AzTruyen.Top - Trang đọc truyện hoàn toàn miễn phí!
  1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. phan 2
  6. /
  7. phan 2

phan 2

Trước Sau

CÊu tróc gãi ®Þa chØ IP

IP lµ giao thøc cung cÊp dÞch vô truyÒn th«ng theo kiÓu "kh«ng liªn kÕt" (conectionless). Ph­¬ng thøc kh«ng liªn kÕt cho phÐp cÆp tr¹m truyÒn nhËn kh«ng ph¶i cÇn thiÕt lËp liªn kÕt tr­íc khi truyÒn d÷ liÖu vµ do ®ã kh«ng cÇn ph¶i gi¶i phãng liªn kÕt khi kh«ng cßn nhu cÇu truyÒn d÷ liÖu n÷a. Ph­¬ng thøc kÕt nèi "Kh«ng liªn kÕt" cho phÐp thiÕt kÕ vµ thùc hiÖn giao thøc trao ®æi d÷ liÖu ®¬n gi¶n (kh«ng cã c¬ chÕ ph¸t hiÖn vµ kh¾c phôc lçi truyÒn). Còng chÝnh v× vËy ®é tin cËy trao ®æi d÷ liÖu cña lo¹i giao thøc nµy kh«ng cao.

C¸c gãi d÷ liÖu IP ®­îc ®Þnh nghÜa lµ c¸c datagram. Mçi datagram cã phÇn tiªu ®Ò (header) chøa c¸c th«ng tin cÇn thiÕt ®Ó chuyÓn d÷ liÖu (vÝ dô ®Þa chØ IP cña tr¹m ®Ých). NÕu ®Þa chØ IP ®Ých lµ ®Þa chØ cña mét tr¹m n»m trªn cïng mét m¹ng IP víi tr¹m nguån th× c¸c gãi d÷ liÖu sÏ ®­îc chuyÓn th¼ng tíi ®Ých; nÕu ®Þa chØ IP ®Ých kh«ng n»m trªn cïng mét m¹ng IP víi m¸y nguån th× c¸c gãi d÷ liÖu sÏ ®­îc göi ®Õn mét m¸y trung chuyÓn, IP gateway ®Ó chuyÓn tiÕp. IP gateway lµ mét thiÕt bÞ m¹ng IP ®¶m nhËn viÖc l­u chuyÓn c¸c gãi d÷ liÖu IP gi÷a 2 m¹ng IP kh¸c nhau.

§Þa chØ m¹ng con

§èi víi c¸c ®Þa chØ líp A, B sè tr¹m trong mét m¹ng lµ qu¸ lín vµ trong thùc tÕ th­êng kh«ng cã mét sè l­îng tr¹m lín nh­ vËy kÕt nèi vµo mét m¹ng ®¬n lÎ. §Þa chØ m¹ng con cho phÐp chia mét m¹ng lín thµnh c¸c m¹ng con nhá h¬n. Ng­êi qu¶n trÞ m¹ng cã thÓ dïng mét sè bit ®Çu tiªn cña tr­êng hostid trong ®Þa chØ IP ®Ó ®Æt c¸c ®Þa chØ m¹ng con. Ch¼ng h¹n ®èi víi mét ®Þa chØ thuéc líp A, viÖc ®Þa chØ m¹ng con cã thÓ ®­îc thùc hiÖn nh­ sau:

ViÖc chia ®Þa chØ m¹ng con lµ hoµn toµn trong suèt ®èi víi c¸c router n»m bªn ngoµi m¹ng, nh­ng nã lµ kh«ng trong suèt ®èi víi c¸c router n»m bªn trong m¹ng.

MÆt n¹ ®Þa chØ m¹ng con

Bªn c¹nh ®Þa chØ IP, mét tr¹m còng cÇn ®­îc biÕt viÖc ®Þnh d¹ng ®Þa chØ m¹ng con: Bao nhiªu bit trong tr­êng hostid ®­îc dïng cho phÇn ®Þa chØ m¹ng con (subnetid). Th«ng tin nµy ®­îc chØ ra trong mÆt n¹ ®Þa chØ m¹ng con (subnet mask). Subnet mask còng lµ mét sè 32 bit víi c¸c bit t­¬ng øng víi phÇn netid vµ subnetid ®­îc ®Æt b»ng 1 cßn c¸c bit cßn l¹i ®­îc ®Æt b»ng 0.

Nh­ vËy, ®Þa chØ thùc cña mét tr¹m sÏ lµ hîp cña ®Þa chØ IP vµ subnet mask.

VÝ dô víi ®Þa chØ líp C: 203.162.7.92, trong ®ã:

203.162.7 lµ ®Þa chØ m¹ng

92 lµ ®Þa chØ IP cña tr¹m

NÕu dïng 3 bit ®Çu cña tr­êng hostid ®Ó ®¸nh subnet ( subnet mask sÏ lµ: 11111111.11111111.11111111.11100000=255.255.255.224

§Þa chØ cña subnet:

11001011.10100010.00000111.01011100

11111111.11111111.11111111.111- - - - -

--------------------------------------------------------AND Logic

11001011.10100010.00000111.010- - - - - = 203.162.7.64

(Subnet address)

§Þa chØ tr¹m: Tr¹m thø 28 trong subnet 203.162.7.64

Trong thùc tÕ subnet mask th­êng ®­îc viÕt kÌm víi ®Þa chØ IP theo d¹ng thu gän sau: 203.162.7.92/27; trong ®ã 27 chÝnh lµ sè bit ®­îc ®Æt gi¸ trÞ lµ 1 (gåm c¸c bit thuéc ®Þa chØ m¹ng vµ c¸c bit dïng cho subnet). Nh­ vËy ë ®©y ta cã thÓ hiÓu ngay ®­îc víi subnet mask lµ 27 th× t­¬ng øng víi:

11111111.11111111.11111111.111 - - - - -

Ph©n m¶nh vµ hîp nhÊt c¸c gãi IP

Ph©n m¶nh d÷ liÖu lµ mét trong nh÷ng chøc n¨ng qu¹n träng cña giao thøc IP. Khi tÇng IP nhËn ®­îc IP datagram ®Ó göi ®i, IP sÏ so s¸nh kÝch th­íc cña datagram víi kÝch th­íc cùc ®¹i cho phÐp MTU (Maximum Transfer Unit), v× tÇng d÷ liÖu quy ®Þnh kÝch th­íc lín nhÊt cña frame cã thÓ truyÒn t¶i ®­îc, vµ sÏ ph©n m¶nh nÕu lín h¬n. Mét IP datagram bÞ ph©n m¶nh sÏ ®ùoc ghÐp l¹i bëi tÇng IP cña tr¹m nhËn víi c¸c th«ng tin tõ phÇn header nh­ Indentification, flasg vµ flagment offset. Tuy nhiªn nÕu mét phÇn cña datagram bÞ mÊt trªn ®­êng truyÒn th× toµn bé datagram ph¶i ®­îc truyÒn l¹i.

Internet: k¿t nÑi các m¡ng ( c§n Ënh d¡ng gói tin chung: IP

Các m¡ng khác nhau ( có kh£ nng v­n chuyÃn gói tin có kích th°Ûc khác nhau ( phân m£nh.

Phân m£nh:

Transparent (a)

Non-transparent (b)

SHAPE \* MERGEFORMAT

Thông tin phân m£nh:(trong ph§n §u cça gói tin IP)

Identification: xác Ënh nhïng phân m£nh nào thuÙc cùng gói ban §u

Fragment offset: vË trí cça phân m£nh trong gói ban §u

MF (More fragment): xác Ënh phân m£nh ó là phân m£nh cuÑi cùng trong gói ban §u?

DF (don t fragment): yêu c§u không phân m£nh.

§Þnh tuyÕn IP

Cã 2 lo¹i ®Þnh tuyÕn:

- §Þnh tuyÕn trùc tiÕp: Lµ viÖc x¸c ®Þnh ®­êng nèi gi÷a hai tr¹m lµn viÖc trong cïng mét m¹ng vËt lý.

- §Þnh tuyÕn kh«ng trùc tiÕp: lµ viÖc x¸c ®Þnh ®­êng nèi gi÷a hai tr¹m lµm viÖc kh«ng n»m trong cïng mét m¹ng vËt lý. V× vËy viÑc truyÒn tin gi÷a chóng ph¶i ®­îc thùc hiÖn th«ng qua c¸c tr¹m trung gian lµ Gateway.

Mét sè giao thøc ®iÒu khiÓn

Giao thøc ICMP

ICMP (Internet Control Message Protocol) lµ mét giao thøc cña líp IP, ®­îc dïng ®Ó trao ®æi c¸c th«ng tin ®iÒu khiÓn dßng d÷ liÖu, th«ng b¸o lçi vµ c¸c th«ng tin tr¹ng th¸i kh¸c cña TCP/IP.

Giao thøc ARP

ARP (Address Resolution Protocol) lµ giao thøc gi¶i (tra) ®Þa chØ ®Ó tõ ®Þa chØ m¹ng x¸c ®Þnh ®­îc ®Þa chØ liªn kÕt d÷ liÖu (®Þa chØ MAC).

Giao thøc RARP

RARP (Reverse Address Resolution Protocol) lµ giao thøc gi¶i ng­îc (tra ng­îc) tõ ®Þa chØ MAC ®Ó x¸c ®Þnh IP. Qu¸ tr×nh nµy ng­îc l¹i víi qu¸ tr×nh gi¶i thuËn ®Þa chØ IP - MAC m« t¶ ë trªn.

C©u 11: Giao thøc ARP, RARP: vai trß, nguyªn lý ho¹t ®éng.

1. Giao thøc ARP

ARP (Address Resolution Protocol) lµ giao thøc gi¶i (tra) ®Þa chØ ®Ó tõ ®Þa chØ m¹ng x¸c ®Þnh ®­îc ®Þa chØ liªn kÕt d÷ liÖu (®Þa chØ MAC).

Mäi m¸y tÝnh cïng n»m trªn mét m¹ng cã cïng mét net id vµ c¸c m¸y tÝnh cïng trªn mét m¹ng vËt lý cã thÓ göi frame vËt lý trùc tiÕp cho nhau nªn viÖc truyÒn th«ng tin gi÷a hai m¸y tÝnh trong cïng mét m¹ng vËt lý kh«ng cÇn sö dông gateway. ViÖc dÉn ®­êng trùc tiÕp chØ sö dông phÇn ®Þa chØ m¸y host id trong ®Þa chØ IP. Tr¹m göi chØ viÖc kÕt khèi d÷ liÖu vµo frame, chuyÓn ®Þa chØ IP cña tr¹m ®Ých thµnh ®Þa chØ vËt lý vµ göi trùc tiÕp frame tíi m¸y nhËn.

Mét c¬ chÕ sö dông ®Ó chuyÓn ®Þa chØ IP thµnh ®Þa chØ vËt lý lµ ARP (Address Resolusion Protocol). Khi hai m¸y tÝnh cïng nèi vµo mét m¹ng vËt lý, chóng biÕt ®­îc ®Þa chØ IP cña nhau nh­ng ®Ó truyÒn th«ng gi÷a hai m¸y, chóng ph¶i biÕt ®­îc ®Þa chØ vËt lý cña nhau. ARP gi¶i quyÕt vÊn ®Ò chuyÓn tõ ®Þa chØ IP 32 bit sang ®Þa chØ Ethernet 48 bit. Ng­êi ta sö dông hai c¬ chÕ chuyÓn ®Þa chØ lµ:

ChuyÓn giao trùc tiÕp

ChuyÓn giao gi¸n tiÕp

a. ChuyÓn giao trùc tiÕp

§Þa chØ vËt lý lµ mét hµm cña ®Þa chØ IP vÝ dô sö dông trªn m¹ng token ring proNET-10 lµ m¹ng cho phÐp ®Æt ®Þa chØ IP vµ ®Þa chØ vËt lý tho¶i m¸i. Ng­êi ta cã thÓ ®Æt ®Þa chØ IP lµ 192.5.48.3 vµ ®Þa chØ vËt lý lµ 3, khi ®ã ta cã PA=f(IA). Víi PA lµ ®Þa chØ vËt lý, IA lµ ®Þa chØ Internet vµ f lµ hµm chuyÓn ®æi.

b. ChuyÓn giao ®Þa chØ ®éng (chuyÓn giao gi¸n tiÕp)

ChuyÓn giao ®Þa chØ ®éng ®­îc thùc hiÖn b»ng c¸ch m¸y tÝnh göi th«ng tin göi mét th«ng b¸o tíi toµn bé c¸c m¸y tÝnh trªn m¹ng, trong th«ng b¸o ®ã cã chøa ®Þa chØ IP cña m¸y tÝnh nã cÇn liªn l¹c, mäi m¸y sÏ nhËn ®­îc th«ng b¸o vµ m¸y nµo thÊy ®Þa chØ IP cña m×nh th× tr¶ l¹i mét th«ng b¸o chøa ®Þa chØ vËt lý, khi ®ã, hai m¸y tÝnh cã thÓ "nãi chuyÖn" víi nhau.

Ngoµi ra, ng­êi ta cßn sö dông b¶ng chØ ®­êng ®Ó l­u tr÷ t¹m thêi c¸c ®Þa chØ sö dông míi nhÊt (Address Reslution Cache) ®Ó t¨ng tèc ®é cña viÖc chuyÓn giao ®Þa chØ.

c. Gãi tin ARP

Mét gãi th«ng tin ARP lµ mét Ethernet Frame ®­îc truyÒn trùc tiÕp tõ m¸y nµy tíi m¸y kh¸c. V× kh«ng ph¶i sö dông IP, gãi tin nµy kh«ng cã ®Þa chØ IP còng nh­ kh«ng cÇn ®­îc dÉn ®­êng, nã ph¶i ®­îc göi broadcasts tíi tÊt c¶ c¸c m¸y trªn m¹ng Ethernet (víi ®Þa chØ FF-FF-FF-FF-FF-FF).

Gãi th«ng tin ARP ®­îc m« t¶ nh­ sau:

0 31 Hardware Address Space Protocol Address Space Hardware Address Length Protocol Address Length Operation Code Source Hardware Address (Ethernet Address) (Internet Address) Source Protocol Address Target Hardware Address (Ethernet Address)

Destination

Address Source

Address Type or

Length (ARP) Data CRC

Kh«ng gièng phÇn lín c¸c giao thøc kh¸c, d÷ liÖu trong ARP kh«ng cã mét ®Þnh d¹ng chuÈn cho header. §Ó ARP cã thÓ lµm viÖc víi nhiÒu c«ng nghÖ kh¸c nhau, ng­êi ta dïng mét tr­êng ®Ó chøa ®é dµi cña nh÷ng tr­êng ®i sau nã.

Giao thøc RARP

RARP (Reverse Address Resolution Protocol) lµ giao thøc gi¶i ng­îc (tra ng­îc) tõ ®Þa chØ MAC ®Ó x¸c ®Þnh IP. Qu¸ tr×nh nµy ng­îc l¹i víi qu¸ tr×nh gi¶i thuËn ®Þa chØ IP - MAC m« t¶ ë trªn.

Trong tr­êng hîp m¸y tr¹m kh«ng cã thiÕt bÞ nhí phô, vµ v× vËy nã kh«ng biÕt ®Þa chØ IP cña chÝnh m×nh khi khëi ®éng, ng­êi ta sö dông c¬ chÕ chuyÓn ng­îc ®Þa chØ (Reverse Address Resolution Protocol - RARP) ho¹t ®éng t­¬ng tù ARP ®Ó gi¶i quyÕt vÊn ®Ò nµy. Theo c¬ chÕ ®ã, cã mét m¸y chñ chøa b¶ng ®Þa chØ IP cña c¸c m¸y tr¹m, khi m¸y tr¹m khëi ®éng, nã göi mét request tíi tÊt c¶ c¸c m¸y vµ m¸y chñ göi tr¶ l¹i mét gãi tin chøa ®Þa chØ IP cña m¸y tr¹m yªu cÇu.

C©u 12: Modem lµ g×? H·y cho biÕt c«ng dông cña Modem?

Modem lµ tªn viÕt t¾t cña tõ ®iÒu chÕ (MOdulation) vµ gi¶i ®iÒu chÕ (DEModulation). Modem lµ thiÕt bÞ cho phÐp ®iÒu chÕ ®Ó biÕn ®æi tÝn hiÖu sè sang tÝn hiÖu t­¬ng tù ®Ó cã thÓ göi theo ®­êng tho¹i vµ khi nhËn tÝn hiÖu tõ ®­êng tho¹i cã thÓ biÕn ®æi ng­îc l¹i thµnh tÝn hiÖu sè.

C«ng dông cña Modem: Sö dông ®Ó truyÒn tÝn hiÖu d÷ liÖu qua ®­êng d©y ®iÖn tho¹i, kÕt nèi c¸c m¸y tÝnh, cho phÐp sö dông dÞch vô truy cËp tõ xa qua ®­êng d©y ®iÖn tho¹i...

C©u 13 Chøc n¨ng c¸c thiÕt bÞ m¹ng c¬ b¶n (tªn ®Æc ®iÓm /vai trß, tÇng ho¹t ®éng)

a) Repeater (BÙ ti¿p séc)

Repeater là lo¡i thi¿t bË ph§n céng ¡n gi£n nh¥t trong các thi¿t bË liên k¿t m¡ng, nó °ãc ho¡t Ùng trong t§ng v­t lý cça mô hình hÇ thÑng mß OSI. Repeater dùng à nÑi 2 m¡ng giÑng nhau ho·c các ph§n mÙt m¡ng cùng có mÙt nghi théc và mÙt c¥u hình. Khi Repeater nh­n °ãc mÙt tín hiÇu të mÙt phía cça m¡ng thì nó s½ phát ti¿p vào phía kia cça m¡ng.

INCLUDEPICTURE "http://cn2.dttx.citd.edu.vn/gtrinh/TH102/Htm/images/figure6-1.gif" \* MERGEFORMATINET

Hình 4.1: Mô hình liên k¿t m¡ng cça Repeater.

Repeater không có xí lý tín hiÇu mà nó chÉ lo¡i bÏ các tín hiÇu méo, nhiÅu, khu¿ch ¡i tín hiÇu ã bË suy hao (vì ã °ãc phát vÛi kho£ng cách xa) và khôi phåc l¡i tín hiÇu ban §u. ViÇc sí dång Repeater ã làm tng thêm chiÁu dài cça m¡ng.

INCLUDEPICTURE "http://cn2.dttx.citd.edu.vn/gtrinh/TH102/Htm/images/figure6-2.gif" \* MERGEFORMATINET

Hình 4.2: Ho¡t Ùng cça bÙ ti¿p séc trong mô hình OSI

HiÇn nay có hai lo¡i Repeater ang °ãc sí dång là Repeater iÇn và Repeater iÇn quang.

Repeater iÇn nÑi vÛi °Ýng dây iÇn ß c£ hai phía cça nó, nó nh­n tín hiÇu iÇn të mÙt phía và phát l¡i vÁ phía kia. Khi mÙt m¡ng sí dång Repeater iÇn à nÑi các ph§n cça m¡ng l¡i thì có thà làm tng kho£ng cách cça m¡ng, nh°ng kho£ng cách ó luôn bË h¡n ch¿ bßi mÙt kho£ng cách tÑi a do Ù trÅ cça tín hiÇu. Ví då vÛi m¡ng sí dång cáp Óng tråc 50 thì kho£ng cách tÑi a là 2.8 km, kho£ng cách ó không thà kéo thêm cho dù sí dång thêm Repeater.

Repeater iÇn quang liên k¿t vÛi mÙt §u cáp quang và mÙt §u là cáp iÇn, nó chuyÃn mÙt tín hiÇu iÇn të cáp iÇn ra tín hiÇu quang à phát trên cáp quang và ng°ãc l¡i. ViÇc sí dång Repeater iÇn quang cing làm tng thêm chiÁu dài cça m¡ng.

ViÇc sí dång Repeater không thay Õi nÙi dung các tín hiÇn i qua nên nó chÉ °ãc dùng à nÑi hai m¡ng có cùng giao théc truyÁn thông (nh° hai m¡ng Ethernet hay hai m¡ng Token ring) nh°ng không thà nÑi hai m¡ng có giao théc truyÁn thông khác nhau (nh° mÙt m¡ng Ethernet và mÙt m¡ng Token ring). Thêm nïa Repeater không làm thay Õi khÑi l°ãng chuyÃn v­n trên m¡ng nên viÇc sí dång không tính toán nó trên m¡ng lÛn s½ h¡n ch¿ hiÇu nng cça m¡ng. Khi l°a chÍn sí dång Repeater c§n chú ý lña chÍn lo¡i có tÑc Ù chuyÃn v­n phù hãp vÛi tÑc Ù cça m¡ng.

b) Bridge (C§u nÑi)

Bridge là mÙt thi¿t bË có xí lý dùng à nÑi hai m¡ng giÑng nhau ho·c khác nhau, nó có thà °ãc dùng vÛi các m¡ng có các giao théc khác nhau. C§u nÑi ho¡t Ùng trên t§ng liên k¿t dï liÇu nên không nh° bÙ ti¿p séc ph£i phát l¡i t¥t c£ nhïng gì nó nh­n °ãc thì c§u nÑi Íc °ãc các gói tin cça t§ng liên k¿t dï liÇu trong mô hình OSI và xí lý chúng tr°Ûc khi quy¿t Ënh có chuyÃn i hay không.

Gi£m boardcast:

tñ hÍc Ëa chÉ v­t lý cça các máy à xác Ënh thuÙc o¡n m¡ng nào

Các frame °ãc gíi giïa các o¡n m¡ng s½ °ãc phép qua bridge

Các frame °ãc gíi trong cùng mÙt o¡n m¡ng s½ KHÔNG °ãc phép qua bridge

Õi Ënh d¡ng frame (khi nÑi giïa các m¡ng khác ki¿n trúc).

Là c§u nÑi hai ho·c nhiÁu o¡n (segment) cça mÙt m¡ng. Theo mô hình OSI thì Bridge thuÙc méc 2. Bridge s½ lÍc nhïng gói dï liÇu à gíi i (hay không gíi i) cho o¡n nÑi, ho·c gíi tr£ l¡i n¡i xu¥t phát. Các Bridge cing th°Ýng °ãc dùng à phân chia mÙt m¡ng lÛn thành hai m¡ng nhÏ nh±m lamf tng tÑc Ù. M·c d§u ít chéc nng h¡n Router nh°ng Bridge cing °ãc dùng phÕ bi¿n.

c) Router (BÙ tìm °Ýng)

Router là mÙt thi¿t bË ho¡t Ùng trên t§ng m¡ng, nó có thà tìm °ãc °Ýng i tÑt nh¥t cho các gói tin qua nhiÁu k¿t nÑi à i të tr¡m gíi thuÙc m¡ng §u ¿n tr¡m nh­n thuÙc m¡ng cuÑi. Router có thà °ãc sí dång trong viÇc nÑi nhiÁu m¡ng vÛi nhau và cho phép các gói tin có thà i theo nhiÁu °Ýng khác nhau à tÛi ích.

Ng°Ýi ta phân chia Router thành hai lo¡i là Router có phå thuÙc giao théc (The protocol dependent routers) và Router không phå thuÙc vào giao théc (The protocol independent router) dña vào ph°¡ng théc xí lý các gói tin khi qua Router.

-Router có phå thuÙc giao théc: ChÉ thñc hiÇn viÇc tìm °Ýng và truyÁn gói tin të m¡ng này sang m¡ng khác ché không chuyÃn Õi ph°¡ng cách óng gói cça gói tin cho nên c£ hai m¡ng ph£i dùng chung mÙt giao théc truyÁn thông.

-Router không phå thuÙc vào giao théc: có thà liên k¿t các m¡ng dùng giao théc truyÁn thông khác nhau và có thà chuyÃn ôiø gói tin cça giao théc này sang gói tin cça giao théc kia, Router cing ù ch¥p nh­n kích théc các gói tin khác nhau (Router có thà chia nhÏ mÙt gói tin lÛn thành nhiÁu gói tin nhÏ tr°Ûc truyÁn trên m¡ng).

INCLUDEPICTURE "http://cn2.dttx.citd.edu.vn/gtrinh/TH102/Htm/images/figure6-8.gif" \* MERGEFORMATINET

Hình 4.3 : Ho¡t Ùng cça Router trong mô hình OSI

à ngn ch·n viÇc m¥t mát sÑ liÇu Router còn nh­n bi¿t °ãc °Ýng nào có thà chuyÃn v­n và ngëng chuyÃn v­n khi °Ýng bË t¯c.

Các lý do sí dång Router :

-Router có các ph§n mÁm lÍc °u viÇt h¡n là Bridge do các gói tin muÑn i qua Router c§n ph£i gíi trñc ti¿p ¿n nó nên gi£m °ãc sÑ l°ãng gói tin qua nó. Router th°Ýng °ãc sí dång trong khi nÑi các m¡ng thông qua các °Ýng dây thuê bao ¯t tiÁn do nó không truyÁn d° lên °Ýng truyÁn.

-Router có thà dùng trong mÙt liên m¡ng có nhiÁu vùng, m×i vùng có giao théc riêng biÇt.

-Router có thà xác Ënh °ãc °Ýng i an toàn và tÑt nh¥t trong m¡ng nên Ù an toàn cça thông tin °ãc £m b£o h¡n.

-Trong mÙt m¡ng phéc hãp khi các gói tin luân chuyÃn các °Ýng có thà gây nên tình tr¡ng t¯c ngh½n cça m¡ng thì các Router có thà °ãc cài ·t các ph°¡ng théc nh±m tránh °ãc t¯c ngh½n.

d) Hub (BÙ t­p trung)

Hub th°Ýng °ãc dùng à nÑi m¡ng, thông qua nhïng §u c¯m cça nó ng°Ýi ta liên k¿t vÛi các máy tính d°Ûi d¡ng hình sao.

Ng°Ýi ta phân biÇt các Hub thành 3 lo¡i nh° sau sau :

-Hub bË Ùng (Passive Hub) : Hub bË Ùng không chéa các linh kiÇn iÇn tí và cing không xí lý các tín hiÇu dï liÇu, nó có chéc nng duy nh¥t là tÕ hãp các tín hiÇu të mÙt sÑ o¡n cáp m¡ng. Kho£ng cách giïa mÙt máy tính và Hub không thà lÛn h¡n mÙt nía kho£ng cách tÑi a cho phép giïa 2 máy tính trên m¡ng (ví då kho£ng cách tÑi a cho phép giïa 2 máy tính cça m¡ng là 200m thì kho£ng cách tÑi a giïa mÙt máy tính và hub là 100m). Các m¡ng ARCnet th°Ýng dùng Hub bË Ùng.

-Hub chç Ùng (Active Hub) : Hub chç Ùng có các linh kiÇn iÇn tí có thà khuy¿ch ¡i và xí lý các tín hiÇu iÇn tí truyÁn giïa các thi¿t bË cça m¡ng. Qúa trình xí lý tín hiÇu °ãc gÍi là tái sinh tín hiÇu, nó làm cho tín hiÇu trß nên tÑt h¡n, ít nh¡y c£m vÛi l×i do v­y kho£ng cách giïa các thi¿t bË có thà tng lên. Tuy nhiên nhïng °u iÃm ó cing kéo theo giá thành cça Hub chç Ùng cao h¡n nhiÁu so vÛi Hub bË Ùng. Các m¡ng Token ring có xu h°Ûng dùng Hub chç Ùng.

-Hub thông minh (Intelligent Hub): cing là Hub chç Ùng nh°ng có thêm các chéc nng mÛi so vÛi lo¡i tr°Ûc, nó có thà có bÙ vi xí lý cça mình và bÙ nhÛ mà qua ó nó không chÉ cho phép iÁu khiÃn ho¡t Ùng thông qua các ch°¡ng trình qu£n trË m¡ng mà nó có thà ho¡t Ùng nh° bÙ tìm °Ýng hay mÙt c§u nÑi. Nó có thà cho phép tìm °Ýng cho gói tin r¥t nhanh trên các cÕng cça nó, thay vì phát l¡i gói tin trên mÍi cÕng thì nó có thà chuyÃn m¡ch à phát trên mÙt cÕng có thà nÑi tÛi tr¡m ích.

e) Switch (bÙ chuyÃn m¡ch)

Chéc nng chính cça Switch là cùng mÙt lúc duy trì nhiÁu c§u nÑi giïa các thi¿t bË m¡ng b±ng cách dña vào mÙt lo¡i °Ýng truyÁn x°¡ng sÑng (backbone) nÙi t¡i tÑc Ù cao. Switch có nhiÁu cÕng, m×i cÕng có thà h× trã toàn bÙ Ethernet LAN ho·c Token Ring.

BÙ chuyÃn m¡ch k¿t nÑi mÙt sÑ LAN riêng biÇt và cung c¥p kh£ nng lÍc gói dï liÇu giïa chúng.

Các Switch là lo¡i thi¿t bË m¡ng mÛi, nhiÁu ng°Ýi cho r±ng, nó s½ trß nên phÕ bi¿n nh¥t vì nó là b°Ûc §u tiên trên con °Ýng chuyÃn sang ch¿ Ù truyÁn không Óng bÙ ATM.

Cæng nèi (GateWay)

Gateway dùng à k¿t nÑi các m¡ng không thu§n nh¥t ch³ng h¡n nh° các m¡ng cåc bÙ và các m¡ng máy tính lÛn (Mainframe), do các m¡ng hoàn toàn không thu§n nh¥t nên viÇc chuyÃn Õi thñc hiÇn trên c£ 7 t§ng cça hÇ thÑng mß OSI. Th°Ýng °ãc sí dång nÑi các m¡ng LAN vào máy tính lÛn. Gateway có các giao théc xác Ënh tr°Ûc th°Ýng là nhiÁu giao théc, mÙt Gateway a giao théc th°Ýng °ãc ch¿ t¡o nh° các Card có chéa các bÙ xí lý riêng và cài ·t trên các máy tính ho·c thi¿t bË chuyên biÇt.

Ho¡t Ùng cça Gateway thông th°Ýng phéc t¡p h¡n là Router nên thông su¥t cça nó th°Ýng ch­m h¡n và th°Ýng không dùng nÑi m¡ng LAN -LAN.

C©u 14: M« t¶ qu¸ tr×nh x¶y ra hiÖn t­îng trÔ vµ mÊt m¸t trong c¸c m¹ng chuyÓn m¹ch gãi.

Qóa tr×nh x¶y ra hiÖn t­îng trÔ vµ mÊt m¸t th«ng tin diÔn ra nh­ sau: Khi c¸c gãi tin chuyÓn ®i trªn m¹ng, c¸c gãi tin sÏ ®­îc ®¸nh sè vµ nã cã thÓ ®­îc chuyÓn theo nhiÒu ®­êng kh¸c nhau ®Ó ®Õn ®Ých. T¹i c¸c nót m¹ng, c¸c gãi tin sÏ ®­îc l­u vµo bé ®Öm vµ sau ®ã sÏ ®­îc chuyÓn tiÕp. Tuy nhiªn trong qu¸ tr×nh truyÒn tin, c¸c gãi tin do ®­îc chuyÓn ®i trªn nhiÒu ®­êng kh¸c nhau nªn cã thÓ x¶y ra t×nh tr¹ng c¸c gãi tin ®Õn ®Ých kh«ng cïng 1 lóc, c¸c gãi tin l¹i ®¸nh sè theo thø tù v× vËy ë n¬i nhËn c¸c gãi tin còng ph¶i ®­îc tËp hîp l¹i theo thø tù ban ®Çu. HiÖn t­îng trÔ x¶y ra khi c¸c gãi tin ®i qua c¸c nót m¹ng vµ ®­îc l­u t¹m thêi vµo bé ®Öm. NÕu kÝch th­íc cña gãi tin cµng lín vµ ph¶i ®i qua nhiÒu nót m¹ng trung gian th× thêi gian trÔ sÏ x¶y ra cµng lín.

Trong qu¸ tr×nh truyÒn tin, c¸c gãi tin khi ®­îc truyÒn ®i trªn nhiÒu ®­êng còng cã thÓ bÞ thÊt l¹c, thÊt tho¸t do hÖ thèng m¹ng bÞ háng, m¹ng bÞ nghÏn, do virus ... Lóc ®ã cÇn ph¶i cã c¬ chÕ, yªu cÇu x¸c nhËn truyÒn l¹i c¸c gãi tin ®· bÞ thÊt tho¸t.

C©u 15: §Þnh nghÜa ®iÒu khiÓn luång vµ ®iÒu khiÓn t¾c nghÏn.

§iÒu khiÓn luång d÷ liÖu (Flow Control Mechanisms): Trong qu¸ tr×nh truyÒn d÷ liÖu, nÕu viÖc ph¸t ®­îc tiÕn hµnh nhanh h¬n viÖc thu còng sÏ g©y ra mÊt tin do kh«ng nhËn kÞp. V× vËy ph¶i ®iÒu khiÓn luång d÷ liÖu truyÒn ®Ó qu¸ tr×nh thu, ph¸t ®­îc phèi hîp nhÞp nhµng, ¨n khíp. C¸c giao thøc ph¶i chøa c¸c quy t¾c x¸c ®Þnh râ khi nµo th× bªn göi cã thÓ ph¸t khung tiÕp theo. §iÒu khiÓn luång ®­îc dïng trong tÇng liªn kÕt d÷ liÖu ®Ó ®iÒu khiÓn c¸c liªn kÕt ®iÓm-®iÓm vµ trong tÇng chuyÓn t¶i ®Ó ®iÒu khiÓn luång end-to-end trªn m¹ng cã ®Þnh tuyÕn.

§iÒu khiÓn t¾c nghÏn (Congestion Control): Khi cã qu¸ nhiÒu gãi tin trong m¹ng hay mét phÇn cña m¹ng lµm cho hiÖu suÊt cña m¹ng gi¶m ®i vµ c¸c nót m¹ng kh«ng cßn ®ñ kh¶ n¨ng l­u tr÷, xö lý, göi ®i vµ chóng b¾t ®Çu bÞ mÊt c¸c gãi tin. HiÖn t­îng nµy ®­îc gäi lµ sù t¾c nghÏn trong m¹ng. §iÒu khiÓn tr¸nh t¾c nghÏn lµ viÖc t¹o ra ho¹t ®éng hîp lý cña c¸c m¸y tÝnh cña c¸c nót m¹ng, qu¸ tr×nh l­u tr÷ bªn trong nót, ®iÒu khiÓn tÊt c¶ c¸c yÕu tè lµm gi¶m kh¶ n¨ng vËn chuyÓn cña toµn m¹ng.

C©u 16: Cho biÕt ®iÓm kh¸c nhau c¬ b¶n cña giao thøc truyÒn th«ng TCP vµ UDP

Giao théc UDP

UDP (User Datagram Protocol) là giao théc theo ph°¡ng théc không liên k¿t °ãc sí dång thay th¿ cho TCP ß trên IP theo yêu c§u cça tëng éng dång. Khác vÛi TCP, UDP không có các chéc nng thi¿t l­p và k¿t thúc liên k¿t. T°¡ng tñ nh° IP, nó cing không cung c¥p c¡ ch¿ báo nh­n (acknowledgment), không s¯p x¿p tu§n tñ các gói tin (datagram) ¿n và có thà d«n ¿n tình tr¡ng m¥t ho·c trùng dï liÇu mà không có c¡ ch¿ thông báo l×i cho ng°Ýi gíi. Qua ó ta th¥y UDP cung c¥p các dËch vå v­n chuyÃn không tin c­y nh° trong TCP.

Khuôn d¡ng UDP datagram °ãc mô t£ vÛi các vùng tham sÑ ¡n gi£n h¡n nhiÁu so vÛi TCP segment.

INCLUDEPICTURE "http://cn2.dttx.citd.edu.vn/gtrinh/TH102/Htm/images/figure7-9.gif" \* MERGEFORMATINET

D¡ng théc cça gói tin UDP

UDP cing cung c¥p c¡ ch¿ gán và qu£n lý các sÑ hiÇu cÕng (port number) Ã Ënh danh duy nh¥t cho các éng dång ch¡y trên mÙt tr¡m cça m¡ng. Do ít chéc nng phéc t¡p nên UDP th°Ýng có xu th¿ ho¡t Ùng nhanh h¡n so vÛi TCP. Nó th°Ýng °ãc dùng cho các éng không òi hÏi Ù tin c­y cao trong giao v­n.

¯u : tÑc Ù cao vì không m¥t thÝi gian hÏi áp

Nh°ãc: Dï liÇu không có Ù tin c­y cao.

Chéc nng TCP và UDP

Giao théc TCP và UDP là hai giao théc phÕ bi¿n nh¥t ß lÛp v­n chuyÃn (transport layer) cça chÓng giao théc TCP/IP. UDP dùng ít byte h¡n cho ph§n header và yêu c§u xí lý të host ít h¡n. TCP thì c§n nhiÁu byte h¡n trong ph§n header và ph£i xí lý nhiÁu h¡n nh°ng cung c¥p nhiÁu chéc nng hïu ích h¡n, nh° kh£ nng khôi phåc l×i.

INCLUDEPICTURE "http://www.hosting.net.vn/Uploaded/hieuthien/12-1/giaothuc1.jpg" \* MERGEFORMATINET

Các header cça TCP và UDP khác nhau ß kích th°Ûc (20 và 8 byte), nguyên nhân chç y¿u là do TCP ph£i h× trã nhiÁu chéc nng h¡n.

- Thi¿t l­p liên k¿t trong giao théc TCP:

Tr°Ûc khi dï liÇu °ãc truyÁn cing nh° các senquence và ack number ho¡t Ùng thì liên k¿t ph£i °ãc khßi t¡o, quá trình này gÍi là three-way handshake, quá tình này gÓm 3 b°Ûc sau ây:

1. Host A gßi mÙt segment ¿n Host C vÛi thông tin:

SYN = 1 (Session °ãc Óng bÙ hoá)

ACK = 0 (Không có giá trË trong tr°Ýng ACK , vì v­y cÝ này có giá trË là 0.)

Sequence Number = x, vÛi x là mÙt giá trË. (x là ISN (Initial Sequence Number- sÑ hiÇu tu§n tñ khßi §u s½ tñ Ùng °ãc tng khi k¿t nÑi °ãc yêu c§u, có giá trË të 0-232) cça Host A)

Acknowledgement Number = 0

2. Host C nh­n segment này và ph£n hÓi l¡i Host A các thông báo sau:

SYN = 1 (Session v«n °ãc Óng bÙ hoá)

ACK = 1 (CÝ xác nh­n ã °ãc thi¿t l­p)

Sequence Number = y, vÛi y là mÙt giá trË. (y là ISN cça Host C)

Acknowledgement Number = x + 1 (SÑ Sequence Number të Host A °ãc cÙng thêm 1.)

3. Host A nh­n segment të Host C và ph£n hÓi ¿n Host C các thông tin:

SYN = 0 (Session ã °ãc Óng bÙ hoá; h¡n nïa các yêu c§u không c§n thi¿t.)

ACK = 1 (CÝ ack thi¿t l­p response tÛi SYN të segment tr°Ûc)

Sequence Number = x + 1 (ây là thé tñ trình tñ ti¿p theo trong chu×i.)

Acknowledgement Number = y + 1 (SÑ se]

n

& ' ) * È à :;ï ®²ÄÆèêRTÄÆÞô<>lnòéòéÖéÖéòéÊéòéĸ¯¢'¢'¢‚¢r¯a¢a!jhø h"%XCJOJQJUhø h"%X5�6�CJOJQJ jèðhø h"%XCJOJQJ jàðhø h"%XCJOJQJhø h"%XCJOJQJhT'-h"%XCJhT'-h"%X5�6�CJ

h"%XCJ j®ðh›i¬h"%XCJ$jh›i¬h"%XCJUmHnHuh›i¬h"%XCJh›i¬h"%X5�6�>*CJ)

]

n

& ( ) È à SŸÐëƒ-»ã%\m¡Æï °÷ëë÷ëëëë÷ëëëëëßëëëëëëëëë÷ë

„hd ^„hgd"%X

„hd '„hgd"%X d gd"%X¦8Ü8R:ýýý°²,Þô <vÞfÖ~ÚÜø&ôÒÓïþóçççØØÈçØØØØóÀÀÀÀÀÀµ

&

Fd gd"%X d gd"%X$„Ф< ¤<'„Ða$gd"%X$

&

F¤< ¤<a$gd"%X

$¤< ¤<a$gd"%X

„hd '„hgd"%X nptvž¶¸¼ÀÜÞÚÜøúöqÓï$-+-éØË»­�­'­»ËŒ‚ŒyofYP@-h›i¬h"%X5�>*B*CJphÿh›i¬h"%XCJhÝrh"%X5�6�>*CJhø h"%XCJh"%XCJmHsHhêI¯h"%XCJh"%X5�6�>*CJ

h"%XCJh"%X6�CJOJQJhø h"%X6�CJOJQJo(hø h"%X6�CJOJQJhø h"%X5�6�CJOJQJhø h"%XCJOJQJ!jhø h"%XCJOJQJU,jhø h"%XCJOJQJUmHnHu þ¼ÊUd"-#-$-_-'-q-ü-Â!I#_#v#óèóèóÝÝÝÑɽªª˜˜$

&

F „&d ]„&a$gd"%X$„7d ¤x ¤x'„7a$gd"%X

„7d '„7gd"%X d gd"%X

„hd ^„hgd"%X

$d a$gd"%X

&

Fd gd"%X

„Ðd ^„Ðgd"%X+-_-'-q-Á!Â!H#I#u#v#�#Ç$È$ü$d&e&f&r&s&u&''*'E(k(†)ˆ)Î)®*½*H-I-J-Q-_-�-‚-òéßéÔéÔÉÔ¹éÔ¹éÔ¦Ôé éÔ¹éÉÔ¦ÔéßéÔéŒ{j'h"%XCJmHsH!h1A]h"%XB*CJmHphÿsH!h1A]h"%XB*CJmH

phÿsH

'h1A]h"%X5�>*B*CJmH

phÿsH

h"%XCJ$jh›i¬h"%XCJUmHnHuh›i¬h"%X6�CJOJQJ]� h›i¬h"%XCJaJ h›i¬h"%XCJaJh›i¬h"%X5�CJh›i¬h"%XCJh›i¬h"%XB*CJphÿ$v#�#È$ü$e&g&h&i&j&k&l&m&n&o&p&q&r&s&t&u&'ðÝðÝβ²²ÝÝÝÝÝ „&„d ]„&'„gd"%X

„&d ]„&gd"%X $ „&d ]„&a$gd"%X$„7d ¤x ¤x'„7a$gd"%X

&

F „&d ]„&gd"%X '*'E(k(n(q(r(‰(ðÝξ«]J$ „&d $If]„&a$gd•VMkd�$$If-lÖ0ŽÒ"DH öööÖÿÿÖÿÿÖÿÿÖÿÿ4Ö

laöúyt•V$ „&d $If]„&a$gd•V „&d $If]„&gd•V $d ¤x ¤xa$gd"%X$„7d ¤x ¤x'„7a$gd"%X

&

F „&d ]„&gd"%X ‰(Š(¡(¢(º(Ò(ıv±±:kd\$$If-lÖŽ"Œ! öööÖÿÖÿÖÿÖÿ4Ö

laöúyt•V$ „&d $If]„&a$gd•V:kdú$$If-lÖŽ"Œ! öööÖÿÖÿÖÿÖÿ4Ö

laöúyt•VÒ(Ó(â(ã(ä(ü(ý(±žcžžž:kd6$$If-lÖŽ"Œ! öööÖÿÖÿÖÿÖÿ4Ö

laöúyt•V$ „&d $If]„&a$gd•VMkd¾$$If-lÖ0ŽÒ"DH öööÖÿÿÖÿÿÖÿÿÖÿÿ4Ö

laöúyt•Vý(þ(ÿ())ž‹‹‹$ „&d $If]„&a$gd•V'kd˜$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•V) ))))ž‹‹‹$ „&d $If]„&a$gd•V'kdP$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•V))),)-)ž‹‹‹$ „&d $If]„&a$gd•V'kdú$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•V-).)/)0)1)ž‹‹‹$ „&d $If]„&a$gd•V'kd¤$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•V1)2)3)4)5)ž‹‹‹$ „&d $If]„&a$gd•V'kd\$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•V5)6)7)O)P)ž‹‹‹$ „&d $If]„&a$gd•V'kd $$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•VP)Q)R)S)T)ž‹‹‹$ „&d $If]„&a$gd•V'kd¾$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•VT)U)V)n)o)ž‹‹‹$ „&d $If]„&a$gd•V'kdh $$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•Vo)p)q)„)...)ž‹‹‹$ „&d $If]„&a$gd•V'kd$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•V...)†)‰)Š)-)ž)¥)­)µ)¼)Ç)Ë)ž''c$ „&d $$dIfNÆÿ]„&a$gd•V$ „&d $If]„&a$gd•V

„&d ]„&gd"%X'kdÊ$$If-lÖFŽJ-"Ž.Ðÿÿÿÿ öööÖ

ÿÿÿÖ

ÿÿÿÿÿÿÖ

ÿÿÿÖ

ÿÿÿ4Ö

laöúyt•V

Ë)Ì)Î)­*®*½*xlYM6

&

F

Æh„„d ^„'„gd"%X

„Ðd ^„Ðgd"%X$„7d ¤x ¤x'„7a$gd"%X

„&d ]„&gd"%X†kd‚ $$If-lÖrŽj

U @+"ñëëëë öööÖ ÿÿÿÿÿÖ ÿÿÿÿÿÖ ÿÿÿÿÿÖ ÿÿÿÿÿ4Ö

laöúyt•V½*{+I-J-�-‚-š.H/I/J/œ/�/40ð2È3$46Þ6J7þ7óàÕÕÕÕÕÕÕÕÕ;³³§³³§

„Ðd '„Ðgd"%X

$d a$gd"%X $„Ðd '„Ða$gd"%X d gd"%X

$d a$gd"%X$„7d ¤x ¤x'„7a$gd"%X

„Ðd '„Ðgd"%X‚-'-š./E/H/J/P/›/040ð2ò2À3Â3Ä3Æ3È3$466Ö6Ø6Ú6Ü6Þ6J7þ7óéÜéÜÏ»ª��„u„ufu„X„u„uIu„X„jf"h›i¬h"%XCJUaJh›i¬h"%X6�CJ]�aJj

h›i¬h"%XCJUaJjh›i¬h"%XCJUaJ h›i¬h"%XCJaJh›i¬h"%X5�CJ\�aJhêI¯h"%XCJmH*sH*!hêI¯h"%XB*CJmH*phÿsH*'hêI¯h"%X5�>*B*CJmH*phÿsH*hOh"%XCJmH*sH*h�*ÿh"%XCJmH

sH

h"%XCJmH

sH

h

=h"%XCJmH

sH

þ7888„;ˆ;®;¶AÞAîDðD"E>E¨FG G'GnG JJJDJÄLòçÖçÈÖçºç²¥"¥‹ç~p~cçQBh1A]h"%XCJaJmH

sH

"h1A]h"%X5�CJ\�aJmH

sH

jækh›i¬h"%XCJUh›i¬h"%X6�CJOJQJh›i¬h"%XCJOJQJhT'-h"%XCJ!hñP^h"%XB*CJOJQJphÿhñP^h"%XCJOJQJ h"%XCJaJh›i¬h"%X5�CJ\�aJh›i¬h"%X6�CJ]�aJ h›i¬h"%X5�6�CJ\�]�aJ h›i¬h"%XCJaJj8Oh›i¬h"%XCJUþ78ˆ;l=¶AÞAðDE˜E F¨F G JJDJðäääØɽ®®®É˜‰� d gd"%X $

Æ#

d a$gd"%X$„d ¤d ¤d[$\$'„a$gd"%X$

&

F¤< ¤<a$gd"%X

$¤< ¤<a$gd"%X $

Æ#

d a$gd"%X

Æ#

d gd"%X

„Ðd '„Ðgd"%X $„Ðd '„Ða$gd"%X DJÄLÈLžN^PìRÄS(T$UZU"WFX.Y¢ZÎZ¾[Â[.\à_�c'gðáðÒÒÇÇð¿ðððð¿³á³ÒÒÒ

„Ðd '„Ðgd"%X d gd"%X

$d a$gd"%X $„Ðd ^„Ða$gd"%X $„Ðd '„Ða$gd"%X $„Ðd '„Ða$gd"%X ÄLÆLžNÜN^P¨PìRîR¼S¾SÀSÂSÄS(T$UZU\U"W-WFXHX.Y0Y¢ZÎZ¾[À[.\0\h\à_â_''Œc'cÔcÖc'gòçÙçÙçÊçÊ»ÊçÙ笚¬š¬š¬š¬ŒççÙnçÙnÙçÙnÙç h›i¬h"%X5�6�CJ\�]�aJjŠh›i¬h"%XCJUh›i¬h"%X5�CJ\�aJ"h1A]h"%X6�CJ]�aJmHsHh1A]h"%XCJaJmHsHj§½h›i¬h"%XCJUaJjh›i¬h"%XCJUaJh›i¬h"%X6�CJ]�aJ h›i¬h"%XCJaJj5�h›i¬h"%XCJU&'g˜g'iNj¤k¨kÎkœo¬pbq±t­u®u¯uìuíuôÞÞÞÏ»¬¬¤™™™™™™

$d a$gd"%X d gd"%X $„d '„a$gd"%X

&

F

Æ Ðh„0ýd '„0ýgd"%X $„Ðd ^„Ða$gd"%X$„d ¤d ¤d[$\$'„a$gd"%X

$d a$gd"%X'g˜g°hÀh¤k¦k¨kÎk¢l'l¬p®p°p¾pbqzrÎr¯uóæØæËÀ¶­£­-�wbXK>hêI¯h"%XB*CJphhéYih"%XB*CJphh"%XB*CJph(he:µh"%X5�B*CJOJQJaJ phÿ+he:µh"%X5�>*B*CJOJQJaJ phÿh›i¬h"%XCJjÇ5h›i¬h"%XCJUh›i¬h"%X6�CJh›i¬h"%XCJh›i¬h"%X5�CJ h›i¬h"%XCJaJjx)h›i¬h"%XCJUh›i¬h"%X6�CJOJQJh›i¬h"%XCJOJQJh›i¬h"%X5�CJaJ¯u¶uìuíuv v'wbw xx$x8x:xôyõyöyïàÓÄ®œ®...p^I^6pœ%he:µh"%XB*CJPJ^JaJph(hÎL)h"%XB*CJPJ\�^JaJph"h"%X5�B*CJPJ^JaJph(he:µh"%XB*CJPJ\�^JaJph-he:µh"%XB*CJPJ^JaJmH*phsH*"h"%XB*CJPJ\�^JaJph+he:µh"%X5�B*CJPJ\�^JaJphhe:µh"%X5�B*CJphh¯oùh"%XB*CJphhe:µh"%X5�B*CJphÿ-he:µh"%X5�>*B*CJphÿíuxõyöy÷yøyŠzŒzªz¾~|T€ß½±¦¦¦¦"‚sa$d ¤d ¤d[$\$a$gd"%X d ¤d ¤d[$\$gd"%X$d ¤d ¤d[$\$a$gd"%X

&

Fd ¤d ¤d[$\$gd"%X

$d a$gd"%X

d87$8$H$gd"%X!$

&

F

Æ Ð'„„d8¤ð7$8$H$^„'„a$gd"%X-$

&

F

Æ Ð'„„d87$8$H$^„'„a$gd"%X

öyøyÿyŠzŒzšzœzžzªz|~L€N€P€R€T€ˆ€Ú‚Ü‚òàϲ¢-Œ}j}jWj}E}9h"%XCJOJQJaJ"h›i¬h"%X6�CJOJQJ]�aJ%j$\h›i¬h"%XCJOJQJUaJ%jh›i¬h"%XCJOJQJUaJh›i¬h"%XCJOJQJaJh›i¬h"%X5�CJh›i¬h"%X5�CJ^J-h›i¬h"%X5�CJOJQJ^J-h›i¬h"%X5�CJOJQJaJh›i¬h"%XB*CJphÿ he:µh"%X5�B*CJaJ phÿ#he:µh"%X5�>*B*CJaJ phÿh"%X5�>*B*CJphÿT€ˆ€Ü‚@ƒ-ƒÀƒL† ‡"ˆüÝ„ßößøßíÞÖʯž-ÊÊ�„„

$d a$gd"%X ¤ðgd"%X $a$gd"%X$„h¤d ¤ð[$^„ha$gd"%X

&

F

Æ Ðh„„äý¤d ¤ð[$^„'„äýgd"%X

¤d ¤d[$\$gd"%X $a$gd"%X d ¤d ¤d[$\$gd"%X$d ¤d ¤d[$\$a$gd"%X

Ü‚ì‚@ƒRƒ-ƒÀƒJ†L†N†‡‡‡‡ ‡ ˆ"ˆrˆtˆîßîß;¯œ�œzœ�¾nXB+hêI¯h"%X5�B*CJOJQJ\�aJphÿ+hêI¯h"%X5�B*CJOJQJ\�aJphh"%XCJOJQJaJ%jÖwhtC�h"%XCJOJQJUaJhtC�h"%XCJOJQJaJ%jhtC�h"%XCJOJQJUaJhtC�h"%XCJOJQJaJhtC�h"%XCJOJQJaJ"htC�h"%X5�CJOJQJ\�aJhÑD1h"%XCJOJQJaJ"hÑD1h"%X5�6�CJOJQJaJtˆxˆî‰RŠ¦‹¨‹Ö‹Ü‹Þ‹ä‹è‹î‹ò‹ö‹ø‹

Œ ŒŒ ŒŒŒŒŒ"Œ&Œ*Œ.Œ0Œ@ŒDŒHŒLŒNŒRŒVŒZŒ\ŒbŒfŒlŒnŒtŒvŒ|Œ~ŒëØÂز¥›¥›¥›¥›¥Œ€Œ€Œ€pŒ€pŒ€p€Œ€Œ€pŒ€Œ€Œ€Œ€Œ€Œ-hFK-h"%XCJOJQJaJo(h"%XCJOJQJaJhFK-h"%XCJOJQJaJh"%XCJOJQJhFK-h"%XCJOJQJ-h"%XB*CJOJQJaJph___+hêI¯h"%X6�B*CJOJQJ]�aJph___%hêI¯h"%XB*CJOJQJaJph___'hêI¯h"%X5�B*CJ\�^JaJphÿ,~Œ‚Œ„Œ'Œ"ŒæŒl�<�Æ�¾'ÜVÜXÜZÜÝ Ý"Ý$Ý(Ý*ÝôÝöÝøÝôåôÒ¿©¿©¿§¿˜„˜„p„˜]N];%jŽáhtC�h"%XCJOJQJUaJhtC�h"%XCJOJQJaJ%jhtC�h"%XCJOJQJUaJ&j@XhêI¯h"%XB*OJQJUph___&jhêI¯h"%XB*OJQJUph___hêI¯h"%XB*OJQJph___U+hêI¯h"%X6�B*CJOJQJ]�aJph___%hêI¯h"%XB*CJOJQJaJph___%hFK-h"%XB*CJOJQJaJph___hFK-h"%XCJOJQJaJh"%XCJOJQJaJquence number të Host C °ãc cÙng thêm 1.)

INCLUDEPICTURE "http://www.quantrimang.com/photos/image/042008/08/SCNP-8.jpg" \* MERGEFORMATINET

INCLUDEPICTURE "http://www.hosting.net.vn/Uploaded/hieuthien/12-1/giaothuc2.jpg" \* MERGEFORMATINET

Chú ý: r±ng UDP ho¡t Ùng t°¡ng tñ nh° TCP trong v¥n Á sÑ cÕng và kiÃm tra l×i ph§n header. Tr°Ýng Ù dài gói tin cça UDP chÉ ra chiÁu dài cça nguyên thông iÇp UDP bao gÓm c£ header và dï liÇu

C©u 17: C¬ chÕ ph¸t hiÖn vµ söa lçi trong tÇng DATA Link

C¬ chÕ ph¸t hiÖn lçi trong tÇng Datalink (Error Detection): Khi truyÒn tin trong hÖ thèng m¸y tÝnh, kh¶ n¨ng x¶y ra lçi do háng hãc phÇn nµo ®ã hoÆc do nhiÒu nguyªn nh©n g©y ra lµ kh¸ lín. C¸c kªnh vµo ra th­êng x¶y ra nhiÒu lçi, ®Æc biÖt lµ khi truyÒn sè liÖu. PhÇn lín c¸c hÖ thèng ®Òu cã c¸c ph­¬ng ph¸p ph¸t hiÖn vµ söa lçi. Qu¸ tr×nh kiÓm tra ph¸t hiÖn lçi cã thÓ dùa theo mét sè c¸ch sau:

+ Dïng th«ng sè tr¶ lêi cã biªn nhËn (ACK_ Acknowledged) hoÆc kh«ng biªn nhËn (NAK_Non- Acknowledged) ®Ó biÕt ®· nhËn ®óng hay ph¶i ph¸t l¹i.

+ Dïng ®ång hå b¸o, nÕu qu¸ thêi gian quy ®Þnh mµ kh«ng cã tr¶ lêi lµ tin ch­a nhËn ®­îc.

+ Dïng ph­¬ng ph¸p ®¸nh sè khung göi ®i.

- Söa lçi trong tÇng Datalink (Error Correction): Qu¸ tr×nh söa lçi th­êng khã h¬n rÊt nhiÒu so víi ph¸t hiÖn lçi. Tuy nhiªn ta cã thÓ ¸p dông theo mét sè c¸ch sau:

+ KiÓm tra ch½n lÎ

§©y lµ kü thuËt ph¸t hiÖn lçi ®¬n gi¶n nhÊt. Mét bit ch½n lÎ (parity bit) ®­îc nèi thªm vµo khèi d÷ liÖu, b×nh th­êng n»m ë cuèi cña khèi ký tù ASCII 7-bit. Hai kü thuËt so s¸nh ch½n (even parity) vµ so s¸nh lÎ (odd parity) ®· cã s½n vµ ph­¬ng ph¸p nµo ®­îc sö dông tïy thuéc vµo ng­êi dïng. Trong so s¸nh ch½n, mét bit parity ®­îc thªm vµo sao cho sè bit 1 trong khèi d÷ liÖu lµ mét sè ch½n. Cßn trong so s¸nh lÎ, mét bit parity ®­îc thªm ®Ó sè bit 1 trong khèi d÷ liÖu lµ mét sè lÎ. VÝ dô, nÕu so s¸nh ch½n ®­îc chän vµ m¸y tÝnh nhËn ®­îc mét ký tù víi mét sè lÎ bit 1, th× nã cho lµ cã lçi vµ yªu cÇu mét phiªn truyÒn l¹i. Ph­¬ng ph¸p nÇy dÔ thÊt b¹i. NÕu hai bit cïng thay ®æi, th× bªn nhËn sÏ kh«ng thÓ ph¸t hiÖn ®­îc lçi.

+ KiÓm tra tæng d­ thõa tuÇn hoµn

Ph­¬ng ph¸p CRC xö lý c¸c khèi d÷ liÖu gäi lµ lµ frame (khung d÷ liÖu). VÒ c¬ b¶n, bªn göi ghÐp thªm mét bit thø tù vµo mçi frame, ®­îc gäi lµ FCS (frame check sequence: thø tù kiÓm tra frame), sao cho frame kÕt qu¶ chia hÕt cho mét sè ®Þnh tr­íc. M¸y tÝnh nhËn sÏ chia frame cho sè ®Þnh tr­íc nÇy. NÕu chia cã d­, th× xem nh­ frame ®· bÞ lçi vµ yªu cÇu mét phiªn truyÒn. Ph­¬ng ph¸p nÇy ®­îc sö dông trong nhiÒu h×nh thøc truyÒn th«ng kh¸c nhau. Nã cung cÊp kü thuËt ph¸t hiÖn lçi cao cÊp, víi tèc ®é nhanh vµ dÔ sö dông

Ngoµi ra ta cã thÓ dïng tËp m· Hamming dùa trªn c¸c bit ch½n lÎ ®­îc r¶i vµo c¸c bit sè liÖu trong byte theo nguyªn lý c©n b»ng ch½n lÎ ®Ó chØ ra c¸c bit lçi.

C©u 18: Nguyªn lý m· ho¸, chøng thùc

- Nguyªn lý m· ho¸ (Encryption): D÷ liÖu ®­îc biÕn ®æi tõ d¹ng nhËn thøc ®­îc sang d¹ng kh«ng nhËn thøc ®­îc theo mét thuËt to¸n nµo ®ã (t¹o mËt m·) vµ sÏ ®­îc biÕn ®æi ng­îc l¹i (gi¶i m·) ë n¬i nhËn.

Cã hai ph­¬ng ph¸p m· hãa dïng khãa c«ng khai:

+ Th«ng b¸o c¸ nh©n (private message) Ng­êi gëi th«ng b¸o m· hãa b»ng m· c«ng khai cña ng­êi nhËn. Ng­êi nhËn gi¶i m· b»ng khãa riªng cña m×nh.

+ Th«ng b¸o cã ch÷ ký (Signed message) Ng­êi göi m· hãa b»ng m· riªng. Ng­êi nhËn gi¶i m· b»ng khãa c«ng khai cña ng­êi gëi.

- Nguyªn lý chøng thùc: Lµ c¬ chÕ x¸c nhËn kiÓm tra c¸c th«ng tin cña mét tµi kho¶n, tµi nguyªn nµo ®ã khi ®¨ng nhËp vµo hÖ thèng m¸y tÝnh nãi chung vµ hÖ thèng m¹ng nãi riªng. Khi ®ã nã cÇn ph¶i cã giÊy chøng nhËn, giÊy chøng nhËn ®­îc ph¸t hµnh bëi CA (certificate authority - ng­êi cã thÈm quyÒn chøng nhËn), ®©y lµ mét tæ chøc tin cËy nh»m x¸c nhËn c¸c chøng tõ vµ ®ãng dÊu x¸c nhËn lªn nh÷ng chøng tõ nÇy.

GiÊy chøng nhËn lµ mét vËt chøa (container) gåm khãa c«ng khai cña ng­êi sö dông vµ cã thÓ lµ vµi th«ng tin vÒ ng­êi sö dông. N¬i chøa nÇy sau ®ã ®­îc ký bëi mét CA (certificate authority) ®¸ng tin cËy dïng c¸c khãa riªng cña nã. VÒ c¬ b¶n, CA chÊp nhËn giÊy chøng nhËn vµ m· hãa néi dung cña nã. GiÊy chøng nhËn cã thÓ ®­îc dïng ®Ó giao dÞch kinh doanh trªn m¹ng hoÆc ®Ó ®¨ng nhËp an toµn vµo m¸y chñ. HÖ thèng chÊp nhËn giÊy chøng nhËn cã thÓ nhËn ®­îc mét b¶n sao c¸c khãa c«ng khai cña CA (Certificate Authority) vµ kiÓm tra r»ng giÊy chøng nhËn lµ ®óng.

C©u 19: §iÒu khiÓn truy cËp (Access Cotrol)

C¸c tr×nh §iÒu khiÓn truy cËp ®­îc dïng ®Ó giíi h¹n viÖc truy cËp cña ng­êi dïng vµo tµi nguyªn trªn m¸y tÝnh vµ m¹ng. VÝ dô nh­ khi truy cËp vµo m¹ng hay m¸y tÝnh ng­êi dïng cÇn ph¶i cã mËt m·. Ng­êi dïng ®­îc cÊp mét tr­¬ng môc trªn hÖ thèng vµ khi muèn truy cËp vµo hÖ thèng ®ã th× cÇn ph¶i nhËp tªn tr­¬ng môc vµ mËt m· cña nã. HÇu hÕt c¸c m¹ng néi bé hiÖn ®¹i ®Òu cung cÊp tÝnh n¨ng truy c©p ®¬n gi¶n mµ qua ®ã ng­êi dïng chØ cÇn truy cËp m¹ng mét lÇn mµ cã thÓ truy xuÊt tµi nguyªn ë bÊt kú n¬i nµo trªn m¹ng. Ng­êi dïng cã mang mét sè chØ danh ®Æc biÖt ( ID) vµ ®­îc hÖ thèng b¶o mËt cña m¸y chñ x¸c minh khi truy cËp.

Tuy nhiªn ng­êi dïng cÇn chó ý khi truy cËp m¹ng. Kh«ng nªn ®Ó cho ng­êi kh¸c xem khi nhËp mËt m·; kh«ng nªn sö dông mËt m· lµ nh÷ng tõ thùc sù vµ dÔ ®o¸n nh­ " TranTrungHieu" (tªn ng­êi), " 8423333" (sè ®iÖn tho¹i), 21031974 (ngµy sinh)... MËt m· nh­ " Mjs & erTi" lµ lo¹i mËt m· rÊt khã ph¸n ®o¸n hay kh¸m ph¸ ra nh­ng l¹i rÊt khã nhí. Tèt nhÊt mËt m· nªn lµ nh÷ng ký tù ®Çu cña mét côm tõ nh­ " TLTTHNS 2 LLQ" ( T«i lµ TrÇn Trung HiÕu nhµ sè 2 ®­êng L¹c Long Qu©n). ViÖc mËt m· bÞ kh¸m ph¸ ra lµ mét vÊn ®Ò hÕt søc tai h¹i cho hÖ thèng cña b¹n mµ nghiªm träng nhÊt lµ viÖc rß rØ mËt m· cña nhµ qu¶n hÖ. Ng­êi l¹ cã thÓ x©m nhËp hÖ thèng qua tr­¬ng môc cña mËt m· bÞ rß rØ vµ cã toµn bé quyÒn truy cËp cña tr­¬ng môc ®ã. V× thÕ ng­êi ta ®Ò nghÞ mét cÊp ®é b¶o mËt cao h¬n ®ã lµ sö dông hÖ thèng x¸c minh hai yÕu tè trong ®ã ng­êi dïng nhËp mËt m· cïng víi m· truy cËp do mét " card th«ng minh" t¹o ra.

C¸c tr×nh ®iÒu khiÓn truy cËp cã thÓ h¹n chÕ c¶ vÞ trÝ vµ thêi gian truy cËp m¹ng. VÝ dô ng­êi dïng cã thÓ bÞ tõ chèi khi truy cËp m¹ng tõ mét hÖ thèng ngoµi n¬i lµm viÖc hay ngoµi giê lµm viÖc. TÝnh n¨ng nµy dïng ®Ó ng¨n c¶n ng­êi dïng truy cËp hÖ thèng ë nh÷ng vïng kh«ng thuéc tr¸ch nhiÖm trong nh÷ng giê nghØ, n¬i mµ hä cã thÓ thùc hiÖn c¸c hµnh ®éng bÊt hîp ph¸p nh­ t¶i xuèng c¬ së d÷ liÖu cña kh¸ch hµng vµ mang ra ngoµi.

Tuy nhiªn kh«ng ph¶i tÊt c¶ c¸c hÖ thèng ®Òu ®­îc b¶o mËt chÆt chÏ vµ còng kh«ng ph¶i tÊt c¶ cÇn ph¶i lµm thÕ. B¹n cã thÓ truy cËp phÇn lín c¸c m¸y chñ trªn Web mµ kh«ng cÇn ®¨ng nhËp. Còng thÕ, ®a sè c¸c hÖ thèng côc bé ®Òu cho phÐp nh©n viªn tù do truy cËp. Nh÷ng hÖ thèng nh­ thÕ hay sö dông tr­¬ng môc " Guest" cho phÐp mäi ng­êi ®¨ng nhËp hÖ thèng mµ kh«ng cÇn mËt m·. Tuy nhiªn ng­êi qu¶n hÖ nªn chØ cÊp quyÒn truy cËp mét sè th­ môc nhÊt ®Þnh cho tr­¬ng môc " Guest" vµ còng nªn chØ cÊp quyÒn read-only trªn c¸c th­ môc ®ã.

KiÓm ®Þnh còng lµ mét phÇn trong qu¸ tr×nh ®iÒu khiÓn truy cËp. Mét hÖ thèng kiÓm ®Þnh cã thÓ theo dâi nh÷ng ng­êi ®¨ng nhËp hÖ thèng vµ c¸c tµi nguyªn mµ hä truy cËp. Th«ng th­êng mét hÖ thèng kiÓm ®Þnh ®­îc giao nhiÖm vô theo dâi c¸c sù kiÖn cô thÓ nh­ viÖc truy cËp vµo c¸c tËp tin quan träng hay nh÷ng hµnh ®éng cña ng­êi qu¶n hÖ. §Ó biÕt thªm chi tiÕt, h·y xem " auditing" .

iÁu khiÃn truy c­p nói chung °ãc chia ra làm hai lo¡i, ho·c là tùy quyÁn (discretionary), ho·c là b¯t buÙc (mandatory). Thông hiÃu sñ khác nhau giïa iÁu khiÃn truy c­p tùy quyÁn (DAC) và iÁu khiÃn truy c­p b¯t buÙc (MAC), cing nh° nhïng ph°¡ng pháp iÁu khiÃn truy c­p cå thà thuÙc m×i h¡ng lo¡i trên, là mÙt yêu c§u then chÑt à chúng ta có thà ¡t °ãc k¿t qu£ tÑt trong các cuÙc kiÃm th£o vÁ ch¥t l°ãng an ninh.

iÁu khiÃn truy c­p tùy quyÁn (discretionary access control - DAC) là mÙt chính sách truy c­p mà chç nhân cça t­p tin hay ng°Ýi chç cça mÙt tài nguyên nào ¥y tñ Ënh o¡t. Chç nhân cça nó quy¿t Ënh ai là ng°Ýi °ãc phép truy c­p t­p tin và nhïng ·c quyÁn (privilege) nào là nhïng ·c quyÁn ng°Ýi ó °ãc phép thi hành.

iÁu khiÃn truy c­p b¯t buÙc (mandatory access control - MAC) là mÙt chính sách truy c­p không do cá nhân sß hïu tài nguyên quy¿t Ënh, song do hÇ thÑng quy¿t Ënh. MAC °ãc dùng trong các hÇ thÑng a t§ng c¥p, là nhïng hÇ thÑng xí lý các lo¡i dï liÇu nh¡y c£m HYPERLINK "http://vi.wikipedia.org/wiki/%C4%90i%E1%BB%81u_khi%E1%BB%83n_truy_c%E1%BA%ADp" \l "cite_note-3#cite_note-3" \o "" [4], nh° các thông tin °ãc phân h¡ng vÁ méc Ù b£o m­t trong chính phç và trong quân Ùi. MÙt hÇ thÑng a t§ng c¥p là mÙt hÇ thÑng máy tính duy nh¥t chËu trách nhiÇm xí lý bÙi sÑ các phân lo¡i d°Ûi nhiÁu t§ng c¥p giïa các chç thà và các Ñi t°ãng

C©u 20: Mét sè lo¹i tÊn c«ng vµ c¸ch phßng chèng.

*) Mét sè ph­¬ng ph¸p tÊn c«ng th­êng gÆp:

- C¸c thñ thuËt quan hÖ: Hacker m¹o nhËn lµ ng­êi trong c¬ quan, ng­êi phô tr¸ch m¹ng hoÆc nh©n viªn an ninh m¹ng ®Ó hái mËt khÈu cña ng­êi sö dông. Víi nh÷ng m¹ng cã ng­êi sö dông tõ xa th× Hacker lÊy lý do lµ quªn mËt khÈu hoÆc bÞ háng ®Üa cøng ®Ó yªu cÇu cÊp l¹i mËt khÈu.

- BÎ mËt khÈu: Hacker t×m c¸ch lÊy file mËt khÈu sau ®ã tÊn c«ng b»ng tõ ®iÓn, dùa trªn c¸c thuËt to¸n m· ho¸ mµ c¸c hÖ ®iÒu hµnh sö dông. Nh÷ng mËt khÈu yÕu rÊt dÔ bÞ ph¸t hiÖn b»ng c¸ch nµy.

- Virus vµ c¸c ch­¬ng tr×nhtÊn c«ng tõ bªn trong. Hacker cã thÓ sö dông chóng ®Ó thùc hiÖn nh÷ng viÖc nh­: b¾t tay c¸c ký tù gâ vµo bµn phÝm ®Ó t×m mËt khÈu, chÐp trém file mËt khÈu, thay ®æi quyÒn sö dông&

- C¸c c«ng cô tÊn c«ng gi¶ m¹o ®Þa chØ (IP spoofing); hacker cã thÓ dïng nh÷ng c«ng cô nµy ®Ó lµm hÖ thèng t­ëng lÇm m¸y tÝnh cña Hacker lµ mét m¸y trong m¹ng néi bé, hoÆc ®Ó xo¸ dÊu vÕt tr¸nh bÞ ph¸t hiÖn.

- Phong to¶ dÞch vô (DoS Denial of Service): kiÓu tÊn c«ng nµy nh»m lµm gi¸n ®o¹n ho¹t ®éng cña m¹ng, vÝ dô g©y lçi cña ch­¬ng tr×nh øng dông ®Ó lµm m¸y treo, t¹o nh÷ng th«ng ®iÖp gi¶ trªn m¹ng ®Ó chiÕm ®­êng truyÒn hoÆc lµm c¹n c«ng suÊt x­ lý cña m¸y chñ.

*) C¸c møc b¶o vÖ an toµn m¹ng:

V× kh«ng thÓ cã mét gi¶i ph¸p an toµn tuyÖt ®èi nªn ng­êi ta ph¶i sö dông nhiÒu møc b¶o vÖ kh¸c nhau t¹o thµnh nhiÒu líp rµo ch¾n ®èi víi c¸c ho¹t ®éng x©m ph¹m. ViÖc b¶o vÖ th«ng tin trªn m¹ng chñ yÕu lµ b¶o vÖ th«ng tin cÊt gi÷ trªn c¸c m¸y tÝnh, ®Æc biÖt lµ trong Server cña m¹ng. V× thÕ viÖc x©y dùng c¸c møc rµo ch¾n tõ ngoµi vµo trong cho c¸c hÖt hèng kÕt nèi vµo m¹ng lµ rÊt quan träng. Ta cã thÓ x©y dùng theo c¸c líp sau:

Líp b¶o vÖ trong cïng lµ quyÒn truy nhËp (Acces Rights) nh»m kiÓm so¸t c¸c tµi nguyªn (th«ng tin- information) cña m¹ng vµ quyÒn h¹n trªn tµi nguyªn ®ã.

Líp b¶o vÖ tiÕp theo lµ ®¨ng ký tªn, mËt khÈu (Login / Password). §©y còng lµ c¸ch kiÓm so¸t truy nhËp nh­ng kh«ng ph¶i truy nhËp ë møc th«ng tin mµ ë møc hÖ thèng (tøc lµ truy nhËp vµo m¹ng). §©y lµ ph­¬ng ph¸p phæ biÕn nhÊt, v× nã ®­¬n gi¶n , Ýt phÝ tæn vµ rÊt cã hiÖu qu¶.

§Ó b¶o mËt th«ng tin truyÒn trªn m¹ng, ng­êi ta sö dông ph­¬ng ph¸p m· ho¸ (Encryption). D÷ liÖu ®­îc biÕn ®æi tõ d¹ng nhËn thøc ®­îc sang d¹ng kh«ng nhËn thøc ®­îc theo mét thuËt to¸n nµo ®ã (t¹o mËt m·) vµ sÏ ®­îc biÕn ®æi ng­îc l¹i (gi¶i m·) ë n¬i nhËn. §©y lµ líp b¶o vÖ th«ng tin rÊt quan träng vµ ®­îc sö dông réng r·i trong m«i tr­êng m¹ng.

Líp b¶o vÖ vËt lý (Physiccal Protection) nh»m ng¨n c¶n c¸c truy cËp vËt lý bÊt hîp ph¸p vµo hÖ thèng. Th­êng dïng c¸c biÖn ph¸p truyÒn thèng nh­ ng¨n cÊm tuyÖt ®èi ng­êi kh«ng phËn sù vµo phßng ®Æt m¸y, dïng æ kho¸ m¸y tÝnh, hoÆc cµi ®Æt c¬ chÕ b¸o ®éng khi cã truy nhËp vµo hÖ thèng.

§Ó b¶o vÖ tõ xa mét m¸y tÝnh hay cho c¶ mét m¹ng néi bé (Intranet), ng­êi ta th­êng dïng c¸c hÖ thèng ®Æc biÖt lµ t­êng löa (Firewall). Chøc n¨ng cña t­êng löa lµ ng¨n chÆn c¸c truy cËp tr¸i phÐp (theo danh s¸ch truy nhËp ®· x¸c ®Þnh tr­íc) vµ thËm chÝ cã thÓ läc c¸c gãi tin mµ ta kh«ng muèn göi ®i hoÆc nhËn vµo v× mét lý do nµo ®ã. Ph­¬ng thøc b¶o vÖ nµy ®­îc dïng nhiÒu trong m«i tr­êng liªn m¹ng Internet.

PAGE

-PAGE 1-

Host A

Host D

Host C

Host B

ARP Request

Host A

Host D

Host C

Host B

ARP Reply

Fire Wall

Physiccal protection

Data Encryption

Login / Password

Access Rights

Information

Bạn đang đọc truyện trên: AzTruyen.Top

Trước Sau
Tags: #mrbin