4.2.1. Các giao thức
Các giao thức ở tầng mạng cho phép mang dữ liệu người dùng từ host này tới host khác trên mạng, như:
- IPv4 (Internet Protocol phiên bản 4) - IPv6 (Internet Protocol phiên bản 6)
- IPX (Novell Internetwork Packet Exchange) - AppleTalk
- CLNS/DECNet (Connectionless Network Service)
Chú ý: Các host muốn làm việc được với nhau phải chạy cùng giao thức trên cả host
nguồn và host đích.
IPv4 là phiên bản thông dụng nhất hiện nay của giao thức IP. Nó là giao thức duy nhất ở tầng 3 được sử dụng để vận chuyển dữ liệu người dùng qua Internet. IPv6 được phát triển và áp dụng trong một số lĩnh vực. IPv6 đang hoạt động song song với IPv4 và có thể sẽ thay thế nó trong tương lai.
Các đặc điểm cơ bản của IPv4:
- Phi kết nối– không thiết lập liên phiên trước khi truyền packet.
- “Best -effort” (cơ chế truyền không tin cậy) – không có cơ chế truyền gói tin tin cậy từ nguồn tới đích.
- Độc lập với đường truyền – hoạt động độc lập với môi trường truyền dữ liệu.
4.2.2. Địa chỉ IPv4 a. Cấu trúc địa chỉ IPv4
Địa chỉ IPv4 có kích thước 32bit được chia làm 4 nhóm. Mỗi nhóm khi được biểu diễn sẽ được phân tách nhau bởi 1 dấu chấm.
Mỗi nhóm gồm 8 bits=1octet. Đối với máy tính địa chỉ IPv4 được biểu diễn dưới dạng nhị phân trong khi đối với chúng ta lại quen với dạng thập phân. Do vậy khi biểu diện địa chỉ IPv4 sẽ được viết dưới dạng thập phân gồm hai phần định danh mạng và định danh máy. Định danh mạng mô tả mạng mà một host nào đó thuộc vào. Định danh máy mô tả địa chỉ IP gán cho 1 host cụ thể.
Hình 4.2. Cấu trúc của địa chỉ IPv4
Phần mạng: Trong địa chỉ IPv4, một số bit ở đầu được dùng để biểu diễn địa chỉ mạng. Ở tầng 3, mạng được định nghĩa là một nhóm các host có cùng mẫu bit ở phần network của địa chỉ.
Phần host: Số bit dùng ở phần host xác định số lượng host có thể có trong mạng.
Ví dụ: Nếu cần có ít nhất 200 host trong mạng, chúng ta cần dùng số bit trong
phần host sao cho đủ để biểu diễn ít nhất 200 mẫu bit khác nhau. Để gán địa chỉ duy nhất cho từng host, chúng ta phải dùng toàn bộ octet cuối cùng. Với 8 bit có thể xây dựng được tổng cộng 256 tổ hợp bit khác nhau. Khi đó số bit còn lại trong 3 octet đầu sẽ biểu diễn phần network.
b. Subnet mask
Subnet mask có kích thước 32 bit, chia làm 4 phần mỗi phần cách nhau bằng một dấu chấm (.). Subnet mask dùng để xác định phần nào của địa chỉ IP thuộc về phần định danh mạng và phần nào thuộc về phần định danh máy.
Ví dụ: địa chi IP 172.16.1.1 có subnet mask là 255.255.0.0 nghĩa là 16 bit đầu của
địa chỉ IP đó thuộc về phần định danh mạng, còn lại 16 bit cuối thuộc về phần định danh máy.
Có thể thấy một subnet mask có đặc điểm có các bit 1 liên tiếp từ trái qua phải rồi mới đến các bit 0 liên tiếp.
Prefix là số bit trong địa chỉ dùng để biểu diễn phần mạng, như vậy có thể hiểu prefix là cách biểu diễn khác của subnet mask.
Ví dụ: địa chỉ ip 192.168.1.1 với subnet mask 255.255.255.0 có thể viết tương đương thành 192.168.1.1/24 trong đó 24 là prefix.
c. Các nguyên tắc kết hợp giữa IPv4 và subnet mask
* Xác định phần mạng và phần host
Subnet mask có chiều dài 32bit được chia thành 4 nhóm, mỗi nhóm gồm 8 bit và được biểu diễn cách nhau bởi một dấu chấm Subnet mask được xây dựng bằng cách gán giá trị 1 cho tất cả các bit tương ứng của phần mạng. Các bit tương ứng của phần host nhận giá trị 0.
Ví dụ: cho một địa chỉ IP: 172.16.4.1 chúng ta không thể biết bit nào thuộc về (adsbygoogle = window.adsbygoogle || []).push({});
định danh mạng, bit nào thuộc về định danh máy. Tuy nhiên nếu như có Subnet mask là 255.255.255.0 chúng ta sẽ biết 3 byte đầu thuộc về định danh mạng và byte cuối cùng thuộc về định danh máy.
Ví dụ: xem xét địa chỉ host sau 172.16.4.35/27:
Địa chỉ IP 172.16.20.35 10101100.00010000.00010100.00100011 Subnet mask: 255.255.255.224 11111111.11111111.11111111.11100000 Địa chỉ mạng 172.16.20.32 10101100.00010000.00010100.00100000
Như vậy từ một địa chỉ IP muốn xác định địa chỉ IP đó thuộc về mạng nào thi ta thực hiện phép AND nhị phân giữa địa chỉ IP đó và subnet mask tương ứng.
* Xác định địa chỉ Mạng, địa chỉ Host và địa chỉ Broadcast
Địa chỉ IPv4 có thể chia ra làm 3 loại: địa chỉ mạng, địa chỉ broadcast, địa chỉ host.
Địa chỉ mạng: đây là địa chỉ đại diện cho một mạng nào đó. Tất cả các host trong 1 mạng sẽ có phần định danh mạng giống nhau.
Ví dụ: Địa chỉ 10.0.0/24 là địa chỉ mạng đại diện cho các host từ 10.0.0.1 -> 10.0.0.254. Tất cả các thiết bị trong mạng này sẽ có chung phần định danh mạng 10.0.0.0. Địa chỉ quảng bá: đây là một địa chỉ đặc biệt được sử dụng để gửi dữ liệu tới tất cả các host trong mạng mà có phần định danh mạng giống nhau. Đối với địa chỉ Broadcast có 2 loại: Local broadcast là địa chỉ khi các bit trong phần định danh mạng và định danh máy đều là 1. Directed broadcast là địa chỉ khi các bit trong phần định danh máy là 1
Ví dụ: Đối với mạng 10.0.0.0/24 thì địa chỉ quảng bá là 10.0.0.255.
Địa chỉ host: Đây là địa chỉ được gán cho các thiết bị đầu cuối trong mạng.
Các địa chỉ nằm trong dải giữa địa chỉ mạng và địa chỉ quảng bá được gán cho các thiết bị trên mạng.
Với việc sử dụng các subnet mask khác nhau chúng ta có thể chia một mạng ra thành nhiều mạng con. Với kết quả này các giá trị Broadcast cũng có giá trị khác nhau.
Ví dụ: như địa chỉ: 172.16.20.0 /25. (32 – 25 = 7 bits)
Cho biết:
25 bit đầu tiên thuộc về định danh mạng, 7 bit sau thuộc về định danh máy
Địa chỉ mạng là địa chỉ các bit trong phần định danh máy là 0. Địa chỉ Directed Broadcast là địa chỉ khi các bit trong phần định
danh máy là 1.
Căn cứ vào quy tắc trên chúng ta thấy rằng dải địa chỉ 172.16.20.0/25 sẽ có các địa chỉ IP hợp lệ có thể gán được cho host là từ: 172.16.20.1 -> 172.16.20.126 và địa chỉ
Directed broadcast sẽ là: 172.16.20.127 tương ứng với trường hợp 7 bit trong phần định danh máy là 1.
* Chia mạng con
Chia mạng (subnetting) cho phép tạo ra nhiều mạng logic từ một khối địa chỉ duy nhất.
- Xây dựng mạng con bằng cách đưa thêm 1 hoặc vài bit của phần host vào phần mạng.
- Cần mở rộng mặt nạ để mượn thêm các bit từ phần host đưa vào phần mạng. - Càng mượn thêm nhiều bit số lượng mạng con xây dựng được càng lớn. - Mỗi bit mượn thêm sẽ làm tăng gấp đôi số mạng con.
Ví dụ: nếu mượn 1 bit có thể tạo ra 2 mạng con, nếu mượn 2 bit có thể tạo ra 4 mạng con.
Chú ý: nếu bit vay mượn càng nhiều thì số máy trong từng mạng càng giảm. Công thức tính mạng con: số mạng con = 2^n trong đó n là số bit mượn.
Số host: số các host trong một mạng con = 2^n - 2 trong đó n là số bit còn lại của phần host.
Ví dụ: Giả sử địa chỉ là 192.168.1.0/24, chúng ta sẽ tạo ra hai mạng con.
Mượn 1 bit từ phần host bằng cách dùng subnet mask 255.255.255.128 thay cho subnet mask mặc định (255.255.255.0)
Các giá trị của bit vay mượn này sẽ phân biệt hai mạng con với nhau, một mạng có bit = 0, mạng còn lại có bit = 1.
4.2.3. Một số vấn đề về địa chỉ IPv4 (adsbygoogle = window.adsbygoogle || []).push({});
a. Khái niệm IP phân lớp, IP không phân lớp
Địa chỉ IP phân lớp là một kiến trúc đánh địa chỉ mạng trên Internet từ năm 1981 cho đến khi VLSM ra đời năm 1993. Phương pháp chia không gian địa chỉ IPv4 thành 5 lớp địa chỉ A, B, C, D và E. Mỗi lớp được phân biệt bằng 5 bit đầu tiên của octet đầu tiên trong địa chỉ IPv4. Mỗi lớp khác nhau có quy định khác nhau về kích thước mạng. Ví dụ: số lượng host cho mạng unicast (lớp A, B, C) hay một mạng multicast (lớp D). Lớp cuối
cùng trong các lớp là lớp E được quy định dành để dự phòng hoặc dùng trong phòng thí nghiệm.
Ví dụ:
- Địa chỉ IP: 10.0.0.1 là một địa chỉ thuộc lớp A - Địa chỉ IP: 172.16.1.1 là một địa chỉ thuộc lớp B.
Địa chỉ IP không phân lớp là một kiến trúc đánh địa chỉ mạng sử dụng công nghệ VLSM. Với hệ thống IP không phân lớp, các khối địa chỉ phù hợp với số host được gán cho các công ty hoặc tổ chức mà không cần quan tâm tới chúng thuộc lớp nào.
Ví dụ: địa chỉ mạng 172.16.1.128/28 có khả năng được dùng để gán địa chỉ cho 14 host.
b. Các lớp địa chỉ IPv4
Địa chỉ IPv4 có thể chia làm 5 lớp từ lớp A tới lớp E: - Lớp A,B,C được dùng cho unicast
- Lớp D dùng cho Multicast - Lớp E dùng cho nghiên cứu
Hình 4.3. Các lớp địa chỉ IP v4
Lớp A: Có 8 bit trong phần định danh mạng và 24bit trong phần định danh máy được dùng cho những mạng có số lượng Host rất lớn
Lớp B: có 16 bit trong phần định danh mạng và 16 bit trong phần định danh máy được sử dụng cho các mạng có số lượng IP trung bình.
Lớp C có 24 bit trong phần định danh mạng và 8 bit trong phần định danh máy được sử dụng cho các mạng có địa chỉ IP nhỏ.
Số lượng địa chỉ IP hợp lệ có thể được gán cho host sẽ là 2^(số bit định danh máy)-2. Ở đây bỏ đi 2 địa chỉ. Đ/c khi các bit định danh mạng toàn 0 gọi là địa chỉ mạng. Địa chỉ khi các định danh máy toàn là 1 được gọi Directed broadcast. 2 địa chỉ này không được dùng để gán cho các PC trên mạng.
Cách phân biệt địa chỉ IP của các lớp: Class Bit bắt đầu Số lượng bit biểu diễn phần mạng Số lượn g bit biểu diễn phần host Số lượng mạng biểu diễn Số lượng địa chỉ host tương ứng Địa chỉ bắt đầu Địa chỉ kết thúc Class A 0 8 24 128 (2 7 ) 16,777,216 (224) 0.0.0.0 127.255.255. 255 Class B 10 16 16 16,384 (2 14 ) 65,536 (216) 128.0.0 .0 191.255.255. 255 Class C 110 24 8 2,097,152 (221) 256 (2 8 ) 192.0.0 .0 223.255.255. 255 Class D (multi cast) 1110 Không định nghĩa Khôn g định nghĩa Không định nghĩa Không định nghĩa 224.0.0 .0 239.255.255. 255 Class E (reser ved) 1111 Không định nghĩa Khôn g định nghĩa Không định nghĩa Không định nghĩa 240.0.0 .0 255.255.255. 255
c. Địa chỉ IP public và địa chỉ IP private
Hình 4.4. Mô hình chuyển đổi Private IP sang Public IP
- Địa chỉ private là địa chỉ được gán cho các miền mạng nội bộ và không có khẳ năng định tuyến trong môi trường của ISP. Các router biên của ISP sẽ được thiết lập để lọc các địa chỉ Private này.
- Địa chi public là địa chỉ có thể định tuyến được trong môi trường mạng của ISP. Do vậy khi host nằm trang miền mạng Private muốn truy cập được Internet thì Router biên phải làm nhiệm vụ chuyển đổi địa chỉ. Có ngĩa là ánh xạ từ một địa chỉ Private sang một địa chỉ public và có thể định tuyến được trong môi trường của ISP. Cơ chế đó được gọi là NAT (Network Address Translation).
- Ban đầu địa chỉ IPv4 được thiết kế là 32bit do vậy số lượng địa chỉ IPv4 có thể tồn tại trên mạng là 2^32, hơn 1 tỉ địa chỉ IP
- Các thiết bị trên mạng yêu cầu địa chỉ IP rất nhanh, do đó thiếu hụt địa chỉ IPv4. Chính vì thế người ta đưa ra giải pháp địa chỉ IP private nhằm gắn cho các host nằm
trong các miền mạng nội bộ. Khi mà các host này không có nhu cầu kết nối thường xuyên tới Internet. Địa chỉ Private được gán cho 3 lớp. Trong mỗi lớp unicast đều có dải địa chỉ Private. Như trong lớp A sẻ có dải địa chỉ 1.0.0.0/8. Trong lớp B sẽ là 172.16.0/12. Trong lớp C sẽ là 192.168.0.0/16.
Địa chỉ public được sử dụng để gán cho các host. Khi các host này có nhu cầu truy cập mạng Internet. Như vậy các host trong dải Private sẽ không có địa chỉ public. Chính vì thế nó không thể truy cập được Internet. Như vậy các host nằm trong miền mạng Private cần phải có cơ chế để chuyển đổi địa chỉ từ Private sang Public khi nó có nhu cầu truy cập Internet. Do vậy cơ chế chuyển dịch địa chỉ mạng NAT được sử dụng để chuyển đổi một địa chỉ Private sang một địa chỉ Public. Thông thường cơ chế NAT được thực hiện trên các router biên của mạng Private.
d. Kỹ thuật NAT
Nói về NAT chúng ta phải biết rằng có 2 kĩ thuật là tĩnh và động. Trong trường hợp đầu thì sự phân chia IP là rõ ràng còn trường hợp sau thì ngược lại. Với NAT tĩnh thì một IP nguồn luôn được chuyển thành chỉ một IP đích trong bất kỳ thời gian nào.Trong khi đó NAT động thì IP này là thay đổi trong các thời gian và trong các kết nối khác nhau.
Hình 4.5. Kỹ thuật NAT
e. Kỹ thuật gán địa chỉ IP trong mạng
Dải địa chỉ Classful đó là khi chúng ta gán các Class A, class B, class C cho một công ty hay một doanh nghiệp nào đó. Với cơ chế gán Classful số lượng địa chỉ IP được gán cho một doanh nghiệp sẽ rất lớn do đó sẽ dư thừa địa chỉ IPv4.
Trong khi đó với cách gán Classless ta sẽ căn cứ vào số lượng host cần thiết trên mỗi mạng để từ đó đưa ra được chiều dài Subnet hợp lý mà không cần phải sử dụng các class chuẩn(class A, B, C). (adsbygoogle = window.adsbygoogle || []).push({});
Khi thiết kế mạng, phần quan trọng nhất là IP Planning cho các thiết bị nằm bên trong hệ thống mạng của mình. Dải địa chỉ cấp phát nên lưu lại thành file văn bản để:
- Ngăn việc cấp phát địa chỉ trùng nhau: mỗi host trong một liên mạng phải có một địa chi IP riêng.
- Cung cấp và điều khiển truy cập: một vài host cung cấp tài nguyên cho các mạng bên ngoài và bên trong. Nếu địa chỉ của tài nguyên không được lên kế hoạch và được lưu lại thì vấn đề về bảo mật và truy cập tới các thiết bị đó sẽ rất phức tạp. - Giám sát bảo mật và hiệu năng: nhằm kiểm soát được lưu lượng mạng dựa vào địa
chỉ gửi hay nhận của gói tin.
Trong một mạng thông thường gồm có 4 loại thiết bị khác nhau: các thiết bị đầu cuối cho user, các server và thiết bị ngoại vi, các host có thể truy cập tới Internet và các thiết bị trung gian. Mỗi một thiết bị cần được cấp phát một địa chỉ thích hợp trong khối địa chỉ hợp lệ.
Một phần quan trọng của IP Planning là quyết định xem, khi nào và điểm nào có thể sử dụng địa chỉ Private. Chúng ta có thể sử dụng 3 khuyến nghị dưới đây:
- Số thiết bị được kết nối tới mạng nhiều hơn số địa chỉ IP public được cấp phát bởi ISP?
- Thiết bị nào cần được truy cập từ bên ngoài mạng nội bộ?
- Mạng có hỗ trợ dịch vụ NAT để thiết bị được gán địa chị private có thể truyền thông ra ngoài mạng khi cần?
f. Gán IP tĩnh
Với cơ chế cấp phát tĩnh, quản trị mạng phải cấu hình bằng tay trên tất cả các host. Khi cấu hình người quản trị phải cấp phát đ/c IP, Subnet mask, Default getway, DNS, . . .
Nhược điểm của phương pháp này là tính phức tạp trong quản lý cũng như khả năng mở rộng kém. Khi gán địa chỉ tĩnh, quản trị viên phải tự cấu hình cho từng host.
Hình 4.6. Gán địa chỉ IP tĩnh cho host
Tối thiểu việc gán địa chỉ tĩnh đòi hỏi địa chỉ IP, mặt nạ mạng con và default gateway.