Bài giảng Mạng máy tính - Bài giảng 8: Tầng mạng

Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính ThS. NGUYỄN CAO ĐẠT E-mail:dat@cse.hcmut.edu.vn Bài giảng Mạng máy tính Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 2 Bài giảng 8: Tầng Mạng Tham khảo: Chương 4: “Computer Networking – A top-down approach” Kurose & Ross, 5th ed., Addison Wesley, 2010. Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 3 Chương 4: Tầng mạng Mục tiêu:  Hiểu các được nguyên lý đằng sau các dịch vụ tầng mạng:  các mô hình dịch vụ tầng mạng  một bộ định tuyến làm việc như thế nào  định tuyến (chọn đường đi)  xử lý với vấn đề qui mô mạng  chủ đề nâng cao: IPv6, tính di động  diễn giải, hiện thực trong Internet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 4 Chương 4: Tầng Mạng  4.1 Giới thiệu  4.2 Bên trong bộ định tuyến là gì?  4.3 IP: Internet Protocol  Định dạng gói tin  Đánh địa chỉ IPv4  ICMP  IPv6  4.4 Các giải thuật định tuyến  Trạng thái liên kết  Véc-tơ Khoảng cách  Định tuyến phân cấp  4.5 Định tuyến trong Internet  RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 5 Tầng mạng  truyền đoạn dữ liệu từ máy gửi tới máy nhận  máy gửi đóng gói đoạn thành gói tin  máy nhận, phát gói tin lên tầng vận chuyển  giao thức tầng mạng nằm trong mọi máy, BĐT  BĐT kiểm tra trường mào đầu trong mọi gói IP đi qua nó ứng dụng truyền tải mạng liên kết dl vật lý ứng dụng truyền tải mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý mạng liên kết dl vật lý Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 6 Hai chức năng quan trọng của tầng Mạng  chuyển tiếp: di chuyển các gói tin từ đầu vào của BĐT tới đầu ra thích hợp  định tuyến: xác định đường đi cho gói tin từ nguồn tới đích.  các giao thức định tuyến ý nghĩa tương đồng: Du lịch  định tuyến: quá trình lập ra đường đi từ điểm xuất phát tới đích  chuyển tiếp: quá trình đi qua một trạm trung gian Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 7 Chương 4: Tầng Mạng  4.1 Giới thiệu  4.2 Bên trong bộ định tuyến là gì?  4.3 IP: Internet Protocol  Định dạng gói tin  Đánh địa chỉ IPv4  ICMP  IPv6  4.4 Các giải thuật định tuyến  Trạng thái liên kết  Véc-tơ Khoảng cách  Định tuyến phân cấp  4.5 Định tuyến trong Internet  RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 8 Tổng quan về kiến trúc Bộ Định Tuyến Hai chức năng chính của BĐT:  chạy giải thuật/giao thức định tuyến (RIP, OSPF, BGP)  chuyển tiếp các gói tin từ đầu vào đến đầu ra Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 9 Chức năng của cổng vào chuyển mạch không tập trung:  cho đích của gói tin, tìm cổng ra sử dụng bảng chuyển mạch trong bộ nhớ của cổng vào  mục tiêu: hoàn thành xử lý ở cổng vào với ‘tốc độ đường truyền’  xếp hàng: nếu gói tin tới nhanh hơn tốc độ chuyển tiếp vào cơ cấu chuyển mạch Tầng vật lý: nhận các bit Tầng liên kết: ở chương sau Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 10 Ba loại cơ cấu chuyển mạch Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 11 Chuyển mạch thông qua Bộ Nhớ BĐT thế hệ đầu tiên:  máy tính truyền thống với cơ chế chuyển mạch dưới sự điều khiển trực tiếp của CPU gói tin được chép vào bộ nhớ hệ thống  vận tốc bị hạn chế bởi băng thông của bộ nhớ (mỗi gói đi qua mạch bus 2 hai lần) Input Port Output Port Memory System Bus Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 12 Chuyển gói thông qua mạch dẫn Bus  gói tin đi từ bộ nhớ của cổng vào tới bộ nhớ của cổng ra thông qua một mạch chia sẻ (shared bus)  tranh giành bus: tốc độ chuyển mạch bị hạn chế bởi băng thông của bus  32 Gbps bus, Cisco 5600: vận tốc vừa phải cho các BĐT truy cập và xí nghiệp Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 13 Chuyển mạch thông qua một Mạng Liên Kết Lẫn Nhau  khắc phục được hạn chế băng thông của bus  thiết kế cao cấp: chia gói tin thành những ô độ dài xác định, chuyển các ô đó qua cơ cấu c/mạch.  Cisco 12000: chuyển 60 Gbps thông qua một mạng kết nối lẫn nhau Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 14 Cổng ra  Việc nhớ tạm diễn ra khi các gói tin đến từ cơ cấu c/mạch nhanh hơn tốc độ truyền tải  Nguyên lý lập lịch sẽ lựa chọn giữa những gói tin đang xếp hàng để truyền tải Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 15 Xếp hàng ở Cổng Ra  nhớ tạm khi mà tốc độ tới vượt quá tốc độ của đường đi ra  xếp hàng (trễ) và mất gói là do tràn bộ nhớ tạm của cổng ra! Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 16 Nhớ tạm bao nhiêu thì đủ?  RFC 3439: bộ nhớ đệm trung bình bằng RTT “trung bình” (khoảng 250 msec) nhân với băng thông của liên kết C  vd, C = 10 Gbps :bộ nhớ 2.5 Gbit  Giá trị khuyến cáo: với N luồng, bộ nhớ tạm bằng RTT C . N Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 17 Xếp hàng ở cổng vào  Cơ cấu chuyển mạch chậm hơn tốc độ cổng vào -> xếp hàng có thể xảy ra ở cổng vào  Khóa đầu-dòng (HOL) : gói tin xếp ở đầu dòng ngăn các gói khác di chuyển về trước  độ trễ xếp hàng và mất gói là do tràn bộ nhớ tạm ở cổng vào! Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 18 Chương 4: Tầng Mạng  4.1 Giới thiệu  4.2 Bên trong bộ định tuyến là gì?  4.3 IP: Internet Protocol  Định dạng gói tin  Đánh địa chỉ IPv4  ICMP  IPv6  4.4 Các giải thuật định tuyến  Trạng thái liên kết  Véc-tơ Khoảng cách  Định tuyến phân cấp  4.5 Định tuyến trong Internet  RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 19 Tầng mạng của Internet bảng chuyển tiếp Chức năng của tầng mạng của máy tính, BĐT G/thức định tuyến •chọn đường đi •RIP, OSPF, BGP giao thức IP •qui tắc đánh địa chỉ •định dạng gói tin •qui tắc xử lí gói tin giao thức ICMP •báo cáo lỗi •gửi tín hiệu tới bđt Tầng truyền tải: TCP, UDP Tầng liên kết tầng vật lý Tầng Mạng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 20 Chương 4: Tầng Mạng  4.1 Giới thiệu  4.2 Bên trong bộ định tuyến là gì?  4.3 IP: Internet Protocol  Định dạng gói tin  Đánh địa chỉ IPv4  ICMP  IPv6  4.4 Các giải thuật định tuyến  Trạng thái liên kết  Véc-tơ Khoảng cách  Định tuyến phân cấp  4.5 Định tuyến trong Internet  RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 21 Định dạng gói tin IP ver length 32 bits dữ liệu (độ dài bất kì, thông thường là một đoạn TCP hoặc UDP) 16-bit identifier header checksum time to live 32 bit địa chỉ IP nguồn phiên bản giao thức IP độ dài mào đầu(bytes) thời gian sống dùng cho phân đoạn/ ghép đoạn tổng độ dài gói tin (bytes) giao thức tầng trên head. len type of service “loại” dữ liệu flgs fragment offset upper layer 32 bit địa chỉ IP đích Tùy chọn (nếu có) vd, tem thời điểm, lưu đường đi, danh sách bđt sẽ đi qua. chi phí cho TCP?  20 byte của TCP  20 byte của IP  = 40 bytes + mào đầu của ứ/dụng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 22 Phân đoạn & ghép đoạn IP  liên kết trong mạng có kích thước truyền tải tối đa MTU – là kích thước lớn nhất có thể của một khung dữ liệu lớp liên kết.  các loại liên kết khác nhau sẽ có MTU khác nhau  gói tin IP lớn được chia ra (“phân đoạn”)  một gói tin trở thành vài gói tin  chỉ “ghép đoạn” tại đích đến cuối cùng  các bit trong mào đầu IP được dùng để xác định và sắp thứ tự các đoạn sự phân đoạn: vào: một gói tin lớn ra: 3 gói nhỏ hơn ghép đoạn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 23 Phân đoạn & ghép đoạn IP ID =x offset =0 fragflag =0 length =4000 ID =x offset =0 fragflag =1 length =1500 ID =x offset =185 fragflag =1 length =1500 ID =x offset =370 fragflag =0 length =1040 Một gói tin lớn bị chia thành vài gói tin nhỏ hơn Ví dụ  gói tin 4000 byte  MTU = 1500 bytes 1480 bytes trong trường dữ liệu khoảng cách = 1480/8 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 24 Chương 4: Tầng Mạng  4.1 Giới thiệu  4.2 Bên trong bộ định tuyến là gì?  4.3 IP: Internet Protocol  Định dạng gói tin  Đánh địa chỉ IPv4  ICMP  IPv6  4.4 Các giải thuật định tuyến  Trạng thái liên kết  Véc-tơ Khoảng cách  Định tuyến phân cấp  4.5 Định tuyến trong Internet  RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 25 Đánh địa chỉ IP: giới thiệu  địa chỉ IP: 32-bit là kí hiệu định danh cho máy, và giao diện của bđt  giao diện: liên kết giữa máy/bđt và liên kết vật lý  bđt thông thường có nhiều giao diện  máy tính thường chỉ có 1 giao diện  địa chỉ IP liên kết với mỗi giao diện 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2 223.1.3.1 223.1.3.27 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 26 Mạng con (subnet)  Địa chỉ IP:  phần mạng con (các bit bậc cao)  phần máy (các bít bậc thấp)  Mạng con là gì ?  giao diện của thiết bị với cùng phần mạng con trong địa chỉ IP  có thể giao tiếp với nhau về mặt vật lý mà không cần qua bộ định tuyến 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2 223.1.3.1 223.1.3.27 mạng chứa 3 mạng con subnet Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 27 Mạng con Công thức  Để xác định mạng con, tháo mỗi giao diện ra khỏi máy tính hoặc bđt, tạo ra những vùng mạng bị cách ly. Mỗi mạng bị cách ly như vậy được gọi là mạng con. 223.1.1.0/24 223.1.2.0/24 223.1.3.0/24 Subnet mask: /24 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 28 Mạng con Có bao nhiêu mạng con trong hình bên? 223.1.1.1 223.1.1.3 223.1.1.4 223.1.2.2/24 223.1.2.1/24 223.1.2.6/24 223.1.3.2 223.1.3.1 223.1.3.27 223.1.1.2 223.1.7.1/30 223.1.7.2/30 223.1.7.6/30 223.1.7.5/30 223.1.7.10/30 223.1.7.9/30 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 29 Đánh địa chỉ IP: CIDR CIDR: Classless InterDomain Routing Định tuyến liên miền không phân lớp  phần mạng con có độ dài bất kì  định dạng của địa chỉ: a.b.c.d/x, với x là số bit của phần mạng con trong địa chỉ 11001000 00010111 00010000 00000000 phần mạng con phần máy 200.23.16.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 30 Địa chỉ IP: làm sao để lấy? Hỏi: Làm thế nào máy tính lấy được địa chỉ IP?  lưu cứng bởi quản trị viên hệ thống trong một tệp  Windows: control-panel->network->configuration->tcp/ip- >properties  UNIX: /etc/rc.config  DHCP: Dynamic Host Configuration Protocol: lấy địa chỉ IP động từ một máy chủ  “plug-and-play” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 31 DHCP: Giao thức cấu hình máy động Mục đích: cho phép máy lấy địa chỉ IP động tự động từ máy chủ trong mạng khi nó tham gia vào mạng Có thể làm mới địa chỉ Cho phép sử dụng lại địa chỉ Hỗ trợ người dùng di động (laptop) khi họ muốn tham gia vào mạng Tổng quan DHCP:  máy khách phát tán thông điệp “DHCP discover”  máy chủ DHCP trả lời với thông điệp “DHCP offer”  khách yêu cầu địa chỉ IP: th/điệp “DHCP request”  máy chủ DHCP gửi địa chỉ: t/điệp “DHCP ack” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 32 Kịch bản khách-chủ DHCP 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2 223.1.3.1 223.1.3.27 A B E máy chủ DHCP khách DHCP đến cần địa chỉ của mạng này Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 33 Kịch bản khách-chủ DHCP máy chủ DHCP: 223.1.2.5 khách t/g DHCP discover src : 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 DHCP offer src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 Lifetime: 3600 secs DHCP request src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 655 Lifetime: 3600 secs Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 34 Địa chỉ IP: đặt một địa chỉ ntn? Hỏi: Làm thế nào mà mạng tìm ra phần mạng con của địa chỉ IP? Đáp: lấy phần được phân phối trong không gian địa chỉ của nhà cung cấp của nó ISP's 11001000 00010111 00010000 00000000 200.23.16.0/20 Tổ chức 0 11001000 00010111 00010000 00000000 200.23.16.0/23 Tổ chức 1 11001000 00010111 00010010 00000000 200.23.18.0/23 Tổ chức 2 11001000 00010111 00010100 00000000 200.23.20.0/23 ... ….. …. …. Tổ chức 7 11001000 00010111 00011110 00000000 200.23.30.0/23 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 35 Đánh địa chỉ phân cấp: gộp tuyến đường (route aggregation) “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20” 200.23.16.0/23 200.23.18.0/23 200.23.30.0/23 ISP-1 Tổ chức 0 Tổ chức 7 Internet Tổ chức 1 ISP-ABC “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 199.31.0.0/16” 200.23.20.0/23 Tổ chức 2 . . . . . . Đánh địa chỉ phân cấp cho phép quảng bá thông tin định tuyến một cách hiệu quả: Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 36 Đánh địa chỉ phân cấp: những tuyến đường cụ thể hơn ISP-ABC có đường đi cụ thể hơn tới Tổ chức 1 “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 200.23.16.0/20” 200.23.16.0/23 200.23.18.0/23 200.23.30.0/23 ISP-1 Tổ chức 0 Tổ chức 7 Internet Tổ chức 1 ISP-ABC “Gửi cho tôi các gói tin với địa chỉ bắt đầu bằng 199.31.0.0/16 hoặc 200.23.18.0/23” 200.23.20.0/23 Tổ chức 2 . . . . . . Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 37 Đánh địa chỉ IP: Làm sao để có IP? H: Làm sao ISP lấy được một khối địa chỉ? Đ: ICANN: Internet Corporation for Assigned Names and Numbers  cấp phát địa chỉ  quản lí DNS  đăng kí tên miền, giải quyết tranh chấp Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 38 NAT: Sự dịch địa chỉ mạng 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 138.76.29.7 mạng cục bộ (vd, mạng gia đình) 10.0.0/24 phần còn lại của Internet Các gói tin với mà nguồn và đích đều nằm trong mạng này sẽ có địa chỉ 10.0.0/24 cho nguồn và đích (như b/thường) Tất cả gói tin đi ra khỏi mạng nội bộ đều có cùng một địa chỉ IP NAT nguồn: 138.76.29.7, và số cổng khác nhau Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 39 NAT: Sự dịch địa chỉ mạng  Động lực: mạng nội bộ sử dụng chỉ một địa chỉ IP cho việc liên lạc với bên ngoài:  không cần một dải địa chỉ từ ISP: chỉ một địa chỉ IP cho tất cả các thiết bị  có thể thay đổi địa chỉ của thiết bị trong mạng cục bộ mà không ảnh hưởng đến thế giới bên ngoài  có thể thay đổi ISP mà không thay đổi địa chỉ của thiết bị trong mạng cục bộ  các thiết bị trong mạng cục bộ không được đánh địa chỉ công cộng, có thể thấy đươc bởi mạng ngoài (một điểm cộng cho bảo mật). Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 40 NAT: Sự dịch địa chỉ mạng Hiện thực: bộ định tuyến NAT phải:  gói tin đi ra: thay thế (IP nguồn, số cổng) của mọi gói tin đi ra thành (IP NAT, số cổng mới) . . . khách/chủ từ xa sẽ trả lời sử dụng (IP NAT, số cổng mới) làm địa chỉ đích.  ghi nhớ (trong bảng dịch NAT) mọi cặp dịch từ (IP nguồn, số cổng) tới (IP NAT, số cổng mới)  gói tin đi vào: thay thế (IP NAT, số cổng mới) trong trường đích của mọi gói tin đi vào bằng (IP nguồn, số cổng) tương ứng lưu trong bảng NAT Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 41 NAT: Sự dịch địa chỉ mạng 10.0.0.1 10.0.0.2 10.0.0.3 S: 10.0.0.1, 3345 D: 128.119.40.186, 80 1 10.0.0.4 138.76.29.7 1: máy 10.0.0.1 gửi gói tin tới 128.119.40.186, 80 bảng dịch NAT Địa chỉ WAN địa chỉ LAN 138.76.29.7, 5001 10.0.0.1, 3345 …… …… S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 2 2: bđt NAT đổi địa chỉ nguồn của gói tin từ 10.0.0.1, 3345 thành 138.76.29.7,5001, cập nhật bảng S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 3: Gói trả lời tới địa chỉ đích: 138.76.29.7, 5001 4: bđt NAT đổi địa chỉ đích của gói tin từ 138.76.29.7, 5001 thành 10.0.0.1, 3345 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 42 NAT: Sự dịch địa chỉ mạng  trường số-cổng 16-bit:  60,000 kết nối đồng thời với một địa chỉ LAN!  NAT đang bị tranh cãi:  bđt nên chỉ làm việc ở lớp 3  vi phạm nguyên lý đầu cuối-tới-đầu cuối  NAT phải được xem xét khi thiết kế các ứng dụng, ví dụ: ứng dụng P2P  sự thiếu địa chỉ nên được giải quyết bằng IPv6 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 43 Vấn đề truy cập vào trong NAT  khách muốn truy cập vào máy chủ với địa chỉ 10.0.0.1  máy chủ địa chỉ 10.0.0.1 chỉ dùng trong LAN (khách không thể dùng nó làm địa chỉ đích)  chỉ có một địa chỉ nhìn thấy từ bên ngoài là địa chỉ NAT: 138.76.29.7  giải pháp 1: cấu hình NAT tĩnh, để chuyển tiếp yêu cầu kết nối tới cổng nhất định nào đó sang máy chủ  vd: (123.76.29.7, cổng 2500) luôn luôn được chuyển tới 10.0.0.1, cổng 25000 10.0.0.1 10.0.0.4 bđt NAT 138.76.29.7 Khách ? Chủ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 44 Vấn đề truy cập vào trong NAT  giải pháp 2: Giao thức Universal Plug and Play (UPnP) Internet Gateway Device (IGD). Cho phép máy trong mạng NAT:  học địa chỉ IP công cộng (138.76.29.7)  thêm/xóa các ánh xạ cổng (với thời gian cho thuê) vd, cấu hình ánh xạ cổng NAT tự động, tĩnh 10.0.0.1 10.0.0.4 NAT router 138.76.29.7 IGD Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính © 2011 MẠNG MÁY TÍNH CĂN BẢN Bài giảng 1 - Chương 4: Tầng Mạng 45 Vấn đề truy cập vào trong NAT  giải pháp 3: chuyển tiếp gói (dùng trong Skype)  khách trong NAT thiết lập kết nối tới máy chủ chuyển tiếp  khách bên ngoài kết nối tới MCCT  MCCT tạo cầu nối gói tin giữa 2 kết nối 138.76.29.7 Client 10.0.0.1 bđt NAT 1. kết nối tới MCCT khởi tạo bởi máy trong NAT 2. kết nối tới MCCT khởi tạo bởi máy ngoài NAT 3. chuyển tiếp được thiết lập