ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN Đề tài: CÁC GIAO THỨC TRUYỀN THÔNG VÀ LIÊN KẾT DỮ LIỆU Thành viên: Bùi Nguyễn Vinh Lộc - 18200010 Nguyễn Thị My My - 18200034 Nguyễn Quỳnh Như Vân - 18200047 Phạm Nguyễn Thúy Ái - 18200049 Nguyễn Thanh Hoàng - 18200110 Lại Đăng Khoa - 18200145 GVHD: GV.ThS Trần Thị Huỳnh Vân Contents Giới thiệu chung .1 Giao thức HDLC (High-Level Data Link Control) Giao thức kiểm soát liên kết (LCP) Giao thức kiểm soát mạng (NCP) Giao thức đường hầm lớp – L2TP 11 Tài liệu tham khảo 14 Giới thiệu chung Lớp liên kết liệu (1 lớp 2), lớp thứ hai mơ hình OSI bảy lớp mạng máy tính Lớp lớp giao thức truyền liệu nút đoạn mạng qua lớp vật lý Lớp liên kết liệu cung cấp phương tiện chức thủ tục để chuyển liệu thực thể mạng cung cấp phương tiện để phát sửa lỗi xảy lớp vật lý Lớp liên kết liệu liên quan đến việc phân phối cục khung nút cấp mạng Các khung liên kết liệu, đơn vị liệu giao thức gọi, không vượt qua ranh giới mạng cục Định tuyến liên mạng định địa toàn cầu chức lớp cao hơn, cho phép giao thức liên kết liệu tập trung vào việc phân phối, định địa phân xử phương tiện cục Theo cách này, lớp liên kết liệu tương tự cảnh sát giao thơng lân cận; cố gắng phân xử bên tranh giành quyền truy cập vào phương tiện mà không cần quan tâm đến điểm đến cuối họ Khi thiết bị cố gắng sử dụng đồng thời phương tiện, xung đột khung xảy Các giao thức liên kết liệu định cách thiết bị phát phục hồi sau va chạm cung cấp chế để giảm ngăn chặn chúng Ví dụ giao thức liên kết liệu Ethernet cho mạng cục (đa nút), Giao thức điểmđiểm (PPP), HDLC ADCCP cho kết nối điểm-điểm (nút kép) Trong Bộ giao thức Internet (TCP / IP), chức lớp liên kết liệu chứa lớp liên kết , lớp thấp mơ hình mơ tả, giả định độc lập với sở hạ tầng vật lý Giao thức HDLC (High-Level Data Link Control) Giao thức điều khiển liên kết liệu quan HDLC Khơng phải sử dụng rộng rãi mà cịn sở cho nhiều giao thức điều khiển liên kết liệu khác • Các đặc tính giao thức HDLC Giao thức HDLC định nghĩa loại máy trạm, hai cấu hình đường kết nối chế độ điều khiển truyền tải • Ba loại trạm HDLC: o Trạm (Primary Station): có trách nhiệm điều khiển thao thác đường truyền Các khung gửi từ trạm gọi lệnh (Command) o Trạm phụ (Secondary Station): hoạt động kiểm sốt trạm Khung gửi từ trạm phụ gọi trả lời Trạm trì nhiều đường kết nối luận lý đến trạm phụ đường truyền o Trạm hỗn hợp (Combined Station): bao gồm đặc điểm trạm trạm phụ Một trạm hỗn hợp gửi lệnh trả lời • Hai cấu hình đường kết nối: o Cấu hình khơng cân (Unbalanced Configuration): gồm máy trạm (Primary Station) nhiều máy trạm phụ (Secondary Station) hỗ trợ chế độ truyền song công bán song công o Cấu hình cân (Balanced Configuration): bao gồm máy trạm hỗn hợp, hỗ trợ chế độ truyền song cơng bán song cơng • Có chế độ truyền tải là: o Chế độ trả lời bình thường (NRM - Normal Response Mode): sử dụng với cấu hình đường kết nối khơng cân Máy khởi động truyền tải liệu cho máy phụ Nhưng máy phụ thực việc truyền liệu cho máy trả lời cho yêu cầu máy o Chế độ cân bất đồng (ABM - Asynchronous Balance Mode): sử dụng với cấu hình kết nối cân Cả hai máy có quyền khởi động truyền tải liệu mà không cần cho phép máy Chế độ trả lời bất đồng (ARM-Asynchronous Response Mode): sử dụng cấu hình khơng cân Một máy phụ khởi động truyền tải không cần cho phép tường minh máy Máy đảm trách vai trị bảo trì đường truyền bao gồm việc khởi động, phục hồi lỗi xóa kết nối Chế độ NRM địi hỏi phải có nhiều đường dây để nối máy với nhiều thiết bị đầu cuối Chế độ ABM sử dụng nhiều chế độ, cho phép sử dụng hiệu đường truyền Chế độ ARM dùng đến o Cấu trúc khung Bảng mô tả cấu trúc khung HDLC Bits 01111110 Address ≥0 Control Data 16 Checksum 011111110 HDLC sử dụng chế độ truyền tải đồng bộ, bits liệu truyền gói vào khung sử dụng cấu trúc khung cho tất loại liệu thông tin điều khiển Khung giao thức HDLC có cấu trúc sau: Bảng mơ tả ý nghĩa bit Flag (8 bit) Address (8 bit) Control (8 bit) Là cờ dùng để xác định điểm bắt đầu kết thúc khung, giá trị 01111110 HDLC sử dụng kỹ thuật bit độn để loại trừ xuất cờ liệu Vùng ghi địa để xác định máy phụ phép truyền hay nhận khung Được dùng để xác định loại khung Mỗi loại có thơng tin điều khiển khác Có loại khung: Thơng tin (I), điều khiển (S) không đánh số (U) Information (128-1024 bytes) Vùng chứa liệu cần truyền FCS (Frame Check Sequence – bit) Vùng chứa mã kiểm soát lỗi, dùng phương pháp đa thức CRC-CCITT = X16 + X12 + X5 + Giá trị bit trường control hình thành loại khung sau: Bảng cấu trúc trường điều khiển khung HDLC Bit 3 Khung I Seq P/F Next Khung S Type P/F Next Khung U 1 Type P/F Modifier Giao thức HDLC sử dụng cửa sổ trượt với số thứ tự khung bít Trường seq khung I để số thứ tự khung thông tin Trường Next để số thứ tự khung thông tin mà bên gửi chờ nhận (thay khung nhận tốt giao thứ cửa sổ trượt giới thiệu phần trước Bit P/F có ý nghĩa Poll/Final, tức chọn kết thúc Khi máy tính mời máy phụ truyền tin, bit đặt lên có ý nghĩa P (Poll, chọn) Ngược lại thông tin truyền từ máy phụ lên máy đặt xuống 0, để báo với máy máy phụ liệu để gửi Khi máy phụ gửi khung cuối cùng, bit đặt lên 1, có ý nghĩa F (Final, kết thúc), để báo cho máy biết hồn thành việc truyền tải thơng tin Khung S (Supervisory Frame) khung điều khiển, dùng để kiểm soát lỗi luồng liệu trình truyền tin Khung S có kiểu xác định tổ hợp giá trị bit trường Type SS = SS = 01 SS = 10 SS = 11 RR (Receive Ready): khung báo nhận, thông báo sẵn sàng nhận liệu, nhận tốt đến khung Next-1 đợi nhận khung Next Được dùng đến khơng cịn liệu gửi từ chiều ngược lại để vừa làm báo nhận (Figgyback) REJ (Reject): khung báo không nhận (Negative acknowledge) yêu cầu gửi lại khung, từ khung Next RNR (Receive Not Ready): thông báo không sẵn sàng nhận tin, nhận đến khung thứ Next-1, chưa sẵn sàng nhận khung Next SREJ (Selective Reject): yêu cầu gửi lại khung có số thứ tự Next Khung U (Unnumbered Frame) thường sử dụng cho mục đích điều khiển đường truyền, đơi dùng để gửi liệu dịch vụ không kết nối Các lệnh khung U mô tả sau: 1111P100 1100P001 1111P000 1100P010 1100F110 1100F001 Lệnh dùng để thiết lập chế độ truyền tải SABM (Set Asynchronous Balanced Mode) Lệnh dùng để thiết lập chế độ truyền tải SNRM (Set Normal Response Mode) Lệnh dùng để thiết lập chế độ truyền tải SARM (Set Asynchronous Response Mode) Lệnh để yêu cầu xóa kết nối DISC (Disconnect) UA (Unumbered Acknowledgment) Được dùng trạm phụ để báo với trạm nhận chấp nhận lệnh loại U CMDR/FRMR (Command Reject/Frame Reject): dùng trạm phụ để báo khơng chấp nhận lệnh mà nhận xác Một vài kịch giao thức HDLC Kịch (a) mô tả khung liên quan trình thiết lập xóa kết nối Đầu tiên hai bên giao tiếp gửi khung SABM sang bên thiết lập đếm thời gian Bên phía cịn lại nhận khung SABM trả lời khung UA Bên yêu cầu kết nối nhận khung UA xóa bỏ đếm thời gian Kết nối hình thành hai bên truyền khung qua lại cho Kết nối xóa hai bên giao tiếp gửi khung DISC Trong trường hợp khác, sau khoảng thời gian trôi qua, bên yêu cầu kết nối không nhận khung UA, cố gắng gửi lại khung SABM số lần quy định Nếu không nhận khung UA, bên yêu cầu kết nối thông báo lỗi lên tầng cao Hình 3.4: Các hoạt động HDLC Kịch (b) mơ tả tiến trình trao đổi khung I hai bên Ta thấy bên A gửi liên tiếp khung (I,1,1 I,2,1) mà khơng nhận khung báo nhận số thứ tự khung chờ nhận không thay đổi, trường hợp Ngược lại bên B nhận liên tiếp khung (I,1,1 I,2,1) mà khơng gửi khung đi, khung chờ nhận khung thông tin truyền phải số khung vừa nhận, Trong kịch (c) máy A xử lý kịp khung B gửi đến gửi khung RNR để yêu cầu B tạm dừng việc việc truyền tải Bên B định kỳ gửi thăm dò bên A cách gửi khung RR với bit P đặt lên Nếu bên A chưa thể nhận thông tin từ bên B trả lời khung RNR, ngược lại A sẵn sàng trả lời khung RR Trong kịch (d), bên A gửi sang B ba khung thông tin 3, Khung bị hoàn toàn đường truyền Khi bên B nhận khung 5, bỏ qua khung sai thứ tự khung B gửi REJ với trường Next để yêu cầu A gửi lại tất khung từ khung số Kịch (e) minh họa cách thức phục hồi lỗi dựa vào thời gian (Time out) Khung số bị lỗi B bỏ B khơng thể gửi khung REJ khơng thể xác định có phải khung I hay khơng Bên A sau khoảng thời gian trôi qua không thấy khung trả lời từ B, gửi khung RR với bit P = để kiểm tra trạng thái bên Bên B đáp lại khung RR với trường Next để báo hiệu khung số Sau A truyền lại khung số Giao thức kiểm soát liên kết (LCP) Giao thức điều khiển liên kết (LCP) phần Giao thức điểm - điểm (PPP) hoạt động lớp liên kết liệu Nó chịu trách nhiệm thiết lập, cấu hình, kiểm tra, trì kết thúc liên kết để truyền tải Nó truyền đạt thương lượng để thiết lập tùy chọn sử dụng tính hai điểm cuối liên kết Nguyên tắc làm việc Khi PPP cố gắng giao tiếp, gửi gói LCP trước thiết lập kết nối qua liên kết điểm - điểm Các gói LCP kiểm tra đường truyền để chắn trì khối lượng liệu tốc độ cần thiết hay khơng Theo đó, đồng ý với kích thước khung liệu Nó xác định đồng đẳng liên kết phát lỗi cấu hình Nếu LCP chấp nhận liên kết, thiết lập cấu hình liên kết để tiến hành giao tiếp Nếu LCP kết luận liên kết không hoạt động bình thường, chấm dứt liên kết Do đó, chức thực LCP tóm tắt là: • Nó kiểm tra danh tính đồng đẳng liên kết Sau đó, chấp nhận từ chối kết nối với ngang hàng • Nó xác định kích thước khung liệu để truyền • Nó xác định lỗi cấu hình • Nó kiểm tra trì liên kết • Nó chấm dứt liên kết xác định liên kết khơng hoạt động bình thường Các loại khung LCP Có ba loại khung LCP tùy thuộc vào mục đích chúng : • Khung cấu hình LCP • Khung kết thúc LCP • Khung bảo trì LCP Khung LCP Khung LCP đóng gói trường Tải trọng khung PPP Các trường khung PPP là: • Flag: byte đánh dấu phần đầu phần cuối khung Mẫu bit cờ 01111110 • Address: byte đặt thành 11111111 trường hợp phát sóng • Control: byte đặt thành giá trị không đổi 11000000 • Protocol: byte xác định loại liệu có trường trọng tải • Payload: Điều đóng gói khung LCP mang liệu từ lớp mạng • FCS: Đây chuỗi kiểm tra khung byte byte để phát lỗi Mã tiêu chuẩn sử dụng CRC (mã dự phòng theo chu kỳ) Các trường khung LCP đóng gói là: • Code: byte xác định loại khung LCP • ID: byte số nhận dạng sử dụng để khớp yêu cầu trả lời • Length: byte chứa tổng chiều dài khung LCP • Information: Nó mang liệu từ lớp mạng Giao thức kiểm soát mạng (NCP) Network Control Protocol (NCP) tập hợp giao thức tạo thành phần Giao thức điểm - điểm (PPP) PPP giao thức lớp liên kết liệu sử dụng để truyền liệu đa giao thức hai máy tính kết nối trực tiếp (điểm-điểm) PPP bao gồm giao thức điều khiển liên kết (LCP), giao thức xác thực (AP) giao thức điều khiển mạng (NCP) NCP sử dụng để thương lượng tham số sở vật chất cho lớp mạng Đối với giao thức lớp cao hỗ trợ PPP, NCP Sơ đồ minh họa lớp mà NCPs hoạt động: NCP hoạt động Sau liên kết bắt đầu, LCP chuyển quyền kiểm sốt cho NCP thích hợp Mặc dù, ban đầu thiết kế cho biểu đồ IP, PPP mang liệu từ nhiều loại lớp Mạng giao thức cách sử dụng cách tiếp cận mơ-đun việc triển khai Nó mang hai nhiều giao thức lớp đồng thời Mơ hình mơ-đun cho phép LCP thiết lập liên kết sau chuyển giao chi tiết giao thức mạng cho NCP cụ thể Mỗi mạng giao thức có NCP tương ứng NCP sử dụng định dạng gói LCP Sau LCP định cấu hình xác thực liên kết bản, NCP thích hợp gọi để hồn thành cấu hình cụ thể giao thức lớp Mạng sử dụng Khi NCP cấu hình thành cơng giao thức lớp Mạng, mạng giao thức trạng thái mở liên kết LCP thiết lập Tại thời điểm này, PPP mang gói giao thức lớp mạng tương ứng Danh sách NCP ▪ Giao thức kiểm soát giao thức Internet (IPCP) - IPCP thiết lập cấu hình Giao thức Internet (IP) qua liên kết PPP Nó cấu hình địa IP ngồi việc bật / tắt mơ-đun giao thức IP hai đầu liên kết PPP ▪ OSI Network Layer Control Protocol (OSINLCP) - Trách nhiệm OSINLCP bao gồm định cấu hình, bật tắt mô-đun giao thức OSI hai đầu liên kết PPP ▪ Giao thức kiểm soát trao đổi gói Internetwork (IPXCP) - Các trách nhiệm OSINLCP bao gồm định cấu hình, bật tắt mô-đun Internet Packet Exchange (IPX) hai đầu liên kết PPP ▪ DECnet Phase IV Control Protocol (DNCP) - Giao thức chịu trách nhiệm thiết lập cấu hình mơ-đun giao thức Định tuyến DNA Giai đoạn IV (DECnet Phase IV) Kỹ thuật số qua liên kết PPP ▪ NetBIOS Frames Control Protocol (NBFCP) - Giao thức NetBIOS Frames (NBF) giao thức lớp mạng định tuyến NBFCP chịu trách nhiệm định cấu hình, bật tắt mơ-đun giao thức NBF hai đầu liên kết PPP ▪ Giao thức điều khiển IPv6 (IPV6CP) - IPV6CP định cấu hình địa IPv6 Bên cạnh đó, cho phép vơ hiệu hóa mơ-đun giao thức IP qua PPP 10 Giao thức đường hầm lớp – L2TP Giao thức đường hầm lớp hai (L2TP) giao thức đường hầm sử dụng Mạng riêng ảo (VPN) ISP VPN Tận dụng sức mạnh để kết nối ISP sử dụng để thúc đẩy hoạt động VPN L2TP kết việc lai hai giao thức cũ hơn; Giao thức đường hầm điểm-điểm Microsoft Giao thức chuyển tiếp lớp Cisco ▪ L2TP cần ghép nối với giao thức khác để sử dụng mang lại lợi ích tối đa ▪ Nó chủ yếu ghép nối với giao thức IPSec, hoạt động bảo mật cho tải liệu ▪ Ghép nối L2TP với IPSec mở khả bảo mật vô hạn, giúp bạn sử dụng khóa mã hóa tốt AES 256-bit thuật tốn 3DES ▪ Mặc dù tính đóng gói kép L2TP mang lại khả bảo mật cao hơn, tốn nhiều tài nguyên ▪ Thông thường, L2TP sử dụng cổng TCP 1701 Nhưng ghép nối với IPSec, sử dụng cổng khác nhau: sử dụng cổng UDP 500 cho Internet Key Exchange (IKE), 4500 cho NAT 1701 cho lưu lượng L2TP Cấu trúc L2TP: Nguyên tắc hoạt động: L2TP có hai điểm cuối Internet: tập trung truy cập L2TP (LAC) máy chủ mạng L2TP (LNS) Đây điểm mà đường hầm L2TP xảy 11 Bước đường hầm L2TP thiết lập kết nối hai điểm cuối liệt kê Khi kết nối hoạt động, lớp PPP kích hoạt đóng gói Đây di chuyển web sau Bước bắt đầu kết nối PPP ISP Tiếp theo, LAC chấp nhận kết nối, thiết lập liên kết PPP Một vị trí trống sau gán đường hầm Mạng yêu cầu chuyển đến LNS Khi kết nối nhận xác thực kỹ lưỡng chấp nhận, giao diện PPP ảo tạo Khi điều thực hiện, khung liên kết qua đường hầm cách tự Khía cạnh cuối q trình tập luyện L2TP xảy điểm cuối LNS Đây trình xử lý khung chúng chấp nhận việc đóng gói L2TP bị loại bỏ Mối quan hệ L2TP IPSec IPSec (Internet Protocol Security) - Nó cung cấp bảo mật mã hóa cho liệu truyền từ máy tính sang máy tính khác Ghép nối L2TP với IPSec tạo kết nối an toàn L2TP không tốt độc lập Khi ghép nối với IPSec, mạnh mẽ hơn, đáng tin cậy hiệu 12 Ưu điểm nhược điểm: Ưu điểm: ▪ Nó tạo bảo mật trực tuyến tuyệt vời ghép nối với giao thức IPSec ▪ Nó tích hợp sẵn Windows macOS Nó hoạt động tốt thiết bị hệ điều hành khác ▪ Nó dễ dàng để thiết lập Ghép nối L2TP / IPSec dễ dàng thiết lập Nhược điểm: ▪ L2TP, độc lập, yếu khơng có mã hóa riêng ▪ Có báo cáo Snowden NSA bẻ khóa giao thức Mặc dù khơng có chứng để lưu điều này, tốt nên an tồn xin lỗi ▪ Tính đóng gói kép làm cho L2TP tốn nhiều tài nguyên chậm ▪ Nó bị chặn tường lửa NAT khơng cấu hình thủ cơng để vượt qua chúng L2TP tương đối an tồn để sử dụng, miễn ghép nối với giao thức khác Nó khơng thể lựa chọn độc lập tuyệt vời không an tồn sử dụng Cách để tận dụng tối đa giao thức thơng qua ghép nối Nó có sẵn hầu hết tảng dễ dàng thiết lập sử dụng Nó chứng minh nhanh trường hợp thích hợp Nói chung, giao thức L2TP lựa chọn tuyệt vời sử dụng cách 13 Tài liệu tham khảo Link 1: Liên kết liệu giao thức truyền thơng tìm đường http://eldata15.topica.edu.vn/Hoclieu/IT102/Giao%20trinh/05_HOU_IT102_Bai3 _v1.0013103214.pdf Link 2: Lớp liên kết liệu https://slideplayer.com/slide/14986949/?fbclid=IwAR2lI0gFxdbukYi_U05MAFrf W3IpKTNMvlD3cjI3u9hWcU9No2JppTglY38 14 ... Link Control) Giao thức điều khiển liên kết liệu quan HDLC Khơng phải sử dụng rộng rãi mà cịn sở cho nhiều giao thức điều khiển liên kết liệu khác • Các đặc tính giao thức HDLC Giao thức HDLC định... khung xảy Các giao thức liên kết liệu định cách thiết bị phát phục hồi sau va chạm cung cấp chế để giảm ngăn chặn chúng Ví dụ giao thức liên kết liệu Ethernet cho mạng cục (đa nút), Giao thức điểmđiểm... báo hiệu khung số Sau A truyền lại khung số Giao thức kiểm soát liên kết (LCP) Giao thức điều khiển liên kết (LCP) phần Giao thức điểm - điểm (PPP) hoạt động lớp liên kết liệu Nó chịu trách nhiệm