Giao thức liên mạng IP

Một phần của tài liệu Quản trị mạng IP luận văn ths công gnghệ thông tin 1 01 10 pdf (Trang 36 - 43)

IP là ứng dụng thực tế phổ biến nhất của lược đồ địa chỉ mạng phân cấp. IP là 1 giao thức mạng mà Internet dùng. Địa chỉ IP gồm 4 bytes (32 bits). Người ta chia địa chỉ IP thành 4 lớp địa chỉ khác nhau. Mỗi địa chỉ ứng với 1 kích thước mạng khác nhau và số lượng các trạm làm việc trên mạng đó.

Bốn bit đầu tiên của địa chỉ cho ta biết cấu trúc lớp của địa chỉ được sử dụng. Các bit còn lại được chia làm 2 phần:

- Một phần dùng để định danh địa chỉ mạng (Network)

- Một phần dùng để định danh địa chỉ các trạm làm việc trên mạng đó (Host)

Các địa chỉ thuộc lớp A được dành cho các mạng có số lượng lớn các trạm làm việc, trong khi các địa chỉ lớp C cho phép nối một số lượng lớn các mạng con, trong đó mỗi mạng con chỉ có 1 số ít trạm làm việc (tối đa 256 trạm)

Để hỗ trợ cho các chiến lược định tuyến trên mạng, người ta đưa ra khái niệm mặt nạ mạng (Network Mask). Tương tự như địa chỉ IP, mặt nạ mạng gồm 4 bytes (32 bits). Mặt nạ mạng được sử dụng để xác định vùng nào trên địa chỉ IP là địa chỉ phần mạng (network part) và vùng nào là địa chỉ của các thiết bị cuối (host part). Các xác định địa chỉ phần mạng và địa chỉ thiết bị cuối với mặt nạ mạng được quy định như sau:

- Các bit 1: dùng để xác định địa chỉ phần mạng - Các bit 0: dùng để xác định địa chỉ thiết bị cuối

Từ địa chỉ IP ta thực hiện phép toán logic AND với mặt nạ mạng để xác định địa chỉ phần mạng IP.

Hình 2.2.Phân lớp địa chỉ IP

2.2.2.2 Cấu trúc gói số liệu[2,3]

IP là giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết” (connectionless) hay còn gọi là dịch vụ Datagram. Phương thức không liên kết cho phép các cặp đối tác không cần phải thiết lập liên kết trước khi truyền số liệu và do vậy cũng không cần phải giải phóng liên kết khi không có nhu cầu truyền số liệu nữa. Phương thức kết nối không liên kết cho phép thiết kế và thực hiện giao thức trao đổi số liệu đơn giản (không có cơ chế phát hiện và khắc phục lỗi truyền).

Cũng chính vì vậy độ tin cậy trao đổi số liệu của loại giao thức này không cao.

Các gói số liệu IP được định nghĩa là các datagram. Mỗi datagram có phần tiêu đề (header) chứa các thông tin cần thiết để chuyển số liệu (VD địa chỉ IP nguồn, địa chỉ IP đích).

Nếu địa chỉ IP đích là địa chỉ của 1 trạm nằm trên cùng 1 mạng IP với máy nguồn thì các gói số liệu sẽ được truyền thẳng đến đích, nếu địa chỉ IP đích không nằm trên cùng 1 mạng IP với máy nguồn thì các gói số liệu được gửi đến 1 máy trung chuyển, IP gateway, để chuyển tiếp. IP Gateway là thiết bị kết nối mạng IP, đảm nhận việc lưu chuyển các gói số liệu IP giữa 2 mạng IP khác nhau. Cấu trúc gói số liệu IP được mô tả như sau:

Hình 2.3. Cấu trúc gói số liệu IP

Version: chỉ phiên bản của IP được dùng (IP4 và IP6)

IHL: chỉ độ dài của tiêu đề (header), tính bằng các từ 32 bit. Nếu không có trường này thì độ dài mặc định của tiêu đề là 5 từ

Type of Service: cho biết các thông tin về các loại dịch vụ và các mức ưu tiên của gói IP.

Trường này gồm có 8 bit. Giá trị mặc định là 0.

Total Length: cho biết độ dài của gói IP, gồm các phần tiêu đề, được tính bằng đơn vị Byte.

Identification: chứa từ định danh của gói phân mảnh

Flags: dùng trong quá trình phân mảnh và hợp nhất mảnh của các gói IP

Fragment Offset: cho biết khoảng cách tương đối của gói IP với gói bị phân mảnh (tính theo 8 byte).

Time To Live: cho biết thời gian tối đa mà gói có thể tồn tại. Trường này bị giảm đi 1 mỗi khi phần tiêu đề gói IP qua một hệ thống xử lý. Trừ khi gói bị lưu trong vùng đệm của 1 hệ thống quá lâu, trường này chỉ ra số tối đa các thiết bị định tuyến trung gian mà gói có thể đi qua trước khi bị loại bỏ. Khi trường này =0, IP phải hủy bỏ gói này vô điều kiện. Đặc tính này cho phép loại bỏ các gói tồn tại quá lâu trong mạng do lỗi định tuyến. Trường TTL này thường được hệ thống gửi đặt là 30 second.

Protocol: chỉ loại số liệu giao thức mức trên được nhúng trong phần số liệu của gói IP (giá trị 6 cho TCP và 17 cho UDP)

Header Checkum: là giá trị bù 1 của tổng các từ 16-bit trong phần tiêu đề của gói IP. Trường này kiểm tra xem các thông tin tiêu đề của gói có bị hỏng do lỗi truyền hay không. IP chỉ kiểm tra lối tiêu đề

Source: Địa chỉ IP của hệ thống gửi

Destination: Địa chỉ IP của hệ thống đích

Options: Chức năng các thông số tùy chọn như:

- Source Routing: cho phép định tuyến theo đường đã được xác định trước.

- Route Recording: Ghi lại tuyến đường của gói số liệu được chuyển

- TimeStamping: Thêm 1 nhãn thời gian khi qua mỗi thiết bị định tuyến trung gian - Security: Bao gồm nhiều tùy chọn về an ninh

Padding: Số liệu khống, thêm vào phần tiêu đề của gói IP, làm cho nó thành bội của 4 bytes hay 32 bits.

Data: Chứa số liệu của giao thức mức vận chuyển, là bội số của 8 byte.

2.2.2.3 Phân mảnh và hợp nhất phân mảnh của các gói IP[2,3]

Các gói số liệu IP phải được nhúng trong khung số liệu của mức liên kết số liệu tương ứng, trước khi chuyển tiếp trong mạng. Quá trình nhận 1 gói số liệu IP diễn ra ngược lại.

Ví dụ: với mạng Ethernet ở mức liên kết số liệu, quá trình truyền 1 gói số liệu IP diễn ra như sau: Khi gửi 1 gói số liệu IP cho mức Ethernet đích, kiểu khung Ethernet (chỉ số liệu mà Ethernet đang mang là của IP) và cuối cùng là gói IP. Mức liên kết số liệu đặt địa chỉ Ethernet nguồn là địa chỉ kết nối mạng của mình và tính toán giá trị tổng kiểm tra (checksum). Trường Type chỉ ra kiểu khung là 0x0800 đối với số liệu IP. Mức liên kết số liệu sẽ chuyển khung số liệu theo thuật toán truy nhập Ethernet.

Hình 2.4. Phương thức đóng gói số liệu

Một gói số liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các mức liên kết số liệu chỉ hỗ trợ các khung số liệu nhỏ hơn độ lớn tối đa của gói số liệu IP nhiều lần (ví dụ độ dài lớn nhất của một khung số liệu Ethernet là 1500 byte). Vì vậy, cần phải có cơ chế phân mảnh khi phát và hợp mảnh khi thu đối với các gói số liệu IP.

Người ta định nghĩa độ dài tối đa của 1 gói số liệu liên kết là MTU (Maximum Transmit Unit).

Khi cần chuyển 1 gói số liệu IP có độ dài lớn hơn MTU của 1 mạng cụ thể, người ta phải chia gói số liệu IP đó thành những gói IP nhỏ hơn, gọi chung là mảnh (fragment). Trong phần tiêu đề của gói số liệu IP có các thông tin về mảnh và xác định các mảnh có quan hệ phụ thuộc để hợp thành sau này. Ví dụ Ethernet chỉ hỗ trợ các khung có độ dài tối đa 1500 bytes. Nếu muốn gửi 1 gói số liệu IP gồm 2000 byte qua Ethernet, phải chia gói IP thành 2 gói nhỏ hơn, mỗi gói vừa với giới hạn MTU của Ethernet.

Hình 2.5. Phân mảnh gói dữ liệu

IP dùng cờ MF (3 bit thấp của trường Flags trong phần đầu gói IP) và trường Fragment Offset của gói IP (đã bị phân đoạn) để định danh gói IP đó là 1 phân đoạn và vị trí của phân đoạn này trong gói IP gốc. Các gói cùng trong chuỗi phân mảnh đều có trường này giống nhau. Cờ MF bằng 0 nếu là gói đầu của chuỗi phân mảnh và 1 nếu là gói cuối phân mảnh.

Quá trình hợp nhất diễn ra ngược lại với quá trình phân mảnh. Khi IP nhận được 1 gói phân mảnh, nó giữ phân mảnh đó trong vùng đệm, cho đến khi nhận được hết các gói IP trong

chuỗi phân mảnh có cùng trường định danh. Khi phân mảnh đầu tiên được nhận, IP khởi động 1 bộ đếm thời gian (giá trị ngầm định là 15s). IP phải nhận hết các phân mảnh kế tiếp trước khi đồng hồ tắt. Nếu không, IP phải hủy tất cả các phân mảnh trong hàng đợi hiện thời có cùng trường định danh.

Khi nhận được hết các phân mảnh, IP thực hiện hợp nhất các gói phân mảnh thành gói IP gốc và sau đó xử lý gói số liệu này như 1 gói số liệu IP bình thường. IP thường chỉ thực hiện hợp nhất các gói tại hệ thống đích nơi gói số liệu được chuyển đến.

2.2.2.4 Định tuyến IP[2,3]

Định tuyến IP dựa trên nguyên tắc đánh địa chỉ IP như sau:

 Các trạm làm việc kết nối trong 1 mạng “vật lý” phải có cùng phần địa chỉ mạng IP. Việc định tuyến IP đồng nghĩa với việc xác định đường tới mạng IP.

 Mỗi kết nối mạng phải có 1 địa chỉ mức liên kết xác định, ứng với 1 địa chỉ mức liên kết có 1 địa chỉ IP và ngược lại.

Việc định tuyến IP dựa trên bảng định tuyến, được lưu trữ tại mỗi trạm làm việc và thiết bị định tuyến. Bảng định tuyến cho biết các số liệu sau:

 Địa chỉ mạng đích (Network Destination)

 Địa chỉ IP của thiết bị chuyển tiếp (Gateway)

 Cờ cho biết, đối với mỗi địa chỉ mạng đích có thể đạt tới trực tiếp qua kết nối mạng vật lý hay phải qua thiết bị chuyển tiếp khác (Flag)

Sau đây là mô tả bảng định tuyến trên trạm làm việc dùng hệ điều hành UNIX, gồm các trường:

 Destination: địa chỉ đích của mạng hay của trạm

 Gateway: Chỉ cổng dùng để với tới đích đã được chỉ định

 Flags: Mô tả những đặc trưng của tuyến đường này như:

- U: chỉ ra rằng tuyến đường này là hoạt động (UP) - H: chỉ ra rằng đây là 1 tuyến đường tới 1 trạm (Host) - G: chỉ ra rằng tuyến đường này dùng Gateway.

 Refcnt: chỉ số lần mà 1 tuyến đường được đề cập đến để thực hiện kết nối. Trường “sử dụng”

(USE) chỉ ra số các gói số liệu đã được chuyển qua tuyến đường này.

 Interface: Chỉ ra tên của kết nối mạng được dùng của tuyến đường này Thuật toán định tuyến được mô tả như sau:

 Giảm trường TTL của gói IP.

 Nếu TTL=0 thì:

 Hủy bỏ

 Gửi thông điệp ICMP báo lỗi cho thiết bị gửi

 Nếu địa chỉ đích là 1 trong các địa chỉ IP của các kết nối mạng trên hệ thống, nghĩa là gói số liệu IP được gửi chính cho hệ thống này, thì xử lý gói số liệu IP tại chỗ

 Xác định địa chỉ mạng đích bằng cách nhân logic (AND) mặt nạ mạng (Network mask) với địa chỉ IP đích.

 Nếu địa chỉ mạng đích không tìm thấy trong bảng định tuyến thì hủy bỏ gói số liệu này và gửi thông điệp ICMP báo lỗi “mạng đích không đến được” cho thiết bị gửi

 Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là thiết bị đích được kết nối trong cùng mạng với hệ thống, thì tìm địa chỉ mức liên kết tương ứng trong bảng thích ứng địa chỉ IP-MAC, nhúng gói IP trong gói số liệu mức liên kết và chuyển tiếp gói số liệu IP trong mạng

 Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng của hệ thống thì chuyển tiếp đến thiết bị định tuyến cùng mạng.

Thông thường, khi kết nối các mạng cục bộ LAN ở mức mạng IP, sử dụng các bộ định tuyến IP, người ta gán 1 địa chỉ phần mạng IP thuộc 1 lớp địa chỉ IP nào đó cho 1 mạng LAN, tùy theo độ lớn của mạng LAN đó. Như vậy, số địa chỉ mạng IP sẽ tăng nhanh chóng, phụ thuộc vào nhu cầu kết nối của mạng cục bộ, làm cạn dần nguồn tài nguyên địa chỉ mạng vốn dĩ đã ít ỏi và được cấp phát không phải là nhanh chóng.

Để giải quyết vấn đề này, người ta sử dụng 1 phần địa chỉ thiết bị cuối (một số bit bất kỳ) để tạo ra địa chỉ các phân mạng IP (IP subnet) trong phần địa chỉ mạng IP đã có. Cấu trúc mạng IP trên cơ sở phân mạng IP còn được gọi là cấu trúc phân mạng IP (subnet topology). Địa chỉ phân mạng IP sẽ được gán cho các mạng cục bộ cần được kết nối. Đối với “bên ngoài”, ta vẫn có 1 mạng IP. Thực chất, các mạng cục bộ “bên trong” được kết nối trên cơ sở phân mạng IP, sử dụng các bộ định tuyến cục bộ

Hình 2.6. Mô phỏng Subnet mask

Để xác định địa chỉ phần mạng, có thể dùng mặt nạ phần mạng (subnet mask), tương tự như mặt nạ mạng. Mặt nạ phần mạng không nhất thiết phải bắt đầu và kết thúc ở danh giới Byte.

Thông thường, người ta chọn phần địa chỉ thiết bị cuối làm địa chỉ phần mạng sao cho địa chỉ mạng và địa chỉ phần mạng tạo thành địa chỉ liên tục. Ví dụ: nếu địa chỉ mạng thuộc lớp địa chỉ B thì Byte cao của phần địa chỉ thiết bị cuối được chọn làm địa chỉ phần mạng. Mặt nạ mạng và

mặt nạ phần mạng, vì vậy, cũng tạo thành một mặt nạ liên tục. Tất cả các trạm làm việc trong cùng 1 phần mạng IP sẽ có cùng giá trị mặt nạ phần mạng.

Một phần của tài liệu Quản trị mạng IP luận văn ths công gnghệ thông tin 1 01 10 pdf (Trang 36 - 43)

Tải bản đầy đủ (PDF)

(98 trang)