Giáo trình phân tích các mô hình quản lý mạng phân phối xử lý dữ liệu trên diện rộng p9

Tham khảo tài liệu giáo trình phân tích các mô hình quản lý mạng phân phối xử lý dữ liệu trên diện rộng p9, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo trình phân tích các mô hình quản lý mạng phân phối xử lý dữ liệu trên diện rộng p9Tài liệu hướng dẫn giảng dạy Hình 6.3 – Cấu trúc gói tin của TCP.Các thành phần trong gói tin: Source port: port nguồn- Destination Port: port đích- Sequence number: số tuần tự (để sắp xếp các gói tin theo đúng trật tự của nó).- Acknowledgment number (ACK số): số thứ tự của Packet mà bên nhận đang chờ đợi.- Header Length: chiều dài của gói tin.- Reserved: trả về 0- Code bit: các cờ điều khiển.- Windows: kích thước tối đa mà bên nhận có thể nhận được- Checksum: máy nhận sẽ dùng 16 bit này để kiểm tra dữ liệu trong gói tin có đúng hay không.- Data: dữ liệu trong gói tin (nếu có).-III.2. Giao thức UDP (UDP protocol).UDP không giống như TCP, UDP là nghi thức phi kết nối, nghĩa là dữ liệu gởi tới đích là không tin cậy.Bởi vì kết nối không được tạo trước khi dữ liệu truyền, do đó UDP nhanh hơn TCP.UDP là nghi thức không tin cậy, nó không đảm bảo dữ liệu đến đích là không bị mất, đúng thứ tự mànó nhờ các nghi thức ở lớp trên đảm nhận chức năng này. UDP có ưu thế hơn TCP: Nhờ vào việc không phải thiết lập kết nối trước khi thật sự truyền dẫn dữ liệu nên truyền với tốc độ- nhanh hơn. Bên nhận không cần phải trả về gói tin xác nhận (ACK) nên giảm thiểu sự lãng phí băng thông.- Trang 89/555Học phần 3 - Quản trị mạng Microsoft WindowsTài liệu hướng dẫn giảng dạy Hình 6.4 – Cấu trúc gói tin của UDP.Các thành phần trong gói tin UDP: Source Port: port nguồn.- Destination Port: port đích.- UDP Length: chiều dài của gói tin.- UDP Checksum: dùng để kiểm tra gói tin có bị sai lệch hay không- Data: dữ liệu đi kèm trong gói tin (nếu có).-III.3. Khái niệm Port.Trong cùng một thời điểm, một máy tính có thể có nhiều chương trình đang chạy. Vậy làm sao để xácđịnh một gói tin sẽ được chương trình nào sử dụng?Khái niệm Port ra đời để giải quyết chuyện đó. Mỗi chương trình ứng dụng mạng đều có một Port xácđịnh. Để gởi gói tin đến một chương trình tại máy tính A, ta chỉ cần gởi gói tin đến địa chỉ IP của máyA, và Port mà chương trình đó đang sử dụng.TCP hoặc UDP dùng port hoặc socket, nó là con số mà thông qua đó thông tin được truyền lên cáclớp cao hơn. Các con số port được dùng trong việc lưu vết các cuộc hội thoại khác nhau trên mạngxảy ra trong cùng một thời điểm. Port là một loại địa chỉ logic trên một máy tính, là con số 2 byte. Cácport có giá trị nhỏ hơn 1024 được dùng làm các port chuẩn. Các ứng dụng dùng port riêng có giá trịlớn hơn 1024. Các giá trị port được chứa trong phần địa chỉ nguồn và đích của mỗi segment TCP.Một ứng dụng có thể sử dụng port riêng trong miền cho mình để giao dịch trên mạng nhưng chú ý làkhông được trùng với các port chuẩn.Ví dụ một số port chuẩn mà các phần mềm sử dụng HTTP: Port number 80- FTP: Port number 21- DNS: Port number 53- Telnet: Port number 23- SMTP: Port number 25- TFTP: Port number 69- SNMP: Port number 161- RIP: Port number 520- Trang 90/555Học phần 3 - Quản trị mạng Microsoft WindowsTài liệu hướng dẫn giảng dạyIV. CÁC MÔ HÌNH FIREWALL.IV.1. Giới thiệu về Firewall.Firewall hay còn gọi là bức tường lửa được hiểu như là một hệ thống máy tính và thiết bị mạng giúp tacó thể bảo mật và giám sát các truy xuất từ bên trong ra ngoài và ngược lại từ bên ngoài vào trong từđó ta có thể phòng chống các truy cập bất hợp pháp.IV.2. Dual homed host.Firewall kiến trúc kiểu Dual-homed host được xây dựng dựa trên máy tính dual-homed host. Mộtmáy tính được gọi là dual-homed host nếu nó có ít nhất hai network interface, có nghĩa là máy đó cógắn hai card mạng giao tiếp với hai mạng khác nhau và như thế máy tính này đóng vai trò là Routermềm. Kiến trúc dual-homed host rất đơn giản. Dual-homed host ở giữa, một bên được kết nối vớiInternet và bên còn lại nối với mạng nội bộ (LAN).Dual-homed host chỉ có thể cung cấp các dịch vụ bằng cách ủy quyền (proxy) chúng hoặc cho phépusers đăng nhập trực tiếp vào dual-homed host. Mọi giao tiếp từ một host trong mạng nội bộ và hostbên ngoài đều bị cấm, dual-homed host là nơi giao tiếp duy nhất. Hình 6.4 – Kiến trúc Firewall Dual homed host.IV.3. Screened Host.Screened Host có cấu trúc ngược lại với cấu trúc Dual-homed host. Kiến trúc này cung cấp các dịchvụ từ một host bên trong mạng nội bộ, dùng một Router tách rời với mạng bên ngoài. Trong kiểu kiếntrúc này, bảo mật chính là phương pháp Packet Filtering.Bastion host được đặt bên trong mạng nội bộ. Packet Filtering được cài trên Router. Theo cách này,Bastion host là hệ thống duy nhất trong ...