Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced
Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department of
Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng
của những tổ chức quân đội, các trường đại học và các tổ chức nghiên cứu và được
dùng để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội
Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức
chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA
Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn
gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol).
121 trang |
Chia sẻ: oanh_nt | Lượt xem: 1670 | Lượt tải: 1
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Mô hình TCP/IP, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1Mô hình TCP/IP
22.3. Mô hình TCP/IP
2.3.1. Giới thiệu:
Vào cuối những năm 1960 và đầu 1970, Trung tâm nghiên cứu cấp cao (Advanced
Research Projects Agency - ARPA) thuộc bộ quốc phòng Mĩ (Department of
Defense - DoD) được giao trách nhiệm phát triển mạng ARPANET bao gồm mạng
của những tổ chức quân đội, các trường đại học và các tổ chức nghiên cứu và được
dùng để hỗ trợ cho những dự án nghiên cứu khoa học và quân đội
Đầu những năm 1980, một bộ giao thức mới được đưa ra làm giao thức
chuẩn cho mạng ARPANET và các mạng của DoD mang tên DARPA
Internet protocol suit, thường được gọi là bộ giao thức TCP/IP hay còn
gọi tắt là TCP/IP (Transmission Control Protocol/Internet Protocol).
32.3. Mô hình TCP/IP
2.3.2. Kiến trúc bộ giao thức TCP/IP
Bộ giao thức TCP/IP được phân làm 4 tầng
Tầng ứng dụng (Application Layer)
Tầng giao vận (Transport Layer)
Tầng Internet (Internet Layer)
Tầng truy cập mạng (Network access Layer)
4Các lớp tương ứng giữa OSI và TCP/IP
Application
Presentation
Session
Application
Transport Transport
Network Internetnet
Physical
Data link Network
access
Application
Layer
SNM
P
SMTPTELNETFTP DNS
Token
Ring
FiberToken BusEthernet
Network access
Layer
RIP
Transsmission
Control Protocol
User Datagram
Protocol
Transport
Layer
Internet Protocol
ICMP
ARP
Internet
Layer
2.3. Mô hình TCP/IP
2.3.2. Kiến trúc bộ giao thức TCP/IP
Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP
6 FTP (File transfer Protocol): Giao thức truyền tệp cho phép người dùng lấy
hoặc gửi tệp tới một máy khác.
Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng login
vàomột máy chủ từ một máy tính nào đó trênmạng.
SMTP (Simple Mail Transfer Protocol):Một giao thức thư tín điện tử.
DNS (Domain Name server): Dịch vụ tên miền cho phép nhận ra máy tính từ
một tên miền thay cho chuỗi địa chỉ Internet khó nhớ.
SNMP (Simple Network Monitoring Protocol): Giao thức quản trị mạng cung
cấp những công cụ quản trị mạng từ xa.
RIP (Routing Internet Protocol): Giao thức dẫn đường động.
ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi.
UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp
dịch vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền.
2.3. Mô hình TCP/IP
2.3.2. Kiến trúc bộ giao thức TCP/IP
Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP
7 TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp
dịch vụ truyền thông tin tưởng.
IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các
máy tính đến đích.
ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành
địa chỉ vật lý của các thiết bị mạng.
2.3. Mô hình TCP/IP
2.3.2. Kiến trúc bộ giao thức TCP/IP
Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP
8 Cũng giống như trong mô hình tham chiếu OSI, dữ liệu gửi từ tầng
Application đi xuống ngăn xếp, mỗi tầng có những định nghĩa riêng về
dữ liệu mà nó sử dụng. Tại nơi gửi, mỗi tầng coi gói tin của tầng trên gửi
xuống là dữ liệu của nó và thêm vào gói tin các thông tin điều khiển của
mình sau đó chuyển tiếp xuống tầng dưới. Tại nơi nhận, quá trình diễn
ra ngược lại, mỗi tầng lại tách thông tin điều khiển của mình ra và
chuyển dữ liệu lên tầng trên.
2.3. Mô hình TCP/IP
2.3.2. Kiến trúc bộ giao thức TCP/IP
Các giao thức tương ứng với các lớp trong kiến trúc của TCP/IP
9DATAApplication
DATATCP
Header
Transport
DATATCP
Header
IP HeaderInternet
DATATCP
Header
Ethernet
Trailer
IP Header
Ethernet
HeaderNetwork
Application
Layer
Application
Layer
Identical
MessageTransport
Layer
Transport
Layer
Identical Packet
Internet
Layer
Internet
Layer
Identical
Datagram
Network access
Layer
Network access
Layer
Physical Net
Identical Frame
11
Mạng Internet dùng hệ thống địa chỉ IP (32 bit) để "định vị" các máy tính
liên kết với nó.
Hệ thống địa chỉ này được thiết kế mềm dẻo qua một sự phân lớp. Có 5 lớp
địa chỉ IP là : A, B, C, D, E. Sự khác nhau cơ bản giữa các lớp địa chỉ này là
ở khả năng tổ chức các cấu trúc con của nó.
2.3. Mô hình TCP/IP
2.3.2. Kiến trúc bộ giao thức TCP/IP
Cơ chế địa chỉ Internet
12
Netid Hostid0Class A
Netid Hostid1 0Class B
Netid Hostid1 1 0Class C
Multicast address1 1 1 0
Netid1 1 1 1 0
Class D
Class E
2.3. Mô hình TCP/IP
2.3.2. Kiến trúc bộ giao thức TCP/IP
Cơ chế địa chỉ Internet
13
Địa chỉ lớp A, B
Lớp A Cho phép định danh 126 mạng với tối đa 16
triệu host trên mỗi mạng. Lớp này dùng cho mạng có
số trạm cực lớn: 16.777.214
Địa chỉ lớp A: 0.0.0.0 – 127.255.255.255
Lớp B Cho phép định danh tới 16128 mạng với tối đa
65534 host trên mỗi mạng.
Địa chỉ lớp 128: 0.0.0.0 – 191.255.255.255
0 1 7 8 15 16 23 24 31
0 Netid Hostid
0 1 7 8 15 16 23 24 31
1 0 Netid Hostid
14
Địa chỉ lớp C, D, E
Lớp C Cho phép định danh tới 2 triệu mạng với tối đa
254 host trên mỗi mạng.
192.0.0.0 – 223.255.255.255
Lớp D Dùng để gửi các IP datagram tới một nhóm các
host trên một mạng.
Lớp E Dự phòng và dùng trong tương lai.
0 1 7 8 15 16 23 24 31
1 1 1 1 0 Multicast address
0 1 7 8 15 16 23 24 31
1 1 1 0 Netid Hostid
0 1 7 8 15 16 23 24 31
1 1 0 Netid Hostid
15
Cơ chế địa chỉ Internet
Để dễ dàng cho việc sử dụng địa chỉ IP, người ta dùng 4 số thập phân tương
ứng với 4 nhóm 8 bit ví dụ 190.002.002.001
Địa chỉ lớp A có số thập phân đầu tiên <128
Địa chỉ lớp B có số thập phân đầu tiên trong khoảng 128..191
Địa chỉ lớp C có số thập phân đầu tiên 192…223
16
Mạng con và mặt nạ mạng con
Mạng Internet sử dụng địa chỉ IP 32 bit và phân chia ra các lớp rất mềm dẻo.
Tuy nhiên, với một hệ thống địa chỉ như vậy việc quản lý vẫn rất khó khăn.
Nếu như một mạng được cấp một địa chỉ lớp A thì có nghĩa nó chứa tới
16*1.048.576 máy tính
Do vậy người ta dùng mặt nạ bit để phân chia mạng ra thành những mạng con
gọi là Subnet.
17
Mạng con và mặt nạ mạng con
Mặt nạ mạng con (Subnet mask) là một con số 32 bit bao gồm n bit 1 (thường là
các bit cao nhất) dùng để đánh địa chỉ mạng con và m bit 0 dùng để đánh địa chỉ
máy trong mạng con với n+m=32
Subnet Number Host Number
Host NumberNetwork Number
Network Number
1111 11111111 1111 1111 1111 0000 0000
18
Đặt địa chỉ IP và Subnet mask
19
4. Application
DNS, TFTP, TLS/SSL, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP,
SMTP, SNMP, SSH, TELNET, ECHO, BitTorrent, RTP, PNRP, rlogin,
ENRP, …
Routing protocols like BGP, which for a variety of reasons run over
TCP, may also be considered part of the application or network layer.
3. Transport TCP, UDP, DCCP, SCTP, IL, RUDP, …
2. Internet
Routing protocols like OSPF, which run over IP, are also to be
considered part of the network layer, as they provide path selection.
ICMP and IGMP run over IP are considered part of the network layer, as
they provide control information.
IP (IPv4, IPv6)
ARP and RARP operate underneath IP but above the link layer so they
belong somewhere in between.
1. Network
access
Ethernet, Wi-Fi, token ring, PPP, SLIP, FDDI, ATM, Frame Relay,
SMDS, …
Mô hình TCP/IP 4 lớp
20
Mô hình TCP/IP 5 lớp
5. Application layer
DHCP • DNS • FTP • HTTP • IMAP4 • IRC • NNTP • XMPP • MIME • POP3 •
SIP • SMTP • SNMP • SSH • TELNET • BGP • RPC • RTP • RTCP • TLS/SSL •
SDP • SOAP • L2TP • PPTP • …
4. Transport layer
TCP • UDP • DCCP • SCTP • GTP • …
3. Network layer
IP (IPv4 • IPv6) • ICMP • IGMP • RSVP • IPsec • …
2. Data link layer
ATM • DTM • Ethernet • FDDI • Frame Relay • GPRS • PPP • ARP • RARP • …
1. Physical layer
Ethernet physical layer • ISDN • Modems • PLC • SONET/SDH • G.709 • Wi-Fi •
…
21
Chức năng lớp vận chuyển
Vận chuyển và điều tiết việc truyền
dữ liệu một cách chính xác và tin
cậy
Các công cụ điều khiển
Cửa sổ trượt (sliding windows)
Các số tuần tự (sequencing
numbers)
Lời báo nhận (acknowledgments)
Sự phân đoạn (segmentation)
22
Cổng (port)
TCP và UDP sử dụng số hiệu cổng (hoặc socket) để truyền dữ
liệu lên giao thức lớp trên
23
Các số hiệu cổng
Số nguyên dương chiều dài 2 byte: giá trị trong
khoảng 0 – 65535
< 255 : các ứng dụng công cộng
255 - 1023 : các công ty dịch vụ
> 1023 : có thể sử dụng
Sử dụng số hiệu cổng để chọn đúng ứng dụng
Số hiệu cổng của máy gởi được gán tự động, thường
có giá trị lớn hơn 1023
24
Số hiệu cổng ứng dụng telnet
25
TCP
TCP cung cấp mạch ảo giữa hai máy
Đặc điểm nổi bật
Định hướng kết nối (connection-oriented)
Tin cậy (reliable)
Chia dữ liệu thành các đoạn ở máy gửi
Ráp các đoạn thành dữ liệu tại máy nhận
Gửi lại dữ liệu bị mất
26
Hoạt động của giao thức
TCP yêu cầu thiết lập kết nối trước khi gửi dữ liệu.
Kết nối TCP gồm 3 giai đoạn:
1. Thiết lập kết nối (connection establishment)
2. Chuyển dữ liệu (data transfer)
3. Ngắt kết nối (connection termination)
27
3.2. Một số giao thức cơ bản của TCP/IP
TCP là một giao thức hướng liên kết (Connection Oriented), tức là trước
khi truyền dữ liệu, thực thể TCP phát và thực thể TCP nhận thương
lượng để thiết lập một kết nối logic tạm thời, tồn tại trong quá trình
truyền số liệu. TCP nhận thông tin từ tầng trên, chia dữ liệu thành nhiều
gói theo độ dài quy định và chuyển giao các gói tin xuống cho các giao
thức tầng mạng (Tầng IP) để định tuyến.
TCP phải quản lý đúng số tuần tự tính theo byte của dòng số liệu.
TCP tối ưu hóa khả năng băng thông của mạng bằng cách giám sát và
điều khiển lưu lượng số liệu từ thực thể nhận.
3.2.1. Giao thức TCP
28
Đối thoại khi thu phát: Mỗi khi gửi một gói số liệu, bên nhận phải thông
báo nhận đúng sau một khoảng thời gian nhất định. Nếu không, gói số
liệu được coi là nhận sai và được phát lại.
Kiểm tra số liệu thu, phát: Số liệu gửi được kiểm tra bằng thuật toán
qui định. Byte kiểm tra (checksum) được gửi cùng với số liệu phát và
được so sánh với byte kiểm tra tính lại khi thu. Trường hợp sai lệch,
nghĩa là có lỗi xẩy ra trên đường truyền, thực thể thu thông báo kết quả
cho thực thể phát và yêu cầu gửi lại.
Kiểm tra số tuần tự: Các gói TCP được truyền thành các gói IP và các
gói IP có thể đến đích không theo thứ tự phát (IP là giao thức không
hướng kết nối) nên thực thể TCP nhận phải thiết lập lại thứ tự các gói số
liệu thu được, hủy bỏ các gói trùng lặp và chuyển các gói số liệu đó theo
đúng trật tự phát cho các ứng dụng.
Điều khiển lưu lượng: Mỗi thực thể của kết nối TCP đều có một vùng
đệm hạn chế. Thực thể TCP nhận chỉ cho phép thực thể phát gửi một
lượng số liệu đủ với vùng đệm thu của mình. Do đó ngăn chặn thực thể
TCP phát nhanh, làm tràn vùng đệm của thực thể TCP thu chậm.
Giao thức TCP (tiếp…)
Đặc điểm
29
Network
A
-----------
-----------
-----------
-----------
-----------
-----------
B
-----------
-----------
-----------
-----------
-----------
-----------
Application
Entities
TCP
Buffer
TxM
Buffer
TCP
Buffer
TxM
Buffer
TCP
System
Application
Mô hình hoạt động của giao thức TCP
30
Cấu trúc gói số liệu TCP
IP Source
IP Destination
Protocol Length
Header
Data
Pseudo
Header
TCP
Segment
Tiêu đề TCP “giả”
31
Source Port và Destination Port: Số hiệu cổng TCP. Cùng với địa chỉ
IP nguồn và địa chỉ IP đích trong gói số liệu IP, số hiệu cổng TCP định
danh duy nhất hai tiến trình ở hai đầu kết nối TCP.
Sequence number: Số tuần tự phát, định danh byte đầu tiên của phần
số liệu thuộc gói số liệu TCP trong dòng số liệu từ thực thể TCP gửi đến
thực thể TCP nhận. Số tuần tự phát là khoảng cách tương đối của byte
đầu tiên phần số liệu với phần đầu của dòng byte; là số không dấu 32
bit, có giá trị từ 0 đến 232 – 1.
Acknowlegement: Vị trí tương đối của byte cuối cùng đã nhận đúng bởi
thực thể gửi gói ACK + 1. Giá trị của trường này còn được gọi là số tuần
tự thu. Giá trị trường này đúng khi cờ ACK=1.
Data Offset: Khoảng cách tương đối của trường số liệu với phần tiêu đề
TCP (TCP header) tính theo từ 32 bit. Thường có giá trị =5 vì độ dài
phần TCP header thông thường =20byte
Reserved: Dự tữ luôn đặt = 0.
FLAGs: Có 6 bit cờ trong phần tiêu đề TCP. Một hoặc nhiều cờ có thể
được thiết lập tại cùng một thời điểm
Cấu trúc gói số liệu TCP(tiếp…)
32
Window size: độ lớn cửa sổ, qui định tổng số byte số liệu mà thực thể
thu có thể nhận được. (đồng nghĩa với độ lớn bộ đệm thu), khởi đầu từ
giá trị trường số tuần tự thu (Acknowledgement Number)
Checksum: byte kiểm tra, là giá trị bù 1 của tổng các 16 bit trong phần
đầu và phần số liệu TCP. Giá trị này tính cả 12 byte tiêu đề giả của TCP.
Urgent Pointer: Vị trí tương đối của byte trong trường số liệu TCP cần
được xử lý đầu tiên. Giá trị trường này đúng khi bit cờ URG=1.
Options: Tùy chọn. Tùy chọn duy nhất được dùng hiện nay là qui định
về độ dài lớn nhất MSS (Maximum Segment Size) của một gói số liệu
TCP.
Pad: Chèn thêm vào phần tiêu đề để độ lớn của nó là bội của 4 byte.
Data: Dữ liệu của ứng dụng TCP.
Cấu trúc gói số liệu TCP(tiếp…)
33
Cấu trúc gói tin TCP
16-bit Source Port number 16-bit Destination Port number
32-bit Sequence number
32-bit Achnowledgement number
4-bit
Offset P R S F
6-bit
Reserved
16-bit Window size
16-bit TCP Checksum 16-bit Urgen pointer
Options (If any) Pad
32-bit Sequence number
Data
0 3 4 7 8 15 16 23 24 31
34
Thiết lập và kết nối TCP
Phương thức bắt tay ba bước: (Three-way Handshake)
Bước 1: Mở chủ động được thực hiện bằng cách gửi một SYN
cho server.
Bước 2: Server trả lời bằng một SYN-ACK.
Bước 3: Cuối cùng, client gửi một ACK lại cho server.
Khi đó, cả client và server đều đã nhận được một tin báo nhận
(acknowledgement) về kết nối.
35
TCP: báo nhận
36
Kết thúc liên kết
Kết thúc liên kết: Khi có nhu cầu kết thúc liên kết TCP,
ví dụ A gửi yêu cầu kết thúc liên kết với FIN=1. Vì liên
kết TCP là song công (Full-Duplex) nên mặc dù nhận
được yêu cầu kết thúc liên kết của A, thực thể B vẫn có
thể tiếp tục truyền cho đến khi B không còn số liệu để
gửi và thông báo cho A bằng yêu cầu kết thúc liên kết
với FIN=1. Khi thực thể TCP đã nhận được thông điệp
FIN và sau khi đã gửi thông điệp FIN của mình, liên kết
TCP thực sự kết thúc. Như vậy cả hai trạm phải đồng ý
giải phóng liên kết TCP bằng cách gửi cờ FIN=1 trước
khi chấm dứt liên kết xẩy ra, việc này bảo đảm dữ liệu
không bị thất lạc do đơn phương đột ngột chấm dứt liên
lạc.
37
Kết thúc liên kết
38
39
TCP: Chuyển dữ liệu
Chuyển dữ liệu theo thứ tự
Chuyển lại gói bị mất
Loại bỏ các gói trùng trong quá trình truyền
Sửa lỗi
Điều khiển tránh tắc nghẽn trong quá trình truyền
40
TCP: cửa sổ trượt
41
TCP: số tuần tự và lời báo nhận
42
43
UDP
Đặc điểm
Định hướng không kết nối
Không tin cậy: không đảm bảo thứ tự, có thể mất gói, hoặc trùng
gói
Truyền thông điệp (user datagram)
Không ráp dữ liệu tại máy nhận
Không có lời báo nhận
44
Sự đóng gói dữ liệu trong khung
dữ liệu UDP trong gói IP
45
Tham khảo
TCP/IP tutorial: RFC 1180
TCP: RFC 793
UDP: RFC 768
LỚP ỨNG DỤNG MẠNG
Các ứng dụng
DNS
Tìm đường đi trên mạng
47
Chức năng
Là lớp gần người sử dụng nhất, cung cấp dịch vụ trực tiếp
cho người dùng thông qua các giao diện
FTP
Thư điện tử
WWW
DNS
48
Các ứng dụng giao tiếp
Trực tiếp
Các ứng dụng mạng
Client/server: WEB, FTP, Mail …
Gián tiếp
Các ứng dụng riêng lẻ
Bộ chuyển hướng: xử lý văn bản, máy in mạng, ổ đĩa mạng…
49
Bộ chuyển hướng
Làm việc với hệ điều hành
Cho phép truy cập các tài nguyên từ xa thông qua tên trên
máy cục bộ
Thí dụ
NetBEUI
Novell IPX/SPX
NFS (TCP/IP)
50
Ứng dụng Client/Server
• Client là bên yêu cầu dịch vụ
• Server là bên cung cấp dịch vụ cho
các client
51
Ổ đĩa mạng
• Bộ chuyển hướng ánh xạ ổ đĩa trên
máy cục bộ với thư mục trên máy ở xa
DỊCH VỤ TÊN MIỀN
DOMAIN NAME SERVICES
53
DNS: nhớ tên thay vì địa chỉ IP
54
Chức năng
Lưu trữ và liên kết các thông tin liên quan đến tên miền.
Chuyển đổi tên miền (tên của máy tính) sang địa chỉ IP.
Quản lý danh sách các máy chủ chuyển thư điện tử cho từng
miền.
55
Hệ thống quản lý tên miền
DNS server là một máy trên mạng có nhiệm vụ quản lý tên
miền và đáp ứng các yêu cầu của client
Có nhiều DNS server liên kết với nhau, chia sẻ và quản lý
truy vấn đến CSDL tên miền
CSDL tên miền có cấu trúc phân cấp
56
Cấu trúc CSDL tên miền
Kiến trúc tên miền không bắt buộc các tên miền phải tuân
theo quy cách đặt tên, tuy nhiên, chúng được quản lý một
cách tập trung
cú pháp của tên không cho biết đối tượng được đặt tên là gì:
ví dụ www.ptithcm.edu.vn là một máy tính, trong khi
ptithcm.edu.vn lại là tên miền.
57
DNS: không gian tên miền
vnn com edu gov
com edu gov ukfrvn
.
58
.
DNS: Cơ sở dữ liệu tên miền
vn
com
ctt
www.ctt.com.vn
203.162.50.100
www
203.162.4.10
203.162.50.1
203.162.0.1
63.63.0.1
www – 203.162.50.100
mail – 203.162.50.101
Lab – 203.160.100.1
ctt – 203.162.50.1
aaa – 203.162.70.201
bbb – 203.160.9.7
com – 203.162.4.10
edu – 203.162.4.20
gov – 203.160.5.6
vn – 203.162.0.1
kr – 73.12.44.2
au – 20.60.6.56
59
Nguyên tắc hoạt động của DNS
Server
DNS server đáp trả các yêu cầu xác định địa chỉ hoặc tên
miền.
theo nguyên tắc, mỗi một yêu cầu phải được thực hiện theo
chiều từ trên xuống trong cấu trúc phân cấp của các DNS, tuy
nhiên, làm như thế sẽ khiến cho đường truyền bị chiếm dụng
rất nhiều.
mỗi một máy tính phân giải tên/địa chỉ (ví dụ: gateway, router)
phải có khả năng liên lạc được với ít nhất một DNS.
Nếu một DNS không phân giải được một tên hoặc địa chỉ, nó
sẽ chuyển địa chỉ ấy lên DNS ở mức cao hơn cho đến khi nào
địa chỉ này được phân giải thì thôi.
60
DNS: phân giải tên www.yahoo.com
vnn yahoo
comvn
.
Địa chỉ
của com
server
Địa chỉ của
yahoo.com
server
Địa chỉ của
www.yahoo.com
Địa chỉ của
www.yahoo.com
Yêu cầu
Trả lời
61
62
ví dụ:
yêu cầu truy cập đến www.cs.purdue.edu từ it-
lab.ptithcm.edu.vn sẽ theo tiến trình như sau:
vn edu purdue.edu cs.purdue.edu
63
Ghi nhớ các yêu cầu DNS
để tối ưu thao tác tìm và phân giải tên miền, các DNS dùng
cơ chế ghi nhớ (cache) tên trong từng yêu cầu gửi đến
chúng.
khi có một yêu cầu về tên miền mới, DNS sẽ kiểm tra vùng
nhớ (cache) của nó, nếu có thông tin về tên miền được yêu
cầu, nó sẽ trả lời lại nhưng đồng thời đánh dấu thông tin này
là “không được kiểm tra” – non-authoritative, nghĩa là thông
tin về tên miền này có thể đã không còn phù hợp nữa.
64
Tìm tên miền trong hệ thống tên
miền
1. Nếu có thông tin về tên miền được hỏi trong bảng thông tin tài
nguyên mạng cục bộ, gửi trả lời về cho client.
2. Tìm DNS tốt nhất để hỏi thông tin.
3. Gửi các yêu cầu truy vấn tên miền cho các DNS này cho đến khi có
thông tin phản hồi.
4. Phân tích thông tin phản hồi, có các trường hợp sau:
nếu có phần trả lời cho yêu cầu hoặc nó chỉ ra rằng tên hoặc địa chỉ
đang yêu cầu là sai, DNS sẽ lưu thông tin này lại, đồng thời gửi phần
trả lời lại cho client.
nếu thông tin phản hồi chỉ ra một DNS khác có thông tin tốt hơn về tên
miền cần phân giải, DNS sẽ ghi nhớ thông tin này, sau đó quay lại bước
2.
65
nếu thông tin phản hồi mang một tên đại diện (CNAME) nhưng
tên này chưa phải là tên cần phân giải, DNS sẽ ghi nhớ CNAME,
lấy SNAME ở bản ghi CNAME tương ứng trong bảng thông tin
tài nguyên mạng hiện hành làm tên đại diện rồi quay trở về bước
1.
nếu thông tin phản hồi cho biết server được hỏi bị hỏng hoặc có
một thông tin không thích hợp, DNS sẽ xoá thông tin của server
được hỏi trong danh sách thông tin mà mình quản lý rồi quay trở
về bước 3.
66
67
Tham khảo
RFC 1034 – Domain Names: Concepts and Facilities
RFC 1035 – Domain Names: Implementation and
Specification
RFC 1591 – Domain Name System Structure and
Delegation
68
IP V6
69
Giao thức IPv6 (Internet Protocol
Version Number 6)
Giao thức IPng (Next General Internet
Protocol) là phiên bản mới của giao thức
IP được IETF (Internet Engineering Task
Force) đề xướng và năm 1994, IESG
(Internet Engineering Steering Group) phê
chuẩn với tên chính thức là IPv6. IPv6 là
phiên bản kế thừa phát triển từ IPv4.
70
Nguyên nhân ra đời của IPv6
Do Internet phát triển mạnh, nhu cầu sử dụng địa chỉ IP tăng dẫn
đến không gian địa chỉ ngày càng bị thu hẹp và tình trạng thiếu hụt
địa chỉ tất yếu sẽ xảy ra trong vài năm tới.
Việc phát triển quá nhanh của mạng Internet dẫn đến kích thước
các bảng định tuyến trên mạng ngày càng lớn.
Cài đăt IPv4 bằng thủ công hoặc bằng giao thức cấu hình địa chỉ
trạng thái DHCP (Dynamic Host Configuration Protocol), khi mà
nhiều máy tính và các thiết bị kết nối vào mạng thì cần thiết phải có
một phương thức cấu hình địa chỉ tự động và đơn giản hơn.
Trong quá trình hoạt động IPv4 đã phát sinh một số vấn đề về bảo
mật và QoS.
Mặc dù có các chuẩn đảm bảo chất lượng dịch vụ QoS trong IPv4
trường IPv4 TOS (Type of Service), nhưng hạn chế về mặt chức
năng, cần thiết hỗ trợ tốt hơn cho các ứng dụng thời gian thực.
71
Các đặc trưng của IPv6
1. Đơn giản hoá Header: Một số trường trong Header của
IPv4 bị bỏ hoặc chuyển thành các trường tuỳ chọn. Giảm
thời gian xử lý và tăng thời gian truyền.
2. Không gian địa chỉ lớn: Độ dài địa chỉ IPv6 là 128 bit, gấp 4
lần độ dài địa chỉ IPv4. gian địa chỉ IPv6 không bị thiếu hụt
trong tương lai.
3. Khả năng địa chỉ hoá và chọn đường linh hoạt: IPv6 cho
phép nhiều lớp địa chỉ với số lượng các node. Cho phép các
mạng đa mức và phân chia địa chỉ thành các mạng con riêng
lẻ. Có khả năng tự động trong việc đánh địa chỉ. Mở rộng khả
năng chọn đường bằng cách thêm trường “Scop” vào địa chỉ
quảng bá (Multicast).
72
Các đặc trưng của IPv6 (tiếp…)
4. Tự động cấu hình địa chỉ: Khả năng tự cấu hình của IPv6 được gọi
là khả năng cắm và chạy (Plug and Play). Tính năng này cho phép
tự cấu hình địa chỉ cho giao diện mà không cần sử dụng các giao
thức DHCP.
5. Khả năng bảo mật: IPsec bảo vệ và xác nhận các gói tin IP:
+ Mã hóa dữ liệu: Phía gửi sẽ tiến hành mã hóa gói tin trước khi gửi.
+ Toàn vẹn dữ liệu: Phía nhận có thể xác nhận gói tin nhận được để
đảm bảo rằng dữ liệu không bị thay đổi trong quá trình truyền.
+ Xác nhận nguồn gốc dữ liệu: Phía nhận có thể biết được phía gửi
gói tin. Dịch vụ này phụ thuộc vào dịch vụ toàn vẹn dữ liệu.
+ Antireplay: Phía nhận có thể phát hiện và từ chối gói tin gửi lại.
73
6. Chất lượng dịch vụ QoS (Quanlity Of Service):IPv6 Header
có thêm một số trường mới để xử lý và xác định lưu lượng trên
mạng. Do cơ chế xác nhận gói tin ngay trong Header nên việc hỗ
trợ QoS có thể thực hiện được ngay cả khi gói tin được mã hóa qua
IPsec.
7. Giao thức phát hiện lân cận NDP (Neighbor Discovery
Protocol) của IPv6 là một dãy các thông báo ICMPv6 cho
phép quản lý tương tác giữa các node lân cận, thay thế ARP
trong IPv4. Các thông báo ICMPv4 Router Discovery và
ICMPv4 Redirect được thay bởi các thông báo Multicast,
Unicast Neighbor Discovery.
8. Khả năng mở rộng: Thêm vào trường Header mở rộng tiếp
ngay sau Header, IPv6 có thể được mở rộng thêm các tính
năng mới một cách dễ dàng.
Các đặc trưng của IPv6 (tiếp…)
74
9. Tính di động: IPv4 không hỗ trợ cho tính di động, IPv6 cho
phép nhiều thiết bị di động kết nối vào Internet theo chuẩn
của PCMCIA (Personal Computer Memory Card International
Association) qua mạng công cộng nhờ sóng vô tuyến.
Các đặc trưng của IPv6 (tiếp…)
75
. So sánh IPv4 và IPv6
tt IPv4 IPv6
1 Độ dài địa chỉ là 32 bit (4 byte) Độ dài địa chỉ là 128 bit (16 byte)
2 IPsec chỉ là tùy chọn IPsec được gắn liền với IPv6.
3 Header của địa chỉ IPv4 không có trường xác
định luồng dữ liệu của gói tin cho các Router
để xử lý QoS.
Trường Flow Label cho phép xác định
luồng gói tin để các Router có thể đảm bảo
chất lượng dịch vụ QoS
4 Việc phân đoạn được thực hiện bởi cả
Router và máy chủ gửi gói tin
Việc phân đoạn chỉ được thực hiện bởi máy
chủ phía gửi mà không có sự tham gia của
Router
5 Header có chứa trường Checksum Không có trường Checksum trong IPv6
Header
6 Header có chứa nhiều tùy chọn Tất cả các tùy chọn có trong Header mở
rộng
7 Giao thức ARP sử dụng ARP Request
quảng bá để xác định địa chỉ vật lý.
Khung ARP Request được thay thế bởi các
thông báo Multicast Neighbor Solicitation.
8 Sử dụng giao thức IGMP để quản lý thành viên
các nhóm mạng con cục bộ
Giao thức IGMP được thay thế bởi các
thông báo MLD (Multicast Listener
Discovery)
76
So sánh IPv4 và IPv6 (Tiếp…)
tt IPv4 IPv6
9
Sử dụng ICMP Router Discovery để xác
định địa chỉ cổng Gateway mặc định phù
hợp nhất, là tùy chọn.
Sử dụng thông báo quảng cáo Router
(Router Advertisement) và ICMP Router
Solicitation thay cho ICMP Router
Discovery, là bắt buộc.
10
Địa chỉ quảng bá truyền thông tin đến tất cả
các node trong một mạng con
Trong IPv6 không tồn tại địa chỉ quảng bá,
tha
Các file đính kèm theo tài liệu này:
- tcp_ip.pdf