HỌC VIỆN KỸ THUẬT QUÂN SỰ

TRẦN VĂN HOÀNG
CĐĐTVT15
HỆ ĐÀO TẠO CHÍNH QUY

BÀI TẬP TỐT NGHIỆP
NGÀNH: ĐIỆN - ĐIỆN TỬ
MÃ SỐ: 20.00

MẠNG RIÊNG ẢO TRÊN NỀN IPSEC
Cán bộ hướng dẫn khoa học: Đại tá, GVC, ThS MAI VĂN QUÝ

HÀ NỘI - 2016


BỘ QUỐC PHÒNG

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

HỌC VIỆN KỸ THUẬT QUÂN SỰ
KHOA: VÔ TUYẾN ĐIỆN TỬ

ĐỘC LẬP - TỰ DO - HẠNH PHÚC

Phê chuẩn

Độ mật: …………

Ngày ….. tháng …. năm 2016

Số: ………………

CHỦ NHIỆM KHOA

NHIỆM VỤ BÀI TẬP TỐT NGHIỆP

Họ và tên:

TRẦN VĂN HOÀNG

Ngành: Điện– Điện tử

Lớp: CĐĐTVT 15

Khóa: 2013 - 2016

Chuyên ngành: Điện tử viễn thông

1. Tên đề tài: MẠNG RIÊNG ẢO TRÊN NỀN IPSEC
2. Các số liệu ban đầu:
Tài liệu tiếng Việt và tiếng Anh về mạng riêng ảo và IPSEC
3. Bản nội dung thuyết minh:
Lời nói đầu
Chương 1. Mạng Truyền Thông và IP
Chương 2. Mạng riêng ảo trên nền IPSEC
Kết luận


4. Số lượng, nội dung các bản vẽ (ghi rõ loại, kích thước và cách thực hiện các bản
vẽ) và các sản phẩm cụ thể (nếu có):

05 bản A0.
5. Cán bộ hướng dẫn:
Đại tá Mai Văn Quý, giáo viên mời, bộ môn Thông tin, khoa Vô tuyến điện tử,
HVKTQS hướng dẫn toàn bộ.
Ngày giao: ......../......../ 2016

Ngày hoàn thành:.........../........../2016
Hà Nội, ngày ........ tháng ……..năm 2016

Chủ nhiệm bộ môn

Cán bộ hướng dẫn
(Ký, ghi rõ họ tên, học hàm, học vị)

Đại tá, GVC, ThS Mai Văn Quý

Sinh viên thực hiện
Đã hoàn thành và nộp đồ án ngày 4… tháng 5…. năm 2016
(Ký và ghi rõ họ tên)

Trần Văn Hoàng


DANH MỤC TỪ VIẾT TẮT
1
2
3
4
5
6

7
8
9
10
11
12
13
14

OSI

Open System

Mô hình tham chiếu kết nối các hệ

LLC
MAC
PSTN

Interconnection
Logical Link Control
Media Access Control
Public Switched

thống mở
Điều khiển liên kết logic
Điều khiển truy nhập môi trường
Mạng chuyển mạch điện thoại công

IP

CIDR

Telephone Network
Internet Protocol
Classless Inter Domain

cộng
Giao thức kết nối internet
Lược đồ địa chỉ mới cho internet

SCTP

Routing
Stream Control

Giao thức điều khiển truyền vận

IETF

Transmission Protocol
Internet Engineering

Lực lượng quản lý kĩ thuật

RTP

Task Force
Real-time Transport

giao thức giao vận thời gian thực


ICMP

Protocol
Internet Control Message Giao thức điều khiển của tầng IP

IGMP

Protocol
Internet Group

Internet nhóm quản lý giao thức

RIP

Management Protocol
Routing information

Giao thức định tuyến

BGP

protocol
Border Gateway

Giao thức định tuyến liên vùng (giữa

ATM

Protocol

Asynchronous Transfer

các AS)
Chế độ truyền không đồng bộ

Mode
15

ESP

Encapsulating Security
Payload

16
17
18
19

AH
IKE
SA
DES

Authentication Header
Internet Key Exchange
Security Association
Data Encryption

Thông tin mào đầu
Thuật toán mã hóa khối



20

AES

Standard
Advanced Encryption

Thuật toán mã hóa khối

Standard

Mục lục
THUẬT NGỮ VIẾT TẮT ......................................................................................iii
DANH MỤC HÌNH VẼ .........................................................................................vii
DANH MỤC BẢNG BIỂU ...................................................................................viii
LỜI NÓI ĐẦU ……………………………………………………………..….....…8


CHƯƠNG 1 : TỔNG QUAN VỀ MẠNG TRUYỀN THÔNG VÀ IP……………….10
1.1Tổng quan về mạng truyền thông………………………………………………..10
1.1.1

Tầng vật lý………………………………………………………………….10

1.1.2

Lớp liên kết dữliệu………………………………………………………….12


1.1.3

Lớpmạng……………………………………………………………………13

1.1.4

Lớp giao vận………………………………………………………………..15

1.1.5

Lớp phiên………………………………………………………………………….16

1.1.6

Lớp trình diễn……………………………………………………………….17

1.1.7

Lớp ứng dụng………………………………………………………………..17

1.2 Tổng quan về IP…………………………………………………………………..18
1.2.1

Giao thức TCP/IP…………………………………………………………...20

1.2.2
1.2.3

Các bước đóng gói dữ liệu trong mô hìnhTCP/IP………………………….27
So sánh mô hình OSI và TCP/IP……………………………………………27


1.3 Mạng riêng ảo …………………………………………………………………………………28
1.3.1. Các khái niệm cơ bản về mạng riêng
ảo…………………………………………………………….28
1.3.2. Một số ví dụ về Mạng riêng ảo…………………………………………………………………………..29
1.3.3 Những lợi ích của mạng tiêng ảo………………………………………………………………………………..30

CHƯƠNG 2 : MẠNG RIÊNG ẢO TRÊN NỀN IPSEC ………………………………………………………32
2.1 Giới thiệu về IPSEC …………………………………………………………………………………………………………….32.
2.2 Đóng gói thông tin IPSEC ………………………………………………………………....36
2.2.1 Các chế độ hoạt động…………………………………….…………36
2.2.2. Giao thức tiêu đề xác thực AH...........................................................38..
2.2.3. Giao thức đóng gói tải tin an toàn ESP...............................................47
2.3. Liên kết an ninh và hoạt động trao đổi khóa……………………………………54
2.3.1 Liên kết an ninh .......................................................................………54


2.3.2. Hoạt động trao đổi khóa IKE………..………………………………59
2.4 Xử lý hệ thống IPSec/IKE………………………………………………………...69

2.4.1. Xử lý IPSec cho đầu ra với các hệ thống máy chủ……………..69
2.4.2. Xử lý đầu vào với các hệ thống máy chủ Host…………………70
2.4.3. Xử lý đầu ra với các hệ thống cổng kết nối…………………….71
2.4.4. Xử lý đầu vào với các hệ thống cổng kết nối……………………72
2.4 Một số vấn đề kỹ thuật trong thực hiện VPN trên nền IPSEC………….……...73
2.4.1. Mật mã………………………………………………………………...73
2.4.2. Toàn vẹn bản tin……………………………………………………...75
2.4.3. Xác thực các bên………………………………………………….…77
2.4.4. Quản lý khóa……………………………………………………………………78
2.5 Các vấn đề còn tồn tại trong IPSEC………………………………………….…79

LỜI KẾT …………………………………………………………………………..…81


1

LỜI NÓI ĐẦU

Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của
công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng internet với sự
bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Sự ra đời của Internet và những
dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần
thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý,
trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách
rất lớn một cách nhanh chóng, hiệu quả… và đã trở thành yếu tố không thể thiếu
đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất
kỳ quốc gia hay châu lục nào. Con người đã không còn bị giới hạn bởi những
khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô
giá về vật chất và tinh thần, thỏa mãn những khát vọng lớn lao của chính họ và của
toàn nhân loại.
Tuy nhiên lượng thông tin được chia sẻ và trao đổi ngày càng lớn và trong đó
cũng có rất có nhiều thông tin nhạy cảm quan trọng. Do đó, môi trường kết nối mở
internet vô hình chung lại là một môi trường dễ dàng những kẻ xấu lợi dụng để tấn
công khai thác những dữ liệu quan trọng hay thực hiện những mục đích phá hoại
của chúng. Nhu cầu đặt ra là phải tìm ra các giải pháp tận dụng được những ưu
điểm của cơ sở hạ tầng mạng công cộng để truyền thông một cách an toàn và hiệu
quả. Mạng riêng ảo là một trong các giải pháp cho phép tạo ra các kết nối riêng an
toàn trên mạng công cộng.
Hiện nay, công nghệ mạng riêng ảo đã và đang được nghiên cứu và ứng dụng
rất rộng rãi trong nước và trên thế giới. Với mục đích nghiên cứu các công nghệ
mạng riêng ảo và khả năng ứng dụng của nó trong bảo mật thông tin trên mạng,



2

nên nhóm chúng em chọn đề tài “Mạng riêng ảo trên nền IPSec” làm bài tập tốt
nghiệp của mình. Nội dung bài tập gồm 2 chương:
Chương 1 : Tổng quan về mạng truyền thông và IP
Chương 2 : Mạng riêng ảo trên nền IPSEC
Bản báo cáo này đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi
hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên
cứu chưa được nhiều và trình độ bản thân còn hạn chế, nên bài làm của em không
tránh khỏi những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo
của các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung
vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn
chỉnh hơn.
Cuối cùng em xin chân thành cảm ơn thầy giáo Ths Mai Văn Quý, các thầy
cô giáo Học viện kỹ thuật quân sự đã tận tình giúp đỡ em trong suất thời gian học
tập và làm bài tập tốt nghiệp. Xin cảm ơn bạn bè và gia đình đã giúp đỡ, quan tâm
trong thời gian qua.
Em xin chân thành cảm ơn !
Sinh viên

Trần Văn Hoàng


3

CHƯƠNG 1
TỔNG QUAN VỀ MẠNG TRUYỀN THÔNG VÀ IP


1.1. TỔNG QUAN VỀ MẠNG TRUYỀN THÔNG.

Công nghệ viễn thông hiện tại đã đạt tới mức mà trong giây lát chúng ta có thể
trao đổi thông tin với nhau từ hai điểm bất kì trên trái đất. Việc trao đổi thông tin
này được thực hiện nhờ vào các mạng truyền thông công cộng. Có thể nói xã hội
thông tin muốn phát triển được thì phải dựa trên một cơ sở hạ tầng mạng truyền
thông đủ năng lực. Sự liên kết các mạng với nhau là cơ sở để liên kết các quốc gia,
tổ chức,doanh nghiệp cũng như các cá nhân trên toàn thế giới.
Phần này sẽ trình bày những nguyên lý cơ bản nhất trong hoạt động trao đổi
thông tin của các mạng truyền thông.Cách tiếp cận thường được sử dụng trong việc
tìm hiểu nguyên lý hoạt động của các mạng là dựa theo mô hình OSI .Mục đích của
mô hình là cho phép sự tương giao giữa các hệ máy đa dạng được cung cấp bởi các
nhà sản xuất khác nhau. Mô hình cho phép tất cả các thành phần của mạng hoạt
động hòa đồng, bất kể thành phần ấy do ai tạo dựng. Mô hình OSI là một cấu trúc
phả hệ có 7 tầng:
1.1.1. Tầng vật lý

Tầng vật lý là tầng thứ nhất trong bảy tầng mô hình OSI. Tầng này chịu trách
nhiệm ứng đối với các đòi hỏi về dịch vụ từ tầng liên kết dữ liệu. Tầng này ám chỉ
đến phần cứng của mạng truyền thông, đến hệ thống dây nối cụ thể, hoặc đến
sự liên kết viễn thông điện từ. Tầng này còn xử lý thiết kế điện, khống chế xung
đột , và những chức năng ở hạ tầng thấp nhất.


4

Hình 1.1. Mô hình OSI
Tầng vật lý là hạ tầng cơ sở của mạng truyền thông, cung cấp phương tiện
truyền tín hiệu thô sơ ở dạng bit. Hình dáng của các nút cắm điện , tần số để phát
sóng là bao nhiêu, và những cái thuộc hạ tầng tương tự, được xác định ở đây. Một

ví dụ tương tự của tầng này là ví dụ về hạ tầng của một mạng lưới bưu phẩm, bao
gồm việc xác định những thứ như giấy thư và mực chẳng hạn.
Chức năng và dịch vụ chính mà tầng vật lý giải quyết là:


Thiết lập và ngắt mạch một liên kết viễn thông trên một phương tiện truyền

thông


Tham gia vào một tiến trình trong đó tài nguyên được nhiều người sử dụng

cùng một lúc, chẳng hạn phân giải sự tranh chấp và khống chế luồng (Biến đổi thể


5

dạng của dữ liệu số trong thiết bị của người dùng đồng bộ với tín hiệu được truyền
qua đường truyền thông.
1.1.2 Lớp liên kết dữ liệu

Tầng liên kết dữ liệu là tầng hai của mô hình bảy tầng OSI. Nó đáp ứng các
yêu cầu phục vụ của tầng mạng và phát sinh các yêu cầu phục vụ gửi tới tầng vật
lý.
Tầng liên kết dữ liệu là tầng mạng có nhiệm vụ truyền dữ liệu giữa các nút
mạng kề nhau trong một mạng diện rộng hoặc giữa các nút trong cùng
một segment mạng cục bộ. Tầng liên kết dữ liệu cung cấp các phương tiện chức
năng và thủ tục để truyền dữ liệu giữa các thực thể mạng và có thể cung cấp
phương tiện để phát hiện và có thể sữa các lỗi có thể nảy sinh tại tầng vật lý. Ví dụ
về các giao thức liên kết dữ liệu là giao thức Ethernet cho các mạng cục bộ và các

giao thức PPP, HDLC và ADCCP cho các kết nối điểm tới điểm .
Nhiệm vụ của liên kết dữ liệu là gửi thông tin từ nơi này đến một số nơi khác. Tại
tầng này, một nút mạng không cần phải có khả năng gửi tới mọi nút khác, mà chỉ
cần gửi được tới một số nút khác.Trong các mối quan hệ xã hội cũng vậy, người ta
cần quen biết ít nhất một người khác,nhưng không nhất thiết phải biết tất cả.
Tầng liên kết dữ liệu cung cấp dịch vụ chuyển dữ liệu qua các liên kết vật lý.
Việc chuyển đó có thể đáng tin cậy hoặc không đáng tin cậy; nhiều giao thức liên
kết dữ liệu không có acknowledgement (các thông điệp báo rằng đã nhận được một
frame và đã chấp nhận frame đó), một số giao thức liên kết dữ liệu thậm chí còn
không có bất cứ dạng checksum nào để kiểm tra lỗi truyền. Trong các trường hợp
đó, các giao thức ở các tầng cao hơn phải cung cấp các chức năng điều khiển lưu
lượng , kiểm lỗi, và xác nhận và truyền lại .


6

1.1.3. Lớp mạng.

Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ
liệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều mạng,
trong khi vẫn duy trì chất lượng dịch vụ mà tầng giao vận yêu cầu. Tầng mạng thực
hiện chức năng định tuyến. Các thiết bị định tuyến hoạt động tại tầng này — gửi dữ
liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết bị
chuyển mạch tầng 3, còn gọi là chuyển mạch IP). Đây là một hệ thống định vị địa
chỉ lôgic – các giá trị được chọn bởi kỹ sư mạng. Hệ thống này có cấu trúc phả hệ.
Ví dụ điển hình của giao thức tầng 3 là giao thức IP.
Định tuyến là sự lựa chọn một con đường để truyền một đơn vị dữ liệu (gói
tin) từ trạm nguồn đến trạm đích trong một liên mạng. Chức năng định tuyến được
thực hiện ở lớp mạng,cho phép bộ định tuyến đánh giá các đường đi sẵn có tới
đích. Để đánh giá đường đi, bộ định tuyến sử dụng các thông tin tôpô mạng. Các

thông tin này có thể do người quản trị thiết lập hoặc được thu nhận thông qua các
giao thức định tuyến
Định tuyến (routing) chỉ ra hướng, sự di chuyển của các gói (dữ liệu) được
đánh địa chỉ từ mạng nguồn của chúng, hướng đến đích cuối thông qua các node
trung gian; thiết bị phần cứng chuyên dùng được gọi là router (bộ định tuyến). Tiến
trình định tuyến thường chỉ hướng đi dựa vào bảng định tuyến, đó là bảng chứa
những lộ trình tốt nhất đến các đích khác nhau trên mạng. Vì vậy việc xây dựng
bảng định tuyến, được tổ chức trong bộ nhớ của router, trở nên vô cùng quan trọng
cho việc định tuyến hiệu quả.
Routing khác với Bridging ở chỗ trong nhiệm vụ của nó thì các cấu trúc địa
chỉ gợi nên sự gần gũi của các địa chỉ tương tự trong mạng, qua đó cho phép nhập
liệu một bảng định tuyến đơn để mô tả lộ trình đến một nhóm các địa chỉ. Vì thế,


7

Routing làm việc tốt hơn Bridging trong những mạng lớn, và nó trở thành dạng
chiếm ưu thế của việc tìm đường trên mạng Internet.
Các mạng nhỏ có thể có các bảng định tuyến được cấu hình thủ công, còn
những mạng lớn hơn có topo mạng phức tạp và thay đổi liên tục thì xây dựng thủ
công các bảng định tuyến là vô cùng khó khăn. Tuy nhiên, hầu hết mạng điện thoại
chuyển mạch công cộng PSTN sử dụng bảng định tuyến được tính toán trước, với
những tuyến dự trữ nếu các lộ trình trực tiếp đều bị nghẽn. Định tuyến động cố
gắng giải quyết vấn đề này bằng việc xây dựng bảng định tuyến một cách tự động,
dựa vào những thông tin được giao thức định tuyến cung cấp, và cho phép mạng
hành động gần như tự trị trong việc ngăn chặn mạng bị lỗi và nghẽn.
Định tuyến động chiếm ưu thế trên Internet. Tuy nhiên, việc cấu hình các giao
thức định tuyến thường đòi hỏi nhiều kinh nghiệm; đừng nên nghĩ rằng kỹ thuật
nối mạng đã phát triển đến mức hoàn thành tự động việc định tuyến. Cách tốt nhất
là nên kết hợp giữa định tuyến thủ công và tự động.

Những mạng trong đó các gói thông tin được vận chuyển, ví dụ như Internet,
chia dữ liệu thành các gói, rồi dán nhãn với các đích đến cụ thể và mỗi gói được
lập lộ trình riêng biệt. Các mạng xoay vòng, như mạng điện thoại, cũng thực hiện
định tuyến để tìm đường cho các vòng (ví dụ như cuộc gọi điện thoại) để chúng có
thể gửi lượng dữ liệu lớn mà không phải tiếp tục lặp lại địa chỉ đích.
Định tuyến IP truyền thống vẫn còn tương đối đơn giản vì nó dùng cách định
tuyến bước kế tiếp router chỉ xem xét nó sẽ gửi gói thông tin đến đâu và không
quan tâm đường đi sau đó của gói trên những bước truyền còn lại. Tuy nhiên,
những chiến lược định tuyến phức tạp hơn có thể được và thường được dùng trong
những hệ thống như MPLS, ATM hay Frame Relay, những hệ thống này đôi khi
được sử dụng như công nghệ bên dưới để hỗ trợ cho mạng IP.


8

1.1.4. Lớp giao vận.

Tầng giao vận là tầng thứ tư trong bảy tầng của mô hình OSI. Tầng này chịu
trách nhiệm đáp ứng các đòi hỏi về dịch vụ của tầng phiên và đưa ra các yêu cầu
dịch vụ đối với tầng mạng.
Tầng giao vận cung cấp dịch vụ xuyên dụng chuyển dữ liệu giữa các máy
chủ .Tầng này chịu trách nhiệm sửa lỗi ,điều khiển lưu lượng dữ liệu, đảm bảo dữ
liệu được chuyển tải một cách trọn vẹn. Trong Bộ giao thức liên mạng - TCP/IP,
chức năng này thường được thực hiện bởi giao thức định hướng kết nối TCP.
Giao vận kiểu datagram, UDP - Giao thức Datagram Người dùng, không cung
cấp dịch vụ sửa lỗi hay điều khiển lưu lượng dữ liệu mà dành nhiệm vụ này
cho phần mềm ứng dụng. Mục đích của tầng giao vận là cung cấp dịch vụ xuyên
dụng chuyển dữ liệu giữa các người dùng đầu cuối, nhờ đó các tầng trên không
phải quan tâm đến việc cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả.
Tầng giao vận thường biến dịch vụ đơn giản, có độ tin cậy thấp của tầng mạng

thành một dịch vụ mạnh hơn. Có một danh sách dài liệt kê những dịch vụ có thể
được cung cấp bởi tầng này. Không có một dịch vụ nào trong đó là bắt buộc cả, bởi
vì không phải chương trình ứng dụng nào cũng yêu cầu tất cả những dịch vụ hiện
có. Một số dịch vụ làm lãng phí chi phí phụ, hoặc trong vài trường hợp còn gây
phản tác dụng.
 Định hướng kết nối (Connection-Oriented)
 Phân phát theo trật tự đã gửi (Same Order Delivery)
 Dữ liệu đáng tin cậy (Reliable Data)
 Điều khiển lưu lượng (Flow Control)
 Định hướng byte (Byte Orientation)
 Cổng (Port)


9

1.1.5. Lớp phiên.

Tầng phiên là tầng thứ năm trong bảy tầng mô hình OSI. Tầng này đáp ứng
các yêu cầu dịch vụ của tầng trình diễn và gửi các yêu cầu dịch vụ tới tầng
giao vận.
Tầng phiên cung cấp một cơ chế để quản lý hội thoại giữa các tiến trình ứng
dụng của người dùng cuối. Tầng này hỗ trợ cả lưỡng truyền và đơn truyền , và thiết
lập các qui trình đánh dấu điểm hoàn thành, trì hoãn , kết thúc , và khởi động lại .
Thông thường, tầng phiên hoàn toàn không được sử dụng, song có một vài chỗ
nó có tác dụng. Ý tưởng là cho phép thông tin trên các dòng khác nhau, có thể xuất
phát từ các nguồn khác nhau, được hội nhập một cách đúng đắn. Cụ thể, tầng này
giải quyết những vấn đề về đồng bộ hóa, đảm bảo rằng không ai thấy các phiên bản
không nhất quán của dữ liệu, hoặc những tình trạng tương tự.
Một chương trình ứng dụng trực quan rõ ràng là chương trình hội thoại trên
mạng . Tại đây, chúng ta cần phải đảm bảo các dòng dữ liệu âm thanh và hình ảnh

khớp nhau, hay nói cách khác, chúng ta không muốn gặp vấn đề lipsync (sự không
đồng bộ giữa hình ảnh người nói và âm thanh được nghe thấy). Chúng ta cũng còn
muốn "điều khiển sàn" , ví dụ như việc đảm bảo hình ảnh được xuất hiện trên màn
ảnh và lời nói được tiếp âm là của người phát biểu, hoặc được chọn theo một tiêu
chí nào đó khác.
Một ứng dụng lớn khác nữa là trong các chương trình truyền hình trwucj tiếp,
trong đó các dòng âm thanh và hình ảnh, phải được hòa nhập với nhau một cách
liền mạch, sao cho ta không có đến một nửa giây không phát hình hay nửa giây mà
hai hình được phát đồng thời. Tóm lại: tầng phiên thiết lập, quản lý, và ngắt mạch
(phiên) kết nối giữa các chương trình ứng dụng đang cộng tác với nhau. Nó còn bổ
sung thông tin về luồng giao thông dữ liệu .


10

1.1.6. Lớp trình diễn.

Lớp trình diễn hoạt động như tầng dữ liệu trên mạng. lớp này trên máy tính
truyền dữ liệu làm nhiệm vụ dịch dữ liệu được gửi từ tầng Application sang dạng
Fomat chung. Và tại máy tính nhận, lớp này lại chuyển từ Fomat chung sang định
dạng của tầng Application. Lớp thể hiện thực hiện các chức năng sau: - Dịch các
mã kí tự từ ASCII sang EBCDIC. - Chuyển đổi dữ liệu, ví dụ từ số interger sang số
dấu phảy động. - Nén dữ liệu để giảm lượng dữ liệu truyền trên mạng. - Mã hoá và
giải mã dữ liệu để đảm bảo sự bảo mật trên mạng.
1.1.7. Lớp ứng dụng.

Tầng ứng dụng là tầng thứ bảy trong bảy tầng cấp của mô hình OSI. Tầng này
giao tiếp trực tiếp với các tiến trình ứng dụng và thi hành những dịch vụ thông
thường của các tiến trình đó; tầng này còn gửi các yêu cầu dịch vụ tới tầng trình
diễn.

Những dịch vụ thông thường của tầng ứng dụng cung cấp sự chuyển đổi về
ngữ nghĩa giữa các tiến trình ứng dụng có liên quan. Chú ý: những ví dụ về các
dịch vụ của trình ứng dụng thường được quan tâm bao gồm tệp ảo , thiết bị cuối
ảo ,và các giao thức dành cho việc thao tác và thuyên chuyển các tác vụ
1.2. TỔNG QUAN VỀ IP

Giao thức IP là một giao thức hướng dữ liệu được sử dụng bởi các máy
chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. Dữ liệu
trong một liên mạng IP được gửi theo các khối được gọi là các gói .Cụ thể, IP
không cần thiết lập các đường truyền trước khi một máy chủ gửi các gói tin cho
một máy khác mà trước đó nó chưa từng liên lạc với.
Giao thức IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo (còn gọi là cố
gắng cao nhất), nghĩa là nó hầu như không đảm bảo gì về gói dữ liệu. Gói dữ liệu
có thể đến nơi mà không còn nguyên vẹn, nó có thể đến không theo thứ tự (so với


11

các gói khác được gửi giữa hai máy nguồn và đích đó), nó có thể bị trùng lặp hoặc
bị mất hoàn toàn. Nếu một phần mềm ứng dụng cần được bảo đảm, nó có thể được
cung cấp từ nơi khác, thường từ các giao thức giao vận nằm phía trên IP.
Hiện nay giao thức IP đang thống trị toàn bộ các giao thức lớp 3 và hầu như
tất cả các xu hướng phát triển mạng hay dịch vụ mới đều hướng vào IP. Trước đây
mỗi mạng viễn thông được thiết kế để cung cấp một hoặc một vài loại dịch vụ đặc
trưng cho mạng. Tuy nhiên với sự phổ biến của IP, các mạng viễn thông ngày nay
đang có xu hướng hội tụ để có thể truyền được nhiều loại hình thông tin trên một
nền mạng IP duy nhất. Sự hội tụ này là nền tảng để mạng có thể cung cấp các dịch
vụ viễn thông phong phú và đa dạng đến người sử dụng một cách dễ dàng nhất.
IP là giao thức chuyển tiếp gói tin được thực hiện theo cơ chế phi kết nối. IP
định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức năng

điều khiển ở mức thấp. Gói tin IP gồm địa chỉ của bên nhận, địa chỉ là số duy nhất
trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói tới đích.
Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút trong mạng. Do
vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo mạng, thông tin về
nguyên tắc chuyển tin và nó phải có khả năng hoạt động trong môi trường mạng
gồm nhiều nút. Kết quả tính toán của cơ cấu định tuyến được lưu trong các bảng
chuyển tin chứa thông tin về chặng tiếp theo để có thể gửi gói tin tới hướng đích.
Dựa trên các bản chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP tới
hướng đích. Phương thức chuyển tin truyền thống là theo từng chặng một. Ở cách
này, mỗi nút mạng tính toán mạng chuyển tin một cách độc lập. Phương thức này,
do vậy yêu cầu kết quả tính toán của phần định tuyến tại tất cả các nút phải nhất
quán với nhau. Sự không thống nhất của kết quả sẽ dẫn đến việc chuyển gói tin sai
hướng, điều này đồng nghĩa với việc mất gói tin.


12

Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Ví dụ, với
phương thức này, nếu các gói tin chuyển tới cùng một địa chỉ đi qua cùng một nút
thì chúng sẽ được truyền qua cùng một điểm tới đích. Điều này khiến cho mạng
không thể thực hiện một số chức năng khác như định tuyến theo đích, theo dịch vụ.
Tuy nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao
độ tin cậy cũng như khả năng mở rộng của mạng. Giao thức định tuyến động cho
phép mạng phản ứng lại với sự cố bằng việc thay đổi tuyến khi router biết được sự
thay đổi về topo mạng qua việc cập nhật thông tin về trạng thái kết nối. Với các
phương thức như CIDR , kích thước của bản tin được duy trì ở mức chấp nhận
được, và do việc tính toán định tuyến đều được các nút tự thực hiện nên mạng có
thể mở rộng mà không cần bất cứ thay đổi nào.
Một số vấn đề trong mạng IP hiện tại:



Lưu lượng IP được định tuyến và hướng đi trên Internet sử dụng các

giao thức định tuyến IP như OSPF, RIP, EIGRP, BGP… Do các giao thức định
tuyến đó chỉ hoạt động tốt trong mô hình mạng đơn giản, còn với mô hình mạng
phức tạp sẽ gây ra mất cân bằng tải.

Thiếu quản lí lưu lượng: tất cả lưu lượng nhận dịch vụ best-effort và
không có cách nào đoán trước và đảm bảo chất lượng dịch vụ QoS mà sẽ cung cấp
cho một luồng lưu lượng riêng.

Các giao thức định tuyến ít hoặc không có khả năng điều khiển luồng:
Không có thông báo, cũng như kết hợp chặt chẽ tài nguyên mạng khả dụnghoặc đã
sử dụng.


Các thuật toán định tuyến sử dụng cho các giao thức trên có xu hướng

hội tụ lưu lượng trên cùng các liên kết hay giao tiếp mạng, dẫn đến không có sự
điều phối cân bằng vàsự tắc nghẽn tải.


13



Thiếu sự điều khiển trên hệ thống định tuyến động làm cho các nhà

khai thác mạng nói chung và các nhà cung cấp lớn nói riêng có ít khả năng dự tính
trước lưu lượng và hiệu suất trong mạng của họ. Khó khăn cho các nhà quản lí

mạng để thực hiện hiệuquả các chính sách giải quyết các vấn đề hiệu suất mạng, kĩ
thuật điều khiển luồng cũng như QoS hạn chế, kém hiệu quả trong quản lí tài
nguyên mạng ngày nay.
1.2.1. Giao thức TCP/IP.

Bộ giao thức TCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao
thức mà internet và hầu hết các mạng máy tính thương mại đang chạy trên đó. Bộ
giao thức này được đặt tên theo hai giao thức chính của nó là TCP và IP. Chúng
cũng là hai giao thức đầu tiên được định nghĩa.
Như nhiều bộ giao thức khác, bộ giao thức TCP/IP có thể được coi là một tập
hợp các tầng, mỗi tầng giải quyết một tập các vấn đề có liên quan đến việc truyền
dữ liệu, và cung cấp cho các giao thức tầng trên một dịch vụ được định nghĩa rõ
ràng dựa trên việc sử dụng các dịch vụ của các tầng thấp hơn. Về mặt lôgic, các
tầng trên gần với người dùng hơn và làm việc với dữ liệu trừu tượng hơn, chúng
dựa vào các giao thức tầng cấp dưới để biến đổi dữ liệu thành các dạng mà cuối
cùng có thể được truyền đi một cách vật lý.
 Các tầng trong chồng giao thức của bộ giao thức TCP/IP
Tầng ứng dụng:
Tầng ứng dụng là nơi các chương trình mạng thường dùng nhất làm việc nhằm
liên lạc giữa các nút trong một mạng. Giao tiếp xảy ra trong tầng này là tùy theo
các ứng dụng cụ thể và dữ liệu được truyền từ chương trình, trong định dạng được
sử dụng nội bộ bởi ứng dụng này, và được đóng gói theo một giao thức tầng giao
vận. Do chồng TCP/IP không có tầng nào nằm giữa ứng dụng và các tầng giao vận,
tầng ứng dụng trong bộ TCP/IP phải bao gồm các giao thức hoạt động như các giao


14

thức tại tầng trình diễn và tầng phiên của mô hình OSI. Việc này thường được thực
hiện qua các thư viện lập trình. Dữ liệu thực để gửi qua mạng được truyền cho tầng

ứng dụng, nơi nó được đóng gói theo giao thức tầng ứng dụng. Từ đó, dữ liệu được
truyền xuống giao thức tầng thấp tại tầng giao vận.
Hai giao thức tầng thấp thông dụng nhất là TCP và UDP. Mỗi ứng dụng sử
dụng dịch vụ của một trong hai giao thức trên đều cần có cổng. Hầu hết các ứng
dụng thông dụng có các cổng đặc biệt được cấp sẵn cho các chương trình phục
vụ (HTTP - Giao thức truyền siêu văn bản dùng cổng 80; FTP - Giao thức truyền
tệp dùng cổng 21, v.v..) trong khi các trình khách sử dụng các cổng tạm
thời Các thiết bị định tuyến và thiết bị chuyển mạch không sử dụng tầng này nhưng
các ứng dụng điều chỉnh thông lượng thì có dùng.
Tầng giao vận
Trách nhiệm của tầng giao vận là kết hợp các khả năng truyền thông điệp ttrực
tiếp không phụ thuộc vào mạng bên dưới, kèm theo kiểm soát lỗi phân mảnh
và điều khiển lưu lượng. Việc truyền thông điệp trực tiếp hay kết nối các ứng dụng
tại tầng giao vận có thể được phân loại như sau:
 Định hướng kết nối (connection-oriented), ví dụ TCP
 Phi kết nối (connectionless), ví dụ UDP
 Tầng giao vận có thể được xem như một cơ chế vận chuyển thông thường,
nghĩa là trách nhiệm của một phương tiện vận tải là đảm bảo rằng hàng hóa/hành
khách của nó đến đích an toàn và đầy đủ.
 Tầng giao vận cung cấp dịch vụ kết nối các ứng dụng với nhau thông qua
việc sử dụng các cổng TCP và UDP. Do IP chỉ cung cấp dịch vụ phát chuyển nỗ lực
tối đa ,tầng giao vận là tầng đâu tiên giải quyết vấn đề độ tin cậy.
Ví dụ, TCP là một giao thức định hướng kết nối. Nó giải quyết nhiều vấn đề
độ tin cậy để cung cấp một dòng byte đáng tin cậy :


15

 Dữ liệu đến đích đúng thứ tự
 Sửa lỗi dữ liệu ở mức độ tối thiểu

 Dữ liệu trùng lặp bị loại bỏ
 Các gói tin bị thất lại/loại bỏ được gửi lại
 Có kiểm soát tắc nghẽn giao thông dữ liệu
Tuy các giao thức định tuyến động khớp về kỹ thuật với tầng giao vận trong
bộ giao thức TCP/IP (do chúng chạy trên IP), nhưng chúng thường được xem là
một phần của tầng mạng. Một ví dụ là giao thức OSPF (số hiệu giao thức IP là 89).
Giao thức mới hơn, SCTP ,cũng là một cơ chế giao vận định hướng kết
nối "đáng tin cậy". Giao thức này định hướng dòng ,chứ không định hướng byte
như TCP, và cung cấp nhiều dòng đa công trên một kết nối. Nó còn hỗ trợ multihomed, trong đó một đầu của kết nối có thể được đại diện bởi nhiều địa chỉ IP (đại
diện cho nhiều giao diện vật lý), sao cho, nếu một giao diện vật lý thất bại thì kết
nối vẫn không bị gián đoạn.
Giao thức này ban đầu được phát triển dành cho các ứng dụng điện thoại (để
vận chuyển SS7 trên giao thức IP), nhưng nó cũng có thể được sử dụng cho các
ứng dụng khác.
UDP là một giao thức datagram phi kết nối. Cũng như IP, nó là một giao
thức nỗ lực tối đa hay "không đáng tin cậy". Vấn đề duy nhất về độ tin cậy mà nó
giải quyết là sửa lỗi dữ liệu (dù chỉ bằng một thuật toán tổng kiểm yếu). UDP
thường được dùng cho các ứng dụng như các phương tiện truyền thông theo
dòng chứa âm thanh và hình ảnh, v.v.., trong đó, vấn đề gửi đến đúng giờ có vai trò
quan trọng hơn độ tin cậy, hoặc cho các ứng dụng truy vấn/đáp ứng đơn giản như
tra cứu tên miền, trong đó, phụ phí của việc thiết lập một kết nối đáng tin cậy lớn
một cách không cân xứng.


16

Hình 1.2. Các tầng trong chồng giao thức của bộ giao thức TCP/IP
Giao thức DCCP hiện đang được phát triển bởi IETF . Nó cung cấp nội
dung điều khiển lưu lượng của TCP, trong khi đối với người dùng, nó giữ bề ngoài
như mô hình dịch vụ datagram của UDP.

Cả TCP và UDP được dùng cho một số ứng dụng bậc cao .Các ứng dụng tại
các địa chỉ mạng cho trước được phân biệt bởi cổng TCP hay UDP của nó. Theo
quy ước, các cổng "nổi tiếng" được liên kết với một số ứng dụng cụ thể.
RTP (giao thức giao vận thời gian thực) là một giao thức datagram được thiết
kế cho dữ liệu thời gian thực ,chẳng hạn hình và tiếng được truyền theo
dòng ('streaming audio and video'). RTP là một giao thức tầng phiên sử dụng định


17

dạng gói tin UDP làm căn bản. Tuy nhiên, nó được đặt vào tầng giao vận của chồng
giao thức TCP/IP.
Tầng mạng
Theo định nghĩa ban đầu, tầng mạng giải quyết các vấn đề dẫn các gói tin qua
một mạng đơn. Một số ví dụ về các giao thức như vậy là X.25, và giao thức
Host/IMP của mạng ARPANET.
Với sự xuất hiện của khái niệm liên mạng, các chức năng mới đã được bổ
sung cho tầng này, đó là chức năng dẫn đường cho dữ liệu từ mạng nguồn đến
mạng đích. Nhiệm vụ này thường đòi hỏi việc định tuyến cho gói tin quan một
mạng lưới của các mạng máy tính, đó là liên mạng.
Trong bộ giao thức liên mạng, giao thức IP thực hiện nhiệm vụ cơ bản dẫn
đường dữ liệu từ nguồn tới đích. IP có thể chuyển dữ liệu theo yêu cầu của
nhiều giao thức tầng trên khác nhau; mỗi giao thức trong đó được định danh bởi
một số hiệu giao thức duy nhất: giao thức ICMP là giao thức 1 và giao thức
IGMP là giao thức 2.
Một số giao thức truyền bởi IP, chẳng hạn ICMP (dùng để gửi thông tin chẩn
đoán về truyền dữ liệu bằng IP) và IGMP (dùng để quản lý dữ liệu đa truyền , được
đặt lên trên IP nhưng thực hiện các chức năng của tầng liên mạng, điều này minh
họa một sự bất tương thích giữa liên mạng và chồng TCP/IP và mô hình OSI. Tất
cả các giao thức định tuyến, chẳng hạngiao thức BGP , giao thức OSPF, và giao

thức RIP , đều thực sự là một phần của tầng mạng, mặc dù chúng có thể có vẻ
thuộc về phần trên của chồng giao thức.
Tầng liên kết
Tầng liên kết - phương pháp được sử dụng để chuyển các gói tin từ tầng mạng
tới các máy chủ khác nhau - không hẳn là một phần của bộ giao thức TCP/IP, vì
giao thức IP có thể chạy trên nhiều tầng liên kết khác nhau. Các quá trình truyền
các gói tin trên một liên kết cho trước và nhận các gói tin từ một liên kết cho trước


18

có thể được điều khiển cả trong phần mềm điều vận thiết bị dành cho cạc mạng,
cũng như trong phần sụn hay các chipset chuyên dụng. Những thứ đó sẽ thực hiện
các chức năng liên kết dữ liệu chẳng hạn như bổ sung một tín đầu để chuẩn bị cho
việc truyền gói tin đó, rồi thực sự truyền frame dữ liệu qua một môi trường vật lý.
Đối với truy nhập Internet qua modem quay số, các gói IP thường được truyền
bằng cách sử dụng giao thức PPP. Đối với truy nhập Internet băng thông rộng
như ADSL hay modem cáp, giao thức PPPoE thường được sử dụng. Mạng dây cục
bộ thường sử dụng Ethernet, còn mạng không dây cục bộ thường dùng chuẩn IEEE
802.11. Đối với các mạng diện rộng ,các giao thức thường được sử Tcarrier hoặc E-carrier, Frame relay, ATM (Asynchronous Transfer Mode), hoặc giao
thức packet over SONET/SDH (POS).
Tầng liên kết còn có thể là tầng nơi các gói tin được chặn để gửi qua
một mạng riêng ảo . Khi xong việc, dữ liệu tầng liên kết được coi là dữ liệu của
ứng dụng và tiếp tục đi xuống theo chồng giao thức TCP/IP để được thực sự truyền
đi. Tại đầu nhận, dữ liệu đi lên theo chồng TCP/IP hai lần (một lần cho mạng riêng
ảo và lần thứ hai cho việc định tuyến). Tầng liên kết còn có thể được xem là bao
gồm cả tầng vật lý - tầng là kết hợp của các thành phần mạng vật lý thực sự (hub,
các bộ lặp ,cáp mạng, cáp quang, cáp đồng trục ,cạc mạng, cạc HBA (Host Bus
Adapter) và các thiết bị nối mạng có liên quan: RJ-45, BNC, etc), và các đặc tả
mức thấp về các tín hiệu (mức hiệu điện thế, tần số, v.v..).