Tài liệu An ninh an toàn mạng và hệ thống phát hiện đột nhập

Bé gi¸o dôc vµ ®µo t¹o Tr­êng §¹i häc B¸ch Khoa Hµ Néi ----------------------------------------------- AN NINH -AN TOÀN MẠNG VÀ HỆ THÔNG PHÁT HIỆN ĐỘT NHẬP NGUYỄN THẾ THỊNH LuËn V¨n Th¹c SÜ Khoa Häc CHUYÊN NGÀNH: ĐIỆN TỬ VIỄN THÔNG Hµ Néi - 2005 Bé gi¸o dôc vµ ®µo t¹o Tr­êng §¹i häc B¸ch Khoa Hµ Néi ----------------------------------------------- AN NINH -AN TOÀN MẠNG VÀ HỆ THÔNG PHÁT HIỆN ĐỘT NHẬP NGUYỄN THẾ THỊNH LuËn V¨n Th¹c SÜ Khoa Häc CHUYÊN NGÀNH: ĐIỆN TỬ VIỄN THÔNG NGƯỜI HƯỚNG DẪN PGS – TS. NGUYỄN VIỆT HƯƠNG Hµ Néi - 2005 -1- Môc lôc Më ®Çu ............................................................................................................................... 4 Ch­¬ng I : Lý thuyÕt vÒ m¹ng m¸y tÝnh ...................................................... 6 1.1 M¹ng m¸y tÝnh .......................................................................................................... 6 1.1.1 §Þnh nghÜa m¹ng m¸y tÝnh.................................................................................. 6 1.1.2 Ph©n lo¹i m¹ng m¸y tÝnh .................................................................................... 7 1.2 Giao thøc m¹ng TCP/IP ............................................................................................ 9 1.2.1 KiÕn tróc ph©n tÇng OSI...................................................................................... 9 1.2.2 KiÕn tróc ph©n tÇng TCP/IP.............................................................................. 13 1.2.3 Giao thøc liªn m¹ng IP...................................................................................... 15 1.2.3.1 CÊu tróc Header cña IP Datagram ............................................................. 17 1.2.3.2 Qu¸ tr×nh ph©n m¶nh gãi d÷ liÖu ................................................................. 20 1.2.3.3 Ph­¬ng ph¸p ®¸nh ®Þa chØ trong TCP/IP .................................................... 23 1.2.3.4 §Þnh tuyÕn IP ............................................................................................... 27 1.2.4 TCP vµ UDP ....................................................................................................... 29 1.2.4.1 Giao thøc TCP ............................................................................................. 29 1.2.4.2 Giao thøc UDP............................................................................................ 36 1.2.5 Giao thøc ®iÒu khiÓn ICMP vµ ARP ................................................................. 37 1.2.5.1 Giao thøc ICMP ........................................................................................... 37 1.2.5.2 Giao thøc ph©n gi¶i ®Þa chØ ARP.................................................................. 38 1.3 C¸c dÞch vô th«ng tin trªn m¹ng ............................................................................ 39 1.3.1 Nguyªn t¾c tæ chøc............................................................................................. 40 1.3.2 C¸c dÞch vô th«ng tin c¬ b¶n ............................................................................. 41 1.3.2.1 DÞch vô th­ ®iÖn tö(E-mail) ......................................................................... 41 1.3.2.2 DÞch vô Web ................................................................................................. 41 1.3.2.3 DÞch vô truyÒn file....................................................................................... 42 1.3.2.4 Telnet ........................................................................................................... 43 Ch­¬ng II : ®iÓm yÕu vÒ an ninh – an toµn m¹ng IP ............................. 44 2.1 §¸nh gi¸ c¸c ®iÓm yÕu vÒ an ninh-an toµn m¹ng IP............................................. 44 2.1.1 T¹i sao m¹ng IP cã nhiÒu ®iÓm yÕu vÒ an ninh-an toµn? ............................... 44 2.1.2 C¸c ®iÓm yÕu vÒ an ninh-an toµn. ..................................................................... 44 2.2 C¸c h×nh thøc tÊn c«ng m¹ng m¸y tÝnh ................................................................. 45 2.2.1 Do th¸m m¹ng .................................................................................................... 46 2.2.2 C¸c cuéc tÊn c«ng truy nhËp ............................................................................. 48 2.2.3 TÊn c«ng tõ chèi dÞch vô (Denial of Service) ................................................... 50 Ch­¬ng III : c«ng nghÖ phßng chèng x©m nhËp ................................... 58 3.1 Tæng quan vÒ an ninh m¹ng m¸y tÝnh ................................................................... 58 3.2 C¸c lÜnh vùc an ninh m¹ng m¸y tÝnh ..................................................................... 58 3.2.1 An toµn m¹ng (Network Security)..................................................................... 58 3.2.2 An toµn øng dông (Application Security) ......................................................... 59 3.2.3 An toµn hÖ thèng (System Security) .................................................................. 60 3.3 Thùc hiÖn an ninh-an toµn m¹ng IP....................................................................... 62 3.4 C¸c thñ tôc an ninh-an toµn.................................................................................... 63 3.5 C«ng nghÖ an ninh-an toµn IP ................................................................................ 63 3.5.1 C«ng nghÖ m· mËt (Cryptography) ................................................................... 63 Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -2- 3.5.2 C«ng nghÖ t­êng löa (Firewalls) ...................................................................... 67 3.5.3 C¸c c«ng cô gi¸m s¸t (Monitoring Tools) ........................................................ 68 3.5.4 C¸c c«ng cô ph©n tÝch ....................................................................................... 69 Ch­¬ng iV: HÖ ph¸t hiÖn ®ét nhËp - IDS (Intrusion Detection System)............................................................................................................................ 72 4.1 Giíi thiÖu .................................................................................................................. 72 4.2 Kh¸i niÖm chung ...................................................................................................... 72 4.3 Ph©n lo¹i nh÷ng ho¹t ®éng ph¸t hiÖn ®ét nhËp (IDS) .......................................... 75 4.4 M« h×nh chøc n¨ng cña mét hÖ ph¸t hiÖn ®ét nhËp ............................................. 77 4.4.1 Bé theo dâi gi¸m s¸t ........................................................................................... 77 4.4.2 Bé ph©n tÝch ....................................................................................................... 77 4.4.4 Bé ph¶n øng (Response): .................................................................................. 78 4.5 C¸c ®Æc tÝnh kü thuËt cña hÖ ph¸t hiÖn ®ét nhËp. ................................................ 79 4.5.1 C¸c ph­¬ng ph¸p ph©n tÝch ph¸t hiÖn ®ét nhËp. ............................................. 79 4.5.2 Nh÷ng c¸ch ph¶n øng l¹i sù ®ét nhËp.............................................................. 81 4.6 HÖ ph¸t hiÖn ®ét nhËp m¹ng (Network based IDS-NIDS) ................................... 82 4.6.1 Kh¸i niÖm vÒ hÖ ph¸t hiÖn ®ét nhËp m¹ng ....................................................... 82 4.6.2 Mét sè d¹ng tÊn c«ng mµ IDS ph¸t hiÖn ®­îc ................................................. 85 4.6.3 C¸ch bè trÝ hÖ ph¸t hiÖn ®ét nhËp trong ®o¹n m¹ng b¶o vÖ ............................ 86 4.6.4 ¦u ®iÓm cña hÖ ph¸t hiÖn ®ét nhËp m¹ng ........................................................ 87 4.6.5 Nh­îc ®iÓm cña hÖ ph¸t hiÖn ®ét nhËo m¹ng .................................................. 88 4.7 HÖ ph¸t hiÖn ®ét nhËp tr¹m (Host based IDS-HIDS)........................................... 88 4.7.1 §Þnh nghÜa ......................................................................................................... 88 4.7.2 Mét sè chøc n¨ng cña hÖ ph¸t hiÖn ®ét nhËp tr¹m. ......................................... 90 4.7.2.1 Qu¶n lý c¸c kÕt nèi tíi m¸y tÝnh nã b¶o vÖ .................................................. 90 4.7.2.2 Gi¸m s¸t ®­îc c¸c ho¹t ®éng ®¨ng nhËp (Login) ........................................ 91 4.7.2.3 Gi¸m s¸t c¸c ho¹t ®éng trªn tr¹m................................................................ 91 4.7.2.4 Qu¶n lý c¸c ho¹t ®«ng trªn tr¹m mµ nã b¶o vÖ ........................................... 91 4.7.2.5 Qu¶n lý tÖp hÖ thèng .................................................................................... 91 4.7.3 Cµi ®Æt hÖ thèng ph¸t hiÖn ®ét nhËp tr¹m ........................................................ 92 Ch­¬ng V : X©y dùng hÖ thèng NIDS vµ øng dông thùc tÕ ............. 94 5.1 Giíi thiÖu .................................................................................................................. 94 5.1.1 HÖ SNORT ......................................................................................................... 94 5.1.2 T­êng löa c¸ nh©n (Personal Firewall) ........................................................... 95 5.2 HÖ thèng NIDS Snort ............................................................................................... 95 5.2.1 M« t¶ thuËt to¸n vµ ch­¬ng tr×nh ..................................................................... 95 5.2.2 Module b¾t vµ gi¶i m· gãi (Packet Decoder) .................................................... 97 5.2.3 Module tiÒn xö lý (Preprocessors) ................................................................... 101 5.2.4 Module ph¸t hiÖn ®ét nhËp (Detection Engine) ............................................. 105 5.2.5 Module C¶nh b¸o - L­u tr÷ (Logging and Alerting System) ......................... 108 5.2.6 Mét sè ch­¬ng tr×nh hiÖn thÞ vµ ph©n tÝch c¶nh b¸o dùa trªn c¬ së d÷ liÖu cña Snort .......................................................................................................................... 109 5.2.6.1 Ch­¬ng tr×nh SAM ..................................................................................... 109 5.2.6.2 Ch­¬ng tr×nh ACID .................................................................................... 110 5.2.7 TËp luËt cña hÖ thèng NIDS Snort ................................................................. 112 5.2.7.1 CÊu tróc cña luËt ....................................................................................... 112 5.2.7.2 Néi dung cña luËt (rule body).................................................................... 114 Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -3- 5.2.8 CÊu h×nh Snort................................................................................................. 115 5.3 Ph¸t triÓn bé ®¸p tr¶ ®èi víi sù ®ét nhËp m¹ng dùa trªn Snort ....................... 116 5.3.1 Khëi t¹o ®¨ng ký cña bé ®¸p tr¶...................................................................... 116 5.3.2 ThiÕt lËp c¸c tham sè ....................................................................................... 117 5.3.2 Hµnh ®éng ®¸p tr¶ sù ®ét nhËp....................................................................... 117 5.4 T­êng löa c¸ nh©n (Personal Firewall) ................................................................ 117 kÕt luËn....................................................................................................................... 118 Tµi liÖu tham kh¶o ............................................................................................... 120 Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -4- Më ®Çu Cã mét nhËn xÐt rÊt hay r»ng “ §iÒu tuyÖt vêi cña Internet lµ kÕt nèi víi mäi ng­êi, nh­ng ®iÒu khñng khiÕp nhÊt cña Internet còng lµ kÕt nèi víi mäi ng­êi”. Internet, m¹ng cña c¸c m¹ng th«ng tin m¸y tÝnh toµn cÇu ra ®êi ®· kh«ng ngõng ph¸t triÓn ®em l¹i cho con ng­êi rÊt nhiÒu lîi Ých, ®¸p øng ngµy cµng phong phó hÇu hÕt c¸c dÞch vô th«ng tin cña x· héi, cña tri thøc loµi ng­êi, tiÕn tíi trë thµnh h¹ tÇng th«ng tin liªn l¹c chÝnh cña x· héi th«ng tin t­¬ng lai. Cïng víi viÖc øng dông CNTT, m¹ng Internet ngµy cµng ph¸t triÓn, ®Æc biÖt lµ sù ph¸t triÓn cña hÖ thèng Internet b¨ng réng th× sè vô x©m ph¹m an ninh, b¶o mËt th«ng tin m¹ng ®· vµ ®ang gia t¨ng theo hµm sè mò. Theo c¸c chuyªn gia vÒ an ninh m¹ng, xu h­íng gÇn ®©y cho thÊy bªn c¹nh sù bïng næ cña c¸c lo¹i virus vµ s©u m¸y tÝnh, cña c¸c vô tÊn c«ng vµo c¸c m¸y tr¹m kh«ng ®­îc b¶o mËt, sè vô tÊn c«ng øng dông ngµy cµng t¨ng, ®Æc biÖt lµ c¸c vô tÊn c«ng øng dông Web do viÖc sö dông c¸c c«ng nghÖ Web ngµy cµng phæ biÕn. Theo thèng kª cña t¹p chÝ Computer Economics th¸ng 6/2004, c¸c cuéc tÊn c«ng m¹ng trªn toµn cÇu g©y thiÖt h¹i hµng tØ USD mçi n¨m vµ con sè nµy kh«ng ngõng gia t¨ng. Do ®Æc ®iÓm nhiÒu ng­êi sö dông vµ ph©n t¸n vÒ mÆt ®Þa lý nªn viÖc b¶o vÖ c¸c tµi nguyªn th«ng tin trªn m¹ng tr¸nh khëi sù mÊt m¸t, x©m ph¹m (dï v« t×nh hay cè ý) trong m«i tr­êng hiÖn nay lµ cùc kú phøc t¹p. V× vËy, viÖc nghiªn cøu, x©y dùng, vµ qu¶n lý mét hÖ thèng m¹ng ®¶m b¶o vÒ an ninh-an toµn m¹ng ®ang lµ mét vÊn ®Ò rÊt cÇn thiÕt trong bèi c¶nh hiÖn nay ë n­íc ta. HiÖn nay cã rÊt nhiÒu c«ng nghÖ vµ gi¶i ph¸p an ninh trªn m¹ng nh­ng vÊn ®Ò ®Æt cho ng­êi thiÕt kÕ vµ tÝch hîp hÖ thèng, còng nh­ c¸c nhµ qu¶n trÞ m¹ng lµ ph¶i chän vµ x©y dùng gi¶i ph¸p phï hîp víi yªu cÇu kinh tÕ vµ kü thuËt. Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -5- Trong luËn v¨n nµy, t«i tr×nh bµy vÒ mét sè c«ng nghÖ an ninh-an toµn m¹ng IP hiÖn nay ®ang ®­îc sö dông. §ång thêi t«i còng ®­a ra m« h×nh vµ gi¶i ph¸p kÕt hîp gi÷a hÖ ph¸t hiÖn ®ét nhËp m¹ng vµ t­êng löa c¸ nh©n ®Ó ®¶m b¶o an ninh-an toµn cho mét m¹ng dïng riªng. KÕt cÊu cña luËn v¨n gåm 5 ch­¬ng nh­ sau :  Ch­¬ng I : Tæng quan vÒ m¹ng m¸y tÝnh  Ch­¬ng II : §iÓm yÕu vÒ an ninh-an toµn m¹ng IP  Ch­¬ng III : Ph©n tÝch c¸c c«ng nghÖ chèng x©m nhËp  Ch­¬ng IV : HÖ thèng ph¸t hiÖn ®ét nhËp  Ch­¬ng V : X©y dùng hÖ thèng NIDS vµ øng dông vµo thùc tÕ V× vÊn ®Ò mµ luËn v¨n ®Ò cËp liªn quan ®Õn nhiÒu lÜnh vùc kh¸c nhau, kh¸ réng vµ can thiÖp s©u vµo hÖ thèng, cho nªn trong qu¸ tr×nh thiÕt kÕ, tr×nh bµy luËn v¨n sÏ kh«ng tr¸nh khái cßn thiÕu vµ khiÕm khuyÕt. ChÝnh v× vËy, t«i rÊt mong sù ®ãng gãp ý kiÕn cña c¸c thÇy c«, c¸c ®ång nghiÖp vµ c¸c b¹n quan t©m ®Õn vÊn ®Ò an ninh-an toµn m¹ng. T«i xin ch©n thµnh c¶m ¬n PGS.TS NguyÔn ViÖt H­¬ng ng­êi ®· trùc tiÕp h­íng dÉn t«i, cïng c¸c thÇy c« ë khoa §iÖn Tö ViÔn Th«ng tr­êng §¹i häc B¸ch Khoa Hµ Néi vµ c¸c ®ång nghiÖp t¹i TT CNTT Ng©n hµng C«ng Th­¬ng ViÖt Nam ®· t¹o ®iÒu kiÖn gióp ®ì t«i trong qu¸ tr×nh häc tËp vµ hoµn thµnh luËn v¨n nµy. Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -6- Ch­¬ng I : Lý thuyÕt vÒ m¹ng m¸y tÝnh 1.1 M¹ng m¸y tÝnh 1.1.1 §Þnh nghÜa m¹ng m¸y tÝnh M¹ng m¸y tÝnh lµ mét tËp hîp c¸c phÇn cøng vµ phÇn mÒm ®­îc kÕt nèi víi nhau cho phÐp c¸c m¸y tÝnh cã thÓ giao tiÕp víi nhau vµ chia sÎ c¸c tµi nguyªn chung tõ nh÷ng vÞ trÝ ®Þa lý kh¸c nhau. M¹ng m¸y tÝnh bao gåm c¸c thµnh phÇn chÝnh sau: - M¸y phôc vô (Server) : Chia sÏ c¸c tµi nguyªn vµ dÞch vô nãi chung cho m¹ng. - M¸y kh¸ch (Client) : Sö dông c¸c dÞch vô m¹ng mµ Servers cung cÊp. - KÕt nèi vËt lý gi÷a c¸c m¸y tÝnh: C¸p m¹ng, wireless. - C¸c tµi nguyªn (Resources) : D÷ liÖu, c¸c øng dông vµ c¸c phÇn cøng ®­îc cung cÊp bëi c¸c Servers trªn m¹ng cho c¸c Client. - Giao thøc m¹ng (Network protocol) : Ng«n ng÷ cho phÐp c¸c m¸y tÝnh Server vµ Client giao tiÕp víi nhau. - CÊu tróc m¹ng (Network topology). M¹ng m¸y tÝnh t¹o ra m«i tr­êng lµm viÖc víi nhiÒu ng­êi sö dông ph©n t¸n, cho phÐp n©ng cao hiÖu qu¶ khai th¸c tµi nguyªn chung rÊt nhiÒu so víi khi tõng m¸y ho¹t ®éng ®¬n lÎ. M¹ng m¸y tÝnh cã nh÷ng ­u ®iÓm so víi sö dông c¸c m¸y tÝnh riªng rÎ: - T¨ng ®é tin cËy cña hÖ thèng nhê kh¶ n¨ng thay thÕ khi x¶y ra sù cè ®èi víi mét m¸y tÝnh nµo ®ã (®Æc biÖt quan träng ®èi víi c¸c øng dông têi gian thùc). - Chia sÎ d÷ liÖu: Nh÷ng d÷ liÖu dïng chung cho nhiÒu ng­êi trªn m¹ng cã thÓ ®­îc tËp trung trªn mét m¸y. NÕu lùa chän mét m¸y tÝnh ®Ó l­u tr÷ vµ cho phÐp c¸c m¸y tÝnh kh¸c trªn m¹ng sö dông d÷ liÖu nµy sÏ lµm t¨ng kh¶ n¨ng tËp trung vµ duy tr× c¸c th«ng tin. M¸y tÝnh cã c¸c Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -7- tÝnh n¨ng trªn gäi lµ m¸y chñ phôc vô (server) cã c¸c phÇn mÒm vµ hÖ ®iÒu hµnh ®Æc biÖt dµnh riªng. - Chia sÎ tµi nguyªn phÇn cøng: M¹ng m¸y tÝnh cã thÓ chia sÎ c¸c tµi nguyªn phÇn cøng: fax, modems, m¸y quÐt (scanners), ®Üa cøng (hard disks), ®Üa mÒm (floppy - disks), æ ®Üa CD (CD- ROMS), B¨ng tõ (Taper), m¸y vÏ (Plotter)... NhiÒu m¸y tÝnh cã thÓ dïng chung mét thiÕt bÞ phÇn cøng ®Ó tiÕt kiÖm chi phÝ. - Duy tr× d÷ liÖu: Mét m¹ng m¸y tÝnh cho phÐp c¸c d÷ liÖu quan träng ®­îc tù ®éng l­u tr÷ dù phßng tíi mét n¬i ®Ó tr¸nh bÞ lçi khi cã sù cè. ViÖc b¶o tr× tõ d÷ liÖu sao l­u trªn tõng m¸y ®éc lËp lµ mét c«ng viÖc hÕt søc khã kh¨n vµ tèn nhiÒu thêi gian. NÕu chØ sö dông mét n¬i ®Ó l­u tr÷ c¸c d÷ liÖu dù phßng (th«ng th­êng lµ l­u tr÷ vµo b¨ng tõ trªn mét m¸y chñ cña m¹ng), sÏ dÔ dµng t×m kiÕm ®Ó kh«i phôc l¹i d÷ liÖu ®· bÞ mÊt. - B¶o vÖ d÷ liÖu: M¹ng m¸y tÝnh cung cÊp mét m«i tr­êng b¶o mËt cho toµn m¹ng. Víi c¸c m¸y tÝnh ®éc lËp, khi truy cËp vµo m¸y tÝnh ®ã cã nghÜa lµ truy cËp ®­îc tÊt c¶ c¸c th«ng tin cã trªn m¸y. M¹ng m¸y tÝnh cung cÊp c¬ chÕ b¶o mËt (security) b»ng mËt khÈu (password), cho phÐp m¸y chñ m¹ng ph©n biÖt quyÒn h¹n sö dông cña tõng ng­êi dïng. - Liªn l¹c víi nhau: M¹ng m¸y tÝnh cóng cã thÓ cho phÐp mäi ng­êi liªn l¹c víi nhau. Mét trong nh÷ng lîi Ých lín nhÊt cña m¹ng ®ã lµ th­ ®iÖn tö. Nh÷ng ng­êi sö dông m¹ng cã thÓ ngay tøc kh¾c göi c¸c th«ng ®iÖp tíi nh÷ng ng­êi kh¸c th«ng qua th­ ®iÖn tö (electronic mail). Cã thÓ göi kÌm c¸c tµi liÖu vµo th­u ®iÖn tö vµ cã thÓ göi chuyÓn tiÕp cho nhiÒu ng­êi. 1.1.2 Ph©n lo¹i m¹ng m¸y tÝnh Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -8- Cã nhiÒu c¸ch ph©n lo¹i m¹ng kh¸c nhau tuú thuéc vµo yÕu tè ®­îc chän ®Ó lµm chØ tiªu ph©n lo¹i nh­: kho¶ng c¸ch ®Þa lý, kü thuËt chuyÓn m¹ch hay kiÕn tróc m¹ng...Mét sè c¸ch ph©n lo¹i th­êng ®­îc dïng nh­ sau: a. Ph©n lo¹i theo kho¶ng c¸ch ®Þa lý • M¹ng côc bé LAN (Local Area Network): lµ m¹ng ®­îc ®Æt trong ph¹m vi t­¬ng ®èi nhá (trong mét toµ nhµ, trong mét tr­êng häc...) víi kho¶ng c¸ch lín nhÊt gi÷a c¸c m¸y tÝnh chØ trong vßng vµi chôc kil«mÐt. • M¹ng ®« thÞ MAN (Metropolitan): Lµ m¹ng ®­îc cµi ®Æt trong ph¹m vi mét ®« thÞ hoÆc trong mét trung t©m kinh tÕ-x· héi cã b¸n kÝnh kho¶ng 100km trë l¹i. • M¹ng diÖn réng WAN (Wide Area Network): ph¹m vi cña m¹ng cã thÓ v­ît qua biªn giíi mét quèc gia vµ thËm chÝ c¶ lôc ®Þa. • M¹ng toµn cÇu GAN (Global Area Network): ph¹m vi cña m¹ng tr¶i réng trªn kh¾p c¶ c¸c lôc ®Þa trªn tr¸i ®Êt. b. Ph©n lo¹i theo cÊu tróc liªn kÕt m¹ng (Network Topology) • CÊu tróc Bus (Bus topology): §­êng truyÒn chÝnh cña m¹ng lµ mét ®­êng c¸p ®¬n ®­îc giíi h¹n hai ®Çu bëi mét lo¹i ®Çu nèi ®Æc biÖt gäi lµ terminator. Mçi tr¹m ®­îc nèi vµo bus qua mét ®Çu nèi chö T hoÆc mét bé thu ph¸t (Tranceiver). C¸c m¸y kh«ng thÓ ®ång thêi truyÒn d÷ liÖu trªn m¹ng bus. • CÊu tróc Star (Star topology): TÊt c¶ c¸c m¸y tÝnh nèi vµo m¹ng th«ng qua mét thiÕt bÞ trung t©m (hub, switch, router). ThiÕt bÞ nµy cã nhiÖm vô nhËn tÝn hiÖu tõ c¸c m¸y tÝnh vµ chuyÓn tÝn hiÖu nµy ®Õn c¸c m¸y ®Ých. ThiÕt bÞ trung t©m nµy ®ãng vai trß chÝnh lµ thùc hiÖn viÖc “b¾t tay” gi÷a c¸c m¸y tÝnh Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 -9- cÇn trao ®æi th«ng tin víi nhau, thiÕt lËp c¸c liªn kÕt point-topoint gi÷a chóng. • CÊu tróc Ring (Ring Topology): C¸c m¸y tÝnh ®­îc nèi víi nhau ë d¹ng vßng, tÝn hiÖu ®­îc l­u chuyÓn trªn vßng theo mét chiÒu. Mçi m¸y tÝnh ®­îc nèi vµo m¹ng th«ng qua bé chuyÓn tiÕp (repeater) cã nhiÖm vô nhËn tÝn hiÖu råi chuyÓn sang m¸y kÕ tiÕp trªn vßng. Nh­ vËy tÝn hiÖu ®­îc l­u chuyÓn trªn vßng theo mét chuæi liªn tiÕp c¸c liªn kÕt ®iÓm-®iÓm gi÷a c¸c repeater. Cã thÓ sö dông phèi hîp c¸c kiÓu ghÐp nèi m¹ng bus, star, ring ®Ó më réng m¹ng. c. Ph©n lo¹i theo m« h×nh m¹ng (Network Models) • M¹ng ngang hµng (peer-to-peer): Trong m« h×nh m¹ng nµy, bÊt kú mét m¸y tÝnh nµo còng cã thÓ ho¹t ®éng ë c¶ hai chÕ ®é Client vµ Server. Nã cã thÓ chia sÏ c¸c tµi nguyªn cña nã víi c¸c m¸y tÝnh kh¸c vµ còng cã thÓ sö dông c¸c tµi nguyªn cña c¸c m¸y tÝnh kh¸c chia sÏ víi quyÒn phï hîp. • M¹ng kh¸ch chñ (Client-Server): Trong m« h×nh m¹ng nµy, cã tèi thiÓu mét Server ®ãng vai trß qu¶n lý tËp trung c¸c tµi nguyªn chia sÏ vµ c¸c users, m¸y tÝnh trªn m¹ng. Trong thùc tÕ, khi sè l­îng c¸c m¸y tÝnh trong m¹ng lín h¬n 10 m¸y th× m« h×nh m¹ng nµy th­êng ®­îc sö dông nh»m qu¶n lý tèt vµ tËp trung h¬n c¸c tµi nguyªn, ng­êi sö dông trong m¹ng. 1.2 Giao thøc m¹ng TCP/IP 1.2.1 KiÕn tróc ph©n tÇng OSI §Ó viÖc tæ chøc trao ®æi sè liÖu gi÷a c¸c øng dông trong hÖ thèng m¹ng ®­îc thuËn tiÖn vµ kh«ng qu¸ phøc t¹p, ng­êi ta ph©n chia hÖ thèng thµnh c¸c chøc n¨ng nhá, cã ph©n cÊp, ®éc lËp vµ “dùa vµo nhau, cã t¸c dông t­¬ng hæ cho nhau”. Nguyªn t¾c tæ chøc hÖ thèng b»ng c¸ch ph©n chia Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 10 - hÖ thèng thµnh c¸c chøc n¨ng cã ph©n cÊp kh«ng nh÷ng cho phÐp gi¶m ®é phøc t¹p thiÕt kÕ vµ thùc hiÖn hÖ thèng th«ng qua viÖc x¸c ®Þnh c¸c chøc n¨ng cÊu thµnh hÖ thèng vµ giao diÖn gi÷a c¸c chøc n¨ng ®ã mµ kh«ng qui ®Þnh b¾t buéc ph¶i thùc hiÖn c¸c chøc n¨ng ®ã nh­ thÕ nµo, mµ cßn cho phÐp thùc hiÖn viÖc kÕt nèi më c¸c hÖ thèng kh«ng ®ång nhÊt, nghÜa lµ kÕt nèi gi÷a c¸c hÖ thèng cã kiÕn tróc phÇn cøng, phÇn mÒm hÖ thèng vµ cÊu tróc sè liÖu kh«ng gièng nhau. M« h×nh 7 møc OSI lµ m« h×nh kÕt nèi më c¸c hÖ thèng tÝnh to¸n ®­îc x©y dùng trªn nguyªn t¾c ph©n møc chøc n¨ng nh­ vËy. M« h×nh OSI hîp nhÊt c¸c chuÈn mùc chÊt l­îng sau:  §­îc thiÕt kÕ ®Ó thiÕt lËp nªn c¸c tiªu chuÈn cho ho¹t ®éng truyÒn d÷ liÖu, nh»m khuyÕn khÝch c¸c kh¶ n¨ng liªn kÕt ho¹t ®éng gi÷a nhiÒu nhµ s¶n xuÊt.  Bao gåm 7 tÇng, víi mét tËp hîp chøc n¨ng m¹ng cô thÓ ®­îc ph©n phèi cho tõng phÇn vµ c¸c nguyªn t¾c ¸p dông giao diÖn gi÷a c¸c tÇng.  ChØ ®Þnh mét tËp hîp giao thøc vµ giao diÖn sö dông ë mçi tÇng. §Ó x©y dùng m« h×nh OSI, ISO còng xuÊt ph¸t tõ kiÕn tróc ph©n tÇng ®· tr×nh bÇy ë trªn, vµ dùa trªn c¸c nguyªn t¾c chñ yÕu sau:  CÇn h¹n chÕ sè l­îng c¸c tÇng.  T¹o ranh giíi c¸c tÇng sao cho c¸c chøc n¨ng kh¸c nhau ®­îc t¸ch biÖt víi nhau, vµ sö dông c«ng nghÖ cho c¸c tÇng còng ®éc lËp víi nhau.  C¸c chøc n¨ng gièng nhau ®­îc ®Æt vµo cïng mét tÇng.  Chän ranh giíi cho c¸c tÇng theo kinh nghiÖm ®· ®­îc chøng tá lµ thµnh c«ng.  C¸c chøc n¨ng ®­îc x¸c ®Þnh sao cho cã thÓ thiÕt kÕ t¹i tÇng mµ g©y ¶nh h­ëng Ýt nhÊt tíi c¸c tÇng kh¸c kÒ nã.  T¹o mét tÇng khi d÷ liÖu ®­îc xö lý mét c¸ch kh¸c biÖt.  Mçi tÇng chØ cã c¸c ranh giíi víi tÇng kÒ trªn vµ d­íi nã.  Cã thÓ chia mét tÇng thµnh nhiÒu tÇng con khi cÇn thiÕt. Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 11 -  T¹o c¸c tÇng con ®Ó cho phÐp giao tiÕp víi c¸c tÇng kÕ cËn.  Cho phÐp huû bá c¸c tÇng con khi thÊy kh«ng c¸c thiÕt. Mçi tÇng trong m« h×nh OSI tån t¹i nh­ mét module ®¬n thÓ, nghÜa lµ viÖc thay ®æi giao thøc sö dông trong mét tÇng kh«ng lµm ¶nh h­ëng ®Õn c¸c tÇng kh¸c. Application Presentation Session Transport Network Datalink Physical H×nh 1.1 CÊu tróc m« h×nh OSI a) TÇng øng dông (Application Layer) Cã chøc n¨ng cung cÊp c¸c ph­¬ng tiÖn ®Ó ng­êi sö dông cã thÓ truy nhËp ®­îc vµo m«i tr­êng OSI. §ång thêi cung cÊp c¸c dÞch vô m¹ng. b) TÇng biÓu diÔn th«ng tin (Presentation Layer) TÇng nµy ho¹t ®éng nh­ bé phiªn dÞch d÷ liÖu cho m¹ng. Nã thùc hiÖn viÖc chuyÓn ®æi có ph¸p d÷ liÖu ®Ó ®¸p øng yªu cÇu truyÒn d÷ liÖu cña c¸c øng dông qua m«i tr­êng OSI. c) TÇng phiªn (Session Layer) TÇng phiªn cung cÊp c¸c chøc n¨ng qu¶n lý truyÒn th«ng gi÷a c¸c øng dông ch¹y trªn c¸c m¸y tÝnh kh¸c nhau nh­: ThiÕt lËp, duy tr×, ®ång bé ho¸ vµ huû bá c¸c phiªn truyÒn th«ng gi÷a c¸c øng dông. Ngoµi ra nã cßn thùc hiÖn nhiÒu chøc n¨ng hç trî kh¸c nhau, cho phÐp c¸c quy tr×nh giao tiÕp trªn m¹ng nh­ chøng thùc ng­êi sö dông vµ b¶o vÖ truy cËp tµi nguyªn. Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 12 - d) TÇng giao vËn (Transport layer) Thùc hiÖn viÖc truyÒn d÷ liÖu gi÷a hai ®Çu giao tiÕp, tiÕn hµnh kiÓm so¸t lçi vµ ®iÒu khiÓn luång d÷ liÖu gi÷a hai ®Çu mót truyÒn d÷ liÖu nÕu cÇn. Nã còng cã thÓ thùc hiÖn viÖc ghÐp kªnh, c¾t hîp d÷ liÖu nÕu cÇn. Nãi chung, nhiÖm vô cña tÇng nµy ®¶m b¶o cho Datagram ®­îc chuyÓn giao theo thø tù göi ®i vµ kh«ng bÞ mÊt m¸t hay trïng lÆp. e) TÇng m¹ng (Network Layer) TÇng m¹ng chÞu tr¸ch nhiÖm ®iÒu khiÓn ho¹t ®éng cña m¹ng con, nã quyÕt ®Þnh d÷ liÖu sÏ ®i theo lé tr×nh vËt lý nµo, c¨n cø vµo ®iÒu kiÖn hiÖn t¹i cña m¹ng, ®é ­u tiªn cña dÞch vô vµ c¸c ®iÒu kiÖn kh¸c. Thùc hiÖn c¶ chøc n¨ng c¾t hîp d÷ liÖu nÕu cÇn. f) TÇng liªn kÕt d÷ liÖu (Datalink Layer) TÇng nµy cã chøc n¨ng cung cÊp c¸c ph­¬ng tiÖn ®Ó truyÒn th«ng tin qua liªn kÕt vËt lý ®¶m b¶o tin cËy th«ng qua c¸c c¬ chÕ ®ång bé ho¸, kiÓm so¸t lçi vµ ®iÒu khiÓn luång d÷ liÖu, b¸o nhËn vµ phôc håi lçi x¶y ra ë tÇng vËt lý. g) TÇng vËt lý (Physical Layer) Nh×n chung, chøc n¨ng cña tÇng vËt lý liªn quan tíi viÖc biÓu diÔn c¸c bit th«ng tin c¸c giao thøc ®iÒu khiÓn viÖc truyÒn c¸c bit qua ®­êng truyÒn vËt lý. Theo tiªu chuÈn ISO th× tÇng vËt lý cã c¸c chøc n¨ng cung cÊp c¸c ph­¬ng tiÖn ®iÖn c¬, chøc n¨ng, thñ tôc ®Ó kÝch ho¹t, duy tr× vµ ®×nh chØ liªn kÕt vËt lý gi÷a c¸c hÖ thèng. Møc nµy ®¶m b¶o c¸c c«ng viÖc sau: - BiÕn ®æi sè liÖu tõ d¹ng song song (Byte/Word) sang d¹ng nèi tiÕp (Bit) vµ ng­îc l¹i. - BiÕn ®æi vµ truyÒn sè liÖu d­íi d¹ng bit trªn kªnh truyÒn vËt lý cô thÓ. - ThÝch øng vÒ tÝnh chÊt ®iÖn, tÝnh chÊt c¬ häc gi÷a thiÕt bÞ cuèi víi m«i tr­êng truyÒn dÉn (vÝ dô: møc tÝn hiÖu ®iÖn, æ nèi d©y dÉn...). Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 13 - 1.2.2 KiÕn tróc ph©n tÇng TCP/IP C¸c m¹ng m¸y tÝnh hiÖn nay vµ ®Æc biÖt lµ m¹ng Internet chñ yÕu sö dông chång giao thøc TCP/IP nh­ lµ giao thøc chuÈn chung. Do ®ã viÖc t×m hiÓu mét c¸ch s©u s¾c c¸c giao thøc trong chång giao thøc TCP/IP còng nh­ sù ho¹t ®éng cña nã gióp cho chóng ta thÊy ®­îc m¹ng m¸y tÝnh ho¹t ®éng nh­ thÕ nµo, cã nh÷ng ®Æc tr­ng, nh÷ng ®iÓm yÕu g×. Nh÷ng kÎ tÊn c«ng ®· lîi dông nh÷ng yÕu ®iÓm ®ã nh­ thÕ nµo ®Ó thùc hiÖn c¸c cuéc tÊn c«ng cña m×nh vµ chóng ta cÇn ph¶i lµm g× ®Ó ®¶m b¶o cho m¹ng m¸y tÝnh cña m×nh ®­îc an toµn tr­íc nh÷ng cuéc tÊn c«ng ®ã. TCP/IP thùc chÊt lµ mét hä giao thøc cïng lµm viÖc víi nhau ®Ó cung cÊp ph­¬ng tiÖn truyÒn th«ng liªn m¹ng. TCP/IP ®­îc ph©n thµnh 4 líp vµ ®­îc so s¸nh víi c¸c líp t­¬ng ®­¬ng trong m« h×nh tham chiÕu hÖ thèng më OSI gièng nh­ h×nh sau: H×nh1.2 C¸c líp trong chång giao thøc TCP/IP Trong ®ã: FPT-File Transfer Protocol SMTP-Simple Mail Transfer Protocol ICMP-Internet Control Message Protocol Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 14 - ARP-Address Resolution Protocol TCP: (Transmistion Control Protocol) Thñ tôc liªn l¹c ë tÇng giao vËn cña TCP/IP. TCP cã nhiÖm vô ®¶m b¶o liªn l¹c th«ng suèt vµ tÝnh ®óng ®¾n cña d÷ liÖu gi÷a 2 ®Çu cña kÕt nèi, dùa trªn c¸c gãi tin IP. UDP: (User Datagram Protocol) Thñ tôc liªn kÕt ë tÇng gi©o vËn cña TCP/IP. Kh¸c víi TCP, UDP kh«ng ®¶m b¶o kh¶ n¨ng th«ng suèt cña d÷ liÖu, còng kh«ng ®¶m b¶o kh¶ n¨ng th«ng suèt cña d÷ liÖu, còng kh«ng cã chÕ ®é söa lçi. Bï l¹i, UDP cho tèc ®é truyÒn d÷ liÖu cao h¬n TCP. IP: (Internet Protocol) Lµ giao thøc ë tÇng thø 3 cña TCP/IP, nã cã tr¸ch nhiÖm vËn chuyÓn c¸c Datagrams qua m¹ng Internet. ICMP: (Internet Control Message Protocol) Thñ tôc truyÒn c¸c th«ng tin ®iÒu khiÓn trªn m¹ng TCP/IP. Xö lý c¸c tin b¸o tr¹ng th¸i cho IP nh­ lçi vµ c¸c thay ®æi trong phÇn cøng cña m¹ng ¶nh h­ëng ®Õn sù ®Þnh tuyÕn th«ng tin truyÒn trong m¹ng. ARP: (Address Resolution Protocol) Lµ nh÷ng giao thøc ë tÇng liªn kÕt d÷ liÖu. Chøc n¨ng cña nã lµ t×m ®Þa chØ vËt lý øng víi mét ®Þa chØ IP nµo ®ã. Muèn vËy nã thùc hiÖn Broadcashing trªn m¹ng, vµ m¸y tr¹m nµo cã ®Þa chØ IP trïng víi ®Þa chØ IP ®ang ®­îc hái sÏ tr¶ lêi th«ng tin vÒ ®Þa chØ vËt lý cña nã. FPT: (File Transfer Protocol) Giao thøc truyÒn tÖp ®Ó truyÒn tÖp tõ mét m¸y nµy ®Õn mét m¸y tÝnh kh¸c. DÞch vô nµy lµ mét trong nh÷ng dÞch vô c¬ b¶n cña Internet. Telnet: (Terminal Emulation Protocol) Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 15 - §¨ng ký sö dông m¸y chñ tõ xa víi Telnet ng­êi sö dông cã thÓ tõ mét m¸y tÝnh cña m×nh ë xa m¸y chñ, ®¨ng ký truy nhËp vµo m¸y chñ ®Ó sö dông c¸c tµi nguyªn cña m¸y chñ nh­ lµ m×nh ®ang ngåi t¹i m¸y chñ. SNMP: (Simple Network Management Protocol) Giao thøc qu¶n trÞ m¹ng ®¬n gi¶n: Lµ dÞch vô qu¶n trÞ m¹ng ®Ó göi c¸c th«ng b¸o tr¹ng th¸i vÒ m¹ng vµ c¸c thiÕt bÞ kÕt nèi m¹ng. H×nh 1.3 Giao tiÕp vËt lý vµ logic gi÷a c¸c líp D÷ liÖu ®­îc ®­a xuèng tõ líp øng dông, sau ®ã tíi líp transport, tiÕp theo tíi líp Internet vµ cuèi cïng lµ tíi líp network, mçi giao thøc thùc hiÖn chøc n¨ng xö lý luång d÷ liÖu nµy b»ng c¸ch bao bäc c¸c giao thøc ë trªn nã vµ ®Æt thªm mét header ®iÒu khiÓn cña m×nh vµo phÝa tr­íc luång d÷ liÖu. HÖ thèng nhËn dßng d÷ liÖu nµy theo thø tù ng­îc l¹i, c¸c header ®­îc lo¹i bá vµ dßng d÷ liÖu l¹i ®­îc göi lªn c¸c líp trªn. Sù më réng nµy cung cÊp sù linh ho¹t bëi v× c¸c líp trªn kh«ng cÇn quan t©m ®Õn c¸c c«ng nghÖ ®­îc sö dông ë c¸c líp d­íi. 1.2.3 Giao thøc liªn m¹ng IP Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 16 - Internet Protocol (IP) lµ giao thøc ®Çu tiªn cña m« h×nh OSI, nã còng lµ mét phÇn cña TCP/IP. MÆc dï trong giao thøc IP cã tõ Internet, nh­ng nã kh«ng chØ ®­îc sö dông trªn m¹ng Internet mµ nã cßn ®­îc sö dông ë c¸c m¹ng chuyªn dông kh¸c mµ kh«ng liªn quan g× ®Õn Internet. IP ®Þnh nghÜa mét giao thøc kiÓu kh«ng kÕt nèi (Connectionless) cã nghÜa lµ kh«ng cÇn cã giai ®o¹n thiÕt lËp tr­íc khi truyÒn d÷ liÖu. §¬n vÞ d÷ liÖu ®­îc dïng trong IP gäi lµ Datagram. IP lµ sù lùa chän tèt nhÊt cho bÊt cø m¹ng nµo kÕt nèi th«ng tin theo kiÓu tõ m¸y tíi m¸y. MÆc dï nã ph¶i c¹nh tranh víi c¸c giao thøc kh¸c nh­ IPX cña m¹ng Novell NetWare trªn c¸c m¹ng côc bé võa vµ nhá sö dông NetWare nh­ lµ hÖ ®iÒu hµnh trªn m¸y PC. NhiÖm vô chÝnh cña IP lµ ®¸nh ®Þa chØ c¸c gãi d÷ liÖu cña th«ng tin gi÷a c¸c m¸y tÝnh vµ qu¶n lý c¸c qu¸ tr×nh xö lý c¸c gãi d÷ liÖu nµy. Giao thøc IP cã mét ®Þnh nghÜa h×nh thøc vÒ c¸ch bè trÝ c¸c gãi d÷ liÖu vµ khu«n d¹ng cña phÇn Header chøa c¸c th«ng tin vÒ c¸c gãi d÷ liÖu ®ã. IP ®¶m nhiÖm viÖc ®Þnh tuyÕn ®­êng truyÒn ®Ó x¸c ®Þnh gãi d÷ liÖu ph¶i ®i ®Õn ®©u vµ cã kh¶ n¨ng ®iÒu chØnh ®­êng truyÒn trong tr­êng hîp gÆp trôc trÆc. Mét môc ®Ých quan träng n÷a cña IP lµ lµm viÖc víi viÖc ph©n phèi kh«ng tin cËy gãi d÷ liÖu. Sù kh«ng tin cËy trong tr­êng hîp nµy cã nghÜa lµ viÖc ph©n phèi gãi d÷ liÖu kh«ng ®­îc ®¶m b¶o, cã thÓ do trÔ trªn ®­êng truyÒn, mÊt ®­êng truyÒn, bÞ sai háng trong qu¸ tr×nh ph©n chia hoÆc l¾p r¸p l¹i c¸c b¶ng th«ng b¸o. NÕu IP kh«ng cã chøc n¨ng ®iÒu khiÓn d÷ liÖu ®¸ng tin cËy th× kh«ng thÓ nµo ®¶m b¶o ®­îc c¸c gãi d÷ liÖu ®Õn n¬i nhËn mét c¸ch chÝnh x¸c. IP kh«ng sö dông m· kiÓm tra cho toµn bé gãi d÷ liÖu mµ nã chØ sö dông cho th«ng tin ë phÇn Header cña gãi tin. Giao thøc IP cho phÐp mét gãi d÷ liÖu cã kÝch th­íc tèi ®a lµ 65.535 byte, kÝch th­íc nµy lµ qu¸ lín ®Ó c¸c m¹ng cã thÓ xö lý ®­îc, do ®ã ph¶i cã qu¸ tr×nh ph©n m¶nh c¸c gãi d÷ liÖu ®Ó truyÒn vµ l¾p r¸p l¹i th«ng tin t¹i tr¹m ®Ých nÕu cÇn thiÕt. Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 17 - Khi gãi d÷ liÖu ®Çu tiªn ®­îc ph©n m¶nh vµ göi ®Õn tr¹m ®Ých, mét bé ®Õm thêi gian ®­îc khëi ®éng ë líp IP m¸y thu. NÕu bé ®Õm thêi gian nµy ®· ®¹t ®Õn mét gi¸ trÞ ®Þnh tr­íc mµ vÉn ch­a nhËn hÕt c¸c gãi d÷ liÖu cÇn thiÕt th× tÊt c¶ c¸c gãi d÷ liÖu ®· nhËn sÏ bÞ huû bá toµn bé. Nhê nh÷ng th«ng tin trong phÇn Header cña gãi IP mµ m¸y nhËn cã thÓ nhËn biÕt ®­îc thø tù cña c¸c gãi d÷ liÖu ®­îc göi ®i nh­ thÕ nµo. Mét hËu qu¶ cña qu¸ tr×nh ph©n m¶nh th«ng tin lµ c¸c gãi d÷ liÖu ®­îc ph©n m¶nh ®Õn chËm h¬n mét gãi tin kh«ng bÞ ph©n m¶nh, v× vËy phÇn lín c¸c øng dông th­êng tr¸nh kü thuËt ph©n m¶nh nÕu cã thÓ. 1.2.3.1 CÊu tróc Header cña IP Datagram IP ®­îc so s¸nh lµ phÇn cøng cña m¹ng nh­ lµ Ethernet, bëi vÒ c¬ b¶n nã cïng dùa trªn sù ®ãng gãi th«ng tin. Khi Ethernet nhËn ®­îc gãi IP, nã ®Æt phÇn Header cña líp Ethernet ë phÝa tr­íc ®Ó t¹o khung, qu¸ tr×nh nh­ vËy ®­îc gäi lµ encapsulation. Mét trong nh÷ng vÊn ®Ò kh¸c nhau c¬ b¶n gi÷a c¸c phÇn Header cña IP vµ Ethernet lµ phÇn Header cña Ethernet bao gåm c¶ ®Þa chØ vËt lý cña m¸y ®Ých, trong khi ®ã phÇn Header cña IP chØ mang ®Þa chØ IP. Sù chuyÓn ®æi gi÷a hai ®Þa chØ nµy ®­îc thùc hiÖn bëi mét giao thøc gäi lµ ARP (Address Resolution Protocol). IP sö dông Datagram lµm ®¬n vÞ di chuyÓn. TÊt c¶ c¸c giao thøc vµ dÞch vô trong hä giao thøc TCP/IP ®Òu ph¶i ®¶m b¶o yªu cÇu kü thuËt, tøc lµ ®é dµi cña phÇn Header lµ 32 bits. Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003 - 18 - H×nh 1.4 CÊu tróc IP Header ý nghÜa c¸c tham sè: - VER (Version Number): 4bit, chØ version hiÖn hµnh cña IP ®ang ®­îc sö dông. HiÖn nay hÇu hÕt c¸c hÖ thèng ®Òu ®ang sö dông IPv4, mÆc dï cã mét vµi hÖ thèng thö nghiÖm IP Version 6. §èi víi m¹ng Internet vµ hÇu hÕt c¸c m¹ng LAN IPv6 vÉn ch­a ®­îc sö dông. - IHL (Header Length): 4 bit, chØ ®é dµi cña phÇn ®Çu Header cña gãi d÷ liÖu, tÝnh b»ng ®¬n vÞ WORD (1 WORD=32bit). §é dµi tèi thiÓu cña phÇn Header lµ 5 tõ (20 bytes), ®é dµi tèi ®a cña phÇn Header lµ 6 tõ (24 bytes). - Type of Service: 8 bit, chØ ®Æc t¶ c¸c tham sè vÒ dÞch vô, cã d¹ng cô thÓ nh­ sau: 0 1 2 Precedence 3 D 4 T 5 R 6 7 Reserved H×nh 1.5 CÊu tróc tr­êng Type of Service Trong ®ã: o Precedence : 3 bit, chØ thÞ quyÒn ­u tiªn göi Datagram: 111 - Network Control (Cao nhÊt) 011 - Flash 110 - Internetwork Control 010 - Immediate 101 - CRICTIC/ECP 001 - Priority Häc viªn - NguyÔn ThÕ ThÞnh - CH §TVT 2003