chương 3 mạng viễn thông khái niệm định tuyến

Định tuyến động Sau khi người quản trị nhập các lệnh cấu hình để khởi tạo định tuyến động, thông tin về tuyến sẽ được cập nhật tự động mỗi khi nhận được một thông tin mới từ liên mạng..

Trang 1

Chương 3: Mạng viễn thông

Khái niệm định tuyến

IP trong liên mạng, từ nguồn đến đích

trong môi trường liên mạng

lớp mạng (lớp 2 của chồng giao thức

TCP/IP)

được thực hiện qua các bộ định tuyến

(router).

source: 192.168.1.2

destination: 203.162.0.11

Data

= hosts/routers

on a network

Data

Trang 2

Định tuyến khi sử dụng dịch vụ truyền dữ liệu đồ

(Datagram-DG): Các gói của cùng một cặp người sử

dụng dùng những tuyến thông tin khác nhau Phép

định tuyến đòi hỏi phải được thực hiện cho từng gói

riêng biệt

1

2

3

1

2

1

3

2

3 1 2

2

3

các thông tin tôpô mạng Các thông tin này

có thể do người quản trị thiết lập hoặc được

tuyến.

theo kiểu nỗ lực tối đa (best-effort) qua các mạng được kết nối với nhau Tầng mạng sử dụng bảng định tuyến IP để gửi các gói từ mạng nguồn đến mạng đích

Sau khi đã quyết định sử dụng đường

đi nào, router tiến hành việc chuyển

gói Nó lấy một gói nhận được ở giao

diện vào và chuyển tiếp gói này tới

giao diện ra tương ứng (đường đi tốt

nhất tới đích cho gói).

Căn cứ vào địa chỉ IP và nội dung của

bảng định tuyến mà các Router hướng

các gói đi theo đường đi tương ứng

Ví dụ về định tuyến

M¹ng 10.0.0.0

M¹ng 20.0.0.

M¹ng 30.0.0 40.0.0.0M¹ng

10.0.0.5

20.0.0.5

20.0.0.6

30.0.0.6

30.0.0.7 40.0.0.7

Bảng định tuyến tại R Tới các hosts trên mạng Định tuyến tới địa chỉ này

20.0.0.0 Truyền trực tiếp

Trang 3

Ví dụ về định tuyến

M¹ng

10.0.0.0

M¹ng 30.0.0.0

M¹ng 50.0.0.0

M¹ng 60.0.0.0

10.0.0.3

30.0.0.7

30.0.0.8

50.0.0.6

50.0.0.7 60.0.0.7

Bảng định tuyến tại S Tới các hosts trên mạng Định tuyến tới địa chỉ này

Các kỹ thuật định tuyến cơ bản

nhiều loại, tùy thuộc vào từng hoàn cảnh cụ thể mà sử dụng các loại định tuyến khác nhau

Định tuyến tĩnh

thông tin trong các bảng định tuyến

được người quản trị mạng tạo lập trực

tiếp.

cần tốn băng thông cho quá trình trao

đổi thông tin định tuyến

Định tuyến tĩnh

Æ Không thích ứng với sự thay đổi cấu trúc của mạng

Æ Các tuyến tĩnh được người quản trị cập nhật và quản lý nhân công Trong trường hợp tôpô mạng thay đổi, người quản trị phải cập nhật lại tuyến tĩnh một cách thủ công.

Trang 4

Định tuyến động

Sau khi người quản trị nhập các lệnh cấu hình để

khởi tạo định tuyến động, thông tin về tuyến sẽ

được cập nhật tự động mỗi khi nhận được một

thông tin mới từ liên mạng

Các thay đổi về tôpô mạng được trao đổi giữa các

router

định tuyến tĩnh khi mạng có sự thay đổi trạng thái:

Có sự cố

Khôi phục sau sự cố

thể chuyển lưu lượng từ cùng một phiên làm việc qua nhiều đường đi khác nhau trong mạng để có hiệu suất cao hơn Tính chất này được gọi là chia sẻ tải (load sharing)

Sự thành công của định tuyến động

phụ thuộc vào hai chức năng cơ bản

của router:

dưới dạng các thông tin cập nhật định

tuyến

Định tuyến động dựa vào các giao thức

định tuyến để chia sẻ tri thức giữa các

hoạt trong môi trường liên mạng.

nhật thông tin định tuyến một cách tự động.

được, các bộ định tuyến sẽ tự động xây dựng các thực thể trong bảng định tuyến

bộ định tuyến thích ứng với việc thay đổi

Trang 5

Giao thức định tuyến

tập các quy tắc (luật) mà router sử

dụng khi liên lạc với các router hàng

xóm

Trao đổi thông tin định tuyến

Lựa chọn đường đi được coi là “ngắn nhất”

Khi một giao thức định tuyến cập

nhật bảng định tuyến, mục đích của

nó là xác định đâu là thông tin tốt

nhất để lưu trong bảng định tuyến

thông qua giải thuật định tuyến.

Giao thức định tuyến

tốt nhất theo cách riêng của nó.

metric, cho mỗi đường qua mạng Thường thì giá trị metric càng nhỏ thì đường đi càng tối ưu

đặc tính đơn lẻ của đường đi; hoặc cũng có thể tính các metric phức tạp hơn bằng cách kết hợp nhiều đặc tính.

Giải thuật định tuyến

Các metric được sử dụng phổ biến gồm:

trung gian)

Trong một giao thức định tuyến cụ thể,

chỉ một hoặc một vài tham số được lựa

chọn để tính quãng đường

B

b4

A

a5

b3

b2

b1

a3 a2

a1

300 km

100 km

200 km

100 km

300 km

400 km

200 km

150 km

200 km

100 km

200 km

100 km

: Nót mạng

150 km

Bµi tËp

Q: Tìm đường đi từA đến B với số

hopcount không vượt quá 5.

Trang 6

b4

A

a5

b3

b2

b1

a3 a2

a1

300 km

100 km

200 km

100 km

300 km

400 km

200 km

150 km

200 km

100 km

200 km

100 km

: Nót mạng

150 km

Bµi tËp

Q: Tìm đường đi từA đến B có

b4

A

a5

b3

b2

b1

a3 a2

a1

5

10 10

5 2

5 10 100

5 10 10 3

5

10

10 100 10 2

10

: Nót mạng

10

Bµi tËp

Q: Tìm đường đi từA đến B đểđảm bảo băng thông ít nhất là 3(Mb/s), 5(Mb/s)

2

Metric trong giao thức định tuyến

Internetwork

Delay

Bandwidth

Reliability

Load

Routing Metric

Cost Hopcount

Định tuyến động trên mạng IP

Căn cứ vào cách thức trao đổi thông tin và lựa chọn đường đi ngắn nhất, có thể chia định tuyến động thành 2 loại

Véctơ khoảng cách dựa trên giải

Trạng thái liên kết dựa trên giải thuật Dijkstra

Trang 7

Định tuyến theo véc tơ khoảng cách và

định tuyến theo trạng thái liên kết

khoảng cách (Distance Vector)

Xác định hướng và khoảng cách

tới bất kỳ một liên kết nào trên

liên mạng

Dựa trên giải thuật Bellman-Ford

Giải thuật Bellman-Ford

Dùng trong kỹ thuật định tuyến véctơ khoảng cách (DV)

Dùng trong kỹ thuật định tuyến véctơ

khoảng cách (DV)

Lặp: Tiếp dễn tới khi không có thông tin nào thay đổi

Dị bộ: Nút không cần phải trao đổi trong bước khóa

Phân bổ: Mỗi nút truyền thông chỉ với hàng xóm trực tiếp

Mỗi router duy trì:

Mục trong hàng Y và cột Z của nút X Æ khoảng cách tốt nhất

từ X tới Y qua hop tiếp theo là Z

ngắn nhất tới đích.

Dùng trong kỹ thuật định tuyến véctơ khoảng cách (DV)

Lặp nội hạt do:

thay đổi đường có giá thành thấp nhất từ hàng xóm tới đích

Mỗi nút thông báo các hàng xóm chỉ khi có đường đi giá thành thấp nhất tới bất kỳ đích nào đó có thay đổi

Khi đó hàng xóm lại thông báo tới hàng xóm của nó nếu cần

Trang 8

4 D(A, V)=c(A,V);

5 else

6 D(A,V)= ∝

8 wait (cho tới khi A thấy giá thành liên kết tới hàng xóm V thay đổi hoặc

9 tới khi A nhận được thông tin cập nhật từ hàng xóm V)

10 if (D(A, V) đổi bằng d)

12 D(A, Y)=D(V,Y)+d

14 /* đường ngắn nhất từ V tới Y đã thay đổi */

15 if (có một giá trị nhỏ nhất tới đích Y)

Ví dụ về giải thuật Bellman-Ford

Ví dụ về giải thuật Bellman-Ford Ví dụ về giải thuật Bellman-Ford

Trang 9

Ví dụ về giải thuật Bellman-Ford Ví dụ về giải thuật Bellman-Ford

Định tuyến theo trạng thái liên kết

liên kết (Link State)

bộ liên mạng (hoặc ít nhất một

phần của liên mạng mà router

nối tới)

Dựa trên giải thuật Dijkstra

Định tuyến theo trạng thái liên kết

Ví dụ về tràn lụt trạng thái liên kết (LS Flooding)

Trang 10

Định tuyến theo trạng thái liên kết Định tuyến theo trạng thái liên kết

1 Khởi đầu

2 S={A};

3 for all node V

4 if v nối với A

5 then D(v)=c(A,v);

6 else D(A,v)= ∝;

7.

8 Loop

9 tìm w không trong S sao cho D(w) là nhỏ nhất

10 thêm w vào S

11 Cập nhật D(v) cho tất cả các nút v gần w và không có trong S:

12 D(v)=min (D(v), D(w)+ c(w,v));

nếu giá thành mới với v là giá cũ với v hoặc đã biết

Trang 11

Ví dụ: Giải thuật Dijkstra Giải thuật Dijkstra

Trang 12

Giải thuật Dijkstra Giải thuật Dijkstra

Định tuyến đơn và đa miền

quản trị

tự trị (AS - Autonomous System) Æ tránh

được việc một liên mạng lớn đến mức một

giao thức định tuyến không thể xử lý công

việc cập nhật các bảng định tuyến của tất

cả các router

router chịu một quyền lực quản trị chung

Nó đôi khi còn được gọi là vùng định tuyến

(routing domain)

Định tuyến bên trong một hệ thống tự trị được

Định tuyến đơn và đa miền quản trị

Mỗi hệ thống tự trị có thể chọn một giao thức định tuyến trong để thực hiện định tuyến bên trong hệ thống Tuy nhiên, thường chỉ có một giao thức định tuyến ngoại được lựa chọn để thực hiện giữa các

hệ thống tự trị

Hiện nay có nhiều giao thức trong và ngoài đang được sử dụng Tuy nhiên, tiêu biểu nhất và phổ biến nhất là giao thức định tuyến trong OSPF và giao thức định tuyến ngoài BGP

OSPF có thể được sử dụng để cập nhật các bảng định tuyến bên trong một hệ thống tự trị.

BGP có thể được sử dụng để cập nhật các bảng định tuyến

Trang 13

Định tuyến đơn và đa miền

quản trị Các tham số đánh giá hiệu quả của giao thức định tuyến

định tuyến người ta thường dựa vào các tham số :

Thời gian hội tụ

Băng thông chiếm dụng khi trao đổi thông tin định tuyến (lưu lượng mang thông tin định tuyến).

Độ phức tạp

Yêu cầu về năng lực của bộ định tuyến

các giao thức định tuyến cho phù hợp

Thời gian hội tụ của mạng

Việc sử dụng một giao thức định tuyến

động luôn đòi hỏi các router nhận thức

một cách chính xác về mạng

Khi mới khởi động hoặc có sự thay đổi

về mạng, các router phải mất một

khoảng thời gian để nhận biết chính

xác về mạng Khoảng thời gian đó là

thời gian hội tụ của mạng

Thời gian hội tụ của mạng

đổi trạng thái, khoảng thời gian mà tất cả các router nhận biết được sự thay đổi này cũng được gọi là khoảng thời gian hội tụ của mạng

trao đổi thông tin và thời gian hoàn thành thuật toán (giải thuật định tuyến)

thời gian hội tụ và lưu lượng định tuyến

Trang 14

Giao thức định tuyến RIP

Là một trong các giao thức định

tuyến được phát triển đầu tiên (ngay

khi TCP/IP ra đời).

khoảng cách, thông tin định tuyến

được cập nhật định kỳ 30s/lần

Hop-count

Giao thức định tuyến RIP

Giới hạn độ dài tuyến đường: Trong RIP, cost có giá trị lớn nhất được đặt

là 16 Æ RIP không cho phép có tuyến đường có cost lớn hơn 15

Tức là, những mạng có kích thước lớn hơn 15 bước nhảy (hopcount) phải dùng thuật toán định tuyến khác

Giao thức định tuyến OSPF

Hoạt động dựa trên nguyên tắc trạng

thái liên kết

Chiều dài quãng đường tính theo

băng thông

Các bộ định tuyến trong một miền

định tuyến trao đổi thông tin gồm

trạng thái và trọng số của tất cả các

liên kết trong miền đó.

định tuyến tổng hợp lại và xây dựng trên

cơ sở dữ liệu liên kết Khi đó, có thể coi mỗi bộ định tuyến nhận biết về topo toàn cục.

toán Dijkstra, mỗi bộ định tuyến sẽ xây dựng các thực thể trong bảng định tuyến

Trang 15

Việc sử dụng nhiều tuyến cho phép tận

dụng có hiệu quả tài nguyên mạng.

làm giảm bớt các thông tin phát ra trong

những điều kiện bất lợi Nó cũng giúp kết

hợp các thông báo về định tuyến, hạn chế

việc phát đi những thông tin không cần

thiết về mạng.

Hướng mở nghiên cứu về định tuyến trên mạng IP

Sensor Network Routing

Multicast Routing

Routing in Adhoc Networks

Detail in RIP and OSPF

MPLS routing

IPv6 routing

BGP: Border Gateway Protocol

Chương 3: Mạng IP

Thoại qua IP (VoIP)

GV: Nguyễn Thị Thu Hằng BMMVT-Khoa viễn thông 1- PTIT

Bảo mật trong mạng IP

IP sẽ bị tấn công từ nhiều vị trí, qua nhiều phương thức

Trang 16

Bảo mật (security): An ninh, an toàn

và tin cậy

Các kiểu / hình thức tấn công

Yêu cầu đối với các hệ thống bảo mật

Đảm bảo bảo mật thông tin trong mạng

IP

Xác thực

Mã khóa

Đường hầm

Tường lửa

Các kiểu tấn công:

Sự gián đoạn phục vụ (interruption of service)

Làm thay đổi (Modification)

Làm giả (fabrication)

Chặn (interception)

Nhiễu (jamming)

Tấn công theo kiểu khách hàng với khách hàng (client-to-client)

Tấn công vào mật mã hoá (attacks against encryption)

Sai cấu hình (Misconfiguration)

Tấn công phá mật khẩu của điểm truy nhập

Tấn công kiểu chèn (Insertion attacks)

Bảo mật

Tính toàn vẹn (Intergrity)

Tính bí mật (Confidentiality)

Từ chối phục vụ (Denial of service)

Xác thực (authentication)

Xác nhận ID

Password

Nhận thực

Mã khóa thông tin/mật mã (encryption)

Đường hầm mã khóa

Tường lửa (firewall)

Bảo mật

Trang 17

mọi thực thể liên quan đến thông tin

phải có thể tự nhận dạng mình với

các đối tác liên quan khác và ng−ợc

lại

Là tập các chính sách và các kĩ thuật quản lí truy nhập

đến các tài nguyên cho các phía đ−ợc trao quyền.

Triển khai cỏc cơ chế mật

mó húa kết hợp với cỏc hệ thống phõn phối khúa an ninh.

Nhận thực (Authentication)

Tài liệu hoặc

Bản tin

-Tài liệu hoặc

Bản tin

Hàm hash

160 bit

128 bit

Message Digest

Cấu trỳc cơ bản của hàm băm MD5/SHA-1

Xỏc thực dữ liệu nhờ chữ kớ số

Signature

Encrypt Private Step 2

Digital Signature Step 3

MD5 MD5

Step 1 Public

Trang 18

Xỏc thưc dữ liệu nhờ chữ kớ số tại phớa thu

Message

Digital

Signature

Hash( MD5 ) Step 1

Hash

Step 2

Public Key

Decrypt

Hash

Compare

(encryption)

dụng phổ biến đó là:

•Thuật toán mã khoá khoá bí mật (secret key) hay còn gọi là mã hoá đối xứng (symmetric)

Một thuật toán mã hoá

là một chức năng toán học nối phần văn bản hay các thông tin dễ hiểu với một chuỗi các

số gọi là khoá để tạo ra một văn bản mật mã

khó hiểu.

Cụng nghệ mó khúa

Private Key

Cụng nghệ mó khúa

Trang 19

Mã khóa công cộng

Đặc điểm:

khóa công cộng thì mỗi cặp thu/phát sử dụng các khóa khác nhau Chế độ này còn được gọi là chế độ

khóa.

thức toán học.

Mã khóa bí mật

Giao thức mã khóa bí mật

(Secret-Key Encryption Protocols):

được sử dụng chung giữa phần thu và phần phát và khóa này sẽ được cấp tại các điểm thu và phát->còn được gọi là mật mã hóa đối xứng

phép thay thế (Substitution) và hoán

vị (Permutation).

toán DES và AES.

Bảo mật trong mạng IP Giao thức bảo mật IPSec (đường hầm)

Thí dụ về kiến trúc IPSec (các cổng và các máy chủ).

Trang 20

Tường lửa thực chất là một trạm kiểm soát,

bao gồm một hay nhiều bộ lọc, mỗi bộ lọc có

một chức năng lọc riêng, có khả năng phát hiện

và ngăn cản những khối thông tin không mong

muốn đi qua, chẳng hạn như virus, truy cập bất

hợp pháp, thư rác

Tường lửa thường được sử dụng để phân cách

mạng nội bộ hay mạng riêng với một mạng

chung khác, ví dụ Internet

mạng IP?

trong mạng IP?

toàn nhất?

thông?

Câu hỏi thảo luận:

1 An ninh trong truyền thông đa phương tiện là:

Bảo đảm tính cá nhân

Bảo vệ thiết bị

Bảo vệ thông tin

2 Khi truyền thông hội nghị trên nền mạng IP, cần có

phương thức nào để đảm bảo an ninh cho thông

tin:

Kiểm soát tư cách thành viên (IP và Password) khi đăng

nhập

Mã khóa thông tin trong phiên truyền thông và cung cấp

mã khóa cho các thành viên

Đánh giá bài học:

3 Sử dụng mã khóa có đặc điểm:

Giảm dung lượng thông tin cần truyền

Tăng thêm trễ xử lý thông tin

Tăng thêm độ bảo mật

Đánh giá bài học:

Định dạng
Số trang	20
Dung lượng	1,09 MB