Bài giảng mạng máy tính 04 1

ầng mạng ứng dụng  truyền đoạn dữ liệu từ máy truyền tải mạng gửi tới máy nhận liên kết dl vật lý mạng mạng  máy gửi đóng gói đoạn thành liên kết dl liên kết dl mạng vật lý vật lý gói tin liên kết dl vật lý mạng mạng liên kết dl liên kết dl  máy nhận, phát gói tin lên vật lý vật lý tầng vận chuyển mạng mạng liên kết dl liên kết dl vật lý vật lý  giao thức tầng mạng nằm mạng liên kết dl trong mọi máy, BĐT vật lý ứng dụng mạng truyền tải  BĐT kiểm tra trường mào đầu liên kết dl mạng mạng vật lý liên kết dl mạng liên kết dl trong mọi gói IP đi qua nó liên kết dl vật lý vật lý vật lý Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍN

Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính

ThS NGUYỄN CAO ĐẠT E-mail:dat@cse.hcmut.edu.vn

Bài giảng Mạng máy tính

Bài giảng 8: Tầng Mạng

Tham khảo:

Chương 4: “Computer Networking – A top-down approach”

 một bộ định tuyến làm việc như thế nào

 định tuyến (chọn đường đi)

 xử lý với vấn đề qui mô mạng

 chủ đề nâng cao: IPv6, tính di động

Tầng mạng

gửi tới máy nhận

gói tin

tầng vận chuyển

trong mọi gói IP đi qua nó

ứng dụng truyền tải mạng liên kết dl vật lý

ứng dụng truyền tải mạng liên kết dl vật lý

mạng

liên kết dl vật lý mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

mạng

liên kết dl vật lý

Hai chức năng quan trọng của tầng Mạng

 chuyển tiếp: di chuyển các

gói tin từ đầu vào của BĐT

Tổng quan về kiến trúc Bộ Định Tuyến

 chuyển tiếp các gói tin từ đầu vào đến đầu ra

Chức năng của cổng vào

 cho đích của gói tin, tìm cổng ra sử dụng bảng chuyển mạch trong bộ nhớ của cổng vào

 mục tiêu: hoàn thành xử lý ở cổng vào với

Ba loại cơ cấu chuyển mạch

Chuyển mạch thông qua Bộ Nhớ

BĐT thế hệ đầu tiên:

sự điều khiển trực tiếp của CPU

đi qua mạch bus 2 hai lần)

Input Port

Output Port Memory

System Bus

Chuyển gói thông qua mạch dẫn Bus

bộ nhớ của cổng ra thông qua một

mạch chia sẻ (shared bus)

 tranh giành bus: tốc độ chuyển

mạch bị hạn chế bởi băng thông của

bus

vừa phải cho các BĐT truy cập và xí

nghiệp

Chuyển mạch thông qua một Mạng Liên Kết Lẫn

Nhau

định, chuyển các ô đó qua cơ cấu c/mạch

lẫn nhau

Cổng ra

 Việc nhớ tạm diễn ra khi các gói tin đến từ cơ cấu

c/mạch nhanh hơn tốc độ truyền tải

 Nguyên lý lập lịch sẽ lựa chọn giữa những gói tin

đang xếp hàng để truyền tải

Xếp hàng ở Cổng Ra

đường đi ra

Xếp hàng ở cổng vào

hàng có thể xảy ra ở cổng vào

 Khóa đầu-dòng (HOL) : gói tin xếp ở đầu dòng ngăn

các gói khác di chuyển về trước

 độ trễ xếp hàng và mất gói là do tràn bộ nhớ tạm ở

cổng vào!

Tầng mạng của Internet

bảng chuyển tiếp

Chức năng của tầng mạng của máy tính, BĐT

•báo cáo lỗi

•gửi tín hiệu tới bđt

Tầng truyền tải: TCP, UDP

Tầng liên kết

Tầng

Mạng

Định dạng gói tin IP

ver length

32 bits

dữ liệu (độ dài bất kì, thông thường là một đoạn TCP hoặc UDP)

16-bit identifier

header checksum

time to live

32 bit địa chỉ IP nguồn

phiên bản giao thức IP

độ dài mào đầu(bytes)

thời gian sống

dùng cho phân đoạn/

ghép đoạn

tổng độ dài gói tin (bytes)

giao thức tầng trên

head

len

type of service

“loại” dữ liệu flgs fragment

offset upper

layer

32 bit địa chỉ IP đích

Tùy chọn (nếu có) vd, tem thời

điểm, lưu đường đi, danh sách bđt

sẽ đi qua

chi phí cho TCP?

 20 byte của TCP

 20 byte của IP

Phân đoạn & ghép đoạn IP

 liên kết trong mạng có kích

thước truyền tải tối đa MTU – là

kích thước lớn nhất có thể của

một khung dữ liệu lớp liên kết

 các loại liên kết khác nhau

sự phân đoạn:

vào: một gói tin lớn

ra: 3 gói nhỏ hơn

ghép đoạn

Phân đoạn & ghép đoạn IP

Đánh địa chỉ IP: giới thiệu

 địa chỉ IP: 32-bit là kí

hiệu định danh cho

 máy tính thường chỉ có

1 giao diện

223.1.1.1 223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2 223.1.2.1

223.1.3.2 223.1.3.1

223.1.3.27

Mạng con (subnet)

 Địa chỉ IP:

 phần mạng con (các bit bậc cao)

 phần máy (các bít bậc thấp)

 Mạng con là gì ?

 giao diện của thiết bị với cùng phần mạng con trong địa chỉ IP

 có thể giao tiếp với nhau về mặt vật lý mà không cần qua bộ định tuyến

223.1.1.1 223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2 223.1.2.1

223.1.3.2 223.1.3.1

223.1.3.27

mạng chứa 3 mạng con

subnet

Mạng con

Công thức

tháo mỗi giao diện ra

khỏi máy tính hoặc bđt,

223.1.3.2 223.1.3.1

223.1.3.27

223.1.1.2

223.1.7.1/30

223.1.7.2/30 223.1.7.6/30

223.1.7.5/30 223.1.7.10/30

223.1.7.9/30

Đánh địa chỉ IP: CIDR

CIDR: C lassless I nter D omain R outing

Định tuyến liên miền không phân lớp

phần máy

Địa chỉ IP: làm sao để lấy?

DHCP: Giao thức cấu hình máy động

Mục đích: cho phép máy lấy địa chỉ IP động tự động từ máy

chủ trong mạng khi nó tham gia vào mạng

Có thể làm mới địa chỉ

Cho phép sử dụng lại địa chỉ

Hỗ trợ người dùng di động (laptop) khi họ muốn tham gia vào mạng

Tổng quan DHCP:

 máy khách phát tán thông điệp “ DHCP discover ”

 máy chủ DHCP trả lời với thông điệp “ DHCP offer ”

 khách yêu cầu địa chỉ IP: th/điệp “ DHCP request ”

 máy chủ DHCP gửi địa chỉ: t/điệp “ DHCP ack ”

Kịch bản khách-chủ DHCP

223.1.1.1 223.1.1.2

khách DHCP đến

cần địa chỉ của mạng này

transaction ID: 654

DHCP offer

src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4

transaction ID: 654 Lifetime: 3600 secs

DHCP request

src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4

transaction ID: 655 Lifetime: 3600 secs

DHCP ACK

src: 223.1.2.5, 67

Địa chỉ IP: đặt một địa chỉ ntn?

Tổ chức 7 11001000 00010111 00011110 00000000 200.23.30.0/23

Đánh địa chỉ phân cấp: gộp tuyến đường (route

aggregation)

“Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20”

200.23.16.0/23 200.23.18.0/23

Đánh địa chỉ phân cấp cho phép quảng bá thông tin định tuyến một cách hiệu quả:

Đánh địa chỉ phân cấp: những tuyến đường cụ thể

hơn

ISP-ABC có đường đi cụ thể hơn tới Tổ chức 1

“Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20”

Đánh địa chỉ IP: Làm sao để có IP?

Đ: ICANN: Internet Corporation for Assigned

 cấp phát địa chỉ

 quản lí DNS

 đăng kí tên miền, giải quyết tranh chấp

mạng cục bộ (vd, mạng gia đình)

10.0.0/24

phần còn lại của Internet

Các gói tin với mà nguồn và đích đều nằm trong mạng này

sẽ có địa chỉ 10.0.0/24 cho nguồn và đích (như b/thường)

Tất cả gói tin đi ra khỏi mạng nội bộ

đều có cùng một địa chỉ IP NAT

nguồn: 138.76.29.7,

và số cổng khác nhau

 có thể thay đổi địa chỉ của thiết bị trong mạng cục bộ mà không

ảnh hưởng đến thế giới bên ngoài

 có thể thay đổi ISP mà không thay đổi địa chỉ của thiết bị trong

mạng cục bộ

 các thiết bị trong mạng cục bộ không được đánh địa chỉ công cộng,

có thể thấy đươc bởi mạng ngoài (một điểm cộng cho bảo mật)

NAT: Sự dịch địa chỉ mạng

Hiện thực: bộ định tuyến NAT phải:

 gói tin đi ra: thay thế (IP nguồn, số cổng) của mọi gói tin đi ra

thành (IP NAT, số cổng mới)

khách/chủ từ xa sẽ trả lời sử dụng (IP NAT, số cổng mới) làm địa chỉ đích

 ghi nhớ (trong bảng dịch NAT) mọi cặp dịch từ (IP nguồn, số cổng) tới (IP NAT, số cổng mới)

 gói tin đi vào: thay thế (IP NAT, số cổng mới) trong trường đích của mọi gói tin đi vào bằng (IP nguồn, số cổng) tương ứng lưu trong bảng NAT

1

10.0.0.4 138.76.29.7

1: máy 10.0.0.1 gửi gói tin tới 128.119.40.186, 80

bảng dịch NAT Địa chỉ WAN địa chỉ LAN

138.76.29.7, 5001 10.0.0.1, 3345

…… ……

S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4

S: 138.76.29.7, 5001 D: 128.119.40.186, 80

2

2: bđt NAT đổi địa

chỉ nguồn của gói tin

3: Gói trả lời tới 4: bđt NAT đổi địa chỉ đích của gói

NAT: Sự dịch địa chỉ mạng

 60,000 kết nối đồng thời với một địa chỉ LAN!

 bđt nên chỉ làm việc ở lớp 3

 vi phạm nguyên lý đầu cuối-tới-đầu cuối

 NAT phải được xem xét khi thiết kế các ứng dụng, ví dụ: ứng dụng P2P

 sự thiếu địa chỉ nên được giải quyết bằng IPv6

Vấn đề truy cập vào trong NAT

máy chủ với địa chỉ 10.0.0.1

 máy chủ địa chỉ 10.0.0.1 chỉ dùng trong LAN (khách không thể dùng nó làm địa chỉ đích)

 chỉ có một địa chỉ nhìn thấy từ bên ngoài là địa chỉ NAT:

138.76.29.7

tĩnh, để chuyển tiếp yêu cầu kết nối tới cổng nhất định nào

138.76.29.7

Khách

?

Chủ

Vấn đề truy cập vào trong NAT

Plug and Play (UPnP) Internet Gateway Device (IGD) Cho phép máy trong mạng NAT:

 học địa chỉ IP công cộng (138.76.29.7)

 thêm/xóa các ánh xạ cổng (với thời gian cho thuê)

vd, cấu hình ánh xạ cổng NAT tự động, tĩnh

10.0.0.1

10.0.0.4

NAT router

138.76.29.7

IGD

Vấn đề truy cập vào trong NAT

 khách trong NAT thiết lập kết nối tới máy chủ chuyển tiếp

 khách bên ngoài kết nối tới MCCT

 MCCT tạo cầu nối gói tin giữa 2 kết nối

2 kết nối tới MCCT khởi tạo bởi máy ngoài NAT

3 chuyển tiếp được thiết lập