Professional Documents
Culture Documents
KTMTT Chuong 3 4
KTMTT Chuong 3 4
2
Các giao thức lớp mạng
3
Các giao thức lớp mạng
Application
layer NFS
Ping SMTP FTP Telnet NNTP etc... DNS TFTP BOOTP etc...
RPC
BGP RIP
Transport layer TCP UDP
OSPF ICMP IGMP
Internet layer IP
ARP RARP
Network Data link
Access
layer
Media
(physical)
Các giao thức lớp mạng
IP: không quan tâm đến nội dung của các gói nhưng
tìm kiếm đường dẫn cho gói tới đích.
ICMP (Internet Control Message Protocol): đem đến
khả năng điều khiển và chuyển thông điệp.
ARP (Address Resolution Protocol): xác định địa chỉ lớp
liên kết dữ liệu (MAC address) khi đã biết trước địa chỉ
IP.
RARP (Reverse Address Resolution Protocol): xác định
các địa chỉ IP khi biết trước địa chỉ MAC.
5
Giao thức IP
IP (Internet Protocol) là giao thức thuộc tầng mạng
của mô hình OSI và là một giao thức không kết nối
(connectionless).
IP là một giao thức hướng dữ liệu, được sử dụng bởi
các máy nguồn và đích để truyền dữ liệu trong một
liên mạng chuyển mạch gói.
Dữ liệu trong một liên mạng IP được gửi theo các khối
được gọi là các gói (packet hoặc datagram). Cụ thể, IP
không cần thiết lập các đường truyền trước khi một
máy chủ gửi các gói tin cho một máy khác mà trước
đó nó chưa từng liên lạc với.
6
Giao thức IP
Giao thức IP cung cấp một dịch vụ gửi dữ liệu
không đảm bảo (cố gắng cao nhất), nghĩa là nó
hầu như không đảm bảo gì về gói dữ liệu. Gói
dữ liệu có thể đến nơi mà không còn nguyên
vẹn, nó có thể đến không theo thứ tự, nó có
thể bị trùng lặp hoặc bị mất hoàn toàn.
Dữ liệu có thể được đảm bảo nhờ các giao thức
lớp trên
7
Giao thức IP
Hiện tại đang sử dụng phiên bản 4: IPv4, sử
dụng 32bit để đánh địa chỉ
Một số nước bắt đầu sử dụng IPv6, sử dụng
128 bit để đánh địa chỉ
8
Khuôn dạng gói tin IP
9
Tiêu đề gói IP
Version number (4-bits):
chỉ ra phiên bản hiện hành của IP đang được dùng, có 4 bit. Nếu trường này
khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối và loại bỏ các
gói tin này.
Header length (4-bits):
Chỉ ra độ dài của tiêu đề gói tin (không tính đến dữ liệu) theo các từ 32 bit.
Độ dài tối thiểu là 5 từ = 20 bytes, tối đa là 15 từ nếu trường options được sử
dụng
Độ dài tối đa của dữ liệu Option là 40 bytes Độ dài tối đa cho IHL=15
Type-of-service (8-bits):
Chỉ ra tầm quan trọng được gán bởi một giao thức lớp trên đặc biệt nào đó
10
Tiêu đề gói IP
Total length (16-bits): Chỉ ra chiều dài của toàn bộ gói
tính theo byte, bao gồm dữ liệu và header
Identification (16-bits): Chứa một số nguyên định danh
hiện hành, có 16 bit. Đây là chỉ số tuần tự.
DF, MF, Fragment offset (13-bits):
Ba trường này được sử dụng cho việc phân mảnh và ghép các gói dữ
liệu.
Mỗi phân mảnh phải chứa toàn bộ thông tin của tiêu đề gói dữ liệu ban
đầu cộng với một phần dữ liệu.
Tất cả các phân đoạn của một gói dữ liệu sẽ có cùng địa chỉ IP nguồn và
đích.
DF: 0 nghĩa là có cho phân đoạn, 1 nghĩa là không cho phân đoạn
MF:1 nghĩa là phân mảnh vẫn còn, 0 nghĩa là gói cuối cùng
Fragmented Offset: xác định vị trí của gói hiện tại trong gói dữ liệu (theo
đơn vị 64bit)
11
Tiêu đề gói IP
Time-to-live: TTL (8-bits): Chỉ ra số chặng (hop) mà một gói có
thể đi qua. Con số này sẽ giảm đi một khi một gói tin đi qua
một router. Khi bộ đếm đạt tới 0 gói này sẽ bị loại. Đây là giải
pháp nhằm ngăn chặn tình trạng lặp vòng vô hạn của gói nào
đó.
Protocol (8-bits): Chỉ ra giao thức lớp trên, chẳng hạn như TCP
hay UDP
Header Checksum (16-bits):
Được sử dụng cho việc phát hiện lỗi, được tính toán trên tiêu đề IP
(không bao gồm phần dữ liệu)
Được tính toán lại tại mỗi router do trường TTL bị giảm đi khi qua mỗi
router đó.
12
Tiêu đề gói IP
Source address (32-bits): Địa chỉ của bên gửi, đây là địa chỉ IP,
không phải địa chỉ MAC
Destination address (32-bits): Địa chỉ của bên nhận
Padding – Các số 0 được bổ sung vào field này để đảm bảo IP
Header luôn la bội số của 32 bit
IP Options:Lưu giữ chọn lựa của người gửi. Có độ dài thay đổi.
Có một số tuỳ chọn:
Source Routing: Cho phép định tuyến theo đường đã định trước.
Route Recording: Ghi lại tuyến đường của gói số liệu.
Time Stamping: Thêm nhãn thời gian khi qua mỗi thiết bị định tuyến
trung gian.
Security: Gồm có các tuỳ chọn về an ninh.
13
Phân mảnh và hợp nhất gói IP
Phân mảnh dữ liệu là một trong những chức năng quan
trọng của giao thức IP.
Khi tầng IP nhận được IP datagram để gửi đi, IP sẽ so
sánh kích thước của datagram với kích thước cực đại cho
phép MTU (Maximum Transfer Unit), vì tầng dữ liệu qui
định kích thước lớn nhất của Frame có thể truyền tải
được, và sẽ phân mảnh nếu lớn hơn.
Một IP datagram bị phân mảnh sẽ được ghép lại bởi tầng
IP của trạm nhận với các thông tin từ phần header như
identification, flag và fragment offset
14
Khuôn dạng tiêu đề gói tin IP
Kích thước tối thiểu của tiêu đề gói IHL: IP Header Length
IP là 20byte DF: Don’t fragment
MF: More fragment
15
Phân mảnh và hợp nhất gói IP
16
Phân mảnh và hợp nhất gói IP
Ví dụ:
17
Địa chỉ IP (1)
223.1.1.1
IP address: 32-bit nhận 223.1.2.1
dạng cho host, router 223.1.1.2
interface 223.1.1.4 223.1.2.9
Biểu diễn bằng 4 số thập
thân 223.1.1.3 223.1.3.27
223.1.2.2
Biểu diễn bằng số nhị phân
Bằng số Hex
Interface (giao diện): kết
nối giữa host/router và 223.1.3.1 223.1.3.2
liên kết vật lý
Router có rất nhiều giao
diện
host có thể có nhiều giao
223.1.1.1 = 11011111 00000001 00000001 00000001
diện
Địa chỉ IP được gán cho 223 1 1 1
mỗi giao diện đó
18
Địa chỉ IP (2)
223.1.1.1
Địa chỉ IP: gồm 2 phần 223.1.2.1
Phần network (NetID) : số duy 223.1.1.2
223.1.1.4 223.1.2.9
nhất xác định 1 mạng. Các máy
tính trong cùng mạng có cùng 223.1.2.2
223.1.1.3 223.1.3.27
NetID
Phần host (HostID): số duy nhất
LAN
được gán cho host trong mạng
Vậy một mạng là gì từ khía 223.1.3.1 223.1.3.2
19
Chuyển đổi giữa các hệ thống số
20
Chuyển đổi giữa hệ nhị phân sang hệ thập phân
21
Chuyển đổi giữa hệ thập phân sang hệ nhị phân
A B A and B
1 1 1
1 0 0
0 1 0
0 0 0
23
Địa chỉ IP (4)
Phân lớp địa chỉ IP: 5 lớp A, B, C, D, E
24
Lớp A (Class A)
Định dạng: NetID.HostID.HostID.HostID
Bit đầu tiên của byte đầu tiên phải là bit 0. Dạng nhị phân
của octet này là 0xxxxxxx
Byte đầu tiên này cũng chính là network_id, trừ đi bit
đầu tiên làm ID nhận dạng lớp A, còn lại 7 bit để đánh
thứ tự các mạng, ta được 128 (=27 ) mạng lớp A khác
nhau. Bỏ đi hai trường hợp đặc biệt là 0 và 127. Kết quả
là lớp A chỉ còn 126 địa chỉ mạng, 1.0.0.0 đến 126.0.0.0.
Phần host_id chiếm 24 bit, nghĩa là có 224 = 16777216
host khác nhau trong mỗi mạng. Bỏ đi hai trường hợp
đặc biệt (phần host_id chứa toàn các bit 0 và bit 1). Còn
lại: 16777214 host.
25
Lớp B (Class B)
Định dạng : NetID.NetID.HostID.HostID
Hai bit đầu tiên của byte đầu tiên phải là 10. Dạng
nhị phân của octet này là 10xxxxxx
Phần network_id chiếm 16 bit bỏ đi 2 bit làm ID cho
lớp, còn lại 14 bit cho phép ta đánh thứ tự 16384
(=214) mạng khác nhau (128.0.0.0 đến 191.255.0.0).
Phần host_id dài 16 bit hay có 65536 (=216) giá trị
khác nhau. Trừ đi 2 trường hợp đặc biệt còn lại
65534 host trong một mạng lớp B.
26
Lớp C (Class C)
Định dạng : NetID.NetID.NetID.HostID
Ba bit đầu tiên của byte đầu tiên phải là 110. Dạng
nhị phân của octet này là 110xxxxx
Phần network_id chiếm 24 bit bỏ đi 2 bit làm ID cho
lớp, còn lại 22 bit cho phép ta đánh thứ tự 222 mạng
khác nhau (192.0.0.0 đến 223.255.255.0).
Phần host_id dài 8 bit hay có 28 giá trị khác nhau.
Trừ đi 2 trường hợp đặc biệt còn lại 28 -2 host trong
một mạng lớp C.
27
Địa chỉ IP
Dải địa chỉ mạng
Số NetID Số HostID
28
Địa chỉ IP đặc biệt
Địa chỉ đặc biệt Phần địa chỉ mạng Phần địa chỉ trạm
29
Địa chỉ IP đặc biệt
Quảng bá (Broadcast) là việc mà một host gởi dữ liệu
đến tất cả các host còn lại trong cùng một network
ID number.
Địa chỉ quảng bá trực tiếp ( directed broadcast
address) là địa chỉ IP mà trong đó tất cả các bit
trong trường Host ID đều là 1.
Địa chỉ quảng bá cục bộ (local broadcast address)
là địa chỉ IP mà trong đó tất cả các bits trong
Network ID và Host ID đều là 1.
30
Địa chỉ IP đặc biệt
192.168.21.0 192.168.20.0
192.168.20.255
Địa chỉ IP đặc biệt
Stop
255.255.255.255
Địa chỉ Private và Public
Địa chỉ IP được phân thành hai loại: private và public.
Private: chỉ được sử dụng trong mạng nội bộ (mạng LAN), không được
định tuyến trên môi trường Internet. Có thể được sử dụng lặp đi lặp lại
trong các mạng LAN khác nhau.
Public: là địa chỉ IP sử dụng cho các gói tin đi trên môi trường Internet,
được định tuyến trên môi trường Internet, không sử dụng trong mạng
LAN. Địa chỉ public phải là duy nhất cho mỗi host tham gia vào Internet.
Dải địa chỉ private (được quy định trong RFC 1918):
Lớp A: 10.x.x.x
Lớp B: 172.16.x.x -> 172.31.x.x
Lớp C: 192.168.x.x
Kỹ thuật NAT (Network Address Translation) được sử dụng để chuyển đổi
giữa IP private và IP public.
Ý nghĩa của địa chỉ private: được sử dụng để bảo tồn địa chỉ IP public đang
dần cạn kiệt
Ví dụ địa chỉ IP
36
Ví dụ phân mạng con
Khái niệm chia mạng con Subnetting
Phải đặt bộ định tuyến (Router) giữa các mạng
con này
Thực hiện : Lấy các bits cao nhất của Phần
HostID cho phần NetwokID
Số bits tối thiểu có thể mượn là: 2 bits.
Số bits tối đa có thể mượn là:
A : 22 bits ~ 2^22 - 2 = 4.194.302 subnets.
B : 14 bits ~ 2^14 - 2 = 16.382 subnets.
C : 06 bits ~ 2^6 - 2 = 62 subnets.
38
Khái niệm chia mạng con Subnetting
Subnet Mask: tất cả các bit trong phần host_id là 0, các phần còn lại là
1. Chẳng hạn địa chỉ IP 172.16.1.46 /26 có Subnet Mask là
255.255.255.192 (11111111.11111111.11111111.11000000)
Prefix length: để mô tả một địa chỉ IP một cách ngắn gọn hơnchỉ, số bit
dùng làm địa chỉ mạng. Chẳng hạn lớp A có prefix length là 8, lớp B là 16,
lớp C là 24. Với một địa chỉ IP tiêu chuẩn prefix length là giá trị sau dấu /.
Chẳng hạn 192.168.1.1 /24
Default Mask (Network Mask): là giá trị trần của mỗi lớp mạng A, B, C
(D, E không xét đến) và là giá trị thập phân cao nhất (khi tất cả các bit ở
Network Address bằng 1 và các bit ở Host Address bằng 0). Như vậy
Default Mask của lớp A là 255.0.0.0, của lớp B là 255.255.0.0 và C là
255.255.255.0
Địa chỉ mạng con (Subnet Address): gồm cả phần network_id và
subnet_id, phần host_id chỉ chứa các bit 0. Các thiết bị định tuyến dựa vào
địa chỉ này để phân biệt các mạng con với nhau. Giá trị của địa chỉ mạng
có thể được tính bằng nhiều cách. Cách cơ bản nhất là dùng phép AND
giữa địa chỉ Subnet Mask và IP dưới dạng nhị phân.
Ðịa chỉ broadcast trong một mạng con: tất cả các bit trong phần
host_id là 1 39
Kỹ thuật chia mạng con
Số bit trong phần subnet_id xác định số lượng
mạng con. Với số bit là x thì 2x là số lượng
mạng con có được.
Ngược lại từ số lượng mạng con cần thiết theo
nhu cầu, tính được phần subnet_id cần bao
nhiêu bit. Nếu muốn chia 6 mạng con thì cần 3
bit (23=8), chia 12 mạng con thì cần 4 bit
(24>=12).
40
Quy ước ghi địa chỉ IP
Nếu có địa chỉ IP như 172.29.8.230 thì chưa
thể biết được host này nằm trong mạng nào,
có chia mạng con hay không và có nếu chia thì
dùng bao nhiêu bit để chia. Chính vì vậy khi
ghi nhận địa chỉ IP của một host, phải cho biết
subnet mask của nó
Ví dụ: 172.29.8.230/255.255.255.0 hoặc
172.29.8.230/24 (có nghĩa là dùng 24 bit đầu
tiên cho NetworkID).
41
Kỹ thuật chia mạng con
Thực hiện 3 bước:
Bước 1: Xác định subnet mask.
Bước 2: Liệt kê ID của các Subnet mới.
42
Ví dụ về chia mạng con
Khi chia một Network ra thành nhiều Network nhỏ hơn,
các Network nhỏ này được gọi là Subnet.
Hãy xét đến một địa chỉ IP class B : 139.12.0.0 với
subnet mask là 255.255.0.0 (có thể viết là:
139.12.0.0/16, ở đây số 16 có nghĩa là 16 bits được
dùng cho NetworkID).
Một Network với địa chỉ này có thể chứa 65,534 nodes
hay computers (65,534 = (2^16) –2 ) . Đây là một
con số quá lớn, trên mạng sẽ có đầy broadcast traffic.
43
Ví dụ về chia mạng con
3) Cho biết IP address range của các HostID trong mỗi Subnet
Ví dụ về chia mạng con
trước đây).
Số hosts tối đa có trong mỗi Subnet sẽ là:
(2^14) –2 = 16,382.
Và tổng số các hosts trong 4 Subnets là:
16382 * 4 = 65,528 hosts.
Ví dụ về chia mạng con
Trong mỗi Subnet, range của HostID từ con số nhỏ nhất (màu
xanh) đến con số lớn nhất (màu cam) đều giống nhau
Test
Tìm địa chỉ mạng:
208.205.10.168 Mask: 255.255.255.128
208.205.10.16 Mask: 255.255.255.128
208.205.10.168 Mask: 255.255.255.0
208.205.10.16 Mask: 255.255.255.0
Các địa chỉ sau đây có cùng Subnet không?
124.92.162.24 & 124.92.162.64 Mask: 255.0.0.0
203.162.0.11 & 203.162.0.65 Mask: 255.255.255.0
203.162.0.11 & 203.162.0.65 Mask: 255.255.255.192
203.162.0.11 & 203.162.0.129 Mask: 255.255.255.128
48
Kỹ thuật VLSM
Khi mạng IP phát triển lớn hơn,người quản trị
mạng phải có cách sử dụng không gian địa chỉ
IP một cách hiệu quả hơn. Một trong những kỹ
thuật đó là sử dụng kỹ thuật VLSM(Variable-
Lengh Subnet Mask)
Là kỹ thuật chia nhỏ một mạng thành các mạng
có độ dài khác nhau (sẽ có các subnet mask
khác nhau).
Kỹ thuật VLSM
53
CIDR: Classess Interdomain Routing
Các nhà cung cấp dịch vụ được cấp phát những
block các địa chỉ IPv4
Nhà cung cấp này sau đó dùng CIDR để cấp
phát lại địa chỉ cho khách hàng theo những
chính sách riêng của họ. Ví dụ, nếu mạng con
yêu cầu nhiều hơn 254 địa chỉ host, có thể gán
cho mạng đó một địa chỉ /23 thay vì phung phí
toàn bộ cả địa chỉ lớp B, hỗ trợ đến 65,534
host.
54
Giao thức ICMP
Page 56
ARP và RARP
Mỗi host hoặc router trong mạng LAN có địa chỉ IP để giao tiếp với các
host khác.
Trong Ethernet, host hoặc router truyền các khung Ethernet dựa trên
các địa chỉ MAC.
Địa chỉ MAC cũng được gọi là địa chỉ vật lý hay địa chỉ phần cứng. Nó
được cấp phát cho các giao diện Ethernet khi thiết bị được sản xuất.
Trong môi trường liên mạng, các địa chỉ MAC và địa chỉ IP phải được
ánh xạ nhờ cơ chế phân giải địa chỉ nào đó.
Page 58
Hoạt động của ARP
ARP được thiết kế dựa trên đặc tính quảng bá trong mạng
Ethernet.
Một host có thể có được địa chỉ MAC của host đích trong
cùng mạng vật lý nhờ ARP khi nó chỉ biết địa chỉ IP của
đích đó.
Địa chỉ IP có thể được biên dịch thành địa chỉ MAC thậm
chí cả khi có sự thay đổi xảy ra với các host trong mạng đó
bởi việc ánh xạ giữa địa chỉ IP và MAC được cập nhật một
cách tự động.
Page 59
Hoạt động của ARP – ARP request
32bits
Source Address
Destination Address
Page 63
Địa chỉ IPv6
Page 64
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
65
Giao thức định tuyến
163.5.0.0 7 172.6.23.4
197.5.13.0 5 176.3.6.17
189.45.0.0 4 200.5.1.6
115.0.0.0 6 131.4.7.19
Giao thức định tuyến RIP
Trái lại
Nếu bước nhảy tiếp theo giống nhau
Thay thế mục trong bảng bằng mục được quảng cáo
Trái lại
Nếu số bước nhảy được quảng cáo nhỏ hơn số bước
nhảy trong bảng: Thay thế mục trong bảng bằng mục được quảng cáo
Trái lại: Không làm gì cả
Giao thức định tuyến OSPF
(Open Shortest Path First)
Cơ sở dữ liệu tôpô
Cơ sở dữ liệu gần kề
BGP là một giao thức khá phức tạp được dùng nhiều
trên Internet và trong các công ty đa quốc gia. Mục
đích chính của BGP là kết nối các mạng rất lớn hoặc
các Autonomous-System.
Các công ty lớn có thể dùng BGP như là một kết nối
giữa các mạng ở các quốc gia khác nhau.
Mục đích của các giao thức ngoại như BGP là không
chỉ tìm ra một đường đi về một mạng nào đó mà còn
cho phép người quản trị tìm ra các AS của các
network.
BGP