BÀI 2: PHÂN TÍCH CÁC PROTOCOL THÔNG DỤNG
CỦA TCP/IP
BÀI CHUẨN BỊ
LỚP :

BK14HTĐ

NHÓM :

N4H2

TỔ :

1

HỌ VÀ TÊN:

TRẦN MỸ PHƯƠNG

MSSV:

1448050

Câu 1: hãy trình bày quá trình đóng gói (encapsulation) và gỡ gói (deencapsulation) của dữ liệu khi gửi qua mạng.
-

-

Đóng gói (encapsulation): là trong quá trình trao đổi, các gói dữ liệu được
them vào 1 số thông tin điều khiển bao gồm địa chỉ đích, mã phát hiện lỗi,
điều khiển giao thức,…việc them thông tin điều khiển vào gói dữ liệu được

gọi là quá trình đóng gói.
Gỡ gói (de-encapsulation) : là bên nhận sẽ xảy ra quá trình ngược lại, gỡ bỏ
hết các header ở mỗi lớp để đọc data.

Câu 2: hãy so sánh các phương thức truyền unicast, broadcast, và multicast.

Unicast
-

-

Phương thức
truyền thông tin
đơn hướng (điểm
đến điểm)
Mô hình truyền
thông đơn giản,
nhưng không đảm
bảo chất lượng( số
người tăng, số máy
kết nối đơn tăng,tải
lưu lượng tăng,
yêu cầu băng
thông với cùng
nội dung thông tin
trên cùng 1 tuyến

Broadcast
-


-

Phương thức
truyền thông tin
quảng bá ( điểm
đến tất cả).
Các gói tin được
xử lí bởi tất cả các
máy trạm trong
mạng, thậm chí cả
cả trường hợp máy
trạm không quan
tâm đến dữ liệu đó
-> tải lưu lượng vô
ích cũng như gây
khó khăn trong vấn
đề bảo mật thông

Multicast
-

-

-

-

Phương thức
truyền thông tin đa
hướng ( điểm đến

nhóm).
Phụ thuộc vào hạ
tầng chuyển tiếp
gói tin.
Giảm lưu lượng
mạng và tải của
nguồn phát.
Có thể triển khai
trên mạng rộng và
qua internet.


-

liên kết -> tắc
nghẽn mạng.
Tải xử lý của máy
chủ cũng tang dẫn
đến quá tải.

-

tin.
Thông thường giới
hạn dùng trong
mạng LAN.

Câu 3: trình bày vắn tắt quá trình ARP giữa các máy nằm ở các mạng khác
nhau, proxy ARP, gratuitous ARP.
a.


Proxy ARP Proxy ARP là một kỹ thuật mà một thiết bị trả lời các yêu cầu
ARP cho một địa chỉ mạng mà nó không nằm trên mạng đó. Proxy ARP
nhận ra vị trí đích của mạng và yêu cầu trả lời địa chỉ MAC riêng của nó, nói
một cách thứ tự “gửi nó cho tôi, tôi sẽ gửi nó tới nơi mà nó cần tới” Proxy
ARP là một phương pháp đơn giản, một mạng có thể được mở rộng bằng kỹ
thuật này mà không cần cập nhật thông tin từ upstream router. Điểm bất lợi
của proxy ARP là
• Nó làm tăng số lượng ARP trong vùng của bạn
• Các host cần bảng ARP lớn hơn để điều khiển ánh xạ địa chỉ IP-toMAC.
Nó không hoạt động ở các mạng mà không sử dụng ARP cho việc giải
quyết địa chỉ
•

Nó không tổng quát hóa cho tất cả các cấu trúc liên kết mạng, ví dụ
như hơn một router liên kết với hai mạng physical.
Gratuitous ARP Một gratuitous xảy ra khi một máy gửi một thông điệp ARP
Reply mà không thấy một ARP request và gửi về địa chỉ đích Ethernet
broadcast. Các thông điệp ARP Reply trong hình 21-4 mô tả ARP reply như
là dạng unicast, nghĩa là chỉ có những máy gửi ra yêu cầu sẽ học được ARP
entry. Bằng cách broadcast ra các thông điệp gratious ARP, tất cả các máy
trên LAN sẽ học ARP entry. Khi gratuitous ARP có thể được dùng để có
hiệu quả tốt, nó cũng có thể được dùng bởi một kẻ tấn công. Kẻ tấn công có
thể gửi ra một gratuitous ARP, thông báo địa chỉ của một máy hợp lệ. Tất cả
các máy trong mạng (bao gồm router và switch) cập nhận bảng ARP của nó,
chỉ đến địa chỉ MAC của máy tấn cống vào sau đó gửi các frame đến máy
tấn công thay vì địa chỉ máy thật. Hình dưới đây mô tả tiến trình này. khi
một host gửi một yêu cầu ARP để giải quyết địa chỉ IP riêng của nó, nó được
gọi là gratuitous ARP (GARP). Trong một mạng được cấu hình thực sự, một
sự đáp trả ARP thì không được cung cấp đối với một yêu cầu GARP. Tuy

•

b.


nhiên, nếu một host khác trong mạng xuất hiện và được cấu hình với địa chỉ
IP tương tự như là một nguồn host, nguồn host này nhận ARP reply. Trong
trường hợp này, một host có thể xác định cho dù một host khác cũng được
cấu hình với địa chỉ IP của nó.
Câu 4: hãy so sánh cách đặt địa chỉ IP tĩnh , RARP, BOOTP, DHCP
Thuật ngữ IP “tĩnh” được nói đến như một địa chỉ IP cố định dành riêng cho một
người, hoặc nhóm người sử dụng mà thiết bị kết nối đến Internet của họ luôn luôn
được đặt một địa chỉ IP. Thông thường IP tĩnh được cấp cho một máy chủ với một
mục đích riêng (máy chủ web, mail…) để nhiều người có thể truy cập mà không
làm gián đoạn các quá trình đó.
Ngược lại với giao thức ARP, giao thức RARP (Reverse ARP) được dùng để tìm
địa chỉ IP khi biết địa chỉ vật lý của một trạm. Điều này thường xảy ra khi một số
trạm không có đĩa cứng để lưu giữ địa chỉ IP của mình. Những trạm chỉ có địa chỉ
vật lý lưu ở trong ROM của card mạng. Chúng phải tìm địa chỉ IP ở trong server
quản lý địa chỉ IP khi khởi động. RARP cũng tưng tự như ARP gồm 2 loại thông
điệp:
+RARP yêu cầu địa chỉ (RARP request).
+RARP trả lời (RARP reply).
Câu 5: hãy trình bày các trường trong khung Ethernet, gói IP và TCP
Quả tim của Ethernet là là khung , khung được sử dụng để truyền dữ liệu giữa các
máy tính ,Khung gồm các bit được chia thành các trường . Các trường này bao
gồm trường địa chỉ , trường dữ liệu chứa từ 46 tới 15000 byte dữ liệu , và 1 trường
kiểm tra lỗi để kiểm tra các bit nhận được có giống với các bit được truyền đi
không. Trường đầu tiên mang 48 bit địa chỉ , gọi là địa chỉ nhận và địa chỉ gửi,
IEEE quản lí các địa chỉ bởi trường địa chỉ. IEEE cung cấp 24 bit nhận dạng gọi là

“ định danh tổ chức duy nhất “ (OUI) , mỗi tổ chức tham gia vào Ethernet sẽ được
cung cấp 1 định danh duy nhất .Tổ chức sẽ tạo ra 48 bit địa chỉ sử dụng OUI của
24 bit địa chỉ đầu tiên . 48 bit này được biết đến như là địa chỉ vật lí , phần cứng
hoặc địa chỉ MAC. 48 bít địa chỉ là dấu hiệu nhận biết chung cho mỗi giao tiếp
Ethernet khi nó được tạo ra , nhờ đó mà làm đơn giản hơn cấu.
Câu 6: hãy so sánh giữa TCP và UDP
Định dạng dữ liệu của UDP Trong đó:


- Source port (16 bit) và Destination port (16 bit): số hiệu cổng của host nguồn và
đích.
- Length: chỉ độ dài của bn tin UDP bao gồm c phần header và data.
- Checksum: sử dụng kiểm tra lỗi cho phần header.
Định dạng dữ liệu của TCP Giao thức TCP và UDP là hai giao thức phổ biến nhất
ở lớp transport của chồng giao thức TCP/IP.
- UDP dùng ít bytes hơn cho phần header và yêu cầu xử lý từ host ít hơn. Với UDP,
bạn chấp nhận mất mát để đảm bảo tốc độ.
-TCP thì cần nhiều bytes hơn trong phần header và phải xử lý nhiều hơn nhưng
cung cấp nhiều chức năng hữu ích hơn, như khả năng khôi phục lỗi.
Chức năng
MULTIPLEXING
dùng nhiều cổng
Truyền dữ liệu tuần tự
Truyền tin cậy

Kiểm soát dòng
Connection
Kiểu giao thức
RFC


TCP
UDP
Có chỉ số cổng nhận dạng duy
Giống với TCP
nhất 1 tiến trình trên máy gửi và
máy nhận.
Có TCP tái sắp xếp bất kỳ dữ liệu Không. UDP không có
nào sai thứ tự.
khái niệm sắp xếp dữ
liệu.
Có . TCP công nhận dữ liệu, gửi
Không hỗ trợ
lại những đoạn bị mất. các trường
hợp sequence và ACK trong TCP
header.
Có .TCP dùng các cửa sổ trượt để
Không
kiểm tra cửa sổ của máy gửi
Có. Quá trình bắt tay 3 lần thiết
Phi kết nối
lập quá trình khởi động cổng.
6
17
793
768