Ex 1 chapter06-i-pv4-tony_chen - tieng viet

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 1

Đánh địa chỉ mạng – IPv4

Network Fundamentals – Chapter 6 Modified by Tony Chen


Mục tiêu Trong chương này sẽ nghiên cứu:

– Giải thích cấu trúc địa chỏ IPv4, giới thiệu cách chuyển đổi tư hệ cơ số 10 sang hệ cơ số 2 và ngượi lại.

– Phân loại địa chỉ IPv4 theo mục đích sử dụng.

– Giải thích các ISP gán địa chỉ cho các mạng.

– Mô tả phần Net ID cho một địa chỉ mạng và vai trò của subnet mask khi chia mạng.

– Thiết kế, phân hoạch địa chỉ IPv4 trong mạng.

– Sử dụng các công cụ tiện ích để kiểm tra kết nối cũng như trạng thái hoạt động của ngăn xếp giao thức IP trên một host.

+ Đánh địa chỉ là một chức năng quan trọng của các giao thức lớp mạng cho phép dữ liệu giữa các host có thể truyền trên mạng LAN hoặc WAN.

+ Việc thiết kế triển khai và quản lý hiệu quả địa chỉ IPv4 đảm bảo cho mạng hoạt động tốt và dễ dàng cho thiết bị định tuyến.


Cấu trúc địa chỉ IP Địa chỉ IPv4 có kích thước 32bit được chia làm 4 nhóm.

Mỗi nhóm khi được biểu diễn sẽ được phân tách nhau bởi 1 dấu chấm.

Mỗi nhóm gồm 8bits=1octet. Đối với máy tính địa chỉ IPv4 được biểu diễn dưới dạng nhị phân trong khi đối với chúng ta lại quen với dạng thập phân. Do vậy khi biểu diện địa chỉ IPv4 sẽ được viết dưới dạng thập phân. Gồm hai phần NetID và HostID. NetID mô tả mạng mà một host nào đó thuộc vào. Host ID mô tả địa chỉ IP gán cho 1 host cụ thể.

Ở tầng mạng cần xác định được địa chỉ nguồn và địa chỉ đích của các gói tin.

–Cần xác định được từng thiết bị trên mạng.

–Mỗi gói tin có một địa chỉ nguồn và một địa chỉ đích 32 bit nằm trong tiêu đề tầng 3.

–Các địa chỉ này được biểu diễn ở dạng nhị phân.

–Do các số nhị phân 32 bit rất khó nhớ và khó hiểu, người ta biểu diễn các địa chỉ này dưới dạng số thập phân với dấu chấm ngăn cách các phần.

Số thập phân; Số nhị phân; Octet (bát phân)

–Mỗi byte trong biểu diễn nhị phân gọi là một octet.

•Mỗi số thập phân biểu diễn một byte (8bit, 1 octet).

–Địa chỉ nhị phân:

•10101100 00010000 00000100 00010100

–Địa chỉ thập phân:

•172.16.4.20


Cấu trúc địa chỉ IP Phần network

–Trong địa chỉ IPv4, một số bit ở đầu được dùng để biểu diễn địa chỉ mạng (Network address).

•Ở tầng 3, mạng được định nghĩa là một nhóm các host có cùng mẫu bit ở phần network của địa chỉ.

Phần host

–Số bit dùng ở phần host xác định số lượng host có thể có trong mạng.

•Ví dụ, nếu cần có ít nhất 200 host trong mạng, chúng ta cần dùng số bit trong phần host sao cho đủ để biểu diễn ít nhất 200 mẫu bit khác nhau.

•Để gán địa chỉ duy nhất cho từng host, chúng ta phải dùng toàn bộ octet cuối cùng. Với 8 bit có thể xây dựng được tổng cộng 256 tổ hợp bit khác nhau. Khi đó số bit còn lại trong 3 octet đầu sẽ biểu diễn phần network.

Cách tính số host và xác định phần nào trong địa chỉ là phần mạng sẽ nghiên cứu kỹ hơn ở phần sau của chương.


Biến đổi số nhị phân sang thập phân Chính vì sự khác biệt giữa con người và máy tính nên

cần phải có cơ chế chuyển đổi giữa hệ cơ số 10 và hệ cơ số 2 và ngược lại. Thực tế khi chuyển đổi từ hệ cơ số 2 sang hệ cơ số 10, chúng ta chỉ phải làm việc với 8bit. Do vậy chúng ta chỉ cần quan tâm đến việc chuyển đổi 8 bit nhị phân sang hệ cơ số 10 và ngược lại.


Biến đổi số nhị phân sang thập phân Khi chuyển đổi một byte thành số thập phân

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

1 1 1 1 1 1 1 1

–Nếu chữ số là 1, chúng ta có giá trị mà vị trí đó biểu diễn.

–Nếu chữ số là 0, chúng ta không có giá trị đó.

Ví dụ:

Chữ số 1 ở mỗi vị trí có nghĩa là ta cần cộng giá trị tương ứng của vị trí đó vào tổng.

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

1 1 1 1 1 1 1 1

128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

Chữ số 0 ở mỗi vị trí chỉ ra rằng, giá trị tương ứng của vị trí đó không được cộng vào tổng.

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

0 0 0 0 0 0 0 0

0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0

Address Values are Between 0

and 255


Biến đổi số nhị phân sang thập phân Trên slide này mô tả quá trình chuyển

đổi 1 địa chỉ IPv4 từ dạng nhị phân sang thập phân.

10101100=172

00010000=16

00000100=4

00010100=20

Mỗi octet ở dạng thập phân sẽ được phân cách nhau bởi một dấu chấm.


Thực hành Luyện tập cách biến đổi số

nhị phân sang số thập phân.


Biến đổi số thập phân sang số nhị phân Trên slide này mô tả quả trình chuyển đổi một số

thập phân sang 8bit nhị phân. Ở đây ta chỉ làm việc với số thập phân từ 0-255, tương ứng với các bit nhị phân toàn 0 tới các bit nhị phân toàn 1.

Ví dụ: 172=128+32+8+4

Để tiến hành chuyển đổi 1 số thập phân sang nhị phân ta tiến hành so sánh số thập phân với các trọng số để hình thành nên giá trị thập phân đó. Khi đó, nơi nào trong số xuất hiện, chúng ta điền là 1, nơi nào không xuất hiện ta điền là 0.

128 64 32 16 8 4 2 1

convert 172 to 10101100.


Biến đổi số thập phân sang số nhị phân Các bước biến đổi địa chỉ thập phân sang

địa chỉ nhị phân


Biến đổi số thập phân sang số nhị phân Hình dưới đây tổng kết lại toàn bộ quá trình biến

đổi địa chỉ 172.16.4.20 sang biểu diễn nhị phân


Thực hành Các trọng số của 8bit nhị

phân.

Bit đầu tiên bên trái có trong số 2^7=128 trong hệ thập phân.

Bit cuối cùn bên phải sẽ có trọng số là 2^0=1 trong hệ thập phân.

Như vậy từ một số thập phân chúng ta sẽ sắp xếp sao cho tổng của các trong số bằng giá trị thập phân đang xét.


Các loại địa chỉ trong mạng IPv4 Địa chỉ IPv4 có thể chia ra làm 3 loại:

–Địa chỉ mạng

–Địa chỉ broadcast

–Địa chỉ host

Địa chỉ mạng: đây là địa chỉ đại diện cho một mạng nào đó. Tất cả các host trong 1 mạng sẽ có phần NetID giống nhau.

- Trên hình vẽ ta thấy đ/c 10.0.0/24 là địa chỉ mạng đại diện cho các host từ 10.0.0.1 -> 10.0.0.254. Tất cả các thiết bị trong mạng này sẽ có chung phần netID.


Các loại địa chỉ trong mạng IPv4 Địa chỉ quảng bá

– Đây là một địa chỉ đặc biệt được sử dụng để gửi dữ liệu tới tất cả các host trong mạng mà có phần NetID giống nhau. Đối với địa chỉ Broadcast có 2 loại: Local broadcast là địa chỉ khi các bit trong phần netID và hostID đều là 1. Directed broadcast là địa chỉ khi các bit trong phần hostID là 1

–Đối với mạng 10.0.0.0/24 thì địa chỉ quảng bá là 10.0.0.255.

•Địa chỉ này còn được gọi là quảng bá định hướng (directed broadcast).

Địa chỉ host: Đây là địa chỉ được gán cho các thiết bị đầu cuối trong mạng.

Các địa chỉ nằm trong dải giữa địa chỉ mạng và địa chỉ quảng bá được gán cho các thiết bị trên mạng.


Mạng IPv4: prefix Với việc sử dụng các subnet mask khác nhau chúng

ta có thể chia một mạng ra thành nhiều mạng con. Với kết quả này các giá trị Broadcast cũng có giá trị khác nhau.

Cách nhận biết số bit dùng để biểu diễn phần network và số bit dùng để biểu diễn phần host.

–Xem xét độ dài tiền tố (prefix length)

prefix là số bit trong địa chỉ dùng để biểu diễn phần mạng.

–Ví dụ, trong địa chỉ 172.16.4.0/24, “/24” chính là prefix. Khi đó 8 bit còn lại thuộc về phần host.

–Không phải mạng nào cũng có prefix “/24”.

•Khi thay đổi prefix cũng làm thay đổi dải địa chỉ và địa chỉ quảng bá của mạng.

•Địa chỉ mạng có thể giữa nguyên nhưng dải địa chỉ host và địa chỉ quảng bá thay đổi phụ thuộc vào độ dài prefix.


Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host Ví dụ như địa chỉ: 172.16.20.0 /25. (32 – 25 = 7 bits)

Cho biết:

–25 bit đầu tiên thuộc về NetID, 7 bit sau thuộc về hostID

–Địa chỉ mạng là địa chỉ các bit trong phần HostID là 0.

–Địa chỉ Directed Broadcast là địa chỉ khi các bit trong phần hostID là 1.

–Căn cứ vào quy tắc trên chúng ta thấy rằng dải địa chỉ 172.16.20.0/25 sẽ có các địa chỉ IP hợp lệ có thể gán được cho host là từ: 172.16.20.1 -> 172.16.20.126 và địa chỉ Directed broadcast sẽ là: 172.16.20.127 tương ứng với trường hợp 7 bit trong phần hostID là 1.


Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host

Luyện tập tính địa chỉ mạng, địa chỉ quảng bá và dải địa chỉ host từ một địa chỉ IP cho trước.

Page 6.2.2.2


Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host


Unicast, Broadcast, và Multicast Địa chỉ IP có thể chia làm 3 loại:

–Unicast

–Broadcast

–Multicast


Lưu thông Unicast Unicast được dùng đối với quá trình truyền

thông giữa các host trong mô hình mạng client/server hay peer-to-peer.

Gói tin unicast sử dụng địa chỉ host của thiết bị đích như là địa chỉ đích và có thể được định tuyến thông qua mạng.

Unicast là quá trình forward gói tin giữa 1 nguồn và một đích.


Lưu thông Broadcast Broadcast là quá trình gửi một gói tin từ một host nguồn tới

tất cả các host khác trên mạng. Các host xử lý một địa chỉ broadcast giống như địa chỉ unicast.

Một Directed broadcast gửi gói tin đến tất cả các host trên mạng nào đó.

Broadcast nên được sử dụng cho các host trên một mạng nội bộ nào đó tránh dùng trên mạng diện rộng sẽ ảnh hưởng tới băng thông của toàn mạng.

Lưu thông kiểu broadcast dùng để gửi các gói tin tới tất cả các host khác trên mạng và sử dụng các địa chỉ broadcast đặc biệt.

–Khi một host nhận được gói tin với địa chỉ quảng bá (broadcast), nó xử lý gói tin tương tự như trường hợp unicast.

Truyền phát broadcast được dùng để định vị thiết bị/dịch vụ khi không biết địa chỉ, hoặc khi một host cần cung cấp thông tin cho tất cả các host trên mạng.

–Ánh xạ địa chỉ tầng trên tới địa chỉ tầng dưới (ARP)

–Yêu cầu địa chỉ (DHCP)

–Trao đổi thông tin giữa các giao thức định tuyến.

Khi host cần thông tin, nó gửi một “yêu cầu” (request), còn gọi là “truy vấn” (query), theo địa chỉ quảng bá.

–Tất cả các host trên mạng nhận và xử lý truy vấn này.

–Một hoặc vài host có thông tin đang được yêu cầu sẽ phản hồi, thường là sử dụng unicast.


Lưu thông Broadcast Các gói tin quảng bá thường bị giới hạn trong mạng cục bộ.

Có hai kiểu quảng bá:

–Quảng bá định hướng (Directed Broadcast)•DB được gửi cho tất cả các host trong một mạng xác định.

–Kiểu quảng bá này rất hữu dụng khi gửi thông tin cho mọi host trong mạng cục bộ. –Theo mặc định, router không chuyển tiếp DB. Tuy nhiên có thể cầu hình để thực hiện việc chuyển tiếp này.

•Ví dụ, đối với một host ở ngoại mạng khi truyền thông với các host trong mạng 172.16.4.0/24, địa chỉ đích của gói tin sẽ là 172.16.4.255.

–Quảng bá giới hạn.•LB được dùng trong truyền thông giới hạn cho các host trong mạng cục bộ.

–Router không chuyển tiếp LB.

–Các router tạo ra ranh giới cho một miền quảng bá.

–Vì vậy mạng IPv4 cũng được gọi là môt miền quảng bá.

•Các gói tin này sử dụng địa chỉ đích là 255.255.255.255


Lưu thông Multicast Multicast là quá trình gửi một gói tin từ một host nguồn tới

một nhóm các host khác trên mạng. Truyền dẫn multicast được thiết kế để tiết kiệm băng thông của mạng IPv4. Các multicast client sử dụng các dịch vụ được tạo bởi một chương trình client để kết nối tới một multicast group.

Truyền thông multicast được thiết kế để duy trì băng thông của mạng IPv4–Khi gửi gói tin cho nhiều máy sử dụng unicast, host phải gửi mỗi tin đó cho từng máy. –Khi dùng multicast, máy nguồn có thể gửi một gói tin duy nhất tới hàng nghìn máy đích.

Một số loại lưu thông multicast:–Phân phối âm thanh và video–Trao đổi thông tin định tuyến giữa các giao thức định tuyến–Phân phối phần mềm–Cung cấp tin tức

Máy khách multicast và nhóm multicast–Các host mong muốn nhận một loại dữ liệu multicast cụ thể nào đó gọi là máy khách multicast (multicast client)

•Các máy khách multicast sử dụng các dịch vụ được khởi tạo bởi chương trình client để đăng ký vào một nhóm multicast.

–Mỗi nhóm multicast được mô tả bằng một địa chỉ multicast•Khi một host đăng ký vào một nhóm multicast, host xử lý cả các gói tin có địa chỉ multicast cũng như các gói tin gửi riêng cho mình. •IPv4 sử dụng một nhóm địa chỉ đặc biệt từ 224.0.0.0 tới 239.255.255.255 cho các nhóm multicast.


Các dải địa chỉ IPv4 được gán cho các mục đích khác nhau Dải địa chỉ IPv4 từ 0.0.0.0 tới 223.255.255.255 được

dùng cho mục đích unicast.

Dải địa chỉ 224.0.0.0 tới 239.255.255.255 được sử dụng cho mục đích multicast.

Các dải địa chỉ từ 240.0.0.0 đến 255.255.255.254 được sử dụng cho mục đích nghiên cứu không được gán cho các host trên mạng.

Địa chỉ 255.255.255.255 được gọi là địa chỉ local broadcast.


Địa chỉ riêng và địa chỉ công cộng Trên mạng có thể chia ra làm 2 loại địa chỉ: đ/c public và đ/c private.

Đ/c private là địa chỉ được gán cho các miền mạng nội bộ và không có khẳ năng định tuyến trong môi trường của ISP. Các router biên của ISP sẽ được thiết lập để lọc các địa chỉ Private này.

Đ/c public là đ/c có thể định tuyến được trong môi trường mạng của ISP. Do vậy khi host nằm trang miền mạng Private muốn truy cập được internet thì Router biên phải làm nhiệm vụ chuyển đổi địa chỉ. Có ngĩa là ánh xạ từ một địa chỉ Private sang một đ/c public và có thể định tuyến được trong môi trường của ISP. Cơ chế đó được gọi là NAT(Network Address Translation).

Ban đầu địa chỉ IPv4 được thiết kế là 32bit do vậy số lượng đ/c IPv4 có thể tồn tại trên mạng là 2^32, hơn 1 tỉ d/c IP

Các thiết bị trên mạng yêu cầu địa chỉ IP rất nhanh, do đó thiếu hụt địa chỉ IPv4. Chính vì thế người ta đưa ra giải pháp đ/c IP private nhằm gắn cho các host nằm trong các miền mạng nội bộ. Khi mà các host này không có nhu cầu kết nối thường xuyên tới internet. Địa chỉ Private được gán cho 3 lớp. Trong mỗi lớp unicast đều có dải địa chỉ Private. Như trong lớp A sẻ có dải đ/c 1.0.0.0/8. Trong lớp B sẽ là 172.16.0/12. Trong lớp C sẽ là 192.168.0.0/16.

Đ/c public được sử dụng để gán cho các host. Khi các host này co nhu cầu truy cập mạng internet. Như vậy các host trong dải Private sẽ không có địa chỉ public. Chính vì thế nó không thể truy cập được internet. Như vậy các host nằm trong miền mạng Private cần phải có cơ chế để chuyển đổi địa chỉ từ Private sang Public khi nó có nhu cầu truy cập Internet. Do vậy cơ chế chuyển dịch địa chỉ mạng NAT được sử dụng để chuyển đổi một địa chỉ Private sang một địa chỉ Public. Thông thường cơ chế NAT được thức hiện trên các router biên của mạng Private.


Địa chỉ riêng và địa chỉ công cộng Activities: page 6.2.5


Các địa chỉ IPv4 đặc biệt Đây là các địa chỉ không dùng để gán cho host.

Một số địa chỉ đặc biệt cũng có thể gán cho host nhưng với các giới hạn.

Địa chỉ mạng là các bit trong phần HostID là đều là 0

Địa chỉ local broadcast là địa chỉ 255.255.255.255

Địa chỉ Directed broadcast là địa chỉ khi các bit trong phần HostID đều là 1

Địa chỉ default root là địa chỉ có dạng 0.0.0.0

Địa chỉ link local là địa chỉ có dạng 169.254.0.0/16. Mạng link local 169.254.0.0/16 cho phép các host thông tin được với nhau trong mạng LAN mà không thể được định tuyến thông qua mạng WAN

Địa chỉ Test-net nằm trong dải 192.0.2.0/24 cho phép các host có thể thông tin với nhau trong mạng LAN. Router không forward địa chỉ Test-net cũng như địa chỉ Link local.


Các địa chỉ IPv4 đặc biệt Địa chỉ cục bộ-liên kết (link-local)

–Dải địa chỉ từ 169.254.0.0 tới 169.254.255.255 (169.254.0.0 /16).

–Có thể dùng trong mạng ngang hàng cỡ nhỏ hoặc cho host không lấy được địa chỉ từ DHCP server.

–Host không thể gửi gói tin từ địa chỉ cục bộ-liên kết tới router để chuyển tiếp.

Các địa chỉ TEST-NET–Dải địa chỉ từ 192.0.2.0 tới 192.0.2.255 (192.0.2.0/24) được dành riêng cho mục đích dạy và học.

–Những địa chỉ này có thể dùng trong tài liệu và ví dụ về mạng. •Các thiết bị mạng chấp nhận những địa chỉ này khi cấu hình.

–Có thể thấy những địa chỉ này dùng với các tên miền example.com hoặc example.net trong các tài liệu RFC, nhà sản xuất hoặc tài liệu hướng dẫn về giao thức.

–Các địa chỉ trong dải này không xuất hiện trên Internet.


Các địa chỉ IPv4 đặc biệt Các địa chỉ đặc biệt khác có thể tìm thấy ở các

trang dưới đây:–Local-Link addresses http://www.ietf.org/rfc/rfc3927.txt?number=3927

–Special-Use IPv4 Addresses http://www.ietf.org/rfc/rfc3330.txt?number=3330

–Multicast allocation: http://www.iana.org/assignments/multicast-addresses


Cách đánh địa chỉ IPv4 kiểu kế thừa Địa chỉ IPv4 có thể chia làm 5 lớp từ lớp A-> lớp E

Lớp A,B,C được dùng cho unicast

Lớp D dùng cho Multicast

Lớp E dùng cho nghiên cứu

Lớp A: Có 8 bit trong phần NetID và 24bit trong phần HostID được dùng cho những mạng có số lượng Host rất lớn

Lớp B: có 16 bit trong phần NetID và 16 bit trong phần hostID được sử dụng cho các mạng có số lượng IP trung bình.

Lớp C có 24 bit trong phần netID và 8 bit trong phần HostID được sử dụng cho các mạng có địa chỉ IP nhỏ.

Số lượng địa chỉ IP hợp lệ có thể được gán cho host sẽ là 2^(số bit hostID)-2. Ở đây bỏ đi 2đ/c. Đ/c khi các bit HostID toàn 0 gọi là đ/c mạng. Địa chỉ khi các HostID toàn là 1 được gọi Directed broadcast. 2 địa chỉ này không được dùng để gán cho các PC trên mạng.


Cách đánh địa chỉ IPv4 kiểu kế thừa Lớp B

–Được thiết kế để hỗ trợ các mạng cỡ trung bình và lớn với trên 65.000 host.

–Sử dụng 2 octet đầu tiên cho địa chỉ mạng.

–2 bit đầu tiên của octet thứ nhất luôn là 10.

–Khối địa chỉ lớp B: 128.0.0.0/16 tới 192.255.0.0/16

–Lớp B chiếm khoảng 25% tổng số địa chỉ IPv4 với khoảng 16.000 mạng.

Lớp C–Được dùng cho các mạng cỡ nhỏ có tối đa 254 host.

–Sử dụng prefix “/24”.

–Chỉ sử dụng octet cuối cùng cho địa chỉ host, 3 octet đầu tiên dùng cho địa chỉ mạng.

–Ba bit đầu tiên của octet thứ nhất là 110.

–Khối địa chỉ lớp C: 192.0.0.0/16 tới 223.255.255.0/16.

–Lớp C chiếm 12,5% không gian địa chỉ IPv4 với khoảng 2 triệu mạng.


Cách đánh địa chỉ IPv4 kiểu kế thừa Khi phân hoạch địa chỉ IP có thể chia ra làm 2 loại:

Classful và Classless

Dải địa chỉ Classful đó là khi chúng ta gán các Class A, class B, class C cho một công ty hay một doanh nghiệp nào đó. Với cơ chế gán Classful số lượng địa chỉ IP được gán cho một doanh nghiệp sẽ rất lớn do đó sẽ dư thừa địa chỉ IPv4.

Trong khi đó với cách gán Classless ta sẽ căn cứ vào số lượng host cần thiết trên mỗi mạng để từ đó đưa ra được chiều dài Subnet hợp lý mà không cần phải sử dụng các class chuẩn(class A, B, C).

Hạn chế của hệ thống địa chỉ lớp

–Cách phân phối địa chỉ theo lớp gây lãng phí nhiều địa chỉ, trong khi nguồn địa chỉ IPv4 đang cạn kiệt.

•Ví dụ, một mạng công ty có 260 host cần phải dùng tới mạng lớp B (nhưng lại có tới trên 65000 địa chỉ).

–Hệ thống chia lớp bắt đầu ngừng sử dụng từ cuối những năm 1990.

Đánh địa chỉ không theo lớp

–Hệ thống đánh địa chỉ đang được sử dụng hiện nay được gọi là “không lớp” (classless).

•Với hệ thống không lớp, các khối địa chỉ phù hợp với số host được gán cho các công ty hoặc tổ chức mà không cần quan tâm tới chúng thuộc lớp nào.


Xây dựng kế hoạch cấp địa chỉ mạng Khi thiết kế mạng, phần quan trọng nhất là IP Planning cho các

thiết bị nằm bên trong hệ thống mạng của mình. Dải địa chỉ cấp phát nên lưu lại thành file văn ban để ngăn việc cấp phát đ/c trùng nhau.

Mỗi host trong một liên mạng phải có một đ/c IP riêng.

Cung cấp và điều khiển truy cập: một vài host cung cấp tài nguyên cho các mạng bên ngoài và bên trong. Nếu địa chỉ của tài nguyên không được lên kế hoạch và được lưu lại thì vấn đề về bảo mật và truy cập tới các thiết bị đó sẽ rất phức tạp.

Giám sát bảo mật và hiệu năng nhằm kiểm soát được lưu lượng mạng dựa vào địa chỉ gửi hay nhận của gói tin.

Trong một mạng. Thông thường gồm có 4 loại thiết bị khác nhau: các thiết bị đầu cuối cho user, các server và thiết bị ngoại vi, các host có thể truy cập tới Internet và các thiết bị trung gian.


Xây dựng kế hoạch cấp địa chỉ mạng Một phần quan trọng của IP Planning là quyết định

xem, khi nào và điểm nào có thể sử dụng địa chỉ Private. Chúng ta có thể sử dụng 3 khuyến nghị dưới đây:

Khi số thiết bị được kết nối tới mạng nhiều hơn số đ/c IP public được cấp phát bởi ISP.

Khi các host cần được truy cập từ bên ngoài mạng nội bộ.

Hỗ trợ dịch vụ NAT.

Khi thiết kế mạng. Các host nằm bên trong doanh nghiệp nên được thiết kế địa chỉ Private và các host kết nối với ISP sẽ được gán đ/c public. Khi các host trong mạng muốn truy cập internet thì router biên phải thực hiện cơ chế chuyển dịch đ/c nhằm chuyển đổi đ/c IP nguuồn ở dạng Private sang dạng public. Lúc đó các host trên mạng có thể truy cập được các tài nguyên trên Internet.

Khi các gói tin được phản hồi từ internet nó sẽ không biết sự tồn tại của các host nằm trong mạng Private, mà chỉ biết các gói tin được gửi ra trên cổng WAN của router biên. Các router biên khi nhận được gói tin phản hồi sẽ căn cứ vào bảng chuyển dịch để forward gói tin đến đúng các đích trong mạng Private.


Địa chỉ tĩnh cho các thiết bị đầu cuối Để gán một đ/c IP cho 1 host có 2 cách: đó là cơ chế

Static và Dynamic.

Với cơ chế cấp phát tĩnh, quản trị mạng phải cấu hình bằng tay trên tất cả các host. Khi cấu hình người quản trị phải cấp phát đ/c IP, Subnet mask, Default getway, DNS, . . . Nhược điểm của phương pháp này là tính phức tạp trong quản lý cũng như khả năng mở rộng kém.

Khi gán địa chỉ tĩnh, quản trị viên phải tự cấu hình cho từng host (xem hình bên).

–Tối thiểu việc gán địa chỉ tĩnh đòi hỏi địa chỉ IP, mặt nạ mạng con và default gateway.

Địa chỉ tĩnh có một số ưu điểm so với địa chỉ động. –Dùng cho máy in, máy chủ và một số thiết bị mà máy khách cần truy cập.

•Nếu địa chỉ máy chủ thay đổi, các máy khác có thể gặp vấn đề khi truy cập tới.

–Gán địa chỉ tĩnh giúp tăng cường kiểm soát tài nguyên mạng. •Sẽ tốn nhiều thời gian để cấu hình cho từng host.

Khi sử dụng địa chỉ IP tĩnh, cần duy trì và giữ chính xác danh sách địa chỉ gán cho thiết bị.


Địa chỉ động cho thiết bị đầu cuối Với cơ chế cấp phát động, DHCP cho phép cấp

phát đ/c IP, Subnet mask, Getway và các thông tin khác tự động cho end user device. Phương pháp này đơn giản, hiệu quả và khẳ năng mở rộng tốt.

DHCP thường được sử dụng nhiều hơn khi gán địa chỉ host trong mạng lớn do nó giảm thiểu công việc cho đội ngũ quản trị và tránh lỗi nhập thông tin.

–DHCP cho phép tự động cấp phát địa chỉ và thông tin liên quan (địa chỉ IP, subnet mask, default gateway…)

–Trong cấu hình của DHCP server cần xác định một khối địa chỉ (address pool) sẽ gán cho các host.

•Trong pool này không được chứa các địa chỉ dùng cho các loại thiết bị khác (chỉ dùng cho host).

Ưu thế của DHCP là địa chỉ không gán vĩnh viễn cho host mà chỉ “cho thuê” địa chỉ trong một khoảng thời gian.

–Nếu host bị tắt hoặc ngắt khỏi mạng, địa chỉ này sẽ được trả về pool để tái sử dụng.

–Đây là đặc điểm quan trọng đối với người dùng di động, không thường xuyên kết nối vào mạng.


Gán địa chỉ cho các thiết bị khác (không phải host) Khi thiết kế cơ chế DHCP để gán cho các host trên mạng.

Chúng ta cần phải xác định các miền mạng và giải đ/c IP cho mỗi miền mạng đó. Sau đó trên DHCP server thiết lập các dải đ/c có thể cấp phát. Chú ý trong mỗi dải địa chỉ cần phải chỉ ra đ/c mạng, subnet mask, getway, DNS, . . .

Địa chỉ cho server và thiết bị ngoại vi–Cần gán địa chỉ tĩnh cho những thiết bị này.–Server luôn phải có địa chỉ xác định.

Địa chỉ cho host có thể truy cập từ Internet–Đây thường là một số loại server. –Mỗi thiết bị phải có địa chỉ công cộng. –Trong nhiều trường hợp, nếu có nhiều các thiết bị này thì cũng có thể sử dụng địa chỉ riêng.

•Khi đó, router hoặc firewall biên phải được cấu hình để phiên dịch địa chỉ nội mạng thành địa chỉ công cộng. •Do việc cấu hình bổ xung này, các thiết bị cần có địa chỉ tĩnh.


Gán địa chỉ cho các thiết bị khác (tiếp theo) Địa chỉ cho các thiết bị trung gian

–Các Thiết bị trung gian là điểm tập trung của giao thông mạng. –Đa số thiết bị trung gian được gán địa chỉ tầng 3, dùng trong quản lý hoặc hoạt động của chúng.

•Hub, switch, và wireless access point.

–Do chúng ta cần truyền thông với các thiết bị trung gian này, chúng cần được gán địa chỉ tĩnh. –Các địa chỉ này thường được cấu hình bằng tay.

Router và Firewall–Cần gán địa chỉ IPv4 cho từng giao diện của router và firewall.

•Mỗi giao diện thuộc về một mạng riêng biệt và đóng vai trò gateway cho các host trong mạng đó. •Thông thường, giao diện router sử dụng địa chỉ cao nhất hoặc thấp nhất trong không gian địa chỉ của mạng đó.

–Router và firewall được dùng làm gateway ra khỏi mạng, các gói tin sẽ đi qua các giao diện này.


Ai chịu trách nhiệm gán địa chỉ? IANA là cơ quan cấp phát địa chỉ IP public trên toàn thế

giới. IANA được thiết kế ở dạng phân cấp. Có nghĩa là mỗi vùng lãnh thổ sẽ có một cơ quan quản lý riêng. Chẳng hạn, khu vực Bắc Mỹ, tổ chức ARIN sẽ chịu trách nhiệm phân phối đ/c IP public.

Nếu một công ty có host cần được truy cập từ Internet, công ty đó phải có được một khối địa chỉ công cộng.

Tổ chức IANA (Internet Assigned Numbers Authority) (http://www.iana.net) là người nắm giữ chủ yếu địa chỉ IPv4.

–Các địa chỉ multicast à IPv6 do IANA cung cấp trực tiếp.

–Cho tới giữa những năm 1990, IANA quản lý toàn bộ địa chỉ IPv4.

–Tại thời điểm đó, lượng địa chỉ IPv4 được phân phối cho nhiều tổ chức đăng ký để quản lý các vùng và khu vực.

Các công ty đăng ký này được gọi là các RIR (Regional Internet Registries). Có 5 RIR:

–AfriNIC (African Network Information Centre) – vùng châu Phi http://www.afrinic.net

–APNIC (Asia Pacific Network Information Centre) – vùng châu Á-Thái Bình Dương http://www.apnic.net

–ARIN (American Registry for Internet Numbers) – Vùng Bắc Mỹ http://www.arin.net

–LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Châu Mỹ La tinh và một số đảo Caribe http://www.lacnic.net

–RIPE NCC (Reseaux IP Europeans) – Châu Âu, Trung đông và Trung Á http://www.ripe.net


Nhà cung cấp dịch vụ Internet (ISP) Trên Slide là mô hình 3 lớp của ISP Để truy cập Internet, mạng cần kết nối thông qua ISP (nhà cung cấp

dịch vụ Internet). –ISP thương cung cấp luôn các dịch vụ DNS, email và website.

Đa số các công ty và tổ chức nhận địa chỉ IPv4 từ ISP. –ISP cho “vay” hoặc cho “thuê” địa chỉ.

–Nếu chúng ta chuyển kết nối Internet sang ISP khác, ISP mới này sẽ cung cấp địa chỉ mới trong vùng địa chri của họ.

[Tony]: sự khác biệt khi lấy địa chỉ IP từ ARIN và ISP là ở chỗ, địa chỉ của ARIN là địa chỉ di động.

–Lý do chính để dùng các địa chỉ di động là do nó bảo đảo sự mềm dẻo khi thay đổi nhà cung cấp mà không cần từ bỏ địa chỉ cũ.


Nhà cung cấp dịch vụ Internet (ISP) ISP được chỉ định theo kiểu phân cấp, phụ thuộc vào cấp độ kết nối tới

đường truyền xương sống Internet.

Lớp 1: Đây là các thiết bị kết nối trực tiếp tới ISP, thông thường sử dụng nhiều kết nối để đảm bảo khẳ năng dự phòng cao. Thông thường các công ty rất lớn hoặc các ISP lớp 2 sẽ kết nối tới các t/bị lớp 1 của ISP.

–Gồm các ISP đứng ở vị trí cao nhất.

–Là các ISP lớn kết nối trực tiếp với đường truyền trục Internet.

–Khách hàng của ISP bậc 1 là các ISP bậc thấp hơn hoặc các công ty lớn.

–Ưu điểm chính của ISP bậc 1 là độ tin cậy và tốc độ.

–Nhược điểm của ISP bậc 1 là giá thành quá cao.

Lớp 2: Đây là các ISP nhỏ kết nối tới Internet thông qua các thiết bị lớp 1 của ISP. Thông thường các công ty lớn hoặc các ISP lớp 3 sẽ kết nối tới các thiết bị lớp 2 của ISP.

–ISP bậc 2 có được dịch vụ Internet thông qua ISP bậc 1.

–ISP bậc 2 thường tập trung vào khách hàng là doanh nghiệp.

–ISP bậc 2 thường cung cấp nhiều dịch vụ hơn ISP các bậc khác.

–Nhược điểm chính là độ tin cậy kém hơn so với ISP bậc 1.

Lớp 3: Đây là các kết nối tới Internet thông qua t/bị lớp 2 của ISP. Thông thường các công ty nhỏ và trung bình và các người dùng đầu cuối sẽ kết nối tới các ISP lớp 3 này.

–ISP bậc 3 mua dịch vụ Internet từ ISP bậc 2.

–ISP bậc 3 tập trung vào thị trường bán lẻ và gia dụng.

–Yêu cầu hính của khách hàng loại này là kết nối và hỗ trợ.

–ISP bậc 3 thường gộp luôn kết nối Internet vào thành một phần của hợp đồng dịch vụ máy tính và mạng.


Sơ lược về IPv6 Đầu những năm 1990 của thể kỷ trước, tổ chức IETF bắt

đầu nhận thấy sự thiếu hụt trâm trọng của địa chỉ IPv4 và bắt đầu tìm kiếm 1 giao thức khác có thể thay thế IPv4, giao thức đó chính là IPv6.

IPv6 đề xuất:–Đánh địa chỉ phân cấp 128 bit – để mở rộng khả năng đánh địa chỉ.

–Đơn giản hóa định dạng tiêu đều – để tăng khả năng xử lý

–Hỗ trợ tăng cường cho các phần mở rộng và tùy chọn – để tăng độ bền/tính khả biến và khả năng xử lý gói tin.

–Khả năng đánh nhãn luồng – tương tự cơ chế QoS

–Khả năng xác thực và bảo mật – tích hợp tính bảo mật.

IPv6 không hoàn toàn là một giao thức tầng 3 mới–Đây là một bộ giao thức mới.

–Sử dụng giao thức thông báo mới (ICMPv6).

–Các giao thức định tuyến mới.

Bước chuyển tiếp sang IPv6–IPv6 đã được thiết kế cùng với sự tăng cường tính khả biên của liên mạng.

–IPv6 đang được áp dụng khá chậm.

–IPv6 có thể thay thế IPv4 trở thành giao thức Internet chủ đạo.


Mặt nạ mạng con – Xác định phần mạng và phần host

Subnet mask có chiều dài 32bit được chia thành 4 nhóm, mỗi nhóm gồm 8 bit và được b/d cách nhau bởi 1 dấu chấm.

–Mặt nạ mạng con được xây dựng bằng cách gán giá trị 1 cho tất cả các bit tương ứng của phần mạng.

–Các bit tương ứng của phần host nhận giá trị 0.

Ví dụ cho một địa chỉ IP: 172.16.4.1 chúng ta không thể biết bit nào thuộc về NetID, bit nào thuộc về HostID. Tuy nhiên nếu như có Subnet mask là 255.255.255.0 chúng ta sẽ biết 3 byte đầu thuộc về NetID và byte cuối cùng thuộc về HostID

Trong Subnet Mask cho biết bit 1 đó là vị trí của NetID và bit 0 cho biết vị trí của HostID. Như vậy trên hình vẽ ta thấy, luôn luôn kết thúc HostID – là các bit 1 rồi mới đến phần HostID – là các bit 0.


Mặt nạ mạng con – Xác định phần mạng và phần host

Ví dụ, xem xét địa chỉ host sau 172.16.4.35/27:

Địa chỉ IP–172.16.20.35

–10101100.00010000.00010100.00100011

Mặt nạ mạng con –255.255.255.224

–11111111.11111111.11111111.11100000

Địa chỉ mạng –172.16.20.32

–10101100.00010000.00010100.00100000


Phép toán AND – những gì có trong mạng? Từ một đ/c IP và 1 subnet mask chúng ta cần

phải xác định địa chỉ mạng. Để xác định đ/c mạng chúng ta dùng tớn tử AND.

Phép toán AND–1 AND 1 = 1 [Tony: true AND true = true]

–1 AND 0 = 0 [Tony: true AND lie = lie]

–0 AND 1 = 0 [Tony: lie AND true = lie]

–0 AND 0 = 0 [Tony: lie AND lie = lie] Do tất cả các bit của mặt nạ mạng con biểu diễn phần host đều là 0, phần host

trong kết quả phép toán đều là các bit 0.

Do tất cả các bit của mặt nạ mạng con biểu diễn phần mạng đều là 1, khi các bit này AND với các bit tương ứng trong địa chỉ sẽ trả về kết quả giống như các bit trong địa chỉ ban đầu.


Phép toán AND – những gì có trong mạng? Lý do sử dụng AND

–Khi gói tin tới router, router sẽ thực hiện phép AND trên địa chỉ đích và trả về địa chỉ mạng. Địa chỉ này sẽ được so sánh với đường đi trong bảng định tuyến.

–Host nguồn phải xác định xem gói tin cần phải gửi tới một host trong mạng cục bộ hay gửi tới gateway.

•Nếu địa chỉ mạng này trùng với địa chỉ mạng của máy cục bộ, gói tin sẽ được chuyển tới máy đích.

•Nếu hai địa chỉ mạng không trùng nhau, gói tin được chuyển tới gateway.

Tầm quan trọng của AND

–Trong kiểm tra/dò tìm sự cố mạng, người ta thường cần xác định xem, host thuộc về mạng nào, hoặc liệu rằng hai host có nằm trong cùng một mạng không.

–Nhiều router có thể chuyển tiếp gói tin tới đích. Việc lựa chọn router là một phép toán phức tạp.

Chú ý: trong các đợt thi không sử dụng máy tính


Quá trình thực hiện phép AND Trên hình vẽ mô tả cách sử dụng sử dụng subnet mask để

xác định đ/c mạng cho host 173.16.132.70/20. Đầu tiên chuyển đổi đ/c IP và subnet mask ra dạng nhị phân. Sau đó AND đ/c IP với Subnet mask. Kết quả AND giữa đ/c IP với Subnet Mask sẽ ra được đ/c mạng. Với ví dụ trên đ/c mạng sẽ là 172.16.128.0.


Chia mạng cơ bản(2 mạng con) Khi cho một đ/c gốc, căn cứ vào topo mạng các

bạn có thể xác định số lượng subnet cần thiết từ đó đưa ra quyết định vay bao nhiêu trong phần host ID.

Giả sử mạng 192.168.1.0/24 đây là đ/c lớp C có 24 bit thuộc NetID và 8bit trong HostID. Khi vay 1bit trong HostID chúng ta sẽ tạo ra 2subnet/25, đó là 192.168.1.0/25 và 192.168.1.128/25. Mỗi subnet sẽ có 2^7 – 2=126 đ/c IP hợp lệ có thể gán được cho Host.

Chi mạng (subnetting) cho phép tạo ra nhiều mạng logic từ một khối địa chỉ duy nhất.

–Xây dựng mạng con bằng cách đưa thêm 1 hoặc vài bit của phần host vào phần mạng.

–Cần mở rộng mặt nạ để mượn thêm các bit từ phần host đưa vào phần mạng.

–Càng mượn thêm nhiều bit số lượng mạng con xây dựng được càng lớn.

–Mỗi bit vay mượn thêm sẽ làm tăng gấp đôi số mạng con.

•Ví dụ, nếu mượn 1 bit có thể tạo ra 2 mạng con.

•Nếu mượn 2 bit có thể tạo ra 4 mạng con.

–Tuy nhiên, nếu bit vay mượn càng nhiều thì số máy trong từng mạng càng giảm.


Chia mạng cơ bản(2 mạng con)Công thức tính mạng con

2^n

–n là số bit mượn.

Trong ví dụ này tính toán như sau:

2^1 = 2 mạng con

Số host

2^n - 2

–N là số bit còn lại của phần host.

Áp dụng công thức này sẽ tính được mỗi mạng có 2^7-2 = 126 host.

Hãy xem xét octet cuối dụng ở dạng nhị phân. Giá trị octet này của hai mạng con như sau:

Mạng con 1: 00000000 = 0

Mạng con 2: 10000000 = 128


Chia mạng cơ bản(2 mạng con) RouterA (hình bên) có hai giao diện để kết

nối 2 mạng.

–Giả sử địa chỉ là 192.168.1.0/24, chúng ta sẽ tạo ra hai mạng con.

–Mượn 1 bit từ phần host bằng cách dùng mặt nạ 255.255.255.128 thay cho mặt nạ mặc định (255.255.255.0)

–Các giá trị của bit vay mượn này sẽ phân biệt hai mạng con với nhau, một mạng có bit = 0, mạng còn lại có bit = 1.


Chia mạng cơ bản(3 mạng con) Trong Topo này chúng ta có 3subnet, do vậy

từ mạng gốc 192.168.1.0/24, ta phải vay 2 bit trong phần hostID. Khi đó chúng ta sẽ có 4 subnet từ 0->3. Mỗi subnet sẽ có 6bit hostID và tạo ra 64 đ/c IP hợp lệ gán được cho Host. Như trên Slide chúng ta có thể nhìn thấy Subnet 0, 1, 2 đã được sử dụng để gán cho các host, còn subnet 3 chưa được sử dụng.

Cần chia làm ba mạng con.

Với khối địa chỉ 192.168.1.0/24–Để tạo ra 3 mạng, ta mượn 2 bit.

•2 bit sẽ tạo ra 4 mạng con.

–Thay đổi mặt nạ thành 255.255.255.192

Số lượng mạng con:

2^2 = 4 mạng con–Mạng con 0: 0 = 00000000

–Mạng con 1: 64 = 01000000

–Mạng con 2: 128 = 10000000

–Mạng con 3: 192 = 11000000

Số lượng host

2^6 - 2 = 62 hosts trong mỗi mạng con


Chia mạng cơ bản(6 mạng con) Ví dụ trên hình yêu cầu 6subnet. Do vậy cần

phải 3 bit mới có thể cung cấp đủ subnet cho topo mạng.

Phương pháp vay bit từ trái sang phải trong phần Host ID được gọi là phương pháp IP Planning đơn giản hay nói cách khác là phương pháp không hỗ trợ VLSM.

Chúng ta có thể nhận thấy các subnet trong 3 ví dụ trên đều có chiều dai subnet mask như nhau hay nói cách khác sô bit Host trong mỗi subnet là giống nhau.

Với các kết nối WAN thì số lượng đ/c IP dư thừa là rất lớn.

Tổng cộng 6 mạng: 5 LAN và 1 WAN. Để có được 6 mạng, chia mạng 192.168.1.0/24 thành các

khối địa chỉ theo công thức: Để có ít nhất 6 mạng con, mượn 3 bit.

–2^3 = 8 •0 = 00000000 32 = 00100000•64 = 01000000 96 = 01100000•128 = 10000000 160 = 10100000•192 = 11000000 224 = 11100000

Mặt nạ 255.255.255.224 cho phép mượng 3 bit Số lượng host

–2^5 - 2 = 30 host cho mỗi mạng con.


Chia mạng theo kích thước phù hợp Chính vì sự lãng phí đ/c IP của cơ chế IP Planning đơn

giản, nên khi thiết kế chúng ta nên chú ý cách IP Planning tối ưu hay nói cách khác là cơ chế hỗ trợ VLSM. Căn cứ vào nhu cầu thực tế của mạng, xác định số lượng đ/c IP cần thiết trên tất cả các subnet. Từ đó xác định được mạng gốc cần thiết để sao cho số lượng IP dư thừa là tối thiểu.

Ví dụ trên slide, mô tả một mạng cần 800 đ/c IP, như vậy 1 mạng cần 10bit hostID mới có khẳ năng cung cấp đủ với số đ/c IP dư thừa là tối thiểu. Chính vì vậy subnet gốc cần chọn là 172.16.0.0/22.

Quản trị viên phải cơ cấu sơ đồ đánh địa chỉ để đáp ứng số lượng host tối đa trong từng mạng.

–Một số mạng (vd: các liên kết điểm-điểm trong WAN) chỉ cần số lượng host tối đa là 2.

–Một số mạng khác (vd: mạng LAN trong tòa nhà lớn) có thể có tới hàng trăm host.

Cần căn cứ vào số lượng host của cả liên mạng.

–Giả sử cần chứa được 800 host.

–Để chứa được 800 host, cần dùng tối thiểu 10 bit cho phần host (2^10-2=1022), khi đó phần mạng là /22 (32-10).

Căn cứ vào số lượng mạng và kích thước của chúng dựa trên các nhóm host.

–Công ty có 4 vùng (4 LAN).

–Mỗi liên kết WAN là một mạng. Ta tạo ra mạng con cho WAN liên kết các vùng (LAN).

Bắt đầu phân phối địa chỉ

–Bắt đầu với những vùng cần nhiều host nhất và cuối cùng tới các liên kết điểm-điểm.

500

200


Chia mạng theo kích thước phù hợp Nên dùng bảng tính để hỗ trợ.

Với các khối địa chỉ được cấp phát, chúng ta sẽ chia nhỏ bất kỳ mạng nào nếu cần thiết.

Việc phân chia địa chỉ kiểu này thường được gọi là chia nhỏ mạng con.

–Khi tạo ra các mạng mới nhỏ hơn từ một khối địa chỉ cho trước bằng cách mở rộng prefix tương đương với việc bổ xung thêm các bit 1 vào mặt nạ.

–Với mỗi bit mượn ta nhân đôi số lượng mạng thu được.

–Với một mẫu bit có thể có hai giá trị 0,1.

–Với 2 bit mượn có thể tạo ra 4 tổ hợp tương ứng với 4 mạng: 00,01,10,11.


Chia nhỏ mạng con Slide này mô tả quá trình IP Planning tối ưu, các

đ/c loopback giả lập mạng LAN nên vẫn để /27.

Các kết nối WAN giữa các router thực tế chỉ cần 2 đ/c IP, do vậy nếu để /27 sẽ lãng phí 28 đ/c IP, chính vì vậy các kết nối WAN nên dùng /30 vừa đủ cung cấp đ/c IP cho 2 giao diện của router. Từ subnet 6, 192.168.20.192/27 ta có thể tạo ra 8 subnet/30. Tiến hành gán các subnet/30 cho các giao diện WAN của router.

160

192


Chia nhỏ mạng con Chia nhỏ mạng con, còn gọi là “mặt nạ độ dài động” (VLSM), được thiết

kế để tối ưu hóa việc đánh địa chỉ.

–Nếu tất cả các mạng con đều có chung nhu cầu về số lượng host thì việc sử dụng các khối địa chỉ cố định có thể hiệu quả hơn. Tuy nhiên, đây không phải là trường hợp thường xảy ra.

Ví dụ với mô hình mạng ở hình bên có 7 mạng con, 4 LAN và 3 WAN với địa chỉ 192.168.20.0,

Ta cần mượn 3 bit của octet cuối dùng để dùng cho 7 mạng con.

–Octet cuối của mặt nạ sẽ là 224 (11100000).

–Mặt nạ mới sẽ là 255.255.255.224 (prefix /27)

–Mặt nạ ở dạng nhị phân: 11111111.11111111.11111111.11100000

Sau khi mượn 3 bit phần host, còn lại 5 bit dùng cho host.

–5 bit này cho phép chứa 30 host trong mỗi mạng con.

Mặc dù làm như trên đã đáp ứng được yêu cầu về số lượng mạng nhưng lại rất lãng phí do có nhiều địa chỉ không dùng tới.

–Trong mỗi mạng con cho liên kết WAN chỉ dùng tới hai địa chỉ.

–28 địa chỉ còn lại trong mỗi mạng con WAN không dùng tới và bị khóa trong khối địa chỉ này.

Tạo ra nhiều mạng con hơn nếu có ít host

–Để tạo ra các mạng con nhỏ hơn cho liên kết wan, bắt đầu bằng 192.168.20.192

–Để cấp các khối địa chỉ cho các WAN, mỗi mạng 2 địa chỉ, ta mượn thêm 3 bit từ phần host.

–Địa chỉ: 192.168.20.192 ở hệ nhị phân: 11000000.10101000.00010100.11000000

–Mặt nạ: 255.255.255.252 30 ở hệ nhị phân: 11111111.11111111.11111111.11111100

Với các đánh địa chỉ này ta có các mạng con 4,5 và 7 không dùng tới để dành cho sau này, cũng như một số mạng con khác dành cho WAN.

160

192


Chia nhỏ mạng con Sơ đồ mạng trong hình 1 có các đặc điểm sau:

–AtlantaHQ 58 host

–PerthHQ 26 host

–SydneyHQ 10 host

–CorpusHQ 10 host

–Liên kết WAN 2 host cho mỗi liên kết

Ta có thể thấy nếu như dùng sơ đồ chia mạng con truyền thống sẽ rất lãng phí địa chỉ.

Khi xây dựng sơ đồ địa chỉ luôn phải bắt đầu với mạng lớn nhất.

Trong trường hợp này ta bắt đầu với mạng AtlantaHQ với 58 máy.

–Bắt đầu với 192.168.15.0, ta sẽ cần tới 6 bit phần host để chứa được 58 host, như vậy có thể đưa 2 bit sang phần mạng.

–Mạng này sẽ có prefix /26 và mặt nạ 255.255.255.192.

•Địa chỉ: 192.168.15.0

•ở hệ nhị phân: 11000000.10101000.00001111.00000000

•Mặt nạ: 255.255.255.192

•26 bit này ở hệ nhị phân: 11111111.11111111.11111111.11000000


Chia nhỏ mạng con

26


Chia nhỏ mạng con Sơ đồ VLSM

Có nhiều công cụ trợ giúp lập kế hoạch đánh địa chỉ. Có thể sử dụng sơ đồ VLSM để xác định các khối địa chỉ nào có thể sử dụng và những địa chỉ nào đã được gán.


Thực hành xác định địa chỉ mạng: 6.5.4 Thực hành xác định địa chỉ

mạng

Mặt nạ và địa chỉ host được đưa ra ngẫu nhiên.

ứng với mỗi cặp địa chỉ và mặt nạ, cần phải nhập vào địa chỉ mạng.

Kết quả sẽ được kiểm tra.


Thực hành tính số lượng host: 6.5.5 Thực hành tính số lượng tối

đa của host trong mạng.

Mặt nạ và địa chỉ được đưa ra ngẫu nhiên.

Với mỗi cặp mặt nạ và địa chỉ host cần tính và nhập vào số lượng host tối đa có thể có trên mạng đó.



Thực hành xác định địa chỉ cho host: 6.5.6 Thực hành xác định địa chỉ

host, địa chỉ mạng và địa chỉ quảng bá.

Mặt nạ và địa chỉ host được đưa ra ngẫu nhiên.

ứng với mỗi cặp mặt nạ và địa chỉ host, cần nhập địa chỉ host, địa chỉ mạng và địa chỉ quảng bá.



Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ Để kiểm tra chồng giao thức TCP/IP đã được cài đặt đúng trên PC.

Ta tiến hành Ping tới đ/c loopback trên PC – 127.0.0.1, nếu có hồi âm từ đ/c này thì IP đã được cài đặt và hoạt động tốt, ngược lại là chưa.

Ping là tiện ích dùng để kiếm tra kết nối IP giữa các host. –Ping sử dụng giao thức tầng 3 ICMP (Internet Control Message Protocol), là một phần của bộ giao thức TCP/IP.

–Ping sử dụng datagram có tên “ICMP Echo Request”.

–Nếu host nhận được yêu cầu Echo, nó sẽ phản hồi với một datagram có tên “ICMP Echo Reply”.

–Ping đo thời gian cần thiết để nhận được hồi âm.

–Nếu không nhận được hồi âm trong khoảng thời gian đó, ping sẽ dừng lại và đưa thông báo gói tin không nhận được.

Ping loopback của máy cục bộ–Dùng để kiểm tra cấu hình mạng nội tại của máy cục bộ.

–Ping tới địa chỉ 127.0.0.1

–Nếu có hồi âm từ địa chỉ này thì IP đã được cài đặt và hoạt động tốt.

–Nếu không có hồi âm, có thể địa chỉ, mặt nạ hoặc gateway không được cấu hình chính xác. Nó cũng không xác định được gì về trạng thái của tầng dưới trong ngăn xếp mạng.


Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ POP QUIZ:

–Ping 127.100.200.244

–Lệnh này có chạy không?

–Bạn ping như thế nào?


Ping Gateway – kiểm tra kết nối tới LAN cục bộ Có thể dụng lệnh ping để kiểm tra khả năng truyền thông

của host trên mạng cục bộ. –Cần ping địa chỉ gateway.

–Ping gateway xác định rằng, cả host và giao diện router làm gateway đều hoạt động.

Nếu gateway không hồi âm, có thể thử với địa chi IP của host khác (nếu chắc chắn rằng máy đang hoạt động). [Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không sẽ không nhận được hồi âm.]

–Nếu gateway hoặt host kia hồi âm thì chúng có thể truyền thông với nhau trên mạng.

–Nếu gateway không hồi âm nhưng máy kia hồi âm, giao diện router làm gateway có thể gặp vấn đề.

–Có khả năng là ta nhận được địa chỉ gateway không chính xác

–Cũng có khả năng là giao diện của router vẫn hoạt động bình thường nhưng chính sách bảo mật không cho nó xử lý hoặc hồi âm ping.


Ping Gateway – kiểm tra kết nối tới LAN cục bộ Nếu gateway không hồi âm, có thể thử với địa chi IP của

host khác (nếu chắc chắn rằng máy đang hoạt động). [Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không sẽ không nhận được hồi âm.]

OR


Ping Gateway – Testing Connectivity to the Local LAN Nếu gateway không hồi âm, có thể thử với địa chi IP của

host khác (nếu chắc chắn rằng máy đang hoạt động). [Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không sẽ không nhận được hồi âm.]

Cách kiểm tra hoạt động của ping khi tường lửa đang bật

DEMO:


Ping Host ở xa – Kiểm tra kết nối tới LAN ở xa

Cũng có thể dùng lệnh ping để kiểm tra khả năng truyền thông của máy cục bộ trên liên mạng.

–Nếu ping thành công, chúng ta đã kiểm tra được khả năng hoạt động của host trên mạng cục bộ, hoạt động của router làm gateway và mọi router nằm trên đường đi tới mạng ở xa.

Nhiều quản trị viên hạn chế hoặc cấm các datagram ICMP đi vào mạng.

–Do đó, khi không có hồi âm cho lệnh ping có thể là do vấn đề an ninh chứ không nhất thiết phải là lỗi của các bộ phận trong mạng.

Website is up, but ping does not work.


Tracerout (tracert) – kiểm tra đường đi Ping được dùng để kiểm tra hoạt động của liên

kết giữa các host.

Traceroute (tracert) là một tiện ích cho phép theo dõi đường đi giữa các host.

–Lệnh này xây dựng một danh sách các hop đã đi qua dọc đường.

–Danh sách này cung cấp thông tin quan trọng để dò lỗi và kiểm tra.

–Nếu dữ liệu bị dừng lại ở đâu đó dọc đường, ta có địa chỉ của router cuối cùng hồi âm lại. Từ đó có thể xác định được vấn đề.


Tracertout (tracert) – kiểm tra đường đi Thời gian quay vòng (RTT)

–RTT là thời gian cần thiết để gói tin tới được host ở xa và nhận được hồi âm từ host đó.

–Nếu gặp dấu “*”, gói tin đã bị thất lạc.

–Nếu thời gian phản hồi lớn hoặc dữ liệu bị mất ở một hop, liên kết hoặc router đó đang bị quá tải.

Thời gian tồn tại (TTL)–Lệnh traceroute sử dụng chức năng của trường TTL trong tiêu đề của gói tin tầng 3 và của gói tin “ICMP Time Exceeded”.

–Khi gói tin tới một router, giá trị trường TTL giảm 1 đơn vị. Khi TTL giảm tới 0, router sẽ không chuyển tiếp gói tin này nữa mà sẽ loại bỏ nó.

–Ngoài việc loại bỏ gói tin, router thường gửi thông báo “ICMP Time Exceeded” tới máy nguồn. Thông báo này chứa địa chỉ IP của router.


Tracertout (tracert) – kiểm tra đường đi Dãy thông báo thứ nhất được gửi đi từ

lệnh traceroute sẽ có trường TTL băng 1. Như vậy, TTL sẽ hết ở router thứ nhất. Router này sẽ phản hồi bằng một thông báo ICMP. Traceroute có được địa chỉ của hop đầu tiên.

Traceroute tiếp tục tăng TTL lên trong các dãy thông báo tiếp theo.

–Khi các gói tin hết hạn ở các gói tin xa hơn, ta có thể theo dõi được địa chỉ IP của các hop này. –Trường TTL tiếp tục tăng lên cho tới khi tới được đích hoặc cho tới khi tới giá trị giới hạn.

Khi tới đích, máy đích sẽ hồi âm bằng một thông báo “ICMP Port Unreachable” hoặc “ICMP Echo Reply” thay cho thông báo “ICMP Time Exceeded”.


ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo Mục đích của bản tin ICMP nhằm cung cấp phản hồi về các

vấn đề liên quan tới gói tin IP. Điều này không được cung cấp trong cơ chế IP.

Bản tin ICMP không được yêu cầu và thường không được cho phép với lý do bảo mật.

Mặc dù IPv4 là một giao thức không tin cậy, nó cũng cho phép xác định một số lỗi gửi gói tin.

–Các thông báo được gửi đi bằng dịch vụ ICMPv4.

–Các thông báo này có mục đích cung cấp phản hồi về các vấn đề liên quan tới quá trình xử lý gói tin IP ở một số điều kiện nhất định (nhưng không phải để gúp IP trở nên tin cậy).

–Các thông báo ICMP không bắt buộc và thường không được phép gửi vì lý do an ninh.

Các thông báo ICMP bao gồm:–Host confirmation (xác nhận host)

–Unreachable Destination or Service (dịch vụ/máy đích không thể tiếp cận)

–Time exceeded (quá thời gian)

–Route redirection (chuyển hướng đường)

–Source quench (hết tài nguyên)


ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo ICMP là giao thức trong tầng giao thức TCP/IP, ICMP cung cấp

các bản tin điều khiển và báo hiệu lỗi, được sử dụng bởi các Ping và Tracerout. Mặc ICMP sử dụng IP để truyền nhưng nó riêng biệt so với IP ở lớp 3, dưới đây là một số bản tin ICMP được sử dụng để điều khiển trên mạng như:

Host Confirmation (xác nhận host)

–Máy cục bộ gửi gói tin “ICMP Echo Request” cho một máy khác.

–Host kia hồi ân bằng gói tin “ICMP Echo Reply”.

–Các thông báo “ICMP Echo” này là nền tảng của lệnh ping.

Unreachable Destination or Service (dịch vụ/đích không thể tiếp cận)

–Khi host hoặc gateway nhận được gói tin mà nó không thể chuyển phát đi được, nó gửi thông báo “ICMP Destination Unreachable” tới máy nguồn.

–Các giá trị của “Destination Unreachable”:

•0 = net unreachable (mạng không thể tiếp cận)

•1 = host unreachable (host không thể tiếp cận)

•2 = protocol unreachable (giao thức không thể tiếp cận)

•3 = port unreachable (cổng không thể tiếp cận)

Time Exceeded (quá thời gian)

–Nếu router nhận được một gói tin và giảm giá trị TTL tới 0, nó từ chối gói tin.

–Router có thể gửi thông báo “ICMP Time Exceeded” tới host nguồn để thông báo lý do gói tin bị loại bỏ.


ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo Route Redirection (Chuyển hướng đường đi)

–Router có thể dùng thông báo “ICMP redirect” để thông báo cho các host trong mạng biết về đường đi tốt hơn tới đích.

Source Quench (hết tài nguyên)–Nếu router không có đủ bộ nhớ để nhận thêm các gói tin tới, router sẽ từ chối gói những gói tin này.

–Nếu phải làm như vậy, router có thể gửi một thông báo “ICMP Source Quench” tới các máy nguồn.

–Máy đích cũng có thể gửi thông báo này nếu các datagram tới quá nhanh và không thể xử lý kịp.

–Khi host nhận thông báo này, nó báo cáo với tầng vận chuyển. Host nguồn sau đó có thể dùng các cơ chế kiểm soát luồng của TCP để điều chỉnh tốc độ truyền thông.


Summary

Ex 1 chapter06-i-pv4-tony_chen - tieng viet

Documents

Transcript of Ex 1 chapter06-i-pv4-tony_chen - tieng viet