Bài giảng Mạng máy tính và internet - Chương 5: Giao thức tầng network

MẠNG MÁY TÍNH VÀ INTERNET
Chương 5: 
Giao thức tầng network
bangtqh@utc2.edu.vn
Nội dung
1. Các nguyên lý dịch vụ tầng mạng
2. Bộ định tuyến (router).
3. Giao thức IP (Internet Protocol).
4. Giải thuật chọn đường (định tuyến).
bangtqh@utc2.edu.vn
5. Định tuyến trong Internet.
Chương 5 - Giao thức tầng mạng 2
5.1. Nguyên lý & dịch vụ tầng mạng

 Sự khác biệt giữa liên kết tại tầng Transport và 
Network?
host A
server B
application
transport
network
data link
physical
application
transport
network
data link
physical
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 3
application
transport
network
data link
physical
application
transport
network
data link
physical
5.1. Nguyên lý & dịch vụ tầng mạng (tt)

 Gửi các phân đoạn dữ liệu 
(segment) từ máy gửi tới máy 
nhận

 Máy gửi (sender) đóng gói các 
segment thành các gói tin 
(packet) và vận chuyển nó tới 
máy đích.
network
data link
physical
network
data link
physical
network
data link
network
data link
physical
network
data link
physical
application
transport
network
data link
physical
bangtqh@utc2.edu.vn

 Tại máy đích (receiver) phát 
packet lên tầng transport

 Giao thức tầng mạng cần phải 
triển khai tại mọi node trên mạng

 Các bộ định tuyến kiểm tra 
header của mọi packet đi qua nó
Chương 5 - Giao thức tầng mạng 4
network
data link
physical
network
data link
physical
physical
network
data link
physical
application
transport
network
data link
physical
5.1. Nguyên lý & dịch vụ tầng mạng (tt)
Chức năng của tầng mạng

Chuyển tiếp
– Di chuyển các gói tin từ đầu vào của Router tới đầu ra 
thích hợp

Định tuyến
bangtqh@utc2.edu.vn
– Xác định đường đi cho gói tin từ nguồn tới đích. 
Chương 5 - Giao thức tầng mạng 5
Routing & Switching in routers
routing algorithm
local forwarding table
header value output link
0100
0101
0111
1001
3
2
2
1
routing algorithm determines
end-end-path through network
forwarding table determines
local forwarding at this router
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 6
1
23
0111
value in arriving
packet’s header
5.1. Nguyên lý & dịch vụ tầng mạng (tt)

Tầng vận tải (transport) cần gì ở tầng mạng?
– Tin cậy vào tầng network ?
– Các gói tin có đến đích đúng thứ tự đã gửi ?
– Thời gian truyền có được đảm bảo ?
– Có phản hồi về tình trạng nghẽn mạng ?
bangtqh@utc2.edu.vn

Hai mô hình cơ bản của tầng mạng:
– Kênh ảo (virtual circuit)
– Lược đồ (gram) dữ liệu (datagram)
Chương 5 - Giao thức tầng mạng 7
Virtual Circuit

 Thiết lập liên kết trước khi truyền dữ liệu và huỷ bỏ liên kết 
sau khi truyền xong  cần 3 pha:
– VC setup: Thiết lập kênh truyền ảo (VC) từ sender tới receiver (đã 
biết địa chỉ).
– Data transfer: Truyền qua dữ liệu qua VC.
– VC teardown: Hủy bỏ VC (sender hoặc receiver ra thông báo ngắt 
VC)
bangtqh@utc2.edu.vn

 Mỗi packet chứa thông tin về kênh mà nó sẽ đi qua (VC 
identifier number).

 Các bộ thiết bị định tuyến luôn nắm giữ trạng thái của 
kênh ảo (VC) đi qua nó.
Chương 5 - Giao thức tầng mạng 8
Virtual Circuit: Signaling protocol

Giao thức truyền các thông điệp giữa end system và
network layer để yêu cầu thiết lập, huỷ bỏ VC; giữa
các thiết bị chuyển mạch (switches) để thiết lập VC.

Được sử dụng trong mạng ATM, Frame Relay, X.25.
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 9
application
transport
network
data link
physical
application
transport
network
data link
physical
1. Initiate call 2. incoming call
3. Accept call4. Call connected
5. Data flow begins 6. Receive data
Datagram network

 Không thiết lập kênh truyền.

 Các thiết bị chuyển mạch không cần nắm giữ trạng thái 
các kênh.

 Gói tin được truyền dựa trên địa chỉ của receiving host.

 Đường đi của các gói tin giữa hai host có thể khác nhau.
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 10
application
transport
network
data link
physical
application
transport
network
data link
physical
1. Send data 2. Receive data
Datagram or VC network: why?
Internet

 Mạng máy tính:
– dịch vụ nhạy cảm.
– không giới hạn thời gian.

 Các hệ thống cuối “thông 
minh” (computer):
– có khả năng thích nghi, 
ATM

 Mạng điện thoại (chuyển mạch 
kênh).

 Tương tác người-người đòi 
hỏi: 
– thời gian truyền.
– độ tin cậy.
bangtqh@utc2.edu.vn
kiểm soát, khôi phục lỗi.
– kiến trúc bên trong mạng 
đơn giản nhưng kết nối các 
mạng phức tạp.

 Nhiều dạng liên kết mạng dẫn 
đến một dịch vụ thuần nhất 
(kênh) là không thích hợp.
– dịch vụ phải được đảm 
bảo.

 Các thiết bị cuối đơn giản, 
dường như cố định:
– điện thoại.
– mức độ phức tạp nằm bên 
trong mạng.
Chương 5 - Giao thức tầng mạng 11
Nội dung
1. Các nguyên lý dịch vụ tầng mạng
2. Bộ định tuyến (router).
3. Giao thức IP (Internet Protocol).
4. Giải thuật chọn đường (định tuyến).
bangtqh@utc2.edu.vn
5. Định tuyến trong Internet.
Chương 5 - Giao thức tầng mạng 12
5.2. Bên trong bộ định tuyến
Hai chức năng chính

 Chạy giải thuật chọn đường (RIP, OSPF, BGP).

 Chuyển tiếp (forwarding) các gói tin từ cổng vào tới cổng ra 
thích hợp.
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 13
Cổng vào
Physical layer:
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 14
Chuyển mạch không tập trung:

 Cho đích của gói tin, tìm cổng ra sử dụng bảng
chuyển mạch trong bộ nhớ của cổng vào

 Mục tiêu: hoàn thành xử lý ở cổng vào với ‘tốc 
độ đường truyền’

 Xếp hàng: nếu gói tin tới nhanh hơn tốc độ
chuyển tiếp vào cơ cấu chuyển mạch
Nhận các bit
Data link layer:
Vd: Ethernet
Các cơ cấu chuyển mạch

Ba cơ cấu
memory
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 15
memory bus crossbar
Chuyển mạch qua bộ nhớ

Một máy tính truyền thống với cài đặt cơ chế chuyển
mạch dưới sự điều khiển trực tiếp của CPU

Gói tin được chép vào bộ nhớ hệ thống 

vận tốc bị hạn chế bởi băng thông của bộ nhớ (mỗi 
gói đi qua mạch bus 2 hai lần)
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 16
input
port
(e.g.,
Ethernet)
memory
output
port
(e.g.,
Ethernet)
system bus
Chuyển gói thông qua mạch dẫn

Gói tin đi từ bộ nhớ của cổng vào tới
bộ nhớ của cổng ra thông qua một
mạch chia sẻ (shared bus)

Tranh giành bus: tốc độ chuyển
mạch bị hạn chế bởi băng thông của
bus
bus
bangtqh@utc2.edu.vn

32 Gbps bus, Cisco 5600: vận tốc
vừa phải cho các BĐT truy cập và xí
nghiệp
Chương 5 - Giao thức tầng mạng 17
Chuyển mạch dùng cross bar

Khắc phục được hạn chế băng 
thông của bus 

Thiết kế cao cấp: chia gói tin thành 
những ô độ dài xác định, chuyển crossbar
bangtqh@utc2.edu.vn
các ô đó qua cơ cấu chuyển mạch.

 Cisco 12000: chuyển 60 Gbps 
thông qua một mạng kết nối lẫn 
nhau
Chương 5 - Giao thức tầng mạng 18
Cổng ra

Buffering: gói tin đến từ cổng vào nhanh hơn tốc 
độ truyền tải  Cần đưa vào bộ nhớ đệm.

Nguyên tắc lập lịch: Cơ chế lựa chọn các 
datagram từ bộ đệm để tiếp tục gửi đi.
Datagram (packets) can be lost 
due to congestion, lack of buffers
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 19
Priority scheduling – who gets best 
performance, network neutrality
5.2. Bên trong bộ định tuyến (tt)
Xếp hàng (queuing ở cổng ra)
switch
fabric
switch
fabric
bangtqh@utc2.edu.vn

 Nhớ tạm khi mà tốc độ tới vượt quá tốc độ của đường đi 
ra 

 xếp hàng (trễ) và mất gói là do tràn bộ nhớ tạm của cổng 
ra!
Chương 5 - Giao thức tầng mạng 20
at t, packets more
from input to output
one packet time later
5.2. Bên trong bộ định tuyến (tt)
Nhớ tạm (buffering) bao nhiêu thì đủ?

RFC 3439: bộ nhớ đệm trung bình bằng RTT “trung 
bình” (khoảng 250 msec) nhân với băng thông của 
liên kết C 
– Ví dụ: C = 10 Gbps. bộ nhớ tạm 2.5 Gbits
bangtqh@utc2.edu.vn

 Giá trị khuyến cáo: với N luồng, bộ nhớ tạm bằng
Chương 5 - Giao thức tầng mạng 21
RTT C.
N
5.2. Bên trong bộ định tuyến (tt)
Xếp hàng ở đầu vào

 Cơ cấu chuyển mạch chậm hơn tốc độ cổng vào -> xếp hàng có thể xảy ra ở 
cổng vào 

 Khóa đầu-dòng (HOL): Gói tin xếp ở đầu dòng ngăn các gói khác di chuyển 
về trước

 Độ trễ xếp hàng và mất gói là do tràn bộ nhớ tạm ở cổng vào!
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 22
Tranh chấp đầu ra:
Chỉ packet đỏ được đi ra
packet đỏ (chậm hơn) bị chặn lại
switch
fabric
1 packet đỏ đã được 
chuyển tới đầu ra;
Packet xanh iếp tục bị 
chặn lại
switch
fabric
Nội dung
1. Các nguyên lý dịch vụ tầng mạng
2. Bộ định tuyến (router).
3. Giao thức IP (Internet Protocol).
4. Giải thuật chọn đường (định tuyến).
bangtqh@utc2.edu.vn
5. Định tuyến trong Internet.
Chương 5 - Giao thức tầng mạng 23
5.3. IP - Giao thức liên mạng

Chức năng tầng mạng của Internet
Giao thức định tuyến
•Chọn đường đi
•RIP, OSPF, BGP
Giao thức IP
•Quy tắc đánh địa chỉ
•Định dạng gói tin
Transport layer: TCP, UDP
Tầng 
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 24
routing
table
•Quy tắc xử lý gói tin
Giao thức ICMP
•Báo lỗi
•Gửi tín hiệu tới router
Link layer
physical layer
mạng
Nội dung
1. Các nguyên lý dịch vụ tầng mạng
2. Bộ định tuyến (router).
3. Giao thức IP (Internet Protocol).
4. Giải thuật chọn đường (định tuyến).
bangtqh@utc2.edu.vn
5. Định tuyến trong Internet.
Chương 5 - Giao thức tầng mạng 25
IP datagram format
ver length
32 bits
16-bit identifier
Internet
checksum
time to
live
32 bit địa chỉ IP máy gửi
Số phiên bản
Độ dài header
(bytes)
Số trạm chuyển 
tiếp còn lại được 
Phục vụ việc 
phân mảnh / 
ghép mảnh
Tổng độ dài gói 
tin (bytes)head.
len
type of
service
Loại dữ liệu
flags
fragment
offset
upper
layer
Timestamp, Danh 
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 26
Dữ liệu
(Độ dài bất kỳ, thường là 1 
segment TCP hoặc UDP)
đi qua
(giảm mỗi khi qua 
1 trạm)
Giao thức tầng trên
(Transport)
6 = TCP; 17 = UDP
32 bit địa chỉ IP máy nhận
Thông tin bổ sung (nếu có)
sách router sẽ đi 
qua, Đường đi
Chi phí cho TCP
 20 byte TCP header
 20 bytes IP header
 = 40 bytes + Header 
tầng ứng dụng
IP datagram - example
Receiver’s MAC address
Sender’s MAC address
Type of upper layer’s protocol
( 0x0800 = IP )
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 27
IP datagram – example (tt)
IP’s HeaderIP version: 4
Header length: 20 bytes
TOSTotal length: 
72 bytes
Id
Flags & Fragment’s offset
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 28
TTL Transport’s protocol: UDP Checksum Source’s IP: 192.168.1.10
IP datagram - example
IP’s Header
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 29
Dest’s IP: 203.162.4.190
IP datagram - example

 Địa chỉ MAC của sender & receiver ?

 Địa chỉ IP của sender và receiver ?

 Độ dài tổng của IP datagram ?

 TTL của IP datagram?

 Source’s IP, destination’s IP ?

 Giao thức sử dụng ở tầng Application ?
What are your 
answers ?
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 30
Phân mảnh và ghép mảnh IP

 Fragment: Đường kết nối trong 
mạng có kích thước truyền tải 
tối đa (MTU) cho 1 packet.
– Các đường mạng khác nhau sẽ 
có MTU khác nhau
– Packet lớn phải chia nhỏ thành 
Phân mảnh:
vào: 1 datagram lớn
ra: 3 datagrams nhỏ
‡
bangtqh@utc2.edu.vn
các phân đoạn và chuyển đi

 Reassembly: 
– Các nhỏ được ghép lại thành 
packet ban đầu tại đích.
– các bit trong header IP được 
dùng để xác định và sắp thứ tự 
các đoạn
Chương 5 - Giao thức tầng mạng 31
Ghép mảnh
‡
Phân mảnh và ghép mảnh IP
ID
=x
offset
=0
fragflag
=0
length
=4000
ID offsetfragflaglength
Một datagram lớn được chia thành vài 
datagram nhỏ hơn
Ví dụ:
 4000 byte datagram
 MTU = 1500 bytes
1480 bytes dữ liệu
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 32
=x =0=1=1500
ID
=x
offset
=185
fragflag
=1
length
=1500
ID
=x
offset
=370
fragflag
=0
length
=1040
offset =1480/8 
Địa chỉ IP: Giới thiệu

 IP address: số 32-bit định 
danh cho host và interface 
của router.

 Interface: giao diện kết nối 
mạng từ host tới mạng.
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.27
bangtqh@utc2.edu.vn
– host interface: mỗi máy tính 
thường có một NIC, cho 
phép nối vào một đường liên 
kết.
– Router thường có nhiều 
interface.
– Mỗi interface trên router 
được gán 1 địa chỉ IP
Chương 5 - Giao thức tầng mạng 33
223.1.3.2223.1.3.1
223.1.1.1 = 11011111 00000001 00000001 00000001
223 1 11
Mạng con (subnet)

Địa chỉ IP gồm 2 phần
– Các bit cao dành cho 
network.
– Các bit thấp dành cho 
host.

Subnet là gì?
223.1.1.1
223.1.1.2
223.1.1.4 223.1.2.9
223.1.2.1
bangtqh@utc2.edu.vn
– Mạng tạo bởi các interface 
có phần network trong địa 
chỉ IP giống nhau.
– Các host cùng subnet có 
thể trao đổi dữ liệu không 
cần thông qua router.
Chương 5 - Giao thức tầng mạng 34
223.1.1.3
223.1.2.2
223.1.3.2223.1.3.1
223.1.3.27
network = 3 IP networks
subnet
Mạng con (tt)

Có bao nhiêu subnet ?
223.1.1.1
223.1.1.3
223.1.1.4
223.1.1.2
223.1.7.0223.1.9.2
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 35
223.1.2.2223.1.2.1
223.1.2.6
223.1.3.2223.1.3.1
223.1.3.27
223.1.7.1
223.1.8.0223.1.8.1
223.1.9.1
Đánh địa chỉ IP: Class-Full
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 36
Đánh địa chỉ IP: Classless

Class-full: sự phân lớp cứng nhắc, không còn thích 
hợp nữa (mạng con quá lớn/quá nhỏ)

CIDR (Classless InterDomain Routing):
– Số bit dành cho subnet có độ dài bất kỳ (theo ý đồ của 
nhà cung cấp hoặc người quản trị mạng)
– Ký hiệu: a.b.c.d/x, với x là số lượng bit dành cho phần 
bangtqh@utc2.edu.vn
subnet.
Chương 5 - Giao thức tầng mạng 37
11001000 00010111 00010000 00000000
subnet
part
host
part
200.23.16.0/23
Xác định địa chỉ subnet ?

Địa chỉ mạng:
– Tất cả các bit phần host đặt về 0

Ví dụ: Cho địa chỉ IP của host 172.16.5.133/22 hãy 
cho biết địa chỉ mạng

Giải:
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 38
10101010 00010000 00000101 10000101
172 16 5 133
10101010 00010000 00000100 00000000
172 16 4 0
Xác định 2 địa chỉ IP cùng subnet ?

Mặt nạ mạng (Subnet Mask)
– Các bit phần net đặt = 1
– Các bit phần host đặt = 0
Ví dụ: Cho địa chỉ mạng 172.16.32.0/22 tìm Subnet 
Mask của mạng
bangtqh@utc2.edu.vn
– Có 22 bit phần net (32 – 22 = 10 bit phần host)
– Subnet mask là: 
11111111.111111 .11111100. 0000000 = 255.255.252.0
Chương 5 - Giao thức tầng mạng 39
Xác định 2 địa chỉ IP cùng subnet ?

Kiểm tra công thức

Ví dụ: hãy cho biết 3 địa chỉ sau địa chỉ nào cùng 
nằm trong 1 subnet ?
( XOR ) AND = 0 ?
bangtqh@utc2.edu.vn
SM: 255.255.240.0
IP1: 172.16.81.123
IP2: 172.16.85.221
IP3: 172.16.80.57
Chương 5 - Giao thức tầng mạng 40
Tra lời: Cùng thuộc subnet 
có địa chỉ 172.16.80.0/20
Địa chỉ quảng bá (broadcast)

Khi một host gửi tin cho tất cả các máy trong cùng 
subnet 
– Cách 1: Gửi N gói tin tới N máy trong subnet
– Cách 2: Gửi 1 gói tin với địa chỉ quảng bá của subnet

Hai loại địa chỉ quảng bá
bangtqh@utc2.edu.vn
– Private broadcast address: 255.255.255.255
– Direct broadcast address: tất các bit phần host = 1
• Mạng 172.16.0.0/16 có đ/c quảng bá là: 172.16.2 ... ho phép quảng bá thông tin định tuyến một cách hiệu 
quả:

 ISP-ABC có đường đi cụ thể hơn tới ISP-X
“Gửi cho tôi các gói 
tin với địa chỉ bắt đầu 
bằng 200.23.16.0/20”
200.23.16.0/23
Organization 0
Organization 2
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 50
200.23.18.0/23
200.23.30.0/23
ISP-X
Organization 7
Internet
Organization 1
ISP - ABC “Gửi cho tôi các gói tin 
với địa chỉ bắt đầu bằng 
199.31.0.0/16 hoặc 
200.23.18.0/23”
200.23.20.0/23
...
...
Chuyển gói tin IP từ nguồn  đích
223.1.1.1
223.1.1.2
223.1.1.4 223.1.2.9
223.1.2.1
Routing table tại A
Dest. Net. Next router Nhops
222.1.1.0 - 1
223.1.2.0 223.1.1.4 2
223.1.3.0 223.1.1.4 2

Tình huống 1:
– Host A có nhu cầu gửi 
tin tới host B
– Datagram được gắn địa 
chỉ của A và B
A
...
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 51
223.1.1.3
223.1.2.2
223.1.3.2223.1.3.1
223.1.3.27– A dò trong bảng định 
tuyến của mình thấy B 
cùng mạng
– Tầng datalink chịu trách 
nhiệm chuyển IP 
datagram tới B
B
E
223.1.1.1 223.1.1.3 Data
Chuyển gói tin IP từ nguồn  đích

Tình huống 2:
– Host A có nhu cầu gửi 
tin tới host E
– Datagram được gắn địa 
chỉ của A và E
223.1.1.1
223.1.1.2
223.1.1.4 223.1.2.9
223.1.2.1
Routing table tại A
Dest. Net. Next router Nhops
222.1.1.0 - 1
223.1.2.0 223.1.1.4 2
223.1.3.0 223.1.1.4 2
A
... 223.1.1.1 223.1.2.2 Data
bangtqh@utc2.edu.vn
– E ở mạng khác  dò 
bảng định tuyến
– Trong bảng định tuyến, 
node kế tiếp gửi gói tin 
đến là 223.1.1.4
– Tầng datalink gửi ip 
datagram tới 223.1.1.4
Chương 5 - Giao thức tầng mạng 52
223.1.1.3
223.1.2.2
223.1.3.2223.1.3.1
223.1.3.27
B
E
Chuyển gói tin IP từ nguồn  đích

Tình huống 2 (tt)
– Router kiểm tra bảng 
định tuyến xác định 
dest. Addr là 223.1.2.0
– Tâng datalink tại router 
chuyển ipdatagram tới 
223.1.1.1
223.1.1.2
223.1.1.4 223.1.2.9
223.1.2.1
Routing table Router
Dest. Net. Next Numof Interface 
router hops
222.1.1.0 - 1 223.1.1.4
223.1.2.0 - 1 223.1.2.9 
223.1.3.0 - 1 223.1.3.27 
A
bangtqh@utc2.edu.vn
giao diện đầu ra có địa 
chỉ 223.1.2.9
– Gói tin đến được đích 
223.1.2.2
Chương 5 - Giao thức tầng mạng 53
223.1.1.3
223.1.2.2
223.1.3.2223.1.3.1
223.1.3.27
B
E
R
NAT: Network Address Translation
10.0.0.1
10.0.0.2
10.0.0.4
138.76.29.7
Mạng nộibộ
(vd, mạng gia đình)
10.0.0/24
Phần còn lại 
của 
Internet
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 54
10.0.0.3
Các gói tin trong mạng này 
đều có đ/c IP nguồn và đích 
thuộc mạng 10.0.0/24
Tất cả ipdatagrams đi ra khỏi mạng
Nội bộ có cùng một địa chỉ IP nguồn
NAT: 138.76.29.7, và số cổng khác 
nhau
NAT (tt)

Một LAN chỉ sử dụng một địa chỉ IP duy nhất để liên 
lạc với mạng ngoài.

Vì vậy:
– Không cần cấp 1 khối IP từ ISP, chỉ cần cấp 1 địa chỉ 
duy nhất.
bangtqh@utc2.edu.vn
– Có thể đổi đ/c IP của các host trong mạng nội mà 
“không ảnh hưởng tới hòa bình thế giới”.
– Đổi ISP khác nhưng không cần thay đổi lại địa chỉ của 
các thiết bị trong mạng nội bộ.
– Các thiết bị, host trong mạng nội bộ “vô hình” với thế 
giới mạng bên ngoài (điểm cộng cho an ninh mạng)
Chương 5 - Giao thức tầng mạng 55
NAT: Implementation
Triển khai NAT tại các Router

 Datagram đi ra: thay thế (source IP, port #) thành (NAT IP, 
port # mới)
. . . Host ở xa sẽ trả lời sử dụng (IP NAT, port # mới) làm 
địa chỉ đích
bangtqh@utc2.edu.vn

 Ghi nhớ (trong bảng) mọi cặp dịch từ (source IP, port #) 
thành (NAT IP, port # mới)

 Datagrams đi vào: thay thế (NAT IP, port # mới) trong 
trường destination thành (source IP, port #) tương ứng đã 
lưu trong bảng NAT
Chương 5 - Giao thức tầng mạng 56
NAT: Implementation
10.0.0.1
S: 10.0.0.1, 3345
D: 128.119.40.186, 80
1: host 10.0.0.1 
gửi ipdatagram đến
128.119.40.186, 80
NAT translation table
WAN side addr LAN side addr
138.76.29.7, 5001 10.0.0.1, 3345
‡‡ ‡‡
2: Đổi đ/c nguồn 
từ 10.0.0.1, 3345 
thành 
138.76.29.7, 5001 
và cập nhật vào 
bảng NAT
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 57
10.0.0.2
10.0.0.3
1
10.0.0.4
138.76.29.7 S: 128.119.40.186, 80 
D: 10.0.0.1, 3345 4
S: 138.76.29.7, 5001
D: 128.119.40.186, 802
S: 128.119.40.186, 80 
D: 138.76.29.7, 5001 3
3: datagram trả lời có 
địa chỉ đích là:
138.76.29.7, 5001
4: NAT router
Đổi địa chỉ đích 
138.76.29.7, 5001 
trong gói tin trả lời 
thành 10.0.0.1, 3345 
NAT (tt)

Trường port-number có 16 bit
– Cho phép tới 60.000 kết nối đồng thời tới 1 đ/c LAN
– Nằm ở tầng transport

 “Tranh cãi” khi dùng NAT 
– Router nên “chỉ làm việc” ở lớp 3 (network layer)
bangtqh@utc2.edu.vn
– Vi phạm nguyên tắc end-to-end
• Với các ứng dụng P2P thì NAT phải xem xét khi tiết kế
– Việc cạn kiệt không gian địa chỉ IP nên giải quyết bằng 
IPv6
Chương 5 - Giao thức tầng mạng 58
Vấn đề truy cập vào trong NAT

 khách muốn truy cập vào máy 
chủ với địa chỉ 10.0.0.1 
– máy chủ địa chỉ 10.0.0.1 chỉ 
dùng trong LAN (khách không 
thể dùng nó làm địa chỉ đích)
– Chỉ có một địa chỉ nhìn thấy từ 
bên ngoài là địa chỉ NAT: 
138.76.29.7
10.0.0.1
10.0.0.4
NAT 138.76.29.7
client
?
bangtqh@utc2.edu.vn

 Giải pháp 1: cấu hình NAT tĩnh, 
để chuyển tiếp yêu cầu kết nối 
tới cổng nhất định nào đó sang 
máy chủ 
– vd: (123.76.29.7, cổng 2500) 
luôn luôn được chuyển tới 
10.0.0.1, cổng 25000
Chương 5 - Giao thức tầng mạng 59
router
Vấn đề truy cập vào trong NAT

 Giải pháp 2: Giao thức Universal 
Plug and Play (UPnP) Internet 
Gateway Device (IGD). Cho phép 
máy trong mạng NAT: 
– Học địa chỉ IP công cộng 
10.0.0.1
IGD
138.76.29.7
bangtqh@utc2.edu.vn
(138.76.29.7) 
– Thêm/xóa các ánh xạ cổng (với thời 
gian xác định)
Ví dụ: cấu hình ánh xạ cổng NAT tự 
động, tĩnh 
Chương 5 - Giao thức tầng mạng 60
NAT 
router
Vấn đề truy cập vào trong NAT

Giải pháp 3: chuyển tiếp gói (dùng trong Skype) 
– Client trong NAT thiết lập kết nối tới máy chủ chuyển 
tiếp (MCCT)
– Client bên ngoài kết nối tới MCCT 
– MCCT tạo cầu nối gói tin giữa 2 kết nối 
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 61
138.76.29.7
client
1. Kết nối tới 
MCCT khởi tạo bởi 
máy trong NAT
2. Kết nối tới 
MCCT bởi máy 
ngoài NAT
3. Chuyển tiếp 
được thiết lập
NAT 
router
10.0.0.1
Giao thức ICMP

 ICMP: Internet Control Message Protocol
– Được các máy tính sử dụng để trao đổi thông tin về 
tầng mạng
• Báo lỗi
• Kiểm tra tính liên thông request/reply (lệnh ping)

Thông điệp ICMP được đặt trong IP datagram
bangtqh@utc2.edu.vn
– “nằm trên” IP (trường “upper layer” của datagram = 1)

 ICMP Message:
– Luôn kèm theo 8 byte
của datagram gây lỗi
Chương 5 - Giao thức tầng mạng 62
Giao thức ICMP (tt)

Ý nghĩa của trường “Type” và “Code” trong ICMP 
mesage
Type Code description
0 0 echo reply (ping)
3 0 dest. network unreachable
3 1 dest host unreachable
3 2 dest protocol unreachable
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 63
3 3 dest port unreachable
3 6 dest network unknown
3 7 dest host unknown
4 0 source quench (congestion control - not used)
8 0 echo request (ping)
9 0 route advertisement
10 0 router discovery
11 0 TTL expired
12 0 bad IP header
IPv6

Nhu cầu:
– Không gian địa chỉ 32-bit của IPv4 đã cạn. 
– Khuôn dạng của header datagram ảnh hưởng đến tốc 
độ Xử lý và Chuyển tiếp gói tin
– Nhu cầu đảm bảo Chất lượng Dịch vụ (QoS)
bangtqh@utc2.edu.vn
Khuôn dạng gói tin IPv6
– Header có độ dài cố định 40 byte
– Không cho phép phân mảnh/gép mảnh
– Header chứa thông tin phục vụ QoS (trường priority)
– Địa chỉ nguồn và địa chỉ đích dài 128 bits (16 bytes)
Chương 5 - Giao thức tầng mạng 64
IPv6 – Datagram format

 priority: Độ ưu tiên của của gói tin

 flow Label: xác định các gói tin thuộc cùng một “luồng.”
 (Khái niệm “luồng” chưa được định nghĩa rõ ràng).

 next header: Xác định giao thức tầng trên (transport layer)
payload len next hdr hop limit
flow labelpriver
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 65
data
destination address
(128 bits)
source address
(128 bits)
32 bits
IPv6 – Khác biệt so với IPv4

Checksum: bị loại bỏ để giảm thời gian xử lý tại mỗi 
node trong quá trình truyền tin.

Options: cho phép, nhưng nằm ngoài header và được 
xác định bằng trường “Next Header”
bangtqh@utc2.edu.vn

 ICMPv6: phiêu bản mới của ICMP trước đây
– Thêm giá trị cho trường “Type”, vd. “Packet Too Big”
– Thêm chức năng quản lý nhóm multicast
Chương 5 - Giao thức tầng mạng 66
IPv4 vs. IPv6
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 67
Nội dung
1. Các nguyên lý dịch vụ tầng mạng
2. Bộ định tuyến (router).
3. Giao thức IP (Internet Protocol).
4. Giải thuật chọn đường (định tuyến).
bangtqh@utc2.edu.vn
5. Định tuyến trong Internet.
Chương 5 - Giao thức tầng mạng 68
5.4. Giải thuật định tuyến

Link state (trạng thái liên kết)
– Giải thuật Dijkstra

Distance vector (Vector khoảng cách)
bangtqh@utc2.edu.vn
– Giải thuật Bellman-Form
Chương 5 - Giao thức tầng mạng 69
Ngành KTBCVT – Không bắt buộc, 
khuyến khích tự tìm hiểu thêm
Nội dung
1. Các nguyên lý dịch vụ tầng mạng
2. Bộ định tuyến (router).
3. Giao thức IP (Internet Protocol).
4. Giải thuật chọn đường (định tuyến).
bangtqh@utc2.edu.vn
5. Định tuyến trong Internet.
Chương 5 - Giao thức tầng mạng 70
5.5. Định tuyến trên Internet

Mạng toàn cầu gồm các miền tự trị (Autonomous 
System – AS)
– Mỗi AS có một số định danh riêng (AS Number)
– Các router trong cùng AS chạy giao thức định tuyến 
giống nhau.
bangtqh@utc2.edu.vn
– Các router ở hai AS khác nhau có thể chạy các giao 
thức định tuyến khác nhau.
– Một số router “rìa” (Gateway Router) có đường kết nối 
tới AS khác chạy giao thức định tuyến liên miền
Chương 5 - Giao thức tầng mạng 71
5.5. Định tuyến trên Internet (tt)
Các kiểu miền tự trị (AS)

Transit AS: Các nhà cung cấp dịch vụ – Cho phép 
truyền gói tin từ hai AS khác nhau qua nó

Non-Transit AS: Thường trong phạm vi 1 công ty
bangtqh@utc2.edu.vn

Single-homed stub AS: một “mạng nhà” có 1 đường 
kết nối với 1 ISP, thường thì single homed AS không 
cần AS number

Multi-homed sub AS: Một mạng có từ 2 kết nối tới 2 
ISP khác nhau. Dữ liệu truyền giữa 2 ISP bị chặn lại 
ở AS.
Chương 5 - Giao thức tầng mạng 72
5.5. Định tuyến trên Internet (tt)
3b
1d
3a
1c
2aAS3
AS1
AS2
1a
2c
2b
1b
3c
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 73
Giải thuật 
định tuyến 
nội miền
Giải thuật 
định tuyến 
liên miền
Bảng 
chuyển tiếp
Định tuyến 2 mức
 Intra-AS (Nội miền): 
Người quản trị quyết định
 Inter-AS (Liên miền): 
Chuẩn thống nhất chung
5.5. Định tuyến trên Internet (tt)

Định tuyến nội miền – còn gọi là IGP (Interior 
Gateway Protocol)

Một số giao thức IGP phổ biến
– RIP: Routing Information Protocol
– OSPF: Open Shortest Path First
bangtqh@utc2.edu.vn
– IGRP: Interior Gateway Routing Protocol (Độc quyèn 
của Cisco)
Chương 5 - Giao thức tầng mạng 74
RIP

 Sử dụng thuật toán tính vector khoảng cách (distance 
vector)

 Tích hợp hệ điều hành BSD-UNIX vào năm 1982

 Đo khoảng cách: số chặng (tối đa =15 chặng)

 Bảng distance vector được “quảng cáo” 30s/lần. Mỗi 
Advertisemet có thể được truyền tới 25 trạm 
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 75
DC
BA
u v
w
x
y
z
Mạng đích số chặng
u 1
v 2
w 2
x 3
y 3
z 2
Từ router A tới các mang
RIP (tt)

Sau 180s không nhận được “quảng cáo” từ hàng xóm 
thì coi như kết nối tới hàng xóm “bị die”
– Chặn tuyến đường tới trạm “hàng xóm” bị die – Cập 
nhật bảng distance vector tới hàng xóng bị die giá trị 
“infinite”
bangtqh@utc2.edu.vn
– Gửi quảng cáo thông tin mình có tới các “hàng xóm” 
khác
– Một đường truyền hỏng nhanh chóng được các router 
trong mạng biết được tình trạng
– Có sử dụng cơ chế “chống lặp” – poison reverse 
Chương 5 - Giao thức tầng mạng 76
OSPF – Open Shortest Path First

 “Open”: Chuẩn mở

Sử dụng thuật toán Link State
– Thông điệp LS được quảng bá
– Một nút biết toàn bộ topo của mạng
– Tuyến “đường ngắn nhất” được xác định bởi thuật toán 
bangtqh@utc2.edu.vn
Dijkstra

Thông điệp LS mỗi mục chứa thông tin về router 
“hàng xóm”

Các quảng cáo được gửi tràn ngập toàn AS
Chương 5 - Giao thức tầng mạng 77
“Ưu việt” của OSPF (so với RIP)

An ninh: Có thể kiểm chứng các thông điệp OSPF 
(ngăn ngừa phá hoại); Sử dụng kết nối TCP

Cho phép nhiều đường đi có cùng “chi phí” (Trong 
RIP chỉ có 1 đường đi)
bangtqh@utc2.edu.vn

Hỗ trợ gửi tới 1 đích (anycast) và nhiều đích 
(multicast)

Phân cấp OSPF trong các miền lớn
Chương 5 - Giao thức tầng mạng 78
OSPF phân cấp
boundary router
backbone router
backbone
area
border
routers
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 79
area 1
area 2
area 3
internal
routers
IGRP

Độc quyền của công ty CISCO; thay thế RIP (giữa 
năm 1980)

Sử dụng Distance Vector, giống RIP

Đo khoảng cách bằng nhiều tiêu chí khác nhau (độ 
trễ, Băng thông, độ tin cậy, Tải‡)

Sử dụng TCP để cập nhật thông tin định tuyến
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 80
5.5. Định tuyến trên Internet (tt)

Định tuyến liên miền – Còn gọi là BGP (Border 
Gateway Protocol
– Là “chất keo” kết dính các hoạt động của Internet
– Cho phép 1 subnet “quảng cáo” với internet sự tồn tại 
của mình (giống như tự kêu lên: “I am here” )
bangtqh@utc2.edu.vn

Mỗi Border Gateway quảng bá đến các “hàng 
xóm” toàn bộ tuyến đường (dãy các AS) để đi tới 
đích nào đó.
• Ví dụ: Gateway X gửi đường dẫn tới đích Z
Path (X,Z) = X,Y1,Y2,Y3,‡,Z
Chương 5 - Giao thức tầng mạng 81
BGP
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 82
bangtqh@utc2.edu.vn Chương 5 - Giao thức tầng mạng 83
Bài tập
1. Cho mạng có địa chỉ IP 72.16.0.0/16 Hãy chia 
mạng đã cho thành 8 subnet, mỗi subnet có tối 
thiểu 1000 host.
2. Cho 2 địa chỉ IP 192.168.5.9/28 và 
192.168.5.39/28 
bangtqh@utc2.edu.vn
– Hãy cho biết các địa chỉ mạng, địa chỉ host của từng IP 
trên?
– Các địa chỉ máy trên có cùng mạng hay không ? 
– Hãy liệt kê tất cả các địa chỉ IP thuộc các mạng vừa tìm 
được?
Chương 5 - Giao thức tầng mạng 84
Bài tập (tt)
3. Hãy xét đến một địa chỉ IP class B, 139.12.0.0, với subnet mask là 
255.255.0.0. Một Network với địa chỉ thế này có thể chứa 65534 
host hay computers, đây là con số quá lớn (miền broadcast quá lớn).
Hãy chia network thành 5 mạng con.
4. Cho địa chỉ IP: 102.16.10.107/12
– Tìm địa chỉ mạng con? Địa chỉ host?
bangtqh@utc2.edu.vn
– Dải địa chỉ host có cùng mạng với IP trên?
– Broadcast của mạng mà IP trên thuộc vào?
5. Cho IP 172.19.160.0/21
– Chia thành 4 mạng con
– Liệt kê các thông số gồm địa chỉ mạng, dãy địa chỉ host, địa chỉ 
broadcast của các mạng con đó
Chương 5 - Giao thức tầng mạng 85
Bài tập (tt)
6. Cho IP 172.16.192.0/18
– Chia làm 4 mạng con
– Liệt kê các thông số gồm địa chỉ mạng, dãy địa chỉ 
host, địa chỉ broadcast của các mạng con đó
7. Mỗi LAN trong sơ đồ mạng dưới đây có tối đa 16 máy 
bangtqh@utc2.edu.vn
tính. Công ty được cấp 1 địa chỉ mạng là
211.2.96.0/22, hãy
đưa ra phương án đánh
địa chỉ IP cho mỗi router
và host trong mỗi LAN
Chương 5 - Giao thức tầng mạng 86