Tải bản đầy đủ (.pdf) (25 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Bài giảng Mạng máy tính và internet: Chương 2 - ThS. Trần Quang Hải Bằng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.77 MB, 25 trang )

MẠNG MÁY TÍNH VÀ INTERNET
Chương 2: Mơ hình phân lớp



Nội dung
1. Kiến trúc phân tầng
2. Mơ hình tham chiếu OSI
3. Mơ hình TCP/IP
4. Các thiết bị mạng thơng dụng
5. Vấn đề an ninh mạng



Mạng máy tính & Internet - Chương 2

2


2.1. Kiến trúc phân tầng
Mạng cực kỳ phức
tạp – nhiều thành
phần:
– Các host
– Thiết bị định tuyến
(router)
– Môi trường truyền dẫn
– Giao thức (protocol)
– Ứng dụng (chương
trình)
– Phần cứng/phần mềm





Vấn đề:
Phải xây dựng mạng một
cách có tổ chức ?
Xã hội lồi người
Cần dựng có tổ chức?

Mạng máy tính & Internet - Chương 2

3

2.1. Kiến trúc phân tầng (tt)
Ví dụ: Trong ngành hàng không → các bước tuần tự
Mua/bán vé(purchase)

Kiểm tra vé/trả vé(complain)

Kiểm tra hành lý(check)

Lấy hành lý (claim)

Lên máy bay (loading)

Xuống máy bay (unload)

Cất cánh (runway takeoff)

Hạ cánh (runway landing)


Bay theo lộ trình bay (routing)

Bay theo lộ trình bay (routing)

airplane routing



Mạng máy tính & Internet - Chương 2

4


2.1. Kiến trúc phân tầng (tt)
Ví dụ - cách nhìn khác (phân tầng)

ticket (purchase)

ticket (complain)

ticket

baggage (check)

baggage (claim

baggage

gates (load)


gates (unload)

gate

runway (takeoff)

runway (land)

takeoff/landing

airplane routing

airplane routing

airplane routing
departure
airport

airplane routing

airplane routing

intermediate air-traffic
control centers

arrival
airport

Các tầng: Mỗi tầng cài đặt một dịch vụ

– Thông qua hoạt động nội tại của các tầng
– Dựa trên các dịch vụ do tầng dưới cung cấp


Mạng máy tính & Internet - Chương 2

5

2.1. Kiến trúc phân tầng (tt)
Hàng không – phân tầng dịch vụ



Mạng máy tính & Internet - Chương 2

6


2.1. Kiến trúc phân tầng (tt)
Chức năng các tầng được cài đặt phân tán

Mạng máy tính & Internet - Chương 2



7

2.1. Kiến trúc phân tầng (tt)
Ví dụ 2: Gửi thư
“Yêu qối có biết lão Tơn ta

khơng ?”
Chữ xấu
q



Mạng máy tính & Internet - Chương 2

8


2.1. Kiến trúc phân tầng (tt)
Ví dụ 2: Gửi thư



Mạng máy tính & Internet - Chương 2

9

2.1. Kiến trúc phân tầng (tt)
Định nghĩa phân tầng:
– Tổ chức Hệ thống mạng thành các thực thể độc lập về
mặt logic nhưng nối tiếp nhau thành một chuỗi sao cho:
dịch vụ do thực thể này cung cấp hoàn toàn dựa trên
dịch vụ của thực thể đứng trước nó trong chuỗi (tầng
thấp hơn) cung cấp.




Mạng máy tính & Internet - Chương 2

10


2.1. Kiến trúc phân tầng (tt)
Tại sao phải phân tầng?
– Với các hệ thống phức tạp, cấu trúc tường minh cho
phép xác định quan hệ giữa các thành phần trong hệ
thống một cách rõ ràng
– Việc phân tầng (chia nhỏ) cho phép bảo trì, nâng cấp
một cách dễ dàng
• Chuẩn hóa các giao diện
• Khi thay đổi họt động nội tại của 1 tầng thì khơng ảnh
hưởng tới tồn hệ thống → Đảm bảo tính cục bộ tương
đối ở mỗi tầng.

– Dễ dàng triển tiếp cận (giảng dạy, nghiên cứu)

Vậy nhược điểm của phân tầng ?
– Thảo luận


Mạng máy tính & Internet - Chương 2

11

2.2. Mơ hình tham chiếu OSI
OSI – Open System Interconnection Reference Model
– Do tổ chức chuẩn hóa quốc tế (ISO) ban hành năm

1984 với mã ISO-7498
– Gồm 7 tầng: Physical, Data Link, Network, Transport,
Session, Presentation, Application.
– Là mơ hình tham chiếu lý thuyết cho các hệ thống mở
nói chung.

Mơ hình ISO:
– Dịch vụ = ở mỗi tầng sẽ làm gì ? (chức năng)
– Giao diện = Làm thế nào để sử dụng dịch vụ
– Giao thức = cài đặt các tầng như thế nào ?



Mạng máy tính & Internet - Chương 2

12


2.2. Mơ hình tham chiếu OSI (tt)
System #1

Hệ thống #2

Application

Ứng dụng

7

People


Presentation

Trình diễn

6

Seem

Session

Phiên

5

Transport

Giao vận

4

Need

Network

Mạng

3

Data


Data Link

Liên kết dữ liệu

2

Processing

Physical

Vật lý

1

All

To

011010100011001111


Mạng máy tính & Internet - Chương 2

13

2.2. Mơ hình tham chiếu OSI (tt)
Application
Presentation
Session

Transport
Network
Datalink
Physical



Network
Datalink
Physical
Physical medium

Mạng máy tính & Internet - Chương 2

Application
Presentation
Session
Transport
Network
Datalink
Physical

14


Layer 1: The Physical Layer
Chỉ có tầng vật lý của hai hệ thống được kết nối và
truyền thông trực tiếp với nhau (wire/wireless).
Các đặc tả vật lý (điện, điện từ|) nhằm đảm bảo sự
kết nối và truyền tín hiệu giữa hai hệ thống.

Một số yếu tố:





Cáp truyền (Cable).
Mức điện thế (voltage levels).
Thời gian biến thiên hiệu điện thế.
Chu kỳ tín hiệu, khoảng cách|



Mạng máy tính & Internet - Chương 2

15

Layer 2: The Data Link Layer
Biến dữ liệu thô nhận được từ tầng vật lý thành
dữ liệu có cấu trúc logic cụ thể hơn.
– Framing.
• 001101010

Khung (frame) có cấu trúc.

– Physical Addressing.
• Dữ liệu đến từ đâu? Máy tính nào gửi đến?
• Dữ liệu cần phải gửi tiếp đi đâu?

Đảm bảo sự tin cậy của tín hiệu truyền giữa hai

tầng vật lý.
– Kiểm soát lỗi (error control).
– Kiểm soát luồng (flow control).

Bao gồm hai tầng con (LLC và MAC).


Mạng máy tính & Internet - Chương 2

16


Layer 3: The Network Layer
Chọn đường đi giữa các nút mạng (path-selection).
Điều khiển luồng mạng con (subnet flow control).
Cắt hợp dữ liệu (fragmentation & reassembly).
Kết nối các mạng có kiến trúc khác nhau.



Mạng máy tính & Internet - Chương 2

17

Layer 4: The Transport Layer
Tầng trên cùng của quá trình truyền dữ liệu.
Đảm bảo dữ liệu được truyền thông suốt và tin cậy
giữa hai hệ thống (2 end-systems).
– Cắt/hợp dữ liệu (fragmentation/reassembly).
– Kiểm soát lỗi, kiểm soát luồng (error detection and

recovery, information flow control).
– Thiết lập, quản lý các kênh liên lạc (virtual circuits).
– Dồn kênh (multiplexing).


Mạng máy tính & Internet - Chương 2

18


Layer 5: The Session Layer
Tầng dưới cùng trong số các tầng thao tác trên dữ
liệu nhận về (application).
Thiết lập và quản lý các phiên truyền thông giữa hai
hệ thống.
– Chứng thực (security authentication).
– Thiết lập liên kết (connection establishment).
– Huỷ bỏ liên kết (connection release).
– Phản hồi (acknowledgement).
– Truyền lại (data retransmission).


Mạng máy tính & Internet - Chương 2

19

Layer 6: The Presentation Layer
Đảm bảo thông tin truyền từ ứng dụng của hệ thống
truyền có thể đọc được bởi ứng dụng của hệ thống
nhận.

– Cú pháp và ngữ nghĩa của dữ liệu (syntax & semantic).
– Định dạng dữ liệu (data formatting).
– Chuyển đổi dịnh dạng (format exchange).
– Nén dữ liệu (data compression).



Mạng máy tính & Internet - Chương 2

20


Layer 7: The Application Layer
Cung cấp các phương tiện để người dùng có thể truy
cập vào mơ hình OSI.
– Các giao thức truyền thơng điệp giữa các chương trình
ứng dụng (web, mail|).
– Các dịch vụ cho các ứng dụng nằm ngồi mơ hình OSI
(Word, Access, SQL Server|)



Mạng máy tính & Internet - Chương 2

21

2.2. (tt) – OSI Summary
Physical: binary transmission
– signals, media, connectors, voltages|


Data Link: access to media
– bits error control, flow control.
– physical addressing, net topology.

Network: address and best path
– path selection, routing, addressing, internetwork.

Transport: end-to-end transmission
– data transportation, virtual circuit
– error detection and recovery, information flow control

Session: interhost communication
– session management

Presentation: data representation
– data format, data syntax

Application: network services to applications


Mạng máy tính & Internet - Chương 2

22


2.3. Mơ hình TCP/IP
OSI là mơ hình mang tính lý thuyết
TCP/IP là mơ hình thực tế áp dụng cho mạng
Internet; TCP, IP là hai giao thức phổ biến
– TCP = Transmission Control Protocol.

– IP = Internet Protocol.



Mạng máy tính & Internet - Chương 2

23

2.3. Mơ hình TCP/IP (tt)



Mạng máy tính & Internet - Chương 2

24


Mơ hình giao thức Internet
Application: Hỗ trợ các ứng dụng mạng
– FTP, SMTP, HTTP, DNS, Telnet

Transport: Truyền dữ liện end-end
– TCP, UDP, SCTP

Network: Định tuyến các gói tin
– IP, BGP, OSPF, RIP, ICMP|

Datalink: truyền dữ liệu giữa 2 thực
thể chung mơi trường truyền


Application
Transport
Network
Datalink
Physical

– Ethernet, PPP

Physical: Tín hiệu trên mơi trường truyền



Mạng máy tính & Internet - Chương 2

25

Mơ hình kiến trúc internet
www, Telnet, Email

TCP UDP
IP

Ethernet, Wireless
FDDI



Mạng máy tính & Internet - Chương 2

26



Tầng liên kết dữ liệu – dịch vụ của Ethernet
Phân kênh/Dồn kênh
– Gửi Frame cho tầng mạng

www, Telnet, Email

Đa truy nhập

TCP UDP

– Gửi Frame cho các nút ngang
hàng qua kênh dùng chung

IP

Phát hiện lỗi

Ethernet, Wireless
FDDI



Mạng máy tính & Internet - Chương 2

27

Tầng mạng–dịch vụ của network
Phân kênh/dồn kênh

– Chuyển packet cho tầng giao vận

www, Telnet, Email

Định tuyến

TCP UDP

– Cố gắng tối đa chuyển gói tin
từ nơi gửi đến nơi nhận

IP

Phân mảnh/hợp nhất
– Chia gói tin lớn thành nhiều gói nhỏ
– Bị loại bỏ trong IPv6

Phát hiện lỗi
Không cung cấp:

Ethernet, Wireless
FDDI

– Truyền tin cậy, đặt chỗ trên đường truyền


Mạng máy tính & Internet - Chương 2

28



Tầng giao vận – dịch vụ TCP
Phân kênh/dồn kênh
Truyền tin cậy

www, Telnet, Email

– Giữa tiến trình gửi và nhận
– Hai bên phải thiết lập kết nối
(dịch vụ hướng kết nối – connection
oriented)

TCP UDP
IP

Điều khiển lưu lượng (flow)
– Bên gửi không gửi quá nhiều

Kiểm soát tắc nghẽn (congestion)
– Giảm tốc độ truyền khi mạng
quá tải

Ethernet, Wireless
FDDI

Mạng máy tính & Internet - Chương 2



29


source

message
segment

M

Ht

M

datagram Hn Ht

M

frame

M

Hl Hn Ht

application
transport
network
link
physical
link
physical
switch


destination

Hn Ht

M

application
transport
network
link
physical

Hl Hn Ht

M

M
Ht

M

Hn Ht

M

Hl Hn Ht

M




network
link
physical

Hn Ht

M

router


2.4. Thiết bị mạng thông dụng
1. Card giao tiếp mạng
2. Cáp truyền dẫn
3. Thiết bị chuyển mạch

Mạng máy tính & Internet - Chương 2



31

2.4. Thiết bị mạng thông dụng (tt)
1. Card giao tiếp mạng
– Gắn trực tiếp trên máy tính. Là thiết bị kết nối giữa máy
và cáp mạng, cung cấp khả năng truyền thơng cho máy
tính
– Chuyển dữ liệu từ máy tính thành tín hiệu điện để có

thể truyền trên cáp.
– Kiểm sốt luồng dữ liệu giữa máy tính và hệ thống cáp
mạng

Cổng BNC


Cổng RJ45
Mạng máy tính & Internet - Chương 2

Antenar thu/phát
sóng wifi
32


2.4. Thiết bị mạng thông dụng (tt)
2. Cáp truyền dẫn
– Cáp đồng trục (Coxial)
– Cáp xoắn (twisted-pair)
– Cáp quang (Fiber)

Đầu nối vào NIC
Có cổng BNC



Mạng máy tính & Internet - Chương 2

33


2.4. Thiết bị mạng thông dụng (tt)
Cáp xoắn
– Thông dụng nhất hiện nay
– Có nhiều loại (Category) ký hiệu
Cat1, Cat2,|,Cat5, Cat5E,
Cat6, Cat6A
– Cáp sử dụng nhiều nhất hiện
hiện nay là loại Cat5e với tốc độ
truyền tín hiệu đạt 1000 Mbps
– Cat6 có thể đạt tới tốc độ 10Gbps
ở độ dài tối đa 37m (Cat6A là 100m)

Đầu nối RJ45


Mạng máy tính & Internet - Chương 2

34


2.4. Thiết bị mạng thông dụng (tt)
Cáp quang (fiber cable)
– Cấu trúc cơ bản của cáp quang bao gồm lớp lõi , lớp
phản xạ, lớp vỏ bảo vệ

– Loại Single Mode (SM): thường được các công ty viễn
thông sử dụng – truyền dữ liệu với khoảng cách rất xa
– Loại Muliple Mode (MM): thương được các đơn vị,
doanh nghiệp sử dụng – khoảng cách truyền dữ liệu ≤
5km

– Khi sử dụng cáp quang cần có bộ chuyển đổi quangđiện (converter) và các dây nhảy (path cord)


Mạng máy tính & Internet - Chương 2

35

2.4. Thiết bị mạng thông dụng (tt)
3. Thiết bị mở rộng mạng (chuyển mạch)
– Repeater
– Hub
– Bridge
– Switch
– Router



+ Là thiết bị hoạt động ở lớp 1
(Physical Layer) trong mơ hình OSI.
+ Có vai trị khuếch đại tín hiệu để
có thể đến được những chặng
đường tiếp theo trong mạng.
+ Điện tín, điện thoại, truyền thơng
tin qua sợi quang| và các nhu cầu
truyền tín hiệu đi xa đều cần sử dụng
Repeater.
Mạng máy tính & Internet - Chương 2

36



2.4. Thiết bị mạng thông dụng (tt)
3. Thiết bị mở rộng mạng (chuyển mạch)
– Repeater
– Hub
– Bridge
– Switch
– Router



+ Được coi là một Repeater có
nhiều cổng. (thường có từ 4 đến 24
cổng)
+ Với hub, thông tin đi vào ở một
cổng sẽ được phát ra tất cả các cổng
còn lại.

Mạng máy tính & Internet - Chương 2

37

2.4. Thiết bị mạng thơng dụng (tt)
3. Thiết bị mở rộng mạng (chuyển mạch)

– Hub

+ Bridge là thiết bị mạng thuộc lớp 2 của mơ
hình OSI (Data Link Layer). Được dùng để ghép
nối 2 mạng tạo thành một mạng lớn hơn duy nhất


– Bridge

+ Ưu điểm của Bridge là hoạt động trong suốt,
các máy tính khác mạng nhau có thể gửi các

– Switch

thơng tin với nhau

– Repeater

– Router



Mạng máy tính & Internet - Chương 2

38


2.4. Thiết bị mạng thông dụng (tt)
3. Thiết bị mở rộng mạng (chuyển mạch)
– Repeater
– Hub
– Bridge

+ Switch có thể được xem như là một Bridge
có nhiều cổng. Một Bridge chỉ có 2 cổng để liên
kết được 2 segment mạng với nhau cịn Switch

lại có khả năng kết nối được nhiều segment lại
với nhau tuỳ thuộc vào số cổng (port)

– Switch
– Router
Switch Cisco 2906 (24 ports)



Mạng máy tính & Internet - Chương 2

39

2.4. Thiết bị mạng thông dụng (tt)
3. Thiết bị mở rộng mạng (chuyển mạch)
– Repeater
– Hub
– Bridge

+ Switch có thể được xem như là một Bridge
có nhiều cổng. Một Bridge chỉ có 2 cổng để liên
kết được 2 segment mạng với nhau cịn Switch
lại có khả năng kết nối được nhiều segment lại
với nhau tuỳ thuộc vào số cổng (port)

– Switch
– Router
Switch Cisco 2906 (24 ports)




Mạng máy tính & Internet - Chương 2

40


2.4. Thiết bị mạng thông dụng (tt)
3. Thiết bị mở rộng mạng (chuyển mạch)
– Repeater
– Hub
– Bridge
– Switch
– Router



+ Router là thiết bị mạng có thể vận hành ở lớp
3 của mơ hình OSI (Network Layer).
+ Chức năng chính là định tuyến các gói tin
giữa hai hay nhiều mạng có địa chỉ khác nhau.
+ Router có tốc độ chuyển mạch chậm hơn
Bridge vì chúng địi hỏi nhiều tính tốn hơn để tìm
ra cách dẫn đường cho các gói tin, đặc biệt là khi
các mạng kết nối với nhau không cùng tốc độ

Mạng máy tính & Internet - Chương 2

41

2.5. An ninh mạng

Các vấn đề
– Kẻ xấu có thể tấn cơng mạng ntn?
– Làm sao phòng chống?
– Thiết kế/xây dựng mạng ntn để giảm thiểu khả năng bị
tấn công?

Nguyên thủy, mạng không được thiết kế để đương
đầu với sự xâm nhập/tấn cơng
– Internet ngun thủy: “Một nhóm người dùng tin cậy lẫn
nhau, kết nối vào một mạng trong suốt”
– Các nhà thiết kế giao thức mạng Internet đã chơi trò
“đuổi bắt”
– Vấn đề an ninh mạng tồn tại ở tất cả các tầng


Mạng máy tính & Internet - Chương 2

42


2.5. An ninh mạng (tt)
Kẻ xấu có thể cài “phần mềm độc hại” vào máy tính
của người sử dụng thơng qua mạng internet
– PMĐT “chui” vào máy thông qua virus, sâu, hoặc ngựa
trojan
– Phần mềm gián điệp có thể bí mật ghi lại các phím
người sử dụng đã gõ vào các trang web và gửi thơng
tin đó cho kẻ tấn cơng
– Các máy tính bị nhiễm PMĐH có thể tự tập hợp lại
thành 1 mạng máy tính ma – botnet để phát tán thư rác

hoặc tấn công từ chối dịch vụ DoS
– PMĐH có khả năng tự nhân bản và tự tìm đường lây
nhiễm sang máy tính khác thơng qua kết nối mạng


Mạng máy tính & Internet - Chương 2

43

2.5. An ninh mạng (tt)
Ngựa Trojan
– Là phần ẩn sau 1 phần mềm (có thể hữu dụng) khác.
– Ngày nay thường tích hợp trên 1 trang web (plugin, ActiveX)

Sâu (Worm)
– Lây nhiễm qua việc nhận thụ động đối tượng có khả năng tự
kích hoạt bản thân
– Thường “nằm vùng” và âm thầm chỉnh sửa nội dung một số
tài liệu trên máy
– Tự nhân bản, lây qua máy tính khác

Virus
– Chủ động kích hoạt. Có khả năng tự nhân bản
– Lây nhiễm qua người dùng/máy tính khác qua kết nối mạng


Mạng máy tính & Internet - Chương 2

44



2.5. An ninh mạng (tt)
Tấn công từ chối
dịch vụ DoS – Deny
of Services
– Làm quá tải đối
tượng bị tấn công
– Rất khó phịng
chống
– Rất khó xác định
“sở chỉ huy”



Mạng máy tính & Internet - Chương 2

45

2.5. An ninh mạng (tt)
Nghe lén
– Lợi dụng môi trường quảng bá (wireless, Ethernet
LAN)
– Một giao tiếp bất kỳ có thể đọc/ghi lại các gói tin đi
ngang qua nó

Public network



Mạng máy tính & Internet - Chương 2


46


2.5. An ninh mạng (tt)
Giả mạo địa chỉ

Vợ đây| Ck gửi gấp
em thẻ cào 500K nhé



Mạng máy tính & Internet - Chương 2

47

2.5. An ninh mạng (tt)
Thu gói tin và phát lại
– Nghe lén, ghi nhớ lại thông tin rồi sử dụng khi cần
A
A
“I’m Alice”
IP addr password
A
IP addr

OK

A
A

“I’m Alice”
IP addr password



Mạng máy tính & Internet - Chương 2

48




Mạng máy tính & Internet - Chương 2

49


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×