Tài liệu mạng máy tính và internet - Chương 5: Giao thức tầng network

Nội dung text: Tài liệu mạng máy tính và internet - Chương 5: Giao thức tầng network

1. MẠNG MÁY TÍNH VÀ INTERNET Chương 5: Giao th ức t ầng network bangtqh@utc2.edu.vn Nội dung 1. Các nguyên lý dịch vụ tầng mạng 2. Bộ định tuyến (router). 3. Giao thức IP (Internet Protocol). 4. Giải thuật chọn đường (định tuy ến). 5. Định tuyến trong Internet. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 2
2. 5.1. Nguyên lý & dịch vụ tầng mạng
   Sự khác biệt giữa liên kết tại tầng Transport và Network? server B application application transport transport network network data link data link physicalhost A physical application application transport transport network network data link data link physical physical bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 3 5.1. Nguyên lý & dịch vụ tầng mạng (tt)
   Gửi các phân đoạn dữ liệu (segment) từ máy gửi tới máy application transport nhận network data link network physical network data link network
   Máy gửi (sender) đóng gói các data link physical data link segment thành các gói tin physical physical network data link (packet) và vận chuyển nó tới physical network data link má y đ ích. physical network
   Tại máy đích (receiver) phát network data link data link physical packet lên tầng transport physical network data link application
   Giao thức tầng mạng cần phải physical transport network data link triển khai tại mọi node trên mạng physical
   Các bộ định tuyến kiểm tra header của mọi packet đi qua nó bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 4
3. 5.1. Nguyên lý & dịch vụ tầng mạng (tt) Chức năng của tầng mạng
   Chuyển tiếp – Di chuyển các gói tin từ đầu vào của Router tới đầu ra thích hợp
   Định tuy ến – Xác định đường đi cho gói tin từ nguồn tới đích. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 5 Routing & Switching in routers routing algorithm determines routing algorithm end-end-path through network forwarding table determines local forwarding table local forwarding at this router header value output link 0100 3 0101 2 0111 2 1001 1 value in arriving packet’s header 0111 1 3 2 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 6
4. 5.1. Nguyên lý & dịch vụ tầng mạng (tt)
   Tầng vận tải (transport) cần gì ở tầng mạng? – Tin cậy vào tầng network ? – Các gói tin có đến đích đúng thứ tự đã gửi ? – Thời gian truyền có được đảm bảo ? – Có phản hồi về tình trạng nghẽn mạng ?
   Hai mô hình cơ bản của tầng mạng: – Kênh ảo ( virtual circuit ) – Lược đồ (gram) dữ liệu ( datagram ) bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 7 Virtual Circuit
   Thiết lập liên kết trước khi truyền dữ liệu và huỷ bỏ liên kết sau khi truyền xong  cần 3 pha: – VC setup: Thiết lập kênh truyền ảo (VC) từ sender tới receiver (đã biết địa chỉ). – Data transfer: Truyền qua dữ liệu qua VC. – VC teardown: Hủy bỏ VC (sender hoặc receiver ra thông báo ngắt VC)
   Mỗi packet chứa thông tin về kênh mà nó sẽ đi qua (VC identifier number).
   Các bộ thiết bị định tuyến luôn nắm giữ trạng thái của kênh ảo (VC) đi qua nó. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 8
5. Virtual Circuit: Signaling protocol
   Giao thức truyền các thông điệp giữa end system và network layer để yêu cầu thiết lập, huỷ bỏ VC; giữa các thiết bị chuyển mạch (switches) để thiết lập VC.
   Được sử dụng trong mạng ATM, Frame Relay, X.25. application application transport 5. Data flow begins 6. Receive data transport network 4. Call connected 3. Accept call network data link 1. Initiate call 2. incoming call data link physical physical bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 9 Datagram network
   Không thiết lập kênh truyền.
   Các thiết bị chuyển mạch không cần nắm giữ trạng thái các kênh.
   Gói tin được truyền dựa trên địa chỉ của receiving host.
   Đường đi của các gói tin giữa hai host có thể khác nhau. application application transport transport network network data link 1. Send data 2. Receive data data link physical physical bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 10
6. Datagram or VC network: why? Internet ATM
   Mạng máy tính:
   Mạng điện thoại (chuyển mạch – dịch vụ nhạy cảm. kênh). – không giới hạn thời gian.
   Tương tác người-người đòi
   Các hệ thống cuối “thông hỏi: minh” (computer): – thời gian truyền. – có khả năng thích nghi, – độ tin cậy. kiểm soát, khôi phục lỗi. – dịch vụ phải được đảm – kiến trúc bên trong mạng bảo. đơn giản nhưng kết nối các
   Các thiết bị cuối đơn giản, mạng phức tạp. dường như cố định:
   Nhiều dạng liên kết mạng dẫn – điện thoại. đến một dịch vụ thuần nhất – mức độ phức tạp nằm bên (kênh) là không thích hợp. trong mạng. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 11 Nội dung 1. Các nguyên lý dịch vụ tầng mạng 2.2.Bộ định tuyến (router). 3. Giao thức IP (Internet Protocol). 4. Giải thuật chọn đường (định tuy ến). 5. Định tuyến trong Internet. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 12
7. 5.2. Bên trong bộ định tuyến Hai chức năng chính
   Chạy giải thuật chọn đường (RIP, OSPF, BGP).
   Chuyển tiếp (forwarding) các gói tin từ cổng vào tới cổng ra thích hợp. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 13 Cổng vào Physical layer: Nhận các bit Data link layer: Chuyển mạch không tập trung: Vd: Ethernet
   Cho đích của gói tin, tìm cổng ra sử dụng bảng chuyển mạch trong bộ nhớ của cổng vào
   Mục tiêu: hoàn thành xử lý ở cổng vào với ‘tốc độ đường truyền’
   Xếp hàng: nếu gói tin tới nhanh hơn tốc độ chuyển tiếp vào cơ cấu chuyển mạch bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 14
8. Các cơ cấu chuyển mạch
   Ba cơ cấu memory memory bus crossbar bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 15 Chuyển mạch qua bộ nhớ
   Một máy tính truyền thống với cài đặt cơ chế chuyển mạch dưới sự điều khiển trực tiếp của CPU
   Gói tin được chép vào bộ nhớ hệ thống
   vận tốc bị hạn chế bởi băng thông của bộ nhớ (mỗi gói đi qua mạch bus 2 hai lần) input output port memory port (e.g., (e.g., Ethernet) Ethernet) system bus bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 16
9. Chuyển gói thông qua mạch dẫn
   Gói tin đi từ bộ nhớ của cổng vào tới bộ nhớ của cổng ra thông qua một mạch chia sẻ (shared bus)
   Tranh giành bus: tốc độ chuyển mạch bị hạn chế bởi băng thông của bus bus
   32 Gbps bus, Cisco 5600: vận tốc vừa phải cho các BĐT truy cập và xí nghiệp bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 17 Chuyển mạch dùng cross bar
   Khắc phục được hạn chế băng thông của bus
   Thiết kế cao cấp: chia gói tin thành những ô độ dài xác định, chuyển crossbar các ô đó qua cơ cấu chuyển mạch.
   Cisco 12000: chuyển 60 Gbps thông qua một mạng kết nối lẫn nhau bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 18
10. Cổng ra
    Buffering : gói tin đến từ cổng vào nhanh hơn tốc độ truyền tải  Cần đưa vào bộ nhớ đệm.
    Nguyên tắc lập lịch: Cơ chế lựa chọn các datagram từ bộ đệm để tiếp tục gửi đi. Datagram (packets) can be lost due to congestion, lack of buffers Priority scheduling – who gets best performance, network neutrality bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 19 5.2. Bên trong bộ định tuyến (tt) Xếp hàng (queuing ở cổng ra) switch switch fabric fabric at t, packets more one packet time later from input to output
    Nhớ tạm khi mà tốc độ tới vượt quá tốc độ của đường đi ra
    xếp hàng (trễ) và mất gói là do tràn bộ nhớ tạm của cổng ra! bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 20
11. 5.2. Bên trong bộ định tuyến (tt) Nhớ tạm (buffering) bao nhiêu thì đủ?
    RFC 3439: bộ nhớ đệm trung bình bằng RTT “trung bình” (khoảng 250 msec) nhân với băng thông của liên kết C – Ví dụ: C = 10 Gbps. bộ nhớ tạm 2.5 Gbits
    Giá trị khuyến cáo: với N luồng, bộ nhớ tạm bằng RTT . C N bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 21 5.2. Bên trong bộ định tuyến (tt) Xếp hàng ở đầu vào
    Cơ cấu chuyển mạch chậm hơn tốc độ cổng vào -> xếp hàng có thể xảy ra ở cổng vào
    Khóa đầu-dòng (HOL): Gói tin xếp ở đầu dòng ngăn các gói khác di chuyển về trước
    Độ trễ xếp hàng và mất gói là do tràn bộ nhớ tạm ở cổng vào ! switch switch fabric fabric Tranh chấp đầu ra: 1 packet đỏ đã được Chỉ packet đỏ được đi ra chuyển tới đầu ra; packet đỏ (chậm hơn) bị chặn lại Packet xanh iếp tục bị chặn lại bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 22
12. Nội dung 1. Các nguyên lý dịch vụ tầng mạng 2. Bộ định tuyến (router). 3.3.Giao thức IP (Internet Protocol). 4. Giải thuật chọn đường (định tuy ến). 5. Định tuyến trong Internet. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 23 5.3. IP - Giao thức liên mạng
    Chức năng tầng mạng của Internet Transport layer: TCP, UDP Giao thức định tuyến Giao thức IP •Chọn đường đi •Quy tắc đánh địa chỉ •RIP, OSPF, BGP •Định dạ ng gó i tin Tầng •Quy tắc xử lý gói tin mạng routing table Giao thức ICMP •Báo lỗi •Gửi tín hiệu tới router Link layer physical layer bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 24
13. Nội dung 1. Các nguyên lý dịch vụ tầng mạng 2. Bộ định tuyến (router). 3.3.Giao thức IP (Internet Protocol). 4. Giải thuật chọn đường (định tuy ến). 5. Định tuyến trong Internet. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 25 IP datagram format Số phiên bản 32 bits Tổng độ dài gói Độ dài header head. type of tin (bytes) ver len service length (bytes) Phục vụ việc fragment 16-bit identifier flags phân mảnh / Loại dữ liệu offset time to upper Internet ghép mảnh layer Số trạm chuyển live checksum ti ếp cò n lạ i đ ượ c 32 bit địa chỉ IP má y g ửi Timestamp , Danh đi qua sách router sẽ đi 32 bit địa chỉ IP máy nhận (giảm mỗi khi qua qua, Đường đi 1 trạm) Thông tin bổ sung (nếu có) Chi phí cho TCP Giao thức tầng trên Dữ liệu (Transport)  20 byte TCP header 6 = TCP; 17 = UDP (Độ dài bất kỳ, thường là 1  20 bytes IP header segment TCP hoặc UDP)  = 40 bytes + Header tầng ứng dụng bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 26
14. IP datagram - example Sender’s MAC address Receiver’s MAC address Type of upper layer’s protocol ( 0x0800 = IP ) bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 27 IP datagram – example (tt) IP version: 4 TOS Total length: Id IP’s Header Header length: 20 bytes 72 bytes Flags & Fragment’s offset TTL Transport’s protocol: UDP Checksum Source’s IP: 192.168.1.10 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 28
15. IP datagram - example IP’s Header Dest’s IP: 203.162.4.190 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 29 IP datagram - example
    Địa chỉ MAC của sender & receiver ?
    Địa chỉ IP của sender và receiver ? What are your
    Độ dài tổng của IP datagram ?
    TTL của IP datagram? answers ?
    Source’s IP, destination’s IP ?
    Giao thức sử dụng ở tầng Application ? bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 30
16. Phân mảnh và ghép mảnh IP
    Fragment: Đường kết nối trong mạng có kích thước truyền tải tối đa (MTU) cho 1 packet. Phân mảnh: – Các đường mạng khác nhau sẽ vào: 1 datagram lớn ra: 3 datagrams nhỏ có MTU khác nhau – Packet lớn phải chia nhỏ thành các phân đoạn và chuyển đi
    Reassembly: Ghép mảnh – Các nhỏ được ghép lại thành packet ban đầu tại đích. – các bit trong header IP được dùng để xác định và sắp thứ tự các đoạn bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 31 Phân mảnh và ghép mảnh IP Ví dụ: length ID fragflag offset  4000 byte datagram =4000 =x =0 =0  MTU = 1500 bytes Một datagram lớn được chia thành vài datagram nhỏ hơn 1480 bytes dữ li ệu length ID fragflag offset =1500 =x =1 =0 offset =1480/8 length ID fragflag offset =1500 =x =1 =185 length ID fragflag offset =1040 =x =0 =370 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 32
17. Địa chỉ IP: Giới thiệu
    IP address: số 32-bit định 223.1.1.1 danh cho host và interface của router. 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9
    Interface: giao diện kết nối mạng từ host tới mạng. 223.1.3.27 223 .1.1.3 – host interface: mỗi máy tính 223 .1.2.2 thường có một NIC, cho phép nối vào một đường liên kết. 223.1.3.1 223.1.3.2 – Router thường có nhiều interface. – Mỗi interface trên router 223.1.1.1 = 11011111 00000001 00000001 00000001 được gán 1 địa chỉ IP 223 11 1 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 33 Mạng con (subnet)
    Địa chỉ IP gồm 2 phần – Các bit cao dành cho network. – Các bit thấp dành cho 223.1.1.1 host. 223.1.2.1 223.1.1.2 223 .1.1.4 223 .1.2.9
    Subnet là gì ? 223.1.2.2 – Mạng tạo bởi các interface 223.1.1.3 223.1.3.27 có phần network trong địa chỉ IP giống nhau. subnet – Các host cùng subnet có 223.1.3.1 223.1.3.2 thể trao đổi dữ liệu không cần thông qua router. network = 3 IP networks bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 34
18. Mạng con (tt) 223.1.1.2
    Có bao nhiêu subnet ? 223.1.1.1 223.1.1.4 223.1.1.3 223.1.9.2 223.1.7.0 223.1.9.1 223.1.7.1 223.1.8.1 223.1.8.0 223.1.2.6 223.1.3.27 223.1.2.1 223.1.2.2 223.1.3.1 223.1.3.2 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 35 Đánh địa chỉ IP: Class-Full bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 36
19. Đánh địa chỉ IP: Classless
    Class-full: sự phân lớp cứng nhắc, không còn thích hợp nữa (mạng con quá lớn/quá nhỏ)
    CIDR (Classless Inter Domain Routing): – Số bit dành cho subnet có độ dài bất kỳ (theo ý đồ của nhà cung cấp hoặc người quản trị mạng) – Ký hi ệu: a.b.c.d/x , với x là số lượng bit dành cho ph ần subnet. subnet host part part 11001000 00010111 0001000 0 00000000 200.23.16.0/23 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 37 Xác định địa chỉ subnet ?
    Địa chỉ mạng: – Tất cả các bit phần host đặt về 0
    Ví dụ : Cho địa chỉ IP của host 172.16.5.133/22 hãy cho biết địa chỉ mạng
    Giả i: 10101010 00010000 000001 01 10000101 172 16 5 133 10101010 00010000 000001 00 00000000 172 16 4 0 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 38
20. Xác định 2 địa chỉ IP cùng subnet ?
    Mặt nạ mạng (Subnet Mask) – Các bit phần net đặt = 1 – Các bit phần host đặt = 0 Ví dụ : Cho địa chỉ mạng 172.16.32.0/22 tìm Subnet Mask củ a mạ ng – Có 22 bit phần net (32 – 22 = 10 bit phần host) – Subnet mask là: 11111111.111111 .111111 00. 0000000 = 255.255.252.0 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 39 Xác định 2 địa chỉ IP cùng subnet ?
    Kiểm tra công thức ( XOR ) AND = 0 ?
    Ví dụ : hãy cho biết 3 địa chỉ sau địa chỉ nào cùng nằm trong 1 subnet ? SM: 255.255.240.0 IP1: 172.16.81.123 Tra lời: Cùng thuộc subnet có địa chỉ 172.16.80.0/20 IP2: 172.16.85.221 IP3: 172.16.80.57 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 40
21. Địa chỉ quảng bá (broadcast)
    Khi một host gửi tin cho tất cả các máy trong cùng subnet – Cách 1: Gửi N gói tin tới N máy trong subnet – Cách 2: Gửi 1 gói tin với địa chỉ quảng bá của subnet
    Hai loạ i đ ịa chỉ quả ng bá – Private broadcast address: 255.255.255.255 – Direct broadcast address: tất các bit phần host = 1 • Mạng 172.16.0.0/16 có đ/c quảng bá là: 172.16.255.255 • Mạng 192.168.10.32/27 có đ/c quảng bá là: 192.168.10.63 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 41 Nhận xét – Địa chỉ IP
    Trong 1 subnet có 2 địa chỉ không bao giờ được gán cho các host – Địa chỉ địa chỉ mạng: các bit phần host = 0 – Địa chỉ broadcast của mạng: các bit phần host =1
    Cho mạng có địa chỉ a.b.c.d/x – Số host tối đa trong mạng = 2(32-x) – 2 – Địa chỉ host đầu tiên = a.b.c.d/x + 1 – Địa chỉ host cuối cùng = đ/c broadcast – 1
    Địa chỉ loopback 127.x.x.x – Các gói tin được coi như được gửi tới từ nút khác. – Thường dùng 127.0.0.1 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 42
22. Bài tập
    Cho biết những địa chỉ sau địa chỉ nào sau đây có thể gán cho các host – 150.100.255.255 – 175.100.255.18 – 195.234.253.0 – 100 .0.0.23 – 188.258.221.176 – 127.34.5.189 – 224.156.217.73 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 43 Địa chỉ IP: How to get one?
    Làm thế nào để có địa chỉ IP cho host? – Người quản trị hệ thống thiết lập • Windows: control-panel->network->configuration->tcp/ip- >properties • UNIX: /etc/rc.config – DHCP (Dynamic Host Configuration Protocol): • Giao thức cấp địa chỉ IP tự động mỗi khi client tham gia vào mạng • DHCP server phụ trách việc cấp phát/thu hồi IP • Client có thể nhận địa chỉ IP khác nhau tuỳ theo thời điểm kết nối. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 44
23. DHCP
    Mục đích: cho phép máy lấy địa chỉ IP động tự động từ máy chủ trong mạng khi nó tham gia vào mạng – Có thể làm mới địa chỉ – Cho phép sử dụng lại địa chỉ – Hỗ trợ người dùng di động (laptop) khi họ muốn tham gia vào mạng
    Tổng quan DHCP: – Client phát tán thông điệp “DHCP discover” – DHCP server trả lời với thông điệp “DHCP offer” – Client yêu cầu địa chỉ IP: th/điệp “DHCP request” – DHCP server gửi địa chỉ: t/điệp “DHCP ack” bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 45 Kịch bản khách-chủ DHCP DHCP 223.1.1.0/24 server 223.1.1.1 223.1.2.1 223.1.1.2 arriving DHCP 223.1.1.4 223.1.2.9 client needs address in this 223.1.2.2 network 223.1.1.3 223.1.3.27 223.1.2.0/24 223.1.3.1 223.1.3.2 223.1.3.0/24 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 46
24. Kịch bản khách-chủ DHCP DHCP server: 223.1.2.5 DHCP discover arriving client src : 0.0.0.0, 68 Broadcast:dest.: 255.255.255.255,67 is there a DHCPyiaddr: server 0.0.0.0out there? transaction ID: 654 DHCP offer src: 223.1.2.5, 67 Broadcast:dest: 255.255.255.255, I’m a DHCP 68 server!yiaddrr: Here 223.1.2.4’s an IP addresstransaction you ID: can 654 use lifetime: 3600 secs DHCP request src: 0.0.0.0, 68 Broadcast:dest:: 255.255.255.255, OK. I’ll 67take yiaddrr: 223.1.2.4 thattransaction IP address! ID: 655 lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 Broadcast:dest: 255.255.255.255, OK. You’ve 68 yiaddrr: 223.1.2.4 gottransaction that IP ID: address! 655 lifetime: 3600 secs bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 47 Địa chỉ IP: Làm sao để có đ/c mạng
    Hỏi: Làm sao ISP lấy được một khối địa chỉ?
    Đáp: ICANN : Internet Corporation for Assigned Names and Numbers – Cấp phát địa chỉ – Quản lí DNS – Đăng kí tên miền, giải quyết tranh chấp bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 48
25. Địa chỉ IP: Quản lý địa chỉ phân cấp ISP's block 11001000 00010111 0001 0000 00000000 200.23.16.0/20 Organization 0 11001000 00010111 0001000 0 00000000 200.23.16.0/23 Organization 1 11001000 00010111 0001001 0 00000000 200.23.18.0/23 Organization 2 11001000 00010111 0001010 0 00000000 200.23.20.0/23 . . Organization 7 11001000 00010111 0001111 0 00000000 200.23.30.0/23 Organization 0 200.23.16.0/23 “Gửi cho tôi các gói tin với địa chỉ bắt đầu Organization 2 bằng 200.23.16.0/20 ” . 200.23.20.0/23 . ISP-X . . . Internet Organization 7 . 200.23.30.0/23 ISP - ABC “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng Organization 1 199.31.0.0/16 hoặc 200.23.18.0/23 200.23.18.0/23 ” bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 49 Quản lý địa chỉ phân cấp
    Đánh địa chỉ phân cấp cho phép quảng bá thông tin định tuyến một cách hiệu quả:
    ISP-ABC có đường đi cụ thể hơn tới ISP-X Organization 0 200.23.16.0/23 “Gửi cho tôi các gói tin với địa chỉ bắt đầu Organization 2 bằng 200 .23 .16 .0/20 ” . 200.23.20.0/23 . ISP-X . . . Internet Organization 7 . 200.23.30.0/23 ISP - ABC “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng Organization 1 199.31.0.0/16 hoặc 200.23.18.0/23 200.23.18.0/23 ” bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 50
26. Chuyển gói tin IP từ nguồn  đích Routing table tại A
    Tình huống 1: Dest. Net. Next router Nhops 222.1.1.0 - 1 – Host A có nhu cầu gửi 223.1.2.0 223.1.1.4 2 tin tới host B 223.1.3.0 223.1.1.4 2 – Datagram được gắn địa A 223.1.1.1 chỉ của A và B 223.1.2.1 223.1.1.2 223 .1.1.4 223 .1.2.9 223.1.1.1 223.1.1.3 Data B 223.1.2.2 – A dò trong bảng định 223.1.1.3 223.1.3.27 E tuyến của mình thấy B cùng mạng – Tầng datalink chịu trách 223.1.3.1 223.1.3.2 nhiệm chuyển IP datagram tới B bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 51 Chuyển gói tin IP từ nguồn  đích Routing table tại A
    Tình huống 2: Dest. Net. Next router Nhops 222.1.1.0 - 1 – Host A có nhu cầu gửi 223.1.2.0 223.1.1.4 2 tin tới host E 223.1.3.0 223.1.1.4 2 – Datagram được gắn địa A 223.1.1.1 chỉ của A và E 223.1.2.1 223.1.1.2 223 .1.1.1 223 .1.2.2 Data 223 .1.1.4 223 .1.2.9 B – E ở mạng khác  dò 223.1.2.2 223.1.1.3 bảng định tuyến 223.1.3.27 E – Trong bảng định tuyến, node kế tiếp gửi gói tin 223.1.3.2 đến là 223.1.1.4 223.1.3.1 – Tầng datalink gửi ip datagram tới 223.1.1.4 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 52
27. Chuyển gói tin IP từ nguồn  đích Routing table Router
    Tình huống 2 (tt) Dest. Net. Next Numof Interface router hops 222.1.1.0 - 1 223.1.1.4 – Router kiểm tra bảng 223.1.2.0 - 1 223.1.2.9 định tuyến xác định 223.1.3.0 - 1 223.1.3.27 dest. Addr là 223.1.2.0 A 223.1.1.1 – Tâng datalink tại router 223.1.2.1 223.1.1.2 chuyển ipdatagram tới 223 .1.1.4 223 .1.2.9 giao diện đầu ra có địa B R 223.1.2.2 chỉ 223.1.2.9 223.1.1.3 223.1.3.27 E – Gói tin đến được đích 223.1.2.2 223.1.3.1 223.1.3.2 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 53 NAT: Network Address Translation Phần còn lại Mạng nộibộ của (vd, mạng gia đình) Internet 10.0.0/24 10.0.0.1 10.0.0.4 10.0.0.2 138 .76 .29 .7 10.0.0.3 Tất cả ipdatagrams đi ra khỏi mạng Các gói tin trong mạng này Nội bộ có cùng một địa chỉ IP nguồn đều có đ/c IP nguồn và đích NAT: 138.76.29.7, và số cổng khác thuộc mạng 10.0.0/24 nhau bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 54
28. NAT (tt)
    Một LAN chỉ sử dụng một địa chỉ IP duy nhất để liên lạc với mạng ngoài.
    Vì vậy: – Không cần cấp 1 khối IP từ ISP, chỉ cần cấp 1 địa chỉ duy nh ất. – Có thể đổi đ/c IP của các host trong mạng nội mà “không ảnh hưởng tới hòa bình thế giới”. – Đổi ISP khác nhưng không cần thay đổi lại địa chỉ của các thiết bị trong mạng nội bộ. – Các thiết bị, host trong mạng nội bộ “vô hình” với thế giới mạng bên ngoài (điểm cộng cho an ninh mạng) bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 55 NAT: Implementation Triển khai NAT tại các Router
    Datagram đi ra: thay thế (source IP, port #) thành ( NAT IP, port # mới) . . . Host ở xa sẽ trả lời sử dụng ( IP NAT , port # mới) làm địa chỉ đích
    Ghi nhớ (trong bảng) mọi cặp dịch từ (source IP, port # ) thành (NAT IP, port # mới)
    Datagrams đi vào: thay thế (NAT IP, port # mới) trong trường destination thành (source IP, port #) tương ứng đã lưu trong bảng NAT bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 56
29. NAT: Implementation NAT translation table 1: host 10.0.0.1 WAN side addr LAN side addr gửi ipdatagram đến 2: Đổi đ/c nguồn 138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80 từ 10.0.0.1, 3345 thành 138.76.29.7, 5001 S: 10.0.0.1, 3345 và cập nhật vào D: 128.119.40.186, 80 bả ng NAT 10 .0.0.1 1 S: 138.76.29.7, 5001 2 D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 138.76.29.7 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 128.119.40.186, 80 3 D: 138.76.29.7, 5001 4: NAT router 10.0.0.3 3: datagram trả lời có Đổi địa chỉ đích địa chỉ đích là: 138.76.29.7, 5001 138.76.29.7, 5001 trong gói tin trả lời thành 10.0.0.1, 3345 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 57 NAT (tt)
    Trường port-number có 16 bit – Cho phép tới 60.000 kết nối đồng thời tới 1 đ/c LAN – Nằm ở tầng transport
    “Tranh cãi” khi dùng NAT – Router nên “ chỉ là m vi ệc” ở lớp 3 (network layer) – Vi phạm nguyên tắc end-to-end • Với các ứng dụng P2P thì NAT phải xem xét khi tiết kế – Việc cạn kiệt không gian địa chỉ IP nên giải quyết bằng IPv6 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 58
30. Vấn đề truy cập vào trong NAT
    khách muốn truy cập vào máy chủ với địa chỉ 10.0.0.1 – máy chủ địa chỉ 10.0.0.1 chỉ 10.0.0.1 dùng trong LAN (khách không client thể dùng nó làm địa chỉ đích) ? – Chỉ có một địa chỉ nhìn thấy từ 10.0.0.4 bên ngoài là địa chỉ NAT: 138 .76 .29 .7 138 .76 .29 .7 NAT router
    Giải pháp 1: cấu hình NAT tĩnh, để chuyển tiếp yêu cầu kết nối tới cổng nhất định nào đó sang máy chủ – vd: (123.76.29.7, cổng 2500) luôn luôn được chuyển tới 10.0.0.1, cổng 25000 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 59 Vấn đề truy cập vào trong NAT
    Giải pháp 2: Giao thức Universal Plug and Play (UPnP) Internet 10.0.0.1 Gateway Device (IGD). Cho phép IGD máy trong mạng NAT: 138.76.29.7 – Học địa chỉ IP công cộng NAT (138.76.29.7) router – Thêm/xóa các ánh xạ cổng (với thời gian xác định) Ví dụ: cấu hình ánh xạ cổng NAT tự động, tĩnh bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 60
31. Vấn đề truy cập vào trong NAT
    Giải pháp 3: chuyển tiếp gói (dùng trong Skype) – Client trong NAT thiết lập kết nối tới máy chủ chuyển tiếp (MCCT) – Client bên ngoài kết nối tới MCCT – MCCT tạo cầu nối gói tin giữa 2 kết nối 2. Kết nối tới MCCT bởi máy 1. Kết nối tới 10.0.0.1 ngoài NAT MCCT khởi tạo bởi máy trong NAT 3. Chuyển tiếp client được thiết lập 138.76.29.7 NAT router bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 61 Giao thức ICMP
    ICMP : Internet Control Message Protocol – Được các máy tính sử dụng để trao đổi thông tin về tầng mạng • Báo lỗi • Kiểm tra tính liên thông request/reply (lệnh ping)
    Thông đi ệp ICMP đ ượ c đ ặt trong IP datagram – “nằm trên” IP (trường “upper layer” của datagram = 1)
    ICMP Message: – Luôn kèm theo 8 byte của datagram gây lỗi bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 62
32. Giao thức ICMP (tt)
    Ý nghĩa của trường “Type” và “Code” trong ICMP mesage Type Code description 0 0 echo reply (ping) 3 0 dest. network unreachable 3 1 dest host unreachable 3 2 dest protocol unreachable 3 3 dest port unreachable 3 6 dest network unknown 3 7 dest host unknown 4 0 source quench (congestion control - not used) 8 0 echo request (ping) 9 0 route advertisement 10 0 router discovery 11 0 TTL expired 12 0 bad IP header bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 63 IPv6
    Nhu cầu: – Không gian địa chỉ 32-bit của IPv4 đã cạn. – Khuôn dạng của header datagram ảnh hưởng đến tốc độ Xử lý và Chuyển tiếp gói tin – Nhu cầu đảm bảo Chất lượng Dịch vụ (QoS) Khuôn dạng gói tin IPv6 – Header có độ dài cố định 40 byte – Không cho phép phân mảnh/gép mảnh – Header chứa thông tin phục vụ QoS (trường priority) – Địa chỉ nguồn và địa chỉ đích dài 128 bits (16 bytes) bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 64
33. IPv6 – Datagram format
    priority: Độ ưu tiên của của gói tin
    flow Label: xác định các gói tin thuộc cùng một “luồng.” (Khái niệm “luồng” chưa được định nghĩa rõ ràng).
    next header: Xác định giao thức tầng trên (transport layer) ver pri flow label payload len next hdr hop limit source address (128 bits) destination address (128 bits) data 32 bits bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 65 IPv6 – Khác biệt so với IPv4
    Checksum : bị loại bỏ để giảm thời gian xử lý tại mỗi node trong quá trình truyền tin.
    Options: cho phép, nhưng nằm ngoài header và được xác định bằng trường “Next Header”
    ICMPv6: phiêu bản mới của ICMP trước đây – Thêm giá trị cho trường “Type”, vd. “Packet Too Big” – Thêm chức năng quản lý nhóm multicast bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 66
34. IPv4 vs. IPv6 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 67 Nội dung 1. Các nguyên lý dịch vụ tầng mạng 2. Bộ định tuyến (router). 3. Giao thức IP (Internet Protocol). 4.4. Giải thuật chọn đường ((đđịịnh tuy ếếnn)) 5. Định tuyến trong Internet. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 68
35. 5.4. Giải thuật định tuyến
    Link state (trạng thái liên kết) – Giải thuật Dijkstra
    Distance vector (Vector khoả ng cá ch) – Giải thuật Bellman-Form Ngành KTBCVT – Không bắt buộc, khuyến khích tự tìm hiểu thêm bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 69 Nội dung 1. Các nguyên lý dịch vụ tầng mạng 2. Bộ định tuyến (router). 3. Giao thức IP (Internet Protocol). 4. Giải thuật chọn đường (định tuy ến). 5.5. ĐĐịịnhnh tuytuyếếnn trong Internet. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 70
36. 5.5. Định tuyến trên Internet
    Mạng toàn cầu gồm các miền tự trị (Autonomous System – AS ) – Mỗi AS có một số định danh riêng (AS Number) – Các router trong cùng AS chạy giao thức định tuyến giống nhau. – Các router ở hai AS khác nhau có thể chạy các giao thức định tuyến khác nhau. – Một số router “rìa” (Gateway Router) có đường kết nối tới AS khác chạy giao thức định tuyến liên miền bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 71 5.5. Định tuyến trên Internet (tt) Các kiểu miền tự trị (AS)
    Transit AS: Các nhà cung cấp dịch vụ – Cho phép truyền gói tin từ hai AS khác nhau qua nó
    Non-Transit AS: Thường trong phạm vi 1 công ty
    Single-homed stub AS: một “mạng nhà” có 1 đường kết nối với 1 ISP, thường thì single homed AS không cần AS number
    Multi-homed sub AS: Một mạng có từ 2 kết nối tới 2 ISP khác nhau. Dữ liệu truyền giữa 2 ISP bị chặn lại ở AS. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 72
37. 5.5. Định tuyến trên Internet (tt) 3c 3a 2c 3b 2a AS3 2b 1c AS2 1a 1b 1d AS 1 Định tuyến 2 mức ° Intra-AS (Nội miền): Giải thuật Giải thuật định tuyến định tuyến Người quản trị quyết định nội miền liên miền ° Inter-AS (Liên miền): Bảng Chuẩn thống nhất chung chuyển tiếp bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 73 5.5. Định tuyến trên Internet (tt)
    Định tuyến nội miền – còn gọi là IGP (Interior Gateway Protocol)
    Một số giao thức IGP phổ biến – RIP : Routing Information Protocol – OSPF : Open Shortest Path First – IGRP : Interior Gateway Routing Protocol (Độc quyèn của Cisco) bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 74
38. RIP
    Sử dụng thuật toán tính vector khoảng cách (distance vector)
    Tích hợp hệ điều hành BSD-UNIX vào năm 1982
    Đo khoảng cách: số chặng (tối đa =15 chặng)
    Bảng distance vector được “quảng cáo” 30s/lần. Mỗi Advertisemet có th ể đượ c truy ền t ới 25 trạ m Từ router A tới các mang Mạng đích số chặng u v u 1 A B w v 2 w 2 x 3 x y 3 z C D z 2 y bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 75 RIP (tt)
    Sau 180s không nhận được “quảng cáo” từ hàng xóm thì coi như kết nối tới hàng xóm “ bị die ” – Chặn tuyến đường tới trạm “hàng xóm” bị die – Cập nhật bảng distance vector tới hàng xóng bị die giá trị “infinite ” – Gửi quảng cáo thông tin mình có tới các “hàng xóm” khác – Một đường truyền hỏng nhanh chóng được các router trong mạng biết được tình trạng – Có sử dụng cơ chế “chống lặp” – poison reverse bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 76
39. OSPF – Open Shortest Path First
    “Open”: Chuẩn mở
    Sử dụng thuật toán Link State – Thông điệp LS được quảng bá – Một nút biết toàn bộ topo của mạng – Tuy ến “đ ườ ng ng ắn nh ất” đ ượ c xá c đ ịnh b ởi thu ật toá n Dijkstra
    Thông điệp LS mỗi mục chứa thông tin về router “hàng xóm”
    Các quảng cáo được gửi tràn ngập toàn AS bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 77 “Ưu việt” của OSPF (so với RIP)
    An ninh : Có thể kiểm chứng các thông điệp OSPF (ngăn ngừa phá hoại); Sử dụng kết nối TCP
    Cho phép nhiều đường đi có cùng “chi phí” (Trong RIP chỉ có 1 đường đi)
    Hỗ trợ gửi tới 1 đích (anycast) và nhiều đích (multicast)
    Phân cấp OSPF trong các miền lớn bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 78
40. OSPF phân cấp boundary router backbone router backbone area border routers area 3 internal routers area 1 area 2 bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 79 IGRP
    Độc quyền của công ty CISCO; thay thế RIP (giữa năm 1980)
    Sử dụng Distance Vector, giống RIP
    Đo khoảng cách bằng nhiều tiêu chí khác nhau (độ trễ, Băng thông, độ tin cậy, Tải)
    Sử dụng TCP đ ể cập nhật thông tin đ ịnh tuyến bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 80
41. 5.5. Định tuyến trên Internet (tt)
    Định tuyến liên miền – Còn gọi là BGP (Border Gateway Protocol – Là “chất keo” kết dính các hoạt động của Internet – Cho phép 1 subnet “quảng cáo” với internet sự tồn tại của mình (giống như tự kêu lên: “I am here” )
    Mỗi Border Gateway quảng bá đến các “hàng xóm” toàn bộ tuyến đường (dãy các AS) để đi tới đích nào đó. • Ví dụ: Gateway X gửi đường dẫn tới đích Z Path (X,Z) = X,Y1,Y2,Y3,,Z bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 81 BGP bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 82
42. bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 83 Bài tập 1. Cho mạng có địa chỉ IP 72.16.0.0/16 Hãy chia mạng đã cho thành 8 subnet, mỗi subnet có tối thiểu 1000 host. 2. Cho 2 địa chỉ IP 192.168.5.9/28 và 192 .168 .5.39 /28 – Hãy cho biết các địa chỉ mạng, địa chỉ host của từng IP trên? – Các địa chỉ máy trên có cùng mạng hay không ? – Hãy liệt kê tất cả các địa chỉ IP thuộc các mạng vừa tìm được? bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 84
43. Bài tập (tt) 3. Hãy xét đến một địa chỉ IP class B, 139.12.0.0, với subnet mask là 255.255.0.0. Một Network với địa chỉ thế này có thể chứa 65534 host hay computers, đây là con số quá lớn (miền broadcast quá lớn). Hãy chia network thành 5 mạng con. 4. Cho địa chỉ IP: 102.16.10.107/12 – Tìm địa chỉ mạng con? Địa chỉ host? – Dải địa chỉ host có cùng mạng với IP trên? – Broadcast của mạng mà IP trên thuộc vào? 5. Cho IP 172.19.160.0/21 – Chia thành 4 mạng con – Liệt kê các thông số gồm địa chỉ mạng, dãy địa chỉ host, địa chỉ broadcast của các mạng con đó bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 85 Bài tập (tt) 6. Cho IP 172.16.192.0/18 – Chia làm 4 mạng con – Liệt kê các thông số gồm địa chỉ mạng, dãy địa chỉ host, địa chỉ broadcast của các mạng con đó 7. Mỗi LAN trong sơ đ ồ mạ ng d ướ i đây có tối đa 16 má y tính. Công ty được cấp 1 địa chỉ mạng là 211.2.96.0/22, hãy đưa ra phương án đánh địa chỉ IP cho mỗi router và host trong mỗi LAN bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 86