Bài giảng Giao thức truyền thông và các mô hình tham chiếu

ppt 75 trang ngocly 1830
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Giao thức truyền thông và các mô hình tham chiếu", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbai_giang_giao_thuc_truyen_thong_va_cac_mo_hinh_tham_chieu.ppt

Nội dung text: Bài giảng Giao thức truyền thông và các mô hình tham chiếu

  1. Giao thức truyền thông và các mô hình tham chiếu 1
  2. VPCP Bộ/Sở Router Router PA1 MIền bắc PA2 MIền nam UBND Tỉnh Bộ/Sở X25/Tel X25/Tel UBND Tỉnh
  3. Những nội dung chính Giao thức truyền thông là gì Mô hình tham chiếu OSI Bộ giao thức TCP/IP Các vấn đề liên quan CSE 3
  4. Giao thức truyền thông Để các máy tính trên mạng có thể trao đổi thông tin với nhau, cần có một bộ những phần mềm cùng làm việc theo một chuẩn nào đó. Giao thức truyền thông (protocol) là tập quy tắc quy định phơng thức truyền nhận thông tin giữa các máy tính trên mạng. CSE 4
  5. Giao thức truyền thông Các mạng máy tính hiện đại đợc thiết kế bằng cách phân chia cấu trúc ở mức độ cao nhằm làm giảm sự phức tạp khi thiết kế. Các giao thức mạng thờng đợc chia làm các tầng (layer), mỗi tầng đợc xây dựng dựa trên dịch vụ của tầng dới nó và cung cấp dịch vụ cho tầng cao hơn. CSE 5
  6. Mô hình tham chiếu OSI Mô hình tham chiếu cho việc kết nối các hệ thống mở (Open System Interconnection reference model - OSI) đợc tổ chức tiêu chuẩn hoá quốc tế (International Standard Organization - ISO) đa ra vào năm 1984 nhằm mục đích làm cơ sở cho việc kết nối các hệ thống mở. Các hệ thống có thể kết nối nếu chúng cùng tuân thủ một số quy tắc. CSE 6
  7. Các nguyên tắc xây dựng mô hình tham chiếu Để đơn giản cần hạn chế số lợng các tầng Tạo ranh giới các tầng sao cho các tơng tác và dịch vụ là tối thiểu Các chức năng khác nhau đợc tách biệt Các chức năng giống nhau đợc đặt cùng một tầng Chọn ranh giới các tầng theo kinh nghiệm thành công của các hệ thống trong thực tế CSE 7
  8. Các nguyên tắc xây dựng mô hình tham chiếu Các chức năng đợc định vị sao cho có thể thiết kế lại tầng mà không ảnh hởng tới các tầng khác Tạo ranh giới giữa các tầng sao cho có thể chuẩn hoá giao diện tơng ứng Tạo một tầng khi dữ liệu đợc xử lý một cách tách biệt Mỗi tầng sử dụng dịch vụ của tầng dới nó, cung cấp dịch vụ cho các tầng trên CSE 8
  9. Các nguyên tắc áp dụng cho các tầng con Có thể chia một tầng thành các tầng con khi cần thiết Tạo các tầng con để cho phép giao diện với các tầng kề cận Cho phép huỷ bỏ các tầng con nếu thấy không cần thiết CSE 9
  10. Kiến trúc phân tầng của mô hình tham chiếu OSI 7 Application Tầng ứng dụng 6 Presentation Tầng trình diễn 5 Session Tầng phiên 4 Transport Tầng giao vận 3 Network Tầng mạng 2 Data link Tầng liên kết dữ liệu 1 Physical Tầng vật lý
  11. Tầng vật lý Là tầng thấp nhất của mô hình tham chiếu Có chức năng truyền dòng bit không có cấu trúc qua đờng truyền vật lý Truy nhập đờng truyền vật lý nhờ các phơng tiện cơ, điện, hàm, thủ tục Liên quan đến vấn đề đặc tả tơng ứng các bit 0, 1 trên mỗi môi trờng truyền dẫn CSE 11
  12. Tầng liên kết dữ liệu Cung cấp phơng tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy Gửi các khối dữ liệu (frame) với các cơ chế đồng bộ hoá, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết DLP dị bộ sử dụng các bit đặc biệt để tách các ký tự truyền đi DLP đồng bộ sử dụng các ký tự đặc biệt để báo hiệu dữ liệu đang đi, đến CSE 12
  13. Tầng mạng Thực hiện việc chọn đờng và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp Thực hiện kiểm soát luồng dữ liệu, cắt/hợp dữ liệu khi cần thiết Liên quan tới các vấn đề đo độ trễ đờng truyền, quyết định chọn đờng, cập nhật các thông tin sử dụng cho việc chọn đờng CSE 13
  14. Chọn đờng trên tầng mạng Việc chọn con đờng tối u để truyền các gói tin đi trên mạng phải thực hiện một số công việc sau: • Quyết định chọn đờng theo những tiêu chuẩn tối u nào đó. • Cập nhật thông tin chọn đờng. CSE 14
  15. Các kỹ thuật chọn đờng • Chọn đờng tập trung đặc trng bởi sự tồn tại của một số trung tâm điều khiển mạng thực hiện việc chọn đờng sau đó gửi các bảng chọn đờng tới các nút mạng. Các nút mạng đều đặn gửi thông tin của chúng tới các trung tâm theo một khoảng thời gian hoặc khi có một sự kiện nào đó. CSE 15
  16. Các kỹ thuật chọn đờng • Chọn đờng phân tán đợc thực hiện tại mỗi nút của mạng. Việc này đòi hỏi sự trao đổi thông tin thờng xuyên giữa các nút. CSE 16
  17. Tầng giao vận Thực hiện truyền dữ liệu giữa hai đầu mút (end - to - end) Kiểm soát lỗi, kiểm soát luồng dữ liệu giữa hai đầu mút Thực hiện ghép kênh (multiplexing), cắt/hợp dữ liệu nếu cần CSE 17
  18. Tầng phiên Cung cấp phơng tiện quản lý truyền thông giữa các ứng dụng Thiết lập, duy trì, đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng CSE 18
  19. Tầng trình diễn Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trờng OSI Cung cấp một biểu diễn dùng chung cho trong truyền thông và cho phép chuyển đổi từ biểu diễn cục bộ sang biểu diễn đó CSE 19
  20. Tầng ứng dụng Cung cấp các phơng tiện để ngời dùng có thể truy cập vào môi trờng OSI Cung cấp các dịch vụ thông tin phân tán CSE 20
  21. Mô hình tham chiếu OSI Bản thân OSI không phải là một kiến trúc mạng bởi vì nó không chỉ ra chính xác các dịch vụ và các nghi thức đợc sử dụng trong mỗi tầng. Mô hình này chỉ ra mỗi tầng cần thực hiện nhiệm vụ gì. ISO đã đa ra các tiêu chuẩn cho từng tầng, nhng các tiêu chuẩn này không phải là một bộ phận của mô hình tham chiếu. CSE 21
  22. Mô hình tham chiếu OSI Các điều khoản mô tả trong mô hình đợc sử dụng rộng rãi trong lý thuyết truyền thông, do đó, trong thực tế khó có thể nói về truyền thông mà không sử dụng thuật ngữ của OSI. Tuy nhiên, mô hình OSI ra đời sau khi các giao thức TCP/IP đã đợc sử dụng rộng rãi. Nhiều công ty đã đa ra các sản phẩm TCP/IP, vì vậy, mô hình OSI chỉ đợc sử dụng trong thực tế nh một chuẩn về lý thuyết. CSE 22
  23. Giới thiệu bộ giao thức TCP/IP Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department of Defense - DoD) đợc giao trách nhiệm phát triển mạng ARPANET bao gồm mạng của những tổ chức quân đội, các trờng đại học và các tổ chức nghiên cứu và đợc dùng để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội CSE 23
  24. Giới thiệu bộ giao thức TCP/IP . Đầu những năm 1980, một bộ giao thức mới đợc đa ra làm giao thức chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit, th- ờng đợc gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol). CSE 24
  25. Kiến trúc bộ giao thức TCP/IP Bộ giao thức TCP/IP đợc phân làm 4 tầng • Tầng ứng dụng (Application Layer) • Tầng giao vận (Transport Layer) • Tầng Internet (Internet Layer) • Tầng truy cập mạng (Network access Layer) CSE 25
  26. Các lớp tơng ứng giữa OSI và TCP/IP Application Presentation Application Session Transport Transport Network Internetnet Data link Network Physical access CSE 26
  27. Các giao thức tơng ứng với các lớp trong kiến trúc của TCP/IP FTP TELNET SMTP DNS SNMP Application Layer RIP Transsmission User Datagram Transport Control Protocol Protocol Layer Internet ICMP Layer Internet Protocol ARP Network access Layer Ethernet Token Ring Token Bus Fiber
  28. • FTP (File transfer Protocol): Giao thức truyền tệp cho phép ngời dùng lấy hoặc gửi tệp tới một máy khác. • Telnet: Chơng trình mô phỏng thiết bị đầu cuối cho phép ngời dùng login vào một máy chủ từ một máy tính nào đó trên mạng. • SMTP (Simple Mail Transfer Protocol): Một giao thức th tín điện tử. • DNS (Domain Name server): Dịch vụ tên miền cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ. CSE 28
  29. • SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung cấp những công cụ quản trị mạng từ xa. • RIP (Routing Internet Protocol): Giao thức dẫn đờng động. • ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi. • UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy nhng tiết kiệm chi phí truyền. CSE 29
  30. • TCP (Transmission Control Protocol): Giao thức hớng kết nối cung cấp dịch vụ truyền thông tin tởng. • IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích. • ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng. CSE 30
  31. Cũng giống nh trong mô hình tham chiếu OSI, dữ liệu gửi từ tầng Application đi xuống ngăn xếp, mỗi tầng có những định nghĩa riêng về dữ liệu mà nó sử dụng. Tại nơi gửi, mỗi tầng coi gói tin của tầng trên gửi xuống là dữ liệu của nó và thêm vào gói tin các thông tin điều khiển của mình sau đó chuyển tiếp xuống tầng dới. Tại nơi nhận, quá trình diễn ra ngợc lại, mỗi tầng lại tách thông tin điều khiển của mình ra và chuyển dữ liệu lên tầng trên. CSE 31
  32. Application DATA Transport TCP Header DATA Internet IP Header TCP Header DATA Ethernet Ethernet IP Header TCP Header DATA Network Header Trailer CSE 32
  33. Application Application Layer Layer Identical Message Transport Transport Layer Layer Identical Packet Internet Internet Layer Layer Identical Datagram Network access Network access Layer Layer Identical Frame Physical Net
  34. Cơ chế địa chỉ Internet Mạng Internet dùng hệ thống địa chỉ IP (32 bit) để "định vị" các máy tính liên kết với nó. Hệ thống địa chỉ này đợc thiết kế mềm dẻo qua một sự phân lớp. Có 5 lớp địa chỉ IP là : A, B, C, D, E. Sự khác nhau cơ bản giữa các lớp địa chỉ này là ở khả năng tổ chức các cấu trúc con của nó. CSE 34
  35. Cơ chế địa chỉ Internet Class A 0 Netid Hostid Class B 1 0 Netid Hostid Class C 1 1 0 Netid Hostid Class D 1 1 1 0 Multicast address Class E 1 1 1 1 0 Netid CSE 35
  36. Địa chỉ lớp A, B Lớp A Cho phép định danh 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp này dùng cho mạng có số trạm cực lớn: 16.777.214 0 1 7 8 15 16 23 24 31 0 Netid Hostid Lớp B Cho phép định danh tới 16128 mạng với tối đa 65534 host trên mỗi mạng. 0 1 7 8 15 16 23 24 31 1 0 Netid Hostid CSE 36
  37. Địa chỉ lớp C, D, E Lớp C Cho phép định danh tới 2 triệu mạng với tối đa 254 host trên mỗi mạng. 0 1 7 8 15 16 23 24 31 1 1 0 Netid Hostid Lớp D Dùng để gửi các IP datagram tới một nhóm các host trên một mạng. 0 1 7 8 15 16 23 24 31 1 1 1 0 Multicast address Lớp E Dự phòng và dùng trong tơng lai. CSE 37
  38. Cơ chế địa chỉ Internet Để dễ dàng cho việc sử dụng địa chỉ IP, ngời ta dùng 4 số thập phân tơng ứng với 4 nhóm 8 bit ví dụ 190.002.002.001 –Địa chỉ lớp A có số thập phân đầu tiên 191 CSE 38
  39. Mạng con và mặt nạ mạng con Mạng Internet sử dụng địa chỉ IP 32 bit và phân chia ra các lớp rất mềm dẻo. Tuy nhiên, với một hệ thống địa chỉ nh vậy việc quản lý vẫn rất khó khăn. Nếu nh một mạng đợc cấp một địa chỉ lớp A thì có nghĩa nó chứa tới 16*1.048.576 máy tính Do vậy ngời ta dùng mặt nạ bit để phân chia mạng ra thành những mạng con gọi là Subnet. CSE 39
  40. Mạng con và mặt nạ mạng con Mặt nạ mạng con (Subnet mask) là một con số 32 bit bao gồm n bit 1 (thờng là các bit cao nhất) dùng để đánh địa chỉ mạng con và m bit 0 dùng để đánh địa chỉ máy trong mạng con với n+m=32 Network Number Host Number Network Number Subnet Number Host Number 1111 1111 1111 1111 1111 1111 0000 0000 CSE 40
  41. Đặt địa chỉ IP và Subnet mask CSE 41
  42. Một số giao thức lớp dới Giao thức lớp mạng –Internet Protocol - IP Giao thức tầng giao vận –Transmission Control Protocol - TCP –User Datagram Protocol - UDP CSE 42
  43. Internet Protocol - IP Tầng Internet cung cấp một hệ thống chuyển giao không kết nối Không kết nối bởi mỗi gói tin đợc truyền đi trên mạng một cách độc lập Sự kết hợp dữ liệu của các gói tin đợc cung cấp bởi các dịch vụ lớp trên Chính việc dữ liệu có thể đi tới đích trên nhiều đ- ờng khác nhau tạo nên sự mềm dẻo cho Internet CSE 43
  44. Cấu trúc gói tin IP VERS HLEN SERVICE TYPE TOTAL LENGTH IDENTIFICATION FLAG FRAGMENT OFFSET TIME TO LIVE PROTOCOL HEADER CHECK SUM SOURCE IP ADDRESS DESTINATION IP ADDRESS IP OPTION (IF ANY) PADDING DATA * * * DATA CSE 44
  45. Transmission Control Protocol TCP cung cấp dịch vụ chuyển giao thông tin có kết nối (connection - oriented) Nó bao gồm cả việc kiểm tra và sửa lỗi. TCP cung cấp dịch vụ tin cậy với một cơ chế gọi là "Positive Ackowledgment with Retransmission" (PAR). Đơn giản là trạm nguồn tiếp tục gửi thông tin đi cho tới khi nó nhận đợc thông báo dữ liệu đã đợc nhận chính xác tại trạm đích. CSE 45
  46. Cấu trúc gói tin TCP SOURCE PORT DESTINATION PORT SEQUENCE NUMBER ACKNOWLEDGEMENT NUMBER HLEN RESERVED CODE BITS WINDOW CHECK SUM URGENT POINTER IP OPTION (IF ANY) PADDING DATA * * * DATA CSE 46
  47. Phân kênh, Port và Điểm kết nối Vì có nhiều giao thức ứng dụng lớp trên cùng sử dụng dịch vụ của TCP do đó cần có một cơ chế để nhận biết gói tin nào thuộc ứng dụng nào TCP cung cấp một cơ chế gọi là “cơ chế cổng” (Port Mechanism) gắn mỗi ứng dụng với một “số hiệu cổng” (Port number) ví dụ FTP gắn với cổng 21, HTTP gắn với cổng 80 Việc lựa chọn tiến trình tơng ứng với số hiệu cổng gọi là “Phân kênh” (Demultiplex) CSE 47
  48. Phân kênh, Port và Điểm kết nối Đối với ngời lập trình, một địa chỉ IP hay một cổng không đủ định danh một thực thể duy nhất trên mạng TCP đa ra định nghĩa “điểm kết nối” (endpoint) là một cặp số nguyên (host, port) trong đó, host là địa chỉ IP của một máy tính còn port là port number mà máy tính đó sử dụng. Ví dụ: (190.2.2.1,23) CSE 48
  49. User Datagram Protocol UDP cho phép chơng trình ứng dụng truy cập trực tiếp đến gói tin của dịch vụ chuyển giao giống nh dịch vụ mà giao thức IP cung cấp. Nó cho phép ứng dụng trao đổi thông tin qua mạng với ít thông tin điều khiển nhất. UDP là giao thức không kết nối, kém tin cậy vì nó không có cơ chế kiểm tra tính đúng đắn của dữ liệu truyền. CSE 49
  50. Cấu trúc gói tin UDP SOURCE PORT DESTINATION PORT UDP MESSAGE LENGTH UDP CHECKSUM IP OPTION (IF ANY) PADDING DATA * * * DATA CSE 50
  51. Vì sao lựa chọn UDP • Nếu một số lợng lớn các gói tin nhỏ đợc truyền, thông tin cho việc kết nối và sửa lỗi có thể lớn hơn nhiều so với thông tin cần truyền. Trong trờng hợp này, UDP là giải pháp hiệu quả nhất. • Những ứng dụng kiểu "Query-Response" cũng rất phù hợp với UDP, câu trả lời có thể dùng làm sự xác nhận của một câu hỏi. Một số ứng dụng đã tự nó cung cấp công nghệ riêng để chuyển giao thông tin tin cậy CSE 51
  52. Các giao thức ứng dụng File Transfer Protocol - FTP Domain Name System - DNS Simple Net Management Protocol - SNMP Simple Mail Transfer Protocol - SMTP Hyper Text Transfer Protocol - HTTP CSE 52
  53. File Transfer Protocol - FTP Đây là một giao thức ứng dụng cung cấp cho ngời dùng phơng pháp sao chép tệp từ một máy tính ở xa Chơng trình sử dụng giao thức này dùng cổng 21 và thiết lập hai kênh truyền logic –Kênh truyền lệnh tồn tại suốt phiên làm việc –Kênh truyền dữ liệu đợc thiết lập mỗi khi có dữ liệu truyền và giải phóng sau khi sử dụng Giao thức này đợc đặc tả trong RFC 959 CSE 53
  54. Sử dụng FTP $ ftp sco5 Connected to sco5. 220- 220 sco5.cse.com.vn FTP server (Version 2.1WU(1)) ready. User (sco5.cse.com.vn:(none)):binhnn 331 Password required for binhnn. Password: 230 User binhnn logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> get nettcp.c local: nettcp.c remote: nettcp.c 200 PORT command successful. 150 Opening BINARY mode data connection for nettcp.c (46 bytes). 226 Transfer complete. 46 bytes received in 0 seconds (0.04 Kbytes/s) ftp> bye 221 Goodbye. $
  55. Domain Name System - DNS Địa chỉ IP không mang thông tin về địa lý, tổ chức hay ngời dùng. Ngời ta xây dựng hệ thống đặt tên gọi là Domain Name System để cung cấp cho ngời dùng cách đặt tên cho các máy tính với cách đặt tên thông thờng quen thuộc Tên_ngời_dùng@Tên_miền CSE 55
  56. Telnet Telnet cho phép ngời sử dụng từ trạm làm việc của mình có thể đăng nhập (login) vào một trạm xa nh là một đầu cuối (teminal) nối trực tiếp với trạm xa đó. Đặc tả về Telnet có thể tìm thấy trong RFC 854 861, 884, 885, 1091, 1097 và 1116 CSE 56
  57. Telnet Client đọc từ Server nhận trạm cuối Telnet Telnet Client thông báo từ Server Server gửi User’s Client client thông Terminal gửi thông báo đến báo tới Hệ điều hành Hệ điều hành server máy tính thực hiện pseudo TCP/IP terminal Internet CSE 57
  58. Phân cấp domain name vn gov edu com mil org nic vnuh hau CSEfit 58
  59. Domain Name System Một máy tính có thể có nhiều tên trên mạng Mỗi tên là duy nhất Việc ánh xạ địa chỉ IP - Domain Name đợc thực hiện bởi –Nane server cài đặt tại các máy server –Name resolver cài đặt tại các máy trạm DNS đợc đặc tả trong RFC 1034, 1035 CSE 59
  60. Simple Network Monitoring Protocol - SNMP Hệ thống quản trị mạng còn gọi là mô hình Manager/Agent bao gồm –Tiến trình quản trị cung cấp giao diện giữa ng- ời quản trị mạng với các thiết bị đợc quản trị –Hệ bị quản trị bao gồm tiến trình Agent thực hiện các thao tác quản trị và các đối tợng đợc quản trị nh máy chủ, hub, kênh truyền CSE 60
  61. - Cơ sở thông tin quản trị (Management Information Base - MIB) đợc lu trữ ở cả hệ thống quản trị và hệ thống bị quản trị chứa các thông tin cần thiết cho việc quản trị CSE 61
  62. Mô hình Manager/Agent của hệ thống quản trị mạng Management System Managed System Commands Manager Process Agent Process Managed Responses Management Object Management Database Database Notifications CSE 62
  63. Simple Network Monitoring Protocol - SNMP Giao thức quản trị mạng cung cấp phơng thức liên lạc giữa manager, các đối tợng đợc quản trị và các agent Giao thức quản trị mạng cài đặt trong bộ giao thức TCP/IP sử dụng giao thức không kết nối UDP Đặc tả SNMP có thể tìm thấy trong RFC 1155 1158 CSE 63
  64. Simple Mail Transfer Protocol - SMTP Là giao thức sử dụng cho việc trao đổi th điện tử giữa các ngời dùng trên mạng Chỉ ra cách thức một hệ thống phân phát mail chuyển các thông điệp qua một kết nối từ một máy này đến một máy khác. Đặc điểm nổi bật là việc xử lý không trực tuyến - off line, th điện tử đợc lu tại hòm th của ngời sử dụng ở một trung tâm máy tính nào đó CSE 64
  65. Simple Mail Transfer Protocol Tiến trình server cần có quyền ROOT để ghi vào hòm th của mọi ngời, đây là một “lỗ hổng” trong vấn đề bảo vệ an toàn thông tin trên mạng Đặc tả cho SMTP có trong RFC 821 CSE 65
  66. Hyper Text Transfer Protocol chuẩn để truyền các siêu văn bản trên Web. HTTP hoạt động gần giống FTP nhng không duy trì kết nối truyền lệnh, kênh truyền dữ liệu đợc thiết lập và giải phóng ngay sau khi tài liệu đợc truyền - nhận CSE 66
  67. World Wide Web - WWW World Wide Web đợc xây dựng và hoạt động theo mô hình Client/Server. Các Client dùng một phần mềm gọi là Web Browser. Web Browser tiếp nhận thông tin yêu cầu từ ngời dùng sau đó gửi các yêu cầu tới máy Server xử lý. Web Server cũng là một phần mềm chạy trên các máy phục vụ, nhận Request thực hiện theo yêu cầu rồi trả thông tin (Response) cho ngời sử dụng. CSE 67
  68. Trao đổi thông tin Web Browser - Server Gopher Server Gopher HTTP Web Browser Web Server Gateway Other Server FTP FTP Server CSE 68
  69. Những vấn đề cơ bản của mạng Kiểm soát lỗi Kiểm soát luồng dữ liệu Đánh địa chỉ Đánh giá độ tin cậy An toàn thông tin trên mạng Quản trị mạng CSE 69
  70. An toàn thông tin trên mạng Những vấn đề về an toàn thông tin Các lớp rào chắn bảo vệ thông tin Bức tờng lửa - giải pháp an toàn thông tin trên Internet CSE 70
  71. An toàn thông tin Nhu cầu bảo vệ thông tin –Bảo mật –Bảo vệ toàn vẹn –Đảm bảo tính sẵn sàng Các phơng pháp tấn công –Nghe trộm –Tấn công vào những lỗ hổng của hệ thống –Tấn công vào yếu tố con ngời CSE 71
  72. Các lớp rào chắn bảo vệ thông tin Quyền UID Mã Bảo Bức vệ Mạng Thông tin truy tờng vật ngoài cập Password hoá lý lửa CSE 72
  73. Bức tờng lửa Một giải pháp an toàn thông tin đợc sử dụng rộng rãi nhất hiện nay trên Internet Là một tấm chắn giữa mạng nội bộ và mạng bên ngoài Bao gồm cả phần cứng và phần mềm Có nhiều loại bức tờng lửa khác nhau Có thể xem chi tiết trong tài liệu Firewall của CSE CSE 73
  74. Các thông tin cần thiết Ngời biên soạn: Nguyễn Hữu Tuấn E-commerce and IT Department. Ministry of Trade CSE 74
  75. Tài liệu tham khảo Andrew S.T., Computer Network, Prentice Hall, 1988. Douglas E.C., Internetworking With TCP/IP, v.1, Prentice Hall, 1991. Douglas E.C., Internetworking With TCP/IP, v.2, Prentice Hall, 1994. Request for Comments - RFCs CSE 75