More Related Content
Similar to Ex 1 chapter03-appliation-layer-tony_chen - tieng viet
Similar to Ex 1 chapter03-appliation-layer-tony_chen - tieng viet (20)
Ex 1 chapter03-appliation-layer-tony_chen - tieng viet
- 1. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 1
Các chức năng và các giao thức của tầng
ứng dụng
Network Fundamentals – Chapter 3
- 2. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2
Objectives
Trong chương này chúng ta sẽ học:
– Mô tả các cách thức mà các chức năng của 3 tầng trên mô hình
OSI cung cấp các dịch vụ mạng cho các ứng dụng người dùng
cuối.
– Mô tả cách thức mà các giao thức trên tầng ứng dụng của mô hình
TCP/IP cung cấp các dịch vụ cụ thể theo các tầng cao của mô hình
OSI.
– Định nghĩa cách mà con người sử dụng tầng ứng dụng để giao tiếp
qua mạng thông tin.
– Mô tả chức năng của các ứng dụng TCP/IP đã được biết đến, như
là World Wide Web và email, and các dịch vụ liên quan (HTTP,
DNS, SMB, DHCP, SMTP/POP, and Telnet).
– Mô tả các quá trình chia sẻ tập tin sử dụng các ứng dụng ngang
hàng và giao thức Gnutella
– Giải thích cách mà các giao thức đảm bảo cho các dịch vụ chạy
trên một loại thiết bị có thể gửi và nhận dữ liệu từ nhiều thiết bị
mạng khác nhau.
– Sử dụng các công cụ phân tích nghiên cứu và giải thích cách mà
các ứng dụng người dụng làm việc.
- 3. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 3
Mô hình OSI và mô hình TCP/IP
Mô hình tham chiếu cho liên kết các hệ
thổng mở là một phân tầng và trừu
tượng để hướng dẫn cho việc thiết kế
các giao thức mạng
–Mô hình OSI chia một tiến trình hoạt động
mạng thành 7 tầng logic, mỗi một tầng có
một tính năng duy nhất và đảm nhiệm các
dịch vụ và các giao thức cụ thể.
•Trong mô hình OSI, thông tin được chuyển
từ một tầng xuống tầng kế nó, được bắt đầu
từ tầng ứng dụng xuống tới tầng vật lý.
•Sau đó đi qua kênh giao tiếp để tới máy đích,
tại máy đích thông tin được xử lý từ tầng thấp
hướng lên tầng trên và kết thúc ở tầng ứng
dụng.
- 4. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 4
Mô hình OSI và TCP/IP : Tầng ứng dụng
Tầng ứng dụng,
–Tầng 7, là tầng đầu tiên của cả hai mô hình OSI
và TCP/IP/
–Tầng này cung cấp về giao diện giữa các ứng
dụng người dùng với các tầng phía dưới mà qua
đó các thông điệp được truyền đi.
–Các giao thức của tầng ứng dụng thường được
dùng để trao đổi dữ liệu giữa các chương trình
chạy trên máy nguồn và máy đích.
Bộ giao thức TCP/IP được phát triển trước khi
mô hình OSI được định nghĩa.
–Các giao thức trên tầng ứng dụng của mô hình
TCP/IP về cơ bản tương ứng với 3 tầng trên
cùng của mô hình OSI: Ứng dụng, trình diễn và
phiên.
•Hầu hết các giao thức trên tầng ứng dụng của mô
hình TCP/IP được phát triển trước khi xuất hiện các
máy tính cá nhân và giao diện đồ họa . Kết quả, các
giao thức này thực hiện được rất ít các chức năng
cụ thể trong tầng trình diễn và phiên của mô hình
OSI.
- 5. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 5
Mô hình OSI và TCP/IP : Tầng trình diễn
Tầng trình diễn có 3 chức năng chính:
–Mã hóa và biến đổi dữ liệu của tầng ứng dụng để
đảm bảo rằng dữ liệu ở thiết bị nguồn có thể được
hiểu bởi ứng dụng phù hợp trên các thiết bị đích.
–Nén dữ liệu theo cùng một cách để các thiết bị đích
có thể giải nén.
–Mã hóa dữ liệu truyền và giải mã dữ liệu khi dữ liệu
được nhận ở thiết bị đích.
Các ví dụ:
–QuickTime
•QuickTime là một chuẩn riêng của Apple dành cho video
và âm thanh.
–Motion Picture Experts Group (MPEG).
•MPEG là một chuẩn nén và mã hóa dữ liệu video.
–Các định dạng GIF, JPEG, TIFF.
•GIF và JPEG là các chuẩn nén và mã hóa dành cho
hình ảnh,
•TIFF là chuẩn mã hóa dành cho hình ảnh.
- 6. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 6
Mô hình OSI và TCP/IP Model: Tầng phiên
Tầng phiên khởi tạo và duy trì các đối
thoại giữa ứng dụng nguồn và đích.
–Tầng phiên quản lý vấn đề trao đổi thông
tin để bắt đầu các đối thoại, giữ cho chúng
hoạt động và khởi tạo các phiên bị gián
đoạn hay không được sử dụng trong thời
gian dài.
Trong hầu hết các ứng dụng, như là
web browsers hay các e-mail client,
có sự kết hợp chặt chẽ của các tầng
5, 6 và 7 của mô hình OSI.
- 7. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 7
Mô hình OSI và mô hình TCP/IP
Các giao thức tầng ứng dụng được biết đến rông rãi
chính là các giao thức phụ trách sự trao đổi thông tin.
Bao gồm các giao thức TCP/IP:
–Domain Name Service Protocol (DNS) thường được sử
dụng để chuyển đổi tên miền sang địa chỉ IP.
–Hypertext Transfer Protocol (HTTP) thường được sử dụng
để truyền tải các trang Web.
–Simple Mail Transfer Protocol (SMTP) giao thức chuyển
thư điện tử đơn giản thường được sử dụng để truyền tải
các thông điệp thư tín và các tập tin đính kèm.
–Telnet, giao thức mô phỏng thiết bị đầu cuối, thường
được dùng để cung cấp truy cập từ xa tới máy chủ và các
thiết bị mạng.
–File Transfer Protocol (FTP) thường được dùng để truyền
các tập tin giữa các hệ thống
Nói chung các giao thức trong bộ giao thức TCP/IP
được định nghĩa bởi các RFC(Là những công bố chính
thức của mạng internet, để mô tả và tiếp thu những
nhận xết về các giao thức, thủ tục, chương trình và các
khái niệm)
–Internet Engineering Task Force (IETF) xác nhận RFCs
như là các tiêu chuẩn dành cho bộ giao thức TCP/IP.
- 8. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 10
Các chức năng của các giao thức trên tầng ứng dụng
Các giao thức trên tầng ứng dụng được sử dụng đồng
thời bởi cả thiết bị nguồn và thiết bị đích trong suốt
phiên giao tiếp.
–Để truyền thông thành công, các giao thức trên tầng ứng
dụng được cài đặt trên máy nguồn và máy đích phải phù
hợp.
Các chức năng của các giao thức trên tầng ứng dụng:
–Các giao thức thiết lập các quy tắc nhất quán để trao đổi
dữ liệu giữa các ứng dụng và dịch vụ được tải trên các
thiết bị.
–Các giao thức chỉ rõ cấu trúc và kiểu thông điệp được
truyền giữa nguồn và đích.
•Các thông điệp này có thể là các yêu cầu về dịch vụ, báo
nhận, dữ liệu, biểu tượng hay lỗi của thông điệp.
–Khi việc truyền dữ liệu xảy ra, các giao thức phải đảm
bảo được rằng thông điệp được gửi đi sẽ nhận được
phản hồi mà nó cần.
–Các ứng dụng và các dịch vụ cũng có thể sử dụng nhiều
giao thức trong một đối thoại đơn giản.
•Một giao thức có thể định rõ cách thức để thiết lập kết nối
mạng và một giao thức khác mô tả tiến trình truyền dữ liêu
khi thông điệp đi tới các tầng thấp hơn.
- 9. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 11
Mô hình chủ/khách
Các quá trình chủ và khách diễn ra ở tầng ứng dụng
–Thiết bị yêu cầu thông tin được gọi là máy khách
–Thiết bị đáp ứng lại yêu cầu được gọi là máy chủ
–Các giao thức tầng ứng dụng mô tả định dạng của gói tin
yêu cầu và phản hồi giữa máy chủ và máy khách
Ví dụ, trong công ty, các nhân viên sử dụng dịch vụ
email của công ty để gửi, nhận và lưu trữ email. Mô
hình này có thể xem là một mạng chủ khách.
–Chương trình email client trên máy nhân viên gửi yêu cầu
cho máy chủ email để nhận các mail chưa đọc.
–Máy chủ phản hồi bằng cách gửi các email được yêu cầu
cho máy khách.
Thông thường dữ liệu được gửi từ máy chủ về máy
khách, một số loại dữ liệu luôn luôn được gửi từ máy
khách về máy chủ.
–Ví dụ, máy khách có thể gửi một file cho máy chủ để lưu
trữ (upload)
–Quá trình dữ liệu gửi từ máy chủ về máy khách gọi là
download.
- 10. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 12
Máy chủ
Trong thuật ngữ mạng, bất kỳ thiết bị nào đáp ứng các
yêu cầu từ các ứng dụng khách đều được coi là thực
hiện chức năng của máy chủ.
–Máy chủ thường là máy tính chứa thông tin để chia sẻ
với các hệ thống máy khách.
–Ví dụ, các trang web, tài liệu, cơ sở dữ liệu, hình ảnh,
file phim ảnh và âm thanh đều có thể được lưu trữ trên
một máy chủ và cung cấp cho các máy khách có yêu cầu
–Trong một số trường hợp, chẳng hạn như máy in mạng,
máy chủ chuyển các yêu cầu in ấn cho một máy in cụ thể
nào đó.
–Một số máy chủ có thể yêu cầu xác thực đối với thông
tin tài khoản người dùng để kiểm tra xem người dùng có
quyền truy cập vào dữ liệu được yêu cầu, hoặc người đó
thể thực hiện một số thao tác hay không.
•Khi người dùng yêu cầu upload dữ liệu lên máy chủ FTP,
người đó cần được cấp quyền ghi vào thư mục nhưng không
cần quyền đọc các file khác trên máy chủ.
- 11. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 13
Máy chủ
Trong mạng chủ-khách, máy chủ thường chạy
một loại dịch vụ (hoặc process), gọi là daemon.
–Daemon là một loại dịch vụ chạy ẩn trong hệ
thống và không chịu sự kiểm soát trực tiếp của
người dùng.
–Daemon được lập trình để “lắng nghe” các yêu
cầu của máy khách và đáp ứng lại các yêu cầu
này.
–Khi daemon “nghe” thấy một yêu cầu từ máy
khách, nó sẽ trao đổi các thông tin phù hợp với
máy khách theo trình tự quy định và tiến tới gửi các
dữ liệu được yêu cầu cho máy khách theo định
dạng phù hợp.
- 12. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 14
Các giao thức và dịch vụ tầng ứng dụng
Một ứng dụng riêng rẽ có thể sử dụng nhiều dịch
vụ hỗ trợ của tầng ứng dụng.
–Chính vì vậy, một yêu cầu nhận trang web trên
thực tế bao gồm rất nhiều các yêu cầu riêng lẻ
khác.
–Đối với mỗi yêu cầu, rất nhiều quá trình có thể
được khởi động.
–Ví dụ, máy khách có thể đòi hỏi một vài quá trình
riêng để hoàn thành một yêu cầu cho máy chủ.
Máy chủ thường nhận được nhiều yêu cầu từ
máy khách cùng một lúc.
–Ví dụ, máy chủ Telnet cùng lúc có thể nhận yêu
cầu kết nối từ máy khách
–Các dịch vụ và quá trình tầng ứng dụng hoạt động
dựa trên sự hỗ trợ của các chức năng ở tầng dưới.
- 13. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 15
Các giao thức và dịch vụ tầng ứng dụng
Một ứng dụng đơn lẻ có thể sử dụng nhiều dịch
vụ hỗ trợ của tầng ứng dụng;
–Demo: http://www.cnn.com
- 14. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 16
Mô hình ngang hàng (p2p)
Bên cạnh mô hình chủ-khách, người ta còn sử dụng mô hình
ngang hàng.
–Mô hình ngang hàng bao gồm hai hình thức: mạng ngang hàng và
ứng dụng ngang hàng (p2p).
Mạng ngang hàng
–Trong mạng ngang hàng, các máy tính được kết nối thông qua
mạng và có thể chia sẻ tài nguyên (máy in, tệp…) mà không cần tới
một máy chủ chuyên dụng.
–Mỗi thiết bị đầu cuối kết nối vào mạng (peer) có thể hoạt động vừa
như một máy chủ, vừa như một máy khách.
•Một máy tính có thể đóng vai trò máy chủ đối với một số máy, đồng thời
có thể đóng vai trò máy khách đối với một số máy khác.
Ví dụ: Mạng ngang hàng đơn giản nhất có thể bao gồm hai máy
tính kết nối với nhau và chia sẻ máy in.
–Mỗi người có thể cấu hình để máy của mình chia sẻ tệp, cho phép
đánh game mạng hoặc chia sẻ kết nối Internet.
Vì mạng ngang hàng thường không sử dụng cơ chế theo dõi,
phân quyền và quản lý tài khoản tập trung, vấn đề an ninh trong
mạng ngang hàng thường không cao.
- 15. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 17
Ứng dụng p2p
Ứng dụng p2p
–Ứng dụng p2p cho phép một thiết bị đóng vai trò của cả
máy chủ và máy khách trong cùng một truyền thông.
–Ứng dụng p2p đòi hỏi mỗi thiết bị đầu cuối phải cung cấp
một giao diện người dùng và chạy một dịch vụ ẩn.
•Khi chạy một ứng dụng p2p, nó sẽ nạp giao diện người dùng
và chạy các dịch vụ nền yêu cầu.
Một số ứng dụng p2p sử dụng một hệ thống hỗn hợp,
trong đó việc chia sẻ tài nguyên không tập trung nhưng
các chỉ số (index) tới tài nguyên lại được lưu trữ tập
trung.
–Trong hệ thống hỗn hợp, mỗi peer truy cập tới máy chủ
index để định vị tài nguyên trên peer khác.
–Máy chủ index có thể giúp kết nối hai peer, nhưng khi đã
kết nối với nhau, quá trình truyền thông giữa hai peer này
có thể thực hiện mà không cần liên lạc với máy chủ index.
Ứng dụng p2p có thể được sử dụng trong mạng ngang
hàng, mạng chủ khách và trên Internet.
- 16. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 18
Dịch vụ và giao thức: số cổng
Tầng Vận chuyển sử dụng một sơ đồ đánh địa chỉ gọi
là số cổng
–Số cổng xác định các ứng dụng và dịch vụ tầng ứng
dụng nào là nguồn và đích tới của dữ liệu.
–Các chương trình máy chủ thường sử dụng các cổng
định nghĩa trước mà các máy khách đều biết.
–Khi xem xét sự khác nhau giữa các dịch vụ và giao
thức tầng ứng dụng TCP/IP, chúng ta sẽ liên hệ tới các
cổng TCP và UDP liên kết với các dịch vụ này.
Một số dịch vụ:
–Hệ thống tên miền (DNS) - TCP/UDP cổng 53
–Giao thức truyền siêu văn bản (HTTP) - TCP cổng 80
–Giao thức gửi mail đơn giản (SMTP) - TCP cổng 25
–Post Office Protocol (POP) - UDP cổng 110
–Telnet - TCP cổng 23
–Giao thức cấu hình host động (DHCP) - UDP cổng 67
–Giao thức truyền file (FTP) - TCP cổng 20 và 21
- 17. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 21
DNS
Trong mạng dữ liệu, các thiết bị được gán nhãn với
các địa chỉ IP bằng số, vì thế chúng mới có thể tham
gia vào quá trình gửi và nhận các thông điệp trên
mạng.
–Tuy nhiên, hầu hết mọi người khó mà nhớ được địa chỉ
số này.
–Vì thế, các tên miền đã được tạo ra để chuyển đổi địa
chỉ số này thành một cái tên đơn giản và được công
nhận.
Các tên miền này ở trên internet, như là tên miền
www.cisco.com, dễ nhớ hơn 198.133.219.25 đối với
người dùng.
–Ngoài ra nó cũng trong suốt với người dùng, khi Cisco
thay đổi địa chỉ số, thì tên miền vẫn được giữ nguyên.
–Địa chỉ mới này sẽ được liên kết với tền miền hiện có và
kết nối mạng vẫn được duy trì.
DNS được xây dựng để phân giải địa chỉ cho các mạng.
–DNS sử dụng tập các server phân tán để phân tích các
tên được liên kết với các địa chỉ số này.
- 18. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 22
Các dịch vụ và giao thức DNS
DNS là một dịch vụ client/server;
–DNS khác với các dịch vụ client/server khác mà chúng ta
đang xem xét.
–Trong khi các dịch vụ khác sử dụng một client như là một
ứng dụng (web browser), DNS client chạy như là một dịch
vụ độc lập.
•Đôi khi DNS client (được gọi là bộ phân tích DNS) có tác dụng
hỗ trợ cho việc phân giải tên miên cho các ứng dụng mạng khác
của chúng và các dịch vụ khác mà nó cần.
Các hệ điều hành đều có một tiện ích được gọi là
nslookup, cho phép người dùng tự yêu cầu name server
phân giải một host name.
–Tiện ích này cũng có thể được dùng để sửa chữa các vấn
đề về phân giải tên miền và xác minh lại trạng thái hiện thời
của name servers.
–Yêu cầu đầu tiên trong hình vẽ, thực hiện truy vấn đến
www.cisco. Name server đưa về địa chỉ 198.133.219.25
- 19. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 30
WWW Service and HTTP
Khi địa chỉ web (URL) được nhập vào trình duyệt,
trình duyệt sẽ thiết lập một liên kết dùng giao thức
HTTP tới dịch vụ web trên máy chủ.
–Ví dụ: http://www.cisco.com/index.html
•http (tên giao thức)
•www.cisco.com (tên máy chủ)
•index.html (tên trang web trên server)
–Trình duyệt sử dụng name server để kiểm tra và
chuyển tên www.cisco.com thành địa chỉ IP dùng trong
kết nối với server.
–Khi sử dụng giao thức HTTP, trình duyệt gửi yêu cầu
“GET” tới server để lấy file index.html.
–Máy chủ gửi code HTML của trang web này cho trình
duyệt.
–Trình duyệt giải mã code HTML và định dạng trang
web để hiển thị.
•Các loại dữ liệu khác có thể đòi hỏi các dịch vụ hoặc
chương trình khác nhau (gọi chung là plug-in) để hiển thị.
- 20. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 31
Dịch vụ WWW và HTTP
Giao thức truyền siêu văn bản (HTTP) là một
trong những giao thức ứng dụng được sử dụng
nhiều nhất.
HTTP là một loại giao thức kiểu
“request/response” (yêu cầu/phản hồi) với ba
loại thông báo: GET, POST, PUT.
–GET là yêu cầu lấy dữ liệu từ máy khách. Trình
duyệt gửi thông báo GET để yêu cầu lấy các
trang web từ máy chủ.
•Khi máy chủ nhận được yêu cầu GET, nó sẽ phản
hồi bằng một dòng trạng thái (ví dụ: HTTP/1.1 200
OK) và một thông báo riêng chứa file được yêu cầu.
–POST và PUT được dùng để gửi thông báo
upload dữ liệu cho máy chủ.
•Ví dụ: khi người dùng nhập dữ liệu vào web form,
POST sẽ đưa các dữ liệu này vào trong thông báo
để gửi cho máy chủ
•PUT upload tài nguyên hoặc nội dung lên server.
- 21. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 32
Dịch vụ WWW và HTTP
HTTP không phải là một giao thức an toàn.
–Gói tin POST upload thông tin lên server dưới
dạng văn bản (plain text). Thông tin này có thể bị
chặn và đọc bởi thiết bị khác.
–Tương tự, các phản hồi từ máy chủ (thương là
các trang HTML) cũng có thể bị giải mã.
Để đáp ứng nhu cầu truyền thông bảo mật trên
Internet, người ta còn sử dụng giao thức
HTTPS (HTTP Secure) để trao đổi thông tin.
–HTTPS sử dụng các phương pháp xác thực và
mã hóa để bảo vệ dữ liệu khi nó được gửi qua lại
giữa máy chủ và máy khách.
–HTTPS đưa ra các quy định bổ xung khi gửi dữ
liệu giữa tầng ứng dụng và tầng vận chuyển.
- 22. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 33
Dịch vụ E-mail and các giao thức
E-mail, là dịch vụ mạng được ưa chuộng nhất, nó
đã làm thay đổi hoàn toàn cách con người giao
tiếp với nhau do sự đợn giản và nhanh chóng.
Để chạy trên máy tính hay một thiết bị đầu cuối
nào đó, email yêu cầu một vài ứng dụng và dịch
vụ.
–Post Office Protocol (POP)
•Để nhận email từ một email server, email client có thể
sử dụng giao thức POP.
–Simple Mail Transfer Protocol (SMTP)
•Việc gửi email từ một client hay một server thì sử
dụng các định dạng và chỉ lệnh được định nghĩa bởi
giao thức SMTP.
Khi con người soạn thảo email, họ sử dụng các
ứng dụng soạn thảo đặc trưng được gọi là MUA
hay email client.
–Ứng dụng MUA cho phép các thông điệp được gửi
đi và đặt các thông điệp nhận được vào hòm thư
của máy khách.
Mail User Agent
(MUA), or e-mail
client
- 23. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 39
Giao thức truyền file (FTP)
FTP là giao thức tầng ứng dụng.
–FTP được phát triển để đáp ứng việc truyền
file giữa máy chủ và máy khách.
–FTP client là ứng dụng chạy trên máy tính
dùng để tải file lên (push) và tải về (pull) từ
máy chủ.
•Client có thể tải về (pull) từ máy chủ.
•Hoặc có thể tải lên máy chủ (push)
Để truyền tải file, FTP cần có hai kết nối
giữa máy khách và máy chủ:
–Máy khách thiết lập liên kết thứ nhất tới máy
chủ ở cổng TCP 21.
•Nó bao gồm các lệnh client và hồi âm của
server.
–Máy khách thiết lập liên kết thứ thai tới máy
chủ ở cổng TCP 20.
•Liên kết này dùng trong truyền tải file, nó được
tạo ra mỗi khi có file được truyền.
The text is not correct. The
process of port 20 is initiated
from the server. Server sends
a connection request from the
port 20 back to the ephemeral
port on the client.
- 24. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 40
Giao thức cấu hình host động (DHCP)
Dịch vụ DHCP cho phép các thiết bị mạng
nhận địa chỉ IP và các thông tin khác từ máy
chủ DHCP.
–Dịch vụ này tự động hóa việc gán địa chỉ IP, mặt
nạ mạng con, gateway và các thông số mạng IP
khác.
Khi máy chủ DHCP được liên hệ và yêu cầu
cung cấp địa chỉ.
–Máy chủ chọn một địa chỉ từ một vùng địa chỉ
xác định trước (gọi là pool) và “cho thuê” (lease)
địa chỉ này trong một khoảng thời gian quy định.
–Nếu host không hoạt động hoặc bị ngắt khỏi
mạng, địa chỉ này được trả về cho pool và máy
khác có thể dùng lại.
–Việc cấp phát địa chỉ như vậy thích hợp với
những người dùng lưu động.
- 25. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 41
Giao thức cấu hình host động (DHCP)
Như trên hình vẽ, nhiều loại thiết
bị có thể làm DHCP server nếu
có chạy phần mềm dịch vụ DHCP
–Máy chủ DHCP trong đa số các
mạng cỡ trung bình và lớn chính là
một máy tính riêng.
–Trong các mạng gia đình, máy chủ
DHCP thường được đặt trên ISP và
máy trong mạng nhận IP trực tiếp từ
ISP.
–[Tony]: home Linksys router, too
- 26. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 42
Giao thức cấu hình host động (DHCP)
DHCP có thể gây ra vấn đề an ninh do
bất kỳ thiết bị nào kết nối vào mạng
đều có thể nhận được địa chỉ.
–Vấn đề này khiến cho việc đảm bảo an
ninh cấp độ vật lý trở thành một yếu tố quan
trọng khi xác định sử dụng địa chỉ động hay
tĩnh.
Đánh địa chỉ động và tĩnh đều có ứng
dụng của mình trong thiết kế mạng.
–Nhiều mạng sử dụng cả DHCP và đánh địa
chỉ tĩnh.
–DHCP được sử dụng cho các host đa năng
(vd: các thiết bị người dùng đầu cuối)
–Địa chỉ cố định được dùng cho các thiết bị
mạng (gateway, switch, server, printer ).
- 27. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 43
DHCP
Khi thiết bị khởi động,
–Nó sẽ phát quảng bá gói tin “DHCP DISCOVER” để
xác định các máy chủ DHCP đang hoạt động.
–Máy chủ DHCP hồi âm bằng gói tin “DHCP OFFER”,
chứa địa chỉ IP, subnet mask, DNS server, gateway
mặc định.
–Máy khách có thể nhận được nhiều DHCP OFFER
khác nhau nếu có nhiều máy chủ DHCP cùng hoạt
động trên mạng. Khi đó nó phải chọn lựa server bằng
cách phát quảng bá một “DHCP REQUEST” để xác
định rõ máy chủ sẽ “thuê” IP.
–Nếu địa chỉ IP do máy khách yêu cầu (hoặc do máy
chủ đề nghị) vẫn còn tự do, máy chủ sẽ xác nhận
bằng một gói tin “DHCP ACK” để khẳng định và thông
báo cho máy khách biết, “hợp đồng” đã ký kết xong.
- 28. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 44
DHCP
Khi thiết bị khởi động,
–Nếu đề nghị không còn hiệu lực (hết
thời gian thuê hoặc máy khác đã thuê
mất), máy chủ sẽ phải hồi âm với thông
điệp “DHCP NAK” (phủ nhận)
–Nếu máy khách nhận được thông điệp DHCP
NAK, quá trình lựa chọn phải bắt đầu lại với
thông điệp DHCP DISCOVER mớil
Khi máy khách đã có đươc hợp đồng, nó phải “gia
hạn” trước khi hợp đồng hết hạn thông qua một
thông điệp DHCP REQUEST khác.
- 29. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 45
DHCP
Khi thiết bị khởi động,
–Nếu đề nghị không còn hiệu lực (hết
thời gian thuê hoặc máy khác đã thuê
mất), máy chủ sẽ phải hồi âm với thông
điệp “DHCP NAK” (phủ nhận)
–Nếu máy khách nhận được thông điệp DHCP
NAK, quá trình lựa chọn phải bắt đầu lại với
thông điệp DHCP DISCOVER mớil
Khi máy khách đã có đươc hợp đồng, nó phải “gia
hạn” trước khi hợp đồng hết hạn thông qua một
thông điệp DHCP REQUEST khác.
- 30. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 49
Giao thức và dịch vụ Telnet
Thời gian dài trước khi xuất hiện máy tính với giao diện đồ
họa tinh vi, người ta sử dụng các hệ thống dựa trên nền văn
bản (text-based), thường là các đầu cuối hiển thị kết nối vào
máy tính trung tâm.
–Telnet cung cấp một phương pháp chuẩn để mô phỏng các thiết
bị đầu cuối text-based thông qua mạng dữ liệu.
–Cả giao thức và phần mềm client sử dụng giao thức đều được
gọi chung là Telnet.
Kết nối sử dụng Telnet được gọi là phiên VTY (Virtual
Terminal) hoặc kết nối VTY.
–Để hỗ trợ kết nối Telnet client, server chạy một dịch vụ gọi là
Telnet daemon.
–Một kết nối VTY được thiết lập từ thiết bị đầu cuối sử dụng phần
mềm Telnet client.
–Đa số các hệ điều hành đều bao gồm cả Telnet client.
–Trong máy PC chạy windows có thể chạy Telnet từ dấu nhắc
lệnh.
–Một số ứng dụng thông dụng khác có thể làm việc như Telnet
client: HyperTerminal, Minicom, TeraTerm.
- 31. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 50
Giao thức và dịch vụ Telnet
Telnet là một giao thức chủ/khách, quy định cách thiết
lập và hủy bỏ một phiên VTY.
–Mỗi lệnh Telnet chứa ít nhất 2 byte:
•Byte đầu chứa một ký tự đặc biệt gọi là ký tự IAC (Interpret
as Command).
•Byte còn lại là lệnh.
–Một số lệnh Telnet:
• AYT (Are You There) – cho phép người dùng yêu cầu một
số thông tin xuất hiện trên màn hình terminal để xác định
phiên VTY đang được kích hoạt.
•EL (Erase Line) – xóa toàn bộ text từ dòng hiện thời.
Giao thức Telnet hỗ trợ xác thực người dùng nhưng
không hỗ trợ truyền dữ liệu được mã hóa.
–Dữ liệu trao đổi trong các phiên Telnet được truyền
dưới dạng văn bản (plaintext) qua mạng.
–Nếu cần bảo mật, giao thức SSH (Secure Shell) có thể
cung cấp giải pháp an toàn cho truy cập máy chủ.
–SSH hỗ trợ xác thực mạnh hơn Telnet, hỗ trợ truyền dữ
liệu các phiên sử dụng dữ liệu được mã hóa.
Editor's Notes
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3