(1987) và CIDR (1993), các kỹ thuật trên đã không cứu vớt IPv4 ra khỏi một vấn đề
đơn giản: không có đủ địa chỉ cho các nhu cầu tương lai. Có khoảng 4 tỉ địa chỉ IPv4
nhưng khoảng địa chỉ này là sẽ không đủ trong tương lai với những thiết bị kết nối
vào Internet và các thiết bị ứng dụng trong gia đình có thể yêu cầu địa chỉ IP. Do đó,
một vài giải pháp tạm thời, chẳng hạn như dùng RFC1918 trong đó dùng một phần
không gian địa chỉ làm các địa chỉ dành riêng và NAT là một công cụ cho phép hàng
ngàn host truy cập vào Internet chỉ với một vài IP hợp lệ để tận dụng tốt hơn không
gian địa chỉ của IPv4.
Đại diện của Trung Tâm Internet Việt Nam (VNNIC) cho biết, đến thời điểm này, Việt Nam
chưa sử dụng nhiều tài nguyên Internet và cũng chưa có nguy cơ quá tải. Tuy nhiên việc cạn kiệt
IPv4 trên thế giới sẽ ít nhiều gây ảnh hưởng đến Việt Nam.
Vị đại diện này cho biết thêm, hiện VNNIC đang thử nghiệm cung cấp địa chỉ IPv6. Tập đoàn
Bưu chính Viễn thông Việt Nam (VNPT) là đơn vị duy nhất hiện đang thực hiện triển khai thử
nghiệm IPv6 tại Việt Nam.
- Quá nhiều các rounting entry (bản ghi định tuyến) trên các backbone
router : Với tình hình hiện tại, do không có sự phân cấp địa chỉ IPv4 nên số lượng
các rounting entry trở nên rất lớn, lên tới 110.000 bản ghi. Mỗi router phải duy trì
bảng thông tin định tuyến lớn, đòi hỏi router phải có dung lượng bộ nhớ lớn. IPv4
cũng yêu cầu router phải can thiệp xử lý nhiều đối với gói tin IPv4, ví dụ thực hiện phân mảnh,
điều này tiêu tốn CPU của router và ảnh hưởng đến hiệu quả xử lý (gây trễ, hỏng gói tin)(Việc
này làm chậm quá trình xử lý của router, làm giảm tốc độ của mạng)
- Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối.
Trong cấu trúc thiết kế của IPv4 không có cách thức bảo mật nào đi kèm, IPv4
không cung cấp các phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là bảo mật ở mức
ứng dụng được dùng phổ biến nhưng không bảo mật lưu lượng truyền tải giữa các
máy.
Với IPv4, đã có nhiều giải pháp khắc phục nhược điểm này như IPSec, DES,
3DES… nhưng các giải pháp này đều phải cài đặt thêm và có nhiều phương thức
khác nhau đối với mỗi loại sản phảm chứ không được hỗ trợ ở mức bản thân của
giao thức.
Nếu áp dụng IPSec ( IP Security – phương thức bảo mật phổ biến tại tầng IP ) thì
mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật lưu
lượng đầu cuối – đầu cuối được sử dụng rất hạn chế.
Nói thêm về IPSec: IPSec là phương thức bảo mật phổ biến tại tầng IP, nó thực
hiện chức năng xác thực nơi gửi và mã hóa đường kết nối, do vậy đảm bảo có kết nối
bảo mật. IPSec có 2 phương thức làm việc: “phương thức đường hầm – tunnel mode”
và “phương thức truyền tải – transport mode”. Tunnel mode áp dụng IPSec bằng
cách: thiết bị thực hiện IPSec ( firewall…) sẽ thêm 1 Header mới và lấy toàn bộ gói
tin IP trước kia làm phần dữ liệu ( payload ). Chế độ này thường được sử dụng trong
VPN sử dụng 2 thiết bị thực hiện bảo mật giữa 2 mạng. Transport mode áp dụng
IPSec cho truyền gói tin IP bởi host, được sử dụng trong bảo mật kết nối đầu cuối –
đầu cuối giữa các node.
- Nhu cầu về các ứng dụng thời gian thực hay vấn đề đảm bảo chất lượng
dịch vụ QoS : Các thách thức mới từ việc nảy sinh các dịch vụ viễn thông, các yêu
cầu truyền thời gian thực cho các dịch vụ multimedia, video, âm thanh qua mạng, sự
phát triển của thương mại điện tử đã đặt ra việc đảm bảo QoS cho các ứng dụng
này. QoS trong IPv4 cũng được xác định trong trường TOS và phần nhận dạng tải
trọng của gói tin IP. Tuy nhiên trường TOS này có ít tính năng.
Nói thêm về QOS :Trong hoạt động mạng, chất lượng ( Quality ) tức là truyền tải dữ liệu tốt hơn bình
thường. Nó bao gồm: độ mất dữ liệu, trễ ( hay còn gọi độ dịch – jitter ), băng thông… Dịch vụ ( Service ) là
những gì cung cấp cho người sử dụng, có thể là kết nối đầu cuối – đầu cuối, các ứng dụng chủ - khách,
truyền tải dữ liệu… Như vậy, chất lượng dịch vụ QoS được nhắc đến là phương thức đo đạc cách thức cư
xử đáp ứng của mạng đối với lưu lượng. Thông tin để router thiết lập cách thức xử lý cụ thể đối với gói tin
có thể được chuyển tới bằng 1 thủ tục điều khiển hoặc bằng chính thông tin chứa trong gói tin.
Một cách lý thuyết, QoS được nhắc đến là phương thức đo đạc cách thức cư xử của mạng (của các router)
đối với lưu lượng, trong đó có để ý tới những đặc tính nhất định của những dịch vụ xác định. Thông tin để
router thiết lập cách thức cư xử cụ thể đối với gói tin có thể được chuyển tới bằng một thủ tục điều khiển,
hoặc bằng chính thông tin chứa trong gói tin.Có thể thấy đây là một định nghĩa không thật sự rõ ràng, khó
có thể phân định thật rạch ròi. Tuy nhiên, có một số khái niệm thông thường trong mọi định nghĩa về QoS.
Đó là:
- Lưu lượng (traffic) và sự phân biệt về dạng thức dịch vụ
- Người sử dụng có khả năng đối xử khác nhau đối với một hay nhiều loại lưu lượng.
Nói thêm về hỗ trợ QoS trong địa chỉ IPv4
Header của địa chỉ IPv4 có trường Service Type 8 bít có thể giúp phân định mức độ ưu tiên và một số giá
trị khác dành cho lưu lượng IPv4 .3 bít đầu xác định độ ưu tiên (precedence) của gói tin . Với 3 bít, có thể
có 8 mức độ ưu tiên khác nhau đối với lưu lượng IPv4. 4 bít tiếp theo được gọi là ToS (Type of Service)
giúp xác định dịch vụ và một số các thông số khác như độ trễ, thông lượng, độ tin cậy.
Tuy nhiên, sử dụng các giá trị của Service Type trong việc phân định loại dịch vụ và mức ưu tiên phục vụ
cho QoS có một số vấn đề như sau
- Trường này cung cấp một mô hình cố định và hạn chế trong việc phân dạng loại dịch vụ
- Gía trị độ ưu tiên: Chỉ mã hoá một cách tương đối mức ưu tiên
Địa chỉ IPv4 có những hạn chế như sau trong hỗ trợ QoS:
- Phân mảnh gói tin trong IPv4: Việc thực hiện phân mảnh gói tin tại router là một vấn đề điển hình
của IPv4. Nó dẫn đến khả năng làm tắc nghẽn mạng, tiêu tốn bằng thông và CPU của thiết bị.
- Quá tải về quản lý: ICMPv4 có quá nhiều tuỳ chọn (option)
- Định tuyến không hiệu quả: Đây cũng là một hậu quả trực tiếp của việc phân mảnh gói tin. Mặc
khác, nó cũng do cấu trúc đánh số và quản lý địa chỉ không hoàn toàn phân cấp.
Những yếu tố đó ảnh hưởng đến khả năng hỗ trợ QoS trong IPv4, đặc biệt trong phạm vi rộng lớn.
Giới thiệu về IP v6.
Giao thức IPng (Next General Internet Protocol) là phiên bản mới của giao thức IP được IETF
(Internet Engineering Task Force) đề xướng và năm 1994, IESG (Internet Engineering Steering
Group) phê chuẩn với tên chính thức là IPv6. IPv6 là phiên bản kế thừa phát triển từ IPv4.
1. Nguyên nhân ra đời của IPv6
- Internet phát triển mạnh, nhu cầu sử dụng địa chỉ IP tăng dẫn đến không gian địa chỉ ngày càng
bị thu hẹp và tình trạng thiếu hụt địa chỉ tất yếu sẽ xảy ra trong vài năm tới.
- Việc phát triển quá nhanh của mạng Internet dẫn đến kích thước các bảng định tuyến trên mạng
ngày càng lớn.
- Cài đăt IPv4 bằng thủ công hoặc bằng giao thức cấu hình địa chỉ trạng thái DHCP (Dynamic Host
Configuration Protocol), khi mà nhiều máy tính và các thiết bị kết nối vào mạng thì cần thiết phải có
một phương thức cấu hình địa chỉ tự động và đơn giản hơn.
- Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề về bảo mật và QoS. Khi kết nối thành
mạng Intranet cần nhiều địa chỉ khác nhau và truyền thông qua môi trường công cộng. Vì vậy đòi
hỏi phải có các dịch vụ bảo mật để bảo vệ dữ liệu ở mức IP.
- Mặc dù có các chuẩn đảm bảo chất lượng dịch vụ QoS trong IPv4 trường IPv4 TOS (Type of
Service), nhưng hạn chế về mặt chức năng, cần thiết hỗ trợ tốt hơn cho các ứng dụng thời gian
thực.
-Vì vậy việc cần thiết phải thay thế giao thức IPv4 là tất yếu. Thiết kế IPv6 nhằm mục đích tối thiểu
hóa ảnh hưởng qua lại giữa các giao thức lớp trên và lớp dưới bằng cách tránh việc bổ sung một
cách ngẫu nhiên các chức năng mới.
2.Các đặc trưng của IPv6
IPv6 được chọn thay thế cho giao thức IPv4 không chỉ do IPv4 không còn phù hợp với yêu cầu phát
triển hiện tại của mạng Internet mà còn vì những ưu điểm của giao thức IPv6:
-Đơn giản hoá Header: Một số trường trong Header của IPv4 bị bỏ hoặc chuyển thành các trường
tuỳ chọn. Giảm thời gian xử lý và tăng thời gian truyền.
-Không gian địa chỉ lớn: Độ dài địa chỉ IPv6 là 128 bit, gấp 4 lần độ dài địa chỉ IPv4. gian địa chỉ
IPv6 không bị thiếu hụt trong tương lai.
-Khả năng địa chỉ hoá và chọn đường linh hoạt: IPv6 cho phép nhiều lớp địa chỉ với số lượng các
node. Cho phép các mạng đa mức và phân chia địa chỉ thành các mạng con riêng lẻ. Có khả năng tự
động trong việc đánh địa chỉ. Mở rộng khả năng chọn đường bằng cách thêm trường “Scop” vào địa
chỉ quảng bá (Multicast).
-Tự động cấu hình địa chỉ: Khả năng tự cấu hình của IPv6 được gọi là khả năng cắm và chạy (Plug
and Play). Tính năng này cho phép tự cấu hình địa chỉ cho giao diện mà không cần sử dụng các giao
thức DHCP.
-Khả năng bảo mật: IPsec bảo vệ và xác nhận các gói tin IP:
Mã hóa dữ liệu: Phía gửi sẽ tiến hành mã hóa gói tin trước khi gửi.
Toàn vẹn dữ liệu: Phía nhận có thể xác nhận gói tin nhận được để đảm bảo rằng dữ liệu không bị
thay đổi trong quá trình truyền.
Xác nhận nguồn gốc dữ liệu: Phía nhận có thể biết được phía gửi gói tin. Dịch vụ này phụ thuộc vào
dịch vụ toàn vẹn dữ liệu.
Antireplay: Phía nhận có thể phát hiện và từ chối gói tin gửi lại.
-Chất lượng dịch vụ QoS (Quanlity Of Service): Chất lượng dịch vụ QoS trong IPv4 không cao.Trong
Header IPv4 chứa địa chỉ nguồn và địa chỉ đích, truyền có độ tin cậy không cao. IPv6 Header có
thêm một số trường mới để xử lý và xác định lưu lượng trên mạng. Do cơ chế xác nhận gói tin ngay
trong Header nên việc hỗ trợ QoS có thể thực hiện được ngay cả khi gói tin được mã hóa qua IPsec.
- Giao thức phát hiện lân cận NDP (Neighbor Discovery Protocol) của IPv6 là một dãy các thông báo
ICMPv6 cho phép quản lý tương tác giữa các node lân cận, thay thế ARP trong IPv4. Các thông báo
ICMPv4 Router Discovery và ICMPv4 Redirect được thay bởi các thông báo Multicast, Unicast
Neighbor Discovery.
- Khả năng mở rộng: Thêm vào trường Header mở rộng tiếp ngay sau Header, IPv6 có thể được mở
rộng thêm các tính năng mới một cách dễ dàng.
- Tính di động: IPv4 không hỗ trợ cho tính di động, IPv6 cho phép nhiều thiết bị di động kết nối vào
Internet theo chuẩn của PCMCIA (Personal Computer Memory Card International Association) qua
mạng công cộng nhờ sóng vô tuyến.
Các ưu điểm của IPv6 so với IPv4
Để có cái nhìn tổng quan nhất, tớ tổng hợp lại một số các đặc điểm chinh như sau:
Do các vấn đề đặt ra ở trên nên một phiên bản của giao thức đã được giới thiệu. Xuất
phát điểm của IPv6 có tên gọi là IPng (Internet Protocol Next Generation). Sau đó,
IPng được gán với phiên bản 6 và lấy tên chính thức IPv6. Quan điểm chính khi thiết
kế IPv6 là từng bước thay thế IPv4, không tạo ra sự biến đổi quá lớn với các tầng
trên và dưới.
- Mở rộng của không gian địa chỉ : Địa chỉ của IPv6 bao gồm 128bit so với 32 bít
của địa chỉ IPv4. Với phạm vi của địa chỉ IPv6, việc cung cấp địa chỉ trở nên thoải
mái hơn rất nhiều. Về mặt lý thuyết, 128bit địa chỉ có khả năng cung cấp 2 128 =
340 282 366 920 938 463 374 607 431 768 211 456 địa chỉ, nhiều hơn địa chỉ của
IPv4 khoảng 8 tỷ tỷ tỷ lần (vì 232 lấy tròn là 4x109 còn 2128 lấy tròn là 340x1036).
Số địa chỉ này nếu rải đều trên bề mặt trái đất thì trung bình mỗi mét vuông sẽ có
khoảng 665 570 tỷ tỷ địa chỉ. Số lượng địa chỉ này sẽ đáp ứng được sự bùng nổ của
các thiết bị IP trong tương lai. Ngoài ra IPv6 còn cung cấp phương thức mới tự động
cấu hình địa chỉ và xây dựng một phép kiểm tra tính duy nhất của địa chỉ IP.
- Kết cấu địa chỉ định tuyến được phân cấp hiệu quả: Địa chỉ IPv6 được thiết kế
để tạo ra cơ sở định tuyến phân cấp, hiệu quả và có khả năng tập hợp lại dựa trên sự
phân cấp thành nhiều mức của các nhà cung cấp dịch vụ (ISP). Như vậy các bảng
định tuyến trên các router backbone sẽ gọn nhẹ hơn nhiều.
- Đơn giản hóa dạng thức của Header: Mặc dù chiều dài bit của địa chỉ IPv6 gấp 4
lần chiều dài bit địa chỉ IPv4 nhưng kích thước Header IPv6 chỉ gấp 2 lần Header
IPv4. Phần Header của IPv6 được giảm xuống tới mức tối thiểu bằng việc chuyển tất
cả các trường phụ thuộc hoặc không cần thiết xuống phần header mở rộng nằm ngay
sau phần header của IPv6 Phần Header cơ bản có kích thước cố định giúp tăng hiệu
quả router. Việc đặt các tùy chọn sang phần Header mở rộng cho phép nâng cao tính
linh hoạt, có thể đáp ứng được nếu trong tương lai có thêm các tùy chọn mới.
Việc tổ chức hợp lý phần header này làm tăng hiệu quả xử lý tại các router trung
gian. IPv6 header và IPv4 header là không tương thích với nhau, do đó các node phải
được cài đặt 2 phiên bản IP mới có thể xử lý được các header khác nhau này
- Tự động cấu hình địa chỉ : Tương tự như IPv4, IPv6 cũng cung cấp khả năng cấu
hình địa chỉ tự động bởi DHCP, ngoài ra còn đưa thêm khả năng tự động cấu hình địa
chỉ khi không có DHCP Server. Trong một mạng, các host có thể tự động cấu hình
địa chỉ của nó bằng cách sử dụng IPv6 Prefix nhận được từ router(gọi là địa chỉ link-
local). Hơn nữa trong một mạng mà không có router thì host cũng có thể tự động
cấu hình địa chỉ link-local để liên lạc với các host khác.
- Bảo mật : Hỗ trợ IPSec đã được hỗ trợ ở ngay bản thân của IPv6. Yêu cầu bắt
buộc này như là một tiêu chuẩn cho an ninh mạng, đồng thời mở rộng khả năng làm
việc được với nhau của các loại sản phẩm.
Trong IPv6 thực thi IPSec được định nghĩa như là 1 đặc tính bắt buộc của địa chỉ
IPv6 khi các thủ tục bảo mật của IPSec được đưa thành 2 đặc tính là 2 Header mở
rộng của địa chỉ IPv6: Authentication Header – AH ( phần đầu xác thực ) và
Encapsulating Security Payload – ESP ( phần đầu mã hóa ). Hai Header này có thể
được sử dụng cùng lúc hoặc riêng rẽ để cung cấp các mức bảo mật khác nhau.
IPSec được coi là 1 trong những đặc tính cơ bản của địa chỉ IPv6. Tuy nhiên tại thời
điểm hiện nay, dù nhiều hệ điều hành có hỗ trợ IPSec nhưng việc sử dụng IPSec
trong IPv6 cho kết nối đầu cuối – đầu cuối là chưa phổ biến. Một trong những
nguyên nhân gây nên là do mô hình kết nối có tường lửa hiện nay và thói quen sử
dụng những thủ tục bảo mật tại tầng ứng dụng. Mục tiêu sắp tới là hoàn thiện sửa
đổi các tiêu chuẩn hóa liên quan đến IPSec như về AH, ESP và tiến đến mọi node
IPv6 đều có khả năng sử dụng IPSec, đưa IPSec phổ dụng cùng với sự phổ biến ngày
càng nhiều của địa chỉ IPv6.
- Chất lượng dịch vụ tốt hơn (QoS) : Phần header của IPv6 được đưa thêm một
số trường mới. Trường nhãn luồng (Flow Label) ở IPv6 header được dùng để đánh
nhãn cho các luồng dữ liệu. Từ đó các router có thể có những xử lý khác nhau với các
gói tin thuộc các luồng dữ liệu khác nhau. Do trường Flow Label nằm trong IPv6
header nên QoS vẫn được đảm bảo khi phần tải trọng được mã hóa bởi IPSec.
Hỗ trợ QoS trong địa chỉ IPv6:
IPv6 header có hai trường dữ liệu Traffic Class (8 bít) và Flow label (20 bít). Một host có thể sử
dụng Flow Label và Traffic trong IPv6 header để phân dạng gói tin trong đó host yêu cầu IPv6
router có những cách cư xử đặc biệt nào đó. Ví dụ, host có thể yêu cầu chất lượng dịch vụ khác
mặc định cho những dịch vụ thời gian thực.
Traffic Class: Trường Traffic Class thực hiện chức năng tương tự trường “Service Type” của địa
chỉ ipv4. Trường này được sử dụng để biểu diễn mức ưu tiên của gói tin. Node gửi gói tin cần
thiết lập giá trị phân loại độ ưu tiên nhất định cho gói tin IPv6, sử dụng trường Traffic Class.
Router khi xử lý chuyển tiếp gói tin cũng sử dụng trường này cho mục đích tương tự.
Đối với thế hệ địa chỉ IPv6, trường Traffic Class với số bít nhiều hơn sẽ giúp phân định tốt hơn
mức độ ưu tiên cho gói tin.
Flow Label : Trường Flow label sử dụng để định danh một dòng dữ liệu giữa nguồn và đích.
Flow Label được sử dụng trong IPv6 sẽ hỗ trợ tốt hơn thực thi QoS.
Khái niệm một dòng (flow):Một dòng (flow) là một chuỗi các gói tin được gửi từ một
nguồn tới một đích nhất định (có thể là unicast hay multicast). Nguồn sẽ yêu cầu các
router có các cư xử đặc biệt đối với các gói tin thuộc một flow. Việc cần phải cư xử như
thế nào đối với gói tin có thể được truyền tới router bằng một thủ tục điều khiển, hoặc
cũng có thể là thông tin chứa trong chính gói tin của dòng, ví dụ như header mở rộng
hop-by-hop của gói tin.
Giữa một nguồn và một đích có thể có nhiều dòng. Việc kết hợp giữa địa chỉ nguồn và một số
Flow label khác 0 sẽ xác định duy nhất một dòng. Những gói tin không thuộc dòng nào cả sẽ
được thiết lập toàn bộ các bít Flow Label có giá trị 0.
Mọi gói tin thuộc cùng một dòng phải được gửi với cùng địa chỉ nguồn, cùng địa chỉ đích, và
cùng có một số Flow label khác 0. Router xử lý gói tin sẽ thiết lập trạng thái xử lý đối với một
label cụ thể và có thể lựa chọn lưu trữ thông tin (cache), sử dụng giá trị địa chỉ nguồn và flow
label làm khoá. Đối với những gói tin sau đó, có cùng địa chỉ nguồn và giá trị flow label, router
có thể áp dụng cách thức xử lý dựa trên thông tin hỗ trợ từ vùng cache.
Một nguồn IPv6 có thể sử dụng 20 bít flow label trong IPv6 header để xác định gói tin gửi đi
trong một dòng nhất định, yêu cầu cách thức cư xử đặc biệt của router. Ví dụ nguồn yêu cầu chất
lượng dịch vụ không mặc định hoặc dịch vụ thời gian thực.
Tại thời điểm hiện nay, việc sử dụng trường này trong thực thi QoS vẫn nằm ở mức thử nghiệm,
các tiêu chuẩn hoá trường này còn chưa hoàn thiện. Hiện nay chưa có một cấu trúc thông dụng
cho việc sử dụng nó. IETF đang tiếp tục tiêu chuẩn hoá và đưa ra những yêu cầu rõ ràng hơn cho
Internet về hỗ trợ trường Flow Label. Nhiều router, host chưa hỗ trợ việc sử dụng trường label.
Đối với những router và host này, toàn bộ các bít của trường label sẽ được thiết lập giá trị 0 và
các host, router này bỏ qua trường đó khi nhận được gói tin.
Bên cạnh những cải tiến trong IPv6 header, cùng với những ưu điểm khác của IPv6 như: không
phân mảnh, định tuyến phân cấp, đặc biệt gói tin IPv6 được thiết kế với mục đích xử lý thật hiệu
quả tại router. Tất cả tạo ra khả năng hỗ trợ tốt hơn cho chất lượng dịch vụ QoS. Tuy nhiên để đạt
tới trạng thái hoàn thiện và sử dụng rộng rãi thống nhất, còn cần thời gian và công sức của những
tổ chức nghiên cứu và tiêu chuẩn hoá.
- Khả năng mở rộng tốt : IPv6 có khả năng mở rộng tốt bằng việc sử dụng phần header
mở rộng ngay sau phần IPv6 header. Điều này cho phép thêm vào các chức năng mạng
mới. Không giống như IPv4, phần lựa chọn chỉ có 40 byte thì với IPv6, phần mở rộng chỉ
bị hạn chế bởi kích thước của gói tin IPv6.
Tham kh ảo
Một số giao thức cơ bản của bộ giao thức TCP/IP
1).Giao thức điều khiển truyền TCP (Transmission Control Protocol)
TCP là một giao thức hướng liên kết (Connection Oriented), tức là trước khi truyền dữ liệu, thực thể
TCP gởi và thực thể TCP nhận thương lượng để thiết lập một kết nối logic tạm thời, tồn tại trong quá
trình truyền số liệu. TCP nhận thông tin từ tầng trên, chia dữ liệu thành nhiều gói theo độ dài quy
định và chuyển giao các gói tin xuống cho các giao thức tầng mạng (Tầng IP) để định tuyến. Bộ xử
lý TCP xác nhận từng gói, nếu không có xác nhận gói dữ liệu sẽ được truyền lại. Thực thể TCP bên
nhận sẽ khôi phục lại thông tin ban đầu dựa trên thứ tự gói và chuyển dữ liệu lên tầng trên.
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các thành trong bộ liên mạng. Cung
cấp các chức năng kiểm tra tính chính xác của dữ liệu khi đến đích và truyền lại dữ liệu khi có lỗi
xảy ra. TCP cung cấp các chức năng chính sau :
- Thiết lập, duy trì, giải phóng liên kết giữa hai thực thể TCP.
- Phân phát gói tin một cách tin cậy.
- Tạo số thứ tự (Sequencing) các gói dữ liệu. - Điều khiển lỗi.
- Cung cấp khả năng đa kết nối cho các quá trình khác nhau giữa thực thể nguồn và thực thể đích
thông qua việc sử dụng số hiệu cổng.
- Truyền dữ liệu theo chế độ song công (Full-Duplex).
TCP có những đặc điểm sau:
- Hai thực thể liên kết với nhau phải trao đổi, đàm phán với nhau về các thông tin liên kết. Hội
thoại, đàm phán nhằm ngăn chặn sự tràn lụt và mất dữ liệu khi truyền.
- Máy nhận phải gửi xác nhận cho máy gởi biết rằng nó đã nhận gói dữ liệu.
- Các Datagram IP có thể đến đích không đúng theo thứ tự , TCP nhận sắp xếp lại.
- Hệ thống chỉ phát lại gói tin bị lỗi, không loại bỏ toàn bộ dòng dữ liệu.
2).Giao thức gói tin người sử dụng UDP (User Datagram Protocol)
UDP là giao thức không liên kết (Connectionless). UDP sử dụng cho các tiến trình không yêu cầu về
độ tin cậy cao, không có cơ chế xác nhận ACK, không đảm bảo chuyển giao các gói dữ liệu đến đích
và theo đúng thứ tự và không thực hiện loại bỏ các gói tin trùng lặp. Nó cung cấp cơ chế gán và
quản lý các số hiệu cổng để định danh duy nhất cho các ứng dụng chạy trên một Client của mạng
và thực hiện việc ghép kênh. UDP thường sử dụng kết hợp với các giao thức khác, phù hợp cho các
ứng dụng yêu cầu xử lý nhanh như các giao thưc SNMP và VoIP.
- Giao thức SNMP (Simple Network Management Protocol) là giao thức quản lý mạng phổ biến, khả
năng tương thích cao. SNMP cung cấp thông tin quản trị MIB (Management Information Base) và hỗ
trợ quản lý và giám sát Agent.
- VoIP ứng dụng UDP: Kỹ thuật VoIP (Voice over IP) được thừa kế kỹ thuật giao vận IP. Các mạng
IP sử dụng hai loại giao thức định tuyến: định tuyến vectơ khoảng cách và định tuyến trạng thái liên
kết. Hệ thống đảm bảo tính năng thời gian thực, tốc độ truyền cao, các gói thoại không có trễ quá
mức và độ tin cậy cao.
3). Giao thức mạng IP (Internet Protocol)
IP (Internet Protocol) là giao thức không liên kết. Chức năng chủ yếu của IP là cung cấp các dịch vụ
Datagram và các khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu với phương thức
chuyển mạch gói IP Datagram, thực hiện tiến trình định địa chỉ và chọn đường. IP Header được
thêm vào đầu các gói tin và được giao thức tầng thấp truyền theo dạng khung dữ liệu (Frame). IP
định tuyến các gói tin thông qua liên mạng bằng cách sử dụng các bảng định tuyến động tham chiếu
tại mỗi bước nhảy. Xác định tuyến được tiến hành bằng cách tham khảo thông tin thiết bị mạng vật
lý và logic như ARP giao thức phân giải địa chỉ. IP thực hiện việc tháo rời và khôi phục các gói tin
theo yêu cầu kích thước được định nghĩa cho các tầng vật lý và liên kết dữ liệu thực hiện. IP kiểm
tra lỗi thông tin điều khiển, phần đầu IP bằng giá trị tổng CheckSum.
4).Giao thức thông báo điều khiển mạng ICMP (Internet Control Message Protocol)
Giao thức IP không có cơ chế kiểm soát lỗi và kiểm soát luồng dữ liệu. Các nút mạng cần biết tình
trạng các nút khác, các gói dữ liệu phát đi có tới đích hay không…
Các chức năng chính: ICMP là giao thức điều khiển của tầng IP, sử dụng để trao đổi các thông tin
điều khiển dòng dữ liệu, thông báo lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP.
- Điều khiển lưu lượng (Flow Control): Khi các gói dữ liệu đến quá nhanh, thiết bị đích hoặc thiết bị
định tuyến ở giữa sẽ gửi một thông điệp ICMP trở lại thiết bị gửi, yêu cầu thiết bị gửi tạm thời ngừng
việc gửi dữ liệu.
- Thông báo lỗi: Trong trường hợp không tới được địa chỉ đích thì hệ thống sẽ gửi một thông báo lỗi
"Destination Unreachable".
- Định hướng lại các tuyến (Redirect Router): Một Router gửi một thông điệp ICMP cho một trạm
thông báo nên sử dụng Router khác. Thông điệp này có thể chỉ được dùng khi trạm nguồn ở trên
cùng một mạng với hai thiết bị định tuyến.
- Kiểm tra các trạm ở xa: Một trạm có thể gửi một thông điệp ICMP "Echo" để kiểm tra trạm có hoạt
động hay không.
Các loại thông điệp ICMP: Các thông điệp ICMP được chia thành hai nhóm: các thông điệp truy vấn
và các thông điệp thông báo lỗi. Các thông điệp truy vấn giúp cho người quản trị mạng nhận các
thông tin xác định từ một node mạng khác. Các thông điệp thông báo lỗi liên quan đến các vấn đề
mà bộ định tuyến hay trạm phát hiện ra khi xử lý gói IP. ICMP sử dụng địa chỉ IP nguồn để gửi
thông điệp thông báo lỗi cho node nguồn của gói IP.
5).Giao thức quản lý nhóm Internet IGMP (Internet Group Management Protocol)
Giao thức quản lý nhóm Internet IGMP (Internet Group Management Protocol) là một giao thức
quản lý các trạm thành viên trong nhóm truyền IP multicast. Một nhóm IP multicast, đ¬ược biết đến
như¬ một nhóm trạm. Gói tin IP multicast đ¬ược truyền tới một địa chỉ MAC đơn như¬ng đ¬ược xử
lý bởi nhiều trạm sử dụng giao thức IP. Một trạm cụ thể sẽ nghe một địa chỉ gói tin IP multicast cụ
thể và nhận tất cả các gói tin từ địa chỉ đó.
6).Giao thức phân giải địa chỉ ARP (Address Resolution Protocol)
Giao thức TCP/IP sử dụng ARP để tìm địa chỉ vật lý của trạm đích. Ví dụ khi cần gửi một gói dữ liệu
IP cho một hệ thống khác trên cùng một mạng vật lý Ethernet, hệ thống gửi cần biết địa chỉ
Ethernet của hệ thống đích để tầng liên kết dữ liệu xây dựng khung gói dữ liệu. Thông thường, mỗi
hệ thống lưu giữ và cập nhật bảng thích ứng địa chỉ IP-MAC tại chỗ (còn được gọi là bảng ARP
Cache). Bảng thích ứng địa chỉ được cập nhật bởi người quản trị hệ thống hoặc tự động bởi giao
thức ARP sau mỗi lần ánh xạ được một địa chỉ tương ứng mới.
Trước khi trao đổi thông tin với nhau, node nguồn cần phải xác định địa chỉ vật lý MAC của node
đích bằng cách tìm kiếm trong bảng địa chỉ IP. Nếu không tìm thấy, node nguồn gửi quảng
bá(Broadcast) một gói yêu cầu ARP(ARP Request) có chứa địa chỉ IP nguồn, địa chỉ IP đích cho tất
cảc các máy trên mạng. Các máy nhận, đọc, phân tích và so sánh địa chỉ IP của nó với địa chỉ IP
của gói. Nếu cùng địa chỉ IP, nghĩa là node đích tìm trong bảng thích ứng địa chỉ IP-MAC của nó và
trả lời bằng một gói ARP Rely có chứa địa chỉ MAC cho node nguồn. Nếu không cùng địa chỉ IP, nó
chuyển tiếp gói yêu cầu nhận được dưới dạng quảng bá cho tất cả các trạm trên mạng.
Tóm lại tiến trình của ARP được mô tả như sau:
- IP yêu cầu địa chỉ MAC.
- Tìm kiếm trong bảng ARP.
- Nếu tìm thấy sẽ trả lại địa chỉ MAC.
- Nếu không tìm thấy, tạo gói ARP yêu cầu và gửi tới tất cả các trạm.
- Tuỳ theo gói tin trả lời, ARP cập nhật vào bảng ARP và gửi địa chỉ MAC cho IP.
7).Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol)
-RARP là giao thức phân giải địa chỉ ngược. Quá trình này ngược lại với quá trình ARP ở trên, nghĩa
là cho trước địa chỉ mức liên kết, tìm địa chỉ IP tương ứng. Như vậy RARP được sử dụng để phát hiện
địa chỉ IP, khi biết địa chỉ vật lý MAC. Và cũng được sử dụng trong trường hợp trạm làm việc không
có đĩa
-Khuôn dạng gói tin RARP tương tự như khuôn dạng gói ARP đã trình bày, chỉ khác là trường Opcode
có giá trị 0×0003 cho mã lệnh yêu cầu(RARP Request) và có giá trị 0×0004 cho mã lệnh trả
lời(RARP Reply).
-Nguyên tắc hoạt động của RARP ngược với ARP, nghĩa là máy đã biết trước địa chỉ vật lý MAC tìm
địa chỉ IP tương ứng của nó. Hình 3.12 minh họa hoạt động của giao thức RARP. Máy A cần biết địa
IP của nó, nó gửi gói tin RARP Request chứa địa chỉ MAC cho tất cả các máy trong mạng LAN. Mọi
máy trong mạng đều có thể nhận gói tin này nhưng chỉ có Server mới trả lại RARP Reply chứa địa
chỉ IP của nó.
RFC
Trong kỹ nghệ liên mạng và mạng máy tính, các tài liệu RFC (tiếng Anh: Request for
Comments - Đề nghị duyệt thảo và bình luận) là một chuỗi các bản ghi nhớ chứa đựng
những nghiên cứu mới, những đổi mới, và những phương pháp luận ứng dụng cho công
nghệ Internet.
Thông qua Đoàn thể Internet (Internet Society), các kỹ sư và các nhà khoa học máy tính
có thể công bố luận văn dưới hình thức là một bản ghi nhớ RFC, hoặc là để cho những
người đồng nghiệp phê bình (peer review), hoặc chỉ đơn thuần thông báo những quan
điểm mới, tin tức, hoặc (thỉnh thoảng) hài hước về kỹ thuật. Tổ chức Lực lượng chuyên
trách về kỹ thuật liên mạng (Internet Engineering Task Force - IETF) chấp nhận một số
những lý thuyết thông tin đã ứng dụng được công bố trong các bản RFC như những tiêu
chuẩn về liên mạng (Internet standards).
* Sự kiến tạo và tiến triển của RFC
Chủ biên tập RFC phát hành cho mỗi một bản tài liệu RFC một số đăng ký duy nhất. Một
khi số đăng ký đã được phát hành và công bố, bản RFC sẽ không bao giờ bị hủy bỏ hay
bị sửa đổi; nếu bản tài liệu cần phải được chỉnh lý, các tác giả của nó sẽ công bố một bản
chỉnh lý; chính vì vậy, một số RFC trở nên lỗi thời vì những bản mới của nó. Các bản
RFC đã được đăng ký cùng nhau tạo nên một loạt hồ sơ nối tiếp, hình thành lịch sử tiến
triển của tiêu chuẩn liên kết mạng (Internet standards).Xin chú ý cụm từ "RFC" không
phải là đặc thù riêng cho loạt các tài liệu này. Một số tổ chức khác cũng cho xuất bản
những tài liệu, dùng cụm từ "RFC". Dầu vậy, cụm từ này đã từ lâu được nổi tiếng là cụm
từ chỉ loạt tài liệu "RFC" về Internet;
Tiến trình kiến tạo RFC không giống với những tiến trình tiêu chuẩn hóa do những tổ
chức chính quy về tiêu chuẩn như ANSI thường làm. Những chuyên gia về kỹ thuật liên
mạng truyền thông có thể tự đề bạt một bản dự thảo Internet (Internet Draft) mà không
cần có sự hỗ trợ từ những cơ quan bên ngoài. Những bản RFC được công nhận là tiêu
chuẩn thường được công bố với sự phê chuẩn của Lực lượng chuyên trách kỹ thuật kết
nối mạng (IETF), và đa số do những chuyên gia tham dự trong các nhóm điều hành của
IETF thi hành. Khi mới bắt đầu, chúng đều là những bản dự thảo Internet. Cách sắp xếp
này cho phép những bản dự thảo được thông qua những vòng thăm dò ý kiến ban đầu, từ
những đồng nghiệp, trước khi tài liệu được thanh lọc và trưởng thành nên những bản
RFC.
Truyền thống của RFC dựa vào tính thực dụng, vào kinh nghiệm từng trải, quyền tiêu
chuẩn hóa những bản thảo thông qua thực tế đạt được bởi các cá nhân hoặc một nhóm
cộng tác nhỏ, có những ưu điểm, hơn rất nhiều tiến trình chính quy do hội đồng điều
khiển, mà chúng ta thường thấy ở ANSI hoặc ISO.
Ví dụ điển hình cho những ưu điểm trên đây là sự tồn tại phồn thịnh của truyền thống
những RFC hài hước (joke RFCs), được công bố vào ngày hài hước tháng Tư (April
Fool's Day) hằng năm.
Các bản RFC đã từng nổi tiếng vì chất lượng của chúng. Trong các bản RFC chúng ta
vừa không gặp những sự nhập nhằng khó hiểu, một vấn đề phổ biến trong các bản thiết
kế dự thảo, vừa không có những chức năng ngoài dự kiến do sai lầm của hội đồng gây ra,
là những cái ám ảnh các tiêu chuẩn chính quy, và chúng vạch đường cho một mạng lưới
đang được phát triển tới tầng cỡ toàn cầu. Để biết thêm chi tiết về RFC và tiến trình của
RFC, xin xem RFC 2026, "Tiến trình của tiêu chuẩn Internet, phiên bản số 3" ("The
Internet Standards Process, Revision 3).
*Lịch sử
Mẫu hình RFC được khởi đầu vào năm 1969, khi nó là một phần trong hội thảo của dự án
ARPANET. Hiện nay, nó là tuyến công bố chính thức của IETF, của Ủy ban kiến trúc
liên kết mạng (Internet Architecture Board - viết tắ là IAB)), và tới một mức độ nào đó,
của cộng đồng những kỹ sư nghiên cứu về mạng lưới truyền thông vi tính toàn cầu.
Những bản RFC đầu tiên được tác giả của chúng đánh bằng máy chữ và truyền tay các
bản in giữa nhóm những kỹ sư nghiên cứu tại ARPA. Tháng 12 năm 1969, các kỹ sư
nghiên cứu phân phát các bản RFC mới được viết thông qua mạng lưới truyền thông, vốn
là ARPANET, mà hiện nay đang hoạt động. Bản RFC số 1, với đề tài "Phần mềm dành
cho máy chủ" (Host Software), được Steve Crocker sinh viên trường đại học California
(University of California, Los Angeles - viết tắt là UCLA) viết, và được công bố vào ngày
7 tháng 4, năm 1969. Crocker đã thảo bản dự thảo này trong phòng tắm để tránh đánh
thức bạn cùng phòng của mình.
Trong phiên bản RFC số 3, khai điểm của chuỗi các bản RFC, Steve Crocker đặt các bản
RFC đưới quyền của "Nhóm điều hành liên mạng" (Network Working Group). Nhóm này
hình như chưa bao giờ tồn tại một cách chính thức, chỉ được định nghĩa là "nhóm người
này", song sự ủy quyền vẫn còn tồn tại trong các RFC cho đến ngày nay.
Trường đại học UCLA tiếp tục cho ra nhiều các bản RFC trong những năm của thập niên
kỷ 1970, không những vì chất lượng uyên thâm, song còn là vì UCLA là những Bộ điều
hành giao diện thông điệp (Interface Message Processor) (nút kết nối mạng) đầu tiên trên
mạng ARPANET.
Trung tâm nghiên cứu phát triển (Augmentation Research Center - viết tắt là ARC) của
ông Douglas Engelbart tại Học viện nghiên cứu Stanford (Stanford Research Institute) -
là một trong bốn nút mạng đầu tiên của mạng ARPANET. Nó cũng đồng thời là Trung
tâm tin tức liên mạng (Network Information Centre) đầu tiên, đồng thời nó còn là (như đã
được nhà xã hội học Thierry Bardini ghi chú) nguồn gốc của một số lớn những RFC ở
thời kỳ đầu.
Từ năm 1969 đến năm 1998, ông Jon Postel làm chủ biên tập RFC. Sau khi hợp đồng ủng
hộ tài chính của chính phủ Mỹ hết hạn, Hội đồng Internet (thay mặt cho IETF) ký hợp
đồng với Chi nhánh điều hành liên mạng (Networking Division) của trường đại học miền
Nam California (University of Southern California - viết tắt là USC) đứng ra làm quyền
biên tập và chịu trách nhiệm về việc xuất bản (dưới sự chỉ đạo của IAB). Jon Postel tiếp
tục giữ chức chủ biên tập cho đến khi ông mất; sau này, Bob Braden lãnh chức chủ nhiệm
đề án, trong khi Joyce Reynolds tiếp tục làm một thành viên của nhóm.
*Cấp bậc
Không phải bản RFC nào cũng là tiêu chuẩn. Chỉ có nhóm IETF đại diện cho Nhóm chỉ
đạo kỹ thuật liên kết mạng (Internet Engineering Steering Group - viết tắt là IESG) là có
quyền chuẩn y các bản RFC đang trên đà trở thành tiêu chuẩn. Cấp bậc của các bản RFC
được chia ra thành những phần như đề cử (proposed) (PS), dự thảo (draft) (DS), và toàn
phần (full) tiêu chuẩn Internet (Internet Standards (STD)). Mỗi một biên tập phụ, thuộc
một tiêu chuẩn STD nào đó, đều có riêng một con số đặc thù; Kể từ năm 2006 trở đi, tiêu
chuẩn số 1 là RFC 3700. Một số các STD tạo nên nhiều nhóm nhỏ, gồm nhiều những
RFC liên quan.
Không có nhận xét nào:
Đăng nhận xét