Nội dung chương 4 trình bày đến người học những vấn đề liên quan đến Tầng mạng, cụ thể như: Tổng quan về tầng mạng, các giao thức tầng mạng, giao thức IP, đặc điểm giao thức, chức năng cơ bản của IP, chuyển tiếp gói tin IP, Internet Control Message Protocol,...
Chương Tầng mạng Tổng quan Giao thức IP Định tuyến 1 Tổng quan tầng mạng Tổng quan Giao thức IP Định tuyến Tầng mạng kiến trúc phân tầng Application Hỗ trợ ứng dụng mạng (HTTP, Mail, …) Transport (UDP, TCP …) Network (IP, ICMP…) Datalink (Ethernet, ADSL…) Physical (bits…) Điều khiển truyền liệu tiến trình tầng ứng dụng Điều khiển truyền liệu nút mạng qua môi trường liên mạng Hỗ trợ việc truyền thông cho thành phần mạng Truyền nhận dòng bit đường truyền vật lý Tầng mạng Truyền liệu từ host-host Cài đặt hệ thống cuối định tuyến Đơn vị truyền: datagram Bên gửi: nhận liệu từ tầng giao vận, đóng gói Bên nhận: mở gói, chuyển phần liệu payload cho tầng giao vận Bộ định tuyến: định tuyến chuyển tiếp application transport network data link physical network data link physical network data link physical network data link physical network data link physical network data link physical network network data link data link physical physical network data link physical network data link physical network data link physical network data link physical application transport network data link physical Chức Định tuyến (Routing): Tìm tuyến đường (qua nút trung gian) để gửi liệu từ nguồn tới đích Chuyển tiếp (Forwarding): Chuyển gói tin cổng vào tới cổng theo tuyến đường Định địa (Addressing): Định danh cho nút mạng Đóng gói liệu (Encapsulating): Nhận liệu từ giao thức trên, thêm tiêu đề mang thông tin điều khiển trình truyền liệu từ nguồn tới đích Đảm bảo chất lượng dịch vụ(QoS): đảm bảo thông số phù hợp đường truyền theo dịch vụ Định tuyến chuyển tiếp Giao thức định tuyến xác định đường ngắn bên truyền tin Giao thức định tuyến Bảng chuyển tiếp dest address outgoing port net address/net.mask net address/net.mask net address/net.mask Bảng chuyển tiếp xác định cổng (outgoing port) để chuyển liệu tới đích Gói tin (tiêu đề chứa địa đích) Các giao thức tầng mạng transport layer: TCP, UDP Giao thức định tuyến Tầng mạng ICMP • Tìm đường • RIP, OSPF, BGP • Báo lỗi • Kiểm tra trạng thái nút mạng IP • Định danh • Đóng gói • Chuyển tiếp • QoS link layer physical layer Giao thức IP 2.1 Đặc điểm giao thức Là giao thức sở tầng mạng Là giao thức định tuyến (routed protocol) Kết nối liên mạng Địi hỏi phải có giao thức định tuyến để xác định trước đường cho liệu Giúp ứng dụng tầng không phụ thuộc vào tầng Đặc điểm giao thức IP Giao thức hướng không liên kết Các gói tin xử lý độc lập Khơng tin cậy / nhanh Truyền liệu theo phương thức “best effort” IP khơng có chế phục hồi có lỗi Khi cần, ứng dụng sử dụng dịch vụ tầng để đảm bảo độ tin cậy (TCP) 10 Chức IP Định địa chỉ: địa IP Đóng gói liệu Dồn kênh/Phân kênh Chuyển tiếp: theo địa IP (sẽ đề cập phần sau) Đảm bảo chất lượng dịch vụ 11 2.2 Địa IPv4 Lớp địa IP CIDR – Địa IP không phân lớp Mạng mặt nạ mạng Các địa IP đặc biệt 12 Địa IP (IPv4) Địa IP: Một số 32bit để định danh cổng giao tiếp mạng nút đầu cuối (PC, server, smart phone), định tuyến Mỗi địa IP gán cho cổng Địa IP có tính mạng 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.1.3 223.1.2.9 223.1.3.27 223.1.2.2 223.1.3.2 223.1.3.1 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 13 Làm để cấp phát địa IP? Cấp phát cố định(Static IP): Windows: Control Panel Network Configuration TCP/IP Properties Linux: /etc/network/interfaces Cấp phát tự động: DHCP- Dynamic Host Configuration Protocol 14 Biểu diễn địa IPv4 Ví dụ: 203.178.136.63 259.12.49.192 133.27.4.27 bits – 255 integer o x o Sử dụng phần bits để miêu tả địa 32 bits 1 0 1 1 1 0 1 0 1 1 1 0 0 203 178 143 100 15 Địa IPv4 Địa IP có hai phần Host ID – phần địa máy trạm Network ID – phần địa mạng Network ID Host ID 1 0 1 1 1 0 1 0 1 1 1 0 0 203 178 143 100 Làm biết phần cho máy trạm, phần cho mạng? Phân lớp địa Không phân lớp – CIDR 16 Các dạng địa Địa mạng (Network Address): Địa quảng bá (Broadcast Address) Địa dùng để gửi liệu cho tất máy trạm mạng Tất bit phần HostID Địa máy trạm (Unicast Address) Định danh cho mạng Tất bit phần HostID Gán cho cổng mạng Địa nhóm (Multicast address): định danh cho nhóm 17 Phân lớp địa IP(Classful Addressing) 8bits Class Class Class Class Class A B C D E 1 1 1 8bits 8bits 8bits bit H H H bit N H H bit N N H Multicast 1 Reserve for future use # of network # of hosts/1 net Class A 128 2^24 - Class B 16384 65534 Class C 2^21 254 18 Hạn chế việc phân lớp địa Lãng phí khơng gian địa Việc phân chia cứng thành lớp (A, B, C, D, E) làm hạn chế việc sử dụng toàn không gian địa Cách giải … CIDR: Classless Inter Domain Routing Classless addressing Phần địa mạng có độ dài Dạng địa chỉ: m1.m2.m3.m4 /n, n (mặt nạ mạng) số bit phần ứng với địa mạng 19 Mặt nạ mạng Mặt nạ mạng chia địa IP làm phần Phần ứng với máy trạm Phần ứng với mạng Dùng tốn tử AND Tính địa mạng Tính khoảng địa IP 20 10 Định tuyến theo chi phí (Routing follows the Money) A D E: Đường rẻ hơn? B C D E Quan hệ AS NCC KH peer peer E D: Đường rẻ hơn? Quan hệ kinh doanh • KH trả tiền cho NCC • Đối tác ngang hàng: miễn phí 131 Chọn giải thuật định tuyến nào? Giữa AS nên dùng giao thức nào? Khó có sách đơn vị chi phí chung LS: Chi phí khơng đồng nhất, CSDL q lớn DV: Mạng rộng, khó hội tụ Giải pháp: BGP chọn đường theo path-vector A A B A B→A C A C→B→A A D E A D→A Chưa xét yếu tố sách A D→A best path C→B→A × 132 66 BGP – Border Gateway Protocol Yếu tố gắn kết Internet, kết nối hệ tự trị Trao đổi thông tin đường NLRI (Network Layer Reachability Information) Cho phép AS biết thông tin đến AS khác Gửi thông tin vào bên AS Xác định đường tốt dựa thơng tin sách chọn đường Cho phép thiết lập sách Chọn đường Quảng bá đường vào 133 BGP: Ý tưởng tìm đường Mỗi AS quảng bá đường tốt tới AS khác Mỗi AS tính tốn đường tốt nhận danh sách đường Có vẻ BGP sử dụng lại ý tưởng đó! 134 67 BGP sử dụng ý tưởng DV Quảng bá thông tin đường tới đích Khơng chia sẻ thơng tin topology mạng Lặp liên tục hội tụ (tìm thấy đường tốt nhất) Với điểm khác biệt 135 BGP khác DV (1) Không chọn đường ngắn Đường ngắn nhất(qua AS nhất) mục tiêu quan trọng định tuyến liên vùng (vì sao?) khơng phải ưu tiên hàng đầu BGP ưu tiên chọn đường theo sách trước Nút chọn “2, 3, 1” thay “2, 1” 136 68 BGP khác DV (2) Định tuyến theo vector đường Ý tưởng chính: quảng bá tồn chặng đường Distance vector: chọn đường dựa chi phí đường tới đích xuất đường quẩn vấn đề đếm tới vô (count-to-infinity) Path vector: chọn đường dựa chặng đường tới đích dễ dàng phát đường quẩn (loop) “d: path (2,1)” “d: path (1)” “d: path (3,2,1)” d 137 BGP khác DV (3) Kết hợp đường BGP có khả kết hợp đường tới mạng không đầy đủ đường tới a.*.*.* VNPT a.0.0.0/8 foo.com a.d.0.0/16 HUST a.b.0.0/16 VNU a.c.0.0/16 138 69 BGP khác DV (4) Quảng bá có chọn lựa Một AS chọn để khơng quảng bá đường tới đích Nói khác, AS có đường tới AS đích khơng đảm bảo vận chuyển lưu lượng mạng tới AS1 AS3 Ví dụ: AS2 khơng muốn vận chuyển thông tin từ AS1 tới AS3 AS2 139 Quảng bá có chọn lựa Quảng bá Lựa chọn Khách hàng A Đường tới đích X C Đối thủ cạnh tranh B Lựa chọn: Đường dùng để chuyển liệu tới AS đích? Kiểm sốt thơng tin khỏi AS Quảng bá: Quảng bá cho AS khác đường nào? Kiểm sốt thơng tin vào AS 140 70 Quảng bá có chọn lựa: Một số sách điển hình Thay đổi mục tiêu định tuyến: Tối thiểu hóa chi phí, tối đa hóa lợi nhuận Tối đa hóa hiệu (đường qua AS nhất) Tối thiểu hóa lưu lượng qua AS (định tuyến kiểu “hot potato”) BGP có chế gán thuộc tính cho tuyến đường để thực mục tiêu 141 Quảng bá có chọn lựa Ví dụ: Định tuyến theo chi phí Quan hệ ngang hàng (peerpeer) B quảng bá đường AS cho A? B quảng bá đường A cho AS nào? A B C D E Quan hệ NCC-KH (provider-customer) B quảng bá đường D cho AS nào? B quảng bá đường C cho AS nào? NCC peer KH peer 142 71 4.4.2 Hoạt động BGP 143 eBGP, iBGP IGP BGP cài đặt router biên AS(kết nối tới AS khác): phiên hoạt động External BGP (eBGP): thực trao đổi thông điệp với router biên AS khác để tìm đường tới đích nằm ngồi AS Internal BGP (iBGP): trao đổi thơng điệp với router biên router nội vùng AS để quảng bá đường tới đích nằm ngồi AS IGP : Interior Gateway Protocol = Intra-domain Routing Protocol Cài đặt router nội vùng Tìm đường tới đích nằm vùng AS Dữ liệu tới đích ngồi AS chuyển tới router biên 144 72 eBGP iBGP – Ví dụ Quảng bá thông tin đường 3a gửi tới 1c eBGP 1c gửi thông tin nội tới (1b, 1d, …) AS1 iBGP 1b: Router biên cài BGP 1a,1d: Router nội vùng cài IGP 2a nhận thông tin từ 1b eBGP eBGP session 3c iBGP session 3a 3b AS3 1a AS1 2c 2a 1c 1d 2b AS2 1b 145 Các thông điệp BGP OPEN: NOTIFICATION: thông báo kiện bất thường UPDATE: Thiết lập phiên trao đổi thông tin đường Sử dụng TCP, cổng 179 Thông báo đường Thơng báo đường khơng cịn khả dụng KEEPALIVE: thơng báo trì kết nối TCP Kết nối TCP cung cấp cho BGP nửa trì (semipersistent) 146 73 Phiên trao đổi thơng tin BGP OPEN: Thiết lập kết nối TCP cổng 179 AS1 BGP session Trao đổi thông tin đường có AS2 Duy trì kết nối Trao đổi thơng điệp UPDATE, NOTIFICATION UPDATE = IP prefix: địa đích Thuộc tính gán cho đường đi: sử dụng cho mục đích lựa chọn/quảng bá đường nào: Các thuộc tính nội bộ: dùng cho thông điệp trao đổi AS Ví dụ: LOCAL-PREF Các thuộc tính sử dụng cho eBGP: ORIGIN, ASPATH, NEXT-HOP, MED Các thuộc tính khác: ATOMIC_AGGREGATE, AGGREGATOR, COMMUNITY 148 74 Thuộc tính(1): AS-PATH Thơng tin đường tới đích (IP prefix) Liệt kê số hiệu AS đường tới đích (theo thứ tự gần đích tới xa đích) AS 7018 AT&T AS 88 AS 12654 Princeton, 128.112/16 IP prefix = 128.112.0.0/16 AS-PATH = 88 128.112.0.0/16 AS-PATH = 7018 88 149 Thuộc tính(2): NEXT-HOP Địa IP router đường tới đích Cập nhật thông điệp UPDATE khỏi AS 192.0.2.1 12.127.0.121 AS 7018 AT&T AS 12654 AS 88 Princeton, 128.112/16 IP prefix = 128.112.0.0/16 AS path = 88 Next Hop = 192.0.2.1 128.112.0.0/16 AS path = 7018 88 Next Hop = 12.127.0.121 150 75 Thuộc tính(3): MED AS1 Multi-Exit Discriminator Dùng cho eBGP Sử dụng trường hợp AS có nhiều liên kết tới AS khác: 1.0.0.1 IP Prefix: 1.0.0.0/10 AS quảng bá đường với giá NEXT-HOP: 1.0.0.1 MED: 50 trị MED khác qua liên kết khác AS nhận thông tin chọn đường có MED nhỏ điều khiển lưu lượng vào 1.0.0.2 IP Prefix: 1.0.0.0/10 NEXT-HOP: 1.0.0.2 MED: 100 AS2 151 Thuộc tính(3): MED Routing follow the Money Nhà cung cấp (NCC) có điểm cáp quang quốc tế cập bờ Hải Phòng Vũng Tàu Khách hàng(KH) đấu nối với NCC điểm Giả sử có lưu lượng Internet quốc tế tới AS NCC Vũng Tàu đích nút mạng đặt Hà Nội thuộc AS KH Đặt MED nào? Nếu quan hệ ngang hàng? 152 76 Định tuyến kiểu “hot potato” AS chuyển liệu khỏi nhanh Là chiến lược mặc định giao thức định tuyến nội vùng (IGP) Router nội vùng tìm router biên gần để chuyển liệu ngồi AS Có thể mâu thuẫn với MED cần chuyển qua chiến lược “cold potato” dst B A D F 8 10 E G C 153 Thuộc tính(4): LOCAL_REF Local reference Trao đổi thông điệp iBGP Gán cho đường tới đích Chọn đường có LOCAL_REF lớn điều khiển lưu lượng Không nhầm lẫn với MED 7.0.0.0 /8 AS1 AS2 IP Prefix: 7.0.0.0/12 AS-PATH: LOCAL_REF: 200 AS3 AS4 IP Prefix: 7.0.0.0/12 AS-PATH: LOCAL_REF: 100 154 77 Thuộc tính (5): ORIGIN Chỉ nguồn gốc thông tin đường Sử dụng giá trị: 0-IGP: thông tin đường học từ AS qua giao thức IGP 1-EGP: thông tin đường học từ AS qua giao thức EGP (Exterior Gateway Protocol) [RFC904] ?-INCOMPLETE: đường học từ nguồn không xác định (thường định tuyến tĩnh) BGP AS2 IP Prefix: 1.0.0.0/8 ORIGIN: IP Prefix: 2.0.0.0/8 ORIGIN: 2.0.0.0 /8 1.0.0.0 /8 BGP AS1 EGP AS3 155 Sử dụng thuộc tính Thứ tự ưu tiên chọn đường Độ ưu tiên Tiêu chí Mục tiêu LOCAL PREF Cao ASPATH Qua AS MED Thấp eBGP > iBGP Chọn đường học từ AS khác iBGP path Đường tới router biên gần Router ID Địa IP nhỏ 156 78 Quá trình xử lý thơng điệp UPDATE Thơng điệp UPDATE Chính sách lựa chọn Chấp nhận đường Cập nhật thuộc tính Chọn đường tốt Từ chối đường Cập nhật bảng chuyển tiếp Cập nhật bảng đường tốt Quảng bá (eBGP, iBGP) Chính sách quảng bá 157 Một số vấn đề tồn BGP An tồn bảo mật: Khơng đảm bảo hiệu Vì ưu tiên tìm đường theo sách trước tìm đường ngắn Hội tụ chậm Tấn cơng vào BGP gây thiệt hại lớn Dưới 35% router có thời gian hoạt động 99.99% Khoảng 10% có thời gian hoạt động 95% 40% số đường bị lỗi cần 30 phút để cập nhật xong May mắn hầu hết đường ổn định Phức tạp cần triển khai sách 158 79 Cịn nhiều vấn đề tầng mạng Giao thức IPv6 Mobile IP Định tuyến mạng cáp quang Định tuyến mạng không dây Broadcast Multicast An tồn bảo mật thơng tin tầng mạng An tồn bảo mật cho giao thức định tuyến 159 Tài liệu tham khảo Keio University “Computer Networking: A Top Down Approach”, J.Kurose “Computer Network”, Berkeley University 160 80 ... 45 .45 . 64. 0 /19 E1 45 .45 .100. 64 45 .45 .96.0 /20 E3 45 .45 . 145 . 144 15 45 . 64. 0.0 /10 E2 45 .45 .96.128 /26 E1 0.0.0.0 /0 E1 49 NAT Dữ liệu chuyển tiếp từ mạng LAN(sử dụng địa cục bộ) sang mạng Internet(sử... 192.168.1.1 15 ms 14 ms 13 ms 210. 245 .0 .42 13 ms 13 ms 13 ms 210. 245 .0.97 14 ms 13 ms 14 ms 210. 245 .1.1 207 ms 230 ms 94 ms pos 8-2 .br01.hkg 04. pccwbtn.net [63.218.115 .45 ] * 40 3 ms 393 ms 0.so- 0-1 -0 .XT1.SCL2.ALTER.NET... - 63 64 - 127 128 - 191 192 - 255 23 Địa IP mặt nạ mạng Địa địa máy trạm, địa mạng, địa quảng bá? (1) 203.178. 142 .128 /25 (2) 203.178. 142 .128 / 24 (3) 203.178. 142 .127 /25 (4) 203.178. 142 .127