109.1 Bài 2
Chứng chỉ: |
LPIC-1 |
---|---|
Phiên bản: |
5.0 |
Chủ đề: |
109 Những yếu tố cơ bản về Mạng |
Mục tiêu: |
109.1 Những yếu tố cơ bản của các Giao thức Internet |
Bài: |
2 trên 2 |
Giới thiệu
Ở phần mở đầu của chủ đề phụ này, chúng ta đã thấy rằng chồng giao thức TCP/IP có bao gồm một loạt các giao thức khác nhau. Cho đến nay, chúng ta đã nghiên cứu về giao thức IP cho phép giao tiếp giữa các máy thông qua địa chỉ IP, mặt nạ, tuyến, v.v.
Để một máy chủ có thể truy cập dịch vụ có sẵn trên một máy chủ khác, ngoài giao thức địa chỉ IP ở lớp mạng, nó sẽ cần phải sử dụng một giao thức ở lớp vận chuyển như giao thức TCP và UDP.
Các giao thức này sẽ thực hiện giao tiếp thông qua các cổng mạng. Vì vậy, ngoài việc xác định IP nguồn và IP đích, các cổng nguồn và đích cũng sẽ được sử dụng để truy cập một dịch vụ.
Cổng sẽ được xác định bằng một trường 16 bit, từ đó cung cấp giới hạn 65.535 cổng có thể có. Các dịch vụ (đích) sử dụng cổng từ 1 đến 1023 được gọi là cổng đặc quyền vì chúng có quyền truy cập gốc vào hệ thống. Nguồn gốc của kết nối sẽ sử dụng phạm vi cổng từ 1024 đến 65.535 được gọi là cổng không có đặc quyền hoặc cổng ổ nối.
Các cổng được sử dụng bởi từng loại dịch vụ sẽ được chuẩn hóa và kiểm soát bởi IANA (Cơ quan cung cấp số hiệu Internet). Điều này có nghĩa là trên bất kỳ một hệ thống nào, cổng 22 cũng sẽ được sử dụng bởi dịch vụ SSH, cổng 80 sẽ được sử dụng bởi dịch vụ HTTP, v.v.
Bảng dưới đây có chứa các dịch vụ chính và cổng tương ứng của chúng.
Cổng | Dịch vụ |
---|---|
20 |
FTP (dữ liệu) |
21 |
FTP (điều khiển) |
22 |
SSH (Vỏ ổ nối an toàn) |
23 |
Telnet (Kết nối từ xa không cần mã hóa) |
25 |
SMTP (Giao thức truyền tải thư đơn giản), Sending Mails (Gửi Thư) |
53 |
DNS (Hệ thống tên miền) |
80 |
HTTP (Giao thức truyền tải siêu văn bản) |
110 |
POP3 (Giao thức bưu điện), Receiving Mails (Nhận Thư) |
123 |
NTP (Giao thức thời gian mạng) |
139 |
Netbios |
143 |
IMAP (Giao thức truy cập tin nhắn Internet), Accessing Mails (Truy cập Thư) |
161 |
SNMP (Giao thức quản lý mạng đơn giản) |
162 |
Thông báo SNMPTRAP, SNMP |
389 |
LDAP (Giao thức truy cập cấu trúc thư mục) |
443 |
HTTPS (HTTP an toàn) |
465 |
SMTPS (SMTP an toàn) |
514 |
RSH (Vỏ từ xa) |
636 |
LDAPS (LDAP an toàn) |
993 |
IMAPS (IMAP an toàn) |
995 |
POP3S (POP3 an toàn) |
Trên một hệ thống Linux, các cổng dịch vụ tiêu chuẩn sẽ được liệt kê trong tệp /etc/services
.
Việc xác định cổng đích mong muốn trong kết nối có thể được thực hiện bằng ký tự :
(dấu hai chấm) sau địa chỉ IPv4. Do đó, khi tìm kiếm quyền truy cập vào dịch vụ HTTPS được cung cấp bởi máy chủ IP 200.216.10.15
, máy khách sẽ phải gửi yêu cầu đến đích 200.216.10.15:443
.
Các dịch vụ được liệt kê ở trên và tất cả các dịch vụ khác đều sử dụng giao thức truyền tải theo các đặc điểm mà dịch vụ yêu cầu, trong đó TCP và UDP là các dịch vụ chính.
Giao thức Điều khiển Truyền nhận (TCP)
TCP là một giao thức truyền tải định hướng kết nối. Điều này có nghĩa là một kết nối sẽ được thiết lập giữa máy khách thông qua cổng ổ nối và dịch vụ thông qua cổng tiêu chuẩn dịch vụ. Giao thức này có nhiệm vụ đảm bảo rằng tất cả các gói sẽ được gửi đúng cách, xác minh tính toàn vẹn và thứ tự của các gói bao gồm cả việc truyền lại các gói bị mất do lỗi mạng.
Do đó, ứng dụng sẽ không cần thực hiện kiểm soát luồng dữ liệu này vì nó đã được đảm bảo bởi giao thức TCP.
Giao thức Gói dữ liệu Người dùng (UDP)
UDP thiết lập một kết nối giữa máy khách và dịch vụ nhưng không kiểm soát việc truyền dữ liệu của kết nối đó. Nói cách khác, nó sẽ không kiểm tra xem các gói có bị thất lạc hay có được truyền theo đúng thứ tự hay không, v.v. Ứng dụng sẽ phải chịu trách nhiệm thực hiện các biện pháp kiểm soát cần thiết.
Vì có ít quyền kiểm soát hơn nên UDP cho phép luồng dữ liệu có hiệu suất tốt hơn. Điều này rất quan trọng đối với một số loại dịch vụ.
Giao thức Thông điệp Điều khiển Internet (ICMP)
ICMP là một giao thức lớp mạng trong chồng TCP/IP với chức năng chính là phân tích và kiểm soát các thành phần mạng. Ví dụ:
-
Kiểm soát lưu lượng tải
-
Phát hiện các đích đến không thể truy cập được
-
Chuyển hướng tuyến
-
Kiểm tra trạng thái của máy chủ từ xa
Đây là giao thức được sử dụng bởi lệnh ping
và sẽ được thảo luận tới trong một chủ đề phụ khác.
IPv6
Cho đến nay, chúng ta đã nghiên cứu về phiên bản thứ 4 của giao thức IP - tức IPv4. Đây là phiên bản tiêu chuẩn được sử dụng trong mọi môi trường mạng và Internet. Tuy nhiên, nó cũng có những hạn chế, đặc biệt là về số lượng địa chỉ khả dụng; với thực tế hiện tại khi mà tất cả các thiết bị đều sẽ được kết nối với Internet bằng một cách nào đó (xem IoT), việc sử dụng phiên bản thứ 6 của giao thức IP - hay IPv6 - đang ngày càng trở nên phổ biến.
IPv6 đang mang đến một loạt các thay đổi, các cách triển khai và các tính năng mới cũng như một cách thể hiện địa chỉ mới.
Mỗi một địa chỉ IPv6 sẽ có 128 bit được chia thành 8 nhóm 16 bit và được biểu thị bằng giá trị thập lục phân.
Ví dụ:
2001:0db8:85a3:08d3:1319:8a2e:0370:7344
Cụm viết tắt
IPv6 đã xác định các cách để rút ngắn địa chỉ trong một số trường hợp. Hãy cùng xem lại địa chỉ sau:
2001:0db8:85a3:0000:0000:0000:0000:7344
Khả năng đầu tiên là giảm chuỗi từ 0000
xuống chỉ còn 0
; từ đây ta có:
2001:0db8:85a3:0:0:0:0:7344
Ngoài ra, trong trường hợp chuỗi nhóm có giá trị 0
, chúng có thể được bỏ qua như sau:
2001:0db8:85a3::7344
Tuy nhiên, cụm viết tắt cuối cùng này chỉ có thể được thực hiện một lần trong địa chỉ. Hãy xem ví dụ:
2001:0db8:85a3:0000:0000:1319:0000:7344 2001:0db8:85a3:0:0:1319:0:7344 2001:0db8:85a3::1319:0:7344
Các loại địa chỉ IPv6
IPv6 phân loại địa chỉ thành 3 loại:
- Truyền Đơn hướng
-
Xác định một giao diện mạng duy nhất. Theo mặc định, 64 bit ở bên trái sẽ xác định mạng và 64 bit ở bên phải sẽ xác định giao diện.
- Truyền Đa hướng
-
Xác định một tập hợp các giao diện mạng. Một gói được gửi đến địa chỉ đa hướng sẽ được gửi đến tất cả các giao diện thuộc nhóm đó. Mặc dù cũng tương tự như địa chỉ truyền phát nhưng chúng ta không được nhầm lẫn giữa hai loại bởi địa chỉ truyền phát không tồn tại trong giao thức IPv6.
- Truyền chọn lọc
-
Địa chỉ này cũng xác định một tập hợp các giao diện trên mạng nhưng gói được chuyển tiếp đến một địa chỉ truyền chọn lọc sẽ chỉ được gửi đến một địa chỉ trong tập hợp đó chứ không phải cho tất cả mọi người.
Sự khác biệt giữa IPv4 và IPv6
Ngoài địa chỉ, một số khác biệt khác cũng có thể được chỉ ra giữa phiên bản thứ 4 và thứ 6 của IP. Dưới đây là một số trong số chúng:
-
Các cổng dịch vụ đều tuân theo cùng một tập hợp các tiêu chuẩn và giao thức (TCP, UDP), sự khác biệt chỉ nằm ở cách thể hiện IP và bộ cổng. Trong IPv6, địa chỉ IP phải được nằm trong
[]
(dấu ngoặc vuông):- IPv4
-
200.216.10.15:443
- IPv6
-
[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:443
-
IPv6 không triển khai tính năng truyền phát chính xác như trong IPv4. Tuy nhiên, kết quả tương tự vẫn có thể đạt được bằng cách gửi gói đến địa chỉ
ff02::1
và từ đó gửi đến tất cả các máy chủ trên mạng cục bộ. Điều này cũng tương tự như việc sử dụng224.0.0.1
trên IPv4 làm điểm đích để truyền phát đa hướng. -
Thông qua tính năng SLAAC (Tự động cấu hình địa chỉ không trạng thái), máy chủ IPv6 có thể tự định cấu hình.
-
Trường TTL (Time to Live) của IPv4 đã được thay thế bằng “Hop Limit” trong tiêu đề của IPv6.
-
Tất cả các giao diện IPv6 đều có một địa chỉ cục bộ được gọi là địa chỉ liên kết cục bộ với tiền tố
fe80::/10
. -
IPv6 triển khai Giao thức Khám phá Vùng lân cận (NDP) cũng tương tự như ARP được IPv4 sử dụng nhưng có nhiều chức năng hơn.
Bài tập Hướng dẫn
-
Cổng nào là mặc định cho giao thức SMTP?
-
Có bao nhiêu cổng khác nhau có sẵn trong một hệ thống?
-
Giao thức truyền tải nào sẽ đảm bảo rằng tất cả các gói được phân phối đúng cách và xác minh được tính toàn vẹn và thứ tự của các gói?
-
Loại địa chỉ IPv6 nào được sử dụng để gửi gói đến tất cả các giao diện thuộc nhóm máy chủ?
Bài tập Mở rộng
-
Hãy nêu 4 ví dụ về các dịch vụ sử dụng giao thức TCP theo mặc định.
-
Tên của trường trên gói tiêu đề IPv6 triển khai cùng một tài nguyên TTL trên IPv4 là gì?
-
Giao thức Khám phá Vùng lân cận (NDP) có thể tìm thấy loại thông tin nào?
Tóm tắt
Bài học này đã trình bày về các giao thức và dịch vụ truyền tải chính được sử dụng trên chồng TCP/IP.
Một chủ đề quan trọng khác là phiên bản thứ 6 của Giao thức IP bao gồm địa chỉ IPv6 và những điểm khác biệt chính so với IPv4.
Các chủ đề sau đây đã được giải quyết:
-
Mối tương quan giữa số Cổng và Dịch vụ
-
TCP (Giao thức Điều khiển Truyền nhận)
-
UDP (Giao thức Gói Dữ liệu Người dùng)
-
ICMP (Giao thức Thông điệp Điều khiển Internet)
-
Địa chỉ IPv6 và cụm viết tắt của nó
-
Các loại địa chỉ IPv6
-
Sự khác biệt chính giữa IPv4 và IPv6
Đáp án Bài tập Hướng dẫn
-
Cổng nào là mặc định cho giao thức SMTP?
25.
-
Có bao nhiêu cổng khác nhau có sẵn trong một hệ thống?
65535.
-
Giao thức truyền tải nào sẽ đảm bảo rằng tất cả các gói được phân phối đúng cách và xác minh được tính toàn vẹn và thứ tự của các gói?
TCP.
-
Loại địa chỉ IPv6 nào được sử dụng để gửi gói đến tất cả các giao diện thuộc nhóm máy chủ?
Địa chỉ truyền đa hướng.
Đáp án Bài tập Mở rộng
-
Hãy nêu 4 ví dụ về các dịch vụ sử dụng giao thức TCP theo mặc định.
FTP, SMTP, HTTP, POP3, IMAP, SSH
-
Tên của trường trên gói tiêu đề IPv6 triển khai cùng một tài nguyên TTL trên IPv4 là gì?
Hop Limit.
-
Giao thức Khám phá Vùng lân cận (NDP) có thể tìm thấy loại thông tin nào?
NDP có thể lấy nhiều loại thông tin khác nhau từ mạng bao gồm các nút khác, địa chỉ trùng lặp, tuyến, máy chủ DNS, cổng, v.v.