Đang tải... (xem toàn văn)
Chương 5 trình bày các giao thức tầng network. Chương này gồm có những nội dung chính sau: Các nguyên lý dịch vụ tầng mạng, bộ định tuyến (router), giao thức IP (Internet Protocol), giải thuật chọn đường (định tuyến), định tuyến trong Internet. Mời các bạn tham khảo.
MẠNG MÁY TÍNH VÀ INTERNET Chương 5: Giao thức tầng network bangtqh@utc2.edu.vn Nội dung Các nguyên lý dịch vụ tầng mạng Bộ định tuyến (router) Giao thức IP (Internet Protocol) Giải thuật chọn đường (định tuyến) Định tuyến Internet bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 5.1 Nguyên lý & dịch vụ tầng mạng Sự khác biệt liên kết tầng Transport Network? server B application transport network data link physical host A application transport network data link physical application transport network data link physical bangtqh@utc2.edu.vn application transport network data link physical Chương - Giao thức tầng mạng 5.1 Nguyên lý & dịch vụ tầng mạng (tt) Gửi phân đoạn liệu (segment) từ máy gửi tới máy application transport network nhận data link physical Máy gửi (sender) đóng gói segment thành gói tin (packet) vận chuyển tới máy đích Tại máy đích (receiver) phát packet lên tầng transport Giao thức tầng mạng cần phải triển khai node mạng Các định tuyến kiểm tra header packet qua bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng network data link physical network data link physical network data link physical network data link physical network data link physical network data link physical network data link physical network data link physical application transport network data link physical 5.1 Nguyên lý & dịch vụ tầng mạng (tt) Chức tầng mạng Chuyển tiếp – Di chuyển gói tin từ đầu vào Router tới đầu thích hợp Định tuyến – Xác định đường cho gói tin từ nguồn tới đích Chương - Giao thức tầng mạng bangtqh@utc2.edu.vn Routing & Switching in routers routing algorithm determines end-end-path through network routing algorithm forwarding table determines local forwarding at this router local forwarding table header value output link 0100 0101 0111 1001 2 value in arriving packet’s header 0111 bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 5.1 Nguyên lý & dịch vụ tầng mạng (tt) Tầng vận tải (transport) cần tầng mạng? – – – – Tin cậy vào tầng network ? Các gói tin có đến đích thứ tự gửi ? Thời gian truyền có đảm bảo ? Có phản hồi tình trạng nghẽn mạng ? Hai mơ hình tầng mạng: – Kênh ảo (virtual circuit) – Lược đồ (gram) liệu (datagram) bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng Virtual Circuit Thiết lập liên kết trước truyền liệu huỷ bỏ liên kết sau truyền xong cần pha: – VC setup: Thiết lập kênh truyền ảo (VC) từ sender tới receiver (đã biết địa chỉ) – Data transfer: Truyền qua liệu qua VC – VC teardown: Hủy bỏ VC (sender receiver thông báo ngắt VC) Mỗi packet chứa thơng tin kênh mà qua (VC identifier number) Các thiết bị định tuyến nắm giữ trạng thái kênh ảo (VC) qua bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng Virtual Circuit: Signaling protocol Giao thức truyền thông điệp end system network layer để yêu cầu thiết lập, huỷ bỏ VC; thiết bị chuyển mạch (switches) để thiết lập VC Được sử dụng mạng ATM, Frame Relay, X.25 application transport Data flow begins network Call connected data link Initiate call physical bangtqh@utc2.edu.vn Receive data application Accept call incoming call transport network data link physical Chương - Giao thức tầng mạng Datagram network Không thiết lập kênh truyền Các thiết bị chuyển mạch không cần nắm giữ trạng thái kênh Gói tin truyền dựa địa receiving host Đường gói tin hai host khác application transport network data link Send data physical bangtqh@utc2.edu.vn application transport network Receive data data link physical Chương - Giao thức tầng mạng 10 Datagram or VC network: why? Internet ATM Mạng máy tính: – dịch vụ nhạy cảm – không giới hạn thời gian Các hệ thống cuối “thông minh” (computer): – có khả thích nghi, kiểm sốt, khôi phục lỗi – kiến trúc bên mạng đơn giản kết nối mạng phức tạp Nhiều dạng liên kết mạng dẫn đến dịch vụ (kênh) khơng thích hợp bangtqh@utc2.edu.vn Mạng điện thoại (chuyển mạch kênh) Tương tác người-người đòi hỏi: – thời gian truyền – độ tin cậy – dịch vụ phải đảm bảo Các thiết bị cuối đơn giản, dường cố định: – điện thoại – mức độ phức tạp nằm bên mạng Chương - Giao thức tầng mạng 11 Nội dung Các nguyên lý dịch vụ tầng mạng Bộ định tuyến (router) Giao thức IP (Internet Protocol) Giải thuật chọn đường (định tuyến) Định tuyến Internet bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 12 5.2 Bên định tuyến Hai chức Chạy giải thuật chọn đường (RIP, OSPF, BGP) Chuyển tiếp (forwarding) gói tin từ cổng vào tới cổng thích hợp bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 13 Cổng vào Physical layer: Nhận bit Data link layer: Vd: Ethernet Chuyển mạch không tập trung: Cho đích gói tin, tìm cổng sử dụng bảng chuyển mạch nhớ cổng vào Mục tiêu: hoàn thành xử lý cổng vào với ‘tốc độ đường truyền’ Xếp hàng: gói tin tới nhanh tốc độ chuyển tiếp vào cấu chuyển mạch bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 14 Các cấu chuyển mạch Ba cấu memory bus memory bangtqh@utc2.edu.vn crossbar Chương - Giao thức tầng mạng 15 Chuyển mạch qua nhớ Một máy tính truyền thống với cài đặt chế chuyển mạch điều khiển trực tiếp CPU Gói tin chép vào nhớ hệ thống vận tốc bị hạn chế băng thơng nhớ (mỗi gói qua mạch bus hai lần) input port (e.g., Ethernet) memory output port (e.g., Ethernet) system bus bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 16 Chuyển gói thơng qua mạch dẫn Gói tin từ nhớ cổng vào tới nhớ cổng thông qua mạch chia sẻ (shared bus) Tranh giành bus: tốc độ chuyển mạch bị hạn chế băng thông bus 32 Gbps bus, Cisco 5600: vận tốc vừa phải cho BĐT truy cập xí nghiệp bangtqh@utc2.edu.vn bus Chương - Giao thức tầng mạng 17 Chuyển mạch dùng cross bar Khắc phục hạn chế băng thông bus Thiết kế cao cấp: chia gói tin thành ô độ dài xác định, chuyển crossbar ô qua cấu chuyển mạch Cisco 12000: chuyển 60 Gbps thông qua mạng kết nối lẫn bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 18 Cổng Buffering: gói tin đến từ cổng vào nhanh tốc độ truyền tải Cần đưa vào nhớ đệm Nguyên tắc lập lịch: Cơ chế lựa chọn datagram từ đệm để tiếp tục gửi Datagram (packets) can be lost due to congestion, lack of buffers Priority scheduling – who gets best performance, network neutrality Chương - Giao thức tầng mạng bangtqh@utc2.edu.vn 19 5.2 Bên định tuyến (tt) Xếp hàng (queuing cổng ra) switch fabric switch fabric at t, packets more from input to output one packet time later Nhớ tạm mà tốc độ tới vượt tốc độ đường xếp hàng (trễ) gói tràn nhớ tạm cổng ra! bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 20 NAT: Implementation NAT translation table WAN side addr LAN side addr 2: Đổi đ/c nguồn từ 10.0.0.1, 3345 thành 138.76.29.7, 5001 cập nhật vào bảng NAT 1: host 10.0.0.1 gửi ipdatagram đến 128.119.40.186, 80 138.76.29.7, 5001 10.0.0.1, 3345 ‡‡ ‡‡ S: 10.0.0.1, 3345 D: 128.119.40.186, 80 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3: datagram trả lời có địa đích là: 138.76.29.7, 5001 bangtqh@utc2.edu.vn 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.1 10.0.0.2 4: NAT router Đổi địa đích 138.76.29.7, 5001 gói tin trả lời thành 10.0.0.1, 3345 10.0.0.3 Chương - Giao thức tầng mạng 57 NAT (tt) Trường port-number có 16 bit – Cho phép tới 60.000 kết nối đồng thời tới đ/c LAN – Nằm tầng transport “Tranh cãi” dùng NAT – Router nên “chỉ làm việc” lớp (network layer) – Vi phạm nguyên tắc end-to-end • Với ứng dụng P2P NAT phải xem xét tiết kế – Việc cạn kiệt không gian địa IP nên giải IPv6 bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 58 Vấn đề truy cập vào NAT khách muốn truy cập vào máy chủ với địa 10.0.0.1 – máy chủ địa 10.0.0.1 dùng LAN (khách dùng làm địa đích) – Chỉ có địa nhìn thấy từ bên ngồi địa NAT: 138.76.29.7 10.0.0.1 client ? 10.0.0.4 138.76.29.7 Giải pháp 1: cấu hình NAT tĩnh, để chuyển tiếp yêu cầu kết nối tới cổng định sang máy chủ NAT router – vd: (123.76.29.7, cổng 2500) luôn chuyển tới 10.0.0.1, cổng 25000 bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 59 Vấn đề truy cập vào NAT Giải pháp 2: Giao thức Universal Plug and Play (UPnP) Internet 10.0.0.1 Gateway Device (IGD) Cho phép IGD máy mạng NAT: – Học địa IP công cộng 138.76.29.7 NAT router (138.76.29.7) – Thêm/xóa ánh xạ cổng (với thời gian xác định) Ví dụ: cấu hình ánh xạ cổng NAT tự động, tĩnh bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 60 Vấn đề truy cập vào NAT Giải pháp 3: chuyển tiếp gói (dùng Skype) – Client NAT thiết lập kết nối tới máy chủ chuyển tiếp (MCCT) – Client bên kết nối tới MCCT – MCCT tạo cầu nối gói tin kết nối Kết nối tới MCCT máy NAT Chuyển tiếp thiết lập client Kết nối tới MCCT khởi tạo máy NAT 138.76.29.7 bangtqh@utc2.edu.vn 10.0.0.1 NAT router Chương - Giao thức tầng mạng 61 Giao thức ICMP ICMP: Internet Control Message Protocol – Được máy tính sử dụng để trao đổi thơng tin tầng mạng • Báo lỗi • Kiểm tra tính liên thơng request/reply (lệnh ping) Thơng điệp ICMP đặt IP datagram – “nằm trên” IP (trường “upper layer” datagram = 1) ICMP Message: – Luôn kèm theo byte datagram gây lỗi bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 62 Giao thức ICMP (tt) Ý nghĩa trường “Type” “Code” ICMP mesage Type 3 3 3 10 11 12 bangtqh@utc2.edu.vn Code 0 0 0 0 description echo reply (ping) dest network unreachable dest host unreachable dest protocol unreachable dest port unreachable dest network unknown dest host unknown source quench (congestion control - not used) echo request (ping) route advertisement router discovery TTL expired bad IP header Chương - Giao thức tầng mạng 63 IPv6 Nhu cầu: – Không gian địa 32-bit IPv4 cạn – Khuôn dạng header datagram ảnh hưởng đến tốc độ Xử lý Chuyển tiếp gói tin – Nhu cầu đảm bảo Chất lượng Dịch vụ (QoS) Khn dạng gói tin IPv6 – – – – Header có độ dài cố định 40 byte Khơng cho phép phân mảnh/gép mảnh Header chứa thông tin phục vụ QoS (trường priority) Địa nguồn địa đích dài 128 bits (16 bytes) bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 64 IPv6 – Datagram format priority: Độ ưu tiên của gói tin flow Label: xác định gói tin thuộc “luồng.” (Khái niệm “luồng” chưa định nghĩa rõ ràng) next header: Xác định giao thức tầng (transport layer) ver pri flow label hop limit payload len next hdr source address (128 bits) destination address (128 bits) data 32 bits bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 65 IPv6 – Khác biệt so với IPv4 Checksum: bị loại bỏ để giảm thời gian xử lý node trình truyền tin Options: cho phép, nằm header xác định trường “Next Header” ICMPv6: phiêu ICMP trước – Thêm giá trị cho trường “Type”, vd “Packet Too Big” – Thêm chức quản lý nhóm multicast bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 66 IPv4 vs IPv6 bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 67 Nội dung Các nguyên lý dịch vụ tầng mạng Bộ định tuyến (router) Giao thức IP (Internet Protocol) Giải thuật chọn đường (định tuyế tuyến) Định tuyến Internet bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 68 5.4 Giải thuật định tuyến Link state (trạng thái liên kết) – Giải thuật Dijkstra Distance vector (Vector khoảng cách) – Giải thuật Bellman-Form Ngành KTBCVT – Khơng bắt buộc, khuyến khích tự tìm hiểu thêm bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 69 Nội dung Các nguyên lý dịch vụ tầng mạng Bộ định tuyến (router) Giao thức IP (Internet Protocol) Giải thuật chọn đường (định tuyến) Định tuyế ến Internet bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 70 5.5 Định tuyến Internet Mạng toàn cầu gồm miền tự trị (Autonomous System – AS) – Mỗi AS có số định danh riêng (AS Number) – Các router AS chạy giao thức định tuyến giống – Các router hai AS khác chạy giao thức định tuyến khác – Một số router “rìa” (Gateway Router) có đường kết nối tới AS khác chạy giao thức định tuyến liên miền bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 71 5.5 Định tuyến Internet (tt) Các kiểu miền tự trị (AS) Transit AS: Các nhà cung cấp dịch vụ – Cho phép truyền gói tin từ hai AS khác qua Non-Transit AS: Thường phạm vi công ty Single-homed stub AS: “mạng nhà” có đường kết nối với ISP, thường single homed AS khơng cần AS number Multi-homed sub AS: Một mạng có từ kết nối tới ISP khác Dữ liệu truyền ISP bị chặn lại AS bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 72 5.5 Định tuyến Internet (tt) 3c 3b 3a AS3 1c 1a Định tuyến mức Intra-AS (Nội miền): Người quản trị định Inter-AS (Liên miền): Chuẩn thống chung bangtqh@utc2.edu.vn 2c 2a AS2 1d 2b 1b AS1 Giải thuật định tuyến nội miền Giải thuật định tuyến liên miền Bảng chuyển tiếp Chương - Giao thức tầng mạng 73 5.5 Định tuyến Internet (tt) Định tuyến nội miền – gọi IGP (Interior Gateway Protocol) Một số giao thức IGP phổ biến – RIP: Routing Information Protocol – OSPF: Open Shortest Path First – IGRP: Interior Gateway Routing Protocol (Độc quyèn Cisco) bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 74 RIP Sử dụng thuật tốn tính vector khoảng cách (distance vector) Tích hợp hệ điều hành BSD-UNIX vào năm 1982 Đo khoảng cách: số chặng (tối đa =15 chặng) Bảng distance vector “quảng cáo” 30s/lần Mỗi Advertisemet truyền tới 25 trạm Từ router A tới mang u v A z C bangtqh@utc2.edu.vn B w x D Mạng đích số chặng u v w x y z y Chương - Giao thức tầng mạng 75 RIP (tt) Sau 180s khơng nhận “quảng cáo” từ hàng xóm coi kết nối tới hàng xóm “bị die” – Chặn tuyến đường tới trạm “hàng xóm” bị die – Cập nhật bảng distance vector tới hàng xóng bị die giá trị “infinite” – Gửi quảng cáo thông tin có tới “hàng xóm” khác – Một đường truyền hỏng nhanh chóng router mạng biết tình trạng – Có sử dụng chế “chống lặp” – poison reverse bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 76 OSPF – Open Shortest Path First “Open”: Chuẩn mở Sử dụng thuật tốn Link State – Thơng điệp LS quảng bá – Một nút biết toàn topo mạng – Tuyến “đường ngắn nhất” xác định thuật tốn Dijkstra Thơng điệp LS mục chứa thơng tin router “hàng xóm” Các quảng cáo gửi tràn ngập toàn AS bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 77 “Ưu việt” OSPF (so với RIP) An ninh: Có thể kiểm chứng thông điệp OSPF (ngăn ngừa phá hoại); Sử dụng kết nối TCP Cho phép nhiều đường có “chi phí” (Trong RIP có đường đi) Hỗ trợ gửi tới đích (anycast) nhiều đích (multicast) Phân cấp OSPF miền lớn bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 78 OSPF phân cấp boundary router backbone router backbone area border routers area internal routers area area bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 79 IGRP Độc quyền công ty CISCO; thay RIP (giữa năm 1980) Sử dụng Distance Vector, giống RIP Đo khoảng cách nhiều tiêu chí khác (độ trễ, Băng thông, độ tin cậy, Tải‡) Sử dụng TCP để cập nhật thông tin định tuyến bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 80 5.5 Định tuyến Internet (tt) Định tuyến liên miền – Còn gọi BGP (Border Gateway Protocol – Là “chất keo” kết dính hoạt động Internet – Cho phép subnet “quảng cáo” với internet tồn (giống tự kêu lên: “I am here” ) Mỗi Border Gateway quảng bá đến “hàng xóm” tồn tuyến đường (dãy AS) để tới đích • Ví dụ: Gateway X gửi đường dẫn tới đích Z Path (X,Z) = X,Y1,Y2,Y3,‡,Z bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 81 Chương - Giao thức tầng mạng 82 BGP bangtqh@utc2.edu.vn bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 83 Bài tập Cho mạng có địa IP 72.16.0.0/16 Hãy chia mạng cho thành subnet, subnet có tối thiểu 1000 host Cho địa IP 192.168.5.9/28 192.168.5.39/28 – Hãy cho biết địa mạng, địa host IP trên? – Các địa máy có mạng hay khơng ? – Hãy liệt kê tất địa IP thuộc mạng vừa tìm được? bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 84 Bài tập (tt) Hãy xét đến địa IP class B, 139.12.0.0, với subnet mask 255.255.0.0 Một Network với địa chứa 65534 host hay computers, số lớn (miền broadcast lớn) Hãy chia network thành mạng Cho địa IP: 102.16.10.107/12 – Tìm địa mạng con? Địa host? – Dải địa host có mạng với IP trên? – Broadcast mạng mà IP thuộc vào? Cho IP 172.19.160.0/21 – Chia thành mạng – Liệt kê thông số gồm địa mạng, dãy địa host, địa broadcast mạng bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 85 Bài tập (tt) Cho IP 172.16.192.0/18 – Chia làm mạng – Liệt kê thông số gồm địa mạng, dãy địa host, địa broadcast mạng Mỗi LAN sơ đồ mạng có tối đa 16 máy tính Cơng ty cấp địa mạng 211.2.96.0/22, đưa phương án đánh địa IP cho router host LAN bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 86 ... 0.0.0.0, 68 dest:: 255 . 255 . 255 . 255 , 67 Broadcast: OK I’ll take yiaddrr: 223.1.2.4 that IP address! transaction ID: 655 lifetime: 3600 secs DHCP ACK src: 223.1.2 .5, 67 dest: 255 . 255 . 255 . 255 , 68 Broadcast:... bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 42 Bài tập Cho biết địa sau địa sau gán cho host – – – – – – – 150 .100. 255 . 255 1 75. 100. 255 .18 1 95. 234. 253 .0 100.0.0.23 188. 258 .221.176 127.34 .5. 189 224. 156 .217.73... bangtqh@utc2.edu.vn Chương - Giao thức tầng mạng 46 Kịch khách-chủ DHCP DHCP server: 223.1.2 .5 DHCP discover src : 0.0.0.0, 68 arriving client Broadcast: is there a dest.: 255 . 255 . 255 . 255 ,67 DHCPyiaddr: