Bài giảng Mạng máy tính - Chương 4: Kết nối mạng Internet - Nguyễn Hữu Thanh

rd), UCSB (Santa Barbara), ĐH Utah. Băng thông 50kbps  1972: Email đầu tiên. ARPA đổi tên thành DARPA (Defence Advanced Research Projects Agency). ARPANET sử dụng NCP (Network Control Protocol) cho phép truyền dữ liệu giữa 2 nút trên cùng mạng  1973: Vinton Cerf và Bob Kahn (Stanford) bắt đầu phát triển TCP/IP, cho phép các máy tính liên mạng trao đổi dữ liệu  1974: thuật ngữ Internet được sử dụng lần đầu tiên  1976: Robert M. Metcalfe phát triển mạng Ethernet. Mạng truyền số liệu qua vệ tinh được phát triển. APARNET đã có hơn 23 nút 59 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Lịch sử phát triển của Internet (tiếp)  1981: NSF quyết định xây dựng mạng CSNET cho nghiên cứu độc lập với ARPANET. Liên kết giữa ARPANET và CSNET. Host: 213  1983: thành lập Internet Activities Board (IAB). TCP/IP thay thế hoàn toàn NCP. ĐH Wisconsin đưa ra DNS đầu tiên. Host: 562  1985: NSF thành lập mạng NSFNET, dung lượng: 1,55Mpbs. Host: 1962  1986: IETF (Internet Engineering Task Force) được thành lập. Host: 2308  1990: ngôn ngữ htlm ra đời. Host: 330000  1992: sự ra đời của World Wide Web. Băng thông mạng lõi: 45Mbps. Host: 2.000.000  1993: Mosaic ra đời: web browser đầu tiên với giao diện đồ họa  1996: host: 15.000.000  1998: IPv6 được chuẩn hóa bởi IETF  1999: 802.11 ra đời 10 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Đặc điểm của Internet  Mỗi gói được định tuyến (tìm đường) một cách độc lập  router không lưu giữ trạng thái của các luồng dữ liệu  Cho phép truyền gói qua nhiều mạng vật lý khác nhau  Không có cơ chế đảm bảo trễ  Không có cơ chế đảm bảo thứ tự gói  Không có cơ chế đảm bảo gói sẽ được truyền đến nơi nhận  Gói có thể bị mất do tràn hàng đợi ở nút trung gian  Các chức năng “thông minh” (truyền lại gói, sắp xếp thứ tự gói, điều khiển luồng, chống tắc nghẽn) được thực hiện bởi thiết bị đầu cuối  Giao thức Internet (Internet Protocol – IP) được sử dụng! 611 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Chức năng chính của lớp Internetworking Định tuyến (routing): tìm đường đi cho một gói tin từ nguồn đến đích  thuật toán vào giao thức định tuyến Chuyển tiếp (forwarding): chuyển một gói tin từ một đầu vào router ra đầu ra thích hợp  bảng chuyển tiếp (forwarding/routing table) 12 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP  Địa chỉ IP  IPv4: 32 bit (chương này chỉ xét IPv4)  IPv6: 128 bit  Yêu cầu: phải có cấu trúc, cho phép định tuyến  địa chỉ IP:  Network ID. (địa chỉ mạng)  Host ID. (địa chỉ máy trạm)  Mỗi giao diện mạng có một địa chỉ IP – địa chỉ IP có tính duy nhất  Cấp phát địa chỉ IP:  Tĩnh  Động (TD qua DHCP) 713 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) Biểu diễn địa chỉ IP 4 byte được biểu diễn bởi 4 chữ số thập phân có chấm TD: địa chỉ DNS của FPT: 210.245.0.10 X . X . X . X 8 bit (0 - 255) 14 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Không gian địa chỉ IP: Theo lý thuyết ◊Có thể là 0.0.0.0 ～ 255.255.255.255 ◊Một số địa chỉ đặc biệt (RFC1918) 224.0.0.0 ～239.255.255.255 Multicast address 127.0.0.0Loopback address 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Private address (không có ý nghĩa toàn cục) 815 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) Số máy trạm tối đa trong một mạng: k=2n – 2 ◊Trong đó: n – số bit của Host ID. 2 địa chỉ còn lại: ◊Địa chỉ toàn 0 – địa chỉ mạng – TD: Mạng 171.64.15.0 ◊Địa chỉ toàn 1 – địa chỉ quảng bá trong phạm vi một mạng – TD: 171.64.15.255  địa chỉ quảng bá trong phạm vi mạng 171.64.15.0 16 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Nguyên tắc đánh địa chỉ: Mỗi mạng LAN có địa chỉ mạng riêng biệt và được ngăn cách bởi router  Các máy trạm (kể cả router) nằm trong một LAN có chung địa chỉ mạng, còn địa chỉ máy trạm khác nhau  Có bao nhiêu mạng LAN trong hình bên? 223.1.1.1 223.1.1.3 223.1.1.4 223.1.2.2223.1.2.1 223.1.2.6 223.1.3.2223.1.3.1 223.1.3.27 223.1.1.2 223.1.7.2 223.1.7.1 223.1.8.2223.1.8.1 223.1.9.1 223.1.9.2 917 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) Câu hỏi: Làm sao phân biệt được địa chỉ mạng và địa chỉ máy trạm trong 32 bit địa chỉ IP? Phân loại địa chỉ IP: Có phân lớp (classful addressing) Không phân lớp (classless addressing): ◊Subnetting ◊Supernetting (CIDR) 18 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Địa chỉ IP có phân lớp: 5 lớp (A, B, C, D, E) Class A 0 Class B 1 0 Class C 1 1 0 Class D 1 1 1 0 Class E 1 1 1 1 Reserve for future use Multicast 5ｂｉｔ 7ｂｉｔ 6bit H N H H H H N N H 8bits 8bits 8bits 8bits A B C D 0 232-1 10 19 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) # of network # of hosts Class A 128 2^24 Class B 16384 65536 Class C 2^21 256  Địa chỉ IP có phân lớp: (tiếp) Thí dụ: ◊ 18.181.0.31  class A ◊ 171.64.74.155  class B Nhận xét: địa chỉ có phân lớp gây lãng phí không gian địa chỉ 20 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) Thí dụ: 18.181.0.31 (www.mit.edu)  ? 171.64.74.155 (stanford)  ? 11 21 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) Nhận xét: đánh địa chỉ có phân lớp có một số nhược điểm Cứng nhắc, lớp C quá nhỏ, lớp B quá lớn  không tận dụng hiệu quả miền địa chỉ Các router trong mạng nội bộ cần phải có địa chỉ mạng (network ID.) riêng biệt cho từng giao diện Thí dụ: một cơ quan có tổng cộng 300 máy tính  tìm cơ chế đánh địa chỉ? 22 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Subnetting: chia nhỏ một mạng thành nhiều mạng con với nhiều địa chỉ mạng con CLASS “B” e.g. Company 10 Net ID Host-ID 2 14 16 10 Net ID Host-ID 2 14 16 0000 Subnet ID (20) SubnetHost ID (12) 10 Net ID Host-ID 2 14 16 1111 Subnet ID (20) SubnetHost ID (12) 10 Net ID Host-ID 14 16 000000 Subnet ID (22) SubnetHost ID (10) 10 Net ID Host-ID 14 16 1111011011 Subnet ID (26) Subnet Host ID (6) 12 23 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Subnetting (tiếp): Subnetting thường được biểu diễn bằng địa chỉ IP kèm theo “mặt nạ mạng” (subnet mask) Thí dụ: ◊ IP address: 171.64.15.82 ◊ Subnet mask: 255.255.255.0 Subnet mask: 24 bit đầu (3 byte đầu) là địa chỉ mạng, 8 bit cuối là địa chỉ máy trạm Cách biểu diễn địa chỉ mạng: a.b.c.d/x, trong đó a.b.c.d là địa chỉ mạng, x là số bit của địa chỉ mạng ◊ 171.64.15.0/24  mạng có địa chỉ 171.64.15.0 với phần địa chỉ mạng dài 24 bit 24 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Subnetting (tiếp): • Địa chỉ máy trạm: 171.64.15.82 64 1 0 1 0 1 0 1 1 0 1 0 0 0 0 0 0 0 0 0 0 1 1 1 1 0 1 0 1 0 0 1 0 Địa chỉ mạng (24 bit) Địa chỉ máy (8 bit) 171 15 82 • Mặt nạ mạng: 255.255.255.0 Các bit phần địa chỉ mạng có giá trị 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 255 255 0255 • Địa chỉ mạng: 171.64.15.0 1 0 1 0 1 0 1 1 0 1 0 0 0 0 0 0 0 0 0 0 1 1 1 1 0 0 0 0 0 0 0 0 Địa chỉ mạng (24 bit) Địa chỉ máy (8 bit) 13 25 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Subnetting (tiếp):  Thí dụ: subnetting tại Stanford ◊ Giải thích sơ đồ mạng bên dưới? Gates-rtr 171.64.74.58 171.64.74.0/24 171.64.1.178 yuba border2-rtr bbr2-rtr 171.64.1.161 171.64.1.160/27171.64.0.0/16 AS 32 Stanford Class B Address 171.64.74.1 171.64.1.131To: cenic.net To: cogentco.com 171.64.1.152 171.64.1.148 171.64.1.133 171.64.1.144/28 171.64.1.132/30 hpr1-rtr 26 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Supernetting:  Classless Inter-Domain Routing (CIDR) addressing: ◊ Toàn bộ vùng địa chỉ IP được chia thành các segment được đặc trưng bởi một tiền tố (prefix) ◊ TD: 128.9.0.0/16 thể hiện một segment với vùng địa chỉ từ 128.9.0.0 – 128.9.255.255 (2^16 địa chỉ) 0 232-1 128.9.0.0/16 128.9.0.0 216 142.12.0.0/19 65.0.0.0/8 128.9.17.1 14 27 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Supernetting (tiếp):  Đường đi đến một địa chỉ IP xác định  các router định tuyến dựa trên nguyên tắc “longest prefix match”  TD: địa chỉ IP 129.9.17.1 thuộc về mạng nào trong các mạng sau: ◊ 128.9.16.0/20 ◊ 128.9.16.0/21 ◊ 128.9.24.0/21 0 232-1 128.9.0.0/16 128.9.17.1 128.9.16.0/20 128.9.176.0/20 128.9.16.0/21 128.9.24.0/21 28 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) Supernetting (tiếp): Cho phép nhóm nhiều segment con thành một segment lớn hơn Mục đích của supernetting: ◊Tiết kiệm vùng địa chỉ ◊Giảm số bản ghi trong bảng định tuyến Chú ý: supernetting chỉ được phép khi tất cả các segment con cùng nằm trên một hướng 15 29 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp)  Supernetting (tiếp): Thí dụ: tại bảng định tuyến của R1 128.9.16.0/22 = 10000000 00001001 00010000 00000000 128.9.20.0/22 = 10000000 00001001 00010100 00000000 128.9.24.0/22 = 10000000 00001001 00011000 00000000 128.9.28.0/22 = 10000000 00001001 00011100 00000000 /22 /20  128.9.16.0/20 1 2 3 128.9.16.0/22 128.9.20.0/22 128.9.24.0/22 128.9.28.0/22 128.9.32.0/20 128.9.48.0/20 R1 R2 1 2 3 4 30 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Địa chỉ IP (tiếp) Mối liên hệ giữa giao thức định tuyến và phương thức đánh địa chỉ: Các giao thức định tuyến chỉ hỗ trợ phương thức đánh địa chỉ có phân lớp (classful addressing): RIP-1 (Routing Information Protocol) Các giao thức định tuyến hỗ trợ đánh địa chỉ không phân lớp: RIP-2, OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol), IS-IS 16 31 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Liên hệ giữa địa chỉ MAC và địa chỉ IP  Trong mạng vật lý, các trạm trao đổi dữ liệu thông qua các khung lớp MAC  IP datagram được đóng gói vào MAC frame  A  B:  A gửi 1 gói IP với địa chỉ nguồn là IP addr. của A, đia chỉ đích là đia chỉ IP của B  Gói IP được đóng vào một khung MAC với địa chỉ nguồn là A’s MAC addr, địa chỉ đích là B’s MAC addr  Thông thường A chỉ biết địa chỉ IP của B 223.1.1.1 223.1.1.2 223.1.1.3 223.1.1.4 223.1.2.9 223.1.2.2 223.1.2.1 223.1.3.2223.1.3.1 223.1.3.27 A B E Làm thế nào để A biết địa chỉ MAC của B? 32 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Liên hệ giữa địa chỉ MAC và địa chỉ IP (tiếp)  Giao thức ARP (Address Resolution Protocol): Để tìm địa chỉ MAC tương ứng với một địa chỉ IP cho trước  Mỗi nút mạng (máy trạm, router) đều chạy giao thức ARP  Lưu giữ bảng ARP (ARP table): ánh xạ giữa địa chỉ IP và địa chỉ MAC  {IP addr., MAC addr., TTL}  TTL: thời gian sống của một bản ghi (thông thường 20 phút) B’s MAC addr A’s MAC addr frame dest. addr frame src addr B’s IP addr A’s IP addr IP payload IP dest. addr IP src. addr IP datagram MAC frame 17 33 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Liên hệ giữa địa chỉ MAC và địa chỉ IP (tiếp)  A  B:  1: A kiểm tra địa chỉ IP của B  nhận ra B nằm trong cùng một LAN với A  2: A tìm địa chỉ MAC của B trong bảng ARP (tương ứng với địa chỉ IP của B)  3: nếu tìm thấy: A đóng gói IP vào khung MAC với địa chỉ MAC nguồn của A và địa chỉ MAC đích của B  4: nếu không tìm thấy: A quảng bá bản tin ARP request với địa chỉ MAC đích là địa chỉ quảng bá (FF-FF-FF-FF-FF-FF) kèm theo địa chỉ IP của máy cần tìm B  5: Các máy trạm trong LAN nhận được bản tin ARP request. Chỉ B trả lời bằng bản tin ARP reply tới A có chứa địa chỉ MAC của B IP: 223.1.1.1 MAC: 1A-23-F9-CD-06-9B IP: 223.1.1.3 MAC: 5C-66-AB-90-75-B1 IP: 223.1.1.4 MAC: 88-B2-F2-54-1A-0F IP : 2 23 .1 .2 .2 M AC : 1 A- 2B -E F- 60 -A 3- 5F A B E 6: A nhận được bản tin ARP reply từ B  cập nhật bảng ARP, gửi gói IP trong khung MAC 34 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Liên hệ giữa địa chỉ MAC và địa chỉ IP (tiếp)  A  E:  1: A kiểm tra địa chỉ IP của B  nhận ra B nằm trên mạng khác (LAN2)  quyết định gửi gói tới default router (R1)  2: A tìm địa chỉ MAC của R1 trong bảng ARP (tương ứng với địa chỉ IP của B)  3: nếu tìm thấy: A đóng gói IP vào khung MAC với địa chỉ MAC đích là R1  4: nếu không tìm thấy: A quảng bá bản tin ARP request với địa chỉ MAC đích là địa chỉ quảng bá (FF-FF-FF-FF-FF-FF) kèm theo địa chỉ IP của máy cần tìm R1  5: Các máy trạm trong LAN nhận được bản tin ARP request. Chỉ R1 trả lời bằng bản tin ARP reply tới A có chứa địa chỉ MAC của R1  6: A nhận được bản tin ARP reply từ R1  cập nhật bảng ARP, gửi gói IP trong khung MAC IP: 223.1.1.1 MAC: 1A-23-F9-CD-06-9B IP: 223.1.1.3 MAC: 5C-66-AB-90-75-B1 IP: 223.1.1.4 MAC: 88-B2-F2-54-1A-0F IP : 2 23 .1 .2 .2 M AC : 1 A- 2B -E F- 60 -A 3- 5F A B ER1 LAN1 LAN2 LAN3 7: R1 nhận được khung MAC từ A  lấy gói IP, tìm chặng tiếp theo để gửi gói (LAN2) 8: R1 lại thực hiện cơ chế ARP trên LAN 2 như các bước 1 - 6 18 35 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Liên hệ giữa tên miền và địa chỉ IP  Tên miền – Domain Name System  Là một hệ thống đặt tên cho máy trạm, dịch vụ, router, các loại tài nguyên khác nhau trêm mạng  Mục đích: dễ nhớ và thuận tiện ◊ Địa chỉ mạng  tên miền (domain name) ◊ Địa chỉ máy trạm  tên máy (host name) – mail.hut.edu.vn  202.191.57.199  Đặc điểm của DNS: ◊ Tên máy hoặc tên miền có cấu trúc phân lớp: một tên có thê ̉ thuộc vê ̀ một tên miền cấp cao hơn – mail.hut.edu.vn thuộc vê ̀ hut.edu.vn ◊ Những tên miền hay sử dụ ng: – Theo lĩnh vực: .com, .edu, .net, .gov., .org – Theo địa ly ́: .us, .vn, .ru, .au, .de ◊ Tên miền cấp cao nhất được cấp phát bởi ICANN (Internet Corporation for Assigned Names and Numbers) ◊ Tên miền .vn được cấp phát bởi VNNIC ◊ Một tên miền sẽ tương ứng với một tô ̉ chức duy nhất 36 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Liên hệ giữa tên miền và địa chỉ IP (tiếp)  Mô hình truy vấn DNS:  Client – server  Cơ sở dữ liệu tên miền được lưu tại DNS server  DNS server ◊ Phân tán ◊ Có cấu trúc phân tầng ◊ Mỗi miền đều có một server gốc 19 37 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Liên hệ giữa tên miền và địa chỉ IP (tiếp)  Mô hình truy vấn DNS (tiếp):  DNS query: ◊ Ứng dụng gửi một DNS query đến DNS server gần nhất (local DNS server) – TD: web browser gửi DNS server về địa chỉ IP của www.wikipedia.org ◊ DNS server kiểm tra, nếu không có thông tin cần tìm thì sẽ chuyển tiếp DNS query đến DNS server cấp cao hơn .v.v. ◊ Khi nhận được DNS reply, ứng dụng lưu giữ địa chỉ IP trong cache.  Phương thức gửi bản tin DNS query:  Linux/Unix: host [tên miền]  Windows: nslookup [tên miền]  C/C++: gethostbyname()  TD: host vnexpress.net  Chú ý: DNS có thể được sử dụng với nhiều mục đích – TD: cân bằng tải: cùng với một DNS query – DNS server có thể trả lời với các địa chỉ IP khác nhau sales.fpt.vn test.fpt.vn rd.fpt.vn fpt.vn DNS query (host1.rd.fpt.vn) DNS reply (IP address) 38 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Internet Protocol  IP:  Version 4 – hiện tại đang được sử dụng rộng rãi  Version 6 – là giao thức của tương lai  Phiên bản IP được thể hiện trong trường “version” của IP header App Host-to-Host Internetwork Network Access TCP / UDP IP Data Hdr Data Hdr TCP Segment IP Datagram Protocol Stack 20 39 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Internet Protocol (tiếp)  Tiếp đầu IP (IP header) ver length 32 bits data (variable length, typically a TCP or UDP segment) 16-bit identifier Internet checksum time to live 32 bit source IP address IP protocol version header length (bytes) max number remaining hops (decremented at each router) for fragmentation/ reassembly total datagram length (bytes) upper layer protocol to deliver payload to head. len DSCP “type” of data flgs fragment offset upper layer 32 bit destination IP address Options (if any) E.g. timestamp, record route taken, pecify list of routers to visit. 40 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Phân mảnh gói tin  Vấn đề: truyền IP datagram qua nhiều mạng với kích thước gói cho phép lớn nhất khác nhau (TD: Ethernet: 1500byte)  Phân mảnh (Fragmentation) Giải pháp: R1 phân mảnh IP datagram thành nhiều datagram ngắn hơn A Ethernet MTU=1500 bytes MTU=1500 bytes B Source Destination MTU<1500 bytesR1 R2 Data HDR (ID=x) Data HDR (ID=x) Data HDR (ID=x) Data HDR (ID=x) Offset>0 More Frag=0 Offset=0 More Frag=1 21 41 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Phân mảnh gói tin (tiếp)  Việc ghép mảnh (assemble) chỉ được thực hiện ở thiết bị đầu cuối  Nên tránh phân mảnh trong mạng  thiết bị đầu cuối có thể ước lượng chiều dài gói nhỏ nhất (Maximum Transmission Unit - MTU) cho phép trên đường đi  Bên phát có thể gửi các gói có kích thước khác nhau, không phân mảnh để tìm path MTU  traceroute –F www.hut.edu.vn 1500  traceroute –F www.hut.edu.vn 1501 (DF=1 trong IP header; router gửi bản tin “ICMP lỗi”) 42 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Phân mảnh gói tin (tiếp)  Phân mảnh sử dụng các trường: identification, flags, fragment offset  Identification: 16 bit - các offset của cùng 1 gói lớn có cùng một ID.  Flags: 3 bit ◊ #1 bit: không sử dụng ◊ #2 bit – Don’t fragment (DF) bit: – DF=1: Không được phép phân mảnh – DF=0: Được phép phân mảnh ◊ #3 bit – More fragment (MF) bit: nếu DF=0 – MF=1: hãy còn phân mảnh tiếp theo – MF=0: phân mảnh cuối cùng  Offset: 13 bit ◊ Vị trí của gói tin phân mảnh trong gói tin ban đầu ◊ Theo đơn vị 8 bytes 22 43 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Phân mảnh gói tin (tiếp)  Thí dụ: 0 3999 0 1399 1400 2799 2800 3999 ID=2356 Flag=0.0.1 Offset = 0/8 = 0 ID=2356 Flag=0.0.1 Offset = 1400/8 = 175 ID=2356 Flag=0.0.0 Offset = 2800/8 = 350 1400 2800 ID=2356 Flag=0.0.0 Offset=0 44 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Các trường khác  Version: 4 bit  4: IPv4  6: IPv6  IHL (Internet Header Length): 4 bit – thể hiện chiều dài của header theo đơn 1 dword (32bit)  DSCP (Differentiated Service Code Point): 8 bit  Tên cũ: type of service (TOS)  Hiện tại được sử dụng trong quản lý chất lượng dịch vụ (Quality-of-Service: QoS) (TD: các dịch vụ thời gian thực .v.v.)  DiffServ (RFC2474)  ECN (Explicit Congestion Notification): 2 bit – báo hiệu mạng bị tắc nghẽn, chỉ dùng khi thiết bị đầu cuối hộ trợ cơ chế này  Total length: 16 bit - Độ dài toàn bộ, tính cả phần đầu  Tính theo bytes  Max: 65536 23 45 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Các trường khác (tiếp)  TTL (Time-To-Live): 8 bit – “thời gian sống”  Độ dài đường đi gói tin có thể đi qua Max: 255  Router giảm TTL đi 1 đơn vị khi nhận và chuyển tiếp gói tin  Gói tin bị hủy nếu TTL bằng 0  Protocol: 8 bit – cho biết các giao thức được đóng gói vào IP datagram:  Giao thức tầng host-to-host: TCP (6), EGP (8), IGP (9), UDP (17), OSPF (89), SCTP (132)  Giao thức tầng internetworking: ICMP (1), IGMP (2), IP (IP in IP) (4) 46 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Các trường khác (tiếp) Header Checksum: 16 bit – Kiểm tra lỗi cho header Options: Độ dài thay đổi, có thể lên đến 40 byte Được sử dụng để thêm các chức năng mới 24 47 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến ICMP  ICMP – Internet Control Message Protocol  RFC 792  ICMP được sử dụng ở tầng mạng để trao đổi thông tin  Báo lỗi: báo gói tin không đến được một máy trạm, số chặng vượt quá giới hạn cho phép (TTL=0), kích thước gói tin quá dài .v.v.  Thông tin phản hồi  Định dạng bản tin ICMP: Type, Code, cùng với 8 bytes đầu tiên của gói tin IP bị lỗi Type Code Checksum Rest of the header Data 48 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến ICMP (tiếp) Một số dạng bản tin ICMP: Type Code description 0 0 echo reply (ping) 3 0 dest. network unreachable 3 1 dest host unreachable 3 2 dest protocol unreachable 3 3 dest port unreachable 3 6 dest network unknown 3 7 dest host unknown 4 0 source quench (congestion control - not used) 8 0 echo request (ping) 9 0 route advertisement 10 0 router discovery 11 0 TTL expired 12 0 bad IP header 25 49 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến ICMP (tiếp)  Ping: Sử dụng để kiểm tra kết nối Gửi gói tin “ICMP echo request” Bên nhận trả về “ICMP echo reply” Mỗi gói tin có một số hiệu gói tin Trường dữ liệu chứa thời gian gửi gói tin ◊ Tính được thời gian đi và về - RTT (round-trip time) Cú pháp: ping [địa chỉ IP/tên host] ◊ ping www.google.com 50 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến ICMP (tiếp)  Traceroute  Tìm đường đi (các router trung gian) từ nguồn tới đích  Cú pháp: ◊ Linux: traceroute [địa chỉ IP/tên host] ◊ Windows: tracert [địa chỉ IP/tên host] C:\Documents and Settings\tnh>tracert www.jaist.ac.jp Tracing route to www.jaist.ac.jp [150.65.5.208] over a maximum of 30 hops: 1 1 ms <1 ms <1 ms 192.168.1.1 2 15 ms 14 ms 13 ms 210.245.0.42 3 13 ms 13 ms 13 ms 210.245.0.97 4 14 ms 13 ms 14 ms 210.245.1.1 5 207 ms 230 ms 94 ms pos8-2.br01.hkg04.pccwbtn.net [63.218.115.45] 6 * 403 ms 393 ms 0.so-0-1-0.XT1.SCL2.ALTER.NET [152.63.57.50] 7 338 ms 393 ms 370 ms 0.so-7-0-0.XL1.SJC1.ALTER.NET [152.63.55.106] 8 402 ms 404 ms 329 ms POS1-0.XR1.SJC1.ALTER.NET [152.63.55.113] 9 272 ms 288 ms 310 ms 193.ATM7-0.GW3.SJC1.ALTER.NET [152.63.49.29] 10 205 ms 206 ms 204 ms wide-mae-gw.customer.alter.net [157.130.206.42] 11 427 ms 403 ms 370 ms ve-13.foundry2.otemachi.wide.ad.jp [192.50.36.62] 12 395 ms 399 ms 417 ms ve-4.foundry3.nezu.wide.ad.jp [203.178.138.244] 13 355 ms 356 ms 378 ms ve-3705.cisco2.komatsu.wide.ad.jp [203.178.136.193] 14 388 ms 398 ms 414 ms c76.jaist.ac.jp [203.178.138.174] 15 438 ms 377 ms 435 ms www.jaist.ac.jp [150.65.5.208] Trace complete. 26 51 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến ICMP (tiếp)  Traceroute (tiếp):  Bên gửi truyền gói tin cho bên nhận ◊ Gói thứ nhất có TTL =1 ◊ Gói thứ 2 có TTL=2,  Khi gói tin thứ n đến router thứ n: ◊ Router hủy gói tin ◊ gửi một gói tin ICMP (type 11, code 0) ◊ có chứa tên và địa chỉ IP của router  khi nhận được gói tin trả lời, bên gửi sẽ tính ra RTT  Khi nguồn nhận được gói tin ICMP này sẽ dừng lại Mỗi gói tin lặp lại 3 lần 3 probes 3 probes 3 probes 52 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến  “Bản đồ Internet” 1999: Nguồn: 27 53 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  “Bản đồ Internet” 2006: Nguồn: 54 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  Số bản ghi trong bảng định tuyến tại mạng lõi Internet Nguồn: 28 55 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  Phân bố các bản ghi 0 20000 40000 60000 80000 100000 8 12 16 20 24 Prefix length (bits) N um be r of e nt ri es 56 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  Vấn đề: A  B A B R1 R2 R3 R4R1 chọn chặng tiếp theo đi đến B ntn? 29 57 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  Bảng định tuyến (routing table) : Bảng định tuyến nằm trong các router Cho phép với một địa chỉ mạng đích thì phả i gửi gói tin ra giao diện mạng nào của router Bảng định tuyến được tạo ra do các router trao đổi bản tin định tuyến thông qua các giao thức định tuyến (routing protocols) Nguyên lý định tuyến của router: “longest prefix match” 58 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  Bảng định tuyến (tiếp) 12C’ IP addr.255.255.255.0172.16.0.0 11A’ IP addr.255.255.255.010.0.0.0 metricsinterfacenext hopnet. maskdest. network Router B Router CRouter A 10.0.0.0/24 192.168.0.0/24 172.16.0.0/24 10.0.0.0/24 172.16.0.0/241 2 3 30 59 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  Mục tiêu:  Tìm đường đi ngắn nhất từ một nút gốc tới các nút còn lại  xây dựng cây theo đường ngắn nhất (shortest path tree - SPT)  Các thuật toán xây dựng cây SPT: ◊ Thuật toán Bellman-Ford  distance vector routing (RIP, IGRP) ◊ Thuật toán Dijkstra  link state routing (OSPF)  Câu hỏi:  Sự khác nhau giữa cây bắc cầu tối thiểu (Minimum Spanning Tree) và cây theo đường ngắn nhất?  Tại sao nguyên tắc định tuyến trong Internet lại tuân theo cây SPT?  Chú ý:  Xem lại môn “Cơ sở mạng thông tin” để hiểu chi tiết về lý thuyết định tuyến 60 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp) Các giao thức định tuyến: Các giao thức định tuyến nội miền (Intra-AS routing): ◊OSPF, RIP-1, RIP-2 ◊IS-IS, EIGRP, IGRP Các giao thức định tuyến liên miền (Inter-AS routing): ◊BGP 31 61 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Tổng quan về định tuyến (tiếp)  Cho R8 là nút gốc, tìm đường đi ngắn nhất từ R8 đến các nút còn lại R5 R3 R7 R6R4R2R1 1 1 4 2 4 2 2 3 2 3 R8 62 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Bellman-Ford phân tán  1: Gọi Xn=(C1,C2,,C7) là các khoảng cách từ Ri  R8 (i=1 - 7), n – số bước lặp  2: X0=(, )  3: Router i gửi Xk tới các nút hàng xóm của i theo chu kỳ T  vector khoảng cách (distance vector)  4: Nếu router i nhận được bản tin với khoảng cách Ci nhỏ hơn khoảng cách hiện tại  Ri cập nhật Xn.  5: Lặp lại bước 3 cho đến khi Xn+1=Xn  6: Dừng 32 63 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Bellman-Ford phân tán (tiếp) R5 R3 R7 R6R4R2R1 1 1 4 2 4 2 2 3 2 3 R8       0 R5 R3 R7 R6R4R2R1 1 1 4 2 4 2 2 3 2 3 R8 4 2 3 2   03, R8R7 2, R8R6 2, R8R5 InfR4 4, R8R3 InfR2 InfR1 n=1 n=2 64 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Bellman-Ford phân tán (tiếp) R5 R3 R7 R6R4R2R1 1 1 4 2 4 2 2 3 2 3 R8 4 2 3 2 64 6 0 3, R8R7 2, R8R6 2, R8R5 6, R7R4 4, R8R3 4, R5R2 6, R3R1 R5 R3 R7 R6R4R2R1 1 1 2 4 2 2 3 R8 4 2 3 2 54 5 03, R8R7 2, R8R6 2, R8R5 5, R2R4 4, R8R3 4, R5R2 5, R2R1 n=3 33 65 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Bellman-Ford phân tán (tiếp)  Nhận xét: Các bản tin DS được gửi theo chu kỳ, không phụ thuộc vào trạng thái đường truyền  Các vấn đề: Số bước lặp của thuật toán? (thuật toán sẽ chạy bao lâu) Thuật toán có luôn hội tụ hay không (n< )? Điều gì sẽ xảy ra khi một nút/liên kết bị hỏng hoặc khi khoảng cách thay đổi? 66 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Bellman-Ford phân tán (tiếp)  Tính khoảng cách đến R4: R4R3R2R1 1 1 1 5,R24,R35,R23 3,R24,R33,R22 3,R22,R33,R21 1, R42,R33,R20 R3R2R1Bước lặp “Counting to infinity” R3 R4 hỏng 34 67 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Bellman-Ford phân tán (tiếp) Khắc phục vấn đề phân kỳ của Bellman-Ford (counting to infinity problem): Đặt số bước tối đa, TD: Ci<16 “Split horizon”: Do R2 nhận được khoảng cách nhỏ nhất từ R3, R2 không gửi giá của mình đến R3 nữa “Split horizon with poison reverse”: R2 gửi khoảng cách  tới R3 68 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Dijkstra Router gửi bản tin cập nhật khi liên kết nối với nó thay đổi trạng thái  bản tin “Link State Advertisement” (LSA) Dựa vào bản tin cập nhật, mỗi router tự tính khoảng cách nhỏ nhất từ chính nó đến tất cả các router khác  sử dụng thuật toán Dijkstra 35 69 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Dijkstra (tiếp)  Cơ chế quảng bá trong Dijkstra:  Gói tin trạng thái liên kết (Link State Packet - LSP) bao gồm: ◊ ID của router Ri gửi bản tin LSP ◊ Danh sách các hàng xóm của Ri cùng với khoảng cách tương ứng từ Ri ◊ Số thứ tự ◊ TTL  Khi router Rj nhận được bản tin LSP: ◊ Nếu số thứ tự chỉ ra bản tin mới nhất  gửi LSP trên tất các các giao diện còn lại (quảng bá) ◊ Nếu không  hủy gói tin  Các router gửi bản tin “hello” đến các nút hàng xóm  nhận biết được trạng thái kênh truyền  Xây dựng cây SPT:  Dựa trên bản tin LSA  các router tự xây dựng cây SPT dựa trên thuật toán Dijkstra 70 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Dijkstra (tiếp) -------R8,R5,R6,R7,R2,R3,R1,R47 ---5,R2---R8,R5,R6,R7,R2,R3,R16 ---5,R2--5,R2R8,R5,R6,R7,R2,R35 ---5,R24,R8-5,R2R8,R5,R6,R7,R24 ---6,R64,R84,R5R8,R5,R6,R73 3,R8--6,R64,R84,R5R8,R5,R62 3,R82,R8-4,R84,R5R8,R51 3,R82,R82,R84, R8R80 P(R7), d(R7) P(R6), d(R6) P(R5), d(R5) P(R4), d(R4) P(R3), d(R3) P(R2), d(R2) P(R1), d(R1) {S}Bước 36 71 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Thuật toán Dijkstra (tiếp) R5 R7 R6 2 2 3 R8 0 R8 0 R5 2 R8 0 R5 R6 2 2 R8 0 R5R3 R7 R6R4R2R1 1 1 2 4 2 2 3 R8 n=0 n=1 n=2 n=3 n=7 72 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến So sánh Bản tin định tuyến: Kích thước Số lượng bản tin trao đổi Lượng thông tin cần lưu tại router Độ ổn định (khi các bản tin bị lỗi) Thời gian hội tụ Gợi ý: trong LS có hiện tượng “counting-to-infinity” không? 37 73 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến So sánh (tiếp)  Bản tin định tuyến: Kích thước: ◊ DV: lớn (gửi toàn bộ thông tin về kết nối từ 1 router tới tất cả các router khác) ◊ LS: nhỏ (chỉ có thông tin từ 1 router tới các router hàng xóm của nó) Số lượng bản tin trao đổi ◊ DV: ít (chỉ gửi đến các nút hàng xóm) ◊ LS: nhiều (quảng bá tới toàn mạng)  Lượng thông tin cần lưu tại router: DV: chỉ lưu giữ trạng thái các router hàng xóm LS: lưu giữ đồ hình toàn mạng 74 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến So sánh (tiếp)  Độ ổn định:  DV: 1 router có thể gửi các bản tin với khoảng cách không đúng tới các hàng xóm  lan ra toàn mạng  LS: 1 router có thể quảng bá các bản tin LSA không đúng/lỗi cho toàn mạng ◊ Tuy nhiên các router khác vẫn có thể xây dựng được đồ hình mạng dựa vào các bản tin LSA tới từ các router khác  Thời gian hội tụ:  DV: các bản tin DV được gửi có chu kỳ, không phụ thuộc vào trạng thái đường truyền  thời gian hội tụ lâu, ngoài ra có thể tạo vòng lặp (routing loop) (nhớ lại giải pháp split horizon!)  LS: các bản tin LSA được gửi chỉ khi trạng thái đường truyền thay đổi  thời gian hội tụ nhanh hơn 38 75 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Định tuyến trong mạng Internet  Internet thực hiện định tuyến có phân tầng (hierarchical routing): Internet được phân thành các hệ tự trị - AS (Autonomous System) Mỗi AS do được quản trị riêng biệt bởi các quản trị mạng Trong một AS: sử dụng một giao thức định tuyến nội miền (interior gateway protocol) Giữa các AS: sử dụng giao thức định tuyến liên miền (exterior gateway protocol) 76 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Định tuyến trong mạng Internet (tiếp) 3b 1d 3a 1c 2aAS3 AS1 AS2 1a 2c 2b 1b 3c 3a 1c 2a 1b Interior Gateway Protocol (OSPF, RIP) Exterior Gateway Protocol (BGP ) 39 77 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến EGP và IGP AS3 EGP IGP EGP EGP IGP IGP IGP EGP EGP AS1 AS4 AS2 AS5 OSPF domainRIP domain RIP domain RIP domain OSPF domain RIP domain 78 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Hệ tự trị Mỗi hệ tự trị có một số hiệu riêng – AS number (ASN - 16 bits hay 32 bits) 2914 NTT-COMMUNICATIONS-2914 - NTT America, Inc. 3491 BTN-ASN - Beyond The Network America, Inc. 4134 CHINANET-BACKBONE No.31,Jin-rong Street 6453 GLOBEINTERNET Teleglobe America Inc. 24087 VNGT-AS-AP Vietnam New Generation Telecom 24066 VNNIC-AS-VN Vietnam Internet Network Information Center 17981 CAMBOTECH-KH-AS ISP Cambodia . 40 79 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Hệ tự trị (tiếp)  ASN được cấp phát bởi IANA (Internet Assigned Numbers Authority) Source: 2008 80 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Định tuyến nội vùng Intra-AS routing = Interior Gateway Routing (IGP) Các giao thức định tuyến nội vùng thông dụng: RIP (Routing Information Protocol) OSPF (Open Shortest Path First) IGRP (Interior Gateway Routing Protocol) – Chỉ sử dụng cho các router của Cisco 41 81 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến RIP  Đặc điểm: RIP – Routing Information Protocol Là giao thức định tuyến theo vector khoảng cách – sử dụng thuật toán Bellman-Ford phân tán Được phát triển lần đầu dưới hệ điều hành BSD Unix năm 1982 Trước đây được sử dụng rộng rãi, hiện nay ít được sử dụng Khoảng cách là số chặng tới mạng đích Số chặng tối đa: 15 chặng 82 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến RIP (tiếp)  Trao đổi thông tin:  Định kỳ ◊ Các vector khoảng cách được trao đổi định kỳ - 30s ◊ Mỗi thông điệp chứa tối đa 25 mục ◊ Trong thực tế, nhiều thông điệp được sử dụng  Sự kiện ◊ Gửi thông điệp cho nút hàng xóm mỗi khi có thay đổi ◊ Nút hàng xóm sẽ cập nhật bảng chọn đường của nó  Các bộ đếm thời gian:  Update timer ◊ Dùng để trao đổi thông tin cứ 30s  Invalid timer ◊ Khởi tạo lại mỗi khi nhận được thông tin chọn đường ◊ Nếu sau 180s không nhận được thông tin -> trạng thái hold-down  Hold down timer ◊ Giữ trạng thái hold-down trong 180s ◊ Chuyển sang trạng thái down  Flush timer ◊ Khởi tạo lại mỗi khi nhận được thông tin chọn đường ◊ Sau 240s, xóa mục tương ứng trong bảng chọn đường 42 83 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến RIP (tiếp) 0 30 60 90 120 150 180 210 240 270 300 330 360 390 420 update ↓ update ↓ no update ↓ Invalid timer Hold down timer Flush timer When it is timeout, hold down timer starts When it is timeout, Routing info will be deleted from routing table When it is timeout, This info will be deleted from RIP database When it receives update, Invalid timer restarts 84 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến RIP (tiếp)  RIP RIPv1: chỉ hỗ trợ định tuyến trong các mạng đánh địa chỉ IP có phân lớp (classful) ◊ Bản tin cập nhật: thông tin mạng đích, khoảng cách tới mạng đích RIPv2: hỗ trợ định tuyến trong cả mạng đánh địa chỉ không phân lớp (classless) ◊ Bản tin cập nhật: thông tin mạng đích, subnet mask của mạng đích, khoảng cách tới mạng đích 43 85 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến OSPF  Đặc điểm: OSPF – Open Shortest Path First Thông tin về trạng thái liên kết - LSA (link state advertisement) được quảng bá trên toàn AS Với các AS lớn: OSPF được phân cấp thành nhiều miền OSPF nhỏ Các router sử dụng thuật toán Dijkstra để thiết lập bảng định tuyến Khoảng cách (giá): 100Mbps/dung lượng kênh 86 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến OSPF (tiếp) Phân vùng trong OSPF: Trong việc chọn đường, tại sao phải chia mạng thành các vùng nhỏ hơn? Nếu có quá nhiều router ◊Thông tin trạng thái liên kết được truyền nhiều lần hơn ◊Phải liên tục tính toán lại ◊Cần nhiều bộ nhớ hơn, nhiều tài nguyên CPU hơn ◊Lượng thông tin phải trao đổi tăng lên ◊Bảng chọn đường lớn hơn 44 87 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến OSPF (tiếp) 3b 1d 3a 2aAS3 AS1 AS2 1a 2b 1b 3c 2c 1c Ga Gb GcBackbone Area border router internal router backbone router boundary router 88 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến OSPF (tiếp)  ABR - Area border routers: Quản lý 1 vùng và kết nối đến các vùng khác  ASBR - Autonomous system boundary router: Nối đến các AS khác  BR - backbone routers: thực hiện OSPF routing trong vùng backbone  Internal Router – Thực hiện OSPF bên trong một vùng 45 89 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến RIP và OSPF – So sánh Trạng thái liên kếtBảng chọn đườngTrao đổi thông tin Băng thôngSố nút mạngĐơn vị chi phí 10s (Hello packet)30sCập nhật hàng xóm Link-stateDistant vectorGiải thuật NhanhChậmHội tụ LớnNhỏĐộ phức tạp tính toán CóKhôngKhả năng mở rộng • Phân câp • Cấu hình phức tạp • Mạng cỡ vừa và lớn • Router bình đẳng • Cấu hình dễ dàng • Mạng cỡ nhỏ Đặc điểm OSPFRIP 90 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Định tuyến liên miền  BGP (Border Gateway Protocol): giao thức định tuyến liên miền thông dụng nhất hiện nay  BGP-4  Vấn đề nảy sinh trong định tuyến liên miền:  Đồ hình: mạng Internet có đồ hình phức tạp, không cấu trúc  Tính tự trị của các AS: các AS định nghĩa khoảng cách hoặc giá khác nhau  khó tìm được đường đi thực sự tối ưu  Độ tin cậy (trust): một số AS không muốn gửi lưu lượng của mình tới một số AS xác định  Chính sách (policy): Mỗi AS có một chính sách định tuyến khác nhau 46 91 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Quan hệ khách hàng – nhà cung cấp  Khách hàng (customer) – Nhà cung cấp (provider)  Khách hàng trả tiền cho nhà cung cấp Internet để được truy nhập vào mạng provider customer IP trafficprovider customer 92 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Quan hệ khách hàng – nhà cung cấp (tiếp) IP trafficprovider customer 47 93 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến Quan hệ khách hàng – nhà cung cấp (tiếp) peer peer customerprovider traffic allowed traffic NOT allowed -Lưu lượng thường được trao đổi giữa các AS theo quan hệ provider – customer - Các AS cùng cấp không mong muốn trao đổi lưu lượng (khi không có hợp đồng trao đổi lưu lượng) 94 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến BGP  Đặc điểm:  Không sử dụng phương thức vector khoảng cách và trạng thái kênh truyền  sử dụng vector đường dẫn (path vector) ◊ Cho phép một AS biết được thông tin đi đến AS khác ◊ BGP trao đổi các bản tin path vector: AS_PATH Gửi thông tin này vào bên trong AS đó Xác định đường đi tốt nhất dựa trên thông tin đó và các chính sách chọn đường Cho phép thiết lập các chính sách ◊ Chọn đường ra ◊ Quảng bá các đường vào 48 95 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến BGP (tiếp)  eBGP và iBGP:  External BGP vs. Internal BGP  Phân tán thông tin chọn đường 1. 3a gửi tới 1c bằng eBGP 2. 1c gửi thông tin nội bộ tới (1b, 1d, ) trong AS1 bằng iBGP 3. 2a nhận thông tin từ 1b bằng eBGP 3b 1d 3a 1c 2aAS3 AS1 AS2 1a 2c 2b 1b 3c eBGP session iBGP session 96 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến BGP (tiếp) Áp dụng chính sách định tuyến với BGP: Khi các router gửi và nhận thông tin chọn đường: ◊BGP có thể đặt các chính sách – Cho đường vào – Cho đường ra 49 97 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến BGP (tiếp) Các bản tin BGP: Open: Thiết lập một phiên BGP giữa 2 router. Keep Alive: Bắt tay theo chu kỳ. Notification: Hủy bỏ phiên BGP sau khi trao đổi thông tin. Update: cập nhật các tuyến mới hoặc hủy bỏ các tuyến cũ 98 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến BGP (tiếp)  Bản tin cập nhật: chứa các thuộc tính của tuyến  Thuộc tính của tuyến:  được sử dụng để chọn đường tối ưu khi có nhiều tuyến cùng đi đến một đích  ORIGIN ◊ Nguồn của thông tin (IGP/EGP/incomplete)  AS_PATH  NEXT_HOP MED (MULTI_EXIT_DISCRIMINATOR)  LOCAL_PREF  ATOMIC_AGGREGATE  AGGREGATOR  COMMUNITY 50 99 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến BGP (tiếp)  Các mức ưu tiên khi chọn tuyến Highest Local Preference Shortest ASPATH Lowest MED i-BGP < e-BGP Lowest IGP cost to BGP egress Lowest router ID traffic engineering Enforce relationships E.g. prefer customer routes over peer routes Throw up hands and break ties 100 CHƯƠNG 4 – KẾT NỐI MẠNG INTERNET PGS. TS. Nguyễn Hữu Thanh Khái niệm Internet Protocol Các giao thức khác Địa chỉ IP Định tuyến BGP (tiếp) AS 7018 135.207.0.0/16 AS Path = 6341 AS 1239 Sprint AS 1755 Ebone AT&T AS 3549 Global Crossing 135.207.0.0/16 AS Path = 7018 6341 135.207.0.0/16 AS Path = 3549 7018 6341 AS 6341 135.207.0.0/16 AT&T Research Prefix Originated AS 12654 RIPE NCC RIS project AS 1129 Global Access 135.207.0.0/16 AS Path = 7018 6341 135.207.0.0/16 AS Path = 1239 7018 6341 135.207.0.0/16 AS Path = 1755 1239 7018 6341 135.207.0.0/16 AS Path = 1129 1755 1239 7018 6341 Pick shorter AS path 51 Bài tập  Bài tập 1:  Cho bảng định tuyến tại router R1  R1 sẽ gửi gói đến mạng nào khi nhận được các gói tin có địa chỉ đích như sau: ◊ 192.138.32.1 ◊ 192.138.32.100 10.1.1.3192.138.32.0/19 10.1.1.2192.138.32.0/24 10.1.1.1192.138.32.0/26 next hopdest. network/subnet mask Bài tập (tiếp)  Bài tập 2: Công ty A xây dựng một mạng LAN bao gồm 1000 host được nhóm theo kiểu supernet. Trước tiên quản trị mạng của công ty này phải yêu cầu ISP B cung cấp một dải địa chỉ IP thuộc lớp C.Công ty A có thể chọn một vài địa chỉ nằm trong dải sau: ◊ Lựa chọn 1 gồm 5 địa chỉ: dải 200.1.15.0, 200.1.16.0, 200.1.17.0, 200.1.18.0, 200.19.0. ◊ Lựa chọn 2 gồm 5 địa chỉ: 215.3.31.0, 215.3.32.0, 215.3.33.0, 215.3.34.0, 215.3.35.0 Hãy trình bày cách thực lựa chọn địa chỉ và tìm supernet mask tương ứng 52 Bài tập (tiếp) Bài tập 3: Cho một mạng cục bộ thuộc công ty A được phân địa chỉ 220.130.15.0. Mạng này được chia thành 7 mạng nhỏ: ◊Mạng thứ nhất và 2 có 62 host. ◊Mạng thứ 3 và 4 có 30 host ◊Mạng thứ 5, 6, 7 mỗi mạng có 14 host Hãy thiết kế mạng này. Tài liệu tham khảo  Internetworking with TCP/IP, Vol 1, Douglas Comer, Prentice Hall Computer  Networking: a top-down approach featuring the Internet, James F. Kurose, Keith W. Ross, Addison Wesley, 4thed, 2006  Computer Networks, Andrew S. Tanenbaum, Prentice Hall, 4th Edition  Computer Networks, Nick McKeown, Stanford University