Giao thức IP 4-1

Chương 7

GIAO THỨC IP (INTERNET PROTOCOL)

Giao thức IP 4-2

NỘI DUNG

rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6

Giao thức IP 4-3

Vị trí của IP

forwardingtable

IP là giao thức thực hiện chức năng lớp mạng (lớp Internet) trong mô hình TCP/IP

Routing protocols•Chọn đường•RIP, OSPF, BGP

IP protocol•Qui ước địa chỉ•Định dạng datagram•Qui ước kiểm soát gói số liệu

ICMP protocol•Thông báo lỗi• báo hiệu router

Transport layer: TCP, UDP

Link layer

physical layer

Networklayer

Giao thức IP 4-4

NỘI DUNG

rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6

Giao thức IP 4-5

Định dạng của IP datagram

ver length

32 bits

data (chiều dài thay đổi, thường là

một TCP segment hayUDP segment)

16-bit identifierheaderchecksum

time tolive

32 bit source IP address

Phiên bản của IP

header length(x4bytes)

Số hop tối đa còn lại(giảm 1 khi đi qua

1 router)

Điều khiển phânmảnh và tái hợp

Tổng chiều dài của datagram(bytes), thường[576, 1500]

Giao thức lớp trênđể chuyển giao data

head.len

type ofservice

Loại dịch vụ của data flags fragmentoffset

upperlayer

32 bit destination IP address

Tùy chọn (nếu cần) Ví dụ. timestamp,Ghi lại tuyến đã qua, chỉ ra danh sách các router đã đi qua.

Kích thước của phần overhead:

r 20 bytes của TCPr 20 bytes của IPr = 40 bytes +

header của lớp ứng dụng

F M

Giao thức IP 4-6

Sự phân mảnh và tái hợp (1) (IP Fragmentation & Reassembly)

r Mỗi liên kết mạng có MTU (maxi mum transfer unit) -lượng data lớn nhất frame cóthể chứa.

m Các loại liên kết khác nhau có MTU khác nhau

r Phải chia IP datagram lớn thành các mảnh

m Một datagram trở thành vài datagram

m Việc tái lập được thực hiện tại đích

m Có các bit trong IP header để nhận dạng và kiểm soát thứ tự của các mảnh

Phân mảnh:in: một datagram lớnout: 3 datagram nhỏ hơn

Tái lập

Giao thức IP 4-7

Sự phân mảnh và tái hợp (2)

ID=x

offset=0

fragflag=0

length=4000

ID=x

offset=0

fragflag=1

length=1500

ID=x

offset=185

fragflag=1

length=1500

ID=x

offset=370

fragflag=0

length=1040

Một datagram thành vài datagram nhỏ hơn

Ví dụr 4000 byte

datagramr MTU = 1500 byte

1480 byte trongdata field

offset =1480/8

Giao thức IP 4-8

NỘI DUNG

rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6

Giao thức IP 4-9

Địa chỉ IP

r Địa chỉ IP:m là danh định vị trí có 32-bit cho host và cổng giao tiếp (interface) của router

m Có tính duy nhất trên phạm vi toàn cầum Phiên bản 4 và 6, mặc định là phiên bản 4

r interface: kết nối giữa host/router vàphysical linkm Router thường có nhiều interfacem host thường chỉ có một interfacem Các địa chỉ IP gắn liền với mỗi interface

Giao thức IP 4-10

Địa chỉ IP

Phần Host và phần tiền tố (Prefix)m Một IP address có phần prefix và phần host :

• prefix:host

m Prefix nhận diện network có chiều dài cố định theo lớp nếu lược đồ địa chỉ là classful

m Prefix có chiều dài tùy ý nếu lược đồ địa chỉ làclassless

m Để biết prefix, một host phải biết có bao nhiêu bit liên tục trong đó qua mặt nạ mạng con “subnetmask”

Giao thức IP 4-11

Biểu diễn IP Addresses

r dotted decimal: nhóm các bit theo byte cách nhau bởi dấu chấm, viết ra theo số thập phân

m Ví dụ 1: 128.191.151.1

m Ví dụ 2: 129.192.152.2

r hexadecimal: biểu diễn theo số hexadecimal, chuỗi có kích thước cố định

m Ví dụ 1: x80 BF 97 01

m Ví dụ 2: x ??????

m

r binary: chuỗi 32 bitm Ví dụ 1: b0100 0000 1011 1111 1001 0111 0000 0001

m Ví dụ 2: b ??????

Giao thức IP 4-12

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

223.1.1.1 = 11011111 00000001 00000001 00000001

223 1 11

Giao thức IP 4-13

Hai cách viết mô tả Prefix (1)

r Dùng mặt nạ: address + mask : m Ví dụ: 128.178.156.13 mask 255.255.255.0

• Mặt nạ được viết dưới dạng thập phân có dấu chấm phân cách, tất cả phần prefix đều là bit 1, phần host là bit 0

• Prefix = address AND mask

• Ví dụ trên: prefix là 128.178.156.0

m Ví dụ 2: 129.132.119.77 mask 255.255.255.192• prefix ?

• Có bao nhiêu host có thể ?

m Thường dùng để cấu hình host

Giao thức IP 4-14

Hai cách viết mô tả Prefix (2)r prefix : 128.178.156.1/24

m 24 bit đầu tiên của biểu diễn nhị phân, viết theo dạng thập phân có dấu chấm phân cách.

m Ví dụ trên có prefix là 128.178.156.0

m Bỏ qua các bit vượt quá• 128.178.156.1/24 như 128.178.156.22/24 và 128.178.156/24

m Được dùng trong bảng định tuyến để nhận dạng các routing prefixr Ví dụ 2:

m Viết 129.132.119.77 với mask 255.255.255.192 dưới dạng ký hiệuprefix

m Các prefix nào sau đây là khác nhau:• 201.10.0.00/28, 201.10.0.16/28, 201.10.0.32/28, 201.10.0.48/28 • Có bao nhiêu địa chỉ IP có thể phân phối cho mỗi mạng?

solution

Giao thức IP 4-15

Phân cấp địa chỉ IPr Prefix của một IP address có thể tự cấu trúc thành subprefix

để hỗ trợ nhómm Ví dụ:

128.178.x.y biểu diễn một host trên mạng của công ty A128.178.156/24 biểu diễn một subnet tại công ty A128.178/16 biểu diễn mạng của A

m Được dùng giữa các router bởi các giải thuật định tuyến

m Cách này gọi là classless và được giới thiệu lần đầu tiên trong định tuyến liên domain CIDR (classless interdomain routing)

r Địa chỉ IP phân lớp (classful)m Chia các địa chỉ IP thành các lớp (class)

m Phân lớp tuyệt đối-hiện nay ít dùng

Giao thức IP 4-16

Các lớp địa chỉ

Class Range

A

B

C

D

E

0.0.0.0 to 127.255.255.255

128.0.0.0 to 191.255.255.255

192.0.0.0 to 223.255.255.255

224.0.0.0 to 239.255.255.255

240.0.0.0 to 247.255.255.255

r Các địa chỉ lớp B đã cạn, các địa chỉ mới lấy từ lớp C, được cấp thành khối liên tục

0 Net Id

0 1 2 3… 8 16 24 31

10 Net Id

110 Net Id

1110 Multicast address

11110 Reserved

Subnet Id

Host Id

Host Id

class A

class B

class C

class D

class E

Host Id

Subnet Id

Giao thức IP 4-17

Cấp địa chỉ

r Phạm vi thế giớim Âu châu và Trung đông(RIPE NCC)m Phi châu (ARIN & RIPE NCC)m Bắc Mỹ (ARIN)m Mỹ Latin và vùng Caribbean (ARIN)m Á châu và Thái bình dương (APNIC)

r Các cấp phát hiện hành của lớp Cm 193-195/8, 212-213/8, 217/8 cho RIPEm 199-201/8, 204-209/8, 216/8 cho ARINm 202-203/8, 210-211/8, 218/8 cho APNIC

Giao thức IP 4-18

Các địa chỉ IP đặc biệt (tham khảo RFC 1918)

� 1,2: source IP; 3,4,5: destination IP

1. 0.0.0.0 host này, trên mạng này

2. 0.hostId host được chỉ định trên mạng này

3. 255.255.255.255 broadcast giới hạn (không chuyển

đi bởi router)

4. subnetId.tất cả 1 broadcast trên subnet này

5. subnetId.tất cả 0 BSD dùng nó cho broadcast trên

subnet này (obsolate)

6. 127.x.x.x loopback

7. 10/8 dùng nội bộ trong intranet

172.16/12

192.168/16

Giao thức IP 4-19

Mạng con (Subnet)r IP address:

m Phần subnet ( các bit thứ tự cao)

m Phần host (các bit thứtự thấp)

r Mạng con:m Các interface có cùng phần subnet trong IPaddress

m Có thể giao tiếp với nhau mà không cần đến router

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

network gồm 3 subnet

subnet

Giao thức IP 4-20

Mạng con (2) 223.1.1.0/24223.1.2.0/24

223.1.3.0/24

Cách thứcr Để xác định subnet, tách mỗi interface trên host hay router, tạo một mạng độc lập gọi là mạng con

Subnet mask: /24

Giao thức IP 4-21

Mạng conSố lượng bao nhiêu 223.1.1.1

223.1.1.3

223.1.1.4

223.1.2.2223.1.2.1

223.1.2.6

223.1.3.2223.1.3.1

223.1.3.27

223.1.1.2

223.1.7.0

223.1.7.1

223.1.8.0223.1.8.1

223.1.9.1

223.1.9.2

Giao thức IP 4-22

CIDRCIDR: Classless InterDomain Routing

m Phần subnet có chiều dài tùy ým Định dạng địa chỉ a.b.c.d/x, x là số bit phần subnet (prefix)

11001000 00010111 00010000 00000000

subnetpart

hostpart

200.23.16.0/23

Giao thức IP 4-23

Lấy địa chỉ IP

r Cấu hình tĩnh tại host và routerm Windows: control-panel->network->configuration-> tcp/ip->properties

m UNIX: /etc/rc.configr DHCP (Dynamic Host Configuration Protocol)

m Lấy tự động từ DHCP server

m “plug-and-play”

Giao thức IP 4-24

Dynamic Host Configuration Protocol

r Cho phép host lấy địa chỉ tự động từ server trên mạng mỗi khi đăng nhập mạng

r Không cố định địa chỉr Khi host tắt máy, đia chỉ được giải phóng và sẵn sàng cấp cho host khác

r Tính di độngr Tổng quan DHCP :

m host gửi quảng bá “DHCP discover” messagem DHCP server đáp ứng bằng “DHCP offer” messagem host yêu cầu IP address: “DHCP request” messagem DHCP server gửi IP address: “DHCP ack” message

Giao thức IP 4-25

Kịch bản DHCP client/server (1)

223.1.1.1

223.1.1.2

223.1.1.3

223.1.1.4 223.1.2.9

223.1.2.2

223.1.2.1

223.1.3.2223.1.3.1

223.1.3.27

A

BE

DHCP server

Một DHCP

client mới đến cầnIP address trong mạng này

Giao thức IP 4-26

Kịch bản DHCP client/server (2)DHCP server: 223.1.2.5

client mới đến

time

DHCP discover

src : 0.0.0.0, 68

dest.: 255.255.255.255,67

yiaddr: 0.0.0.0transaction ID: 654

DHCP offer

src: 223.1.2.5, 67 dest: 255.255.255.255, 68

yiaddrr: 223.1.2.4

transaction ID: 654Lifetime: 3600 secs

DHCP request

src: 0.0.0.0, 68

dest:: 255.255.255.255, 67yiaddrr: 223.1.2.4

transaction ID: 655Lifetime: 3600 secs

DHCP ACK

src: 223.1.2.5, 67

dest: 255.255.255.255, 68

yiaddrr: 223.1.2.4

transaction ID: 655Lifetime: 3600 secs

Giao thức IP 4-27

Lấy địa chỉ mạng con

r Làm thế nào mạng lấy phần subnet của IPaddress?

- lấy phần được gán cho nhà cung cấp trong kho địa chỉ của ISP

block của ISP 11001000 00010111 00010000 00000000 200.23.16.0/20

Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23

Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23

Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23

... ….. …. ….

Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

Giao thức IP 4-28

Địa chỉ phân cấp: gộp tuyến

“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu200.23.16.0/20”

200.23.16.0/23

200.23.18.0/23

200.23.30.0/23

ISP 1

Organization 0

Organization 7Internet

Organization 1

ISP 2

200.23.20.0/23Organization 2

...

...

Địa chỉ phân cấp cho phép quảng cáo thông tin định tuyến hiệu quả

“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu199.31.0.0/16”

Giao thức IP 4-29

Địa chỉ phân cấp: nhiều tuyến đặc biệt

ISP 2 có một tuyến đến Organization 1

200.23.16.0/23

200.23.18.0/23

200.23.30.0/23

ISP 1

Organization 0

Organization 7Internet

Organization 1

ISP 2

200.23.20.0/23Organization 2

...

...

“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu200.23.16.0/20”

“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu199.31.0.0/16 hay200.23.18.0/23”

Giao thức IP 4-30

Lấy khối địa chỉ

r Làm sao ISP lấy khối địa chỉ?ICANN: Internet Corporation for Assigned Names and Numbers

m Cấp phát địa chỉm Quản lý DNSm Gán domain name, giải quyết tranh chấp

Giao thức IP 4-31

NAT: Network Address Translation

10.0.0.1

10.0.0.2

10.0.0.3

10.0.0.4

138.76.29.7

local network(ví dụ, home network)

10.0.0/24

Internet

Các datagrams với nguồn hay đích trong

mạng này đều có địa chỉ 10.0.0/24

Cho phép tất cả datagrams rời mạng cục bộ có cùng một địa chỉ IP nguồn:

138.76.29.7,các chỉ số port nguồn khác nhau

Giao thức IP 4-32

NAT: Network Address Translation

r Lợi ích: mạng cục bộ chỉ dùng một địa chỉ IP để đối ngoại với thế giới bên ngoài:m Không cần dải địa chỉ từ ISP: chỉ một địa chỉ cho tất cả các thiết bị

m Có thể tùy ý thay đổi địa chỉ các thiết bị trong mạng cục bộ

m Khi thay đổi ISP không tốn công thay đổi các địa chỉcủa các thiết bị cục bộ

m Từ bên ngoài không thể thấy được các thiết bị bên trong mạng cục bộ vì các thiết bị bên trong không có địa chỉ tường minh đối với thế giới bên ngoài.

Giao thức IP 4-33

NAT: Network Address TranslationThực hiện: NAT router phải:

m Đối với các datagram truyền đi: thay thế (source IP address, port #) bằng (NAT IP address, new port #). Các host bên ngoài sẽ đáp ứng dùng (NAT IP address, new port #) như là địa chỉ đích.

m Ghi nhớ (trong NAT translation table) mỗi cặp (sourceIP address, port #) ứng với (NAT IP address, new port #)

m Đối với các datagram đến: thay thế (NAT IP address, new port #) trong mỗi datagram với (source IP address, port #) tương ứng được lưu trong NAT table

Giao thức IP 4-34

NAT: Network Address Translation

10.0.0.1

10.0.0.2

10.0.0.3

S: 10.0.0.1, 3345D: 128.119.40.186, 80

110.0.0.4

138.76.29.7

1: host 10.0.0.1 gửi datagram đến128.119.40.186, 80

NAT translation tableWAN side addr LAN side addr138.76.29.7, 5001 10.0.0.1, 3345…… ……

S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4

S: 138.76.29.7, 5001D: 128.119.40.186, 802

2: NAT routerThay đổi địa chỉnguồn của datagram từ10.0.0.1, 3345 sang138.76.29.7, 5001,Cập nhật bảngtable

S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3

3: Phúc đáp đến có địa chỉ đích:138.76.29.7, 5001

4: NAT routerThay đổi địa chỉ đích của datagramtừ 138.76.29.7, 5001 sang 10.0.0.1, 3345

Giao thức IP 4-35

NAT: Network Address Translation

r 16-bit port-number field: m 60,000 kết nối đồng thời với một địa chỉ phía LAN!

r Những điểm tranh luận về NAT:m Các router chỉ nên xử lý đến lớp 3m Vi phạm tính liên tục end-to-end

• Người thiết kế ứng dụng phải tính đến khả năng về NAT,ví dụ các ứng dụng P2P

m Vấn đề cạn kiệt địa chỉ sẽ được giải quyết bởi IPv6

Giao thức IP 4-36

Vấn để chuyển qua NATr client muốn kết nối đến server với địa chỉ 10.0.0.1

m Địa chỉ server 10.0.0.1 là cục bộ trong LAN (client không thể dùng nó như địa chỉ đích)

m Chỉ có một địa chỉ NAT là cóthể thấy được: 138.76.29.7

r Giải pháp 1: cấu hình tĩnh NAT để chuyển yêu cầu kết nối port cho trước đến server

10.0.0.1

10.0.0.4

NAT router

138.76.29.7

Client ?

Giao thức IP 4-37

Vấn để chuyển qua NATr Giải pháp 2: Universal Plug and Play (UPnP) Internet Gateway Device (IGD) Protocol. Cho phép các host được NAT:� Học địa chỉ công cộng(138.76.29.7)

� Bổ sung/xóa bỏ các ánh xạport

�đó là cấu hình ánh xạ port tĩnh tự động

10.0.0.1

10.0.0.4

NAT router

138.76.29.7

IGD

Giao thức IP 4-38

Vấn để chuyển qua NATr Giải pháp 3: relaying (được dùng trong Skype)

m Client được NAT thiết lập kết nối đến relaym Các client bên ngoài kết nối đến relaym relay bắc cầu cho các gói giữa các kết nối

138.76.29.7

Client

10.0.0.1

NAT router

1. kết nối đến relay được khởi động bởi host được NAT

2. kết nối đến relay được khởi động bởi client bên ngoài

3. relay nối liền kết nối

Giao thức IP 4-39

NỘI DUNG

rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6

Giao thức IP 4-40

Tổng quan ICMP (1)(Internet Control Message Protocol)

r Là giao thức thuộc lớp mạng được dùng bởi host &router để truyền thông tin mức mạng gồmm Thông báo lỗi: unreachable host, network, port, protocol

m Phản hồi (echo request/reply) (được dùng bởi ping)

r Trong lớp mạng và nằm trên IP:m Gói ICMP được mang trong IP datagram

Giao thức IP 4-41

Tổng quan ICMP (2)

Gói IP với phần chỉ protocol

Giao thức IP 4-42

Đo (ng go (i ICMP

r Type: loa )i go (i ICMPr Code: Ma * nguyên nhân lô*ir Checksumr Phâ +n co +n la)i tu +y va +o loa )i

Giao thức IP 4-43

Loại và code của ICMP message

Type Code description0 0 echo reply (ping)3 0 dest. network unreachable3 1 dest host unreachable3 2 dest protocol unreachable3 3 dest port unreachable3 6 dest network unknown3 7 dest host unknown4 0 source quench (congestion

control - not used)8 0 echo request (ping)9 0 route advertisement10 0 router discovery11 0 TTL expired12 0 bad IP header

Giao thức IP 4-44

Công cu) debug: ping

r Người du +ng co ( thê , sử du )ng ca (c công cu) trên cơ sở ICMP đê , châ ,n đoa (n ma )ngm Pingm Traceroute

r Du +ng ping đê , kiê ,m tra kê (t nô (im Gửi ICMP echo requestm Nhâ)n ICMP echo replym Mô*i go(i co( mô)t chỉ sô( go(i, cu *ng chứa RTT

Giao thức IP 4-45

Vi ( du )

Giao thức IP 4-46

Traceroute và ICMP (1)

r Source gửi liên tiếp các UDP segment đến đích

m Gói đầu có TTL =1m Gói thứ hai có TTL=2, etc.

r Khi datagram thứ đến router thứ n:

m Router hủy bỏ datagramm Gửi về nguồn một ICMP message (type 11, code 0)

m Message có chứa tên router và IP address

r Khi ICMP message đến, máy nguồn tính RTT

r Traceroute thực hiện điều này 3 lần

Giao thức IP 4-47

Traceroute và ICMP (2)

r Điê +u kiê )n kê (t thu(c:m Go (i đê(n được đi(chm Đi (ch tra, vê+ go(i ICMP "host unreachable" (type 3, code 3)

m Nguô+n nhâ)n được chi(nh go (i ICMP na+ym Mô*i go(i lă)p la)i 3 lâ+n

Giao thức IP 4-48

Vi ( du )

Giao thức IP 4-49

NỘI DUNG

rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6

Giao thức IP 4-50

IPv6r Động lực : Kho địa chỉ 32-bit cạn kiệt.r Cải tiến bổ sung:

m Định dạng header giúp tăng tốc độ xử lý và chuyển tiếp

m Thay đổi header để tạo điều kiện cho QoS

r IPv6 datagram :m Chiều dài header cố định 40 bytem Đơn giản hơn

Giao thức IP 4-51

IPv6 Header Priority: 4 bit chỉ mức ưu tiên, tương tự ToS trong IPv4Flow Label: danh định các datagram trong cùng luồngNext header: danh định giao thức lớp trên, có thể chỉ phần tùy chọn

Giao thức IP 4-52

r Payload length: như là số nguyên không dấu 16 bit chỉ chiều dài (byte) của phần sau header

r Hop limit: giá trị này giảm 1 qua mỗi routerr Cấu trúc địa chỉ IPv6 như sau:

Giao thức IP 4-53

Vấn đề phân mảnh

r Không định hướng cho phép phân mảnh, khi gói quá lớn sẽ dùng ICMP message báo lỗi vềnguồn.

r Tuy nhiên cũng có thể tổ chức phân mảnh trong phần header mở rộng (option)m NextHeader=44m Phần header mở rộng cho phân mảnh:

Giao thức IP 4-54

Các thay đổi khác so với IPv4

r Checksum: hủy bỏ để giảm thời gian xử lý tại mỗi chặng

r Options: được phép nhưng nằm ngoài header, được chỉ định bởi “Next Header”field

r ICMPv6: phiên bản ICMP mớim Thêm các loại thông điệp (message type) ví dụ,“Packet Too Big”

m Các chức năng quản lý nhóm multicast

Giao thức IP 4-55

Chuyển tiếp từ IPv4 sang IPv6

r Các router không thể được nâng cấp đồng thờim Làm thế nào mạng hoạt động được với hỗn hợp các router IPv4 và IPv6

r Tunneling: IPv6 như là payload trong IPv4 datagram qua các IPv4 router

r Dual Stack: Hai chồng giao thức hoạt động song song, cho phép node dùng cái nào cũng được

r Translation: chức năng thông dịch chính làthông dịch gói giữa hai loại.

Giao thức IP 4-56

TunnelingA B E F

IPv6 IPv6 IPv6 IPv6

tunnelLogical view:

Physical view:A B E F

IPv6 IPv6 IPv6 IPv6IPv4 IPv4

Giao thức IP 4-57

TunnelingA B E F

IPv6 IPv6 IPv6 IPv6

tunnelLogical view:

Physical view:A B E F

IPv6 IPv6 IPv6 IPv6

C D

IPv4 IPv4

Flow: XSrc: ADest: F

data

Flow: XSrc: ADest: F

data

Flow: XSrc: ADest: F

data

Src:BDest: E

Flow: XSrc: ADest: F

data

Src:BDest: E

A-to-B:IPv6

E-to-F:IPv6

B-to-C:IPv6 inside

IPv4

B-to-C:IPv6 inside

IPv4

Giao thức IP 4-58

Dual Stack

Giao thức IP 4-59

Translation r NAT-PT (Network Address Translation -Protocol Translation)

m Vấn đề tiềm tàng• Các dịch vụ dựa vào thông tin trên header không được hỗ trợ end-to-end

• Các vấn đề an ninh với NAT

r Khácm BIS (Bump in the Stack) - Tại lớp transport

m BIA (Bump in the API) -Tại lớp application

� Vài cơ chế dựa vào giải thuậtSIIT (Stateless IP/ICMP Translation algorithm) [RFC2765]. � Giải thuật SIIT là cơ sở của BIS và NAT-PT

Giao thức IP 4-60

HẾT CHƯƠNG 7