Chương 3: Tầng Mạng Internet Layer pptx

T ổ ng quan Tu ầ n tr ướ c… Vì sao phải phân tầng Kiến trúc phân tầng, mô hình OSI/TCP Khái niệm về ñịa chỉ IP, ñịa chỉ MAC, số hiệu cổng, tên miền.. Tu ầ n này Giao thức tầng mạng –

Ch ươ ng 3:

D ự án HEDSPI Khoa CNTT- ð HBK Hà N ộ i

Gi ả ng viên: Ngô H ồ ng S ơ n

B ộ môn Truy ề n thông và M ạ ng máy tính

T ổ ng quan

Tu ầ n tr ướ c…

Vì sao phải phân tầng

Kiến trúc phân tầng, mô hình OSI/TCP

Khái niệm về ñịa chỉ IP, ñịa chỉ MAC, số hiệu

cổng, tên miền

Tu ầ n này

Giao thức tầng mạng – Internet Protocol

ðịa chỉ IP và khuôn dạng gói tin IP

Giao thức thông báo ñiều khiển- ICMP

data link physical

1 Send data 2 Receive data

Ch ọ n ñườ ng và chuy ể n ti ế p gói tin

payload IP header

IP packet Ver IHL TOS Packet length

Flag Identification Fragment Offset

Host

Router

Router

Router

ðặ c ñ i ể m c ủ a giao th ứ c IP

Không tin c ậ y / nhanh

Truyền dữ liệu theo phương thức “best effort”

IP không có cơ chế phục hồi lỗi

Khi cần, sẽ sử dụng dịch vụ tầng trên ñể ñảm bảo

ñộ tin cậy (TCP)

Giao th ứ c không liên k ế t

Các gói tin ñược xử lý ñộc lập

223.1.3.2 223.1.3.1

223.1.3.27

223.1.1.1 = 11011111 00000001 00000001 00000001

0 1 1 0 0 1 0 0

1 0 0 0 1 1 1 1

1 1 0 0 1 0 1 1 1 0 1 1 0 0 1 0

3417476964

7ｂｉｔ 6bit

H N

# of network # of hosts Class A 128 2^24

Class B 16384 65536

8bits 8bits 8bits 8bits

H ạ n ch ế c ủ a vi ệ c phân l ớ p ñị a ch ỉ

Lãng phí không gian ñịa chỉ

Vi ệ c phân chia c ứ ng thành các l ớ p (A, B, C, D, E) làm h ạ n

ch ế vi ệ c s ử d ụ ng toàn b ộ không gian ñị a ch ỉ

CIDR: Classless Inter Domain Routing

Ph ầ n ñị a ch ỉ m ạ ng s ẽ có ñộ dài b ấ t k ỳ

D ạ ng ñị a ch ỉ : a.b.c.d/x , trong ñ ó x là s ố bit trong ph ầ n ứ ng

v ớ i ñị a ch ỉ m ạ ng

1 1 1 0 0 0 0 0

1 1 1 1 1 1 1 1

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

IP Address & Netmask

223.1.3.2 223.1.3.1

Không gian ñị a ch ỉ IPv4

10.0.0.0/8 172.16.0.0/12 ～ 172.31.0.0/12

192.168.0.0/16 Private address

Khuôn d ạ ng gói tin IP

Ph ầ n ñầ u gói tin IP

32 bits

data (variable length, typically a TCP

or UDP segment)

16-bit identifier

header checksum

time to live

32 bit source IP address

total datagram length (words)

upper layer protocol

layer

32 bit destination IP address

Options (if any) E.g timestamp,

record route taken, specify list of routers

to visit.

IP header (2)

DS (Differentiated Service : 8bits)

Tên cũ: Type of Service

Hiện tại ñược sử dụng trong quản lý QoS

Diffserv

Protocol – giao th ứ c t ầ ng trên

Giao thức giao vận phía trên (TCP, UDP,…)

Các giao thức tầng mạng khác (ICMP, IGMP,

OSPF ) cũng có trường này

Phân m ả nh gói tin (1)

in: 1 gói tin lớn

out: 3 gói tin nhỏ hơn

Hợp nhất

Phân m ả nh (3)

ðộ l ệ ch - Offset

Vị trí của gói tin phân mảnh trong gói tin ban ñầu

Theo ñơn vị 8 bytes

Phải thu ñược toàn các bit 1

Nếu không, gói tin bị lỗi

Dùng ñể thêm vào các ch ứ c n ă ng m ớ i

Có thể tới 40 bytes

Code (8) Length (8) Data (Variable length)

Copy:

0: copy only in first fragment

1: copy into all fragment

00111: Record route 01001: Strict source route

Internet Control Message Protocol

T ổ ng quan Khuôn d ạ ng gói tin Ping và Traceroute

T ổ ng quan v ề ICMP (2)

C ũ ng là giao th ứ c t ầ ng m ạ ng, song “phía trên” IP:

Thông ñ i ệ p ICMP ch ứ a trong các gói tin IP

ICMP message: D ạ ng, Mã, cùng v ớ i 8 bytes ñầ u tiên

c ủ a gói tin IP b ị l ỗ i

IP header ICMP message

ICMP message

Nh ắ c l ạ i: IP header và tr ườ ng Protocol

DS Total Length HLEN

Ver

Identification TTL Protocol Header Checksum

Source IP address Destination IP address

Có th ể xem s ố hi ệ u giao th ứ c t ạ i

/etc/protocols

Khuôn d ạ ng gói tin ICMP

Type: d ạ ng gói tin ICMP

Code: Nguyên nhân gây l ỗ i

Checksum

M ỗ i d ạ ng có ph ầ n còn l ạ i t ươ ng ứ ng

Rest of the header

Data

M ộ t s ố d ạ ng gói tin ICMP

Query messages

Destination Unreachable

Source quench Redirection Time exceeded Parameter problem Echo reply or request Time stamp request or reply Address mask request or reply Router advertisement or solicitation

ICMP và các công c ụ debug

ICMP luôn ho ạ t ñộ ng song trong su ố t v ớ i

Ping và ICMP

ping

sử dụng ñể kiểm tra kết nối

Gửi gói tin “ICMP echo request”

Bên nhận trả về “ICMP echo reply”

M ỗ i gói tin có m ộ t s ố hi ệ u gói tin

Tr ườ ng d ữ li ệ u ch ứ a th ờ i gian g ử i gói tin

Tính ñược thời gian ñi và về - RTT (round-trip

time)

Ping: Ví d ụ

C:\Documents and Settings\hongson>ping www.yahoo.co.uk

Pinging www.euro.yahoo-eu1.akadns.net [217.12.3.11] with 32 bytes of data:

Reply from 217.12.3.11: bytes=32 time=600ms TTL=237

Reply from 217.12.3.11: bytes=32 time=564ms TTL=237

Reply from 217.12.3.11: bytes=32 time=529ms TTL=237

Reply from 217.12.3.11: bytes=32 time=534ms TTL=237

Ping statistics for 217.12.3.11:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 529ms, Maximum = 600ms, Average = 556ms

Traceroute và ICMP

Bên g ử i truy ề n gói tin cho bên nh ậ n

Gói th ứ nh ấ t có TTL =1

Gói th ứ 2 có TTL=2, …

Khi gói tin th ứ n ñế n router th ứ n:

Router h ủ y gói tin

g ử i m ộ t gói tin ICMP (type 11, code 0)

có ch ứ a tên và ñị a ch ỉ IP c ủ a router

khi nh ậ n ñượ c gói tin tr ả l ờ i, bên g ử i s ẽ tính ra RTT

Traceroute và ICMP

điều kiện kết thúc

Gói tin ựến ựược ựắch

đắch trả về gói tin ICMP Ộhost unreachableỢ (type 3, code 3)

Khi nguồn nhận ựược gói tin ICMP này sẽ dừng lại

Mỗi gói tin lặp lại 3 lần

3 probes

3 probes

3 probes

Traceroute: Ví d ụ

C:\Documents and Settings\hongson>tracert www.jaist.ac.jp

Tracing route to www.jaist.ac.jp [150.65.5.208]

over a maximum of 30 hops: