Professional Documents
Culture Documents
Chapter - 4 - Vietnamese - 1908
Chapter - 4 - Vietnamese - 1908
Tầng Mạng
(Network layer)
router
Router sẽ xem xét các trường
của header trong tất cả các
gói IP datagram đi qua nó Tầng Network 4-4
Hai chức năng chính của tầng Mạng
Forwarding: chuyển Tương tự:
các gói tin (packet) từ
đầu vào đến đầu ra Routing: tiến trình lặp
thích hợp của router kế hoạch cho chuyến
đi của packet từ nguồn
Routing: xác định tới đích
đường đi cho các gói
từ nguồn đến đích. Forwarding: tiến trình
vận chuyển qua 1
Các thuật toán định điểm trung chuyển
tuyến
Giá trị
trong header
của packet đến
0111 1
3 2
1 3
2
VC number
interface
Bảng forwarding trong routernumber
ở góc trái trên cùng:
số hiệu của số hiệu của
Cổng vào kết nối ảo vào Cổng ra kết nối ảo ra
1 12 3 22
2 63 1 18
3 7 2 17
1 97 3 87
… … … …
Các router kết nối ảo duy trì thông tin trạng thái kết nối!
application
5. Bắt đầu dòng dữ liệu 6. Nhận dữ liệu application
transport transport
network 4. Cuộc gọi được kết nối 3. Chấp nhận cuộc gọi
1. Khởi tạo cuộc gọi network
data link 2. Cuộc gọi đến
data link
physical physical
application application
transport transport
network 1. Gởi các datagram 2. Nhận datagram network
data link data link
physical physical
khác 3
otherwise 3
Ví dụ:
DA: 11001000 00010111 00010110 10100001 Interface nào?
DA: 11001000 00010111 00011000 10101010 Interface nào?
Tầng Network 4-19
Mạng chuyển gói hay mạch ảo: tại sao?
Internet (datagram) ATM (mạch ảo)
Dữ liệu trao đổi giữa các Được phát triển từ hệ
máy tính thống điện thoại
Dịch vụ “mềm dẻo, không Đàm thoại của con
yêu cầu chặt chẽ vể độ trễ. người:
Yêu cầu chặt chẽ về độ
Nhiều kiểu kết nối trễ, độ tin cậy
Các đặc tính khác nhau Cần cho các dịch vụ cần
Khó đồng nhất dịch vụ bảo đảm
Các hệ thống đầu cuối
Các hệ thống đầu cuối
“thông minh” (các máy “ít thông minh”
Điện thoại
tính) “phần lõi” mạng phức
Có thể thích ứng, điều tạp
khiển và sửa lỗi
“phần lõi” mạng đơn
giản, “phần cạnh” phức
tạp
Tầng Network 4-20
Chương 4: Nội dung
4.1 Giới thiệu 4.5 Các thuật toán routing
4.2 Virtual circuit network (Mạng mạch
Link state
ảo) và datagram
network (Mạng chuyển gói) Distance vector
Hierarchical routing
4.3 Cấu trúc bên trong router
4.4 IP: Internet Protocol 4.6 Routing trong Internet
RIP
Định dạng datagram
OSPF
IPv4 addressing
BGP
ICMP
IPv6 4.7 Broadcast và multicast
routing
forwarding data
plane (hardware)
high-seed
switching
fabric
memory
input output
port memory port
(như (như
Ethernet) Ethernet)
Bus hệ thống
datagram
switch buffer link
fabric layer line
protocol termination
(send)
queueing
switch
switch
fabric
fabric
switch switch
fabric fabric
Tầng Vật lý
…
Các kiểu kết nối khác vào: 1 datagram lớn
nhau có các MTU khác ra: 3 datagram nhỏ hơn
nhau
Các gói IP datagram lớn
được chia (“fragmented”) bên
reassembly
trong mạng
1 datagram thành 1 vài
datagram
“tổng hợp” chỉ được thực …
hiện ở đích cuối cùng
Các bit của IP header
được sử dụng để xác định,
xếp thứ tự các fragment
Tầng Network 4-35
liên quan
Phân mảnh và tổng hợp IP
length ID fragflag offset
Ví dụ: =4000 =x =0 =0
4000 byte datagram
1 datagram lớn thành vài datagram nhỏ hơn
MTU = 1500 bytes
1480 bytes
trong trường dữ liệu length ID fragflag offset
=1500 =x =1 =0
offset = length ID fragflag offset
1480/8 =1500 =x =1 =185
Ethernet, wireless
802.11)
Mỗi địa chỉ IP được liên 223.1.1.1 = 11011111 00000001 00000001 00000001
kết với mỗi interface
223 1 1 1
Ethernet, wireless
802.11)
Mỗi địa chỉ IP được liên 223.1.1.1 = 11011111 00000001 00000001 00000001
kết với mỗi interface
223 1 1 1
223.1.1.3
223.1.9.2 223.1.7.0
223.1.9.1 223.1.7.1
223.1.8.1 223.1.8.0
223.1.2.6 223.1.3.27
Phần Phần
subnet host
11001000 00010111 00010000 00000000
200.23.16.0/23
Ưu điểm:
Tiết kiệm không gian địa chỉ IP
Giảm miền quảng bá (Broadcast domain)
Phương pháp:
Tính số subnet = 2n (với n là số bit mượn)
Hỏi: Làm thế nào một host lấy được địa chỉ IP?
www.pdffactory.com
RARP Operation
www.pdffactory.com
The RARP request packets are
broadcast;
the RARP reply packets are
unicast.
Packet Format
o The format of the RARP packet is the same as
the ARP packet
o Except that the operation field is
n Three for RARP request message
n Four for RARP reply message
Figure 7-11
RARP Packet
Figure 7-12
DHCP
223.1.1.0/24
server
223.1.1.1 223.1.2.1
223.1.2.0/24
223.1.3.1 223.1.3.2
223.1.3.0/24
DHCP offer
src: 223.1.2.5, 67
dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
transaction ID: 654
lifetime: 3600 secs
DHCP request
src: 0.0.0.0, 68
dest:: 255.255.255.255, 67
yiaddrr: 223.1.2.4
transaction ID: 655
lifetime: 3600 secs
DHCP ACK
src: 223.1.2.5, 67
dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
transaction ID: 655
lifetime: 3600 secs
DHCP DHCP
Thông tin được đóng gói
DHCP UDP của DHCP server, là gói
DHCP IP tin được chuyển cho
DHCP Eth Router với DHCP DHCP client
Phy server được tích hơp
DHCP
vào router Bây giờ, client biết địa
chỉ IP của nó, tên và địa
chỉ IP của DNS server,
địa chỉ IP của default
gateway
Tổ chức 0
200.23.16.0/23
Tổ chức 1
“gởi cho tôi bất cứ thông tin gì
200.23.18.0/23 với các địa chỉ bắt đầu
Tổ chức 2 200.23.16.0/20”
200.23.20.0/23 . Fly-By-Night-ISP
.
. . Internet
.
Tổ chức 7 .
200.23.30.0/23
“gởi cho tôi bất cứ thông
ISPs-R-Us
tin gì với các địa chỉ bắt đầu
199.31.0.0/16”
Tổ chức 0
200.23.16.0/23
NAT Terminology
Four types of addresses: inside,
outside, local, and global
Always consider the device that
is having its private address
translated to understand this
concept.
Inside address – address of the
company network device that is
being translated by NAT
Outside address – IP address of
the destination device
Local address – any address that
appears on the inside portion of
the network
Global address – any address
that appears on the outside
portion of the network
NAT Characteristics
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 49
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT – bảng chuyển đổi địa chỉ
50
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Nat – phân loại
Static
Cố định: 1 local IP 1 global IP
Dynamic
n local IP m global IP
NAT: chọn 1 global IP còn rảnh để NAT
Overloading
n local IP 1 global IP
NAT: <local IP, local port> <global IP, global port>
Overlapping
Cố định: <local IP, port> <global IP, port>
51
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT - Minh hoạ
10.0.0.1
10.0.0.4
10.0.0.2
138.76.29.7
10.0.0.3
Advantages of NAT
Conserves the legally registered addressing
scheme
Every company can use the private IP
addresses
Increases the flexibility of connections to the
public network
Multiple NAT pools, backup pools, and load-
balancing across NAT pools
Provides consistency for internal network
addressing schemes
Do not have to readdress the network if a
new ISP or public IP address is assigned
Provides network security
Hides user private IPv4 addresses
NAT Advantages
Disadvantages of NAT
Performance is degraded.
The NAT-enabled border device must track and process
each session destined for an external network.
End-to-end functionality is degraded.
Translation of each IPv4 address within the packet
headers takes time.
End-to-end IP traceability is lost.
Some applications require end-to-end addressing and
cannot be used with NAT.
Static NAT mappings can sometimes be used.
Troubleshooting can be more challenging.
Tunneling becomes more complicated.
Initiating TCP connections can be disrupted.
Private Addressing
NAT
A NAT-enabled device typically operates at the
border of a stub network.
NAT Terms
Inside Local Addresses – An IP address assigned to a host
inside a network. This address is likely to be a RFC 1918
private address.
Inside Global Address – A legitimate IP address assigned by
the NIC or service provider that represents one or more inside
local IP address to the outside world.
Outside Local Address - The IP address of an outside host as it
known to the hosts in the inside network.
Outside Global Address - The IP address assigned to a host on
the outside network. The owner of the host assigns this
address.
NAT Features
Static NAT is designed to allow one-to-one mapping of local
and global addresses.
Dynamic NAT is designed to map a private IP address to a
public address.
Three Types of NAT
◦ Static Network Address Translation (SNAT)
◦ Dynamic Network Address Translation (DNAT)
◦ Port Address Translation (PAT) (Use graphic)
NAT Benefits
Eliminates re-assigning each host a new IP address
when changing to a new ISP
Eliminates the need to re-address all hosts that
require external access, saving time and money
Conserves addresses through application port-level
multiplexing
Protects network security
Configuring NAT
Configuring NAT
NAT: network address translation
Phần còn lại của Mạng cục bộ
Internet (như là mạng gia đình)
10.0.0.x/24 10.0.0.1
10.0.0.4
10.0.0.2
138.76.29.7
10.0.0.3
Ghi nhớ (trong bảng chuyển đổi NAT) mọi cặp chuyển
đổi (địa chỉ IP nguồn, số hiệu port) sang (địa chỉ IP NAT,
số hiệu port mới)
3 probes 3 probes
3 probes
Tầng Network 4-135
IPv6: Động lực
Động lực thúc đẩy ban đầu: không gian địa chỉ
32-bit sớm được cấp phát cạn kiệt.
Động lực khác:
Cần định dạng của header giúp tăng tốc xử lý/chuyển
gói
Cần thay đổi header để tạo điều kiện thuận lơi cho
QoS
data
IPv6 datagram
IPv4 datagram Tầng Network 4-139
Tunneling
A B IPv4 tunnel E F
kết nối các router IPv6
Cách nhìn logic:
IPv6 IPv6 IPv6 IPv6
A B C D E F
Cách nhìn thực:
IPv6 IPv6 IPv4 IPv4 IPv6 IPv6
A B C D E F
Cách nhìn thực:
IPv6 IPv6 IPv4 IPv4 IPv6 IPv6
data data
A-đến-B: E-đến-F:
IPv6 B-đến-C: B-đến-C: IPv6
IPv6 bên trong IPv6 bên trong
IPv4 IPv4 Tầng Network 4-141
Chương 4: Nội dung
4.1 Giới thiệu 4.5 Các thuật toán routing
4.2 Virtual circuit network (Mạng mạch
Link state
ảo) và datagram
network (Mạng chuyển gói) Distance vector
Hierarchical routing
4.3 Cấu trúc bên trong router
4.4 IP: Internet Protocol 4.6 Routing trong Internet
RIP
Định dạng datagram
OSPF
IPv4 addressing
BGP
ICMP
IPv6 4.7 Broadcast và multicast
routing
E = tập hợp các kết nối ={ (u,v), (u,x), (v,x), (v,w), (x,w), (x,y), (w,y), (w,z), (y,z) }
Ghi chú: mô hình đồ thị cũng hữu ích trong các ngữ cảnh khác.
Ví dụ, P2P, trong đó N is tập các peer và E là tập các kết nối TCP
Chi phí đường đi (x1, x2, x3,…, xp) = c(x1,x2) + c(x2,x3) + … + c(xp-1,xp)
Protocol = 1
IP header
Source, Destination Address, TTL, ...
ICMP MSG
Message type, Code, Checksum,
Data
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 39
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Cấu trúc thông điệp icmp - 1
0 8 16 32
Type Code Checksum
Unsused
Data
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 40
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Cấu trúc thông điệp icmp - 2
ICMPType Code Description
0 0 echoreply
3 0 destinationnetworkunreachable
3 1 destinationhostunreachable
3 2 destinationprotocolunreachable
3 3 destinationportunreachable
3 6 destinationnetworkunknown
3 7 destinationhostunknown
4 0 sourcequench(congestioncontrol)
8 0 echorequest
9 0 routeradvertisement
10 0 routerdiscovery
11 0
CuuDuongThanCong.com
TTLexpired https://fb.com/tailieudientucntt 41
Cấu trúc thông điệp icmp - 3
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 42
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Cấu trúc thông điệp icmp - 4
Quá hạn:
Nguyên nhân:
• TTL = 0 trước khi đến đích
• Quá hạn thời gian tái lắp ghép các fragment
Type = 11
Code:
• 0: TTL
• 1: hết thời gian tái lắp ghép
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 43
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Giao thức ICMP
44
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Định tuyến - Chuyển tiếp - 1
Định tuyến:
Quyết định “lộ trình” mà gói tin di chuyển từ host nguồn
đến host đích đến
Chuyển tiếp:
Di chuyển gói tin từ cổng vào đến cổng ra
Sử dụng thông tin cục bộ
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 14
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Định tuyến - Chuyển tiếp - 2
NS NTMK
?
ĐH KHTN NS NVCừ
ĐH KHTN
15
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Định tuyến - 1
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 16
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Ví dụ - định tuyến
200.245.60.45/24 210.245.10.5/24
1 3
2
interface
number
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 17
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Định tuyến - 2
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 18
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Bảng định tuyến
19
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Static route
Biết: Sơ đồ mạng
Xây dựng:
Vẽ “đường đi” tối ưu
Khi có thay đổi:
Tự cập nhật bằng tay
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 20
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Dynamic route
Biết: không
Xây dựng:
Sử dụng các giao thức định tuyến
• Thông qua các gói tin “thu thập” thông tin
• Thành phần:
– Gởi và nhận thông tin từ các router khác
– Tính đường đi tối ưu
– Phản ứng khi có thay đổi
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 21
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Static route - Ví dụ - 1
192.168.8.2/24
192.168.7.2/24 R1 R2 Default Gateway: 192.168.8.1
Default Gateway: 192.168.7.1
E1
172.29.50.8/24 E0
E0
172.29.50.7/24 E1
192.168.7.1/24 192.168.8.1/24 Máy D
Máy A
LAN 1: 192.168.7.0/24 LAN 2: 192.168.8.0/24
Yêu cầu: cấu hình thông tin định tuyến cho R1 và R2 để các máy trong LAN1
có thể liên lạc với các máy trong LAN2
192.168.8.0/24 E1 172.29.50.8
E0
.1
E0
.1
E1 E1
.1 .2 E0
E1 .1
.4 E1
.3
.5
E0
.1
Yêu cầu: cấu hình thông tin định tuyến cho các router để tất cả các máy
trong có thể liên lạc với nhau và có thể truy cập Internet
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 23
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Static route – ví dụ 2
Tại router R1:
Destinationnetwork Outinterface Nexthop
172.29.90.0/24 E1 172.29.60.2
172.29.80.0/24 E1 172.29.60.3
172.29.50.0/24 E1 172.29.60.4
0.0.0.0/0 E1 172.29.60.5
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 24
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Dynamic route – ví dụ
R2
N2,N4 0hop
R1 R3
N3,N4 0hop N1,N2 0hop
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 25
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Dynamic route – ví dụ
R2
N3, N3,
R1::N3,N4– 0 hop N2,N4 0hop
N3 1hop
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 26
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Dynamic route – ví dụ
R3
R2: N2, N4 – 0 hop
N1,N2 0hop
N3– 1 hop
N4 1hop
N3 2hops
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 27
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Dynamic route – ví dụ
R2
N2,N4 0hop
N3,N1 1hop
R1 R3
N3,N4 0hop N1,N2 0hop
N2 1hop N4 1hop
N1 2hops N3 2hops
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 28
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Dynamic route – ví dụ
E0
.1
E0
.1
E1 E1
.1 .2 E0
E1 .1
.4
E1
.3
E0
.5 .1
Yêu cầu: cấu hình thông tin định tuyến cho các router để tất cả các máy
trong có thể liên lạc với nhau và có thể truy cập Internet
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 29
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Dynamic route – ví dụ
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 30
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Nội dung
Giới thiệu
Định tuyến – chuyển tiếp
Giao thức IP
Giao thức ICMP
Giao thức NAT
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 31
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Routed protocol - 1
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 32
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Routed protocol - 2
IP protocol version 32 bits
number total datagram
header length ve head. typeof length (bytes)
Totallength
(bytes) r len service
“type” of data flg fragment for
Identifier fragmentation/
s offset
max number timeto Protocol Internet reassembly
remaining hops live checksum
(decremented at
each router) 32bitsourceIPaddress
32bitdestinationIPaddress
upperlayer protocol
to deliverpayload to Options(ifany) E.g. timestamp,
record route
data taken, pecify
(variablelength, list of routers
typicallyaTCP to visit.
orUDPsegment)
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 33
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Routed protocol - 3
Version (4)
version của IP
Header Length (4):
Chiều dài IP header (byte)
Type of service (8)
Chứa định thông tin ưu tiên
Ít sử dụng
Total length (16)
Tổng chiều dài của datagram (tính cả header) (byte)
Identifier (16):
Khi một gói tin IP bị chia nhỏ ra thành nhiều đoạn, thì
mỗi đoạn được gán cùng số ID
Dùng khi tổng hợp
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 34
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Routed protocol - 4
Flag (3) DF MF
DF
• Don’t fragment, không chia nhỏ
MF
• More fragment, còn gói tin nhỏ tiếp
• Khi 1 gói tin bị chia nhỏ, tất cả các gói nhỏ (trừ gói tin cuối
cùng), bit này được bật lên
Fragment offset (13)
Vị trí gói nhỏ trong gói tin ban đầu
Time to live – TTL (8)
Thời gian sống của gói tin (hop count)
Giảm mỗi khi gói tin đến 1 router mới
• Khi hop count =0 thì gói tin bị loại bỏ
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 35
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Routed protocol - 5
Protocol (8)
Chỉ ra nghi thức nào ở tầng transport mà gói tin đang sử dụng
VD: TCP = 6, UDP =17
Internet (Header) checksum (16)
Kiểm tra tính đúng đắn nội dung của IP header
Không theo cách kiểm tra tuần tự
Source and destination addr (32)
Địa chỉ IP của bên gửi và bên nhận
Options (32)
Có thể dài đến 40 bytes
Dùng cho các tính năng mở rộng của IP
Vd: source routing, security, record route, …
Data:
Dữ liệu ở tầng transport gởi xuống
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 36
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Nội dung
Giới thiệu
Định tuyến – chuyển tiếp
Giao thức IP
Giao thức ICMP
NAT
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 37
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các giao thức định tuyến:
Xác định topo mạng theo các liên kết với các
router hàng xóm.
Thêm các vector khoảng cách từ router này
đến router kia.
Cập nhật các bảng định tuyến theo địn kỳ.
Gửi các copy của bảng định tuyến đến các
router hàng xóm.
Distance vector:
Giao thức Link-State
Giới thiệu
Định tuyến – chuyển tiếp
Giao thức IP
Giao thức ICMP
NAT
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 45
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Nhắc lại
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 46
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Đặt vấn đề
Private IP Src:10.207.37.19
192.168.1.3PUBLIC
IP Public IP
Src: 192.168.1.3 Dest: 210.64.72.14
Dest: 210.64.72.14
192.168.1.0/24
Internet
Src: 192.168.1.4
210.64.72.14
192.168.1.1
Dest:
Dest:192.168.1.3
10.207.37.19
192.168.1.3
Src: 210.64.72.14
192.168.1.3 Dest: 10.207.37.19
192.168.1.4
Src: 192.168.1.3
Dest: 192.168.1.4
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 47
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT – giới thiệu
.3
192.168.1.0/24
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 48
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT – thuật ngữ
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 49
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT – bảng chuyển đổi địa chỉ
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 50
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Nat – phân loại
Static
Cố định: 1 local IP 1 global IP
Dynamic
n local IP m global IP
NAT: chọn 1 global IP còn rảnh để NAT
Overloading
n local IP 1 global IP
NAT: <local IP, local port> <global IP, global port>
Overlapping
Cố định: <local IP, port> <global IP, port>
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 51
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT - Minh hoạ
10.0.0.1
10.0.0.4
10.0.0.2
138.76.29.7
10.0.0.3
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 56
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT – mô tả bài toán
NAT server
172.29.1.1/24
.1
.3 FTP server
.253 172.29.1.2/24
192.168.1.0/24
Yêu cầu:
Các máy tính trong LAN: 192.168.1.0/24 có thể truy cập ra
ngoài bằng IP: 172.29.1.1
Bên ngoài có thể truy cập dịch vụ FTP trên máy 192.168.3.253
57
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 57
CuuDuongThanCong.com https://fb.com/tailieudientucntt
NAT – cấu hình trên wins 2k3
Khoa Công nghệ thông tin - Đại học Khoa học tự nhiên TP Hồ Chí Minh 58
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Thuật toán routing Link-State
Thuật toán Dijkstra Ký hiệu:
Tất cả các node (router/đỉnh trên c(x,y): chi phí kết nối từ
đồ thị) đều biết chi phí kết nối, node x đến y; c(x,y) = ∞
cấu trúc mạng nếu giữa x và y không có
Được thực hiệu thông qua gửi kết nối
quảng bá các trạng thái kết nối D(v): giá trị chị phí hiện
(“link state broadcast”) tại của đường đi từ nguồn
Tất cả các nodes có cùng thông tin tới đích v
với nhau p(v): node liền kế trước v
Tính toán đường đi có chi phí nằm trên đường đi từ
thấp nhất từ 1 node (‘nguồn’) nguồn tới v
đến tất cả các node khác N': tập các node mà chi
Cho trước bảng forwarding của phí đường đi thấp nhất đã
node đó được xác định
Lặp lại: sau k lần lặp lại, biết
được đường đi có chi phí thấp
nhất tới k đích Tầng Network 4-200
Thuật toán Dijsktra
1 Khởi tạo:
2 N' = {u}
3 for tất cả các v
4 if v liền kề với u
5 then D(v) = c(u,v)
6 else D(v) = ∞
7
8 Lặp
9 tìm w chưa tồn tại trong N' có D(w) nhỏ nhất
10 thêm w vào tập N'
11 cập nhật lại D(v) cho tất cả v kề với w và không có trong N' :
12 D(v) = min( D(v), D(w) + c(w,v) )
13 /* chi phí mới đến v là chính nó hoặc chi phí đường đi ngắn nhất
14 cộng với chi phí từ w đến v*/
15 Cho đến khi tất cả các node trong N'
Ghi chú: 5 7
4
Xây dựng cây đường đi
ngắn nhất bằng cách lần 8
theo các node liền kề trước 3
đó u w y z
2
Các đường có chi phí bằng
nhau có thể tồn tại (có thể bị 3
7 4
chia tùy tiện)
v
Tầng Network 4-202
Thuật toán Dijkstra: ví dụ
Bước N' D(v),p(v) D(w),p(w) D(x),p(x) D(y),p(y) D(z),p(z)
0 u 2,u 5,u 1,u ∞ ∞
1 ux 2,u 4,x 2,x ∞
2 uxy 2,u 3,y 4,y
3 uxyv 3,y 4,y
4 uxyvw 4,y
5 uxyvwz
5
3
v w 5
2
u 2 1 z
3
1 2
x 1
y
v w
u z
x y
Từ
Từ
z ∞ ∞ ∞ z 7 1 0
z ∞ ∞ ∞
z 7 1 0
Thời gian
Tầng Network 4-212
Dx(z) = min{c(x,y) +
Dx(y) = min{c(x,y) + Dy(y), c(x,z) + Dz(y)}
= min{2+0 , 7+1} = 2 Dy(z), c(x,z) + Dz(z)}
= min{2+1 , 7+0} = 3
Bảng chi phí đến chi phí đến chi phí đến
node x x y z x y z x y z
x 0 2 7 x 0 2 3 x 0 2 3
y ∞ ∞ ∞ y 2 0 1
từ
y 2 0 1
từ
từ
z ∞ ∞ ∞ z 7 1 0 z 3 1 0
Bảng chi phí đến chi phí đến chi phí đến
node y x y z x y z x y z y
2 1
x ∞ ∞ ∞ x 0 2 7 x 0 2 3 x z
y 2 0 1 y 2 0 1 y 2 0 1 7
từ
từ
từ
z ∞ ∞ ∞ z 7 1 0 z 3 1 0
Bảng chi phí đến chi phí đến chi phí đến
node z x y z x y z x y z
x ∞ ∞ ∞ x 0 2 7 x 0 2 3
y 2 0 1 y 2 0 1
từ
y ∞ ∞ ∞
từ
từ
z 7 1 0 z 3 1 0 z 3 1 0
Thời gian
Tầng Network 4-213
Distance vector: chi phí kết nối thay đổi
Chi phí kết nối thay đổi:
Node phát hiện sự thay đổi chi phí kết 1
nối cục bộ y
4 1
Cập nhật thông tin định tuyến, tính x z
toán lại distance vector 50
Nếu DV thay đổi, thì thông báo cho
neighbor
“tin t0 : y phát hiện sự thay đổi chi phí kết nối, và cập nhật DV của
tốt nó, thông báo đến các neighbor của nó.
đi t1 : z nhận được cập nhật từ y, và cập nhật bảng của nó, tính chi
nhanh” phí mới thấp nhất đến x, gởi DV của nó đến các neighborcủa nó.
t2 : y nhận được cập nhật của z, và cập nhật bảng distance của nó.
Các chi phí thấp nhất của y không thay đổi, vì vậy y không gởi
thông điệp đến z.
Tầng Network 4-214
Distance vector: Chi phí kết nối thay đổi
Chi phí kết nối thay đổi: 60
Node phát hiện sự thay đổi chi y
4 1
phí kết nối cục bộ
x z
Tin xấu đi chậm- vấn đề “đếm 50
đến vô tận”
44 lần duyệt trước khi thuật
toán ổn định
3c
3a 2c
3b 2a
AS3 2b
1c AS2
1a 1b AS1
1d Bảng forwarding được
cấu hình bởi cả thuật
toán định tuyến intra- và
Thuật toán Thuật toán
inter-AS
định tuyến
Intra-AS
định tuyến
Inter-AS
Intra-AS thiết lặp các
mục cho các đích đến
Bảng
Forwarding
nội mạng
Inter-AS & intra-AS
thiết lập các mục cho
các đích đến ngoại
mạng Tầng Network 4-220
Tác vụ Inter-AS
Giả sử router trong AS1 AS1 phải:
nhận được datagram 1. Học các đích đến nào
với đích đến nằm ngoài có thể tới được thông
AS1: qua AS2 và AS3
router nên chuyển 2. Lan truyền thông tin
packet đến router này đến tất cả các
gateway , nhưng là router trong AS1
cái nào? Công việc của định tuyến
inter-AS!
3c
3a
3b
AS3 2c other
1c 2a networks
other 1a 2b
networks 1b AS2
AS1 1d
3c … x
3a
3b
AS3 2c other
1c 2a networks
other 1a 2b
networks 1b AS2
AS1 1d
3c … x …
3b
3a …
AS3 2c other
1c 2a networks
other 1a 2b
networks 1b AS2
AS1 1d
?
Tầng Network 4-223
Ví dụ: chọn giữa nhiều AS
Bây giờ, giả sử AS1 học từ giao thức inter-AS là có thể
truyền tới subnet x được qua AS3 và qua AS2.
Để cấu hình bảng forwarding, router 1d phải xác định
gateway nào nó nên dùng để chuyển packet tới đích x
Đây cũng là công việc của giao thức định tuyến
inter-AS!
hot potato routing: gửi packet tới router gần nhất trong
2 router
z
w x y
A D B
C
Bảng định tuyến trong router D
Subnet đích router kế tiếp số lượng hop đến đích
w A 2
y B 2
z B 7
x -- 1
…. …. ....
Tầng Network 4-228
RIP: ví dụ
Quảng cáo từ A-tới-D
đích kế hops
w - 1
x - 1
z C 4
…. … ... z
w x y
A D B
C
Bảng định tuyến trong router D
Subnet đích router kế tiếp số lượng hop đền đích
w A 2
y B 2
A 5
z B 7
x -- 1
…. …. ....
Tầng Network 4-229
RIP: lỗi đường kết nối và phục hồi
transport transprt
(UDP) (UDP)
network forwarding forwarding network
(IP) table table (IP)
link link
physical physical
backbone
area
border
routers
area 3
internal
routers
area 1
area 2
3c
Thông điệp
3a BGP
3b
AS3 2c other
1c 2a networks
other 1a 2b
networks 1b AS2
AS1 1d
Phiên eBGP
3a Phiên iBGP
3b
AS3 2c other
1c 2a networks
other 1a 2b
networks 1b AS2
AS1 1d
Dest IP
1
3 2
Làm thế nào để cập nhật một mục
vào bảng forwarding?
1. Router được prefix
2. Router xác định port ra (output port) cho prefix
3. Router đưa thông tin về cổng/prefix đó vào
trong bảng forwarding
Router nhận được prefix
3c
Thông điệp
3a BGP
3b
AS3 2c other
1c 2a networks
other 1a 2b
networks 1b AS2
AS1 1d
Ví dụ: Chọn
3c 111.99.86.55
3a
3b
AS3 2c other
1c 2a networks
other
1a 2b
networks 1b AS2
AS1 1d
Router xác định port cho route
3c router
3a port
3b
AS3 1 2c other
1c 4 2a networks
2 3
other 1a 2b
networks 1b AS2
AS1 1d
Định tuyến Hot Potato
Giả sử có 2 hoặc nhiều route liên tuyến tốt nhất
(best inter-routes).
Sau đó chọn route với NEXT-HOP gần nhất
Dùng OSPF để xác định cổng nào là gần nhất
Hỏi: từ 1c, chọn AS3 AS131 AS201 hoặc AS2 AS17?
Đáp: route AS3 AS131 AS201 vì nó gần hơn
3c
3a
3b
AS3 2c other
1c 2a networks
other 1a 2b
networks 1b AS2
AS1 1d
Làm thế nào để nhập 1 thông tin định
tuyến vào bảng forwarding?
Tóm tắt
1. Router nhận biết về prefix
Thông qua các quảng cáo về đường đi của BGP từ các
router khác
2. Xác định port ra của router để tới prefix đó
Dùng thông tin về đường đi của BGP vừa chọn để tìm ra
đường đi liên vùng (inter-AS) tốt nhất
Dùng OSPF để tìm ra đường đi tốt nhất trong nội vùng
(intra-AS ) dẫn đến đường đi liên vùng tốt nhất (inter-AS
route)
Router xác định port của router cho đường đi tốt nhất đó
3. Đưa thông tin về prefix-port này vào trong bảng
forwarding
Chính sách BGP routing
Ký hiệu: Mạng của
B nhà cung cấp
X
W A
Mạng của
C khách hàng
Y
R3 R4 R3 R4
Nguồn trùng lặp: làm sao xác định được địa chỉ
người nhận?
Tầng Network 4-256
Trùng lặp trong mạng
flooding: khi node nhận được packet
broadcast, nó gởi bản sao đến tất cả các
node lân cận
Vấn đề: lặp lại & bão broadcast
flooding có điều khiển: node chỉ broadcast
packet nếu nó không gửi broadcast giống
như vậy trước đó
node theo dõi các packet ID đã broadacst
Hoặc reverse path forwarding (RPF): chỉ chuyển
các packet nếu nó đã đến node trên đường đi
ngắn nhất giữa node và nguồn
spanning tree:
Không có các packet trùng được bất cứ node nào
nhận
Tầng Network 4-257
Spanning tree
Đầu tiên xây dựng một spanning tree
Sau đó các node chuyển tiếp/tạo các bản sao
chỉ dọc theo spanning tree
A A
B B
c c
D D
F E F E
G G
(a) broadcast được khởi tạo tại A (b) broadcast được khởi tạo tại D
A A
3
B B
c c
4
2
D D
F E F E
1 5
G G
(a) Các bước xây dựng (b) spanning tree đã được
spanning tree (center: E) xây dựng xong
Tầng Network 4-259
Multicast routing: mô tả vấn đề
Mục tiêu: tìm một cây (hoặc các cây) kết nối các router có
các thành viên trong nhóm multicast
Cây (tree): không phải tất cả các đường đi giữa các
router đều được sử dụng
Cây chia sẻ (shared-tree): cây giống nhau được sử dụng
bởi các thành viên trong nhóm
Cây dựa trên nguồn(source-based): cây
Ký hiệu
Thành viên
khác nhau từ nơi gửi tới nơi nhận nhóm
Không thuộc
nhóm
Router có
thành viên
Router
không có
thành viên
Cây chia sẻ Cây dựa trên nguồn
Tầng Network 4-260
Các cách tiếp cận để xây dựng các
cây multicast
Các hướng tiếp cận:
Cây dựa trên nguồn (source-based tree): một
cây cho mỗi nguồn
Các cây đường đi ngắn nhất
Chuyển tiếp theo đường đi ngược (Reverse path
forwarding)
Cây chia sẻ nhóm: cả nhóm dùng chung 1 cây
Mở rộng tối thiểu (Steiner)
Các cây dựa trên trung tâm (center-based trees)
…tìm hiểu các cách tiếp cận cơ bản, sau đó chọn các giao
thức cụ thể áp dụng cho các hướng tiếp cận này
LEGEND