Bài giảng Mạng máy tính - Chương 5: Các phần trình bày - Nguyễn Cao Đạt

pdf 20 trang ngocly 3050
Bạn đang xem tài liệu "Bài giảng Mạng máy tính - Chương 5: Các phần trình bày - Nguyễn Cao Đạt", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mang_may_tinh_chuong_5_cac_phan_trinh_bay_nguyen_c.pdf

Nội dung text: Bài giảng Mạng máy tính - Chương 5: Các phần trình bày - Nguyễn Cao Đạt

  1. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM LÔÙP VAÄN CHUYEÅN (Transport Layer) CHÖÔNG V Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 1 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC PHAÀN TRÌNH BAØY z Nhaéc laïi veà lôùp maïng (network layer) z Muïc tieâu cuûa lôùp vaän chuyeån z Höôùng giaûi quyeát cho lôùp vaän chuyeån z Caùc giao thöùc ôû lôùp vaän chuyeån trong TCP/IP z Caùc vaán ñeà khaùc Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 2
  2. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM NHAÉC LAÏI: LÔÙP MAÏNG (Network Layer) z Cung caáp söï lieân laïc giöõa caùc maùy tính treân maïng. ° Giao thöùc (Protocol): IP, IPX, Apple Talk, NetBEUI Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 3 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM NHAÉC LAÏI: LÔÙP MAÏNG (Network Layer) z Ñònh tuyeán – Ñòa chæ ñích ñöôïc xem xeùt. – Baûng ñöôøng ñi taïi caùc boä ñònh tuyeán. Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 4
  3. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM NHAÉC LAÏI: LÔÙP MAÏNG (Network Layer) z Caùc giao thöùc coù khaû naêng ñònh tuyeán Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 5 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM MUÏC TIEÂU cuûa lôùp vaän chuyeån z Cung caáp vieäc vaän chuyeån döõ lieäu trong suoát giöõa caùc heä thoáng ñaàu cuoái (end systems). Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 6
  4. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM MUÏC TIEÂU cuûa lôùp vaän chuyeån z Chaát löôïng dòch vuï (QoS) – Tin caäy -> phaùt hieän loãi, ñieàu khieån loãi (error detection, error control) – Nhanh nhaát coù theå ñöôïc -> ñieàu khieån doøng (flow control) z Cung caáp lieân laïc giöõa öùng duïng vôùi öùng duïng – Ña dòch vuï – Caàn thieát phaûi môû roäng khaùi nieäm ñòa chæ Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 7 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM HÖÔÙNG GIAÛI QUYEÁT CHO LÔÙP VAÄN CHUYEÅN z Töông quan giöõa lôùp vaän chuyeån vaø lôùp lieân keát döõ lieäu – Caùc ñieåm töông töï z Tính tin caäy – Phaùt hieän loãi – Xaùc nhaän – Truyeàn laïi – Phaùt hieän vieäc nhaän döõ lieäu truøng laëp z Ñieàu khieån doøng – Döøng laïi vaø ñôïi – Cöûa soå tröôït – Ñieåm khaùc bieät z Caùc thöïc theå cuûa lôùp lieân keát döõ lieäu lieân laïc qua keânh truyeàn vaät lyù. z Caùc thöïc theå lôùp vaän chuyeån ñoái thoaïi thoâng qua maïng -> ñòa chæ töôøng minh. Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 8
  5. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM LÔÙP VAÄN CHUYEÅN TRONG TCP/IP Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 9 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Moät giao thöùc phoå bieán ôû lôùp vaän chuyeån z Ñöôïc chuaån hoaù treân RFC 793 z Caùc ñaëc ñieåm chính – Tin caäy – Höôùng keát noái (Connection oriented) – Hoaït ñoäng hai chieàu ñoàng thôøi – Phaân maûnh thoâng ñieäp vaø raùp laïi ôû ñích Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 10
  6. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Quan heä giöõa TCP vaø IP – TCP duøng IP – IP laø moät giao thöùc truyeàn nhaän khoâng tin caäy – TCP thì laïi laø moät giao thöùc truyeàn nhaän tin caäy – Laøm theá naøo ñeå thöïc hieän ñöôïc ñieàu naøy ? Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 11 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Caùc vaán ñeà caàn löu yù – Maát döõ lieäu – Nhaän döõ lieäu truøng laëp – Thôøi gian ñôïi – Thöù töï nhaän – Moät trong hai phía coù söï coá hay khôûi ñoäng laïi z Tính tin caäy cuûa TCP – Thieát laäp keát noái tin caäy – Truyeàn nhaän döõ lieäu tin caäy – Ñoùng keát noái tin caäy Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 12
  7. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Giaûi phaùp thieát laäp keát noái tin caäy – Caàn vaø ñuû cho vieäc thieát laäp trong saùng vaø tin caäy. – Trao ñoåi nhau vôùi ba thoâng ñieäp. – Coøn ñöôïc goïi laø baét tay ba laàn (Three-way handshake). – Thoâng ñieäp SYN ñöôïc duøng ñeå ñoàng boä trong vieäc thieát laäp keát noái. – Coù thöù töï z Caùc phaân ñoaïn (segment) ñöôïc gaùn nhaõn vôùi moät chæ soá tuaàn töï (sequence number) z Initial Sequence Numbers (ISNs) phaûi ñöôïc trao ñoåi ôû moãi khi thieát laäp keát noái Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 13 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) Time Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 14
  8. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Giaûi phaùp truyeàn nhaän döõ lieäu tin caäy – Xaùc thöïc (ACKnowledgement) z Beân nhaän traû laïi moät thoâng ñieäp ngaén khi nhaän ñöôïc döõ lieäu. – Truyeàn laïi z Beân gôûi khôûi ñoäng timer khi thoâng ñieäp ñöôïc truyeàn. z Neáu timer heát hieäu löïc tröôùc khi ACK ñeán thì beân gôûi truyeàn laïi thoâng ñieäp treân. Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 15 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) Time Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 16
  9. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) Time Send n Timer expires Packet lost Retransmit n Receive n Send ACK n+1 Receive n+1 Send n+1 Receive n+1 Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 17 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Thôøi gian ñôïi cho ñeán khi truyeàn laïi – Phuï thuoäc vaøo: z Khoaûng caùch ñeán ñích. z Caùc ñieàu kieän löu thoâng maïng hieän haønh. z Nhieàu keát noái ñöôïc môû ñoàng thôøi. – Höôùng giaûi quyeát: z Öôùc löôïng ñöôïc thôøi gian round trip treân moãi keát noái z Duøng thôøi gian öôùc löôïng hieän haønh ñeå xeùt laïi retransmission timer z Ñöôïc bieát nhö laø adaptive retransmission z Chìa khoùa cuûa TCP Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 18
  10. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 19 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Ñieàu khieån doøng – Truyeàn nhanh coù theå ñöôïc. – Söû duïng giao thöùc sliding window. Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 20
  11. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Ñieàu khieån doøng (t.t) – Beân nhaän z Baùo khoâng gian boä ñeäm saún coù ñeå duøng (available buffer space) z Ñöôïc goïi laø window z Moãi ACK coù keøm theo thoâng tin môùi nhaát veà window. – Beân gôûi z Coù theå gôûi ñaày window tröôùc khi ACK ñeán. Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 21 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 22
  12. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Giaûi phaùp ñoùng keát noái tin caäy – Thoâng ñieäp FIN ñöôïc duøng ñeå ñoùng keát noái. Time Send FIN Receive FIN Send ACK Receive ACK Send FIN Receive FIN Receive ACK Receive ACK Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 23 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM Ñòa chæ öùng duïng z Khoâng theå duøng ñòa chæ IP. z Khoâng theå söû duïng caùc chæ soá treân heä ñieàu haønh: – Process ID – Task number – Job name z Phaûi laøm vieäc treân taát caû caùc heä thoáng maùy tính Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 24
  13. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM Ñòa chæ öùng duïng z Chæ soá port – Moãi öùng duïng ñöôïc gaùn moät chæ soá nguyeân. – Moâ hình Client-Server. – Server : z Luoân duøng moä chæ soá port ñaõ bieát (well-known port) – Client : z Laáy chæ soá port chöa duøng töø heä thoáng. Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 25 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM Ñòa chæ öùng duïng z Chæ soá port vaø caùc dòch vuï Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 26
  14. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM Ñòa chæ öùng duïng z Chæ soá caùc port chuaån – Xem taäp tin /etc/services treân caùc heä thoáng UNIX vaø \winnt\system32\drivers\etc\services treân Windows NT Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 27 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TCP (Transmission Control Protocol) z Ñònh daïng cuûa TCP Segment Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 28
  15. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM UDP (User Datagram Protocol) z Ñöôïc chuaån hoaù treân RFC 768 z Caùc ñaëc ñieåm chính: – Giao thöùc khoâng keát noái (Connectionless protocol) – Phaân phoái thoâng ñieäp khoâng tin caäy nhöng best effort – Coù khaû naêng phaùt hieän loãi (tröôøng checksum) – Khoâng ñieàu khieån doøng (khoâng window) – Khoâng ñieàu khieån loãi (khoâng ACK) – Cung caáp ñòa chæ öùng duïng (chæ soá port) Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 29 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM UDP (User Datagram Protocol) z Ñònh daïng thoâng ñieäp UDP Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 30
  16. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM UDP (User Datagram Protocol) z Quaù trình truyeàn nhaän Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 31 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z An toaøn maïng – SSL /TSL (Transport Secure Layer) Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 32
  17. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z An toaøn maïng – OS Fingerprinting z Moät phöông thöùc phaùt hieän ra heä ñieàu haønh cuûa maùy ôû xa döïa treân nhöõng thoâng tin ñöôïc trích ra treân caùc TCP segment traû veà cuûa caùc maùy ñoù. z Do moãi heä ñieàu haønh hieän thöïc TCP stack khaùc nhau. z Tham khaûo taøi lieäu “Strange Attractors and TCP/IP Sequence Number Analysis”, Michal Zalewski, 2001 – Initial Sequence Numbers (ISNs). – OpenBSD laø toát nhaát , Linux laø khaù toát. – Caùc heä ñieàu haønh khaùc thì coù raát nhieàu vaán ñeà. z Nmap & NDIS Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 33 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z An toaøn maïng – Töø choái dòch vuï (DOS- Denial Of Service) Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 34
  18. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z Töø choái dòch vuï (DOS- Denial Of Services) – TCP SYN flooding coøn goïi laø caùch taán coâng TCP “half-open” B A C (masquerading B) seq=(Sb,?) flags=SYN, b) K, seq=(Sa,S gs=SYN+AC fla AA allocatesallocates kernelkernel resourceresource forfor handlinghandling thethe startingstarting connectionconnection NoNo answeranswer fromfrom BB 120120 secsec timeouttimeout FreeFree thethe resourceresource Denial of Services kernel resources exhausted Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 35 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z DDOS (Distributed Denial Of Services) 1. Cracking 2. Signalling 3. Flooding ISP Target mbehring Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 36
  19. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z NAT/PAT – Network Address Translation/Port Address Translation Internet 203.162.4.100 NAT/PAT 192.168.1.0/24 Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 37 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z NAT/PAT IN (ip addr, port) OUT (ip addr, port) (192.168.1.2, 2000) (203.162.4.100, 2789) (192.168.1.3, 3000) (203.162.4.100, 2790) (192.168.1.20, 3000) (203.162.4.100, 2791) Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 38
  20. Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM CAÙC VAÁN ÑEÀ KHAÙC z Chaát löôïng dòch vuï (QoS) – Haøng ñôïi coâng baèng (Fair Queue) – RTP – AVVID – Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 39 Tröôøng Ñaïi Hoïc Baùch Khoa Tp.HCM TOÅNG KEÁT z Nhaéc laïi veà lôùp maïng – Giao thöùc, giao thöùc coù theå ñònh tuyeán. – Baûng ñöôøng ñi vaø caùc giao thöùc ñònh tuyeán. – Ñòa chæ. z Muïc tieâu cuûa lôùp vaän chuyeån – Chaát löôïng dòch vuï(QoS). – Cung caáp lieân laïc giöõa öùng duïng vaø öùng duïng. z Höôùng giaûi quyeát cho lôùp vaän chuyeån – Coù söï töông ñoàng vôùi lôùp lieân keát döõ lieäu. z Caùc giao thöùc ôû lôùp vaän chuyeån trong TCP/IP – TCP, UDP z Caùc vaán ñeà khaùc – Caàn tìm hieåu theâm Baûn quyeàn ®2004- Khoa Coâng Ngheä Thoâng Tin Trang 40