Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 59 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
59
Dung lượng
2,23 MB
Nội dung
Bài 06 Tầng mạng MẠNG MÁY TÍNH SinhVienZone.com https://fb.com/sinhvienzonevn Mục tiêu Thiết lập kết nối host để truyền liệu từ host - host Application Presentation Session Transport Network Data link Physical Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn Tầng mạng vs tầng vận chuyển Tầng mạng: cung cấp kết nối logic host Tầng vận chuyển: cung cấp kết nối logic tiến trình Dựa trên, mở rộng dịch vụ tầng mạng Ví dụ: A gởi B thư qua đường bưu điện processes = A, B app messages = thư hosts = nhà A, nhà B transport protocol ??? network-layer protocol??? Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP Giao thức NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn Nhắc lại source message segment packet frame M Ht M Hn Ht M Hl Hn Ht M application transport network link physical link physical switch destination M Ht M Hn Ht M Hn Ht M network link physical Hl Hn Ht M application transport network link Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh physical SinhVienZone.com https://fb.com/sinhvienzonevn Hn Ht M router giới thiệu - Thực chuyển segment từ host gởi đến host nhận Tại host gởi: Nhận segment từ transport layer Đóng gói thành packet Tại host nhận: Nhận packet từ data link layer Chuyển segment lên transport layer Tại router: Dựa vào thơng tin đích đến để chuyển packet đến host nhận • Định tuyến: định gói tin đường • Chuyển tiếp: chuyển gói tin từ interface nhận interface gởi Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn giới thiệu - Tầng mạng cung cấp loại dịch vụ Hướng kết nối (Connection) • Virtual Circuit • Trước truyền liệu, host phải thiết lập kết nối Hướng khơng kết nối (Connectionless) • Datagram Network • Khơng cần thiết lập kết nối trước gởi Trong kiến trúc mạng: hỗ trợ loại dịch vụ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn Virtual circuit (VC) network - Thiết lập, quản lý, trì kết nối truyền liệu đường ảo truyền liệu • Số hiệu VC (VC number) – Khác link Mỗi gói tin có virtual circuit identifier (VC ID) Các router trì trạng thái kết nối qua • bảng chuyển đổi VC ID • Thay thơng tin VD ID gói tin ngang qua router Thơng tin định tuyến: Virtual Circuit number (VC ID) Dùng ATM, X.25, Frame-Relay,… Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn Virtual circuit (VC) network - application Data flow begins transport network Call connected Initiate call data link physical application transport Accept call network incoming call data link physical Receive data Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn Virtual circuit network VC number 22 12 32 interface number VC# vào Cổng 12 22 63 18 17 97 87 … … … … Cổng vào VC# Routers trì thơng tin trạng thái kết nối! Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 10 Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 45 Nhắc lại Địa IP: Kích thước: 32 bits khơng gian: 232 địa • 0.x.x.x/8, 127.0.0.0/8, lớp D, lớp E; khơng dùng • Số lượng node Internet “khổng lồ” Giải quyết: – dùng địa private mạng LAN – Dùng địa public giao tiếp bên Internet Gởi liệu host Địa host gởi Địa host nhận Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 46 Đặt vấn đề Private IP Src: 192.168.1.3 Dest: 210.64.72.14 Public IP 10.207.37.19 Src: 192.168.1.3 PUBLIC IP Dest: 210.64.72.14 192.168.1.0/24 Internet Src: Src:192.168.1.4 210.64.72.14 192.168.1.1 Dest: Dest:192.168.1.3 10.207.37.19 192.168.1.3 Src: 210.64.72.14 Dest: 10.207.37.19 192.168.1.3 192.168.1.4 Src: 192.168.1.3 Dest: 192.168.1.4 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 47 NAT – giới thiệu NAT = Network Address Translation RFC 1631, 1918, 2663 Chức năng: “thay đổi” địa Incoming: thơng tin đích đến Private IP thay đổi Public IP S: 210.64.72.14 192.168.1.X 224.16.78.67 D: 192.168.1.3 230.64.72.14 224.16.78.67 Outgoing: thay đổi thông tin nguồn NAT server S: 192.168.1.X D: 210.64.72.14 S: 210.64.72.14 D: 192.168.1.3 S: 224.16.78.67 D: 210.64.72.14 Internet 224.16.78.67 S: 210.64.72.14 D: 224.16.78.67 192.168.1.0/24 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 48 NAT – thuật ngữ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 49 NAT – bảng chuyển đổi địa Dùng chuyển đổi global local Thông tin cục bên (Inside local) Thơng tin tồn cục bên (Inside global) Thông tin bảng chuyển đổi Static dynamic Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 50 Nat – phân loại Static Cố định: local IP global IP Dynamic n local IP m global IP NAT: chọn global IP rảnh để NAT Overloading n local IP global IP NAT: Overlapping Cố định: Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 51 NAT - Minh hoạ 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 Thứ tự gởi gói tin sau: Máy 10.0.0.1 gởi gói tin đến 128.119.40.186, 80 từ ứng dụng 3345 Ứng dụng gởi lại gói tin phản hồi Máy 10.0.0.3 gởi gói tin đến 158.19.20.16, 80 từ ứng dụng 1234 Ứng dụng gởi gói tin truy cập dịch vụ web máy 10.0.0.1 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 52 Static NAT Cấu hình cố định: local IP global IP Số máy kết nối với số địa IP global Bên (outside) chủ động tạo kết nối với bên (inside) Global Local 138.76.29.7 10.0.0.1 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 10.0.0.1 S: 138.76.29.7, 3345 D: 128.119.40.186, 80 10.0.0.4 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 10.0.0.2 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 S: 10.0.0.3, 1345 10.0.0.3 D: 158.19.20.16, 80 S: 10.0.0.3, 1345 D: 158.19.20.16, 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 53 Dynamic NAT Cấu hình: n local IP m global IP Có m kết nối đồng thời Bên ngồi (outside) khơng thể chủ động tạo kết nối với bên (inside) Ví dụ: 10.0.0.0/24 138.76.29.7 138.76.29.8 Global Local 138.76.29.7 10.0.0.1 138.76.29.8 10.0.0.3 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 10.0.0.1 S: 138.76.29.7, 3345 D: 128.119.40.186, 80 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 10.0.0.4 10.0.0.2 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.3 S: 138.76.29.8, 1345 S: 10.0.0.3, 1345 D: 158.19.20.16, 80 D: 158.19.20.16, 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 54 Overloading NAT Cấu hình: n local IP global IP NAT: Có n kết nối đồng thời Bên ngồi (outside) khơng thể chủ động tạo kết nối với bên (inside) Global Global 138.76.29.7, 138.76.29.7, 4590 4590 Local Local 10.0.0.1, 10.0.0.1, 3345 3345 138.76.29.7, 3450 10.0.0.3, 1345 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 10.0.0.1 S: 138.76.29.7, 4590 D: 128.119.40.186, 80 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 4590 10.0.0.4 10.0.0.2 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.3 S: 138.76.29.7, 3450 S: 10.0.0.3, 1345 D: 158.19.20.16, 80 D: 158.19.20.16, 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 55 Overlaping NAT Cấu hình cố định: Bên ngồi (outside) chủ động tạo kết nối với bên (inside) Dùng để publish dịch vụ Global Local 138.76.29.7, 80 10.0.0.1, 80 138.76.29.7 S: 120.11.40.18, 3345 D: 138.76.29.7, 80 10.0.0.1 10.0.0.4 S: 120.11.40.18, 3345 D: 10.0.0.1, 80 10.0.0.2 10.0.0.3 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 56 NAT – mơ tả tốn NAT server 172.29.1.1/24 FTP server 172.29.1.2/24 253 192.168.1.0/24 Yêu cầu: Các máy tính LAN: 192.168.1.0/24 truy cập ngồi IP: 172.29.1.1 Bên ngồi truy cập dịch vụ FTP máy 192.168.3.253 57 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 57 NAT – cấu hình wins 2k3 Chọn card public private Private: 192.168.1.1 Public: 172.29.1.1 Chọn dịch vụ để publish (nếu có): Web Local IP: 192.168.1.253 Incoming port: 80 Outgoing port: 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 58 Tài liệu tham khảo Slide J.F Kurose and K.W Ross Computer Networking: A Top Down Approach Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone.com https://fb.com/sinhvienzonevn 59 ... Chí Minh SinhVienZone. com https://fb .com/ sinhvienzonevn 29 Dynamic route – ví dụ Khoa Cơng nghệ thơng tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone. com https://fb .com/ sinhvienzonevn... call network incoming call data link physical Receive data Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone. com https://fb .com/ sinhvienzonevn Virtual circuit network. .. Transport Network Data link Physical Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh SinhVienZone. com https://fb .com/ sinhvienzonevn Tầng mạng vs tầng vận chuyển Tầng mạng: cung