Bài giảng Mạng máy tính Phần 5

5/5/2013 1 TCP/IP 1 NỘI DUNG • Khái niệm về TCP và IP • Mô hình tham chiếu TCP/IP • So sánh OSI và TCP/IP • Các giao thức trong mô hình TCP/IP • Chuyển đổi giữa các hệ thống số • Địa chỉ IP và các lớp địa chỉ • NAT • Mạng con và kỹ thuật chia mạng con • Bài tập Khái niệm về TCP và IP • TCP (Transmission Control Protocol) là giao thức thuộc tầng vận chuyển và là một giao thức có kết nối (connected-oriented). • IP (Internet Protocol) là giao thức thuộc tầng mạng của mô hình OSI và là một giao thức không kết nối (connectionless). 3 Lịch sử ra đời và phát triển • Từ những năm 60 ra đời các hệ thống mạng, liên mạng, khởi đầu là mạng ARPANET của bộ quốc phòng Mỹ. • Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên cứu các giao thức liên mạng (internetworking ) • Bộ giao thức TCP/IP được công bố và hoàn thiện vào khoảng 1978 • 1980 : DARPA chính thức chuyển mạng ARPANET từ mạng nghiên cứu sang sử dụng bộ giao thức TCP/IP, khái niệm Internet xuất hiện từ đó • 1983 : Quá trình chuyển đổi chính thức hoàn thành khi DARPA yêu cầu tất cả các máy tính muốn kết nối mạng với ARPANET phải sử dụng TCP/IP, mạng ARPANET chính thức trở thành mạng thương mại 5/5/2013 2 • Lớp 4: Application • Lớp 3: Transport • Lớp 2: Internet • Lớp 1: Network access Một số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này. Mô hình tham chiếu TCP/IP So sánh cấu trúc phân lớp Lớp Application Add Your Text Application Transport Internet Network Access Chức năng : Cung cấp các chương trình ứng dụng trên mạng TCP/IP. Thực hiện các chức năng của các lớp cao nhất trong mô hình 7 lớp bao gồm : Mã hoá/giải mã, nén, định dạng dữ liệu, thiết lập/giải phóng phiên giao dịch Ví dụ : Các ứng dụng HTTP, Telnet, FTP, Mail Lớp Transport Add Your Text Application Transport Internet Network Access Chức năng : Thực hiện chức năng chuyển vận luồng dữ liệu giữa 2 trạm Đảm bảo độ tin cậy, điều khiển luồng, phát hiện và sửa lỗi. Có 2 giao thức chính là TCP và UDP 5/5/2013 3 Lớp Internet Add Your Text Application Transport Internet Network Access Chức năng : Thực hiện chức năng xử lý và truyền gói tin trên mạng. Các quá trình định tuyến được thực hiện ở lớp này Có các giao thức gồm IP, ICMP, IGMP Lớp Network Access Add Your Text Application Transport Internet Network Access Chức năng : thực hiện chức năng giao tiếp môi trường mạng, chuyển giao dòng dữ liệu lên đường truyền vậy lý. Thực hiện chức năng tương đương lớp 1,2 của mô hình OSI So sánh mô hình OSI và TCP/IP • Giống nhau – Đều phân lớp chức năng – Đều có lớp vận chuyển và lớp mạng. – Chuyển gói là hiển nhiên. – Đều có mối quan hệ trên dưới, ngang hàng. 11  Khác nhau  TCP/IP gộp lớp trình bày và lớp phiên vào lớp ứng dụng.  TCP/IP gộp lớp vật lý và lớp liên kết dữ liệu vào lớp truy nhập mạng.  TCP/IP đơn giản vì có ít lớp hơn.  OSI không có khái niệm chuyển phát thiếu tin cậy ở lớp 4 như UDP của TCP/IP Các giao thức trong mô hình TCP/IP 12 Ethernet, Token-Ring, FrameRelay, ATM… ICMP ARP RARPIP UDPTCP SMTP, HTTP, FTP, TFTP,Telnet… 5/5/2013 4 Lớp ứng dụng • FTP (File Transfer Protocol): là dịch vụ có tạo cầu nối, sử dụng TCP để truyền các tập tin giữa các hệ thống. • TFTP (Trivial File Transfer Protocol): là dịch vụ không tạo cầu nối, sử dụng UDP. Được dùng trên router để truyền các file cấu hình và hệ điều hành. • NFS (Network File System): cho phép truy xuất file đến các thiết bị lưu trữ ở xa như một đĩa cứng qua mạng. • SMTP (Simple Mail Transfer Protocol): quản lý hoạt động truyền e-mail qua mạng máy tính. 13 Lớp ứng dụng • Telnet (Terminal emulation): cung cấp khả năng truy nhập từ xa vào máy tính khác. Telnet client là host cục bộ, telnet server là host ở xa. • SNMP (Simple Network Management): cung cấp một phương pháp để giám sát và điều khiển các thiết bị mạng. • DNS (Domain Name System): thông dịch tên của các miền (Domain) và các node mạng được công khai sang các địa chỉ IP. • RIP (Routing Information Protocol): giao thức dẫn đường động, dùng để 2 mạng khác Subnet Mask có thể truyền thông cho nhau 14 Các cổng phổ biến dùng cho các giao thức lớp ứng dụng 15 Lớp vận chuyển • TCP và UDP (User Datagram Protocol): – Phân đoạn dữ liệu ứng dụng lớp trên. – Truyền các segment từ một thiết bị đầu cuối này đến thiết bị đầu cuối khác • Riêng TCP còn có thêm các chức năng:  Là một giao thức hướng kết nối, cung cấp khả năng chuyển tải dữ liệu tin cậy giữa các hệ trạm trên mạng.  Thiết lập các kết nối logic giữa các trạm trên mạng trước khi thực sự truyền dữ liệu của các ứng dụng (quá trình thiết lập kết nối 3 bước – three-way handshake)  TCP thực hiện phát hiện và sữa lỗi (yêu cầu phát lại) để đảm bảo độ tin cậy của việc truyền dữ liệu 16 5/5/2013 5 Khuôn dạng gói tin TCP 17 Khuôn dạng gói tin TCP 18 Số hiệu cổng nơi đã gửi datagram Khuôn dạng gói tin TCP 19 Số hiệu cổng nơi datagram được chuyển tới Khuôn dạng gói tin TCP 20 Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit SYN được dùng trong quá trình thiết lập kết nối 5/5/2013 6 Khuôn dạng gói tin TCP 21 Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit ACK được dùng trong quá trình thiết lập kết nối Khuôn dạng gói tin TCP 22 Số byte tối đa mà trạm đích có thể nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệu Khuôn dạng gói tin TCP 23 Mã kiểm soát lỗi cho toàn segment, kể cả header và phần dữ liệu Khuôn dạng gói tin TCP 24 Độ dài thay đổi – Khai báo tùy chọn của TCP, trong đó thường là kích thước cực đại của 1 segment ( MSS) 5/5/2013 7 Khuôn dạng gói tin TCP 25 Độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng, kích thước ngầm định là 536 byte, giá trị này có thể điều chỉnh bằng cách khai báo trong phần Option Khuôn dạng gói tin TCP 26  Source Port: 16 bit - Số hiệu cổng nơi đã gửi datagram  Destination port: 16 bit - Số hiệu cổng nới datagram được chuyển tới  Sequence Number: 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit SYN được dùng trong quá trình thiết lập kết nối  Acknowledgment Number: 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit ACK được dùng trong quá trình thiết lập kết nối.  Window size: 16 bit – Số byte tối đa mà trạm đích có thể nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệu  Checksum: 16 bit – Mã kiểm soát lỗi cho toàn segment, kể cả header và phần dữ liệu.  Option: độ dài thay đổi – Khai báo tùy chọn của TCP, trong đó thường là kích thước cực đại của 1 segment ( MSS)  TCP data: độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng, kích thước ngầm định là 536 byte, giá trị này có thể điều chỉnh bằng cách khai báo trong phần Option Quá trình thiết lập kết nối TCP (Three-way handshake )  Host A khởi tạo kết nối bằng việc send đến B một segment với bit Synchronize sequence number (SYN) được set để yêu cầu thiết lập kết nôí  Host B đáp ứng yêu cầu bằng cách gửi lại Host A một segment với bit ACK (Acknowledgment) và bit SYN được set.  Kết nối được thiết lập, quá trình truyền dữ liệu bắt đầu . Khuôn dạng gói tin UDP 28  Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagram  Destination port : 16 bit - Số hiệu cổng nới datagram được chuyển tới  Length : Độ dài UDP packet -16 bit- đây là độ dài tổng cộng kể cả phần header của gói datagram  UDP Checksum : 16 bit dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có thông báo nào trả lại cho nơi gửi 5/5/2013 8 Lớp Internet  IP (Internet Protocal): là giao thức quan trọng nhất trong bộ giao thức TCP/IP- Cung cấp khả năng kết nối các mạng con thành liên mạng.  Đóng gói dữ liệu thành các datagram và phân phát datagram theo kiểu không liên kết, không tin cậy  Chịu trách nhiệm về địa chỉ lớp mạng, các giao thức định tuyến  Có 2 phiên bản địa chỉ: IPv4, IPv6 • ICMP (Internet Control Message Protocol): cung cấp khả năng điều khiển và chuyển thông điệp. • ARP (Address Resolution Protocol): xác định địa chỉ lớp liên kết số liệu (MAC address) khi đã biết trước địa chỉ IP. • RARP (Reverse Address Resolution Protocol): xác định các địa chỉ IP khi biết trước địa chỉ MAC. 29 Khuôn dạng gói tin IP 30 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Khuôn dạng gói tin IP 31 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Version : Phiên bản của giao thức IP Khuôn dạng gói tin IP 32 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data IHL : Chiều dài của header – tính bằng word 32 bit 5/5/2013 9 Khuôn dạng gói tin IP 33 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Type of service: Đặc tả tham số về yêu cầu dịch vụ Khuôn dạng gói tin IP 34 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Total length: Chiều dài tổng cộng của IP Datagram (byte) Khuôn dạng gói tin IP 35 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Identification: định danh, kết hợp với các tham số khác như Sadd, Dadd để định danh duy nhất cho mỗi datagram được gửi đi Khuôn dạng gói tin IP 36 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Flag: Sủ dụng trong khi phân đoạn các datagram 5/5/2013 10 Khuôn dạng gói tin IP 37 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Fragmentation Offset: Chỉ vị trí của đoạn phân mảnh trong datagram – tính theo đơn vị 64bit Khuôn dạng gói tin IP 38 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Time to Live: Thiết lập thời gian tồn tại của datagram Khuôn dạng gói tin IP 39 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Protocol: Chỉ giao thức tầng trên kế tiếp Khuôn dạng gói tin IP 40 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Header checksum: Kiểm tra lỗi của phần header 5/5/2013 11 Khuôn dạng gói tin IP 41 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Source Address : Điạ chỉ IP trạm nguồn Khuôn dạng gói tin IP 42 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Destination Address : điạ chỉ IP trạm đích Khuôn dạng gói tin IP 43 VER IHL Type of services Total lenght Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Option : Khai báo các tùy chọn do người gửi yêu cầu ARP 44 SIEMENS NIXDORF SIEMENS NIXDORF Host A Host B IP Address: 128.0.10.4 HW Address: 080020021545 ARP Reply ARP Request - Broadcast to all hosts „What is the hardware address for IP address 128.0.10.4?“ SIEMENS NIXDORF 5/5/2013 12 RARP 45 Lớp truy nhập mạng • Ethernet – Là giao thức truy cập LAN phổ biến nhất. – Được hình thành bởi định nghĩa chuẩn 802.3 của IEEE (Institute of Electrical and Electronics Engineers). – Tốc độ truyền 10Mbps • Fast Ethernet • Gigabit Ethernet 46 Chuyển đổi giữa các hệ thống số • Hệ 2 (nhị phân): gồm 2 ký số 0, 1 • Hệ 8 (bát phân): gồm 8 ký số 0, 1, …, 7 • Hệ 10 (thập phân): gồm 10 ký số 0, 1, …, 9 • Hệ 16 (thập lục phân): gồm các ký số 0, 1, …, 9 và các chữ cái A, B, C, D, E, F 47 Chuyển đổi giữa hệ nhị phân sang hệ thập phân 48 101102 = (1 x 24) + (0 x 23) + (1 x 22) + (1 x 21) + (0 x 20) = 16 + 0 + 4 + 2 + 0= 22 5/5/2013 13 Chuyển đổi giữa hệ thập phân sang hệ nhị phân 49 Đổi số 20110 sang nhị phân: 201 / 2 = 100 dư 1 100 / 2 = 50 dư 0 50 / 2 = 25 dư 0 25 / 2 = 12 dư 1 12 / 2 = 6 dư 0 6 / 2 = 3 dư 0 3 / 2 = 1 dư 1 1 / 2 = 0 dư 1 Khi thương số bằng 0, ghi các số dư theo thứ tự ngược với lúc xuất hiện, kết quả: 20110 = 110010012 Chuyển đổi giữa hệ nhị phân sang hệ bát phân và thập lục phân • Nhị phân sang bát phân: – Gom nhóm số nhị phân thành từng nhóm 3 chữ số tính từ phải sang trái. Mỗi nhóm tương ứng với một chữ số ở hệ bát phân. – Ví dụ: 1’101’100 (2) = 154 (8) • Nhị phân sang thập lục phân: – Tương tự như nhị phân sang bát phân nhưng mỗi nhóm có 4 chữ số. –Ví dụ: 110’1100 (2) = 6C (16) 50 Các phép toán làm việc trên bit A B A and B 1 1 0 0 1 0 1 0 1 0 0 0 51 Địa chỉ IP • Có ba cách để xác định máy tính trong môi trường mạng TCP/IP: – Điạ chỉ vật lý – Địa chỉ IP – Tên miền. • Điạ chỉ vật lý là điạ chỉ MAC được ghi vào trong card giao diện mạng. Nó được dùng cho các điạ chỉ mạng LAN, không phải là điạ chỉ liên mạng. • Điạ chỉ IP xác định một máy tính trên một liên mạng IP. • Tên miền cung cấp tên dễ nhớ cho một máy tính trong liên mạng IP. Khi người dùng sử dụng tên miền, chúng sẽ được chuyển thành điạ chỉ IP bởi DNS (Domain Name System), chung cho các điạ chỉ trong liên mạng IP 5/5/2013 14 Địa chỉ IP 192.168.1.2 192.168.1.3 192.168.1.9 192.168.1.5 Server.test.com W03.test.com Lap.test.com Lap.test.com E7.96.C9.F4 C8.86.A9.F5 F8.D6.A9.75 F2.76.29.F2 * Địa chỉ MAC tồn tại mặc định trên 1 máy có Card mạng * Địa chỉ IP do người dùng cấu hình hoặc do DHCP Server cấp, nếu máy chỉ hoạt động trong môi trường độc lập thì không cần thiết. * Tên miền chỉ cần thiết khi máy tính gia nhập vào 1 Domain, kết nối mạng. Địa chỉ IP • Địa chỉ IP gồm 32 bit. • Được biểu diễn bằng 4 số thập phân (four octet) cách nhau bởi dấu chấm (.) • Có 3 cách để biểu diển IP – Dạng thập phân : 130.57.30.56 – Dạng nhị phân : 10000010.00111001.00011110.00111000 – Dạng Hex : 82.39.1E.38 • Địa chỉ IP gồm 2 thành phần: NetID (Network Address) và Host ID (Node Address) • NetID là số duy nhất dùng để xác định 1 mạng. Mỗi máy tính trong một mạng bao giờ cũng có cùng một địa chỉ mạng • HostID là số duy nhất được gán cho một máy tính trong mạng Địa chỉ IP Địa chỉ IP và các lớp địa chỉ • Ðịa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host. Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau. • Khi cấp phát các địa chỉ host thì lưu ý không được cho tất cả các bit trong phần host_id bằng 0 hoặc tất cả bằng 1. • Ðịa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Phần host_id của địa chỉ chỉ chứa các bit 0. Ví dụ: 172.29.0.0 • Ðịa chỉ Broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host_id chỉ chứa các bit 1. Ví dụ: 172.29.255.255. 56 5/5/2013 15 • IP address được chia ra làm 5 lớp A,B,C,D,E • D là lớp Multicast • E đang để dự trữ • Chỉ sử dụng 3 lớp A,B,C w x y z Class A Network ID Host ID Class B Network ID Host ID Class C Network ID Host ID Các lớp địa chỉ IP • Định dạng: NetID.HostID.HostID.HostID • Bit đầu tiên của byte đầu tiên: 0 • Ngoại trừ bit đầu tiên là 0 dùng để nhận diện lớp A , 7 bit còn lại có thể nhận giá trị 0 hoặc 1 • Có 27 = 128 trường hợp dùng NetID • Nhưng tất cả các bit = 0 hoặc 1 thì không sử dụng nên số NetID của lớp A = 27 - 2 = 128 - 2 = 126 NETWORK HOST HOST HOST Class A 24 Bits HOST#NETWORK#0 # Bits 1 7 24 Lớp A (Class A) Lớp A (Class A) • Địa chỉ IP lớp A – Dạng nhị phân bít đầu = 0 – Dạng thập phân từ 1 đến 126 • Số HostID trong mỗi mạng lớp A = 224 - 2 = 16.777.214 • Dãy địa chỉ mạng lớp A là  1.0.0.0 đến 126.0.0.0 • Dãy địa chỉ HostID trong mỗi mạng lớp A là  W.0.0.1 đến W.255.255.254 Ví dụ NetID: 10.0.0.0 HostID: 10.0.0.1;10.0.0.2;…….10.255.255.254 Lớp B (Class B) Dành 2 byte cho phần network_id và 2 byte cho phần host_id. 60 5/5/2013 16 Lớp B (Class B) • Định dạng : NetID.NetID.HostID.HostID • Hai bít đầu là : 10 • Ngoại trừ 2 bít đầu là 10 các bít còn lại có thể là 0hoặc 1 • Có 214 = 16.384 NetID NETWORK HOST HOST Class B 16 Bits HOST#NETWORK#0 # Bits 1 14 16 NETWORK 1 1 Lớp B (Class B) • Địa chỉ lớp B –Dạng nhị phân 2 bít của byte đầu là: 10 –Dạng thập phân : từ 128 đến 191 • Số HostID trong mỗi mạng lớp B là • 216 - 2 = 65.534 HostID • Dãy địa chỉ NetID lớp B  128.0.0.0 >> 191.255.0.0 • Dãy địa chỉ HostID trên mỗi mạng  W.X.0.1 >> W.X.255.254 • Ví dụ: NetID: 128.10.0.0 HostID: 128.10.0.1;128.10.0.2;…….;128.10.255.254 Lớp C (Class C) • Định dạng: NetID.NetID.NetID.HostID • Ba bít của byte đầu là: 110 • Ngoại trừ 3 bít đầu là 110 các bít còn lại có thể là 0 hoặc 1 • Có 221 = 2.097.152 NetID NETWORK HOST Class C 8 Bits HOST#NETWORK#0 # Bits 1 21 8 NETWORK 1 1 NETWORK 1 1 Lớp C (Class C) • Địa chỉ lớp C • Dạng nhị phân 3 bít đầu là: 110 • Dạng thập phân: từ 192 đến 223 • Số HostID trong mỗi mạng lớp C là  28 - 2 = 254 HostID • Dãy địa chỉ NetID lớp B  192.0.0.0 >> 223.255.255.0 • Dãy địa chỉ HostID trên mỗi mạng  W.X.Y.1 >> W.X.Y.254 • Ví dụ: – NetID: 203.100.100.0 – HostID: 203.100.100.1 ; 203.100.100.2 ; ….. 5/5/2013 17 Các lớp địa chỉ IP 65 Các lớp địa chỉ IP 66 Các lớp địa chỉ IP Lớp Byte đầu tiên A 0xxxxxxx B 10xxxxxx C 110xxxxx D 1110xxxx E 11110xxx 67 Các lớp địa chỉ IP 68Địa chỉ mạng 5/5/2013 18 Các lớp địa chỉ IP 69 Địa chỉ broadcast Địa chỉ Broadcast 70 • Quảng bá (Broadcast) là việc mà một host gởi dữ liệu đến tất cả các host còn lại trong cùng một network ID number. – Địa chỉ quảng bá trực tiếp ( directed broadcast address) là địa chỉ IP mà trong đó tất cả các bit trong trường Host ID đều là 1. – Địa chỉ quảng bá cục bộ (local broadcast address) là địa chỉ IP mà trong đó tất cả các bits trong Network ID và Host ID đều là 1. 192.168.20.0 192.168.20.255 Directed Broadcast Address 192.168.21.0 • Địa chỉ quảng bá cục bộ sẽ bị chặn lại bởi Router 255.255.255.255 Local Broadcast Address Stop 5/5/2013 19 Địa chỉ dành riêng 73 Private address: Địa chỉ dành riêng Public address: Địa chỉ dùng chung NAT: Network Address Translation • Được thiết kế để tiết kiệm địa chỉ IP. • Cho phép mạng nội bộ sử dụng địa chỉ IP dành riêng. • Địa chỉ IP dành riêng sẽ được chuyển đổi sang địa chỉ dùng chung định tuyến được. • Mạng riêng được tách biệt và giấu kín IP nội bộ. • Thường sử dụng trên router biên của mạng một cửa. 74 NAT • Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. • Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. • Địa chỉ cục bộ bên ngoài (Outsid