BÀI 2: PHÂN TÍCH CÁC PROTOCOL THÔNG DỤNG

CỦA TCP/IP
BÀI CHUẨN BỊ
LỚP : BK14HTĐ
NHÓM : N4H2
TỔ : 1
HỌ VÀ TÊN: TRẦN MỸ PHƯƠNG
MSSV: 1448050
Câu 1: hãy trình bày quá trình đóng gói (encapsulation) và gỡ gói (de-
encapsulation) của dữ liệu khi gửi qua mạng.
- Đóng gói (encapsulation): là trong quá trình trao đổi, các gói dữ liệu được
them vào 1 số thông tin điều khiển bao gồm địa chỉ đích, mã phát hiện lỗi,
điều khiển giao thức,…việc them thông tin điều khiển vào gói dữ liệu được
gọi là quá trình đóng gói.
- Gỡ gói (de-encapsulation) : là bên nhận sẽ xảy ra quá trình ngược lại, gỡ bỏ
hết các header ở mỗi lớp để đọc data.
Câu 2: hãy so sánh các phương thức truyền unicast, broadcast, và multicast.
Unicast Broadcast Multicast
- Phương thức - Phương thức - Phương thức
truyền thông tin truyền thông tin truyền thông tin đa
đơn hướng (điểm quảng bá ( điểm hướng ( điểm đến
đến điểm) đến tất cả). nhóm).
- Mô hình truyền - Các gói tin được - Phụ thuộc vào hạ
thông đơn giản, xử lí bởi tất cả các tầng chuyển tiếp
nhưng không đảm máy trạm trong gói tin.
bảo chất lượng( số mạng, thậm chí cả - Giảm lưu lượng
người tăng, số máy cả trường hợp máy mạng và tải của
kết nối đơn tăng,tải trạm không quan nguồn phát.
lưu lượng tăng, tâm đến dữ liệu đó - Có thể triển khai
yêu cầu băng -> tải lưu lượng vô trên mạng rộng và
thông với cùng ích cũng như gây qua internet.
nội dung thông tin khó khăn trong vấn
 trên cùng 1 tuyến đề bảo mật thông
liên kết -> tắc tin.
nghẽn mạng. - Thông thường giới
- Tải xử lý của máy hạn dùng trong
chủ cũng tang dẫn mạng LAN.
đến quá tải.

Câu 3: trình bày vắn tắt quá trình ARP giữa các máy nằm ở các mạng khác
nhau, proxy ARP, gratuitous ARP.
a. Proxy ARP Proxy ARP là một kỹ thuật mà một thiết bị trả lời các yêu cầu
ARP cho một địa chỉ mạng mà nó không nằm trên mạng đó. Proxy ARP
nhận ra vị trí đích của mạng và yêu cầu trả lời địa chỉ MAC riêng của nó, nói
một cách thứ tự “gửi nó cho tôi, tôi sẽ gửi nó tới nơi mà nó cần tới” Proxy
ARP là một phương pháp đơn giản, một mạng có thể được mở rộng bằng kỹ
thuật này mà không cần cập nhật thông tin từ upstream router. Điểm bất lợi
của proxy ARP là
 Nó làm tăng số lượng ARP trong vùng của bạn
 Các host cần bảng ARP lớn hơn để điều khiển ánh xạ địa chỉ IP-to-
MAC.
Nó không hoạt động ở các mạng mà không sử dụng ARP cho việc giải
quyết địa chỉ
 Nó không tổng quát hóa cho tất cả các cấu trúc liên kết mạng, ví dụ
như hơn một router liên kết với hai mạng physical.
b. Gratuitous ARP Một gratuitous xảy ra khi một máy gửi một thông điệp ARP
Reply mà không thấy một ARP request và gửi về địa chỉ đích Ethernet
broadcast. Các thông điệp ARP Reply trong hình 21-4 mô tả ARP reply như
là dạng unicast, nghĩa là chỉ có những máy gửi ra yêu cầu sẽ học được ARP
entry. Bằng cách broadcast ra các thông điệp gratious ARP, tất cả các máy
trên LAN sẽ học ARP entry. Khi gratuitous ARP có thể được dùng để có
hiệu quả tốt, nó cũng có thể được dùng bởi một kẻ tấn công. Kẻ tấn công có
thể gửi ra một gratuitous ARP, thông báo địa chỉ của một máy hợp lệ. Tất cả
các máy trong mạng (bao gồm router và switch) cập nhận bảng ARP của nó,
chỉ đến địa chỉ MAC của máy tấn cống vào sau đó gửi các frame đến máy
tấn công thay vì địa chỉ máy thật. Hình dưới đây mô tả tiến trình này. khi
một host gửi một yêu cầu ARP để giải quyết địa chỉ IP riêng của nó, nó được
 gọi là gratuitous ARP (GARP). Trong một mạng được cấu hình thực sự, một
sự đáp trả ARP thì không được cung cấp đối với một yêu cầu GARP. Tuy
nhiên, nếu một host khác trong mạng xuất hiện và được cấu hình với địa chỉ
IP tương tự như là một nguồn host, nguồn host này nhận ARP reply. Trong
trường hợp này, một host có thể xác định cho dù một host khác cũng được
cấu hình với địa chỉ IP của nó.
Câu 4: hãy so sánh cách đặt địa chỉ IP tĩnh , RARP, BOOTP, DHCP
Thuật ngữ IP “tĩnh” được nói đến như một địa chỉ IP cố định dành riêng cho một
người, hoặc nhóm người sử dụng mà thiết bị kết nối đến Internet của họ luôn luôn
được đặt một địa chỉ IP. Thông thường IP tĩnh được cấp cho một máy chủ với một
mục đích riêng (máy chủ web, mail…) để nhiều người có thể truy cập mà không
làm gián đoạn các quá trình đó.
Ngược lại với giao thức ARP, giao thức RARP (Reverse ARP) được dùng để tìm
địa chỉ IP khi biết địa chỉ vật lý của một trạm. Điều này thường xảy ra khi một số
trạm không có đĩa cứng để lưu giữ địa chỉ IP của mình. Những trạm chỉ có địa chỉ
vật lý lưu ở trong ROM của card mạng. Chúng phải tìm địa chỉ IP ở trong server
quản lý địa chỉ IP khi khởi động. RARP cũng tưng tự như ARP gồm 2 loại thông
điệp:
+RARP yêu cầu địa chỉ (RARP request).
+RARP trả lời (RARP reply).
Câu 5: hãy trình bày các trường trong khung Ethernet, gói IP và TCP
Quả tim của Ethernet là là khung , khung được sử dụng để truyền dữ liệu giữa các
máy tính ,Khung gồm các bit được chia thành các trường . Các trường này bao
gồm trường địa chỉ , trường dữ liệu chứa từ 46 tới 15000 byte dữ liệu , và 1 trường
kiểm tra lỗi để kiểm tra các bit nhận được có giống với các bit được truyền đi
không. Trường đầu tiên mang 48 bit địa chỉ , gọi là địa chỉ nhận và địa chỉ gửi,
IEEE quản lí các địa chỉ bởi trường địa chỉ. IEEE cung cấp 24 bit nhận dạng gọi là
“ định danh tổ chức duy nhất “ (OUI) , mỗi tổ chức tham gia vào Ethernet sẽ được
cung cấp 1 định danh duy nhất .Tổ chức sẽ tạo ra 48 bit địa chỉ sử dụng OUI của
24 bit địa chỉ đầu tiên . 48 bit này được biết đến như là địa chỉ vật lí , phần cứng
hoặc địa chỉ MAC. 48 bít địa chỉ là dấu hiệu nhận biết chung cho mỗi giao tiếp
Ethernet khi nó được tạo ra , nhờ đó mà làm đơn giản hơn cấu.
Câu 6: hãy so sánh giữa TCP và UDP
Định dạng dữ liệu của UDP Trong đó:
- Source port (16 bit) và Destination port (16 bit): số hiệu cổng của host nguồn và
đích.
- Length: chỉ độ dài của bn tin UDP bao gồm c phần header và data.
- Checksum: sử dụng kiểm tra lỗi cho phần header.
Định dạng dữ liệu của TCP Giao thức TCP và UDP là hai giao thức phổ biến nhất
ở lớp transport của chồng giao thức TCP/IP.
- UDP dùng ít bytes hơn cho phần header và yêu cầu xử lý từ host ít hơn. Với
UDP, bạn chấp nhận mất mát để đảm bảo tốc độ.

-TCP thì cần nhiều bytes hơn trong phần header và phải xử lý nhiều hơn nhưng
cung cấp nhiều chức năng hữu ích hơn, như khả năng khôi phục lỗi.
Chức năng TCP UDP
MULTIPLEXING Có chỉ số cổng nhận dạng duy Giống với TCP
dùng nhiều cổng nhất 1 tiến trình trên máy gửi và
máy nhận.
Truyền dữ liệu tuần tự Có TCP tái sắp xếp bất kỳ dữ liệu Không. UDP không có
nào sai thứ tự. khái niệm sắp xếp dữ
liệu.
Truyền tin cậy Có . TCP công nhận dữ liệu, gửi Không hỗ trợ
lại những đoạn bị mất. các trường
hợp sequence và ACK trong TCP
header.
Kiểm soát dòng Có .TCP dùng các cửa sổ trượt để Không
kiểm tra cửa sổ của máy gửi
Connection Có. Quá trình bắt tay 3 lần thiết Phi kết nối
lập quá trình khởi động cổng.
Kiểu giao thức 6 17
RFC 793 768