Professional Documents
Culture Documents
- Lan: Local Area Network. Mạng cục bộ được dùng trong giới hạn nhất định,
tốc độ truyền tải cao.
- Mạng wan: Wide Area Network: mạng diện rộng được kết hợp giữa các
mạng đô thị và mạng cục bộ LAN/MAN thông qua thiết bị vệ tinh, cáp
quang, cáp dây điện.
- Mạng diện rộng được tạo ra nhằm kết nối trên một diện lớn, quy mô trên
quốc gia. Sử dụng giao thức TCP/IP ( 4 lớp Application, Transport, Network,
Physical). Còn mô hình OSI là 7 lớp.
- Chức năng của các tầng:
Tầng ứng Cung cấp các ứng dụng với trao đổi dữ liệu được chuẩn
dụng hóa. Các giao thức của nó bao gồm: Giao thức truyền tải
siêu văn bản (HTTP). Giao thức truyền tập tin (file
transfer Protocol - FTP). Giao thức POP3, giao thức
truyền tải thư tín đơn giản (SMTP-(Simple Mail Transfer
Protocol ), giao thức quản lý mạng đơn giản (SNMP-Simple
Network Management Protocol).
Tầng giao vận Chịu trách nhiệm duy trì liên lạc đầu cuối trên toàn
mạng. TCP xử lý thông tin liên lạc giữa các máy chủ và
cung cấp điều khiển luồng, ghép kênh và độ tin cậy. các
giao thức giao vận gồm các giao thức TCP và giao thức
UDP, đôi khi được sử dụng thay thế cho TCP với mục
đích đặc biệt.
Tầng mạng Có nhiệm vụ xử lý các gói và kết nối các mạng độc lập
để vận chuyển các gói dữ liệu qua các ranh giới mạng.
các giao thức tầng mạng gồm giao thức IP và ICMP,
được sử dụng để báo lỗi.
Tầng vật lý Bao gồm các giao thức chỉ hoạt động trên một liên kết -
thành phần mạng kết nối các nút hoặc các máy chủ trong
mạng. Các giao thức trong lớp này bao gồm Ethernet
cho mạng cục bộ LAN và giao thức phân giải địa chỉ
ARP (Address Resolution Protocol)
Các biện pháp chống lại các cuộc tấn công DNS:
- Sử dụng chữ ký số và chứng chỉ để xác thực nhằm đảm bảo vệ
dữ liệu cá nhân.
- Cập nhật phần mềm thường xuyên.
- Cài đặt các bản vá lỗi thích hợp và sửa các lỗi xuât hiện thường
xuyên.
- Sao chép dữ liệu trong một vài máy chủ khác để nếu dữ liệu ị
hỏng/ mất ở một máy chủ, nó có thể được khôi phục từ những
máy chủ khác. Điều này cũng có thể ngăn chặn lỗi một điểm.
- Ngăn chặn các truy vấn thừa để ngăn giả mạo.
- Giới hạn số lượng truy vấn nhất có thể
DHCP
DHCP (Dynamic Host Configuration Protocol). Giao thức tự động cấp phát
địa chỉ IP đến các thiết bị trong mạng.
- Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ cho phép
chúng ta truy cập vào Internet. Ngoài ra nó cũng đảm bảo
không có trường hợp hai hoặc nhiều thiết bị có cùng IP và còn
cung cấp các thông tin cấu hình như DNS, Subnet mask,
default gateway.
Hoạt động của DHCP.
- Khi có một thiết bị cần truy cập mạng, nó sẽ gửi yếu cầu từ một
router và được router gán cho một địa chỉ IP khả dụng.
- Router hoạt động như một máy chỉ DHCP đối với các mô hình mạng
nhỏ hoặc hộ gia đình. Đối với các mạng lớn hơn một router không thể
quản lý số lượng lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để
cấp IP.
Khi muốn kết nối với mạng , thiết bị sẽ gửi yêu cầu DHCP
DISCOVER đến máy chủ. Máy chủ DHCP sẽ tìm địa chỉ IP khả
dụng rồi cung cấp cho thiết bị cùng với gói DHCP OFFER.
Sau khi nhận được địa chỉ, thiết bị sẽ phản hổi với máy chủ bằng
một gói tin DHCP requets. Đây là lúc chấp nhận yêu cầu, máy
chủ sẽ gửi tin báo nhận (ACK) xác nhận thiết bị đã có IP và thời
gian sử dụng IP đến khi có địa chỉ IP mới.
Kiến trúc DHCP
- DHCP client
Là một thiết bị bất kì có khả năng kết nối interner và giao tiếp với máy
chủ DHCP như điện thoại thông minh, máy tính, laptop, máy in,…
- DHCP Server
Là thiết bị cấp phát địa chỉ IP.
- DHCP relay agents
Là thiết bị trung gian để chuyển tiếp yêu cầu giữa DHCP client và DHCP
server. DHCP relay agents thường được dùng trong các hệ thống mạng
lớn và phức tạp, không phổ biến ở các mạng thông thường.
- Binding
Là một tập hợp các thông tin cấu hình có ít nhất một địa chỉ IP được
dùng bởi một DHCP client, các kết nối được quản lý bởi máy chủ DHCP
- DHCP Lease
Là khoảng thời gian thiết bị giữa nguyên địa chỉ IP trước khi nó được
thay đổi và gia hạn. cụ thể, mỗi địa chỉ IP sẽ có một vòng đời nhất định.
Khi hết thời gian này nó sẽ được cấp một địa chỉ mới.\