Giao thức TCP và UDP là hai giao thức phổ biến nhất ở lớp transport của chồng
giao thức TCP/IP. UDP dùng ít bytes hơn cho phần header và yêu cầu xử lý từ host
ít hơn. TCP thì cần nhiều bytes hơn trong phần header và phải xử lý nhiều hơn
nhưng cung cấp nhiều chức năng hữu ích hơn, như khả năng khôi phục lỗi.
Với UDP, bạn chấp nhận mất mát để đảm bảo tốc độ. Ví dụ như các phần mềm
streaming sẽ sử dụng UDP. Bạn có thể mất đi một vài khung hình nhưng bù lại
đảm bảo tốc độ để bộ phim đang xem online không bị giật hình. Với TCP, tính
toàn vẹn quan trọng hơn tốc độ
8 trang |
Chia sẻ: lethao | Lượt xem: 7384 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Đề tài Bài chuẩn bị thí nghiệm truyền số liệu -Trường đại học Bách Khoa TP Hồ Chí Minh - Bài số 2, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Câu 1:
Đóng gói : trong quá trình trao đổi thông tin , các gói dữ liệu được thêm vào 1 số
thông tin điều khiển , bao gồm địa chỉ đích , mã phát hiện lỗi , điều khiển giao thức
…việc thêm thông tin điều khiển vào gói dữ liệu được gọi là quá trình đóng gói
(Encapsulation).
- Quá trình mở gói (bên nhận) sẽ xảy ra quá trình ngược lại: sẽ gỡ bỏ các header ở
mỗi lớp để đọc Data.
Câu 2:
Truyền thông qua Internet được chia thành 3 phương thức sau:
- Phương thức truyền thông đơn hướng (unicast) thể hiện trên hình 1.2: Các gói tin
được truyền tải từ một nguồn gửi đến một đích thu xác định (điểm-đến-điểm). Đây
là mô hình truyền thông đơn giản đơn nhưng khó đảm bảo chất lượng dịch vụ khi
số người dùng tăng lên. Khi số lượng người dùng lớn, số lượng kết nối đơn hướng
cũng tăng lên tương ứng gây kéo theo tải lưu lượng mạng tăng do yêu cầu băng
thông đường truyền tăng với cùng một nội dung thông tin trên cùng tuyến liên kết
dẫn đến tình trạng tắc nghẽn mạng. Bên cạnh đó, tải xử lý của máy chủ cũng tăng
lên do phải xử lý nhiều yêu cầu kết nối và có thể dẫn đến quá tải máy chủ.
Hình 1. 2: Mô hình truyền tin đơn hướng
- Phương thức truyền thông quảng bá (broadcast) thể hiện trên hình 1.3: Các gói tin
được truyền tải từ một nguồn gửi đến tất cả các máy trạm trong mạng (điểm-đếntất
cả). Các gói tin quảng bá được xử lý bởi tất cả các máy trạm trong mạng, thậm
chí cả trong trường hợp máy trạm không quan tâm đến dữ liệu đó. Điều này dẫn
đến tải lưu lượng vô ích với một số máy trạm và khó khăn trong vấn đề bảo mật
thông tin. Phương thức này giới hạn phạm vi hoạt động trong mạng LAN.
Hình 1. 3: Mô hình truyền tin quảng bá.
- Phương thức truyền thông đa hướng (multicast) thể hiện trên hình 1.4: Các gói tin
được truyền tải từ một nguồn gửi đến một nhóm các máy trạm xác định (điểm-
đếnnhóm).
Phương thức này phụ thuộc vào hạ tầng mạng chuyển tiếp gói tin. Đây là
mô hình truyền thông tận dụng được các ưu điểm và hạn chế các nhược điểm của
unicast và broadcast. Đối lập với truyền thông đơn hướng, phương thức này giúp
giảm lưu lượng mạng và tải xử lý của nguồn phát. Và khác với truyền thông quảng
bá, phương thức truyền thông đa hướng có thể được triển khải trên diện rộng và
qua mạng Internet.
Hình 1. 4: Mô hình truyền tin đa hướng
Câu 3:
a. Proxy ARP
Proxy ARP là một kỹ thuật mà một thiết bị trả lời các yêu cầu ARP cho một
địa chỉ mạng mà nó không nằm trên mạng đó. Proxy ARP nhận ra vị trí đích
của mạng và yêu cầu trả lời địa chỉ MAC riêng của nó, nói một cách thứ tự
“gửi nó cho tôi, tôi sẽ gửi nó tới nơi mà nó cần tới”
Proxy ARP là một phương pháp đơn giản, một mạng có thể được mở rộng
bằng kỹ thuật này mà không cần cập nhật thông tin từ upstream router. Điểm
bất lợi của proxy ARP là
Nó làm tăng số lượng ARP trong vùng của bạn
Các host cần bảng ARP lớn hơn để điều khiển ánh xạ địa chỉ IP-to-
MAC.
Nó không hoạt động ở các mạng mà không sử dụng ARP cho việc giải
quyết địa chỉ
Nó không tổng quát hóa cho tất cả các cấu trúc liên kết mạng, ví dụ
như hơn một router liên kết với hai mạng physical
b. Gratuitous ARP
Một gratuitous xảy ra khi một máy gửi một thông điệp ARP Reply mà không thấy
một ARP request và gửi về địa chỉ đích Ethernet broadcast. Các thông điệp ARP
Reply trong hình 21-4 mô tả ARP reply như là dạng unicast, nghĩa là chỉ có những
máy gửi ra yêu cầu sẽ học được ARP entry. Bằng cách broadcast ra các thông điệp
gratious ARP, tất cả các máy trên LAN sẽ học ARP entry.
Khi gratuitous ARP có thể được dùng để có hiệu quả tốt, nó cũng có thể được dùng
bởi một kẻ tấn công. Kẻ tấn công có thể gửi ra một gratuitous ARP, thông báo địa
chỉ của một máy hợp lệ. Tất cả các máy trong mạng (bao gồm router và switch)
cập nhận bảng ARP của nó, chỉ đến địa chỉ MAC của máy tấn cống vào sau đó gửi
các frame đến máy tấn công thay vì địa chỉ máy thật. Hình dưới đây mô tả tiến
trình này.
khi một host gửi một yêu cầu ARP để giải quyết địa chỉ IP riêng của nó, nó được
gọi là gratuitous ARP (GARP). Trong một mạng được cấu hình thực sự, một sự
đáp trả ARP thì không được cung cấp đối với một yêu cầu GARP. Tuy nhiên, nếu
một host khác trong mạng xuất hiện và được cấu hình với địa chỉ IP tương tự như
là một nguồn host, nguồn host này nhận ARP reply. Trong trường hợp này, một
host có thể xác định cho dù một host khác cũng được cấu hình với địa chỉ IP của
nó.
Hình trên chỉ ra rằng, một người duùng với địa chỉ IP 10.1.1.2 liên kết với một
default gateway có địa chỉ IP 10.1.1.1 thông qua một switch. Kẻ tấn công gửi một
GARP trong nỗ lực để làm thay đổi liên kết IP-to-MAC, vì thế tất cả luồng từ
10.1.1.2 đến 10.1.1.1 default gateway đi vào kẻ tấn công. Kẻ tấn công lấy hết dữ
liệu của ARP 10.1.1.2, vì thế 10.1.1.1 tưởng địa chỉ MAC của kẻ tấn công là địa
chỉ MAC của default gateway 10.1.1.1.
Kết quả là, người dùng có thể tiếp tục làm việc và kẻ tấn công có thể nhận được rất
nhiều dữ liệu. Switch dùng DAI để ngăn ngừa kiểu tấn công ARP attack bằng cách
kiểm tra các thông điệp ARP và sau đó lọc bỏ các thông điệp không phù hợp.
DAI (dynamic ARP inspection) kiểm tra gói ARP và so sánh thông tin của nó với
thông tin trong bảng gán DHCP switch. Trong bảng gán DHCP, bằng cách dò
thông tin DHCP, switch nhận ra địa chỉ MAC thích hợp với địa chỉ IP liên kết,
trong trường hợp này, sẽ không có liên kết giữa địa chỉ IP 10.1.1.1 với địa chỉ
MAC của kẻ tấn công, gói ARP bị rớt và port (kẻ tấn công) bị khóa.
Câu 4
Thuật ngữ IP “tĩnh” được nói đến như một địa chỉ IP cố định dành riêng cho một
người, hoặc nhóm người sử dụng mà thiết bị kết nối đến Internet của họ luôn luôn
được đặt một địa chỉ IP. Thông thường IP tĩnh được cấp cho một máy chủ với một
mục đích riêng (máy chủ web, mail…) để nhiều người có thể truy cập mà không
làm gián đoạn các quá trình đó.
Ngược lại với giao thức ARP, giao thức RARP (Reverse ARP) được dùng để tìm
địa chỉ IP khi biết địa chỉ vật lý của một trạm. Điều này thường xảy ra khi một số
trạm không có đĩa cứng để lưu giữ địa chỉ IP của mình. Những trạm chỉ có địa chỉ
vật lý lưu ở trong ROM của card mạng. Chúng phải tìm địa chỉ IP ở trong server
quản lý địa chỉ IP khi khởi động. RARP cũng tưng tự như ARP gồm 2 loại thông
điệp:
+RARP yêu cầu địa chỉ (RARP request).
+RARP trả lời (RARP reply).
Câu 5
1. Quả tim của Ethernet là là khung , khung được sử dụng để truyền dữ liệu
giữa các máy tính ,Khung gồm các bit được chia thành các trường . Các
trường này bao gồm trường địa chỉ , trường dữ liệu chứa từ 46 tới 15000
byte dữ liệu , và 1 trường kiểm tra lỗi để kiểm tra các bit nhận được có giống
với các bit được truyền đi không.
Trường đầu tiên mang 48 bit địa chỉ , gọi là địa chỉ nhận và địa chỉ gửi,
IEEE quản lí các địa chỉ bởi trường địa chỉ. IEEE cung cấp 24 bit nhận dạng
gọi là “ định danh tổ chức duy nhất “ (OUI) , mỗi tổ chức tham gia vào
Ethernet sẽ được cung cấp 1 định danh duy nhất .Tổ chức sẽ tạo ra 48 bit địa
chỉ sử dụng OUI của 24 bit địa chỉ đầu tiên . 48 bit này được biết đến như là
địa chỉ vật lí , phần cứng hoặc địa chỉ MAC.
48 bít địa chỉ là dấu hiệu nhận biết chung cho mỗi giao tiếp Ethernet khi nó
được tạo ra , nhờ đó mà làm đơn giản hơn cấu trúc của Ethernet. Với cách
định danh này bạn có thể nhóm nhiều tổ chức Ethernet vì thế dễ dàng hơn
trong việc quản lí Ethernet.
Câu 6
Định dạng dữ liệu của UDP
Trong đó:
- Source port (16 bit) và Destination port (16 bit): số hiệu cổng của host nguồn và
đích.
- Length: chỉ độ dài của bn tin UDP bao gồm c phần header và data.
- Checksum: sử dụng kiểm tra lỗi cho phần header.
Định dạng dữ liệu của TCP
Giao thức TCP và UDP là hai giao thức phổ biến nhất ở lớp transport của chồng
giao thức TCP/IP. UDP dùng ít bytes hơn cho phần header và yêu cầu xử lý từ host
ít hơn. TCP thì cần nhiều bytes hơn trong phần header và phải xử lý nhiều hơn
nhưng cung cấp nhiều chức năng hữu ích hơn, như khả năng khôi phục lỗi.
Với UDP, bạn chấp nhận mất mát để đảm bảo tốc độ. Ví dụ như các phần mềm
streaming sẽ sử dụng UDP. Bạn có thể mất đi một vài khung hình nhưng bù lại
đảm bảo tốc độ để bộ phim đang xem online không bị giật hình. Với TCP, tính
toàn vẹn quan trọng hơn tốc độ
Chức năng TCP UDP
Multiplexing dùng nhiều
cổng
Có. Chỉ số cổng nhận
dạng duy nhất một tiến
trình trên máy gửi và máy
nhận
- Giống như TCP
Truyền dữ liệu tuần tự Có. TCP tái sắp xếp bất
kỳ dữ liệu nào nhận sai
thứ tự.
Không. UDP không có
khái niệm sắp xếp dữ liệu
Truyền tin cậy Có. TCP công nhận dữ
liệu, gửi lại những phân
đoạn bị mất. Các trường
sequence và ACK trong
TCP header.
Không hỗ trợ.
Kiểm soát dòng Có. TCP dùng các cửa sổ
trượt để kiểm tra các cửa
sổ của máy gửi.
Không
Connection Có. Quá trình bắt tay 3
lần thiết lập quá trình
khởi động cổng
Phi kết nối
Kiểu giao thức của IP 6 17
RFC 793 768
Các file đính kèm theo tài liệu này:
- Bài chuẩn bị thí nghiệm truyền số liệu -trường ĐH Bách Khoa TP HCM - Bài số 2.pdf