Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 60 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
60
Dung lượng
679,99 KB
Nội dung
Chương GIAO THỨC IP (INTERNET PROTOCOL) Giao thức IP 4-1 NỘI DUNG ❒ Vị trí Internet Protocol ❒ Định dạng Datagram ❒ Địa IPv4 ❒ ICMP ❒ IPv6 Giao thức IP 4-2 Vị trí IP IP giao thức thực chức lớp mạng (lớp Internet) mô hình TCP/IP Transport layer: TCP, UDP Network layer ICMP protocol •Thông báo lỗi • báo hiệu router Routing protocols •Chọn ñường •RIP, OSPF, BGP forwarding table IP protocol •Qui ước ñịa •Định dạng datagram •Qui ước kiểm soát gói số liệu Link layer physical layer Giao thức IP 4-3 NỘI DUNG ❒ Vị trí Internet Protocol ❒ Định dạng Datagram ❒ Địa IPv4 ❒ ICMP ❒ IPv6 Giao thức IP 4-4 Định dạng IP datagram Phiên IP header length (x4bytes) Loại dịch vụ data Số hop tối ña lại (giảm ñi qua router) Giao thức lớp ñể chuyển giao data Kích thước phần overhead: ❒ 20 bytes TCP ❒ 20 bytes IP ❒ = 40 bytes + header lớp ứng dụng 32 bits ver head type of len service length fragment 16-bit identifier flags offset upper time to header layer live checksum FM Tổng chiều dài datagram (bytes), thường [576, 1500] Điều khiển phân mảnh tái hợp 32 bit source IP address 32 bit destination IP address Tùy chọn (nếu cần) data (chiều dài thay ñổi, thường TCP segment hay UDP segment) Ví dụ timestamp, Ghi lại tuyến ñã qua, danh sách router ñã ñi qua Giao thức IP 4-5 Sự phân mảnh tái hợp (1) (IP Fragmentation & Reassembly) Mỗi liên kết mạng có MTU (maxi mum transfer unit) lượng data lớn frame chứa ❍ Các loại liên kết khác có MTU khác ❒ Phải chia IP datagram lớn thành mảnh ❍ Một datagram trở thành vài datagram ❍ Việc tái lập ñược thực ñích ❍ Có bit IP header ñể nhận dạng kiểm soát thứ tự mảnh ❒ Phân mảnh: in: datagram lớn out: datagram nhỏ Tái lập Giao thức IP 4-6 Sự phân mảnh tái hợp (2) Ví dụ ❒ 4000 byte datagram ❒ MTU = 1500 byte 1480 byte data field offset = 1480/8 length ID fragflag offset =4000 =x =0 =0 Một datagram thành vài datagram nhỏ length ID fragflag offset =1500 =x =1 =0 length ID fragflag offset =1500 =x =1 =185 length ID fragflag offset =1040 =x =0 =370 Giao thức IP 4-7 NỘI DUNG ❒ Vị trí Internet Protocol ❒ Định dạng Datagram ❒ Địa IPv4 ❒ ICMP ❒ IPv6 Giao thức IP 4-8 Địa IP ❒ Địa IP: ❍ danh ñịnh vị trí có 32-bit cho host cổng giao tiếp (interface) router ❍ Có tính phạm vi toàn cầu ❍ Phiên 6, mặc ñịnh phiên ❒ interface: kết nối host/router physical link Router thường có nhiều interface ❍ host thường có interface ❍ Các ñịa IP gắn liền với interface ❍ Giao thức IP 4-9 Địa IP Phần Host phần tiền tố (Prefix) ❍ Một IP address có phần prefix phần host : • prefix:host ❍ Prefix nhận diện network có chiều dài cố ñịnh theo lớp lược ñồ ñịa classful ❍ Prefix có chiều dài tùy ý lược ñồ ñịa classless ❍ Để biết prefix, host phải biết có bit liên tục ñó qua mặt nạ mạng “subnet mask” Giao thức IP 4-10 Traceroute ICMP (1) ❒ Source gửi liên tiếp UDP segment ñến ñích ❍ ❍ Gói ñầu có TTL =1 Gói thứ hai có TTL=2, etc ❒ Khi ICMP message ñến, máy nguồn tính RTT ❒ Traceroute thực ñiều lần ❒ Khi datagram thứ ñến router thứ n: ❍ ❍ ❍ Router hủy bỏ datagram Gửi nguồn ICMP message (type 11, code 0) Message có chứa tên router IP address Giao thức IP 4-46 Traceroute ICMP (2) ❒ Điêu kiên kêt thuc: ❍ Goi ñên ñược ñich ❍ Đich tra vê goi ICMP "host unreachable" (type 3, code 3) ❍ Nguôn nhân ñược chinh goi ICMP ❍ Môi goi lăp lai lân Giao thức IP 4-47 Vi du Giao thức IP 4-48 NỘI DUNG ❒ Vị trí Internet Protocol ❒ Định dạng Datagram ❒ Địa IPv4 ❒ ICMP ❒ IPv6 Giao thức IP 4-49 IPv6 ❒ Động lực : Kho ñịa 32-bit cạn kiệt ❒ Cải tiến bổ sung: ❍ Định dạng header giúp tăng tốc ñộ xử lý chuyển tiếp ❍ Thay ñổi header ñể tạo ñiều kiện cho QoS ❒ IPv6 datagram : ❍ Chiều dài header cố ñịnh 40 byte ❍ Đơn giản Giao thức IP 4-50 IPv6 Header Priority: bit mức ưu tiên, tương tự ToS IPv4 Flow Label: danh ñịnh datagram luồng Next header: danh ñịnh giao thức lớp trên, phần tùy chọn Giao thức IP 4-51 ❒ Payload length: số nguyên không dấu 16 bit chiều dài (byte) phần sau header ❒ Hop limit: giá trị giảm qua router ❒ Cấu trúc ñịa IPv6 sau: Giao thức IP 4-52 Vấn ñề phân mảnh ❒ Không ñịnh hướng cho phép phân mảnh, gói lớn dùng ICMP message báo lỗi nguồn ❒ Tuy nhiên tổ chức phân mảnh phần header mở rộng (option) NextHeader=44 ❍ Phần header mở rộng cho phân mảnh: ❍ Giao thức IP 4-53 Các thay ñổi khác so với IPv4 ❒ Checksum: hủy bỏ ñể giảm thời gian xử lý chặng ❒ Options: ñược phép nằm header, ñược ñịnh “Next Header” field ❒ ICMPv6: phiên ICMP Thêm loại thông ñiệp (message type) ví dụ, “Packet Too Big” ❍ Các chức quản lý nhóm multicast ❍ Giao thức IP 4-54 Chuyển tiếp từ IPv4 sang IPv6 ❒ Các router ñược nâng cấp ñồng thời ❍ Làm mạng hoạt ñộng ñược với hỗn hợp router IPv4 IPv6 ❒ Tunneling: IPv6 payload IPv4 datagram qua IPv4 router ❒ Dual Stack: Hai chồng giao thức hoạt ñộng song song, cho phép node dùng ñược ❒ Translation: chức thông dịch thông dịch gói hai loại Giao thức IP 4-55 Tunneling Logical view: Physical view: E F IPv6 IPv6 IPv6 A B E F IPv6 IPv6 IPv6 IPv6 A B IPv6 tunnel IPv4 IPv4 Giao thức IP 4-56 Tunneling Logical view: Physical view: A B IPv6 IPv6 A B C IPv6 IPv6 IPv4 Flow: X Src: A Dest: F data A-to-B: IPv6 E F IPv6 IPv6 D E F IPv4 IPv6 IPv6 tunnel Src:B Dest: E Src:B Dest: E Flow: X Src: A Dest: F Flow: X Src: A Dest: F data data B-to-C: IPv6 inside IPv4 B-to-C: IPv6 inside IPv4 Flow: X Src: A Dest: F data E-to-F: IPv6 Giao thức IP 4-57 Dual Stack Giao thức IP 4-58 Translation ❒ NAT-PT (Network Address Translation Protocol Translation) ❍ Vấn ñề tiềm tàng • Các dịch vụ dựa vào thông tin header không ñược hỗ trợ endto-end • Các vấn ñề an ninh với NAT ❒ Khác ❍ BIS (Bump in the Stack) - Tại lớp transport ❍ BIA (Bump in the API) Tại lớp application Vài chế dựa vào giải thuật SIIT (Stateless IP/ICMP Translation algorithm) [RFC2765] Giải thuật SIIT sở BIS NAT-PT Giao thức IP 4-59 HẾT CHƯƠNG Giao thức IP 4-60 [...]... liên tục Giao thức IP 4-16 Cấp ñịa chỉ ❒ Phạm vi thế giới ❍ Âu châu và Trung ñông(RIPE NCC) ❍ Phi châu (ARIN & RIPE NCC) ❍ Bắc Mỹ (ARIN) ❍ Mỹ Latin và vùng Caribbean (ARIN) ❍ Á châu và Thái bình dương (APNIC) ❒ Các cấp phát hiện hành của lớp C ❍ 193-195/8, 212-213/8, 217/8 cho RIPE ❍ 199-201/8, 204-209/8, 216/8 cho ARIN ❍ 202-203/8, 210-211/8, 218/8 cho APNIC Giao thức IP 4-17 Các ñịa chỉ IP ñặc biệt... 223.1.1.4 223.1.1.3 Mạng con: ❍ ❍ Các interface có cùng phần subnet trong IP address Có thể giao tiếp với nhau mà không cần ñến router 223.1.2.1 223.1.2.9 223.1.3.27 223.1.2.2 subnet 223.1.3.1 223.1.3.2 network gồm 3 subnet Giao thức IP 4-19 Mạng con (2) 223.1.1.0/24 223.1.2.0/24 Cách thức ❒ Để xác ñịnh subnet, tách mỗi interface trên host hay router, tạo một mạng ñộc lập gọi là mạng con 223.1.3.0/24... 200.23.16.0/23 Giao thức IP 4-22 Lấy ñịa chỉ IP ❒ Cấu hình tĩnh tại host và router Windows: control-panel->network->configuration-> tcp /ip- >properties ❍ UNIX: /etc/rc.config ❒ DHCP (Dynamic Host Configuration Protocol) ❍ ❍ Lấy tự ñộng từ DHCP server ❍ “plug-and-play” Giao thức IP 4-23 Dynamic Host Configuration Protocol ❒ Cho phép host lấy ñịa chỉ tự ñộng từ server trên ❒ ❒ ❒ ❒ mạng mỗi khi ñăng nhập mạng Không... 201.10.0.32/28, 201.10.0.48/28 • Có bao nhiêu ñịa chỉ IP có thể phân phối cho mỗi mạng? solution Giao thức IP 4-14 Phân cấp ñịa chỉ IP ❒ Prefix của một IP address có thể tự cấu trúc thành subprefix ñể hỗ trợ nhóm ❍ Ví dụ: 128.178.x.y biểu diễn một host trên mạng của công ty A 128.178.156/24 biểu diễn một subnet tại công ty A 128.178/16 biểu diễn mạng của A ❍ Được dùng giữa các router bởi các giải thuật... cả 0 6 127.x.x.x 7 10/8 172.16/12 192.168/16 host này, trên mạng này host ñược chỉ ñịnh trên mạng này broadcast giới hạn (không chuyển ñi bởi router) broadcast trên subnet này BSD dùng nó cho broadcast trên subnet này (obsolate) loopback dùng nội bộ trong intranet 1,2: source IP; 3,4,5: destination IP Giao thức IP 4-18 Mạng con (Subnet) ❒ IP address: ❍ Phần subnet ( các bit thứ tự cao) ❍ Phần host... 10.0.0.1, 3345 Giao thức IP 4-34 NAT: Network Address Translation ❒ 16-bit port-number field: ❍ 60,000 kết nối ñồng thời với một ñịa chỉ phía LAN! ❒ Những ñiểm tranh luận về NAT: ❍ Các router chỉ nên xử lý ñến lớp 3 ❍ Vi phạm tính liên tục end-to-end • Người thiết kế ứng dụng phải tính ñến khả năng về NAT, ví dụ các ứng dụng P2P ❍ Vấn ñề cạn kiệt ñịa chỉ sẽ ñược giải quyết bởi IPv6 Giao thức IP 4-35 Vấn... ñịa chỉ IP nguồn: 138.76.29.7, các chỉ số port nguồn khác nhau Các datagrams với nguồn hay ñích trong mạng này ñều có ñịa chỉ 10.0.0/24 Giao thức IP 4-31 NAT: Network Address Translation ❒ Lợi ích: mạng cục bộ chỉ dùng một ñịa chỉ IP ñể ñối ngoại với thế giới bên ngoài: ❍ Không cần dải ñịa chỉ từ ISP: chỉ một ñịa chỉ cho tất cả các thiết bị ❍ Có thể tùy ý thay ñổi ñịa chỉ các thiết bị trong mạng cục... 200.23.18.0/23” Giao thức IP 4-29 Lấy khối ñịa chỉ ❒ Làm sao ISP lấy khối ñịa chỉ? ICANN: Internet Corporation for Assigned Names and Numbers Cấp phát ñịa chỉ ❍ Quản lý DNS ❍ Gán domain name, giải quyết tranh chấp ❍ Giao thức IP 4-30 NAT: Network Address Translation Internet local network (ví dụ, home network) 10.0.0/24 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 Cho phép tất cả datagrams rời mạng cục... interface trên host hay router, tạo một mạng ñộc lập gọi là mạng con 223.1.3.0/24 Subnet mask: /24 Giao thức IP 4-20 Mạng con 223.1.1.2 Số lượng bao nhiêu 223.1.1.1 223.1.1.4 223.1.1.3 223.1.9.2 223.1.7.0 223.1.9.1 223.1.7.1 223.1.8.1 223.1.8.0 223.1.2.6 223.1.2.1 223.1.3.27 223.1.2.2 223.1.3.1 223.1.3.2 Giao thức IP 4-21 CIDR CIDR: Classless InterDomain Routing Phần subnet có chiều dài tùy ý ❍ Định dạng... không thể thấy ñược các thiết bị bên trong mạng cục bộ vì các thiết bị bên trong không có ñịa chỉ tường minh ñối với thế giới bên ngoài Giao thức IP 4-32 NAT: Network Address Translation Thực hiện: NAT router phải: ❍ Đối với các datagram truyền ñi: thay thế (source IP address, port #) bằng (NAT IP address, new port #) Các host bên ngoài sẽ ñáp ứng dùng (NAT IP address, new port #) như là ñịa chỉ ñích ... ICMP ❍ Môi goi lăp lai lân Giao thức IP 4-47 Vi du Giao thức IP 4-48 NỘI DUNG ❒ Vị trí Internet Protocol ❒ Định dạng Datagram ❒ Địa IPv4 ❒ ICMP ❒ IPv6 Giao thức IP 4-49 IPv6 ❒ Động lực : Kho ñịa... =0 =370 Giao thức IP 4-7 NỘI DUNG ❒ Vị trí Internet Protocol ❒ Định dạng Datagram ❒ Địa IPv4 ❒ ICMP ❒ IPv6 Giao thức IP 4-8 Địa IP ❒ Địa IP: ❍ danh ñịnh vị trí có 32-bit cho host cổng giao tiếp... Internet Protocol ❒ Định dạng Datagram ❒ Địa IPv4 ❒ ICMP ❒ IPv6 Giao thức IP 4-2 Vị trí IP IP giao thức thực chức lớp mạng (lớp Internet) mô hình TCP /IP Transport layer: TCP, UDP Network layer