Machine Translated by Google

1.5 • CÁC BẢNG QUY TRÌNH VÀ MÔ HÌNH DỊCH VỤ CỦA CHÚNG 47

thí dụ. Giả sử Rs = 2 Mb / giây, Rc = 1 Mb / giây, R = 5 Mb / giây và liên kết chung chia đều tốc độ
truyền tải của nó cho 10 lượt tải xuống. Khi đó, nút cổ chai cho mỗi lần tải xuống không còn nằm

trong mạng truy cập, mà thay vào đó là liên kết được chia sẻ trong lõi, chỉ cung cấp mỗi lần tải

xuống với thông lượng 500 kbps.

Do đó, thông lượng end-to-end cho mỗi lần tải xuống hiện giảm xuống còn 500 kbps.

Các ví dụ trong Hình 1.19 và Hình 1.20 (a) cho thấy rằng thông lượng phụ thuộc vào tốc độ truyền
của các liên kết mà dữ liệu chảy qua đó. Chúng tôi thấy rằng khi không có lưu lượng nào khác can

thiệp, thông lượng có thể đơn giản được tính gần đúng là tốc độ truyền tối thiểu dọc theo đường dẫn

giữa nguồn và đích. Ví dụ trong Hình 1.20 (b) cho thấy thông lượng nói chung không chỉ phụ thuộc vào

tốc độ truyền của các liên kết dọc theo đường dẫn, mà còn phụ thuộc vào lưu lượng can thiệp. Đặc

biệt, một liên kết có tốc độ truyền cao vẫn có thể là liên kết bot tleneck để truyền tệp nếu nhiều

luồng dữ liệu khác cũng đang đi qua liên kết đó. Chúng ta sẽ xem xét kỹ hơn thông lượng trong mạng

máy tính trong các bài toán làm việc tại nhà và trong các chương tiếp theo.

1.5 Các lớp giao thức và các mô hình dịch vụ của chúng

Từ cuộc thảo luận của chúng tôi cho đến nay, rõ ràng rằng Internet là một hệ thống được tuân thủ cực

kỳ nghiêm ngặt. Chúng tôi đã thấy rằng có rất nhiều phần đối với Internet: nhiều ứng dụng và giao

thức, nhiều loại hệ thống đầu cuối khác nhau, bộ chuyển mạch gói và nhiều loại phương tiện truyền

thông cấp liên kết. Với sự phức tạp to lớn này, liệu có hy vọng nào về việc tổ chức một kiến trúc

mạng, hoặc ít nhất là cuộc thảo luận của chúng ta về kiến trúc mạng?

May mắn thay, câu trả lời cho cả hai câu hỏi là có.

1.5.1 Kiến trúc phân lớp

Trước khi cố gắng sắp xếp các suy nghĩ của chúng ta về kiến trúc Internet, chúng ta hãy tìm kiếm sự

tương đồng giữa con người. Trên thực tế, chúng ta đối phó với các hệ thống phức tạp mọi lúc trong

cuộc sống hàng ngày của chúng ta. Hãy tưởng tượng nếu ai đó yêu cầu bạn mô tả, ví dụ, hệ thống hàng không.

Bạn sẽ tìm cấu trúc như thế nào để mô tả hệ thống phức tạp này có các đại lý bán vé, nhân viên kiểm

tra hành lý, nhân viên cửa khẩu, phi công, máy bay, kiểm soát không lưu và một hệ thống định tuyến

máy bay trên toàn thế giới? Một cách để mô tả hệ thống này có thể là mô tả chuỗi hành động bạn thực

hiện (hoặc những người khác thực hiện cho bạn) khi bạn bay trên một hãng hàng không. Bạn mua vé, kiểm

tra hành lý của mình, đi đến cổng và cuối cùng là được chất lên máy bay. Máy bay cất cánh và được

định tuyến đến điểm đến của nó. Sau khi máy bay hạ cánh, bạn xuống cổng và nhận hành lý của mình. Nếu

chuyến đi tồi tệ, bạn phàn nàn về chuyến bay với đại lý bán vé (chẳng nhận được gì cho công sức của

bạn). Kịch bản này được thể hiện trong Hình 1.21.

Hiện tại, chúng ta có thể thấy một số trường hợp tương tự ở đây với mạng máy tính: Bạn đang được

hãng hàng không vận chuyển từ nguồn đến điểm đến; một gói được vận chuyển từ
Machine Translated by Google

48 CHƯƠNG 1 • MẠNG MÁY TÍNH VÀ INTERNET

Mua vé) Vé (khiếu nại)

Kiểm tra hành lý) Nhận hành lý)

Cổng (tải) Cổng (dỡ hàng)

Đường băng cất cánh Hạ cánh trên đường băng

Định tuyến máy bay Định tuyến máy bay

Định tuyến máy bay

Hình 1.21 Thực hiện một chuyến đi máy bay: các hành động

máy chủ nguồn đến máy chủ đích trên Internet. Nhưng đây không hoàn toàn là sự tương tự mà chúng ta

đang theo đuổi. Chúng tôi đang tìm kiếm một số cấu trúc trong Hình 1.21. Nhìn vào Hình 1.21, chúng

ta lưu ý rằng có một chức năng bán vé ở mỗi đầu; cũng có chức năng hành lý cho hành khách đã có vé

và chức năng cổng dành cho hành khách đã có vé và đã ký gửi hành lý. Đối với hành khách đã qua cổng

(tức là hành khách đã được soát vé, ký gửi hành lý và qua cổng) thì có chức năng cất cánh và hạ

cánh, còn khi đang bay thì có chức năng định tuyến máy bay. Điều này gợi ý rằng chúng ta có thể xem

xét chức năng trong Hình 1.21 theo chiều ngang , như trong Hình 1.22.

Hình 1.22 đã chia chức năng của hãng hàng không thành các lớp, cung cấp một khung công việc

trong đó chúng ta có thể thảo luận về việc đi lại của hãng hàng không. Lưu ý rằng mỗi lớp, kết hợp với

Mua vé) Vé (khiếu nại) Vé

Kiểm tra hành lý) Nhận hành lý) Hành lý

Cổng (tải) Cổng (dỡ hàng) Cổng

Đường băng cất cánh Hạ cánh trên đường băng Hạ cánh

Định tuyến máy bay Định tuyến máy bay Định tuyến máy bay Định tuyến máy bay

Sân bay khởi hành Trung tâm kiểm soát không lưu

trung gian

Hình 1.22 Phân lớp theo chiều ngang của chức năng hàng không
Machine Translated by Google

1.5 • CÁC BẢNG QUY TRÌNH VÀ MÔ HÌNH DỊCH VỤ CỦA CHÚNG 49

các lớp bên dưới nó, thực hiện một số chức năng, một số dịch vụ. Ở tầng xuất vé trở xuống,
việc chuyển một người từ quầy hàng không sang quầy hàng không được thực hiện.
Ở lớp hành lý trở xuống, việc chuyển hành lý từ ký gửi hành lý đến nơi nhận hành lý cho
mỗi con trai và hành lý được thực hiện. Lưu ý rằng lớp hành lý chỉ cung cấp dịch vụ này
cho người đã có vé. Tại lớp cổng, quá trình chuyển từ cổng khởi hành đến cổng đến của một
người và túi được hoàn thành. Tại tầng cất cánh / hạ cánh, việc chuyển người và hành lý
của họ từ đường băng này sang đường băng khác được thực hiện. Mỗi lớp cung cấp dịch vụ
của mình bằng cách (1) thực hiện các hành động nhất định bên trong lớp đó (ví dụ: ở lớp
cổng, tải và dỡ người từ máy bay) và bằng cách (2) sử dụng các dịch vụ của lớp ngay bên
dưới (ví dụ: ở tầng cổng, sử dụng dịch vụ trung chuyển hành khách từ đường băng đến đường
băng của tầng cất / hạ cánh).
Một kiến trúc phân lớp cho phép chúng ta thảo luận về một phần cụ thể, được xác định
rõ ràng của một hệ thống lớn và phức tạp. Bản thân sự đơn giản hóa này đã có giá trị đáng
kể bởi mô-đun chuyên nghiệp, giúp việc thay đổi việc triển khai băng dịch vụ được cung
cấp bởi lớp dễ dàng hơn nhiều. Miễn là lớp cung cấp cùng một dịch vụ cho lớp bên trên nó
và sử dụng các dịch vụ tương tự từ lớp bên dưới nó, phần còn lại của hệ thống vẫn không
thay đổi khi việc triển khai của lớp được thay đổi. (Lưu ý rằng việc thay đổi việc triển
khai một dịch vụ rất khác với việc thay đổi chính băng dịch vụ!) Ví dụ, nếu các chức năng
của cổng được thay đổi (ví dụ: để mọi người lên và xuống theo độ cao), phần còn lại của
hệ thống hàng không sẽ không thay đổi vì lớp cổng vẫn cung cấp chức năng như cũ (tải và
dỡ người); nó chỉ đơn giản là thực hiện chức năng đó theo một cách khác sau khi thay đổi.
Đối với các hệ thống lớn và phức tạp liên tục được cập nhật, khả năng thay đổi việc thực
hiện một dịch vụ mà không ảnh hưởng đến các thành phần khác của hệ thống là một lợi thế
quan trọng khác của phân lớp.

Phân lớp giao thức

Nhưng đủ về các hãng hàng không. Bây giờ chúng ta hãy chuyển sự chú ý của chúng ta đến
các giao thức mạng. Để cung cấp cấu trúc cho việc thiết kế các giao thức mạng, các nhà
thiết kế mạng tổ chức các giao thức — và phần cứng và phần mềm mạng thực thi các giao
thức — theo các lớp. Mỗi giao thức thuộc về một trong các lớp, giống như mỗi chức năng
trong kiến trúc hàng không trong Hình 1.22 thuộc về một lớp. Chúng tôi lại quan tâm đến
các dịch vụ mà một lớp cung cấp cho lớp trên — cái gọi là mô hình dịch vụ của một lớp.
Cũng như trong trường hợp ví dụ về hãng hàng không của chúng tôi, mỗi lớp cung cấp dịch
vụ của mình bằng cách (1) thực hiện các hành động nhất định trong lớp đó và bằng cách (2)
sử dụng các dịch vụ của lớp ngay bên dưới lớp đó. Ví dụ, các dịch vụ được cung cấp bởi
lớp n có thể bao gồm việc phân phối thông điệp đáng tin cậy từ biên này đến biên khác của mạng.
Điều này có thể được thực hiện bằng cách sử dụng một dịch vụ gửi tin nhắn từ mép đến mép
không đáng tin cậy của lớp n 1 và thêm chức năng của lớp n để phát hiện và truyền lại các
tin nhắn bị mất.
Một lớp giao thức có thể được thực hiện trong phần mềm, trong phần cứng hoặc trong
sự kết hợp của cả hai. Các giao thức lớp ứng dụng — chẳng hạn như HTTP và SMTP — gần như
Machine Translated by Google

50 CHƯƠNG 1 • MẠNG MÁY TÍNH VÀ INTERNET

Đăng kí

Bài thuyết trình

Đăng kí Phiên họp

Vận chuyển Vận chuyển

Mạng Mạng

Liên kết Liên kết

Vật lý Vật lý

một. Ngăn xếp b. Mô hình tham

giao thức chiếu ISO

Internet năm lớp OSI bảy lớp

Hình 1.23 Ngăn xếp giao thức Internet (a) và mô hình tham chiếu OSI (b)

luôn được thực hiện trong phần mềm trong hệ thống đầu cuối; các giao thức tầng vận chuyển cũng vậy.

Bởi vì lớp vật lý và lớp liên kết dữ liệu chịu trách nhiệm xử lý truyền thông qua một liên kết cụ

thể, chúng thường được triển khai trong thẻ giao diện mạng (ví dụ: thẻ giao diện Ethernet hoặc

WiFi) được liên kết với một liên kết nhất định.

Lớp mạng thường là sự triển khai hỗn hợp của phần cứng và phần mềm. Cũng lưu ý rằng giống như các

chức năng trong kiến trúc hàng không phân lớp được phân phối giữa các sân bay và trung tâm điều

hành bay khác nhau tạo nên hệ thống, thì giao thức lớp n cũng được phân phối giữa các hệ thống đầu

cuối, bộ chuyển mạch gói và các thành phần khác tạo nên mạng lưới. Có nghĩa là, thường có một phần

của lớp n pro tocol trong mỗi thành phần mạng này.

Phân lớp giao thức có những lợi thế về khái niệm và cấu trúc [RFC 3439]. Như chúng ta đã

thấy, phân lớp cung cấp một cách có cấu trúc để thảo luận về các thành phần hệ thống. Mod ularity

giúp cập nhật các thành phần hệ thống dễ dàng hơn. Tuy nhiên, chúng tôi đề cập rằng một số nhà

nghiên cứu và kỹ sư mạng phản đối kịch liệt việc phân lớp [Wakeman 1992]. Một nhược điểm tiềm ẩn

của việc phân lớp là một lớp có thể trùng lặp chức năng của lớp thấp hơn. Ví dụ: nhiều ngăn xếp

giao thức cung cấp khả năng khôi phục lỗi trên cả cơ sở mỗi liên kết và cơ sở end-to-end. Điểm tiềm

năng thứ hai trở lại là chức năng ở một lớp có thể cần thông tin (ví dụ: giá trị tem thời gian)

chỉ có ở lớp khác; điều này vi phạm mục tiêu phân tách các lớp.

Khi kết hợp với nhau, các giao thức của các lớp khác nhau được gọi là ngăn xếp giao thức.

Ngăn xếp giao thức Internet bao gồm năm lớp: lớp vật lý, liên kết, mạng, truyền tải và ứng dụng,

như thể hiện trong Hình 1.23 (a). Nếu bạn kiểm tra Mục lục, bạn sẽ thấy rằng chúng tôi đã sắp xếp

sơ bộ cuốn sách này bằng cách sử dụng các lớp của ngăn xếp giao thức Internet. Chúng tôi thực hiện

cách tiếp cận từ trên xuống, đầu tiên phủ lớp ứng dụng và sau đó tiếp tục đi xuống.
Machine Translated by Google

1.5 • CÁC BẢNG QUY TRÌNH VÀ MÔ HÌNH DỊCH VỤ CỦA CHÚNG 51

Lớp ứng dụng

Lớp ứng dụng là nơi các ứng dụng mạng và các proto cols ở lớp ứng dụng của chúng cư trú. Lớp ứng

dụng của Internet bao gồm nhiều giao thức, chẳng hạn như HTTP

giao thức (cung cấp yêu cầu và chuyển tài liệu Web), SMTP (cung cấp cho việc chuyển các thông điệp

e-mail) và FTP (cung cấp cho việc chuyển

giữa hai hệ thống đầu cuối). Chúng ta sẽ thấy rằng một số chức năng mạng nhất định, chẳng hạn như

bản dịch các tên thân thiện với con người cho các hệ thống đầu cuối Internet như www.ietf.org thành

Địa chỉ mạng 32-bit, cũng được thực hiện với sự trợ giúp của pro tocol lớp ứng dụng cụ thể, cụ thể

là hệ thống tên miền (DNS). Chúng ta sẽ thấy trong Chương 2 rằng nó rất

dễ dàng tạo và triển khai các giao thức lớp ứng dụng mới của riêng chúng tôi.

Một giao thức lớp ứng dụng được phân phối trên nhiều hệ thống đầu cuối, với

ứng dụng trong một hệ thống đầu cuối sử dụng giao thức để trao đổi các gói thông tin

với ứng dụng trong hệ thống đầu cuối khác. Chúng tôi sẽ tham khảo gói thông tin này

ở lớp ứng dụng dưới dạng tin nhắn.

Lớp vận chuyển

Lớp truyền tải của Internet vận chuyển các thông điệp của lớp ứng dụng giữa

điểm cuối ứng dụng. Trong Internet có hai giao thức truyền tải, TCP và

UDP, một trong hai thứ có thể vận chuyển các thông điệp lớp ứng dụng. TCP cung cấp một

dịch vụ hướng kết nối tới các ứng dụng của nó. Dịch vụ này bao gồm đảm bảo

gửi thông điệp lớp ứng dụng đến đích và kiểm soát luồng (nghĩa là

khớp tốc độ người gửi / người nhận). TCP cũng chia các tin nhắn dài thành các seg ments ngắn hơn

và cung cấp cơ chế kiểm soát tắc nghẽn, để nguồn điều chỉnh

tốc độ truyền khi mạng bị nghẽn. Giao thức UDP cung cấp một dịch vụ không kết nối cho các ứng dụng

của nó. Đây là một dịch vụ không rườm rà cung cấp

độ tin cậy, không kiểm soát luồng và không kiểm soát tắc nghẽn. Trong cuốn sách này, chúng tôi sẽ đề cập đến một

gói vận chuyển lớp dưới dạng một phân đoạn.

Lớp mạng
Lớp mạng của Internet chịu trách nhiệm di chuyển các gói ở lớp mạng

được gọi là biểu đồ dữ liệu từ máy chủ này sang máy chủ khác. Proto col của lớp truyền tải Internet

(TCP hoặc UDP) trong máy chủ nguồn sẽ chuyển một phân đoạn của lớp truyền tải và địa chỉ đích đến

lớp mạng, giống như bạn gửi thư cho dịch vụ bưu chính

với một địa chỉ đích. Sau đó, lớp mạng cung cấp dịch vụ phân phối phân đoạn đến lớp truyền tải

trong máy chủ đích.

Lớp mạng của Internet bao gồm Giao thức IP nổi tiếng, xác định

các trường trong sơ đồ dữ liệu cũng như cách hệ thống đầu cuối và bộ định tuyến hoạt động trên các

lĩnh vực. Chỉ có một giao thức IP và tất cả các thành phần Internet có lớp công việc mạng phải

chạy giao thức IP. Lớp mạng của Internet cũng chứa các giao thức định tuyến xác định các tuyến

đường mà các biểu đồ dữ liệu thực hiện giữa các nguồn và

Machine Translated by Google

52 CHƯƠNG 1 • MẠNG MÁY TÍNH VÀ INTERNET

các điểm đến. Internet có nhiều giao thức định tuyến. Như chúng ta đã thấy trong Phần
1.3, Internet là một mạng gồm các mạng và trong một mạng, người quản trị mạng có thể chạy

bất kỳ giao thức định tuyến nào mong muốn. Mặc dù lớp mạng chứa cả giao thức IP và nhiều
giao thức định tuyến, nhưng nó thường được gọi đơn giản là lớp IP, phản ánh thực tế rằng
IP là chất keo gắn kết Internet lại với nhau.

Lớp liên kết

Lớp mạng của Internet định tuyến một sơ đồ dữ liệu thông qua một loạt các bộ định tuyến
giữa nguồn và đích. Để di chuyển một gói từ một nút (máy chủ hoặc bộ định tuyến) đến nút
tiếp theo trong tuyến, lớp mạng dựa vào các dịch vụ của lớp liên kết. Đặc biệt, tại mỗi
nút, lớp mạng chuyển datagram xuống lớp liên kết, lớp này chuyển datagram đến nút tiếp
theo dọc theo tuyến đường. Tại nút tiếp theo này, lớp liên kết chuyển datagram đến lớp
mạng.
Các dịch vụ được cung cấp bởi lớp liên kết phụ thuộc vào proto col của lớp liên kết
cụ thể được sử dụng trên liên kết. Ví dụ, một số giao thức lớp liên kết cung cấp phân
phối đáng tin cậy, từ nút truyền, qua một liên kết, đến nút nhận. Lưu ý rằng dịch vụ phân
phối đáng tin cậy này khác với dịch vụ phân phối đáng tin cậy của TCP, cung cấp dịch vụ
phân phối đáng tin cậy từ hệ thống đầu cuối này sang hệ thống đầu cuối khác. Ví dụ về các
giao thức lớp liên kết bao gồm Ethernet, WiFi và DOCSIS pro tocol của mạng truy cập cáp.
Vì các biểu đồ dữ liệu thường cần đi qua một số liên kết để đi từ nguồn đến đích, một
biểu đồ dữ liệu có thể được xử lý bởi các giao thức lớp liên kết khác nhau tại các liên
kết khác nhau dọc theo lộ trình của nó. Ví dụ: một sơ đồ có thể được xử lý bởi Ethernet
trên một liên kết và bằng PPP trên liên kết tiếp theo. Lớp mạng sẽ nhận một dịch vụ khác
nhau từ mỗi giao thức lớp liên kết khác nhau. Trong cuốn sách này, chúng tôi sẽ đề cập
đến các gói lớp liên kết dưới dạng khung.

Lớp vật lý
Trong khi công việc của lớp liên kết là di chuyển toàn bộ khung từ phần tử mạng này sang
phần tử mạng liền kề, công việc của lớp vật lý là di chuyển các bit ual riêng lẻ trong
khung từ nút này sang nút tiếp theo. Các giao thức trong lớp này lại phụ thuộc vào liên
kết và hơn nữa phụ thuộc vào môi trường truyền dẫn thực tế của liên kết (ví dụ, dây đồng
xoắn đôi, sợi quang đơn mode). Ví dụ, Ethernet có nhiều giao thức lớp vật lý: một cho dây
đồng xoắn đôi, một cho cáp đồng trục, một cho cáp quang, v.v. Trong mỗi trường hợp, một
bit được di chuyển qua liên kết theo một cách khác nhau.

Mô hình OSI

Đã thảo luận chi tiết về ngăn xếp giao thức Internet, chúng ta nên đề cập rằng nó không
phải là ngăn xếp giao thức duy nhất xung quanh. Đặc biệt, vào cuối những năm 1970, Tổ
chức Tiêu chuẩn hóa Quốc tế (ISO) đã đề xuất rằng các mạng máy tính phải
Machine Translated by Google

1.5 • CÁC BẢNG QUY TRÌNH VÀ MÔ HÌNH DỊCH VỤ CỦA CHÚNG 53

được tổ chức xung quanh bảy lớp, được gọi là mô hình Kết nối Hệ thống Mở (OSI) [ISO 2012]. Mô hình

OSI hình thành khi các giao thức sẽ trở thành giao thức Internet còn ở giai đoạn sơ khai, và là

một trong nhiều bộ giao thức khác nhau đang được phát triển; trên thực tế, những người phát minh

ra mô hình OSI ban đầu có lẽ đã không nghĩ đến Internet khi tạo ra nó. Tuy nhiên, bắt đầu từ cuối

những năm 1970, nhiều khóa đào tạo và đại học đã thực hiện theo nhiệm vụ của ISO và tổ chức các

khóa học xung quanh mô hình bảy lớp. Do tác động sớm của nó đối với giáo dục mạng, mô hình bảy lớp

tiếp tục tồn tại trong một số sách giáo khoa và khóa đào tạo về mạng.

Bảy lớp của mô hình tham chiếu OSI, thể hiện trong Hình 1.23 (b), là: lớp ứng dụng, lớp trình

bày, lớp phiên, lớp truyền tải, lớp mạng, lớp liên kết dữ liệu và lớp vật lý. Chức năng của năm

trong số các lớp này gần giống với các đối tác Internet được đặt tên tương tự của chúng. Do đó,

chúng ta hãy xem xét hai lớp bổ sung có trong mô hình tham chiếu OSI — lớp trình bày và lớp phiên.

Vai trò của lớp trình bày là cung cấp các dịch vụ cho phép các ứng dụng giao tiếp diễn giải ý

nghĩa của dữ liệu được trao đổi.

Các dịch vụ này bao gồm nén dữ liệu và mã hóa dữ liệu (tự giải thích) cũng như mô tả dữ liệu (như

chúng ta sẽ thấy trong Chương 9, giải phóng các ứng dụng khỏi phải lo lắng về định dạng bên trong

mà dữ liệu được trình bày / lưu trữ — các định dạng có thể khác nhau từ máy tính này sang máy tính

khác). Lớp phiên cung cấp cho việc phân định và đồng bộ hóa trao đổi dữ liệu, bao gồm cả các

phương tiện để xây dựng một sơ đồ kiểm tra và khôi phục.

Thực tế là Internet thiếu hai lớp được tìm thấy trong mô hình tham chiếu OSI đặt ra một số

câu hỏi thú vị: Các dịch vụ được cung cấp bởi các lớp này có quan trọng không? Điều gì xảy ra nếu

một ứng dụng cần một trong những dịch vụ này? Câu trả lời của Internet cho cả hai câu hỏi này đều

giống nhau — tùy thuộc vào nhà phát triển ứng dụng.

Nhà phát triển ứng dụng quyết định xem một dịch vụ có quan trọng hay không và nếu dịch vụ đó quan

trọng, thì việc xây dựng chức năng đó vào ứng dụng là tùy thuộc vào nhà phát triển ứng dụng.

1.5.2 Đóng gói

Hình 1.24 cho thấy đường dẫn vật lý mà dữ liệu đi xuống ngăn xếp giao thức của hệ thống đầu cuối

gửi, lên và xuống các ngăn xếp giao thức của bộ chuyển mạch và bộ định tuyến lớp liên kết can

thiệp, sau đó lên ngăn xếp giao thức ở hệ thống cuối nhận. Như chúng ta sẽ thảo luận ở phần sau

của cuốn sách này, bộ định tuyến và bộ chuyển mạch lớp liên kết đều là bộ chuyển mạch gói. Tương

tự như hệ thống đầu cuối, bộ định tuyến và bộ chuyển mạch lớp liên kết tổ chức phần cứng và phần

mềm mạng của chúng thành các lớp. Nhưng các bộ định tuyến và chuyển mạch lớp liên kết không triển

khai tất cả các lớp trong ngăn xếp giao thức; chúng thường chỉ triển khai các lớp dưới cùng. Như

trong Hình 1.24, các thiết bị chuyển mạch lớp liên kết thực hiện các lớp 1 và 2; các bộ định tuyến

tích hợp các lớp từ 1 đến 3. Điều này có nghĩa là, ví dụ, các bộ định tuyến Internet có khả năng

thực hiện giao thức IP (một giao thức lớp 3), trong khi các bộ chuyển mạch lớp liên kết thì không.

Sau này chúng ta sẽ thấy rằng trong khi các thiết bị chuyển mạch lớp liên kết không nhận ra địa chỉ IP, chúng
Machine Translated by Google

54 CHƯƠNG 1 • MẠNG MÁY TÍNH VÀ INTERNET

Nguồn

Thông điệp M Đăng kí

Bộ phận Ht M Vận chuyển

Datagram Hn Ht M Mạng

Khung Hl Hn Ht M Liên kết

Vật lý
Hl Hn Ht M Liên kết
Hl Hn t H M

Vật lý

Chuyển đổi lớp liên kết

Bộ định tuyến
Điểm đến

M Đăng kí

Ht M Vận chuyển Hn Ht M Mạng H Hn t M

Hn Ht M Mạng Hl Hn Ht M Liên kết

Hl Hn t H M

Hl Hn Ht M Liên kết
Vật lý

Vật lý

Hình 1.24 Máy chủ, bộ định tuyến và chuyển mạch lớp liên kết; mỗi lớp chứa một
tập hợp các lớp khác nhau, phản ánh sự khác biệt của chúng
về chức năng

có khả năng nhận dạng địa chỉ lớp 2, chẳng hạn như địa chỉ Ethernet. Lưu ý rằng các
máy chủ thực hiện tất cả năm lớp; điều này phù hợp với quan điểm rằng kiến trúc
Internet đặt nhiều độ phức tạp của nó ở các cạnh của mạng.
Hình 1.24 cũng minh họa khái niệm quan trọng của tính đóng gói. Tại máy chủ gửi,
một thông báo lớp ứng dụng (M trong Hình 1.24) được chuyển đến lớp truyền tải. Trong
trường hợp đơn giản nhất, lớp truyền tải nhận thông điệp và thêm thông tin bổ sung

(cái gọi là thông tin tiêu đề của lớp truyền tải, Ht trong Hình 1.24) sẽ được sử dụng
bởi lớp truyền tải phía bên nhận. Thông báo lớp ứng dụng và thông tin tiêu đề lớp vận
chuyển cùng nhau tạo thành phân đoạn lớp vận chuyển. Do đó, phân đoạn lớp truyền tải
đóng gói thông điệp lớp ứng dụng. Thông tin bổ sung có thể bao gồm thông tin cho phép
lớp truyền tải phía người nhận gửi thông điệp đến ứng dụng sơ bộ phê duyệt và các bit
phát hiện lỗi cho phép người nhận xác định xem các bit trong thông báo có bị thay đổi
trong lộ trình hay không. Sau đó, lớp truyền tải sẽ chuyển phân đoạn tới lớp mạng, lớp
này bổ sung thêm thông tin tiêu đề lớp mạng (Hn trong hình 1.24) chẳng hạn như địa chỉ
hệ thống đầu cuối nguồn và đích,
Machine Translated by Google

1.6 • CÁC MẠNG DƯỚI ATTACK 55

tạo một sơ đồ lớp mạng. Sau đó, datagram được chuyển đến lớp liên kết, lớp này (tất
nhiên!) Sẽ thêm thông tin tiêu đề lớp liên kết của chính nó và tạo một khung lớp liên
kết. Như vậy, chúng ta thấy rằng ở mỗi lớp, một gói tin có hai loại trường: trường tiêu
đề và trường trọng tải. Tải trọng thường là một gói từ lớp trên.

Một phép tương tự hữu ích ở đây là việc gửi một bản ghi nhớ liên văn phòng từ văn
phòng chi nhánh tỷ giá hối đoái này đến văn phòng chi nhánh khác thông qua dịch vụ bưu
chính công cộng. Giả sử Alice, người đang ở một văn phòng chi nhánh, muốn gửi một bản ghi

nhớ cho Bob, người đang ở văn phòng chi nhánh khác. Bản ghi nhớ tương tự như thông báo
lớp ứng dụng. Alice đặt bản ghi nhớ vào một phong bì liên văn phòng với tên và bộ phận
của Bob được viết ở mặt trước của phong bì. Phong bì liên văn phòng tương tự như một phân
đoạn lớp truyền tải — nó chứa thông tin tiêu đề (tên của Bob và số phòng ban) và nó đóng
gói thông báo lớp ứng dụng (bản ghi nhớ). Khi phòng gửi thư chi nhánh-văn phòng nhận được
phong bì liên văn phòng, nó sẽ đặt phong bì liên văn phòng bên trong một phong bì khác,
phù hợp để gửi qua dịch vụ bưu chính công cộng. Phòng gửi thư cũng ghi địa chỉ bưu cục
của chi nhánh gửi và nhận trên phong bì thư. Ở đây, phong bì bưu điện tương tự như
datagram — nó đóng gói seg ment ở lớp vận chuyển (phong bì liên văn phòng), gói thư gốc
(bản ghi nhớ). Dịch vụ bưu chính chuyển phong bì bưu phẩm đến phòng thư của văn phòng chi
nhánh nhận. Ở đó, quá trình khử đóng gói được bắt đầu. Phòng thư trích xuất bản ghi nhớ
liên văn phòng và chuyển tiếp nó cho Bob. Cuối cùng, Bob mở enve lope và xóa bản ghi nhớ.

Quá trình đóng gói có thể phức tạp hơn so với mô tả ở trên.
Ví dụ: một thông báo lớn có thể được chia thành nhiều phân đoạn lớp truyền tải (bản thân
chúng có thể được chia thành nhiều biểu đồ lớp mạng).
Ở đầu nhận, một phân đoạn như vậy sau đó phải được tạo lại từ các biểu đồ dữ liệu cấu
thành của nó.

1.6 Mạng bị tấn công

Ngày nay, Internet đã trở thành sứ mệnh quan trọng đối với nhiều tổ chức, bao gồm các
công ty lớn và nhỏ, các trường đại học và các cơ quan chính phủ. Nhiều cá nhân cũng dựa
vào Internet cho nhiều hoạt động nghề nghiệp, xã hội và cá nhân của họ.
Nhưng đằng sau tất cả tiện ích và sự thú vị này, có một mặt tối, một mặt mà “kẻ xấu” cố
gắng tàn phá cuộc sống hàng ngày của chúng ta bằng cách làm hỏng máy tính kết nối Internet
của chúng ta, vi phạm quyền riêng tư của chúng ta và khiến các dịch vụ Internet mà chúng
ta sử dụng. tùy theo.
Lĩnh vực an ninh mạng là về cách kẻ xấu có thể tấn công mạng máy tính và về cách
chúng ta, những chuyên gia sắp trở thành mạng máy tính, có thể