Giáo trình Mạng căn bản (Mới)
1. Mạng máy tính
1.1. Giới thiệu mạng máy tính
1.1.1. Lịch sử mạng máy tính
- Giữa những năm 60 các hệ thống máy tính được tập trung hoá cao độ như
mainframe, minicomputer,. được gọi là máy tính trung tâm và nhiều trạm cuối
nối với nó. Máy tính trung tâm hầu như đảm nhiệm tất cả mọi việc :
+ Xử lý thông tin
+ Quản lý các thủ tục truyền dữ liệu
+ Quản lý sự đồng bộ của các trạm cuối
+ Quản lý các hàng đợi
+ Sử lý các ngắt từ các trạm cuối,.
Nhược điểm:
+ Tốn quá nhiều vật liệu để nối các trạm với trung tâm (tốn đường truyền)
+ Máy tính trung tâm quá tải (phải làm việc quá nhiều)
- Để giảm nhiệm vụ của máy tính trung tâm người ta gom các trạm cuối vào
bộ gọi là bộ tập trung (hoặc bộ dồn kênh) trước khi chuyển về trung tâm. Các bộ
này có chức năng tập trung các tín hiệu do trạm cuối gửi đến vào trên cùng một
đường truyền.
+ Bộ dồn kênh (multiplexor): có khả năng truyền song song các thông tin do trạm cuối
gửi về trung tâm.
+ Bộ tập trung (concentrator): không có khả năng này, phải dùng bộ đệm để lưu trữ tạm
thời dữ liệu
KL: Mọi sự liên lạc giữa các trạm cuối với nhau phải đi qua máy tính trung tâm,
không được nối trực tiếp với nhau hệ thống trên không được gọi là mạng máy
tính mà chỉ được gọi là mạng xử lý
- Từ cuối những năm 70, các máy tính được nối trực tiếp với nhau để tạo
thành mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy.
1.1.2. Giới thiệu mạng máy tính
Mạng máy tính là một số các máy tính được nối kết với nhau theo một cách
nào đó nhằm mục đích để trao đổi chia sẻ thông tin cho nhau với những ưu điểm:
Nhiều người có thể dùng chung một một thiết bị ngoại vi (máy in, modem.), một
phần mềm.
Dữ liệu được quản lý tập trung nên an toàn hơn, sự trao đổi thông tin dữ liệu
giữa những người dùng sẽ nhanh chóng hơn, thuận lợi hơn.
Người dùng có thể trao đổi thư tín với nhau một cách dễ dàng và nhanh chóng.
Có thể cài đặt Internet trên một máy bất kỳ trong mạng, sau đó thiết lập, định cấu
hình cho các máy khác có thể thông qua máy đã được cài đặt chương trình share
Internet để cũng có thể kết nối ra Internet
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Tóm tắt nội dung tài liệu: Giáo trình Mạng căn bản (Mới)
1.3. Cấu trúc gói dữ liệu IP IP là giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết” (connectionless). Các gói dữ liệu IP được định nghĩa là các datagram. Mỗi datagram có phần tiêu đề (header) chứa các thông tin cần thiết để chuyển dữ liệu (ví dụ địa chỉ IP của trạm đích). Nếu địa chỉ IP đích là địa chỉ của một trạm nằm trên cùng một mạng IP với trạm nguồn thì các gói dữ liệu sẽ được chuyển thẳng tới đích; nếu địa chỉ IP đích không nằm trên cùng một mạng IP với máy nguồn thì các gói dữ liệu sẽ được gửi đến một máy trung chuyển, IP gateway để chuyển tiếp. IP gateway là một thiết bị mạng IP đảm nhận việc lưu chuyển các gói dữ liệu IP giữa hai mạng IP khác nhau. Giáo trình mạng căn bản Trang 26 Hình 2.6 : Cấu trúc gói dữ liệu TCP / IP - VER (4 bits) : chỉ Version hiện hành của IP được cài đặt. - IHL (4 bits) : chỉ độ dài phần tiêu đề (Internet Header Length) của datagram, tính theo đơn vị word (32 bits). Nếu không có trường này thì độ dài mặc định của phần tiêu đề là 5 từ. - Type of service (8 bits): cho biết các thông tin về loại dịch vụ và mức ưu tiên của gói IP, có dạng cụ thể như sau: Trong đó: Precedence (3 bits): chỉ thị về quyền ưu tiên gửi datagram, cụ thể là: 111 Network Control (cao nhất) 011- flash 110 Internetwork Control 010 Immediate 101 CRITIC/ECP 001 Priority 100 Flas Override 000 Routine (thấp nhất) D (delay) (1 bit) : chỉ độ trễ yêu cầu D=0 độ trễ bình thường, D=1 độ trễ thấp T (Throughput) (1 bit) : chỉ số thông lượng yêu cầu T=1 thông lượng bình thường T=1 thông lượng cao R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu R=0 độ tin cậy bình thường R=1 độ tin cậy cao - Total Length (16 bits): chỉ độ dài toàn bộ datagram, kể cả phần header (tính theo đơn vị bytes), vùng dữ liệu của datagram có thể dài tới 65535 bytes. - Identification (16 bits) : cùng với các tham số khác như (Source Address và Destination Address) tham số này dùng để định danh duy nhất cho một datagram trong khoảng thời gian nó vẫn còn trên liên mạng - Flags (3 bits) : liên quan đến sự phân đoạn (fragment) các datagram. Cụ thể Giáo trình mạng căn bản Trang 27 Bit 0 : reserved chưa sử dụng luôn lấy giá trị 0 Bit 1 : (DF)= 0 (may fragment) 1 (Don‟t Fragment) Bit 2 : (MF)= 0 (Last Fragment) 1 (More Fragment) - Fragment Offset (13 bits) : chỉ vị trí của đoạn (fragment) ở trong datagram, tính theo đơn vị 64 bits, có nghĩa là mỗi đoạn (trừ đoạn cuối cùng) phải chứa một vùng dữ liệu có độ dài là bội của 64 bits. - Time To Live (TTL-8 bits) : quy định thời gian tồn tại của một gói dữ liệu trên liên mạng để tránh tình trạng một datagram bị quẩn trên mạng. Giá trị này được đặt lúc bắt đầu gửi đi và sẽ giảm dần mỗi khi gói dữ liệu được xử lý tại những điểm trên đường đi của gói dữ liệu (thực chất là tại các router). Nếu giá trị này bằng 0 trước khi đến được đích, gói dữ liệu sẽ bị huỷ bỏ. - Protocol (8 bits): chỉ giao thức tầng kế tiếp sẽ nhận vùng dữ liệu ở trạm đích (hiện tại thường là TCP hoặc UDP được cài đặt trên IP). - Header checksum (16 bits): mã kiểm soát lỗi sử dụng phương pháp CRC (Cyclic Redundancy Check) dùng để đảm bảo thông tin về gói dữ liệu được truyền đi một cách chính xác (mặc dù dữ liệu có thể bị lỗi). Nếu như việc kiểm tra này thất bại, gói dữ liệu sẽ bị huỷ bỏ tại nơi xác định được lỗi. Cần chú ý là IP không cung cấp một phương tiện truyền tin cậy bởi nó không cung cấp cho ta một cơ chế để xác nhận dữ liệu truyền tại điểm nhận hoặc tại những điểm trung gian. Giao thức IP không có cơ chế Error Control cho dữ liệu truyền đi, không có cơ chế kiểm soát luồng dữ liệu (flow control). - Source Address (32 bits): địa chỉ của trạm nguồn. - Destination Address (32 bits): địa chỉ của trạm đích. - Option (có độ dài thay đổi) sử dụng trong một số trường hợp, nhưng thực tế chúng rất ít dùng. Option bao gồm bảo mật, chức năng định tuyến đặc biệt - Padding (độ dài thay đổi): vùng đệm, được dùng để đảm bảo cho phần header luôn kết thúc ở một mốc 32 bits - Data (độ dài thay đổi): vùng dữ liệu có độ dài là bội của 8 bits, tối đa là 65535 bytes. 1.4. Phân mảnh và hợp nhất các gói IP Một gói dữ liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các tầng liên kết dữ liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói dữ liệu IP nhiều lần (ví dụ độ dài lớn nhất MTU của một khung dữ liệu Ethernet là 1500 byte). Vì vậy cần thiết phải có cơ chế phân mảnh khi phát và hợp nhất khi thu đối với các gói dữ liệu IP. Giáo trình mạng căn bản Trang 28 Hình 2.7: Nguyên tắc phân mảnh gói dữ liệu P dùng cờ MF (3 bit thấp của trường Flags trong phần đầu của gói IP) và trường Flagment offset của gói IP (đã bị phân đoạn) để định danh gói IP đó là một phân đoạn và vị trí của phân đoạn này trong gói IP gốc. Các gói cùng trong chuỗi phân mảnh đều có trường này giống nhau. Cờ MF bằng 1 nếu là gói đầu của chuỗi phân mảnh và 0 nếu là gói cuối của gói đã được phân mảnh. 1.5. Định tuyến IP Có hai loại định tuyến: - Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác định đường nối giữa hai trạm làm việc trong cùng một mạng vật lý. - Định tuyến không trực tiếp. Định tuyến không trực tiếp là việc xác định đường nối giữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì vậy, việc truyền tin giữa chúng phải được thực hiện thông qua các trạm trung gian là các gateway. Để kiểm tra xem trạm đích có nằm trên cùng mạng vật lý với trạm nguồn hay không, người gửi phải tách lấy phần địa chỉ mạng trong phần địa chỉ IP. Nếu hai địa chỉ này có địa chỉ mạng giống nhau thì datagram sẽ được truyền đi trực tiếp; ngược lại phải xác định một gateway, thông qua gateway này chuyển tiếp các datagram. Giáo trình mạng căn bản Trang 29 Hình 2.8: Định tuyến giữa hai hệ thống 2. Một số giao thức điều khiển 2.1. Giao thức ICMP ICMP ((Internet Control Message Protocol) là một giao thức điều khiển của mức IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP. Ví dụ: - Điều khiển lưu lượng dữ liệu (Flow control). - Thông báo lỗi : ví dụ "Destination Unreachable". - Định hướng lại các tuyến đường: gói tin redirect - Kiểm tra các trạm ở xa: gói tin echo Ví dụ khuôn dạng của thông điệp ICMP redirect như sau: 2.2. Giao thức ARP và giao thức RARP Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra là phải thực hiện ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý (48 bits) của một trạm. Giao thức ARP (Address Resolution Protocol) đã được xây dựng để chuyển đổi từ địa chỉ IP sang địa chỉ vật lý khi cần thiết. Ngược lại, giao thức RARP (Reverse Address Resolution Protocol) được dùng để chuyển đổi địa chỉ vật lý sang địa chỉ IP. Các giao thức ARP và RARP không phải là bộ phận của IP mà IP sẽ dùng đến chúng khi cần. Giáo trình mạng căn bản Trang 30 2.3. Giao thức lớp truyền tải a. Giao thức TCP TCP (Transmission Control Protocol) là một giao thức “có liên kết” (connection - oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy trạm trong hệ thống các mạng. Nó cung cấp thêm các chức năng nhằm kiểm tra tính chính xác của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng chính sau: 1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình. 2. Phân phát gói tin một cách tin cậy. 3. Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một cách tin cậy. 4. Cho phép điều khiển lỗi. 5. Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạm nguồn và trạm đích nhất định thông qua việc sử dụng các cổng. 6. Truyền dữ liệu sử dụng cơ chế song công (full-duplex). b. Cấu trúc gói dữ liệu TCP Hình 2.9 : Cấu trúc gói dữ liệu TCP Một tiến trình ứng dụng trong một host truy nhập vào các dịch vụ của TCP cung cấp thông qua một cổng (port) như sau: Một cổng kết hợp với một địa chỉ IP tạo thành một socket duy nhất trong liên mạng. TCP được cung cấp nhờ một liên kết Giáo trình mạng căn bản Trang 31 logic giữa một cặp socket. Một socket có thể tham gia nhiều liên kết với các socket ở xa khác nhau. Trước khi truyền dữ liệu giữa hai trạm cần phải thiết lập một liên kết TCP giữa chúng và khi kết thúc phiên truyền dữ liệu thì liên kết đó sẽ được giải phóng. Cũng giống như ở các giao thức khác, các thực thể ở tầng trên sử dụng TCP thông qua các hàm dịch vụ nguyên thuỷ (service primitives), hay còn gọi là các lời gọi hàm (function call). c. Thiết lập kết nối và kết thúc kết nối c.1 Thiết lập kết nối Thiết lập kết nối TCP được thực hiện trên cơ sở phương thức bắt tay ba bước (Tree - way Handsake) hình sau. Yêu cầu kết nối luôn được tiến trình trạm khởi tạo, bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi tạo số tuần tự ISN của client. Giá trị ISN này là một số 4 byte không dấu và được tăng mỗi khi kết nối được yêu cầu (giá trị này quay về 0 khi nó tới giá trị 2 32 ). Trong thông điệp SYN này còn chứa số hiệu cổng TCP của phần mềm dịch vụ mà tiến trình trạm muốn kết nối (bước 1). Mỗi thực thể kết nối TCP đều có một giá trị ISN mới số này được tăng theo thời gian. Vì một kết nối TCP có cùng số hiệu cổng và cùng địa chỉ IP được dùng lại nhiều lần, do đó việc thay đổi giá trị INS ngăn không cho các kết nối dùng lại các dữ liệu đã cũ (stale) vẫn còn được truyền từ một kết nối cũ và có cùng một địa chỉ kết nối. Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó gửi lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn sàng nhận kết nối. Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số tuần tự thu để báo rằng thực thể dịch vụ đã nhận được giá trị ISN của tiến trình trạm (bước 2).Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một thông báo trả lời ACK cuối cùng. Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN của nhau và có thể bắt đầu trao đổi dữ liệu. Không có thông điệp nào trong ba bước trên chứa bất kỳ dữ liệu gì; tất cả thông tin trao đổi đều nằm trong phần tiêu đề của thông điệp TCP (bước 3). Giáo trình mạng căn bản Trang 32 Hình 2.10: Quá trình kết nối theo 3 bước c.2. Kết thúc kết nối Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu cầu kết thúc kết nối với FIN=1. Vì kết nối TCP là song công (full-duplex) nên mặc dù nhận được yêu cầu kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục truyền số liệu cho đến khi B không còn số liệu đểgửi và thông báo cho A bằng yêu cầu kết thúc kết nối với FIN=1 của mình. Khi thực thể TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN của chính mình, kết nối TCP thực sự kết thúc. Câu hỏi ôn tập chương 2 : 1. Trình bày giao thức IP ? 2. Trình bày địa chỉ IP ? 3. Vẽ hình cấu trúc gói dữ liệu IP. 4. Các giao thức điều khiển : a. Nguyên lý hoạt động b. So sánh các giao thức trên. Bài tập : Bài tập số 1 : Trên một máy tính chạy hệ điều hành Windows XP, anh (chị) tạo hai tài khoản người dùng theo yêu cầu sau: Giáo trình mạng căn bản Trang 33 • Tài khoản người dùng thứ nhất là tài khoản quản trị máy tính • Tài khoản người dùng thứ hai là tài khoản người dùng hạn chế Mục tiêu: Giúp cho học viên biết cách quản lý tài khoản trên hệ điều hành Windows XP. Biết vai trò của hai loại tài khoản quản trị và hạn chế trên Windows XP. Bài tập số 2 : Trên một máy tính chạy hệ điều hành Windows XP, anh (chị) thiết lập chính sách bảo mật để khóa tài khoản khi người dùng đăng nhập sai 3 lần, mỗi lần khoá trong khoảng thời gian là 5 phút. Mục tiêu Giúp học viên biết thiết lập chính sách khóa tài khoản để cấm người dùng khác cố tình dò mật khẩu. Bài tập số 3 : Với mô hình mạng bên dưới, anh (chị) đặt địa chỉ IP để máy tính A truy cập Internet Mục tiêu : Gíup học viên biết cách đặt bộ địa chỉ thông số theo yêu cầu. Bài tập số 4 : a> Tìm địa chỉ broadcast của subnet sau : 131.18.7.0/255.255.255.0 b> Cho địa chỉ mạng: 203.162.100.0 / 255.255.255.0. Chia địa chỉ trên thành 5 subnet hợp lệ. Ghi ra 5 subnet đó và số host tối đa của một subnet. c> Có các địa chỉ IP sau : 203.162.4.15/255.255.255.240 203.162.4.25/255.255.255.240 203.162.4.26/255.255.255.240 203.162.4.125/255.255.255.240 203.162.4.215/255.255.255.240 Giáo trình mạng căn bản Trang 34 203.162.4.205/255.255.255.240 203.162.4.65/255.255.255.240 203.162.4.85/255.255.255.240 Sắp xếp các địa chỉ theo từng Subnet ? d> Cho địa chỉ IP = 131.32.21.20/255.255.255.0 Hãy tìm: Chỉ số mạng con , Chỉ số máy chủ , Địa chỉ Broadcast Bài tập số 5 : Máy tính với địa chỉ IP 192.168.7.47 có 2 thư mục chia sẻ như hình vẽ.Từ máy tính khác trên mạng, anh (chị) hãy truy xuất để xem nội dung 2 thư mục chia sẻ đó. Mục tiêu: Giúp học viên biết cách sử dụng tài nguyên chia sẻ trên mạng. Biết được ý nghĩa chia sẻ thường và chia sẻ ẩn. Bài tập số 6 : Cho mô hình mạng như sau : Hãy đặt địa chỉ IP cho PC A sao cho PC A cùng lúc có thể truyền thông được với PC C và PC B ? Mục tiêu : Giúp học viên biết cách đặt thêm địa chỉ IP cho một card mạng. Biết cách xử lý gói tin tại máy tính gởi và ý nghĩa của Default Getaway trong bộ thông số Giáo trình mạng căn bản Trang 35 IP. Bài tập số 7 : Sử dụng và tìm hiểu các lệnh căn bản trọng mạng LAN : 1. Lệnh PING 2. Lệnh IPCONFIG 3. Lệnh TRACERT 4. Lệnh NetStat 5. Lệnh FTP 6. Lệnh TELNET 7. Lệnh Nslookup 8. Lệnh NET Mục tiêu : Giúp học viên biết cách thức sử dụng các lệnh căn bản trong mạng LAN. Bài tập số 8 : Cho địa chỉ IP: 172.16.3.23/27 1. Địa chỉ này thuộc lớp nào? Giải thích. 2. Tìm địa chỉ mạng và địa chỉ broadcast của mạng chứa địa chỉ IP trên? 3. Hãy chia mạng con vừa tìm được ở câu b thành 4 mạng con. Liệt kê các địa chỉ mạng, địa chỉ broadcast và dãy địa chỉ host của 4 mạng con này. Bài tập số 9 : Cho hệ thống mạng gồm 202 Host và địa chỉ IP được thiết lập ở lớp 172.16.1.1/16. Hãy chia hệ thống mạng này thành bốn mạng con (Net 1: có 101 Host, Net 2: có 52 Host, Net 3: có 30 Host và Net 4: có 19 Host) gồm các thông tin: Network ID (địa chỉ lớp mạng con), Subnet Mask(mặt nạ của mạng con), Start IP Address(địa chỉ IP bắt đầu của mạng con), End IP Address(địa chỉ IP kết thúc mạng con), Broadcast IP(địa chỉ IP quảng bá của mạng con). Bài tập số 10 : Một công ty được cung cấp cho địa chỉ mạng là: 172.16.32.0/20 và kiến trúc mạng như hình bên. Với cương vị là người quản trị mạng, anh (chị) hãy phân chia địa chỉ IP cho các toà nhà sao cho hợp lý và đảm bảo yếu tố tiết kiệm tối đa tài nguyên địa chỉ IP?
File đính kèm:
- giao_trinh_mang_can_ban_moi.pdf