Chi tiết kỹ thuật cơ bản về Internet [Chuẩn Nhất]

Các chi ti t k thu t c b n v Internetế ỹ ậ ơ ả ề

Internet s d ng m t t p h p các giao th c m ng đ c g i là TCP/IP. Bài vi t này miêu t choử ụ ộ ậ ợ ứ ạ ượ ọ ế ả

các b n các giao th c chu n (Standard) và các ng d ng đã đ c phát tri n đ h tr các giaoạ ứ ẩ ứ ụ ượ ể ể ỗ ợ

th c này. ứ

Các giao thức này cung cấp một phương thức chuẩn cho việc truyền tải các message.

Giới thiệu

Internet sử dụng một tập hợp các giao thức mạng được gọi là TCP/IP. Bài viết này chúng tôi muốn miêu tả

cho các bạn các giao thức chuẩn (Standard) và các ứng dụng đã được phát triển để hỗ trợ các giao thức

này. Các giao thức này cung cấp một phương thức chuẩn cho việc truyền tải các message. Chúng đưa ra

các định dạng cho các message và xử lý trong các điều kiện bị lỗi đường truyền xảy ra. Các giao thức này

là độc lập với phần cứng của mạng, điều này có nghĩa là nó cho phép truyền thông giữa các mạng khác

nhau với các phần cứng khác nhau miễn là chúng sử dụng cùng một kiểu giao thức. Sơ đồ dưới đây cung

cấp một biểu đồ phân lớp của các giao thức.

TCP/IP (Transmission Control Protocol/ Internet Protocol)

TCP/IP được sử dụng để truyền thông dễ dàng bên trong một mạng bao gồm nhiều phần cứng khác nhau.

Thông tin truyền đi được chia thành các gói (packet) thường là từ 1-1500 ký tự để tránh việc giữ độc quyền

của một mạng. TCP là một giao thức mức truyền tải cho phép một quy trình trên một máy tính gửi dữ liệu

đến một quá trình xử lý trên máy tính khác. Nó là một giao thức kết nối định hướng (oriented), nghĩa là phải

có một đường dẫn được thiết lập giữa hai máy tính. Còn IP đưa ra một biểu đồ, định dạng của dữ liệu tồn

tại trong suốt quá trình truyền tải của mạng và thực hiện sự phân phối không kết nối. Sự phân phối không

kết nối yêu cầu mỗi biểu đồ phải bao gồm địa chỉ nguồn và địa chỉ đích và mỗi biểu đồ được sử lý một

cách tách biệt. TCP lấy thông tin và phân chia nó thành nhiều mẩu nhỏ gọi là các gói, sau đó đánh số các

gói và gửi chúng đi.

Bên phía máy nhận, các gói được thu thập lại và xắp xếp lại sao cho đúng thứ tự. Nếu có sự mất mát dữ

liệu xảy ra, bên máy nhận sẽ yêu cầu máy gửi phát lại. Gói dữ liệu được gửi bao gồm trong nó là checksum

(cách kiểm tra tổng), cách này được sử dụng để kiểm tra các lỗi có thể xuất hiện trong khi truyền dữ liệu.

Nếu bên phía máy nhận thấy có lỗi xuất hiện khi tính toán và so sánh checksum. Nó sẽ vứt bỏ gói dữ liệu

này và yêu cầu bên máy phát phát lại. Khi mọi thứ được thu nhận một cách đầy đủ, dữ liệu sẽ thể hiện qua

ứng dụng thích hợp (ví dụ e-mail).

UDP: User Datagram Protocol

UDP đơn giản hơn TCP. Các khái niệm cơ bản của chúng là như nhau ngoại trừ UDP không liên quan đến

các gói dữ liệu bị mất hay giữ đúng thứ tự của chúng. Nó được sử dụng cho các message ngắn. Nếu nó

không nhận được một phúc đáp, thì nó sẽ gửi lại yêu cầu cho việc truyền lại toàn bộ dữ liệu. Loại giao thức

truyền tải này gọi là giao thức không kết nối.

Internet Addressing

Tất cả các máy tính trên Internet phải có một địa chỉ mạng riêng biệt để có thể truyền thông một cách hiệu

quả với các máy tính khác. Cách thức định địa chỉ được sử dụng bên trong Internet là một địa chỉ 32-bit

được phân đoạn theo một cấu trúc phân cấp. Địa chỉ IP bao gồm 4 số nhỏ hơn 256 được đặt cách nhau

bằng dấu chấm (#.#.#.#). Tại mức thấp nhất, các máy tính truyền thông với các máy tính khác bằng cách

sử dụng một địa chỉ phần cứng (trên các LAN, cái này gọi là địa chỉ MAC (Medium Access Control)). Mặc

dù vậy, các computer user xử lý ở hai mức cao hơn và có vẻ trừu tượng hơn để giúp các máy hình dung và

tính nhận ra mạng. Mức đầu tiên là địa chỉ IP của máy tính (ví dụ: 131.136.196.2) và mức thứ hai là mức

con người có thể đọc từ địa chỉ này (ví dụ: manitou.cse.dnd.ca). Cách định địa chỉ này nhìn chung là ít

được sử dụng. ARP (Address Resolution Protocol) có thể được sử dụng bằng máy tính để phân tích các

địa chỉ IP thành các địa chỉ phần cứng tương ứng.

Các kiểu kết nối và các bộ kết nối

Có hai loại máy tính được nối vào Internet đó là: các server và các client. Các Server (hay còn gọi là máy

chủ) có thể được hiểu như một người cung cấp thông tin. Bao gồm trong nó là tài nguyên và dữ liệu có sẵn

cho các máy khác trên mạng có thể truy cập và sử dụng. Còn loại thứ hai được kết nối đến Internet là các

client (hay còn gọi là máy khách), nó được hiểu như một người lấy thông tin. Các máy khách sẽ truy cập

vào mạng và lấy tài nguyên và dữ liệu được đặt ở máy chủ mà sẽ không cung cấp bất cứ tài nguyên nào tới

máy chủ.

Cả máy chủ và máy khách đều có thể được kết nối tới Internet với các phương pháp khác nhau, các

phương pháp khác nhau này đưa ra các khả năng truyền thông khác nhau phụ thuộc vào sự quá tải của

mạng.

Kết nối Direct: một máy tính được kết nối trực tiếp đến Internet thông qua một giao diện mạng sẽ cho phép

người dùng có được chức năng cao nhất. Mỗi một máy tính được kết nối theo cách này phải có một địa chỉ

Internet cần thiết. Loại kết nối này cũng là loại đắt nhất.

Kết nối Serial: loại kết nối này có thể là SLIP (Serial Line Internet Protocol) hay PPP (Point to Point

Protocol). Cả hai cách thức này đều cho ra các dịch vụ giống nhau trên một đường modem nối tiếp (serial).

Từ khi kết nối này đưa ra chức năng TCP/IP và ICMP đầy đủ thì mỗi máy tính được cấu hình trong trường

hợp này yêu cầu một địa chỉ Internet của chính nó. Loại kết nối này là theo yêu cầu dịch vụ, ở tốc độ thấp

hơn, vì vậy giảm tải và có lỗ hổng Internet còn lại khi kết nối là “sống”.

Một điểm quan trọng của các thanh tra viên về bảo mật mạng cần nhớ là hầu hết các kết nối TCP dial-up,

cả SLIP và PPP, đều ấn định một địa chỉ IP đến một thiết bị kết nối động. Điều này nghĩa là rằng, khi một

hệ thống dial-up đến một ISP (Internet Service Provider), thì ISP sẽ gán cho nó một địa chỉ tại điểm đó. Nó

cũng có nghĩa rằng, địa chỉ của người dial-up có thể thay đổi một lần hay nhiều lần khi hệ thống kết nối.

Điều này có thể gây ra một số vấn đề nghiêm trọng cho các nhà bảo mật khi họ đang cố gắng lần theo sự

truy cập đằng sau firewall và router ghi để ghi các địa chỉ IP cụ thể.

Kết nối truy cập Host: một loại hạn chế nhất của sự truy cập mạng là account người dùng trên một host

được kết nối trực tiếp đến Internet. Sau đó người dùng sẽ sử dụng một thiết bị kết cuối để truy cập vào host

đó bằng việc sử dụng một kết nối nối tiếp chuẩn. Loại kết nối này đơn giản trong truy cập.

Kết nối Sneaker-Net: đây là loại kết nối cực kỳ đơn giản, nó có từ khi các máy tính không có sự kết nối

bằng điện. Tuy nhiên nó lại là loại an toàn nhất bởi vì các hacker sẽ không thể truy cập trực tiếp đến máy

tính của các người dùng. Ở đây, nếu thông tin và các chương trình được yêu cầu trên máy tính thì chúng

phải được biến đổi từ một máy tính được nối mạng đến máy tính người dùng thông qua môi trường từ tính

hoặc bằng tay.

Tất cả các máy tính với các kết nối direct, SLIP, PPP phải có địa chỉ IP của riêng chúng và các thành viên

làm về công tác bảo mật phải có kiến thức về các lỗ hổng liên quan đến các kết nối này. Với các kênh

truyền thông, nó làm việc theo cả hai cách: việc có người dùng truy cập đến Internet từ đó Internet cũng có

truy cập đến người dùng này. Vì vậy, các máy tính phải được bảo vệ và bảo đảm Internet cũng phải có một

truy cập giới hạn.

Để kết nối đến các mạng con khác nhau cần phải có các thiết bị phần cứng cần thiết như: Repeater,

Modem, Bridge, Router, Getway, Packet fillter, Firewall, Cyberwall…

Theo quantrimang.com

Các chi tiết kỹ thuật cơ bản về Internet

Internet sử dụng một tập hợp các giao thức mạng được gọi là TCP/IP. Bài viết này miêu tả cho các bạn các giao thức chuẩn (Standard) và các ứng dụng đã được phát triển để hỗ trợ các giao thức này.

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi