Seri CCNA – Bài 1: Mạng máy tính là gì ?

Seri CCNA – Bài 2: Mô hình OSI và TCP/IP

Seri CCNA – Bài 3: Lớp Transport TCP/IP Topology

Seri CCNA – Bài 4: Lớp Internet TCP/IP

Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch

Seri CCNA – Bài 6: VLAN, Trunking, VTP

Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)

Seri CCNA – Bài 8: Giao Thức RSTP, pVST+

Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động

Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

Seri CCNA Bài 11: Các Kĩ Thuật Định Tuyến

Seri CCNA Bài 12: Giao thức định tuyến RIP

Seri CCNA Bài 13: Giao thức EIGRP (phần 1)

Seri CCNA Bài 14: Giao thức EIGRP (phần 2)

Seri CCNA Bài 15: Giao thức EIGRP (phần 3)

Phần III: Thực Hành Demo Lab

Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản

Seri CCNA Lab 2: Cấu hình CDP, Telnet

Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP

Seri CCNA Lab 4: VLAN Routing

Seri CCNA Lab 5: Cấu hình STP

Seri CCNA Lab 6: Cấu hình DHCP

Seri CCNA Lab 7: Cấu hình Etherchannel

Seri CCNA Lab 8: Cấu hình Static Route

Nguồn tham khảo : ITFORVN

Giao thức PPTP

Được phát triển bởi nhóm thành viên được ủng hộ bởi Microsoft Corporation, Point-to-Point Tunneling (PPTP) tạo hệ thống riêng ảo dựa trên kết nói quay số (dial-up) còn gọi là VPN.

Và kể từ khi nó xuất hiện PPTP được sử dụng rộng rãi như là một chuẩn protocol VPNs. cũng là VPN protocol đầu tiê được hỗ trợ bởi Windows, PPTP hoạt động dựa vào các chuẩn xác thực như  MS_CHAP v2 là chuẩn phổ biến nhất hiện nay.

Phương thức đóng gói PPTP đóng gói những frame PPP (Point-to-Point Protocol – PPP) vào trong một IP datagrams để truyền thông xuyên qua mạng internet trên nền IP. Kết nối TCP (cổng 1723) được sử dụng để duy trì kênh thông tin và GRE (Protocol 47) thì dùng cho việc đóng gói những frame PPP cho dữ liệu trong kênh. User name và password sử dụng để xác thực.

Ưu điểm của PTTP là khả năng thiết lập dễ dàng và không tốn nhiều tài nguyên hệ thống. Và đây là lý do mà nhiều doanh nghiệp lựa chọn  VPN này như là giải pháp.

Mặc dù sử dụng chuẩn mã hóa 128-bit, nhưng PPTP chỉ có vài lỗ hỏng nhỏ trong đó đáng lưu ý là khả năng giải mã MS-CHAP v2 Authentication là lỗi nghiêm trọng nhất. Vì vậy, PPTP có thể bị bẻ khóa trong vòn 2 đây.

Mặc dù lổ hổng đã được khăc phục bởi  Microsoft nhưng người khổng lồ công nghệ này cũng khuyến nghị người dùng sử dụng các giao thức thay thế  như  SSTP hoặc L2TP.

Do khả năng bảo mật chưa cao nên không quá bất ngờ khi giải mã các gói dữ liệu PPTP là công việc hằng ngày tai  NSA. tuy vậy, rủi ro đáng ngại hơn còn nằm ở chỗ là khả năng có thể giải mã hàng loạt các dữ liệu cũ hơn được mã hóa bởi PPTP khi nhiều chuyên gia khuyến nghị đây là giao thức bảo mật.

• Kết nối và truyền tải nhanh.
• Hỗ trợ kết nối từ nhiều nền tảng HĐH
• Thiết lập cấu hình dễ dàng.

Giao thức L2TP và L2TP/IPsec

Layer 2 Tunnel Protocol không giống các VPN protocol khác khi nó không mã hóa các dữ liệu đi qua nó mà phải nhờ vào một bộ protocol có tên là IPsec để mã hóa dữ liệu trước khi gửi.

L2TP/IPsec hoạt động trên Port 1702, 500, 4500. Tất cả thiết bị tương thích và hệ điều hành đều được cài đặt sẵn chuẩn L2TP/IPsec. Quá trình thiết lập cũng dễ dàng như PPTP nhưng giao thức này lại sử dụng cổng UDP port 500, nên thường bị tường lửa NAT firewall trong hệ thống chặn lại.

Dó đó, bạn sẽ cần chuyên tiếp cổng trong trường hợp này. L2TP/IPsec sử dụng User name và password sử dụng để chứng thực kênh kết nối.

Ngoài ra, do LT29/IPsec đóng gói tới 2 lần dữ liệu nên được đánh giá là không hiệu quả bằng  SSL và kéo theo tốc độ chậm hơn so với các VPN protocols khác.

Giao thức SSTP

SSTP là một công nghệ độc quyền ban đầu được phát triển bởi Microsoft. Nó tượng trưng cho an toàn giao thức socket Tunneling và lần đầu tiên được giới thiệu trong Microsoft Vista.

Bây giờ, bạn có thể dễ dàng kết nối với một SSTP VPN trên các phiên bản phổ biến của Windows (và Linux). Thiết lập SSTP VPN Ubuntu cho Windows không phải là quá phức tạp là tốt. Trong hướng dẫn này, chúng tôi sẽ dạy bạn làm thế nào để thiết lập SSTP VPN MikroTik và so sánh nó với các giao thức phổ biến khác là tốt.

Secure Socket Tunneling Protocol là một giao thức VPN sử dụng rộng rãi, có thể được sử dụng để tạo VPN của riêng bạn. Công nghệ này được phát triển bởi Microsoft và có thể được triển khai với các thiết bị Router

SSTP sử dụng Port 443, kết nối bằng SSL. Do đó, nó có thể giải quyết vấn đề NAT firewall và Proxy. Các SSTP VPN sử dụng chứng chỉ xác thực chuyên dụng và một mã hóa 2048-bit, SSTP nâng cao bảo mật hơn cho giải pháp VPN.

Thay vì IPSec, nó hỗ trợ truyền SSL. Điều này cho phép Roaming thay vì chỉ truyền point-to-point của dữ liệu. Hạn chế duy nhất của SSTP VPN là nó không cung cấp hỗ trợ cho các thiết bị di động như Android và iPhone.

Giao tức IKEv2

Reconnect VPN

IKEv2 là viết tắc của cụm từ tiếng anh Internet Key Exchange Version 2 một giao thức dựa theo công nghệ VPN IPsec, được phát triển bởi Cisco và Microsoft. Giao thức này hiện xuất hiện trên Windows 7 trở đi cũng như Linux và các nền tảng khác bao gồm cả  Blackberry.

Giao thức này còn có tên khác là VPN Connect theo cách gọi của Microsoft Corporation. IKEv2 có tác dụng tạo lại kết nối VPN một cách tự động khi kết nối bị ngắt tạm thời.

IKEv2 còn được biêt đến với tên là Mobility and Multi-homing protocol là một chuẩn hóa giúp thay đổi mạng một cách dễ dàng. Ngoài ra, nó cũng khá hữu dụng với thiết bị Blackberry vì nó là số ít giao thức hỗ trợ cho nền tảng này.  Mặc dù hỗ trợ ít hệ điều hành hơn nếu so với  IPsec nhưng IKEv2 lại không thua kém về tính ổn định, bảo mật và hiệu suất.

Cực kỳ bảo mật-Hỗ trợ nhiều mật mã như 3DES, AES, AES 256. Ổn định hơn đặc biệt khi gặp phải trình trạng rớt mạng (Wifi) hoặc chuyển mạng. Tốc độ nhanh hơn so với L2TP, PPTP and SSTP.

OpenVPN

VPN trên nền tảng mã nguồn mở

OpenVPN là một dạng VPN mã nguồn mở sử dụng giao thức SSLv3/TLSv1 và OpenSSL Library kết hợp với các công nghệ khác.  Protocol này có độ tùy chỉnh cao và chạy tốt nhất trên cổng UDP port nhưng vẫn có thể cấu hình để chạy trên các cổng khác.

Một ưu điểm nổi bật của giao thức này là nó sử dụng OpenSSL Library hỗ trợ nhiều thuật toán mã hóa như  3DES, AES, Camellia, Blowfish, CAST-128 và nhiều nữa trong đó Blowfish, ES là sử dụng rộng rãi bởi các nhà cung cấp VPN. OpenVPN sử dụng chuẩn mã hóa 128-bit Blowfish được đánh giá là bảo mật

Khi nói về các thuật toán mã hóa, AES là mới nhất và được xem là tiêu chuẩn “vàng” do được biết đến như là không có điểm yếu  nào. Do đó, giao thức này được chính phủ và các cơ quan chính phủ sử dụng để bảo vệ các dữ liệu mật.

Nó cũng có thể xử lý file dung lượng lớn tốt hơn Blowfish (Blowfish là một mật mã khối khóa đối xứng, được thiết kế vào năm 1993 bởi Bruce Schneier và được bao gồm trong nhiều bộ mật mã và các sản phẩm mã hóa.) nhờ vào khả năng hỗ trợ gói 128-bit so với 64-bit của Blowfish.

Tuy vậy, cả hai đều là các thuật toán mã hóa được công nhận  NIST và được biết là không có nhiều lổ hỏng.

Đầu tiên,  tốc độ của OpenVPN phụ thuộc vào thuật toán mã hóa mà nó sử dụng nhưng thông thường nhanh hơn IPsec. Mặc dù OpenVPN được mặc định trong nhiều dịch vụ VPN nhưng lại không được hỗ trợ ở bất kỳ hệ điều hành nào.  Phải sử dụng thêm phần mềm thứ 3 hỗ trợ cho cả Android và iOS.

OpenVPN  có khả năng vượt hầu hết các firewalls. Do là phần mềm mã nguồn mở nên được sử dụng trong giải pháp Backup . Bảo mật cao.

• OpenVPN thiết lập khó hơn
• OpenVPN cần có thêm phần mềm thứ 3 để hỗ trợ kết nối
• Phiên bản Desktop được hỗ trợ tốt hơn phiên bản di động

Nguồn: tranhieuit.com

Chức năng của lớp Internet TCP/IP này trong mô hình TCP/IP tương tự như lớp Network trong mô hình OSI. Nhiệm vụ chính của lớp này là định tuyến đường truyền, tìm đường đi tối ưu nhất cho gói tin trong một lưu lượng. Cung cấp cách thức truyền tải dữ liệu trên sơ đồ đã định tuyến và cung cấp cách thức đánh địa chỉ logic để định tuyến đươc đường truyền.

Giao thức đặc trưng của lớp Internet TCP/IP là giao thức IP – Internet Protocol, một giao thức của chồng giao thức TCP/IP, giao thức IP được sử dụng rộng rãi trọng mọi hệ thống mạng.

Giao Thức IP Trong Lớp Internet TCP/IP

Một số đặc điểm đáng lưu ý của IP protocol.

• Hoạt động ở lớp Internet trong mô hình TCP/IP tương ứng với lớp Network trong OSI, cung cấp một cơ chế truyền tải lớp 3 trong một sơ đồ mạng đã được định tuyến.
• Là một giao thức connectionless điển hình, dữ liệu của IP sẻ được truyền theo kiểu best effort, không cần cơ chế thiết lập kết nối, không báo nhận và điều khiển luồng, không được đánh số thứ tự gói tin khi bị chop trên đường truyền
• Mỗi gói tin IP đến thiết bị Layer 3 sẻ được xử lí độc lập
• IP sử dụng cơ chế định địa chỉ theo kiểu phân cấp (hierarchical addressing), bao gồm network – id và host – id
• Không có cơ chế khôi phục lại gói tin bị mất trên đường đi.

Cấu trúc của một gói tin IP: gồm header và data

Cấu trúc các trường của gói tin IP Header

• Version (4 bits): cho biết version của giao thức IP bao gồm 2 version 4 và 6
• IHL (IP Header Length – 4 bits): kích thước của IP Header
• Type of Service (8 bits): dùng để đánh dấu dữ liệu phục vụ cho tác vụ QoS ( kĩ thuật về băng thông )
• Packet Total Length (16 bits): cho biết chiều dài của của gói tin IP
• Identification, Flag và Fragment Offset: dùng để phân mảnh gói tin IP
• Time to Live : thời gian sống thực tế của gói tin IP, cứ mỗi lần gói tin IP này đi qua một thiết bị lớp 3 TTL sẻ giảm xuống 1 đơn vị khi TTL = 0 , Thiết bị lớp 3 nhận gói tin TTL = 0 sẻ tự động drop gói tin này – chức năng chống loop của gói tin IP.
• Protocol : nhận diện giao thức nào đang được truyền tải trong phần data của gói tin IP, thường được gán một giá trị Protocol – ID để định danh. Ví dụ gói tin có Protocol – id = 89 tức gói tin này đang đóng gói một gói tin của giao thức OSPF. Protocol – id này cho phép thiết bị lớp 3 nhận diện giao thức được truyền tải trong phần Data của gói tin IP mà không cần mở gói.
• Header Checksum : thực hiện kiểm lỗi các gói IP header
• Source và Destination (32 bits): cho biết địa chỉ gửi của thiết bị gửi và địa chỉ đích của thiết bị nhận gói tin IP.
• IP Options: cho phép người dùng thêm tính năng vào gói tin IP header
• Padding: do cấu trúc gói IP qui định trường Options phải là bội số của 32 bits nên trường Padding được thêm vào cho đủ bit

Cấu trúc và các Lớp của địa chỉ IP của phân lớp Internet TCP/IP

Cấu trúc một địa chỉ IP

• Gồm 32 bits nhị phân chia thành 4 cụm, mỗi cụm gồm 8 bits (octet) các octet này biểu diễu dưới dạng thập phân và cách nhau bởi dấu “.”
• Được chia thành 2 phần chính: net – id và host – id như hình:

Các qui tắc khi tiến hành cấu hình địa chỉ IP:

• Các Bit mạng không được phép đồng thời bằng 0. VD: 0.0.0.10 với net – id : 0.0.0 và host – id : 1 là một địa chỉ không hợp lệ
• Các bits phần host đồng thời bằng 0 đó là một địa chỉ mạng. VD: 172.16.12.0/24 là một địa chỉ mạng với phần host – id = 0 không thể gán cho thiết bị được.
• Nếu các bit phần host đồng thời bằng 1 ta được một địa chỉ broadcast. VD: 172.16.12.255/25 là một địa chỉ broadcast cũng không thể gán cho thiết bị được.

Các lớp địa chỉ IP của lớp Internet TCP/IP

Các lớp của địa chỉ IP được phân ra thành lớp :

Lớp A: Địa chỉ mạng thuộc lớp A lấy octet đầu tiên làm net-id, 3 octet cuối làm host-id

+ Bit đâu tiên của lớp A luôn là 0

+ Dãy địa chỉ lớp A : 1.0.0.0 – 126.0.0.0, có 2⁷ =128 địa chỉ mạng trong lớp A

+ Địa chỉ 127.0.0.0 được dùng làm địa chỉ loopback

+ Tổng số host của lớp A : 2²⁴ – 2 = 16.777.214, do phần host có 24 bit

Lớp B: Địa chỉ mạng thuộc lớp B lấy 2 octet đầu tiên làm net-id, 2 octet cuối làm host-id

+ Bit đầu tiên của lớp A luôn là 10

+ Dãy địa chỉ lớp B : 128.0.0.0 – 191.255.0.0, có 2¹⁴ =16384 địa chỉ mạng trong lớp B

+ Tổng số host của lớp B : 2¹⁶ – 2 = 65534, do phần host có 16 bit

Lớp C: Địa chỉ mạng thuộc lớp C lấy 3 octet đầu tiên làm net-id, 1 octet cuối làm host-id

+ Bit đầu tiên của lớp C luôn là 110

+ Dãy địa chỉ lớp C : 192.0.0.0 – 223.255.255.0, có 2²¹ = 2097152 địa chỉ mạng trong lớp C

+ Tổng số host của lớp C : 2⁸ – 2  = 254, do phần host có 8 bit

Lớp D: Địa chỉ IP lớp D rành riêng cho Multicast

+ Bit đầu tiên của lớp D luôn là 1110, lớp D không có Subnet mask

+ Dãy địa chỉ lớp : 224.0.0.0 – 239.255.255.255

+ VD : 224.0.0.5, 224.0.0.6 dùng cho giao thức OSPF, 224.0.0.9 dùng cho giao thức RIPv2

Lớp E: Được sử dụng mục đích thử nghiệm và nghiên cứu

+ Bit đầu tiên của lớp E luôn là 1111, lớp E không có Subnet mask

+ Dãy địa chỉ lớp : 240.0.0.0 – 255.255.255.254

Range địa chỉ Public và Private Address

Private address: được sử dụng trong mạng nội bộ, không được định tuyến trong môi trường Internet, trong các mạng LAN khác nhau có thể lặp lại.

Public address: địa chỉ được sử dụng cho các gói tin trong môi trường Internet được định tuyến và sử dụng trong môi trường Internet. Địa chỉ public không được lặp lại và chỉ có một.

Range địa chỉ Private :

+ A: 10.x.x.x

+ B: 172.16.x.x – 172.31.x.x

+ C: 192.168.x.x

Range địa chỉ Public : các địa chỉ nằm ngoài Range địa chỉ Private, muốn chuyển đổi giữa IP private và IP public và ngược lại chúng ta dùng kĩ thuật NAT(Network Address Translation).

Địa chỉ Broadcast:

Broadcast là phương thức truyền dữ liệu từ một thiết bị đến tất cả các thiết bị trong cùng một mạng con (subnet)

Thay vì gửi riêng từng gói đến từng máy, broadcast gửi một gói duy nhất đến địa chỉ đặc biệt mà mọi thiết bị cùng lắng nghe

Được phân làm 2 loại : Direct và Local

Subnet mask và Prefix length

Subnet mask: được định nghĩa một dãy nhị phân dài 32 bit kèm một địa chỉ IP để xác nhận Phần net – id mà host này thuộc về. Sử dụng thuật toán AND để xác định.

VD: 192.168.12.1 có subnet-mask là 255.255.255.0 thì hệ thống sẻ sử dụng AND để xác định lớp mạng mà host này thuộc về. Phép toán AND được mô tả hình dưới đây

1 AND 1 = 1

0 AND 0 = 0

0 AND 1 = 0

1 AND 0 = 0

Prefix length: số bit mạng của một địa chỉ IP được viết ngay sau địa chỉ IP để định danh subnetmask cho địa chỉ đó, ngắn cách bởi dấu “/” VD: 192.168.12.3/24, 172.16.23.12/16, 10.0.0.2/8.

Nguồn: itforvn.com

Seri Bài Viết CCNA

PHẦN I: SWITCHING

• Seri CCNA – Bài 1 – Mạng Máy Tính Là Gì ?
• Seri CCNA – Bài 2 – Mô Hình OSI Và TCP/IP
• Seri CCNA – Bài 3 – Lớp Transport TCP/IP Topology
• Seri CCNA – Bài 4 – Lớp Internet TCP/IP
• Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch
• Seri CCNA – Bài 6: VLAN, Trunking, VTP
• Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)
• Seri CCNA – Bài 8: Giao Thức RSTP, pVST+
• Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động
• Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

• Seri CCNA – Bài 11: Các Kĩ Thuật Định Tuyến
• Seri CCNA – Bài 12: Giao thức định tuyến RIP
• Seri CCNA – Bài 13: Giao thức EIGRP (phần 1)
• Seri CCNA – Bài 14: Giao thức EIGRP (phần 2)
• Seri CCNA – Bài Bài 15: Giao thức EIGRP (phần 3)

Phần Thực Hành demo lab

Seri CCNA Lab 8: Cấu hình Static Route

Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản

Seri CCNA Lab 2 Cấu hình CDP, Telnet

Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP

Seri CCNA Lab 4: VLAN Routing

Seri CCNA Lab 5: Cấu hình STP

Seri CCNA Lab 6: Cấu hình DHCP

Seri CCNA Lab 7: Cấu hình Etherchannel

Là lớp mô hình chịu trách nhiệm :

• Truyền tải các session trao đổi dữ liệu của lớp Application qua một kết nối end – to – end.
• Thực hiện phân mảnh data, đóng gói các PDU của lớp trên vào dữ liệu của Lớp 4.
• Hai phương thức chính trong truyền tải của lớp Transport : connection – oriented hoặc connectionless.
• Giao thức đặt trưng của lớp Transport : UDP và TCP.

Giao thức UDP (User Datagram Protocol)

Là một giao thức truyền tải theo phương thức connectionless điển hình. Giao thức của phương thức này không xây dựng kết nối trước khi truyền mà truyền trực tiếp ngay lập tức – truyền theo kiểu best effort (truyền tổng lực). Phương thức connectionless cũng không có các phương thức đảm bộ độ tin cậy như báo nhận, điều khiển kết nối ( flow control ), hay kiểu đánh số thức tự các gói tin bị chặt nhỏ trên đường truyền. Nên giao thức này truyền tải rất nhanh, được dùng cho các gói tin như Voice hay Video. Tuy nhiên hoạt động truyền này không có độ tin cậy cao và dễ gây mất gói và gây lỗi.

 Ta thấy cấu trúc một UDP rất đơn giản như :

• Các trường source port, destination port : cho phép định danh một session của một ứng dụng nào đó chạy trên nền UDP. Port có thể xem là địa chỉ của lớp 4.
• Trường UDP length: cho biết chiều dài gói tin UDP.
• UDP checksum: thực hiện nhiệm vụ kiểm tra lỗi cho UDP Datagram.
• Data: dữ liệu từ lớp trên được đóng gói vào UDP Datagram.

Giao thức TCP(Tranmission Control Protocol)

Là một giao thức có phương thức truyền tải dạng connection – oriented và mang các đặc điểm :

• Cần phải thực hiện thiết lập kết nối đầu xa trước khi thực hiện trao đổi dữ liệu, tiến trình thiết lập kết nối này điển hình cho giao thức TCP gọi là tiến trình Threeway handshake.
• Thực hiện các cơ chế báo nhận khi truyền dữ liệu, mỗi segment gửi đi đều phải được báo nhận (Acknowledge), những segment nào không được bật ACK thì coi nhưng segment lỗi và phải xử lí để bật ACK và truyền lại.
• Có cơ chế đánh số thứ tự (Sequencing) cho các segment được truyền .
• Kèm theo cơ chế điều khiển kết nối – điều khiển luồng dữ liệu (flow control) để xử lí tránh ngẽn đường truyền.

Một kết nối TCP cũng được xem như một cặp đường kết nối luận lý giữa 2 host end to end, mỗi đường phục vụ cho một hướng truyền dữ liệu – kiểu truyền full duplex.

Cấu trúc một gói TCP Segment:

• Trường Source port and Destination port: được sử dụng để định danh cho các session của giao thức nào chạy trên nền TCP.
• Sequence number field: trường đánh số thứ tự các byte đầu tiên trong phần data của segment. Đảm bảo việc sắp xếp và lắp rắp lại đúng trình thự ban đầu khi gói tin bị chặt gói trên đường truyền ở phía đầu nhận.
• Acknowledgement number field: trường đánh số thứ tự các byte kế tiếp để bật ACK gửi qua đầu nhận.
• Header length: cho biết chiều dài của TCP header
• Các bit control: thực hiện các chức năng như điều khiển thiết lập kết nối, kiểm soát lỗi, flow control….
• Window size: cho biết số lượng byte mà thiết bị sẳn sàng tiếp nhận.
• Checksum: kiểm tra lỗi cho toàn bộ TCP segment.
• Urgent pointer: chỉ thị báo điểm kết thúc của dữ liệu có tính khẩn cấp, ưu tiên cao.
• Options field: tùy chọn cho các người dùng có thể cấu hình thêm những gì cần thiết, phù hợp cho người dùng.
• Data: dữ liệu lớp trên được đẩy xuống.

Quy trình của mô hình Transport TCP/IP

Giả sử host A muốn truyền được dữ liệu qua host B thông qua một kết nối TCP . Host A cần phải thiết lập một kết nối TCP với host B, tiến trình Three Handshake được thực hiện như sau:

• Máy A gửi cho Máy B segment đầu tiên có cờ SYN được bật lên giả sử host A set cho segment này có số thứ tự là x, tuy nhiên segment này là segment đầu tiên nên k chứa data.
• Host B nhận được cờ SYN từ host A sẻ thực hiện respond lại một TCP segment, segment này có cờ SYN và ACK được bật lên như hình trên. Giả sử host B set sequence segment này là y, segment respond của host B không chứa dữ liệu nhưng vẫn được tính là 1 byte. Host B phải chỉ rõ ACK sequence số thứ tự của byte tiếp theo mà nó muốn nhận từ A. Segment do A gửi qua được tính là 1 byte nên mong muốn nhận được byte tiếp theo là x+ 1 do đó ACK được đánh số x + 1.
• Khi mà A nhận được respond từ B nó sẽ gửi segment có bật cờ ACK về lại cho B, ACK của A gửi đi biểu thị số thứ tự gói tin tiếp theo nó muốn nhận từ B nên ACK = y + 1.
• Sau khi quá trình Three Handshake được thiết lập lúc này hai host A và B có thể trao đổi dữ liệu với nhau.

Cơ chế điều khiển luồng (Flow control) Transport TCP/IP

Nếu host A gửi dữ liệu quá nhanh, host B không xử lí kịp, dữ liệu sẽ dễ bị mất. Để tránh mất dữ liệu host nhận trong phương thức TCP sẽ bật cơ chế điều khiển luồng bằng cách gửi cho host A một thông báo cho biết rằng host B đang không xử lí kịp chưa sẳn sàng tiếp nhận segment mới. Khi nhận được thông báo này host A dừng gửi segment. Đợi host B xử lí, khi host B xử lí hoàn tất. Host B sẽ gửi một thông báo nó đã sẳn sàng tiếp nhận dữ liệu, host A tiếp tục gửi segment.

Cơ chế ACK(Acknowledgement) của Transport TCP/IP

Host A gửi một segment với Window size = 1. Host B phản hồi bằng một gói ACK số 2, sau đó gửi yêu cầu tiếp tục truyền gói tiếp theo. Quá trình này tiếp tục diễn ra, mỗi lần chỉ truyền một gói và nhận một ACK

Để tăng hiệu suất, có thể thiết lập Window size cao hơn như hình bên dưới. ( Window size = 3 )

Trường hợp xử lý nghẽn khi tăng Window size.

Giả sử host A gửi segment với Window size = 3, trên đường truyền bị mất gói. Host B chỉ nhận được 2 segment, host B sẽ gửi thông báo cho host A yêu cầu gửi lại với Window size = 2.

Các ứng dụng đặc trưng chạy trên Lớp Transport TCP/IP

Transport đọc thông tin trong gói tin TCP hoặc UDP Header để xác định dữ liệu được đóng gói bên trong mà không cần mở gói để xem nội dung bên trong. Để thực hiện được điều này, chồng giao thức TCP/IP sẽ dùng một số PORT đặc trưng trong TCP/UDP Header để xác nhận giao thức lớp trên được đóng gói trong phần Data.

• FTP : chạy nền TCP port 20 hoặc 21.
• Telnet : chạy nền TCP port 23.
• SMTP chạy nền TCP port 25.
• SNMP chạy nền UDP port 161.
• HTTP chạy nền TCP port 80.
• HTTPs chạy nền TCP port 443.
• DNS (đặc biệt chạy cả nền TCP hoặc UDP) sử dụng port 53.
• ETC….

So sánh cơ bản giữa TCP và UDP :

Nguồn: itforvn.com

Seri Bài Viết CCNA

PHẦN I: SWITCHING

• Seri CCNA – Bài 1 – Mạng Máy Tính Là Gì ?
• Seri CCNA – Bài 2 – Mô Hình OSI Và TCP/IP
• Seri CCNA – Bài 3 – Lớp Transport TCP/IP Topology
• Seri CCNA – Bài 4 – Lớp Internet TCP/IP
• Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch
• Seri CCNA – Bài 6: VLAN, Trunking, VTP
• Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)
• Seri CCNA – Bài 8: Giao Thức RSTP, pVST+
• Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động
• Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

• Seri CCNA – Bài 11: Các Kĩ Thuật Định Tuyến
• Seri CCNA – Bài 12: Giao thức định tuyến RIP
• Seri CCNA – Bài 13: Giao thức EIGRP (phần 1)
• Seri CCNA – Bài 14: Giao thức EIGRP (phần 2)
• Seri CCNA – Bài Bài 15: Giao thức EIGRP (phần 3)

Phần Thực Hành demo lab

Seri CCNA Lab 8: Cấu hình Static Route

Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản

Seri CCNA Lab 2 Cấu hình CDP, Telnet

Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP

Seri CCNA Lab 4: VLAN Routing

Seri CCNA Lab 5: Cấu hình STP

Seri CCNA Lab 6: Cấu hình DHCP

Seri CCNA Lab 7: Cấu hình Etherchannel

1. Mô hình OSI

1.1 Overview OSI model

• Được giới thiệu vào năm 1977 do tổ chức ISO. Thực hiện các tác vụ truyền dẫn số liệu,dữ liệu giữa 2 host thành 7 layer được sắp xếp từ 1-7.
• Các phân lớp của mô hình OSI.

Chức năng và nhiệm vụ của các layer của mô hình OSI có thể tóm tắt: 

• Physical Layer ( Lớp 1) : chuyển đổi các dữ liệu thành các tín hiệu cơ, điện, quang thành các tín hiệu nhị phân ( 0,1 ) để truyền trên đường truyền vật lý.
• Data Link Layer ( Lớp 2 ): có chức năng định nghĩa các cách thức đóng gói dữ liệu cho các loại đường truyền. Thực hiện tương tác với các giao thức của lớp trên, tầng Data Link sử dụng địa chỉ MAC( MAC address – Physical address ) là địa chỉ đặc trung trên tầng này. SWITCH là thiết bị hoạt động ở tầng Data link.
• Network Layer (Lớp 3 ): vai trò của tầng Network là định tuyến đường truyền. Tìm ra đường đi tối ưu nhất cho các thực thể. Địa chỉ IP được sử dụng phổ biến của tầng 3( Logical address ). ROUTER là thiết bị đặc trưng hoạt động ở tầng này.

Các tầng ít liên quan nếu làm thuần về Network

• Transport Layer ( Lớp 4 ) : làm công việc quản lý thực hiện các tác vụ truyền dữ liều từ source đến destination ( end to end hay host to host ). Đảm bảo việc truyền dữ liệu được tối ưu nhất, lưu ý là các tác vụ truyền này phải được đảm bảo thông suốt từ các layer 1,2,3.
• Session Layer ( Lớp 5 ) : có vai trò chính trong việc thiết lập, duy trì và giải phóng các session trao đổi dữ liệu giữa các ứng dụng trên 2 host.
• Presentation Layer ( Lớp 6 ) :thực hiện translate để 2 ứng dụng giữa 2 host với nhau để 2 host này có thể hiểu được và giao tiếp được với nhau.
•  Application Layer ( Lớp 7 ):  Giao diện tương tác trực tiếp giữa các ứng dụng và dịch vụ mạng đến người dùng.

1.2 Cách thức hoạt động của mô hình OSI

Tầng dưới cung cấp dịch vụ cho các tầng trên nó. Các tầng trên sẻ gửi yêu cầu dữ liệu xuống tầng dưới và nhận được kết quả. Các tầng trên không quan tâm cách thức hoạt động của các tầng dưới.

Phân lớp giao tiếp ngang hàng giữa 2 host với nhau, nhưng các lớp ngang hàng nay muốn giao tiếp được với nhau phải thông qua hoạt động của các lớp dưới. Các loại dữ liệu sẻ đi lần lượt từ lớp trên xuống lớp dưới, cuối cùng đến tầng vật lý sẻ biến đổi thành các tín hiệu để đến được host 2 và tiếp tục đi lên lớp ngang hàng của host 1.

Encapsulation và De-encapsulation

Khi các gói tin đi từ lớp Application xuống lớp Physical. Các giao thức đặc trưng của mỗi lớp sẻ quy định cách thức đóng gói dữ liệu. Các gói tin này được gọi là PDU (Protocol Data Unit) các gói tin PDU gồm 2 phần là Header (Phần thông tin quản lý gói tin của các tầng)  và Data (dữ liệu thực của gói tin được truyền)

Gói tin PDU đi từ trên xuống dưới chúng sẻ được đóng gói thành data lớp bên dưới và được đóng thêm header của tầng dưới. Cứ xuống thêm một tầng thì sẻ có một header được thêm vào. Đặc biệt ở tầng Data Link , gói tin sẻ được đóng thêm một trường kiểm soát lỗi FCS (phần trailer)

Tại đầu nhận quá trình mở gói sẻ bắt đầu một chiều ngược lại từ tầng 1 đến tầng 7, cứ mỗi khi lên 1 tầng thì header của tầng dưới lại được gở bỏ để trả lại gói tin dữ liệu PDU. Đến tầng 7 dữ liệu sẻ được mở gói hoàn toàn. Thực hiện các ứng dụng của tầng này sẻ gửi data trực tiếp đến người dùng.

Đơn vị dữ liệu của gói tin trên các tầng:

• Application, Presentation, Session : Data
• Transport : Segment
• Network : Packet
• Data Link : Frame
• Physical : Bit

2. Mô hình TCP/IP

Mô hình này cũng được sử dụng khá rộng rãi, độ phổ biến tương đương mô hình OSI, khác với mô hình OSI. TCP/IP tổ chức dữ liệu theo sơ đồ 4 lớp như hình :-Trong đó các chức năng của từng tầng :

• Application Layer: kiêm luôn nhiệm vụ của tầng tầng 5,6,7 OSI. Các thực thể của tầng này trong mô hình TCP/IP của cùng một giao thức đều thống nhất nhau về định dạng dữ liệu cũng như các cách thiết lập và quản lí các session.
• Transport Layer: tương đương Transport của mô hình OSI. Giao thức nổi tiếng của tầng này là 2 giao thức TCP và UDP.
• Internet Layer: hoạt động như tầng Network OSI. Đặc trưng và được sử dụng rộng rải của tầng này là giao thức IP.
• Network Access Layer: có vai trò của 2 tầng Data Link và Physical.

Topology phân lớp cũng định nghĩa một hệ thống các giao thức cụ thể cho từng phân lớp của mô hình. Hệ thống giao thức đi kèm này gọi là chồng giao thức ( protocol stack).

Hiện tại mô hình TCP/IP được sử dụng rộng rải hơn mô hình OSI. Mô hình OSI được sử dụng trong việc tham chiếu công nghệ 7 lớp.

Các giao thức đặc trưng của từng tầng của mô hình TCP/IP :

Liệt kê những ứng dụng phổ biến của mô hình TCP/IP :

• FTP(File Transfer Protocol) : giao thức truyền file chạy nền TCP
• Telnet : Cho phép truy cập từ xa để cấu hình, truy cập thiết bị chạy nền TCP
• DNS (Domain Name System) : giao thức phân giải tên miền, ứng dụng chạy cả 2 nền TCP, UDP.
• Etc…

Nguồn: itforvn.com

Seri Bài Viết CCNA

PHẦN I: SWITCHING

• Seri CCNA – Bài 1 – Mạng Máy Tính Là Gì ?
• Seri CCNA – Bài 2 – Mô Hình OSI Và TCP/IP
• Seri CCNA – Bài 3 – Lớp Transport TCP/IP Topology
• Seri CCNA – Bài 4 – Lớp Internet TCP/IP
• Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch
• Seri CCNA – Bài 6: VLAN, Trunking, VTP
• Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)
• Seri CCNA – Bài 8: Giao Thức RSTP, pVST+
• Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động
• Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

• Seri CCNA – Bài 11: Các Kĩ Thuật Định Tuyến
• Seri CCNA – Bài 12: Giao thức định tuyến RIP
• Seri CCNA – Bài 13: Giao thức EIGRP (phần 1)
• Seri CCNA – Bài 14: Giao thức EIGRP (phần 2)
• Seri CCNA – Bài Bài 15: Giao thức EIGRP (phần 3)

Phần Thực Hành demo lab

• Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản
• Seri CCNA Lab 2 Cấu hình CDP, Telnet
• Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP
• Seri CCNA Lab 4: VLAN Routing
• Seri CCNA Lab 5: Cấu hình STP
• Seri CCNA Lab 6: Cấu hình DHCP
• Seri CCNA Lab 7: Cấu hình Etherchannel
• Seri CCNA Lab 8: Cấu hình Static Route

1/Khái niệm mạng máy tính là gì?

Network là tập hợp các thiết bị có khả năng truyền dữ liệu và các thiết bị, hệ thống đầu cuối ( như user,server) được kết nối với nhau để có thể giao tiếp và truyền dược dữ liệu. Trong một hệ thống mạng có thể truyền tải rất nhiều kiểu dữ liệu, loại dữ liệu và các ứng dụng khác nhau.

Internet là một mạng có qui mô lớn nhất và được sử dụng rộng rải nhất hiện nay.

Các đối tượng cùng kết nối vào một mạng :

• Người dùng cố định tại nhà, các cơ quan
• Người dùng di động như các saler, thiết bị phát sóng 3G, 4G,wifi… truy cập vào hệ thống internet
• Các công ty, doanh nghiệp kết nối để vận hành thiết bị phục vụ cho công việc của cty.

2/Các thiết bị cơ bản của một hệ thống mạng

Đi từ dưới lên thì hệ thống mạng có thể bao gồm các thành phần cơ bản như :

• User đầu cuối (PC) : các máy tính cá nhân, các thiết bị dùng internet dùng điểm truy cập như wifi phục vụ truyển tải dữ liệu cho người dùng.
• Các đường link kết nối :

+ Connector : cổng mạng RJ-45, RJ-11,….phục vụ giao tiếp dữ liệu giữa đường truyền và NIC trên thiết bị.

+ Devices tiếp nhận dữ liệu trên máy tính người dùng: NIC (card mạng có dây và không dây ). Thực hiện chuyển dữ liệu thành các dạng tín hiệu có thể truyền trên đường truyền như tín hiệu điện, ….

• Những thiết bị tập trung : Switch, hub, brigde có chức năng tập dung dữ liệu từ các end users. Thực hiện chuyển mạch dữ liệu ở Layer 2 Ethernet LAN.
• Thiết bị định tuyến đường truyền : (Router) thực hiện chức năng định tuyến (chọn đường đi tối ưu nhất) cho các dữ liệu đã được tập trung ở layer 2 .

3/Chức năng chia sẻ tài nguyên của một hệ thống mạng máy tính

Kết nối cho phép các thiết bị có thể chia sẻ dữ liệu, tài nguyên của cá nhân, tổ chức, các hoạt động chia sẻ thường thấy trong một hệ thống mạng Enterprise :

• Chia sẻ data và các loại application : người dùng có thể chia sẻ chung một hay nhiều loại tài nguyên với nhau như hình thức chia sẻ file giữa các máy tính kết nối với nhau, điều khiển truy cập như Teamviewer hoặc thực hiện các video conference giữa các chi nhánh của công ty
• Trao đổi tài nguyên hardware như máy in, máy photocopy,…
• Share tài nguyên lưu trữ như : dữ liệu trong server hay các hệ thống database, datacenter của các doanh nghiệp.

4/ Các đặc tính kỷ thuật trong một mô hình mạng máy tính

• Speed : cho biết được tốc độ truyền tải dữ liệu được tính bằng đơn vị bps ( bit per second )
• Cost: các chi phí xây dựng, lắp đặt, vận hành, bảo dưỡng một hệ thống mạng.
• Security : tính bảo mật dữ liệu trong hệ thống mạng
• Availability : tính liên tục trong việc đảm bảo truy cập liên tục
• Reliability : độ tin cậy trên đường truyền, khả năng truyền dữ liệu ít mất mát và sự cố lỗi .
• Topology : sơ đồ mạng thực hiện cho người quản trị biết được cách thức kết nối giữa các thiết bị trong một hệ thống và cách thức các luồng dữ liệu được truyền tải trong hệ thống

5/ Các sơ đồ đấu nối thiết bị trong một hệ thống (Topology)

Topology có thể chia ra được 2 loại sơ đồ chính :

+ Physical topology : sơ đồ vật lý mô tả các kết nối các thiết bị mạng

+ Logical topology : mô tả cách thức mà các luồng dữ liệu được truyền tải.

Các dạng sơ đồ đấu nối cơ bản giữu các thiết bị : dạng bus, dạng sao và dạng vòng.

Mật độ kết nối của các thiết bị được cũng được chia thành 3 dạng :

Full mesh: nguyên lí của sơ đồ này là các thiết bị đều được kết nối đến các thiết bị còn lại, tính dự phòng rất cao nhưng bù lại tốn rất nhiều chi phí đầu tư xây lắp.

Hub–and–Spoke : thực hiện kết nối giữa thiết bị trung tâm với các thiết bị còn lại , sơ đồ này không có tính dự phòng, khi hub(spoke) chết thì các client bị cô lâp hoàn toàn, hệ thống mất tính dự phòng nhưng bù lại chi phí đầu tư lắp đặt ít hơn Full mesh topology.

Partial–mesh : sự kết hợp giữa 2 sơ đồ trên, vừa đảm bảo được tính dự phòng vừa ít tốn chi phí cho việc vận hành và bảo dưỡng. các thiết bị được đấu nối có tính dự phòng.

6/ Các hình thức kết nối ra Internet     

ADSL (Asymetric Digital Subscriber Line): kỷ thuật sử dụng đường truyền cáp đồng điện thoại để kết nối cung cấp đường truyền Internet. Thông qua đường cáp điện thoại này. Các ISP sẻ cung cấp đường truyền đến điểm truy cập cho người dùng, thông qua đó user có thể truy cập vào Internet.

FTTH (Fiber to the Home) và FTTB (Fiber to the building): kỹ thuật sử dụng đường cáp quang do ISP kéo đến nhà hay cơ quan để cung cấp Internet. Đường cáp FTTH & FTTB cung cấp đường truyền tốc độ cao hơn so với ADSL .

Cable TV: mạng lưới truyền hình cáp truy cập Internet. Được các nhà cung cấp cáp truyền hình cung cấp đường truyền Internet kèm theo dịch vụ cáp truyền hình.

Leased Line: một loại hình truy cập Internet dành cho các doanh nghiệp. Các ISP sẻ cung cấp đường truyền đảm bảo về chất lượng dịch vụ truy cập Internet.

Nguồn: itforvn.com

Seri Bài Viết CCNA

PHẦN I: SWITCHING

• Seri CCNA – Bài 1 – Mạng Máy Tính Là Gì ?
• Seri CCNA – Bài 2 – Mô Hình OSI Và TCP/IP
• Seri CCNA – Bài 3 – Lớp Transport TCP/IP Topology
• Seri CCNA – Bài 4 – Lớp Internet TCP/IP
• Seri CCNA – Bài 5: Ethernet LAN và hoạt động chuyển mạch
• Seri CCNA – Bài 6: VLAN, Trunking, VTP
• Seri CCNA – Bài 7: Giao thức Spanning Tree (STP)
• Seri CCNA – Bài 8: Giao Thức RSTP, pVST+
• Seri CCNA – Bài 9: Giao Thức DHCP cấp phát IP động
• Seri CCNA – Bài 10: Etherchannel

PHẦN II: ROUTING

• Seri CCNA – Bài 11: Các Kĩ Thuật Định Tuyến
• Seri CCNA – Bài 12: Giao thức định tuyến RIP
• Seri CCNA – Bài 13: Giao thức EIGRP (phần 1)
• Seri CCNA – Bài 14: Giao thức EIGRP (phần 2)
• Seri CCNA – Bài Bài 15: Giao thức EIGRP (phần 3)

Phần Thực Hành demo lab

• Seri CCNA Lab 1: Cấu hình Router Cisco cơ bản
• Seri CCNA Lab 2 Cấu hình CDP, Telnet
• Seri CCNA Lab 3: Cấu hình VLAN, Trunking VTP
• Seri CCNA Lab 4: VLAN Routing
• Seri CCNA Lab 5: Cấu hình STP
• Seri CCNA Lab 6: Cấu hình DHCP
• Seri CCNA Lab 7: Cấu hình Etherchannel
• Seri CCNA Lab 8: Cấu hình Static Route

FortiGate là giải pháp bảo mật mạng toàn diện, phù hợp từ văn phòng nhỏ đến doanh nghiệp lớn và hệ thống trung tâm dữ liệu.

Fortigate được chia làm 3 dòng: Entry Level, mid-range, high end, tương ứng với từng dòng thì chức năng và giá trị sử dụng cũng khác nhau, đối với doanh nghiệp nhỏ, thì bạn có thể sử dụng dòng low end là ổn, vì với các tính năng bundle sẳn trong thiết bị đủ để bạn dùng cho doanh nghiệp mình. Đối với doanh nghiệp lớn hơn thì có thể chọn dòng cao hơn, tương ứng với nó là performent cao hơn và nhiều tính năng cao cấp hơn. Có thể nói trong việc thiết kế đánh vào từng mãng doanh nghiệp có thể nói điều nầy đạt đối với fortigate, tuy nhiên nếu bạn đòi hỏi nhiều chức năng chuyên sau hơn, chẳng hạn như web filter đòi hỏi được như websense, hay IPS đòi hỏi ngang bằng với ASA, hay VPN đòi sánh ngang với Check Point (Nokia) thì đó là 1 giấc mơ quá viễn vong, nên nếu bạn làm ở mức độ advance thì tốt nhất bạn nên trang bị các thiết bị chuyên dụng hơn là đông hành cùng đồng chí đa năng nầy.

Tổng quan về Fortigate

Trong bài viết nầy mình sẽ giới thiệu tổng quan dựa trên thiết bị Fortigate 200D (middle end), đối với các dòng thấp hơn, các tính năng cơ bản sẽ giới thiệu bên dưới đều có, tuy nhiên sẽ hạn chế hơn.

Ngoài control giào web fortigate còn cho phép bạn console vào điều khiển, để truy cập vào console bạn có thể dùng hyperteminal access vào thông qua cable console hoặc vào console trên giao diện web, tuy nhiên câu lệnh khác hẳn hoàn toàn so với các thiết bị mạng khác, và sử dụng cũng khá chua, nên anh em triển khai phần nhiều sử dụng giao diện web là chủ yếu.

Với số port khá nhiều, nên nếu bạn muốn có thể biến nó thành 1 switch đặc biệt với các chức năng của switching như port group, vlan, trunking,…

Đối với dòng từ middle end trở lên thì bản thân thiết bị có thể cho bạn linh động chia thiết bị thành nhiều virtual router khác nhau với tên gọi là (VDOM), mỗi VDOM tương ứng với 1 zone của bạn, điều nầy rất dễ cho bạn phân hoạch ra từng zone sử dụng khác nhau khi thiết kế mạng. Điều nầy mang đến cho bạn sự linh hoạt, thay vì trang bị nhiều router cho nhiều zone, bạn chỉ cần 1 thiết bị fortigate là đủ (đối với nhu cầu không quá cao). Mặc định có sẳn sẽ là zone root.

Và hiển nhiên bạn có thể routing trên thiết bị nầy gần giống như 1 router với các giao thức định tuyến cơ bản như static route, ospf, rip,…

Các chức năng firewall, antivirus, antispam, ips, web filter,vpn,proxy,.. đều có mặt trong em nầy.

Tổng kết lại ta thấy nếu Fortigate đủ để đáp ứng các nhu cầu về network ở mức độ khá, và nó xứng đáng để bạn và

Nguồn: ITFORVN.COM