Professional Documents
Culture Documents
Mô hình TCP/IP
Mạng Internet
Mục đích:
Trình bày được Mô hình và chức năng các tầng của TCP/IP.
Trình bày được các giao thức phổ biến và các khái niệm về Port và
Socket
Trình bày được các khái niệm về Internet, các dịch vụ mạng Internet
Yêu cầu:
Học viên tham gia học tập đầy đủ.
Nghiên cứu trước các nội dung có liên quan đến bài giảng
Mô hình TCP/IP
Mạng Internet
IP Address V.4
IP Address V.6
Department of Defense).
Bộ giao thức TCP/IP gồm 4 tầng, mỗi tầng trong mô hình TCP/IP có một
chức năng riêng biệt.
http://www.tcpipguide.com/free/t_TCPIPProtocols-4.htm
Cung cấp các dịch vụ cho tầng Internet, phân đoạn dữ liệu thành các
khung
Chương 3: Mô hình TCP/IP và mạng Internet 12
Giới thiệu TCP/IP
➢…
Các loại thông điệp ICMP (Thông điệp ICMP chứa trong giao thức
IP)
➢ Thông điệp truy vấn
➢ Thông điệp thông báo lỗi
Chương 3: Mô hình TCP/IP và mạng Internet 17
Bộ giao thức TCP/IP
ICMP luôn hoạt động song trong suốt với người sử dụng
Address Resolution Protocol (Giao thức phân giải địa chỉ ARP)
ARP Table: ánh sạ địa chỉ IP/MAC của một số nút trong mạng
Ports
Giá trị port được biểu diễn 2 byte(16 bits : 0 to 65535)
Well Known Ports : 0 - 1023.
Registered Ports : 1024 - 49151
Dynamic and/or Private Ports : 49152 - 65535
6 ký số sau nhận diện thiết bị phần cứng của mỗi nhà Sản Xuất.
A5-0C-D3-1B-05-46
ManuID ProID
Chương 3: Mô hình TCP/IP và mạng Internet 23
Một số giao thức khác
Ngoài bộ giao thức TCP/IP, còn một số bộ giao thức khác do các hãng
phát triển cho hệ thống mạng LAN của mình
Được công ty Novell thiết kế sử dụng cho các sản phẩm mạng của chính
hãng
SPX hoạt động trên tầng transport của mô hình OSI, bảo đảm độ tin cậy
của liên kết truyền thông từ nút đến nút.
AppleTalk
Do hãng Apple computer phát triển cho họ máy tính cá nhân Macintosh
Giao thức Apple được phát triển trên tầng vật lý của Ethernet và Token
Ring.
Các vùng tối đa trên một phân mạng: Phase 1 là 1, phase 2 là 255
Các node tối đa trên mỗi mạng: Phase 1 là 254, phase 2 khoảng 16
triệu
Địa chỉ động dựa trên các giao thức truy nhập
=> 172.16.5.125
A B A and B A B A or B
1 1 1 1 1 1
1 0 0 1 0 1
0 1 0 0 1 1
0 0 0 0 0 0
Các hệ thống máy tính trên mạng LAN và Internet liên lạc với nhau qua
địa chỉ IP. Địa chi IP đang sử dụng là IP Address v.4 và v.6
GiaùtròByte ñaà
u tieâ
n cuû
a ñòa chæIP
Lôù
pA 1 - 126 * 00000001 - 01111110 *
Lôù
pB 128 - 191 10000000 - 10111111
Lôù
pC 192 - 223 11000000 - 11011111
Lôù
pD 224 - 239 11100000 - 11101111
Lôù
pE 240 - 255 11110000 - 11111111
Network_id Host_id
Lôù
pB
Byte 1 Byte 2 Byte 3 Byte 4
Network_id Host_id
Lôù
pC
Byte 1 Byte 2 Byte 3 Byte 4
Host_id
Lôù
pD
Byte 1 Byte 2 Byte 3 Byte 4
Địa chỉ IP thuộc lớp D dùng làm địa chỉ Multicast nên không phân biệt
Network_id và Host_id
Địa chỉ IP thuộc lớp E dùng để dành riêng cho nghiên cứu
Chương 3: Mô hình TCP/IP và mạng Internet 32
Địa chỉ IP (IPv4)
Số byte network_id 1 2 3
Số byte Host_id 3 2 1
Subnet mask là một dải 32 bit nhị phân đi kèm với một địa chỉ IP, được các host sử
dụng để xác định địa chỉ mạng của địa chỉ IP này
Xác định địa chỉ mạng: thực hiện phép tính AND từng bit một của địa chỉ IP với
subnet mask của nó, kết quả host sẽ thu được địa chỉ mạng tương ứng của địa chỉ
IP
Subnet mask được sử dụng kèm với địa chỉ IP để một host có thể căn cứ vào đó xác
định được địa chỉ mạng tương ứng của địa chỉ này.
Vì vậy, khi khai báo một địa chỉ IP ta luôn phải khai báo kèm theo một subnet mask.
Tuy nhiên, subnet mask được viết khá dài nên để mô tả một địa chỉ IP một cách
ngắn gọn hơn, người ta dùng một đại lượng được gọi là số prefix
Số prefix là số bit mạng trong một địa chỉ IP, được viết ngay sau địa chỉ IP, và được
ngăn cách với địa chỉ này bằng một dấu “/”.
– Ví dụ: 192.168.1.1/24, 172.16.0.0/16, 10.0.0.0/8,…
Ví dụ: Xét địa chỉ 192.168.1.1 với subnet mask tương ứng là 255.255.255.0
Cho địa chỉ 172.29.14.141/26. Bạn hãy cho biết IP này thuộc đường mạng
con nào và địa chỉ Broadcast của đường mạng vừa tìm được ?
Cho địa chỉ 12.28.24.14/21. Bạn hãy cho biết IP này thuộc đường mạng con
nào và địa chỉ Broadcast của đường mạng vừa tìm được ?
Cho địa chỉ 17.209.104.41/22. Bạn hãy cho biết IP này thuộc đường mạng
con nào và địa chỉ Broadcast của đường mạng vừa tìm được ?
Cho địa chỉ 162.9.104.11/27. Bạn hãy cho biết IP này thuộc đường mạng
con nào và địa chỉ Broadcast của đường mạng vừa tìm được ?
Ghi chú:
Địa chỉ mạng (Net ID): tất cả các bít phần Host ID bằng 0
Địa chỉ quảng bá (broadcast): tất cả các bít phần Host ID bằng 1
– Ý nghĩa của địa chỉ private: được sử dụng để bảo tồn địa chỉ IP public
đang dần cạn kiệt
Địa chỉ Public:
– Là địa chỉ IP sử dụng cho các gói tin đi trên môi trường Internet,
được định tuyến trên môi trường Internet, không sử dụng trong mạng
LAN.
– Địa chỉ public phải là duy nhất cho mỗi host tham gia vào Internet
Kỹ thuật NAT (Network Address Translation): được sử dụng để
chuyển đổi giữa IP private và IP public
Các bit phần mạng không được phép đồng thời bằng 0.
– VD: địa chỉ 0.0.0.1 với phần mạng là 0.0.0 và phần host là 1 là không hợp lệ.
Nếu các bit phần host đồng thời bằng 0, ta có một địa chỉ mạng(Net ID).
– VD: địa chỉ 192.168.1.1 là một địa chỉ có thể gán cho host nhưng địa chỉ 192.168.1.0 là một
địa chỉ mạng, không thể gán cho host được.
Nếu các bit phần host đồng thời bằng 1, ta có một địa chỉ quảng bá (broadcast).
– VD: địa chỉ 192.168.1.255 là một địa chỉ broadcast cho mạng 192.168.1.0
(255 =11111111)
DNS Server
Là IP của máy chủ DNS Server trong hệ thống hoặc DNS server Miễn
phí.
Việc phân chia cứng thành các lớp (A, B, C, D, E) làm hạn chế việc sử
dụng toàn bộ không gian địa chỉ
Phân mạng con là một kỹ thuật cho phép nhà quản trị mạng chia một mạng thành những
mạng con nhỏ, nhờ đó có được các tiện lợi sau:
Đơn giản hóa việc quản trị: Với sự trợ giúp của các router, các mạng có thể được chia ra thành
nhiều mạng con (subnet) mà chúng có thể được quản lý như những mạng độc lập và hiệu quả
hơn.
Có thể thay đổi cấu trúc bên trong của mạng mà không làm ảnh hưởng đến các mạng bên ngoài.
Một tổ chức có thể tiếp tục sử dụng các địa chỉ IP đã được cấp mà không cần phải lấy thêm khối
Phân mạng con là một kỹ thuật cho phép nhà quản trị mạng chia một mạng thành những
mạng con nhỏ, nhờ đó có được các tiện lợi sau:
Tăng cường tính bảo mật của hệ thống: Phân mạng con sẽ cho phép một tổ chức phân tách
mạng bên trong của họ thành một liên mạng nhưng các mạng bên ngoài vẫn thấy đó là một
Cô lập các luồng giao thông trên mạng: Với sự trợ giúp của các router, giao thông trên mạng có
Phần nhận dạng mạng (Network Id) của địa chỉ mạng ban đầu được giữ nguyên.
Phần nhận dạng máy tính của địa chỉ mạng ban đầu được chia thành 2 phần
– Phần nhận dạng máy tính trong mạng con (Host Id).
Chuẩn định tuyến liên miền không phân lớp CIDR (Classless Inter-Domain Routing).
CIDR kết hợp việc định tuyến có cấu trúc để giảm tối đa số lượng các record trong bảng định
tuyến
Record trong bảng định tuyến ở mức cao có thể đại diện cho nhiều router ở mức thấp hơn
trong các bảng định tuyến tổng thể.
Hiện tại, mạng Internet sử dụng cả hai sơ đồ cấp phát địa chỉ Classful standard và CIDR. Hầu hết
các router mới đều hỗ trợ CIDR và những nhà quản lý Internet khuyến khích người dùng cài đặt
sơ đồ đánh địa chỉ CIDR.
Phân mạng con: là kỹ thuật mượn một số bit đầu trong phần host_id để
đặt cho các mạng con.
Soábit
Net_id mñ Soábit Host_id mñ coø
n laïi
möôïn
Lôùp A
Network_id môùi Host_id môùi
Soábit
Net_id mñ Soábit Host_id mñ coø
n laïi
möôïn
Lôùp B
Network_id môùi Host_id môùi
– Bước 3: Xác định các vùng địa chỉ host và chọn mạng con
muốn dùng
1. Cho một địa chỉ host. Xác định xem host thuộc mạng nào,
Broadcast
2. Cho một mạng lớn và số bit mượn. Xác định
– Số subnet
– Số host/subnet
– Địa chỉ mạng của mỗi subnet.
• Địa chỉ host đầu của mỗi subnet.
• Địa chỉ host cuối của mỗi subnet.
• Địa chỉ broadcast của mỗi subnet.
– Subnet mask được sử dụng
Chương 3: Mô hình TCP/IP và mạng Internet 57
Các dạng bài tập về chia subnet
3. Cho sơ đồ mạng, xác định số bit mượn phù hợp để chia subnet
Cho một địa chỉ host. Xác định xem host thuộc mạng
nào?
– Xác định số bit mạng
– Xác định số octet bị chia cắt
– Xác định số bit mượn ➔ bước nhảy
– Lấy phần nguyên của phép chia giữa octet bị chia cắt và
bước nhảy nhân với bước nhảy
Cho địa chỉ host 192.168.1.158/28. Hãy cho biết, host này
thuộc về subnet nào?
– Số bit mạng: 28
– Octet bị chia là octet thứ 4
– Số bit mượn: 4
– Bước nhảy: 16
– Thương: 158/16 = 9
– Octet thứ 4 của mạng: 9 x 16 = 144
– Host này thuộc mạng 192.168.1.144/28
– Bài tập: cho địa chỉ host 172.16.159.2/18. cho biết địa chỉ này thuộc
subnet nào?
– Địa chỉ host đầu = địa chỉ mạng + 1 (cộng 1 ở đây là lùi về
sau một địa chỉ).
– Địa chỉ host cuối = địa chỉ mạng kế tiếp – 2 (trừ 1 ở đây là
dịch về phía trước một địa chỉ).
– Địa chỉ broadcast = địa chỉ mạng kế tiếp – 1 (trừ 1 ở đây
là dịch về phía trước một địa chỉ).
Các mạng:
Khoa CNTT được cấp 1 địa chỉ 20.0.0.0. Giả sử khoa cần có
ít nhất 1.000 subnet với mỗi subnet có 12.345 host. Hãy cho
biết địa chỉ subnet mask của đường mạng khi chia là ?
Cho địa chỉ đường mạng 201.145.32.0/26. Cho biết có bao
nhiêu đường mạng con và số host trong mỗi đường mạng
đó ?
Giả sử có địa chỉ 3.15.11.75/29. Cho biết phạm vi địa chỉ
host của subnet mà địa chỉ IP này thuộc về subnet đó ?
Cho địa chỉ 202.200.55.0/255.255.255.224. Hãy xác định địa
chỉ broadcast cho subnet 202.200.55.96 ?
Cho địa chỉ IP 172.160.210.18/20, HostID của IP này là?
Cho địa chỉ mạng 198.128.32.0, thực hiện chia subnet
mỗi subnet có 35 host. Subnet mask nào dành cho mạng
này ?
Chương 3: Mô hình TCP/IP và mạng Internet 76
Kiểm tra
Mục đích: Cho phép máy trạm nhận một địa chỉ IP động khi
kết nối vào mạng
Có thể “renew”, “release”
DHCP
223.1.1.0/24
server
223.1.1.1 223.1.2.1
223.1.2.0/24
223.1.3.1 223.1.3.2
223.1.3.0/24
DHCP offer
src: 223.1.2.5, 67
Broadcast: I’m a DHCP
dest: 255.255.255.255, 68
server! Here’s an IP
yiaddrr: 223.1.2.4
transaction
address youID:can
654 use
lifetime: 3600 secs
DHCP request
src: 0.0.0.0, 68
dest:: 255.255.255.255, 67
Broadcast: OK. I’ll take
yiaddrr: 223.1.2.4
that IP address!
transaction ID: 655
lifetime: 3600 secs
DHCP ACK
src: 223.1.2.5, 67
Broadcast: OK. You’ve
dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
got that IPID:
transaction address!
655
lifetime: 3600 secs
SD
P110
SD
P110
Tôi là
P110
SD
131.107.5.10. P110
SD
Host 2
Trùng địa chỉ IP,
Tôi không thể truyền thông
Host 1 Khởi động P110
SD
P110
SD
Network
1 SD
131.125.1.1
REMOTEACCESS SERVER
5408
.........
pentium
131.126.2.2
Network
2
SD SD SD
P110 P110 P110
Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được.
Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên
Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi
InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho
một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài.
Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng
nội bộ.
Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host
10.0.0.4
10.0.0.2
138.76.29.7
10.0.0.3
Tất cả datagram đi ra khỏi mạng cục các Datagram với nguồn hoặc đích
bộ có cùng một địa chỉ IP NAT là: trong mạng này có địa chỉ 10.0.0/24
138.76.29.7,
với các số hiệu cổng nguồn khác
nhau
Mạng cục bộ chỉ dùng 1 địa chỉ IP đối với bên ngoài:
– Không cần thiết dùng 1 vùng địa chỉ từ ISP: chỉ cần 1 cho tất cả
các thiết bị
– Có thể thay đổi địa chỉ các thiết bị trong mạng cục bộ mà không
cần thông báo với bên ngoài
– Có thể thay đổi ISP mà không cần thay đổi địa chỉ các thiết bị
trong mạng cục bộ
– Các thiết bị trong mạng cục bộ không nhìn thấy, không định địa
chỉ rõ ràng từ bên ngoài (tăng cường bảo mật)
S: 10.0.0.1, 3345
D: 128.119.40.186, 80
10.0.0.1
1
2 S: 138.76.29.7, 5001
D: 128.119.40.186, 80 10.0.0.4
10.0.0.2
138.76.29.7 S: 128.119.40.186, 80 4
D: 10.0.0.1, 3345
S: 128.119.40.186, 80 3
D: 138.76.29.7, 5001
4: NAT router 10.0.0.3
3: phản hồi đến địa chỉ : thay đổi địa chỉ datagram
đích 138.76.29.7, 5001 đích từ
138.76.29.7, 5001 -> 10.0.0.1, 3345
– Cho phép 60000 kết nối đồng thời chỉ với một địa chỉ phía WAN
• Những người thiết kế ứng dụng phải tính đến khả năng NAT,
– Sự thiếu thốn địa chỉ IP sẽ được giải quyết khi dùng ipv6
91
Chương 3: Mô hình TCP/IP và mạng Internet 91
Giải pháp IPv6
Options:
•Định tuyến • IPSec
•Chuyển vùng • SSL/ TSL
Mobile IP kém hiệu quả
• SSH
• Neighbor Discovery
•2128 =304 tỉ tỉ tỉ tỉ)
•NA / NS
• 5X1026 đchỉ /người Định Nghĩa • Router Discovery
• 67 tỉ tỉ địa chỉ/cm2
Cơ chế hoạt động mới ND •RA / RS
• Auto-configuration
•Unspecified
Link-Local Global Unique-Local Compatibility
•Loopback
Destination address
n
Thay Thế (3)
bytes
Options and padding •Total length => Payload
•Protocol => Next header
Tiêu đề IPv6 •TTL => Hop limit
Ver Traffic class Flow-label
Destination Address
Mở Rộng
•Địa chỉ 32bit thành 128 bit
Chương 3: Mô hình TCP/IP và mạng Internet 97
Đặc tính kỹ thuật IPv6 – Extension Header
43 – Routing
44 – Fragment
51 – Authentication Header
IPsec
Routing 50 – Encapsulating Security Payload
IPv6 Header
Header TCP Header 60 – Destination
Next Header
Next Header + Data
= 43 Routing 6 – TCP
= 6 TCP
17 – UDP
58 – ICMPv6
59 – None (no next header)
Routing Authentication
IPv6 Header
Header Header TCP Header
Next Header
Next Header Next Header + Data
= 43 Routing
= 51 (AH) = 6 TCP
Neighbor Multicast
ICMPv6
Discovery Listener Discovery
Thay thế ARP, Quản lí các nhóm Truyền tải Truyền tải Thay thế
ICMPv4 redirect Dựa trên IGMPv2
Multicast/IPv6 ND MLD ICMPv4
Mesaage Processes
▪Router Solicitation ▪Router discovery (Prefixes discovery; Parameters
discovery)
▪Router Advertisement
▪Redirect ▪Redirect
▪Address auto-configuration
Chương 3: Mô hình TCP/IP và mạng Internet 99
Biểu diễn IPv6
Định dạng tiêu đề gói IPv6 ▪ Xử lý hiệu quả hơn tại các router trung gian, đặc
ngắn gọn và mềm dẻo với biệt cho cơ chế định tuyến trong Mobile-IP.
next header
Kết hợp Traffic Class và ▪ Điều khiển lưu lượng và QoS tốt hơn
Flow Label ▪Application-aware networks
Tích hợp sẵn giao thức bảo ▪ Chuẩn bảo mật chung
mật Ipsec ▪ Xác thực và mã hóa dữ liệu truyền khi cần thiết.
Neighbor Discovery: ▪ Khả năng plug&play, giảm được rất nhiều công
Cơ chế tự động cấu hình- tác cài đặt và quản lý của người quản trị mạng
autoconfiguration
If
Check
managed
for address
flag set,conflicts using
314625 Check
Derive
use
the
for arouter
Add prefixes routerfor
Link-Local
neighbor
DHCPv6
onprefixes
Address
solicitation
the network
Autoconfigured IP Timeline
IPv6 Client
Valid
Preferred Lifetime
Traffic classes
Flow label E2E/ P2P
IPSec Extension header
IPv6 multicast
Hospital Business IPSec
School
Store Bank
Government
Broadcast Center
E- commerce
Video streaming/
Mobile Network
broadcasting E-government
Intelligent
Sensor/ home transportion
IP- telephony network/ traceability system
Broadband Access
RFID
VoIP address tagging
E2E/ P2P Bio-SensorsVideo Camera
MIP6
All IP/ NGN Extension header
Chương 3: Mô hình TCP/IP và mạng Internet 103
Thách thức triển khai IPv6
Mối quan hệ giữa DNS4 và DNS6 IPv6 IPv4 IPv6 IPv4 Ứng dụng mới
www.talals.net A 203.178.141.212 thiết kế cho IPv6
www.talals.net AAAA
3ffe:501:4819:2000:5254:ff:fedc:50d2
Chương 3: Mô hình TCP/IP và mạng Internet 104
Thách thức triển khai IPv6 – Quản trị mạng IPv6
Yêu cầu
– Duy trì và tiếp tục quản trị hệ thống IPv4 hiện tại
– Triển khai và duy trì quản trị hệ thống IPv6 ngay sau khi hoàn tất site đầu tiên.
thuần IPv6
3. Chuyển tiếp phải được thực hiện từng phần IPv4 IPv6
và tăng dần. 3. IPv4 Islands IPv6
IPv6 IPv4
IPv6
Giai Đoạn Thực Hiện Chuyển Tiếp
IPv4
2. IPv4/IPv6 IPv6
IPv4
Mixed IPv6 IPv4
IPv6
IPv4 IPv6
12-2009
IPv4
Giai Đoạn Chuẩn Bị 1. IPv6-Islands IPv6 IPv4
IPv4
Chuyển Tiếp
1. ISP: nên cung cấp các kết nối thuần IPv6
bên cạnh các kết nối đang chuyển tiếp IPv6
2. Mạng đầu cuối : có thể sử dụng được IPv6 thông qua ISP
Năm thực hiện
Chương 3: Mô hình TCP/IP và mạng Internet 107
Yêu cầu triển khai
Host 1
Physical/Data link
192.168.1.2
2002:d84b:1e1b::2
Chương 3: Mô hình TCP/IP và mạng Internet 109
Hoạt động của cơ chế Dual Stack
Host 2
Query: host2.v4.com host2.v4.com
A Resource Record: 192.168.0.2 192.168.0.2
Query: host3.v6.com
AAAA Resource Record: 2002:6401:101::2 IPv4
IPv4/IPv6
dual Mode
Router
Dual-stack
DNS
IPv6
Host 1 Host 3
192.168.1.2 host3.v6.com
2002:d84b:1e1b::2 2002:6401:101::2
Host1 Host2
IPv6: 2002:6401:101::Interface-ID IPv6: 2002:6401:102::Interface-ID
Chương 3: Mô hình TCP/IP và mạng Internet 111
Hoạt động cơ chế đường hầm
IPv4 Header:
Src addr: 100.1.1.1
Dst addr: 100.1.1.2
IPv6 header:
Src addr: 2002:6401:101::20C:29ff:fed1:3ed2
Dst addr: 2002:6401:102::20C:29ff:fe77:d35d
IPv4 internet
IPv6 IPv6 in IPv4
IPv6
site1 site2
Router Router
Dual-stack Dual-stack
Ping host2
IPv6 IPv4
IPv4 Pool: 120.130.26/24
IPv6 prefix: 3ffe:3700:1100:2/64
Network Network
Mapping Table
DNS
Inside Outside
3ffe:3700:1100:1:210:a4ff:fea0:bc97 120.130.26.10
Source = 120.130.26.10
Source = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 Dest = 204.127.202.4
Dest = 3ffe:3700:1100:2::204.127.202.4
Việc chuyển lên IPv6 là điều không thể tránh khỏi. Hiện tại
IPv4 đã chính thức cạn kiệt nên việc triển khai và đón nhận
IPv6 trở thành bắt buộc chứ không còn là sự lựa chọn.
Giao thức IPv6 với kho địa chỉ vô cùng lớn và tính năng tiên
tiến giúp mở ra rất nhiều hướng áp dụng cho tương lai.
Quá trình đòi hỏi phải có kế hoạch, lộ trình, các công tác
chuẩn bị về con người, kỹ thuật đầy đủ. Đồng thời IPv4 sẽ
không bị thay thế hoàn toàn mà sẽ là một mạng hỗn hợp, và
dần dần IPv6 sẽ chiếm ưu thế lớn trong môi trường mạng sau
này
Chương 3: Mô hình TCP/IP và mạng Internet 114
Các công cụ và tiện ích
Lệnh Netstat
Cung cấp thông tin về card mạng trong hệ thống
Các tham số:
Netstat [-a] [-b] [-e] [-f] [-n] [-o] [-s] [-t]
Lệnh IPCONFIG
Cung cấp thông tin về IP, subnet mask, default gateway, dns,..
Lệnh ARP:
Thể hiện thông tin liên quan giữa IP và địa chỉ vật lý.
Các tham số:
Ipconfig [-a] [-s] [-d]
Option:
-a: thể hiện bảng “arp table”
-s: thêm vào bảng “arp table” một ánh sạ tĩnh
-d: xóa 1 ánh sạ trong bảng “arp table”
TCPDUMP:
Công cụ phân tích gói tin
Giao diện command line
Một vài tùy chọn dòng lệnh tcpdump:
-A: In các gói theo mã ASCII.
-i interface: Capturre các gói trên giao diện mạng nào đó.
-r filename: Đọc các gói từ một file cụ thể thay cho một giao diện mạng, thường được sử dụng
sau khi các gói dữ liệu thô đã được ghi vào một file với tùy chọn –w.
-w filename: Ghi các gói dữ liệu thô vào một file nào đó
…
ETHEREAL:
Công cụ phân tích gói tin
Giao diện đồ họa
Mô hình TCP/IP
Mạng Internet
access access
net net
access
net
access
access net
net
access
access net
net
access access
net net
access
net
access
net
access
net
access
net
access access
net access net
net
access access
net net
access
net
access
access net
net
access
access net
net
access
net
access
net
access
net
access
net
access access
net access net
net
global
access
net
ISP access
net
access
net
access
net
access
net
access
net
access access
net access net
net
access access
net ISP B net
access
ISP C
net
access
net
access
net
access
net
access access
net access net
net
access
IXP access
net
net
ISP A
access
ISP C
net
access
net
access
IXP access
net
net
ISP A
access
ISP C
net
access
net
access
net regional net
access
net
access access
net access net
net
access
IXP access
net
net
ISP A
Content provider network
access IXP access
net ISP B net
access
ISP B
net
access
net
access
net regional net
access
net
access access
net access net
net
POP: point-of-presence
to/from backbone
peering
… …
…
…
…
to/from customers
http://www.thongkeinternet.vn/jsp/dungluong/vnix.html
Chương 3: Mô hình TCP/IP và mạng Internet 131
HTTP và Web
Trao đổi dữ liệu siêu văn bản HTML (HyperText Markup Language) trên
Internet
Mô hình Client/Server
Client yêu cầu truy nhập tới các trang web (các đối tượng web) và hiển
thị chúng lên trình duyệt
Server: Nhận yêu cầu và trả lời cho client khối lượng thông tin và dịch
vụ khổng lồ trên Internet.
www.someschool.edu/someDept/pic.gif
...
host name path name
Chương 3: Mô hình TCP/IP và mạng Internet 132
HTTP và Web
– Sau khi phục vụ xong, cổng được thu hồi để phục vụ yêu cầu khác.
=> server có thể phục vụ nhiều yêu cầu của các client cùng một lúc.
1a. HTTP client khởi tạo kết 1b. HTTP server ở địa chỉ
nối TCP tới HTTP server tại www.cntp.edu.vn đợi kết nối
địa chỉ www.cntp.edu.vn. TCP ở cổng 80, chấp nhận
Cổng mặc định là 80 kết nối, thông báo lại cho
2. HTTP client gửi thông client
điệp HTTP yêu cầu (bao 3. HTTP server nhận thông
gồm URL) qua kết nối TCP điệp yêu cầu, lấy đối tượng
vừa thiết lập được yêu cầu (/index.htm)
time
ebay 8734
usual http request msg Amazon server
cookie file creates ID
usual http response
1678 for user create backend
ebay 8734
set-cookie: 1678 entry database
amazon 1678
usual http request msg
cookie: 1678 cookie- access
specific
usual http response msg action
proxy
server
origin
client server
client
Mã hóa dữ liệu theo thuật toán mã hóa công khai (RSA) trong quá trình truyền thông
giữa http client và http server.
Dịch vụ cho phép người dùng từ một máy tính ở xa đăng nhập vào 1 host
Là giao thức trao đổi file với máy tính ở xa (remote host)
Sử dụng mô hình client/server
– client: khởi tạo kết nối.
– server: máy tính ở xa (remote host)
FTP được đặc tả trong RFC 959
FTP server nghe ở port 21
– Dữ liệu : kết nối tải file từ client đến server hay từ server về client.
FTP server lưu lại trạng thái: thư mục hiện thời, lần truy nhập gần đây
nhất
user
mail access user
SMTP SMTP protocol
agent agent
(HTTP, POP,
IMAP,…)
2
3
TLD DNS server
4
gaia.cs.umass.edu
Chương 3: Mô hình TCP/IP và mạng Internet 152
DNS
root DNS server
2 3
7
6
TLD DNS
server
1 8
gaia.cs.umass.edu
Chương 3: Mô hình TCP/IP và mạng Internet 153
DNS
no always-on server
arbitrary end systems
directly communicate
peers are
intermittently
connected and change
IP addresses
examples:
– file distribution (BitTorrent)
– Streaming (KanKan)
– VoIP (Skype)
Ý kiến ?
Đề xuất ?