Mạng máy tính - Bài 10: Tầng mạng (tt)

Nội dung text: Mạng máy tính - Bài 10: Tầng mạng (tt)

1. Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng Mạng máy tính ThS. NGUYỄN CAO ĐẠT E-mail:dat@cse.hcmut.edu.vn
2. Bài giảng 10: Tầng Mạng(t.t) Tham khảo: Chương 4: “Computer Networking – A top-down approach” Kurose & Ross, 5th ed., Addison Wesley, 2010. Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 2
3. Chương 4: Tầng Mạng  4.1 Giới thiệu  4.4 Các giải thuật định  4.2 Bên trong bộ định tuyến tuyến là gì?  Trạng thái liên kết  Véc-tơ Khoảng cách  4.3 IP: Internet Protocol  Định tuyến phân cấp  Định dạng gói tin   Đánh địa chỉ IPv4 4.5 Định tuyến trong  ICMP Internet   IPv6 RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 3
4. Định tuyến Phân Cấp . Sự định tuyết từ đầu đến giờ dựa trên điều kiện lý tưởng . tất cả bđt đều giống y nhau . mạng “phẳng” . không đúng trong thực tế kích thước: với 200 triệu tự chủ trong quản lí đích đến:  internet = mạng của mạng  không thể lưu tất cả đích  mỗi quản trị viên có thể muốn trong bảng đinh tuyến! kiểm soát sự định tuyến bên  sự trao đổi bảng đinh tuyến trong mạng của họ sẽ làm nghẽn đường truyền! Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 4
5. Định tuyến Phân Cấp  gộp bđt vào những khu vực, “các hệ thống tự trị” BĐT Cổng (Gateway router) (AS)  Có đường liên kết trực  các bđt trong cùng AS chạy tiếp tới bđt trong AS khác cùng GTĐT  giao thức định tuyến “trong- AS”  bđt trong các AS khác nhau có thể chạy những GTĐT trong-AS khác nhau Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 5
6. Các AS kết nối lẫn nhau 3c 3a 2c 3b 2a AS3 2b 1c AS2  bảng chuyển tiếp được 1a 1b 1d AS1 cấu hình bởi cả giải thuật định tuyến trong- và giữa-AS giải thuật giải thuật  trong-AS thiết lập các định tuyến định tuyến trong-AS giữa-AS mục cho các đích trong mạng Bảng chuyển tiếp  giữa-AS và trong-As thiết lập các mục cho các đích bên ngoài Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 6
7. Nhiện vụ Giữa-AS  đòi hỏi bđt trong AS1 nhận AS1 phải: được gói tin hướng ra bên 1. học những đích nào mà ngoài AS1: có thể tới được thông  bđt phải đẩy chuyển gói tin qua AS2, đích nào qua tới bđt-cổng,nhưng là cái AS3 nào? 2. lan truyền thông tin này tới tất cả bđt trong AS1 Công việc của định tuyến trong-AS! 3c 3a 2c 3b 2a AS3 2b 1c AS2 1a 1b 1d AS1 Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 7
8. Ví dụ: Thiết lập bảng chuyển tiếp trong bđt 1d  giả sử AS1 học được (thông qua G/thức giữa-AS) rằng mạng-con x có thể tới được qua AS3 (cổng 1c) nhưng không qua AS2.  g/thức giữa-AS lan truyền thông tin về khả năng tới được tới tất cả bộ định tuyến bên trong.  bđt 1d xác định từ thông tin định tuyến trong-AS rằng có thể tới 1c qua đường ngắn nhất đi qua giao diện I .  thêm vào bảng chuyển tiếp mục (x,I) x 3c 3a 2c 3b 2a AS3 2b 1c AS2 1a 1b Trường Đại Học Bách Khoa Tp.HCM 1d AS1 MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 8
9. Ví dụ: Lựa chọn giữa nhiều AS  giả sử AS1 học được từ g/thức giữa-AS rằng mạng con x có thể tới được từ AS3 và từ AS2.  để cấu hình bảng chuyển tiếp, bđt 1d phải xác định bđt- cổng nào nó sẽ dùng để chuyển tiếp gói tin qua cho đích x.  đây cũng là nhiệm vụ của giao thức định tuyến giữa-AS! x 3c 3a 2c 3b 2a AS3 2b 1c AS2 1a 1b 1d AS1 Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 9
10. Ví dụ: Lựa chọn giữa nhiều AS  giả sử AS1 học được từ g/thức giữa-AS rằng mạng con x có thể tới được từ AS3 và từ AS2.  để cấu hình bảng chuyển tiếp, bđt 1d phải xác định bđt- cổng nào nó sẽ dùng để chuyển tiếp gói tin qua cho đích x.  đây cũng là nhiệm vụ của giao thức định tuyến giữa-AS!  định tuyến “khoai tây nóng”: gửi gói tin tới bđt gần nhất trong hai. sử dụng thông tin xác định từ bảng học được từ g/thức đ/t khoai tây nóng: từ g/thức trong-AS chuyển tiếp giao diên giữa-AS rằng mạng chọn cổng mà có để xác định chi phí I mà dẫn tới đường con x có thể tới chi phí thấp nhất của những tuyến ít phí nhất tới cổng. được từ nhiều cổng đường ít phí nhất Thêm (x,I) vào đến các cổng bảng chuyển tiếp Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 10
11. Chương 4: Tầng Mạng  4.1 Giới thiệu  4.4 Các giải thuật định  4.2 Bên trong bộ định tuyến tuyến là gì?  Trạng thái liên kết  Véc-tơ Khoảng cách  4.3 IP: Internet Protocol  Định tuyến phân cấp  Định dạng gói tin   Đánh địa chỉ IPv4 4.5 Định tuyến trong  ICMP Internet   IPv6 RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 11
12. Định tuyến trong-AS  còn được biết là Giao thức cổng nối trong (IGP)  các giao thức định tuyến trong-AS phổ biến:  RIP: Giao thức thông tin định tuyến  OSPF: giao thức mở - Tuyến đường Ngắn nhất Trước tiên  IGRP: Giao thức Định tuyến Cổng Nối trong (tài sản sở hữu của Cisco) Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 12
13. Chương 4: Tầng Mạng  4.1 Giới thiệu  4.4 Các giải thuật định  4.2 Bên trong bộ định tuyến tuyến là gì?  Trạng thái liên kết  Véc-tơ Khoảng cách  4.3 IP: Internet Protocol  Định tuyến phân cấp  Định dạng gói tin   Đánh địa chỉ IPv4 4.5 Định tuyến trong  ICMP Internet   IPv6 RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 13
14. RIP ( Giao thức thông tin định tuyến)  giải thuật véc tơ khoảng cách  được tích hợp trong bản phân phối BSD-UNIX 1982  đơn vị đo khoảng cách: số hop (max = 15 hop) (hop - thiết bị mạng mà gói tin đi qua) Từ bđt A tới mạng con: u v đích hops u 1 A B w v 2 w 2 x 3 x y 3 z C D y z 2 Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 14
15. Sự quảng bá trong RIP  các véc-tơ k/cách: trao đổi giữa những hàng xóm mỗi 30 s thông qua “Thông điệp Phản hồi” (còn gọi là quảng bá)  mỗi quảng bá: là danh sách lên tới 25 mạng đích trong AS Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 15
16. RIP: Ví dụ z w x y A D B C Mạng đích BĐT tiếp theo Số hop tính tới đích w A 2 y B 2 z B 7 x 1 . . bảng định tuyến/chuyển tiếp trong D Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 16
17. RIP: Ví dụ Đích tiếp theo hop w - 1 quảng bá từ x - 1 A tới D z C 4 . z w x y A D B C Mạng đích BĐT tiếp theo Số hop tính tới đích w A 2 y B 2 z B A 7 5 x 1 . . bảng định tuyến/chuyển tiếp trong D Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 17
18. RIP: Liên kết Hỏng và Phục hồi Nếu không nghe thấy quảng bá nào sau 180 s hàng xóm/liên kết xem như đã chết  tuyến đường đi qua hàng xóm bị hủy  gửi quảng bá mới cho các hàng xóm khác  những hàng xóm theo lượt lại gửi quảng bá mới đi (nếu bảng đt thay đổi)  thông tin về liên kết bị hỏng sẽ nhanh chóng (?) lan truyền trong toàn mạng  “đầu độc ngược” sử dụng để ngăn chặn vòng lặp ping-pong (khoảng cách vô tận = 16 hop) Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 18
19. Quá trình xử lí bảng RIP  bảng định tuyến RIP được quản lí bởi tiến trình ở tầng- ứng dụng gọi là route-d (daemon)  quảng bá được gửi trong các gói UDP, lặp lại theo chu kì được đt được đt tr/tải tr/tải (UDP) (UDP) mạng bảng bảng mạng (IP) chuyển tiếp chuyển tiếp (IP) liên kết liên kết vật lý vật lý Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 19
20. Chương 4: Tầng Mạng  4.1 Giới thiệu  4.4 Các giải thuật định  4.2 Bên trong bộ định tuyến tuyến là gì?  Trạng thái liên kết  Véc-tơ Khoảng cách  4.3 IP: Internet Protocol  Định tuyến phân cấp  Định dạng gói tin   Đánh địa chỉ IPv4 4.5 Định tuyến trong  ICMP Internet   IPv6 RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 20
21. OSPF (Open Shortest Path First)  “open”: mở, miễn phí (tương tự mã nguồn mở)  sử dụng giải thuật Trạng thái-Liên kết  phổ biến gói tin LS  bản đồ mạng nằm ở mỗi node  sử dụng giải thuật Dijkstra để tính tuyến đường  Gói quảng bá OSPF chứa một mục cho mỗi bđt hàng xóm  các quảng bá được phổ biến ra toàn AS (bằng cách gửi tràn - flooding)  thông điệp trong OSPF được truyền trực tiếp trong IP (thay vì TCP hoặc UDP) Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 21
22. Những đặc điểm “đặc biệt” của OSPF (không có RIP)  bảo mật: tất cả thông điệp OSPF đều được xác thực (để phòng ngừa phá hoại)  cho phép nhiều tuyến đường cùng chi phí (RIP chỉ có 1)  đối với mỗi liên kết, nhiều đơn vị chi phí cho những TOS khác nhau (vd, chi phí của liên kết vệ tinh set “low” for best effort; high for real time)  tích hợp hỗ trọ truyền đơn và truyền nhiều đích: (multicast)  Truyền đa OSPF (MOSPF) sử dụng cùng một cơ sở dữ liệu đồ hình như OSPF  OSPF phân tầng trong những vùng lớn. Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 22
23. OSPF phân tầng Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 23
24. OSPF Phân tầng  hệ thống phân cấp 2-cấp: khu vực cục bộ, xương sống.  Các quảng bá trạng thái-liên kết chỉ lan truyền trong khu vực này  mỗi node đều có sơ đồ mạng cụ thể của khu vực; chỉ biết được hướng (tuyến đường ngắn nhất) tới những mạng trong những vùng khác.  bđt Biên Vùng: “tổng hợp” các khoảng cách tới các mạng trong vùng của nó, quảng bá cho những bđt Biên Vùng khác.  bđt Xương-Sống: chạy OSPF giới hạn trong Xương Sống.  bđt Biên giới: kết nối tới các AS khác. Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 24
25. Chương 4: Tầng Mạng  4.1 Giới thiệu  4.4 Các giải thuật định  4.2 Bên trong bộ định tuyến tuyến là gì?  Trạng thái liên kết  Véc-tơ Khoảng cách  4.3 IP: Internet Protocol  Định tuyến phân cấp  Định dạng gói tin   Đánh địa chỉ IPv4 4.5 Định tuyến trong  ICMP Internet   IPv6 RIP  OSPF  BGP Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 25
26. Định tuyến giữa-AS trong Internet : BGP  Giao thức cổng biên - BGP: là chuẩn đang được dùng trên thực tế  BGP c/cấp cho mỗi AS một phương tiện để : 1. Có được thông tin về k/năng tới được mạng con từ các AS lân cận. 2. Lan truyền thông tin k/n tới được cho tất cả các bộ định tuyến nội bộ AS. 3. Xác định các tuyến đường "tốt" đến mạng con dựa trên thông tin k/n tới được và chính sách  cho phép mạng con quảng bá sự tồn tại của nó tới toàn Internet: “Tôi ở đây” Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 26
27. Căn bản của BGP  những cặp bđt (thành viên của BGP) trao đổi thông tin định tuyến thông qua kết nối TCP bán-thường trực: phiên BGP  phiên BGP không cần phải tương ứng với liên kết vật lý.  khi AS2 quảng bá một mạng con cho AS1:  AS2 hứa là nó sẽ chuyển tiếp dữ liệu tới mạng đó.  AS2 có thể gộp các mạng con lại trong gói quảng bá của nó phiên eBGP 3c phiên iBGP 3a 2c 3b 2a AS3 2b 1c AS2 1a 1b AS1 1d Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 27
28. Sự phân tán thông tin về khả năng tới được  sử dụng phiên eBGP giữa 3a và 1c, AS3 gửi ttkntđ của mạng con tới AS1.  1c sau đó có thể sử dụng iBGP để phân tán thông tin mạng con mới này tới tất cả bđt trong AS1  1b có thể quảng bá tiếp t/tin tới AS2 thông qua phiên eBGP 1b-tới- 2a  khi bđt học được mạng con mới, nó tạo ra mục mới và thêm vào bảng chuyển tiếp. phiên eBGP 3c phiên iBGP 3a 2c 3b 2a AS3 2b 1c AS2 1a 1b AS1 1d Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 28
29. Thuộc tính đường đi & tuyến đường BGP  những tiền tố mạng (prefix) được quảng bá có chứa những thông số BGP.  tiền tố mạng + thông số = “tuyến đường”  hai thuộc tính quan trọng:  Đường đi-AS: chứa các AS mà những quảng bá tiền tố mạng prefix đã đi qua: vd: AS 67, AS 17  hop-tiếp theo: chỉ ra bđt AS-nội bộ cụ thể để đến AS hop-tiếp theo. (có thể có nhiều liên kết từ AS hiện tại đến AS-hop-tiếp theo)  khi bđt cổng nhận được quảng bá tuyến đường, nó dùng chính sách nhập khẩu để quyết định chấp nhận/từ chối. Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 29
30. Lựa chọn tuyến đường BGP  bđt có thể học được nhiều đường tới những tiền tố mạng. BĐT phải lựa chọn tuyến đường.  các qui tắc loại trừ: 1. giá trị thuộc tính địa phương: quyết định mang tính chính sách 2. Tuyến đường-AS ngắn nhất 3. bđt hop-TIẾP THEO gần nhất: định tuyến “khoai tây nóng” 4. những tiêu chuẩn khác Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 30
31. Các thông điệp BGP  các t/điệp BGP được trao đổi thông qua TCP.  các t/điệp BGP:  OPEN: mở kết nối TCP tới thành viên và xác thực người gửi  UPDATE: quảng bá đường đi mới (hoặc hủy đường cũ)  KEEPALIVE: giữ cho kết nối sống khi không có gói UPDATES; đồng thời xác nhận yêu cầu OPEN  NOTIFICATION: báo lỗi có trong thông điệp trước đó; cũng được dùng để đóng kết nối Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 31
32. Chính sách định tuyến BGP ghi chú : mạng B nccdv X W A mạng C khách hàng Y  A,B,C là mạng của nccdv  X,W,Y là khách hàng (của mạng của nccdv)  X là nhà-2-mạng: nối với hai mạng  X không muốn định tuyến gói tin từ B đi qua X để tới C  vì vậy X sẽ không quảng bá cho B đường đi tới C Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 32
33. Chính sách định tuyến BGP (2) ghi chú : mạng B nccdv X W A mạng C khách hàng Y  A quảng bá đường AW cho B  B quảng bá đường BAW cho X  B có nên quảng bá đường BAW cho C?  Không đời nào! B không nhận được “lợi lộc” gì từ việc định tuyến CBAW bởi cả W và C đều không phải khách hàng của B  B muốn buộc C định tuyến tới w qua A  B chỉ muốn định tuyến tới/từ khách hàng của nó Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 33
34. Tại sao phải tách biệt sự định tuyến Trong- và Giữa- AS? Chính sách:  Giữa-AS: quản trị viên muốn kiểm soát lưu lượng của họ được định tuyến ntn, ai định tuyến qua mạng của họ.  Trong-AS: chỉ có một quản trị viên, vì vậy không cần phải có chính sách quyết định Sự mở rộng:  Định tuyến phân cấp tiết kiệm kích thước bảng , giảm lưu lượng các cập nhật Hiệu suất:  Trong-AS: có thể tập trung cho hiệu suất  Giữa-AS: các chính sách có thể lấn át hiệu suất Trường Đại Học Bách Khoa Tp.HCM MẠNG MÁY TÍNH CĂN BẢN Khoa Khoa Học và Kỹ Thuật Máy Tính Bài giảng 3 - Chương 4: Tầng Mạng © 2011 34