Professional Documents
Culture Documents
CN2019 (INT2209-4&5&6), Chapter 1 Computer Networks and the Internet. PGS. TS. Nguyễn Đình Việt
Chương 1: (Giới thiệu) Mạng máy tính và Internet
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt Ch1-3/
Các nội dung chính của chương 1
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt Ch1-4/
1.1.1 Các thành phần của mạng Internet
(What’s the Internet: “nuts and bolts” view)
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt Ch1-5/
… 1.1.1 Các thành phần của mạng Internet. Một số thiết bị mạng
“lạ thường” (“Fun” internet appliances)
Web-enabled toaster +
weather forecaster
IP picture frame
http://www.ceiva.com/
Tweet-a-watt:
monitor energy use
Slingbox: watch,
control cable TV remotely
Internet
refrigerator Internet phones
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-6
… … 1.1.1 Các thành phần của mạng Internet. “nuts and bolts” view
institutional
network
1-7
1.1.2 Internet là gì. Nhìn theo dịch vụ (a service view)
mobile network
Là cơ sở hạ tầng cung cấp các
dịch vụ cho các ứng dụng: global ISP
Web, VoIP, email, games, e-
commerce, social nets, …
Cung cấp giao diện lập trình home
network
cho các ứng dụng: regional ISP
Các cái móc (hooks) cho phép gửi
và nhận các chương trình ứng
dụng để “nối (connect)” với
Internet
Cung cấp các tùy chọn dịch vụ,
tương tự như các dịch vụ bưu điện
institutional
network
1-8
… 1.1.2 Internet là gì
Là mạng của các mạng trên phạm vi toàn cầu, sử dụng chồng
giao thức TCP/IP.
Chú ý:
Internet là một liên mạng (mạng của các mạng) cụ thể, vì vậy chữ cái đầu
luôn được viết hoa – “I”. (Internet is a specific computer network)
Chồng giao thức TCP/IP gồm nhiều giao thức, trong đó có 2 giao thức
quang trọng nhất là IP (hoạt động ở tầng Network) và TCP hoạt động ở
tầng Transport.
1-9
1.1.3 Giao thức là gì?
1-10
… 1.1.3 Giao thức là gì?
Thí dụ về
Một giao thức cho con người và một giao thức cho mạng máy tính:
Hi TCP connection
request
Hi TCP connection
response
Got the
time? Get http://www.awl.com/kurose-ross
2:00
<file>
time
Định nghĩa: Là tập các quy tắc và quy ước mà các bên tham gia
truyền thông phải tuân theo để truyền thông được và truyền
thông hiệu quả.
Các thành phần của giao thức:
Syntax (Cú pháp): khuôn dạng gói tin; mức tín hiệu điện (tầng
vật lý) …
Semantic (Ngữ nghĩa): Ý nghĩa của các thông tin điều khiển.
Timing (định thời): Đồng bộ (synchronization); Trình tự xảy ra
các sự kiện …
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-12
Các nội dung chính của chương 1
1.1 Internet là gì?
1.2 Biên mạng (network edge)
Các hệ thống cuối (end systems), Các mạng truy cập
(access networks), Đường truyền (links)
1.3 Lõi mạng (network core)
Chuyển mạch gói (Packet switching), Chuyển mạch
(cứng) (circuit switching), cấu trúc mạng
1.4 Trễ, mất mát, thông lượng trong mạng
1.5 Các lớp giao thức, các mô hình dịch vụ
1.6 Mạng bị tấn công: vấn đề an ninh
1.7 Lịch sử mạng máy tính và Internet
1-13
1.2 Biên mạng: Một cái nhìn gần hơn vào cấu trúc mạng
(A closer look at network structure) (Stop 22, 23, 24/1)
1-14
1.2.1 Mạng truy cập và môi trường vật lý
1-15
… 1.2 Biên mạng. Mạng truy cập: Digital Subscriber Line (DSL)
DSL splitter
modem DSLAM
ISP
voice, data transmitted
at different frequencies over DSL access
dedicated line to central office multiplexer
Sử dụng các đường dây điện thoại đang nối với trung tâm bưu điện –
DSLAM (DSL Access Multiplexer)
Dữ liệu truyền đến Internet qua đường điện thoại DSL
Tiếng nói (voice) truyền đến mạng điện thoại cũng qua đường DSL
Tốc độ truyền lên (upstream) < 2.5 Mbps (thường là < 1 Mbps)
Tốc độ truyền xuống (downstream) < 24 Mbps (thường là < 10 Mbps)
1-16
… 1.2 Biên mạng. Mạng truy cập: Mạng dùng cáp (đồng trục)
cable headend
cable splitter
modem
C
O
V V V V V V N
I I I I I I D D T
D D D D D D A A R
E E E E E E T T O
O O O O O O A A L
1 2 3 4 5 6 7 8 9
Channels
1-17
… 1.2 Biên mạng. Mạng truy cập: Mạng dùng cáp (đồng trục)
cable headend
Mạng cáp đồng trục, cáp quang nối các gia đình (home) với router của ISP
Các gia đình dùng chung mạng truy cập để nối với đầu cuối cáp (cable
headend)
Không giống đường truyền DSL là dành riêng để truy cập trung tâm bưu điện
Cable modem chia dải tần số của đường tuyền thành upstream và
downstream, dải thông của chúng không đối xứng: tốc độ truyền lên có thể
tới 30Mbps, tốc độ truyền xuống là 2 Mbps.
1-18
… 1.2 Biên mạng. Mạng truy cập: Mạng HFC
Mạng truy cập sử dụng đồng thời cáp đồng trục và cáp quang – HFC (Hybrid
Fiber Coax)
1-19
… 1.2 Biên mạng. Mạng truy cập: home network
wireless
devices
to/from headend or
central office
often combined
in single box
1-20
… 1.2 Biên mạng. Mạng truy cập: Enterprise access
networks (Ethernet)
institutional link to
ISP (Internet)
institutional router
Thường được sử dụng ở các công ty, trường đại học v.v.
Tốc độ truyền thường là: 10 Mbps, 100Mbps, 1Gbps, 10Gbps
Ngày nay các hệ thống cuối thường nối với Ethernet switch
1-21
… 1.2 Biên mạng. Mạng truy cập không dây
Mạng truy cập không dây dùng chung nối hệ thống cuối với
router
Qua BS (Base Station) thường được gọi là “access point”
to Internet
to Internet
1-22
… 1.2 Biên mạng. Host: gửi các gói dữ liệu
Chức năng gửi của host:
Nhận bản tin (message) của ứng
dụng
two packets,
Chia (msg) thành các khúc nhỏ L bits each
hơn, được gọi là gói tin packets,
chiều dài L bits
Truyền packet vào mạng truy
cập với tốc độ truyền R 2 1
Tốc độ truyền của đường
truyền (link) thường được R: link transmission rate
gọi là link capacity, hoặc host
link bandwidth
1-24
… 1.2 Biên mạng. Môi trường vật lý: coax, fiber
Cáp đồng trục (coaxial cable): Cáp quang sợi (fiber optic cable):
Gồm 2 vật dẫn điện bằng Sợi thủy tinh truyền tải các xung
đồng nằm đồng trục với ánh sáng, mỗi xung truyền một
nhau bit
Truyền theo 2 hướng Hoạt động ở tốc độ cao:
Dải thông rộng: Truyền point-to-point tốc độ cao
Nhiều kênh trên một sợi cáp (thí dụ: 10’s-100’s Gpbs)
HFC (Hybrid Fiber Coax) Tỉ lệ lỗi (error rate) thấp:
Khoảng cách giữa các repeaters xa
hơn (có thể tới 100 km)
Miễn nhiễm đối với tạp âm điện từ
1-25
… 1.2 Biên mạng. Môi trường vật lý: radio
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-27
1.3 Lõi mạng (network core)
1.3.1 Chuyển mạch gói (Packet switching)
Là một mạng lưới các routers
được kết nối với nhau
Packet-switching: hosts chia các
bản tin của lớp ứng dụng thành
các packets
Chuyển tiếp (forward) các packets từ
một router đến router kế tiếp, đi qua
các đường truyền (links) trên con
đường từ nguồn (source) đến đích
(destination)
Mỗi packet được truyền với tốc độ
tối đa của đường truyền (link
capacity)
1-28
… 1.3 Lõi mạng. Packet-switching: store-and-forward
L bits
per packet
3 2 1
source destination
R bps R bps
R = 100 Mb/s C
A
D
R = 1.5 Mb/s
B
queue of packets E
waiting for output link
routing algorithm
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt
1-31
1.3.2 Circuit switching (Chuyển mạch cứng)
Các tài nguyên end-to-end được
phân bổ và dự phòng cho “cuộc
gọi” (“call”) giữa source & dest:
Trên hình, mỗi link có 4 mạch
(circuits).
Cuộc gọi (call) nhận mạch điện thứ
2 ở link bên trên và nhận mạch điện
thứ nhất ở link bên phải.
Các tài nguyên được dành riêng cho
cuộc gọi: no sharing
Hiệu năng được đảm bảo như
truyền qua mạch điện
Các phân đoạn mạch điện sẽ rỗi nếu
cuộc gọi không sử dụng đến
Circuit switching thường được sử dụng
trong các mạng điện thoại truyền thống
1-32
… 1.3 Lõi mạng. Circuit switching: FDM versus TDM
Mạch điện (circuit) trong một đường truyền (link) có thể được thực hiện bằng FDM
(dồn kênh phân chia theo tần số) hoặc TDM (dồn kênh phân chia theo thời gian).
Example:
FDM
4 users
frequency
time
TDM
frequency
time 1-33
… 1.3 Lõi mạng. Packet switching versus circuit switching
(stop 12/2, 14/12)
Packet switching cho phép nhiều người có thể sử dụng mạng hơn!
Thí dụ:
Đường truyền có tốc độ 1 Mb/s
Mỗi người dùng (user):
• 100 kb/s khi “active” N
• Thời gian active 10% users
1 Mbps link
Circuit-switching:
10 users
Packet switching: Homework:
Với 35 users, “người ta” tính Q1-1: how did we get value 0.0004?
được xác suất có > 10 active
user đồng thời nhỏ hơn .0004 Q1-2: what happens if > 35 users ?
* Check out the online interactive exercises for more examples 1-34
… 1.3 Lõi mạng. Packet switching versus circuit switching
Có phải packet switching là hơn hẳn circuit switching?
(“slam dunk winner?”)
Rất tốt cho việc truyền dữ liệu bùng nổ
Bằng việc chia sẻ tài nguyên
Đơn giản hơn, không cần thiết lập cuộc gọi (call setup)
Có thể xảy ra tắc nghẽn quá mức: Gây trễ và mất gói tin
Cần phải có các giao thức truyền dữ liệu tin cậy, điều khiển tắc nghẽn
Q: Làm thế nào để cung cấp các hành vi như trong mạng chuyển mạch
cứng (How to provide circuit-like behavior)?
Cần sự đảm bảo dải thông cho các ứng dụng audio/video
Tuy nhiên, vẫn còn có vấn đề chưa được giải quyết (ch 7)
Các hệ thống cuối nối với Internet qua việc access ISPs (Internet
Service Providers)
Tại chỗ ở, công ty hay trường đại học đều có các ISPs
Công nghệ truy cập: DSL, cable, FTTH, Wi-Fi, Cellular
Đến lượt nó, mạng của các ISPs phải được kết nối với nhau ->
tạo ra network of networks.
Sao cho hai host bất kỳ có thể gửi packets cho nhau
Mạng của các mạng sinh ra như vậy là rất phức tạp
Sự tiến hóa chịu tác động của các lý do về kinh tế và các
chính sách quốc gia
Chúng ta sẽ từng bước mô tả cấu trúc của Internet hiện nay.
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-36
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
Question: Đã có hàng triệu nhà cung cấp dịch vụ truy cập Internet
(access ISPs), vậy kết nối chúng với nhau như thế nào?
access access
net net
access
net
access
access net
net
access
access net
net
access access
net net
access
net
access
net
access
net
access
net
access access
net access net
net
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-37
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
Option: Nối mỗi access ISP với mọi access ISP khác?
access access
net net
access
net
access
access net
net
access
access net
net
access
net
access
net
access
net
access
net
access access
net access net
net
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-38
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
Option: Nối mỗi access ISP với một ISP quá cảnh (transit) toàn
cầu? Customer and provider ISPs có thỏa thuận về kinh tế.
access access
net net
access
net
access
access net
net
access
access net
net
global
access
net ISP access
net
access
net
access
net
access
net
access
net
access access
net access net
net
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-39
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
Tuy nhiên nếu một ISP toàn cầu là một doanh nghiệp sống được,
thì sẽ có các đối thủ cạnh tranh ….
access access
net net
access
net
access
access net
net
access
access net
net
ISP A
access access
net ISP B net
access
ISP C
net
access
net
access
net
access
net
access access
net access net
net
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-40
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
Tuy nhiên nếu một ISP toàn cầu là một doanh nghiệp sống được,
thì sẽ có các đối thủ cạnh tranh …. chúng phải kết nối với nhau.
access access Internet exchange point
net net
access
net
access
access net
net
IXP access
access net
net
ISP A
access
ISP C
net
access
net
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-41
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
… và các mạng vùng (regional networks) có thể mọc lên để kết nối
các mạng truy cập (access nets) với ISPs.
access access
net net
access
net
access
access net
net
IXP access
access net
net
ISP A
access
ISP C
net
access
net
access
net regional net
access
net
access access
net access net
net
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-42
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
… và rồi các mạng cung cấp nội dung (thí dụ: Google, Microsoft,
Akamai) có thể vận hành mạng của riêng họ, để đưa các dịch vụ, nội
dung đến gần người dùng cuối.
access access
net net
access
net
access
access net
net
IXP access
access net
net
ISP A
Content provider network
access IXP access
net ISP B net
access
ISP B
net
access
net
access
net regional net
access
net
access access
net access net
net
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-43
… 1.3 Lõi mạng. Cấu trúc Internet: mạng của các mạng
Ở trung tâm: Một số ít các mạng lớn được kết nối tốt (*) với nhau
“tier-1” là một ISPs thương mại (thí dụ: Level 3, Sprint, AT&T, NTT), có phạm vi
bao phủ cỡ quốc gia và quốc tế
Mạng của nhà cung cấp nội dung (thí dụ Google): là mạng riêng nối các trung tâm
dữ liệu của nó với Internet, thường không đi qua tier-1, hoặc các ISPs vùng. 1-44
… 1.3 Lõi mạng. Tier-1 ISP: e.g., Sprint
POP: point-of-presence
to/from backbone
peering
… …
…
…
…
to/from customers
POP (Point of Presence): usually means a city or location where a network can be connected to, often with dial
up phong lines.
POP (Post Office Protocol): refers to a way that e-mail client software get mail from a mail server.
1-45
Các nội dung chính của chương 1
1.1 Internet là gì?
1.2 Biên mạng (network edge)
Các hệ thống cuối (end systems), Các mạng truy
cập (access networks), Đường truyền (links)
1.3 Lõi mạng (network core)
Chuyển mạch gói (Packet switching), Chuyển mạch
(cứng) (circuit switching), cấu trúc mạng
1.4 Trễ, mất mát, thông lượng trong mạng
1.5 Các lớp giao thức, các mô hình dịch vụ
1.6 Mạng bị tấn công: vấn đề an ninh
1.7 Lịch sử mạng máy tính và Internet
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-46
… 1.4 Trễ, mất mát, thông lượng trong mạng chuyển mạch gói
B
packets queueing (delay)
free (available) buffers: arriving packets
dropped (loss) if no free buffers
1-47
… 1.4 Trễ, mất mát, thông lượng trong mạng
Bốn nguyên nhân của trễ gói tin:
transmission
A propagation
B
nodal
processing queueing
1-48
… 1.4 Trễ, mất mát, thông lượng trong mạng
Bốn nguyên nhân của trễ gói tin:
transmission
A propagation
B
nodal
processing queueing
* Check out the Java applet for an interactive animation on trans vs. prop delay 1-49
So sánh transmission delay và propagation delay
Tương tự như một đoàn xe (caravan analogy):
100 km 100 km
Đoàn xe Trạm thu phí toll
10 chiếc (Toll booth) booth
1-50
… 1.4 Trễ, mất mát, thông lượng trong mạng
Caravan analogy (more):
100 km 100 km
Đoàn xe Trạm thu phí toll
10 chiếc (Toll booth) booth
Giả sử bây giờ các xe chạy (“propagate”) với tốc độ 1000 km/hr
và giả sử trạm thu phí mất một phút để phục vụ một xe
Q: Hỏi có xe nào xe đi đến trạm thu phí thứ hai trước khi tất cả
các xe được phục vụ tại trạm thu phí thứ nhất? (Will cars arrive
to 2nd booth before all cars serviced at first booth?)
A: Yes! Sau 7 phút, xe thứ nhất đến trạm thu phí thứ hai; vẫn
còn ba xe ở trạm thu phí thứ nhất.
1-51
… 1.4 Trễ, mất mát, thông lượng trong mạng
average queueing
Queueing delay (revisited)
delay
L: packet length (bits)
a: Tốc độ đến của pkt tính
trung bình (average packet
arrival rate)
traffic intensity
= La/R
Nhận xét (dựa trên hình): La/R ~ 0
La/R ~ 0: avg. queueing delay small
La/R -> 1: avg. queueing delay large
La/R > 1: more “work” arriving
than can be serviced, average delay infinite!
* Check out the Java applet for an interactive animation on queuing and loss La/R -> 1
1-52
… 1.4 Trễ, mất mát, thông lượng trong mạng
Trễ và mất mát trên Internet “thực” trông như thế nào? (what do
“real” Internet delay & loss look like?)
Chương trình traceroute (Windows: tracert): cho phép đo độ trễ
từ nguồn (máy tính chạy tracert) đến các router nằm dọc theo
con đường end-to-end trên Internet đến đích. For all i:
sends three packets that will reach router i on path towards destination
router i will return packets to sender
sender times interval between transmission and reply.
3 probes 3 probes
3 probes
1-53
… 1.4 Trễ, mất mát, thông lượng trong mạng
Trễ và các tuyến đường trên Internet “thực” (“Real” Internet delays and routes)
traceroute: www.eurecom.fr
3 delay measurements from
gaia.cs.umass.edu to cs-gw.cs.umass.edu
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms
2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms
3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms
4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms
5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms
6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms
7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms trans-oceanic
8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms
9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms link
10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms
11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms
12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms
13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms
14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms
15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms
16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms
17 * * *
18 * * * * means no response (probe lost, router not replying)
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
1-55
… 1.4 Trễ, mất mát, thông lượng trong mạng
Mất mát gói tin (Packet loss)
Hàng đợi (thường được gọi là buffer) ở trước (đầu vào) đường
truyền có dung lượng hữu hạn
Packet đi đến một hàng đợi (đã) đầy sẽ bị dropped - rơi/loại
(thường được gọi là lost – mất)
Packet bị mất cần được phát lại bởi nút mạng trước đó, hoặc bởi
hệ thống cuối nguồn (source end system), hoặc không phát lại.
buffer
(waiting area) packet being transmitted
A
B
packet arriving to
full buffer is lost
* Check out the Java applet for an interactive animation on queuing and loss 1-56
… 1.4 Trễ, mất mát, thông lượng trong mạng
Thông lượng (Throughput)
Throughput: là tốc độ mà các bit được truyền giữa sender/receiver
(bits/sec)
Instantaneous (throughput): là tốc độ ở một thời điểm đã cho
Average (throughput): là tốc độ TB trong một khoảng thời gian
server,
server withbits
sends linkpipe
capacity
that can carry linkpipe
capacity
that can carry
file of into
(fluid) F bitspipe Rs bits/sec
fluid at rate Rc bits/sec
fluid at rate
to send to client Rs bits/sec) Rc bits/sec)
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-57
… 1.4 Trễ, mất mát, thông lượng trong mạng
… (tiếp) Thông lượng
Rs < Rc Thông lượng trung bình end-to-end là gì (bao nhiêu)?
Rs bits/sec Rc bits/sec
Rs bits/sec Rc bits/sec
bottleneck link
Đường truyền (link) cổ chai là link trên đường truyền end-to-end chế ngự
(constrains) thông lượng end-to-end
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-58
… 1.4 Trễ, mất mát, thông lượng trong mạng
Rc
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-60
1.5 Các lớp giao thức, các mô hình dịch vụ
Các lớp giao thức (Protocol “layers”) (Stop Wed. 20/2)
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-61
1.5.1 Kiến trúc được phân lớp
a series of steps
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-62
… 1.5 Các lớp giao thức, các mô hình dịch vụ
Chia lớp chức năng của công ty hàng không
(Layering of airline functionality)
airplane routing airplane routing airplane routing airplane routing airplane routing
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-63
… 1.5 Các lớp giao thức, các mô hình dịch vụ
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-64
… 1.5 Các lớp giao thức, các mô hình dịch vụ
Chồng giao thức Internet
Tầng ứng dụng (application): hỗ trợ các
ứng dụng mạng
FTP, SMTP, HTTP application
Tầng giao vận (transport): Truyền dữ
liệu giữa các tiến trình (process-process) transport
TCP, UDP
Tầng mạng (network): định tuyến các network
bản tin (datagrams) từ nguồn (source)
đến đích (destination)
IP, routing protocols link
Tầng liên kết (link): Truyền dữ liệu giữa
các phần tử (element) mạng cạnh nhau physical
Ethernet, 802.111 (WiFi), PPP
Tầng vật lý (physical): Truyền các bit
trên đường truyền (“on the wire”).
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-65
… 1.5 Các lớp giao thức, các mô hình dịch vụ
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-66
… 1.5 Các lớp giao thức, các mô hình dịch vụ
Mô hình tham chiếu ISO/OSI
Tầng trình diễn (presentation): Cho
phép các ứng dụng phiên dịch ý
nghĩa của dữ liệu, thí dụ: mã hóa application
(encryption), nén, quy ước liên quan
đến máy tính cụ thể transport
Tầng phiên (session): đồng bộ, điểm
kiểm tra (checkpointing), khôi phục network
việc trao đổi dữ liệu
Chồng giao thức Internet không có link
các lớp này (presentation, session)!
Dịch vụ của các (2) lớp này nếu cần đến,
thì phải được thi hành ở tầng ứng dụng physical
Có cần không?
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-67
source Vấn đề đóng gói gói tin
(Encapsulation)
message M application
segment Ht M transport
datagram Hn Ht M network
frame Hl Hn Ht M link
physical
link
physical
switch
destination Hn Ht M network
M application Hl Hn Ht M link Hn Ht M
Ht M transport physical
Hn Ht M network
Hl Hn Ht M link router
physical
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-68
Các nội dung chính của chương 1
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-69
1.6 Mạng bị tấn công: vấn đề an ninh
Kẻ xấu: đưa phần mềm độc hại (malware) vào hosts qua Internet
Malware có thể lọt vào host từ:
Virus: Lây nhiễm tự nhân bản (self-replicating infection) bằng việc
nhận/thi hành (receiving/executing) các đối tượng (thí dụ: e-mail
attachment)
Worm: Lây nhiễm tự nhân bản bằng việc nhận một cách thụ động đối
tượng mà nó có thể tự làm cho nó được thi hành
Spyware malware có thể ghi lại các tác động phím (keystrokes),
các web sites đã được ghé thăm, tải lên (upload) thông tin vào
một site thu thập
Host bị nhiễm (malware) có thể được kết nạp vào botnet, được
sử dụng để tấn công kiểu phát tán (spam) hoặc DDoS
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-71
… 1.6 Mạng bị tấn công: vấn đề an ninh
Kẻ xấu: Tấn công server, hạ tầng mạng (network infrastructure)
Tấn công từ chối dịch vụ DoS (Denial of Service): Kẻ tấn công làm
cho các lưu lượng (traffic) hợp pháp không sử dụng được tài nguyên
(server, bandwidth) bằng cách chiếm hết tài nguyên bằng cách lưu
lượng “ma” (bogus).
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-72
… 1.6 Mạng bị tấn công: vấn đề an ninh
A C
A C
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-74
Các nội dung chính của chương 1
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-75
1.7 Lịch sử mạng (máy tính và) Internet
1961-1972: Các nghiên cứu nguyên lý packet-switching ban đầu
1961: Kleinrock – Lý thuyết 1972:
hàng đợi cho thấy hiệu quả của ARPAnet được trình diễn trước
packet-switching công chúng
1964: Baran – nghiên cứu NCP (Network Control Protocol)
packet-switching trong quân sự giao thức host-host đầu tiên ra đời
1967: ARPAnet được ARPA Chương trình e-mail đầu tiên
(Advanced Research Projects
Agency) lên kế hoạch thực hiện ARPAnet có 15 nodes
1969: Nút mạng đầu tiên của
ARPAnet hoạt động.
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-76
… 1.7 Lịch sử mạng (máy tính và) Internet
1972-1980: Liên mạng (Internetworking), các mạng mới và
mạng độc quyền
Các nguyên lý liên mạng của
1970: Mạng vệ tinh ALOHAnet ở Cerf và Kahn’s:
Hawaii Tối giản (minimalism), Tự trị
1974: Cerf and Kahn – Kiến trúc (autonomy) – không yêu cầu
cho các mạng kết nối với nhau phải thay đổi bên trong để
kết nối các mạng với nhau
1976: Mạng Ethernet ở Xerox
PARC Mô hình phục vụ theo kiểu
“cố gắng tối đa” (best effort)
Late70’s: Các kiến trúc độc quyền
(proprietary): DECnet, SNA, XNA Các router không trạng thái
(stateless routers)
Late 70’s: ATM precursor) chuyển Điều khiển không tập trung
mạch gói kích thước gói tin cố định
1979: ARPAnet có 200 nodes Các nguyên lý này xác định
kiến trúc của mạng Internet
ngày nay.
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-77
… 1.7 Lịch sử mạng (máy tính và) Internet
1980-1990: Các giao thức mới, sự tăng nhanh của các mạng
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-78
… 1.7 Lịch sử mạng (máy tính và) Internet
1990, 2000’s: Thương mại hóa Internet, Web ra đời, các
ứng dụng mới
Early 1990’s: ARPAnet ngừng Late 1990’s – 2000’s:
hoạt động Nhiều ứng dụng “đỉnh”
1991: NSF dỡ bỏ các hạn chế về (killer apps): instant
sử dụng vì mục đích thương mại messaging, chia sẻ file
NSFnet (ngừng hoạt động 1995) ngang hàng - P2P
Early 1990s: Web An ninh mạng được đặt lên
hypertext [Bush 1945, Nelson hàng đầu
1960’s]
Ước tính có 50 triệu host,
HTML, HTTP: Berners-Lee 100 triệu users
1994: Trình duyệt Mosaic, sau này
là Netscape Các đường trục (backbone
Late 1990’s: Thương mại hóa Web links) chạy ở tốc độ Gbps
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-79
… 1.7 Lịch sử mạng (máy tính và) Internet
2005-đến nay (2012 :-)
~750 triệu hosts
Smartphones và tablets ra đời
Triển khai mạnh mẽ mạng truy cập băng thông rộng
Tăng nhanh các mạng truy cập không dây tốc độ cao mọi lúc mọi
nơi (ubiquity)
Sự ra đời của các mạng xã hội trực tuyến:
Facebook: 2.3 tỉ users (2018)
Các nhà cung cấp dịch vụ (Google, Microsoft) tạo các mạng của
riêng họ
Bỏ qua Internet, cung cấp sự truy cập ngay lập tức
(“instantaneous”) để tìm kiếm, email, etc.
Các công ty thương mại điện tử (E-commerce), trường đại học,
doanh nghiệp (enterprises) thực hiện các dịch vụ của họ trên
“cloud” (thí dụ, Amazon EC2)
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-80
Tổng kết chương 1
Đã trình bày các vấn đề bao trùm Giờ thì các bạn SV có:
hàng “tấn” tài liệu! Context, overview, “feel”
Tổng quan về Internet of networking
Giao thức là gì? More depth, detail to
Biên mạng, lõi mạng, mạng follow!
truy cập
Packet-switching so với
circuit-switching
Cấu trúc Internet
Hiệu năng (performance): loss,
delay, throughput
Việc phân lớp, các mô hình
dịch vụ
An ninh mạng
Lịch sử Internet
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt 1-81
Q&A
CN2019 (INT2209-4&5&6), Chương 1 Mạng máy tính và Internet. PGS. TS. Nguyễn Đình Việt