Node Address là một số duy nhất đựơc gán cho một máy tính trong một mạng Một số địa chỉ IP đặc biệt Ghi chú: Node Address là địa chỉ phần host 1- Nếu địa chỉ của Network Address toàn là
Trang 2InterNIC => mỗi địa chỉ MAC address là duy nhất trên thế giới và không bao giờ cóhai địa chỉ này trùng nhau ở bất cứ đâu.
IP Address là một số 32 Bit và được chia thành 4 phần mỗi phần 8 Bit và ngăncách nhau bởi dấu chấm (.) Có 3 cách để biểu diễn một địa chỉ IP :
Network Address là một số duy nhất dùng để xác định một mạng Mỗi máy tính trongmột mạng bao giờ cũng có cùng một địa chỉ mạng
Node Address là một số duy nhất đựơc gán cho một máy tính trong một mạng
Một số địa chỉ IP đặc biệt
Ghi chú: Node Address là địa chỉ phần host
1- Nếu địa chỉ của Network Address toàn là các Bit 0 nghĩa là nó đại diện cho mạng
4 - Tât cả các Bit của Node Address toàn là 0 - this node
5 - Tât cả các Bit của Node Address toàn là 1 - Tất cả các máy trong một mạng nào đó
6 - Tất cả địa chỉ IP là toàn Bit 0 - Được sử dụng bởi RIP protocol
7 - Tất cả địa chỉ IP là toàn Bit 1 - Địa chỉ truyền tin (Broadcast ) cho tất cả các máytrong một mạng
IP Address được chia thành 5 lớp là A,B,C,D,E
Hai lớp D và E đang để dự trữ, chỉ còn 3 lớp A,B,C là đang sử dụng
Lớp : A
Định dạng : Mạng.Node.Node.Node
Bit đầu tiên : 0
Ở đây ta nhận thấy là ngoại trử Bit đầu tiên của địa chỉ IP là 0 - dùng để xác định làmạng lớp A, còn lại 7 Bit có thể nhận các giá trị 1 hoặc 0 => tổ hợp chập đựoc 2 mũ 7
vị trí => có 128 mạng cho lớp A Nhưng theo quy định là nếu tất cả các Bit của địa
Trang 3chỉ mạng là 0 sẽ không đựơc sử dụng => còn 127 mạng cho lớp A Nhưng địa chỉ 127
là địa chỉ có toàn Bit 1 trong Network Address => cũng không sử dụng được địa chỉnày => Lớp A chỉ còn 126 lớp mạng bắt đầu từ 1 -126 => Khi nhìn vào một địa chỉ IP
ta chỉ cần nhin vào Bit đầu tiên nếu biểu diễn ở dạng nhị phân là số 0 thì đó chính làmạng lớp A, còn nếu ở dạng thập phân thi nó nằm trong khoảng từ 1- 126.Thế số máy tính trong mỗi mạng lớp A là bao nhiêu ? ta cũng có thể tính đựoc là 2 mũ
24 - 2 =16,777,214 máy trong
Lớp : B
Định dạng : Mạng.Mạng.Node.Node
Hai Bit đầu tiên : 10
Tương tự như cách tính với lớp A ta cũng có số mạng của lớp B sẽ là 2 mũ 14 =
16384 mạng lớp B - tương đương với số thập phân là 128 - 191
và số máy trong mỗi mạng lớp A là 2 mũ 16 -2 = 65,534 máy
=> Một địa chỉ IP mà hai Bit đầu tiên là 10 hay ở dạng thập phân mà là 128 - 191 thì
InterNIC và IANA đã đưa ra một số dải địa chỉ IP gọi là private address dùng để thiết
lập cho các mạng cục bộ không kết nối với Internet Theo RFC 1597 thì 3 dải đó là :10.0.0.0 với Subnet mask là 255.0.0.0
172.16.0.0 với Subnet mask là 255.255.0.0
192.168.0.0 với Subnet mask là 255.255.255.0
=> bạn có thể sử dụng bất cứ địa chỉ nào trong dải này để thiết lập cho mạng của bạnBắt đầu từ win98 trở đi Microsoft đưa ra một cơ chế gọi là Automatic private IPAddressing ( APIPA) - Trên một mạng nhỏ không có DHCP hay trên một mạng màDHCP bị Down thì máy Client DHCP cso thể dùng cách giải đáp tên NetBIOS nút B
để cấp cho Card mạng của nó một địa chỉ IP duy nhất từ một không gian địa chỉ đặcbiệt 169.254.0.1 đến 169.254.255.254 Sau đó máy này có thể dùng TCP/IP để liênlạc với một máy khác bất kỳ mà đựơc kết nối cùng Hub của mạng LAN và cũng dùng
cơ chế APIPA => sau này nếu bạn nhìn thấy IP có dạng 169.254.x.x thì nghĩa làDHCP Server của bạn đã Down rồi
3. Subnet mask
Thường thì mỗi tổ chức, công ty hay quốc gia đựơc InterNIC cấp cho một số địachỉ IP nhất định và nó có các máy tính đặt ở các vùng khác nhau Cách tốt nhất để
Trang 4quản lý là chia ra thành các mạng nhỏ và kết nối với nhau bởi router Nhữngmạng nhỏ như thế gọi là Subnets Khi chia ra thành các Subnet nhằm làm :
1 Giảm giao dịch trên mạng : lúc này router sẽ kiểm soát các gói tin trên mạng chỉ có gói tin nào có địa chỉ đích ở ngoài mới đựoc chuyển ra
-2 - Quản lý đơn giản hơn và nếu có sự cố thì cũng dễ kiểm tra và xác định đựơcnguyên nhân gây lỗi hơn là trong một mạng lớn
Một điều quan trọng cũng cần phải nhớ là mỗi một Subnet vẫn là một phầncủa mạng nhưng nó cũng cần đựơc phân biết với các Subnet khác bằng cách thêmvào một đinh danh nào đó Định danh này được gọi là Subnet addess Trước khichia mạng thành các Subnet ta cần xác định số Subnet cho mạng và số máy trongmỗi Subnet là bao nhiêu, còn router trên mỗi một subnet chỉ cần biết các thôngtin:
Địa chỉ của mỗi máy trên một Subnet mà nó quản lý
Địa chỉ của các Subnet khác
Ta đã biết rằng mỗi máy tính trong một mạng cụ thể nào đó thì phải cócùng một địa chỉ mạng => địa chỉ mạng không thể thay đổi đựơc => chỉ còn cáchlấy một phần địa chỉ Node Address để làm đinh danh cho mỗi Subnet => Điềunày có thể thực hiện đựơc bằng cách gán cho mỗi máy tính một Subnet mask.Subnet mask là một số 32 Bit gồm các Bit 1 và 0 - Các Bit 1 ở các vị trí củaNetwork Address hoặc Subnet mask còn các Bit 0 ở vị trí của Node Address cònlại
Không phải là tất cả các mạng đều cần có Subnet và vì thế không cần sử dụngSubnet - Trong trường hợp này người ta nói là sử dụng Subnet mask mặc định(default Subnet mask )
Số subnet lớn nhất ( trong một mạng ) = 2^ Bit 1 ( trong subet mask ) – 2
Số Host lớn nhất ( trong một Subnet ) = 2^ bit 0 ( trong subet mask ) – 2
Để cho dễ hiểu xin minh họa qua ví dụ sau : Giả sử ta có một địa chỉ IP chotoàn bộ hệ thống mạng của ta là 132.8.18.60 => Đây là một địa chỉ lớp B và ta cóbiểu diễn của nó theo dạng
địa chỉ mạng địa chỉ mạng địa chỉ Host địa chỉ Host
Trang 5Ta có Subnet Mask : 1111 1111 1111 1111 1111 0000 0000 0000
Và ta cũng tính được luôn số Host trong mỗi Subnet là 2 ^12 -2 = 4094
4. Cấu trúc gói IP Datagram
5. Gateway
II. Các vấn đề về định tuyến
1. Giới thiệu về định tuyến
Định tuyến là quá trình mà router thực hiện để chuyển gói dữ liệu tới mạng đích Tất cảcác router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển góitheo đúng hướng đến đích cuối cùng Định tuyến chia làm hai dạng định tuyến động vàđịnh tuyến tĩnh
2. Định tuyến tĩnh
Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng nhậpcho router Khi cấu trúc mạng có bất kỳ sự thay đổi nào thì chính người quản trị mạngphải xoá hoặc thêm thông tin về đường đi cho router những loại đường như vậy gọi làđường cố định
Hoạt động của định tuyến tĩnh có thể được chia ra làm ba bước sau:
+ Đầu tiên, người quản trị mạng cấu hình các đường cố định cho router
+ Router cài đặt các đường đi này vào bảng định tuyến
+ Gói dữ liệu được định tuyến theo các đường cố định này
Ngừơi quản trị mạng cấu hình đường cố định cho router bằng lệnh ip route Cú pháp của lệnh ip route như sau:
Router(config) # ip route prefix mask {address / interface } [distance] [tag tag] [permanent]
• prefix IP của mạng đích.
• mask Subnet mask của mạng đích.
• address Địa chỉ IP của “next hop” để đi đến mạng đích
• interface Cổng ra trên router đi đến mạng đích
• distance (tùy chọn) Khoảng cách quản trị của giao thức
• tag tag(tuỳ chọn) Sử dụng làm giá trị so sánh để điều khiển việc phân bố đường
qua bản đồ đường đi (trong CCNP)
• Permanent (tuỳ chọn) Chỉ ra rằng con đường này không bị xoá kể cả khi cổng bị
shutdown (trong CCNP)
Trang 6Một vấn đề cần quan tâm đến đối với định tuyến tĩnh đó là chỉ số tin cậy.Chỉ sốtin cậy là một thông số đo lường độ tin cậy của một đường đi chỉ số này càng thấpthì độ tin cậy càng cao Do vậy nếu hai con đường cùng đi đén một đích thì conđường nào có độ tin cậy nhỏ hơn thì đường đó được đặt vào bảng định tuyến củarouter trước Ví dụ đường cố định sử dụng địa chỉ IP của trạm kế tiếp sẽ có chỉ số tincậy mặc định là 1, còn đường cố định sử dụng cổng ra thì có chỉ số tin cậy mặc định
là 0 Nếu ta muốn chỉ định chỉ số tin cậy thay vì sử dụng giá trị mặc định thì ta thêmthông số này vào sau thông số về cổng ra hoặc địa chỉ IP trạm kế tiếp của câu lệnh.Giá trị này nằm trong khoảng từ 0 đến 255
Ví dụ: router(config)# ip route 172.16.2.0 255.255.255.0 172.16.4.1 124
Nếu router không chuyển được gói tin ra cổng giao tiếp đã được cấu hình thì cónghĩa cổng giao tiếp đang bị đóng, đường đi tương ứng sẽ không được đặt vào bảngđịnh tuyến
Note: định tuyến tĩnh ít tốn tài nguyên, dùng trong mạng nhỏ, ít sự thay đổi.
3. Định tuyến động
Giao thức định tuyến động được sử dụng để giao tiếp giữa các router với nhau.Giao thức định tuyến động cho phép router này chia sẻ các thông tin định tuyến mà nóbiết cho các router khác Từ đó, các router có thể xây dựng và bảo trì bảng định tuyếncủa nó
Một số giao thức định tuyến động:
+ RIP ( Routing Information Protocol)
+ IPGP (Interior Gateway Routing Protocol)
+ EIGRP (Enhanced Interior Gateway Routing Protocol)
+ OSPF (Open Shortest Path First)
Note: định tuyến động tốn tài nguyên, dùng trong mạng lớn, có nhiều sự thay đổi
4. Phân loại các giao thức định tuyến động
Đa số các thuật toán định tuyến động được xếp vào 2 loại sau:
a) Vectơ khoảng cách
- hoạt động theo cơ chế loan báo
- các router không có sự tính toán đường đi
- bảng định tuyến được gửi đi tuần hoàn
- sau khoảng 30, 60, 90, 120s các router lại gửi lại bảng định tuyến
- các giao thức: RIP, IGIP, EIGIP
b) Trạng thái đường liên kết
- mỗi router có toàn bộ CSDL của toàn bộ topo mạng
Trang 7- xây dựng cây SPF (shortest path first) lấy nó làm gốc, dùng thuật toán SPF trêncây đó -> tìm đường đi ngắn nhất đến các mạng tuyến đường tốt nhất được đuavào bảng định tuyến.
- không gửi bảng đinh tuyến chỉ khi có sự thay đổi trong mạng
- các giao thức: OSPF, EIGP
Định tuyến theo trạng thái đường liên kết có các nhược điểm sau:
+ Bộ xử lý trung tâm của router phải tính toán nhiều
+ Đòi hỏi dung lượng bộ nhớ lớn
+ Chiếm dung lượng bằng thông đường truyền
Định tuyến theo vectơ khoảng cách là chọn đường theo hướng và khoảng cách tớiđích Còn định tuyến theo trạng thái đường liên kết thì chọn đường ngắn nhất dựa trêncấu trúc của toàn bộ hệ thống mạng
5. Các giao thức định tuyến
Ở lớp internet của bộ giao thức TCP/IP, router sử dụng một giao thức định tuyến IP
để thực hiện việc định tuyến Sau đây là một số giao thức định tuyến IP:
+ RIP – giao thức định tuyến nội theo vectơ khoảng cách
+ IGRP – giao thức định tuyến nội vectơ khoảng cách của Cisco
+ OSPF – giao thức định tuyến nội theo trạng thái đường liên kết
+ EIGRP – giao thức mở rộng của IGRP
+ BGP – giao thức định tuyến ngoại theo vectơ khoảng cách
* Một số đặc điểm cơ bản của RIP
+ Là giao thức định tuyến theo vectơ khoảng cách
+ Sử dụng số lượng hop để làm thông số chọn đường đi
+ Nếu số lượng hop để đi tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ
+ Cập nhật theo định kỳ mặc định là 30 giây
IGRP (Interior Gateway Routing Protocol) là giao thức được phát triển độc quyền củaCisco
* Một số đặc điểm của IGRP :
+ Là giao thức định tuyến theo vectơ khoảng cách
+ Sử dụng băng thông, tải, độ trễ và độ tin cậy của đường truyền làm thông số lựachọn đường đi
+ Cập nhật theo định kỳ mặc định là 90 giây
OSPF (Open Shortest Path First) là giao thức định tuyến theo trạng thái đường liênkết
* Một vài đặc điểm chính của OSPF
+ Là giao thức định tuyến theo trạng thái đường liên kết
Trang 8+ Được định nghĩa trong RFC 2328.
+ Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất
+ Chỉ cập nhật khi cấu trúc mạng có sự thay đổi
EIRGP là giao thức định tuyến nâng cao theo vectơ khoảng cách và là giao thức độcquyền của Cisco
* Một số đặc điểm của EIRGP
+ Là giao thức nâng cao vectơ khoảng cách
BGP (Border Gateway Protocol) là giao thức định tuyến ngoại
* Vài đặc điểm cơ bản của BGP
+ Là giao thức định tuyến ngoại theo vectơ khoảng cách
+ Được sử dụng để định tuyến giữa các ISP hoặc ISP và khách hàng
+ Được sử dụng để định tuyến lưu lượng Internet giữa các hệ tự quản (AS)
Note: Các giao thức của tầng ứng dụng có đầy đủ trong Nhập môn mạng
-Tài liệu của thầy
VII. Giao thức Email
SMTP là gì?
SMTP là chữ viết tắt của "Simple Message Transfer Protocol" SMTP là một nghi thức củaInternet dùng để gửi thư Khi dùng SMTP để gửi thư, bạn thường phải dùng một chương trìnhSendmail (Sendmail Deamon) Có thủ tục khác gọi là QMail nhưng thường thường Sendmailvẫn phổ biến hơn cả mặc dù Sendmaili là một nghi thức gửi thư rất không an toàn
POP3 là gì?
Trang 9POP3 là chữ viết tắt của "Post Office Protocol Version 3" POP3 daemon thường được chạy ởcổng 110 (đây là cổng chuẩn của nó) Dùng để check mail, bạn phải kết nối đến server đangchạy POP3 daemon ở cổng 110.
IMAP là gì ?
IMAP (tiếng Anh: Internet Message Access Protocol) là thế hệ mới của giao thức POP (Post Office Protocol) Nói một cách đơn giản, IMAP đặt sự kiểm soát email trên mail server trongkhi nhiệm vụ của POP là tải toàn bộ thông điệp email về client server yêu cầu Cụ thể, IMAPcung cấp truy cập email theo ba chế độ khác nhau: offline (ngoại tuyến), online (trực tuyến)
và disconnected (ngắt kết nối)
Truy cập chế độ offline IMAP giống như POP, các thông điệp email được truyền đến máyclient server, xóa khỏi mail server và mối liên kết bị ngắt Sau đó người dùng đọc, trả lời, làmcác việc khác ở chế độ ngoại tuyến, và nếu muốn gửi thư mới đi họ phải kết nối lại
Truy cập chế độ online là chế độ IMAP truy cập mà người dùng đọc và làm việc với thôngđiệp email trong khi vẫn giữ đang kết nối với mail server (kết nối mở) Các thông điệp nàyvẫn nằm ở mail server cho đến khi nào người dùng quyết định xóa nó đi Chúng đều được gắnnhãn hiệu cho biết loại để "đọc" hay "trả lời"
Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp ở client server vàlàm việc với chúng, sau đó cập nhật trở lại vào mail server ở lần kết nối kế tiếp Chế độ nàyhữu ích cho những ai dùng laptop hay truy cập mạng bằng liên kết quay số điện thoại, đồngthời không muốn bỏ phí những lợi điểm của kho chứa thư ở mail server
VIII. Bảo mật với Access Control List (ACL)
Trang 10Access Control List trong mô hình mạng
- Quản lý các IP traffic
- Hỗ trợ mức độ cơ bản về bảo mật cho các truy cập mạng, thể hiện ở tính năng lọc cácpacket qua router
• Các ứng dụng của access list
- Permit hoặc deny các packet di chuyển qua router
-Permit hoặc deny các truy cập từ xa hoặc từ router
• Các loại access list
ACL được chia thành 2 loại :
• Standard ACL
• Extended ACLACL có thể được tạo cho tất cả các routed-network-protocol (IP, IPX…) để lọc packetqua router
Trang 11• Hoạt động của ACL
ACL sẽ được thực hiện theo trình tự của các câu lệnh trong danh sách cấu hình khi tạoaccess-list Nếu có một điều kiện được so khớp (matched) trong danh sách thì nó sẽ thựchiện, và các câu lệnh còn lại sẽ không được kiểm tra nữa.Trường hợp tất cả các câu lệnhtrong danh sách đều không khớp (unmatched) thì một câu lệnh mặc định “deny any”
được thực hiện Cuối access-list mặc định sẽ là lệnh loại bỏ tất cả (deny all) Vì vậy, trong access-list cần phải có ít nhất một câu lệnh permit
Thứ tự kiểm tra các câu lệnh trong ACL
• Khi packet đi vào một interface, router sẽ kiểm tra xem có một ACL tronginbound interface hay không, nếu có packet sẽ được kiểm tra đối chiếu với nhữngđiều kiện trong danh sách
• Nếu packet đó được cho phép (allow) nó sẽ tiếp tục được kiểm tra trong bảngrouting để quyết định chọn interface để đi đến đích
• Tiếp đó, router sẽ kiểm tra xem outbound interface có ACL hay không Nếu khôngthì packet có thể sẽ được gửi tới mạng đích Nếu có ACL ở outbound interface, nó
sẽ kiểm tra đối chiếu với những điều kiện trong danh sách ACL đó