MMT- 04-1.pdf

Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính

ThS. NGUYỄN CAO ĐẠT

E-mail:[email protected]

Bài giảng

Mạng máy tính

Trường Đại Học Bách Khoa Tp.HCM

Khoa Khoa Học và Kỹ Thuật Máy Tính

© 2011

MẠNG MÁY TÍNH CĂN BẢN

Bài giảng 1 - Chương 4: Tầng Mạng

2

Bài giảng 8: Tầng Mạng

Tham khảo:

Chương 4: “Computer Networking – A top-down approach”

Kurose & Ross, 5th ed., Addison Wesley, 2010.



© 2011



3

Chương 4: Tầng mạng

Mục tiêu: Hiểu các được nguyên lý đằng sau các dịch vụ tầng

mạng: các mô hình dịch vụ tầng mạng

một bộ định tuyến làm việc như thế nào

định tuyến (chọn đường đi)

xử lý với vấn đề qui mô mạng

chủ đề nâng cao: IPv6, tính di động

diễn giải, hiện thực trong Internet



© 2011



4

Chương 4: Tầng Mạng

4.1 Giới thiệu

4.2 Bên trong bộ định tuyến là gì?

4.3 IP: Internet Protocol

Định dạng gói tin

Đánh địa chỉ IPv4

ICMP

IPv6

4.4 Các giải thuật định tuyến

Trạng thái liên kết

Véc-tơ Khoảng cách

Định tuyến phân cấp

4.5 Định tuyến trong Internet

RIP

OSPF

BGP



© 2011



5

Tầng mạng

truyền đoạn dữ liệu từ máy gửi tới máy nhận

máy gửi đóng gói đoạn thành gói tin

máy nhận, phát gói tin lên tầng vận chuyển

giao thức tầng mạng nằm trong mọi máy, BĐT

BĐT kiểm tra trường mào đầu trong mọi gói IP đi qua nó

ứng dụng truyền tải

mạng liên kết dl

vật lý

ứng dụng truyền tải

mạng liên kết dl

vật lý

mạng

liên kết dl vật lý

mạng


mạng


mạng


mạng


mạng


mạng


mạng


mạng


mạng


mạng




© 2011



6

Hai chức năng quan trọng của tầng Mạng

chuyển tiếp: di chuyển các gói tin từ đầu vào của BĐT tới đầu ra thích hợp

định tuyến: xác định đường đi cho gói tin từ nguồn tới đích.

các giao thức định tuyến

ý nghĩa tương đồng: Du lịch

định tuyến: quá trình lập ra đường đi từ điểm xuất phát tới đích

chuyển tiếp: quá trình đi qua một trạm trung gian



© 2011



7


4.1 Giới thiệu





ICMP

IPv6






RIP

OSPF

BGP



© 2011



8

Tổng quan về kiến trúc Bộ Định Tuyến

Hai chức năng chính của BĐT:

chạy giải thuật/giao thức định tuyến (RIP, OSPF, BGP)

chuyển tiếp các gói tin từ đầu vào đến đầu ra



© 2011



9

Chức năng của cổng vào

chuyển mạch không tập trung: cho đích của gói tin, tìm cổng ra sử dụng

bảng chuyển mạch trong bộ nhớ của cổng vào

mục tiêu: hoàn thành xử lý ở cổng vào với ‘tốc độ đường truyền’

xếp hàng: nếu gói tin tới nhanh hơn tốc độ chuyển tiếp vào cơ cấu chuyển mạch

Tầng vật lý: nhận các bit

Tầng liên kết: ở chương sau



© 2011



10

Ba loại cơ cấu chuyển mạch



© 2011



11

Chuyển mạch thông qua Bộ Nhớ

BĐT thế hệ đầu tiên:

máy tính truyền thống với cơ chế chuyển mạch dưới sự điều khiển trực tiếp của CPU

gói tin được chép vào bộ nhớ hệ thống

vận tốc bị hạn chế bởi băng thông của bộ nhớ (mỗi gói đi qua mạch bus 2 hai lần)

Input

Port Output

Port

Memory

System Bus



© 2011



12

Chuyển gói thông qua mạch dẫn Bus

gói tin đi từ bộ nhớ của cổng vào tới bộ nhớ của cổng ra thông qua một mạch chia sẻ (shared bus)

tranh giành bus: tốc độ chuyển mạch bị hạn chế bởi băng thông của bus

32 Gbps bus, Cisco 5600: vận tốc vừa phải cho các BĐT truy cập và xí nghiệp



© 2011



13

Chuyển mạch thông qua một Mạng Liên Kết Lẫn Nhau

khắc phục được hạn chế băng thông của bus

thiết kế cao cấp: chia gói tin thành những ô độ dài xác định, chuyển các ô đó qua cơ cấu c/mạch.

Cisco 12000: chuyển 60 Gbps thông qua một mạng kết nối lẫn nhau



© 2011



14

Cổng ra

Việc nhớ tạm diễn ra khi các gói tin đến từ cơ cấu c/mạch nhanh hơn tốc độ truyền tải

Nguyên lý lập lịch sẽ lựa chọn giữa những gói tin đang xếp hàng để truyền tải



© 2011



15

Xếp hàng ở Cổng Ra

nhớ tạm khi mà tốc độ tới vượt quá tốc độ của đường đi ra

xếp hàng (trễ) và mất gói là do tràn bộ nhớ tạm của cổng ra!



© 2011



16

Nhớ tạm bao nhiêu thì đủ?

RFC 3439: bộ nhớ đệm trung bình bằng RTT “trung bình” (khoảng 250 msec) nhân với băng thông của liên kết C

vd, C = 10 Gbps :bộ nhớ 2.5 Gbit

Giá trị khuyến cáo: với N luồng, bộ nhớ tạm bằng

RTT C .

N



© 2011



17

Xếp hàng ở cổng vào

Cơ cấu chuyển mạch chậm hơn tốc độ cổng vào -> xếp hàng có thể xảy ra ở cổng vào

Khóa đầu-dòng (HOL) : gói tin xếp ở đầu dòng ngăn các gói khác di chuyển về trước

độ trễ xếp hàng và mất gói là do tràn bộ nhớ tạm ở cổng vào!



© 2011



18


4.1 Giới thiệu





ICMP

IPv6






RIP

OSPF

BGP



© 2011



19

Tầng mạng của Internet

bảng chuyển tiếp

Chức năng của tầng mạng của máy tính, BĐT

G/thức định tuyến •chọn đường đi •RIP, OSPF, BGP

giao thức IP •qui tắc đánh địa chỉ •định dạng gói tin •qui tắc xử lí gói tin

giao thức ICMP •báo cáo lỗi •gửi tín hiệu tới bđt

Tầng truyền tải: TCP, UDP

Tầng liên kết

tầng vật lý

Tầng Mạng



© 2011



20


4.1 Giới thiệu





ICMP

IPv6






RIP

OSPF

BGP



© 2011



21

Định dạng gói tin IP

ver length

32 bits

dữ liệu (độ dài bất kì,

thông thường là một đoạn TCP hoặc UDP)

16-bit identifier

header checksum

time to live

32 bit địa chỉ IP nguồn

phiên bản giao thức IP

độ dài mào đầu(bytes)

thời gian sống

dùng cho phân đoạn/ ghép đoạn

tổng độ dài gói tin (bytes)

giao thức tầng trên

head. len

type of service

“loại” dữ liệu flgs

fragment offset

upper layer

32 bit địa chỉ IP đích

Tùy chọn (nếu có) vd, tem thời điểm, lưu đường đi, danh sách bđt sẽ đi qua.

chi phí cho TCP?

20 byte của TCP

20 byte của IP

= 40 bytes + mào đầu của ứ/dụng



© 2011



22

Phân đoạn & ghép đoạn IP

liên kết trong mạng có kích thước truyền tải tối đa MTU – là kích thước lớn nhất có thể của một khung dữ liệu lớp liên kết.

các loại liên kết khác nhau sẽ có MTU khác nhau

gói tin IP lớn được chia ra (“phân đoạn”)

một gói tin trở thành vài gói tin

chỉ “ghép đoạn” tại đích đến cuối cùng

các bit trong mào đầu IP được dùng để xác định và sắp thứ tự các đoạn

sự phân đoạn: vào: một gói tin lớn ra: 3 gói nhỏ hơn

ghép đoạn



© 2011



23

Phân đoạn & ghép đoạn IP

ID =x

offset =0

fragflag =0

length =4000

ID =x

offset =0

fragflag =1

length =1500

ID =x

offset =185

fragflag =1

length =1500

ID =x

offset =370

fragflag =0

length =1040

Một gói tin lớn bị chia thành vài gói tin nhỏ hơn

Ví dụ

gói tin 4000 byte

MTU = 1500 bytes

1480 bytes trong trường dữ liệu

khoảng cách = 1480/8



© 2011



24


4.1 Giới thiệu





ICMP

IPv6






RIP

OSPF

BGP



© 2011



25

Đánh địa chỉ IP: giới thiệu

địa chỉ IP: 32-bit là kí hiệu định danh cho máy, và giao diện của bđt

giao diện: liên kết giữa máy/bđt và liên kết vật lý

bđt thông thường có nhiều giao diện

máy tính thường chỉ có 1 giao diện

địa chỉ IP liên kết với mỗi giao diện

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2 223.1.3.1

223.1.3.27

223.1.1.1 = 11011111 00000001 00000001 00000001

223 1 1 1



© 2011



26

Mạng con (subnet)

Địa chỉ IP:

phần mạng con (các bit bậc cao)

phần máy (các bít bậc thấp)

Mạng con là gì ? giao diện của thiết bị với

cùng phần mạng con trong địa chỉ IP

có thể giao tiếp với nhau về mặt vật lý mà không cần qua bộ định tuyến

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2 223.1.3.1

223.1.3.27

mạng chứa 3 mạng con

subnet



© 2011



27

Mạng con

Công thức

Để xác định mạng con, tháo mỗi giao diện ra khỏi máy tính hoặc bđt, tạo ra những vùng mạng bị cách ly. Mỗi mạng bị cách ly như vậy được gọi là mạng con.

223.1.1.0/24 223.1.2.0/24

223.1.3.0/24

Subnet mask: /24



© 2011



28

Mạng con

Có bao nhiêu mạng con trong hình bên?

223.1.1.1

223.1.1.3

223.1.1.4

223.1.2.2/24 223.1.2.1/24

223.1.2.6/24

223.1.3.2 223.1.3.1

223.1.3.27

223.1.1.2

223.1.7.1/30

223.1.7.2/30 223.1.7.6/30 223.1.7.5/30

223.1.7.10/30

223.1.7.9/30



© 2011



29

Đánh địa chỉ IP: CIDR

CIDR: Classless InterDomain Routing Định tuyến liên miền không phân lớp phần mạng con có độ dài bất kì

định dạng của địa chỉ: a.b.c.d/x, với x là số bit của phần mạng con trong địa chỉ

11001000 00010111 00010000 00000000

phần mạng con

phần máy

200.23.16.0/23



© 2011



30

Địa chỉ IP: làm sao để lấy?

Hỏi: Làm thế nào máy tính lấy được địa chỉ IP?

lưu cứng bởi quản trị viên hệ thống trong một tệp

Windows: control-panel->network->configuration->tcp/ip->properties

UNIX: /etc/rc.config

DHCP: Dynamic Host Configuration Protocol: lấy địa chỉ IP động từ một máy chủ

“plug-and-play”



© 2011



31

DHCP: Giao thức cấu hình máy động

Mục đích: cho phép máy lấy địa chỉ IP động tự động từ máy chủ trong mạng khi nó tham gia vào mạng

Có thể làm mới địa chỉ

Cho phép sử dụng lại địa chỉ

Hỗ trợ người dùng di động (laptop) khi họ muốn tham gia vào mạng

Tổng quan DHCP:

máy khách phát tán thông điệp “DHCP discover”

máy chủ DHCP trả lời với thông điệp “DHCP offer”

khách yêu cầu địa chỉ IP: th/điệp “DHCP request”

máy chủ DHCP gửi địa chỉ: t/điệp “DHCP ack”



© 2011



32

Kịch bản khách-chủ DHCP

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2 223.1.3.1

223.1.3.27

A

B

E

máy chủ DHCP

khách DHCP đến cần địa chỉ của mạng này



© 2011



33

Kịch bản khách-chủ DHCP máy chủ DHCP: 223.1.2.5 khách

t/g

DHCP discover

src : 0.0.0.0, 68

dest.: 255.255.255.255,67

yiaddr: 0.0.0.0

transaction ID: 654

DHCP offer

src: 223.1.2.5, 67

dest: 255.255.255.255, 68

yiaddrr: 223.1.2.4

transaction ID: 654

Lifetime: 3600 secs DHCP request

src: 0.0.0.0, 68

dest:: 255.255.255.255, 67

yiaddrr: 223.1.2.4

transaction ID: 655

Lifetime: 3600 secs

DHCP ACK

src: 223.1.2.5, 67

dest: 255.255.255.255, 68

yiaddrr: 223.1.2.4

transaction ID: 655

Lifetime: 3600 secs



© 2011



34

Địa chỉ IP: đặt một địa chỉ ntn?

Hỏi: Làm thế nào mà mạng tìm ra phần mạng con của địa chỉ IP?

Đáp: lấy phần được phân phối trong không gian địa chỉ của nhà cung cấp của nó

ISP's 11001000 00010111 00010000 00000000 200.23.16.0/20 Tổ chức 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Tổ chức 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Tổ chức 2 11001000 00010111 00010100 00000000 200.23.20.0/23 ... ….. …. …. Tổ chức 7 11001000 00010111 00011110 00000000 200.23.30.0/23



© 2011



35

Đánh địa chỉ phân cấp: gộp tuyến đường (route aggregation)

“Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20”

200.23.16.0/23

200.23.18.0/23

200.23.30.0/23

ISP-1

Tổ chức 0

Tổ chức 7 Internet

Tổ chức 1

ISP-ABC “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 199.31.0.0/16”

200.23.20.0/23

Tổ chức 2

.

.

.

.

.

.

Đánh địa chỉ phân cấp cho phép quảng bá thông tin định tuyến một cách hiệu quả:



© 2011



36

Đánh địa chỉ phân cấp: những tuyến đường cụ thể hơn

ISP-ABC có đường đi cụ thể hơn tới Tổ chức 1

“Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20”

200.23.16.0/23

200.23.18.0/23

200.23.30.0/23

ISP-1

Tổ chức 0

Tổ chức 7 Internet

Tổ chức 1

ISP-ABC “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 199.31.0.0/16 hoặc 200.23.18.0/23”

200.23.20.0/23

Tổ chức 2

.

.

.

.

.

.



© 2011



37

Đánh địa chỉ IP: Làm sao để có IP?

H: Làm sao ISP lấy được một khối địa chỉ?

Đ: ICANN: Internet Corporation for Assigned

Names and Numbers

cấp phát địa chỉ

quản lí DNS

đăng kí tên miền, giải quyết tranh chấp



© 2011



38

NAT: Sự dịch địa chỉ mạng

10.0.0.1

10.0.0.2

10.0.0.3

10.0.0.4

138.76.29.7

mạng cục bộ (vd, mạng gia đình)

10.0.0/24

phần còn lại của Internet

Các gói tin với mà nguồn và đích đều nằm trong mạng này

sẽ có địa chỉ 10.0.0/24 cho nguồn và đích (như b/thường)

Tất cả gói tin đi ra khỏi mạng nội bộ đều có cùng một địa chỉ IP NAT

nguồn: 138.76.29.7, và số cổng khác nhau



© 2011



39


Động lực: mạng nội bộ sử dụng chỉ một địa chỉ IP cho việc liên lạc với bên ngoài:

không cần một dải địa chỉ từ ISP: chỉ một địa chỉ IP cho tất cả các thiết bị

có thể thay đổi địa chỉ của thiết bị trong mạng cục bộ mà không ảnh hưởng đến thế giới bên ngoài

có thể thay đổi ISP mà không thay đổi địa chỉ của thiết bị trong mạng cục bộ

các thiết bị trong mạng cục bộ không được đánh địa chỉ công cộng, có thể thấy đươc bởi mạng ngoài (một điểm cộng cho bảo mật).



© 2011



40


Hiện thực: bộ định tuyến NAT phải: gói tin đi ra: thay thế (IP nguồn, số cổng) của mọi gói tin đi ra

thành (IP NAT, số cổng mới)

. . . khách/chủ từ xa sẽ trả lời sử dụng (IP NAT, số cổng mới) làm địa chỉ đích.

ghi nhớ (trong bảng dịch NAT) mọi cặp dịch từ (IP nguồn, số cổng) tới (IP NAT, số cổng mới)

gói tin đi vào: thay thế (IP NAT, số cổng mới) trong trường đích của mọi gói tin đi vào bằng (IP nguồn, số cổng) tương ứng lưu trong bảng NAT



© 2011



41


10.0.0.1

10.0.0.2

10.0.0.3

S: 10.0.0.1, 3345 D: 128.119.40.186, 80

1

10.0.0.4

138.76.29.7

1: máy 10.0.0.1 gửi gói tin tới 128.119.40.186, 80

bảng dịch NAT Địa chỉ WAN địa chỉ LAN

138.76.29.7, 5001 10.0.0.1, 3345 …… ……

S: 128.119.40.186, 80 D: 10.0.0.1, 3345

4

S: 138.76.29.7, 5001 D: 128.119.40.186, 80 2

2: bđt NAT đổi địa chỉ nguồn của gói tin từ 10.0.0.1, 3345 thành 138.76.29.7,5001, cập nhật bảng

S: 128.119.40.186, 80 D: 138.76.29.7, 5001

3

3: Gói trả lời tới địa chỉ đích: 138.76.29.7, 5001

4: bđt NAT đổi địa chỉ đích của gói tin từ 138.76.29.7, 5001 thành 10.0.0.1, 3345



© 2011



42


trường số-cổng 16-bit:

60,000 kết nối đồng thời với một địa chỉ LAN!

NAT đang bị tranh cãi:

bđt nên chỉ làm việc ở lớp 3

vi phạm nguyên lý đầu cuối-tới-đầu cuối

NAT phải được xem xét khi thiết kế các ứng dụng, ví dụ: ứng dụng P2P

sự thiếu địa chỉ nên được giải quyết bằng IPv6



© 2011



43

Vấn đề truy cập vào trong NAT

khách muốn truy cập vào máy chủ với địa chỉ 10.0.0.1 máy chủ địa chỉ 10.0.0.1 chỉ

dùng trong LAN (khách không thể dùng nó làm địa chỉ đích)

chỉ có một địa chỉ nhìn thấy từ bên ngoài là địa chỉ NAT: 138.76.29.7

giải pháp 1: cấu hình NAT tĩnh, để chuyển tiếp yêu cầu kết nối tới cổng nhất định nào đó sang máy chủ vd: (123.76.29.7, cổng 2500)

luôn luôn được chuyển tới 10.0.0.1, cổng 25000

10.0.0.1

10.0.0.4

bđt NAT

138.76.29.7

Khách ?

Chủ



© 2011



44


giải pháp 2: Giao thức Universal

Plug and Play (UPnP) Internet

Gateway Device (IGD). Cho

phép máy trong mạng NAT: học địa chỉ IP công cộng

(138.76.29.7) thêm/xóa các ánh xạ cổng (với thời gian cho thuê)

vd, cấu hình ánh xạ cổng NAT tự

động, tĩnh

10.0.0.1

10.0.0.4

NAT router

138.76.29.7

IGD



© 2011



45


giải pháp 3: chuyển tiếp gói (dùng trong Skype)

khách trong NAT thiết lập kết nối tới máy chủ chuyển tiếp

khách bên ngoài kết nối tới MCCT

MCCT tạo cầu nối gói tin giữa 2 kết nối

138.76.29.7

Client

10.0.0.1

bđt NAT

1. kết nối tới MCCT khởi tạo bởi máy trong NAT

2. kết nối tới MCCT khởi tạo bởi máy ngoài NAT

3. chuyển tiếp được thiết lập

MMT- 04-1.pdf

Documents

Transcript of MMT- 04-1.pdf