mangmaytinh_bvquynh
Đề cương môn MMT
I. Loại câu hỏi 3 điểm
Câu 3.1 : Nêu các hình trạng vật lý (Physical topology) của mạng và nguyên lý hoạt động của chúng.
Trả lời
- Định nghĩa:
Physical topology mô tả con đường mà các cáp mạng được định tuyến hay cách bố trí thiết bị và phương tiện kết nối mạng. Nó liên quan đến cấu hình của các loại cáp, máy tính và thiết bị ngoại vi khác. Nó không xác định kiểu của các thiết bị phương pháp kết nối hoặc các địa chỉ mạng.
- Các hình trạng và nguyên lý hoạt động:
o Đường trục (Linear Bus):
o Star
o Tree (Expand Star)
· Đường trục - Linear Bus
o Miêu tả:
Gồm 1 đường cáp chính với một terminator (nếu tín hiệu gặp thiết bị này sẽ phản hồi lại) tại mỗi đầu. Tất cả cá nút (máy chủ, máy và thiết bị ngoại vi) được kết nối với cáp chính.
o Nguyên tắc hoạt động:
§ Mỗi một thiết bị được kết nối vào mạng bằng cách nối vào đường cáp chính
§ Toàn bộ mạng lưới sẽ bị ngắt nếu có 1 thiết bị hỏng.
§ Chia sẻ chung đường cáp chính, hoạt động theo các liên kết Point to Multipoint hay Broadcast.
· Hình sao (Star)
o Miêu tả:
Gồm 1 hệ thống mạng trung tâm. Tất cả các nút được kết nối trực tiếp với hệ thống mạng trung tâm này.
o Nguyên tắc hoạt động
§ Mỗi thiết bị được kết nối với trung tâm. Nếu các thiết bị kết nối bị hỏng thì nút đó sẽ bị tê liệt.
§ Một thiết bị hỏng thì hệ thống vẫn hoạt động.
§ Liên kết Point to point.
· Dạng vòng
o Miêu tả:
Các thiết bị được kết nối với nhau thành 1 vòng kín.
o Nguyên tắc hoạt động:
§ Mỗi thiết bị được kết nối với nhau qua một bộ chuyển tiếp (repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến thiết bị kế tiếp trong vòng.
§ Một thiết bị hỏng thì hệ thống sẽ dừng hoạt động.
§ Vòng tín hiệu chỉ được truyền đi theo một chiều duy nhất.Liên kết Point to point.
· Ngoài ra còn có các hình trạng là sự kết hợp giữa các loại ở trên.
Câu 3.2 : Nêu các hình trạng logic (Logical topology) của mạng và nguyên lý hoạt động của chúng.
Trả lời
- Định nghĩa:
Logical Topology là các đặc tính truyền dữ liệu. Nó mô tả đường đi của tín hiệu từ điểm này đến điểm khác trên mạng.
- Các hình trạng và nguyên lý:
Có hai hình trạng thông thường nhất là Ethernet và Token Ring
· Ethernet
o Mô tả:
Gồm các nút gắn tới đường trục bus của nó ở những cự ly khá nhau. Các nút gắn đó gọi là phân đoạn Ethernet.
o Nguyên tắc hoạt động:
§ Mỗi máy Ethernet hay còn gọi là máy trạm hoạt động độc lập với các máy khác trên mạng.
§ Không có máy trạm điều khiển trung tâm .
§ Mọi trạm đều kết nối với Ethernet qua 1 đường truyền tín hiệu chung gọi là đường truyền trung gian
§ Tín hiệu Ethernet được gửi theo chuỗi , từng bit một , qua đường trung gian tới tất cả các trạm thành viên
§ Để gửi dữ liệu , trạm cần lắng nghe xem nếu kênh rỗi thì mới gửi các gói dữ liệu .
§ Không có sự ưu tiên
§ Sự thâm nhập vào kênh chung được quyết định bởi nhóm điều khiển truy nhập trung gian (MAC) được đặt trong mỗi trạm
§ MAC thực thi trên cơ sở dự phát hiện va chạm song mang
· Token Ring
o Mô tả:
Gồm một số lượng các repeater được kết nối với nhau tạo thành một vòng khép kín Dữ liệu được đưa vào hay lấy ra hoặc gỡ bỏ nhờ các repeater.
o Nguyên tắc hoạt động:
§ Dữ liệu được chia làm các frame nhỏ được truyền lần lượt từ thiết bị này đến thiết bị khác.
§ Một Token là một thông báo đặc biệt mà khi thiết bị nào lưu giữ nó thì thiết bị đó có quyền điều khiển đường truyền.
§ Mỗi thiết bị định kỳ lấy quyền điều khiển Token, thực hiện nhiệm vụ của nó, sau đó truyền Token cho thiết bị kế tiếp.
Câu 3.4: Thế nào là điều khiển luồng và điều khiển tắc nghẽn
Trả lời
Điều khiển luồng là cơ chế nhằm đảm bảo việc truyền tin của bên phát không vượt quá khả năng xử lý của bên thu.Được thực hiện trong môi trường không có lỗi
điều khiển tắc nghẽn
tắc nghẽn là quá nhiều nút gửi và quá nhiều dữ liệu với tốc độ quá nhanh mà không thể chuyển kịp
quá trình điều khiển tắc nghẽn là quá trình mà máy tính điều khiển các nguồn dữ liệu để cho tốc độ của nó được ổn định phù hợp với máy nhận và băng thông cho phép của toàn mạng
Câu3.5: Mô tả truyền dữ liệu có liên kết tại lớp giao vận (không chắc đúng)
TCP là giao thức có hướng kết nối. Nó có trách nhiệm thiết lập một kết nối với phía nhận, chia luồng dữ liệu thành các đơn vị có thể vận chuyển, đánh số chúng và sau đó gửi cúng lần lượt.
Cách thiết lập liên kết (giao thức bắt tay 3 bước)
· Client yêu cầu mở cổng cho dịch vụ (vd: web port 80) bằng cách gửi gói tin SYN (gói tin TCP yêu cầu đồng bộ) tới server (máy chủ chứ dịch vụ web), trong gói tin thì số sequence number được gán một giá trị ngẫu nhiên X
· Server sẽ trả về cho client gói tin SYN- ACK chấp nhận cho thiết lập kết nối, tam số acknowledgment được gán giá trị bằng X + 1, tâm số sepuence number được gán một giá trị ngẫu nhiên Y
· Để hoàn tất quá trình thiết lập kết nối thjf client phải gửi cho server thêm một gói tin là ACK tới server, với số sequence number được gán X+1, số acknowledgment được gán Y+1 nhằm cho server biết là đã thiết lập kết nối với client hợp lệ.
Câu3.6 So sánh chuyển mạch kênh và chuyển mạch gói? Nêu ưu nhược điểm của mỗi loại.
1. So sánh
· Giống nhau : Là sự thiết lập kết nối theo yêu cầu từ một cổng vào yêu cầu đến một cổng ra yêu cầu trong một tập cổng vào và cổng ra.
· Khác nhau :
§ Chuyển mạch kênh : thông tin được truyền từ nguồn tới đích trên một kênh truyền được xác lập trước và kênh này được duy trì đến khi ngắt kết nối.
§ Chuyển mạch gói : thông tin truyền đi dưới dạng gói, các gói có thể có kích thước khác nhau. Một gói tin thường gồm 3 khối : khối thông tin điều khiển, khối dữ liệu hữu ích và khối chứ thông tin kiểm tra, sửa lỗi. Các gói tin được truyền độc lập trên mạng.
2. Ưu, nhược điểm
Chuyển mạch kênh
Chuyển mạch gói
Ưu điểm
- Tốc độ truyền dữ liệu được đảm bảo do kênh truyền được dành riêng trong suốt quá trình giao tiếp.
- Thời gian trễ nhỏ
- Không cần thêm các tín hiệu điều khiển.
- Dùng cho các ứng dụng thời gian thực như truyền video, ..
- Hiệu suất truyền tin cao
- Băng thông sử dụng có thể thay đổi.
- Có cơ chế điều khiển lỗi đảm bảo sự truyền tin tin cậy trong mạng
- Nếu có một đường truyền bị lỗi dữ liệu vẫn đến đích theo những đường khác
Nhược điểm
- Hiệu suất sử dụng đường truyền thấp.
- Tốn thời gian để thiết lập kênh truyền giữa hai trạm
- Khi kênh truyền bị lỗi phải thiết lập lại từ đầu
- Độ trễ của các gói tin lớn
- Cần có các tín hiệu điều khiển, kiểm tra nên làm tăng dung lượng dữ liệu cần truyền
Câu3.7: Hãy so sánh phương pháp TDM và FDM trong mạng chuyển mạch cứng (circuit-switched)?
FDM là kỹ thuật tương tự có thể được ứng dụng khi băng thông của liên kết lớn hơn băng thông kết hợp của các tín hiệu được truyền. Trong FDM,tín hiệu được sinh ra mỗi khi thiết bị gửi điều chế các tần số mang khácnhau. Các tín hiệu đã điều chế sau đó được kết hợp thành một tín hiệu đơncó thể truyền đi qua một link. Các tần số mang được phân chia theo băngthông sao cho phù hợp với tín hiệu đã điều chế. Băng thông được chia thànhcác kênh theo phạm vi (range) để qua đó các tín hiệu khác nhau có thể điqua. Các kênh phải được phân tách bởi các dải băng thông không bao giờđược sử dụng (gọi là dải bảo vệ - guard band) để ngăn cản sự chồng lấp giữacác tín hiệu. Ngoài ra, các tần số mang không được làm nhiễu tần số dữ liệugốc. Nếu các điều kiện trên không được tôn trọng có thể dẫn đến các lỗitruyền dẫn nghiêm trọng.
TDM Ghép kênh phân chia theo thời gian là kỹ thuật xử lí số, có thể sử dụng khi tốc độ truyền dữ liệu trung bình lớn hơn tốc độ truyền dữ liệu yêu cầu bởi thiết bị gửi và nhận.Trong trường hợp này , nhiều truyền dẫn phức tạp có thể chiếm lĩnh một liên kết vật lí bằng cách chia nhỏ chúng và chèn vào các khe khác nhau
Câu3.8: Trìnhbàykháiniệmchungvềgiaothức ?
Trả lời
Giao thức là một tập hợp các quy tắc chuẩn dành cho việc biểu diễn dữ liệu, phát tín hiệu, chứng thực và phát hiện lỗi dữ liệu nhờ đó mà các máy tính (các thiết bị) có thể kết nối và trao đổi thông tin với nhau. Nói một cách dễ hiểu thì giao thức là tiêu chuẩn giao tiếp giữa hai hệ thống giúp chúng hiểu và trao đổi dữ liệu được với nhau.
Câu 3.10: Trình bày các loại cáp sử dụng trong mạng nội bộ theo chuẩn Ethernet?
Trả lời
a. Các hệ thống Ethernet 10Mb/s
· 10Base5 : Đây là tiêu chuẩn Ethernet đầu tiên, dựa trên cáp đồng trục loại dày. Tốc độ đạt được 10Mb/s, sử dụng băng tần cơ sở, chiều dài cáp tối đa cho 1 phân đoạn mạng là 500m.
· 10Base2 : Có tên khác là “thin Ethernet”, dựa trên hệ thống cáp đồng trục mỏng với tốc độ 10 Mb/s, chiều dài cáp tối đa của phân đoạn là 185m ( IEE làm tròn thành 200m)
· 10BaseT : Chữ T là viết tắt của “twisted” : cáp xoắn cặp. 10BaseT hoạt động tốc độ 10 Mb/s dựa trên hệ thống cáp xoắn cặp Cat 3 trở lên
· 10BaseF : Chữ F là viết tắt của Fiber Optic ( sợi quang ). Đây là chuẩn Ethernet dùng cho sợ quang hoạt động 10 Mb/s, ra đời năm 1993
b. Các hệ thống Ethernet 100 Mb/s – Ethernet cao tốc
· 100BaseT : Chuẩn Ethernet hoạt động với tốc độ 100 Mb/s trên cả cáp xoắn cặp lẫn cáp sợi quang
· 100BaseX : Chữ X nói lên đặc tính mã hóa đường truyền hệ thống này ( sử dụng phương pháp mã hóa 4B/5B của chuẩn FDDI). Bao gồm 2 chuẩn 100BaseFX và 100BaseTX
i. 100BaseFX : Tốc độ 100Mb/s, sử dụng cáp sợi quang đa mode
ii. 100BaseTX : Tốc độ 100Mb/s, sử dụng cáp xoắn cặp
· 100BaseT2 và 100BaseT4 : Các chuẩn này sử dụng 2 cặp và 4 cặp cáp xoắn cặp Cat 3 trở lên tuy nhiên hiện nay hay chuẩn này ít được sử dụng
c. Các hệ thống Giga Ethernet
· 1000BaseX : Chữ X nói lên đặc tính mã hóa đường truyền (chuẩn này dựa trên kiểu mã hóa 8B/10B dùng trong hệ thống kết nói tốc độ cao Febre Channel được phát triển bởi ANSI) . Chuẩn 100BaseX gồm 3 loại :
i. 1000Base-SX : tốc độ 1000 Mb/s, sử dụng sợi quang với song ngắn
ii. 1000Base-LX : tốc độ 1000 Mb/s, sử dụng sợi quang với sóng dài
iii. 1000Base-CX : tốc độ 1000 Mb/s, sử dụng cáp đồng
· 1000BaseT : Hoạt động ở tốc độ Giga bit, băng tần cơ sở trên cáp xoắn cặp Cat 5 trở lên. Sử dụng kiểu mã hóa đường truyền riêng để đạt được tốc độ cao trên loại cáp này.
Câu 3.11: Trình bày mô hình phân lớp mạng OSI, nêu tính năng của từng lớp.
Trả lời
Tổ chức tiêu chuẩn quốc tế ISO đã đề xuất ra một mô hình mà các nhà thiết kế mạng có thể dựa vào đó để thiết lập các hệ thống có khả năng tưng thích với nhau, đó chính là mô hình tham chiếu OSI.
Mô hình tham chiếu hệ thống mở OSI (Open System Interconnection Reference Mode) là mô hình kiến trúc gồm 7 lớp, mỗi lớp đều có chức năng mạng xác định. Trong mô hình OSI, bốn lớp dưới định nghĩa cách để các trạm thiết lập kết nối để trao đổi với nhau dữ liệu. Còn 3 lớp trên định nghĩa các ứng dụng trong phạm vi đàu cuối sẽ giao tiếp với nhau và với user như thế nào.
I.1. Lớp vật lý
Lớp vật lý cung cấp các phưng tiện điện, c các, thủ tục để kích hoạt, duy trì và gii phóng liên kết vật lý giữa các hệ thống.
Lớp vật lý là dưới cùng trong mô hình OSI giao diện với đường truyền không có PDU (Protocol Data Unit), không có phần header chứa thông tin điều khiển (PCI Protocol Control Information), dữ liệu được truyền theo dòng bit.
I.2. Lớp liên kết dữ liệu (Data Link Layer)
Lớp liên kết dữ liệu cung cấp các phưng tiện để truyền thông tin qua lớp vật lý đảm bảo độ tin cậy thông qua các chế độ đồng bộ, kiểm soát lỗi và kiểm soát luồng dữ liệu.
Ngoài ra, lớp liên kết dữ liệu còn được chia làm 2 lớp con là:
+MAC (Media Access Control).
+LLC (Logical Link Control).
Các chức năng của lớp 2 gồm: tạo khung dữ liệu để truyền trên các đường vật lý, truy nhập các phương tiện vật lý nhờ các địa chỉ MAC, phát hiện lỗi nhưng không sửa được lỗi.
I.3. Lớp mạng (Network Layer)
Phức tạp nhất trong tất cả các lớp trong mô hình OSI. Lớp mạng cung cấp phưng tiện để truyền các đơn vị dữ liệu qua mạng hay liên mạng. Hai chức năng chủ yếu của lớp mạng đó là:
+Định tuyến (Routing).
+Chuyển tiếp (Relaying).
I.4. Lớp giao vận (Transport Layer)
Trong mô hình OSI, 4 lớp thấp quan tâm đến việc truyền dữ liệu qua hệ thống đầu cuối (end systems) qua các phưng tiện truyền thông còn 3 lớp cao tập trung đáp ứng các yêu cầu và các ứng dụng của người sử dụng. Lớp giao vận là lớp cao nhất của 4 lớp thấp, nhiệm vụ của nó la cung cấp dịch vụ truyền dữ liệu sao cho các chi tiết cụ thể của các phưng tiện truyền thông được sử dụng ở dên dưới trở nên “trong suốt” đối với các lớp cao. Do đó nhiệm vụ của lớp giao vận rất phức tạp. Nó phi được tính đến kh năng thích ứng với một phạm vi rất rộng các đặc trưng mạng. Chẳng hạn, một mạng có thể là “connection-oriented” hay “connectionless”, có thể là đáng tin cậy (reliable) hay không đáng tin cậy (unreliale). Nó phi biết được yêu cầu về chất lượng dịch vụ của người sử dụng đồng thời, cũng phi biết được kh năng cung cấp dịch vụ của mạng bên dưới.
I.5. Lớp phiên (Session Layer)
Nhiệm vụ của lớp phiên là cung cấp cho người sử dụng các chức năng cần thiết để quản trị các “phiên” ứng dụng của họ.
Tóm lại, nhiệm vụ của lớp phiên là thiết lập, quản lý và kết thúc các phiên giao tiếp giữa các thực thể lớp trình bày.
I.6. Lớp trình diễn (Presentation Layer)
Mục đích của lớp trình diễn là đảm bảo cho các hệ thống đầu cuối có thể truyền thông có kết quả ngay cả khi chúng sử dụng các cách biểu diễn dữ liệu khác nhau.
Chức năng: Nén, giải nén, mã hóa, giải mã hóa, định dạng dữ liệu ....
I.7. Lớp ứng dụng (Application Layer)
Lớp ứng dụng cung cấp các dịch vụ mạng cho các ứng dụng của người dùng.
Là lớp cao nhất trong mô hình OSI, cho nên lớp ứng dụng có một số đặc điểm khác với các lớp dưới nó.Trước hết, nó không cung cấp một dịch vụ cho một lớp trên nào như các lớp bên dưới. Do đó ở lớp không có khái niệm điểm truy nhập lớp dịch vụ. Lớp ứng dụng là ranh giới giữa môi trường nối kết các hệ thống mở và các tiến trình ứng dụng (Application Process). Các tiến trình ứng dụng thuộc các hệ thống mở khác nhau muốn trao đổi thông tin phi thông qua tầng ứng dụng thuộc các hệ thống mở khác nhau]
Câu 3.12: Trình bày mô hình phân lớp mạng OSI, nêu tính năng của từng lớp.
Trả lời
TCP/IP có cấu trúc tương tự như mô hình OSI, tuy nhiên để đảm bảo tính tương thích giữa các mạng và sự tin cậy của việc truyền thông tin trên mạng, bộ giao thức TCP/IP được chia thành 2 phần riêng biệt: giao thức IP sử dụng cho việc kết nối mạng và giao thức TCP để đảm bảo việc truyền dữ liệu một cách tin cậy.
Lớp ứng dụng: Tại mức cao nhất này, người sử dụng thực hiện các chương trình ứng dụng truy xuất đến các dịch vụ hiện hữu trên TCP/IP Internet. Một ứng dụng tương tác với một trong những protocol ở mức giao vận (transport) để gửi hoặc nhận dữ liệu. Mỗi chương trình ứng dụng chọn một kiểu giao vận mà nó cần, có thể là một dãy tuần tự từng thông điệp hoặc một chuỗi các byte liên tục. Chương trình ứng dụng sẽ gửi dữ liệu đi dưới dạng nào đó mà nó yêu cầu đến lớp giao vận.
Lớp giao vận: Nhiệm vụ cơ bản của lớp giao vận là cung cấp phưng tiện liên lạc từ một chương trình ứng dụng này đến một chưng trình ứng dụng khác. Việc thông tin liên lạc đó thường được gọi là end-to-end. Mức chuyên trở có thể điều khiển luông thông tin. Nó cũng có thể cung cấp sự giao vận có độ tin cậy, bảo đảm dữ liệu đến nơi mà không có lỗi và theo đúng thứ tự. Để làm được điều đó, phần mềm protocol lớp giao vận cung cấp giao thức TCP, trong quá trình trao đổi thông tin nơi nhận sẽ gửi ngược trở lại một xác nhận (ACK) và nơi gửi sẽ truyền lại những gói dữ liệu bị mất. Tuy nhiên trong những môi trường truyền dẫn tốt như cáp quang chẳng hạn thì việc xy ra lỗi là rất nhỏ. Lớp giao vận có cung cấp một giao thức khác đó là UDP.
Lớp Internet: Nhiệm vụ cơ bản của lớp này là xử lý việc liên lạc của các thiết bị trên mạng. Nó nhận được một yêu cầu để gửi gói dữ liệu từ lớp cùng với một định danh của máy mà gói dữ liệu phi được gửi đến. Nó đóng segment vào trong một packet, điền vào phần đầu của packet, sau đó sử dụng các giao thức định tuyến để chuyển gói tin đến được đích của nó hoặc trạm kế tiếp. Khi đó tại nơi nhận sẽ kiểm tra tính hợp lệ của chúng, và sử dụng tiếp các giao thức định tuyến để xử lý gói tin. Đối với những packet được xác định thuộc cùng mạng cục bộ, phần mềm Internet sẽ cắt bỏ phần đầu của packet, và chọn một trong các giao thức lớp chuyên trở thích hợp để xử lý chúng. Cuối cùng, lớp Internet gửi và nhận các thông điệp kiểm soát và sử lý lỗi ICMP.
Lớp giao tiếp mạng: Lớp thấp nhất của mô hình TCP/IP chính là lớp giao tiếp mạng, có trách nhiệm nhận các IP datagram và truyền chúng trên một mạng nhất định. Người ta lại chia lớp giao tiếp mạng thành 2 lớp con là:
+Lớp vật lý: Lớp vật lý làm việc với các thiết bị vật lý, truyền tới dòng bit 0, 1 từ ni gửi đến nơi nhận.
+Lớp liên kết dữ liệu: Tại đây dữ liệu được tổ chức thành các khung (frame). Phần đầu khung chứa địa chỉ và thông tin điều khiển, phần cuối khung dành cho viêc phát hiện lỗi.
Câu 3.13: Liệt kê 5 dịch vụ công cộng trên mạng Internet và các giao thức tại lớp ứng dụng mà mỗi dịch vụ đó sử dụng
Trả lời
- Web giao thức HTTP
- Chia sẻ Flie giao thức FTP
- Phân giải tên miền giao thức DNS
- Mail giao thức POP3 hoặc SMTP
- Truy cập từ xa giao thức Telnet
Câu 3.14: Thế nào là máy khách (Client) , thế nào là máy chủ (Server)
Trả lời
- Những máy tính cung cấp tài nguyên cho mạng được gọi là Server hay còn gọi là máy chủ mạng
- Máy sử dụng tài nguyên mạng được gọi là Clients hay còn gọi là trạm làm việc
Câu 3.15: Trình bày nguyên lý trao đổi thông tin giữa 2 tiến trình trên mạng.
Trả lời
- Các tiến trình gửi/ nhận thông qua socket:
+ Quá trình gửi: đẩy thông điệp ra khỏi cửa, tiến trình nằm trong TCP và do hệ điều hàng quản lý
+ Khi truyền từ buffer bày sang buffer khác thì quá trình này hệ điều hành không quản lý
- API:
+ Cho phép chọn giao thức ở tầng vận tải
+ Khả năng cho phép cố định 1 tham số nào đó
- Các tiêu chí để tầng vận tải giúp tầng ứng dụng:
+ Có mất dữ liệu hay không(data loss) : có điều kiện bảo mật, truyền tin tin cậy hay không
+ Thời gian: có ứng dụng chịu được trễ, có ứng dụng không chịu được
+ Băng thông: có nhiều ứng dụng đòi hỏi phải đủ băng thông, có những ứng dụng có bao nhiêu dùng bấy nhiêu
Câu 3.16: Trình bày giao thức HTTP
Trả lời
- HTTP là giao thức truyền siêu văn bản, giao thức này là giao thức của tầng ứng dụng web
- HTTP sử dụng mô hình client- server:
+ Client: gửi yêu cầu, hiển thị các ứng dụng web
+ Server: gửi đối tượng đáp ứng yêu cầu của client
- HTTP có 2 phiên bản là: HTTP 1.0 có RFC 1947 và HTTP 1.1 có RFC 2068
- HTTP sử dụng 2 giao thức là:
+ Giao thức TCP
+ Giao thức HTTP “ không trạng thái” tức là server không lưu lại thông tin về yêu cầu của client
- HTTP sử dụng giao thức TCP:
+ Bên client khởi tạo kết nối TCP đến server(cổng 80)
+ Server chấp nhận sẽ gửi các thông điệp HTTP được trao đổi
+ Kết thúc trao đổi TCP đóng kết nối
- Các kết nối của HTTP có 2 dạng
+ HTTP không thường trực:
· Mỗi 1 lần mở TCP chỉ cho 1 đối tượng đi qua
· Diễn ra ở HTTP 1.0
· Server phân tích yêu cầu, trả lời rồi đóng luôn kết nối TCP
· Mỗi lần truyền, chịu một độ trễ do thiết lập kết nối
· Nhược điểm: các thông điệp dùng để thiết lập và giải phóng kết nối sẽ phải được trao đổi qua lại giữa client và server và khi mà tất cả client muốn lấy thông tin mới nhất của 1 trang web, server sẽ bị quá tải
+ HTTP thường trực:
· Trong 1 kết nối TCP cho nhiều đối tượng cùng đi qua
· Diễn ra ở HTTP 1.1
· Server phân tích yêu cầu, trả lời, phân tích yêu cầu kế tiếp trên cùng 1 kết nối TCP
· Client gửi yêu cầu cho tất cả các đối tượng khi nhận được file HTML cơ sở
· Ưu điểm: giảm thiếu chi phí cho việc thiết lập/ giải phóng kết nối do client gửi nhiều thông điệp yêu cầu qua 1 kết nối TCP, cơ chế điều khiển tắc nghẽn của TCP sẽ hoạt động hiệu quả hơn
· Nhược điểm: client và server sẽ không biết được kết nối đó sẽ kéo dài bao lâu. Điều này thực sự gây khó khăn cho phía server bởi vì tại mỗi thời điểm nó phải đảm bảo duy trì kết nối đến rất nhiều client
· Có 2 loại HTTP thường trực:
Ø Thường trực không có đường ống: hành vi bên client khi gửi thông điệp đi chỉ khi thông điệp cũ đã được thực hiện hoàn toàn, mỗi đối tượng truyền qua giảm được 1 RTT nên thời gian tốn là (n + 1) RTT
Ø Thường trực có đường ống: bên client không chờ đối tượng yêu cầu thực hiện phái trước, cứ gặp là truyền. Bên server nhận được yêu cầu nào thì truyền. Thời gian tốn là 1 RTT nên tổng thời gian là 1 RTT + n . đường truyền
VD:
Client
Server
1a. xây dựng, gửi đi yêu cầu kết nối TCP đến HTTP server, gửi địa chỉ của A đến cổng 80
1b. HTTP server đang chạy trên miền của A chờ ở cổng 80 nếu rảnh nó sẽ báo lại là chấp nhận kết nối
2. HTTP gửi thông điệp yêu cầu qua cho server. Nội dung thông điệp chỉ client cần đối tượng nào
3. HTTP nhận được yêu cầu sẽ tạo thông điêp phản hồi chứa đối tượng yêu cầu gửi qua socket
4. HTTP đóng kết nối
5. HTTP nhận được phản hồi là file HTML nhận và xử lí tiếp, VD như nếu thấy 10 đối tượng và muốn nhận hết 10 đối tượng thì ta phải quay lại thực hiện lần lượt từ bước 1
6. Thực hiện từ bước 1 đến bước 5 nếu muốn nhậ hết 10 đối tượng
Câu 3.17: Trình bày giao thức FTP
Trả lời
FTP (File Transfer Protocol) là giao thức truyền file từ một host này đến một host khác. Trong một phiên làm việc FTP điển hình, người dùng ngồi tại một máy muốn truyền hoặc lấy một file của một máy chủ từ xa. Để cho người dùng có khả năng truy cập vào tài khoản từ xa, người dùng đó cần phải cung cấp tài khoản của người đó và mật khẩu. Sau khi cung cấp thông tin xác thực, người dùng có thể truyền file từ hệ thống file cục bộ đến hệ thống file từ xa và ngược lại.
Đặc điểm của FTP:
-FTP là một giao thức chuẩn công khai. Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP.
-FTP là một phương pháp truyền tập tin có truyền thông không an toàn.
-FTP sử dụng hai kết nối TCP song song để truyền file là kết nối điều khiển và kết nối dữ liệu
-Mật khẩu và nội dung của tập tin được truyền qua đường dây ở dạng văn bản thường.
-Cần phải có nhiều kết nối TCP/IP: một dòng dành riêng cho việc điều khiển kết nối, một dòng riêng cho việc truyền tập tin lên, truyền tập tin xuống, hoặc liệt kê thư mục.
-FTP là một giao thức có tính trì trệ rất cao do phải giải quyết một số lượng lớn các lệnh khởi đầu một phiên truyền tải.
-Phần nhận không có phương pháp để kiểm chứng tính toàn vẹn của dữ liệu được truyền sang.Nếu kết nối truyền tải bị ngắt giữa lưng chừng thì giao thức không giúp cho phần nhận biết được tập tin nhận được là hoàn chỉnh hay vẫn còn thiếu sót.
-Người ta có thể dùng tính năng ủy quyền, được cài đặt sẵn trong giao thức, để sai khiến máy chủ gửi dữ liệu sang một cổng tùy chọn ở một máy tính thứ ba.
Cấu trúc trao đổi tin:
Khi mà người dùng bắt đầu với phiên FTP với một máy chủ từ xa, đầu tiên FTP sẽ đặt điều khiển kết nối TCP tại cổng 21 của máy chủ. Máy khách của FTP sẽ gửi qua điều kiển kết nối, những câu lệnh để thay đổi thư mục từ xa. khi người dùng yêu cầu truyền một file,FTP mở kết nối dữ liệu TCP trên cổng 20. FTP sẽ gửi chính xác một file thông qua kết nối dữ liệu. với FTP, kết nối điều khiển được mở và duy trì trong suốt khoảng thời gian phiên làm việc của người dùng,tuy nhiên kết nối dữ liệu là kết nối không ổn định. Đặc biệt, máy chủ cần kết hợp kết nối điều khiển với một tài khoản người dùng đặc biệt, và máy chủ cần phải theo dõi các thư mục hiện tại của người dùng.Việc theo dõi các thông tin này đối với mỗi người dùng định kỳ theo phiên sẽ làm cản trở đáng kể đến tổng số phiên mà FTP có thể duy trì trong cùng một thời điểm.
Câu lệnh FTP và lời đáp:
Những câu lệnh, từ máy khách đến máy chủ, và những câu trả lời, từ máy chủ đến máy khách, được gửi qua kết nối kiểm soát TCP dưới dạng mã 7 bit ASCII. Mỗi câu lệnh bao gồm bốn kí tự chữ hoa ASCII, một số với đối số tùy chọn
USER tên người dùng : Được sử dụng để gửi nhận biết người dùng tới máy chủ.
PASS mật khẩu : Được dùng để gửi mật khẩu người dùng đến máy chủ.
LIST : Được dùng để yêu cầu máy chủ gửi lại danh sách các file trong các thư mục từ xa
RETR tên file : dùng để tìm kiếm (ví dụ như lấy ra) file từ thư mục của máy ở xa.
STOR tên file : dùng để lưu trữ (ví dụ như sao chép vào) file vào thư mục của máy ở xa
Điển hình là sự tương ứng 1-1 giữa câu lệnh mà người dùng đưa ra và câu lệnh FTP được gửi qua kết nối điều khiển. Mỗi câu lệnh được kế theo một câu trả lời, gửi từ máy chủ đến máy khách. Những câu trả lời là số có 3 chữ số, với thông điệp tùy chọn đi ngay sau số. Một số tin nhắn đáp trả :
331 Tên tài khoản đúng, cung cấp mật khẩu
125 Kết nối dữ liệu đã được mở; sự truyền bắt đầu
425 Không thể mở kết nối dữ liệu
452 Lỗi tạo file
Câu 3.18: Trình bày giao thức DNS
Trả lời
DNS(Domain Name System) là Hệ thống tên miền cho Internet,DNS là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. DNS là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới,nó phục vụ như một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máy tính thành địa chỉ IP Ví dụ, www.example.com dịch thành 208.77.188.166.
DNS giúp chỉ định tên miền cho các nhóm người sử dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động. Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).
DNS phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ. Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng kí được tư vấn và liên tục cập nhật.
Chức năng của DNS
Mỗi Website có một tên (là tên miền hay đường dẫn URL:Uniform Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).
Nguyên tắc làm việc của DNS
- Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
- INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không phân giải tên cho từng địa chỉ.
- DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lí. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lí. - DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
Cách sử dụng DNS
Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình. Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.
Câu 3.19: Liệt kê các giao thức sử dụng trong việc truyền thư điện tử, nêu tính năng từng giao thức
Trả lời
Giao thức truyền thư đơn giản (SMTP) là giao thức cơ bản tầng ứng dụng cho thư điện tử Internet.
SMTP
SMTP là thành phần quan trọng của thư điện tử Internet.
Như đã đề cập ở trên, SMTP chuyển thư từ mail server của người gửi đến các mail server của người nhận
Để minh họa hoạt động cơ bản của SMTP
Mail server của Alice chuyển thông điệp của Alice vào mail server của Bob.
SMTP không sử dụng các mail server trung gian để gửi thư.
+ ) SMTP client (chạy trên các máy chủ lưu trữ mail server bên gửi) đã thiết lập kết nối TCP trên cổng 25 tới SMTP server (chạy trên máy chủ lưu trữ mail server bên nhận).
Nếu server bị sự cố, client sẽ cố gắng kết nối lại sau đó. Khi kết nối này được thiết lập, các máy server và máy client thực hiện một số chào hỏi lớp ứng dụng.
Trong pha chào hỏi SMTP, SMTP client cho biết địa chỉ email của người gửi (người tạo ra tin nhắn) và địa chỉ email của người nhận. Một khi SMTP client và SMTP server đã tự giới thiệu bản thân với nhau, client sẽ gửi tin nhắn. SMTP có thể dựa vào dịch vụ truyền dữ liệu đáng tin cậy của TCP để nhận được thông điệp từ server mà không có lỗi. Client sau đó lặp đi lặp lại quá trình này qua cùng kết nối TCP nếu nó có tin nhắn khác để gửi đến server, còn không thì nó chỉ thị TCP để đóng kết nối.
SMTP là một giao thức đẩy (push) – mail server gửi đẩy các tập tin đến mail sever nhận. Trong đó, các kết nối TCP được khởi xướng bởi các máy tính mà muốn gửi file.
SMTP đòi hỏi mỗi thông điệp, bao gồm cả phần thân của mỗi thông điệp, phải có định dạng ASCII bảy bit.
Hơn nữa, bản đặc tả SMTP RFC đòi hỏi phần thân của mọi thông điệp kết thúc với một dòng chỉ bao gồm một dấu chấm –
Mail Internet đặt tất các đối tượng của thông điệp vào một thông điệp.
Câu 3.20: Trình bày giao thức TCP
Trả lời
Dịch vụ hướng kết nối của Internet có một tên gọi – TCP( Transmission Control Protocol - Giao thức điều khiển truyền tải);
Các dịch vụ mà TCP cung cấp cho một ứng dụng bao gồm vận chuyển tin cậy, điều khiển luồng và kiểm soát tắc nghẽn.
Vai trò cơ bản nhất của TCP là mở rộng dịch vụ vận chuyển của IP từ giữa hai hệ thống đầu cuối thành dịch vụ vận chuyển giữa các tiến trình chạy trên các hệ thống cuối khác nhau. Mở rộng vận chuyển từ host-đến-host thành từ tiến trình-đến-tiến trình được gọi là ứng dụng ghép kênh và phân kênh
- TCP cung cấp thêm khá nhiều dịch vụ cho các ứng dụng.
+ )Đầu tiên và quan trọng nhất là dịch vụ truyền file đáng tin cậy.Sử dụng kiểm soát luồng,số hiệu các dãy,lời báo nhận và bộ đếm thời gian (các kĩ thuật chúng ta sẽ thảo luận kĩ trong chương này),dịch vụ truyền file đáng tin cậy của TCP bảo đảm việc dữ liệu được vận chuyển từ tiến trình gửi đến tiến trình nhận chính xác và theo thứ tự.Như vậy TCP đã chuyển đổi dịch vụ không đáng tin cậy của IP giữa hai hệ thống đầu cuối thành dịch vụ vận chuyển dữ liệu đáng tin cậy giữa các tiến trình.
+) TCP cũng sử dụng điều khiển tắc nghẽn. Điều khiển tắc nghẽn không hẳn là một dịch vụ cung cấp cho các ứng dụng mà nhìn chung nó là một dịch vụ của Internet.Dịch vụ này của TCP bảo vệ bất kì một kết nối TCP nào khỏi tình trạng tràn các đường kết nối và các công tắc giữa các host khi tình trạng quá tải xảy ra.Theo nguyên tắc,TCP vẫn cho phép các kết nối TCP đi theo các đường link tắc nghẽn nhằm chia sẻ đều băng thông của đường link đó.Điều này được thực hiện nhờ việc điều chỉnh lại tần suất cho phép bên gửi tin của TCP có thể gửi lưu lượng vào mạng lưới.
- TCP cung cấp bộ hợp kênh,phân kênh và phát hiện lỗi(nhưng không sửa được) trong cùng lõi.
+) TCP là kết nối hướng đối tượng vì trước khi một trình ứng dụng được gửi dữ liệu tới trình ứng dụng khác , hai trình ứng dụng phải thực hiện cái bắt tay đầu tiên tức là chúng phải gửi thông điệp sơ bộ cho nhau để thành lập tham số cho chuyển giao thông điệp tiếp theo.Như là một phần của kết nối TCP ,cả hai phần liên kết sẽ khởi tạo nên biến trạng thái TCP.
+ Chúng ta cùng tìm hiểu xem kết nối TCP được thành lập như thế nào.Một tiến trình đang chạy trong một máy chủ muốn bắt đầu kết nối với một tiến trình khác trong máy chủ khác .Chú ý rằng máy chủ bắt đầu tạo kết nối gọi là client host và host khác gọi là server host.Trình ứng dụng client đầu tiên cho biết TCP client- cái mà muốn tạo một kết nối với 1 tiến trình trong server.
- TCP trong client được tạo kết nối với TCP trong server : giai đoạn 1 là Client gửi 1 yêu cầu,thứ 2 là server đáp ứng yêu cầu và cuối cùng là Client lại đưa ra yêu cầu .Hai gia đoan đầu không ghi lại dữ liệu tầng ứng dụng,giai đoạn thứ 3 có trả lại giá trị.Bởi vì 3 giai đoạn là được gửi giữa 2 host ,quá trình kết nối này thường được gọi như là:3 lần bắt tay.
- TCP được tóm lược lại gốm dữ liệu client và header,bằng cách định dạng phân đoạn TCP.Phân đoạn được bỏ qua trong tầng mạng ,chúng không liên quan đến nhau trong IP datagrams tầng mạng.Khi TCP nhận một đoạn tại thiết bị cuối khác,đoạn dữ liệu được đưa vào bộ đệm nhận kết nối.Ứng dụng đọc luồng dữ liệu từ bộ đệm này .Mỗi một cạnh liên kết là của bộ đệm gửi và bộ nhận của nó.Bộ đệm gửi và nhận cho biết tràn dữ liệu.
Câu 3.21: Trình bày giao thức UDP ?
Trả lời
Giao thức UDP (User Datagram Protocol):
- UDP là giao thức không kết nối (connectionless), cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP ở trên IP theo yêu cầu của tầnng ứng dụng. Khác với TCP, UDP không có các chức năng thiết lập và giải phóng liên kết. Tương tự như IP, nó cũng không cung cấp cơ chế báo nhận (acknowledgment), không sắp xếp tuần tự các gói tin (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không có cơ chế thông báo lỗi cho người gửi. Qua đó ta thấy UDP cung cấp các dịch vụ vận chuyển không tin cậy như trong TCP.
- Khuôn dạng của UDP datagram được mô tả như sau:
Bits
0 16 31
Source Port
Destination Port
Length
Checksum
Data begins here
- Trong đó:
+ Số hiệu cổng nguồn (Source Port - 16 bít): số hiệu cổng nơi đã gửi datagram
+ Số hiệu cổng đích (Destination Port – 16 bít): số hiệu cổng nơi datagram được chuyển tới.
+ Độ dài UDP (Length – 16 bít): độ dài tổng cộng kể cả phần header của gói UDP datagram.
+ UDP Checksum (16 bít): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có một thông báo nào trả lại cho trạm gửi.
- UDP cũng cung cấp cơ chế gán và quản lý các số hiệu cổng (port number ) để định danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do ít chức năng phức tạp nên UDP thường có xu thế hoạt động nhanh hơn so với TCP. Nó thường được dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong vận chuyển nhưng cần tốc độ xử lý nhanh.
Câu 3.22: Nêu nguyên lý điều khiển luồng trong giao thức TCP ?
Trả lời
- Việc điều khiển luồng định nghĩa lượng dữ liệu mà nguồn có thể gửi trước khi nhận một xác nhận từ đích.
- Để đảm bảo được tốc độ nhanh mà vẫn không bị mất dữ liệu, TCP sử dụng cửa sổ trượt và bộ đệm.
- Hai trạm ở hai đầu kết nối TCP đều sử dụng một cửa sổ trượt. Cửa sổ này bao phủ phần dữ liệu trong bộ đệm mà một trạm có thể gửi trước khi quan tâm tới xác nhận từ trạm kia. Nó được gọi là cửa sổ trượt do có thể trượt trên bộ đệm khi trạm gửi nhận được xác nhận.
- Kích thước của cửa sổ trượt có thể thay đổi, và trong mỗi xác nhận đích có thể định nghĩa kích thước của cửa sổ.
- Hoạt động của cửa sổ: TCP bên gửi có một bộ đệm lưu dữ liệu đến từ chương trình ứng dụng gửi. Chương trình ứng dụng tạo dữ liệu và ghi chúng vào bộ đệm. Bên gửi đặt cả sổ lên bộ đệm và gửi các phân đoạn khi kích thước của cửa sổ lớn hơn 0.
- TCP bên nhận cũng có một bộ đệm. Nó nhận dữ liệu, kiểm tra chúng, và lưu trữ chúng trong bộ đệm để chương trình ứng dụng nhận dùng.
- Thường thì kích thước của cửa sổ được thông báo bằng với kích thước còn rỗi trong bộ đệm nhận.
Câu 3.23: Nêu nguyên lý điều khiển tắc nghẽn và cách thể hiện điều khiển tắc nghẽn trong giao thức TCP.
Trả lời
Tắc nghẽn xảy ra khi số lượng các gói tin đưa vào mạng vượt qua số lượng các gói tin mạng có thể xử lý được. Khi đó, các gói tin phải mất thời gian lâu hơn để di chuyển qua mạng, hoặc bị loại bỏ tại các hàng đợi bị tràn (overflow), làm cho bộ định thời (timer) ở bên gửi kích hoạt việc gửi lại các gói tin.
Thể hiện tắc nghẽn:mất gói và trễ quá lớn.
Cơ chế kiểm soát nghẽn của TCP cố gắng ngăn chặn tắc nghẽn bằng cách kiểm soát và tăng dần lượng dữ liệu được đưa vào mạng. Khi nhận thấy nghẽn xảy ra, tốc độ truyền sẽ được giảm xuống tương ứng.Ngoài ra, cơ chế kiểm soát nghẽn cũng cho phép TCP thích ứng tốc độ luồng dữ liệu với tình trạng của mạng. TCP sử dụng một bộ các giải thuật kiểm soát nghẽn: khởi động chậm (slow start), tránh nghẽn (congestion avoidance), truyền lại và khôi phục nhanh (fast retransmission and fast recovery) Những giải thuật này rất quan trọng và cùng kiến tạo nên bộ khung cho cơ chế kiểm soát nghẽn của TCP.
Câu 3.24: Trình bày chức năng của lớp mạng.
Trả lời
Tầng mạng đánh địa chỉ cho các thông điệp và dịch các địa chỉ lôgic và tên sang địa chỉ vật lý. Tầng này còn quyết định tuyến truyền thông từ nguồn đến đích, đồng thời quản lý những vấn đề về giao thông, chẳng hạn như chuyển mạch, định tuyến (routing), và khống chế sự tắc nghẽn của các gói dữ liệuChức năng của tầng mạng : có 3 chức năng cơ bản:
- Lựa chọn tuyến đường: xác định đường đi của gói tin từ nguồn tới đích theo thuật toán định tuyến.
Kỹ thuật định tuyến phải thực hiện 2 chức năng cơ bản : Chọn đường tối ưu dựa trên các thông tin đã có về mạng tại thời diểm đó thông qua những tiêu chuẩn tối ưu nhất định và cập nhật các thông tin về mạng, thông tin dùng cho việc chọn đường, trên mạng luôn có sự thay đổi thường xuyên nên việc cập nhật luôn cần thiết. Dựa vào các yếu tố liên quan đến 2 chức năng đó như sự thích nghi với trạng thái hiện hành của mạng, sự phân tán của các chức năng định tuyến trên các node mạng, các tiêu chuẩn tối ưu để chọn đường thì có nhiều kỹ thuật định tuyến khác nhau: định tuyến tĩnh và định tuyến động hay định tuyến tập trung và định tuyến phân tán, định tuyến nguồn và định tuyến từng bước, định tuyến phân cấp và không phân cấp.
- Chuyển mạch: Router chuyển gói tin từ một đầu vào này , ra đầu ra thích hợp .
- Thiết lập tuyến đường : một số kiến trúc mạng đòi hỏi tuyến đường gói tin đi qua phải được thiết lập trước.
Câu 3.25 : Nguyên tắc hoạt động của Router - ARP protocol.
- Tại tầng network của mô hình OSI, chúng ta thường sử dụng các loại địa chỉ mang tính chất quy ước như IP, IPX... Các địa chỉ này là các địa chỉ có hướng, nghĩa là chúng được phân thành hai phần riêng biệt là phần địa chỉ network và phần địa chỉ host. Cách đánh số địa chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ thống mạng này sang hệ thống mạng khác được dễ dàng hơn. Các địa chỉ này có thể được thay đổi theo tùy ý người sử dụng. Trên thực tế, các card mạng chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có một phương pháp để chuyển đổi các dạng địa chỉ này qua lại với nhau. Từ đó ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP).
- ARP là một protocol dựa trên nguyên tắc: khi một thiết bị mạng muốn biết địa chỉ MAC của một thiết bị mạng nào đó mà nó đã biết địa chỉ ở tầng network (IP, IPX...) nó sẽ gửi một ARP request bao gồm địa chỉ MAC address của nó và địa chỉ IP của thiết bị mà nó cần biếtMAC address trên toàn bộ một miền broadcast. Mỗi một thiết bị nhận được request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng network của mình. Nếu trùng địa chỉ thì thiết bị đó phải gửi ngược lại cho thiết bị gửi ARP request một packet (trong đó có chứa địa chỉ MAC của mình).
- Trong một hệ thống mạng đơn giản ví dụ như máy A muốn gửi packet đến máy B và nó chỉ biết được địa chỉ IP của máy B. Khi đó máy A sẽ phải gửi một ARP broadcast cho toàn mạng để hỏi xem "địa chỉ MAC của máy có địa chỉ IP này là gì?" Khi máy B nhận được broadcast này, nó sẽ so sánh địa chỉ IP trong packet này với địa chỉ IP của nó. Nhận thấy địa chỉ đó là địa chỉ của mình, máy B sẽ gửi lại một packet cho máy A trong đó có chứa địa chỉ MAC của B. Sau đó máy A mới bắt đầu truyền packet cho B.
- Trong một môi trường phức tạp hơn: hai hệ thống mạng gắn với nhau thông qua một router C. Máy A thuộc mạng A muốn gửi packet đến máy B thuộc mạng B. Do các broadcast không thể truyền qua router nên khi đó máy A sẽ xem router C như một cầu nối để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của router C (port X) và biết được rằng để truyền packet tới B phải đi qua C. Tất cả các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng routing (routing table). Bảng routing table theo cơ chế này được lưu giữ trong mỗi máy. Routing table chứa thông tin về các gateway để truy cập vào một hệ thông mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của router C. Routing table có chứa địa chỉ IP của port X. Quá trình truyền dữ liệu theo từng bước sau:
- Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.
- Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X.
- Máy A truyền packet đến port X của router.
- Router nhận được packet từ máy A, chuyển packet ra port Y của router. Trong packet có chứa địa chỉ IP của máy B.
- Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B.
- Máy B sẽ trả lời cho router biết địa chỉ MAC của mình.
- Sau khi nhận được địa chỉ MAC của máy B, router C gửi packet của A đến B.
Trên thực tế ngoài dạng routing table này người ta còn dùng phương pháp proxy ARP, trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác. Theo đó các máy trạm không cần giữ bảng routing table nữa router C sẽ có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy trong các mạng kết nối với nó. Router sẽ có một bảng routing table riêng biệt chứa tất cả các thông tin cần thiết để chuyển dữ liệu.
Câu 3.26: Phân loại giao thức định tuyến
Hầu hết các giải thuật định tuyến đều thuộc một trong 3 loại sau:
+ Giải thuật vector khoảng cách (Distance vector)
+ Giải thuật trạng thái liên kết (Link State)
+ Giải thuật lai
- Vector khoảng cách: được thiết kế để giảm tối đa sự liên lạc giữa các Router cũng như lượng dữ liệu trong bảng định tuyến. Bản chất của định tuyến vector khoảngcách là một Router không cần biết tất cả các đường đi đến các phân đoạn mạng, nó chỉcần biết phải truyền một datagram được gán địa chỉ đến một phân đoạn mạng đi theohướng nào. Khoảng cách giữa các phân đoạn mạng được tính bằng số lượng Router mà datagram phải đi qua khi được truyền từ phân đoạn mạng này đến phân đoạn mạngkhác. Router sử dụng thuật toán vector khoảng cách để tối ưu hoá đường đi bằng cáchgiảm tối đa số lượng Router mà datagram đi qua. Định tuyến vector khoảng cách sẽ không còn phù hợp đối với một mạng lớngồm rất nhiều Router. Khi đó mỗi Router phải duy trì một mục trong bảng định tuyến cho mỗi đích, và các mục này chỉ đơn thuần chứa các giá trị vector và bước nhảycount. Router cũng không thể tiết kiệm năng lực của mình khi đã biết nhiều về cấu trúc mạng. Hơn nữa, toàn bộ bảng giá trị khoảng cách và bước nhảy count phải được truyền giữa các Router cho dù hầu hết các thông tin này không thực sự cần thiết traođổi giữa các Route
- Định tuyến trạng thái liên kết: ra đời đã khắc phục được các nhược điểm của định tuyến vector khoảng cách.Bản chất của định tuyến trạng thái liên kết là mỗi Router xây dựng bên trong nó một sơ đồ cấu trúc mạng. Định kỳ, mỗi Router cũng gửi ra mạng những thông điệptrạng thái. Những thông điệp này liệt kê những Router khác trên mạng kết nối trực tiếpvới Router đang xét và trạng thái của liên kết. Các Router sử dụng bản tin trạng thái nhận được từ các Router khác để xây dựng sơ đồ mạng. Khi một Router chuyển tiếpdữ liệu, nó sẽ chọn đường đi đến đích tốt nhất dựa trên những điều kiện hiện tại.Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lí trên mỗi Router,nhưng giảm được sự tiêu thụ băng thông bởi vì mỗi Router không cần gửi toàn bộ bảng định tuyến của mình. Hơn nữa, Router cũng dễ dàng theo dõi lỗi trên mạng vì bản tin trạng thái từ một Router không thay đổi khi lan truyền trên mạng (ngược lại,đối với phương pháp vector khoảng cách, giá trị bước nhảy count tăng lên mỗi khithông tin định tuyến đi qua một Router khác).
- Giải thuật lai: kết hợp các khía cạnh của giải thuật vectơ khoảng cách và trạngthái liên kết. Các phần tiếp theo trình bày về các thủ tục và những vấn đề gặp phải củamỗi loại giải thuật và những kỹ thuật hiện được sử dụng để tối thiểu hóa những vấn đề đó.
Câu 3.27: Trình bày nguyên lý hoạt động của giao thức RIP ?
- Giao thức thông tin định tuyến (RIP) là một trong những giao thức định tuyến sớm nhất của Intra-AS và hiện nay vẫn được sử dụng một cách rộng rãi.Nó định ra nguồn gốc của và tên cho kiến trúc hệ thống mạng Xeox(XNS).Việc triển khai rộng rãi của RIP phụ thuộc vào phần lớn phiên bản Berkeley Software Distribute (BSD) của UNIX hỗ trợ TCP/IP vào năm 1982. RIP Phiên bản 1 được định rõ trong [RFC 1058],và với một phiên bản 2 có khả năng tương thích ngược được xác lập trong [RFC 1723].
- Nguyên lý hoạt động.
+ RIP hoạt động ở port UDP 520; tất cả các RIP message được đóng gói trong một phân đoạn UDP bao gồm port nguồn và port đích đều được set giá trị 520.
+ RIP sử dụng 2 kiểu gói tin: gói tin yêu cầu ( request message ) và gói tin trả lời ( response message ). Gói tin yêu cầu được sử dụng để yêu cầu các router hàng xóm gửi những routing updates. Gói tin trả lời bao gồm các routing updates.
RIP sử dụng metric là số hop gói tin đi qua trước khi đến đích. Giá trị của metric = 0 nếu mạng đó kết nối trực tiếp với router và bằng 16 nếu mạng đó không thể kết nối ( unreachable ).
+ Ngay sau khi cấu hình , RIP gửi một packet có chứa gói tin yêu cầu qua các interface đã được thiết lập RIP của router. Quá trình RIP cứ thế lặp đi lặp lại, đợi các gói tin yêu cầu hoặc các gói tin trả lời từ các router khác. Những router hàng xóm nhận yêu cầu sẽ trả lời một packet có chứa routing updates.
+ Khi những router gửi yêu cầu nhận được một response message, nó xử lý các thông tin chứa trong đó. Nếu một entry route cụ thể được đi kèm trong gói tin trả lời là mới, nó sẽ được thêm vào bảng định tuyến cùng với địa chỉ IP của router vừa gửi trả lời. Địa chỉ IP này được đọc từ trường địa chỉ của routing updates.
+ Nếu đã có một entry định tuyến được thêm vào từ trước, thì entry này sẽ chỉ thay thế entry cũ khi và chỉ khi hop count của nó nhỏ hơn hop count trong entry cũ. + Nếu hop count này lớn hơn và next hop router được giữ nguyên, entry định tuyến này sẽ trở thành “unreachable” trong một khoảng thời gian hold down nhất định. Hết khoảng thời gian đó, nếu như hop count trong entry mới nhận được vẫn cao hơn hop count cũ, metric này sẽ được chấp nhận.
Câu 3.28: Trình bày nguyên lý hoạt động của giao thức OSPF ?
OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn của IETF (Internet Engineering Task Force). Chuẩn mở ở đây có nghĩa là OSPF hoàn toàn mở với công cộng, không có tính độc quyền.
Là giao thức định tuyến nhóm link-state, thường được triển khai trong các hệ thống mạng phức tạp. Giao thức OSPF tự xây dựng những cơ chế riêng cho mình ,tự bảo đảm những quan hệ của chính mình với các router khác. Nó có thể dò tìm nhanh chóng sự thay đổ của topology (cũng như lỗi của các interface ) và tính toán lại những route mới sau chu kỳ hội tụ.
Chu kỳ hội tụ của OSPF rất ngắn và cũng tốn rất ít lưu lượng đường truyền.
Trong các giao thức link-state ,mỗi router duy trì dữ liệu mô tả trong AS của mình (Vùng tự trị Autonomous System).Những dữ liệu này được coi như là dữ liệu của link-state.Những router tham gia có 1 dữ liệu đồng nhất.Mỗi phần nhỏ của dữ liệu này là 1 đặc điểm riêng biệt của 1 router nội bộ( interface của router,v.v)Router phân phối các route trong vùng AS bằng flood(gởi tràn ngập trên vùng AS).
Mỗi router chạy 1 thuật toán giống nhau thật sự,và chạy song song .Từ những dữ liệu của link-state ,mỗi router tự xây dựng 1 con đường ngắn nhất tới các điểm còn lại và xem nó như là 1 nút gốc(root).Thuật toán này cho nó biết được điểm đến ngắn nhất trong vùng AS. Trong một và trường hợp bằng về chi phí đường đi đến 1 điểm ,lưu lượng sẽ phân phối đều giữa chung. OSPF chấp nhận nhóm những thành phần mạng lại thành những nhóm và được gọi là area .Topology của các area này đựoc nằm ẩn trong các thành phần khác nhau của 1 AS.Vấn đề này giảm thiểu lưu lượng định tuyến .
OSPF cho phép cấu hình 1 cách mềm dẻo với những mạng con .Nó là giao thức clasless,nên hổ trợ VLSM,và discontigous network(vùng biệt lập )
OSPF giải quyết được các vấn đề sau:
-Tốc độ hội tụ.
-Hỗ trợ VLSM (Variable Length Subnet Mask).
-Kích cỡ mạng.
-Chọn đường.
-Nhóm các thành viên.
Trong một hệ thống mạng lớn, RIP phải mất ít nhất vài phút mới có thể hội tụ được vì mỗi router chỉ trao đổi bảng định tuyến với các router láng giềng kết nối trực tiếp với mình mà thôi. Còn đối với OSPF sau khi đã hội tụ vào lúc khởi động, khi có thay đổi thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về sự thay đổi được phát ra cho mọi router trong vùng.
OSPF có hỗ trợ VLSM nên nó được xem là một giao thức định tuyến không theo lớp địa chỉ. RIPv1 không hỗ trợ VLSM, nhưng RIPv2 thì có.
Đối với RIP, một mạng đích cách xa hơn 15 router xem như không thể đến được vì RIP có số lượng hop giới hạn là 15. Điều này làm kích thước mạng của RIP bị giới hạn trong phạm vi nhỏ. OSPF thì không giới hạn về kích thước mạng, nó hoàn toàn có thể phù hợp với mạng vừa và lớn.
Khi nhận được từ router láng giềng các báo cáo về số lượng hop đến mạng đích, RIP sẽ cộng thêm 1 vào thông số hop này và dựa vào số lượng hop đó để chọn đường đến mạng đích. Đường nào có khoảng cách ngắn nhất hay nói cách khác là có số lương hop ít nhất sẽ là đường tốt nhất đối với RIP. Nhận xét thấy thuật toán chọn đường như vậy là rất đơn giản và không đòi hỏi nhiều bộ nhớ và năng lực xử lý của router. RIP không hề quan tâm đến băng thông đường truyền khi quyết định chọn đường.
OSPF thì chọn đường dựa vào chi phí được tính từ băng thông của đường truyền. Mọi OSPF đều có thông tin đầy đủ về cấu trúc của hệ thống mạng và dựa vào đó để chọn đường đi tốt nhất. Do đó, thuật toán chọn đường này rất phức tạp, đòi hỏi nhiều bộ nhớ và năng lực xử lý của router cao hơn so với RIP.
RIP sử dụng cấu trúc mạng dạng ngang hàng. OSPF sử dụng khái niệm về phân vùng. Một mạng OSPF có thể chia các router thành nhiều nhóm. Bằng cách này, OSPF có thể giới hạn lưu thông trong từng vùng. Thay đổi trong vùng này không ảnh hưởng đến hoạt động của các vùng khác. Cấu trúc phân lớp như vậy cho phép hệ thống mạng có khả năng mở rộng một cách hiệu quả.
Câu 3.29: Trình bày giao thức IPv4 ?
Cấu trúc của header IPv4 như sau:
Ý nghĩa các trường như sau:
•Version: độ rộng 4 bit mô tả phiên bản IP
•IP Header Length(IHL): có độ rộng 4 bit, xác định độ rộng của phần tiêu đề
của gói tin IP
•Type of Service: có độ rộng 8 bit, xác định các tham số chỉ dịch vụ sử dụng
khi truyền gói tin qua mạng. Rất nhiều mạng cung cấp các dịch vụ về độ ưutiên lưu thông, đặc biệt khi mạng bị quá tải. Việc lựa chọn này đảm bảođường truyền đạt ba tiêu chuẩn là thời gian trễ, độ tin cậy, bộ thông suốt củagói tin. Được mô tả cụ thể như sau:
. Total Length (16bit): xác định độ dài của gói tin kể cả phần tiêu đề. Có giá
trị tối đa là 65535 byte. Thông thường các host chỉ có thể xử lý gói tin có độdài là 576 byte gồm 512 byte dữ liệu và 64 byte tiêu đề. Các host chỉ có thểgửi các gói tin cố độ dài lớn hơn 576 byte khi biết trước là host đích có khảnăng xử lý gói này.
•Indentification: cùng với trường địa chỉ nguồn, đích dùng để định danh duy
nhất cho một gói tin trong khoảng thời gian nó tồn tại.
•Flag : có độ rộng 3 bit, chỉ độ phân đoạn của gói tin
•Fragment Offset: độ rộng 13 bit, chỉ rõ vị trí của phân mảnh trong gói tin
tính theo đơn vị 64bit.
•Time to Live: độ rộng 8 bit, quy định thời gian tồn tại của gói tin.
•Protocol: độ rộng 8 bit, xác định giao thức tầng giao vận. Ví dụ
oProtocol = 6: giao thức TCP
oProtocol=17: giao thức UDP
•Header Checksum: độ rộng 16 bit, mã kiểm tra CRC-16 của phần tiêu đề
cho phát hiệnlỗi
•Source Address: độ rộng 32 bit, xác định địa chỉ nguồn.
•Destination Address: độ rộng 32 bit, xác định địa chỉ đích
•Option: có độ dài thay đổi để lưu thông tin tùy biến của người dùng
•Padding: có độ dài thay đổi, đảm bảo độ dài của header luôn là bội 32 bit
•Data: có độ dài tối đa là 65535 byte chứa dữ liệu lớp cao hơn.
Câu 3.30: Trình bày giao thức IPv6 ?
Phiên bản IPv6 là một phiên bản mới của Internet. Nó được xây dựng trên cơ sở của giao thức IPv4 nhằm tận dụng các ưu điểm và khắc phục hạn chế của IPv4. Thay đổi của IPv6 chủ yếu sau:
- Mở rộng không gian địa chỉ .: IPv6 có địa chỉ nguồn và đích dài 128 bít, không gian địa chỉ lớn của IPv6 được thiết kế dự phòng đủ lớn cho phép phân bổ địa chỉ và mạng con từ Internet đến từng mạng con trong một tổ chức.
-Sự đơn giản hoa khuôn dạng đầu mục (Header): Header của IPv6 được thiết kế để giảm chi phí đến mức tối thiểu. Điều này đạt được bằng cách chuyển các trường không quan trọng và các trường lựa chọn sang các header mở rộng được đặt phía sau của IPv6 header. Khuôn dạng header mới của IPv6 tạo ra sự xử lý hiệu quả hơn tại các router.
-địa chỉ IPv6 có chiều dài là 128bit. Điều đó cho phép có thể biểu diễn đến nhiều địa chỉ. Có một vài sự khác nhau trong cách biểu diễn địa chỉ của IPv6.Cụ thể, mỗi một địa chỉ IPv6 được phân thành ba phần khác nhau đó là: site prefix, subnet ID, interface ID. Ba thành phần này được nhận dạng bởi vị trí của các bit bên trong một địa chỉ. Ba trường đầu tiên trong IPv6 được biểu thị site prefix, trường tiếp theo biểu thị subnet ID còn 4 trường cuối biểu thị cho interface ID.Site prefix cũng giống như số mạng của IPv4. Nó là số được gán đến trang của bạn bằng một ISP.subnet ID miêu tả cấu trúc trang của mạng.Interface ID (thứ mà đôi khi được cho như là một thẻ) được cấu hình tự động điển hình dựa vào địa chỉ MAC của giao diện mạng.
-Phạm vi định tuyến đa điểm: giao thức này hỗ trợ phương thức truyền mới
“anycasting”( Phương thức này sử dụng để gửi các gói tin đến một nhóm
xác định) “Unicast”, “Multicast””.
- Địa chỉ Unicast được sử dụng để phân biệt các host đơn lẻ trên một mạng. Các địa chỉ Multicast lại sử dụng để phân biệt một nhóm các giao diện mạng cư trú điển hình trong các máy tính phức hợp. có hai loại địa chỉ unicast khác nhau đó là: toàn cục và liên kết cục bộ. Một địa chỉ unicast toàn cục có thể truy cập rộng rãi trong khi đó địa chỉ unicast liên kết cục bộ chỉ có thể truy cập đến các máy tính khác mà chia sẻ liên kết.
-Khi một gói dữ liệu được gửi đến địa chỉ multicast thì gói đó được gửi đến tất cả các giao diện mạng trong nhóm multicast.
- Giống như các địa chỉ multicast, các địa chỉ anycast cũng phân biệt một nhóm cụ thể các giao diện mạng thường cư trú trong các máy tính phức hợp. Tuyến anycast khác với một nhóm multicast: Khi các gói được gửi đi đến một địa chỉ multicast chúng được gửi đến tất cả các giao diện mạng trong nhóm. Trái ngược với điều đó, khi các gói dữ liệu được gửi đi đến một địa chỉ anycast thì các gói này không gửi đến toàn bộ nhóm mà thay vì đó chúng chỉ được gửi đến thành viên gần nhất về mặt vật lý với người gửi.
•Phần tiều đề của IPv6 được đơn giản hóa hơn IPv4. Điều đó cho phép xử lý
gói tin nhanh hơn. Ngoài ra, IPv6 còn cung cấp một số tiêu đề phụ cho phép
giao thức IPv6 có thể sử dụng một cách mềm dẻo.
Cấu trúc gói tin IPv6 như sau:
Hình 3.Cấu trúc gói tin IP phiên bản 6
Ý nghĩa các trường như sau:
•Version: có giá trị bằng 6 với IPv6
•Traffic Class: độ dài 8 bit, xác định độ ưu tiên
•Flow Label: độ dài 20bit, xác định các gói dữ liệu được ưu tiên trên đường
truyền nếu có xảy ra tranh chấp, thường được sử dụng cho các dịch vụ đòi
hỏi chất lượng dịch vụ cao hay thời gian thực.
•Payload Length: độ dài 16 bit, xác định độ dài phần dữ liệu không tính phần
tiêu đề.
•Hop Limit: độ dài 8 bit, giống như trường Time to Live của IPv4
•Source Address và Destination Address giống như IPv4 nhưng có độ dài
128bit.
•Data: có độ dài tối đa là 65535 byte.
Câu 3.31: Trình bày các lớp địa chỉ IPv4 ?
Hệ thống địa chỉ này được thiết kế mềm dẻo qua một sự phân lớp, có 5 lớp địa
chỉ IP là: A, B, C, D, E. Sự khác nhau cơ bản giữa các lớp địa chỉ này là ở khả năng tổ
chức các cấu trúc con của nó.
Lớp
Nhận dạng
Địa chỉ đầu
Địa chỉ cuối
Mặt nạ mạng
A
0xxx
0.0.0.0
127.255.255.255
255.0.0.0
B
10xx
128.0.0.0
191.255.255.255
255.255.0.0
C
110x
192.0.0.0
223.255.255.25
255.255.255.0
D
1110
224.0.0.0
239.255.255.25
E
1111
240.0.0.0
255.255.255.25
+ Địa chỉ lớp A: Lớp A sử dụng byte đầu tiên của 4 byte để đánh địa chỉ mạng.
Như hình trên, nó được nhận ra bởi bit đầu tiên trong byte đầu tiên của địa chỉ có trị giá 0. Ba byte còn lại được sử dụng để đánh địa chỉ máy trong mạng. Có 126 địa chỉ lớp A với số máy tính trong mạng là 2563 – 2 = 16.777.214 máy cho mỗi địa chỉ lớp A. Địa chỉ lớp A thường được cấp cho những tổ chức có số lượng máy tính lớn. Nguyên nhân chỉ có 126 network trong khi dùng 8 bit vì bit đầu tiên mang giá trị 0 dùng để định nghĩa lớp A. Do vậy còn lại 7 bit đánh từ 0 – 127, tuy nhiên người ta không sử dụng một địa chỉ chứa toàn các con số 1 hoặc 0 nên chỉ còn lại 126 mạng lớp A được sử dụng. Giá trị byte đầu tiên của lớp A sẽ luôn nằm trong khoảng từ 1 tới 126, mỗi một byte trong 3 byte còn lại sẽ có giá trị trong khoảng 1 đến 254.
+ Địa chỉ lớp B: Một địa chỉ lớp B được nhận ra bởi 2 bit đầu tiên của byte thứ nhất mang giá trị 10. Lớp B sử dụng 2 byte đầu tiên của 4 byte để đánh địa chỉ mạng và 2 byte cuối đánh địa chỉ máy trong mạng. Có 64*256 – 2 = 16.128 địa chỉ mạng lớp B với 65.534 máy cho mỗi địa chỉ lớp B.
+ Địa chỉ lớp C: Một số tổ chức có quy mô nhỏ có thể xin cấp phát địa chỉ lớp C.
Một địa chỉ lớp C được nhận ra với 3 bit đầu mạng giá trị 110. Mạng lớp C sử dụng 3 byte đầu để đánh địa chỉ mạng và 1 byte cuối đánh địa chỉ máy trong mạng. Có 2.097.150 địa chỉ lớp C, mỗi địa chỉ lớp C có 254 máy.
Từ các lớp mạng cơ bản trên, ta có thể thực hiện chia subnet cho mạng để tạo thành các mạng con (subnet) tùy theo yêu cầu cụ thể. Phần dùng để đánh mạng con được lấy để đánh subnet được lấy từ phần dành đánh địa chỉ host.
+Lớp D là lớp địa chỉ Multicast, giá trị của byte đầu tiên của lớp D nằm trong khoảng 224 – 239. Các địa chỉ trong lớp D không dùng để gán cho Internet của host.
+Lớp E có giá trị byte đầu tiên từ 240-255. Lớp E được dành riêng, cũng không được sử dụng để gán cho Internet của host.
Câu 3.32: Trình bày cấu trúc chung của khung dữ liệu theo chuẩn IEEE 802.
IEEE 802 là họ các chuẩn IEEE dành cho các mạng LAN và mạng MAN (metropolitan area network).
Các dịch vụ và giao thức được đặc tả trong IEEE 802 ánh xạ tới hai tầng thấp (tầng liên kết dữ liệu và tầng vật lý mô hình 7 tầng OSI). Thực tế, IEEE 802 chia tầng liên kết dữ liệu OSI thành hai tầng con LLC (điều khiển liên kết lôgic) và MAC (điều khiển truy nhập môi trường truyền), do đó các tầng này có thể được liệt kê như sau:
v Tầng liên kết dữ liệu
· Tầng con LLC:
Ø Ghép kênh các giao thức được truyền qua tầng MAC (khi truyền) và phân kênh chúng (khi nhận).
Ø Theo yêu cầu, cung cấp chức năng điều khiển lưu lượng, và phát hiện các gói tin bị bỏ (drop) và truyền lại nếu được yêu cầu.
· Tầng con MAC
Ø Cung cấp một cơ chế đánh địa chỉ được gọi là địa chỉ vật lý hoặc địa chỉ MAC
Ø Cung cấp giao thức và các cơ chế điều khiển cần thiết cho một phương pháp truy nhập kênh nhất định
v Tầng vật lý
Câu 3.33: Trình bày giải thuật Backoff ?
- Back-Off để tính thời gian trạm phải chờ trước khi truyền lại khung.
VD: ví dụ như trạm truyền khung A => gặp đụng độ => backoff dùng để tính khoảng thời gian trạm cần chờ để thực hiện truyền lại khung A.
Thuật toán back-off hoạt động như sau :
• Rút ngẫu nhiên ra một con số nguyên M thõa: 0 ≤ M ≤ 2k. Trong đó k = min(n,10) , với n là tổng số lần đụng độ mà trạm đã gánh chịu.
• Kỳ hạn mà trạm phải chờ trước khi thử lại một lần truyền mới là M*Tw.
• Khi mà n đạt đến giá trị 16 thì hủy bỏ việc truyền khung. (Trạm đã chịu đựng quá nhiều vụ đụng độ rồi, và không thể chịu đựng hơn được nữa)
Giải thích :
- Trong công thức : 0 ≤ M ≤ 2k , k = min(n,10) :
n là tổng số lần đụng độ mà trạm gánh chịu, n chính là attempt ở bước 10 ở sơ đồ trên, khi n= 16 hay attempt = 16 hủy bỏ truyền khung, bước 11 kiểm tra n(attempt) , bước 12 đc thực hiện khi n=attempt=16(Trạm ko thể chịu đc quá 16 lần đụng độ)
- Tw. là gì?
Tw được gọi là “cửa sổ va chạm".Đó là thời gian khi 1 trạm bất kì truyền đi 1 khung A nào đó và Tw chính là thời gian để trạm đó nhận biết được xem đã truyền khung A thành công hay khung đã bị đụng độ.
Thông thường Tw = 2Tprop . Với Tprop là khoảng thời gian truyền khung A tới Trạm cần nhận. Tw = 2Tprop vì cần thời gian để Trạm trả lời vê cho Trạm phát khung A
-Tại sao phải rút ngẫu nhiên M?
Lượng thời gian này phải ngẫu nhiên để các trạm tránh bị va chạm
- Nếu Backoff quá lớn sẽ gây lãng phí thời gian rảnh rỗi.
Câu 3.34: Trình bày nguyên lý hoạt động của Switch ?
- Switch là thiết bị chuyển mạch để kết nối các đoạn mạng với nhau.
- Hoạt động ở layer 2 (Có loại hoạt động ở layer 3): là một transparent bridge có nhiều cổng, trong đó mỗi switchport là một Ethernet segment, tách biệt với những segment khác. Quá trình đẩy frame đi chỉ dựa hoàn toàn vào địa chỉ MAC chứa bên trong từng frame. Một switch sẽ không chuyển một frame cho đến khi nào nó biết địa chỉ đích của frame.
+ Toàn bộ quá trình đẩy các Ethernet frame đi trở thành quá trình tìm ra những địa chỉ MAC address nào kết hợp với switchport nào. Một switch phải được chỉ dẫn từong minh các host nằm ở đâu (cấu hình MAC tĩnh) hoặc phải tự học các thông tin này. Nếu cấu hình MAC address tĩnh, quá trình này sẽ nhanh chóng quá tải khi các host thay đổi port.
+ Để học vị trí của một máy, một switch sẽ lắng nghe các frame đi vào và lưu giữ một bảng các thông tin địa chỉ. Khi một frame đến một switchport, switch sẽ kiểm tra MAC nguồn. Nếu địa chỉ MAC nguồn này chưa có trong bảng MAC, địa chỉ MAC, vị trí port và cả thông tin VLAN sẽ được lưu trong bảng. Như vậy, quá trình học vị trí của một host thì dễ dàng và nhanh chóng.
+ Các frame đi vào cũng có chứa địa chỉ MAC. Một lần nữa, switch sẽ tìm kiếm địa chỉ này trong bảng CAM với hy vọng tìm thấy cổng ra của switch. Nếu tìm thấy, frame có thể được chuyển đi. Nếu địa chỉ không tìm thấy, switch sẽ phát tán frame ra tất cả các port nằm trong cùng một vlan tru cong thong tin di den.
- Dòng chảy của frame trong switch:
+ Khi một frame đến trên một port, frame sẽ được đặt vào hàng đợi inbound. Mỗi hàng đợi có thể chứa các frame các mức ưu tiên khác nhau. Switchport có thể được hiệu chỉnh sao cho các frame quan trọng được xử lý trước. Chức năng này cho phép các dữ liệu quan trọng không bị loại bỏ khi có nghẽn xảy ra.
+ Khi các hàng đợi được phục vụ và frame được giải phóng ra khỏi hàng đợi, switch phải xác định port đích .Dia chỉ đích chứa trong frame sẽ đựoc dùng như là thông số để so sánh vào bảng CAM. Nếu địa chỉ là tìm thấy, cổng ra của switch và thông tin vlan tương ứng sẽ được đọc và sử dụng. Nếu không tìm thấy, frame sẽ được đánh dấu để phát tán.
Câu 3.35: Xung đột là gì? Nêu các phương pháp giải quyết xung đột?
Câu 3.36: Trình bày giao thức ARP ?
Trả lời
Giao thức ARP để tìm địa chỉ vật lý trạm đích
Cấu trúc gói dữ liệu ARP:
Tiến trình ARP:
· Node nguồnbiếtđịachỉ IP đích nhưng chưa biết địa chỉ vật lý đích. Yêu cầu địa chỉ MC của node đích.
· Tìm kiếm trong bảng AARP. Nếu tìm thấy sẽ trả lời lại địa chỉ MAC.
· Nếu tìm không thấy, tạo gói ARP yêu cầu và gửi lại tới tất cả các trạm. Nội dung gói tin gồm: địa chỉ Vật lý đích,địa chỉ IP của node nguồn, địa chỉ IP đích.
· Gói tin được chuyển xuống tầng liên kết dữ liệu, tại đây nó được gói trong 1 khung (Frame) dùng địa chỉ vật lý của node phát làm địa chỉ nguồn và địa chỉ vật lý quảng bá làm địa chỉ đích rồi phát lên mạng
· Vì khung được phát quảng bá nên tất cả các thực thể trên mạng nhận được khung này, xác định đúng kiểu khung mang dữ liệu gói ARP và chuyển lên tầng Internet để cho ARP xử lý. ARP kiểm tra địa chỉ IP đích, nếu không phải địa chỉ IP của thiết bị thì nó bỏ qua gói, nếu đúng thì nhận gói.
· Thực thể đích trả lời thực thể nguồn bằng một gói tin ARP phúc đáp có chứa địa chỉ của node nguồn lấy ra từ bản yêu cầu nhận được.
· Node nguồn nhận được bản tin ARP phúc đáp và biết được địa chỉ vật lý của thiết bị đích, tùy theo gói tin trảlời, ARP cập nhật vào bảng ARP và gửi địa chỉ MAC cho IP.
· Sau đó, nút nguồn có thể phát dữ liệu đơn hướng trực tiếp tới thiết bị đích
Câu 3.37: So sánh Hub và Switch ?
Trả lời
Hub:
Nhiệm vụ của hub chỉ đơn giản là nhận dữ liệu đến (các frame – khung dữ liệu) và phát tán chúng trở lại các thiết bị gắn trong mạng.
Hub hoạt động theo cơ chế quảng bá (broadcast), có phần hơi thừa khi phải gửi dữ liệu cho cả các thiết bị không có nhu cầu.
Hub,một khung dữ liệu được truyền đi hoặc được phát tới tất cả các cổng của thiết bị mà không phân biệt các cổng với nhau. Vì thế nó gửi cho tất cả các cổng trong mạng, cổng nào có yêu cầu thì tự kiểm tra và tiếp nhận dữ liệu mình cần.
Việc chuyển khung dữ liệu tới tất cả các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến.
Cơ chế phát tán (broadcast) khung dữ liệu tới mọi cổng đơn đảm bảo ít nhất mỗi khung đều được gửi tới các đích yêu cầu. Nhưng cũng chính vì thế mà hub chỉ biết phát ra mà không cần nhận lại thông tin phản hồi xác nhận.
Vì hub là các gói đơn giản và dễ cài đặt nên người ta sử dụng chúng như là các thiết bị mức đầu vào để kết nối các máy PC với nhau. Tuy nhiên, khả năng này lại tiêu tốn rất nhiều lưu lượng mạng và có thể khiến cho mạng bị chậm đi.
Các hub hiện đại có chế độ “tự cảm nhận” (auto-sensing) và bạn có thể dùng bất kỳ cổng nào để thực hiện việc này.
Nhưng hub hiện đang ngày càng bị thu hẹp với sự thay thế của switch. Sử dụng switch hiệu quả hơn nhiều, nhất là khi dùng băng thông mạng.
Switch
Không giống như hub, switch kiểm tra kỹ lưỡng từng gói dữ liệu nhận được, xác định nguồn và đích mỗi gói.
Sau đó chờ các gói dữ liệu chuyển đến đích một cách chính xác. Switch sử dụng địa chỉ MAC (Media Access Control) của các thiết bị mạng để tìm ra thiết bị đích
Để hoạt động hiệu quả, mỗi switch tạo ra một link liên kết chuyên dụng tạm thời giữa nơi gửi và nơi nhận, tương tự như một kênh điện thoại chuyển mạch.
Khi nhận được khung dữ liệu, switch sẽ biết đích xác cổng nào cần gửi tới, giúp tăng tối đa thời gian phản ứng của mạng.
Với switch, không quan tâm số lượng PC phát dữ liệu là bao nhiêu, người dùng vẫn luôn nhận được băng thông tối đa. Đó là lý do tại sao switch được coi là lựa chọn tốt hơn so với hub.
Một tính năng nâng cao ở switch nữa là khả năng giải quyết xung đột dữ liệu.
Một lợi ích khác khi dùng switch, xuất phát từ thực tế là chúng hỗ trợ phương thức truyền thông full-duplex, tức truyền thông hai chiều song song(vừa nhận, vừa gửi dữ liệu cùng một lúc được)
Sử dụng phương thức full-duplex với băng thông mạng rất hiệu quả.
Có thể áp dụng trong tầng giao vận và liên kết dữ liệu.
Câu 3.38: Vùng xung đột là gì? Trình bày các giải pháp khắc phục xung đột
Trả lời
Vùng xung đột : trong quá trình truyền tin thì chỉ có duy nhất 1 host có thể truyền dữ liệu.Vùng xung đột là vùng mà các host dùng chung một đường truyền.
Cách khắc phục xung đột :
CSMA/CA :
- CSMA phía gửi:
o Nếu kênh truyền rỗi trong DISF sec thì truyền toàn bộ Frame (không phát hiện xung đột )
o Nếu kênh truyền bận thì binary backoff
- CSMSA phía nhận :
o Nếu received OK biên nhận ACK sau SIFS
Câu 3.39: Trình bày giao thức PPP
Trả lời
a, yêu cầu thiết kế.
- Đặt packet vào Frame:
o Gói gói tin của tầng mạng vào Frame của tầng liên kết dữ liệu.
o Gửi đồng thời nhiều gói tin của các giao thức khác nhau ở tầng mạng
- Trong suốt : Có thể chuyển bất kì khuân dạng dữ liệu nào
- Phát hiện lỗi (Không phải sửa )
- Kiểm soát loại kênh truyền : phát hiện kênh truyền khi bị báo lỗi, báo lại cho tầng mạng bên trên.
- Thảo luận địa chỉ tầng mạng : có thể xác định/cấu hình địa chỉ IP cho các điểm đầu cuối
b,Không cần :
- Không có cơ chế khắc phục, sửa lỗi.
- Không điều khiển lưu lượng
- Không đảm bảo bên nhận gửi theo đúng thứ tự
- Không hỗ trợ đa điểm (ví dụ thăm dò)
Luu ý : khắc phục lỗi ,điều khiển lưu lượng, thứ tự gửi & nhận dữ liệu đã được xử lý ở các tầng trên!
c,Data Frame
Flag
Address
Control
1 or 2
Variable length
2 or 4
1
011111110
111111111
001111111
Protocol
Info
Check
011111110
- Đánh dấu (mở đầu khung )
- Chưa sử dụng
- Control: chưa sử dụng, có khả năng sử dụng trong tương lai
- Protocol: Giao thức tầng mạng bên trên lấy dữ liệu (Ví dụ PPP- LCP,IP…)
- Info : chứa dữ liệu của tầng trên.
- Check: mã kiểm tra dư thừa vòng để phát hiện lỗi.
d, Chèn byte
Trường Flag trong data frame có giá trị là <01111110> nếu dữ liệu của tầng trên có chứa các mẫu bit trường flag thì PPP sử dụng kĩ thuật chèn byte
- Bên Gửi : chèn thêm Byte dư thừa <01111101> trước mỗi byte <01111110> dữ liệu
- Bên Nhận : Thấy 01111101 sẽ loại bỏ vai trò điều khiển của byte 01111110 theo sau, coi byte 01111110 đó là dữ liệu thực sự chứ không phải là trường flag.
Câu 3.40: Trình bày kỹ thuật phát hiện và sửa lỗi
Trả lời
1. Phương pháp phát hiện lỗi:
a, Phương pháp chẵn lẻ :
Đây là phương pháp đơn giản và thường hay được sử dụng để phát hiện lỗi , bằng cách thêm 1 bit (parity bit) vào chuỗi bit cần truyền đi. Bit này có giá trị là 1, nếu số lượng các bit 1 trong chuỗi là một số lẻ, ngược lại, bit có giá trị là 0 nếu số lượng cac bit 1 trong chuỗi là một số chẵn.Có 2 cách như sau :
- Kiểm tra ngang : Thêm bit chẵn lẻ vào mootx byte để phát hiện lỗi. với phương pháp này thường mất đi 12,5 % dung lượng bộ nhớ. Bên nhận sẽ căn cứ vào quy định này để phát hiện lỗi. Nhược điểm của phương pháp VRC là số bit lẻ thì không xác định được vị trí các bit lỗi, vì vậy không tự sửa mà chỉ yêu cầu truyền lại. trong trường hợp số bit lỗi chẵn,không phát hiện được lỗi.
Kiểm tra dọc: người ta thêm parity bit vào mỗi khối byte (Ví dụ cho từng Frame dữ liệu ).kết hợp 2 phương pháp VRC –LRC cho phép kiểm tra lỗi theo 2 chiều.
b. phương pháp kiểm tra Vòng (CRC):
Các bit trong một tin báo được dịch chuyển quay vòng sang trái trong một thanh ghi và chia cho một hàm cho trước (Modul 2), số dư của phép chia chính là CRC được ghép vào chuỗi góc truyền đị. Bên nhận đem chia (Modul 2 ) chuỗi số nhận được cho hàm số cho trước như bên truyền. Nếu kết quả là phép chia không dư nghĩa là truyền không lỗi. Nếu kết hợp CRC với ARQ thì hiệu quả kiểm soát lỗi cao. Nếu sử dụng loại 16 bit sai số chỉ là 1014 .
Khi sử dụng phương pháp CRC, bên phát và bên nhận cùng sử dụng một đa thức G(x). gọi là đa thức sinh (Generator Polybomial ) được chuẩn quốc tế hóa :
CRC – 12 : G(X) = X12 + X11 + X3 + X2 + X1 +1
CRC – 16 : G(X) = X16 + X15 + X2 + 1
CRC – CCITT : G(X) = X16 + X12 + X5 +1
Thuật toán CRC :
Bước 1 :
- Xâu bit cần truyền tương ứng với đa thức M(x) có bậc là m/.
Ví dụ : 1101011011 <=> M(x) = x9 + x8 + x6 + x4 + x3 + x +1
- Giả sử đa thức sinh G(x) cho trước có bậc là r :
Ví dụ : G(x) = x4 + x + 1
Bước 2 :
- Thêm r bit 0 vào sau xâu m bit, xâu bit tương ứng đa thức xr M(x).\
Ví dụ : x4M(x) = 11010110110000
Bước 3 :
- Thực hiện phép chia Modul 2 :
xr +M(x)/G(x) = Q(x) + R(x).G(x)
Ví dụ : xr +M(x)/G(x) = xr.(x9 + x8 + x6 + x4 + x3 + x +1)( x4 + x +1)
R(x) = x3 + x2 + x.
Bước 4 :
- Chuỗi bit cần truyền là : T(x) = xr .M(x) + R(x)
2. Phuong pháp sửa lỗi - Mã Hamming
Để sửa sai một bit người ta dựa trên các bit chẵn lẻ được rải vào trong chuỗi bit được truyền đi theo nguyên lý cân bằng chẵn lẻ để chỉ ra các bit lỗi.
Câu 3.41: Trình bày nguyên lý hoạt động CSMA/CD
Trả lời
Cảm nhận kênh truyền, if rỗi
Then{
Truyền và cảm nhận kênh truyền
If (Phát hiện ra một kênh truyền khác)
Then{
Hủy bỏ và gửi thông điệp báo tắc nghẽn;
Cập nhật # Collisions;
Làm trễ theo thuật toán exponential backoff;
Goto A
}
Else{truyền xong Frame;đặt biến collisions = 0}
}
Else{đợi cuộc truyền kia truyền xong và goto A}
Tín hiệu báo tắc nghẽn (Jam Signal): Đảm bảo được tất cả các nút đang truyền nhận biết được tắc nghẽn ; 48 bit;
Exponential backoff :
- Mục tiêu : Việc truyền lại thích nghi với tải hệ thống.
o Tải nhiều thời gian đợi ngẫu nhiên sẽ dài hơn.
- Lần xung đột thứ nhất : Chọn K trong khoảng {0,1}; độ trễ là K*512 thời gian truyền đi 1 bit
- Sau lần xung đột thứ 2 : chọn ngẫu nhiên K trong {0,1,2,3}…
- Sau lần xung đột thứ 10, chọn K trong {0,1,2,3,4…,1023}
Câu 3.42: Trình bày nguyên lý chung của mạng Ethernet.
Trả lời
Ethernet là công nghệ LAN thông dụng nhất được sử dụng hiện nay. Ehthernet đã trở nên phổ biến vì giá cả phải chăng của nó, cáp Ethernet không đắt và dễ cài đặt. Các bộ tương thích mạng Ethernet và các thành phần phần cứng Ethernet cũng tương đối rẻ.
Trên các mạng Ethernet, tất cả các máy tính chia sẻ một đường truyền thông chung, Ethernet sử dụng một phương thức truy cập gọi là Đa truy cập cảm nhận sóng mang với Dò tìm đụng độ-CSMA/CD để quyết định khi nào một máy tính có thể truyền dữ liệu trên môi trường truy cập. Sử dụng CSMA/CD, tất cả các máy tính quan sát môi trường truyền thông và chờ đến khi môi trường truyền thông sẵn sàng mới truyền. Nếu hai máy tính cố truyền cùng một lúc thì sẽ xảy ra đụng độ. Các máy tính sẽ dừng lại, chờ một khoảng ngẫu nhiên và thử truyền lại.
Ethernet truyền thống làm việc tốt trong trường hợp tải bình thường nhưng tỉ lệ đụng độ sẽ cao khi mức độ sử dụng tăng. Một số biến thể của Ethernet có thể bao gồm các hub thông minh hoặc switch, hỗ trợ cho các mức lưu lượng cao hơn
Ethernet có khả năng hoạt động trong nhiều môi trường khác nhau. Các mạng Ethernet tiêu biểu hoạt động ở các tốc độ băng tần cơ sở 10Mbps hay 100Mbps.
Kiến trúc Ethernet linh hoạt thậm chí thích hợp với hoạt động mạng không dây.
Câu 3.43: Trình bày nguyên lý hoạt động của mạng không dây
Trả lời
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.
Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten). Bản chất của kết nối không dây là trong suốt với NOS.
Câu 3.44: Mạng chuyển mạch gói X25
Trả lời
1. Khái quát kỹ thuật mạng X25
X25 định nghĩa chuẩn giao diện giữa các thiết bị đầu cuối số liệu của người sử dụng DTE với thiết bị kết cuối kênh dữ liệu DCE. X25 có chức năng vừa điều khiển giao diện DTE/DCE vừa thực hiện chức năng truyền dữ liệu giữa DTE với node của mạng chuyển mạch gói. Các mạng X25 cung cấp các lựa chọn cho chuyển mạch ảo hoặc cố định. X25 cung cấp các dịch vụ tin cậy cũng như điều khiển luồng dữ liệu từ node tới node.
Các mạng X25 có tốc độ tối đa 64 Kpbs.Tốc độ này thích hợp với các tiến trình truyền thông chuyển giao tệp và các thiết bị đầu cuối có lượng lưu thông lớn. Tuy nhiên với tốc độ như vậy không thích hợp với việc cung cấp các dịch vụ đòi hỏi từ 1Mbps trở lên. Vì cậy các mạng X25 không hấp dẫn không hấp dẫn khi cung cấp các dịch vụ ứng dụng LAN trong môi trường WAN.
2. Giao thức X25
X25 hoạt động trên 3 tầng
- Tầng vật lý: Tương ứng với tầng vật lý mô hình OSI, giao thức X25 xác định các vấn đề về điện, hàm, thủ tục và kiểu các bộ dấu chuyển được sử dụng.
- Tầng liên kết dữ liệu: X25 cung cấp các liên kết giữa 2 thiết bị đầu cuối của một tuyến thông tin có độ tin cậy cao, kiểm soát luồng và kiểm soát lỗi.
- Tầng cấp mạng: X25 là giao thức giữa DTE và DCE
3. Hoạt động của giao thức X25
X25 hoạt động dựa trên cơ sở kênh cố định PVC và kênh ảo chuyển mạch SCV
Hoạt động của X25 theo các giai đoạn: giai đoạn thiết lập kênh ảo, giai đoạn trao đổi thông tin và giai đoạn giải phóng kênh ảo
Như vậy hoạt động của X25 cho phép sử dụng một cách có hiệu quả kênh thông tin liên kết giữa người sử dụng và các node mạng . Các thủ tục của tầng mạng đảm bảo rao đổi thông tin có tỉ lệ lỗi bit thấp với xác suất lớn các gói tin được gửi tới đích không có lỗi, đúng thứ tự, điều này rất cần thiết đối với các đường truyền có độ tin cậy không cao.
Câu 3.45: Trình bày mạng Frame Delay(mạng chuyển mạch khung)
Trả lời
Là công nghệ chuyển mạch gói thỏa mãn nhu cầu truyền dẫn tốc độ cao ,sử dụng nhiều thông lượng mạng diện rộng WAN trên đó truyền tải một lượng lớn dữ liệu với nhiều định dạng khác nhau,đa dạng với chất lượng cao.Chuyển tiếp khung cho phép tận dụng các ưu thế về tốc độ truyền tải và tính ổn định của công nghệ truyền dẫn và đường truyền
Công nghệ Frame Delay tích hợp tính năng dồn kênh tĩnh và chia sẻ công nghệ X.25 .Dữ liệu trong mạng sử dụng công nghệ Frame delay được tổ chức thành các khung có độ dài không cố định được đánh địa chỉ tương tự như X.25.Tốc độ truyền trong mạng Frame delay cao hơn nhiều so với X.25 và được gọi là mạng chuyển mạch gói tốc độ cao.tốc độ tối đa 2Mb/s
Thành phần chính của mạng Frame delay gồm :thiết bị truy cập mạng FRAD thường là các bộ định tuyến,cầu nối,chuyển mạch ATM,thiết bị mạng FRND thường là các thiêt bị chuyển mạch Frame relay switch.FRAD và FRND chuyển đổi dữ liệu thông qua các quy định của giao tiếp UNI
Frame delay được thiết kế để loại bỏ những hạn chế trong mạng X.25 bằng cách:
- Các gói tin điều khiển ,dữ liệu truyền trên các liên kết logic riêng biệt
- Dồn kênh,chuyển mạch các liên kết logic được thực hiện ở tầng liên kết,loại bỏ các quá trình xử lý ở tầng mạng
- Không điều khiển lưu lượng và điều khiển lỗi theo từng chặng.trong trường hợp cần thiết sẽ để các tầng cao hơn đảm trách
- Chỉ sử dụng 1 phần các chức năng ở tầng 2 nên đơn giản hơn X25
- Khung Frame delay không có tiêu đề mạng nên khối lượng công việc tại các node mạng sẽ ít hơn nhiều so với X25.
- Kích thước trong Frame delay có thể lên đến tối đa 2048 byte trong khi X25 chỉ đạt đc tối đa 128 byte
Hiện nay,các dịch vụ mạng Frame delay được cung cấp dưới 2 dạng:
Mạng dịch vụ công cộng
Mạng riêng doanh nghiệp
Frame delay là công nghệ ưu tiên lựa chọn,bởi vì ngày càng có nhiều người sử dụng các giải pháp mạng diện rộng trên nền tảng hạ tầng viễn thông hiện đại,mặc dù có nhiều công nghệ mới ra đời hiện đại hơn nhưng Frame delay vẫn thể hiện tính ưu việt bởi khả năng kết hợp mạng IP với các ưu điểm quản lý dịch vụ dễ dàng,truyền dữ liệu tốc độ cao an toàn,chi phí kết nối thấp.Có thể khẳng định Frame delay vẫn tiếp tục sử dụng có hiệu quả trong thời gian dài
Câu 3.46: Trình bày mạng ATM
Trả lời
Công nghệ truyền không đồng bộ ATM(Asynchronous Transfer Mode) là một nền tảng cho mạng tổ hợp đa dịch vụ số băng rộng B-ISDN.Cho phép truyền thông đa phương tiện,đáp ứng đầy đủ các loại hình dịch vụ và có khả năng cung cấp chất lượng dịch vụ theo yêu cầu.
Đơn vị dữ liệu dùng trong ATM gọi là Cell(tế bào).Các tế bào trong ATM có độ dài cố định 53 byte(5byte tiêu đề và 48 byte dữ liệu).các tế bào này là đơn vị cơ sở cho truyền dữ liệu.Lưu lượng dữ liệu từ nhiều kênh được ghép lại với nhau tại mức tế bào.Kích thước tế bào cố định nên cơ chế chuyển mạch hoạt động truyền thông của mạng ATM hiệu quả rất cao=> tốc độ truyền dữ liệu cao.Tốc độ TB 155Mbit/s.1 số có thể hđ 622Mbit/s
ATM hoạt động ở tầng 2 và tầng 3(Data Link và Network) trong 3 tầng cuối của mô hình OSI.ATM hoạt động không phụ thuộc vào đường truyền vât lý
ATM được chia làm 2 loại kênh có chứa các tế bào Cell hoạt động như tốc độ truyền bít cố định
Các thực thể của mạng ATM khi trao đổi thông tin,kết nối với nhau bằng cách thiết lập đường ảo VPI(Virtual Path Identifier),trong mỗi đường ảo có nhiều kênh ảo VCI(Virtual Circuit Identifier) cũng được thiết lập.Việc định tuyến của tế bào sẽ dễ dàng hơn,VPI và VCI chiếm 3 byte trong phần tiêu đề của tế bào ATM.
Mặc dù ATM được phát triển như là công nghệ của mạng WAN nhưng ATM có nhiều chức năng hỗ trợ cho các mạng LAN hiệu năng cao.ATM cho phép sử dụng cùng một công nghệ cho cả mạng LAN và WAN
Trong mạng ATM,các tế bào được truyền từ node nguồn đến node đích thông qua các mạng con chuyển mạch ATM.Các node mạng giao tiếp với thiết bị đầu cuối qua giao diện người sử dụng-mạng được gọi là UNI và thiết bị chuyển mạch ATM giao tiếp với những thiết bị khác qua giao diện mạng-mạng được gọi là NNI
Câu 3.47: Phân biệt khái niệm Unicast, Multicast và Broatcast
Trả lời
1. Khái niệm Unicast
Đây là một khái niệm thông tin truyền định hướng, chỉ sự trao đổi thông tin trong đó thông tin được gửi từ một điểm này đến một điểm khác, nghĩa là chỉ có một người gửi và một người nhận. Trong mô hình Unicast thì một host sẽ nhận tất cả các dữ liệu được truyền từ một host nào đó.
2. Khái niệm Multicast
Đây là khái niệm chỉ chế độ trao đổi thông tin được gửi từ một điểm này đến tất cả các điểm khác, có nghĩa là từ một nguồn tới tất cả các đích có kết nối trực tiếp với nó. Trong mô hình tất cả các host sẽ nhận được các dữ liệu truyền từ một host nào đó.
3. Khái niệm Broatcast
Đây là khái niệm thông tin truyền đa hướng, chỉ chế độ trao đổi thông tin trong đó thông tin được gửi từ một điểm tới tập hợp các điểm khác còn lại, tức là một nguồn và nhiều đích. Trong mô hình này thì nhiều host đồng thời nhận dữ liệu gửi tới cho nhóm Multicast.
Câu 3.48: Trình bày giao thức IGMP
Trả lời
Bài làm:
IGMP
Giao thức IGMP phát triển từ giao thức Host Membership Protocol, được mô tả trong tài liệu của Deering. IGMP phát triển từ IGMPv1 (RFC1112) đến IGMPv2 (RFC2236) và đến phiên bản cuối cùng IGMPv3 (RFC3376). Giao thức IGMP là giao thức dùng để quản lý dữ liệu đa tuyến. Các thông điệp IGMP được gửi bên trong gói tin IP với trường protocol number bằng 2, trong đó trường TTL có giá trị bằng 1. Các gói IGMP chỉ được truyền trong LAN và không được tiếp tục chuyển sang LAN khác do giá trị TTL của nó. Hai mục đích quan trọng nhất của IGMP là:
- Thông báo cho router multicast rằng có một máy muốn nhận multicast traffic của một nhóm cụ thể.
- Thông báo cho router rằng một có một máy muốn rời một nhóm multicast (nói cách khác, có một máy không còn quan tâm đến việc nhận multicast traffic nữa). Các router thường dùng IGMP để duy trì thông tin cho từng cổng của router là những nhóm multicast nào router cần phải chuyển và những host nào muốn nhận.
Câu 3.49: Nguyên lý mã hóa thông tin(cau tra loi nay t nghi chua chinh xac , bon t se lam lai va bo sung sau nhe !!!)
Trả lời
Các kỹ thuật mật mã cho phép người gửi ngụy trang dữ liệu để một kẻ xâm nhập nếu lấy được dữ liệu thì cũng không có thông tin từ các dữ liệu đó. Tất nhiên người nhận phải có khả năng phục hồi dữ liệu gốc từ các dữ liệu đã được ngụy trang này.
Bây giờ, giả sử Alice muốn gửi một thông điệp tới Bob. Thông điệp của Alice ở dạng gốc của nó (ví dụ, "Bob, I love you ". Alice) được gọi là plaintext, hoặc dạng cleartext. Alice mã hóa thông điệp plaintext (bản rõ) của mình bằng cách sử dụng một thuật toán mã hóa để mã hóa các thông điệp, các thông điệp sau khi được mã hóa được gọi là ciphertext (bản mã), để bất kì kẻ xâm nhập nào cũng không hiểu được.
Trong nhiều hệ thống mật mã hiện đại, bao gồm cả những mật mã được sử dụng trong mạng Internet, thậm chí cho cả kẻ đột nhập! Rõ ràng, nếu mọi người đều biết các phương pháp để mã hóa dữ liệu, thì phải có một chút thông tin bí mật nhằm ngăn chặn kẻ xâm nhập có thể giải mã được các dữ liệu truyền đi. Đây là nơi mà các khóa phát huy tác dụng
Câu 3.50: Trình bày phương pháp mã hóa khóa đối xứng
Trả lời
Mã hóa đối xứng còn có một số tên gọi khác như Secret Key Cryptography (hay Private Key Cryptography), sử dụng cùng một khóa cho cả hai quá trình mã hóa và giải mã. Trong hệ thống mã hóa đối xứng, trước khi truyền dữ liệu 2 bên gửi và nhận phải thỏa thuận về khóa dùng chung cho qúa trình mã hóa và giải mã. Sau đó, bên gửi sẽ mã hóa Plaintext bằng cách sử dụng khóa bí mật này và gửi thông điệp đã mã hóa cho bên nhận. Bên nhận sau khi nhận được thông điệp đã mã hóa sẽ sử dụng chính khóa bí mật mà hai bên thỏa thuận để giải mã và lấy ra Plaintext.
Trong quá trình tiến hành trao đổi thông tin giữa bên gửi và bên nhận thông qua việc sử dụng phương pháp mã hóa đối xứng thì thành phần quan trọng nhất cần phải được giữ kín chính là khóa. Việc trao đổi, thỏa thuận về thuật toán được sử dụng trong việc mã hóa có thể tiến hành một cách công khai, nhưng bước thỏa thuận về khóa trong việc mã hóa và giải mã phải tiến hành bí mật. Phải có bước thỏa thuận về khóa, vì hai lý do cơ bản sau đây :
- Nếu như hai bên đã thống nhất thuật toán mã hóa, nhưng sau đó Sender gửi thông điệp đã mã hóa tới cho Receiver mà không cho biết khóa đã sử dụng trong quá trình mã hóa. Receiver không có khóa để giải mã cho nên sẽ chẳng hiểu được nội dung trong tài liệu muốn nói gì. Vì thế bắt buộc ngoài việc trao đổi về thuật toán tôi và anh cần phải trao đổi về khóa
- Khóa phải được trao đổi theo một kênh bí mật nào đó.Ví dụ trực tiếp trao đổi (mặt đối mặt) hay gián tiếp trao đổi (thông qua điện thoại, email, tin nhắn). Phải thực hiện qua kênh truyền bí mật vì rất có thể sẽ có một bên thứ ba nghe lén cuộc trao đổi giữa hai bên và có được khóa, như vậy thông tin trao đổi sẽ bị kẻ khác biết được. Thêm vào đó hai bên buộc phải tin cậy lẫn nhau, không thể nhờ một người khác gửi hộ khóa được vì rất có thể người này sẽ dùng khóa đó để ăn cắp thông tin.
Qua đây có thể thấy được rằng thuật toán mã hóa đối xứng sẽ rất có lợi khi được áp dụng trong các cơ quan hay các tổ chức đơn lẻ. Nhưng nếu cần phải trao đổi thông tin với một bên thứ hai thì việc đảm bảo tính bí mật của khóa phải được đặt lên hàng đầu.
Mã hóa đối xứng có thể được phân thành hai loại:
- Loại thứ nhất tác động trên Plaintext theo từng nhóm bits. Từng nhóm bits này được gọi với một cái tên khác là khối (Block) và thuật toán được áp dụng gọi là Block Algo hay Block Cipher. Theo đó, từng khối dữ liệu trong văn bản ban đầu được thay thế bằng một khối dữ liệu khác có cùng độ dài. Đối với các thuật toán ngày nay thì kích thước chung của một Block là 64 bits.
- Loại thứ hai tác động trên Plaintext theo từng bit một. Các thuật toán áp dụng được gọi là Stream Algo hay Stream Cipher. Theo đó, dữ liệu của văn bản được mã hóa từng bit một. Các thuật toán mà hóa dòng có tốc độ nhanh hơn các thuật toán mã hóa khối và nó thường được áp dụng cho khi lượng dữ liệu cần mã hóa chưa được biết trước.Một số thuật toán nổi tiếng trong mã hóa đối xứng: DES, Triple DES(3DES), RC4, AES…
Câu 3.51: Trình bày phương pháp mã hóa công khai
Trả lời
- Thuật toán mật mã hóa khóa công khai được thiết kế dầu tiên bởi Jame H.Ellis Clifford Cocks, và Malcolm williamson tại Anh vào đầu năm 1970
- Thuật toán này được phát triển và biết đến dưới tên Diffie- Hellman, và là một trường hợp đặc biệt của RSA .Tuy nhiên những thông tin này chỉ được tiết lộ vào năm 1997.
- Năm 1976 , Whitfeild Difie và Martin Hellman công bố hệ thống mã hóa bất đối xứng trong đó nêu ra phương pháp trao đổi khóa công khai.
- Trao đổi khóa Diffie- Hellman là phương pháp có thể áp dụng trên thực tế đầu tiên đẻ phân phối khóa bí mật thông qua một kênh thông tin không an toàn.
+ Khái niệm: Thay vì sử dụng một khóa đơn trong hệ thống mã hóa đối xứng, hệ thống mã hóa công khai sử dụng một cặp khóa có quan hệ toán học. Một khóa là riêng tư, chỉ được dùng bởi chính chủ nhân. Khóa thứ hai thì được phổ biến, công cộng và phân phối tự do. Khóa công cộng thì được dùng để mã hóa và ngược lại khóa riêng thì được dùng để giải thông tin.
+ Các thành phần:
· Plaintext: bản tin gốc
· Encryption Algrothm: phép biến đổi xuôi, thực hiện biến đổi bản tin gốc
· Public/Private keys: cặp khóa công khai/bí mật
· Ciphertext: bản tin đã biến đổi
· Decryption Algrothm: phép biến đổi ngược, khôi phục bản tin gốc
+ Các bước thực hiện:
· User tạo ra 1 cặp khóa
· Công bố công khai khóa PU (Publish)
· Giữ bí mật khóa PR (private)
· Dữ liệu truyền từ Aà B nghĩa là A mã hóa dữ liệu bằng PU của B; B giải mã bằng khóa PR của A.
- Các đặc điểm và yêu cầu của hệ mã hóa công khai.
· Thuận tiện cho người dùng có thể tạo khóa PU/PR
· Cho phép bên gửi dễ dàng thực hiện mã hóa bằng PU
C= EPU (M)
· Cho phép bên nhận dễ dàng thực hiện giải mã
M= DPR (C) = DPR (EPU(M))
· Không cho phép tính ngược PR từ PU
· Không cho phép thực hiện giải mã khi có c và PU
· Một trong hai khóa có thể dùng để mã hóa và khóa còn lại để giải mã.
- Ứng dụng của khóa công khai
Mãhóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.
Tạo chữkýsố: cho phép kiểm tra một văn bản có phải đã được tạo với một khóa bí mật nào đó hay không.
Thỏathuậnkhóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2 bên.
II. Loại câu hỏi 4 điểm
Câu 4.1 : Hãy phân tích quá trình trao đổi thông tin giữa máy tính cá nhân trong mạng nội bộ với máy chủ www.ptit.edu.vn trên mạng Internet khi người sử dụng truy nhập máy chủ bằng dịch vụ Telnet (Phân tích theo mô hình TCP/IP hoặc OSI)
Trả lời
Phân tích dựa trên mô hình TCP/IP ( phân tích thì nên theo mô hình này nhé, vì nó dễ hơn là dùng OSI) :
- ở phía client
- 1- lớp Application :
Vì máy tình cá nhân sử dụng dịch vụ telnet đến máy chủ WWW.ptit.edu.vn nên những dữ liệu của giao thức này sẽ được đóng gói ở tầng application trong mô hình tcp ip như là mã hóa, nén dữ liệu…..
2- lớp Transport :
Khi gói tin từ lớp app được đẩy xuống lớp Transport thì dữ liệu sẽ được đóng gòi và lớp Transprot sẽ thêm các hearder của nó vào phần đầu. Vì Telnet là một giao thức hướng kết nối nên nó có một quá trình gọi là bắt tay ba bước để thực hiện việc mở một kết nối đến server WWW.ptit.edu.vn sau khi kêt nối ở dạng logic này đã được mở lên thì client có thể trao đổi dữ liệu với server. Để nhận diện ứng dụng cho lớp Application thì ở trong lớp Transport sẽ phải có một tham số để ánh xạ đến SID của lớp Application. Tham số đấy cụ thể là port number. ở phía client sẽ tạo ra một port ở dạng ngẫu nhiên được nằm trong khoảng cho phép và đó là port nguồn, đồng thời vì telnet có port number ở dạng public là 23 nên số 23 sẽ là port đích. Sau khi các hearder đã được thêm thành công thì lúc này gói tin sẽ được đóng gói và đẩy xuống lớp internet, gói tin lúc này sẽ được gọi là segmeant.
3- Lớp Internet :
Khi gói tin được đẩy xuống lớp internet thì lúc này lớp internet sẽ thêm các hearder của nó vào trong phần seagmeant. Vì nhiêm vụ của lớp internet là chuyển giao các gói tin trên mạng nên phần hearder của nó sẽ được đóng gói địa chỉ Ip nguồn và địa chỉ Ip đích., địa chỉ Ip nguồn là địa chỉ của client và địa chỉ ip đích là địa chỉ của server. Sau khi gói tin được thêm phần hearder thì nó sẽ được đóng gói và đẩy xuống lớp Net Access gói tin lúc này gọi là packet.
4- lớp Network access :
Sau khi packet được gửi xuống lớp network access thì lúc này ở lớp Network access sẽ thêm các Hearder và Trailer ( Trailer vào đằng sau packet). Trong các hearder sẽ có địa chỉ Mac. Dể giao tiếp được trên mạng thì ngoài địa chỉ ip ra chúng ta còn một địa chỉ nữa gọi là địa chỉ MAC, địa chỉ Mac sẽ được đóng gói ở lớp này, sau khi thêm địa chỉ mac nguồn và mac đích thích hợp thì gói tin sẽ được thêm phần trailer vào đằng sau. Tùy thuộc lớp network access sử dụng công nghệ gì vd ethernet, mà sẽ đóng gói theo những cách khác nhau. Sau đó dữ liệu sẽ được chuyển thành các bit ở dạng 0,1 và đẩy xuống dưới kênh truyền.
Câu 4.2: Hãy phân tích quá trình trao đổi thông tin giữa máy tính cá nhân trong mạng nội bộ với máy chủ www.ptit.edu.vn trên mạng Internet khi người sử dụng truy nhập trang web được cài đặt trên máy chủ (phân tích theo mô hình TCP/IP hoặc OSI).
Trả lời
Khi ta truy nhập vào địa chỉ www.ptit.edu.vn trên mạng Internet , quá trình này sẽ diễn ra như sau (phân tích theo mô hình 7 lớp OSI) :
_ Lớp application: khi ta truy nhập vào địa chỉ www.ptit.edu.vn (bằng trình duyệt) , giao thức DNS được sử dụng để phân giải từ domain sang IP. Một gói tin query được gửi tới DNS server để phân giải domain name này. Khi DNS server nhận được gói tin này nó sẽ tra cứu trong cơ sở dữ liệu của nó và trả kết quả là địa chỉ ip của trang web trên về cho client. Khi client đã có địa chỉ IP của máy đích, nó có thể bắt đầu những quá trình khác.
_ Lớp presentation và secsion : ở đây dữ liệu sẽ được mã hóa, tạo các sID tương ứng với số port sẽ được sinh ra từ lớp 4.
_ Lớp transport và network : vì web sử dụng giao thức http nên ban đầu client và server sẽ khởi tạo một quá trình bắt tay 3 bước. Sau khi kết thúc quá trình bắt tay 3 bước thì phiên làm việc mới được bắt đầu. Tại lớp này thì client sẽ tự sinh ra những port ID tương ứng với sID dành cho client. Quá trình này được thực hiện bằng việc tạo những socket. Mỗi socket là sự kết hợp của ID và số port.
Client : source IP + port được sinh ra
Destination IP + port = 80 (http)
Client đã có cả source, destination IP cộng với port number. Nó bắt đầu đóng gói thành những packet và chuyển xuống lớp dưới.
_ Lớp data link và physical : khi gói tin được chuyển xuống lớp dưới thì có 1 vấn đề là trong Frame của lớp 2 cần địa chỉ MAC nguồn và MAC đích. Ớ đây ta mới chỉ có MAC nguồn (chính là MAC của client).
Lúc này client sẽ sử dụng cơ chế ARP , gói tin ARP được broadcast lên toàn mạng với nội dung: “với địa chỉ IP tương ứng với server (đã tìm được ở trên) thì MAC của nó là bao nhiêu”.
Nếu client và server cùng 1 vùng mạng thì nó sẽ trực tiếp trả lời.
Nếu khác vùng mạng mà client được cấu hình default gateway thì chính Router với địa chỉ IP của default gateway sẽ trả lời với MAC của nó.
Nếu client không được cấu hình default gateway thì sẽ có một quá trình gọi là Proxy-ARP và client cũng nhận được địa chỉ MAC của Router gắn với vùng mạng đó.
Khi có destination MAC và IP của server thì quá trình đóng gói được tiếp tục.
Khi Frame ở lớp 2 được chuyển xuống lớp 1 nó sẽ được biểu diễn thành các bit và chạy trên môi trường truyền dẫn.
Ở phía server sau khi nhận được gói tin của client nhờ quá trình định tuyến thì nó xử lý từ lớp 1 đến lớp 7. Server gửi gói tin trả lời cho client, lúc này port nguồn và IP nguồn sẽ được đổi lại thành port đích và IP đích. Khi PC nhận được gói tin, nó sẽ xử lý và hiển thị nội dung trang web lên trình duyệt.
Câu 4.5:Trễ(Delay) và Mất(Loss) trong các mạng chuyển mạch gói
Trả lời
Khi 1 gói tin di chuyển từ 1 nút (host hoặc router) đến nút kế tiếp (host hoặc router) dọc theo đường dẫn, gói tin đó sẽ phải chịu 1 vài loại trễ khác nhau tại mỗi nút dọc theo đường dẫn. Các trễ quan trọng nhất là nodal processing delay (trễ do xử lý tại nút mạng), queuing delay (trễ do xếp hàng), transmission delay (trễ do truyền tin) và propagation delay (trễ lan truyền); cùng với nhau, các trễ này tích lũy lại để gây ra total nodal delay ( tổng độ trễ tại nút).
Hình 1.6-1: Trễ qua router A
Chúng ta hãy cùng nghiên cứu các trễ trong bối cảnh Hình 1.6-1. Như 1 phần của các router đầu cuối nằm giữa nguồn và đích, 1 gói tin sẽ được truyền từ nút phía trước(upstream node) qua router A, đến router B. Mục đích của chúng ta là mô tả đặc điểm trễ nút ở router A. Lưu ý rằng router A có 3 đường liên kết dẫn ra ngoài(outbound link), 1 dẫn đến router B, 1 cái khác dẫn đến router C, và 1 cái khác dẫn đến router D. Mỗi 1 đường liên kết được đặt trước 1 hàng đợi (cũng được biết đến như 1 bộ đệm). Khi gói tin đến router A (từ upstream node), router A sẽ kiểm tra phần đầu của gói tin để xác định outbound link thích hợp cho gói tin đó, và sau đó gửi gói tin đến link này. Trong ví dụ này, outbound link cho gói tin là liên kết dẫn đến router B. 1 gói tin chỉ có thể được truyền trên 1 link nếu hiện thời không có gói tin nào khác đang được truyền trên link đó và nếu không có gói tin nào khác trước nó trong hàng đợi; nếu link này hiện thời đang bận hoặc các gói tin khác đã xắp hàng cho link này, thì gói tin vừa mới đến sẽ tham gia vào hàng đợi.
Thời gian cần thiết để kiểm tra phần đầu của gói tin và xác định nơi để chuyển gói tin là 1phần của trễ do xử lý. Trễ do xử lý cũng có thể bao gồm các yếu tố khác, ví dụ như thời gian cần thiết để kiểm tra các lỗi bit-level trong gói tin, cái mà xảy ra trong quá trình truyền các bit của gói tin từ router trước đó đến router A. Sau quá trình xử lý tại nút này, routeloapr sẽ gửi gói tin đến hàng đợi được đặt trước đường liên kết đến router B.(Trong phần 4.7 chúng ta sẽ nghiên cứu chi tiết xem 1 router hoạt động như thế nào.) Tại hàng đợi, gói tin này sẽ trải qua trễ do xếp hàng khi nó đợi để được truyền trên đường liên kết này. Trễ do xếp hàng của 1 gói tin cụ thể sẽ phụ thuộc vào số lượng các gói tin khác, những gói tin đến sớm hơn, đã xếp hàng và đang đợi để được vận chuyển qua đường liên kết này; độ trễ của 1 gói tin xác định có thể thay đổi đáng kể từ gói này đến gói khác. Nếu hàng đợi rỗng và hiện thời không có gói tin nào khác đang được truyền, thì độ trễ do xếp hàng của gói tin của chúng ta là bằng 0. Ngược lại, nếu lượng truy cập lớn và có nhiều gói tin khác cũng đang đợi để được vận chuyển, thời gian trễ do xếp hàng sẽ lớn. Chúng ta sẽ thấy ngay rằng số lượng gói tin mà 1 gói tin tới có thể hi vọng tìm thấy trên đường tới (số lượng trung bình các gói tin đã xếp hàng, cái mà tỉ lệ thuận với trễ trung bình gây ra bởi các gói tin) là 1 hàm của cường độ và bản chất của lưu lượng truy cập đến hàng đợi.
Giả sử rằng các gói tin được truyền đi theo kiểu đến trước phục vụ trước, như là phổ biến trong mạng Internet, gói tin của chúng ta chỉ có thể được truyền đi khi tất cả các gói tin đến trước nó đã được truyền đi hết. Kí hiệu chiều dài của gói tin là L bit và kí hiệu tốc độ truyền dẫn của đường liên kết (từ router A đến router B) là R bit/s. Tốc độ R được xác định bởi tốc độ truyền dẫn của đường liên kết đến router B. Ví dụ, cho 1 liên kết Ethernet 10Mb/s, thì tốc độ là R=10 Mb/s; cho 1 liên kết Ethernet 100Mb/s, thì tốc độ là R=100Mb/s. Trễ truyền tin (còn được gọi là trễ do lưu trữ và chuyển tiếp, như đã thảo luận trong Phần 1.4) bằng L/R. Đó là lượng thời gian cần thiết để truyền tất cả các bit của gói tin vào trong đường liên kết.
Khi 1 bit được đẩy lên đường liên kết, nó cần được truyền đến router B. Thời gian cần thiết để truyền từ điểm bắt đầu của đường liên kết đến router B chính là trễ lan truyền. Bit này được truyền đi với tốc độ lan truyền của đường liên kết. Tốc độ lan truyền phụ thuộc vào phương tiện vật lý của liên kết (ví dụ, đa sợi, dây đồng xoắn đôi, v.v…) và nằm trong khoảng từ
2*108 m/s đến 3*108 m/s,
bằng , hoặc nhỏ hơn 1 chút so với tốc độ ánh sáng. Trễ lan truyền bằng khoảng cách giữa 2 router chia cho tốc độ lan truyền. Nghĩa là, trễ lan truyền bằng d/s, trong đó d là khoảng cách giữa router A và router B và s là tốc độ lan truyền của đường liên kết. Khi bit cuối cùng của gói tin truyền đến nút B, nó và tất cả các bít trước đó của gói tin sẽ được lưu trữ tại router B. Toàn bộ quá trình sau đó sẽ tiếp tục trong đó router B bây giờ sẽ thực hiện việc chuyển tiếp.
Những người mới đến với lĩnh vực mạng máy tính đôi khi gặp khó khăn trong việc nhận biết được sự khác nhau giữa trễ truyền tin và trễ lan truyền. Khác biệt này là khó thấy nhưng lại quan trọng. Trễ truyền tin là lượng thời gian cần thiết để router đẩy gói tin ra; nó là hàm của độ dài gói tin và tốc độ truyền dẫn của liên kết, nhưng không liên quan gì đến khoảng cách giữa 2 router. Trễ lan truyền, mặt khác, lại là thời gian cần để 1 bit truyền đi từ 1 router đến cái tiếp theo; nó là hàm của khoảng cách giữa 2 router, nhưng không liên quan gì đến độ dài của gói tin hay tốc độ truyền dẫn của liên kết.
Nếu chúng ta kí hiệu dproc, dqueue, dtrans và dprop là trễ xử lý, xếp hàng, truyền dẫn và lan truyền, thì tổng độ trễ tại nút được cho bởi công thức
dnodal = dproc + dqueue + dtrans + dprop
Sự đóng góp của các trễ thành phần có thể khác nhau đáng kể. Ví dụ, dprop có thể là không đáng kể ( ví dụ, 1 vài µs) cho 1 liên kết kết nối 2 router trong cùng khu trường đại học; tuy nhiên, dprop bằng hàng trăm mili giây cho 2 router được kết nối với nhau bởi 1 liên kết vệ tinh địa tĩnh, và có thể là thành phần chi phối trong dnodal. Tương tự, dtrans có thể dao động từ không đáng kể đến đáng kể. Đóng góp của nó thường không đáng kể với tốc độ truyền dẫn 10Mb/s và cao hơn nữa (ví dụ, các mạng LAN); tuy nhiên, nó có thể là hàng trăm mms cho các gói tin Internet lớn gửi lên các đường liên kết modem 28.8 kb/s. Trễ xử lý, dproc, thường là không đáng kể; tuy nhiên, nó ảnh hưởng mạnh mẽ đến thông lượng (throughput) tối đa của một router, đó là tốc độ tối đa mà một router có thể chuyển tiếp các gói dữ liệu.
Trễ do xếp hàng
Hầu hết các thành phần phức tạp và thú vị của trễ nút là ở trễ do xếp hàng dqueue. Ở đây chúng tôi chỉ đưa ra những thảo luận trực quan, ở 1 mức cao về trễ do xếp hàng; người đọc muốn tìm hiểu thêm có thể muốn đọc qua 1 vài quyển sách (hoặc thậm chí cuối cùng đã viết 1 luận án tiến sĩ về đề tài này!). Không giống như 3 loại trễ khác (cụ thể là, dproc, dtrans và dprop), trễ do xếp hàng có thể khác nhau giữa các gói. Ví dụ, nếu có 10 gói tin đến 1 hàng đợi rỗng tại cùng 1 thời điểm, gói tin đầu tiên được truyền đi sẽ không phải chịu trễ do xếp hàng, trong khi gói tin cuối cùng được truyền đi sẽ chịu 1 trễ do xếp hàng tương đối lớn (khi nó đợi cho 9 gói tin khác được truyền đi). Do đó, khi mô tả đặc điểm của trễ do xếp hàng, người ta thường sử dụng biện pháp thống kê, ví dụ trễ do xếp hàng trung bình, phương sai của trễ do xếp hàng và xác suất mà trễ do xếp hàng vượt quá 1 vài giá trị được định trước.
Khi nào thì trễ do xếp hàng là lớn và khi nào thì nó là không đáng kể? Câu trả lời cho câu hỏi này phụ thuộc phần lớn vào tốc độ của lưu lượng truy cập đến hàng đợi, tốc độ truyền dẫn của liên kết, và tính chất của lưu lượng truy cập đến, nghĩa là, dù lưu lượng truy cập đến là định kỳ hay nó truy cập đến 1 cách đột ngột. Để thu được 1 số hiểu biết ở đây, hãy kí hiệu a là tốc độ trung bình của các gói tin đến hàng đợi (đơn vị của a là gói tin/giây). Nhớ lại rằng R là tốc độ truyền dẫn, tức là, nó là tốc độ (tính theo bit/s) mà các bit được đẩy ra khỏi hàng đợi. Để đơn giản, ta sẽ giả sử rằng tất cả các gói dữ liệu đều bao gồm L bit. Khi đó tốc độ trung bình để các bit đến hàng đợi là La bit/s. Cuối cùng, giả định rằng hàng đợi là rất lớn, do đó về bản chất nó có thể chứa vô số bit. Tỉ lệ La/R, được gọi là cường độ lưu lượng, thường đóng một vai trò quan trọng trong việc xác định mức độ của trễ do xếp hàng. Nếu La/R > 1, khi đó tốc độ trung bình của các bit đến hàng đợi vượt quá tốc độ của các bit có thể được truyền đi từ hàng đợi. Trong trường hợp không may đó, hàng đợi sẽ có xu hướng tăng lên không giới hạn và độ trễ do xếp hàng sẽ tiến đến vô cùng! Do đó, một trong những quy tắc vàng của kĩ nghệ giao thông là : thiết kế hệ thống của bạn sao cho cường độ lưu lượng không lớn hơn 1.
Bây giờ xét trường hợp La/R <=1. Ở đây, bản chất của lưu lượng truy cập đến sẽ tác động đến trễ do xếp hàng. Ví dụ, nếu các gói tin đến một cách định kỳ, tức là, cứ mỗi 1 L/R giây sẽ có 1 gói tin đến, khi đó mọi gói tin sẽ đến một hàng đợi rỗng và do đó sẽ không có trễ do xếp hàng. Mặt khác, nếu các gói tin đến đột ngột nhưng định kỳ, nó có thể gây ra một trễ do xếp hàng trung bình đáng kể. Ví dụ, giả sử rằng sẽ có N gói tin đến cùng lúc sau mỗi khoảng thời gian là (L/R)N giây. Khi đó gói tin đầu tiên sẽ được truyền đi mà không bị trễ do xếp hàng; gói tin thứ hai sẽ được truyền đi với độ trễ do xếp hàng là L/R giây; và nói chung, gói tin thứ n sẽ được truyền đi với độ trễ do xếp hàng là (n-1)L/R giây. Chúng tôi để lại việc tính độ trễ do xếp hàng trung bình trong ví dụ này như một bài tập cho người đọc.
Hai ví dụ được mô tả ở trên với các bít đến một cách định kì là một bit không có thực. Điển hình là việc truy cập đến một hàng đợi là ngẫu nhiên, tức là, các bít đến không tuân theo bất kì một khuôn mẫu nào; các gói tin được đặt cách nhau bởi một lượng thời gian bất kì. Trong trường hợp thực tế hơn như vậy, tỉ số La/R thường không đủ để mô tả đặc điểm đầy đủ của các số liệu thống kê về trễ. Tuy nhiên, nó có ích trong việc đạt được một hiểu biết trực quan về mức độ của trễ do xếp hàng. Đặc biệt, nếu cường độ lưu lượng gần bằng 0, khi đó các gói được đẩy ra khỏi hàng đợi với tốc độ lớn hơn rất nhiều so với tốc độ các gói tin đến; do đó, độ trễ do xếp hàng trung bình sẽ gần bằng 0. Mặt khác, khi cường độ lưu lượng gần bằng 1, thì sẽ có 1 khoảng thời gian khi mà tốc độ đến vượt quá năng lực truyền dẫn (do tình truyền loạt của các gói tin đến), và 1 hàng đợi được hình thành. Khi cường độ lưu lượng tiến đến 1, chiều dài trung bình của hàng đợi sẽ lớn hơn và lớn hơn. Độ trễ do xếp hàng trung bình phụ thuộc định tính vào cường độ lưu lượng được chỉ ra trong Hình 1.6-2 dưới đây.
Một khía cạnh quan trọng chỉ ra trong Hình 1.6-2 là thực tế rằng khi cường độ lưu lượng tiến đến 1, độ trễ do xếp hàng trung bình sẽ tăng lên nhanh chóng. Một tỷ lệ nhỏ tăng lên trong cường độ sẽ dẫn đến một tỷ lệ phần trăm rất lớn tăng lên trong trễ. Có lẽ bạn đã từng có kinh nghiệm về hiện tượng này trên đường cao tốc. Nếu bạn thường xuyên lái xe trên 1 con đường mà thường bị tắc, thì thực tế là con đường thường bị tắc nghĩa là cường độ giao thông của nó gần bằng 1. Nếu 1 vài sự kiện gây ra 1 lượng lưu lượng lớn hơn mức bình thường, thì các trễ bạn phải chịu có thể rất lớn.
Hình 1.6-2: Sự phụ thuộc của độ trễ do xếp hàng
trung bình vào cường độ lưu lượng
Mất gói tin
Trong các thảo luận trước đây của chúng ta, chúng ta đã giả định rằng hàng đợi có khả năng chứa vô số các gói tin. Trong thực tế một hàng đợi đứng trước một liên kết có khả năng hữu hạn, mặc dù sức chứa của hàng đợi phụ thuộc rất lớn vào thiết kế và chi phi của cổng (switch). Bởi vì khả năng của hàng đợi là hữu hạn, nên độ trễ của gói tin không thực sự tiến đến vô cùng khi cường độ lưu lượng tiến đến 1. Thay vào đó, một gói có thể đi đến gặp một hàng đợi đầy. Với khoảng trống không đủ để lưu trữ thêm 1 gói tin, một router sẽ nhả gói tin đó ra; điều đó có nghĩa là, gói tin đó sẽ bị mất. Từ cách nhìn của hệ thống đầu cuối, điều này sẽ được nhìn như là một gói tin đã được truyền vào trong lõi của mạng, nhưng không bao giờ xuất hiệt từ mạng ở đích đến. Số lượng các gói dữ liệu bị mất tăng lên khi cường độ lưu lượng tăng lên. Do đó, hiệu suất tại một node thường được xác định không chỉ bởi độ trễ, mà còn bởi xác suất mất gói tin. Như chúng ta sẽ thảo luận trong chương tiếp theo, một gói tin bị mất có thể được phát lại trên một cơ sở đầu cuối, bởi giao thức tầng ứng dụng hoặc tầng vận tải.
Trễ đầu cuối
Tổng hợp một cách tóm tắt độ trễ từ nguồn đến đích. Để hiểu được khái niệm này, giả sử rằng có Q-1 router giữa máy chủ nguồn và máy chủ đích. Chúng ta cũng giả sử rằng mạng không bị tắc nghẽn (tức là trễ do xếp hàng là không đáng kể), trễ do xử lý tại mỗi một router và tại máy chủ nguồn là dproc, tốc độ truyền dẫn của mỗi một router và của máy chủ nguồn là R bit/s, và trễ lan truyền giữa mỗi một cặp router và giữa máy chủ nguồn và router đầu tiên là dprop. Các trễ tại các nút tích lũy và tạo ra trễ đầu cuối,
dendend = Q(dproc + dtrans + dprop),
trong đó một lần nữa dtrans = L/R, với L là kích thước gói tin.
Câu 4.6 : Trình bày nguyên lý truyền dữ liệu tin cậy để khắc phục lỗi xảy ra ?
Trả lời
Bên gửi truyền tin cậy
Tầng trên gọi (ví dụ lớp ứng dụng)Yêu cầu chuyển dữ liệu tin cậy cho đối tác bên kia.
Bên gửi không tin cậy
Được gọi để chuyển packet cho phía nhận qua đường truyền không tin cậy
Bên phân phối dữ liệu được gọi để truyền dữ liệu lên trên.
Bên nhận truyền tin cậy được gọi khi packet đến bên nhận.
Đặc điểm:
Bit trong gói tin không bị lỗi
Gói tin ko bị mất
Kênh truyền bên dưới có thể khiến bit trong gói tin lỗi
_ Ghi nhớ: checksum có thể được sử dụng để phát hiện lỗi
_ Vấn đề: Khac phục lỗi như thê nào ?
_ Tin báo nhận tích cực (ACK): Lời nhận thông báo tường minh cho
bên gửi mình nhan đúng và chính xác gói tin.
_ Tin báo nhận tiêu cực (NAK): Lời nhận thông báo tường minh cho
bên gửi gói tin mình nhận có lỗi.
_ Phía gửi gửi lại gói tin khi nhận được NAK
_ Bo sung thêm cơ chế mới trong truyền tin cậy :
_ Phát hiện lỗi
_ Phản hồi tường minh: thông điệp phản hồi.
Chuyện gì xảy ra nếu ACK/NAK bị lỗi?
_ Mặc dù bên gửi nhận được phản hồi, nhưng không biết
chuyen gì xảy ra ở phía Nhận !
Như vậy nếu gói tin ACK/NAK bị lỗi
_ Phía Gửi không biết gì vê trạng thái phía Nhận !
_ Nêú truyền lại:Dữ liệu có thể bị trùng lặp.
Phải làm sao?
_ Phía gửi gửi lại lời báo nhận cho phản hồi phía nhận ?Nếu chính gói phản hồi bị mất thì sao?
_ Truyền lại? Có thể truyền lại
gói tin đã được nhận đúng !
Xử lý trùng lặp:
_ Phía gửi đánh Số thứ tự cho mỗi gói tin gửi đi.
_ Nếu gói tin phản hồi bị lỗi : phía Gửi truyền lại gói tin.
_ Phía Nhận loại bỏ các gói tin trùng lặp (không chuyển lên
trên)
Phía Gửi:
_ Đánh STT cho gói tin
_ Sử dụng hai STT là (0,1)
_ Phải xác định được gói tin phản hồi có lỗi hay không?
phUn hôi có loi không
_ Số trạng thái tăng gấp đôi.
_ Trạng thái phaỉ ghi nhớ mình đang gửi đi gói tin có STT 0 hoặc 1.
Phía Nhận:
_ Phải kiểm tra xem mình có nhận dữ liệu trùng lặp không
_ Trạng thái xác định mình nhận đang mong muốn
Nhận gói 0 hay gói 1.
_ Chú ý: Phía Nhận không thể xác định phía gửi có nhận đúng thông điệp phản hồi của mình hay không
Câu 4.7 : Trình bày cơ chế pipeliningtrong mạng máy tính ?
Trả lời
Giao thức đường ống : Phía gửi đồng thời gửi nhiều gói tin mà không cần biên nhận.
o Tăng khoảng số thứ tự.
o Cần bộ đệm dữ liệu tại bên gửi/nhận.
Sử dụng giao thức đường ống tăng hiệu suất sử dụng.
Gồm 2 giao thức chính : Go-Back-N và Selective Repeat.
a. Go-Back-N:
Phía gửi:- trường STT trong tiêu đề:k bit
- Window size:số lượng cực đại các gói tin liên tiếp gửi mà chưa cần biên nhận.
- Bộ đinh thời cho các gói tin gửi đi nhưng chưa biên nhận.
- Timeout(n): truyền lại gói n và tất cả các gói có STT cao hơn trong cửa sổ
Phía nhận:- chính sách biên nhận: luôn luôn biên nhận cho gói tin nhận đúng.Biên nhận gói tin theo đúng thứ tự có STT lớn nhất.
o Có thể biên nhận trùng lặp
o Phải ghi nhớ giá trị mình muốn nhận.
- Gói tin không đùng STT:
o Loại bỏ(ko lưu lại)
o Biên nhận STT gói tin đùng thứ tự lớn nhất.
b. Selective Repeat(lặp lại có lựa chọn)
Phía nhận: biên nhận riêng lẻ từng gói tin nhận đúng.
o Có thể lưu lại tạm thời các gói tin khong theo đúng STT để sau này dùng lại.
Phía gửi: -chỉ gửi lại các gói tin chưa có biên nhận
o Phía gửi: mỗi gói tin có bộ định thời riêng.
-cửa sổ phía gửi
o STT liên tiếp có kích thước N
o Hạn chế sôd lượng gói dữ liệu đã gửi đi nhưng chưa biên nhận.
Câu 4.8: Trình bày thuật toán DES
Trả lời
Giải thuật DES mã hóa các khối 64bít của văn bản gốc thành 64 bit văn bản mật bằng 1 khóa.Khóa gồm 64bit trong đó 56 bits được dùng mã hóa và 8 bít còn lại được dùng để kiểm soát lỗi.Một khối dữ liệu cần mã hóa sẽ phải trải qua 3 quá trình xử lý: Hoán vị khởi đầu,tính toán phụ thuộc khóa và hoán vị đảo ngược hoán vị khởi đầu.
Chuẩn bị chìa khoá:
Bước đầu tiên là chuyển 64 bit chìa khoá qua một bảng hoán vị gọi là Permuted Choice hay PC-1 để thu được chìa khoá mới có 56 bit.
Sau khi vệc chuẩn bị chìa khoá và dữ liệu mã hoá hoàn thành, thực hiện mã hoá bằng thuật toán DES. Đầu tiên, khối dữ liệu đầu vào 64 bit được chia thành hai nửa, L và R. L gồm 32 bit bên trái và R gồm 32 bit bên phải. Quá trình sau đây được lặp lại 16 lần tạo thành 16 vòng của DES gồm 16 cặp L[0]-L[15] và R[0]-R[15]:
1.R[r-1]- ở đây r là số vòng, bắt đầu từ 1- được lấy và cho qua bảng E (E-bit Selection Table), bảng này giống như một bảng hoán vị, có điều là một số bit được dùng hơn một lần do vậy nó sẽ mở rộng R[r-1] từ 32 bit lên 48 bit để chuẩn bị cho bước tiếp theo.
2.48 bit R[r-1] được XOR với K[r] và được lưu trong bộ nhớ đệm, vì vậy R[r-1] không thay đổi.
3.Kết quả của bước trước lại được chia thành 8 đoạn, mỗi đoạn 6 bit, từ B[1] đến B[8]. Những đoạn này tạo thành chỉ số cho các bảng S (Substitution) được sử dụng ở bước tiếp theo. Các bảng S, là một bộ 8 bảng (S[1]-S[8]) 4 hàng, 16 cột. Các số trong bảng có độ dài 4 bit vì vậy có giá trị từ 0 đến 15.
4.Bắt đầu từ B[1], bit đầu và cuối của khối 6 bit được lấy ra và sử dụng làm chỉ số hàng của bảng S[1], nó có giá trị từ 0 đến 3, và 4 bit giữa được dùng làm chỉ số cột, từ 0 đến 15. Giá trị được chỉ đến trong bảng S được lấy ra và lưu lại. Việc này được lặp lại đối với B[2] và S[2] cho đến B[8] và S[8]. Lúc này bạn có 8 số 4 bit, khi nối lại với nhau theo thứ tự thu được sẽ tạo ra một chuỗi 32 bit.
5.Kết quả của bước trước được hoán vị bit bằng bảng hoán vị P (Permutation).
6.Kết quả thu được sau khi hoán vị được XOR với L[r-1] và chuyển vào R[r]. R[r-1] được chuyển vào L[r].
7.Lúc này bạn có L[r] và R[r] mới. Bạn tiếp tục tăng r và lặp lại các bước trên cho đến khi r= 17, đIều đó có nghĩa là 16 vòng đã được thực hiện và các chìa khoá phụ K[1]-K[16] đã được sử dụng.
Khi đã có L[16] và R[16], chúng được ghép lại với nhau theo cách chúng bị tách ra (L[16] ở bên trái và R[16] ở bên phải) thành 64 bit. 64 bit này được hoán vị để tạo ra kết quả cuối cùng là dữ liệu 64 bit đã được mã hoá.
Câu 4.9: Trình bày thuật toán RSA
Trả lời
Thuật toán RSA
Trong mật mã học, RSA là một thuật toánmật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóa công cộng. RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với điều kiện độ dài khóa đủ lớn.
*Thuật toán tạo khóa
1. Chọn 2 số nguyên tố lớn và với , lựa chọn ngẫu nhiên và độc lập.
2. Tính: .
3. Tính: giá trị hàm số Ơle .
4. Chọn một số tự nhiên e sao cho và là số nguyên tố cùng nhau với .
5. Tính: d sao cho .
Một số lưu ý:
Các số nguyên tố thường được chọn bằng phương pháp thử xác suất.
Các bước 4 và 5 có thể được thực hiện bằng giải thuật Euclid mở rộng (xem thêm: số học môđun).
Bước 5 có thể viết cách khác: Tìm số tự nhiên sao cho cũng là số tự nhiên. Khi đó sử dụng giá trị .
Từ bước 3, PKCS#1 v2.1 sử dụng thay cho ).
*Thuật toán mã hóa công khai RSA
Khóa công khai bao gồm:
n, môđun, và
e, số mũ công khai (cũng gọi là số mũ mã hóa).
Khóa bí mật bao gồm:
n, môđun, xuất hiện cả trong khóa công khai và khóa bí mật, và
d, số mũ bí mật (cũng gọi là số mũ giải mã).
Một dạng khác của khóa bí mật bao gồm:
p and q, hai số nguyên tố chọn ban đầu,
d mod (p-1) và d mod (q-1) (thường được gọi là dmp1 và dmq1),
(1/q) mod p (thường được gọi là iqmp)
+MÃ KHÓA:
B phải thực hiện:
(1) Thu nhận khóa công khai (n,e) của A.
(2) Biểu diễn bảng tin dưới dạng 1 só nguyên m trong khoảng [0, n-1].
(3) Tính .
(4) Gửi bản mã c cho A.
+ Giải mã:
Khôi phục bản rõ m từ c. A phải thực hiện phép tính sau bằng cách dùng khóa riêng .
Quá trình giải mã hoạt động vì ta có
.
Do ed ≡ 1 (mod p-1) và ed ≡ 1 (mod q-1), (theo Định lý Fermat nhỏ) nên:
và
Do p và q là hai số nguyên tố cùng nhau, áp dụng định lý số dư Trung Quốc, ta có:
.
hay:
.
Câu 4.10: Bảo mật truyền tin là gì? phân tích các yêu cầu chính trong bảo mật truyền tin trên mạng.
Trả lời
*Định nghĩa bảo mật truyền tin
Khi hai thực thể đang liên lạc và không muốn bên thứ ba để lắng nghe, họ cần phải giao tiếp bằng một cách không dễ bị nghe trộm hoặc chặn. Điều này được gọi là giao tiếp một cách an toàn hoặc giao tiếp an toàn. Bảo mật thông tin liên lạc bao gồm các phương tiện mà mọi người có thể chia sẻ thông tin với mức độ khác nhau một cách chắc chắn rằng các bên thứ ba không thể ngăn chặn những gì đã nói. Khác với giao tiếp mặt đối mặt nói không có kẻ nghe trộm có thể, nó có lẽ là an toàn để nói rằng truyền thông không được đảm bảo an toàn trong ý nghĩa này, mặc dù thực tế giới hạn như luật pháp, tài nguyên, các vấn đề kỹ thuật (đánh chặn và mã hóa), và các tuyệt khối lượng giao tiếp là yếu tố hạn chế để giám sát.
*Phân tích các yêu cần chính trong bảo mật truyền tin trên mạng
Về cơ bản dựa trên kỹ thuật bảo mật ta có thể quy chiếu công tác bảo mật thông tin thành hai nhóm: bảo mật thông tin dữ liệu bằng các biện pháp kỹ thuật phần cứng và bằng phần mềm thông qua các thuật toán bảo mật. Tuy nhiên để đảm bảo an toàn dữ liệu trên đường truyền mạng máy tính có hiệu quả nhằm chống các khả năng xâm phạm và các rủi ro hay sự cố có thể xảy ra trong quá trình truyền tin thì việc phòng chống và xác định chính xác các nguy cơ có thể làm ảnh hưởng đến dữ liệu là vô cùng quan trọng. Trên thực tế có hai hình thức gây hại chính cho dữ liệu truyền tin là hình thức chủ động (Active) và thụ động (passive). Hai hình thức này hướng đến:
+ Đánh cắp thông tin: Lắng nghe thông tin trên đường truyền, biết được thông tin về người gửi và nhận nhờ vào thông tin được chứa trong các gói tin truyền trên hệ thống mạng. Hình thức này, kẻ xâm nhập có thể kiểm tra được tần số trao đổi, số lượng gói tin truyền đi và độ dài của gói tin này. Tuy nhiên, với hành động trên, thông thường với mục đích là xem thông tin, sao chép, đánh cắp nội dung thông tin (ví dụ như mật khẩu, thông tin về ngân hàng...) chứ không làm ảnh hưởng nguy hại về mặt vật lý đối với dữ liệu hay làm sai lệch nội dung dữ liệu.
+ Phá hoại thông tin: Thay đổi nội dung dữ liệu, chèn thêm thông tin dữ liệu, phá hủy làm hỏng các gói tin, làm trễ thời gian truyền tin, sao chép lặp đi lặp lại dữ liệu… với mục đích phá hỏng hay làm sai lệch nội dung thông tin
Hai hình thức bảo mật
- Bảo mật hướng theo đường truyền (Link Oriented Security): Thông tin được mã hóa để bảo vệ dựa trên đường truyền giữa hai nút và không quan tâm đến nguồn và đích của thông tin đó. Các cặp thiết bị mật mã được đặt ở hai đầu của đường truyền. Do đó tất cả luồng thông tin trên tất cả các đường truyền sẽ được an toàn.
- Bảo mật dựa trên hai điểm đầu và cuối (End to End Security): Mã hóa đường truyền từ máy tính nguồn đến máy tính đích. Thông tin được mã hóa ngay khi mới được tạo ra tại máy nguồn và chỉ được giải mã khi tới máy đích. Phương pháp này làm cho dữ liệu người dùng an toàn nhưng không chống được tấn công phân tích tình huống, vì trong các gói tin chỉ phần dữ liệu người sử dụng được mã hóa còn các dữ liệu đầu gói (dữ liệu điều khiển) thì không.
Như vậy, đối với hệ thống bảo mật dữ liệu nhất là những gói tin có chứa thông tin quan trọng ví dụ như thông tin tài khoản hay mật khẩu… thì việc an toàn thông tin truyền đi trên hệ thống mạng là vô cùng quan trọng. Ngày nay việc kết hợp giữa hai hình thức bảo mật nhằm nâng cao tính năng của hệ thống là cần thiết. Khi đó máy tính đầu cuối lập mã phần dữ liệu người sử dụng của gói dùng khóa lập mã đầu cuối. Cả gói tin được lập mã dùng khóa lập mã đường truyền.
Bạn đang đọc truyện trên: AzTruyen.Top