Tóm tắt chương 4 - Nhập môn mạng máy tính | Trường Đại học CNTT Thành Phố Hồ Chí Minh

lOMoAR cPSD| 40342981 ÔN TẬP CHƯƠNG 4 1. TỔNG QUAN a. Khái quát -
Tầng network có vai trò truyền các segment từ máy gửi đến máy nhận •
Máy gửi: đóng gói các segment thành các datagram, chuyển đến tầng liên kết •
Máy nhận: phân phối các segment đến giao thức tầng vận chuyển -
Giao thức tầng network trong thiết bị internet: máy 琀 nh, router - Tác dụng của router •
Kiểm tra các trường trong phần header của tất cả các datagram đi qua nó •
Di chuyển các datagram từ cổng đầu vào sang cổng đầu ra để truyền datagram
dọc theo đường dẫn end-end -
Chức năng chính của tầng network •
Forwarding (chuyển 琀椀 ếp): di chuyển các gói dữ liệu từ cổng đầu vào của
router đến cổng đầu ra phù hợp của router •
Rou 琀椀 ng (định tuyến): xác định tuyến đường di chuyển cho các gói dữ liệu
từ nguồn đến đích (Các thuật toán định tuyến)
b. Mức dữ liệu và mức điều khiển
c. Các mô hình dịch vụ mạng -
Các dịch vụ cho datagram riêng lẻ
• Đảm bảo truyền Độ trễ dưới 40 mili giây -
Các dịch vụ cho một luồng datagram:
• Truyền datagram theo thứ tự
• Đảm bảo băng thông tối thiểu để truyền
• Hạn chế các thay đổi trong khoảng trống giữa các gói 琀椀 n - Các mô hình: lOMoAR cPSD| 40342981
2. VIRTUAL CIRCUIT NETWORK VÀ DATAGRAM NETWORK a. Kết nối
• Mạng datagram cung cấp dịch vụ connec 琀椀 onless tại tầng network
• Mạng mạch ảo (virtual-circuit network) cung cấp dich vụ connec 琀椀 on tại tầng network
• Tương tự như các dịch vụ kết nối định hướng và không định hướng của tầng transport, nhưng: lOMoAR cPSD| 40342981
b. Mạng mạch ảo (Các giao thức gửi 琀 n hiệu) - Định nghĩa:
• Thiết lập cuộc gọi, chia nhỏ mỗi cuộc gọi trước khi dữ liệu có thể truyền
• Mỗi packet mang định dạng của kết nối ảo (VC iden 琀椀昀椀 er) (không phải là địa chỉ của host đích)
• Mỗi router trên đường đi từ nguồn tới đích duy trì trạng thái cho mỗi kết nối mà gói đi qua.
• Đường link, các tài nguyên router (băng thông, bộ nhớ đệm) có thể được cấp phát
cho kết nối ảo (các tài nguyên dành riêng= dịch vụ có thể dự đoán trước) -
Một kết nối ảo bao gồm:
1. Đường đi (path) từ nguồn tới đích
2. Số hiệu kết nối ảo (VC numbers), một số cho một kết nối dọc theo đường đi
3. Các mục trong các bảng forwarding ở trong các router dọc theo đường đi o Packet
thuộc về kết nối ảo mang số hiệu (chứ không phải là điểm đến) o Số hiệu của kết nối
ảo có thể được thay đổi trên mỗi kết nối ( Số hiệu mới của kết nối ảo được cấp phát từ bảng forwarding)
c. Mạng chuyển gói – datagram network (Mô hình mạng internet) lOMoAR cPSD| 40342981 Đáp án: 0;1 d. So sánh lOMoAR cPSD| 40342981
3. CẤU TRÚC BÊN TRONG ROUTER
a. Cổng đầu vào, chuyển đổi, cổng đầu ra -
Chức năng chính của router
• Chạy các giao thức/thuật toán rou 琀椀 ng (RIP, OSPF, BGP)
• Chuyển 琀椀 ếp các datagram từ đường link vào tới đường link ra -
Cổng đầu vào: switch fabric: chuyển mạch phi tập trung
• Sử dụng các giá trị trong header, tra cứu cổng đầu ra bằng cách sử dụng bảng
chuyển 琀椀 ếp trong bộ nhớ cổng đầu vào (“match plus ac 琀椀 on”)
• Mục 琀椀 êu: hoàn thành xử lý cổng đầu vào ở 'tốc độ đường truyền’
• Hàng đợi cổng đầu vào: nếu datagram đến nhanh hơn tốc độ chuyển 琀椀 ếp vào
• Chuyển 琀椀 ếp dựa trên đích: chỉ chuyển 琀椀 ếp dựa trên địa chỉ IP đích (truyền thống)
• Chuyển 琀椀 ếp tổng quát: chuyển 琀椀 ếp dựa trên bất kỳ tập hợp giá trị nào trong trong header - Switching fabric: 3 loại
• Memory: Các máy 琀 nh cổ điển với switching dưới sự kiểm soát trực 琀椀 ếp của CPU
• Bus: Datagram từ bộ nhớ cổng đầu vào đến bộ nhớ cổng đầu ra thông qua một bus chia sẻ • Crossbar -
Hàng đợi tại cổng đầu vào
• Nếu việc switching chậm hơn so với các cổng đầu vào kết hợp -> hàng đợi có thể xảy ra ở đầu vào
• Chậm trễ và mất dữ liệu do tràn bộ đệm đầu vào!
• Chặn Head-of-the-Line (HOL): datagram xếp hàng ở phía trước hàng đợi ngăn
những datagram khác trong hàng đợi di chuyển về phía trước - Hàng đợi tại cổng đầu ra lOMoAR cPSD| 40342981 - Số lượng bộ đệm
• Quy tắc ngón tay cái RFC 3439: bộ đệm trung bình bằng “typical” RTT (giả sử
250 mili giây) lần dung lượng đường link C ▪ Ví dụ: liên kết C = 10 Gbps: bộ đệm 2,5 Gbit
• Đề xuất gần đây hơn: với N luồng, bộ đệm bằng
• Nhưng quá nhiều bộ đệm có thể làm tăng độ trễ (đặc biệt là trong các router gia đình)
▪ RTT dài: hiệu suất kém cho các ứng dụng thời gian thực, phản hồi TCP chậm chạp
▪ kiểm soát tắc nghẽn dựa trên độ trễ: “giữ liên kết cổ chai vừa đủ đầy (bận)”
b. Quản lý bộ đệm, lập kế hoạch - Quản lý bộ đệm:
• Drop: packet nào được thêm vào, drop khi bộ đệm đầy
+ Drop ở cuối: drop packet đến
+ Ưu 琀椀 ên: drop/remove trên cơ sở độ ưu 琀椀 ên
• Đánh dấu: đánh dấu packet để báo hiệu tắc nghẽn (ECN, RED) - Lập lịch • FCFS • Priority • RR
• Xếp hàng công bằng có trọng số (WFQ) -
Sidebar: 琀 nh trung lập của mạng
• Kỹ thuật: cách một ISP nên chia sẻ/phân bổ tài nguyên của mình lOMoAR cPSD| 40342981
▪ Lập lịch packet, quản lý bộ đệm là các cơ chế
Nguyên tắc kinh tế, xã hội
▪ Bảo vệ tự do ngôn luận
▪ Khuyến khích đổi mới, cạnh tranh
• Thi hành hợp pháp các quy tắc và chính sách
4. IP: INTERNET PROTOCOL a. Tổng quan b. Datagram -
Định dạng của IP datagram -
Phân mảnh và tổng hợp IP lOMoAR cPSD| 40342981
Không thể để kích thước của mỗi fragment là 1000 bởi vì nếu vậy thì kích thước gói 琀
椀 n đc chia ra là 980, mà 980 lại không thể chia hết cho 8. Tìm ra kích thước gói 琀椀 n
có thể mỗi fragment là 996 bytes, kích thước gói 琀椀 n là 976 o 昀昀 set: 122 LENGTH ID FLAG OFFSET 996 1 0 996 1 122 996 1 244 996 1 366
96 (3980-4*976+20) (Trong đó, 3980 là kích thước của gói 0 488
琀椀 n ban đầu khi trừ đi header) lOMoAR cPSD| 40342981 c. IPV4 addressing - IPV4
• Địa chỉ IP: Mã định danh 32 bit được liên kết với từng interface của host hoặc router
• Interface: kết nối giữa host/router và liên kết vật lý
▪ Router thường có nhiều interface
▪ Host thường có một hoặc hai interface (ví dụ: Ethernet có dây, 802.11 không dây) -
Mạng con: subnet Mạng con là gì ?
▪ Interface của thiết bị có thể 琀椀 ếp cận vật lý với nhau mà không cần thông
qua router can thiệp mạng gồm 3 mạng con Địa chỉ IP có cấu trúc:
▪ Phần mạng con: các thiết bị trong cùng một mạng con có chung các bit bậc cao
▪ Phần host: các bit thứ tự thấp còn lại Công thức xác định mạng con:
▪ Tách từng interface khỏi host hoặc router của nó, tạo ra các “đảo” của các mạng bị cô lập
▪ Mỗi mạng bị cô lập được gọi là mạng con - Địa chỉ IP: CIDR lOMoAR cPSD| 40342981 Mạng lớp B, mượn 8 bit
Subnet mask: các bit phần subnet bật hết lên thành 1
Vd hình: 11111111.11111111.11111111.00000000
Để biết địa chỉ IP thuộc lớp nào, căn cứ vào subnet mask - Quy tắc đặt địa chỉ
A: phù hợp cho các tổ chức lớn trên tg (mạng ít, host nhiều), hoặc số trạm cực lớn B: trung, vừa phải
C: tổ chức nhỏ, máy 琀 nh cá nhân - Phân loại IP lOMoAR cPSD| 40342981 - Chia subnet
Số bit mượn tối đa của lớp A(22), B(14), C(6) vì trì đi dc mạng và broadcast - BTTN
Subnet mask: 11111111.11111111.11111111.11000000.00000000
Vì là địa chỉ IP private
192 Lớp C Mượn 4 bit để chia mạng con subnet mask:
11111111.11111111.11111111.11110000
Octet cuối: 128 1000 0000 mượn 4 bit nên octet cuối là 4 bit còn lại bật hết lên 1 do
địa chỉ broadcast thì các bit phần host bật hết lên 1: 1111 143 lOMoAR cPSD| 40342981 Lớp C
Có subnet mask mượn 3 bit chia được 23 =8 mạng con, mỗi mạng con có 28-3=25=32
địa chỉ IP, trong đó, có 30 địa chỉ mà host dung được, 1 địa chỉ mạng và 1 địa chỉ broadcast
//Làm nhanh: subnet mask mượn 3 bit octet cuối: 11100000 địa chỉ broadcast: bật
phần host lên 1 11111 31 (kh cần quan tâm phần 192.168.1 mà chỉ cần quan tâm đến 8 bit cuối) STT Địa chỉ mạng Đỉa chỉ cho host Broadcast 0 192.168.1.0 192.168.1.1 – 192.168.1.30 192.168.1.31 1 192.168.1.32 2 3 4 5 6 7
/28: lớp C mượn 4 bit octet cuối: .39 0010|0111 mà địa chỉ mạng bật hết về số
0 0010 | 0000 25=32 192.168.5.32 lOMoAR cPSD| 40342981
/17: Lớp B: Subnet mask: 11111111.11111111.10000000.00000000 kh cần quan
tâm 2 octet đầu .251.9 =11111011.00001001 琀 m địa chỉ mạng địa chỉ mạng:
.100000000.00000000 : .128.0 198.148.128.0
Lớp B, mượn 3 bit subnet mask: 11111111.11111111.11100000.00000000
/28 lớp C mượn 4 bit mỗi mạng con có 24=16 địa chỉ 0-15 16-31 32-47 48-63 đáp án 64- … CÁCH 2:
.56=00111000 琀 m ip mạng và ip broadcast ip mạng: 00110000=.48 ip broadcast: 00111111=.63
Subnet mask: 11111111.11100000.00000000.00000000 lớp A, mượn 3 bit
Chỉ quan tâm octet thứ 2 trở đi: .32=00100000 ip mạng:.32 ip broadcast:.63 192.32.0.0-192.63.255.254 c Lớp A: 1-127 lOMoAR cPSD| 40342981
d.DHCP: Dynamic Host Con 昀椀 gura 琀椀 on Protocol -
Mục 琀椀 êu: host tự động lấy địa chỉ IP từ máy chủ mạng khi nó “tham gia” mạng •
Có thể gia hạn việc thuê địa chỉ đang sử dụng •
Cho phép sử dụng lại địa chỉ (chỉ giữ địa chỉ khi kết nối/ bật) •
Hỗ trợ cho người dùng di động tham gia/rời khỏi mạng - Tổng quan về DHCP: •
Host gởi quảng bá thông điệp DHCP discover [tùy chọn] •
Máy chủ DHCP phản hồi với thông điệp DHCP o 昀昀 er [tùy chọn] •
Host yêu cầu địa chỉ IP: thông điệp DHCP request •
Máy chủ DHCP gửi địa chỉ: thông điệp DHCP ack -
Kịch bản DHCP client-server: Thông thường, máy chủ DHCP sẽ được đặt chung với
router, phục vụ tất cả các mạng con mà router được gắn vào. (máy khách DHCP cần địa chỉ trong mạng này) -
DHCP có thể cung cấp nhiều hơn địa chỉ IP được phân bổ trên mạng con: •
Địa chỉ 昀椀 rst-hop của router (địa chỉ default gateway) cho client •
Tên và địa chỉ IP của máy chủ DNS •
Mặt nạ mạng (chỉ ra phần mạng so với phần địa chỉ máy chủ) - TN
e.NAT: Network Address Transla 琀椀 on (chuyển dịch địa chỉ mạng) -
Định nghĩa: Được sử dụng trong mạng để chuyển đổi địa chỉ IP của gói 琀椀 n khi chúng
đi qua một thiết bị định tuyến. lOMoAR cPSD| 40342981 -
Tất cả các thiết bị trong mạng cục bộ đều có địa chỉ 32 bit trong không gian địa chỉ IP
“riêng tư” (琀椀 ền tố 10/8, 172.16/12, 192.168/16) chỉ có thể được sử dụng trong mạng cục bộ - Thuận lợi:
▪ Chỉ cần một địa chỉ IP từ ISP của nhà cung cấp cho tất cả các thiết bị
▪ Có thể thay đổi địa chỉ của host trong mạng cục bộ mà không cần thông báo cho thế giới bên ngoài
▪ Có thể thay đổi ISP mà không cần thay đổi địa chỉ của các thiết bị trong mạng nội bộ
▪ Bảo mật: các thiết bị bên trong mạng cục bộ không thể định địa chỉ trực 琀椀 ếp mà
thế giới bên ngoài có thể nhìn thấy -
Triển khai: router NAT phải (trong suốt):
• Các datagram gửi đi: thay thế (địa chỉ IP nguồn, cổng #) của mọi datagram gửi đi
thành (địa chỉ NAT IP, cổng # mới) ▪ Máy khách/máy chủ từ xa sẽ phản hồi bằng
cách sử dụng (địa chỉ NAT IP, số cổng mới) làm địa chỉ đích
• Ghi nhớ (trong bảng dịch NAT) mọi cặp dịch (địa chỉ IP nguồn, cổng #) sang (địa chỉ NAT IP, cổng # mới)
• Các gói dữ liệu đến: thay thế (địa chỉ IP NAT, số cổng mới) trong các trường đích
của mọi gói dữ liệu đến bằng (địa chỉ IP nguồn, cổng #) tương ứng được lưu trữ trong bảng NAT - NAT đã gây tranh cãi:
▪ Router “nên” chỉ xử lý tối đa lớp 3
▪ Địa chỉ “thiếu” cần được giải quyết bằng IPv6
▪ Vi phạm đối số end-to-end (thao tác cổng # bởi thiết bị lớp mạng) ▪
Truyền tải NAT: nếu máy khách muốn kết nối với máy chủ sau NAT thì sao? - Nhưng NAT vẫn ở đây:
▪ Được sử dụng rộng rãi trong mạng gia đình và tổ chức, mạng di động 4G/5G lOMoAR cPSD| 40342981
f. ICMP (Internet Control Message Protocol) g. IPV6 - Động lực
• Động lực ban đầu: Không gian địa chỉ IPv4 32 bit sẽ được phân bổ hoàn toàn Động lực bổ sung:
▪ Tốc độ xử lý/chuyển 琀椀 ếp: header có độ dài cố định 40 byte
▪ Cho phép xử lý các “luồng” ở tầng mạng khác nhau - Tính nắng mới:
• Trong khi IPv4 cung cấp một số lượng địa chỉ IP hạn chế, IPv6 cho phép có một
không gian địa chỉ rộng hơn đáng kể. (128 bit)
• IPv6 cũng cải thiện khả năng bảo mật và quản lý mạng.
• IPv6 cũng hỗ trợ các 琀 nh năng mới như Mul 琀椀 cast và Anycast, cho phép
truyền tải thông 琀椀 n hiệu quả hơn và tăng cường khả năng phân phối dữ liệu trên mạng. - Định dạng datagram IPV6 lOMoAR cPSD| 40342981
5. CÁC THUẬT TOÁN ROUTING lOMoAR cPSD| 40342981
a. Thuật toán định tuyến Dijkstra’s link-state
b. Thuật toán vectơ khoảng cách lOMoAR cPSD| 40342981 c. So sánh
6. ROUTING TRONG INTERNET (intraAS)
a.Định tuyến RIP ( Rou 琀椀 ng Informa 琀椀 on Protocol)
Thuật toán distance vector
Số lượng hop (max = 15 hops)
Mỗi link có giá trị là 1
DV cổ điển: DV được trao đổi cứ sau 30 giây
Mỗi adver 琀椀 sement: danh sách lên đến 25 subnet đích
Nếu không có quảng cáo nào sau 180 giây --> neighbor/kết nối được xem như đã chết
Không còn được sử dụng rộng rãi lOMoAR cPSD| 40342981
b. Định tuyến OSPF
• Định tuyến trạng thái liên kết LS • “Mở”: công khai
• Trạng thái liên kết cổ điển
• Bảo mật: tất cả các thông báo OSPF được xác thực (để ngăn chặn sự xâm nhập độc hại)
Giao thức IS-IS (琀椀 êu chuẩn ISO, không phải 琀椀 êu chuẩn RFC) về cơ bản giống
như OSPF Phân cấp hai cấp: local area, backbone. c. Tổng hợp