� �

1. Mạng máy tính

2. Mô hình phân tầng

3. Các giao thức mạng

4. Socket4. Socket

5. Dịch vụ tên miền

6. Internet

� Mạng máy tính Là tập hợp các máy tính hoặc các thiết bị ñược nối với nhau bởi các ñường truyền vật lý và theo một kiến trúc nào ñó. Phân loại mạng theo qui mô:

� LAN (Local Area Network): kết nối các nút trên một phạm vi giới hạn. Phạm vi này có thể là một công ty, hay một tòa nhà.giới hạn. Phạm vi này có thể là một công ty, hay một tòa nhà.

� WAN (Wide Area Network): nhiều mạng LAN kết nối với nhau tạo thành mạng WAN.

� MAN (Metropolitan Area Network), tương tự như WAN, nó cũng kết nối nhiều mạng LAN. Tuy nhiên, một mạng MAN có phạm vi là một thành phố hay một ñô thị nhỏ. MAN sử dụng các mạng tốc ñộ cao ñể kết nối các mạng LAN của trường học, chính phủ, công ty, ..., bằng cách sử dụng các liên kết nhanh tới từng ñiểm như cáp quang.

� LAN sử dụng giao thức Ethernet, ban ñầu ñược phát triển bởi Xerox, Digital Equipement, và Intel năm 1972 (90%)

� Ethernet có thể hỗ trợ các ñường truyền 100Mbps, 1Gbps. Rất nhiều công nghệ ñường truyền có thể ñược sử dụng với một Ethernet. Sử dụng một số qui ước ñể ñặt tên giao thức Ethernet. Sử dụng một số qui ước ñể ñặt tên giao thức Enternet. Tên này chỉ ra tốc ñộ của mạng Ethernet và các thuộc tính của công nghệ ñường truyền, bắt ñầu bằng một số ñể chỉ ra tốc ñộ truyền tối ña, tiếp theo là một từ ñược sử dụng ñể xác ñịnh công nghệ truyền dẫn, và cuối cùng là một số ñể chỉ ra khoảng cách giữa hai nút. Ví dụ, 10Base2 ký hiệu một Ethernet hoạt ñộng với tốc ñộ 10Mbps sử dụng kỹ thuật truyền trên băng tần cơ sở, với các cáp có chiều dài tối ña là 200m

� Mỗi nút trên mạng sử dụng một ñịa chỉ MAC (Media Access Control) ñể ñịnh danh duy nhất. ðịa chỉ này ñược ñịnh nghĩa bởi thiết bị giao tiếp mạng. Một gói tin ñược gửi ñi trên mạng, nhưng nếu thiết bị mạng không nhận diện host của nó như một host nhận, nó sẽ bỏ qua gói tin và chuyển tiếp nó. Bất kỳ một host nhận, nó sẽ bỏ qua gói tin và chuyển tiếp nó. Bất kỳ một nút nào cũng có thể gửi một thông ñiệp khi không có gói tin nào trên mạng

� IBM ñã phát triển giao thức Token Ring (IEEE802.5), trong ñó các nút mạng ñược kết nối theo một vòng. Mỗi nút có một quyền truy xuất tới mạng theo một thứ tự ñịnh trước. Một token lưu chuyển vòng quanh vòng, và chỉ nút lệnh nào có thẻ bài mới có thể gửi thông ñiệp. Ngày nay, Ethernet ñang thay bài mới có thể gửi thông ñiệp. Ngày nay, Ethernet ñang thay thế dần các mạng Token Ring bởi vì các mạng này tốn kém và khó cài ñặt.

� AppleTalk là một giao thức mạng LAN ñược phát triển bởi Apple tương ñối phổ biến trong các trường học, các nhà máy,...

� ATM là một giao thức khác có thể tìm thấy trong mạng LAN. Nó hỗ trợ các mạng tốc ñộ cao sử dụng kỹ thuật chuyển mạch và có ñảm bảo chất lượng dịch vụ.

� Thiết bị giao tiếp mạng (NIC)

� Hub

� Switch

� Router

� NIC là thiết bị giao tiếp ñược sử dụng ñể kết nối một thiết bị với mạng LAN. Nó cho phép chúng ta gửi và nhận các thông ñiệp từ mạng. Một NIC có một ñịa chỉ MAC duy nhất mà cung cấp ñịnh danh duy nhất cho từng thiết bị.

� ðịa chỉ MAC là một số 12 byte-hệ 16 ñược gán cho thiết bị � ðịa chỉ MAC là một số 12 byte-hệ 16 ñược gán cho thiết bị mạng. ðịa chỉ này có thể ñược thay ñổi bởi một trình ñiều khiển mạng một cách linh hoạt (như trong trường hợp của hệ thống DECnet, mạng ñược phát triển bởi Digital Equipment), nhưng thông thường ñịa chỉ MAC không thay ñổi.

� IPCONFIG

� ifconfig

� Hub hoạt ñộng như một bộ chuyển tiếp. Khi nó chuyển từng thông ñiệp từ cổng này tới cổng khác, và chuyển tới khác, và chuyển tới mạng. Hub hoạt ñộng ở tầng vật lý ñể truyền dữ liệu mà không cần thao tác xử lý.

� Switch phân chia mạng thành các segment. Switch lưu trữ các ñịa chỉ MAC của các thiết bị ñược kết nối tới các cổng của nó trong bảng lookup. Các của nó trong bảng lookup. Các bảng lookup cho phép switch lọc các thông ñiệp mạng. ðiều này loại bỏ các xung ñột có thể xảy ra và mạng có thể ñạt ñược hiệu năng tốt hơn.

� Router là một thiết bị trung gian mạng, kết nối nhiều mạng vật lý. Một mạng có nhiều host có thể ñược phân chia thể ñược phân chia thành các phần riêng, hay còn gọi là subnet

� Ưu ñiểm của các subnet là:

� Hiệu năng ñược cải thiện bằng cách giảm broadcast, broadcast là 1 thông ñiệp ñược gửi tới tất cả các nút của mạng.

� Khả năng hạn chế người dùng trong từng mạng con xác ñịnh ñưa ra những ưu ñiểm về bảo mật.ñưa ra những ưu ñiểm về bảo mật.

� Các subnet nhỏ hơn sẽ dễ quản lý hơn so với một mạng lớn.

� Các router không chỉ ñược sử dụng trong LAN, chúng có một vai trò quan trọng trong WAN. Router nhận một thông ñiệp và chuyển tiếp nó tới ñích bằng cách sử dụng ñường ñi tốt nhất tới ñích ñó.

� Chức năng và mục ñích của các giao thức của họ giaothức TCP/IP:

1. Các giao thức cơ bản

2. Các giao thức Internet2. Các giao thức Internet

3. Các giao thức E-mail

� Các ñịa chỉ IP: Mỗi nút trên mạng TCP/IP có thể ñược ñịnh danh bởi một ñịa chỉ IP 32-bit. Thông thường một ñịa chỉ IP ñược biểu diễn bởi bộ bốn x.x.x.x, chẳng hạn 192.168.0.1 . Mỗi số trong bốn số này biểu diễn một byte của ñịa chỉ IP.

� Một ñịa chỉ IP gồm hai phần: phần mạng và phần host. Tùy � Một ñịa chỉ IP gồm hai phần: phần mạng và phần host. Tùy thuộc vào lớp mạng, phần mạng bao gồm một, hoặc hai hoặc ba byte ñầu tiên.

� Giao thức TCP là giao thức truyền tin hướng liên kết có thể sử dụng truyền tin với ñộ tin cậy cao. Trong ñó giao thức tầng 4 có thể gửi các xác thực rằng ñã nhận dữ liệu và yêu cầu truyền lại dữ liệu nếu chưa nhận ñược dữ liệu hoặc dữ liệu bị hỏng.

� Giao thức TCP là một giao thức phức tạp và mất thời gian do � Giao thức TCP là một giao thức phức tạp và mất thời gian do cơ chế bắt tay, nhưng giao thức này ñảm bảo các gói tin ñến ñúng ñích.

� Một số giao thức ứng dụng sử dụng TCP như HTTP, FTP, SMTP, và Telnet. TCP yêu cầu một liên kết phải ñược thiết lập trước khi dữ liệu ñược gửi ñi. Ứng dụng server phải thực hiện một thao tác mở thụ ñộng ñể tạo một liên kết với một số hiệu cổng cho trước.

� UDP là một giao thức có tốc ñộ truyền tin nhanh vì nó chỉ xác ñịnh cơ chế tối thiểu ñể truyền dữ liệu. Các thông ñiệp có thể ñược nhận theo bất kỳ thứ tự nào. Thông ñiệp ñược gửi ñầu tiên có thể ñược nhận sau cùng. Không có gì ñảm bảo là các gói tin sẽ ñến ñích, và các thông ñiệp có thể bị thất lạc, hoặc gói tin sẽ ñến ñích, và các thông ñiệp có thể bị thất lạc, hoặc thậm chí có thể nhận ñược hai bản sao của cùng một thông ñiệp.

� UDP không cần giai ñoạn thiết lập liên kết, dữ liệu ñược gửi ñi ngay khi cần. UDP không gửi các thông ñiệp xác thực, vì vậy dữ liệu có thể nhận ñược hoặc bị thất lạc. Nếu cần truyền dữ liệu có ñộ tin cậy nó phải ñược thực hiện trong một giao thức mức cao hơn.

� ICMP là một giao thức ñược phát triển từ giao thức IP, ñiểm khác biệt của ICMP so với giao thức IP là các thông tin phản hồi về trạng thái của hệ thống ñược ICMP phản hồi bởi các thông ñiệp.

� Các lỗi ñược phát hiện có thể ñược thông báo bằng các thông � Các lỗi ñược phát hiện có thể ñược thông báo bằng các thông ñiệp ICMP. Các thông ñiệp ICMP ñược sử dụng ñể gửi các thông tin phản hồi về tình trạng của mạng. Ví dụ, một router gửi thông ñiệp ICMP “destination unreachable” nếu không tìm thấy một ñiểm vào cho mạng trong bảng ñịnh tuyến. Một router cũng có thể gửi thông ñiệp ICMP “redirect” nếu tìm thấy ñường ñi tốt hơn.

� IGMP là sự mở rộng của giao thức IP và phải ñược cài ñặt trong module IP. IGMP ñược sử dụng bởi các ứng dụng multicast. Khi gửi các thông ñiệp broadcast tới một LAN, mỗi nút trong LAN phân tích thông ñiệp và gửi lên cho tầng giao vận ñể kiểm tra xem có ứng dụng nào muốn nhận các thông vận ñể kiểm tra xem có ứng dụng nào muốn nhận các thông ñiệp từ cổng broadcast. Nếu không ứng dụng nào lắng nghe, thông ñiệp bị phá hủy và không vượt qua ñược tầng giao vận.

� Multicast gửi các thông ñiệp tới một nhóm các nút chứ không phải là tất cả các nút trong LAN. Thiết bị giao tiếp mạng có thể phát hiện xem hệ thống có cần quan tâm ñến thông ñiệp hay không bằng cách phân tích ñịa chỉ broadcast mà không cần sự trợ giúp của CPU.

� Giao thức truyền tệp tin –FTP (File Transfer Protocol)

� FTP ñược sử dụng ñể tải các tệp lên server, và tải về các tệp từ server. Nó là một giao thức mức ứng dụng, dựa trên nền tảng của giao thức TCP. Ứng dụng client cung cấp một giao diện người dùng và tạo ra một yêu cầu FTP tương ứng với yêu cầu người dùng và tạo ra một yêu cầu FTP tương ứng với yêu cầu của người dùng cùng với ñặc tả của FTP. Lệnh FTP ñược gửi tới ứng dụng server thông qua giao thức TCP/IP, trình thông dịch trên FTP phải thông dịch lệnh FTP tương ứng. Tùy thuộc vào lệnh FTP, một danh sách các tệp hoặc một tệp từ hệ thống tệp của server ñược trả về cho client trong ñáp ứng của FTP.

� HTTP là một giao thức ñược sử dụng bởi các ứng dụng web. HTTP là một giao thức có ñộ tin cậy cao, ñược cài ñặt dựa trên nền giao thức TCP. Tương tự như FTP, HTTP cũng ñược sử dụng ñể truyền các tệp tin qua mạng. Tuy nhiên, không giống với FTP, nó có các ñặc trưng như ñệm dữ liệu, ñịnh danh giống với FTP, nó có các ñặc trưng như ñệm dữ liệu, ñịnh danh các ứng dụng client, hỗ trợ cho các ñịnh dạng kèm theo khác, như MIME,…Những ñặc trưng này có trong header HTTP.

� HTTPS là một sự mở rộng của giao thức HTTP. Tuy nhiên cơ chế thì hoàn toàn khác, HTTPS sử dụng lớp Socket bảo mật SSL(Secure Socket Layer) ñược phát triển bởi Netscape. SSL ở tầng trên của giao thức TCP và bảo mật thông tin ñược truyền trên mạng bằng cách sử dụng nguyên tắc mã hóa công truyền trên mạng bằng cách sử dụng nguyên tắc mã hóa công khai.

� SMTP-Simple Mail Transfer Protocol

� SMTP là một giao thức ñể gửi và nhận các e-mail. Nó có thể ñược sử dụng ñể gửi e-mail giữa client và server sử dụng cùng giao thức giao vận, hoặc ñể gửi e-mail giữa các server sử dụng các giao thức giao vận khác nhau. SMTP có khả năng chuyển các giao thức giao vận khác nhau. SMTP có khả năng chuyển tiếp các thông ñiệp thông qua các môi trường dịch vụ giao vận. SMTP không cho phép chúng ta ñọc các thông ñiệp từ một mail server.

� POP3 ñược thiết kế cho các môi trường không ñược liên kết. Trong các môi trường không duy trì liên kết thường trực với mail server, ví dụ, trong các môi trường trong ñó thời gian liên kết lâu. Với POP3, client có thể truy xuất tới server và tìm kiếm các thông ñiệp mà server hiện ñang nắm giữ. Khi các kiếm các thông ñiệp mà server hiện ñang nắm giữ. Khi các thông ñiệp ñược tìm kiếm từ client, chúng thường bị xóa khỏi server.

� Giống như POP3, IMAP ñược thiết kế ñể truy xuất tới các mail trên một mail server. Tương tự như các client POP3, một client IMAP có thể có chế ñộ offline. Không giống như các client POP3, các client IMAP có các khả năng lớn hơn trên chế ñộ online, như tìm kiếm các header, các ñoạn mail, tìm kiếm ñộ online, như tìm kiếm các header, các ñoạn mail, tìm kiếm các thông ñiệp cụ thể trên các server, và thiết lập các cờ như cờ trả lời. Về căn bản, IMAP cho phép các client làm việc trên các hộp thư ở xa như là các hộp thư cục bộ.

� NNTP là giao thức tầng ứng dụng ñể gửi, chuyển tiếp, và tìm kiếm các thông ñiệp tạo nên một phần của các cuộc thảo luận nhóm tin. Giao thức này cung cấp khả năng truy cập tới một server tin tức ñể tìm kiếm các thông ñiệp có chọn lọc và hỗ trợ cho việc truyền thông ñiệp từ server tới server.cho việc truyền thông ñiệp từ server tới server.

� Socket là một phương pháp ñể thiết lập kết nối truyền thông giữa một chương trình yêu cầu dịch vụ và một chương trình cung cấp dịch vụ trên mạng LAN, WAN, hay Internet và ñôi khi là giữa các tiến trình trong cùng một máy tính. Thông tin của một Socket bao gồm ñịa chỉ IP và số hiệu cổng.của một Socket bao gồm ñịa chỉ IP và số hiệu cổng.

� Các ñịa chỉ IP viết dưới dạng 4 nhóm bit không dễ nhớ một chút nào, vì vậy có người ta ñã ñưa ra một hệ thống tương ñương dễ nhớ hơn ñối với người sử dụng. Do các tên miền này là duy nhất, nên hệ thống tên miền ñược sử dụng ñể hỗ trợ hệ thống tên có phân cấpthống tên có phân cấp

� Các hostname ñược phân giải bằng cách sử dụng các server DNS (Domain Name Service). Các server này có một cơ sở dữ liệu các hostname và các bí danh ánh xạ các tên thành ñịa chỉ IP. Ngoài ra, các DNS cũng ñăng ký thông tin cho các Mail Server, các số ISDN, các tên hòm thư, và các dịch vụ.

� Intranet và Extranet

� Firewall và Web Proxy

� Các dịch vụ Web

� Extend intranets to include outside connections to partners

� Connect to a partner via a private network or a connectionusing a secure communications channel across the Internet

A Firewall is:

� A Controlled Point of Access for All Traffic that Enters the Internal Network

� A Controlled Point of Access for All Traffic that � A Controlled Point of Access for All Traffic that Leaves the Internal Network

� Firewall ngăn chặn các host trên mạng liên kết trực tiếp với thế giới bên ngoài. Một máy bị ngăn kết nối với thế giới bên ngoài bởi một firewall sẽ yêu cầu truy xuất tới một trang web từ một proxy server cục bộ, thay vì yêu cầu một trang web trực tiếp từ web server ở xa. Proxy server sau ñó sẽ yêu cầu trang web từ web server ở xa. Proxy server sau ñó sẽ yêu cầu trang web từ một web server, và sau ñó chuyển kết quả trở lại cho bên yêu cầu ban ñầu. Các proxies cũng ñược sử dụng cho FTP và các dịch vụ khác. Một trong những ưu ñiểm bảo mật của việc sử dụng proxy server là các host bên ngoài chỉ nhìn thấy proxy server. Chúng không biết ñược các tên và các ñịa chỉ IP của các máy bên trong, vì vậy khó có thể ñột nhập vào các hệ thống bên trong.

� Trong khi các firewall hoạt ñộng ở tầng giao vận và tầng internet, các proxy server hoạt ñộng ở tầng ứng dụng. Một proxy server có những hiểu biết chi tiết về một số giao thức mức ứng dụng, như HTTP và FTP. Các gói tin ñi qua proxy server có thể ñược kiểm tra ñể ñảm bảo rằng chúng chứa các server có thể ñược kiểm tra ñể ñảm bảo rằng chúng chứa các dữ liệu thích hợp cho kiểu gói tin. Ví dụ, các gói tin FTP chứa các dữ liệu của dịch vụ telnet sẽ bị loại bỏ.