Đang tải... (xem toàn văn)
Bài giảng học phần Mạng máy tính: Phần 5 trình bày khái niệm về TCP và IP, Mô hình tham chiếu TCP/IP, So sánh OSI và TCP/IP, Các giao thức trong mô hình TCP/IP, Chuyển đổi giữa các hệ thống số, Địa chỉ IP và các lớp địa chỉ NAT, Mạng con và kỹ thuật chia mạng con và bài tập
5/5/2013 NỘI DUNG • • • • • • • • • TCP/IP Khái niệm TCP IP Mô hình tham chiếu TCP/IP So sánh OSI TCP/IP Các giao thức mơ hình TCP/IP Chuyển đổi hệ thống số Địa IP lớp địa NAT Mạng kỹ thuật chia mạng Bài tập Lịch sử đời phát triển Khái niệm TCP IP • TCP (Transmission Control Protocol) giao thức thuộc tầng vận chuyển giao thức có kết nối (connected-oriented) • IP (Internet Protocol) giao thức thuộc tầng mạng mơ hình OSI giao thức không kết nối (connectionless) • Từ năm 60 đời hệ thống mạng, liên mạng, khởi đầu mạng ARPANET quốc phịng Mỹ • Đầu thập niên 70 nhà khoa học bắt tay vào nghiên cứu giao thức liên mạng (internetworking ) • Bộ giao thức TCP/IP cơng bố hồn thiện vào khoảng 1978 • 1980 : DARPA thức chuyển mạng ARPANET từ mạng nghiên cứu sang sử dụng giao thức TCP/IP, khái niệm Internet xuất từ • 1983 : Q trình chuyển đổi thức hồn thành DARPA u cầu tất máy tính muốn kết nối mạng với ARPANET phải sử dụng TCP/IP, mạng ARPANET thức trở thành mạng thương mại 5/5/2013 Mơ hình tham chiếu TCP/IP So sánh cấu trúc phân lớp • Lớp 4: Application • Lớp 3: Transport • Lớp 2: Internet • Lớp 1: Network access Một số lớp mơ hình TCP/IP có tên với mơ hình OSI Tuy nhiên khơng nên nhầm lẫn giữ hai mơ hình Lớp Transport Lớp Application Application Transport AddInternet Your Text Network Access Chức : Cung cấp chương trình ứng dụng mạng TCP/IP Thực chức lớp cao mơ hình lớp bao gồm : Mã hoá/giải mã, nén, định dạng liệu, thiết lập/giải phóng phiên giao dịch Ví dụ : Các ứng dụng HTTP, Telnet, FTP, Mail Application Transport AddInternet Your Text Network Access Chức : Thực chức chuyển vận luồng liệu trạm Đảm bảo độ tin cậy, điều khiển luồng, phát sửa lỗi Có giao thức TCP UDP 5/5/2013 Lớp Network Access Lớp Internet Application Transport AddInternet Your Text Chức : Thực chức xử lý truyền gói tin mạng Các q trình định tuyến thực lớp Có giao thức gồm IP, ICMP, IGMP So sánh mơ hình OSI TCP/IP – Đều phân lớp chức – Đều có lớp vận chuyển lớp mạng – Chuyển gói hiển nhiên – Đều có mối quan hệ dưới, ngang hàng Transport AddInternet Your Text Network Access Network Access • Giống Application Các giao thức mơ hình TCP/IP SMTP, HTTP, FTP, TFTP,Telnet… Khác Chức : thực chức giao tiếp mơi trường mạng, chuyển giao dịng liệu lên đường truyền lý Thực chức tương đương lớp 1,2 mơ hình OSI TCP/IP gộp lớp trình bày lớp phiên vào lớp ứng dụng TCP/IP gộp lớp vật lý lớp liên kết liệu vào lớp truy nhập mạng TCP/IP đơn giản có lớp OSI khơng có khái niệm chuyển phát thiếu tin cậy lớp UDP TCP/IP TCP UDP IP ICMP ARP RARP Ethernet, Token-Ring, FrameRelay, ATM… 11 12 5/5/2013 Lớp ứng dụng Lớp ứng dụng • FTP (File Transfer Protocol): dịch vụ có tạo cầu nối, sử dụng TCP để truyền tập tin hệ thống • TFTP (Trivial File Transfer Protocol): dịch vụ không tạo cầu nối, sử dụng UDP Được dùng router để truyền file cấu hình hệ điều hành • NFS (Network File System): cho phép truy xuất file đến thiết bị lưu trữ xa đĩa cứng qua mạng • SMTP (Simple Mail Transfer Protocol): quản lý hoạt động truyền e-mail qua mạng máy tính • Telnet (Terminal emulation): cung cấp khả truy nhập từ xa vào máy tính khác Telnet client host cục bộ, telnet server host xa • SNMP (Simple Network Management): cung cấp phương pháp để giám sát điều khiển thiết bị mạng • DNS (Domain Name System): thông dịch tên miền (Domain) node mạng công khai sang địa IP • RIP (Routing Information Protocol): giao thức dẫn đường động, dùng để mạng khác Subnet Mask truyền thơng cho 13 14 Các cổng phổ biến dùng cho giao thức lớp ứng dụng Lớp vận chuyển • TCP UDP (User Datagram Protocol): – Phân đoạn liệu ứng dụng lớp – Truyền segment từ thiết bị đầu cuối đến thiết bị đầu cuối khác • Riêng TCP cịn có thêm chức năng: 15 Là giao thức hướng kết nối, cung cấp khả chuyển tải liệu tin cậy hệ trạm mạng Thiết lập kết nối logic trạm mạng trước thực truyền liệu ứng dụng (quá trình thiết lập kết nối bước – three-way handshake) TCP thực phát sữa lỗi (yêu cầu phát lại) để đảm bảo độ tin cậy việc truyền liệu 16 5/5/2013 Khn dạng gói tin TCP Khn dạng gói tin TCP Số hiệu cổng nơi gửi datagram 17 Khuôn dạng gói tin TCP 18 Khn dạng gói tin TCP Số hiệu trì byte liệu truyền, bit SYN dùng trình thiết lập kết nối Số hiệu cổng nơi datagram chuyển tới 19 20 5/5/2013 Khn dạng gói tin TCP Khn dạng gói tin TCP Số hiệu trì byte liệu truyền, bit ACK dùng trình thiết lập kết nối Số byte tối đa mà trạm đích nhận, sử dụng chế window để kiểm soát luồng liệu 21 Khn dạng gói tin TCP 22 Khn dạng gói tin TCP Mã kiểm sốt lỗi cho tồn segment, kể header phần liệu Độ dài thay đổi – Khai báo tùy chọn TCP, thường kích thước cực đại segment ( MSS) 23 24 5/5/2013 Khn dạng gói tin TCP Khn dạng gói tin TCP Độ dài thay đổi - Chứa liệu lớp ứng dụng, kích thước ngầm định 536 byte, giá trị điều chỉnh cách khai báo phần Option Source Port: 16 bit - Số hiệu cổng nơi gửi datagram Destination port: 16 bit - Số hiệu cổng nới datagram chuyển tới Sequence Number: 32 bit - Số hiệu trì byte liệu truyền, bit SYN dùng trình thiết lập kết nối Acknowledgment Number: 32 bit - Số hiệu trì byte liệu truyền, bit ACK dùng trình thiết lập kết nối Window size: 16 bit – Số byte tối đa mà trạm đích nhận, sử dụng chế window để kiểm soát luồng liệu Checksum: 16 bit – Mã kiểm sốt lỗi cho tồn segment, kể header phần liệu Option: độ dài thay đổi – Khai báo tùy chọn TCP, thường kích thước cực đại segment ( MSS) TCP data: độ dài thay đổi - Chứa liệu lớp ứng dụng, kích thước ngầm định 536 byte, giá trị điều chỉnh cách khai báo phần Option 25 26 Quá trình thiết lập kết nối TCP (Three-way handshake ) Khn dạng gói tin UDP Host A khởi tạo kết nối việc send đến B segment với bit Synchronize sequence number (SYN) set để yêu cầu thiết lập kết nơí Host B đáp ứng u cầu cách gửi lại Host A segment với bit ACK (Acknowledgment) bit SYN set Source Port : 16 bit - Số hiệu cổng nơi gửi datagram Destination port : 16 bit - Số hiệu cổng nới datagram chuyển tới Kết nối thiết lập, trình truyền liệu bắt đầu Length : Độ dài UDP packet -16 bit- độ dài tổng cộng kể phần header gói datagram UDP Checksum : 16 bit dùng để kiểm soát lỗi, phát lỗi UDP datagram bị loại bỏ mà khơng có thơng báo trả lại cho nơi gửi 28 5/5/2013 Lớp Internet Khuôn dạng gói tin IP IP (Internet Protocal): giao thức quan trọng giao thức TCP/IP- Cung cấp khả kết nối mạng thành liên mạng Đóng gói liệu thành datagram phân phát datagram theo kiểu không liên kết, không tin cậy Chịu trách nhiệm địa lớp mạng, giao thức định tuyến Có phiên địa chỉ: IPv4, IPv6 VER IHL Type of services Identification Time to live • ICMP (Internet Control Message Protocol): cung cấp khả điều Total lenght Flags Protocol Fragment offset Header checksum Source address khiển chuyển thơng điệp • ARP (Address Resolution Protocol): xác định địa lớp liên kết số Destination address liệu (MAC address) biết trước địa IP Options + Padding • RARP (Reverse Address Resolution Protocol): xác định địa IP biết trước địa MAC Data 30 29 Khn dạng gói tin IP Khn dạng gói tin IP IHL : Chiều dài header – tính word 32 bit Version : Phiên giao thức IP VER IHL Type of services Total lenght VER Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Identification IHL Type of services Total lenght Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Flags Identification 31 Flags 32 5/5/2013 Khuôn dạng gói tin IP Khn dạng gói tin IP Type of service: Đặc tả tham số yêu cầu dịch vụ VER IHL Type of services Total length: Chiều dài tổng cộng IP Datagram (byte) Total lenght VER Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Identification IHL Type of services Total lenght Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Flags Identification Flags 33 Khn dạng gói tin IP Type of services Identification: định danh, kết hợp với tham số khác Sadd, Dadd để định danh cho datagram gửi VER IHL Khn dạng gói tin IP Flag: Sủ dụng phân đoạn datagram Total lenght VER Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Identification 34 IHL Type of services Total lenght Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Flags Identification 35 Flags 36 5/5/2013 Khuôn dạng gói tin IP Khn dạng gói tin IP Fragmentation Offset: Chỉ vị trí đoạn phân mảnh datagram – tính theo đơn vị 64bit VER IHL Type of services Total lenght VER Time to Live: Thiết lập thời gian tồn datagram Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Identification IHL Type of services Total lenght Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Flags Identification Flags 37 Khuôn dạng gói tin IP VER IHL Protocol: Chỉ giao thức tầng Type of services Khn dạng gói tin IP Total lenght VER IHL Type of services Header checksum: Kiểm tra lỗi phần header Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Identification 38 Total lenght Fragment offset Time to live Protocol Header checksum Source address Destination address Options + Padding Data Flags Identification 39 Flags 40 5/5/2013 Lớp B (Class B) Lớp B (Class B) • Định dạng : NetID.NetID.HostID.HostID • Hai bít đầu : 10 • Ngoại trừ bít đầu 10 bít cịn lại • Có 214 = 16.384 NetID Class B NETWORK 16 Bits NETWORK # Bits HOST 1 14 NETWORK# HOST 16 HOST# Lớp C (Class C) • Định dạng: NetID.NetID.NetID.HostID • Ba bít byte đầu là: 110 • Ngoại trừ bít đầu 110 bít cịn lại • Có 221 = 2.097.152 NetID Class C NETWORK # Bits Bits NETWORK NETWORK HOST 1 21 1 NETWORK# HOST# • Địa lớp B – Dạng nhị phân bít byte đầu là: 10 – Dạng thập phân : từ 128 đến 191 • Số HostID mạng lớp B • 216 - = 65.534 HostID • Dãy địa NetID lớp B 128.0.0.0 >> 191.255.0.0 • Dãy địa HostID mạng W.X.0.1 >> W.X.255.254 • Ví dụ: NetID: 128.10.0.0 HostID: 128.10.0.1;128.10.0.2;…….;128.10.255.254 • Địa lớp C Lớp C (Class C) • Dạng nhị phân bít đầu là: 110 • Dạng thập phân: từ 192 đến 223 • Số HostID mạng lớp C 28 - = 254 HostID • Dãy địa NetID lớp B 192.0.0.0 >> 223.255.255.0 • Dãy địa HostID mạng W.X.Y.1 >> W.X.Y.254 • Ví dụ: – NetID: 203.100.100.0 – HostID: 203.100.100.1 ; 203.100.100.2 ; … 5/5/2013 Các lớp địa IP Các lớp địa IP 66 65 Các lớp địa IP Các lớp địa IP Lớp Byte A 0xxxxxxx B 10xxxxxx C 110xxxxx D 1110xxxx E 11110xxx 67 Địa mạng 68 5/5/2013 Các lớp địa IP Địa Broadcast • Quảng bá (Broadcast) việc mà host gởi liệu đến tất host lại network ID number – Địa quảng bá trực tiếp ( directed broadcast address) địa IP mà tất bit trường Host ID – Địa quảng bá cục (local broadcast address) địa IP mà tất bits Network ID Host ID Địa broadcast 69 Directed Broadcast Address 70 Local Broadcast Address • Địa quảng bá cục bị chặn lại Router 192.168.20.0 192.168.21.0 192.168.20.255 Stop 255.255.255.255 5/5/2013 Địa dành riêng NAT: Network Address Translation • Được thiết kế để tiết kiệm địa IP • Cho phép mạng nội sử dụng địa IP dành riêng • Địa IP dành riêng chuyển đổi sang địa dùng chung định tuyến • Mạng riêng tách biệt giấu kín IP nội • Thường sử dụng router biên mạng cửa Private address: Địa dành riêng Public address: Địa dùng chung 73 NAT 74 NAT • Địa cục bên (Inside local address): Địa phân phối cho host bên mạng nội • Địa tồn cục bên (Inside global address): Địa hợp pháp cung cấp InterNIC (Internet Network Information Center) nhà cung cấp dịch vụ Internet, đại diện cho nhiều địa nội bên giới bên ngồi • Địa cục bên ngồi (Outside local address): Địa riêng host nằm bên ngồi mạng nội • Địa tồn cục bên ngồi (Outside global address): Địa cơng cộng hợp pháp host nằm bên mạng nội 75 76 5/5/2013 NAT NAT phần lại Internet mạng cục (vd: mạng gia đình) 10.0.0.0/24 10.0.0.4 10.0.0.1 10.0.0.2 138.76.29.7 10.0.0.3 Tất datagram khỏi mạng cục có địa IP NAT là: 138.76.29.7, với số hiệu cổng nguồn khác Datagram với nguồn đích mạng có địa 10.0.0/24 • Mạng cục dùng địa IP bên ngồi: – khơng cần thiết dùng vùng địa từ ISP: cần cho tất thiết bị – thay đổi địa thiết bị mạng cục mà không cần thơng báo với bên ngồi – thay đổi ISP mà không cần thay đổi địa thiết bị mạng cục – thiết bị mạng cục khơng nhìn thấy, khơng định địa rõ ràng từ bên (tăng cường bảo mật) 77 78 NAT NAT Hiện thực: NAT router phải: – datagram ra: thay (địa IP số hiệu cổng nguồn) datagram bên (địa NAT IP số hiệu cổng nguồn mới) 2: NAT router thay đổi địa từ 10.0.0.1, 3345 -> 138.76.29.7, 5001 cập nhật bảng clients/servers xa dùng (địa NAT IP số hiệu cổng nguồn mới) địa đích – ghi nhớ (trong bảng chuyển đổi NAT) cặp chuyển đổi (địa IP số hiệu cổng nguồn) sang (địa NAT IP số hiệu cổng nguồn mới) – datagram đến: thay (địa NAT IP số hiệu cổng nguồn mới) trường đích datagram đến với giá trị tương ứng (địa IP số hiệu cổng nguồn) bảng NAT 79 bảng chuyển đổi NAT địa phía WAN địa phía LAN 1: host 10.0.0.1 gửi datagram đến 128.119.40.186, 80 138.76.29.7, 5001 10.0.0.1, 3345 …… …… S: 10.0.0.1, 3345 D: 128.119.40.186, 80 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3: phản hồi đến địa : đích 138.76.29.7, 5001 10.0.0.4 S: 128.119.40.186, 80 D: 10.0.0.1, 3345 10.0.0.1 10.0.0.2 10.0.0.3 4: NAT router thay đổi địa datagram đích từ 138.76.29.7, 5001 -> 10.0.0.1, 3345 80 5/5/2013 NAT Mạng • Trường số hiệu cổng 16-bit: – Cho phép 60000 kết nối đồng thời với địa phía WAN • NAT cịn gây tranh luận: – router xử lý đến lớp – vi phạm thỏa thuận end-to-end • người thiết kế ứng dụng phải tính đến khả NAT, vd: ứng dụng P2P – thiếu thốn địa IP giải dùng IPv6 81 82 Vì phải chia mạng con? Mạng • Người quản trị mạng cần phải phân chia mạng, từ mạng lớn phân chia thành mạng con: – Giảm kích thước, Phù hợp với mơ hình mạng Công ty – Phân cấp quản lý – Giảm nghẽn mạng cách giới hạn phạm vi thông điệp quảng bá – Giới hạn phạm vi mạng trục trặc xảy (khơng ảnh hưởng tới tồn mạng LAN) – Tăng cường bảo mật (các sách bảo mật áp dụng cho mạng con) – Cho phép áp dụng cấu hình khác mạng • Vì cần phải phân chia thành mạng Khi phân chia mạng ngườI bên ngịai mạng (outside network) nhìn mạng single network 83 5/5/2013 Kỹ thuật chia mạng Kỹ thuật chia mạng • Mượn số bit phần host_id ban đầu để đặt cho mạng • Cấu trúc địa IP lúc gồm phần: network_id, subnet_id host_id • Số bit dùng subnet_id tuỳ thuộc vào chiến lược chia mạng Tuy nhiên số bit tối đa mượn phải tn theo cơng thức: Subnet_id chia 222 = 4194304 mạng – Lớp B: 14 (= 16 – 2) bit -> chia 214 = 16384 mạng – Lớp C: 06 (= – 2) bit -> chia 26 = 64 mạng 85 86 Một số khái niệm Kỹ thuật chia mạng • Số bit phần subnet_id xác định số lượng mạng Với số bit x 2x số lượng mạng có • Ngược lại từ số lượng mạng cần thiết theo nhu cầu, tính phần subnet_id cần bit Nếu muốn chia mạng cần bit (23=8), chia 12 mạng cần bit (24>=12) 87 • Ðịa mạng (địa đường mạng): gồm phần network_id subnet_id, phần host_id chứa bit • Ðịa broadcast mạng con: tất bit phần host_id • Mặt nạ mạng (subnet mask): tất bit phần host_id 0, phần lại 88 5/5/2013 Quy ước ghi địa IP Kỹ thuật chia mạng • Nếu có địa IP 172.29.8.230 chưa thể biết host nằm mạng nào, có chia mạng hay khơng có chia dùng bit để chia Chính ghi nhận địa IP host, phải cho biết subnet mask • Ví dụ: 172.29.8.230/255.255.255.0 172.29.8.230/24 (có nghĩa dùng 24 bit cho NetworkID) • Thực bước: – Bước 1: Xác định lớp (class) subnet mask địa – Bước 2: Xác định số bit cần mượn subnet mask mới, tính số lượng mạng con, số host thực có – Bước 3: Xác định vùng địa host chọn mạng muốn dùng 89 90 Bước 1: Xác định class subnet mask Bài tập Cho địa IP sau: 172.16.0.0/16 Hãy chia thành mạng có tối thiểu 1000 host mạng Giải: • Địa viết dạng nhị phân 10101100.00010000.00000000.0000000 Xác định lớp IP trên: Lớp B • Xác định Subnet mask mặc nhiên: 255.255.0.0 • 91 92 5/5/2013 Bước 3: Xác định vùng địa host Bước 2: Số bit cần mượn… 10101100.00010000.00000000.00000001 Đến ST Subnet 10101100.00010000.00000000.00000000 Vùng Host Broadcast 10101100.00010000.00011111.11111111 10101100.00010000.00011111.11111110 T Cần mượn bit: N = 3, vì: Số mạng có thể: 23 = Số host mạng có thể: 216–3 – = 213 - > 1000 Xác định Subnet mask mới: 11111111.11111111.11100000.00000000 172.16.0.0 172.16.0.1 172.16.31.254 172.16.31.255 172.16.32.0 172.16.32.1 172.16.63.254 172.16.63.255 … … … … 172.16.192.0 172.16.224.0 172.16.192.1 – 172.16.223.255 10101100.00010000.00100000.00000001 172.16.223.254 Đến 172.16.224.1 – 172.16.255.255 10101100.00010000.00111111.11111110 172.16.255.254 hay 255.255.224.0 10101100.00010000.00111111.11111111 10101100.00010000.00100000.00000000 94 93 Bài tập Địa IP thứ nhất: 192.168.5.9/28 Chú ý: 28 số bit dành cho NetworkID Cho địa IP sau: 192.168.5.9/28 192.168.5.39/28 – – – IP (thập 192 168 phân) IP (nhị 11000000 10101000 00000101 00001001 phân) Hãy cho biết địa network, host IP trên? Các máy có mạng hay không ? Hãy liệt kê tất địa IP thuộc mạng vừa tìm được? 95 96 5/5/2013 Thực AND địa IP với Subnet mask IP Chuyển IP sang dạng thập phân Kết 11000000 10101000 00000101 00000000 AND 11000000 10101000 00000101 00001001 Subnet 11111111 11111111 11111111 11110000 mask Net ID 192 168 00001001 Kết 11000000 10101000 00000101 00000000 AND Host ID 97 98 Địa IP thứ hai: 192.168.5.39/28 IP 192 168 11000000 10101000 00000101 00100111 Subnet Mask 11111111 11111111 11111111 11110000 AND 11000000 10101000 00000101 00100000 Network ID HostID 192 168 • • 39 IP (nhị phân) Hai địa có mạng? Net ID địa thứ Net ID địa thứ 32 Kết luận: Hai địa không mạng 192.168.5.9/28 192.168.5.39/28 192 168 192 168 32 99 100 5/5/2013 Liệt kê tất địa IP Mạng tương ứng với IP Vùng địa HostID với dạng nhị phân Bài tập Vùng địa HostID với dạng thập phân 11000000.10101000.00000101.00000001 192.168.5.1/28 Đến Đến 192.168.5.14/28 11000000.10101000.00000101.00001110 11000000.10101000.00000101.00100001 192.168.5.33/28 Đến Đến 11000000.10101000.00000101.00101110 192.168.5.46/28 Hãy xét đến địa IP class B, 139.12.0.0, với subnet mask 255.255.0.0 Một Network với địa chứa 65534 nodes hay computers Đây số lớn, mạng có đầy broadcast traffic Hãy chia network thành mạng 101 102 Bước 2: Liệt kê ID Subnet Bước 1: Xác định Subnet mask Để chia thành mạng cần thêm bit (vì 23 > 5) Do Subnet mask cần: 16 (bits trước đây) + (bits mới) = 19 bits Địa IP 139.12.0.0/19 (để ý số 19 thay 16 trước đây) 103 Subnet mask với dạng nhị phân Subnet mask với dạng thập phân 11111111.11111111.11100000.00000000 255.255.224.0 104 5/5/2013 Bước 3: Cho biết vùng địa IP HostID NetworkID bốn Subnets TT Subnet ID với dạng nhị phân Subnet ID với dạng thập phân 10001011.00001100.00000000.00000000 139.12.0.0/19 10001011.00001100.00100000.00000000 139.12.32.0/19 10001011.00001100.01000000.00000000 139.12.64.0/19 10001011.00001100.01100000.00000000 139.12.96.0/19 10001011.00001100.10000000.00000000 139.12.128.0/19 105 Tính nhanh vùng địa IP TT Dạng nhị phân Dạng thập phân 10001011.00001100.00000000.00000001 10001011.00001100.00011111.11111110 139.12.0.1/19 139.12.31.254/19 10001011.00001100.00100000.00000001 10001011.00001100.00111111.11111110 139.12.32.1/19 139.12.63.254/19 10001011.00001100.01000000.00000001 10001011.00001100.01011111.11111110 139.12.64.1/19 139.12.95.254/19 10001011.00001100.01100000.00000001 10001011.00001100.01111111.11111110 139.12.96.1/19 139.12.127.254/19 10001011.00001100.10000000.00000001 10001011.00001100.10011111.11111110 139.12.128.1/19 139.12.159.254/19 106 Ví dụ tính nhanh vùng địa IP • • • • n – số bit làm subnet Số mạng con: S = 2n Số gia địa mạng con: M = 28-n (n≤8) Byte cuối IP địa mạng, ví dụ lớp C: (k1)*M (với k=1,2,…) • Byte cuối IP host đầu tiên, ví dụ lớp C: (k1)*M + (với k=1,2,…) • Byte cuối IP host cuối cùng, ví dụ lớp C: k*M - (với k=1,2,…) • Byte cuối IP broadcast, ví dụ lớp C: k*M (với k=1,2,…) 107 • Cho địa chỉ: 192.168.0.0/24 • Với n=4 M= 16 (= 28-4) – Network 1: 192.168.0.0 Host range: 192.168.0.1– 192.168.0.14 Broadcast: 192.168.0.15 – Network 2: 192.168.0.16 Host range: 192.168.0.17– 192.168.0.30 Broadcast: 192.168.0.31 – Network 3: 192.168.0.32 Host range: 192.168.0.33– 192.168.0.46 Broadcast: 192.168.0.47 – Network 4: 192.168.0.48 Host range: 192.168.0.49– 192.168.0.62 Broadcast: 192.168.0.63 108 5/5/2013 Bài tập Bước: Tính subnet mask • 102.16.10.107/12 • Subnet mask: 11111111.11110000.00000000.00000000 • Byte chắn dùng phép toán AND kết 102 không cần đổi 102 sang nhị phân • Cho địa IP: 102.16.10.107/12 – Tìm địa mạng con? Địa host – Dải địa host có mạng với IP trên? – Broadcast mạng mà IP thuộc vào? 109 Trả lời câu hỏi 1: Địa mạng con? 110 Trả lời câu hỏi 2: Dải địa host? Broadcast? • Dải địa host từ: • Xét byte là: 16 (10) 00010000 (2) • Khi AND byte với Subnet mask, ta kết là: 00010000 (2) • Như địa mạng là: 102.16.0.0/12 01100110 00010000 00000000 00000001 (hay 102.16.0.1/12) Đến: 01100110 00011111 11111111 11111110 (hay 102.31.255.254/12) • Broadcast: • Như địa host là: 102.31.255.255/12 0.10.107 111 112 5/5/2013 Giải BT Bài tập 5: Cho IP 172.19.160.0/21 • Chia làm mạng • Liệt kê thơng số gồm địa mạng, dãy địa host, địa broadcast mạng • Chia làm mạng nên phải mượn bit • Do /21 nên byte IP cho khơng thay đổi Xét byte thứ • 160 = 10100000(2) • Phần bit 00 nơi ta mượn làm subnet 113 114 Giải BT (tt) • • • • • Giải BT (tt) Xét byte thứ Mạng thứ 1: 10100000(2) Mạng thứ 2: 10100010(2) Mạng thứ 3: 10100100(2) Mạng thứ 4: 10100110(2) 115 Địa mạng Dải địa host Địa broadcast 172.19.160.0 172.19.160.1 đến 172.19.161.254 172.19.161.255 172.19.162.0 172.19.162.1 đến 172.19.163.254 172.19.163.255 172.19.164.0 172.19.164.1 đến 172.19.165.254 172.19.165.255 172.19.166.0 172.19.166.1 đến 172.19.167.254 172.19.167.255 116 5/5/2013 Giải BT Bài tập 6: Cho IP 172.16.192.0/18 • Chia làm mạng nên phải mượn bit • Do /18 nên byte IP cho không thay đổi Xét byte thứ • 192 = 11000000(2) • Phần bit 00 nơi ta mượn làm subnet • Chia làm mạng • Liệt kê thơng số gồm địa mạng, dãy địa host, địa broadcast mạng 117 118 Giải BT (tt) • • • • • Giải BT (tt) Xét byte thứ Mạng thứ 1: 11000000(2) Mạng thứ 2: 11010000(2) Mạng thứ 3: 11100000(2) Mạng thứ 4: 11110000(2) 119 Địa mạng Dải địa host Địa broadcast 172.16.192.0 172.16.192.1 đến 172.16.207.254 172.16.207.255 172.16.208.0 172.16.208.1 đến 172.16.223.254 172.16.223.255 172.16.224.0 172.16.224.1 đến 172.16.239.254 172.16.239.255 172.16.240.0 172.16.240.1 đến 172.16.255.254 172.16.255.255 120 ... 192.168.20.0 192.168.21.0 192.168.20. 255 Stop 255 . 255 . 255 . 255 5/ 5/2013 Địa dành riêng NAT: Network Address Translation • Được thiết kế để tiết kiệm địa IP • Cho phép mạng nội sử dụng địa IP dành riêng... 172.16.208.1 đến 172.16.223. 254 172.16.223. 255 172.16.224.0 172.16.224.1 đến 172.16.239. 254 172.16.239. 255 172.16.240.0 172.16.240.1 đến 172.16. 255 . 254 172.16. 255 . 255 120 ... 172.19.164.1 đến 172.19.1 65. 254 172.19.1 65. 255 172.19.166.0 172.19.166.1 đến 172.19.167. 254 172.19.167. 255 116 5/ 5/2013 Giải BT Bài tập 6: Cho IP 172.16.192.0/18 • Chia làm mạng nên phải mượn bit