Nội dung chương 3.4 trình bày đến người học những vấn đề liên quan đến Tầng mạng, cụ thể như: Giới thiệu, định tuyến – chuyển tiếp, giao thức IP, giao thức ICMP, giao thức NAT. Mời các bạn cùng tham khảo!
Chương 03 Tầng mạng MẠNG MÁY TÍNH Tháng 09/2011 Mục tiêu Thiết lập kết nối host để truyền liệu từ host - host Application Presentation Session Transport Network Data link Physical Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh Tầng mạng vs tầng vận chuyển Tầng mạng: cung cấp kết nối logic host Tầng vận chuyển: cung cấp kết nối logic tiến trình Dựa trên, mở rộng dịch vụ tầng mạng Ví dụ: A gởi B thư qua đường bưu điện processes = A, B app messages = thư hosts = nhà A, nhà B transport protocol ??? network-layer protocol??? Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP Giao thức NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh Nhắc lại source message segment Ht packet frame Hn Ht Hl Hn Ht M M M M application transport network link physical link physical switch destination M Ht M Hn H t M Hn Ht Hl Hn Ht M network link physical M application transport network link Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh physical Hn Ht M router giới thiệu - Thực chuyển segment từ host gởi đến host nhận Tại host gởi: Nhận segment từ transport layer Đóng gói thành packet Tại host nhận: Nhận packet từ data link layer Chuyển segment lên transport layer Tại router: Dựa vào thơng tin đích đến để chuyển packet đến host nhận • Định tuyến: định gói tin đường • Chuyển tiếp: chuyển gói tin từ interface nhận interface gởi Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh giới thiệu - Tầng mạng cung cấp loại dịch vụ Hướng kết nối (Connection) • Virtual Circuit • Trước truyền liệu, host phải thiết lập kết nối Hướng khơng kết nối (Connectionless) • Datagram Network • Khơng cần thiết lập kết nối trước gởi Trong kiến trúc mạng: hỗ trợ loại dịch vụ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh Virtual circuit (VC) network - Thiết lập, quản lý, trì kết nối truyền liệu đường ảo truyền liệu • Số hiệu VC (VC number) – Khác link Mỗi gói tin có virtual circuit identifier (VC ID) Các router trì trạng thái kết nối qua • bảng chuyển đổi VC ID • Thay thơng tin VD ID gói tin ngang qua router Thơng tin định tuyến: Virtual Circuit number (VC ID) Dùng ATM, X.25, Frame-Relay,… Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh Virtual circuit (VC) network - application Data flow begins transport Call connected network Initiate call data link physical application transport Accept call network incoming call data link physical Receive data Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh Virtual circuit network VC number 22 12 32 interface number Cổng vào VC# vào Cổng VC# 12 22 63 18 17 97 87 … … … … Routers trì thơng tin trạng thái kết nối! Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 10 Nội dung Giới thiệu Định tuyến – chuyển tiếp Giao thức IP Giao thức ICMP NAT Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 45 Nhắc lại Địa IP: Kích thước: 32 bits khơng gian: 232 địa • 0.x.x.x/8, 127.0.0.0/8, lớp D, lớp E; khơng dùng • Số lượng node Internet “khổng lồ” Giải quyết: – dùng địa private mạng LAN – Dùng địa public giao tiếp bên Internet Gởi liệu host Địa host gởi Địa host nhận Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 46 Đặt vấn đề Private IP Src: 192.168.1.3 Dest: 210.64.72.14 Public IP 10.207.37.19 Src: 192.168.1.3 PUBLIC IP Dest: 210.64.72.14 192.168.1.0/24 Internet Src: Src:192.168.1.4 210.64.72.14 192.168.1.1 Dest: Dest:192.168.1.3 10.207.37.19 192.168.1.3 Src: 210.64.72.14 Dest: 10.207.37.19 192.168.1.3 192.168.1.4 Src: 192.168.1.3 Dest: 192.168.1.4 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 47 NAT – giới thiệu NAT = Network Address Translation RFC 1631, 1918, 2663 Chức năng: “thay đổi” địa Incoming: thơng tin đích đến Private IP thay đổi Public IP S: 210.64.72.14 192.168.1.X 224.16.78.67 D: 192.168.1.3 230.64.72.14 224.16.78.67 Outgoing: thay đổi thông tin nguồn NAT server S: 192.168.1.X D: 210.64.72.14 S: 210.64.72.14 D: 192.168.1.3 S: 224.16.78.67 D: 210.64.72.14 224.16.78.67 Internet S: 210.64.72.14 D: 224.16.78.67 192.168.1.0/24 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 48 NAT – thuật ngữ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 49 NAT – bảng chuyển đổi địa Dùng chuyển đổi global local Thông tin cục bên (Inside local) Thông tin tồn cục bên (Inside global) Thơng tin bảng chuyển đổi Static dynamic Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 50 Nat – phân loại Static Cố định: local IP global IP Dynamic n local IP m global IP NAT: chọn global IP rảnh để NAT Overloading n local IP global IP NAT: Overlapping Cố định: Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 51 NAT - Minh hoạ 10.0.0.1 10.0.0.4 10.0.0.2 138.76.29.7 10.0.0.3 Thứ tự gởi gói tin sau: Máy 10.0.0.1 gởi gói tin đến 128.119.40.186, 80 từ ứng dụng 3345 Ứng dụng gởi lại gói tin phản hồi Máy 10.0.0.3 gởi gói tin đến 158.19.20.16, 80 từ ứng dụng 1234 Ứng dụng gởi gói tin truy cập dịch vụ web máy 10.0.0.1 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 52 Static NAT Cấu hình cố định: local IP global IP Số máy kết nối với số địa IP global Bên ngồi (outside) chủ động tạo kết nối với bên (inside) Global Local 138.76.29.7 10.0.0.1 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 10.0.0.1 S: 138.76.29.7, 3345 D: 128.119.40.186, 80 10.0.0.4 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.2 S: 10.0.0.3, 1345 10.0.0.3 D: 158.19.20.16, 80 S: 10.0.0.3, 1345 D: 158.19.20.16, 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 53 Dynamic NAT Cấu hình: n local IP m global IP Có m kết nối đồng thời Bên ngồi (outside) khơng thể chủ động tạo kết nối với bên (inside) Ví dụ: 10.0.0.0/24 138.76.29.7 138.76.29.8 Global Local 138.76.29.7 10.0.0.1 138.76.29.8 10.0.0.3 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 10.0.0.1 S: 138.76.29.7, 3345 D: 128.119.40.186, 80 S: 128.119.40.186, 80 D: 138.76.29.7, 3345 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.2 S: 138.76.29.8, 1345 S: 10.0.0.3, 1345 D: 158.19.20.16, 80 D: 158.19.20.16, 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 10.0.0.3 54 Overloading NAT Cấu hình: n local IP global IP NAT: Có n kết nối đồng thời Bên ngồi (outside) chủ động tạo kết nối với bên (inside) Global Global 138.76.29.7, 138.76.29.7, 4590 4590 Local Local 10.0.0.1, 10.0.0.1, 3345 3345 138.76.29.7, 3450 10.0.0.3, 1345 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 10.0.0.1 S: 138.76.29.7, 4590 D: 128.119.40.186, 80 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 4590 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.2 S: 138.76.29.7, 3450 S: 10.0.0.3, 1345 D: 158.19.20.16, 80 D: 158.19.20.16, 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 10.0.0.3 55 Overlaping NAT Cấu hình cố định: Bên ngồi (outside) chủ động tạo kết nối với bên (inside) Dùng để publish dịch vụ Global Local 138.76.29.7, 80 10.0.0.1, 80 138.76.29.7 S: 120.11.40.18, 3345 D: 138.76.29.7, 80 10.0.0.1 10.0.0.4 S: 120.11.40.18, 3345 D: 10.0.0.1, 80 10.0.0.2 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 10.0.0.3 56 NAT – mơ tả tốn NAT server 172.29.1.1/24 FTP server 253 172.29.1.2/24 192.168.1.0/24 Yêu cầu: Các máy tính LAN: 192.168.1.0/24 truy cập ngồi IP: 172.29.1.1 Bên ngồi truy cập dịch vụ FTP máy 192.168.3.253 57 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 57 NAT – cấu hình wins 2k3 Chọn card public private Private: 192.168.1.1 Public: 172.29.1.1 Chọn dịch vụ để publish (nếu có): Web Local IP: 192.168.1.253 Incoming port: 80 Outgoing port: 80 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 58 Tài liệu tham khảo Slide J.F Kurose and K.W Ross Computer Networking: A Top Down Approach Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 59 ... Data Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 39 Cấu trúc thơng điệp icmp - Type 16 Code 32 Checksum Unsused Data Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên. .. 172.29.60.5 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 24 Dynamic route – ví dụ R2 N2, N4 hop R1 N3, N4 R3 hop N1, N2 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP... 224.16.78.67 192.168.1.0/24 Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 48 NAT – thuật ngữ Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 49 NAT –