Ex 1 chapter05-network-layer-tony_chen - tieng viet1

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 1

Tầng mạng OSI

Network Fundamentals – Chapter 5 Modified by Tony Chen


Mục đích Mục tiêu cần đáp ứng sau khi hoàn tất

chương:– Nhận diện vai trò của lớp mạng cũng như

mô tả quá trình truyền thông giữa 2 host trên mạng.

– Trình bày về giao thức lớp mạng được sử dụng phổ biến đó là giao thức IP, trong phần này cũng trình bày về các đặc tính của giao thức IP đó là không hướng kế nối và dịch vụ best-effort (dịch vụ truyền không tin cậy).

– Mô tả cách chia hoặc nhóm các thiết bị vào trong mạng

– Phân tích cơ chế đánh địa chỉ và cách gán địa chỉ giúp các host có thể lamf việc được với nhau trên mạng.

– Phân tích các khai niệm cơ bản của route, khái niệm về next hop và cũng như cơ chế forward gói tin đến đích.


Tầng mạng – truyền thông host-host Tầng mạng mô hình OSI cung cấp các dịch vụ

trao đổi các mảnh dữ liệu qua mạng giữa các thiết bị đầu cuối.

–Không giống như tầng vận chuyển (tầng 4) quản lý vận chuyển dữ liệu giữa các process chạy trên các thiết bị đầu cuối, các giao thức tầng mạng xác định cấu trúc gói tin và quá trình vận chuyển dữ liệu giữa các host. Do hoạt động không cần quan tâm tới dữ liệu trong từng gói tin, tầng mạng có thể chuyển các gói cho nhiều loại truyền thông giữa các host.

Để thực hiện truyền thông “end – to - end”, tầng 3 thực hiện bốn quá trình cơ bản:

1. Đánh địa chỉ

2. Đóng gói

3. Định tuyến

4. Giải đóng gói (Mở gói)


Tầng mạng – truyền thông host-host1. Đánh địa chỉ

–Đánh địa chỉ cho gói tin để gói tin có thể forward ở trên mạng. Công việc này giống như việc gửi thư.

–Nếu từng mảnh dữ liệu riêng rẽ được chuyển hướng tới một thiết bị đầu cuối, thiết bị đó phải có một địa chỉ không trùng lặp.

–Khi một địa chỉ được gán cho một thiết bị, thiết bị đó được gọi là một host.

2. Đóng gói–Thực hiện chuyển các segment trong lớp Transport tới host khác trên mạng, để thực hiện việc này lớp Network phải đóng gói các segment này vào các Packet rồi gửi vào mạng.

–Ngoài thiết bị cần được xác định theo địa chỉ, các mảnh dữ liệu riêng rẽ (PDU của tầng mạng) cũng phải chứa các địa chỉ này.

–PDU của tầng mạng được gọi là gói (packet).

–Địa chỉ của host mà dữ liệu được gửi tới được gọi là địa chỉ đích (destination address - DA).

–Địa chỉ máy truyền dữ liệu đi gọi là địa chỉ nguồn (source address – SA).


Network Layer – Communication from Host to Host3. Định tuyến

–Định tuyến: đây là quá trình các Router trên mạng lựa chọn con đường đi tối ưu cho gói tin trong quá trình forward gói tin từ nguồn tới đích. –Trong quá trình định tuyến qua một liên mạng, packet có thể di chuyển qua nhiều thiết bị trung gian.

•“hop” – là router mà gói tin cần đi qua để tới được thiết bị tiếp theo.•Khi gói tin được chuyển tiếp, nội dung của nó (PDU của tầng vận chuyển) sẽ được giữ nguyên cho đến khi tới được máy đích.

–Nếu máy nguồn và máy đích không kết nối tới cung một mạng. •Tầng mạng phải cung cấp các dịch vụ để điều hướng các gói này tới máy đích. •Thiết bị trung gian kết nối các mạng gọi là router. •Router có vai trò chọn đường đi và điều hướng gói tin tới đích.

4. Giải đóng gói (Mở gói)–Giải đóng gói được thực hiện khi gói tin tới đích. Tại tầng Netwỏk gói tin sẽ được giải đóng gói và chuyển lên lớp transport.z–Gói tới được đích sẽ được xử lý ở tầng 3. –Gói tin sẽ được mở bởi tầng mạng và chuyển lên cho dịch vụ phù hợp ở tầng vận chuyển.


Các giao thức tầng mạng Các giao thức ở tầng mạng cho phép mang dữ

liệu người dùng từ host này tới host khác trên mạng, như:

–IPv4 (Internet Protocol phiên bản 4)

–IPv6 (Internet Protocol phiên bản 6)

–IPX (Novell Internetwork Packet Exchange)

–AppleTalk

–CLNS/DECNet (Connectionless Network Service)

–Các host muốn làm việc được với nhau phải chay cùng giao thức trên cả host nguồn và host đích.

IPv4 và IPv6 là những giao thức vận chuyển dữ liệu ở tầng 3 thông dụng nhất và sẽ được tập trung xem xét trong khóa học.


Giao thức IPv4 Các dịch vụ tầng mạng trong bộ TCP/IP bao gồm

IPv4 và IPv6 (Internet Protocol).

–IPv4 là phiên bản thông dụng nhất hiện nay của giao thức IP.

•Nó là giao thức duy nhất ở tầng 3 được sử dụng để vận chuyển dữ liệu người dùng qua Internet và là tiêu điểm của chương trinh CCNA.

–IPv6 được phát triển và áp dụng trong một số lĩnh vực.

•IPv6 đang hoạt động song song với IPv4 và có thế sẽ thay thế nó trong tương lai.

Các đặc điểm cơ bản của IPv4:

–Phi liên kết – không thiết lập liên phiên trước khi truyền packet.

–“Best -effort” (cơ chế truyền không tin cậy) – không có cơ chế truyền gói tin tin cậy từ nguồn tới đích.

–Độc lập với đường truyền – hoạt động độc lập với môi trường truyền dữ liệu.


IPv4 – dịch vụ phi liên kết Khi một gói tin được gửi, host nguồn không biết host đích đã

nhận được gói ti hay chưa và liệu khi gói tin đến đích host đích có thể đọc được gói tin đó hay không, đối với host đích không biết khi nào gói tin sẽ đến, điều này hoàn toàn phụ thuộc vào chất lượng mạng tại thời điểm truyền.

Khi gửi thư cho ai đó mà không liên lạc trước với người nhận có thể coi là một ví dụ của truyền thông phi liên kết.

Truyền thông dữ liệu phi liên kết hoạt động theo nguyên tắc tương tự như vậy.

–Các gói tin IP được gửi đi mà không liên lạc trước với thiết bị nhận.

Các giao thức hướng liên kết (ví dụ TCP), –Đòi hỏi phải thiết lập liên kết, đồng thời phải có các trường bổ xung trong header của PDU.

–IP là giao thức phi liên kết, nó không yêu cầu trao đổi thông tin điều khiển ban đầu để thiết lập liên kết “end-to-end”; nó cũng không đòi hỏi các trường phụ trong header PDU để duy trì liên kết.

Chuyển phát gói tin phi liên kết có thể dẫn tới việc các gói tin tới đích không theo trình tự.

–Nếu việc gói tin tới không theo trật tự hoặc thất lạc gói tin có thể gây lỗi cho ứng dụng, các dịch vụ tầng trên sẽ phải giải quyết vấn đề.


IPv4 – cơ chế truyền không tin cậy Truyền không tin cậy có nghĩa là các gói tin IP không

có khẳ năng quản lý, khôi phục, truyền lại các gói tin bị lỗi trong quá trình truyền thông giữa nguồn và đích. Chính vì thế việc quản lý, khôi phục, truyền lại các gói tin bị lỗi sẽ được lớp khác không nằm trên lớp network.

Do giao thức ở các tầng khác có thể quản lý độ tin cậy, IP có thể hoạt động hiệu quả ở tầng mạng.

–Do đặc tính cách ly các tầng của mô hình mạng, việc chuyển giao quản lý độ tin cậy cho tầng Vận chuyển giúp IP dễ thích ứng với nhiều loại truyền thông.

IP thường được coi là giao thức không tin cậy. –Header của gói tin IP không chứa các trường đặc trưng của chuyển phát đáng tin cậy.

•Không có trường báo nhận gói tin. •Không có cơ chế kiểm soát lỗi. •Không có cơ chế giám sát gói tin.

–“không tin cậy” ở đây không có nghĩa là IP hoạt động không ổn định (lúc này tốt, lúc khác tồi). –Nó thể hiện rằng, IP không có khả năng quản lý và khôi phục gói tin lỗi hoặc thất lạc.


IPv4 –Độc lập với môi trường Các gói tin IP có thể truyền trên các lợi cáp khác nhau điều này

có nghĩa là các gói tin IP độc lập với môi trường truyền dẫn. Một đặc tính quan trong của môi trường truyền dẫn là lớp network cần quan tâm là kích thước của gói tin PDU được quy định trên mỗi loại cáp, quá trình điều khiển thông tin giữa lớp network và lớp data link sẽ thiết lập kích thước tối đa xủa gói tin sẽ được truyền trên hệ thống cáp.

Tầng mạng không chịu tác động của môi trường truyền. –IPv4 và IPv6 hoạt động độc lập với môi trường truyền dữ liệu. –Bất kỳ gói tin IP nào cũng có thể được trao đổi thông qua tín hiệu điện trên cáp đồng, qua tín hiệu ánh sáng trên cáp quang, hoặc qua tín hiệu radio trong truyền dẫn không dây.–Tầng liên kết dữ liệu chịu trách nhiệm nhận gói tin IP và chuẩn bị cho việc truyền phát qua môi trường truyền.

Có một đặc tính quan trọng của môi trường mà tầng mạng quan tâm:

–Đơn vị truyền cực đại (Maximum Transmission Unit - MTU). –Đó là kích thước tối đa của PDU mà môi trường có thể truyền. –Tầng liên kết dữ liệu chuyển MTU cho tầng mạng. –Tầng mạng sẽ xác định kích thước gói tin.

Trong một số trường hợp, một thiết bị trung gian (thường là router) cũng cần cắt nhỏ packet khi chuyển tiếp nó từ môi trường này sang môi trường khác có MTU nhỏ hơn.

–Quá trình này được gọi là “phân đoạn gói tin” hoặc “phân đoạn”.


Gói tin IPv4 Đóng gói dữ liệu trên các lớp cho phép các dịch vụ ở các lớp khác

nhau có thể phát triển và mở rộng mà không ảnh hưởng tới các lớp khác. Các router có thể định tuyến trên nhiều giao thức lớp mạng khác nhau đồng thời nhằm truyền dữ liệu giữa host nguồn và host đích. Các router giữa 2 host nguồn và đích chỉ cần xem xet phần header của gói tin mà không quan tâm tới nội dung của gói tin được đóng gói trong các packet. Dựa vào các thông tin trong phần Header các router sẽ lựa chọn con đường đi tối ưu cho các gói tin.

IPv4 đóng gói segment (datagram) của tầng vận chuyển để mạng có thể chuyển phát tới máy đích.

–Quá trình đóng gói dữ liệu theo tầng cho phép các dịch vụ ở các tầng khác nhau thay đổi, mở rộng mà không ảnh hưởng tới các tầng khác.

–Các segment của tầng vận chuyển có thể được đóng gói bởi các giao thức sẵn có của tầng mạng (IPv4, IPv6) hoặc một giao thức mới nào đó sẽ được phát triển.

–Trong mọi trường hợp, phần dữ liệu của packet (PDU của tầng vận chuyển được gói trong packet) sẽ không thay đổi trong các quá trình diễn ra ở tầng mạng.

Router có thể ứng dụng các giao thức khác nhau của tầng mạng để hoạt động đồng thời trên mạng.

–Khi định tuyến, các thiết bị trung gian chỉ quan tâm tới header của gói tin chứa đoạn dữ liệu đó.


Tiêu đề gói tin IPv4

Gói tin IPv4 có chiều dài là bội của 4 byte, bao gồm các trường sau:

Version: có chiều dài 4 bit, với IPv4: 0100; IPv6:0110;

Header length: chiều dài 4 bit; cho biết phần kích thước phần header của gói tin IP, đơn vị tính của IP H.length là 4 byte. Ví dụ nếu IP H.leng là 5 thì phần Header của gói tin là 20 byte.

Serviec type: có chiều dai 8 bit, cho phép thiết lập độ ưu tiên cho các gói tin khi truyền trên mạng, trường này khá quan trọng khi triển khai chất lượng dịch vụ cho một số ứng dụng nào đó.

Total length: có chiều dài 16 bit, cho biết kích thước của gói tin gồm cả phần header và phần data. Đơn vị tính là byte. Trường total length kết hợp với H.length sẽ cho biết phần data trong gói tin IP.

Identification: có chiều dài 16 bit. Trường này dùng để nhận diện các gói tin khác nhau của cùng một segment. Chẳng hạn tại nguồn cần gửi một segment tới đích, tuy nhiên phương tiện truyền dẫn quy đinh kích thước gói tin chỉ được đạt đến 1 giá trị nào đó , do đó segment sẽ được chia nhỏ thành các gói tin nhỏ hơn và mỗi gói sẽ được gán một giá trị Identification khác nhau để đảm bảo khi tới đích chúng được ghép lại thành cá segment ban đầu.

Flags: có chiều dài 3 bit, bit đầu tiên chưa được sử dụng và gán bằng 0; bit thứ 2 cho biết liệu gói tin có được phân mảnh hay không; bit thư 3 cho biết liệu đây có phải là mảnh cuối cùng trong một chuỗi các gói tin được phân mảnh hay không;


Tiêu đề gói tin IPv4

Fragment offset: chiều dài 13 bit, được sử dụng kết hợp với trường Identification nhằm xác định vị trí chính xác của mỗi gói tin trong mỗi segment.

Time to live: chiều dài 8 bit, cho biết số lượng hop mà gói tin có thể đi qua, mỗi lần gói tin đi qua một hop giá trị TTL sẽ giảm đi một đơn vị, và khi TTL bằng 0 thì gói tin sẽ bị Droped.

Protocol: chiều dài 8 bit, trường này được sử dụng để chỉ ra giao thức lớp trên là UDP hay TCP, mỗi giao thức đựoc quy định bởi một số nào đó, ví dụ TCP là 6, UDP là 17.

Header checksum: có chiều dài 16 bit, được sử dụng để kiểm tra tính toàn vẹn dữ liệu phần gói tin Header IPv4, trường này không kiểm tra dữ liệu được đóng gói vào gói tin IPv4.

S.Port: 32 bit, chỉ ra địa chỉ IP của host nguồn.

D.Port: 32 bit, chỉ ra địa chỉ IP của Host đích.

IP option: có chiều dàu thay đổi, cho phép IPv4 hỗ trợ các tính năng khác, như vấn đề xác thực gói tin, đảm bảo an toàn, . . .

Padding: có chiều dài thay đổi, trường này là các bit 0 được chèn thêm vào để đamr bảo IPv4 Header có kích thước là bôi của 4 byte.

Data: chính là dữ liệu của lớp trên đưa xuống lớp network. Kích thước tối đa 64kbyte.


Tiêu đề gói tin IPv4 IPv4 quy định trong phần tiêu đề cần có nhiều trường

khác nhau.

Trong đó có 6 trường quan trọng:

–Địa chỉ IP nguồn (SIPA)

–Địa chỉ IP đích (DIPA)

–Thời gian tồn tại (TTL)

–Loại dịch vụ (ToS)

–Giao thức

–Độ dịch mảnh (Fragment Offset – FO)

Địa chỉ IP nguồn (32 bit)

–Địa chỉ IP (địa chỉ tầng mạng) của máy gửi dữ liệu.

Địa chỉ IP đích (32 bits)

–Địa chỉ IP (địa chỉ tầng mạng) của máy nhận dữ liệu.


Tiêu đề gói tin IPv4 Thời gian tồn tại (Time-to-Live TTL - 8 bits)

–TTL chỉ định thời gian “sống” còn lại của gói tin.

–Giá trị TTL giảm dần (ít nhất 1 đơn vị) mỗi khi gói tin được router (gọi là hop) xử lý

–Khi TTL = 0, router sẽ từ chối hoặc loại bỏ gói tin, và xóa nó khỏi dòng dữ liệu.

–Cơ chế này giúp ngăn chặn việc tạo thành vòng lặp vô tận khi chuyển tiếp các gói tin (gói tin bị chuyển tiếp liên tục giữa các router nhưng không tới được đích).

–Giá trị TTL liên tục giảm tại mỗi hop đảm bảo rằng sẽ đến lúc TTL = 0 và gói tin sẽ bị loại bỏ.


Tiêu đề gói tin IPv4 Time-to-Live: Demo


Tiêu đề gói tin IPv4 Trường “giao thức”(8 bit)

–Trường này xác định kiểu trường tải dữ liệu của gói tin. Trường này cũng cho tầng mạng biết phải chuyển dữ liệu cho giao thức nào ở tầng trên.–Ví dụ: 01 ICMP; 06 TCP; 17 UDP

Loại dịch vụ (8 bit)–Dùng để xác định độ ưu tiên của mỗi gói. –Giá trị này cho phép áp dụng cơ chế QoS (chất lượng dịch vụ) cho các gói tin có độ ưu tiên cao (ví dụ các gói tin mang dữ liệu âm thanh hội thoại).

Độ dịch mảnh (Fragment Offset – FO 13 bit)–Trường này xác định thứ tự đặt các mảnh packet trong quá trình tái cấu trúc.

Cờ “còn dữ liệu” (More Fragments – MF 1 bit)–Cờ MF = 1 có nghĩa đây chưa phải là mảnh cuối cùng của packet–Khi máy đích nhận frame có MF=0 và trường FO có giá trị khác 0, nó sẽ đặt mảnh này làm mảnh cuối cùng của packet. –Một packet không phân mảnh có MF=0 và FO=0.

Cờ “không được phân mảnh” (Don't Fragment - DF 1 bit)–Nếu cờ DF bật (DF=1), packet này sẽ không được phân mảnh.


Tiêu đề gói tin IPv4 Cờ “không được phân mảnh” DF (1 bit)

– Nếu cờ DF bật (DF=1), packet này sẽ không được phân mảnh.


Tiêu đề gói tin IPv4 : các trường tiêu đề khác Phiên bản (4 bit)

–Chứa số phiên bản của giao thức IP (4).

Độ dài tiêu đề (IHL) (4bit)–Xác định kích thước tiêu đề gói tin.

Độ dài gói tin (16bit)–Chứa giá trị độ dài toàn bộ gói tin, bao gồm cả tiêu đề và dữ liệu (tính bằng byte).

Định danh (16bit)–Được dùng chủ yếu để xác định mảnh (fragment) của một gói tin IP.

Tổng kiểm tra tiêu đề (header checksum - 16bit)–Trường kiểm tra được sử dụng trong kiểm tra lỗi trong tiêu đề gói tin.

Tùy chọn (độ dài không xác định)–Đây là các trường dự trũ trong tiêu đề gói tin IPv4 để cung cấp các dịch vụ khác khi có nhu cầu nhưng chúng ít được sử dụng.


Tiêu đề gói tin IPv4 : gói tin IP tiêu biểu Ver = 4;

–Phiên bản IP.

IHL = 5; –Kích thước tiêu đề : 32 bit (4byte)

–Tiêu đề này chiếm 5*4 = 20 byte, giá trị hợp lệ nhỏ nhất.

Total Length = 472; –Kích thước gói tin (tiêu đề và dữ liệu): 472 byte.

Identification = 111; –Định danh gói tin ban đầu (cần dùng nếu nó bị phân mảnh).

Flag = 0; –Gói tin có thể được phân mảnh khi cần thiết.

Fragment Offset = 0; –Gói tin hiện chưa bị phân mảnh.

Time to Live = 123; –Thời gian xử lý ở tầng 3 (tính bằng “giây”) trước khi gói tin bị loại bỏ (mỗi lần được xử lý, giá trị này sẽ giảm ít nhất 1 đơn vị).

Protocol = 6; –Dữ liệu trong gói tin là segment TCP.


Mạng máy tính – phân nhóm host Khi số lượng host trong mạng tăng lên, cần

có nhiều kế hoạch để quản lý và đánh địa chỉ trên mạng.

–Thay vì để cho tất cả các máy kết nối tới một mạng toàn cầu khổng lồ, việc nhóm các host vào các mạng nhỏ hơn có tính thưc tế hơn và dễ quản lý.

–Các mạng nhỏ này được được gọi là mạng con (subnet).

Mạng có thể được phân nhóm dựa trên ba tiêu chí:

–Vị trí địa lý

–Mục đích sử dụng

–Quyền sở hữu


Mạng máy tính – phân nhóm host Phân nhóm host theo khu vực địa lý

–Phân nhóm các host ở cùng một vùng (ví dụ, ở mỗi tòa nhà trong khuôn viên trường, hoặc ở mỗi tầng trong một tòa nhà cao tầng) thành các mạng riêng biệt có thể giúp tăng cường việc quản lý và hoạt động của mạng.

Phân nhóm host theo các mục đích đặc biệt

–Người dùng với công việc tương tự nhau sử dụng chung phần mềm, công cụ và các nhu cầu truyền thông tương tự nhau.

–Có thể giảm lưu lượng giao thông mạng bằng cách đưa các tài nguyên vào một mạng riêng cho các user này.

•Ví dụ, các nhân viên thiết kế đồ họa sử dụng mạng để chia sẻ các file multimedia lớn.

Phân nhóm host theo quyền sở hữu

–Sử dụng cơ sở của tổ chức để xây dựng mạng kiểm soát truy cập tới thiết bị và dữ liệu cũng như quản trị mạng.


Tại sao cần phân nhóm host vào các mạng Các vấn đề phức tạp thường xảy ra đối

với các mạng lớn:–Khó kiểm soát hiệu năng mạng

–Thiết lập bảo mật phức tạp

– Khó khăn trong việc quản lý địa chỉ mạng


Tại sao cần phân nhóm host? – hiệu năng mạng Số lượng lớn các host kết nối vào một mạng duy nhất có thể

tạo ra lưu lượng dữ liệu rất lớn, tiêu thụ hết tài nguyên mạng (băng thông, khả năng định tuyến)

–Khi chia mạng lớn với các host có nhu cầu truyền thông với nhau nằm trong cùng một nhóm giúp làm giảm lưu thông qua liên mạng.

Bên cạnh việc truyền thông dữ liệu, khi số máy tăng lên, lưu lượng thông tin kiểm soát và quản lý (overhead) cũng tăng theo. Một trong những overhead lớn của mạng là broadcast.

–Broadcast là gói tin gửi đi từ một host tới tất cả các host còn lại trên mạng.

–Do mỗi host đều phải xử lý gói tin broadcast khi nó nhận được nên các hoạt động khác cũng bị gián đoạn hoặc chậm lại.

–Một lượng lớn host, khi tạo ra rất nhiều broadcast có thể chiếm dụng toàn bộ băng thông.

–Broadcast là công cụ cần thiết và hữu dụng của các giao thức dùng trong truyền thông.

–Broadcast bị giới hạn trong phạm vi một mạng, thường được gọi là miền quảng bá (broadcast domain).


Tại sao cần phân nhóm host? – An ninh Mạng trên nền IP, sau này đã trở thành Internet.

–Các cá nhân, tổ chức và doanh nghiệp phất triển các mạng IP riêng và kết nối vào Internet.

–Chia mạng dựa trên quyền sở hữu có nghĩa là việc truy cập các tài nguyên ngoại mạng/nội mạng có thể được phép, bị cấm, hoặc bị theo dõi.

Ví dụ, mạng ở trường học có thể được chia thành các mạng con sinh viên, nghiên cứu, quản trị.

–Chia mạng dựa trên truy cập của người dùng là một phương pháp đảm bảo an ninh truyền thông và bảo vệ dữ liệu trước những truy cấp trái phép từ trong và ngoài tổ chức.

–An ninh giữa các mạng được xây dựng bởi một thiết bị trung gian (router hoặc công cụ tường lửa) tại rìa mạng.

–Chức năng tường lửa trên các thiết bị này chỉ cho phép những dữ liệu đáng tin cậy chuyển qua mạng.


Tại sao cần phân nhóm host? – Quản lý địa chỉ

Internet bao gồm hàng triệu host, mỗi host được xác định bằng một địa chỉ tầng mạng duy nhất.

–Nếu mỗi máy phải biết địa chỉ của tất cả các máy còn lại sẽ làm quá trình xử lý của các máy trở nên nặng nè và làm giảm hiệu suất thiết bị.

Việc phân chia một mạng lớn để các host có nhu cầu truyền thông với nhau được gộp vào một nhóm giúp giảm bớt những overhead không cần thiết khi cần tìm hiểu địa chỉ của các thiết bị.

–Đối với các máy đích ở mạng khác, chỉ cần biết địa chỉ của thiết bị trung gian để gửi gói tin qua.

–Thiết bị trung gian này được gọi là gateway.

•Gateway là một router trong mạng, phục vụ việc đưa dữ liệu ra ngoài.


Tại sao cần phân nhóm host? – Các đánh địa chỉ phân cấp Để hỗ trợ truyền thông giữa các mạng, các sơ

đồ đánh địa chỉ tầng mạng đều theo kiểu phân cấp.

Địa chỉ phân cấp của tầng 3 được chia làm “cấp độ mạng” và “cấp độ host”.

–Các địa chỉ lớp 3 có thành phần địa chỉ mạng. Router chuyển tiếp gói tin giữa các mạng dựa trên phần địa chỉ mạng này. –Khi các gói tin tới mạng đích, địa chỉ host đầy đủ sẽ được dùng để chuyển phát gói tin tới máy đích.–Khi chia một mạng lớn thành các mạng con, cần tạo ra những lớp địa chỉ bổ xung.

postal addresses are prime examples of hierarchical addresses.


Phân chia mạng – mạng trong mạng Địa chỉ logic 32 bit IPv4

–Được chia là 4 nhóm, mỗi nhóm 8 bit (gòi là 1 octet).

–Mỗi octet được biến đổi sang giá trị thập phân.

–4 giá trị thập phân này được phân tách bởi dấu chấm.

–Ví dụ: 192.168.18.57

Địa chỉ IPv4 có cấu trúc phân cấp, bao gồm hai phần:

–Phần thứ nhất xác định mạng.

–Phần thứ hai xác định một máy cụ thể tren mạng.

–Trong ví dụ trên, 3 octet đầu (192.168.18) có thể xác định mạng, octet cuối (57) xác định host.

Đây là sơ đồ đánh địa chỉ phân cấp (xác định mạng và thiết bị trong mạng đó)

–Router chỉ cần biết làm thế nào để tới được mạng, nó không cần biết vị trí cụ thể của từng host.

Note: Chapter 6 in this course will cover

IPv4 network addressing and

subnetworking in detail.


Phân chia mạng – mạng trong mạng Để chia một mạng, phần địa chỉ mạng được mở rộng ra

bằng cách chiếm một số bit của phần địa chỉ host. –Các bit vay mượn này được sử dụng như các bit của phần địa chỉ mạng, thể hiện các mạng con nằm trong ranh giới của mạng ban đầu.

–Với mộtđiịa chỉ iP 32 bit, khi các bit phần host được dùng vào việc chia mạng sẽ tạo ra thêm các mạng con nhưng mỗi mạng con sẽ có ít host hơn.

Số bit dùng để xác định phần địa chỉ mạng gọi là prefix, còn gọi là mặt nạ mạng con (subnet mask).

–Ví dụ, nếu một mạng dùng 24 bit để biểu diễn phần mạng thì prefix sẽ là /24.

–Trong các thiết bị của mạng IPv4, một số 32 bit (gọi là subnet mask) xác định prefix này.

–Khi mở rộng độ dài prefix (hoặc subnet mask) cho phép tạo ra các mạng con.

Chi tiết về cách đánh địa chỉ IPv4 và chia mạng con sẽ được nghiên cứu chi

tiết hơn trong chương 6


Hỗ trợ truyền thông ngoại mạng Khi một host cần truyền thông với mạng khác, một

thiết bị trung gian (router) sẽ hoạt động như một cổng (gateway) tới mạng đó.

–Bên trong một mạng (hoặc mạng con), các host truyền thông với nhau mà không cần thiết bị trung gian tầng mạng.

Chú ý rằng, mỗi máy không cần và không thể biết được hết địa chỉ các máy khác trên Internet.

–Để truyền thông với một thiết bị trong mạng khác, một host sử dụng địa chỉ của gateway (hoặc gateway mặc định – default gateway) để chuyển tiếp gói tin ra ngoài mạng cục bộ.

–Địa chỉ gateway chính là địa chỉ giao diện của router kết nối với với mạng chứa host.

Router cũng cần biết tuyến đường để chuyển tiếp gói tin đi. Địa chỉ đích tới tiếp theo của gói tin được gọi là địa chỉ next-hop.

–Nếu một tuyến đường nào đó có thể đi được, router sẽ chuyển tiếp gói tin tới router next-hop, đến lượt mình router này sẽ tiếp tục xác định đường đi hướng tới đích.


Hỗ trợ truyền thông ngoại mạng

FYI: số lượng mạng trên thế giới (chưa tính số host).


Gói tin IP – truyền DL giữa các thiết bị đầu cuối Vai trò của tầng mạng là chuyển dữ liệu từ máy nguồn

tới máy đích–Nếu máy nguồn nằm trên cùng một mạng,

•Gói tin sẽ được chuyển phát giữa hai host trong mạng cục bộ mà không cần tới router.

–Nếu là truyền thông giữa các host trên các mạng khác nhau,

•Mạng cục bộ chuyển phát gói tin từ máy nguồn tới router làm gateway. •Router xem xét địa chỉ mạng của gói tin và chuyển tiếp nó tới giao diện phù hợp. •Nếu mạng đích kết nối trực tiếp với router, gói tin được chuyển trực tiếp tới máy đó. •Nếu mạng đích không kết nối trực tiếp, gói tin sẽ được chuyển tiếp tới router thứ hai. •Router thứ hai sẽ chịu trách nhiệm chuyển tiếp gói tin. •Các router (hop) nằm trên đường đi sẽ xử lý gói tin trước khi nó tới được đích.

Tại mỗi hop, quyết định chuyển tiếp thực hiện dựa trên thông tin trong tiêu đề gói tin IP.

–Gói tin về cơ bản sẽ không bị thay đổi khi nó bị xử lý từ máy nguồn tới máy đích.


Gateway – đường ra khỏi mạng Gateway (cũng được gọi là default gateway) dùng để

gửi gói tin ra khỏi mạng cục bộ. –Nếu phần mạng trong địa chỉ đích khác với mạng của máy nguồn, gói tin sẽ được chuyển ra ngoài mạng. –Gói tin được chuyển tới gateway.

Gateway là một giao diện của router kết nối với mạng cục bộ.

Giao diện gateway có địa chỉ tầng mạng trùng với địa chỉ mạng của các host. –Các host được cấu hình để nhận địa chỉ đó làm gateway.

Default Gateway–Default gateway is được cấu hình trên host.–Trên máy chạy windows sử dụng công cụ Internet Protocol (TCP/IP) Properties để nhập địa chỉ default gateway. –Cả địa chỉ IP và địa chỉ gateway phải có cùng giá trị thành phần mạng (nói cách khác, phải nằm trong cùng một mạng (mạng con)).


Gateway – đường ra khỏi mạng Kiểm tra gateway và route

–Có thể xem địa chỉ IP của default gateway bằng lệnh ipconfig hoặc route print từ giao diện dòng lệnh của máy windows.

–Lệnh route cũng được dùng trên máy Linux hoặc UNIX.

route print


Gateway – đường ra khỏi mạng Đối với gói tin xuất phát từ một host hoặc được

chuyển tiếp bởi thiết bị trung gian luôn cần có một tuyến đường để xác định chuyển tiếp gói tin đó đi đâu. Router quyết định chuyển tiếp gói tin tới tại giao diện gateway.

–Quá trình chuyển tiếp này được gọi là định tuyến–Để chuyển tiếp gói tin tới mạng đích, router cần một tuyến đường tới mạng này. –Nếu không tồn tại tuyến đường tới mạng đích, gói tin không thể chuyển đi được.

•[Tony]: loại bỏ gói tin

Đường tới mạng đích có thể qua nhiều router (hop).

–Tuyến đường tới mạng đó chỉ xác định router tiếp theo để chuyển tiếp gói tin chứ không phải là router cuối cùng. –Quá trình định tuyến sử dụng một tuyến đường (route) để ánh xạ địa chỉ mạng đích tới hop tiếp theo rồi chuyển tiếp gói tin tới địa chỉ hop này.


Gateway – đường ra khỏi mạng Bảng định tuyến lưu thông tin về các mạng ở xa

và mạng kết nối trực tiếp.

–Mạng kết nối trực tiếp là mạng gắn với một trong các giao diện của router.

•Các giao diện này là gateway của các host trên các mạng kết nối với nó.

•Khi một giao diện router được cấu hình với môt địa chỉ IP và một subnet mask, giao diện đó trở thành một phần của mạng.

–Mạng ở xay là các mạng không kết nối trực tiếp với router.

•Đường tới các mạng này cần được cấu hình trên router (cấu hình bằng tay hoặc tự động nhờ các giao thức định tuyến). Note: The routing process

and the role of metrics are the subject of a later course and will be covered in detail there.


Gateway – đường ra khỏi mạng Các tuyến đường trong bảng định tuyến có ba thành

phần chính:

–Mạng đích

–Next-hop

–Metric•Router so khớp địa chỉ đích trong gói tin với mạng đích của một tuyến trong bảng định tuyến và chuyển tiếp gói tin tới router tiếp theo của tuyến đó.

•Nếu có nhiều tuyến tới cùng một mạng đích, giá trị metric sẽ quyết định tuyến nào có mặt trong bảng định tuyến.

Router có thể dùng tuyến mặc định để chuyển tiếp gói tin

–Tuyến mặc định được dùng khi mạng đích không có mặt trong bất kỳ tuyến đường nào trong bảng định tuyến.

Note: The routing process and the role of metrics are the subject of a later course and will be covered in detail there.


Tuyến đường – bảng định tuyến của host Các host cũng đòi hỏi một bảng định tuyến cục bộ để

đảm bảo các gói tin được chuyển hướng tới đúng mạng đích. Mỗi máy tạo ra các tuyến đường dùng để chuyển tiếp gói tin nó tạo ra.

–Các tuyến đường này được xây dựng từ mạng cục bộ và cấu hình default gateway.

–Không giống như bảng định tuyến của router (chứa cả các tuyến cục bộ và tuyến ở xa), bảng định tuyến của host chứa các kết nối trực tiếp và tuyến đường mặc định tới gateway.

Có thể xem bảng định tuyến của host bằng lệnh netstat –r hoặc router print.

Có thể sửa đổi nội dung bảng định tuyến bằng các tham số khác nhau của lệnh route:

–route ADD

–route DELETE

–route CHANGE


Tuyến đường – bảng định tuyến của host

netstat -r, hoặc route PRINT cho cùng một kết quả


Mạng đích : các mục trong bảng định tuyến Mạng đích trong một mục của bảng định tuyến (tuyến

đường, hoặc route), mô tả một dải địa chỉ host (hoặc địa chỉ mạng).

–Một route có thể chỉ tới một mạng lớn hoặc một mạng con của mạng đó.

–Khi chuyển tiếp gói tin, router sẽ lựa chọn route tốt nhất.

Ví dụ, nếu một gói tin tới router với địa chỉ đích 10.1.1.55, router chuyển tiếp gói tin tới router (hop) tiếp theo liên kết với route tới mạng 10.1.1.0.

–Nếu route tới mạng 10.1.1.0 không được liệt kê trong định tuyến, nhưng có thể đi được, gói tin sẽ được chuyển tiếp tới router tiếp theo.

–Như vậy, thứ tự đường đi cho gói tin là:•1. 10.1.1.0

•2. 10.1.0.0

•3. 10.0.0.0

•4. 0.0.0.0 (Default route if configured)

•5. Dropped


Mạng đích : tuyến mặc định Có thể cấu hình router với tuyến mặc định.

–Tuyến mặc định là tuyến dành chung cho tất cả các mạng đích.

–Trong mạng IPv4, địa chỉ 0.0.0.0 được dùng với mục đích này.

–Tuyến mặc định được dùng để chuyển tiếp gói tin mà mạng đích của nó không có trong bảng định tuyến.

–Gói tin với mạng đích không phù hợp với bất kỳ tuyến nào trong bảng định tuyến sẽ được chuyển tiếp tới router liên kết với tuyến mặc định.


Hop tiếp theo – gói tin sẽ đi tiếp tới đâu Khi mỗi gói tin tới router, địa chỉ mạng đích sẽ được

kiểm tra và so sánh với các tuyến trong bảng định tuyến.

–Khi có một tuyến được chọn, địa chỉ hop tiếp theo dành cho tuyến đó sẽ được dùng để chuyển tiếp gói tin.

Next-hop là địa chỉ của thiết bị tiếp theo sẽ xử ly gói tin.f

–Đối với một host trong mạng, địa chỉ của default gateway là hop tiếp theo cho mọi gói tin đi ra ngoài.–Trong bảng định tuyến của router, mỗi tuyến liệt kê một hop tiếp theo cho từng địa chỉ đích.

•Mạng kết nối trực tiếp tới router không có địa chỉ next-hop do không có thiết bị trung gian tầng 3 nào giữa router và mạng đó. •Router có thể chuyển tiếp gói tin trực tiếp qua giao diện tới mạng kết nối trực tiếp.

Một số tuyến có thể có nhiều hop. –Tồn tại nhiều đường đi tới cùng một mạng đích. –Đây là các tuyến song song mà router có thể chuyển tiếp gói tin.


Chuyển tiếp gói tin – Di chuyển hướng đích Định tuyến thực hiện theo từng gói và qua từng hop.

–Mỗi gói được xử lý độc lập trên từng router dọc đường đi.

–Tại mỗi hop, router xem xét địa chỉ IP đích của từng gói và kiểm tra bảng định tuyến.

Router sẽ thực hiện một trong các thao tác sau:–Chuyển tiếp gói tin tới router tiếp theo

–Chuyển tiếp gói tin tới máy đích

–Loại bỏ gói tin

Kiểm tra gói tin–Gói tin tới giao diện của router dưới dạng được đóng goi như PDU của tầng 2.

–Router sẽ mở gói để kiểm tra.

Lựa chọn hop tiếp theo–Kiểm tra địa chỉ đích của gói tin

–Nếu tìm thấy đường đi phù hợp trong bảng định tuyến, gói tin sẽ được chuyển tiếp.

–Để đưa lên mạng, gói tin lại bị đóng gói trở lại và chuyển qua giao diện.


Chuyển tiếp gói tin – sử dụng tuyến mặc định Nếu bảng định tuyến không chứa một tuyến đường riêng cho

gói tin tới, gói tin này sẽ được chuyển tiếp tới giao diện của tuyến mặc định.

–Tuyến mặc định còn được gọi là Gateway of Last Resort.

–Quá trình này có thể xảy ra nhiều lần cho tới khi gói tin tới được mạng đích.

Tuyến mặc định rất quan trọng vì router không thể biết được mọi đường đi trên Internet.

–Nếu gói tin được chuyển tiếp qua tuyến mặc định, nó có thể tới được router biết đường đi tới mạng đích.

http://bgp.potaroo.net/


Chuyển tiếp gói tin – di chuyển hướng đích Khi gói tin chuyển qua các hop trên liên mạng,

tất cả các router đều cần biết một đường đi để chuyển tiếp gói tin.

–Nếu bất kỳ router nào không biết đường đi tới mạng đích và cũng không có tuyến mặc định, gói tin sẽ bị loại bỏ.

–IP không thể chuyển ngược gói tin về router trước đó được, ngay cả khi không có nơi nào để chuyển gói tin đi tiếp.

–Các giao thức khác được sử dụng để báo cáo những lỗi này.


Các giao thức định tuyến–chia sẻ đường đi Bảng định tuyến chứa thông tin mà

router sử dụng để đưa ra các quyết định chuyển tiếp gói tin.

–Thông tin về đường đi có thể cấu hình bằng tay hoặc học tự động từ các router khác trong cùng liên mạng.

•Để đưa ra quyết định định tuyến, bảng định tuyến cần thể hiển một cách chính xác nhất trạng thái thực sự của các đường đi trên mạng mà router có thể qua.

•Các thông tin định tuyến cũ có thể khiến các gói tin không thể tới hop phù hợp nhất, gây ra trễ hoặc thất lạc gói tin.

Static and dynamic Routing


Các giao thức định tuyến – định tuyến tĩnh Đường đi tới mạng ở xa với hop liên kết với nó có thể

cấu hình bằng tay.

–Việc tự cấu hình này gọi định tuyến tĩnh.

–Tuyến mặc định luôn được cấu hình tĩnh.

Nếu router kết nối tới nhiều router khác thì cần biết cấu trúc của liên mạng.

–Do các gói tin được chuyển tiếp tại mỗi hop, mỗi router cần phải được cấu hình các tuyến tĩnh tới hop tiếp theo phản ánh vị trí của nó trong liên mạng.

–Nếu cấu trúc liên mạng thay đổi hoặc có thêm mạng mới, các router cần cập nhật những thay đổi này.

Nếu việc cập nhật không tiến hành thường xuyên, thông tin định tuyến có thể không phù hợp hoặc không chính xác, dẫn tới làm trễ hoặc mất gói tin.


Các giao thức định tuyến–định tuyến động Các router cần cập nhận thông tin định tuyến thường xuyên,

tuy nhiên, việc cấu hình tĩnh và duy trì bảng định tuyến tĩnh rất khó khăn và không hiệu quả.

Do đó người ta dùng cá giao thức định tuyến động. –Các giao thức định tuyến là tập hợp của các quy tắc mà router dùng để trao đổi thông tin định tuyến.

–Khi router biết sự thay đổi của mạng, hoặc sự thay đổi liên kết giữa các router, nó chuyển những thông tin này cho các router khác.

–Khi một router nhận được thông tin về sự thay đổi trên mạng, nó cập nhật bảng định tuyến của mình và lại tiếp tục truyền cho các router khác.

Một số giao thức định tuyến thông dụng:–Routing Information Protocol (RIP)

–Enhanced Interior Gateway Routing Protocol (EIGRP)

–Open Shortest Path First (OSPF)


Các giao thức định tuyến-định tuyến động Mặc dù các giao thức định tuyến cho phép router cập nhật

bảng định tuyến, nhưng với một cái giá riêng:–Việc trao đổi thông tin bổ xung thêm overhead và tiêu thụ băng thông mạng.

•Overhead này có thể trở thành vấn đề nghiêm trọng, nhất là đối với cá liên kết tốc độ thấp.

–Thông tin định tuyến một router tiếp nhận được xử lý hoàn toản bởi các giao thức định tuyến (EIGRP, OSPF) để xây dựng bảng định tuyến.

•Router phải có khả năng xử lý tốt để áp dụng các thuật toán của giao thức trong định tuyến và chuyển tiếp một cách nhanh chóng.

Định tuyến tĩnh không tạo ra bất kỳ overhead nào và đặt thẳng các mục vào bảng định tuyến.

–Cái giá phải trả cho sự nhanh chóng và tiết kiệm của định tuyến tĩnh chính là sự khó khăn trong quản lý, việc cấu hình và duy trì bảng định tuyến.

Trong nhiều liên mạng sử dụng kết hợp định tuyến tính, định tuyến động và tuyến mặc định.


Summary

Ex 1 chapter05-network-layer-tony_chen - tieng viet1

Documents