Packet Tracer là một phần mềm giả lập mạng dùng trong học tập sử dụng các thiết bị mạng (router/switch) của Cisco. Nó được hãng Cisco cung cấp miễn phí cho các
trường lớp, sinh viên đang giảng dạy/ theo học chương trình mạng của Cisco. Sản phẩm cung cấp một công cụ để nghiên cứu các nguyên tắc cơ bản của mạng và các kỹ năng làm việc với hệ thống Cisco.
Phiên bản hiện nay của Packet Tracer hỗ trợ giả lập một loạt các phương thức tầng ứng dụng và các phương thức định tuyến cơ bản như RIP, OSPF, và EIGRP trong yêu cầu của chương trình CCNA. Trong khi phần mềm nhắm đến cung cấp một môi trường giả lập mạng, nó chỉ sử dụng một ít chức năng được cung cấp trên Cisco IOS. Vì vậy, Packet Tracer không thích hợp làm mô hình mạng lưới sản xuất. Với sự ra mắt của phiên bản 5.3, nhiều tính năng mới được thêm vào, bao gồm BGP. BGP không nằm trong chương trình giảng dạy CCNA, nhưng nằm trong chương trình CCNP.
Chương 4 TẦNG MẠNG 4.1. Chức năng và nhiệm vụ của tầng mạng
Tầng Mạng, là tầng 3 của mô hình OSI, cung cấp dịch vụ trao đổi từng mảnh dữ liệu qua mạng giữa các thiết bị đầu cuối đã xác định từ trước. Để thực hiện được việc truyền thông giữa các thiết bị đầu cuối, tầng 3 của mô hình OSI cần bốn quá trình xử lý cơ bản:
Hình 4.1. Chức năng của tầng Network
a. Đánh địa chỉ
- Để xác định được các thiết bị đầu cuối trong truyền thông, tầng Mạng cần cung cấp cơ chế đánh địa chỉ cho các thiết bị.
- Mỗi mảnh dữ liệu muốn đến được chính xác thiết bị đầu cuối thì địa chỉ của thiết bị đầu cuối phải là duy nhất
- Trong mạng, khi một thiết bị đầu cuối được gán một địa chỉ thì thiết bị đầu cuối đó được gọi là host.
b. Đóng gói dữ liệu
- Để mảnh dữ liệu có thể truyền chính xác tới một thiết bị đầu cuối thì ngoài việc gán địa chỉ cho thiết bị đầu cuối đó, gói tin cũng cần chứa địa chỉ này.
- Khi tầng Mạng nhận được các PDU của tầng trên (Transport - chuyển vận) nó thực hiện quá trình đóng gói dữ liệu.
- Quá trình đóng gói dữ liệu là quá trình thêm vào các PDU tầng trên phần header. - Phần header mới thêm vào chứa đựng nhiều thông tin khác nhau, trong đó có
thông tin về địa chỉ của thiết bị đầu cuối đang truyền thông. Địa chỉ của thiết bị gửi tin gọi là Địa chỉ nguồn, địa chỉ của thiết bị nhận tin gọi là Địa chỉ đích.
c. Định tuyến
- Để một packet có thể truyền đi từ một host nguồn tới một host đích, tầng Mạng cung cấp dịch vụ chỉ đường cho gói tin có thể truyền đến được đích.
- Host nguồn và host đích không phải lúc nào cũng nằm trên cùng một mạng. Trên thực tế, để gói tin có thể đến được đích, nó phải truyền qua rất nhiều mạng khác nhau. Trong quá trình truyền gói tin đó, gói tin cần được chỉ dẫn để có thể đến được đích cuối cùng chính là host đích.
- Việc giúp các gói tin có thể truyền qua nhiều mạng khác nhau và có thể đến được đích được thực hiện bởi một thiết bị có tên là Router.
- Vai trò của Router là chọn đường đi và chuyển tiếp gói tin đến đích.
- Quá trình chọn đường đi và chuyển tiếp gói tin như vậy gọi là quá trình định tuyến.
- Trong quá trình gói tin đi từ host nguồn đến host đích, nó có thể phải đi qua nhiều thiết bị trung gian.
- Mỗi thiết bị trung gian là router mà gói tin cần đi qua để đến thiết bị trung gian tiếp theo được gọi là hop.
d. Mở gói dữ liệu
- Thiết bị thực hiện việc kiểm tra Địa chỉ đích để chắc chắn rằng gói tin được gửi cho mình.
Nếu địa chỉ đích trùng với địa chỉ của thiết bị, nó thực hiện mở gói dữ liệu và loại bỏ header tầng 3, chuyển nội dung dữ liệu lên dịch vụ phù hợp ở tầng 4.
4.2. Kết nối các mạng ở tầng mạng và giao thức IP 4.2.1. Các giao thức 4.2.1. Các giao thức
Các giao thức ở tầng mạng cho phép mang dữ liệu người dùng từ host này tới host khác trên mạng, như:
- IPv4 (Internet Protocol phiên bản 4) - IPv6 (Internet Protocol phiên bản 6)
- IPX (Novell Internetwork Packet Exchange) - AppleTalk
- CLNS/DECNet (Connectionless Network Service)
Chú ý: Các host muốn làm việc được với nhau phải chạy cùng giao thức trên cả host
nguồn và host đích.
IPv4 là phiên bản thông dụng nhất hiện nay của giao thức IP. Nó là giao thức duy nhất ở tầng 3 được sử dụng để vận chuyển dữ liệu người dùng qua Internet. IPv6 được phát triển và áp dụng trong một số lĩnh vực. IPv6 đang hoạt động song song với IPv4 và có thể sẽ thay thế nó trong tương lai.
Các đặc điểm cơ bản của IPv4:
- Phi kết nối– không thiết lập liên phiên trước khi truyền packet.
- “Best -effort” (cơ chế truyền không tin cậy) – không có cơ chế truyền gói tin tin cậy từ nguồn tới đích.
- Độc lập với đường truyền – hoạt động độc lập với môi trường truyền dữ liệu.
4.2.2. Địa chỉ IPv4 a. Cấu trúc địa chỉ IPv4
Địa chỉ IPv4 có kích thước 32bit được chia làm 4 nhóm. Mỗi nhóm khi được biểu diễn sẽ được phân tách nhau bởi 1 dấu chấm.
Mỗi nhóm gồm 8 bits=1octet. Đối với máy tính địa chỉ IPv4 được biểu diễn dưới dạng nhị phân trong khi đối với chúng ta lại quen với dạng thập phân. Do vậy khi biểu diện địa chỉ IPv4 sẽ được viết dưới dạng thập phân gồm hai phần định danh mạng và định danh máy. Định danh mạng mô tả mạng mà một host nào đó thuộc vào. Định danh máy mô tả địa chỉ IP gán cho 1 host cụ thể.
Hình 4.2. Cấu trúc của địa chỉ IPv4
Phần mạng: Trong địa chỉ IPv4, một số bit ở đầu được dùng để biểu diễn địa chỉ mạng. Ở tầng 3, mạng được định nghĩa là một nhóm các host có cùng mẫu bit ở phần network của địa chỉ.
Phần host: Số bit dùng ở phần host xác định số lượng host có thể có trong mạng.
Ví dụ: Nếu cần có ít nhất 200 host trong mạng, chúng ta cần dùng số bit trong
phần host sao cho đủ để biểu diễn ít nhất 200 mẫu bit khác nhau. Để gán địa chỉ duy nhất cho từng host, chúng ta phải dùng toàn bộ octet cuối cùng. Với 8 bit có thể xây dựng được tổng cộng 256 tổ hợp bit khác nhau. Khi đó số bit còn lại trong 3 octet đầu sẽ biểu diễn phần network.
b. Subnet mask
Subnet mask có kích thước 32 bit, chia làm 4 phần mỗi phần cách nhau bằng một dấu chấm (.). Subnet mask dùng để xác định phần nào của địa chỉ IP thuộc về phần định danh mạng và phần nào thuộc về phần định danh máy.
Ví dụ: địa chi IP 172.16.1.1 có subnet mask là 255.255.0.0 nghĩa là 16 bit đầu của
địa chỉ IP đó thuộc về phần định danh mạng, còn lại 16 bit cuối thuộc về phần định danh máy.
Có thể thấy một subnet mask có đặc điểm có các bit 1 liên tiếp từ trái qua phải rồi mới đến các bit 0 liên tiếp.
Prefix là số bit trong địa chỉ dùng để biểu diễn phần mạng, như vậy có thể hiểu prefix là cách biểu diễn khác của subnet mask.
Ví dụ: địa chỉ ip 192.168.1.1 với subnet mask 255.255.255.0 có thể viết tương đương thành 192.168.1.1/24 trong đó 24 là prefix.
c. Các nguyên tắc kết hợp giữa IPv4 và subnet mask
* Xác định phần mạng và phần host
Subnet mask có chiều dài 32bit được chia thành 4 nhóm, mỗi nhóm gồm 8 bit và được biểu diễn cách nhau bởi một dấu chấm Subnet mask được xây dựng bằng cách gán giá trị 1 cho tất cả các bit tương ứng của phần mạng. Các bit tương ứng của phần host nhận giá trị 0.
Ví dụ: cho một địa chỉ IP: 172.16.4.1 chúng ta không thể biết bit nào thuộc về
định danh mạng, bit nào thuộc về định danh máy. Tuy nhiên nếu như có Subnet mask là 255.255.255.0 chúng ta sẽ biết 3 byte đầu thuộc về định danh mạng và byte cuối cùng thuộc về định danh máy.
Ví dụ: xem xét địa chỉ host sau 172.16.4.35/27:
Địa chỉ IP 172.16.20.35 10101100.00010000.00010100.00100011 Subnet mask: 255.255.255.224 11111111.11111111.11111111.11100000 Địa chỉ mạng 172.16.20.32 10101100.00010000.00010100.00100000
Như vậy từ một địa chỉ IP muốn xác định địa chỉ IP đó thuộc về mạng nào thi ta thực hiện phép AND nhị phân giữa địa chỉ IP đó và subnet mask tương ứng.
* Xác định địa chỉ Mạng, địa chỉ Host và địa chỉ Broadcast
Địa chỉ IPv4 có thể chia ra làm 3 loại: địa chỉ mạng, địa chỉ broadcast, địa chỉ host.
Địa chỉ mạng: đây là địa chỉ đại diện cho một mạng nào đó. Tất cả các host trong 1 mạng sẽ có phần định danh mạng giống nhau.
Ví dụ: Địa chỉ 10.0.0/24 là địa chỉ mạng đại diện cho các host từ 10.0.0.1 -> 10.0.0.254. Tất cả các thiết bị trong mạng này sẽ có chung phần định danh mạng 10.0.0.0. Địa chỉ quảng bá: đây là một địa chỉ đặc biệt được sử dụng để gửi dữ liệu tới tất cả các host trong mạng mà có phần định danh mạng giống nhau. Đối với địa chỉ Broadcast có 2 loại: Local broadcast là địa chỉ khi các bit trong phần định danh mạng và định danh máy đều là 1. Directed broadcast là địa chỉ khi các bit trong phần định danh máy là 1
Ví dụ: Đối với mạng 10.0.0.0/24 thì địa chỉ quảng bá là 10.0.0.255.
Địa chỉ host: Đây là địa chỉ được gán cho các thiết bị đầu cuối trong mạng.
Các địa chỉ nằm trong dải giữa địa chỉ mạng và địa chỉ quảng bá được gán cho các thiết bị trên mạng.
Với việc sử dụng các subnet mask khác nhau chúng ta có thể chia một mạng ra thành nhiều mạng con. Với kết quả này các giá trị Broadcast cũng có giá trị khác nhau.
Ví dụ: như địa chỉ: 172.16.20.0 /25. (32 – 25 = 7 bits)
Cho biết:
25 bit đầu tiên thuộc về định danh mạng, 7 bit sau thuộc về định danh máy
Địa chỉ mạng là địa chỉ các bit trong phần định danh máy là 0. Địa chỉ Directed Broadcast là địa chỉ khi các bit trong phần định
danh máy là 1.
Căn cứ vào quy tắc trên chúng ta thấy rằng dải địa chỉ 172.16.20.0/25 sẽ có các địa chỉ IP hợp lệ có thể gán được cho host là từ: 172.16.20.1 -> 172.16.20.126 và địa chỉ
Directed broadcast sẽ là: 172.16.20.127 tương ứng với trường hợp 7 bit trong phần định danh máy là 1.
* Chia mạng con
Chia mạng (subnetting) cho phép tạo ra nhiều mạng logic từ một khối địa chỉ duy nhất.
- Xây dựng mạng con bằng cách đưa thêm 1 hoặc vài bit của phần host vào phần mạng.
- Cần mở rộng mặt nạ để mượn thêm các bit từ phần host đưa vào phần mạng. - Càng mượn thêm nhiều bit số lượng mạng con xây dựng được càng lớn. - Mỗi bit mượn thêm sẽ làm tăng gấp đôi số mạng con.
Ví dụ: nếu mượn 1 bit có thể tạo ra 2 mạng con, nếu mượn 2 bit có thể tạo ra 4 mạng con.
Chú ý: nếu bit vay mượn càng nhiều thì số máy trong từng mạng càng giảm. Công thức tính mạng con: số mạng con = 2^n trong đó n là số bit mượn.
Số host: số các host trong một mạng con = 2^n - 2 trong đó n là số bit còn lại của phần host.
Ví dụ: Giả sử địa chỉ là 192.168.1.0/24, chúng ta sẽ tạo ra hai mạng con.
Mượn 1 bit từ phần host bằng cách dùng subnet mask 255.255.255.128 thay cho subnet mask mặc định (255.255.255.0)
Các giá trị của bit vay mượn này sẽ phân biệt hai mạng con với nhau, một mạng có bit = 0, mạng còn lại có bit = 1.
4.2.3. Một số vấn đề về địa chỉ IPv4
a. Khái niệm IP phân lớp, IP không phân lớp
Địa chỉ IP phân lớp là một kiến trúc đánh địa chỉ mạng trên Internet từ năm 1981 cho đến khi VLSM ra đời năm 1993. Phương pháp chia không gian địa chỉ IPv4 thành 5 lớp địa chỉ A, B, C, D và E. Mỗi lớp được phân biệt bằng 5 bit đầu tiên của octet đầu tiên trong địa chỉ IPv4. Mỗi lớp khác nhau có quy định khác nhau về kích thước mạng. Ví dụ: số lượng host cho mạng unicast (lớp A, B, C) hay một mạng multicast (lớp D). Lớp cuối
cùng trong các lớp là lớp E được quy định dành để dự phòng hoặc dùng trong phòng thí nghiệm.
Ví dụ:
- Địa chỉ IP: 10.0.0.1 là một địa chỉ thuộc lớp A - Địa chỉ IP: 172.16.1.1 là một địa chỉ thuộc lớp B.
Địa chỉ IP không phân lớp là một kiến trúc đánh địa chỉ mạng sử dụng công nghệ VLSM. Với hệ thống IP không phân lớp, các khối địa chỉ phù hợp với số host được gán cho các công ty hoặc tổ chức mà không cần quan tâm tới chúng thuộc lớp nào.
Ví dụ: địa chỉ mạng 172.16.1.128/28 có khả năng được dùng để gán địa chỉ cho 14 host.
b. Các lớp địa chỉ IPv4
Địa chỉ IPv4 có thể chia làm 5 lớp từ lớp A tới lớp E: - Lớp A,B,C được dùng cho unicast
- Lớp D dùng cho Multicast - Lớp E dùng cho nghiên cứu
Hình 4.3. Các lớp địa chỉ IP v4
Lớp A: Có 8 bit trong phần định danh mạng và 24bit trong phần định danh máy được dùng cho những mạng có số lượng Host rất lớn
Lớp B: có 16 bit trong phần định danh mạng và 16 bit trong phần định danh máy được sử dụng cho các mạng có số lượng IP trung bình.
Lớp C có 24 bit trong phần định danh mạng và 8 bit trong phần định danh máy được sử dụng cho các mạng có địa chỉ IP nhỏ.
Số lượng địa chỉ IP hợp lệ có thể được gán cho host sẽ là 2^(số bit định danh máy)-2. Ở đây bỏ đi 2 địa chỉ. Đ/c khi các bit định danh mạng toàn 0 gọi là địa chỉ mạng. Địa chỉ khi các định danh máy toàn là 1 được gọi Directed broadcast. 2 địa chỉ này không được dùng để gán cho các PC trên mạng.
Cách phân biệt địa chỉ IP của các lớp: Class Bit bắt đầu Số lượng bit biểu diễn phần mạng Số lượn g bit biểu diễn phần host Số lượng mạng biểu diễn Số lượng địa chỉ host tương ứng Địa chỉ bắt đầu Địa chỉ kết thúc Class A 0 8 24 128 (2 7 ) 16,777,216 (224) 0.0.0.0 127.255.255. 255 Class B 10 16 16 16,384 (2 14 ) 65,536 (216) 128.0.0 .0 191.255.255. 255 Class C 110 24 8 2,097,152 (221) 256 (2 8 ) 192.0.0 .0 223.255.255. 255 Class D (multi cast) 1110 Không định nghĩa Khôn g định nghĩa Không định nghĩa Không định nghĩa 224.0.0 .0 239.255.255. 255 Class E (reser ved) 1111 Không định nghĩa Khôn g định nghĩa Không định nghĩa Không định nghĩa 240.0.0 .0 255.255.255. 255
c. Địa chỉ IP public và địa chỉ IP private
Hình 4.4. Mô hình chuyển đổi Private IP sang Public IP
- Địa chỉ private là địa chỉ được gán cho các miền mạng nội bộ và không có khẳ năng định tuyến trong môi trường của ISP. Các router biên của ISP sẽ được thiết lập để lọc các địa chỉ Private này.
- Địa chi public là địa chỉ có thể định tuyến được trong môi trường mạng của ISP. Do vậy khi host nằm trang miền mạng Private muốn truy cập được Internet thì Router biên phải làm nhiệm vụ chuyển đổi địa chỉ. Có ngĩa là ánh xạ từ một địa chỉ Private sang một địa chỉ public và có thể định tuyến được trong môi trường của ISP. Cơ chế đó được gọi là NAT (Network Address Translation).
- Ban đầu địa chỉ IPv4 được thiết kế là 32bit do vậy số lượng địa chỉ IPv4 có thể tồn tại trên mạng là 2^32, hơn 1 tỉ địa chỉ IP
- Các thiết bị trên mạng yêu cầu địa chỉ IP rất nhanh, do đó thiếu hụt địa chỉ IPv4.