Bài giảng Mạng máy tính - Chương 2: Mô hình phân lớp

pdf 25 trang huongle 6620
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Mạng máy tính - Chương 2: Mô hình phân lớp", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mang_may_tinh_chuong_2_mo_hinh_phan_lop.pdf

Nội dung text: Bài giảng Mạng máy tính - Chương 2: Mô hình phân lớp

  1. MẠNG MÁY TÍNH VÀ INTERNET Chương 2: Mô hình phân lớp bangtqh@utc2.edu.vn Nội dung 1. Kiến trúc phân tầng 2. Mô hình tham chiếu OSI 3. Mô hình TCP/IP 4. Các thiết bị mạng thông dụng 5. Vấn đề an ninh mạng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 2
  2. 2.1. Kiến trúc phân tầng Mạng cực kỳ phức tạp – nhiều thành phần: Vấn đề: – Các host Phải xây dựng mạng một – Thiết bị định tuyến cách có tổ chức ? (router) – Môi trường truyền dẫn Xã hội loài người – Giao thức (protocol) Cần dựng có tổ chức ? – Ứng dụng (chương trình) – Phần cứng/phần mềm bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 3 2.1. Kiến trúc phân tầng (tt)  Ví dụ: Trong ngành hàng không → các bước tuần tự Mua/bán vé(purchase) Kiểm tra vé/trả vé(complain) Kiểm tra hành lý(check) Lấy hành lý (claim) Lên máy bay (loading) Xuống máy bay (unload) Cất cánh (runway takeoff) Hạ cánh (runway landing) Bay theo lộ trình bay (routing) Bay theo lộ trình bay (routing) airplane routing bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 4
  3. 2.1. Kiến trúc phân tầng (tt)  Ví dụ - cách nhìn khác (phân tầng) ticket (purchase) ticket (complain) ticket baggage (check) baggage (claim baggage gates (load) gates (unload) gate runway (takeoff) runway (land) takeoff/landing airplane routing airplane routing airplane routing airplane routing airplane routing departure intermediate air-traffic arrival airport control centers airport  Các tầng: Mỗi tầng cài đặt một dịch vụ – Thông qua hoạt động nội tại của các tầng – Dựa trên các dịch vụ do tầng dưới cung cấp bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 5 2.1. Kiến trúc phân tầng (tt)  Hàng không – phân tầng dịch vụ bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 6
  4. 2.1. Kiến trúc phân tầng (tt)  Chức năng các tầng được cài đặt phân tán bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 7 2.1. Kiến trúc phân tầng (tt)  Ví dụ 2: Gửi thư “Yêu qoái có biết lão Tôn ta không ?” Chữ xấu quá bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 8
  5. 2.1. Kiến trúc phân tầng (tt)  Ví dụ 2: Gửi thư bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 9 2.1. Kiến trúc phân tầng (tt)  Định nghĩa phân tầng: – Tổ chức Hệ thống mạng thành các thực thể độc lập về mặt logic nhưng nối tiếp nhau thành một chuỗi sao cho: dịch vụ do thực thể này cung cấp hoàn toàn dựa trên dịch vụ của thực thể đứng trước nó trong chuỗi (tầng thấp hơn) cung cấp. bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 10
  6. 2.1. Kiến trúc phân tầng (tt)  Tại sao phải phân tầng? – Với các hệ thống phức tạp, cấu trúc tường minh cho phép xác định quan hệ giữa các thành phần trong hệ thống một cách rõ ràng – Việc phân tầng (chia nhỏ) cho phép bảo trì, nâng cấp một cách dễ dàng • Chuẩn hóa các giao diện • Khi thay đổi họt động nội tại của 1 tầng thì không ảnh hưởng tới toàn hệ thống → Đảm bảo tính cục bộ tương đối ở mỗi tầng. – Dễ dàng triển tiếp cận (giảng dạy, nghiên cứu)  Vậy nhược điểm của phân tầng ? – Thảo luận bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 11 2.2. Mô hình tham chiếu OSI  OSI – Open System Interconnection Reference Model – Do tổ chức chuẩn hóa quốc tế (ISO) ban hành năm 1984 với mã ISO-7498 – Gồm 7 tầng: Physical, Data Link, Network, Transport, Session, Presentation, Application . – Là mô hình tham chiếu lý thuyết cho các hệ thống mở nói chung.  Mô hình ISO: – Dịch vụ = ở mỗi tầng sẽ làm gì ? (chức năng) – Giao diện = Làm thế nào để sử dụng dịch vụ – Giao thức = cài đặt các tầng như thế nào ? bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 12
  7. 2.2. Mô hình tham chiếu OSI (tt) System #1 Hệ thống #2 All Application Ứng dụng 7 People Presentation Trình diễn 6 Seem Session Phiên 5 To Transport Giao vận 4 Need Network Mạng 3 Data Data Link Liên kết dữ liệu 2 Processing Physical Vật lý 1 011010100011001111 bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 13 2.2. Mô hình tham chiếu OSI (tt) Application Application Presentation Presentation Session Session Transport Transport Network Network Network Datalink Datalink Datalink Physical Physical Physical Physical medium bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 14
  8. Layer 1: The Physical Layer  Chỉ có tầng vật lý của hai hệ thống được kết nối và truyền thông trực tiếp với nhau (wire/wireless).  Các đặc tả vật lý (điện, điện từ) nhằm đảm bảo sự kết nối và truyền tín hiệu giữa hai hệ thống.  Một số yếu tố: – Cáp truyền (Cable). – Mức điện thế (voltage levels). – Thời gian biến thiên hiệu điện thế. – Chu kỳ tín hiệu, khoảng cách bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 15 Layer 2: The Data Link Layer Biến dữ liệu thô nhận được từ tầng vật lý thành dữ liệu có cấu trúc logic cụ thể hơn. – Framing. • 001101010  Khung (frame) có cấu trúc. – Physical Addressing. • Dữ liệu đến từ đâu? Máy tính nào gửi đến? • Dữ liệu cần phải gửi tiếp đi đâu? Đảm bảo sự tin cậy của tín hiệu truyền giữa hai tầng vật lý. – Kiểm soát lỗi (error control). – Kiểm soát luồng (flow control). Bao gồm hai tầng con (LLC và MAC). bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 16
  9. Layer 3: The Network Layer  Chọn đường đi giữa các nút mạng ( path-selection ).  Điều khiển luồng mạng con ( subnet flow control ).  Cắt hợp dữ liệu ( fragmentation & reassembly ).  Kết nối các mạng có kiến trúc khác nhau. bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 17 Layer 4: The Transport Layer  Tầng trên cùng của quá trình truyền dữ liệu.  Đảm bảo dữ liệu được truyền thông suốt và tin cậy giữa hai hệ thống ( 2 end-systems ). – Cắt/hợp dữ liệu (fragmentation/reassembly). – Kiểm soát lỗi, kiểm soát luồng ( error detection and recovery, information flow control ). – Thiết lập, quản lý các kênh liên lạc (virtual circuits). – Dồn kênh (multiplexing). bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 18
  10. Layer 5: The Session Layer  Tầng dưới cùng trong số các tầng thao tác trên dữ liệu nhận về ( application ).  Thiết lập và quản lý các phiên truyền thông giữa hai hệ thống. – Chứng thực (security authentication). – Thiết lập liên kết (connection establishment). – Huỷ bỏ liên kết (connection release). – Phản hồi (acknowledgement). – Truyền lại (data retransmission). bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 19 Layer 6: The Presentation Layer  Đảm bảo thông tin truyền từ ứng dụng của hệ thống truyền có thể đọc được bởi ứng dụng của hệ thống nhận. – Cú pháp và ngữ nghĩa của dữ liệu (syntax & semantic). – Định dạng dữ liệu (data formatting). – Chuyển đổi dịnh dạng (format exchange). – Nén dữ liệu (data compression). bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 20
  11. Layer 7: The Application Layer  Cung cấp các phương tiện để người dùng có thể truy cập vào mô hình OSI. – Các giao thức truyền thông điệp giữa các chương trình ứng dụng (web, mail). – Các dịch vụ cho các ứng dụng nằm ngoài mô hình OSI (Word, Access, SQL Server) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 21 2.2. (tt) – OSI Summary  Physical: binary transmission – signals, media, connectors, voltages  Data Link: access to media – bits error control, flow control. – physical addressing, net topology.  Network: address and best path – path selection, routing, addressing, internetwork.  Transport: end -to -end transmission – data transportation, virtual circuit – error detection and recovery, information flow control  Session: interhost communication – session management  Presentation: data representation – data format, data syntax  Application: network services to applications bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 22
  12. 2.3. Mô hình TCP/IP  OSI là mô hình mang tính lý thuyết  TCP/IP là mô hình thực tế áp dụng cho mạng Internet; TCP, IP là hai giao thức phổ biến – TCP = Transmission Control Protocol. – IP = Internet Protocol. bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 23 2.3. Mô hình TCP/IP (tt) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 24
  13. Mô hình giao thức Internet  Application : Hỗ trợ các ứng dụng mạng – FTP, SMTP, HTTP, DNS, Telnet Application  Transport : Truyền dữ liện end-end – TCP, UDP, SCTP Transport  Network : Định tuyến các gói tin Network – IP, BGP, OSPF, RIP, ICMP Datalink  Datalink : truyền dữ liệu giữa 2 thực Physical thể chung môi trường truyền – Ethernet, PPP  Physical : Tín hiệu trên môi trường truyền bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 25 Mô hình kiến trúc internet www, Telnet, Email TCP UDP IP Ethernet, Wireless FDDI bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 26
  14. Tầng liên kết dữ liệu – dịch vụ của Ethernet  Phân kênh/Dồn kênh – Gửi Frame cho tầng mạng www, Telnet, Email  Đa truy nhập TCP UDP – Gửi Frame cho các nút ngang hàng qua kênh dùng chung IP  Phát hiện lỗi Ethernet, Wireless FDDI bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 27 Tầng mạng–dịch vụ của network  Phân kênh/dồn kênh – Chuyển packet cho tầng giao vận www, Telnet, Email  Định tuyến TCP UDP – Cố gắng tối đa chuyển gói tin từ nơi gửi đến nơi nhận IP  Phân mảnh/hợp nhất – Chia gói tin lớn thành nhiều gói nhỏ – Bị loại bỏ trong IPv6  Phát hiện lỗi Ethernet, Wireless FDDI  Không cung cấp: – Truyền tin cậy, đặt chỗ trên đường truyền bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 28
  15. Tầng giao vận – dịch vụ TCP  Phân kênh/dồn kênh  Truyền tin cậy www, Telnet, Email – Giữa tiến trình gửi và nhận TCP UDP – Hai bên phải thiết lập kết nối (dịch vụ hướng kết nối – connection IP oriented)  Điều khiển lưu lượng (flow) – Bên gửi không gửi quá nhiều  Kiểm soát tắc nghẽn (congestion) Ethernet, Wireless – Giảm tốc độ truyền khi mạng FDDI quá tải bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 29 source message M application segment Ht M transport datagram Hn Ht M network frame Hl Hn Ht M link physical link physical switch destination Hn Ht M network H H H M link M application l n t Hn Ht M physical Ht M transport Hn Ht M network router Hl Hn Ht M link physical bangtqh@utc2.edu.vn
  16. 2.4. Thiết bị mạng thông dụng 1. Card giao tiếp mạng 2. Cáp truyền dẫn 3. Thiết bị chuyển mạch bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 31 2.4. Thiết bị mạng thông dụng (tt) 1. Card giao tiếp mạng – Gắn trực tiếp trên máy tính. Là thiết bị kết nối giữa máy và cáp mạng, cung cấp khả năng truyền thông cho máy tính – Chuyển dữ liệu từ máy tính thành tín hiệu điện để có thể truyền trên cáp. – Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp mạng Antenar thu/phát Cổng BNC Cổng RJ45 sóng wifi bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 32
  17. 2.4. Thiết bị mạng thông dụng (tt) 2. Cáp truyền dẫn – Cáp đồng trục (Coxial) – Cáp xoắn (twisted-pair) – Cáp quang (Fiber) Đầu nối vào NIC Có cổng BNC bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 33 2.4. Thiết bị mạng thông dụng (tt)  Cáp xoắn – Thông dụng nhất hiện nay – Có nhiều loại (Category) ký hiệu Cat1, Cat2,,Cat5, Cat5E, Cat6, Cat6A – Cáp sử dụng nhiều nhất hiện hiện nay là loại Cat5e với tốc độ truyền tín hiệu đạt 1000 Mbps – Cat6 có thể đạt tới tốc độ 10Gbps ở độ dài tối đa 37m (Cat6A là 100m) Đầu nối RJ45 bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 34
  18. 2.4. Thiết bị mạng thông dụng (tt)  Cáp quang (fiber cable) – Cấu trúc cơ bản của cáp quang bao gồm lớp lõi , lớp phản xạ, lớp vỏ bảo vệ – Loại Single Mode (SM): thường được các công ty viễn thông sử dụng – truyền dữ liệu với khoảng cách rất xa – Loại Muliple Mode (MM): thương được các đơn vị, doanh nghiệp sử dụng – khoảng cách truyền dữ liệu ≤ 5km – Khi sử dụng cáp quang cần có bộ chuyển đổi quang- điện (converter) và các dây nhảy (path cord) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 35 2.4. Thiết bị mạng thông dụng (tt) 3. Thiết bị mở rộng mạng (chuyển mạch) – Repeater + Là thiết bị hoạt động ở lớp 1 (Physical Layer) trong mô hình OSI. – Hub + Có vai trò khuếch đại tín hiệu để – Bridge có thể đến được những chặng – Switch đường tiếp theo trong mạng. – Router + Điện tín, điện thoại, truyền thông tin qua sợi quang và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater. bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 36
  19. 2.4. Thiết bị mạng thông dụng (tt) 3. Thiết bị mở rộng mạng (chuyển mạch) – Repeater + Được coi là một Repeater có nhiều cổng. (thường có từ 4 đến 24 – Hub cổng) – Bridge + Với hub, thông tin đi vào ở một – Switch cổng sẽ được phát ra tất cả các cổng còn lại. – Router bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 37 2.4. Thiết bị mạng thông dụng (tt) 3. Thiết bị mở rộng mạng (chuyển mạch) – Repeater + Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Được dùng để ghép – Hub nối 2 mạng tạo thành một mạng lớn hơn duy nhất + Ưu điểm của Bridge là hoạt động trong suốt, – Bridge các máy tính khác mạng nhau có thể gửi các – Switch thông tin với nhau – Router bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 38
  20. 2.4. Thiết bị mạng thông dụng (tt) 3. Thiết bị mở rộng mạng (chuyển mạch) – Repeater + Switch có thể được xem như là một Bridge có nhiều cổng. Một Bridge chỉ có 2 cổng để liên – Hub kết được 2 segment mạng với nhau còn Switch lại có khả năng kết nối được nhiều segment lại – Bridge với nhau tuỳ thuộc vào số cổng (port) – Switch – Router Switch Cisco 2906 (24 ports) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 39 2.4. Thiết bị mạng thông dụng (tt) 3. Thiết bị mở rộng mạng (chuyển mạch) – Repeater + Switch có thể được xem như là một Bridge có nhiều cổng. Một Bridge chỉ có 2 cổng để liên – Hub kết được 2 segment mạng với nhau còn Switch lại có khả năng kết nối được nhiều segment lại – Bridge với nhau tuỳ thuộc vào số cổng (port) – Switch – Router Switch Cisco 2906 (24 ports) bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 40
  21. 2.4. Thiết bị mạng thông dụng (tt) 3. Thiết bị mở rộng mạng (chuyển mạch) – Repeater + Router là thiết bị mạng có thể vận hành ở lớp 3 của mô hình OSI (Network Layer). – Hub + Chức năng chính là định tuyến các gói tin giữa hai hay nhiều mạng có địa chỉ khác nhau. – Bridge + Router có tốc độ chuyển mạch chậm hơn – Switch Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt là khi – Router các mạng kết nối với nhau không cùng tốc độ bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 41 2.5. An ninh mạng  Các vấn đề – Kẻ xấu có thể tấn công mạng ntn? – Làm sao phòng chống? – Thiết kế/xây dựng mạng ntn để giảm thiểu khả năng bị tấn công?  Nguyên thủy, mạng không được thiết kế để đương đầu với sự xâm nhập/tấn công – Internet nguyên thủy: “Một nhóm người dùng tin cậy lẫn nhau, kết nối vào một mạng trong suốt” – Các nhà thiết kế giao thức mạng Internet đã chơi trò “đuổi bắt” – Vấn đề an ninh mạng tồn tại ở tất cả các tầng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 42
  22. 2.5. An ninh mạng (tt)  Kẻ xấu có thể cài “phần mềm độc hại” vào máy tính của người sử dụng thông qua mạng internet – PMĐT “chui” vào máy thông qua virus , sâu , hoặc ngựa trojan – Phần mềm gián điệp có thể bí mật ghi lại các phím người sử dụng đã gõ vào các trang web và gửi thông tin đó cho kẻ tấn công – Các máy tính bị nhiễm PMĐH có thể tự tập hợp lại thành 1 mạng máy tính ma – botnet để phát tán thư rác hoặc tấn công từ chối dịch vụ DoS – PMĐH có khả năng tự nhân bản và tự tìm đường lây nhiễm sang máy tính khác thông qua kết nối mạng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 43 2.5. An ninh mạng (tt)  Ngựa Trojan – Là phần ẩn sau 1 phần mềm (có thể hữu dụng) khác. – Ngày nay thường tích hợp trên 1 trang web (plugin, Active- X)  Sâu (Worm) – Lây nhiễm qua việc nhận thụ động đối tượng có khả năng tự kích hoạt bản thân – Thường “nằm vùng” và âm thầm chỉnh sửa nội dung một số tài liệu trên máy – Tự nhân bản, lây qua máy tính khác  Virus – Chủ động kích hoạt. Có khả năng tự nhân bản – Lây nhiễm qua người dùng/máy tính khác qua kết nối mạng bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 44
  23. 2.5. An ninh mạng (tt)  Tấn công từ chối dịch vụ DoS – Deny of Services – Làm quá tải đối tượng bị tấn công – Rất khó phòng chống – Rất khó xác định “sở chỉ huy” bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 45 2.5. An ninh mạng (tt)  Nghe lén – Lợi dụng môi trường quảng bá (wireless, Ethernet LAN) – Một giao tiếp bất kỳ có thể đọc/ghi lại các gói tin đi ngang qua nó Public network bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 46
  24. 2.5. An ninh mạng (tt)  Giả mạo địa chỉ Vợ đây Ck gửi gấp em thẻ cào 500K nhé bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 47 2.5. An ninh mạng (tt)  Thu gói tin và phát lại – Nghe lén, ghi nhớ lại thông tin rồi sử dụng khi cần A A “I’m Alice” IP addr password A OK IP addr A A “I’m Alice” IP addr password bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 48
  25. bangtqh@utc2.edu.vn Mạng máy tính & Internet - Chương 2 49