Bài giảng Mạng máy tính: Bài 8 (Chương IV) giới thiệu những thông tin cơ bản về tầng mạng, chức năng tầng mạng, kiến trúc bộ định tuyến, tầng mạng của Internet, Internet Protocol. Đây là tài liệu hữu ích cho các bạn chuyên ngành Công nghệ Thông tin.
Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính Bài giảng Mạng máy tính ThS NGUYỄN CAO ĐẠT E-mail:dat@cse.hcmut.edu.vn Bài giảng 8: Tầng Mạng Tham khảo: Chương 4: “Computer Networking – A top-down approach” Kurose & Ross, 5th ed., Addison Wesley, 2010 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Chương 4: Tầng mạng Mục tiêu: Hiểu nguyên lý đằng sau dịch vụ tầng mạng: mơ hình dịch vụ tầng mạng định tuyến làm việc định tuyến (chọn đường đi) xử lý với vấn đề qui mô mạng chủ đề nâng cao: IPv6, tính di động diễn giải, thực Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Chương 4: Tầng Mạng 4.1 Giới thiệu 4.2 Bên định tuyến gì? 4.3 IP: Internet Protocol Định dạng gói tin Đánh địa IPv4 ICMP IPv6 4.4 Các giải thuật định tuyến 4.5 Định tuyến Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Tầng mạng truyền đoạn liệu từ máy gửi tới máy nhận máy gửi đóng gói đoạn thành gói tin máy nhận, phát gói tin lên tầng vận chuyển giao thức tầng mạng nằm máy, BĐT BĐT kiểm tra trường mào đầu gói IP qua Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 ứng dụng truyền tải mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng mạng liên kết dl liên kết dl vật lý vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý ứng dụng truyền tải mạng liên kết dl vật lý MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Hai chức quan trọng tầng Mạng chuyển tiếp: di chuyển gói tin từ đầu vào BĐT tới đầu thích hợp định tuyến: xác định đường cho gói tin từ nguồn tới đích ý nghĩa tương đồng: Du lịch định tuyến: trình lập đường từ điểm xuất phát tới đích chuyển tiếp: trình qua trạm trung gian giao thức định tuyến Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Chương 4: Tầng Mạng 4.1 Giới thiệu 4.2 Bên định tuyến gì? 4.3 IP: Internet Protocol Định dạng gói tin Đánh địa IPv4 ICMP IPv6 4.4 Các giải thuật định tuyến 4.5 Định tuyến Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Tổng quan kiến trúc Bộ Định Tuyến Hai chức BĐT: chạy giải thuật/giao thức định tuyến (RIP, OSPF, BGP) chuyển tiếp gói tin từ đầu vào đến đầu Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Chức cổng vào Tầng vật lý: nhận bit Tầng liên kết: chương sau chuyển mạch không tập trung: Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 cho đích gói tin, tìm cổng sử dụng bảng chuyển mạch nhớ cổng vào mục tiêu: hoàn thành xử lý cổng vào với ‘tốc độ đường truyền’ xếp hàng: gói tin tới nhanh tốc độ chuyển tiếp vào cấu chuyển mạch MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Ba loại cấu chuyển mạch Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 10 DHCP: Giao thức cấu hình máy động Mục đích: cho phép máy lấy địa IP động tự động từ máy chủ mạng tham gia vào mạng Có thể làm địa Cho phép sử dụng lại địa Hỗ trợ người dùng di động (laptop) họ muốn tham gia vào mạng Tổng quan DHCP: máy khách phát tán thông điệp “DHCP discover” máy chủ DHCP trả lời với thông điệp “DHCP offer” khách yêu cầu địa IP: th/điệp “DHCP request” máy chủ DHCP gửi địa chỉ: t/điệp “DHCP ack” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 31 Kịch khách-chủ DHCP A B 223.1.1.1 máy chủ DHCP 223.1.1.2 223.1.1.4 223.1.2.1 223.1.2.9 223.1.2.2 223.1.1.3 223.1.3.1 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 223.1.3.27 223.1.3.2 E khách DHCP đến cần địa mạng MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 32 Kịch khách-chủ DHCP máy chủ DHCP: 223.1.2.5 DHCP discover khách src : 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 DHCP offer src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP request t/g src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 33 Địa IP: đặt địa ntn? Hỏi: Làm mà mạng tìm phần mạng địa IP? Đáp: lấy phần phân phối khơng gian địa nhà cung cấp ISP's 11001000 00010111 00010000 00000000 Tổ chức Tổ chức Tổ chức Tổ chức 11001000 00010111 00010000 00000000 200.23.16.0/23 11001000 00010111 00010010 00000000 200.23.18.0/23 11001000 00010111 00010100 00000000 200.23.20.0/23 … … … 11001000 00010111 00011110 00000000 200.23.30.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 200.23.16.0/20 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 34 Đánh địa phân cấp: gộp tuyến đường (route aggregation) Đánh địa phân cấp cho phép quảng bá thông tin định tuyến cách hiệu quả: Tổ chức 200.23.16.0/23 Tổ chức “Gửi cho gói tin với địa bắt đầu 200.23.16.0/20” 200.23.18.0/23 Tổ chức 200.23.20.0/23 Tổ chức ISP-1 Internet 200.23.30.0/23 ISP-ABC Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 “Gửi cho tơi gói tin với địa bắt đầu 199.31.0.0/16” MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 35 Đánh địa phân cấp: tuyến đường cụ thể ISP-ABC có đường cụ thể tới Tổ chức Tổ chức 200.23.16.0/23 Tổ chức 200.23.20.0/23 Tổ chức “Gửi cho tơi gói tin với địa bắt đầu 200.23.16.0/20” ISP-1 Internet 200.23.30.0/23 ISP-ABC Tổ chức 200.23.18.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 “Gửi cho tơi gói tin với địa bắt đầu 199.31.0.0/16 200.23.18.0/23” MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 36 Đánh địa IP: Làm để có IP? H: Làm ISP lấy khối địa chỉ? Đ: ICANN: Internet Corporation for Assigned Names and Numbers cấp phát địa quản lí DNS đăng kí tên miền, giải tranh chấp Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 37 NAT: Sự dịch địa mạng phần lại Internet mạng cục (vd, mạng gia đình) 10.0.0/24 10.0.0.4 10.0.0.1 10.0.0.2 138.76.29.7 10.0.0.3 Tất gói tin khỏi mạng nội có địa IP NAT nguồn: 138.76.29.7, số cổng khác Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Các gói tin với mà nguồn đích nằm mạng có địa 10.0.0/24 cho nguồn đích (như b/thường) MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 38 NAT: Sự dịch địa mạng Động lực: mạng nội sử dụng địa IP cho việc liên lạc với bên ngoài: không cần dải địa từ ISP: địa IP cho tất thiết bị thay đổi địa thiết bị mạng cục mà không ảnh hưởng đến giới bên ngồi thay đổi ISP mà không thay đổi địa thiết bị mạng cục thiết bị mạng cục khơng đánh địa cơng cộng, thấy đươc mạng (một điểm cộng cho bảo mật) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 39 NAT: Sự dịch địa mạng Hiện thực: định tuyến NAT phải: gói tin ra: thay (IP nguồn, số cổng) gói tin thành (IP NAT, số cổng mới) khách/chủ từ xa trả lời sử dụng (IP NAT, số cổng mới) làm địa đích ghi nhớ (trong bảng dịch NAT) cặp dịch từ (IP nguồn, số cổng) gói tin vào: thay (IP NAT, số cổng mới) trường đích tới (IP NAT, số cổng mới) gói tin vào (IP nguồn, số cổng) tương ứng lưu bảng NAT Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 40 NAT: Sự dịch địa mạng bảng dịch NAT Địa WAN địa LAN 1: máy 10.0.0.1 2: bđt NAT đổi địa gửi gói tin tới nguồn gói tin 138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80 từ 10.0.0.1, 3345 …… …… thành 138.76.29.7,5001, S: 10.0.0.1, 3345 D: 128.119.40.186, 80 cập nhật bảng S: 138.76.29.7, 5001 D: 128.119.40.186, 80 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3: Gói trả lời tới địa đích: 138.76.29.7, 5001 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 10.0.0.1 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.2 4: bđt NAT đổi địa đích gói tin từ 138.76.29.7, 5001 thành 10.0.0.1, 3345 10.0.0.3 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 41 NAT: Sự dịch địa mạng trường số-cổng 16-bit: 60,000 kết nối đồng thời với địa LAN! NAT bị tranh cãi: bđt nên làm việc lớp vi phạm nguyên lý đầu cuối-tới-đầu cuối NAT phải xem xét thiết kế ứng dụng, ví dụ: ứng dụng P2P thiếu địa nên giải IPv6 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 42 Vấn đề truy cập vào NAT khách muốn truy cập vào máy chủ với địa 10.0.0.1 máy chủ địa 10.0.0.1 dùng LAN (khách khơng thể dùng làm địa đích) có địa nhìn thấy từ bên ngồi địa NAT: 138.76.29.7 giải pháp 1: cấu hình NAT tĩnh, để chuyển tiếp yêu cầu kết nối tới cổng định sang máy chủ Chủ Khách 10.0.0.1 ? 10.0.0.4 138.76.29.7 bđt NAT vd: (123.76.29.7, cổng 2500) luôn chuyển tới 10.0.0.1, cổng 25000 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 43 Vấn đề truy cập vào NAT giải pháp 2: Giao thức Universal Plug and Play (UPnP) Internet Gateway Device (IGD) Cho phép máy mạng NAT: học địa IP cơng cộng (138.76.29.7) thêm/xóa ánh xạ cổng (với thời gian cho thuê) 10.0.0.1 IGD 10.0.0.4 138.76.29.7 NAT router vd, cấu hình ánh xạ cổng NAT tự động, tĩnh Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 44 Vấn đề truy cập vào NAT giải pháp 3: chuyển tiếp gói (dùng Skype) khách NAT thiết lập kết nối tới máy chủ chuyển tiếp khách bên kết nối tới MCCT MCCT tạo cầu nối gói tin kết nối kết nối tới MCCT khởi tạo máy NAT Client Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 chuyển tiếp thiết lập kết nối tới MCCT khởi tạo máy NAT 138.76.29.7 10.0.0.1 bđt NAT MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 45 ... mạch MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng Ba loại cấu chuyển mạch Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương... Thuật Máy Tính © 2011 Trạng thái liên kết Véc-tơ Khoảng cách Định tuyến phân cấp RIP OSPF BGP MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 18 Tầng mạng Internet Chức tầng mạng máy tính,... Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng - Chương 4: Tầng Mạng 30 DHCP: Giao thức cấu hình máy động Mục đích: cho phép máy lấy địa IP động tự động từ máy chủ mạng tham gia vào mạng