ầng mạng ứng dụng truyền đoạn dữ liệu từ máy truyền tải mạng gửi tới máy nhận liên kết dl vật lý mạng mạng máy gửi đóng gói đoạn thành liên kết dl liên kết dl mạng vật lý vật lý gói tin liên kết dl vật lý mạng mạng liên kết dl liên kết dl máy nhận, phát gói tin lên vật lý vật lý tầng vận chuyển mạng mạng liên kết dl liên kết dl vật lý vật lý giao thức tầng mạng nằm mạng liên kết dl trong mọi máy, BĐT vật lý ứng dụng mạng truyền tải BĐT kiểm tra trường mào đầu liên kết dl mạng mạng vật lý liên kết dl mạng liên kết dl trong mọi gói IP đi qua nó liên kết dl vật lý vật lý vật lý Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍN
Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng Mạng máy tính ThS. NGUYỄN CAO ĐẠT E-mail:dat@cse.hcmut.edu.vn Bài giảng 8: Tầng Mạng Tham khảo: Chương 4: “Computer Networking – A top-down approach” Kurose & Ross, 5th ed., Addison Wesley, 2010. Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 2 Chương 4: Tầng mạng Mục tiêu: Hiểu các được nguyên lý đằng sau các dịch vụ tầng mạng: các mô hình dịch vụ tầng mạng một bộ định tuyến làm việc như thế nào định tuyến (chọn đường đi) xử lý với vấn đề qui mô mạng chủ đề nâng cao: IPv6, tính di động diễn giải, hiện thực trong Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 3 Chương 4: Tầng Mạng 4.1 Giới thiệu 4.2 Bên trong bộ định tuyến là gì? 4.3 IP: Internet Protocol Định dạng gói tin Đánh địa chỉ IPv4 ICMP IPv6 4.4 Các giải thuật định tuyến 4.5 Định tuyến trong Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 4 Tầng mạng truyền đoạn dữ liệu từ máy gửi tới máy nhận máy gửi đóng gói đoạn thành gói tin máy nhận, phát gói tin lên tầng vận chuyển giao thức tầng mạng nằm trong mọi máy, BĐT BĐT kiểm tra trường mào đầu trong mọi gói IP đi qua nó Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 ứng dụng truyền tải mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng mạng liên kết dl liên kết dl vật lý vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý ứng dụng truyền tải mạng liên kết dl vật lý MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 5 Hai chức năng quan trọng của tầng Mạng chuyển tiếp: di chuyển các gói tin từ đầu vào của BĐT tới đầu ra thích hợp định tuyến: xác định đường đi cho gói tin từ nguồn tới đích. ý nghĩa tương đồng: Du lịch định tuyến: quá trình lập ra đường đi từ điểm xuất phát tới đích chuyển tiếp: quá trình đi qua một trạm trung gian các giao thức định tuyến Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 6 Chương 4: Tầng Mạng 4.1 Giới thiệu 4.2 Bên trong bộ định tuyến là gì? 4.3 IP: Internet Protocol Định dạng gói tin Đánh địa chỉ IPv4 ICMP IPv6 4.4 Các giải thuật định tuyến 4.5 Định tuyến trong Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 7 Tổng quan về kiến trúc Bộ Định Tuyến Hai chức năng chính của BĐT: chạy giải thuật/giao thức định tuyến (RIP, OSPF, BGP) chuyển tiếp các gói tin từ đầu vào đến đầu ra Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 8 Chức năng của cổng vào Tầng vật lý: nhận các bit Tầng liên kết: ở chương sau chuyển mạch không tập trung: Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 cho đích của gói tin, tìm cổng ra sử dụng bảng chuyển mạch trong bộ nhớ của cổng vào mục tiêu: hoàn thành xử lý ở cổng vào với ‘tốc độ đường truyền’ xếp hàng: nếu gói tin tới nhanh hơn tốc độ chuyển tiếp vào cơ cấu chuyển mạch MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 9 Ba loại cơ cấu chuyển mạch Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 10 Chuyển mạch thông qua Bộ Nhớ BĐT thế hệ đầu tiên: máy tính truyền thống với cơ chế chuyển mạch dưới sự điều khiển trực tiếp của CPU gói tin được chép vào bộ nhớ hệ thống vận tốc bị hạn chế bởi băng thông của bộ nhớ (mỗi gói đi qua mạch bus 2 hai lần) Input Port Memory Output Port System Bus Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 11 Chuyển gói thông qua mạch dẫn Bus gói tin đi từ bộ nhớ của cổng vào tới bộ nhớ của cổng ra thông qua một mạch chia sẻ (shared bus) tranh giành bus: tốc độ chuyển mạch bị hạn chế bởi băng thông của bus 32 Gbps bus, Cisco 5600: vận tốc vừa phải cho các BĐT truy cập và xí nghiệp Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 12 Chuyển mạch thông qua một Mạng Liên Kết Lẫn Nhau khắc phục được hạn chế băng thông của bus thiết kế cao cấp: chia gói tin thành những ô độ dài xác định, chuyển các ô đó qua cơ cấu c/mạch. Cisco 12000: chuyển 60 Gbps thông qua một mạng kết nối lẫn nhau Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 13 Cổng ra Việc nhớ tạm diễn ra khi các gói tin đến từ cơ cấu c/mạch nhanh hơn tốc độ truyền tải Nguyên lý lập lịch sẽ lựa chọn giữa những gói tin đang xếp hàng để truyền tải Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 14 Xếp hàng ở Cổng Ra nhớ tạm khi mà tốc độ tới vượt quá tốc độ của đường đi ra xếp hàng (trễ) và mất gói là do tràn bộ nhớ tạm của cổng ra! Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 15 Nhớ tạm bao nhiêu thì đủ? RFC 3439: bộ nhớ đệm trung bình bằng RTT “trung bình” (khoảng 250 msec) nhân với băng thông của liên kết C vd, C = 10 Gbps :bộ nhớ 2.5 Gbit Giá trị khuyến cáo: với N luồng, bộ nhớ tạm bằng RTT .C N Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 16 Xếp hàng ở cổng vào Cơ cấu chuyển mạch chậm hơn tốc độ cổng vào -> xếp hàng có thể xảy ra ở cổng vào Khóa đầu-dòng (HOL) : gói tin xếp ở đầu dòng ngăn các gói khác di chuyển về trước độ trễ xếp hàng và mất gói là do tràn bộ nhớ tạm ở cổng vào! Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 17 Chương 4: Tầng Mạng 4.1 Giới thiệu 4.2 Bên trong bộ định tuyến là gì? 4.3 IP: Internet Protocol Định dạng gói tin Đánh địa chỉ IPv4 ICMP IPv6 4.4 Các giải thuật định tuyến 4.5 Định tuyến trong Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 18 Tầng mạng của Internet Chức năng của tầng mạng của máy tính, BĐT Tầng truyền tải: TCP, UDP Tầng Mạng giao thức IP •qui tắc đánh địa chỉ •định dạng gói tin •qui tắc xử lí gói tin G/thức định tuyến •chọn đường đi •RIP, OSPF, BGP bảng chuyển tiếp giao thức ICMP •báo cáo lỗi •gửi tín hiệu tới bđt Tầng liên kết tầng vật lý Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 19 Chương 4: Tầng Mạng 4.1 Giới thiệu 4.2 Bên trong bộ định tuyến là gì? 4.3 IP: Internet Protocol Định dạng gói tin Đánh địa chỉ IPv4 ICMP IPv6 4.4 Các giải thuật định tuyến 4.5 Định tuyến trong Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 20 Định dạng gói tin IP phiên bản giao thức IP độ dài mào đầu(bytes) “loại” dữ liệu thời gian sống 32 bits ver head. type of service len 16-bit identifier time to live upper layer tổng độ dài gói tin (bytes) length flgs fragment offset header checksum dùng cho phân đoạn/ ghép đoạn 32 bit địa chỉ IP nguồn giao thức tầng trên 32 bit địa chỉ IP đích Tùy chọn (nếu có) chi phí cho TCP? 20 byte của TCP 20 byte của IP = 40 bytes + mào đầu của ứ/dụng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 dữ liệu (độ dài bất kì, thông thường là một đoạn TCP hoặc UDP) vd, tem thời điểm, lưu đường đi, danh sách bđt sẽ đi qua. MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 21 Phân đoạn & ghép đoạn IP liên kết trong mạng có kích thước truyền tải tối đa MTU – là kích thước lớn nhất có thể của một khung dữ liệu lớp liên kết. các loại liên kết khác nhau sẽ có MTU khác nhau gói tin IP lớn được chia ra (“phân đoạn”) một gói tin trở thành vài gói tin chỉ “ghép đoạn” tại đích đến cuối cùng các bit trong mào đầu IP được dùng để xác định và sắp thứ tự các đoạn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 sự phân đoạn: vào: một gói tin lớn ra: 3 gói nhỏ hơn ghép đoạn MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 22 Phân đoạn & ghép đoạn IP Ví dụ gói tin 4000 byte MTU = 1500 bytes 1480 bytes trong trường dữ liệu khoảng cách = 1480/8 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 length ID fragflag =4000 =x =0 offset =0 Một gói tin lớn bị chia thành vài gói tin nhỏ hơn length ID fragflag =1500 =x =1 offset =0 length ID fragflag =1500 =x =1 offset =185 length ID fragflag =1040 =x =0 offset =370 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 23 Chương 4: Tầng Mạng 4.1 Giới thiệu 4.2 Bên trong bộ định tuyến là gì? 4.3 IP: Internet Protocol Định dạng gói tin Đánh địa chỉ IPv4 ICMP IPv6 4.4 Các giải thuật định tuyến 4.5 Định tuyến trong Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 24 Đánh địa chỉ IP: giới thiệu địa chỉ IP: 32-bit là kí hiệu định danh cho máy, và giao diện của bđt giao diện: liên kết giữa máy/bđt và liên kết vật lý bđt thông thường có nhiều giao diện máy tính thường chỉ có 1 giao diện địa chỉ IP liên kết với mỗi giao diện Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.2.9 223.1.3.27 223.1.2.2 223.1.3.2 223.1.3.1 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 25 Mạng con (subnet) Địa chỉ IP: phần mạng con (các bit bậc cao) phần máy (các bít bậc thấp) Mạng con là gì ? giao diện của thiết bị với cùng phần mạng con trong địa chỉ IP có thể giao tiếp với nhau về mặt vật lý mà không cần qua bộ định tuyến Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.2.9 223.1.3.27 223.1.2.2 subnet 223.1.3.1 223.1.3.2 mạng chứa 3 mạng con MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 26 Mạng con 223.1.1.0/24 223.1.2.0/24 Công thức Để xác định mạng con, tháo mỗi giao diện ra khỏi máy tính hoặc bđt, tạo ra những vùng mạng bị cách ly. Mỗi mạng bị cách ly như vậy được gọi là mạng con. 223.1.3.0/24 Subnet mask: /24 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 27 Mạng con 223.1.1.2 Có bao nhiêu mạng con trong hình bên? 223.1.1.1 223.1.1.4 223.1.1.3 223.1.7.9/30 223.1.7.1/30 223.1.7.10/30 223.1.7.2/30 223.1.7.5/30 223.1.7.6/30 223.1.2.6/24 223.1.2.1/24 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 223.1.3.27 223.1.2.2/24223.1.3.1 223.1.3.2 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 28 Đánh địa chỉ IP: CIDR CIDR: Classless InterDomain Routing Định tuyến liên miền không phân lớp phần mạng con có độ dài bất kì định dạng của địa chỉ: a.b.c.d/x, với x là số bit của phần mạng con trong địa chỉ phần mạng con phần máy 11001000 00010111 00010000 00000000 200.23.16.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 29 Địa chỉ IP: làm sao để lấy? Hỏi: Làm thế nào máy tính lấy được địa chỉ IP? lưu cứng bởi quản trị viên hệ thống trong một tệp Windows: control-panel->network->configuration->tcp/ip>properties UNIX: /etc/rc.config DHCP: Dynamic Host Configuration Protocol: lấy địa chỉ IP động từ một máy chủ “plug-and-play” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 30 DHCP: Giao thức cấu hình máy động Mục đích: cho phép máy lấy địa chỉ IP động tự động từ máy chủ trong mạng khi nó tham gia vào mạng Có thể làm mới địa chỉ Cho phép sử dụng lại địa chỉ Hỗ trợ người dùng di động (laptop) khi họ muốn tham gia vào mạng Tổng quan DHCP: máy khách phát tán thông điệp “DHCP discover” máy chủ DHCP trả lời với thông điệp “DHCP offer” khách yêu cầu địa chỉ IP: th/điệp “DHCP request” máy chủ DHCP gửi địa chỉ: t/điệp “DHCP ack” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 31 Kịch bản khách-chủ DHCP A B 223.1.1.1 máy chủ DHCP 223.1.1.2 223.1.1.4 223.1.2.1 223.1.2.9 223.1.2.2 223.1.1.3 223.1.3.1 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 223.1.3.27 223.1.3.2 E khách DHCP đến cần địa chỉ của mạng này MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 32 Kịch bản khách-chủ DHCP máy chủ DHCP: 223.1.2.5 DHCP discover khách src : 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 DHCP offer src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP request t/g src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 33 Địa chỉ IP: đặt một địa chỉ ntn? Hỏi: Làm thế nào mà mạng tìm ra phần mạng con của địa chỉ IP? Đáp: lấy phần được phân phối trong không gian địa chỉ của nhà cung cấp của nó ISP's 11001000 00010111 00010000 00000000 Tổ chức 0 Tổ chức 1 Tổ chức 2 ... Tổ chức 7 11001000 00010111 00010000 00000000 200.23.16.0/23 11001000 00010111 00010010 00000000 200.23.18.0/23 11001000 00010111 00010100 00000000 200.23.20.0/23 ….. …. …. 11001000 00010111 00011110 00000000 200.23.30.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 200.23.16.0/20 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 34 Đánh địa chỉ phân cấp: gộp tuyến đường (route aggregation) Đánh địa chỉ phân cấp cho phép quảng bá thông tin định tuyến một cách hiệu quả: Tổ chức 0 200.23.16.0/23 Tổ chức 1 “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20” 200.23.18.0/23 Tổ chức 2 200.23.20.0/23 Tổ chức 7 . . . . . . ISP-1 Internet 200.23.30.0/23 ISP-ABC Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 199.31.0.0/16” MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 35 Đánh địa chỉ phân cấp: những tuyến đường cụ thể hơn ISP-ABC có đường đi cụ thể hơn tới Tổ chức 1 Tổ chức 0 200.23.16.0/23 Tổ chức 2 200.23.20.0/23 Tổ chức 7 . . . . . . “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20” ISP-1 Internet 200.23.30.0/23 ISP-ABC Tổ chức 1 200.23.18.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 199.31.0.0/16 hoặc 200.23.18.0/23” MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 36 Đánh địa chỉ IP: Làm sao để có IP? H: Làm sao ISP lấy được một khối địa chỉ? Đ: ICANN: Internet Corporation for Assigned Names and Numbers cấp phát địa chỉ quản lí DNS đăng kí tên miền, giải quyết tranh chấp Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 37 NAT: Sự dịch địa chỉ mạng phần còn lại của Internet mạng cục bộ (vd, mạng gia đình) 10.0.0/24 10.0.0.4 10.0.0.1 10.0.0.2 138.76.29.7 10.0.0.3 Tất cả gói tin đi ra khỏi mạng nội bộ đều có cùng một địa chỉ IP NAT nguồn: 138.76.29.7, và số cổng khác nhau Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 Các gói tin với mà nguồn và đích đều nằm trong mạng này sẽ có địa chỉ 10.0.0/24 cho nguồn và đích (như b/thường) MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 38 NAT: Sự dịch địa chỉ mạng Động lực: mạng nội bộ sử dụng chỉ một địa chỉ IP cho việc liên lạc với bên ngoài: không cần một dải địa chỉ từ ISP: chỉ một địa chỉ IP cho tất cả các thiết bị có thể thay đổi địa chỉ của thiết bị trong mạng cục bộ mà không ảnh hưởng đến thế giới bên ngoài có thể thay đổi ISP mà không thay đổi địa chỉ của thiết bị trong mạng cục bộ các thiết bị trong mạng cục bộ không được đánh địa chỉ công cộng, có thể thấy đươc bởi mạng ngoài (một điểm cộng cho bảo mật). Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 39 NAT: Sự dịch địa chỉ mạng Hiện thực: bộ định tuyến NAT phải: gói tin đi ra: thay thế (IP nguồn, số cổng) của mọi gói tin đi ra thành (IP NAT, số cổng mới) . . . khách/chủ từ xa sẽ trả lời sử dụng (IP NAT, số cổng mới) làm địa chỉ đích. ghi nhớ (trong bảng dịch NAT) mọi cặp dịch từ (IP nguồn, số cổng) gói tin đi vào: thay thế (IP NAT, số cổng mới) trong trường đích của tới (IP NAT, số cổng mới) mọi gói tin đi vào bằng (IP nguồn, số cổng) tương ứng lưu trong bảng NAT Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 40 NAT: Sự dịch địa chỉ mạng bảng dịch NAT Địa chỉ WAN địa chỉ LAN 1: máy 10.0.0.1 2: bđt NAT đổi địa gửi gói tin tới chỉ nguồn của gói tin 138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80 từ 10.0.0.1, 3345 …… …… thành 138.76.29.7,5001, S: 10.0.0.1, 3345 D: 128.119.40.186, 80 cập nhật bảng 2 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3: Gói trả lời tới địa chỉ đích: 138.76.29.7, 5001 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 3 10.0.0.1 1 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.2 4 4: bđt NAT đổi địa chỉ đích của gói tin từ 138.76.29.7, 5001 thành 10.0.0.1, 3345 10.0.0.3 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 41 NAT: Sự dịch địa chỉ mạng trường số-cổng 16-bit: 60,000 kết nối đồng thời với một địa chỉ LAN! NAT đang bị tranh cãi: bđt nên chỉ làm việc ở lớp 3 vi phạm nguyên lý đầu cuối-tới-đầu cuối NAT phải được xem xét khi thiết kế các ứng dụng, ví dụ: ứng dụng P2P sự thiếu địa chỉ nên được giải quyết bằng IPv6 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 42 Vấn đề truy cập vào trong NAT khách muốn truy cập vào máy chủ với địa chỉ 10.0.0.1 máy chủ địa chỉ 10.0.0.1 chỉ dùng trong LAN (khách không thể dùng nó làm địa chỉ đích) chỉ có một địa chỉ nhìn thấy từ bên ngoài là địa chỉ NAT: 138.76.29.7 giải pháp 1: cấu hình NAT tĩnh, để chuyển tiếp yêu cầu kết nối tới cổng nhất định nào đó sang máy chủ Chủ Khách 10.0.0.1 ? 10.0.0.4 138.76.29.7 bđt NAT vd: (123.76.29.7, cổng 2500) luôn luôn được chuyển tới 10.0.0.1, cổng 25000 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 43 Vấn đề truy cập vào trong NAT giải pháp 2: Giao thức Universal Plug and Play (UPnP) Internet Gateway Device (IGD). Cho phép máy trong mạng NAT: học địa chỉ IP công cộng (138.76.29.7) thêm/xóa các ánh xạ cổng (với thời gian cho thuê) 10.0.0.1 IGD 10.0.0.4 138.76.29.7 NAT router vd, cấu hình ánh xạ cổng NAT tự động, tĩnh Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 44 Vấn đề truy cập vào trong NAT giải pháp 3: chuyển tiếp gói (dùng trong Skype) khách trong NAT thiết lập kết nối tới máy chủ chuyển tiếp khách bên ngoài kết nối tới MCCT MCCT tạo cầu nối gói tin giữa 2 kết nối 2. kết nối tới MCCT khởi tạo bởi máy ngoài NAT Client Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 3. chuyển tiếp được thiết lập 1. kết nối tới MCCT khởi tạo bởi máy trong NAT 138.76.29.7 10.0.0.1 bđt NAT MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 45 [...]... ISP's 11 0 010 00 00 010 111 00 010 000 00000000 Tổ chức 0 Tổ chức 1 Tổ chức 2 Tổ chức 7 11 0 010 00 00 010 111 00 010 000 00000000 200.23 .16 .0/23 11 0 010 00 00 010 111 00 010 010 00000000 200.23 .18 .0/23 11 0 010 00 00 010 111 00 010 100 00000000 200.23.20.0/23 … … … 11 0 010 00 00 010 111 00 011 110 00000000 200.23.30.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 200.23 .16 .0/20 MẠNG MÁY TÍNH CĂN BẢN Bài. .. Thuật Máy Tính © 2 011 223 .1. 1 .1 223 .1. 2 .1 223 .1. 1.2 223 .1. 1.4 223 .1. 1.3 223 .1. 2.9 223 .1. 3.27 223 .1. 2.2 223 .1. 3.2 223 .1. 3 .1 223 .1. 1 .1 = 11 011 111 000000 01 000000 01 000000 01 223 1 1 1 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 25 Mạng con (subnet) Địa chỉ IP: phần mạng con (các bit bậc cao) phần máy (các bít bậc thấp) Mạng con là gì ? giao diện của thiết bị với cùng phần mạng con... Thuật Máy Tính © 2 011 223 .1. 1 .1 223 .1. 2 .1 223 .1. 1.2 223 .1. 1.4 223 .1. 1.3 223 .1. 2.9 223 .1. 3.27 223 .1. 2.2 subnet 223 .1. 3 .1 223 .1. 3.2 mạng chứa 3 mạng con MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 26 Mạng con 223 .1. 1.0/24 223 .1. 2.0/24 Công thức Để xác định mạng con, tháo mỗi giao diện ra khỏi máy tính hoặc bđt, tạo ra những vùng mạng bị cách ly Mỗi mạng bị cách ly như vậy được gọi là mạng. .. request” máy chủ DHCP gửi địa chỉ: t/điệp “DHCP ack” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 31 Kịch bản khách-chủ DHCP A B 223 .1. 1 .1 máy chủ DHCP 223 .1. 1.2 223 .1. 1.4 223 .1. 2 .1 223 .1. 2.9 223 .1. 2.2 223 .1. 1.3 223 .1. 3 .1 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 223 .1. 3.27 223 .1. 3.2 E... vậy được gọi là mạng con 223 .1. 3.0/24 Subnet mask: /24 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 27 Mạng con 223 .1. 1.2 Có bao nhiêu mạng con trong hình bên? 223 .1. 1 .1 223 .1. 1.4 223 .1. 1.3 223 .1. 7.9/30 223 .1. 7 .1/ 30 223 .1. 7 .10 /30 223 .1. 7.2/30 223 .1. 7.5/30 223 .1. 7.6/30 223 .1. 2.6/24 223 .1. 2 .1/ 24 Trường Đại Học Bách Khoa... Thuật Máy Tính © 2 011 223 .1. 3.27 223 .1. 2.2/24223 .1. 3 .1 223 .1. 3.2 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 28 Đánh địa chỉ IP: CIDR CIDR: Classless InterDomain Routing Định tuyến liên miền không phân lớp phần mạng con có độ dài bất kì định dạng của địa chỉ: a.b.c.d/x, với x là số bit của phần mạng con trong địa chỉ phần mạng con phần máy 11 0 010 00 00 010 111 00 010 000 00000000 200.23 .16 .0/23... Thuật Máy Tính © 2 011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 13 Cổng ra Việc nhớ tạm diễn ra khi các gói tin đến từ cơ cấu c/mạch nhanh hơn tốc độ truyền tải Nguyên lý lập lịch sẽ lựa chọn giữa những gói tin đang xếp hàng để truyền tải Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 14 Xếp hàng ở Cổng... Máy Tính © 2 011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 15 Nhớ tạm bao nhiêu thì đủ? RFC 3439: bộ nhớ đệm trung bình bằng RTT “trung bình” (khoảng 250 msec) nhân với băng thông của liên kết C vd, C = 10 Gbps :bộ nhớ 2.5 Gbit Giá trị khuyến cáo: với N luồng, bộ nhớ tạm bằng RTT C N Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 MẠNG MÁY TÍNH CĂN BẢN Bài. .. Thuật Máy Tính © 2 011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 30 DHCP: Giao thức cấu hình máy động Mục đích: cho phép máy lấy địa chỉ IP động tự động từ máy chủ trong mạng khi nó tham gia vào mạng Có thể làm mới địa chỉ Cho phép sử dụng lại địa chỉ Hỗ trợ người dùng di động (laptop) khi họ muốn tham gia vào mạng Tổng quan DHCP: máy khách phát tán thông điệp “DHCP discover” máy. .. Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 sự phân đoạn: vào: một gói tin lớn ra: 3 gói nhỏ hơn ghép đoạn MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 22 Phân đoạn & ghép đoạn IP Ví dụ gói tin 4000 byte MTU = 15 00 bytes 14 80 bytes trong trường dữ liệu khoảng cách = 14 80/8 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2 011 length ID fragflag =4000 =x =0 offset