Bài giảng Nhập môn mạng máy tính - Chương 4: Lớp network (Lớp mạng)

pdf 81 trang phuongnguyen 2990
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Nhập môn mạng máy tính - Chương 4: Lớp network (Lớp mạng)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_nhap_mon_mang_may_tinh_chuong_4_lop_network_lop_ma.pdf

Nội dung text: Bài giảng Nhập môn mạng máy tính - Chương 4: Lớp network (Lớp mạng)

  1. NHẬP MÔN MẠNG MÁY TÍNH Chương 4 LỚP NETWORK (LỚP MẠNG) Khoa CNTT - Trường Đai Học Mở TPHCM GV: Ninh Xuân Hương
  2. Nội dung chương 4 I. Các vấn đề thiết kế lớp network II. Giới thiệu về định tuyến III. Các vấn đề liên mạng IV. Lớp network trên mạng TCP/IP V. Giới thiệu IPv6 2
  3. I. Các vấn đề thiết kế lớp network 1. Nhiệm vụ lớp Network 2. Các dịch vụ cung cấp cho lớp transport 3
  4. 1. Nhiệm vụ lớp network  Cung cấp dịch vụ gởi nhận dữ liệu (packet) giữa hai máy bất kỳ hai máy bất kỳ có thể trên các mạng khác nhau  Giải quyết vấn đề định tuyến, liên mạng, định địa chỉ mạng 4
  5. Môi trường hoạt động lớp network  Host gởi packet đến router gần nhất  Các router truyền các packet theo dạng store-and-forward 5
  6. 2. Các dịch vụ cung cấp cho lớp transport  Dịch vụ có kết nối (connection-oriented)  Dịch vụ không kết nối (connectionless) • Máy gởi không biết:  Sự sẵn sàng của máy nhận  Gói dự liệu có đến nơi hay không  Máy nhận có đọc được gới dữ liệu không • Máy nhận không biết:  Khi nào dữ liệu đến 6
  7. Các đặc điểm hai dạng dịch vụ Vấn đề Dịch vụ Dịch vụ không kết nối có kết nối Thiết lập kết nối Không cần Cần mạch ảo Định địa chỉ Mỗi packet chứa Mỗi packet chứa địa chỉ nguồn và thông tin về mạch địa chỉ đích ảo Định tuyến Mỗi packet được Tuyến được chọn định tuyến độc lập khi thiết lập mạch ảo. Tất cả packet truyền trên tuyến. 7
  8. Ví dụ: định tuyến dạng không kết nối 8
  9. II. Giới thiệu về định tuyến 1. Khái niệm định tuyến 2. Định tuyến tĩnh 3. Định tuyến động 9
  10. 1. Khái niệm định tuyến  Định tuyến (routing): xác định con đường (tuyến, route) chuyển tiếp dữ liệu từ mạng này sang mạng khác  Định tuyến là chức năng của lớp network  Định tuyến được thực hiện tại bộ định tuyến (router)  Router là thiết bị (hay phần mềm trên một máy tính) kết nối giữa các mạng 10
  11. Router kết nối các mạng cục bộ 11
  12. Router trên mạng miền rộng 12
  13. Cấu trúc cơ bản router 13
  14. Chức năng router  Duy trì các bảng định tuyến (routing tables), được xây dựng theo các giao thức định tuyến (routing protocol)  Khi nhận dữ liệu thì dùng bảng định tuyến để xác định ngõ ra 14
  15. Giao thức được định tuyến (routed protocol) Giao thức định tuyến (routing protocol) 15
  16. Ví dụ: Node 1 cần gởi dữ liệu cho Node 2  1 route với 1 hop 1 2  3 routes với 2 hops 1 3 2 1 4 2 1 5 2  6 routes với 3 hops: 1 3 4 2 1 3 5 2 1 5 4 2 1 4 3 2 1 5 3 2 1 4 5 2  6 routes với hops: 1 3 4 5 2 1 4 3 5 2 1 5 4 3 2 1 3 5 4 2 1 4 5 3 2 1 5 3 4 2 16
  17. Các dạng định tuyến  Định tuyến tĩnh • Tuyến do người quản trị mạng thiết lập  Định tuyến động • Tuyến do các router thiết lập động theo các giao thức định tuyến 17
  18. 2. Định tuyến tĩnh Gồm 3 giai đoạn:  Người quản trị thiết lập các tuyến  Tuyến được cài đặt trên router dưới dạng bảng định tuyến  Các packet được định tuyến theo các tuyến cố định 18
  19. Định tuyến tĩnh (tt)  Khi mạng thay đổi, phải xác định lại các tuyến  Chỉ dùng cho mạng cố định, quy mô nhỏ  Ví dụ giải thuật định tuyến tĩnh: Giải thuật đường dẫn ngắn nhất (Shortest Path Routing) theo Dijkstra, Moore, 19
  20. 3. Định tuyến động  Tuyến được thiết lập tự động đáp ứng sự thay đổi của mạng  Tuyến có dạng tối ưu  Giao thức định tuyến là cố định, dữ liệu (bảng định tuyến) thay đổi thông qua việc trao đổi giữa các router 20
  21. Giải thuật định tuyến Gồm 2 dạng:  Distance Vector Routing Định tuyến vector khoảng cách  Link State Routing Định tuyến trạng thái liên kết 21
  22. Định tuyến vector khoảng cách  Còn gọi là giải thuật Bellman-Ford  Nguyên tắc: • Mỗi router lưu bảng định tuyến cung cấp: Khoảng cách tốt nhất đến đích Đường để đến đích • Các router định kỳ trao đổi bảng định tuyến với các router láng giềng, cập nhật bảng định tuyến 22
  23. Định tuyến vector khoảng cách (tt)  Khoảng cách: số router trên tuyến Hop count  Ưu điểm • Đơn giản  Khuyết điểm • Thời gian xây dựng bảng định tuyến lớn khi mạng quy mô lớn • Dữ liệu trao đổi trên mạng lớn • Các tuyến không còn sử dụng có thể tồn tại trên bảng định tuyến 23
  24. Ví dụ định tuyến vector khoảng cách  Dùng trên mạng ARPANET/Internet đến 1979 dưới tên RIP (Routing Information Protocol)  Đặc điểm RIP • Dạng định tuyến vector khoảng cách • Khoảng cách: số hop • Packet bị hủy khi hop > 15 • Định kỳ cập nhật bảng định tuyến: 30 giây 24
  25. Định tuyến trạng thái liên kết Công việc của router:  Tìm các router láng giềng và học địa chỉ mạng của các router láng giềng  Xác định thời gian trì hoãn, chi phí truyền dữ liệu đến từng láng giềng  Xây dựng 1 gói cho biết các thông tin trên (link state packet)  Truyền gói này đến các router khác  Tính đường dẫn ngắn nhất đến mỗi router khác 25
  26. Định tuyến trạng thái liên kết(tt)  Đặc điểm so với định tuyến vector khoảng cách: • Đáp ứng nhanh với sự thay đổi của mạng • Duy trì cơ sở dữ liệu phức tạp về hình học của toàn mạng • Router cần nhiều bộ nhớ hơn, xử lý nhiều hơn • Cập nhật thông tin khi có biến cố trên mạng sử dụng ít băng thông hơn 26
  27. Ví dụ định tuyến trạng thái liên kết Giao thức OSPF (Open Shortest Path First)  Dạng định tuyến trạng thái liên kết  Dùng giải thuật đường dẫn ngắn nhất để xác định các tuyến  Khi mạng thay đổi thì thông tin trạng thái được gởi tràn ngập (flooding) đến các router láng giềng 27
  28. III. Các vấn đề liên mạng 1. Khái niệm liên mạng 2. Một số thiết bị liên mạng 3. Khái niệm về tunneling 4. Khái niệm về firewall 5. Khái niệm về mạng riêng ảo 28
  29. 1. Khái niệm liên mạng  Liên mạng (internetwork): sự kết nối của nhiều mạng 29
  30. Sự khác nhau của các loại mạng Thông số Các khả năng Dạng dịch vụ Có kết nối, không kết nối Các giao thức IP, IPX, Định địa chỉ Phẳng (IEEE 802), có thứ bậc (IP) Kích thước gói Mỗi mạng có max riêng Kiểm soát lỗi Truyền tin cậy, có/không có số thứ tự 30
  31. 2. Một số thiết bị liên mạng  Repeater (bộ lập lại): hoạt động tại lớp physical  Bridge (cầu nối): hoạt động tại lớp data link  Switch (bộ chuyển mạch): hoạt động tại lớp data link  Router (bộ định tuyến): hoạt động tại lớp network 31
  32. Một số thiết bị liên mạng (tt)  Gateway (cổng nối): tên gọi tổng quát thiết bị liên mạng • Hoạt động tại một lớp Router: gateway tại lớp network • Hoạt động trên nhiều lớp 32
  33. 3. Khái niệm về tunneling (tạo đường hầm)  Xử lý liên mạng tổng quát rất phức tạp  Trường hợp đơn giản: Máy gởi và máy nhận trên hai mạng cùng loại được kết nối bởi một mạng khác loại ví dụ: dạng LAN-WAN-LAN sử dụng kỹ thuật tạo đường hầm 33
  34. Ví dụ tunnel Hai router và mạng WAN đóng vai trò như đường hầm (tunnel) giữa hai mạng Ethernet 34
  35. 4. Khái niệm về firewall  Là thiết bị liên mạng  Mục đích: kiểm soát việc trao đổi dữ liệu  Cấu tạo cơ bản: • Router lọc dữ liệu (packet filtering router) Loại bỏ packet theo điều kiện xác định • Cổng nối ứng dụng (application gateway) Hoạt động tại lớp ứng dụng, ví dụ Mail gateway Kiểm tra nội dung dữ liệu 35
  36. Cấu trúc firewall 36
  37. 5. Khái niệm VPN (mạng riêng ảo)  Mạng riêng (Private Network): mạng dùng riêng của một tổ chức  Mạng riêng ảo (VPN, Virtual Private Network) là mạng riêng thiết lập trên nền tảng mạng công cộng với kỹ thuật tunneling và firewall 37
  38. Mạng riêng ảo a. Mạng riêng b. Mạng riêng ảo (Private Network) (VPN) 38
  39. IV. Lớp network trên mạng TCP/IP 1. Giới thiệu 2. Giao thức IP 3. Địa chỉ IP 4. Các giao thức điều khiển 5. Định tuyến trên Internet 39
  40. 1. Giới thiệu  Tại lớp network, mạng Internet là sự kết nối của các mạng độc lập  Lớp network trên mạng TCP/IP gọi là lớp Internet  Nhiệm vụ lớp Internet: chọn tuyến để truyền dữ liệu (packet) giữa hai máy bất kỳ 40
  41. Các giao thức trên lớp Internet  IP (Internet Protocol) • Truyền các gói dữ liệu dạng không kết nối  ARP (Address Resolution Protocol) • Chuyển đổi địa chỉ IP thành địa chỉ lớp data link (địa chỉ MAC)  ICMP (Internet Control Message Protocol) • Truyền các thông tin trạng thái, các thông điệp điều khiển  41
  42. Mạng Internet: sự kết nối các mạng 42
  43. Hoạt động mạng Internet  Lớp transport tại máy gởi nhận dữ liệu từ lớp application, chia thành các gói dữ liệu, giao cho lớp network  Lớp network truyền các gói dữ liệu đến máy nhận, các gói ban đầu có thể được chia thành các gói nhỏ hơn  Khi tất cả các gói dữ liệu đến máy nhận, lớp network tạo lại các gói ban đầu, đưa cho lớp transport và đến lớp application 43
  44. 2. Giao thức IP  Truyền dữ liệu dạng không kết nối  Đơn vị dữ liệu: gói IP (IP packet) • IP Header ≥ 20 bytes • IP Data Header Data  Khi chuyển sang mạng khác, gói IP có thể bị chia thành các gói nhỏ hơn 44
  45. IP header 45
  46. 3. Địa chỉ IP a. Khái niệm b. Các lớp địa chỉ IP c. Địa chỉ dành riêng, địa chỉ riêng d. Subnet e. CIDR (Classless InterDomain Routing) f. Đặt địa chỉ IP g. Dùng chung kết nối Internet 46
  47. a. Khái niệm  Mỗi máy, bộ định tuyến có một địa chỉ luận lý lớp network, địa chỉ IP (IP address)  Hai máy không thể có cùng địa chỉ IP  Một máy có thể có nhiều địa chỉ IP nếu kết nối vào nhiều mạng 47
  48. Địa chỉ IP  Giá trị nhị phân 32 bit, viết dưới dạng dotted-decimal  Ví dụ: 11000000.10101000.00000001.00001000 192.168.1.8  Gồm 2 phần 32 bits • Network address Network Host • Host address 48
  49. Địa chỉ IP (tt)  Network addresses do ICANN cấp phát để tránh trùng địa chỉ (Internet Corporation for Assigned Names and Numbers) IANA (Internet Assigned Numbers Authority)  ICANN phân quyền cho các vùng, quốc gia, ví dụ VNNIC (VN Network Information Center), và ISPs 49
  50. Các dạng địa chỉ IP  Theo lớp (classful addressing) các lớp địa chỉ IP không còn sử dụng  Không theo lớp (classless addressing) dạng CIDR (Classless InterDomain Routing) 50
  51. b. Các lớp địa chỉ IP 51
  52. c. Địa chỉ dành riêng, địa chỉ riêng  Địa chỉ dành riêng (reserved addresses): không dùng làm địa chỉ máy  Địa chỉ riêng (private addresses) dùng trên mạng riêng, không cấp phát trên Internet 52
  53. Địa chỉ dành riêng  Địa chỉ mạng – Network address • Dùng xác định mạng • Vùng host toàn bit 0  Địa chỉ quảng bá – Broadcast address • Dùng để gởi packet đến tất cả các máy trên một mạng • Vùng host toàn bit 1  Địa chỉ vòng – Loopback • Dùng để kiểm tra • 127.x.y.z, giá trị thông dụng 127.0.0.1 53
  54. Ví dụ Địa chỉ mạng, địa chỉ quảng bá của một mạng lớp B 54
  55. Địa chỉ riêng Lớp A: 10.0.0.0 10.255.255.255 Lớp B: 172.16.0.0 172.31.255.255 Lớp C: 192.168.0.0 192.168.255.255 Dùng cho các máy:  Trên mạng intranet  Mạng dùng riêng 55
  56. d. Subnet  Địa chỉ mạng trong địa chỉ IP là mạng luận lý  Các máy trên cùng một mạng phải có cùng phần địa chỉ mạng (network) trong địa chỉ IP  Mạng luận lý không tương ứng với một mạng cục bộ  Subnetting là kỹ thuật chia mạng nhiều máy thành các mạng nhỏ hơn (subnet) 56
  57. Ví dụ Các subnet 131.108.1.0, 131.108.2.0, 131.108.3.0 trong network 131.108.0.0 57
  58. Subnet mask  Trong địa chỉ IP cần có thêm vùng subnet được lấy từ vùng host  Subnet mask là giá trị xác định số bit của vùng network + vùng subnet trong địa chỉ IP  Hình thức subnet mask: • Dotted-decimal, ví dụ 255.255.252.0 • Slash: /n, với n là số bit network+subnet ví dụ /22 58
  59. Ví dụ 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 Một mạng lớp B được chia thành 64 mạng nhỏ Subnet mask : 255.255.252.0 /22 59
  60. Xác định giá trị subnet từ địa chỉ IP và subnet mask  Dùng hàm AND  Ví dụ: • Địa chỉ IP: 130.50.15.6 10000010.00110010.00001111.00000110 • Subnet mask: 255.255.252.0 /22 11111111.11111111.11111100.00000000 Subnet: 130.50.12.0 10000010.00110010.00001100.00000000 60
  61. e. CIDR Cấp phát các khối địa chỉ IP:  có kích thước thay đổi  không theo lớp địa chỉ  tồn tại như một mạng trên Internet 61
  62. Ví dụ C: 11000010.00011000.00000000.00000000 mask 11111111.11111111.11111000.00000000 E: 11000010.00011000.00001000.00000000 mask 11111111.11111111.11111100.00000000 O: 11000010.00011000.00010000.00000000 mask 11111111.11111111.11110000.00000000 62
  63. Ví dụ (tt)  Xét địa chỉ 194.24.17.4 11000010.00011000.00010001.00000100  Thực hiện AND với các mask của 3 mạng trên 194.24.17.4 thuộc mạng Oxford 63
  64. Tác dụng của CIDR  Sử dụng hiệu quả không gian địa chỉ IP  Giảm số lượng mạng • Nhiều mạng lớp C tồn tại như một mạng • Có thể kết hợp nhiều mạng thành một mạng Ví dụ: 3 mạng trong ví dụ trên có thể được kết hợp thành một mạng 194.24.0.0/19 64
  65. f. Đặt địa chỉ IP  Địa chỉ tĩnh • Do administrator đặt  Địa chỉ động • Do DHCP server cấp phát  Các thành phần • IP address • Subnet mask • Default gateway address, 65
  66. Ví dụ: default gateway 66
  67. Kiểm tra địa chỉ IP Các công cụ:  ipconfig, winipcfg (windows 9x) cung cấp các thông tin ip address, subnet mask, default gateway,  ping kiểm tra kết nối theo IP 67
  68. g. Dùng chung kết nối Internet (Internet Connection Sharing)  Các máy trên một LAN, sử dụng địa chỉ IP riêng  Có một kết nối Internet, sử dụng địa chỉ IP toàn cục  Cần khối chuyển đổi địa chỉ NAT (Network Address Translation), có thể là: • Thiết bị • Phần mềm 68
  69. Ví dụ Địa chỉ địa phương: 10.4.4.5, 10.4.1.1 Địa chỉ toàn cục: 2.2.2.2 69
  70. Hoạt động của khối NAT  Khi một máy X gởi dữ liệu ra ngoài mạng thì gởi đến khối NAT  Khối NAT thay thế địa chỉ máy gởi trên gói IP bằng địa chỉ toàn cục  Khi có đáp ứng từ bên ngoài, khối NAT: • Nhận dữ liệu • Kiểm tra bảng chuyển đổi địa chỉ • Thay thế địa chỉ máy nhận trên gói IP bằng địa chỉ máy X 70
  71. 4. Các giao thức điều khiển a. DHCP (Dynamic Host Configuration Protocol) b. ARP (Address Resolution Protocol) c. ICMP (Internet Control Message Protocol) 71
  72. a. DHCP  DHCP server cấp các thông số địa chỉ IP cho DHCP Client: • IP address • Subnet mask • Options: gateway address, DNS Server,  Mục đích: • Đơn giản công việc quản trị mạng • Sử dụng hiệu quả địa chỉ IP 72
  73. Các giai đoạn cấp địa chỉ IP động DHCPDISCOVER: client tìm server DHCPOFFER: server cung cấp thông số IP DHCPREQUEST: client thông báo đã nhận DHCPACK: server chấp nhận 73
  74. b. ARP  Chuyển đổi địa chỉ IP thành địa chỉ MAC để truyền thông bên trong một mạng  Cần khối thực hiện giao thức ARP  Khối ARP xây dựng và duy trì một bảng chứa các phần tử (IP address – MAC address) 74
  75. c. ICMP  Giao thức IP dùng để gởi dữ liệu  Giao thức ICMP dùng để gởi các thông báo lỗi và các thông tin điều khiển  Ví dụ: • Thông báo không đến được máy nhận • Kiểm tra một máy có tồn tại  Thông điệp ICMP được gởi trên gói IP 75
  76. Một số dạng thông điệp ICMP 76
  77. 5. Định tuyến trên Internet  Tại lớp Network, mạng Internet là tập hợp các mạng độc lập (Autonomous System)  Có 2 dạng giao thức định tuyến: • Interior Gateway Protocol thực hiện bên trong AS, ví dụ OSPF (Open Shortest Path First) • Exterior Gateway Protocol thực hiện giữa các AS, ví dụ BGP (Border Gateway Protocol) 77
  78. Ví dụ 78
  79. V. Giới thiệu IPv6  Dùng 128 bit địa chỉ, viết dưới dạng colon-hexadecimal  Các đặc điểm chính, so với IPv4: • Không gian địa chỉ lớn (~ 3.4*1038) • Phần header đơn giản hơn • Hỗ trợ tốt hơn các tùy chọn (options) • Bảo mật • Chất lượng dịch vụ tốt hơn 79
  80. Hiển thị địa chỉ IPv6 80
  81. So sánh địa chỉ IPv4, IPv6 81