[Mạng máy tính] Chương 1: MMT & các khái niệm cơ bản
Transcript of [Mạng máy tính] Chương 1: MMT & các khái niệm cơ bản
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
1
Chương 1: MẠNG MÁY TÍNH
& CÁC KHÁI NIỆM CƠ BẢN
Giáo viên: ThS. Tạ Minh Thanh
E-mail: [email protected]
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
2
Lịch sử hình thành mạng máy tính
• Giữa năm 50, thế hệ máy tính đầu tiên dùng bóng đèn điện tử.
• Việc nhập dữ liệu vào máy tính được thông qua các tấm bìa đã đục lỗ sẵn
• Thiết bị đọc thông tin trên bìa và chuyển vào máy tính (Trung tâm xử lý)
• Sau sau khi tính toán, máy tính xuất kết quả sẽ xuất ra máy in.
• Thiết bị đọc bìa và máy in là các thiết bị vào ra của máy tính.
• Các thế hệ máy mới được trang bị cho máy tính trung tâm nối được với nhiều thiết bị vào ra (I/O)
• Cho phép nó thực hiện liên tục các chương trình
• Những năm 60, các nhà chế tạo máy tính đã nghiên cứu thành công thiết bị truy cập từ xa tới máy tính
• Cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán
• Được liên kết với trung tâm bằng đường dây điện thoại và với hai thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu.
• Tín hiệu được truyền thay vì trực tiếp thì thông qua dây điện thoại.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
3
Lịch sử hình thành mạng máy tính
Hình : Mô hình truyền dữ liệu từ xa đầu tiên
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
4
Lịch sử hình thành mạng máy tính
Hình : Mô hình trao đổi mạng của hệ thống 3270
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
5
Lịch sử hình thành mạng máy tính
• Cuối thập niên 1950, chất bán dẫn và mạch tích hợp IC ra đời => tích hợp nhiều transistor trên một mẫu bán dẫn nhỏ.
• Cuối thập niên 1960 và 1970, các minicomputer bắt đầu xuất hiện.
• Năm 1977, Apple giới thiệu máy tính cá nhân đầu tiên.
• Năm 1981, IBM tung ra thị trường dòng máy PC của mình.
• Khởi đầu từ thập niên 1960, cho đến những thập niên 1970, 1980, 1990, Bộ Quốc phòng Hoa Kỳ phát triển mạng diện rộng phục vụ mục đích Quân sự & khoa học.
• Cho đến nay, mạng máy tính đã phổ cập và phát triển thành mạng Internet.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
6
Mạng máy tính là gì?
• Mạng máy tính (computer network) là hệ thống bao gồm nhiều hệ
máy tính đơn lẻ (nút mạng) được kết nối với nhau theo kiến trúc
nào đó và có khả năng trao đổi thông tin.
– Kết nối (interconnected): dây (wire), sóng (wave)…
– Kiến trúc (architecture): cách thức kết nối và trao đổi thông tin.
– Nút mạng (node): host, workstation, network component…
• Khác với các trạm truyền hình chỉ gửi thông tin đi, các mạng máy
tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính
B thì B có thể trả lời lại cho A.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
7
Ưu điểm của mạng máy tính
• Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng
lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:
– Nhiều người có thể dùng chung một phần mềm tiện ích.
– Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng
chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề
án, họ trao đổi thông tin với nhau dễ dàng.
– Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những
người sử dụng thuận lợi hơn, nhanh chóng hơn.
– Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
8
Ưu điểm của mạng máy tính
– Người sử dụng trao đổi với nhau thư tín dễ dàng (E-Mail) và có thể sử
dụng hệ mạng như là một công cụ để phổ biến tin tức, thông báo về
một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác
như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì
đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu
của những người khác,...
– Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí
thấp mà chức nǎng lại mạnh).
– Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này
có thể sử dụng các chương trình tiện ích của một trung tâm máy tính
khác đang rỗi, sẽ làm tǎng hiệu quả kinh tế của hệ thống.
– Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các
tệp tin (files) khi có những người không đủ quyền hạn truy xuất các tệp
tin và thư mục đó.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
9
Các ứng dụng của mạng máy tính
• Mạng nội bộ (cơ quan, toà nhà)
– Chia sẻ tài nguyên (máy in, ổ cứng, chương trình…).
– Liên lạc trong mạng nội bộ cơ quan (local mail).
• Cung cấp dịch vụ (mô hình client/server).
– Web, Email, search engine, tin tức.
– Thương mại điện tử (ecommerce – electronic commerce).
• People online communication.
– Chatting, conference
• Bộ GD họp qua mạng về tuyển sinh 2005, 12/2004.
– Điện thoại (PSTN, Mobile).
• Chính phủ điện tử (egovernment)…
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
10
Các thành phần của mạng máy tính
• Đường truyền vật lý (physical media)
– Truyền tín hiệu giữa các hệ thống.
– Hữu tuyến (cable) và vô tuyến (wireless).
– Dải thông (bandwidth):
• Dải tần số cho phép truyền.
• Đôi khi được sử dụng để ám chỉ lượng dữ liệu cho phép truyền
(throughput)!?
– Tốc độ (speed) hay thông lượng (throughput):
• Số lượng bit truyền được trong một giây (bps).
• Số lượng thay đổi tín hiệu trong một giây (baud).
• Kiến trúc mạng (network architecture)
– Hình trạng mạng (topology).
– Giao thức (protocol).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
11
Các loại mạng dữ liệu
Các thành phần của mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
12
Băng thông
• Lượng thông tin di chuyển từ nơi này sang nơi khác trong một
khoảng thời gian.
Các thành phần của mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
13
Ống nước và băng thông
Các thành phần của mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
14
Cấu trúc của mạng máy tính
• Phần ngoại biên (network edge) gồm các chương trình ứng dụng,
các máy tính nối vào mạng (host).
• Phần lõi của mạng (network core) bao gồm các bộ tìm đường
(router) và kết nối liên mạng (mạng của các mạng).
• Các mạng truy cập (Access networks), các phương tiện kết nối vật
lý (physical media) và các kết nối viễn thông (communication links)
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
15
Network edge
• Các hệ thống đầu cuối (end systems – hosts):
– chạy các chương trình ứng dụng.
– ví dụ: WWW, email.
– nằm ở vòng ngoài cùng, chỉ thực hiện kết nối vào mạng.
• Mô hình làm việc khách/chủ (Client/Server model)
– các máy tính khách gửi yêu cầu truy cập dịch vụ đến các máy chủ và
nhận lại các dịch vụ theo yêu cầu.
– ví dụ: WWW client (browser)/server; email client/server
• Mô hình làm việc ngang cấp (Peer-to-peer model)
– các máy tính trong mạng có vai trò ngang nhau
– ví dụ: hội thảo truyền hình (teleconferencing)
Cấu trúc của mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
16
Network core
• Mạng lưới gồm nhiều thiết bị tìm đường (router) kết nối liên thông.
• Phục vụ việc chuyển dữ liệu từ máy này sang máy khác trên mạng.
• Dữ liệu truyền trên mạng bằng phương pháp
– chuyển mạch (circuit switching) : mạng điện thoại
– chuyển gói (packet switching) : dữ liệu được “đóng gói” thành từng gói
rồi được truyền đi.
Cấu trúc của mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
17
Access Network & Physical Media
Làm thế nào để nối một hệ thống ngoại biên vào mạng?
• Bằng cách nối thông qua các mạng truy cập tại vùng cư trú.
• Qua các mạng tại các trường học, cơ quan
• Truy cập qua mạng di động.
• Vấn đề: băng thông đáp ứng của các kết nối này ở mức nào? Đó là
kết nối theo pp chuyển mạch hay chuyển gói.
Cấu trúc của mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
18
Các thiết bị mạng máy tínhCác thiết bị phần cứng
• Microcomputer
• Midrange computer
• Mainframe computer
• Supercomputer
Các hệ thống máy tính
Một ví dụ mô hình liên kết các máy tính trong mạng
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
19
Các thiết bị mạng máy tính
Midrange Computer• Kích thước trung bình
• Là trung gian giữa -computer và mainframe
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
20
Các thiết bị mạng máy tính
Mainframes • Máy tính cỡ lớn, sức mạnh tính toán cao dành cho các
business transaction
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
21
Các thiết bị mạng máy tínhSupercomputers
• Dùng trong các tổ chức có yêu cầu tính toán đặc biệt, tốc
độ cực kỳ cao và chính xác.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
22
Các thiết bị mạng máy tính
Mobile Devices
• Wireless phone, pager
• Khả năng truy cập Internet hạn chế
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
23
Các thiết bị mạng máy tính
Personal Computer
• Desktop
• Portable
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
24
Các thiết bị mạng máy tính
Personal Computer
• Desktop
• Portable
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
25
Các thiết bị mạng máy tính
Card mạng – NIC
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
26
Các thiết bị mạng máy tínhCáp mạng - Cable
Fiber
UTP và RJ-45 jack
Coaxial cable
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
27
Các thiết bị mạng máy tínhRepeater & Hub
• Repeater (Layer 1 - Physical)
– UTPCat5 ~100m cần thiết bị khuyếch đại tín hiệu khi
nối xa hơn 100m
– Chỉ có 2 port: 1 in 1 out
• Hub (hay còn gọi là multi-port repeater)
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
28
Các thiết bị mạng máy tínhBridges & Switch
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
29
Các thiết bị mạng máy tínhRouter
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
30
Các thiết bị mạng máy tínhSoftware & OS
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
31
Phân loại mạng máy tính
Phân loại theo khoảng cách địa lý:
Dựa theo khoảng cách và qui mô phân bố mạng
Phân loại theo cấu trúc mạng
Dựa theo hình trạng và phương pháp cấu thành mạng
Phân loại theo phương pháp chuyển mạch
Dựa theo phương pháp truyền tin trong mạng
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
32
Phân loại theo khoảng cách địa lý- Mạng cục bộ (Local Area Networks - LAN)
Là mạng được thiết lập để liên kết các máy tính trong
một khu vực như trong một toà nhà, một khu nhà.
- Mạng đô thị (Metropolitan Area Network - MAN)
Là mạng được thiết lập tong phạm vi thành thố, trung
tâm kinh tế, phạm vi địa lý hàng trăm Km.
- Mạng diện rộng (Wide Area Networks - WAN)
Là mạng được thiết lập để liên kết các máy tính của
hai hay nhiều khu vực khác nhau như giữa các thành
phố hay các tỉnh.
- Mạng địa cầu (Global Area Network - GAN)
Kết nối máy tính từ các châu lục khác nhau. Thông
thường kết nối này được thực hiện thông qua mạng
viễn thông và vệ tinh.
Phân loại mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
33
Mạng LAN
Phân loại mạng máy tính
Hub
Computer
Laptop
Printer
MinicomputerWorkstation
Computer Computer
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
34
Mạng MAN
Phân loại mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
35
Mạng CAMPUS (EDU)
Phân loại mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
36
Mạng WAN
Phân loại mạng máy tính
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
37
Mạng Internet
Phân loại mạng máy tính
Internet
64 Kbps
Internet
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
38
Phân loại theo cấu trúc mạng
Phân loại mạng máy tính
• Cấu trúc (Topology) của mạng là cấu trúc hình học không gian mà
thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa
chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là:
– Mạng dạng hình sao (Star Topology),
– Mạng dạng vòng (Ring Topology) và
– Mạng dạng tuyến (Linear Bus Topology).
– Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác kết hợp
từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng,
mạng hỗn hợp,v.v....
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
39
Phân loại theo cấu trúc mạng
Phân loại mạng máy tính
• Cấu trúc (Topology) của mạng là cấu trúc hình học không gian mà
thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa
chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là:
– Mạng dạng hình sao (Star Topology),
– Mạng dạng vòng (Ring Topology) và
– Mạng dạng tuyến (Linear Bus Topology).
– Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác kết hợp từ 3
dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn
hợp,v.v....
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
40
Mạng dạng hình sao
Phân loại mạng máy tính
• Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:
• Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.
• Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.
• Thông báo các trạng thái của mạng...
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
41
Mạng dạng hình sao (cont)
Phân loại mạng máy tính
• Các ưu điểm của mạng hình sao:– Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó
ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
– Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
– Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng.
• Nhược điểm của mạng hình sao:– Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung
tâm . Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
• Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
42
Mạng dạng tuyến
Phân loại mạng máy tính
• Máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.
• Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được chặn bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến.
• Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự tắc nghẽn khi chuyển dữ liệu với lưu lượng lớn và khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
43
Mạng dạng vòng
Phân loại mạng máy tính
• Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau, mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
• Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
44
Mạng kết hợp
Phân loại mạng máy tính
Kết hợp hình sao và tuyến (star/Bus Topology)
• Cấu hình mạng dạng này có bộ phận tách tín hiệu (splitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.
• Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào.
Kết hợp hình sao và vòng (Star/Ring Topology)
• Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
45
Phân loại theo phương pháp
chuyển mạch
Phân loại mạng máy tính
• Theo kỹ thuật chuyển mạch (transmission technique)
– Truyền kênh (Circuit-switched)
– Truyền gói (Packet-switched)
– Truyền thông báo (Message-switched)
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
46
Circuit-switched
Phân loại mạng máy tính
• Khi hai nút muốn trao đổi thông
tin thiết lập kênh (circuit).
• Kênh được giữ riêng cho hai nút
cho tới khi kết thúc phiên trao đổi.
• VD: Mạng điện thoại.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
47
Circuit-switched cont
Phân loại mạng máy tính
circuit establishment
DATA
data transmission
circuit termination
Host 1 Host 2Node 1 Node 2
propagation delay from Host 1 to Node 1
propagation delay from Host 2 To Host 1
processing delay at Node 1
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
48
Package-switching
Phân loại mạng máy tính
• Dữ liệu được chia thành các gói tin (packet).Mỗi gói đều có phần thông tin điều khiển (header, trailer) cho biết nguồn gửi, đích nhận…
• Các gói tin có thể đến và đi theo những đường khác nhau dồn kênh (multiplexing), được lưu trữ rồi chuyển tiếp khi đi qua nút trung gian (store & forward).
Header Data Trailer
101001.1010001101011011110.11001
packet
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
49
Message-switched
Phân loại mạng máy tính
• Thông tin truyền đi theo một khuôn dạng qui định, trong đó được chỉ thị dích đến.
• Căn cứ vào thông tin đích đến, các thông báo có thể được truyền qua nhiều con đường khác nhau để đến đích.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
50
Các giao thức mạng
• Giao thức (protocol): Tập hợp các quy tắc giao tiếp giữa các hệ máy tính.
• Mô hình giao thức mạng hiện nay tuân theo kiến trúc phân tầng (layer
architecture).
– Mỗi tầng đảm nhận những chức năng nhất định.
– Chỉ có tầng duới cùng là giao tiếp trực tiếp với nhau.
– Một tầng từ tầng 2 trở lên chỉ giao tiếp với nhiều nhất hai tầng (kề trên,
kề dưới).
– Thông tin truyền từ tầng N của hệ thống 1 sang tầng N của hệ thống 2
phải truyền qua các tầng N-1 N-2 …1 của hệ thống 1 và các
tầng 12…N-1 của hệ thống 2.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
51
Tại sao phải phân tầng??
Các giao thức mạng
• Giảm độ phức tạp.
• Tiêu chuẩn hoá các giao tiếp.
• Tương thích với kỹ thuật module.
• Đảm bảo kỹ thuật kết nối.
• Dễ dạy, dễ học.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
52
Mô hình trao đổi giữa các tầng
Các giao thức mạng
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
53
Mô hình trao đổi giữa các tầng (cont)
Các giao thức mạng
Data
Data
(N+1) PDU
(N+1) PCI
(N) PCI
User
(N+1) Layer
(N) Layer
PCI – Protocol Control Information
PDU – Protocol Data Unit
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
54
Connectionless và connection-oriented
Các giao thức mạng
Giao thức truyền thông được chia làm hai loại:
• Truyền tin có liên kết (connection-oriented): 3 giai đoạn
– Thiết lập liên kết (handshaking).
– Truyền dữ liệu (data transferring).
• Có các cơ chế kiểm soát lỗi
– Huỷ bỏ liên kết (terminating).
• Truyền thông không liên kết (connectionless): chỉ có giai đoạn truyền dữ
liệu.
– Thường sử dụng cho các tầng thấp, đường truyền có độ tin cậy cao.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
55
Các vấn đề nảy sinh
• Không thống nhất về kiến trúc giữa các hệ thống mạng cục bộ,
mạng diện rộng
– Mỗi mạng theo một chuẩn riêng SNA, DECNET, OSI,
TCP/IP, ...
• Không thống nhất về giao thức giữa các mạng.
• Cần có mô hình chuẩn hóa
– Mô hình OSI (Open System Interconnection)
– Mô hình TCP/IP (Internet protocol suite)
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
56
Các mô hình tham chiếu • Open System Interconnection Reference Model
(OSI Reference Model)
– Đưa ra bởi ISO (International Organization for Standardization) năm
1984.
– Mô hình tham chiếu lý thuyết cho các hệ thống mở nói chung.
– 7 tầng: Physical, Data Link, Network, Transport, Session, Presentation,
Application.
• Transmission Control Protocol/Internet Protocol
(TCP/IP Reference Model)
– Sử dụng cho mạng Internet.
– 4 tầng: Host-to-network, Internet, Transport, Application.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
57
Mô hình OSI Các mô hình tham chiếu
Application
Presentation
Session
Transport
Network
Data Link
Physical
Ứng dụng
Trình diễn
Phiên
Giao vận
Mạng
Liên kết dữ liệu
Vật lý
011010100011001111
System #1 Hệ thống #2
7
6
5
4
3
2
1
All
People
Seem
To
Need
Data
Processing
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
58
Layer 1: The Physical Layer
Các mô hình tham chiếu -OSI
• Chỉ có tầng vật lý của hai hệ thống được kết nối và truyền
thông trực tiếp với nhau (wire/wireless).
• Các đặc tả vật lý (điện, điện từ…) nhằm đảm bảo sự kết nối và
truyền tín hiệu giữa hai hệ thống.
• Một số yếu tố:
– Cáp truyền (Cable).
– Mức điện thế (voltage levels).
– Thời gian biến thiên hiệu điện thế.
– Chu kỳ tín hiệu, khoảng cách…
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
59
Layer 2: The Data Link Layer
Các mô hình tham chiếu -OSI
• Biến dữ liệu thô nhận được từ tầng vật lý thành dữ liệu có cấu
trúc logic cụ thể hơn.
– Framing.
• 001101010 Khung (frame) có cấu trúc.
– Physical Addressing.
• Dữ liệu đến từ đâu? Máy tính nào gửi đến?
• Dữ liệu cần phải gửi tiếp đi đâu?
• Đảm bảo sự tin cậy của tín hiệu truyền giữa hai tầng vật lý.
– Kiểm soát lỗi (error control).
– Kiểm soát luồng (flow control).
• Bao gồm hai tầng con (LLC và MAC).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
60
Layer 3: The Network Layer
Các mô hình tham chiếu -OSI
• Chọn đường đi giữa các nút mạng (path-selection).
• Điều khiển luồng mạng con (subnet flow control).
• Cắt hợp dữ liệu (fragmentation & reassembly).
• Kết nối các mạng có kiến trúc khác nhau.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
61
Layer 4: The Transport Layer
Các mô hình tham chiếu -OSI
• Tầng trên cùng của quá trình truyền dữ liệu.
• Đảm bảo dữ liệu được truyền thông suốt và tin cậy giữa hai
hệ thống (2 end-systems).
– Cắt/hợp dữ liệu (fragmentation/reassembly).
– Kiểm soát lỗi, kiểm soát luồng (error detection and recovery, information
flow control).
– Thiết lập, quản lý các kênh liên lạc (virtual circuits).
– Dồn kênh (multiplexing).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
62
Layer 5: The Session Layer
Các mô hình tham chiếu -OSI
• Tầng dưới cùng trong số các tầng thao tác trên dữ liệu nhận
về (application).
• Thiết lập và quản lý các phiên truyền thông giữa hai hệ thống.
– Chứng thực (security authentication).
– Thiết lập liên kết (connection establishment).
– Huỷ bỏ liên kết (connection release).
– Phản hồi (acknowledgement).
– Truyền lại (data retransmission).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
63
Layer 6: The Presentation Layer
Các mô hình tham chiếu -OSI
• Đảm bảo thông tin truyền từ ứng dụng của hệ thống truyền có
thể đọc được bởi ứng dụng của hệ thống nhận.
– Cú pháp và ngữ nghĩa của dữ liệu (syntax & semantic).
– Định dạng dữ liệu (data formatting).
– Chuyển đổi dịnh dạng (format exchange).
– Nén dữ liệu (data compression).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
64
Layer 7: The Application Layer
Các mô hình tham chiếu -OSI
• Cung cấp các phương tiện để người dùng có thể truy cập vào
mô hình OSI.
– Các giao thức truyền thông điệp giữa các chương trình ứng dụng (web,
mail…).
– Các dịch vụ cho các ứng dụng nằm ngoài mô hình OSI (Word, Access,
SQL Server…)
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
65
OSI Summary
Các mô hình tham chiếu -OSI
• Physical: binary transmission– signals, media, connectors, voltages…
• Data Link: access to media– bits error control, flow control.
– physical addressing, net topology.
• Network: address and best path– path selection, routing, addressing, internetwork.
• Transport: end-to-end transmission– data transportation, virtual circuit
– error detection and recovery, information flow control
• Session: interhost communication– session management
• Presentation: data representation– data format, data syntax
• Application: network services to applications
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
66
Mô hình TCP/IPCác mô hình tham chiếu
• Mô hình OSI chỉ mang tính chất lý thuyết, phục vụ nghiên cứu
và học tập.
• TCP/IP là mô hình áp dụng cho mạng Internet.
– TCP = Transmission Control Protocol.
– IP = Internet Protocol.
– TCP, IP là hai giao thức phổ biến trong họ giao thức TCP/IP.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
67
TCP/IP Layers & Protocols
Các mô hình tham chiếu – TCP/IP
Layers
ProtocolsNetwork Access = Host-to-network = Data link + Physical
Network = Internet
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
68
Layer 1: The Network Access Layer
Các mô hình tham chiếu – TCP/IP
• Kết hợp chức năng hai lớp vật lý và liên kết dữ liệu mô
hình OSI.
– Các mô tả về chức năng, thủ tục, cơ học, điện học
– Tốc độ truyền vật lý
– Khoảng cách, các bộ kết nối vật lý.
– Khung
– Địa chỉ vật lý
– Cấu hình liên kết mạng
– Sự đồng bộ
– Điều khiển lỗi, điều khiển lưu lượng.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
69
Layer 2: The Internet Layer
Các mô hình tham chiếu – TCP/IP
• Gởi dữ liệu đến đích qua các mạng con (tương tự lớp
mạng mô hình OSI).
– Gói
– Mạch ảo
– Tìm đường, bảng tìm đường, giao thức tìm đường
– Địa chỉ luận lý
– Sự phân đoạn
– Giao thức Internet (IP).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
70
Layer 3: The Trasnport Layer
Các mô hình tham chiếu – TCP/IP
• Lớp vận chuyển liên quan đến chất lượng dịch vụ như
độ tin cậy, điều khiển lưu lượng và sửa lỗi (tương tự lớp
vận chuyển mô hình OSI).
– Phân đoạn, dòng dữ liệu
– Định hướng kết nối và không kết nối
– Điều khiển luồng
– Phát hiện và sửa lỗi
– Transmission control protocol (TCP).
– User datagram protocol (UDP).
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
71
Layer 4: The Application Layer
Các mô hình tham chiếu – TCP/IP
• Kết hợp chức năng của ba lớp phiên, trình bày, ứng
dụng trong mô hình OSI.
– FTP, HTTP, SMNP, DNS ...
– Định dạng dữ liệu, cấu trúc dữ liệu, mã hoá …
– Điều khiển đối thoại …
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
73
So sánh
So sánh OSI & TCP/IP
• Giống nhau:
– Đều phân lớp.
– Đều có lớp ứng dụng.
– Đều có lớp mạng và lớp vận chuyển
– Kỹ thuật chuyển mạch gói.
– Các chuyên gia mạng phải nắm rõ cả hai.
• Khác nhau:
– TCP/IP kết hợp lớp trình bày và phiên vào lớp ứng dụng.
– TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý vào một lớp truy
cập mạng.
– TCP/IP đơn giản hơn vì ít lớp hơn
– Bộ giao thức TCP/IP là chuẩn trên Internet.
April 10, 2015 Học viện Kỹ thuật Quân sự
Khoa CNTT - An ninh mạng
74
Hệ điều hành mạng• Không hỗ trợ mạng
– DOS
• Trạm làm việc– Windows 9x/NT Workstation/2000/XP
– MacOS
– Linux…
• Máy chủ quản lý mạng, cung cấp dịch vụ mạng.– Windows NT/2000/2003 Server
– Novel NetWare
– Unix, Linux, Sun Solaris…