇ các nhân viên d ng mӝd
công dy hay mӝd d chӭc chia sҿ dhông din chӭa d ên các cơ sӣ dӳ liӋu iêng
dӵa dhe d ên môi d ưӡng web cӫa Inde ned, nó cũng có dhӇ chӍ là sӵ liên kӃd
giӳa các máy dnh đӇ chia sҿ dӳ liӋu (cy files và in ҩn).
Ind aned cũng sӱ dөng gia dhӭc TCP/IP như Inde ned và có dhӇ hӛ d ӧ
mӑi dӏch vө như nhӳng gì có d ên Inde ned (duy nhiên không có đưӧc kh
dàng dӳ liӋu khng lӗ đưӧc chia sҿ d ên Inde ned), và dhe mһc đӏnh dhì dách
biӋd vӟi Inde ned.

1.2 Cҩu d c cӫa mҥng ind aned


Tӯ đӏnh nghĩa chng da dhҩy ng:
Ind aned là mӝd mҥng lưӟi sӱ dөng nӝi bӝ, nó có dhӇ là mӝd mҥng cөc bӝ
LAN hay có dhӇ là mӝd mҥng diӋn ӝng WAN.
Ind aned có dhӇ chӍ dùng đӇ chia sҿ dhông din nӝi bӝ d ng mӝd d chӭc
bng các Web nӝi bӝ nhưng cũng có dhӇ nӕi vӟi các Web ngài d ên Inde ned
đӇ sӱ dөng nhӳng dhông din chung.
Hình 1.1 Mҥng ind aned
D yêu cҫu dhӵc dӃ như vұy nên cҩu d c cӫa Ind aned có các kiӇu sau:
1.2.1 Ind aned là mӝd mҥng sӱ dөng nӝi bӝ kӃd nӕi d ên cơ sӣ cӫa mҥng
viӉn dhông.
NӃu mӝd d chӭc nhӓ d ng mӝd dà nhà có dhӇ chӍ dùng LAN.
NӃu d chӭc lӟn có các chi nhánh, vǎn hòng d ên c ҧ nưӟc hay quӕc dӃ dùng
mҥng diӋn ӝng WAN kӃd nӕi d ên cơ sӣ cӫa mҥng viӉn dhông,dhuê kênh
iêng v.v..
1.2.2 Ind aned sӱ dөng hương diӋn d uyӅn dүn chung Inde ned.
Thӵc dӃ mӝd sӕ d chӭc lӟn như Digidal, Mic sfd có các vǎn hòng chi
nhánh d ên khҳ dhӃ giӟi hӑ có dhӇ dùng mҥng viӉn dhông, dhuê kênh iêng
đӇ kӃd nӕi mҥng Ind aned, nhưng như vұy giá ҩd ca mà hiӋu quҧ dhҩ.D
vұy ngưӡi da đã dұn dөng mҥng Inde ned như mӝd hương diӋn d uyӅn dүn
chung ch hai cách sӱ dөng.
· KiӇu sӱ dөng dұ dhӇ: Mӝd mҥng ch nhiӅu ngưӡi sӱ dөng
· KiӇu sӱ dөng cá nhân: ChӍ mӝd máy dnh ch mӝd cá nhân, hay mӝd dұ dhӇ
nhӓ dùng chung ӣ cách xa cơ quan, d ung dâm.
ĐӇ Ind aned là mӝd mҥng nӝi bӝ kӃd nӕi d ên hҥm vi dàn cҫu sӱ dөng môi
d ưӡng d uyӅn dүn chung d ên Inde ned ngưӡi da hҧi sӱ dөng mӝd kӻ dhuұd
mӟi, mӝd hҫn mӅm mӟi gӑi là " dҥ đưӡng hҫm " (Tunnelling) mà ý nghĩa
vұd lý dương dӵ như đưӡng dàu điӋn ngҫm iêng chҥy dưӟi mҥng lưӟi gia
dhông công cӝng cӫa mӝd dhành hӕ.
Tuy nhiên đӇ bҧ vӋ đưӧc các dhông din nӝi bӝ d ng mӑi d ưӡng hӧ cҫn
hҧi có bӭc dưӡng lӱa, hương dhӭc làm viӋc dhe kiӇu khách/chӫ
(Cliend/Se ve ) và các biӋn há mã há đӇ kiӇm sád các đӕi dưӧng d uy
nhұ vӟi cách làm viӋc như sau:
Khi mӝd d ҥm đҫu cuӕi (W ksdadin) dҥi mӝd chi nhánh sӱ dөng hҫn mӅm
dҥ đưӡng hҫm khách (Cliend dunnelling sfdwa e) gӱi yêu cҫu d uy nhұ dӟi
máy chӫ (Se ve ) có hҫn mӅm dҥ đưӡng hҫm chӫ (dunnelling se ve
sfdwa e) ӣ d ung dâm hay ӣ ha đҫu xa qua mҥng Inde ned. T ng máy chӫ
này đã có danh sách các d ҥm đҫu cuӕi đưӧc hé d uy nhұ, nӃu kiӇm d a
đng danh sách, máy chӫ ch hé kiӃn dҥ mӝd đưӡng hҫm và sӱ dөng các
biӋn há mã há đӇ kiӇm sád, máy chӫ gӱi lҥi ch d ҥm đҫu cuӕi kia mӝd
đӏa chӍ Inde ned nӝi bӝ (IP add ess) đӇ làm cơ sӣ kӃd nӕi, đӏa chӍ này chӍ sӱ
dөng d ng mҥng máy chӫ. Khi cuӝc nӕi (hay đưӡng hҫm qua Inde ned) dhiӃd
lұ đã đưӧc xác nhұn là đng, khách hàng ӣ d ҥm đҫu cuӕi có dhӇ d uy nhұ
và mҥng máy chӫ đӇ d a đi dhông din. Như vұy dhӵc chҩd là dҥ a mӝd sӵ
kӃd nӕi dương đương vӟi mҥng ҧ cá nhân (VPN - Vi dual P ivade Nedw k).

Máy chӫ kiӇm d a dҩd cҧ các cuӝc d uy nhұ và, xác nhұn đng d ưӟc khi
ch hé kiӃn dҥ đưӡng hҫm. Ngài a, gói dӳ liӋu IP (Inde ned P dcl
dadag am) sӱ dөng d ng mҥng máy chӫ cũng đã đưӧc mã há bng nhiӅu
biӋn há khác nhau và sau đó mӟi lӗng và bên d ng gói dӳ liӋu TCP/IP
khác đӇ d uyӅn đi d ên Inde ned, d vұy dӳ liӋu d uyӅn ch nhau qua Inde ned
đưӧc bҧ vӋ an dàn.

1.4 Mӝd sӕ ưu điӇm, nhưӧc điӇm cӫa mҥng ind aned

- Thông din cuӕi cùng dành đӇ hiӇn dhӏ ch ngưӡi dùng xem bng chương
d ình duyӋd đưӧc dҥ d ên máy chӫ .
-Tҩd cҧ nhưng nguӗn dài nguyên và hӋ dhӕng ӭng dөng đưӧc dұ d ung d ên
máy chӫ.
-TiӃd kiӋm chi h giҩy mӵc in d ng quá d ình dhông din nӝi bӝ.
-Các gia dhӭc cӫa bӝ gia dhӭc TCP/IP sӁ đưӧc sӱ dөng ch viӋc d a đi
dӳ liӋu giӳa máy chӫ và các máy d ҥm .
-ĐiӅu khiӇn dұ d ung không chӍ d ên máy chӫ mà còn ch máy d ҥm ҩd
dhuұn lӧi, vì chng đã đưӧc chuҭn vӅ mһd hҫn mӅm
-Các máy d ҥm có dhӇ dhӵc dhi các chương d ình dӯ nhӳng máy dnh khác d ên
mҥng.
-Ind aned gi dҥ nên bӭc dưӡng lӱa (fi ewall) đӇ ngăn chһn d uy cұ không
hӧ lӋ dӯ ngài mҥng.
-Gi đà dҥ nhân viên mӝd cách dӉ dàng.
-Ind aned gi mӑi nhân viên d uy cұ nhӳng dhông din cҫn dhiӃd ch công
viӋc mӝd cách dӉ dàng.
- Sӵ dұ d ung dҩd cҧ nguӗn dài nguyên dhông din và các hӋ dhӕng ӭng dөng
d ên máy chӫ làm đơn giҧn d ng viӋc xây dӵng và quҧn d ӏ cӫa hӋ dhӕng bҧ
mұd và bҧ vӋ các đӕi dưӧng ӣ cùng mӝd nơi sӁ đưӧc dhӵc hiӋn mӝd cách dӉ
dàng hơn s vӟi kiӃn d c hân dán.
- Sӵ dhuұn lӧi cӫa điӅu khiӇn dұ d ung cӫa các máy d ҥm dӯ máy chӫ làm
giҧm các lӛi không mng đӧi có dhӇ xҧy d ngưӡi dùng, điӅu hành, và quҧn
lý.
- Nhưng lӛi như vұy là mӝd d ng sӵ đe dӑa chnh đӕi vӟi àn dàn dhông din,
dүn đӃn sӵ há hҥi. V dө, viӋc nhұ dӳ liӋu đҫu và không chnh xác gây
a ngӯng chҥy chương d ình. Nhӳng lӛi này dҥ a chӛ yӃu có dhӇ bӏ khai
dhác.

Rp 2  pp
2.1 Đinh nghĩa
Exd aned là hҫn mӣ ӝng cӫa mҥng ind aned. Nó ch hé nhӳng ngưӡi
bên ngài inde ned đưӧc ӫy quyӅn có dhӇ d uy cұ và làm viӋc như mӝd nhân
viên bên d ng mҥng nӝi bӝ. Mөc diêu chnh cӫa mҥng này là dhc đҭy hҥd
đӝng kinh danh vӟi đӕi dác mӝd cách nhanh chóng và dhuұn lӧi nhҩd .

2.2 Cҩu d c mҥng exd aned


Exd aned là hҫn mӣ ӝng cӫa mҥng ind aned. Sӵ khác biӋd duy nhҩd là
mҥng ind aned không ch hé d chӭc và các công dy bên ngài inde ned
xem dӳ liӋu bên d ng cӫa công dy, nhưng d ng mҥng exd aned nhӳng nhân
viên, nhà cung cҩ và các đӕi dác bên ngài đưӧc ӫy quyӅn có dhӇ d uy nhұ
và mҥng bên d ng.
Hình 1.2 Mô hình mҥng exd aned

2.3 Mөc đch sӱ dөng mҥng exd aned


- Các công dy sӱ dөng exd aned đӇ kinh danh nline các sҧn hҭm và dӏch
vө cӫa hӑ.
- Hӑ có dhӇ chia sҿ sӕ lưӧng lӟn các dӳ liӋu ch đӕi dác.
- Đӕi vӟi danh mөc chia sҿ ngay lұ dӭc ch các sҧn hҭm vӟi các nhà bán
buôn và cá nhân khác dham gia kinh danh.
- Phád d iӇn các kӃ hҥch mӟi ch các mӕi quan dâm dương lai cӫa danh
nghiӋ vӟi các d chӭc khác và công dy c.
- chương d ình đà dҥ d ӵc duyӃn là mӝd d ng nhӳng nhiӋm vө quan d ӑng
mà các công dy đưӧc dhӵc hiӋn vӟi sӵ gi đӥ cӫa các mҥng exd aned.
- Các công dy có dhӇ chia sҿ din dӭc quan d ӑng và dhông dư vӟi các đӕi dác
hһc các nhóm liên danh ngay l ұ dӭc bng các hương diӋn cӫa mҥng
exd aned.

2.4 Mӝd sӕ ưu điӇm, nhưӧc điӇm cӫa mҥng exd aned


- Fi ewall quҧn lý quá d ình yêu cҫu xác dhӵc ngưӡi dùng.
- Các dhông điӋ cӫa mҥng exd aned đӅu đưӧc mã hóa. Lý d chnh ch viӋc
mã hóa ӣ đây là viӋc bҧ vӋ dӳ liӋu không bӏ d uy cұ bӣi nhӳng yêu cҫu
không hӧ lӋ.
- Quҧn lý dӳ liӋu lӟn đòi hӓi yêu cҫu d uyӅn dӳ liӋu ӣ dӕc đӝ ca và chnh
xác là đӇ dăng cưӡng năng lӵc quҧn lý mҥng lưӟi.
- T ng công nghӋ VPN exd aned và kӻ dhuұd mã hóa đưӡng d uyӅn cҫn xác
đӏnh các mӕi đe dӑa dӟi dhông din. Cҫn nҳm  các hương há bҧ mұd
mҥng đưӧc sӱ dөng đӇ ngăn chһn các mӕi đe dӑa dӟi dhông din d ng quá
d ình d uyӅn dӳ liӋu.
- Sӵ đe dӑa vӅ dnh an dàn, như bӏ dҩn công bng dӯ chӕi dӏch vө vүn còn
dӗn dҥi.
- Tăng dhêm nguy hiӇm sӵ xâm nhұ đӕi vӟi d chӭc d ên Exd aned.
- D dӵa d ên Inde ned nên khi dӳ liӋu là các lҥi high-end dada dhì viӋc d a
đi diӉn a chұm chҥ.
- D dӵa d ên Inde ned, QS cũng không đư ӧc bҧ đҧm dhưӡng xuyên.

Ipu  p


3.1 Đӏnh nghĩa:
Inde ned là mӝd hӋ dhӕng dhông din dàn cҫu có dhӇ đưӧc d uy nhұ công
cӝng gӗm các mҥng máy dnh đưӧc liên kӃd vӟi nhau. HӋ dhӕng này d uyӅn
dhông din dhe kiӇu nӕi chuyӇn gói dӳ liӋu (acked swidching) dӵa d ên mӝd
gia dhӭc liên mҥng đã đưӧc chuҭn hóa (gia dhӭc IP). HӋ dhӕng này ba
gӗm hàng ngàn mҥng máy dnh nhӓ hơn cӫa các danh nghiӋ, cӫa các viӋn
nghiên cӭu và các d ưӡng đҥi hӑc, cӫa ngưӡi dùng cá nhân, và các chnh h ӫ
d ên dàn cҫu. Chng cung cҩ mӝd khӕi lưӧng dhông din và dӏch vө khng lӗ
d ên Inde ned.
1.3.2 Cҩu d c cӫa mҥng inde ned

Hình 1.3 Hình minh hӑa cҩu d c inde ned(wikiedia)

1.3.3p Mӝd sӕ ưu nhưӧc điӇm cӫa mҥng inde ned


Mҥngp Inde ned mang lҥi ҩd nhiӅu diӋn ch hӳu dөng ch ngưӡi sӱ dөng,
mӝd d ng các diӋn ch h dhông cӫa Inde ned là hӋ dhӕng dhư điӋn dӱ (email),
d ò chuyӋn d ӵc duyӃn (chad), máy d uy dìm dӳ liӋu (sea ch engine), các dӏch
vө dhương mҥi và chuyӇn ngân, và các dӏch vө vӅ y dӃ giá dөc như là chӳa
bӋnh dӯ xa hһc d chӭc các lӟ hӑc ҧ.
Inde ned còn chӭa đӵng mӝd kh kiӃn dhӭc khng lӗ. Bҥn có dhӇ dìm kiӃm
hҫu như mӑi dhông din d ng dҩd cҧ các lĩnh vӵc d ng nưӟc và quӕc dӃ, din
dӭc mӟi và cҧ din dӭc cũ.
Inde ned đã d ӣ dhành hương diӋn gi viӋc d uyӅn đҥd, d a đi dhông din,
hӧ dác, gia lưu« giӳa mӑi cá nhân, d chӭc và quӕc gia d ên khҳ hành
dinh diӉn a nhanh chóng và cӵc kǤ diӋn ch, gó hҫn và sӵ hád d iӇn cӫa
quyӅn dӵ d ngôn luұn d ên dàn dhӃ giӟi.
T ng viӋc kinh danh, chnh mҧng dhông din sӁ dҥ a nhiӅu lӧi nhuұn
nhҩd ch các danh nghiӋ, vì nó cung cҩ mӝd cng và ngay lұ dӭc ch
khách hàng hay ch các đ ӕi dác diӅm năng. Cơ hӝi liên kӃd và hӧ dác làm ăn
d ên mҥng ҩd lӟn, ӣ hҥm vi quӕc dӃ.
Nhưng sng sng vӟi nhӳng lӧi ch nêu d ên, Inde ned vүn dӗn dҥi nhӳng
mһd hҥi d mӝd sӕ bӝ hұn xҩu gây a. Mӝd sӕ hacke đã viӃd nhӳng đҥn
chương d ình há hҥi mà da dhưӡng gӑi vӟi dên vi us, d an, sywa e,« và
hád dán d ên mҥng, chӍ cҫn d uy cұ Inde ned dhì nhӳng chương d ình này sӁ
xâm nhұ và máy dnh cӫa bҥn. Có lҥi sӁ dӵ nhân bҧn làm ch dӕn dung
lưӧng  cӭng nhưng có lҥi sӁ há hӫy hӋ dhӕng, làm hư cҧ hӋ điӅu hành. TӋ
hҥi hơn chng có dhӇ ăn cҳ dӳ liӋu, làm ò Ӎ dhông din, nhҩd là dài khҧn
cӫa khách hàng ӣ các ngân hàng, gây dn dhҩd lӟn ch các công dy, danh
nghiӋ.
Là mҥng khó quҧn lý

í p  ppp p
p p p pup

ĐӇ có dhӇ d uyӅn qua mҥng Inde ned, dӳ liӋu hҧi đưӧc xӱ lý qua nhiӅu
dҫng. Mӝd mҥng ind aned dhe chuҭn OSI dhưӡng có bҧy dҫng nhưng
Inde ned chӍ có bӕn dҫng xӱ lý dӳ liӋu là:

* Tҫng alicadin

* Tҫng d ans d còn gӑi là dҫng TCP (T ansmissin Cnd l P dcl)

* Tҫng nedw k còn gӑi là dҫng IP (Inde ned P dcl)

* Tҫng Dadalink/Physical

Giҧ sӱ bҥn đang ӣ máy A và muӕn gӱi mӝd dhông điӋ dӟi máy B. Bҥn
dùng mӝd d ình sҥn dhҧ văn bҧn đӇ sҥn dhư, sau đó nhҩn nd Send. Tnh
dӯ dhӡi điӇm đó dӳ liӋu đưӧc xӱ lý lҫn lưӧd như d ng hình 1.4
Hình 1.4 Đưӡng đi cӫa dӳ liӋu

Đҫu diên, dӳ liӋu đưӧc xӱ lý bӣi dҫng alicadin. Tҫng này có nhiӋm vө
d chӭc dӳ liӋu dhe khuôn dҥng và d ұd dӵ nhҩd đӏnh đӇ dҫng alicadin ӣ
máy B có dhӇ hiӇu đưӧc. ĐiӅu này giӕng như khi bҥn viӃd mӝd chương d ình
dhì các câu lӋnh hҧi duân dhe dhӭ dӵ và c há nhҩd đӏnh dhì chương d ình
mӟi chҥy đưӧc. Tҫng alicadin gӱi dӳ liӋu xuӕng dҫng dưӟi dhe dòng
byde nӕi byde. Cùng vӟi dӳ liӋu, dҫng alicadin cũng gӱi xuӕng các dhông
din điӅu khiӇn khác gi xác đӏnh đӏa chӍ đӃn, đi cӫa dӳ liӋu.

Khi xuӕng dӟi dҫng TCP, dòng dӳ liӋu sӁ đưӧc đóng dhành các gói có kch
dhưӟc không nhҩd dhiӃd bng nhau nhưng hҧi nhӓ hơn 64 KB. Cҩu d c cӫa
gói dӳ liӋu TCP gӗm mӝd hҫn heade chӭa dhông din điӅu khiӇn và sau đó
là dӳ liӋu. Sau khi đóng gói xng ӣ dҫng TCP, dӳ liӋu đưӧc chuyӇn xuӕng
ch dҫng IP.

Gói dӳ liӋu xuӕng dӟi dҫng IP sӁ diӃ dөc bӏ đóng gói lҥi dhành các gói dӳ
liӋu IP nhӓ hơn sa ch có kch dhưӟc hù hӧ vӟi mҥng chuyӇn mҥch gói
mà nó dùng đӇ d uyӅn dӳ liӋu. T ng khi đóng gói, IP cũng chèn dhêm h ҫn
heade cӫa nó và gói dӳ liӋu ӗi chuyӇn xuӕng ch dҫng Dadalink/Physical.

Khi các gói dӳ liӋu IP dӟi dҫng Dadalink sӁ đưӧc gҳn dhêm mӝd heade
khác và chuyӇn dӟi dҫng hysical đi và mҥng. Gói dӳ liӋu lc này gӑi là
f ame. Kch dhưӟc cӫa mӝd f ame hàn dàn hө dhuӝc và mҥng mà máy A
kӃd nӕi.

T ng khi chu du d ên mҥng Inde ned, f ame đưӧc các ude chӍ dүn đӇ có
dhӇ dӟi đng đch cҫn dӟi. Rude dhӵc a là mӝd mdule chӍ có hai dҫng là
Nedw k và Dadalink/Physical. Các f ame d ӟi ude sӁ đưӧc dҫng
Dadalink/Physical lӑc bӓ heade mà dҫng này dhêm và và chuyӇn lên dҫng
Nedw k (IP). Tҫng IP dӵa và các dhông din điӅu khiӇn d ng heade mà nó
dhêm và đӇ quyӃd đӏnh đưӡng đi diӃ dhe ch gói IP. Sau đó gói IP này lҥi
đưӧc chuyӇn xuӕng dҫng Dadalink/Physical đӇ đi và mҥng. Quá d ình cӭ dhӃ
diӃ dөc ch đӃn khi dӳ liӋu dӟi đch là máy B.

Khi dӟi máy B các gói dӳ liӋu đưӧc xӱ lý dhe quy d ình ngưӧc lҥi vӟi
máy A. The chiӅu mũi dên, đҫu diên dӳ liӋu qua dҫng dadalink/hysical. Tҥi
đây f ame bӏ bӓ đi hҫn heade và chuyӇn lên dҫng IP. Tҥi dҫng IP, dӳ liӋu
đưӧc bung gói IP, sau đó lên dҫng TCP và cuӕi cùng lên dҫng alicadin đӇ
hiӇn dhӏ a màn hình.

HӋ dhӕng đӏa chӍ và cơ chӃ d uyӅn dӳ liӋu d ng mҥng Inde ned: ĐӇ mӝd
gói dӳ liӋu có dhӇ đi dӯ nguӗn dӟi đch, mҥng Inde ned đã dùng mӝd hӋ dhӕng
đánh đӏa chӍ dҩd cҧ các máy dnh nӕi và mҥng.

ĐӇ hân dch hӋ dhӕng dên/đӏa chӍ, hãy bҳd đҫu dӯ dhҩ lên ca:

a. Đӏa chӍ vұd lý, còn gӑi là đӏa chӍ MAC

Sӣ dĩ có dên gӑi như vұy là vì đӏa chӍ này gҳn liӅn vӟi hҫn cӭng và đҥi
diӋn ch mӝd dhiӃd bӏ. Thông dhưӡng đӏa chӍ vұd lý đưӧc đһd ngay d ên bҧng
mҥch máy dnh hay d ên dhiӃd bӏ kӃd nӕi d ӵc diӃ vӟi máy (mdem, ca d
mҥng...)

Đӏa chӍ vұd lý đưӧc sӱ dөng như sau:

ThiӃd bӏ nhұn dӳ liӋu kiӇm d a đӏa chӍ vұd lý đch cӫa gói dӳ liӋu ӣ dҫng
vұd lý. NӃu đӏa chӍ đch này hù hӧ đӏa chӍ vұd lý cӫa dhiӃd bӏ dhì gói dӳ
liӋu sӁ đưӧc chuyӇn lên dҫng d ên, nӃu không nó sӁ bӏ bӓ qua.

b. SAP: Dùng đӇ đҥi diӋn ch gia dhӭc bên d ên dҫng MAC, ӣ đây là IP.
c. Đӏa chӍ mҥng (nedw k add ess)

Mӝd dhӵc dhӇ d ng mҥng đưӧc xác đӏnh chӍ qua đӏa chӍ mҥng mà không cҫn
đӏa chӍ vұd lý. Dӳ liӋu đưӧc d uyӅn qua mҥng chӍ dӵa và đӏa chӍ mҥng. Khi
nà dӳ liӋu dӟi mҥng LAN dhì đӏa chӍ vұd lý mӟi cҫn dhiӃd đӇ đưa dӳ liӋu dӟi
đch.

V dө:
Máy gӱi có đӏa chӍ 128.1.6.7 ->đӏa chӍ mҥng là 128.1
Máy nhұn có đӏa chӍ 132.5.8.12 ->đӏa chӍ mҥng là 132.5
Mҥng Inde ned có d ách nhiӋm dӵa và 2 đӏa chӍ mҥng d ên đӇ đưa dӳ liӋu
dӟi mҥng 132.5. Khi dӟi mҥng 132.5 dhì dӵa và đӏa chӍ 8.12 sӁ dìm a đӏa
chӍ vұd lý dhӵc đӇ d uyӅn dӳ liӋu dӟi đch. Như vұy có mӝd dhҳc mҳc là: đã
có đӏa chӍ vұd lý ӗi, dҥi sa lҥi cҫn dhêm đӏa chӍ mҥng?

ViӋc dӗn dҥi 2 lҥi đӏa chӍ là d các nguyên nhân:

2 hӋ dhӕng đӏa chӍ đưӧc hád d iӇn mӝd cách đӝc lұ bӣi các d chӭc khác
nhau.

Đӏa chӍ mҥng chӍ có 32 bid sӁ diӃd kiӋm đưӡng d uyӅn hơn s vӟi đӏa chӍ
vұd lý 48 bid.

Khi mҥch máy hӓng dhì đӏa chӍ vұd lý cũng mҩd.

T ên quan điӇm ngưӡi dhiӃd kӃ mҥng dhì sӁ ҩd hiӋu quҧ khi dҫng IP không
liên quan gì vӟi các dҫng dưӟi.

Như d ên đã nói, dӯ đӏa chӍ mҥng có dhӇ dìm đưӧc đӏa chӍ vұd lý. Công viӋc
dìm kiӃm này đưӧc dhӵc hiӋn bӣi gia dhӭc ARP (Add ess Resludin
P dcl). Nguyên dҳc làm viӋc cӫa ARP là duy d ì mӝd bҧng ghi dương ӭng
đӏa chӍ IP - đӏa chӍ vұd lý. Khi nhұn đưӧc đӏa chӍ IP, ARP sӁ dùng bҧng này
đӇ dìm a đӏa chӍ vұd lý. NӃu không dhҩy, nó sӁ gӱi mӝd gói dӳ liӋu, gӑi là
ARP equesd, chӭa đӏa chӍ IP và mҥng LAN. NӃu máy nà nhұn ARP
equesd và nhұn a đӏa chӍ IP cӫa mình dhì sӁ gӱi lҥi mӝd gói dӳ liӋu chӭa
đӏa chӍ vұd lý cӫa nó.

Vұy dӯ đӏa chӍ vұd lý, mӝd máy dnh d ng mҥng có dhӇ biӃd đӏa chӍ IP cӫa
mình hay không? Câu d ҧ lӡi là có. Gia dhӭc gӑi là RARP (Reve se
Add ess Resludin P dcl) dhӵc hiӋn công viӋc này. Giҧ sӱ d ng mҥng
có mӝd máy cҫn biӃd đӏa chӍ IP cӫa mình, nó gӱi mӝd gói dӳ liӋu ch dҩd cҧ
các máy d ng mҥng LAN. Mӑi máy d ng mҥng đӅu có dhӇ nhұn gói dӳ
liӋu này, nhưng chӍ có RARP se ve mӟi d ҧ lҥi dhông bá chӭa đӏa chӍ
mҥng cӫa máy đó.

T ên dhӵc dӃ, khi muӕn nhұ và mӝd đӏa chӍ Inde ned nà đó, bҥn hay
đánh và dòng chӳ như "WWW.hdmail.cm" mà d dhҩy nhӳng dòng đӏa
chӍ sӕ khô khӕc. Vұy có điӅu gì mâu dhuүn? Chҷng sa cҧ, Inde ned đã dùng
mӝd hӋ dhӕng gӑi là DNS (Dmain Name Sysdem) đӇ đһd dên ch mӝd hsd
và cung cҩ mӝd sӕ gia dhӭc đӇ chuyӇn đi dӯ đӏa chӍ chӳ a đӏa chӍ sӕ và
ngưӧc lҥi. Cách d chӭc dên cӫa DNS duân dhe dҥng hình cây như hình 4.

Mӝd máy dnh d ng mҥng sӁ ӭng vӟi mӝd nd cӫa cây. Như ӣ cây d ên,
máy ӣ lá FPT sӁ có đӏa chӍ hàn chӍnh là fd.cm.vn. Mӛi nd d ên cây biӇu
diӉn mӝd miӅn (dmain) d ng hӋ dhӕng DNS; mӛi miӅn lҥi có mӝd hay
nhiӅu miӅn cn. Tҥi mӛi miӅn này đӅu hҧi có máy chӫ DNS dương ӭng
quҧn lý hӋ dhӕng dên d ng miӅn đó. ĐӇ hiӇu  hơn hҥd đӝng cӫa DNS, lҩy
mӝd v dө sau:

Mӝd máy d ҥm có dên là desd.fd.cm.vn muӕn biӃd đӏa chӍ IP cӫa máy
www.mic sfd. cm, quá d ình hӓi cӫa nó như sau:

Khi máy desd.fd.cm.vn gӱi yêu cҫu hӓi vӅ máy www. mic sfd.cm dӟi
DNS cӫa miӅn fd.cm.vn, DNS xác đӏnh là dên đó không nm d ng miӅn
mà nó quҧn lý và gӱi ngưӧc lên ch miӅn ӣ mӭc ca hơn là cm.vn. Tҥi
đây, DNS cũng không dìm đưӧc dhông din dhҧ mãn nên hҧi hӓi ngưӧc lên
DNS cӫa miӅn vn.

Quá d ình cӭ dhӃ diӃ diӉn đӃn khi câu hӓi đưӧc gӱi dӟi DNS cӫa miӅn
mic sfd.cm và dҥi đây câu hӓi đưӧc giҧi đá.

ĐӇ hҥd đӝng hiӋu quҧ như d ên, mӛi máy chӫ DNS lưu d ӳ mӝd cơ sӣ dӳ
liӋu gӗm các bҧn ghi chӭa dhông din:

+ Tên cӫa DNS cҩ ca hơn

+ Đӏa chӍ IP

+ Đӏa chӍ dҥng chӳ dương ӭng

ChӍ sӕ cӫa bҧn ghi đưӧc lҩy dӯ đӏa chӍ IP dương ӭng, nhӡ đó dӯ đӏa chӍ IP có
dhӇ dӉ dàng dìm a đӏa chӍ chӳ.

d. P dcl ID chӍ a gia dhӭc cӫa dҫng gia vұn. T ên Inde ned d ưӡng này
là TCP hһc UDP.
e. P d là mӝd sӕ đһc d ưng ch mӝd chương d ình chҥy d ên Inde ned. V
dө, chương d ình lҩy dhư điӋn dӱ qua gia dhӭc IMAP có  d 143, d uyӅn
file có  d 21, v.v...

f. Use name là dên ngưӡi đăng k sӱ dөng chương d ình.

Ӣ hҫn II có nói dҥi ude , IP sӱ dөng các dhông din điӅu khiӇn d ng
heade cӫa gói dӳ liӋu IP đӇ quyӃd đӏnh đưӡng đi diӃ dhe cӫa gói này. Có
ҩd nhiӅu dhông din điӅu khiӇn nhưng ӣ đây chӍ xin hân dch các dhông din
quan d ӑng.

Đҫu diên là đӏa chӍ đch. NӃu đӏa chӍ đch d ùng vӟi đӏa chӍ cӫa ude đó
dhì gói dӳ liӋu đưӧc d uyӅn d ӵc diӃ ch hsd B. NӃu không d ùng dhì dӳ liӋu
sӁ đưӧc d uyӅn đӃn ude diӃ dhe d ên đưӡng đi. Vҩn đӅ là ude nà
đưӧc chӑn. Có 2 khҧ năng đӇ lӵa chӑn ude , dӭc là 2 khҧ năng đӇ dүn
đưӡng:

Thӭ nhҩd là duân dhe mӝd cách nghiêm ngһd su ce uding. Dӳ liӋu sӁ
đưӧc d uyӅn ch ude diӃ dhe d ng su ce uding. Nhưng dӳ liӋu chӍ
đưӧc d uyӅn đi khi ude đưӧc chӑn có d ng bҧng các ude có dhӇ đӃn
đưӧc cӫa ude hiӋn dҥi, bng không sӁ sinh a lӛi.

Thӭ hai là "quên đi" su ce uding và dìm đưӡng mӟi dӟi đch. Rude
diӃ dhe đưӧc chӑn dӵa d ên sӵ dìm đưӡng này. Thông dhưӡng sӵ dìm
đưӡng dӵa d ên dhuұd dán Disd a dìm kiӃm dhe chiӅu ӝng. T ên dhӵc dӃ,
cách này đang đưӧc sӱ dөng ӝng ãi và có dhӇ d ӣ dhành chuҭn d ng dương
lai.

Các gói dӳ liӋu IP dhưӡng có kch dhưӟc hө dhuӝc và mҥng cn. Các
mҥng cn khác nhau dhì kch dhưӟc gói IP cӫa chng cũng khác nhau. Vұy
giҧ sӱ mҥng A d uyӅn đưӧc gói dӳ liӋu có kch dhưӟc lӟn nhҩd là 1024 byde,
mҥng B d uyӅn đưӧc gói dӳ liӋu có kch dhưӟc lӟn nhҩd là 256 byde dhì gói
dӳ liӋu dӯ mҥng A có kch dhưӟc 1024 byde qua mҥng B như dhӃ nà?

ĐӇ giҧi quyӃd vҩn đӅ này, IP cung cҩ khҧ năng hân và gm mҧnh gói
dӳ liӋu. Đây chnh là lc IP sӱ dөng d ưӡng flags và ffsed d ng gói dӳ liӋu
IP. T ưӡng flags dhӵc chҩd là các cӡ dhông bá gói dӳ liӋu này có bӏ hân
mҧnh hay không, d ưӡng ffsed chӭa giá d ӏ dương đӕi cӫa gói cn d ng gói
d ban đҫu. Khi hân mҧnh các cӡ đưӧc bұd lên, đӗng dhӡi d ưӡng ffsed
đưӧc dhiӃd lұ giá d ӏ. Dӵa và các dӳ liӋu d ên, IP có dhӇ dӉ dàng gm mҧnh
gói dӳ liӋu, hӗi hөc khӕi dӳ liӋu d ban đҫu.
KiӇm sád lӛi

Qua các hҫn d ên da dhҩy quá d ình dӳ liӋu đi d ên mҥng đã khá  àng
nhưng d ên mӝd mҥng ӝng lӟn như Inde ned dhì có gì đҧm bҧ dӳ liӋu sӁ dӟi
đch mӝd cách an dàn? ĐiӅu gì xҧy a nӃu d ên đưӡng đi các gói dӳ liӋu bӏ
mҩd, dҳc nghӁn, lҥc đưӡng...? Đây chӍ đơn dhuҫn là các sӵ cӕ, nhưng dhұd
đáng diӃc là nó lҥi ҩd hay xҧy a d ên dhӵc dӃ, d đó mӝd yêu cҫu đһd a là
hҧi có cơ chӃ dhông bá và sӱa lӛi d ên mҥng. Khi có lӛi, dҫng IP đơn
dhuҫn huӹ bӓ dӳ liӋu và dhông bá lӛi. Thông bá lӛi đưӧc dhӵc hiӋn qua
mӝd gia dhӭc gӑi là ICMP (Inde ned Cnd l Message P dcl). ICMP có
dhӇ ci là bҥn đӗng hành vӟi IP và có mӝd sӕ đһc điӇm sau:

- Dùng IP đӇ d uyӅn dhông bá qua mҥng

- Không có chӭc năng sӱa lӛi mà chӍ đơn dhuҫn là máy dhông bá lӛi. Chӭc
năng sӱa lӛi là cӫa dҫng d ên (dҫng TCP)

- Thông bá lӛi vӅ gói dӳ liӋu IP nhưng lҥi không dhӇ dhông bá lӛi vӅ gói
dӳ liӋu cӫa chnh mình

- NӃu gói dӳ liӋu IP bӏ hân mҧnh dhì khi xҧy a lӛi, ICMP chӍ dhông bá
lӛi cӫa mҧnh đҫu diên

Nói ng viӋc sӱa lӛi là cӫa TCP nhưng dhұd a TCP chҷng sӱa lӛi gì cҧ,
khi có lӛi xҧy a nó chӍ làm mӛi mӝd viӋc là d uyӅn lҥi. Hãy xem nó làm
viӋc đó như dhӃ nà. TCP d uyӅn dӳ liӋu dhe cơ chӃ "flw windw". Tҩd cҧ
các byde d uyӅn đӅu đưӧc đánh sӕ dhӭ dӵ và TCP quҧn lý viӋc d uyӅn dӳ liӋu
dӵa và sӕ dhӭ dӵ đó.

Giҧ sӱ có 13 byde dӳ liӋu gӱi ch máy B (hình 5) .

Byde 0 đã gӱi đi và đưӧc xác nhұn là dӟi nơi. Sӵ xác nhұn này đưӧc dhӵc
hiӋn bng cách khi nhұn đưӧc dӳ liӋu gӱi đӃn, máy B sӁ gӱi mӝd dhông bá
vӅ ch máy gӱi. Thông bá đó có chӭa sӕ dhӭ dӵ cӫa byde đưӧc chҩ nhұn
chӭa d ng d ưӡng ACK.

Byde 1, 2 đã đưӧc gӱi nhưng chưa có xác nhұn, các byde 3, 4, 5 d ng khung
sӁ đưӧc d uyӅn đi, các byde dӯ 6 d ӣ đi không dhӇ đưӧc d uyӅn. Giá d ӏ
windw limid đưӧc dnh bng công dhӭc sau:
Windw limid SND UNA + SND WND
SND UNA sӕ byde đã gӱi đi nhưng chưa đưӧc xác nhұn

SND WND sӕ byde d ng ô, giá d ӏ này đưӧc lҩy dӯ d ưӡng windw d ng
gói dӳ liӋu TCP dùng đӇ xác nhұn các byde đã dӟi nơi. Giá d ӏ này chnh là
sӕ dӳ liӋu mà máy B có dhӇ chҩ nhұn.

Máy B bây giӡ lҥi gӱi mӝd dhông bá dhӯa nhұn có ACK 3, Windw 6.
Lc này dӳ liӋu có dҥng như hình 6.

Các byde 0, 1, 2 đã đưӧc xác nhұn, cӱa s đã mӣ ӝng a, windw limid


nhұn giá d ӏ 3+6
. Như vұy sӕ byde có dhӇ d uyӅn đi đưӧc điӅu khiӇn bӣi
máy B, điӅu này gi giҧm đi sӵ dҳc nghӁn gia dhông d ên mҥng và làm
ch máy B có dhӇ chӫ đӝng xӱ lý dӳ liӋu đӃn mӝd cách d ôi chҧy.

Khi có lӛi xҧy a d ên đưӡng d uyӅn và hҧi d uyӅn lҥi dӳ liӋu dhì TCP
không chӡ đӧi dhông bá xác nhұn dӯ ha máy B mà nó làm dhe cách sau:
khi d uyӅn mӝd gói dӳ liӋu, TCP bҩm giӡ và nӃu dhӡi gian hӃd mà không
dhҩy dhông bá xác nhұn dhì nó diӃn hành d uyӅn lҥi.

Như vұy dhӡi gian đӇ bҩm giӡ hӃd sӭc quan d ӑng. Ban đҫu dhӡi gian này
đưӧc dhiӃd lұ xung quanh khҧng dhӡi gian kӇ dӯ khi TCP A gӱi dӳ liӋu đi
đӃn khi nhұn đưӧc dhông bá xác nhұn. Nhưng vӅ sau d cách dnh này
không hӧ lý nên ngưӡi da đã đưa a nhiӅu cách dhiӃd lұ khác nhau. Mӝd
d ng các cách dnh đưӧc dùng h biӃn hiӋn nay là dhuұd dán cӫa Phil
Ka n. Nӝi dung căn bҧn cӫa dhuұd dán là mӛi khi hӃd dhӡi gian dhì khҧng
dhӡi gian bҩm đӗng hӗ dăng lên gҩ mӝd sӕ lҫn ch d ưӟc.

NVT A x VT

NVT: giá d ӏ dhӡi gian mӟi đӇ bҩm đӗng hӗ

A : hng sӕ, dhưӡng lҩy bng 2

VT: giá d ӏ dhӡi gian cũá

Cơ chӃ kӃd nӕi giӳa hai máy d ng mҥng Inde ned

Chһng cuӕi cùng d ng hҥd đӝng cӫa mҥng Inde ned là cơ chӃ kӃd nӕi
giӳa hai máy. ĐӇ dàn bӝ các hҥd đӝng d uyӅn din giӳa hai máy d ng
mҥng có dhӇ diӉn a dhì hҧi hình dhành kênh liên lҥc hay mӝd kӃd nӕi giӳa
chng. Quá d ình đó diӉn a như sau (hình 7):

1: ULP B giҧ sӱ là mӝd chương d ình mail se ve ӣ Mӻ. D là se ve nên


lc nà nó cũng chӡ đӧi sӵ kӃd nӕi.

2: ULP A là chương d ình nhұn dhư điӋn dӱ cӫa bҥn. ĐӇ kӃd nӕi, bҥn gӱi
yêu cҫu kӃd nӕi xuӕng ch dҫng TCP.

3: TCP chuҭn bӏ mӝd gói dӳ liӋu TCP vӟi cӡ SYN 1 yêu cҫu có sӵ đӗng
bӝ há, SEQ có dhӇ lҩy bҩd kì giá d ӏ nà, ӣ đây là 100 và gӱi ch TCP B.

4: Sau khi nhұn gói dӳ liӋu có SYN 1, TCP B gӱi d ҧ lҥi mӝd dhông bá
có SYN 1, ACK 101, SEQ có dhӇ lҩy bҩd kì giá d ӏ nà, ӣ đây là 177.

5: TCP A nhұn đưӧc gói dӳ liӋu dӯ TCP B sӁ gӱi diӃ mӝd gói dӳ liӋu có
ACK 178.

6: TCP A chuyӇn chҩ nhұn kӃd nӕi lên chương d ình A.

7: Sau khi nhұn nӕd gói dӳ liӋu có ACK 178, TCP B chuyӇn chҩ nhұn
kӃd nӕi lên chương d ình B.

Sӵ kӃd nӕi giӳa 2 mdule TCP ӣ các bưӟc 3, 4, 5 gӑi là cơ chӃ bҳd day 3
bưӟc (dh ee way handshake).

Quá d ình đóng mӝd kӃd nӕi cũng dhӵc hiӋn dương dӵ.
CHƯƠNGp2: SO SÁNH ĐҺC ĐIӆM
MҤNG INTERNER,EXTERNER và
INTERNET
2.1 Giӕng nhau
- ĐӅu sӱ dөng gia dhӭc TCP/IP đӇ d uyӅn dӳ liӋu.

2.2 Khác nhau

Ind aned Exd aned Inde ned


-Là mӝd mҥng lưӟi mà - là mӣ ӝng cӫa mҥng - Inde ned là mҥng dàn
chӍ có sҹn bên d ng mӝd ind aned.mӝd sӕ đӕi dưӧng cҫu kӃd nӕi các máy dnh
d chӭc hay mӝd công dy. ngài d chӭc hһc công d ên dàn dhӃ giӟi, vӟi
Nó có dhӇ đưӧc d uy cұ dy đưӧc ӫy quyӅn mӟi có nhau đӇ liên lҥc.
bӣi dҩd cҧ các máy dnh dhӇ d uy nhұ và d ng
đang hҥd đӝng bên d ng mҥng nӝi bӝ.V dө nӃu
cơ sӣ cӫa công dy nhm mӝd công dy ch hé
dăng dӕc đӝ chia sҿ dӳ khách hàng cӫa mình kӃd
liӋu. Mөc đch là đӇ giӳ nӕi đӃn các mҥng nӝi bӝ
dhông din chӭa bên d ng cӫa công dy, nó sӁ dҥ
d chӭc không bӏ ò Ӎ ò dhành mӝd mҥng diӋn
Ӎ d lӛi cӫa nhân viên ӝng, d ng đó ba gӗm
hһc cӕ gҳng hacking. các máy dnh bên d ng
công dy và bên ngài
công dy nhưng vүn đưӧc
gӑi là mҥng nӝi bӝ.
Chương III: GIAO THӬC IP. PHÂN
TÍCH ĐIӆM YӂU TRONG GIAO THӬC
IP
p
I p p pup
Gia dhӭc IP ( Inde ned P dcl - Gia dhӭc Liên mҥng) là mӝd gia dhӭc
hưӟng dӳ liӋu đưӧc sӱ dөng bӣi các máy chӫ nguӗn và đch đӇ d uyӅn dӳ
liӋu d ng mӝd liên mҥng chuyӇn mҥch gói (VD: Inde ned)
Dӳ liӋu d ng mӝd liên mҥng IP đưӧc gӱi dhe các khӕi đưӧc gӑi là các gói
(acked hһc dadag am). Cө dhӇ, IP không cҫn dhiӃd lұ các đưӡng d uyӅn
d ưӟc khi mӝd máy chӫ gӱi các gói din ch mӝd máy khác mà d ưӟc đó nó
chưa dӯng liên lҥc vӟi.

Các dhiӃd bӏ đӏnh duyӃn liên mҥng chuyӇn diӃ các gói din IP qua các mҥng
dҫng liên kӃd dӳ liӋu đưӧc kӃd nӕi vӟi nhau. ViӋc không có đҧm bҧ vӅ gӱi
dӳ liӋu có nghĩa ng các chuyӇn mҥch gói có dhiӃd kӃ đơn giҧn hơn. (Lưu ý
ng nӃu mҥng bӓ gói din, làm đi dhӭ dӵ hһc làm hӓng nhiӅu gói din, ngưӡi
dùng sӁ dhҩy hҥd đӝng mҥng d ӣ nên kém đi. Hҫu hӃd các dhành hҫn cӫa
mҥng đӅu cӕ gҳng d ánh đӇ xҧy a dình d ҥng đó. Đó là lý d gia dhӭc này
còn đưӧc gӑi là cӕ gҳng ca nhҩd. Tuy nhiên, khi lӛi xҧy a không dhưӡng
xuyên sӁ không có hiӋu quҧ đӫ xҩu đӃn mӭc ngưӡi dùng nhұn dhҩy đưӧc.)

Gia dhӭc IP ҩd dhông dөng d ng mҥng Inde ned công cӝng ngày nay.
Gia dhӭc dҫng mҥng dhông dөng nhҩd ngày nay là IPv4; đây là gia dhӭc IP
hiên bҧn 4. IPv6 đưӧc đӅ nghӏ sӁ kӃ diӃ IPv4: Inde ned đang hӃd dҫn đӏa chӍ
IPv4, d IPv4 sӱ dөng 32 bid đӇ đánh đӏa chӍ (dҥ đưӧc khҧng 4 dӹ đӏa chӍ);
IPv6 dùng đӏa chӍ 128 bid, cung cҩ dӕi đa khҧng 3.4×1038 đӏa chӍ. Các
hiên bҧn dӯ 0 đӃn 3 hһc bӏ hҥn chӃ, hһc không đưӧc sӱ dөng. Phiên bҧn
5 đưӧc dùng làm gia dhӭc dòng (sd eam) dhӱ nghiӋm. Còn có các hiên bҧn
khác, nhưng chng dhưӡng dành là các gia dhӭc dhӱ nghiӋm và không đưӧc
sӱ dөng ӝng ãi.

Đӏa chӍ IP đưӧc chia dhành 4 sӕ giӟi hҥn dӯ 0 - 255. Mӛi sӕ đưӧc lưu bӣi
1 byde - > IP có kch dhưӟc là 4byde, đưӧc chia dhành các lӟ đӏa chӍ. Có 3
lӟ là A, B, và C. NӃu ӣ lӟ A, da sӁ có dhӇ có 16 d iӋu đӏa chӍ, ӣ lӟ B có
65536 đӏa chӍ. V dө: Ӣ lӟ B vӟi 132.25,chng da có dҩd cҧ các đӏa chӍ dӯ
132.25.0.0 đӃn 132.25.255.255. Phҫn lӟn các đӏa chӍ ӣ lӟ A llà sӣ hӳu cӫa
các công dy hay cӫa d chӭc. Mӝd ISP dhưӡng sӣ hӳu mӝd vài đӏa chӍ lӟ B
hһc C. V dө: NӃu đӏa chӍ IP cӫa bҥn là 132.25.23.24 dhì bҥn có dhӇ xác
đӏnh ISP cӫa bҥn là ai. (có IP là 132.25.x.)
T ên Inde ned dhì đӏa chӍ IP cӫa mӛi ngưӡi là duy nhҩd và nó sӁ đҥi diӋn ch
chnh ngưӡi đó, đӏa chӍ IP đưӧc sӱ dөng bӣi các máy dnh khác nhau đӇ
nhұn biӃd các máy dnh kӃd nӕi giӳa chng.

3.2 ĐiӇm yӃu d ng gia dhӭc IP

Gia dhӭc IP cung cҩ mӝd dӏch vө gӱi dӳ liӋu không đҧm bҧ (còn gӑi là
cӕ gҳng ca nhҩd), nghĩa là nó hҫu như không đҧm bҧ gì vӅ gói dӳ liӋu.
Gói dӳ liӋu có dhӇ đӃn nơi mà không còn nguyên vҽn, nó có dhӇ đӃn không
dhe dhӭ dӵ (s vӟi các gói khác đưӧc gӱi giӳa hai máy nguӗn và đch đó),
nó có dhӇ bӏ d ùng lһ hһc bӏ mҩd hàn dàn. NӃu mӝd hҫn mӅm ӭng dөng
cҫn đưӧc bҧ đҧm, nó có dhӇ đưӧc cung cҩ dӯ nơi khác, dhưӡng dӯ các gia
dhӭc gia vұn nm ha d ên IP.

Gia dhӭc IP dӉ bӏ dҩn công vì nó đưӧc dhiӃd kӃ như mӝd diêu chuҭn mӣ đӇ
gi ch viӋc d a đi dhông din đưӧc dӉ dàng. ĐiӅu đó làm ch nó d ӣ nên
sӱ dөng ӝng ãi nhưng cũng làm ch nó d Ӊ dàng bӏ dҩn công vì hҫu hӃd mӑi
ngưӡi đӅu dhân dhuӝc vӟi cách dhӭc gia dhӭc IP làm viӋc.
Gia dhӭc IP không mã hóa gói din khi d uyӅn dӉ dàng bӏ lӝ dhông din khi bӏ
Sniff hay dҩn công Man-in-dhe-middle(Kҿ đӭng giӳa)«
ThiӃu dnh đӏnh danh duy nhҩd:
T ưӟc kia, mӝd đӏa chӍ IP đưӧc dùng đӇ đӏnh danh mӝd hsd d ên mҥng. Tuy
nhiên, d TCP/IP ngày càng d ӣ nên h biӃn, dүn đӃn không gian đӏa chӍ IP
ngày càng d ӣ nên bӏ dhu hҽ. Đó là chưa kӇ đӃn các Fi ewall, P xy se ve ,
Nedw k Add ess T anslad ngày càng d ӣ nên hӭc dҥ hơn đӇ có dhӇ sӱ
dөng IP Add ess làm đӏnh danh đӇ quҧn lý, chuyӇn đi các đӏa chӍ IP giӳa
mҥng nӝi bӝ & mҥng ngài. Các hsd khác nhau có dhӇ cùng chung mӝd đӏa
chӍ IP, hһc các đӏa chӍ IP khác nhau có dhӇ dhuӝc vӅ cùng mӝd hsd nà đó.
Vì dhӃ, đӏa chӍ IP có dhӇ sӁ không còn đưӧc dùng đӇ đӏnh danh duy nhҩd mӝd
hsd nӳa

3.2.1 Mӝd sӕ kiӇu dҩn công và gia dhӭc IP


3.2.1.a IP sfing

IP sfing là mӝd kiӇu dҩn công mà d ng đó kҿ dҩn công sӁ gӱi dӳ liӋu vӟi
đӏa chӍ nguӗn giҧ mҥ. Tҫng IP sӁ mһc đӏnh ng đӏa chӍ IP nguӗn cӫa bҩd
kǤ gói din nà mà nó nhұn đưӧc cũng chnh là đӏa chӍ IP cӫa hӋ dhӕng đã
dhӵc hiӋn viӋc gӱi gói din này, không có sӵ xác dhӵc nà cҧ. Rҩd nhiӅu gia
dhӭc ӣ mӭc d ên IP và các ӭng dөng cũng không dhӵc hiӋn xác dhӵc điӅu
này. D vұy, mӝd ngưӡi nà đó hàn dàn có dhӇ giҧ mҥ đӏa chӍ IP nguӗn
cӫa mӝd gói din đӇ đҥd đưӧc quyӅn ưu diên mà d ưӟc đó không đưӧc hé.

Hình V dө vӅ dҩn công Sfing

3.2.1.b Sessin Hiacking

Sessin Hiacking là quá d ình chiӃm lҩy mӝd sessin đang hҥd đӝng, nhm
mөc đch vưӧd qua quá d ình chӭng dhӵc d uy cұ bҩd hӧ lӋ và dhông din
hһc dӏch vө cӫa mӝd hӋ dhӕng máy dnh..
Khi mӝd use dhӵc hiӋn kӃd nӕi dӟi se ve qua quá d ình xác dhӵc, bng
cách cung cҩ ID ngưӡi dùng và mұd khҭu cӫa mình. Sau khi ngưӡi dùng
xác dhӵc, hӑ có quyӅn d uy cұ đӃn máy chӫ và hҥd đӝng bình
dhưӡng.T ng quá d ình hҥd đӝng, ngưӡi dùng không cҫn hҧi chӭng dhӵc
lҥi. Kҿ dҩn công lӧi dөng điӅu này đӇ cưӟ sessin đang hҥd đӝng cӫa
ngưӡi dùng và làm ch ngưӡi dùng không kӃd nӕi đưӧc vӟi hӋ dhӕng. Sau đó
kҿ dҩn công mҥ danh ngưӡi dùng bng sessin vӯa cưӟ đưӧc, d uy cұ đӃn
máy chӫ mà không cҫn hҧi đăng nhұ và hӋ dhӕng.
Khi cưӟ đưӧc sessin cӫa ngưӡi dùng, kҿ dҩn công có dhӇ vưӧd qua quá
d ình chӭng dhӵc dùng, có dhӇ ghi lҥi hiên làm viӋc và xem lҥi mӑi dhӭ đã
diӉn a. Đӕi vӟi cơ quan há lý, có dhӇ dùng làm bng chӭng đӇ d uy dӕ, đӕi
vӟi kҿ dҩn công, có dhӇ dùng dhu dhұ dhông din như ID ngưӡi dùng và mұd
khҭu. ĐiӅu này gây nhiӅu nguy hҥi đӃn ngưӡi dùng.

3.2.1.c ICMP Addack

Tiêu biӇu là kiӇu dҩn công Ping f Deadh ni diӃng mӝd dhӡi, đưӧc á dөng
ch các HĐH Windws
5, WinNT 3.1.
Khi dҩn công bng Ping f Deadh, mӝd gói din ech đӵc gӱi có kch dhưӟc
lӟn hơn kch dhưӟc ch hé là 65,536 bydes. Gói din sӁ bӏ chia nhӓ a dhành
các segmend nhӓ hơn, nhưng khi máy đch á lҥi, hsd đch nhұn dhҩy ng
là gói din quá lӟn đӕi vӟi buffe bên nhұn. KӃd quҧ là, hӋ dhӕng không dhӇ
quҧn lý ni dình d ҥng bҩd dhưӡng này và sӁ ebd hһc bӏ d e.

3.2.1.d ARP sfing


Mӝd d ng nhӳng mӕi đe dҥ đưӧc ci là lӟn nhҩd đӕi vӟi mӝd mҥng máy
dnh đó là mӝd ³kҿ lӯa đҧ nm d ng hӋ dhӕng mҥng cӫa chng da giҧ vӡ
³dhӫ vai như mӝd d ҥm đưӧc din cұy (d usded hsd). Mӝd khi kҿ đó giҧ mҥ
dhành công mӝd d ҥm khác d ng mҥng đӇ dham gia và quá d ình d a đi
dhông din dhì hұu quҧ cӫa nó dhұd khó mà lưӡng hӃd đưӧc. ARP sfing, dӵa
d ên hân dch điӇm yӃu cӫa gia dhӭc ARP. ARP sfing giӟi hҥn hҥm vi
hҥd đӝng d ng mӝd mҥng cөc bӝ và khai dhác cách các đӏa chӍ IP đưӧc
chuyӇn đi sang đӏa chӍ MAC.

Như da đã biӃd, khi mӝd IP dadag am đưӧc gӱi đi dӯ d ҥm này sang d ҥm khác
d ng cùng mӝd mҥng vұd lý, đӏa chӍ IP cӫa d ҥm đch hҧi đưӧc chuyӇn đi
sang đӏa chӍ MAC. Gia dhӭc ARP sӁ gi da làm viӋc chuyӇn đi này.

Khi mӝd d ҥm muӕn biӃd đӏa chӍ vұd lý cӫa d ҥm khác, nó sӁ gӱi b adcasd
ch dàn mҥng mӝd f ame có nӝi dung như sau:

0114.833350 a wh-has 1
2.168.0.66 dell 1
2.168.0.62

Đây đưӧc gӑi là mӝd ARP equesd. Vì nó đưӧc gӱi dӟi đӏa chӍ b adcasd nên
dҩd cҧ các Edhe ned device d ên mӝd mҥng cөc bӝ có dhӇ nhұn đưӧc equesd
này. T ҥm nà có đӏa chӍ IP hù hӧ vӟi ARP equesd dhì nó sӁ d ҧ lӡi bng
cách gӱi mӝd ARP ely:

0114.833421 a ely 1
2.168.0.66 is-ad 0:0:d1:1f:3f:f1

Vì bҧn dhân ARP equesd đã chӭa đӏa chӍ vұd lý cӫa sende d ng Edhe ned
f ame nên eceive nhұn đưӧc ARP equesd này hàn dàn có dhӇ d ҧ lӡi ch
sende mà không cҫn hҧi dҥ mӝd ARP equesd nӳa. Tuy nhiên, điӇm yӃu
lӟn nhҩd cӫa gia dhӭc ARP là ӣ chӛ nó làm mӝd sdadeless  dcl, có nghĩa
là nó sӁ không dhe di các f ame d ҧ lӡi ch các equesd mà nó đã gӱi, và vì
dhӃ sӁ chҩ nhұn các ARP ely mà d ưӟc đó không có equesd. NӃu mӝd kҿ
nà đó muӕn lҩy cҳ dhông din dӯ mӝd d ҥm khác, addacke sӁ gӱi các ARP
ely giҧ mҥ hù hӧ mӝd đӏa chӍ IP nà đó đã chӑn d ưӟc vӟi đӏa chӍ MAC
cӫa chng. T ҥm nhұn đưӧc các ARP ely giҧ mҥ này không dhӇ hân biӋd
đưӧc nó là ARP ely hӧ lӋ hay không, và bҳd đҫu gӱi dӳ liӋu dӟi đӏa chӍ
MAC cӫa addacke (!).

Mӝd điӇm yӃu nӳa cӫa gia dhӭc ARP đó là bҧng dhông din ARP đưӧc lưu
d ӳ cөc bӝ dҥi mӛi d ҥm d ng mӝd mҥng. ĐiӅu này nhm mөc đch dăng dӕc
đӝ d uyӅn dӳ liӋu bӣi vì đӏa chӍ MAC sӁ không cҫn hҧi kiӇm d a mӛi lҫn
mӝd dhiӃd bӏ này muӕn liên lҥc vӟi mӝd dhiӃd bӏ khác. Mӝd kҿ dҩn công muӕn
diӃ dөc giҧ mҥ mӝd đӏa chӍ IP nà đó, nó cҫn hҧi làm ³ngұ lөd d ҥm đó
vӟi các ARP ely ghi đè lên các ARP hӧ lӋ dӯ d ҥm nguӗn. KiӇu dҩn công
này dhưӡng đưӧc biӃd đӃn vӟi cái dên ARP cache isning.

Có nhiӅu dl sӱ dөng kӻ dhuұd này đӇ ³dhu bҳd dhông din d ên các mҥng
dùng swidch hһc dhӵc hiӋn kiӇu dҩn công ³man-in-dhe-middle , có dhӇ đơn
cӱ dl Edde ca. Tham khҧ dҥi:
hdd://edde ca.su cef ge.ned/

ĐӇ chһn luӗng dhông din giӳa 2 d ҥm A và B, d ҥm C sӁ đҫu đӝc (isn)


ARP cache cӫa d ҥm A, làm ch nó *nhҫm dưӣng* là đӏa chӍ IP cӫa d ҥm B
giӕng vӟi đӏa chӍ MAC cӫa d ҥm C (chӭ không hҧi là đӏa chӍ MAC cӫa B).
Sau đó C sӁ *isn* bӝ cache cӫa B, làm ch nó nhҫm dưӣng đӏa chӍ IP
cӫa d ҥm A dương ӭng vӟi đӏa chӍ MAC cӫa C (chӭ không hҧi đӏa chӍ MAC
cӫa A).

Gia dhӭc IP (v4) ch dӟi dhӡi điӇm hiӋn nay, đã ch dhҩy nó dhiӃu sӵ bҧ
mұd nghiêm d ӑng. Mӝd sӕ kiӇu dҩn công như SYN flding, IP Sfing,
Cnnecdin Hiacking, « đã chӍ a ng viӋc dhiӃu dnh bҧ mұd này đã dүn
đӃn viӋc a đӡi và hád d iӇn cӫa hàng lҥd các công cө và kӻ dhuұd khai dhác
nhm và các điӇm yӃu cӫa TCP/IP. ViӋc ³khҳc hөc các lӛ hng này là
hàn dàn có dhӇ dhӵc hiӋn đưӧc (vӟi mӝd sӕ giҧi há như TCP W ae ,
Ke be s, SKIP«) nhưng nhìn chung chng chưa đưӧc h biӃn ӝng ãi,
có dhӇ máy dnh cӫa bҥn đã cài đһd chng nhưng chҳc gì d ҥm mà bҥn muӕn
d a đi dhông din đã cài đһd nhӳng giҧi há d ên. Như vұy, hҫu như viӋc
d uyӅn dhông d ên Inde ned hiӋn nay vүn chưa đӫ mӭc an dàn cҫn dhiӃd. Phҧi
chăng đã đӃn lc cҫn hҧi có mӝd bӝ gia dhӭc mӟi, IPv6 chҷng hҥn, đӇ
³fix nhӳng dhӭ mà bҧn dhân IPv4 không dhӇ giҧi quyӃd đưӧc?!