Như vậy vấn đề đặt ra là cần có một bộ giao thức thích hợp với sự di chuyển của các nút mạng từ nơi này đến nơi khác trong khi vẫn duy trì liên lạc được với mạng gốc cũng như với bất kỳ
Trang 1Đồ án tốt nghiệp Lời nói đầu
LỜI NÓI ĐẦU
Ngày nay việc sử dụng mạng máy tính như một công cụ trong kinh doanh, thông tin liên lạc, trao đổi dữ liệu, học tập cũng như vui chơi giải trí đã trở nên rất thông dụng và ngày càng quan trọng đối với con người Việc giao tiếp và trao đổi dữ liệu giữa các máy tính trong mạng cục bộ cũng như trên mạng thông tin toàn cầu Internet hiện nay chủ yếu sử dụng bộ giao thức truyền thông TCP/IP, hoạt động trên cơ sở của mô hình OSI Như đã biết, các phiên bản IP hiện nay tuy đã quá quen thuộc và được dùng rộng rãi trên toàn thế giới nhưng
nó đang bộc lộ một số nhược điểm như không gian địa chỉ hạn hẹp, khả năng bảo mật không cao và đặc biệt là không hỗ trợ cho các nút (hay các host) có khả năng di động (hay còn gọi là nút di động) Nút di động có thể là các thiết
bị PDA, laptop, palmtop hay điện thoại di động, đó là các thiết bị có khả năng di chuyển từ nơi này đến nơi khác một cách dễ dàng Mặt khác, nhu cầu
sử dụng các thiết bị này ngày càng tăng do khả năng di động cũng như tính ưu việt về kích thước của chúng Như vậy vấn đề đặt ra là cần có một bộ giao thức thích hợp với sự di chuyển của các nút mạng từ nơi này đến nơi khác trong khi vẫn duy trì liên lạc được với mạng gốc cũng như với bất kỳ nút nào muốn liên lạc với chúng mà không phải định lại cấu hình hoặc thay đổi địa chỉ
IP của các nút di động này IP không hỗ trợ khả năng này đối với nút mạng thực hiện chức năng di động
Giao thức Mobile IP được nghiên cứu dựa trên nền tảng của giao thức TCP/IP kế thừa các ưu điểm khắc phục những nhược điểm cho phù hợp với tình hình phát triển hiện tại là giao thức cho phép các nút di chuyển trên mạng
mà không thay đổi địa chỉ IP của nút, hay nói cách khác là các nút mạng này
có khả năng kết nối Internet tại bất cứ địa điểm nào trên thế giới Giao thức Mobile IP sẽ quy định rõ các thủ tục đăng ký của các nút di động với mạng gốc, mạng khách cũng như các cơ chế khác có liên quan đến việc di chuyển của nút trong thời gian kết nối Internet Trong tương lai bé giao thức Mobile
IP cũng sẽ là một giao thức quan trọng và được sử dụng rộng rãi
Trang 2Đồ án tốt nghiệp Lời nói đầu
Với những lý do trên em đã chọn đề tài: “Tổng quan về giao thức truyền thông Mobile IP ” với mục đích nghiên cứu về vai trò, chức năng và hoạt động của giao thức Mobile IP trong thông tin liên lạc
Chương 1 giới thiệu một cách khái quát về mô hình tham chiếu OSI Đây
là một công cụ rất hữu Ých đối với việc phân tích và nắm vững các hệ truyền thông dữ liệu Mô hình OSI rất quan trọng vì tất cả các giao thức truyền thông đang sử dụng hiện nay (IPX/SPX của NetWare, TCP/IP trên Internet và ngay
cả SNA của IBM) đều có thể được sắp đặt theo các chức năng trong mỗi lớp của mô hình
Ngoài ra, chương này còn giới thiệu đôi nét về họ giao thức TCP/IP và các giao thức có liên ở lớp mạng và lớp giao vận - hai lớp chủ yếu và có liên quan trực tiếp đến các giao thức được đề cập
Chương 2 trình bày về giao thức TCP
Chương 3 trình bày về giao thức TCP Đây là nền tảng để xây dựng nên Mobile IP
Chương 4 giới thiệu đôi nét về giao thức Mobile IP: sù ra đời của một giao thức mới, mục đích, các yêu cầu cũng như các thuật ngữ mới được sử dụng trong Mobile IP
Chương này sẽ cho ta thấy một cái nhìn tổng quát về hoạt động của Mobile IP từ đó sẽ dẫn đến việc nghiên cứu chi tiết về các thủ tục, cấu trúc các phần mở rộng trong các bản tin điều khiển và sự kết hợp hoạt động của Mobile
IP với các giao thức khác trong các chương sau
Chương 5 trình bày về sự phát hiện trạm, sự phối hợp hoạt động của các thực thể trên mạng gốc cũng như ở mạng ngoài để quá trình trao đổi tin giữa nút di động và các nút khác được thực hiện một cách thông suốt
Chương 6 trình bày tổng quan về sự đăng ký; cấu trúc của các bản tin đăng
ký, trả lời đăng ký cũng như hoạt động của các nút di động và các trạm có liên quan
Chương 7 nghiên cứu về vấn đề định tuyến các gói tin trên mạng Việc nhận gửi các gói tin của nút di động với các nút đang hoạt động trên mạng hoặc với các nút trên một mạng khác
Chương 8 nghiên cứu về vấn đề bảo mật trong Mobile IP
Trang 3Đồ án tốt nghiệp Lời nói đầu
Mobile IP là một giao thức khá phức tạp, nó liên quan đến một số giao thức như TCP, IP, ICMP, DHCP và một số giao thức khác Trong quá trình nghiên cứu em đã cố gắng để luận văn tốt nghiệp được hoàn chỉnh song chắc chắn không tránh khỏi thiếu sót Vì vậy em rất mong được sự góp ý của Thầy giáo hướng dẫn, Tiến sỹ Trần Trung Dũng, cũng như các thầy cô và bạn bè trong
bộ môn
Em xin chân thành cảm ơn Thầy giáo hướng dẫn đã tận tình giúp đỡ em trong suốt thời gian làm đồ án tốt nghiệp Em xin bày tỏ sự biết ơn tới các thầy cô giáo trong khoa và bè bạn đã có những đóng góp quý báu giúp em hoàn thành tốt đề tài đã lựa chọn
Hà Nội, tháng 5 năm 2003 Sinh viên Nguyễn Hồng Phong
Trang 4Đồ án tốt nghiệp Nội dung
MỤC LỤC
Chương 1 Mở đầu 8
1.1 Đặt vấn đề 8
1.2 Giải pháp 9
Chương 2 Giao thức điều khiển truyền dẫn (TCP) 12
2.1 Khuôn dạng đoạn TCP (TCP segment) 12
2.2 Truyền dữ liệu 14
2.3 Độ tin cậy 15
2.4 Độ ưu tiên và bảo mật 16
Chương 3 Giao thức Internet (IP) 17
3.1 Cấu trúc gói IP (IP Datagram) 18
3.2 Đơn vị truyền tối đa (MTU) 20
3.3 Địa chỉ IP 21
3.3.1 Các lớp địa chỉ IP 22
3.3.2 Địa chỉ mạng con 23
3.3.3 Địa chỉ quảng bá (broadcast) 24
3.4 Định tuyến cho IP 25
3.4.1 Định tuyến trực tiếp và gián tiếp 25
3.4.2 Bảng định tuyến (table-driven IP routing) 25
3.5 IP multicast 27
3.5.1 Khái niệm về IP multicast 27
3.5.2 Địa chỉ IP multicast 28
3.5.3 Xử lý multicast 28
Chương 4 Tổng quan về giao thức Mobile IP 30
4.1 Các yêu cầu đối với giao thức mới 30
4.2 Các giả định 31
4.3 Các thực thể kiến trúc mới 31
4.4 Các thuật ngữ 32
4.5 Tổng quan về giao thức mới 33
4.6 Định dạng bản tin và khả năng mở rộng giao thức 37
Chương 5 Sự phát hiện trạm 40
5.1 Sự quảng cáo trạm 41
Trang 5Đồ án tốt nghiệp Nội dung
5.1.2 Phần mở rộng Prefix-Lengths 44
5.1.3 Phần mở rộng 1 byte đệm 45
5.2 Sự chiếm trạm 45
5.3 Xem xét về trạm ngoài và trạm gốc đối với sự quảng cáo trạm .46
5.3.1 Các địa chỉ bộ định tuyến được quảng cáo (Advertised Router Addresses) 47
5.3.2 Các số tuần tự và quá trình quay vòng số 47
5.4 Xem xét về nút di động 47
5.4.1 Đăng ký theo yêu cầu 48
5.4 2 Sự phát hiện di chuyển 48
5.4.2.1 Thuật toán thứ nhất 49
5.4 2.2 Thuật toán thứ hai 49
5.4 3 Sự trở về mạng gốc 50
5.4.4 Các số tuần tự và quá trình quay vòng số 50
Chương 6 Sự đăng ký 51
6.1 Khái quát về sự đăng ký 51
6.2 Sự nhận thực 53
6.3 Cấu trúc bản tin yêu cầu đăng ký 53
6.4 Cấu trúc bản tin trả lời đăng ký 55
6.5 Các phần mở rộng việc đăng ký 58
6.5.1 Các giá trị phần mở rộng nhận thực tính toán 58
6.5.2 Phần mở rộng nhận thực giữa nút di động và trạm gốc 60
6.5.3 Phần mở rộng nhận thực giữa nút di động và trạm ngoài 60 6.5.4 Phần mở rộng nhận thực giữa trạm ngoài và trạm gốc 61
6.6 Xem xét về nút di động 62
6.6.1 Gửi các yêu cầu đăng ký 63
6.6.1.1 Các trường IP 63
6.6.1.2 Các trường trong bản tin yêu cầu đăng ký 64
6.6.1.3 Các phần mở rộng 67
6.6.2 Nhận các trả lời đăng ký 67
6.6.2.1 Kiểm tra tính hợp lệ 68
6.6.2.2 Yêu cầu đăng ký được chấp nhận 69
Trang 6Đồ án tốt nghiệp Nội dung
6.6.2.3 Yêu cầu đăng ký bị từ chối 69
6.6.3 Truyền lại bản tin yêu cầu đăng ký 70
6.7 Xem xét về trạm ngoài 71
6.7.1 Bảng cấu hình và đăng ký 72
6.7.2 Nhận các yêu cầu đăng ký 72
6.7.2.1 Kiểm tra tính hợp lệ 73
6.7.2.2 Chuyển tiếp một yêu cầu đăng ký hợp lệ đến trạm gốc 73 6.7.2.3 Từ chối các yêu cầu không hợp lệ 74
6.7.3 Nhận các bản tin trả lời đăng ký 75
6.7.3.1 Kiểm tra tính hợp lệ 75
6.7.3.2 Chuyển tiếp các bản tin trả lời đến nút di động 76
6.8 Xem xét về trạm gốc 77
6.8.1 Các bảng cấu hình và đăng ký 78
6.8.2 Nhận các yêu cầu đăng ký 78
6.8.2.1 Kiểm tra tính hợp lệ 78
6.8.2.2 Chấp nhận một yêu cầu hợp lệ 80
6.8.2.3 Từ chối một yêu cầu đăng ký không hợp lệ 81
6.8.3 Gửi các bản tin trả lời đăng ký 82
6.8.3.1 Các trường IP/UDP 82
6.8.3.2 Các trường trong bản tin trả lời đăng ký 84
6.8.3.3 Các phần mở rộng 84
Chương 7 Sự định tuyến 86
7.1 Các kiểu đóng gói 86
7.2 Định tuyến gói tin unicast 86
7.2.1 Xem xét về nút di động 86
7.2.2 Xem xét về trạm ngoài 88
7.2.3 Xem xét về trạm gốc 88
7.3 Các gói tin quảng bá 90
7.4 Định tuyến gói tin multicast 90
7.5 Các bộ định tuyến di động 92
Chương 8 Bảo mật 94
8.1 Các mã nhận thực bản tin 94
8.2 Quản lý khoá 94
Trang 7Đồ án tốt nghiệp Nội dung
8.3 Chọn lọc các số ngẫu nhiên 958.4 Bảo vệ sự tấn công trở lại đối với các bản tin yêu cầu đăng ký 958.4.1 Chống sự tấn công trở lại bằng Timestamps 968.4.2 Chống sự tấn công trở lại sử dụng các nonces 97
Trang 8Đồ án tốt nghiệp Chương 1 Mở đầu
vị trí tất cả các nút Sự pha trộn giữa việc đánh địa chỉ và việc đinh tuyến làm cho toàn bộ tỷ lệ mạng trở nên hợp lý nhưng điều này chỉ đúng dựa trên giả thiết là các nút mạng không chuyển động Tuy nhiên ngày càng có nhiều người
sử dụng máy tính xách tay, điện thoại di động, các thiết bị PDA (Personal Digital Assistant) do đó nhu cầu duy trì kết nối với mạng gốc của các thiết bị trên ngày càng trở nên cấp bách, việc sắp xếp các bit trong trường địa chỉ IP cho một vị trí vật lý bộc lộ một vấn đề đối với sự truyền thông di động Khi một máy tính có khả năng di chuyển không được kết nối vật lý đến mạng gốc của nó thì IP không đủ khả năng định tuyến các gói tin đến nó một cách chính xác, điều này có nghĩa là điểm kết nối đến mạng của một nút mạng luôn không đổi tại mọi thời điểm và một địa chỉ IP chỉ xác định duy nhất một mạng cụ thể
Để hỗ trợ cho mét host có tính năng di động bằng các phiên bản IP hiện thời thì mỗi khi một nút di động di chuyển lại phải định lại cấu hình một lần Giải pháp này là không khả thi vì nó tiêu tốn rất nhiều thời gian và dễ xảy ra lỗi
Trang 9Đồ án tốt nghiệp Chương 1 Mở đầu
1.2 Giải pháp
Hệ thống Mobile IP diện rộng được triển khai một cách rộng rãi sẽ cho phép các thuê bao “nay đây mai đó” nối máy tính xách tay của họ vào mạng trong một phòng hội thảo hoặc tại một quán café mà không cần định lại cấu hình cho máy tính Người sử dụng có thể thiết lập và duy trì một phiên hội thảo video ngay cả khi có sự di chuyển giữa một mạng LAN vô tuyến nội bộ trong một toà nhà và một mạng dữ liệu vô tuyến diện rộng bên ngoài Khi đến làm việc ở một công ty khác, thuê bao cũng có thể nối laptop của anh ta vào một mạng LAN “khách” và sử dụng việc truy nhập qua mật mã đến công ty của anh ta để trao đổi dữ liệu, gửi - nhận thư điện tử một cách an toàn
Từ những mô tả trước đây ta thấy yêu cầu cơ bản để phát triển Mobile IP
đó là khi mét nút kết nối Internet thay đổi điểm truy cập của nó Do có sự thay đổi vị trí vật lý của nút mạng nên cần thiết phải có một sự thay đổi trong địa chỉ IP của nút mạng đó Nếu trong một quá trình thông tin liên lạc nút di động
di chuyển đến một mạng con khác, chẳng hạn khi nã di chuyển giữa một mạng hữu tuyến và một mạng vô tuyến, các nút khác sẽ không thể liên lạc được với
nó nữa Các gói tin sẽ được chuyển đến mạng gốc của nút di động thông qua địa chỉ IP gốc của nút đó nhưng chúng không thể đến được nút di động do hiện tại nó đang kết nối ở một mạng con khác IP được thiết kế mà không tính đến khả năng này
Mặc dù có thể liên lạc được với một nút di động mà nút này thay đổi địa chỉ IP khi nã di chuyển nhưng rất tốn kém và gặp rất nhiều khó khăn Chẳng hạn, mỗi khi nót di động có được địa chỉ IP mới, tất cả các kết nối đã thiết lập với địa chỉ IP trước đó đều bị hủy bỏ kèm theo đó là sự khởi tạo cho địa chỉ mới Trong một số hệ điều hành, chồng giao thức IP như là một bộ phận tích hợp chủ yếu mà một sự khởi động máy đầy đủ được yêu cầu để thay đổi địa chỉ IP Nếu một nút di động di chuyển nhanh chóng trong một môi trường vô tuyến có kích thước các tế bào bé, địa chỉ IP mạng con có thể thay đổi thường xuyên như khi nót di động di chuyển giữa các trạm gốc hoặc giữa các nhà cung cấp dịch vụ
Mobile IP là một giao thức Internet mới được giới thiệu, được thiết kế để
hỗ trợ tính năng di chuyển của một người sử dụng (hoặc một host) Tính năng
di chuyển của host là rất quan trọng do khả năng của các máy tính xách tay
Trang 10Đồ án tốt nghiệp Chương 1 Mở đầu
trong thời gian gần đây và ước mơ to lớn của con người là duy trì việc kết nối mạng ở bất cứ nơi đâu họ đến Mobile IP cung cấp khả năng cho mét host luôn duy trì được kết nối Internet mà không cần quan tâm đến vị trí hiện thời của host Giao thức Mobile IP có khả năng theo dõi một host di động mà không cần thiết phải thay đổi địa chỉ IP dài dòng của host đó
Bảng dưới đây là cái nhìn đơn giản hoá về chồng giao thức của tổ chức tiêu chuẩn quốc tế (ISO) khi nó được ứng dụng vào mạng Internet Mobile IP xử lý tính di chuyển tại lớp mạng và không bị ảnh hưởng khi ra vào các lớp cao hơn trong khi vẫn tồn tại cơ sở hạ tầng định tuyến vốn có, vẫn tiếp tục sử dụng các host cố định và các ứng dụng hiện thời vẫn không thay đổi
Mobile IP cho phép một nút di động duy trì cùng một địa chỉ IP (địa chỉ mạng gốc của thiết bị) bất cứ ở đâu mà nó nối đến mạng (Rõ ràng là một nút với một địa chỉ IP nối vào một mạng con khác thông thường sẽ không kết nối được) Tuy nhiên, nút di động có một địa chỉ care-of (được giải thích trong chương sau) mà địa chỉ này có liên quan đến mạng con, nơi mà nút di động tạm thời cư trú Địa chỉ care-of được quản lý bởi một trạm gốc, đó là một thiết
bị nằm trên mạng con của mạng gốc của nút di động Bất kỳ một gói tin nào có địa chỉ đến địa chỉ IP của nút di động đều bị chặn lại bởi trạm gốc và sau đó được chuyển tiếp đến địa chỉ care-of bởi cơ chế đường hầm (tunnel) Mỗi khi gãi tin chuyển đến phía cuối đường hầm, nó được phân phối đến nút di động Nút di động thường sử dụng địa chỉ mạng gốc của nó như là địa chỉ nguồn của tất cả các gói tin mà nó gửi đi
Trang 11Đồ án tốt nghiệp Chương 1 Mở đầu
Mobile IP còn có thể giúp đỡ giải quyết các vấn đề thiếu địa chỉ và giảm khối lượng công việc quản trị bởi vì mỗi một thiết bị cần nối mạng tại nhiều vị trí khác nhau yêu cầu một địa chỉ IP duy nhất
Trang 12Đồ án tốt nghiệp Chương 2 Giao thức TCP
2.1 Khuôn dạng đoạn TCP (TCP segment)
Đơn vị dữ liệu sử dụng trong TCP được gọi là đoạn (segment) có khuôn dạng được mô tả như sau:
- Source Port (16 bits): số hiệu cổng của trạm nguồn
- Destination Port (16 bits): số hiệu cổng của trạm đích
- Sequence number (32 bits): số hiệu tuần tự, số hiệu của byte đầu tiên của segment trừ khi bit SYN được thiếp lập Nếu bit SYN được thiết
Trang 13Đồ án tốt nghiệp Chương 2 Giao thức TCP
lập thì Sequence number là số hiệu tuần tự khởi đầu (ISN) và byte dữ liệu đầu tiên là ISN+1
- Acknowledgement number (32 bits): số hiệu của đoạn tiếp theo mà trạm nguồn đang chờ để nhận Ngầm ý báo nhận tốt các đoạn mà trạm đích đã gửi cho trạm nguồn
- Data offset (4 bits): số lượng words trong TCP header (tham số này chỉ
ra vị trí bắt đầu của vùng dữ liệu)
- Reserved (6 bits): dành để dùng trong tương lai
- Flags (6 bits): chứa các bits điều khiển, cụ thể là:
Cờ URG: vùng con trỏ khẩn có hiệu lực
Cờ ACK: vùng báo nhận có hiệu lực
Cờ PSH: chức năng PUSH
Cờ RST: khởi động lại liên kết
Cờ SYN: đồng bộ hoá các số hiệu tuần tự
Cờ FIN: không còn dữ liệu từ trạm nguồn
- Window (16 bits): cấp phát credit để kiểm soát luồng sữ liệu (cơ chế cửa sổ) Đây chính là số lượng các byte dữ liệu, bắt đầu từ byte được chỉ ra trong vùng ACK number, mà trạm nguồn đã sẵn sàng để nhận
- Checksum (16 bits): mã kiểm soát lỗi (theo phương phá CRC) cho toàn
bộ segment
- Urgent Pointer (16 bits): là con trỏ trỏ tới số hiệu tuần tự của byte đi theo sau dữ liệu khẩn, cho phép bên nhận biết được độ dài của dữ liệu khẩn Vùng này chỉ có hiệu lực khi bit URG được thiết lập
- Options (có độ dài thay đổi): khai báo các options của TCP, trong đó có
độ dài tối đa của vùng TCP data trong mét segment
- Padding (có độ dài thay đổi): phần đệm thêm vào phần tiêu đề để bảo đảm phần tiêu đề luôn kết thúc ở một mốc 32 bits Phần bù này gồm toàn số 0
- TCP data (có độ dài thay đổi): chứa dữ liệu của tầng trên, có độ dài tối
đa ngầm định là 536 bytes Giá trị này có thể điều chỉnh bằng cách khai báo trong vùng options
Trang 14Đồ án tốt nghiệp Chương 2 Giao thức TCP
Một tiến trình ứng dụng trong mét host truy nhập vào các dịch vụ của TCP cung cấp thông qua một cổng (port) như hình vẽ sau:
Một cổng kết hợp với một địa chỉ IP tạo thành một socket duy nhất trong Internet Dịch cụ TCP được cung cấp nhờ một liên kết lôgic giữa một cặp socket Mét socket có thể tham gia nhiều liên kết với các socket ở xa khác nhau Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì liên kết sẽ được giải phóng
2.2 Truyền dữ liệu
Quá trình truyền dữ liệu được thực hiện bởi gọi tiến trình TCP và chuyển cho nó dữ liệu cần phải truyền đi TCP sẽ gói các dữ liệu này thành nhiều đoạn (segment) và gọi giao thức ở tầng mạng như là IP để truyền dữ liệu đi tới đích Tại bên nhận, các đoạn được đặt vào trong bộ nhớ của tiến trình nhận Nhờ vào các thông tin điều khiển bên trong các đoạn, mà bên nhận có thể xắp đúng thứ tự của các đoạn Trong mạng Internet, giao thức TCP kết hợp với giao thức IP để truyền dữ liệu Khi đó giao thức IP sẽ gói các đoạn của TCP thành các gói tin và gửi các gói tin này tới trạm đích hoặc tới gateway Tại gateway, gãi tin được "bóc ra" để phân tích xem nó được gửi đến địa chỉ nào Sau đó nó lại được bọc lại thành các gói tin với những thông tin tương ứng với mạng mà
nó sẽ tiếp tục đi qua Nó sẽ được gửi đi tới gateway mới hay tới trạm đích Gateway cho phép có thể chia nhỏ gói tin Internet thành các phân đoạn
userprocess userprocess
IP
NAP
TCP
IPNAPTCP
Internet
Trang 15Đồ án tốt nghiệp Chương 2 Giao thức TCP
(fragment) để nó có thể chuyển qua mạng tiếp theo có kích thước gói tin nhỏ hơn Các gói tin Internet có chứa các thông tin cần thiết để cho phép nối lại các phân đoạn đó thành một gói tin Internet Tại đích, giao thức trên tầng mạng sẽ bóc các gói tin và chuyển nó lên trên tầng TCP
TCP truyền dữ liệu đi theo một dòng (stream) các byte Dữ liệu sẽ được đặt trong một bộ đệm (buffer) và TCP sẽ truyền dữ liệu này đi khi thuận tiện Có một cơ chế cho phép người dùng có thể buộc TCP truyền dữ liệu đi ngay cả khi bộ đệm chưa đầy, đó là dùng chức năng PUSH Khi nhận được đoạn với
cờ PUSH, TCP sẽ phải gửi ngay đoạn này đi Khi dữ liệu với cờ PUSH tới bộ đệm của bên nhận, bộ đệm này sẽ được chuyển cho tiến trình trên ngay cả khi
nó chưa đầy
TCP còng cung cấp một phương tiện để thông báo cho bên nhận biết khi có
dữ liệu khẩn Khi đó bên nhận cần thiết phải thực hiện một số hành động xử lý
để dữ liệu khẩn một cách nhanh chóng
2.3 Độ tin cậy
TCP là một giao thức có độ tin cậy cao Nó có thể khôi phục được dữ liệu
bị mất, bị hỏng, bị trùng lặp hay không đúng thứ tự gây ra bởi các hoạt động của tầng dưới Để làm được điều này, TCP gán một số hiệu tuần tự (sequence number) cho mỗi byte được truyền đi và yêu cầu một báo hiệu (ACK) đã nhận được từ bên nhận Số hiệu tuần tự của byte dữ liệu đầu tiên được gọi là số hiệu tuần tự đoạn và được đặt vào trong phần tiêu đề của đoạn Trong phần header của đoạn cũng chứa một trường gọi là trường báo nhận (acknowledgement), chính là số hiệu tuần tự của byte tiếp theo đang được đợi nhận (theo chiều ngược lại)
Khi truyền một đoạn, TCP sẽ sao chép đoạn này và đặt nó vào trong một hàng đợi và khởi tạo bộ đếm thời gian (timer) Nếu báo hiệu ACK không nhận được sau một khoảng thời gian timeout nào đó, đoạn sẽ được truyền lại, trường hợp ngược lại, nếu báo hiệu ACK nhận được đoạn sẽ được xóa đi từ hàng đợi Tại bên nhận, các số hiệu tuần tự được dùng để sắp xếp lại các đoạn
đã nhận được Các đoạn này có thể bị trùng lặp hoặc không đúng thứ tự trong quá trình truyền Các đoạn hỏng sẽ được phát hiện bằng việc kiểm tra mã checksum tại bên nhận TCP, các đoạn bị hỏng sẽ được xóa đi
Trang 16Đồ án tốt nghiệp Chương 2 Giao thức TCP
TCP cung cấp một phương tiện cho phép bên nhận có thể điều khiển số có thể gửi từ bên gửi bằng cơ chế cửa sổ (window) Mọi báo hiệu ACK sẽ chỉ ra khoảng số hiệu tuần tự chấp nhận được kể từ đoạn cuối cùng được nhận Cửa
sổ chỉ ra sè byte cho phép mà bên gửi có thể truyền đi
2.4 Độ ưu tiên và bảo mật
Người dùng có thể chỉ ra độ ưu tiên và bảo mật khi dùng TCP Có một giá trị ngầm định các giá trị này khi các giá trị này không được chỉ ra TCP dùng các trường kiểu dịch vụ và lựa chọn bảo mật để lưu các giá trị này Tuy nhiên không phải tất cả các cài đặt TCP trong thực tế đều xử lý hết các mức ưu tiên
và bảo mật
Như vậy, ta thấy rằng giao thức IP rất hiệu quả ở chỗ nó không quan tâm đến giao thức cụ thể của các mạng khác nhau mà nó đi qua (ví dụ X25, Frame Relay), với IP các mạng chỉ đơn thuần là đường dẫn giữa các bộ định tuyến Còn giao thức TCP lại có độ tin cậy cao, vì vậy người sử dụng muốn truyền các gói tin một cách chắc chắn và có thông váo lỗi phải dùng giao thức TCP
hỗ trợ cho IP
Tóm lại, với sự kết hợp giữa hai giao thức TCP và IP, người dùng đã sử dụng được các dịch vụ trao đổi trên Internet một cách hiệu quả
Trang 17Đồ án tốt nghiệp Chương 3 Giao thức IP
Chương 3
GIAO THỨC INTERNET (INTERNET
PROTOCOL)
Giao thức IP là giao thức chuyển tải các gói tin qua mạng chuyển mạch gói
và hoạt động tại tầng thứ 3 (tầng mạng) trong mô hình tham chiếu OSI IP là giao thức không liên kết (connectionless), nghĩa là không có sự đảm bảo rằng các gói tin gửi đi sẽ đến được tới đích của nó Giao thức IP là một giao thức rất hiệu quả và được sử dụng nhiều trong các chương trình ứng dụng
Giao thức IP được thiết kế để dùng trong các hệ thống các mạng máy tính truyền thông chuyển mạch gói (packet-switched) Giao thức IP truyền các khối
dữ liệu từ một nguồn tới một đích trong đó nguồn và đích là các trạm máy tính được nhận dạng thông qua các địa chỉ có độ dài cố định Giao thức IP ngoài chức năng định tuyến, chức năng quan trọng nhất trên tầng mạng, giao thức IP còn có khả năng tìm lỗi, cho phép việc phân đoạn và lắp ráp lại các gói tin IP
có độ dài lớn để các gói tin này có thể được truyền qua các mạng máy tính có đơn vị gói tin nhá
Giao thức IP chỉ giới hạn trong việc cung cấp các chức năng cần thiết nhằm truyền các gói tin từ nguồn tới đích trên một hệ thống mạng Không có
cơ chế cho độ tin cậy, điều khiển luồng (flow control), đánh số thứ tự (sequencing) hay cơ chế truyền lại dữ liệu Không có cơ chế báo nhận, không
có kiểm tra dữ liệu mà chỉ có kiểm tra phần tiêu đề (header) thông qua mã kiểm tra checksum Các lỗi tìm được được thông báo thông qua giao thức thông báo điều khiển liên mạng ICMP (Internet Control Message Protocol) Giao thức IP gọi các giao thức ở tầng thứ hai, tầng liên kết dữ liệu (Data Link Layer), để mang các gói tin IP tới gateway hoặc tới trạm đích Đồng thời
nó cũng bị gọi bởi giao thức ở tầng bốn, tầng giao vận như giao thức TCP để truyền các đoạn dữ liệu của giao thức đó tới trạm đích Giao thức ở tầng trên như TCP sẽ cung cấp các thông tin về địa chỉ cho giao thức IP thông qua các tham số của lời gọi Giao thức IP sau đó sẽ tạo ra các gói tin IP, ra quyết định
Trang 18Đồ án tốt nghiệp Chương 3 Giao thức IP
định tuyến và gọi các giao thức mạng ở tầng dưới để mang các gói tin IP này
đi tới gateway hoặc tới trạm đích
3.1 Cấu trúc của gói IP (IP Datagram)
Một đơn vị dữ liệu của giao thức IP gọi là một gói Cấu trúc của một gói gồm hai phần, phần tiêu đề (header) và phần dữ liệu (data)
- Trường Length (độ dài): gồm 4 bit chỉ ra độ dài của phần tiêu đề của gói tin tính theo đơn vị số từ 32 bit Thông thường độ dài của phần tiêu đề
là 20 bytes Phần tiêu đề có độ dài tối thiểu là 5 từ 32 bit
- Trường Total Length (tổng độ dài): gồm 16 bit, cho độ dài của một gói tin tính bằng số byte, bao gồm cả độ dài của phần tiêu đề và phần dữ liệu
- Trường Type of Service (kiểu dịch vụ): gồm có 8 bit, đưa ra các thông số chỉ định chất lượng dịch vụ mong muốn (chỉ ra cách thức mà một gói tin được xử lý) Các thông số này đước sử dụng để hướng dẫn việc chọn lựa các thông số dịch vụ thực tế khi truyền một gói tin qua một mạng riêng biệt
Các bit 0-2: mức ưu tiên
Trang 19Đồ án tốt nghiệp Chương 3 Giao thức IP
Bit 3: 0 = trễ thông thường, 1 = trễ chậm
Bit 4: 0 = thông lượng thông thường, 1= thông lượng cao
Trang 20Đồ án tốt nghiệp Chương 3 Giao thức IP
Bit 5: 0 = mức tin cậy thông thường, 1 = mức tin cậy cao
Bit 6-7: dự trữ để sử dụng trong tương lai
- Trường Identification (nhận dạng): chứa tên duy nhất của gói tin được sao chép vào trong phần tiêu đề của phân đoạn Bên nhận sẽ dùng trường này và địa chỉ nguồn để nhận biết được phân đoạn thuộc vÒ gãi tin nào Bên gửi dùng bộ đếm để đảm bảo một nhận dạng duy nhất cho mỗi gói tin Bộ đếm sẽ được tăng lên một sau mỗi lần tạo một gói tin và gán vào trong trường Identification của gói tin
- Trường Fragment Offset: chỉ ra vị trí của phần dữ liệu chứa trong phân đoạn trong phần dữ liệu của gói tin Khoảng cách được tính từ vị trí 0
và tính theo đơn vị 8 byte
phân đoạn Bit thứ nhất chỉ ra liệu gói tin có thể được phân đoạn hay không Khi bit này được thiết lập thì gói tin không thể bị phân đoạn Gateway, nếu cần phải phân đoạn gói tin để gửi đi, khi gặp bit này sẽ trả về một thông báo lỗi cho bên gửi Bit tiếp theo chỉ ra phân đoạn chứa dữ liệu thuộc về phần giữa trong gãi tin hay là phần cuối cùng trong gãi tin Khi bit này được thiết lập có nghĩa là dữ liệu chứa trong
nó thuộc về dữ liệu ở giữa gói tin, còn không thì là dữ liệu cuối cùng trong gãi tin Khi nhận được phân đoạn với bit này bằng không, bên nhận có thể biết được là nó đã nhận được hết các phân đoạn của gói tin
- Trường TTL (thời gian sống): chỉ ra số đơn vị tính bằng giây một gói tin
có thể tồn tại trong mạng Khi gửi một gói tin đi, bên gửi sẽ gán giá trị này trong mỗi gói tin Gateway và các trạm xử lý gãi tin sẽ giảm trường TTL (Time-to-Live) đi một số thời gian và sẽ loại bỏ gói tin khi giá trị của trường này bằng 0 Để đơn giản, gateway sẽ giảm trường TTL đi 1 đơn vị mỗi khi nó xử lý một tiêu đề của gói tin Ngoài ra để xử lý trường hợp có trễ tại gateway, khi nhận một gói tin nó sẽ ghi lại thời điểm nhận và khi chuyển gói tin đi nó sẽ ghi lại thời điểm gửi Gateway
sẽ trừ trường TTL đi một giá trị bằng thời gian mà gói tin này ở lại trong gateway
Khi trường TTL bằng không, gateway sẽ loại bỏ gói tin và gửi thông báo lỗi về cho bên gửi Việc dùng TTL cho phép loại trừ khả năng một
Trang 21Đồ án tốt nghiệp Chương 3 Giao thức IP
gói tin có thể tồn tại trong mạng ngay cả khi bảng định tuyến của gateway gặp sự cố và gateway gửi gói tin bị lặp trong mạng
- Trường Protocol (giao thức): gồm 8 bit chỉ ra giao thức nào ở tầng trên
đã được dùng để tạo ra gãi tin ở tầng trên, tức là chỉ ra cấu trúc của phần dữ liệu Giao thức được chỉ ra bằng giá trị của một số nguyên (ví dụ: 1- Giao thức ICMP, 6- Giao thức TCP…)
- Trường Checksum (mã kiểm tra): gồm 16 bit dùng để kiểm tra tính toàn vẹn của phần tiêu đề Checksum được tính toán bằng phương pháp CRC (Cyclic Redundancy Check) và khi tính toán checksum, giá trị của trường này được giả thiết là bằng 0
đích): là các số 32 bit chứa địa chỉ IP của trạm nguồn và trạm đích
3.2 Đơn vị truyền tối đa (Maximum Transfer Unit)
Khi truyền dữ liệu, IP gửi các gói tin xuống tầng dưới để truyền dữ liệu đi trong mạng Các gói tin này sẽ được thêm các thông tin điÒu khiển của tầng dưới do đó cần thiết phải lựa chọn một kích thước của gói tin IP, sao cho nó có thể thích hợp với các gói tin ở tầng dưới và truyền đi trong mạng dễ dàng.Đối với mỗi mạng, có một giới hạn về kích thước dữ liệu có thể truyền đi trong mét gãi tin trên tầng vật lý Ví dụ như trong mạng Ethernet, giới hạn này
là 1500 bytes, trong khi mạng PRONET cho phép tới 2044 bytes Giới hạn này được gọi là đơn vị truyền tối đa MTU (Maximum Transfer Unit)
Kích thước MTU nhỏ nhất có thể chấp nhận được là 28 byte: 20 byte cho phần tiêu đề IP, cộng với 8 byte cho phần dữ liệu
Một vài mạng chỉ cho phép MTU là 128 bytes Nếu ta giới hạn kích thước của gói tin IP để phù hợp với kích thước nhỏ nhất của gói tin trên tầng vật lý thì sẽ không hiệu quả khi IP hoạt động trên mạng có MTU lớn Còn nếu ta chọn kích thước của gói tin IP theo kích thước lớn nhất của gói tin trên tầng vật lý thì gói tin này sẽ không phù hợp với các mạng có MTU nhá
Do lý do ở trên, thay vì thiết kế một gói tin có kích thước cố định, giao thức IP sẽ chọn một kích thước gói tin thích hợp và dùng một cơ chế cho phép chia nhỏ gói tin thành các phần nhỏ để đi qua mạng mà có MTU nhỏ Các phần này gọi là các phân đoạn (fragment), quá trình chia nhỏ gói tin gọi là quá
Trang 22Đồ án tốt nghiệp Chương 3 Giao thức IP
trình phân đoạn (fragmentation) Kích thước của một phân đoạn được chọn sao cho nó vừa khít với một gói tin tại mạng đó Sau khi được phân đoạn, các phân đoạn sẽ được lắp ráp lại với nhau (reassembled) để tạo lại gói tin gốc tại đích.Cấu trúc của một phân đoạn gồm có phần tiêu đề và phần dữ liệu Phần header chứa thông tin giống hệt phần tiêu đề của gói tin ngoại trừ trường cờ Flags chỉ ra rằng nó là một phân đoạn Phần dữ liệu chứa đựng các phần nhỏ
dữ liệu của gói tin
Trong giao thức TCP/IP khi một gói tin bị phân đoạn, các phân đoạn của
nó sẽ di chuyển độc lập trên mạng theo các hướng các nhau để tới được đích cuối cùng Tại đích các phân đoạn này được ráp lại thành gói tin gốc
Việc để các phân đoạn di chuyển độc lập trong mạng cho tới khi nó tới đích có một vài nhược điểm Thứ nhất là bởi vì các phân đoạn không được nối kết lại ngay sau khi đi qua mạng có MTU nhỏ mà được giữ nguyên nên khi đi qua mạng có MTU lớn thì tính hiệu quả sẽ thấp Thứ hai là nếu bất kỳ một phân đoạn nào bị mất, gói tin sẽ không thể được ráp lại Tại bên nhận khi nhận được phân đoạn đầu tiên, nó khởi động đồng hồ đếm Nếu thời gian đã hết trước khi tất cả các phân đoạn tới đích, bên nhận sẽ xóa tất cả các phân đoạn
đã được nhận trước đó Việc mất một phân đoạn bất kỳ sẽ làm mất gói tin tương ứng và phải truyền lại toàn bộ các phân đoạn Điều này làm tăng xác suất mất gói tin
Tuy có một vài nhược điểm nhưng phương pháp này cho thấy nó vẫn hoạt động tốt Nó cho phép các phân đoạn di chuyển một cách độc lập và không bắt buộc các gateway phải cất giữ và nối kết các phân đoạn
3.3 Địa chỉ IP
Mục đích của giao thức IP là truyền một gói tin qua một tập các mạng liên kết với nhau Việc truyền thực hiện được bằng việc chuyển các gói tin từ một thực thể trong liên mạng tới thực thể kia cho tới khi gãi tin tới được đích Thực thể nói ở đây có thể là một trạm máy tính hoặc một gateway Các gói tin
IP được truyền từ thực thể này tới thực thể kia nhờ vào địa chỉ liên mạng Do
đó một trong vấn đề quan trọng nhất của giao thức IP là địa chỉ
Địa chỉ IP dùng để nhận dạng các trạm và các mạng ở tầng mạng trong mô
Trang 23Đồ ỏn tốt nghiệp Chương 3 Giao thức IP
(Media Access Control) Để liờn lạc giữa hai trạm, cần thiết phải cú một cơ chế cho phộp ỏnh xạ từ địa chỉ IP sang địa chỉ vật lý và ngợc lại Giao thức ARP (Giao thức phõn giải địa chỉ - Address Resolution Protocol) được xõy dựng để chuyển đổi từ địa chỉ IP sang địa chỉ vật lý và giao thức RARP (Reverse Address Resolution Protocol) được dựng để chuyển từ địa chỉ vật lý sang địa chỉ IP
3.3.1 Cỏc lớp địa chỉ IP
Mỗi một trạm trờn liờn mạng được gỏn một địa chỉ duy nhất 32 bit, được gọi là địa chỉ IP Mỗi địa chỉ gồm cú 4 vựng, mỗi vựng 1 byte Địa chỉ IP cú thể được biểu diễn dưới dạng thập phõn, nhị phõn hoặc thập lục phõn nhưng cỏch biểu diễn thụng dụng nhất là cỏch biểu diễn bằng thập phõn cú dấu chấm
để tỏch cỏc vựng Vớ dụ: 155.132.150.80 Do quy mụ của liờn mạng cú thể khỏc nhau, người ta chia cỏc địa chỉ IP thành 5 lớp A, B, C, D, E Năm bit đầu tiờn được dựng để phõn biệt cỏc lớp
Về mặt khỏi niệm, mỗi địa chỉ gồm một cặp hai giỏ trị: địa chỉ mạng và địa chỉ trạm:
dựng cho cỏc mạng cú số trạm rất lớn
danh tới 16.384 mạng với mỗi mạng cú tối đa 65.534 trạm
0 địa chỉ mạng(netid) địa chỉ trạm(hostid)
1 0 địa chỉ mạng(netid) địa chỉ trạm(hostid)
1 1 0 địa chỉ mạng(netid) địa chỉ trạm(hostid)
Trang 24Đồ án tốt nghiệp Chương 3 Giao thức IP
Theo qui ước, địa chỉ IP có địa chỉ trạm (hostid) bằng 0 không được dùng
để gán cho một trạm cụ thể nào Thay vào đó nó dùng để hướng tới tất cả các host nối vào mạng định danh bởi địa chỉ mạng (netid) và gọi là đia chỉ broadcast trực tiếp Với các địa chỉ IP có hostid bằng 1 thì nó sẽ dùng để hướng tới tất cả các trạm trong liên mạng
Nếu như ta nói địa chỉ IP dùng để nhận dạng một trạm thì không thực sự chính xác Ví dụ như ta có một gateway nối kết vật lý với hai mạng, ta không thể gán một địa chỉ IP duy nhất cho nã Khi một trạm có nhiều hơn một đường nối kết vật lý ta gọi là các trạm multi-home Các trạm này yêu cầu nhiều địa chỉ IP, mỗi địa chỉ IP tương ứng với một nối kết Do vậy ta có thể nói rằng bởi
vì địa chỉ IP dùng để nhận dạng cả trạm máy tính và cả mạng nên địa chỉ IP không tham chiếu tới một trạm riêng lẻ nào mà nó tham chiếu tới một nối kết của một trạm tới một mạng
Trong nhóm địa chỉ A, địa chỉ 127.0.0.0 là được dành riêng cho nối vòng (Loopback) Địa chỉ này dùng cho mục đích kiểm tra và sửa lỗi cho các chương trình liên tiến trình (Inter-Process) trên cùng một máy cục bộ Khi dùng địa chỉ này gói tin sẽ không được gửi vào mạng mà được gửi quay trở lại máy Nói chung địa chỉ mạng 127 không nên dùng để gán cho bất kỳ mạng nào và các gói tin có địa chỉ mạng 127 sẽ không nên xuất hiện trên bất kỳ mạng nào
3.3.2 Địa chỉ mạng con
a) Khái niệm địa chỉ mạng con
Trong nhiều trường hợp, một mạng có thể chia thành nhiều mạng con (subnet) từ một địa chỉ IP duy nhất Khi đó người ta đa thêm vùng địa chỉ mạng con lấy từ vùng địa chỉ trạm trong địa chỉ IP, cụ thể đối với 3 líp A, B, C như sau:
0 7 8 15 16 23 24 26 27 31
Trang 25Đồ án tốt nghiệp Chương 3 Giao thức IP
Vì cấu trúc của mạng con bên trong không được mạng bên ngoài nhìn thấy, nên việc sử dụng mạng con có tác dụng tăng cường an toàn mạng
b) Mặt nạ địa chỉ mạng con (subnet mask)
Bộ định tuyến phải hiểu đang phân chia mạng con và có bao nhiêu bit của hostid đang bị chiếm dụng Vì vậy cần phải có cấu hình vùng địa chỉ IP hostid của bộ định tuyến một cách đặc biệt Để làm điều này người ta dùng mặt nạ mạng con
Mặt nạ mạng con được bộ định tuyến và những máy chủ trên mạng con sử dụng để dịch vùng hostid theo mặt nạ này để xác định có bao nhiêu bit đang được sử dụng cho việc phân mạng con Mặt nạ mạng con chia vùng hostid làm địa chỉ mạng con và địa chỉ máy chủ Mặt nạ mạng con là một số 32 bit được tính theo quy luật:
- Giá trị 1 trong mặt nạ mạng con tương ứng với vị trí của netid và số của mạng con trong địa chỉ IP
- Giá trị 0 trong mặt nạ con tương ứng với vị trí và số của mạng chủ trong địa chỉ IP
Ví dô: Lớp B có một mạng con và lấy 8 bit của vùng hostid để làm subnet,
do đó mặt nạ mạng con là 255.255.255.0
Nếu mặt nạ con là 255.255.0.0 được sử dụng cho một địa chỉ lớp B, điều này cho thấy không chia mạng con Ngược lại, nếu dùng cho một địa chỉ lớp A thì có phân chia mạng con Nếu dùng cho líp C thì không hợp lệ Nếu 255.255.255.0 thì không có sự phân chia mạng con cho líp C
Giá trị mặt nạ mạng con thường được yêu cầu khi xác định địa chỉ IP cho một máy chủ hoặc bộ định tuyến
3.3.3 Địa chỉ quảng bá (broadcast)
Như đã trình bày ở trên, các địa chỉ mà có giá trị địa chỉ trạm hostid gồm toàn số 1 dùng để hướng tới mọi trạm trong mạng Địa chỉ này cũng được gọi
là địa chỉ quảng bá trực tiếp (Direct Broadcast) Địa chỉ này dùng để cho một trạm ở xa có thể gửi một gói tin tới mọi trạm trong mét mạng nào đó Tuy nhiên địa chỉ này có một bất tiện, đó là nó yêu cầu trạm ở xa phải biết địa chỉ mạng trước
Trang 26Đồ án tốt nghiệp Chương 3 Giao thức IP
Có một loại địa chỉ quảng bá khác gọi là địa chỉ quảng bá giới hạn (Limited Broadcast Address) hay địa chỉ quảng bá mạng cục bộ (Local Network Broadcast Address) Địa chỉ này cung cấp địa chỉ quảng bá cho một mạng cục bộ, đó là địa chỉ gồm 32 bit 1 Các trạm có thể dùng địa chỉ này tại thời điểm khởi động máy trước khi nó được cung cấp địa chỉ IP của nó và địa chỉ của mạng cục bộ Khi trạm đã biết địa chỉ IP của nó, nó sẽ dùng địa chỉ quảng bá trực tiếp để gửi gói tin tới mọi trạm trong mạng
3.4 Định tuyến cho IP
3.4.1 Định tuyến trực tiếp và gián tiếp
Ta có thể chia việc định tuyến thành hai trường hợp: định tuyến trực tiếp (khi hai trạm được gắn trực tiếp với nhau bằng một đường vật lý) và định tuyến gián tiếp (khi hai trạm gửi dữ liệu cho nhau qua một hoặc nhiều gateway)
Trong trường hợp truyền dữ liệu trực tiếp, trạm gửi chuyển gói tin IP xuống các giao thức tầng dưới để truyền đi trong mạng Trạm gửi có thể nhận biết được trạm đích mà nó sẽ gửi dữ liệu tới có nối kết vật lý hay là có nằm trên cùng một mạng với nó hay không bằng cách nhìn vào địa chỉ mạng của địa chỉ IP của trạm đích, nếu địa chỉ này giống với địa chỉ mạng của chính nó thì có nghĩa là hai trạm cùng nằm trên một mạng
Việc định tuyến gián tiếp là khó khăn hơn so với định tuyến trực tiếp bởi vì bên gửi phải chọn ra được gateway mà nó sẽ gửi gói tin đi Sau đó gateway sẽ phải gửi gói tin về đích theo hướng mà nó cho là thích hợp
Để gửi một gói tin đi, IP chuyển gói tin này cho tầng dưới để gửi tới gateway Việc gửi dữ liệu là trực tiếp vì một trạm cần phải nối với Ýt nhất một gateway Sau đó gateway nhận gói tin, đọc các thông tin trên gói tin đó và phải đưa ra một quyết định định tuyến Nếu như trạm đích có nối kết vật lý với gateway thì nó sẽ gửi gói tin tới đích một cách trực tiếp Còn nếu không nó sẽ gửi gói tin tới một gateway thứ hai Gateway thứ hai này lại tiếp tục như vậy cho đến khi gãi tin tới được đích
Như vậy ta thấy định tuyến trực tiếp là một trường hợp của việc định tuyến gián tiếp
Trang 27Đồ án tốt nghiệp Chương 3 Giao thức IP
3.4.2 Bảng định tuyến (table-driven IP routing)
Gateway dùng một bảng định tuyến để cất giữ các thông tin về các đích gửi
dữ liệu tới và các hướng để gửi đi tương ứng với đích đó Bởi vì cả trạm lẫn gateway đều định tuyến cho gãi tin nên cả hai đều có bảng định tuyến IP của nó
Vì số lượng các trạm trên liên mạng là rất lớn trong khi kích thước của bảng định tuyến là có hạn, các gateway và trạm không thể duy trì một bảng định tuyến trong đó ghi thông tin về đường đi tới tất cả các trạm Thay vào đó
nó sẽ chỉ ghi phần địa chỉ mạng trong địa chỉ IP để làm giảm số lượng thông tin cần lưu trữ trong bảng định tuyến và hơn thế nữa nó cho phép che giấu các thông tin bên trong một mạng cục bé
Bảng định tuyến bao gồm nhiều cặp (N,G) trong đó N là địa chỉ mạng, và
G là địa chỉ IP của gateway tiếp theo cần chuyển gói tin tới Một gateway chỉ biết được một bước tiếp theo của đường đi, chứ không biết được toàn bộ đường đi từ trạm nguồn tới đÝch Địa chỉ G trong bảng định tuyến cần phải chỉ đến gateway mà nối kết vật lý với gateway hiện thời
Kích thước của bảng định tuyến phụ thuộc vào số mạng trong liên mạng, chỉ tăng khi có mạng mới được nối vào, và không phụ thuộc vào số lượng trạm trên mạng
Việc định tuyến theo địa chỉ mạng có một vài bất lợi Thứ nhất là điều này dẫn đến một gói tin gửi đến một mạng sẽ đi theo cùng một đường Trong trường hợp có nhiều đường cùng tới mạng đó thì tất cả các đường không được tận dụng hết Thứ hai bởi vì chỉ có gateway cuối cùng trên đường nối kết với trạm đích, và chỉ có gateway này biết được trạm đích có tồn tại và hoạt động hay không, do đó cần phải có cơ chế để gateway này thông báo cho trạm nguồn trong trường hợp có lỗi Thứ ba là vì mỗi gateway định tuyÕn một cách độc lập nên các gói tin di chuyển từ trạm A tới trạm B có thể theo một đường khác so với gói tin di chuyển từ B sang A Chóng ta cần phải đảm bảo rằng các gateway cùng hoạt động sao cho thông tin hai chiều giữa hai trạm là luôn thực hiện được
a) Các đường ngầm định
Trang 28Đồ án tốt nghiệp Chương 3 Giao thức IP
Một kỹ thuật để giấu thông tin và giữ cho bảng định tuyến nhỏ, đó là dồn nhiều cặp định tuyến (N,G) vào trong cùng một trường hợp ngầm định Gateway đầu tiên sẽ nhìn vào bảng định tuyến, nếu nó không nhìn thấy đường tương ứng với trạm đích thì nó sẽ dùng giá trị ngầm định để gửi gói tin đi.Giá trị ngầm định rất quan trọng trong trường hợp một mạng có tương đối
Ýt các trạm và chỉ có một nối kết với liên mạng Internet Khi đó việc định tuyến chỉ là việc kiểm tra xem gãi tin có thuộc mạng cục bộ không Nếu thuộc mạng cục bộ nó sẽ được gửi đến trạm đích, nếu không gói tin sẽ được gửi đến gateway
b) Các đường host-specific (host cụ thể)
Mặc dù việc định tuyến là dựa vào địa chỉ mạng và không dựa vào các trạm máy tính nhưng hầu hết các phần mềm định tuyến đều cho phép một trường hợp đặc biệt, trong đó các đường đi qua trạm (per-host) được chỉ ra Trường hợp đặc biệt này đem lại cho người quản trị mạng nhiều quyền điều khiển hơn Người quản trị có thể tiến hành tìm lỗi trên bảng định tuyÕn, chỉ ra một đường đặc biệt tới một trạm nào đó
3.5 IP multicast
3.5.1 Khái niệm về IP multicast
IP multicast là một khái niệm trừu tượng của multicast phần cứng Nó cho phép chuyển một gói tin IP tới một nhóm các trạm Một nhóm trạm có thể bao gồm các trạm trên nhiều mạng vật lý khác nhau Một trạm có thể là thành viên của nhiều nhóm Một trạm có thể đăng ký tham gia một nhóm cũng như rót khỏi nhóm đó nếu như có nhu cầu Một trạm có thể gửi các gói tin tới một nhóm trạm multicast mà không cần phải là thành viên của nhóm đó
Mỗi một nhóm multicast có một địa chỉ multicast duy nhất thuộc lớp địa chỉ D gọi là địa chỉ IP multicast Một số địa chỉ IP multicast được dành riêng
và được gọi là các địa chỉ IP multicast well-known Các địa chỉ IP multicast khác có thể dùng được gọi là các nhóm địa chỉ multicast tạm thời (Transient Multicast Groups) Các địa chỉ này được tạo ra khi cần thiết và xóa đi nếu như
số thành viên trong nhóm bằng không
Trang 29Đồ án tốt nghiệp Chương 3 Giao thức IP
Cơ chế multicast của IP có thể được dùng trong một mạng cục bộ hoặc trong liên mạng Internet Trong trường hợp thứ hai, mét gateway multicast đặc biệt được dùng để truyền các gói tin đi Tuy nhiên các trạm cũng không cần biết sự hiện diện của gateway multicast Một trạm chuyển các gói tin multicast
đi nhờ vào khả năng multicast của mạng cục bộ Nếu như gateway multicast tồn tại, nó sẽ nhận các gói tin multicast và chuyển chúng tới các mạng khác Các gateway multicast dùng các khả năng multicast của phần cứng để chuyển các gói tin này đi tới các trạm đích multicast Trường thời gian sống (Time-to-Live) của gói tin multicast cũng có ý nghĩa giống như trường thời gian sống của gói tin IP thông thường Việc chuyển các gói tin multicast có thể dựa vào các gateway độc lập hay dựa vào các gateway thông thường được cài đặt thêm chức năng multicast
3.5.2 Địa chỉ IP multicast
Địa chỉ IP multicast gồm có bốn bit đầu là 1110, dùng để chỉ ra một địa chỉ
IP là multicast Sau đó là 28 bit chỉ ra nhóm multicast Nếu biểu diễn theo dạng dấu chấm thì địa chỉ multicast bao gồm từ địa chỉ 224.0.0.0 tới 239.255.255.255
Địa chỉ 224.0.0.0 là dùng để dành riêng, nó không được gán cho một nhóm multicast nào Địa chỉ 244.0.0.1 là được dùng với ý nghĩa là tất cả các trạm và gateway có cài đặt multicast trong mạng cục bộ Không có địa chỉ multicast dùng cho tất cả các trạm trên liên mạng Internet
Địa chỉ multicast chỉ được dùng làm địa chỉ đích, không được dùng làm địa chỉ nguồn Nó cũng không được xuất hiện trong các lựa chọn nguồn hay bản ghi nhớ đường của gói tin IP Cũng không có thông báo ICMP nào được dùng cho các gói tin multicast
3.5.3 Xử lý multicast
Không phải trạm IP nào cũng có khả năng xử lý multicast Người ta chia ra thành ba mức xử lý multicast như sau:
0 Trạm không có khả năng gửi và nhận gói tin IP có địa chỉ multicast
1 Trạm có thể gửi nhưng không có khả năng nhận các gói tin IP với địa chỉ multicast
2 Trạm có thể gửi và nhận các gói tin IP với địa chỉ multicast
Trang 30Đồ án tốt nghiệp Chương 3 Giao thức IP
Một trạm muốn có khả năng gửi các gói tin IP với multicast cần cho phép các chương trình ứng dụng chỉ ra địa chỉ IP với multicast , sau đó nó phải có khả năng ánh xạ các địa chỉ IP multicast thành các địa chỉ multicast tương ứng của phần cứng
Để có thể nhận được các gói tin IP với địa chỉ multicast, các phần mềm IP trên các trạm cần phải thực hiện nhiều bước Đầu tiên là nó phải có một giao diện nào đó để cho phép một chương trình ứng dụng khai báo rằng nó muốn gia nhập hay rút khỏi một nhóm multicast nào đó Nếu có nhiều chương trình ứng dụng cùng tham gia một nhóm thì nó phải chuyển đến cho mỗi chư`ơng trình ứng dụng một bản sao của gói tin IP của nhóm đó Hơn nữa trạm cần phải chạy một một giao thức đặc biệt để chỉ cho gateway multicast cục bộ là
nó là thành viên của nhóm đó Giao thức đó gọi là giao thức quản lý nhóm liên mạng IGMP (Internet Group Management Protocol)
Để tham dự một một nhóm multicast mà bao gồm nhiều mạng khác nhau, một trạm cần phải báo cho gateway multicast biết Gateway multicast sẽ liên lạc với các gateway multicast khác, báo cho chúng biết về trạng thái thành viên của nó và thiết lập các đường đi trong bảng định tuyến
Trang 31Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
Chương 4
TỔNG QUAN VỀ GIAO THỨC MOBILE IP
IP phiên bản 4 (IPv4) cho rằng một địa chỉ IP của một nút mạng xác định duy nhất một điểm kết nối Internet Vì vậy, một nút phải được xác định cụ thể
vị trí trên mạng bởi địa chỉ IP của nó để có thể nhận các gói tin gửi đến nó; nếu không, các gói tin sẽ không thể chuyển đi được Đối với một nút mạng khi muốn thay đổi điểm kết nối mà vẫn không mất khả năng liên lạc thì hiện nay mét trong hai cơ chế sau được sử dông:
- nút đó phải thay đổi địa chỉ IP mỗi khi nã thay đổi điểm kết nối đến mạng, hoặc
- các sự định tuyến đến host cụ thể phải được phổ biến rộng rãi hầu như trong toàn bộ kết cấu định tuyến Internet
Cả hai sự lựa chọn trên đều không thể chấp nhận được Cơ chế thứ nhất không thể thực hiện được đối với một nút muốn duy trì kết nối với lớp giao vận và các lớp cao hơn khi nã thay đổi vị trí Cơ chế thứ hai gặp các vấn đề về kích thước tỷ lệ, đặc biệt có liên quan đến sự bùng nổ nhanh chóng trong việc mua bán các loại máy tính xách tay (di động)
Một cơ chế mới mang tính tỷ lệ được yêu cầu phù hợp với các nút di chuyển trong mạng Internet Cơ chế này cho phép các nút thay đổi điểm kết nối mạng của chúng trên Internet mà không cần thay đổi địa chỉ IP
4.1 Các yêu cầu đối với giao thức mới
khi thay đổi điểm kết nối lớp liên kết của nó nhưng vẫn không thay đổi địa chỉ IP
thực hiện các chức năng di động như nó Không có sự tăng cường giao thức nào được yêu cầu ở các host hoặc các bộ định tuyến mà
Trang 32Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
không đóng vai trò gì như các thực thể kiến trúc mới được giới thiệu trong mục 4.3
của một nút di động phải được xác thực để chống lại các sự tấn công theo hướng ngược lại từ xa
4.2 Các giả định
hoạt động của các địa chỉ IP Điều này có nghĩa là một nút di động có thể được gán một địa chỉ IP bởi tổ chức sở hữu chiếc máy
đổi điểm kết nối Internet nhiều hơn một lần trong một giây
trên địa chỉ đích trong phần tiêu đề của gói tin (chứ không phải là địa chỉ nguồn)
4.3 Các thực thể kiến trúc mời
Mobile IP giới thiệu các thực thể chức năng mới sau đây:
Nót di động (Mobile node): đó là một trạm làm việc (host) hay một bộ định
tuyến (router) có khả năng thay đổi điểm kết nối từ một mạng hay một mạng con này đến một mạng hay mạng con khác Một nút di động có thể thay đổi vị trí của nó mà không cần thay đổi địa chỉ IP mà vẫn có thể tiếp tục liên lạc với các nút Internet khác tại bất cứ nơi nào bằng cách sử dụng địa chỉ IP (không đổi) của nó, giả sử rằng khả năng kết nối lớp mạng đến một điểm kết nối là sẵn có
Trạm gốc (Home agent): đó là một bộ định tuyến thuộc mạng gốc của nút
di động, thực hiện đóng gói các gói tin theo cơ chế đường hầm để phân phát đến nút di động khi nó đang ở xa mạng gốc; duy trì thông tin về vị trí hiện tại của nút di động
Trạm ngoài (Foreign agent): đó là một bộ định tuyến thuộc mạng ngoài
của nút di động, cung cấp các dịch vụ định tuyến đến nút di động chừng nào
nó vẫn còn đăng ký Trạm ngoài làm nhiệm vụ mở và phân phát các gói tin
Trang 33Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
được đóng gói cho cơ chế đường hầm bởi trạm gốc đến nút di động Đối với các gói tin được gửi đi bởi một nút di động, trạm ngoài sẽ phục vụ như một bộ định tuyến mặc định đối với các nút di động đã đăng ký
Một nót di động được biết đến thông qua một địa chỉ IP đầy đủ trên một mạng gốc Địa chỉ mạng gốc này được quản lý giống với cách quản lý địa chỉ
IP “vĩnh cửu” được cung cấp cho một trạm cố định Khi rời xa khỏi mạng gốc, một địa chỉ care-of được kết hợp với nút di động làm nhiệm vụ “phản xạ” lại điểm kết nối đến mạng của nút di động
4.4 Các thuật ngữ
Trước tiên chúng ta hãy làm quen với các thuật ngữ sau đây Các thuật ngữ này sẽ được dùng rộng rãi trong khi mô tả hoạt động của Mobile IP cũng như khi mô tả sự trao đổi các bản tin giữa các nút di động và các thực thể khác tồn tại trong mạng
Sự quảng cáo trạm: Một bản tin quảng cáo được xây dựng bằng cách gắn
một phần mở rộng (Extention) đặc biệt vào một bản tin quảng cáo bộ định tuyến
Địa chỉ care-of: thực chất là điểm kết thúc của một đường hầm hướng về
phía nút di động dành cho các gói tin được chuyển đến nút di động khi nã xa rời trạm gốc Mobile IP sử dụng hai loại địa chỉ care-of khác nhau: “địa chỉ care-of trạm ngoài” là địa chỉ của một trạm ngoài mà nút di động đăng ký hoạt động; “địa chỉ co-located care-of ” là một địa chỉ cục bộ thu được từ ngoài mà nút di động kết hợp với một trong các giao diện mạng của nó
Correspondent Node: là bất kỳ một host nào mà đang liên lạc với nút di
động Nút này có thể được định vị trên mạng gốc, trên mạng ngoài hoặc ở một nơi khác mà ở đó có thể định tuyến các gói tin đến nút di động của mạng gốc
Mạng ngoài (Foreign Network): là một mạng khác với mạng gốc của nút
di động mà nút di động có thể kết nối đến nó được
Địa chỉ gốc (Home Address): là một địa chỉ IP được gán cho một khoảng
thời gian mở rộng của một nút di động Địa chỉ này không bị thay đổi cho dù hiện tại nút di động đang ở đâu trên mạng Internet
Trang 34Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
Mạng gốc (Home network): là một mạng con tương ứng với địa chỉ gốc
của nút di động cũng như địa chỉ gốc của trạm gốc Mạng gốc được coi là điểm kết nối “gốc” của nút di động
Link (liên kết): một phương tiện hoặc đường truyền mà qua đó nút di động
có thể liên lạc tại lớp liên kết Một liên kết nằm dưới lớp mạng
Địa chỉ lớp liên kết: là địa chỉ được dùng để xác định điểm cuối của một
vài sự liên lạc trên một đường truyền vật lý Thông thường địa chỉ lớp liên kết
là địa chỉ MAC (Media Access Control) của một giao diện
Trạm di động: Có thể là trạm gốc hoặc trạm ngoài
Sự gắn kết tính di động (Mobility Binding): Một sự kết hợp của một địa
chỉ gốc với một địa chỉ care-of Sự gắn kết này đi song song với khoảng thời gian tồn tại còn lại của sự kết hợp trên
Mobility Security Association (Sự liên kết bảo mật di động): sự tập hợp
của các phạm vi bảo mật giữa một cặp nút, có thể được áp dụng cho giao các bản tin của giao thức Mobile IP Mỗi phạm vi cho biết một thuật toán nhận thực và chế độ hoạt động (Mục 8.1), một điều bí mật (một khoá dùng chung hoặc một cặp khoá chung/riêng), và một kiểu bảo vệ sự tấn công trở lại đang
sử dụng (Phần 8.6)
Nót: là một host thông thường hoặc là một bộ định tuyến.
Nonce: là một giá trị được chọn một cách ngẫu nhiên, giá trị được chọn
khác với các giá trị trước đó, được chÌn vào trong một bản tin để bảo vệ khỏi các sự chuyển tiếp
Security Parameter Index - SPI (Chỉ số tham số bảo mật): là một chỉ số
chỉ ra một phạm vi an toàn giữa một cặp nút trong số các phạm vi có sẵn trong
sự liên kết bảo mật di động Các giá trị SPI từ 0 đến 255 được dự trữ và không được sử dụng trong bất kỳ liên kết bảo mật di động nào
Tunnel: Quá trình đóng gói một gói IP bên trong một gói IP khác cho việc
định tuyến nó đến một vị trí khác với vị trí được chỉ ra trong trường địa chỉ đích nguyên bản Nói một cách cụ thể, khi trạm gốc nhận được một gói tin, nó đóng gói gói tin nguyên bản này, đặt địa chỉ care-of của nút di động vào trường địa chỉ đích mới trước khi chuyển đến bộ định tuyến thích hợp Các gói tin mới được đóng gói này được dẫn theo mét đường riêng gọi là đường hầm (tunnel)
Trang 35Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
Mạng khách: (Visited Network): là một mạng khác với mạng gốc của nút
di động mà nút di động hiện thời đang kết nối đến
4.5 Tổng quan về giao thức mới
Các dịch vụ hỗ trợ dưới đây được định nghĩa cho giao thức Mobile IP:
Sự phát hiện trạm
Trạm gốc và trạm ngoài có thể quảng cáo về khả năng phục vụ của chúng trên mỗi liên kết mà chúng cung cấp dịch vụ Một nút di động mới đến có thể gửi yêu cầu của nó trên liên kết để “nghe” xem có trạm nào sắp xuất hiện hay không
Sự đăng ký
Khi một nút di động rời xa mạng gốc, nó đăng ký địa chỉ care-of với trạm gốc của nó Tuỳ thuộc vào cách mà nút di động được gắn trong mạng mà nó sẽ đăng ký trực tiếp với trạm gốc hoặc gián tiếp qua trạm ngoài Trạm ngoài này
sẽ chuyển đăng ký của nút di động đó về trạm gốc của nó
Các bước sau đây cung cấp một cách phác thảo về hoạt động của giao thức Mobile IP:
mặt của chúng qua các bản tin quảng cáo trạm (Chương 5) Một nút di động có thể chiếm một cách tuỳ ý một bản tin quảng cáo trạm từ bất kỳ một trạm di động cục bộ nào thông qua một bản tin chiếm trạm
định nó đang hoạt động trên mạng gốc hay mạng ngoài
động mà không sử dụng đến các dịch vụ hỗ trợ tính di động Nếu nút di động trở về mạng gốc của nó khi đã đăng ký ở một nơi khác, nó sẽ đăng ký lại với trạm gốc thông qua việc trao đổi bản tin yêu cầu đăng ký và bản tin trả lời đăng ký giữa nó và trạm gốc
ngoài, nó thu được một địa chỉ care-of trên mạng ngoài Địa chỉ care-of có thể được xác định từ các sự quảng cáo của một trạm khách (địa chỉ care-of
Trang 36Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
trạm ngoài) hoặc có thể được xác định bởi một vài cơ chế được phân công bên ngoài như DHCP (địa chỉ co-located care-of)
chỉ care-of mới với mạng gốc của nó thông qua việc trao đổi một bản tin yêu cầu đăng ký và một bản tin trả lời đăng ký giữa nút di động và trạm gốc Việc trao đổi này có thể được tiến hành thông qua một trạm ngoài (Chương 6)
bởi trạm gốc của nút đó, được trạm gốc dẫn đÕn địa chỉ care-of của nút di động theo cơ chế đường hầm, nhận được ở đầu cuối đường hầm (hoặc ở tại một trạm ngoài hoặc ở ngay nót di động đó), cuối cùng được phân phối đến nút di động
thông thường được phân phối đến đích của chúng bằng cách sử dụng các
cơ chế định tuyến IP chuẩn mà không nhất thiết phải đi qua trạm gốc
Khi hoạt động ở xa mạng gốc, Mobile IP sử dụng giao thức đường hầm để che dấu địa chỉ gốc của nút di động khỏi sự can thiệp của các bộ định tuyến đặt ở giữa mạng gốc và vị trí hiện thời của nút di động Đường hầm kết thúc bởi địa chỉ care-of của nút di động Địa chỉ care-of phải là địa chỉ mà các gói tin có thể phân phối đến được thông qua sự định tuyến IP qui ước Tại địa chỉ care-of, gãi tin nguyên bản được lấy ra từ đường hầm và được phân phối đến nút di động
Mobile IP cung cấp hai phương thức có thể lựa chọn để thu được địa chỉ care-of:
cấp bởi một trạm ngoài thông qua các bản tin quảng cáo trạm của nó Trong trường hợp này, địa chỉ care-of là địa chỉ IP của trạm ngoài Trong phương thức này, trạm ngoài là một điểm cuối của đường hầm, nó nhận các gói tin chuyển đến theo cơ chế đường hầm, mở gói và phân phối gói tin bên trong đến nút di động Phương thức giành địa chỉ care-of này được ưu tiên hơn vì nó cho phép nhiều nút di động chia sẻ cùng một địa chỉ care-of
Trang 37Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
và vì thế phương thức này không đặt ra những yêu cầu không cần thiết trên không gian địa chỉ IPv4 vốn đã hạn hẹp
Địa chỉ care-of cùng vị trí (co-located care-of address) là địa chỉ care-of thu được bởi nút di động như là một địa chỉ IP cục bộ thông qua một số các phương tiện bên ngoài Với địa chỉ IP này nút di động có thể kết hợp được với một trong số các giao diện mạng riêng của nó Địa chỉ này giống như một địa chỉ tạm thời mà nút di động thu được thông qua giao thức DHCP (Dynamic Host Configuration Protocol) hoặc là địa chỉ IP thông thường của riêng nút di động mà nó dùng khi đang ở mạng ngoài Khi sử dụng địa chỉ co-located care-of, nót di động giống như một điểm cuối của đường hầm và tự nó thực hiện việc mở các gói tin dẫn đến nó
Phương phức sử dụng địa chỉ co-located care-of có ưu điểm là nó cho phép một nút di động hoạt động mà không cần trạm ngoài, chẳng hạn như sử dụng trong các mạng chưa triển khai một trạm ngoài nào
Tuy nhiên, không có thêm một gánh nặng nào đối với không gian địa chỉ IPv4 bởi vì nó yêu cầu một quỹ địa chỉ bên trong mạng ngoài tạo ra sự có sẵn địa chỉ IP cho các nút di động đến hoạt động trên mạng ngoài Là rất khó để duy trì một cách có hiệu quả các quỹ địa chỉ cho mỗi mạng con (subnet) để nó
có thể cho phép các nút di động đến hoạt động
Hiểu rõ sự khác nhau giữa địa chỉ co-located care-of và các chức năng của trạm ngoài là điều rất quan trọng Địa chỉ care-of đơn giản chỉ là một điểm cuối của đường hầm Nó có thể trở thành một địa chỉ care-of thực sự của trạm ngoài nhưng cũng có thể trở thành một địa chỉ tạm thời, giành được bởi một nút di động (địa chỉ co-located care-of) Mặt khác, một trạm ngoài là một trạm
di động cung cấp các dịch vụ cho các nút di động Xem thêm mục 6.7 và 7.2.2
để biết thêm chi tiết
Một trạm gốc phải có khả năng thu hút và chặn đứng các gói tin đi đến địa chỉ gốc của bất kỳ một nút di động nào đã đăng ký với nó Việc sử dụng cơ chế proxy và giao thức phân giải địa chỉ (ARP) sẽ được mô tả trong mục 7.6,
sự đòi hỏi này có thể được thoả mãn nếu trạm gốc có một giao diện mạng trên liên kết được được chỉ ra bởi địa chỉ gốc của nút di động Các sự sắp đặt khác
Trang 38Đồ ỏn tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
của trạm gốc liờn quan đến vị trớ gốc của nỳt di động cũng cú thể sử dụng cỏc
cơ chế khỏc đối với việc chặn cỏc gúi tin đi đến địa chỉ gốc của nỳt di động.Tương tự như vậy, một nỳt di động và một trạm ngoài hiện thời hoặc một trạm sắp hoạt động như một trạm ngoài phải cú khả năng trao đổi cỏc gúi tin
mà khụng cần dựa vào cỏc cơ chế định tuyến IP chuẩn; nghĩa là cỏc cơ chế tạo
ra cỏc quyết định (thực hiện việc trao đổi cỏc gúi tin) dựa trờn tiền tố mạng của địa chỉ đớch nằm trong phần tiờu đề IP (IP header) Yờu cầu này cú thể được đỏp ứng nếu trạm ngoài và nỳt di động đang hoạt động trờn mạng ngoài đú cú một giao diện trờn cựng một liờn kết Lỳc đú, nỳt di động và trạm ngoài bỏ qua
cơ chế định tuyến IP thụng thường của chỳng khi gửi cỏc gúi tớn đến tới nhau.Nếu một nỳt di động đang sử dụng địa chỉ co-located care-of (như đó mụ tả
ở trờn), nỳt di động phải được định vị trờn liờn kết được chỉ ra bởi tiền tố mạng (network prefix) của địa chỉ care-of này, nếu khụng cỏc gúi tin hướng đến địa chỉ care-of sẽ khụng thể phõn phối được
Vớ dụ, hỡnh vẽ dưới đõy minh họa việc định tuyến cỏc gúi tin đến và đi từ một nỳt di động đang hoạt động ở ngoài trạm gốc khi mà nỳt di động đó đăng
ký với trạm gốc của nú Trong hỡnh này nỳt di động đang sử dụng một địa chỉ care-of trạm gốc:
+ -+ + -+ + -+
|home | =======> |foreign| -> |mobile|
|agent| | agent | < - | node | + -+ + -+ + -+
động đi qua mạng gốc sử dụng
giao thức định tuyến IP chuẩn.
2) Gói tin bị chặn bởi
đích của chúng Trong hình vẽ, trạm ngoài là một bộ định tuyến mặc định của nút di động.
Trang 39Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
Mobile IP định nghĩa một bộ các bản tin điều khiển mới được gửi kèm với giao thức UDP (User Datagram Protocol) sử dụng cổng 434 nổi tiếng Hiện nay có hai loại bản tin sau đây đã được định nghĩa:
1 Bản tin yêu cầu đăng ký (Registration Request)
3 Bản tin trả lời đăng ký (Registration Reply)
Các giá trị cập nhật đối với các loại bản tin dùng cho các bản tin điều khiển Mobile IP được ghi rõ trong “Assigned Number” (RFC 1700) gần đây nhất.Ngoài ra, Mobile IP còn sử dụng bản tin quảng cáo bộ định tuyến (Router Advertisement) và bản tin chiếm bộ định tuyến (Router Solicitation) được định nghĩa cho sự phát hiện bộ định tuyến ICMP (ICMP Router Discovery) cho việc phát hiện trạm
Mobile IP định nghĩa một cơ chế mở rộng chung (Extension) cho phép các thông tin không bắt buộc được mang theo bởi các bản tin điều khiển Mobile IP hoặc bởi các bản tin phát hiện bộ định tuyến ICMP (ICMP Router Discovery) Mỗi phần mở rộng này (với một ngoại lệ) được mã hoá trong khuôn dạng trường kiểu-độ dài-giá trị (Type-Length-Value) dưới đây:
- Trường Type: chỉ ra loại bản tin cụ thể của phần mở rộng (Extention).
- Trường Length: chỉ ra độ dài (tính theo byte) của trường dữ liệu trong
phạm vi phần mở rộng Độ dài này không bao hàm các byte của trường Type và trường Length
- Trường Data: dữ liệu cụ thể được kết hợp với phần mở rộng Độ dài
trrường dữ liệu có thể là 0 hoặc nhiều byte Định dạng và độ dài của trường dữ liệu được xác định bởi trường Type và trường Length
Trang 40Đồ án tốt nghiệp Chương 4 Tổng quan về giao thức Mobile IP
Các phần mở rộng cho phép một số lượng thông tin thay đổi được mang theo trong mỗi gói tin Kết thúc của danh sách các phần mở rộng được chỉ ra bởi tổng chiều dài của gói IP
Mobile IP sử dụng hai tập hợp không gian số được duy trì một cách độc lập
mà từ đó các giá trị Type của phần mở rộng được cấp phát:
Tập hợp thứ nhất bao gồm các phần mở rộng mà có thể chỉ xuất hiện trong các bản tin điều khiển Mobile IP (chúng được gửi đi và đến từ cổng UDP 434) Hiện nay, các trường Type dưới đây được định nghĩa cho các phần mở rộng xuất hiện trong các bản tin điều khiển Mobile IP:
32 Bản tin nhận thực giữa trạm di động và trạm gốc
33 Bản tin nhận thực giữa trạm di động và trạm ngoài
34 Bản tin nhận thực giữa trạm ngoài và trạm gốc
Tập hợp thứ hai bao gồm các phần mở rộng mà có thể chỉ xuất hiện trong các bản tin ICMP Router Discovery Hiện nay, Mobile IP định nghĩa các trường Type dưới đây cho các phần mở rộng xuất hiện trong các bản tin ICMP Router Discovery:
0 Mét byte đệm (được mã hoá không thuộc trường Length và trường Data)
16 Sự quảng cáo trạm di động
19 Prefix-Lengths
Do sự tách biệt mang tính trực giao của các bộ số trên mà ta có thể hiểu rằng hai phần mở rộng được định nghĩa vào một ngày sau này có thể có cùng các giá trị trường Type, miễn là một trong hai phần mở rộng này có thể chỉ được sử dụng trong các bản tin điều khiển giao thức Mobile IP và phần mở rộng kia chỉ được sử dụng trong các bản tin phát hiện bộ định tuyến ICMP (ICMP Router Discovery)
Khi một phần mở rộng được đánh sè trong dải từ 0 đến 127 ở một trong hai
bộ số trên bị bắt gặp nhưng không được công nhận thì bản tin mang phần mở rộng đó phải được loại bỏ Khi một phần mở rộng được đánh số trong dải từ
128 đến 255 bị bắt gặp nhưng cũng không được công nhận thì phần mở rộng riêng biệt đó sẽ bị loại bỏ nhưng phần còn lại trong phần mở rộng và dữ liệu
