Chuyển mạch và mạng cục bộ ảo (VLAN) So sánh giữa Hub Switch Chuyển mạch tầng 2 STP Mạng cục bộ ảo (VLAN) Inter VLAN Giải thuật và giao thức định tuyến Các giải thuật định tuyến Giải thuật và giao thức định tuyến Định tuyến trong Internet Định tuyến phân cấp Định tuyến trong AS Định tuyến giữa các AS
Chương 1.2: Tổng quan Mạng máy tính (t.t) ThS NGUYỄN CAO ĐẠT E-mail:dat@hcmut.edu.vn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính Nội dung Chuyển mạch mạng cục ảo (VLAN) Giải thuật giao thức định tuyến So sánh Hub & Switch Chuyển mạch tầng & STP Mạng cục ảo (VLAN) Inter VLAN Các giải thuật định tuyến Giải thuật giao thức định tuyến Định tuyến Internet Định tuyến phân cấp Định tuyến AS Định tuyến AS Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính So sánh Hub & Switch Ethernet Hub Ethernet Switch Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính Hub Hub lặp tầng vật lý (“câm”): bit vào cổng tất cổng khác với tốc độ tất nốt kết nối tới hub có khả đụng độ với khơng nhớ tạm khung khơng có CSMA/CD hub: NIC máy phát đụng độ Tất tạo thành miền đụng độ cặp cáp xoắn hub Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính Bộ chuyển mạch tầng thiết bị tầng-liên kết: thông minh hub, thực vai trò chủ động suốt lưu, chuyển tiếp khung kiểm tra địa MAC khung tới, chuyển tiếp khung có lựa chọn tới nhiều đường máy khơng biết có tồn chuyển mạch “plug and play”, tự-học Bộ chuyển mạch khơng cần phải cấu hình Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính Bộ chuyển mạch tầng (tt) máy có liên kết chuyên biệt, trực tiếp tới chuyển mạch Bộ chuyển mạch nhớ tạm gói tin g/thức Ethernet dùng liên kết vào, khơng có đụng độ; song cơng liên kết nằm miền đụng độ riêng chuyển mạch: A-tới-A’ Btới-B’ đồng thời, khơng có đụng độ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 A C’ B C B’ A’ Bộ chuyển mạch với cổng (1,2,3,4,5,6) Mạng máy tính Chương 1: Tổng quan Mạng máy tính Bộ chuyển mạch tầng (tt) Bộ chuyển mạch A A A’ học máy tới qua cổng C’ B nhận khung, Bộ chuyển mạch “học” vị trí n/gửi: đoạn mạng LAN từ khung vào lưu lại cặp ng/gửi,vị trí bảng chuyển mạch đ/c MAC A Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Nguồn: A Đích: A’ cổng 1 C TTL 60 B’ A’ Bảng chuyển mạch (ban đầu trống) Mạng máy tính Chương 1: Tổng quan Mạng máy tính Bộ chuyển mạch tầng (tt) Khi khung tới Bộ chuyển mạch: lưu lại cổng liên kết với máy gửi tìm mục bảng chuyển mạch sử dụng địa MAC đích if tìm thấy mục đích then { if đích nằm cổng mạng mà từ khung tới then bỏ khung else chuyển tiếp khung tới cổng tương ứng bảng chuyển mạch chuyển tiếp tới tất cổng, trừ } cổng mà từ khung tới else gửi tràn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính Tự-học, chuyển tiếp: Ví dụ Nguồn: A Đích: A’ A A A’ C’ B khơng biết đích: gửi tràn A6A’ gửi có lựa chọn C A’ A đ/c MAC A A’ cổng B’ TTL 60 60 vị trí đích A biết: Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 A’ bảng c/m (ban đầu trống) Mạng máy tính Chương 1: Tổng quan Mạng máy tính Các Bộ chuyển mạch kết nối với Bộ chuyển mạch kết nối với S4 S1 S3 S2 A B C F D E I G H H: gửi từ A tới G – S1 biết để chuyển khung tới G thông qua S4 S3? A: tự học! (làm việc y trường hợp Bộ chuyển mạch!) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 10 Định tuyến Phân Cấp Sự định tuyến từ đầu đến dựa điều kiện lý tưởng tất định tuyến giống y mạng “phẳng” … khơng thực tế kích thước: với 200 triệu đích đến: khơng thể lưu tất đích bảng chuyển tiếp! trao đổi bảng chuyển tiếp làm nghẽn đường truyền! Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 tự chủ quản lý internet = mạng mạng quản trị viên muốn kiểm sốt định tuyến bên mạng họ Mạng máy tính Chương 1: Tổng quan Mạng máy tính 34 Định tuyến Phân Cấp Gộp định tuyến vào khu vực, “các hệ thống tự trị” (AS) định tuyến AS chạy giao thức định tuyến Bộ định tuyến cổng (Gateway router) Có đường liên kết trực tiếp tới định tuyến AS khác giao thức định tuyến “trongAS” định tuyến AS khác chạy giao thức định tuyến trong-AS khác Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 35 Các AS kết nối lẫn 3c 3b 3a 2a AS3 1c 1a 2c AS2 1b 1d giải thuật định tuyến trong-AS AS1 giải thuật định tuyến giữa-AS Bảng chuyển tiếp Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 2b bảng chuyển tiếp cấu hình giải thuật định tuyến trongvà giữa-AS trong-AS thiết lập mục cho đích mạng giữa-AS trong-As thiết lập mục cho đích bên ngồi Mạng máy tính Chương 1: Tổng quan Mạng máy tính 36 Định tuyến trong-AS Còn biết Giao thức cổng nối (IGP) Các giao thức định tuyến trong-AS phổ biến: RIP: Giao thức thông tin định tuyến OSPF: giao thức mở - Tuyến đường Ngắn Trước tiên IGRP: Giao thức Định tuyến Cổng Nối (sở hữu Cisco) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 37 RIP ( Giao thức thông tin định tuyến) Sử dụng giải thuật véc tơ khoảng cách Được tích hợp phân phối BSD-UNIX 1982 Đơn vị đo khoảng cách: số hop (max = 15 hop) (hop - thiết bị mạng mà gói tin qua) Từ định tuyến A tới mạng co u v A z C Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 B w x D y đích u v w x y z hops 2 3 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 38 Sự quảng bá RIP véc-tơ k/cách: trao đổi hàng xóm 30 s thơng qua “Thơng điệp Phản hồi” (cịn gọi quảng bá) quảng bá: danh sách lên tới 25 mạng đích AS Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 39 RIP: Liên kết hỏng phục hồi Nếu không nghe thấy quảng bá sau 180 s hàng xóm/liên kết xem chết Tuyến đường qua hàng xóm bị hủy Gửi quảng bá cho hàng xóm khác Những hàng xóm theo lượt lại gửi quảng bá (nếu bảng đt thay đổi) Thông tin liên kết bị hỏng nhanh chóng (?) lan truyền tồn mạng “ nhiểm độc ngược” sử dụng để ngăn chặn vịng lặp ping-pong (khoảng cách vơ tận = 16 hop) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 40 OSPF (Open Shortest Path First) “open”: mở, miễn phí (tương tự mã nguồn mở) Sử dụng giải thuật trạng thái liên kết Phổ biến gói tin trạng thái liên kết Thơng tin tồn đồ thị mạng nằm node Sử dụng giải thuật Dijkstra để tính tuyến đường Gói quảng bá OSPF chứa mục cho định tuyến hàng xóm quảng bá phổ biến toàn AS (bằng cách gửi tràn - flooding) Thông điệp OSPF truyền trực tiếp IP (thay TCP UDP) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 41 Những đặc điểm “đặc biệt” OSPF (khơng có RIP) Bảo mật: tất thông điệp OSPF xác thực (để phòng ngừa phá hoại) Cho phép nhiều tuyến đường chi phí (RIP có 1) Đối với liên kết, nhiều đơn vị chi phí cho TOS khác (vd, chi phí liên kết xét “low” cho best effort; high cho real time) Tích hợp hỗ trợ truyền đơn truyền nhiều đích: (multicast) Truyền đa OSPF (MOSPF) sử dụng sở liệu đồ OSPF OSPF phân tầng vùng lớn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 42 OSPF phân tầng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 43 OSPF phân tầng hệ thống phân cấp 2-cấp: khu vực cục bộ, xương sống Các quảng bá trạng thái-liên kết lan truyền khu vực node có sơ đồ mạng cụ thể khu vực; biết hướng (tuyến đường ngắn nhất) tới mạng vùng khác định tuyến biên vùng: “tổng hợp” khoảng cách tới mạng vùng nó, quảng bá cho định tuyến biên vùng khác định tuyến xương sống: chạy OSPF giới hạn xương sống định tuyến Biên giới: kết nối tới AS khác Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 44 Định tuyến giữa-AS Internet : BGP Giao thức cổng biên - BGP: chuẩn dùng thực tế BGP c/cấp cho AS phương tiện để : Có thơng tin k/năng tới mạng từ AS lân cận Lan truyền thông tin k/n tới cho tất định tuyến nội AS Xác định tuyến đường "tốt" đến mạng dựa thông tin k/n tới sách cho phép mạng quảng bá tồn tới tồn Internet: “Tôi đây” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 45 Căn BGP cặp định tuyến (thành viên BGP) trao đổi thông tin định tuyến thông qua kết nối TCP bán-thường trực: phiên BGP phiên BGP không cần phải tương ứng với liên kết vật lý AS2 quảng bá mạng cho AS1: AS2 hứa chuyển tiếp liệu tới mạng AS2 gộp mạng lại gói quảng bá phiên eBGP 3c 3a 3b AS3 1a AS1 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 phiên iBGP 2a 1c 1d 2c AS2 2b 1b Mạng máy tính Chương 1: Tổng quan Mạng máy tính 46 Thuộc tính đường & tuyến đường BGP tiền tố mạng (prefix) quảng bá có chứa thơng số BGP hai thuộc tính quan trọng: tiền tố mạng + thông số = “tuyến đường” Đường đi-AS: chứa AS mà quảng bá tiền tố mạng prefix qua: vd: AS 67, AS 17 hop-tiếp theo: bđt AS-nội cụ thể để đến AS hop-tiếp theo (có thể có nhiều liên kết từ AS đến AS-hop-tiếp theo) bđt cổng nhận quảng bá tuyến đường, dùng sách nhập để định chấp nhận/từ chối Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 47 Tại phải tách biệt định tuyến Trong- Giữa-AS? Chính sách: Giữa-AS: quản trị viên muốn kiểm soát lưu lượng họ định tuyến nào, định tuyến qua mạng họ Trong-AS: có quản trị viên, khơng cần phải có sách định Sự mở rộng: Định tuyến phân cấp tiết kiệm kích thước bảng , giảm lưu lượng cập nhật Hiệu suất: Trong-AS: tập trung cho hiệu suất Giữa-AS: sách lấn át hiệu suất Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2014 Mạng máy tính Chương 1: Tổng quan Mạng máy tính 48