1. Trang chủ
  2. » Thể loại khác

Đề cương Ôn tập mạng máy tính

17 686 7

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 17
Dung lượng 808,75 KB

Nội dung

Ôn tập mạng máy tính I. TCP I.1. Flow control vs Congestion control Flow control: (Điều khiển luồng) là quy trình quản lý tốc độ truyền dữ liệu giữa 2 host của mạng. Đảm bảo: o Kiểm soát không để cho receiver buffer bị tràn vì sender gửi quá nhiều gói tin. o Receiver: Thông báo cho sender biết kích thước của rcvWindow (free buffer) có thể nhận. o Sender: luôn biết được kích thước tối đa có thể được gửi tiếp. Congestion control:(Điều khiển tắc nghẽn): điều khiển luồng dữ liệu khi tắc nghẽn sảy ra. o Có 2 dạng:  Dạng 1: “End – end congestion control” điều khiển tắc nghẽn giữa 2 host với nhau. Thông tin về mức độ tắc nghẽn trên đường truyền sẽ được suy ra từ số lượng gói tin bị mất mát trong qua trình truyền.  Dạng 2: “Network – assited congestion control” Router là nhiệm vụ cung cấp các thông tin phản hồi về tình trạng nghẽn mạng tới end systems.  Bit thông báo nghẽn mạng: thông báo tình trạng mạng đang bị nghẽn và yêu cầu host ngừng đẩy dữ liệu xuống đường truyền.  Thông báo tốc độ tốt đa cho phép gửi (maximum rate allowed) tới các host. I.2. Các giải pháp tránh tắc nghẽn mạng. Slow tart: o Ban đầu: bên gửi sẽ gửi đi một segment (datagram), thiết lập cửa sổ cwnd =1 và chờ tín hiệu báo nhận (ACK). Khi nhận được lời đáp đầu tiên, nó tăng kích thước cửa sổ nghẽn mạch “cwnd” lên thành 2. Qua trình cứ tiếp tục như vậy và cửa sổ nghẽn mạch “cwnd” sẽ tăng theo hàm số mũ khi nhận được các ack phản hồi cho tất cả các gói tin gửi đi, VD: cwnd = 2,4,8,… o Bên gửi sẽ giữ nguyên trạng thái slow start tới khi kích thước của cwnd đạt tới một ngưỡng (ssthresh – slow start threshold). o TCP nhận biết tình trạng tắc nghẽn mạng bằng thời gian chờ (RTO) và việc nhận các gói ACK lặp lại. o Thuật toán:  Ssthresh: ngưỡng cwnd do TCP quản lý  cwnd < ssthresh2.  Time out: Ssthresh = cwnd 2; Cwnd = 1 MSS  Cwnd >= ssthresh: Slow start chuyển sang Congestion avoidance  Nhận 3 ACK trùng: Slow start chuyển sang Fast recovery Congestion avoidance o Giải thuật congestion avoidance được sử dụng khi kích thước cwnd >= ssthresh. o Trong pha congestion avoidance: kích thước cửa sổ cwnd tăng lên tuyến tính và chầm hơn so với trong pha slow start, do cwnd được tăng lên một segment cho mỗi round – trip time, tức là với mỗi ACK không lặp (nonduplicate), cwnd được tăng thêm 1 cho mỗi lần nhận đủ ACK cho các gói tin gửi đi. Fast Restransmit: o Thường thì một segment được truyền lại khi vượt quá thời gian chờ gửi lại (thực chất là khoảng thời gian chờ gói tin hồi đáp). o Với Fast Retramsmit: Khi bên gửi nhận được 3 gói ACK phản hồi giống nhau thì bên gửi sẽ lập tức truyền lại segment bị mất mà không cần phải chờ cho tới khi hết time – out. Fast Recovery: o Khi nhận được một gói tin ACK hồi đáp cho dữ liệu đã gửi. Lúc này kích thước cwnd = ssthresh. o Thuật toán Fast Recovery quy định việc thực hiện thuật toán tránh tắc nghen ngay khi thực hiện phát lại nhanh. TCP Tahoe o Giao thức điều khiển tắc nghẽn TCP Tahoe là giao thức TCP kết hợp với ba cơ chế “bắt đầu chậm”, “tránh tắc nghẽn” và “phát lại nhanh”. Đặc trưng của TCP Tahoe là khi phát hiện mất góidữ liệu thông qua việc nhận 3 gói ACK lặp lại, trạm gửi phát lại gói dữ liệu bị mất đặt cwnd bằng 1 gói dữ liệu và khởi động quá trình “bắt đầu chậm”.Cơ chế “phát lại nhanh” khôi phục chờ “timeout”, cho phép tăng đáng kể thông lượng và hiệu suất sử dụngkênh kết nối TCP. Hoạt động của TCP Tahoe như sau: TCP Reno o TCP Reno là cải tiến tiếp của TCP Tahoe, ở đây sau “phát lại nhanh” là “hồi phục nhanh” (giảm cwnd xuống còn một nửa), chứ không phải là “bắt đầu chậm”(cwnd=1). Như vậy tránh được “đường ống” khỏi bị rỗng sau khi phát lại

Ôn tập mạng máy tính I TCP I.1 Flow control vs Congestion control - Flow control: (Điều khiển luồng) quy trình quản lý tốc độ truyền liệu host mạng Đảm bảo: o Kiểm soát không receiver buffer bị tràn sender gửi nhiều gói tin o Receiver: Thông báo cho sender biết kích thước rcvWindow (free buffer) nhận o Sender: biết kích thước tối đa gửi tiếp Congestion control:(Điều khiển tắc nghẽn): điều khiển luồng liệu tắc nghẽn sảy o Có dạng:  Dạng 1: “End – end congestion control” điều khiển tắc nghẽn host với Thông tin mức độ tắc nghẽn đường truyền suy từ số lượng gói tin bị mát qua trình truyền  Dạng 2: “Network – assited congestion control” - Router nhiệm vụ cung cấp thông tin phản hồi tình trạng nghẽn mạng tới end systems • Bit thông báo nghẽn mạng: thông báo tình trạng mạng bị nghẽn yêu cầu host ngừng đẩy liệu xuống đường truyền • Thông báo tốc độ tốt đa cho phép gửi (maximum rate allowed) tới host I.2 Các giải pháp tránh tắc nghẽn mạng - Slow tart: o Ban đầu: bên gửi gửi segment (datagram), thiết lập cửa sổ cwnd =1 chờ tín hiệu báo nhận (ACK) Khi nhận lời đáp đầu tiên, tăng kích thước cửa sổ nghẽn mạch “cwnd” lên thành Qua trình tiếp tục cửa sổ nghẽn mạch “cwnd” tăng theo hàm số mũ nhận ack phản hồi cho tất gói tin gửi đi, VD: cwnd = 2,4,8,… o Bên gửi giữ nguyên trạng thái slow start tới kích thước cwnd đạt tới ngưỡng (ssthresh – slow start threshold) o TCP nhận biết tình trạng tắc nghẽn mạng thời gian chờ (RTO) việc nhận gói ACK lặp lại o Thuật toán: - Ssthresh: ngưỡng cwnd TCP quản lý  cwnd < ssthresh Time out: Ssthresh = cwnd / 2; Cwnd = MSS Cwnd >= ssthresh: Slow start chuyển sang Congestion avoidance Nhận ACK trùng: Slow start chuyển sang Fast recovery Congestion avoidance o Giải thuật congestion avoidance sử dụng kích thước cwnd >= ssthresh o Trong pha congestion avoidance: kích thước cửa sổ cwnd tăng lên tuyến tính chầm so với pha slow start, cwnd tăng lên segment cho round – trip time, tức với ACK không lặp (non-duplicate), cwnd tăng thêm cho lần nhận đủ ACK cho gói tin gửi Fast Restransmit: o Thường segment truyền lại vượt thời gian chờ gửi lại (thực chất khoảng thời gian chờ gói tin hồi đáp) o Với Fast Retramsmit: Khi bên gửi nhận gói ACK phản hồi giống bên gửi truyền lại segment bị mà không cần phải chờ hết time – out Fast Recovery: o Khi nhận gói tin ACK hồi đáp cho liệu gửi Lúc kích thước cwnd = ssthresh o Thuật toán Fast Recovery quy định việc thực thuật toán tránh tắc thực phát lại nhanh TCP Tahoe o Giao thức điều khiển tắc nghẽn TCP Tahoe giao thức TCP kết hợp với ba chế “bắt đầu chậm”, “tránh tắc nghẽn” “phát lại nhanh” Đặc trưng TCP Tahoe phát góidữ liệu thông qua việc nhận gói ACK lặp lại, trạm gửi phát lại gói liệu bị đặt cwnd gói liệu khởi động trình “bắt đầu chậm”.Cơ chế “phát lại nhanh” khôi phục chờ “time-out”, cho phép tăng đáng kể thông lượng hiệu suất sử dụngkênh kết nối TCP Hoạt động TCP Tahoe sau:     - - - - - TCP Reno o TCP Reno cải tiến tiếp TCP Tahoe, sau “phát lại nhanh” “hồi phục nhanh” (giảm cwnd xuống nửa), “bắt đầu chậm”(cwnd=1) Như tránh “đường ống” khỏi bị rỗng sau phát lại nhanh cần trình “bắt đầu chậm” để đổ đầy đường ống Theo chuẩn TCP Reno độ lớn cửa sổ phát đặt 1, giá trị ngưỡng threshold W(t)/2, ta thấy giai đoạn cửa sổ phát tăng chậm giảm nhanh theo cấp số nhân o Khi liệu bị hay thời gian chờ ACK, TCP Reno đặt lại cửa sổ phát 1, sử dụng chế phát lại nhanh (Fast retransmission) khôi phục nhanh (Fast recovery), trạm gửi vào giai đoạn khôi phục nhanh (xét trường hợp gói lỗi) sau nhận giá trị ngưỡng số báo nhận ACK lặp Khi số báo nhận lặp đạt đến ngưỡng trạm gửi phát lại gói liệu, sau giảm cửa sổ tắc nghẽn cwnd xuống nửa Sau lần nhận ACK, trạm gửi lại gửi gói liệu o So sánh loại: So với TCP Tahoe, TCP Reno cải thiện đáng kể hiệu thông lượng có nhiều gói liệu bị loại gói liệu cửa sổ Tuy nhiên, hiệu TCP Reno giảm trầm trọng cửa sổ có gói liệu bị loại II Routing II.1 Distance Vector, linkstate a Distance Vector - Distance Vecter sử dụng metric next-hop để tới mạng đích - Các router trao đổi thông tin định tuyến theo chu kỳ - Thông tin định tuyến trao đổi router toàn bảng định tuyến - Chu kỳ trao đổi bảng định tuyến xảy bắt buộc khong có thay đổi hệ thống, dẫn đến tượng routing overhead - Các router hoàn toàn sơ đồ tổng quan mạng toàn hệ thống Router biết thông tin đường mạng khác hệ thống thông qua Router láng giềng (neighbor) kết nối trực tiếp với mà thui - Các giao thức định tuyến tiêu biểu: Ripv1, Ripv2, IGRP… - Ưu điểm: o Dễ cấu hình hình o Router tốn CPU nhớ - Nhược điểm: o Cập nhật theo chu kỳ nên gây tốn băng thông mạng o Hội tụ chậm dẫn đến dễ bị tượng loop b Link State - Giao thức định tuyến theo trạng thái đường liên kết thu thập thông tin đường từ tất router khác hệ thống mạng hay vùng xác định Khi tất thông tin thu thập đầy đủ sau router tự tính toán để chọn đường tốt cho đến mạng đích hệ thống Như router có nhìn riêng đầy đủ hệ thông mạng, chúng không truyền thông tin sai lệch mà chúng nhận từ router láng giềng - Một số đặc điểm chính: o Đáp ứng nhanh theo thay đổi hệ thống mạng o Gửi cập nhật hệ thống có thay đổi o Gửi cập nhật định kì để kiểm tra trạng thái đường liên kết o Sử dụng chế hello để xác định router láng giềng kết nối hay không o Update thông tin mạng theo địa multicast - Nguyên lý hoạt động: o Các router tìm neighbors từ Router nối trực tiếp o Sau tìm neighber xong Router gửi LSA “xác thực trạng thái liên kết” tới neighbor o Tất Router lưu LSA database o Mỗi router sử dụng thuật toán Dijtra để tính toán đường tốt để đưa vào Routing Table - Ưu điểm: o Thích hợp với hệ thống mạng thường sảy thay đổi o Ít tốn băng thông Nhược điểm: o Tốn performance Router o Khó cấu hình troubleshoot có cố II.2 Intradomain routing, Interdomain routing Intradomain routing o Giao thức định tuyến Intradomain giao thức tìm đường vùng Autonomous System Giao thức định tuyến Intradomain cung cấp thông tin cần thiết cho việc định chọn đường đến đích dựa vào số liệu như: số hop, delay, băng thông Các giao thức định tuyến Intradomain routing điển hình sử dụng là:RIP,OSPF, IS-IS, EIGRP o Trong giao thức giao thức chuẩn mở Internet Engineering Task Force Chuẩn EIGRP giao thức độc Cisco Interdomain routing o Giao thức định tuyến Interdomain giao thức định tuyến AS (Autonomous System) với Việc định tuyến Interdomain bị chi phối sách định tuyến dựa mối quan hệ kinh doanh Interdomain không hạn chế số metric hạn chế kết nối AS liên quan đến sách hợp tác kinh doanh o Giao thức tiêu biểu Interdomain BGP II.3 Hoạt động RIP, OSPF, BGP a RIP o Là giao thức định tuyến theo Distance-vector o Sử dụng hop-count (đếm số router phải qua để đến đích) làm Metric nhằm xác định đường tới mạng đích o Nếu số lượng hop để tới tới mạng đích > 15 gói liệu bị hủy o Cập nhật bảng định tuyến định kỳ 30s lần o Administrative distrance (AD) 120 o Có phiên RIP:  RIPv1: chạy giao thức định tuyến Classfull Gửi Update theo địa Broadcast  RIPv2: chạy giao thức định tuyến Classless Gửi update theo địa multicast: 224.0.0.9 b OSPF (Open Shortest Path First) - Tổng Quan: o OSPF giao thức link – state điển hình Mỗi router chạy giao thức OSPF gửi trạng thái đường link cho tất router vùng (area) Sau thời gian trao đổi, router đồng bảng sở liệu trạng thái đường link (Link State Database – LSDB) với nhau, router có “bản đồ mạng” vùng Từ router chạy giải thuật Dijkstra tính toán đường ngắn (Shortest Path Tree) dựa vào để xây dựng nên bảng định tuyến - o OSPF sử dụng địa multicast 224.0.0.5 224.0.0.6 để gửi thông điệp Hello - - - Update o Metric OSPF gọi cost, tính theo bandwidth interface chạy OSPF o Hỗ trợ VLSM o Hỗ trợ chứng thực authentication o Tốc độ hội tụ nhanh o Chỉ cập nhật cấu trúc mạng có thay đổi o Adminsitrator distrance AD 110 Bầu chọn DR/BDR Việc bầu chọn DR/BDR thược hệ thống mạng Broadcast – Multi Access “BMA” Trong mô hình mạng BMA thường sảy tình trạng tải router thực trình thiết lập quan hệ trao đổi thông tin trạng thái Giải pháp cho vấn đề bầu router làm đại diện cho BMA Router gọi Designated Router (DR) DR thiết lập mối quan hệ với router khác mạng quảng bá Các router lại gửi thông tin trạng thái liên kết cho DR Sau DR gửi thông tin cho router khác mạng sử dụng địa multicast 224.0.0.5 Rõ ràng DR đóng vai trò người phát ngôn chung Việc bầu DR có hiệu có nhược điểm DR trở thành tâm điểm nhạy cảm cố Do đó, cần Router thứ hai bầu để làm đại diện dự phòng – Backup DR (BDR), Router đảm trách vai trò DR DR bị cố Địa multicast 224.0.0.6 sử dụng để truyền thông DR BDR Lựa chọn DR BDR: trình bầu chọn DR BDR tiến hành sau cổng Router kết nối vào mạng đa truy cập cấu hình giao thức OSPF Quá trình vài phút, sau tất Router bật, Router có số ID lớn DR Quá trình lựa chọn DR BDR theo qui tắc sau: o DR: Router có số Priority lớn o BDR: Router có số Priority lớn thứ hai o Trong trường hợp Router có số Priority Router có số ID (Router ID) cao làm DR - - Router ID: dùng để chọn DR BDR mạng Router ID đơn giản Địa IP, với Router Nó chọn sau: o Người quản trị mạng cấu hình trực tiếp o Nếu không cấu hình, chọn địa IP lớn cổng mạng ảo (Loopback interface) o Nếu Loopback interface, Địa IP lớn cổng vật lí (đang hoạt động) chọn làm Router ID c BGP Tổng quan: o BGP giao thức định tuyến dạng path-vector việc chọn đường tốt thông thường dựa vào tập hợp thuộc tính (attribute) o Nhiệm vụ BGP đảm bảo thông tin liên lạc trao đỗi thông tin định tuyến AS o BGP sử dụng giao thức TCP 179 o BGP xác danh sách toàn đường dẫn đến đích o Chống vòng lặp hiệu nhờ vào chế xem xét tuyến đường mà router gửi xem có thân AS hay không, có route biết bị lặp loại bỏ thông tin o Trong giai đoạn thiết lập mối quan hệ BGP toàn thông tin cập nhật trao đổi sau chuyển sang chế trigger-update o Một điểm khác biệt rõ thấy BGP so với giao thức định tuyến loại IGP (như OSP, RIP, EIGRP, IGRP,…) không quan tâm đến subnet cụ thể công ty, quan,…mà quan tâm đến việc chuyển tải đầy đủ thông tin đến AS khác với sách định tuyến (policy) cần thiết o BGP sử dụng router AS khác AS Khi BGP dùng AS gọi iBGP, dùng để kết nối AS khác gọi eBGP Hoạt động BGP: o Cập nhật bảng định tuyến: Chức BGP để trao đổi định tuyến AS khác đảm bảo chọn lựa tuyến thông suốt không bị loop Do BGP sử dụng giao thức TCP nên thừa kế tính tin cậy kết nối có hướng TCP BGP xây dựng biểu đồ hình AS dựa thông tin BGP neighbor để đảm bảo lựa chọn tuyến không loop Kết nối hai AS thể đường Path o Thiết lập quan hệ BGP Neighbor: Để chạy giao thức BGP router phải thiết lập mối quan hệ neighbor hay peer (có nghĩa kết nối TCP phải đảm bảo) Sau thiết lập mối quan hệ này, router neighbor trao đổi thông tin nhiều tin để mở xác nhận thông số kết nối Tiếp theo chúng trao đổi thông tin tuyến đường BGP Sau việc trao đổi thông tin hoàn tất cập nhật thành phần (incremental update) gửi có cố mạng không truyền toàn bảng định tuyến (hoạt động theo chế trigger-update) Nếu thông tin định tuyến trao đổi sau thời gian keepalive (mặc định 60s) router chạy BGP tự động ngắt kết nối - Thứ tự yêu tiên thuật toán tìm đường tốt nhất: BGP chọn đường tốt từ danh sách đường hợp lệ dựa vào thứ tự ưu tiên luật sau “ưu tiên từ xuống dưới” o Ưu tiên đường có trọng số Weight cao Đây thông số Cisco đưa ra, mang tính local router o Ưu tiên đường có Local Preference cao Có giá trị mặc định 100 o Ưu tiên đường có nguồn gốc từ lệnh Network aggregate thông qua trình Redistribute từ IGP Các đương có nguồn gốc từ lệnh Network hay redistribute có độ ưu tiên cao từ lệnh aggregate o Ưu tiên đường có AS path ngắn o Ưu tiên đường có nguồn gốc thấp IGP < EGP < INCOMPLETE o Ưu tiên đường có giá trị MED nhỏ Mặc định o Ưu tiên đường eBGP so với iBGP o Ưu tiên đường có IGP thấp đến BGP next-hop o Nếu có hai đường đến đích mà có tất thuộc tính giống ưu tiên đường nhận trước (đường cũ nhất) o Ưu tiên đường đến BGP router có router ID nhỏ Giá trị router ID địa IP cao Router Cũng gán lệnh bgp router-id o Ưu tiên cho đường có số cluster o Ưu tiên đường đến từ láng giềng có địa thấp Địa địa dùng lệnh neighbor - Import /Export Rules (Policies) II.4 Mạng không liên tục - Mạng không liên tục “Discontigous Network”: mạng “Major Network” bị chia cắt hay nhiều Major netwrok khác - RIPv1 không hoạt động hệ thống mạng không liên tục vì: o RIPv1 phương thức định tuyến theo dạng classful Nó tự động summarize địa mạng thành lớp mạng mặc định A, B, C o RIPv1 quảng bá đường route, không kèm theo địa subnet mask II.5 Routing Loop - Khái niệm:Routing loops tình trạng gói tin truyền qua nhiều Router (lặp lặp lại, thành vòng)mà không đến đích - - II.6 Giải pháp chống loop: o Split Horizon: Khi router nhận cập nhật định tuyến mạng từ phía cổng không gửi ngược lại cập nhật cho mạng phía cổng mà nhận o Routing Poisoning: Khi thông tin Network Router bị đi, gởi cập nhật cho Router láng giềng thông tin đường mạng chết với Metric Infinity 16 o Poison – reverse: Router nhận thông tin láng giềng báo đường mạng chết => Router gởi gói Poison Reverse (giống thông tin Ack) khẳng định Router biết việc o Triggered updates: Router có thay đổi thông tin Network gửi cập nhật thay đổi cho láng giềng mà không cần phải đợi đến chu kỳ o Hold-down timer: Router B nhận thông tin từ Router A báo Network X mất, Router B giữ thông tin đường mạng X bảng định tuyến khoảng thời gian Holddown Timers 180s Trong khoảng thời gian Router B nhận thông tin đường mạng X từ Router khác Router A với Metric = tốt Metric từ Router A, Router B không học thông tin đường mạng X từ Router Nhưng tốt học Sau thời gian Holddown Timers, có Router báo cho Router B thông tin đường mạng X với Metric Router B học thông tin đường mạng X qua Router trên, nhiên giữ thông tin đường mạng X qua Router A thêm 60s Trong BGP đường chọn sử dụng AS - PATH có phải đường ngắn nhất? Giải thích? - - Trong BGP đường chọn sử dụng AS - PATH chưa đường ngắn Vì độ ưu tiên chọn lựa AS-PATH “Đường AS ngắn nhất” lớn “đường có chi phí thấp nhất” , nên AS-PATH qua số AS có chi phí nhiều quãng đường dài so với AS-PATH qua nhiều AS chi phí ngắn VD:Ta có {AS2, AS1} ngắn so với {AS5, AS4, AS3, AS1}, nhiên đường thứ số router qua nhiều sử dụng AS-PATH đường ngắn III - Mobile Ipv4 III.1 Care-of Address (CoA) Địa Care of Address“địa tạm trú”: địa mà mobile node di chuyển từ mạng thường trú đến mạng tạm trú (Foreign network) Mobile node “MN” có nhiệm vụ đăng ký với HA địa CoA MN nhận địa từ máy chủ DHCP sử dụng IP đại diện tạm trú FA (Foreign Agent) III.2 Hoạt động mobile IP - - - - - - “1” Theo hình này, router R1 đóng vai trò HA cho nút di động Khi MN di chuyển sang mạng tạm trú, thực việc đăng ký địa CoA cách gửi gói tin “MIP registration” đến cho đại diện thường trú HA “2” HA sử dụng địa CoA nhận bước để tiến hành cập nhật bảng đăng ký (MIP Registration Table) Bảng đăng ký lưu trữ ánh xạ địa thường trú, tạm trú số thông tin liên quan thời hạn đăng ký “3” Khi gói tin gửi từ CN đến địa thường trú MN, đại diện thường trú HA đứng làm trung gian tiếp nhận gói tin sau chuyển hướng chúng đến vị trí MN “4” HA dùng phương pháp "đóng gói" gói để chuyển thông tin cho MN cách dùng thêm phần mào đầu IP bên (Outer IP header) vào gói tin gốc chuyển theo đường hầm (IP-in-IP tunelling) đến địa CoA mà MN đăng ký Trong ví dụ minh họa đường hầm hình thành HA MN “5” - Card mạng vật lý (Physical NIC) thực tháo bỏ IP header để khôi phục gói tin gốc chuyển giao cho card mạng ảo (Virtual NIC) Các ứng dụng thực thi MN vốn gắn kết với địa thường trú card mạng ảo, việc thay đổi CoA thiết bị không làm gián đoạn luồng thông tin hai thiết bị Quá trình tiếp diễn hết thời hạn đăng ký (hoặc MN chuyển đến vị trí mới) Khi điều xảy ra, MN tiến hành đăng ký lại với HA Khi MN trở mạng thường trú, không cần di động nữa, MN gửi yêu cầu hủy bỏ đăng ký lưu động đến HA, nói rõ "ở nhà" để HA không thực đường hầm dọn bỏ địa tạm trú bảng đăng ký trước III.3 Vấn đề định tuyến tám giác - - - MN sau nhận gói tin gốc biết xác địa IP CN Vì thế, MN gửi gói tin trực tiếp đến CN thông qua đường hầm đến HA nhờ chuyển giúp Việc gửi trực tiếp gói tin đến CN giải pháp tối ưu giúp giảm thiểu delay gửi/nhận thông tin MN CN Quá trình gọi định tuyến tam giác Tuy nhiên, thực tế số router firewall thường cấu hình với chức "ingress filtering" nhằm mục đích ngăn chặn công giả mạo địa Chức chặn gói tin có địa IP nguồn không thuộc subnet mạng cục Trong hình minh họa số gói tin gửi từ MN đến CN có IP source 12.1.2.3, không thuộc subnet 15.2.4.0/24, bị loại bỏ Để giải vấn đề IP di động đưa giải pháp đường hầm nghịch (Reverse Tunneling) Theo MN chuyển gói tin thông qua đường hầm đến HA trước HA chuyển tiếp chúng cho CN (xem bước 1, 2, hình minh họa số 2) Để cải thiện hiệu định tuyến, người ta đưa giải pháp cho phép MN sau xác định địa IP CN MN gửi trực tiếp thông tin CoA hành đến CN CN trì ánh xạ liên kết địa thường trú CoA MN (tương tự HA) khoảng thời gian định Nếu ánh xạ hợp lệ CN MN trao đổi liệu trực tiếp với mà không cần qua HA Nếu ánh xạ không tồn bị expired CN tiến hành gửi gói tin đến HA, từ HA chuyển đến MN bình thường, sau MN gửi lại CoA cho CN Khi MN di chuyển từ FN qua FN khác, tức chuyển từ FA cũ sang FA trình chuyển từ FA cũ sang FA mới, gói tin chuyển tới FA cũ gây tình trạng thông tin để giảm việc thông tin bị vấn đề có giải pháp forwarding phép FA cũ chuyển tiếp thông tin đến FA IV Content Delivery Network Hạn chế kiến trúc Client Server - Một vấn đề nảy sinh mô hình tính an toàn bảo mật thông tin mạng Do phải trao đổi liệu máy khu vực khác dễ dàng xảy tượng thông tin truyền mạng bị lộ - Hệ thống hoạt động server gặp vấn đề “trong giải pháp server” - Dễ dàng lợi dụng lỗ hổng bảo mật server - Vấn đề cân tải mô hình nhiều server - Hỏng địa URL server thay đổi - Gặp đề nghẽn cổ chai truyền liệu client server IV.2 Các chế để support scalability hạ tầng ứng dụng Client Server IV.3 Mạng CDN gì? Cách hoạt động? Ứng dụng? - Tổng Quan: o CDN “Content Delivery Network”: tạm hiểu hệ thống máy chủ đặt nhiều nơi khác giới chứa liệu nội dung website hệ thống người dùng truy cập vào nằm máy chủ gần với người dùng thay với liệu nội dung gốc website Giả sử máy chủ website bạn Châu Âu người dùng Việt Nam truy cập vào liệu mà người dùng nhận máy chủ gốc lưu trữ máy chủ hệ thống CDN khu vực Đông Nam Á Việt Nam nơi gần người dùng - Nguyên lý hoạt động: IV.1 o Mô hình mạng phân phối nội dung (CDN) sử dụng mạng máy chủ đặt nhiều vị trí khác Nội dung nhà cung cấp lưu trữ máy chủ gốc (Original server), máy chủ khác mạng CDN thực lưu, đồng liệu với máy chủ gốc o Khi khách hàng gửi yêu cầu truy cập nội dung, mạng CDN tự động tìm kiếm máy chủ tốt để cung cấp nội dung cho khách hàng Do tránh việc nhiều khách hàng yêu cầu truy cập đồng thời vào máy chủ gây tắc nghẽn đường truyền o Số lượng máy chủ mạng CDN lớn, mạng thể ưu điểm so với mô hình truyền thống - Ứng dụng: o Khai thác ứng dụng nội dung số: video, audio… o Hệ thống tìm kiếm toàn cầu… IV.4 Akamai - Akamai nhà cung cấp dịch vụ CDN hàng đầu giới - Akamai sử dụng chế DNS Cache Hit Topic 5: P2P Networks 1/ P2P Client Server - Client Server: Server máy chủ web, nơi lưu trữ nội dung trang web, máy tính bạn gọi Client, lấy thông tin từ Server để hiển thị lại máy tính bạn Mỗi Server độc lập lưu hàng trăm nghìn liệu khác chịu tải bơi hàng trăm Client lúc vấn đề mô hình Client Server phụ thuộc nhiều vào phần cứng Server Ví dụ bạn muốn đọc A Server phải xử lí cho nội dung A, bạn khác muốn đọc B Server phải xử lí cho nội dung B lần khiến cho Server tốn phần CPU RAM để xử lý Server phải nâng cấp không đáp ứng nhu cầu Client Đó giới hạn phần cứng Server MỖi Client sử dụng phần nhỏ đường truyền mạng Server Ví dụ Server có đường truyền mạng khoảng 100MB/s, bạn có 100 client sử dụng ng` có MB/s để sử dụng, 100 client sử dụng ng` sử dụng 100KB/s Đây giới hạn đường truyền Server Và nhà quản trị web phải trả số tiền lớn cho dung lượng mà Client sử dụng - P2P Mô hình giúp Client trở thành Server Và ta cần Server để điều khiển hoạt động cho Client khác Voi mô hình này, Client không lấy liệu mà chia sẻ liệu cho Client khác việc chia sẻ liệu đươc gọi seeding Việc seeding quan trọng mô hình này, seeding P2P giống mô hình Client-Server Không giống Client-Server hiệu suất giảm có đông Client tham gia vào mạng Hiệu suất P2P tăng lên số lượng Client đông Trong P2P tốc độ download nhanh có nhiều người seeding tập tin cho bạn 2/ Pros Cons P2P - Pros P2P: Các peer tham gia vào mạng đóng góp tài nguyên để chia sẻ với nhau, tài nguyên riêng lẻ truy cập node mạng Các peer đóng vai trò Client truy vấn thông tin Server cung cấp thông tin Không cần Server riêng, hệ thống mở rộng khả hoạt động tốt Chi phí thấp, dễ cài đặt bảo trì - Cons P2P Liên quan đến văn hóa chia sẻ tài nguyên có quyền Không đáng tin cậy không tốt cho ứng dụng CSDL cần bảo mật cao 3/ Napster, Gunutella, Kazza - Napster: Napster mạng ngang hàng không cấu trúc thu hút đông đảo người sử dụng mạng Đây kết hợp mạng ngang hàng peer to peer số máy chủ trung tâm để trì kết nối hệ thống danh sách liệu chia sẻ mạng Ngoài việc mạng peer to peer, Napster giống mạng với máy chủ Chính máy chủ làm cho việc tìm kiếm liệu chia sẻ máy tính mạng tốt hơn, tạo nên mô hình mạng peer to peer ưu chuộng với dịch vụ chia sẻ file liệu, file nhạc mạng Internet Napster gồm thành phần, thứ máy chủ trung tâm thứ hai ứng dụng máy tính kết nối với Một máy tính tham gia vào mạng kết nối với máy chủ trung tâm đưa danh sách file chia sẻ máy tính lên máy chủ Những máy tính tìm kiếm liệu tìm kiếm thông tin từ khóa máy chủ trung tâm để biết máy tính giữ file chia sẻ Để tìm kiếm file, truy vấn gửi tới máy chủ trung tâm với từ khóa tìm kiếm Máy chủ trung tâm tìm danh sách file chia sẻ đưa lên máy tính trả địa IP máy tính lưu giữ file chia sẻ Sau kết nối trực tiếp máy tính yêu cầu máy tính giữ file chia sẻ, liệu truyền hai máy tính giống mạng ngang hàng Gunutella: Gnutella mạng peer to peer chủ yếu dựa mạng peer to peer cấu trúc Một phiên thương mại Gnutella Limewire Các máy tính Gnutella mô tả “servent”, thành viên mạng chia sẻ file mạng Các máy tính khác lấy file chia sẻ Khi máy tính A tìm kiếm file X, gửi truy vấn broadcast tới tất máy tính biết, coi hàng xóm Truy vấn sau chuyển dần qua bước tới máy tính có chứa file X Kazaa: Kazaa sử dụng mô hình peer to peer chia sẻ file mô hình với Napster Nhưng không giống Napster, mà phân phối nội dung thông qua máy chủ trung tâm, Kazaa sử dụng hệ thống phân cấp Người sử dụng Kazaa liên hệ trực tiếp với để chia sẻ nội dung Để chuyển đổi liệu người sử dụng Kazaa sử dụng phương thức FastTrack FastTrack gọi hệ thứ giao thức P2P 4/ Bittorrent Skype - Bittorrent: BitTorrent giao thức P2P, đồng nghĩa với máy tính tham gia mạng lưới BitTorrent đảm nhận việc download lẫn upload liệu mà không cần có có mặt server trung tâm Thường máy tính tham gia vào mạng lưới BitTorrent cách sử dụng thông tin chứa file torrent Các phần mềm BitTorrent client, ví dụ uTorrent hay BitComet sử dụng thông tin từ file để liên lạc với máy đảm nhiệm vai trò “tracker” mạng lưới Tracker dạng máy chủ, không trực tiếp cung cấp liệu cho máy khác mạng lưới BitTorrent mà chịu trách nhiệm giám sát theo dõi tình trạng máy tính tham gia vào mạng lưới Thông qua giao tiếp sử dụng thông tin mà Tracker cung cấp, máy tính bạn lúc thực kết nối trực tiếp đến máy khác mạng lưới để bắt đầu gửi/nhận liệu Khi kết nối vào mạng lưới, máy tính người dùng bắt đầu thực tải liệu theo phần nhỏ Dữ liệu máy khác mạng lưới cung cấp Và dĩ nhiên, phần liệu tải lại tiếp tục máy người dùng chia sẻ cho máy chưa có phần Với chế này, cho dù 10000 máy download file thời điểm không gây tải cho máy chủ hết Thay vào gánh nặng băng thông upload chia sẻ cho máy mạng lưới - Skype: Skype hoạt động theo mô hình P2P Thư mục người dùng Skype hoàn toàn phân rã phân bố node mạng, điều có nghĩa mạng mở rộng dễ dàng mà không đòi hỏi sở hạ tầng tập trung phức tạp đắt tiền [...]... các máy tính và trả về địa chỉ IP của máy tính lưu giữ file chia sẻ này Sau đó sẽ là kết nối trực tiếp giữa máy tính yêu cầu và máy tính giữ file chia sẻ, dữ liệu được truyền giữa hai máy tính giống như trong một mạng ngang hàng Gunutella: Gnutella là một mạng peer to peer thuần và chủ yếu dựa trên mạng peer to peer không có cấu trúc Một phiên bản thương mại của Gnutella là Limewire Các máy tính trong... như một mạng với các máy chủ Chính các máy chủ này làm cho việc tìm kiếm dữ liệu và chia sẻ giữa các máy tính trong mạng tốt hơn, tạo nên mô hình mạng peer to peer đầu tiên được ưu chuộng với các dịch vụ chia sẻ file dữ liệu, file nhạc trên mạng Internet Napster gồm 2 thành phần, thứ nhất là máy chủ trung tâm và thứ hai là các ứng dụng trên các máy tính kết nối với nhau Một máy tính tham gia vào mạng. .. cung cấp dữ liệu cho các máy khác trong mạng lưới BitTorrent mà chỉ chịu trách nhiệm giám sát và theo dõi tình trạng các máy tính đang tham gia vào mạng lưới Thông qua giao tiếp và sử dụng các thông tin mà Tracker cung cấp, máy tính của bạn lúc này sẽ có thể thực hiện kết nối trực tiếp đến các máy khác trong mạng lưới để bắt đầu gửi/nhận dữ liệu Khi đã kết nối vào mạng lưới, máy tính của người dùng có... với máy chủ trung tâm và đưa danh sách file chia sẻ trong máy tính lên máy chủ này Những máy tính khi tìm kiếm dữ liệu sẽ tìm kiếm thông tin về từ khóa trên máy chủ trung tâm để biết máy tính nào hiện đang giữ file chia sẻ đó Để tìm kiếm một file, một truy vấn sẽ được gửi đi tới máy chủ trung tâm cùng với từ khóa tìm kiếm Máy chủ trung tâm sẽ tìm trong danh sách các file chia sẻ được đưa lên bởi các máy. .. trong mạng và được chia sẻ file trong mạng Các máy tính khác có thể lấy được những file chia sẻ này Khi một máy tính A tìm kiếm file X, nó sẽ gửi một truy vấn broadcast tới tất cả các máy tính nó biết, được coi là hàng xóm của nó Truy vấn sau đó sẽ được chuyển dần qua các bước và tới được máy tính có chứa file X Kazaa: Kazaa sử dụng mô hình peer to peer chia sẻ file cùng 1 mô hình với Napster Nhưng không... Dữ liệu này do các máy khác trong mạng lưới cung cấp Và dĩ nhiên, những phần dữ liệu đã được tải về cũng sẽ lại tiếp tục được máy của người dùng chia sẻ cho những máy chưa có phần đó Với cơ chế này, cho dù 10000 máy cùng download một file tại một thời điểm cũng sẽ không gây quá tải cho máy chủ nào hết Thay vào đó gánh nặng trên băng thông upload được chia sẻ đều cho các máy trong mạng lưới - Skype:... bản quyền Không đáng tin cậy và không tốt cho các ứng dụng CSDL cần bảo mật cao 3/ Napster, Gunutella, Kazza - Napster: Napster là mạng ngang hàng không cấu trúc đầu tiên thu hút được đông đảo người sử dụng trên mạng Đây là sự kết hợp của một mạng ngang hàng peer to peer và một số máy chủ trung tâm để duy trì kết nối hệ thống và danh sách dữ liệu được chia sẻ trong mạng Ngoài việc là một mạng peer to... dữ liệu mà không cần có sự có mặt của một server trung tâm Thường thì một máy tính sẽ tham gia vào một mạng lưới BitTorrent bằng cách sử dụng thông tin chứa trong một file torrent Các phần mềm BitTorrent client, ví dụ như uTorrent hay BitComet sẽ sử dụng thông tin từ file này để liên lạc với một máy đảm nhiệm vai trò “tracker” trong mạng lưới Tracker cũng là một dạng máy chủ, nhưng không trực tiếp... bị mất do vấn đề này thì chúng ta có giải pháp forwarding để cho phép FA cũ chuyển tiếp thông tin đến FA mới IV Content Delivery Network Hạn chế của kiến trúc Client Server - Một trong những vấn đề nảy sinh trong mô hình này đó là tính an toàn và bảo mật thông tin trên mạng Do phải trao đổi dữ liệu giữa 2 máy ở 2 khu vực khác nhau cho nên dễ dàng xảy ra hiện tượng thông tin truyền trên mạng bị lộ -... nhận được là bản sao của máy chủ gốc được lưu trữ tại những máy chủ trong hệ thống CDN ở khu vực Đông Nam Á hoặc tại Việt Nam nơi gần người dùng nhất - Nguyên lý hoạt động: IV.1 o Mô hình mạng phân phối nội dung (CDN) sử dụng một mạng các máy chủ được đặt ở nhiều vị trí khác nhau Nội dung của nhà cung cấp được lưu trữ trong máy chủ gốc (Original server), các máy chủ khác trong mạng CDN sẽ thực hiện sao

Ngày đăng: 14/06/2016, 05:41

TỪ KHÓA LIÊN QUAN

w