Chương 1 Các khái niệm căn bản về mạng và giao thức mạng Mạng máy tính



tải về 194.12 Kb.
Chuyển đổi dữ liệu07.07.2016
Kích194.12 Kb.
Chương 1
Các khái niệm căn bản về mạng và giao thức mạng


1. Mạng máy tính

Mạng máy tính Là tập hợp các máy tính hoặc các thiết bị được nối với nhau bởi các đường truyền vật lý và theo một kiến trúc nào đó.

Chúng ta có thể phân loại mạng theo qui mô của nó:



  • Mạng LAN (Local Area Network)-mạng cục bộ: kết nối các nút trên một phạm vi giới hạn. Phạm vi này có thể là một công ty, hay một tòa nhà.

  • Mạng WAN (Wide Area Network): nhiều mạng LAN kết nối với nhau tạo thành mạng WAN.

  • MAN (Metropolitan Area Network), tương tự như WAN, nó cũng kết nối nhiều mạng LAN. Tuy nhiên, một mạng MAN có phạm vi là một thành phố hay một đô thị nhỏ. MAN sử dụng các mạng tốc độ cao để kết nối các mạng LAN của trường học, chính phủ, công ty, ..., bằng cách sử dụng các liên kết nhanh tới từng điểm như cáp quang.

Khi nói đến các mạng máy tính, người ta thường đề cập tới mạng xương sống (backbone). Backbone là một mạng tốc độ cao kết nối các mạng có tốc độ thấp hơn. Một công ty sử dụng mạng backbone để kết nối các mạng LAN có tốc độ thấp hơn. Mạng backbone Internet được xây dựng bởi các mạng tốc độ cao kết nối các mạng tốc độ cao. Nhà cung cấp Internet hoặc kết nối trực tiếp với mạng backbone Internet, hoặc một nhà cung cấp lớn hơn.

1.1. Các đường kết nối trong mạng WAN

Để kết nối tới một mạng WAN, có một số tùy chọn như sau:



  • Khi một khách hàng cụ thể yêu cầu sử dụng mạng với thông lượng xác định, chúng ta có thể sử dụng các đường thuê bao (leased line).

  • Các đường chuyển mạch (switched lines) được sử dụng bởi dịch vụ điện thoại thông thường. Một mạch được thiết lập giữa phía nhận và phát trong khoảng thời gian thực hiện cuộc gọi hoặc trao đổi dữ liệu. Khi không còn cần dùng đường truyền nữa, thì cần phải giải phóng đường truyền cho khách hàng khác sử dụng.

Các ví dụ về các đường chuyển mạch là các đường POTS , ISDN, và DSL.

  • Mạng chuyển mạch gói là mạng mà trong đó nhà cung cấp dịch vụ cung cấp công nghệ chuyển mạch để giao tiếp với mạng xương sống. Giải pháp này cung cấp hiệu năng cao và khả năng chia sẻ tài nguyên giữa các khách hàng.

Các giao thức được sử dụng cho các mạng chuyển mạch bao gồm X.25 (64Kbps), Frame Relay (44.736Mbps), và ATM (9.953 Gbps).

Kiến trúc mạng: Một trong những vấn đề cần quan tâm đối với một mạng máy tính là kiến trúc mạng. Nó cập tới hai khía cạnh là Hình trạng mạng và Giao thức mạng.



  • Hình trạng mạng: Là cách nối các máy tính với nhau. Người ta phân loại mạng theo hình trạng mạng như mạng sao, mạng bus, mạng ring…

  • Giao thức mạng: Là tập hợp các qui tắc, qui ước truyền thông của mạng mà tất cả các thực thể tham gia truyền thông phải tuân theo.


1.2. Giao thức Ethernet

Để có được sự hiểu biết tốt hơn về các mạng vật lý hoạt động như thế nào, chúng ta sẽ xem xét một số giao thức LAN phổ biến: giao thức Ethernet. Chín mươi phần trăm các thiết bị gắn với một mạng LAN sử dụng giao thức Ethernet, ban đầu được phát triển bởi Xerox, Digital Equipement, và Intel năm 1972.

Ngày nay, Ethernet có thể hỗ trợ các đường truyền 100Mbps và 1Gbps. Rất nhiều công nghệ đường truyền có thể được sử dụng với một Ethernet. Người ta sử dụng một số qui ước để đặt tên giao thức Enternet. Tên này chỉ ra tốc độ của mạng Ethernet và các thuộc tính của công nghệ đường truyền. Các tên như vậy được bắt đầu bằng một số để chỉ ra tốc độ truyền tối đa, tiếp theo là một từ được sử dụng để xác định công nghệ truyền dẫn, và cuối cùng là một số để chỉ ra khoảng cách giữa hai nút. Ví dụ, 10Base2 ký hiệu một Ethernet hoạt động với tốc độ 10Mbps sử dụng kỹ thuật truyền trên băng tần cơ sở, với các cáp có chiều dài tối đa là 200m. Một số cấu hình thông dụng khác như sau:


Chuẩn Ethernet

Tốc độ

Kiểu cáp

Mô tả

10Base5

10Mbps

Cáp đồng trục

Đây là chuẩn ban đầu cho Ethernet

10BaseT

10Mbps

Cáp đồng

10BaseT là một mạng 10Mbps với cáp xoắn.

100BaseTX

100Mbs

Cáp đồng

100Mbps công nghệ cáp xoắn và khả năng truyền song công

1000BaseSX

1000Mbps

Cáp đa chế độ

1000Mbps với cáp sợi quang. S :Short wavelength (850nm)

Bảng 1.1


  • CSMA/CD (Carrier Sense Multiple Access/Collision Detect).

    Nhiều thiết bị được kết nối vào cùng một mạng và tất cả đều cùng có quyền truy xuất đồng thời. Khi một thông điệp được gửi đi, nó được truyền thông qua một mạng . Phía nhận được định danh bởi một địa chỉ duy nhất, và chỉ có nút này đọc thông điệp, còn các nút khác thì bỏ qua.



Một vấn đề đặt ra là khi có nhiều nút cùng cố gắng gửi thông điệp tại cùng một thời điểm, điều này có thể phá hỏng các gói tin. Giải pháp cho vấn đề này là mỗi nút mạng giám sát mạng và có thể phát hiện mạng đang rảnh hay bận. Một nút chỉ có thể bắt đầu gửi dữ liệu khi không có dữ liệu nào được gửi đi trên mạng trước đó. CSMA là một bộ phận của CSMA/CD.

Tuy nhiên vẫn có khả năng là hai nút, sau khi kiểm tra thấy mạng không bận, bắt đầu gửi gói tin cùng một thời điểm trên cùng cáp mạng. Điều này có thể gây lên xung đột giữa hai gói tin, kết quả là phá hỏng dữ liệu. Cả hai phía gửi đều nhận thức được gói tin bị hỏng bởi vì nó vẫn lắng nghe mạng khi gửi dữ liệu, và vì thế có thể phát hiện xung đột. Đây là CD (Collision Dection) trong CSMA/CD. Cả hai nút dừng việc truyền dữ liệu ngay tức thời, và chờ một thời điểm nhất định trước khi kiểm tra mạng trở lại để xem mạng có rỗi hay không và truyền lại.

Mỗi nút trên mạng sử dụng một địa chỉ MAC (Media Access Control) để định danh duy nhất. Địa chỉ này được định nghĩa bởi thiết bị giao tiếp mạng. Một gói tin được gửi đi trên mạng, nhưng nếu thiết bị mạng không nhận diện host của nó như một host nhận, nó sẽ bỏ qua gói tin và chuyển tiếp nó.


  • Các giao thức khác

IBM đã phát triển giao thức Token Ring (IEEE802.5), trong đó các nút mạng được kết nối theo một vòng. Với Ethernet, bất kỳ một nút nào cũng có thể gửi một thông điệp khi không có gói tin nào trên mạng. Với Token Ring mỗi nút có một quyền truy xuất tới mạng theo một thứ tự định trước. Một token lưu chuyển vòng quanh vòng, và chỉ nút lệnh nào có thẻ bài mới có thể gửi thông điệp. Ngày nay, Ethernet đang thay thế dần các mạng Token Ring bởi vì các mạng này tốn kém và khó cài đặt.

AppleTalk là một giao thức mạng LAN được phát triển bởi Apple tương đối phổ biến trong các trường học, các nhà máy,...

ATM là một giao thức khác có thể tìm thấy trong mạng LAN. Nó hỗ trợ các mạng tốc độ cao sử dụng kỹ thuật chuyển mạch và có đảm bảo chất lượng dịch vụ.

1.3. Các thành phần vật lý

Một vấn đề quan trọng để biết về mạng là biết về phần cứng. Chúng ta sẽ xem xét các thành phần chủ yếu của một mạng LAN sau:



    • Thiết bị giao tiếp mạng

    • Hub

    • Switch

    • Router

  • Thiết bị giao tiếp mạng (Network Interface Thiết bị)

NIC là thiết bị giao tiếp được sử dụng để kết nối một thiết bị với mạng LAN. Nó cho phép chúng ta gửi và nhận các thông điệp từ mạng. Một NIC có một địa chỉ MAC duy nhất mà cung cấp định danh duy nhất cho từng thiết bị.

Địa chỉ MAC là một số 12 byte-hệ 16 được gán cho thiết bị mạng. Địa chỉ này có thể được thay đổi bởi một trình điều khiển mạng một cách linh hoạt (như trong trường hợp của hệ thống DECnet, mạng được phát triển bởi Digital Equipment), nhưng thông thường địa chỉ MAC không thay đổi.

Ta có thể tìm địa chỉ MAC của một máy sử dụng hệ điều hành Windows bằng cách dùng tiện ích dòng lệnh ipconfig trong DOS với tham số switch


Hình 1.1


  • Hub

Nhiều thiết bị có thể được kết nối một cách dễ dàng với sự giúp đỡ của một hub. Hub là một thiết bị kết nối gắn nhiều thiết bị vào LAN. Mỗi thiết bị thường kết nối thông qua một cáp tới một cổng trên hub.

Hub hoạt động như một bộ chuyển tiếp. Khi nó chuyển từng thông điệp từ cổng này tới cổng khác, và chuyển tới mạng. Hub là một thành phần tương đối đơn giản của một mạng, hoạt động ở tầng vật lý để truyền dữ liệu mà không cần thao tác xử lý nào. Điều này làm cho các hub dễ cài đặt và quản lý, vì chúng không đòi hỏi cấu hình đặc biệt nào.



  • Switch

Các chuyển mạch (switch) phân chia mạng thành các đoạn (segment). So với hub, switch là một thiết bị thông minh hơn nhiều. Switch lưu trữ các địa chỉ MAC của các thiết bị được kết nối tới các cổng của nó trong bảng lookup. Các bảng lookup cho phép switch lọc các thông điệp mạng và không giống với hub, nó không chuyển tiếp các thông điệp tới từng cổng. Điều này loại bỏ các xung đột có thể xảy ra và mạng có thể đạt được hiệu năng tốt hơn. Chức năng chuyển mạch được thực hiện bằng cách sử dụng phần cứng.

  • Router

Router là một thiết bị trung gian mạng, kết nối nhiều mạng vật lý. Một mạng có nhiều host có thể được phân chia thành các phần riêng, hay còn gọi là subnet. Ưu điểm của các subnet là:

  • Hiệu năng được cải thiện bằng cách giảm broadcast, broadcast là 1 thông điệp được gửi tới tất cả các nút của mạng.

  • Khả năng hạn chế người dùng trong từng mạng con xác định đưa ra những ưu điểm về bảo mật.

  • Các subnet nhỏ hơn sẽ dễ quản lý hơn so với một mạng lớn.

Các router không chỉ được sử dụng trong LAN, chúng có một vai trò quan trọng trong WAN. Router nhận một thông điệp và chuyển tiếp nó tới đích bằng cách sử dụng đường đi tốt nhất tới đích đó.

Một Router lưu giữ một bảng định tuyến liệt kê tất cả các cách mà các mạng có thể đạt tới. Thông thường sẽ có một số đường đi từ mạng này tới mạng khác, nhưng chỉ có một trong số đó là tốt nhất, và nó là con đường được mô tả trong bảng định tuyến. Các router truyền tin bằng cách sử dụng các giao thức định tuyến để phát hiện các router khác trên mạng, và hỗ trợ cho việc trao đổi thông tin về các mạng được gắn với từng bộ định tuyến.


Thông tin mà một bộ định tuyến thu thập về các đường đi giữa các mạng được gọi là độ đo router, và có thể bao gồm những thông tin như sự mất mát gói tin và thời gian truyền tin. Thông tin được sử dụng để tạo ra độ đo tùy thuộc vào giao thức định tuyến:

  • Giao thức định tuyến vectơ khoảng cách

  • Các giao thức RIP(Routing Information Protocol) và IGRP(Interior Gateway Routing Protocol) sử dụng một biến đếm để chỉ ra số router mà gói tin phải đi qua để đến đích. Các giao thức này thường lựa chọn các đường đi với ít router, mà không quan tâm đến tốc độ và độ tin cậy.

  • Các giao thức định tuyến trạng thái liên kết

  • Việc tính toán đường đi tốt nhất của các giao thức định tuyến OSPF và BGP quan tâm đến nhiều yếu tố như tốc độ, độ tin cậy, và thậm chí là chi phí của đường đi.

  • Các giao thức định tuyến lai

  • Các giao thức này sử dụng sự kết hợp việc tính toán trạng thái liên kết và vectơ khoảng cách.

  • Vấn đề tìm đường đi

Với cấu hình TCP/IP, một gateway mặc định được thiết lập. Đây là một địa chỉ IP của cổng bộ định tuyến mà subnet kết nối tới. Bộ định tuyến này được sử dụng khi một host ở bên ngoài subnet cần được liên lạc.

Ta có thể thấy bảng định tuyến cục bộ trên hệ điều hành Windows bằng cách sử dụng lệnh ROUTE PRINT trên dòng lệnh.. Lệnh này hiển thị các gateway sẽ được sử dụng cho mỗi liên kết mạng.




Hình 1.2
Một lệnh hữu ích khác là lệnh TRACERT. Lệnh này cho phép chúng ta kiểm tra đường đi được sử dụng để đi tới đích.


Hình 1.3


2. Mô hình phân tầng

ISO đã định nghĩa một mô hình cho một mạng đã được chuẩn hóa sẽ thay thế cho TCP/IP,DECNet và các giao thức khác như là một giao thức mạng cơ bản được sử dụng cho Internet. Tuy nhiên, do sự phức tạp của OSI, mô hình này không được cài đặt và sử dụng nhiều trong thực tế. TCP/IP đơn giản hơn nhiều và vì vậy có thể tìm thấy ở nhiều nơi. Nhưng có rất nhiều ý tưởng mới từ giao thức OSI có thể tìm thấy trong phiên bản tiếp theo của IP, IPv6.

Trong khi giao thức OSI không được xây dựng đầy đủ trong thực tế, nhưng mô hình bảy tầng đã rất thành công và nó hiện đang được sử dụng như là một mô hình tham chiếu để mô tả các giao thức mạng khác nhau và chức năng của chúng.

Các tầng của mô hình OSI phân chia các nhiệm vụ cơ bản mà các giao thức mạng phải thực hiện, và mô tả các ứng dụng mạng có thể truyền tin như thế nào. Mỗi tầng có một mục đích cụ thể và được kết nối với các tầng ở ngay dưới và trên nó. Bảy tầng của mô hình OSI.



Hình 1.4


  • Tầng ứng dụng (Application): định nghĩa một giao diện lập trình giao tiếp với mạng cho các ứng dụng người dùng.

  • Tầng trình diễn (Presentation): có trách nhiệm mã hóa dữ liệu từ tầng ứng dụng để truyền đi trên mạng và ngược lại.

  • Tầng phiên (Session): tạo ra một liên kết ảo giữa các ứng dụng.

  • Tầng giao vận (Transport): cho phép truyền dữ liệu với độ tin cậy cao.

  • Tầng mạng (Network): cho phép truy xuất tới các nút trong mạng LAN bằng cách sử dụng địa chỉ logic

  • Tâng liên kết dữ liệu (Data Link): truy xuất tới một mạng vật lý bằng các địa chỉ vật lý.

  • Cuối cùng, tầng vật lý (Physical): có thể bao gồm các thiết bị kết nối, cáp nối.

Bây giờ chúng ta tìm hiểu khái niệm của các tầng này bằng cách xem xét chức năng của từng tầng chi tiết hơn.
2.1. Tầng 1:Tầng vật lý

Tầng vật lý bao gồm môi trường vật lý như yêu cầu về cáp nối, các thiết bị kết nối, các đặc tả giao tiếp, hub và các repeater,...


2.2. Tầng 2: Tầng liên kết dữ liệu

Địa chỉ MAC mà chúng ta đã đề cập là địa chỉ của tầng 2. Các nút trên LAN gửi thông điệp cho nhau bằng cách sử dụng các địa chỉ IP, và các địa chỉ này phải được chuyển đổi sang các địa MAC tương ứng.

Giao thức phân giải địa chỉ (ARP: Address Resolution Protocol) chuyển đổi địa chỉ IP thành địa chỉ MAC.Một vùng nhớ cache lưu trữ các địa chỉ MAC tăng tốc độ xử lý này, và có thể kiểm tra bằng tiện ích arp -a,
2.3. Tầng 3: Tầng mạng

Tầng mạng là tầng nằm phía trên tầng liên kết. Trong tầng 3, địa chỉ logic được sử dụng để kết nối tới các nút khác. Các địa chỉ MAC của tầng 2 chỉ có thể được sử dụng trong một mạng LAN, và chúng ta phải sử dụng cách đánh địa chỉ của tầng 3 khi truy xuất tới các nút trong mạng WAN.

Internet Protocol là giao thức tầng 3; nó sử dụng các địa chỉ IP để định danh các nút trên mạng. Các router ở tầng 3 được sử dụng để định đường đi trong mạng.

2.4.Tầng 4:Tầng giao vận

Tầng mạng định danh các host bởi các địa chỉ logic. Tầng ứng dụng nhận biết một ứng dụng thông qua cái gọi là điểm cuối (endpoint). Với giao thức TCP, endpoint được nhận biết bởi một số hiệu cổng và địa chỉ IP.

Tầng giao vận được phân loại theo cách truyền tin với độ tin cậy hay không. Truyền tin với độ tin cậy là khi có một lỗi được tạo ra nếu thông điệp được gửi đi nhưng không nhận được một cách đúng đắn. Trong khi truyền tin có độ tin cậy không cao sẽ không kiểm tra xem liệu thông điệp được gửi đi đã nhận được hay chưa. Trong truyền tin với độ tin cậy, tầng giao vận có nhiệm vụ gửi đi các gói tin xác thực hay các thông điệp truyền lại nếu dữ liệu bị hỏng hay bị thất lạc, hay dữ liệu bị trùng lặp.

Một cách khác để phân loại các mạng truyền tin là phân loại mạng theo hướng liên kết hay phi liên kết



  • Với truyền tin hướng liên kết, một liên kết phải được thiết lập trước khi các thông điệp được gửi hoặc được nhận.

  • Với truyền tin phi liên kết thì không cần giai đoạn thiết lập liên kết.

2.5. Tầng 5: Tầng phiên

Với mô hình OSI, tầng phiên xác định cá dịch vụ cho một ứng dụng, như đăng nhập và đăng xuất một ứng dụng. Tầng phiên biểu diễn một liên kết ảo giữa các ứng dụng. Liên kết tầng phiên độc lập với liên kết vật lý ở tầng giao vận, và các liên kết tầng giao vận được yêu cầu cho một liên kết ở tầng phiên.


2.6.Tầng 6:Tầng trình diễn

Tầng trình diễn được sử dụng để định dạng dữ liệu theo các yêu cầu của ứng dụng. Mã hóa, giải mã, và nén dữ liệu thường diễn ra ở tầng này.



2.7. Tầng 7:Tầng ứng dụng

Tầng ứng dụng là tầng cao nhất của mô hình OSI. Tầng này bao gồm các ứng dụng sử dụng các tiện ích mạng. Các ứng dụng này có thể thực hiện các tác vụ như truyền tệp tin, in ấn, e-mail, duyệt web,…



3. Các giao thức mạng

Các tầng OSI định nghĩa một mô hình các tầng giao thức, và cách mà chúng hoạt động cùng với nhau. Chúng ta so sánh các tầng OSI với một cài đặt cụ thể:. Chồng giao thức TCP/IP là một dạng cụ thể của mô hình OSI, nó bao gồm 4 tầng. Giao thức IP tương ứng với tầng 3 của mô hình OSI; TCP và UDP tương ứng với tầng 4 của mô hình OSI, và chúng thực hiện các nhiệm vụ của tầng phiên, tầng trình diễn, và tầng ứng dụng

Trong mục tiếp theo, chúng ta sẽ xem xét chức năng và mục đích của các giao thức của họ giao thức TCP/IP theo trình tự sau:


  • Các giao thức cơ bản

  • Các giao thức Internet

  • Các giao thức E-mail

  • Các giao thức khác

3.1. Các giao thức cơ bản

Như chúng ta có thể thấy, họ giao thức TCP/IP có cấu trúc phân tầng đơn giản hơn nhiều so với mô hình 7 tầng của mô hình OSI. TCP và UDP là các giao thức tầng giao vận tương ứng với tầng 4 của mô hình 7 tầng OSI. Cả hai giao thức này đều sử dụng giao thức IP, một giao thức tương ứng với tầng 3 của mô hình OSI (tầng mạng). Cũng như ba giao thức này có hai giao thức cơ bản trong họ giao thức TCP/IP mở rộng tính năng của giao thức IP: ICMP và IGMP.



3.1.1. IP-Internet Protocol

Giao thức Internet kết nối hai nút. Mỗi nút được định danh bởi một địa chỉ IP 32bit, được gọi là địa chỉ IP của host. Khi gửi một thông điệp, giao thức IP nhận thông điệp từ các giao thức tầng trên như TCP hay UDP và đưa vào trường header chứa thông tin của host đích.

Cách tốt nhất để hiểu giao thức IP là bằng cách xem các trường thông tin header IP chi tiết. Thông tin này được liệt kê trong bảng sau.

Trường

Độ dài

Mô tả

IP Version

(Phiên bản IP)




4 bits

Phiên bản IP. ( Phiên bản giao thức hiện nay là IPv4)

IP Header Length

(Chiều dài Header)



4 bits

Chiều dài của header.

Type of Service

(Kiểu dịch vụ)



1 byte

Kiểu dịch vụ cho phép một thông điệp được đặt ở chế độ thông lượng cao hay bình thường, thời gian trễ là bình thường hay lâu, độ tin cậy bình thường hay cao. Điều này có lợi cho các gói được gửi đi trên mạng. Một số kiểu mạng sử dụng thông tin này để xác định độ ưu tiên

Total Length

(Tổng chiều dài)




2 bytes

Hai byte xác định tổng chiều dài của thông điệp-header và dữ liệu. Kích thước tối đa của một gói tin IP là 65,535, nhưng điều này là không thực tế đối với các mạng hiện nay. Kích thước lớn nhất được chấp nhận bởi các host là 576 bytes. Các thông điệp lớn có thể phân thành các đoạn-quá trình này được gọi là quá trình phân đoạn

Identification

(Định danh)



2 bytes

Nếu thông điệp được phân đoạn, trường định danh trợ giúp cho việc lắp ráp các đoạn thành một thông điệp. Nếu một thông điệp được phân thành nhiều đoạn, tất cả các đoạn của một thông điệp có cùng một số định danh.

Flags

3 bits

Các cờ này chỉ ra rằng thông điệp có được phân đoạn hay không, và liệu gói tin hiện thời có phải là đoạn cuối cùng của thông điệp hay không.

Fragment Offset


13 bits

13 bit này xác định offset của một thông điệp. Các đoạn có thể đến theo một thứ tự khác với khi gửi, vì vậy trường offset là cần thiết để xây dựng lại dữ liệu ban đầu. Đoạn đầu tiên của một thông điệp có offset là 0

Time to Live

1 byte

Xác định số giây mà một thông điệp tồn tại trước khi nó bị loại bỏ.

Protocol

1 byte

Byte này chỉ ra giao thức được sử dụng ở mức tiếp theo cho thông điệp này. Các số giao th ức

Header Checksum

2 bytes

Đây là chỉ là checksum của header. Bởi vì header thay đổi với từng thông điệp mà nó chuyển tới, checksum cũng thay đổi.

Source Address

4 bytes

Cho biết địa chỉ IP 32 bit của phía gửi

Destination Address

4 bytes

Địa chỉ IP 32 bit của phía nhận

Options

variable




Padding

variabe



Bảng 1.2


  • Các địa chỉ IP

Mỗi nút trên mạng TCP/IP có thể được định danh bởi một địa chỉ IP 32-bit. Thông thường một địa chỉ IP được biểu diễn bởi bộ bốn x.x.x.x, chẳng hạn 192.168.0.1 . Mỗi số trong bốn số này biểu diễn một byte của địa chỉ IP.

Một địa chỉ IP gồm hai phần: phần mạng và phần host. Tùy thuộc vào lớp mạng, phần mạng bao gồm một, hoặc hai hoặc ba byte đầu tiên.




Lớp

Byte 1

Byte 2

Byte 3

Byte 4

A

Networks (1-126)

Host (0-255)

Host (0-255)

Host (0-255)

B

Networks (128-191)

Networks (0-255)

Host (0-255)

Host (0-255)

C

Networks (192-223)

Networks (0-255)

Networks (0-255)

Host (0-255)

Bảng 1.3

Bit đầu tiên của địa chỉ mạng lớp A là 0,vì vậy byte đầu tiên của địa chỉ lớp A nằm trong dải từ 00000001 (1) đến 01111110 (126). Ba byte còn lại phục vụ cho việc định danh các nút trên mạng, cho phép ta kết nối hơn 16 triệu thiết bị vào mạng lớp A. Chú ý rằng các mạng trong bảng trên không đề cập tới các địa chỉ có byte đầu là 127-đây là khoảng địa chỉ dự phòng. Địa chỉ 127.0.0.1 là địa chỉ của localhost, và địa chỉ 127.0.0.0 là địa chỉ loopback.

Các địa chỉ IP của các mạng thuộc lớp B luôn luôn có hai bit đầu tiên của byte đầu là 10, đưa ra khoảng địa chỉ là 10000000 (128) đên 10111111 (191). Byte thứ hai dùng để định danh mạng có giá trị từ 0 đến 255, hai byte còn lại để định danh các nút trên một mạng; tổng cộng là 65534 thiết bị.

Các địa chỉ IP của các mạng thuộc lớp C luôn luôn có ba bit đầu tiên của byte đầu là 110, khoảng giá trị của byte đầu là từ 11000000 (192) đến 11011111 (223). Mạng này chỉ có một byte được thiết lập để định danh host, vì vậy chỉ có 254 thiết bị được kết nối vào mạng lớp C.



  • Các địa chỉ IP riêng

Để tránh cạn kiệt các địa chỉ IP, các host không được kết nối trực tiếp với Internet có thể sử dụng một địa chỉ trong các khoảng địa chỉ riêng. Các địa chỉ IP riêng không duy nhất về tổng thể, mà chỉ duy nhất về mặt cục bộ trong phạm vi mạng đó. Tất cả các lớp mạng dự trữ các khoảng nhất định để sử dụng như là các địa chỉ riêng cho các host không cần truy cập trực tiếp tới Internet. Các host như vậy vẫn có thể truy cập Internet thông qua một gateway mà không cần chuyển tiếp các địa chỉ IP riêng.


Lớp

Khoảng địa chỉ riêng

A

10

B

172.16-172.31

C

192.168.0-192.168.255

Bảng 1.4




  • Các subnet

Việc kết nối hai nút của hai mạng khác nhau cần có một router. Định danh host của mạng lớp A cần có 24 bit; trong khi mạng lớp C, chỉ có 8 bit. Router phân chia định danh host thành hai phần một phần được gọi là subnet và phần còn lại là phần host

3.1.2. IPv6

Tiền thân của giao thức IP được phát triển bởi Bộ Quốc Phòng Mỹ năm 1960 và cho tới năm 1980 họ giao thức TCP/IP mới ra đời. Bởi IP được xây dựng dựa trên các giao thức mạng DARPA hiện có, nó trở thành phiên bản 4, gọi là IPv4. Lúc đó ý tưởng về các máy di động chưa được kết nối vào Internet nên số host được hỗ trợ bởi IP là tạm đủ. Nhưng hiện nay có rất nhiều thiết bị được kết nối vào Internet, nhu cầu về số địa chỉ IP tăng cao. Một phiên bản mới của địa chỉ IP được phát triển bởi IETF: IPv6. Sự thay đổi quan trọng nhất so với IPv4 là việc sử dụng 128bit để đánh địa chỉ các nút chứ không phải là 32bit nữa.



3.1.3. -Số hiệu cổng

Giao thức IP sử dụng các địa chỉ IP để định danh các nút trên mạng, trong khi tầng giao vận sử dụng các điểm cuối (endpoint) để định danh các ứng dụng. Các giao thức TCP và UDP sử dụng một số hiệu cổng cùng với một địa chỉ IP để xác định điểm cuối của một ứng dụng.

Các số hiệu cổng của TCP và UDP được phân thành ba loại


  • Các số hiệu cổng hệ thống

  • Các số hiệu cổng người dùng

  • Các số hiệu cổng riêng và động

Các số hiệu cổng hệ thống nằm trong khoảng từ 0 đến 1023. Các cổng hệ thống chỉ được sử dụng bởi các tiến trình được quyền ưu tiên của hệ thống. Các giao thức nổi tiếng có các số hiệu cổng nằm trong khoảng này.

Các số hiệu cổng người dùng nằm trong khoảng từ 1024 đến 49151. Các ứng dụng server của bạn sẽ nhận một trong các số này làm cổng, hoặc bạn có thể đăng ký số hiệu cổng với IANA .

Các cổng động nằm trong khoảng từ 49152 đến 65535. Khi không cần thiết phải biết số hiệu cổng trước khi khởi động một ứng dụng, một số hiệu cổng trong khoảng này sẽ là thích hợp. Các ứng dụng client kết nối tới server có thể sử dụng một cổng như vậy.

Nếu chúng ta sử dụng tiện ích netstat với tùy chọn –a, chúng ta sẽ thấy một danh sách tất cả các cổng hiện đang được sử dụng, nó cũng chỉ ra trạng thái của liên kết-nó đang nằm trong trạng thái lắng nghe hay liên kết đã được thiết lập.



Hình 1.5

3.1.4. TCP (Transmission Control Protocol)

Giao thức TCP là giao thức truyền tin hướng liên kết có thể sử dụng truyền tin với độ tin cậy cao. Trong đó giao thức tầng 4 có thể gửi các xác thực rằng đã nhận dữ liệu và yêu cầu truyền lại dữ liệu nếu chưa nhận được dữ liệu hoặc dữ liệu bị hỏng.

Các trường header được liệt kê trong bảng sau:

Trường

Độ dài

Mô tả

Cổng nguồn (source port)

2 bytes

Số hiệu cổng của nguồn

Cổng đích (destination port)

2 bytes

Số hiệu cổng đích

Số thứ tự (Sequence Number)

4 bytes

Số thứ tự được tạo ra bởi nguồn và được sử dụng bởi đích để sắp xếp lại các gói tin để tạo ra thông điệp ban đầu, và gửi xác thực tới nguồn.

Acknowledge Number

4 bytes




Data offset

4 bits

Các chi tiết về nơi dữ liệu gói tin bắt đầu

Reserved

6 bit

Dự phòng

Control







Window Size

2 bytes

Trường này chỉ ra kích thước của vùng đệm nhận. Phía nhận có thể thông báo cho phía gửi kích thước dữ liệu tối đa mà có thể được gửi đi bằng cách sử dụng các thông điệp xác thực

Checksum

2 bytes

Checksum cho header và dữ liệu để xác định xem gói tin có bị hỏng không

Urgent Pointer

2 bytes

Trường này thông báo cho phía nhận biết có dữ liệu khẩn

Options







Padding






Bảng 1.5


Giao thức TCP là một giao thức phức tạp và mất thời gian do cơ chế bắt tay, nhưng giao thức này đảm bảo các gói tin đến đúng đích.

Một số giao thức ứng dụng sử dụng TCP như HTTP, FTP, SMTP, và Telnet. TCP yêu cầu một liên kết phải được thiết lập trước khi dữ liệu được gửi đi. Ứng dụng server phải thực hiện một thao tác mở thụ động để tạo một liên kết với một số hiệu cổng cho trước.



3.1.5. UDP-User Datagram Protocol

Ngược với giao thức TCP, UDP là một giao thức có tốc độ truyền tin nhanh vì nó chỉ xác định cơ chế tối thiểu để truyền dữ liệu. Tất nhiên điều này có một số nhược điểm. Các thông điệp có thể được nhận theo bất kỳ thứ tự nào. Thông điệp được gửi đầu tiên có thể được nhận sau cùng. Không có gì đảm bảo là các gói tin sẽ đến đích, và các thông điệp có thể bị thất lạc, hoặc thậm chí có thể nhận được hai bản sao của cùng một thông điệp.

UDP không cần giai đoạn thiết lập liên kết, dữ liệu được gửi đi ngay khi cần. UDP không gửi các thông điệp xác thực, vì vậy dữ liệu có thể nhận được hoặc bị thất lạc. Nếu cần truyền dữ liệu có độ tin cậy nó phải được thực hiện trong một giao thức mức cao hơn.

Vậy đâu là ưu điểm của giao thức UDP, tại sao chúng ta lại cần sử dụng một giao thức có độ tin cậy thấp như vậy? Để hiểu được lý do tại sao ta lại phải sử dụng giao thức UDP ta cần phân biệt giữa truyền unicast, broadcast và multicast.

Một thông điệp unicast được gửi từ nút này tới nút khác. Kiểu truyền tin là truyền tin điểm-điểm. Giao thức TCP chỉ hỗ trợ truyền tin unicast. Nếu một server muốn truyền tin với nhiều client bằng cách sử dụng giao thức UDP, mỗi client phải thiết lập một liên kết, vì các thông điệp chỉ có thể gửi tới một nút. Truyền tin broadcast nghĩa là một thông điệp có thể được gửi tới tất cả các nút trong một mạng. Multicast cho phép các thông điệp được truyền tới một nhóm các nút được lựa chọn.

UDP có thể được sử dụng cho truyền tin unicast nếu cần tới tốc độ truyền tin nhanh, như truyền tin đa phương tiện, nhưng ưu điểm chính của UDP là truyền tin broadcast và truyền tin multicast. Thông thường chúng ta không muốn tất cả các nút gửi về các xác thực cho server vì như vậy sẽ làm cho server quá tải.

Header UDP ngắn và đơn giản hơn rất nhiều so với TCP

Trường thông tin

Độ dài

Mô tả

Source port (Cổng nguồn)

2 byte

Xác định cổng nguồn là một tùy chọn với UDP. Nếu trường này được sử dụng, phía nhận thông điệp có thể gửi một phúc đáp tới cổng này

Destination Port

2 byte

Số hiệu cổng đích

Length

2 byte

Chiều dài của thông điệp bao gồm header và dữ liệu

Checksum

2 byte

Để kiểm tra tính đúng đắn

Bảng 1.5


3.1.6. ICMP-Internet Control Message Protocol

ICMP là một giao thức được phát triển từ giao thức IP, điểm khác biệt của ICMP so với giao thức IP là các thông tin phản hồi về trạng thái của hệ thống được ICMP phản hồi bởi các thông điệp.

Các lỗi được phát hiện có thể được thông báo bằng các thông điệp ICMP. Các thông điệp ICMP được sử dụng để gửi các thông tin phản hồi về tình trạng của mạng. Ví dụ, một router gửi thông điệp ICMP “destination unreachable” nếu không tìm thấy một điểm vào cho mạng trong bảng định tuyến. Một router cũng có thể gửi thông điệp ICMP “redirect” nếu tìm thấy đường đi tốt hơn.

ICMP không có trên giao thức IP mà được gửi đi trong các header IP.



Trường thông tin

Độ dài

Mô tả

Type

1 byte

Trường này xác định kiểu thông điệp ICMP. Ví dụ, type có giá trị 3 nghĩa là không đến được đích, 11 nghĩa là quá thời gian, và 12 nghĩa là các tham số header không đúng

Code

1 byte

Code cung cấp thông tin về kiểu thông điệp. Nếu kiểu type là 3, “destination unreachable”, thì code xác định là mạng (0), host (1), hay protocol (2), hoặc port (3) là không thể đến được

Checksum

2 byte

Checksum của thông điệp ICMP




4 byte

Bốn byte cuối cùng của header ICMP có thể cung cấp thông tin bổ trợ tùy thuộc vào kiểu thông điệp

Header IP thông thường






Bảng 1.6

Một số kiểu có thể được gửi bằng cách sử dụng các thông điệp ICMP:



  • Echo, Echo Reply

  • Lệnh ping gửi lệnh ICMP tới thiết bị đích, xem thiết bị hoạt động tốt hay không và có kết quả trả lời lại.

  • Destination unreachable (Không đến được đích), Redirect

Một router trả về thông điệp ICMP “destination unreachable” nếu không thể liên lạc được với thiết bị đích, hoặc “redirect” (định hướng lại) nếu tìm thấy một đường đi tốt hơn tới đích.

  • TTL (Time To Live):Vượt quá thời gian cho phép




  • Lệnh Ping

Tiện ích dòng lệnh ping gửi một thông điệp ICMP tới thiết bị đích được xác định bởi hostname và địa chỉ IP trong lệnh ping. Nếu thiết bị là đến được thì ICMP Echo Reply được gửi trở lại.

Lệnh này rất hữu ích khi muốn kiểm tra xem có liên lạc được với thiết bị hay không, hay là có các vấn đề lỗi trung gian


Hình 1.6


3.1.7. IGMP-Internet Group Management Protocol

Tương tự với ICMP, IGMP là sự mở rộng của giao thức IP và phải được cài đặt trong module IP. IGMP được sử dụng bởi các ứng dụng multicast. Khi gửi các thông điệp broadcast tới một LAN, mỗi nút trong LAN phân tích thông điệp và gửi lên cho tầng giao vận để kiểm tra xem có ứng dụng nào muốn nhận các thông điệp từ cổng broadcast. Nếu không ứng dụng nào lắng nghe, thông điệp bị phá hủy và không vượt qua được tầng giao vận. Điều này nghĩa là mỗi host cần một số chu kỳ của CPU cho dù thông điệp broadcast có cần hay không.

Multicast giải quyết vấn đề này, bằng cách gửi các thông điệp tới một nhóm các nút chứ không phải là tất cả các nút trong LAN. Thiết bị giao tiếp mạng có thể phát hiện xem hệ thống có cần quan tâm đến thông điệp hay không bằng cách phân tích địa chỉ broadcast mà không cần sự trợ giúp của CPU.

3.2. Các giao thức Internet

3.2.1. Giao thức truyền tệp tin –FTP (File Transfer Protocol)

FTP được sử dụng để tải các tệp lên server, và tải về các tệp từ server. Nó là một giao thức mức ứng dụng, dựa trên nền tảng của giao thức TCP. Ứng dụng client cung cấp một giao diện người dùng và tạo ra một yêu cầu FTP tương ứng với yêu cầu của người dùng cùng với đặc tả của FTP. Lệnh FTP được gửi tới ứng dụng server thông qua giao thức TCP/IP, trình thông dịch trên FTP phải thông dịch lệnh FTP tương ứng. Tùy thuộc vào lệnh FTP, một danh sách các tệp hoặc một tệp từ hệ thống tệp của server được trả về cho client trong đáp ứng của FTP.

Giao thức FTP có các đặc trưng sau:


  • Truyền dữ liệu với độ tin cậy cao thông qua giao thức TCP

  • Cho phép truy xuất vô danh hoặc xác thực người dùng với username và password

  • Các tệp tin được truyền đi dưới dạng mã ASCII hoặc dữ liệu nhị phân

Các lệnh FTP có thể được nhóm thành các loại sau:

  • Các lệnh điều khiển việc truy xuất

Các lệnh điều khiển việc truy nhập xác định tên người dùng và mật khẩu, các chế độ thiết lập có thể được thiết lập lại (REIN), và liên kết có thể được kết thúc (QUIT).

  • Các lệnh truyền tham số

Truyền FTP có thể được cấu hình với các lệnh tham số truyền. Thay đổi việc truyền dữ liệu từ ASCII thành nhị phân, nén dữ liệu, thay đổi các cổng để gửi dữ liệu được hỗ trợ bởi các lệnh này.

  • Các lệnh dịch vụ FTP

Sao chép các tệp tin từ server (RETR), sao chép các tệp tin lên server (STOR), xóa các tệp (DELE), thay đổi các tên tệp tin (RNTO), tạo các thư mục (MKD), và yêu cầu liệt kê một danh sách các tệp.

FTP Client

Cách tốt nhất để làm quen với giao thức FTP là bằng cách sử dụng tiện ích ftp như dưới đây. Chương trình ftp hoạt động thông qua dấu nhắc lệnh ftp> cho phép chúng ta nhập vào các lệnh. Các lệnh này khác với các lệnh của giao thức FTP-ta có thể thấy được chúng bằng cách nhập vào ?. Dưới đây, ta sẽ nhập vào lệnh open ftp.microsoft.com để tạo ra một liên kết tới host ftp.microsoft.com. Nhập vào username là anonymous. Đáp ứng 230 chỉ ra liên kết đã được thiết lập.

Hình 1.7


Một client FTP khác có trong trình duyệt Microsoft Internet Explorer

Hình 1.8

3.2.2. HTTP-Giao thức truyền siêu văn bản (Hypertext Transfer Protocol)

HTTP là một giao thức được sử dụng bởi các ứng dụng web. HTTP là một giao thức có độ tin cậy cao, được cài đặt dựa trên nền giao thức TCP. Tương tự như FTP, HTTP cũng được sử dụng để truyền các tệp tin qua mạng. Tuy nhiên, không giống với FTP, nó có các đặc trưng như đệm dữ liệu, định danh các ứng dụng client, hỗ trợ cho các định dạng kèm theo khác, như MIME,…Những đặc trưng này có trong header HTTP.



3.2.3. HTTPS-HTTP over SSL (Secure Socket Layer)

Nếu có yêu cầu trao đổi dữ liệu mật với một webserver, người ta sử dụng giao thức HTTPS. HTTPS là một sự mở rộng của giao thức HTTP và các nguyên tắc đã được thảo luận ở mục trước vẫn được áp dụng ở đây. Tuy nhiên cơ chế thì hoàn toàn khác, HTTPS sử dụng lớp Socket bảo mật SSL(Secure Socket Layer) được phát triển bởi Netscape. SSL ở tầng trên của giao thức TCP và bảo mật thông tin được truyềntrên mạng bằng cách sử dụng nguyên tắc mã hóa công khai.


3.3. Các giao thức E-mail

Có một số giao thức sử dụng cho e-mail phổ biến như sau



  • SMTP-Simple Mail Transfer Protocol

SMTP là một giao thức để gửi và nhận các e-mail. Nó có thể được sử dụng để gửi

e-mail giữa client và server sử dụng cùng giao thức giao vận, hoặc để gửi e-mail giữa các server sử dụng các giao thức giao vận khác nhau. SMTP có khả năng chuyển tiếp các thông điệp thông qua các môi trường dịch vụ giao vận. SMTP không cho phép chúng ta đọc các thông điệp từ một mail server.



POP3 được thiết kế cho các môi trường không được liên kết. Trong các môi trường không duy trì liên kết thường trực với mail server, ví dụ, trong các môi trường trong đó thời gian liên kết lâu. Với POP3, client có thể truy xuất tới server và tìm kiếm các thông điệp mà server hiện đang nắm giữ. Khi các thông điệp được tìm kiếm từ client, chúng thường bị xóa khỏi server, mặc dù điều này là không cần thiết.

  • IMAP-Inernet Message Access Protocol

Giống như POP3, IMAP được thiết kế để truy xuất tới các mail trên một mail server. Tương tự như các client POP3, một client IMAP có thể có chế độ offline. Không giống như các client POP3, các client IMAP có các khả năng lớn hơn trên chế độ online, như tìm kiếm các header, các đoạn mail, tìm kiếm các thông điệp cụ thể trên các server, và thiết lập các cờ như cờ trả lời. Về căn bản, IMAP cho phép các client làm việc trên các hộp thư ở xa như là các hộp thư cục bộ.

NNTP là giao thức tầng ứng dụng để gửi, chuyển tiếp, và tìm kiếm các thông điệp tạo nên một phần của các cuộc thảo luận nhóm tin. Giao thức này cung cấp khả năng truy cập tới một server tin tức để tìm kiếm các thông điệp có chọn lọc và hỗ trợ cho việc truyền thông điệp từ server tới server.

3.4. Một số giao thức ứng dụng khác

Có hai giao thức ứng dụng thú vị khác là: SNMP và Telnet

SNMP (Simple Network Management Protocol) cho phép quản lý các thiết bị trên mạng. Có các thông tin như các biến đếm hiệu năng từ các thiết bị SNMP quản lý các thiết bị một cách hiệu quả bằng cách sử dụng các báo chuông báo hiệu được kích hoạt bởi các vấn đề về hiệu năng và lỗi, và cho phép cấu hình các thiết bị.

Một tác tử SNMP được gắn với một thiết bị mạng cụ thể sẽ có một cơ sở dữ liệu MIB (Management Information Base) bao gồm tất cả các thông tin có thể kiểm soát về thiết bị đó theo phương pháp hướng đối tượng. Một client SNMP truy xuất thông tin trong cơ sở dữ liệu bằng cách gửi các yêu cầu GET. Ngược lại, yêu cầu SET được sử dụng để cấu hình cơ sở dữ liệu MIB.

Trong những trường hợp có lỗi hoặc có các vấn đề về hiệu năng, tác tử SNMP gửi các thông điệp tới SNMP client.

4. Soket

Socket là một phương pháp để thiết lập kết nối truyền thông giữa một chương trình yêu cầu dịch vụ và một chương trình cung cấp dịch vụ trên mạng LAN, WAN, hay Internet và đôi khi là giữa các tiến trình trong cùng một máy tính. Thông tin của một Socket bao gồm địa chỉ IP và số hiệu cổng.



5. Dịch vụ tên miền

Các địa chỉ IP viết dưới dạng 4 nhóm bit không dễ nhớ một chút nào, vì vậy có người ta đã đưa ra một hệ thống tương đương dễ nhớ hơn đối với người sử dụng. Do các tên miền này là duy nhất, nên hệ thống tên miền được sử dụng để hỗ trợ hệ thống tên có phân cấp

Như ta đã biết, tiền thân của mạng Internet là mạng Arpanet của Bộ quốc phòng Mỹ. Thời kỳ đó số máy tính ở mức đủ để liệt kê chúng trong một tệp tin văn bản và lưu trên từng máy kết nối vào mạng. Thông tin trong tập tin này bao gồm địa chỉ IP và hostname. Tuy nhiên do quy mô của mạng ngày càng mở rộng người ta cần có các máy tính chuyên dụng để lưu trữ và phân giải tên miền. Các máy tính có chức năng như vậy được gọi là Máy chủ DNS. Ví dụ www.microsoft.com, www.bbc.co.uk. Các tên này không bắt buộc phải có ba phần, nhưng việc đọc bắt đầu từ phải sang trái, tên bắt đầu với miền mức cao. Các miền mức cao là các tên nước cụ thể hoặc tên các tổ chức và được định nghĩa bởi tổ chức IANA. Các tên miền cấp cao được liệt kê trong bảng sau. Trong những năm gần đây, một số tên miền cấp cao mới được đưa vào.


Tên miền

Mô tả

.aero

Công nghiệp hàng không

.biz

Doanh nghiệp

.com

Các tổ chức thương mại

.coop

Các quan hệ hợp tác

.info

Không ràng buộc về sử dụng

.museum

Các viện bảo tàng

.name

Các tên cá nhân

Bảng 1.7

Tên miền

Mô tả

.net

Các mạng

.org

Các tổ chức phi chính phủ

.pro

Các chuyên gia

.gov

Chính phủ Hoa Kỳ

.edu

Các tổ chức giáo dục

.mil

Quân đội Mỹ

.int

Các tổ chức được thành lập bởi các hiệp ước quốc tế giữa các chính phủ.

Bảng 1.8

Ngoài ra, còn có các tên miền cho các quốc gia



Tên miền

Mô tả

.at

Autralia

.de

Germany

.fr

France

.uk

United Kingdom

.vn

Vietnam

Bảng 1.9

5.1. Các server tên miền

Các hostname được phân giải bằng cách sử dụng các server DNS (Domain Name Service). Các server này có một cơ sở dữ liệu các hostname và các bí danh ánh xạ các tên thành địa chỉ IP. Ngoài ra, các DNS cũng đăng ký thông tin cho các Mail Server, các số ISDN, các tên hòm thư, và các dịch vụ.

Trong Windows, chính các thiết lập TCP/IP xác định server DNS được sử dụng để truy vấn. Lênh ipconfig/all chỉ ra các server DNS đã được thiết lập và các thiết lập cấu hình khác. Khi kết nối với một hệ thống ở xa sử dụng hostname, trước tiên server DNS được truy vấn để tìm địa chỉ IP. Trước tiên, DNS kiểm tra trong bộ cơ sở dữ liệu của riêng nó và bộ nhớ cache. Nếu thất bại trong việc phân giải tên, server DNS truy vấn server DNS gốc.

5.2. Nslookup

Dịch vụ tên miền (Domain Name Service) Là tập hợp nhiều máy tính được liên kết với nhau và phân bố rộng trên mạng Internet. Các máy tính này được gọi là name server. Chúng cung cấp cho người dùng tên, địa chỉ IP của bất kỳ máy tính nào nối vào mạng Internet hoặc tìm ra những name server có khả năng cung cấp thông tin này.



Hình 1.9


Cơ chế truy tìm địa chỉ IP thông qua dịch vụ DNS

Giả sử trình duyệt cần tìm tập tin hay trang Web của một máy chủ nào đó, khi đó cơ chế truy tìm địa chỉ sẽ diễn ra như sau:



  1. Trình duyệt yêu cầu hệ điều hành trên client chuyển hostname thành địa chỉ IP.

  2. Client truy tìm xem hostname có được ánh xạ trong tập tin localhost, hosts hay không?

-Nếu có client chuyển đổi hostname thành địa chỉ IP và gửi về cho trình duyệt.

-Nếu không client sẽ tìm cách liên lạc với máy chủ DNS.

3. Nếu tìm thấy địa chỉ IP của hostname máy chủ DNS sẽ gửi địa chỉ IP cho client.

4. Client gửi địa chỉ IP cho trình duyệt.

5. Trình duyệt sử dụng địa chỉ IP để liên lạc với Server.

6. Quá trình kết nối thành công. Máy chủ gửi thông tin cho client.



6. Internet

Trong chương này chúng ta đã đề cập tới nhiều công nghệ cơ sở: phần cứng, các giao thức, và các hệ thống tên miền. Trong phần này chúng ta sẽ thảo luận các vấn đề thú vị khác như:



  • Intranet và Extranet

  • Firewall và Web Proxy

  • Các dịch vụ Web

6.1. Intranet và Extranet

Một intranet có thể sử dụng các công nghệ TCP/IP tương tự như với Internet. Sự khác biệt là intranet là một mạng riêng, trong đó tất cả mọi người đều biết nhau. Intranet không phục vụ cho việc truy xuất chung, và một số dữ liệu cần phải được bảo vệ khỏi những truy xuất từ bên ngoài.

Một extranet là một mạng riêng giống như intranet nhưng các extranet kết nối nhiều Intranet thuộc cùng một công ty hoặc các công ty đối tác thông qua Internet bằng cách sử dụng một tunnel. Việc tạo ra một mạng riêng ảo trên Internet tiết kiệm chi phí nhiều cho công ty so với việc thuê riêng một đường truyền để thiết lập mạng.

6.2. Firewall

Có những kẻ phá hoại trên mạng Internet!. Để ngăn chặn chúng, người ta thường thiết lập các điểm truy cập tới một mạng cục bộ và kiểm tra tất cả các luồng truyền tin vào và ra khỏi điểm truy nhập đó. Phần cứng và phần mềm giữa mạng Internet và mạng cục bộ, kiểm tra tất cả dữ liệu vào và ra, được gọi là firewall.

Firewall đơn giản nhất là một bộ lọc gói tin kiểm tra từng gói tin vào và ra khỏi mạng, và sử dụng một tập hợp các quy tắc để kiểm tra xem luồng truyền tin có được phép vào ra khỏi mạng hay không. Kỹ thuật lọc gói tin thường dựa trên các địa chỉ mạng và các số hiệu cổng.

6.3. Proxy Server

Khái niệm proxy có liên quan đến firewall. Nếu mốt một firewall ngăn chặn các host trên mạng liên kết trực tiếp với thế giới bên ngoài. Một máy bị ngăn kết nối với thế giới bên ngoài bởi một firewall sẽ yêu cầu truy xuất tới một trang web từ một proxy server cục bộ, thay vì yêu cầu một trang web trực tiếp từ web server ở xa. Proxy server sau đó sẽ yêu cầu trang web từ một web server, và sau đó chuyển kết quả trở lại cho bên yêu cầu ban đầu. Các proxies cũng được sử dụng cho FTP và các dịch vụ khác. Một trong những ưu điểm bảo mật của việc sử dụng proxy server là các host bên ngoài chỉ nhìn thấy proxy server. Chúng không biết được các tên và các địa chỉ IP của các máy bên trong, vì vậy khó có thể đột nhập vào các hệ thống bên trong.

Trong khi các firewall hoạt động ở tầng giao vận và tầng internet, các proxy server hoạt động ở tầng ứng dụng. Một proxy server có những hiểu biết chi tiết về một số giao thức mức ứng dụng, như HTTP và FTP. Các gói tin đi qua proxy server có thể được kiểm tra để đảm bảo rằng chúng chứa các dữ liệu thích hợp cho kiểu gói tin. Ví dụ, các gói tin FTP chứa các dữ liệu của dịch vụ telnet sẽ bị loại bỏ.

Vì tất cả các truy nhập tới Internet được chuyển hướng thông qua proxy server, vì thế việc truy xuất có thể được kiểm soát chặt chẽ. Ví dụ, một công ty có thể chọn giải pháp phong tỏa việc truy xuất tới www.playboy.com nhưng cho phép truy xuất tới www.microsoft.com









Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2016
được sử dụng cho việc quản lý

    Quê hương