Các quy tắc khi tiến hành cấu hình địa chỉ IP:
Các lớp mạng xác định số bits được dành cho mỗi phần mạng và phần host.
Các Bit của net - id không được phép đồng thời bằng 0. VD: 0.0.0.10 với net - id: 0.0.0 và host - id: 10 là một địa chỉ không hợp lệ.
Các bit phần host đồng thời bằng 0 đó là một địa chỉ của lớp mạng. VD: 172.16.12.0/24 là một địa chỉ mạng với phần host - id = 0 không thể gán cho thiết bị được.
Nếu các bit phần host đồng thời bằng 1 ta được một địa chỉ broadcast. VD: 172.16.12.255/25 là một địa chỉ broadcast cũng không thể gán cho thiết bị được.
Các lớp địa chỉ IP của lớp Internet TCP/IP:
Có năm lớp mạng là A, B, C, D, E, trong đó ba lớp đầu là được dùng cho mục đích thơng thường, cịn hai lớp D và E được dành cho những mục đích đặc biệt và tương lai. Trong đó ba lớp chính là A, B, C.
Lớp A:
+ Địa chỉ mạng thuộc lớp A sẽ lấy octet (1 byte) đầu tiên làm net-id, 3 octet cuối làm host-id.
+ Bit đầu tiên của lớp A luôn là 0.
+ Dãy địa chỉ lớp A: 1.0.0.0 – 126.0.0.0, có 27 mạng trong lớp A. + Địa chỉ 127.0.0.0 được dùng làm địa chỉ loopback.
+ Tổng số host của lớp A: (224 – 2) do phần host có 24 bit.
Lớp B:
+ Địa chỉ mạng thuộc lớp B sẽ lấy 2 octet đầu tiên làm net-id, 2 octet cuối làm host-id,
+ Hai bit đầu tiên của lớp B luôn là 10.
+ Dãy địa chỉ lớp B: 128.0.0.0 - 191.255.0.0, có 214 mạng trong lớp B. + Tổng số host của lớp B: (216 – 2) do phần host có 16 bit.
Hình 1.27. Cấu trúc địa chỉ lớp B
Lớp C:
+ Địa chỉ mạng thuộc lớp C sẽ lấy 3 octet đầu tiên làm net-id, 1 octet cuối làm host-id.
+ Ba bit đầu tiên của lớp C luôn là 110.
+ Dãy địa chỉ lớp C: 192.0.0.0 - 223.255.255.0, có 221 mạng trong lớp C. + Tổng số host của lớp C: (28 – 2) do phần host có 8 bit.
Hình 1.28. Cấu địa chỉ lớp C
Lớp D:
+ Gồm các địa chỉ nằm trong dải: 224.0.0.0 - 239.255.255.255.
+ Được sử dụng làm địa chỉ multicast. Ví dụ: 224.0.0.5, 224.0.0.6 dùng cho giao thức OSPF, 224.0.0.9 dùng cho giao thức RIPv2.
Lớp E: Từ địa chỉ 240.0.0.0 trở đi, được sử dụng mục đích dự phịng.
Subnet mask và Prefix length:
Subnet mask:
Được định nghĩa là một dãy nhị phân dài 32 bit, đi kèm một địa chỉ IP để xác nhận Phần net - id mà host này thuộc về.
Nội dung của một Subnet Mask được quy định như sau: - Các bit 1: dùng để chỉ định địa chỉ mạng trên địa chỉ IP. - Các bit 0: dùng để chỉ định địa chỉ máy trạm trên địa chỉ IP.
- Ví dụ đối với mạng A có địa chỉ là 25.0.0.0, nếu dành 8 bits cho Subnet thì mặt nạ có giá trị là 255.255.0.0, nếu dành 16 bits cho Subnet thì mặt nạ có giá trị là
255.255.255.0.
Việc xác định Phần net - id mà host này thuộc về, ta sử dụng thuật tốn AND để xác định.
Ví dụ: 192.168.12.1 có subnet-mask là 255.255.255.0 thì hệ thống sẽ sử dụng AND để xác định lớp mạng mà host này thuộc về. Phép tốn AND được mơ tả như hình dưới đây.
1 AND 1 = 1 0 AND 0 = 0 0 AND 1 = 0 1 AND 0 = 0
Sau khi thực hiện phép AND, ta có thể xác định được địa chỉ 192.169.12.1 là một host thuộc lớp 192.168.12.0.
Prefix length:
Là giá trị biểu thị cho số bit mạng của một địa chỉ IP, được viết ngay sau địa chỉ IP để định danh subnetmask cho địa chỉ đó, ngăn cách bởi dấu “/”
VD: 192.168.12.3/24, 172.16.23.12/16, 10.0.0.2/8.
1.4. Ethernet LAN
1.4.1. Định nghĩa Ethernet LAN
Trong một hệ thống mạng enterprise bao gồm nhiều branch, hoạt động nhiều thiết bị end users như PC, server, laptop, mobile phone. Thường được kết nối với nhau bằng một hệ thống mạng LAN. Mỗi một hệ thống mạng LAN lại được kết nối vào một đường WAN để kết nối giữa các branch và kết nối ra Internet.
Một số cấu trúc LAN điển hình như: Token Ring, FDDI, Ethernet LAN. Tuy nhiên được biết đến và sử dụng nhiều nhất là kiến trúc Ethernet LAN. Một kiến trúc Layer 2 được sử dụng rộng rãi trong hệ thống mạng ngày nay.
Cấu trúc data-link của một Ethernet LAN (Ethernet Frame):
Preamble (8 bytes): Được sử dụng cho các hoạt động đồng bộ frame trong cách thức truyền dữ liệu của Ethernet.
Destination Address (6 bytes): Cho biết địa chỉ MAC của thiết bị mà thiết bị này gửi đến.
Source Address (6 bytes): Cho biết địa chỉ MAC của thiết bị gửi frame.
Type/Length (2 bytes): Cho biết chiều dài của phần data. Cung cấp giá trị dùng để xác định phần data đang chứ dữ liệu của giao thức nào. Ví dụ: Type là 0x0806 data này đang đóng gói một gói tin ARP.
Data: Dữ liệu được truyền tải bởi Ethernet frame.
FCS (4 bytes): Được dùng để check lỗi của Ethernet Frame.
1.4.2. Địa chỉ MAC sử dụng trong Ethernet LAN
Địa chỉ phần cứng được sử dụng trong Ethernet LAN (hardware address hay physical address) được biết đến với tên gọi địa chỉ MAC. MAC address gồm 48 bit nhị nhân thường biểu diễn dưới dạng hexa. Địa chỉ này là duy nhất cho từng thiết bị. Không trùng với bất cứ thiết bị nào trên thế giới.
Cấu trúc của một địa chỉ MAC:
Hình 1.30. Cấu trúc MAC Addess
Trong đó:
OUI – Organizationally Unique Identifier: 3 byte ở phần đầu địa chỉ MAC dùng để định danh cho các nhà sản xuất thiết bị.
Vendor Assigned: 3 byte do nhà sản xuất định danh cho thiết bị. Ví dụ: 1C-B7-2C-A2-A2-83 địa chỉ physical của laptop.
1.4.3. Các các mơ hình đấu nối trong Ethernet LAN
1.4.3.1. Mơ hình đấu nối dạng bus
Mơ hình đại diện cho Ethernet LAN trong giai đoạn đầu, đấu nối bằng cáp đồng trục sử dụng các chuẩn như 10Base2 (10Mbps – 200m), 10Base5 (10Mbps – 500m).
Hình 1.31. Mơ hình dạng bus trong Ethernet LAN
Cách thức hoạt động của mơ hình bus: khi một máy gửi đi một frame, frame này sẽ được truyền đến mọi thiết bị trong mơ hình đang kết nối vào. Các thiết bị nhận sẽ quan sát trường Destination Address trong frame này, nếu đây không phải là frame gửi đến cho mình các thiết bị nhận sẻ drop frame này. Địa chỉ nào có MAC là Destination Address của frame mới tiếp nhận và xử lí frame.
Ví dụ: khi máy MAC II gửi đi một frame đến host workstation thì tất cả các host khác đều nhận được frame này nhưng chỉ có host Workstation mới có đúng Dest Address MAC và tiếp nhận xử lí frame.
1.4.3.2. Mơ hình đấu nối dạng Hub
Sử dụng chuẩn LAN 10 BASE T sử dụng cáp xoắn đôi để kết nối các thiết bị đầu cuối. Đây là một mơ hình dạng Star topology, một thiết bị tập trung HUB sẽ thực hiện kết nối các thiết bị này lại với nhau. Đảm nhận vai trò trung chuyển các dữ liệu trao đổi giữa các host đầu cuối.
Hoạt động của HUB: Hub thực hiện nhân bản các gói tin và gửi ra các cổng cịn lại. Trong mơ hình trên (hình 1.32), khi host A gửi một frame đến host B, hub sẽ tiến hành nhân bản frame này rồi đẩy ra tất cả các port. Host B và C đều nhận được frame này., nhưng chỉ có Host B tiếp nhận và xử lý frame vì nó là địa chỉ đích được nhận frame. Mơ hình này hoạt động về cơ bản cũng giống như mơ hình đấu nối dạng bus.
1.4.4. Miền trong Ethernet LAN
1.4.4.1. Collision Domain
Xét mơ hình Bus hay mơ hình đấu nối Hub. Nếu có 2 thiết bị cùng gửi đồng thời frame vào đường truyền, sẽ xảy ra lỗi do 2 tín hiệu của 2 thiết bị này gây nhiễu cho nhau và gây ra mất frame, lỗi bit, nói chung là gây ra xung đột tín hiệu (collision).
Phương pháp khắc phục đề ra là một thiết bị chỉ được gửi khi lắng nghe đường truyền và tiếp nhận dữ liệu, đường truyền rảnh thì mới được phép truyền nếu khơng sẽ gây ra xung đột đường truyền. Phương thức này được gọi là half-duplex - chỉ truyền hoặc nhận dữ liệu tại một thời điểm.
Băng thông kết nối sẽ được chia đều trên các thiết bị đấu nối vào hệ thống LAN. Ví dụ băng thơng của hệ thống là 15Mbps, có 5 thiết bị trên mơ hình thì mỗi thiết bị chỉ có thể truyền với tốc độ 3Mbp.
Hệ thống Hub đấu nối các thiết bị và tạo thành một miền có khả năng xung đột tín hiệu các thiết bị trong miền này nếu truyền đồng thời. Được gọi là một Collision Domain.
1.4.4.2. Định Nghĩa về CSMA/CD một mạng LAN.
CSMA/CD là một giải thuật để tránh xảy ra xung đột tín hiệu trong một Collision Domain. Cách thức hoạt động như sau:
Nếu muốn truyền đi một frame thì thiết bị này phải thực hiện lắng nghe đường truyền xem có rảnh khơng. Khơng có tín hiệu nào đang được truyền thì mới bắt đầu truyền.
Nếu đường truyền “bận” thì thiết bị sẽ không thực hiện truyền frame đi và ngược lại.
Giả xử tại thời điểm có 2 thiết bị đang lắng nghe đường truyền và biết rằng đường truyền đang rảnh, khi tiến hành truyền sẽ gây ra collision.
Khi đó tất cả thiết bị sẽ gửi một tín hiệu jamming để thơng báo đang có collision đang xảy ra.
Sau khi gửi jamming. Mỗi thiết bị sẽ khởi tạo một timer ngẫu nhiên để lắng nghe lại đường truyền. Timer khởi tạo một cách ngẫu nhiên nên việc 2 thiết bị trùng một timer là rất ít, từ đó sẽ tránh được collision.
Hình 1.33. Cách thức hoạt động của CSMA/CD1.4.4.3. Thiết bị Switch của Ethernet LAN 1.4.4.3. Thiết bị Switch của Ethernet LAN
Switch là một thiết bị được phát triển từ thiết bị HUB để hạn chế Collision
Domain, mở rộng được số lượng user và chiều dài vật lý. Từ đó tăng thêm băng thơng cho các end users.
Hình 1.34. Switch chia nhỏ Collision Domain
Switch là một thiết bị Layer 2 thực hiện chuyển tiếp frame dựa vào địa chỉ MAC của frame. Mỗi port của Switch là một Collision Domain. Hình 1.34 chỉ ra một Collision Domain lớn được chia thành 2 Collision Domain nhỏ độc lập. Các thiết bị trong một Collision Domain có thể xảy ra xung đột với nhau nhưng sẽ không xảy ra xung đột với Collision Domain cịn lại. Từ đó sẽ nâng tốc độ của mỗi user lên.
Nếu user được đấu nối điểm - điểm có thể truyền và nhận đồng thời (full duplex), khi đó host này sẽ tắt đi tính năng CSMA/CD.
1.4.4.4. Broatcast Domain
Ethernet LAN hỗ trợ phương thức truyền broadcast. Khi một host muốn gửi cùng một frame đến các host cịn lại, khơng cần phải đóng nhiều frame khác nhau mà chỉ cần đóng 1 frame broadcast chứa thơng tin cần gửi và đưa lên hệ thống switch. Hệ thống sẽ nhân bản gói tin này và forward đến tất cả các host trong mạng LAN. Điều này làm giảm thiểu tiêu thụ băng thông đường truyền trong mạng LAN.
Hình 1.35. Switch forward gói tin từ Host F đến tất cả các Host còn lại
Địa chỉ MAC được sử dụng cho hoạt động gửi broadcast có 48 bit 1 được bật lên dạng hexa FFFF.FFFF.FFFF.
Hệ thống đơn switch hoặc nhiều switch kết nối cùng với các thiết bị có thể gửi broadcast cho nhau trong hệ thống. Tạo thành một miền broadcast domain.
Các miền broadcast domain thường được kết nối với một interface của Router. Để nhờ Router định tuyến mà các broadcast domain này có thể đi đến nhau.
Hình 1.36.Hai Broadcast Domain kết nối vói nhau thơng qua một Interface Router
Mặc định trên các cổng của Router sẽ drop gói tin broadcast nên các gói tin này chỉ được gửi nội bộ trong miền broadcast domain này mà không thể lan truyền qua vùng broadcast domain khác được. Router góp phần chống xảy ra hiện tượng “broadcast
storm”. Khi đó mỗi cổng của Router thực hiện send/receive data cho một broadcast domain.
1.4.5. Cách thức hoạt động chuyển mạch của một Ethernet Switch trong một hệ thống mạng LAN thống mạng LAN
Nhiệm vụ chính của một Ethernet switch là thực hiện hoạt động chuyển mạch. Khi frame đi vào một cổng của switch. Nó sẽ thực hiện chuyển tiếp để frame này đi đến được thiết bị nhận. Hoạt động chuyển mạch được switch dựa vào một bảng thông tin gọi là bảng MAC (MAC Address Table) hay bảng CAM (Content Addressable
Memory) để thực hiện. Để chuyển mạch được đúng, switch phải cập nhật được chính xác định chỉ MAC của các host trên các cổng của nó vào bảng MAC.
Khi lần đầu được bật lên, bảng MAC của switch chưa có thơng tin gì, khi đó nó sẽ thực hiện các bước sau để xây dựng một bảng MAC:
Học địa chỉ MAC và đưa vào bảng MAC: Thực hiện học địa chỉ MAC của các thiết bị end users và điền vào bảng MAC từ source MAC của Ethernet frame khi frame này đi vào một cổng nào đó của Switch.
Chuyển tiếp (forward) frame ra một cổng thích hợp: Switch sẽ thực hiện chuyển tiếp frame nhận được từ từ một cổng dựa vào destination MAC tương ứng của frame.
- Nếu destination MAC của frame là một địa chỉ unicast MAC (Địa chỉ unicast MAC là địa chỉ được gán trên card Ethernet LAN của các thiết bị - tức là địa chỉ physical address của thiết bị) có sẵn trong bảng MAC. Switch sẽ thực hiện chuyển tiếp frame này ra port tương ứng địa chỉ MAC trong bảng MAC.
- Nếu destination MAC của frame là một địa chỉ unicast MAC chưa có sẵn trong bảng MAC hoặc một địa chỉ broadcast MAC. Switch sẽ tự động nhân bản frame này và flood ra tất cả các port trừ port nhận vào.
Để dễ hình dung quá trình chuyển mạch của một Ethernet Switch, ta xét ví dụ như hình 1.37:
Hình 1.37. Hoạt dộng chuyển mạch của Ethernet Switch
Khi Host 1 gửi một frame cho host 2 với source MAC là MAC của host 1: 0050.7F27.4E21 và destination MAC là MAC của host 2: 0050.7F33.31F9. Khi nhận được frame này thì switch sẽ xử lý:
Switch sẽ tiến hành quan sát Destination MAC trong header của frame để đưa ra quyết định. Dị bảng MAC thì thấy rằng Destination MAC (MAC host 2) chưa có trong bảng MAC. Tiếp theo switch sẽ tiến hành nhân bản frame này và flood ra tất cả các port trừ port nhận vào. Khi đó host 2 và 3 đều nhận được frame này. Nhưng chỉ có host 2 tiến hành xử lí vì frame này được gửi đến nó, trong khi host 3 sẽ tiến hành drop frame này.
Switch cũng tiến hành học địa chỉ source MAC của thiết bị gửi frame này và cổng nhận frame vào, sau điền vào bảng MAC (hình 1.38).
Thiết bị Switch về cơ bản hoạt động cũng tương tự thiết bị Hub. Nhưng được nâng cấp hơn là có thể học địa chỉ source MAC và điền vào bảng MAC. Để tiến hành forward khi cần thiết. Làm giảm quá trình xử lí frame, nâng tốc độ truyền dữ liệu.
Hình 1.38. Switch học MAC của host 1 và forward frame đi tất cả các port còn lại
Khi host 2 nhận được một frame. Nó cũng tiến hành trao đổi thơng tin lại với host 1 bằng cách thiết lập một frame có source MAC là địa chỉ MAC host 2 và destination MAC là địa chỉ MAC host 1. Và khi switch nhận được frame này nó cũng tiến hành forward và học địa chỉ MAC này và điền vào MAC address table:
Switch tiến hành đọc Destination MAC của frame. Khi thấy Destination MAC là 0050.7F27.4E21. Switch sẻ quét dữ liệu trong bảng MAC và thấy nó là MAC của host 1 và nhận được từ cổng E0/1. Nên sẽ tự động forward frame này ra cổng E0/1 mà không tiến hành flood ra tất cả các port như lần xử lí frame trước đây.
Và Switch cũng tiến hành điền MAC host 2 (0050.7F33.31F9) nhận được từ host 2 port E0/2 vào bảng MAC.
Sau tất cả các quá trình trao đổi của các host. Tất cả các MAC sẽ được Switch