Điều khiển Kết nối Một thực thể có thể truyền dữ liệu đến một thực thể khác theo cách mà mỗi PDU được xử lý độclập với tất cả các PDU trước đó.Điều này được gọi là truyền dữ liệu không k
Trang 118.2 Nguyên tắc làm việc internet
18.3 Thao tác Giao thức Internet
18.4 Giao thức Internet
18.5 IPv6
18.6 Mạng riêng ảo và Bảo mật IP
18.7 Các trang web và đọc được đề xuất
18.8 Điều khoản chính, Xem lại Câu hỏi và Vấn đề
556
18
Trang 2Bản đồ tàu điện ngầm London, có thể được nhìn thấy bên trong mỗi chuyến tàu, đã được gọi là một
mô hình của loại hình này, một tác phẩm nghệ thuật Nó trình bày mạng lưới ngầm như một lưới hình học Tất nhiên, các đường ống không nằm ở góc vuông với nhau như đường phố Manhattan Chúng cũng không phân nhánh ở các góc độ cấp tính hoặc tạo thành những vết thuôn dài hoàn hảo.
—Tấm thảm của vua Solomon Barbara Vine (Ruth Rendell)
ĐIỂM CHÍNH
• Các chức năng chính thường được thực hiện bởi một giao thức bao gồm
đóng gói, phân mảnh và lắp ráp lại, kiểm soát kết nối, phân phối theo lệnh,
kiểm soát luồng, kiểm soát lỗi, giải quyết và bội số
• Internet bao gồm nhiều mạng riêng biệt được kết nối với nhau bởi các bộ
định tuyến Dữ liệu được truyền trong các gói từ một hệ thống nguồn đến
một điểm đến trên một con đường liên quan đến nhiều mạng và bộ định
tuyến Thông thường, một oper oper không kết nối hoặc datagramđược sử
dụng Một bộ định tuyến chấp nhận các bảng dữ liệu và chuyển tiếp chúng
về đích của chúng và chịu trách nhiệm xác định tuyến đường, giống như
cách các nút chuyển mạch gói hoạt động
• Giao thức được sử dụng rộng rãi nhất để làm việc internet là Internet
Protocol (IP) IP gắn tiêu đề vào dữ liệu lớp trên (ví dụ: TCP) để tạo thành
biểu đồ dữ liệu IP Tiêu đề bao gồm địa chỉ nguồn và đích, thông tin được
sử dụng để phân mảnh và lắp ráp lại, trường timeto-live, trường loại dịch
vụ và checkum
• Một IP thế hệ tiếp theo, được gọi là IPv6, đã được xác định IPv6 cung cấp
các trường địa chỉ dài hơn và nhiều chức năng hơn IP hiện tại
Mục đích của chương này là kiểm tra Giao thức Internet, là nền tảng mà tất cả các giaothức dựa trên internet và dựa trên internet Đầu tiên, sẽ rất hữu ích để xem xét các chứcnăng cơ bản của các giao thức mạng Đánh giá này phục vụ để tóm tắt một số tài liệuđược giới thiệu trước đây và tạo tiền đề cho việc nghiên cứu các giao thức ased internet-
B trong Phần năm và Sáu Sau đó chúng tôi chuyển sang thảo luận về kết nối internet.Tiếp theo, chương tập trung vào hai giao thức internet tiêu chuẩn: IPv4 và IPv6.Cuốicùng, chủ đề bảo mật IP được giới thiệu
Tham khảo Hình 2.5 để xem vị trí within bộ TCP / IP của các giao thức được thảoluận trong chương này
557
Trang 318.1 / HÀM GIAO THỨC CƠ BẢN 3 18.1 CHỨC NĂNG GIAO THỨC CƠ BẢN
Trước khi chuyển sang thảo luận về các giao thức internet, chúng ta hãy xem xét một tậphợp các chức năng khá nhỏ tạo thành cơ sở của tất cả các giao thức Không phải tất cả cácgiao thức đều có tất cả các chức năng; Điều này sẽ liên quan đến một sự trùng lặp đáng kểcủa nỗ lực Tuy nhiên, cónhiều trường hợp cùng loại chức năng có mặt trong các giao thức
ở các cấp độ khác nhau Chúng ta có thể nhóm các hàm giao thức thành các loại sau:
• Đóng gói
• Phân mảnh và lắp ráp lại
• Điều khiển kết nối
• Giao hàng đã đặt hàng
• Kiểm soát luồng
• Điều khiển lỗi
• Địa chỉ: Địa chỉ của người gửi và/hoặc người nhận có thể được chỉ định.
• Mã phát hiện lỗi: Một số loại trình tự kiểm tra khung hình thường được bao gồm để
phát hiện lỗi
• Kiểm soát giao thức: Thông tin bổ sung được bao gồm để thực hiện các chức năng
giao thức được liệt kê trong phần còn lại của phần này
Việc bổ sung thông tin kiểm soát vào dữ liệuđược gọi là đóng gói Dữ liệu được chấp
nhận hoặc tạo ra bởi một thực thể và được gói gọn trong PDU có chứa dữ liệu đó cộng vớithông tin kiểm soát Thông thường, thông tin điều khiển được chứa trong tiêu đề PDU; một
số PDU lớp liên kết dữ liệu bao gồm một trailer như well Nhiều ví dụ về PDU xuất hiệntrong các chương trước [ví dụ: TFTP (Hình 2.13), HDLC (Hình 7,7), chuyển tiếp khunghình (Hình 10,16), ATM (Hình 11.4), LLC (Hình 15,7), IEEE 802.3 (Hình 16.3), IEEE802.11 (Hình 17,8)]
Trang 44 CHƯƠNG 18 / GIAO THỨC INTERNET
Cho dù thực thể ứng dụng gửi dữ liệu trong tin nhắn hoặc trong một luồng liên tục,các giaothức lowe r-level thường tổ chức dữ liệu thành các khối Hơn nữa, một giao thức có thể cầnphải chia một khối nhận được từ một lớp cao hơn thành nhiều khối có kích thước giới hạnnhỏ hơn Quá trình này được gọi là phân mảnh
Có một số động lực cho sự phân mảnh, tùy thuộc vào bối cảnh Trong số các lý do điển hìnhcho sự phân mảnh là:
• Mạng truyền thông chỉ có thể chấp nhận các khối dữ liệu lên đến một kích thước nhất định
Ví dụ, một mạng lưới ATM được giới hạn trong các khối 53 octets; Ether net áp đặt kíchthước tối đa là 1526 octets
• Kiểm soát lỗi có thể hiệu quả hơn với kích thước PDU nhỏ hơn Với các PDU nhỏ hơn, ít bitcần được truyền lại khi PDU bị lỗi
• Quyền truy cập công bằng hơn vào các cơ sở truyền tải chung, vớisự chậm trễ ngắn hạn, cóthể được cung cấp Ví dụ, nếu không có kích thước khối tối đa, một trạm có thể độc quyềnmột phương tiện đa điểm
• Kích thước PDU nhỏ hơn có thể có nghĩa là các thực thể nhận có thể phân bổ bộ đệm nhỏhơn
• Một thực thể có thể yêu cầu truyền dữ liệu đến một số loại "đóng cửa" theo thời gian, chocác hoạt động kiểm tra và khởi động lại / phục hồi
Có một số nhược điểm đối với sự phân mảnh lập luận cho việc làm cho PDU càng lớn càngtốt:
• Bởi vì mỗi PDU chứa một lượng thông tin điều khiển nhất định, các khối r nhỏcó tỷ lệ phầntrăm chi phí cao hơn
• Pdu đến có thể tạo ra một gián đoạn phải được phục vụ Các khối nhỏ hơn dẫn đến nhiềungắt hơn
• Nhiều thời gian hơn được dành để xử lý các CPU nhỏ hơn, nhiều hơn
Tất cả các yếu tố này phải được tính đến bởi nhà thiết kế giao thức trong việc xác định kíchthước PDU tối thiểu và tối đa
Đối tác của sự phân mảnh được lắp ráp lại Cuối cùng, dữ liệu được phân đoạn phải đượclắp ráp lại thành các tin nhắn phù hợp với mức độ ápdụng Nếu PDU đến không đúng thứ tự,nhiệm vụ sẽ rất phức tạp
Điều khiển Kết nối
Một thực thể có thể truyền dữ liệu đến một thực thể khác theo cách mà mỗi PDU được xử lý độclập với tất cả các PDU trước đó.Điều này được gọi là truyền dữ liệu không kết nối; example làviệc sử dụng biểu đồ dữ liệu, được mô tả trong Chương 10.Mặc dù chế độ này rất hữu ích, một kỹthuật quan trọng không kém là truyền dữ liệu định hướng kết nối, trong đó mạch ảo, cũng được
mô tả trong Chương 10, là một ví dụ
Nsfer tra dữ liệu định hướng kết nốiđược ưa thích (thậm chí được yêu cầu) nếu các trạm dựđoán một cuộc trao đổi dữ liệu dài và / hoặc một số chi tiết nhất định của giao thức của họ phảiđược giải quyết một cách linh hoạt Một liên kết logic, hoặc kết nối, được thiết lập giữa các thựcthể Ba giai đoạn xảy ra (Figure 18.1):
Trang 518.1 / HÀM GIAO THỨC CƠ BẢN 5
• Thiết lập kết nối
• Truyền dữ liệu
• Chấm dứt kết nối
Biểu đồ 18.1 Các giai đoạn của việc truyền dữ liệu định hướng kết nối
Với các giao thức phức tạp hơn, cũng có thể có các giai đoạn ngắt kết nối và phục hồi để đốiphó với các lỗi và các loại gián đoạn khác
Trong giai đoạn thiết lập kết nối, hai đơn vị đồng ý trao đổi dữ liệu Thông thường, một trạmsẽtôi ssue một yêu cầu kết nối (theo cách không kết nối) với trạm kia Một cơ quan trung ương cóthể hoặc không thể tham gia Trong các giao thức đơn giản hơn, thực thể nhận chấp nhận hoặc từchối yêu cầu và, trong trường hợp trước, kết nối được coi là es đượcthiết lập Trong các đề xuấtphức tạp hơn, giai đoạn này bao gồm một cuộc đàm phán liên quan đến cú pháp, ngữ nghĩa và thờigian của giao thức Tất nhiên, cả hai thực thể phải sử dụng cùng một giao thức Nhưng giao thức
có thể cho phép một số tính năng tùy chọn nhất định và chúng phải được thỏa thuận bằng phươngtiện đàm phán Ví dụ: giao thức có thể chỉ định kích thước PDU lên tới 8000 octets; một trạm cóthể muốn hạn chế điều này ở mức 1000 octets
Sau khi thiết lập kết nối, giai đoạn truyền dữ liệu được nhập Trong thời gian này,cả dữ liệu
và thông tin điều khiển (ví dụ: kiểm soát dòng chảy, kiểm soát lỗi) được trao đổi Hình 18.1 chothấy một tình huống trong đó tất cả các luồng dữ liệu theo một hướng, với sự thừa nhận được trả
về theo hướng khác Thông thường hơn, dữ liệu vàments thừa nhậnchảy theo cả hai hướng Cuốicùng, bên này hoặc bên kia muốn chấm dứt kết nối và làm như vậy bằng cách gửi yêu cầu chấmdứt Ngoài ra, một cơ quan trung ương có thể buộc chấm dứt kết nối
Một đặc điểm chính của nhiều giao thức truyền dữ liệu định hướng kết nốilà trình tự được
sử dụng (ví dụ: HDLC, IEEE 802.11) Mỗi bên tuần tự đánh số các PDU mà nó gửi sang phía bênkia Bởi vì mỗi bên nhớ rằng nó đang tham gia vào một kết nối logic, nó có thể theo dõicác số đi
Protocol thực thể
Protocol thực thể
C onnEctt ô i
onre quest Connectionaccept
Datm ộ t
TErMiNate-kết nối t
ô i
onr EquEst
Termtr on g
Ăn -Đồ
ng nneCtt ô i
trê n
chấp nhận
Nhiều Trao đổi
Trang 66 CHƯƠNG 18 / GIAO THỨC INTERNET
both, mà nó tạo ra và các số đến, được tạo ra bởi phía bên kia Thật vậy, về cơ bản người ta có thểđịnh nghĩa việc truyền dữ liệu theo định hướng kết nối là chuyển giao trong đó cả hai bên đềuđánh số PDU và theo dõi cảsố đến vàđi Giải trình tự hỗ trợ ba chức năng chính: giao hàng theolệnh, kiểm soát luồng và kiểm soát lỗi
Trình tự không được tìm thấy trong tất cả các giao thức định hướng kết nối Ví dụ bao gồmchuyển tiếp khung và ATM Tuy nhiên, tất cả các giao thức định hướng kết nối bao gồmđịnh dạngPDU một số cách để xác định kết nối, có thể là mã định danh kết nối duy nhất hoặc kết hợp địa chỉnguồn và đích
Giao hàng đã đặt hàng
Nếu hai thực thể giao tiếp ở trong các máy chủ khác nhau được2 kết nối bởi một mạng, có nguy cơcác PDU sẽ không đến theo thứ tự mà chúng được gửi, bởi vì chúng có thể đi qua các đường dẫnkhác nhau thông qua mạng Trong các giao thức định hướng kết nối, thường yêu cầu duy trì thứ tựPDU Ví dụ: nếu một tệp được transferred giữa hai hệ thống, chúng tôi muốn được đảm bảo rằngcác bản ghi của tệp nhận được theo thứ tự tương tự như của tệp được truyền và không bị xáo trộn.Nếu mỗi PDU được đưa ra một số duy nhất và các số được gán tuần tự, thì đó làmột nhiệm vụ đơngiản về mặt logic để thực thể nhận để sắp xếp lại các PDU đã nhận trên cơ sở số thứ tự Một vấn
đề với sơ đồ này là, với một trường số thứ tự hữu hạn, các số chuỗi lặp lại (modulo một số tối đa)
Rõ ràng,số thứ tự maximum phải lớn hơn số lượng PDU tối đa có thể nổi bật bất cứ lúc nào Trênthực tế, số lượng tối đa có thể cần phải gấp đôi số lượng PDU tối đa có thể nổi bật (ví dụ: ARQlặp lại có chọn lọc; xem Chương 7)
dễ bị tràn Ví dụ: ứng dụng có thể bị treo lên chờ truy cập đĩa Do đó, kiểm soát dòng chảy cũng làcần thiết trên giao thức định hướng ứng dụng
Điều khiển Lỗi
Các kỹ thuật kiểm soát lỗi là cần thiết để bảo vệ chống lại sự mất mát hoặc thiệt hại của dữ liệu vàkiểm soát thông tin Thông thường, kiểm soát lỗi được thực hiện như hai riêng biệt
2 Thuật ngữ chủ nhà Đề cập đến bất kỳ hệ thống kết thúc nào được gắn vào mạng, chẳng hạn như PC, máy trạm hoặc máy
chủ.
Trang 718.1 / HÀM GIAO THỨC CƠ BẢN 7
hàm:phát hiện lỗi và truyền lại Để đạt được phát hiện lỗi, người gửi chèn mã phát hiện lỗi trongPDU đã truyền, là một chức năng của các bit khác trong PDU Người nhận kiểm tra giá trị của mãtrên PDU đến Nếuphát hiện lỗi n, người nhận sẽ loại bỏ PDU Khi không nhận được sự thừa nhậncho PDU trong một thời gian hợp lý, người gửi sẽ truyền lại PDU Một số giao thức cũng sử dụng
mã sửa lỗi, cho phép người nhận không chỉ giải quyếtlỗi mà trong một số trườnghợp, sửa lỗi.Như với kiểm soát dòng chảy, kiểm soát lỗi là một hàm phải được thực hiện ở các lớp giaothức khác nhau Hãy xem xét lại Hình 18.2 Giao thức truy cập mạng nên bao gồm kiểm soát lỗi
để đảm bảo rằng dữ liệu are được trao đổi thành công giữa trạm và mạng Tuy nhiên, một gói dữliệu có thể bị mất bên trong mạng và giao thức vận chuyển sẽ có thể phục hồi từ sự mất mát này
GIẤC NGỦ TRƯA 1 Vật lý
Máy chủ
B
Ứng dụng Y Ứng
Kết nối Lô-gic
Ví dụ: mạch ảo ) (
Kết nối Lô-gic Kết nối TCP
Cảng
) điểm truy cập dịch vụ (
Biểu đồ 18.2 Khái niệm TCP/IP
Trang 88 CHƯƠNG 18 / GIAO THỨC INTERNET
Trong cuộc thảo luận này, chúng tôi minh họa các khái niệm bằng Cách sử dụng Hình 18.2,cho thấy cấu hình sử dụng kiến trúc TCP / IP Cáckhái niệm của ông về cơ bản giống nhau đối vớikiến trúc OSI hoặc bất kỳ kiến trúc truyền thông nào khác
Cấp độ địa chỉ đề cập đến mức độ trong kiến trúc truyền thông mà tại đó một thực thể được
đặt tên Thông thường, một địa chỉ duy nhất được liên kết với mỗi hệ thống cuối (ví dụ: máy trạmhoặc máy chủ) và mỗi hệ thống trung gian (ví dụ: bộ định tuyến) trong một cấu hình Một địa chỉnhư vậy, nói chung, là một địa chỉ cấp mạng Trong trường hợp của kiến trúc TCP / IP, điều nàyđược gọi là địa chỉ IP hoặc đơn giản là địachỉ trongternet Trong trường hợp của kiến trúc OSI,điều này được gọi là điểm truy cập dịch vụ mạng (NSAP) Địa chỉ cấp mạng được sử dụng để địnhtuyến PDU thông qua mạng hoặc mạng đến một hệ thống được chỉ định bởi một địa chỉ cấp mạngtrong PDU
Once dữ liệu đến một hệ thống đích, chúng phải được chuyển đến một số quy trình hoặc ứngdụng trong hệ thống Thông thường, một hệ thống sẽ hỗ trợ nhiều ứng dụng và một ứng dụng cóthể hỗ trợ nhiều người dùng Mỗi ứng dụng và, có lẽ, mỗi người dùng đồng thời của một ứng dụngđược gán một mã định danh duy nhất, được gọi là cổng trong kiến trúc TCP / IP và là điểm truycập dịch vụ (SAP) trong kiến trúc OSI Ví dụ: một hệ thống máy chủ có thể hỗ trợ cả ứng dụngthư điện tử và ứng dụngnsfer tratệp Tối thiểu mỗi ứng dụng sẽ có một số cổng hoặc SAP duy nhấttrong hệ thống đó Hơn nữa, ứng dụng chuyển tệp có thể hỗ trợ nhiều lần chuyển đồng thời, trongtrường hợp đó, mỗi lần chuyển được tự động gán mộtsố cổng unique hoặc SAP
Hình 18.2 minh họa hai cấp độ giải quyết trong một hệ thống Đây thường là trường hợp củakiến trúc TCP / IP Tuy nhiên, có thể có giải quyết ở mỗi cấp độ của một kiến trúc Ví dụ, mộtSAP duy nhất có thể được gán cho từng cấp độ của kiến trúc OSI
Một vấn đề khác liên quan đến địa chỉ của một hệ thống cuối hoặc hệ thống trung gian là
phạm vi giải quyết Địa chỉ internet hoặc địa chỉ NSAP được đề cập trước đây là một địa chỉ toàn
cầu Các đặc điểm chính của một địa chỉ toàn cầu như sau:
• Sự không mơ hồ toàn cầu: Một địa chỉ toàn cầu xác định một hệ thống độc đáo Từ đồng
nghĩa được cho phép Đó là, một hệ thống có thể have nhiều hơn một địa chỉ toàn cầu
• Khả năng ứng dụng toàn cầu: Có thể ở bất kỳ địa chỉ toàn cầu nào để xác định bất kỳ địa
chỉ toàn cầu nào khác, trong bất kỳ hệ thống nào, bằng địa chỉ toàn cầu của hệ thống khác.Bởi vì một địa chỉ toàn cầu là duy nhất và có thể áp dụng trên toàn cầu, nó cho phép internetđịnh tuyến dữ liệu từ bất kỳ hệ thống nào được gắn vào bất kỳ mạng nào đến bất kỳ hệ thống nàokhác được gắn vào bất kỳ mạng nào khác
Hình 18.2 minh họa rằng một mức độ giải quyết khác có thể được yêu cầu Mỗi mạng phảiduy trì một địa chỉ duy nhất cho mỗi giao diện băng devtrên mạng Ví dụ: địa chỉ MAC trên mạngIEEE 802 và địa chỉ máy chủ ATM Địa chỉ này cho phép mạng định tuyến các đơn vị dữ liệu (vídụ: khung MAC, ô ATM) thông qua mạng và đưa chúng đến hệ thống đính kèm dự định Chúng ta
có thể tham khảo một địa chỉ như địa chỉ điểm đính kèm mạng.
Vấn đề phạm vi giải quyết thường chỉ liên quan đến các địa chỉ cấp mạng Một cổng hoặcSAP trên cấp độ mạng là duy nhất trong một hệ thống nhất định nhưng không cần phải là uniq uetrên toàncầu Ví dụ, trong Hình 18.2, có thể có một cổng 1 trong hệ thống A và một cổng 1 trong
hệ thống B.Việc chỉ định đầy đủ của hai cổng này có thể được thể hiện là A.1 và B.1, đó là các chỉđịnh duy nhất
Khái niệm nhận dạng kết nối phát sinh khi chúng ta xem xét truyền dữ liệu theo định
hướng kết nối (ví dụ: mạch ảo) thay vì truyền dữ liệu không kết nối (ví dụ: datagram) Để truyền
Trang 918.1 / HÀM GIAO THỨC CƠ BẢN 9
dữ liệu không kết nối, mã định danh toàn cầu được sử dụng với mỗi lần truyền dữ liệu Đối vớichuyển giao theo định hướng kết nối, đôikhi tôichỉ nên sử dụng mã định danh kết nối trong giaiđoạn truyền dữ liệu Kịch bản là: Thực thể 1 trên hệ thống A yêu cầu kết nối với thực thể 2 trên hệthống B, có lẽ sử dụng địa chỉ toàn cầu B.2 Khi B.2 chấp nhận kết nối, mộtđịnh danh c onnection(thường là một số) được cung cấp và được sử dụng bởi cả hai thực thể cho việc truyền trong tươnglai Việc sử dụng mã định danh kết nối có một số lợi thế:
• Giảm chi phí: Số nhận dạng kết nối thường ngắn hơn số nhận dạng toàn cầu Ví dụ: trong
giao thức chuyển tiếp khung hình (được thảo luận trong Chương 10), các gói yêu cầu kết nốichứa cả trường địa chỉ nguồn và đích Sau khi kết nối logic, được gọi là kết nối liên kết dữliệu, được thiết lập, khung dữ liệu chứamã định danh liên kết dữ liệu(DLCI) là 10, 16 hoặc
23 bit
• Định tuyến: Trong thiết lập kết nối, một tuyến cố định có thể được xác định Mã định danh
kết nối phục vụ để xác định tuyến đường đến các hệ thống trung gian, chẳng hạn như các nútchuyển mạch gói, để xử lý các TỆP PDF trong tương lai
• Multiplexing: Chúng tôi giải quyết chức năng này bằng các thuật ngữ chung hơn sau này.
Ở đây chúng tôi lưu ý rằng một thực thể có thể muốn tận hưởng nhiều hơn một kết nối cùngmột lúc Do đó, các PDU đến phải được xác định bằng mã định danh kết nối
• Sử dụng thông tin trạng thái: Một khi connection được thiết lập, các hệ thống cuối có thể
duy trì thông tin trạng thái liên quan đến kết nối Điều này cho phép các chức năng nhưkiểm soát luồng và kiểm soát lỗi bằng cách sử dụng số thứ tự Chúng ta thấy các ví dụ vềđiều này với HDLC (Chương 7) và IEEE 802.11 (Chương 17)
Figure 18.2 hiển thị một số ví dụ về kết nối Kết nối logic giữa router J và host B ở cấp độmạng Ví dụ: nếu mạng 2 là mạng chuyển tiếp khung hình, thì kết nối logic này sẽ là kết nối liênkết dữ liệu Ở một level caohơn, nhiều giao thức cấp vận tải, chẳng hạn như TCP, hỗ trợ kết nốilogic giữa những người sử dụng dịch vụ vận tải Do đó, TCP có thể duy trì kết nối giữa hai cổngtrên các hệ thống khác nhau
Một khái niệm địa chỉ khác là chế độ giải quyết Chỉ commnhất, một địa chỉ đề cập đến một
hệ thống hoặc cổng duy nhất; trong trường hợp này nó được gọi là địa chỉ cá nhân hoặc unicast.
Cũng có thể cho một địa chỉ để tham khảo nhiều hơn một thực thể hoặc cổng Một địa chỉ như vậyxác định nhiều người nhận đồng thời fhoặc dữliệu Ví dụ: người dùng có thể muốn gửi bản ghinhớ cho một số cá nhân Trung tâm điều khiển mạng có thể muốn thông báo cho tất cả người dùng
rằng mạng đang bị sập Một địa chỉ cho nhiều người nhận có thể được phát sóng, dành cho tất cả các thực thểtrong một miền hoặc multicast,dành cho một tập hợp con cụ thể của các thực thể.
Bảng 18.1 minh họa các khả năng
Bội số
Liên quan đến khái niệm giải quyết là của multiplexing Một hình thức multiplexing được hỗ trợbởi nhiều kết nối vào một hệ thống duy nhất Cho
Cổng Địa chỉ Hệ thống Địa chỉ MạngĐích / Địa chỉ SAP
Trang 1010 CHƯƠNG 18 / GIAO THỨC INTERNET
Multiplexing cũng được sử dụng trong bối cảnh another, cụ thể là lập bản đồ các kết nối từcấp độ này sang cấp độ khác Hãy xem xét lại Hình 18.2.Mạng 1 có thể cung cấp dịch vụ địnhhướng kết nối Đối với mỗi kết nối quy trình đến quy trình được thiết lập ở cấp độ cao hơn tiếptheo, một liên kết dữ liệu cóthể được tạo ra ở cấp truy cậpmạng Đây là một mối quan hệ một-một,nhưng nó không cần phải như vậy Multiplexing có thể được sử dụng theo một trong hai hướng.Multiplexing trở lên, hoặc multiplexing bên trong, xảy ra khi nhiều kết nối cấp cao hơn đượcmultiplexed trên, hoặc chia sẻ, một kết nối cấp thấp hơn duy nhất Điều này có thể cần thiết để sửdụng hiệu quả hơn dịch vụ cấp thấp hơn hoặc cung cấp một số kết nối cấp cao hơn trong một môitrường chỉ có một kết nối cấp thấp hơn duy nhất tồn tại Giảm multiplexing, hoặc tách, có nghĩa làmột kết nối cấp cao hơn duy nhất được xây dựng trên đầu trang của nhiều kết nối cấp thấp hơn, vàlưu lượng truy cập trên kết nối cao hơn được chia cho các kết nối thấp hơn khác nhau
Kỹ thuật này có thể được sử dụng để cung cấpsự ility reliab, hiệu suất hoặc hiệu quả
Dịch vụ truyền dẫn
Một giao thức có thể cung cấp một loạt các dịch vụ bổ sung cho các thực thể sử dụng nó Chúngtôi đề cập ở đây ba ví dụ phổ biến:
• Ưu tiên: Một số thư nhất định, chẳng hạn như tin nhắn điều khiển, có thể cần phải thông
qua thực thể đích với độ trễ tối thiểu Một example sẽ là một yêu cầu chấm dứt kết nối Do
đó, ưu tiên có thể được chỉ định trên cơ sở tin nhắn Ngoài ra, ưu tiên có thể được chỉ địnhtrên cơ sở kết nối
• Chất lượng dịch vụ: Một số loại dữ liệu nhất định có thể yêu cầu thông lượng tối thiểu hoặc ngưỡng độ trễ tối đa
• Bảo mật: Các cơ chế bảo mật, hạn chế quyền truy cập, có thể được gọi.
Tất cả các dịch vụ này phụ thuộc vào hệ thống truyền tải cơ bản và bất kỳ thực thể cấp thấpnào can thiệp Nếu có thể cung cấp các dịch vụ này từ bên dưới, protocol có thể được hai thực thể
sử dụng để thực hiện các dịch vụ đó
18.2 NGUYÊN TẮC LÀM VIỆC INTERNET
Các mạng chuyển mạch gói và phát sóng gói phát triển từ nhu cầu cho phép người dùng máy tính có quyền truy cập vào các tài nguyên ngoài tài nguyên có sẵn trong hệ thống single Theo cách tương tự, tài nguyên của một mạng duy nhất thường không đủ để đáp ứng nhu cầu của người dùng Bởi vì các mạng có thể được quan tâm thể hiện rất nhiều sự
Trang 1118.1 / HÀM GIAO THỨC CƠ BẢN 11
khác biệt, thật không thực tế khi xem xét hợp nhất chúng vào một mạng duy nhất Đúng hơn, điều cần thiết là khả năng kết nối các mạng khác nhau để bất kỳ hai trạm nào trên bất kỳ mạng cấu thành nào cũng có thể giao tiếp
Bảng 18.2 liệt kê một số thuật ngữ thường được sử dụng liên quan đến kết nốimạng hoặc làm việc internet Một tập hợp các mạng được kết nối với nhau, từ quan điểmcủa người dùng, có thể xuất hiện đơn giản như một mạng lớn hơn Tuy nhiên, nếu mỗimạng cấu thành vẫn giữ nguyên danh tính của nó và cần có các cơ chế đặc biệt để giaotiếp qua nhiều mạng, thì toàn bộ cấu hình thường được tham chiếu như một mạng
internet.
Mỗi mạng cấu thành trong internet hỗ trợ liên lạc giữa các thiết bị được gắn vào
mạng đó;các thiết bị này được gọi là hệ thống cuối (ESs) Ngoài ra, các mạng được kết nối bởi devices được gọi trong các tài liệu ISO là các hệ thống trung gian (ISs) Các hệ
thống trung gian cung cấp một đường dẫn liên lạc
Bảng 18.2Điều khoản làm việc trên Internet
Internet được sử dụng bởi một tổ chức cung cấp các ứng dụng Internet quan trọng, đặc biệt là Thế giới
Web rộng Một mạng nội bộ hoạt động trong tổ chức cho các mục đích nội bộ và có thể tồn tại như một mạng riêng biệt,
Internet khép kín, hoặc có thể có liên kết đến Internet
Mạng con
Đề cập đến một mạng cấu thành của internet Điều này tránh sự mơ hồ vì toàn bộ internet, từ người dùng
quan điểm, là một mạng duy nhất
Hệ thống kết thúc (ES)
Một thiết bị được gắn vào một trong những mạng của internet được sử dụng để hỗ trợ các ứng dụng hoặc dịch vụ người dùng cuối.
Trung gian System (IS)
Một thiết bị được sử dụng để kết nối hai mạng và cho phép liên lạc giữa các hệ thống cuối được gắn vào các mạng khác nhau.
Cầu
IS được sử dụng để kết nối hai LAN sử dụng các giao thức LAN tương tự Cây cầu hoạt động như một bộ lọc địa chỉ, thu thập các gói từ trênE LAN dành cho một điểm đến trên một mạng LAN khác và chuyển các gói đó Cây cầu không sửa đổi nội dung của các gói và không thêm bất cứ điều gì vào gói Cây cầu hoạt động ở lớp 2 của mô hình OSI.
Router
IS được sử dụng để kết nối hai mạng có thể hoặc không giống nhau Bộ định tuyến sử dụng một giao thức internet có mặt trong mỗi bộ định tuyến và mỗi hệ thống cuối của mạng Bộ định tuyến hoạt động ở lớp 3 của mô hình OSI.
Trang 1218.2 / NGUYÊN TẮC LÀM VIỆC INTERNET
và thực hiện các chức năng chuyển tiếp và định tuyến cần thiết để dữ liệu có thể được trao đổigiữa các thiết bị được gắn vào các mạng khác nhau trên internet
Hai loại IS được quan tâm đặc biệt là cầu và bộ định tuyến Sự khác biệt giữa chúng liên
quan đến các loại giao thức được sử dụng cho logic làm việc internet Về bản chất, một cầu hoạt
động ở lớp 2 của kiến trúc bảy lớp kết nối hệ thống mở (OSI) và hoạt động như một bộ chuyển
tiếp của các khung giữa các mạng tương tự; cầu được thảo luận trong Chapter 15 Một bộ định
tuyến hoạt động ở lớp 3 của kiến trúc OSI và định tuyến các gói tuyến giữa các mạng lưới có
khả năng khác nhau Cả cầu nối và bộ định tuyến đều giả định rằng các giao thức lớp trên tương
tự đang được sử dụng
Chúng tôi bắt đầu kiểm tra internetworking với một cuộc thảo luận về các nguyên tắc cơbản của internetworking Sau đó, chúng tôi kiểm tra cách tiếp cận kiến trúc quan trọng nhất đểlàm việc internet: bộ định tuyến không kết nối
2. Cung cấp cho việc định tuyến và phân phối dữ liệu giữa các quy trình trên các mạng khácnhau (Ứng dụng X trên máy chủ Một trao đổi dữ liệu với ứng dụng X trên máy chủ B.)
3. Cung cấp một dịch vụ kế toán giữ track của việc sử dụng các mạng và bộ định tuyến khácnhau và duy trì thông tin trạng thái
4. Cung cấp các dịch vụ vừa được liệt kê theo cách không yêu cầu sửa đổi kiến trúc mạngcủa bất kỳ mạng cấu thành nào Điều này có nghĩa làcơ sở làm việc thực tập phải phù hợpvới một số khác biệt giữa các mạng Chúng bao gồm
• Các sơ đồ địa chỉ khác nhau: Các mạng có thể sử dụng tên và địa chỉ điểm cuối khác
nhau và các sơ đồ bảo trì thư mục Một số hình thức giải quyết mạng toàn cầu phảiđược cung cấp, cũng như dịch vụ thư mục (Máy chủ A và B và router J có địa chỉ IPđộc đáo trên toàn cầu.)
• Kích thước gói tối đa khác nhau: Các gói từ một mạng có thể phải được chia thành
các mảnh nhỏ hơn cho một mạng khác Quá trình này được gọi là fragmentation (N1
và N2 có thể đặt giới hạn trên khác nhau về kích thước gói.)
• Các cơ chế truy cập mạng khác nhau: Cơ chế truy cập mạng giữa trạm và mạng có
thể khác nhau đối với các trạm trên các mạng khác nhau (Ví dụ, N1 có thể là mộtframe rel ay network và N2 một mạng Ethernet.)
• Thời gian chờ khác nhau: Thông thường, một dịch vụ vận tải định hướng kết nối sẽ
chờ sự thừa nhận cho đến khi hết thời gian chờ, tại thời điểm đó nó sẽ truyền lại khối
dữ liệu của mình Nói chung, thời gian dài hơn là cần thiết fhoặc phân phối thành công
Trang 1318.3 / THAO TÁC GIAO THỨC INTERNET 13
trên nhiềumạng Các quy trình thời gian làm việc trên Internet phải cho phép truyền tảithành công để tránh các giao dịch lại không cần thiết
• Khôi phục lỗi: Các quy trình mạng có thể cung cấp bất cứ điều gì từ không có khôi
phục lỗi cho đếndịch vụ đầu cuối đáng tin cậy(trong mạng) Dịch vụ internetworkkhông nên phụ thuộc hoặc bị can thiệp bởi bản chất của khả năng khôi phục lỗi củamạng riêng lẻ
• Báo cáo trạng thái: Các mạng khác nhau báo cáo trạng thái và hiệu suất khác nhau.
Tuy nhiên, cơ sở làm việc internet phải có khả năng cung cấp thông tin như vậy vềhoạt động internetworking cho các quy trình quan tâm và được ủy quyền
• Kỹ thuật định tuyến: Định tuyến intranetwork có thể phụ thuộc vào các kỹ thuật phát
hiện lỗi và kiểm soát tắc nghẽn đặc biệt cho từng mạng Cơ sở làm việc internet phải cókhả năng phối hợp các cơ sở này để định tuyến dữ liệu thích ứng giữa các trạm trên cácmạng khác nhau
• Giới thiệu truy cập người dùngl: Mỗi mạng sẽ có kỹ thuật kiểm soát truy cập người
dùng riêng (ủy quyền sử dụng mạng) Chúng phải được gọi bởi cơ sở internetwork khicần thiết Hơn nữa, một kỹ thuật kiểm soát truy cập internetwork riêng biệt có thể đượcyêu cầu
• Kết nối, connectionless: Các mạng riêng lẻ có thể cung cấp dịch vụ kết nối (ví dụ:
mạch ảo) hoặc không kết nối (datagram) Nó có thể là mong muốn cho các dịch vụinternetwork không phụ thuộc vào bản chất của các dịch vụ kết nối của các mạng riênglẻ
Giao thức Internet (IP) đáp ứng một số yêu cầu này Những người khác yêu cầu phầnmềm kiểm soát và ứng dụng bổ sung, như chúng ta sẽ thấy trong chương này và chương tiếptheo
Hoạt động không kết nối
Trong hầu hết các triển khai, internetworking liên quan đến hoạt động không hắt hơiở cấp độcủa Giao thức Internet.Trong khi hoạt động định hướng kết nối tương ứng với cơ chế mạch ảocủa mạng chuyển mạch gói (Hình 10.10), hoạt động chế độ không kết nối tương ứng với cơ chếdatagram của mạng chuyển mạch gói (Hình 10.9) Mỗi đơn vị dữ liệu giao thức mạng được xử
lý độc lập và được chuyển từ ES nguồn đến ES đích thông qua một loạt các bộ định tuyến vàmạng Đối với mỗi đơn vị dữ liệu được truyền bởi A,A đưa ra quyết định về việc router sẽ nhậnđược đơn vị dữ liệu Đơn vị dữ liệu nhảy qua internet từ bộ định tuyến này sang bộ định tuyếntiếp theo cho đến khi nó đến mạng đích Tại mỗi bộ định tuyến, một quyết định định tuyến đượcthực hiện (độc lập cho mỗi đơn vị dữ liệu) liên quan đến bước nhảy tiếp theo Do đó, cácđơn vị
dữ liệu nt khác nhaucó thể đi các tuyến đường khác nhau giữa nguồn và điểm đến ES
Tất cả các ES và tất cả các bộ định tuyến đều chia sẻ một giao thức lớp mạng chung đượcgọi chung là Giao thức Internet.An Giao thức Internet (IP) ban đầu được phát triển cho darpainternet project và được xuất bản dưới tên RFC 791 và đã trở thành một Tiêu chuẩn Internet.Bên dưới Giao thức Internet này, một giao thức là cần thiết để truy cập vào một mạng cụ thể
Do đó, thường có hai giao thức hoạt động trong mỗi ES và router ở lớp mạng: mộtlớp sutrêncung cấp chức năng làm việc internet và một lớp con thấp hơn cung cấp truy cập mạng Hình18.3 cho thấy một ví dụ
Trang 1414 CHƯƠNG 18 / GIAO THỨC INTERNET
Trailer MACi-T MAC của TCP-H TCP
Tiêu đề IP-H IPtiêu đề chuyển tiếp FR-H Frame LLCi-H LLC tiêu đề FR-T Frame rơle trailer
MACi-H MAC tiêu đề
Biểu đồ 18.3 Ví dụ về hoạt động giao thức Internet
IP-H
TCP-H liệu Dữ LLC1-
liệu FR-T LLC2-
Trang 1518.3 / THAO TÁC GIAO THỨC INTERNET 15 18.3 HOẠT ĐỘNG GIAO THỨC INTERNET
Trong phần này, chúng tôi kiểm tra các chức năng thiết yếu của giao thức internetwork
Để thuận tiện, chúng tôi đề cập cụ thể đến IPv4 tiêu chuẩn Internet, nhưng câu chuyệntrong phần này áp dụng cho bất kỳ Giao thức Internet không có kết nối nào, chẳng hạnnhư IPv6
Operation của Sơ đồ làm việc Internet không kết nối
IP cung cấp một dịch vụ không kết nối hoặc datagram giữa các hệ thống cuối Có một số lợi thếcho cách tiếp cận này:
• Một cơ sở internet không kết nối là linh hoạt Nó có thể đối phó với một loạt cácmạng,ome trong số đó là bản thân không có kết nối Về bản chất, IP đòi hỏi rất ít từ cácmạng cấu thành
• Một dịch vụ internet không kết nối có thể được thực hiện rất mạnh mẽ Về cơ bản, đây làlập luận tương tự được thực hiện cho dịch vụ mạng datagram so vớidịch vụ mạch tual vir
Để thảo luận thêm, hãy xem Phần 10.5
• Một dịch vụ internet không kết nối là tốt nhất cho các giao thức vận chuyển không kếtnối, bởi vì nó không áp đặt chi phí không cần thiết
Hình 18.3 mô tả một ví dụ điển hình sử dụng IP, trong đó hai LAN được kết nối với nhaubằng WAN chuyển tiếp khung hình Hình này mô tả hoạt động của Giao thức Internet để traođổi dữ liệu giữa máy chủ A trên một mạng LAN (mạng 1) và máy chủ B trên mạng LAN khác(mạng 2) thông qua WAN Con số này cho thấy kiến trúc giao thức và định dạng của đơn vị dữliệu ở mỗi giai đoạn Các hệ thống cuối cùng và rbên ngoài đều phải chia sẻ một Giao thứcInternetchung Ngoài ra, các hệ thống cuối phải chia sẻ các giao thức tương tự trên IP Các bộđịnh tuyến trung gian chỉ cần thực hiện thông qua IP
IP tại A nhận được các khối dữ liệu được gửi đến B từ một lớp cao hơn của software trong
A (ví dụ: TCP hoặc UDP) IP đính kèm một tiêu đề (tại thời điểm ) chỉ định, trong sốt1 thứkhác, địa chỉ internet toàn cầu của B Địa chỉ đó hợp lý trong hai phần: nhận dạng mạng và nhậndạng hệ thống cuối Sự kết hợp của tiêu đề IP vàdữ liệu cấp trên được gọi là đơn vị dữ liệu Giaothức Internet(PDU), hoặc đơn giản là biểu đồ dữ liệu Biểu đồ dữ liệu sau đó được gói gọn bằnggiao thức LAN (tiêu đề LLC ở t2; Tiêu đề MAC và trailer tại ) và được gửi đến bộ định tuyến,loại bỏ các trường LANt3 để đọc tiêu đề IP (t6). Bộ định tuyến sau đó gói gọn biểu đồ dữ liệu vớicác trường giao thức chuyển tiếp khung hình (t8)và truyền nó qua WAN đến một bộ định tuyếnkhác Bộ định tuyến này loại bỏ các trường chuyển tiếp khung hình và khôi phục biểu đồ dữliệu, sau đó nó bọc trong các trường LAN thích hợp với LAN 2 và gửi nó đến B
Bây giờ chúng ta hãy xem xét ví dụ này chi tiết hơn Hệ thống cuối A có một datagram đểtruyền đến cuối hệ thống B;datagram bao gồm địa chỉ internet của mô-đun IP B.The trong Anhận ra rằng đích (B) là trên mạng another Vì vậy, bước đầu tiên là gửi dữ liệu đến bộ địnhtuyến, trong trường hợp này là bộ định tuyến X.To làm điều này, IP chuyển datagram xuống lớpdưới tiếp theo (trong trường hợp này là LLC) với hướng dẫn gửi nó đến bộ định tuyến X.LLClần lượt chuyển thông tin này xuống lớp MAC, chèn địa chỉ cấp MAC của bộ định tuyến X vàotiêu đề MAC Do đó, khối dữ liệu được truyền vào LAN 1 bao gồm dữ liệu từ một lớp hoặc lớpphía trên TCP, cộng với tiêu đề TCP, tiêu đề IP, tiêu đề LLC và tiêu đề và trailer MAC (thờigian t3 trong Hình 18.3)
Trang 1616 CHƯƠNG 18 / GIAO THỨC INTERNET
Tiếp theo, gói đi qua mạng 1 đến router X Bộ định tuyến loại bỏ các trường MAC vàLLC và phân tích tiêu đề IP để xác định đích đến cuối cùng của dữ liệu, trong trường hợp này làB.Bộ định tuyến bây giờ phải đưa ra quyết định định tuyến Có ba khả năng:
1. Trạm đích B được kết nối trực tiếp với một trong các mạng mà bộ định tuyến được gắnvào Nếu vậy, bộ định tuyến sẽ gửi datagram trực tiếp đến đích
2. Để đến đích, một hoặc nhiều bộ định tuyến bổ sung phải được đi qua Nếu vậy, một quyếtđịnh routing phải được thực hiện: Bộ định tuyến nào nên được gửi đến bộ định tuyến nào?Trong cả hai trường hợp 1 và 2, mô-đun IP trong bộ định tuyến sẽ gửi datagram xuống lớpdưới tiếp theo với địa chỉ mạng đích Xin lưu ý rằng chúng tôi đang nói ở đây về mộtđịachỉ lớp r lowe đề cập đến mạngnày
3. Bộ định tuyến không biết địa chỉ đích Trong trường hợp này, bộ định tuyến trả về thôngbáo lỗi về nguồn của datagram
Trong ví dụ này, dữ liệu phải đi qua bộ định tuyến Y trước khi đạt đến destination Vì vậy,router X xây dựng một khung hình mới bằng cách phụ lục tiêu đề chuyển tiếp khung hình(LAPF) và rơ moóc vào biểu đồ dữ liệu IP Tiêu đề chuyển tiếp khung hình cho biết kết nốilogic với router Y Khi khung này đến bộ định tuyến Y, tiêu đề khung và trailer được bán tháodải Bộ định tuyến xác định rằng đơn vị dữ liệu IP này được định sẵn cho B, được kết nối trựctiếp với mạng mà bộ định tuyến này được gắn vào Do đó, bộ định tuyến tạo ra một khung vớiđịa chỉ đích lớp 2 của B và gửi nó lên LAN 2 Dữ liệu cuối cùng cũng đến B, nơi các tiêu đềLAN và IP có thể bị tước đi
Tại mỗi bộ định tuyến, trước khi dữ liệu có thể được chuyển tiếp, bộ định tuyến có thể cầnphải phân mảnh biểu đồ dữ liệu để phù hợp với giới hạn kích thước gói tối đa nhỏ hơn trênmạng đi Nếu vậy, đơn vị dữ liệu được chia thành hai hoặc nhiều mảnh, mỗi mảnh trở thành mộtdatagram IP độc lập Mỗi đơn vị dữ liệu mới được bọc trong một gói lớp thấp hơn và xếp hàng
để truyền Bộ định tuyến cũng có thể giới hạn độ dài của hàng đợi của nó cho mỗi mạng đểwhich nó đính kèm để tránh có một mạng chậm phạt một mạng nhanh hơn Khi đạt đến giới hạnhàng đợi, các đơn vị dữ liệu bổ sung chỉ đơn giản là bị bỏ
Quá trình này vừa được mô tả tiếp tục thông qua nhiều bộ định tuyến như cần thiết để đơn
vị dữ liệu đạt đượcsự khử trùng của nó Như với một bộ định tuyến, hệ thống kết thúc đích phụchồi datagram IP từ gói mạng của nó Nếu sự phân mảnh đã xảy ra, mô-đun IP trong hệ thốngcuối đích đệm dữ liệu đến cho đến khi toàn bộ trường dữ liệu ban đầu có thể được reassembled.Khối dữ liệu này sau đó được chuyển đến một lớp cao hơn trong hệ thống cuối.3
Dịch vụ này được cung cấp bởi IP là một dịch vụ không đáng tin cậy Đó là, IP khôngđảm bảo rằng tất cả dữ liệu sẽ được phân phối hoặc dữ liệu được phân phối sẽ đến theo thứ tựthích hợp Trách nhiệm của lớp cao hơn tiếp theo (ví dụ: TCP) để phục hồi từ bất kỳ lỗi nào xảy
ra Cách tiếp cận này cung cấp rất nhiều sự linh hoạt
Với cách tiếp cận Giao thức Internet, mỗi đơn vị dữ liệu được truyền từ bộ định tuyến đến
bộ định tuyến trong nỗ lực đi từ nguồn đến đích Bởi vì giao hàng không được đảm bảo, không
có yêu cầu độ tin cậy cụ thể trên bất kỳ mạng nào Do đó, giao thức sẽ hoạt động với bất kỳ sựkết hợp nào của các loại mạng Bởi vì trình tự phân phối không đượcđảm bảo, các đơn vị dữ liệuliên tiếp có thể đi theo các đường dẫn khác nhau thông quainternet Điều này cho phép giao thứcphản ứng với cả tắc nghẽn và thất bại trong internet bằng cách thay đổi các tuyến đường
3 Phụ lục L cung cấp một ví dụ chi tiết hơn, cho thấy sự tham gia của tất cả các lớp giao thức.
Trang 1718.3 / THAO TÁC GIAO THỨC INTERNET 17 Vấn đề thiết kế
Với bản phác thảo ngắn gọn về hoạt động của internet ed điều khiểnIP, bây giờ chúng tôi kiểmtra một số vấn đề thiết kế chi tiết hơn:
• Routing
• Tuổi thọ Datagram
• Phân mảnh và lắp ráp lại
• Điều khiển lỗi
• Kiểm soát luồng
Khi chúng tôi tiến hành cuộc thảo luận này, lưu ý nhiều điểm tương đồng với các vấn đềthiết kế và kỹ thuật liên quan đến mạng chuyển mạch gói Để xem lý do cho điều này, hãy xemxét Hình 18.4, so sánh kiến trúc internet với kiến trúc mạng Các bộ định tuyến (R1, R2, R3)trong internet tương ứng
Hình 18.4 Internet như một mạng (dựa trên [HIND83])
(a) Kiến trúc mạng chuyển mạch gói
(b) Kiến trúc Internetwork
R2
R1 S1
S2 N1
N2
N3
R3
P P
P
P P
Trang 1818 CHƯƠNG 18 / GIAO THỨC INTERNET
đến các nút chuyển mạch gói (P1, P2, P3) trong mạng và các mạng (N1, N2, N3) trên internettương ứng với các liên kết truyền dẫn (T1, T2, T3) trong mạng Các bộ định tuyến thực hiện cácchức năng tương tự như các nút chuyển mạch gói và sử dụng các mạng intervening theo cáchtương tự như các liên kết truyền dẫn
Định tuyến Với mục đích định tuyến, mỗi hệ thống đầu cuối và bộ định tuyến duy trì một bảngđịnh tuyến liệt kê, cho mỗi mạng đích có thể, bộ định tuyến tiếp theo mà dữ liệu internet shouldđược gửi
Bảng định tuyến có thể là tĩnh hoặc động Tuy nhiên, một bảng tĩnh có thể chứa các tuyếnđường thay thế nếu một bộ định tuyến cụ thể không có sẵn Một bảng động linh hoạt hơn trongviệc đáp ứng cả điều kiện lỗi và tắc nghẽn Trong Internet, fhoặc ví dụ, khi một bộ định tuyến bịhỏng, tất cả các nước láng giềng của nó sẽ gửi báo cáo trạng thái, cho phép các bộ định tuyến vàtrạm khác cập nhật bảng định tuyến của họ Một kế hoạch tương tự có thể được sử dụng để kiểmsoát tắc nghẽn Kiểm soát tắc nghẽn là đặc biệt quan trọng beclạm dụng sự không phù hợp vềnăng lực giữa mạng cục bộ và rộng khu vực Chương 19 thảo luận về các giao thức định tuyến.Bảng định tuyến cũng có thể được sử dụng để hỗ trợ các dịch vụ làm việc internet khác,chẳng hạn như bảo mật và ưu tiên Ví dụ: các mạng riêng lẻ có thể được phân loại để xử lý dữliệu theo phân loại bảo mật nhất định Cơ chế định tuyến phải đảm bảo rằng dữ liệu của mộtmức độ bảo mật nhất định không được phép đi qua các mạng không được xóa để xử lý dữ liệuđó
Một kỹ thuật định tuyến khác là định tuyến nguồn Trạm nguồn chỉ định tuyến đườngbằng cách bao gồm một danh sách tuần tự các bộ định tuyến trong biểu đồ dữ liệu Điều này,một lần nữa, có thể hữu ích cho các yêu cầu bảo mật hoặc ưu tiên
Cuối cùng, chúng tôi đề cập đến một dịch vụ liên quan đến định tuyến: ghi tuyến đường
Để ghi lại một tuyến đường, mỗi bộ định tuyến thêm địa chỉ internet của nó vào danh sách cácđịa chỉ trong biểu đồ dữ liệu Tính năng này rất hữu ích cho mục đích thử nghiệm và gỡ lỗi
Nếu định tuyến động hoặc thay thế được sử dụng, tiềm năng tồn tại cho một datagram vòng
vô thời hạn qua internet Điều này là không mong muốn vì hai lý do Đầu tiên, một biểu đồ dữliệu lưu hành vô tận tiêu thụ tài nguyên Thứ hai, chúng ta sẽ thấy trong Chương 20 rằng mộtcol nguyên thủy vận chuyểncó thể phụ thuộc vào sự tồn tại của một ràng buộc trên về tuổithọdatagram Để tránh những vấn đề này, mỗi datagram có thể được đánh dấu bằng cả đời Khituổi thọ hết hạn, datagram sẽ bị loại bỏ
Một cách đơn giản để thực hiện cuộc sống là sử dụng số lượng hop Mỗi lần một datagram
đi qua một bộ định tuyến, số lượng bị phá hủy Ngoài ra, cuộc sống có thể là một thước đo thờigian thực sự Điều này đòi hỏi các bộ định tuyến bằng cách nào đó phải biết đã bao lâu kể từ khidatagram hoặc mảnh vỡ cuối cùng vượt qua một bộ định tuyến, để biết bao nhiêu để phá hủytrường trọn đời Điều này dường như đòi hỏi một số cơ chế đồng hồ toàn cầu Ưu điểm của việc
sử dụng một biện pháp thời gian thực là nó có thể được sử dụng trong thuật toán lắp ráp lại,được mô tả tiếp theo
Phân mảnh và lắp ráp lại các mạng idual indivtrong internet có thể chỉ định các kíchthước gói tối đa khác nhau Sẽ không hiệu quả và khó sử dụng khi cố gắng ra lệnh kích thướcgói thống nhất trên các mạng Do đó, các bộ định tuyến có thể cần phải phân mảnh các biểu đồ
Trang 1918.3 / THAO TÁC GIAO THỨC INTERNET 19
dữ liệu đến thành các phần nhỏ hơn, được gọi là segment hoặc mảnh vỡ, trước khi truyền sangmạng tiếp theo
Nếu các biểu đồ dữ liệu có thể bị phân mảnh (có lẽ nhiều hơn một lần) trong quá trình dichuyển của chúng, câu hỏi đặt ra là chúng nên được lắp ráp lại ở đâu Giải pháp dễ nhất là chỉlắp ráp lại tạiđiểm đến Nhược điểm chính của cách tiếp cận này là các mảnh vỡ chỉ có thể nhỏhơn khi dữ liệu di chuyển qua internet Điều này có thể làm giảm hiệu quả của một số mạng.Tuy nhiên, nếu cho phép lắp ráp lại bộ định tuyến trung gian,các nhược điểm following sẽ dẫnđến:
1. Bộ đệm lớn được yêu cầu tại các bộ định tuyến và có nguy cơ tất cả không gian đệm sẽđược sử dụng hết để lưu trữ các biểu đồ dữ liệu một phần
2. Tất cả các mảnh vỡ của datagram phải đi qua cùng một bộ định tuyến Điều này ức chếviệc sử dụngđịnh tuyến mic dyna
Trong IP, các mảnh datagram được lắp ráp lại tại hệ thống đích Kỹ thuật phân mảnh IP sửdụng các thông tin sau đây trong tiêu đề IP:
• Mã định danh đơn vị dữ liệu (ID)
• Độ dài dữ liệu4
• Bù đắp
• Cờ khác
ID là một phương tiện để xác định duy nhất một datagram có nguồn gốc từ hệ thống cuối.
Trong IP, nó bao gồm các địa chỉ nguồn và đích, một số tương ứng với lớp giao thức tạo ra dữ
liệu (ví dụ: TCP) và nhận dạng được cung cấp bởilớp protocol đó Độ dài dữ liệu là chiều dài của trường dữ liệu người dùng trong octets và Offset là vị trí của một đoạn dữ liệu người dùng
trong trường dữ liệu của biểu đồ dữ liệu ban đầu, trong bội số 64 bit
Hệ thống đầu nguồn tạo ra một datagram với Độ dài Dữ liệu bằng toàn bộ chiều dài của trường dữ liệu, với Offset 0 và Cờ nhiều hơn được đặt thành 0 (sai) Để phân mảnh một
datagram dài thành hai phần, một mô-đun IP trong bộ định tuyến thực hiện các tác vụ sau:
1. Tạo hai biểu đồ dữ liệu mới và sao chép các trường tiêu đề của biểu đồ dữ liệu đến thành
cả hai
2. Chia trường dữ liệu người dùng đến thành hai phần dọc theo ranh giới 64 bit (đếm từđầu), đặt một phần trong mỗi biểu đồ dữ liệu mới Phần đầu tiên phải là bội số của 64 bit(8 octets)
3. Đặt Đạtđộ dài của biểu đồ dữ liệu mới đầu tiên theo chiều dài của dữ liệu được chèn và đặt Cờ Nhiều hơn thành 1 (đúng) Trường Offset không thay đổi.
4. Đặt Độ dài dữ liệu của biểu đồ dữ liệu mới thứ hai vào chiều dài của dữ liệu được chèn
và thêm chiều dài củaion cổng dữ liệu đầu tiên chia cho8 vào trường Offset Lá cờ nhiều
hơn vẫn giữ nguyên.
4 Trong tiêu đề IPv6, có một fie Độ dài tải trọngld tương ứng với Độ dài Dữ liệu trong cuộc thảo luận này Trong tiêu
đề IPv4, có trường Total Length có giá trị là chiều dài của tiêu đề cộng với dữ liệu; độ dài dữ liệu phải được tính bằng cách trừ chiều dài tiêu đề.
Trang 2020 CHƯƠNG 18 / GIAO THỨC INTERNET
Hình 18.5 đưa ra một ví dụ trong đó hai mảnh được tạo ra từ một datagram IP gốc Thủtục dễ dàng được khái quát hóa thành mộtn-way chia Trong ví dụ này, tải trọng của datagram
IP ban đầu là một phân đoạn TCP, bao gồm một
Ví dụ về hình 18.5F
Tiêu đề TCP và dữ liệu ứng dụng Tiêu đề IP từ biểu đồ dữ liệu ban đầu được sử dụng trong
cả hai đoạn, với những thay đổi thích hợp đối với các trường liên quan đến phân mảnh Lưu
ý rằng mảnh đầu tiên chứa tiêu đề TCP; tiêu đề nàyđược sao chép trong đoạn thứ hai, bởi vìtất cả tải trọng IP, bao gồm tiêu đề TCP trong suốt với IP Đó là, IP không liên quan đến nộidung của tải trọng của datagram
Để lắp ráp lại một datagram, phải có đủ không gian đệm tại điểm lắp ráp lại Khi cácmảnh có cùng ID đến, các trường dữ liệu của chúng được chèn vào vị trí thích hợp trong bộđệm cho đến khi toàn bộ trường dữ liệu được lắp ráp lại, đạt được khi một tập hợp dữ liệu
liền kề tồn tại bắt đầu bằng Offset bằng không và kết thúc bằng dữ liệu từ một mảnh có Cờ
nhiều hơn giả
Một tình huống phải được xử lý là một hoặc nhiều mảnh vỡ có thể không được thôngqua: Dịch vụ IP không đảm bảogiao hàng Một số phương pháp là cần thiết để quyết địnhkhi nào nên từ bỏ nỗ lực lắp ráp lại để giải phóng không gian đệm Hai cách tiếp cận thường
Trang 2118.3 / THAO TÁC GIAO THỨC INTERNET 21
được sử dụng Đầu tiên, gán một cuộc đời lắp ráp lại cho mảnh đầu tiên đến Đây là mộtđồng hồ địa phương, thời gian thực được gán bởi chức năng lắp ráp lại và bị phá hủy trongkhi các mảnh của biểu đồ dữ liệu ban đầu đang được đệm
Nếu thời gian hết hạn trước khi lắp ráp lại hoàn toàn, các mảnh nhận được sẽ bị loại bỏ.Cách tiếp cận thứ hai là sử dụng tuổi thọ datagram, là một phần của tiêu đề của mỗi mảnhđến Trường trọn đời tiếp tục bị suy giảm bởi chức năng lắp ráp lại; như với cách tiếp cậnđầu tiên, nếu tuổi thọ hết hạn trước khi lắp ráp lại hoàn toàn, các mảnh nhận được sẽ bịloại bỏ
Lỗi Control Cơ sở internetwork không đảm bảo cung cấp thành công mọi datagram.Khi một datagram bị loại bỏ bởi một bộ định tuyến, bộ định tuyến nên cố gắng trả lại một
số thông tin cho nguồn, nếu có thể Thực thể Giao thức Internet nguồn có thể sử dụngthlà thông tin để sửa đổi chiến lược truyền tải của mình và có thể thông báo cho các lớpcaohơn Để báo cáo rằng một datagram cụ thể đã bị loại bỏ, một số phương tiện nhậndạng datagram là cần thiết Việc nhận dạng như vậy được thảo luận trong phần tiếp theo.Datagram có thể bị loại bỏ vì một số lý do, bao gồm hết hạn suốt đời, tắc nghẽn vàlỗi FCS Trong trường hợp thứ hai, thông báo là không thể vì trường địa chỉ nguồn có thể
đã bị hư hỏng
Kiểm soát luồng Internet kiểm soát dòng chảy cho phép các bộ định tuyến và / hoặcrtrạm eceiving giới hạn tốc độ mà họ nhận được dữ liệu Đối với loại dịch vụ không kếtnối mà chúng tôi đang mô tả, các cơ chế kiểm soát dòng chảy bị hạn chế Cách tiếp cậntốt nhất dường như là gửi các gói điều khiển dòng chảy, yêu cầu giảm luồng dữ liệu, đếncác bộ định tuyến và trạm nguồn khác Chúng ta sẽ thấy một ví dụ về điều này với Giaothức Thông báo Điều khiển Internet (ICMP), được thảo luận trong phần tiếp theo
18.4 GIAO THỨC INTERNET
Trong phần này, chúng ta xem xét phiên bản 4 của IP, được xác định chính thức trongRFC 791.Mặc dù dự định rằng IPv4 cuối cùng sẽ được thay thế bằng IPv6, nhưng hiện tại
nó là IP tiêu chuẩn được sử dụng trong mạng TCP / IP
Giao thức Internet (IP) là một phần của bộ TCP / IP và là giao thức làm việcinternet được sử dụng rộng rãi nhất Như với bất kỳ tiêu chuẩn giao thức nào, IP được chỉđịnh trong hai phần (xem Hình 2.9):
• Giao diện với một lớp cao hơn (ví dụ: TCP), chỉ định các dịch vụ mà IP cung cấp
• Định dạng và cơ chế giao thức thực tế
Trong phần này, chúng tôi kiểm tra các dịch vụ IP đầu tiên và sau đó là giao thức.Đây là follokết hợp bằng một cuộc thảo luận về các định dạng địa chỉ IP Cuối cùng,Giao thức Tin nhắn Điều khiển Internet (ICMP), một phần không thể thiếu của IP, được
mô tả
Trang 2222 CHƯƠNG 18 / GIAO THỨC INTERNET
Dịch vụ IP
Các dịch vụ được cung cấp trên các lớp giao thức liền kề (ví dụ: giữa IP và TCP) đượcthể hiện dưới dạng nguyên thủy và các tham số Một nguyên thủy chỉ định chức năngđược thực hiện và các tham số được sử dụng để truyền dữ liệu và kiểm soát thông tin.Hình thức thực tế của một nguyên thủy là phụ thuộc vào thực hiện Một ví dụ là một cuộcgọi thủ tục
Trang 2318.4 / GIAO THỨC INTERNET 23
IP cung cấp hai dịch vụ nguyên thủy tại giao diện cho lớp cao hơn tiếp theo Send nguyênthủy được sử dụng để yêu cầu truyền một đơn vị dữ liệu Deliver primitive được IP sử dụng đểthông báo cho người dùng về sự xuất hiện của một đơn vị dữ liệu Các tham số liên quan đến hainguyên thủy như sau:
• Địa chỉ nguồn: Địa chỉ Internetwork của việc gửi thực thể IP.
• Địa chỉ đích: Địa chỉ Internetwork của thực thể IP đích.
• Giao thức: Thực thể giao thức người nhận (người dùng IP, chẳng hạn như TCP).
• Các chỉ báo e loại dịchvụ: Được sử dụng để chỉ định việc xử lý đơn vị dữ liệu trong việc
truyền tải thông qua các mạng thành phần
• Nhận dạng: Được sử dụng kết hợp với địa chỉ nguồn và đích và giao thức người dùng để
xác định đơn vị dữ liệu duy nhất Tham số này tôicần thiết để lắp ráp lại và báo cáo lỗi
• Không phân mảnh định danh: Cho biết liệu IP có thể phân mảnh dữ liệu để hoàn thành
phân phối hay không
• Thời gian sống: Được tính bằng giây.
• Độ dài dữ liệu: Độ dài của dữ liệu được truyền đi.
• Dữ liệu tùy chọn: Tùy chọn theo yêu cầu củangười dùng IP.
• Dữ liệu: Dữ liệu người dùng được truyền đi.
Nhận dạng, không phân mảnh nhận dạngvà thời gian để sống các tham số có mặt trong Gửi
nguyên thủy nhưng không phải trong Deliver primitive Ba tham số này cung cấp hướng dẫn cho
IP mà người dùng IP người nhận không quan tâm
Tham số tùy chọn cho phép mở rộng trong tương lai và bao gồm các máy đo pathườngkhông được gọi Các tùy chọn hiện được xác định như sau:
• Bảo mật: Cho phép gắn nhãn bảo mật vào datagram.
• Định tuyến nguồn: Một danh sách các địa chỉ bộ định tuyến được sắp xếp theo dõi Định
tuyến có thể be nghiêm ngặt(chỉ có thể truy cập các bộ định tuyến được xác định) hoặc lỏnglẻo (các bộ định tuyến trung gian khác có thể được truy cập)
• Ghi tuyến đường: Một trường được phân bổ để ghi lại chuỗi bộ định tuyến được truy cập
bởi datagram
• Nhận dạng luồng: Tên dành riêng cho tài nguyên được sử dụngdịch vụ luồng for Dịch vụ
này cung cấp xử lý đặc biệt cho lưu lượng truy cập định kỳ dễ bay hơi (ví dụ: giọng nói)
• Dấu thời gian: Thực thể IP nguồn và một số hoặc tất cả các bộ định tuyến trung gian thêm
dấu thời gian (độ chính xác đến mili giây) vào đơn vị dữ liệu khi nó đi qua