CCNA [CHAP 02] Tìm hiểu về mô hình TCP/IP

H

HaiDang

Internship/Fresher
Aug 19, 2024
26
0
1
TP Hồ Chí Minh
Mục lục
I. Giới thiệu về Mô hình TCP/IP
1. Khái niệm cơ bản về TCP/IP
2. Kiến trúc mô hình TCP/IP
3. Vai trò của TCP/IP trong mạng máy tính
II. Các tầng trong mô hình TCP/IP
1. Physical Layer
2. Network Layer
3. Transport Layer
4. Application Layer
III. Ứng dụng và Triển khai TCP/IP
1. Cấu hình mạng TCP/IP
2. Giao thức và Dịch vụ trên nền TCP/IP
3. Bảo mật trong TCP/IP
IV. Cách Hoạt Động của TCP/IP
1. Quá trình truyền tải dữ liệu qua các tầng trong mô hình TCP/IP
2. Quy trình ba bước bắt tay (Three-Way Handshake) của TCP
3. Quá trình xử lý gói dữ liệu tại mỗi tầng
4. Quá trình nhận và tái tạo dữ liệu
5. Cách TCP/IP xử lý lỗi và đảm bảo tính tin cậy

[CHAP 02] Tìm hiểu về mô hình TCP/IP


I. Giới thiệu về Mô hình TCP/IP
1. Khái niệm cơ bản về TCP/IP
- Định nghĩa TCP/IP:
- TCP/IP (Transmission Control Protocol/Internet Protocol) là một bộ các giao thức mạng được sử dụng để truyền dữ liệu trên các mạng máy tính, đặc biệt là trên Internet. TCP/IP xác định cách dữ liệu được đóng gói, truyền tải, và nhận giữa các thiết bị trên một mạng.

- Lịch sử phát triển và nguồn gốc của TCP/IP:
- TCP/IP được phát triển vào những năm 1970 bởi Bộ Quốc phòng Hoa Kỳ trong dự án ARPANET, một mạng máy tính đầu tiên, tiền thân của Internet hiện nay. TCP/IP trở thành bộ giao thức chuẩn cho Internet vào năm 1983, thay thế cho các giao thức trước đó và mở đường cho sự phát triển của Internet toàn cầu.

2. Kiến trúc mô hình TCP/IP
- Các tầng trong mô hình TCP/IP:
- Mô hình TCP/IP gồm bốn tầng từ cao đến thấp:
  • Application Layer (Tầng Ứng dụng): Chịu trách nhiệm về giao tiếp giữa các ứng dụng và mạng. Nó cung cấp các giao thức và dịch vụ cho các ứng dụng mạng như HTTP (trình duyệt web), SMTP (email), FTP (truyền tệp), v.v.
  • Transport Layer (Tầng Vận chuyển): Đảm bảo dữ liệu được truyền tin cậy và theo đúng thứ tự giữa các ứng dụng trên các máy tính khác nhau. Hai giao thức chính ở tầng này là TCP (Transmission Control Protocol) cung cấp truyền dữ liệu đáng tin cậy và UDP (User Datagram Protocol) cung cấp truyền dữ liệu không cần đảm bảo.
  • Network Layer (Tầng Mạng hay Internet Layer): Chịu trách nhiệm định tuyến các gói dữ liệu qua mạng. Giao thức chính ở tầng này là IP (Internet Protocol), cung cấp địa chỉ IP và cơ chế định tuyến để gói tin có thể đến được đích.
  • Physical Layer (Tầng Vật lý): Chịu trách nhiệm truyền các bit dữ liệu thực tế qua môi trường truyền dẫn vật lý, chẳng hạn như cáp Ethernet, Wi-Fi, hoặc cáp quang. Tầng này định nghĩa các đặc tính điện và cơ học của giao tiếp, bao gồm các loại cáp, đầu nối, mức điện áp và tốc độ truyền dữ liệu.
1724642507180.png

- So sánh với mô hình OSI:
- Mô hình OSI gồm 7 tầng (Application, Presentation, Session, Transport, Network, Data Link, Physical) và chi tiết hơn so với TCP/IP. Mô hình TCP/IP thực tế hơn và đơn giản hơn, kết hợp các chức năng của các tầng trong OSI.

1724634720618.png


3. Vai trò của TCP/IP trong mạng máy tính
- Ứng dụng của TCP/IP trong các hệ thống mạng hiện nay:
- TCP/IP là bộ giao thức tiêu chuẩn cho việc truyền dữ liệu trên Internet và mạng LAN, WAN. Nó được sử dụng rộng rãi trong các hệ thống mạng từ doanh nghiệp đến cá nhân, cho các dịch vụ như web, email, chia sẻ file.

- Lợi ích và hạn chế của TCP/IP:
- Lợi ích: Hỗ trợ truyền tải dữ liệu qua mạng một cách đáng tin cậy, tương thích với nhiều loại phần cứng và phần mềm khác nhau, là nền tảng của Internet.Hạn chế: Có thể gặp vấn đề về bảo mật, khó khăn trong việc cấu hình và quản lý trên các mạng phức tạp.
- Hạn chế: Có thể gặp vấn đề về bảo mật, khó khăn trong việc cấu hình và quản lý trên các mạng phức tạp.

II. Các tầng trong mô hình TCP/IP
1. Physical Layer
- Là tầng thấp nhất, trực tiếp tương tác với phần cứng mạng.
- Chức năng và nhiệm vụ của Physical Layer:
- Physical Layer chịu trách nhiệm truyền tải các tín hiệu điện hoặc quang học qua các phương tiện truyền dẫn vật lý như cáp đồng, cáp quang, hoặc sóng vô tuyến.
- Tầng này xác định các đặc tính kỹ thuật của kết nối, như điện áp, tần số, tốc độ bit, và các thông số khác để đảm bảo tín hiệu được truyền đi một cách chính xác.

- Ví dụ về các phương tiện truyền dẫn:
  • Cáp Ethernet (cáp đồng)
  • Cáp quang
  • Sóng vô tuyến (Wi-Fi, Bluetooth)

2. Network Layer
- Quản lý việc định tuyến các gói tin qua mạng.
- Chức năng và nhiệm vụ của Network Layer:
- Network Layer chịu trách nhiệm định tuyến các gói dữ liệu giữa các mạng khác nhau và đảm bảo chúng đến đúng địa chỉ đích. Nó sử dụng địa chỉ IP để định danh các thiết bị và mạng.
- Tầng này cũng thực hiện phân mảnh và ghép lại các gói dữ liệu nếu cần thiết.
- Các giao thức chính:
  • IP (Internet Protocol): Giao thức chính cho việc định tuyến các gói dữ liệu trên Internet. Bao gồm cả IPv4 và IPv6.
  • ICMP (Internet Control Message Protocol): Giao thức dùng để báo lỗi và gửi các thông điệp trạng thái giữa các thiết bị.
  • ARP (Address Resolution Protocol): Giao thức ánh xạ địa chỉ IP thành địa chỉ MAC trong mạng cục bộ.

3. Transport Layer
- Đảm bảo việc truyền dữ liệu tin cậy và hiệu quả giữa các ứng dụng.
- Chức năng và nhiệm vụ của Transport Layer
- Transport Layer chịu trách nhiệm cung cấp kết nối đáng tin cậy giữa các ứng dụng trên các thiết bị khác nhau, đảm bảo dữ liệu được truyền tải một cách toàn vẹn và theo đúng thứ tự.
- Nó cũng quản lý việc phân đoạn và lắp ghép lại các gói dữ liệu, cũng như điều khiển lưu lượng để tránh quá tải.
- Các giao thức chính:
  • TCP (Transmission Control Protocol): Giao thức truyền tải đáng tin cậy, kiểm soát lưu lượng và đảm bảo dữ liệu được nhận đúng thứ tự.
  • UDP (User Datagram Protocol): Giao thức truyền tải không đáng tin cậy, nhanh chóng, thường dùng cho các ứng dụng yêu cầu tốc độ cao và có thể chấp nhận mất mát dữ liệu, như streaming video hoặc game trực tuyến.
4. Application Layer
- Là tầng cao nhất, tương tác trực tiếp với người dùng.
- Chức năng và nhiệm vụ của Application Layer:
- Application Layer cung cấp giao diện giữa các ứng dụng và mạng, cho phép người dùng truy cập và sử dụng các dịch vụ mạng.
- Tầng này hỗ trợ nhiều loại ứng dụng mạng khác nhau, bao gồm truy cập web, email, truyền tải file, và nhiều dịch vụ khác.

- Các giao thức chính:
  • HTTP (Hypertext Transfer Protocol): Giao thức dùng cho truy cập các trang web và nội dung trực tuyến.
  • FTP (File Transfer Protocol): Giao thức dùng cho truyền tải file qua mạng.
  • SMTP (Simple Mail Transfer Protocol): Giao thức dùng cho gửi email.
  • DNS (Domain Name System): Giao thức chuyển đổi tên miền thành địa chỉ IP.
III. Ứng dụng và Triển khai TCP/IP
1. Cấu hình mạng TCP/IP
  • Thiết lập địa chỉ IP:
    Quá trình cấu hình địa chỉ IP cho các thiết bị trên mạng, bao gồm việc chỉ định địa chỉ IP tĩnh hoặc động (thông qua DHCP).
  • Cấu hình subnet mask và gateway:
    Xác định phạm vi địa chỉ IP có thể sử dụng trong mạng và chỉ định gateway mặc định để truyền tải dữ liệu ra khỏi mạng cục bộ.
2. Giao thức và Dịch vụ trên nền TCP/IP
- Quản lý kết nối mạng bằng TCP/IP:
- Sử dụng các giao thức và công cụ để giám sát, quản lý và duy trì kết nối mạng trên nền tảng TCP/IP.
- Các dịch vụ mạng phổ biến sử dụng TCP/IP:
  • Web (HTTP/HTTPS): Dịch vụ truy cập trang web.
  • Email (SMTP, IMAP, POP3): Dịch vụ gửi và nhận email.
  • File Transfer (FTP, SFTP): Dịch vụ truyền tải file.
3. Bảo mật trong TCP/IP
- Các lỗ hổng bảo mật và tấn công phổ biến trên TCP/IP: Các tấn công như DoS (Denial of Service), Man-in-the-Middle, và IP Spoofing, tận dụng các lỗ hổng trong TCP/IP.
- Biện pháp bảo vệ và tăng cường bảo mật trong mạng TCP/IP: Sử dụng các phương pháp như mã hóa (SSL/TLS), tường lửa, và VPN để bảo vệ dữ liệu và mạng khỏi các mối đe dọa bảo mật.

IV. Cách Hoạt Động của TCP/IP
1. Quá trình truyền tải dữ liệu qua các tầng trong mô hình TCP/IP
- Đóng gói dữ liệu:
- Khi một ứng dụng gửi dữ liệu, nó sẽ được đóng gói từ tầng Ứng dụng, rồi qua từng tầng dưới (Giao vận, Internet, và Liên kết Dữ liệu) trước khi được truyền đi. Mỗi tầng sẽ thêm các thông tin điều khiển cần thiết vào dữ liệu, tạo ra một gói dữ liệu hoàn chỉnh để truyền qua mạng.
- Chuyển tiếp và định tuyến:
- Ở tầng Internet, dữ liệu được chia thành các gói nhỏ hơn và được định tuyến qua nhiều thiết bị trung gian (như router) để đến được đích. Mỗi router sử dụng địa chỉ IP đích để xác định con đường tốt nhất cho gói dữ liệu.
- Truyền qua mạng vật lý:
- Dữ liệu sau khi được định tuyến sẽ đi qua tầng Liên kết Dữ liệu, nơi nó được truyền qua phương tiện truyền dẫn vật lý (dây cáp, sóng radio) đến thiết bị đích.

2. Quy trình ba bước bắt tay (Three-Way Handshake) của TCP
- Bước 1: SYN: Máy khách gửi một gói tin TCP với cờ SYN (Synchronization) được bật, kèm theo một số thứ tự ngẫu nhiên (Sequence Number) đến máy chủ. Gói tin này báo hiệu cho máy chủ rằng máy khách muốn thiết lập một kết nối.

- Bước 2: SYN-ACK: Máy chủ nhận được gói SYN và phản hồi bằng một gói tin có cả cờ SYN và ACK (Acknowledgement) được bật. Gói tin này chứa số thứ tự của máy chủ và số xác nhận (Acknowledgement Number) bằng số thứ tự của máy khách cộng thêm 1. Điều này xác nhận rằng máy chủ đã nhận được yêu cầu kết nối và cũng sẵn sàng để giao tiếp.

- Bước 3: ACK: Máy khách nhận được gói SYN-ACK và gửi lại một gói tin ACK với số xác nhận bằng số thứ tự của máy chủ cộng thêm 1. Gói tin này xác nhận rằng máy khách đã nhận được phản hồi của máy chủ và kết nối đã được thiết lập thành công.

- Sau khi hoàn thành quy trình bắt tay 3 bước, cả hai máy tính có thể bắt đầu trao đổi dữ liệu một cách đáng tin cậy.

1724637519229.png



3. Quá trình xử lý gói dữ liệu tại mỗi tầng
- Application Layer (Tầng Ứng dụng):
- Nhiệm vụ chính: Cung cấp giao diện cho các ứng dụng tương tác với mạng, chuẩn bị dữ liệu để truyền đi.
Xử lý gói tin:
  • Tạo dữ liệu: Ứng dụng tạo ra dữ liệu cần gửi (ví dụ: email, trang web, tệp tin).
  • Đóng gói: Dữ liệu được đóng gói vào các đơn vị dữ liệu của giao thức ứng dụng (ví dụ: HTTP request, SMTP message).
  • Thêm header: Header tầng ứng dụng được thêm vào, chứa thông tin về giao thức ứng dụng (HTTP, FTP,...) và các thông tin điều khiển khác.

- Transport Layer (Tầng Vận chuyển):
- Nhiệm vụ chính: Đảm bảo dữ liệu được truyền tin cậy và theo đúng thứ tự, có thể sử dụng TCP hoặc UDP.
- Xử lý gói tin:
  • Phân đoạn (nếu cần): Nếu dữ liệu quá lớn, nó sẽ được chia thành các đoạn nhỏ hơn.
  • Thêm header: Header tầng vận chuyển được thêm vào, chứa thông tin như số cổng nguồn và đích, số thứ tự đoạn (TCP), checksum,...
  • Đánh dấu kết nối (TCP): Thiết lập, duy trì và kết thúc kết nối giữa hai máy tính.

- Network Layer (Tầng Mạng):
- Nhiệm vụ chính: Định tuyến gói tin qua mạng dựa trên địa chỉ IP.
  • Xử lý gói tin:
  • Thêm header: Header IP được thêm vào, chứa địa chỉ IP nguồn và đích, phiên bản IP, checksum,...
  • Định tuyến: Chọn đường đi tốt nhất cho gói tin đến đích dựa trên bảng định tuyến.
- Physical Layer (Tầng Vật lý):
- Nhiệm vụ chính: Truyền tín hiệu bit thực tế qua môi trường truyền dẫn (dây cáp, sóng vô tuyến,...).
- Xử lý gói tin:
  • Đóng khung: Đóng gói dữ liệu từ tầng mạng vào khung dữ liệu (frame) của tầng liên kết dữ liệu.
  • Thêm header và trailer: Header chứa địa chỉ MAC nguồn và đích, trailer chứa thông tin kiểm tra lỗi (CRC).
  • Biến đổi tín hiệu: Chuyển đổi bit thành tín hiệu điện hoặc quang để truyền đi.
  • Truyền tín hiệu: Gửi tín hiệu qua môi trường vật lý.
4. Quá trình nhận và tái tạo dữ liệu
- Nhận dữ liệu:
- Khi một thiết bị nhận được một khung (frame), nó sẽ kiểm tra thông tin điều khiển để xác định tầng xử lý tiếp theo. Quá trình này tiếp tục cho đến khi dữ liệu được tái tạo và chuyển đến ứng dụng đích.
- Tái tạo và xử lý dữ liệu:
- Các gói dữ liệu được lắp ghép lại theo đúng thứ tự (đối với TCP), kiểm tra tính toàn vẹn, và cuối cùng được chuyển đến tầng Ứng dụng để ứng dụng sử dụng.

5. Cách TCP/IP xử lý lỗi và đảm bảo tính tin cậy
- Phát hiện và sửa lỗi:
- TCP sử dụng các cơ chế như số thứ tự, xác nhận (ACK), và cửa sổ trượt (sliding window) để phát hiện lỗi và yêu cầu truyền lại các gói dữ liệu bị mất hoặc bị hỏng.
- Kiểm soát luồng và tắc nghẽn:
- TCP có cơ chế kiểm soát luồng và kiểm soát tắc nghẽn để đảm bảo rằng dữ liệu được truyền với tốc độ phù hợp với điều kiện mạng, tránh gây tắc nghẽn hoặc quá tải
 
You must log in or register to reply here.

Similar Threads

vominhat
CCNA [LAB 05] Tìm hiểu và cấu hình dự phòng kết nối LACP
Replies
2
Views
234
vominhat
vominhat
vominhat
CCNA [LAB 04] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)
Replies
0
Views
86
vominhat
vominhat
H
CCNA [LAB 06] Tìm hiểu và cấu hình IPv4 Address, hoạt động của Router
Replies
0
Views
93
HaiDang
H
H
CCNA [LAB 05] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
4
Views
433
HaiDang
H
H
CCNA [LAB4] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)
Replies
1
Views
134
HanaLink
HanaLink

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back