109.1 Bài 1
Chứng chỉ: |
LPIC-1 |
---|---|
Phiên bản: |
5.0 |
Chủ đề: |
109 Những yếu tố cơ bản về Mạng |
Mục tiêu: |
109.1 Những yếu tố cơ bản của các Giao thức Internet |
Bài: |
1 trên 2 |
Giới thiệu
TCP/IP (Giao thức điều khiển truyền tải/Giao thức Internet) là một tập hợp các giao thức được sử dụng để cho phép các máy tính liên lạc với nhau. Mặc dù có tên ngắn gọn như vậy nhưng tập hợp này bao gồm khá nhiều các giao thức như IP, TCP, UDP, ICMP, DNS, SMTP, ARP, v.v.
IP (Giao thức Internet)
IP là một giao thức chịu trách nhiệm về thiết lập địa chỉ logic của một máy chủ. Nó cho phép gói được gửi từ máy chủ này sang máy chủ khác. Trên phương diện này, mỗi thiết bị trên mạng sẽ được gán một địa chỉ IP duy nhất và một thiết bị có thể được gán nhiều địa chỉ cùng một lúc.
Trong phiên bản thứ 4 của giao thức IP (thường gọi là IPv4), địa chỉ sẽ được hình thành bởi một bộ 32 bit được phân tách thành 4 nhóm 8 bit được biểu diễn dưới dạng thập phân và được gọi là “tứ giác chấm
”. Ví dụ:
- Định dạng nhị phân (4 nhóm 8 bit)
-
11000000.10101000.00001010.00010100
- Định dạng thập phân
-
192.168.10.20
Trong IPv4, các giá trị cho mỗi 8 bit có thể nằm trong khoảng từ 0 đến 255, tương đương với 11111111 ở định dạng nhị phân.
Các Hạng địa chỉ
Về mặt lý thuyết, các địa chỉ IP được phân tách theo các hạng (class) được xác định bởi phạm vi của 8 bit đầu tiên như trong bảng dưới đây:
Hạng | 8 bit đầu tiên | Phạm vi | Ví dụ |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
IP công cộng và riêng tư
Như đã đề cập từ trước, để giao tiếp có thể diễn ra, mỗi một thiết bị trên mạng phải được liên kết với ít nhất một địa chỉ IP của riêng nó. Tuy nhiên, nếu mỗi một thiết bị kết nối Internet trên thế giới đều có một địa chỉ IP duy nhất thì sẽ không có đủ IP (v4) cho tất cả mọi người. Vì lý do này, địa chỉ IP riêng tư đã được ra đời.
IP riêng tư là các dải địa chỉ IP được dành riêng để sử dụng trong mạng nội bộ (riêng tư) của các công ty, tổ chức, gia đình, v.v. Trong cùng một mạng, các địa chỉ IP vẫn sẽ là duy nhất. Tuy nhiên, cùng một địa chỉ IP riêng tư có thể được sử dụng trong bất kỳ một mạng riêng tư nào.
Do đó, trên Internet, chúng ta có lưu lượng dữ liệu sử dụng các địa chỉ IP công cộng có thể nhận dạng và định tuyến qua Internet trong khi các mạng riêng sẽ sử dụng các dải IP được đặt riêng. Bộ định tuyến có nhiệm vụ chuyển đổi lưu lượng truy cập từ mạng riêng tư sang mạng công cộng và ngược lại.
Chúng ta có thể xem phạm vi IP riêng tư được phân tách theo hạng trong bảng bên dưới:
Hạng | 8 bit đầu tiên | Phạm vi | IP riêng tư |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Chuyển đổi từ định dạng Thập phân sang Nhị phân
Đối với đối tượng của chủ đề này, quan trọng nhất là chúng ta phải biết cách chuyển đổi địa chỉ IP giữa định dạng nhị phân và thập phân.
Việc chuyển đổi từ định dạng thập phân sang nhị phân được thực hiện thông qua các phép chia liên tiếp cho 2. Ví dụ: hãy cùng chuyển đổi giá trị 105 theo các bước sau:
-
Chia giá trị 105 cho 2 ta có:
105/2 Quotient = 52 Rest = 1
-
Chia thương (quotient) tuần tự cho 2 cho đến khi thương bằng 1:
52/2 Rest = 0 Quotient = 26
26/2 Rest = 0 Quotient = 13
2/13 Rest = 1 Quotient = 6
2/6 Rest = 0 Quotient = 3
2/3 Rest = 1 Quotient = 1
Nhóm thương số của phép tính cuối cùng lại với các số dư (rest) của tất cả các phép chia trước đó:
+
1101001
Điền các số 0 vào bên trái cho đến khi hoàn thiện 8 bit:
+
01101001
-
Cuối cùng, chúng ta có giá trị 105 ở dạng thập phân sẽ là 01101001 ở dạng nhị phân.
Chuyển đổi từ định dạng Nhị phân sang Thập phân
Trong ví dụ này, chúng ta sẽ sử dụng giá trị nhị phân 10110000
.
-
Mỗi bit đều được liên kết với một giá trị của phép luỹ thừa cơ số 2. Phép luỹ thừa có số mũ được bắt đầu từ 0 và sẽ tăng dần từ phải sang trái. Trong ví dụ này, chúng ta sẽ có:
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
-
Khi bit bằng 1, chúng ta sẽ gán giá trị luỹ thừa tương ứng; khi bit bằng 0 thì kết quả sẽ là 0.
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
128
0
32
16
0
0
0
0
-
Cộng tất cả các giá trị lại:
128 + 32 + 16 = 176
-
Do đó, 10110000 ở dạng nhị phân sẽ là 176 ở dạng thập phân.
Mặt nạ mạng
Mặt nạ mạng (hoặc netmask) được sử dụng cùng với địa chỉ IP để xác định phần nào của IP sẽ đại diện cho mạng và phần nào sẽ đại diện cho máy chủ. Nó sẽ có cùng định dạng với địa chỉ IP, tức là có 32 bit chia thành 4 nhóm 8. Ví dụ:
Thập phân | Nhị phân | CIDR |
---|---|---|
|
|
|
|
|
|
|
|
|
Sử dụng mặt nạ 255.255.0.0
làm ví dụ, nó đã chỉ ra rằng trong IP được liên kết với nó, 16 bit đầu tiên (2 số thập phân đầu tiên) đã xác định mạng/mạng con và 16 bit cuối cùng được sử dụng để nhận dạng duy nhất các máy chủ trong mạng.
CIDR (Định tuyến vô Hạng giữa các Miền) được đề cập ở trên có liên quan đến một ký hiệu mặt nạ được đơn giản hoá cho biết số bit (1) được liên kết với mạng/mạng con. Ký hiệu này thường được sử dụng để thay thế định dạng thập phân (ví dụ như /24
thay vì 255.255.255.0
).
Điều thú vị cần lưu ý là mỗi hạng IP đều có một mặt nạ tiêu chuẩn như sau:
Hạng | 8 bit đầu tiên | Phạm vi | Mặt nạ mặc định |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Tuy nhiên, mẫu này không có nghĩa đây là mặt nạ sẽ luôn được sử dụng. Chúng ta có thể sử dụng bất kỳ mặt nạ nào với bất kỳ một địa chỉ IP nào như có thể thấy ở dưới đây.
Dưới đây là một số ví dụ về việc sử dụng IP và Mặt nạ:
192.168.8.12 / 255.255.255.0 / 24
- Range
-
192.168.8.0
-192.168.8.255
- Network Address
-
192.168.8.0
- Broadcast Address
-
192.168.8.255
- Hosts
-
192.168.8.1
-192.168.8.254
Trong trường hợp này, chúng ta có 3 chữ số đầu tiên (24 bit đầu tiên) của địa chỉ IP xác định mạng và chữ số cuối cùng xác định địa chỉ của máy chủ. Điều này có nghĩa là phạm vi của mạng này đi từ 192.168.8.0
đến 192.168 .8.255
.
Bây giờ chúng ta đã có hai khái niệm quan trọng: Mỗi mạng/mạng con đều có 2 địa chỉ dành riêng cho nó và địa chỉ đầu tiên trong dải được gọi là địa chỉ mạng (network address). Trong trường hợp này, 192.168.8.0
được sử dụng để xác định chính mạng/mạng con. Địa chỉ cuối cùng trong phạm vi được gọi là địa chỉ truyền phát (broadcast address), trong trường hợp này là 192.168.8.255
. Địa chỉ đích này được sử dụng để gửi cùng một thông báo (gói) tới tất cả các máy chủ IP trên mạng/mạng con đó.
Các máy trên mạng không thể sử dụng địa chỉ mạng và địa chỉ truyền phát. Do đó, danh sách IP có thể được cấu hình hiệu quả nằm trong khoảng từ 192.168.8.1
đến 192.168.8.254
.
Sau đây là một ví dụ về cùng một IP nhưng với một mặt nạ khác:
192.168.8.12 / 255.255.0.0 / 16
- Range
-
192.168.0.0
-192.168.255.255
- Network Address
-
192.168.0.0
- Broadcast Address
-
192.168.255.255
- Hosts
-
192.168.0.1
–192.168.255.254
Hãy xem cách một mặt nạ khác đã thay đổi phạm vi IP trong cùng một mạng/mạng con như thế nào.
Việc phân chia mạng theo mặt nạ không bị giới hạn ở các giá trị mặc định (8, 16, 24). Chúng ta có thể tạo các phân mục theo ý muốn, thêm hoặc bớt các bit trong nhận dạng mạng hay tạo các mạng con mới.
Ví dụ:
11111111.11111111.11111111.00000000 = 255.255.255.0 = 24
Nếu muốn chia mạng ở trên thành 2, chúng ta chỉ cần thêm một bit khác vào nhận dạng mạng trong mặt nạ như sau:
11111111.11111111.11111111.10000000 = 255.255.255.128 = 25
Khi đó, chúng ta sẽ có các mạng con sau:
192.168.8.0 - 192.168.8.127 192.168.8.128 - 192.168.8.255
Nếu chúng ta tăng thêm mức phân chia cho mạng:
11111111.11111111.11111111.11000000 = 255.255.255.192 = 26
Ta sẽ có:
192.168.8.0 - 192.168.8.63 192.168.8.64 - 192.168.8.127 192.168.8.128 - 192.168.8.191 192.168.8.192 - 192.168.8.255
Hãy lưu ý rằng trong mỗi một mạng con chúng ta đều sẽ có địa chỉ mạng đặt riêng (địa chỉ đầu tiên trong phạm vi) và địa chỉ truyền phát (địa chỉ cuối cùng trong phạm vi). Vì vậy nên mạng càng được chia nhỏ thì các máy chủ càng có ít IP có thể sử dụng hiệu quả hơn.
Xác định Địa chỉ Mạng và Địa chỉ Truyền phát
Thông qua một Địa chỉ IP và một Mặt nạ, chúng ta có thể xác định được địa chỉ mạng và địa chỉ truyền phát, từ đó xác định phạm vi IP cho mạng/mạng con.
Địa chỉ mạng được lấy bằng cách sử dụng một “Logical AND” giữa địa chỉ IP và mặt nạ ở định dạng nhị phân của chúng. Hãy lấy một ví dụ sử dụng IP 192.168.8.12
và mặt nạ 255.255.255.192
.
Khi chuyển đổi từ định dạng thập phân sang nhị phân như chúng ta đã thấy trước đó, ta sẽ có:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192)
Với “Logical AND”, ta có 1 và 1 = 1, 0 và 0 = 0, 1 và 0 = 0, vậy nên:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00000000
Vậy địa chỉ mạng cho mạng con đó sẽ là 192.168.8.0
.
Để có được địa chỉ truyền phát, chúng ta phải sử dụng địa chỉ mạng nơi tất cả các bit liên quan đến địa chỉ máy chủ đều là 1:
11000000.10101000.00001000.00000000 (192.168.8.0) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00111111
Địa chỉ truyền phát khi đó sẽ là 192.168.8.63
.
Tóm lại, chúng ta có:
192.168.8.12 / 255.255.255.192 / 26
- Range
-
192.168.8.0
-192.168.8.63
- Network Address
-
192.168.8.0
- Broadcast Address
-
192.168.8.63
- Hosts
-
192.168.8.1
–192.168.8.62
Tuyến mặc định
Như chúng ta đã biết, các máy nằm trong cùng một mạng/mạng logic có thể giao tiếp trực tiếp với nhau thông qua giao thức IP.
Nhưng hãy cùng xem xét ví dụ dưới đây:
- Mạng 1
-
192.168.10.0/24
- Mạng 2
-
192.168.200.0/24
Trong trường hợp này, máy 192.168.10.20
không thể gửi trực tiếp gói đến 192.168.200.100
vì chúng nằm trên các mạng logic khác nhau.
Để kích hoạt giao tiếp này, bộ định tuyến (hoặc một tập hợp các bộ định tuyến) sẽ được sử dụng. Bộ định tuyến trong cấu hình này cũng có thể được gọi là cổng vì nó cung cấp một cổng giữa hai mạng. Thiết bị này có quyền truy cập vào cả hai mạng vì nó được định cấu hình với IP từ cả hai mạng (ví dụ như 192.168.10.1
và 192.168.200.1
) và cũng vì chính lý do đó mà nó đóng vai trò trung gian trong giao tiếp này.
Để kích hoạt tính năng này, mỗi máy chủ trên mạng phải định cấu hình tuyến mặc định. Tuyến mặc định sẽ cho biết IP mà tất cả các gói có đích đến là IP không thuộc mạng logic của máy chủ phải được gửi tới.
Trong ví dụ trên, tuyến mặc định cho các máy trên mạng 192.168.10.0/24
sẽ là IP 192.168.10.1
- tức IP bộ định tuyến/cổng, trong khi tuyến mặc định cho các máy trên mạng 192.168.200.0/24
sẽ là 192.168.200.1
.
Tuyến mặc định cũng được sử dụng để các máy trên mạng riêng tư (LAN) có thể truy cập Internet (WAN) thông qua bộ định tuyến.
Bài tập Hướng dẫn
-
Bằng cách sử dụng IP
172.16.30.230
và mặt nạ mạng255.255.255.224
, hãy xác định:Ký hiệu CIDR cho mặt nạ mạng
Địa chỉ mạng
Địa chỉ truyền phát
Số lượng IP có thể được sử dụng cho máy chủ trong mạng con này
-
Cài đặt nào là bắt buộc trên máy chủ để cho phép một giao tiếp IP với một máy chủ trong một mạng logic khác?
Bài tập Mở rộng
-
Tại sao các dải IP bắt đầu bằng
127
và dải sau224
không được bao gồm trong các hạng địa chỉ IP A, B hoặc C? -
Một trong những trường rất quan trọng thuộc một gói IP là TTL (Time To Live). Chức năng của trường này là gì và nó hoạt động như thế nào?
-
Hãy giải thích chức năng của NAT và thời điểm nào nó sẽ được sử dụng.
Tóm tắt
Bài học này đã trình bày các khái niệm chính về giao thức IPv4 chịu trách nhiệm cho phép giao tiếp giữa các máy chủ trong cùng một mạng.
Các thao tác chính mà một chuyên gia phải biết để chuyển đổi IP ở các định dạng khác nhau cũng như có thể phân tích và thực hiện các cấu hình logic trên mạng và mạng con cũng đã được đề cập tới.
Các chủ đề sau đây đã được giải quyết:
-
Hạng địa chỉ IP
-
IP công cộng và riêng tư
-
Cách chuyển đổi IP từ dạng thập phân sang dạng nhị phân và ngược lại
-
Mặt nạ mạng (netmask)
-
Cách xác định địa chỉ mạng và địa chỉ quảng bá từ IP và mặt nạ mạng
Tuyến mặc định
Đáp án Bài tập Hướng dẫn
-
Bằng cách sử dụng IP
172.16.30.230
và mặt nạ mạng255.255.255.224
, hãy xác định:Ký hiệu CIDR cho mặt nạ mạng
27
Địa chỉ mạng
172.16.30.224
Địa chỉ truyền phát
172.16.30.255
Số lượng IP có thể được sử dụng cho máy chủ trong mạng con này
30
-
Cài đặt nào là bắt buộc trên máy chủ để cho phép một giao tiếp IP với một máy chủ trong một mạng logic khác?
Tuyến mặc định.
Đáp án Bài tập Mở rộng
-
Tại sao các dải IP bắt đầu bằng
127
và dải sau224
không được bao gồm trong các hạng địa chỉ IP A, B hoặc C?Phạm vi bắt đầu bằng
127
được dành riêng cho các địa chỉ lặp vòng được sử dụng để kiểm tra và liên lạc nội bộ giữa các tiến trình (chẳng hạn như địa chỉ127.0.0.1
). Ngoài ra, các địa chỉ vượt quá224
cũng không được sử dụng làm địa chỉ máy chủ mà cho mục đích truyền đa hướng và các mục đích khác. -
Một trong những trường rất quan trọng thuộc một gói IP là TTL (Time To Live). Chức năng của trường này là gì và nó hoạt động như thế nào?
TTL sẽ xác định thời gian tồn tại của một gói tin. Điều này được thực hiện thông qua một bộ đếm mà trong đó, giá trị ban đầu được xác định tại nguồn sẽ được giảm dần trong mỗi cổng/bộ định tuyến mà gói đi qua. Giá trị này còn được gọi là một “bước nhảy ngắn” (
hop
). Nếu bộ đếm này đạt tới giá trị 0 thì gói tin sẽ bị loại bỏ. -
Hãy giải thích chức năng của NAT và thời điểm nào nó sẽ được sử dụng.
Tính năng NAT (Dịch địa chỉ mạng) cho phép các máy chủ trên mạng nội bộ sử dụng IP riêng tư truy cập vào Internet như thể chúng được kết nối trực tiếp với mạng đó (với IP công cộng được sử dụng trên cổng).