Chương Tầng mạng Người dịch: Nguyễn Thanh Thủy Tài liệu dịch cho mục đích giảng dạy (được đồng ý tác giả) Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 All material copyright 1996-2012 J.F Kurose and K.W Ross, All Rights Reserved Tầng mạng 4-1 Chương 4: Tầng mạng Mục tiêu:   Hiểu nguyên lý dịch vụ tầng mạng:     Các mơ hình dịch vụ tầng mạng Chuyển tiếp (forwarding) định tuyến (routing) Bộ định tuyến làm việc Định tuyến (chọn đường) Cài đặt thực mạng Internet Tầng mạng 4-2 Chương 4: Nội dung 4.1 Giới thiệu 4.2 Các mạng mạch ảo mạng chuyển gói 4.3 Kiến trúc định tuyến 4.4 IP: Internet Protocol     Định dạng gói tin Định địa IPv4 ICMP IPv6 4.5 Các giải thuật định tuyến  Link state  Distance vector  Hierarchical routing 4.6 Định tuyến mạng Internet  RIP  OSPF  BGP Tầng mạng 4-3 Tầng mạng      Chuyển segment từ host gửi sang host nhận Bên gửi đóng gói segment vào datagram Bên nhận phân phối segment đến tầng giao vận Các giao thức tầng mạng cài đặt host router Router kiểm tra trường tiêu đề tất gói tin IP datagram để chuyển tiếp application transport network data link physical network data link physical network data link physical network data link physical network data link physical network data link physical network network data link data link physical physical network data link physical network data link physical network data link physical network data link physical application transport network data link physical Tầng mạng 4-4 Hai chức tầng mạng   Tương tự: Chuyển tiếp (forwarding): chuyển gói tin từ đầu vào tới đầu phù hợp router  Định tuyến (routing): xác định tuyến đường cho gói tin từ nguồn đến đích  Định tuyến: tiến trình lập kế hoạch chuyến từ nguồn đến đích Chuyển tiếp: tiến trình vận chuyển qua giao điểm (nút)  Các thuật toán định tuyến Tầng mạng 4-5 Tác động qua lại định tuyến chuyển tiếp Thuật toán định tuyến xác định đường từ đầu cuối đến đầu cuối mạng Thuật toán định tuyến Bảng chuyển tiếp xác định việc chuyển tiếp cục định tuyến Bảng chuyển tiếp cục Giá trị tiêu đề Liên kết 0100 0101 0111 1001 Giá trị phần tiêu đề gói tin đến 0111 2 1 Tầng mạng 4-6 Thiết lập kết nối    Chức quan trọng thứ số kiến trúc mạng:  ATM, frame relay, X.25 Trước datagram chuyển đi, hai host đầu cuối router trung gian thiết lập kết nối ảo  Các router liên quan Dịch vụ kết nối tầng mạng tầng giao vận:  Tầng mạng: hai host (cũng chứa router trung gian trường hợp kết nối ảo)  Tầng giao vận: hai tiến trình Tầng mạng 4-7 Mơ hình dịch vụ tầng mạng Hỏi: Mơ hình dịch vụ cho “kênh” vận chuyển datagram từ bên gửi đến bên nhận? Ví dụ dịch vụ cho datagram riêng:   Giao nhận đảm bảo Giao nhận đảm bảo với trễ nhỏ 40 msec Ví dụ dịch vụ cho luồng datagram:    Giao nhận datagram theo thứ tự Đảm bảo băng thông tối thiểu cho luồng Hạn chế thay đổi khoảng trống gói tin Tầng mạng 4-8 Các mơ hình dịch vụ tầng mạng Kiến trúc mạng Internet Mơ hình dịch vụ Bảo đảm? Băng thông Mất best effort Không ATM CBR ATM VBR ATM ABR ATM UBR Tốc độ ổn định mát Đúng thứ tự Thời gian thực Có Có Có Có Có Có Khơng Có Khơng Khơng Đảm bảo Có tốc độ Bảo đảm Không tối thiểu Không Không Không Không Phản hồi tắc nghẽn Không (phát thông qua mát) Khơng tắc nghẽn Khơng tắc nghẽn Có Có Tầng mạng 4-9 Chương 4: Nội dung 4.1 Giới thiệu 4.2 Các mạng mạch ảo mạng chuyển gói 4.3 Kiến trúc định tuyến 4.4 IP: Internet Protocol     Định dạng gói tin Định địa IPv4 ICMP IPv6 4.5 Các giải thuật định tuyến  Link state  Distance vector  Hierarchical routing 4.6 Định tuyến mạng Internet  RIP  OSPF  BGP Tầng mạng 4-10 Dịch vụ hướng kết nối khơng kết nối    Mạng chuyển gói (datagram network) cung cấp dịch vụ hướng không kết nối tầng mạng Mạng mạch ảo (virtual-circuit network) cung cấp dịch vụ hướng kết nối tầng mạng Tương tự với dịch vụ hướng kết nối/không kết nối TCP/UDP tầng giao vận, nhưng:  Dịch vụ: host-to-host  Không lựa chọn: tầng mạng cung cấp dịch vụ này, dịch vụ  Cài đặt: bên phần lõi mạng Tầng mạng 4-11 Mạch ảo (Virtual circuit - VC) “Cách xử lý đường từ nguồn đến đích giống mạch điện thoại”  Hiệu suất tốt  Mạng hoạt động theo đường từ nguồn đến đích     Thiết lập gọi, chia nhỏ gọi trước liệu truyền Mỗi gói tin mang định danh mạch ảo (không phải địa host đích) Mỗi router đường từ nguồn đến đích trì “trạng thái” cho kết nối qua Kết nối, tài nguyên router (băng thông, đệm) cấp phát cho mạch ảo (Các tài nguyên dành riêng = dịch vụ dự đoán trước được) Tầng mạng 4-12 Cài đặt mạch ảo Một mạch ảo bao gồm:   Đường từ nguồn đến đích Số hiệu mạch ảo, số dành cho liên kết dọc theo đường Các điểm đăng ký vào bảng chuyển tiếp router dọc theo đường Gói thuộc mạch ảo mang số hiệu mạch ảo (khơng phải địa đích) Số hiệu mạch ảo thay đổi liên kết  Số hiệu mạch ảo cung cấp từ bảng chuyển tiếp Tầng mạng 4-13 Bảng chuyển tiếp mạch ảo 12 Ví dụ bảng chuyển tiếp router: Giao diện đến … Số hiệu VC đến 12 63 97 … Số hiệu VC 22 32 Số giao diện Giao diện 3 … Số hiệu VC 22 18 17 87 … Các router mạch ảo trì thơng tin trạng thái kết nối! Tầng mạng 4-14 Mạch ảo: Các giao thức báo hiệu    Được sử dụng để thiết lập, trì phân mạch ảo Được dùng ATM, frame-relay, X.25 Không dùng mạng Internet ngày application transport network data link physical Bắt đầu truyền liệu Cuộc gọi kết nối Khởi tạo gọi Nhận liệu Chấp nhận gọi Cuộc gọi đến application transport network data link physical Tầng mạng 4-15 Mạng chuyển gói    Khơng có thiết lập gọi tầng mạng Các router: Không lưu giữ trạng thái kết nối đầu cuối (end-to-end)  Khơng có khái niệm “kết nối” mức mạng Các gói tin chuyển tiếp cách sử dụng địa host đích application transport network data link Gửi datagram physical application transport network Nhận datagram data link physical Tầng mạng 4-16 Bảng chuyển tiếp datagram Thuật toán định tuyến Bảng chuyển tiếp cục Địa đích Liên kết Dãy địa Dãy địa Dãy địa Dãy địa 2 Địa IP đích tiêu đề gói tin đến Có tỷ địa IP, vậy, nên thay danh sách địa đích riêng danh sách dãy địa (bảng mục tổng hợp) Tầng mạng 4-17 Bảng chuyển tiếp datagram Dãy địa đích 11001000 00010111 00010000 00000000 đến 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000 đến 11001000 00010111 00011000 11111111 Giao diện liên kết 11001000 00010111 00011001 00000000 đến 11001000 00010111 00011111 11111111 khác Hỏi: Nhưng điều xảy dãy không phân chia hợp lý? Tầng mạng 4-18 So khớp tiền tố dài So khớp tiền tố dài Khi tìm kiếm mục vào bảng chuyển tiếp cho địa đích xác định, dùng tiền tố địa dài giống với địa đích Dãy địa đích 11001000 00010111 00010*** ********* 11001000 00010111 00011000 ********* 11001000 00010111 00011*** ********* Ví dụ: khác DA: 11001000 00010111 00010110 10100001 DA: 11001000 00010111 00011000 10101010 Giao diện liên kết Giao diện nào? Giao diện nào? Tầng mạng 4-19 Chuyển mạch gói hay chuyển mạch ảo: Tại sao? Internet (datagram)    Dữ liệu trao đổi máy tính  Dịch vụ “mềm dẻo”, không giới hạn yêu cầu thời gian ATM (VC)   Nhiều loại liên kết  Các đặc tính khác  Khó khăn đồng dịch vụ Các hệ thống đầu cuối “thông minh” (máy tính)  Có thể đáp ứng, điều thực thi khiển, khôi phục lỗi  Mạng bên đơn giản, phức tạp nằm “phần cạnh”  Phát triển từ hệ thống điện thoại Hội thoại người:  Giới hạn thời gian, yêu cầu độ tin cậy  Cần dịch vụ đảm bảo Các hệ thống đầu cuối “ít thơng minh”  Máy điện thoại  Sự phức tạp bên mạng Tầng mạng 4-20 10 Chương 4: Nội dung 4.1 Giới thiệu 4.2 Các mạng mạch ảo mạng chuyển gói 4.3 Kiến trúc định tuyến 4.4 IP: Internet Protocol     Định dạng gói tin Định địa IPv4 ICMP IPv6 4.5 Các giải thuật định tuyến  Link state  Distance vector  Hierarchical routing 4.6 Định tuyến mạng Internet  RIP  OSPF  BGP Tầng mạng 4-97 Hierarchical routing (Định tuyến phân cấp) Những vấn đề định tuyến học lúc với môi trường lý tưởng hóa Tất định tuyến đồng  Mạng “phẳng” … không thực tế!  Quy mơ: với 600 triệu đích:   Khơng thể lưu tất đích bảng định tuyến! Việc trao đổi bảng định tuyến làm tràn liên kết! Tự quản   Internet = mạng mạng Mỗi nhà quản trị mạng muốn điều hành định tuyến riêng mạng họ Tầng mạng 4-98 Hierarchical routing Các router tập hợp lại thành vùng, “hệ thống tự trị” (autonomous systems - AS) Các router AS chạy giao thức định tuyến   Gateway router:   Tại “cạnh” AS riêng Có liên kết tới router AS khác  Giao thức định tuyến “nội vùng-AS” (intra-AS)  Các router AS khác chạy giao thức định tuyến intra-AS khác Tầng mạng 4-99 Kết nối AS 3c 3b 3a AS3 1a 2a 1c 1d 1b AS1 Giải thuật định tuyến Intra-AS Giải thuật định tuyến Inter-AS Bảng chuyển tiếp 2c AS2  2b Bảng chuyển tiếp cấu hình giải thuật định tuyến intra- inter-AS  intra-AS thiết lập điểm đăng nhập cho đích nội mạng  inter-AS & intra-AS thiết lập điểm đăng nhập cho đích ngoại mạng Tầng mạng 4-100 Nhiệm vụ Inter-AS  Giả sử router AS1 nhận datagram có đích bên ngồi AS1:  Router nên chuyển tiếp gói tin đến gateway router, mà nào? 3c 3b Các mạng khác 3a AS3 1a AS1 1c AS1 phải: Học xem đến đích qua AS2, AS3 Lan truyền thông tin đến tất router AS1 Đây nhiệm vụ định tuyến inter-AS! 1b 1d 2a 2c AS2 2b Các mạng khác Tầng mạng 4-101 Ví dụ: thiết lập bảng chuyển tiếp router 1d   Giả sử AS1 học (qua giao thức inter-AS) subnet x đến qua AS3 (gateway 1c), không qua AS2  Giao thức inter-AS lan truyền thông tin cho tất router nội mạng Router 1d biết từ thông tin định tuyến intra-AS giao diện I thuộc đường có chi phí thấp tới 1c  Đưa giá trị (x,I) vào bảng chuyển tiếp 3c 3b Các mạng khác 3a AS3 1a AS1 x 1c 1d 1b 2a 2c AS2 2b Các mạng khác Tầng mạng 4-102 Ví dụ: lựa chọn nhiều AS   Bây giờ, giả sử AS1 học từ giao thức inter-AS subnet x đến từ AS3 từ AS2 Để cấu hình bảng chuyển tiếp, router 1d cần phải xác định gateway mà nên chuyển tiếp gói tin đến để tới đích x  Đây nhiệm vụ giao thức định tuyến inter-AS! 3c 3b Các mạng khác 3a AS3 1a AS1 x 1c 1d ? 1b 2a 2c AS2 2b Các mạng khác Tầng mạng 4-103 Ví dụ: lựa chọn nhiều AS    Bây giờ, giả sử AS1 học từ giao thức inter-AS subnet x đến từ AS3 từ AS2 Để cấu hình bảng chuyển tiếp, router 1d cần phải xác định gateway mà nên chuyển tiếp gói tin đến để tới đích x  Đây nhiệm vụ giao thức định tuyến inter-AS! Định tuyến hot potato: gửi gói tin đến router gần hai router Học từ giao thức inter-AS subnet x đến qua nhiều gateway Dùng thông tin định tuyến từ giao thức intra-AS để xác định chi phí đường thấp tới gateway Định tuyến hot potato: chọn gateway có chi phí thấp Xác định từ bảng chuyển tiếp giao diện I dẫn đến gateway có chi phí thấp Nhập (x,I) vào bảng chuyển tiếp Tầng mạng 4-104 Chương 4: Nội dung 4.1 Giới thiệu 4.2 Các mạng mạch ảo mạng chuyển gói 4.3 Kiến trúc định tuyến 4.4 IP: Internet Protocol     Định dạng gói tin Định địa IPv4 ICMP IPv6 4.5 Các giải thuật định tuyến  Link state  Distance vector  Hierarchical routing 4.6 Định tuyến mạng Internet  RIP  OSPF  BGP Tầng mạng 4-105 Định tuyến Intra-AS   Còn gọi giao thức cổng nội mạng (interior gateway protocols - IGP) Các giao thức định tuyến intra-AS phổ biến nhất:  RIP: Routing Information Protocol  OSPF: Open Shortest Path First  IGRP: Interior Gateway Routing Protocol (Cisco độc quyền) Tầng mạng 4-106 RIP (Routing Information Protocol)   Được công bố BSD-UNIX distribution năm 1982 Giải thuật distance vector  Độ đo khoảng cách: số hop (lớn = 15 hop), liên kết có chi phí  Các DV trao đổi điểm lân cận sau 30s thơng điệp đáp ứng (còn gọi thông báo (advertisement))  Mỗi thông báo: danh sách lên đến 25 subnet đích u z v A B C D Từ router A đến subnet đích: subnet hop u v w x y z w y x Tầng mạng 4-107 RIP: Ví dụ w A x B D z y C Subnet đích w y z x … Bảng định tuyến router D Router A B B … Số hop đến đích 2 Tầng mạng 4-108 RIP: Ví dụ w đích w x z … A C … x Thông báo từ A tới D hop 1 D B z y C Subnet đích w y z x … Bảng định tuyến router D Router A B A B … Số hop đến đích 2 Tầng mạng 4-109 RIP: Lỗi liên kết khôi phục Nếu khơng thấy có thơng báo sau khoảng 180s lân cận/liên kết coi “đã chết”  Các tuyến đường qua lân cận khơng dùng  Các thông báo gửi tới lân cận  Các lân cận tiếp tục gửi thông báo (nếu bảng bị thay đổi)  Thông báo lỗi liên kết lan truyền nhanh chóng (?) tồn mạng  Poison reverse dùng để ngăn chặn vòng lặp ping-pong (khoảng cách vơ hạn = 16 hop) Tầng mạng 4-110 Xử lý bảng RIP   Các bảng định tuyến RIP quản lý tiến trình tầng ứng dụng gọi route-d (daemon) Các thơng báo gửi gói tin UDP, lặp lại định kỳ Định tuyến transport (UDP) network link bảng chuyển tiếp Định tuyến bảng chuyển tiếp physical transprt (UDP) network (IP) link physical Tầng mạng 4-111 OSPF (Open Shortest Path First)      “Mở”: sẵn sàng công khai Dùng giải thuật link state  Phân phối gói LS  Bản đồ cấu trúc mạng nút  Tính tốn đường dùng giải thuật Dijkstra Thông báo OSPF mang điểm truy nhập vào lân cận Các thông báo phân phối đến tồn AS (qua chế flooding)  Các thơng điệp OSPF mang trực tiếp IP (chứ TCP hay UDP) Giao thức định tuyến IS-IS: gần giống với OSPF Tầng mạng 4-112 Các đặc tính “cải tiến” OSPF (khơng có RIP)    Bảo mật: Tất thông điệp OSPF chứng thực (để ngăn chặn xâm nhập xấu) Cho phép có nhiều tuyến đường với chi phí (trong RIP có một) Với liên kết, có nhiều độ đo chi phí cho TOS khác (Ví dụ: chi phí liên kết vệ tinh thiết lập “thấp” để đạt hiệu tốt; “cao” cho thời gian thực)  Hỗ trợ tích hợp uni- multicast:  OSPF phân cấp miền lớn  Multicast OSPF (MOSPF) dùng sở liệu cấu trúc OSPF Tầng mạng 4-113 OSPF phân cấp Router biên Các router biên vùng Router xương sống Mạng xương sống vùng vùng vùng Các router nội vùng Tầng mạng 4-114 OSPF phân cấp     Phân cấp mức: vùng cục bộ, vùng xương sống  Chỉ dùng thông báo link-state bên vùng  Mỗi nút có cấu trúc vùng chi tiết; biết hướng (đường ngắn nhất) đến mạng vùng khác Các router biên vùng: “tổng hợp” khoảng cách đến mạng vùng nó, thơng báo tới router biên vùng khác Các router xương sống: chạy định tuyến OSPF hạn chế đến mạng xương sống Các router biên: kết nối tới router biên AS khác Tầng mạng 4-115 Định tuyến inter-AS Internet: BGP    BGP (Border Gateway Protocol): Giao thức định tuyến liên miền thực tế  “gắn kết người lại với Internet” BGP cung cấp cho AS:  eBGP: lấy thông tin đến subnet từ AS lân cận  iBGP: lan truyền thông tin đến tất router bên AS  Xác định đường “tốt” tới mạng khác dựa thông tin đường sách Cho phép subnet thơng báo tồn đến phần lại Internet Tầng mạng 4-116 10 Các sở BGP  Phiên BGP: Hai router BGP (“các peer”) trao đổi thông điệp BGP:  Thông báo đường tới tiền tố (prefix) mạng đích khác (giao thức “path vector” (véc-tơ đường))  Được trao đổi qua kết nối TCP bán bền vững  Khi AS3 thông báo prefix đến AS1:  AS3 hứa hẹn chuyển tiếp datagram hướng tới prefix  AS3 tổng hợp prefix thơng báo 3c 3b Các mạng khác 3a AS3 Thơng điệp BGP 1a AS1 1c 1d 1b 2a 2c AS2 2b Các mạng khác Tầng mạng 4-117 Các sở BGP: phân phối thông tin đường   Dùng phiên eBGP 3a 1c, AS3 gửi thông tin đường (prefix) cho AS1  Tiếp theo,1c dùng iBGP để phân phối thông tin prefix cho tất router AS1  Sau đó,1b thông báo thông tin đường tới AS2 qua phiên eBGP từ 1b-đến-2a Khi router học prefix mới, tạo điểm truy nhập cho prefix bảng chuyển tiếp 3b Các mạng khác 3a AS3 1a AS1 Phiên eBGP 1c 1d Phiên iBGP 1b 2a 2c AS2 2b Các mạng khác Tầng mạng 4-118 11 Các thuộc tính đường định tuyến BGP  Prefix thơng báo chứa thuộc tính BGP  Hai thuộc tính quan trọng:   Prefix + thuộc tính = “định tuyến”  AS-PATH: chứa AS qua thơng báo prefix truyền Ví dụ: AS 67, AS 17  NEXT-HOP: xác định router AS nội vùng AS (Có thể có nhiều liên kết từ AS tới AS kế tiếp) Gateway router nhận thông báo định tuyến cách dùng import policy (chính sách nhập) để chấp nhận/từ chối  Ví dụ: khơng định tuyến qua AS x  Định tuyến dựa sách Tầng mạng 4-119 Chọn định tuyến BGP  Router học nhiều đường đến AS đích, việc chọn tuyến đường dựa trên: Thuộc tính giá trị ưu tiên cục bộ: định sách AS-PATH ngắn Router NEXT-HOP gần nhất: định tuyến hot potato Tiêu chuẩn bổ sung Tầng mạng 4-120 12 Các thông điệp BGP   Các thông điệp BGP trao đổi peer qua kết nối TCP Các thông điệp BGP:  OPEN: Mở kết nối TCP tới peer xác thực bên gửi  UPDATE: thơng báo đường (hoặc xóa bỏ đường cũ)  KEEPALIVE: giữ kết nối tồn UPDATES thiếu; yêu cầu ACKs OPEN  NOTIFICATION: báo cáo lỗi thông điệp trước; dùng để đóng kết nối Tầng mạng 4-121 Chính sách định tuyến BGP W A B Ký hiệu: X C Nhà cung cấp mạng Khách hàng Y    A, B, C nhà cung cấp mạng X, W, Y khách hàng (của nhà cung cấp mạng) X dual-homed: gắn vào hai mạng  X không muốn định tuyến từ B đến C qua X  .do vậy, X không thông báo tới B đường đến C Tầng mạng 4-122 13 Chính sách định tuyến BGP W A B Ký hiệu: X C Nhà cung cấp mạng Khách hàng Y    A thông báo đường AW đến B B thông báo đường BAW đến X B thông báo đường BAW đến C?  Không! B không nhận “thu thập” cho định tuyến CBAW W C khách hàng B  B muốn buộc C phải định tuyến tới w qua A  B muốn định tuyến từ/tới khách hàng nó! Tầng mạng 4-123 Tại định tuyến Intra-, Inter-AS khác nhau? Chính sách:   Inter-AS: nhà quản trị muốn điều hành định tuyến lưu lượng định tuyến qua mạng họ Intra-AS: Quản trị riêng, khơng cần định sách Quy mơ: Định tuyến phân cấp tiết kiệm kích thước bảng, giảm lưu lượng cập nhật Hiệu năng:  Intra-AS: tập trung vào hiệu  Inter-AS: sách quan trọng hiệu suất  Tầng mạng 4-124 14 Chương 4: Hoàn thành! 4.1 Giới thiệu 4.2 Các mạng mạch ảo mạng chuyển gói 4.3 Kiến trúc router 4.4 IP: Internet Protocol  Định dạng datagram, định địa IPv4, ICMP, IPv6   4.5 Các giải thuật định tuyến  link state, distance vector, hierarchical routing 4.6 Định tuyến Internet  RIP, OSPF, BGP Hiểu nguyên lý bên dịch vụ tầng mạng:  Các mơ hình dịch vụ tầng mạng, tác động qua lại định tuyến chuyển tiếp, cách router hoạt động, định tuyến (chọn đường) Cài đặt, thực mạng Internet Tầng mạng 4-125 15