Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
1,17 MB
Nội dung
CHƯƠNG TNTERNET PROTOCOLS ô i 18.1 Hàm Giao thức Cơ 18.2 Nguyên tắc làm việc internet 18.3 Thao tác Giao thức Internet 18.4 Giao thức Internet 18.5 IPv6 18.6 Mạng riêng ảo Bảo mật IP 18.7 Các trang web đọc đề xuất 18.8 Điều khoản chính, Xem lại Câu hỏi Vấn đề 556 18 Bản đồ tàu điện ngầm London, nhìn thấy bên chuyến tàu, gọi mơ hình loại hình này, tác phẩm nghệ thuật Nó trình bày mạng lưới ngầm lưới hình học Tất nhiên, đường ống khơng nằm góc vng với đường phố Manhattan Chúng khơng phân nhánh góc độ cấp tính tạo thành vết thn dài hồn hảo —Tấm thảm vua Solomon Barbara Vine (Ruth Rendell) ĐIỂM CHÍNH • Các chức thường thực giao thức bao gồm đóng gói, phân mảnh lắp ráp lại, kiểm soát kết nối, phân phối theo lệnh, kiểm soát luồng, kiểm soát lỗi, giải bội số • Internet bao gồm nhiều mạng riêng biệt kết nối với định tuyến Dữ liệu truyền gói từ hệ thống nguồn đến điểm đến đường liên quan đến nhiều mạng định tuyến Thông thường, oper oper không kết nối datagramđược sử dụng Một định tuyến chấp nhận bảng liệu chuyển tiếp chúng đích chúng chịu trách nhiệm xác định tuyến đường, giống cách nút chuyển mạch gói hoạt động Giao thức sử dụng rộng rãi để làm việc internet Internet Protocol (IP) IP gắn tiêu đề vào liệu lớp (ví dụ: TCP) để tạo thành biểu đồ liệu IP Tiêu đề bao gồm địa nguồn đích, thơng tin sử dụng để phân mảnh lắp ráp lại, trường timeto-live, trường loại dịch vụ checkum Một IP hệ tiếp theo, gọi IPv6, xác định IPv6 cung cấp trường địa dài nhiều chức IP • • Mục đích chương kiểm tra Giao thức Internet, tảng mà tất giao thức dựa internet dựa internet Đầu tiên, hữu ích để xem xét chức giao thức mạng Đánh giá phục vụ để tóm tắt số tài liệu giới thiệu trước tạo tiền đề cho việc nghiên cứu giao thức ased internetB Phần năm Sáu Sau chúng tơi chuyển sang thảo luận kết nối internet Tiếp theo, chương tập trung vào hai giao thức internet tiêu chuẩn: IPv4 IPv6.Cuối cùng, chủ đề bảo mật IP giới thiệu Tham khảo Hình 2.5 để xem vị trí within TCP / IP giao thức thảo luận chương 557 18.1 / HÀM GIAO THỨC CƠ BẢN 18.1 CHỨC NĂNG GIAO THỨC CƠ BẢN Trước chuyển sang thảo luận giao thức internet, xem xét tập hợp chức nhỏ tạo thành sở tất giao thức Không phải tất giao thức có tất chức năng; Điều liên quan đến trùng lặp đáng kể nỗ lực Tuy nhiên, cónhiều trường hợp loại chức có mặt giao thức cấp độ khác Chúng ta nhóm hàm giao thức thành loại sau: • Đóng gói • Phân mảnh lắp ráp lại • Điều khiển kết nối • Giao hàng đặt hàng • Kiểm sốt luồng • Điều khiển lỗi • Địa • Bội số • Dịch vụ truyền dẫn Đóng gói Đối với tất giao thức, liệu truyền theo khối, gọi đơn vị liệu giao thức (PDU) Mỗi PDU không chứa liệu mà cịn kiểm sốt thơng tin Thật vậy, số PDU khơngchỉ có thơng tin kiểm sốt khơng có liệu Thơng tin kiểm sốt rơi vào ba loại chung: • Địa chỉ: Địa người gửi và/hoặc người nhận định • Mã phát lỗi: Một số loại trình tự kiểm tra khung hình thường bao gồm để phát lỗi • Kiểm sốt giao thức: Thơng tin bổ sung bao gồm để thực chức giao thức liệt kê phần lại phần Việc bổ sung thơng tin kiểm sốt vào liệuđược gọi đóng gói Dữ liệu chấp nhận tạo thực thể gói gọn PDU có chứa liệu cộng với thơng tin kiểm sốt Thơng thường, thơng tin điều khiển chứa tiêu đề PDU; số PDU lớp liên kết liệu bao gồm trailer well Nhiều ví dụ PDU xuất chương trước [ví dụ: TFTP (Hình 2.13), HDLC (Hình 7,7), chuyển tiếp khung hình (Hình 10,16), ATM (Hình 11.4), LLC (Hình 15,7), IEEE 802.3 (Hình 16.3), IEEE 802.11 (Hình 17,8)] Phân mảnh lắp ráp lại1 Một giao thức liên quan đến việc trao đổi liệu hai thực thể Thông thường, việc chuyển giao đặc trưng bao gồm chuỗi PDU có kích thước giới hạn Thuật ngữ Phân đoạn sử dụng tài liệu liên quan đến OSI, thông số kỹ thuật giao thức liên quan đến giao thức TCP / IP, thuật ngữ phân mảnh sử dụng Ý nghĩa ta CHƯƠNG 18 / GIAO THỨC INTERNET Cho dù thực thể ứng dụng gửi liệu tin nhắn luồng liên tục,các giao thức lowe r-level thường tổ chức liệu thành khối Hơn nữa, giao thức cần phải chia khối nhận từ lớp cao thành nhiều khối có kích thước giới hạn nhỏ Q trình gọi phân mảnh Có số động lực cho phân mảnh, tùy thuộc vào bối cảnh Trong số lý điển hình cho phân mảnh là: • Mạng truyền thơng chấp nhận khối liệu lên đến kích thước định Ví dụ, mạng lưới ATM giới hạn khối 53 octets; Ether net áp đặt kích thước tối đa 1526 octets • Kiểm sốt lỗi hiệu với kích thước PDU nhỏ Với PDU nhỏ hơn, bit cần truyền lại PDU bị lỗi • Quyền truy cập cơng vào sở truyền tải chung, vớisự chậm trễ ngắn hạn, cung cấp Ví dụ, khơng có kích thước khối tối đa, trạm độc quyền phương tiện đa điểm • Kích thước PDU nhỏ có nghĩa thực thể nhận phân bổ đệm nhỏ • Một thực thể u cầu truyền liệu đến số loại "đóng cửa" theo thời gian, cho hoạt động kiểm tra khởi động lại / phục hồi tốt: Có số nhược điểm phân mảnh lập luận cho việc làm cho PDU lớn • Bởi PDU chứa lượng thông tin điều khiển định, khối r nhỏcó tỷ lệ phần trăm chi phí cao • Pdu đến tạo gián đoạn phải phục vụ Các khối nhỏ dẫn đến nhiều ngắt • Nhiều thời gian dành để xử lý CPU nhỏ hơn, nhiều Tất yếu tố phải tính đến nhà thiết kế giao thức việc xác định kích thước PDU tối thiểu tối đa Đối tác phân mảnh lắp ráp lại Cuối cùng, liệu phân đoạn phải lắp ráp lại thành tin nhắn phù hợp với mức độ ápdụng Nếu PDU đến không thứ tự, nhiệm vụ phức tạp Điều khiển Kết nối Một thực thể truyền liệu đến thực thể khác theo cách mà PDU xử lý độc lập với tất PDU trước đó.Điều gọi truyền liệu không kết nối; example việc sử dụng biểu đồ liệu, mô tả Chương 10.Mặc dù chế độ hữu ích, kỹ thuật quan trọng không truyền liệu định hướng kết nối, mạch ảo, mơ tả Chương 10, ví dụ Nsfer tra liệu định hướng kết nốiđược ưa thích (thậm chí yêu cầu) trạm dự đoán trao đổi liệu dài / số chi tiết định giao thức họ phải giải cách linh hoạt Một liên kết logic, kết nối, thiết lập thực thể Ba giai đoạn xảy (Figure 18.1): 18.1 / HÀM GIAO THỨC CƠ BẢN • Thiết lập kết nối • Truyền liệu • Chấm dứt kết nối Thời gian Protocol thực thể C onnEcttonre quest ô ept Connecitionacc Datm ộ t GmeNt Ackn cú Protocol thực thể Nhiều Trao đổi TErMiNate-kế t nối tonr EquE st ô i nn eCtttrê chấp Term tr Ăn -Đồ ôn nhận on ng i g đoạn việc truyền liệu định hướng kết nối Biểu đồ 18.1 Các giai Với giao thức phức tạp hơn, có giai đoạn ngắt kết nối phục hồi để đối phó với lỗi loại gián đoạn khác Trong giai đoạn thiết lập kết nối, hai đơn vị đồng ý trao đổi liệu Thông thường, trạm sẽtôi ssue yêu cầu kết nối (theo cách không kết nối) với trạm Một quan trung ương khơng thể tham gia Trong giao thức đơn giản hơn, thực thể nhận chấp nhận từ chối yêu cầu và, trường hợp trước, kết nối coi es đượcthiết lập Trong đề xuất phức tạp hơn, giai đoạn bao gồm đàm phán liên quan đến cú pháp, ngữ nghĩa thời gian giao thức Tất nhiên, hai thực thể phải sử dụng giao thức Nhưng giao thức cho phép số tính tùy chọn định chúng phải thỏa thuận phương tiện đàm phán Ví dụ: giao thức định kích thước PDU lên tới 8000 octets; trạm muốn hạn chế điều mức 1000 octets Sau thiết lập kết nối, giai đoạn truyền liệu nhập Trong thời gian này,cả liệu thông tin điều khiển (ví dụ: kiểm sốt dịng chảy, kiểm sốt lỗi) trao đổi Hình 18.1 cho thấy tình tất luồng liệu theo hướng, với thừa nhận trả theo hướng khác Thông thường hơn, liệu vàments thừa nhậnchảy theo hai hướng Cuối cùng, bên bên muốn chấm dứt kết nối làm cách gửi yêu cầu chấm dứt Ngoài ra, quan trung ương buộc chấm dứt kết nối Một đặc điểm nhiều giao thức truyền liệu định hướng kết nốilà trình tự sử dụng (ví dụ: HDLC, IEEE 802.11) Mỗi bên đánh số PDU mà gửi sang phía bên Bởi bên nhớ tham gia vào kết nối logic, theo dõicác số CHƯƠNG 18 / GIAO THỨC INTERNET both, mà tạo số đến, tạo phía bên Thật vậy, người ta định nghĩa việc truyền liệu theo định hướng kết nối chuyển giao hai bên đánh số PDU theo dõi cảsố đến vàđi Giải trình tự hỗ trợ ba chức chính: giao hàng theo lệnh, kiểm sốt luồng kiểm sốt lỗi Trình tự khơng tìm thấy tất giao thức định hướng kết nối Ví dụ bao gồm chuyển tiếp khung ATM Tuy nhiên, tất giao thức định hướng kết nối bao gồmđịnh dạng PDU số cách để xác định kết nối, mã định danh kết nối kết hợp địa nguồn đích Giao hàng đặt hàng Nếu hai thực thể giao tiếp máy chủ khác kết nối mạng, có nguy PDU không đến theo thứ tự mà chúng gửi, chúng qua đường dẫn khác thông qua mạng Trong giao thức định hướng kết nối, thường yêu cầu trì thứ tự PDU Ví dụ: tệp transferred hai hệ thống, muốn đảm bảo ghi tệp nhận theo thứ tự tương tự tệp truyền không bị xáo trộn Nếu PDU đưa số số gán tuần tự, làmột nhiệm vụ đơn giản mặt logic để thực thể nhận để xếp lại PDU nhận sở số thứ tự Một vấn đề với sơ đồ là, với trường số thứ tự hữu hạn, số chuỗi lặp lại (modulo số tối đa) Rõ ràng,số thứ tự maximum phải lớn số lượng PDU tối đa bật lúc Trên thực tế, số lượng tối đa cần phải gấp đôi số lượng PDU tối đa bật (ví dụ: ARQ lặp lại có chọn lọc; xem Chương 7) Flow Control Kiểm sốt dịng chảy hàm thực thực thể nhận để giới hạn số lượng tốc độ liệu gửi thực thể truyền Hình thức kiểm sốt dịng chảy đơn giản quy trình dừng chờ đợi, PDU phải thừa nhận trước khicó thể gửi Các giao thức hiệu liên quan đến số hình thức tín dụng cung cấp cho máy phát, lượng liệu gửi mà không cần thừa nhận Kỹ thuật cửa sổ trượt HDLC ví dụ chế (Chương 7) Kiểm sốt dịng chảy ví dụ điển hình hàm phải thực số giao thức Hãy xem xét Hình 18.2, lặp lại Hình 2.1.Mạng cần thực kiểm soát luồng máy chủ A thông qua giao thức truy cập mạng, để thực thi kiểm soát lưu lượng mạng Đồng thời, mơ-đun truy cập mạng B có khơng gian đệm hữu hạn cần thực kiểm sốt dịng chảy việc truyền A; làm điều thông qua giao thức vận chuyển Cuối cùng, mơ-đun truy cập mạng B kiểm sốt luồng liệu nó, ứng dụng B dễ bị tràn Ví dụ: ứng dụng bị treo lên chờ truy cập đĩa Do đó, kiểm sốt dịng chảy cần thiết giao thức định hướng ứng dụng Điều khiển Lỗi Các kỹ thuật kiểm soát lỗi cần thiết để bảo vệ chống lại mát thiệt hại liệu kiểm sốt thơng tin Thơng thường, kiểm soát lỗi thực hai riêng biệt Thuật ngữ chủ nhà Đề cập đến hệ thống kết thúc gắn vào mạng, chẳng hạn PC, máy trạm máy chủ 18.1 / HÀM GIAO THỨC CƠ BẢN Host A Máy chủ B Ứng dụng X Ứng dụng Y Cảng (điểm truy cập dịch vụ ) Kết nối Lô-gic (Kết nối TCP TCP ) IP Truy nhập mạng giao thức #1 Phần đính kèm mạng địa điểm Router J Vật lý TCP Internet toàn cầu địa IP Ứng dụng Y Ứng dụng X Kết nối Lơ-gic (Ví dụ: mạch ảo Truy nhập mạng giao thức #2 ) Vật lý IP Mạng (N1) GIẤC GIẤC NGỦ NGỦ Vật lý TRƯA TRƯA Mạng (N2) Biểu đồ 18.2 Khái niệm TCP/IP hàm:phát lỗi truyền lại Để đạt phát lỗi, người gửi chèn mã phát lỗi PDU truyền, chức bit khác PDU Người nhận kiểm tra giá trị mã PDU đến Nếuphát lỗi n, người nhận loại bỏ PDU Khi không nhận thừa nhận cho PDU thời gian hợp lý, người gửi truyền lại PDU Một số giao thức sử dụng mã sửa lỗi, cho phép người nhận không giải quyếtlỗi mà số trườnghợp, sửa lỗi Như với kiểm sốt dịng chảy, kiểm sốt lỗi hàm phải thực lớp giao thức khác Hãy xem xét lại Hình 18.2 Giao thức truy cập mạng nên bao gồm kiểm soát lỗi để đảm bảo liệu are trao đổi thành cơng trạm mạng Tuy nhiên, gói liệu bị bên mạng giao thức vận chuyển phục hồi từ mát Địa Khái niệm giải kiến trúc truyền thông khái niệm phức tạp bao gồm số vấn đề, bao gồm • Mức độ địa • Phạm vi địa • Định danh kết nối • Chế độ địa CHƯƠNG 18 / GIAO THỨC INTERNET Trong thảo luận này, minh họa khái niệm Cách sử dụng Hình 18.2, cho thấy cấu hình sử dụng kiến trúc TCP / IP Cáckhái niệm ông giống kiến trúc OSI kiến trúc truyền thông khác Cấp độ địa đề cập đến mức độ kiến trúc truyền thơng mà thực thể đặt tên Thông thường, địa liên kết với hệ thống cuối (ví dụ: máy trạm máy chủ) hệ thống trung gian (ví dụ: định tuyến) cấu hình Một địa vậy, nói chung, địa cấp mạng Trong trường hợp kiến trúc TCP / IP, điều gọi địa IP đơn giản địachỉ trongternet Trong trường hợp kiến trúc OSI, điều gọi điểm truy cập dịch vụ mạng (NSAP) Địa cấp mạng sử dụng để định tuyến PDU thông qua mạng mạng đến hệ thống định địa cấp mạng PDU Once liệu đến hệ thống đích, chúng phải chuyển đến số quy trình ứng dụng hệ thống Thơng thường, hệ thống hỗ trợ nhiều ứng dụng ứng dụng hỗ trợ nhiều người dùng Mỗi ứng dụng và, có lẽ, người dùng đồng thời ứng dụng gán mã định danh nhất, gọi cổng kiến trúc TCP / IP điểm truy cập dịch vụ (SAP) kiến trúc OSI Ví dụ: hệ thống máy chủ hỗ trợ ứng dụng thư điện tử ứng dụngnsfer tratệp Tối thiểu ứng dụng có số cổng SAP hệ thống Hơn nữa, ứng dụng chuyển tệp hỗ trợ nhiều lần chuyển đồng thời, trường hợp đó, lần chuyển tự động gán mộtsố cổng unique SAP Hình 18.2 minh họa hai cấp độ giải hệ thống Đây thường trường hợp kiến trúc TCP / IP Tuy nhiên, có giải cấp độ kiến trúc Ví dụ, SAP gán cho cấp độ kiến trúc OSI Một vấn đề khác liên quan đến địa hệ thống cuối hệ thống trung gian phạm vi giải Địa internet địa NSAP đề cập trước địa tồn cầu Các đặc điểm địa tồn cầu sau: • Sự khơng mơ hồ toàn cầu: Một địa toàn cầu xác định hệ thống độc đáo Từ đồng nghĩa cho phép Đó là, hệ thống have nhiều địa tồn cầu • Khả ứng dụng tồn cầu: Có thể địa tồn cầu để xác định địa toàn cầu khác, hệ thống nào, địa tồn cầu hệ thống khác Bởi địa tồn cầu áp dụng tồn cầu, cho phép internet định tuyến liệu từ hệ thống gắn vào mạng đến hệ thống khác gắn vào mạng khác Hình 18.2 minh họa mức độ giải khác yêu cầu Mỗi mạng phải trì địa cho giao diện băng devtrên mạng Ví dụ: địa MAC mạng IEEE 802 địa máy chủ ATM Địa cho phép mạng định tuyến đơn vị liệu (ví dụ: khung MAC, ATM) thơng qua mạng đưa chúng đến hệ thống đính kèm dự định Chúng ta tham khảo địa địa điểm đính kèm mạng Vấn đề phạm vi giải thường liên quan đến địa cấp mạng Một cổng SAP cấp độ mạng hệ thống định khơng cần phải uniq ue tồncầu Ví dụ, Hình 18.2, có cổng hệ thống A cổng hệ thống B.Việc định đầy đủ hai cổng thể A.1 B.1, định Khái niệm nhận dạng kết nối phát sinh xem xét truyền liệu theo định hướng kết nối (ví dụ: mạch ảo) thay truyền liệu khơng kết nối (ví dụ: datagram) Để truyền 18.1 / HÀM GIAO THỨC CƠ BẢN liệu không kết nối, mã định danh toàn cầu sử dụng với lần truyền liệu Đối với chuyển giao theo định hướng kết nối, đôikhi tôichỉ nên sử dụng mã định danh kết nối giai đoạn truyền liệu Kịch là: Thực thể hệ thống A yêu cầu kết nối với thực thể hệ thống B, có lẽ sử dụng địa toàn cầu B.2 Khi B.2 chấp nhận kết nối, mộtđịnh danh c onnection (thường số) cung cấp sử dụng hai thực thể cho việc truyền tương lai Việc sử dụng mã định danh kết nối có số lợi thế: • Giảm chi phí: Số nhận dạng kết nối thường ngắn số nhận dạng toàn cầu Ví dụ: giao thức chuyển tiếp khung hình (được thảo luận Chương 10), gói yêu cầu kết nối chứa trường địa nguồn đích Sau kết nối logic, gọi kết nối liên kết liệu, thiết lập, khung liệu chứamã định danh liên kết liệu(DLCI) 10, 16 23 bit • Định tuyến: Trong thiết lập kết nối, tuyến cố định xác định Mã định danh kết nối phục vụ để xác định tuyến đường đến hệ thống trung gian, chẳng hạn nút chuyển mạch gói, để xử lý TỆP PDF tương lai • Multiplexing: Chúng tơi giải chức thuật ngữ chung sau Ở lưu ý thực thể muốn tận hưởng nhiều kết nối lúc Do đó, PDU đến phải xác định mã định danh kết nối • Sử dụng thông tin trạng thái: Một connection thiết lập, hệ thống cuối trì thông tin trạng thái liên quan đến kết nối Điều cho phép chức kiểm soát luồng kiểm soát lỗi cách sử dụng số thứ tự Chúng ta thấy ví dụ điều với HDLC (Chương 7) IEEE 802.11 (Chương 17) Figure 18.2 hiển thị số ví dụ kết nối Kết nối logic router J host B cấp độ mạng Ví dụ: mạng mạng chuyển tiếp khung hình, kết nối logic kết nối liên kết liệu Ở level caohơn, nhiều giao thức cấp vận tải, chẳng hạn TCP, hỗ trợ kết nối logic người sử dụng dịch vụ vận tải Do đó, TCP trì kết nối hai cổng hệ thống khác Một khái niệm địa khác chế độ giải Chỉ commnhất, địa đề cập đến hệ thống cổng nhất; trường hợp gọi địa cá nhân unicast Cũng cho địa để tham khảo nhiều thực thể cổng Một địa xác định nhiều người nhận đồng thời fhoặc dữliệu Ví dụ: người dùng muốn gửi ghi nhớ cho số cá nhân Trung tâm điều khiển mạng muốn thơng báo cho tất người dùng mạng bị sập Một địa cho nhiều người nhận phát sóng, dành cho tất thực thểtrong miền multicast,dành cho tập hợp cụ thể thực thể Bảng 18.1 minh họa khả Bội số Liên quan đến khái niệm giải multiplexing Một hình thức multiplexing hỗ trợ nhiều kết nối vào hệ thống Cho Chế độ địa Bảng 18.1 Cổng Unicast Địa Hệ thống Địa MạngĐích / Địa Cá nhân cá SAP nhân Nhóm cá nhân 10 CHƯƠNG 18 / GIAO THỨC INTERNET Cá nhân multicast Tất Tất Cá Phát sóng cá nhân Tất nhân tất nhóm nhóm ví dụ, với chuyển tiếp khung hình, có nhiều kết nối liên kết liệu chấm dứt hệ thống đầu nhất; nói kết nối liên kết liệu chia nối giao diện vật lý hệ thống cuối mạng Multiplexing can thực thông qua tên cổng, cho phép nhiều kết nối đồng thời Ví dụ: có nhiều kết nối TCP chấm dứt hệ thống định, kết nối hỗ trợ cặp cổng khác Multiplexing sử dụng bối cảnh another, cụ thể lập đồ kết nối từ cấp độ sang cấp độ khác Hãy xem xét lại Hình 18.2.Mạng cung cấp dịch vụ định hướng kết nối Đối với kết nối quy trình đến quy trình thiết lập cấp độ cao tiếp theo, liên kết liệu cóthể tạo cấp truy cậpmạng Đây mối quan hệ một-một, khơng cần phải Multiplexing sử dụng theo hai hướng Multiplexing trở lên, multiplexing bên trong, xảy nhiều kết nối cấp cao multiplexed trên, chia sẻ, kết nối cấp thấp Điều cần thiết để sử dụng hiệu dịch vụ cấp thấp cung cấp số kết nối cấp cao môi trường có kết nối cấp thấp tồn Giảm multiplexing, tách, có nghĩa kết nối cấp cao xây dựng đầu trang nhiều kết nối cấp thấp hơn, lưu lượng truy cập kết nối cao chia cho kết nối thấp khác Kỹ thuật sử dụng để cung cấpsự ility reliab, hiệu suất hiệu Dịch vụ truyền dẫn Một giao thức cung cấp loạt dịch vụ bổ sung cho thực thể sử dụng Chúng tơi đề cập ba ví dụ phổ biến: • Ưu tiên: Một số thư định, chẳng hạn tin nhắn điều khiển, cần phải thơng qua thực thể đích với độ trễ tối thiểu Một example yêu cầu chấm dứt kết nối Do đó, ưu tiên định sở tin nhắn Ngoài ra, ưu tiên định sở kết nối • Chất lượng dịch vụ: Một số loại liệu định u cầu thơng lượng tối thiểu ngưỡng độ trễ tối đa • Bảo mật: Các chế bảo mật, hạn chế quyền truy cập, gọi Tất dịch vụ phụ thuộc vào hệ thống truyền tải thực thể cấp thấp can thiệp Nếu cung cấp dịch vụ từ bên dưới, protocol hai thực thể sử dụng để thực dịch vụ 18.2 NGUYÊN TẮC LÀM VIỆC INTERNET Các mạng chuyển mạch gói phát sóng gói phát triển từ nhu cầu cho phép người dùng máy tính có quyền truy cập vào tài ngun ngồi tài ngun có sẵn hệ thống single Theo cách tương tự, tài nguyên mạng thường không đủ để đáp ứng nhu cầu người dùng Bởi mạng quan tâm thể nhiều 18.5 / IPv6 33 Bit: Phiên 10 DS 12 16 ECN Nhãn Dòng chảy Tiêu đề Chiều dài tải trọng 40 octets 24 31 Giới hạn nhảy 10 32 bit Địa Nguồn Địa Đích Biểu đồ 18.11 Tiêu đề IPv6 Tiêu đề IPv6 Tiêu đề IPv6 có chiều dài cố định 40 octets, bao gồm trường sau (Hình 18.11): • Phiên (4 bit): Số phiên giao thức Internet; giá trị • DS /ECN (8 bit): Có sẵn để sử dụng nút gốc / định tuyến chuyển tiếp cho dịch vụ khác biệt chức tắc nghẽn, mô tả cho trường IPv4 DS / ECN • Flow Label (20 bit): Có thể mộtmáy chủ để dán nhãn gói mà yêu cầu xử lý đặc biệt định tuyến trongmạng; thảo luận sau • Chiều dài tải trọng (16 bit): Chiều dài phần lại gói IPv6 sau tiêu đề, octets Nói cách khác, tổng chiều dài tất tiêu đề mở rộng cộng với PDU cấp vận chuyển • Tiêu đề (8 bit): Xác định loại tiêu đề sau tiêu đề IPv6; tiêu đề mở rộng IPv6 tiêu đề lớp cao hơn, chẳng hạn TCP UDP • Hop Limit (8 bit): Số lượng hoa bia cho phép lại cho gói Giới hạn hop đặt thành số giá trị tối đa mong muốn theo nguồn decremented bởi nút chuyển tiếp gói Gói bị loại bỏ Hop Limit bị phá hủy xuống Đây đơn giản hóa việc xử lý cần thiết cho trường Time to Live IPv4.Sự đồng thuận nỗ lực bổ sung việc tính tốn khoảng thời gian IPv4 không làm tăng giá trị đáng kể cho giao thức Trên thực tế, định tuyến IPv4, quy tắc chung, coi trường Time to Live trường giới hạn hop • Địa nguồn (128 bit): Địa người khởi nguồn gói 34 CHƯƠNG 18 / GIAO THỨC INTERNET • Địa đích (128 bcủa nó): Địa người nhận dự định gói Điều thực tế khơng phải điểm đến cuối dự định có tiêu đề Định tuyến, giải thích sau Mặc dù tiêu đề IPv6 dài phần bắt buộc tiêu đề IPv4 (40 octets so với 20 octets), chứa trường (8 so với 12) Do đó, định tuyến có xử lý để thực tiêu đề, điều tăng tốc độ định tuyến Flow Label RFC 3967 định nghĩa dịng chảy chuỗi gói gửi từ nguồn cụ thể đến mộtđiểm đến ấu trùng particu(unicast, anycast multicast) mà nguồn mong muốn xử lý đặc biệt định tuyến can thiệp Một luồng xác định kết hợp địa nguồn, địa đích nhãn luồng 20 bit nonzero Do đó, tất packets phần dòng chảy gán nhãn dòng chảy nguồn Từ quan điểm nguồn, luồng thường chuỗi gói tạo từ phiên ứng dụng nguồn cócùng yêu cầu dịch vụ chuyển Một luồng bao gồm kết nối TCP chí nhiều kết nối TCP; ví dụ sau ứng dụng truyền tệp, có kết nối điều khiển nhiều kết nối liệu Một đóngbăng appl tạo dịng chảy nhiềuluồng Một ví dụ sau hội nghị đa phương tiện, có luồng cho âm cho cửa sổ đồ họa, dòng có yêu cầu truyền khác tốc độ liệu, độ trễ độ trễ variation Từ quan điểm định tuyến, dòng chảy chuỗi gói chia sẻ thuộc tính ảnh hưởng đến cách gói xử lý định tuyến Chúng bao gồm đường dẫn, phân bổ nguồn lực, loại bỏ u cầu, kế tốn thuộc tính bảo mật Bộ định tuyến xử lý gói từ luồng khác khác theo số cách, bao gồm phân bổ kích thước đệm khác nhau, ưu tiên khác chuyển tiếp yêu cầu chất lượng dịch vụ khác từ mạng Khơng có ý nghĩa đặc biệt nhãn dịng chảy cụ thể Thay vào đó, việc xử lý đặc biệt cung cấp cho luồng gói phải khai báo theo cách khác Ví dụ: nguồn đàm phán yêu cầu xử lý đặc biệt trước thời hạn từ định tuyến giao thức điều khiển thời điểm truyền thông tin trong tiêu đề mở rộng gói, chẳng hạn tiêu đề Tùy chọn Hop-by-Hop Ví dụ xử lý đặc biệt yêu cầu bao gồm số loại chất lượng dịch vụ phi liên quan số hình thức dịch vụ thời gian thực Về nguyên tắc, tất yêu cầu người dùng luồng cụ thể xác định tiêu đề mở rộng bao gồm với gói Nếu muốn để lại khái niệm dòng chảy mở để bao gồm loạt yêu cầu, cách tiếp cận thiết kế đặt lại tiêuđề gói lớn Lựa chọn thay thế, thơng qua cho IPv6, nhãn dịng chảy, yêu cầu dòng chảy xác định trước bắt đầu dòng chảy nhãn dòng chảy gán cho dòng chảy Trong trường hợp này, định tuyến phải lưu yêu cầu dòng chảy information dòng chảy Các quy tắc sau áp dụng cho nhãn dòng chảy: Máy chủ định tuyến không hỗ trợ trường Flow Label phải đặt trường khởi nguồn gói, vượt qua trường khơng thay đổi chuyển tiếp gói bỏ qua trường nhận gói Tất gói có nguồn gốc từ nguồn định có Nhãn Dịng chảy nonzero phải có Địa Đích, Địa Nguồn, Nội dung tiêu đề Tùy chọn Hop-by-Hop (nếu tiêu đề có) Nội dung tiêu đề Định tuyến (nếu cótiêu đề anh ấy) Mục đích định 18.5 / IPv6 35 tuyến định cách định tuyến xử lý gói cách cần tìm kiếm nhãn dịng chảy bảng khơng kiểm tra phần lại tiêu đề Nguồn gán nhãn dòng chảy cho dòng chảy Nhãn dòng chảy phải chọn (giả) ngẫu nhiên thống phạm vi từ đến 20 - 1, tùy thuộc vào hạn chế nguồn không sử dụng lại nhãn dòng chảy cho dòng chảy vịng đời dịng chảy có Nhãn dịng chảy khơng dành riêng để khơng có flow label sử dụng Điểm cuối địi hỏi số cơng phu Bộ định tuyến phải trì thơng tin đặc điểm luồng hoạt động qua nó, có lẽ số loại bảng Để chuyển tiếp gói hiệu nhanh chóng, kup bảngphải hiệu Một lựa chọn khác có bảng với 220 (khoảng triệu) mục nhập, cho nhãn dịng chảy có thể; điều áp đặt gánh nặng nhớ không cần thiết định tuyến Một lựa chọn khác có mục nhập bảng cho luồng hoạt động, include nhãn dòng chảy với mục nhập yêu cầu định tuyến tìm kiếm tồn bảng gặp gói Điều đặt gánh nặng xử lý không cần thiết định tuyến Thay vào đó, hầu hết thiết kế định tuyến có khả sử dụng số loại bảng băm mộtpproach Với cách tiếp cận này, bảng có kích thước vừa phải sử dụng mục nhập dòng ánh xạ vào bảng cách sử dụng chức băm nhãn luồng Hàm băm đơn giản vài bit trật tự thấp (ví dụ 10) nhãn dòng chảy số lculation đơn giảntrên20 bit nhãn dòng chảy Trong trường hợp, hiệu phương pháp hash thường phụ thuộc vào nhãn dòng chảy phân phối thống phạm vi chúng Do yêu cầu số danh sách trước Địa IPv6 IPv6 addresses có chiều dài 128 bit Địa gán cho giao diện riêng lẻ nút, cho nút 8Một giao diện có nhiều địa unicast Bất kỳ địa unicast liên kết với giao diện nút chúng tơied để xác định nút Sự kết hợp địa dài nhiều địa giao diện cho phép cải thiện hiệu định tuyến so với IPv4 Trong IPv4, địa thường khơng có cấu trúc hỗ trợ định tuyến, định tuyến có thểeed để trì bảng đường dẫn định tuyến khổng lồ Địa internet dài cho phép tổng hợp địa theo hệ thống phân cấp mạng, nhà cung cấp truy cập, địa lý, công ty, v.v Tổng hợp làm cho bảng định tuyến nhỏ bảng lookups nhanhhơn Trợ cấp cho nhiều địa cho giao diện cho phép thuê bao sử dụng nhiều nhà cung cấp truy cập giao diện để có địa riêng biệt tổng hợp không gian địa nhà cung cấp IPv6 cho phép ba loại địa chỉ: • Unicast: Một định danh cho giao diện Một gói gửi đến địa unicast gửi đến giao diện xác định địa • Anycast: Một định danh cho tập hợp giao diện (thường thuộc nút khác nhau) Một gói gửi đến u ám mộtddress gửi đến giao diện xác định địa (giao diện "gần nhất", theo thước đo khoảng cách giao thức định tuyến) Trong IPv6, nút thiết bị triển khai IPv6; điều bao gồm máy chủ định tuyến 36 CHƯƠNG 18 / GIAO THỨC INTERNET • Multicast: Một định danh cho tập hợp giao diện (thường thuộc nút khác nhau) Một gói gửi đến địa multicast gửi đến tất giao diện xác định địa Tiêu đề Tùy chọn Hop-by-Hop Tiêu đề Tùy chọn Hop-by-Hop mang thơng tin tùy chọn, có, phải kiểm tra định tuyến dọc theo đường dẫn Tiêu đề bao gồm (Hình 18.12a): • Tiêu đề (8 bit): Xác định loại tiêu đề sau tiêu đề • Hea der Extension Length (8 bit): Chiều dài tiêu đề đơn vị 64 bit, khơng bao gồm 64 bit • Tùy chọn: Trường có độ dài thay đổi bao gồm nhiều định nghĩa tùy chọn Mỗi định nghĩa dạng ba trường phụ: Loại tùy chọn (8 bit), which xác định tùy chọn; Chiều dài (8 bit), xác định chiều dài trường Dữ liệu Tùy chọn octets; Dữ liệu Tùy chọn, đặc điểm kỹ thuật có độ dài thay đổi tùy chọn 16 Tiêu đề tiếp Hdr ext len theo Dè dặt Địa chỉ[1] 31 Phân trái đoạn 16 24 31 18.5 / IPv6 37 Địa chỉ[2] (a) Tiêu đề tùy chọn Hop-by-Hop; Tiêu đề tùy chọn đích Tiêu đề tiếp Hdr Một exthoặc len nhiều tùy chọn theo Tiêu đề Hdr ext len Kiểu tuyến định Phân trái đoạn Dữ liệu kiểu cụ thể Tiêu đề Dè dặt Bù đắp mảnh vỡ Res M Xác định Địa chỉ[n] 38 CHƯƠNG 18 / GIAO THỨC INTERNET IPSec Năm 1994, Hội đồng Kiến trúc Internet (IAB) ban hành báo cáo có tiêu đề "Bảo mật kiến trúc Internet" (RFC 1636) Báo cáođã đưa đồng thuận chung Internet cần ngày bảo mật tốt xác định lĩnh vực cho chế bảo mật Trong số có cần thiết phải bảo mật sở hạ tầng mạng khỏi việc giám sát kiểm soát trái phép lưu lượng mạng cần thiết phải bảo mật lưu lượng truy cập từ người dùng đến người dùng cuối cách sử dụng chế xác thực mã hóa Để cung cấp bảo mật, IAB bao gồm xác thực mã hóa tính bảo mật cần thiết IP hệ tiếp theo, phát hành tên IPv6 Fortunately, khả bảo mật thiết kế để sử dụng với IPv4 IPv6 tương lai.Điều có nghĩa nhà cung cấp bắt đầu cung cấp tính nhiều nhà cung cấp có số khả IPSec sản phẩm họ IpSec địnhcation tồn tập hợp tiêu chuẩn Internet Ứng dụng IPSec IPSec cung cấp khả bảo mật thông tin liên lạc mạng LAN, vpn riêng tư cơng cộng Internet Ví dụ việc sử dụng bao gồm: • Kết nối văn phịng chi nhánh an tồn qua Internet: Một cơng ty xây dựng mạng riêng ảo an tồn qua Internet qua WAN cơng cộng Điều cho phép doanh nghiệp phụ thuộc nhiều vào Internet giảm nhu cầu mạng riêng, tiết kiệm chi phí vàchi phí phân phốimạng 39 18.6 / MẠNG RIÊNG ẢO VÀ BẢO MẬT IP • Truy cập từ xa an tồn qua Internet: Người dùng cuối có hệ thống trang bị giao thức bảo mật IP thực gọi cục đến nhà cung cấp dịch vụ Internet (ISP) có quyền truy cập an tồn vào mạng cơng ty Điều làm giảm chi phí thu phí cho nhân viên du lịch người làm việc từ xa • Thiết lập kết nối extranet mạng nội với đối tác: IPSec sử dụng để bảo mật giao tiếp với tổ chức khác, đảm bảo xác thực bảo mật cung cấp chế trao đổi quan trọng • Tăng cường bảo mật thương mại điện tử: Mặc dù số ứng dụng Web thương mại điện tử có giao thức bảo mật tích hợp, việc sử dụng IPSec tăng cường bảo mật IPSec đảm bảo tất lưu lượng truy cậpđược định người quản trị mạng mã hóa xácthực, thêm lớp bảo mật bổ sung cho thứ cung cấp lớp ứng dụng Tính IPSec cho phép hỗ trợ ứng dụng đa dạng mã hóa / xác thực tất lưu lượng truy cập cấp IP Do đó, tất ứng dụng phân tán, bao gồm đăng nhập từ xa, máy khách / máy chủ, e-mail, truyền tệp, truy cập Web, v.v., bảo mật Hình 18.13 kịch điển hình việc sử dụng IPSec Một tổ chứcduy trì LANs địa điểm phân tán Lưu lượng IP không an toàn thực mạng LAN Đối với giao thông ngoại vi, thông qua số loại WAN riêng tư công cộng, giao thức IPSec sử dụng Các giao thức hoạt động thiết bị mạng, chẳng hạn định tuyến tường lửa, that kết nối mạng LAN với giới bên Thiết bị mạng IPSec thường mã hóa nén tất lưu lượng truy cập vào WAN, giải mã giải mã lưu lượng truy cập đến từ WAN; hoạt động minh bạch cho máy trạm máy chủ mạng LAN Truyền tải an tồn với người dùng cá nhân quay số vào WAN Các máy trạm người dùng phải thực giao thức IPSec để cung cấp bảo mật Lợi ích IPSec Một số lợi ích IPSec sau: • Khi IPSec đượcghi nhận tường lửa định tuyến, cung cấp bảo mật mạnh mẽ áp dụng cho tất lưu lượng truy cập qua chu vi Lưu lượng truy cập công ty nhóm làm việc khơng phải chịu chi phí xử lý liên quan đến bảo mật • IPSec tường lửa có khả chống bỏ qua tất lưu lượng truy cập từ bên phải sử dụng IP tường lửa phương tiện để vào từ Internet vào tổ chức 40 • IPSec nằm lớp vận chuyển (TCP, UDP) minh bạch cho ứng dụng Không cần phải thay đổi phần mềm hệ thống người dùng máy chủ IPSec triển khai tường lửa định tuyến Ngay IPSec triển khai hệ thống cuối, phần mềm lớp trên, bao gồm ứng dụng, khơng bị ảnh hưởng • IPSec minh bạch cho người dùng cuối Khơng cần phải đào tạo người dùng on chế bảo mật, phát hành tài liệu khóa sở người dùng thu hồi tài liệu khóa người dùng rời khỏi tổ chức • IPSec cung cấp bảo mật cho người dùng cá nhân cần thiết Điều hữu ích cho người lao động bên thiết lập mạng ảo an toàn tổ chức cho ứng dụng nhạy cảm 59 42 18.7 / CÁC TRANG WEB ĐỌC VÀ WEB ĐƯỢC ĐỀ XUẤT Hàm IPSec IPSec cung cấp ba sở chính: chức xác thực gọi Tiêu đề xác thực (AH), chức xác thực / mã hóa kết hợp gọi Encapsulating Security Payload (ESP) chức trao đổi Đối với VPN, cation authentivà mã hóa thường mong muốn, điều quan trọng hai (1) đảm bảo người dùng trái phép không xâm nhập vào mạng riêng ảo (2) đảm bảo kẻ nghe Internet đọc tin nhắn gửi quamạng e tư nhânảo Bởi hai tính thường mong muốn, hầu hết triển khai có khả sử dụng ESP thay AH Chức trao đổi cho phép trao đổi thủ cơng khóa sơ đồ tự động IPSec khám phá Chương 21 18.7 RECOMMENDED READING VÀ CÁC TRANG WEB [RODR02] cung cấp phạm vi bảo hiểm rõ ràng tất chủ đề chương Phạm vi bảo hiểm tốt internetworking IPv4 tìm thấy [COME06] [STEV94] [SHAN02] [KENT87] cung cấp thảo luận hữu ích phân mảnh [LEE05] mô tả kỹ thuật kỹ lưỡng IPv6 [KESH98] cung cấp nhìn hướng dẫn chức router tương lai [METZ02] [DOI94] mơ tả tính anycast IPv6 Đối với người đọc quan tâm đến thảo luận chuyên sâu địa IP, [SPOR03] cung cấp nhiều chi tiết Come06 Comer, D Internetworking với TCP / IP, Tập I: Nguyên tắc, Giao thức Kiến trúc Sông Upper Saddle, NJ: Prentice Hall, 2006 DOI04 Doi, S., et al "IPv6 Anycast for Simple and Effective Communications." Tạp chí Truyền thơng IEEE, tháng năm 2004 HUIT98 Huitema, C IPv6: Giao thức Internet Upper Saddle River, NJ:Prentice Hall, 1998 KENT87 Kent, C., Mogul, J." Sự phân mảnh coi có hại" Đánh giá truyền thơng máy tính ACM,tháng 10 năm 1987 KESH98 Keshav, S., Sharma, R." Các vấn đề xu hướng thiết kế router" Tạp chí Truyền thông IEEE,tháng năm 1998 Lee05 METZ02 Lee, H Hiểu IPv6 New York: Springer-Verlag, 2005 Metz C." IP Anycast." Điện toán Internet IEEE,tháng năm 2002 RODR02 Rodriguez, A., et al Hướng dẫn TCP / IP Tổng quan kỹ thuật Sông Upper Saddle: NJ: Prentice Hall, 2002 SHAN02 Shannon, C.; Moore, D.; Và Claffy, K "Beyond Folklore: Observations on Fragmented Traffic." Giao dịch IEEE/ACM mạng,ngày 20 tháng 12năm02 SPOR03 Sportack, M IP giải nguyên tắc Indianapolis, IN: Cisco Press, 2003 STEV94 Stevens, W TCP /IP Minh họa, Tập 1: Các giao thức Đọc, MA: Addison-Wesley, 1994 43 CHƯƠNG 18 / GIAO THỨC INTERNET Các trang web đề xuất: • IPv6: Thơng tin IPv6 chủ đề liên quan • Nhóm làm việc IPv6: Được IETF điều lệ để phát triển tiêu chuẩn liên quan đến IPv6.Trang web bao gồm tất nháp RFC Internet có liên quan • Diễn đàn IPv6: Một tập đồn cơng nghiệp quảng bá sản phẩm liên quan đến IPv6 Bao gồm số sách trắng viết 18.8 THUẬT NGỮ CHÍNH, XEM LẠI CÂU HỎI VÀ VẤN ĐỀ Điều khoản phát sóng datagram trọn đời hệ thống phân mảnh hệ thống trung gian Internet Giao thức Tin nhắn Internet Control (ICMP) Giao thức Internet (IP) internetworking định tuyến đa đúc IPv4 IPv6 mạng phân đoạn mạng mặt nạ mạng lớp giao thông unicast Xem lại Câu hỏi 18.1 Đưa số lý để sử dụng phân mảnh lắp ráp lại 18.2 Liệt kê yêu cầu sở làm việc internet 18.3 Ưu nhược điểm việc hạn chế lắp ráp lại điểm cuối so với việc cho phép lắp ráp lại đường gì? 18.4 Giải thích chức ba cờ tiêu đề IPv4 18.5 Kiểm tra tiêu đề IPv4 tính nào? 18.6 Sự khác biệt lớp lưu lượng truy cập trường nhãn dòng chảy tiêu đề IPv6 gì? 18.7 Giải thích ngắn gọn ba loại địa IPv6 18.8 Mục đích loại tiêu đề IPv6 gì? Vấn đề 18.1 Mặc dù khơng nêu rõ ràng, đặc điểm kỹ thuật Giao thức Internet (IP), RFC 791, xác định kích thước gói tối thiểu mà công nghệ mạng phải hỗ trợ phép IP chạy qua a Đọc Phần 3.2 RFC 791 để tìm hiểu giá trị Nó gì? b Thảo luận reasons để áp dụng giá trị cụ thể 18.2 Trong thảo luận IP, người ta đề cập định danh, không phân mảnh nhận dạngvà tham số thời gian để sống có mặt Gửi ngun thủy khơng phải Deliver nguyên thủy chúng concernđến IP Đối với tham số này, cho biết liệu có quan tâm đến thực thể IP nguồn hay không, thực thể 44 IP định tuyến trung gian thực thể IP hệ thống đích đến hay khơng Biện minh cho câu trả lời bạn 18.8 / THUẬT NGỮ CHÍNH, XEM LẠI CÂU HỎIS VÀ CÁC VẤN ĐỀ 18.3 Tiêu đề cao giao thức IP gì? 18.4 Mơ tả số trường hợp mà mong muốn sử dụng định tuyến nguồn thay để định tuyến đưa định định tuyến 18.5 Do phân mảnh, datagram IP đến số mảnh, không thiết phải theo thứ tự xác Thực thể IP hệ thống đầu nhận phải tích lũy mảnh biểu đồ liệu ban đầu khôi phục lại a Hãy xem xét thực thể IP tạo đệm để lắp ráp trường liệu biểu đồ liệu gốc Khi lắp ráp tiến hành, đệm chứa khối liệu "lỗ hổng" khối liệu Mô tả thuật toán để lắp ráp lại dựa khái niệm b Đối với thuật toán phần (a), cần phải theo dõi lỗ Mô tả chế đơn giản để làm điều 18.6 Một datagram 4480 octet truyền cần phải phân mảnh qua ethernet với tải trọng tối đa 1500 octets Hiển thị tổng chiều dài, cờ nhiều giá trị Bù trừ Mảnh đoạn kết 18.7 Hãy xem xét tiêu đề bao gồm 10 octets, với checkum hai octets cuối (điều không tương ứng với định dạng tiêu đề thực tế) với nội dung sau (trong hexadecimal): 01 00 F6 F7 F4 F5 F2 03 00 00 a Tính tốn checkum Hiển thị tính tốn bạn b Hiện gói kết c Xác minh checkum 18.8 Checkum IP cần tính tốn lại định tuyến thay đổi tiêu đề IP, chẳng hạn trường trọn đời Có thể tính tốn lại checkum from scratch Đề xuất thủ tục liên quan đến tính tốn Gợi ý: Giả sử giá trị octet k thay đổi Z = new_value old_value; xem xét ảnh hưởng thay đổi checkum 18.9 Một datagram IP bị phân mảnh Những tùy chọn trường tùy chọn cần chép vào tiêu đề mảnh cần giữ lại đoạn đầu tiên? Biện minh cho việc xử lý lựa chọn 18.10 Một thông báo lớp vận chuyển bao gồm 1500 bit liệu 160 bit tiêu đề gửi đến lớp internet, kết hợp thêm 160 bit tiêu đề Điều sau truyền qua hai mạng, mạng sử dụng tiêu đề gói 24 bit Mạng đích có kích thước gói tối đa 800 bit Có bit, bao gồm tiêu đề, gửi đến giao thức lớp mạng đích đến? 18.11 Kiến trúc đề xuất Hình 18.2 sử dụng Những chức thêm vào định tuyến để giảm bớt số vấn đề gây cácmạng cục đường dài bị lỗi? 18.12 Internetworking có nên quan tâm đến định tuyến nội mạng không? Tại không? 18.13 Cung cấp giá trị tham số sau cho lớp mạng A, B C Hãy chắn xem xét addre đặc biệt dành riêng nàotrong tính tốn bạn a Số bit phần mạng địa b Số bit phần lưu trữ địa c Số lượng mạng riêng biệt phép d Số lượng máy chủ riêng biệt mạng phép e Phạm vi số nguyên octet 18.14 Bao nhiêu phần trăm tổng không gian địa IP mà lớp mạng đại diện? 18.15 Sự khác biệt mặt nạ mạng cho địa Loại A với 16 bit cho ID mạng địa loại B với bit cho ID mạng gì? 18.16 18.17 Mặt nạ mạng 255.255.0.255 có hợp lệ cho địa hạng A không? Với địa mạng 192.168.100.0 mặt nạ mạng 255.255.255.192, a Có mạng tạo ra? b Có máy chủ mạng con? CHƯƠNG 18 / GIAO THỨC INTERNET 45 18.18 Với công ty với sáu phận riêng lẻ phận có mười máy tính thiết bị nối mạng, mặt nạ áp dụng cho mạng cơng ty để cung cấp mạng cần thiết để chia mạng nhau? 18.19 Trong routing giải đương đại, ký hiệu thường sử dụng gọi định tuyến interdomain không lớp CIDR Với CIDR, số lượng bit mặt nạ định theo cách sau: 192.168.100.0/24 Điều tương ứng với mặt nạ 255.255.255.0 Nếu ví dụ cung cấp cho256 địa máy chủ mạng, có địa cung cấp với điều sau đây? a 192.168.100.0/23 b 192.168.100.0/25 18.20 Tìm hiểu mạng bạn Sử dụng lệnh "ipconfig", "nếu tựfig", "winipcfg", tìm hiểu khơng phảiđịa IP mà cịn tham số mạng khác Bạn xác định mặt nạ, cổng số lượng địa có sẵn mạng bạn không? 18.21 Sử dụng địa IP mặt nạ bạn, địa mạng bạn gì? Điều xác định cách chuyển đổi địa IP mặt nạ thành nhị phân sau tiến hành hoạt động AND hợp lý chút Ví dụ: với địa 172.16.45.0 mặt nạ 255.255.224.0, phát địa mạng 172.16.32.0 18.22 So sánh trường riêng lẻ tiêu đề IPv4 với tiêu đề IPv6 Tài khoản cho chức cung cấp trường IPv4 cách hiển thị cách chức tương tự cung cấp IPv6 18.23 Biện minh cho thứ tự đề xuất tiêu đề mở rộng IPv6 xuất (tức tiêu đề Tùy chọnHop-by-Hop bạn trước, tiêu đề Định tuyến trước tiêu đề Fragment, v.v.) 18.24 Tiêu chuẩn IPv6 tun bố gói có nhãn dịng chảy nonzero đến định tuyến định tuyến khơng có thơng tin cho nhãn dịng chảy đó, tử cung ro nên bỏ qua nhãn dòng chảy chuyển tiếpgói a Những nhược điểm việc coi kiện lỗi, loại bỏ gói gửi tin nhắn ICMP gì? b Có tình định tuyến gói thể nhãn dịng chảy zero sẽl gây kết sai? Giải thích 18.25 Cơ chế dòng chảy IPv6 giả định trạng thái liên quan đến nhãn dòng chảy định lưu trữ định tuyến, họ biết cách xử lý gói mang nhãn dịng chảy Một u cầu thiết kế để tn nhãn dịng chảy tha t khơng cịn sử dụng(nhãn dòng chảy cũ) từ định tuyến a Giả sử nguồn gửi thông báo điều khiển đến tất định tuyến bị ảnh hưởng xóa nhãn luồng nguồn kết thúc với luồng Trong trường hợp đó, làm nhãn dịng chảy cũ tồn tại? b Đề xuất định tuyến chế nguồn để khắc phục cố nhãn dòng chảy stale 18.26 Câu hỏi đặt gói tạo nguồn nên mang nhãn dòng chảy nonzero IPv6 Đối với số ứng dụng, câu trả lời hiển nhiên Trao đổi liệu nhỏ nên có nhãn dịng chảy khơng khơng đáng để tạo flow cho vài gói Dịng chảy thời gian thực nên có nhãn dịng chảy; dịng chảy lý khiến nhãn dòng chảy tạo Một vấn đề khó khăn phải làm với đồng nghiệp gửi lượng lớn lưu lượng truy cập nỗ lực tốt (ví dụ: kết nối TCP) Tạo trường hợp ký nhãn luồng chomỗi kết nối TCP dài hạn Hãy làm trường hợp khơng làm điều 46 18.27 18.28 Các thông số kỹ thuật IPv6 ban đầu kết hợp trường Traffic Class Flow Label thành trường Flow Label 28-bit Điều cho phép dòng chảy để xác định lại việc giải thích giá trị ưu tiên khác Đề xuất lý đặc điểm kỹ thuật cuối bao gồm trường Ưu tiên trường riêng biệt Đối với định tuyến IPv6 loại 0, định thuật toán để cập nhật tiêu đề IPv6 Định tuyến theo nút trung gian cấu hình Chương trình mạng thiết kế từ ngày để hỗ trợ lưu lượng TCP UDP truyền thống lưu lượng truy cập thời gian thực ATM Tuy nhiên, phụ thuộc vào ATM có nghĩa xây dựng cấu trúc sở hạ tầng mạng thứ haicho lưu lượng truy cập theo thời gian thực thay cấu hình dựa IP có ATM, hai lựa chọn thay tốn Do đó, có nhu cầu mạnh mẽ để hỗ trợ loạt lưu lượng truy cập với loạt yêu cầu chất lượng dịch vụ (QoS), kiến trúc TCP / IP Chương xem xét chức dịch vụ internetwork thiết kế để đáp ứng nhu cầu Chúng bắt đầu chương với thảo luận multicasting Tiếp theo khám phá vấn đề thuật tốn định tuyến internetwork Tiếp theo, chúng tơi xem xét Kiến trúc Dịch vụ Tích hợp (ISA), cung cấp khuôn khổ cho dịch vụ internet tương lai Sau đó, chúng tơi kiểm tra dịch vụ khác biệt Cuối cùng, giới thiệu chủ đề thỏa thuận cấp dịch vụ số liệu hiệu suất IP Tham khảo Hình 2.5 để xem vị trí TCP / IP giao thức thảo luận chương ... ràng buộc tuổi thọdatagram Để tránh vấn đề này, datagram đánh dấu đời Khi tuổi thọ hết hạn, datagram bị loại bỏ Một cách đơn giản để thực sống sử dụng số lượng hop Mỗi lần datagram qua định tuyến,... truyền tải thơng báo cho lớp caohơn Để báo cáo datagram cụ thể bị loại bỏ, số phương tiện nhận dạng datagram cần thiết Việc nhận dạng thảo luận phần Datagram bị loại bỏ số lý do, bao gồm hết hạn... dụ: datagram với địa đích 192.228.17.57 đến R1 từ phần lại internet từ LAN Y, R1 áp dụng mặt nạ mạng để xác định địa đề cập đến mạng 1, LAN X, chuyển tiếp datagram đến LAN X Tương tự vậy, datagram