Upload
vuongminh
View
219
Download
4
Embed Size (px)
Citation preview
Giao thức IP 4-1
Chương 7
GIAO THỨC IP (INTERNET PROTOCOL)
Giao thức IP 4-2
NỘI DUNG
rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6
Giao thức IP 4-3
Vị trí của IP
forwardingtable
IP là giao thức thực hiện chức năng lớp mạng (lớp Internet) trong mô hình TCP/IP
Routing protocols•Chọn đường•RIP, OSPF, BGP
IP protocol•Qui ước địa chỉ•Định dạng datagram•Qui ước kiểm soát gói số liệu
ICMP protocol•Thông báo lỗi• báo hiệu router
Transport layer: TCP, UDP
Link layer
physical layer
Networklayer
Giao thức IP 4-4
NỘI DUNG
rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6
Giao thức IP 4-5
Định dạng của IP datagram
ver length
32 bits
data (chiều dài thay đổi, thường là
một TCP segment hayUDP segment)
16-bit identifierheaderchecksum
time tolive
32 bit source IP address
Phiên bản của IP
header length(x4bytes)
Số hop tối đa còn lại(giảm 1 khi đi qua
1 router)
Điều khiển phânmảnh và tái hợp
Tổng chiều dài của datagram(bytes), thường[576, 1500]
Giao thức lớp trênđể chuyển giao data
head.len
type ofservice
Loại dịch vụ của data flags fragmentoffset
upperlayer
32 bit destination IP address
Tùy chọn (nếu cần) Ví dụ. timestamp,Ghi lại tuyến đã qua, chỉ ra danh sách các router đã đi qua.
Kích thước của phần overhead:
r 20 bytes của TCPr 20 bytes của IPr = 40 bytes +
header của lớp ứng dụng
F M
Giao thức IP 4-6
Sự phân mảnh và tái hợp (1) (IP Fragmentation & Reassembly)
r Mỗi liên kết mạng có MTU (maxi mum transfer unit) -lượng data lớn nhất frame cóthể chứa.
m Các loại liên kết khác nhau có MTU khác nhau
r Phải chia IP datagram lớn thành các mảnh
m Một datagram trở thành vài datagram
m Việc tái lập được thực hiện tại đích
m Có các bit trong IP header để nhận dạng và kiểm soát thứ tự của các mảnh
Phân mảnh:in: một datagram lớnout: 3 datagram nhỏ hơn
Tái lập
Giao thức IP 4-7
Sự phân mảnh và tái hợp (2)
ID=x
offset=0
fragflag=0
length=4000
ID=x
offset=0
fragflag=1
length=1500
ID=x
offset=185
fragflag=1
length=1500
ID=x
offset=370
fragflag=0
length=1040
Một datagram thành vài datagram nhỏ hơn
Ví dụr 4000 byte
datagramr MTU = 1500 byte
1480 byte trongdata field
offset =1480/8
Giao thức IP 4-8
NỘI DUNG
rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6
Giao thức IP 4-9
Địa chỉ IP
r Địa chỉ IP:m là danh định vị trí có 32-bit cho host và cổng giao tiếp (interface) của router
m Có tính duy nhất trên phạm vi toàn cầum Phiên bản 4 và 6, mặc định là phiên bản 4
r interface: kết nối giữa host/router vàphysical linkm Router thường có nhiều interfacem host thường chỉ có một interfacem Các địa chỉ IP gắn liền với mỗi interface
Giao thức IP 4-10
Địa chỉ IP
Phần Host và phần tiền tố (Prefix)m Một IP address có phần prefix và phần host :
• prefix:host
m Prefix nhận diện network có chiều dài cố định theo lớp nếu lược đồ địa chỉ là classful
m Prefix có chiều dài tùy ý nếu lược đồ địa chỉ làclassless
m Để biết prefix, một host phải biết có bao nhiêu bit liên tục trong đó qua mặt nạ mạng con “subnetmask”
Giao thức IP 4-11
Biểu diễn IP Addresses
r dotted decimal: nhóm các bit theo byte cách nhau bởi dấu chấm, viết ra theo số thập phân
m Ví dụ 1: 128.191.151.1
m Ví dụ 2: 129.192.152.2
r hexadecimal: biểu diễn theo số hexadecimal, chuỗi có kích thước cố định
m Ví dụ 1: x80 BF 97 01
m Ví dụ 2: x ??????
m
r binary: chuỗi 32 bitm Ví dụ 1: b0100 0000 1011 1111 1001 0111 0000 0001
m Ví dụ 2: b ??????
Giao thức IP 4-12
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
223.1.1.1 = 11011111 00000001 00000001 00000001
223 1 11
Giao thức IP 4-13
Hai cách viết mô tả Prefix (1)
r Dùng mặt nạ: address + mask : m Ví dụ: 128.178.156.13 mask 255.255.255.0
• Mặt nạ được viết dưới dạng thập phân có dấu chấm phân cách, tất cả phần prefix đều là bit 1, phần host là bit 0
• Prefix = address AND mask
• Ví dụ trên: prefix là 128.178.156.0
m Ví dụ 2: 129.132.119.77 mask 255.255.255.192• prefix ?
• Có bao nhiêu host có thể ?
m Thường dùng để cấu hình host
Giao thức IP 4-14
Hai cách viết mô tả Prefix (2)r prefix : 128.178.156.1/24
m 24 bit đầu tiên của biểu diễn nhị phân, viết theo dạng thập phân có dấu chấm phân cách.
m Ví dụ trên có prefix là 128.178.156.0
m Bỏ qua các bit vượt quá• 128.178.156.1/24 như 128.178.156.22/24 và 128.178.156/24
m Được dùng trong bảng định tuyến để nhận dạng các routing prefixr Ví dụ 2:
m Viết 129.132.119.77 với mask 255.255.255.192 dưới dạng ký hiệuprefix
m Các prefix nào sau đây là khác nhau:• 201.10.0.00/28, 201.10.0.16/28, 201.10.0.32/28, 201.10.0.48/28 • Có bao nhiêu địa chỉ IP có thể phân phối cho mỗi mạng?
solution
Giao thức IP 4-15
Phân cấp địa chỉ IPr Prefix của một IP address có thể tự cấu trúc thành subprefix
để hỗ trợ nhómm Ví dụ:
128.178.x.y biểu diễn một host trên mạng của công ty A128.178.156/24 biểu diễn một subnet tại công ty A128.178/16 biểu diễn mạng của A
m Được dùng giữa các router bởi các giải thuật định tuyến
m Cách này gọi là classless và được giới thiệu lần đầu tiên trong định tuyến liên domain CIDR (classless interdomain routing)
r Địa chỉ IP phân lớp (classful)m Chia các địa chỉ IP thành các lớp (class)
m Phân lớp tuyệt đối-hiện nay ít dùng
Giao thức IP 4-16
Các lớp địa chỉ
Class Range
A
B
C
D
E
0.0.0.0 to 127.255.255.255
128.0.0.0 to 191.255.255.255
192.0.0.0 to 223.255.255.255
224.0.0.0 to 239.255.255.255
240.0.0.0 to 247.255.255.255
r Các địa chỉ lớp B đã cạn, các địa chỉ mới lấy từ lớp C, được cấp thành khối liên tục
0 Net Id
0 1 2 3… 8 16 24 31
10 Net Id
110 Net Id
1110 Multicast address
11110 Reserved
Subnet Id
Host Id
Host Id
class A
class B
class C
class D
class E
Host Id
Subnet Id
Giao thức IP 4-17
Cấp địa chỉ
r Phạm vi thế giớim Âu châu và Trung đông(RIPE NCC)m Phi châu (ARIN & RIPE NCC)m Bắc Mỹ (ARIN)m Mỹ Latin và vùng Caribbean (ARIN)m Á châu và Thái bình dương (APNIC)
r Các cấp phát hiện hành của lớp Cm 193-195/8, 212-213/8, 217/8 cho RIPEm 199-201/8, 204-209/8, 216/8 cho ARINm 202-203/8, 210-211/8, 218/8 cho APNIC
Giao thức IP 4-18
Các địa chỉ IP đặc biệt (tham khảo RFC 1918)
� 1,2: source IP; 3,4,5: destination IP
1. 0.0.0.0 host này, trên mạng này
2. 0.hostId host được chỉ định trên mạng này
3. 255.255.255.255 broadcast giới hạn (không chuyển
đi bởi router)
4. subnetId.tất cả 1 broadcast trên subnet này
5. subnetId.tất cả 0 BSD dùng nó cho broadcast trên
subnet này (obsolate)
6. 127.x.x.x loopback
7. 10/8 dùng nội bộ trong intranet
172.16/12
192.168/16
Giao thức IP 4-19
Mạng con (Subnet)r IP address:
m Phần subnet ( các bit thứ tự cao)
m Phần host (các bit thứtự thấp)
r Mạng con:m Các interface có cùng phần subnet trong IPaddress
m Có thể giao tiếp với nhau mà không cần đến router
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
network gồm 3 subnet
subnet
Giao thức IP 4-20
Mạng con (2) 223.1.1.0/24223.1.2.0/24
223.1.3.0/24
Cách thứcr Để xác định subnet, tách mỗi interface trên host hay router, tạo một mạng độc lập gọi là mạng con
Subnet mask: /24
Giao thức IP 4-21
Mạng conSố lượng bao nhiêu 223.1.1.1
223.1.1.3
223.1.1.4
223.1.2.2223.1.2.1
223.1.2.6
223.1.3.2223.1.3.1
223.1.3.27
223.1.1.2
223.1.7.0
223.1.7.1
223.1.8.0223.1.8.1
223.1.9.1
223.1.9.2
Giao thức IP 4-22
CIDRCIDR: Classless InterDomain Routing
m Phần subnet có chiều dài tùy ým Định dạng địa chỉ a.b.c.d/x, x là số bit phần subnet (prefix)
11001000 00010111 00010000 00000000
subnetpart
hostpart
200.23.16.0/23
Giao thức IP 4-23
Lấy địa chỉ IP
r Cấu hình tĩnh tại host và routerm Windows: control-panel->network->configuration-> tcp/ip->properties
m UNIX: /etc/rc.configr DHCP (Dynamic Host Configuration Protocol)
m Lấy tự động từ DHCP server
m “plug-and-play”
Giao thức IP 4-24
Dynamic Host Configuration Protocol
r Cho phép host lấy địa chỉ tự động từ server trên mạng mỗi khi đăng nhập mạng
r Không cố định địa chỉr Khi host tắt máy, đia chỉ được giải phóng và sẵn sàng cấp cho host khác
r Tính di độngr Tổng quan DHCP :
m host gửi quảng bá “DHCP discover” messagem DHCP server đáp ứng bằng “DHCP offer” messagem host yêu cầu IP address: “DHCP request” messagem DHCP server gửi IP address: “DHCP ack” message
Giao thức IP 4-25
Kịch bản DHCP client/server (1)
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
A
BE
DHCP server
Một DHCP
client mới đến cầnIP address trong mạng này
Giao thức IP 4-26
Kịch bản DHCP client/server (2)DHCP server: 223.1.2.5
client mới đến
time
DHCP discover
src : 0.0.0.0, 68
dest.: 255.255.255.255,67
yiaddr: 0.0.0.0transaction ID: 654
DHCP offer
src: 223.1.2.5, 67 dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
transaction ID: 654Lifetime: 3600 secs
DHCP request
src: 0.0.0.0, 68
dest:: 255.255.255.255, 67yiaddrr: 223.1.2.4
transaction ID: 655Lifetime: 3600 secs
DHCP ACK
src: 223.1.2.5, 67
dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
transaction ID: 655Lifetime: 3600 secs
Giao thức IP 4-27
Lấy địa chỉ mạng con
r Làm thế nào mạng lấy phần subnet của IPaddress?
- lấy phần được gán cho nhà cung cấp trong kho địa chỉ của ISP
block của ISP 11001000 00010111 00010000 00000000 200.23.16.0/20
Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23
Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23
Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23
... ….. …. ….
Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23
Giao thức IP 4-28
Địa chỉ phân cấp: gộp tuyến
“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu200.23.16.0/20”
200.23.16.0/23
200.23.18.0/23
200.23.30.0/23
ISP 1
Organization 0
Organization 7Internet
Organization 1
ISP 2
200.23.20.0/23Organization 2
...
...
Địa chỉ phân cấp cho phép quảng cáo thông tin định tuyến hiệu quả
“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu199.31.0.0/16”
Giao thức IP 4-29
Địa chỉ phân cấp: nhiều tuyến đặc biệt
ISP 2 có một tuyến đến Organization 1
200.23.16.0/23
200.23.18.0/23
200.23.30.0/23
ISP 1
Organization 0
Organization 7Internet
Organization 1
ISP 2
200.23.20.0/23Organization 2
...
...
“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu200.23.16.0/20”
“Hãy gửi bất cứthông tin nàoliên quan đến cácđịa chỉ bắt đầu199.31.0.0/16 hay200.23.18.0/23”
Giao thức IP 4-30
Lấy khối địa chỉ
r Làm sao ISP lấy khối địa chỉ?ICANN: Internet Corporation for Assigned Names and Numbers
m Cấp phát địa chỉm Quản lý DNSm Gán domain name, giải quyết tranh chấp
Giao thức IP 4-31
NAT: Network Address Translation
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
138.76.29.7
local network(ví dụ, home network)
10.0.0/24
Internet
Các datagrams với nguồn hay đích trong
mạng này đều có địa chỉ 10.0.0/24
Cho phép tất cả datagrams rời mạng cục bộ có cùng một địa chỉ IP nguồn:
138.76.29.7,các chỉ số port nguồn khác nhau
Giao thức IP 4-32
NAT: Network Address Translation
r Lợi ích: mạng cục bộ chỉ dùng một địa chỉ IP để đối ngoại với thế giới bên ngoài:m Không cần dải địa chỉ từ ISP: chỉ một địa chỉ cho tất cả các thiết bị
m Có thể tùy ý thay đổi địa chỉ các thiết bị trong mạng cục bộ
m Khi thay đổi ISP không tốn công thay đổi các địa chỉcủa các thiết bị cục bộ
m Từ bên ngoài không thể thấy được các thiết bị bên trong mạng cục bộ vì các thiết bị bên trong không có địa chỉ tường minh đối với thế giới bên ngoài.
Giao thức IP 4-33
NAT: Network Address TranslationThực hiện: NAT router phải:
m Đối với các datagram truyền đi: thay thế (source IP address, port #) bằng (NAT IP address, new port #). Các host bên ngoài sẽ đáp ứng dùng (NAT IP address, new port #) như là địa chỉ đích.
m Ghi nhớ (trong NAT translation table) mỗi cặp (sourceIP address, port #) ứng với (NAT IP address, new port #)
m Đối với các datagram đến: thay thế (NAT IP address, new port #) trong mỗi datagram với (source IP address, port #) tương ứng được lưu trong NAT table
Giao thức IP 4-34
NAT: Network Address Translation
10.0.0.1
10.0.0.2
10.0.0.3
S: 10.0.0.1, 3345D: 128.119.40.186, 80
110.0.0.4
138.76.29.7
1: host 10.0.0.1 gửi datagram đến128.119.40.186, 80
NAT translation tableWAN side addr LAN side addr138.76.29.7, 5001 10.0.0.1, 3345…… ……
S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4
S: 138.76.29.7, 5001D: 128.119.40.186, 802
2: NAT routerThay đổi địa chỉnguồn của datagram từ10.0.0.1, 3345 sang138.76.29.7, 5001,Cập nhật bảngtable
S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3
3: Phúc đáp đến có địa chỉ đích:138.76.29.7, 5001
4: NAT routerThay đổi địa chỉ đích của datagramtừ 138.76.29.7, 5001 sang 10.0.0.1, 3345
Giao thức IP 4-35
NAT: Network Address Translation
r 16-bit port-number field: m 60,000 kết nối đồng thời với một địa chỉ phía LAN!
r Những điểm tranh luận về NAT:m Các router chỉ nên xử lý đến lớp 3m Vi phạm tính liên tục end-to-end
• Người thiết kế ứng dụng phải tính đến khả năng về NAT,ví dụ các ứng dụng P2P
m Vấn đề cạn kiệt địa chỉ sẽ được giải quyết bởi IPv6
Giao thức IP 4-36
Vấn để chuyển qua NATr client muốn kết nối đến server với địa chỉ 10.0.0.1
m Địa chỉ server 10.0.0.1 là cục bộ trong LAN (client không thể dùng nó như địa chỉ đích)
m Chỉ có một địa chỉ NAT là cóthể thấy được: 138.76.29.7
r Giải pháp 1: cấu hình tĩnh NAT để chuyển yêu cầu kết nối port cho trước đến server
10.0.0.1
10.0.0.4
NAT router
138.76.29.7
Client ?
Giao thức IP 4-37
Vấn để chuyển qua NATr Giải pháp 2: Universal Plug and Play (UPnP) Internet Gateway Device (IGD) Protocol. Cho phép các host được NAT:� Học địa chỉ công cộng(138.76.29.7)
� Bổ sung/xóa bỏ các ánh xạport
�đó là cấu hình ánh xạ port tĩnh tự động
10.0.0.1
10.0.0.4
NAT router
138.76.29.7
IGD
Giao thức IP 4-38
Vấn để chuyển qua NATr Giải pháp 3: relaying (được dùng trong Skype)
m Client được NAT thiết lập kết nối đến relaym Các client bên ngoài kết nối đến relaym relay bắc cầu cho các gói giữa các kết nối
138.76.29.7
Client
10.0.0.1
NAT router
1. kết nối đến relay được khởi động bởi host được NAT
2. kết nối đến relay được khởi động bởi client bên ngoài
3. relay nối liền kết nối
Giao thức IP 4-39
NỘI DUNG
rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6
Giao thức IP 4-40
Tổng quan ICMP (1)(Internet Control Message Protocol)
r Là giao thức thuộc lớp mạng được dùng bởi host &router để truyền thông tin mức mạng gồmm Thông báo lỗi: unreachable host, network, port, protocol
m Phản hồi (echo request/reply) (được dùng bởi ping)
r Trong lớp mạng và nằm trên IP:m Gói ICMP được mang trong IP datagram
Giao thức IP 4-41
Tổng quan ICMP (2)
Gói IP với phần chỉ protocol
Giao thức IP 4-42
Đo (ng go (i ICMP
r Type: loa )i go (i ICMPr Code: Ma * nguyên nhân lô*ir Checksumr Phâ +n co +n la)i tu +y va +o loa )i
Giao thức IP 4-43
Loại và code của ICMP message
Type Code description0 0 echo reply (ping)3 0 dest. network unreachable3 1 dest host unreachable3 2 dest protocol unreachable3 3 dest port unreachable3 6 dest network unknown3 7 dest host unknown4 0 source quench (congestion
control - not used)8 0 echo request (ping)9 0 route advertisement10 0 router discovery11 0 TTL expired12 0 bad IP header
Giao thức IP 4-44
Công cu) debug: ping
r Người du +ng co ( thê , sử du )ng ca (c công cu) trên cơ sở ICMP đê , châ ,n đoa (n ma )ngm Pingm Traceroute
r Du +ng ping đê , kiê ,m tra kê (t nô (im Gửi ICMP echo requestm Nhâ)n ICMP echo replym Mô*i go(i co( mô)t chỉ sô( go(i, cu *ng chứa RTT
Giao thức IP 4-45
Vi ( du )
Giao thức IP 4-46
Traceroute và ICMP (1)
r Source gửi liên tiếp các UDP segment đến đích
m Gói đầu có TTL =1m Gói thứ hai có TTL=2, etc.
r Khi datagram thứ đến router thứ n:
m Router hủy bỏ datagramm Gửi về nguồn một ICMP message (type 11, code 0)
m Message có chứa tên router và IP address
r Khi ICMP message đến, máy nguồn tính RTT
r Traceroute thực hiện điều này 3 lần
Giao thức IP 4-47
Traceroute và ICMP (2)
r Điê +u kiê )n kê (t thu(c:m Go (i đê(n được đi(chm Đi (ch tra, vê+ go(i ICMP "host unreachable" (type 3, code 3)
m Nguô+n nhâ)n được chi(nh go (i ICMP na+ym Mô*i go(i lă)p la)i 3 lâ+n
Giao thức IP 4-48
Vi ( du )
Giao thức IP 4-49
NỘI DUNG
rVị trí của Internet ProtocolrĐịnh dạng DatagramrĐịa chỉ IPv4rICMPrIPv6
Giao thức IP 4-50
IPv6r Động lực : Kho địa chỉ 32-bit cạn kiệt.r Cải tiến bổ sung:
m Định dạng header giúp tăng tốc độ xử lý và chuyển tiếp
m Thay đổi header để tạo điều kiện cho QoS
r IPv6 datagram :m Chiều dài header cố định 40 bytem Đơn giản hơn
Giao thức IP 4-51
IPv6 Header Priority: 4 bit chỉ mức ưu tiên, tương tự ToS trong IPv4Flow Label: danh định các datagram trong cùng luồngNext header: danh định giao thức lớp trên, có thể chỉ phần tùy chọn
Giao thức IP 4-52
r Payload length: như là số nguyên không dấu 16 bit chỉ chiều dài (byte) của phần sau header
r Hop limit: giá trị này giảm 1 qua mỗi routerr Cấu trúc địa chỉ IPv6 như sau:
Giao thức IP 4-53
Vấn đề phân mảnh
r Không định hướng cho phép phân mảnh, khi gói quá lớn sẽ dùng ICMP message báo lỗi vềnguồn.
r Tuy nhiên cũng có thể tổ chức phân mảnh trong phần header mở rộng (option)m NextHeader=44m Phần header mở rộng cho phân mảnh:
Giao thức IP 4-54
Các thay đổi khác so với IPv4
r Checksum: hủy bỏ để giảm thời gian xử lý tại mỗi chặng
r Options: được phép nhưng nằm ngoài header, được chỉ định bởi “Next Header”field
r ICMPv6: phiên bản ICMP mớim Thêm các loại thông điệp (message type) ví dụ,“Packet Too Big”
m Các chức năng quản lý nhóm multicast
Giao thức IP 4-55
Chuyển tiếp từ IPv4 sang IPv6
r Các router không thể được nâng cấp đồng thờim Làm thế nào mạng hoạt động được với hỗn hợp các router IPv4 và IPv6
r Tunneling: IPv6 như là payload trong IPv4 datagram qua các IPv4 router
r Dual Stack: Hai chồng giao thức hoạt động song song, cho phép node dùng cái nào cũng được
r Translation: chức năng thông dịch chính làthông dịch gói giữa hai loại.
Giao thức IP 4-56
TunnelingA B E F
IPv6 IPv6 IPv6 IPv6
tunnelLogical view:
Physical view:A B E F
IPv6 IPv6 IPv6 IPv6IPv4 IPv4
Giao thức IP 4-57
TunnelingA B E F
IPv6 IPv6 IPv6 IPv6
tunnelLogical view:
Physical view:A B E F
IPv6 IPv6 IPv6 IPv6
C D
IPv4 IPv4
Flow: XSrc: ADest: F
data
Flow: XSrc: ADest: F
data
Flow: XSrc: ADest: F
data
Src:BDest: E
Flow: XSrc: ADest: F
data
Src:BDest: E
A-to-B:IPv6
E-to-F:IPv6
B-to-C:IPv6 inside
IPv4
B-to-C:IPv6 inside
IPv4
Giao thức IP 4-58
Dual Stack
Giao thức IP 4-59
Translation r NAT-PT (Network Address Translation -Protocol Translation)
m Vấn đề tiềm tàng• Các dịch vụ dựa vào thông tin trên header không được hỗ trợ end-to-end
• Các vấn đề an ninh với NAT
r Khácm BIS (Bump in the Stack) - Tại lớp transport
m BIA (Bump in the API) -Tại lớp application
� Vài cơ chế dựa vào giải thuậtSIIT (Stateless IP/ICMP Translation algorithm) [RFC2765]. � Giải thuật SIIT là cơ sở của BIS và NAT-PT
Giao thức IP 4-60
HẾT CHƯƠNG 7