MẠNG MÁY TÍNH BÀI 06: KHẢO SÁT CHI TIẾT CÁC LỚP TRONG MƠ HÌNH OSI GV: Ths TRẦN VĂN THÀNH Nội dung Khảo sát chi tiết lớp Datalink Khảo sát chi tiết lớp Network Kháo sát chi tiết lớp Transport Giới thiệu mơ hình Firewall Khảo sát chi tiết lớp Datalink Chia làm hai tầng con: LLC, MAC Lớp hỗ trợ lớp 1: Lớp giao tiếp với lớp -> lớp sử dụng tầng LLC để giao tiếp Lớp khơng thể xác định máy tính -> lớp xác định máy tính dựa vào địa MAC Lớp mơ tả chuỗi bit liên tục -> lớp tổ chức, phân chia thành nhóm bit có ý nghĩa Lớp khơng thể định máy tính quyền gởi thơng tin lên mơi trường lúc có nhiều máy tính muốn gởi thơng tin -> Lớp sử dụng hệ thống hỗ trợ Media Access Control (MAC) Các phương pháp truy cập môi trường truyền dẫn Cảm sóng đa truy có phát đụng độ (CSMA/CD) Chuyển thẻ (Token-passing) Các phương pháp truy cập Kỹ thuật CSMA/CD Workstation gởi đến workstation Workstation gởi đến workstation Workstation Workstation Workstation Bộ tiếp đất Terminator Bộ tiếp đất Terminator Workstation Workstation Các phương pháp truy cập Kỹ thuật CSMA/CD Host muốn gởi liệu Tín hiệu đường truyền ? Chuẩn bị frame để gởi Gởi Frame Kiểm tra collision ? Tiếp tục gởi frame Đã gởi xong liệu ? Kết thúc gởi liệu Phát sinh tín hiệu tắt nghẽn (JAM) Số lần gởi tăng lên Số lần gởi lớn ? Hủy bỏ việc truyền liệu Dùng thuật toán backoff để tính tốn thời gian chờ (t ms) Chờ t ms, sau gởi lại Các phương pháp truy cập Kỹ thuật Token-Ring Đi từ Workstation đến Workstation Workstation Workstation Workstation RING Workstation Workstation Các phương pháp truy cập Kỹ thuật Token-Ring (khi có cố) Workstation Workstation Workstation RING Workstation Workstation Các phương pháp truy cập Kỹ thuật Token Ring Bắt đầu Chờ thẻ (Token) Giữ thẻ Có muốn gởi liệu ? Gởi liệu Đã hết thời gian cho phép ? Giải phóng thẻ Kết thúc Khảo sát chi tiết lớp Network Định tuyến (Routing) trình chuyển thơng tin qua mạng từ nơi gởi tới nơi nhận Định tuyến có hai thành phần chuyển mạch (switching) chọn đường (path determination) Dựa vào bảng định tuyến (routing table), thiết bị định địa cần qua để liệu đến đích Cung cấp địa logical address (IP address) Cung cấp giao thức IP, IPX,… 10 Khảo sát chi tiết lớp Transport Một số trường cần quan tâm cấu trúc gói tin TCP (tt): Control bits: (8 bit) URG: Urgent Pointer field significant ACK: Acknowledgment field significant EOL: End of Letter RST: Reset the connection SYN: Synchronize sequence numbers FIN : No more data from sender Checksum: Dùng để kiểm lỗi phần header phần liệu Data: liệu chứa phần 30 Khảo sát chi tiết lớp Transport UDP chuyển liệu theo hình thức khơng tin cậy Đặc điểm UDP: Connectionless (phi kết nối) Unreliable (không tin cậy) Khơng đảm bảo việc phân phát gói tin đến đích (unreliable) Khơng xếp thứ tự gói tin sau nhận 31 Khảo sát chi tiết lớp Transport Một số giao thức (protocols) sử dụng UDP là: TFTP (Trivial File Transfer Protocol) SNMP (Simple Network Management Protocol) DHCP (Dynamic Host Control Protocol) DNS (Domain Name System) 32 Khảo sát chi tiết lớp Transport Định dạng gói tin UDP UDP giao thức đơn giản để chuyển liệu, mà không cần xác nhận đảm bảo việc phân phối 33 Giới thiệu mơ hình Firewall Giới thiệu Firewall Dual-homed host Screened Host Screened Subnet 34 Giới thiệu Firewall Firewall hay gọi tường lửa hiểu hệ thống máy tính thiết bị mạng giúp ta bảo mật, giám sát truy xuất từ bên ngồi ngược lại Từ ta phịng chống truy cập bất hợp pháp 35 Mơ hình Dual-homed host Firewall theo kiến trúc Dual-homed host xây dựng dựa máy tính dual-homed host Một máy tính gọi dual-homed host có hai network interfaces Một interface giao tiếp với bên (LAN), interface giao tiếp với bên (WAN) Dual-homed host cung cấp dịch vụ cách ủy quyền (proxy) cho phép users đăng nhập trực tiếp vào dual-homed host Mọi giao tiếp trực tiếp host mạng nội host bên ngồi bị cấm 36 Mơ hình Dual-homed host Remote User Internet Mơ hình Firewall Dual-homed host Internal Network Computer Computer Computer Computer 37 Mơ hình Screened Host Screened Host có cấu trúc gần giống với cấu trúc Dual-homed host Kiến trúc cung cấp dịch vụ từ host bên mạng nội bộ, dùng Router tách rời với mạng bên Trong kiểu kiến trúc này, bảo mật phương pháp Packet Filtering (lọc gói tin) Bastion host đặt bên mạng nội Packet Filtering cài router Theo cách này, Bastion host hệ thống mạng nội mà host Internet kết nối tới 38 Mơ hình Screened Host Packet filtering cho phép bastion host mở kết nối bên ngồi Cấu hình packet filtering screening router sau: Cho phép tất host bên mở kết nối tới host bên ngồi thơng qua số dịch vụ cố định Không cho phép tất kết nối từ host bên (cấm host sử dụng dịch proxy thông qua bastion host) Một số dịch vụ phép vào trực tiếp qua packet filtering Một số dịch vụ khác phép vào gián tiếp qua proxy 39 Mô hình Screened Host Mơ hình 40 Screened Subnet Nhằm tăng cường khả bảo vệ mạng nội bộ, thực chiến lược phòng thủ theo chiều sâu, tăng cường an toàn cho bastion host, tách bastion host khỏi host khác, phần tránh lây lan bastion host bị tổn thương Kiến trúc Screened subnet dẫn xuất từ kiến trúc screened host cách thêm vào phần an tồn: mạng ngoại vi (perimeter nẹtwork) nhằm lập mạng nội khỏi mạng bên ngoài, tách bastion host khỏi host thông thường khác 41 Screened Subnet Router ngồi (External router cịn gọi access router): nằm mạng ngoại vi mạng ngồi có chức bảo vệ cho mạng ngoại vi (bastion host, interior router) Nó cho phép hầu hết outbound từ mạng ngoại vi Interior Router (còn gọi choke router): nằm mạng ngoại vi mạng nội bộ, nhằm bảo vệ mạng nội trước mạng ngoại vi Nó khơng thực hết qui tắc packet filtering toàn firewall 42 Screened Subnet Mơ hình 43 HẾ T 44 ... dung Khảo sát chi tiết lớp Datalink Khảo sát chi tiết lớp Network Kháo sát chi tiết lớp Transport Giới thiệu mơ hình Firewall Khảo sát chi tiết lớp Datalink Chia làm hai tầng con: LLC, MAC Lớp. .. segment TCP 20 Khảo sát chi tiết lớp Transport Flow Control 21 Khảo sát chi tiết lớp Transport Acknowledgment 22 Khảo sát chi tiết lớp Transport Windowing 23 Khảo sát chi tiết lớp Transport Cả... A.B.C.7.8.9 A B C 16 Khảo sát chi tiết lớp Network Quá trình địa MAC trường hợp Cùng đường mạng Khác đường mạng 17 Khảo sát chi tiết lớp Network Quá trình thực lệnh Ping 18 Khảo sát chi tiết lớp Transport