Bài giảng Mô hình TCP/IP

1Mô hình TCP/IP 22.3. Mô hình TCP/IP 2.3.1. Giới thiệu:  Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department of Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng của những tổ chức quân đội, các trường đại học và các tổ chức nghiên cứu và được dùng để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol). 32.3. Mô hình TCP/IP 2.3.2. Kiến trúc bộ giao thức TCP/IP  Bộ giao thức TCP/IP được phân làm 4 tầng  Tầng ứng dụng (Application Layer)  Tầng giao vận (Transport Layer)  Tầng Internet (Internet Layer)  Tầng truy cập mạng (Network access Layer) 4Các lớp tương ứng giữa OSI và TCP/IP Application Presentation Session Application Transport Transport Network Internetnet Physical Data link Network access Application Layer SNM P SMTPTELNETFTP DNS Token Ring FiberToken BusEthernet Network access Layer RIP Transsmission Control Protocol User Datagram Protocol Transport Layer Internet Protocol ICMP ARP Internet Layer 2.3. Mô hình TCP/IP 2.3.2. Kiến trúc bộ giao thức TCP/IP Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP 6 FTP (File transfer Protocol): Giao thức truyền tệp cho phép người dùng lấy hoặc gửi tệp tới một máy khác.  Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng login vàomột máy chủ từ một máy tính nào đó trênmạng.  SMTP (Simple Mail Transfer Protocol):Một giao thức thư tín điện tử.  DNS (Domain Name server): Dịch vụ tên miền cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ.  SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung cấp những công cụ quản trị mạng từ xa.  RIP (Routing Internet Protocol): Giao thức dẫn đường động.  ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi.  UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền. 2.3. Mô hình TCP/IP 2.3.2. Kiến trúc bộ giao thức TCP/IP Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP 7 TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch vụ truyền thông tin tưởng.  IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích.  ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng. 2.3. Mô hình TCP/IP 2.3.2. Kiến trúc bộ giao thức TCP/IP Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP 8 Cũng giống như trong mô hình tham chiếu OSI, dữ liệu gửi từ tầng Application đi xuống ngăn xếp, mỗi tầng có những định nghĩa riêng về dữ liệu mà nó sử dụng. Tại nơi gửi, mỗi tầng coi gói tin của tầng trên gửi xuống là dữ liệu của nó và thêm vào gói tin các thông tin điều khiển của mình sau đó chuyển tiếp xuống tầng dưới. Tại nơi nhận, quá trình diễn ra ngược lại, mỗi tầng lại tách thông tin điều khiển của mình ra và chuyển dữ liệu lên tầng trên. 2.3. Mô hình TCP/IP 2.3.2. Kiến trúc bộ giao thức TCP/IP Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP 9DATAApplication DATATCP Header Transport DATATCP Header IP HeaderInternet DATATCP Header Ethernet Trailer IP Header Ethernet HeaderNetwork Application Layer Application Layer Identical MessageTransport Layer Transport Layer Identical Packet Internet Layer Internet Layer Identical Datagram Network access Layer Network access Layer Physical Net Identical Frame 11  Mạng Internet dùng hệ thống địa chỉ IP (32 bit) để "định vị" các máy tính liên kết với nó.  Hệ thống địa chỉ này được thiết kế mềm dẻo qua một sự phân lớp. Có 5 lớp địa chỉ IP là : A, B, C, D, E. Sự khác nhau cơ bản giữa các lớp địa chỉ này là ở khả năng tổ chức các cấu trúc con của nó. 2.3. Mô hình TCP/IP 2.3.2. Kiến trúc bộ giao thức TCP/IP Cơ chế địa chỉ Internet 12 Netid Hostid0Class A Netid Hostid1 0Class B Netid Hostid1 1 0Class C Multicast address1 1 1 0 Netid1 1 1 1 0 Class D Class E 2.3. Mô hình TCP/IP 2.3.2. Kiến trúc bộ giao thức TCP/IP Cơ chế địa chỉ Internet 13 Địa chỉ lớp A, B  Lớp A Cho phép định danh 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp này dùng cho mạng có số trạm cực lớn: 16.777.214  Địa chỉ lớp A: 0.0.0.0 – 127.255.255.255  Lớp B Cho phép định danh tới 16128 mạng với tối đa 65534 host trên mỗi mạng.  Địa chỉ lớp 128: 0.0.0.0 – 191.255.255.255 0 1 7 8 15 16 23 24 31 0 Netid Hostid 0 1 7 8 15 16 23 24 31 1 0 Netid Hostid 14 Địa chỉ lớp C, D, E  Lớp C Cho phép định danh tới 2 triệu mạng với tối đa 254 host trên mỗi mạng.  192.0.0.0 – 223.255.255.255  Lớp D Dùng để gửi các IP datagram tới một nhóm các host trên một mạng.  Lớp E Dự phòng và dùng trong tương lai. 0 1 7 8 15 16 23 24 31 1 1 1 1 0 Multicast address 0 1 7 8 15 16 23 24 31 1 1 1 0 Netid Hostid 0 1 7 8 15 16 23 24 31 1 1 0 Netid Hostid 15 Cơ chế địa chỉ Internet  Để dễ dàng cho việc sử dụng địa chỉ IP, người ta dùng 4 số thập phân tương ứng với 4 nhóm 8 bit ví dụ 190.002.002.001  Địa chỉ lớp A có số thập phân đầu tiên <128  Địa chỉ lớp B có số thập phân đầu tiên trong khoảng 128..191  Địa chỉ lớp C có số thập phân đầu tiên 192…223 16 Mạng con và mặt nạ mạng con  Mạng Internet sử dụng địa chỉ IP 32 bit và phân chia ra các lớp rất mềm dẻo. Tuy nhiên, với một hệ thống địa chỉ như vậy việc quản lý vẫn rất khó khăn.  Nếu như một mạng được cấp một địa chỉ lớp A thì có nghĩa nó chứa tới 16*1.048.576 máy tính  Do vậy người ta dùng mặt nạ bit để phân chia mạng ra thành những mạng con gọi là Subnet. 17 Mạng con và mặt nạ mạng con  Mặt nạ mạng con (Subnet mask) là một con số 32 bit bao gồm n bit 1 (thường là các bit cao nhất) dùng để đánh địa chỉ mạng con và m bit 0 dùng để đánh địa chỉ máy trong mạng con với n+m=32 Subnet Number Host Number Host NumberNetwork Number Network Number 1111 11111111 1111 1111 1111 0000 0000 18 Đặt địa chỉ IP và Subnet mask 19 4. Application DNS, TFTP, TLS/SSL, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, TELNET, ECHO, BitTorrent, RTP, PNRP, rlogin, ENRP, … Routing protocols like BGP, which for a variety of reasons run over TCP, may also be considered part of the application or network layer. 3. Transport TCP, UDP, DCCP, SCTP, IL, RUDP, … 2. Internet Routing protocols like OSPF, which run over IP, are also to be considered part of the network layer, as they provide path selection. ICMP and IGMP run over IP are considered part of the network layer, as they provide control information. IP (IPv4, IPv6) ARP and RARP operate underneath IP but above the link layer so they belong somewhere in between. 1. Network access Ethernet, Wi-Fi, token ring, PPP, SLIP, FDDI, ATM, Frame Relay, SMDS, … Mô hình TCP/IP 4 lớp 20 Mô hình TCP/IP 5 lớp 5. Application layer DHCP • DNS • FTP • HTTP • IMAP4 • IRC • NNTP • XMPP • MIME • POP3 • SIP • SMTP • SNMP • SSH • TELNET • BGP • RPC • RTP • RTCP • TLS/SSL • SDP • SOAP • L2TP • PPTP • … 4. Transport layer TCP • UDP • DCCP • SCTP • GTP • … 3. Network layer IP (IPv4 • IPv6) • ICMP • IGMP • RSVP • IPsec • … 2. Data link layer ATM • DTM • Ethernet • FDDI • Frame Relay • GPRS • PPP • ARP • RARP • … 1. Physical layer Ethernet physical layer • ISDN • Modems • PLC • SONET/SDH • G.709 • Wi-Fi • … 21 Chức năng lớp vận chuyển  Vận chuyển và điều tiết việc truyền dữ liệu một cách chính xác và tin cậy  Các công cụ điều khiển  Cửa sổ trượt (sliding windows)  Các số tuần tự (sequencing numbers)  Lời báo nhận (acknowledgments)  Sự phân đoạn (segmentation) 22 Cổng (port) TCP và UDP sử dụng số hiệu cổng (hoặc socket) để truyền dữ liệu lên giao thức lớp trên 23 Các số hiệu cổng  Số nguyên dương chiều dài 2 byte: giá trị trong khoảng 0 – 65535  < 255 : các ứng dụng công cộng  255 - 1023 : các công ty dịch vụ  > 1023 : có thể sử dụng  Sử dụng số hiệu cổng để chọn đúng ứng dụng  Số hiệu cổng của máy gởi được gán tự động, thường có giá trị lớn hơn 1023 24 Số hiệu cổng ứng dụng telnet 25 TCP  TCP cung cấp mạch ảo giữa hai máy  Đặc điểm nổi bật  Định hướng kết nối (connection-oriented)  Tin cậy (reliable)  Chia dữ liệu thành các đoạn ở máy gửi  Ráp các đoạn thành dữ liệu tại máy nhận  Gửi lại dữ liệu bị mất 26 Hoạt động của giao thức  TCP yêu cầu thiết lập kết nối trước khi gửi dữ liệu.  Kết nối TCP gồm 3 giai đoạn: 1. Thiết lập kết nối (connection establishment) 2. Chuyển dữ liệu (data transfer) 3. Ngắt kết nối (connection termination) 27 3.2. Một số giao thức cơ bản của TCP/IP  TCP là một giao thức hướng liên kết (Connection Oriented), tức là trước khi truyền dữ liệu, thực thể TCP phát và thực thể TCP nhận thương lượng để thiết lập một kết nối logic tạm thời, tồn tại trong quá trình truyền số liệu. TCP nhận thông tin từ tầng trên, chia dữ liệu thành nhiều gói theo độ dài quy định và chuyển giao các gói tin xuống cho các giao thức tầng mạng (Tầng IP) để định tuyến.  TCP phải quản lý đúng số tuần tự tính theo byte của dòng số liệu.  TCP tối ưu hóa khả năng băng thông của mạng bằng cách giám sát và điều khiển lưu lượng số liệu từ thực thể nhận. 3.2.1. Giao thức TCP 28  Đối thoại khi thu phát: Mỗi khi gửi một gói số liệu, bên nhận phải thông báo nhận đúng sau một khoảng thời gian nhất định. Nếu không, gói số liệu được coi là nhận sai và được phát lại.  Kiểm tra số liệu thu, phát: Số liệu gửi được kiểm tra bằng thuật toán qui định. Byte kiểm tra (checksum) được gửi cùng với số liệu phát và được so sánh với byte kiểm tra tính lại khi thu. Trường hợp sai lệch, nghĩa là có lỗi xẩy ra trên đường truyền, thực thể thu thông báo kết quả cho thực thể phát và yêu cầu gửi lại.  Kiểm tra số tuần tự: Các gói TCP được truyền thành các gói IP và các gói IP có thể đến đích không theo thứ tự phát (IP là giao thức không hướng kết nối) nên thực thể TCP nhận phải thiết lập lại thứ tự các gói số liệu thu được, hủy bỏ các gói trùng lặp và chuyển các gói số liệu đó theo đúng trật tự phát cho các ứng dụng.  Điều khiển lưu lượng: Mỗi thực thể của kết nối TCP đều có một vùng đệm hạn chế. Thực thể TCP nhận chỉ cho phép thực thể phát gửi một lượng số liệu đủ với vùng đệm thu của mình. Do đó ngăn chặn thực thể TCP phát nhanh, làm tràn vùng đệm của thực thể TCP thu chậm. Giao thức TCP (tiếp…) Đặc điểm 29 Network A ----------- ----------- ----------- ----------- ----------- ----------- B ----------- ----------- ----------- ----------- ----------- ----------- Application Entities TCP Buffer TxM Buffer TCP Buffer TxM Buffer TCP System Application Mô hình hoạt động của giao thức TCP 30 Cấu trúc gói số liệu TCP IP Source IP Destination Protocol Length Header Data Pseudo Header TCP Segment Tiêu đề TCP “giả” 31  Source Port và Destination Port: Số hiệu cổng TCP. Cùng với địa chỉ IP nguồn và địa chỉ IP đích trong gói số liệu IP, số hiệu cổng TCP định danh duy nhất hai tiến trình ở hai đầu kết nối TCP.  Sequence number: Số tuần tự phát, định danh byte đầu tiên của phần số liệu thuộc gói số liệu TCP trong dòng số liệu từ thực thể TCP gửi đến thực thể TCP nhận. Số tuần tự phát là khoảng cách tương đối của byte đầu tiên phần số liệu với phần đầu của dòng byte; là số không dấu 32 bit, có giá trị từ 0 đến 232 – 1.  Acknowlegement: Vị trí tương đối của byte cuối cùng đã nhận đúng bởi thực thể gửi gói ACK + 1. Giá trị của trường này còn được gọi là số tuần tự thu. Giá trị trường này đúng khi cờ ACK=1.  Data Offset: Khoảng cách tương đối của trường số liệu với phần tiêu đề TCP (TCP header) tính theo từ 32 bit. Thường có giá trị =5 vì độ dài phần TCP header thông thường =20byte  Reserved: Dự tữ luôn đặt = 0.  FLAGs: Có 6 bit cờ trong phần tiêu đề TCP. Một hoặc nhiều cờ có thể được thiết lập tại cùng một thời điểm Cấu trúc gói số liệu TCP(tiếp…) 32 Window size: độ lớn cửa sổ, qui định tổng số byte số liệu mà thực thể thu có thể nhận được. (đồng nghĩa với độ lớn bộ đệm thu), khởi đầu từ giá trị trường số tuần tự thu (Acknowledgement Number) Checksum: byte kiểm tra, là giá trị bù 1 của tổng các 16 bit trong phần đầu và phần số liệu TCP. Giá trị này tính cả 12 byte tiêu đề giả của TCP. Urgent Pointer: Vị trí tương đối của byte trong trường số liệu TCP cần được xử lý đầu tiên. Giá trị trường này đúng khi bit cờ URG=1. Options: Tùy chọn. Tùy chọn duy nhất được dùng hiện nay là qui định về độ dài lớn nhất MSS (Maximum Segment Size) của một gói số liệu TCP. Pad: Chèn thêm vào phần tiêu đề để độ lớn của nó là bội của 4 byte. Data: Dữ liệu của ứng dụng TCP. Cấu trúc gói số liệu TCP(tiếp…) 33 Cấu trúc gói tin TCP 16-bit Source Port number 16-bit Destination Port number 32-bit Sequence number 32-bit Achnowledgement number 4-bit Offset P R S F 6-bit Reserved 16-bit Window size 16-bit TCP Checksum 16-bit Urgen pointer Options (If any) Pad 32-bit Sequence number Data 0 3 4 7 8 15 16 23 24 31 34 Thiết lập và kết nối TCP  Phương thức bắt tay ba bước: (Three-way Handshake) Bước 1: Mở chủ động được thực hiện bằng cách gửi một SYN cho server. Bước 2: Server trả lời bằng một SYN-ACK. Bước 3: Cuối cùng, client gửi một ACK lại cho server. Khi đó, cả client và server đều đã nhận được một tin báo nhận (acknowledgement) về kết nối. 35 TCP: báo nhận 36 Kết thúc liên kết  Kết thúc liên kết: Khi có nhu cầu kết thúc liên kết TCP, ví dụ A gửi yêu cầu kết thúc liên kết với FIN=1. Vì liên kết TCP là song công (Full-Duplex) nên mặc dù nhận được yêu cầu kết thúc liên kết của A, thực thể B vẫn có thể tiếp tục truyền cho đến khi B không còn số liệu để gửi và thông báo cho A bằng yêu cầu kết thúc liên kết với FIN=1. Khi thực thể TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN của mình, liên kết TCP thực sự kết thúc. Như vậy cả hai trạm phải đồng ý giải phóng liên kết TCP bằng cách gửi cờ FIN=1 trước khi chấm dứt liên kết xẩy ra, việc này bảo đảm dữ liệu không bị thất lạc do đơn phương đột ngột chấm dứt liên lạc. 37 Kết thúc liên kết 38 39 TCP: Chuyển dữ liệu  Chuyển dữ liệu theo thứ tự  Chuyển lại gói bị mất  Loại bỏ các gói trùng trong quá trình truyền  Sửa lỗi  Điều khiển tránh tắc nghẽn trong quá trình truyền 40 TCP: cửa sổ trượt 41 TCP: số tuần tự và lời báo nhận 42 43 UDP  Đặc điểm  Định hướng không kết nối  Không tin cậy: không đảm bảo thứ tự, có thể mất gói, hoặc trùng gói  Truyền thông điệp (user datagram)  Không ráp dữ liệu tại máy nhận  Không có lời báo nhận 44 Sự đóng gói dữ liệu trong khung dữ liệu UDP trong gói IP 45 Tham khảo  TCP/IP tutorial: RFC 1180  TCP: RFC 793  UDP: RFC 768 LỚP ỨNG DỤNG MẠNG Các ứng dụng DNS Tìm đường đi trên mạng 47 Chức năng  Là lớp gần người sử dụng nhất, cung cấp dịch vụ trực tiếp cho người dùng thông qua các giao diện  FTP  Thư điện tử  WWW  DNS 48 Các ứng dụng giao tiếp  Trực tiếp  Các ứng dụng mạng  Client/server: WEB, FTP, Mail …  Gián tiếp  Các ứng dụng riêng lẻ  Bộ chuyển hướng: xử lý văn bản, máy in mạng, ổ đĩa mạng… 49 Bộ chuyển hướng  Làm việc với hệ điều hành  Cho phép truy cập các tài nguyên từ xa thông qua tên trên máy cục bộ  Thí dụ  NetBEUI  Novell IPX/SPX  NFS (TCP/IP) 50 Ứng dụng Client/Server • Client là bên yêu cầu dịch vụ • Server là bên cung cấp dịch vụ cho các client 51 Ổ đĩa mạng • Bộ chuyển hướng ánh xạ ổ đĩa trên máy cục bộ với thư mục trên máy ở xa DỊCH VỤ TÊN MIỀN DOMAIN NAME SERVICES 53 DNS: nhớ tên thay vì địa chỉ IP 54 Chức năng  Lưu trữ và liên kết các thông tin liên quan đến tên miền.  Chuyển đổi tên miền (tên của máy tính) sang địa chỉ IP.  Quản lý danh sách các máy chủ chuyển thư điện tử cho từng miền. 55 Hệ thống quản lý tên miền  DNS server là một máy trên mạng có nhiệm vụ quản lý tên miền và đáp ứng các yêu cầu của client  Có nhiều DNS server liên kết với nhau, chia sẻ và quản lý truy vấn đến CSDL tên miền  CSDL tên miền có cấu trúc phân cấp 56 Cấu trúc CSDL tên miền  Kiến trúc tên miền không bắt buộc các tên miền phải tuân theo quy cách đặt tên, tuy nhiên, chúng được quản lý một cách tập trung  cú pháp của tên không cho biết đối tượng được đặt tên là gì: ví dụ www.ptithcm.edu.vn là một máy tính, trong khi ptithcm.edu.vn lại là tên miền. 57 DNS: không gian tên miền vnn com edu gov com edu gov ukfrvn . 58 . DNS: Cơ sở dữ liệu tên miền vn com ctt www.ctt.com.vn 203.162.50.100 www 203.162.4.10 203.162.50.1 203.162.0.1 63.63.0.1 www – 203.162.50.100 mail – 203.162.50.101 Lab – 203.160.100.1 ctt – 203.162.50.1 aaa – 203.162.70.201 bbb – 203.160.9.7 com – 203.162.4.10 edu – 203.162.4.20 gov – 203.160.5.6 vn – 203.162.0.1 kr – 73.12.44.2 au – 20.60.6.56 59 Nguyên tắc hoạt động của DNS Server  DNS server đáp trả các yêu cầu xác định địa chỉ hoặc tên miền.  theo nguyên tắc, mỗi một yêu cầu phải được thực hiện theo chiều từ trên xuống trong cấu trúc phân cấp của các DNS, tuy nhiên, làm như thế sẽ khiến cho đường truyền bị chiếm dụng rất nhiều.  mỗi một máy tính phân giải tên/địa chỉ (ví dụ: gateway, router) phải có khả năng liên lạc được với ít nhất một DNS.  Nếu một DNS không phân giải được một tên hoặc địa chỉ, nó sẽ chuyển địa chỉ ấy lên DNS ở mức cao hơn cho đến khi nào địa chỉ này được phân giải thì thôi. 60 DNS: phân giải tên www.yahoo.com vnn yahoo comvn . Địa chỉ của com server Địa chỉ của yahoo.com server Địa chỉ của www.yahoo.com Địa chỉ của www.yahoo.com Yêu cầu Trả lời 61 62  ví dụ: yêu cầu truy cập đến www.cs.purdue.edu từ it- lab.ptithcm.edu.vn sẽ theo tiến trình như sau: vn  edu  purdue.edu  cs.purdue.edu 63 Ghi nhớ các yêu cầu DNS  để tối ưu thao tác tìm và phân giải tên miền, các DNS dùng cơ chế ghi nhớ (cache) tên trong từng yêu cầu gửi đến chúng.  khi có một yêu cầu về tên miền mới, DNS sẽ kiểm tra vùng nhớ (cache) của nó, nếu có thông tin về tên miền được yêu cầu, nó sẽ trả lời lại nhưng đồng thời đánh dấu thông tin này là “không được kiểm tra” – non-authoritative, nghĩa là thông tin về tên miền này có thể đã không còn phù hợp nữa. 64 Tìm tên miền trong hệ thống tên miền 1. Nếu có thông tin về tên miền được hỏi trong bảng thông tin tài nguyên mạng cục bộ, gửi trả lời về cho client. 2. Tìm DNS tốt nhất để hỏi thông tin. 3. Gửi các yêu cầu truy vấn tên miền cho các DNS này cho đến khi có thông tin phản hồi. 4. Phân tích thông tin phản hồi, có các trường hợp sau:  nếu có phần trả lời cho yêu cầu hoặc nó chỉ ra rằng tên hoặc địa chỉ đang yêu cầu là sai, DNS sẽ lưu thông tin này lại, đồng thời gửi phần trả lời lại cho client.  nếu thông tin phản hồi chỉ ra một DNS khác có thông tin tốt hơn về tên miền cần phân giải, DNS sẽ ghi nhớ thông tin này, sau đó quay lại bước 2. 65  nếu thông tin phản hồi mang một tên đại diện (CNAME) nhưng tên này chưa phải là tên cần phân giải, DNS sẽ ghi nhớ CNAME, lấy SNAME ở bản ghi CNAME tương ứng trong bảng thông tin tài nguyên mạng hiện hành làm tên đại diện rồi quay trở về bước 1.  nếu thông tin phản hồi cho biết server được hỏi bị hỏng hoặc có một thông tin không thích hợp, DNS sẽ xoá thông tin của server được hỏi trong danh sách thông tin mà mình quản lý rồi quay trở về bước 3. 66 67 Tham khảo  RFC 1034 – Domain Names: Concepts and Facilities  RFC 1035 – Domain Names: Implementation and Specification  RFC 1591 – Domain Name System Structure and Delegation   68 IP V6 69 Giao thức IPv6 (Internet Protocol Version Number 6)  Giao thức IPng (Next General Internet Protocol) là phiên bản mới của giao thức IP được IETF (Internet Engineering Task Force) đề xướng và năm 1994, IESG (Internet Engineering Steering Group) phê chuẩn với tên chính thức là IPv6. IPv6 là phiên bản kế thừa phát triển từ IPv4. 70 Nguyên nhân ra đời của IPv6  Do Internet phát triển mạnh, nhu cầu sử dụng địa chỉ IP tăng dẫn đến không gian địa chỉ ngày càng bị thu hẹp và tình trạng thiếu hụt địa chỉ tất yếu sẽ xảy ra trong vài năm tới.  Việc phát triển quá nhanh của mạng Internet dẫn đến kích thước các bảng định tuyến trên mạng ngày càng lớn.  Cài đăt IPv4 bằng thủ công hoặc bằng giao thức cấu hình địa chỉ trạng thái DHCP (Dynamic Host Configuration Protocol), khi mà nhiều máy tính và các thiết bị kết nối vào mạng thì cần thiết phải có một phương thức cấu hình địa chỉ tự động và đơn giản hơn.  Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề về bảo mật và QoS.  Mặc dù có các chuẩn đảm bảo chất lượng dịch vụ QoS trong IPv4 trường IPv4 TOS (Type of Service), nhưng hạn chế về mặt chức năng, cần thiết hỗ trợ tốt hơn cho các ứng dụng thời gian thực. 71 Các đặc trưng của IPv6 1. Đơn giản hoá Header: Một số trường trong Header của IPv4 bị bỏ hoặc chuyển thành các trường tuỳ chọn. Giảm thời gian xử lý và tăng thời gian truyền. 2. Không gian địa chỉ lớn: Độ dài địa chỉ IPv6 là 128 bit, gấp 4 lần độ dài địa chỉ IPv4. gian địa chỉ IPv6 không bị thiếu hụt trong tương lai. 3. Khả năng địa chỉ hoá và chọn đường linh hoạt: IPv6 cho phép nhiều lớp địa chỉ với số lượng các node. Cho phép các mạng đa mức và phân chia địa chỉ thành các mạng con riêng lẻ. Có khả năng tự động trong việc đánh địa chỉ. Mở rộng khả năng chọn đường bằng cách thêm trường “Scop” vào địa chỉ quảng bá (Multicast). 72 Các đặc trưng của IPv6 (tiếp…) 4. Tự động cấu hình địa chỉ: Khả năng tự cấu hình của IPv6 được gọi là khả năng cắm và chạy (Plug and Play). Tính năng này cho phép tự cấu hình địa chỉ cho giao diện mà không cần sử dụng các giao thức DHCP. 5. Khả năng bảo mật: IPsec bảo vệ và xác nhận các gói tin IP: + Mã hóa dữ liệu: Phía gửi sẽ tiến hành mã hóa gói tin trước khi gửi. + Toàn vẹn dữ liệu: Phía nhận có thể xác nhận gói tin nhận được để đảm bảo rằng dữ liệu không bị thay đổi trong quá trình truyền. + Xác nhận nguồn gốc dữ liệu: Phía nhận có thể biết được phía gửi gói tin. Dịch vụ này phụ thuộc vào dịch vụ toàn vẹn dữ liệu. + Antireplay: Phía nhận có thể phát hiện và từ chối gói tin gửi lại. 73 6. Chất lượng dịch vụ QoS (Quanlity Of Service):IPv6 Header có thêm một số trường mới để xử lý và xác định lưu lượng trên mạng. Do cơ chế xác nhận gói tin ngay trong Header nên việc hỗ trợ QoS có thể thực hiện được ngay cả khi gói tin được mã hóa qua IPsec. 7. Giao thức phát hiện lân cận NDP (Neighbor Discovery Protocol) của IPv6 là một dãy các thông báo ICMPv6 cho phép quản lý tương tác giữa các node lân cận, thay thế ARP trong IPv4. Các thông báo ICMPv4 Router Discovery và ICMPv4 Redirect được thay bởi các thông báo Multicast, Unicast Neighbor Discovery. 8. Khả năng mở rộng: Thêm vào trường Header mở rộng tiếp ngay sau Header, IPv6 có thể được mở rộng thêm các tính năng mới một cách dễ dàng. Các đặc trưng của IPv6 (tiếp…) 74 9. Tính di động: IPv4 không hỗ trợ cho tính di động, IPv6 cho phép nhiều thiết bị di động kết nối vào Internet theo chuẩn của PCMCIA (Personal Computer Memory Card International Association) qua mạng công cộng nhờ sóng vô tuyến. Các đặc trưng của IPv6 (tiếp…) 75 . So sánh IPv4 và IPv6 tt IPv4 IPv6 1 Độ dài địa chỉ là 32 bit (4 byte) Độ dài địa chỉ là 128 bit (16 byte) 2 IPsec chỉ là tùy chọn IPsec được gắn liền với IPv6. 3 Header của địa chỉ IPv4 không có trường xác định luồng dữ liệu của gói tin cho các Router để xử lý QoS. Trường Flow Label cho phép xác định luồng gói tin để các Router có thể đảm bảo chất lượng dịch vụ QoS 4 Việc phân đoạn được thực hiện bởi cả Router và máy chủ gửi gói tin Việc phân đoạn chỉ được thực hiện bởi máy chủ phía gửi mà không có sự tham gia của Router 5 Header có chứa trường Checksum Không có trường Checksum trong IPv6 Header 6 Header có chứa nhiều tùy chọn Tất cả các tùy chọn có trong Header mở rộng 7 Giao thức ARP sử dụng ARP Request quảng bá để xác định địa chỉ vật lý. Khung ARP Request được thay thế bởi các thông báo Multicast Neighbor Solicitation. 8 Sử dụng giao thức IGMP để quản lý thành viên các nhóm mạng con cục bộ Giao thức IGMP được thay thế bởi các thông báo MLD (Multicast Listener Discovery) 76 So sánh IPv4 và IPv6 (Tiếp…) tt IPv4 IPv6 9 Sử dụng ICMP Router Discovery để xác định địa chỉ cổng Gateway mặc định phù hợp nhất, là tùy chọn. Sử dụng thông báo quảng cáo Router (Router Advertisement) và ICMP Router Solicitation thay cho ICMP Router Discovery, là bắt buộc. 10 Địa chỉ quảng bá truyền thông tin đến tất cả các node trong một mạng con Trong IPv6 không tồn tại địa chỉ quảng bá, tha