Bài giảng môn mạng máy tính - Trần Bá Nhiệm

Ạ

BÀI GI NGẢ MÔN: M NG MÁY TÍNH

Biên soạn: ThS. Trần Bá Nhiệm

GI

I THI U MÔN H C

Ớ

Ọ

Ệ

ủ

• M c  ích c a môn h c ọ ề ạ

ụ đ – Ki n th c c  b n v  m ng máy  ơ ả ế tính

ứ

ả

ổ

ọ

ng: 5 bu i h c

• Th i l ờ

2

– Mô hình tham kh o OSI – Mô hình TCP/IP ượ

GI

I THI U MÔN H C

Ớ

Ọ

Ệ

ọ

• N i dung môn h c

ộ – Ch

ề ạ ổ ng 1: T ng quan v  m ng máy

ấ ủ ạ

ươ tính ươ ươ ệ ẫ – Ch – Ch ng ti n truy n d n

ươ ị ạ ế ng 2: C u trúc c a m ng ề ng 3: Ph và thi t b  m ng

ươ ươ ươ ơ ả ề ng 4: Data link ng 5: TCP/IP ệ ng 6: Khái ni m c  b n v

3

– Ch – Ch – Ch ả ạ ậ b o m t m ng

– Bài t pậ

ƯƠ

CH

NG 1:

Ổ

Ề Ạ T NG QUAN V  M NG MÁY TÍNH

ệ

ụ

Ứ

ạ

• Khái ni m v  m ng máy tính ề ạ • ạ ủ ng d ng c a m ng máy tính • Phân lo i m ng máy tính ạ • Mô hình OSI

4

ệ

ề ạ

ợ

Khái ni m v  m ng máy  tính • M t t p h p c a các máy tính  ủ ộ ế

ằ

ố

c k t n i b ng m t

ậ ộ độ ậ đượ c l p  đ ấ c u trúc nào  ó. đượ

c g i là k t

ố

ọ ể

ế đổ

i

• Hai máy tính  ế n i n u chúng có th  trao  thông tin. ố

đồ

ế

• K t n i có th  là dây

ng,

ắ

ề

ệ

ạ

ồ

ể cáp quang, sóng ng n, sóng  h ng ngo i, truy n v  tinh…

5

ạ

ụ

Ứ

ng d ng c a m ng máy

ẻ ẻ

ề

ầ

ầ

ả

ậ

ủ tính • Chia s  thông tin • Chia s  ph n c ng và ph n m m ứ • Qu n lý t p trung

6

ạ

ạ Phân lo i m ng máy tính

ạ đượ

• Cách phân lo i m ng máy tính  ế ự ổ

ử ụ ả ấ ủ đị ạ

ạ c  s  d ng ph  bi n nh t là d a theo  kho ng cách  a lý c a m ng: Lan,  Man, Wan.

ỹ ậ ạ

ụ ể ể ạ ạ ạ

ể ạ ạ ạ

ể

• Theo k  thu t chuy n m ch mà m ng  áp d ng: m ng chuy n m ch kênh,  m ng chuy n m ch thông báo, m ng  ạ chuy n m ch gói. ạ ấ • Theo c u trúc m ng: hình sao, hình

ế

tròn, tuy n tính… ệ đ ề ử ụ ạ • Theo h   i u hành mà m ng s  d ng:

7

Windows, Unix, Novell…

LANs (Local Area Networks)

ề ấ

ả ổ

ớ ố độ ỷ ệ ỗ ộ ử ụ ặ

• Có gi i h n v   a lý ề đị ạ • T c  ệ ữ ề  truy n d  li u cao • T  l  l i khi truy n th p • Do m t t  ch c qu n lý ứ • S  d ng k  thu t Ethernet ho c  ậ ỹ Token Ring

ế ị • Các thi t b  th

ạ

802.3 Ethernet

8

802.5 Token Ring

ườ ng dùng trong  m ng là Repeater, Brigde, Hub,  Switch, Router.

LANs

9

MANs (Metropolitan Area  Networks) ướ

đị ớ ơ c vùng  a lý l n h n • Có kích th

LAN

ộ ứ ổ

ả đồ ườ ụ ặ • Do m t t  ch c qu n lý • Th ng dùng cáp ng tr c ho c

10

cáp quang

ự ế

ố độ

ấ

ứ

ử ụ

ậ

WANs (Wide Area  Networks) • Là s  k t n i nhi u LAN ề ố • Không có gi i h n v   a lý ề đị ớ ạ • T c  ệ ữ ề  truy n d  li u th p • Do nhi u t  ch c qu n lý ả ổ ề • S  d ng các k  thu t Modem,  ỹ ISDN, DSL, Frame Relay, ATM

11

WANs (Wide Area  Networks)

12

ạ

M ng không dây (Wireless  Networking)

ứ ự ổ • Do t  ch c IEEE xây d ng và

ứ đư c  ử đượ a vào s

ế ớ ổ ụ t  ch c Wi­fi Alliance  d ng trên toàn th  gi i.

ẩ

ẩ

ổ ụ ẩ ị ế ở ử ng Vi t

ườ ớ ẩ

• Có các tiêu chu n: chu n 802.11a,  ẩ chu n 802.11b, chu n 802.11g (s   ệ d ng ph  bi n   th  tr Nam), chu n 802.11n (m i có). ồ ạ ế ị

ộ

13

ạ đ ể ạ ế ậ

• Thi t b  cho m ng không dây g m 2  lo i: card m ng không dây và b   ti p sóng/ i m truy c p (Access  Point ­ AP).

ạ

M ng không dây

14

Internet

ộ

ố ạ

ủ

ế c  ớ

ễ ố

15

ạ

i đổ

ệ M t h   th ng m ng  c a các máy  đượ tính  ố k t n i v i  nhau qua h  ệ th ng vi n  thông trên  ph m vi  toàn th  ế ớ để gi i  trao  thông tin.

Mô hình OSI  (Open Systems  Interconnection)

ă

•  Lý do hình thành: S  ự ẽ ề ố ạ c

ng và kích th ệ

ướ n hi n  ươ

ng thích

ượ ạ ượ ữ

Ư đ ể

gia t ng m nh m  v  s   l ẫ đế m ng d n  ấ ng b t t t ạ gi a các m ng. •   u  i m c a mô hình  ủ

ả độ

ứ

ạ

ph c t p

ẩ

OSI: –  Gi m  –  Chu n hóa các giao

ế

–

m b o liên k t

16

ả ạ độ ng ả

ệ

ạ

–

n gi n vi c d y

ti pế Đả ho t  Đơ và h cọ

Mô hình OSI

Đóng gói dữ liệu trên mạng

17

Mô hình OSI

18

Mô hình OSI

19

Mô hình OSI

Truyền dẫn nhị phân  • Dây, đầu nối, điện áp • Tốc độ truyền dữ liệu • Phương tiện truyền  dẫn • Chế độ truyền dẫn  (simplex, half­duplex,  full­duplex)

20

Mô hình OSI

Điều khiển liên kết, truy  xuất đường truyền • Đóng Frame • Ghi địa chỉ vật lý • Điều khiển luồng • Kiểm soát lỗi, thông báo  lỗi

21

Mô hình OSI

Địa chỉ mạng và xác  định đường đi tốt nhất • Tin cậy • Địa chỉ luận lý, topo  mạng • Định tuyến (tìm đường  đi) cho gói tin

22

Mô hình OSI

Kết nối end­to­end • Vận chuyển giữa các  host • Vận chuyển tin cậy • Thiết lập, duy trì, kết nối  các mạch ảo • Phát hiện lỗi, phục hồi  thông tin và điều khiển  luồng

23

Mô hình OSI

Truyền thông liên host • Thiết lập, quản lý và kết  thúc các phiên giữa các  ứng dụng

24

Mô hình OSI

Trình bày dữ liệu • Định dạng dữ liệu • Cấu trúc dữ liệu • Mã hóa • Nén dữ liệu

25

Mô hình OSI

Các quá trình mạng của  ứng dụng • Xác định giao diện giữa  người sử dụng và môi  trường OSI  • Cung cấp các dịch vụ  mạng cho các ứng dụng  như email, truyền file…

26

Mô hình OSI

Những lớp này chỉ tồn tại  trong máy tính nguồn và  máy tính đích

27

Mô hình OSI

Những lớp này quản lý  thông tin di chuyển trong  mạng LAN hoặc WAN  giữa máy tính nguồn và  máy tính đích

28

ữ

ạ

ệ Dòng d  li u trên m ng

29

NG 2:

CH

Ấ

ƯƠ Ạ

C U TRÚC M NG (TOPOLOGY)

ứ

ươ

ố

ạ ủ

ạ ậ đườ

ứ

• Ph ng th c n i m ng • C u trúc v t lý c a m ng ậ ấ • Giao th c truy c p

ng

ề

ạ

truy n trên m ng LAN

30

ươ

ứ

ạ

ố

Ph

ng th c n i m ng

đ ể

ng truy n

ệ đượ ậ để ố

ế

ạ

• Point­to­point  đ ể ( i m –  i m):  ề đườ các  c  riêng bi t  thi t l p   n i  ặ các c p máy tính  ớ l i v i nhau.

31

ươ

ứ

ạ

ố

Ph

ng th c n i m ng

ề

ấ

ạ

ề

• Broadcast (m t  i m ­ nhi u  ộ đ ể ả i m): t t c  các tr m phân  ộ đườ ng truy n

ậ

đ ể chia chung m t  v t lý.

32

ấ

ủ

ạ

ậ C u trúc v t lý c a m ng  LAN

33

ạ

đườ

ẳ

D ng

ng th ng (Bus

Topology)

 Ưu điểm

 Dễ dàng cài đặt và mở rộng  Chi phí thấp  Một máy hỏng không ảnh hưởng đến các

máy khác.

 Hạn chế

 Khó quản trị và tìm nguyên nhân lỗi  Giới hạn chiều dài cáp và số lượng máy

tính

 Hiệu năng giảm khi có máy tính được

thêm vào

 Một đoạn cáp backbone bị đứt sẽ ảnh

hưởng đến toàn mạng

34

ạ

D ng vòng tròn (Ring  Topology)

•

ể

ủ

ể đế

ố đ

n

ng  áng k   ệ

Ư đ ể u  i m – S  phát tri n c a  ự ệ h  th ng không tác  độ hi u n ng

ấ

ả

ă – T t c  các máy

ậ

ề tính có quy n truy  ư c p nh  nhau

ế

ự

ệ

• H n ch ạ – Chi phí th c hi n

ạ

ự

ộ

ố ưở

cao – Ph c t p ứ – Khi m t máy có s   ể ả c  thì có th   nh  đế n các máy  ng  h tính khác

35

ạ

D ng hình sao (Star  Topology)

•

ạ

ễ

ả

gi i quy t s  c

ự ố ợ

ể

ớ

Ư đ ể u  i m – D  dàng b  sung hay  ổ ễ ỏ ớ lo i b  b t máy tính – D  dàng theo dõi và  ế – Có th  phù h p v i  ạ

ế

ề nhi u lo i cáp khác  nhau • H n ch ạ – Khi hub không làm  ũ

ệ

ạ

ệ

ẽ ử ụ

ề

vi c, toàn m ng c ng  s  không làm vi c – S  d ng nhi u cáp

36

ứ

Giao th c truy c p

ng

ề

ạ

ậ đườ truy n trên m ng LAN

ứ

ẫ

ể

ạ Hai lo i giao th c: ng u nhiên  đ ề và có  i u khi n – Ng u nhiên

ể

ạ

ậ

ớ

ng dây  a truy c p v i

• Giao th c chuy n m ch ứ • Giao th c  đ ứ đườ

ậ

ạ

c m nh n va ch m

ẫ

ả đ ề

ứ

• Giao th c dùng th  bài vòng (Token  ẻ

Ring)

ứ

ẻ

ạ

• Giao th c dùng th  bài cho d ng

đườ

ẳ

ng th ng (Token Bus)

37

ể – Có  i u khi n

ứ

Giao th c truy c p

ng

ề

ạ

ậ đườ truy n trên m ng LAN

ứ ạ ầ • Giao th c chuy n m ch (yêu c u  ể

ấ ậ

ẽ đượ ầ

đườ

c  ế ng cáp n u m ng  ẽ ị ừ ượ ạ ạ c l i s  b  t

38

và ch p nh n) Khi máy tính yêu c u, nó s   ậ thâm nh p vào  ậ không b n, ng ch i.ố

ứ

ng

Giao th c truy c p

ạ đ

ng dây  a truy c p

ậ đườ truy n trên m ng LAN ậ Carrier

ề • Giao th c  ứ đườ ậ v i c m nh n va ch m ( Sense Multiple Access/with  Collision Detection) ệ

ế đườ

ở

ữ

c g i n u

ng  ả

ạ

ề

ỉ đượ ượ

c l i m i tr m ph i

ộ

ứ

ạ ng th c:

ồ

i m t th i gian ng u nhiên r i

ộ ắ đầ

Gói d  li u ch   ả truy n r nh, ng đợ – Ch   ạ

ờ ể

đườ

ề

u ki m tra

đườ

ề

ỗ ươ ẫ ng truy n ụ

ng truy n liên t c cho

đườ

đế

ả

ề ng truy n r nh

đườ

ề

ấ

ớ

ng truy n v i xác su t p

i theo m t trong 3 ph ờ đợ l i b t  – Ki m tra  ể n khi  – Ki m tra  ể (0

39

ạ ả ớ

ứ

Giao th c truy c p

ng

ề

ạ

ậ đườ truy n trên m ng LAN • Giao th c dùng th  bài vòng (Token  ẻ

ệ đặ

ộ đơ

ứ

c bi t

ị ữ n v  d  li u  ạ

ể

ậ

ả

ệ ễ ộ có m t bit bi u di n tr ng thái b n  ho c r nh.

ạ

ạ

ả

ặ ẻ ạ

c th  bài r nh thì

– Th  bài ch y vòng quanh trong m ng. – Tr m nào nh n  ể

ệ

ẻ ậ đượ ề có th  truy n d  li u.

Ring) – Th  bài là m t  ẻ

ữ • Giao th c dùng th  bài cho d ng

ứ ẻ ạ

ả

ự

ệ

ố

T o ra m t vòng logic (vòng  o) và  th c hi n gi ng Token Ring.

40

đườ ng th ng (Token bus) ạ ẳ ộ

CH

ƯƠ Ệ

Ẫ

ƯƠ

PH

NG 3:  Ề NG TI N TRUY N D N  Ạ

Ế

Ế

Ị VÀ CÁC THI T B  LIÊN K T M NG

ườ

ề

ẫ

ng truy n d n ẫ

ề

ệ

ng ti n truy n d n

ế

ế

ạ

• Môi tr • Ph ươ • Các thi t b  liên k t m ng ị

41

ườ

ề

ẫ

ng truy n d n

ươ ệ ậ ng ti n v t lý cho phép

Môi tr • Là ph ề

ữ ế ả

ệ truy n t i tín hi u gi a các thi t  b .ị

ạ ươ ề ệ ẫ • Hai lo i ph ng ti n truy n d n

chính: – H u tuy n ế ữ – Vô tuy nế ệ ố ử ụ

ệ ạ

42

• H  th ng s  d ng  hai lo i tín hi u: – Digital – Analog

ủ

ươ

Các

ng

ề

ẫ

đặ c tính c a ph ệ ti n truy n d n

đặ t

ầ

ă ă ộ

ầ ễ đ ệ • Chi phí  • Yêu c u cài  ầ • B ng thông (bandwidth). • B ng t n (baseband, broadband) • Ð  suy d n (attenuation). • Nhi u  i n t  (Electronmagnetic  ừ

Interference ­ EMI)

43

ễ • Nhi u xuyên kênh (crosstalk)

ươ

ệ

ề

ẫ

Ph

ng ti n truy n d n

ng tr c ắ đ

• Cáp  ụ đồ • Cáp xo n  ôi • Cáp quang • Wireless

44

đồ

ụ

Cáp

ng tr c

(coaxial)

ấ

ạ

• C u t o • Phân lo iạ

– Thinnet/Thickn

et

ố ỹ

– Baseband/  Broadband • Thông s  k

ắ đặ

ả t/b o

thu tậ – Chi u dài cáp ề – T c  ề ố độ  truy n – Nhi uễ – L p  trì

ế

ố

– Giá thành – K t n i

45

ắ đ

Cáp xo n  ôi  Unshielded Twisted Pair (UTP)  Cable

46

ắ đ

Cáp xo n  ôi  Shielded Twisted Pair (STP)  Cable

47

ẩ

Chu n cáp 568A & 568B

ệ

ớ

48

Gi i thi u

ươ

ứ

ấ

Ph

ng th c b m Cáp

ệ

ớ

49

Gi i thi u

Cáp quang (Fiber  optic)

ấ

ạ

• Thành ph n & c u t o ầ – Dây d nẫ – Ngu n sáng (LED, Laser) –

ệ

ồ u phát hi n (Photodiode, photo transistor)

Đầ • Phân lo iạ

– Multimode stepped index – Multimode graded index – Single mode (mono mode)

ậ

ố ỹ

Lớp phủ

ả

t/b o trì

ố

• Thông s  k  thu t – Chi u dài cáp ề – T c  ề ố độ  truy n – Nhi u ễ – L p  ắ đặ – Giá thành – K t n i ế

Lõi

Lớp đệm

50

Cáp quang (Fiber optic)

51

ủ

ố ơ ả Thông s  c  b n c a các  ạ lo i cáp

52

Wireless

53

• Wireless? • Các k  ỹ thu tậ – Radio – Microwave – Infrared – Lightwave

Radio

ế

ị

• c  i m

transceiver

Đặ đ ể – T n sầ ố – Thi t b : antenna,

– Single­Frequency

• Low power • High power

– Spread­Spectrum • Direct­sequence

modulation

• Frequency­hopping

54

• Phân lo iạ

Microwave (sóng c c ự ng n)ắ

al  Microwave – Satellite  Microwave

• Đặ đ ể c  i m • Phân lo iạ – Terrestri

55

• Thông số

Infrared (Sóng h ng ồ ngo i)ạ

• Đặ đ ể c  i m • Phân lo iạ – Point­to­ point  Infrared – Broadcast  Infrared • Thông số

56

Lightwave

57

ế

ế

ị Các thi t b  liên k t  m ngạ

ạ • Card m ng (Network Interface Card ­

ế

ố

ạ ế

58

ố NIC)  • Modem • Repeater (B  chuy n ti p) ể ộ • Hub (B  t p trung) ộ ậ • Bridge (C u n i) ầ • Switch (B  chuy n m ch) ể ộ • Router (B   nh tuy n) ộ đị • Gateway (C ng n i) ổ

ủ

ễ

ị

Bi u di n c a các thi t b

ạ

ể m ng trong s

ế ơ đồ ạ  m ng

59

Card m ngạ

ố ạ

ữ ặ ữ ệ • K t n i gi a máy tính và cáp m ng  ậ  phát ho c nh n d  li u v i các

ế để ớ máy tính khác thông qua m ng.ạ

ữ ữ ệ ể ồ • Ki m soát lu ng d  li u gi a máy

ệ ố tính và h  th ng cáp.

ỗ • M i NIC (

Network Interface  ộ ấ

ỉ ọ đị

đầ ấ ố u là mã s  nhà s n xu t,

60

ả ủ ố Adapter Card) có m t mã duy nh t  g i là  a ch  MAC (Media Access  Control). MAC address có 6 byte,  3 byte  3 byte sau là s  serial c a card.

Card m ngạ

61

Modem

ắ

ế

ủ

ả đ ề

•

ố

ự

đ ệ

ạ

ệ i u ch  tín hi u s  (Digital)  ươ ng t  (Analog)  ng  i n tho i và

• Là tên vi t t t c a hai t   i u  ừ đ ề ế ch  (MOdulation) và gi i  i u  ế ch  (DEModulation). Đ ề ế ệ sang tín hi u t đườ để ở  g i theo  ạ ượ c l i. ng ạ

• Có 2 lo i là Internal và

External.

62

Modem

63

ể

ộ Repeater (b  chuy n  ti p)ế ồ ụ đạ i, ph c h i các tín  ị

ấ

ượ ă • Khu ch  ế ệ đ hi u  ã b  suy thoái do t n th t  n ng l

ng trong khi truy n. ạ • Cho phép m  r ng m ng v ổ ề t xa

ủ ạ ở ộ ớ ượ ộ

ề ng truy n.

ạ ố ề chi u dài gi i h n c a m t môi  ườ tr • Ch   ỉ đượ c dùng n i hai m ng có

ề cùng giao th c truy n thông.

64

ạ độ ứ ở ớ • Ho t ng   l p Physical.

ể

ộ Repeater (b  chuy n  ti p)ế

65

ộ ậ

Hub (b  t p trung)

ứ ư • Ch c n ng nh  Repeater nh ng m

ắ đầ ộ ớ ề đầ ă ơ ở ư u c m các u

r ng h n v i nhi u  cáp m ng.ạ

đ ể ậ ố để

ạ ố ể ạ • T o ra  i m k t n i t p trung  ế n i m ng theo ki u hình sao.

ố đế ả ấ c phân ph i n t t c • Tín hi u

ạ ụ độ ủ độ ệ đượ ố ế các k t n i. • Có 3 lo i Hub: th ng, ch ng,

66

thông minh.

ộ ậ

Hub (b  t p trung)

– Hub th

ế

ố

ả ạ

ụ độ m  ứ b o ch c n ng k t n i, không x  lý  l i tín hi u.

ỉ đả ng (Passive Hub): ch   ử ă ệ ng (Active Hub): có kh

– Hub ch

đạ

ệ để

ố

ủ độ ế

i tín hi u

ả  ch ng suy

ă n ng khu ch  hao.

ủ độ

ư

– Hub thông minh (Intelligent Hub): là  ng nh ng có thêm kh  n ng

ệ

ả

ị

ng c a mình giúp cho vi c qu n tr

ủ ễ

ơ

ả ă Hub ch   ạ ạ t o ra các gói tin thông báo ho t  độ ạ m ng d  dàng h n.

67

ộ ậ

Hub (b  t p trung)

68

ầ

ố

Bridge (c u n i)

để ố ứ ạ n i 2 m ng có giao th c

• Dùng  ố ặ gi ng ho c khác nhau.

ạ ề

ạ • Chia m ng thành nhi u phân  o n  ượ đ ạ ng trên m ng.

ư ở ớ ớ ả nh m gi m l u l ng   l p Data Link v i 2

ể ọ

ằ • Ho t  ạ độ ă ứ ch c n ng chính là l c và chuy n  v n.ậ ự đị ữ ư ả ỉ

ể

ế đị ướ ử c khi có quy t  nh

69

• D a trên b ng  a ch  MAC l u tr ,  Brigde ki m tra các gói tin và x   lý chúng tr ể đ chuy n  i hay không.

ầ

ố

Bridge (c u n i)

Bridge

Hub

Hub

70

ể

ế

ộ Switch (b  chuy n  m ch)ạ • Là thi t b  gi ng Bridge và  ố

ị ạ

ộ

ư Hub c ng l i nh ng thông minh  h n.ơ

ả ă

• Có kh  n ng ch  chuy n d  li u  ỉ ố

ể ự

ả đụ

độ

ữ

ệ n  úng k t n i th c s  c n

ữ ự ầ ng

đế đ ế ệ d  li u này làm gi m  trên m ng.ạ

đ ạ

ạ

• Dùng

phân  o n m ng trong

để ạ

các m ng c c b  l n (VLAN).

ụ ở ớ

ạ độ

ộ ớ ng   l p Data Link.

• Ho t

71

ể

ộ Switch (b  chuy n  m ch)ạ

72

ể

ộ Switch (b  chuy n  m ch)ạ

73

ế

ạ ụ

để ớ ố l i v i nhau thành m ng r ng.

đ ộ ấ ọ đườ

ộ đị Router (B   nh tuy n) • Dùng  ộ  ghép n i các m ng c c b   ạ ạ ố ự

ng  i t t nh t cho các

ướ ạ

–

ế

đườ

ng c

đườ

đ

ủ ế ở ớ ứ đị ấ

t các

–

đườ

ế

ạ

ng ra m ng bên ngoài. ng ch  y u   l p Network. ươ ng th c  nh tuy n chính: ố ế ng  i này vào

ng liên k t: OSPF

74

• L a ch n  gói tin h • Ho t  ạ độ • Có 2 ph ĩ Đị nh tuy n t nh: c u hình các  đặ đị nh và cài  ế đị ả b ng  nh tuy n. ế độ Đị nh tuy n  ng: • Vect  kho ng cách: RIP, IGRP, EIGRP, BGP ả ơ • Tr ng thái

ế

ộ đị Router (B   nh tuy n)

75

Gateway (Proxy ­ c ng ổ n i)ố để ế

ườ • Th ng dùng

ạ

ấ k t n i  ầ ạ

ớ ớ

ế ố

ố các m ng không thu n  ủ ế nh t, ch  y u là m ng  ạ LAN v i m ng l n bên  ứ ngoài ch  không dùng  k t n i LAN – LAN. ữ ệ ể ồ • Ki m soát lu ng d  li u

ra vào m ng.ạ

ứ ạ ng ph c t p và

ch m h n Router.

ừ ầ ứ ng t  t ng th

76

• Ho t  ạ độ ậ ơ • Ho t  ạ độ 47

ƯƠ

CH

NG 4: DATA LINK

•

ồ

ể i u khi n lu ng

Đ ề (dòng)

ỗ

ệ ỗ

ử

• Phát hi n l i • X  lý l i

77

Đ ề

ồ

ể i u khi n lu ng

ỹ ả ậ ằ • Là k  thu t nh m

m b o r ng  ệ ữ

ừ

ờ

ử ụ c s  d ng: ng pháp

ằ đả bên phát không làm tràn d  li u  bên nh nậ đượ ươ ng pháp d ng và ch  (Stop and

n gi n nh t,

ả ệ

đượ

• • Kém hi u qu , ch  có m t khung tin  ỉ

c

ộ ờ đ ể

ề

ạ

ượ

ử

ổ

ấ ả ộ truy n t i m t th i  i m ươ ng pháp c a s  tr

– Ph

t –(Sliding

Window Flow Control)

ả

ề

ộ

• Hi u qu ệ • Cho phép truy n nhi u khung tin cùng m t  ề 78 lúc trên kênh truy nề

• Hai ph – Ph ươ Wait) Đơ

ươ

ừ

Ph

ng pháp d ng và

chờ

ề

ậ

ộ

ờ

• Truy n m t gói tin và ch  báo nh n

ộ

ậ

c khung tin, bên nh n

ử

ậ

ả đợ đế

ậ đượ

i

n khi nh n

– Bên phát truy n m t khung tin ề – Sau khi nh n  ậ đượ ạ g i l i xác nh n – Bên phát ph i  ậ

ề

ớ

c  ế

xác nh n thì m i truy n khung tin ti p  theo

ả

• Không hi u qu

ệ ậ

ề

ậ

ằ ạ

ộ

– Bên nh n có th  d ng quá trình truy n  ể ừ ử b ng cách không g i khung tin xác nh n – T i m t th i  i m ch  có m t khung tin

ộ đườ

ờ đ ể ng truy n  ợ độ ộ

ỉ ề  ch mậ ủ

ề

ớ

ng h p

– Tr

ỏ

r ng c a kênh truy n l n  ủ  r ng c a khung tin thì nó t  ra  ệ 79

ả

trên  ườ ơ độ ộ h n  ỳ ự c c k  kém hi u qu .

ươ

ử

ổ

Ph

ng pháp c a s

tr

tượ

đượ

ề

c truy n

• Cho phép nhi u khung tin  ề

ề ờ đ ể

ạ

ộ

t i m t th i  i m ­>Truy n thông  hi u qu  h n.

ả ơ đượ

ế

ế

ệ • A và B

ự c k t n i tr c ti p song

ố công (full­duplex).

ậ

ộ đệ ấ

• B có b   ể

ầ đợ

ề

ừ

m cho n khung tin ­> B có  ể th  ch p nh n n khung tin, A có th   i  truy n n khung tin mà không c n  xác nh n t  bên B đượ

ở

ộ

ậ • M i khung tin

c gán nhãn b i m t

ỗ ố

s  th  t .

ứ ự ậ

đ đượ

ậ

80

• B xác nh n khung tin  ã  ử

c nh n  ố

ằ

ậ

ớ

ứ ự ủ

ế

b ng cách g i xác nh n cùng v i s   th  t  c a khung tin ti p theo mà nó

ậ

ố

mong mu n nh n

ươ

ử

ổ

Ph

ng pháp c a s

tượ

tr •A duy trì danh sách các s  ố

ứ ự đượ

ử

th  t

ố

c phép g i •B duy trì danh sách s  th  t   ứ ự

ẩ

ậ

ị

chu n b  nh n

ử ọ ổ ủ ­ G i là c a s  c a các khung tin

81

Đ ề ử ể ổ ượ ­  i u khi n dòng c a s  tr t

ươ

ử

ổ

Ph

ng pháp c a s

•

tượ ề

tr ng truy n 2 chi u thì

i v i

ộ ỗ

đề

ử

ử

ả

ớ đườ ả ề ử ổ

ậ

ữ u ph i g i d  li u và g i  ớ xác nh n t i bên kia

Đố ử ụ ỗ m i bên ph i s  d ng hai c a s : – M t cho phát và m t cho nh n ậ ộ – M i bên  ệ

ứ

ố

ng k bit thì s  th

ư ố ứ ự đượ ữ c l u tr  trong

ủ

ấ

ị ạ ớ ự đượ đ k t   c  ánh s  theo Module c a 2 ướ ổ c c a c a s  không nh t  ụ ả

ủ ấ

– Kích th ế ườ

ể ấ độ

ng 3 bit, có th  l y

dài c a  82

ử thi t ph i l y là maximum ( ví d   ử tr ổ s  là 4)

• S  th  t   khung tin – B  gi i h n, tr ườ ố

ệ

ỗ

Phát hi n l i

ề

• Lý do m t hay nhi u bit

đổ

ộ i trong khung tin

ề

đườ ề ị ng truy n b

ề

ệ

ỗ để

truy n ng b

thay  đượ c truy n: – Tín hi u trên  ệ suy y uế – T c  ố độ – M t  ấ đồ ệ ắ

ụ

ầ

ạ

ầ

ế

83

ữ

ề

ọ

kh c ph c, yêu c u phát l i  là c n thi t và vô cùng  quan tr ng trong truy n d   li u.ệ

ộ • Vi c phát hi n ra l i

ệ

ỗ Phát hi n l i: Parity  Check ả

ậ đơ ấ

ẵ • Là k  thu t  ỹ • ộ n gi n nh t. ể a m t bit ki m tra tính ch n

ố

ị ủ đượ đị Đư ẻ l  vào sau kh i tin. • Giá tr  c a bit này c xác  nh

ố ự ẵ

ố ố ặ

ẻ d a trên s  các s  1 là ch n  ố (even parity), ho c s  các s  1  là l  (odd parity).

ẽ ỗ • L i s  không b  phát hi n n u  ị

ố ệ ặ ế ộ

ẵ o.

trong khung tin có 2 ho c m t s   ị đả ch n các bit b   ệ ễ đủ • Không hi u qu  khi xung nhi u  ả

84

m nh.ạ

ể

Ki m tra Parity

Bit Parity 2 chiều: phát hiện & sửa các lỗi bit

Bit Parity đơn: phát hiện các lỗi bit

0

0

L p Link & các m ng LAN

85

ạ

ớ

ệ

ỗ Phát hi n l i: Cyclic  redundancy Check  (CRC)

Mô t :ả ố

ệ ữ

ẫ ạ ọ • Kh i d  li u k bit • M u n+1 bit (n

ể

ki m tra khung tin­FCS, Frame  Check Sequence

ậ

• Tao ra m t khung tin k+n bit ộ • Bên nh n khi nh n  ậ đượ ẫ ế ẽ

86

ế ề ệ ế ả

c khung  tin s  chia cho m u, n u k t  qu  là chia h t, vi c truy n  khung tin này là không có l iỗ

ướ

CRC d

ệ ỗ Phát hi n l i:  ạ i d ng module  c a 2ủ

ố

ủ

ố

đ

ộ

ố

M: Kh i tin k bit F: FCS n bit, n bit cu i c a T T: khung tin k+n bit P: M u n+1 bit,  ây là m t s

ướ

đượ

ọ c ch n tr đị

c. để

M c tiêu: xác  nh F

T chia

ế

ẫ chia  ụ h t cho P

T  =   2nM + F

87

ệ

Phát hi n l i: Các  ướ

ể

ạ

ỗ c t o và ki m tra

b

CRC

•

ướ

ế

Các b – ị – –

c là F

•

ạ D ch trái M  i n bit Chia k t qu  cho P ố ư S  d  tìm  ướ

c t o CRC đ ả đượ ể

c ki m tra CRC ậ đượ

c (n+k) bit

Các b – ấ – –

ố ư

ể

ố ư ạ

ị ỗ

L y khung nh n  Chia cho P ế Ki m tra s  d , n u s  d  khác 0,  ỗ ượ c l i là không l i khung b  l i, ng

88

ỗ

ị

ạ

ứ

ứ ể ị

ệ Phát hi n l i:  đ CRC­ D ng  a th c nh   phân ể để  bi u th  CRC là bi u

ư

ộ đ ị ễ ứ ớ

ố ị ố

ứ ứ

ớ đ ố ị

đượ đ ở c

89

ể ị Cách th  2  ị di n các giá tr  nh  là m t  a  ệ ố th c v i các h  s  là s  nh  phân,  ủ đ ây là các bit c a s  nh  phân.  ọ G i T(X), M(X), Q(X), P(X), R(X)  ươ đ là các  a th c t ng  ng v i các  s  nh  phân T, M, Q, P, R   ã  trình bày   trên, khi  ó CRC  bi u th :

ạ

ứ

ị

đ CRC­ D ng  a th c nh   phân

ộ ố

ứ

CRC-16: X16+X15+X2+1

M t s đa th c P(X) tiêu bi u: ể CRC-12: X12+X11+X3+X2+X+1 CRC-CCITT: X16+X12+X5+1 CRC32: X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1

ạ

Ví d :ụ   T o CRC: 1. Cho tin M=1010001101 (10

bit)

ẫ

đượ

ươ

M u P:110101 (6 bit) FCS R:

c tính theo ph

ẽ

độ

ng   dài là 5

pháp CRC và s  có  bit

đượ

c:

5 ta

ả

ố ư

đượ đư c

a

2. Nhân M v i 2ớ M25=101000110100000 ế 3. Chia k t qu  cho P: 4. S  d  là: 01110,  vào sau tin M. đượ

Ta có tin T,

ề đ c truy n  i là:

101000110101110

90

ạ

ứ

ị

đ CRC­ D ng  a th c nh   phân

• Ki m tra CRC: • Gi  s  bên thu

ể ả ử ậ đượ

c T, khi  ể ki m tra là

ỗ

ố ư

ế

ề ậ

91

nh n  đ để ó  ề phép truy n có  l i không ta chia  T cho P, s  d  là  ậ 00000, v y ta k t  lu n phép truy n  tin M, không có  l i. ỗ

ử

ỗ

X  lý l i

ỗ

ỏ

ể

ệ

• L i: M t khung, h ng khung ấ • Ki m soát l i: ỗ – Phát hi n l i ỗ – Báo nh n: khung tin t t  ậ – Truy n l i khi h t th i gian

ố ờ ế

đị

ỗ ạ ề ướ c nh tr ậ – Báo nh n: khung tin l i và

92

ạ ề truy n l i

ỗ

ừ

ử

ơ ở ĩ ồ

ể

ể

ừ • Ki m soát l i:

X  lý l i: ARQ d ng và  chờ • Trên c  s  k  thu t  i u  ậ đ ề ờ khi n lu ng d ng­và­ch ỗ ớ

– Khung tin t i bên nh n b  h ng:  ử ụ ậ đồ ề ị ỏ ồ ng h

Truy n l i, s  d ng  đế ạ m gi  time­out

– Báo nh n b  h ng: Time­out, bên

ử ụ ị ỏ ạ ờ ậ ử

93

ệ ỗ phát g i l i, s  d ng label  0/1 và ACK0/ACK1 phát hi n l i

ử ử

ừ ừ

ỗ ỗ

X  lý l i: ARQ d ng  X  lý l i: ARQ d ng  và chờ và chờ

94

ử

ể • Trên c  s  k  thu t  i u khi n

ằ

ỗ X  lý l i: ARQ Quay­ lui­N ậ đ ề ượ ổ t

ồ ể

ử

ậ

ỗ

• Khung i­1 thành công, i l i, bên nh n g i

ạ

SREJ i, bên phát g i l i

ử đượ

đ

ậ

ấ

c nh n không  úng trình

• Khung i m t, i+1  ử

ự

ạ

t , REJ i, bên g i phát l i i và các khung  sau  óđ ỉ

đượ

ề

ị ấ c truy n và b  m t, bên nh n

• Ch  khung i

ề đ

đ đượ

ậ c truy n  i, bên phát

ử

ử

ớ

ậ đượ

ẽ

ậ c RR t  bên nh n nó s  phát

ế không bi t i  ã  g i time­out và g i RR v i P=1, khi bên  ừ phát nh n  l i iạ

95

ơ ở ĩ ử lu ng b ng C a s  tr • Ki m soát l i: ỗ – Khung h ng:ỏ

ử

ỗ X  lý l i: ARQ Quay­ lui­N

ử

ậ

• B nh n khung i và g i RR(i+1),

ậ

ấ

ể

c khi RR(i+1) time­out, và có

ướ ĩ

ố ắ

RR(i+1) m t, A có th  nh n RR(>i+1)  tr ngh a là khung i  ã thành công. ử ậ đượ

đế

n khi nh n

ớ ừ

ở độ

ấ đị c thì Kh i

đ • RR(i+1) time­out, A c  g ng g i RR  c RR  v i P­bit cho  ẫ ố ầ ế ộ t  B m t s  l n nh t  nh, n u v n  ạ ậ đượ ng l i  không nh n  giao th cứ – Reject h ng:ỏ

ớ

đế

• A time­out, A g i RR v i P=1 cho  ử

n

ẽ ử

ừ

ậ đượ

c RRi t  B thì A s  g i  96

ạ

khi nh n  l i khung i

– RR h ng:ỏ

ử ử

ỗ ỗ

X  lí l i: ARQ Quay­ X  lí l i: ARQ Quay­ lui­N lui­N

97

ử

ọ

ỗ

X  lý l i: ARQ Ch n­ ủ H y (Selective­Reject)

ỉ

ạ

ề

ữ

báo nh n là l i (SREJ)

• Ch  truy n l i nh ng khung có  ỗ đủ ộ đệ độ ớ

b

ậ • Ph i duy trì  • ả

l n  ạ

m  ứ

m b o tính logic ph c t p   g i và nh n các khung theo

ả Đả để ử đ

ậ ự

úng trình t .

ế

ả

ủ ồ

ọ ự

ử

ữ

• ARQ Ch n­H y ph i gi i quy t  ả c s  ch ng chéo gi a c a

ổ ử

ậ

đượ s  g i và nh n.

98

ỗ

ử

ủ

ọ X  lý l i: ARQ Ch n­ H y (Selective­ Reject) ừ

đế

ử

ớ

• Tr m A g i các khung t  0

n 6 t i

tr m B.

ả

ấ

ậ

ạ ạ ạ ậ

• Tr m B nh n t t c  7 khung và báo  ớ

ũ nh n tích l y v i RR 7

đ

ề

•

• Vì lí do nào  ó ví d  nh  nhi u làm  đườ ạ

ụ ễ ư ng truy n. ề

ạ

ế

ng h    A h t h n và A truy n l i

ỉ

ậ để

ử

• B  ã  i u ch nh tr

ổ c c a s  nh n

ị ấ RR 7 b  m t trên  Đồ ồ ở khung 0. đ đ ề ể

ậ

đượ

đ

ị ấ

ậ đượ đượ

ấ

ớ

ố

c này là  ậ c ch p nh n

99

ở

ướ   có th  nh n các khung 7, 0, 1, 2, 3,  4 và 5. Do  ó mà khung 7  c coi là  b  m t và khung nh n  khung s  0 m i, và  b i B.

ƯƠ

CH

NG 5: TCP/IP

ệ

ế

ứ

ố i gi a các h  th ng s

ệ ớ đị ố ữ ỉ a ch  IP và các l p  a ch

ậ ạ ỹ

100

• Khái ni m v  TCP và IP ề • Mô hình tham chi u TCP/IP • So sánh OSI và TCP/IP • Các giao th c trong mô hình TCP/IP • Chuy n  ể đổ • ỉ Đị • NAT • M ng con và k  thu t chia m ng con ạ • Bài t pậ

ệ

ề Khái ni m v  TCP và IP

• TCP (Transmission Control

ứ

ộ

ậ

ầ

ộ

ứ

Protocol) là giao th c thu c  ể t ng v n chuy n và là m t giao  ố ế th c có k t n i (connected­ oriented).

ứ

ủ

ầ

ạ

ộ

ứ

ộ

ế

ố

• IP (Internet Protocol) là giao  th c thu c t ng m ng c a mô  hình OSI và là m t giao th c  không k t n i (connectionless).

101

Mô hình tham chi u ế TCP/IP

102

ớ ứ

ụ

L p  ng d ng

Kiểm soát các  giao thức lớp  cao, các chủ  đề về trình  bày, biểu diễn  thông tin, mã  hóa và điều  khiển hội  thoại. Đặc tả  cho các ứng  dụng phổ  biến.

103

ể

ậ

ớ

L p v n chuy n

Cung ứng dịch  vụ vận chuyển  từ host nguồn  đến host đích.  Thiết lập một  cầu nối luận lý  giữa các đầu  cuối của  mạng, giữa  host truyền và  host nhận.

104

ớ

L p Internet

Mục đích của  lớp Internet là  chọn đường đi  tốt nhất xuyên  qua mạng cho  các gói dữ liệu  di chuyển tới  đích. Giao thức  chính của lớp  này là Internet  Protocol (IP).

105

ạ

ậ

ớ

L p truy nh p m ng

Định ra các thủ  tục để giao tiếp  với phần cứng  mạng và truy  nhập môi  trường truyền.  Có nhiều giao  thức hoạt động  tại lớp này

106

So sánh mô hình OSI và  TCP/IP

 Khác nhau

–

ớ

ă

–

 TCP/IP gộp lớp trình bày  và lớp phiên vào lớp ứng  dụng.

ớ

 TCP/IP gộp lớp vật lý và

• Gi ng nhau ố Đề u phân l p  ứ ch c n ng Đề ậ ớ u có l p v n  ể chuy n và l p  m ng.ạ ể

lớp liên kết dữ liệu vào lớp  truy nhập mạng.

 TCP/IP đơn giản vì có ít

–

ố

lớp hơn.

i, ngang

– Chuy n gói là  ể hi n nhiên. Đề u có m i  ệ quan h  trên  ướ d hàng.

 OSI không có khái niệm  chuyển phát thiếu tin cậy  ở lớp 4 như UDP của TCP/ IP

107

ứ Các giao th c trong mô hình  TCP/IP

108

ớ ứ

ụ

L p  ng d ng

• FTP (File Transfer Protocol): là d ch ị

ầ

ạ

ụ

ậ

ề

ệ

để   ố

ử ụ ữ

ầ

Đượ

để

ấ

đế

ố v  có t o c u n i, s  d ng TCP  truy n các t p tin gi a các h  th ng. • TFTP (Trivial File Transfer Protocol):  ử ụ ố ạ ị ụ là d ch v  không t o c u n i, s  d ng  ề c dùng trên router  UDP.   truy n  ệ đ ề các file c u hình và h   i u hành. • NFS (Network File System): cho phép  ế n các thi t b  l u

ư ộ đĩ

ị ư ạ

ữ ở

ứ

ấ truy xu t file  tr    xa nh  m t  a c ng qua m ng. • SMTP (Simple Mail Transfer Protocol):

ề

ả

ạ độ

ng truy n e­mail qua

ạ

qu n lý ho t  m ng máy tính.

109

ớ ứ

ụ

L p  ng d ng

ấ ả ă ừ ậ

ụ ộ ở • Telnet (Terminal emulation): cung  c p kh  n ng truy nh p t  xa vào  máy tính khác. Telnet client là host  c c b , telnet server là host   xa.

ộ ấ ng pháp

đ ề • SNMP (Simple Network Management):  ươ  giám  ị ạ ể để ế

ề

đượ c công khai sang các

110

cung c p m t ph sát và  i u khi n các thi t b  m ng. • DNS (Domain Name System): thông d ch ị ủ tên c a các mi n (Domain) và các  ạ node m ng  ỉ đị a ch  IP.

ổ

ổ ứ

ụ

ế Các c ng ph  bi n dùng cho các  ớ ứ giao th c l p  ng d ng

111

ể

ậ

ớ

L p v n chuy n

đ ạ

ữ

u

ụ ừ ộ ị đầ

đế

ố

ố

ề cu i này

• TCP và UDP (User Datagram Protocol): – Phân  o n d  li u  ng d ng l p trên. ệ ứ ớ – Truy n các segment t  m t thi t b   ị đầ ế ế n thi t b   u cu i khác

ậ

ứ ă

ng end­to­end.

ử

ể

ấ đ ề ậ

ự

t cung c p  i u khi n lu ng.

– Thi t l p các ho t  ế – C a s  tr ồ ượ ổ – Ch  s  tu n t  và báo nh n cung c p  ỉ ố ấ độ ầ ạ độ ậ tin c y cho ho t

ng.

112

• Riêng TCP còn có thêm các ch c n ng: ạ độ

ạ

Khuôn d ng gói tin TCP

113

ạ

Khuôn d ng gói tin UDP

114

ớ

L p Internet

đế ủ ộ • IP: không quan tâm n n i dung c a

ế đườ ẫ ng d n

ư các gói nh ng tìm ki m  ớ đ cho gói t i  ích.

• ICMP (Internet Control Message  đ ề đế đ n kh  n ng  i u

ả ă đ ệ ể Protocol):  em  ể khi n và chuy n thông  i p.

• ARP (Address Resolution Protocol):  ệ ỉ ớ đị đị ế

ế ố ướ đị c  a

ỉ xác  nh  a ch  l p liên k t s  li u  đ (MAC address) khi  ã bi t tr ch  IP.

đị ỉ

115

ế ỉ • RARP (Reverse Address Resolution  đị Protocol): xác  nh các  a ch  IP  ướ đị khi bi t tr c  a ch  MAC.

ạ

Khuôn d ng gói tin IP

VER IHL Total lenght

Type of services

Identification Flags

Fragment offset Header checksum Time to live Protocol

Source address

Destination address

Options + Padding

116

Data

ARP

Host A

SIEMENS NIXDORF

ARP Request - Broadcast to all hosts „What is the hardware address for IP address 128.0.10.4?“

ARP Reply

SIEMENS NIXDORF

SIEMENS NIXDORF

Host B IP Address: 128.0.10.4 HW Address: 080020021545

117

RARP

118

ậ

ạ

ớ

L p truy nh p m ng

• Ethernet

ứ ậ ổ – Là giao th c truy c p LAN ph

ấ

– ĩ ở đị

ủ

119

ố độ truy n 10Mbps – T c

ế bi n nh t. Đượ c hình thành b i  nh ngh a  ẩ chu n 802.3 c a IEEE (Institute  of Electrical and Electronics  Engineers).  ề • Fast Ethernet • Gigabit Ethernet

ể đổ

ệ

Chuy n

ố

ữ th ng s

ệ

ồ

ố

ị

i gi a các h   ố • H  2 (nh  phân): g m 2 ký s  0,

1

ệ

ồ

ố

• H  8 (bát phân): g m 8 ký s  0,

1, …, 7

ệ

ồ

ố

• H  10 (th p phân): g m 10 ký s

ậ 0, 1, …, 9 ậ

ụ

ệ

ồ

• H  16 (th p l c phân): g m các

ố

ữ

ký s  0, 1, …, 9 và các ch  cái  A, B, C, D, E, F

120

Chuy n

ệ i gi a h  nh  phân

ệ

ậ

ị ữ ể đổ sang h  th p phân

101102 = (1 x 24) + (0 x 23) + (1 x 22) + (1 x 21) + (0 x 20) = 16 + 0 + 4 + 2 + 0= 22

121

ể đổ

ệ

Chuy n

i gi a h  th p phân

ị

ậ ữ ệ sang h  nh  phân

Đ i s 201 ổ ố ị

10 sang nh phân:

1 0 0 1 0 0 1 1

Khi th

ng

c

201 / 2 = 100 dư 100 / 2 = 50 dư 50 / 2 = 25 dư 25 / 2 = 12 dư 12 / 2 = 6 dư 6 / 2 = 3 dư 3 / 2 = 1 dư 1 / 2 = 0 dư ươ

ố ằ

ố ư

ượ

v i lúc xu t hi n, k t qu : ệ ớ

ế

ấ

ng s b ng 0, ghi các s d theo th t ứ ự ả 20110 = 110010012

122

ị ậ

ụ

ệ ữ ể đổ Chuy n  i gi a h  nh  phân  ệ sang h  bát phân và th p l c  phân

ị

• Nh  phân sang bát phân: ố ữ ố

ừ

ừ ả

ươ ứ ớ ng  ng v i

ữ ố ở ệ ộ – Gom nhóm s  nh  phân thành t ng  ị nhóm 3 ch  s  tính t  ph i sang  ỗ trái. M i nhóm t m t ch  s    h  bát phân.

(2) = 154 (8)

ụ

ụ

ị – T

ươ ư ị – Ví d : 1’101’100  • Nh  phân sang th p l c phân: ậ ng t  nh  nh  phân sang bát

ữ ỗ ự ư

123

ụ

– Ví d : 110’1100

(2) = 6C (16)

phân nh ng m i nhóm có 4 ch   s .ố

Các phép toán làm vi c ệ trên bit

A B A and B

124

1 1 0 0 1 0 1 0 1 0 0 0

Đị

ớ đị

ỉ

a ch  IP và các l p  a

•

ấ

ỉ ớ

ỉ ố

ộ

ướ ầ

ầ

ọ

ỗ

chỉ Đị đị a ch  IP là  a ch  có c u  trúc v i m t con s  có kích  c 32 bit, chia thành 4  th ph n m i ph n 8 bit g i là  ặ octet ho c byte.

• Ví d :ụ

– 172.16.30.56 – 10101100 00010000 00011110

125

00111000. – AC 10 1E 38

Đị

ớ đị

ỉ

a ch  IP và các l p  a

ị ể ỉ

ỉ để đặ t cho các interface c a

ằ ộ

chỉ • Ð a ch  host là  a ch  IP có th   đị ủ dùng  các host. Hai host n m cùng m t  m ng s  có network_id gi ng nhau  và host_id khác nhau.

ẽ ạ ố

đị

ư ỉ ấ ả không

• Khi c p phát các  a ch  host thì  c cho t t c  các  ằ

đượ ầ ả ằ ặ ấ l u ý  bit trong ph n host_id b ng 0  ho c t t c  b ng 1.

• Ð a ch  m ng (network address): là

ấ ỉ ạ ỉ

ỉ ỉ

ứ

126

ị đị để đặ a ch  IP dùng    t cho các  ủ đị ầ ạ m ng. Ph n host_id c a  a ch  ch   ụ 172.29.0.0  ch a các bit 0. Ví d :  ỉ đị ỉ • Ð a ch  Broadcast: là  a ch  IP

ệ ấ ả c dùng để đạ

ứ ỉ ị đượ i di n cho t t c   ầ ạ các host trong m ng. Ph n host_id  ụ ch  ch a các bit 1. Ví d :

172.29.255.255.

ớ đị

ỉ

Các l p  a ch  IP

ỉ

ớ

ớ ể

c tri n khai

ụ

ớ

127

ụ đ

ứ

đị Không gian  a ch  IP   đượ c chia thành 5 l p  (class) A, B, C, D và  E. Các l p A, B và C  đượ để đặ   t  cho các host trên m ng ạ ớ Internet, l p D dùng  cho các nhóm multicast,  ụ còn l p E ph c v  cho  m c  ích nghiên c u.

ớ

L p A (Class A)

Dành 1 byte cho ph n ầ

ầ

network_id và 3 byte cho  ph n host_id.

128

L p A (Class A)

ủ u tiên c a byte

ớ • Bit  đầ đầ ả u tiên ph i là bit 0.  ủ ị ạ D ng nh  phân c a octet  này là 0xxxxxxx

đị

• Nh ng  a ch  IP có byte  ỉ ữ ằ u tiên n m trong

ả

ừ

n 127

đế ẽ

ộ

129

ớ

đầ kho ng t  0  (=00000000(2))  (=01111111(2)) s  thu c  l p A.

ụ

• Ví d : 50.14.32.8.

L p A (Class A)

đầ

ũ

ớ • Byte

u tiên này c ng

đầ

ớ

u tiên làm ID  ạ

ứ ự

i bit  ạ để đ

ớ

7 )  B  ỏ

ườ

ạ ạ i hai tr

ng h p

ợ đặ ế

ệ

ả

130

chính là network_id, tr  ừ đ ậ nh n d ng l p A, còn l i    ánh th  t  các  7 bit  đượ c 128 (=2 m ng, ta  m ng l p A khác nhau.  đ c  . K t qu   bi t là 0 và 127 đị ớ ỉ là l p A ch  còn 126  a  n đế ỉ ạ ch  m ng,

1.0.0.0

126.0.0.0.

ớ

L p A (Class A) • Ph n host_id chi m 24  ầ 24 =

ườ

ế ĩ bit, ngh a là có 2 16777216 host khác nhau  ỏ đ ạ ỗ  B   i hai  trong m i m ng. ệ (ph n ầ ợ đặ c bi t  ng h p  tr ứ host_id ch a toàn các bit  0 và bit 1). Còn l i: ạ 16777214 host.

ụ đố

• Ví d

i v i m ng

ạ ữ

131

ệ

ị

ớ 10.0.0.0 thì nh ng giá  ợ tr  host h p l  là  n đế 10.0.0.1

10.255.255.254.

ớ

L p B (Class B)

Dành 2 byte cho ph n ầ

ầ

network_id và 2 byte cho  ph n host_id.

132

ớ

L p B (Class B)

đầ

• Hai bit

ạ

ả

ủ

ủ u tiên c a byte  đầ u tiên ph i là 10. D ng  ị nh  phân c a octet này là  10xxxxxx

đị

ữ u tiên n m trong kho ng

ộ

• Nh ng  a ch  IP có byte  ỉ ả ằ đầ n đế t  ừ 128 (=10000000(2))  191 (=10111111(2)) s  ẽ thu c v  l p B

133

ề ớ • Ví d : ụ 172.29.10.1 .

ớ

L p B (Class B) ế ầ

• Ph n network_id chi m  ỏ đ ớ

ạ

ứ ự

đ 14) m ng ạ

16 bit b   i 2 bit làm  ID cho l p, còn l i 14  bit cho phép ta  ánh  th  t  16384 (=2 khác nhau (128.0.0.0  n đế 191.255.0.0).

134

ớ

L p B (Class B) ầ

ị ườ

ợ đặ

ộ

ạ

• Ph n host_id dài 16 bit  hay có 65536 (=216) giá  ừ đ Tr   i 2  tr  khác nhau.  ệ  còn  c bi t ng h p  tr ạ l i 65534 host trong m t  ớ ạ m ng l p B.  • Ví d   ớ ụ đố

đị

ỉ

ừ

ợ

135

n đế

i v i m ng  172.29.0.0 thì các  a ch   ệ host h p l  là t   172.29.0.1  172.29.255.254.

ớ

L p C (Class C)

Dành 3 byte cho phần network_id và 1

byte cho phần host_id.

136

ớ

L p C (Class C)

đầ

• Ba bit

ủ u tiên c a byte

đầ ả u tiên ph i là 110.  ủ ị ạ D ng nh  phân c a octet  này là 110xxxxx

đị

• Nh ng  a ch  IP có byte  ỉ ả ằ n đế

ộ

ữ đầ u tiên n m trong kho ng  ừ 11000000(2))  t  192 (= 223 (=11011111(2)) s  ẽ thu c v  l p C.

137

ụ

ề ớ • Ví d : 203.162.41.235

ớ đị

ỉ

Các l p  a ch  IP

138

ớ đị

ỉ

Các l p  a ch  IP

139

Đị

ỉ

a ch  dành riêng

140

ớ đị

ỉ

Các l p  a ch  IP

141

Địa chỉ mạng

ớ đị

ỉ

Các l p  a ch  IP

142

Địa chỉ broadcast

ớ đị

ỉ

Các l p  a ch  IP

B

10xxxxxx

C D

110xxxxx 1110xxxx

E

11110xxx

143

Lớp A Byte đầu tiên 0xxxxxxx

NAT: Network Address  Translation ế ế để

• ệ đị ỉ ti t ki m  a ch ế c thi t k

Đượ IP.

ộ ử ụ đị ạ ộ ỉ • Cho phép m ng n i b  s  d ng  a ch

• ể đổ i

ẽ đượ a ch  IP riêng s   ộ ỉ c chuy n  đị ỉ đị ế

IP riêng. Đị sang  a ch  công c ng  nh tuy n  đượ ạ ấ c. • M ng riêng ệ c tách bi t và gi u

đượ ộ kín IP n i b .

ườ ủ ng s  d ng trên router biên c a

144

• Th ạ ộ ử ụ ử ộ m ng m t c a.

NAT

ố

• ộ ỉ ụ

ộ

c phân ph i  ộ

a ch  c c b  bên trong (Inside  Đị

ỉ ợ

c

ở

ấ

ấ

ặ

ị

ệ

i di n cho m t ho c

ụ ề đị

ế

ớ

• ỉ ụ

ủ

ỉ ộ

• ỉ ụ

ạ ụ

ộ

ỉ

145 ợ ộ

ủ

ạ

ằ

ộ

• ỉ

Đị local address):  a ch   ỉ đượ ạ cho các host bên trong m ng n i b . Đị a ch  toàn c c bên trong (Inside  global address):  a ch  h p pháp  đượ Đị cung c p b i InterNIC (Internet Network  Information Center) ho c nhà cung c p  đạ ộ ặ d ch v  Internet,  đố ộ ỉ ộ nhi u  a ch  n i b  bên trong  i v i th   ớ gi i bên ngoài. ộ Đị a ch  c c b  bên ngoài (Outside  local address):  a ch  riêng c a host  Đị ộ ằ n m bên ngoài m ng n i b . Đị a ch  toàn c c bên ngoài (Outside  global address):  a ch  công c ng h p  Đị pháp c a host n m bên ngoài m ng n i b .

NAT

146

NAT

ầ

ủ

ạ

ạ

ụ

ạ

ph n còn l i c a Internet

10.0.0.1

ộ m ng c c b đ (vd: m ng gia  ình) 10.0.0.0/24

10.0.0.4

10.0.0.2

138.76.29.7

10.0.0.3

ặ đ

ồ

ớ

đị

ạ

ỉ

ộ

ỏ ộ đị

các Datagram v i ngu n ho c  ích  trong m ng này có  a ch  10.0.0/24

ỉ ớ

ồ

đ ả datagram  i ra kh i  ấ T t c   ụ ạ m ng c c b  có  cùng m t  a  ch  IP NAT là: 138.76.29.7, ổ ệ ố v i các s  hi u c ng ngu n  khác nhau

147

ỉ

ụ

đị

NAT • M ng c c b  ch  dùng 1  a ch  IP  ỉ

ớ

ộ i v i bên ngoài:

ỉ ầ ị

ỉ

ầ ỉ ừ ả – có th  thay  ể

ế

ạ

ộ

ị ầ

ạ đố – không c n thi t dùng 1 vùng  ế đị a ch  t  ISP: ch  c n 1 cho  ế ấ t t c  các thi t b đổ đị i  a ch  các  ụ thi t b  trong m ng c c b  mà  ớ không c n thông báo v i bên  ngoài

i ISP mà không

ế

i  a ch  các thi t

ầ ị

ỉ ộ

– có th  thay  ể đổ đổ đị c n thay  ạ b  trong m ng c c b   ạ

ụ

ế

ị

148

ộ đị

đị

ấ ừ

ă

ỉ

ụ – các thi t b  trong m ng c c b   không nhìn th y, không  nh  a  ch  rõ ràng t  bên ngoài (t ng

ườ

ậ

ả

c

ng b o m t)

NAT

Hi n th c:

ự  NAT router ph i:ả ệ – các datagram  i ra:

ỉ đị thay th  ế ổ ệ

ọ ồ đ

ằ ố

ỉ

ẽ ố

ồ

ớ

ệ ư đị

ổ ệ đị ồ

đ ố ( a ch  IP và s  hi u c ng  ngu n) m i datagram  i ra bên  ỉ ngoài b ng ( a ch  NAT IP và s   ớ hi u c ng ngu n m i) . . . các clients/servers   ở đị xa s  dùng ( a ch  NAT IP  ổ và s  hi u c ng ngu n m i)  ỉ đ đ ả

ó nh   a ch   ích – ghi nh  (trong b ng chuy n  ể đổ đị i ( a ch   ồ

ể đổ ớ ọ

ệ ố

đị ệ ố ổ ỉ

ồ i  ỉ ặ NAT) m i c p chuy n  ổ IP và s  hi u c ng ngu n) sang  ( a ch  NAT IP và s  hi u c ng  ngu n m i)

149

đ đế  thay th  ế

ớ – các datagram  i  ỉ đị n: ố

ệ ườ ớ ồ ( a ch  NAT IP và s  hi u c ng  ngu n m i) trong các tr ổ ng

đ ủ ọ đế ớ ích c a m i datagram n v i

ị ươ đị ứ ỉ giá tr  t ng  ng ( a ch  IP và

ệ ả ố ồ ổ s  hi u c ng ngu n) trong b ng

NAT

NAT

1: host 10.0.0.1  gửi datagram đến 128.119.40.186, 80

bảng chuyển đổi NAT địa chỉ phía WAN     địa chỉ phía  LAN 138.76.29.7, 5001   10.0.0.1, 3345 ……                                         ……

2: NAT router thay đổi địa chỉ từ 10.0.0.1, 3345 ­> 138.76.29.7, 5001 cập nhật bảng

S: 10.0.0.1, 3345 D: 128.119.40.186, 80

10.0.0.1

1

2

S: 138.76.29.7, 5001 D: 128.119.40.186, 80

10.0.0.4

10.0.0.2

138.76.29.7

4

S: 128.119.40.186, 80  D: 10.0.0.1, 3345

3

S: 128.119.40.186, 80  D: 138.76.29.7, 5001

10.0.0.3

3: phản hồi đến địa chỉ : đích  138.76.29.7, 5001

4: NAT router thay đổi địa chỉ datagram đích từ 138.76.29.7, 5001 ­> 10.0.0.1, 3345

150

NAT

ố

ệ

ườ

• Tr

ổ ng s  hi u c ng 16­bit:  ờ ế

ố đồ ng th i

– Cho phép 60000 k t n i  ộ đị ỉ ớ ỉ

ch  v i m t  a ch  phía WAN • NAT còn có th  gây ra tranh  ể

ế ứ

ụ

lu n:ậ – các router ch  x  lý  ỉ ử ớ n l p 3 – vi ph m th a thu n end­to­end  ậ ỏ ả ế ườ i thi t k   ng d ng ph i  ụ

ả ă

ứ

đế

n kh  n ng NAT, vd:  ng d ng

đế

ạ • nh ng ng ữ tính  P2P

151

ự ế ỉ ẽ đượ c

ế ả – s  thi u th n  a ch  IP s   ố đị gi i quy t khi dùng IPv6

ạ

M ng con

152

ạ

M ng con

153

ạ

ậ

ỹ

K  thu t chia m ng con

ầ ố ượ • M

đầ để đặ n m t s  bit trong ph n  u t cho các

ộ host_id ban  m ng con

ỉ • C u trúc c a  a ch  IP lúc này

ạ ấ ẽ ồ ủ đị ầ

154

s  g m 3 ph n: network_id,  subnet_id và host_id.

ạ

ậ

ỹ

K  thu t chia m ng con

ố ỳ • S  bit dùng trong subnet_id tu

ộ ế ượ

ể ượ ố đ ố ạ c chia m ng con.  n

ả

thu c vào chi n l Tuy nhiên s  bit t i  a có th  m ứ ph i tuân theo công th c: Subnet_id <= host_id ­ 2

ố đ ng bit t i  a có th  m

c

ạ

222 = 4194304 m ng con

ớ

đượ

– L p B:

14 (= 16 – 2) bit ­> chia

c

ạ

214 = 16384 m ng con

ớ

đượ

06 (= 8 – 2) bit ­> chia

c 2

6

– L p C:  ạ = 64 m ng con

155

n: đượ • S  l ố ượ – L p A:  ớ ể ượ 22 (= 24 – 2) bit ­> chia

ậ

ạ

ỹ

K  thu t chia m ng con

ố

ố ượ

• S  bit trong ph n subnet_id xác  ầ ạ

ng m ng con. V i s

ố ượ

ớ ng

đượ

ố đị nh s  l bit là x thì 2x là s  l m ng con có

ượ

ạ

c. c l i t  s  l

ng m ng con

ầ

ạ ế ầ

ầ

ế

ạ

ố

3=8), chia

ầ

ạ • Ng ừ ố ượ ầ c n thi t theo nhu c u, tính  đượ c ph n subnet_id c n bao  nhiêu bit. N u mu n chia 6 m ng  ầ con thì c n 3 bit (2 ạ 12 m ng con thì c n 4 bit  (24>=12).

156

ệ

ớ

ộ

ố

M t s  khái ni m m i

đị ả

ỉ ạ ạ

• Ð a ch  m ng con ( a ch   ỉ ầ

ứ

ỉ

ị ồ đườ ng m ng): g m c  ph n  network_id và subnet_id,  ầ ph n host_id ch  ch a các  bit 0  ỉ

ị ạ

ả

ặ

• Ð a ch  broadcast trong m t  ộ ấ m ng con: t t c  các bit  trong ph n host_id là 1. • M t n  m ng con (subnet

ầ ạ ạ ấ

ả

157

ầ

ầ

ạ

mask): t t c  các bit trong  ph n host_id là 0, các ph n  còn l i là 1.

ướ

ỉ

Quy

đị c ghi  a ch  IP

ế

đị

• N u có  a ch  IP nh

ể

ư ư

ằ

c host này n m

ế đượ ạ

để

ậ

chia. Chính vì v y

ủ

ỉ

ế

ộ

ủ

ỉ 172.29.8.230 thì ch a th   bi t  trong m ng nào, có chia  ạ m ng con hay không và có  ế n u chia thì dùng bao nhiêu  bit  ậ đị khi ghi nh n  a ch  IP c a  ả m t host, ph i cho bi t  subnet mask c a nó

158

• Ví d : ụ

172.29.8.230/255.255.255.0

ặ

ho c 172.29.8.230/24 (có

ĩ

đầ

ngh a là dùng 24 bit

u

tiên cho NetworkID).

ạ

ậ

ỹ

K  thu t chia m ng con

c:

ớ

ự – B ướ

ỉ

• Th c hi n 3 b ướ ệ đị : Xác  nh l p  c 1 (class) và subnet mask m c ặ ủ đị nhiên c a  a ch .

đị

ố

: Xác  nh s  bit c n

ướ ượ

ớ

ầ c 2 n và subnet mask m i,

ố

ng m ng con, s   ự

đượ

– B m ạ ố ượ tính s  l ự host th c s  có

c.

ạ

ọ

đị ướ : Xác  nh các vùng  a ch  host và ch n m ng

159

– B c 3 đị ỉ ố con mu n dùng

Bài t p 1ậ

đị

ỉ Cho  a ch  IP sau:  172.16.0.0/16.

ể

ố

ạ

Hãy chia thành 8 m ng ạ con và có t i thi u  1000 host trên m i ỗ đ m ng con  ó.

160

B

c 1: X

ác  nh c đị

lass

ướ và subnet mask m c ặ nhiên

ỉ

ế

ướ

ạ i d ng

a ch  trên vi t d ị

Gi iả :  • Đị nh  phân

•

ớ

ủ

10101100.00010000.00000000.000 00000 Xác  nh l p c a IP trên:

•

ặ

161

đị L p Bớ đị Xác  nh Subnet mask m c  nhiên:

fi

255.255.0.0

fi

(16–3)

13

3

ướ

ầ

B

c 2: S  bit c n

ố n…ượ

m

ượ

n bao nhiêu bit:

 C n m ầ N = 3, b i vì:

162

fi ở

ố ạ

ể

S  m ng con có th : 2

= 8.

fi

ủ

ể

ạ

ỗ

ố

S  host c a m i m ng con có th :

2

– 2 = 2

­ 2 > 1000.

đị

ớ

 Xác  nh Subnet mask m i:

fi

11111111.11111111.11100000.000000

00

fi

fi hay 255.255.224.0

ướ

đị

B

c 3: Xác  nh vùng  a

ỉ

đị ch  host

10101100.00010000.00000000.00000001 Đ nế 10101100.00010000.00000000.00000000 Vùng HostID 10101100.00010000.00011111.11111111 10101100.00010000.00011111.11111110

ST T

1

172.16.0.0

172.16.31.255

172.16.0.1  ­172.16.31.254

2

172.16.32.0

172.16.63.255

172.16.32.1  ­172.16.63.254

… …

…

…

10101100.00010000.00100000.00000001

Đ nế

7

172.16.192.0

172.16.223.255

10101100.00010000.00111111.11111110

172.16.192.1 – 172.16.223.254

8

172.16.224.0

172.16.255.255

172.16.224.1 – 172.16.255.254

163

10101100.00010000.00111111.11111111

10101100.00010000.00100000.00000000

Broadcast SubnetID

Bài t p 2ậ

đị

ỉ

Cho 2  a ch  IP sau:

192.168.5.9/28  192.168.5.39/28  – Hãy cho bi t các  a ch   ế

đị ỉ

ừ ủ

network, host c a t ng IP  trên?

– Các máy trên có cùng m ng ạ

hay không ?  ệ ấ – Hãy li t kê t t c  các  a

164

ả ạ đị ừ ộ

ỉ ch  IP thu c các m ng v a tìm  đượ c?

ỉ

Đị

ứ

ấ a ch  IP th  nh t:  192.168.5.9/28  ố

 Chú ý: 28 là s  bit dành cho

NetworkID Đ ớ

ộ ặ  ây là IP thu c l p C  Subnet mask m c nhiên:

192

5

9

255.255.255.0 168

11000000  10101000  00000101  00001001

165

IP  (thập  phân) IP (nhị  phân)

ự

đị

ệ

ỉ

ớ

Th c hi n AND  a ch  IP  v i Subnet mask

IP 10101000  00000101  00001001

1100000 0

11111111 11111111 11110000

Subnet  mask 1111111 1

10101000  00000101  00000000

166

Kết quả  AND 1100000 0

ể

ạ

ậ

Chuy n IP sang d ng th p  phân

10101000  00000101  00000000

Kết quả  AND 1100000 0

192

168

5

0

00001001

Net ID

9

167

Host ID

Đị

ỉ

ứ

a ch  IP th  hai:  192.168.5.39/28

IP

192

168

5

39

11000000  10101000  00000101  00100111

IP (nhị  phân)

11111111 11111111 11111111 11110000

Subnet  Mask

AND

11000000  10101000  00000101  00100000

192

168

5

32

NetworkI D

HostID

7

168

đị

ỉ ạ

Hai  a ch  trên có cùng  m ng?

•

ế ỉ

ậ Hai đ a ị K t lu n: ch trên không cùng m ngạ

•

192

168

5

0

192

168

5

32

192.168.5.9/2 8  192.168.5.39/ Net ID  28 của địa  chỉ thứ 1 Net ID  của địa  chỉ thứ 2

169

ệ

đị

ấ

ả Li t kê t t c  các  a  ỉ ch  IP

Vùng địa chỉ HostID với dạng nhị  phân

Mạng  tương  ứng với  IP 1

Vùng địa chỉ  HostID với  dạng thập  phân  192.168.5.1/28 Đến 192.168.5.14/28

11000000.10101000.00000101.00000001 Đến  11000000.10101000.00000101.00001110

192.168.5.33/28 Đến 192.168.5.46/28

11000000.10101000.00000101.00100001  Đến  11000000.10101000.00000101.00101110

170

2

Bài t p 3ậ

ỉ

đế

Hãy xét

n m t  a ch  IP

ớ đị ứ

Đ

ẽ

ạ

ớ

đầ

y broadcast traffic.

171

ạ

ộ đị class B, 139.12.0.0, v i ớ subnet mask là    ộ 255.255.0.0.  M t Network  ể ế ỉ v i  a ch  th  này có th   ch a 65534 nodes hay  ộ computers.  ây là m t con  ố s  quá l n, trên m ng s   có  Hãy chia network thành 5  m ng con.

ướ

B

đị c 1: Xác  nh Subnet  mask

ạ

  chia thành 5 m ng  ầ

Để con thì c n thêm 3 bit  (vì 23  > 5).

ẽ

đ

ầ

 Do  ó Subnet mask s   ướ đ

ỉ

 a ch  IP m i s  là

ẽ để

ý con

172

ướ đ

c  ây)  c n: 16 (bits tr ớ + 3 (bits m i) = 19 bits  ớ Đị 139.12.0.0/19 ( s  ố 19 thay vì 16 nh  ư tr

c  ây).

ướ

ủ

ệ

B

c 2: Li t kê ID c a các

Subnet m iớ

Subnet mask với dạng nhị phân

Subnet mask  với dạng thập  phân

11111111.11111111.11100000.00000000  255.255.224.0

173

ủ

ố

NetworkID c a b n  Subnets m i ớ

TT

Subnet ID với dạng nhị phân

Subnet ID với  dạng thập phân

1

10001011.00001100.00000000.00000000

139.12.0.0/19

2

10001011.00001100.00100000.00000000

139.12.32.0/19

3

10001011.00001100.01000000.00000000

139.12.64.0/19

4

10001011.00001100.01100000.00000000

139.12.96.0/19

5

10001011.00001100.10000000.00000000

139.12.128.0/19

174

B

ế c 3: Cho bi t vùng  a  ỉ

ủ

đị ướ ch  IP c a các HostID

TT

Dạng nhị phân

Dạng thập phân

1

10001011.00001100.00000000.00000001 10001011.00001100.00011111.11111110

139.12.0.1/19 ­ 139.12.31.254/19

2

10001011.00001100.00100000.00000001 10001011.00001100.00111111.11111110

139.12.32.1/19 ­ 139.12.63.254/19

3

139.12.64.1/19  ­139.12.95.254/19

10001011.00001100.01000000.00000001 10001011.00001100.01011111.11111110

4

139.12.96.1/19  ­139.12.127.254/19

10001011.00001100.01100000.00000001 10001011.00001100.01111111.11111110

5

139.12.128.1/19  ­139.12.159.254/19

10001011.00001100.10000000.00000001 10001011.00001100.10011111.11111110

175

đị

ỉ

n

ố

Tính nhanh vùng  a ch  IP  • n – s  bit làm subnet • S  m ng con: S = 2 • S  gia  a ch  m ng con: M = 2 ỉ ạ đị

8­n

ố ạ ố

(n 8)≤

ỉ ạ đị ủ ố

ụ ớ ớ • Byte cu i c a IP  a ch  m ng, ví  d  l p C: (k­1)*M (v i k=1,2,…)

ủ ố đầ • Byte cu i c a IP host

u tiên, ví  ớ ụ ớ

d  l p C: (k­1)*M + 1 (v i k=1,2, …)

ủ ố • Byte cu i c a IP host cu i cùng,

ớ

176

ụ ủ ố ụ ớ ố ví d  l p C: k*M ­ 2 (v i k=1,2,…) • Byte cu i c a IP broadcast, ví d

ớ ớ l p C: k*M ­ 1 (v i k=1,2,…)

8­4

ụ

đị

ỉ

Ví d  tính nhanh vùng  a  ch  IP

đị

ỉ

• Cho  a ch : 192.168.0.0/24

177

•

ớ

V i n=4

 M= 16 (= 2

) 

– Network 1: 192.168.0.0. Host range:

192.168.0.1–192.168.0.14. Broadcast:

192.168.0.15

– Network 2: 192.168.0.16. Host range:

192.168.0.17–192.168.0.30. Broadcast:

192.168.0.31

– Network 3: 192.168.0.32. Host range:

192.168.0.33–192.168.0.46. Broadcast:

192.168.0.47

– Network 4: 192.168.0.48. Host range:

192.168.0.49–192.168.0.62. Broadcast:

192.168.0.63

Bài t p 4ậ

đị

ỉ

• Cho  a ch  IP:

ỉ ạ

Đị

đị

ỉ

102.16.10.107/12 – Tìm  a ch  m ng con?  a ch

host

ỉ

– D i  a ch  host có cùng

ả đị ạ

ớ

m ng v i IP trên?

ạ

– Broadcast c a m ng mà IP  ủ

178

ộ

trên thu c vào?

ướ

B

c: Tính subnet mask

• 102.16.10.107/12  • Subnet mask:

đầ

ắ

ắ

11111111.11110000.00000000.0000 0000 • Byte

u tiên ch c ch n khi

ằ

ị

ả ế dùng phép toán AND ra k t qu    không c n  ầ đổ b ng 102  i 102  sang nh  phân

179

ả ờ

Đị

ỉ

ạ

ỏ Tr  l i câu h i 1:  a ch   m ng con?

ế

• Xét byte k  ti p là: 16 (10)  ế  00010000 (2)

• Khi AND byte này v i Subnet

ế

ả

ớ c k t qu  là:

ỉ ạ

ẽ

đượ mask, ta  00010000 (2) ư ậ đị

• Nh  v y  a ch  m ng con s

là:

180

ư ậ đị

• Nh  v y  a ch  host s  là:

102.16.0.0/12 ỉ ẽ 0.10.107

ả đị

ỏ Tr  l i câu h i 2: D i  a  ch  host? Broadcast?

ả đị

ẽ ừ

ả ờ ỉ • D i  a ch  host s  t : ỉ

01100110 00010000 00000000  00000001 (hay 102.16.0.1/12)

n:Đế 01100110 00011111 11111111  11111110 (hay 102.31.255.254/12)

• Broadcast:

181

102.31.255.255/12

ậ

Bài t p 5: Cho IP  172.19.160.0/21

ạ

ệ

ố ồ đị

ỉ

đị

ạ

đị ủ

đ

ạ

• Chia làm 4 m ng con • Li t kê các thông s  g m  a ch   ỉ ỉ m ng, dãy  a ch  host,  a ch   broadcast c a các m ng con  ó

182

ả

Gi i BT 5

ạ

ả

• Chia làm 4 m ng con nên ph i

ượ

m

n 2 bit

đầ

ủ

• Do /21 nên 2 byte

u tiên c a

đ

đổ

i. Xét

IP  ã cho không thay  byte th  3ứ

ầ

ượ

ơ 00 là n i ta m

n

• 160 = 10100000(2) • Ph n 2 bit  làm subnet

183

ả

Gi i BT 5 (tt)

ứ

ạ

• Xét byte th  3ứ • M ng con th  1:

ứ

ạ

• M ng con th  2:

ứ

ạ

• M ng con th  3:

ứ

ạ

• M ng con th  4:

10100000(2) 10100010(2) 10100100(2) 10100110(2)

184

ả

Gi i BT 5 (tt)

Đị

ỉ ạ

ả đị

ỉ

ỉ

a ch  m ng

D i  a ch   host

Đị a ch   broadcast

172.19.160.0

n đế

172.19.161.255

172.19.160.1  172.19.161.254

172.19.162.0

n đế

172.19.163.255

172.19.162.1  172.19.163.254

172.19.164.0

n đế

172.19.165.255

172.19.164.1  172.19.165.254

172.19.166.0

n đế

172.19.167.255

172.19.166.1  172.19.167.254

185

ậ

Bài t p 6: Cho IP  172.16.192.0/18

ạ

đ

• Chia làm 4 m ng con • Li t kê các thông s  g m  a  ệ ố ồ đị ỉ đị ỉ ạ ch  m ng, dãy  a ch  host,  ủ ỉ đị a ch  broadcast c a các  ạ m ng con  ó

186

ả

Gi i BT 6

ạ

ả

• Chia làm 4 m ng con nên ph i

ượ

m

n 2 bit

đầ

ủ

• Do /18 nên 2 byte

u tiên c a

đ

đổ

i. Xét

IP  ã cho không thay  byte th  3ứ

ầ

ượ

ơ 00 là n i ta m

n

• 192 = 11000000(2) • Ph n 2 bit  làm subnet

187

ả

Gi i BT 6 (tt)

ứ

ạ

• Xét byte th  3ứ • M ng con th  1:

ứ

ạ

• M ng con th  2:

ứ

ạ

• M ng con th  3:

ứ

ạ

• M ng con th  4:

11000000(2) 11010000(2) 11100000(2) 11110000(2)

188

ả

Gi i BT 6 (tt)

Đị

ỉ ạ

ả đị

ỉ

ỉ

a ch  m ng

D i  a ch   host

Đị a ch   broadcast

172.16.192.0

n đế

172.16.207.255

172.16.192.1  172.16.207.254

172.16.208.0

n đế

172.16.223.255

172.16.208.1  172.16.223.254

172.16.224.0

n đế

172.16.239.255

172.16.224.1  172.16.239.254

172.16.240.0

n đế

172.16.255.255

172.16.240.1  172.16.255.254

189

ƯƠ

Ậ

CH

Ả NG 6: B O M T

M NGẠ

ả

ậ

ủ

• Hi u các nguyên lý c a b o m t

ự

ế

• B o m t trong th c t :

ự

ể m ng:ạ – m t mã ậ – ch ng th c ứ – tính toàn v nẹ – khóa phân bố ả ậ – các firewall – b o m t trong các l p application,  ậ

ả ớ

190

transport, network, data­link

ậ

ả

ạ B o m t m ng là gì?

ử

ườ

ườ

S  b o m t:

i nh n  đ ệ

ậ i g i, ng c n i dung thông  i p

ườ

đị

ậ

đ ệ

ậ

ự

ử

S  toàn v n thông  i p:

i g i, ng

i

ả đả

ườ đ ệ ề

đườ

đổ

ặ

đ ệ  ng ườ ị m thông  i p không b   ng truy n ho c sau

ự ả ậ  ch  có ng ỉ ớ đượ ộ ể m i “hi u”  – ng ử ườ i g i mã hóa thông  i p  – ng đ ệ ậ ườ i nh n gi i mã thông  i p ứ ườ ự  ng i nh n xác  nh  Ch ng th c: là nh n ra nhau ẹ ố ậ nh n mu n b o  i (trên  thay  khi nh n)ậ ậ

ẵ

ả

ị

Truy c p & tính s n sàng:

các d ch v  ph i

ả ă

ậ

ẵ

ụ đố

i

191

ớ

có kh  n ng truy c p và s n sàng  v i các user

ả ử i g i, ng

đố

ầ

ả

Các

i t

ng c n b o

ượ m tậ

• Trình duy t Web/server cho các

ị

ử

ệ đ ệ

giao d ch  i n t

• Client/Server ngân hàng tr c ự

tuy nế

đổ

i thông tin

• DNS servers • Các router trao  ậ

ả c p nh t b ng routing

ậ • .v.v.

192

ể

ệ ặ

ă

ẻ ấ K  x u có th  làm  ữ nh ng vi c gì? – nghe lén: ng n ch n các thông

đ ệ i p

đ ệ – kích ho t ạ chèn các thông  i p

ế vào trong k t n i

ố ể ả ỉ có th  gi  m o  a ch

ỳ

– gi  danh: ồ ườ đ ả ạ đị ấ ặ ng nào trong  ó) ngu n trong gói (ho c b t k   tr

ệ ố ụ p:ướ  “ti p t c” k t n i hi n – c

ế ườ ư ặ i g i ho c

ườ ằ i nh n b ng chính h

ạ ị – t  ch i d ch v :

193

ố ườ đồ ĩ i khác dùng ( ử ọ ệ ụ ụ  d ch v  hi n t i  ng ngh a

ế hành nh ng thay ng ậ ng ị ừ ị b  ng quá t i)ả

– .v.v.

Các nguyên lý mã hóa

K

K

ủ

khóa mã  c a Bob

A

B

khóa mã  c a ủ Alice

ả đ

ậ v n b n  ã mã hóa

ố

ậ ả v n b n g c

ă

ố

ả v n b n g c

ả gi i thu t ă mã hóa

ả ả

gi i thu t ă gi i mã

Hacker

ử

ậ

ố ứ : khóa bên g i và bên nh n

ố

khóa đ i x ng gi ng nhau

ả

khóa công c ngộ : khóa mã chung, khóa gi i mã

ậ

bí m t (riêng)

194

ố ứ

Mã hóa khóa đ i x ng

ứ

ế  thay th  này

ứ

ậ m t mã thay th : thành th  khác – mã hóa ký t   ự đơ ự ộ

ế ừ n: thay th  t ng

ký t  m t ả

ố

văn b n g c: abcdefghijklmnopqrstuvwxyz

ả

văn b n đã mã hóa: mnbvcxzasdfghjklpoiuytrewq

ví d :ụ

ố

ả

Alice

văn b n g c: Bob. i love you.

mã hóa thành: nko. s gktc wky. mgsbc

ể

đơ

ễ

ả

n gi n này d

• B  khóa ki u mã hóa  ẻ không?

ư

ế

195

 brute force (khó nh  th  nào?)  khác?

ố ứ : DES

Mã hóa khóa đ i x ng

DES: Data Encryption

Standard

ẩ ỳ • Chu n mã hóa c a Hoa K  [NIST  ủ

1993]

ă ả ố ố ứ  56­bit, v n b n g c

• Khóa đ i x ng vào 64­bit ậ ế • B o m t trong DES nh  th  nào?

ử

ế

để

ư sau”

ư ậ ả – ch a có cách ti p c n “backdoor­c a

ả  gi i mã • làm cho DES b o m t h n:

196

ả ậ ơ

ự – dùng 3 khóa tu n t  (3­DES)

ỗ ầ trong m i datum

ế ế ơ ố – dùng c  ch  liên k t kh i mã

Mã hóa khóa  đ i x ng ố ứ : DES

ạ độ

DES ho t

ng

ị đầ

u tiên

• hoán v   • 16 vòng gi ng ố

ố

ỗ nhau, m i vòng  dùng khóa 48 bit  khác nhau • hoán v  cu i  ị

cùng

197

AES: Advanced Encryption  Standard

đ i x ng

ẩ

• Chu n NIST khóa

ố ứ  m i ớ

ế

ừ

ử

ệ

ố

• D  li u x  lý t ng kh i 128

(tháng 11­2001) thay th  cho  DES ữ bit

ặ

ả

ử

ố

ớ

ỷ

ỷ

ố ă

• Các khóa 128, 192 ho c 256 bit  • Gi i mã brute force (th  sai)  t n 1s v i DES, t n 149 t  t   ớ n m v i AES

198

Mã hóa khóa công c ngộ

Mã hóa khóa công

ố ứ ầ

ườ

i

ử

i

c ngộ ế

r ti p c n khác  ậ

hoàn toàn

ậ ế

i

khóa đ i x ng • yêu c u ng ườ g i, ng ả nh n ph i  bi t khóa  công c ngộ

r ng ườ ậ

ẻ

ườ ử i g i, ng nh n không chia  s  khóa công c ng

ườ

ộ r khóa công c ng ộ i

u tiên

c bi t v i  ườ

ả ỉ

ọ cho m i ng đề ế u bi t r khóa gi i mã  riêng ch  có

ớ i  ờ

199

ặ

• Làm sao bi t ế khóa công  ộ đ c ng  ó trong  ầ đầ l n  đặ ệ ( ữ nh ng ng ư ch a bao gi   ướ g p tr

c)?

ườ

ậ

ng

i nh n bi t

ế

ả

ậ

Gi i thu t mã hóa khóa công  c ngộ

­

+

Yêu c u:ầ

c n    K  (.) và   K

B ­

1

B

ầ B ư (.) nh  sau: + B

+

K  (K  (m))  =  m

B

­

2 cho khóa công c ng K  ,

B

đượ ả ph i không th  tính toán  ra ộ ể c khóa riêng K

200

ậ ả gi i thu t RSA: Rivest, Shamir, Adelson

ự

ự

ứ

S  ch ng th c

M c tiêu: ứ

ủ

ự

ạ

ớ

ệ

ự  Alice nói “Tôi

ố ụ  Bob mu n Alice  “ch ng th c” nhân d ng c a cô  đố i v i anh ta ứ ả Mô t  cách th c hi n th c: là Alice”

“Tôi là Alice”

ạ

ẽ ả

ấ Th t b i s  x y  ra??

201

ự

ẹ

S  toàn v n

ữ

ố K  thu t mã hóa t ậ ằ

• Ch  ký s :  ư ườ

ươ ng

ử ấ ố ỹ ữ ự t  nh  các ch  ký b ng tay. – ng

ộ ệ ế

ậ ườ ệ

ể ể

ậ đ i g i (Bob)  ánh d u (s  hóa)  ậ tài li u, thi t l p thu c tính là  ở ữ ạ i s  h u/t o l p tài li u. ng – có th  ki m tra, không th  làm  ể ể i nh n (Alice) có th

ườ ứ ớ

ứ

ể ả đ

202

ườ gi : ả ng ỉ ự ch ng th c v i ng i khác là ch   có Bob ch  ngoài ra không có ai  ệ (k  c  Alice)  ã ký trên tài li u  ó.đ

ữ

ố

Ch  ký s

ố đơ đ ệ ả Ch  ký s n gi n cho thông  i p

­

­

ằ

ạ

ủ

khóa riêng  c a Bob

• Bob ký m b ng cách mã hóa v i khóa  ớ ủ ấ B, t o thông  i p  riêng c a anh  y K ­ ủ đ ệ thông  i p c a  K B (m) đ đượ “ ã  B(m) c ký”, K Bob, m Dear Alice

ủ

ậ

ả

ớ

Oh, how I have missed you. I think of you all the time! …(blah blah blah)

đ ệ ­ K B thông đi p c a ệ Bob là m, đã ký (mã hóa) v i khóa riêng c a anh y ấ ủ

gi i thu t  mã hóa  khóa công  c ngộ

Bob

203

ữ m:

ữ

ố

Ch  ký s  (tt)

-

ả ử

ậ đượ

ữ

ớ

ố

• Gi  s  Alice nh n

c m, v i ch  ký s

hóa là KB(m)

-

+

đ đượ

ở

ằ

ể +

• Alice ki m tra m   ã  - ụ

ủ

c ký b i Bob b ng  ộ B

-

+

ể

cách áp d ng khóa công c ng c a Bob là K đ B(KB(m) ) = m. cho KB(m) sau  ó ki m tra K ứ

đ

• N u Kế

ấ B(KB(m) ) = m,  b t c  ai  ã ký m  ủ

ph i dùng khóa riêng c a Bob Alice ki m tra:

đ

ủ

đ ể Không th  ph  nh n

-

ữ

B(m)

ả ể (cid:252) Bob  ã ký m. đ (cid:252) Không có ai khác  ã ký m. (cid:252) Bob  ã ký m và không ký m’. ậ :  Alice có th  gi  m và ch  ký K ể ự

ữ ằ

để

đ

ứ

ch ng th c r ng Bob  ã ký m.

204

đ ệ

ạ

Phân lo i thông  i p

ớ

i p l n

H: hàm  b mă

thông  đ ệ m

Tính toán các thông  i p dài có chi

ụ

ấ

đ ệ tđắ phí  M c tiêu:

“d u tay”

ă

H(m) c tính hàm b m:

ễ

ướ

c c   nh, d

ố s  hóa có kích  ố đị th tính toán  ụ

ấ

c c   nh (“d u

cđượ ă đượ

• áp d ng hàm b m H  c

đặ Các  • nhi u­m t ộ ề • sinh ra phân lo i ạ đ ệ thông  i p kích  ố đị ướ th tay”)

ạ

ướ

ố

c c

ể

• cho phân lo i thông  i p x, không th

vào m, tính  ạ phân lo i thông  đ ệ nhđị

i p kích th , H(m).

để

tìm m  205

đ ệ tính toán  dùng x = H(m)

ứ

ấ đề

ố Khóa phân b  và ch ng  chỉ V n

khóa công

khóa  ế

ấ đề c ng:ộ

ể

ế

• Khi Alice l y ấ

ủ

đ i x ng ố ứ : V n  • Làm th  nào 2 th c  ự ậ th  cùng thi t l p  ậ khóa bí m t trên  m ng?ạ ả

Gi i pháp: • Trung tâm phân b  ố

đượ

ậ

ủ

ứ

ủ

ự

ể

khóa (key  distribution center­ c tin c y –  KDC)  ạ độ ho t  ng trung gian  ữ gi a các th c th

đượ c khóa công  ừ ộ c ng c a Bob (t   web site, email,  ế đĩ a) làm sao bi t  khóa công c ng ộ c a Bob ch  không  ph i c a Hacker? ả ơ

ứ

ấ

ỉ

206

ậ

ả Gi i pháp: • n i c p ch ng ch   (certification  authority­CA)  đượ c tin c y

ấ

ỉ ứ C p ch ng ch

ế

ắ

ộ

ớ

đ

ự

ể

• Certification authority (CA): g n k t  khóa công c ng v i th c th  E nào  ó. đă

ộ

ng ký khóa công c ng

i, router)

để

ứ

ậ

ạ ớ

ộ

ỉ

ạ

• E (ng ườ ọ ớ ủ c a h  v i CA. – E cung c p “b ng ch ng  ằ ấ  nh n d ng” cho CA.  – CA t o ra ch ng ch  ràng bu c E v i khóa công

ộ

ứ

ủ

ứ ủ c ng c a nó.  ứ

ỉ

c ký s

– ch ng ch  ch a khóa công c ng c a E  đượ ộ đ

ố b i CA – CA nói “ ây là khóa công c ng c a E”

ủ + K B

ộ

ở khóa công  c ng c a

ộ ữ ch  ký  ố đ s  ( ã  mã hóa)

+ ủ Bob K B

ỉ

ứ

khóa  ­ riêng  CA  K CA

thông tin  ậ  nh n

ch ng ch  cho  khóa công c ng ộ ủ c a Bob, ký b i

để ạ

d ng Bob

ở CA

207

ứ

ả

ỉ

Mô t  ch ng ch

ố

ấ

ề

ở ữ

ứ

• S  th  t  (duy nh t) ứ ự • thông tin v  ng

i s  h u ch ng ch ,

ườ ậ

ồ

ả

ỉ ị

ị

bao g m gi i thu t và chính giá tr  khóa  ể (không hi n th  ra)

r

r

ệ ố ở

thông tin v  ề i ườ phát hành  ng ỉ ứ ch ng ch ể ngày ki m tra  tính h p lợ ch  ký s  b i ng ch ng ch

ữ i ườ phát hành  ỉ  ứ

208

r

ử ụ

ứ

ỉ S  d ng ch ng ch

Giải mã

&

Chứng nhận  hợp lệ & còn giá trị

Tài liệu Xác nhận chữ  ký

Public key

Tổ chức chứng nhận (CA)

Thông tin Ok! Tin tưởng &  Đáng tin cậy ? chấp nhận đề nghị.

Tạo chứng nhận

Xác thực chứng nhận

ậ

Ký & Mã hóa

Thông tin

Chứng nhận  Yêu c u c p ầ ấ X.509 ch ng nh n theo ứ Chu n X.509 ẩ Tài liệu Public key

Private key

209

ử ụ

ứ

ỉ S  d ng ch ng ch

Khóa bí mật bị  BẺ !

H yủ Chứng nhận đã bị HỦY  vào 25/3/2009 3:10:22 giao d chị

CA

Cần chứng thực  giấy chứng nhận

?

Hủy chứng nhận

Xác thực  chứng nhận

Private key

Chứng nhận đã bị

Yêu cầu HỦY chứng nhận

HỦY ngày 25/3/2009 3:10:22

210

ườ

ử

Các Firewall­T

ng l a

firewall

ạ

ậ

ộ

ộ ủ ộ

ớ đượ

ổ ố

ề

ặ

ứ cô l p m ng n i b  c a t  ch c v i  Internet, cho phép m t s  gói  c  ă truy n qua, ng n ch n các gói khác

đ

c qu n

Internet  công  c ngộ

ạ m ng  ã  ả đượ trị

firewall

211

ả

ố

ă

ặ

ừ

ụ

ế

ề

ậ

ế

ả

ậ

ạ Firewall: T i sao ph i  dùng?  Ng n ch n các cu c t n công t  ch i  ấ ộ ị d ch v  Denial Of Service (DoS): m SYN flooding: k  t n công thi t l p nhi u  ẻ ấ k t n i TCP “ o”, không còn tài nguyên cho  ố các k t n i “th t” ă

ố ế ặ

ệ

ậ

ấ

i/truy c p b t

ộ

ộ

ủ ủ

ụ

ế

ằ

ẻ ấ CIA b ng trang nào  ó ỉ

ậ

ợ

 Ng n ch n vi c s a  ử đổ ệ ữ ợ h p pháp các d  li u n i b . m Ví d : k  t n công thay th  trang ch  c a  đ  Ch  cho phép các truy c p h p pháp vào  ợ ậ (t p h p các host/user

212

ể ứ ứ ọ

bên trong m ng ạ ự ứ đượ c ch ng th c)  2 ki u firewall: m m c  ng d ng ụ m l c gói tin

ẽ

ọ

L c gói tin

ẩ

đế n s   Các gói  đượ c phép vào?  ị Các gói chu n b   đượ c phép  ra có  không?

ộ ế

ạ

ớ

ộ

ố

• m ng n i b  k t n i v i Internet thông

qua router firewall

ộ

ọ

• router l c t ng gói m t,  ừ

đị xác  nh  ự

ặ

ế

đị

đ

ồ

ỉ

ể a ch  IP ngu n,  a ch  IP  ích

ỉ ố

đ

ồ

đ ệ

ể

ỏ chuy n ti p ho c b  các gói d a trên: – đị – các s  hi u port TCP/UDP ngu n và  ích ệ – ki u thông  i p ICMP – các bit TCP SYN và ACK

213

ọ

L c gói tin

ặ

ụ

đế

đ

• Ví d  1: ch n các datagram

ớ

ứ

ườ

n/ i và các  ạ

đế đ ặ ị u b  ch n l i.

k t n i telnet

n và  i  v i tr ng giao th c IP = 17 và port  ồ ặ đ ngu n ho c  ích = 23. – T t c  các dòng UDP  ả ấ ố ế ụ

đ ạ

ặ

ớ

đề • Ví d  2: ch n các  o n Block TCP v i

ặ

ạ

ế

ố ư

ế

ACK=0. – Ng n ch n các client bên ngoài t o  ă ớ các k t n i TCP v i các client bên  trong, nh ng cho phép các client bên  ố trong k t n i ra ngoài.

214

ứ

đế

phiên telnet t  ừ n host gateway

ụ Các  ng d ng  gateway

đế

phiên telnet t  ừ n gateway host

ọ

router và l cọ

ũ

application gateway

ệ ứ ư

ụ ườ

ng

• L c các gói trên d   ữ li u  ng d ng c ng  nh  các tr IP/TCP/UDP.

ả

1.  yêu c u t t c  các user ph i telnet thông

• Ví d :ụ  cho phép ch n ọ các user bên trong  đượ c telnet ra  ả ầ ngoài.

ấ qua gateway

ấ

2. v i các user  ã

c c p phép, gateway thi t

đ đượ ớ

ế

ậ

ố

ớ ậ ữ

ế ệ

ữ

ế đ l p k t n i v i host  ích. gateway ti p v n  d  li u gi a 2 k t n i.

ế

ả

ố

ố ấ 3. Router l c và ch n t t c  các k t n i telnet

ọ ấ

ế ặ ừ

không xu t phát t  gateway.

215

ạ

ế ủ

Các h n ch  c a các firewall và  gateway

• gi  m o IP: ả ạ

router

ọ

• các l c th

ế

ữ

ấ

ườ ả

ự

ừ

ự ồ

ệ n t  ngu n tin

ụ

m c ứ

• s  cân b ng:

ử đặ

ề

c  ở

ỗ

ữ

ể không th  bi t d   li u có th c s   đế ậ c y hay không • n u nhi u  ng d ng  ế ề ứ ầ đố i x   c n  ệ bi t, m i cái s   h u gateway riêng…

ng  ặ dùng t t c  ho c  không có chính  sách nào dành cho  UDP ự ằ độ  truy n thông  ớ v i bên ngoài và  ự s  an toàn

ả

ề

ẫ

ầ ả ế

ớ

ả ự ấ

ị đự

• nhi u site b o v   ệ ứ m c cao v n ph i  ng s  t n  ch u  công

216

ụ ậ đị

ế ủ

• ph n m m client  ề ế ph i bi t cách  ti p xúc v i  gateway. – ví d : ph i thi t  ả ỉ l p  a ch  IP c a

proxy trong trình

ệ

duy t Web

ạ

ấ

Các lo i t n công và cách  phòng ch ngố

Ph

ng th c:

ứ

ướ

ấ

ươ – Tr ị

ụ đ

ể c khi t n công: hacker tìm hi u các  ng trên m ng

ự đị

để

ạ ạ độ ệ d ch v   ã hi n th c/ho t   xác  nh các host nào có

– Dùng ping

đị

ạ

ỉ

a ch  trên m ng

ử

ế

ậ

ử

ế

ố

ớ

ệ

ả

– Quét port: liên t c th  thi t l p các  ụ ỗ k t n i TCP v i m i port (xem th   chuy n gì x y ra)

đố

Bi n pháp  ậ

ạ

đị

ệ i phó? – Ghi nh n l u thông vào m ng ư – Quan tâm các hành vi nghi ng  (các  a

ụ

ỉ

ờ ị ch  IP, port b  quét liên t c)

217

ố đ

ả

ậ

ọ

Các m i  e d a b o m t  Internet

đọ

ạ

ỗ

Packet sniffing: Nghe ngóng gói ấ c t t

ể

ả

ệ đượ

ể đọ

ả

– Có th

c

– NIC promiscuous (h n t p)  c  các gói chuy n qua nó ữ ấ c t t c  các d  li u  ư ậ

ẩ

mã hóa (nh  m t kh u)

– Ví d : C  ụ

nghe ngóng các gói c a Bủ

C

A

src:B dest:A payload

B

218

ọ

ả

ậ

ố đ

ố ứ

ấ ả

ổ đị ề ầ ạ

Các m i  e d a b o m t  Internet Packet sniffing: Bi n pháp đ i phó ệ – T t c  các host trong t  ch c  ỳ ch y ph n m m ki m tra  nh k   xem host có   ch   promiscuous

ể ế độ ở

ủ ươ ệ – 1 host m i  o n c a ph ỗ đ ạ ng ti n

C

ề

src:B dest:A payload

B

219

truy n thông A

ố đ

ậ

ả

ọ

Các m i  e d a b o m t  Internet

IP Spoofing (gi  m o IP):

ể

ả ạ – Có th  sinh ra các gói IP “thô”

ế

ự

ừ ứ

ị

ỳ

ấ

ụ đị

ườ

ồ ồ

ể

ỉ ng  a ch  IP ngu n – Bên nh n không th  xác  nh ngu n  đị

ị

tr c ti p t   ng d ng, gán giá tr   b t k  vào tr ậ ả ạ b  gi  m o ụ

ả ạ

– Ví d : C gi  m o là B

C

A

src:B dest:A payload

B

220

ọ

ố đ

ậ

ả

Các m i  e d a b o m t  Internet ọ

IP Spoofing: l c quy n vào ế

ề ể

– Router s  không chuy n ti p các

đị đ ườ ẽ ớ ng h p các  a

ợ ỉ ệ

ợ gói  i v i tr ồ ch  ngu n không h p l ờ ệ ọ

C

A

ế ả ư ấ ể

src:B dest:A payload

B

221

– Tuy t v i, nh ng l c nh  th   ư ụ không th  áp d ng cho t t c   các m ngạ

ố đ

ậ

ả

ọ

Các m i  e d a b o m t  Internet

Denial of Service (DoS):  ậ

ằ

ậ

ở

sinh ra b i ý

x u cho bên nh n ồ

ề

ụ

ậ

ố

ợ

ấ

ở

– Gây ra “ng p l t” b ng các gói  ụ đồ ấ – Distributed DOS (DDoS): nhi u ngu n  ậ ph i h p làm “ng p l t” bên nh n – Ví d : C và các host   xa t n công

ụ SYN A

C

A

SYN

SYN

SYN

SYN

SYN

B

SYN

SYN

222

ố đ

ậ

ả

ọ

Các m i  e d a b o m t  Internet

Denial of Service (DoS): Bi n ệ

pháp đ i phó? ố – L c ra tr ụ ậ

ọ ướ các gói dùng làm

c  “ng p l t” (ví d : SYN) ồ ượ – Theo dõi ng

ụ ạ ngu n gây ra  c l i  ơ ế ố ậ

C

ủ ố ỹ ụ ệ

SYN

SYN

SYN

SYN

SYN

B

SYN

SYN

223

“ng p l t” (c  ch  gi ng máy  phát hi n nói d i c a M ) A

ậ

ử

ậ

đế

n Bob.

ả B o m t e­mail  Alice mu n g i 1 e­mail bí m t, m,

m

m

KS( ).

ố KS KS( ).

KS(m  )

KS(m  )

Internet

KS KB( ).­

KB( ).+

KS

+

+

KB(KS )

KB(KS )

­ KB

+ KB

ủ

ẫ

ả

ụ

ồ

gi i mã và ph c h i

S.

ớ

Alice:  sinh ra khóa riêng đ i ố x ngứ  ng u nhiên, K đ ệ  mã hóa thông  i p v i K

S

ả

gi i mã K

S(m)

Bob:   dùng khóa riêng c a anh  ấ để y  KS để   dùng KS  ồ ụ và ph c h i m

ũ

ớ

S v i khóa

224

ủ

ộ

ử

 c ng mã hóa K công c ng c a Bob.  g i c  K

ả S(m) và KB(KS)

cho Bob.

­ +

ậ

ả

B o m t e­mail

ự

ẹ

ự

ứ

 Alice mu n cung c p s  toàn v n thông  ấ ố ườ đ ệ ch ng th c ng

ử i g i.

i p

+ KA

­ KA

­

­

KA(H(m))

KA(H(m))

H(m )

m

KA( ).+

KA( ).­

H( ).

compare

Internet

H( ).

m

H(m )

m

đ ệ

ố

đ ệ

ử

ữ

ả

ố

­ +

225

 Alice ký s  trên thông  i p.   g i c  thông  i p (d ng rõ ràng) và ch  ký s . ạ

ả

ậ

ự

ứ

ậ

ự i g i

B o m t e­mail • Alice mu n cung c p s  toàn v n thông  ẹ ấ ố ử  s  bí m t ự ườ đ ệ i p ch ng th c ng ­ KA

­

KA(H(m))

m

KS

KA( ).­

H( ).

KS( ).

m

+

Internet

KB( ).+

KS

+

KB(KS )

+ KB

ấ

ủ đ i x ng

ủ

ộ

226

ạ

ớ

Alice dùng 3 khóa: khóa riêng c a cô  y,  ố ứ  v a ừ khóa công c ng c a Bob, khóa  m i t o

+

Pretty good privacy (PGP)

ẩ

ự

ế

đ ệ đ đượ

ộ

M t thông  i p  ã

ằ c ký b ng PGP

• Chu n trên th c t    mã hóa email

để Internet.

---BEGIN PGP SIGNED MESSAGE--- Hash: SHA1

i đố

Bob:My husband is out of town

ứ ộ

ữ

ă

tonight.Passionately yours, A

• Dùng mã hóa khóa  x ng, khóa công  c ng, hàm b m và ch   ư đ ố ký s  nh   ã trình  ướ ở bày   tr

c.

---BEGIN PGP SIGNATURE--- Version: PGP 5.0 Charset: noconv yhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJ

• H  tr   ỗ ứ

ấ ng nh t,  ườ

i

ậ

ợ đồ ự ch ng th c ng g i, bí m t

hFEvZP9t6n7G6m5Gw2 ---END PGP SIGNATURE---

ườ

i phát minh:

ử • Ng

Phil Zimmerman.

227

Secure sockets layer (SSL)

ứ

ự

• Ch ng th c

ả

• B o m t l p  ậ ớ

server: – Trình duy t cho

ỳ ứ ự

đượ

ị

ụ

ứ ộ c tin

ệ phép SSL ch a các  khóa công c ng cho  các CA  c yậ

ệ

ệ

ầ

ỉ

ạ đ ệ

ươ

ng m i  i n

– Trình duy t yêu  ứ c u ch ng ch   server, phát ra  đượ ở c tin  b i CA  c yậ

ớ ấ transport v i b t  ụ k   ng d ng nào  d a trên TCP dùng  các d ch v  SSL • Dùng gi a trình  ữ duy t Web, các  server trong  th tử

ộ

– Trình duy t dùng  ủ

ụ ả

ị

• Các d ch v  b o

để

ủ

ộ

ứ

228

ệ

ệ khóa công c ng c a   trích ra  CA  khóa công c ng c a  ừ server t  ch ng  chỉ ể

ứ

m t:ậ – Ch ng th c server  ự ứ – Mã hóa d  li u  ữ – Ch ng th c client  ự

• Ki m tra trong

(tùy ch n)ọ

ủ

ệ

trình duy t c a

ạ để

ấ

b n

th y các

đượ

ậ

CA

c tin c y

SSL (tt)

Mã hóa phiên làm vi c ệ

ơ ở ủ

SSL :

• Trình duy t sinh ra  ệ

• SSL: c  s  c a  IETF Transport  Layer Security  (TLS).

i đố

ể

• SSL có th  dùng

ộ

ụ

đ

khóa phiên  x ngứ , mã hóa nó v i ớ ủ khóa công c ng c a  ử server, g i khóa  ( ã mã hóa) cho  server.

ứ cho các  ng d ng  không Web, nh  ư IMAP. ứ

• Dùng khóa riêng,

ể

ứ

ớ

ỉ

ả server gi i mã khóa  phiên

• Ch ng th c client  ự có th  hoàn thành  v i các ch ng ch   client

• Trình duy t, server  ệ

ế

229

ử

ệ

ấ

bi t khóa phiên – T t c  d  li u g i  ả ữ

vào trong TCP socket

(do client ho c ặ

đượ

server)

c mã hóa

ở

b i khóa phiên.

ả

ớ

ậ IPSec: b o m t l p Network

ậ

ớ

ả

• V i c  AH và ESP,   đ

ắ

ồ

ệ

• B o m t l p Network: ả ớ   – host g i mã hóa d   ữ ử li u trong IP  datagram

ớ ộ

đ ạ

đ ệ

ngu n –  ích b t tay  nhau: – t o kênh logic l p  ạ ọ network g i là m t  security association  (SA)

ề

• M i SA theo 1 chi u duy

ớ

ỗ nh tấ

– các  o n TCP & UDP;  các thông  i p ICMP  & SNMP. ự ứ đ

ể

ấ

• Ch ng th c l p Network: – host  ích có th   ỉ

ở ậ

đị ả

ự đị ứ ch ng th c  a ch  IP  ngu nồ

• duy nh t xác  nh b i: – giao th c b o m t  ứ

ặ (AH ho c ESP) ỉ đị

ồ

• 2 giao th c c  b n: ơ ả ứ – authentication

ủ

ố

– a ch  IP ngu n  – ID c a k t n i 32­ ế

bit

header (AH) – encapsulation

230

security payload  (ESP)

ứ

Giao th c AH

ợ

ỗ

ự

ồ

ẹ

ố

ế

ệ

ữ

ứ

• H  tr  ch ng th c  ứ ữ ngu n, toàn v n d   ệ li u, không tin  c yậ

• AH header

c

ừ

đượ ữ ườ

ng d

AH header ch aứ : • Nhân d ng k t n i ạ • D  li u ch ng th c:  ự đ ệ đ đượ c  thông  i p  ã  ồ đượ ký t  ngu n  c  ự tính toán d a trên  IP datagram g cố

ế

• Tr

chèn vào gi a IP  ữ header, tr li u.ệ ườ

ứ

ng giao th c:

ườ ế

• Tr 51

ủ

ữ

ng header k   ể đị ti p: xác  nh ki u  ệ c a d  li u (vd:  TCP, UDP, ICMP)

ử

ữ

ệ

IP header

d  li u (vd: TCP, UDP, ICMP)

• Trung gian x  lý  các datagram nh  ư AH header ngườ bình th

231

ứ

Giao th c ESP

ỗ

ợ

ẹ

ữ

ứ

• Tr

ệ

ự

ươ

ự ư

ng ch ng th c  ự ng t  nh

ủ

ườ ESP t c a AH

ệ

• H  tr  toàn v n d   ứ li u, ch ng th c  host, tính bí m tậ • Mã hóa d  li u, ESP  ữ

• Protocol = 50.

trailer

ế

• Tr

ng header k

ườ ế

ằ

đ

ự

ứ

ã ch ng th c

ti p n m trong ESP  trailer.

đ

ã mã hóa

IP header

TCP/UDP segment

ESP header

ESP trailer

ESP authen t.

232

ả

ậ

B o m t IEEE 802.11

ả

– 85% vi c s  d ng mà không có mã

• Kh o sát: ử ụ ệ ự ứ hóa/ch ng th c

ễ ệ ị

– D  dàng b  phát hi n/nghe ngóng  ấ ề và nhi u lo i t n công khác!

ạ • B o m t 802.11 ậ

ứ

ử đầ ả – Mã hóa, ch ng th c  – Th  nghi m b o m t 802.11  ả ệ u

ự ậ tiên là Wired Equivalent Privacy  (WEP): có thi u sót

233

ử ệ ạ ế – Th  nghi m hi n t i: 802.11i ệ

Wired Equivalent Privacy (WEP):

ứ

ự

ư

• Ch ng th c nh  trong giao th c

ự

ầ

ứ ap4.0 – host yêu c u ch ng th c t  access  ừ ứ

point

ử

đố

ứ

– access point g i 128 bit  – host mã hóa dùng khóa

i x ng chia

sẻ

ự

ả

– access point gi i mã, ch ng th c host

ơ

ế ỉ ầ

ố ế

ứ

ự

ẻ

ứ • Không có c  ch  phân b  khóa • Ch ng th c: ch  c n bi t khóa chia s

234

Wi­Fi Protected  Access (WPA) • Hai s  ự c i ả ti n ế chính so v i ớ

ả ệ ế ữ

ứ

ậ

ể ằ

ả ố c tính ki m  ằ m b o r ng Key

WEP:  – Mã hóa d  li u c i ti n thông  qua giao th c Temporal Key  Integrity Protocol (TKIP). TKIP  ử ụ scrambles key s  d ng thu t toán  đặ hashing và b ng  tra s  nguyên,  ị s  không b  gi  m o.

ẽ

ự đả ả ạ ườ – Ch ng th c ng i dùng, thông qua

235

ẩ

ạ

ờ

• WPA là tiêu chu n t m th i mà

ẽ đượ

ế ớ

ẩ

s

c thay th  v i chu n

IEEE 802.11i

ứ EAP.

ự

ế

ả

ậ

ả  802.11i: c i ti n s   b o m t

ề

ắ

ắ

ơ

• R t nhi u (và ch c ch n h n)

ể

ấ ạ ỗ

ợ

ứ

d ng mã hóa có th   • H  tr  phân b  khóa ố • Dùng ch ng th c server tách  ự

ỏ

riêng kh i AP

236

EAP: Extensible Authentication  Protocol

ử

c g i trên các “link”

• EAP

đượ riêng bi tệ – mobile­ đế – AP

ứ ự n­AP (EAP trên LAN) n server ch ng th c (RADIUS

wired network

EAP TLS EAP

RADIUS

EAP over LAN (EAPoL) IEEE 802.11

UDP/IP

237

đế trên UDP)

ạ

ươ

ồ

Bình D

ệ

• Giáo trình M ng máy tính, KS. Nguy n  ễ ả Đ ng, TS.  àm Quang H ng H i • Giáo trình h  th ng M ng máy tính  ạ ố

ơ

ễ CCNA, Nguy n H ng S n

ồ • CCNA: Cisco Certified Network

Associate – Study Guide, Todde Lammle  ­ 2007

• Computer Networking: A Top Down

Approach Featuring the Internet, 3rd  edition. Jim Kurose, Keith Ross. 2004.

• Computer Networks, 4th edition.

•

ỉ

ệ

ạ

Đ

ươ

Đị

ng  nh, Q3, Tp.HCM. Email:

Andrew S. Tanenbaum. 2003 ầ Đị a ch  liên l c: Tr n Bá Nhi m – Khoa  ề ạ M ng máy tính & Truy n thông –  H CNTT  – 34 Tr 238 tranbanhiem@yahoo.com

TÀI LI U THAM KH O, Đ A CH LIÊN L C Ả Ạ Ệ Ị Ỉ