Giáo trình Mạng Máy Tính http://www.ebook.edu.vn CHƯƠNG 3: MẠNG INTERNET VÀ GIAO THỨC TCP/IPv4 Nội dung chương giới thiệu tổng quát mạng Internet kiến trúc mô hình TCP/IP Bộ giao thức TCP/IP trở thành chuẩn chung cho mạng máy tính toàn cầu Tìm hiểu chồng giao thức TCP/IP cung cấp kiến thức thành phần giao thức khác cần thiết cho ứng dụng TCP/IP hệ điều hành mạng Phần cuối chương trình bày hạn chế IPv4 cần thiết đời giao thức IPv6 Nội dung chương bao gồm: • Giới thiệu mô hình kiến trúc TCP/IP • Một số giao thức giao thức TCP/IP • Một số hạn chế giao thức IPv4 nguyên nhân đời IPv6 • Các lớp địa IPv6 3.1 Mô hình TCP/IP `TCP/IP (Transmission Control Protocol/Internet Protocol) chồng giao thức hoạt động nhằm cung cấp phương tiện truyền thông liên mạng Năm 1981, TCP/IP phiên (IPv4) hoàn thành sử dụng phổ biến máy tính sử dụng hệ điều hành UNIX, trở thành giao thức hệ điều hành Windows 9x Năm 1994, phiên IPv6 hình thành sở cải tiến hạn chế IPv4 3.1.1 Mô hình kiến trúc TCP/IP Hình 3.1 Tương quan Mô hình OSI mô hình TCP/IP 3.1.2 Vai trò chức tầng mô hình TCP/IP Tầng ứng dụng (Process/Application Layer): Ứng với tầng Session, Presentation Aplication mô hình OSI Tầng ứmg dụng hỗ trợ ứng dụng cho giao thức tầng Host to Host Cung cấp giao diện cho người sử dụng mô hình TCP/IP Các giao thức ứng dụng gồm TELNET(truy nhập từ xa), FTP (truyền File), SMTP (thư điện tử), Tầng vận chuyển Host to Host: Ưng với tầng vận chuyển (Transport Layer) mô hình OSI, tầng Host to Host thực kết nối hai máy chủ mạng giao thức: giao thức điều khiển trao đổi liệu TCP (Transmission Control Protocol) giao thức liệu người sử dụng UDP (User Datagram Protocol).Giao thức TCP giao thức kết nối hướng liên kết #Biên soạn: Khoa CNTT - VATC - 28 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn (Connection - Oriented) chịu trách nhiệm đảm bảo tính xác độ tin cậy cao việc trao đổi liệu thành phần mạng, tính đồng thời kết nối song công (Full Duplex) Khái niệm tin độ cậy cao nghĩa TCP kiểm soát lỗi cách truyền lại gói tin bị lỗi Giao thức TCP hỗ trợ kết nối đồng thời Nhiều kết nối TCP thiết lập máy chủ liệu truyền cách đồng thời độc lập với kết nối khác TCP cung cấp kết nối song công (Full Duplex), liệu trao đổi kết nối đơn theo chiều Giao thức UDP sử dụng cho ứng dụng không đòi hỏi độ tin cậy cao Tầng mạng (Internet Layer):Ưng với tầng mạng (Network Layer) mô hình OSI, tầng mạng cung cấp địa logic cho giao diện vật lý mạng Giao thức thực tầng mạng mô hình DOD giao thức IP kết nối không liên kết (Connectionless), hạt nhân hoạt động Internet Cùng với giao thức định tuyến RIP, OSPF, BGP, tầng tầng mạng IP cho phép kết nối cách mềm dẻo linh hoạt loại mạng "vật lý" khác như: Ethernet, Token Ring, X.25 Ngoài tầng hỗ trợ ánh xạ địa vật lý (MAC) tầng Network Access Layer cung cấp với địa logic giao thức phân giải địa ARP (Address Resolution Protocol) phân giải địa đảo RARP (Reverse Address Resolution Protocol) Các vấn đề có liên quan đến chuẩn đoán lỗi tình bất thường liên quan đến IP giao thức ICMP (Internet Control Message Protocol) thống kê báo cáo Tầng sử dụng dịch vụ tầng Liên mạng cung cấp Hình 3.2 Mô hình OSI mô hình kiến trúc TCP/IP Tầng tầng truy nhập mạng (Network Access Layer): Tương ứng với tầng Vật lý Liên kết liệu mô hình OSI, tầng truy nhập mạng cung cấp phương tiện kết nối vật lý cáp, chuyển đổi (Transceiver), Card mạng, giao thức kết nối, giao thức truy nhập đường truyền CSMA/CD, Tolen Ring, Token Bus ) Cung cấp dịch vụ cho tầng Internet phân đoạn liệu thành khung #Biên soạn: Khoa CNTT - VATC - 29 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn 3.1.3 Quá trình đóng gói liệu Encapsulation Cũng mô hình OSI, mô hình kiến trúc TCP/IP tầng có cấu trúc liệu riêng, độc lập với cấu trúc liệu dùng tầng hay tầng kề Khi liệu truyền từ tầng ứng dụng tầng vật lý, qua tầng thêm phần thông tin điều khiển (Header) đặt trước phần liệu truyền, đảm bảo cho việc truyền liệu xác Việc thêm Header vào đầu gói tin qua tầng trình truyền liệu gọi Encapsulation Quá trình nhận liệu diễn theo chiều ngược lại, qua tầng, gói tin tách thông tin điều khiển thuộc trước chuyển liệu lên tầng Hình 3.3 Đóng gói liệu chuyển xuống tầng kề - Process/Application Layer: Message (Thông điệp ) Host - To- Host Layer: Segment/ Datagram (Đoạn/Bó liệu) Internet Layer: Packet (Gói liệu) Network Layer: Frame (Khung liệu) 3.1.4 Quá trình phân mảnh liệu Fragment Dữ liệu truyền qua nhiều mạng khác nhau, kích thước cho phép khác Kích thước lớn gói liệu mạng gọi đơn vị truyền cực đại MTU (Maximum Transmission Unit) Trong trình đóng gói Encapsulation, kích thước gói lớn kích thước cho phép, tự động chia thành nhiều gói nhỏ thêm thông tin điều khiển vào gói Nếu mạng nhận liệu từ mạng khác, kích thước gói liệu lớn MTU nó, liệu phân mảnh thành gói nhỏ để chuyển tiếp Quá trình gọi trình phân mảnh liệu Fragment #Biên soạn: Khoa CNTT - VATC - 30 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Quá trình phân mảnh làm tăng thời gian xử lý, làm giảm tính mạng ảnh hưởng đến tốc độ trao đổi liệu mạng Hậu gói bị phân mảnh đến đích chậm so với gói không bị phân mảnh Mặt khác, IP giao thức không liên kết, độ tin cậy không cao, gói liệu bị phân mảnh bị tất mảnh phải truyền lại Vì phần lớn ứng dụng tránh không sử dụng kỹ thuật phân mảnh gửi gói liệu lớn mà không bị phân mảnh, giá trị Path MTU 3.2 Một số giao thức giao thức TCP/IP 3.2.1 Giao thức gói tin người sử dụng UDP (User Datagram Protocol) UDP giao thức không liên kết (Connectionless) UDP sử dụng cho tiến trình không yêu cầu độ tin cậy cao, chế xác nhận ACK, không đảm bảo chuyển giao gói liệu đến đích theo thứ tự không thực loại bỏ gói tin trùng lặp Nó cung cấp chế gán quản lý số hiệu cổng để định danh cho ứng dụng chạy Client mạng thực việc ghép kênh UDP thường sử dụng kết hợp với giao thức khác, phù hợp cho ứng dụng yêu cầu xử lý nhanh giao thưc SNMP VoIP - Giao thức SNMP (Simple Network Management Protocol) giao thức quản lý mạng phổ biến, khả tương thích cao SNMP cung cấp thông tin quản trị MIB (Management Information Base) hỗ trợ quản lý giám sát Agent - VoIP ứng dụng UDP: Kỹ thuật VoIP (Voice over IP) thừa kế kỹ thuật giao vận IP Các mạng IP sử dụng hai loại giao thức định tuyến: định tuyến vectơ khoảng cách định tuyến trạng thái liên kết Hệ thống đảm bảo tính thời gian thực, tốc độ truyền cao, gói thoại trễ mức độ tin cậy cao 3.2.2 Giao thức điều khiển truyền TCP (Transmission Control Protocol) TCP giao thức hướng liên kết (Connection Oriented), tức trước truyền liệu, thực thể TCP phát thực thể TCP thu thương lượng để thiết lập kết nối logic tạm thời, tồn trình truyền số liệu TCP nhận thông tin từ tầng trên, chia liệu thành nhiều gói theo độ dài quy định chuyển giao gói tin xuống cho giao thức tầng mạng (Tầng IP) để định tuyến Bộ xử lý TCP xác nhận gói, xác nhận gói liệu truyền lại Thực thể TCP bên nhận khôi phục lại thông tin ban đầu dựa thứ tự gói chuyển liệu lên tầng TCP cung cấp khả truyền liệu cách an toàn thành liên mạng Cung cấp chức kiểm tra tính xác liệu đến đích truyền lại liệu có lỗi xảy TCP cung cấp chức sau: - Thiết lập, trì, giải phóng liên kết hai thực thể TCP - Phân phát gói tin cách tin cậy - Tạo số thứ tự (Sequencing) gói liệu - Điều khiển lỗi - Cung cấp khả đa kết nối cho trình khác thực thể nguồn thực thể đích thông qua việc sử dụng số hiệu cổng - Truyền liệu theo chế độ song công (Full-Duplex) TCP có đặc điểm sau: - Hai thực thể liên kết với phải trao đổi, đàm phán với thông tin liên kết Hội thoại, đàm phán nhằm ngăn chặn tràn lụt liệu truyền - Hệ thống nhận phải gửi xác nhận cho hệ thống phát biết nhận gói liệu - Các Datagram IP đến đích không theo thứ tự , TCP nhận xếp lại #Biên soạn: Khoa CNTT - VATC - 31 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn - Hệ thống phát lại gói tin bị lỗi, không loại bỏ toàn dòng liệu Cấu trúc gói tin TCP: Đơn vị liệu sử dụng giao thức TCP gọi Segment Khuôn dạng nội dung gói tin TCP biểu diễn sau Hình 3.4 Cấu trúc gói tin TCP (TCP Segment) - Cổng nguồn (Source Port): 16 bít, số hiệu cổng nguồn Cổng đích (Destination Port): Độ dài 16 bít, chứa số hiệu cổng đích Sequence Number: 32 bits, số thứ tự gói số liệu phát Acknowlegment Number (32 bits), Bên thu xác nhận thu liệu Offset (4 bíts): Độ dài Header gói tin TCP Reserved (6 bít) lưu lại: Lấp đầy để dành cho tương lai Control bits: Các bits điều khiển URG : Vùng trỏ khẩn có hiệu lực ACK : Vùng báo nhận (ACK number) có hiệu lực PSH: Chức PUSH RST: Khởi động lại (reset) liên kết SYN : Đồng số liệu (sequence number) FIN : Không liệu từ trạm nguồn - Window (16bits): Số lượng Byte liệu vùng cửa sổ bên phát - Checksum (16bits): Mã kiểm soát lỗi (theo phương pháp CRC) - Urgent Pointer (16 bits): Số thứ tự Byte liệu khẩn, URG thiết lập - Option (độ dài thay đổi): Khai báo độ dài tối đa TCP Data Segment - Padding (độ dài thay đổi): Phần chèn thêm vào Header Việc kết hợp địa IP máy trạm số cổng sử dụng tạo thành Socket Các máy gửi nhận có Socket riêng Số Socket mạng Điều khiển lưu lượng điều khiển tắc nghẽn Cơ chế cửa sổ động phương pháp điều khiển thông tin mạng máy tính Độ lớn cửa sổ số lượng gói liệu gửi liên tục mà không cần chờ thông báo trả lời kết nhận gói liệu Độ lớn cửa sổ định hiệu suất trao đổi liệu mạng Nếu chọn độ lớn sổ cao gửi nhiều liệu đơn vị thời gian Nếu truyền bị lỗi, liệu phải gửi lại lớn hiệu sử dụng đường truyền #Biên soạn: Khoa CNTT - VATC - 32 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn thấp Giao thức TCP cho phép thay đổi độ lớn sổ cách động, phụ thuộc vào độ lớn đệm thu thực thể TCP nhận Cơ chế phát lại thích nghi: Để đảm bảo kiểm tra khắc phục lỗi việc trao đổi liệu qua liên mạng, TCP phải có chế đồng hồ kiểm tra phát (Time Out) chế phát lại (Retransmission) mềm dẻo, phụ thuộc vào thời gian trễ thực môi trường truyền dẫn cụ thể Thời gian trễ toàn phần RTT (Round Trip Time) xác định thời điểm phát gói liệu nhận xác nhận thực thể đối tác, yếu tố định giá trị đồng hồ kiểm tra phát Tout Như Tout phải lớn RTT Cơ chế điều khiển tắc nghẽn: Hiện tương tắc nghẽn liệu thể việc gia tăng thời gian trễ liệu chuyển qua mạng Để hạn chế khả dẫn đến tắc nghẽn liệu mạng, điều khiển lưu lượng dựa việc thay đổi độ lớn sổ phát Thiết lập huỷ bỏ liên kết: TCP giao thức hướng liên kết, tức cần phải thiết lập liên kết cặp thực TCP trước truyền liệu Sau liên kết thiết lập, giá trị cổng (Port) hoạt động nhận dạng logic sử dụng nhận dạng mạch ảo (Virtual Circuit).Trên kênh ảo liệu truyền song công (Full Duplex) Liên kết TCP trì thời gian truyền liệu Kết thúc truyền, liên kết TCP giải phóng, tài nguyên nhớ, bảng trạng thái giải phóng Thiết lập liên kết TCP: Được thực sở phương thức bắt tay ba bước (Tree Way Handsake): Bước 1: Như hình 3.7 yêu cầu liên kết trạm nguồn khởi tạo tiến trình cách gửi gói TCP với cờ SYN=1 chứa giá trị khởi tạo số ISN Client Giá trị ISN số byte không dấu tăng liên kết yêu cầu (giá trị quay tới giá trị 232) Trong thông điệp SYN chứa số hiệu cổng TCP phần mềm dịch vụ mà tiến trình trạm muốn liên kết Mỗi thực thể liên kết TCP có giá trị ISN mới, số tăng theo thời gian Vì liên kết TCP có số hiệu cổng địa IP dùng lại nhiều lần, việc thay đổi giá trị ISN ngăn không cho liên kết dùng lại liệu cũ (Stale) truyền từ liên kết cũ có địa liên kết Bước 2: Khi thực thể TCP phần mềm dịch vụ nhận thông điệp SYN, gửi lại gói SYN giá trị ISN đặt cờ ACK=1 trường hợp sẵn sàng nhận liên kết Thông điệp chứa giá trị ISN tiến trình trạm trường hợp số nhận để báo thực thể dịch vụ nhận giá trị ISN tiến trình trạm Bước 3: Tiến trình trạm trả lời lại gói SYN thực thể dịch vụ thông báo trả lời ACK Bằng cách này, thực thể TCP trao đổi cách tin cậy giá trị ISN bắt đầu trao đổi liệu Không có thông điệp ba bước chứa liệu , tất thông tin trao đổi nằm phần Header thông điệp TCP #Biên soạn: Khoa CNTT - VATC - 33 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Hình 3.5 Quá trình thiết lâp kết thuc liên kết TCP bước Kết thúc liên kết: Khi có nhu cầu kết thúc liên kết TCP, ví dụ A gửi yêu cầu kết thúc liên kết với FIN=1 Vì liên kết TCP song công (Full-Duplex) nên nhận yêu cầu kết thúc liên kết A, thực thể B tiếp tục truyền B không số liệu để gửi thông báo cho A yêu cầu kết thúc liên kết với FIN=1 Khi thực thể TCP nhận thông điệp FIN sau gửi thông điệp FIN mình, liên kết TCP thực sụ kết thúc Như hai trạm phải đồng ý giải phóng liên kết TCP cách gửi cờ FIN=1 trước chấm dứt liên kết xẩy ra, việc bảo đảm liệu không bị thất lạc đơn phương đột ngột chấm dứt liên lạc Truyền nhận liệu Sau liên kết thiết lập cặp thực thể TCP, thực thể truyền liệu Liên kết TCP liệu truyền theo hai hướng Khi nhận khối liệu cần chuyển từ người sử dụng, TCP lưu trữ đệm Nếu cờ PUST xác lập toàn liệu đệm gửi dạng TCP Segment Nếu PUST không xác lập liệu đệm chờ gửi có hội thích hợp Bên nhận, liệu gửi vào đệm Nếu liệu đệm đựợc đánh dấu cờ PUST toàn liệu đệm gửi lên cho người sử dụng Ngược lại, liệu lưu đệm Nếu liệu khẩn cần phải chuyển gấp cờ URGENT xác lập đánh dấu liệu bit URG để báo liệu khẩn cần chuyển gấp 3.2.3 Giao thức mạng IP (Internet Protocol) Các chức IP: IP (Internet Protocol) giao thức không liên kết Chức chủ yếu IP cung cấp dịch vụ Datagram khả kết nối mạng thành liên mạng để truyền liệu với phương thức chuyển mạch gói IP Datagram, thực tiến trình định địa chọn đường IP Header thêm vào đầu gói tin giao thức tầng thấp truyền theo dạng khung liệu (Frame) IP định tuyến gói tin thông qua liên mạng cách sử dụng bảng định tuyến động tham chiếu bước nhảy Xác định tuyến tiến hành cách tham khảo thông tin thiết bị mạng vật lý logic ARP giao thức phân giải địa IP thực việc tháo rời khôi phục gói tin theo yêu cầu kích thước #Biên soạn: Khoa CNTT - VATC - 34 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn định nghĩa cho tầng vật lý liên kết liệu thực IP kiểm tra lỗi thông tin điều khiển, phần đầu IP giá trị tổng CheckSum Địa IP : Mỗi trạm (Host) gán địa gọi địa IP Mỗi địa IP có độ dài 32 bit tách thành vùng (mỗi vùng byte), biểu diễn dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dạng thập phân có dấu chấm để tách vùng Địa IP chia thành lớp ký hiệu A, B, C, D, E với cấu trúc lớp xác định Các bit byte dùng để định danh lớp địa (0-lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D, 11110 - lớp E) - Lớp A cho phép định danh tối đa 126 mạng (byte đầu tiên), với tối đa 16 triệu Host (3 byte lại) cho mạng Lớp dùng cho mạng có số trạm cực lớn 78 15 16 31 Netid Subnetid Hostid - Lớp B cho phép định danh tới 16384 mạng con, với tối đa 65535 Host mạng Dạng địa lớp B: (Network number Network number.Host.Host) 78 15 16 31 Netid Subnetid Hostid - Lớp C cho phép định danh tới 2.097.150 mạng tối đa 254 Host cho mạng 23 24 26 27 31 Netid Subnetid Hostid - Lớp D dùng để gửi IP Datagram tới nhóm Host mạng Tất số lớn 233 trường đầu thuộc lớp D - Lớp E dự phòng để dùng tương lai Lớp Bit đặc Số lượng Số lượng Biểu diễn số Thập phân trưng mạng Host A 127 16.277.214 0.1.0.0 – 126.255.255.255 B 10 16.383 65.534 128.1.0.0 – 191.255.255.255 C 110 2.097.151 234 192.1.0.0 – 223.255.255.255 D 1110 224.0.0.0 – 239.255.255.255 E 11110 240.0.0.0 – 247.255.255.255 Hình 3.6: Cấu trúc lớp địa IP Cấu trúc gói liệu IP: Các gói liệu IP gọi Datagram Mỗi Datagram có phần tiêu đề (Header) chứa thông tin điều khiển Nếu địa IP đích mạng với trạm nguồn gói liệu chuyển thẳng tới đích, địa IP đích không mạng IP với máy nguồn gói liệu gửi đến máy trung chuyển IP Gateway để chuyển tiếp IP Gateway thiết bị mạng IP đảm nhận việc lưu chuyển gói liệu IP hai mạng IP khác Hình 3.3 mô tả cấu trúc gói IP - VER (4 bits): Version hành IP cài đặt - IHL(4 bits): Internet Header Length Datagram, tính theo đơn vị word (32 bits) - Type of service(8 bits): Thông tin loại dịch vụ mức ưu tiên gói IP: - Total Length (16 bits): Chỉ độ dài Datagram, #Biên soạn: Khoa CNTT - VATC - 35 - Giáo trình Mạng Máy Tính - http://www.ebook.edu.vn Identification (16bits): Định danh cho Datagram thời gian sống Flags(3 bits): Liên quan đến phân đoạn (Fragment) Datagram: Fragment Offset (13 bits): Chỉ vị trí Fragment Datagram Time To Live (TTL-8 bits): Thời gian sống gói liệu Protocol (8 bits): Chỉ giao thức sử dụng TCP hay UDP Header Checksum (16 bits): Mã kiểm soát lỗi CRC(Cycle Redundancy Check) Source Address (32 bits): địa trạm nguồn Destination Address (32 bits): Địa trạm đích Option (có độ dài thay đổi): Sử dụng trường hợp bảo mật, định tuyến đặc biệt Padding (độ dài thay đổi): Vùng đệm cho phần Header kết thúc 32 bits Data (độ dài thay đổi): Độ dài liệu tối đa 65.535 bytes, tối thiểu bytes V ERS IHL Identification Time to live Protocol Service type Toltal length Flags Fragment offset Header checksum Source IP Address Destination IP address IP option (may be none) Padding IP Datagram data (65535 bytes) Hình 3.7 Cấu trúc gói liệu IP Phân mảnh hợp gói IP: Các gói IP nhúng khung liệu tầng liên kết liệu tương ứng trước chuyển tiếp mạng Một gói liệu IP có độ dài tối đa 65.536 byte, hầu hết lớp liên kết liệu hỗ trợ khung liệu nhỏ độ lớn tối đa gói liệu IP nhiều lần (ví dụ độ dài lớn khung liệu Ethernet 1500 byte) Vì cần thiết phải có chế phân mảnh phát hợp nhận gói liệu IP Độ dài tối đa gói liên kết liệu MTU (Maximum Transmit Unit) Khi cần chuyển gói liệu IP có độ dài lớn MTU mạng cụ thể, cần phải chia gói số liệu IP thành gói IP nhỏ để độ dài nhỏ MTU gọi mảnh (Fragment) Trong phần tiêu đề gói liệu IP có thông tin phân mảnh xác định mảnh có quan hệ phụ thuộc để hợp thành sau Quá trình hợp diễn ngược lại với trình phân mảnh Khi IP nhận gói phân mảnh, giữ phân mảnh vùng đệm, nhận hết gói IP chuỗi phân mảnh có trường định danh Khi phân mảnh nhận, IP khởi động đếm thời gian (giá trị ngầm định 15s) IP phải nhận hết phân mảnh trước đồng hồ tắt Nếu không IP phải huỷ tất phân mảnh hàng đợi thời có trường định danh Khi IP nhận hết phân mảnh, thực hợp gói phân mảnh thành gói IP gốc sau xử lý gói IP bình thường IP thường thực hợp gói hệ thống đích gói 3.2.4 Giao thức thông báo điều khiển mạng ICMP(Internet Control Message Protocol) Giao thức IP chế kiểm soát lỗi kiểm soát luồng liệu Các nút mạng cần biết tình trạng nút khác, gói liệu phát có tới đích hay không… #Biên soạn: Khoa CNTT - VATC - 36 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Các chức chính: ICMP giao thức điều khiển tầng IP, sử dụng để trao đổi thông tin điều khiển dòng liệu, thông báo lỗi thông tin trạng thái khác giao thức TCP/IP ¾ Điều khiển lưu lượng (Flow Control): Khi gói liệu đến nhanh, thiết bị đích thiết bị định tuyến gửi thông điệp ICMP trở lại thiết bị gửi, yêu cầu thiết bị gửi tạm thời ngừng việc gửi liệu ¾ Thông báo lỗi: Trong trường hợp không tới địa đích hệ thống gửi thông báo lỗi "Destination Unreachable" ¾ Định hướng lại tuyến (Redirect Router): Một Router gửi thông điệp ICMP cho trạm thông báo nên sử dụng Router khác Thông điệp dùng trạm nguồn mạng với hai thiết bị định tuyến ¾ Kiểm tra trạm xa: Một trạm gửi thông điệp ICMP "Echo" để kiểm tra trạm có hoạt động hay không Nhóm Thông điệp truy vấn Thông điệp thông báo lỗi Loại tin Hỏi phúc đáp Echo (Echo Request Echo Reply) Hỏi phúc đáp nhãn thời gian (Timestamp Request Timestamp Reply) Yêu cầu phúc đáp mặt nạ địa (Address mask Request Address mask Reply) Yêu cầu quảng bá định tuyến (Router soliciation Router advertisement) Không thể đạt tới đích (Destination Unreachable) Yêu cầu ngừng giảm tốc độ phát (Source Quench) Định hướng lại (Redirection) Vượt ngưỡng thời gian (Time Exceeded) Hình 3.8 Các loại thông điệp ICMP 11 Các loại thông điệp ICMP: Các thông điệp ICMP chia thành hai nhóm: thông điệp truy vấn thông điệp thông báo lỗi Các thông điệp truy vấn giúp cho người quản trị mạng nhận thông tin xác định từ node mạng khác Các thông điệp thông báo lỗi liên quan đến vấn đề mà định tuyến hay trạm phát xử lý gói IP ICMP sử dụng địa IP nguồn để gửi thông điệp thông báo lỗi cho node nguồn gói IP 3.2.5 Giao thức phân giải địa ARP (Address Resolution Protocol) Giao thức TCP/IP sử dụng ARP để tìm địa vật lý trạm đích Ví dụ cần gửi gói liệu IP cho hệ thống khác mạng vật lý Ethernet, hệ thống gửi cần biết địa Ethernet hệ thống đích để tầng liên kết liệu xây dựng khung gói liệu Thông thường, hệ thống lưu giữ cập nhật bảng thích ứng địa IP-MAC chỗ (còn gọi bảng ARP Cache) Bảng thích ứng địa cập nhật người quản trị hệ thống tự động giao thức ARP sau lần ánh xạ địa tương ứng Trước trao đổi thông tin với nhau, node nguồn cần phải xác định địa vật lý MAC node đích cách tìm kiếm bảng địa IP Nếu không tìm thấy, node nguồn gửi quảng bá(Broadcast) gói yêu cầu ARP(ARP Request) có chứa địa IP nguồn, địa IP #Biên soạn: Khoa CNTT - VATC - 37 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn đích cho tất cảc máy mạng Các máy nhận, đọc, phân tích so sánh địa IP với địa IP gói Nếu địa IP, nghĩa node đích tìm bảng thích ứng địa IP- MAC trả lời gói ARP Rely có chứa địa MAC cho node nguồn Nếu không địa IP, chuyển tiếp gói yêu cầu nhận dạng quảng bá cho tất trạm mạng Tóm lại tiến trình ARP mô tả sau: IP yêu cầu địa MAC Tìm kiếm bảng ARP Nếu tìm thấy trả lại địa MAC Nếu không tìm thấy, tạo gói ARP yêu cầu gửi tới tất trạm Tuỳ theo gói tin trả lời, ARP cập nhật vào bảng ARP gửi địa MAC cho IP 3.2.6 Giao thức phân giải địa ngược RARP (Reverse Address Resolution Protocol) RARP giao thức phân giải địa ngược Quá trình ngược lại với trình ARP trên, nghĩa cho trước địa mức liên kết, tìm địa IP tương ứng Như RARP sử dụng để phát địa IP, biết địa vật lý MAC Và sử dụng trường hợp trạm làm việc đĩa Khuôn dạng gói tin RARP tương tự khuôn dạng gói ARP trình bày, khác trường Opcode có giá trị 0×0003 cho mã lệnh yêu cầu(RARP Request) có giá trị 0×0004 cho mã lệnh trả lời(RARP Reply) Nguyên tắc hoạt động RARP ngược với ARP, nghĩa máy biết trước địa vật lý MAC tìm địa IP tương ứng Hình 3.12 minh họa hoạt động giao thức RARP Máy A cần biết địa IP nó, gửi gói tin RARP Request chứa địa MAC cho tất máy mạng LAN Mọi máy mạng nhận gói tin có Server trả lại RARP Reply chứa địa IP Hình 3.9 Minh hoạ trình tìm địa MAC ARP #Biên soạn: Khoa CNTT - VATC - 38 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Hình 3.10 Minh họa trình tìm địa IP giao thức RARP 3.3 Giao thức IPv6 (Internet Protocol Version Number 6) Giao thức IPng (Next General Internet Protocol) phiên giao thức IP IETF (Internet Engineering Task Force) đề xướng năm 1994, IESG (Internet Engineering Steering Group) phê chuẩn với tên thức IPv6 IPv6 phiên kế thừa phát triển từ IPv4 3.3.1 Nguyên nhân đời IPv6 ¾ Internet phát triển mạnh, nhu cầu sử dụng địa IP tăng dẫn đến không gian địa ngày bị thu hẹp tình trạng thiếu hụt địa tất yếu xảy vài năm tới ¾ Việc phát triển nhanh mạng Internet dẫn đến kích thước bảng định tuyến mạng ngày lớn ¾ Cài đăt IPv4 thủ công giao thức cấu hình địa trạng thái DHCP (Dynamic Host Configuration Protocol), mà nhiều máy tính thiết bị kết nối vào mạng cần thiết phải có phương thức cấu hình địa tự động đơn giản ¾ Trong trình hoạt động IPv4 phát sinh số vấn đề bảo mật QoS Khi kết nối thành mạng Intranet cần nhiều địa khác truyền thông qua môi trường công cộng Vì đòi hỏi phải có dịch vụ bảo mật để bảo vệ liệu mức IP ¾ Mặc dù có chuẩn đảm bảo chất lượng dịch vụ QoS IPv4 trường IPv4 TOS (Type of Service), hạn chế mặt chức năng, cần thiết hỗ trợ tốt cho ứng dụng thời gian thực Vì việc cần thiết phải thay giao thức IPv4 tất yếu Thiết kế IPv6 nhằm mục đích tối thiểu hóa ảnh hưởng qua lại giao thức lớp lớp cách tránh việc bổ sung cách ngẫu nhiên chức 3.3.2 Các đặc trưng IPv6 IPv6 chọn thay cho giao thức IPv4 không IPv4 không phù hợp với yêu cầu phát triển mạng Internet mà ưu điểm giao thức IPv6: ¾ Đơn giản hoá Header: Một số trường Header IPv4 bị bỏ chuyển thành trường tuỳ chọn Giảm thời gian xử lý tăng thời gian truyền ¾ Không gian địa lớn: Độ dài địa IPv6 128 bit, gấp lần độ dài địa IPv4 gian địa IPv6 không bị thiếu hụt tương lai #Biên soạn: Khoa CNTT - VATC - 39 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn ¾ Khả địa hoá chọn đường linh hoạt: IPv6 cho phép nhiều lớp địa với số lượng node Cho phép mạng đa mức phân chia địa thành mạng riêng lẻ Có khả tự động việc đánh địa Mở rộng khả chọn đường cách thêm trường “Scop” vào địa quảng bá (Multicast) ¾ Tự động cấu hình địa chỉ: Khả tự cấu hình IPv6 gọi khả cắm chạy (Plug and Play) Tính cho phép tự cấu hình địa cho giao diện mà không cần sử dụng giao thức DHCP ¾ Khả bảo mật: IPsec bảo vệ xác nhận gói tin IP: • Mã hóa liệu: Phía gửi tiến hành mã hóa gói tin trước gửi • Toàn vẹn liệu: Phía nhận xác nhận gói tin nhận để đảm bảo liệu không bị thay đổi trình truyền • Xác nhận nguồn gốc liệu: Phía nhận biết phía gửi gói tin Dịch vụ phụ thuộc vào dịch vụ toàn vẹn liệu • Antireplay: Phía nhận phát từ chối gói tin gửi lại ¾ Chất lượng dịch vụ QoS (Quanlity Of Service): Chất lượng dịch vụ QoS IPv4 không cao.Trong Header IPv4 chứa địa nguồn địa đích, truyền có độ tin cậy không cao IPv6 Header có thêm số trường để xử lý xác định lưu lượng mạng Do chế xác nhận gói tin Header nên việc hỗ trợ QoS thực gói tin mã hóa qua IPsec ¾ Giao thức phát lân cận NDP (Neighbor Discovery Protocol) IPv6 dãy thông báo ICMPv6 cho phép quản lý tương tác node lân cận, thay ARP IPv4 Các thông báo ICMPv4 Router Discovery ICMPv4 Redirect thay thông báo Multicast, Unicast Neighbor Discovery ¾ Khả mở rộng: Thêm vào trường Header mở rộng tiếp sau Header, IPv6 mở rộng thêm tính cách dễ dàng ¾ Tính di động: IPv4 không hỗ trợ cho tính di động, IPv6 cho phép nhiều thiết bị di động kết nối vào Internet theo chuẩn PCMCIA (Personal Computer Memory Card International Association) qua mạng công cộng nhờ sóng vô tuyến 3.3.3 So sánh IPv4 IPv6 IPv4 Độ dài địa 32 bit (4 byte) IPsec tùy chọn Header địa IPv4 trường xác định luồng liệu gói tin cho Router để xử lý QoS Việc phân đoạn thực Router máy chủ gửi gói tin IPv6 Độ dài địa 128 bit (16 byte) IPsec gắn liền với IPv6 Trường Flow Label cho phép xác định luồng gói tin để Router đảm bảo chất lượng dịch vụ QoS Việc phân đoạn thực máy chủ phía gửi mà tham gia Router Header có chứa trường Checksum Không có trường Checksum IPv6 Header Header có chứa nhiều tùy chọn Tất tùy chọn có Header mở rộng Giao thức ARP sử dụng ARP Request Khung ARP Request thay quảng bá để xác định địa vật lý thông báo Multicast Neighbor Solicitation Sử dụng giao thức IGMP để quản lý thành viên Giao thức IGMP thay thông #Biên soạn: Khoa CNTT - VATC - 40 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn nhóm mạng cục Sử dụng ICMP Router Discovery để xác định địa cổng Gateway mặc định phù hợp nhất, tùy chọn báo MLD (Multicast Listener Discovery) Sử dụng thông báo quảng cáo Router (Router Advertisement) ICMP Router Solicitation thay cho ICMP Router Discovery, bắt buộc Địa quảng bá truyền thông tin đến tất node mạng Trong IPv6 không tồn địa quảng bá, thay vào địa Multicast Thiết lập cấu hình thủ công sử dụng DHCP Cho phép cấu hình tự động, không sử dụng nhân công hay cấu hình qua DHCP Địa máy chủ lưu DNS với Địa máy chủ lưu DNS với mục mục đích ánh xạ sang địa IPv4 đích ánh xạ sang địa IPv6 Con trỏ địa lưu IN - ADDR Con trỏ địa lưu Ipv6 - INT DNS ARPA DNS để ánh xạ địa IPv4 sang để ánh xạ địa từ IPv4 sang tên máy chủ tên máy chủ Hỗ trợ gói tin kích thước 576 bytes (có thể Hỗ trợ gói tin kích thước 1280 bytes (không phân đoạn) cần phân đoạn) Hình 3.11 So sánh IPv4 IPv6 3.4 Các lớp địa IPv6 3.4.1 Phương pháp biểu diễn địa IPv6 Địa IPv6 biểu diễn chuỗi số Hexa chia thành nhóm 16 bit tương ứng với bốn chữ số Hexa, ngăn cách dấu “:” Ví dụ địa IPv6 : 4021 : 0000 : 240E : 0000 : 0000 : 0AC0 : 3428 : 121C.Ccó thể thu gọn cách thay nhóm liên tiếp kí hiệu “::” Ví dụ 12AB : 0000 : 0000 : CD30 : 0000 : 0000 : 0000 : 0000 /60 viết 12AB : : : CD30 : : : : /60 12AB :: CD30 : : : : /60 12AB : : : CD30 :: /60 Không viết 12AB :: CD30 /60 hay 12AB :: CD30 :: /60 3.4.2 Phân loại địa IPv6 ¾ Địa Unicast: Là địa giao diện Một gói tin chuyển đến địa Unicast định tuyến đến giao diện gắn với địa ¾ Địa Anycast: Là địa tập giao diện thuộc nhiều node khác Mỗi gói tin tới địa Anycast chuyển tới tập giao diện gắn với địa (là giao diện gần node gửi có Metrics nhỏ nhất) ¾ Địa Multicast: Địa tập giao diện thuộc nhiều node khác Một gói tin gửi tới địa Multicast gửi tất giao diện nhóm 3.4.3 So sánh địa IPv4 địa IPv6 Địa IPv6 IPv4 có số điểm chung sử dụng số loại địa với số chức tương tự, IPv6 có số thay đổi thể bảng sau: #Biên soạn: Khoa CNTT - VATC - 41 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Bảng So sánh địa IPv4 IPv6 IPv4 Address Phân lớp địa (Lớp A, B, C D) Lớp D Multicast (224.0.0.0/4) Sử dụng địa Broadcast Địa unspecified 0.0.0.0 Địa Loopback 127.0.0.1 Sử dụng địa Public Địa IP riêng (10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16) Địa tự cấu hình (169.254.0.0/16) Dạng biểu diễn: chuỗi số thập phân cách dấu chấm Sử dụng mặt nạ mạng Phân giải tên miên DNS: ghi tài nguyên địa máy chủ IPv4 (A) Tên miền ngược: IN-ADDR.ARPA #Biên soạn: Khoa CNTT - VATC IPv6 Address Không phân lớp địa Cấp phát theo tiền tố Địa multicast có tiền tố FF00::/8 Không có Broadcast, thay Anycast Địa Unspecified :: Địa Loopback ::1 Tương ứng địa Unicast toàn cầu Địa Site-lLcal (FEC0::/48) Địa Link-Local (FE80::/64) Dạng biểu diễn: chuỗi số Hexa cách dấu hai chấm; nhóm chuỗi số liền vào kí tự Chỉ sử dụng kí hiệu tiền tố để mạng Phân giải tên miên DNS: ghi tài nguyên địa máy chủ IPv6 (AAAA) Tên miền ngược: IP6.INT domain - 42 - [...]... có Server mới trả lại RARP Reply chứa địa chỉ IP của nó Hình 3. 9 Minh hoạ quá trình tìm địa chỉ MAC bằng ARP #Biên soạn: Khoa CNTT - VATC - 38 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Hình 3. 10 Minh họa quá trình tìm địa chỉ IP bằng giao thức RARP 3. 3 Giao thức IPv6 (Internet Protocol Version Number 6) Giao thức IPng (Next General Internet Protocol) là phiên bản mới của giao thức IP được... ngược với ARP, nghĩa là máy đã biết trước địa chỉ vật lý MAC tìm địa chỉ IP tương ứng của nó Hình 3. 12 minh họa hoạt động của giao thức RARP Máy A cần biết địa IP của nó, nó gửi gói tin RARP Request chứa địa chỉ MAC cho tất cả các máy trong mạng LAN Mọi máy trong mạng đều có thể nhận gói tin này nhưng chỉ có Server mới trả lại RARP Reply chứa địa chỉ IP của nó Hình 3. 9 Minh hoạ quá trình tìm địa chỉ MAC... Giáo trình Mạng Máy Tính http://www.ebook.edu.vn đích cho tất cảc các máy trên mạng Các máy nhận, đọc, phân tích và so sánh địa chỉ IP của nó với địa chỉ IP của gói Nếu cùng địa chỉ IP, nghĩa là node đích tìm trong bảng thích ứng địa chỉ IP- MAC... chỉ IPv4 gian địa chỉ IPv6 không bị thiếu hụt trong tương lai #Biên soạn: Khoa CNTT - VATC - 39 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn ¾ Khả năng địa chỉ hoá và chọn đường linh hoạt: IPv6 cho phép nhiều lớp địa chỉ với số lượng các node Cho phép các mạng đa mức và phân chia địa chỉ thành các mạng con riêng lẻ Có khả năng tự động trong việc đánh địa chỉ Mở rộng khả năng chọn đường bằng... sau Header, IPv6 có thể được mở rộng thêm các tính năng mới một cách dễ dàng ¾ Tính di động: IPv4 không hỗ trợ cho tính di động, IPv6 cho phép nhiều thiết bị di động kết nối vào Internet theo chuẩn của PCMCIA (Personal Computer Memory Card International Association) qua mạng công cộng nhờ sóng vô tuyến 3. 3 .3 So sánh IPv4 và IPv6 IPv4 Độ dài địa chỉ là 32 bit (4 byte) IPsec chỉ là tùy chọn Header của... : 0000 : 240E : 0000 : 0000 : 0AC0 : 34 28 : 121C.Ccó thể thu gọn bằng cách thay các nhóm 0 liên tiếp bằng kí hiệu “::” Ví dụ 12AB : 0000 : 0000 : CD30 : 0000 : 0000 : 0000 : 0000 /60 có thể viết là 12AB : 0 : 0 : CD30 : 0 : 0 : 0 : 0 /60 hoặc 12AB :: CD30 : 0 : 0 : 0 : 0 /60 hoặc 12AB : 0 : 0 : CD30 :: /60 Không được viết 12AB :: CD30 /60 hay 12AB :: CD30 :: /60 3. 4.2 Phân loại địa chỉ IPv6 ¾ Địa chỉ... tới địa chỉ Multicast sẽ được gửi tất cả các giao diện trong nhóm 3. 4 .3 So sánh địa chỉ IPv4 và địa chỉ IPv6 Địa chỉ IPv6 và IPv4 có một số điểm chung như cùng sử dụng một số loại địa chỉ với một số chức năng tương tự, nhưng trong IPv6 có một số thay đổi thể hiện trong bảng sau: #Biên soạn: Khoa CNTT - VATC - 41 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Bảng So sánh địa chỉ IPv4 và IPv6 IPv4... lý thông báo Multicast Neighbor Solicitation Sử dụng giao thức IGMP để quản lý thành viên Giao thức IGMP được thay thế bởi các thông #Biên soạn: Khoa CNTT - VATC - 40 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn các nhóm mạng con cục bộ Sử dụng ICMP Router Discovery để xác định địa chỉ cổng Gateway mặc định phù hợp nhất, là tùy chọn báo MLD (Multicast Listener Discovery) Sử dụng thông báo quảng... giao thức cấu hình địa chỉ trạng thái DHCP (Dynamic Host Configuration Protocol), khi mà nhiều máy tính và các thiết bị kết nối vào mạng thì cần thiết phải có một phương thức cấu hình địa chỉ tự động và đơn giản hơn ¾ Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề về bảo mật và QoS Khi kết nối thành mạng Intranet cần nhiều địa chỉ khác nhau và truyền thông qua môi trường công cộng Vì vậy đòi... chỉ được lưu trong Ipv6 - INT DNS ARPA DNS để ánh xạ địa chỉ IPv4 sang để ánh xạ địa chỉ từ IPv4 sang tên máy chủ tên máy chủ Hỗ trợ gói tin kích thước 576 bytes (có thể Hỗ trợ gói tin kích thước 1280 bytes (không phân đoạn) cần phân đoạn) Hình 3. 11 So sánh IPv4 và IPv6 3. 4 Các lớp địa chỉ IPv6 3. 4.1 Phương pháp biểu diễn địa chỉ IPv6 Địa chỉ IPv6 được biểu diễn bằng chuỗi số Hexa được chia thành các ... IP Hình 3. 9 Minh hoạ trình tìm địa MAC ARP #Biên soạn: Khoa CNTT - VATC - 38 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Hình 3. 10 Minh họa trình tìm địa IP giao thức RARP 3. 3 Giao thức... Quá trình gọi trình phân mảnh liệu Fragment #Biên soạn: Khoa CNTT - VATC - 30 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn Quá trình phân mảnh làm tăng thời gian xử lý, làm giảm tính mạng. .. địa IP nguồn, địa IP #Biên soạn: Khoa CNTT - VATC - 37 - Giáo trình Mạng Máy Tính http://www.ebook.edu.vn đích cho tất cảc máy mạng Các máy nhận, đọc, phân tích so sánh địa IP với địa IP gói