Tải bản đầy đủ (.doc) (74 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Bảo vệ dữ liệu trong mạng máy tính bằng kỹ thuật firewall

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (595.6 KB, 74 trang )

Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử

CHƯƠNG I
CƠ SỞ LÝ THUYẾT
1.1 MẠNG MÁY TÍNH

1.1.1 Lịch sử mạng máy tính
Từ đầu những năm 70, các máy tính đã được nối với nhau trực tiếp
để tạo thành một mạng nhằm phân tán tải của hệ thống và tăng độ tin
cậy. Cũng trong những năm này, bắt đầu xuất hiện khái niệm mạng
truyền thông (communication network), trong đó các thành phần chính
của nó là các nút mạng, được gọi là các bộ chuyển mạch (Switching
unit) dùng để hướng thơng tin tới đích của nó. Vì thế thường người ta
khơng phân biệt khái niệm mạng máy tính và mạng truyền thông.
Nút Mạng
H

H: Người sử dụng
T: Thiết bị đầu cuối
T

T
H
Hình 1 - 1: Một mạng truyền thơng.
Việc các máy tính được nối với nhau nhằm làm cho tài nguyên có
giá trị cao nên khả dụng đối với bất kỳ người sử dụng nào trên mạng và
tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối


với một máy tính nào đó (rất quan trọng đối với các ứng dụng thời gian
thực).

1.1.2 Cơ sở của mạng máy tính.
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi
các đường truyền theo một kiến trúc nào đó. Như vậy có hai khái niệm
Sinh viên: Nguyễn Đức Giang

1


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
cần hiểu trong định nghĩa trên, đó là đường truyền lý và kiến trúc của
một mạng máy tính.
1.1.2.1 Đường truyền

Đường truyền lý dùng để chuyển các tín hiệu điện giữa các máy
tính. Các tín hiệu đó (đều thuộc một dạng sóng điện từ nào đó, trải từ
các tần số vơ tuyến tới sóng cực ngắn và tia hồng ngoại) biểu diễn các
giá trị dữ liệu dưới dạng xung nhị phân. Tuỳ theo tần số của sóng điện
từ, có thể dùng các đường truyền khác nhau để truyền các tín hiệu.
Thơng thường người ta hay phân loại đường truyền theo hai loại:
+ Đường truyền hữu tuyến: Các thiết bị trong mạng được nối với
nhau bằng dây cáp mạng
+ Đường truyền vơ tuyến: Các thiết bị mạng truyền tín hiệu với nhau
thơng qua sóng vơ tuyến với các thiết bị điều chế và giải điều chế.

1.1.2.2 Kiến trúc mạng

Kiến trúc mạng (network architecture) thể hiện cách nối các máy
tính với nhau và tập hợp các qui tắc, qui ước mà tất cả các thực thể
tham gia truyền thông trên mạng phải tuân theo. Cách nối các máy tính
được gọi là topo của mạng, còn tập hợp các qui tắc, qui ước truyền
thơng được gọi là giao thức.
Topo mạng:
Có 2 kiểu nối mạng chủ yếu là: điểm - điểm (point - to - point) và
quảng bá ( broadcast, hay còn gọi là điểm - đa điểm: point - to multIPoint).
Theo kiểu điểm - điểm, các đường truyền nối từng cặp nút với nhau
và mỗi nút đều có trách nhiệm lưu trữ tạm thời sau đó chuyển tiếp dữ
liệu đi cho tới đích. Hình 1 3 là một số dạng topo của mạng điểm - điểm.

Sinh viên: Nguyễn Đức Giang

2


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử

KiÕn tróc BUS

KiÕn tróc Ring

KiÕn tróc Start

Hình 1- 2: Một số topo mạng kiểu điểm - điểm
Theo kiểu quảng bá, các nút chung một đường truyền vật lý. Dữ liệu
gửi đi từ một nút nào đó có thể được tiếp nhận bởi tất cả các nút còn lại,
bởi vậy cần chỉ ra địa chỉ đích để mỗi nút căn cứ vào đó kiểm tra xem có
phải dữ liệu dành cho mình hay khơng.

Sinh viên: Nguyễn Đức Giang

3


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử

Hình 1-3: Một số topo mạng kiểu quảng bá
Trong topo dạng bus và ring cần có một cơ chế "trọng tài" để giải
quyết xung đột khi nhiều nút muốn truyền tin cùng một lúc. Việc cấp
phát đường truyền có thể là tĩnh hoặc động. Cấp phát " tĩnh" thường
dùng cơ chế quay vòng (round robin) để phân chia đường truyền theo
các khoảng thời gian định trước. Cấp phát "động" là cấp phát theo yêu
cầu để hạn chế thời gian "chết" vơ ích của đường truyền.
Giao thức mạng:
Việc trao đổi thông tin, dù đơn giản nhất, cũng phải tuân theo những
qui tắc nhất định. Cụ thể là cần có những qui tắc, qui ước về nhiều mặt,
từ khn dạng (cú pháp, ngữ nghĩa...) của dữ liệu cho đến các thủ tục
gửi , nhận dữ liệu, kiểm soát hiệu quả và chất lượng đường truyền đồng
thời phải xử lý các lỗi và sự cố. Tập hợp tất cả những qui tắc, qui ước

đó được gọi là giao thức (protocol) của mạng.
Kiến trúc phân tầng:
Hầu hết các mạng máy tính đều được phân tích, thiết kế theo quan
điểm phân tầng (layering). Mỗi hệ thống thành phần của mạng được
xem như là một cấu trúc đa tầng, mỗi tầng được xây trên tầng trước nó.
Số lượng các tầng cũng như tên và chức năng của mỗi tầng phụ thuộc
vào người thiết kế. Trong hầu hết các mạng, mục đích của mỗi tầng là
cung cấp một số dịch vụ nhất định cho tầng cao hơn. Hình dưới 5 minh

Sinh viên: Nguyễn Đức Giang

4


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
hoạ một kiến trúc phân tầng tổng quát, với giả thiết A và B là hai hệ
thống (máy tính) thành phần của mạng được nối với nhau.

HUB

Mét kết nối hỗn
hợp
Hub

Hub


Hình 1-5. Mô hình OSI 7 lớp
Bộ chuyển
đổi c¸p

Hình 1 - 4: Kiến trúc phân tầng tổng qt.
Líp ứng dụng
(application)
Lớp thể hiện
(presentation)
Lớp phiên
(session)
Lớp chuyển vận
(transport)
Lớp mạng
(network)
Lớp liên kết d÷ liƯu
(data link)
Líp vËt lý
(physical link)

Ngun tắc của kiến trúc mạng phần tầng là: mỗi hệ thống trong
một mạng đều có cấu trúc tầng (số lượng tầng, chức năng của mỗi tầng
Sinh viên: Nguyễn Đức Giang

5


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp


Khoa vô tuyến - điện tử
là như nhau). Sau khi đã xác định số lượng tầng và chức năng mỗi tầng
thì cơng việc quan trọng tiếp theo là định nghĩa giao diện giữa 2 tầng kề
nhau và giao thức giữa 2 tầng đồng mức ở 2 hệ thống nối kết với nhau.
Trong thực tế, dữ liệu không được truyền trực tiếp từ tầng thứ i của hệ
thống này sang tầng thứ i của hệ thống khác (trừ tầng thấp nhất trực
tiếp sử dụng đường truyền vật lý để truyền các xâu bit (0,1) từ hệ thống
này sang hệ thống khác). Ở đây quy ước dữ liệu ở bên hệ thống gửi
được truyền sang hệ thống nhận bằng đường truyền vật lý và cứ thế đi
ngược lên các tầng trên. Giữa hai hệ thống kết nối với nhau chỉ có ở
tầng thấp nhất mới có liên kết vật lý, cịn các tầng cao hơn chỉ là liên kết
logic (hay liên kết ảo) được đưa vào để hình thức hố các hoạt động
của mạng, thuận tiền cho việc thiết kế và cài đặt các phần mềm

1.1.3 Phân loại mạng
Căn cứ vào khoảng cách địa lý: Căn cứ vào tiêu chí này người ta
phân loại mạng máy tính thành các loại sau:
Mạng cục bộ (LAN - Local Area Network): là mạng được cài đặt
trong phạm vi tương đối nhỏ với các máy tính nút mạng chỉ trong vòng
vài km
Mạng diện rộng (WAN - Wide Area Network): là mạng được cài đặt
trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán rất
rộng. Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, nó
có các đặc điểm sau:
+ Tốc độ truyền dữ liệu không cao.
+ Phạm vi địa lý không giới hạn.
+ Thường triển khai dựa vào các công ty truyền thông, bưu điện và
dùng các hệ thống truyền thông này để tạo dựng đường truyền.
Mạng toàn cầu (GAN): phạm vi mạng trải rộng khắp các châu lục

của Trái đất (khái niệm mạng INTERNET sẽ được đề cập kỹ hơn ở
phần sau).
Mạng chuyển mạch: căn cứ vào kỹ thuật chuyển mạch người ta
chia thành các loại sau:

Sinh viên: Nguyễn Đức Giang

6


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
Mạng chuyển mạch kênh (Circuit switched networks):
Trong trường hợp này, khi 2 thực thể cần trao đổi thơng tin với nhau
thì giữa chúng sẽ được thiết lập một "kênh" (circuit) cố định và được duy
trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được
truyền theo con đường cố định đó.
Mạng chuyển mạch thông báo (message):
Thông báo (message) là một đơn vị thơng tin của người sử dụng có
khn dạng được quy định trước. Mỗi thơng báo đều có chứa vùng
thơng tin điều khiển trong đó chỉ định rõ đích của thơng báo. Căn cứ vào
thông tin này mà mỗi nút trung gian có thể chuyển thơng báo tới nút kế
tiếp theo đường dẫn tới đích của nó. Như vậy, mỗi nút cần phải lưu giữ
thông tin tạm thời để "đọc" thông tin điều khiển trên thơng báo để rồi
sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào điều kiện của mạng, các
thơng báo khác nhau có thể được gửi đi trên các con đường khác nhau.
Mạng chuyển mạch gói (packet - switched networks):

Trong trường hợp này, mỗi thông báo được chia thành nhiều phần
nhỏ hơn là các gói tin (packet) có khn dạng qui định trước. Mỗi gói tin
cũng chứa các thơng tin điều khiển, trong đó có địa chỉ nguồn (người
gửi) và đích (người nhận) của gói tin. Các gói tin thuộc về thơng báo nào
đó có thể được gửi qua mạng để tới đích bằng nhiều con đường khác
nhau.
Các phương pháp chuyển mạch thông báo và chuyển mạch gói là
gần giống nhau. Điểm khác biệt là các gói thơng tin được giới hạn kích
thước tối đa sao cho các nút mạng có thể xử lý tồn bộ gói tin trong bộ
nhớ mà không phải lưu giữ tạm thời trên đĩa. Bởi thế nên mạng chuyển
mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với
mạng chuyển mạch thông báo.

1.4.1 Mạng Internet
Internet không phải là một mạng máy tính đơn lẻ mà là mạng của
các mạng máy tính trải rộng khắp tồn cầu. Khơng có một cá nhân, một
tổ chức nào đứng ra vận hành Internet, các mạng máy tính liên kết với

Sinh viên: Nguyễn Đức Giang

7


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
nhau dựa trên những qui tắc, quy ước nhất định, điều này giúp cho việc
trao đỏi thông tin trên mạng thông suốt, trung thực.

1.1.4.1 Giao thức truyền trên mạng

Giao thức điều khiển truyền TCP:
TCP là một giao thức kiểu "có liên kết" (connection - oriented),
nghĩa là cần phải thiết lập liên kết logic giữa một cặp thực thể TCP trước
khi chúng trao đổi với nhau. Đơn vị dữ liệu sử dụng trong TCP được gọi
là segment (đoạn dữ liệu).
Source port

Destination port

Sequence number
Acknowledgment number
Data

Resersed U A P R S F

Offset

R C S S Y I

Window

G K H T N N
Checksum

Urgent pointer

Options


Padding
TCP data

Hình 1 - 6: Khn dạng của TCP Segment
Các tham số trong khn dạng trên có ý nghĩa như sau:
+ Source Port (16 bits): số hiệu cổng của trạm nguồn.
+ Destination Port (16 bits): Số hiệu cổng của trạm đích.
+ Sequence number (32 bits): số hiệu của byte đầu tiên của
segment trừ khi bit SYN được thiết lập. Nếu bit SYN được thiết lập thì
Sequence Number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu
tiên là ISN+1. Tham số này có vai trị tham số N (S) trong HDLC.
+ Ackonowledgment Number (32 bits): số hiệu của segment tiếp
theo mà trạm nguồn đang chờ để nhận. Ngầm ý báo nhận tốt ( các)

Sinh viên: Nguyễn Đức Giang

8


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
segment mà trạm đích đã gửi cho trạm nguồn - tham số này có vai trị
như tham số N (R) trong HDLC.
+ Data offset (4 bits): Số lượng từ - 32 bits (32 bit words) trong TCP
Header ( tham số này chỉ ra vị trí bắt đầu của vùng dữ liệu).
+ Reserved (6bits): dành để dùng trong tương lai.
+ Control bits ( các bits điều khiển):

Từ trái sang phải:
URG: vùng con trỏ khẩn (Urgent Pointer) có hiệu lực
ACK: vùng báo nhận (ACK number) có hiệu lực.
PSH: chức năng PUSH
RST: khởi động lại (reset) liên kết.
SYN: đồng bộ hố các số hiệu tuần tự (Sequence numbẻ).
FIN: Khơng cịn dữ liệu từ trạm nguồn.
+ Window (16 bit): cấp phát credit để kiểm soát luồng dữ liệu ( cơ
chế cửa sổ). Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte
được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sàng để
nhận.
+Checksum (16 bit): mã kiểm sốt lỗi ( theo phương pháp CRC) cho
tồn bộ sengment (header = data)
+ Urgent Pointer(16 bit): con trỏ tới số hiệu tuần tự của byte đi theo
sau dữ liệu khẩn, cho phép bên nhận biết được độ dài của dữ liệu khẩn.
Vùng này chỉ có hiệu lực khi bit URG được thiết lập.
+ Options (độ dài thay đổi): khai báo các options của TCP, trong đó
có độ dài tối đa của vùng TCP data trong một segment.
+ Padding (độ dài thay đổi): phần chèn vào header để đảm bảo
phần header luôn kết thúc ở một mốc 32 bits. Phần thêm này gồm toàn
số 0.
+ TCP data (độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài
Userprocess
tối đa ngầm định là 536 bytes. Giá trị này có thể điều chỉnh Userprocess
bằng cách
2 vùng
3
khai báo1trong
opitions.
1 2

TCP
TCP
IP
IP
NAP
NAP
Sinh
Host
viên: Nguyễn Đức Giang
Internet

Host
NAP: Network Access Protocol

9


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử

Hình 1 - 7: Cổng truy nhập dịch vụ TCP
Một cổng liên kết với một địa chỉ IP tạo thành một socket duy nhất
trong liên mạng. Dịch vụ TCP được cung cấp như một liên kết logic giữa
một cặp socket. Một socket có thể tham gia nhiều liên kết với các socket
ở xa khác nhau. Trước khi truyền dữ liệu giữa hai trạm cần phải thiết lập
một liên kết TCP giữa chúng và khi khơng cịn truyền dữ liệu thì liên kết
đó sẽ được giải phóng.

Giao thức liên mạng IP:
Mục đích chính của IP là cung cấp khả năng kết nối các mạng con
thành liên mạng để truyền dữ liệu. Vai trò của IP tương tự vai trị của
giao thức tầng mạng trong mơ hình OSI. Hình 1 - 8 minh hoạ kiến trúc
kết nối các mạng con sử dụng TCP và IP, trong đó tất cả các hệ thống
thành viên của liên mạng đòi hỏi phải cài đặt IP ở tầng mạng.
Host A

Host B

Upper

Upper

Layers

Layers

Sinh viên: Nguyễn
LAN 1Đức Giang

WAN25
25
WAN

LAN 1

10



Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
TCP

TCP

IP

IP

DLa

V ER

PHYa

DLa

IHL

IP

X25.2

X25.2

Type of Service


PHYa X25.1

DLa

Total Length

X25.1 PHYa

Identification

Time to live

IP

Flags

DLa
PHYa

Flagment offset

Pro
Source Address
Destination Address
Options + Padding
Data (Max: 65.535 bytes)

Hình 1 - 8: Kết nối các mạng con thành liên mạng với TCP/IP
DLa: giao thức tầng data Link của Host A

PHYa: giao thức tầng Physical của Host A
DLb: giao thức tầng Data Link của Host B
PHYb: giao thức tầng Physical của Host B
IP là một giao thức kiểu " không liên kết" ( connectionless) có nghĩa
là khơng cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu. Đơn
vị dữ liệu dùng trong IP được gọi là datagram, có khn dạng chỉ ra
trong hình 1 - 9

Bit

0

34

15 16

31

Header

Sinh viên: Nguyễn Đức Giang

11


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử


Hình 1 - 9: Khn dạng của IP datagram
Ý nghĩa của các tham số như sau:
+ VER (4 bits): chỉ vesion hiện hành của IP được cài đặt.
+ IHL (4 bits): chỉ độ dài phần đầu ( Internet Header Length) của
datagram, tính theo đơn vị từ (Word = 32 bits). độ dài tối thiể là 5 từ ( 20
bytes).
+ Type of service (8 bits): đặc tả các tham số về dịch vụ, có dạng cụ
thể như sau:
0

1

2

Precedence

3

4

5

6

7

D

T


R

Reserved

Trong đó:
Precedence (3 bit) : chỉ thị về quyền ưu tiên gửi datagram, cụ thể là:
111 - Network Control ( cao nhất)

011 - Flash

110 - Internetwork Control

010 - Immediate

101 - Critic /ecp

001- Priority

100 - Flas Overide

000 - Routine (thấp nhất)

D (delay) (1 bit): chỉ độ trễ yêu cầu
D = 0 đỗ trễ bình thường
D = 1 đỗ trễ thấp
T ( Throughput) (1 bit): chỉ thông lượng yêu cầu
T = 0 thông lượng bình thường
T = 1 thơng lượng cao
R (Reliabiliti) (1 bit): chỉ độ tin cậy yêu cầu

R = 0 độ tin cậy bình thường
R = 1 độ tin cậy cao

Sinh viên: Nguyễn Đức Giang

12


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
+ Total Length ( 16 bít): chỉ động dài tồn bộ datagram, kể cả phần
header (tính theo đơn vị bytes)
+ Identification (16 bits): cùng các tham số khác (như Source
Address và Destination Address) tham số này dùng để định danh duy
nhất cho một datagram trong khoảng thời gian nó vẫn cịn trên liên
mạng.
+ Flags (3 bits): liên quan đến sự phân đoạn (fragment) các
datagram, cụ thể là:
Bit 0: reserved - chưa sử dụng, luôn lấy giá trị 0
Bit 1 (DF) = 0 (May Fragment)
= 1 (non ’ t Fragment)

0

1

2


0

DF

MF

Bit 2 (MF) = 0 (Last Fragment)
= 1 (More Fragments)
+ Fragment offset (13 bits): chỉ vị trí của đoạn (fragment) ở trong
datagram, tính theo đơn vị 64 bits, có nghĩa là mỗi đoạn (trừ đoạn cuối
cùng) phải chứa một vùng dữ liệu có độ dài là một bội số của 64 bits.
+ Time to Live (8 bits): quy định thời gian tồn tại (tính bằng giây) của
datagram trong liên mạng để tránh tình trạng một datagram bị quẩn trên
liên mạng. Thời gian này được cho bởi trạm gửi và được giảm đi
(thường quy ước là 1 đơn vị) khi datagram đi qua mỗi router của liên
mạng.
+ Protocol ( 8 bits): chỉ giao thức tầng trên kế tiếp sẽ nhận vùng dữ
liệu ở trạm đích ( hiện tại thường là TCP hoặc UDP được cài đặt trên
IP).
+ Header Checksum (16 bits): mã kiểm soát lỗi 16 bits theo phương
pháp CRC, chỉ cho vùng header.
+ Source Address (32 bits): địa chỉ của trạm nguồn.
+ Destination Address ( 32 bits): địa chỉ của trạm đích.
+ Options (độ dài thay đổi): khai báo các options do người gửi yêu
cầu.
+ Padding (độ dài thay đổi): vùng đệm, được dùng để đảm bảo cho
phần header luôn kết thúc ở một mốc 32 bits.
Sinh viên: Nguyễn Đức Giang


13


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
+ Data (độ dài thay đổi): vùng dữ liệu, có độ dài là bội số của 8 bits,
và tối đa là 65535 bytes.
Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liên mạng
được gọi là địa chi IP 32 bits ( 32 bit IP address). Mỗi địa chỉ IP có độ
dài 32 bits được tách thành 4 vùng (mỗi vùng 1 byte), có thể được hiển
thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân. Cách
viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm (dotted
decimal notation) để tách các vùng. Mục đích của địa chỉ IP là để định
danh duy nhất cho một host bất kỳ trên mạng. Do tổ chức và độ lớn của
các mạng con (subnet) của liên mạng có thể khác nhau, người ta chia
các địa chỉ IP thành 5 lớp, ký hiệu là A,B,C, và E với cấu trúc được chỉ
ra trong hình 1-10.

0

1

78

15 16

23 24


31

Netid

Lớp A

0

Lớp B

1

0

Lớp C

1

1

0

Lớp D

1

1

1


0

Lớp E

1

1

1

1

Hostid

Netid

Hostid

Netid

Hostid

Multicast address

0

Sinh viên: Nguyễn Đức Giang

Reserverd for future use


14


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
Netid = Network identifier
Hostid = Host identifier
Hình 1-10: Cấu trúc các lớp địa chỉ IP.
Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa
chỉ (0 - lớp A, 10 lớp - lớp B; 110 - lớp C; 1110 - lớp D và11110 - lớp E)
+ Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host
trên mỗi mạng. Lớp này được dùng cho các mạng có số trạm cực lớn.
+ Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host
trên mỗi mạng.
+ Lớp C cho phép định danh tới 2 triệu mạng, với tối đa 254 host
trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm.
+ Lớp D dùng để gửi IP datagram tới một nhóm host trên một mạng.
+ Lớp E dự phòng để dùng trong tương lai.
Một địa chỉ có hostid = 0 được dùng để hướng tới mạng định danh
bởi vùng netid. Ngược lại, một địa chỉ có vùng hostid gồm toàn số 1
được dùng để hướng tới tất cả các host nối vào mạng netid, và nếu
vùng netid cũng gồm tồn số 1 thì nó hướng đến tất cả các host trong
liên mạng.
Trong nhiều trường hợp, một mạng có thể được chia thành nhiều
mạng con (subnet), lúc đó có thể đưa thêm các subnetid để định danh
các mạng con. Vùng subnetid được lấy từ vùng hostid.

Cần lưu ý rằng các địa chỉ IP được dùng để định danh các host và
mạng ở tầng mạng của mơ hình OSI, và chúng không phải là các địa chỉ
vật lý ( hay địa chỉ MAC) của các trạm đó trên một mạng cục bộ
(Ethernet, Token Ring ...). Trên một mạng cục bộ như vậy, hai trạm chỉ
có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy
vấn đề đặt ra là phải thực hiện ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ
vật lý (48 bits) của một trạm. Giao thức ARP ( Address Resolution
Protocol) đã được xây dựng để chuyển đổi từ địa chỉ IP sang địa chỉ vật
lý khi cần thiết. Ngược lại, giao thức RARP ( Reverse Address
Resolution Protocol) được dùng để chuyển đổi từ địa chỉ vật lý sang địa
Sinh viên: Nguyễn Đức Giang

15


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
chỉ IP. Chú ý rằng cả ARP và RARP đều không phải là bộ phận của IP.
IP sẽ dùng đến chúng khi cần.
Một giao thức khác cũng liên quan trực tiếp đến IP, đó là ICMP
(Internet Control Message Protocol). Giao thức này thực hiện truyền các
thông báo điều khiển (bá cáo về các tình trạng lỗi trên mạng, ...) giữa
các gateway hoặc trạm của liên mạng. Tình trạng lỗi có thể là: một
datagram khơng thể tới đích của nó, hoặc một router khơng đủ bộ nhớ
đệm để lưu và chuyển một datagram, ... Một thông báo ICMP được tạo
và chuyển cho IP. IP sẽ "bọc" (encapsulate) thông báo đó với một IP
header và truyền đến cho router hoặc trạm đích.

Giao thức UDP
UDP (User Datagram Protocol) là giao thức "không liên kết" được
sử dụng thay thế cho TCP ở trên IP theo yêu cầu của ứng dụng. UDP
không có các chức năng thiết lập và giải phóng liên kết, tương tự như
IP. Nó cũng khơng cung cấp các cơ chế báo nhận, không sắp xếp tuần
tự các đơn vị dữ liệu ( datagram) đến và có thể dẫn đến tình trạng mất
hoặc trùng dữ liệu mà khơng hề có thơng báo cho người gửi . UDP cung
cấp cơ chế gán và quản lý các số hiệu cổng (port numbers) để định
danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do ít
chức năng phức tạp nên UDP hoạt động nhanh hơn so với TCP. Nó
thường được dùng cho các ứng dụng datagram được mô tả trong hình
1 -15, với các vùng tham số đơn giản hơn nhiều so với TCP segmet.
0

15 16

31

Source port

Destination port

Massage

Chechsum
Data

Hình 1-11: Khn dạng của UDP Datagram
Lưu ý rằng trong q trình lưu chuyển trong một liên mạng bao gồm
nhiều mạng con khác nhau (LAN hoặc WAN), các địa chỉ dữ liệu được

cấu trúc theo phương thức gói/mở (encapsulation/decapsulaton) và theo
Sinh viên: Nguyễn Đức Giang

16


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
cả hai chiều: chiều dọc (trong mỗi hệ thống trạm của mạng) và the theo
chiều ngang ( qua mỗi mạng con của liên mạng). Ở đây "gói" có nghĩa là
thêm phần đầu (header) và phần đi (trailer) (nếu có) vào hai đầu của
đơn vị dữ liệu. Ngược lại, "mở" có nghĩa là bóc tách phần đầu và đi
(nếu có) sau khi xử lý các thơng tin điều khiển trong đó. Hình 1 -16 minh
hoạ quan hệ giữa các tầng trong mạng TCP (UCP)/IP cùng với các đơn
vị dữ liệu tương ứng được "gói" lần lượt.

1.1.4.2 Cấu trúc mng Internet

Mạng liên lục địa

Mạng lục địa

Ngời sử dụng truy cËp

Cấu trúc của mạng Internet có thể minh hoạ như hình 1-12
Modem là thiết bị dùng để chuyển đổi các tín hiệu bên trong máy
tính thành tín hiệu mà mạng đòi hỏi.


Sinh viên: Nguyễn Đức Giang

17


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
Router (bộ định tuyến) là thiết bị tiếp nhận và truyền các gói tin, việc
truyền gói tin đi căn cứ vào địa chỉ gói tin và các giải thuật chọn đường
tối ưu cho các gói tin. Router có thể được tích hợp chung với máy chủ.
Host A1Host C1
Application
Transport
Internet
Network
Access

Gateway

Internet
Network

Gateway

Application
Transport

Internet
Network
Access

Internet
Network

Network ANetwork B
Gateway (Cổng nối ) là thiết bị để chuyển đổi dữ liệu từ dạng này
Network C

sang khác sao cho nơi nhận (đích ) có thể hiểu được dữ liệu gửi tới .
Đường truyền có thể dùng mạng điện thoại công cộng (PSTN) hoặc
mạng truyền số liệu (PSDN).
ISP Server là máy chủ của nhà cung cấp dịch vụ truy nhập và
Internet, nơi người dùng đăng ký tài khoản Internet. Khi đăng ký tài
khoản Internet thì các ISP sẽ cung cấp cho người dùng các từ khoá để
truy nhập Internet như sau:
+ Uer name: Mã tên người dùng.
+ Password: mật khẩu truy nhập
+ Địa chỉ thư điện tử của người dùng trên Internet.
Ngồi ra, cịn có thể dùng các thiết bị như SWITCH, HUB (bộ tập
trung); Bridge (cầu nối) dùng để kết nối các mạng LAN với nhau;
Repeter (bộ lặp) dùng để khuếch đại tín hiệu vì thường phải truyền ở
khoảng cách xa.
Các phần cứng này cùng với các giao thức phần mềm sẽ tạo nên
sự truyền dẫn thông tin một cách thơng tin một cách thơng suốt trong
tồn mạng.
1.1.4.3 Truyền dẫn thông tin trên mạng Internet:


Sinh viên: Nguyễn Đức Giang

18


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
Khi người dùng gửi thông tin qua mạng Internet, họ giao thức điều
khiển truyền TCP/IP sẽ chia cắt thơng tin đó thành các gói tin IP. Máy
tính của người dùng dùng sẽ gửi các gói tin đó tới nhà cung cấp dịch vụ,
tại đó bộ định tuyến sẽ kiểm tra các gói tin để xác định đích đến ủa các
gói tin này. Sau đó tính tốn đường truyền và gửi các gói tin tới bộ chọn
đường và máy chủ gần đích của gói tin. Tại đích các gói tin sẽ được xắp
xếp ráp nối lại thành thơng tin ban đầu. Q trình truyền các gói tin có
thể sẽ được truyền đồng thời qua nhiều nút trung gian và bằng nhiều
con đường khác nhau để tới đích.
1.1.4.4 Địa chỉ, tên miền Internet:

để có thể trao đổI thơng tin trên mạng Internet, người dùng sẽ cần
thiết phải hiểu được các địa chỉ (address) của Internet. Giao thức
Internet (IP) sử dụng thông tin địa chỉ Internet (IP address) để trao đổI
thông tin. Mỗi một địa chỉ IP trên mạng Internet thực tế thường là một
loạt bốn số tách biệt khác nhau bởi các dấu cách đoạn (gọi là dấu
chấm), dạng tổng quát là xxx.xxx.xxx.xxx. Mỗi một bộ trong bốn bộ chữ
số có thể thừa nhận một giá trị giữa 0 và 2555. Ví dụ máy tính chủ để
nhận gửi thư điện tử của cơng ty VDC tại Hà Nội có địa chỉ IP là
203.162.0.9.

Việc định danh các phần tử của liên mạng bằng các con số như
trong địa chỉ IP rõ ràng là không làm cho người sử dụng hài lịng bởi
chúng khó nhớ, dễ nhầm. Vì thế người ta xây dựng hệ thống đặt tên
( name) cho các phần tử của mạng Internet, cho phép người sử dụng
chỉ cần nhớ các tên chứ không cần nhớ các địa chỉ IP nữa.
Việc định danh bằng tên cũng có những vấn đề của nó, tên là phải
duy nhất - có nghĩa là khơng để có từ hai địa chỉ trở lên trùng tên nhau.
Ngồi ra cần phải có cách để chuyển đổi tương ứng giữa địa chỉ
Internet bằng chữ sang địa chỉ bằng con số IP. Một điều nữa là đối với
một mạng lớn và phát triển không ngừng như Internet địi hỏI phải có
một hệ thống đặt tên thích hợp. Hệ thống này được gọi là hệ thống tên
miền (Domain Name System - DNS). Đây là một phương pháp quản lý

Sinh viên: Nguyễn Đức Giang

19


Học viện kỹ thuật Quân sự

Đồ án tốt nghiệp

Khoa vô tuyến - điện tử
các tên bằng cách giao trách nhiệm phân cấp cho mỗi nhóm tên. Mỗi
cấp trong hệ thống được gọi là một miền (domain), các miền được tách
nhau bởi một dấu chấm, các miền ở cấp bậc cao hơn duy trì danh sách
và các địa chỉ của các miền ngay dưới chúng. Số lượng miền trong mỗi
tên có thể thay đổi nhưng thường nhiều nhất là 5 miền. Vậy DNS sẽ cho
mỗi máy tính trên mạng một địa chỉ Internet hoặc một tên miền bằng các
chữ cái có thể nhận biết dễ dàng thay cho các chữ số.

Một địa chỉ Internet bằng chữ có dạng tổng quát như sau
User ID@domain name, ta thấy nó được tạo bởi hai phần chủ yếu
được tách biệt nhau bằng một ký hiệu @. Phần đầu của địa chỉ nằm bên
trái ký hiệu @ là mã người sử dụng, là người có tài khoản đăng ký
Internet và tên đăng nhập (login) của người đó. Phần thứ hai của địa
chỉ nằm bên phải ký hiệu @ là tên máy chủ hoặc tên miền mà máy tính
của người dùng có tài khoản. Nếu tài khoản thuộc một cơ quan nào đó
thì tên máy chủ hoặc tên miền có thể là tên một cơng ty hay một cơ
quan, cịn khơng nó có thể là nơi người dùng có tài khoản Internet với
một nhà cung cấp dịch vụ truy nhập Internet ( Internet quốc gia được
gán một tên miền riêng gồm 2 chữ cái, đây là chữ viết tắt tên của từng
quốc gia theo tiếng Anh ví dụ:
Australia

au

China

cn

United States

us

Việt nam

vn

….
Các cấp thấp hơn là các miền của các tổ chức chuyên biệt:

.com

dùng cho kinh doanh thương mại

.edu

dùng cho giáo dục và đào tạo

.gov

dùng cho chính phủ

.mil

dùng cho quân đội

. org

dùng cho các tổ chức nhất định

1.1.4.5 Các dịch vụ thông tin trên Internet

Sinh viên: Nguyễn Đức Giang

20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×