6.1. Cấu trúc địa chỉ IPv4
Thành phần và khuôn dạng của địa chỉ IP.
Địa chỉ IP đang được sử dụng hiện tại ( IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit tương đương 1 byte), cách đếm đều từ trái qua phải từ bit 1 cho đến bit 32. Các Octet cách biệt nhau bằng một dấu chấm (.).
- Địa chỉ biểu hiện ở dạng bit nhị phân: xyxyxyxy. xyxyxyxy. xyxyxyxy. xyxyxyxy
x, y = 0 hoặc 1.
- Địa chỉ biểu hiện ở dạng thập phân: xxx.xxx.xxx.xxx
Ví dụ: 146.123.110.224
- Dạng viết đầy đủ của địa chỉ IP là 3 con số trong từng Octet.
Địa chỉ IP thường thấy trên thực tế có thể là 53.143.10.2 nhưng dạng đầy đủ là: 053.143.010.002
Bao gồm có 3 thành phần chính.
- Bit nhận dạng lớp (Class bit), để phân biệt địa chỉ ở lớp nào.
- Địa chỉ của mạng ( Net ID).
- Địa chỉ của máy chủ ( Host ID).
6.2. Các lớp địa chỉ IP
Phân cấp địa chỉ IP
Một bộ định tuyến sử dụng địa chỉ IP để chuyển tiếp gói tin từ mạng nguồn
tới mạng đích. Gói tin phải chỉ ra cả địa chỉ mạng nguồn và mạng đích. Khi một gói được nhận tại bộ định tuyến, nó sẽ xác định địa chỉ mạng đích và xác định đường đi
của gói tin và chuyển tiếp gói tin qua cổng tương ứng. Mỗi địa chỉ Ip cũng gồm có 2
phần: nhận dạng địa chỉ mạng- chỉ ra mạng, và nhận dạng địa chỉ host - chỉ ra host.
Mỗi octet đều có thể chia thành những nhóm địa chỉ mạng khác nhau, quá trình chia
địa chỉ có thể được thực hiện theo mô hình phân cấp.
Các địa chỉ được thực hiện theo mô hình phân cấp bởi nó chứa nhiều mức
khác nhau. Một địa chỉ IP thực hiện 2 chỉ số về địa chỉ mạng và địa chỉ host trong
cùng một địa chỉ. Địa chỉ này phải là duy nhất, bởi khi thực hiện một địa chỉ trùng lặp sẽ dẫn đến những vấn đề về định tuyến. Phần đầu là địa chỉ mạng (hay địa chỉ
của hệ thống), phần thứ 2 là địa chỉ host trong mạng.
Địa chỉ IP được chia làm 5 lớp, ký hiệu là A, B, C, D và E. Chiều dài phần địa chỉ mạng và phần địa chỉ trạm của các lớp là khác nhau. Cấu trúc của các lớp được chỉ ra như sau.
Các bit đầu tiên của byte đầu tiên của địa chỉ IP được dùng để định danh lớp địa chỉ (0 - lớp A; 10 - lớp B; 110 - lớp C; 1110 - Lớp D và 1111 - lớp E).
Cách xác định lớp của một địa chỉ
Để nhận biết lớp địa chỉ IP, ta chỉ cần nhìn vào các bít đầu tiên của địa chỉ.
- Nếu bít đầu tiên là 0 thì đây là địa chỉ IP lớp A.
- Nếu bít đầu tiên là 1 và bít thứ hai là 0 thì đây là địa chỉ lớp B.
- Nếu hai bít đầu tiên là 1 và bít thứ ba là 0 thì đây là địa chỉ lớp C.
- Nếu ba bít đầu tiên là 1 và bít thứ tư là 0 thì đây là địa chỉ lớp D.
- Nếu bốn bít đầu tiên là 1 thì đây là địa chỉ lớp E.
Nếu địa chỉ được biểu diễn dưới dạng thập phân dấu chấm, bạn chỉ cần nhìn số đầu tiên để xác định lớp địa chỉ.
- Nếu số đầu nằm trong khoảng từ 224 đến 239 thì đây là lớp D.
- Nếu số đầu nằm trong khoảng từ 240 đến 255 thì đây là lớp E.
6.3. Default Mask & Subnet Mask
Default Mask
Được định nghĩa trước cho từng lớp địa chỉ A,B,C. Thực chất là giá trị thập
phân cao nhất ( khi tất cả 8 bit đều bằng 1) trong các Octet dành cho địa chỉ mạng – Net ID.
Mục đích: Dùng để xác định xem địa chỉ IP của host thuộc subnet nào Mặt nạ mặc định của các lớp:
Lớp A: 255.0.0.0
Lớp B: 255.255.0.0
Lớp C: 255.255.255.0 Subnet Mask
Mặt nạ mạng con là kết hợp của Mặt nạ mặc định với giá trị thập phân cao
nhất của các bit lấy từ các Octet của địa chỉ máy chủ sang phần địa chỉ mạng để tạo địa chỉ mạng con.
Mặt nạ mạng con bao giờ cũng đi kèm với địa chỉ mạng tiêu chuẩn để cho người đọc biết địa chỉ mạng tiêu chuẩn này dùng cả cho 254 máy chủ hay chia ra
thành các mạng con. Mặt khác nó còn giúp bộ định tuyến trong việc định tuyến
cuộc gọi.
Nguyên tắc chung
- Lấy bớt một số bit của phần địa chỉ máy chủ để tạo địa chỉ mạng con.
- Lấy đi bao nhiêu bit phụ thuộc vào số mạng con cần thiết mà nhà khai thác mạng quyết định sẽ tao ra.
6.4. Địa chỉ đặc biệt
Một số địa chỉ trong khoảng địa chỉ lớp A, B và C được sử dụng cho các địa chỉ đặc
biệt
Trong các lớp A, B và C, một địa chỉ có phần địa chỉ trạm gồm toàn bít 0
không được dùng cho bất cứ trạm nào. Nó được sử dụng để định nghĩa địa chỉ
mạng. Nói cách khác, mạng được xem như một thực thể và có địa chỉ IP với phần địa chỉ trạm gồm toàn bít ‘0’. Chú ý rằng địa chỉ mạng khác với phần địa chỉ mạng.
Phần địa chỉ mạng chỉ là một phần của địa chỉ IP, còn địa chỉ mạng là một địa chỉ
có phần địa chỉ trạm gồm toàn bít ‘0’. Địa chỉ này không thể sử dụng để định nghĩa
một địa chỉ nguồn hoặc đích trong một gói IP.
Ví dụ về địa chỉ mạng:
Lớp A: 10.0.0.0
Lớp B: 128.1.0.0
Lớp C: 192.168.2.0
Địa chỉ quảng bá trực tiếp (Direct Broadcast)
Trong các địa chỉ lớp A, B và C, nếu phần địa chỉ trạm gồm toàn số ‘1’ thì địa chỉ này được gọi là địa chỉ quảng bá trực tiếp. Địa chỉ này được router sử dụng để gửi
một gói tới tất cả các trạm trong một mạng cụ thể. Tất cả các trạm sẽ chấp nhận gói
có loại địa chỉ này. Chú ý rằng địa chỉ này chỉ được sử dụng như địa chỉ đích trong
một gói IP.
Ví dụ về địa chỉ quảng bá trực tiếp:
Lớp A: 10.255.255.255
Lớp B: 128.5.255.255
Lớp C: 192.168.3.255
Địa chỉ quảng bá giới hạn (limited Broadcast)
Nếu một địa chỉ có phần địa chỉ mạng gồm toàn bít ‘1’ và địa chỉ trạm cũng
gồm toàn bít ‘1’ thì địa chỉ này được dùng để định nghĩa địa chỉ quảng bá trong
mạng hiện tại. Một trạm muốn gửi một thông báo tới tất cả các trạm khác trên mạng
có thể sử dụng địa chỉ này làm địa chỉ đích trong gói IP. Tuy nhiên router sẽ chặn các gói có địa chỉ loại này để hạn chế quảng bá trong mạng cục bộ. Chú ý rằng địa
chỉ này (255.255.255.255) thuộc về lớp E. Tất cả các thiết bị trong mạng này đều
nhận và xử lý gói tin.
Địa chỉ lặp vòng (loopback)
Địa chỉ IP với byte đầu tiên là 127 được sử dụng làm địa chỉ lặp vòng, địa chỉ được sử dụng để kiểm tra phần mềm TCP/IP trên một máy. Khi địa chỉ này được sử
dụng, gói sẽ không đi khỏi máy mà nó sẽ quay trở lại phần mềm giao thức. Địa chỉ
này có thể được sử dụng để kiểm tra phần mềm IP. Ví dụ, một ứng dụng, chẳng hạn
“Ping” có thể gửi một gói với địa chỉ đích là địa chỉ lặp vòng để kiểm tra xem phần
mềm IP có khả năng nhận và xứ lý gói hay không.
Một ví dụ khác là địa chỉ lặp vòng có thể sử dụng bởi một tiến trình khách (một ứng dụng đang chạy) để gửi một thông báo tới một tiến trình chủ trên cùng một máy. Chú ý rằng địa chỉ lặp vòng chỉ được sử dụng như địa chỉ đích trong một
Địa chỉ riêng
Trong một mạng biệt lập (không nối tới Internet), người quản trị có thể sử
dụng bất kỳ địa chỉ nào mình muốn. Tuy nhiên, để tránh sự nhầm lần giữa một địa
chỉ thực trên Internet và một địa chỉ dùng trong một mạng riêng, tổ chức cấp số Internet đã dành một số khối địa chỉ để sử dụng cho mạng riêng. Các khối địa chỉ này không được cấp cho các mạng tham gia vào Internet.
Các địa chỉ dùng cho mạng riêng như sau:
- Lớp A: 10.0.0.0 (1 mạng)
- Lớp B: 172.16.0.0 đến 172.31.0.0 (16 mạng)
- Lớp C: 192.168.0.0 đến 192.168.255.0 (256 mạng)
6.5. Địa chỉ mạng con của Internet (IP subnetting)
Như đã nêu trên địa chỉ trên Internet thực sự là một tài nguyên, một mạng khi gia
nhập Internet được Trung tâm thông tin mạng Internet ( NIC) phân cho một số địa
chỉ vừa đủ dùng với yêu cầu lúc đó, sau này nếu mạng phát triển thêm lại phải xin NIC thêm, đó là điều không thuận tiện cho các nhà khai thác mạng.
Hơn nữa các lớp địa chỉ của Internet không phải hoàn toàn phù hợp với yêu cầu
thực tế, địa chỉ lớp B chẳng hạn, mỗi một địa chỉ mạng có thể cấp cho 65534 máy
chủ, Thực tế có mạng nhỏ chỉ có vài chục máy chủ thì sẽ lãng phí rất nhiều địa chỉ
còn lại mà không ai dùng được . Để khắc phục vấn đề này và tận dụng tối đa địa chỉ được NIC phân, bắt đầu từ năm 1985 người ta nghĩ đến Địa chỉ mạng con.
Như vậy phân địa chỉ mạng con là mở rộng địa chỉ cho nhiều mạng trên cơ sở
một địa chỉ mạng mà NIC phân cho, phù hợp với số lượng thực tế máy chủ có trên từng mạng.
Phương pháp phân chia địa chỉ mạng con
Nguyên tắc chung:
- Lấy bớt một số bit của phần địa chỉ máy chủ để tạo địa chỉ mạng con.
- Lấy đi bao nhiêu bit phụ thuộc vào số mạng con cần thiết (Subnet mask) mà nhà khai thác mạng quyết định sẽ tạo ra.
Ví dụ:
Địa chỉ mạng con của địa chỉ lớp C
Class c:
Địa chỉ lớp C có 3 octet cho địa chỉ mạng và 1 octet cuối cho địa chỉ máy chủ
vì vậy chỉ có 8 bit lý thuyết để tạo mạng con, thực tế nếu dùng 1 bit để mở mạng
mạng và 1 bit cho địa chỉ máy chủ thì một mạng chỉ được một máy, như vậy không
logic, ít nhất phải dùng 2 bit để mở rộng địa chỉ và 2 bit cho địa chỉ máy chủ trên từng mạng. Do vậy trên thực tế chỉ dùng như bảng sau.
Default Mask của lớp C : 255.255.255.0
Địa chỉ
máy chủ <--->
255.255.255.1 1 0 0 0 0 0 0 ; 192 ( 2 bit đ/ chỉ mạng con 6 bit đ/chỉ máy chủ) 255.255.255.1 1 1 0 0 0 0 0 ; 224 ( 3 bit đ/chỉ mạng con 5 bit đ/chỉ máy chủ)
255.255.255.1 1 1 1 0 0 0 0 ; 240 ( 4 bit đ/chỉ mạng con 4 bit đ/chỉ máy chủ) 255.255.255.1 1 1 1 1 0 0 0 ; 248 ( 5 bit đ/chỉ mạng con 3 bit đ/chỉ máy chủ) 255.255.255.1 1 1 1 1 1 0 0 ; 252 ( 6 bit đ/chỉ mạng con 2 bit đ/chỉ máy chủ)
<---> <--->
Default Mask Địa chỉ mạng con Class C Subnetting (Default Subnet mask) 255.255.255.0
Subnet Mask #of subnets Số mạng con
#of hosts per subnet Số máy chủ trên mỗi mạng con 255.255.255.192 2 62 255.255.255.224 6 30 255.255.255.240 14 14 255.255.255.248 30 6 Sử dụng Octet 4 để mở rộng mạng con 255.255.255.252 62 2 Địa chỉ mạng con từ địa chỉ lớp B
Net ID - Khi phân địa chỉ mạng con sử dụng Octet 3
Địa chỉ lớp B có 2 Octet thứ 3 và thứ 4 dành cho địa chỉ máy chủ nên về
nguyên lý có thể lấy được cả 16 bit để tạo địa chỉ mạng . Nếu từ một địa chỉ mạng được NIC phân chúng ta định mở rộng lên 254 mạng và mỗi mạng sẽ có 254 máy
chủ. Trường hợp này sẽ lấy hết 8 bit của octet thứ 3 bổ sung vào địa chỉ mạng và chỉ
còn lại 8 bit thực tế cho địa chỉ máy chủ, theo cách tính số thập phân 2n giá trị của 8 bit như đã nêu ở phần lớp C, chúng ta sẽ có:
Bảng phân chia địa chỉ mạng con ở lớp B
Class B
Subnetting (Default Subnet mask)
255.255.0.0
Subnet Mask #of subnets Số mạng con
#of hosts per subnet Số máy chủ trên mỗi mạng con 255.255.192.0 2 16382 255.255.224.0 6 8190 255.255.240.0 14 4094 255.255.248.0 30 2460 255.255.252.0 62 1022 255.255.254.0 126 510 Sử dụng Octet 3 để mở rộng mạng con 255.255..255.0 254 254 255.255.255.128 510 126 Sử dụng cả Octet 4 để mở rộng mạng con 255.255.255.192 1022 62
255.255.255.224 2046 30
255.255.255.240 4094 14
255.255.255.248 8190 6 255.255.255.252 16382 2
CHƯƠNG 2
GIỚI THIỆU VỀ ROUTER VÀ CÁC GIAO THỨC ĐỊNH TUYẾN
1. Các thành phần của Router
Các thành phần bên trong
CPU – Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực
hiện các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng
giao tiếp mạng. CPU là một bộ giao tiếp mạng. CPU là một bộ vi xử lý.
Trong các router lớn có thể có nhiều CPU.
RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển
mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số router, hệ điều hành Cisco IOS chạy trên RAM. RAM thường được chia thành hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ
xuất/nhập. Phần bộ nhớ chiasẻ xuất/nhập được chia cho các cổng giao
tiếp làm nơi lưu trữ tạm các gói dữl iệu.Toàn bộ nội dung trên RAM sẽ
bị xoá khi tắt điện. Thông thường, RAM trên router là loại RAM động
(DRAM – Dynamic RAM) và có thể nâng thêm RAM bằng cách gắn thêm DIMM (Dual In-Line Memory Module).
Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành Cisco IOS. Mặc định là router tìm IOS của nó trong flash. Bạn có thể nâng
cấp hệ điều hành bằng cách chép phiên bản mới hơn vào flash. Phần mềm
IOS có thể ở dưới dạng nén hoặc không nén. Đối với hầu hết các router, IOS được chép lên RAM trong quá trình khởi động router. Còn có một số router
thì IOS có thể chạy trực tiếp có thể chạy trực tiếp trên flash mà không cần
chép lên RAM. Bạn có thể gắn thêm hoặc thay thế các thanh SIM hay card PCMCIA để nâng dung lượng flash.
NVRAM (Non-volative Random-access Memory): Là bộ nhớ RAM không bị
mất thông tin, được sử dụng để lưu tập tin cấu hình. Trong một số thiết bị có NVRAM và flash riêng, NVRAM được thực thi nhờ flash. Trong một số thiết
bị, flash và NVRAM là cùng một bộ nhớ. Trong cả hai trường hợp, nội dung
của NVRAM vẫn được lưu giữ khi tắt điện.
Bus: Phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống được
sử dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở
rộng. Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ
của ô nhớ tương ứng.
ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm tra
khi khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng của router
khi khởi động, sau đó chép phần mềm Cisco IOS từ flash vào RAM. Một số
router có thể có phiên bản IOS cũ dùng làm nguồn khởi động dự
phòng. Nội dung trong ROM không thể xoá được. Ta chỉ có thể nâng cấp
ROM bằng cách thay chip ROM mới.
Các cổng giao tiếp: Là nơi router kết nối với bên ngoài. Router có 3 loại
o Cổng giao tiếp LAN có thể gắn cố định trên router hoặc dưới dạng card
rời.
o Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị
dịch vụ kênh CSU (Chanel Service Unit). Tương tự như cổng giao tiếp
LAN, các cổng giao tiếp WAN cũng có chip điều khiển đặc biệt. Cổng
giao tiếp WAN có thể cố định trên router hoặc ở dạng card rời.
o Cổng console là cổng nối tiếp, chủ yếu được dử dụng để cấu hình router. Hai cổng này không phải là loại cổng để kết nối mạng mà là để
kết nối vào máy tính thông qua modem hoặc thông qua cổng COM trên
máy tính để từ máy tính thực hiện cấu hình router.
Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn
có thểsử dụng nhiều bộ nguồn hoặc nhiều card nguồn. Còn ở một số router
nhỏ, nguồn điện có thể là bộ phận nằm ngoài router.