Đồ án tốt nghiệp Tìm hiểu lý thuyết và xây dựng Firewall trên nền Linux


II. Mô hình mạng 2.1 Mô hình OSI và TCP/IP



tải về 0.55 Mb.
trang3/18
Chuyển đổi dữ liệu19.08.2016
Kích0.55 Mb.
#23118
1   2   3   4   5   6   7   8   9   ...   18

II. Mô hình mạng

2.1 Mô hình OSI và TCP/IP


Kiến trúc mạng được mô tả theo hai dạng mô hình OSI và TCP/IP như hình vẽ dưới đây.
FTPFile Transfer Protocol

SMTP Simple Mail Transfer Protocol

DSNDomain Name Protocol

SNMPSimple Network Management Protocol

ICMPInternet Control Message Protocol

ARPAddress Resolution Protocol

FDDIFiber Distributed Data Interface

RIPRouting Information Protocol.
TCP/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng. Dữ liệu được truyền đi trên mạng theo sơ đồ sau :


Hình 1-1 : Kiến trúc OSI và TCP/IP

Hình 1-2 : Đường đi của dữ liệu qua các phần tử trên mạng


2.2 Các tầng của mô hình TCP/IP

Như trong phần trên đã giới thiệu về mô hình OSI và TCP/IP, chúng ta có thể đưa ra sự tương ứng giữa các tầng của chúng như sau :



2.2.1 Tầng truy nhập mạng - Network Acces Layer


Tầng truy nhập mạng bao gồm các giao thức mà nó cung cấp khả năng truy nhập đến một kết nối mạng. Tại tầng này, hệ thống giao tiếp với rất nhiều kiểu mạng khác nhau.Cung cấp các trình điều khiển để tương tác với các thiết bị phần cứng ví dụ như Token Ring, Ethernet, FDDI…

2.2.2 Tầng Internet – Internet Layer


Tầng Internet cung cấp chức năng dẫn đường các gói tin. Vì vậy tại tầng này bao gồm các thủ tục cần thiết giữa các hosts và gateways để di chuyển các gói giữa các mạng khác nhau. Một gateway kết nối hai mạng, và sử dụng kết nối mạng bao gồm IP ( Internet Protocol ), ICMP ( Internet Control Message Protocol )

2.2.3 Tầng giao vận - Transport Layer


Tầng giao vận phân phát dữ liệu giữa hai tiến trình khác nhau trên các máy tính host. Một giao thức đầu vào tại đây cung cấp một kết nối logic giữa các thực thể cấp cao.Các dịch vụ có thể bao gồm việc điều khiển lỗi và điều khiển luồng. Tại tầng này bao gồm các giao thức Transmission Control Protocol ( TCP ) và User Datagram Protocol ( UDP )

2.2.4 Tầng ứng dụng – Application Layer


Tầng này bao gồm các giao thức phục vụ cho việc chia sẻ tài nguyên và điều khiển từ xa ( remote access ). Tầng này bao gồm các giao thức cấp cao mà chúng được sử dụng để cung cấp các giao diện với người sử dụng hoặc các ứng dụng. Một số giao thức quan trọng như File Transfer Protocol ( FTP ) cho truyền thông, HyperText Transfer Protocol ( HTTP ) cho dịch vụ World Wide Web, và Simple Network Management Protocol ( SNMP ) cho điều khiển mạng. Ngoài ra còn có : Domain Naming Service ( DNS ), Simple Mail Transport Protocol ( SMTP )
Post Office Protocol ( POP ). Internet Mail Access Protocol ( IMAP ), Internet Control Message Protocol ( ICMP )….

2.3 Các giao thức,dịch vụ trong mạng TCP/IP

2.3.1 Các giao thức tầng mạng – Network Layer Protocols


a. Internet Protocol ( IP )

Mục đích chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. Vai trò của nó tương tự vai trò tầng mạng trong mô hình OSI.. IP là giao thức kiểu “không liên kết” ( connectionless ) có nghĩa là không cần thiết lập liên kết trước khi truyền dữ liệu. Đơn vị dữ liệu dùng trong giao thức IP được gọi là IP datagram có khuôn dạng bao gồm phần header và phần dữ liệu.



Hình 1-3 : Cấu trúc gói tin IP ( IP datagram )


Để định danh các host trên mạng thì trong giao thức dùng địa chỉ IP có độ dài 32 bits được tách thành 4 vùng mỗi vùng 1 byte và chúng thường được viết dưới dạng các số thập phân. Người ta chia địa chỉ IP ra làm 5 lớp ký hiệu là A, B, C, D, E. Ví dụ về một địa chỉ IP : 192.168.1.1

Mỗi địa chỉ IP gồm hai phần là : địa chỉ mạng ( network id ) và địa chỉ máy trạm ( host id ). Để phân tách giữa phần network id và host id người ta dùng đến subnet mask do vậy một địa chỉ IP đầy đủ thường là : 192.168.1.1/24



b. Giao thức ánh xạ địa chỉ - Address Resolution Protocol (ARP)

Địa chỉ IP và địa chỉ phần cứng hay địa chỉ vật lý ( độ dài 48 bits ) là độc lập nhau. Giao thức ARP làm nhiệm vụ chuyển đổi từ địa chỉ IP sang địa chỉ vật lý khi cần thiết. Để ánh xạ từ địa chỉ IP sang địa chỉ vất lý theo hai cách là tĩnh hoặc động. ARP và RARP sử dụng phương pháp ánh xạ động. Nó sử dụng các gói tin ARP request và ARP reply



c. Giao thức ánh xạ ngược địa chỉ - Reverse Address Resolution Protocol (RARP)

Tuơng tự như ARP chỉ có điều nó sẽ ánh xạ ngược từ địa chỉ vật lý (MAC) sang địa chỉ IP. Sơ đồ đơn giản sự hoạt động của giao thức như sau :


d. IP version6 or IP next generation ( IPv6 or IPng )

IPv6 về cơ bản vẫn giống như IPv4. Sau đây là một số điểm khác biệt giữa chúng :



  • IP address có độ dài là 128 bits so với 32 bít của IPv4. Ví dụ một địa chỉ IPv6

flea:1075:fffb:110e:0000:0000:7c2d:a65f

  • IPv6 có thể tự động cấu hình địa chỉ cục bộ và địa chỉ router cục bộ giải quyết các vấn đề cấu hình và thiết lập

  • IPv6 có phần header đơn giản và lược bỏ một số phần. Nó góp phần tăng hiệu quả quá trình dẫn đường và có thể dễ dàng bổ xung một loại header mới.

  • Hỗ trợ cho chứng thực, bảo mật dữ liệu là một phần của kiến trúc Ipv6.

e. Internet Control Message Protocol (ICMP)

Vì IP là giao thức không tin cậy vì vậy phải cần đến giao thức ICMP. Giao thức này thực hiện truyền các thông báo điều khiển ( báo cáo về tình trạng lỗi trên mạng, …) giữa các gateway hay các trạm của liên mạng. Tình trạng lỗi có thể là : một datagram không thể tới đuợc đích của nó, hoặc một router không đủ bộ đệm để lưu và chuyển một datagram. Một thông báo ICMP được tạo ra và sẽ chuyển cho IP để IP thực hiện gói

( encapsulate ) với một IP header để truyền cho trạm hay router đích.

2.3.2 Các giao thức tầng giao vận – Transport Layer Protocols


Có hai giao thức tại tầng giao vận là : TCP ( Transport Control Protocol ) và UDP ( User Datagram Protocol ). Cả hai đều nằm giữa tầng ứng dụng và tầng mạng. TCP và UDP có trách nhiệm truyền thông tiến trình với tiến trình tại tầng giao vận (process – to – process)

a. Transport Layer Protocol ( TCP )

TCP là một giao thức kiểu “ hướng liên kết “ ( connection – oriented ) nghĩa là cần phải thiết lập liên kết locgic trước khi có thể truyền dữ liệu.

Đơn vị dữ liệu dùng trong TCP được gọi là segment ( đoạn dữ liệu ) có khuôn dạng được mô tả dưới đây :





Hình 1-4 : Khuôn dạng của TCP segment

Các tham số trong khuôn dạng trên có ý nghĩa như sau :




  • Source port ( 16bits ) : Số hiệu cổng của trạm nguồn

  • Destrination port ( 16bits ) : Số hiệu cổng của trạm đích

  • Sequence Number ( 32bits ): Số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiết lập. Nếu bit SYN được thiết lập thì nó là số hiệu tuần tự khởi đầu ( ISN )

  • Acknowledment Number ( 32bits ) : Số hiệu của segment tiếp theo mà trạm nguồn đang chờ nhận được và nó có ý nghĩa báo nhận tốt

  • Data offset ( 4bits ) : Số lượng từ ( 32bits ) trong TCP header. Nó có tác dụng chỉ ra vị trí bắt đầu của vùng data.

  • Reserved ( 6bits ) : dành để sử dụng sau này

  • Code bits hay các bits điều khiển ( 6bits ) theo thứ tự từ trái sang phải như sau :

URG : vùng con trỏ khẩn ( Urgent Pointer ) có hiệu lực

ACK : vùng báo nhận ( ACK number ) có hiệu lực

PSH : chức năng PUSH

RST : khởi động lại liên kết

SYN : đồng bộ hoá các số hiệu tuần tự ( sequence number )

FIN : không còn dữ liệu từ trạm nguồn



  • Window ( 16bits ) : cấp phát credit để kiểm soát luồng dữ liệu( cơ chế cửa sổ ). Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sang nhận

  • Check sum ( 16bits ) : mã kiểm soát lỗi ( theo phương pháp CRC )

  • Urgent Poiter ( 16bits ) : con trỏ này trỏ tới số hiệu tuần tự của byte đi theo sau sữ liệu khẩn, cho phép bên nhận biết được độ dài của dữ liệu khẩn, chỉ có hiệu lực khi bit URG được thiết lập.

  • Options ( độ dài thay đổi ) : khai báo các options của TCP

  • Padding ( độ dài thay đổi ) : Phần chèn thêm vào header để đảm bảo đủ kích thước.

  • TCP data : phần dữ liệu của TCP segment.

b. User Datagram Protocol ( UDP )

UDP là giao thức không kết nối, không tin cậy như giao thức TCP, nó được sủ dụng thay thế TCP trong một số ứng dụng. Không giống như TCP nó không có chức năng thiết lập và giải phóng liên kết. Nó cũng không cung cấp các cơ chế báo nhận, không sắp xếp các đơn vị dữ liệu theo thứ tự đến và có thể dẫn đến tình trạng mất dữ liệu hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi.

UDP cung cấp cơ chế gán và quản lý các số hiệu cổng để định danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do có ít chức năng nên UDP có xu hướng chạy nhanh hơn so với TCP. Nó thường được sử dụng cho các ứng dụng đòi hỏi độ tin cậy không cao. Khuôn dang một UDP datagram như sau :

Hình 1-5 : Khuôn dạng UDP datagram



c. Các giao thức dẫn đường – Routing Protocols

Như chúng ta biết Internet bao gồm các mạng được kết nối bởi các routers. Khi một gói được chuyển từ trạm nguồn đến trạm đích, nó phải đi qua các routers mà các router này được gắn với trạm đích. Khoảng cách quãng đường đi này được xác định khác nhau tuỳ thuộc vào từng giao thức được sử dụng. Để đưa được các gói tin đến đích thì tại các trạm hay các router phải cài đặt các giao thức dẫn đường. Tuỳ vào giải thuật đựoc sử dụng mà có các loai giao thức dẫn đường khác nhau. Bao gồm các giao thức dẫn đường tĩnh ( ví dụ như RIP – Routing Information Protocol … ) và dẫn đường động ( ví dụ như OSPF – Open Shortest Path First …)


2.3.3 Các dịch vụ tầng ứng dụng


a. Dịch vụ tên miền – Domain Name System ( DNS )

Dịch vụ này cho phép định danh các phần tử trên mạng theo tên thay vì các con số trong địa chỉ IP. Hệ thống này được đựoc phân cấp và mỗi cấp được gọi là một miền ( domain) các miền được tách nhau bằng dấu chấm. Domain cao nhất là cấp quốc gia, mỗi quốc gia được cấp một tên miền riêng gồm hai ký tự ví dụ vn ( Việt Nam ), fr ( France )…và sau đó lại tiếp tục đuợc phân cấp nhỏ hơn. Việc ánh xạ giữa địa chỉ IP và các tên miền được thực hiện bởi hai thực thể có tên là : Name Resolver và Name Server. Name Resolever được cài đặt trên trạm làm việc còn Name Server được cài đặt trên một máy chủ. Name Resolver gửi yêu cầu ánh xạ địa chỉ tới Name Server. Nếu host name được tìm thấy thì địa chỉ IP tuơng ứng sẽ được gửi trả lại trạm làm việc. Sau đó trạm làm việc sẽ kết nối với host bằng địa chỉ IP này.



b. Đăng nhập từ xa - TELNET

Cho phép người sử dụng từ một trạm làm việc của mình có thể đăng nhập ( login ) vào một trạm ở xa thông qua mạng và làm việc y như đang ngồi tại đó. TELNET làm việc dựa trên giao thức TCP và trao đổi thông tin tại cổng 23. Để khởi động TELNET, từ trạm làm việc của mình người sử dụng chỉ việc gõ lệnh sau từ của sổ command line :

telnet

c. Truyền tệp – File Transfer Protocol ( FTP )

Cho phép chuyển các tệp tin từ một máy trạm này sang một trạm khác, bất kể máy đó ở đâu và sử dụng hệ điều hành gì, chỉ cần chúng được nối với nhau thông qua mạng Internet và có cài đặt FTP.

Để khởi động FTP ta sử dụng câu lệnh :

ftp < domain name or IP address >

Sau đó ta phải đăng nhập với user name và password. Khi đó chúng ta có thể thực hiện các công việc như lấy về hay tải lên một file.

d. Thư điện tử - Electronic Mail ( E_mail )

Hiện là một dịch vụ phổ biến nhất trên mạng Internet. Nó là dịch vụ kiểu



“ lưu và chuyển tiếp “ ( store – and – forward ) tức là hai trạm trao đổi thư điện tử cho nhau không cần phải liên kết trực tiếp. Chúng được lưu chuyển thông qua các E_mail Server Các giao thức được sử dụng cho dịch vụ thư điện tử bao gồm :

  • Simple Mail Transfer Protocol ( SMTP )

  • Post Office Protocol Version 3 ( POP3 )

  • Internet Message Access Protocol ( IMAP )

  • Multipurpose Internet Mail Extension ( MIME )

e. Các dịch vụ tìm kiếm :


Bao gồm các dịch vụ như :

  • Tìm kiếm file ( Archie )

  • Tra cứu thông tin theo thực đơn ( Gopher )

  • Tìm kiếm thông tin theo chỉ số ( WAIS )

  • Tìm kiếm thông tin dựa trên siêu văn bản ( WWW )

tải về 0.55 Mb.

Chia sẻ với bạn bè của bạn:
1   2   3   4   5   6   7   8   9   ...   18



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu