Bài giảng Mạng máy tính - Nguyễn Cao Đạt - Chương 1: Giới thiệu (Bài giảng 2)

 Phân tầng có hại không? 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
21 
Chồng giao thức Internet 
 ứng dụng(application): các ứng dụng mạng cho 
người dùng 
 FTP, SMTP, HTTP 
 vận chuyển(transport): truyền tải dữ liệu từ tiến 
trình-đến-tiến trình 
 TCP, UDP 
 mạng(network): xác định đường đi gói tin từ 
nguồn tới đích (đ/tuyến) 
 IP, các giao thức định tuyến 
 liên kết(link): truyền tải dữ liệu giữa những thiết 
bị 
 PPP, Ethernet 
 vật lý(physical): xử lý tín hiệu trên “dây dẫn” 
ứng dụng 
vận chuyển 
mạng 
liên kết 
vật lý 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
22 
Mô hình tham khảo ISO/OSI 
 Tầng trình bày: cho phép ứng dụng 
diễn giải ý nghĩa của dữ liệu, vd: mã 
hóa, nén 
 Tầng phiên: đồng bộ hóa, kiểm tra, 
phục hồi dữ liệu 
 Chồng giao thức Internet “thiếu” 
những tầng trên! 
 những dịch vụ này, nếu cần thiết, phải 
được hiện thực ở tầng ứng dụng 
 có cần thiết hay không? 
ứng dụng 
trình bày 
phiên 
vận chuyển 
mạng 
liên kết 
vật lý 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
23 
nguồn 
ứng dụng 
vậnchuyển 
mạng 
liên kết 
vật lý 
Ht Hn M 
đoạn(segment) Ht 
gói(datagram) 
đích 
ứng dụng 
vậnchuyển 
mạng 
liên kết 
vật lý 
Ht Hn Hl M 
Ht Hn M 
Ht M 
M 
mạng 
liên kết 
vật lý 
liên kết 
vật lý 
Ht Hn Hl M 
Ht Hn M 
Ht Hn M 
Ht Hn Hl M 
bộ định tuyến
bộ chuyển mạch
Đóng gói thông điệp(message) M 
M 
khung(frame) 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
24 
Chương 1: Mục lục 
1.1 Internet là gì? 
1.2 Ngoại vi Mạng 
 máy đầu cuối, môi trường truyền, liên kết 
1.3 Trọng tâm mạng 
 Sự chuyển mạch, sự chuyển gói, cấu trúc mạng 
1.4 Độ trễ, sự mất mát và thông lượng trong mạng 
chuyển gói 
1.5 Các tầng giao thức, các mô hình dịch vụ 
1.6 Mạng trước các nguy cơ tấn công: Bảo mật 
1.7 Lịch sử 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
25 
An ninh Mạng 
 An ninh Mạng quan tâm tới các vấn đề: 
 Những kẻ xấu có thể tấn công mạng như thế nào ? 
 Làm sao có thể phòng thủ mạng trước những tấn công đó 
 Thiết kế kiến trúc mạng để giảm thiểu khả năng bị tấn công 
 Internet ngay từ đầu được thiết kế mà không đặt 
năng vấn đề an ninh 
 Internet nguyên thủy: “một nhóm các người dùng tin cậy 
lẫn nhau kết nối vào một mạng trong suốt” 
 Các nhà thiết kế giao thức Internet đã chơi trò “đuổi bắt” 
 Vấn đề an ninh tồn tại trong tất cả các tầng 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
26 
Kẻ xấu có thể cài phần mềm độc hại (PMĐH) vào 
máy người dùng thông qua Internet 
 PMĐH có thể chui vào máy từ một vi rút, sâu, hoặc 
ngựa trojan. 
 Phần mềm gián điệp có thể ghi lại các phím đã gõ, 
các trang web đã vào, gửi thông tin thu được cho kẻ 
tấn công. 
 Những máy bị nhiễm có thể bị gộp vào một mạng 
máy tính ma - botnet, sử dụng cho việc phát tán thư 
rác và tấn công từ chối dịch vụ DDoS. 
 PMĐH thường có khả năng tự nhân bản: từ một máy 
nhiễm, tìm cách lây sang máy khác 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
27 
Phần mềm độc hại 
 Ngựa Trojan 
 Là phần ẩn của một phần 
mềm hữu dụng khác 
 Ngày nay thông thường là 
trên một trang Web 
(Active-X, plugin) 
 Vi rút 
 Lây nhiễm qua việc nhận 
các đối tượng (vd: tệp 
đính kèm trong e-mail), 
chạy độc lập và chủ động 
 Tự nhân bản trên hệ 
thống file. 
 Sâu: 
 lây nhiễm qua việc nhận thụ 
động đối tượng mà có thể tự 
kích hoạt bản thân. 
 Tự nhân bản: lây lan qua 
những máy, ng/dùng khác 
 Sâu Sapphire: số liệu tổng hợp scans/sec 
 trong 5 ph sau khi phát tán (Dữ liệu: CAIDA, UWisc) 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
28 
Kẻ xấu có thể tấn công các máy chủ và hạ tầng 
mạng 
 Từ chối dịch vụ (DoS): người tấn công làm cho tài 
nguyên (máy chủ, băng thông) không thể truy cập được 
bằng cách làm tràn khả năng xử lý của tài nguyên. 
1. Lựa chọn mục tiêu 
2. Chiếm quyền của nhiều máy 
tính trên mạng (botnet) 
3. Gửi các gói tin tới mục tiêu từ 
các máy đã bị xâm chiếm mục tiêu 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
29 
Kẻ xấu có thể nghe lén các gói tin 
Nghe lén gói: 
 Môi trường quảng bá (Ethernet chia sẻ, wireless) 
 Một giao tiếp mạng bất kì có thể đọc/ghi lại tất cả các gói 
tin(vd: bao gồm cả mật khẩu!) đi ngang qua nó 
A 
B 
C 
src:B dest:A payload 
 Phần mềm Wireshark là một ví dụ về một công cụ nghe lén gói tin 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
30 
Kẻ xấu có thể giả mạo địa chỉ người gửi 
 Giả mạo IP: gửi gói tin với địa chỉ người gửi giả mạo 
A 
B 
C 
src:B dest:A payload 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
31 
Kẻ xấu có thể thu lại gói tin và phát lại 
 thu-và-phát lại: nghe lén các thông tin nhạy cảm (vd: 
mật khẩu), và sử dụng nó sau này 
A 
B 
C 
src:B dest:A user: B; password: foo 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
32 
Chương 1: Mục lục 
1.1 Internet là gì? 
1.2 Ngoại vi Mạng 
 máy đầu cuối, môi trường truyền, liên kết 
1.3 Trọng tâm mạng 
 Sự chuyển mạch, sự chuyển gói, cấu trúc mạng 
1.4 Độ trễ, sự mất mát và thông lượng trong mạng 
chuyển gói 
1.5 Các tầng giao thức, các mô hình dịch vụ 
1.6 Mạng trước các nguy cơ tấn công: Bảo mật 
1.7 Lịch sử 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
33 
Lịch sử Internet 
 1961: Kleinrock – lý thuyết 
sắp hàng chứng tỏ sự hiệu 
quả của mô hình chuyển 
gói 
 1964: Baran – mô hình 
chuyển gói sử dụng trong 
mạng quân sự 
 1967: mạng ARPAnet được 
thiết lập bởi Cơ quan quản 
lý các dự án nghiên cứu cao 
cấp (Advanced Research 
Projects Agency - USA) 
 1969: nốt mạng ARPAnet 
đầu tiên đi vào làm việc 
 1972: 
 ARPAnet trình diễn công khai 
 NCP (Giao thức điều khiển mạng 
- Network Control Protocol) giao 
thức giao tiếp máy-máy đầu tiên 
 chương trình e-mail đầu tiên 
 ARPAnet có 15 nốt 
1961-1972: nguyên lý chuyển gói sơ khai 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
34 
Lịch sử Internet 
 1970: ALOHAnet mạng vệ tinh 
ở Hawaii 
 1974: Cerf và Kahn - kiến trúc 
cho việc kết nối nhiều mạng với 
nhau 
 1976: mạng Ethernet tại Xerox 
PARC 
 ate70’s: kiến trúc mạng sở hữu: 
DECnet, SNA, XNA 
 late 70’s: mạng chuyển mạch 
với độ dài gói cố định (tiền 
nhiệm của ATM) 
 1979: ARPAnet có 200 nốt 
Những nguyên lý liên mạng của 
Cerf và Kahn: 
 tối giản, tự quản – không 
yêu cầu thay đổi bên trong 
để kết nối với các mạng 
khác 
 mô hình dịch vụ “tốt nhất có 
thể” 
 bộ định tuyến không trạng 
thái 
 điều khiển phân tán 
định nghĩa cấu trúc Internet hiện 
nay 
1972-1980: đa mạng, những mạng mới và mạng sở hữu 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
35 
Lịch sử Internet 
 1983: triển khai TCP/IP 
 1982: giao thức email 
smtp được định nghĩa 
 1983: DNS được định 
nghĩa để phục vụ 
chuyển đổi tên miền 
sang địa chỉ IP 
 1985: ftp được định 
nghĩa 
 1988: giải thuật kiểm 
soát tắc nghẽn cho TCP 
 những mạng mới: 
Csnet, BITnet, NSFnet, 
Minitel 
 100,000 máy tính kết 
nối tới các mạng 
1980-1990: những giao thức mới, sự phát triển nhảy vọt của các mạng 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
36 
Lịch sử Internet 
 đầu những năm 90: ARPAnet tan 
rã 
 1991: NSF hạn chế việc sử dụng 
NSFnet cho mục đích thương mại 
(tan rã, 1995) 
 đầu những năm 90 : Web 
 siêu văn bản (hypertext)[Bush 
1945, Nelson 1960’s] 
 HTML, HTTP: Berners-Lee 
 1994: Mosaic, sau này là 
Netscape 
 cuối những năm 90: thương 
mại hóa các trang web 
những năm 1990 – 2000: 
 những ứ/d hấp dẫn: nhắn tin 
trực tiếp, chia sẻ tệp P2P 
 vấn đề bảo mật được quan 
tâm nhiều hơn 
 gần 50 triệu máy, 100+ triệu 
người dùng 
 liên kết xương sống chạy ở 
tốc độ Gbps 
1990, 2000’s: thương mại hóa, các trang Web, ứng dụng và dịch vụ 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
37 
Lịch sử Internet 
2007: 
 ~500 triệu máy tính kết nối 
 Âm thanh, phim qua IP 
 Ứng dụng P2P: BitTorrent (chia 
sẻ tệp) Skype (VoIP), PPLive 
(video) 
 những ứng dụng khác: 
YouTube, trò chơi 
 không dây, di động 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH 
Bài giảng 2 – Chương 1: Giới thiệu 
38 
Giới thiệu: Tóm lược 
bao gồm một “tấn” tài liệu! 
 cái nhìn khái quát Internet 
 giao thức là gì? 
 cấu trúc mạng 
 chuyển gói so với chuyển 
mạch 
 hiệu suất: mất gói, trễ, 
thông lượng 
 phân tầng, các mô hình dịch 
vụ 
 lịch sử 
Các bạn có: 
 Cái nhìn khái quát về 
mạng 
 Thêm kiến thức và chi 
tiết để theo đuổi!