ex 1 chapter06-i-pv4-tony_chen - tieng viet1

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 1

Đánh địa chỉ mạng – IPv4

Network Fundamentals – Chapter 6 Modified by Tony Chen

http://www.cod.edu/

http://www.cod.edu/


Notes: If you see any mistake on my PowerPoint slides or if

you have any questions about the materials, please feel free to email me at [email protected].

Thanks!

Tony Chen

College of DuPage

Cisco Networking Academy

mailto:[email protected]

http://www.cod.edu/


Mục tiêu Trong chương này sẽ nghiên cứu:

– Cấu trúc địa chỉ IP, cách biến đổi giữa số nhị phân 8 bit và số thập phân.

– Phân loại địa chỉ IPv4, cách sử dụng trong mạng.

– Cách ISP và quản trị viên gán địa chỉ cho mạng.

– Cách xác định phần mạng trong địa chỉ host, vai trò của mặt nạ mạng con trong việc chia mạng.

– Cách tính toán các thành phần khi đánh địa chỉ dựa trên tiêu chí thiết kế.

– Cách sử dụng các tiện ích kiểm tra kết nối mạng và trạng thái hoạt động của ngăn xếp giao thức IP.

http://www.cod.edu/


Cấu trúc địa chỉ IP Ở tầng mạng cần xác định được địa chỉ nguồn và địa

chỉ đích của các gói tin. –Cần xác định được từng thiết bị trên mạng.

–Mỗi gói tin có một địa chỉ nguồn và một địa chỉ đích 32 bit nằm trong tiêu đề tầng 3.

–Các địa chỉ này được biểu diễn ở dạng nhị phân.

–Do các số nhị phân 32 bit rất khó nhớ và khó hiểu, người ta biểu diễn các địa chỉ này dưới dạng số thập phân với dấu chấm ngăn cách các phần.

Số thập phân; Số nhị phân; Octet (bát phân)–Mỗi byte trong biểu diễn nhị phân gọi là một octet.

•Mỗi số thập phân biểu diễn một byte (8bit, 1 octet).

–Địa chỉ nhị phân:

•10101100 00010000 00000100 00010100

–Địa chỉ thập phân:

•172.16.4.20

http://www.cod.edu/


Cấu trúc địa chỉ IP Phần network

–Trong địa chỉ IPv4, một số bit ở đầu được dùng để biểu diễn địa chỉ mạng (Network address).

•Ở tầng 3, mạng được định nghĩa là một nhóm các host có cùng mẫu bit ở phần network của địa chỉ.

Phần host–Số bit dùng ở phần host xác định số lượng host có thể có trong mạng.

•Ví dụ, nếu cần có ít nhất 200 host trong mạng, chúng ta cần dùng số bit trong phần host sao cho đủ để biểu diễn ít nhất 200 mẫu bit khác nhau.

•Để gán địa chỉ duy nhất cho từng host, chúng ta phải dùng toàn bộ octet cuối cùng. Với 8 bit có thể xây dựng được tổng cộng 256 tổ hợp bit khác nhau. Khi đó số bit còn lại trong 3 octet đầu sẽ biểu diễn phần network.

Cách tính số host và xác định phần nào trong địa chỉ là phần mạng sẽ nghiên cứu kỹ hơn ở phần sau của chương.

http://www.cod.edu/


Biến đổi số nhị phân sang thập phân Để hiểu được hoạt động của thiết bị trên mạng chúng ta

phải xem xét địa chỉ dưới dạng biểu diễn nhị phân. –Cần biết một số kỹ năng biến đổi số nhị phân sang số thập phân.

–Mỗi octet là một số thập phân nằm trong dải 0 – 255.

Hệ cơ số 10–Số 245 có thể được biến đổi thành:

•245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0)

•Hoặc

•245 = (2 * 100) + (4 * 10) + (5 * 1)

Hệ cơ số 2–Trong hệ nhị phân, cơ số là 2.

•Hệ cơ số 2 chỉ dùng hai chữ số: 0 và 1. •Do đó, mỗi vị trí sẽ tương ứng với lũy thừa 2. Trong số nhị phân 8 bit, mỗi vị trí sẽ tương ứng với các giá trị sau:

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

http://www.cod.edu/


Biến đổi số nhị phân sang thập phân Khi chuyển đổi một byte thành số thập phân

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

1 1 1 1 1 1 1 1

–Nếu chữ số là 1, chúng ta có giá trị mà vị trí đó biểu diễn.

–Nếu chữ số là 0, chúng ta không có giá trị đó.

Ví dụ:

Chữ số 1 ở mỗi vị trí có nghĩa là ta cần cộng giá trị tương ứng của vị trí đó vào tổng.

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

1 1 1 1 1 1 1 1

128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

Chữ số 0 ở mỗi vị trí chỉ ra rằng, giá trị tương ứng của vị trí đó không được cộng vào tổng.

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

0 0 0 0 0 0 0 0

0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0

Address Values are Between 0

and 255

http://www.cod.edu/


Biến đổi số nhị phân sang thập phân Xem hình vẽ bên để nắm được các

bước biến đổi địa chỉ dạng nhị phân sang dạng thập phân.

Ví dụ, số nhị phân:–10101100000100000000010000010100

Được biến đổi thành: –172.16.4.20

Các bước cần nhớ:–Chia số 32 bit thành 4 phần (octet).

–Biến đổi mỗi octet thành số thập phân.

–Bổ xung dấu “.” giữa các số.

http://www.cod.edu/


Thực hành Luyện tập cách biến đổi số

nhị phân sang số thập phân.

http://www.cod.edu/


Biến đổi số thập phân sang số nhị phân Bên cạnh việc biến đổi nhị phân -> thập phân,

chúng ta cũng phải biết cách biến đổi ngược lại, thập phân -> nhị phân (8 bit).

–Ví dụ, nếu một host có địa chỉ 172.16.4.20 với 28 bit dành cho phần mạng

–Chúng ta phải xem xet giá trị nhị phân của octet cuối dùng để biết được host này nằm trong mạng 172.16.4.16

Đầu tiên cần xác định xem giá trị cần biến đổi lớn hơn hay nhỏ hơn giá trị thập phân lớn nhất tương ứng của số nhị phân 8 bit (số 128).

–Bit cao nhất (bit tận cùng bên trái) sẽ nhận giá trị 1 nếu số đó lớn hơn 128, sau đó sẽ trừ số đó đi 128 đơn vị.

–Nếu số đó nhỏ hơn 128, bit cao nhất nhận giá trị 0

–Tiếp tục so sánh giá trị còn lại (sau khi trừ đi 128) với giá trị 64 để xác định bit tiếp theo.

–Tiếp tục quá trình cho tới khi xác định được bit cuối cùng (tận cùng bên phải).

128 64 32 16 8 4 2 1

convert 172 to 10101100.

http://www.cod.edu/


Biến đổi số thập phân sang số nhị phân Các bước biến đổi địa chỉ thập phân sang

địa chỉ nhị phân

http://www.cod.edu/


Biến đổi số thập phân sang số nhị phân

Hình dưới đây tổng kết lại toàn bộ quá trình biến đổi địa chỉ 172.16.4.20 sang biểu diễn nhị phân

http://www.cod.edu/


Thực hành Thực hành biến đổi số thập

phân sang số nhị phân 8 bit.

http://www.cod.edu/


Các loại địa chỉ trong mạng IPv4 Trong mạng IPv4 có 3 loại địa chỉ:

–Địa chỉ mạng – địa chỉ dùng để đặc trưng cho mạng.

–Địa chỉ quảng bá – địa chỉ dùng để gửi gói tin cho tất cả các thiết bị trong mạng.

–Địa chỉ host – địa chỉ gán cho từng thiết bị trong mạng.

Địa chỉ mạng 10.0.0.0 /24–Ví dụ, chúng ta có thể gọi mạng ở hình bên là “mạng 10.0.0.0”.

•Đây là một cách tiện lợi hơn để gọi tên mạng.

•Tất cả các máy trong mạng 10.0.0.0/24 sẽ có cùng các bit phần mạng.

Địa chỉ nhỏ nhất (địa chỉ đầu tiên) được để dành làm địa chỉ mạng.

•Địa chỉ này chứa tất cả các bit 0 trong phần host.

http://www.cod.edu/


Các loại địa chỉ trong mạng IPv4 Địa chỉ quảng bá

–Đây là một địa chỉ đặc biệt cho phép một máy thực hiện truyền thông với tất cả các máy khác trong mạng đó.

Địa chỉ quảng bá sử dụng giá trị cao nhất trong dải địa chỉ.

•Các bit của phần host đều bằng 1.

–Đối với mạng 10.0.0.0/24 thì địa chỉ quảng bá là 10.0.0.255.

•Địa chỉ này còn được gọi là quảng bá định hướng (directed broadcast).

Địa chỉ hostCác địa chỉ nằm trong dải giữa địa chỉ mạng và địa chỉ quảng bá được gán cho các thiết bị trên mạng.

http://www.cod.edu/


Mạng IPv4: prefix Cách nhận biết số bit dùng để biểu diễn

phần network và số bit dùng để biểu diễn phần host.

–Xem xét độ dài tiền tố (prefix length)

prefix là số bit trong địa chỉ dùng để biểu diễn phần mạng.

–Ví dụ, trong địa chỉ 172.16.4.0/24, “/24” chính là prefix. Khi đó 8 bit còn lại thuộc về phần host.

–Không phải mạng nào cũng có prefix “/24”. •Khi thay đổi prefix cũng làm thay đổi dải địa chỉ và địa chỉ quảng bá của mạng.

•Địa chỉ mạng có thể giữa nguyên nhưng dải địa chỉ host và địa chỉ quảng bá thay đổi phụ thuộc vào độ dài prefix.

http://www.cod.edu/


Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host Ví dụ: 172.16.20.0 /25. (32 – 25 = 7 bits)

Địa chỉ mạng: –Với prefix 25 bit, 7 bit còn lại là các bit phần host.

–Khi tính địa chỉ mạng, các bit phần host đều băng 0.

–Như vậy địa chỉ mạng là 172.16.20.0/25.

Địa chỉ host đầu tiên: –Luôn lớn hơn địa chỉ mạng 1 đơn vị

–Bit cuối cùng trong số 7 bit phần host lấy giá trị 1.

–Như vậy địa chỉ host nhỏ nhất (đầu tiên) là 172.16.20.1.

Địa chỉ quảng bá–Toàn bộ 7 bit phần host lấy giá trị 1.

–Địa chỉ quảng bá sẽ là 172.16.20.127.

Địa chỉ host cuối cùng:–Địa chỉ host cao nhất nhỏ hơn địa chỉ quảng bá 1 đơn vị.

–Bit cuối cùng phần host = 0, các bit còn lại = 1.

–Địa chỉ host cuối cùng là 172.16.20.126.

http://www.cod.edu/


Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host

Luyện tập tính địa chỉ mạng, địa chỉ quảng bá và dải địa chỉ host từ một địa chỉ IP cho trước.

Page 6.2.2.2

http://www.cod.edu/


Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host

http://www.cod.edu/


Unicast, Broadcast, và Multicast Việc truyền thông trong mạng IPv4 có thể theo một trong ba cách:

–Unicast – quá trình gửi một gói tin từ một host tới một host khác.

–Broadcast – quá trình gửi một gói tin từ một host tới tất cả các host khác trên mạng.

–Multicast – quá trình gửi một gói tin từ một host tới một nhóm host.•Trong cả ba trường hợp, địa chỉ host nguồn đều được đặt trong tiêu đề.

http://www.cod.edu/


Lưu thông Unicast Unicast được dùng trong truyền thông host-

host thông thường ở cả mạng chủ khách và mạng ngang hàng.

Gói tin unicast sử dụng địa chỉ của thiết bị đích và có thể được định tuyến quá liên mạng.

–Broadcast và multicast sử dụng các địa chỉ đích đặc biệt

–Broadcast thông thường bị giới hạn trong mạng cục bộ

–Multicast có thể bị giới hạn trong mạng cục bộ hoặc chuyển hướng ra liên mạng.

http://www.cod.edu/


Lưu thông Broadcast Lưu thông kiểu broadcast dùng để gửi các gói tin tới tất cả

các host khác trên mạng và sử dụng các địa chỉ broadcast đặc biệt.

–Khi một host nhận được gói tin với địa chỉ quảng bá (broadcast), nó xử lý gói tin tương tự như trường hợp unicast.

Truyền phát broadcast được dùng để định vị thiết bị/dịch vụ khi không biết địa chỉ, hoặc khi một host cần cung cấp thông tin cho tất cả các host trên mạng.

–Ánh xạ địa chỉ tầng trên tới địa chỉ tầng dưới (ARP)

–Yêu cầu địa chỉ (DHCP)

–Trao đổi thông tin giữa các giao thức định tuyến.

Khi host cần thông tin, nó gửi một “yêu cầu” (request), còn gọi là “truy vấn” (query), theo địa chỉ quảng bá.

–Tất cả các host trên mạng nhận và xử lý truy vấn này.

–Một hoặc vài host có thông tin đang được yêu cầu sẽ phản hồi, thường là sử dụng unicast.

http://www.cod.edu/


Lưu thông Broadcast Các gói tin quảng bá thường bị giới hạn trong mạng cục bộ.

Có hai kiểu quảng bá:–Quảng bá định hướng (Directed Broadcast)

•DB được gửi cho tất cả các host trong một mạng xác định. –Kiểu quảng bá này rất hữu dụng khi gửi thông tin cho mọi host trong mạng cục bộ. –Theo mặc định, router không chuyển tiếp DB. Tuy nhiên có thể cầu hình để thực hiện việc chuyển tiếp này.

•Ví dụ, đối với một host ở ngoại mạng khi truyền thông với các host trong mạng 172.16.4.0/24, địa chỉ đích của gói tin sẽ là 172.16.4.255.

–Quảng bá giới hạn.•LB được dùng trong truyền thông giới hạn cho các host trong mạng cục bộ.

–Router không chuyển tiếp LB.

–Các router tạo ra ranh giới cho một miền quảng bá.

–Vì vậy mạng IPv4 cũng được gọi là môt miền quảng bá.

•Các gói tin này sử dụng địa chỉ đích là 255.255.255.255

http://www.cod.edu/


Lưu thông Multicast Truyền thông multicast được thiết kế để duy trì băng thông

của mạng IPv4–Khi gửi gói tin cho nhiều máy sử dụng unicast, host phải gửi mỗi tin đó cho từng máy. –Khi dùng multicast, máy nguồn có thể gửi một gói tin duy nhất tới hàng nghìn máy đích.

Một số loại lưu thông multicast:–Phân phối âm thanh và video–Trao đổi thông tin định tuyến giữa các giao thức định tuyến–Phân phối phần mềm–Cung cấp tin tức

Máy khách multicast và nhóm multicast–Các host mong muốn nhận một loại dữ liệu multicast cụ thể nào đó gọi là máy khách multicast (multicast client)

•Các máy khách multicast sử dụng các dịch vụ được khởi tạo bởi chương trình client để đăng ký vào một nhóm multicast.

–Mỗi nhóm multicast được mô tả bằng một địa chỉ multicast•Khi một host đăng ký vào một nhóm multicast, host xử lý cả các gói tin có địa chỉ multicast cũng như các gói tin gửi riêng cho mình. •IPv4 sử dụng một nhóm địa chỉ đặc biệt từ 224.0.0.0 tới 239.255.255.255 cho các nhóm multicast.

http://www.cod.edu/


Các dải địa chỉ bảo lưu Dải địa chỉ IPv4 từ 0.0.0.0 tới 255.255.255.255

–Dải địa chỉ này không chỉ dùng để đánh địa chỉ host.

Các địa chỉ host–Nằm trong dải 0.0.0.0 tới 223.255.255.255

–Nhiều địa chỉ trong dải này được để dành riêng các mục đích đặc biệt.

Các địa chỉ Multicast–Nằm trong dải từ 224.0.0.0 tới 239.255.255.255

–Địa chỉ multicast được chia thành:•Địa chỉ liên kết cục bộ: từ 224.0.0.0 tới 224.0.0.255.

•Địa chỉ toàn cục: từ 224.0.1.0 tới 238.255.255.255.

•Địa chỉ giới hạn: từ 239.0.0.0 tới 239.255.255.255

Địa chỉ thực nghiệm–Nằm trong dải từ 240.0.0.0 tới 255.255.255.254

–Hiện tại đây là các địa chỉ bảo lưu

http://www.cod.edu/


Địa chỉ riêng và địa chỉ công cộng Địa chỉ công cộng

–Phần lớn các địa chỉ IP là địa chỉ công cộng.

–Các địa chỉ này được thiết kế để sử dụng cho các host trên Internet

Địa chỉ riêng–Ba nhóm địa chỉ không đòi hỏi truy cập Internet:

•10.0.0.0 tới 10.255.255.255 (10.0.0.0 /8)

•172.16.0.0 tới 172.31.255.255 (172.16.0.0 /12)•192.168.0.0 tới 192.168.255.255 (192.168.0.0 /16)

–Các host trong các mạng khác nhau có thể có cùng địa chỉ riêng.

–Các host trong mạng riêng chỉ cần có địa chỉ IP không trùng lặp trong mạng đó.

–Router hoặc firewall tại rìa mạng riêng phải chặn hoặc phiên dịch các địa chỉ này (NAT).

Phiên dịch địa chỉ mạng (NAT)–Các dịch vụ phiên dịch địa chỉ riêng sang địa chỉ công cộng cho phép các host trong mạng riêng truy cập ra Internet.

–NAT có thể áp dụng tại rìa của mạng riêng.

–NAT cho phép các host trong mạng “mượn” địa chỉ công cộng phục vụ truyền thông tới các mạng ngoài.

–NAT sẽ được nghiên cứu chi tiết trong khóa học sau.

0.0.0.0 to 223.255.255.255

http://www.cod.edu/


Địa chỉ riêng và địa chỉ công cộng Activities: page 6.2.5

http://www.cod.edu/


Các địa chỉ IPv4 đặc biệt Đây là các địa chỉ không dùng để gán cho host.

Một số địa chỉ đặc biệt cũng có thể gán cho host nhưng với các giới hạn.

Địa chỉ mạng và địa chỉ quảng bá–Trong mỗi mạng, địa chỉ đầu tiên (địa chỉ mạng) và địa chỉ cuối cùng (địa chỉ quảng bá) của dải địa chỉ không thể gán cho host.

Tuyến mặc định–Là địa chỉ 0.0.0.0.

–Tuyến mặc định được sử dụng khi đường đi cụ thể không xác định được.

–Cũng dùng các địa chỉ trong dải từ 0.0.0.0 tới 0.255.255.255

Loopback–Địa chỉ loopback là 127.0.0.1.

–Có thể ping địa chỉ loopback để kiểm tra cấu hình TCP/IP trên máy cục bộ.

–Cũng sử dụng các địa chỉ từ 127.0.0.0 tới 127.255.255.255.

http://www.cod.edu/


Các địa chỉ IPv4 đặc biệt Địa chỉ cục bộ-liên kết (link-local)

–Dải địa chỉ từ 169.254.0.0 tới 169.254.255.255 (169.254.0.0 /16).

–Có thể dùng trong mạng ngang hàng cỡ nhỏ hoặc cho host không lấy được địa chỉ từ DHCP server.

–Host không thể gửi gói tin từ địa chỉ cục bộ-liên kết tới router để chuyển tiếp.

Các địa chỉ TEST-NET–Dải địa chỉ từ 192.0.2.0 tới 192.0.2.255 (192.0.2.0/24) được dành riêng cho mục đích dạy và học.

–Những địa chỉ này có thể dùng trong tài liệu và ví dụ về mạng. •Các thiết bị mạng chấp nhận những địa chỉ này khi cấu hình.

–Có thể thấy những địa chỉ này dùng với các tên miền example.com hoặc example.net trong các tài liệu RFC, nhà sản xuất hoặc tài liệu hướng dẫn về giao thức.

–Các địa chỉ trong dải này không xuất hiện trên Internet.

http://www.cod.edu/


Các địa chỉ IPv4 đặc biệt

Các địa chỉ đặc biệt khác có thể tìm thấy ở các trang dưới đây:

–Local-Link addresses http://www.ietf.org/rfc/rfc3927.txt?number=3927

–Special-Use IPv4 Addresses http://www.ietf.org/rfc/rfc3330.txt?number=3330

–Multicast allocation: http://www.iana.org/assignments/multicast-addresses

http://www.cod.edu/


Cách đánh địa chỉ IPv4 kiểu kế thừa RFC1700 nhóm các dải địa chỉ thành các nhóm

theo kích cỡ, gọi là địa chỉ lớp A, lớp B, lớp C, lớp D (multicast), lớp E (thực nghiệm).

Lớp A–Khối địa chỉ lớp A được thiết kế để hỗ trợ các mạng cực lớn với trên 16 triệu địa chỉ host.

–Lớp A sử dụng prefix “/8”, octet đầu tiên xác định địa chỉ mạng. Ba octet còn lại được dùng làm địa chỉ host.

–Tất cả địa chỉ lớp A có bit đầu tiên của octet thứ nhất bằng 0.

–Do đó chỉ có 128 mạng lớp A, từ 0.0.0.0 tới 127.0.0.0/8 (chưa trừ đi các khối địa chỉ dành riêng).

–Mặc dù các địa chỉ lớp A chiếm khoảng một nửa không gian địa chỉ nhưng chúng chỉ có thể gán cho khoảng 120 công ty hoặc tổ chức..

http://www.cod.edu/


Cách đánh địa chỉ IPv4 kiểu kế thừa Lớp B

–Được thiết kế để hỗ trợ các mạng cỡ trung bình và lớn với trên 65.000 host.

–Sử dụng 2 octet đầu tiên cho địa chỉ mạng.

–2 bit đầu tiên của octet thứ nhất luôn là 10.

–Khối địa chỉ lớp B: 128.0.0.0/16 tới 192.255.0.0/16

–Lớp B chiếm khoảng 25% tổng số địa chỉ IPv4 với khoảng 16.000 mạng.

Lớp C–Được dùng cho các mạng cỡ nhỏ có tối đa 254 host.

–Sử dụng prefix “/24”.

–Chỉ sử dụng octet cuối cùng cho địa chỉ host, 3 octet đầu tiên dùng cho địa chỉ mạng.

–Ba bit đầu tiên của octet thứ nhất là 110.

–Khối địa chỉ lớp C: 192.0.0.0/16 tới 223.255.255.0/16.

–Lớp C chiếm 12,5% không gian địa chỉ IPv4 với khoảng 2 triệu mạng.

http://www.cod.edu/


Cách đánh địa chỉ IPv4 kiểu kế thừa Hạn chế của hệ thống địa chỉ lớp

–Cách phân phối địa chỉ theo lớp gây lãng phí nhiều địa chỉ, trong khi nguồn địa chỉ IPv4 đang cạn kiệt.

•Ví dụ, một mạng công ty có 260 host cần phải dùng tới mạng lớp B (nhưng lại có tới trên 65000 địa chỉ).

–Hệ thống chia lớp bắt đầu ngừng sử dụng từ cuối những năm 1990.

Đánh địa chỉ không theo lớp–Hệ thống đánh địa chỉ đang được sử dụng hiện nay được gọi là “không lớp” (classless).

•Với hệ thống không lớp, các khối địa chỉ phù hợp với số host được gán cho các công ty hoặc tổ chức mà không cần quan tâm tới chúng thuộc lớp nào.

http://www.cod.edu/


Xây dựng kế hoạch cấp địa chỉ mạng Có thể lập kế hoạch và xây dựng tài liệu cho việc phân phối địa

chỉ trong mạng theo các mục đích:–Ngăn chặn sự trùng lặp địa chỉ

•Mỗi host trên liên mạng chỉ được phép có một địa chỉ duy nhất.

–Cung cấp và kiểm soát truy cập•Ví dụ, nếu máy chủ được gán một địa chỉ ngẫu nhiên, rất khó có thể chặn truy cập tới địa chỉ của nó và máy khách có thể không định vị được tài nguyên.

–Theo dõi an ninh và hiệu suất•Nếu chúng ta có kế hoạch và tài liệu về đánh địa chỉ mạng, có thể xác định được thiết bị trên mạng nếu nó có vấn đề về địa chỉ.

Gán địa chỉ trong mạng

Trong một mạng có thể tồn tại nhiều loại host, ví dụ:–Thiết bị đầu cuối người dùng

–Máy chủ và thiết bị ngoại vi

–Host cho phép truy cập từ Internet

–Thiết bị trung gian

Mỗi loại thiết bị cần xếp vào một khối địa chỉ logic bên trong một dải địa chỉ của mạng.

http://www.cod.edu/


Xây dựng kế hoạch cấp địa chỉ mạng Một phần quan trọng khi lập kế hoạch

đánh địa chỉ là việc quyết định, khi nào sử dụng địa chỉ riêng.

Các vấn đề cần xem xét:–Số lượng thiết bị kết nối vào mạng có nhiều hơn lượng địa chỉ công cộng do ISP cung cấp hay không?

–Có những thiết bị nào cần được truy cập từ ngoài mạng không?

•Nếu số lượng thiết bị nhiều hơn số địa chỉ công cộng mình có, chỉ những thiết bị trược tiếp truy cập Internet (vd: webserver) mới cần địa chỉ công cộng.

–Nếu các thiết bị được gán địa chỉ riêng cũng cần truy cập Internet thì mạng có thể cung cấp dịch vụ NAT được không?

•Dịch vụ NAT cho phép những thiết bị có địa chỉ riêng chia sẻ các địa chỉ công cộng.

http://www.cod.edu/


Địa chỉ tĩnh cho các thiết bị đầu cuối Khi gán địa chỉ tĩnh, quản trị viên phải tự cấu hình

cho từng host (xem hình bên). –Tối thiểu việc gán địa chỉ tĩnh đòi hỏi địa chỉ IP, mặt nạ mạng con và default gateway.

Địa chỉ tĩnh có một số ưu điểm so với địa chỉ động. –Dùng cho máy in, máy chủ và một số thiết bị mà máy khách cần truy cập.

•Nếu địa chỉ máy chủ thay đổi, các máy khác có thể gặp vấn đề khi truy cập tới.

–Gán địa chỉ tĩnh giúp tăng cường kiểm soát tài nguyên mạng.

•Sẽ tốn nhiều thời gian để cấu hình cho từng host.

Khi sử dụng địa chỉ IP tĩnh, cần duy trì và giữ chính xác danh sách địa chỉ gán cho thiết bị.

http://www.cod.edu/


Địa chỉ động cho thiết bị đầu cuối DHCP thường được sử dụng nhiều hơn khi gán địa

chỉ host trong mạng lớn do nó giảm thiểu công việc cho đội ngũ quản trị và tránh lỗi nhập thông tin.

–DHCP cho phép tự động cấp phát địa chỉ và thông tin liên quan (địa chỉ IP, subnet mask, default gateway…)

–Trong cấu hình của DHCP server cần xác định một khối địa chỉ (address pool) sẽ gán cho các host.

•Trong pool này không được chứa các địa chỉ dùng cho các loại thiết bị khác (chỉ dùng cho host).

Ưu thế của DHCP là địa chỉ không gán vĩnh viễn cho host mà chỉ “cho thuê” địa chỉ trong một khoảng thời gian.

–Nếu host bị tắt hoặc ngắt khỏi mạng, địa chỉ này sẽ được trả về pool để tái sử dụng.

–Đây là đặc điểm quan trọng đối với người dùng di động, không thường xuyên kết nối vào mạng.

http://www.cod.edu/


Gán địa chỉ cho các thiết bị khác (không phải host) Địa chỉ cho server và thiết bị ngoại vi

–Cần gán địa chỉ tĩnh cho những thiết bị này.–Server luôn phải có địa chỉ xác định.

Địa chỉ cho host có thể truy cập từ Internet–Đây thường là một số loại server. –Mỗi thiết bị phải có địa chỉ công cộng. –Trong nhiều trường hợp, nếu có nhiều các thiết bị này thì cũng có thể sử dụng địa chỉ riêng.

•Khi đó, router hoặc firewall biên phải được cấu hình để phiên dịch địa chỉ nội mạng thành địa chỉ công cộng. •Do việc cấu hình bổ xung này, các thiết bị cần có địa chỉ tĩnh.

http://www.cod.edu/


Gán địa chỉ cho các thiết bị khác (tiếp theo) Địa chỉ cho các thiết bị trung gian

–tCác Thiết bị trung gian là điểm tập trung của giao thông mạng. –Đa số thiết bị trung gian được gán địa chỉ tầng 3, dùng trong quản lý hoặc hoạt động của chúng.

•Hub, switch, và wireless access point.

–Do chúng ta cần truyền thông với các thiết bị trung gian này, chúng cần được gán địa chỉ tĩnh. –Các địa chỉ này thường được cấu hình bằng tay.

Router và Firewall–Cần gán địa chỉ IPv4 cho từng giao diện của router và firewall.

•Mỗi giao diện thuộc về một mạng riêng biệt và đóng vai trò gateway cho các host trong mạng đó. •Thông thường, giao diện router sử dụng địa chỉ cao nhất hoặc thấp nhất trong không gian địa chỉ của mạng đó.

–Router và firewall được dùng làm gateway ra khỏi mạng, các gói tin sẽ đi qua các giao diện này.

http://www.cod.edu/


Ai chịu trách nhiệm gán địa chỉ? Nếu một công ty có host cần được truy cập từ Internet, công ty

đó phải có được một khối địa chỉ công cộng.

Tổ chức IANA (Internet Assigned Numbers Authority) (http://www.iana.net) là người nắm giữ chủ yếu địa chỉ IPv4.

–Các địa chỉ multicast à IPv6 do IANA cung cấp trực tiếp.

–Cho tới giữa những năm 1990, IANA quản lý toàn bộ địa chỉ IPv4.

–Tại thời điểm đó, lượng địa chỉ IPv4 được phân phối cho nhiều tổ chức đăng ký để quản lý các vùng và khu vực.

Các công ty đăng ký này được gọi là các RIR (Regional Internet Registries). Có 5 RIR:

–AfriNIC (African Network Information Centre) – vùng châu Phi http://www.afrinic.net

–APNIC (Asia Pacific Network Information Centre) – vùng châu Á-Thái Bình Dương http://www.apnic.net

–ARIN (American Registry for Internet Numbers) – Vùng Bắc Mỹ http://www.arin.net

–LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Châu Mỹ La tinh và một số đảo Caribe http://www.lacnic.net

–RIPE NCC (Reseaux IP Europeans) – Châu Âu, Trung đông và Trung Á http://www.ripe.net

http://www.cod.edu/


Nhà cung cấp dịch vụ Internet (ISP) Để truy cập Internet, mạng cần kết nối thông qua

ISP (nhà cung cấp dịch vụ Internet). –ISP thương cung cấp luôn các dịch vụ DNS, email và website.

Đa số các công ty và tổ chức nhận địa chỉ IPv4 từ ISP.

–ISP cho “vay” hoặc cho “thuê” địa chỉ.

–Nếu chúng ta chuyển kết nối Internet sang ISP khác, ISP mới này sẽ cung cấp địa chỉ mới trong vùng địa chri của họ.

[Tony]: sự khác biệt khi lấy địa chỉ IP từ ARIN và ISP là ở chỗ, địa chỉ của ARIN là địa chỉ di động.

–Lý do chính để dùng các địa chỉ di động là do nó bảo đảo sự mềm dẻo khi thay đổi nhà cung cấp mà không cần từ bỏ địa chỉ cũ.

http://www.cod.edu/


Nhà cung cấp dịch vụ Internet (ISP) ISP được chỉ định theo kiểu phân cấp, phụ thuộc vào cấp độ

kết nối tới đường truyền xương sống Internet.

Bậc 1–Gồm các ISP đứng ở vị trí cao nhất.

–Là các ISP lớn kết nối trực tiếp với đường truyền trục Internet.

–Khách hàng của ISP bậc 1 là các ISP bậc thấp hơn hoặc các công ty lớn.

–Ưu điểm chính của ISP bậc 1 là độ tin cậy và tốc độ.

–Nhược điểm của ISP bậc 1 là giá thành quá cao.

Bậc 2–ISP bậc 2 có được dịch vụ Internet thông qua ISP bậc 1.

–ISP bậc 2 thường tập trung vào khách hàng là doanh nghiệp.

–ISP bậc 2 thường cung cấp nhiều dịch vụ hơn ISP các bậc khác.

–Nhược điểm chính là độ tin cậy kém hơn so với ISP bậc 1.

Bậc 3–ISP bậc 3 mua dịch vụ Internet từ ISP bậc 2.

–ISP bậc 3 tập trung vào thị trường bán lẻ và gia dụng.

–Yêu cầu hính của khách hàng loại này là kết nối và hỗ trợ.

–ISP bậc 3 thường gộp luôn kết nối Internet vào thành một phần của hợp đồng dịch vụ máy tính và mạng.

http://www.cod.edu/


Sơ lược về IPv6 Đầu những năm 1990, tổ chức IETF bắt đầu lo lắng về sự

cạn kiệt địa chỉ IPv4 và hướng tới phát triển IPv6.

IPv6 đề xuất:–Đánh địa chỉ phân cấp 128 bit – để mở rộng khả năng đánh địa chỉ.

–Đơn giản hóa định dạng tiêu đều – để tăng khả năng xử lý

–Hỗ trợ tăng cường cho các phần mở rộng và tùy chọn – để tăng độ bền/tính khả biến và khả năng xử lý gói tin.

–Khả năng đánh nhãn luồng – tương tự cơ chế QoS

–Khả năng xác thực và bảo mật – tích hợp tính bảo mật.

IPv6 không hoàn toàn là một giao thức tầng 3 mới–Đây là một bộ giao thức mới.

–Sử dụng giao thức thông báo mới (ICMPv6).

–Các giao thức định tuyến mới.

Bước chuyển tiếp sang IPv6–IPv6 đã được thiết kế cùng với sự tăng cường tính khả biên của liên mạng.

–IPv6 đang được áp dụng khá chậm.

–IPv6 có thể thay thế IPv4 trở thành giao thức Internet chủ đạo.

http://www.cod.edu/


Mặt nạ mạng con – Xác định phần mạng và phần host

Địa chỉ IPv4 bao gồm phần mạng và phần host.

–Để xác định phần mạng và phần host, thiết bị sử dụng một dãy 32 bit riêng biệt, gọi là mặt nạ mạng con (subnet mask).

Mặt nạ mạng con được biểu diễn ở cùng một dạng với địa chỉ IPv4.

–Mặt nạ mạng con được xây dựng bằng cách gán giá trị 1 cho tất cả các bit tương ứng của phần mạng.

–Các bit tương ứng của phần host nhận giá trị 0.

Ví dụ, prefix “/24” được thể hiện bằng subnet mask 255.255.255.0 (11111111.11111111.11111111.00000000).

–Các bit còn lại (các bit bên phải) đều nhận giá trị 0, thể hiện đây là địa chỉ host trong mạng.

http://www.cod.edu/


Mặt nạ mạng con – Xác định phần mạng và phần host

Ví dụ, xem xét địa chỉ host sau 172.16.4.35/27:

Địa chỉ IP–172.16.20.35

–10101100.00010000.00010100.00100011

Mặt nạ mạng con –255.255.255.224

–11111111.11111111.11111111.11100000

Địa chỉ mạng –172.16.20.32

–10101100.00010000.00010100.00100000

http://www.cod.edu/


Phép toán AND – những gì có trong mạng? Địa chỉ host được “AND” với mặt nạ mạng con để xác

định địa chỉ mạng của host này. –Kết quả của phép AND giữa địa chỉ cho trước và mặt nạ mạng con cho biết địa chỉ mạng.

Phép toán AND–1 AND 1 = 1 [Tony: true AND true = true]

–1 AND 0 = 0 [Tony: true AND lie = lie]

–0 AND 1 = 0 [Tony: lie AND true = lie]

–0 AND 0 = 0 [Tony: lie AND lie = lie]

Do tất cả các bit của mặt nạ mạng con biểu diễn phần host đều là 0, phần host trong kết quả phép toán đều là các bit 0.

Do tất cả các bit của mặt nạ mạng con biểu diễn phần mạng đều là 1, khi các bit này AND với các bit tương ứng trong địa chỉ sẽ trả về kết quả giống như các bit trong địa chỉ ban đầu.

http://www.cod.edu/


Phép toán AND – những gì có trong mạng? Lý do sử dụng AND

–Khi gói tin tới router, router sẽ thực hiện phép AND trên địa chỉ đích và trả về địa chỉ mạng. Địa chỉ này sẽ được so sánh với đường đi trong bảng định tuyến.

–Host nguồn phải xác định xem gói tin cần phải gửi tới một host trong mạng cục bộ hay gửi tới gateway.

•Nếu địa chỉ mạng này trùng với địa chỉ mạng của máy cục bộ, gói tin sẽ được chuyển tới máy đích.

•Nếu hai địa chỉ mạng không trùng nhau, gói tin được chuyển tới gateway.

Tầm quan trọng của AND–Trong kiểm tra/dò tìm sự cố mạng, người ta thường cần xác định xem, host thuộc về mạng nào, hoặc liệu rằng hai host có nằm trong cùng một mạng không.

–Nhiều router có thể chuyển tiếp gói tin tới đích. Việc lựa chọn router là một phép toán phức tạp.

Chú ý: trong các đợt thi không sử dụng máy tính

http://www.cod.edu/


Quá trình thực hiện phép AND Phép toán AND được áp dụng cho mọi bit trong địa chỉ nhị

phân.

Thực hiện các bước của ví dụ về phép AND (trên site).

http://www.cod.edu/


Chia mạng cơ bản(2 mạng con) Chi mạng (subnetting) cho phép tạo ra

nhiều mạng logic từ một khối địa chỉ duy nhất.

–Xây dựng mạng con bằng cách đưa thêm 1 hoặc vài bit của phần host vào phần mạng.

–Cần mở rộng mặt nạ để mượn thêm các bit từ phần host đưa vào phần mạng.

–Càng mượn thêm nhiều bit số lượng mạng con xây dựng được càng lớn.

–Mỗi bit vay mượn thêm sẽ làm tăng gấp đôi số mạng con.

•Ví dụ, nếu mượn 1 bit có thể tạo ra 2 mạng con.

•Nếu mượn 2 bit có thể tạo ra 4 mạng con.

–Tuy nhiên, nếu bit vay mượn càng nhiều thì số máy trong từng mạng càng giảm.

http://www.cod.edu/


Chia mạng cơ bản(2 mạng con)Công thức tính mạng con

2^n –n là số bit mượn.

Trong ví dụ này tính toán như sau:

2^1 = 2 mạng con

Số host

2^n - 2 –N là số bit còn lại của phần host.

Áp dụng công thức này sẽ tính được mỗi mạng có 2^7-2 = 126 host.

Hãy xem xét octet cuối dụng ở dạng nhị phân. Giá trị octet này của hai mạng con như sau:

Mạng con 1: 00000000 = 0

Mạng con 2: 10000000 = 128

http://www.cod.edu/


Chia mạng cơ bản(2 mạng con) RouterA (hình bên) có hai giao diện để kết

nối 2 mạng. –Giả sử địa chỉ là 192.168.1.0/24, chúng ta sẽ tạo ra hai mạng con.

–Mượn 1 bit từ phần host bằng cách dùng mặt nạ 255.255.255.128 thay cho mặt nạ mặc định (255.255.255.0)

–Các giá trị của bit vay mượn này sẽ phân biệt hai mạng con với nhau, một mạng có bit = 0, mạng còn lại có bit = 1.

http://www.cod.edu/


Chia mạng cơ bản(3 mạng con) Cần chia làm ba mạng con.

Với khối địa chỉ 192.168.1.0/24–Để tạo ra 3 mạng, ta mượn 2 bit.

•2 bit sẽ tạo ra 4 mạng con.

–Thay đổi mặt nạ thành 255.255.255.192

Số lượng mạng con:

2^2 = 4 mạng con–Mạng con 0: 0 = 00000000

–Mạng con 1: 64 = 01000000–Mạng con 2: 128 = 10000000–Mạng con 3: 192 = 11000000

Số lượng host

2^6 - 2 = 62 hosts trong mỗi mạng con

http://www.cod.edu/


Chia mạng cơ bản(6 mạng con) Tổng cộng 6 mạng: 5 LAN và 1 WAN.

Để có được 6 mạng, chia mạng 192.168.1.0/24 thành các khối địa chỉ theo công thức:

Để có ít nhất 6 mạng con, mượn 3 bit. –2^3 = 8

•0 = 00000000•32 = 00100000•64 = 01000000•96 = 01100000•128 = 10000000•160 = 10100000•192 = 11000000•224 = 11100000

Mặt nạ 255.255.255.224 cho phép mượng 3 bit

Số lượng host–2^5 - 2 = 30 host cho mỗi mạng con.

http://www.cod.edu/


Chia mạng theo kích thước phù hợp Quản trị viên phải cơ cấu sơ đồ đánh địa chỉ để đáp

ứng số lượng host tối đa trong từng mạng.–Một số mạng (vd: các liên kết điểm-điểm trong WAN) chỉ cần số lượng host tối đa là 2.

–Một số mạng khác (vd: mạng LAN trong tòa nhà lớn) có thể có tới hàng trăm host.

Cần căn cứ vào số lượng host của cả liên mạng. –Giả sử cần chứa được 800 host.

–Để chứa được 800 host, cần dùng tối thiểu 10 bit cho phần host (2^10-2=1022), khi đó phần mạng là /22 (32-10).

Căn cứ vào số lượng mạng và kích thước của chúng dựa trên các nhóm host.

–Công ty có 4 vùng (4 LAN).

–Mỗi liên kết WAN là một mạng. Ta tạo ra mạng con cho WAN liên kết các vùng (LAN).

Bắt đầu phân phối địa chỉ–Bắt đầu với những vùng cần nhiều host nhất và cuối cùng tới các liên kết điểm-điểm.

500

200

http://www.cod.edu/


Chia mạng theo kích thước phù hợp Nên dùng bảng tính để hỗ trợ.

Với các khối địa chỉ được cấp phát, chúng ta sẽ chia nhỏ bất kỳ mạng nào nếu cần thiết.

Việc phân chia địa chỉ kiểu này thường được gọi là chia nhỏ mạng con.

–Khi tạo ra các mạng mới nhỏ hơn từ một khối địa chỉ cho trước bằng cách mở rộng prefix tương đương với việc bổ xung thêm các bit 1 vào mặt nạ.

–Với mỗi bit mượn ta nhân đôi số lượng mạng thu được.

–Với một mẫu bit có thể có hai giá trị 0,1.

–Với 2 bit mượn có thể tạo ra 4 tổ hợp tương ứng với 4 mạng: 00,01,10,11.

http://www.cod.edu/


Chia nhỏ mạng con Chia nhỏ mạng con, còn gọi là “mặt nạ độ dài

động” (VLSM), được thiết kế để tối ưu hóa việc đánh địa chỉ.

–Nếu tất cả các mạng con đều có chung nhu cầu về số lượng host thì việc sử dụng các khối địa chỉ cố định có thể hiệu quả hơn. Tuy nhiên, đây không phải là trường hợp thường xảy ra.

Ví dụ với mô hình mạng ở hình bên có 7 mạng con, 4 LAN và 3 WAN với địa chỉ 192.168.20.0,

Ta cần mượn 3 bit của octet cuối dùng để dùng cho 7 mạng con.

–Octet cuối của mặt nạ sẽ là 224 (11100000).

–Mặt nạ mới sẽ là 255.255.255.224 (prefix /27)

–Mặt nạ ở dạng nhị phân: 11111111.11111111.11111111.11100000

Sau khi mượn 3 bit phần host, còn lại 5 bit dùng cho host.

–5 bit này cho phép chứa 30 host trong mỗi mạng con.

160

192

http://www.cod.edu/


Chia nhỏ mạng con Mặc dù làm như trên đã đáp ứng được yêu cầu

về số lượng mạng nhưng lại rất lãng phí do có nhiều địa chỉ không dùng tới.

–Trong mỗi mạng con cho liên kết WAN chỉ dùng tới hai địa chỉ.

–28 địa chỉ còn lại trong mỗi mạng con WAN không dùng tới và bị khóa trong khối địa chỉ này.

Tạo ra nhiều mạng con hơn nếu có ít host–Để tạo ra các mạng con nhỏ hơn cho liên kết wan, bắt đầu bằng 192.168.20.192

–Để cấp các khối địa chỉ cho các WAN, mỗi mạng 2 địa chỉ, ta mượn thêm 3 bit từ phần host.

–Địa chỉ: 192.168.20.192 ở hệ nhị phân: 11000000.10101000.00010100.11000000

–Mặt nạ: 255.255.255.252 30 ở hệ nhị phân: 11111111.11111111.11111111.11111100

Với các đánh địa chỉ này ta có các mạng con 4,5 và 7 không dùng tới để dành cho sau này, cũng như một số mạng con khác dành cho WAN.

160

192

http://www.cod.edu/


Chia nhỏ mạng con Sơ đồ mạng trong hình 1 có các đặc điểm sau:

–AtlantaHQ 58 host

–PerthHQ 26 host

–SydneyHQ 10 host

–CorpusHQ 10 host

–Liên kết WAN 2 host cho mỗi liên kết

Ta có thể thấy nếu như dùng sơ đồ chia mạng con truyền thống sẽ rất lãng phí địa chỉ.

Khi xây dựng sơ đồ địa chỉ luôn phải bắt đầu với mạng lớn nhất.

Trong trường hợp này ta bắt đầu với mạng AtlantaHQ với 58 máy.

–Bắt đầu với 192.168.15.0, ta sẽ cần tới 6 bit phần host để chứa được 58 host, như vậy có thể đưa 2 bit sang phần mạng.

–Mạng này sẽ có prefix /26 và mặt nạ 255.255.255.192.

•Địa chỉ: 192.168.15.0

•ở hệ nhị phân: 11000000.10101000.00001111.00000000

•Mặt nạ: 255.255.255.192

•26 bit này ở hệ nhị phân: 11111111.11111111.11111111.11000000

http://www.cod.edu/


Chia nhỏ mạng con

26

http://www.cod.edu/


Chia nhỏ mạng con Sơ đồ VLSM

Có nhiều công cụ trợ giúp lập kế hoạch đánh địa chỉ. Có thể sử dụng sơ đồ VLSM để xác định các khối địa chỉ nào có thể sử dụng và những địa chỉ nào đã được gán.

http://www.cod.edu/


Thực hành xác định địa chỉ mạng: 6.5.4 Thực hành xác định địa chỉ

mạng

Mặt nạ và địa chỉ host được đưa ra ngẫu nhiên.

ứng với mỗi cặp địa chỉ và mặt nạ, cần phải nhập vào địa chỉ mạng.

Kết quả sẽ được kiểm tra.

http://www.cod.edu/


Thực hành tính số lượng host: 6.5.5 Thực hành tính số lượng tối

đa của host trong mạng.

Mặt nạ và địa chỉ được đưa ra ngẫu nhiên.

Với mỗi cặp mặt nạ và địa chỉ host cần tính và nhập vào số lượng host tối đa có thể có trên mạng đó.


http://www.cod.edu/


Thực hành xác định địa chỉ cho host: 6.5.6 Thực hành xác định địa chỉ

host, địa chỉ mạng và địa chỉ quảng bá.

Mặt nạ và địa chỉ host được đưa ra ngẫu nhiên.

ứng với mỗi cặp mặt nạ và địa chỉ host, cần nhập địa chỉ host, địa chỉ mạng và địa chỉ quảng bá.


http://www.cod.edu/


Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ Ping là tiện ích dùng để kiếm tra kết nối IP giữa các host.

–Ping sử dụng giao thức tầng 3 ICMP (Internet Control Message Protocol), là một phần của bộ giao thức TCP/IP.

–Ping sử dụng datagram có tên “ICMP Echo Request”.

–Nếu host nhận được yêu cầu Echo, nó sẽ phản hồi với một datagram có tên “ICMP Echo Reply”.

–Ping đo thời gian cần thiết để nhận được hồi âm.

–Nếu không nhận được hồi âm trong khoảng thời gian đó, ping sẽ dừng lại và đưa thông báo gói tin không nhận được.

Ping loopback của máy cục bộ–Dùng để kiểm tra cấu hình mạng nội tại của máy cục bộ.

–Ping tới địa chỉ 127.0.0.1

–Nếu có hồi âm từ địa chỉ này thì IP đã được cài đặt và hoạt động tốt.

–Nếu không có hồi âm, có thể địa chỉ, mặt nạ hoặc gateway không được cấu hình chính xác. Nó cũng không xác định được gì về trạng thái của tầng dưới trong ngăn xếp mạng.

http://www.cod.edu/


Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ POP QUIZ:

–Ping 127.100.200.244

–Lệnh này có chạy không?

–Bạn ping như thế nào?

http://www.cod.edu/


Ping Gateway – kiểm tra kết nối tới LAN cục bộ Có thể dụng lệnh ping để kiểm tra khả năng truyền thông

của host trên mạng cục bộ. –Cần ping địa chỉ gateway.

–Ping gateway xác định rằng, cả host và giao diện router làm gateway đều hoạt động.

Nếu gateway không hồi âm, có thể thử với địa chi IP của host khác (nếu chắc chắn rằng máy đang hoạt động). [Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không sẽ không nhận được hồi âm.]

–Nếu gateway hoặt host kia hồi âm thì chúng có thể truyền thông với nhau trên mạng.

–Nếu gateway không hồi âm nhưng máy kia hồi âm, giao diện router làm gateway có thể gặp vấn đề.

–Có khả năng là ta nhận được địa chỉ gateway không chính xác

–Cũng có khả năng là giao diện của router vẫn hoạt động bình thường nhưng chính sách bảo mật không cho nó xử lý hoặc hồi âm ping.

http://www.cod.edu/


Ping Gateway – kiểm tra kết nối tới LAN cục bộ Nếu gateway không hồi âm, có thể thử với địa chi IP của

host khác (nếu chắc chắn rằng máy đang hoạt động). [Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không sẽ không nhận được hồi âm.]

OR

http://www.cod.edu/


Ping Gateway – Testing Connectivity to the Local LAN Nếu gateway không hồi âm, có thể thử với địa chi IP của

host khác (nếu chắc chắn rằng máy đang hoạt động). [Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không sẽ không nhận được hồi âm.]

Cách kiểm tra hoạt động của ping khi tường lửa đang bật

DEMO:

http://www.cod.edu/


Ping Host ở xa – Kiểm tra kết nối tới LAN ở xa

Cũng có thể dùng lệnh ping để kiểm tra khả năng truyền thông của máy cục bộ trên liên mạng.

–Nếu ping thành công, chúng ta đã kiểm tra được khả năng hoạt động của host trên mạng cục bộ, hoạt động của router làm gateway và mọi router nằm trên đường đi tới mạng ở xa.

Nhiều quản trị viên hạn chế hoặc cấm các datagram ICMP đi vào mạng.

–Do đó, khi không có hồi âm cho lệnh ping có thể là do vấn đề an ninh chứ không nhất thiết phải là lỗi của các bộ phận trong mạng.

Website is up, but ping does not work.

http://www.cod.edu/


Tracertout (tracert) – kiểm tra đường đi Ping được dùng để kiểm tra hoạt động của liên

kết giữa các host.

Traceroute (tracert) là một tiện ích cho phép theo dõi đường đi giữa các host.

–Lệnh này xây dựng một danh sách các hop đã đi qua dọc đường.

–Danh sách này cung cấp thông tin quan trọng để dò lỗi và kiểm tra.

–Nếu dữ liệu bị dừng lại ở đâu đó dọc đường, ta có địa chỉ của router cuối cùng hồi âm lại. Từ đó có thể xác định được vấn đề.

http://www.cod.edu/


Tracertout (tracert) – kiểm tra đường đi Thời gian quay vòng (RTT)

–RTT là thời gian cần thiết để gói tin tới được host ở xa và nhận được hồi âm từ host đó.

–Nếu gặp dấu “*”, gói tin đã bị thất lạc.

–Nếu thời gian phản hồi lớn hoặc dữ liệu bị mất ở một hop, liên kết hoặc router đó đang bị quá tải.

Thời gian tồn tại (TTL)–Lệnh traceroute sử dụng chức năng của trường TTL trong tiêu đề của gói tin tầng 3 và của gói tin “ICMP Time Exceeded”.

–Khi gói tin tới một router, giá trị trường TTL giảm 1 đơn vị. Khi TTL giảm tới 0, router sẽ không chuyển tiếp gói tin này nữa mà sẽ loại bỏ nó.

–Ngoài việc loại bỏ gói tin, router thường gửi thông báo “ICMP Time Exceeded” tới máy nguồn. Thông báo này chứa địa chỉ IP của router.

http://www.cod.edu/


Tracertout (tracert) – kiểm tra đường đi Dãy thông báo thứ nhất được gửi đi từ

lệnh traceroute sẽ có trường TTL băng 1. Như vậy, TTL sẽ hết ở router thứ nhất. Router này sẽ phản hồi bằng một thông báo ICMP. Traceroute có được địa chỉ của hop đầu tiên.

Traceroute tiếp tục tăng TTL lên trong các dãy thông báo tiếp theo.

–Khi các gói tin hết hạn ở các gói tin xa hơn, ta có thể theo dõi được địa chỉ IP của các hop này. –Trường TTL tiếp tục tăng lên cho tới khi tới được đích hoặc cho tới khi tới giá trị giới hạn.

Khi tới đích, máy đích sẽ hồi âm bằng một thông báo “ICMP Port Unreachable” hoặc “ICMP Echo Reply” thay cho thông báo “ICMP Time Exceeded”.

http://www.cod.edu/


ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo

Mặc dù IPv4 là một giao thức không tin cậy, nó cũng cho phép xác định một số lỗi gửi gói tin.

–Các thông báo được gửi đi bằng dịch vụ ICMPv4.

–Các thông báo này có mục đích cung cấp phản hồi về các vấn đề liên quan tới quá trình xử lý gói tin IP ở một số điều kiện nhất định (nhưng không phải để gúp IP trở nên tin cậy).

–Các thông báo ICMP không bắt buộc và thường không được phép gửi vì lý do an ninh.

Các thông báo ICMP bao gồm:–Host confirmation (xác nhận host)

–Unreachable Destination or Service (dịch vụ/máy đích không thể tiếp cận)

–Time exceeded (quá thời gian)

–Route redirection (chuyển hướng đường)

–Source quench (hết tài nguyên)

http://www.cod.edu/



Host Confirmation (xác nhận host)–Máy cục bộ gửi gói tin “ICMP Echo Request” cho một máy khác.

–Host kia hồi ân bằng gói tin “ICMP Echo Reply”.

–Các thông báo “ICMP Echo” này là nền tảng của lệnh ping.

Unreachable Destination or Service (dịch vụ/đích không thể tiếp cận)

–Khi host hoặc gateway nhận được gói tin mà nó không thể chuyển phát đi được, nó gửi thông báo “ICMP Destination Unreachable” tới máy nguồn.

–Các giá trị của “Destination Unreachable”:•0 = net unreachable (mạng không thể tiếp cận)

•1 = host unreachable (host không thể tiếp cận)

•2 = protocol unreachable (giao thức không thể tiếp cận)

•3 = port unreachable (cổng không thể tiếp cận)

Time Exceeded (quá thời gian)–Nếu router nhận được một gói tin và giảm giá trị TTL tới 0, nó từ chối gói tin.

–Router có thể gửi thông báo “ICMP Time Exceeded” tới host nguồn để thông báo lý do gói tin bị loại bỏ.

http://www.cod.edu/



Route Redirection (Chuyển hướng đường đi)–Router có thể dùng thông báo “ICMP redirect” để thông báo cho các host trong mạng biết về đường đi tốt hơn tới đích.

Source Quench (hết tài nguyên)–Nếu router không có đủ bộ nhớ để nhận thêm các gói tin tới, router sẽ từ chối gói những gói tin này.

–Nếu phải làm như vậy, router có thể gửi một thông báo “ICMP Source Quench” tới các máy nguồn.

–Máy đích cũng có thể gửi thông báo này nếu các datagram tới quá nhanh và không thể xử lý kịp.

–Khi host nhận thông báo này, nó báo cáo với tầng vận chuyển. Host nguồn sau đó có thể dùng các cơ chế kiểm soát luồng của TCP để điều chỉnh tốc độ truyền thông.

http://www.cod.edu/


Summary

http://www.cod.edu/

ex 1 chapter06-i-pv4-tony_chen - tieng viet1

Documents