Bộ giao thức TCP/IP 6
Giới thiệu về giao thức TCP/IP 6
TCP/IP là một tập hợp các giao thức làm việc cùng nhau để cung cấp phương tiện truyền thông liên mạng Liên quan đến lịch sử của Bộ Quốc phòng Mỹ, mô hình TCP/IP còn được gọi là mô hình DOD (Department of Defense) Đây là bộ giao thức phổ biến nhất trên Internet, có tính mở và được nhiều doanh nghiệp hỗ trợ TCP/IP được cài đặt sẵn trong hệ điều hành UNIX BSD (Berkely Standard Distribution) Mô hình DOD bao gồm 4 tầng.
• Tầng ứng dụng (Process/Application Layer): Hỗ trợ các ứng dụng
• Tầng vận chuyển (Transport Layer): Kết nối các thành phần mạng
• Tầng mạng (Internet Layer): Định tuyến gói dữ liệu giữa các máy chủ
• Tầng giao diện mạng (Network Interface Layer): tương ứng Physical Layer & Data Link Layer trong OSI.
Mô hình OSI 6
Nghiên cứu về mô hình OSI bắt đầu tại ISO vào năm 1971, với mục tiêu kết nối các sản phẩm từ các nhà sản xuất khác nhau Điểm mạnh của OSI là khả năng giải quyết vấn đề giao tiếp giữa các máy tính khác nhau, cho phép hai hệ thống khác biệt có thể truyền thông hiệu quả nếu tuân thủ các điều kiện chung.
• Chúng cài đặt cùng một tập các chức năng truyền thông
• Các chức năng đó được tổ chức thành cùng một tập các tầng các tầng đồng mức phải cung cấp các chức năng như nhau
• Các tầng đồng mức khi trao đổi với nhau sử dụng chung một giao thức
1.2.1 Các giao thức trong mô hình OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection - oriented) và giao thức không liên kết (connectionless)
• Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết
Bộ giao thức TCP/IP thiết lập một liên kết logic, cho phép các gói tin được trao đổi qua kết nối này Sự hiện diện của liên kết logic không chỉ giúp tăng cường hiệu quả truyền dữ liệu mà còn nâng cao độ an toàn cho quá trình truyền tải thông tin.
Giao thức không liên kết là một phương thức truyền dữ liệu mà không cần thiết lập liên kết logic trước khi truyền Mỗi gói tin được gửi đi độc lập, không phụ thuộc vào các gói tin trước hoặc sau nó.
Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai đoạn phân biệt:
Thiết lập liên kết logic giữa hai thực thể đồng mức trong các hệ thống thương lượng là quá trình thảo luận về các tham số sẽ được sử dụng trong giai đoạn truyền dữ liệu tiếp theo.
Truyền dữ liệu bao gồm các cơ chế kiểm soát và quản lý như kiểm soát lỗi, kiểm soát luồng dữ liệu và cắt/hợp dữ liệu, nhằm nâng cao độ tin cậy và hiệu quả trong quá trình truyền tải thông tin.
• Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên kết để dùng cho liên kết khác
1.2.2 Các chức năng chủ yếu của các tầng trong mô hình OSI
Tầng vật lý (Physical layer) là tầng dưới cùng của mô hình OSI, chịu trách nhiệm mô tả các đặc trưng vật lý của mạng, bao gồm loại cáp, đầu nối và độ dài của cáp Tầng này cũng cung cấp các đặc trưng điện của tín hiệu dùng để truyền dữ liệu giữa các thiết bị, kỹ thuật nối mạch điện và tốc độ truyền dẫn Tuy nhiên, tầng vật lý không quy định ý nghĩa cho các tín hiệu, mà chỉ xác định giá trị nhị phân 0 và 1; ý nghĩa của các bit này sẽ được xác định ở các tầng cao hơn trong mô hình OSI.
Các giao thức cho tầng vật lý được phân loại thành hai loại chính: giao thức sử dụng phương thức truyền thông dị bộ (asynchronous) và giao thức sử dụng phương thức truyền thông đồng bộ (synchronous).
Phương thức truyền dị bộ không sử dụng tín hiệu đồng bộ giữa các bit của máy gửi và máy nhận Trong quá trình gửi tín hiệu, máy gửi áp dụng các bit đặc biệt START và STOP để phân tách các chuỗi bit biểu diễn thông tin.
Bộ giao thức TCP/IP cho phép truyền tải ký tự trong dòng dữ liệu một cách linh hoạt, không cần phải quan tâm đến các tín hiệu đồng bộ trước đó, giúp quá trình truyền thông trở nên hiệu quả và nhanh chóng hơn.
Phương thức truyền đồng bộ yêu cầu sự đồng bộ giữa máy gửi và máy nhận, trong đó các ký tự đặc biệt như SYN (Synchronization) và EOT (End Of Transmission) hoặc một "cờ" (flag) được chèn vào giữa các dữ liệu để báo hiệu cho máy nhận nhận biết dữ liệu đang được gửi hoặc đã được gửi thành công.
1.2.2.2 Tầng 2: Liên kết dữ liệu (Data link)
Tầng liên kết dữ liệu (data link layer) là nơi gán ý nghĩa cho các bít truyền trên mạng, quy định định dạng, kích thước và địa chỉ của máy gửi và nhận cho mỗi gói tin Tầng này cũng xác định cơ chế truy cập thông tin trên mạng và phương tiện gửi gói tin, đảm bảo chúng đến đúng người nhận.
Tầng liên kết dữ liệu sử dụng hai phương thức kết nối máy tính: "một điểm - một điểm" và "một điểm - nhiều điểm" Phương thức "một điểm - một điểm" thiết lập các đường truyền riêng biệt cho từng cặp máy tính, trong khi phương thức "một điểm - nhiều điểm" cho phép tất cả các máy chia sẻ một đường truyền vật lý chung.
Tầng liên kết dữ liệu đóng vai trò quan trọng trong việc phát hiện và sửa lỗi cơ bản, đảm bảo rằng dữ liệu nhận được hoàn toàn khớp với dữ liệu đã gửi Khi phát hiện một gói tin có lỗi không thể sửa, tầng này cần thông báo cho nguồn gửi biết để thực hiện việc gửi lại gói tin đó.
Các giao thức tầng liên kết dữ liệu được phân chia thành hai loại chính: giao thức hướng ký tự và giao thức hướng bit Giao thức hướng ký tự dựa trên các ký tự đặc biệt từ các bộ mã chuẩn như ASCII hoặc EBCDIC, trong khi giao thức hướng bit sử dụng cấu trúc nhị phân để xây dựng các phần tử của giao thức Dữ liệu trong giao thức hướng bit được tiếp nhận từng bit một, tạo thành các đơn vị dữ liệu và thủ tục.
Bộ giao thức TCP/IP Page 8
Tầng mạng (network layer) có vai trò quan trọng trong việc kết nối các mạng bằng cách tìm đường (routing) cho các gói tin từ mạng này đến mạng khác Nó xác định hướng đi và lộ trình cho các gói tin, đảm bảo chúng có thể đi qua nhiều chặng trước khi đến đích cuối cùng Tầng mạng luôn tìm kiếm các tuyến truyền thông không tắc nghẽn để đảm bảo gói tin được chuyển đến đúng nơi một cách hiệu quả.
Vai trò và chức năng các tầng trong mô hình TCP/IP 12
Bộ giao thức TCP/IP Page 12
Hình 1.2 Tương quan Mô hình OSI và mô hình TCP/IP
1.3.1 Tầng ứng dụng (Process/Application Layer)
The application layer delivers services through various protocols utilized by user applications Key protocols at this layer include FTP (File Transfer Protocol), Telnet (TERminaL NETwork), HTTP (Hyper Text Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol), DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), and SNMP (Simple Network Management Protocol).
1.3.2 Tầng vận chuyển (Transport Layer) Ứng với tầng vận chuyển (Transport Layer) trong mô hình OSI, tầng Host to Host thực hiện những kết nối giữa hai máy chủ trên mạng bằng 2 giao thức: giao thức điều khiển trao đổi dữ liệu TCP (Transmission Control Protocol) và giao thức dữ liệu người sử dụng UDP (User Datagram Protocol).Giao thức TCP là giao thức kết nối hướng liên kết (Connection - Oriented) chịu trách nhiệm đảm bảo tính chính xác và độ tin cậy cao trong việc trao đổi dữ liệu giữa các thành phần của mạng, tính đồng thời và kết nối song công (Full Duplex) Khái niệm tin độ cậy cao nghĩa là TCP kiểm soát lỗi bằng cách truyền lại các gói tin bị lỗi Giao thức TCP cũng hỗ trợ những kết nối đồng thời Nhiều kết nối TCP có thể được thiết lập tại một máy chủ và dữ liệu có thể được truyền đi một cách đồng thời và độc lập với nhau trên các kết nối khác nhau TCP cung cấp kết nối song công (Full Duplex), dữ liệu có thể được trao đổi trên một kết nối đơn theo 2 chiều Giao thức UDP được sử dụng cho những ứng dụng không đòi hỏi độ tin cậy cao
1.3.3 Tầng mạng (Internet Layer) Ứng với tầng mạng (Network Layer) trong mô hình OSI, tầng mạng cung cấp một địa chỉ logic cho giao diện vật lý mạng Giao thức thực hiện của tầng mạng trong mô hình DOD là giao thức IP kết nối không liên kết (Connectionless), là hạt nhân hoạt động của Internet Cùng với các giao thức định tuyến RIP, OSPF, BGP, tầng tầng mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng "vật lý" khác nhau như: Ethernet, Token Ring, X.25 Ngoài ra tầng này còn hỗ trợ các ánh xạ giữa địa chỉ vật lý (MAC) do tầng Network Access Layer cung cấp với địa chỉ logic bằng các giao thức phân giải địa chỉ ARP (Address Resolution Protocol) và phân giải địa chỉ đảo RARP (Reverse Address Resolution Protocol) Các vấn đề có liên quan đến chuẩn đoán lỗi và các tình huống bất thường liên quan đến IP được giao thức ICMP (Internet Control Message Protocol) thống kê và báo cáo Tầng trên sử dụng các dịch vụ do tầng Liên mạng cung cấp
Hình 1.3 Mô hình OSI và mô hình kiến trúc của TCP/IP
1.3.4 Tầng giao diện mạng (Network Interface Layer)
Tầng truy cập mạng trong mô hình OSI tương ứng với tầng Vật lý và Liên kết dữ liệu, cung cấp các phương tiện kết nối vật lý như cáp, bộ chuyển đổi (Transceiver) và card mạng Nó cũng hỗ trợ các giao thức kết nối và truy cập đường truyền như CSMA/CD, Token Ring, và Token Bus, đồng thời cung cấp dịch vụ cho tầng Internet bằng cách phân đoạn dữ liệu thành các khung.
Bộ giao thức TCP/IP Page 14
Quá trình truyền thông 15
1.4.1 Quá trình đóng gói dữ liệu
Trong mô hình kiến trúc TCP/IP, mỗi tầng đều có cấu trúc dữ liệu riêng biệt, không phụ thuộc vào các tầng khác Khi dữ liệu được truyền từ tầng ứng dụng xuống tầng vật lý, mỗi tầng sẽ thêm thông tin điều khiển (Header) vào trước dữ liệu, đảm bảo quá trình truyền tải chính xác Quá trình này được gọi là Encapsulation Khi nhận dữ liệu, quá trình diễn ra ngược lại, với việc tách thông tin điều khiển tại mỗi tầng trước khi dữ liệu được chuyển lên tầng trên.
Hình 1.4 Đóng gói dữ liệu khi chuyển xuống tầng kề dưới
• Process/Application Layer: Message (Thông điệp )
• Host - To- Host Layer: Segment/ Datagram (Đoạn/Bó dữ liệu)
• Internet Layer: Packet (Gói dữ liệu)
1.4.2 Quá trình phân mảnh dữ liệu
Dữ liệu có thể được truyền tải qua nhiều loại mạng khác nhau, với kích thước tối đa của gói dữ liệu trong mỗi mạng được gọi là đơn vị truyền Kích thước này có thể khác nhau tùy thuộc vào từng loại mạng.
Bộ giao thức TCP/IP sử dụng kích thước MTU (Maximum Transmission Unit) để xác định kích thước tối đa của gói dữ liệu Trong quá trình đóng gói Encapsulation, nếu gói dữ liệu vượt quá kích thước MTU, nó sẽ tự động được chia nhỏ thành nhiều gói và thêm thông tin điều khiển Khi một mạng nhận dữ liệu từ mạng khác với kích thước gói lớn hơn MTU, dữ liệu sẽ bị phân mảnh để chuyển tiếp Quá trình phân mảnh này làm tăng thời gian xử lý, giảm hiệu suất mạng và ảnh hưởng đến tốc độ trao đổi dữ liệu Hệ quả là các gói bị phân mảnh sẽ đến đích chậm hơn so với các gói không bị phân mảnh Do IP là một giao thức không liên kết và độ tin cậy không cao, nếu một mảnh dữ liệu bị mất, tất cả các mảnh sẽ phải được truyền lại Vì lý do này, nhiều ứng dụng tránh sử dụng kỹ thuật phân mảnh và ưu tiên gửi các gói dữ liệu lớn nhất mà không bị phân mảnh, được gọi là Path MTU.
Các kiểu truyền dữ liệu 16
1.5.1 Unicast Đây là một khái niệm chỉ sự trao đổi thông tin trong đó thông tin được gửi từ một điểm này đến một điểm khác Có nghĩa là chỉ có một người gửi và một người nhận
Đến nay, việc truyền thông tin theo cơ chế một nguồn và một đích vẫn phổ biến trong mạng LAN, như Ethernet, và trong các mạng IP hỗ trợ chế độ Unicast Người dùng thường xuyên sử dụng các ứng dụng Unicast như HTTP, SMTP, Telnet và FTP, tất cả đều sử dụng giao thức TCP, một giao thức truyền tin đáng tin cậy.
Broadcast là hình thức truyền tải thông tin từ một nguồn đến tất cả các điểm kết nối, cho phép thông tin được chia sẻ rộng rãi và đồng thời.
Broadcast trong mạng LAN được sử dụng để gửi cùng một thông điệp đến tất cả các máy tính trong mạng, như trong thuật toán ARP (Address Resolution Protocol) Các giao thức lớp mạng (Lớp 3 trong mô hình OSI) cũng áp dụng hình thức Broadcast để truyền tải thông tin đến mọi thiết bị trong mạng.
Bộ giao thức TCP/IP Page 16 tính trong một mạng logic
Ví dụ đối với giao thức lớp 3 là IP: 192.168.10.255/24 là một địa chỉ Broadcast tới mạng 192.168.10.0/24
Multicast là chế độ trao đổi thông tin trong đó dữ liệu được gửi từ một nguồn đến nhiều đích khác nhau, không phải tất cả Một số giao thức lớp 3, như OSPF, sử dụng Multicast với địa chỉ 224.0.0.5 để truyền thông tin cập nhật định tuyến đến các thiết bị DR và BDR.
Các giao thức tầng giao vận 18
Transport Control Protocol (TCP) 18
Giao thức điều khiển truyền tải (TCP) là một trong những giao thức phổ biến nhất trong truyền thông mạng kỹ thuật số và là thành phần quan trọng của bộ giao thức TCP/IP TCP đảm bảo việc cung cấp dữ liệu từ đầu đến cuối giữa các nút khác nhau, hoạt động phối hợp với các giao thức Internet để xác định vị trí logic của các nút từ xa Bằng cách này, TCP đảm bảo rằng dữ liệu được gửi đến đúng đích một cách chính xác.
2.1.2 Cổng của các dịch vụ
Cổng Ứng dụng Chức năng
Discard Chargen FTP-Data FTP-CMD Telnet SMTP DOMAIN Finger HTTP Kerberos POP3 SMTP BGP Rlogin
Loại bỏ tất cả cổng dữ liệu đến Trao đổi luồng của cổng dữ liệu Cổng dữ liệu truyền tệp
Cổng lệnh chuyển tệp Cổng đăng nhập từ xa Telnet Cổng giao thức chuyển thư đơn giản Dịch vụ tên miền
Lấy thông tin về người dùng đang hoạt động Cổng giao thức truyền siêu văn bản
Giao thức xác thực Cổng dịch vụ truy xuất thư trên PC Quản lý mạng
Giao thức cổng biên giới Cổng đăng nhập từ xa
Bộ giao thức TCP/IP Page 18
2.1.3 Cấu trúc TCP Segment Định dạng của một đoạn được thể hiện trong hình 2.1
• Địa chỉ cổng nguồn Đây là trường 16 bit xác định số cổng của chương trình ứng dụng trong máy chủ đang gửi phân đoạn
• Địa chỉ cổng đích Đây là trường 16 bit xác định số cổng của chương trình ứng dụng trong máy chủ đang nhận phân đoạn
Trường 32-bit này xác định số được gán cho byte dữ liệu đầu tiên có trong phân đoạn này TCP là một giao thức truyền tải dòng Để đảm bảo kết nối, mỗi byte được truyền đi đều được đánh số Số thứ tự cho đích biết byte nào trong chuỗi này bao gồm byte đầu tiên trong phân đoạn
Trong quá trình thiết lập kết nối, mỗi bên sử dụng bộ tạo số ngẫu nhiên để tạo ra số thứ tự ban đầu (ISN), và số này thường khác nhau ở mỗi hướng kết nối.
Trường 32-bit này xác định số byte mà người nhận của phân đoạn đang mong đợi nhận được từ bên kia Nếu người nhận của phân đoạn đã nhận thành công số byte x từ bên kia, nó xác định x + 1 là số báo nhận Xác nhận và dữ liệu có thể được liên kết với nhau
Trường 4 bit này cho biết số lượng từ 4 byte trong tiêu đề TCP Độ dài của tiêu đề có thể từ 20 đến 60 byte Do đó, giá trị của trường này có thể nằm trong khoảng từ
Dành riêng: Đây là trường 6 bit được dành riêng để sử dụng trong tương lai
Trường này xác định 6 bit hoặc cờ điều khiển khác nhau, cho phép thiết lập nhiều bit cùng lúc Các bit này có vai trò quan trọng trong việc điều khiển luồng, thiết lập và kết thúc kết nối, hủy kết nối, cũng như phương thức truyền dữ liệu trong TCP Dưới đây là mô tả ngắn gọn về từng bit.
- URG - Giá trị của trường con trỏ khẩn cấp là hợp lệ
- ACK - Giá trị của trường xác nhận là hợp lệ
- RST - Đặt lại kết nối
- SYN - Đồng bộ số thứ tự trong quá trình kết nối
Trường này xác định kích thước cửa sổ, tính bằng byte, mà bên nhận phải duy trì, với độ dài 16 bit, cho phép kích thước tối đa là 65,535 byte Giá trị này được gọi là cửa sổ nhận (rwnd) và do bên nhận xác định Người gửi cần tuân theo quy định của bên nhận trong trường hợp này.
Trường 6-bit này chỉ có hiệu lực khi cờ khẩn cấp được kích hoạt, và được áp dụng khi phân đoạn chứa dữ liệu khẩn cấp Nó xác định số cần thêm vào số thứ tự để tính toán số byte khẩn cấp cuối cùng trong phần dữ liệu của phân đoạn.
2.1.4 Quy tình bắt tay 3 bước
SYN: Các chương trình máy con ( như web browser, ftp, ) bắt đầu connection với máy chủ bằng cách gửi 1 packet với cờ "SYN" đến máy chủ : SYN packet này
Bộ giao thức TCP/IP thường sử dụng các cổng cao (1024 - 65535) trên máy con để gửi dữ liệu đến các cổng thấp (1 - 1023) của máy chủ Khi đó, chương trình trên máy con sẽ yêu cầu hệ điều hành mở một cổng để thiết lập kết nối với máy chủ Các cổng trong khoảng này được gọi là cổng hệ thống.
Cổng máy con (client port range) là khoảng cổng mà máy chủ sử dụng để chờ tín hiệu từ máy con Khoảng cổng từ 1 đến 1023 được gọi là vùng cổng dịch vụ (service port), trong đó máy chủ Web luôn chờ tín hiệu ở cổng 80, và Internet Explorer sẽ kết nối vào cổng 80 của máy chủ Ngoài ra, gói dữ liệu còn bao gồm địa chỉ IP của cả máy con và máy chủ.
Khi máy chủ nhận được yêu cầu mở kết nối tại cổng mở, nó sẽ gửi lại một gói tin SYN/ACK để xác nhận kết nối, trong đó IP của client và server sẽ được hoán đổi Gói tin này được gửi từ cổng mà server nhận được yêu cầu, đảm bảo rằng thông tin được truyền đạt chính xác Nếu server không chấp nhận kết nối, nó sẽ gửi gói tin RST/ACK hoặc thông báo ICMP để thông báo cho client rằng yêu cầu đã bị từ chối Việc gửi thông báo này là cần thiết vì TCP là giao thức tin cậy; nếu client không nhận được phản hồi, nó sẽ nghĩ rằng gói tin đã bị mất và sẽ gửi lại yêu cầu.
Khi client nhận được gói SYN/ACK, nó sẽ phản hồi bằng gói ACK để thông báo cho máy chủ rằng gói SYN/ACK đã được nhận Lúc này, kết nối đã được thiết lập và dữ liệu có thể bắt đầu lưu thông tự do giữa hai bên.
Hình 2.2 Quá trình bắt tay 3 bước
User Datagram Protocol (UDP) 22
UDP (User Datagram Protocol) là giao thức cốt lõi trong bộ giao thức TCP/IP, cho phép gửi dữ liệu ngắn gọi là datagram giữa các máy tính Mặc dù không đảm bảo độ tin cậy và thứ tự truyền nhận như TCP, UDP lại nhanh chóng và hiệu quả, phù hợp cho các ứng dụng yêu cầu kích thước nhỏ và thời gian phản hồi khắt khe Với tính chất không trạng thái, UDP rất hữu ích trong việc xử lý các truy vấn nhỏ từ nhiều người dùng cùng lúc.
UDP là giao thức phi kết nối, tương tự như TCP, nhưng không thực hiện kiểm tra dữ liệu Với khả năng chuyển phát datagram với chi phí thấp, UDP không chứa thông tin điều khiển trong phần đầu, giúp tối ưu hóa hiệu suất truyền tải dữ liệu giữa các ứng dụng.
Khi lựa chọn dịch vụ chuyển phát dữ liệu, các ứng dụng cần cân nhắc giữa UDP và TCP Mặc dù UDP cung cấp dịch vụ ít tin cậy hơn với việc không đảm bảo thứ tự gói, kiểm soát lỗi hay luồng dữ liệu, nhưng tính đơn giản của nó cho phép các ứng dụng tương tác trực tiếp với giao thức IP.
2.2.2 Định dạng gói tin UDP
Phần đầu của giao thức UDP, như hình 5.3 đã chỉ ra, chỉ có kích thước 8 byte và không chứa thông tin điều khiển, dẫn đến việc UDP kém tin cậy hơn TCP Các ứng dụng sử dụng UDP cần tự thực hiện các thủ tục kiểm tra việc chuyển phát dữ liệu, tuy nhiên, một số ứng dụng khác lại không yêu cầu kiểm tra này Chẳng hạn, nhiều ứng dụng thư điện tử sử dụng giao thức UDP chỉ đơn thuần gửi dữ liệu mà không đảm bảo rằng thông điệp đã đến đích một cách nguyên vẹn.
Bộ giao thức TCP/IP Page 22
Mặc dù UDP không đảm bảo dịch vụ chuyển phát tin cậy, nó vẫn là lựa chọn phù hợp cho nhiều ứng dụng Khi TCP trở nên phức tạp, chậm hoặc không cần thiết, các nhà phát triển có thể chuyển sang sử dụng UDP Các ứng dụng sử dụng UDP thường có cơ chế kiểm tra việc chuyển phát dữ liệu riêng hoặc phù hợp với mô hình truy vấn/trả lời (query/response).
2.2.5 Các điểm yếu, điểm mạnh của UDP
So với giao thức TCP, UDP có những nhược điểm sau:
UDP không thực hiện các tín hiệu bắt tay giữa bên gửi và bên nhận trước khi gửi dữ liệu, điều này khiến cho bên gửi không thể xác định liệu datagram đã đến đích hay chưa Vì vậy, UDP không đảm bảo rằng thông tin đã được gửi đến đúng nơi.
• Dùng các phiên: Để TCP là hướng mối liên quan, các phiên được duy trì giữa các host
TCP sử dụng các chỉ số phiên (session ID) để duy trì kết nối giữa hai host, trong khi UDP không hỗ trợ phiên do tính chất phi kết nối của nó.
UDP không đảm bảo rằng tất cả các bản sao dữ liệu sẽ đến đích, vì nó chia thông số thành các đoạn nhỏ và không chắc chắn về thứ tự đến của chúng Ngược lại, TCP sử dụng số thứ tự và các gói tin xác thực liên tục để đảm bảo rằng các gói tin đến đúng thứ tự như khi chúng được tạo ra.
TCP cung cấp mức độ bảo mật cao hơn so với UDP, điều này khiến nhiều tổ chức quyết định chặn các gói tin UDP qua firewall và router Nguyên nhân chính là do các hacker thường lợi dụng các cổng UDP để thực hiện các cuộc tấn công.
UDP không có cơ chế kiểm soát luồng, điều này có thể dẫn đến việc phần mềm sử dụng UDP kém hiệu quả làm giảm băng thông của mạng.
UDP là giao thức phi liên kết, không yêu cầu thiết lập mối liên hệ trước khi truyền dữ liệu Do không sử dụng tín hiệu handshaking, UDP có thể giảm thiểu thời gian trễ, khiến nó trở thành lựa chọn ưu việt cho các ứng dụng như DNS Ngược lại, việc sử dụng TCP cho DNS sẽ làm tăng đáng kể thời gian phản hồi.
• Về tốc độ thì UDP nhanh chóng so với TCP Bởi vì điều này nhiều ứng dụng thường được cài đặt trên giao thức UDP so với TCP
• Hỗ trợ tình trạng (topology) UDP hỗ trợ các mỗi liên quan 1-1, 1-n, ngược lại TCP chỉ hỗ trợ quan hệ 1-1
• Về kích thước header thì UDP chỉ có 8 byte header cho mỗi đoạn, ngược lại TCP cần các header 20 byte, vì thế UDP dùng băng thông ít hơn
Bộ giao thức TCP/IP Page 24
Các công nghệ tầng liên kết 25
Ethernet 25
Ethernet segment ban đầu được thiết lập trên một sợi cáp đồng trục có chiều dài tối đa 500 m Các trạm kết nối vào Ethernet segment thông qua việc "mắc dây" vào nó, và khoảng cách giữa các điểm đấu nối phải tối thiểu là 2,5 m.
Transceiver là thiết bị nhỏ gắn trực tiếp vào điểm đấu nối, có chức năng theo dõi đường truyền khi rỗi để phát tín hiệu từ trạm phát Đồng thời, transceiver cũng nhận tín hiệu đến và kết nối với card mạng.
Ethernet, được gắn trong máy trạm Tất cả những chi tiết luận lý làm nên giao thức Ethernet được cài đặt trong card mạng này
Các segment trong mạng Ethernet có thể được kết nối thông qua các repeater, thiết bị dùng để chuyển tiếp tín hiệu số Tuy nhiên, để đảm bảo hiệu suất, không được phép đặt quá 4 repeater giữa hai trạm, dẫn đến giới hạn chiều dài tối đa của một mạng Ethernet nguyên thủy là 2500 mét.
Tín hiệu phát ra từ Ethernet sẽ được truyền đi toàn mạng, trong khi repeater có nhiệm vụ chuyển tín hiệu từ segment này sang segment khác và nhận tín hiệu bên ngoài để phát quảng bá vào trong segment.
3.1.2 Khuôn dạng khung thông tin của Ethernet
Bên gửi sẽ bao gói gói tin IP thành khung Ethernet như sau:
Hình 3.1 Cấu trúc gói tin IP
• Preamble: dài 7 bytes với mẫu 10101010 theo sau bởi 1 byte với mẫu
10101011, được sử dụng để đồng bộ hóa tốc độ đồng hồ giữa bên gởi và bên nhận
Địa chỉ nguồn và đích trong khung dữ liệu bao gồm 6 byte, cho phép tất cả các trạm trong mạng LAN nhận khung Nếu địa chỉ đích không trùng với địa chỉ MAC của bất kỳ trạm nào hoặc không thuộc dạng multicast, khung sẽ bị xóa.
• Type: chỉ ra giao thức được sử dụng ở tầng cao hơn, thường là IP, nhưng các giao thức khác vẫn được hỗ trợ - ví dụ: Novell IPX và AppleTalk
• CRC: Phần kiểm tra lỗi Lỗi được kiểm tra tại trạm đích Nếu khung có lỗi, nó sẽ bị xóa
Mỗi host trong mạng Ethernet có một địa chỉ Ethernet duy nhất, được gán vào card mạng và lưu trữ trong ROM Địa chỉ này thường được biểu diễn dưới dạng 6 bytes thập lục phân, cách nhau bởi dấu hai chấm Để đảm bảo tính duy nhất, mỗi nhà sản xuất thiết bị Ethernet được cấp một phần đầu địa chỉ khác nhau Ví dụ, Advanced Micro Devices được cấp phần đầu dài 24 bit x08002 (hay 8:0:2) và phải đảm bảo phần đuôi của các địa chỉ sản xuất ra là duy nhất.
Mỗi khung dữ liệu Ethernet được phát ra sẽ được tất cả các card mạng kết nối với đường truyền nhận Mỗi card mạng so sánh địa chỉ đích trong khung với địa chỉ của nó, chỉ cho phép các khung có địa chỉ trùng khớp đi vào máy tính, được gọi là địa chỉ unicast Ngoài ra, còn có địa chỉ broadcast, với tất cả các bit đều là 1, cho phép mọi card mạng nhận khung thông tin này Thêm vào đó, địa chỉ multicast chỉ có một số bit đầu được đặt là 1, cho phép một host lập trình để card mạng chấp nhận một số lớp địa chỉ multicast, nhằm gửi thông điệp đến một tập con các host trong mạng Ethernet.
3.1.4 Cách thức mã hóa tín hiệu Để chuyển đổi dữ liệu bit sang tín hiệu truyền trên đường truyền, Ethernet dùng kiểu mã hóa Manchester Trong sơ đồ mã hóa Manchester, một bit sẽ được mã hóa bằng một sự thay đổi điện thế Với bit “1”, điện thế đổi từ 1 xuống 0 Còn với bit “0”, điện thế đổi từ 0 lên 1
Bộ giao thức TCP/IP Page 26
Hình 3.2 Mã hóa chuỗi bit
Các giao thức tầng ứng dụng 32
TFTP 32
Là 1 giao thức rất đơn giản để truyền nhận files Sự đơn giản thể hiện ở ngay cái tên của nó: Trivial File Transfer Protocol (TFTP) Đầu tiên được thiết kế bởi Noel Chiappa, sau đó được nhiều người chỉnh sửa, bổ sung Nó dùng cơ chế ACK và truyền lại (resending) theo ý tưởng của TCP, cơ chế kiểm lỗi thì dựa trên cơ chế thông điệp trong EFTP của PARC TFTP đã được hiện thực trên nền tảng của UPD vì vậy nó có thể dùng để di chuyển file trên các máy trên các mạng khác nhau có hiện thực UDP Nhưng điều này không loại trừ khả năng hiện thực TFTP trên các protocol datagram khác Nó được thiết kế để hiện thực nhỏ gọn và đơn giản, do đó FTP là giao thức bổ sung các thiếu sót của TFTP
TFTP là một giao thức hữu ích trong việc boot từ xa các host không có ổ đĩa, cho phép tải xuống các file cấu hình cơ bản từ thư mục /boot mà không cần cơ chế nhận dạng Tuy nhiên, nếu không được sử dụng cẩn thận, TFTP có thể tạo điều kiện cho bất kỳ ai tải xuống bất kỳ file nào trên hệ thống của bạn.
- Đọc và ghi file (hoặc mail) đến/đi từ 1 server từ xa
- Liệt kê các thư mục
- Chưa có cơ chế nhận dạng user (nên không có bảo vệ bằng password như FTP)
Hiện tại có 3 kiểu transfer được hỗ trợ:
- Netascii: netascii là mã ASCII được chỉnh sửa theo đặc tả “Telnet Protocol Specification” - đây là ASCII 8 bit
- Mail: là các kí tự netascii được gửi đến 1 user chứ không phải 1 file ( kiểu truyền mail này đã cổ xưa và không nên được hiện thực hay dùng)
Ngòai ra 2 host có thể thoả thuận với nhau để xác định các kiểu transfer khác
TFTP được xây dựng dựa trên Datagram Protocol (UDP), và UDP lại hoạt động trên nền tảng Internet Protocol Do đó, mỗi gói tin TFTP sẽ bao gồm một header Internet, một header Datagram và một header TFTP Bên cạnh đó, các gói tin cũng có thể chứa các header khác như LNI hay ARPA để đảm bảo khả năng truyền tải qua các phương tiện truyền dẫn trong mạng cục bộ Thứ tự các thành phần trong một gói tin TFTP rất quan trọng cho việc truyền tải dữ liệu hiệu quả.
Giao thức khởi tạo kết nối:
- Gửi request: WRQ với yêu cầu ghi lên file, và RRQ với yêu cầu đọc file
Khi nhận được yêu cầu ghi, hệ thống sẽ trả về một gói ACK, hoặc một gói ACK kèm theo gói dữ liệu đầu tiên cho yêu cầu đọc Gói ACK sẽ bao gồm số block của gói dữ liệu được truyền, với số block được đánh số tuần tự bắt đầu từ 1 Đối với yêu cầu ghi, gói ACK sẽ có số block bằng 0 Nếu phản hồi là một gói lỗi, yêu cầu sẽ bị từ chối.
Bộ giao thức TCP/IP Page 32
Để thiết lập kết nối, mỗi terminal sẽ xác định một TID (Transfer Identifier) để sử dụng trong suốt quá trình giao tiếp TID là các số nguyên được chọn ngẫu nhiên trong khoảng từ 0 đến 65,535 Mỗi gói tin (packet) sẽ chú ý đến TID của cả hai đầu kết nối.
VD: 1 host A gửi “WRQ” đến host B với source = TID của A, destination = 69
2 host B gửi “ACK” (với block number = 0) đến A với source = TID của B, destination = TID của A
Sau khi gửi yêu cầu và nhận phản hồi, kết nối được thiết lập, cho phép host A gửi gói dữ liệu đầu tiên với số khối bằng 1 Trong các bước tiếp theo, các host sẽ kiểm tra giá trị TID nguồn để đảm bảo nó khớp với giá trị đã thiết lập ở bước 1 và 2 Nếu không khớp, gói dữ liệu sẽ bị từ chối và một gói lỗi sẽ được gửi đến nguồn của gói sai mà không làm gián đoạn kết nối.
SMTP 33
SMTP là giao thức truyền thông tin đơn giản và dựa trên văn bản Trước khi gửi thông điệp, người dùng cần xác định một hoặc nhiều địa chỉ nhận, thường được kiểm tra để đảm bảo tính chính xác Kiểm thử một máy chủ SMTP cũng khá dễ dàng, có thể thực hiện thông qua ứng dụng "telnet".
SMTP sử dụng cổng 25 của giao thức TCP để gửi thư điện tử Để xác định máy chủ SMTP của một tên miền, người ta sử dụng bản ghi MX (Mail eXchange) trong hệ thống DNS (Domain Name System).
SMTP, được sử dụng rộng rãi từ những năm 1980, ban đầu chỉ là phần mềm bổ sung cho giao thức UUCP, nhưng đã trở thành công cụ tiện lợi để truyền tải thư điện tử giữa các máy tính Mặc dù SMTP hoạt động tốt hơn khi các máy gửi và nhận được kết nối liên tục, nhưng nó vẫn giữ vai trò quan trọng trong việc truyền thông dữ liệu giữa các thiết bị Bài viết cũng đề cập đến các khía cạnh kỹ thuật của SMTP trong lịch sử, cũng như kỹ thuật định tuyến trở về nguồn trước khi RFC 1123 được phát hành.
1989, bị thay thế bởi RFC 2821) đã được đề cập đến
Sendmail là phần mềm mail transfer agent (MTA) đầu tiên, thực thi giao thức SMTP Tính đến năm 2001, đã có hơn 50 ứng dụng khác nhau sử dụng giao thức SMTP, bao gồm cả phần mềm gửi thông điệp (trình khách) và phần mềm nhận thông điệp (trình chủ).
Bộ giao thức TCP/IP Page 33
(phần mềm dùng để nhận thông điệp) Một số trình chủ SMTP nổi tiếng có thể liệt kê bao gồm: exim, Postfix, qmail, và Microsoft Exchange Server
Giao thức SMTP ban đầu được thiết kế để xử lý văn bản dạng ASCII, dẫn đến khả năng truyền tải tập tin nhị phân kém Để khắc phục điều này, các tiêu chuẩn như MIME đã được phát triển nhằm mã hóa tập tin nhị phân, giúp chúng có thể được truyền tải qua SMTP Hiện nay, hầu hết các máy chủ SMTP đã hỗ trợ phần mở rộng 8BITMIME, cho phép truyền tải tập tin nhị phân một cách dễ dàng như văn bản thông thường.
SMTP là giao thức "đẩy" thông điệp, không cho phép người dùng "rút" thông điệp từ máy chủ một cách tùy ý Để truy cập thông điệp, người dùng cần sử dụng POP3 (Giao thức bưu điện) hoặc IMAP (Giao thức truy cập thông điệp Internet) Ngoài ra, phần mềm ETRN (Extended Turn) cũng có thể được sử dụng để khởi động máy chủ SMTP phân phát thông điệp mà nó đang lưu trữ.
4.2.2 Truyền thông của SMTP Để minh họa hoạt động cơ bản của SMTP hãy xem xét một trường hợp sau (hình 4.1) Giả sử Alice muốn gửi tới Bob một bản tin mã ASCII đơn giản
1 Alice gọi đại lý người sử dụng của cô ấy để gửi thư điện tử gõ vào địa chỉ được cho là hòm thư của Bob (v dụ bob@someschool.edu), viết bản tin và lệnh cho đại lý người sử dụng gửi bản tin này
2 Đại lý người sử dụng của Alice gửi bản tin tới máy chủ thư của cô ta và bản tin sẽ được đặt trong hàng đợi bản tin
3 Phía máy khách của SMTP (chạy trên máy chủ thư của Alice) thấy bản tin trong hàng đợi bản tin Nó mở một kết nối TCP tới một máy chủ thư SMTP (chạy trên máy chủ thư của Bob)
4 Sau quá trình bắt tay SMTP ban đầu máy khách SMTP gửi bản tin của Alice vào kết nối TCP
5 Tại máy chủ thư của Bob ph a máy chủ SMTP nhận bản tin Máy chủ thư của Bob sẽ đặt bản tin này vào h m thư của Bob
6 Bob gọi đại lý người sử dụng của anh ấy để đọc bản tin khi thuận tiện
Bộ giao thức TCP/IP Page 34
SMTP thường không sử dụng máy chủ thư trung gian để gửi bản tin giữa hai máy chủ thư, ngay cả khi chúng ở xa nhau Ví dụ, nếu máy chủ của Alice ở Việt Nam và máy chủ của Bob ở St Louis, kết nối TCP sẽ diễn ra trực tiếp giữa hai máy chủ này Nếu máy chủ của Bob gặp sự cố, bản tin sẽ được giữ lại tại máy chủ của Alice và chờ để gửi lại, mà không lưu trữ ở bất kỳ máy chủ trung gian nào.
Sau khi kết nối giữa người gửi (trình khách) và người nhận (trình chủ) được thiết lập, các hành động tiếp theo hoàn toàn hợp lệ trong một phiên giao dịch sử dụng giao thức SMTP Trong cuộc hội thoại, những thông tin mà trình khách gửi được đánh dấu bằng chữ C: và những thông tin mà trình chủ gửi được đánh dấu bằng S: Các hệ thống máy tính có thể thiết lập kết nối bằng cách sử dụng lệnh telnet trên máy khách, ví dụ: telnet www.example.com 25.
Khởi động một kết nối SMTP từ máy gửi thông điệp đến máy chủ www.example.com
Hầu hết các trình khách sẽ kiểm tra tính năng mở rộng SMTP của trình chủ bằng cách gửi thông điệp chào "HELLO", từ đó khởi động tính năng ESMTP (SMTP mở rộng) mà trình chủ hỗ trợ.
Các trình khách hiện đại sử dụng lệnh "SIZE" trong SMTP mở rộng để xác định kích thước tối đa của thông điệp mà trình chủ có thể chấp nhận Trái ngược với các trình khách và trình chủ cũ, thường truyền tải một lượng lớn thông điệp mà không kiểm tra trước, dẫn đến việc nhiều thông điệp bị từ chối sau khi đã đến đích, gây lãng phí tài nguyên mạng Hơn nữa, thời gian kết nối với các nhà cung cấp dịch vụ Internet (ISP) cũng tốn kém, vì người dùng phải trả tiền theo từng phút sử dụng.
Bộ giao thức TCP/IP Page 35
Khi có kế hoạch chỉnh sửa hoặc gửi các tập tin lớn qua các trình khách cũ, người dùng cần xác định kích thước tối đa của thông điệp mà máy chủ ESMTP cho phép trước khi gửi Để làm điều này, người dùng có thể sử dụng phần mềm "telnet" và thay thế lệnh "HELLO mydomain.com" bằng lệnh "HELLO mydomain.com" như đã được hướng dẫn.
Trình chủ tại serverdomain.com thông báo rằng nó có thể nhận thông điệp tối đa 14.680.064 byte (1 byte = 8 bit) Tuy nhiên, khả năng chấp nhận thông điệp này còn phụ thuộc vào tình trạng và mức sử dụng tài nguyên của máy chủ tại thời điểm đó.
Bộ giao thức TCP/IP Page 36
Giao thức tầng Internet 37
Giao thức phân giải địa chỉ ARP 37
ARP (Address Resolution Protocol) là giao thức dùng để phân giải địa chỉ giữa lớp mạng và lớp datalink Quá trình này diễn ra khi một thiết bị IP trong mạng gửi gói tin local broadcast yêu cầu các thiết bị khác phản hồi với địa chỉ phần cứng (địa chỉ lớp datalink), hay còn gọi là địa chỉ MAC.
Khi khởi động, máy tính xác định địa chỉ vật lý bằng cách đọc thiết bị phần cứng và xác định địa chỉ IP từ tập tin cấu hình Thông tin về mối quan hệ giữa địa chỉ IP và địa chỉ MAC được lưu vào bộ nhớ tạm (ARP cache) Nếu máy tính nhận được địa chỉ IP mà không tìm thấy địa chỉ vật lý tương ứng trong bộ nhớ tạm, nó sẽ gửi một khung quảng bá để tìm kiếm địa chỉ đó.
Bộ giao thức TCP/IP Page 37
Các trường Kích thước(Byte)
Hardware type 2 Xác định kiểu bộ giao tiếp phần cứng cần biết và
Protocol type 2 Xác định kiểu giao thức cấp cao (layer 3) máy gửi sử dụng để giao tiếp
1 Xác định độ dài địa chỉ vật lý (tính theo đơn vị byte)
1 Xác định độ dài địa chỉ logic được sử dụng ở tầng trên
Operation code 2 Xác định loại bản tin ARP mà máy gửi gửi, một số giá trị phổ biến bản tin ARP request/reply
6 Xác định địa chỉ MAC máy gửi
Trong bản tin ARP request: trường này xác định địa chỉ MAC của host gửi request
Trong bản tin ARP reply: trường này xác định địa chỉ MAC của máy host mà máy gửi bên trên muốn tìm kiếm
4 Xác định địa chỉ IP máy gửi
6 Xác định địa chỉ MAC máy nhận mà máy gửi cần tìm
Trong bản tin ARP request, trường địa chỉ MAC chưa được xác định, vì vậy giá trị sẽ được để là 00:00:00:00:00:00 Ngược lại, trong bản tin ARP reply, trường này sẽ được điền với địa chỉ MAC của máy gửi bản tin ARP request.
4 Xác định địa chỉ IP máy gửi (máy cần tìm)
Bộ giao thức TCP/IP Page 38
Có 4 loại địa chỉ trong một bản tin ARP :
• Sender Hardware Address : địa chỉ lớp hai của thiết bị gửi bản tin
• Sender Protocol Address : Địa chỉ lớp ba ( hay địa chỉ logic ) của thiết bị gửi bản tin
• Target Hardware Address : Địa chỉ lớp hai ( địa chỉ phần cứng ) của thiết bị đích của bản tin
• Target Protocol Address : Địa chỉ lớp ba ( hay địa chỉ logic ) của thiết bị đích của bản tin
Các bước hoạt động của ARP :
1 Source Device Checks Cache : Trong bước này, thiết bị sẽ kiểm tra cache ( bộ đệm ) của mình Nếu đã có địa chỉ IP đích tương ứng với MAC nào đó rồi thì lập tức chuyển lên bước 9
2 Source Device Generates ARP Request Message : Bắt đầu khởi tạo gói tin ARP Request với các trường địa chỉ như trên
3 Source Device Broadcasts ARP Request Message : Thiết bị nguồn quảng bá gói tin ARP Request trên toàn mạng
4 Local Devices Process ARP Request Message : Các thiết bị trong mạng đều nhận được gói tin ARP Request Gói tin được xử lý bằng cách các thiết bị đều nhìn vào trường địa chỉ Target Protocol Address Nếu trùng với địa chỉ của mình thì tiếp tục xử lý, nếu không thì hủy gói tin
5 Destination Device Generates ARP Reply Message : Thiết bị với IP trùng với IP trong trường Target Protocol Address sẽ bắt đầu quá trình khởi tạo gói tin ARP Reply bằng cách lấy các trường Sender Hardware Address và Sender Protocol Address trong gói tin ARP nhận được đưa vào làm Target trong gói tin gửi đi Đồng thời thiết bị sẽ lấy địa chỉ datalink của mình để đưa vào trường Sender Hardware Address
6 Destination Device Updates ARP Cache : Thiết bị đích ( thiết bị khởi tạo gói tin ARP Reply ) đồng thời cập nhật bảng ánh xạ địa chỉ IP và MAC của thiết bị nguồn vào bảng ARP cache của mình để giảm bớt thời gian xử lý cho các lần sau
7 Destination Device Sends ARP Reply Message : Thiết bị đích bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết bị nguồn Gói tin reply là gói tin gửi unicast
8 Source Device Processes ARP Reply Message : Thiết bị nguồn nhận được gói tin reply và xử lý bằng cách lưu trường Sender Hardware Address trong gói reply như địa chỉ phần cứng của thiết bị đích
9 Source Device Updates ARP Cache : Thiết bị nguồn update vào ARP cache của mình giá trị tương ứng giữa địa chỉ network và địa chỉ datalink của thiết bị đích Lần sau sẽ không còn cần tới request
Bộ giao thức TCP/IP Page 39
Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol) 40
The Reverse Address Resolution Protocol (RARP) is a protocol utilized by a server to request Internet Protocol (IPv4) information, specifically to determine the logical IP address from a device's MAC address.
Mục đích của giao thức RARP là xác định địa chỉ IP cho một Host bằng cách ánh xạ từ địa chỉ vật lý (MAC) đã biết.
Quá trình thực hiện RARP (Reverse Address Resolution Protocol) bắt đầu khi một máy muốn gửi gói tin đến một máy khác, yêu cầu xác định địa chỉ IP của mình trong mạng Việc gửi gói tin trong cùng một mạng thông qua Switch dựa vào địa chỉ MAC, nhưng để xác định xem các máy có cùng mạng hay không, cần phải biết địa chỉ IP của mạng đó, và RARP thực hiện nhiệm vụ này Khi một máy trong mạng cục bộ gửi yêu cầu xác định địa chỉ IP từ cổng của máy chủ ARP, hệ thống sẽ kiểm tra các bảng hoặc bộ nhớ đệm (Cache) Quản trị mạng có trách nhiệm tạo ra bảng tại cổng định hướng của mạng cục bộ, bảng này ánh xạ địa chỉ MAC của máy sang địa chỉ IP tương ứng.
RARP Server là một thiết bị trong mạng, chịu trách nhiệm lưu trữ ánh xạ giữa địa chỉ vật lý (MAC) và địa chỉ logic (IP) của các Hosts trong tệp cấu hình Tệp cấu hình này được lưu trữ trên vùng đĩa cứng của RARP Server, và thiết bị này sẽ đáp ứng tất cả các yêu cầu của RARP Request từ các Hosts khác trong mạng.
RARP Client là một hệ thống máy tính không đĩa (Hosts) có chức năng phát ra yêu cầu nhằm xác định địa chỉ IP của Host dựa trên địa chỉ MAC đầu vào.
Khi một hệ thống không đĩa khởi động, nó phát đi gói tin Broadcast yêu cầu RARP với địa chỉ MAC của nó, được nhận bởi tất cả các Hosts trong mạng RARP Server sẽ tra cứu địa chỉ MAC trong tệp cấu hình để xác định địa chỉ IP tương ứng và gửi địa chỉ IP này trong gói trả lời RARP (RARP Reply) dưới dạng gói Unicast đến Host đích Hệ thống không đĩa sau đó nhận được gói tin này và nhận được địa chỉ IP cần thiết.
Trong quá trình khởi động của Host, một gói tin RARP Request thường được tạo ra Khi RARP Server nhận được gói RARP Request, nó sẽ thực hiện các bước cần thiết để xử lý yêu cầu này.
• Nếu việc ánh xạ không tìm thấy thì gói tin sẽ bị loại
Khi địa chỉ ánh được xác định, một gói tin RARP Reply sẽ được tạo ra, bao gồm địa chỉ MAC và IP của máy nguồn Gói tin này sau đó được gửi trở lại Host đã gửi yêu cầu RARP Request.
Khi Host nhận được phản hồi RARP (RARP Reply), nó sẽ nhận được địa chỉ IP từ gói tin RARP ban đầu và hoàn tất quá trình khởi động Địa chỉ IP này sẽ được sử dụng để giao tiếp với các Host khác trong mạng cho đến khi Host đó khởi động lại.
• Địa chỉ MAC trong gói tin yêu cầu được tìm kiếm trong tệp cấu hình, và được ánh xạ sang địa chỉ IP tương ứng
Bộ giao thức TCP/IP Page 40
Giao thức mạng IP (Internet Protocol) 41
Đặc điểm của giao thức IP
• Là 1 trong những giao thức quan trọng nhất của bộ giao thức TPC/IP
Giao thức IP là một giao thức hướng không liên kết, cho phép dữ liệu được truyền đi ngay lập tức mà không cần thiết lập kết nối Nó hoạt động theo nguyên tắc "best effort", không sử dụng cơ chế báo nhận hay điều khiển luồng Ngoài ra, các gói tin IP cũng không được đánh số thứ tự trong quá trình trao đổi trên mạng.
• Mỗi gói tin IP được xử lý một cách hoàn toàn độc lập với các gói tin IP khác
Giao thức IP áp dụng cơ chế định địa chỉ phân cấp, trong đó phần NetworkId tương tự như tên một con đường, còn phần hostId là số nhà của một căn nhà trên con đường đó.
Trong quá trình truyền tải dữ liệu, không có cơ chế nào để khôi phục gói tin bị mất, và trách nhiệm này được chuyển giao cho các giao thức ở tầng trên, đặc biệt là TCP, nhằm đảm bảo tính tin cậy trong việc truyền thông.
IP (Internet Protocol) là giao thức không liên kết, có chức năng chính là cung cấp dịch vụ Datagram và kết nối các mạng con thành liên mạng để truyền dữ liệu qua phương thức chuyển mạch gói Gói tin IP được thêm vào phần đầu và được truyền qua các tầng thấp dưới dạng khung dữ liệu IP định tuyến gói tin thông qua liên mạng bằng cách sử dụng bảng định tuyến động tại mỗi bước nhảy, đồng thời xác định tuyến dựa trên thông tin thiết bị mạng vật lý và logic, như giao thức ARP Ngoài ra, IP còn thực hiện việc tháo rời và khôi phục gói tin theo kích thước định nghĩa cho các tầng vật lý và liên kết dữ liệu, cùng với việc kiểm tra lỗi thông tin điều khiển thông qua giá trị tổng CheckSum trong phần đầu IP.
• Địa chỉ mạng( Network Address):
• Tất cả các bit Host ID bằng 0
• Địa chỉ quảng bá( Broadcast Adress):
• Địa chỉ dùng để gửi dữ liệu cho tất cả máy trạm trong mạng
• Tất cả các bit phần Host ID bằng 1
• Địa chỉ máy trạm(Unicast Address): gán cho một cổng mạng
• Địa chỉ nhóm(Multicast address): định danh cho nhóm
Cấu tạo của địa chỉ IP
Mỗi trạm (Host) trong mạng được gán một địa chỉ IP duy nhất, có độ dài 32 bit, được chia thành 4 vùng (mỗi vùng 1 byte) Địa chỉ IP có thể được biểu diễn dưới nhiều dạng như thập phân, bát phân, thập lục phân hoặc nhị phân, nhưng cách viết phổ biến nhất là dưới dạng thập phân với dấu chấm phân tách Địa chỉ IP được phân thành 5 lớp ký hiệu A, B, C, D, E, với cấu trúc xác định cho mỗi lớp, trong đó các bit đầu tiên của byte đầu tiên được sử dụng để nhận diện lớp địa chỉ (0 cho lớp A, 10 cho lớp B, 110 cho lớp C, 1110 cho lớp D, và 11110 cho lớp E).
Bộ giao thức TCP/IP Page 41
Hiện nay có 4 loại hình IP thông dụng, có thể là địa chỉ IPv4 hoặc IPv6, bao gồm: IP Private, IP Public, IP tĩnh và IP động
IP nội bộ, hay còn gọi là địa chỉ IP riêng, là dãy số được sử dụng cho các thiết bị trong một mạng nội bộ như mạng của trường học, công ty hoặc tổ chức.
IP Private cho phép các máy tính trong hệ thống kết nối với nhau thông qua thiết lập thủ công hoặc router tự động, đồng thời không kết nối trực tiếp với các máy tính bên ngoài.
Hình 5.1 Mạng IP Private dùng cho mạng cục bộ
Hay còn gọi là IP cộng đồng, công cộng, là IP sử dụng trong mạng gia đình hoặc doanh nghiệp để kết nối Internet
Bộ giao thức TCP/IP Page 42
Địa chỉ IP Public là yếu tố quan trọng trong router gia đình và các server, giúp các phần cứng mạng có thể truy cập công khai Việc ghi nhớ chính xác các thông số này là cần thiết, đặc biệt khi thuê máy chủ để thiết lập kết nối chính xác cho website.
3 IP tĩnh Đây là địa chỉ được cấu hình thủ công cho thiết bị và không hề thay đổi Chúng giúp kết nối Internet nhanh chóng, không cần đợi cấp phát IP Ngoài ra, IP tĩnh còn giúp tăng tốc độ tải trang, download file Torrent và giữ đường truyền ổn định với các máy tính trong mạng nội bộ
Nhược điểm của IP tĩnh là quá trình cấu hình thủ công, dẫn đến việc tốn nhiều thời gian để thiết lập địa chỉ IP tĩnh và cấu hình router đúng cách nhằm đảm bảo giao tiếp thành công.
4 IP động Đây là IP được gán tự động cho từng kết nối hoặc nút mạng Ví dụ, địa chỉ IP điện thoại thông minh, máy tính…
IP động, khác với IP tĩnh, sử dụng giao thức DHCP để tự động cấp phát địa chỉ IP cho các thiết bị trong mạng Địa chỉ IP động sẽ thay đổi mỗi khi thiết bị ngắt kết nối và kết nối lại, giúp quản lý mạng hiệu quả hơn.
IP động mang lại nhiều lợi ích, bao gồm tính linh hoạt, dễ dàng trong việc cài đặt và quản lý Hệ thống này cho phép số lượng thiết bị kết nối không bị giới hạn, vì các thiết bị không còn sử dụng sẽ tự động ngắt kết nối, từ đó giải phóng địa chỉ IP cho các thiết bị mới.
Địa chỉ IP động là loại IP phổ biến mà các gia đình thường sử dụng, được gán tự động từ router Tuy nhiên, địa chỉ IP động này thay đổi định kỳ, điều này có thể dẫn đến xung đột IP khi các thiết bị mới kết nối và sử dụng địa chỉ IP của các thiết bị đang hoạt động trong mạng.
Bộ giao thức TCP/IP Page 43
Gói tin IP bao gồm hai phần chính: Header và dữ liệu Header chứa thông tin quản lý cần thiết cho việc xử lý gói tin, trong khi phần dữ liệu là thông tin thực tế cần được truyền tải.
• VER (4 bits): Version hiện hành của IP được cài đặt
• IHL(4 bits): Internet Header Length của Datagram, tính theo đơn vị word (32 bits)
• Type of service(8 bits): Thông tin về loại dịch vụ và mức ưu tiên của gói IP
• Total Length (16 bits): Chỉ độ dài Datagram
• I dentification (16bits): Định danh cho một Datagram trong thời gian sống của nó
• Flags(3 bits): Liên quan đến sự phân đoạn (Fragment) các Datagram
• Fragment Offset (13 bits): Chỉ vị trí của Fragment trong Datagram
• Fragment Offset (13 bits): Chỉ vị trí của Fragment trong Datagram
• Protocol (8 bits): Chỉ giao thức sử dụng TCP hay UDP
• Header Checksum (16 bits): Mã kiểm soát lỗi CRC(Cycle Redundancy Check)
• Source Address (32 bits): địa chỉ của trạm nguồn
• Destination Address (32 bits): Địa chỉ của trạm đích
• Option (có độ dài thay đổi): Sử dụng trong trường hợp bảo mật, định tuyến đặc biệt
• Padding (độ dài thay đổi): Vùng đệm cho phần Header luôn kết thúc ở 32 bits
• Data (độ dài thay đổi): Độ dài dữ liệu tối đa là 65.535 bytes, tối thiểu là 8 bytes
Các gói IP cần được phân mảnh và hợp nhất để phù hợp với kích thước khung dữ liệu của các lớp liên kết dữ liệu, vì một gói IP có độ dài tối đa 65.536 byte, trong khi hầu hết các khung dữ liệu chỉ hỗ trợ kích thước nhỏ hơn nhiều, chẳng hạn như khung Ethernet tối đa là 1500 byte Do đó, cần có cơ chế phân mảnh khi truyền tải và hợp nhất khi nhận các gói dữ liệu IP.
Giao thức thông báo điều khiển mạng ICMP 45
ICMP (Internet Control Message Protocol) là giao thức dùng để báo cáo lỗi, thông báo cho người gửi về các vấn đề trong việc truyền dữ liệu Giao thức này cho phép bộ định tuyến gửi thông báo lỗi đến địa chỉ IP nguồn khi có sự cố mạng cản trở việc phân phối các gói IP ICMP tạo và gửi thông điệp đến địa chỉ IP nguồn, thông báo rằng một gateway vào Internet không thể truy cập được Tất cả các thiết bị mạng IP đều có khả năng gửi, nhận và xử lý tin nhắn ICMP.
Khi trạm nguồn gửi dữ liệu với tốc độ quá nhanh, trạm đích không thể xử lý kịp thời Để giải quyết vấn đề này, trạm đích hoặc thiết bị dẫn đường sẽ gửi một thông báo trở lại trạm nguồn, yêu cầu tạm ngừng việc truyền thông tin.
Khi không thể tìm thấy trạm đích, Router sẽ gửi thông báo lỗi "Destination Unreachable" về trạm nguồn Nếu cổng không đúng, trạm đích sẽ phản hồi bằng cách gửi thông báo lỗi trở lại trạm nguồn.
Kiểm tra kết nối giữa các máy tính được thực hiện thông qua lệnh ping, trong đó một máy tính gửi thông báo Echo Request đến máy tính khác Khi máy đích nhận được thông báo này, nó sẽ phản hồi bằng cách gửi lại một Echo Reply Lệnh ping là công cụ phổ biến để xác định xem một máy tính có tồn tại và đang hoạt động hay không.
Bộ giao thức TCP/IP Page 46
Các loại thông điệp ICMP được chia thành hai nhóm chính: thông điệp truy vấn và thông điệp thông báo lỗi Thông điệp truy vấn hỗ trợ người quản trị mạng thu thập thông tin từ các node mạng khác, trong khi thông điệp thông báo lỗi liên quan đến các vấn đề mà bộ định tuyến hoặc trạm gặp phải khi xử lý gói IP ICMP sử dụng địa chỉ IP nguồn để gửi thông điệp thông báo lỗi về cho node nguồn của gói IP.
1 ICMP echo Đây là loại EMCP thường thấy nhất và chúng đóng vai trò vô cùng quan trọng Hiện nay có 2 loại ICMP echo đó là echo request và echo reply
Nếu điểm ICMP không thể truy cập, các thiết bị trung gian sẽ gửi thông báo đến người gửi Mỗi nguyên nhân sẽ tương ứng với các giá trị và mã khác nhau.
Ondriver là ứng dụng quan trọng giúp chia sẻ thông tin trực tuyến một cách nhanh chóng và dễ dàng trong công việc hiện nay Bạn đã biết Microsoft OneDrive là gì chưa?
Khi gặp lỗi dữ liệu và không thể chuyển tiếp, thiết bị trung gian sẽ gửi thông báo cho người gửi với Type = 12 và Code = 0 – 2 Cần lưu ý rằng phần này chỉ được sử dụng để kiểm soát thông tin và các thông báo, không có chức năng truyền tải thông báo.
4 ICMP Redirect/ Change Requesst Đây là phương thức được gửi đi bởi 1 gateway mặc định, sau đó báo với host nhận biết là có best path hay không
Giao thức TCP/IP cho phép các gói ICMP được định tuyến từ giao diện vào và ra, đảm bảo rằng các gói này có thể di chuyển giữa các mạng con khác nhau Điều này bao gồm việc xử lý địa chỉ IP nguồn và mạng con của nexthop, giúp tối ưu hóa quá trình truyền tải dữ liệu trong mạng.
Khi host được để ở trạng thái mặc định là gửi thông báo thì ICMP để bỏ default này sẽ nhận lệnh "no ip redirects"
Tương ứng với các type và code như sau:
Type = 5 code = 0 -> Redirect datagram for the network
Type = 5 code = 1 -> Redirect datagram for the host
Type = 5 code = 2 -> Redirect datagram for the type of service and the network
Type = 5 code = 3 -> Redirect datagram for the type of service and the host
5 ICMP Timestamp request Đây chính là phương thức đồng bộ thời gian giữa nơi truyền và nhận tin có thể thực hiện qua: Type = 13, code = 0 -> ICMP Timestamp Request
The ICMP Timestamp reply, identified by type 14 and code 0, utilizes a 16-bit size for the ID address, allowing for the differentiation between reply and request pairs through the use of sequence numbers.
6 ICMP Information Request and Reply
Phương thức ICMP này có thể xác định số mạng sử dụng qua:
Type = 15, code = 0 -> ICMP Information Request
Type = 16, code = 0 -> ICMP Information reply
Trong trường hợp size 16 bít là địa chỉ ID thì để có thể nhận biết các cặp reply/request bạn có thể sử dụng số thứ tự
Một khi máy chủ tìm được mạng con của mình, thiết bị này sẽ sử dụng các hình thức: Type = 17, code = 0 -> ICMP Address Mask Request
Type = 118, code = 0 -> ICMP Address Mask reply
Bên cạnh đó, có hai trường kích thước 16 bit cho ID và 32 bit cho Address Mask Hai trường này sẽ liên kết với nhau mà không cần thông báo trả lời, vì chúng cung cấp địa chỉ chính xác của máy chủ khi bạn thuê máy chủ ảo.
Hình thức ICMP này dùng để xác định bộ định tuyến khi sender mất default gateway, được thực hiện bởi Type = 9 Code =0
Giao thức này thông báo cho người gửi về tình trạng tắc nghẽn và hỏi xem họ có muốn giảm tốc độ gửi gói dữ liệu hay không, với Type = 4 và Code phù hợp.
Bộ giao thức TCP/IP Page 47
Bài tiểu luận đã được hoàn thành, mặc dù chưa hoàn thiện hoàn toàn, nhưng đã đạt được những kết quả theo đề cương đã đề ra Dưới đây là tóm tắt những điểm chính.
Bài viết này trình bày tổng quan về các tầng trong bộ giao thức TCP/IP, bao gồm quá trình truyền thông và các kiểu dữ liệu được sử dụng Chương một giới thiệu về các tầng giao thức, trong khi chương hai tập trung vào ba giao thức chính của tầng giao vận: Ports và Sockets, UDP và TCP Chương ba đề cập đến hai công nghệ Ethernet và ATM trong tầng liên kết Chương bốn giới thiệu hai giao thức cơ bản TFTP và SMTP trong tầng ứng dụng Cuối cùng, chương năm thảo luận về giao thức phân giải địa chỉ ARP, giao thức Internet và giao thức điều khiển thông báo ICMP trong tầng Internet.
