Ex 1 chapter06-i-pv4-tony_chen - tieng viet1

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 1
Đánh địa chỉ mạng – IPv4
 Network Fundamentals – Chapter 6
 Modified by Tony Chen

Notes:
 If you see any mistake on my PowerPoint slides or if
you have any questions about the materials, please
feel free to email me at chento@cod.edu.
Thanks!
Tony Chen
College of DuPage
Cisco Networking Academy

Mục tiêu
 Trong chương này sẽ nghiên cứu:
– Cấu trúc địa chỉ IP, cách biến đổi giữa
số nhị phân 8 bit và số thập phân.
– Phân loại địa chỉ IPv4, cách sử dụng
trong mạng.
– Cách ISP và quản trị viên gán địa chỉ
cho mạng.
– Cách xác định phần mạng trong địa chỉ
host, vai trò của mặt nạ mạng con
trong việc chia mạng.
– Cách tính toán các thành phần khi
đánh địa chỉ dựa trên tiêu chí thiết kế.
– Cách sử dụng các tiện ích kiểm tra kết
nối mạng và trạng thái hoạt động của
ngăn xếp giao thức IP.

Cấu trúc địa chỉ IP
 Ở tầng mạng cần xác định được địa chỉ nguồn và địa
chỉ đích của các gói tin.
–Cần xác định được từng thiết bị trên mạng.
–Mỗi gói tin có một địa chỉ nguồn và một địa chỉ đích 32 bit
nằm trong tiêu đề tầng 3.
–Các địa chỉ này được biểu diễn ở dạng nhị phân.
–Do các số nhị phân 32 bit rất khó nhớ và khó hiểu, người
ta biểu diễn các địa chỉ này dưới dạng số thập phân với
dấu chấm ngăn cách các phần.
 Số thập phân; Số nhị phân; Octet (bát phân)
–Mỗi byte trong biểu diễn nhị phân gọi là một octet.
•Mỗi số thập phân biểu diễn một byte (8bit, 1 octet).
–Địa chỉ nhị phân:
•10101100 00010000 00000100 00010100
–Địa chỉ thập phân:
•172.16.4.20

Cấu trúc địa chỉ IP
 Phần network
–Trong địa chỉ IPv4, một số bit ở đầu được dùng để biểu
diễn địa chỉ mạng (Network address).
•Ở tầng 3, mạng được định nghĩa là một nhóm các host có
cùng mẫu bit ở phần network của địa chỉ.
 Phần host
–Số bit dùng ở phần host xác định số lượng host có thể có
trong mạng.
•Ví dụ, nếu cần có ít nhất 200 host trong mạng, chúng ta cần
dùng số bit trong phần host sao cho đủ để biểu diễn ít nhất 200
mẫu bit khác nhau.
•Để gán địa chỉ duy nhất cho từng host, chúng ta phải dùng
toàn bộ octet cuối cùng. Với 8 bit có thể xây dựng được tổng
cộng 256 tổ hợp bit khác nhau. Khi đó số bit còn lại trong 3
octet đầu sẽ biểu diễn phần network.
 Cách tính số host và xác định phần nào trong địa chỉ là
phần mạng sẽ nghiên cứu kỹ hơn ở phần sau của
chương.

Biến đổi số nhị phân sang thập phân
 Để hiểu được hoạt động của thiết bị trên mạng chúng ta
phải xem xét địa chỉ dưới dạng biểu diễn nhị phân.
–Cần biết một số kỹ năng biến đổi số nhị phân sang số
thập phân.
–Mỗi octet là một số thập phân nằm trong dải 0 – 255.
 Hệ cơ số 10
–Số 245 có thể được biến đổi thành:
•245 = (2 * 10^2) + (4 * 10^1) + (5 * 10^0)
•Hoặc
•245 = (2 * 100) + (4 * 10) + (5 * 1)
 Hệ cơ số 2
–Trong hệ nhị phân, cơ số là 2.
•Hệ cơ số 2 chỉ dùng hai chữ số: 0 và 1.
•Do đó, mỗi vị trí sẽ tương ứng với lũy thừa 2. Trong số nhị
phân 8 bit, mỗi vị trí sẽ tương ứng với các giá trị sau:
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1

 Khi chuyển đổi một byte thành số thập phân
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
1 1 1 1 1 1 1 1
–Nếu chữ số là 1, chúng ta có giá trị mà vị trí đó biểu diễn.
–Nếu chữ số là 0, chúng ta không có giá trị đó.
 Ví dụ:
 Chữ số 1 ở mỗi vị trí có nghĩa là ta cần cộng giá trị tương ứng của vị trí
đó vào tổng.
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
1 1 1 1 1 1 1 1
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
 Chữ số 0 ở mỗi vị trí chỉ ra rằng, giá trị tương ứng của vị trí đó không
được cộng vào tổng.
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
0 0 0 0 0 0 0 0
0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0
Address Values
are Between 0
and 255

 Xem hình vẽ bên để nắm được các
bước biến đổi địa chỉ dạng nhị phân
sang dạng thập phân.
 Ví dụ, số nhị phân:
–10101100000100000000010000010100
 Được biến đổi thành:
–172.16.4.20
 Các bước cần nhớ:
–Chia số 32 bit thành 4 phần (octet).
–Biến đổi mỗi octet thành số thập phân.
–Bổ xung dấu “.” giữa các số.

Thực hành
 Luyện tập cách biến đổi số
nhị phân sang số thập phân.

Biến đổi số thập phân sang số nhị phân
 Bên cạnh việc biến đổi nhị phân -> thập phân,
chúng ta cũng phải biết cách biến đổi ngược lại,
thập phân -> nhị phân (8 bit).
–Ví dụ, nếu một host có địa chỉ 172.16.4.20 với 28
bit dành cho phần mạng
–Chúng ta phải xem xet giá trị nhị phân của octet
cuối dùng để biết được host này nằm trong mạng
172.16.4.16
 Đầu tiên cần xác định xem giá trị cần biến đổi lớn
hơn hay nhỏ hơn giá trị thập phân lớn nhất tương
ứng của số nhị phân 8 bit (số 128).
–Bit cao nhất (bit tận cùng bên trái) sẽ nhận giá trị 1
nếu số đó lớn hơn 128, sau đó sẽ trừ số đó đi 128
đơn vị.
–Nếu số đó nhỏ hơn 128, bit cao nhất nhận giá trị 0
–Tiếp tục so sánh giá trị còn lại (sau khi trừ đi 128)
với giá trị 64 để xác định bit tiếp theo.
–Tiếp tục quá trình cho tới khi xác định được bit
cuối cùng (tận cùng bên phải).
128 64 32 16 8 4 2 1
convert 172 to 10101100.

 Các bước biến đổi địa chỉ thập phân sang
địa chỉ nhị phân

 Hình dưới đây tổng kết lại toàn bộ quá trình biến
đổi địa chỉ 172.16.4.20 sang biểu diễn nhị phân

Thực hành
 Thực hành biến đổi số thập
phân sang số nhị phân 8 bit.

Các loại địa chỉ trong mạng IPv4
 Trong mạng IPv4 có 3 loại địa chỉ:
–Địa chỉ mạng – địa chỉ dùng để đặc trưng cho
mạng.
–Địa chỉ quảng bá – địa chỉ dùng để gửi gói tin
cho tất cả các thiết bị trong mạng.
–Địa chỉ host – địa chỉ gán cho từng thiết bị
trong mạng.
 Địa chỉ mạng  10.0.0.0 /24
–Ví dụ, chúng ta có thể gọi mạng ở hình bên là
“mạng 10.0.0.0”.
•Đây là một cách tiện lợi hơn để gọi tên mạng.
•Tất cả các máy trong mạng 10.0.0.0/24 sẽ có
cùng các bit phần mạng.
Địa chỉ nhỏ nhất (địa chỉ đầu tiên) được để
dành làm địa chỉ mạng.
•Địa chỉ này chứa tất cả các bit 0 trong phần host.

Các loại địa chỉ trong mạng IPv4
 Địa chỉ quảng bá
–Đây là một địa chỉ đặc biệt cho phép một
máy thực hiện truyền thông với tất cả các
máy khác trong mạng đó.
Địa chỉ quảng bá sử dụng giá trị cao
nhất trong dải địa chỉ.
•Các bit của phần host đều bằng 1.
–Đối với mạng 10.0.0.0/24 thì địa chỉ
quảng bá là 10.0.0.255.
•Địa chỉ này còn được gọi là quảng bá định
hướng (directed broadcast).
 Địa chỉ host
Các địa chỉ nằm trong dải giữa địa chỉ
mạng và địa chỉ quảng bá được gán cho
các thiết bị trên mạng.

Mạng IPv4: prefix
 Cách nhận biết số bit dùng để biểu diễn
phần network và số bit dùng để biểu diễn
phần host.
–Xem xét độ dài tiền tố (prefix length)
 prefix là số bit trong địa chỉ dùng để biểu
diễn phần mạng.
–Ví dụ, trong địa chỉ 172.16.4.0/24, “/24”
chính là prefix. Khi đó 8 bit còn lại thuộc về
phần host.
–Không phải mạng nào cũng có prefix “/24”.
•Khi thay đổi prefix cũng làm thay đổi dải địa
chỉ và địa chỉ quảng bá của mạng.
•Địa chỉ mạng có thể giữa nguyên nhưng dải
địa chỉ host và địa chỉ quảng bá thay đổi phụ
thuộc vào độ dài prefix.

Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host
 Ví dụ: 172.16.20.0 /25.  (32 – 25 = 7 bits)
 Địa chỉ mạng:
–Với prefix 25 bit, 7 bit còn lại là các bit phần host.
–Khi tính địa chỉ mạng, các bit phần host đều băng 0.
–Như vậy địa chỉ mạng là 172.16.20.0/25.
 Địa chỉ host đầu tiên:
–Luôn lớn hơn địa chỉ mạng 1 đơn vị
–Bit cuối cùng trong số 7 bit phần host lấy giá trị 1.
–Như vậy địa chỉ host nhỏ nhất (đầu tiên) là 172.16.20.1.
 Địa chỉ quảng bá
–Toàn bộ 7 bit phần host lấy giá trị 1.
–Địa chỉ quảng bá sẽ là 172.16.20.127.
 Địa chỉ host cuối cùng:
–Địa chỉ host cao nhất nhỏ hơn địa chỉ quảng bá 1 đơn vị.
–Bit cuối cùng phần host = 0, các bit còn lại = 1.
–Địa chỉ host cuối cùng là 172.16.20.126.

 Luyện tập tính địa chỉ
mạng, địa chỉ quảng bá
và dải địa chỉ host từ một
địa chỉ IP cho trước.
Page 6.2.2.2

Unicast, Broadcast, và Multicast
 Việc truyền thông trong mạng IPv4 có thể theo một trong ba cách:
–Unicast – quá trình gửi một gói tin từ một host tới một host khác.
–Broadcast – quá trình gửi một gói tin từ một host tới tất cả các host khác
trên mạng.
–Multicast – quá trình gửi một gói tin từ một host tới một nhóm host.
•Trong cả ba trường hợp, địa chỉ host nguồn đều được đặt trong tiêu đề.

Lưu thông Unicast
 Unicast được dùng trong truyền thông host-
host thông thường ở cả mạng chủ khách và
mạng ngang hàng.
 Gói tin unicast sử dụng địa chỉ của thiết bị
đích và có thể được định tuyến quá liên
mạng.
–Broadcast và multicast sử dụng các địa chỉ đích đặc biệt
–Broadcast thông thường bị giới hạn trong mạng cục bộ
–Multicast có thể bị giới hạn trong mạng cục bộ hoặc
chuyển hướng ra liên mạng.

Lưu thông Broadcast
 Lưu thông kiểu broadcast dùng để gửi các gói tin tới tất cả
các host khác trên mạng và sử dụng các địa chỉ broadcast
đặc biệt.
–Khi một host nhận được gói tin với địa chỉ quảng bá
(broadcast), nó xử lý gói tin tương tự như trường hợp unicast.
 Truyền phát broadcast được dùng để định vị thiết bị/dịch vụ
khi không biết địa chỉ, hoặc khi một host cần cung cấp thông
tin cho tất cả các host trên mạng.
–Ánh xạ địa chỉ tầng trên tới địa chỉ tầng dưới (ARP)
–Yêu cầu địa chỉ (DHCP)
–Trao đổi thông tin giữa các giao thức định tuyến.
 Khi host cần thông tin, nó gửi một “yêu cầu” (request), còn
gọi là “truy vấn” (query), theo địa chỉ quảng bá.
–Tất cả các host trên mạng nhận và xử lý truy vấn này.
–Một hoặc vài host có thông tin đang được yêu cầu sẽ phản hồi,
thường là sử dụng unicast.

Lưu thông Broadcast
 Các gói tin quảng bá thường bị giới hạn trong mạng cục bộ.
 Có hai kiểu quảng bá:
–Quảng bá định hướng (Directed Broadcast)
•DB được gửi cho tất cả các host trong một mạng xác định.
–Kiểu quảng bá này rất hữu dụng khi gửi thông tin cho mọi host trong mạng
cục bộ.
–Theo mặc định, router không chuyển tiếp DB. Tuy nhiên có thể cầu hình để
thực hiện việc chuyển tiếp này.
•Ví dụ, đối với một host ở ngoại mạng khi truyền thông với các host
trong mạng 172.16.4.0/24, địa chỉ đích của gói tin sẽ là 172.16.4.255.
–Quảng bá giới hạn.
•LB được dùng trong truyền thông giới hạn cho các host trong mạng cục
bộ.
–Router không chuyển tiếp LB.
–Các router tạo ra ranh giới cho một miền quảng bá.
–Vì vậy mạng IPv4 cũng được gọi là môt miền quảng bá.
•Các gói tin này sử dụng địa chỉ đích là 255.255.255.255

Lưu thông Multicast
 Truyền thông multicast được thiết kế để duy trì băng thông
của mạng IPv4
–Khi gửi gói tin cho nhiều máy sử dụng unicast, host phải gửi
mỗi tin đó cho từng máy.
–Khi dùng multicast, máy nguồn có thể gửi một gói tin duy
nhất tới hàng nghìn máy đích.
 Một số loại lưu thông multicast:
–Phân phối âm thanh và video
–Trao đổi thông tin định tuyến giữa các giao thức định tuyến
–Phân phối phần mềm
–Cung cấp tin tức
 Máy khách multicast và nhóm multicast
–Các host mong muốn nhận một loại dữ liệu multicast cụ thể
nào đó gọi là máy khách multicast (multicast client)
•Các máy khách multicast sử dụng các dịch vụ được khởi tạo bởi
chương trình client để đăng ký vào một nhóm multicast.
–Mỗi nhóm multicast được mô tả bằng một địa chỉ multicast
•Khi một host đăng ký vào một nhóm multicast, host xử lý cả các
gói tin có địa chỉ multicast cũng như các gói tin gửi riêng cho
mình.
•IPv4 sử dụng một nhóm địa chỉ đặc biệt từ 224.0.0.0 tới
239.255.255.255 cho các nhóm multicast.

Các dải địa chỉ bảo lưu
 Dải địa chỉ IPv4 từ 0.0.0.0 tới 255.255.255.255
–Dải địa chỉ này không chỉ dùng để đánh địa chỉ host.
 Các địa chỉ host
–Nằm trong dải 0.0.0.0 tới 223.255.255.255
–Nhiều địa chỉ trong dải này được để dành riêng các mục
đích đặc biệt.
 Các địa chỉ Multicast
–Nằm trong dải từ 224.0.0.0 tới 239.255.255.255
–Địa chỉ multicast được chia thành:
•Địa chỉ liên kết cục bộ: từ 224.0.0.0 tới 224.0.0.255.
•Địa chỉ toàn cục: từ 224.0.1.0 tới 238.255.255.255.
•Địa chỉ giới hạn: từ 239.0.0.0 tới 239.255.255.255
 Địa chỉ thực nghiệm
–Nằm trong dải từ 240.0.0.0 tới 255.255.255.254
–Hiện tại đây là các địa chỉ bảo lưu

Địa chỉ riêng và địa chỉ công cộng
 Địa chỉ công cộng
–Phần lớn các địa chỉ IP là địa chỉ công cộng.
–Các địa chỉ này được thiết kế để sử dụng cho các host trên
Internet
 Địa chỉ riêng
–Ba nhóm địa chỉ không đòi hỏi truy cập Internet:
•10.0.0.0 tới 10.255.255.255 (10.0.0.0 /8)
•172.16.0.0 tới 172.31.255.255 (172.16.0.0 /12)
•192.168.0.0 tới 192.168.255.255 (192.168.0.0 /16)
–Các host trong các mạng khác nhau có thể có cùng địa chỉ riêng.
–Các host trong mạng riêng chỉ cần có địa chỉ IP không trùng lặp
trong mạng đó.
–Router hoặc firewall tại rìa mạng riêng phải chặn hoặc phiên dịch
các địa chỉ này (NAT).
 Phiên dịch địa chỉ mạng (NAT)
–Các dịch vụ phiên dịch địa chỉ riêng sang địa chỉ công cộng cho
phép các host trong mạng riêng truy cập ra Internet.
–NAT có thể áp dụng tại rìa của mạng riêng.
–NAT cho phép các host trong mạng “mượn” địa chỉ công cộng
phục vụ truyền thông tới các mạng ngoài.
–NAT sẽ được nghiên cứu chi tiết trong khóa học sau.
0.0.0.0 to 223.255.255.255

Địa chỉ riêng và địa chỉ công cộng
 Activities: page 6.2.5

Các địa chỉ IPv4 đặc biệt
 Đây là các địa chỉ không dùng để gán cho host.
 Một số địa chỉ đặc biệt cũng có thể gán cho host nhưng với
các giới hạn.
 Địa chỉ mạng và địa chỉ quảng bá
–Trong mỗi mạng, địa chỉ đầu tiên (địa chỉ mạng) và địa chỉ
cuối cùng (địa chỉ quảng bá) của dải địa chỉ không thể gán cho
host.
 Tuyến mặc định
–Là địa chỉ 0.0.0.0.
–Tuyến mặc định được sử dụng khi đường đi cụ thể không xác
định được.
–Cũng dùng các địa chỉ trong dải từ 0.0.0.0 tới 0.255.255.255
 Loopback
–Địa chỉ loopback là 127.0.0.1.
–Có thể ping địa chỉ loopback để kiểm tra cấu hình TCP/IP trên
máy cục bộ.
–Cũng sử dụng các địa chỉ từ 127.0.0.0 tới 127.255.255.255.

 Địa chỉ cục bộ-liên kết (link-local)
–Dải địa chỉ từ 169.254.0.0 tới 169.254.255.255 (169.254.0.0 /16).
–Có thể dùng trong mạng ngang hàng cỡ nhỏ hoặc cho host không
lấy được địa chỉ từ DHCP server.
–Host không thể gửi gói tin từ địa chỉ cục bộ-liên kết tới router để
chuyển tiếp.
 Các địa chỉ TEST-NET
–Dải địa chỉ từ 192.0.2.0 tới 192.0.2.255 (192.0.2.0/24) được dành
riêng cho mục đích dạy và học.
–Những địa chỉ này có thể dùng trong tài liệu và ví dụ về mạng.
•Các thiết bị mạng chấp nhận những địa chỉ này khi cấu hình.
–Có thể thấy những địa chỉ này dùng với các tên miền
example.com hoặc example.net trong các tài liệu RFC, nhà sản
xuất hoặc tài liệu hướng dẫn về giao thức.
–Các địa chỉ trong dải này không xuất hiện trên Internet.

 Các địa chỉ đặc biệt khác có thể tìm thấy ở các
trang dưới đây:
–Local-Link addresses
http://www.ietf.org/rfc/rfc3927.txt?number=3927
–Special-Use IPv4 Addresses
http://www.ietf.org/rfc/rfc3330.txt?number=3330
–Multicast allocation:
http://www.iana.org/assignments/multicast-addresses

Cách đánh địa chỉ IPv4 kiểu kế thừa
 RFC1700 nhóm các dải địa chỉ thành các nhóm
theo kích cỡ, gọi là địa chỉ lớp A, lớp B, lớp C, lớp
D (multicast), lớp E (thực nghiệm).
 Lớp A
–Khối địa chỉ lớp A được thiết kế để hỗ trợ các mạng
cực lớn với trên 16 triệu địa chỉ host.
–Lớp A sử dụng prefix “/8”, octet đầu tiên xác định
địa chỉ mạng. Ba octet còn lại được dùng làm địa chỉ
host.
–Tất cả địa chỉ lớp A có bit đầu tiên của octet thứ
nhất bằng 0.
–Do đó chỉ có 128 mạng lớp A, từ 0.0.0.0 tới
127.0.0.0/8 (chưa trừ đi các khối địa chỉ dành riêng).
–Mặc dù các địa chỉ lớp A chiếm khoảng một nửa
không gian địa chỉ nhưng chúng chỉ có thể gán cho
khoảng 120 công ty hoặc tổ chức..

 Lớp B
–Được thiết kế để hỗ trợ các mạng cỡ trung bình và lớn với
trên 65.000 host.
–Sử dụng 2 octet đầu tiên cho địa chỉ mạng.
–2 bit đầu tiên của octet thứ nhất luôn là 10.
–Khối địa chỉ lớp B: 128.0.0.0/16 tới 192.255.0.0/16
–Lớp B chiếm khoảng 25% tổng số địa chỉ IPv4 với khoảng
16.000 mạng.
 Lớp C
–Được dùng cho các mạng cỡ nhỏ có tối đa 254 host.
–Sử dụng prefix “/24”.
–Chỉ sử dụng octet cuối cùng cho địa chỉ host, 3 octet đầu
tiên dùng cho địa chỉ mạng.
–Ba bit đầu tiên của octet thứ nhất là 110.
–Khối địa chỉ lớp C: 192.0.0.0/16 tới 223.255.255.0/16.
–Lớp C chiếm 12,5% không gian địa chỉ IPv4 với khoảng 2
triệu mạng.

 Hạn chế của hệ thống địa chỉ lớp
–Cách phân phối địa chỉ theo lớp gây lãng phí
nhiều địa chỉ, trong khi nguồn địa chỉ IPv4 đang
cạn kiệt.
•Ví dụ, một mạng công ty có 260 host cần phải dùng
tới mạng lớp B (nhưng lại có tới trên 65000 địa chỉ).
–Hệ thống chia lớp bắt đầu ngừng sử dụng từ
cuối những năm 1990.
 Đánh địa chỉ không theo lớp
–Hệ thống đánh địa chỉ đang được sử dụng hiện
nay được gọi là “không lớp” (classless).
•Với hệ thống không lớp, các khối địa chỉ phù
hợp với số host được gán cho các công ty
hoặc tổ chức mà không cần quan tâm tới
chúng thuộc lớp nào.

Xây dựng kế hoạch cấp địa chỉ mạng
 Có thể lập kế hoạch và xây dựng tài liệu cho việc phân phối địa
chỉ trong mạng theo các mục đích:
–Ngăn chặn sự trùng lặp địa chỉ
•Mỗi host trên liên mạng chỉ được phép có một địa chỉ duy nhất.
–Cung cấp và kiểm soát truy cập
•Ví dụ, nếu máy chủ được gán một địa chỉ ngẫu nhiên, rất khó có thể
chặn truy cập tới địa chỉ của nó và máy khách có thể không định vị được
tài nguyên.
–Theo dõi an ninh và hiệu suất
•Nếu chúng ta có kế hoạch và tài liệu về đánh địa chỉ mạng, có thể xác
định được thiết bị trên mạng nếu nó có vấn đề về địa chỉ.
 Gán địa chỉ trong mạng
 Trong một mạng có thể tồn tại nhiều loại host, ví dụ:
–Thiết bị đầu cuối người dùng
–Máy chủ và thiết bị ngoại vi
–Host cho phép truy cập từ Internet
–Thiết bị trung gian
 Mỗi loại thiết bị cần xếp vào một khối địa chỉ logic bên trong
một dải địa chỉ của mạng.

Xây dựng kế hoạch cấp địa chỉ mạng
 Một phần quan trọng khi lập kế hoạch
đánh địa chỉ là việc quyết định, khi nào
sử dụng địa chỉ riêng.
 Các vấn đề cần xem xét:
–Số lượng thiết bị kết nối vào mạng có
nhiều hơn lượng địa chỉ công cộng do
ISP cung cấp hay không?
–Có những thiết bị nào cần được truy
cập từ ngoài mạng không?
•Nếu số lượng thiết bị nhiều hơn số địa chỉ
công cộng mình có, chỉ những thiết bị
trược tiếp truy cập Internet (vd: webserver)
mới cần địa chỉ công cộng.
–Nếu các thiết bị được gán địa chỉ riêng
cũng cần truy cập Internet thì mạng có
thể cung cấp dịch vụ NAT được không?
•Dịch vụ NAT cho phép những thiết bị có
địa chỉ riêng chia sẻ các địa chỉ công cộng.

Địa chỉ tĩnh cho các thiết bị đầu cuối
 Khi gán địa chỉ tĩnh, quản trị viên phải tự cấu hình
cho từng host (xem hình bên).
–Tối thiểu việc gán địa chỉ tĩnh đòi hỏi địa chỉ IP, mặt nạ
mạng con và default gateway.
 Địa chỉ tĩnh có một số ưu điểm so với địa chỉ động.
–Dùng cho máy in, máy chủ và một số thiết bị mà máy
khách cần truy cập.
•Nếu địa chỉ máy chủ thay đổi, các máy khác có thể gặp
vấn đề khi truy cập tới.
–Gán địa chỉ tĩnh giúp tăng cường kiểm soát tài nguyên
mạng.
•Sẽ tốn nhiều thời gian để cấu hình cho từng host.
 Khi sử dụng địa chỉ IP tĩnh, cần duy trì và giữ chính
xác danh sách địa chỉ gán cho thiết bị.

Địa chỉ động cho thiết bị đầu cuối
 DHCP thường được sử dụng nhiều hơn khi gán địa
chỉ host trong mạng lớn do nó giảm thiểu công việc
cho đội ngũ quản trị và tránh lỗi nhập thông tin.
–DHCP cho phép tự động cấp phát địa chỉ và thông
tin liên quan (địa chỉ IP, subnet mask, default
gateway…)
–Trong cấu hình của DHCP server cần xác định một
khối địa chỉ (address pool) sẽ gán cho các host.
•Trong pool này không được chứa các địa chỉ dùng cho
các loại thiết bị khác (chỉ dùng cho host).
 Ưu thế của DHCP là địa chỉ không gán vĩnh viễn
cho host mà chỉ “cho thuê” địa chỉ trong một
khoảng thời gian.
–Nếu host bị tắt hoặc ngắt khỏi mạng, địa chỉ này sẽ
được trả về pool để tái sử dụng.
–Đây là đặc điểm quan trọng đối với người dùng di
động, không thường xuyên kết nối vào mạng.

Gán địa chỉ cho các thiết bị khác (không phải host)
 Địa chỉ cho server và thiết bị ngoại vi
–Cần gán địa chỉ tĩnh cho những thiết bị này.
–Server luôn phải có địa chỉ xác định.
 Địa chỉ cho host có thể truy cập từ Internet
–Đây thường là một số loại server.
–Mỗi thiết bị phải có địa chỉ công cộng.
–Trong nhiều trường hợp, nếu có nhiều các thiết
bị này thì cũng có thể sử dụng địa chỉ riêng.
•Khi đó, router hoặc firewall biên phải được cấu
hình để phiên dịch địa chỉ nội mạng thành địa chỉ
công cộng.
•Do việc cấu hình bổ xung này, các thiết bị cần có
địa chỉ tĩnh.

Gán địa chỉ cho các thiết bị khác (tiếp theo)
 Địa chỉ cho các thiết bị trung gian
–tCác Thiết bị trung gian là điểm tập trung của giao
thông mạng.
–Đa số thiết bị trung gian được gán địa chỉ tầng 3,
dùng trong quản lý hoặc hoạt động của chúng.
•Hub, switch, và wireless access point.
–Do chúng ta cần truyền thông với các thiết bị trung
gian này, chúng cần được gán địa chỉ tĩnh.
–Các địa chỉ này thường được cấu hình bằng tay.
 Router và Firewall
–Cần gán địa chỉ IPv4 cho từng giao diện của router
và firewall.
•Mỗi giao diện thuộc về một mạng riêng biệt và đóng vai
trò gateway cho các host trong mạng đó.
•Thông thường, giao diện router sử dụng địa chỉ cao nhất
hoặc thấp nhất trong không gian địa chỉ của mạng đó.
–Router và firewall được dùng làm gateway ra khỏi
mạng, các gói tin sẽ đi qua các giao diện này.

Ai chịu trách nhiệm gán địa chỉ?
 Nếu một công ty có host cần được truy cập từ Internet, công ty
đó phải có được một khối địa chỉ công cộng.
 Tổ chức IANA (Internet Assigned Numbers Authority)
(http://www.iana.net) là người nắm giữ chủ yếu địa chỉ IPv4.
–Các địa chỉ multicast à IPv6 do IANA cung cấp trực tiếp.
–Cho tới giữa những năm 1990, IANA quản lý toàn bộ địa chỉ IPv4.
–Tại thời điểm đó, lượng địa chỉ IPv4 được phân phối cho nhiều tổ
chức đăng ký để quản lý các vùng và khu vực.
 Các công ty đăng ký này được gọi là các RIR (Regional
Internet Registries). Có 5 RIR:
–AfriNIC (African Network Information Centre) – vùng châu Phi
http://www.afrinic.net
–APNIC (Asia Pacific Network Information Centre) – vùng châu Á-
Thái Bình Dương http://www.apnic.net
–ARIN (American Registry for Internet Numbers) – Vùng Bắc Mỹ
http://www.arin.net
–LACNIC (Regional Latin-American and Caribbean IP Address
Registry) – Châu Mỹ La tinh và một số đảo Caribe
http://www.lacnic.net
–RIPE NCC (Reseaux IP Europeans) – Châu Âu, Trung đông và
Trung Á http://www.ripe.net

Nhà cung cấp dịch vụ Internet (ISP)
 Để truy cập Internet, mạng cần kết nối thông qua
ISP (nhà cung cấp dịch vụ Internet).
–ISP thương cung cấp luôn các dịch vụ DNS, email
và website.
 Đa số các công ty và tổ chức nhận địa chỉ IPv4
từ ISP.
–ISP cho “vay” hoặc cho “thuê” địa chỉ.
–Nếu chúng ta chuyển kết nối Internet sang ISP
khác, ISP mới này sẽ cung cấp địa chỉ mới trong
vùng địa chri của họ.
 [Tony]: sự khác biệt khi lấy địa chỉ IP từ ARIN và
ISP là ở chỗ, địa chỉ của ARIN là địa chỉ di động.
–Lý do chính để dùng các địa chỉ di động là do nó bảo đảo
sự mềm dẻo khi thay đổi nhà cung cấp mà không cần từ
bỏ địa chỉ cũ.

Nhà cung cấp dịch vụ Internet (ISP)
 ISP được chỉ định theo kiểu phân cấp, phụ thuộc vào cấp độ
kết nối tới đường truyền xương sống Internet.
 Bậc 1
–Gồm các ISP đứng ở vị trí cao nhất.
–Là các ISP lớn kết nối trực tiếp với đường truyền trục Internet.
–Khách hàng của ISP bậc 1 là các ISP bậc thấp hơn hoặc các công
ty lớn.
–Ưu điểm chính của ISP bậc 1 là độ tin cậy và tốc độ.
–Nhược điểm của ISP bậc 1 là giá thành quá cao.
 Bậc 2
–ISP bậc 2 có được dịch vụ Internet thông qua ISP bậc 1.
–ISP bậc 2 thường tập trung vào khách hàng là doanh nghiệp.
–ISP bậc 2 thường cung cấp nhiều dịch vụ hơn ISP các bậc khác.
–Nhược điểm chính là độ tin cậy kém hơn so với ISP bậc 1.
 Bậc 3
–ISP bậc 3 mua dịch vụ Internet từ ISP bậc 2.
–ISP bậc 3 tập trung vào thị trường bán lẻ và gia dụng.
–Yêu cầu hính của khách hàng loại này là kết nối và hỗ trợ.
–ISP bậc 3 thường gộp luôn kết nối Internet vào thành một phần
của hợp đồng dịch vụ máy tính và mạng.

Sơ lược về IPv6
 Đầu những năm 1990, tổ chức IETF bắt đầu lo lắng về sự
cạn kiệt địa chỉ IPv4 và hướng tới phát triển IPv6.
 IPv6 đề xuất:
–Đánh địa chỉ phân cấp 128 bit – để mở rộng khả năng đánh
địa chỉ.
–Đơn giản hóa định dạng tiêu đều – để tăng khả năng xử lý
–Hỗ trợ tăng cường cho các phần mở rộng và tùy chọn – để
tăng độ bền/tính khả biến và khả năng xử lý gói tin.
–Khả năng đánh nhãn luồng – tương tự cơ chế QoS
–Khả năng xác thực và bảo mật – tích hợp tính bảo mật.
 IPv6 không hoàn toàn là một giao thức tầng 3 mới
–Đây là một bộ giao thức mới.
–Sử dụng giao thức thông báo mới (ICMPv6).
–Các giao thức định tuyến mới.
 Bước chuyển tiếp sang IPv6
–IPv6 đã được thiết kế cùng với sự tăng cường tính khả biên
của liên mạng.
–IPv6 đang được áp dụng khá chậm.
–IPv6 có thể thay thế IPv4 trở thành giao thức Internet chủ
đạo.

Mặt nạ mạng con – Xác định phần mạng và phần host
 Địa chỉ IPv4 bao gồm phần mạng và phần
host.
–Để xác định phần mạng và phần host, thiết bị
sử dụng một dãy 32 bit riêng biệt, gọi là mặt nạ
mạng con (subnet mask).
 Mặt nạ mạng con được biểu diễn ở cùng một
dạng với địa chỉ IPv4.
–Mặt nạ mạng con được xây dựng bằng cách
gán giá trị 1 cho tất cả các bit tương ứng của
phần mạng.
–Các bit tương ứng của phần host nhận giá trị
0.
 Ví dụ, prefix “/24” được thể hiện bằng subnet
mask 255.255.255.0
(11111111.11111111.11111111.00000000).
–Các bit còn lại (các bit bên phải) đều nhận giá
trị 0, thể hiện đây là địa chỉ host trong mạng.

Mặt nạ mạng con – Xác định phần mạng và phần host
Ví dụ, xem xét địa chỉ host sau 172.16.4.35/27:
 Địa chỉ IP
–172.16.20.35
–10101100.00010000.00010100.00100011
 Mặt nạ mạng con
–255.255.255.224
–11111111.11111111.11111111.11100000
 Địa chỉ mạng
–172.16.20.32
–10101100.00010000.00010100.00100000

Phép toán AND – những gì có trong mạng?
 Địa chỉ host được “AND” với mặt nạ mạng con để xác
định địa chỉ mạng của host này.
–Kết quả của phép AND giữa địa chỉ cho trước và mặt nạ
mạng con cho biết địa chỉ mạng.
 Phép toán AND
–1 AND 1 = 1 [Tony: true AND true = true]
–1 AND 0 = 0 [Tony: true AND lie = lie]
–0 AND 1 = 0 [Tony: lie AND true = lie]
–0 AND 0 = 0 [Tony: lie AND lie = lie]
 Do tất cả các bit của mặt nạ mạng con biểu diễn phần
host đều là 0, phần host trong kết quả phép toán đều là
các bit 0.
 Do tất cả các bit của mặt nạ mạng con biểu diễn phần
mạng đều là 1, khi các bit này AND với các bit tương
ứng trong địa chỉ sẽ trả về kết quả giống như các bit
trong địa chỉ ban đầu.

Phép toán AND – những gì có trong mạng?
 Lý do sử dụng AND
–Khi gói tin tới router, router sẽ thực hiện phép AND trên
địa chỉ đích và trả về địa chỉ mạng. Địa chỉ này sẽ được so
sánh với đường đi trong bảng định tuyến.
–Host nguồn phải xác định xem gói tin cần phải gửi tới một
host trong mạng cục bộ hay gửi tới gateway.
•Nếu địa chỉ mạng này trùng với địa chỉ mạng của máy
cục bộ, gói tin sẽ được chuyển tới máy đích.
•Nếu hai địa chỉ mạng không trùng nhau, gói tin được
chuyển tới gateway.
 Tầm quan trọng của AND
–Trong kiểm tra/dò tìm sự cố mạng, người ta thường cần
xác định xem, host thuộc về mạng nào, hoặc liệu rằng hai
host có nằm trong cùng một mạng không.
–Nhiều router có thể chuyển tiếp gói tin tới đích. Việc lựa
chọn router là một phép toán phức tạp.
Chú ý: trong các đợt thi không sử dụng máy tính

Quá trình thực hiện phép AND
 Phép toán AND được áp dụng cho mọi bit trong địa chỉ nhị
phân.
 Thực hiện các bước của ví dụ về phép AND (trên site).

Chia mạng cơ bản(2 mạng con)
 Chi mạng (subnetting) cho phép tạo ra
nhiều mạng logic từ một khối địa chỉ duy
nhất.
–Xây dựng mạng con bằng cách đưa thêm 1
hoặc vài bit của phần host vào phần mạng.
–Cần mở rộng mặt nạ để mượn thêm các bit
từ phần host đưa vào phần mạng.
–Càng mượn thêm nhiều bit số lượng mạng
con xây dựng được càng lớn.
–Mỗi bit vay mượn thêm sẽ làm tăng gấp đôi
số mạng con.
•Ví dụ, nếu mượn 1 bit có thể tạo ra 2 mạng
con.
•Nếu mượn 2 bit có thể tạo ra 4 mạng con.
–Tuy nhiên, nếu bit vay mượn càng nhiều thì
số máy trong từng mạng càng giảm.

Công thức tính mạng con
 2^n
–n là số bit mượn.
 Trong ví dụ này tính toán như sau:
 2^1 = 2 mạng con
Số host
 2^n - 2
–N là số bit còn lại của phần host.
 Áp dụng công thức này sẽ tính được mỗi mạng
có 2^7-2 = 126 host.
 Hãy xem xét octet cuối dụng ở dạng nhị phân.
Giá trị octet này của hai mạng con như sau:
 Mạng con 1: 00000000 = 0
 Mạng con 2: 10000000 = 128

 RouterA (hình bên) có hai giao diện để kết
nối 2 mạng.
–Giả sử địa chỉ là 192.168.1.0/24, chúng ta
sẽ tạo ra hai mạng con.
–Mượn 1 bit từ phần host bằng cách dùng
mặt nạ 255.255.255.128 thay cho mặt nạ
mặc định (255.255.255.0)
–Các giá trị của bit vay mượn này sẽ phân
biệt hai mạng con với nhau, một mạng có bit
= 0, mạng còn lại có bit = 1.

 Cần chia làm ba mạng con.
 Với khối địa chỉ 192.168.1.0/24
–Để tạo ra 3 mạng, ta mượn 2 bit.
•2 bit sẽ tạo ra 4 mạng con.
–Thay đổi mặt nạ thành 255.255.255.192
 Số lượng mạng con:
 2^2 = 4 mạng con
–Mạng con 0: 0 = 00000000
–Mạng con 1: 64 = 01000000
–Mạng con 2: 128 = 10000000
–Mạng con 3: 192 = 11000000
 Số lượng host
 2^6 - 2 = 62 hosts trong mỗi mạng con

 Tổng cộng 6 mạng: 5 LAN và 1 WAN.
 Để có được 6 mạng, chia mạng 192.168.1.0/24
thành các khối địa chỉ theo công thức:
 Để có ít nhất 6 mạng con, mượn 3 bit.
–2^3 = 8
•0 = 00000000
•32 = 00100000
•64 = 01000000
•96 = 01100000
•128 = 10000000
•160 = 10100000
•192 = 11000000
•224 = 11100000
 Mặt nạ 255.255.255.224 cho phép mượng 3 bit
 Số lượng host
–2^5 - 2 = 30 host cho mỗi mạng con.

Chia mạng theo kích thước phù hợp
 Quản trị viên phải cơ cấu sơ đồ đánh địa chỉ để đáp
ứng số lượng host tối đa trong từng mạng.
–Một số mạng (vd: các liên kết điểm-điểm trong WAN) chỉ
cần số lượng host tối đa là 2.
–Một số mạng khác (vd: mạng LAN trong tòa nhà lớn) có
thể có tới hàng trăm host.
 Cần căn cứ vào số lượng host của cả liên mạng.
–Giả sử cần chứa được 800 host.
–Để chứa được 800 host, cần dùng tối thiểu 10 bit cho
phần host (2^10-2=1022), khi đó phần mạng là /22 (32-10).
 Căn cứ vào số lượng mạng và kích thước của chúng
dựa trên các nhóm host.
–Công ty có 4 vùng (4 LAN).
–Mỗi liên kết WAN là một mạng. Ta tạo ra mạng con cho
WAN liên kết các vùng (LAN).
 Bắt đầu phân phối địa chỉ
–Bắt đầu với những vùng cần nhiều host nhất và cuối cùng
tới các liên kết điểm-điểm.
500
200

Chia mạng theo kích thước phù hợp
 Nên dùng bảng tính để hỗ trợ.
 Với các khối địa chỉ được cấp phát,
chúng ta sẽ chia nhỏ bất kỳ mạng nào
nếu cần thiết.
 Việc phân chia địa chỉ kiểu này thường
được gọi là chia nhỏ mạng con.
–Khi tạo ra các mạng mới nhỏ hơn từ
một khối địa chỉ cho trước bằng cách mở
rộng prefix tương đương với việc bổ xung
thêm các bit 1 vào mặt nạ.
–Với mỗi bit mượn ta nhân đôi số lượng
mạng thu được.
–Với một mẫu bit có thể có hai giá trị 0,1.
–Với 2 bit mượn có thể tạo ra 4 tổ hợp
tương ứng với 4 mạng: 00,01,10,11.

Chia nhỏ mạng con
 Chia nhỏ mạng con, còn gọi là “mặt nạ độ dài
động” (VLSM), được thiết kế để tối ưu hóa việc
đánh địa chỉ.
–Nếu tất cả các mạng con đều có chung nhu cầu về
số lượng host thì việc sử dụng các khối địa chỉ cố
định có thể hiệu quả hơn. Tuy nhiên, đây không phải
là trường hợp thường xảy ra.
 Ví dụ với mô hình mạng ở hình bên có 7 mạng
con, 4 LAN và 3 WAN với địa chỉ 192.168.20.0,
 Ta cần mượn 3 bit của octet cuối dùng để dùng
cho 7 mạng con.
–Octet cuối của mặt nạ sẽ là 224 (11100000).
–Mặt nạ mới sẽ là 255.255.255.224 (prefix /27)
–Mặt nạ ở dạng nhị phân:
11111111.11111111.11111111.11100000
 Sau khi mượn 3 bit phần host, còn lại 5 bit dùng
cho host.
–5 bit này cho phép chứa 30 host trong mỗi mạng
con.
160
192

 Mặc dù làm như trên đã đáp ứng được yêu cầu
về số lượng mạng nhưng lại rất lãng phí do có
nhiều địa chỉ không dùng tới.
–Trong mỗi mạng con cho liên kết WAN chỉ dùng tới
hai địa chỉ.
–28 địa chỉ còn lại trong mỗi mạng con WAN không
dùng tới và bị khóa trong khối địa chỉ này.
 Tạo ra nhiều mạng con hơn nếu có ít host
–Để tạo ra các mạng con nhỏ hơn cho liên kết wan,
bắt đầu bằng 192.168.20.192
–Để cấp các khối địa chỉ cho các WAN, mỗi mạng 2
địa chỉ, ta mượn thêm 3 bit từ phần host.
–Địa chỉ: 192.168.20.192 ở hệ nhị phân:
11000000.10101000.00010100.11000000
–Mặt nạ: 255.255.255.252 30 ở hệ nhị phân:
11111111.11111111.11111111.11111100
 Với các đánh địa chỉ này ta có các mạng con 4,5
và 7 không dùng tới để dành cho sau này, cũng
như một số mạng con khác dành cho WAN.
160
192

 Sơ đồ mạng trong hình 1 có các đặc điểm sau:
–AtlantaHQ 58 host
–PerthHQ 26 host
–SydneyHQ 10 host
–CorpusHQ 10 host
–Liên kết WAN 2 host cho mỗi liên kết
 Ta có thể thấy nếu như dùng sơ đồ chia mạng con truyền thống
sẽ rất lãng phí địa chỉ.
 Khi xây dựng sơ đồ địa chỉ luôn phải bắt đầu với mạng lớn nhất.
 Trong trường hợp này ta bắt đầu với mạng AtlantaHQ với 58
máy.
–Bắt đầu với 192.168.15.0, ta sẽ cần tới 6 bit phần host để chứa được
58 host, như vậy có thể đưa 2 bit sang phần mạng.
–Mạng này sẽ có prefix /26 và mặt nạ 255.255.255.192.
•Địa chỉ: 192.168.15.0
•ở hệ nhị phân: 11000000.10101000.00001111.00000000
•Mặt nạ: 255.255.255.192
•26 bit này ở hệ nhị phân:
11111111.11111111.11111111.11000000

2
6

 Sơ đồ VLSM
 Có nhiều công cụ trợ
giúp lập kế hoạch
đánh địa chỉ. Có thể
sử dụng sơ đồ
VLSM để xác định
các khối địa chỉ nào
có thể sử dụng và
những địa chỉ nào đã
được gán.

Thực hành xác định địa chỉ mạng: 6.5.4
 Thực hành xác định địa chỉ
mạng
 Mặt nạ và địa chỉ host
được đưa ra ngẫu nhiên.
 ứng với mỗi cặp địa chỉ và
mặt nạ, cần phải nhập vào
địa chỉ mạng.
 Kết quả sẽ được kiểm tra.

Thực hành tính số lượng host: 6.5.5
 Thực hành tính số lượng tối
đa của host trong mạng.
 Mặt nạ và địa chỉ được đưa
ra ngẫu nhiên.
 Với mỗi cặp mặt nạ và địa chỉ
host cần tính và nhập vào số
lượng host tối đa có thể có
trên mạng đó.

Thực hành xác định địa chỉ cho host: 6.5.6
 Thực hành xác định địa chỉ
host, địa chỉ mạng và địa
chỉ quảng bá.
 Mặt nạ và địa chỉ host
được đưa ra ngẫu nhiên.
 ứng với mỗi cặp mặt nạ và
địa chỉ host, cần nhập địa
chỉ host, địa chỉ mạng và
địa chỉ quảng bá.

Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ
 Ping là tiện ích dùng để kiếm tra kết nối IP giữa các host.
–Ping sử dụng giao thức tầng 3 ICMP (Internet Control
Message Protocol), là một phần của bộ giao thức TCP/IP.
–Ping sử dụng datagram có tên “ICMP Echo Request”.
–Nếu host nhận được yêu cầu Echo, nó sẽ phản hồi với một
datagram có tên “ICMP Echo Reply”.
–Ping đo thời gian cần thiết để nhận được hồi âm.
–Nếu không nhận được hồi âm trong khoảng thời gian đó, ping
sẽ dừng lại và đưa thông báo gói tin không nhận được.
 Ping loopback của máy cục bộ
–Dùng để kiểm tra cấu hình mạng nội tại của máy cục bộ.
–Ping tới địa chỉ 127.0.0.1
–Nếu có hồi âm từ địa chỉ này thì IP đã được cài đặt và hoạt
động tốt.
–Nếu không có hồi âm, có thể địa chỉ, mặt nạ hoặc gateway
không được cấu hình chính xác. Nó cũng không xác định được
gì về trạng thái của tầng dưới trong ngăn xếp mạng.

Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ
 POP QUIZ:
–Ping 127.100.200.244
–Lệnh này có chạy không?
–Bạn ping như thế nào?

Ping Gateway – kiểm tra kết nối tới LAN cục bộ
 Có thể dụng lệnh ping để kiểm tra khả năng truyền thông
của host trên mạng cục bộ.
–Cần ping địa chỉ gateway.
–Ping gateway xác định rằng, cả host và giao diện router làm
gateway đều hoạt động.
 Nếu gateway không hồi âm, có thể thử với địa chi IP của
host khác (nếu chắc chắn rằng máy đang hoạt động).
[Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không
sẽ không nhận được hồi âm.]
–Nếu gateway hoặt host kia hồi âm thì chúng có thể truyền
thông với nhau trên mạng.
–Nếu gateway không hồi âm nhưng máy kia hồi âm, giao diện
router làm gateway có thể gặp vấn đề.
–Có khả năng là ta nhận được địa chỉ gateway không chính
xác
–Cũng có khả năng là giao diện của router vẫn hoạt động bình
thường nhưng chính sách bảo mật không cho nó xử lý hoặc
hồi âm ping.

Ping Gateway – kiểm tra kết nối tới LAN cục bộ
OR

Ping Gateway – Testing Connectivity to the Local LAN
 Cách kiểm tra hoạt động của ping khi tường lửa đang bật
 DEMO:

Ping Host ở xa – Kiểm tra kết nối tới LAN ở xa
 Cũng có thể dùng lệnh ping để
kiểm tra khả năng truyền thông của
máy cục bộ trên liên mạng.
–Nếu ping thành công, chúng ta đã
kiểm tra được khả năng hoạt động
của host trên mạng cục bộ, hoạt
động của router làm gateway và
mọi router nằm trên đường đi tới
mạng ở xa.
 Nhiều quản trị viên hạn chế hoặc
cấm các datagram ICMP đi vào
mạng.
–Do đó, khi không có hồi âm cho
lệnh ping có thể là do vấn đề an
ninh chứ không nhất thiết phải là lỗi
của các bộ phận trong mạng.
Website is up, but
ping does not work.

Tracertout (tracert) – kiểm tra đường đi
 Ping được dùng để kiểm tra hoạt động của liên
kết giữa các host.
 Traceroute (tracert) là một tiện ích cho phép
theo dõi đường đi giữa các host.
–Lệnh này xây dựng một danh sách các hop đã đi
qua dọc đường.
–Danh sách này cung cấp thông tin quan trọng để
dò lỗi và kiểm tra.
–Nếu dữ liệu bị dừng lại ở đâu đó dọc đường, ta
có địa chỉ của router cuối cùng hồi âm lại. Từ đó
có thể xác định được vấn đề.

 Thời gian quay vòng (RTT)
–RTT là thời gian cần thiết để gói tin tới được host ở xa và
nhận được hồi âm từ host đó.
–Nếu gặp dấu “*”, gói tin đã bị thất lạc.
–Nếu thời gian phản hồi lớn hoặc dữ liệu bị mất ở một hop,
liên kết hoặc router đó đang bị quá tải.
 Thời gian tồn tại (TTL)
–Lệnh traceroute sử dụng chức năng của trường TTL trong
tiêu đề của gói tin tầng 3 và của gói tin “ICMP Time
Exceeded”.
–Khi gói tin tới một router, giá trị trường TTL giảm 1 đơn vị.
Khi TTL giảm tới 0, router sẽ không chuyển tiếp gói tin này
nữa mà sẽ loại bỏ nó.
–Ngoài việc loại bỏ gói tin, router thường gửi thông báo
“ICMP Time Exceeded” tới máy nguồn. Thông báo này chứa
địa chỉ IP của router.

 Dãy thông báo thứ nhất được gửi đi từ
lệnh traceroute sẽ có trường TTL băng 1.
Như vậy, TTL sẽ hết ở router thứ nhất.
Router này sẽ phản hồi bằng một thông
báo ICMP. Traceroute có được địa chỉ của
hop đầu tiên.
 Traceroute tiếp tục tăng TTL lên trong các
dãy thông báo tiếp theo.
–Khi các gói tin hết hạn ở các gói tin xa hơn,
ta có thể theo dõi được địa chỉ IP của các
hop này.
–Trường TTL tiếp tục tăng lên cho tới khi tới
được đích hoặc cho tới khi tới giá trị giới
hạn.
 Khi tới đích, máy đích sẽ hồi âm bằng một
thông báo “ICMP Port Unreachable” hoặc
“ICMP Echo Reply” thay cho thông báo
“ICMP Time Exceeded”.

ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo
 Mặc dù IPv4 là một giao thức không tin cậy, nó
cũng cho phép xác định một số lỗi gửi gói tin.
–Các thông báo được gửi đi bằng dịch vụ ICMPv4.
–Các thông báo này có mục đích cung cấp phản
hồi về các vấn đề liên quan tới quá trình xử lý gói
tin IP ở một số điều kiện nhất định (nhưng không
phải để gúp IP trở nên tin cậy).
–Các thông báo ICMP không bắt buộc và thường
không được phép gửi vì lý do an ninh.
 Các thông báo ICMP bao gồm:
–Host confirmation (xác nhận host)
–Unreachable Destination or Service (dịch vụ/máy
đích không thể tiếp cận)
–Time exceeded (quá thời gian)
–Route redirection (chuyển hướng đường)
–Source quench (hết tài nguyên)

 Host Confirmation (xác nhận host)
–Máy cục bộ gửi gói tin “ICMP Echo Request” cho một máy khác.
–Host kia hồi ân bằng gói tin “ICMP Echo Reply”.
–Các thông báo “ICMP Echo” này là nền tảng của lệnh ping.
 Unreachable Destination or Service (dịch vụ/đích không thể
tiếp cận)
–Khi host hoặc gateway nhận được gói tin mà nó không thể chuyển
phát đi được, nó gửi thông báo “ICMP Destination Unreachable” tới
máy nguồn.
–Các giá trị của “Destination Unreachable”:
•0 = net unreachable (mạng không thể tiếp cận)
•1 = host unreachable (host không thể tiếp cận)
•2 = protocol unreachable (giao thức không thể tiếp cận)
•3 = port unreachable (cổng không thể tiếp cận)
 Time Exceeded (quá thời gian)
–Nếu router nhận được một gói tin và giảm giá trị TTL tới 0, nó từ
chối gói tin.
–Router có thể gửi thông báo “ICMP Time Exceeded” tới host
nguồn để thông báo lý do gói tin bị loại bỏ.

 Route Redirection (Chuyển hướng đường đi)
–Router có thể dùng thông báo “ICMP redirect” để thông báo cho
các host trong mạng biết về đường đi tốt hơn tới đích.
 Source Quench (hết tài nguyên)
–Nếu router không có đủ bộ nhớ để nhận thêm các gói tin tới,
router sẽ từ chối gói những gói tin này.
–Nếu phải làm như vậy, router có thể gửi một thông báo “ICMP
Source Quench” tới các máy nguồn.
–Máy đích cũng có thể gửi thông báo này nếu các datagram tới quá
nhanh và không thể xử lý kịp.
–Khi host nhận thông báo này, nó báo cáo với tầng vận chuyển.
Host nguồn sau đó có thể dùng các cơ chế kiểm soát luồng của
TCP để điều chỉnh tốc độ truyền thông.

Summary

Ex 1 chapter06-i-pv4-tony_chen - tieng viet1

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (19)

Destaque

Destaque (16)

Semelhante a Ex 1 chapter06-i-pv4-tony_chen - tieng viet1

Semelhante a Ex 1 chapter06-i-pv4-tony_chen - tieng viet1 (20)

Mais de Đô GiẢn

Mais de Đô GiẢn (9)

Ex 1 chapter06-i-pv4-tony_chen - tieng viet1

Notas do Editor