Câu 1.K/n mạng ethernet & cấu trúc dataframe của ethernet.

Là phương pháp truy cập mạng máy tính cục bộ (LAN) được sử dụng phố biến nhất. Ethernet được hình thành bởi định nghĩa chuẩn 802.3 của IEEE (Institute of Electrical and Electronics Engineers ). Về căn bản, Ethernet là một môi trường mạng LAN có môi trường truyền thông được chia sẻ (shared media LAN). Tất cả các trạm trên mạng (network station) chia nhau tổng băng thông của mạng (LAN bandwidth). Băng thông này có thể là 10Mbps (megibit per second = megabit/giây), 100Mbps hoặc 1000Mbps

Ethernet là mạng cục bộ được xây dựng deo chuẩn 7 tầng được xây dựng theo chuẩn 7 lớp trong cấu trúc mạng OSI

Cấu trúc dataframe:

Preamble SFD Destination

Address Source

Address Length Data Pad FCS

-Preamble (fần mở đầu): đánh dấu bắt đầu của toàn bộ frame, là tín hiệu thông báo tới mạng rằng dữ liệu đag truyền (vì trường này là 1 fần của quá trình giao tiếp nên nó ko đc tính vào k.thước of frame).

-Start of Frame Delimiter (SFD): chứa thôg tin khởi đầu of việc định địa chỉ frame.

-Destination Address: chứa đ.chỉ of nút đích.

-Source Address: chứa đ.chỉ nút nguồn.

-Length: chứa chiều dài of gói.

-Data: chứa dữ liệu đc truyền từ nút nguồn.

-Pad: đc sử dụng để tăng k.thước of frame tới kích thước y.cầu nhỏ nhất là 46byte.

-Frame Check Sequence (FSC): cung cấp 1 giải thuật để xđ xem dữ liệu nhận đc có chính xác ko. Giải thuật đc sử dụng thông thường nhất là Cyclic Redundancy Check (CRC).

2) Khái niệm địa chỉ MAC, địa chỉ vật lý, địa chỉ lô gic

MAC (tiếng Anh: Media Access Control hay Medium Access Control có nghĩa là "điều khiển truy nhập môi trường") là tầng con giao thức truyền dữ liệu - một phần của tầng liên kết dữ liệu trong mô hình 7 tầng OSI. Nó cung cấp các cơ chế đánh địa chỉ và điều khiển truy nhập kênh (channel access), các cơ chế này cho phép các trạm cuối (terminal) hoặc các nút mạng liên lạc với nhau trong một mạng, điển hình là mạng LAN hoặc MAN. Giao thức MAC không cần thiết trong liên lạc điểm-tới-điểm song công (full-duplex).

Tầng con MAC hoạt động với vai trò một giao diện giữa tầng con điều khiển liên kết lôgic LLC và tầng vật lý của mạng.

-đ.chỉ vật lí là 1 thông số cho trước gắn vào t.bị mạng tại nơi sx. Các mạng vật lí sẽ sử dụng thông số này để truy cập các t.bị.

-đ.chỉ logic là đ.chỉ đc thiết lập = fần mềm of mạng. Trog TCP/IP, đ.chỉ logic of 1 máy tính đc gọi là đ.chỉ IP. Một địa chỉ IP bao gồm: mã số (ID) mạng, dùng để xác định mạng; ID tiểu mạng, dùng để xác định vị trí tiểu mạng trong hệ thống; ID máy nguồn (chủ), dùng để xác định vị trí máy tính trong tiểu mạng.

Câu 3 Cấu trúc cơ bản của mạng internet.

a) về mặt kiến trúc kết nối Internet là một siêu mạng dựa trên sự liên nối trên nhiều lớp mạng khác nhau:

+) Mạng liên lục địa: sử dụng trục cáp qua các đại dương, hoặc sử dụng các vệ tinh. Mục đích là nối thông tin giữa các lục địa

+) Mạng lục địa: Gồm các hãng điều tiết quốc gia hay liên quốc gia, cung cấp phương tiện truyền tin cho các khách hàng trên một vùng nhất định của lục địa.

+) Mạng truy cập địa phương: Gồm các hãng bán dịch vụ cổng vào cho khách hàng qua mạng lưới điện thoại hay mạng riêng, và nối vào các mạng lục địa bởi các đường truyền đặc biệt (Specialized links)

+) Mạng biệt lập: Các mạng đựôc xây dựng riêng để bán dịch vụ cho khách hàng và có các cổng nối với siêu mạng Internet ( Computẻ serve, IBM, Micronet, Microsoft Network, ....)

*) Các nhà cung cấp dịch vụ, bao gồm:

-Các hãng điều tiết Internet: có khả năng Cung cấp đường kết nối và liên tục vào siêu mạng ( online services). Quản lý trên 1 địa phương hay 1 quốc gia

-Các nhà cung cấp dịch vụ dial up: cho thuê bao cổng vào qua hệ thống điện thoại. Các dịch vụ này ko fải là dịch vụ liên tục.

-Các nhà cung cấp dịch vụ UUCP (Unix to Unix Copy). chủ yếu là truyền mạng từ xa (FTP) và thư điện tử (email)

-Các hãng thuê bao cổng vào thường kết hợp với việc làm các dịch vụ Internet như : thuê làm trang cội nguồn ( Home page), thiết kế và xây dựng các siêu văn bản, quản lý các nhóm hội thảo ( NEWGROUPS), dịch vụ Intranet...

a) Về mặt thiết bị 3 thành fần chính cấu tạo nên Internet là:

-Các trạm chủ(Host), các trạm làm việc (workstation), PCs, máy chủ, máy lớn... trên đó chạy các chương trình ứng dụng

-Các mạng diện rộng, mạng cục bộ, đường thuê bao điểm tới điểm (Point to Point), liên kết Dial Up ... mang tải thông tin trao đổi giữa các máy tính.

-Các bộ dẫn đường ( Router) phục vụ việc kết nối giữa các mạng.

b) về công nghệ mạng

INTERNET dựa trên tập hợp các giao thức có tên chung là TCP/IP được xd nhằm đảm bảo ở khắp mọi nơi dịch vụ chuyển nhận các gói dl trên mạng:

-mỗi máy tính trên mạng Internet đều có một địa chỉ IP duy nhất

-Cơ chế dẫn đường được thực hiện qua các router.

Cau 4

1. DHCP là gì?

DHCP (Dynamic Host Configuration Protocol) là một giao thức cho phép các nhà quản trị mạng có thể từ một trung tâm quản lý và tự động hóa quá trình gán các thông số cấu hình IP cho một mạng máy tính. Khi sử dụng giao thức của Internet (TCP/IP), một máy tính muốn trao đổi với một máy tính khác, nó phải có một địa chỉ IP duy nhất. Khi không có DHCP, các nhà quản trị mạng tại từng máy tính phải tự tay mình gán ( gõ trên bàn phím )địa chỉ IP( cho các máy client ).Với DHCP, các nhà quản trị mạng có thể theo dõi và phân phối các địa chỉ IP từ một trung tâm. Mục đích của DHCP là cung cấp thông số cấu hình IP môt cách tự động cho các máy client để sử dụng trong một khoảng thời gian nhất định (còn gọi là thời gian rảnh ) và khỏi phải làm công việc bắt buộc khi quản lý một mạng máy tính lớn

- DHCP hoạt động như thế nào?

Khi một máy client muốn bắt đầu một kết nối TCP/IP, nó phát đi một yêu cầu xin các thông tin về địa chỉ . Máy chủ DHCP nhận được yêu cầu này , sẽ gán cho máy client này một địa chỉ mới để nó có thể sử dụng trong một khoảng thời gian nhất định (gọi là thời gian rảnh ), rồi gửi địa chỉ đó tới máy client nói trên cùng với các thông số cấu hình khác. Thông tin này được máy client xác nhận và sử dụng để thiết lập thông số cấu hình kết nối của mình. Trong khoảng thời gian này máy chủ DHCP sẽ không phânphối lại địa chỉ IP và sẽ cố gắng gán lại địa chỉ này cho riêng máy client đó mỗi khi máy client yêu cầu kết nối.( nếu có thể đươc ). Máy client có thế kéo dài thời gian được cấp đia chỉ IP bằng cách gửi cácyêu cầu tiếp theo , hoặc trước khi hết thời gian rảnh nói trên , máy gửi một yêu cầu tớimáy chủ, thông báo rằng nó không còn cần dùng địa chỉ này nữa, và vì vậy địa chỉ này được trả lại và có thể được gán cho một máy khách khác trong mạng máy tính.

Chức năng của DNS

Mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm. Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)

Nguyên tắc làm việc của DNS

- Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.

- DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. - DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.

SMTP:

Cách thức hoạt động của một SMTP

SMTP (Simple Mail Transfer Protocol) là một trong các giao thức Internet nòng cốt được thiết kế để chuyển e-mailmột cách tin cậy và hiệu quả. ý tưởng đằng sau SMTP tương đối đơn giản.Một người dùng hay ứng dụng gửi một thông báo bao gồm địa chỉ e-mail người nhận, ví dụ mailto:'[email protected]'">'[email protected]', cùng với chủ đề (subject) và nội dung của thông báo.

Việc gửi thông báo được bắt đầu bằng việc chuyển thông báo đến một SMTP Server chỉ định. Dựa vào tên miền của địa chỉ e-mailnhận (ví dụ, 'ten-cong-ty.com'), SMTP Server bắt đầu trao đổi liên lạcvới một DNS Server (máy chủ hệ thống tên miền) mà sẽ tìm kiếm và trả vềtên (host name) của SMTP Server đích (ví dụ 'mail.ten-cong-ty.com')cho tên miền đó. Cuối cùng, SMTP Server đầu tiên trao đổi thông tintrực tiếp với SMTP Server đích thông qua cổng 25 của TCP/IP. Nếu tênngười dùng của địa chỉ e-mail nhận khớp với một trong những tài khoản người dùng được phép trong máy chủ đích, thông báo e-mail gốc cuối cùng sẽ được chuyển đến máy chủ này, chờ người nhận lấy thông báo thông qua một chương trình gửi nhận mail như Microsoft Outlook chẳng hạn.

Trong trường hợp SMTP Server đầu tiên không thể traođổi thông tin trực tiếp với máy chủ đích, giao thức SMTP cung cấp cáccơ chế để chuyển các thông báo thông qua một hay nhiều SMTP Serverchuyển tiếp trung gian. Một máy chủ chuyển tiếp sẽ nhận thông báo gốcvà sau đó thử chuyển nó tới máy chủ đích hay gửi nó một lần nữa tới mộtmáy chủ chuyển tiếp khác. Quá trình này sẽ được lặp lại cho đến khithông báo được chuyển đi hoặc thời gian lưu giữ thông báo hết hạn

HTTP: HyperText Transfer Protocol viết tắt là HTTP dịch sang tiếng Việt là Giao Thức Truyền Siêu Văn Bản. Một trong năm giao thức chuẩn về mạng Internet, được dùng để liên hệ thông tin giữa Máy cung cấp Dịch Vụ (Webserver) và Máy dùng dịch vụ (Client) là giao thức Client/Server dùng cho WWW, cung cấp cách để Web Browser xuất Web Server.

FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng nội bộ). Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách). Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ. Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ

Nguyên tắc làm việc của DNS

- Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.

- INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.

- DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý. - DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.

Câu 5) Cấu trúc IP datagram

Version HLEN eservice type Toltal length

Identification Fflags Ffragment Offset

TTL Pprotocol Header checksum

Source IP Address

Destination IP Address

IP options Padding

IP datagram data

Chú thích:

• Version: Phiên bản IP.

• HLEN: Độ dài của phần đầu gói tin datagram

• Service type: Đặc tả các tham số dịch vụ nhằm thông báo cho mạng biết dịch vụ mà gói tin muốn sử dụng (Sự ưu tiên, thời gian trễ, năng suất truyền, độ tin cậy)

• Toltal length: Độ dài toàn bộ gói tin(Byte-Max~64KB)

• Identification: cùng với tham số khác (như Source Add, Destination Add) tham số này dùng để định danh duy nhất cho một datagram trong khoảng thời gian vẫn còn trong liên mạng.

• Flags: Cho biết có sự phân đoạn dữ liêu hay không?

• Fragment Offset: Vị trí phân đoạn trong Datagram tính theo đơn vị 8 bytes.

• TTL - time to live: Quy định thời gian (tính bằng giây) tồn tại của gói tin trong mạng để tránh tình trạng gói tin bị "quanh quẩn" trong mạng.

• Protocol: Giao thức mạng sử dụng (TCP | UDP)

• Header checksum: mã kiểm tra lỗi sử dụng phương pháp CRC (Cyclic Redundancy Check) dùng đảm bảo thông tin về gói dữ liệu được truyền đi một cách chính xác. Việc kiểm tra thất bại thì gói tin bị xóa tại nơi xác định.

• Source Address: Địa chỉ của trạm nguồn.

• Destination Address: Địa chỉ của trạm đích.

• Option: độ dài thay đổi. Sử dụng trong một số trường hợp định tuyến đặc biệt.

• Padding: Độ dài thay đổi. vùng đệm, dùng đảm bảo cho phần header luôn kết thúc ở mốc 32 bits.

• Data: Vùng dữ liệu có độ dài là bội của 8(Max~64KB)

Câu 6) Các lớp địa chỉ IP v4:

Đ/c lớp Vùng đ/c lý thuyết Vùng đ/c dùng Bit nhận dạng(Byte 1) Số bit phân chia mạng Số mạng tối max sử dụng Số máy tối đa/ mạng

A 0.0.0.0 - 127.0.0.0 1 - 127 0xxxxxxx 7 126 16777214

B 128.0.0.0 - 191.255.0.0 128.1 - 191.254 10xxxxxx 14 16382 65534

C 192.0.0.0 - 223.255.255.0 192.0.1 - 223.255.254 110xxxxx 21 2097150 254

D 224.0.0.0 - 240.0.0.0 1110xxxx Không phân

C 241.0.0.0 - 255.0.0.0 11110xxx Không phân

Đ.chỉ IP chia ra 5 lớp A,B,C,D,E. Hiện tại đã dùg hết lớp A, B và gần hết lớp C. Lớp D E tổ chức Internet để dành cho các mục đích khác nên ta chỉ n.cứu 3 lớp đầu

-lớp A

Dùng byte1 làm NET ID (nhận g.trị từ 0-127)

(byte2)(byte3)(byte4) làm host ID

Có 126 mạng lớp A

Mỗi mạng lớp A có thể có 224 máy trạm sử dụng cho các mạng có số trạm cực lớn

-lớp B

(byte1)(byte2) làm NET ID

(byte3)(byte4) làm host ID

(byte1) nhận g.trị 128-191

Có 63.28 mạng lớp B

Mỗi mạng lớp B có 216 host

Sử dụng cho những mạng có số trạm tương đối lớn

-lớp C

(byte1)(byte2)(byte3) làm NET ID

(byte4) làm host ID

(byte1) nhận g.trị 192-223

Có 30.216 mạng lớp C

Mỗi mạng lớp C có 28 host

Câu 7.Khái niệm Subneting:

là kỹ thuật chia địa chỉ mạng lớn thành các lớp địa chỉ mạng con bằng nhau. Subneting là kỹ thuật chia địa chỉ mạng bằng cách mượn số bit ở phần host ID làm subnet với mục đích :

- Sử dụng tài nguyên IP hiệu quả hơn

- Dễ quản lý

- Tăng độ bảo mật

Hiện nay đ.chỉ IP ngày càng cạn kiệt và số lượng host trog các tổ chức nhiều khi << số lượng đ.chỉ trong 1 dải đ.chỉ. Để tiết kiệm đ.chỉ: nhiều mạng vlý khác nhau có thể dùng chung 1 dải đ.chỉ người ta đã sử dụng kĩ thuật fân đ.chỉ mạng con (subneting) chính là mở rộng đ.chỉ cho nhiều mạng trên cơ sở 1 đ.chỉ mạng mà trung tâm thông tin mạng Internet đã fân cho, fù hợp vs số lượng thực tế host có trên từng mạng

Câu 8: Các dải Ip đặc biệt

Có một số địa chỉ IP đặc biệt sau:

Cấu trúc địa chỉ ip bao gồm : netid + hostid

Tất cả các bit phần hostid bằng 1 thì gọi là địa chỉ broadcast ,khi một máy gửi địa chỉ broadcast này thì gói tin sẽ gửi tất cả các máy trong mạng đó

Tất cả các bit phần hosted bằng 0 được dùng để chỉ bản thân mạng đó

0.0.0.0 - địa chỉ của máy hiện tại

255.255.255.255 - địa chỉ broadcast giới hạn của mạng cục bộ, nếu một máy gửi gói đến địa chỉ 255.255.255.255, có nghĩa là gửi đến mọi máy, ở mọi subnet, gửi đến được

phần netid có tất cả các bit bằng 0 có nghĩa là "mạng này" có nghĩa là khi một máy nhận Địa chỉ ip có phần netid=0 còn phần hostid là phần hostid của nó thì nó hiểu là gói tin gửi tới nó và hiểu là phần netid là netid của chính nó.Dùng trong trường hợp máy gửi không biết địa chỉ mạng và sau đó máy nhận sẽ gửi đầy đủ thông tin của nó về cho máy gửi để nó cập nhật để dung sau này.

127.x.x.x - địa chỉ loopback : khi máy gửi gói tin với địa chỉ này thì nó sẽ gửi tới chính nó ,dùng để kiểm tra card mạng

-10.0.0.0 - 10.255.255.255 (16,777,216 Add)với Subnet mask là 255.0.0.0

-172.16.0.0 - 172.31.255.255(1,048,576 Add) với Subnet mask là 255.255.0.0

-192.168.0.0 - 192.168.255.255(65,536 Add) với Subnet mask là 255.255.255.0

Chú ý: Có một số địa chỉ IP đặc biệt sau:

-0.0.0.0 - địa chỉ của máy hiện tại

-255.255.255.255 - địa chỉ broadcast giới hạn của mạng cục bộ

-x.x.x.255 - địa chỉ boardcast trực tiếp của mạng x.x.x.0

-127.x.x.x - địa chỉ loopback

Câu 9: routing trực tiếp và routing gián tiếp

Các máy tính được nối mạng với nhau thường xuyên có nhu cầu trao đổi thông tin với nhau, để xác định đường đi của các gói thông tin giữa hai máy tính(máy tram - máy đích)người ta đưa ra khái niệm định tuyến(routing)

Routing trực tiếp: là việc xác định đường lối giữa hai trạm (máy trạm và máy đích)làm việc trong cùng một mạng vật lí(có địa chỉ mạng giống nhau),thông tin được truyền trực tiếp đến máy đích.

Routing gián tiếp: là việc xác định đường lối giữa hai trạm(máy trạm và máy đích)không nằm trong cùng một mạng vật lí,lúc này thông tin được truyền từ máy trạm phải thông qua các gateway để đến máy đích.

Khi một trạm muốn gửi các gói dữ liệu đến một trạm khác thì nó phải đóng gói các datagram vào một khung(frame)và gửi các frame này đến gateway gần nhất.Khi một frame đến một gateway,phần datagram sẽ được tách ra và IP routing sẽ chọn gateway tiếp theo đường đến đích.Datagram sau đó lại được đóng gói vào frame khác và gửi đến mạng vật lí để được gửi đến gateway tiếp theo trên đường truyền và tiếp tục như thế cho đến khi datagram được đến đích.

Câu 10: Nguyên lý hoạt động của giao thức ARP, cấu trúc thông điệp ARP:

ARP(Address Resolution Protocol-Giao thức phân giải địa chỉ) là một giao thức trong bộ giao thức TCP\IP nằm ở tầng liên mạng (Internet Layer) ( tầng 2 trong mô hình TCP\IP) có chức năng chính là tìm địa chỉ MAC của máy đích có IP xác định...

Cấu trúc của ARP message:

1 8 16 32

Hardware type Protocol type

Hardware length Protocol length Operation

Sender hardware address

Sender IP( first 16 bits)

Sender IP( last 16 bits)

Target hardware address

Target IP

+ Hardware type: Kiểu của mạng vật lý( Ethernet,Token ring...)

+ Protocol type: Xác định giao thức cấp cao hơn...

+ Hardware length: Độ dài của địa chỉ MAC( Ethernet-48bits, Token ring-32bits)

+ Protocol length: Độ dài của địa chỉ IP.

+ Operation: Xác định kiểu thông điệp ARP(ARP Request=1, ARP Reply=2, RARP Request=3, RARP Reply=4)

+ Sender hardware address: Địa chỉ MAC máy gửi

+ Sender IP: Địa chỉ IP máy gửi

+ Target hardware address: Địa chỉ MAC máy đích

+Target IP: Địa chỉ IP máy đích.

Nguyên lý hoạt động của giao thức ARP:

Giao thức ARP hoạt động dựa trên nguyên tắc: Khi máy gửi(một thiết bị mạng) muốn biết địa chỉ MAC của một thiết bị mạng khác(máy nhận) mà nó đã biết địa chỉ IP của máy nhận, nó sẽ gửi quảng bá một ARP request. Gói tin này bao gồm địa chỉ MAC của máy gửi và địa chỉ IP của máy nhận. Mỗi máy nhận được request này sẽ so sánh địa chỉ IP trong ARP request với địa chỉ IP của mình. Nếu trùng thì máy nhận sẽ gửi ngược lại cho máy gửi ARP request một ARP reply (trong đó có chữa địa chỉ MAC của mình).

Ví dụ:

Máy gửi A(IP= 10.0.0.4, MAC=1A2B3C4D5EFF)

Máy nhận B(IP=10.0.0.6, MAC=AA,BB,CC,DD,EE,FF)

ARP request( A hỏi B):

Ethernet Protocol type

48 32 1

1A2B3C4D

5EFF 10.0

0.4 ?

?

10.0.0.6

ARP reply( B trả lời A):

Ethernet Protocol type

48 32 2

AABBCCDD

EEFF 10.0

0.6 5EFF

1A2B3C4D

10.0.0.4

Cau 12: Nguyên lý hoạt động của giao thức ICMP, cấu trúc một số các thông điệp ICMP quan trọng

Thuật ngữ ICMP được viết tắt bởi Internetwork Control Message Protocol là một giao thức hoạt động trên layer 2 - Internetwork trong mô hình TCP/IP hoặc layer 3 - Network trong mô hình OSI cho phép kiểm tra và xác định lỗi của Layer 3 Internetwork trong mô hình TCP/IP bằng cách định nghĩa ra các loại thông điệp có thể sử dụng để xác định xem mạng hiện tại có thể truyền được gói tin hay không. Trong thực tế, ICMP cần các thành phần của mọi gói tin IP để có thể hoạt động được.

Thỉnh thoảng một gateway hoặc một máy đích sẽ liên lạc với máy nguồn để đưa ra những thông điệp lỗi về tiến trình xử lý các gói tin. Đó là mục đích chính của giao thức này. ICMP sử dụng với một mục đích đơn giản là hỗ trợ cho sự hoạt động của giao thức IP.

- Trong khi truyền các gói tin Ping, cũng được biết đến như các gói tin ICMP echo requests, và ICMP echo replies. ICMP bao gồm rất nhiều các loại thông điệp khác nhau cho những mục đích đa dạng khác nhau.

Câu 13 Nguyên lý họat động của lệnh Ping , Tracer dựa trên giao thức ICMP

*1 .PING

* PING ( Packet Internet Groper ) là một công cụ cho mạng máy tính sử dụng giao thức mạng TCP/IP giúp chúng ta kiểm tra xem có thể kết nối tới một máy chủ cụ thể nào đó hay không.

1.1 Cú pháp:

Ping [-t] [-a] [-n Count] [-l Size] [-f] [-i TTL] [-v TOS] [-r Count] [-s Count] [{-j HostList | -k HostList}] [-w Timeout] [TargetName]

Trong đó ý nghĩa của từng tham số như sau:

-t : Ping tiếp tục gửi những thông điệp Echo Request yêu cầu trạm đích trả lời cho đến khi bị ngắt. Để ngắt và hiển thị số liệu thống kê, ấn tổ hợp phím CTRL-BREAK. Để ngắt và huỷ bỏ Ping, ấn CTRL-C.

-a : Chỉ định việc trả ngược lại địa chỉ IP của trạm đích.Nếu thành công lệnh ping sẽ hiển thị địa chỉ host tương ứng.

-n Count : Chỉ rõ số gói thông điệp Echo request đã gửi đi hay là số lần thực hiện lệnh Ping.Mặc định là 4 gói tin, Min=1, max=232-1

-l Size : Chỉ rõ dung lượng gói tin tính bằng byte của dữ liệu trong thông điệp Echo request . Mặc định là 32 . Dung lượng lớn nhất là 65000.

-f : Chỉ rõ thông điệp Echo request được gửi cùng với cờ báo gói tin không phân mảnh được biết trong phần IP header.

-i TTL : Chỉ rõ giá trị của TTL trong IP header của thông điệp Echo request đã được gửi đi. Với máy chủ Window XP, giá trị TTL mặc định là 128, TTL lớn nhất sẽ là 255,min=1

-v TOS : Chỉ rõ giá trị của kiểu dịch vụ (Type of Service - TOS) trong IP header của thông điệp Echo request đã được gửi đi. Mặc định là 0. TOS được chỉ định giá trị thập phân từ 0 đến 255.

-r Count : Chỉ rõ tuỳ chọn Record Route (bản định tuyến ) trong IP header đựơc sử dụng để ghi lại đường dẫn bằng thông điệp Echo request và thông điệp Echo reply tương ứng.

-s Count : Chỉ rõ ra tuỳ chọn Internet timestamp (thông điệp dấu thời gian) trong IP header được sử dụng để ghi lại thời gian đến của thông điệp Echo request và thông điệp Echo reply tương ứng của mỗi bước truyền.

-j HostList: Chỉ rõ thông điệp Echo Request sử dụng tuỳ chọn Loose source route trong IP header thiết lập đích trung gian được chỉ định trong Hostlist-danh sách máy chủ .

-k HostList : Chỉ rõ ra thông điệp Echo reques sử dụng tuỳ chọn Strict Source Route (tuyến nguồn chính xác - ) trong IP header đích trung gian được thiết lập xác định trong danh sách máy chủ .

-w Timeout : Chỉ rõ lượng thời gian, bằng mili giây, để chờ cho thông điệp Echo reply phù hợp với thông điệp Echo Request đã được gửi đi

TargetName :Tên đích/ mục tiêu. Chỉ rõ đích, nó được định nghĩa hoặc là bằng địa chỉ IP hay là tên máy chủ.

/? : Hiển thị sự trợ giúp trên dấu nhắc lệnh.

1.2 Hoạt động:

Lệnh Ping sử dụng ICMP ( Internet Control Message Protocol - Giao thức thông điệp điều khiển của Internet ) như một sự thăm dò ra trạm có thể đến được. Ping sẽ gửi thông điệp ICMP Echo request ( yêu cầu trả lời ) vào trong Datagram và gửi nó đến đích đã chọn. Người dung chọn đích đến bằng cách chỉ ra địa chỉ IP hoặc tên của máy đích đến trong dòng lệnh ví dụ: Ping 100.50.25.1 hoặc ping google.com.vn.

Khi máy đích nhận được thông điệp Echo request, nó sẽ trả lời bằng một thông điệp Echo reply ( lời đáp ) kèm theo dữ liệu gốc ban đầu. Nếu không có sự đáp lại trong một khoảng thời gian, Ping sẽ gửi tiếp Echo request nhiều lần. Nếu sau một khoảng thời gian tiếp theo mà vẫn không có lời đáp lại, Ping sẽ hiển thị thông điệp báo đích đã chọn không thể đến được.

2 TRACERT

* Tracert ( hay Traceroute) là công cụ dựa trên nền tảng Windows cho phép hỗ trợ chương trình kiểm tra cơ sở hạ tầng mạng, xác định đường đi từ nguồn đến đích của một gói giao thức mạng Internet ( IP - Internet Protocol).

2.1 Cú pháp:

tracert [-d ] [-h MaximumHops ][-j Hostlist ][-w Timeout ][target_name ]

Trong đó ý nghĩa của từng tham số như sau:

- d : Ngăn Tracert xử lý địa chỉ IP của các router ở giữa với tên của chúng. Điều này có thể giúp nâng cao tốc độ hiển thị kết của của Tracert.

- h : Số lượng lớn nhất các hop (bước nhảy) trong đường đi đến host đích. Giá trị mặc định là 30 hop.

- j : Bạn có thể dùng tuỳ chọn này với một danh sách host (HostList).

- w : Khoảng thời gian (tính theo mili giây) chờ thông báo ICMP Time Exceeded hoặc Echo Reply đáp lại tương ứng với thông báo Echo Request

- ? : Phần trợ giúp ở màn hình lệnh.

2.2 Hoạt động:

Tracert cho phép bạn xác định các gói định hướng lưu chuyển trong toàn bộ mạng tới host cụ thể theo yêu cầu của bạn. Tracert hoạt động bằng cách tăng thêm giá trị "thời gian sống" (TTL) cho từng gói liên tiếp được gửi đi. Khi một gói đi qua một host, host này sẽ giảm TTL đi một giá trị và tiếp tục gửi nó sang host kế tiếp. Khi một gói có TTL đến được host cần tới, host sẽ loại bỏ gói và gửi thông báo thời gian ICMP quá hạn.

2.3 Cách thức gói tin đi:

Tracert hoạt động dựa vào thao tác với trường Time to Live (TTL). Bằng cách tăng TTL và sau mỗi lần gặp router, giá trị của nó lại giảm đi một, gói tin được gửi tới router tiếp theo. Mỗi lần gói tin được gửi từ router này đến router khác, người ta gọi là nó đã thực hiện một bước nhảy (hop). Khi trường TTL có giá trị trở về 0, router sẽ gửi thông báo "Time Exceeded" ICMP (hết thời gian) tới máy nguồn

Câu 14) Cách thức giao thức ICMP xử lý khi router gặp tình trạng nghẽn mạng

(Nghẽn mạng thông điệp ICMP làm nguội nguồn phát (soure Quench)

Khi xảy ra nghẽn mạng tại 1 router nào đó thì Router sẽ gửi trả lại cho nguồn fát y/c nguồn fát giảm tốc độ gửi gói tin

Mỗi gói tin khi xảy ra nghẽn mà mất => sẽ gửi 1 thông điệp thuộc sara quench tương ứng.

Nguồn fát nào có tốc độ gửi tin càng lớn -> Nhận đc càng nhiều thông điệp sara quench

Ctrúc của ICMP sara quench ( thông điệp làm nguội nguồn fát)

1 thông điệp source quench thường khoảng 70byte

TYPE(4) CODE(0) CHECKSUM

UN USED

Header + 64 bit first of IP datagram

Câu 15 Quá trình bắt tay 3 bước của giao thức TCP, nguyên lý cửa sổ trượt, cách xử lý của TCP khi gặp tình trạng nghẽn mạng

*) Quy trình bắt tay 3 bước TCP/IP

Trước khi 2 máy tính bắt đầu truyền ld cho nhau fần mềm TCP/IP ở 2 máy fải được kết nối:

Tiến trình bắt tay như sau:

B1: máy gửi, gửi gói tin(segment) y/c đồng bộ (SYN) (bit SYN = 1)

B2 Máy nhận, nhận đc y/c SYN gửi trả lại ACK ( bit SYN = 1, bitACK = 1)

Máy gửi gửi lại ACKACK SYN => quá trình truyền tin bắt đầu( số segment number dùng để xđ stt gói tin có thể được thiết lập 1 cách ngẫu nhiên, ko nhất thiết fải bắt đầu từ số 1) -) Khi máy tính truyền hết Data => cần kết thúc kết nối và giải fóng kết nối

*) Quy trình kết thúc như sau:

B1 Máy gửi gủi segment báo FIN

B2 Máy nhận, nhận được FIN => gửi lại ACKFIN cho máy gửi

B3 Máy gửi nhận được ACKFIN Tiếp tục gửi ACKACKFIN => Đóng conection => giải fóng bộ nhớ đệm

RST: Trong quá trình đang truyền dl nếu gặp sự cố 2 máy tính có thể Reset lại liên kết thông qua việc trao đổi gói tin RST.

*) Nguyên lý cửa số trượt

Để tăng tốc độ truyên tin trong thời gian chờ đợi ACK từ bên nhận. Trạm gửi sơ cấp sẽ tiếp tục gửi các gói dl.

Trong khi chờ nhận ACK2 . Thủ tục truyền tin TCP mýa gửi vẫn tiếp tục truyền các gói tin trong cửa sổ (3,4,5,6,7)

Khi nhận được ACK2 Cửa sổ trượt sang phải 1 đơn vị => Khi đó mýa gửi chờ ACK3 và vẫn tiếp tục gửi các gói (4,5,6,7,8).

Kích thước của cửa sổ fụ thuộc vào chất lượng đường truyền. Có thể thay đổi linh hoạt.

*) Cách sử lý của TCP/IP khi gặp tình trạng nghẽn mạng

Khi gặp nghẽn mạng => TCP nơi gửi xử lý linh hoạt kích thước cửa sổ để giảm tốc đọ gói tin gửi đi

Phương fáp sd đvới kích thước cửa sổ

Giảm thật nhanh

Khởi đầu chậm

TCP giảm kích thước cửa sổ xuống, và giảm theo cấp nhân.

-) Tình trạng mạng được cải thiện. Khi đó TCP tăng kích thước cửa sổ theo cấp số cộng.

16)Cấu trúc TCP Segment

- Sengment là đơn vị truyền giữa phần mềm TCP trên 2 máy.

Các Segment được trao đổi để thiết lập các kết nối, để truyền dữ liệu, để gữi acknowledgement, để thông báo kích thước cửa sổ và để đóng kết nối.

-Cấu trúc TCP Segment( port gữi, port nhận, data), được đóng gói vào ip datagram tức là mỗi segment di chuyển qua internet trong 1 ip datagram

Source port Destination port

Sequence Number

Acknowledgment Number

Hlen Reserved Code bit Window

Checksum Urgent Pointer

Option Padding

TCP data

+Mỗi Segment được chia làm 2 phần, phần đầu và dữ liệu. Phần đầu có phần đầu TCP chuyển tải thông tin điều khiển và các định danh cần thiết khác.

+Các vùng Source port và Destination port chứa các giá trị cổng TCP để xác định các chương trình ứng dụng tại hai đầu của kết nối.

+Vùng Sequence Number : số thứ tự gói tin, xác định vị trí trong chuổi các byte dữ liệu trong segment của nơi gửi.

+ Vùng Acknowledgment Number xác định số lượng byte mà nguồn đang dợi để nhận kế tiếp.

+Vùng Hlen xác định độ dài của header(4bytes)

+ Reserved chưa sử dụng để dành cho tương lại

+ Code bit Các bit xác định kiểu được phục vụ gói tin

1 2 3 4 5 6

Bit 1 : bit URG(Urgent pointer field significant) báo gói tin phải được gữi đi khẩn.

Bit 2 : bit ACK(Acknowledgement filed significant) , bào Segment này là Segment trả lời từ bên nhận, xác nhận việc đã nhận được gói tin.

Bit3 : bit PSK(push function) báo segment đang ở ché độ gữi đi(Rish)

Bit 4 : bit4 RST(Reset the connection) reset lại 1 connectinon mới.

Bit 5 : SYN (synchronize sequence numbers)bắt tay đồng bộ giữa 2 máy tính ứng dụng TCP giữa 2 máy tính.

Bit6 : FIN( Release the connection) : bit báo finish cuộc truyền dữ liệu.

+ Window báo kích thước của vùng nhớ đệm tối đa còn rãnh có thể nhận dữ liệu.

+ Checksum : kiểm tra của phần header

+ Urgent pointer Có giá trị các bit 1 được tác lập sử dụng cho các trường hợp đặc biệt hoặc khẩn cấp.

17) Nguyên lý hoạt động của giao thức UDP, cấu trúc của UDP datagram

nguyên lý hoạt động của UDP

Máy A(IPA, port A ) máy B(IPB, port B )

Gói dữ liệu UDP được đóng gói vào IP datagram

UDP datagram

Header data

IP datagram

Hearder Data

MAC frame

Header data

UDP đảm bảo 2 trình ứng dụng giao tiếp chuyển dữ liệu đến các trình ứng dụng khác

UDP: không có các cơ chế đảm bảo tin cậy khi truyền  dịch vụ có độ quan trọng thấp

UDP chỉ có 1 cơ chế truyền lại khi có lỗi

UDP chủ yếu sử dụng cho nhưng người lập trình ứng dụng

Cấu trúc gói UDP

Source port Destination port

Length Checksum

data

Source port: số liệu cổng máy gửi

Destination port : số liệu cổng máy nhận

Length: độ dài của datagram

Checksum: kiểm tra(check là sử dụng thuật toán để đảm bảo data gửi sang bên kia không bị xuyên tạc. Khi máy nhận nhận được dữ liệu nó sẽ tính lại checksum mới và s2 với checksum nhận được, nếu có sự sai khác yêu cầu thông tin gửi lại)

Data: dữ liệu của ip datagram khi gửi

Nguyên lý hoạt động của giao thức UDP:

Đôi khi UDP được hiểu là giao thức truyền tin không đáng tin cậy vì nó chỉ thêm các thông tin multiplexing và giao dịch. Các thông tin multiplexing có thể hiểu là thông tin về quá trình xử lý ở các cổng ứng dụng...

Nguyên tắc hoạt động của giao thức UDP cũng khá đơn giản:

UDP truyền dữ liệu ( datagram) giữa 2 thiết bị mạng ( 2 máy) thông qua các cổng ứng dụng. Các thông số về địa chỉ máy gửi và máy nhận ( Source address và Destination address) được xác định ở phần Header của IP Datagram( chứa UDP datagram). Từ thông số về Destination address gói tin sẽ được chuyển tới máy có IP tương ứng. Trường Destination Port cho biết máy nhận sẽ nhận dữ liệu qua cổng nào, nếu như ứng dụng bên nhận không mở cổng tương ứng thì việc nhận tin không thể thực hiện được. Trong quá trình chuyền nhận UDP chỉ cung cấp một cơ chuyền lại khi có lỗi, trường checksum sử dụng thuật toán để đảm bảo data gửi sang bên kia không bị xuyên tạc. Khi máy nhận nhận được dữ liệu nó sẽ tính lại checksum mới và s2 với checksum nhận được, nếu có sự sai khác yêu cầu thông tin gửi lại).

18) Phân loại các giao thức Routing

Phân loại theo thuật toán

+ GGD(gateway to gateway protocal)

+ SPF(shortesst path first ) định tuyến theo trạng thái liên kết

Phân loại theo phạm vi

+IGP(họ giao thức): các giao thức routing trong nội bộ các hệ tự quản(giao thức cổng nội): RIP; hello; OSPF...

+EGP(giao thức cổng ngoại- Exterior gateway protocol): các giao thức routing giữa các hệ tự quản với nhau: BGI

Câu 19: So sánh 2 loại giao thức routing: distance vector và link state

Hiện nay, có nhiều loại giao thức định tuyến động, được chia làm hai loại chủ yếu sau đây

*Distance Vector

*Link State Vector

*Distance Vector

+ Sử dụng giải thuật Fold-Belman để tìm đường đi, trong đó các router sẽ gửi bảng cập nhật định tuyến của mình đến toàn bộ các hàng xóm theo một khoảng thời gian nhất định- gửi theo dạng broadcast (RTMP là 10s, RIP là 30s, IGRP là 90s). .

+ Được xem là dạng giao thức hop-by-hop vì quá trình học bảng định tuyến được truyền đi giứa các router connected với nhau

+ Full routing update: Các giao thức này thường quảng bá toàn bộ bảng định tuyến của mình cho các router khác

+ Có các cơ chế ngăn vòng lặp như Split Horizon, Hold down Timer

*Distance-vector routing protocol, router chỉ biết được next-hop để gửi packet đi tới đích

*Distance-vector routing protocol là các router không gửi toàn bộ routing table mà chỉ gửi sự thay đổi xảy ra hay một bản tin hello với kích thước nhỏ gọn nếu như mạng không có sự thay đổi theo những chu ky nhất định.

*Distate_vector routing protocol đơn giản trong cấu hình hơn so với link-state protocol va yêu cầu phần cứng của router thấp hơn khi sử dụng link-state protocol.

* Sử dụng thuật toán Bellman-Ford

*Link state Routing

+ Các router sẽ trao đổi gói tin LSA với những router khác. Đây là những gói tin nhỏ, chứa thông tin về các router. Mỗi router sẽ dựa vào LSAs này để tạo ra topological database, sử dụng giải thuật SPF để tìm ra đường đi.

+ Trao đổi LSA dựa vào địa chỉ multicast (điều này sẽ giảm tắc nghẽn và tránh tiêu tốn băng thông)

+ Có hỗ trợ các đặc điểm chống lặp như Distance Vector (Split Horizon...) ngoài ra có hỗ trợ VLSM

+ Được sử dụng cho các mạng lớn

+ Thời gian hội tụ nhanh hơn so với Distance Vector vì với Distance Vector phải quảng bá toàn bộ bảng định tuyến ra toàn mạng.

+ Các router chạy Link state cần có phần cứng mạnh, nhât là trong thời gian đầu trước khi có hội tụ. Tuy nhiên, sau khi hội tụ thì sử dụng ít băng thông hơn do chỉ phải gửi bảng tóm tắt về trạng thái.

+Có cơ chế xây dựng các router chủ để làm giảm lưu lượng các gói tin cập nhật trên mạng.

*Link-state routing protocol mỗi router đều xác định được chính xác topology của mạng. Chính vì vậy router sẽ đưa ra quyết định để đưa packet đến đích tốt hơn. Mỗi router trong mạng sẽ báo cáo trạng thái của nó, các link nối trực tiếp và trạng thái của mỗi link. Router sẽ nhân bản thông tin này tới tất cả các router trên mạng. Cuối cùng tất cả các rouer trên mạng đều có cái nhìn giống nhau về topo mạng.

*Link-state có một ưu điểm nữa là tốn ít băng thông hơn distance-vector để xây dựng nên routing table.

*Link-state protocol là phức tạp hơn trong cấu hình so với distace-vector routing protocol và yêu cầu phần cứng của router cao hơn khi sử dụng distance-vector routing protocol.

* Sử dung thuật toán Dijkstra

CAU20: RIP

Định nghĩa

-RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đăn gửi toàn bộ routing table ra tất cả các active interface đều đặn theo chu kỳ là 30 giây. RIP chỉ sử dụng metric là hop count để tính ra tuyến đường tốt nhất tới remote network. Thuật toán mà RIP sử dụng để xây dựng nên routing table là Bellman-Ford.

Hoạt động của RIPv1

-Tất cả các bản tin của RIP đều được đóng gói vào UDP segment với cả hai trường Source and Destination Port là 520. RIP định nghĩa ra hai loại bản tin Requestmessages and Response messages.

Request message: được sử dụng để gửi một yêu cầu tới router neighbor để gửi update.

Response message: mang thông tin update.

a/ Khởi động RIP

RIP gửi broadcast bản tin Request ra tất cả các active interface. Sau đó lắng nghe hay đợi Response message từ router khác. Còn các router neighbor nhận được các Request message rồi gửi Response message chứa toàn bộ routing table.

b/ Xử lý thông tin update của router

Sau khi xây dựng xong routing table lúc khởi động, khi router nhận được thông tin update về route tới một mạng nào đó. Nếu route tới mạng đó đã tồn tại trong routing table, route đang tồn tại sẽ bị thay thế bởi route mới nếu route mới có hop count nhỏ hơn. Nó sẽ lờ đi nếu route mới có hop count lớn hơn. Nếu hết thời gian Holddown time thì bất kể route mới có giá trị như thế nào thì nó vẫn được lưu vào routing table.

c/ Định dạng bản tin của RIP (RIP Message Format)

Định dạng bản tin RIP được mô tả trong hình dưới. Mỗi bản tin RIP đều bao gồm trường command, version và có thể chứa được tới 25 tuyến đường (route entries). Mỗi route entry bao gồm address family identifier, the IP address reachable by the route, and the hop count for the route.Nếu router phi một update với hn 25 route entries thì multiple message được sử dụng.

Chú ý, phần đầu gồm 4 octet cộng và mỗi route entry là 20 octet. Do đó kích thước tối đa của message là 4 + 25*20 + 8 = 512 octet. Header của UDP segment là 8 octet.

RIPv2:

RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và truyền thông tin subnet mask trong các cập nhật định tuyến. Điều này cũng được gọi là Classless Routing. Với các giao thức định tuyến Classless, các mạng con khác nhau trong cùng một mạng có thể có các subnet mask khác nhau, điều này được gọi là thao tác subnet mask có chiều dài thay đổi VLSM (Variable-Length Subnet Masking).

RIPv2 được phát triển từ RIPv1 nên vẫn giữ các đặc điểm như RIPv1:

-Là một giao thức theo Distance Vector, sử dụng số lượng hop làm thông số định tuyến.

-Sử dụng thời gian holddown để chống loop với thời gian mặc định là 180 giây.

-Sử dụng cơ chế split horizon để chống loop.

-Số hop tối đa là 16.

Tuy nhiên, với phiên bản RIPv2 thì RIP đã trở thành giao thức định tuyến không theo lớp địa chỉ.

RIPv2 có hỗ trợ việc xác minh thông tin định tuyến. Chúng ta có thể cấu hình cho RIPv2 gửi và nhận thông tin xác minh trên cổng giao tiếp của router bằng mã hóa MD5 hay không mã hóa.

RIPv2 gởi thông tin định tuyến theo địa chỉ multicast 224.0.0.9.

Câu 21: OSPF

Tổng quan

OSPF là giao thức định tuyến dạng link-state thường được dùng để triển khai trên hệ thống mạng phức tạp. OSPF tự xây dựng cơ chế để đảm bảo độ tin cậy chứ không sử dụng các giao thức chuyển vận như TCP để đảm bảo độ tin cậy.

OSPF là giao thức định tuyến dạng classless nên có hỗ trợ VLSM và discontiguous network. OSPF sử dụng địa chỉ multicast 224.0.0.5 (all SPF routers) và 224.0.0.6 (DR và BDR routers) để gửi các thông điệp Hello và Update. OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạng MD5.

OSPF sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các đường đi ngắn nhất SPT (shortest-path tree) để đi đến đích. Thông điệp quảng cáo LSA mang thông tin của router và trạng thái các láng giềng lân cận. Dựa trên các thông tin học được khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology mạng.

Các loại gói tin OSPF

OSPF có 5 loại gói tin là Hello, Database Description, Link State Request, Link State Update, Link State Acknowledge.

- Hello: gói tin Hello dùng để phát hiện trao đổi thông tin của các router cận kề.

- Database Description: gói tin này dùng để chọn lựa router nào sẽ được quyền trao đổi thông tin trước (master/slave).

- Link State Request: gói tin này dùng để chỉ định loại LSA dùng trong tiến trình trao đổi các gói tin DBD.

- Link State Update: gói tin này dùng để gửi các gói tin LSA đến router cận kề yêu cầu gói tin này khi nhận thông điệp Request.

- Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update.

Các loại thông điệp LSA:

Router : Mô tả trạng thái, đơn giá của kết nối đến router cận kề và IP prefix của các kết nối point-to-point.

Network: Mô tả số lượng router và subnet mask trên đoạn mạng.

Summary Network : Mo ta đích đến ở ngoài vùng nhưng cùng OSPF domain. Thông tin tóm tắt của một vùng sẽ được gửi đến vùng khác.

Summary ASBR : Mô tả thông tin của ASBR. Không có sự tóm tắt LSA Type 4 này trong một vùng đơn

External : Mô tả các tuyến đường đi đến các đích ở ngoài OSPF domain. Mỗi External LSA biểu diễn cho mỗi subnet.

Group Membership : Mô tả quan hệ thành viên nhóm multicast OSPF (MOSPF).

NSSA : Mô tả các tuyến đường đến các đích ở xa,

Unused : không sử dụng

Opaque : Được sử dụng để tính toán các tuyến đường sử dụng cho kỹ thuật quản lý lưu lượng của công nghệ MPLS.

Các bước hoạt động của OSPF

Xác định các router làng giềng, bắt đầu ở Down state (trạng thái down) router sẽ không liên lạc với bất kì ai. Sang trạng thái bắt đầu ( Init State) router gửi một Hello packet để xác định neighbor. OSPF gửi Hello packet lần đầu và chờ nhận lại gói Hello packet từ một OSPF router khác. Khi hai bên đã liên lạc được với nhau nó sẽ trở thành neighbor của nhau, thiết lập thông số để hình thành Adjacency (sự gần kề), lúc này các router có thể trao đổi thông tin với nhau (hay nói đã thông nhau). Các router sẽ liên tục gửi các gói Hello packet đến các OSPF-enable interface với thời gian mặc định Iterval=10s(có thể thay đổi được) nếu sau khoảng thời gian gấp 4 lần Interval mà không liên lạc được với neighbor đó thì router sẽ xác định router này down, nó sẽ hình thành các thông báo Link State Advertisement (thông báo trạng thái liên kết) và gửi đi các OSPF- router neighbor, các OSPF- router neighbor nhận được sẽ sữ dụng thuật toán SPF( Shortest Path First) để hình thành SPF tree. Khi đó mỗi router sẽ xây dựng một routing table từ SPF tree. Và dựa vào routing table để tìm đường đi ngắn nhất.

Câu 22: Khái niệm hệ tự quản, và hoạt động BGP

Với các mục đích về định tuyến, một nhóm các mạng và các bộ định tuyến được kiểm soát bởi một đơn vị quản trị được gọi là một hệ tự quản, các bộ định tuyến bên trong một hệ tự quản được tự do chọn trước cơ chế của riêng nó trong việc phát hiện, nhân bản, kiểm định, và kiểm tra tính chất quán của các tuyến đường. Lưu ý rằng, theo định nghĩa này, các bộ định tuyến chủ chốt ban đầu của internet hình thành nên một hệ tự quản.

BGP, viết tắt của từ tiếng Anh Border Gateway Protocol, là giao thức tìm đường nòng cốt trên Internet. Nó hoạt động dựa trên việc cập nhật một bảng chứa các địa chỉ mạng (prefix) cho biết mối liên kết giữa các hệ thống tự trị (autonomous system, tập hợp các hệ thống mạng dưới cùng sự điều hành của một nhà quản trị mạng, thông thường là một nhà cung cấp dịch vụ Internet, ISP). BGP là một giao thức vector đường đi (path vector). Khác với các giao thức tìm đường khác như RIP (vector độ dài), OSPF (trạng thái liên kết), BGP chọn đường bằng một tập các chính sách và luật. Phiên bản BGP hiện nay là phiên bản 4, dựa trên RFC 4271.

Hoạt Động của BGP

-Hai hệ thống tạo mối liên kết TCP với nhau qua cổng 179. Chúng trao đổi các thông điệp để xác nhận và mở các tham số liên kết. Luồng dữ liệu khởi động liên kết là toàn bộ bảng định tuyến

-BGP không đòi hỏi làm tươi lại theo chu kỳ. Bởi vậy một thông báo BGP phải nhớ phiên bản hiện thời của toàn bộ bảng định tuyến tất cả các đích (peer) cho toàn bộ quá trình liên kết.

-Các host đang thực hiện BGP ko cần phải là router. Một host đang ko định tuyến có thể trao đổi thông tin định tuyến với các router qua giao thức định tuyến ngoài EGP hoặc một giao thức định tuyến trong RIP.

Thứ tự ưu tiên trong cơ chế tìm đường của BGP

• Chọn đường đi tường minh trong bảng trước(so với đường đi mặc định)

• Chọn đường đi có trọng số cao nhất (weight) (chỉ với router của Cisco)

• Chọn đường đi có độ ưu tiên cục bộ cao nhất (local preference)

• Chọn đường đi do chính người quản trị mạng cài đặt trên router (static route, có thuộc tính origin là INCOMPLETE)

• Chọn đường đi đi qua ít AS nhất (AS path ngắn nhất)

• Chọn đường đi có nguồn gốc bên trong trước (origin = IGP < EGP)

• Chọn đường đi có độ ưu tiên gần/xa thấp nhất MED (Multi exit discriminator)

• Chọn đường đi ra bên ngoài trước (external path)

• Chọn đường đi có độ đo IGP đến hop tiếp theo thấp nhất (IGP metric to the next hop)

• Chọn đường đi tồn tại trong bảng lâu nhất (oldest one)

• Chọn đường đi đến router tiếp theo có BGP ID thấp nhất

Cau 23: Network Address Translation

* Địa chỉ riêng:( private address) là địa chỉ IP dc dành riêng và có thể dc sd bởi bất kì ai cho các mạng nội bộ. Các gói dữ liệu có đìa chỉ riêng se ko định tuyến dc trên internet.một số đia chỉ: 1 dỉa chỉ lớp A: 10.0.0.0/8 . 16 đỉa lớp B: 172.16.0.0 - 172.31.255.255(172.16.0.0/12) va 256 địa chỉ lớp C 192.168.0.0 - 192.168.255.255(192.168.0.0/16)

* Địa chỉ internet công cộng: là đ/c fải dc đăng kí với một công ty có thẩm quyền internet. Public IP address có thể dc thuê từ một nhà cung cấp dịch vụ ISP.

Khái niệm NAT(Network Address Translation) dc thiết kế để tiết kiệm đ/c IP công cộng và cho phép mạng nội bộ sử dụng đ/c IP riêng. Các đ/c IP riêng sẽ đc chuyển đổi sng đ/c công cộng bằng chác cháy phần mềm NAT hoặc cấu hình trong các Interface của router.

NAT hoạt động như thế nào?

NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packets) giữa đơn nhưng có vô số subnet. Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến.những lớp mạng khác nhau trên một mạng lớn. Bạn cũng có thể nghĩ rằng Internet là một mạng

NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client)

Câu 24: Firewall lọc gói

Firewall lọc gói hoạt động ở lớp mạng của mô hình OSI, hoặc lớp IP của TCP/IP. Chúng thường là một phần của router. Router là thiết bị nhận gói từ một mạng và chuyển gói tới mạng khác. Trong firewall lọc gói, mỗi gói được so sánh với tập các tiêu chuẩn trước khi nó được chuyển tiếp. Dựa vào gói và tiêu chuẩn, firewall có thể hủy gói, chuyển tiếp hoặc gởi thông điệp tới nơi tạo gói. Các luật bao gồm địa chỉ IP, số cổng nguồn và đích và giao thức sử dụng. Hầu hết các router đều hỗ trợ lọc gói.

Tất cả các luồng lưu thông trên Internet đều ở dạng gói. Một gói là một lượng dữ liệu có kích thước giới hạn, đủ nhỏ để điều khiển dễ. Khi lượng lớn dữ liệu được gửi liên tục, dễ xảy ra tình trạng hỏng trong việc truyền và tái hợp ở nơi nhận.

Một gói là một chuỗi số cơ bản truyền đạt các thứ sau:

• Dữ liệu, kiến thức, yêu cầu hoặc dòng lệnh từ hệ thống bắt đầu

• Địa chỉ IP và cổng của nguồn

• Địa chỉ IP và cổng của đích

• Thông tin về giao thức (tập các luật) điều khiển gói

• Thông tin kiểm tra lỗi

• Có vài sự sắp xếp thông tin về kiểu và tình trạng của dữ liệu đang được gửi

• Và còn vài thứ khác...

Trong packet filtering, chỉ protocol và thông tin địa chỉ của mỗi gói được kiểm tra. Nội dung và ngữ cảnh (mối liên hệ với các gói khác) của nó bị bỏ qua.

Filtering chứa các gói vào ra và cho phép hoặc không cho phép việc lưu thông của chúng hoặc chấp nhận dựa trên một tập luật nào đó, được gọi là chính sách (policies).

Các chính sách lọc gói có thể căn cứ trên các điều sau:

• Cho phép hoặc không cho phép gói dựa vào địa chỉ IP nguồn

• Cho phép hoặc không cho phép gói dựa vào cổng đích

• Cho phép hoặc không cho phép gói dựa theo giao thức.

Bộ định tuyến kiểm tra nhìn vào thông tin liên quan đến địa chỉ cứng (hardwired) của máy tính, địa chỉ IP của nó (lớp mạng) và loại kết nối (lớp transport), và sau đó lọc các gói dữ liệu dựa trên những thông tin này. Bộ định tuyến kiểm tra có thể là thiết bị định tuyến độc lập hoặc máy tính gắn hai card mạng. Bộ định tuyến nối giữa hai mạng và thực hiện lọc gói dữ liệu để điều khiển luồng lưu thông giữa các mạng. Người quản trị lập trình cho thiết bị với các luật xác định cách lọc gói dữ liệu.

Ưu điểm:

• Tương đối đơn giản và tính dễ thực thi.

• Nhanh và dễ sử dụng

• Chi phí thấp và ít ảnh hưởng đến performance của mạng.

• Rất hiệu quả trong việc đóng khối các kiểu riêng biệt của lưu lượng, và đôi khi nó là một phần của hệ thống firewall tổng quan. Ví dụ, telnet có thể dễ dàng được đóng khối bằng cách áp dụng một filter để đóng khối TCP cổng 23 (telnet).

Nhược điểm:

• Thông tin địa chỉ trong một gói có thể bị xuyên tạc hoặc bị đánh lừa bởi người gửi

• Dữ liệu hoặc các yêu cầu chứa trong một gói cho phép có thể có điều không mong muốn xảy ra, một hacker khai thác một chỗ sai sót trong một chương trình Web server hoặc sử dụng một mật mã bất chính để thu được quyền điều khiển hoặc truy cập.

• Packet Filter không thể thực hiện việc xác thực người dùng.

CAU 25:tan cong DOS:

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ... mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ... và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.

Các cách thức tấn công DoS

Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng

1. Thông qua kết nối

Tấn công kiểu SYN flood

Lợi dụng cách thức hoạt động của kết nối TCP/IP, hacker bắt đầu quá trình thiết lập một kết nối TPC/IP tới mục tiêu muốn tấn công mà không gửi trả gói tin ACK, khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ phía yêu cầu thiết lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường hợp trên, máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK không thể đi đến đích do địa chỉ IP nguồn là không có thật. Kiểu tấn công SYN flood được các hacker áp dụng để tấn công một hệ thống mạng có băng thông lớn hơn hệ thống của hacker.

2. Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công

Kiểu tấn công Land Attack

Kiểu tấn công Land Attack cũng tương tự như SYN flood, nhưng hacker sử dụng chính IP của mục tiêu cần tấn công để dùng làm địa chỉ IP nguồn trong gói tin, đẩy mục tiêu vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó.

Kiểu tấn công UDP flood

Hacker gửi gói tin UDP echo với địa chỉ IP nguồn là cổng loopback của chính mục tiêu cần tấn công hoặc của một máy tính trong cùng mạng. Với mục tiêu sử dụng cổng UDP echo (port 7) để thiết lập việc gửi và nhận các gói tin echo trên 2 máy tính (hoặc giữa mục tiêu với chính nó nếu mục tiêu có cấu hình cổng loopback), khiến cho 2 máy tính này dần dần sử dụng hết băng thông của chúng, và cản trở hoạt động chia sẻ tài nguyên mạng của các máy tính khác trong mạng.

3.Sử dụng băng thông

Tấn công kiểu DDoS (Distributed Denial of Service)Đây là cách thức tấn công rất nguy hiểm. Hacker xâm nhập vào các hệ thống máy tính, cài đặt các chương trình điều khiển từ xa, và sẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm để đồng loạt tấn công vào một mục tiêu. Với DDoS, các hacker có thể huy động tới hàng trăm thậm chí hàng ngàn máy tính cùng tham gia tấn công cùng một thời điểm (tùy vào sự chuẩn bị trước đó của hacker) và có thể "ngốn" hết băng thông của mục tiêu trong nháy mắt

4.Sử dụng các nguồn tài nguyên khác

Kẻ tấn công lợi dụng các nguồn tài nguyên mà nạn nhân cần sử dụng để tấn công. Những kẻ tấn công có thể thay đổi dữ liệu và tự sao chép dữ liệu mà nạn nhân cần lên nhiều lần, làm CPU bị quá tải và các quá trình xử lý dữ liệu bị đình trệ.

Tấn công kiểu Smurf Attack

Kiểu tấn công này cần một hệ thống rất quan trọng, đó là mạng khuyếch đại. Hacker dùng địa chỉ của máy tính cần tấn công bằng cách gửi gói tin ICMP echo cho toàn bộ mạng (broadcast). Các máy tính trong mạng sẽ đồng loạt gửi gói tin ICMP reply cho máy tính mà hacker muốn tấn công. Kết quả là máy tính này sẽ không thể xử lý kịp thời một lượng lớn thông tin và dẫn tới bị treo máy.

Tấn công kiểu Tear Drop Trong mạng chuyển mạch gói, dữ liệu được chia thành nhiều gói tin nhỏ, mỗi gói tin có một giá trị offset riêng và có thể truyền đi theo nhiều con đường khác nhau để tới đích. Tại đích, nhờ vào giá trị offset của từng gói tin mà dữ liệu lại được kết hợp lại như ban đầu. Lợi dụng điều này, hacker có thể tạo ra nhiều gói tin có giá trị offset trùng lặp nhau gửi đến mục tiêu muốn tấn công. Kết quả là máy tính đích không thể sắp xếp được những gói tin này và dẫn tới bị treo máy vì bị "vắt kiệt" khả năng xử lý.

Các cách phòng chống

Hậu quả mà DoS gây ra không chỉ tiêu tốn nhiều tiền bạc, và công sức mà còn mất rất nhiều thời gian để khắc phục. Vì vậy, hãy sử dụng các biện pháp sau để phòng chống DoS:

• Mô hình hệ thống cần phải được xây dựng hợp lý, tránh phụ thuộc lẫn nhau quá mức. Bởi khi một bộ phận gặp sự cố sẽ làm ảnh hưởng tới toàn bộ hệ thống.

• Thiết lập mật khẩu mạnh (strong password) để bảo vệ các thiết bị mạng và các nguồn tài nguyên quan trọng khác.

• Thiết lập các mức xác thực đối với người sử dụng cũng như các nguồn tin trên mạng. Đặc biệt, nên thiết lập chế độ xác thực khi cập nhật các thông tin định tuyến giữa các router.

• Xây dựng hệ thống lọc thông tin trên router, firewall... và hệ thống bảo vệ chống lại SYN flood.

• Chỉ kích hoạt các dịch vụ cần thiết, tạm thời vô hiệu hoá và dừng các dịch vụ chưa có yêu cầu hoặc không sử dụng.

• Xây dựng hệ thống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sử dụng ác ý muốn lợi dụng các tài nguyên trên server để tấn công chính server hoặc mạng và server khác.

• Liên tục cập nhật, nghiên cứu, kiểm tra để phát hiện các lỗ hổng bảo mật và có biện pháp khắc phục kịp thời.

• Sử dụng các biện pháp kiểm tra hoạt động của hệ thống một cách liên tục để phát hiện ngay những hành động bất bình thường.

• Xây dựng và triển khai hệ thống dự phòng.

26) Nguyên lý hoạt động của giao thức RTP và RTCP

RTP và RTCP

- RTP cung cấp chức năng mạng vận chuyển end-to-end cho những ứng dụng truyền dữ liệu mà yếu cầu thời gian thực (real-time) như là âm thanh và video. Những chức năng đó bao gồm nhận diện loại dự liệu, số trình tự, tham số thời gian và giám sát tiến trính gởi.

- RTP là thành phần quan trọng của VoIP bởi vì nó cho phép thiết bị đích sắp xếp và điều chỉnh lại thời gian cho gói tin thoại trước khi được gởi đến người dùng. Một header RTP chứa tham số thời gian và số trình tự nhằm để cho thiết bị nhận lưu vào bộ nhớ đệm, khử jitter và góc trể (lacency) bằng cách đồng bộ những gói tin để phát lại (playback) dòng âm thanh liên tục. RTP dùng số trình tự chỉ đế sắp xếp lại thứ tự gói tin. RTP không yêu cầu sự truyền lại nếu một gói tin bị mất.

- Ví dụ: Như những gói thoại khi được gởi đến đích, chúng có thể đi trên những con đường khác nhau để đến đích, mội con đường có thể khác nhau vế khảong cách, tốc độ truyền, kết quà là gói tin đến không đúng thứ thự khi chúng đến đích. Khi ở nguồn tạo ra cuộc gọi, dữ liệu thọai sẽ được đóng gói lại, RTP sẽ gắn vào những gói tin với tham số thời gian và số trình tự và gởi đi. Ở dích dên, RTP sẽ sắp xếp những gói tin và gởi chúng đến bộ xử lý tín hiệu số (digital signal processor-DSP) ở cùng tốc độ khi chúng được gởi đi ở nguồn gọi.

RTCP(Real-Time Transport Control Protocol)

- RTCP giám sát chất lượng của quá trình phân phối dữ liệu và cung cấp tiến trình điều khiển thông tin. RTCP cung cấp thông tin phản hồi dựa theo điều kiện của mạng:

- RTCP cung cấp cơ chế cho những thiết bị liên quan trong phiên (session) RTP trao đổi thông tin về giám sát và điều khiển phiên. RTCP giám sát chất lượng của các yếu tố như là đếm gói (packet count), mất gói, độ trễ, jitter. RTCP truyền gói bằng 1% băng thông của phiên, nhưng ở một tốc độ xác định trong ít nhất mỗi 5 giây.

- Tham số thời gian Network Time Protocol(NTP) dưa vào các xung được đồng bộ. Tham số thời gian RTP tương ứng thì được tạo ngẫu nhiên và dựa vào tiến trính lấy mẫy gói dữ liệu. Cả hai NTP và RTP thì được đặt trong gói RTCP bởi người gởi dữ liệu.

- Ví dụ ứng dụng RTCP:

Trong suốt mỗi cuộc gọi RTP, những gói thông báo thì được tạo ít nhất mỗi 5 giây. Trong điều kiện mạng có chất lượng kém, một cuộc gọi có thể bị ngưng kết nối do lượng lớn gói bị mất. Khi xem xét những gói tin qua hệ htống phân tích gói, người quản trị có thể kiểm tra thông tin trong header của RTCP mà bao gồm số lựng gói mất, jitter....