ex 1 chapter05-network-layer-tony_chen - tieng viet

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 1

Tầng mạng OSI

Network Fundamentals – Chapter 5 Modified by Tony Chen

http://www.cod.edu/

http://www.cod.edu/


Mục đích Mục tiêu cần đáp ứng sau khi hoàn tất

chương:– Nhận diện vai trò của lớp mạng cũng như

mô tả quá trình truyền thông giữa 2 host trên mạng.

– Trình bày về giao thức lớp mạng được sử dụng phổ biến đó là giao thức IP, trong phần này cũng trình bày về các đặc tính của giao thức IP đó là không hướng kế nối và dịch vụ best-effort (dịch vụ truyền không tin cậy).

– Mô tả cách chia hoặc nhóm các thiết bị vào trong mạng

– Phân tích cơ chế đánh địa chỉ và cách gán địa chỉ giúp các host có thể lam việc được với nhau trên mạng.

– Phân tích các khai niệm cơ bản của route, khái niệm về next hop và cũng như cơ chế forward gói tin đến đích.

http://www.cod.edu/


Tầng mạng – truyền thông host-host Tầng mạng mô hình OSI cung cấp các dịch vụ

trao đổi các mảnh dữ liệu qua mạng giữa các thiết bị đầu cuối.

–Không giống như tầng vận chuyển (tầng 4) quản lý vận chuyển dữ liệu giữa các process chạy trên các thiết bị đầu cuối, các giao thức tầng mạng xác định cấu trúc gói tin và quá trình vận chuyển dữ liệu giữa các host. Do hoạt động không cần quan tâm tới dữ liệu trong từng gói tin, tầng mạng có thể chuyển các gói cho nhiều loại truyền thông giữa các host.

Để thực hiện truyền thông “end – to - end”, tầng 3 thực hiện bốn quá trình cơ bản:

1. Đánh địa chỉ

2. Đóng gói

3. Định tuyến

4. Giải đóng gói (Mở gói)

http://www.cod.edu/


Tầng mạng – truyền thông host-host1. Đánh địa chỉ

–Đánh địa chỉ cho gói tin để gói tin có thể forward ở trên mạng. Công việc này giống như việc gửi thư.

–Nếu từng mảnh dữ liệu riêng rẽ được chuyển hướng tới một thiết bị đầu cuối, thiết bị đó phải có một địa chỉ không trùng lặp.

–Khi một địa chỉ được gán cho một thiết bị, thiết bị đó được gọi là một host.

2. Đóng gói–Thực hiện chuyển các segment trong lớp Transport tới host khác trên mạng, để thực hiện việc này lớp Network phải đóng gói các segment này vào các Packet rồi gửi vào mạng.

–Ngoài thiết bị cần được xác định theo địa chỉ, các mảnh dữ liệu riêng rẽ (PDU của tầng mạng) cũng phải chứa các địa chỉ này.

–PDU của tầng mạng được gọi là gói (packet).

–Địa chỉ của host mà dữ liệu được gửi tới được gọi là địa chỉ đích (destination address - DA).

–Địa chỉ máy truyền dữ liệu đi gọi là địa chỉ nguồn (source address – SA).

http://www.cod.edu/


Network Layer – Communication from Host to Host3. Định tuyến

–Định tuyến: đây là quá trình các Router trên mạng lựa chọn con đường đi tối ưu cho gói tin trong quá trình forward gói tin từ nguồn tới đích. –Trong quá trình định tuyến qua một liên mạng, packet có thể di chuyển qua nhiều thiết bị trung gian.

•“hop” – là router mà gói tin cần đi qua để tới được thiết bị tiếp theo.•Khi gói tin được chuyển tiếp, nội dung của nó (PDU của tầng vận chuyển) sẽ được giữ nguyên cho đến khi tới được máy đích.

–Nếu máy nguồn và máy đích không kết nối tới cung một mạng. •Tầng mạng phải cung cấp các dịch vụ để điều hướng các gói này tới máy đích. •Thiết bị trung gian kết nối các mạng gọi là router. •Router có vai trò chọn đường đi và điều hướng gói tin tới đích.

4. Giải đóng gói (Mở gói)–Giải đóng gói được thực hiện khi gói tin tới đích. Tại tầng Network gói tin sẽ được giải đóng gói và chuyển lên lớp transport.–Gói tới được đích sẽ được xử lý ở tầng 3. –Gói tin sẽ được mở bởi tầng mạng và chuyển lên cho dịch vụ phù hợp ở tầng vận chuyển.

http://www.cod.edu/


Các giao thức tầng mạng Các giao thức ở tầng mạng cho phép mang dữ

liệu người dùng từ host này tới host khác trên mạng, như:

–IPv4 (Internet Protocol phiên bản 4)

–IPv6 (Internet Protocol phiên bản 6)

–IPX (Novell Internetwork Packet Exchange)

–AppleTalk

–CLNS/DECNet (Connectionless Network Service)

–Các host muốn làm việc được với nhau phải chay cùng giao thức trên cả host nguồn và host đích.

IPv4 và IPv6 là những giao thức vận chuyển dữ liệu ở tầng 3 thông dụng nhất và sẽ được tập trung xem xét trong khóa học.

http://www.cod.edu/


Giao thức IPv4 Các dịch vụ tầng mạng trong bộ TCP/IP bao gồm

IPv4 và IPv6 (Internet Protocol). –IPv4 là phiên bản thông dụng nhất hiện nay của giao thức IP.

•Nó là giao thức duy nhất ở tầng 3 được sử dụng để vận chuyển dữ liệu người dùng qua Internet và là tiêu điểm của chương trinh CCNA.

–IPv6 được phát triển và áp dụng trong một số lĩnh vực.

•IPv6 đang hoạt động song song với IPv4 và có thế sẽ thay thế nó trong tương lai.

Các đặc điểm cơ bản của IPv4:–Phi kết nối– không thiết lập liên phiên trước khi truyền packet.

–“Best -effort” (cơ chế truyền không tin cậy) – không có cơ chế truyền gói tin tin cậy từ nguồn tới đích.

–Độc lập với đường truyền – hoạt động độc lập với môi trường truyền dữ liệu.

http://www.cod.edu/


IPv4 – dịch vụ phi kết noi Khi một gói tin được gửi, host nguồn không biết host đích đã

nhận được gói tin hay chưa và liệu khi gói tin đến đích host đích có thể đọc được gói tin đó hay không, đối với host đích không biết khi nào gói tin sẽ đến, điều này hoàn toàn phụ thuộc vào chất lượng mạng tại thời điểm truyền.

Khi gửi thư cho ai đó mà không liên lạc trước với người nhận có thể coi là một ví dụ của truyền thông phi kết noi.

Truyền thông dữ liệu phi liên kết hoạt động theo nguyên tắc tương tự như vậy.

–Các gói tin IP được gửi đi mà không liên lạc trước với thiết bị nhận.

Các giao thức hướng liên kết (ví dụ TCP), –Đòi hỏi phải thiết lập liên kết, đồng thời phải có các trường bổ xung trong header của PDU.

–IP là giao thức phi liên kết, nó không yêu cầu trao đổi thông tin điều khiển ban đầu để thiết lập liên kết “end-to-end”; nó cũng không đòi hỏi các trường phụ trong header PDU để duy trì liên kết.

Chuyển phát gói tin phi liên kết có thể dẫn tới việc các gói tin tới đích không theo trình tự.

–Nếu việc gói tin tới không theo trật tự hoặc thất lạc gói tin có thể gây lỗi cho ứng dụng, các dịch vụ tầng trên sẽ phải giải quyết vấn đề.

http://www.cod.edu/


IPv4 – cơ chế truyền không tin cậy Truyền không tin cậy có nghĩa là các gói tin IP không

có khẳ năng quản lý, khôi phục, truyền lại các gói tin bị lỗi trong quá trình truyền thông giữa nguồn và đích. Chính vì thế việc quản lý, khôi phục, truyền lại các gói tin bị lỗi sẽ được lớp khác không nằm trên lớp network.

Do giao thức ở các tầng khác có thể quản lý độ tin cậy, IP có thể hoạt động hiệu quả ở tầng mạng.

–Do đặc tính cách ly các tầng của mô hình mạng, việc chuyển giao quản lý độ tin cậy cho tầng Vận chuyển giúp IP dễ thích ứng với nhiều loại truyền thông.

IP thường được coi là giao thức không tin cậy. –Header của gói tin IP không chứa các trường đặc trưng của chuyển phát đáng tin cậy.

•Không có trường báo nhận gói tin. •Không có cơ chế kiểm soát lỗi. •Không có cơ chế giám sát gói tin.

–“không tin cậy” ở đây không có nghĩa là IP hoạt động không ổn định (lúc này tốt, lúc khác tồi). –Nó thể hiện rằng, IP không có khả năng quản lý và khôi lục gói tin lỗi hoặc thất lạc.

http://www.cod.edu/


IPv4 –Độc lập với môi trường Các gói tin IP có thể truyền trên các loai cáp khác nhau điều này

có nghĩa là các gói tin IP độc lập với môi trường truyền dẫn. Một đặc tính quan trong của môi trường truyền dẫn là lớp network cần quan tâm là kích thước của gói tin PDU được quy định trên mỗi loại cáp, quá trình điều khiển thông tin giữa lớp network và lớp data link sẽ thiết lập kích thước tối đa của gói tin sẽ được truyền trên hệ thống cáp.

Tầng mạng không chịu tác động của môi trường truyền. –IPv4 và IPv6 hoạt động độc lập với môi trường truyền dữ liệu. –Bất kỳ gói tin IP nào cũng có thể được trao đổi thông qua tín hiệu điện trên cáp đồng, qua tín hiệu ánh sáng trên cáp quang, hoặc qua tín hiệu radio trong truyền dẫn không dây.–Tầng liên kết dữ liệu chịu trách nhiệm nhận gói tin IP và chuẩn bị cho việc truyền phát qua môi trường truyền.

Có một đặc tính quan trọng của môi trường mà tầng mạng quan tâm:

–Đơn vị truyền cực đại (Maximum Transmission Unit - MTU). –Đó là kích thước tối đa của PDU mà môi trường có thể truyền. –Tầng liên kết dữ liệu chuyển MTU cho tầng mạng. –Tầng mạng sẽ xác định kích thước gói tin.

Trong một số trường hợp, một thiết bị trung gian (thường là router) cũng cần cắt nhỏ packet khi chuyển tiếp nó từ môi trường này sang môi trường khác có MTU nhỏ hơn.

–Quá trình này được gọi là “phân đoạn gói tin” hoặc “phân đoạn”.

http://www.cod.edu/


Gói tin IPv4 Đóng gói dữ liệu trên các lớp cho phép các dịch vụ ở các lớp khác

nhau có thể phát triển và mở rộng mà không ảnh hưởng tới các lớp khác. Các router có thể định tuyến trên nhiều giao thức lớp mạng khác nhau đồng thời nhằm truyền dữ liệu giữa host nguồn và host đích. Các router giữa 2 host nguồn và đích chỉ cần xem xet phần header của gói tin mà không quan tâm tới nội dung của gói tin được đóng gói trong các packet. Dựa vào các thông tin trong phần Header các router sẽ lựa chọn con đường đi tối ưu cho các gói tin.

IPv4 đóng gói segment (datagram) của tầng vận chuyển để mạng có thể chuyển phát tới máy đích.

–Quá trình đóng gói dữ liệu theo tầng cho phép các dịch vụ ở các tầng khác nhau thay đổi, mở rộng mà không ảnh hưởng tới các tầng khác.

–Các segment của tầng vận chuyển có thể được đóng gói bởi các giao thức sẵn có của tầng mạng (IPv4, IPv6) hoặc một giao thức mới nào đó sẽ được phát triển.

–Trong mọi trường hợp, phần dữ liệu của packet (PDU của tầng vận chuyển được gói trong packet) sẽ không thay đổi trong các quá trình diễn ra ở tầng mạng.

Router có thể ứng dụng các giao thức khác nhau của tầng mạng để hoạt động đồng thời trên mạng.

–Khi định tuyến, các thiết bị trung gian chỉ quan tâm tới header của gói tin chứa đoạn dữ liệu đó.

http://www.cod.edu/


Tiêu đề gói tin IPv4 S13

Gói tin IPv4 có chiều dài là bội của 4 byte, bao gồm các trường sau:

Version: có chiều dài 4 bit, với IPv4: 0100; IPv6:0110;

Header length: chiều dài 4 bit; cho biết phần kích thước phần header của gói tin IP, đơn vị tính của IP H.length là 4 byte. Ví dụ nếu IP H.leng là 5 thì phần Header của gói tin là 20 byte.

Serviec type: có chiều dai 8 bit, cho phép thiết lập độ ưu tiên cho các gói tin khi truyền trên mạng, trường này khá quan trọng khi triển khai chất lượng dịch vụ cho một số ứng dụng nào đó.

Total length: có chiều dài 16 bit, cho biết kích thước của gói tin gồm cả phần header và phần data. Đơn vị tính là byte. Trường total length kết hợp với H.length sẽ cho biết phần data trong gói tin IP.

Identification: có chiều dài 16 bit. Trường này dùng để nhận diện các gói tin khác nhau của cùng một segment. Chẳng hạn tại nguồn cần gửi một segment tới đích, tuy nhiên phương tiện truyền dẫn quy đinh kích thước gói tin chỉ được đạt đến 1 giá trị nào đó , do đó segment sẽ được chia nhỏ thành các gói tin nhỏ hơn và mỗi gói sẽ được gán một giá trị Identification khác nhau để đảm bảo khi tới đích chúng được ghép lại thành cá segment ban đầu.

Flags: có chiều dài 3 bit, bit đầu tiên chưa được sử dụng và gán bằng 0; bit thứ 2 cho biết liệu gói tin có được phân mảnh hay không; bit thư 3 cho biết liệu đây có phải là mảnh cuối cùng trong một chuỗi các gói tin được phân mảnh hay không;

http://www.cod.edu/


Tiêu đề gói tin IPv4

Fragment offset: chiều dài 13 bit, được sử dụng kết hợp với trường Identification nhằm xác định vị trí chính xác của mỗi gói tin trong mỗi segment.

Time to live: chiều dài 8 bit, cho biết số lượng hop mà gói tin có thể đi qua, mỗi lần gói tin đi qua một hop giá trị TTL sẽ giảm đi một đơn vị, và khi TTL bằng 0 thì gói tin sẽ bị Droped.

Protocol: chiều dài 8 bit, trường này được sử dụng để chỉ ra giao thức lớp trên là UDP hay TCP, mỗi giao thức đựoc quy định bởi một số nào đó, ví dụ TCP là 6, UDP là 17.

Header checksum: có chiều dài 16 bit, được sử dụng để kiểm tra tính toàn vẹn dữ liệu phần gói tin Header IPv4, trường này không kiểm tra dữ liệu được đóng gói vào gói tin IPv4.

S.Port: 32 bit, chỉ ra địa chỉ IP của host nguồn.

D.Port: 32 bit, chỉ ra địa chỉ IP của Host đích.

IP option: có chiều dài thay đổi, cho phép IPv4 hỗ trợ các tính năng khác, như vấn đề xác thực gói tin, đảm bảo an toàn, . . .

Padding: có chiều dài thay đổi, trường này là các bit 0 được chèn thêm vào để đam bảo IPv4 Header có kích thước là bôi của 4 byte.

Data: chính là dữ liệu của lớp trên đưa xuống lớp network. Kích thước tối đa 64kbyte.

http://www.cod.edu/


Tiêu đề gói tin IPv4 IPv4 quy định trong phần tiêu đề cần có nhiều trường

khác nhau.

Trong đó có 6 trường quan trọng:–Địa chỉ IP nguồn (SIPA)

–Địa chỉ IP đích (DIPA)

–Thời gian tồn tại (TTL)

–Loại dịch vụ (ToS)

–Giao thức

–Độ dịch mảnh (Fragment Offset – FO)

Địa chỉ IP nguồn (32 bit) –Địa chỉ IP (địa chỉ tầng mạng) của máy gửi dữ liệu.

Địa chỉ IP đích (32 bits)–Địa chỉ IP (địa chỉ tầng mạng) của máy nhận dữ liệu.

http://www.cod.edu/


Tiêu đề gói tin IPv4 Thời gian tồn tại (Time-to-Live TTL - 8 bits)

–TTL chỉ định thời gian “sống” còn lại của gói tin.

–Giá trị TTL giảm dần (ít nhất 1 đơn vị) mỗi khi gói tin được router (gọi là hop) xử lý

–Khi TTL = 0, router sẽ từ chối hoặc loại bỏ gói tin, và xóa nó khỏi dòng dữ liệu.

–Cơ chế này giúp ngăn chặn việc tạo thành vòng lặp vô tận khi chuyển tiếp các gói tin (gói tin bị chuyển tiếp liên tục giữa các router nhưng không tới được đích).

–Giá trị TTL liên tục giảm tại mỗi hop đảm bảo rằng sẽ đến lúc TTL = 0 và gói tin sẽ bị loại bỏ.

http://www.cod.edu/


Tiêu đề gói tin IPv4 Time-to-Live: Demo

http://www.cod.edu/


Tiêu đề gói tin IPv4 Trường “giao thức”(8 bit)

–Trường này xác định kiểu trường tải dữ liệu của gói tin. Trường này cũng cho tầng mạng biết phải chuyển dữ liệu cho giao thức nào ở tầng trên.–Ví dụ: 01 ICMP; 06 TCP; 17 UDP

Loại dịch vụ (8 bit)–Dùng để xác định độ ưu tiên của mỗi gói. –Giá trị này cho phép áp dụng cơ chế QoS (chất lượng dịch vụ) cho các gói tin có độ ưu tiên cao (ví dụ các gói tin mang dữ liệu âm thanh hội thoại).

Độ dịch mảnh (Fragment Offset – FO 13 bit)–Trường này xác định thứ tự đặt các mảnh packet trong quá trình tái cấu trúc.

Cờ “còn dữ liệu” (More Fragments – MF 1 bit)–Cờ MF = 1 có nghĩa đây chưa phải là mảnh cuối cùng của packet–Khi máy đích nhận frame có MF=0 và trường FO có giá trị khác 0, nó sẽ đặt mảnh này làm mảnh cuối cùng của packet. –Một packet không phân mảnh có MF=0 và FO=0.

Cờ “không được phân mảnh” (Don't Fragment - DF 1 bit)–Nếu cờ DF bật (DF=1), packet này sẽ không được phân mảnh.

http://www.cod.edu/


Tiêu đề gói tin IPv4 Cờ “không được phân mảnh” DF (1 bit)

– Nếu cờ DF bật (DF=1), packet này sẽ không được phân mảnh.

http://www.cod.edu/


Tiêu đề gói tin IPv4 : các trường tiêu đề khác Phiên bản (4 bit)

–Chứa số phiên bản của giao thức IP (4).

Độ dài tiêu đề (IHL) (4bit)–Xác định kích thước tiêu đề gói tin.

Độ dài gói tin (16bit)–Chứa giá trị độ dài toàn bộ gói tin, bao gồm cả tiêu đề và dữ liệu (tính bằng byte).

Định danh (16bit)–Được dùng chủ yếu để xác định mảnh (fragment) của một gói tin IP.

Tổng kiểm tra tiêu đề (header checksum - 16bit)–Trường kiểm tra được sử dụng trong kiểm tra lỗi trong tiêu đề gói tin.

Tùy chọn (độ dài không xác định)–Đây là các trường dự trũ trong tiêu đề gói tin IPv4 để cung cấp các dịch vụ khác khi có nhu cầu nhưng chúng ít được sử dụng.

http://www.cod.edu/


Tiêu đề gói tin IPv4 : gói tin IP tiêu biểu Ver = 4;

–Phiên bản IP.

IHL = 5; –Kích thước tiêu đề : 32 bit (4byte)

–Tiêu đề này chiếm 5*4 = 20 byte, giá trị hợp lệ nhỏ nhất.

Total Length = 472; –Kích thước gói tin (tiêu đề và dữ liệu): 472 byte.

Identification = 111; –Định danh gói tin ban đầu (cần dùng nếu nó bị phân mảnh).

Flag = 0; –Gói tin có thể được phân mảnh khi cần thiết.

Fragment Offset = 0; –Gói tin hiện chưa bị phân mảnh.

Time to Live = 123; –Thời gian xử lý ở tầng 3 (tính bằng “giây”) trước khi gói tin bị loại bỏ (mỗi lần được xử lý, giá trị này sẽ giảm ít nhất 1 đơn vị).

Protocol = 6; –Dữ liệu trong gói tin là segment TCP.

http://www.cod.edu/


Mạng máy tính – phân nhóm host Khi số lượng host trong mạng tăng lên, cần có

nhiều kế hoạch để quản lý và đánh địa chỉ trên mạng.

–Thay vì để cho tất cả các máy kết nối tới một mạng toàn cầu khổng lồ, việc nhóm các host vào các mạng nhỏ hơn có tính thưc tế hơn và dễ quản lý.

–Các mạng nhỏ này được được gọi là mạng con (subnet).

Hệ thống mạng có thể được phân nhóm dựa trên 3 tiêu chí:

–Nhóm theo vị trí địa lý: ví dụ như 1 công ty có trụ sở ở Hà Nội và có 1 chi nhánh ở Thái Nguyên => hệ thống mạng được chia làm 2 vùng riêng biệt.

–Nhóm theo mục đích sử dụng: như phân tách người dùng phòng kinh doanh với người dùng phòng tài chính, . . .

–Nhóm theo quyền sở hữu: chẳng hạn trong 1 công ty có thể nhóm các server cung cấp dịch vụ như: mail, web, DHCP, DNS . . . Vào 1 vị trí

http://www.cod.edu/


Mạng máy tính – phân nhóm host Phân nhóm host theo khu vực địa lý

–Phân nhóm các host ở cùng một vùng (ví dụ, ở mỗi tòa nhà trong khuôn viên trường, hoặc ở mỗi tầng trong một tòa nhà cao tầng) thành các mạng riêng biệt có thể giúp tăng cường việc quản lý và hoạt động của mạng.

Đối với phân nhóm host theo các mục đích–Các người dùng có cùng loại công việc sử dụng các công cụ phần mềm, các ứng dụng chung thì được đưa vào một nhóm do vậy có thể thiết lập các đặc tính lưu lượng riêng cho mỗi nhóm.

–Các nhóm người dùng khác nhau trên mạng có thể yêu cầu các đặc tính lưu lượng khác nhau, với việc chia người dùng vào các nhóm khác nhau cho phép người quản trị mạng có thể thiết lập các chính sách hợp lý đối với từng nhóm người dùng.

+ Chẳng hạn các nhân viên kinh doanh yêu cầu tốc độ mạng cao, đường truyền tin cậy, trong khi các nhân viên đồ họa phải yêu cầu mạng phải hỗ trợ để có thể truyền các gói tin nhạy với trễ như voice hoặc video.

Phân nhóm host theo quyền sở hữu–Thông thường trong 1 doanh nghiệp sẽ có các hệ thống server dùng chung như mail, web, dhcp, dns . . . Chúng ta có thể nhóm các hệ thống server này vào một nhóm riêng. Điều này cho phép người quản trị dễ dàng điều khiển hệ thống cũng như thuận lợi trong quá trình khai thác.

–Ví dụ, trên hình mô tả quá trình nhóm các host vào mạng theo quyền sở hữu, chẳng hạn nhân viên kỹ thuật có thể truy cập vào các public server như mail, web, dhcp, dns, nhưng không thể truy cập vào các private server như server phòng tài chính, server phòng kinh doanh. Quản trị mạng cần thiết lập các quyền khác nhau cho các nhóm người dùng khác nhau khi truy cập tài nguyên mạng.

http://www.cod.edu/


Tại sao cần phân nhóm host vào các mạng Thông thường đối với 1 hệ thống mạng

lớn và không tiến hành chia mạng sẽ làm nảy sinh nhiều vấn đề phức tạp:

Các vấn đề phức tạp thường xảy ra đối với các mạng lớn:

–Khó kiểm soát hiệu năng mạng

–Thiết lập bảo mật mạng phức tạp

– Khó khăn trong việc hoạch định địa chỉ mạng

http://www.cod.edu/


Tại sao cần phân nhóm host? – hiệu năng mạng Trong hình bên phải bên trên tất cả các host đều được kết nối với

switch do đó các gói tin sẽ được forward dưới dạng broadcast điều này làm lãng phí băng thông của hệ thống.

Ở hình bên dưới, khi tiến hành nhóm mạng, ta có thể thay switch bởi router khi đó ta có 2 miền broadcast riêng biệt, khi đó 1 host trong 1 miền broadcast gửi gói tin broadcast sẽ không ảnh hưởng tới miền bên cạnh. Do đó sẽ hiệu quả trong quá trình quản lý băng thông hệ thống.

Số lượng lớn các host kết nối vào một mạng duy nhất có thể tạo ra lưu lượng dữ liệu rất lớn, tiêu thụ hết tài nguyên mạng (băng thông, khả năng định tuyến)

–Khi chia mạng lớn với các host có nhu cầu truyền thông với nhau nằm trong cùng một nhóm giúp làm giảm lưu thông qua liên mạng.

Bên cạnh việc truyền thông dữ liệu, khi số máy tăng lên, lưu lượng thông tin kiểm soát và quản lý (overhead) cũng tăng theo. Một trong những overhead lớn của mạng là broadcast.

–Broadcast là gói tin gửi đi từ một host tới tất cả các host còn lại trên mạng.

–Do mỗi host đều phải xử lý gói tin broadcast khi nó nhận được nên các hoạt động khác cũng bị gián đoạn hoặc chậm lại.

–Một lượng lớn host, khi tạo ra rất nhiều broadcast có thể chiếm dụng toàn bộ băng thông.

–Broadcast là công cụ cần thiết và hữu dụng của các giao thức dùng trong truyền thông.

–Broadcast bị giới hạn trong phạm vi một mạng, thường được gọi là miền quảng bá (broadcast domain).

http://www.cod.edu/


Tại sao cần phân nhóm host? – An ninh Với việc chia nhỏ mạng và nhóm các thiết bị cùng nhóm

chức năng vào một mạng riêng chúng ta có thể áp đặt các chính sách phù hợp cho mỗi nhóm điều này sẽ làm tăng an ninh của toàn mạng.

Mạng trên nền IP, sau này đã trở thành Internet.–Các cá nhân, tổ chức và doanh nghiệp phất triển các mạng IP riêng và kết nối vào Internet.

–Chia mạng dựa trên quyền sở hữu có nghĩa là việc truy cập các tài nguyên ngoại mạng/nội mạng có thể được phép, bị cấm, hoặc bị theo dõi.

Ví dụ, mạng ở trường học có thể được chia thành các mạng con sinh viên, nghiên cứu, quản trị.

–Chia mạng dựa trên truy cập của người dùng là một phương pháp đảm bảo an ninh truyền thông và bảo vệ dữ liệu trước những truy cấp trái phép từ trong và ngoài tổ chức.

–An ninh giữa các mạng được xây dựng bởi một thiết bị trung gian (router hoặc công cụ tường lửa) tại rìa mạng.

–Chức năng tường lửa trên các thiết bị này chỉ cho phép những dữ liệu đáng tin cậy chuyển qua mạng.

http://www.cod.edu/


Tại sao cần phân nhóm host? – Quản lý địa chỉ

Để có thể forward gói tin giữa các host trên mạng mỗi host cần địa chỉ IP và cần phải biết được địa chỉ của tất cả các host khác. Trong trường hợp không biết được địa chỉ host đích thì gói tin sẽ được gửi dưới dạng broadcast điều này sẽ làm ảnh hưởng nghiêm trọng đến hiệu năng của mạng.

Tuy nhiên với việc sử dụng 1 router trên mạng, một host sẽ không cần quản lý địa chỉ IP của host khác nữa và việc này sẽ được dành cho 1 thiết bị chuyên dụng đó là router. Trong trường hợp gửi gói tin tới mạng khác, host nguồn sẽ gửi gói tin tới getway của nó đó là địa chỉ IP trên cổng router gần với host nguồn nhất.

Internet bao gồm hàng triệu host, mỗi host được xác định bằng một địa chỉ tầng mạng duy nhất.

–Nếu mỗi máy phải biết địa chỉ của tất cả các máy còn lại sẽ làm quá trình xử lý của các máy trở nên nặng nề và làm giảm hiệu suất thiết bị.

Việc phân chia một mạng lớn để các host có nhu cầu truyền thông với nhau được gộp vào một nhóm giúp giảm bớt những overhead không cần thiết khi cần tìm hiểu địa chỉ của các thiết bị.

–Đối với các máy đích ở mạng khác, chỉ cần biết địa chỉ của thiết bị trung gian để gửi gói tin qua.

–Thiết bị trung gian này được gọi là gateway. •Gateway là một router trong mạng, phục vụ việc đưa dữ liệu ra ngoài.

http://www.cod.edu/


Tại sao cần phân nhóm host? – Các đánh địa chỉ phân cấp Một câu hỏi đặt ra ở đây làm thế nào gửi gói tin qua liên

mạng được? Việc này giống như chúng ta gọi điện thoại từ Hà Nội vào thành phố Thái nguyên, ta phải nối mã tỉnh 0280 sau đó bấm số điện thoại liên hệ. Khi tổng đài Hà nội nhận được đầu 0280 nó sẽ forward tới tổng đài ở TN và tại TN sẽ có nhiệm vụ định tuyến cuộc gọi tới đích.

Cơ chế trên chính là cách phân cấp địa chỉ, điều này giúp tổng đài không cần biết tất cả các con đường tới tất cẩ các số điện thoại, mà nó chỉ cần biết cuộc gọi đó cần đến tỉnh nào thì định tuyến đến tỉnh đó theo mã tương ứng. Trong mạng chuyển mạch gói, có chế phân cấp địa chỉ cũng được áp dụng, với cách này số lượng route được lưu trong bảng định tuyến của mỗi router sẽ ít đi và điều này đồng nghĩa với việc hiệu năng mạng được tăng lên.

Để hỗ trợ truyền thông giữa các mạng, các sơ đồ đánh địa chỉ tầng mạng đều theo kiểu phân cấp.

Địa chỉ phân cấp của tầng 3 được chia làm “cấp độ mạng” và “cấp độ host”.

–Các địa chỉ lớp 3 có thành phần địa chỉ mạng. Router chuyển tiếp gói tin giữa các mạng dựa trên phần địa chỉ mạng này. –Khi các gói tin tới mạng đích, địa chỉ host đầy đủ sẽ được dùng để chuyển phát gói tin tới máy đích.–Khi chia một mạng lớn thành các mạng con, cần tạo ra những lớp địa chỉ bổ xung.

postal addresses are prime examples of hierarchical addresses.

http://www.cod.edu/


Phân chia mạng – mạng trong mạng Trên hình mô tả cơ chế phân cấp mạng, một địa chỉ IPv4 được chia

làm 2 phần: Phần đầu gọi là Network ID, phần sau gọi là Host ID.

- Net ID đại diện cho một mạng

- Host ID dại diện cho địa chỉ IP của các host trong miền mạng đó. Khi định tuyến router chỉ việc forward gói tin đến các miền mạng, còn các local router sẽ có nhiệm vụ forward trong miền mạng đấy.

Địa chỉ logic 32 bit IPv4–Được chia là 4 nhóm, mỗi nhóm 8 bit (gọi là 1 octet).

–Mỗi octet được biến đổi sang giá trị thập phân.

–4 giá trị thập phân này được phân tách bởi dấu chấm.

–Ví dụ: 192.168.18.57

Địa chỉ IPv4 có cấu trúc phân cấp, bao gồm hai phần:–Phần thứ nhất xác định mạng.

–Phần thứ hai xác định một máy cụ thể trên mạng.

–Trong ví dụ trên, 3 octet đầu (192.168.18) có thể xác định mạng, octet cuối (57) xác định host.

Đây là sơ đồ đánh địa chỉ phân cấp (xác định mạng và thiết bị trong mạng đó)

–Router chỉ cần biết làm thế nào để tới được mạng, nó không cần biết vị trí cụ thể của từng host.

Note: Chapter 6 in this course will cover

IPv4 network addressing and

subnetworking in detail.

http://www.cod.edu/


Hỗ trợ truyền thông ngoại mạng Để thông tin tới 1 host nằm trên đoạn mạng khác, 1 host sử dụng địa

chỉ cổng getway hoặc default getway để forward gói tin ra mạng bên ngoài. Trên router cũng cần phải có route để xác định liệu rằng nên forward gói tin đến router nào tiếp theo, router sẽ forward gói tin tới router lân cận nằm trên con đường tốt nhất tới đích. Router lận cận đó được gọi là next-hop.

Khi một host cần truyền thông với mạng khác, một thiết bị trung gian (router) sẽ hoạt động như một cổng (gateway) tới mạng đó.

–Bên trong một mạng (hoặc mạng con), các host truyền thông với nhau mà không cần thiết bị trung gian tầng mạng.

Chú ý rằng, mỗi máy không cần và không thể biết được hết địa chỉ các máy khác trên Internet.

–Để truyền thông với một thiết bị trong mạng khác, một host sử dụng địa chỉ của gateway (hoặc gateway mặc định – default gateway) để chuyển tiếp gói tin ra ngoài mạng cục bộ.–Địa chỉ gateway chính là địa chỉ giao diện của router kết nối với với mạng chứa host.

Router cũng cần biết tuyến đường để chuyển tiếp gói tin đi. Địa chỉ đích tới tiếp theo của gói tin được gọi là địa chỉ next-hop.

–Nếu một tuyến đường nào đó có thể đi được, router sẽ chuyển tiếp gói tin tới router next-hop, đến lượt mình router này sẽ tiếp tục xác định đường đi hướng tới đích.


Hỗ trợ truyền thông ngoại mạng

FYI: số lượng mạng trên thế giới (chưa tính số host).

http://www.cod.edu/


Gói tin IP – truyền DL giữa các thiết bị đầu cuối Vai trò của tầng mạng là chuyển dữ liệu từ máy nguồn tới

máy đích–Nếu host đích nằm trên cùng mạng với host nguồn: gói tin sẽ được truyền giữa 2 host trên mạng LAN mà không cần đến router.–Nếu host đích và host nguồn nằm trên các đoạn mạng khác nhau gói tin sẽ được định truyến thông qua mạng WAN và phải sử dụng router.–Trên hình là mô tả quá trình forward gói tin từ nguồn tới đích thông qua mạng WAN. Giả sử host 192.168.2.30/24 có nhu cầu truyền dữ liệu tới host 192.168.5.6/24. Ta thấy 2 host này nằm trên 2 mạng khác nhau, do vậy cần phải có router để định tuyến.+ Đầu tiên host nguồn sẽ gửi gói tin đến getway của nó, trong trường hợp này đây chính là địa chỉ IP trên công của router mà host nguồn ngắm tới, đó là địa chỉ 192.168.2.1/24+ Getway router kiểm tra bảng định tuyến và thấy rằng để tới mạng 192.168.5.0/24, thì con đường đi tót nhất sẽ qua next-hop bên cạnh.+ Gói tin đến next-hop tiếp tục kiểm tra trong bảng định tuyến để xác định liệu rằng mạng 192.168.5.0/24 có phải là mạng kết nối trực tiếp đến nó hay không, nếu không phải thì tiếp tục forward đến next-hop router.+ Quá trình này được lặp đi lặp lại trên tất cả các router giữa nguồn và đích, trên con đường tốt nhất tới đích.+ Khi đến router đích, router này nhận thấy mạng 192.168.5.0/24 đang được kết nối trực tiếp đến nó, do vậy router sẽ forward gói tin vào mạng LAN kết nối với nó, việc forward gói tin tới host đích 192.168.5.6/24 dưới dạng unicast hay broadcast sẽ tùy thuộc vào thiết bị lớp 2 trong miền mạng này.+ Host 192.168.5.6/24 nhận được gói tin IP sẽ tiến hành giải đóng gói, sau đó đẩy TCP segment lên lớp transport, sau đó đẩy tiếp lên lớp ứng dụng để chuẩn bị hiện thị cho user.

http://www.cod.edu/


Đã học đến đây: 20/1/2011

http://www.cod.edu/


Gateway – đường ra khỏi mạng Nói đơn giản, getway chính là cửa ngõ để cho phép các gói

tin IP có thể forward ra miền mạng khác. Trong mạng getway thông thường là địa chỉ IP trên cổng của router kết nối tới miền mạng đó. Địa chỉ IP getway có thể được thiết lập động thông qua DHCP hoặc cấu hình tĩnh trong phân TCP/IP properties của hệ điều hành Windows.

Gateway (cũng được gọi là default gateway) dùng để gửi gói tin ra khỏi mạng cục bộ.

–Nếu phần mạng trong địa chỉ đích khác với mạng của máy nguồn, gói tin sẽ được chuyển ra ngoài mạng. –Gói tin được chuyển tới gateway.

Gateway là một giao diện của router kết nối với mạng cục bộ.

Giao diện gateway có địa chỉ tầng mạng trùng với địa chỉ mạng của các host. –Các host được cấu hình để nhận địa chỉ đó làm gateway.

Default Gateway–Default gateway is được cấu hình trên host.–Trên máy chạy windows sử dụng công cụ Internet Protocol (TCP/IP) Properties để nhập địa chỉ default gateway. –Cả địa chỉ IP và địa chỉ gateway phải có cùng giá trị thành phần mạng (nói cách khác, phải nằm trong cùng một mạng (mạng con)).

http://www.cod.edu/


Gateway – đường ra khỏi mạng Trên hình là lệnh ipconfig cho phép kiểm

tra các tham số cấu hình trên card mạng gồm địa chỉ IP, Subnet mask, getway . . .

Để biết thông tin chi tiết về card mạng ta có thể dùng lệnh ipconfig/all.

Kiểm tra gateway và route–Có thể xem địa chỉ IP của default gateway bằng lệnh ipconfig hoặc route print từ giao diện dòng lệnh của máy windows.

–Lệnh route cũng được dùng trên máy Linux hoặc UNIX.

route print

http://www.cod.edu/


Gateway – đường ra khỏi mạng Router đưa ra quyết định định tuyến cho mỗi gói tin được

hiện trên giao diện getway, để có thể forward gói tin đến được mạng đích router yêu cầu một route tới mạng đó. Nếu không có route tới mạng đích, gói tin sẽ bị drop.

Đối với gói tin xuất phát từ một host hoặc được chuyển tiếp bởi thiết bị trung gian luôn cần có một tuyến đường để xác định chuyển tiếp gói tin đó đi đâu. Router quyết định chuyển tiếp gói tin tới tại giao diện gateway.

–Quá trình chuyển tiếp này được gọi là định tuyến–Để chuyển tiếp gói tin tới mạng đích, router cần một tuyến đường tới mạng này. –Nếu không tồn tại tuyến đường tới mạng đích, gói tin không thể chuyển đi được.

•[Tony]: loại bỏ gói tin

Đường tới mạng đích có thể qua nhiều router (hop). –Tuyến đường tới mạng đó chỉ xác định router tiếp theo để chuyển tiếp gói tin chứ không phải là router cuối cùng. –Quá trình định tuyến sử dụng một tuyến đường (route) để ánh xạ địa chỉ mạng đích tới hop tiếp theo rồi chuyển tiếp gói tin tới địa chỉ hop này.

http://www.cod.edu/


Gateway – đường ra khỏi mạng Bảng định tuyến lưu thông tin về các mạng ở xa

và mạng kết nối trực tiếp. –Mạng kết nối trực tiếp là mạng gắn với một trong các giao diện của router.

•Các giao diện này là gateway của các host trên các mạng kết nối với nó.

•Khi một giao diện router được cấu hình với môt địa chỉ IP và một subnet mask, giao diện đó trở thành một phần của mạng.

–Mạng ở xa là các mạng không kết nối trực tiếp với router.

•Đường tới các mạng này cần được cấu hình trên router (cấu hình bằng tay hoặc tự động nhờ các giao thức định tuyến). Note: The routing process

and the role of metrics are the subject of a later course and will be covered in detail there.

http://www.cod.edu/


Gateway – đường ra khỏi mạng Như vậy để có thể forward được gói tin trên mạng các router cần

phải có các route tới các mạng đích khác nhau. Bảng định tuyến có nhiệm vụ lưu trữ thông tin về các mạng kết nối trực tiếp đến nó và các route tới các mạng đầu xa. Một route trong bảng định tuyến có 3 thành phần chính:

–Thứ 1: mạng đích, cho biết route trỏ tới mạng nào.

–Thứ 2: Next-hop, cho biết nên forward gói tin ra khỏi router đến router nao kế tiếp trên đường đi tốt nhất đã được lựa chọn.

–Thư 3: Metric, cho biết chi phí cần thiết để đến đích.

•Router so khớp địa chỉ đích trong gói tin với mạng đích của một tuyến trong bảng định tuyến và chuyển tiếp gói tin tới router tiếp theo của tuyến đó.

•Nếu có nhiều tuyến tới cùng một mạng đích, giá trị metric sẽ quyết định tuyến nào có mặt trong bảng định tuyến.

Trên hình là lệnh show ip route được thực hiện trên router để kiểm tra bảng định tuyến, nhìn vào dòng thứ 2 của bảng định tuyến:

- R: cho biết nút này được được học thông qua giao thức định tuyến RIP, 10.1.1.0 chính là địa chỉ mạng đích, hop của mạng này chính là 192.168.2.2. Metric của nút này là 1 hop, có nghĩa là cần phải qua 1 router trước khi tới đựoc đích.

Note: The routing process and the role of metrics are the subject of a later course and will be covered in detail there.

http://www.cod.edu/


Tuyến đường – bảng định tuyến của host Trên đây là ví dụ bảng định tuyến trên thiết bị đầu cuối, ta có thể

kiểm tra bằng lệnh netstart –r , chúng ta có thể tạo ra các route trên PC để thiết lập cơ chế forward gói tin trên PC này. Các host tự động thêm các mạng kết nối trực tiếp với nó, do vậy các host có thể kết nối tới mạng này dưới dạng unicast hay gửi broadcast.

Các host cũng đòi hỏi một bảng định tuyến cục bộ để đảm bảo các gói tin được chuyển hướng tới đúng mạng đích. Mỗi máy tạo ra các tuyến đường dùng để chuyển tiếp gói tin nó tạo ra.

–Các tuyến đường này được xây dựng từ mạng cục bộ và cấu hình default gateway.

–Không giống như bảng định tuyến của router (chứa cả các tuyến cục bộ và tuyến ở xa), bảng định tuyến của host chứa các kết nối trực tiếp và tuyến đường mặc định tới gateway.

Có thể xem bảng định tuyến của host bằng lệnh netstat –r hoặc router print.

Có thể sửa đổi nội dung bảng định tuyến bằng các tham số khác nhau của lệnh route:

–route ADD

–route DELETE

–route CHANGE

http://www.cod.edu/


Tuyến đường – bảng định tuyến của host

netstat -r, hoặc route PRINT cho cùng một kết quả

http://www.cod.edu/


Mạng đích : các Entry trong bảng định tuyến Mỗi nút trong bảng định tuyến của router được gọi là 1 Entry, khi một

gói tin IP tới router, địa chỉ IP đích trong gói tin IP sẽ được sử dụng để so sánh với các Entry trong bảng định tuyến, nếu mạng đích trùng với 1 Entry nào đó trong bảng định tuyến thì gói tin sẽ được forward khỏi router tới next-hop router.

Next-hop router chính là router lân cận của router đang xét và nằm trên đương đi tối ưu của gói tin từ nguồn tới đích.

Khi gói tin tới router, địa chỉ mạng sẽ được so sánh với các Entry trong bảng định tuyến, nếu mạng đích trùng với 1 Entry nào đó trong bảng định tuyến thì gói tin sẽ được forward khỏi router tới next-hop router, nếu mạng đích không trùng với bất kỳ một Entry nào trong bảng định tuyến mà trên router không cấu hình default route thì gói tin sẽ bi drop. Tuy nhiên trong trường hợp router cấu hình default route thì nếu mạng đích không trùng với bất kỳ một Entry nào trong bảng định tuyến gói tin sẽ được forward theo default route đã được quy định.

Ví dụ, nếu một gói tin tới router với địa chỉ đích 10.1.1.55, router chuyển tiếp gói tin tới router (hop) tiếp theo liên kết với route tới mạng 10.1.1.0.

–Nếu route tới mạng 10.1.1.0 không được liệt kê trong định tuyến, nhưng có thể đi được, gói tin sẽ được chuyển tiếp tới router tiếp theo.

–Như vậy, thứ tự đường đi cho gói tin là:•1. 10.1.1.0

•2. 10.1.0.0

•3. 10.0.0.0

•4. 0.0.0.0 (Default route if configured)

•5. Dropped

http://www.cod.edu/


Mạng đích : tuyến mặc định Có thể cấu hình router với tuyến mặc định.

–Tuyến mặc định là tuyến dành chung cho tất cả các mạng đích.

–Trong mạng IPv4, địa chỉ 0.0.0.0 được dùng với mục đích này.

–Tuyến mặc định được dùng để chuyển tiếp gói tin mà mạng đích của nó không có trong bảng định tuyến.

–Gói tin với mạng đích không phù hợp với bất kỳ tuyến nào trong bảng định tuyến sẽ được chuyển tiếp tới router liên kết với tuyến mặc định.

http://www.cod.edu/


Hop tiếp theo – gói tin sẽ đi tiếp tới đâu Khi mỗi gói tin tới router, địa chỉ mạng đích sẽ được

kiểm tra và so sánh với các tuyến trong bảng định tuyến.

–Khi có một tuyến được chọn, địa chỉ hop tiếp theo dành cho tuyến đó sẽ được dùng để chuyển tiếp gói tin.

Next-hop là địa chỉ của thiết bị tiếp theo sẽ xử ly gói tin.f

–Đối với một host trong mạng, địa chỉ của default gateway là hop tiếp theo cho mọi gói tin đi ra ngoài.–Trong bảng định tuyến của router, mỗi tuyến liệt kê một hop tiếp theo cho từng địa chỉ đích.

•Mạng kết nối trực tiếp tới router không có địa chỉ next-hop do không có thiết bị trung gian tầng 3 nào giữa router và mạng đó. •Router có thể chuyển tiếp gói tin trực tiếp qua giao diện tới mạng kết nối trực tiếp.

Một số tuyến có thể có nhiều hop. –Tồn tại nhiều đường đi tới cùng một mạng đích. –Đây là các tuyến song song mà router có thể chuyển tiếp gói tin.

http://www.cod.edu/


Chuyển tiếp gói tin – Di chuyển hướng đích Định tuyến là quá trình xử lý gói tin ở dạng packet và được thực hiện

trên từng hop. Mỗi gói tin được xử lý độc lập trên mỗi router dọc theo con đường từ nguồn tới đích. Router sẽ thực hiện một trong 3 hành động đối với gói tin. Đó là:

–Forward nó tới next-hop

–Forward gói tin đến đích

–Hoặc drop gói tin.

Trên hình mô tả quá trình router nhận gói tin trên 1 interface và forward ra một interface khác. Đầu tiên router sẽ loại bỏ đóng gói lớp 2. Sau đó router tiến hành kiểm tra địa chỉ IP đích. Kế tiếp router sẽ kiểm tra IP đích có trùng với Entry nào trong bảng định tuyến hay không. Mạng 10.1.2.0 được tìm thấy trong bảng định tuyến, do vậy router sẽ tiến hành đóng gói lại dữ liệu để chuyển xuống lớp 2. Cuối cùng gói tin được chuyển tới mạng 10.1.2.0

Định tuyến thực hiện theo từng gói và qua từng hop. –Mỗi gói được xử lý độc lập trên từng router dọc đường đi.

–Tại mỗi hop, router xem xét địa chỉ IP đích của từng gói và kiểm tra bảng định tuyến.

Router sẽ thực hiện một trong các thao tác sau:–Chuyển tiếp gói tin tới router tiếp theo

–Chuyển tiếp gói tin tới máy đích

–Loại bỏ gói tin

Kiểm tra gói tin–Gói tin tới giao diện của router dưới dạng được đóng goi như PDU của tầng 2.

–Router sẽ mở gói để kiểm tra.

Lựa chọn hop tiếp theo–Kiểm tra địa chỉ đích của gói tin

–Nếu tìm thấy đường đi phù hợp trong bảng định tuyến, gói tin sẽ được chuyển tiếp.

–Để đưa lên mạng, gói tin lại bị đóng gói trở lại và chuyển qua giao diện.

http://www.cod.edu/


Chuyển tiếp gói tin – sử dụng tuyến mặc định Nếu bảng định tuyến không chứa Entry nào phù hợp cho mạng đích, gói tin sẽ

được forward tới một địa chỉ Interface nào đó được xác định bởi default route, tuy nhiên nếu default tồn tại trong bảng định tuyến. Default route cũng được biết với tên Getway of Last Resort.

Nếu bảng định tuyến không chứa một tuyến đường riêng cho gói tin tới, gói tin này sẽ được chuyển tiếp tới giao diện của tuyến mặc định.

–Tuyến mặc định còn được gọi là Gateway of Last Resort.

–Quá trình này có thể xảy ra nhiều lần cho tới khi gói tin tới được mạng đích.

Tuyến mặc định rất quan trọng vì router không thể biết được mọi đường đi trên Internet.

–Nếu gói tin được chuyển tiếp qua tuyến mặc định, nó có thể tới được router biết đường đi tới mạng đích.

http://bgp.potaroo.net/

http://www.cod.edu/


Chuyển tiếp gói tin – di chuyển hướng đích Nếu mạng đích không phù hợp với bất kỳ Entry

nào trên bảng định tuyến và trên router không cấu hình default route thì gói tin IP sẽ bị drop(gói tin này không được forward tới đích và cũng không được gửi trả về nguồn).

Khi gói tin chuyển qua các hop trên liên mạng, tất cả các router đều cần biết một đường đi để chuyển tiếp gói tin.

–Nếu bất kỳ router nào không biết đường đi tới mạng đích và cũng không có tuyến mặc định, gói tin sẽ bị loại bỏ.

–IP không thể chuyển ngược gói tin về router trước đó được, ngay cả khi không có nơi nào để chuyển gói tin đi tiếp.

–Các giao thức khác được sử dụng để báo cáo những lỗi này.

http://www.cod.edu/


Giao thức định tuyến Ta biết rằng lớp mạng chịu trách nhiệm định tuyến gói tin

thông qua mạng. Giao thức định truyến là một chức năng của lớp 3 trong mô hình OSI, trên router thay vì định tuyến tới từng host đích nó chỉ định tuyến tới từng đoạn mạng. Việc forward gói tin đến đúng đích sẽ do local router và các thiết bị chuyển mạch xử lý. Định tuyến là quá trình tìm con đường đi tối ưu giữa các host trên mạng.

Các giao thức định tuyến được sử dụng giữa các router nhằm xác định đường đi cho các gói tin, cũng như bảo dưỡng các bảng định tuyến được tạo ra. Giao thức định tuyến cung cấp cơ chế chia sẻ thông tin định tuyến giữa các router, các router thông tin với nhau để cập nhật và duy trì bảng định tuyến. Sau khi bảng định tuyến được xây dựng router có thể forward gói tin.

Một số giao thức định tuyến được sử dụng phổ biến trên mạng như: RIP, IGRP, EIGRP, OSPF, BGP . . .

http://www.cod.edu/


Các giao thức định tuyến–chia sẻ đường đi Đối với giao thức định tuyến có thể chia ra làm 2 loại:

static route xây dựng bảng định tuyến bằng tay; Dynamic route xây dựng bảng định tuyến động, các router sẽ trao đổi thông tin định tuyến với nhau để xây dựng lên bảng định tuyến.

Bảng định tuyến chứa thông tin mà router sử dụng để đưa ra các quyết định chuyển tiếp gói tin.

–Thông tin về đường đi có thể cấu hình bằng tay hoặc học tự động từ các router khác trong cùng liên mạng.

•Để đưa ra quyết định định tuyến, bảng định tuyến cần thể hiển một cách chính xác nhất trạng thái thực sự của các đường đi trên mạng mà router có thể qua.

•Các thông tin định tuyến cũ có thể khiến các gói tin không thể tới hop phù hợp nhất, gây ra trễ hoặc thất lạc gói tin.

Static and dynamic Routing

http://www.cod.edu/


Các giao thức định tuyến – định tuyến tĩnh Với cơ chế static route, các nùt tới mạng đích với

next-hop phù hợp sẽ được thiết lập bằng tay trên router. Một default route cũng có thể được cấu hình tĩnh.

Ví dụ trên Router A: mạng 10.1.1.0/24 và 10.1.2.0/24 có thể được cấu hình tĩnh, và sử dụng 192.168.2.2 như là next-hop.

Đường đi tới mạng ở xa với hop liên kết với nó có thể cấu hình bằng tay.

–Việc tự cấu hình này gọi định tuyến tĩnh.

–Tuyến mặc định luôn được cấu hình tĩnh.

Nếu router kết nối tới nhiều router khác thì cần biết cấu trúc của liên mạng.

–Do các gói tin được chuyển tiếp tại mỗi hop, mỗi router cần phải được cấu hình các tuyến tĩnh tới hop tiếp theo phản ánh vị trí của nó trong liên mạng.

–Nếu cấu trúc liên mạng thay đổi hoặc có thêm mạng mới, các router cần cập nhật những thay đổi này.

Nếu việc cập nhật không tiến hành thường xuyên, thông tin định tuyến có thể không phù hợp hoặc không chính xác, dẫn tới làm trễ hoặc mất gói tin.

http://www.cod.edu/


Các giao thức định tuyến–định tuyến động Giao thức định tuyến động là 1 tập các luật cho phép các router có

thể dựa vào đó để chia sẻ thông tin định tuyến. Có nhiều giao thức định tuyến động đang tồn tại trên mạng như: RIP, EIGRP, OSPF.

Các router cần cập nhận thông tin định tuyến thường xuyên, tuy nhiên, việc cấu hình tĩnh và duy trì bảng định tuyến tĩnh rất khó khăn và không hiệu quả.

Do đó người ta dùng cá giao thức định tuyến động. –Các giao thức định tuyến là tập hợp của các quy tắc mà router dùng để trao đổi thông tin định tuyến.

–Khi router biết sự thay đổi của mạng, hoặc sự thay đổi liên kết giữa các router, nó chuyển những thông tin này cho các router khác.

–Khi một router nhận được thông tin về sự thay đổi trên mạng, nó cập nhật bảng định tuyến của mình và lại tiếp tục truyền cho các router khác.

Một số giao thức định tuyến thông dụng:–Routing Information Protocol (RIP)

–Enhanced Interior Gateway Routing Protocol (EIGRP)

–Open Shortest Path First (OSPF)

http://www.cod.edu/


Các giao thức định tuyến-định tuyến động Mặc dù các giao thức định tuyến cho phép router cập nhật

bảng định tuyến, nhưng với một cái giá riêng:–Việc trao đổi thông tin bổ xung thêm overhead và tiêu thụ băng thông mạng.

•Overhead này có thể trở thành vấn đề nghiêm trọng, nhất là đối với cá liên kết tốc độ thấp.

–Thông tin định tuyến một router tiếp nhận được xử lý hoàn toản bởi các giao thức định tuyến (EIGRP, OSPF) để xây dựng bảng định tuyến.

•Router phải có khả năng xử lý tốt để áp dụng các thuật toán của giao thức trong định tuyến và chuyển tiếp một cách nhanh chóng.

Định tuyến tĩnh không tạo ra bất kỳ overhead nào và đặt thẳng các mục vào bảng định tuyến.

–Cái giá phải trả cho sự nhanh chóng và tiết kiệm của định tuyến tĩnh chính là sự khó khăn trong quản lý, việc cấu hình và duy trì bảng định tuyến.

Trong nhiều liên mạng sử dụng kết hợp định tuyến tính, định tuyến động và tuyến mặc định.

http://www.cod.edu/


Summary

http://www.cod.edu/

ex 1 chapter05-network-layer-tony_chen - tieng viet

Documents