Chương 3: Mạng viễn thông
Kiến trúc Internet
Khái niệm định tuyến
“Định tuyến”: Xác định tuyến đường
Định tuyến IP: Xác định đường đi cho gói
IP trong liên mạng, từ nguồn đến đích
trong môi trường liên mạng.
Chức năng định tuyến được thực hiện tại
lớp mạng (lớp 2 của chồng giao thức
TCP/IP)
Trong môi trường liên mạng, định tuyến
được thực hiện qua các bộ định tuyến
(router).
Khái niệm định tuyến
Khái niệm định tuyến
Data
destination: 203.162.0.11
source: 192.168.1.2
Data
= hosts/routers
on a network
1
Khái niệm định tuyến
Khái niệm định tuyến
Định tuyến khi sử dụng dịch vụ truyền dữ liệu đồ
(Datagram-DG): Các gói của cùng một cặp người sử
dụng dùng những tuyến thông tin khác nhau. Phép
định tuyến đòi hỏi phải được thực hiện cho từng gói
riêng biệt.
1
1
tuyến.
2
1
2
2
3
1
2
3
2
3
2
Tầng mạng hỗ trợ chuyển gói end-to-end
theo kiểu nỗ lực tối đa (best-effort) qua các
mạng được kết nối với nhau. Tầng mạng sử
dụng bảng định tuyến IP để gửi các gói từ
mạng nguồn đến mạng đích.
3
Khái niệm định tuyến
Để đánh giá đường đi, định tuyến sử dụng
các thông tin tôpô mạng. Các thông tin này
có thể do người quản trị thiết lập hoặc được
tổng hợp thông qua các giao thức định
Sau khi đã quyết định sử dụng đường
đi nào, router tiến hành việc chuyển
gói. Nó lấy một gói nhận được ở giao
diện vào và chuyển tiếp gói này tới
giao diện ra tương ứng (đường đi tốt
nhất tới đích cho gói).
Căn cứ vào địa chỉ IP và nội dung của
bảng định tuyến mà các Router hướng
các gói đi theo đường đi tương ứng.
Ví dụ về định tuyến
20.0.0.5
M¹ng
10.0.0.0
Q
10.0.0.5
30.0.0.6
M¹ng
20.0.0.
R
20.0.0.6
40.0.0.7
M¹ng
30.0.0.
S
M¹ng
40.0.0.0
30.0.0.7
Bảng định tuyến tại R
Tới các hosts trên mạng Định tuyến tới địa chỉ này
20.0.0.0
30.0.0.0
10.0.0.0
40.0.0.0
Truyền trực tiếp
Truyền trực tiếp
20.0.0.5
30.0.0.7
2
Ví dụ về định tuyến
30.0.0.7
Các kỹ thuật định tuyến cơ bản
50.0.0.6
60.0.0.7
M¹ng
10.0.0.0
Q
10.0.0.3
M¹ng
30.0.0.0
R
30.0.0.8
M¹ng
50.0.0.0
S
M¹ng
60.0.0.0
50.0.0.7
Định tuyến tĩnh (static routing)
Định tuyến động (dynamic routing)
Bảng định tuyến tại S
Tới các hosts trên mạng Định tuyến tới địa chỉ này
10.0.0.0
30.0.0.0
50.0.0.0
60.0.0.0
?
?
?
?
Định tuyến tĩnh
Trong phương pháp định tuyến tĩnh,
thông tin trong các bảng định tuyến
được người quản trị mạng tạo lập trực
tiếp.
Khi sử dụng định tuyến tĩnh, không
cần tốn băng thông cho quá trình trao
đổi thông tin định tuyến.
Bản thân định tuyến được phân thành
nhiều loại, tùy thuộc vào từng hoàn
cảnh cụ thể mà sử dụng các loại định
tuyến khác nhau
Định tuyến tĩnh
Æ Không thích ứng với sự thay đổi cấu
trúc của mạng.
Æ Các tuyến tĩnh được người quản trị
cập nhật và quản lý nhân công. Trong
trường hợp tôpô mạng thay đổi, người
quản trị phải cập nhật lại tuyến tĩnh một
cách thủ công.
3
Định tuyến động
Sau khi người quản trị nhập các lệnh cấu hình để
khởi tạo định tuyến động, thông tin về tuyến sẽ
được cập nhật tự động mỗi khi nhận được một
thông tin mới từ liên mạng.
Các thay đổi về tôpô mạng được trao đổi giữa các
router.
Định tuyến động
Định tuyến động
Sự thành công của định tuyến động
phụ thuộc vào hai chức năng cơ bản
của router:
1. Duy trì bảng định tuyến
2. Chia sẻ tri thức cho các router khác
dưới dạng các thông tin cập nhật định
tuyến.
Định tuyến động dựa vào các giao thức
định tuyến để chia sẻ tri thức giữa các
router.
Định tuyến động hoạt động linh hoạt hơn
định tuyến tĩnh khi mạng có sự thay đổi
trạng thái:
Có sự cố
Khôi phục sau sự cố
Các giao thức định tuyến động cũng có
thể chuyển lưu lượng từ cùng một phiên
làm việc qua nhiều đường đi khác nhau
trong mạng để có hiệu suất cao hơn. Tính
chất này được gọi là chia sẻ tải (load
sharing)
Định tuyến động
Trong phương pháp định tuyến động, một
trong các giao thức định tuyến được kích
hoạt trong môi trường liên mạng.
Các bộ định tuyến sẽ tự động trao đổi, cập
nhật thông tin định tuyến một cách tự động.
Dựa trên các thông tin định tuyến thu thập
được, các bộ định tuyến sẽ tự động xây
dựng các thực thể trong bảng định tuyến
Việc sử dụng định tuyến động cho phép các
bộ định tuyến thích ứng với việc thay đổi
cấu trúc mạng.
4
Giao thức định tuyến
Giao thức định tuyến định nghĩa một
tập các quy tắc (luật) mà router sử
dụng khi liên lạc với các router hàng
xóm.
Mỗi giải thuật định tuyến xác định thông tin
tốt nhất theo cách riêng của nó.
Giải thuật tạo ra một số, được gọi là giá trị
metric, cho mỗi đường qua mạng. Thường
thì giá trị metric càng nhỏ thì đường đi càng
tối ưu.
Có thể tính toán các metric dựa trên một
đặc tính đơn lẻ của đường đi; hoặc cũng có
thể tính các metric phức tạp hơn bằng cách
kết hợp nhiều đặc tính.
Trao đổi thông tin định tuyến
Lựa chọn đường đi được coi là “ngắn nhất”
Khi một giao thức định tuyến cập
nhật bảng định tuyến, mục đích của
nó là xác định đâu là thông tin tốt
nhất để lưu trong bảng định tuyến
thông qua giải thuật định tuyến.
Giao thức định tuyến
Bµi tËp
Giải thuật định tuyến
Các metric được sử dụng phổ biến gồm:
Chiều dài đường đi (số hopcount/trạm
trung gian)
Độ tin cậy/khả dụng
Độ trễ định tuyến
Băng thông
Giá truyền thông
Trong một giao thức định tuyến cụ thể,
chỉ một hoặc một vài tham số được lựa
chọn để tính quãng đường.
200 km
100 km
400 km
100 km
200 km
A
b4
300 km
a5
200 km
b3
150 km
150 km
a4
b5
400 km
150 km
300 km
100 km
300 km
a1
200 km
200 km a2
: Nót mạng
Q: Tìm đường đi từ A đến B với số
hopcount không vượt quá 5.
100 km
200 km
b2
200 km
100 km
a3
200 km
200 km
b1
100 km
B
5
Bµi tËp
200 km
100 km
b4
300 km
a5
400 km
100 km
200 km
A
b3
3
b5
400 km
150 km
300 km
100 km
100 km
200 km a2
b2
200 km
10
A
Q: Tìm đường đi từ A đến B có
quãng đường ngắn nhất.
100 km
a1
Load
Cost
Routing Metric
2
: Nót mạng
3
10
b2
10
10
5
100
a3
a2
5
10
b1
2
10
B
Định tuyến động trên mạng IP
Reliability
Hopcount
b5
100
Q: Tìm đường đi từ A đến B để đảm bảo
băng thông ít nhất là 3(Mb/s), 5(Mb/s).
B
Bandwidth
b3
10
10
a4
5
2
Metric trong giao thức định tuyến
Internetwork
Delay
5
10
b1
200 km
10
10
100 km
a3
200 km
: Nót mạng
200 km
b4
5
a5
150 km
a4
200 km
200 km
150 km
300 km
a1
Bµi tËp
Căn cứ vào cách thức trao đổi thông
tin và lựa chọn đường đi ngắn nhất, có
thể chia định tuyến động thành 2 loại
Véctơ khoảng cách dựa trên giải
thuật Bellman-Ford
Trạng thái liên kết dựa trên giải
thuật Dijkstra
6
Định tuyến theo véc tơ khoảng cách và
định tuyến theo trạng thái liên kết
Kỹ thuật định tuyến véctơ
khoảng cách (Distance Vector)
Giải thuật Bellman-Ford
Dùng trong kỹ thuật định tuyến véctơ
khoảng cách (DV)
Xác định hướng và khoảng cách
tới bất kỳ một liên kết nào trên
liên mạng
Dựa trên giải thuật Bellman-Ford
Giải thuật Bellman-Ford
Dùng trong kỹ thuật định tuyến véctơ
khoảng cách (DV)
Lặp: Tiếp dễn tới khi không có thông tin nào thay đổi
Dị bộ: Nút không cần phải trao đổi trong bước khóa
Phân bổ: Mỗi nút truyền thông chỉ với hàng xóm trực tiếp
Mỗi router duy trì:
Hàng cho mỗi đích khả thi
Cột cho mỗi hàng xóm trực tiếp tới nút
Giải thuật Bellman-Ford
Dùng trong kỹ thuật định
tuyến véctơ khoảng cách
(DV)
Mục trong hàng Y và cột Z của nút X Æ khoảng cách tốt nhất
từ X tới Y qua hop tiếp theo là Z
Chú ý: Để đơn giản, ở ví dụ này chỉ cho thấy khoảng cách
ngắn nhất tới đích.
Lặp nội hạt do:
Giá liên kết nội hạt thay đổi
Thông điệp từ hàng xóm:
thay đổi đường có giá thành
thấp nhất từ hàng xóm tới
đích
Mỗi nút thông báo các hàng
xóm chỉ khi có đường đi giá
thành thấp nhất tới bất kỳ
đích nào đó có thay đổi
Khi đó hàng xóm lại thông
báo tới hàng xóm của nó nếu
cần.
7
Giải thuật Bellman-Ford
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
Ví dụ về giải thuật Bellman-Ford
Khởi đầu
for all nodes V do
if V nối với A
D(A, V)=c(A,V);
else
D(A,V)= ∝
loop:
wait (cho tới khi A thấy giá thành liên kết tới hàng xóm V thay đổi hoặc
tới khi A nhận được thông tin cập nhật từ hàng xóm V)
if (D(A, V) đổi bằng d)
for all đích Y qua V do
D(A, Y)=D(V,Y)+d
else if (cập nhật D(V,Y) nhận được từ V)
/* đường ngắn nhất từ V tới Y đã thay đổi */
if (có một giá trị nhỏ nhất tới đích Y)
send D(A,Y) tới các hàng xóm
forever
Ví dụ về giải thuật Bellman-Ford
Ví dụ về giải thuật Bellman-Ford
8
Ví dụ về giải thuật Bellman-Ford
Ví dụ về giải thuật Bellman-Ford
Định tuyến theo trạng thái liên kết
Định tuyến theo trạng thái liên kết
Kỹ thuật định tuyến trạng thái
liên kết (Link State)
Ví dụ về tràn lụt trạng thái liên kết (LS
Flooding)
Tạo lại chính xác tôpô của toàn
bộ liên mạng (hoặc ít nhất một
phần của liên mạng mà router
nối tới)
Dựa trên giải thuật Dijkstra
9
Định tuyến theo trạng thái liên kết
Định tuyến theo trạng thái liên kết
Định tuyến theo trạng thái liên kết
Giải thuật Dijkstra
1.
2.
3.
4.
5.
6.
Khởi đầu
S={A};
for all node V
if v nối với A
then D(v)=c(A,v);
else D(A,v)= ∝;
7.
8.
9.
10.
11.
12.
Loop
tìm w không trong S sao cho D(w) là nhỏ nhất
thêm w vào S
Cập nhật D(v) cho tất cả các nút v gần w và không có trong S:
D(v)=min (D(v), D(w)+ c(w,v));
nếu giá thành mới với v là giá cũ với v hoặc đã biết
nếu giá đường đi ngắn nhất tới w cộng với giá từ w tới v
13.
tới khi toàn bộ nút có trong S;
10
Ví dụ: Giải thuật Dijkstra
Giải thuật Dijkstra
Giải thuật Dijkstra
Giải thuật Dijkstra
11
Giải thuật Dijkstra
Giải thuật Dijkstra
Định tuyến đơn và đa miền
quản trị
Định tuyến đơn và đa miền
quản trị
Liên mạng được chia thành nhiều hệ thống
tự trị (AS - Autonomous System) Æ tránh
được việc một liên mạng lớn đến mức một
giao thức định tuyến không thể xử lý công
việc cập nhật các bảng định tuyến của tất
cả các router
Hệ thống tự trị là một nhóm các mạng và
router chịu một quyền lực quản trị chung.
Nó đôi khi còn được gọi là vùng định tuyến
(routing domain).
Định tuyến bên trong một hệ thống tự trị được
gọi là định tuyến trong.
Định tuyến giữa các hệ thống tự trị được gọi là
định tuyến ngoài.
Mỗi hệ thống tự trị có thể chọn một giao thức định
tuyến trong để thực hiện định tuyến bên trong hệ
thống. Tuy nhiên, thường chỉ có một giao thức định
tuyến ngoại được lựa chọn để thực hiện giữa các
hệ thống tự trị.
Hiện nay có nhiều giao thức trong và ngoài đang
được sử dụng. Tuy nhiên, tiêu biểu nhất và phổ
biến nhất là giao thức định tuyến trong OSPF và
giao thức định tuyến ngoài BGP
OSPF có thể được sử dụng để cập nhật các bảng định
tuyến bên trong một hệ thống tự trị.
BGP có thể được sử dụng để cập nhật các bảng định tuyến
cho các router nối các hệ thống tự trị với nhau.
12
Định tuyến đơn và đa miền
quản trị
Các tham số đánh giá hiệu quả
của giao thức định tuyến
Để đánh giá hiệu quả của một giao thức
định tuyến người ta thường dựa vào các
tham số :
Tùy từng trường hợp cụ thể mà lựa chọn
các giao thức định tuyến cho phù hợp.
Thời gian hội tụ của mạng
Việc sử dụng một giao thức định tuyến
động luôn đòi hỏi các router nhận thức
một cách chính xác về mạng
Khi mới khởi động hoặc có sự thay đổi
về mạng, các router phải mất một
khoảng thời gian để nhận biết chính
xác về mạng. Khoảng thời gian đó là
thời gian hội tụ của mạng.
Thời gian hội tụ
Băng thông chiếm dụng khi trao đổi thông tin
định tuyến (lưu lượng mang thông tin định
tuyến).
Độ phức tạp
Yêu cầu về năng lực của bộ định tuyến
Thời gian hội tụ của mạng
Khi một số phần tử trong liên mạng thay
đổi trạng thái, khoảng thời gian mà tất cả
các router nhận biết được sự thay đổi này
cũng được gọi là khoảng thời gian hội tụ
của mạng.
Thời gian hội tụ phụ thuộc vào thời gian
trao đổi thông tin và thời gian hoàn thành
thuật toán (giải thuật định tuyến)
Cần có sự cân nhắc giữa việc giảm thiểu
thời gian hội tụ và lưu lượng định tuyến.
13
Giao thức định tuyến RIP
Là một trong các giao thức định
tuyến được phát triển đầu tiên (ngay
khi TCP/IP ra đời).
Hoạt động theo nguyên tắc véctơ
khoảng cách, thông tin định tuyến
được cập nhật định kỳ 30s/lần
Chiều dài quãng đường tính theo
Hop-count
Giao thức định tuyến OSPF
Hoạt động dựa trên nguyên tắc trạng
thái liên kết
Chiều dài quãng đường tính theo
băng thông
Các bộ định tuyến trong một miền
định tuyến trao đổi thông tin gồm
trạng thái và trọng số của tất cả các
liên kết trong miền đó.
Giao thức định tuyến RIP
Giới hạn độ dài tuyến đường: Trong
RIP, cost có giá trị lớn nhất được đặt
là 16 Æ RIP không cho phép có tuyến
đường có cost lớn hơn 15.
Tức là, những mạng có kích thước lớn
hơn 15 bước nhảy (hopcount) phải
dùng thuật toán định tuyến khác.
Giao thức định tuyến OSPF
Thông tin định tuyến này được mỗi bộ
định tuyến tổng hợp lại và xây dựng trên
cơ sở dữ liệu liên kết. Khi đó, có thể coi
mỗi bộ định tuyến nhận biết về topo toàn
cục.
Dựa vào topo toàn cục, kết hợp với thuật
toán Dijkstra, mỗi bộ định tuyến sẽ xây
dựng các thực thể trong bảng định tuyến.
14
Hướng mở nghiên cứu về định
tuyến trên mạng IP
Giao thức định tuyến OSPF
Cân bằng tải giữa các tuyến cùng cost:
Việc sử dụng nhiều tuyến cho phép tận
dụng có hiệu quả tài nguyên mạng.
Phân chia mạng một các logic: điều này
làm giảm bớt các thông tin phát ra trong
những điều kiện bất lợi. Nó cũng giúp kết
hợp các thông báo về định tuyến, hạn chế
việc phát đi những thông tin không cần
thiết về mạng.
Hỗ trợ nhận thực
Thời gian hội tụ nhanh hơn
Sensor Network Routing
Multicast Routing
Routing in Adhoc Networks
Detail in RIP and OSPF
MPLS routing
IPv6 routing
BGP: Border Gateway Protocol
Chương 3: Mạng IP
Bộ giao thức TCP/IP
Định tuyến trong mạng IP
QoS trong mạng IP
Bảo mật trong mạng IP
Thoại qua IP (VoIP)
Bảo mật trong mạng IP
Thông tin đi từ nguồn đến đích qua mạng
IP sẽ bị tấn công từ nhiều vị trí, qua nhiều
phương thức.
GV: Nguyễn Thị Thu Hằng
BMMVT-Khoa viễn thông 1- PTIT
15
Bảo mật
Bảo mật
Bảo mật (security): An ninh, an toàn
và tin cậy
Các kiểu tấn công:
Các kiểu / hình thức tấn công
Yêu cầu đối với các hệ thống bảo mật
Đảm bảo bảo mật thông tin trong mạng
IP
Xác thực
Mã khóa
Đường hầm
Tường lửa
Bảo mật
Yêu cầu với các hệ thống bảo mật:
Tính toàn vẹn (Intergrity)
Tính bí mật (Confidentiality)
Từ chối phục vụ (Denial of service)
Sự gián đoạn phục vụ (interruption of service)
Làm thay đổi (Modification)
Làm giả (fabrication)
Chặn (interception)
Nhiễu (jamming)
Tấn công theo kiểu khách hàng với khách hàng
(client-to-client)
Tấn công vào mật mã hoá (attacks against
encryption)
Sai cấu hình (Misconfiguration)
Tấn công phá mật khẩu của điểm truy nhập
Tấn công kiểu chèn (Insertion attacks)
Bảo mật
Đảm bảo được bảo mật trong mạng IP
Xác thực (authentication)
Xác nhận ID
Password
Nhận thực
Mã khóa thông tin/mật mã (encryption)
Đường hầm mã khóa
Tường lửa (firewall)
16
Bo mt trong mng IP
Là tập các chính
sách và các kĩ thuật
mọi thực thể liên quan đến thông tin
quản lí truy nhập
phải có thể tự nhận dạng mình với
đến các tài nguyên
các đối tác liên quan khác và ngợc
cho các phía đợc
lại
trao quyền.
Trin khai cỏc c ch mt
mó húa kt hp vi cỏc h
thng phõn phi khúa an
ninh.
Bo mt trong mng IP
Nhn thc (Authentication)
Hm hash
Message Digest
Bo mt trong mng IP
Ti liu hoc
Ti liu hoc
Bn tin
Bn tin
MD5
SHA1
128 bit
160 bit
Bo mt trong mng IP
Nhn thc (Authentication)
Nhn thc (Authentication)
Data
Step 1
Step 2
MD5
Encrypt
MD5
Public
Digital
Signature
Private
Digital
Signature
Step 3
Xỏc thc d liu nh ch kớ s
Cu trỳc c bn ca hm bm MD5/SHA-1
17
Bo mt trong mng IP
Nhn thc (Authentication)
Step 1
Message
Hash( MD5 )
Hash
Step 2
Compare
Decrypt
Digital
Signature
Hash
Public Key
Xỏc thc d liu nh ch kớ s ti phớa thu
Cụng ngh mó khúa
Bo mt trong mng IP
Mó khúa i xng
Mó khúa s dng public key
Mt mó (Cryptography) s dng mó khúa
(encryption)
Một thuật toán mã hoá
là một chức năng toán
ắ Mã khoá đợc thực hiện dựa trên
hai
thành
phần:
học nối
phần
văn bản
hay các thông tin dễ
Một thuật toán
hiểu với một chuỗi các
Một khoá
số gọi là khoá để tạo ra
ắ Có hai kiểu thuật toán mã khoá
khoá
mộtsử
văndụng
bản mật
mã đợc
khó
hiểu.
dụng phổ biến đó là:
sử
Thuật toán mã khoá khoá công cộng (Public key)
Thuật toán mã khoá khoá bí mật (secret key) hay
còn gọi là mã hoá đối xứng (symmetric)
Cụng ngh mó khúa
Private
Key
Encrypt
Decrypt
Thut toỏn mó khoỏ khoỏ cụng cng
18
Mã khóa bí mật
Mã khóa công cộng
Đặc điểm:
Trong chế độ mật mã
khóa công cộng thì mỗi
cặp thu/phát sử dụng các
khóa khác nhau. Chế độ
này còn được gọi là chế độ
không
đối
xứng
(asymmetric) hoặc hai
khóa.
Dựa nhiều trên các công
thức toán học.
Tiêu biểu là các thuật
toán RSA và Diffie-Hillman.
Giao thức mã khóa bí mật (SecretKey Encryption Protocols):
Đặc điểm:
Một khóa bí mật sẽ
được sử dụng chung
giữa phần thu và phần
phát và khóa này sẽ
được cấp tại các điểm
thu và phát->còn được
gọi là mật mã hóa đối
xứng.
Dựa nhiều trên các
phép thay thế
(Substitution) và hoán
vị (Permutation).
Tiêu biểu là các thuật
toán DES và AES.
Thuật toán mã khoá bí mật
Bảo mật trong mạng IP
Giao thức bảo mật IPSec (đường hầm)
Thí dụ về kiến trúc IPSec (các cổng và các máy chủ).
19
Câu hỏi thảo luận:
Bảo mật trong mạng IP
Tường lửa:
Tường lửa thực chất là một trạm kiểm soát,
bao gồm một hay nhiều bộ lọc, mỗi bộ lọc có
một chức năng lọc riêng, có khả năng phát hiện
và ngăn cản những khối thông tin không mong
muốn đi qua, chẳng hạn như virus, truy cập bất
hợp pháp, thư rác...
Tường lửa thường được sử dụng để phân cách
mạng nội bộ hay mạng riêng với một mạng
chung khác, ví dụ Internet.
Đánh giá bài học:
1. An ninh trong truyền thông đa phương tiện là:
Bảo đảm tính cá nhân
Bảo vệ thiết bị
Bảo vệ thông tin
2. Khi truyền thông hội nghị trên nền mạng IP, cần có
phương thức nào để đảm bảo an ninh cho thông
tin:
Tại sao lại phải đảm bảo an ninh trong
mạng IP?
Có các kiểu/kỹ thuật bảo đảm an ninh nào
trong mạng IP?
Theo sv, kiểu phòng vệ nào là đảm bảo an
toàn nhất?
Có ví dụ nào khác về an ninh trong truyền
thông?
Đánh giá bài học:
3. Sử dụng mã khóa có đặc điểm:
Giảm dung lượng thông tin cần truyền
Tăng thêm trễ xử lý thông tin
Tăng thêm độ bảo mật
Kiểm soát tư cách thành viên (IP và Password) khi đăng
nhập
Mã khóa thông tin trong phiên truyền thông và cung cấp
mã khóa cho các thành viên
Sử dụng tường lửa ở các điểm truy nhập của thành viên
Không kiểm tra định kỳ tư cách thành viên
20