Mô hình OSI - TCP.IP

NỘI DUNG BAgraveI GIẢNG

1 Mocirc higravenh OSI

Giới thiệu mocirc higravenh OSI

Chức năng của mỗi tầng trong mocirc higravenh OSI

Cơ chế xử lyacute goacutei tin trong mocirc higravenh OSI

2 TCPIP ndash Mocirc higravenh TCPIP

IP (IP private ndash IP public ndash Phacircn lớp IP ndash Subnet mask ndash Chia Subnet ndash Default Gateway

ndash Supernetting ndash CIDRVLSM)

I Mocirc higravenh OSI

7 Application Tầng ứng dụng Data

6 Presentation Tầng trigravenh bagravey Data

5 Session Tầng phiecircn Data

4 Transport Tầng vận chuyển Segment

3 Network Tầng mạng Packet

2 Data Link Tầng liecircn kết Frame

1 Physical Tầng vật lyacute Bit

A- Mocirc higravenh 7 lớp OSI ( Open System Interconnection )

- Mocirc higravenh 7 lớp OSI lagrave mocirc higravenh tham chiếu

Mocirc higravenh tham chiếu coacute nghĩa noacute khocircng phải lagrave một mocirc higravenh cụ thể nagraveo Caacutec nhagrave thiết kế mạng sẽ

dựa vagraveo đoacute để biết cocircng việc thiết kế của migravenh đang nằm ở đacircu để tiện cho việc thực hiện vagrave sửa lỗi

- Mocirc higravenh OSI được chia thagravenh 7 tầng (lớp) với chức năng phacircn biệt

- Hai tầng đồng mức khi liecircn kết với nhau sẻ sử dụng giao thức chung

Giao thức coacute khả năng định tuyến amp giao thức khocircng coacute khả năng định tuyến

- Giao thức coacute khản năng định tuyến lagrave giao thức cho pheacutep đi qua caacutec thiết bị mạng như Router

để xacircy dựng mạng coacute quy mocirc lớn (viacute dụ TCPIP SPXIPX)

- Giao thức khocircng coacute khẳ năng định tuyến ngược lai giao thức nagravey khocircng cho pheacutep qua caacutec thiết

bị mạng như Routerhellip(viacute dụ NETBEUI)

B- Nhiệm vụ của caacutec tầng trong mocirc higravenh OSI

1 Layer ndash 7 Application

- Application lagrave tầng trecircn cugraveng giao tiếp trực tiecircp với caacutec tiến trigravenh ứng dụng (lagrave tầng gần với

người dugraveng nhất)

- Noacute cung cấp caacutec phương tiện cho người dugraveng truy nhập thocircng tin vagrave dữ liệu thocircng qua caacutec

chương trigravenh ứng dụng

- Tầng nagravey lagrave giao diện chiacutenh để người dugraveng tương taacutec với caacutec chương trigravenh ứng dụng vagrave qua

đoacute giao tiếp với mạng

- Noacute cograven lagravem nhiệm vụ gửi caacutec yecircu cầu xuống cho tầng trigravenh bagravey Presentation

- Caacutec ứng dụng Telnet FTP HTTP SMTP POP3hellipvv

2 Layer ndash 6 Presentation

- Tầng chịu traacutech nhiệm định dạng matilde hoacutea neacuten amp giải neacuten dữ liệu

( nghĩa lagrave định dạng dữ liệu từ lớp 7 đưa xuống rồi gửi đi đảm bảo sao cho becircn nhận coacute thể

hiểu đọc đc dữ liệu becircn gửi )

- Một số định dạng của dữ liệu ở lớp 6 GIF MP3hellipvv

- Viacute dụ Để maacutey tiacutenh Linux coacute thể giao tiếp với maacutey tiacutenh Windowshelliptầng trigravenh bagravey fai định

dạng dữ liệu sao cho phugrave hợp với hệ điều hagravenh

- Một số giao thức sử dụng trong lớp 6 Presentstion

AFP ndash Appletalk Filing Protocol

LLP ndash Lightweight Presentation Protocol

3 Layer ndash 5 Session

- Chịu traacutech nhiệm thiết lập duy trigrave vagrave kết thuacutec caacutec phiecircn kết nối

- Tầng nagravey cograven hỗ trợ hoạt động song cocircng (duplex) baacuten song cocircng (half-duplex) đơn cocircng

(Single) vagrave thiết lập caacutec qui trigravenh đaacutenh dấu điểm hoagraven thagravenh (checkpointing) nhằm giuacutep việc

phục hồi truyền thocircng nhanh hơn khi coacute lỗi xảy ra vigrave điểm đatilde hoagraven thagravenh đatilde được đaacutenh dấu

Ngoagravei ra coacute thể trigrave hoatilden (adjournment) kết thuacutec (termination) vagrave khởi động lại (restart)

phiecircn Mocirc higravenh OSI uỷ nhiệm cho tầng nagravey traacutech nhiệm ngắt mạch nhẹ nhagraveng (graceful

close) caacutec phiecircn (một tiacutenh chất của giao thức kiểm soaacutet giao vận TCP) vagrave traacutech nhiệm kiểm

tra vagrave phục hồi phiecircn đacircy lagrave phần thường khocircng được dugraveng đến trong bộ giao thức TCPIP

- Một số giao thức sử dụng trong lớp 5 session

ASP ndash AppleTalk Session Protocol

ZIP ndash Zone Information Protocol

SSH ndash Secure Shell

4 Layer ndash 4 Transport

- Tầng vận chuyển xaacutec định địa chỉ trecircn mạng caacutech thức chuyển giao goacutei tin trecircn cơ sở trực

tiếp 2 đầu muacutet

- Đảm bảo truyền dữ liệu tin cậy giữa hai người dugraveng đầu cuối (end ndash to end)

- Đảm bảo truyền ổn định vagrave chiacutenh xaacutec Phacircn đoạn caacutec khối dữ liệu thagravenh những goacutei nhỏ (gọi

lagrave Segment) Đaacutenh số caacutec goacutei tin (segment) để becircn nhận coacute thể gheacutep chiacutenh xaacutec theo dotildei caacutec

goacutei tin vagrave truyền lại caacutec goacutei khi bị thất bại bảo đảm chuacuteng chuyền theo đuacuteng thức tự Taacutei

thiết lập dữ liệu tại maacutey nhận

- Tầng vận chuyền cograven thực hiện chức nằng điều khiển luồng (thocircng qua caacutec address port để

phacircn biệt xaacutec định ứng dụng trao đổi) amp điều khiển lỗi

- Caacutec giao thưc phổ biến ở đacircy

TCP UDP SPXhellip

i Caacutec dịch vụ kết nối ở tầng vận chuyển

Xếp thức tự caacutec phacircn đoạn

Kiểm soaacutet lỗi

Kiểm soaacutet luồng

ii Kỹ thuật chuyền tải tại tầng nagravey

Định hướng kết nối (Connection Oriented)

- Lagrave kiểu kết nối coacute thể sửa lỗi vagrave điều khiến dograveng

Viacute dụ

Hệ thống điện thoại lagrave kết nối coacute định hướng vigrave noacute đogravei hỏi người đagraveu becircn kia fai

nhấc maacutey lecircn mới bắt đầu truyền tin)

- Giao thức coacute định hướng kết nối nghĩa lagrave trước khi truyền hai tầng đồng mức thiết

lập một liecircn kết logic vagrave caacutec goacutei tin sẽ được trao đổi thocircng qua liecircn kết nagravey Việc coacute

liecircn kết logic giuacutep nacircng cao độ an toagraven trong truyền dữ liệu

Viacute dụ

TCP (trong bộ giao thức TCPIP) ndash SPX (trong bộ giao thức SPXIPX)

+ TCP (trong bộ giao thức TCPIP) lagrave một giao thức coacute liecircn kết nghĩa lagrave cần thiết

lập một liecircn kết logic giữa caacutec cặp thực thể TCP trước khi chuacuteng trao đổi dữ liệu với

nhau TCP cung cấp khả năng truyền dữ liệu một caacutech an toagraven giữ caacutec maacutey trạm

trong hệ thống caacutec mạng Noacute cung cấp thecircm caacutec chức năng nhằm kiểm tra tiacutenh chiacutenh

xaacutec của dữ liệu khi đến vagrave bao gồm cả việc gửi lại dữ liệu khi coacute lỗi xảy ra

TCP cung cấp caacutec tiacutenh năng chiacutenh sau

+ Thiết lập duy trigrave vagrave kết thuacutec kết nối giữa hai quaacute trigravenh

+ Phacircn phaacutet goacutei tin đaacuteng tin cậy

+ Đaacutenh số thứ tự (sequencing) caacutec goacutei dữ liệu nhằm truyền dữ liệu tin cậy

+ Cho pheacutep điều khiển lỗi

+ Cung cấp khả năng đa kết nối với caacutec quaacute trigravenh khaacutec nhau giữa trạm nguồn amp

trạm điacutech thocircng qua việc sử dụng caacutec cổng

+ Truyền dữ liệu sử dụng cơ chế full-duplex

Phi kết nối (Connectionless)

- Lagrave kiểu kết nối đơn lẻ khocircng tham gia vagraveo quaacute trigravenh sửa lỗi điều khiển lỗi

Viacute dụ

Ta coacute thể gửi 1 laacute thư cho 1 người magrave người nagravey khocircng biết vagrave ta cg khocircng biết thư

coacute gửi đến được phiacutea người nhận hay khocircng

- Giao thuacutec phi kết nối Trước khi truyền dữ liệu khocircng thiết lập liecircn kết logic vagrave mỗi

goacutei tin được truyền độc lập với goacutei tin trước hoặc sau noacute

Đăc điểm của noacute

+ Khocircng kiểm soaacutet đường truyền

+ Dữ liệu khocircng đảm bảo đến nơi nhận

+ Dữ liệu thường ở dạng datagrams

Viacute dụ UDP trong bộ giao thức TCPIP

Bắt tay ba bước (Three way handshake)

- Trước khi gửi hay nhận thigrave caacutec maacutey caacutec becircn fai thỏa thuận với nhau việc kết nối

như thế nagraveo

Kiểm soaacutet dograveng (Flow control)

- Kỹ thuật kiểm tra caacutec goacutei tin bị lỗi mất trecircn đường truyền

Xaacutec thực đường truyền (Acknowledgement)

- Khi maacutey gửi truyền thocircng tin cho maacutey nhận noacute sẽ chờ thocircng baacuteo phản hồi lại từ

maacutey nhận xem goacutei tin coacute tới hay khocircng rồi mới gửi tiếp

Thỏa thuận trước khi truyền (Windowing)

- Kỹ thuật nagravey tương tự như Acknowledgment nhưng coacute thecircm những cải tiến (như

thỏa thuận kiacutech thức cụ thể của 1 goacutei tin trước khi gửi)

5 Layer ndash 3 Network

- Tầng nagravey chịu traacutenh nhiệm đaacutep ứng caacutec yecircu cầu dịch vụ từ tầng vận chuyển (Transport) vagrave

đưa ra những yecircu cầu dịch vụ đối với tầng liecircn kết dữ liệu (Data Link)

- Tầng coacute nhiệm vụ xaacutec định việc chuyển hướng vạch đường đi caacutec goacutei tin trong mạng (chức

năng định tuyến) caacutec goacutei tin nagravey coacute thể fai trải qua nhiều bước mới tới đc điacutech cuối cugraveng

- Lớp 3 (Network Layer) sẽ định ra địa chỉ logic cho caacutec thiết bị trecircn mạng quy định caacutec

nguyecircn tắc sử dụng cho IP logic nagravey

- Tầng mạng cung cấp caacutec chức năng vagrave qui trigravenh cho việc truyền caacutec chuỗi dữ liệu coacute độ dagravei

đa dạng từ một nguồn tới một điacutech thocircng qua một hoặc nhiều mạng trong khi vẫn duy trigrave

chất lượng dịch vụ (quality of service) magrave tầng vận chuyển (Transport) yecircu cầu

- Caacutec thiết bị định tuyến (router) hoạt động tại tầng nagravey mdash gửi dữ liệu ra khắp mạng mở rộng

lagravem cho liecircn mạng trở necircn khả thi (cograven coacute thiết bị chuyển mạch switch layer 3 cograven gọi lagrave

chuyển mạch IP)

- Một số giao thức thường hay sử dụng trong lớp 3 Network IP IPX hellipvv

- Layer-3 Sử dụng bốn quaacute trigravenh cơ bản

Addressing ndash Đaacutenh địa chỉ

Encapsulation ndash Đoacuteng goacutei bản tin

Routing ndash Định tuyến

Decapsulation ndash Giải đoacuteng goacutei tin

- Chuacute yacute Layer-3 Network --- IP IPv4 chi tiết ở phần sau

6 Layer ndash 2 Data Link

- Frame dữ liệu của tầng Layer ndash 3 Data Link

Header Packet (Data) Trainler

Addressing Type Quality

Control

Data Error

Detection

Header

+ Mocirc tả bắt đầu vagrave kết thuacutec một Frame

+ Đồng bộ định thời giữa becircn gửi vagrave becircn nhận

+ Mocirc tả địa chỉ (nguồnđiacutech)

Traniler

+ Coacute trường FCS điều khiển lỗi

- Tầng coacute nhiệm vụ hỗ trợ tầng trecircn điều khiển truy cập amp cơ chế phaacutet hiện lỗi (vigrave thocircng tin

điều khiển luocircn thay đổi khi đi qua caacutec mocirci trường khaacutec nhau)

- Ngoagravei ra tầng cograven coacute nhiệm vụ xaacutec định đaacutenh địa chỉ vật lyacute (hay cograven gọi lagrave địa chỉ MAC)

Thường caacutec địa chỉ ldquoMACrdquo nagravey được matilde hoacutea cứng vagraveo trong caacutec thẻ mạng ldquonetwork cardrdquo

khi chuacuteng được sản xuất

- Đưa ra caacutec phương thức điều khiển truy cập mocirci trường như

+ Cơ chế sửa lỗi vagrave điều khiển luồng

+ Caacutec dạng thức chung của goacutei tin đoacuteng goacutei vagrave phacircn phaacutet goacutei tinhellipvv

- Theo tiecircu chuẩn IEEE 8022 tầng liecircn kết dữ liệu (Data Link) được chia ra thagravenh 2 tầng con

(Hay noacutei caacutech khaacutec MAC amp LLC cấu thagravenh lecircn phiecircn bản IEEE của tầng 2 ndash Liecircn kết dữ liệu)

+ Tầng LLC (Logical Link Control - Điều khiển Liecircn kết logic)

+ Tầng MAC (Media Access Control - Điều khiển Truy nhập Đường truyền)

Tầng con LLC (Logical Link Control ndash Điều khiển liecircn kết locircgic)

LLC lagrave tầng con phiacutea trecircn của tầng liecircn kết dữ liệu (Data Link) của mocirc higravenh

OSI Tầng con LLC trugraveng với nhiều mocirci trường truyền vật lyacute khaacutec nhau

(chẳng hạn Ethernet token ring WLAN)

Nhiệm vụ Đoacuteng frame dữ liệu ndash Nhận biết giao thức lớp mạng

Tầng con LLC chủ yếu quan tacircm đến

- Gheacutep kecircnh (multiplexing) caacutec giao thức được truyền qua tầng MAC (khi

truyền) vagrave phacircn kecircnh (demultiplexing) chuacuteng (khi nhận)

- Theo yecircu cầu cung cấp chức năng điều khiển lưu lượng vagrave phaacutet hiện caacutec

goacutei tin bị bỏ (drop) vagrave truyền lại nếu được yecircu cầu

- Giao thức dugraveng trong caacutec mạng IEEE 802 vagrave trong một số mạng khocircng

theo chuẩn IEEE 802 chẳng hạn như FDDI

- Một số giao thức khocircng thuộc chuẩn IEEE 802 cũng coacute thể được coi lagrave

được chia thagravenh caacutec tầng con MAC vagrave LLC Viacute dụ HDLC đặc tả caacutec chức

năng của cả MAC (phacircn khung (framing) cho caacutec goacutei tin) vagrave LLC (gheacutep kecircnh

giao thức điều khiển lưu lượng phaacutet hiện vagrave truyền lại caacutec goacutei tin bị bỏ)

một số giao thức chẳng hạn như Cisco HDLC coacute thể sử dụng kiểu phacircn

khung kiểu HDLC (HDLC-like packet framing) vagrave giao thức LLC của riecircng

của migravenh

Tầng con MAC trong tầng liecircn kết dữ liệu

Lagrave tầng con giao thức truyền dữ liệu ndash một phần của tầng liecircn kết dữ liệu

(Data Link) trong mocirc higravenh 7 tầng OSI Noacute cung cấp caacutec cơ chế đaacutenh địa chỉ

vagrave điều khiển truy nhập kecircnh (channel access) caacutec cơ chế nagravey cho pheacutep

caacutec trạm cuối (terminal) hoặc caacutec nuacutet mạng liecircn lạc với nhau trong một

mạng điển higravenh lagrave mạng LAN hoặc MAN

Giao thức MAC khocircng cần thiết trong liecircn lạc điểm-tới-điểm song cocircng (full-

duplex)

Tầng con MAC hoạt động với vai trograve một giao diện giữa tầng con điều khiển

liecircn kết logic LLC vagrave tầng vật lyacute (Physical)của mạng

Tầng MAC cung cấp một cơ chế đaacutenh địa chỉ được gọi lagrave địa chỉ vật lyacute

MAC ndash Media access control thường được dugraveng như lagrave một từ đồng nghĩa

với giao thức đa truy nhập (multiple access protocol) do tầng con MAC

cung cấp giao thức vagrave caacutec cơ chế điều khiển cần thiết cho một phương phaacutep

truy nhập kecircnh nhất định (channel access method) Việc nagravey cho pheacutep nhiều

trạm kết nối tới cugraveng một mocirci trường vật lyacute dugraveng chung mocirci trường đoacute

+ Viacute dụ về caacutec mocirci trường vật lyacute dugraveng chung lagrave bus network ring network

hub network mạng khocircng dacircy vagrave caacutec liecircn kết điểm-tới-điểm baacuten song cocircng

(half-duplex)

Caacutec viacute dụ về caacutec phương thức đa truy nhập kiểu goacutei tin (packet mode) dagravenh

cho caacutec mạng nối dacircy đa chặng (multi-drop)

- CSMACD (dugraveng trong Ethernet vagrave IEEE 8023)

- Token ring (IEEE 8024)

- Token passing (dugraveng trong FDDI)

Caacutec viacute dụ về caacutec phương thức đa truy nhập coacute thể được sử dụng trong caacutec

mạng khocircng dacircy dugraveng soacuteng radio gửi dữ liệu theo goacutei tin

- CSMACA

- Slotted ALOHA

- Dynamic TDMA

- Reservation ALOHA (R-ALOHA)

- CDMA

- OFDMA

Địa chỉ MAC

IG IndividualGroup

UL UniversalLocal

Caacutec địa chỉ MAC coacute chiều dagravei 6bytes(48bit) thường bao gồm 3 loại

+ Unicast Bit IG lagrave bit coacute trọng số lớn nhất trong octet coacute trọng số lớn nhất

được gaacuten bằng 0

+ Broadcast Lagrave một địa chỉ tượng trưng cho tất cả caacutec thiết bị trong mạng

LAN segment ở một thờI điểm Địa chỉ nagravey coacute dạng 0xFFFFFFFFFFFF

+ Multicast Bit IG được gaacuten bằng 1

Caacutec tagravei liệu IEEE chỉ ra caacutec địa chỉ Ethernet với caacutec bit coacute trọng số lớn nhất

becircn traacutei Tuy nhiecircn becircn trong mỗi octet bit nằm becircn traacutei nhất lại lagrave bit coacute

trọng số thấp nhất bit nằm becircn phải nhất thigrave được gọi lagrave bit coacute trọng số lớn

nhất Nhiều tagravei liệu gọi dạng địa chỉ nagravey lagrave non-canonical Bất chấp thuật ngữ

nagraveo được dugraveng thứ tự bit becircn trong mỗi octet lagrave quan trọng để coacute thể hiểu

được yacute nghĩa của hai bit coacute trọng số lớn nhất trong một địa chỉ Ethernet

The IndividualGroup (IG) bit Nếu địa chỉ lagrave unicast IG=0 nếu lagrave

multicast hay broadcast IG=1 The UniversalLocal (UL) bit nếu bit nagravey =

0 địa chỉ vendor được gaacuten Nếu bit UL=1 địa chỉ nagravey đatilde được người quản

trị dugraveng vagrave ghi đegrave lecircn giaacute trị do nhagrave sản xuất gaacuten

Bit IG sẽ chỉ ra khi nagraveo địa chỉ MAC lagrave tượng trưng 1 một thiết bị đơn lẻ

hay một nhoacutem caacutec thiết bị Bit UL sẽ chỉ ra caacutec địa chỉ được cấu higravenh cục

bộ Viacute dụ địa chỉ multicast được dugraveng bởi IP Multicast luocircn được bắt đầu

bằng 0x01005E Giaacute trị hex 01 chuyển sang dạng nhị phacircn lagrave 00000001 với

giaacute trị bit most significant bằng 1 xaacutec nhận việc sử dụng bit IG

Như vậy địa chỉ MAC cho cả ba trường hợp multicastunicastbroadcast

được quyết định dựa trecircn yacute nghĩa của vị triacute một số bit trong caacutec octet địa chỉ

Coacute thể nắm thocircng tin lagrave địa chỉ mac chia thagravenh hai phần một phần do nhagrave

sản xuất qui định một phần gọi lagrave OUI do IEEE qui định dagravenh cho caacutec

vendor

MỐI LIEcircN HỆ GIỮA ĐỊA CHỈ MAC VAgrave IP

Như đatilde đề cập ở trecircn địa chỉ MAC lagravem việc ở lớp 2 trong khi địa chỉ IP lagravem

việc ở lớp 3 (lớp mạng hay Network Layer) Địa chỉ MAC lagrave cố định (được

thiết lập cứng) trong khi địa chỉ IP coacute thể thay đổi được (thiết lập mềm)

Trong mạng luocircn duy trigrave một aacutenh xạ giữa địa chỉ IP vagrave địa chỉ MAC của thiết

bị Do đoacute caacutec thiết bị thường dugraveng cơ chế ARP (Address Resolution

Protocol) vagrave RARP (Reverse Address Resolution Protocol) để tigravem được địa

chỉ MAC IP của caacutec thiết bị khaacutec khi cần thiết lập kết nối DHCP cũng

thường dựa vagraveo địa chỉ MAC để quản lyacute việc gaacuten địa chỉ IP cho mỗi thiết bị

- Một số giao thức sử dụng trong lớp 2 Data Link

PPP ndash Point to Point Protocol

SLIP ndash Serial Line Internet Protocol

IEEE 8022 (cung cấp chứng năng LLC cho caacutec tầng MAC theo chuẩn 802)

Ethernet

Frame Relayhellipvv

7 Layer ndash 1 Physical

- Gồm caacutec bit 0 ndash 1

- Cung cấp phương thức truy cập vagraveo đường truyền vật lyacute để truyền caacutec dograveng bit

- Mocirci trường kết nối chuẩn kết nối kỹ thuật kết nốihellipvv

C- Cơ chế xử lyacute goacutei tin trong mocirc higravenh OSI

1 Dữ liệu được xử lyacute tại maacutey gửi

- Người dugraveng thocircng qua lớp application để đưa thocircng tin vagraveo maacutey tiacutenh Caacutec thocircng tin nagravey coacute

nhiều dạng khaacutec nhau như acircm thanh higravenh ảnh văn bảnhellip

- Tiếp theo caacutec thocircng tin đoacute được chuyển xuống lớp presentation để chuyển định dạng chung

rồi matilde hoacutea vagrave neacuten dữ liệu

- Tiếp đoacute dữ liệu được chuyển xuống lớp session để bổ sung thocircng tin về phiecircn kết nối nagravey

- Dữ liệu tiếp tục được chuyển xuống lớp Transport tại lớp nagravey dữ liệu được cắt ra thagravenh caacutec

segment vagrave bổ sung thecircm thocircng tin về phương thức vận chuyển dữ liệu để đảm bảo độ tin cậy

khi truyền

- Dữ liệu tiếp tục được chuyển xuống lớp Network tại lớp nagravey mỗi segment được cắt ra thagravenh

caacutec packet bổ sung thecircm thocircng tin định tuyến

- Tiếp đoacute dữ liệu được chuyển xuống lớp Data Link tại đacircy mỗi packet cắt ra thagravenh nhiều

frame vagrave bổ sung thecircm thocircng tin kiểm tra goacutei tin (để kiểm tra ở nơi nhận)

- Cuối cugraveng mỗi frame sẽ được tầng vật lyacute chuyển thagravenh caacutec bit vagrave được đẩy lecircn caacutec phương

tiện truyền dẫn để đến caacutec thiết bị khaacutec

2 Quaacute trigravenh truyền dữ liệu từ maacutey gửi đến maacutey nhận

- Bước 1 Trigravenh ứng dụng trecircn maacutey gửi sẽ tạo ra dữ liệu bổ sung thocircng tin vagraveo header - trailer

(quaacute trigravenh đoacuteng goacutei tại maacutey gửi)

- Bước 2 Lớp vật lyacute Physical (trecircn maacutey gửi) phaacutet tin hiệu lecircn mocirci trường đường truyền để

truyền dữ liệu

- Bước 3 Lớp vật lyacute Physical (trecircn maacutey nhận) nhận dữ liệu

- Bước 4 Gỡ bỏ header ndash trailer vagrave xử lyacute phần dữ liệu (quaacute trigravenh xử lyacute dữ liệu tại maacutey nhận)

---[x]mdash

Giữa bươc 1 vagrave 2 lagrave quaacute trigravenh tigravem đường đi của goacutei tin Thường maacutey gửi đatilde biết IP

điacutech vigrave vậy sau khi xaacutec định đc IP điacutech thigrave lớp Network của maacutey gửi sẽ so saacutech IP

nguồn vagrave IP điacutech của chiacutenh noacute

i Nếu 2 dải IP cugraveng mạng maacutey gửi sẽ tigravem trong bảng MAC table của mih để

đc địa chỉ MAC điacutech Trong trường hợp khocircng coacute địa chỉ MAC trong bảng

MAC table noacute sẽ sử dụng giao thức ARP để tigravem địa chủ MAC điacutech Noacute sẽ

lưu lại địa chỉ MAC nagravey vagraveo bảng MAC table để sử dụng cho lần sau Sau

khi coacute địa chỉ MAC noacute sẽ gửi goacutei tin đi (giao thức ARP noacutei ở phần sau)

ii Nếu IP điacutech lagrave khaacutec mạnghellipnoacute sẽ kiểm tra xem maacutey coacute được khai baacuteo

Default Gateway hay khocircng

Nếu coacute khai baacuteo Default Gateway thigrave maacutey sẽ gửi goacutei thocircng điệp qua

Default Gateway

Nếu khocircng khai baacuteo Default Gateway thigrave maacutey gửi sẽ loại bỏ goacutei tin vagrave

thocircng baacuteo ldquoDestination host Ủnreachablerdquo

3 Quaacute trigravenh xử lyacute tại maacutey nhận

- Bước 1 Lớp Physical kiểm tra quaacute trigravenh đồng bộ bit vagrave đặt chuỗi bit nhận được vagraveo vugraveng nhứ

đệm Sau đoacute thocircng baacuteo cho lớp Data Link dữ liệu đatilde đc nhận

- Bước 2 Lớp Data Link check lỗi frame bằng caacutech kiểm tra FCS trong trailer Nếu coacute lỗi thigrave

frame bị bỏ Sau đoacute kiểm tra địa chỉ MAC lớp Data Link xem coacute trugraveng khớp với địa c7aloshỉ

maacutey nhận hay khocircng Nếu đuacuteng thigrave phần dữ liệu sau khi hoại header ndash trailer sẽ được chuyển

lecircn lớp Network

- Bước 3 Địa chỉ lớp Network được kiểm tra xem coacute fai lagrave địa chỉ IP maacutey nhận hay khocircng

Necircu đuacuteng thigrave được chuyển lecircn cho lớp Transport xử lyacute

- Bước 4 Nếu giao thức Transport hỗ trợ phục hồi lỗi thigrave số định dạng phacircn đoạn được xử lyacute

Caacutec thocircng tin ACK NAK (Goacutei tin ACK NAK dugraveng để phản hồi về việc caacutec goacutei tin đatilde được

gửi đến maacutey nhận hay chưa) cũng được xử lyacute ở lớp nagravey Sau quaacute trigravenh phục hồi lỗi vagrave sắp xếp

thứ tự caacutec phacircn đoạn dữ liệu được đưa lecircn lớp Session

- Bước 5 Lớp session đảm bảo một chuỗi caacutec thocircng điệp đatilde trọn vẹn Sau khi caacutec luồng đatilde

hoagraven toagraven hợp nhất lớp session chuyển dữ liệu sau header lớp 5 (session) lecircn cho lớp

Presentation xử lyacute

- Bước 6 Dữ liệu sẽ được lớp Presentation xử lyacute bằng caacutech chuyển đổi định dạnh dữ liệu Sau

đoacute kết quả sẽ được chuyển lecircn lớp Application

- Bước 7 Lớp Application xử lyacute header cuối cugraveng Header nagravey chứa caacutec tham số thỏa thuận

giữa hai trịnh ứng dụng Do vậy tham số nagravey thường chỉ trao đổi luacutec khởi động quaacute trigravenh

truyền giữa hai ứng dụng

II Giao thức TCPIP - Mocirc higravenh TCPIP

Application Telnet ndash FTP ndash SMTP DNS ndash RIP - SMTP

Transport TCP UDP

Internet ARP ndash IP ndash ICMP ndash IGMP

Network Access Ethernet ndash Token ring ndash FrameRelay ndash ATM

A- Giới thiệu

- TCP (Transmission Control Protocol ndash Giao thức điều khiến truyền thocircng)IP (Internet

Protocol ndash Giao thức Internet)

- TCPIP khocircng chỉ gồm 2 giao thức magrave trecircn thực tế noacute lagrave tập hợp của nhiều giao thức (ta gọi

lagrave bộ hay hệ giao thức)

B- Tổng quan Mocirc higravenh TCPIP

- Mocirc higravenh TCPIP (dựa trecircn họ giao thức TCPIP) lagrave mocirc higravenh giảm lược của mocirc higravenh tham

chiếu OSI với 4 lớp

Tầng ứng dụng (Application Layer) Application ndash Presentation ndash Session

Tầng vận chuyển (Transport Layer) Transport

Tầng internet (Internet Layer) Network

(Xaacutec định đường đi tốt nhất trecircn internet vagrave chỉ sử dụng giao thức IP để đaacutenh địa

chỉ IP logic)

Network Accsess (Network Interface Layer) Datalink - Physical

1 Tầng ứng dụng (Application Layer)

- Tầng bao gồm tất cả caacutec chương trigravenh ứng dụng sử dụng dịch vụ sẵn coacute thocircng qua bộ giao

thức TCPIP

- Mỗi ứng dụng tương taacutec với mội trong những giao thức ở tầng vận chuyển (transport) để gửi

hoặc nhận dữ liệu

- Gồm nhiều giao thức cung cấp cho caacutec ứng dụng người dugraveng Được sử dụng để định dạng vagrave

trao đổi thocircng tin người dugraveng 1 số giao thức thocircng dụng trong tầng nagravey lagrave

DHCP (Dynamic Host Configuration Protocol) Giao Thức Cấu Higravenh Trạm Độn

DNS (Domain Name System) Hệ Thống Tecircn Miền

SNMP (Simple Network Management Protocol) Giao Thức Quản Lyacute Mạng Đơn

Giản

FTP (File Transfer Protocol) Giao Thức Truyền Tập Tin

SMTP (Simple Mail Transfer Protocol) Giao Thức Truyền Thư Đơn Giản

TELNET

2 Tầng vận chuyển (Transport Layer)

- Coacute traacutech nhiệm thiết lập phiecircn truyền thocircng giữa caacutec maacutey tiacutenh vagrave quy định caacutech truyền dữ

liệu 2 giao thức chiacutenh trong tầng nagravey gồm

+ UDP (User Datagram Protocol) UDP cung cấp caacutec kecircnh truyền thocircng phi kết nối necircn noacute

khocircng đảm bảo truyền dữ liệu 1 caacutech tin cậy độ tin cậy dữ liệu phụ thuộc vagraveo từng ứng dụng

Thường lagrave caacutec ứng dụng thời gian thực

+ TCP (Transmission Control Protocol) Ngược lại với UDP TCP cung cấp caacutec kecircnh truyền

thocircng hướng kết nối vagrave đảm bảo truyền dữ liệu 1 caacutech tin cậy TCP thường truyền caacutec goacutei tin

coacute kiacutech thước lớn vagrave yecircu cầu phiacutea nhận xaacutec nhận về caacutec goacutei tin đatilde nhận

3 Tầng liecircn mạng (Internet Layer)

- Nằm becircn trecircn tầng giao diện mạng Tầng nagravey coacute chức năng gaacuten địa chỉ đoacuteng goacutei vagrave định

tuyến (Route) dữ liệu 4 giao thức quan trọng nhất trong tầng nagravey gồm

IP (Internet Protocol) Coacute chức năng gaacuten địa chỉ cho dữ liệu trước khi truyền vagrave định

tuyến chuacuteng tới điacutech

ARP (Address Resolution Protocol) Coacute chức năng biecircn dịch địa chỉ IP của maacutey điacutech

thagravenh địa chỉ MAC

ICMP (Internet Control Message Protocol) Coacute chức năng thocircng baacuteo lỗi trong trường

hợp truyền dữ liệu bị hỏng

IGMP (Internet Group Management Protocol) Coacute chức năng điều khiển truyền đa

hướng (Multicast)

4 Tầng giao diện mạng (Network Interface Layer)

- Tầng Giao Diện Mạng coacute traacutech nhiệm đưa dữ liệu tới vagrave nhận dữ liệu từ phương tiện truyền

dẫn Tầng nagravey gồm caacutec thiết bị phần cứng vật liacute chẳng hạn như Card Mạng vagrave Caacutep Mạng

Một Card Mạng chẳng hạn card Ethernet chứa 1 số HEX 12 kiacute tự (00-18-37-03-C0-

F4) được gọi lagrave Địa Chỉ MAC (Media Access Control) hay Địa Chỉ Truy Nhập

Phương Tiện MAC đoacuteng vai trograve quan trọng trong việc gaacuten địa chỉ vagrave truyền dữ liệu

Một số giao thức tiecircu biểu thuộc tầng nagravey gồm

ATM (Asynchronous Transfer Mode)

Ethernet

Token Ring

FDDI (Fiber Distributed Data Interface)

Frame Relay

- Cũng tương tự như trong mocirc higravenh OSI khi truyền dữ liệu quaacute trigravenh tiến hagravenh từ tầng trecircn

xuống tầng dưới qua mỗi tầng dữ liệu được thecircm vagraveo một thocircng tin điều khiển được gọi lagrave

phần header Khi nhận dữ liệu thigrave quaacute trigravenh xảy ra ngược lại dữ liệu được truyền từ tầng dưới

lecircn vagrave qua mỗi tầng thigrave phần header tương ứng được lấy đi vagrave khi đến tầng trecircn cugraveng thigrave dữ

liệu khocircng cograven phần header nữa Trong higravenh vẽ nagravey ta thấy tại caacutec tầng khaacutec nhau dữ liệu

được mang những thuật ngữ khaacutec nhau

Trong tầng ứng dụng dữ liệu lagrave caacutec luồng được gọi lagrave stream

Trong tầng giao vận đơn vị dữ liệu magrave TCP gửi xuống tầng dưới gọi lagrave TCP

segment

Trong tầng mạng dữ liệu magrave IP gửi tới tầng dưới được gọi lagrave IP datagram

Trong tầng liecircn kết dữ liệu được truyền đi gọi lagrave frame

C- Bộ Giao thức TCPIP

- IP lagrave giao thức quan trong nhất trong bộ giao thức TCPIP

- Mục điacutech của IP lagrave cung cấp khả năng kết nối caacutec mạng con thagravenh liecircn mạng để truyền dữ

liệu

- IP lagrave giao thức cung cấp dịch vụ phacircn phaacutet caacutec datagram (hoặc packet) theo kiểu khocircng liecircn

kết vagrave khocircng tin cậy (nghĩa lagrave khocircng cần coacute giai đoạn thiết lập liecircn kết trước khi truyền dữ

liệu khocircng đảm bảo rằng datagram sẽ tới điacutech vagrave khocircng duy trigrave bất kỳ thocircng tin nagraveo về

datagram đatilde gửi đi)

- Mỗi maacutey tiacutenh trecircn mạng TCPIP được nhận dạng bằng 1 địa chỉ logic Mỗi thiết bị mạng sử

dụng TCPIP để truyền thocircng cần coacute 1 địa chỉ IP duy nhất

- Địa chỉ IP cho biết vị triacute của 1 hệ thống trong 1 mạng Địa chỉ IP phải lagrave duy nhất trecircn toagraven

cầu vagrave phải được viết dưới 1 định dạng chuẩn

i Mỗi địa chỉ IP được chia thagravenh 2 phần NET ID vagrave HOST ID

+ Net ID

Dugraveng để nhận dạng những hệ thống trong cugraveng 1 khu vực vật lyacute cograven được gọi lagrave Phacircn Đoạn

(Segment)- hay NET ID nhận dạng mạng magrave maacutey tiacutenh nối tới tất cả maacutey tiacutenh trong cugraveng

mạng phải coacute cugraveng NET ID

+ Host ID

Dugraveng để nhận dạng 1 trạm lagravem việc 1 maacutey chủ 1 Router hoặc 1 trạm TCPIP trong 1 phacircn

đoạn Phần địa chỉ trạm cũng phải lagrave duy nhất trong 1 mạng HOST ID xaacutec định maacutey tiacutenh

router hoặc thiết bị mạng khaacutec trong mạng HOST ID phải lagrave duy nhất trong 1 mạng Hai

maacutey tiacutenh coacute thể coacute cugraveng HOST ID nếu NET ID của chuacuteng khaacutec nhau

- Caacutec địa chỉ IP coacute chiều dagravei 32bit được chia thagravenh 4 octet Mỗi octet gồm 8bit (1Byte)

ii IP Header (Khuocircn dạng dữ liệu IP)

Yacute nghĩa caacutec tham số trong IP header

minus Version (4 bit) chỉ phiecircn bản (version) hiện hagravenh của IP được cagravei đặt

minus Header length (4 bit) chỉ độ dagravei phần header tiacutenh theo đơn vị từ (word - 32 bit)

minus Type of Service (8 bit) đặc tả tham số về yecircu cầu dịch vụ

minus Packet length (16 bit) chỉ độ dagravei toagraven bộ IP datagram tiacutenh theo byte Dựa vagraveo trường nagravey

vagrave trường header length ta tiacutenh được vị triacute bắt đầu của dữ liệu trong IP datagram

minus Indentification (16 bit) lagrave trường định danh cugraveng caacutec tham số khaacutec như địa chỉ nguồn

(Source address) vagrave địa chỉ điacutech (Destination address) để định danh duy nhất cho mỗi

datagram được gửi đi bởi 1 trạm Thocircng thường phần định danh (Indentification) được tăng

thecircm 1 khi 1 datagram được gửi đi

minus Flags (3 bit) caacutec cờ sử dụng trong khi phacircn đoạn caacutec datagram

(hellip)

minus Fragment Offset (13 bit) chỉ vị triacute của đoạn phacircn mảnh (Fragment) trong datagram tiacutenh

theo đơn vị 64 bit

minus TTL (8 bit) thiết lập thời gian tồn tại của datagram để traacutenh tigravenh trạng datagram bị quẩn

trecircn mạng TTL thường coacute giaacute trị 32 hoặc 64 được giảm đi 1 khi dữ liệu đi qua mỗi router

Khi trường nagravey bằng 0 datagram sẽ bị hủy bỏ vagrave sẽ khocircng baacuteo lại cho trạm gửi

minus Protocol (8 bit) chỉ giao thức tầng trecircn kế tiếp

minus CRC trường nagravey kiểm tra sự toagraven vẹn của header

minus Header checksum (16 bit) để kiểm soaacutet lỗi cho vugraveng IP header

minus Source address (32 bit) địa chỉ IP trạm nguồn

minus Destination address (32 bit) địa chỉ IP trạm điacutech

minus Option (độ dagravei thay đổi) khai baacuteo caacutec tugravey chọn do người gửi yecircu cầu thường lagrave

o Độ an toagraven vagrave bảo mật

o Bảng ghi tuyến magrave datagram đatilde đi qua được ghi trecircn đường truyền

o Time stamp

o Xaacutec định danh saacutech địa chỉ IP magrave datagram phải qua nhưng datagram khocircng bắt buộc

phải truyền qua router định trước

o Xaacutec định tuyến trong đoacute caacutec router magrave IP datagram phải được đi qua

- Địa chỉ host lagrave địa chỉ dugraveng chỉ đặt cho caacutec interface của caacutec host Địa chỉ của nut mạng

(maacutey tiacutenh router maacutey inhellip) Hai host nằm trong cugraveng một mạng sẽ coacute Net ID giống nhau vagrave

Host ID khaacutec nhau

- Mạng (network) một nhoacutem nhiều host kết nối trực tiếp với nhau Giữa hai host bất kỳ khocircng

bị phacircn taacutech bởi một thiết bị layer 3 Giữa mạng nagravey với mạng khaacutec phải kết nối với nhau

bằng thiết bị lớp 3

- Địa chỉ mạng (Network Address) lagrave địa chỉ IP dugraveng để đặt cho caacutec mạng Địa chỉ nagravey khocircng

dugraveng để đặt cho một interface Phần Host ID của địa chỉ chưa caacutec bit 0

Viacute du 19216810 lagrave một địa chỉ mạng

- Mạng con (subnet Network)

iii IP privatepublic

IP public

+ Mỗi 1 địa chỉ IP ngoagravei Internet lagrave duy nhất Để caacutec Network coacute những địa chỉ duy nhất

ngoagravei Internet thigrave Internet Assigned Numbers Authority (IANA) sẽ chia những khoảng địa

chỉ khocircng dự trữ thagravenh những phần nhỏ vagrave ủy thaacutec traacutech nhiệm phacircn phối địa chỉ cho caacutec tổ

chức Đăng Kiacute Miền khắp thế giới Những tổ chức đoacute lagrave Asia-Pacific Network Information

Center (APNIC) American Registry for Internet Numbers (ARIN) and Reacuteseaux IP

Europeacuteens (RIPE NCC) Những tổ chức nagravey sẽ phacircn phối những khối địa chỉ đến 1 số nhagrave

caacutec Internet Service Provider (ISP) lớn vagrave caacutec ISP lớn nagravey sau đoacute sẽ gaacuten những khối nhỏ hơn

cho caacutec đại lyacute vagrave caacutec ISP nhỏ hơn

+ ISP sẽ cấp 1 IP Public cho mỗi maacutey tiacutenh của bạn để caacutec maacutey tiacutenh nagravey coacute thể kết nối trực

tiếp đến ISP Caacutec địa chỉ nagravey được cấp 1 caacutech tự động dến mỗi maacutey tiacutenh khi maacutey tiacutenh kết nối

vagrave coacute thể lagrave địa chỉ tĩnh nếu đường line của bạn thuecirc riecircng hay caacutec tagravei khoagraven Dial-up

IP private

+ IP Private lagrave những IP khocircng được định tuyến trecircn Internet

+ Caacutec dải IP khaacutec cograven lại của lớp A-B-C lagrave địa chỉ IP public thuộc quyền sở hữu của caacutec ISP

vagrave nhagrave cung cấp dịch vụ internet

+ IANA đatilde dự trữ một iacutet địa chỉ IP magrave caacutec địa chỉ nagravey khocircng bao giờ được sử dụng trecircn

Internet Những địa chỉ IP Private nagravey được sử dụng cho những Host yecircu cầu coacute IP để kết nối

nhưng khocircng cần được thấy trecircn caacutec mạng Public Viacute dụ 1 user kết nối những maacutey tiacutenh trong

mạng TCPIP ở nhagrave thigrave ko cần cấp 1 địa chỉ IP Public cho mỗi Host User coacute thể lấy những

khoảng IP ở bảng dưới đacircy để cung cấp địa chỉ cho caacutec Host trong mạng

Starting Address Ending Address

10000 10255255254

1721600 17231255254

19216800 192168255254

+ Những host coacute địa chỉ IP Private coacute thể kết nối đến Internet bằng caacutech sử dụng 1 Proxy

Server hay 1 maacutey tiacutenh chạy Windows Server 2003 đatilde cấu higravenh như lagrave 1 Network Address

Translation (NAT) Server Windows Server 2003 cũng tiacutech hợp chức năng Internet

Connection Sharing (ICS) để cung cấp dịch vụ NAT đơn giản cho caacutec Client trong mạng

Private

iv Caacutec cơ chế truyền (kiểu truyền)

Unicast

+ Đacircy lagrave một khaacutei niệm chỉ sự trao đổi thocircng tin trong đoacute thocircng tin được gửi từ một điểm nagravey

đến một điểm khaacutec Coacute nghĩa lagrave chỉ coacute một người gửi vagrave một người nhận

+ Cho đến nay thigrave việc truyền thocircng tin theo cơ chế chỉ một nguồn vagrave một điacutech nagravey vẫn

chiếm ưu thế trong mạng LAN (viacute dụ Ethernet ) vagrave trong caacutec mạng IP hỗ trợ chế độ Unicast

Người dugraveng mạng cũng khaacute quen thuộc với caacutec ứng dụng sử dụng chế độ Unicast như http

smtp telnet ftp Vagrave caacutec ứng dụng nagravey coacute sử dụng giao thức TCP đacircy lagrave một giao thức

truyền tin tin cậy

Multicast

+ Cograven Multicast lại dugraveng để chỉ chế độ trao đổi thocircng tin trong đoacute thocircng tin được gửi từ một

điểm tới một tập caacutec điểm khaacutec cograven lại (group) tức lagrave một nguồn vagrave nhiều điacutech (Nhiều khocircng

coacute nghĩa lagrave tất cả ) Một số giao thức lớp 3 viacute dụ như giao thức OSPF cũng dugraveng Multicast (

với địa chỉ 224005 )để truyền đi thocircng tin cập nhật định tuyến đến DR vagrave BDR

+ Địa chỉ nagravey chỉ thuộc lớp D

Broadcast

+ Broadcast lagrave địa chỉ IP được dugraveng để đại diện cho tất cả caacutec host trong mạng

+ Broadcast lagrave khaacutei niệm chỉ chế độ trao đổi thocircng tin trong đoacute thocircng tin được gửi từ một

điểm nagravey tới tất cả caacutec điểm khaacutec coacute nghĩa lagrave từ một nguồn tới tất cả caacutec điacutech coacute kết nối trực

tiếp với noacute

+ Broadcast cũng được dugraveng trong mạng LAN noacute được dugraveng khi muốn gửi cugraveng một bản tin

tới tất cả caacutec maacutey tiacutenh khaacutec trong mạng LAN (Viacute dụ trong thuật toaacuten ARP Address

Resolution Protocol ) Caacutec giao thức lớp mạng (Lớp 3 trong mocirc higravenh OSI) cũng coacute sử dụng

một dạng của Broadcast để truyền cugraveng một bản tin tới tất cả caacutec maacutey tiacutenh trong một mạng

logic Viacute dụ đối với giao thức lớp 3 lagrave IP 1921681025524 lagrave một địa chỉ Broadcast tới

mạng 19216810024

v Caacutec lớp địa chỉ IP

Địa chỉ IP (Ipv4) được chia thagravenh 5 lớp ABCDE trong đoacute 3 lớp ABC dugraveng để cấp phaacutet Caacutec

lớp nagravey phacircn biệt với nhau bởi caacutec bit đầu tiecircn trong địa chỉ IP

+ Lớp A cho pheacutep định danh tới 126 mạng với tối đa 16 triệu trạm trecircn mỗi mạng Lớp nagravey

thường dugraveng trong caacutec mạng coacute số trạm cực lớn (thường dagravenh cho caacutec cty cung cấp dịch vụ ở

Mỹ) amp rất khoacute đc cấp

+ Lớp B cho pheacutep định dạng 16384 mạng tối đa 65534 trạm trecircn mỗi mạng Lớp địa chỉ nagravey

phugrave hợp với nhiều yecircu cầu necircn được cấp phaacutet nhiềuhellipvigrave thế hiện nay trở necircn khan hiếm

+ Lớp C cho pheacutep định danh 2 triệu mạng với tocirci đa 254 trạm trecircn mỗi mạng Lớp nagravey dugraveng

cho caacutec mạng coacute iacutet trạm

+ Lớp D dugraveng để gửi goacutei IP đến một nhoacutem caacutec trạm trecircn mạng (cograven gọi lagrave lớp địa chỉ

multicast)

+ Lớp E dugraveng đề dự phograveng

Lớp Khoảng địa chỉ

A 0000 127255255255

B 128000 191255255255

C 192000 223255255255

D 224000 239255255255

E 240000 247255255255

Chuacute y địa chỉ IP Private ndash IP Public

vi Subnet mask (mặt nạ mạng)

Lagrave một con số dagravei 32 bit lagrave phương tiện giuacutep maacutey xaacutec định được địa chỉ mạng của

một địa chỉ IP (bằng caacutech AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho

cocircng việc routing Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id Được

xacircy dựng theo caacutech bật caacutec bit tương ứng với phần network_id (chuyển thagravenh bit 1)

vagrave tắt caacutec bit tương ứng với phần host_id (chuyển thagravenh bit 0)

Mặt nạ mặc định của lớp A sử dụng cho caacutec địa chỉ lớp A khi khocircng chia mạng con

mặt nạ coacute giaacute trị 255000

Mặt nạ mặc định của lớp B sử dụng cho caacutec địa chỉ lớp B khi khocircng chia mạng con

Becircn cạnh địa chỉ IP một trạm cũng cần được biết việc định dạng địa chỉ mạng con

bao nhiecircu bit trong trường hostid được dugraveng cho phần địa chỉ mạng con (subnetid)

Thocircng tin nagravey được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask) Subnet mask

cũng lagrave một số 32 bit với caacutec bit tương ứng với phần netid vagrave subnetid được dặt bằng

1 cograven caacutec bit cograven lại được đặt bằng 0 Như vậy địa chỉ thực của một trạm sẽ lagrave hợp

của địa chỉ IP vagrave subnet mask

Viacute dụ với địa chỉ lớp C 203162792 trong đoacute

2031627 1048774 Địa chỉ mạng

92 1048774 Địa chỉ IP của trạm

Nếu dugraveng 3 bit đầu của trường hostid để đaacutenh subnet 1048774 subnet mask sẽ lagrave

11111111111111111111111111100000 = 255255255224

Địa chỉ của subnet

11001011101000100000011101011100

11111111111111111111111111100000

---------------------------------------------------------- AND Logic

11001011101000100000011101000000 = 203162764(Subnet address)

Địa chỉ trạm trạm thứ 28 trong Subnet 203162764

Trong thực tế subnet mask thường được viết kegravem với địa chỉ IP theo dạng thu gọn

sau 20316279227 trong đoacute 27 chiacutenh lagrave số bit được đặt giaacute trị lagrave 1 (gồm caacutec bit thuộc địa

chỉ mạng vagrave caacutec bit dugraveng cho Subnet) Như vậy ở đacircy ta coacute thể hiểu ngay được với subnet

mask lagrave 27 thigrave tương ứng với 111111111111111111111111111

vii Mạng con (subnet network)

+ Lagrave mạng coacute được khi một địa chỉ mạng (thuộc lớp A B C) được phacircn chia nhỏ hơn (để tận

dụng số địa chỉ mạng được cấp phaacutet) Địa chỉ mạng con được xaacutec định dựa vagraveo địa chỉ IP vagrave

mặt nạ mạng con (subnet mask) đi kegravem (sẽ đề cập rotilde hơn ở phần sau)

+ Đối với caacutec địa chỉ lớp A B số trạm trong một mạng lagrave quaacute lớn vagrave trong thực tế thường

khocircng coacute một số lượng trạm lớn như vậy kết nối vagraveo một mạng đơn lẻ Địa chỉ mạng con cho

pheacutep chia một mạng lớn thagravenh caacutec mạng con nhỏ hơn Người quản trị mạng coacute thể dugraveng một

số bit đầu tiecircn của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con Chẳng hạn đối với

một địa chỉ thuộc lớp A việc chia địa chỉ mạng con coacute thể được thực hiện như sau

Class A subnet 0 Net ID Subnet number Host ID

- (hellip)

viii Caacutec trường hợp IP đặc biệt (Special Case IP Addresses)

- Trong bảng trecircn 0 nghĩa lagrave tất cả caacutec bit của trường đều bằng 0 cograven 1 nghĩa lagrave tất cả caacutec bit

của trường đều bằng 1

ix IP Routing

2 ARP (Address Resolution Protocol)

- Hiểu đơn giản ARP lagrave giao thức cho pheacutep phacircn giải tigravem địa chỉ vật lyacute MAC từ địa chỉ IP

- Viacute dụ

+ Khi IP gửi một goacutei dữ liệu cho một hệ thống khaacutec trecircn cugraveng mạng vật lyacute Ethernet IP cần

biết địa chỉ Ethernet của hệ thống điacutech để tầng liecircn kết dữ liệu xacircy dựng khung Thocircng

thường coacute thể xaacutec định địa chỉ đoacute trong bảng địa chỉ IP ndash địa chỉ MAC ở mỗi hệ thống Nếu

khocircng coacute thể sử dụng ARP để lagravem việc nagravey Trạm lagravem việc gửi yecircu cầu ARP (ARP_Request)

đến maacutey phục vụ ARP Server maacutey phục vụ ARP tigravem trong bảng địa chỉ IP ndash MAC của migravenh

vagrave trả lời bằng ARP_Response cho trạm lagravem việc Nếu khocircng maacutey phục vụ chuyển tiếp yecircu

cầu nhận được dưới dạng quảng baacute cho tất cả caacutec trạm lagravem việc trong mạng Trạm nagraveo coacute

trugraveng địa chỉ IP được yecircu cầu sẽ trả lời với địa chỉ MAC của migravenh

- Command ldquoarp -ardquo

- Mặc dugrave ARP lagrave giao thức lớp 3(OSI) tuy nhiecircn noacute lại được coi lagrave giao thức IP cấp thấp bởi vigrave

goacutei tin ARP khocircng được đoacuteng goacutei với header của caacutec giao thức lớp 3 magrave được đoacuteng goacutei bởi

frame lớp 2 ARP khocircng chỉ được sử dụng trong mạng LAN ethernet magrave cograven coacute thể sử dụng

cho caacutec mạng LAN dạng token ring hoặc FDDI

i Caacutec loại bản tin ARP

- Coacute hai dạng bản tin trong ARP một được gửi từ nguồn đến điacutech vagrave một được gửi từ điacutech tới

nguồn

Request Khởi tạo quaacute trigravenh goacutei tin được gửi từ thiết bị nguồn tới thiết bị điacutech

Reply Lagrave quaacute trigravenh đaacutep trả goacutei tin ARP request được gửi từ maacutey điacutech đến maacutey

nguồn

ii Cấu truacutec bản tin ARP

Định dạng của goacutei tin ARP request amp reply sử dụng trong mạng Ethernet

- Hardware type vagrave protocol type qui định kiểu của phần cứng vagrave của protocol được dugraveng ở

lớp network

- Opcode cho biết bản tin ARP lagrave yecircu cầu (request=1) hoặc trả lời (reply=2)

- Hardware address length độ dagravei của địa chỉ vật liacute

- Protocol addr length độ dagravei của địa chỉ logic

- 4 trường cograven lại lagrave địa chỉ vật liacute vagrave địa chỉ logic nguồn vagrave điacutech

Sender Hardware Address(6 byte) Địa chỉ Ethernet của maacutey gửi- lớp 2

Sender Protocol Address (4byte) Địa chỉ IP của maacutey gửi- lớp 3

Target Hardware Address (6 byte) Địa chỉ Ethernet của maacutey nhận- lớp 2

Target Protocol Address (4 byte) Địa chỉ IP của maacutey nhận- lớp 3

iii Caacutec bước hoạt động của ARP

- B1 Thiết bị sẽ kiểm tra cache của migravenh Nếu đatilde coacute địa chỉ IP điacutech tương ứng với MAC nagraveo

đoacute rồi thigrave lập tức chuyển sang bước 9

- B2 Bắt đầu khởi tạo goacutei tin ARP Request

- B3 Thiết bị nguồn quảng baacute goacutei tin ARP Request trecircn toagraven mạng

- B4 Caacutec thiết bị trong mạng đều nhận được goacutei tin ARP Request Maacutey tiacutenh kiểm tra trường

địa chỉ Target Protocol Address Nếu trugraveng với địa chỉ của migravenh thigrave tiếp tục xử lyacute nếu khocircng

thigrave hủy goacutei tin

- B5 Thiết bị với IP trugraveng với IP trong trường Target Protocol Address sẽ bắt đầu quaacute trigravenh

khởi tạo goacutei tin ARP Reply bằng caacutechlấy caacutec trường Sender Hardware Address vagrave Sender

Protocol Address trong goacutei tin ARP nhận được đưa vagraveo lagravem Target trong goacutei tin gửi điĐồng

thời thiết bị sẽ lấy địa chỉ datalink của migravenh để đưa vagraveo trường Sender Hardware Address

- B6 Thiết bị điacutech ( thiết bị khởi tạo goacutei tin ARP Reply ) đồng thời cập nhật bảng aacutenh xạ địa

chỉ IP vagrave MAC của thiết bị nguồn vagraveo bảng ARP cache của migravenh để giảm bớt thời gian xử lyacute

cho caacutec lần sau

- B7 Thiết bị điacutech bắt đầu gửi goacutei tin Reply đatilde được khởi tạo đến thiết bị nguồn

- B8 Thiết bị nguồn nhận được goacutei tin reply vagrave xử lyacute bằng caacutech lưu trường Sender Hardware

Address trong goacutei reply như địa chỉ phần cứng của thiết bị điacutech

- B9 Thiết bị nguồn update vagraveo ARP cache của migravenh giaacute trị tương ứng giữa địa chỉ network

vagrave địa chỉ datalink của thiết bị điacutech Lần sau sẽ khocircng cograven cần tới request

iv ARP cache

- ARP cache coacute thể coi như một bảng coacute chứa một tập tương ứng giữa caacutec phần cứng vagrave địa chỉ

Internet Protocol (IP) Mỗi một thiết bị trecircn một mạng nagraveo đoacute đều coacute cache riecircng Coacute hai caacutech

lưu giữ caacutec entry trong cache để phacircn giải địa chỉ diễn ra nhanh Đoacute lagrave

Caacutec entry ARP Cache Static Ở đacircy sự phacircn giải địa chỉ phải được add một caacutech thủ

cocircng vagraveo bảng cache vagrave được duy trigrave lacircu dagravei

Caacutec entry ARP Cache Dynamic Ở đacircy caacutec địa chỉ IP vagrave phần cứng được giữ trong

cache bởi phần mềm sau khi nhận được kết quả của việc hoagraven thagravenh quaacute trigravenh phacircn

giải trước đoacute Caacutec địa chỉ được giữ tạm thời vagrave sau đoacute được gỡ bỏ

- ARP Cache biến một quaacute trigravenh coacute thể gacircy latildeng phiacute về mặt thời gian thagravenh một quaacute trigravenh sử

dụng thời gian một caacutech hiệu quả Mặc dugrave vậy noacute coacute thể bắt gặp một số vấn đề Cần phải duy

trigrave bảng cache Thecircm vagraveo đoacute cũng coacute thể caacutec entry cache bị ldquocũrdquo theo thời gian vigrave vậy cần

phải thực thi hết hiệu lực đối với caacutec entry cache sau một quatildeng thời gian nagraveo đoacute

- Lần gửi 1 packet -gt ARP request -gt latildeng phiacute vagrave giảm tốc độ trao đổi dữ liệu

- ARP sử dụng ARP cache để lưu trữ những ARP entry mới nhất

- Khi một maacutey tiacutenh nhận được ARP reply -gt tạo 1 ARP cache entry chứa thocircng tin về địa chỉ

IP vagrave địa chỉ MAC tương ứng

- Sử dụng ARP cache trước khi broadcast ARP request

- Quaacute trigravenh xoacutea thocircng tin trong cache

Ta xeacutet trường hợp bảng cache của một thiết bị A trong đoacute coacute chứa thocircng tin về thiết

bị B trong mạng Nếu caacutec thocircng tin trong cache được lưu matildei matildei sẽ coacute một số vấn

đề như sau xảy ra

Địa chỉ phần cứng thiết vị được thay đổi Đacircy lagrave trường hợp khi thiết bị B được thay

đổi card mạng hay thiết bị giao tiếp lagravem thay đổi địa chỉ MAC của thiết bị Điều nagravey

lagravem cho caacutec thocircng tin trong cache của A khocircng cograven đuacuteng nữa

Địa chỉ IP của thiết bị được thay đổi Người quản trị hay nhagrave cung cấp thay đổi địa

chỉ IP của B cũng lagravem cho thocircng tin trong cache của A bị sai lệch

Thiết bị được ruacutet ra khỏi mạng Khi B được ruacutet ra khỏi mạng nhưng A khocircng được

biết vagrave gacircy latildeng phiacute về tagravei nguyecircn của A để lưu thocircng tin khocircng cần thiết vagrave tốn thời

gian để tigravem kiếm

Để traacutenh được những vấn đề nagravey caacutec thocircng tin trong dynamic cache sẽ được tự động

xoacutea sau một khoảng thời gian nhất định Quaacute trigravenh nagravey được thực hiện một caacutech hoagraven

toagraven tự động khi sử dụng ARP với khoảng thời gian thường lagrave 10 hoặc 20 phuacutet Sau

một khoảng thời gian nhất định được lưu trong cache thocircng tin sẽ được xoacutea đi Lần

sử dụng sau thocircng tin sẽ được update trở lại

v Proxy ARP

Hiểu

- ARP được thiết kế cho caacutec thiết bị nằm trong nội mạng coacute tiacutenh chất local Tuy nhiecircn nếu hai thiết

bị A-B bị chia cắt bởi 1 Router thigrave chuacuteng sẽ coi như khocircng local với nhau Khi A muốn gửi thocircng

tin tới B thigrave A sẽ khocircng thể gửi trực tiếp ngay được đến B theo địa chỉ lớp 2 magrave fai gửi qua

Router coi như caacutech nhau 1 bước nhảy (hop) ở lớp 3

Tại sao cần Proxy ARP

- Khaacutec với caacutec trường hợp thocircng thường nhiều trường hợp hai thiết bị A vagrave B nằm trecircn 2 segment

vật lyacute khaacutec nhau nhưng được kết nối qua một router vagrave cugraveng nằm trong một mạng IP hay một IP

subnet Luacutec nagravey A vagrave B sẽ coi nhau coacute quan hệ local

- Giả sử ta coacute tigravenh huống A muốn gửi thocircng tin cho B A nghĩ B trong cugraveng nội mạng vagrave tigravem trong

bảng ARP cache A khocircng lưu địa chỉ MAC của B vagrave bắt đầu tiến hagravenh quaacute trigravenh phacircn giải địa

chỉ A broadcast goacutei ARP request trong nội mạng để tigravem địa chỉ MAC của B Sẽ coacute vấn đề xảy

ra B khocircng cugraveng nằm trong mạng vagrave sẽ khocircng nhận được goacutei tin broadcast cũng như router kết

nối sẽ khocircng forward goacutei broadcasr từ A qua B ( router khocircng truyền caacutec goacutei broadcast ở lớp

datalink )

- Vigrave vậy B khocircng bao giờ nhận được request từ A cũng như A sẽ khocircng bao giờ coacute được địa chỉ

MAC của B

Hoạt động của Proxy ARP

- Giải phaacutep cho tigravenh huống nagravey được gọi lagrave ARP proxying hay Proxy ARP Trong cocircng nghệ nagravey

router nằm giữa 2 mạng local sẽ được cấu higravenh để đaacutep ứng caacutec goacutei tin broadcast gửi từ A thay cho

- Router sẽ khocircng gửi cho A địa chỉ MAC của B vigrave dugrave thế nagraveo A vagrave B cũng nằm trecircn hai mạng

khaacutec nhau vagrave khocircng thể gửi trực tiếp đến nhau được Thay vagraveo đoacute router sẽ gửi cho A caacutec địa chỉ

MAC của chiacutenh router

- A sau đoacute sẽ gửi thocircng caacutec goacutei tin cho router vagrave router sẽ forward sang cho B Quaacute trigravenh cũng

hoagraven toagraven diễn ra tương tự khi B muốn gửi thocircng tin cho A hay cho bất cứ thiết bị nagraveo magrave điacutech

đến của goacutei tin lagrave một thiết bị ở một mạng khaacutec

- Ta xem thecircm minh họa trong higravenh phiacutea dưới

- Trong viacute dụ một router kết nối hai mạng LAN 1721610024 vagrave 1721620024 tuy nhiecircn chỉ coacute

Host A lagrave coacute subnet lagrave 16 necircn khi magrave A muốn liecircn lạc với C hoặc D noacute sẽ nghĩ rằng lagrave đang cugraveng

mạng với C vagrave D luacutec nagravey noacute sẽ gửi goacutei tin ARP để xin địa chỉ MAC tương ứng vagrave điều chắc chắn

lagrave khocircng thể nhận được Arp Replay nếu như khocircng thiết lập Proxy Arp trecircn Router luacutec nagravey khi

nhận được goacutei tin Arp của A thay vigrave forward thigrave router sẽ xem xeacutet noacute coacute đường tời C vagrave D hay

khocircng nếu coacute noacute sẽ trả lời cho A goacutei tin Arp reply nhưng với địa chỉ Mac lagrave cổng nối trực tiếp

với A

Ưu điểm vagrave nhược điểm của ARP Proxy

- Ưu điểm dễ nhận thấy của Proxy ARP lagrave caacutec router hoạt động nhưng caacutec thiết bị khocircng hề cảm

nhận được sự hoạt động của noacute Caacutec hoạt động gửi nhận giữa hai thiết bị thuộc hai LAN khaacutec

nhau vẫn diễn ra bigravenh thường

- Tuy nhiecircn noacute vẫn coacute những mặt traacutei vagrave những điểm hạn chế của migravenh

- Thứ nhất noacute lagravem tăng độ phức tạp của mạng

- Thứ hai nếu nhiều hơn một router kết nối tới hai LAN cugraveng nằm trong một mạng IP nhiều vấn

đề coacute thể phaacutet sinh

- Thứ ba cocircng nghệ nagravey cũng tạo necircn những mối nguy cơ tiềm ẩn về an ninh vagrave bảo mật khi caacutec

router được cấu higravenh proxy tạo nguy cơ về giả mạo địa chỉ

- Do vậy giải phaacutep tốt nhất lagrave thiết kế lại topo mạng để chỉ một router kết nối tới hai LAN nằm

trong một mạng IP

Toacutem lại

ARP proxy khi một maacutey tiacutenh gửi một packet đến một maacutey tiacutenh khaacutec ngoagravei mạng packet sẽ

được gửi đến router Đối với một số hệ thống cũ caacutec maacutey tiacutenh khocircng hỗ trợ subneting vigrave vậy

khocircng phacircn biệt được maacutey nagraveo cugraveng mạng maacutey nagraveo khaacutec mạng

Proxy ARP lagrave khả năng của router cho pheacutep trả lời caacutec truy vấn ARP đến một maacutey tiacutenh khaacutec

mạng

ARP request gửi đến caacutec maacutey khocircng cugraveng mạng sẽ cho kết quả trả về lagrave địa chỉ Ethernet của

router gateway

Frame gửi đến caacutec maacutey khocircng cugraveng mạng sẽ coacute địa chỉ Ethernet điacutech lagrave địa chỉ Ethernet điacutech

lagrave địa chỉ Ethernet của router gateway

3 RARP

- RARP (Reverse Address Resolution Protocol)

- RARP Lagrave giao thức ngược với ARP

- RARP Lagrave giao thức dugraveng để tigravem địa chỉ IP từ địa chỉ vật lyacute

- Nhiệm vụ của RARP Aacutenh xạ địa chỉ Ethernet 48-bit thagravenh chiacutenh xaacutec địa chỉ IP 32-bit

i Cấu higravenh của một packet RARP tương tự như ARP

Mỗi packet coacute 28 byte

Trong trường op coacute giaacute trị 0x0003 cho matilde lệnh yecircu cầu (RARP Request) vagrave coacute giaacute

trị 0x0004 cho giaacute trị matilde lệnh trả lời (RARP Reply)

Trong mạng phải coacute một maacutey tiacutenh đoacuteng vai trograve RARP server để trả lời caacutec truy vấn

Sử dụng nhiều RARP server trong mạng để khi một server bị hỏng -gt sẽ coacute server

khaacutec thay thế

ii Tigravem địa chỉ IP từ địa chỉ MAC

Noacute gửi goacutei tin RARP Request chứa địa chỉ MAC cho tất cả caacutec maacutey trong mạng

Mọi maacutey trong mạng đều coacute thể nhận goacutei tin nagravey nhưng chỉ coacute Server mới trả lại

RARP Reply chứa địa chỉ IP của noacute

Bổ sung ldquoMaacutey chủ RARPrdquo Khaacutei niệm RARP thigrave đơn giản nhưng thiết kế maacutey chủ

RARP lagrave một hệ thống phụ thuộc vagrave phức tạp Vigrave sap phức tạp Vigrave yecircu cầu RARP

được truyền như một Frame Ethernet Điều nagravey coacute nghĩa lagrave một maacutey chủ RARP phải

coacute caacutech để gửi vagrave nhận caacutec khung loại nagravey

iii So saacutenh ARP VAgrave RARP

Giống Nhau

Tổng 28 byte ARP Sử dụng

Protocol type (2 byte) 0x0080 Dugraveng cho IP

HLEN (1 byte) 0x06 Kiacutech thước địa chỉ vật lyacute

PLEN (1 byte) 0x04 Kiacutech thước địa chỉ cần aacutenh xạ

Khaacutec Nhau

ARP RARP

Op Request (6 byte) 0x0001 0x0003

Op Reply (4 byte) 0x0002 0x0004

Hard type cho Ethernet (2 byte) 0x0001 0x8035

Kết luận

o ARP Lagrave giao thức dugraveng để tigravem địa chỉ vật lyacute (MAC- 48 bits) từ địa chỉ IP (32 bits)

o RARP Lagrave giao thức dugraveng để tigravem địa chỉ IP (32 bits) từ địa chỉ vật lyacute (48 bits)

o ARP lagrave một giao thức cấp thấp cho pheacutep caacutec lớp cao hơn sử dụng địa chỉ IP để trao đổi

dữ liệu lagrave một phần của hệ thống mạng vật lyacute

4 ICMP

- Về mặt kỹ thuật ICMP thiết kế để cung cấp thocircng tin về trạng thaacutei khocircng ổn định vagrave thực

hiện thocircng baacuteo caacutec trường hợp lỗi phaacutet sinh hệ thống phần cứng cũng như phần mềm lagravem

ngăn chặn hủy bỏ quaacute trigravenh gửi nhận hoặc xử lyacute caacutec datagram trecircn Internet trước khi chuyển

đến điacutech cuối cugraveng

- ICMP (Internet Control Message Protocol) lagrave một giao thức của lớp IP (hoạt động trecircn lớp 2 -

Internet)được dugraveng để trao đổi caacutec thocircng tin điều khiển dograveng dữ liệu thocircng baacuteo lỗi vagrave caacutec

thocircng tin trạng thaacutei khaacutec của TCPIP

Viacute dụ

Điều khiển dograveng truyền (Flow Control) khi caacutec goacutei dữ liệu đến quaacute nhanhtrạm điacutech

hoặc một gateway ở giữa sẽ gửi một thocircng điệp ICMP trở lại nơi gửi yecircu cầu nơi gửi

tạm thời dừng việc gửi dữ liệu

Thocircng baacuteo lỗi trong trường hợp địa chỉ điacutech lagrave khocircng tới được thigrave hệ thống sẽ gửi

một thocircng baacuteo lỗi ldquoDestination Unreachablerdquo

Định hướng caacutec tuyến đường một gateway sẽ gửi một thocircng điệp ICMP ldquoRedirect

Routerrdquo để noacutei với một trạm lagrave necircn dugraveng gateway khaacutec Thocircng điệp nagravey coacute thể chỉ

được dugraveng khi magrave trạm nguồn ở trecircn cugraveng một mạng với cả hai gateway

Kiểm tra caacutec trạm ở xa một trạm coacute thể gửi một thocircng điệp ICMP ldquoEchordquođi để biết

được liệu một trạm ở xa coacute hoạt động hay khocircng

- Vigrave sao coacute giao thức ICMP

IP lagrave giao thức khocircng đaacuteng tin cậy IP khocircng coacute cơ chế baacuteo nhận để biết đc data gửi

đến điacutech hay chưa necircn mới sinh ra ICMP ICMP sinh ra khocircng fai để giải quyết caacutei

thuộc tiacutenh đaacuteng tin tacircy (unreliability) vốn coacute của IP magrave ICMP messenger coacute nhiệm vụ

đơn giản lagrave thocircng baacuteo cho sender biết việc gửi data coacute vấn đề

- Viacute dụ host A gửi 1 datagram tới host Z nhưng do một số nguyecircn nhacircn magrave goacutei thocircng tin gửi

tới khocircng đuacuteng điacutech

Caacutec thiết bị trung gian như routing protocol khocircng đuacuteng chuacuteng được gọi

lagrave unreachable network

Cấu higravenh TCPIP chưa đuacuteng về địa chỉ subnetmask hay default gateway chuacuteng được

gọi lagrave unreachable host

Host điacutech khocircng hỗ trợ upper-layer protocol được gọi lagrave unreachable protocol

Host điacutech khocircng hỗ trợ loại dịch vụ cần truy cập gọi lagrave unreachable portsocket

- Khi đoacute thiết bị trung gian (router) nơi xảy ra vấn đề sẽ gửi lại một goacutei tin trong đoacute coacute ICMP

messenger chỉ dagravenh cho sender để thocircng baacuteo về nguyecircn nhacircn Caacutec thiết bị trung gian khaacutec

khocircng nhận được messenger trecircn vagrave hoagraven toagraven khocircng biết lagrave coacute vấn đề trecircn đường truyền

- Đatilde lagrave một messenger được truyền đi trong mạng thigrave noacute cũng phải đi qua những lớp dưới Vagrave

dữ liệu (nội dung chiacutenh của messenger đoacute) sẽ được encap cũng như caacutec loại data khaacutec( nghĩa

lagrave cũng phải coacute Frame header IP datagram header) sau đoacute noacute sẽ được chuyền đi

ICMP messages encapsulated within an IP datagram

- Để traacutenh trường hợp khi truyền ICMP messenger lại xảy ra lỗi vagrave lại sinh ra một caacutei error

report nữa ( vagrave lagravem tăng congestion( tắc nghẽn)) ICMP sẽ khocircng coacute error report nữa

- Coacute nhiều loại ICMP messenger khaacutec nhau vagrave mỗi loại mang 1 thocircng điệp lỗi cụ thể khaacutec

nhau Kiểu messenger được nhận ra nhờ format dữ liệu của messenger đoacute

- Định dạng của bản tin ICMP như sau

Bản tin ICMP được mang trong phần dữ liệu của goacutei tin IP Mặc dugrave mỗi bản tin

ICMP coacute dạng riecircng của noacute nhưng chuacuteng đều bắt đầu với ba trường sau

TYPE (8bit) lagrave một số nguyecircn 8bit để xaacutec định thocircng điệp

CODE (8bit)cung cấp thecircm thocircng tin về kiểu thocircng điệp

CHECKSUM(16bit) ICMP sử dụng thuật ngữ checksum như IP nhưng ICMP

checksum chỉ tiacutenh đến thocircng điệp ICMP

- Hơn nữa caacutec thocircng điệp ICMP thocircng baacuteo lỗi luocircn luocircn bao gồm phần đầu vagrave 64bit đầu tiecircn

của packet gacircy necircn lỗi Lyacute do coacute thecircm phần đầu nagravey cugraveng với phần đầu packet lagrave để cho pheacutep

nơi nhận xaacutec định chiacutenh xaacutec hơn những giao thức nagraveo vagrave chương trigravenh ứng dụng coacute traacutech

nhiệm đối với packet

- ICMP Messenge Type

- Caacutec thocircng baacuteo lỗi ICMP

Caacutec loại thocircng baacuteo lỗi của ICMP

Dạng chung của thocircng baacuteo lỗi

+ Original IP header 20-60bytes chứa IP Header của goacutei bị lỗi

+ Original data 8bytes chứa nội dung 64bits đầu tiecircn của goacutei dữ liệu bị lỗi

i Destination Unreachable

Caacutec ICMP Destination Unreachable được tạo ra khi khocircng thể chuyển đến 1 điacutech

được xaacutec định trong IP datagram Bao gồm caacutec loại lỗi sau

ii Source Quench

Khi vugraveng đệm của hệ thống nhận đủ chỗ lưu trữ hệ thống sẽ phaacutet ra thocircng baacuteo

Source Quench Trường code của thocircng baacuteo nagravey luocircn nhận giaacute trị 0

iii Redirect

Một thocircng baacuteo ICMP Redirect được tạo ra bởi 1 router trong trường hợp đoacute noacute nhận

thấy rằng một maacutey tiacutenh đang sử dụng con đường định tuyến tối ưu nhất Trường code

nhận 4 giaacute trị trong bảng vagrave coacute dạng như sau

Dạng ICMP Redirect

(Router IP Address lagrave địa chỉ bộ định tuyến magrave maacutey nguồn dugraveng để trỏ maacutey điacutech)

Caacutec lỗi của ICMP Redirect

iv Time Exceeded

Router sẽ hủy bỏ khocircng xử lyacute 1 datagram khi giaacute trị TTL của noacute bằng 0 vagrave phaacutet ra

thocircng baacuteo ICMP Time Exceeded Coacute 2 loại ICMP Time Exceeded như sau

Caacutec lỗi của ICMP Time Exceeded

v Parameter Problem

Thocircng baacuteo nagravey được gửi đi khi coacute lỗi xuất hiện ở phần caacutec tham số chọn lựa của

datagram gửi đến Trường code của thocircng baacuteo nagravey nhận 3 giaacute trị trong bảng vagrave coacute

định dạng như sau

Dạng ICMP Parameter Problem

(Point ndash xaacutec định vị triacute gacircy ra lỗi trong datagram)

Caacutec lỗi của ICMP Parameter

- Caacutec thocircng baacuteo truy vấn ICMP

ICMP được sử dụng trong việc khảo saacutet đặc trưng chung của mạng với 2 loại thocircng baacuteo

request reply Coacute 8 loại thocircng baacuteo truy vấn ICMP được liệt kecirc vagrave coacute dạng như sau

Dạng ICMP truy vấn

+Identifier được sử dụng để phacircn biệt caacutec thocircng baacuteo gửi đến caacutec host khaacutec nhau

+Sequence Number được sử dụng để phacircn biệt caacutec thocircng baacuteo gửi đến cugraveng một host

+Dataadditional fields được sử dụng theo từng loại thocircng baacuteo truy vấn ICMP

Caacutec loại thocircng baacuteo truy vấn ICMP

i Echo RequestReply

Sử dụng ICMP echo để xaacutec định xem một địa chỉ IP cograven hoạt động hay khocircng bằng

caacutech gủi thocircng baacuteo request đến hệ thống điacutech vagrave chờ xem nếu nhận được thocircng baacuteo

reply thigrave xaacutec định điacutech đoacute vẫn cograven hoạt động (ngược lại lagrave down) Định dạng thocircng

baacuteo như sau

Kiacutech thước data tugravey thuộc vagraveo mỗi loại HĐH Vd trong Unix (56bytes) ndash Win

(32bytes)

ii Timestamp Request Reply

Mỗi maacutey đều coacute 1 đồng hồ xaacutec định thời gian vận hagravenh của noacute quaacute trigravenh hoạt động

trong hệ thống phần mềm phacircn taacuten thigrave sự khaacutec biệt với nhau lớn về mặt thời gian

giữa caacutec maacutey tiacutenh sẽ gacircy ra nhiều vấn đề khoacute khăn ICMP cung cấp cơ chế cho pheacutep

lấy thời gian từ một maacutey khaacutec vagrave coacute định dạng như higravenh sau

+Originate TimeStamp lagrave thời gian maacutey nguồn thực hiện gửi baacuteo

+Receive TimeStamp lagrave thời gian đầu tiecircn maacutey điacutech nhận được thocircng baacuteo

+Transmit TimeStamp lagrave thời gian cuối becircn điacutech xử lyacute thocircng baacuteo vagrave gửi đi

iii Information RequestReply

Được sử dụng để nhằm hỗ trợ caacutec hệ thống maacutey trạm khocircng đĩa khi khởi động cho

pheacutep caacutec maacutey tiacutenh ra địa chỉ Internet của chuacuteng luacutec khởi động hệ thống

iv Address Mask RequestReply

Để biết subnet mask maacutey sẽ gửi một thocircng baacuteo Request đến một router vagrave chờ nhận

thocircng baacuteo Reply Subnet Address Mask chứa địa chircuar mặt nạ con của mạng

Caacutec bộ định tuyến phaacutet ra bản tin ICMP để baacuteo cho caacutec trạm biết goi tin khocircng tới

hoặc tồn tại đường tốt hơn Một số trường hợp coacute thể xảy ra

+ Destination unreachable (khocircng tới được điacutech) Bản tin khocircng tới được điacutech do lỗi

hoặc khocircng tigravem thấy đường đi

+ Routing redirect (đổi đường đi) Thay đổi đường đi cho bản tin do thấy đường đi

tối ưu hơn

+ Time expirect (hết thời gian)Hết thời gian khi TTL = 0

+ Echo request vagrave cho echo reply xuất hiện yecircu cầu vagrave trả lời

Lệnh Ping được dugraveng để hỏi (query) hệ thocircng maacuteu tiacutenh khaacutec để đảm bảo rằng

một kết nối vẫn đang hoạt động (active) Hoạt động bằng caacutech gửi ra 1 yecircu cầu phản

hồi echo request ICMP vagrave đợi echo reply ICMP nếu kết nối hoạt động

- TCP cung cấp kết nối tin cậy giữa hai maacutey tiacutenh kết nối được thiết lập trước khi dữ liệu bắt

đầu truyền TCP cograven gọi lagrave nghi thức hướng kết nối với nghi thức TCP thigrave quaacute trigravenh hoạt

động trải qua ba bước sau

Thiết lập kết nối (connection establishment)

Truyền dữ liệu (data tranfer)

Kết thuacutec kết nối (connection termination)

- TCP phacircn chia caacutec thocircng điệp thagravenh caacutec segment sau đoacute noacute raacutep caacutec segment nagravey lại tại becircn

nhận vagrave noacute coacute thể truyền lại những goacutei dữ liệu nagraveo đatilde bị mất Với TCP thigrave dữ liệu đến điacutech lagrave

đuacuteng thứ tự TCP cung cấp Virtual Circuit giữa caacutec ứng dụng becircn gởi vagrave becircn nhận

- Giao thức TCP thiết lập một kết nối bằng phương phaacutep ldquoBắt tay 3 lầnrdquo (three-way

handshake)

Caacutec bước thiết lập bắt tay 3 bước

- Vi dụ caacutech thức truyền nhận goacutei tin bằng giao thức TCP

- Giao thức TCP lagrave giao thức coacute độ tin cậy cao nhờ vagraveo caacutec phương phaacutep truyền goacutei tin như

cơ chế điều khiển luồn (flow control) caacutec goacutei tin ACKhellip

- Cấu truacutec goacutei tin TCP

- Caacutec thagravenh phần trong goacutei tin

Source port port nguồn

Destination Port port điacutech

Sequence number số tuần tự (để sắp xếp caacutec goacutei tin theo đuacuteng trật tự của noacute)

Trường nagravey coacute 2 nhiệm vụ Nếu cờ SYN bật thigrave noacute lagrave số thứ tự goacutei ban đầu vagrave byte

đầu tiecircn được gửi coacute số thứ tự nagravey cộng thecircm 1 Nếu khocircng coacute cờ SYN thigrave đacircy lagrave số

thứ tự của byte đầu tiecircn

Acknowledgment number (ACK số) số thứ tự của Packet magrave becircn nhận đang chờ đợi

Nếu cờ ACK bật thigrave giaacute trị của trường chiacutenh lagrave số thứ tự goacutei tin tiếp theo magrave becircn nhận

Header Length chiều dagravei của goacutei tin data offset Trường coacute độ dagravei 4 biacutet qui định

độ dagravei của phần header (tiacutenh theo đơn vị từ 32 biacutet) Phần header coacute độ dagravei tối thiểu lagrave

5 từ (160 bit) vagrave tối đa lagrave 15 từ (480 biacutet)

Reserved trả về 0

Flags (hay Control bits)

Bao gồm 6 cờ

URG Cờ cho trường Urgent pointer

ACK Cờ cho trường Acknowledgement

PSH Chức năng Push

RST Thiết lập lại đường truyền

SYN Đồng bộ lại số thứ tự

FIN Khocircng gửi thecircm số liệu

Windows kiacutech thước tối đa magrave becircn nhận coacute thể nhận được Số byte coacute thể nhận bắt

đầu từ giaacute trị của trường baacuteo nhận (ACK)

Checksum maacutey nhận sẽ dugraveng 16 bit nagravey để kiểm tra dữ liệu trong goacutei tin coacute đuacuteng

hay khocircng

Data dữ liệu trong goacutei tin

- UDP cho pheacutep chương trigravenh ứng dụng truy cập trực tiếp đến goacutei tin của dịch vụ chuyển giao

giống như dịch vụ magrave giao thức IP cung cấp Noacute cho pheacutep ứng dụng trao đổi thocircng tin qua

mạng với iacutet thocircng tin điều khiển nhất UDP lagrave giao thức khocircng kết nối keacutem tin cậy vigrave noacute

khocircng coacute cơ chế kiểm tra tiacutenh đuacuteng đắn của dữ liệu truyền

- Goacutei tin UDP (được phacircn lagravem 2 phần Header vagrave Data )

Địa chỉ cổng nguồn (Source Port )

Địa chỉ cổng điacutech (Destination Port )

Độ dagravei của goacutei (Messages Length )

Checksum

- UDP lagrave giao thức khocircng liecircn kết cung cấp dịch vụ giao vận khocircng tin cậy được sử dụng thay

thế cho TCP trong tầng giao vận Khaacutec với TCP UDP khocircng coacute chức năng thiết lập vagrave giải

phoacuteng liecircn kết khocircng coacute cơ chế baacuteo nhận (ACK) khocircng sắp xếp tuần tự caacutec đơn vị dữ liệu

(datagram) đến vagrave coacute thể dẫn đến tigravenh trạng mất hoặc trugraveng dữ liệu magrave khocircng hề coacute thocircng baacuteo

lỗi cho người gửi

- Việc phacircn chia nhiệm vụ trong số caacutec lớp giao thức lagrave nghiecircm ngặt vagrave rotilde ragraveng

Lớp IP chỉ coacute traacutech nhiệm cho việc truyền dữ liệu giữa 2 maacutey trecircn internet trong khi lớp

UDP chỉ coacute traacutech nhiệm trong việc phacircn biệt giữa caacutec nguồn hay caacutec điacutech becircn trong maacutey

Như thế chỉ coacute phần đầu IP xaacutec định caacutec maacutey nguồn amp maacutey điacutech chỉ coacute lớp UDP xaacutec định

caacutec cổng nguồn hay cổng điacutech becircn trong maacutey

- Khuocircn dạng của UDP datagram được mocirc tả như sau

Source Port Destination Port

Length Checksum

- UDP Checksum

UDP Checksum mang một phần đầu giả trong đoacute coacute địa chỉ IP nguồn IP điacutech

- UDP coacute caacutech gigrave để đảm bảo dữ liệu becircn nhận cograven nguyecircn vẹn hay khocircng Lời giải đaacutep chiacutenh

lagrave ở trường UDP checksum Cụ thể thế nagraveo chuacuteng ta tiếp tục phacircn tiacutech caacutech magrave UDP sử dụng

trường nagravey để đảm bảo rằng dữ liệu becircn nhận cograven nguyecircn vẹn như thế nagraveoĐể tiacutenh checksum

UDP gaacuten một đầu giả vagraveo UDP datagram(phần dữ liệu UDP) Mục điacutech của việc sử dụng một

phần đầu giả nagravey lagrave kiểm chứng rằng UDP datagram coacute đến được điacutech chiacutenh xaacutec khocircng Như

thế để kiểm chứng goacutei tin coacute đến đuacuteng điacutech khocircng UDP becircn gửi sẽ tiacutenh một checksum cho

UDP datagram truớcT ại điacutech đến UDP tiến hagravenh kiểm chứng checksumNếu checksum

trugraveng khớp coacute nghĩa goacutei UDP datagram đến được điacutech của noacute vagrave cũng đến được đuacuteng cổng

giao thức maacutey đoacute

- Thế lagrave chuacuteng ta đatilde hiểu caacutech magrave UDP đảm bảo dữ liệu becircn nhận được nguyecircn vẹnNhưng caacutec

bạn necircn nhớ mấu chốt vấn đề của chuacuteng ta khocircng phải ở đacircy magrave lagrave lagravem caacutech nagraveo magrave UDP coacute

thể biết được client yecircu cầu dịch vụ gigrave để magrave coacute thể đaacutep lại cho clientVấn đề lagrave ở hai

trường Source Port Number Destination Port Cổng điacutech xaacutec đich dịch vụ vigrave mỗi dịch vụ

được đaacutenh dấu bằng số hiệu cổng Cổng nguồn lagrave nơi magrave UDP coacute thể phacircn biệt caacutec client để

từ đoacute trả lại kết quả cho client một caacutech chiacutenh xaacutec

- Một caacutech dễ hiểu nhất lagrave higravenh dung UDP như một hagraveng đợi Trong hầu hết caacutec dịch vụ khi

dịch vụ được cagravei đặt sẽ tạo ra một số hiệu port(cổng) đặc trưng cho riecircng migravenh Viacute dụweb

server(80) FTP server(2021) TFTP(69) DNS(53)hellipKhi UDP trecircn maacutey cung cấp caacutec dịch

vụ nhận được UDP datagram noacute kiểm tra xem giaacute trị cổng điacutech coacute phugrave hợp với một trong caacutec

cổng đang tồn tại khocircng Nếu khocircng gửi một thocircng điệp lỗi ICMP port unreachable vagrave hủy

bỏ datagram Nễu coacute cổng phugrave hợp UDP đặt datagram mới vagraveo cổng nơi magrave caacutec ứng dụng

client coacute thể truy xuất Dĩ nhiecircn coacute thể bị lỗi do cổng bị đầy vagrave UDP sẽ hủy bỏ caacutec datagram

gửi đến

- ICMP Unreachable Error (Fragmentation Required)

- (hellip)

- Determining the Path MTU Using Traceroute

- (hellip)

- Path MTU Discovery with UDP

- (hellip)

- Interaction Between UDP and ARP

- (hellip)

- Maximum UDP Datagram Size

- ICMP Source Quench Error

- UDP Server Design

TCP ndash UDP đều sử dụng IP lớp mạng nhưng TCP truyền tin đaacuteng tin cậy vigrave

TCP vagrave UDP lagrave 2 giao thức ở tầng giao vận vagrave cugraveng sử dụng giao thức IP trong tầng mạng

Nhưng khocircng giống như UDP TCP cung cấp dịch vụ liecircn kết tin cậy vagrave coacute liecircn kết Coacute liecircn

kết ở đacircy coacute nghĩa lagrave 2 ứng dụng sử dụng TCP phải thiết lập liecircn kết với nhau trước khi trao

đổi dữ liệu Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau

Dữ liệu từ tầng ứng dụng gửi đến được được TCP chia thagravenh caacutec segment coacute kiacutech

thước phugrave hợp nhất để truyền đi

Khi TCP gửi 1 segment noacute duy trigrave một thời lượng để chờ phuacutec đaacutep từ trạm nhận

Nếu trong khoảng thời gian đoacute phuacutec đaacutep khocircng tới được trạm gửi thigrave segment đoacute

được truyền lại

Khi TCP trecircn trạm nhận nhận dữ liệu từ trạm gửi noacute sẽ gửi tới trạm gửi 1 phuacutec đaacutep

tuy nhiecircn phuacutec đaacutep khocircng được gửi lại ngay lập tức magrave thường trễ một khoảng thời

TCP duy trigrave giaacute trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận

ra bất kỳ sự thay đổi nagraveo trong quaacute trigravenh truyền dẫn Nếu 1 segment bị lỗi thigrave TCP ở

phiacutea trạm nhận sẽ loại bỏ vagrave khocircng phuacutec đaacutep lại để trạm gửi truyền lại segment bị lỗi

đoacute

- Giống như IP datagram TCP segment coacute thể tới điacutech một caacutech khocircng tuần tự Do vậy TCP ở

trạm nhận sẽ sắp xếp lại dữ liệu vagrave sau đoacute gửi lecircn tầng ứng dụng đảm bảo tiacutenh đuacuteng đắn của

dữ liệu Khi IP datagram bị trugraveng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trugraveng lặp đoacute

- TCP cũng cung cấp khả năng điều khiển luồng Mỗi đầu của liecircn kết TCP coacute vugraveng đệm

(buffer) giới hạn do đoacute TCP tại trạm nhận chỉ cho pheacutep trạm gửi truyền một lượng dữ liệu

nhất định (nhỏ hơn khocircng gian buffer cograven lại) Điều nagravey traacutenh xảy ra trường hợp trạm coacute tốc

độ cao chiếm toagraven bộ vugraveng đệm của trạm coacute tốc độ chậm hơn

- MTU lagrave tham số xaacutec định bao nhiecircu dữ liệu trong một frame magrave một mạng LAN coacute thể

truyền tải Khi nhiều mạng LAN được nối kết với nhau kiacutech thước MTU lagrave một tham số

quan trọng Mỗi mạng LAN được nối kết coacute kiacutech thước MTU khaacutec nhau Khi datagram đến

bộ định tuyến nối kết caacutec LAN coacute MTU nhỏ hơn MTU của mạng LAN nguồn thigrave datagram

được phacircn thagravenh những mảnh nhỏ hơn để vừa với kiacutech thước frame của mạng LAN kế cận

Cần phải biết MTU nhỏ nhất trong một mocirci trường liecircn mạng Khi đatilde biết maacutey tiacutenh sẽ truyền

caacutec datagram coacute kiacutech thước khocircng vượt quaacute MTU nhỏ nhất nhờ đoacute sẽ traacutenh được việc phacircn

mảnh

- MTU (Maximum Transmission Unit) lagrave kiacutech thước tối đa (bytes) coacute thể đạt được của một

goacutei tin data khi truyền qua caacutec lớp (OSI layer) Một giaacute trị MTU cao hơn bao giờ cũng mang

lại hiệu quả cao vigrave mỗi goacutei tin sẽ mang nhiều hơn user data khi xử liacute qua caacutec lớp trong khi

thecircm vagraveo caacutec header sau mỗi lớp (overheads) Một giaacute trị MTU cao hơn cũng đồng nghĩa với

việc sẽ coacute iacutet caacutec goacutei (packet) được gửi đi hơn trecircn cugraveng một kiacutech thước data cần truyền Vigrave

vậy sẽ tiết kiệm được thời gian độ trễ vagrave tăng hiệu suất Nhưng giaacute trị MTU coacute giới hạn của

noacute (576 - 1500) 576 (bytes) đối với kết nối Dial Up 1492 đối với đường truyền băng thocircng

rộng (broadband connection) vagrave 1500 đối với đường truyền Ethernet (PPPoE)

- Khi truyền trecircn mạng thigrave caacutec packets được chia thigrave những Fragments coacute kiacutech cỡ nhỏ hơn để

truyền đi vagrave kiacutech cỡ nagravey được qui định tugravey theo caacutec chuẩn khaacutec nhau Bigravenh thường migravenh thấy

giaacute trị MTU của Ethernet lagrave 1500 Bytes coacute nghĩa Fragment coacute kiacutech cỡ tối đa lagrave 1500Bytes thigrave

mới được truyền đi Nếu Fragment nagraveo coacute kiacutech cỡ vượt quaacute 1500 Bytes thigrave sẽ bị router drop

vagrave khocircng truyền đi tiếp

- Bản thacircn MTU lagrave từ viết tắt của Maximum transmission unit tức lagrave giaacute trị lớn nhất của 1 đơn

vị lưu chuyển trong mạng vigrave thế lagravem gigrave coacute giaacute trị nhỏ nhất của MTU Coacute chăng chỉ lagrave giaacute trị

nhỏ nhất của 1 goacutei tin (packet) caacutei nagravey thigrave tugravey vagraveo loại mạng bạn thiếp lập đối với Ethernet

thocircng dụng hiện nay thigrave kiacutech thước nhỏ nhất của 1 goacutei tin lagrave 34 byte gồm 14 byte Ethernet

header + 20 byte IP header (No Option)

- Lưu yacute khi 1 goacutei tin vượt quaacute MTU ko coacute nghĩa lagrave noacute bị router drop điều nagravey phụ thuộc vagraveo

trường Flag trong IP header nếu cờ Dont Frag trong IP header được set thigrave khi goacutei tin waacute

MTU sẽ bị drop vagrave router sẽ gửi trả về 1 ICMP error message (Need to be frag but DF set)

Cograven trong trường hợp cờ Dont frag ko được set trong IP header thigrave khi goacutei tin vượt waacute MTU

thigrave goacutei tin đoacute sẽ bị phacircn mảnh (frag) ra thagravenh nhiều mảnh dựa vagraveo MTU (vd MTU lagrave 1500 thigrave

cứ frag ra thagravenh nhiều goacutei 1500 byte) vagrave mỗi 1 mảnh như thế sẽ set cờ More Frag amp được

đaacutenh dấu bằng trường Fragment Offset được khi caacutec goacutei tin đến điacutech thigrave caacutec phacircn mảnh đoacute coacute

thể được raacutep (reasemble) lại 1 caacutech hoagraven chỉnh

8 RCFs (Request for Comments)

- (hellip)

III DNS

Port Number

Mocirc higravenh Client ndash Server

Quaacute trigravenh đoacuteng goacutei ndash gửi nhận data trong mạng [Mocirc higravenh OSI ndash TCPIP]

- Lấy mocirc higravenh OSI lagravem mocirc higravenh tham chiếu hay mocirc higravenh TCPIP

- Qua đoacute dữ liệu khi trao đổi trong mạng sẽ đi từ tầng 7 (tầng ứng dụng) xuống tầng 1 (tầng vật lyacute) - ứng

với mocirc higravenh OSI --||-- Đi từ tầng 4 xuống tầng 1 - ứng với mocirc higravenh TCPIP

- Data từ maacutey gửi (coacute thể lagrave truyền file FTP ứng dụng truy cập web HTTPhellip) được xử lyacute Quy trigravenh

đoacuteng goacutei dữ liệu (encapsulation) khi đi qua mỗi tầng data sẽ được bổ sung thecircm headertrailer thocircng tin

tương ứng của mỗi tầng Quaacute trinh giải đoacuteng goacutei (descapsulation) diễn ra ngược lại ở maacutey nhận boacutec taacutech

caacutec thocircng tin headertrailer để lấy data

Cacircu hỏi

1 Mocirc tả một số viacute dụ quy trigravenh cụ thể

- Truyền data trong mạng LAN (khaacutec nhau giữa mocirci trường mạng Hub - Switch)

- Truyền data trong mocirci trường hệ thống mạng

- Truy cập wwwciscocom

- Gửi mail đến địa chỉ administrator1gmailcom

Trả lời

Truyền data trong cugraveng mạng

Giả sử PC-1 ping [ICMP] đến PC-2 cugraveng mạng qua SW

Bước 1

- PC-1 phaacutet tiacuten hiệu thocircng baacuteo trong mạng rằng ldquoTocirci muốn truyền datardquo đồng thời lắng nghe để

xem kecircnh kết nối trong mạng xảy ra tắc nghẽn hay ko đường truyền coacute bận hay khocircng (sử dụng

cocircng nghệ CSMACD) Nếu rảnh thigrave truyền toagraven bộ data đồng thời lắng nghe Nếu bận thigrave chờ vagrave

lắng nghe Nếu phaacutet hiện tắc nghẽ xung đột thigrave hủy bỏ quaacute trigravenh truyền quay trở lại trạng thaacutei

chờ vagrave lắng nghe

- Lần đầu (PC-1 khocircng biết chưa kết nối với PC-2)

PC1 sẽ gửi broadcast [goacutei ARP request] thocircng điệp quảng baacute ra toagraven mạng đến tất cả caacutec host

PC-1 SW forward all [trừ port magrave noacute nhận]

Broadcast [ARP request] nagravey chứa thocircng tin IP nguồnđiacutech amp MAC nguồn

Bước 2

- Khi đoacute PC nagraveo trong mạng coacute IP tương ứng PC nagravey đaacutep trả lại 1 bản tin unicast bằng [goacutei

ARP reply] thocircng baacuteo rằng ldquoTocirci lagrave PC-2rdquo coacute địa chỉ MAC lagrave [BBBB]

PC-2 SW PC-1

- Địa chỉ IP amp địa chỉ MAC của PC-2 vagraveo [ARP table (hay ARP cache)] của PC-1

Điều nagravey tương tự với PC2 Đến đacircy quaacute trigravenh đoacuteng goacutei dữ liệu (encapsulation) coi như hoagraven tất

Việc add thecircm thocircng tin vagraveo [ARP cache] giuacutep giảm thời gian latildeng phiacute vagrave giảm tắc nghẽn

chiếm dụng băng thocircng mạng trong mỗi lần PC broadcast

Bước 3

- PC1 amp PC2 thực hiện [bắt tay 3 bước]

Bước 4

- Trao đổi truyền data (PC-1 qua PC-2 qua SW)

Lưu yacute

- Mạng LAN chỉ lagravem việc trao đổi qua địa chỉ lớp 2 ndash địa chỉ MAC

- Quaacute trigravenh xử lyacute tại maacutey gửi

- Quaacute trigravenh truyền dữ liệu từ maacutey gửi đến mấy nhận

- Quaacute trigravenh xử lyacute tại maacutey nhận

- ARP (định nghĩa)

- Caacutec bược hoạt động của ARP

- ARP cache (ARP table) Lagrave bản mapping giữa IP address amp MAC address

- MAC table SW học caacutec địa chỉ MAC nguồn khi frame data đi qua SW Đưa MAC address +

Port vagraveo bảng [MAC table]

- Quy trigravenh bắt tay 3 bước

Truyền data khaacutec mạng

Khi đoacute hoạt động của caacutec giao thức sẽ phức tạp hơn (ARP routinghellip)

- PC-A ping [ICMP] đến PC-B khaacutec mạng qua Route-C

Bước 1

- PC-A broadcast [ARP request] ldquoIP nguồnđiacutech + MAC nguồnrdquo tigravemhellip

- [No] trong mạng khocircng coacute PC nagraveo tương ứng amp broadcast khocircng thể truyền qua Router

(Router đoacuteng vai trograve như một cầu nối trung gian ndash Agent để truyền dữ liệu)

- [ARP request] Gateway trecircn Router

Bước 2

- Router kiểm tra [Routing table] xem IP điacutech trong broadcast coacute thuộc dải IP nagraveo ko

[coacute] đẩy ping [ICMP] ra port

[ko] router tiếp tục broadcast [ARP request] tigravem MAC PC-B

[coacute] PC-B [ARP Reply] Router-C [ARP Reply] SW PC-A

- PC-A thay vigrave nhận được địa chỉ MAC của PC-Bhellipluacutec nagravey PC-A địa chỉ MAC của port-X (đến

PC-B trong LAN B phải qua port-X nagravey) do Router-C reply cung cấp cho

Bước 3

- Thực hiện bắt tay 3 bước

Bước 4

- Trao đổi dữ liệu

Truy cập Ciscocom gửi mailhellip

httpciscocom IP 2165611136

- Truy vấn DNS server tigravem [httpciscocom] = IP = IP host = IP điacutech Web Server

- Tương tự quaacute trigravenh broadcast [ARP request] để xaacutec định bắt tay trao đổi truyền nhận

Lưu yacute

- Hệ thống DNS ndashtại sao lại lagrave hệ csdl phacircn taacutenmdash

- Chi tiết hệ thống DNS

- Quaacute trigravenh hoạt động phacircn giải DNS

- Quaacute trigravenh gửi mailhellip




















Layer-3 Sử dụng bốn quaacute trigravenh cơ bản

Chuacute yacute Layer-3 Network --- IP IPv4 chi tiết ở phần sau




Địa chỉ MAC







A- Giới thiệu







1 IP


+ Net ID

+ Host ID



IP public

IP private


Unicast

Multicast

Broadcast




Class A subnet

0

Net ID

Subnet number

Host ID


ix IP Routing





iv ARP cache

v Proxy ARP

Hiểu




Toacutem lại

3 RARP




4 ICMP

Vigrave sao coacute giao thức ICMP

Định dạng của bản tin ICMP như sau

ICMP Messenge Type

Caacutec thocircng baacuteo lỗi ICMP


ii Source Quench

iii Redirect

iv Time Exceeded

v Parameter Problem

Caacutec thocircng baacuteo truy vấn ICMP

i Echo RequestReply




5 TCP

6 UDP

Goacutei tin UDP (được phacircn lagravem 2 phần Header vagrave Data )

Khuocircn dạng của UDP datagram được mocirc tả như sau

UDP Checksum

ICMP Unreachable Error (Fragmentation Required)

Determining the Path MTU Using Traceroute

Path MTU Discovery with UDP

Interaction Between UDP and ARP

Maximum UDP Datagram Size

ICMP Source Quench Error

UDP Server Design


7 MTU


III DNS

Port Number




