Bài giảng Mạng máy tính - Chương I: Giới thiệu

pdf 75 trang ngocly 60
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Mạng máy tính - Chương I: Giới thiệu", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mang_may_tinh_chuong_i_gioi_thieu.pdf

Nội dung text: Bài giảng Mạng máy tính - Chương I: Giới thiệu

  1. Chương 1 Giới thiệu A note on the use of these ppt slides: We’re making these slides freely available to all (faculty, students, readers). Computer They’re in PowerPoint form so you see the animations; and can add, modify, and delete slides (including this one) and slide content to suit your needs. Networking: A Top They obviously represent a lot of work on our part. In return for use, we only ask the following: Down Approach  If you use these slides (e.g., in a class) that you mention their source th (after all, we’d like people to use our book!) 6 edition  If you post any slides on a www site, that you note that they are adapted Jim Kurose, Keith Ross from (or perhaps identical to) our slides, and note our copyright of this Addison-Wesley material. March 2012 Thanks and enjoy! JFK/KWR All material copyright 1996-2012 J.F Kurose and K.W. Ross, All Rights Reserved Giới thiệu 1-1
  2. Chương1: Giới thiệu Mục tiêu: Nội dung:  làm quen với thuật  Internet là gì? ngữ  Giao thức là gì?  Mạng biên; hệ thống đầu cuối  Tìm hiểu sâu hơn (hosts), mạng truy nhập, phương trong khóa học này tiện truyền dẫn vật lý  Cách tiếp cận:  Mạng lõi: chuyển mạch gói/ chuyển mạch kênh, cấu trúc . Sử dụng Internet Internet ụ làm ví d  Hiệu suất: sự mất mát, độ trễ, thông lượng  Bảo mật  Các lớp giao thức, các mô hình dịch vụ  Lịch sử Introduction 1-2
  3. Chương 1: Nội dung 1.1 Internet là gì? 1.2 Mạng biên . các hệ thống đầu cuối, mạng truy nhập, các liên kết 1.3 Mạng lõi . Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, sự mất mát, thông lượng trong mạng 1.5 Các lớp giao thức, các mô hình dịch vụ 1.6 Mạng bị tấn công: bảo mật 1.7 Lịch sử Giới thiệu 1-3
  4. Internet là gì: “nuts and bolts” view Hàng triệu các thiết bị PC máy tính được kết nối: mạng di động server . hosts = hệ thống đầu Máy tính ISP toàn cầu Xách tay cuối Điện thoại . chạy ứng dụng mạng Di động mạng Các liên kết truyền gia đình thông ISP vùng liên kết . không dây cáp quang, cáp liên kết đồng, radio, vệ tinh có dây . tốc độ truyền: băng thông Chuyển mạch gói: chuyển tiếp gói tin (khối dữ liệu) thuyết bị . Thiết bị định tuyến mạng tổ chức chuyên mạch (router) (routers ) và thiêt bị chuyển mạch (switches) Giới thiệu 1-4
  5. Các thiết bị internet “Giải trí” Máy nướng bánh mì được tích hợp web+ dự báo thời tiết Khung hình IP Tweet-a-watt: Máy giám sát sử dụng năng lượng Slingbox: đồng hồ, điều khiển tivi từ xa Tủ lạnh internet Điện thoại internet Giới thiệu 1-5
  6. Internet là gì: “nuts and bolts” view Mạng di động  Internet: “mạng of các mạng” . Các nhà cung cấp dịch vụ mạng (ISPs) được kết nối với nhau. ISP toàn cầu  Các giao thức điều khiển gửi, nhận thông tin Mạng . Ví dụ: TCP, IP, HTTP, Skype, gia đình 802.11 ISP vùng  Các chuẩn Internet . RFC: Request for comments . IETF: Internet Engineering Task Force mạng tổ chức Giới thiệu 1-6
  7. Internet là gì: cái nhìn về dịch vụ mạng di động  Cơ sở hạ tầng cung cấp các dịch vụ cho các ứng dụng: ISP toàn cầu . Web, VoIP, email, games, thương mại điện tử, mạng xã mạng gia đình hội, ISP vùng  Cung cấp giao diện lập trình cho các ứng dụng . Cái móc cho phép gửi và nhận các chương trình ứng dụng để “kết nối” với Internet . cung cấp các lựa chọn dịch vụ, tương tự như dịch vụ bưu mạng tổ chức chính. Giới thiệu 1-7
  8. Giao thức là gì? Giao thức con người: Giao thức mạng:  “Bây giờ là mấy giờ?”  Máy móc chứ không  “Tôi có một câu hỏi” phải là con người  Giới thiệu  tất cả các hoạt động truyền thông trên Internet bị chi phối thông điệp cụ thể đã bởi các giao thức. được gửi các hành động cụ thể Giao thức định nghĩa định được thực hiện khi dạng, thứ tự các thông điệp các thông điệp được nhận, hoặc các sự kiện được gởi và nhận giữa các khác thực thể mạng, và các hành động được thực hiện trên việc truyền và nhận thông điệp Giới thiệu 1-8
  9. Giao thức là gì? Giao thức con người và giao thức mạng máy tính: Xin chào Yêu cầu kết nối TCP Xin chào Trả lời kết nối TCP Rảnh không? Get 2:00 time Hỏi: các giao thức khác của con người? Giới thiệu 1-9
  10. Chương1: Nội dung 1.1 Internet là gì? 1.2 Mạng biên . hệ thống đầu cuối, mạng truy nhập, các liên kết 1.3 Mạng lõi . chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, sự mất mát, thông lượng trong mạng 1.5 Các lớp giao thức, mô hình dịch vụ 1.6 Mạng bị tấn công: bảo mật 1.7 Lịch sử Giới thiệu 1-10
  11. Cái nhìn gần hơn về cấu trúc mạng:  Mạng biên: mạng di động . hệ thống đầu cuối (host): máy khách và máy chủ ISP toàn cầu . Máy chủ thường đặt trong trung tâm dữ liệu mạng gia đình  Mạng truy nhập, phương ISP vùng tiện truyền thông vật lý: kết nối truyền thông có dây, và không dây  Mạng lõi: . các thiết bị định tuyến mạng tổ chức được liên kết . mạng của các mạng Giới thiệu 1-11
  12. Mạng truy cập và phương tiện truyền thông vật lý Q: Làm thế nào để kết nối các hệ thống đầu cuối với thiết bị định tuyến biên?  mạng truy cập khu dân cư  mạng truy cập tổ chức (trường học, công ty)  mạng truy cập di động Ghi nhớ:  băng thông (bits per second) của mạng truy cập?  Chia sẻ hoặc dành riêng? Giới thiệu 1-12
  13. Mạng truy cập: đường dây thuê bao kỹ thuật số văn phòng mạng điện thoại trung tâm DSL splitter modem DSLAM ISP Thoại, dữ liệu được truyền ở các tần số khác nhau DSL access qua đường dây dành riêng multiplexer đến văn phòng trung tâm  Dùng đường dây điện thoại hiệu có đến các DSLAM của văn phòng trung tâm . dữ liệu qua đường dây điện thoại DSL đi ra Internet . tín hiệu thoại trên đường dây điện thoại DSL đi đến mạng điện thoại  < 2.5 Mbps tốc độ truyền dữ liệu lên (thường < 1 Mbps)  < 24 Mbps tốc độ truyền dữ liệu xuống (thường< 10Giới Mbps) thiệu 1-13
  14. Mạng truy cập: mạng cáp cable headend cable splitter modem C O V V V V V V N I I I I I I D D T D D D D D D A A R E E E E E E T T O O O O O O O A A L 1 2 3 4 5 6 7 8 9 Channels tần số division multiplexing: các kênh truyền khác nhau được truyền trong các dải tần số khác nhạu. Giới thiệu 1-14
  15. Mạng truy cập: mạng cáp đầu cuối cáp (cable headend) cable splitter cable modem modem CMTS termination system dữ liệu, TV được truyền ở những tần số khác nhau qua ISP mạng phân tán cáp được chia sẻ  HFC: hybrid fiber coax . Bất đồng bộ: tốc độ tải xuống lên đến 30Mbps, tải lên với 2 Mbps  Mạng cáp và sợi quang kết nối hộ gia đình đến bộ định tuyến của ISP (ISP router) . Các hộ gia đình chia sẻ mạng truy nhập đến đầu cuối cáp . Không giống DSL, có truy cập được dành riêng đến văn phòng trung tâm Giới thiệu 1-15
  16. Mạng truy cập: mạng gia đình Thiết bị không dây Đến/từ thiết bị đầu cuối hoặc văn phòng trung tâm Thường được tích hợp trong một hộp duy nhất cable or DSL modem wireless access router, firewall, NAT point (54 Mbps) wired Ethernet (100 Mbps) Giới thiệu 1-16
  17. Mạng truy cập doanh nghiệp (Enterprise) (Ethernet) Kết nối đến ISP (Internet) Thiết bị định tuyến Thiết bị institutional mail, chuyển mạch Ethernet web servers  Thường được sử dụng trong công ty, trường đại học  Tốc độ truyền 10 Mbps, 100Mbps, 1Gbps, 10Gbps  Ngày nay, các hệ thống đầu cuối thường kết nối đến thiết bị chuyển mạch Ethernet (Ethernet switch) Giới thiệu 1-17
  18. Mạng truy cập không dây  Mạng truy cập không dây được chia sẻ kết nối hệ thống đầu cuối đến thiết bị định tuyến . Thông qua trạm gốc (base station) còn được gọi là “điểm truy cập (access point)” Mạng cục bộ không dây: Truy cập không dây mạng diện rộng . Trong tòa nhà (100 ft) (wide-area wireless access) . 802.11b/g (WiFi): tốc độ . Được cung cấp bởi công ty điện thoại truyền 11, 54 Mbps (di động), 10’s km . Từ 1 đến 10 Mbps . 3G, 4G: LTE to Internet to Internet Giới thiệu 1-18
  19. hệ thống đầu cuối: gởi các gói dữ liệu Chức năng hệ thống đầu cuối bên gửi:  Lấy thông tin lớp ứng dụng (application layer) 2 gói, L bits mỗi cái  Chia nhỏ thành những phần nhỏ hơn, được biết như là các gói, chiều dài L bits 2 1  Truyền các gói trong mạng truy cập với tốc độ truyền R R: tốc độ truyền của đường liên . Tốc độ truyền của đường liên host kết kết, còn được gọi là khả năng/công suất của đường liên kết, còn được gọi là băng thông của đường liên kết (liên kết) Thời gian cần để L (bits) Độ trễ truyền gói = Truyền L-bit các gói = đến đường liên kết R (bits/sec) 1-19
  20. Đường truyền vật lý  bit: lan truyền giữa các cặp truyền/nhận  Liên kết vật lý: những gì Cặp xoắn (TP) nằm giữa thiết bị truyền và  ồ ộ ậ Hai dây cáp đ ng đ c nh n lập  Phương tiện truyền thông . Loại 5: 100 Mbps, 1 được hướng dẫn: Gpbs Ethernet . Các tín hiệu lan truyền . Loại 6: 10Gbps trên các phương tiện truyền thông rắn: cáp đồng, cáp quang, cáp đồng trục  Phương tiện truyền thông không được hướng dẫn: . Tín hiệu lan truyền tự do, ví dụ radio Giới thiệu 1-20
  21. Đường truyền vật lý: cáp đồng trục, cáp quang Cáp đồng trục: Cáp quang:  Hai dây dẫn đồng đồng  Sợi thủy tinh mạng xung tâm ánh sáng, mỗi xung là một bit  Hai hướng  Hoạt động tốc độ cao:  Băng thông rộng: . Truyền point-to-point với . nhiều kênh trên cáp tốc độ cao (ví dụ., tốc độ . HFC truyền 10’s-100’s Gpbs)  Tỷ lệ lỗi thấp: . Bộ lặp (repeaters) cách xa phần còn lại . Không bị nhiễu điện từ Giới thiệu 1-21
  22. Đường truyền vật lý: sóng radio  Tín hiệu được mang dưới Các loại liên kết radio: dạng phổ điện từ  Vi sóng mặt đất  Không có dây dẫn vật lý . Các kênh đến 45 Mbps  Truyền hai chiều  Mạng cục bộ (LAN) (như  Các tác động môi trường WiFi) lan truyền: . 11Mbps, 54 Mbps . Phản xạ  Diện rộng (như cellular) . Bị cản trở bởi vật cản . 3G cellular: ~ vài Mbps  ệ . Bị nhiễu V tinh . Kênh từ Kbps đến 45Mbps ( hoặc chia nhiều kênh nhỏ) . Độ trễ giữa 2 thiết bị đầu cuối 270 msec  giữ khoảng cách cố định với mặt đất, độ cao thấp Introduction 1-22
  23. Chương 1: nội dung 1.1 Internet là gì? 1.2 Mạng biên . hệ thống đầu cuối, mạng truy cập, các liên kết 1.3 Mạng lõi . Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, sự mất mát, thông lượng trong mạng 1.5 Các lớp giao thức, các mô hình dịch vụ 1.6 Mạng bị tấn công: bảo mật 1.7 Lịch sử Giới thiệu 1-23
  24. Mạng lõi  Gồm các bộ định tuyến được kết nối với nhau  Chuyển mạch gói: các hệ thống đầu cuối (host) chia nhỏ dữ liệu lớp ứng dụng (application-layer messages) thành các gói . Chuyển tiếp các gói từ một bộ định tuyến này đến bộ định tuyến tiếp theo qua các đường liên kết trên đường đi từ nguồn tới đích. . Mỗi gói được truyền tải với công suất lớn nhất của đường liên kết Giới thiệu 1-24
  25. Chuyển mạch gói: lưu và chuyển tiếp (store-and-forward) L bits mỗi gói 3 2 1 Nguồn đích R bps R bps  Mất L/R giây để truyền tải L-bit gói trong đường liên Ví dụ số về one-hop : kết tại tốc độ R bps . L = 7.5 Mbits  Lưu và chuyển tiếp: toàn . R = 1.5 Mbps bộ các gói phải đến bộ định . ộ ễ ề ả tuyến trước khi nó có thể Đ tr truy n t i one-hop được truyền tải trên đường = 5 sec liên kết tiếp theo  Độ trễ giữa 2 đầu cuối (end- Thêm về độ trễ ngắn end delay) = 2L/R (giả sử không có độ trễ lan truyền) Giới thiệu 1-25
  26. Chuyển mạch gói: độ trễ xếp hàng, sự mất mát C A R = 100 Mb/s D R = 1.5 Mb/s B Các gói xếp hàng E chờ đến lượt xuất trên đường liên kết Xếp hàng và sự mất mát:  Nếu tốc độ đến (theo bit) đến đường liên kết vượt quá tốc độ truyền dẫn của đường liên kết trong một khoảng thời gian: . Các gói sẽ xếp hàng và đợi để được truyền tải trên đường liên kết . Các gói có thể bị bỏ (bị mất) nếu bộ nhớ (bộ đệm) bị đầy Giới thiệu 1-26
  27. Hai chức năng chính của mạng lõi Định tuyến (routing): Chuyển tiếp xác định đường đi từ nguồn (forwarding): chuyển các đến đích được thực hiện bởi gói từ đầu vào của bộ định các gói tuyến đến đầu ra thích hợp . Thuật toán định tuyến của bộ định tuyết đó routing algorithm local forwarding table header value output liên 0100 3 kết 1 0101 2 0111 2 3 2 1001 1 Địa chỉ đến trong header của các gói đến Giới thiệu 4-27
  28. Chuyển mạch kênh Tài nguyên giữa 2 điểm cuối được phân bổ, được dành cho “cuộc gọi” giữa nguồn và đích:  Trong sơ đồ, mỗi đường liên kết có bốn kênh. . Cuộc gọi dùng kênh thứ 2nd trong đường liên kết trên cùng và kênh thứ trong đường liên kết bên phải.  Tài nguyên được dành riêng : không chia sẻ . circuit-like (được đảm bảo) performance  Mảnh kênh được cấp phát sẽ rảnh rỗi nếu không được sử dụng bởi cuộc gọi (không chia sẻ)  Thường được sử dụng trong các mạng điện thoại truyền thống Giới thiệu 1-28
  29. Chuyển mạch kênh: FDM với TDM Ví dụ: FDM 4 người dùng Tần số time TDM tần số time Giới thiệu 1-29
  30. So sách chuyển mạch gói với chuyển mạch kênh Chuyển mạch gói cho phép nhiều người dùng được sử dụng mạng! Ví dụ: . Đường liên kết 1 Mb/s N . Mỗi người dùng: Người dùng • 100 kb/s khi “kích hoạt” Đường liên kết • Thời gian kích hoạt 10% 1 Mbps Chuyển mạch kênh: Q: làm thế nào có được giá trị 0.0004? . 10 người dùng Chuyển mạch gói: Q: cái gì sẽ xảy ra nếu > 35 người dùng ? . Với 35 người dùng, . with 35 người dùng, , xác suất kích hoạt > 10 sẽ nhỏ hơn 0.0004 * Check out the online interactive exercises for more examples Giới thiệu 1-30
  31. So sách chuyển mạch gói với chuyển mạch kênh Liệu chuyển mạch gói có phải là “kẻ chiến thắng tất cả”?  Tốt cho trường hợp dữ liệu không được truyền ra với tốc độ đều (bursty data) . Chia sẻ tài nguyên . Đơn giản, không cần thiết lập cuộc gọi  Trong trường hợp tắc nghẽn quá mức: các gói bị trễ và thất lạc . Các giao thức cần thiết cho việc truyền dữ liệu một cách tin cậy và điều khiển tắc nghẽn  Q: Làm thế nào để hỗ trợ cho hành vi chuyển mạch kênh? . Bảo đảm băng thông cần thiết cho các ứng dụng audio/video . Xem thêm chương 7 Q: so sánh với con người trong việc cấp tài nguyên dành riêng (chuyển mạch) và cấp phát tài nguyên theo yêu cầu (chuyển gói)? Giới thiệu 1-31
  32. Kiến trúc Internet: mạng của các mạng  Các hệ thống đầu cuối kết nối đến Internet thông qua các ISP truy cập (Internet Service Providers) . Các ISP khu dân cư, công ty và trường đại học  Các ISP truy cập lần lượt phải được kết nối với nhau  Vì vậy, bất cứ hai hệ thống đầu cuối nào cũng có thể gởi được dữ liệu lẫn nhau.  Vì vậy, mạng của các mạng rất là phức tạp  Sự phát triển được thúc đẩy bởi kinh tế và chính sách quốc gia  Chúng ta hãy từng bước khám phá cấu trúc Internet hiện tại
  33. Kiến trúc Internet: mạng của các mạng Câu hỏi: có hàng triệu ISPs truy cập, làm thế nào để chúng kết nối được với nhau? access access net net access net access access net net access access net net access access net net access net access net access net access net access access net access net net
  34. Kiến trúc Internet: mạng của các mạng* Lựa chọn: kết nối từng ISP truy cập đến các ISP truy cập khác? access access net net access net access access net net access access net net Kết nối trực tiếp từng ISP truy cập đến từng ISP truy cập access access net khác sẽ không phát triển net 2 access được: O(N ) số kết nối. net access net access net access net access access net access net net
  35. Kiến trúc Internet: mạng của các mạng Lựa chọn: kết nối từng ISP truy cập đến một ISP chuyển tiếp toàn cầu? Khách hàng và nhà cung cấp dịch vụ ISP phải thoả thuận về kinh tế. access access net net access net access access net net access access net net ISP access toàn cầu access net net access net access net access net access net access access net access net net
  36. Kiến trúc Internet: mạng của các mạng Nhưng nếu một ISP toàn cầu là khả thi, thì sẽ có nhiều đối thủ cạnh tranh access access net net access net access access net net access access net net ISP A access access net ISP B net access ISP C net access net access net access net access access net access net net
  37. Kiến trúc Internet: mạng của các mạng Nhưng nếu một ISP toàn cầu là khả thi, thì sẽ có các đối thủ cạnh tranh được kết nối với nhau Internet exchange point access access net net access net access access net net IXP access access net net ISP A access IXP access net ISP B net access ISP C net access net access peering liên kết net access net access access net access net net
  38. Kiến trúc Internet: mạng của các mạng và các mạng khu vực có thể phát sinh để kết nối các mạng lưới truy cập này đến các ISP access access net net access net access access net net IXP access access net net ISP A access IXP access net ISP B net access ISP C net access net access net Mạng khu vực access net access access net access net net
  39. Kiến trúc Internet: mạng của các mạng và các mạng cung cấp nội dung (như là Google, Microsoft, Akamai ) có thể chạy mạng riêng của họ để mạng lại các dịch vụ và nội dung gần sát với người dùng cuối access access net net access net access access net net IXP access access net net ISP A Content provider mạng access IXP access net ISP B net access ISP B net access net access net Mạng khu vực access net access access net access net net
  40. Kiến trúc Internet: mạng của các mạng ISP cấp 1 ISP cấp 1 Google IXP IXP IXP Regional ISP Regional ISP access access access access access access access access ISP ISP ISP ISP ISP ISP ISP ISP  Tại trung tâm: một số lượng nhỏ các mạng lớn được kết nối với nhau . ISPs thương mại “lớp-1” (như là Level 3, Sprint, AT&T, NTT), bao trùm các quốc gia và toàn thế giới . Content provider mạng (như là Google): mạng riêng kết nối các trung tâm dữ liệu của nó với Internet, thường bỏ qua các IPS vùng và ISP cấp 1. Giới thiệu 1-40
  41. ISP cấp 1: như là Sprint POP: point-of-presence đến/từbackbone peering Đến/từ khách hàng Giới thiệu 1-41
  42. Chương 1: nội dung 1.1 Internet là gì? 1.2 Mạng biên . Các hệ thống đầu cuối, mạng truy nhập, các liên kết 1.3 Mạng lõi . Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, sự mất mát, thông lượng trong mạng 1.5 Các lớp giao thức, các mô hình dịch vụ 1.6 Mạng bị tấn công: bảo mật 1.7 Lịch sử Giới thiệu 1-42
  43. Sự mất mát và độ trễ xảy ra như thế nào? Các gói tin đợi trong bộ đêm của bộ định tuyến (router)  Tốc độ đến của các gói tin đến đường liên kết (tạm thời) vượt quá cả năng của đường liên kết đầu ra  Các gói tin đợi và chờ đến lượt các gói đang được truyền (trễ) A B các gói đang đợi (trễ) Bộ đêm rảnh rỗi (sẵn sàng): các gói tin đến sẽ bị bỏ (mất mát) nếu không còn chỗ trống trong bộ đệm Giới thiệu 1-43
  44. Bốn nguồn gây ra chậm trễ gói tin truyền A lan truyền B xử lý tai nút xếp hàng dnodal = dproc + dqueue + dtrans + dprop dproc: xử lý tại nút dqueue: độ trễ xếp hàng . Kiểm tra các bit lỗi . Thời gian đợi tại cổng ra . Xác định đường ra cho việc truyền dữ liệu . Thông thường < msec . Phụ thuộc vào mức độ tắc nghẽn của bộ định tuyến Giới thiệu 1-44
  45. Bốn nguồn gây ra chậm trễ gói tin truyền A lan truyền B xử lý tại nút xếp hàng dnodal = dproc + dqueue + dtrans + dprop dtrans: trễ do truyền: dprop: trễ do lan truyền: . L: chiều dài gói (bits) . d: độ dài của đường liên kết vật . R: băng thông đường liên kết lý (bps) . s: tốc độ lan truyền trong môi . d = L/R d and d trường (thiết bị, dây dẫn) trans trans prop 8 rất khác nhau (~2x10 m/sec) . dprop = d/s * Check out the Java applet for an interactive animation on trans vs. prop delay Giới thiệu 1-45
  46. So sánh với đoàn xe 100 km 100 km Đoàn 10 xe Trạm thu phí Trạm thu phí  Các xe “lan truyền” với tốc . Thời gian để “đẩy” độ 100 km/hr toàn bộ đoàn xe qua  Trạm thu phí xử lý mỗi xe trạm thu phí qua là 12 giây ( thời gian đường cao tốc = truyền bit) 12*10 = 120 sec  xe~bit; đoàn xe~ các gói . Thời gian để xe cuối cùng lan truyền từ  ấ Q: M t bao lâu thì đoàn ạ ố ế xe tới trạm thu phí thứ 2? tr m thu phí s 1 đ n trạm thu phí số 2 là 100km/(100km/hr)= 1 hr . A: 62 phút Giới thiệu 1-46
  47. So sánh với đoàn xe (tt) 100 km 100 km Đoàn 10 xe Trạm thu phí Trạm thu phí  Bây giờ, giả sử xe “lan truyền” với tốc độ 1000 km/hr  và trạm thu phí mất một phút để phục vụ một xe  Câu hỏi: có xe nào sẽ đến được trạm thu phí thứ 2 trước khi cả đoàn xe đã được phục vụ tại trạm thu phí thứ 1? . Đáp án: Có! Sau 7 phút, xe thứ 1 sẽ đến trạm thu phí thứ 2; và 3 xe theo sau tiếp theo vẫn còn ở trạm thu phí thứ 1. Giới thiệu 1-47
  48. Trễ do xếp hàng (nhắc lại)  R: băng thông đường liên kết (bps) delay  L: độ dài gói tin (bits)  a: tỷ lệ trung bình gói tin đến average average queueing cường độ lưu thông = La/R  La/R ~ 0: trễ trung bình nhỏ La/R ~ 0  La/R -> 1: trễ trung bình lớn  La/R > 1: nhiều “việc” đến hơn khả năng phục vụ, trễ trung bình vô hạn! * Check out the Java applet for an interactive animation on queuing and loss La/R -> 1 Giới thiệu 1-48
  49. Độ trễ và định tuyến trên Internet “thực tế”  Độ trễ và sự mất mát trên Internet “thực tế” trông như thế nào  Chương trình traceroute: giúp đo lường độ trễ từ nguồn tới thiết bị định tuyến cái mà dọc theo con đường Internet từ đầu cuối này đến đầu cuối kia đến đích. Với tất cả i: . Gởi 3 gói tin sẽ đến bộ định tuyến I trên đường tới đích . Router i sẽ trả về các gói tin cho người gởi . Khoảng thời gian lần gửi giữa truyền và trả lời 3 probes 3 probes 3 probes Giới thiệu 1-49
  50. Độ trễ và định tuyến trên Internet “thực tế” traceroute: gaia.cs.umass.edu đến www.eurecom.fr 3 giá trị trễ từ gaia.cs.umass.edu đến cs-gw.cs.umass.edu 1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms 2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms 3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms 4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms 5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms 6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms 7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms trans-oceanic 8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms 9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms liên kết 10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms 11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms 12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms 13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms 14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms 15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms 16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms 17 * * * 18 * * * * Không có phản hồi (thăm dò bị mất, router không trả lời) 19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms * Do some traceroutes from exotic countries at www.traceroute.org Giới thiệu 1-50
  51. Sự mất gói  Hàng đợi (còn gọi là bộ đệm) trước đường liên kết trong bộ đệm có khả năng hữu hạn.  Gói tin đến hàng đợi đầy thì sẽ bị bỏ (còn gọi là sự mất mát)  Gói tin bị mất có thể được truyền lại bởi nút mạng trước đó, hay bởi hệ thống đầu cuối nguồn hoặc không truyền gì cả Bộ đệm A (vùng đang đợi) gói tin đang được truyền lại B Gói tin đến hàng đợi đầy thì sẽ bị bỏ * Check out the Java applet for an interactive animation on queuing and loss Giới thiệu 1-51
  52. Thông lượng  Thông lượng: tốc độ(bits/time unit) mà các bit được truyền giữa người gởi và nhận . tức thời: tốc độ tại thời điểm được cho . trung bình: tốc độ trong thời gian dài hơn Máyserver, chủ withgởi các liênđườ kngết capacityống có thể mang Đliênườ ngkế tố ngcapacity có thể mang bitfile (ch ofất F lbitsỏng) vào chRsấtbits/sec lỏng với tốc độ chRấct bits/seclỏng với tốc độ to send to client đường ống Rs bits/sec Rc bits/sec Giới thiệu 1-52
  53. Thông lượng (tt)  Rs Rc thông lượng trung bình giữa 2 đầu cuối là gì? Rs bits/sec Rc bits/sec Đường liên kết nút cổ Đường liên kếchait trên con đường từ điểm cuối này đến điểm cuối kia hạn chế thông lượng từ điểm cuối này đến điểm cuối kia Giới thiệu 1-53
  54. Thông lượng: Ngữ cảnh Internet  Thông lượng điểm cuối-cuối cho mỗi Rs kết nối : R s Rs min(Rc,Rs,R/10)  Trong thực tế: R c R hoặc Rs thường bị thắt nút cổ chai Rc Rc Rc 10 kết nối (công bằng) chia sẻ đường trục thắt nút cổ chai R bits/sec Giới thiệu 1-54
  55. Chương 1: Nội dung 1.1 Internet là gì? 1.2 Mạng biên . Các hệ thống đầu cuối, mạng truy nhập, các liên kết 1.3 Mạng lõi . Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, sự mất mát, thông lượng trong mạng 1.5 Các lớp giao thức, các mô hình dịch vụ 1.6 Mạng bị tấn công: bảo mật 1.7 Lịch sử Giới thiệu 1-55
  56. “Lớp” giao thức Mạng rất phức tạp, với nhiều “miếng” . Các hệ thống đầu cuối Câu hỏi: . Bộ định tuyến Có hy vọng nào để tổ (routers) chức cấu trúc của mạng hay không? . Các đường liên kết của phương tiện truyền thông khác . Hoặc là ít nhất chúng nhau ta thảo luận về mạng . Các ứng dụng . Các giao thức . Phần cứng, phần mềm Giới thiệu 1-56
  57. Tổ chức du lịch hàng không vé (mua) Vé (khiếu nại) hành lý (kiểm tra) hành lý (lấy lại) cổng (tải) cổng (không tải) đường băng cất cánh đường băng hạ cánh lộ trình bay lộ trình bay lộ trình bay  Các bước Giới thiệu 1-57
  58. Sự phân lớp của chức năng hàng không ticket (purchase) ticket (complain) vé baggage (check) baggage (claim Hành lý gates (load) gates (unload) Cổng runway (takeoff) runway (land) Cất cánh/hạ cánh airplane routing airplane routing airplane routing airplane routing Lộ trình bay Sân bay Trung tâm điều hành trung chuyển Sân bay đến khởi hành Các lớp: mỗi lớp thực hiện một dịch vụ . Qua những hoạt động lớp – bên trong của nó . Dựa trên các dịch vụ được cung cấp bởi lớp bên dưới Giới thiệu 1-58
  59. Tại sao phải phân lớp? Nhằm xử lý các hệ thống phức tạp  Cấu trúc rõ ràng cho phép xác định quan hệ của các mảnh của hệ thống phức tạp . Thảo luận mô hình tham chiếu được phân  Mô-dun hóa làm dễ dàng việc bảo trì và cập nhật hệ thống . Thay đổi việc thực hiện dịch vụ của các lớp là trong suốt với phần còn lại của hệ thống . Ví dụ: thay đổi thủ tục ở cổng sẽ không ảnh hướng đến phần còn lại của hệ thống  Xem xét những bất lợi của việc phân lớp Giới thiệu 1-59
  60. Chồng giao thức Internet  Ứng dụng (application): hổ trợ các ứng dụng mạng . FTP, SMTP, HTTP ứng dụng  Vận chuyển (transport): chuyển dữ liệu từ tiến trình này đến tiến Vận chuyển trình kia (process-process) . TCP, UDP Mạng  Mạng (network): định tuyến những gói dữ liệu từ nguồn tới đích liên kết . IP, các giao thức định tuyến  liên kết (data link): chuyển dữ liệu Vật lý giữa các thành phần mạng lân cận . Ethernet, 802.111 (WiFi), PPP  Vật lý (physical): các bit “trên đường dây” Giới thiệu 1-60
  61. Mô hình tham chiếu ISO/OSI  Trình diễn (presentation): cho phép các ứng dụng giải thích ý nghĩa của dữ liệu, ví Ứng dụng dụ mã hóa, nén, những quy Trình diễn ước chuyên biệt phiên  Phiên (session): sự đồng bộ hóa, khả năng chịu lỗi, phục Vận chuyển hồi sự trao đổi dữ liệu Mạng  Chồng giao thức Internet liên kết “thiếu” những lớp này! Vật lý . Những dịch vụ này, nếu cần, phải được thực hiện trong lớp ứng dụng (application layer) . Cần hay không? ứng dụng 1-61
  62. nguồn message M ứng dụng Đóng gói segment Ht M Vận chuyển datagram Hn Ht M mạng frame Hl Hn Ht M liên kết vật lý liên kết Vật lý Bộ Chuyển mạch đích Hn Ht M mạng H H H M liên kết M ứng dụng l n t Hn Ht M vật lý Ht M vận chuyển Hn Ht M mạng Bộ Hl Hn Ht M liên kết vật lý định tuyến Giới thiệu 1-62
  63. Chương 1: nội dung 1.1 Internet là gì? 1.2 Mạng biên . Các hệ thống đầu cuối, mạng truy nhập, các liên kết 1.3 Mạng lõi . Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, sự mất mát, thông lượng trong mạng 1.5 Các lớp giao thức, các mô hình dịch vụ 1.6 Mạng bị tấn công: bảo mật 1.7 Lịch sử Giới thiệu 1-63
  64. An toàn mạng  Lĩnh vực an ninh mạng . Cách mà kẻ xấu có thể tấn công mạng máy tính . Cách mà chúng ta có thể bảo vệ mạng khỏi các cuộc tấn công . Làm thế nào để thiết kế những kiến trúc có thể miễn dịch khỏi các cuộc tấn công  Internet ban đầu không được thiết kết với bảo mật . Tầm nhìn ban đầu: “một nhóm người dùng tin tưởng lẫn nhau được kết nối đến một mạng trong suốt”  . Nhà thiết kế giao thức Internet đang phải “bắt kịp” . An toàn được cân nhắc trong tất cả các tầng Giới thiệu 1-64
  65. Kẻ xấu: đặt phần mềm có hại (malware ) vào trong các hệ thống đầu cuối thông qua Internet  Phần mềm có hại có thể xâm nhập vào trong hệ thống đầu cuối từ: . virus: sự truyền nhiềm tự sao chép bằng việc nhận hoặc là thực thi đối tượng (như là e-mail attachment) . worm: sự truyền nhiễm tự sao chép bằng việc thụ động tiếp nhập đối tượng mà tự nó được thực hiện  Phần mềm gián điệp có thể ghi lại các phím nhấn, các trang wed đã vào, tải thông tin đến đến trang tập hợp  hệ thống đầu cuối bị nhiễm có thể được dùng trong mạng botnet, sử dụng cho thư rác. Tấn công DDoS Giới thiệu 1-65
  66. kẻ xấu: tấn công máy chủ, hạ tầng mạng Từ chối dịch vụ (Denial of Service) (DoS): kể tấn công làm cho tài nguyên (máy chủ, băng thông) không sẵn sàng cho lưu lượng hợp pháp bằng cách triệt tiêu tài nguyên bởi các lưu lượng giả. 1. chọn mục tiêu 2. đột nhập vào các hệ thống đầu cuối xung quanh mạng (xem botnet) 3. gởi các gói tin đến mục tiêu từ các hệ thống đầu mục tiêu cuối đã bị chiếm Giới thiệu 1-66
  67. Kẻ xấu có thể đánh hơi các gói tin "đánh hơi" gói tin (packet sniffing): . phương tiện truyền quảng bá (broadcast media) (mạng chia sẻ ethernet, mạng không dây) . giao diên mạng hỗn tạp đọc/ghi tất cả các gói tin (ví dụ password!) đi qua A C src:B dest:A payload B  phần mềm wireshark được sử dụng cho thực hành chương cuối là một phần mềm đánh hơi gói tin ễ mi n phí Giới thiệu 1-67
  68. Kẻ xấu có thể dùng những địa chỉ giả mạo giả mạo địa chỉ IP (IP spoofing): gởi gói tin với địa chỉ nguồn giả A C src:B dest:A payload B tìm hiểu kỹ hơn về bảo mật (toàn chương 8 ) Giới thiệu 1-68
  69. Chương 1: Nội dung 1.1 Internet là gì? 1.2 Mạng biên . Các hệ thống đầu cuối, mạng truy nhập, các liên kết 1.3 Mạng lõi . Chuyển mạch gói, chuyển mạch kênh, cấu trúc mạng 1.4 Độ trễ, sự mất mát, thông lượng trong mạng 1.5 Các lớp giao thức, các mô hình dịch vụ 1.6 Mạng bị tấn công: bảo mật 1.7 Lịch sử Giới thiệu 1-69
  70. Lịch sử Intenet 1961-1972: những nguyên lý chuyển mạch gói  1961: Kleinrock - lý  1972: thuyết hàng đợi cho . bản ARPAnet công cộng thấy hiệu quả của . ạ ể ạ NCP (m ng Control chuy n m ch gói Protocol) first host-host  1964: Baran - chuyển protocol ạ ạ m ch gói trong m ng . chương trình email đầu tiên quân sự . ARPAnet có 15 nút  1967: ARPAnet được hình thành bởi Advanced Research Projects Agency  1969: nút ARPAnet đầu tiên hoạt động Giới thiệu 1-70
  71. Lịch sử Internet 1972-1980: Intermạnging, new and proprietary nets  1970: ALOHAnet satellite mạng tại Hawaii Nguyên lý kết nối liên  1974: Cerf and Kahn – kiến mạng của Cerf và Kahn: trúc kết nối liên mạng . Tối giản hóa, tự trị -  1976: Ethernet tại Xerox không yêu cầu thay đổi PARC nội mạng khi cần kết nối với mạng khác.  Cuối những năm 70: các kiến . Mô hình cung cấp dịch vụ trúc độc quyền: DECnet, SNA, với nỗ lực cao nhất XNA . Các bộ định tuyến không  Cuối những năm 70 : chuyển lưu trạng thái mạch với gói tin có kích thước . Điều khiển phi tập trung cố định (tiền thân của ATM) định hình kiến trúc mạng  1979: ARPAnet có 200 nodes Internet ngày nay Introduction 1-71
  72. Lịch sử Internet 1980-1990: new protocols, a proliferation of mạngs  1983: triển khai  Mạng quốc gia mới: TCP/IP Csnet, BITnet,  1982: giao thức email NSFnet, Minitel SMTP được định nghĩa  100,000 hệ thống đầu  1983: DNS được định cuối được kết nối đến nghĩa cho chuyển đổi từ liên mạng tên miền sang địa chỉ IP  1985: giao thức FTP được định nghĩa  1988: điều khiển tắc nghẽn TCP Giới thiệu 1-72
  73. Lịch sử Internet 1990, 2000’s: thương mại hóa, the Web, các ứng dụng mới Đầu những năm 1990: Cuối những năm1990 – ARPAnet ngừng hoạt động 2000: 1991: NSF gỡ bỏ các giới hạn  nhiều ứng dụng thu hút về việc sử dụng thương mại hơn: instant messaging, của NSFnet (ngừng hoạt P2P file sharing động, 1995)  an ninh mạng lên hàng Đầu những năm 1990: Web đầu . hypertext [Bush 1945,  ước tính 50 triệu hệ Nelson 1960’s] thống đầu cuối, hơn 100 . HTML, HTTP: Berners-Lee triệu người dùng . 1994: Mosaic, sau đó thành  đường trục hoạt động ở Netscape tốc độ Gbps . cuối những năm 1990: thương mại hóa của web Giới thiệu 1-73
  74. Lịch sử Internet 2005-hiện tại  ~750 triệu hệ thống đầu cuối . điện thoại thông minh và máy tính bảng  tích cực triển khai truy cập băng thông rộng  truy cập không dây tốc độ cao khắp mọi nơi ngày càng tăng cao  Sự xuất hiện của các mạng xã hội trực tuyến: . Facebook: sớm đạt 1 tỷ người sử dụng  Nhà cung cấp dịch vụ (Google, Microsoft) tạo mạng riêng của mình . Vượt qua Internet, cung cấp truy câp "tức thời" để tìm kiếm, email  Thương mại điện tử, trường đại học, các doanh nghiệp chạy các dịch vụ của họ trong công nghệ "đám mây" (như là Amazon EC2) Giới thiệu 1-74
  75. Giới thiệu: tóm tắt  Tổng quan Internet Đạt được:  ứ Giao th c là gì?  bối cảnh, tổng quan,  Mạng biên, mạng lõi, mạng truy hiểu về mạng cập  hiểu sâu hơn, chi tiết . so sánh chuyển chuyển mạch ể ự ệ gói và chuyển mạch kênh đ th c hi n! . kiến trúc Internet  Hiệu xuất: sự mất mát, độ trễ, thông lượng  Mô hình dịch vụ và sự phân lớp  An ninh mạng  Lịch sử Internet Giới thiệu 1-75