Professional Documents
Culture Documents
2 Ipv4
2 Ipv4
03/12/2022
Thành viên:
1. IPv4
MỤC LỤC
• Encapsulation Network layer
• Định nghĩa
• Subnet Mask
• CIDR
Encapsulation
4
Network Layer IPv4
Tiến trình vận chuyển đầu cuối (End to end transport processes)
• Đánh địa chỉ cho mỗi thiết bị (Addressing and devices)
5
Network Layer IPv4
6
Network Layer IPv4
7
IPv4 IPv4
Định nghĩa
• Giao thức Internet phiên bản 4 (viết tắt IPv4, từ tiếng Anh
(Internet Protocol version 4) là phiên bản thứ tư trong quá
trình phát triển của các giao thức Internet (IP).
• Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi.
• IPv4 cùng với IPv6 là nòng cốt của giao tiếp internet.
• Hiện tại, IPv4 vẫn là giao thức được triển khai rộng rãi nhất
trong bộ giao thức của lớp internet.
• Là giao thức hướng dữ liệu, được sử dụng cho hệ thống
chuyển mạch gói
• Đây là giao thức truyền dữ liêu hoạt động dựa trên nguyên
tắc: Best Effort
8
IPv4 IPv4
Đặc điểm
• Địa chỉ IP là duy nhất theo nghĩa mỗi địa chỉ định danh một và chỉ một thiết bị (trạm hoặc bộ
định tuyến) trên liên mạng
• Hai thiết bị trên liên mạng không thể có cùng địa chỉ IP
• Một thiết bị có thể có nhiều địa chỉ IP nếu chúng được kết nối tới nhiều mạng vật lý khác nhau
• Các địa chỉ IP là toàn cục theo nghĩa hệ thống đánh địa chỉ này phải được tất cả các trạm muốn
kết nối tới liên mạng chấp nhận.
• Các bit đầu tiên trong phần địa chỉ mạng xác định lớp của địa chỉ IP.
• Các phần này có chiều dài khác nhau tuỳ thuộc vào lớp địa chỉ.
9
IPv4 IPv4
Ví dụ: Địa chỉ hệ thập phân tương ứng cho 11000000 10100000 00000001 00000001 sẽ
là 192.168.1.1 - một địa chỉ khá quen thuộc.
11
IPv4 IPv4
• HL – Header Length: Chiều dài của gói tin IPv4 header. (20-60 byte). Khi không có phần tuỳ chọn (option),
chiều dài phần tiêu đề là 20 byte và giá trị của trường này là 5 (5 x 4 = 20). Khi phần tuỳ chọn có kích thước tối
đa thì giá trị của trường là 15 (15 x 4 = 60).
• Differentiated Services: Xác định độ ưu tiên trong trường hợp có tắc nghẽn của IPv4. Được dùng trong kĩ
thuật QoS.
• Identification: Được sử dụng để nhận dạng phân mảnh duy nhất. có 16 bit . Chỉ mã số của 1 IP datagram ,
giúp bên nhận có thể ghép các mảnh của 1IP datagram lại với nhau vì IP datagram phân thành các mảnh và
các mảnh thuộc cùng 1 IP datagram sẽ có cùng Identification
• TTL – Time to Live: Thời gian sống của gói tin (0-255). Trường 8 bit này qui định thời gian tồn tại của datagram
trong liên mạng để tránh tình trạng datagram bị chuyển vòng quanh trên liên mạng. Thời gian này do trạm
gửi đặt và bị giảm đi 1 mỗi khi datagram qua một bộ định tuyến trên liên mạng
• Khi TTL=0 gói tin sẽ bị drop.==> Giải pháp lớp 3 tránh loop mạng.
• Protocol: Trường 8 bit này cho biết giao thức tầng trên sử dụng dịch vụ của tầng IP.
• Checksum: Trường 16 bit này chứa mã kiểm tra lỗi theo phương pháp CRC (chỉ kiểm tra phần tiêu đề).
• Source Address: Trường 32 bit này chứa địa chỉ IP của trạm nguồn.
• Destination Address: Trường 32 bit này chứa địa chỉ IP của trạm đích.
13
IPv4 IPv4
• Nếu một địa chỉ IP tuân theo cách phân lớp này được gọi là địa chỉ IP classful
14
IPv4 IPv4
• Lớp B
• Lớp C
• Lớp D
• Lớp E Dự phòng để sử dụng cho các mục đích đặc biệt. Không có
phần địa chỉ mạng và địa chỉ trạm. 4 bit đầu luôn luôn bằng
‘1111’ để định nghĩa lớp E.
15
IPv4 IPv4
Ví dụ: 10.255.255.255
Địa chỉ này được dùng để định nghĩa địa chỉ quảng bá trong mạng hiện tại. Một trạm muốn gửi một
thông báo tới tất cả các trạm khác trên mạng có thể sử dụng địa chỉ này làm địa chỉ đích trong gói IP. Tất cả
các thiết bị trong mạng hiện tại đều nhận và xử lý gói tin.
16
IPv4 IPv4
17
IPv4 IPv4
• IP động: Nghĩa là, hôm nay máy tính có IP là A thì mai nó lại có IP là B hiển nhiên việc thay đổi này diễn
ra tự động được quản lý bởi một thiết bị hay một máy chủ gọi là DHCP Server.
• IP tĩnh: Là cách đặt địa chỉ IP thủ công trên từng thiết bị nó không bị thay đổi theo thời gian. Thường
được dùng cho hosting các trang web, hoặc dịch vụ trên Internet
18
IPv4 IPv4
19
IPv4 IPv4
Subnet Mask
- Mặt nạ mạng con không phải là một địa chỉ , nhưng nó xác định đâu là phần địa chỉ mạng và đâu là phần địa
chỉ trạm trong một địa chỉ ID.
- Mặt nạ mạng con dài 32 bit giống địa chỉ IP
- Gồm 2 phần:
+, Phần đầu gồm toàn bit 1 để cho biết chiều dài của net ID
+, Phần cuối gồm toàn bit 0 cho biết hostID
20
IPv4 IPv4
CIDR
CIDR (Classless Inter-Domain Routing) là một lược đồ địa chỉ mới cho Internet, nó cho phép sử dụng hiệu
quả tài nguyên địa chỉ IP hơn là mô hình lược đồ địa chỉ chia thành các lớp A, B, C như cũ.
CIDR thay thế cách phân chia địa chỉ kiểu cũ (theo lớp A, B, C) ở chỗ các phần bit chỉ định mạng được sử
dụng linh hoạt hơn. Thay vì bị giới hạn phần NetID là 8, 16 hay 24 bit, CIDR hiện nay sử dụng bất kỳ bit nào từ vị
trí 13 đến 27. Cho phép sự phân chia địa chỉ gần hơn với nhu cầu của các mạng mới được thiết lập.
Để dễ viết người ta viết kèm một con số phía sau địa chỉ IP để cho biết độ dài của phần mạng , số này gọi
là Prefix Length.
Ví dụ: 192.168.1.1/24 thì 24 bits đầu tiên (3 octet đầu )thuộc phần mạng. Tương đương với 192.168.1.1 thì
subnet mask là 255.255.255.0
Lưu ý: Địa chỉ ip đầu tiên và cuối cùng của một mạng là địa chỉ đặc biệt không thể sử dụng
21
IPv4 IPv4
CIDR
Bên cạnh default subnet mask, người ta còn tiến hành chia mạng con với các lý do:
• Cắt nhỏ miền quảng bá (Broadcast Domain), tối ưu hóa lưu lượng mạng và nâng cao hiệu năng của hệ
thống mạng.
22
IPv4 IPv4
CIDR
• Cách chia địa chỉ IP:
C1: Classful:
• Quy tắc: 2^n > = số đường mạng
• Trong đó n là số bit mượn để chia IP.
• Subnet mask mới = subnet mask mặc định của lớp + số bit mượn.
• Bước nhảy = 2^m.
• Trong đó m là số bit còn lại sau khi mượn. m = 32 - Số bit host mới.
C2: VLSM:
23
IPv4 IPv4
CIDR
• Cách chia địa chỉ IP:
C1: Classful:
24
IPv4 IPv4
CIDR
• Cách chia địa chỉ IP:
C2:VLSM:
25
IPv4 IPv4
CIDR
• Cách chia địa chỉ IP:
Ban đầu dải mạng được cấp : 10.0.0.0/16
C2:VLSM: Được xác định là 10.0.0.0 với 10.0 (16 bit ) là NetID và
0.0 (16bit ) là HostID
mang đi chia cho 200 host
có công thức : 2h – 2 ≥ x (với h là số bit phần HostID – x là số lượng IP yêu cầu) vậy 2h – 2 ≥ 200
< = > h = 8 vì 28 – 2 = 254 > 200 host (yêu cầu ban đầu) Vậy HostID = 8
Mà HostID + NetID = 32 bit, => NetID = 24 bit
Dải ban đầu được cung cấp là 10.0.0.0/16 là 16 bit NetID và 16 bit HostID
Dải sau khi chia cho 200 host có 24 bit NetID và 8bit HostID vậy ở đây NetID sẽ mượn 8 bit từ HostID để
làm NetID (tức là NetID sẽ mượn thêm 1 octet thứ 3 từ HostID làm NetID ) Dải ban đầu viết lại dưới dạng nhị
phân là là : 10|00000000|00000000|00000000 (10.0.0.0/16)
Dải sau khi chia cho A : 10|00000000|00000000|00000000 (10.0.0.0/24)
8 bit của NetID sẽ chạy từ 8 bit thấp nhất là 0 : 00000000 đến cao nhất là 8 bit 1 : 11111111 Như vậy là dải
10.0.00000000.00000000/24 sẽ chạy từ 10.0.0.0 – 10.0.0.255 tức là có 254 địa chỉ (phù hợp cho việc sử dụng để
cho 200 host)
10.0.00000001.00000000 /24
10.0.00000010.00000000 /24
……. 10.0.11111111.00000000
Vậy để chia cho 200 host ta dùng dải địa chỉ 10.0.0.0/24 – 10.0.1.0/24
26
IPv4 IPv4
CIDR
• Cách chia địa chỉ IP:
C2:VLSM:
Tiếp theo để chia cho 80 host ta sẽ sử dụng tiếp dải thứ 2, từ 10.0.1.0/24 để chia
• Hạn chế về tính bảo mật và kết nối đầu cuối – đầu cuối: Trong cấu trúc thiết kế của địa chỉ IPv4 không có
cách thức bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả là hiện nay,
bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng truyền tải giữa các host.
IPv6 đã được ra đời khắc phục những hạn chế của giao thức IPv4 và đem lại những đặc
tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp theo.
28
Một số khái niệm IPv4 and IPv6
Interface Loopback
- Là interface logic trên router, nó luôn ở trạng thái “Up”, không cần “no shut logic”.
- Mỗi interface loopback là có địa chỉ IP đại diện cho một vùng mạng.
- Trên mỗi interface loopback đặt 1 địa chỉ IP là địa chỉ host cho vùng đó.
- Mục đích của interface loopback:
+ Test kết nối.
+ Làm router-id cho các giao thức định tuyến động.
29
Một số khái niệm IPv4 and IPv6
Next Hop
Là địa chỉ IP của router đối diện để đẩy gói tin đến mạng đích
Exit Interface
Là số hiệu cổng ra để IP đến mạng đích.
30
Một số khái niệm IPv4 and IPv6
Default Gateway
• Default Gateway là một địa chỉ IPv4 dùng cho định tuyến.
• Default Gateway được cấu hình thủ công trên các phần tử mạng hoặc được nhận từ các phương pháp động
(định tuyến động, DHCP, ...).
• Khi PC phải gửi dữ liệu, gói tin qua mạng khác không nằm trong mạng mà PC đang ở trong thì PC sẽ mặc định
gửi tới tuyến đường mặc định (Default Gateway).
• Vì vậy nên Default Gateway thường là địa chỉ IPv4 của cổng Router gần với PC nhất.
AD (Administrative Distance)
• Là chỉ số tin cậy của thông tin định tuyến khi các Router trao đổi với nhau.
• Giá trị của AD từ 0 đến 255.
• Giá trị càng nhỏ thì độ tin cậy càng lớn.
• Một vài giá trị AD mặc định.
1.Đường kết nối trực tiếp (Directly Connected) = 0.
2.Định tuyến tĩnh (Static Route) = 1.
3.Giao thức IGRP = 100.
4.Giao thức EIGRP = 90.
5.Giao thức OSPF = 110. 31
CHỦ
ĐỀ
2.DHCP
MỤC LỤC
• Định nghĩa
• Client – Server
• DHCP Relay
• Lease Time
• Ưu – nhược điểm
• Cấu hình
DHCP IPv4 and IPv6
Định nghĩa
DHCP có nhiệm vụ giúp quản lý nhanh, tự động và tập trung việc phân phối địa chỉ IP
bên trong một mạng.
Ngoài ra DHCP còn giúp đưa thông tin đến các thiết bị hợp lý hơn cũng như việc cấu
hình subnet mask hay default-gateway.
34
DHCP IPv4
Client - Server
• DHCP
- DHCP Server: thiết bị cung cấp thông tin
liên quan tới IP.
- DHCP Client: thiết bị nhận IP tự động.
• DHCP Server:
+) Server
+) Router
+) Switch layer 3
• DHCP Client:
+) Host , End device
+) Int của router
35
DHCP IPv4
36
DHCP IPv4
x (m)
x+1(m)
37
DHCP IPv4 and IPv6
38
DHCP IPv4 and IPv6
Khi Client không kết nối trực tiếp đến DHCP Server thì cấu hình DHCP như thế nào ?
DHCP Relay
39
DHCP IPv4 and IPv6
DHCP Relay:
Lúc này sử dụng DHCP Relay để chuyển gói tin Broadcast trở thành
gói tin Unicast từ đó trỏ thẳng đến DHCP server. DHCP server cũng
từ đó cấp phát ngược lại địa chỉ IP cho Client.
40
DHCP IPv4 and IPv6
Lease Time:
Thời hạn quá dài sẽ dẫn đến thiếu IP, thời hạn quá ngắn sẽ phát sinh nhiều lưu lượng
41
DHCP IPv4 and IPv6
Ưu điểm:
• Máy tính hay bất cứ thiết bị nào phải cấu hình đúng cách thì mới có thể kết nối với
mạng được. DHCP cho phép cấu hình tự động nên dễ dàng cho các thiết bị máy
tính, điện thoại, các thiết bị thông minh khác...có thể kết nối mạng nhanh.
• DHCP giúp quản lý mạng mạnh hơn vì các cài đặt mặc định và thiết lập tự động lấy
địa chỉ sẽ cho mọi thiết bị kết nối mạng đều có thể nhận được địa chỉ IP.
• Người quản trị mạng có thể tùy ý thay đổi cấu hình, thông số IP theo nhu cầu sử
dụng để nâng cấp hạ tầng.
• Cho phép các thiết bị di chuyển qua lại giữa các mạng và nhận địa chỉ IP mới tự động.
42
DHCP IPv4 and IPv6
Nhược điểm:
43
DHCP IPv4 and IPv6
Cấu hình:
Router(config)#ip dhcp pool Guest Tạo 1 DHCP pool với tên Guest
Router(dhcp-config)#dns-server 172.16.10.10 Chỉ ra địa chỉ IP của DNS server cho các DHCP Client.
Định nghĩa thời gian để cấp địa chỉ IP cho mỗi DHCP Client là: 14
Router(dhcp-config)# lease 14 12 23
ngày, 12 giờ, và 23 phút.
44
DHCP IPv4 and IPv6
Cấu hình:
Router(dhcp-config)#lease Infinite Thời gian cấp địa chỉ IP cho các DHCP client không có thời hạn.
Cấu hình dải địa chỉ IP không được phép cấp động cho các DHCP
Router(config)#ip dhcp excluded-address 172.16.10.1 172.16.10.9
Client.
Router(config)#service dhcp Bật dịch vụ DHCP và tính năng relay trên Cisco IOS router.
Router(config)#interface fastethernet
Router(config-if)#ip address dhcp Chỉ ra interface này cần một địa chỉ IP từ một DHCP server.
45
DHCP IPv4 and IPv6
Cấu hình:
Router#show ip dhcp binding Hiển thị danh sách của tất cả các địa chỉ IP đã được cấp cho các DHCP client.
Router#show ip dhcp binding w.x.y.z Hiển thị duy nhất thông tin về địa chỉ IP w.x.y.z đã được cấp cho DHCP Client.
Router#clear ip dhcp binding a.b.c.d Xóa thông tin về địa chị IP a.b.c.d đã được cấp cho DHCP client từ DHCP database.
Router#clear ip dhcp binding * Xóa toàn bộ danh sách thông tin địa chỉ IP đã được cấp cho DHCP client trong DHCP database.
Router#show ip dhcp conflict Hiển thị danh sách của tất cả những địa chỉ IP bị trùng.
Router#clear ip dhcp conflict a.b.c.d Xóa những địa chỉ IP bị trùng từ cơ sở dữ liệu.
46
DHCP IPv4 and IPv6
Cấu hình:
Router#show ip dhcp database Hiển thị cơ sở dữ liệu DHCP đã hoạt động gần đây nhất.
Hiển thị danh sách của những thông điệp đã gửi và nhận bởi DHCP
Router#show ip dhcp server Statistics
server.
Router#clear ip dhcp server Statistics Khởi tạo lại bộ đếm của DHCP server trở về 0.
Router#debug ip dhcp server {events | packets | linkage | class} Hiển thị tiến trình xử lý địa chỉ IP được trả lại và được cấp
47
DHCP IPv4 and IPv6
Chú ý:
DHCP Relay: Bản chất của kỹ thuật này là chuyển bản tin DHCP-DISCOVER từ Broadcast sang
Unicast (trỏ tới IP đích của DHCP Server). Vậy nên khi thực hiện Relay, có 2 lưu ý:
• Gateway tại đâu thì relay tại đó (Vì gateway chính là biên của broadcast domain, là nơi nhận
broadcast từ Client).
• Kết nối Layer 3 IP từ điểm Relay (Gateway) tới DHCP Server phải thông 2 chiều.Còn lại phần
cấu hình DHCP Server và client không hề thay đổi.
• DHCP Server
• DHCP Client
• DHCP Proxy (L2 Broadcast or L3 Routing)
Khi sự cố xảy ra, kiểm tra 3 cái này là chắc chắn giải quyết được vấn đề. Lỗi chỉ có thể xảy ra tại 1
trong 3 (hoặc cả 3) thành phần này. Bản chất là vậy, xây dựng 1 tính năng như thế nào, thì khi gặp
sự cố, troubleshoot với quy trình tương tự.
48