Mục lục
I. Giới thiệu về Mô hình TCP/IP
1.1 Lịch sử phát triển của TCP/IP
1.2 Khái niệm và vai trò của TCP/IP trong mạng máy tính
1.3 Ưu điểm và nhược điểm của TCP/IP
1.4 So sánh giữa mô hình TCP/IP và mô hình OSI
II. Các Tầng trong Mô hình TCP/IP
2.1 Tầng Ứng dụng (Application Layer)
2.2 Tầng Giao vận (Transport Layer)
2.3 Tầng Mạng (Network Layer)
2.4 Tầng Vật lý (Physical Layer)
III. Các Giao thức phổ biến
3.1 Tầng Application
3.2 Tầng Transport
3.3 Tầng Network
3.4 Tầng Physical
IV. Quá trình Giao tiếp trong Mô hình TCP/IP
4.1 Quá trình đóng gói và giải đóng gói dữ liệu
4.2 Quá trình truyền tải và nhận dữ liệu qua mạng
4.3 Các cơ chế kiểm soát lỗi và kiểm soát luồng
V. Các Ứng dụng của Mô hình TCP/IP
5.1 Ứng dụng trong mạng nội bộ (LAN)
5.2 Ứng dụng trong mạng diện rộng (WAN)
5.3 Ứng dụng trong mạng Internet
5.4 TCP/IP trong các dịch vụ đám mây
VI. Bảo mật trong Mô hình TCP/IP
6.1 Các lỗ hổng bảo mật trong TCP/IP
6.2 Các phương pháp bảo mật tầng Transport
6.3 Bảo mật IP với IPSec
6.4 Các giao thức bảo mật ở tầng Application (SSL/TLS)
VII. Kết Luận
Cơ quan chỉ đạo các dự án nghiên cứu Quốc phòng tiên tiến (Defense Advanced Research Projects Agency - DARPA), chi nhánh nghiên cứu của Bộ Quốc phòng Mỹ, đã tạo ra model TCP/IP trong những năm 1970 để sử dụng trong ARPANET, một mạng diện rộng có trước Internet. TCP/IP ban đầu được thiết kế cho hệ điều hành Unix và được tích hợp vào tất cả các hệ điều hành sau nó. Model TCP/IP và các giao thức liên quan hiện được Internet Engineering Task Force duy trì.
- TCP/IP (Transmission Control Protocol/Internet Protocol) là một bộ giao thức mạng được sử dụng để kết nối các thiết bị mạng trên Internet. Bộ giao thức này định rõ cách thông tin được đóng gói, gửi đi và nhận được trên mạng, đảm bảo rằng dữ liệu sẽ đến đúng địa chỉ đích một cách an toàn và không bị lỗi.
Sơ đồ so sánh 2 mô hình
2.1 Tầng Ứng dụng (Application Layer)
- Cung cấp cho các ứng dụng những trao đổi dữ liệu chuẩn hóa, giao tiếp dữ liệu giữa 2 máy khác nhau thông qua các dịch vụ mạng khác nhau.
- Bao gồm các giao thức trao đổi dữ liệu hỗ trợ truyền tập tin: HTTP, FTP, Post Office Protocol 3 (POP3), Simple Mail Transfer Protocol (SMTP) và Simple Network Management Protocol (SNMP), DNS, DHCP
- Dữ liệu trong tầng này là dữ liệu ứng dụng thực tế.
2.2 Tầng Giao vận (Transport Layer)
- Đảm bảo duy trì thông tin liên lạc từ đầu đến cuối trên toàn mạng là trách nhiệm của TCP. Giao thức này xử lý việc liên lạc giữa các máy chủ và cung cấp các tính năng kiểm soát luồng, ghép kênh và đảm bảo độ tin cậy.
- Trong tầng này bao gồm 2 giao thức cốt lõi là TCP và UDP. TCP giúp đảm bảo chất lượng gói tin và UDP giúp tốc độ truyền tải nhanh hơn.
2.3 Tầng Mạng (Network Layer)
- Tầng này có nhiệm vụ xử lý các gói tin mạng và kết nối các mạng độc lập, giúp vận chuyển các gói tin qua mạng.
- Giao thức: IP và ICMP (Internet Control Message Protocol) dùng để báo lỗi.
2.4 Tầng Vật lý (Physical Layer)
- Còn được gọi là Tầng Liên kết (Link Layer), tầng này bao gồm các giao thức hoạt động trên một liên kết duy nhất – thành phần mạng kết nối các nút hoặc máy chủ trong mạng, chịu trách nhiệm truyền dữ liệu giữa hai thiết bị trong cùng một mạng.
- Các giao thức truyền dữ liệu: Ethernet (cho mạng LAN) và ARP.
3.1 Tầng Application
- HTTP/HTTPS (Hypertext Transfer Protocol / Hypertext Transfer Protocol Secure)
FTP: Giao thức truyền tập tin, cho phép người dùng truyền tải tập tin giữa các máy tính qua mạng. FTP hỗ trợ các thao tác như tải lên (upload), tải xuống (download), xóa, và đổi tên tập tin.
- SMTP/POP3/IMAP (Simple Mail Transfer Protocol / Post Office Protocol 3 / Internet Message Access Protocol)
3.2 Tầng Transport
- TCP (Transmission Control Protocol)
3.3 Tầng Network
- IP (Internet Protocol)
3.4 Tầng Physical
- Ethernet
4.1 Quá trình đóng gói và giải đóng gói dữ liệu
- Đóng gói dữ liệu: Khi dữ liệu được gửi từ một ứng dụng, nó sẽ được đóng gói qua các tầng của mô hình TCP/IP. Mỗi tầng thêm vào một tiêu đề (header) chứa thông tin điều khiển cần thiết. Quá trình này bắt đầu từ tầng Ứng dụng và tiếp tục qua các tầng Giao vận, Mạng, và Liên kết dữ liệu.
- Giải đóng gói dữ liệu: Khi dữ liệu đến đích, quá trình giải đóng gói diễn ra theo thứ tự ngược lại. Mỗi tầng sẽ loại bỏ tiêu đề của mình và chuyển dữ liệu lên tầng trên cho đến khi dữ liệu đến tầng Ứng dụng và được ứng dụng đích xử lý.
4.2 Quá trình truyền tải và nhận dữ liệu qua mạng
- Truyền tải dữ liệu: Dữ liệu được chia thành các gói tin và được gửi qua mạng. Tầng Mạng (Internet Layer) chịu trách nhiệm định tuyến các gói tin này đến đích thông qua các thiết bị mạng như router.
- Nhận dữ liệu: Khi các gói tin đến đích, chúng được tập hợp lại và chuyển qua các tầng của mô hình TCP/IP để giải đóng gói và xử lý bởi ứng dụng đích.
4.3 Các cơ chế kiểm soát lỗi và kiểm soát luồng
- Kiểm soát lỗi: TCP sử dụng các cơ chế như checksum để kiểm tra tính toàn vẹn của dữ liệu. Nếu phát hiện lỗi, TCP sẽ yêu cầu gửi lại gói tin bị lỗi.
- Kiểm soát luồng: TCP sử dụng các cơ chế như cửa sổ trượt (sliding window) để điều chỉnh tốc độ truyền tải dữ liệu, đảm bảo rằng bên nhận có thể xử lý dữ liệu mà không bị quá tải
5.1 Ứng dụng trong mạng nội bộ (LAN)
- Quản lý và chia sẻ tài nguyên: TCP/IP cho phép các thiết bị trong mạng nội bộ kết nối và chia sẻ tài nguyên như máy in, tập tin và các dịch vụ khác.
- Giao tiếp giữa các thiết bị: Các giao thức như DHCP và DNS giúp quản lý địa chỉ IP và phân giải tên miền trong mạng nội bộ, giúp các thiết bị giao tiếp dễ dàng hơn.
5.2 Ứng dụng trong mạng diện rộng (WAN)
- Kết nối các mạng LAN: TCP/IP cho phép kết nối các mạng LAN ở các địa điểm khác nhau, tạo thành một mạng diện rộng (WAN). Các giao thức định tuyến như BGP và OSPF giúp định tuyến dữ liệu qua các mạng này.
- Truyền tải dữ liệu qua khoảng cách xa: TCP/IP đảm bảo dữ liệu được truyền tải một cách đáng tin cậy và hiệu quả qua các khoảng cách xa, giúp kết nối các văn phòng chi nhánh hoặc các cơ sở hạ tầng phân tán.
5.3 Ứng dụng trong mạng Internet
- Truy cập và chia sẻ thông tin: TCP/IP là nền tảng của Internet, cho phép truy cập và chia sẻ thông tin toàn cầu thông qua các giao thức như HTTP/HTTPS, FTP, và email.
- Dịch vụ trực tuyến: Các dịch vụ trực tuyến như web, email, và truyền thông xã hội đều dựa trên các giao thức TCP/IP để hoạt động.
5.4 TCP/IP trong các dịch vụ đám mây
- Kết nối và quản lý tài nguyên đám mây: TCP/IP cho phép kết nối và quản lý các tài nguyên đám mây, giúp các doanh nghiệp triển khai và quản lý các dịch vụ đám mây một cách hiệu quả.
- Truy cập từ xa: Các giao thức TCP/IP cho phép truy cập từ xa vào các dịch vụ và tài nguyên đám mây, giúp người dùng có thể làm việc từ bất kỳ đâu.
VI. Bảo mật trong Mô hình TCP/IP
6.1 Các lỗ hổng bảo mật trong TCP/IP
- TCP SYN Flooding: Đây là một loại tấn công từ chối dịch vụ (DoS) trong đó kẻ tấn công gửi một lượng lớn yêu cầu kết nối TCP SYN đến máy chủ, nhưng không hoàn tất quá trình bắt tay ba bước. Điều này làm cạn kiệt tài nguyên của máy chủ, khiến nó không thể xử lý các yêu cầu hợp lệ khác.
- TCP Session Hijacking: Kẻ tấn công chiếm quyền điều khiển phiên TCP bằng cách dự đoán số thứ tự gói tin. Sau khi chiếm quyền điều khiển, kẻ tấn công có thể gửi, nhận hoặc thay đổi dữ liệu trong phiên.
- IP Spoofing: Kẻ tấn công giả mạo địa chỉ IP của một thiết bị khác để đánh lừa hệ thống, thường được sử dụng trong các cuộc tấn công DoS hoặc để vượt qua các biện pháp bảo mật.
- Routing Attacks: Các tấn công vào giao thức định tuyến như RIP, OSPF, hoặc BGP để thay đổi đường đi của dữ liệu, dẫn đến việc dữ liệu bị chặn hoặc chuyển hướng.
6.2 Các phương pháp bảo mật tầng Transport
- TLS (Transport Layer Security): TLS cung cấp mã hóa, xác thực và toàn vẹn dữ liệu cho các kết nối TCP. Nó sử dụng các thuật toán mã hóa như AES và RSA để bảo vệ dữ liệu. TLS cũng hỗ trợ các cơ chế như bắt tay (handshake) để thiết lập kết nối an toàn.
- SSL (Secure Sockets Layer): Tiền thân của TLS, SSL cũng cung cấp các tính năng bảo mật tương tự nhưng hiện đã lỗi thời và không còn được sử dụng rộng rãi. SSL sử dụng các thuật toán mã hóa để bảo vệ dữ liệu trong quá trình truyền tải.
6.3 Bảo mật IP với IPSec
-IPSec (Internet Protocol Security): IPSec là một bộ giao thức bảo mật cho các kết nối IP, cung cấp xác thực, mã hóa và bảo vệ chống lại các tấn công phát lại. IPSec có thể hoạt động ở chế độ vận chuyển (transport mode) hoặc chế độ đường hầm (tunnel mode).
6.4 Các giao thức bảo mật ở tầng Application (SSL/TLS)
- SSL/TLS: Được sử dụng để bảo mật các kết nối HTTP (HTTPS), email (SMTP, IMAP, POP3), và nhiều ứng dụng khác. TLS đảm bảo rằng dữ liệu được mã hóa và chỉ có người nhận dự kiến mới có thể giải mã. Quá trình bắt tay TLS thiết lập một kết nối an toàn bằng cách trao đổi các khóa mã hóa giữa client và server.
- S/MIME (Secure/Multipurpose Internet Mail Extensions): Bảo mật email bằng cách cung cấp mã hóa và chữ ký số, đảm bảo rằng chỉ người nhận dự kiến mới có thể đọc email và xác thực nguồn gốc của email.
- DNSSEC (Domain Name System Security Extensions): Bảo mật hệ thống DNS bằng cách xác thực các phản hồi DNS, ngăn chặn các cuộc tấn công giả mạo DNS (DNS spoofing).
Mô hình TCP/IP không hoàn hảo và vẫn có những hạn chế, nó vẫn là một giải pháp rất hiệu quả và phổ biến cho việc kết nối và quản lý các mạng máy tính toàn cầu. Nó cung cấp cơ sở cho nhiều giao thức mạng quan trọng và là yếu tố chính để đảm bảo sự hoạt động trơn tru của Internet cũng như các mạng máy tính khác.
I. Giới thiệu về Mô hình TCP/IP
1.1 Lịch sử phát triển của TCP/IP
1.2 Khái niệm và vai trò của TCP/IP trong mạng máy tính
1.3 Ưu điểm và nhược điểm của TCP/IP
1.4 So sánh giữa mô hình TCP/IP và mô hình OSI
II. Các Tầng trong Mô hình TCP/IP
2.1 Tầng Ứng dụng (Application Layer)
2.2 Tầng Giao vận (Transport Layer)
2.3 Tầng Mạng (Network Layer)
2.4 Tầng Vật lý (Physical Layer)
III. Các Giao thức phổ biến
3.1 Tầng Application
3.2 Tầng Transport
3.3 Tầng Network
3.4 Tầng Physical
IV. Quá trình Giao tiếp trong Mô hình TCP/IP
4.1 Quá trình đóng gói và giải đóng gói dữ liệu
4.2 Quá trình truyền tải và nhận dữ liệu qua mạng
4.3 Các cơ chế kiểm soát lỗi và kiểm soát luồng
V. Các Ứng dụng của Mô hình TCP/IP
5.1 Ứng dụng trong mạng nội bộ (LAN)
5.2 Ứng dụng trong mạng diện rộng (WAN)
5.3 Ứng dụng trong mạng Internet
5.4 TCP/IP trong các dịch vụ đám mây
VI. Bảo mật trong Mô hình TCP/IP
6.1 Các lỗ hổng bảo mật trong TCP/IP
6.2 Các phương pháp bảo mật tầng Transport
6.3 Bảo mật IP với IPSec
6.4 Các giao thức bảo mật ở tầng Application (SSL/TLS)
VII. Kết Luận
[CHAP 03] Tìm hiểu về mô hình TCP/IP
I. Giới thiệu về Mô hình TCP/IP
Cơ quan chỉ đạo các dự án nghiên cứu Quốc phòng tiên tiến (Defense Advanced Research Projects Agency - DARPA), chi nhánh nghiên cứu của Bộ Quốc phòng Mỹ, đã tạo ra model TCP/IP trong những năm 1970 để sử dụng trong ARPANET, một mạng diện rộng có trước Internet. TCP/IP ban đầu được thiết kế cho hệ điều hành Unix và được tích hợp vào tất cả các hệ điều hành sau nó. Model TCP/IP và các giao thức liên quan hiện được Internet Engineering Task Force duy trì.
- TCP/IP (Transmission Control Protocol/Internet Protocol) là một bộ giao thức mạng được sử dụng để kết nối các thiết bị mạng trên Internet. Bộ giao thức này định rõ cách thông tin được đóng gói, gửi đi và nhận được trên mạng, đảm bảo rằng dữ liệu sẽ đến đúng địa chỉ đích một cách an toàn và không bị lỗi.
- TCP xác định cách các ứng dụng tạo kênh giao tiếp trong mạng. Ngoài ra, nó cũng quản lý cách các tin được phân thành các gói nhỏ trước khi được chuyển qua Internet và được tập hợp lại theo đúng thứ tự tại địa chỉ đến.
- IP xác định cách gán địa chỉ và định tuyến từng gói để đảm bảo nó đến đúng nơi. Mỗi gateway trên mạng kiểm tra địa chỉ IP này để xác định nơi chuyển tiếp tin nhắn.
- TCP/IP cho phép các thiết bị mạng như máy tính, điện thoại, và máy chủ kết nối và giao tiếp với nhau qua mạng Internet hoặc mạng nội bộ (LAN).
- IP quản lý việc định địa chỉ cho các thiết bị trên mạng và định tuyến dữ liệu giữa chúng, đảm bảo rằng dữ liệu được gửi đến đúng địa chỉ đích.
- TCP chịu trách nhiệm đảm bảo rằng dữ liệu được gửi từ một thiết bị đến thiết bị khác một cách đáng tin cậy, kiểm soát việc chia dữ liệu thành các gói tin và đảm bảo rằng tất cả các gói tin đều được nhận đúng cách bởi bên nhận.
- TCP/IP là cơ sở của Internet và nhiều mạng máy tính khác trên thế giới, giúp các thiết bị có thể truyền và nhận dữ liệu một cách hiệu quả
- Kết nối giữa các loại máy tính khác nhau: TCP/IP cho phép các máy tính khác nhau, với các cấu hình và phần cứng khác nhau, kết nối và giao tiếp với nhau mà không gặp khó khăn.
- Hoạt động không phụ thuộc vào hệ điều hành: TCP/IP có thể hoạt động trên nhiều hệ điều hành khác nhau mà không yêu cầu thay đổi cơ bản về cấu trúc hoặc cách thức vận hành.
- Hỗ trợ nhiều giao thức định tuyến: TCP/IP hỗ trợ nhiều giao thức định tuyến khác nhau, giúp tối ưu hóa việc truyền tải dữ liệu trong các mạng lớn và phức tạp.
- Kiến trúc client-server, khả năng mở rộng cao: Mô hình TCP/IP sử dụng kiến trúc client-server, cho phép mở rộng mạng dễ dàng khi số lượng người dùng hoặc thiết bị tăng lên.
- Có thể hoạt động độc lập: TCP/IP có thể hoạt động một cách độc lập, không cần phải dựa vào các hệ thống khác để vận hành.
- Nhẹ, không gây nhiều áp lực với máy tính hay mạng: Mô hình TCP/IP được thiết kế nhẹ nhàng, không tiêu tốn nhiều tài nguyên của hệ thống hoặc gây áp lực quá lớn lên mạng.
- Việc cài đặt phức tạp, khó quản lý: Quá trình cài đặt và quản lý TCP/IP có thể phức tạp, đòi hỏi sự hiểu biết sâu về mạng và các giao thức liên quan.
- Tầng giao vận (Transport Layer) không đảm bảo đối với việc phân phối các gói tin: Mặc dù TCP cung cấp các cơ chế kiểm soát lỗi và đảm bảo, nhưng trong một số trường hợp, tầng giao vận không đảm bảo được việc phân phối đúng cách của các gói tin.
- Các giao thức trong TCP/IP không dễ để thay thế: Một số giao thức trong TCP/IP được thiết kế từ lâu và không dễ dàng thay thế hoặc cập nhật khi công nghệ phát triển.
- Không tách biệt rõ ràng đối với các khái niệm về dịch vụ, giao diện và giao thức: Mô hình TCP/IP không tách biệt rõ ràng các khái niệm này, dẫn đến việc không hiệu quả khi mô tả các công nghệ mới hoặc các mạng hiện đại.
- Dễ bị tấn công SYN – tấn công từ chối dịch vụ (DoS): TCP/IP dễ bị khai thác bởi các tấn công SYN, một dạng tấn công từ chối dịch vụ phổ biến, khiến hệ thống mạng bị quá tải và ngừng hoạt động.
Sơ đồ so sánh 2 mô hình
| Tiêu chí | Mô hình OSI | Mô hình TCP/IP |
|---|---|---|
| Số lượng tầng | 7 tầng: Vật lý, Liên kết dữ liệu, Mạng, Giao vận, Phiên, Trình bày, Ứng dụng | 4 tầng: Liên kết mạng, Internet, Giao vận, Ứng dụng |
| Phát triển bởi | ISO (Tổ chức Tiêu chuẩn hóa Quốc tế) | Bộ Quốc phòng Hoa Kỳ |
| Lịch sử phát triển | Phát triển vào năm 1984 | Phát triển vào những năm 1970 |
| Phạm vi và mục đích | Mô hình lý thuyết, tiêu chuẩn hóa giao thức mạng | Mô hình thực tế, giải quyết các vấn đề giao tiếp cụ thể |
| Cách tiếp cận | Phân biệt rõ ràng giữa dịch vụ, giao diện và giao thức | Không phân biệt rõ ràng giữa dịch vụ, giao diện và giao thức |
| Tính linh hoạt | Linh hoạt hơn trong việc thêm các giao thức mới | Ít linh hoạt hơn do các giao thức đã được xác định rõ ràng |
| Ứng dụng thực tế | Chủ yếu được sử dụng như một mô hình tham chiếu | Được sử dụng rộng rãi trên Internet và các mạng máy tính khác |
| Định tuyến dữ liệu | Định tuyến dữ liệu qua tầng Mạng | Định tuyến dữ liệu qua tầng Internet |
| Kiểm soát lỗi và luồng | Kiểm soát lỗi và luồng qua tầng Giao vận | Kiểm soát lỗi và luồng qua tầng Giao vận |
| Giao thức | HTTP, FTP, SMTP, DNS, DHCP | TCP, UDP, IP, ICMP |
II. Các Tầng trong Mô hình TCP/IP
2.1 Tầng Ứng dụng (Application Layer)
- Cung cấp cho các ứng dụng những trao đổi dữ liệu chuẩn hóa, giao tiếp dữ liệu giữa 2 máy khác nhau thông qua các dịch vụ mạng khác nhau.
- Bao gồm các giao thức trao đổi dữ liệu hỗ trợ truyền tập tin: HTTP, FTP, Post Office Protocol 3 (POP3), Simple Mail Transfer Protocol (SMTP) và Simple Network Management Protocol (SNMP), DNS, DHCP
- Dữ liệu trong tầng này là dữ liệu ứng dụng thực tế.
2.2 Tầng Giao vận (Transport Layer)
- Đảm bảo duy trì thông tin liên lạc từ đầu đến cuối trên toàn mạng là trách nhiệm của TCP. Giao thức này xử lý việc liên lạc giữa các máy chủ và cung cấp các tính năng kiểm soát luồng, ghép kênh và đảm bảo độ tin cậy.
- Trong tầng này bao gồm 2 giao thức cốt lõi là TCP và UDP. TCP giúp đảm bảo chất lượng gói tin và UDP giúp tốc độ truyền tải nhanh hơn.
2.3 Tầng Mạng (Network Layer)
- Tầng này có nhiệm vụ xử lý các gói tin mạng và kết nối các mạng độc lập, giúp vận chuyển các gói tin qua mạng.
- Giao thức: IP và ICMP (Internet Control Message Protocol) dùng để báo lỗi.
2.4 Tầng Vật lý (Physical Layer)
- Còn được gọi là Tầng Liên kết (Link Layer), tầng này bao gồm các giao thức hoạt động trên một liên kết duy nhất – thành phần mạng kết nối các nút hoặc máy chủ trong mạng, chịu trách nhiệm truyền dữ liệu giữa hai thiết bị trong cùng một mạng.
- Các giao thức truyền dữ liệu: Ethernet (cho mạng LAN) và ARP.
III. Các Giao thức phổ biến
3.1 Tầng Application
- HTTP/HTTPS (Hypertext Transfer Protocol / Hypertext Transfer Protocol Secure)
- HTTP: Giao thức truyền tải siêu văn bản, được sử dụng để truyền tải dữ liệu trên World Wide Web. HTTP hoạt động theo mô hình client-server, trong đó client gửi yêu cầu (request) và server trả lời (response).
- HTTPS: Phiên bản bảo mật của HTTP, sử dụng SSL/TLS để mã hóa dữ liệu truyền tải, đảm bảo tính bảo mật và toàn vẹn của dữ liệu.
FTP: Giao thức truyền tập tin, cho phép người dùng truyền tải tập tin giữa các máy tính qua mạng. FTP hỗ trợ các thao tác như tải lên (upload), tải xuống (download), xóa, và đổi tên tập tin.
- SMTP/POP3/IMAP (Simple Mail Transfer Protocol / Post Office Protocol 3 / Internet Message Access Protocol)
- SMTP: Giao thức truyền tải thư điện tử, được sử dụng để gửi email từ client đến server hoặc giữa các server với nhau.
- POP3: Giao thức nhận email, cho phép người dùng tải email từ server về máy tính cá nhân và xóa email trên server.
- IMAP: Giao thức nhận email, cho phép người dùng truy cập và quản lý email trực tiếp trên server mà không cần tải về máy tính cá nhân.
- DNS: Giao thức phân giải tên miền, chuyển đổi tên miền (ví dụ: www.vominhat.com) thành địa chỉ IP (ví dụ: 192.0.2.1). DNS giúp người dùng dễ dàng truy cập các trang web mà không cần nhớ địa chỉ IP.
- DHCP: Giao thức cấp phát địa chỉ IP động, tự động gán địa chỉ IP cho các thiết bị trong mạng. DHCP giúp quản lý và phân phối địa chỉ IP một cách hiệu quả, giảm thiểu xung đột địa chỉ IP.
- SNMP: Giao thức quản lý mạng đơn giản, được sử dụng để giám sát và quản lý các thiết bị mạng như router, switch, và máy chủ. SNMP cho phép quản trị viên mạng thu thập thông tin và cấu hình các thiết bị từ xa.
3.2 Tầng Transport
- TCP (Transmission Control Protocol)
- Chức năng: TCP là giao thức kết nối hướng luồng, đảm bảo truyền tải dữ liệu một cách đáng tin cậy. Nó sử dụng các cơ chế như xác nhận (acknowledgement), kiểm soát luồng (flow control), và tái tạo dữ liệu (retransmission) để đảm bảo dữ liệu đến đích một cách chính xác và đầy đủ.
- Cơ chế hoạt động:
- Thiết lập kết nối: TCP sử dụng thủ tục bắt tay ba bước (three-way handshake) để thiết lập kết nối giữa hai thiết bị.
- Phân đoạn dữ liệu: Dữ liệu được chia thành các đoạn nhỏ (segments) để truyền tải.
- Kiểm soát lỗi: TCP sử dụng checksum để kiểm tra tính toàn vẹn của dữ liệu.
- Kiểm soát luồng: TCP điều chỉnh tốc độ truyền tải dữ liệu để tránh quá tải cho thiết bị nhận.
- Kết thúc kết nối: TCP sử dụng thủ tục bốn bước để kết thúc kết nối.
- Chức năng: UDP là giao thức không kết nối, cho phép truyền tải dữ liệu nhanh chóng nhưng không đảm bảo độ tin cậy. Nó không sử dụng các cơ chế xác nhận hay kiểm soát luồng, do đó tốc độ truyền tải cao hơn nhưng có thể mất dữ liệu.
- Cơ chế hoạt động:
- Không kết nối: UDP không thiết lập kết nối trước khi truyền dữ liệu.
- Datagram: Dữ liệu được chia thành các datagram và truyền tải độc lập.
- Không kiểm soát lỗi: UDP không kiểm tra tính toàn vẹn của dữ liệu, do đó không đảm bảo dữ liệu đến đích một cách chính xác.
- Độ tin cậy:
- TCP: Đảm bảo độ tin cậy cao, dữ liệu được truyền tải chính xác và đầy đủ.
- UDP: Không đảm bảo độ tin cậy, có thể mất dữ liệu.
- Tốc độ:
- TCP: Tốc độ chậm hơn do sử dụng các cơ chế kiểm soát lỗi và kiểm soát luồng.
- UDP: Tốc độ nhanh hơn do không sử dụng các cơ chế kiểm soát.
- Ứng dụng:
- TCP: Thích hợp cho các ứng dụng yêu cầu độ tin cậy cao như web (HTTP/HTTPS), email (SMTP), và truyền tập tin (FTP).
- UDP: Thích hợp cho các ứng dụng yêu cầu tốc độ cao và có thể chấp nhận mất dữ liệu như truyền video trực tuyến (streaming), trò chơi trực tuyến (online gaming), và VoIP (Voice over IP).
3.3 Tầng Network
- IP (Internet Protocol)
- Chức năng: IP là giao thức chính của tầng Mạng, chịu trách nhiệm định địa chỉ và định tuyến các gói tin dữ liệu từ nguồn đến đích. IP đảm bảo rằng các gói tin được gửi đến đúng địa chỉ đích thông qua các mạng khác nhau.
- Phiên bản: Có hai phiên bản chính của IP là IPv4 và IPv6.
- IPv4: Sử dụng địa chỉ 32-bit, cho phép khoảng 4.3 tỷ địa chỉ duy nhất.
- IPv6: Sử dụng địa chỉ 128-bit, cho phép một số lượng địa chỉ rất lớn, giải quyết vấn đề thiếu hụt địa chỉ của IPv4.
- Chức năng: ICMP được sử dụng để gửi các thông báo lỗi và các thông điệp điều khiển trong mạng. Nó giúp chẩn đoán các vấn đề mạng và báo cáo các lỗi như không thể truy cập đích hoặc thời gian sống (TTL) của gói tin đã hết.
- Ứng dụng: ICMP thường được sử dụng trong các công cụ chẩn đoán mạng như ping và traceroute.
- Chức năng: ARP được sử dụng để phân giải địa chỉ IP thành địa chỉ MAC (Media Access Control). Khi một thiết bị muốn giao tiếp với một thiết bị khác trong cùng mạng LAN, nó sử dụng ARP để tìm địa chỉ MAC tương ứng với địa chỉ IP đích.
- Quá trình: Thiết bị gửi một yêu cầu ARP (ARP request) và nhận được phản hồi ARP (ARP reply) chứa địa chỉ MAC của thiết bị đích.
- Chức năng: RARP là giao thức ngược lại của ARP, được sử dụng để phân giải địa chỉ MAC thành địa chỉ IP. Nó thường được sử dụng bởi các thiết bị không có địa chỉ IP cố định để yêu cầu địa chỉ IP từ một máy chủ RARP.
- RIP (Routing Information Protocol): Giao thức định tuyến khoảng cách vector, sử dụng số lượng bước nhảy (hop count) để xác định đường đi tốt nhất cho dữ liệu.
- OSPF (Open Shortest Path First): Giao thức định tuyến trạng thái liên kết, sử dụng thuật toán Dijkstra để tìm đường đi ngắn nhất.
- BGP (Border Gateway Protocol): Giao thức định tuyến giữa các hệ thống tự trị (AS), được sử dụng rộng rãi trên Internet để định tuyến dữ liệu giữa các mạng lớn.
3.4 Tầng Physical
- Ethernet
- Ethernet là công nghệ mạng phổ biến sử dụng cáp đồng để truyền dẫn dữ liệu. Có nhiều biến thể của Ethernet, bao gồm:
- 10BASE-T và 100BASE-TX: Sử dụng cáp đồng với tốc độ truyền dẫn lần lượt là 10 Mbps và 100 Mbps.
- Gigabit Ethernet (1000BASE-T): Truyền dữ liệu ở tốc độ 1 Gbps, thường được sử dụng trong các mạng LAN hiện đại.
- 10 Gigabit Ethernet (10GBASE-T): Tốc độ lên đến 10 Gbps, thích hợp cho các ứng dụng yêu cầu băng thông cao như trung tâm dữ liệu và kết nối mạng doanh nghiệp.
- Wi-Fi là công nghệ kết nối không dây được định nghĩa bởi chuẩn IEEE 802.11, với nhiều phiên bản khác nhau:
- 802.11b/g/n/ac/ax: Định nghĩa các loại kết nối không dây với tốc độ từ 11 Mbps (802.11b) đến hàng trăm Mbps (802.11n/ac), và lên đến hàng Gbps với Wi-Fi 6 và Wi-Fi 6E.
- 802.11ah và 802.11ax: Được thiết kế cho các ứng dụng IoT (Internet of Things) và Wi-Fi 6E sử dụng băng tần 6 GHz, cung cấp tốc độ truyền dẫn cao hơn và khả năng kết nối tốt hơn trong môi trường nhiều thiết bị.
- SONET (Synchronous Optical Networking) và SDH (Synchronous Digital Hierarchy) là các tiêu chuẩn truyền dẫn dữ liệu qua cáp quang:
- OC-3, OC-12, OC-48, OC-192: Các tốc độ truyền dẫn tương ứng từ 155 Mbps đến 10 Gbps qua cáp quang, thường được sử dụng trong các mạng viễn thông.
- STM-1, STM-4, STM-16, STM-64: Là các phiên bản SDH, với tốc độ truyền dẫn tương đương với các tốc độ trong SONET, đảm bảo khả năng truyền dẫn dữ liệu nhanh chóng và hiệu quả trong mạng cáp quang.
IV. Quá trình Giao tiếp trong Mô hình TCP/IP
4.1 Quá trình đóng gói và giải đóng gói dữ liệu
- Đóng gói dữ liệu: Khi dữ liệu được gửi từ một ứng dụng, nó sẽ được đóng gói qua các tầng của mô hình TCP/IP. Mỗi tầng thêm vào một tiêu đề (header) chứa thông tin điều khiển cần thiết. Quá trình này bắt đầu từ tầng Ứng dụng và tiếp tục qua các tầng Giao vận, Mạng, và Liên kết dữ liệu.
- Giải đóng gói dữ liệu: Khi dữ liệu đến đích, quá trình giải đóng gói diễn ra theo thứ tự ngược lại. Mỗi tầng sẽ loại bỏ tiêu đề của mình và chuyển dữ liệu lên tầng trên cho đến khi dữ liệu đến tầng Ứng dụng và được ứng dụng đích xử lý.
4.2 Quá trình truyền tải và nhận dữ liệu qua mạng
- Truyền tải dữ liệu: Dữ liệu được chia thành các gói tin và được gửi qua mạng. Tầng Mạng (Internet Layer) chịu trách nhiệm định tuyến các gói tin này đến đích thông qua các thiết bị mạng như router.
- Nhận dữ liệu: Khi các gói tin đến đích, chúng được tập hợp lại và chuyển qua các tầng của mô hình TCP/IP để giải đóng gói và xử lý bởi ứng dụng đích.
4.3 Các cơ chế kiểm soát lỗi và kiểm soát luồng
- Kiểm soát lỗi: TCP sử dụng các cơ chế như checksum để kiểm tra tính toàn vẹn của dữ liệu. Nếu phát hiện lỗi, TCP sẽ yêu cầu gửi lại gói tin bị lỗi.
- Kiểm soát luồng: TCP sử dụng các cơ chế như cửa sổ trượt (sliding window) để điều chỉnh tốc độ truyền tải dữ liệu, đảm bảo rằng bên nhận có thể xử lý dữ liệu mà không bị quá tải
V. Các Ứng dụng của Mô hình TCP/IP
5.1 Ứng dụng trong mạng nội bộ (LAN)
- Quản lý và chia sẻ tài nguyên: TCP/IP cho phép các thiết bị trong mạng nội bộ kết nối và chia sẻ tài nguyên như máy in, tập tin và các dịch vụ khác.
- Giao tiếp giữa các thiết bị: Các giao thức như DHCP và DNS giúp quản lý địa chỉ IP và phân giải tên miền trong mạng nội bộ, giúp các thiết bị giao tiếp dễ dàng hơn.
5.2 Ứng dụng trong mạng diện rộng (WAN)
- Kết nối các mạng LAN: TCP/IP cho phép kết nối các mạng LAN ở các địa điểm khác nhau, tạo thành một mạng diện rộng (WAN). Các giao thức định tuyến như BGP và OSPF giúp định tuyến dữ liệu qua các mạng này.
- Truyền tải dữ liệu qua khoảng cách xa: TCP/IP đảm bảo dữ liệu được truyền tải một cách đáng tin cậy và hiệu quả qua các khoảng cách xa, giúp kết nối các văn phòng chi nhánh hoặc các cơ sở hạ tầng phân tán.
5.3 Ứng dụng trong mạng Internet
- Truy cập và chia sẻ thông tin: TCP/IP là nền tảng của Internet, cho phép truy cập và chia sẻ thông tin toàn cầu thông qua các giao thức như HTTP/HTTPS, FTP, và email.
- Dịch vụ trực tuyến: Các dịch vụ trực tuyến như web, email, và truyền thông xã hội đều dựa trên các giao thức TCP/IP để hoạt động.
5.4 TCP/IP trong các dịch vụ đám mây
- Kết nối và quản lý tài nguyên đám mây: TCP/IP cho phép kết nối và quản lý các tài nguyên đám mây, giúp các doanh nghiệp triển khai và quản lý các dịch vụ đám mây một cách hiệu quả.
- Truy cập từ xa: Các giao thức TCP/IP cho phép truy cập từ xa vào các dịch vụ và tài nguyên đám mây, giúp người dùng có thể làm việc từ bất kỳ đâu.
VI. Bảo mật trong Mô hình TCP/IP
6.1 Các lỗ hổng bảo mật trong TCP/IP
- TCP SYN Flooding: Đây là một loại tấn công từ chối dịch vụ (DoS) trong đó kẻ tấn công gửi một lượng lớn yêu cầu kết nối TCP SYN đến máy chủ, nhưng không hoàn tất quá trình bắt tay ba bước. Điều này làm cạn kiệt tài nguyên của máy chủ, khiến nó không thể xử lý các yêu cầu hợp lệ khác.
- TCP Session Hijacking: Kẻ tấn công chiếm quyền điều khiển phiên TCP bằng cách dự đoán số thứ tự gói tin. Sau khi chiếm quyền điều khiển, kẻ tấn công có thể gửi, nhận hoặc thay đổi dữ liệu trong phiên.
- IP Spoofing: Kẻ tấn công giả mạo địa chỉ IP của một thiết bị khác để đánh lừa hệ thống, thường được sử dụng trong các cuộc tấn công DoS hoặc để vượt qua các biện pháp bảo mật.
- Routing Attacks: Các tấn công vào giao thức định tuyến như RIP, OSPF, hoặc BGP để thay đổi đường đi của dữ liệu, dẫn đến việc dữ liệu bị chặn hoặc chuyển hướng.
6.2 Các phương pháp bảo mật tầng Transport
- TLS (Transport Layer Security): TLS cung cấp mã hóa, xác thực và toàn vẹn dữ liệu cho các kết nối TCP. Nó sử dụng các thuật toán mã hóa như AES và RSA để bảo vệ dữ liệu. TLS cũng hỗ trợ các cơ chế như bắt tay (handshake) để thiết lập kết nối an toàn.
- SSL (Secure Sockets Layer): Tiền thân của TLS, SSL cũng cung cấp các tính năng bảo mật tương tự nhưng hiện đã lỗi thời và không còn được sử dụng rộng rãi. SSL sử dụng các thuật toán mã hóa để bảo vệ dữ liệu trong quá trình truyền tải.
6.3 Bảo mật IP với IPSec
-IPSec (Internet Protocol Security): IPSec là một bộ giao thức bảo mật cho các kết nối IP, cung cấp xác thực, mã hóa và bảo vệ chống lại các tấn công phát lại. IPSec có thể hoạt động ở chế độ vận chuyển (transport mode) hoặc chế độ đường hầm (tunnel mode).
- ESP (Encapsulating Security Payload): Cung cấp mã hóa và xác thực dữ liệu, bảo vệ tính toàn vẹn và bảo mật của dữ liệu.
- AH (Authentication Header): Cung cấp xác thực và toàn vẹn dữ liệu nhưng không mã hóa, đảm bảo rằng dữ liệu không bị thay đổi trong quá trình truyền tải.
- IKE (Internet Key Exchange): Giao thức trao đổi khóa để thiết lập các thuộc tính bảo mật giữa các thiết bị, đảm bảo rằng các khóa mã hóa được trao đổi một cách an toàn.
6.4 Các giao thức bảo mật ở tầng Application (SSL/TLS)
- SSL/TLS: Được sử dụng để bảo mật các kết nối HTTP (HTTPS), email (SMTP, IMAP, POP3), và nhiều ứng dụng khác. TLS đảm bảo rằng dữ liệu được mã hóa và chỉ có người nhận dự kiến mới có thể giải mã. Quá trình bắt tay TLS thiết lập một kết nối an toàn bằng cách trao đổi các khóa mã hóa giữa client và server.
- S/MIME (Secure/Multipurpose Internet Mail Extensions): Bảo mật email bằng cách cung cấp mã hóa và chữ ký số, đảm bảo rằng chỉ người nhận dự kiến mới có thể đọc email và xác thực nguồn gốc của email.
- DNSSEC (Domain Name System Security Extensions): Bảo mật hệ thống DNS bằng cách xác thực các phản hồi DNS, ngăn chặn các cuộc tấn công giả mạo DNS (DNS spoofing).
VII. Kết Luận
Mô hình TCP/IP không hoàn hảo và vẫn có những hạn chế, nó vẫn là một giải pháp rất hiệu quả và phổ biến cho việc kết nối và quản lý các mạng máy tính toàn cầu. Nó cung cấp cơ sở cho nhiều giao thức mạng quan trọng và là yếu tố chính để đảm bảo sự hoạt động trơn tru của Internet cũng như các mạng máy tính khác.
Last edited:
