BÁO CÁO TRAINING FPT TELECOM TUẦN 1+2+3 TÌM HIỂU CÁC KIẾN THỨC CƠ BẢN VỀ NETWORK

- Thực hiện chức năng giao tiếp giữa các mạng khi các gói tin đi từ mạng này snag mạng khác để tới đích  Đường đi có thể là cố địnhstatic, được định nghĩa từ trước hoặc là độngDynamic c

BÁO CÁO TRAINING FPT TELECOM TUẦN 1+2+3 TÌM HIỂU CÁC KIẾN THỨC CƠ BẢN VỀ NETWORK

1 TÌM HIỂU VỀ MÔ HÌNH OSI, TCP/IP

1.1 Mô hình OSI

Mô hình OSI tổ chức các giao thức truyền thông thành 7 tầng, mỗi một tầng

giải quyết 1 phần hẹp tiến trình truyền thông, chia tiến trình truyền thông thành nhiều tầng và trong mỗi tầng có thể có nhiều giao thức khác nhau thực hiện các nhu cầu truyền thông cụ thể

1.1.1 Nguyên tắc phân tầng của mô hình OSI

Mô hình OSI tuân theo nguyên tắc phân tầng:

 Mô hình gồm N=7 tầng OSI là hệ thống mở, phải có khả năng kết nốivới các hệ thống khác nhau, tương thích với các chuẩn OSI

 Quá trình xử lý các ứng dụng được thực hiện trong hệ thống mở, trongkhi vẫn duy trì được các hoạt động kết nối giữa các hệ thồng

 Thiêt lập kênh logic nhằm thực hiện trao đổi thông tin giữa các thựcthể

1.1.2 Các giao thức trong mô hình OSI

-Giao thức hướng liên kết(Connection-Oriented): Trước khi thực hiện truyền dữ liệu,

các thực thể đồng tầng trong 2 hệ thống cần phải thiết lập 1 liên kết logic Chúng thươnglượng với nhau về tập tham số sẽ sử dụng trong giai đoạn truyền dữ liệu => Thiết lập liênkết logic sẽ nâng cao độ tin cậy và an toàn trong quá trình trao dổi dữ liệu

-Giao thức không liên kết(Connectionless): Dữ liệu được truyền độc lập trên các tuyến

khác nhau Với giao thức không liên kết chỉ có duy nhất giai đoạn truyền dữ liệu

1.1.3 Vai trò và chức năng chủ yếu các tầng(lớp) trong mô hình OSI

 Khi AE(Application Entity) được thiết lập => nó sẽ gọi dến cácASE(Application Service Element)

 Các phần tử dịch vụ ứng dụng được phối hợp trong môi trườngcủa thực thể ứng dụng được gọi là đối tượng liên kết SAO(SingleAssociation Object) => tuần tự hóa các sự kiện truyền thông

*Presentation Layer:

 Nhiệm vụ:

- Giải quyết các vấn đề liên quan đến cú pháp và ngữ nghĩa của

thông tin được truyền

- Biểu diễn thông tin người sử dụng phù hợp với thông tin làm

việc của mạng và ngược lại

- Chuyển đổi dữ liệu gửi đi trên mạng từ 1 loại biểu diễn này sang

1 loại biểu diễn khác

 Cung cấp 1 dạng biểu diễn truyền thông chung cho phép chuyểnđổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại

*Session Layer:

 Nhiệm vụ:

- Thiết lập “các giao dịch” giữa các thực thể đầu cuối => cho

phép người sử dụng trên các máy khác nhau thiết lẫp , duy trì

và đồng bộ phiên truyền thông giữa họ với nhau

- Thiết lập các điểm đông bộ hóa = > khắc phục từ những điểm

đồng bộ hóa đã thỏa thuận trước đó

 Cung cấp 1 liên kết giữa 2 đầu cuối sử dụng dịch vụ phiên saocho trao đổi dữ liệu 1 cách đồng bộ và khi kết thúc thì giải phóngliên kết

*Transport Layer:

 Nhiệm vụ:

- Kiểm soát việc truyền dữ liệu từ nút tới nút (End-to-End)

- Chia các gói tin lớn thành các gói tin nhỏ và đảm báo chúng

chuyển theo đúng thứ tự

- Là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong

truyền dữ liệu => giao thức tầng vận chuyển phụ thuoccj nhiềuvào bản chất tầng mạng

 Có liên quan đến các giao thức trao đổi dữ liệu giữa các hệ thốngmở

 Có thể thực hiện việc ghép kênh(multiplex) 1 vài liên kết vào cùng

1 liên kết để giảm giá thành

*Network Layer:

 Nhiệm vụ:

- Thực hiện các chức năng định tuyến(routing) cho các gói tin

nguồn tới đích có thể trong cùng 1 trang mạng khác nhau

- Điều khiển tắc nghẽn(Congestion Control).

- Thực hiện chức năng giao tiếp giữa các mạng khi các gói tin đi

từ mạng này snag mạng khác để tới đích

 Đường đi có thể là cố định(static), được định nghĩa từ trước hoặc

là động(Dynamic) có thể thay dổi với từng gói tin tùy theo trạngthái tức thời của mạng(current state)

*Datalink Layer:

 Nhiệm vụ:

- Thiết lập các liên kết, duy trì và hủy bỏ các liên kết dữ liệu

- Kiểm soát lỗi và kiểm soát lưu lượng.

 Chia thông tin thành các khung thông tin(Frame), truyền cáckhung tuần tự và xử lý các thông điệp xác nhận (ACK Frame) từbên máy thu gửi về.

 Tháo gỡ các chuỗi bit không cấu trúc chuyển xuống tâng vật lý

 Tầng 2 bên thu, tái tạo chuỗi bit thành các khung thông tin, khắcphục sự cố lỗi đường truyền vật lý

 Tầng con MAC(Medium Access Sublayer) điều khiển việc duy trìnhập đường truyền

*Physical Layer:

 Nhiệm vụ:

- Xác định các chức năng, thủ tục về diện, cơ, quang để kích

hoạt ,duy trì và giải phóng các kết nối vật lý giữa các hệ thốngmạng

- Cung cấp các cơ chế về điện, hàm, thủ tục, nhằm thực hiện

kết nối các phần tử của mạng thành 1 hệ thống bằng cácphương pháp vật lý

- Đảm bảo chuyển mạch hoạt động => tạo ra các đường truyền

thực cho các chuỗi bit thông tin

 Các giao thức vật lý có 2 loại: truyền dị bộ(Asynchoronous) vàtruyền đồng bộ(Synchronous)

1.1.4 Tóm tắt chức năng các tầng(lớp) trong mô hình OSI

7-Application Giao tiếp người và môi trường mạng Ứng dụng

6-Presentation Chuyển đổi cú pháp dữ liệu để đáp ứng

yêu cầu truyền thông của các ứngdụng

4-Transport Vận chuyển thông tin giữa các máy

chủ(End-to-End) Kiểm soát lỗi vàluông dữ liệu

Giao vận

3-Network Thực hiện chọn đường và đảm bảo trao

dổi thông tin trong liên mạng với côngnghệ chuyển mạch thích hợp

Mạng

2-Datalink Tạo/gỡ bỏ khung thông tin, kiểm soát

luồng và kiểm soát lỗi Thử tục, kiểmsoát

1-Physical Đảm bảo yêu cầu truyền/nhận các

chuỗi bit qua các phương tiện vật lý DTE-DCE

*Tầng ứng dụng:

 Nhiệm vụ: Đảm nhận vai trò giao tiếp dữ liệu giữa 2 máy khác

nhau thông qua các dịch vụ mạng khác nhau(duyệt web, chat, gửimail,1 số giao thức trao đổi dữ liệu: SMTP,SSH,FTP, )

 Dữ liệu được định dạngtheo kiểu Byte nối Byte, cùng với đó

là các thông tin định tuyến giúp xác định đường đi đúng của

1 gói tin.

*Tầng giao vận:

 Nhiệm vụ: Xử lý vấn đề giao tiếp giữa các máy chủ trong cùng

một mạng hoặc khác mạng được kết nối với nhau thông qua bộđịnh tuyến Tại đây dữ liệu sẽ được phân đoạn, mỗi đoạn sẽ khôngbằng nhau nhưng kích thước phải nhỏ hơn 64KB Cấu trúc đầy đủcủa một Segment lúc này là Header chứa thông tin điều khiển vàsau đó là dữ liệu

 Trong tầng này còn bao gồm 2 giao thức cốt lõi là TCP và UDP.Trong đó, TCP đảm bảo chất lượng gói tin nhưng tiêu tốn thờigian khá lâu để kiểm tra đầy đủ thông tin từ thứ tự dữ liệu cho đếnviệc kiểm soát vấn đề tắc nghẽn lưu lượng dữ liệu Trái với điều

đó, UDP cho thấy tốc độ truyền tải nhanh hơn nhưng lại khôngđảm bảo được chất lượng dữ liệu được gửi đi

*Tầng mạng(Internet):

 Nhiệm vụ: Chịu trách nhiệm truyền tải dữ liệu một cách logic

trong mạng Các phân đoạn dữ liệu sẽ được đóng gói (Packets)với kích thước mỗi gói phù hợp với mạng chuyển mạch mà nódùng để truyền dữ liệu Lúc này, các gói tin được chèn thêm phầnHeader chứa thông tin của tầng mạng và tiếp tục được chuyển đếntầng tiếp theo

 Các giao thức chính trong tầng là IP,ICMP và ARP

*Tầng vật lí:

 Nhiệm vụ: Chịu trách nhiệm truyền dữ liệu giữa hai thiết bị trong

cùng một mạng Tại đây, các gói dữ liệu được đóng vào khung(gọi là Frame) và được định tuyến đi đến đích đã được chỉ địnhban đầu

 Là sự kết hợp giữa tầng Vật lý và tầng liên kết dữ liệu của môhình OSI

1.3 Các giao thức chủ yếu dùng trong các model mạng TCP/IP,OSI

2 TÌM HIỂU 1 SỐ GIAO THỨC TRONG MÔ HÌNH OSI

2.1 Giao thức ARP

2.1.1 ARP là gì?

-ARP là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin local broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) hay còn gọi là Mac Address của mình

-ARP là giao thức lớp 2 - Data link layer trong mô hình OSI và là giao thức lớp Link layer trong mô hình TCP/IP

-Ban đầu ARP chỉ được sử dụng trong mạng Ethernet để phân giải địa chỉ IP và địa chỉ MAC Nhưng ngày nay ARP đã được ứng dụng rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai.

-Ban đầu ARP chỉ được sử dụng trong mạng Ethernet để phân giải địa chỉ IP và địa chỉ MAC Nhưng ngày nay ARP đã được ứng dụng rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai

-Cấu trúc bản tin ARP Kích thước bản tin ARP là 28 byte, được đóng gói trong frame Ethernet II nên trong mô hình OSI, ARP được coi như là giao thức lớp 3 cấp thấp

2.1.2 Hoạt động của ARP trong mạng LAN

 Bước 1: Máy gửi kiểm tra cache của mình

 Bước 2:  Máy gửi khởi tạo gói tin ARP request với địa chỉ SHA và SPA là địa chỉ của nó, và địa chỉ TPA là địa chỉ IP của máy cần biết MAC (Trường THA để giá trị toàn 0 để biểu hiện là chưa tìm được địa chỉ MAC)

 Bước 3: Gửi quảng bá gói tin ARP trên toàn mạng

 Bước 4: Các thiết bị trong mạng đều nhận được gói tin ARP request Gói tin được xử lý bằng cách các thiết bị đều nhìn vào trường địa chỉ Target Protocol Address(TPA)

 Bước 5: Thiết bị đích bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết bị nguồn vừa gửi bản tin ARP request Gói tin reply là gói tin gửi unicast

 Buóc 6: Thiết bị đích bắt đầu gửi gói tin Reply đã được khởi tạo đến thiết bị nguồn vừa gửi bản tin ARP request Gói tin reply là gói tin gửi unicast

 Bước 7: Thiết bị nguồn update vào ARP cache của mình giá trị tương ứng giữa địa chỉ IP và địa chỉ MAC của thiết bị đích Lần sau sẽ không còn cần tới ARP request

2.1.3 Hoạt động của ARP trong môi trường liên mạng

-Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ thống mạng gắn vớinhau thông qua một Router

-Do các broadcast lớp MAC không thể truyền qua Router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian (Agent) để truyền dữ liệu Trước đó, máy

A sẽ biết được địa chỉ IP của Router C (địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C

-Để tới được router C thì máy A phải gửi gói tin tới port X của router C (là gateway trongLAN A):

 Máy A gửi ARP request để tìm MAC của port X

 Router C trả lời, cung cấp cho A địa chỉ MAC của port X

 Máy A truyền gói tin tới port X của router C (với địa chỉ MAC đích là MAC của port X, IP đích là IP máy B)

 Máy A truyền gói tin tới port X của router C (với địa chỉ MAC đích là MAC của port X, IP đích là IP máy B)

2.1.4 Các bản tin ARP và hoạt động

-ARP probe: Đây là loại bản tin ARP dùng để máy thăm dò xem địa chỉ mà máy được

cấp phát (cấu hình thủ côngl hoặc DHCP, ) có bị trùng với địa chỉ IP của máy nào trongcùng mạng hay không Khi mới ban đầu, các máy đều thực hiện broadcast bản tin ARP này

 Bản tin này có cấu trúc địa chi IP của máy gửi là 0.0.0.0 (thể hiện máy gửi bản tin này chưa xác định IP, đồng thời cũng là để các máy khác trong mạng không cập nhật MAC của máy vào ARP caching - vì nó chưa được gán IP cụ thể nào)

 Địa chỉ MAC đích là 00:00:00:00:00:00

 Địa chỉ IP đích là địa chỉ IP mà máy gửi được cấp phát và ARP request thường không có reply

-ARP announcements: ARP cũng sử dụng một cách đơn giản để thông báo tới các máy

trong mạng khi địa chỉ IP hoặc địa chỉ MAC của nó thay đổi Đó chính là bản

tin gratuitous ARP.

 Bản tin Gratuitous ARP được gửi broadcast request trong mạng với địa chỉ MAC

và IP máy gửi là địa chỉ sau khi thay đổi

 Địa chỉ MAC đích là 00.00.00.00.00.00 Địa chỉ IP đích là chính nó Điều này đảmbảo các máy trong mạng khi nhận được bản tin này sẽ chỉ cập nhật địa chỉ MAC

và IP của máy gửi vào trong ARP caching của mình => không có bản tin reply chobản tin này

-ARP request: Là bản tin ARP request mà máy gửi gửi broadcast để tìm địa chỉ MAC

của máy nhận

 Địa chỉ MAC và IP gửi là địa chỉ của máy gửi

 Địa chỉ MAC nhận được set là 0

 Địa chỉ IP nhận là địa chỉ IP của máy cần tìm

-ARP reply: Là bản tin mà máy nhận sau khi nhận được ARP request sẽ đóng gói lại

MAC của mình và gửi bản tin reply về cho máy gửi

 Máy nhận sẽ đóng gói là địa chỉ IP và MAC của mình vào địa chỉ SHA và PHA.

 Địa chỉ mà máy gửi gửi tới nó sẽ được đóng gói và phần địa chỉ THA và TPA

 Gửi bản tin unicast

2.2 Giao thức UDP/TCP

Hai giao thức sử dụng chủ yếu ở transport layer

Mục đích của 2 giao thức:

 TCP: Truyền thông tin cậy, độ chính xác cao.

 UDP: Ưu tiên sử dụng trong hoạt động truyền phát thông

-Trong trường hợp TX gửi segment đến RX nhưng RX không gửi lại ACK thì TX sẽ chủ động gửi lại segment đó

-Đặc điểm của liên kết TCP:

 Liên kết TCP là loại liên kết song công(full-duplex): Khi thiết lập liên kết giữa tiến trinh A và tiến trình B, dữ liệu tâng ứng dụng có thể truyền đồng thời từ A đến

B và từ B đến A

 Liên kết TCP là loại liên kết point-to-point giữa duy nhất 1 tiến trình gửi và 1 tiến trình nhận, không tồn tại truyền thông kiểu quảng bá(multicast).

2.2.2 Tổng quan về cách hoạt động của giao thức UDP

-Truyền tải dữ liệu qua UDP không tạo các liên kết ảo giữa các tiến trình tham gia truyền thông Do không tạo ra các liên kết ảo trước khi truyền dữ liệu nên giao thức UDP có thể truyền dữ liệu đi ngay lập tức mà không cần xây dựng các liên kết ảo phức tạp(quá trình truyền nhanh, không cần tín hiệu ACK sau khi gửi segment) => Vì lí do này, chỉ khi nào nhận được dữ liệu, tiến trình mới biết nó đang trao đổi thông tin với tiến trình nào(thông qua Endpoint)

=> UDP là giao thức phi liên kết còn socket UDP là socket phi liên kết.

-Giao thức UDP đơn giản và cho phép truyền dữ liệu qua thời gian thực Tuy nhiên, do thiếu cớ chế kiểm tra và giám sát trong quá trình truyền dữ liệu, UDP chỉ thích hợp truyền các loại dữ liệu không có yêu cầu cao về kiểm tra và sửa lỗi

=> Phổ biến trong truyền tải dữ liệu đa phương tiện(video, ảnh, audio, )

-Truyền tải dữ liệu qua UDP không sử dụng bộ nhớ đệm, nếu không phát lệnh nhận thì gói tin UDP sẽ dễ bị mất đi

-Giao thức và dịch vụ tầng phổ biến sử dụng UDP bao gồm: DNS, NTP, IP tnneling, RPC, NFS, DHCP,

2.2.3 Cấu trúc Header

2.2.3.1 TCP Header

 Ý nghĩa của các trường:

Source port(16 bit): số cổng tiến trình gửi

Destination port(16 bit): số cổng tiến trình nhận

Sequence number(32 bit): số thứ tự(order) Giá trị phụ thuộc vào SYN.Checksum(16 bit): sử dụng để kiểm tra lỗi

Windowsize(16 bit): kích thước cửa sổ dùng để kiểm soát luồng

Reversed(3 bit): để dành trong tương lai

Header length(4 bit): Kích thước của TCP header( thường lài 20 byte), cóthể thay đổi do sự tồn tại của trường Option

Acknowledgement number(32 bit): Số báo nhận

Option( độ dài thay đổi): được sử dụng khi 2 máy tham gia truyền thông thỏa thuận về kiến thức tối đa của segment

Các bit trường FLAG:

o Bit ACK: Xác nhận tính chính xác trường Acknowledgement

o Bit RST,SYN,FIN dùng để thiết lập và hủy bỏ kết nối

o Bit PSH chỉ định máy chuyển dữ liệu lên tầng trên ngay lập tức

o Bit URG chỉ định vùng dữ liệu được đánh dấu là vùng dữ liệu khẩn

2.2.3.2 UDP Header

 Ý nghĩa của các trường:

Source port(16 bit): số cổng tiến trình gửi

Destination port(16 bit): số cổng tiến trình nhận

Checksum(16 bit): sử dụng để kiểm tra lỗi

Length(16 bit): giá trị header+data

2.2.3.3 Ý nghĩa việc sử dụng các gói tin

 Ở layer 2, datalink có địa chỉ MAC nguồn và địa chỉ MAC đích(mỗi máy tính có 1card mạng)

 Ở thông tin layer 3, IP Header, các gói tin sẽ được đóng gói vơi IP nguồn, IP đích

và các gói tin sẽ có khả năng trung chuyển trên hệ thống mạng Internet

 Ở layer 4 có các giá trị port nguồn, port đích, nó giống các địa chỉ định danh Ví dụ: có 1 con server và ta cài rất nhiều dịch vụ trên đó, như khi nhận gói tin dịch vụtruy xuất vào các dịch vụ DNS hay https thì để server biết nó đang truy xuất đến mảng dịch vụ nào => port đích cần được sử dụng, nên sử dụng định danh port nguồn

Bản tin gửi: S.port 1025 - D.Port 443

Bản tin hồi đáp: S.Port 443 – D.Port 1025

- Telnet(port 23): cấu hình server, cấu hình switch, cấu hình firewall

- Http(port 80): chạy trên nền TCP cần bảo đảm độ tin cậy về truyền thông dữ liệu

UDP:

- DNS(port 53): tra IP web server, lấy nội dung trong web đó, DNS cóthể linh hoạt trên các nền giao thức UDP và TCP

-Giá trị của windowsize thay đổi theo thời gian thực, khi hệ thống không quá nhiều luồng, windowsize sẽ tăng do băng thông nhiều, còn khi nghẽn băng thông thì

windowsize sẽ giảm xuống

-Giá trị của windowsize cần có sự thỏa thuận giữa bên gửi và bện nhận, nếu bên gửi có windowsize=3 và bên nhận có windowsize=2 thì hoặc là bên gửi giảm windowsize xuống

2 hoặc bên gửi đợi bên nhận giảm độ nghẽn(haowcj giảm tải đi các phiên làm việc) thì cóthể nâng windowsize trở lại=3 hay nếu có thể thì nâng cao thêm giá trị windowsize trở lại

=3 hay nếu có thể thì nâng cao thêm giá trị windowsize lên 4,5,6 tùy thuộc vào độ đảm bảo phiên làm việc bên nhận

2.3.3 Các loại bản ghi DNS

-CNAME Record: là tên 1 loại bản ghi quy chuẩn (Canonical Name Record) Đây là dạngbản ghi tài nguyên trong hệ thống tên miền

-A Record: Dùng để trỏ tên miền website tới IP cụ thể

-MX Record: Trỏ tên miền đến mail server MX Record chỉ định server vào quản lý dịch

vụ Email tên miền đó

-AAAA Record: Dùng để trỏ tên miền đến Ipv6 và cho phép thêm host mới, TTL và Ipv6

-TXT Record: thêm giá trị TXT mới, host mới và Point To để chứa các văn bản domain.-SPV Record: là dạng bản ghi đặc biệt, dùng để xác định chính xác dịch vụ đang chạy port nào

-NS Record: Chỉ định name server tạo nên Name Server, TTL hay host mới

2.3.4 Các loại DNS server

-Root Name Server: quản lý tất cả các tên miền Top-level Khi có yêu cầu phân giải 1 Domain Name thành 1 địa chỉ IP Client sẽ yêu cầu đến DNS gần nhất(DNS ISP) DNS ISP sẽ kết nối tới DNS root server để hỏi địa chỉ Domiain Name

-Local Name Server: dùng để chứa thông tin để truy xuất và tìm kiếm máy chủ tên miền

2.3.5 Các loại truy vấn DNS

Truy vấn DNS giúp tối ưu hóa cho quá trình phân giải DNS để giảm khoảng cách di chuyển.

-Recursive querry: DNS Client yêu cầu máy chủ DNS sẽ trả lời máy khách bằng tài nguyên bản ghi được yêu cầu

-Iterative querry: DNS Client cho phép máy chủ DNS trả về câu trả lời tốt nhất

-Non-recursive querry: Thông thường xảy ra khi DNS resolver truy vấn DNS 1 record

mà server có quyền truy cập hoặc bản ghi tồn tại trong bộ đệm server

2.3.6 Cách DNS Server giải quyết 1 DNS querry

DNS querry không có caching, 4 server hoạt động cùng nhau để cung cấp địa chỉ IP cho Client

- Recursive Resolvers

- Root Nameservers

- TLD Nameservers

- Authoritative Nameserver

 Đầu tiên, resolver truy vấn rootname server

 Phân giải các tên miền thành địa chỉ IP Sau đó root server sẽ phản hồi lại địa chỉ resolver bằng địa chỉ TLD DNS Server(.com hoặc.net)lưu trữ cho các thông tin miền của nó

 Tiếp, resolver truy vấn TLD server TLD server phản hồi địa chỉ

IP Authoratative Name Server của tên miền Sau đó sẽ truy vấn Authoratative Name Server

 Respond bằng địa chỉ IP của origin server

 Resolver cuối cùng sẽ chuyển IP của origin server trở lại client

Sử dụng địa chỉ IP này, client sau đó có thể bắt đầu truy vấn trực tiếp đến origin server => sẽ phản hồi bằng cách gửi dữ liệu trang web cho trình duyệt web để hiển thị

*Ngoài ra nguyên nhân DNS dễ bị tấn công có hệ thống miền khá phức tạp

 Build DHCP server

2.4.1 DHCP là gì

-Đây là giao thức hoạt động ở lớp Application trong mô hình TCP/IP và là giao thức cấu hình tự động địa chỉ IP, DHCP có 2 version: cho IPv4 và IPv6, sử dụng port 67,68 và dùng giao thức UDP

-DHCP Server cấp địa chỉ mạng, phân phối thông số cấu hình tương ứng xuống cho client

-DHCP hỗ trợ 3 cơ chế cấp địa chỉ IP:

o Cấp tự động: DHCP gán 1 địa chỉ IP thường trực → 1 Client

o Cấp động: DHCP gán địa chỉ IP cho 1 khoảng thời gian hữu hạn nào đó

o Cấp thủ công: 1 địa chỉ IP được gán bời người quản trị DHCP chỉ để đưa địa chỉ này đến Client

-Cơ chế cấp động là cơ chế duy nhất được sử dụng để cấp lại địa chỉ mà không còn được

sử dụng nữa trên client cho 1 máy client khác

2.4.2 Tiến trình DHCP

-Khi gửi request IP, nếu server nào hồi đáp trước thì sẽ lấy của server đó sử dụng

-Bản tin request có ý nghĩa: quyết định sử dụng địa chỉ 10.0.0.3 chứ không dùng địa chỉ của DHCP Server 2

 Server có thể dùng IP 10.0.0.128 để cấp phát cho 1 PC khác

2.4.3 Cách thức hoạt động của DHCP

 Bước 1: DHCP Client gửi broadcast thông điệp discover message để tìm một

DHCP Server nhằm xin IP Gói tin DHCP này được bọc trong một gói UDP với source port là 68 và destination port là 67 Gói UDP đến lượt nó được đóng gói vào một gói IP với source IP là 0.0.0.0 và destination IP là 255.255.255.255

 Bước 2: DHCP Server nhận được thông điệp này sẽ gửi lại thông điệp offer

message cho Client Thông điệp Offer ghi ra mọi thông số server cấp xuống cho client (MAC của client, địa chỉ ip client, subnetmask, địa chỉ ip server, thời gian cho thuê đến client)

Gói tin OFFER này được bọc trong một gói UDP với source port là 67 và

destination port là 68 Gói UDP đến lượt nó được đóng gói vào một gói IP với source IP là địa chỉ IP của server và destination IP là 255.255.255.255

 Bước 3: Client sẽ chọn 1 trong các địa chỉ IP, sau đó gửi lại thông điệp request

message tương ứng với DHCP server đó Gói REQUEST này sẽ được đóng vào một gói UDP với source port là 68 và destination port là 67 Gói UDP sẽ được truyền tải trong một gói IP với source IP là 0.0.0.0 và destination IP là

255.255.255.255

 Bước 4: Client sẽ chọn 1 trong các địa chỉ IP, sau đó gửi lại thông điệp request

message tương ứng với DHCP server đó

Gói REQUEST này sẽ được đóng vào một gói UDP với source port là 68 và destination port là 67 Gói UDP sẽ được truyền tải trong một gói IP với source IP

là 0.0.0.0 và destination IP là 255.255.255.255

- Đối với server khi gửi 2 bản tin về cho client(offer ack), nó sẽ unicast trực tiếp về mask của PC

2.4.4 Quản lí DHCP tập trung thông qua Relay Agent

-Tạo các DHCP pool cấp phát IP cho các lớp mạng

-Để kích hoạt chức năng của Relay Agent thì dùng câu lệnh ip-helper-address

10.0.10.254(trả về 1 IP bất kì của DHCP Server)-config relay

-Khi PC xin cấp phát IP(gửi bản tin discovery), relay mó sẽ bao bọc gói tin đó thành bản tin unicast và gửi trực tiếp cho DHCP Server với IP nguồn để server biết lớp mạng nào đểcấp cho các PC

-Khảo sát trên PC

=>Router của Cisco vừa có thể đống vai trò là DHCP trên phân đoạn mạng f0/1 và trên f0/0 có thể đóng vai trò là DHCP Client =>gửi bản tin đi xin IP từ môi trường Internet, xin IP của DHCP Server với nhà cung cấp dịch vụ tương ứng

2.4.5 Các loại gói tin DHCP

2.4.6 Cấu trúc gói tin DHCP

2.5 Giao thức giám sát hệ thống mạng-SNMP

2.5.1 SNMP là gì?

-SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible)

-SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn:

o Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã

truyền/nhận

o Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu

o Tự động nhận cảnh báo khi switch có một port bị down

o Điều khiển tắt (shutdown) các port trên switch

-SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềm cho phép quản trị bằng SNMP

-Các phiên bản của SNMP:

o SNMPv1: version phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất, giúp mô phỏng lại quá trình hoạt động của SNMP theo cách trực quan nhât.

o SNMPv2: sử dụng cơ chế bảo mật community string nhưng gói tin không được mãhóa, cách thức hoạt động giống SNMPv1

o SNMPv3: Không dùng community string làm cơ chế bảo mật, có 3 cấp độ bảo mật: No auth(no authorize, no encrypt), Auth(yes author, no encrypt), Priv(có cả authorize và encrypt)

2.5.2 Ưu điểm trong thiết kế của SNMP

-SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng.-SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Không có giới hạn rằng SNMP có thể quản lý được cái gì

-SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết

bị hỗ trợ SNMP Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP làgiống nhau

2.5.3 2 phương thức Poll và Alert

- Phương thức Alert:

Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào

đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert Manager không hỏi thông tin định kỳ từ Device

- Phương thức Poll:

Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi thông tin

của thiết bị cần giám sát (device) Nếu Manager không hỏi thì Device không trả lời, nếu Manager hỏi thì Device phải trả lời Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device

2.5.4 Các thành phần của SNMP

- Network element là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và được quản lý bởi network management station Như

vậy element bao gồm device, host và application

- Một management station có thể quản lý nhiều element, một element cũng có thể được quản lý bởi nhiều management station Nếu station

lấy thông tin từ element thì cả 2 station sẽ có thông tin giống nhau Nếu 2 station tác động đến cùng một element thì element sẽ đáp ứng

cả 2 tác động theo thứ tự cái nào đến trước

2.5.5 Cơ chế bảo mật của SNMP

-Community string: Community string là một chuỗi ký tự được cài đặt giống nhau trên

cả SNMP manager và SNMP agent, đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi

dữ liệu Community string có 3 loại : Read-community, Write-Community và Community

Trap View: Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent Tuy

nhiên agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là chỉ đọc được một phần của MIB Tập con của MIB này gọi là view, trên agent có thể định nghĩa nhiều view Ví dụ : agent có thể định nghĩa view interfaceView bao gồm các OID liên quan đến interface, storageView bao gồm các OID liên quan đến lưu trữ, hay

AllView bao gồm tất cả các OID Một view phải gắn liền với một community string Tùy vào community string nhận được là gì mà agent xử lý trên view tương ứng

-SNMP Access Control List: Khi manager gửi không đúng community hoặc khi OID cần lấy lại không nằm trong view cho phép thì agent sẽ không trả lời Tuy nhiên khi community bị lộ thì một manager nào đó vẫn request được thông tin Để ngăn chặn hoàn toàn các SNMP manager không được phép, người quản trị có thể dùng đến SNMP access control list (ACL)

2.5.6 Các phương thức của SNMP

-Get Request: Bản tin GetRequest được manager gửi đến agent để lấy một thông tin nào

đó Trong GetRequest có chứa OID của object muốn lấy

-Get Next Request: Bản tin GetRequest được manager gửi đến agent để lấy một thông tin nào đó Trong GetRequest có chứa OID của object muốn lấy

-Set Request: Bản tin SetRequest được manager gửi cho agent để thiết lập giá trị cho một object nào đó

-Get Reponse: Mỗi khi SNMP agent nhận được các bản tin GetRequest, GetNextRequesthay SetRequest thì nó sẽ gửi lại bản tin GetResponse để trả lời Trong bản tin

GetResponse có chứa OID của object được request và giá trị của object đó

-Trap: Bản tin Trap được agent tự động gửi cho manager mỗi khi có sự kiện xảy ra bên trong agent, các sự kiện này không phải là các hoạt động thường xuyên của agent mà là các sự kiện mang tính biến cố.Tuy nhiên không phải mọi biến cố đều được agent gửi trap,cũng không phải mọi agent đều gửi trap khi xảy ra cùng một biến cố Việc agent gửi hay không gửi trap cho biến cố nào là do hãng sản xuất device/agent quy định

2.5.7 Cấu trúc bản tin SNMP

- NAT tương tự như một Router, chuyển tiếp các gói tin giữa những

lớp mạng không giống nhau trên một mạng lớn NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong một gói tin khi gói tin đó đi qua một Router, hay một số thiết bị khác Thông thường NAT thường thay đổi địa chỉ thường là địa chỉ riêng (IP Private) của một liên kết chặt chẽ mạng thành địa chỉ công cộng (IP Public)

3.2 Kỹ thuật NAT là gì?

NAT kéo dài một bảng tất cả thông tin mỗi gói tin được gửi qua Khi một máy tính trên internet kết nối đến 1 website trên internet header của địa chỉ IP nguồn được thay thếbằng địa chỉ Public đã được cấu hình sẵn trên NAT sever, sau khi có gói tin trở về NAT dựa vào bảng record mà nó đã lưu về các gói tin, thay đổi địa chỉ IP đích thành địa chỉ của PC trong mạng và chuyển tiếp đi Thông qua cơ chế đó quản trị mạng có khả năng lọc các gói tin được gởi đến hay gởi từ một địa chỉ IP và cho phép hay ngăn truy xuất đếnmột port chi tiết

3.3 Ưu, nhược điểm của kỹ thuật NAT

3.3.1 Ưu điểm

-Tiết kiệm địa chỉ IPv4: Lượng người dùng truy cập internet ngày càng tăng cao Điều này dẫn tới nguy cơ thiếu hụt địa chỉ IPv4 Kỹ thuật NAT sẽ giúp giảm thiểu được số lượng địa chỉ IP cần dùng

-Giúp che giấu IP bên trong mạng LAN

-NAT có khả năng chia sẻ liên kết chặt chẽ internet cho nhiều máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public độc nhất

-NAT giúp nhà quản trị mạng lọc được các gói tin đến và xét duyệt quyền truy xuất của

IP public đến 1 port bất kỳ

3.3.2 Nhược điểm

-Khi sử dụng kỹ thuật NAT, CPU sẽ phải kiểm duyệt và tốn thời gian để thay đổi địa chỉ

IP Điều này làm tăng độ trễ trong quá trình switching Làm ảnh hưởng đến tốc độ đường truyền của mạng internet

-NAT có khả năng che giấu địa chỉ IP trong mạng LAN nên kỹ thuật viên sẽ gặp vấn đề khi cần kiểm tra nguồn gốc IP hoặc truy xuất dấu vết của gói tin

-NAT giấu địa chỉ IP có thể sẽ làm cho 1 vài ứng dụng cần dùng IP không thể hoạt động được

3.4 Phân loại NAT

3.4.1 Tồng quan

-One-to-one: Static NAT, Dynamic NAT

-Many-to-one: PAT

One-to-one là ví dụ khi ta có 5 thiết bị nội bộ sử dụng IP private, muốn public những

IP này ra ngoài thì ta phải sử dụng 5 IP public tương ứng => Tốn nhiều chi phí để thiết lập và duy trì IP => Dùng many-to-one cụ thể là PAT sẽ tiết kiệm chi phí đó

-Lúc này, gói tin sẽ được dẩy tới default-gateway router NAT Tuy vậy router thực hiện chức năng định tuyến chỉ quan tâm tới địa chỉ IP đích và không quan tâm tới IP nguồn

=>gói tin sẽ tới thiết bị đầu xa 2.2.2.2 Và khi PC hồi đáp về thì IP đích là 10.0.0.1 và IP này không được định tuyến trong hệ thống mạng

-Và khi gói tin chạy tới router ISP thì bị hủy ngay lập tức vì lưu lượng IP Private không

hề được định tuyến trên hệ thống mạng Internet

=>Tiến trình NAT sẽ trực tiếp can thiệp vào IP Private bằng cahs thay đỏi IP Private thành các IP public có thể định tuyến được trên hệ thồng mạng Internet toàn cầu, cụ thể là

IP 10.0.0.1 sẽ thay thế bằng địa chỉ 1.1.1.1

-Giả sử chúng ta đã cấu hình NAT =>Router có 2 chức năng Routing và NAT

o Dùng bảng routing table thực hiện chức năng routing

o Đối với lưu lượng truyền đi từ trong ra ngoài thì nó thực hiện chức năng Routing trước, NAT sau

o Đối với lưu lượng từ ngoài vào trong thì tiến trình NAT trước, routing sau, sau đó ping về cho server

o Kiểm tra IP NAT = show ip not translation

=>Static NAT thường để pubic server ở bên một hệ thống mạng nội bộ thông qua NAT table

Ví dụ về NAT table:

3.4.3 Dynamic NAT

-Tất cả các IP Private sẽ gom vào 1 access list cụ thể là access list 1.

-Tất cả các IP public sẽ gom vào 1 NAT pool

=>Cho router NAT chứa cả IP private và IP public, yều cầu router này xây dựng bảng NAT cho người quản trị

-Mỗi 1 socket sẽ chiếm 1 session để đi ra ngoài Internet

-Giả sử ta có gói tin sau:

o Gói tín sẽ được đẩy tới router PAT, translate cả địa chỉ lẫn thông tin port, cụ thể IP10.0.0.6 sẽ được translate thành 1.1.1.1, 1026 sẽ được translate thành port 1029

o Sau đó gói tin sẽ được đẩy đến thiết bị đầu ra 2.2.2.2

o Gói tin hồi đáp khi đến NAT, mỗi dòng thông tin đều có bộ TIMER nhất định qua thời gian thực

4 TÌM HIỂU ĐỊA CHỈ IPv4,IPv6

4.1 Địa chỉ IPv4

4.1.1 Đia chỉ Ipv4 là gì?

-IPv4 được ra mắt vào năm 1981 trong phiên bản RFC 791 và đã được bộ quốc phòngHoa Kỳ chuẩn hóa trong phiên bản MIL-STD-1777

-IPv4 được ứng dụng trong các hệ thống chuyển mạch gói Vai trò của nó là định hướng

dữ liệu truyền đi Khi truyền đi các gói tin, giao thức này chỉ đảm bảo phần truyền tải màkhông để ý đến thứ tự truyền gói tin hoặc vấn đề gói tin có đến đích hay không, có lặp lại

ở máy đích hay không

=> Vấn đề này sẽ được giải quyết ở tầng cao hơn của hệ thống TCP/IP

-IPv4 đảm bảo được tính toàn vẹn dữ liệu bằng cách sử dụng kết quả của việc chạy thuậttoán Checksum để kiểm tra

4.1.2 Cấu trúc địa chỉ Ipv4

-Về cấu tạo, địa chỉ IPv4 sẽ có 32 bit và được biểu diễn thành một dãy số nhị phân vàchia thành 4 cụm Mỗi cụm như vậy sẽ gọi là octet Mỗi octet sẽ là 8 bit và chúng đượcngăn cách bằng dấu chấm (.)

-Về hình dáng, cấu trúc của một địa chỉ IPv4 sẽ gồm 4 con số ở dạng thập phân tượngtrưng cho 4 cụm Địa chỉ này gồm 2 phần là phần mạng và phần host

-Việc đặt địa chỉ IP phải tuân thủ các nguyên tắc sau:

o Không được đặt bit ở phần network bằng 0 cùng 1 lúc Khi đặt tất cả những bit ởphần network bằng 0 thì địa chỉ IP sẽ có 3 số đầu là 0.0.0 Đây là địa chỉ sai

o Nếu đặt tất cả các bit ở phần host bằng 0 thì số cuối cùng của địa chỉ IP sẽ bằng0.Khi đó địa chỉ sẽ là một địa chỉ mạn, không thể dùng làm host Ví dụ:192.168.10.0 là 1 địa chỉ mạng

o Nếu đặt tất cả các bit ở phần host là 1 thì số cuối cùng của địa chỉ IP là 255 Khi

đó địa chỉ này sẽ là một địa chỉ broadcast của mạng đó Ví dụ: 192.168.10.255 làmột địa chỉ broadcast

4.1.3 Phân lớp địa chỉ Ipv4

-Địa chỉ lớp A có phần mạng là 24 bit đầu, phần host là 8 bit sau 3 bit đầu tiên của phầnmạng luôn là 1.1.0.

-Lớp B sẽ có các địa chỉ mạng từ 192.0.0.0 đến 223.255.255.0 và mỗi mạng sẽ có 26 địachỉ host (loại trừ địa chỉ mạng và địa chỉ broadcast)

4.1.3.6 Các địa chỉ nằm trong các lớp nào

Các host chỉ có thể sử dụng địa chỉ IP trong 3 lớp A, B, C Để biết địa chỉ nằm tronglớp nào, ta sẽ xem số đầu tiên trong địa chỉ IP để biết dựa vào các khoảng sau:

4.1.4 Giải pháp tên miền

-Việc người dùng sử dụng các thiết bị để truy cập vào những trang mạng chính là sử dụngnhững địa chỉ IP nguồn trên máy tính truy cập vào IP đích của web

-Mỗi 1 trang web sẽ có 1 địa chỉ IP khác nhau Việc nhớ hết các địa chỉ IP này gần như làkhông thể

 Hệ thống DNS sẽ đảm nhận xử lý các tên miền này

4.1.5 Hạn chế của IPv4

-IPv4 không giải quyết được vấn đề bảo mật Cấu trúc của IPv4 không có bất kỳ cách bảomật nào và nó cũng không có công cụ nào để mã hóa dữ liệu Do đó khi liên lạc giữa cáchost sẽ không được bảo mật, nếu có thì chỉ ở mức tầng ứng dụng

-Số lượng IP bị hạn chế

4.1.6 Địa chỉ public và địa chỉ private

Khi 1 máy được kết nối vào mạng public, nó được gán cho 1 địa chỉ IP và địa chỉ nàykhông được trùng với bất kì địa chỉ máy nào trong mạng Địa chỉ IP public này đượcđăng kí qua ISP Với sự phát triển như hiện nay của mạng Internet thì địa chỉ IP publicđang trên đà cạn kiệt 1 trong những phương pháp để giải quyết vấn đề đó là sử dụng địachỉ private Có 3 dải địa chỉ IP private đó là:

bị đầy broadcast trafic Giả sử ta chia làm 4 subnet Công việc sẽ bao gồm 3 bước:

 Xác định Subnet Mask mới

 Liệt kê các ID của các Subnet mới

 Cho biết IP address range của các host ID có trong mỗi Subnet

-Bước 1: Xác định Subnet Mask mới

Để đếm cho đến 4 trong hệ thống nhị phân (cho 4 subnet) ta cần 2 bits Do đó cái Subnet mask sẽ cần 16 (bits trước đây) + 2 (bits mới) =18 bits Địa chỉ IP mới sẽ là 139.12.0.0/18 Con số host tối đa có trong mỗi subnet sẽ là: ((2^14-2) = 16382 Và tổng

số các hosts trong 4 subnet là: 16382 * 4 =65528 hosts

-Bước 2: Liệt kê các ID của subnet mới

Trong địa chỉ IP mới (139.12.0.0/18), con số 18 nói lên ta đang dùng 18 bits, đếm từ bên trái, của 32 bit IP address để biểu diễn địa chỉ IP của 1 Subnet.

Subnet mask trong dạng nhị phân Subnetmask

11111111 11111111 11000000 00000000 255.255.192.0

 Như thế NetworkID của 4 Subnet mới có là:

Subnet SubnetID dạng nhị phân SubnetID

1 10001011.00001100.00000000.00000000 139.12.0.0/18

2 10001011.00001100.01000000.00000000 139.12.64.0/18

3 10001011.00001100.10000000.00000000 139.12.128.0/18

4 10001011.00001100.11000000.00000000 139.192.192.0/18

-Bước 3: Cho biết ID Address Range của các HostID trong mỗi Subnet

Vì SubnetID đã dùng hết 18 bits nên số bits còn lại (32-18)=14 được dùng cho

HostID(luật dùng cho HostID là các bits không thể đều là 0 hay 1)

Subnet HostID IP Address dạng binary HostIP Address Range

VLSM có nghãi thực hiện nhiều mask hơn trên cùng 1 class của 1 mạng Nó cho phép

sử dụng IP hiệu quả hơn cho máy chủ và mạng con Điều này là rất cần thiết trên 1 mạng không có không gian địa chỉ IP đủ lớn

VD: Cho trước net 192.168.1.0/24 Yều cầu triển khai 3 network sau: HCM 100 máy, Cần Thơ 50 máy, Hà Nội 50 máy

Mượn 1 bit để chia subnet như vậy giá trị netmask mới là /25(255.255.255.128)

192.168.1.255(không dùng vì đây là địa chỉ broadcast của net 1)

Chọn Net 0 cho HCM, lúc này 1 máy ở HCM sẽ có IP dạng 192.168.1.x(x chạy từ 1 đến

126), netmask: 255.255.255.128

Bây giờ ta chia Net 1 ra làm 2 bằng cách mượn thêm 1 bit nữa: 255.255.255.192/26.

Ta sẽ có 2 net mới, mỗi net có 62 host(64-2)

Net1a:

192.168.1.128(không dùng vì đây là địa chỉ đại diện cho net 1a)

192.168.1.129

192.168.1.255(không dùng vì đây là địa chỉ broadcast của net 1b)

Ta chọn Net1a cho Cần Thơ và Net1b cho Hà Nội

Như vậy trong Việt Nam tại HCM giá trị netmask là /25, Cần Thơ và Hà Nội là /26

4.2 Địa chỉ Ipv6

4.2.1 Ipv6 là gì?

Công nghệ thông tin và mạng lưới internet toàn cầu ngày càng phát triển kéo theo sốlượng lớn người dùng tăng lên, IPv4 không thể nào đáp ứng đủ được số địa chỉ IP cầnthiết Nói cụ thể hơn, với khoảng hơn 4 tỷ địa chỉ IP của IPv4 là không thể đáp ứng được

số người dùng trên thế giới đang ngày càng tăng như hiện nay

=> Giao thức IPv6 từ lúc ra đời đã khắc phục được những vấn đề mà IPv4 không thể thựchiện được:

- Không gian của IPv4 là 32 bit còn IPv6 là 128 bit Nhờ vậy nên không gian lưu trữ củaIPv6 lớn hơn gấp 4 lần

- Tính bảo mật thông tin tốt hơn

- Khả năng định tuyến được nâng cao đáng kể

- IPv6 có cấu hình đơn giản hơn IPv4

4.2.2 Cấu trúc địa chỉ Ipv6

IPv6 cũng được chia thành các nhóm 128 bit sẽ được chia thành 8 nhóm 16 bit Giữa cácnhóm sẽ được phân cách bằng dấu hai chấm

Cách diễn đạt 1 địa chỉ IPv6 như sau:

FEDC:BA98:768A:0C98:FEBA:CB87:7678:1111:1080:0000:0000:0070:0000:0989:CB45:345F

Khi rút gọn địa chỉ trên, ta thường bỏ số 0 dầu nhóm Riêng các nhóm toàn số 0 thì sẽđược ghi thành “::”

1 số ví dụ viết địa chỉ Ipv6: