2.2.3 CIDR (Classless interdomain routing)
Để đỏnh địa chỉ một cỏch linh hoạt hơn cỏc nhà thiết kế Internet định nghĩa cỏch đỏnh địa chỉ tiền tố cơ sở được gọi là CIDR (Tuyến liờn vựng khụng phõn lớp). í tưởng bao quỏt của CIDR là cỏc địa chỉ được tổ chức như một mó tiền tố tự do (prefix-free). Tức là khởi đầu một đoạn của địa chỉ cú thể định nghĩa một miền nếu sự thu ngắn địa chỉ này khụng được định nghĩa tại cỏc miền khỏc. Như vậy phần tiền tố khởi đầu (3 bớt đầu tiờn) cú thể định rừ một đại lục, 7 bớt tiếp theo là quốc gia. Nếu quốc gia đú là Phỏp thỡ 7 bớt đú cú thể là cỏc khu hành chớnh. Tựy thuộc vào khu hành chớnh cỏc bớt tiếp theo được định nghĩa cho cỏc thành phố và chia nhỏ hơn nữa. Nếu như quốc gia đú là Bỉ thỡ 4 bits là đủ cho cỏc tỉnh, một vài bớt cho cỏc thành phố và chia nhỏ hơn nữa. Cỏc tuyến cú thể được phõn hoạch dựa trờn cấu trỳc của địa chỉ. XYZ XYZ'1 XYZ'0 L1 L2 L3 XYZ011...0 XYZ'011...0 XYZ XYZ'0 XYZ'1 L1 L2 L3 Hỡnh 2.10: Phương thức CIDR
Như minh họa trong hỡnh 2.10 cỏc siờu mạng (supernet) bao gồm tất cả cỏc host với địa chỉ cựng chia sẻ tiến tố XYZ. Một siờu mạng khỏc tương ứng với tiến tố XYZ’0 và siờu mạng thứ 3 tương ứng với tiến tố XYZ’1. Như vậy cỏc thực thể của bảng định tuyến sẽ tương ứng với cỏc tiền tố phự hợp dài nhất.
32 bớt địa chỉ về cơ bản đủ cung cấp khoảng 4 tỉ host. Với đỏnh địa chỉ cơ bản thỡ hiệu quả sử dụng là rất thấp và tại thời điểm này thỡ khụng thể đỏp ứng nổi. Cỏc chuyờn gia Internet dự đoỏn rằng với việc sử dụng CIDR (mà yờu cầu đỏnh lại cỏc host) thỡ 32 bớt địa chỉ cú thể đủ sử dụng trong tương lai.
Với phiờn bản kế tiếp IPv6 sử dụng 128 bớt địa chỉ giải quyết vấn đề vượt quỏ địa chỉ 32 bớt. Điều này cú thể CIDR làm cho việc sử dụng 128 bớt địa chỉ là khụng cần thiết như vậy loại trừ cỏc nguyờn tắc chứng minh sự cần thiết của IPv6.
2.2.4 ARP và RARP
Giả sử cho trước hai thiết bị trờn mạng thụng tin với nhau, chỳng phải biết được địa chỉ vật lý của thiết bị kia (hoặc biết được MAC). Bằng ARP, một mỏy host cú thể tự động tỡm ra được địa chỉ lớp MAC tương ứng với địa chỉ lớp mạng IP cụ thể.
Sau khi nhận được địa chỉ lớp MAC, thiết bị IP tạo ra một ARP cache để nhớ lại ỏnh xạ địa chỉ từ IP sang MAC, để khi muốn tương tỏc lại với thiết bị thỡ cú thể dựng ARPS tỡm ra địa chỉ IP. Nếu thiết bị khụng đỏp lại trong khoảng thời gian một khung, cache sẽ bị loại bỏ.
RARP dựng để ỏnh xạ từ địa chỉ lớp MAC sang địa chỉ IP. RARP, là phộp đảo logic của ARP.
2.3 IPng: IP Version 6
Trong phần trờn chỳng ta đó tỡm hiểu tổng quan vể phiờn bản Ipv4. Phiờn bản này đó được ỏp dụng cho mạng Internet trờn 20 năm qua. Tuy nhiờn, trong thiết kế, Ipv4 bộc lộ một số hạn chế như: Ipv4 rất khú cấu hỡnh, khụng gian địa chỉ hẹp, khụng cung cấp cỏc khả năng tự đỏnh số lại để cho phộp thay đổi cỏc thụng số của nhà cung cấp dịch vụ Internet (ISP) một cỏch dễ dàng. Chớnh vỡ thế, cần phải phỏt triển một số cơ chế khỏc để khắc phục cỏc vấn đề này (vớ dụ như DHCP và NAT). Ipv6 đó làm được điều đú.
IPv6 cũng cú nhiều điểm giống với IPv4, nhưng nú cú thờm những cải tiến mới. Phần lớn cỏc ỏp dụng đó tương thớch với IPv4 thỡ đều cú thể tương thớch được với IPv6. TCP, UDP, ICMP và IPSec đều cú thể được vận chuyển một cỏch trực tiếp bằng IPv6 như là chỳng được thực hiện với IPv4. Chỉ cú một số ỏp dụng cần được thiết kế lại chẳng hạn như SQL và SNMP.
IPv6 cú địa chỉ khụng gian lớn hơn. Địa chỉ mạng 128-bit thay cho 32-bit. IPv6 là một giao thức cú thể tạo ra hàng tỉ hàng tỉ địa chỉ; với một địa chỉ cú chiều dài là 128 bit, IPv6 cú thể tạo ra 3.4x1038 địa chỉ.
IPv6 tuõn theo việc đỏnh địa chỉ theo địa lý và vựng, cỏc tổ chức sẽ cú một “prefixes” chung dựa trờn vị trớ của cỏc tổ chức và nhà cung cấp mà họ sẽ kết nối tới.
IPv6 cũng cú chế độ bảo mật theo IPSec cho cỏc kết nối host. Việc đỏnh địa chỉ cho hệ thống đầu cuối đó được đơn giản với sự ra đời của tự động phỏt hiện địa chỉ (address auto-discovery). Điển hỡnh là, một trạm đầu cuối sẽ học địa chỉ IPv6 cho bộ định tuyến nội bộ, và sau đú xõy dựng địa chỉ của chớnh nú bằng cỏch tổ hợp giỏ trị “prefix” nội bộ với địa chỉ MAC của chớnh nú. Quỏ trỡnh phỏt triển giao thức DHCP (Dynamic Host Configuration Protocol) cũng đang được thực hiện cho phiờn bản 6.
Nhược điểm của IPv6 là khụng thể broadcast gúi tin đến mạng. IPv6 hỗ trợ Unicast Addressing cho cỏc liờn lạc kiểu one-to-one, Multicast Addressing cho liờn lạc kiểu one-to-nearest. Nú là sự mở rộng của những ỏp dụng mà được sử dụng để trả lời quỏ trỡnh IP broadcasting sẽ chuyển thành multicasting. Để điều hành mạng IPv6 cần tới cỏc giao thức cú chức năng định tuyến và cũng tương tự với cỏc giao thức cần thiết chạy trờn mạng IPv4. RIP, OSPF, ISIS, BGP và PIM đều được hỗ trợ cho IPv6. Một mạng hoạt động trờn cỏc trạm cú hỗ trợ cả IPv4 và IPv6 sẽ chạy đồng thời cỏc phiờn bản giao thức IPv4 và IPv6; cú nghĩa là nếu một mạng hoạt động với giao thức OSPFv2 cho IPv4, nú cũng hoạt động được với OSPFv3 cho IPv6.
Tổ chức IETF cú ý định thay thế IPv6 cho IPv4, nhưng IETF cuối cựng đ ó thay đổi ý định đú và chỉ ra rằng IPv4 sẽ vẫn cũn được sử dụng trong một thời gian dài. Tương lai cú thể sẽ cú một số lượng lớn cỏc mạng sử dụng đồng thời hai loại giao thức cho cả IPv4 và IPv6. IETF đó thành lập một nhúm nghiờn cứu gọi là NG- TRANS (Next-Generation Transition), nhúm này đang phỏt triển cỏc cụng nghệ cho phộp cỏc giao thức chia sẻ cho cựng mạng và chuyển đổi giữa hai giao thức.
2.4 Cỏc ứng dụng trờn nền IP
2.4.1 Cỏc ứng dụng truyền thống trong mạng Internet
Đõy là một trong những dịch vụ thụng tin phổ biến nhất trờn Internet hiện nay. Nú khụng phải là dịch vụ đầu cuối – đầu cuối, nú là một dịch vụ kiểu lưu và chuyển tiếp. Thư điện tử được chuyển từ mỏy này qua mỏy khỏc tới mỏy đớch như trong hệ thống bưu chớnh thụng thường.
Mỗi Client phải kết nối một Email Server gần nhất. Sau khi soạn xong thư và đề rừ địa chỉ người nhận, người gửi sẽ gửi thư đến Email Server của mỡnh. Email Server này cú nhiệm vụ chuyển thư đến đớch hoặc một Email Server trung gian. Thư sẽ đến Email Server của người nhận và lưu tại đú. Khi người nhận thiết lập cuộc nối tới Email Server của họ thỡ thư sẽ được tải xuống mỏy người nhận. Giao thức truyền thụng sử dụng cho hệ thống thư điện tử trờn Internet là SMTP.
2.4.1.2 Dịch vụ truyền tệp FTP
FTP cho phộp truyền cỏc tệp từ trạm này đến trạm khỏc, bất kể nú ở đõu và sử dụng hệ điều hành gỡ, chỉ cần nú được nối với Internet và cài đặt giao thức FTP. FTP là một chương trỡnh phức tạp vỡ cú nhiều cỏch khỏc nhau để xử lý tệp cà cấu trỳc tệp, chưa núi đến nhiều cỏch lưu trữ tệp khỏc nhau
2.4.1.3 Dịch vụ Worl Wide Web
Worl Wide Web hay núi gọn hơn là Web, là dịch vụ hấp dẫn nhất trờn Internet. Nú dựa trờn kỹ thuật biểu diễn thụng tin gọi là siờu văn bản, trong đú cỏc từ trong văn bản cú thể được mở rộng bất kỳ lỳc nào để cập nhật thụng tin đầy đủ hơn về từ đú. Núi một cỏch chớnh xỏc thỡ WWW khụng phải là một hệ thống cụ thể với tờn gọi như thế, mà thực chất nú là một tập hợp cỏc cụng cụ tiện ớch và cỏc siờu giao diện giỳp người sử dụng tạo ra cỏc siờu văn bản cung cấp cho cỏc người dựng khỏc trờn Internet.
Hoạt động của Web dựa trờn mụ hỡnh Client/Server. Tại trạm Client người dựng sẽ sử dụng Web Browser (trỡnh duyệt Web) để gửi yờu cầu tỡm kiếm tệp tin HTML đến Web Server nhờ địa chỉ URL (Uniform Resource Locator). Web Server nhận cỏc yờu cầu đú và thực hiện rồi gửi kết quả cho Web Client. Tại đõyWeb Browser cú nhiệm vụ biờn dịch cỏc tập tin HTML và hiển thị nội dung cỏc trang tài kiệu được yờu cầu
2.4.1.4 Dịch vụ truy cập từ xa (Telnet)
Dịch vụ này cho phộp một người sử dụng từ một trạm làm việc của mỡnh cú thể đăng nhập tới một trạm ở xa qua mạng và làm việc với trạm này như là từ một trạm đầu cuối. Lý do chớnh của sự phổ biến của Telnet là vỡ đú là một đặc tả mở (trong public domain) và khả dụng rộng rói cho tất cả cỏchệ nền chủ yếu hiện nay.
2.4.2. Ứng dụng truyền thoại trờn nền IP: Voice Over IP VoIP là gỡ? Tại sao sử dụng VoIP VoIP là gỡ? Tại sao sử dụng VoIP
Voice over IP (VoIP) là mụ hỡnh truyền thoại sử dụng giao thức mạng Internet hay cũn gọi là giao thức IP. VoIP đang trở thành một trong những cụng nghệ viễn thụng hấp dẫn nhất hiện hay khụng chỉ đối với cỏc doanh nghiệp mà cũn cả với những người sử dụng dịch vụ. VoIP cú thể thực hiện tất cả cỏc dịch vụ như trờn mạng PSTN vớ dụ truyền thoại, truyền fax, truyền dữ liệu trờn c sở mạng dữ liệu cú sẵn với tham số chất lượng dịch vụ (QoS) chấp nhận được. Điều này tạo thuận lợi cho những người sử dụng cú thể tiết kiệm chi phớ bao gồm chi phớ cho cở sở hạ tầng mạng và chi phớ liờn lạc nhất là liờn lạc đường dài. Đối với cỏc nhà cung cấp dịch vụ, VoIP được xem như một mụ hỡnh mới hấp dẫn cú thể mang lại lợi nhuận nhờ khả năng mở rộng và phỏt triển cỏc loại hỡnh dịch vụ với chi phớ thấp.
Mụ hỡnh của một hệ thống mạng VoIP được chỉ ra như sau:
Ƣu điểm của VoIP
- Tiết kiệm chi phớ: Ưu điểm nổi bật nhất của VoIP là tiết kiệm chi phớ và tận dụng tài nguyờn mạng mà khụng cú bất cứ ràng buộc nào đối với người sử dụng. Việc liờn lạc đường dài sử dụng kỹ thuật VoIP tiết kiệm đư ợc chi phớ hơn là sử dụng mạng PSTN thụng thường, VoIP hiệu quả hơn PSTN trong cỏc ứng dụng mới đặc biệt là cỏc ứng dụng đa dịch vụ. Sử dụng VoIP cũn tiết kiệm được chi phớ đầu tư vào hạ tầng mạng. Chỳng ta cú khả năng sử dụng một mạng số liệu duy nhất để phục vụ tất cả cỏc loại hỡnh dịch vụ như thoại, fax và truyền số liệu thay vỡ lắp đặt cỏc mạng độc lập. Hơn nữa VoIP cú thể thớch hợp với bất cứ loại hỡnh thiết bị thoại nào, chẳng hạn như PC hay điện thoại thụng thường. VoIP cú thể ỏp dụng cho bất kỳ loại hỡnh thoại nào, chẳng hạn như thoại thụng thường hay thoại đa điểm cho tới điện thoại cú hỡnh hay truyền hỡnh hội thoại. Việc chia sẻ trang thiết bị và chi phớ vận hành cho cả thoại và số liệu cú thể nõng cao hiệu quả sử dụng mạng vỡ phần băng thụng dư của mạng này cú thể được tận dụng trờn mạng khỏc, do đú thu hẹp phạm vi kờnh thoại trờn băng thụng và tăng dung lượng truyền.
- Quản lý đơn giản: VoIP mang lại cho người sử dụng khả năng quản lý dễ dàng hơn. Việc kết hợp mạng thoại và mạng số liệu cú thể giảm bớt gỏnh nặng cho việc quản lý. Chỉ cần quản lý một mạng số liệu thống nhất thay vỡ quản lý mạng thoại bờn cạnh mạng số liệu như trước đõy. Đối với doanh nghiệp, tất cả cỏc cuộc gọi nội bộ cú thể dựng kỹ thuật VoIP mà khụng gặp vấn đề gỡ về chất lượng dịch vụ. Cũn khi cần gọi ra ngoài chỉ cần một số kết nối nhất định đến mạng PSTN thụng qua cỏc gateway. Đối với gia đỡnh, ỏp dụng kỹ thuật VoIP khụng hề làm thay đổi cỏch sử dụng điện thoại. Việc sử dụng hoàn toàn như điện thoại thụng thường khụng cú gỡ thay đổi (nếu cú chỉ là cỏch bấm số cú dài hơn).
- Sử dụng hiệu quả: Như đó biết VoIP truyền thoại qua mạng Internet và sử dụng giao thức IP. Hiện nay IP là giao thức mạng được sử dụng rộng rói nhất. Cú rất nhiều ứng dụng đang được khai thỏc trờn cơ sở cỏc giao thức của mạng IP. VoIP cú thể kết hợp sử dụng cỏc ứng dụng này để nõng cao hiệu quả sử dụng mạng. Vớ dụ cú thể đưa cỏc địa chỉ của mạng VoIP lờn trang Web và người sử dụng cú thể thiết lập liờn lạc khi đang khai thỏc trang Web của mỡnh. Kỹ thuật VoIP được sử dụng chủ yếu kết hợp với cỏc mạng mỏy tớnh do đú cú thể tận dụng được sự phỏt triển của cụng nghệ thụng tin để nõng cao hiệu quả sử dụng. Cỏc phần mềm sẽ hỗ trợ rất
nhiều cho việc khai thỏc cỏc dịch vụ của mạng VoIP. Cụng nghệ thụng tin càng phỏt triển thỡ việc khai thỏc càng cú hiệu quả, sẽ xuất hiện nhiều dịch vụ mới hỗ trợ người sử dụng trong mọi lĩnh vực.
Ứng dụng của VoIP:
- Internet Telephone: là thiết bị giống như điện thoại thụng thường nhưng khụng kết nối vào mạng điện thoại cụng cộng PSTN mà kết nối vào cỏc mạng mỏy tớnh (cú thể là mạng Internet). Internet Telephone cú khả năng truyền và nhận tớn hiệu õm thanh trực tiếp từ cỏc mạng số liệu. Internet Telephone cũn cú thể sử dụng được như một thiết bị truy cập Internet thụng thường. Internet Telephone trong tương lai sẽ phỏt triển với mụ hỡnh doanh nghiệp.
- Gateway IP – PSTN: để cú thể sử dụng mạng VoIP hiệu quả cựng với mạng điện thoại cụng cộng PSTN. Gateway IP – PSTN là một cổng kết nối cho phộp trao đổi cỏc thụng tin trờn hai mạng. Gateway cú thể kết nối trực tiếp hai mạng núi trờn hoặc cú thể sử dụng kết hợp với cỏc PBX. Gateway IP – PSTN cú hai giao diện chớnh, giao diện thứ nhất là giao diện với mạng PSTN và giao diện thứ hai là giao diện với mạng Internet. Gateway cú nhiệm vụ chuyển đổi cỏc tớn hiệu cũng như chuyển đổi và xử lý cỏc bản tin bỏo hiệu sao cho phự hợp ở cỏc giao diện. Gateway là thiết bị cú ý nghĩa rất lớn đối với mụ hỡnh Phone to Phone và sự phỏt triển rộng rói của kỹ thuật VoIP.
- Cỏc ứng dụng mở rộng: trờn cở sở gateway IP – PSTN. Chỳng ta cú thể phỏt triển thiết kế gateway IP – Mobile để cú thể trực tiếp trao đổi thụng tin giữa mạng di động với mạng Internet. Điều này cú ỹ nghĩa hết sức to lớn trong thời điểm thụng tin di động đang phỏt triển rộng khắp trờn toàn cầu. Người sử dụng mỏy di động khụng chỉ cú thể liờn lạc được mà cũn cú khả năng truy cập thụng tin và sử dụng cỏc dịch vụ trờn Internet. Cú thể mở rộng kết hợp cỏc ứng dụng WWW với cỏc ứng dụng VoIP cho phộp người sử dụng cú thể liờn lạc trực tiếp từ trang Web của mỡnh. Ngoài ra cú thể phỏt triển cỏc ứng dụng VoIP phục vụ truy cập từ xa như truyền hỡnh hội tho hay điện thoại cú hỡnh.
2.4.3 Ứng dụng mạng riờng ảo: IP-VPN
Cụng nghệ thiết lập mạng riờng ảo-VPN là cụng nghệ tiờn tiến, ưu việt và hiệu quả nhất đang được ứng dụng hiện nay. Với cụng nghệ VPN, người dựng sẽ thiết
lập được mạng riờng ảo trờn mạng internet cụng cộng và tồn bộ dữ liệu sẽ được mó hoỏ trước khi truyền đến người nhận. VPN là sự lựa chọn tối ưu đối với cỏc mạng truyền số liệu cú yờu cầu bảo mật dữ liệu cao như: kế toỏn, dữ liệu cước, số liệu thuờ bao, số liệu an ninh quốc phũng,...và đang được triển khai rộng rói trong cỏc mạng truyền số liệu trờn mọi lĩnh vực
Mạng VPN được xõy dựng trờn quan điểm bảo mật toàn diện:
- Mó hoỏ: đảm bảo sự riờng tư, cụng nghệ mó hoỏ hiện đang sử dụng phổ biến là 3-DES.
- Xỏc thực: đảm bảo sự toàn vẹn thụng tin với cỏc tiờu chuẩn MD5, SHA-1.