Tầng Mạng

Nguyễn Tuấn Dũng – Viện Toán ứng dụng

và Tin học
Tầng Mạng
Dịch vụ

✓ Liên kết mạng

– Làm cho các mạng vật lý xem như một mạng (logic)
✓ Đánh địa chí
– Đảm bảo định nghĩa duy nhất và tổng quát cho các nút trên mạng (Internet)
✓ Định tuyến
– Truyền gói tin trên mạng qua các bộ định tuyến
✓ Đóng gói
– Đóng gói các đoạn dữ liệu của tầng giao vận
✓ Phân gói
– Tách các gói dữ liệu độ dài thay đổi thành các khối nhỏ hơn
Liên mạng
Liên mạng
Nút gửi
Nút trung gian

• Bộ định tuyến
Nút đích
Địa chỉ

✓Máy trạm và bộ định tuyến kết nối mạng qua NIC

✓Mỗi trạm (nói chung) có 1 giao tiếp
✓Bộ định tuyến có nhiều giao tiếp
– Nhận gói từ phân mạng này và chuyến/định tuyến gói đến phân đoạn khác
✓Địa chỉ IP gắn với NIC
Địa chỉ

• Duy nhất
• Có tính phân cấp
• Mạng chứa nút mạng
• Thay đổi ?
• Địa chỉ IP
• V4
• 32 bit
• Không gian địa chỉ ?
Địa chỉ IP

223.1.1.1 = 11011111 00000001 00000001 00000001

223.1.1.1
223 1 1 1
223.1.2.1
223.1.1.2
223.1.1.4 223.1.2.9

223.1.3.27 223.1.2.2
223.1.1.3

223.1.3.1 223.1.3.2
Địa chỉ mạng

• Địa chỉ mạng (network address)

• Phần HostID toàn bit 0
• Địa chỉ quảng bá (broadcast address)
• Phần HostID toàn bit 1
Phân lớp địa chỉ

• Lớp A, B, C
• Lớp D
• Lớp E
Địa chỉ đặc biệt

• Localhost: 127.0.0.1
• Địa chỉ dùng riêng (private address)
Phân lớp địa chỉ

Class A

Class B
Class C
Class D & E
Không gian địa chỉ

• 12/01/2010: 24 block A
Không gian địa chỉ

• 10/04/2010: 20 block A
Không gian địa chỉ

• 8/5/2010: 13 block A
Không gian địa chỉ

• 30/11/2010: 7 block A
Không gian địa chỉ

• 31/01/2011: 0 block A
Địa chỉ không phân lớp (CIDR)

• Mặt nạ mạng (subnet mask): toàn bộ bit 1 cho phần NetID, 0 cho phần
HostID
Mạng con

• Subnet 223.1.1.0/24 223.1.2.0/24

223.1.1.1

223.1.2.1
223.1.1.2
223.1.1.4 223.1.2.9

223.1.2.2
223.1.1.3 223.1.3.27

subnet

223.1.3.1 223.1.3.2
subnet host
part part

223.1.3.0/24
223.1.3.0/24
Subnet mask: /24
Phân cấp địa chỉ

Organization 0
200.23.16.0/23
Organization 1
“Send me anything
200.23.18.0/23 with addresses
Organization 2 beginning
200.23.20.0/23 . Fly-By-Night-ISP 200.23.16.0/20”
.
. .
.
Organization 7 .
200.23.30.0/23
“Send me anything
ISPs-R-Us
with addresses
beginning
199.31.0.0/16”
Cấp phát địa chỉ

✓Cấu hình thủ công

– Địa chỉ IP thiết lập thủ công trong file cấu hình
✓Cấp địa chỉ động (DHCP)
– Địa chỉ IP được gán tự động
– Trạm được cấu hình cả subnet mask, địa chỉ IP của DNS server & the first-hop
router (default gateway)
– Thích hợp khi các trạm thường xuyên kết nối & ngắt khỏi mạng
• classrooms, libraries…
– Địa chỉ được gán tạm thời (có kỳ hạn)
• 2000 hosts in total; 400 hosts on line -> 512 IP addresses are sufficient
DHCP

DHCP server: 223.1.2.5 arriving

DHCP discover client
src : 0.0.0.0, 68
dest.: 255.255.255.255,67
yiaddr: 0.0.0.0
transaction ID: 654

DHCP offer
src: 223.1.2.5, 67
dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
transaction ID: 654
Lifetime: 3600 secs

DHCP request
src: 0.0.0.0, 68
dest:: 255.255.255.255, 67
yiaddrr: 223.1.2.4
transaction ID: 655
Lifetime: 3600 secs
time

DHCP ACK
src: 223.1.2.5, 67
dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
transaction ID: 655
Lifetime: 3600 secs
Định tuyến

• Gói tin được chuyển tiếp dựa trên địa chỉ đích
• Sử dụng bảng định tuyến
• Các cơ chế
• Next-Hop Routing
• Network-specific routing
• Host-specific routing
• Default routing
Next-hop routing
Bảng định tuyến

• Kích thước bảng định tuyến

~ 4 billion entries
Network-specific routing

• Dựa trên tính phân cấp của địa chỉ

• Giảm thông tin bảng định tuyến
Host-specific routing

• Kiểm soát định tuyến tốt hơn

Default routing

• Định tuyến mặc định

Bảng định tuyến
Bảng định tuyến

• Chọn prefix dài nhất

(LPM) Universities

Continents
Planet

Matching entries:
• Cambridge Most specific
• Europe
• Everywhere

To:
Data
Cambridge
Định tuyến phân cấp
Giao thức định tuyến

• Xây dựng bảng định tuyến

• Định tuyến tĩnh (Static routing)
• Định tuyến động (Dynamic routing)
• RIP, OSPF
Link State Routing

(N1,N2)
(N1,N4)
(N1,N5) Host C

Host A Host D

N1 N2

N3

N5

Host B
N4 Host E

N6 N7
Định tuyến động

Host C

Host A Host D
(N1,N2)
(N1, N4)
(N1, N5)
(N1,N2)
(N1, N4)
(N1, N5)

N1 N2
(N1,N2)
(N1, N4)
(N1, N5)
N3
(N1,N2)
(N1, N4)
(N1, N5)
(N1,N2)
(N1, N4) N5 (N1,N2)
(N1, N4)
(N1,N2)
(N1, N5) (N1, N5)
(N1, N4)
(N1,N2) (N1, N5)
(N1, N4)
(N1, N5)
Host B
N4 Host E
(N1,N2)
(N1, N4)
(N1,N2)
(N1, N4) N6 (N1, N5)
N7
(N1, N5)
Định tuyến động

C
A D Host C C
A D

Host A Host D
B
E B
E

C N1 N2
A D C
A D
N3
C
B A
E D
A
C
D
N5 B
E

Host B B
E
N4 B
E A
C
D
Host E

N6 N7
B
E
Phân mảnh

• Kích thước gói tin phụ thuộc môi trường truyền dẫn
• Ví dụ: Ethernet 1500 byte, ATM 53 byte
• Xác định dựa trên
• Định danh gói tin (Identification)
• Cờ hiệu (Flags)
• Số hiệu mảnh (Fragmentation offset)
Ví dụ

• Gói tin 4000 byte (20 byte header và 3980 byte data) truyền trên
Ethernet (1500 byte)
• Đoạn 1: 1480 byte (ID=777, offset=0, flag=1)
• Đoạn 2: 1480 byte (ID=777, offset=1480, flag=1)
• Đoạn 3: 1020 byte (ID=777, offset=2960,flag=0)
Giao thức IP

• Đóng gói
Kiểm soát lỗi

• Checksum
Giao thức mạng trên Internet

• Giao thức IP
• Các giao thức hỗ trợ: ICMP, IGMP, ARP
• ARP
• Phân giải địa chỉ vật lý (MAC)
• ICMP
• Xử lý lỗi
• IGMP
• Quảng bá multicast
ARP

• Xác định địa chỉ MAC tương ứng với địa chỉ IP
• Gói tin hỏi dạng quảng bá
• RARP
• Tra cứu ngược
Giao thức tầng trên

• Bao đóng
ICMP
IPv6

• Không gian địa chỉ 128 bit

• Định dạng header cải tiến
• Khả năng mở rộng
• Hỗ trợ cấp phát tài nguyên
• Hỗ trợ bảo mật
Địa chỉ IPv6

• 3 loại
• Unicast
• Multicast
• Anycast
• Địa chỉ rút gọn
Địa chỉ Global Unicast
Interface ID
Chuyển đổi IPv4 – IPv6
Dual Stack

• Hỗ trợ cả 2
Đường hầm

• Tunnel
Dịch địa chỉ
Network Address Translation (NAT)
PAT

rest of local network

Internet (e.g., home network)
10.0.0/24 10.0.0.1

10.0.0.4
10.0.0.2
138.76.29.7

10.0.0.3

Các gói tin ra khỏi mạng cục bộ sử dụng Các gói tin trong mạng cục bộ có
chung địa chỉ IP nguồn của thiết bị NAT: địa chỉ IP nguồn
138.76.29.7, phân biệt bằng số hiệu cổng trong dải dùng riêng 10.0.0/24
Bảng quản lý NAT
VPN
VPN
THANK YOU !