Đề tài Bài chuẩn bị thí nghiệm truyền số liệu -Trường đại học Bách Khoa TP Hồ Chí Minh - Bài số 2

Câu 1: Đóng gói : trong quá trình trao đổi thông tin , các gói dữ liệu được thêm vào 1 số thông tin điều khiển , bao gồm địa chỉ đích , mã phát hiện lỗi , điều khiển giao thức …việc thêm thông tin điều khiển vào gói dữ liệu được gọi là quá trình đóng gói (Encapsulation). - Quá trình mở gói (bên nhận) sẽ xảy ra quá trình ngược lại: sẽ gỡ bỏ các header ở mỗi lớp để đọc Data. Câu 2: Truyền thông qua Internet được chia thành 3 phương thức sau: - Phương thức truyền thông đơn hướng (unicast) thể hiện trên hình 1.2: Các gói tin được truyền tải từ một nguồn gửi đến một đích thu xác định (điểm-đến-điểm). Đây là mô hình truyền thông đơn giản đơn nhưng khó đảm bảo chất lượng dịch vụ khi số người dùng tăng lên. Khi số lượng người dùng lớn, số lượng kết nối đơn hướng cũng tăng lên tương ứng gây kéo theo tải lưu lượng mạng tăng do yêu cầu băng thông đường truyền tăng với cùng một nội dung thông tin trên cùng tuyến liên kết dẫn đến tình trạng tắc nghẽn mạng. Bên cạnh đó, tải xử lý của máy chủ cũng tăng lên do phải xử lý nhiều yêu cầu kết nối và có thể dẫn đến quá tải máy chủ. Hình 1. 2: Mô hình truyền tin đơn hướng - Phương thức truyền thông quảng bá (broadcast) thể hiện trên hình 1.3: Các gói tin được truyền tải từ một nguồn gửi đến tất cả các máy trạm trong mạng (điểm-đếntất cả). Các gói tin quảng bá được xử lý bởi tất cả các máy trạm trong mạng, thậm chí cả trong trường hợp máy trạm không quan tâm đến dữ liệu đó. Điều này dẫn đến tải lưu lượng vô ích với một số máy trạm và khó khăn trong vấn đề bảo mật thông tin. Phương thức này giới hạn phạm vi hoạt động trong mạng LAN. Hình 1. 3: Mô hình truyền tin quảng bá. - Phương thức truyền thông đa hướng (multicast) thể hiện trên hình 1.4: Các gói tin được truyền tải từ một nguồn gửi đến một nhóm các máy trạm xác định (điểm- đếnnhóm). Phương thức này phụ thuộc vào hạ tầng mạng chuyển tiếp gói tin. Đây là mô hình truyền thông tận dụng được các ưu điểm và hạn chế các nhược điểm của unicast và broadcast. Đối lập với truyền thông đơn hướng, phương thức này giúp giảm lưu lượng mạng và tải xử lý của nguồn phát. Và khác với truyền thông quảng bá, phương thức truyền thông đa hướng có thể được triển khải trên diện rộng và qua mạng Internet. Hình 1. 4: Mô hình truyền tin đa hướng Câu 3: a. Proxy ARP Proxy ARP là một kỹ thuật mà một thiết bị trả lời các yêu cầu ARP cho một địa chỉ mạng mà nó không nằm trên mạng đó. Proxy ARP nhận ra vị trí đích của mạng và yêu cầu trả lời địa chỉ MAC riêng của nó, nói một cách thứ tự “gửi nó cho tôi, tôi sẽ gửi nó tới nơi mà nó cần tới” Proxy ARP là một phương pháp đơn giản, một mạng có thể được mở rộng bằng kỹ thuật này mà không cần cập nhật thông tin từ upstream router. Điểm bất lợi của proxy ARP là  Nó làm tăng số lượng ARP trong vùng của bạn  Các host cần bảng ARP lớn hơn để điều khiển ánh xạ địa chỉ IP-to- MAC.  Nó không hoạt động ở các mạng mà không sử dụng ARP cho việc giải quyết địa chỉ  Nó không tổng quát hóa cho tất cả các cấu trúc liên kết mạng, ví dụ như hơn một router liên kết với hai mạng physical b. Gratuitous ARP Một gratuitous xảy ra khi một máy gửi một thông điệp ARP Reply mà không thấy một ARP request và gửi về địa chỉ đích Ethernet broadcast. Các thông điệp ARP Reply trong hình 21-4 mô tả ARP reply như là dạng unicast, nghĩa là chỉ có những máy gửi ra yêu cầu sẽ học được ARP entry. Bằng cách broadcast ra các thông điệp gratious ARP, tất cả các máy trên LAN sẽ học ARP entry. Khi gratuitous ARP có thể được dùng để có hiệu quả tốt, nó cũng có thể được dùng bởi một kẻ tấn công. Kẻ tấn công có thể gửi ra một gratuitous ARP, thông báo địa chỉ của một máy hợp lệ. Tất cả các máy trong mạng (bao gồm router và switch) cập nhận bảng ARP của nó, chỉ đến địa chỉ MAC của máy tấn cống vào sau đó gửi các frame đến máy tấn công thay vì địa chỉ máy thật. Hình dưới đây mô tả tiến trình này. khi một host gửi một yêu cầu ARP để giải quyết địa chỉ IP riêng của nó, nó được gọi là gratuitous ARP (GARP). Trong một mạng được cấu hình thực sự, một sự đáp trả ARP thì không được cung cấp đối với một yêu cầu GARP. Tuy nhiên, nếu một host khác trong mạng xuất hiện và được cấu hình với địa chỉ IP tương tự như là một nguồn host, nguồn host này nhận ARP reply. Trong trường hợp này, một host có thể xác định cho dù một host khác cũng được cấu hình với địa chỉ IP của nó. Hình trên chỉ ra rằng, một người duùng với địa chỉ IP 10.1.1.2 liên kết với một default gateway có địa chỉ IP 10.1.1.1 thông qua một switch. Kẻ tấn công gửi một GARP trong nỗ lực để làm thay đổi liên kết IP-to-MAC, vì thế tất cả luồng từ 10.1.1.2 đến 10.1.1.1 default gateway đi vào kẻ tấn công. Kẻ tấn công lấy hết dữ liệu của ARP 10.1.1.2, vì thế 10.1.1.1 tưởng địa chỉ MAC của kẻ tấn công là địa chỉ MAC của default gateway 10.1.1.1. Kết quả là, người dùng có thể tiếp tục làm việc và kẻ tấn công có thể nhận được rất nhiều dữ liệu. Switch dùng DAI để ngăn ngừa kiểu tấn công ARP attack bằng cách kiểm tra các thông điệp ARP và sau đó lọc bỏ các thông điệp không phù hợp. DAI (dynamic ARP inspection) kiểm tra gói ARP và so sánh thông tin của nó với thông tin trong bảng gán DHCP switch. Trong bảng gán DHCP, bằng cách dò thông tin DHCP, switch nhận ra địa chỉ MAC thích hợp với địa chỉ IP liên kết, trong trường hợp này, sẽ không có liên kết giữa địa chỉ IP 10.1.1.1 với địa chỉ MAC của kẻ tấn công, gói ARP bị rớt và port (kẻ tấn công) bị khóa. Câu 4 Thuật ngữ IP “tĩnh” được nói đến như một địa chỉ IP cố định dành riêng cho một người, hoặc nhóm người sử dụng mà thiết bị kết nối đến Internet của họ luôn luôn được đặt một địa chỉ IP. Thông thường IP tĩnh được cấp cho một máy chủ với một mục đích riêng (máy chủ web, mail…) để nhiều người có thể truy cập mà không làm gián đoạn các quá trình đó. Ngược lại với giao thức ARP, giao thức RARP (Reverse ARP) được dùng để tìm địa chỉ IP khi biết địa chỉ vật lý của một trạm. Điều này thường xảy ra khi một số trạm không có đĩa cứng để lưu giữ địa chỉ IP của mình. Những trạm chỉ có địa chỉ vật lý lưu ở trong ROM của card mạng. Chúng phải tìm địa chỉ IP ở trong server quản lý địa chỉ IP khi khởi động. RARP cũng tưng tự như ARP gồm 2 loại thông điệp: +RARP yêu cầu địa chỉ (RARP request). +RARP trả lời (RARP reply). Câu 5 1. Quả tim của Ethernet là là khung , khung được sử dụng để truyền dữ liệu giữa các máy tính ,Khung gồm các bit được chia thành các trường . Các trường này bao gồm trường địa chỉ , trường dữ liệu chứa từ 46 tới 15000 byte dữ liệu , và 1 trường kiểm tra lỗi để kiểm tra các bit nhận được có giống với các bit được truyền đi không. Trường đầu tiên mang 48 bit địa chỉ , gọi là địa chỉ nhận và địa chỉ gửi, IEEE quản lí các địa chỉ bởi trường địa chỉ. IEEE cung cấp 24 bit nhận dạng gọi là “ định danh tổ chức duy nhất “ (OUI) , mỗi tổ chức tham gia vào Ethernet sẽ được cung cấp 1 định danh duy nhất .Tổ chức sẽ tạo ra 48 bit địa chỉ sử dụng OUI của 24 bit địa chỉ đầu tiên . 48 bit này được biết đến như là địa chỉ vật lí , phần cứng hoặc địa chỉ MAC. 48 bít địa chỉ là dấu hiệu nhận biết chung cho mỗi giao tiếp Ethernet khi nó được tạo ra , nhờ đó mà làm đơn giản hơn cấu trúc của Ethernet. Với cách định danh này bạn có thể nhóm nhiều tổ chức Ethernet vì thế dễ dàng hơn trong việc quản lí Ethernet. Câu 6 Định dạng dữ liệu của UDP Trong đó: - Source port (16 bit) và Destination port (16 bit): số hiệu cổng của host nguồn và đích. - Length: chỉ độ dài của bn tin UDP bao gồm c phần header và data. - Checksum: sử dụng kiểm tra lỗi cho phần header. Định dạng dữ liệu của TCP Giao thức TCP và UDP là hai giao thức phổ biến nhất ở lớp transport của chồng giao thức TCP/IP. UDP dùng ít bytes hơn cho phần header và yêu cầu xử lý từ host ít hơn. TCP thì cần nhiều bytes hơn trong phần header và phải xử lý nhiều hơn nhưng cung cấp nhiều chức năng hữu ích hơn, như khả năng khôi phục lỗi. Với UDP, bạn chấp nhận mất mát để đảm bảo tốc độ. Ví dụ như các phần mềm streaming sẽ sử dụng UDP. Bạn có thể mất đi một vài khung hình nhưng bù lại đảm bảo tốc độ để bộ phim đang xem online không bị giật hình. Với TCP, tính toàn vẹn quan trọng hơn tốc độ Chức năng TCP UDP Multiplexing dùng nhiều cổng Có. Chỉ số cổng nhận dạng duy nhất một tiến trình trên máy gửi và máy nhận - Giống như TCP Truyền dữ liệu tuần tự Có. TCP tái sắp xếp bất kỳ dữ liệu nào nhận sai thứ tự. Không. UDP không có khái niệm sắp xếp dữ liệu Truyền tin cậy Có. TCP công nhận dữ liệu, gửi lại những phân đoạn bị mất. Các trường sequence và ACK trong TCP header. Không hỗ trợ. Kiểm soát dòng Có. TCP dùng các cửa sổ trượt để kiểm tra các cửa sổ của máy gửi. Không Connection Có. Quá trình bắt tay 3 lần thiết lập quá trình khởi động cổng Phi kết nối Kiểu giao thức của IP 6 17 RFC 793 768