Bé gi¸o dôc vµ ®µo t¹o
Trêng §¹i häc B¸ch Khoa Hµ Néi
-----------------------------------------------
AN NINH -AN TOÀN MẠNG VÀ HỆ THÔNG PHÁT HIỆN ĐỘT
NHẬP
NGUYỄN THẾ THỊNH
LuËn V¨n Th¹c SÜ Khoa Häc
CHUYÊN NGÀNH: ĐIỆN TỬ VIỄN THÔNG
Hµ Néi - 2005
Bé gi¸o dôc vµ ®µo t¹o
Trêng §¹i häc B¸ch Khoa Hµ Néi
-----------------------------------------------
AN NINH -AN TOÀN MẠNG VÀ HỆ THÔNG PHÁT HIỆN ĐỘT
NHẬP
NGUYỄN THẾ THỊNH
LuËn V¨n Th¹c SÜ Khoa Häc
CHUYÊN NGÀNH: ĐIỆN TỬ VIỄN THÔNG
NGƯỜI HƯỚNG DẪN
PGS – TS. NGUYỄN VIỆT HƯƠNG
Hµ Néi - 2005
-1-
Môc lôc
Më ®Çu ............................................................................................................................... 4
Ch¬ng I : Lý thuyÕt vÒ m¹ng m¸y tÝnh ...................................................... 6
1.1 M¹ng m¸y tÝnh .......................................................................................................... 6
1.1.1 §Þnh nghÜa m¹ng m¸y tÝnh.................................................................................. 6
1.1.2 Ph©n lo¹i m¹ng m¸y tÝnh .................................................................................... 7
1.2 Giao thøc m¹ng TCP/IP ............................................................................................ 9
1.2.1 KiÕn tróc ph©n tÇng OSI...................................................................................... 9
1.2.2 KiÕn tróc ph©n tÇng TCP/IP.............................................................................. 13
1.2.3 Giao thøc liªn m¹ng IP...................................................................................... 15
1.2.3.1 CÊu tróc Header cña IP Datagram ............................................................. 17
1.2.3.2 Qu¸ tr×nh ph©n m¶nh gãi d÷ liÖu ................................................................. 20
1.2.3.3 Ph¬ng ph¸p ®¸nh ®Þa chØ trong TCP/IP .................................................... 23
1.2.3.4 §Þnh tuyÕn IP ............................................................................................... 27
1.2.4 TCP vµ UDP ....................................................................................................... 29
1.2.4.1 Giao thøc TCP ............................................................................................. 29
1.2.4.2 Giao thøc UDP............................................................................................ 36
1.2.5 Giao thøc ®iÒu khiÓn ICMP vµ ARP ................................................................. 37
1.2.5.1 Giao thøc ICMP ........................................................................................... 37
1.2.5.2 Giao thøc ph©n gi¶i ®Þa chØ ARP.................................................................. 38
1.3 C¸c dÞch vô th«ng tin trªn m¹ng ............................................................................ 39
1.3.1 Nguyªn t¾c tæ chøc............................................................................................. 40
1.3.2 C¸c dÞch vô th«ng tin c¬ b¶n ............................................................................. 41
1.3.2.1 DÞch vô th ®iÖn tö(E-mail) ......................................................................... 41
1.3.2.2 DÞch vô Web ................................................................................................. 41
1.3.2.3 DÞch vô truyÒn file....................................................................................... 42
1.3.2.4 Telnet ........................................................................................................... 43
Ch¬ng II : ®iÓm yÕu vÒ an ninh – an toµn m¹ng IP ............................. 44
2.1 §¸nh gi¸ c¸c ®iÓm yÕu vÒ an ninh-an toµn m¹ng IP............................................. 44
2.1.1 T¹i sao m¹ng IP cã nhiÒu ®iÓm yÕu vÒ an ninh-an toµn? ............................... 44
2.1.2 C¸c ®iÓm yÕu vÒ an ninh-an toµn. ..................................................................... 44
2.2 C¸c h×nh thøc tÊn c«ng m¹ng m¸y tÝnh ................................................................. 45
2.2.1 Do th¸m m¹ng .................................................................................................... 46
2.2.2 C¸c cuéc tÊn c«ng truy nhËp ............................................................................. 48
2.2.3 TÊn c«ng tõ chèi dÞch vô (Denial of Service) ................................................... 50
Ch¬ng III : c«ng nghÖ phßng chèng x©m nhËp ................................... 58
3.1 Tæng quan vÒ an ninh m¹ng m¸y tÝnh ................................................................... 58
3.2 C¸c lÜnh vùc an ninh m¹ng m¸y tÝnh ..................................................................... 58
3.2.1 An toµn m¹ng (Network Security)..................................................................... 58
3.2.2 An toµn øng dông (Application Security) ......................................................... 59
3.2.3 An toµn hÖ thèng (System Security) .................................................................. 60
3.3 Thùc hiÖn an ninh-an toµn m¹ng IP....................................................................... 62
3.4 C¸c thñ tôc an ninh-an toµn.................................................................................... 63
3.5 C«ng nghÖ an ninh-an toµn IP ................................................................................ 63
3.5.1 C«ng nghÖ m· mËt (Cryptography) ................................................................... 63
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-2-
3.5.2 C«ng nghÖ têng löa (Firewalls) ...................................................................... 67
3.5.3 C¸c c«ng cô gi¸m s¸t (Monitoring Tools) ........................................................ 68
3.5.4 C¸c c«ng cô ph©n tÝch ....................................................................................... 69
Ch¬ng iV: HÖ ph¸t hiÖn ®ét nhËp - IDS (Intrusion Detection
System)............................................................................................................................ 72
4.1 Giíi thiÖu .................................................................................................................. 72
4.2 Kh¸i niÖm chung ...................................................................................................... 72
4.3 Ph©n lo¹i nh÷ng ho¹t ®éng ph¸t hiÖn ®ét nhËp (IDS) .......................................... 75
4.4 M« h×nh chøc n¨ng cña mét hÖ ph¸t hiÖn ®ét nhËp ............................................. 77
4.4.1 Bé theo dâi gi¸m s¸t ........................................................................................... 77
4.4.2 Bé ph©n tÝch ....................................................................................................... 77
4.4.4 Bé ph¶n øng (Response): .................................................................................. 78
4.5 C¸c ®Æc tÝnh kü thuËt cña hÖ ph¸t hiÖn ®ét nhËp. ................................................ 79
4.5.1 C¸c ph¬ng ph¸p ph©n tÝch ph¸t hiÖn ®ét nhËp. ............................................. 79
4.5.2 Nh÷ng c¸ch ph¶n øng l¹i sù ®ét nhËp.............................................................. 81
4.6 HÖ ph¸t hiÖn ®ét nhËp m¹ng (Network based IDS-NIDS) ................................... 82
4.6.1 Kh¸i niÖm vÒ hÖ ph¸t hiÖn ®ét nhËp m¹ng ....................................................... 82
4.6.2 Mét sè d¹ng tÊn c«ng mµ IDS ph¸t hiÖn ®îc ................................................. 85
4.6.3 C¸ch bè trÝ hÖ ph¸t hiÖn ®ét nhËp trong ®o¹n m¹ng b¶o vÖ ............................ 86
4.6.4 ¦u ®iÓm cña hÖ ph¸t hiÖn ®ét nhËp m¹ng ........................................................ 87
4.6.5 Nhîc ®iÓm cña hÖ ph¸t hiÖn ®ét nhËo m¹ng .................................................. 88
4.7 HÖ ph¸t hiÖn ®ét nhËp tr¹m (Host based IDS-HIDS)........................................... 88
4.7.1 §Þnh nghÜa ......................................................................................................... 88
4.7.2 Mét sè chøc n¨ng cña hÖ ph¸t hiÖn ®ét nhËp tr¹m. ......................................... 90
4.7.2.1 Qu¶n lý c¸c kÕt nèi tíi m¸y tÝnh nã b¶o vÖ .................................................. 90
4.7.2.2 Gi¸m s¸t ®îc c¸c ho¹t ®éng ®¨ng nhËp (Login) ........................................ 91
4.7.2.3 Gi¸m s¸t c¸c ho¹t ®éng trªn tr¹m................................................................ 91
4.7.2.4 Qu¶n lý c¸c ho¹t ®«ng trªn tr¹m mµ nã b¶o vÖ ........................................... 91
4.7.2.5 Qu¶n lý tÖp hÖ thèng .................................................................................... 91
4.7.3 Cµi ®Æt hÖ thèng ph¸t hiÖn ®ét nhËp tr¹m ........................................................ 92
Ch¬ng V : X©y dùng hÖ thèng NIDS vµ øng dông thùc tÕ ............. 94
5.1 Giíi thiÖu .................................................................................................................. 94
5.1.1 HÖ SNORT ......................................................................................................... 94
5.1.2 Têng löa c¸ nh©n (Personal Firewall) ........................................................... 95
5.2 HÖ thèng NIDS Snort ............................................................................................... 95
5.2.1 M« t¶ thuËt to¸n vµ ch¬ng tr×nh ..................................................................... 95
5.2.2 Module b¾t vµ gi¶i m· gãi (Packet Decoder) .................................................... 97
5.2.3 Module tiÒn xö lý (Preprocessors) ................................................................... 101
5.2.4 Module ph¸t hiÖn ®ét nhËp (Detection Engine) ............................................. 105
5.2.5 Module C¶nh b¸o - Lu tr÷ (Logging and Alerting System) ......................... 108
5.2.6 Mét sè ch¬ng tr×nh hiÖn thÞ vµ ph©n tÝch c¶nh b¸o dùa trªn c¬ së d÷ liÖu cña
Snort .......................................................................................................................... 109
5.2.6.1 Ch¬ng tr×nh SAM ..................................................................................... 109
5.2.6.2 Ch¬ng tr×nh ACID .................................................................................... 110
5.2.7 TËp luËt cña hÖ thèng NIDS Snort ................................................................. 112
5.2.7.1 CÊu tróc cña luËt ....................................................................................... 112
5.2.7.2 Néi dung cña luËt (rule body).................................................................... 114
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-3-
5.2.8 CÊu h×nh Snort................................................................................................. 115
5.3 Ph¸t triÓn bé ®¸p tr¶ ®èi víi sù ®ét nhËp m¹ng dùa trªn Snort ....................... 116
5.3.1 Khëi t¹o ®¨ng ký cña bé ®¸p tr¶...................................................................... 116
5.3.2 ThiÕt lËp c¸c tham sè ....................................................................................... 117
5.3.2 Hµnh ®éng ®¸p tr¶ sù ®ét nhËp....................................................................... 117
5.4 Têng löa c¸ nh©n (Personal Firewall) ................................................................ 117
kÕt luËn....................................................................................................................... 118
Tµi liÖu tham kh¶o ............................................................................................... 120
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-4-
Më ®Çu
Cã mét nhËn xÐt rÊt hay r»ng “ §iÒu tuyÖt vêi cña Internet lµ kÕt nèi víi
mäi ngêi, nhng ®iÒu khñng khiÕp nhÊt cña Internet còng lµ kÕt nèi víi mäi
ngêi”.
Internet, m¹ng cña c¸c m¹ng th«ng tin m¸y tÝnh toµn cÇu ra ®êi ®·
kh«ng ngõng ph¸t triÓn ®em l¹i cho con ngêi rÊt nhiÒu lîi Ých, ®¸p øng
ngµy cµng phong phó hÇu hÕt c¸c dÞch vô th«ng tin cña x· héi, cña tri thøc
loµi ngêi, tiÕn tíi trë thµnh h¹ tÇng th«ng tin liªn l¹c chÝnh cña x· héi th«ng
tin t¬ng lai.
Cïng víi viÖc øng dông CNTT, m¹ng Internet ngµy cµng ph¸t triÓn, ®Æc
biÖt lµ sù ph¸t triÓn cña hÖ thèng Internet b¨ng réng th× sè vô x©m ph¹m an
ninh, b¶o mËt th«ng tin m¹ng ®· vµ ®ang gia t¨ng theo hµm sè mò. Theo c¸c
chuyªn gia vÒ an ninh m¹ng, xu híng gÇn ®©y cho thÊy bªn c¹nh sù bïng
næ cña c¸c lo¹i virus vµ s©u m¸y tÝnh, cña c¸c vô tÊn c«ng vµo c¸c m¸y tr¹m
kh«ng ®îc b¶o mËt, sè vô tÊn c«ng øng dông ngµy cµng t¨ng, ®Æc biÖt lµ
c¸c vô tÊn c«ng øng dông Web do viÖc sö dông c¸c c«ng nghÖ Web ngµy
cµng phæ biÕn. Theo thèng kª cña t¹p chÝ Computer Economics th¸ng
6/2004, c¸c cuéc tÊn c«ng m¹ng trªn toµn cÇu g©y thiÖt h¹i hµng tØ USD mçi
n¨m vµ con sè nµy kh«ng ngõng gia t¨ng.
Do ®Æc ®iÓm nhiÒu ngêi sö dông vµ ph©n t¸n vÒ mÆt ®Þa lý nªn viÖc b¶o
vÖ c¸c tµi nguyªn th«ng tin trªn m¹ng tr¸nh khëi sù mÊt m¸t, x©m ph¹m (dï
v« t×nh hay cè ý) trong m«i trêng hiÖn nay lµ cùc kú phøc t¹p. V× vËy, viÖc
nghiªn cøu, x©y dùng, vµ qu¶n lý mét hÖ thèng m¹ng ®¶m b¶o vÒ an ninh-an
toµn m¹ng ®ang lµ mét vÊn ®Ò rÊt cÇn thiÕt trong bèi c¶nh hiÖn nay ë níc ta.
HiÖn nay cã rÊt nhiÒu c«ng nghÖ vµ gi¶i ph¸p an ninh trªn m¹ng nhng
vÊn ®Ò ®Æt cho ngêi thiÕt kÕ vµ tÝch hîp hÖ thèng, còng nh c¸c nhµ qu¶n trÞ
m¹ng lµ ph¶i chän vµ x©y dùng gi¶i ph¸p phï hîp víi yªu cÇu kinh tÕ vµ kü
thuËt.
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-5-
Trong luËn v¨n nµy, t«i tr×nh bµy vÒ mét sè c«ng nghÖ an ninh-an toµn
m¹ng IP hiÖn nay ®ang ®îc sö dông. §ång thêi t«i còng ®a ra m« h×nh vµ
gi¶i ph¸p kÕt hîp gi÷a hÖ ph¸t hiÖn ®ét nhËp m¹ng vµ têng löa c¸ nh©n ®Ó
®¶m b¶o an ninh-an toµn cho mét m¹ng dïng riªng.
KÕt cÊu cña luËn v¨n gåm 5 ch¬ng nh sau :
Ch¬ng I : Tæng quan vÒ m¹ng m¸y tÝnh
Ch¬ng II : §iÓm yÕu vÒ an ninh-an toµn m¹ng IP
Ch¬ng III : Ph©n tÝch c¸c c«ng nghÖ chèng x©m nhËp
Ch¬ng IV : HÖ thèng ph¸t hiÖn ®ét nhËp
Ch¬ng V : X©y dùng hÖ thèng NIDS vµ øng dông vµo
thùc tÕ
V× vÊn ®Ò mµ luËn v¨n ®Ò cËp liªn quan ®Õn nhiÒu lÜnh vùc kh¸c nhau,
kh¸ réng vµ can thiÖp s©u vµo hÖ thèng, cho nªn trong qu¸ tr×nh thiÕt kÕ, tr×nh
bµy luËn v¨n sÏ kh«ng tr¸nh khái cßn thiÕu vµ khiÕm khuyÕt. ChÝnh v× vËy, t«i
rÊt mong sù ®ãng gãp ý kiÕn cña c¸c thÇy c«, c¸c ®ång nghiÖp vµ c¸c b¹n
quan t©m ®Õn vÊn ®Ò an ninh-an toµn m¹ng.
T«i xin ch©n thµnh c¶m ¬n PGS.TS NguyÔn ViÖt H¬ng ngêi ®· trùc
tiÕp híng dÉn t«i, cïng c¸c thÇy c« ë khoa §iÖn Tö ViÔn Th«ng trêng §¹i
häc B¸ch Khoa Hµ Néi vµ c¸c ®ång nghiÖp t¹i TT CNTT Ng©n hµng C«ng
Th¬ng ViÖt Nam ®· t¹o ®iÒu kiÖn gióp ®ì t«i trong qu¸ tr×nh häc tËp vµ hoµn
thµnh luËn v¨n nµy.
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-6-
Ch¬ng I : Lý thuyÕt vÒ m¹ng m¸y tÝnh
1.1 M¹ng m¸y tÝnh
1.1.1 §Þnh nghÜa m¹ng m¸y tÝnh
M¹ng m¸y tÝnh lµ mét tËp hîp c¸c phÇn cøng vµ phÇn mÒm ®îc kÕt nèi
víi nhau cho phÐp c¸c m¸y tÝnh cã thÓ giao tiÕp víi nhau vµ chia sÎ c¸c tµi
nguyªn chung tõ nh÷ng vÞ trÝ ®Þa lý kh¸c nhau.
M¹ng m¸y tÝnh bao gåm c¸c thµnh phÇn chÝnh sau:
- M¸y phôc vô (Server) : Chia sÏ c¸c tµi nguyªn vµ dÞch vô nãi chung cho
m¹ng.
- M¸y kh¸ch (Client) : Sö dông c¸c dÞch vô m¹ng mµ Servers cung cÊp.
- KÕt nèi vËt lý gi÷a c¸c m¸y tÝnh: C¸p m¹ng, wireless.
- C¸c tµi nguyªn (Resources) : D÷ liÖu, c¸c øng dông vµ c¸c phÇn cøng
®îc cung cÊp bëi c¸c Servers trªn m¹ng cho c¸c Client.
- Giao thøc m¹ng (Network protocol) : Ng«n ng÷ cho phÐp c¸c m¸y tÝnh
Server vµ Client giao tiÕp víi nhau.
- CÊu tróc m¹ng (Network topology).
M¹ng m¸y tÝnh t¹o ra m«i trêng lµm viÖc víi nhiÒu ngêi sö dông ph©n
t¸n, cho phÐp n©ng cao hiÖu qu¶ khai th¸c tµi nguyªn chung rÊt nhiÒu so víi
khi tõng m¸y ho¹t ®éng ®¬n lÎ.
M¹ng m¸y tÝnh cã nh÷ng u ®iÓm so víi sö dông c¸c m¸y tÝnh riªng rÎ:
- T¨ng ®é tin cËy cña hÖ thèng nhê kh¶ n¨ng thay thÕ khi x¶y ra sù cè ®èi
víi mét m¸y tÝnh nµo ®ã (®Æc biÖt quan träng ®èi víi c¸c øng dông têi
gian thùc).
- Chia sÎ d÷ liÖu: Nh÷ng d÷ liÖu dïng chung cho nhiÒu ngêi trªn m¹ng
cã thÓ ®îc tËp trung trªn mét m¸y. NÕu lùa chän mét m¸y tÝnh ®Ó lu
tr÷ vµ cho phÐp c¸c m¸y tÝnh kh¸c trªn m¹ng sö dông d÷ liÖu nµy sÏ
lµm t¨ng kh¶ n¨ng tËp trung vµ duy tr× c¸c th«ng tin. M¸y tÝnh cã c¸c
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-7-
tÝnh n¨ng trªn gäi lµ m¸y chñ phôc vô (server) cã c¸c phÇn mÒm vµ hÖ
®iÒu hµnh ®Æc biÖt dµnh riªng.
- Chia sÎ tµi nguyªn phÇn cøng: M¹ng m¸y tÝnh cã thÓ chia sÎ c¸c tµi
nguyªn phÇn cøng: fax, modems, m¸y quÐt (scanners), ®Üa cøng (hard disks), ®Üa mÒm (floppy - disks), æ ®Üa CD (CD- ROMS), B¨ng tõ
(Taper), m¸y vÏ (Plotter)... NhiÒu m¸y tÝnh cã thÓ dïng chung mét thiÕt
bÞ phÇn cøng ®Ó tiÕt kiÖm chi phÝ.
- Duy tr× d÷ liÖu: Mét m¹ng m¸y tÝnh cho phÐp c¸c d÷ liÖu quan träng
®îc tù ®éng lu tr÷ dù phßng tíi mét n¬i ®Ó tr¸nh bÞ lçi khi cã sù cè.
ViÖc b¶o tr× tõ d÷ liÖu sao lu trªn tõng m¸y ®éc lËp lµ mét c«ng viÖc
hÕt søc khã kh¨n vµ tèn nhiÒu thêi gian. NÕu chØ sö dông mét n¬i ®Ó lu
tr÷ c¸c d÷ liÖu dù phßng (th«ng thêng lµ lu tr÷ vµo b¨ng tõ trªn mét
m¸y chñ cña m¹ng), sÏ dÔ dµng t×m kiÕm ®Ó kh«i phôc l¹i d÷ liÖu ®· bÞ
mÊt.
- B¶o vÖ d÷ liÖu: M¹ng m¸y tÝnh cung cÊp mét m«i trêng b¶o mËt cho
toµn m¹ng. Víi c¸c m¸y tÝnh ®éc lËp, khi truy cËp vµo m¸y tÝnh ®ã cã
nghÜa lµ truy cËp ®îc tÊt c¶ c¸c th«ng tin cã trªn m¸y. M¹ng m¸y tÝnh
cung cÊp c¬ chÕ b¶o mËt (security) b»ng mËt khÈu (password), cho phÐp
m¸y chñ m¹ng ph©n biÖt quyÒn h¹n sö dông cña tõng ngêi dïng.
- Liªn l¹c víi nhau: M¹ng m¸y tÝnh cóng cã thÓ cho phÐp mäi ngêi liªn
l¹c víi nhau. Mét trong nh÷ng lîi Ých lín nhÊt cña m¹ng ®ã lµ th ®iÖn
tö. Nh÷ng ngêi sö dông m¹ng cã thÓ ngay tøc kh¾c göi c¸c th«ng ®iÖp
tíi nh÷ng ngêi kh¸c th«ng qua th ®iÖn tö (electronic mail). Cã thÓ göi
kÌm c¸c tµi liÖu vµo thu ®iÖn tö vµ cã thÓ göi chuyÓn tiÕp cho nhiÒu
ngêi.
1.1.2 Ph©n lo¹i m¹ng m¸y tÝnh
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-8-
Cã nhiÒu c¸ch ph©n lo¹i m¹ng kh¸c nhau tuú thuéc vµo yÕu tè ®îc chän
®Ó lµm chØ tiªu ph©n lo¹i nh: kho¶ng c¸ch ®Þa lý, kü thuËt chuyÓn m¹ch hay
kiÕn tróc m¹ng...Mét sè c¸ch ph©n lo¹i thêng ®îc dïng nh sau:
a. Ph©n lo¹i theo kho¶ng c¸ch ®Þa lý
• M¹ng côc bé LAN (Local Area Network): lµ m¹ng ®îc ®Æt
trong ph¹m vi t¬ng ®èi nhá (trong mét toµ nhµ, trong mét
trêng häc...) víi kho¶ng c¸ch lín nhÊt gi÷a c¸c m¸y tÝnh chØ
trong vßng vµi chôc kil«mÐt.
• M¹ng ®« thÞ MAN (Metropolitan): Lµ m¹ng ®îc cµi ®Æt trong
ph¹m vi mét ®« thÞ hoÆc trong mét trung t©m kinh tÕ-x· héi cã
b¸n kÝnh kho¶ng 100km trë l¹i.
• M¹ng diÖn réng WAN (Wide Area Network): ph¹m vi cña m¹ng
cã thÓ vît qua biªn giíi mét quèc gia vµ thËm chÝ c¶ lôc ®Þa.
• M¹ng toµn cÇu GAN (Global Area Network): ph¹m vi cña
m¹ng tr¶i réng trªn kh¾p c¶ c¸c lôc ®Þa trªn tr¸i ®Êt.
b. Ph©n lo¹i theo cÊu tróc liªn kÕt m¹ng (Network Topology)
• CÊu tróc Bus (Bus topology): §êng truyÒn chÝnh cña m¹ng lµ
mét ®êng c¸p ®¬n ®îc giíi h¹n hai ®Çu bëi mét lo¹i ®Çu nèi
®Æc biÖt gäi lµ terminator. Mçi tr¹m ®îc nèi vµo bus qua mét
®Çu nèi chö T hoÆc mét bé thu ph¸t (Tranceiver). C¸c m¸y
kh«ng thÓ ®ång thêi truyÒn d÷ liÖu trªn m¹ng bus.
• CÊu tróc Star (Star topology): TÊt c¶ c¸c m¸y tÝnh nèi vµo
m¹ng th«ng qua mét thiÕt bÞ trung t©m (hub, switch, router).
ThiÕt bÞ nµy cã nhiÖm vô nhËn tÝn hiÖu tõ c¸c m¸y tÝnh vµ
chuyÓn tÝn hiÖu nµy ®Õn c¸c m¸y ®Ých. ThiÕt bÞ trung t©m nµy
®ãng vai trß chÝnh lµ thùc hiÖn viÖc “b¾t tay” gi÷a c¸c m¸y tÝnh
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
-9-
cÇn trao ®æi th«ng tin víi nhau, thiÕt lËp c¸c liªn kÕt point-topoint gi÷a chóng.
• CÊu tróc Ring (Ring Topology): C¸c m¸y tÝnh ®îc nèi víi nhau
ë d¹ng vßng, tÝn hiÖu ®îc lu chuyÓn trªn vßng theo mét
chiÒu. Mçi m¸y tÝnh ®îc nèi vµo m¹ng th«ng qua bé chuyÓn
tiÕp (repeater) cã nhiÖm vô nhËn tÝn hiÖu råi chuyÓn sang m¸y
kÕ tiÕp trªn vßng. Nh vËy tÝn hiÖu ®îc lu chuyÓn trªn vßng
theo mét chuæi liªn tiÕp c¸c liªn kÕt ®iÓm-®iÓm gi÷a c¸c
repeater. Cã thÓ sö dông phèi hîp c¸c kiÓu ghÐp nèi m¹ng bus,
star, ring ®Ó më réng m¹ng.
c. Ph©n lo¹i theo m« h×nh m¹ng (Network Models)
• M¹ng ngang hµng (peer-to-peer): Trong m« h×nh m¹ng nµy, bÊt
kú mét m¸y tÝnh nµo còng cã thÓ ho¹t ®éng ë c¶ hai chÕ ®é
Client vµ Server. Nã cã thÓ chia sÏ c¸c tµi nguyªn cña nã víi
c¸c m¸y tÝnh kh¸c vµ còng cã thÓ sö dông c¸c tµi nguyªn cña
c¸c m¸y tÝnh kh¸c chia sÏ víi quyÒn phï hîp.
• M¹ng kh¸ch chñ (Client-Server): Trong m« h×nh m¹ng nµy, cã
tèi thiÓu mét Server ®ãng vai trß qu¶n lý tËp trung c¸c tµi
nguyªn chia sÏ vµ c¸c users, m¸y tÝnh trªn m¹ng.
Trong thùc tÕ, khi sè lîng c¸c m¸y tÝnh trong m¹ng lín h¬n 10
m¸y th× m« h×nh m¹ng nµy thêng ®îc sö dông nh»m qu¶n lý
tèt vµ tËp trung h¬n c¸c tµi nguyªn, ngêi sö dông trong m¹ng.
1.2 Giao thøc m¹ng TCP/IP
1.2.1 KiÕn tróc ph©n tÇng OSI
§Ó viÖc tæ chøc trao ®æi sè liÖu gi÷a c¸c øng dông trong hÖ thèng
m¹ng ®îc thuËn tiÖn vµ kh«ng qu¸ phøc t¹p, ngêi ta ph©n chia hÖ thèng
thµnh c¸c chøc n¨ng nhá, cã ph©n cÊp, ®éc lËp vµ “dùa vµo nhau, cã t¸c
dông t¬ng hæ cho nhau”. Nguyªn t¾c tæ chøc hÖ thèng b»ng c¸ch ph©n chia
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 10 -
hÖ thèng thµnh c¸c chøc n¨ng cã ph©n cÊp kh«ng nh÷ng cho phÐp gi¶m ®é
phøc t¹p thiÕt kÕ vµ thùc hiÖn hÖ thèng th«ng qua viÖc x¸c ®Þnh c¸c chøc
n¨ng cÊu thµnh hÖ thèng vµ giao diÖn gi÷a c¸c chøc n¨ng ®ã mµ kh«ng qui
®Þnh b¾t buéc ph¶i thùc hiÖn c¸c chøc n¨ng ®ã nh thÕ nµo, mµ cßn cho phÐp
thùc hiÖn viÖc kÕt nèi më c¸c hÖ thèng kh«ng ®ång nhÊt, nghÜa lµ kÕt nèi
gi÷a c¸c hÖ thèng cã kiÕn tróc phÇn cøng, phÇn mÒm hÖ thèng vµ cÊu tróc sè
liÖu kh«ng gièng nhau. M« h×nh 7 møc OSI lµ m« h×nh kÕt nèi më c¸c hÖ
thèng tÝnh to¸n ®îc x©y dùng trªn nguyªn t¾c ph©n møc chøc n¨ng nh vËy.
M« h×nh OSI hîp nhÊt c¸c chuÈn mùc chÊt lîng sau:
§îc thiÕt kÕ ®Ó thiÕt lËp nªn c¸c tiªu chuÈn cho ho¹t ®éng truyÒn d÷
liÖu, nh»m khuyÕn khÝch c¸c kh¶ n¨ng liªn kÕt ho¹t ®éng gi÷a nhiÒu
nhµ s¶n xuÊt.
Bao gåm 7 tÇng, víi mét tËp hîp chøc n¨ng m¹ng cô thÓ ®îc ph©n
phèi cho tõng phÇn vµ c¸c nguyªn t¾c ¸p dông giao diÖn gi÷a c¸c tÇng.
ChØ ®Þnh mét tËp hîp giao thøc vµ giao diÖn sö dông ë mçi tÇng.
§Ó x©y dùng m« h×nh OSI, ISO còng xuÊt ph¸t tõ kiÕn tróc ph©n tÇng ®· tr×nh
bÇy ë trªn, vµ dùa trªn c¸c nguyªn t¾c chñ yÕu sau:
CÇn h¹n chÕ sè lîng c¸c tÇng.
T¹o ranh giíi c¸c tÇng sao cho c¸c chøc n¨ng kh¸c nhau ®îc t¸ch biÖt
víi nhau, vµ sö dông c«ng nghÖ cho c¸c tÇng còng ®éc lËp víi nhau.
C¸c chøc n¨ng gièng nhau ®îc ®Æt vµo cïng mét tÇng.
Chän ranh giíi cho c¸c tÇng theo kinh nghiÖm ®· ®îc chøng tá lµ
thµnh c«ng.
C¸c chøc n¨ng ®îc x¸c ®Þnh sao cho cã thÓ thiÕt kÕ t¹i tÇng mµ g©y
¶nh hëng Ýt nhÊt tíi c¸c tÇng kh¸c kÒ nã.
T¹o mét tÇng khi d÷ liÖu ®îc xö lý mét c¸ch kh¸c biÖt.
Mçi tÇng chØ cã c¸c ranh giíi víi tÇng kÒ trªn vµ díi nã.
Cã thÓ chia mét tÇng thµnh nhiÒu tÇng con khi cÇn thiÕt.
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 11 -
T¹o c¸c tÇng con ®Ó cho phÐp giao tiÕp víi c¸c tÇng kÕ cËn.
Cho phÐp huû bá c¸c tÇng con khi thÊy kh«ng c¸c thiÕt.
Mçi tÇng trong m« h×nh OSI tån t¹i nh mét module ®¬n thÓ, nghÜa lµ viÖc
thay ®æi giao thøc sö dông trong mét tÇng kh«ng lµm ¶nh hëng ®Õn c¸c tÇng
kh¸c.
Application
Presentation
Session
Transport
Network
Datalink
Physical
H×nh 1.1 CÊu tróc m« h×nh OSI
a) TÇng øng dông (Application Layer)
Cã chøc n¨ng cung cÊp c¸c ph¬ng tiÖn ®Ó ngêi sö dông cã thÓ truy
nhËp ®îc vµo m«i trêng OSI. §ång thêi cung cÊp c¸c dÞch vô m¹ng.
b) TÇng biÓu diÔn th«ng tin (Presentation Layer)
TÇng nµy ho¹t ®éng nh bé phiªn dÞch d÷ liÖu cho m¹ng. Nã thùc hiÖn
viÖc chuyÓn ®æi có ph¸p d÷ liÖu ®Ó ®¸p øng yªu cÇu truyÒn d÷ liÖu cña c¸c
øng dông qua m«i trêng OSI.
c) TÇng phiªn (Session Layer)
TÇng phiªn cung cÊp c¸c chøc n¨ng qu¶n lý truyÒn th«ng gi÷a c¸c øng
dông ch¹y trªn c¸c m¸y tÝnh kh¸c nhau nh: ThiÕt lËp, duy tr×, ®ång bé ho¸ vµ
huû bá c¸c phiªn truyÒn th«ng gi÷a c¸c øng dông. Ngoµi ra nã cßn thùc hiÖn
nhiÒu chøc n¨ng hç trî kh¸c nhau, cho phÐp c¸c quy tr×nh giao tiÕp trªn m¹ng
nh chøng thùc ngêi sö dông vµ b¶o vÖ truy cËp tµi nguyªn.
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 12 -
d) TÇng giao vËn (Transport layer)
Thùc hiÖn viÖc truyÒn d÷ liÖu gi÷a hai ®Çu giao tiÕp, tiÕn hµnh kiÓm
so¸t lçi vµ ®iÒu khiÓn luång d÷ liÖu gi÷a hai ®Çu mót truyÒn d÷ liÖu nÕu cÇn.
Nã còng cã thÓ thùc hiÖn viÖc ghÐp kªnh, c¾t hîp d÷ liÖu nÕu cÇn. Nãi chung,
nhiÖm vô cña tÇng nµy ®¶m b¶o cho Datagram ®îc chuyÓn giao theo thø tù
göi ®i vµ kh«ng bÞ mÊt m¸t hay trïng lÆp.
e) TÇng m¹ng (Network Layer)
TÇng m¹ng chÞu tr¸ch nhiÖm ®iÒu khiÓn ho¹t ®éng cña m¹ng con, nã
quyÕt ®Þnh d÷ liÖu sÏ ®i theo lé tr×nh vËt lý nµo, c¨n cø vµo ®iÒu kiÖn hiÖn t¹i
cña m¹ng, ®é u tiªn cña dÞch vô vµ c¸c ®iÒu kiÖn kh¸c. Thùc hiÖn c¶ chøc
n¨ng c¾t hîp d÷ liÖu nÕu cÇn.
f) TÇng liªn kÕt d÷ liÖu (Datalink Layer)
TÇng nµy cã chøc n¨ng cung cÊp c¸c ph¬ng tiÖn ®Ó truyÒn th«ng tin
qua liªn kÕt vËt lý ®¶m b¶o tin cËy th«ng qua c¸c c¬ chÕ ®ång bé ho¸, kiÓm
so¸t lçi vµ ®iÒu khiÓn luång d÷ liÖu, b¸o nhËn vµ phôc håi lçi x¶y ra ë tÇng vËt
lý.
g) TÇng vËt lý (Physical Layer)
Nh×n chung, chøc n¨ng cña tÇng vËt lý liªn quan tíi viÖc biÓu diÔn c¸c
bit th«ng tin c¸c giao thøc ®iÒu khiÓn viÖc truyÒn c¸c bit qua ®êng truyÒn vËt
lý. Theo tiªu chuÈn ISO th× tÇng vËt lý cã c¸c chøc n¨ng cung cÊp c¸c ph¬ng
tiÖn ®iÖn c¬, chøc n¨ng, thñ tôc ®Ó kÝch ho¹t, duy tr× vµ ®×nh chØ liªn kÕt vËt lý
gi÷a c¸c hÖ thèng.
Møc nµy ®¶m b¶o c¸c c«ng viÖc sau:
- BiÕn ®æi sè liÖu tõ d¹ng song song (Byte/Word) sang d¹ng nèi tiÕp (Bit)
vµ ngîc l¹i.
- BiÕn ®æi vµ truyÒn sè liÖu díi d¹ng bit trªn kªnh truyÒn vËt lý cô thÓ.
- ThÝch øng vÒ tÝnh chÊt ®iÖn, tÝnh chÊt c¬ häc gi÷a thiÕt bÞ cuèi víi m«i
trêng truyÒn dÉn (vÝ dô: møc tÝn hiÖu ®iÖn, æ nèi d©y dÉn...).
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 13 -
1.2.2 KiÕn tróc ph©n tÇng TCP/IP
C¸c m¹ng m¸y tÝnh hiÖn nay vµ ®Æc biÖt lµ m¹ng Internet chñ yÕu sö
dông chång giao thøc TCP/IP nh lµ giao thøc chuÈn chung. Do ®ã viÖc t×m
hiÓu mét c¸ch s©u s¾c c¸c giao thøc trong chång giao thøc TCP/IP còng nh
sù ho¹t ®éng cña nã gióp cho chóng ta thÊy ®îc m¹ng m¸y tÝnh ho¹t ®éng
nh thÕ nµo, cã nh÷ng ®Æc trng, nh÷ng ®iÓm yÕu g×. Nh÷ng kÎ tÊn c«ng ®·
lîi dông nh÷ng yÕu ®iÓm ®ã nh thÕ nµo ®Ó thùc hiÖn c¸c cuéc tÊn c«ng cña
m×nh vµ chóng ta cÇn ph¶i lµm g× ®Ó ®¶m b¶o cho m¹ng m¸y tÝnh cña m×nh
®îc an toµn tríc nh÷ng cuéc tÊn c«ng ®ã.
TCP/IP thùc chÊt lµ mét hä giao thøc cïng lµm viÖc víi nhau ®Ó cung cÊp
ph¬ng tiÖn truyÒn th«ng liªn m¹ng. TCP/IP ®îc ph©n thµnh 4 líp vµ ®îc
so s¸nh víi c¸c líp t¬ng ®¬ng trong m« h×nh tham chiÕu hÖ thèng më OSI
gièng nh h×nh sau:
H×nh1.2 C¸c líp trong chång giao thøc TCP/IP
Trong ®ã:
FPT-File Transfer Protocol
SMTP-Simple Mail Transfer Protocol
ICMP-Internet Control Message Protocol
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 14 -
ARP-Address Resolution Protocol
TCP: (Transmistion Control Protocol)
Thñ tôc liªn l¹c ë tÇng giao vËn cña TCP/IP. TCP cã nhiÖm vô ®¶m b¶o
liªn l¹c th«ng suèt vµ tÝnh ®óng ®¾n cña d÷ liÖu gi÷a 2 ®Çu cña kÕt nèi, dùa
trªn c¸c gãi tin IP.
UDP: (User Datagram Protocol)
Thñ tôc liªn kÕt ë tÇng gi©o vËn cña TCP/IP. Kh¸c víi TCP, UDP kh«ng
®¶m b¶o kh¶ n¨ng th«ng suèt cña d÷ liÖu, còng kh«ng ®¶m b¶o kh¶ n¨ng
th«ng suèt cña d÷ liÖu, còng kh«ng cã chÕ ®é söa lçi. Bï l¹i, UDP cho tèc ®é
truyÒn d÷ liÖu cao h¬n TCP.
IP: (Internet Protocol)
Lµ giao thøc ë tÇng thø 3 cña TCP/IP, nã cã tr¸ch nhiÖm vËn chuyÓn
c¸c Datagrams qua m¹ng Internet.
ICMP: (Internet Control Message Protocol)
Thñ tôc truyÒn c¸c th«ng tin ®iÒu khiÓn trªn m¹ng TCP/IP. Xö lý c¸c tin
b¸o tr¹ng th¸i cho IP nh lçi vµ c¸c thay ®æi trong phÇn cøng cña m¹ng ¶nh
hëng ®Õn sù ®Þnh tuyÕn th«ng tin truyÒn trong m¹ng.
ARP: (Address Resolution Protocol)
Lµ nh÷ng giao thøc ë tÇng liªn kÕt d÷ liÖu. Chøc n¨ng cña nã lµ t×m ®Þa
chØ vËt lý øng víi mét ®Þa chØ IP nµo ®ã. Muèn vËy nã thùc hiÖn Broadcashing
trªn m¹ng, vµ m¸y tr¹m nµo cã ®Þa chØ IP trïng víi ®Þa chØ IP ®ang ®îc hái sÏ
tr¶ lêi th«ng tin vÒ ®Þa chØ vËt lý cña nã.
FPT: (File Transfer Protocol)
Giao thøc truyÒn tÖp ®Ó truyÒn tÖp tõ mét m¸y nµy ®Õn mét m¸y tÝnh
kh¸c. DÞch vô nµy lµ mét trong nh÷ng dÞch vô c¬ b¶n cña Internet.
Telnet: (Terminal Emulation Protocol)
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 15 -
§¨ng ký sö dông m¸y chñ tõ xa víi Telnet ngêi sö dông cã thÓ tõ mét
m¸y tÝnh cña m×nh ë xa m¸y chñ, ®¨ng ký truy nhËp vµo m¸y chñ ®Ó sö dông
c¸c tµi nguyªn cña m¸y chñ nh lµ m×nh ®ang ngåi t¹i m¸y chñ.
SNMP: (Simple Network Management Protocol)
Giao thøc qu¶n trÞ m¹ng ®¬n gi¶n: Lµ dÞch vô qu¶n trÞ m¹ng ®Ó göi c¸c
th«ng b¸o tr¹ng th¸i vÒ m¹ng vµ c¸c thiÕt bÞ kÕt nèi m¹ng.
H×nh 1.3 Giao tiÕp vËt lý vµ logic gi÷a c¸c líp
D÷ liÖu ®îc ®a xuèng tõ líp øng dông, sau ®ã tíi líp transport, tiÕp
theo tíi líp Internet vµ cuèi cïng lµ tíi líp network, mçi giao thøc thùc hiÖn
chøc n¨ng xö lý luång d÷ liÖu nµy b»ng c¸ch bao bäc c¸c giao thøc ë trªn nã
vµ ®Æt thªm mét header ®iÒu khiÓn cña m×nh vµo phÝa tríc luång d÷ liÖu.
HÖ thèng nhËn dßng d÷ liÖu nµy theo thø tù ngîc l¹i, c¸c header ®îc lo¹i
bá vµ dßng d÷ liÖu l¹i ®îc göi lªn c¸c líp trªn. Sù më réng nµy cung cÊp sù
linh ho¹t bëi v× c¸c líp trªn kh«ng cÇn quan t©m ®Õn c¸c c«ng nghÖ ®îc sö
dông ë c¸c líp díi.
1.2.3 Giao thøc liªn m¹ng IP
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 16 -
Internet Protocol (IP) lµ giao thøc ®Çu tiªn cña m« h×nh OSI, nã còng
lµ mét phÇn cña TCP/IP. MÆc dï trong giao thøc IP cã tõ Internet, nhng nã
kh«ng chØ ®îc sö dông trªn m¹ng Internet mµ nã cßn ®îc sö dông ë c¸c
m¹ng chuyªn dông kh¸c mµ kh«ng liªn quan g× ®Õn Internet. IP ®Þnh nghÜa
mét giao thøc kiÓu kh«ng kÕt nèi (Connectionless) cã nghÜa lµ kh«ng cÇn cã
giai ®o¹n thiÕt lËp tríc khi truyÒn d÷ liÖu. §¬n vÞ d÷ liÖu ®îc dïng trong
IP gäi lµ Datagram. IP lµ sù lùa chän tèt nhÊt cho bÊt cø m¹ng nµo kÕt nèi
th«ng tin theo kiÓu tõ m¸y tíi m¸y. MÆc dï nã ph¶i c¹nh tranh víi c¸c giao
thøc kh¸c nh IPX cña m¹ng Novell NetWare trªn c¸c m¹ng côc bé võa vµ
nhá sö dông NetWare nh lµ hÖ ®iÒu hµnh trªn m¸y PC.
NhiÖm vô chÝnh cña IP lµ ®¸nh ®Þa chØ c¸c gãi d÷ liÖu cña th«ng tin
gi÷a c¸c m¸y tÝnh vµ qu¶n lý c¸c qu¸ tr×nh xö lý c¸c gãi d÷ liÖu nµy. Giao
thøc IP cã mét ®Þnh nghÜa h×nh thøc vÒ c¸ch bè trÝ c¸c gãi d÷ liÖu vµ khu«n
d¹ng cña phÇn Header chøa c¸c th«ng tin vÒ c¸c gãi d÷ liÖu ®ã. IP ®¶m
nhiÖm viÖc ®Þnh tuyÕn ®êng truyÒn ®Ó x¸c ®Þnh gãi d÷ liÖu ph¶i ®i ®Õn ®©u
vµ cã kh¶ n¨ng ®iÒu chØnh ®êng truyÒn trong trêng hîp gÆp trôc trÆc.
Mét môc ®Ých quan träng n÷a cña IP lµ lµm viÖc víi viÖc ph©n phèi
kh«ng tin cËy gãi d÷ liÖu. Sù kh«ng tin cËy trong trêng hîp nµy cã nghÜa lµ
viÖc ph©n phèi gãi d÷ liÖu kh«ng ®îc ®¶m b¶o, cã thÓ do trÔ trªn ®êng
truyÒn, mÊt ®êng truyÒn, bÞ sai háng trong qu¸ tr×nh ph©n chia hoÆc l¾p r¸p
l¹i c¸c b¶ng th«ng b¸o. NÕu IP kh«ng cã chøc n¨ng ®iÒu khiÓn d÷ liÖu ®¸ng
tin cËy th× kh«ng thÓ nµo ®¶m b¶o ®îc c¸c gãi d÷ liÖu ®Õn n¬i nhËn mét
c¸ch chÝnh x¸c.
IP kh«ng sö dông m· kiÓm tra cho toµn bé gãi d÷ liÖu mµ nã chØ sö
dông cho th«ng tin ë phÇn Header cña gãi tin. Giao thøc IP cho phÐp mét gãi
d÷ liÖu cã kÝch thíc tèi ®a lµ 65.535 byte, kÝch thíc nµy lµ qu¸ lín ®Ó c¸c
m¹ng cã thÓ xö lý ®îc, do ®ã ph¶i cã qu¸ tr×nh ph©n m¶nh c¸c gãi d÷ liÖu
®Ó truyÒn vµ l¾p r¸p l¹i th«ng tin t¹i tr¹m ®Ých nÕu cÇn thiÕt.
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 17 -
Khi gãi d÷ liÖu ®Çu tiªn ®îc ph©n m¶nh vµ göi ®Õn tr¹m ®Ých, mét bé
®Õm thêi gian ®îc khëi ®éng ë líp IP m¸y thu. NÕu bé ®Õm thêi gian nµy
®· ®¹t ®Õn mét gi¸ trÞ ®Þnh tríc mµ vÉn cha nhËn hÕt c¸c gãi d÷ liÖu cÇn
thiÕt th× tÊt c¶ c¸c gãi d÷ liÖu ®· nhËn sÏ bÞ huû bá toµn bé. Nhê nh÷ng
th«ng tin trong phÇn Header cña gãi IP mµ m¸y nhËn cã thÓ nhËn biÕt ®îc
thø tù cña c¸c gãi d÷ liÖu ®îc göi ®i nh thÕ nµo. Mét hËu qu¶ cña qu¸ tr×nh
ph©n m¶nh th«ng tin lµ c¸c gãi d÷ liÖu ®îc ph©n m¶nh ®Õn chËm h¬n mét
gãi tin kh«ng bÞ ph©n m¶nh, v× vËy phÇn lín c¸c øng dông thêng tr¸nh kü
thuËt ph©n m¶nh nÕu cã thÓ.
1.2.3.1 CÊu tróc Header cña IP Datagram
IP ®îc so s¸nh lµ phÇn cøng cña m¹ng nh lµ Ethernet, bëi vÒ c¬ b¶n
nã cïng dùa trªn sù ®ãng gãi th«ng tin. Khi Ethernet nhËn ®îc gãi IP, nã
®Æt phÇn Header cña líp Ethernet ë phÝa tríc ®Ó t¹o khung, qu¸ tr×nh nh
vËy ®îc gäi lµ encapsulation. Mét trong nh÷ng vÊn ®Ò kh¸c nhau c¬ b¶n
gi÷a c¸c phÇn Header cña IP vµ Ethernet lµ phÇn Header cña Ethernet bao
gåm c¶ ®Þa chØ vËt lý cña m¸y ®Ých, trong khi ®ã phÇn Header cña IP chØ
mang ®Þa chØ IP. Sù chuyÓn ®æi gi÷a hai ®Þa chØ nµy ®îc thùc hiÖn bëi mét
giao thøc gäi lµ ARP (Address Resolution Protocol).
IP sö dông Datagram lµm ®¬n vÞ di chuyÓn. TÊt c¶ c¸c giao thøc vµ dÞch vô
trong hä giao thøc TCP/IP ®Òu ph¶i ®¶m b¶o yªu cÇu kü thuËt, tøc lµ ®é dµi
cña phÇn Header lµ 32 bits.
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- 18 -
H×nh 1.4 CÊu tróc IP Header
ý nghÜa c¸c tham sè:
- VER (Version Number): 4bit, chØ version hiÖn hµnh cña IP ®ang ®îc
sö dông. HiÖn nay hÇu hÕt c¸c hÖ thèng ®Òu ®ang sö dông IPv4, mÆc
dï cã mét vµi hÖ thèng thö nghiÖm IP Version 6. §èi víi m¹ng
Internet vµ hÇu hÕt c¸c m¹ng LAN IPv6 vÉn cha ®îc sö dông.
- IHL (Header Length): 4 bit, chØ ®é dµi cña phÇn ®Çu Header cña gãi
d÷ liÖu, tÝnh b»ng ®¬n vÞ WORD (1 WORD=32bit). §é dµi tèi thiÓu
cña phÇn Header lµ 5 tõ (20 bytes), ®é dµi tèi ®a cña phÇn Header lµ 6
tõ (24 bytes).
- Type of Service: 8 bit, chØ ®Æc t¶ c¸c tham sè vÒ dÞch vô, cã d¹ng cô
thÓ nh sau:
0
1
2
Precedence
3
D
4
T
5
R
6
7
Reserved
H×nh 1.5 CÊu tróc trêng Type of Service
Trong ®ã:
o Precedence : 3 bit, chØ thÞ quyÒn u tiªn göi Datagram:
111 - Network Control (Cao nhÊt)
011 - Flash
110 - Internetwork Control
010 - Immediate
101 - CRICTIC/ECP
001 - Priority
Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003
- Xem thêm -