Chương 3: Tầng mạng - Internet Layer potx

T ổ ng quan Tu ầ n tr ướ c… Vì sao phải phân tầng Kiến trúc phân tầng, mô hình OSI/TCP Khái niệm về ñịa chỉ IP, ñịa chỉ MAC, số hiệu cổng, tên miền.. Tu ầ n này Giao thức tầng mạng –

Ch ươ ng 3:

Gi ả ng viên: Ngô H ồ ng S ơ n Khoa CNTT - ðHBK Hà N ộ i

B ộ môn Truy ề n thông và M ạ ng

máy tính

T ổ ng quan

Tu ầ n tr ướ c…

Vì sao phải phân tầng

Kiến trúc phân tầng, mô hình OSI/TCP

Khái niệm về ñịa chỉ IP, ñịa chỉ MAC, số hiệu

cổng, tên miền

Tu ầ n này

Giao thức tầng mạng – Internet Protocol

ðịa chỉ IP và khuôn dạng gói tin IP

Gi ớ i thi ệ u v ề giao th ứ c

t ầ ng m ạ ng IP

Khái ni ệ m c ơ b ả n Nguyên lý l ư u-và-chuy ể n ti ế p

ðặ c ñ i ể m giao th ứ c IP

data link physical

Ch ọ n ñườ ng và chuy ể n ti ế p gói tin

payload IP header

IP packet Ver IHL TOS Packet length

Flag Identification Fragment Offset

Host

Router

Router

Router

ðặ c ñ i ể m c ủ a giao th ứ c IP

Không tin c ậ y / nhanh

Truyền dữ liệu theo phương thức “best effort”

IP không có cơ chế phục hồi lỗi

Khi cần, sẽ sử dụng dịch vụ tầng trên ñể ñảm bảo

ñộ tin cậy (TCP)

Giao th ứ c không liên k ế t

Các gói tin ñược xử lý ñộc lập

223.1.1.4 223.1.2.9

223.1.2.2 223.1.2.1

223.1.3.2 223.1.3.1

223.1.3.27

223.1.1.1 = 11011111 00000001 00000001 00000001

0 1 1 0 0 1 0 0

1 0 0 0 1 1 1 1

1 1 0 0 1 0 1 1 1 0 1 1 0 0 1 0

3417476964

7ｂｉｔ 6bit

H N

H ạ n ch ế c ủ a vi ệ c phân l ớ p ñị a ch ỉ

Lãng phí không gian ñịa chỉ

Vi ệ c phân chia c ứ ng thành các l ớ p (A, B, C, D, E) làm h ạ n

ch ế vi ệ c s ử d ụ ng toàn b ộ không gian ñị a ch ỉ

CIDR: Classless Inter Domain Routing

Ph ầ n ñị a ch ỉ m ạ ng s ẽ có ñộ dài b ấ t k ỳ

D ạ ng ñị a ch ỉ : a.b.c.d/x , trong ñ ó x (m ặ t n ạ m ạ ng) là s ố bit trong ph ầ n ứ ng v ớ i ñị a ch ỉ m ạ ng

Cách gi ả i quy ế t …

223.1.1.4 223.1.2.9

223.1.2.2 223.1.2.1

223.1.3.2 223.1.3.1

Không gian ñị a ch ỉ IPv4

10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Private address

DHCP: Dynamic Host Configuration Protocol

Ho ạ t ñộ ng c ủ a DHCP client-server

223.1.1.1 223.1.1.2

DHCP client

transaction ID: 654

DHCP offer

src: 223.1.2.5, 67 dest: 255.255.255.255 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs

DHCP request

src: 0.0.0.0 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4

transaction ID: 655 Lifetime: 3600 secs

DHCP ACK

src: 223.1.2.5 dest: 255.255.255.255 yiaddrr: 223.1.2.4 transaction ID: 655

C ấ p ñị a ch ỉ IP cho m ạ ng?

Q: M ộ t m ạ ng con l ấ y ñị a ch ỉ IP t ừ ñ âu?

A: Chia ra t ừ không gian ñị a ch ỉ c ủ a ISP

(Internet Service Provider)

ISP's block 11001000 00010111 00010000 00000000 200.23.16.0/20

Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23 … … ….

Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

Qu ả n lý ñ /c IP

Q: ISP l ấ y ñị a ch ỉ IP t ừ ñ âu ?

A: ICANN: Internet Corporation for Assigned

Names and Numbers

Cấp phát ñịa chỉ

Quản DNS…

Khuôn d ạ ng gói tin IP

Ph ầ n ñầ u gói tin IP

32 bits

data (variable length, typically a TCP

16-bit identifier

header checksum

time to live

32 bit source IP address

total datagram length (words)

upper layer protocol

layer

32 bit destination IP address

Options (if any) E.g timestamp,

record route taken, specify list of routers

to visit.

IP header (2)

DS (Differentiated Service : 8bits)

Tên cũ: Type of Service

Hiện tại ñược sử dụng trong quản lý QoS

Diffserv

Protocol – giao thức tầng trên

Giao th ứ c giao v ậ n phía trên (TCP, UDP,…)

Các giao th ứ c t ầ ng m ạ ng khác (ICMP, IGMP, OSPF ) c ũ ng

có tr ườ ng này

Phân m ả nh gói tin (1)

in: 1 gói tin lớn

out: 3 gói tin nhỏ hơn

Hợp nhất

Phân m ả nh (3)

ðộ l ệ ch - Offset

Vị trí của gói tin phân mảnh trong gói tin ban ñầu

Theo ñơn vị 8 bytes

Phải thu ñược toàn các bit 1

Nếu không, gói tin bị lỗi

Tùy ch ọ n

Dùng ñể thêm vào các ch ứ c n ă ng m ớ i

Có thể tới 40 bytes

Code (8) Length (8) Data (Variable length)

Copy:

0: copy only in first fragment

1: copy into all fragment

00111: Record route

Internet Control Message Protocol

T ổ ng quan Khuôn d ạ ng gói tin Ping và Traceroute

T ổ ng quan v ề ICMP (2)

C ũ ng là giao th ứ c t ầ ng m ạ ng, song “phía trên” IP:

Thông ñ i ệ p ICMP ch ứ a trong các gói tin IP

ICMP message: Type, Code, cùng v ớ i 8 bytes ñầ u tiên

c ủ a gói tin IP b ị l ỗ i

IP header ICMP message

ICMP message

Nh ắ c l ạ i: IP header và tr ườ ng Protocol

DS Total Length HLEN

Ver

Identification TTL Protocol Header Checksum

Source IP address Destination IP address

Có th ể xem s ố hi ệ u giao th ứ c t ạ i

Khuôn d ạ ng gói tin ICMP

Type: d ạ ng gói tin ICMP

Code: Nguyên nhân gây l ỗ i

Checksum

M ỗ i d ạ ng có ph ầ n còn l ạ i t ươ ng ứ ng

Rest of the header

Data

M ộ t s ố d ạ ng gói tin ICMP

Query messages

Destination Unreachable

Source quench Redirection Time exceeded Parameter problem Echo reply or request Time stamp request or reply Address mask request or reply Router advertisement or solicitation

ICMP và các công c ụ debug

ICMP luôn ho ạ t ñộ ng song trong su ố t v ớ i

Ping và ICMP

Sử dụng ñể kiểm tra kết nối

Gửi gói tin “ICMP echo request”

Bên nhận trả về “ICMP echo reply”

M ỗ i gói tin có m ộ t s ố hi ệ u gói tin

Tr ườ ng d ữ li ệ u ch ứ a th ờ i gian g ử i gói tin

Tính ñược thời gian ñi và về - RTT (round-trip

time)

Ping: Ví d ụ

C:\Documents and Settings\hongson>ping www.yahoo.co.uk

Pinging www.euro.yahoo-eu1.akadns.net [217.12.3.11] with 32 bytes of data:

Reply from 217.12.3.11: bytes=32 time=600ms TTL=237

Reply from 217.12.3.11: bytes=32 time=564ms TTL=237

Reply from 217.12.3.11: bytes=32 time=529ms TTL=237

Reply from 217.12.3.11: bytes=32 time=534ms TTL=237

Ping statistics for 217.12.3.11:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 529ms, Maximum = 600ms, Average = 556ms

Traceroute: Công c ụ dò v ế t

C:\Documents and Settings\hongson>tracert www.jaist.ac.jp

Tracing route to www.jaist.ac.jp [150.65.5.208]

over a maximum of 30 hops:

Khi gói tin th ứ n ñế n router th ứ n:

Router h ủ y gói tin

G ử i tr ả l ạ i m ộ t gói tin ICMP (type 11, code 0)

Có ch ứ a tên và ñị a ch ỉ IP c ủ a router

khi nh ậ n ñượ c gói tin tr ả l ờ i, bên g ử i s ẽ tính ra RTT

Traceroute và ICMP

điều kiện kết thúc

Gói tin ựến ựược ựắch

đắch trả về gói tin ICMP Ộhost unreachableỢ (type 3, code 3)

Khi nguồn nhận ựược gói tin ICMP này sẽ dừng lại

Mỗi gói tin lặp lại 3 lần

3 probes

3 probes

3 probes

Traceroute: Ví d ụ

C:\Documents and Settings\hongson>tracert www.jaist.ac.jp

Tracing route to www.jaist.ac.jp [150.65.5.208]

over a maximum of 30 hops: