Lựa chọn đường truyền và ứng dụng trong thiết kế mạng WAN

Truyền dữ liệu trong mô hình OSI

Tầng trình diễn có thể biến đổi mục dữ liệu này theo nhiều cách khác nhau, thêm phần header vào đầu và đi xuống tầng phiên.

Kết nối các mạng máy tính

Sự thúc đẩy cho việc ra đời của TCP/IP

• TCP/IP độc lập với phần cứng mạng vật lý, điều này cho phép TCP/IP có thể đ−ợc dùng để kết nối nhiều loại mạng có kiến trúc vật lý khác nhau nh−: Ethernet, Tokenring, FDDI, X25, ATM. • TCP/IP dùng địa chỉ IP để định danh các host trên mạng tạo ra một mạng ảo thống nhất khi kết nối mạng.

Cấu trúc phân lớp của TCP/IP

Một giao diện phối ghép mạng có thể gồm một bộ đièu khiển thiết bị (ví dụ nh− khi mạng là mạng cục bộ mà máy đ−ợc gắn nối trực tiếp tới) hoặc là một hệ thống con phức tápử dụng giao thức Data Link của bản thân nó( ví dụ khi mạng bao gồm các chuyển mạch gói giao tiếp với các host bằng giao thức HDLC). Trong phần tiếp theo ta sẽ sâu tìm hiểu về lớp Internet và lớp Transport, là hai lớp quan trong nhất trong mô hình phân lớp TCP/IP, thông các giao thức đ−ợc sử dụng trong hai lớp đó là: giao thức TCP, UDP cho lớp Transport và giao thức IP, ICMP cho lớp Internet.

Các giao thức lớp Internet (Internet Protocol - IP)

Thường một kỹ thuật cho trước tương ứng đặc tính cho một cái khác ( ví dụ: tốc độ thông cao thì trễ lớn ). Vì vậy lý tưởng là để đưa ra cho giải thuật chọn đường một gợi ý về những gì quan trọng nhất, nó hiếm khi có nghĩa xác định cả 3 kiểu dịch vụ. Chúng ta quan tâm đặc tả kiểu giao vận nh− là một gợi ý cho giải thuật chọn đường, cái giúp nó lựa chọn giữa nhiều con đường khác nhau để tới một. đích dựa trên hiểu biết sủa nó về kỹ thuật phần cứng, sẵn có trên con đường. Một internet không đảm bảo kiểu vận chuyển đã yêu cầu. c) Đóng gói các datagram. Tr−ớc khi chúng ta có thể hiểu các tr−ờng hợp tiếp theo trong một datagram, sẽ là rất quan trọng để quyết dịnh làm thế nào các datagram liên quan tới các khung mạng vật lý. Chúng ta bắt đầu với câu hỏi: “ Datagram có thể lớn hơn mức nào “. Không giống nh− các frames mạng vật lý, cái có thể phải đ−ợc nhận ra bởi phần cứng, các datagrams đ−ợc xử lý bằng phần mềm. Chúng có thể có bất kỳ chiều dài nào mà ng−ời thiết kế giao thức chọn. Chúng ta đã thấy rằng khuôn dạng datagram hiện hiện chỉ phân 16bits cho tr−ờng chiều dài tổng cộng nên giới hạn lớn nhất của chiều dài datagram là. Dù sao, giới hạn đó có thể đ−ợc thay đổi ở version của giao thức sau này. Những giới hạn cơ bản hơn về kích th−ớc dfatagram nảy sinh từ thực tế. Chúng ta biết rằng, khi các datagram chuyển từ máy này tới máy khác, chúng phảI luôn đ−ợc vận chuyển bằng mạng vật lý bên d−ới. Để thực hiện việc vận chuyển trong internet một cách hiệu quả, chúng ta phải bảo đảm rằng mỗi datagram qua mạng trong một frame vật lý phân biệt. Đó là chúng ta muốn cái nhìn trìu t−ợng về một packet mạng vật lý của chúng ta ánh xạ trực tiếp ra một packet thực nếu có thể. Datagram Data Area. FRAME DATA AREA. Hình 2-2: Bọc gói tin trong IP một frame. Mạng vật lý coi toàn bộ datagram gồm cả. header nh− là dữ liệu. ý t−ởng về việc mang một datagram trong một frame mạng đ−ợc gọi là. Đối với mạng bên d−ới, một datagram giống nh− bất kỳ messages nào khác đ−ợc gửi từ một máy tới máy khác. Phần cứng không nhận ra đ−ợc khuôn dạng datagram, cũng không hiểu đ−ợc địa chỉ IP đích. vậy, hình sau mô tả khi một máy gửi một IP datagram tới một máy khác, toàn bộ datagram đ−ợc đặt vào phần dữ liệu của frame mạng. d) Kích th−ớc datagram, network MTU và sự phân mảnh. Nhớ lại rằng mỗi mảnh có có chính xác cùng khuôn dạng nh− khuôn dạng của datagram lúc ch−a phân mảnh.Đối với mỗi mảnh, tr−ờng FRAGMENT OFFSET xác định độ lệch trong (offset)datagram ban đầu của dữ liệu đnag đ−ợc mang bằng các mảnh, đ−ợc đo bằng các khối 8 octets bắt. Để lắp ráp lại các datagram, đích phải có đ−ợc tất cả các mảnh từ mảnh có offset 0 cho tới mảnh có offset cao nhất.các mảnh không cần phải. đến đúng trật tự và không có giao tiếp giữa Router đã phân mảnh datagram và. đích đang lắp ráp chúng. Hai bít thấp của tr−ờng FLAGS điều khiển việc phân mảnh. Thông th−ờng phần mềm ứng dúngử dụng TCP/IP không cần quan tâm tới việc phân mảnh bởi vì cả việc phân mảnh và lắp ráp lại các mảnh đều là các thủ tục tự. động hoạt động tại một mức thấp trong hệ điều hành mà người dùng không thể thấy đ−ợc. Dù sao thì để kiểm tra lại phần mềm internet hoặc gỡ rối các vấn đề vận hành thì có thể kiểm tra kích thước của các datagram thì rất quan trọng cho việc phân mảnh xảy ra. Bit điều khiển đầu tiên hỗ trợ trong những trường hợp kiểm tra như vậy bằng cỏch xỏc định rừ là datagram cú thể bị phõn mảnh hay là không. Nó đ−ợc gọi là bit không phân mảnh bởi vì việc thiết lập nó lên giá trị 1 xác định rằng datagram sẽ không bị phân mảnh. Một ứng dụng có thể chọn để không cho phép phân mảnh trong trường hợp chỉ khi toàn bộ datagram mới có tác dụng. Ví dụ xét một qúa trình khởi động từ xa của một máy tính : nó bắt đầu thi hành một ch−ơng trình nhỏ từ ROM, chương này sử dụng internet để yêu cầu thủ tục khởi tạo và máy kia gửi lại phần mềm mà nó yêu cầu. Tr−ờng hợp này máy cần hoặc là toàn bộ phần mềm hoặc là không, nên datagram của nó sẽ phải có bit “ donot fragment”. Bất cứ khi nào 1 Router cần phân mảnh một datagram có bit. “donot fragment” mang giá trị 1, thì Router đó sẽ huỷ Datagram và gửi một thông báo lỗi trở lại nguồn. Bit thấp trong trường FLAGS xác định là mảnh chứa dữ liệu từ vị trí giữa của gói tin ban đầu hay từ vị trí cuối. Nó đ−ợc gọi là bit “more fragment”. Để biết tại sao một bit nh− vậy cần phải có, hãy xem xét việc phần mềm IP tại đích cố gắng lắp ráp lại một datagram. Nó sẽ nhận đ−ợc các mảnh có thể không đúng trình tự và cần biết khi nào nó đã nhận đ−ợc tất cả các mảnh của datagram. Khi một mảnh đến, trường TOTAL LENGTH ở HEADER cho biết kích th−ớc của mảnh nh−ng không cho biết kích th−ớc của gói tin ban đầu, vì vậy đích không thẻ sử dụng trường TOTAL LENGTH để biết là nó đã nhận đ−ợc toàn bộ các mảnh hay ch−a. quyết định vấn đề này dễ dàng: Một khi đích nhận đ−ợc một fragment với bit. “more fragment “ là 0, nó biết rằng mảnh này mang dữ liệu từ phần cuối của datagram ban đầu. Từ tr−ờng FRAGMENT OFFSET và TOTAL LENGTH, nó có thể tính ra đ−ợc chiều dài của datagram ban đầu. Bằng việc kiểm tra FRAGMENT OFFSET và TOTAL LENGTH của tất cả các mảnh nó nhận. đ−ợc thì bên nhận có thể biết rằng các mảnh nó có chứa tất cả dữ liệu cần để láp ráp lại toàn bộ datagram hay là không. Tr−òng TIME TO LIVE xác định thời gian datagram đ−ợc phép tồn tại trong hệ thống internet, nó được tính bằng giây. ý tưởng thì đơn giản nhưng rất quan trọng: bất cứ khi nào một máy đ−a vào trong mạng một datagram thì. nó đặt một thời gian tối đa để tồn tại trong mạng cho datagram đó. Các Router và các host xử lý các datagram phải giảm giá trị của tr−ơòng TIME TO LIVE mỗi lần gửi qua và xoá bỏ datagram khi thời gian của datagram hết hiệu lực. Việc −ớc l−ợng thời gian chính xác là khó khăn bởi vì các Router thường không biết thời gian quá độ của các mạng vật lý. Một số luật đơn giản hoá quá trình xử lý và làm cho việc xử lý các datagram dễ dàng mà không cần đồng hồ đồng bộ. Trước hết, mỗi Router dọc đường từ nguồn tới. đích được yêu cầu giảm giá trị trường TIME TO LIVE đi một đơn vị khi nó xử lý phần HEADER của datagram. Thêm nữa, để xử lý các trường hợp các Router quá tải, mỗi Router báo cáo thời gian cục bộ khi datagram đến và giảm TIME TO LIVE đi một giá trị bằng số giây datagram ở trong Router chờ dịch vụ xử lý. Bất cứ khi nào trường TIME TO LIVE đạt tới giá trị 0, thì Router sẽ huỷ datagram đó và gửi thông báo lỗi về nguồn. ý tưởng của việc duy trì một bộ timer cho các datagram rất là hữu dụng bởi vì nó đảm bảo rằng các datagram không thể quanh quẩn trong internet mãi mãi, ngay cả khi bạn chọn. đường bị lỗi và các Router định tuyến cho các datagram trong một vòng lặp. h) Các tr−ờng khác của Header trong datagram.

Các giao thức tầng giao vận

Các ứng dụng cơ bản trên Internet

Trong các hệ thống ghép nối với mạng Internet, đây là việc sử dụng giao thức truyền tệp để tiếp xúc với các hệ máy tình khác ở xa mà không cần quyền thâm nhập, đi vào các th− mục công cộnhg của nó, hoặc chuyển các tệp tin của nó vào vào vùng l−a trữ đĩa riêng của mình. Telnet đối xử với 2 thiết bị đầu cuối chuẩn vào (bàn phím, tệp,..) và ra (màn hình, máy in, các tệp) nh− là các thiết bị mạng đầu cuối ảo - NVT (Network Vitual Terminal) có các ch−ơng trình điều khiển việc dịch từ NVT thành các thiết bị vật lý thực, khái niệm NVT cho phép Telnet kết nối tới bất kỳ thiết bị vật lý nào miễn là có mã t−ơng ứng với thiết bị thực.

Chọn đ−ờng truyền gói .1 Mở đầu

Thuật toán chọn tuyến phân nhánh

Trong tr−ờng hợp chọn tuyến theo ph−ơng thức tập trung, NMC sẽ gửi các bảng chọn tuyến cho từng nút một sau khi đã thiết lập xong, còn nếu mạng sử dụng ph−ơng thức phân bố thì từng nút phải tự tính lấy bảng chọn tuyến, cùng sử dụng các thông tin tổng thể nh− trên (đ−ợc cung cấp bởi các nút lân cận hoặc bởi NMC ) và chọn ra cây đ−ờng dẫn cho riêng nó. Nếu chúng ta áp dụng ph−ơng thức phân bố cho mạng truyền dữ liệu thì có thể xảy ra hiện t−ợng trong khi các gói đang đ−ợc truyền trong mạng, do nhận đ−ợc thông tin về mạng mới đ−ợc cung cấp, trạm có thể tự ý thay đổi tuyến truyền tin, nh− vậy có nghĩa là các gói có thể tới đích không theo thứ tự định trước.

Với các yêu cầu thiết kế nh− trên ta có thể đ−a ra thiết kế nh− sau

• Phần mềm IOS trên CISCO 2600 hỗ trợ nhiều loại giao thức khác nhau nh−: NAT, OSPF, BGP, RADIUS (Remote Access Dial-In User Service), IP Multicast, RMON cho các giao tiếp LAN, WAN;hỗ trợ đầy đủ các phần mềm quản lý giúp cho việc cấu hình, giám sát, khắc phục lỗi; các hỗ trợ VLAN, mã hoá 3DES, các chức năng Firwall. Tại nút hà nội Modem số 1 được dùng để quay số hoặc nhận các kết nối đến (hoặc từ phía) TP hồ chí minh, Modem số 2 dùng để quay số hoặc nhận cuộc gọi từ đà nẵng. Cũng tương tự như vậy. đối với các modem 1,2 tại nút TP hồ chí minh và đà nẵng. được nối vào mạng điện thoại PSTN của bưu điện sẽ sử dụng chế độ Dial On Demand để tự động quay số khi có sự cố. Cơ chế dự phòng có thể đ−ợc mô tả. Tại các nút , Router sử dụng chức năng cuă hãng Cisco là Dialer Watch. để tự động kiểm tra các địa chỉ mạng của các nút khác thông qua bảng chọn. đ−ờng của nó. Bảng chọn đ−ờng sẽ th−ờng xuyên đ−ợc cập nhật các thông tin mới nhất định kỳ sau một khoản thời gian đã được thiết đặt trước. Mỗi khi cả. hai đường kết nối chính bị sự cố, thì các thông tin trao đổi giữa các router không còn nữa, các địa chỉ mạng của các nút khác trong bảng chọn đường của nó bị xoá đi. Bộ phận Dialer Watch trong router phát hiện việc các địa chỉ nói trên bị xoá trong bảng chọn đ−ờng thì nó lập tức kích hoạt cơ chế quay số dự phòng cho các Modem. Khi sự cố trên một trong 2 đ−ờng leased line đ−ợc khắc phục thì các Modem lại trở về trạng thái dự phòng không quay số. ̇ Chức năng Firewall tại hμ nội. Bản thân các Router thường đã tích hợp sẵn chức năng Firewall trong phần mềm điều hành IOS của nó. Ta có thể đặt chế độ an ninh trên từng cổng của Router theo các chế độ khác nhau. Trong mạng của công ty đường nối quan trọng nhất cần phải đặt chức năng Firewall là cổng nối tới Internet. Chức năng này cho phép ta ngăn chặn đ−ợc các truy cập không đ−ợc phép từ các mạng bên ngoài. Việc thiết đặt các chế độ an ninh đ−ợc thực hiện thông qua việc cấu hình cho router. Ta có thể đặt chế độ lọc gói tin để router tự động kiểm tra địa chỉ các gói tin đến và quyết định có cho phép gửi tiếp hay là không, hoặc là có thể đặt chế độ lọc giao thức,dịch vụ bằng việc đọc các số hiệu cổng trên các gói tin. An toàn hơn ta thiết lập đồng thời nhiều chế độ, nhiều mức an ninh khác nhau. Với biện pháp này các truy nhập trái phép sẽ không thể truy nhập vào mạng đ−ợc. Các địa chỉ nằm trong mạng WAN của công ty có thể đ−ợc chọn để gán cho các cổng Router, các máy tính trên mạng mà không cần quan tâm tới các địa chỉ mạng bên ngoài. Riêng cổng của Router hà nội ra ngoài Internet phải do nhà cung cấp dịch vụ Internet cấp. Bảng cấp phát địa chỉ cho các nút. a) Cấu hình cho các cổng trên Router.