I.

lịch sử phát triển của mạng IP Mạng IP bắt nguồn từ công trình nghiên cứu của bộ quốc phòng Mỹ vào những năm 1960 để thành lập một mạng đáp ứng cho các điều kiện chiến tranh. Tiêu chí này dẫn đến việc nghiên cứu phát triển mạng chuyển mạch gói khác hẳn với các mạng chuyển mạch thông thường đó là chuyển mạch kênh định hướng theo nối thông thường. Vào năm 1969, ARPANET(US Advanced Research Projects Agency Network) đã được sử dụng để kết nối trường đại học London ở Anh với trường đại học Hoàng Gia ở Na Uy. Năm 1982, Bộ quốc phòng Mỹ định nghĩa giao thức TCP/IP làm tiêu chuẩn và ARPANET trở thành INTERNET như ta đã biết ngày nay. Quyết định này mang tính đột phá thúc đẩy phát triển INTERNET, đến nay tất cả các nhà sản xuất máy tính để bàn được bán máy cho bộ quốc phòng đều phải có giao thức TCP/IP. Vào cuối những năm 1980, INTERNET đã cho thấy sức mạnh của mình trong việc kết nối máy tính. Giao thức chuyển File (File transfer protocol) được sử dụng để chuyển File giữa các máy tính không có dạng điều khiển đĩa mềm hoặc băng từ tương thích. ITERNET cũng tỏ ra mạnh trong việc kết nối giữa các người sử dụng của các hãng báo chí qua E-MAIL và phương thức này đã đươc sử dụng rộng rãi giữa các trường đại học và các viện nghiên cứu. Vào những năm 1990, người ta tập trung lên quản lý khối lượng thông tin có trên mạng Internet và nhiều chương trình thu nhập thông tin đã được phát triển, chẳng hạn năm 1991 WWW(World Wide Webside) ra đời. Năm 1993 MOSAIC, một giao diện đồ hoạ “trỏ và gõ” cho WWW được tạo lập. Giao diện này đă tạo ra một kích lớn đối với người sử dụng mạng IP. Năm 1994 cấu trúc cơ sở IP như ta thấy ngày nay đã ra đời. Ngoài các phát triển về tính bảo mật cho mạng Internet, các năm tiếp theo đã chứng kiến sự tăng trưởng nhanh và các công nghệ nói trên. Các ứng dụng cho phép đăng ký trực tuyến cho chuyến bay hay nghe đài truyền thanh địa phương khi đang di nghỉ cũng đã được phát triển trên các công nghệ cơ bản nói trên. Từ chỉ có 4 máy tính cũng được kết nối, sự tưng trưởng số máy kết nối IP hàng năm theo hàm mũ,dẫn đến ngay nay đã có hàng trăm triệu máy tính kết nối IP. Cứ 6 tháng lưu lượng này lại tăng gấp đôi. Ngoài sự phát triển nhanh chóng của công nghệ, vào những năm 1098 đã có các thay đổi lớn trong trong tính chất thương mại của Internet. Năm 1979, một số trường đại học Mỹ và NSF (The American National Foundition) đã quyết định phát triển mạng độc lập với APANET của bộ quốc phòng Mỹ. Cho đến năm 1990 thi APANET đã hoàn toàn được rỡ bỏ. Vào cuối những năm 1980 Internet thương

mại đã bắt đầu thông qua các tổ chức như Computserve. Năm 1991,NSFNET từ bỏ các giới hạn sử dụng mạng mới của mình và mở ra thương mại điện tử. Vào năm 1992 hiệp hội Internet (ISOC) được thành lập. Tổ chức phi lợi nhuận và phi chính phủ này là cơ quan chính cho hầu hết các hiệp hội (Ví dụ như IETF) chịu trách nhiệm phát triển Internet. Vào những năm 1990 hãng đã bắt đầu phát triển các Internet cảu mình sử dụng cùng các công nghệ và ứng dụng như của Internet. Các Internet này một phần được nối với mạng Internet. Như đã nói trên, các công nghệ cơ sở sử dụng cho Internet khác căn bản với các công nghệ sử dụng cho các hệ thống viễn thông. Ngoài ra Internet cũng hoàn toàn khác với viễn thông về mọi mặt từ nguyên lý thiết kế đến các quả trình tiêu chuẩn hoá. Nếu Internet vân tiếp tục có các ưu điểm nổi trội của nó: giá thành thấp, linh hoạt hỗ trợ nhiều ứng dụng, khả năng nối giữa các người sử dụng và các máy tính mà nhờ đó đã phát triển rất nhanh, ta cần hiểu rõ các khac biệt này để đảm bảo rằng các phát mới không làm mất đi các luận điểm nói trên. II-. Cấu trúc IPv4 Thông tin nhận từ lớp vận chuyển được gán thêm vào tiêu đề IP. Tiêu đề này có chiều dài từ 20 đến 60 bytes trên đường đi tùy thuộc vào các chức năng lựa chon được sử dụng. Cấu trúc gói IPv4 được mô tả như trong hình 1.4.
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

version

Hdr length

Type of service Flags Protocol Source IP address Destination IP address Options and padding

Total length (bytes) Fragment offset Header checksum

Identification Time - to - live

Data

Hình 1.4: Cấu trúc gói tin IPv4

Giải thích ý nghĩa các trường:  Version (phiên bản): chỉ ra phiên bản của giao thức IP dùng để tạo datagram, được sử dụng để máy gửi, máy nhận, các bộ định tuyến cùng thống nhất về định dạng lược đồ dữ liệu. Ở đây phiên bản là IPv4.  IP header length (độ dài tiêu đề IP): cung cấp thông tin về độ dài của tiêu đề datagram được tính theo các từ 32 bit.
 Type of service (loại dịch vụ): trường loại phục vụ dài 8 bit gồm 2

phần, trường ưu tiên và kiểu phục vụ. Trường ưu tiên gồm 3 bit dùng để gán mức ưu tiên cho datagram, cung cấp cơ chế cho phép điều khiển các gói tin qua mạng. Các bit còn lại dùng để xác định kiểu lưu lượng datagram tin khi nó chuyển qua mạng như đặc tính thông, độ trễ và độ tin cậy. Tuy nhiên, bản thân mạng Internet không đảm bảo chất lượng dịch vụ, vì vậy trường này chỉ mạng tính yêu cầu chứ không mang tính đòi hỏi đối với các bộ định tuyến.
 Total length (tổng độ dài): trường này gồm 16 bit, nó sử dụng để xác

định chiều dài của toàn bộ IP datagram.
 Identification (nhận dạng): trường nhận dạng dài 16 bit. Trường này

được máy chủ dùng để phát hiện và nhóm các đoạn bị chia nhỏ ra của gói tin. Các bộ định tuyến sẽ chia nhỏ các datagram nếu như dơn vị truyền tin lớn nhất của gói tin (MTU-Maximum Transmission Unit) lớn hơn MTU của môi trường truyền.  Flags (cờ): chứa 3 bit được sử dụng cho quá trình điều khiển phân đoạn, bít đầu tiên chỉ thị tới các bộ định tuyến cho phép hoặc không cho phép phân đoạn gói tin, 2 bit giá trị thấp được sử dụng điều khiển phân đoạn, kết hợp với trường nhận dạng để xác định được gói tin nhận sau quá trình phân đoạn.  Fragment offset: mạng thông tin về số lần chỉa một gói tin, kích thước của gói tin phụ thuộc vào mạng cơ sở truyền tin, tức là đọ dài gói tin không thể vượt quá MTU của môi trường truyền.  Time - to - live (thời gian sống): được dùng để ngăn việc các gói tin lặp vòng trên mạng. Nó có vai trò như một bộ đếm ngược, tránh hiện tượng các gói tin đi quá lâu trong mạng. Bất kì gói tin nào có thời gian sống bằng 0 thì gói tin đó sẽ bị bộ định tuyến hủy bỏ và thông báo lỗi sẽ được gửi về trạm phát gói tin.  Protocol (giao thức): trường này được dùng để xác nhận giao thức tầng kế tiếp mức cao hơn đang sử dụng dịch vụ IP dưới dạng con số.

 Header checksum: trường kiểm tra tổng header có độ dài 16 bit, được tính toán trong tất cả các trường của tiêu đề IPv4. Một gói tin khi đi qua các bộ định tuyến thì các trường trong phần tiêu đề có thể bị thay đổi, vì vậy trường này cần phải được tính toán và cập nhập lại để đảm bảo độ tin cậy của thông tin định tuyến.  Source Address - Destination Address (địa chỉ nguồn và địa chỉ đích): được các bộ định tuyến và các gateway sử dụng để định tuyến các đơn vị số liệu, luôn luôn đi cùng với gói tin từ nguồn tới đích.  Option and Padding (tùy chọn và đệm): có độ dài thay đổi, dùng để thêm thông tin chọn và chèn đầy đảm bảo số liệu bắt đầu trong phạm vi 32 bit. III- Đánh địa chỉ và định tuyến 1. Đánh địa chỉ. Mục đích của giao thức IP là truyền một gói tin qua một tập các mạng liên kết với nhau. Việc truyền thực hiện được bằng việc chuyển các gói tin từ một thực thể trong liên mạng tới thực thể kia cho tới khi gói tin tới được đích. Thực thể nói ở đây có thể là một trạm máy tính hoặc một gateway. Các gói tin IP được truyền từ thực thể này tới thực thể kia nhờ vào địa chỉ liên mạng (IP Interrnet). Do đó một trong những vấn đề quan trọng nhất của giao thức IP là địa chỉ. Địa chỉ IP bao gồm 2 phần: NET ID + HOST ID  Phần NET ID cho phép định tuyến gói tin đến mạng đích trong môi trường liên mạng.  Phần HOST ID cho phép định tuyến gói tin đến HOST cụ thể trong 1 mạng.  Phần NET ID do tổ chức ARIN (American Registry for Internet Numbers) cấp cho các nhà quản trị mạng. Phần HOST ID do nhà quản trị mạng qui hoạch cho các HOST trong mạng của họ.

Ví dụ như địa chỉ: 155.B. mỗi vùng một byte ( một octet). .150.Địa chỉ IP bao gồm bốn vùng.E. chúng đưược biểu diễn dưưới dạng “thập phân có ngăn cách”.C.82. Địa chỉ IP có thể được biểu diễn dưới dạng thập phân. Người ta chia thành các lớp địa chỉ IP A.D. Sơ đồ địa chỉ hoá để định danh các trạm (Host) trong liên mạng được gọi là địa chỉ IP. nhị phân hoặc thập lục phân nhưng cách biểu diễn thông dụng nhất là cách biểu diễn bằng thập phân có dấu chấm để tách các vùng. Mục đích của địa chỉ IP là để định danh duy nhất cho một Host bất kỳ trên liên mạng.132.

lớp E). E. người ta chia các địa chỉ IP thành 5 lớp ký hiệu là A. 10 .Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau.11 Các lớp địa chỉ IP Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-lớp A. D. C đưược sử dụng để gán cho các phần tử môi trưường liên mạng  Giải địa chỉ lớp D sử dụng vào mục đích multicast  Giải địa chỉ lớp E sử dụng vào mục đích nghiên cứu Hình 1. B.  Các giải địa chỉ lớp A.lớp B.lớp C. . 110 . 1110 . 11110 . C. B.lớp D.

Mỗi mạng dùng một địa chỉ lớp B có thể gán 216 -2 =65.0.097.0 lớp A B C D E Bit đặc số lượng Số lượng Biểu diễn bằng số thập phân trưng mạng host 0 127 16.0.0.0  239.0  247.  Lớp D dùng để gửi IP Datagram tới một nhóm các Host trên một mạng.0.534 địa chỉ HOST khả dụng.255.255 .11 xác định địa chỉ mạng cho lớp A: từ 1 đến 126 cho vùng đầu tiên.0  223.Dải địa chỉ lớp đầu tiên 0.534 128. 127 dùng cho địa chỉ loopback.0  191.0.255.0 đến 233. Mỗi mạng dùng một địa chỉ lớp C có thể gán 28 -2 =254 địa chỉ HOST khả dụng.255.0.1.151 254 192.255 10 16. Octet còn lại có thể dùng cho phần host của địa chỉ.0.255.255.777.1.255.0 đưược sử dụng vào mục đích Default network và Default route.Ba octet còn lại có thể dùng cho phần host của địa chỉ.255. Như vậy.255. lớp B từ 128. Hình 1. lớp C từ 192.255 223.Dải địa chỉ cuối cùng 127. Các địa chỉ IP lớp A luôn có giá trị nằm trong khoảng từ 0 đến 126 trong octet đầu tiên.255.Địa chỉ lớp A có subnetmask mặc định là 255.0.0.0.  Lớp E dự phòng để dùng trong tương lai.0/8 sử dụng vào mục đích loopback.255 110 1110 11110 2.Tất cả các địa chỉ IP của lớp A dùng 8 bít đầu tiên để định danh phần mạng của địa chỉ.255.214 địa chỉ HOST khả dụng. Mỗi mạng dùng một địa chỉ lớp A có thể gán 224 -2 =16. Tất cả các địa chỉ IP của lớp B dùng 16 bít đầu tiên để định danh phần mạng của địa chỉ.  Địa chỉ lớp B có 2 bit đầu tiên là “10”.383 65.0.255.0.1.255.0. Các địa chỉ IP lớp B luôn có giá trị nằm trong khoảng từ 128 đến 191 trong octet đầu tiên.0.255 240.255. Tất cả các địa chỉ IP của lớp B dùng 24 bít đầu tiên để định danh phần mạng của địa chỉ.255.214 0. Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D. Hai octet còn lại có thể dùng cho phần host của địa chỉ.0.777.0 đến 191.0.0.  Địa chỉ lớp C có 3 bit đầu tiên là “110”.0.Địa chỉ lớp B có subnetmask mặc định là 255.0. Các địa chỉ IP lớp C luôn có giá trị nằm trong khoảng từ 192 đến 223 trong octet đầu tiên.0.0  126.255.1.1.255.Địa chỉ lớp C có subnetmask mặc định là 255.0. Địa chỉ lớp A có bit đầu tiên là “0”.

0.x. giúp tránh tình trạng sơ ý đặt nhầm dữ liệu của tổ chức đó lên mạng.x.0.x • 128.x.1 Một số địa chỉ đặc biệt  Loopback (Lặp ngược): 127.1 Xác định khoảng lớp địa chỉ IP biểu diễn bằng số thập phân 1.255.0.x • 223. giá trị của Host chứa tất cả bit 0.255 . Một địa chỉ Broadcast định hướng được nhìn thấy bởi tất cả các node trên mạng đó.x.Bảng 1. Ví dụ.255.x. Những địa chỉ này rất thông dụng trong phạm vi các tổ chức.255  Lớp B: 172.255.0. như mô tả chi tiết ở RFC 1597. giá trị của Host chứa tất cả bit 1. Địa chỉ Loopback được ứng dụng kiểm tra nhanh phần mềm TCP/IP có được cấu hình thích hợp không. Được sử dụng trong các mạng LAN.255.x .0.x. Gói dữ liệu sao chép nơi truyền đến bộ đệm nhận trên cùng một máy.x • 192..255 Trong mỗi lớp địa chỉ IP có một số địa chỉ nhất định không được định tuyến trên Internet.255 được gọi là Local Broadcast hoặc Limite Broadcast. Bất kỳ một gói dữ liệu nào được truyền đi bởi một ứng dụng TCP/IP đến địa chỉ IP 127.0.255.16. Tóm lại : Có một số địa chỉ IP đặc biệt giành riêng cho InterNIC (Internetwork Information Center) theo RFC 960: • 0.x • 191.x thì gói dữ liệu đó sẽ được truyền ngược lại cho ứng dụng đó mà không qua một thiết bị trung gian mạng.x • 127.0.4.  Nếu trong một địa chỉ IP.255.x. với x= 0 .0 sử dụng trong bảng định tuyến để trỏ vào mạng cho bộ định tuyến mặc định (cổng giao tiếp mặc định).x đến 255.53.  Nếu trong một địa chỉ IP.x. Chúng cung cấp các biện pháp bảo mật nhằm ngăn chặn những kẻ xâm nhập trái phép từ bên ngoài. đây là địa chỉ Broadcast có định hướng. Ví dụ 137. Những địa chỉ này là:  Lớp A: 10.255 .x.255.0 đến 172. với nhóm mạng B: 137.  Địa chỉ IP 0.255.0.0 đến 10.0 là địa chỉ mạng lớp B 137.5.255.53. được gọi là các địa chỉ loopback.  Địa chỉ IP 255.255.0. đây là địa chỉ mạng.31.255.x.255 là địa chỉ Broadcast định hướng của nhóm.53.

0.0.0  Địa chỉ Host là 5.1.1. Việc này gây ra một khó khăn và thường dẫn đến việc phải dừng toàn bộ mạng.6. Lớp C: 192.5 Một vài nhược điểm của địa chỉ IP Một trong các nhược điểm chính là địa chỉ IP tham chiếu tới một nối kết chứ không tham chiếu tới một trạm.4. Chính vì vậy khi một máy tính được tách ra khỏi một mạng và di chuyển sang mạng khác.0  Địa chỉ Host là 0.168.0. Như ta đã biết một trạm mà có hai nối kết sẽ có hai địa chỉ IP. Nhược điểm thứ ba liên quan đến việc định tuyến .1 là địa chỉ IP lớp C  Địa chỉ mạng 192.0 đến 192. đổi địa chỉ của tất cả các trạm trong mạng.0.0.0. cần phải được nhận dạng duy nhất. Do đó đường đi của gói tin IP trong mạng sẽ phụ thuộc vào địa chỉ IP.7.1 1. Ta hãy xem ví dụ được chỉ ra trong Hình 1.150. Các gateway sẽ dùng địa chỉ IP để thực hiện các quyết định định tuyến cho các gói tin IP. một thực thể duy nhất.8  là địa chỉ IP lớp B  Địa chỉ mạng 128.15 M¹ ng 1 I4 G A B I5 M¹ ng 2 .0  Địa chỉ Host là 6.255. nếu như mạng phát triển và vượt ra ngoài giới hạn này thì phải chuyển đổi sang lớp địa chỉ khác.  là địa chỉ IP lớp B  Địa chỉ mạng 150. Việc này là không thuận tiện vì ta thường mong muốn rằng một trạm.  là địa chỉ IP lớp A  Địa chỉ mạng 9.1. Một nhược điểm nữa liên quan đến lớp C địa chỉ IP. còn với địa chỉ IP kia thì không. Địa chỉ IP được dùng chủ yếu trong việc định tuyến . Trong lớp này một mạng có tối đa 255 trạm.1. Có thể với địa chỉ IP này gói tin sẽ tới được đích.168.  Địa chỉ Host là 1. nếu nối máy tính này vào mạng mới có địa chỉ IP khác mạng cũ thì sẽ có trục trặc và phải khai báo lại địa chỉ IP cho máy.1.255 Ví dụ  192.5.

2.15 trạm A và trạm B cùng nối với mạng 1.15 cho ví dụ về một trạm có nhiều địa chỉ IP Trong Hình 1. Cấu trúc tiêu đề của UDP được mô tả như trong hình 1. không đảm bảo độ tin cậy như IP. 1. một chương trình ứng dụng sử dụng giao thức UDP chấp nhận hoàn toàn trách nhiệm cho vấn đề xử lý độ tin cậy. Nghĩa là. giúp cho phần mềm UDP tại đích có thể phát chuyển gói tin tới đúng nơi nhận và cho phép nơi nhận gửi trả lại xác nhận tin.1. cùng với mỗi một bản tin gửi đi. UDP không sử dụng cơ chế xác nhận để đảm bảo gói tin đên đích hay không. Ngoài ra trạm A cũng có thể gửi dữ liệu tới B thông qua gateway G và dùng địa chỉ I5. UDP cung cấp dịch vụ chuyển phát không định hướng. Giao thức UDP Giao thức UDP (User Datagram Protocol) cung cấp cơ chế chính yếu mà các chương trình ứng dụng sử dụng để gửi đi các gói tin tới các chương trình ứng dụng khác. Trạm A gửi dữ liệu tới trạm B có thể thông qua địa chỉ I4. mỗi bản tin UDP còn bao gồm một giá trị cổng nguồn và cổng đích.3. không thực hiện sắp xếp các bản tin và không cung cấp thông tin phản hồi để xác định mức độ truyền thông tin giữa hai máy.8: Cấu trúc tiêu đề UDP Các trường cổng nguồn và cổng đích chứa các giá trị 16 bit dùng cho cổng giao thức UDP được sử dụng để tách các gói tin trong tiến trình đang đợi để nhận . Khi đó nếu một người dùng trên trạm A dùng địa chỉ IP I4 để gửi thì dữ liệu sẽ không tới được đích. Chính vì vậy. Giả thiết là nối kết của trạm B vào mạng 1 bị hỏng. UDP cung cấp các cổng để phân biệt các chương trình ứng dụng trên một máy tính đơn. 0 8 octet 15 31 Source Port Segment length Destination Port Checksum Hình 1.8. Trong khi với người dùng khác dùng địa chỉ I5 thì lại gửi được. Chúng có thể truyền thông tin cho nhau trực tiếp qua mạng 1.Hình 1.

1. còn được gọi là kết nối. Khi đọc Destination port. thêm vào đó một octet có giá trị zero để có được đúng bội số của 16 bit và tính tổng cho toàn bộ. Nó cấp khả năng đứt quảng.2. Tổng kiểm tra trong UDP cung cấp cách duy nhất để đảm bảo rằng dữ liệu nhận được nguyên vẹn và nên được sử dụng thường xuyên.2. nó sẽ tìm trong tệp tin chứa các thông tin về dịch vụ để gửi . nó xác định cổng đáp xác nhận sẽ được gửi đến. tránh với trường hợp sau khi chạy thuật toán tổng kiểm tra cũng có thể sinh ra kết quả là các bit được lập bằng 0 và giá trị của trường tổng kiểm tra cũng được xem bằng zero.3. kiểm tra lỗi và điều khiển luồng. Cổng nguồn là trường dữ liệu tùy chọn. TCP cung cấp một mạch ảo. cổng đích): chứa các giá trị cổng TCP để xác định các chương trình ứng dụng tại hai đầu kết nối. Trường độ dài chứa độ dài của UDP tính theo octet. Khi sử dụng.9: Cấu trúc tiêu đề TCP Giải thích ý nghĩa các trường:  Source port. nó sẽ gỡ bỏ phần đầu IP và đọc phần đầu TCP. Giao thứcđiều khiển truyền dẫn TCP Giao thức TCP (Transmission Control Protocol) cung cấp dịch vụ truyền thông dữ liệu định hướng truyền thống cho các chương trình . Destination port (cổng nguồn. Trường tổng kiểm tra là vùng tùy chọn. cho phép việc cài đặt được thực hiện với ít bước tính toán hơn khi sử dụng UDP trên mạng cục bộ có độ tin cậy cao. nó có giá trị zero. Nếu không được dùng. Mỗi khi TCP nhận gói dữ liệu từ IP. bao gồm cả phần đầu UDP và dữ liệu người sử dụng. a) Cấu trúc tiêu đề TCP 0 4 10 15 31 Source Port Destination Port Sequence Number 40 octet Acknowledgement Number Header length Unused Checksum Flags Option Padding Window Urgent Pointer Hình 1.chúng. UDP sử dụng phương pháp gán phần đàu giả vào gói tin UDP. Octet được nối vào phần đầu giả sẽ không được truyền đi cùng với gói tin UDP và chúng không được tính đến trong phần độ dài. Nếu giá trị của tổng kiểm tra bằng zero thì có nghĩa là trường tổng kiểm tra chưa được tính và thường được thể hiện bằng cách cài đặt toàn bộ các bit 1.dịch vụ chuyển dòng (stream) tin cậy.

 Acknowledgment Number (số xác nhận): xác định số octet mà nguồn đang đợi để nhận kế tiếp. Window (cửa sổ): thông báo cho máy tính đầu cuối kích thước vùng đêm cho quá trình truyền. trong khi giá trị Acknowledgment Number để chỉ đến dữ liệu ngược lại với segment đến. tùy thuộc vào những lựa chọn đã được đưa vào. TCP được xây dựng trên kết nối trừu tượng.168.2. Thay vì vậy. trong đó các đối tượng được xác định là những liên kết mạch ảo. Sau khi xử lý xong dữ liệu khẩn cấp. để gửi các ACK (thông báo xác nhận đã nhận dữ liệu). Ví dụ segment chỉ chuyển tải ACK.2. chương trình nhận phải được thông báo lập tức ngay khi dữ liệu đến cho dù nó nằm ở đâu trong vùng dữ liệu. giá trị cổng phức tạp hơn UDP vì một giá trị cổng TCP cho trước không tương ứng với một đối tượng đơn. để truyền dữ liệu.  Unused (dự phòng): được dành riêng để sử dụng trong tương lai.   Urgent pointer (con trỏ khẩn cấp): yêu cầu kết nối gửi dữ liệu ngoài dòng xác định.dữ liệu đến chương trình ứng với số cổng đó.  Flags (bít mã): gồm có 6 bít để xác định mục đích và nội dung của segment. để thông báo kích thước của cửa sổ (nhằm tối ưu hóa quá trình truyền và nhận dữ liệu) và để ngắt kết nối.25 xác định cổng TCP 25 trên máy tính có địa chỉ 192. Giá trị này là cần thiết vì có phần Options có độ dài thay đổi. Lưu ý là Sequence Number để chỉ đến lượng dữ liệu theo cùng chiều với segment. không phải từng cổng. Các segment được trao đổi để thiết lập kết nối.  Sequence Number (số thứ tự): xác định vị trí trong chuỗi các byte dữ liệu trong segment của nơi gửi. hoặc chỉ chuyển đưa dữ liệu hay để tải những yêu cầu để thiết lập hoặc ngắt nối. Song với TCP. b) Thiết lập và đóng một kết nối TCP Để thiết lập một kết nối TCP sử dụng mô hình bắt tay ba bước.  Header length (độ dài tiêu đề): chứa một số nguyên để xác định độ dài của phần đầu segment.3. diễn dịch các nội dung trong phần đầu dựa vào nội dung các bit. Ví dụ như giá trị 192.168.3. TCP thông báo cho chương trình ứng dụng trở về trạn thái thông thường. được tính theo bội số của 32 bit. trong trường hợp đơn giản có thể minh họa như sau: . Đơn vị truyền giữa hai phần mềm TCP trên hai máy được gọi là segment.

nhưng điều này không gây khó khăn trong quá trình kết nối vì các kết nối được thiết lập từ các bên độc lập với nhau.10: Thiết lập kết nối theo giao thức TCP Gói tin khởi đầu cho kết nối được xác định bởi bit SYN trong trường dữ liệu CODE. Tiến trình bắt tay ba bước là điều kiện cần và đủ để có sự đồng bộ chính xác giữa hai đầu của kết nối. Một khi kết nối đóng lại theo chiều nào đó. phần mềm TCP giữ lại dữ liệu cho đên khi hoàn tất quá trình bắt tay kết nối. lời đáp của kết nối vẫn được chuyển về nơi gửi ngay cả khi kết nối đã đóng lại. bản tin trả lời lập giá trị cho bit SYN và ACK để chuyển ý nghĩa đồng bộ và tiếp tục tiến trình bắt tay. Thủ tục đóng kết nối TCP được thực hiện theo từng chiều. trong lúc dữ liệu vẫn di chuyển theo chiều ngược lại cho đến khi nơi gửi thực hiện đóng kết nối. Bản tin cuối cùng chỉ có ý nghĩa như một lời đáp và chỉ để đơn giản dùng để thông báo cho đích rằng cả hai bên cùng đồng ý một kết nối đã được thiết lập. . Như vây. TCP sẽ từ chối nhận thêm dữ liệu trong kết nối của chiều đó. thông thường các phần mềm TCP thường sử dụng phương pháp đợi thụ động để chờ kết nối. Trong những trường hợp đó. ACK x+1 Nhận SYN +ACK ACK y+1 Nhận ACK Hình 1.Đầu cuối máy tính gửi Gửi SYN Seq = x Mạng Đầu cuối máy tính nhận Nhận SYN Gửi SYN seq = y. Một khi kết nối được thiết lập. Số thực tự được chọn ngẫu nhiên và độc lập với nhau cũng có thể được gửi kèm cùng với dữ liệu. (giả thiết kết nối TCP là song công). phần mêm TCP sẽ giải phóng dữ liệu trước đây và nhanh chóng chuyển chúng tời các chương trình ứng dụng cấp cao hơn. khi cả hai chiều đều đóng. phần mềm TCP tại mỗi bên xóa bỏ những ghi nhận về kết nối này.

Kết nối kênh ảo: Thực hiện việc truyền stream cũng tương tự như thực hiện một cuộc gọi điện thoại. Các đặc trưng đối với dịch vụ phát chuyển tin cậy gồm:  Định hướng stream: Khi hai chương trình ứng dụng (các tiến trình của người sử dụng) truyền những khối lượng lón dữ liệu được xem như một chuỗi bit.11: Thủ tục đóng kết nối TCP c) TCP là giao thức truyền tin cậy Yêu cầu đối với TCP phát chuyển stream (luồng) là khối dữ liệu lớn và cần độ tin cậy. Về mặt khái niệm.   Việc truyền có vùng đệm: Các chương trình ứng dụng gửi một dòng dữ liệu qua mạch ảo bằng cách lặp lại việc chuyển các octet dữ liệu đến phần mềm giao thức. một chương trình ứng dụng sẽ thực hiện một cuộc gọi mà đầu kia chấp nhận. phần mềm giao thức phát chuyển một cách tự động dữ liệu theo đúng thứ tự mà chúng được gửi đi. Trước khi việc truyền có thể bắt đầu. Dịch vụ chuyển phát stream chuyển dữ liệu một cách chính xác tới máy nhận. thông báo về yêu cầu thực hiện truyền stream. cả hai chương trình ứng dụng gửi và nhận đều phải tương tác với hệ điều hành. có thể chỉ bằng một octet. dữ liệu này được chia thành các octet.hay mạch ảo để truyền và nhận dữ liệu một các chính xác.Đầu cuối máy tính gửi Gửi FIN Seq = x Mạng Đầu cuối máy tính nhận Nhận FIN Gửi ACK x+1 Gửi FIN seq=x. Tại đầu nhận. tức là thiết lập kết nối . ACK x+1 Nhận ACK Nhận FIN+ACK Gửi ACK y+1 Nhận ACK Hình 1. Phần mềm giao thức được tự do phân chia dòng dữ liệu thành những gói dữ liệu độc lập với đơn vị mà chương trình ứng dụng truyền đi. Khi truyền dữ liệu. làm cho chúng sẵn sàng được chương trình ứng dụng nhận sử dụng ngay sau khi chúng được nhận và kiểm tra. Để làm cho việc truyền hiệu quả hơn và tối thiểu giao . mỗi chương trình ứng dụng sử dụng bất kỳ kích thước đơn vị truyền nào nó thấy thuận tiện.

thông trên mạng. Bộ đếm thời gian bên gửi sẽ được kích hoạt mỗi khi gửi gói (mỗi gói được gửi sẽ được một bộ thời gian đếm từ lúc gửi). Để thực hiện cung cấp tính tin cậy khi truyền tin. từ đó tái truyền hay loại bỏ gói lặp cho phù hợp. o Đối với những chương trình ứng dụng mà dữ liệu phải được phát chuyển ngay cả khi nó không đầy một vùng đệm. Điều này làm giảm bớt giao thông trên mạng. dịch vụ stream cung cấp cơ chế đẩy cho các chương trình ứng dụng để bắt buộc truyền. o Như vậy ngay cả khi chương trình ứng dụng phát sinh dòng dữ liệu có kích thước là 1 octet mỗi lần thì việc truyền qua Internet vẫn hoàn toàn hiệu quả.  Kết nối hai chiều: Các kết nối do dịch vụ TCP cấp cho phép truyền đồng thời cả hai chiều. Các chương trình ứng dụng sử dụng dịch vụ stream phải hiểu nội dung stream và thống nhất với nhau về định dạng stream trước khi khởi động việc kết nối. Stream không có cấu trúc: Dịch vụ TCP stream không xác định các dòng dữ liệu có cấu trúc. TCP sử dụng giao thức xác nhận gói tin (ACK) đã nhận được và truyền lại những gói tin bị mất hoặc bị lỗi. Dịch vụ stream cho phép một tiến trình ứng dụng chấm dứt dòng chảy theo một chiều trong khi dữ liệu vẫn tiếp tục chảy theo chiều kia làm cho kết nối trở thành một chiều (half duplex). nếu chương trình ứng dụng quyết định phát chuyển những khối dữ liệu cực lớn. phần mềm giao thức có thể quyết định chia khối này thành những khối nhỏ hơn khi truyền. Khi qúa thời gian của bộ đếm mà chưa nhận được ACK thì mặc nhiên coi là mất gói hoặc hỏng gói và gói sẽ được gửi lại. Số thứ tự gói trong tiêu đề dùng cho bên gửi và thu xác định việc mất gói và trùng lặp dữ liệu. Cách kết nối này được gọi là song công. không có tương tác hay va chạm. Nghĩa là từ quan điểm của một tiến trình ứng dụng. Nghĩa là nó không phân biệt được cấu trúc hay nội dung phân chia bên trong của dòng dữ liệu. o Tương tự. Ưu điểm chính của kết nối hai chiều là phần mềm giao thức cơ sở có thể gửi thông tin điều khiển cho một tream ngược trở về nguồn trong những datagram đang chuyển tải dữ liệu theo chiều ngược lại. các cài đặt thường tập hợp cho đủ dữ liệu để đặt vào datagram có độ lớn thích hợp trước khi truyền nó qua Internet.  . kết nối 2 chiều bao gồm 2 dòng dữ liệu độc lập chạy ngược nhau.

cấu trúc gói tin IPv4 và IPv6. Đây là những vấn đề cơ bản của giao thức IP và nó được sử dụng trong nội dung của các chương tiếp theo của đồ án. TCP sử dụng kỹ thuật cửa sổ trượt.12: Cơ chế cửa sổ trượt với kích thước cố định 1. Do phạm vi của đề tài nên chỉ tập trung đi sâu về giao thức IP của lớp Internet và giao thức TCP/UDP của lớp giao vận.d) Kỹ thuật cửa sổ trượt Để thực hiện việc điều khiển luồng. IPv6 và các đặc điểm khác biệt của gói tin IPv6 so với gói tin IPv4. Đặc biệt trong phần này là đi tìm hiểu sâu về cấu trúc gói tin IPv4. Kỹ thuật này giải quyết vấn đề quan trọng là tăng hiệu quả truyền dẫn và điều khiển tốc độ dòng dữ liệu. Gửi gói 1 Gửi gói 1 Gửi gói 1 Vẫn chưa nhận được ACK nên không truyền đi nữa Gửi gói 4 M gói 2 hoặc ất quá thời gian Gửi lại gói 2 Nhận gói AC K AC K 1 2 1. chúng ta cũng biết được rằng Internet là mạng thông tin phát triển rộng khắp trên phạm vi toàn cầu. Cùng với sự phát triển của Internet. Cửa sổ trượt có kích thước cố định hoặc có thể thay đổi được cho phép xác định số gói dữ liệu tối đa được truyền trước khi nhận được một ACK từ đích xác nhận về. yêu cầu về an . gửi ACK 2 Không nhận được gói Nhận gói 3. phân mảnh và hợp nhất dữ liệu. ở đây chỉ trình bày các vấn đề địa chỉ. định tuyến. giới thiệu chức năng cơ bản của các lớp trong mô hình phân lớp của nó. Đối với giao thức IP. Chú ý quan trọng rằng ở gói tin IPv6 đã bổ sung những chức năng an toàn. Xu hướng phát triển của mạng viễn thông là IP hóa. Qua chương này. gửi ACK 3 AC K Hình 1.4 Tổng kết Chương 1 trình bày sơ lược về bộ giao thức TCP/IP. trở thành môi trường truyền tin của rất nhiều ứng dụng khác nhau. Tuy nhiên một nhược điểm lớn nhất của Internet là nó không cung cấp tính an toàn cho dữ liệu khi truyền trên nó.

Nếu địa chỉ nhận dữ liệu hiện không được liệt kê trong bảng ARP. Khi một host cần gửi dữ liệu đến một host khác trên đoạn. host kiểm tra bảng ARP để xác định địa chỉ vật lý của nơi nhận. Một host phải biết địa chỉ vật lý của bộ tương thích mạng đích để gửi bất kỳ dữ liệu nào đến nó. Ánh xạ địa chỉ IP và địa chỉ vật lý được thêm vào bảng ARP của host yêu cầu. Bộ tương thích mạng được xác định bởi địa chỉ IP của nó. Ví dụ trong hình DSN.toàn dữ liệu được đặt ra như là một yêu cầu tất yếu. Tuy nhiên. trong đó IP-VPN là một trong những giải pháp hiệu quả. Địa chỉ IP phải được ánh xạ đến một địa chỉ vật lý để một thông điệp đến đích của nó. Vì lý do này mà ARP là một giao thức rất quan trọng. ARP cache liên kết các địa chỉ IP của các host khác trên đoạn mạng với các địa chỉ vật lý. Các host khác trên đoạn mạng nhận yêu cầu ARP. mục đó sẽ bị loại khỏi bảng. III-Quá trình định tuyến trong mạng IP. Có rất nhiều giải pháp để đảm bảo an toàn dữ liệu cho Internet. 1.Adddress Resolution Protocol (ARP) để ánh xạ các địa chỉ IP vào các địa chỉ vật lý. Khung yêu cầu ARP cũng chứa địa chỉ IP và địa chỉ vật lý của host gửi yêu cầu. Ruoter A có phần (mục) mặc định nối tạo liên kết với Iternet.3 Giao thức phân giải địa chỉ ARP ????? Các máy tính trên một mạng cục bộ sử dụng giao thức lớp Internet được gọi là giao thức phân giải địa chỉ . Trong mạng có rất nhiều Router Iranet có một phần mặc định là chỉ đến Router bên ngoài ( mà nối vời Iternet).5. Khi thời gian sống của một mục ARP kết thúc . Tiến trình phân giải bắt đầu lại khi mà host cần gửi dữ liệu đến địa chỉ IP của mục đã bị loại bỏ. Mỗi host trên một đoạn mạng duy trì một bảng trong bộ nhớ được gọi là bảng ARP hay bộ nhớ nhanh ARP (ARP cache). Bản ARP được hình thành một cách tự động. . TCP/IP được thực hiện theo cách thức sao cho ARP và tất cả các chi tiết của việc chuyển đổi địa chỉ hầu như vô hình đối với người sử dụng. host gửi một broadcast được gọi là một khung yêu cầu ARP. Khung yêu cầu ARP chứa địa chỉ IP chưa được phân giải. và host có điạ chỉ IP chưa phân giải hồi đáp bằng cách gửi địa chỉ vật lý của nó đến host gửi yêu cầu. các mục trong bảng ARP sẽ hết hạn sau một khoảng thời gian định trước. Thông thường.

Sử dụng cấu hình topo này và giải thuật định tuyến thì các router tính toán đường truyền tối ưu cho các gói để chuyển chúng đến nơi nhận. Các giao thức ngoài như giao thức cổng biên BGP(Border Getaway Protocol) xử lý định tuyến giữa các hệ thống tự trị và được sử dụng: chẳng hạn để kết nối với các cổng thuộc các nhà cung cấp dịch vụ Internet (ISP) khác nhau trên mạng. chúng thể hiện trong hình dưới đây: Giao thứ c đ ịn h tu yến ng o à i g iữ a các h ệ th ố n g tự trị B GP ISP IN T E R N E T OS P F ISP ISP OS P F tan. ta gọi hệ thống này là hệ thống tự trị AS(Autonomous System). Trong thuật ngữ IP.com coi.com Hình các giao thức nội bộ và ngoài. Các giao thức định tuyến được phân loại thành hai nhóm: Nội bộ và bên ngoài.com Itu. Các router và các máy chuyển gói trên cớ sở giao thức định tuyến sẽ không đưa ra bất kỳ đảm bảo nào cho việc chuyển các bó số liệu có thể được chuyển giữa hai .com van. Còn trong kỹ thuật định tuyến động. Các giao thức định tuyến nội bộ như giao thức thông tin định tuyến RIP. Phương pháp này chỉ thích hợp với cấu hình mạng đơn giản trong đó các bảng định tuyến phải nhỏ và lập cấu hình dễ và đơn giản. thực hiện định tuyến trong một mạng được quản lý bởi một nhà khai thác. Trong kỹ thuật đnhj tuyến tĩnh.khi này các router sẽ trao đổi với nhau về thông tin cấu hình topo của mạng. các mục của bảng định tuyến chúng được nhập cấu hình một cách nhân công vào router. Tổ hợp giữa giải thuật định tuyến và giao thức để trao đổi thông tin định tuyến chúng ta gọi là giao thức định tuyến.com A S 1258 A S 2165 tv. và giao thức định tuyến tìm đường ngấn nhất OSPF.Các bảng định tuyến có thể được cập nhật bằng hai kỹ thuật : đó là định tuyến tĩnh và định tuyến động.com city.

Một node nó biết được khoảng cách đến node khác thông qua các thông tin do các router lân cận nó cung cấp.đây là số đo để chọn định tuyến. sau đây ta xét về các giải thuật định tuyến động: Các router động nó duy trì và cập nhật bảng định tuyến của mình. Mỗi một router nó phát đi một bảng vectơ của mình trên mạng chung. cần lưu ý là tuyến tôt nhất này chỉ co tác dụng trong thời điểm hiện tại. muốn làm được nhr vậy thì các router này chúng theo định kỳ trao đổi thông tin với nhau. Trong thực tế cách chon ra đường tối ưu nhất nó dữa vào nhiều yếu tố như băng thông. Từng router có thông tin giá trị liên quan đến nó (giá trị ở đây cho biết về tốc độ. còn sau đó khi cập nhật bảng định tuyến nếu cómotj tuyến tôt hơn nó sẽ chon tuyến mới mà loại bở tuyến cũ. 1.Giao thức định tuyến theo vectơ khoảng cách: Theo cách này mỗi node nó duy trì một khoảng cách từ nó đến một node khác mà nó biết.  Trong mạng thì giải thuật định tuyến động là phổ biến nhất. băng thông . Sau đây là các bước trong quá trình thiết lập bảng vectơ khoảng cách: a) Mỗi một ruoter khởi đầu bằng một vectơ khoảng cách gồm 0 là khoảng cách cho chính nó. Việc đảm bảo cho chất lượng truyền gói tin cũng như thứ tự các gói trên mạng chúng được thực hiện bởi các lớp nằm trên IP. Các bảng vectơ khoảng cách gồm một dãy các phần nhận và chi phí liên quan để có thể đến được các nơi nhận này. độ trễ. Số đo này có thể rất đơn gian thí dụ như một tuyến tốt nhất là tuyến có router tốt nhất. c) Mỗi một router chúng lưu trữ một bảng mới nhận được và chúng sử dụng thông tin trong bảng để tính toán vectơ khoảng cách. e) Sau đó mỗi router lập bảng định tuyến trên cơ sở chi phí thấp nhất cho từng nơi nhận.máy trên các đường khác nhau.hay độ trễ… của liên kết). b) Mỗi một router theo định kì chúng phân phát bảng vectơ khoảng cách của mình đến các router lân cận. và 1 là khoảng cách cho các mạng nối trực tiếp và vô hạn là khoảng cách đến các mạng khác. độ tin cậy… Vậy trong mạng chúng ta thường dùng hai giao thức phổ biến nhất đó là :  Giao thức định tuyến theo vectơ khoảng cách  Giao thức định tuyến theo trạng thái liên kết. d) Tông chi phí cho từng khoảng cách được tính bằng cách cộng chi phí được báo cáo với bảng vectơ khoảng cách của từng router. . Số đo là một kích thước chuẩn (thí dụ như độ dài truyền chẳng hạn) để có thể xác định tuyến truyền nào là tối ưu đến nơi nhận.

Phát quảng bá có thể được thực hiện với chu kỳ 30 giây. Hình trên cho thấy cách đếm chặng theo kiểu tăng dần. Tuy nhiên thực hiên RIP nó cho hai hai kiểu . thì luc này router A hiểu rằng nó có thể nối đến đến mạng X sau 4 chặng. Quá trình cập nhật tất cả các bảng định tuyến để chúng có chung thông tin gọi là hội tụ. thì dụ nếu một Ruoter B thông báo cho router cho router A rằng nó có thể đạt đến mạng X sau 3 chặng. Ứng dụng phổ biến của giải thuật véctơ khoảng cách đó là giao thức RIP (routing information protocol) sau đây ta xte kỹ hơn về giao thức này. Đây là một giao thức phổ biến trong nhiều năm. nó dùng trong các mạng IP cũng như trong các mạng LAN Novell. Để hiểu rõ hơn chúng ta xét mạng sau: R outer n 1 hop W AN ` ` ` R outer 4 1 hop R outer 1 1 hop R outer 3 1h op 1 hop R outer 2 ` ` ` ` ` ` ` ` ` Hình thì dụ về đinh tuyến theo vectơ khoảng cách. Thông tin thu nhận được tại một router nó sẽ được phát quảng bá tới các server lân cận. Mỗi router xây dựng bảng định tuyến riêng cho mình bằng cách phát quảng bá toàn bộ bảng của mình và nhận các bảng quảng bá từ các router lân cận khác.  Giao thức thông tin định tuyến RIP.Các router vectơ khoảng cách soạn thảo và gửỉ các bảng định tuyến đến các router khác trên cùng đoạn truyền.

Vì vậy mỗi máy tính nếu muốn nối quá 15 chặng. RIP là giao thức nguồn gốc của internet.0. thì một bản tin sẽ được gửi trả lời cho phía nguồn rằng “máy tính này không thể nối đến mạng” . Có nghĩa khoảng cách lớn nhất từ nguồn tới nơi nhận là 15 chặng(15 router). thì router xét các yếu tố:  Mỗi chặng là một đoạn nối giữa hai Router liền kề.0 cho biết rằng mạng mặc định: 1 hop 1 1 Router C 2 1 hop 2 Router D . Giao thức RIP giới hạn số chặng là 15 chặng.0. các bảng định tuyến của router A được cho trong bảng sau: Giá trị “chặng tiếp theo” 0.  Đối với Novell. Trên hình ta giả thiết rằng tại một thời điểm nào đó các Router A. Khi lựa chon tuyến tối ưu qua mạng. Đê hiểu sâu hơn về giao thức này chúng ta đi xét một thí dụ sau: Router A 1 1 hop Router B 2 3 1 p ho Hình giao thức RIP. chúng được đưa ra năm 1988. kết qủa đếm của số đo xác định ra số chặng của một tuyến cho trước.C. thời gian được đo bằng “tick” (bằng khoảng 1/18 giây) cần để truyền qua từng tuyến.  Trí giá của đường truyền.mạng thông tin khác nhau. Giao thức RIP nó được định nghĩa trong RFC 1508 và 1388 của IETF.D đã trao đổi thông tin địng tuyến.

0.0.0.0.0 1 1 Router C 0.0.0.0.0 1 1 Router D 0.0.0.0.0. hai router D và C sẽ cập nhật bảng định tuyến theo thông tin nhận được từ B: Router B cách C và D hai chặng thông qua router A. Bây giờ router C và mạng liên quan đến router này không thể nối đến các router A và D.0.0 1 1 Với router B Đích Chặng tiếp theo Số đo Giao diện Router A 0.0.0 1 2 Router D 0.0. lúc này cả hai router A và D thấy rằng Router C nó không phát quảng bá bảng định tuyến(vì sau 30 giây một router phải phát quảng bá bảng định tuyến cho các router lân cân) Trong trường hợp này các router lân cân (là A và D) nó đợi 6 chu kỳ phát quảng bá (6x30=180 giây) các router này tiến hành xoá thông tin về router C trong bảng định tuyến của mình. Router A sẽ tiến hành cập nhật bảng định tuyến của mình theo thông tin quảng bá từ Router B: Router B cách nó một chặng.Bảng định tuyến của Router A Đích Chặng tiếp theo Số đo Giao diện Router C 0. cuối cùng các bảng định tuyến cho như sau: Với router A Đích Chặng tiếp theo Số đo Giao diện Router C 0. Một trường hợp khác khi mà liên kết giữa hai router bị sự cố ( thí dụ giữa C .0.0.0 1 3 Lúc này router B tiến hành phát quảng bá.0 1 2 Ruoter D 0.0 1 1 Router D Router A 1 1 Router C Router A 1 1 Với router C Đích Chặng tiếp theo Số đo Giao diện Router A 0.0.0.0 1 2 Router B Router A 1 1 Với router D Đích Chặng tiếp theo Số đo Giao diện Router A 0.0 1 3 Router B 0. Sau đó router A phát quảng bá đến các router C và D cho biết rằng nó cách router B một chặng.0.0 1 2 Router B Router A 2 1 Sau đây ta xét trường hợp mà Router C bị sự cố.0.

Do đó. cost có giá trị ‘vô cùng’ được đặt là 16. 3. Do đó. giá trị tối đa mà cost của một tuyến đường có thể có càng nhỏ càng tốt. khi các Router lân cận nhận được thông tin mới này chúng tiên hành cập nhật lại bảng đinh tuyến của mình.  Lưưu lượng cần thiết cho việc trao đổi thông tin chọn đường lớn.  Hỗ trợ chuyển gói đa điểm: Đây là cải tiến để RIP có thể thực hiện kiểu chuyển gói đa điểm chứ không đơn thuần chỉ có kiểu quảng bá như trước. Điều này làm giảm tải cho các trạm không chờ đợi các bản tin RIP-2.2. mạng sử dụng RIP không thể hỗ trợ mặt nạ mạng con có độ dài thay đổi. Nhưng điều đó sẽ đồng nghĩa với việc kích thước cho phép của mạng sẽ giảm. những mạng có kích thước lớn hơn 15 bưước nhảy phải dùng thuật toán khác. RIP không kèm theo thông tin gì về mặt nạ mạng con. Nó được thiết kế để khắc phục những hạn chế của RIP-1. RIP-2 được mô tả trong RFC1723 và được phát hành vào cuối năm 1994.6 Giao thức thông tin định tuyến phiên bản 2 (RIP-2) Tổ chức IETF đưa ra hai phiên bản RIP:  RIP phiên bản 1 (RIP-1 hay RIP): Đây là giao thức được mô tả trong RFC 1058. Đây là một trong những lý do cơ bản để thiết kế chuẩn mới này.  RIP phiên bản 2 (RIP-2): Đây cũng là một giao thức vec-tơ khoảng cách được thiết kế để sử dụng bên trong một hệ thống tự trị AS.  Tốc độ hội tụ khá chậm  Không hỗ trợ mặt nạ mạng con có độ dài thay đổi (VLSM): Khi trao đổi thông tin về các tuyến đưường.và D) thì cà Router C và D nó sẽ tiến hành phát quảng bá mất liên kết cho các Router lân cân. Để . Hạn chế của RIP RIP có rất nhiều điểm hạn chế:  Giới hạn độ dài tuyến đưường: Để làm giảm ảnh hưởng của việc đếm tới vô cùng. Tức là. RIP không cho phép một tuyến đường có cost lớn hơn 15. Cải tiến này làm cho RIP-2 phù hợp với các cách thức địa chỉ hoá phức tạp không có trong RIP-1. RIP-2 có những cải tiến sau so với RIP:  Hỗ trợ CIDR và VLSM: RIP-2 hỗ trợ siêu mạng và mặt nạ mạng con có chiều dài thay đổi. Theo RIP.

Tuy nhiên. Điều này hạn chế những thay đổi có dụng ý xấu đối với bảng định tuyến. Các giao thức trạng thái liên kết nó phức tạp hơn các thuật toán vectơ khoảng cách nhưng bên cạnh đó nó lại có nhiều ưu điểm hơn. tuỳ chọn này sẽ được cấu hình cho từng giao diện mạng. Cụ thể nó được mô tả như hình vẽ sau: . chọn ra con đường ngắn nhất là yếu tố quyết định làm giảm độ trễ tăng hiệu năng và độ tin cậy của mạng truyền dẫn. Rất nhiều tổ chức trên mạng Iternet hiện nay đang sử dụng giao thức trạng thái liên kết (giao thức thường dùng trong loại này là giao thức OSPF ). nhưng trong giao thức này nó không chỉ gửi quảng bá như là trong trường hợp của RIP. RIP-2 vẫn giới hạn chiều dài tối đa của một tuyến đường là 15. Sau khi đã có thông tin về router mời rồi. Giả thiết một Router mới được chúng ta nối vào mạng. các router lân cận sẽ cập nhật bản tin định tuyến và tiến hành gửi quảng bá tới các router khác trên mạng. khi này nó sẽ phát ra một gói quảng bá có tên là Hello đến các router khác. 2. bởi tương thích hoàn toàn với RIP-1.  Hỗ trợ nhận thực: RIP-2 hỗ trợ nhận thực cho tất cả các node phát thông tin định tuyến. Giao thức trạng thái liên kết . lúc này router mới sẽ trả lời gói này ngay lập tức. Một router gần đó nó sẽ phát hiện ra router mới này cùng địa chỉ của nó và nó tiến hành gửi gói tin echo tới router mới.  Hỗ trợ RIP-1: RIP-2 tương thích hoàn toàn với RIP-1.tương thích với RIP-1. Quá trình phát hiện này là vô cùng quan trọng vì trong mạng liên kết phức tạp có thể có nhều đường truyền khác nhau qua nhiều router để đến nơi nhận và tuyến gần nhất sẽ là tuyến được chọn.

Việc hỗ trợ các tính năng này đã khiến cho OSPF trở thành một giao thức định tuyến đưược sử dụng rộng rãi trong các môi trường mạng lớn. Thực hiện tính toán đường đi ngắn nhất đến tất cả các Router khác. Một ví dụ về mạng OSPF gồm một số vùng như hình 2. v.9: .Router 4 Router 2 Router 3 Router 1 Router 5 Router 6 Router 7 Router 8 Hình thí dụ về việc gửi thông tin đến tất cả các router trong giao thức trạng thái liên kết. Tìm các Router lân cận và các địa chỉ mạng của chúng. Nó được phát triển để khắc phục những hạn chế của giao thức RIP. Trong thực tế. iv. RFC 1812 (đưa ra các yêu cầu cho bộ định tuyến IPv4) . OSPF có nhiều tính năng không có ở các giao thức vec-tơ khoảng cách. Quá trình thực hiện gồm các bước sau: i. Tài liệu mới nhất hiện nay của chuẩn OSPF là RFC 2328. các phiên bản cập nhật của giao thức này hiện vẫn được phát hành.đã xác định OSPF là giao thức định tuyến động duy nhất cần thiết. Giao thức OSPF (Open Shortest Path First) là một giao thức cổng nội . Tiến hành gửi đến tất cả các router.  Giao thức OSPF. ii. Tạo ra một gói mà nó chứa thông tin vừa nhận được. iii. Độ trễ mà cần để nối đến router lân cận. Bắt đầu được xây dựng vào năm 1988 và hoàn thành vào năm 1991.

. Điều đó giúp rút ngắn thời gian hội tụ cần thiết để cập nhật kiến trúc mạng. Giống như các giao thức trạng thái liên kết khác. mỗi bộ định tuyến OSPF đều thực hiện thuật toán SPF để xử lý các thông tin chứa trong cơ sở dữ liệu trạng thái liên kết.  Thời gian hội tụ nhanh hơn: OSPF cho phép truyền các thông tin về thay đổi tuyến một cách tức thì.Router External network AREA 2 Router ABR ABR AREA 0 ABR Router AREA 3 AREA 1 Router ABR Router Router Router Hình 2. Điều này hạn chế được nguy cơ thay đổi bảng định tuyến với mục đích xấu. Nó cũng giúp kết hợp các thông báo về định tuyến.  Phân chia mạng một cách logic: điều này làm giảm bớt các thông tin phát ra trong những điều kiện bất lợi.9: Mạng OSPF Sau đây sẽ liệt kê các tính năng đã tạo nên thành công của giao thức này:  Cân bằng tải giữa các tuyến cùng giá: Việc sử dụng cùng lúc nhiều tuyến cho phép tận dụng có hiệu quả tài nguyên mạng.  OSPF là một giao thức dựa theo trạng thái liên kết. hạn chế việc phát đi những thông tin không cần thiết về mạng. Thuật toán tạo ra một cây đường đi ngắn nhất mô tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích.  Hỗ trợ nhận thực: OSPF hỗ trợ nhận thực cho tất cả các node phát thông tin quảng cáo định tuyến.  Hỗ trợ CIDR và VLSM: Điều này cho phép nhà quản trị mạng có thể phân phối nguồn địa chỉ IP một cách có hiệu quả hơn.

Theo sau là phần thông tin có chiều dài thay đổi. Điều này giúp cho gói có đưược sự xử lý nhưư mong muốn. Gói OSPF có thể thuộc một trong 5 loại sau:  Hello: loại gói này sử dụng để phát hiện và duy trì quan hệ với các router lân cận.3 Các trường tiêu đề của OSPF Các gói OSPF đưược truyền trong gói tin IP với ToS bằng 0 và quyền ưu tiên của bản tin điều khiển liên mạng.  Database description: loại gói này mô tả tập hợp các LSA chứa trong cơ sở dữ liệu trạng thái liên kết của router. . Hình tiêu đề của OSPF  Version: phiên bản của OSPF.10. Tất cả các gói OSPF đều có chung phần tiêu đề nhưư trong Hình 3.4.  Packet Type: loại gói tin.

Các thông tin này đưược dùng để chọn ra DR trong các mạng đa truy nhập.  Thiết lập quan hệ cận kề và đồng bộ cơ sở dữ liệu.  Router được chỉ định DR Nếu tất cả các router trên mạng đều gửi đi các gói tin trạng thái liên kết lớn đến các router khác thì sẽ không hiệu quả vì điều này có thể dẫn đến nghẽn mạng. Area ID: Xác định xem gói tin này thuộc vùng nào. 4.. Khi một router nhận ra RID của mình trong gói Hello đưược gửi bởi router khác. nhận dạng DR.  Chọn router đưược chỉ định. kể cả tiêu đề. Authentication Type: Kiểu thông tin nhận thực: kiểu thông tin nhận thực trong OSPF được thiết lập theo mỗi vùng. BDR. các node cần phải trao đổi với nhau các LSA. Để tránh tình trạng này mọt router được chọn ta gọi là router chỉ định (DR). Một trong các nhiệm vụ của gói tin Hello là thông báo cho các router về router nào là DR. chúng sẽ trở thành các router lân cận.giao thức Hello của OSPF Giao thức Hello phát hiện và duy trì mối quan hệ với các router lân cận. Trong gói Hello còn mạng các thông tin về mức ưu tiên của router. Link state request: Loại gói này dùng để yêu cầu một LSA mới hơn từ một router lân cận.      Packet Length: Chiều dài của gói tin tính theo byte.  Link state acknowledgement: loại gói này làm nhiệm vụ báo nhận LSA. Authentication Data: Thông tin nhận thực. Router ID: Xác định router phát gói tin. Mỗi router sẽ phát đi theo chu kỳ các gói tin Hello theo từng giao diện (link). OSPF có quy định một số hoạt động để thực hiện việc trao đổi các thông tin này:  Phát hiện router lân cận.  Link state update: loại gói này sử dụng để cung cấp một LSA mới hơn cho một router lân cận.  Phát hiện router lân cận. Các gói tin Hello này mang RID của tất cả các router đã gửi gói tin Hello tới cho router đó qua giao diện tương ứng. DR có sự ưu tiên cao nhất trong trường ưu tiên của nó trong tiêu đề .4 Trao đổi thông tin giữa các node lân cận Để thực hiện chọn đường tối ưu.

Khi một tuyến thay đổi. Các ASBR phải có khả năng biên dịch giữa IGP (thí dụ OSPF) và EGP (thí dụ BGP4).  Thuật ngữ trong giao thức OSPF Trong giao thức OSPF thường dùng các thuật ngữ sau:  Hệ thống tự trị AS:là hệ thống gồm một nhóm các Router. các mục này còn có thời gian đi kèm. Chu kì mặc định là 30 phút một lần thay đổi hoặc là khi phát hiên ra một tuyến mới hoặc rỡ bỏ tuyến cũ hoặc là giá trị của nó thay đổi. Các gói mô tả cơ sơ dữ liệu cung cấp các số trình tự cho tất cả các mục trạng thái liên kết hiện có trong router phát gói. Khi hoạt động bình thường.  Thiết lập quan hệ cận kề và đồng bộ cơ sở dữ liệu Các router lân cận được coi là cận kề nếu chúng đồng bộ với nhau cơ sở dữ liệu trạng thái kết nối. những mối quan hệ cận kề chỉ được thiết lập với DR và BDR. thì mục bị xoá. Các routẻ không cạnh nhau chúng trao đổi các gói Hello nhỏ với nhau để biết rằng router còn hoạt động tốt. từ đó mà nó có thể các giá trị mới nhất. Cũng như các số trình tự. Bằng cách so sánh các giá trị của mình với các giá trị của router phát. Cơ sở dữ liệu có một đồng hồ tuổi để theo dõi thời gian của các tại các mục. Khoảng thời gian này ta gọi là chu kì chết của Router. Các ASBR cho phép truyền số liệu từ một mạng này sang mạng khác. Hai router DR và BDR chúng được coi là các router lân cận với các router khác và chúng trao đổi thông tin trạng thái liên kết với các router này. Các gói đều có một số trình tự. . Các bản tin gửi tràn gập đều được báo nhận để tăng tính tin cậy.  Các router biên miền tự trị ASBR: chúng trao đổi thông tin định tuyến với nhau thông qua giao thức EGP. Nếu mà đồng hồ tuổi dạt giá trị bằng 4 lần chu kỳ Hello (4x10 giây). Trong mạng đa truy nhập.gói tien Hello. trong AS thì các router này lien kết với các AS khác thông qua các router biên miền tự trị ASBR. các router này chỉ trao đổi thông tin định tuyến trong một đơn vị quản trị duy nhất. router chịu ảnh hưởng sẽ thông báo cho DR và DR tiến hành thông báo quảng bá thông tin này đến các router khác. Ngoài router DR thì còn có một router được lựa chọn làm Router dự phòng BDR (Back DR) Router này có độ ưu tiên chỉ sau Router DR. các router định kỳ gửi tràn gập các gói tràn ngập trạng thái đến các router lân cận. để router có thể kiểm tra xem cập nhật trạng thái liên kết cũ hay mới so với trạng thái hiện thời mà nó có. Một router không tạo mối quan hệ cận kề với tất cả các router lân cận.

Nhưng bên cạnh đó giao thức RIP nó cung đem lại một ưu điểm so với OSPF đó là:  RIP là một giao thức đơn giản do vậy theo nó là sự can thiếp của nhà quản trị mạng sẽ ít đi. một toà nhà hay một giải trạm. Khi này thì tất cả các tuyến đến nơi nhận nằm ngoài vùng thì nó phải đi qua router này. bằng cách này thì router nội bộ sẽ giảm tiải hoạt động. Một vùng có thể là một miền quản trị như phòng ban. Các router trong một vùng nhận thông tin định tuyến về phần còn lại của mạng ABR. Các router nối đến một vùng đến đương trục ta gọi là các router biên (APR). RIP thường ứng dụng trong các môi trương có kích thước nhỏ.  OSPF nó hỗ trợ các mặt nạ con điều này cho phép các nhà quản trị mạng có thể xác định mặt nạ khác nhau cho từng đoạn mạng và thay đổi số mạng con đối với một địa chỉ mạng duy nhất. Vùng : với các mạng có kích thướng trung bình. Các vùng không phải đường trục có thể được phân loại như sau:  Vùng quá giang: Vùng chứa nhiều hơn một ABR  Vùng cụt: Là vùng chỉ có một ABR. thì việc phân phối số liệu và duy trì các cơ sở dữ liệu về cấu hình topo mạng không gập vấn đề gì. Với RIP ta thấy chu kì cập nhật là 30 giây.  So sánh hai giao thức RIP và OSPF Mặc dù khá phức tạp nhưng OSPF nó mang lại khá nhiều ưu điểm so với RIP:  RIP nó chỉ có thể định tuyến chặng không quá 15 chặng. trong khi đó OSPF nó cập nhật với chu kỳ là 30 phút nếu trong mạng không có sự thay đổi.  Do là giao thức đơn giản cho nên RIP nó chỉ cần CPU không mạng và bộ nhớ RAM nhỏ.536 do vậy làm cho giao thức trở lên đa dạng hơn rất nhiều:  OSPF làm giảm khả năng nghẽn vì nó tạo ra lưu lượng bổ sung it hơn RIP. Các ABR chúng cũng chịu trách nhiệm trao đổi về thông tin vùng đường trục. Bằng cách này ta có thể che dấu nhiều thông tin định tuyến và giảm tải trên các router. thì việc duy trì cơ sở dữ liệu đòi hỏi RAM phải lớn và CPU phải mạnh. gọi là các vùng.  Đường trục: nó là một vùng logic mà tất cả các vùng khác của AS kết nối đên (nó có thể là kết nối vật lý hoặc là kết nối ảo). Nhưng với các mạng lớn hơn chúng có hàng trăm Router. . Do vậy trong thực tế các mạng lớn chúng thường được chia logic thành các mạng nhỏ hơn. còn vớ OSPF số chặng của nó có thể lên tới 65.

4. Nó chỉ ra rằng router lân cận đã ngừng hoạt động. mỗi router lân cận có thể ở một trong các trạng thái sau:  Down: Đây là trạng thái khởi đầu. Có thể tạo quan hệ cận kề.  Full: hai router lân cận đã hoàn thành quan hệ cận kề.  Loading: hai router lân cận đang đồng bộ cơ sở dữ liệu cấu hình. nhưng trong đó chưa có RID của mình. khi một router nhận đưược một gói tin Hello từ một router lân cận. nhưng chưa thiết lập được thay đổi hai chiều. các giao thức định tuyến ngoài (thí dụ giao thức cổng biên).  ExStart: router lân cận bắt đầu tạo mối quan hệ cận kề. Mỗi bảng định tuyến bao gồm các mục (entry). Khi liên lạc hai chiều đã được thiết lập. trạng thái sẽ chuyển từ Init sang 2-Way. Cụ thể là vừa nhận được gói tin Hello từ router đó. OSPF cho phép trong mỗi bảng chọn đường có một mục cho một tuyến mặc định.  Attemp: trạng thái này chỉ đưược sử dụng trong mạng không quảng bá. Các sự kiện xảy ra trong mạng sẽ làm thay đổi trạng thái của các router lân cận.Các sự kiện  Đối với một router.  Exchange: hai router lân cận đang trao đổi cơ sở dữ liệu cấu hình. Trong RFC 2328 đã mô tả chi tiết các sự kiện này. Cần phải nỗ lực để thiết lập lại liên lạc với nó. trạng thái của router lân cận này sẽ chuyển từ Down sang Init.  Kết luận: 4. cơ sở dữ liệu của chúng cũng đã được đồng bộ xong. . Nó chỉ ra rằng chưa nhận đưược thông tin từ bất cứ thiết bị nào trong cùng đoạn mạng.5 Trạng thái của router lân cận . Ví dụ.Ngoài các giao thức nói trên trong thực tế có một số giao thức nó cũng được dùng khá rộng như: giao thức định tuyến cổng IGRP.6 Bảng định tuyến . tìm đường theo bảng định tuyến Bảng định tuyến lưưu giữ tất cả các thông tin cần thiết để có thể chuyển gói dữ liệu IP đến đích.  2-way: liên lạc hai chiều đã được thiết lập giữa hai router.  Init: quá trình thông tin với một router lân cận đã bắt đầu.

Mỗi mục trong bảng định tuyến mang các thông tin chính sau:  Địa chỉ đích. Măc dù .C.B. IPv6 Khi mà giao thức IPv4 được dùng làm các giao thức Internet để kết nối hàng nghìn Router và hàng triệu người trên toàn thế giới. thì trong mỗi mục định tuyến còn có cả mặt nạ địa chỉ. Nếu đích là một mạng. Trong bảng định tuyến của mỗi router. router biên AS. Địa chỉ phù hợp nhất còn được gọi là địa chỉ giống dài nhất (longest match). hoặc của một host) hoặc một router. gói tin sẽ được truyền theo tuyến mặc định đó. Mỗi khi nhận đưược một gói tin IP. Mục định tuyến phù hợp nhất là mục định tuyến có vùng địa chỉ đích nhỏ nhất chứa địa chỉ đích của gói tin. siêu mạng. mạng con. Giao thức náy chúng đã không ngừng phát triển bằng cách đưa ra hàng loạt các giao thức mới từ các RFC của IETF. Ví dụ như dùng giao thức UDP để truyền tải tiếng nói và video.  Cost của tuyến đường dẫn tới đích. router tìm trong bảng định tuyến để chọn ra mục chọn đường (mục định tuyến ) phù hợp nhất với địa chỉ đích của gói tin. có cả các mục chọn đường cho các router biên vùng. Đích này có thể là một mạng (bao gồm mạng IP lớp A. Sự tăng trưởng số lượng máy cũng như số lượng người dung không được dự báo trước. Do OSPF cho phép sử dụng nhiều tuyến đường có cost bằng nhau nên trong một mục định tuyến có thể có nhiều trường next hop. Nếu không tìm thấy mục định tuyến nào phù hợp.  Next hop chỉ ra link kết nối với router mà theo đó gói tin cần đi qua để tới đích. mà bảng định tuyến lại có mục cho tuyến mặc định.

967. Tiêu đề cơ sở chiếm 40 byte. trong khi tiêu đề mở rộng và dữ liệu có chiều dài tối đa 65. tại đây nó đáp ứng tôt hơn và mang lại hiệu quả sử dụng cao hơn dólà phiên bản v6 và ta gọi là IPv6.13 minh họa định dạng gói IPv6.296 địa chỉ duy nhất.đã thay đổi khá nhiều nhưng mà các biện pháp trên chỉ là sự thay đổi nhỏ.294. Nhưng trong thực tế thì sự cấp phát địa chỉ trong IPv4 là không hiệu quả. Tải tin lại gồm hai phần: các tiêu đề mở rộng tùy chọn và dữ liệu tầng trên.535 byte. Nhìn vào con số này thì thấy dường như là không thiếu thậm chí là còn khá nhiều. như phần trên ta đưa ra: thí dụ trong lớp C chúng có tối đa là 256 địa chỉ duy nhất vậy khi mà một tổ chức cần nhiều hơn 256 địa chỉ thì sẽ không thể dùng lớp c nữa mà khi này phải cung cấp địa chỉ lơp B (gồm 64. 0-3 Version 4-7 8-10 11-15 16-19 20-23 24-27 28-31 Traffic class (8 bit) Payload Length Flow Label Next Header Hop Limit Source Address (128 bitss) .563 địa chỉ) nó quá nhiều cho nên dẫn đến việc lãng phí và làm thiếu hụt địa chỉ mặc du trong thực tế vẫn không dùng hết. • Định dạng gói IPv6 Định dạng gói IPv6 được cho ở hình 1. 4 0b y te T iª u ®Ò c ¬ s ë T è i ®a5 5 3b5yte 6 T ¶ i tin C ¸ c tiª u ®Ò m ë ré n g (tï y c h)ä n D ÷ liÖu tõ tÇn g trª n Hình 1.12: Gói IPv6 • Tiêu đề cơ sở Hình 1. Một lý do rất quan trọng khiến IPv4 cần chuyển sang IPv6 đó là sự thiếu hụt địa chỉ cảu IPv4: như ta đã nói trong trong phần trên thì ở IPv4 nó dung 4 byte dánh địa chỉ tạo một không gian địa chỉ là 232=4. Mỗi gói gồm hai phần: tiêu đề cơ sở và tải tin.12. bởi vì giao thức lõi nó vẫn không thay đổi vậy chúng ta cần phải chuyển sang thế hệ tiếp theo của giao thức IP.

Hai byte được biểu diễn bằng 4 số hexa. địa chỉ IP gồm 32 số hexa. 128 bít được chia thành 8 phần.  Giới hạn bước nhảy (hop limit): Trường 8 bít này có tác dụng tương tự như trường TTL trong IPv4. Mỗi tiêu đề mở rộng đều chứa trường này. không tính phần tiêu đề cơ sở. trường này chứa địa chỉ của router kế tiếp.  Địa chỉ đích (destination address): Trường 128 bít này thường nhận dạng đích cuối cùng của gói. giá trị trường này là 6.  Độ ưu tiên (Priority): Trường 4 bít này định nghĩa độ ưu tiên của gói trong trường hợp có tắc nghẽn. . nếu định tuyến nguồn được sử dụng.  Nhãn luồng (Flow label): Trường 24 bít này được thiết kế để cung cấp sự xử lý đặc biệt cho một luồng dữ liệu cụ thể. cứ 4 số hexa có một dấu hai chấm để phân tách.13: Định dạng gói IPv6 Các trường trong phần tiêu đề cơ sở như sau:  Phiên bản (Version): Trường 4 bít này cho biết phiên bản của gói IP.  Địa chỉ nguồn (source address): Trường 128 bít này nhận dạng nguồn của gói.Destination Address (128 bitss) Hình 1. • Địa chỉ IPv6 Địa chỉ IPv6 dài 128 bít và được biểu diễn dưới dạng hexa hai chấm. Tuy nhiên.  Tiêu đề tiếp theo (next header): Trường 8 bít này định nghĩa tiêu đề theo sau phần tiêu đề cơ sở. mỗi phần dài 2 byte. Chúng ta sẽ thảo luận trường này ở phần sau.  Chiều dài tải tin (payload length): Trường hai byte này định nghĩa chiều dài của gói IP. Trong cách biểu diễn này. Tiêu đề tiếp theo có thể là một tiêu đề mở rộng tùy chọn được IP sử dụng hoặc tiêu đề cho một giao thức tầng trên. chẳng hạn UDP hoặc TCP. Do đó. Đối với IPv6.

Khoảng địa chỉ lớn hơn. Định dạng và chiều dài của địa chỉ IP được thay đổi cùng với định dạng gói. B. Để vượt qua những hạn chế này.Các tùy chọn mới. Các kiểu truyền này yêu cầu độ trễ tối thiểu và khả năng dành trước tài nguyên. . trong đó các tùy chọn được tách khỏi phần tiêu đề cơ sở và nếu cần.14. Trong IPv6. IPv4 cung cấp truyền thông trạm-tới-trạm giữa các hệ thống trên Internet. . D.IPv4 sử dụng 32 bít để đánh địa chỉ và chia khoảng địa chỉ thành các lớp A.…1… 1… 1… 1… 1 1 1 1 1 1 1 0… … 1 1 1 1 1…… FDEC BA 8 9 7654 1 2 3 4 A B C D 1 3A C FDEC FFFF Hình 1. . C. làm đơn giản và tăng tốc độ xử lý định tuyến vì hầu hết các tùy chọn đều không cần được router kiểm tra. Cho dù IPv4 được thiết kế tốt.3.IPv4 không hỗ trợ mật mã và chứng thực..Internet phải điều tiết truyền video và âm thanh thời gian thực. Địa chỉ IPv6 dài 128 bít. nghĩa là gấp bốn lần chiều dài địa chỉ IPv4. Những điều chưa được hỗ trợ trong IPv4. . Ví dụ về địa chỉ IPv6 1. . IPv6 có một số ưu điểm so với IPv4: . IPv6 đã được phát triển.3 So sánh IPv4 với IPv6 Giao thức tầng liên mạng trong bộ giao thức TCP/IP hiện nay là IPv4.Định dạng tiêu đề tốt hơn. Do vậy. nhưng nó vẫn có một số hạn chế mà trở nên không phù hợp với sự phát triển nhanh của Internet: . E. IPv6 sử dụng định dạng tiêu đề mới. Khoảng địa chỉ IPv4 là không đủ cho sự phát triển nhanh chóng của Internet. IPv6 có một số tùy chọn mới cho phép các chức năng bổ sung. được thêm vào giữa phần tiêu đề cơ sở và dữ liệu.1 2 8 it=1 6b y te 3 2s è h e x a b = 1 1 1 1 1 1 0 1 1 1 1 1… 1 1 0 0 … … … … … … … … …. giao thức IP được thay đổi để điều tiết sự thay đổi không thể đoán trước của Internet.

Quản lý cơ sở dữ liệu của thông tin nhận thực trong cách này nó đơn giản và an toàn nhất để nhận thực và trao quyền cho một tập các đường truy nhập phân tán. . RADIUS được dùng trong CDMA 2000 để kết kết nối giữa node dịch vụ dữ liệu gói (PDSN) với server nhận thực và tính cước trung tâm.Quá trình nhận thực trao quyền và thanh toán AAA của RADIUS: nhận thực trao quyền và tính cước.AAA RADIUS dịch vụ nhận thực quay số của người truy nhập được định nghĩa bởi RFC 2865. Trong IPv6. Tùy chọn mật mã và chứng thực trong IPv6 cung cấp tính toàn vẹn và tính bảo mật của gói.Cho phép mở rộng. Cơ chế này có thể được sử dụng để hỗ trợ lưu lượng video hoặc âm thanh thời gian thực. hoạt động nhận thực giữa client truy nhập và server thực chất nó sẽ là một giao thức khác thí dụ như trong quá trình nhận thực PPP ta sử dụng CHAP. Mỗi một server truy nhập mạng hoạt động như một RADIUS client . trường loại dịch vụ được bỏ đi. là một giao thức thực hiện trong chức năng của AAA. ..Bảo mật hơn. Thiết bị RADIUS có các chức năng như sau: • Nhận thực: thực hiện nhận dạng người sử dụng bằng cách sử dụng một bí mất chia sẻ • Trao quyền:cho phép hoặc không cho phép người sử dụng truy nhập tời mạng dựa trên cơ sở cấu hình của họ và những điều khoản bảo mật trên kênh của họ. các server này sẽ yêu cầu các dịch vụ từ server nhận thực(hoặc thanh toán) đóng vai trò server RADIUS.RADIUS. Tại đây GGSN được làm server truy nhập mạng bởi vậy nó là RADIUS client thông tin với RADIUS server của người sử dụng điện thoại. Giao thức cho phép server truy cập mạng truy cập tới một một trung tâm được xác định bởi server phần nhận thực và thanh toán (hình vẽ bên dưới) Trong hình ví dụ về cấu hình RADIUS cho GPRS/UMTS. . RADIUS không sử dụng truyền tải dữ liệu nhận thực từ đầu cuối tới đầu cuối.  Các chức năng của RADIUS. nhưng một cơ chế (được gọi là nhãn luồng) được thêm vào để cho phép nguồn yêu cầu xử lý gói đặc biệt. IPv6 được thiết kế để cho phép mở rộng khi có yêu cầu. IV.Hỗ trợ cấp phát tài nguyên..

• Cấu hình máy chủ: cấu hình dữ liệu để người sử dụng kết nối tới server truy nhập mạng( NAS). Nếu mà tên người sử dụng không có trong dữ liệu cơ sở thì yêu cầu truy nhập sẽ bị loại bỏ. Nếu nhận dạng của người sử dụng được chấp nhận và server đó có thể được truy nhập. Sau khi tim thấy mật khẩu nó sẽ mang đi kiểm tra nhận thực của yêu cầu. và mật khẩu và tất cả thông tin về kiểu dịch vụ được yêu cầu. ví dụ khi một địa chỉ IP dùng cho host kết nối với người sử dụng. Giá trị cấu hình có thể nêu ra như sau: • Địa chỉ IP dùng cho Host • Kỹ thuật nén cho liên kết.  Nhận thực và cấu hình của RADIUS Khi một server truy nhập( NAS) có client yêu cầu truy nhập mạng. nó có dạng sau user@host. RADIUS server sẽ xem tên của người sử dụng với dữ liệu cơ sở và tìm lại mật khẩu của người sử dụng đó.com. • Thanh toán: tại đây xử lý tập hợp các thông tin để thực hiện quá trình thanh toán(theo RFC 2866). Mật khẩu được che dấu bằng cách gửi đi các giá trị băm nhỏ thay vì gửi di chính nó. Server truy nhập mạng NAS (RADIUS client) sau khi gửi yêu cầu truy nhập tới server nhận thực (RADIUS server). Nếu mà có thể thực hiện được cho server đưa ra một bản tin mời tham gia truy nhập trong yêu cầu tời trả lời gốc. Bản tin này nó mang thông tin gồm tên người sử dụng. Tên người sử dụng nó là dạng đặc trưng cho nhận dạng mạng truy nhập. • Địa chỉ host cho đăng nhập từ xa. thí dụ thanhvan@bcvt. nó đưa ra một bản tin yêu cầu truy nhập. Cấu hình dữ liệu cho RADIUS calient được chứa trong bản tin châp nhận truy nhập. Trong trường hợp này phạm vi của client (NAS) nó đưa ra đề nghị tới yêu cầu truy nhập gốc được sử dụng phần dùng chung chia sẻ tạo ra thông tin trạng thái nằm trong bên trong bản tin mời truy nhập. cái này trông rất giống địa chỉ email. Người sử dụng kết nối tới server truy nhập mạng NAS có thể yêu cầu một loại của các dịch vụ thông qua các kiến trúc của RADIUS. . thí dụ như một PPP kết nối hoặc đăng nhập kết nối tới một host đang sử dụng telnet. Lúc này bản tin chấp nhận truy nhập được gửi trả lại client RADIUS. Nếu bất kỳ lý do nào mà bản tin truy nhập không được chấp nhận thì bản tin không chấp nhận yêu cầu nó được gửi trở lại.

On : Mở phiên thanh toán (thí dụ: on NAS start up) Off : ngắt phiên thanh toán của người sử dụng này. Bản tin chứa thuộc tính thông tin thống kê mức độ sử dụng: thí dụ như số byte của quá trình nhận/gửi. server trả lời với bản tin trả lời thanh toán. Đây là một giao thức cơ bản cái mà được đưa ra trong lĩnh vực của ứng dụng AAA.  Hỗ trợ cho IPv6  Tương thích với RADIUS  Hỗ trợ đại diện tường minh. băt đầu bản tin yêu cầu thanh toán được gửi tới server thanh toán. 2.DIAMETER AAA theo IETF nó bao gồm các chức năng nhận thực trao quyền và thanh toán cho mạng truy nhập. Stop: kết thúc thanh toán cho phiên người sử dụng.peer to peer. Thanh toán trong RADIUS. Yêu cầu thanh toán được gửi từ client tới server.tính cước. Nó cũng sẽ chứa thông tin phiên đúng như trong bản tin khởi đầu yêu cầu thanh toán.  Mô hình bảo mật thấp. Mỗi kiểu của yêu cầu thanh toán được thể hiện bởi thuộc tính trạng thái khác nhau. Dự án 3GPP khuyến nghị sử dụng DIAMETER cung cấp chức năng thanh toán sau đây trong các phân hệ IMS. tên sử dụng và sự nhận dạng(hay địa chỉ IP) cho NAS. bởi vậy server có thể cập nhật bản tin tính cước.Trong trường hợp này hai loại bản tin hỗ trợ được dùng đó là: bản tin yêu cầu thanh toán và trả lời thanh toán. Thông tin này server thanh toán xây dựng bản tin duy nhất cho mỗi phiên. Chúng được thể hiện trong bảng tài liệu về AAA sau: Tên Giao thức cơ bản DIAMETER Chức năng Quản lý phiên.. Sau đây ta nêu ra một số giá trị có thể xảy ra : Start: bắt đầu thanh toán cho phiên người sử dụng. Khi kết thúc phiên một yêu cầu thanh toán stop được gửi. . server truy nhập NAS hoạt động như một server RADIUS thanh toán và gửi thông tin thống kê mức độ sử dụng tới RADIUS server thanh toán. RADIUS thanh toán được định nghĩa trong RFC 2866. Khi một client kết nối tời một NAS. Phần này nó chứa duy nhất một địa chỉ ID.

Mỗi AVP có một cấu trúc dữ liệu chứa một thuộc tính để nhận dạng và giá trị của nó. Điều này cho phép nhà cung cấp cung câp các ứng dụng riêng của chính họ bằng việc định nghĩa các . Ví dụ:Một server truy nhập mạng NAS sẽ đòi hỏi hỗ trợ giao thức DIAMETER cũng như các ứng dụng truy nhập mạng DIANETER.  AVPs (Attribute Value Pairs) các cặp gia trị thuộc tính: DIAMETER và các giao thức ứng dụng DIAMETER truyền dữ liệu giứa những thuộc tính đồng cấp sử dụng AVPs. Giao thức cơ sở hỗ trợ quản lý phiên và truyền dẫn các cặp giá trị thuộc tính AVPs(attribute value pairs) giữa các đối tác đồng cấp. Truyền tải các xác nhận X 509giữa các điểm của DIAMETER Ứng dụng quy tắc bản tin gốc DIAMETER Giao thức cơ sở DIAMETER không cung câp đầy đủ chức năng AAA mà nó được phối hợp với những giao thức khác. con khi bằng 0 thi nó có tính chât ngược lại. Một miền sẽ có cấu hình với hai server DIAMETER một cùng cho dự phòng một dùng cho hoạt động. Hình bên dưới thể hiện dạng AVP cơ sở .Ứng dụngserver truy nhập dịch vụ AAA cho NAS mạng DIAMETER Ứng dụng IPv4 Mobile Diameter Lý lịch truyền tải AAA Ứng dụng EAP Diameter fail over và đại diện Xác định các hỗ trợ cho TLS và phiên IP Dịch vụ AAA cho NAS Hỗ trợ cho PPP CHAP và kết nối mạng RADIUS/DIAMETER Dịch vụ AAA cho MIPv4 Sử dung TCP và SCTP cho AAA Sử dụng DIAMETER cho cung cấp giao thức nhận thực mở rộng (EAP) tới những người sử dụng PPP. Mã AVP cùng với ID cảu nhà cung cấp nó nhận dạng mỗi thuộc tính duy nhất. Ngoài ra nó cũng đưa ra một nhóm các lệnh cơ sở để xử lý việc tính cước đơn giản. DIAMETER nó hỗ trợ làm tăng thêm độ tin cậy bằng việc sử dụng tìm kiếm động đồng cấp. Sử dụng các ID của nhà cung cấp là tuỳ chọn và nó được thiết lập bởi một bit kí hiệu là V có giá trị là 1..

Nếu một bộ đồng cấp thu yêu cầu DIAMETER chứa một AVP với bit M có giá trị là 1 và nó không hiểu AVP thì sau đó nó loại bỏ yêu cầu này. dù ở trong cùng miền quản lý hoặc đến các miền quản lý khác. trao quyền và thanh toán (AAA).bộ AVPsa riêng của mình. Bit riêng P-privacy (1 bit) khi có giá trị bằng 1 nó cho biết AVP được bảo mật trên đường truyền bằng cách sử dụng mã hóa từ đầu cuối tới đầu cuối.Bit bắt buộc M (mandatory) được bộ AVPs thiết lập và nó cần có cho một yêu cầu cho trước. Một tác nhân mạng đang ở một miền tạm trú sẽ được thuê bao di động sử dụng để truy nhập vào nguồn tài nguyên. cần có các luồng và phải được phân bổ cho điện thoại di động IMT-2000. Để tạo và kiểm tra sự uỷ nhiệm ở cả hai phía. Mã AVP (32 bit) V M P Độ dài AVP (29 bit) Nhận dạng nhà cung cấp tuỳ chọn (32 bit) Dữ liệu (độ dài có thể thay đổi ) II-Ứng dung của AAA cho IMT-2000 Công nghệ IP di động là một kỹ thuật cho phép một nút mạng ( "mobile IP") di chuyển từ mạng thường trú tới những mạng khác. có thể yêu cầu mạng khách uỷ quyền sẽ được nhận thực trước khi truy nhập những tài nguyên được phép. Sau đây là các vấn đề liên quan đến sự phân bổ luồng cần thiết cho dịch vụ di . Khả năng di động giữa các miền cần phải có các dịch vụ nhận thực.

RADIUS không phải là giao thức lý tưởng của IETF sử dụng kết hợp với các IP di động do những vấn đề bảo mật và việc chọn thanh tỷ lệ. Điều này có nghĩa là RADIUS không phù hợp với giao thức . và sẽ có một số nâng cấp để việc sử dụng khoá bảo mật chung và phân bổ luồng cần thiết phải dựa vào các công nghệ nhận thực. trao quyền và tính cước (AAA). nhưng có khả năng mượn để mở rộng sự "di trú". 3GPP2. IP di động đòi hỏi việc nhận thực mạnh giữa nút di động và tác nhân mạng thường trú. khuyến nghị giao thức trao đổi khoá Internet (IKE). DIAMETER và RADIUS là 2 giao thức chính cho AAA đang được IETF gợi ý. giữa nút di động và tác nhân mạng tạm trú thực hiện kết nối với nút di động. RADIUS không phù hợp với việc gửi thông tin qua những miền quản lý khác nhau do nó được thiết kế để hỗ trợ quay số SLIP và PPP trong một miền quản lý.Phần kết luận. chấp nhận chuẩn RADIUS. DIAMETER không chia sẻ khối dữ liệu giao thức (PDU) chung với RADIUS.Giao thức phân bổ cần thiết cho dịch vụ IP di động IMT-2000 .IP di động và mạng DIAMETER IP di động sẽ được đề cập . 2. Khi nút di động cùng sử dụng khả năng bảo mật SA với máy chủ AAA thường trú người ta có thể sử dụng SA để tạo ra các SA phát sinh giữa nút di động và các tác nhân mạng tạm trú của mình. Nói cách khác 3GPP không định nghĩa chính xác bất kỳ một giao thức luồng phân bổ cần thiết nào.động IMT-2000 gồm: . DIAMETER đã được chú ý từ lâu và sẽ được xây dựng trên RADIUS truyền thống. Các luồng của RADIUS đang được 3GPP2 nghiên cứu. Việc sử dụng khoá bảo mật khác nhau để tạo nhận thực trong mỗi IP di động nâng cao mức độ bảo mật. Các máy chủ AAA. như DIAMETER và RADIUS là rất cần cho các nút di động sử dụng IP di động khi những nút cố kết nối các miền khách bằng các máy chủ AAA. Việc phân bổ luồng được sử dụng để tạo các thị thực giữa những người truyền tin phiên IP di động. để phân bổ luồng do RADIUS không có những đặc điểm phân bố luồng cần thiết.Bảo mật và phân bổ luồng cần thiết cho IP di động sẽ đề cập ở . Mô hình RADIUS cơ bản đã được định hình trong khi các luồng RADIUS tự cố định.1 Các giao thức phân bổ luồng cần cho IP di động IMT-2000 Hội nghị RFC 2002 của IETF là một sự khởi đầu tốt đẹp của IP di động.

Hình 2 cho thấy sự phân bổ luồng IP di động trong đăng ký IP di động ban đầu. Việc này đòi hỏi AAAh phải tạo được những chìa khoá đăng ký sử dụng IP di động. Để cung cấp uỷ nhiệm giữa các nút mạng bao gồm nút di động. MobileForeign. tác nhân mạng tạm trú và tác nhân mạng thường trú. Luồng sẽ được AAAh tập trung phân bổ cho các nút mạng qua giao thức Diameter qua thông báo hồi đáp đăng ký MIP(Mobility IP). Khi một nút mạng là thuê bao của mạng A đang phủ sóng tới mạng B. Máy chủ AAA (AAAh) nội bộ có thể linh hoạt tạo ra 3 thành phần bảo mật này (Mobile-Home. và tất cả những chìa khoá này được phân bổ tới các thực thể giao thức di động qua Diameter.AAA.2 ứng dụng IP di động DIAMETER Giao thức IP di động định rõ hàng loạt những thành phần bảo mật giữa nút di động. Hầu hết các chuyên viên thiết kế đều cho rằng DIAMETER là thích hợp hơn cả 2. khoá bảo mật phải được phân bổ. Hình 1 là cấu hình mạng Diameter IP di động. mạng A là mạng thường trú và mạng B là mạng khách. . và Foreign-Home). và việc mở rộng nhận thực sẽ được thực hiện dựa trên các luồng được phân bổ.

.

1 Những thành phần bảo mật Các thành phần bảo mật (SA) là sự thoả thuận giữa hai thực thể thông tin.Các thành phần bảo mật và phân bổ luồng trong mạng IP di động DIAMETER. hình b.3. nút di động ở mạng khách.2. thuật toán..3... là nút di động ở mạng thường trú. các luồng. Hình a. Thành phần SA chung được dùng để nhận thực và phân bổ luồng trong khi các SA phát sinh phải được dùng cho việc nhận thực mạnh hơn Hình 3 mô tả 3 thành phần bảo mật và sự phân bổ luồng. nút di động ở mạng khách và sự phân bổ tác nhân mạng thường trú tại mạng khách. và hình c. . Những thành phần này sẽ quyết định các thông số bảo mật. 2.

là luồng SA nằm giữa AAA và HA SA4: KAAA-AAA. là luồng SA nằm giữa AAA và FA SA2: KAAA-MN. là luồng SA nằm giữa AAA và MN SA3: KAAA-HA. là luồng SA nằm giữa AAAs K1: khoá phiên nằm giữa HA và MN K2: khoá phiên nằm giữa FA và MN K3: khoá phiên nằm giữa HA và FA SA2(K1) = K1 ^ MD5(SA2 | MN_NAI | SA2): khoá phiên mã hoá cho MN sử dụng giữa MN và HA SA3(K1) = K1 ^ MD5(SA3 | MN_NAI | SA3): khoá phiên mã hoá cho HA sử dụng giữa MN và HA SA1(K2) = K2 ^ MD5(SA1 | FA_NAI | SA1): khoá phiên mã hoá cho FA sử dụng giữa MN và FA SA2(K2) = K2 ^ MD5(SA2 | MN_NAI | SA2): khoá phiên mã hoá cho MN sử dụng giữa MN và FA SA1(K3) = K3 ^ MD5(SA1 | FA_NAI | SA1): khoá phiên mã hoá cho FA sử dụng .Trong trường hợp (a) SA1: KAAA-FA.

2. HMAC. . những mã nhận thực tin nhắn được sử dụng giữa hai bên có chung một khoá để xác nhận thông tin được truyền giữa hai bên. Những cơ chế này kiểm tra sự tích hợp dựa trên một khoá bảo mật được gọi là "mã nhận thực tin nhắn" (MAC). IP di động gọi những thuật toán bảo mật này là MD5. Đặc biệt. Những thuật toán bảo mật Cách kiểm tra sự tích hợp thông tin truyền qua hoặc lưu giữ tại một một nơi không đáng tin cậy là việc cần thiết trong thế giới tin học và truyền thông mở. Chúng được sử dụng những uỷ quyền mà còn để phân bổ khoá.3. và SHA.giữa HA và FA SA3(K3) = K3 ^ MD5(SA3 | HA_NAI | SA3): khoá phiên mã hoá sử dụng sử dụng cho HA giữa HA và FA Trong trường hợp (b) và trường hợp © SA4(K2) = K2 ^ MD5(SA4 | AAAf_NAI | SA4): khoá phiên mã hoá cho AAAf sử dụng giữa MN và FA AAAf biến đổi SA4(K2) sang SA1(K2) cho FA tại miền tạm trú SA4(K3) = K3 ^ MD5(SA4 | AAAf_NAI | SA4): khoá phiên mã hoá cho AAAf sử dụng giữa HA và FA AAAf biến đổi SA4(K3) sang SA1(K3) cho FA tại miền tạm trú Trong trường hợp © SA4(K1) = K1 ^ MD5(SA4 | AAAf_NAI | SA4): khoá phiên mã hoá cho AAAf sử dụng giữa MN và HA AAAf biến đổi SA4(K1) sang SA3(K1) cho HA tại miền tạm trú SA4(K3) = K3 ^ MD5(SA4 | AAAf_NAI | SA4): khoá phiên mã hoá cho AAAf sử dụng giữa HA và FA AAAf biến đổi SA4(K3) sang SA3(K3) cho HA tại miền tạm trú 2.

Kết luận. là trường hợp phân bổ luồng đơn giản nhất. Trên đây đã đề cập đến sự phân bổ luồng được sử dụng để nhận thực cho dịch vụ IP di động IMT 2000. . là luồng phân phối chủ yếu trong mạng DIAMETER.2. Hình 4. Mặc dù vậy nhưng phần đưa ra này cũng đã cũ và những chi tiết có thể thay đổi.5. nhưng bản chất của sự phân bổ luồng đã được đề cập vẫn luôn hữu ích. 2. Trong ba trường hợp phân bổ luồng chủ yếu này.4. Những luồng tin nhắn mạng Diameter IP di động. trong đó nút di động đang ở mạng thường trú. hình 4. Và cũng đã đề cập chi tiết kỹ thuật dành cho sự phân bổ chủ yếu đang được cải tiến.

Sign up to vote on this title
UsefulNot useful