MMT CHUONG 2 DIA CHI IP

Hiện nay hệ thống mạng Internet ngày càng phát triển rất mạnh mẽ và có rất nhiều thiết bị mạng cần gia nhập vào hệ thống này nên cần một số lượng địa chỉ IP rất lớn, để gán cho các thiết bị này. Tuy nhiên không gian địa chỉ IP sử dụng ngày càng cần nhiều, do đó tổ chức IETF (Internet Engineering Task Force) đã đề xuất kế thừa cấu trúc và tổ chức IPV4 phát triển thành giao thức IPV6 để khắc phục khuyết điểm của IPV4, tuy nhiên do tính chất cơ sở cần phải có về địa chỉ IP nên trong bài học này chỉ nói đến cấu trúc của IPV4 (hay thường gọi là IP).

Giảng viên: Huỳnh Nguyên Chính

Lâm Bảo Duy

I Tổng quan về địa chỉ ip

II Tại sao phải sử dụng địa chỉ ip?

III Cấu trúc của địa chỉ ip

IV Một số khái niệm – địa chỉ đặc biệt

V Ví dụ minh họa phép toán trên IP

Bài 1: Tổng quan IP

I Tổng quan về địa chỉ ip

• Hiện nay hệ thống mạng Internet

ngày càng phát triển rất mạnh mẽ và

có rất nhiều thiết bị mạng cần gia

nhập vào hệ thống này nên cần một

số lượng địa chỉ IP rất lớn, để gán

cho các thiết bị này

Các thiết bị gia nhập vào mạng

internet

`

PC

` PC

• Tuy nhiên không gian địa chỉ IP sử

dụng ngày càng cần nhiều, do đó tổ chức IETF (Internet Engineering Task Force) đã đề xuất kế thừa cấu trúc và

tổ chức IPV4 phát triển thành giao

thức IPV6 để khắc phục khuyết điểm của IPV4, tuy nhiên do tính chất cơ

sở cần phải có về địa chỉ IP nên trong bài học này chỉ nói đến cấu trúc của IPV4 (hay thường gọi là IP).

II Tại sao phải sử dụng địa chỉ IP?

• Các máy tính được kết nối với nhau

thông qua các phương tiện truyền

dẫn Vậy khi có nhiều máy tính gia

nhập vào một hệ thống mạng, làm thế nào để phân biệt được các máy tính trong một hệ thống mạng?

• Giải quyết vấn đề bằng cách gán cho

mỗi máy tính một địa chỉ cụ thể, để

phân biệt các máy tính với nhau và

địa chỉ này là duy nhất, giống như số

điện thoại bàn của một hộ dân cư là

duy nhất Từ đó địa chỉ IP ra đời, địa chỉ IP phải là duy nhất trên toàn cầu

và phải được viết dưới một định

dạng chuẩn.

II Tại sao phải sử dụng địa chỉ IP?

III Cấu trúc địa chỉ IP

• Địa chỉ IP đang được sử dụng hiện tại (IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit, tương đương 1 byte )

cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau

bằng dấu chấm (.)

• X.X.X.X

• Với X : từ 0->255

Địa chỉ IP được chia làm 5 lớp

Các lớp địa chỉ IP

Để xác định Net_id và Host_id của

một địa chỉ ip dựa vào mặt nạ mạng

(network mask)

Minh họa Network mask

Ví dụ sau minh hoạ phép AND giữa địa chỉ 172.29.14.10 và subnet mask 255.255.0.0

IV Một số khái niệm

• Địa chỉ host: là địa chỉ IP, có thể dùng

để đặt cho các interface của các host + Hai host nằm thuộc cùng một mạng sẽ

có Net_id giống nhau và Host_id khác

nhau.

+ Ví dụ: 192.168.10.5 và 192.168.10.9

là: 2 host cùng mạng

• Địa chỉ mạng(network address): là

địa chỉ IP dùng để đặt cho các mạng

+ Phần Host_id của địa chỉ chỉ chứa

các bit 0

+ Địa chỉ này là kết quả của địa chỉ IP

thực hiện phép toán AND với subnet

mask của nó.

Ví dụ: 172.29.0.0

• Địa chỉ mạng con (subnet network

address): là địa chỉ mạng có được

khi một địa chỉ mạng (thuộc lớp A, B, C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp

• Địa chỉ Broadcast: là địa chỉ IP

được dùng để đại diện cho tất cả các host trong mạng

+ Được dùng bởi các ứng dụng và các host để quảng bá thông tin

Địa chỉ ip đặc biệt

• Là vùng địa chỉ cho phép cấu hình

mạng cục bộ mà không cần phải mua

• Không được sử dụng trên internet để cấp phát

B 172.16.0.0-172.31.0.0 32

V Ví dụ minh họa phép toán trên IP

192.168.1.57 = 11000000.10101000.00000001.00111001AND

255.255.255.0= 11111111.11111111.11111111.00000000

192.168.1.0 = 11000000.10101000.00000001.00000000Net_ID

192.168.1.51 = 11000000.10101000.00000001.00110011AND

255.255.255.0= 11111111.11111111.11111111.00000000

192.168.1.0 = 11000000.10101000.00000001.00000000 Net_ID

Net_ID giống nhau vậy với subnet mask trên 2 ip cùng mạng

Subnet mask 255.255.255.0

192.168.1.57 = 11000000.10101000.00000001.00111001AND

255.255.255.248= 11111111.11111111.11111111.11111000

192.168.1.56 = 11000000.10101000.00000001.00111000Net_ID

192.168.1.51 = 11000000.10101000.00000001.00110011 AND

255.255.255.248= 11111111.11111111.11111111.11111000

192.168.1.48 = 11000000.10101000.00000001.00110000 Net_ID

Net_ID khác nhau vậy với subnet mask trên 2 ip khác mạng

Subnet mask 255.255.255.248

Ví dụ: bài học trước thấy có

Vậy subnet mask 255.255.255.248 có sử

dụng được không? Tại sao không giống như subnet mask mặt định?

I Tại sao phải chia mạng con ?

II Kỹ thuật chia mạng con

III Một số ví dụ chia mạng con

IV Kết luận

Bài 2: Chia Mạng Con

I Tại sao phải chia mạng con ?

• Giả sử ta phải tiến hành đặt địa chỉ IP cho hệ thống có 5000 thiết bị Trong

đó, các thiết bị được kết nối vào các switch có cấu trúc như mô hình sau:

• Theo hình trên ta sử dụng một đường

+ Tốc độ mạng chậm vì thường xuyên gặp tình trạng Broadcast do có quá

nhiều thiết bị thuộc cùng một đường

mạng.

+ Độ bảo mật không cao vì khó thực

hiện việc tách nhóm và giới hạn phạm

vi hoạt động của thiết bị.

+ Khó quản lý vì không có tính phân cấp.

I Tại sao phải chia mạng con ? tt

I Tại sao phải chia mạng con ? tt

• Để giải quyết vấn đề trên, giải pháp

đưa ra là chia mạng trên thành những mạng nhỏ và dùng những đường

mạng khác nhau để đặt địa chỉ IP cho các thiết bị trong mạng này Các

mạng này được nối với nhau thông

qua một Router như mô hình sau:

I Tại sao phải chia mạng con ? tt

• Tuy nhiên, nếu sử dụng các đường

mạng thì nảy sinh vấn đề là:

+ Có quá nhiều thông tin định tuyến

cần được mô tả trong Router

+ Thông số lượng địa chỉ IP còn thừa trong mỗi đường mạng còn rất nhiều.

I Tại sao phải chia mạng con ? tt

• Một giải pháp giải quyết hiệu quả vấn

đề trên là sử dụng kỹ thuật chia mạng

thành những đường mạng nhỏ hơn

để gán cho các thiết bị trong các

mạng.

II Kỹ thuật chia mạng con

• Chia mạng con là kỹ thuật mượn một số bit trong phần Host_id của đường mạng ban đầu để tạo thành các đường mạng

nhỏ.

• Khi áp dụng kỹ thuật chia mạng con thì

cấu trúc địa chỉ IP sẽ được phân thành ba phần là:

• Phần Subnet_id chính là các bit đã mượn trong phần Host_id ban đầu.

Net_ID Subnet_ID Host_ID

II Kỹ thuật chia mạng con tt

• Số bit dùng trong phần Subnet_id bao nhiêu là tùy thuộc vào chiến lược chia mạng con của người quản trị, có thể

là một con số tròn byte (8bit) hoặc

một số bit lẻ vẫn được

thể là (số bit làm Subnet)<= (số bit

Số lượng subnet tối đa được phép

Class A

Class B

Class C

II Kỹ thuật chia mạng con tt

• Gọi x là số bit mượn trong Subnet_id

-> số mạng con sử dụng được = 2x-2

• Gọi y là số bit còn lại dùng làm Host_id

-> số Host dùng được trong 1 mạng con = 2y-2

• Chia mạng con cần xác định lại:

+ Số bù (khoảng mạng) = (256/số mạng)

+ Subnet mask mới tương ứng với số bit mượn làm Subnet_id = (256- số bù)

Bảng tính tổng hợp

Số bit

mượn

Số mạng

Số bù (khoảng mạng)

Subnet mask mới

Một số khái niệm mới

• Địa chỉ mạng là địa chỉ IP: được tạo

Một số khái niệm mới tt

• Địa chỉ broadcast trong một mạng

host trong mạng con, và được dùng bởi các ứng dụng và các host để gởi thông tin đến tất cả các host trong mạng con + Ví dụ: địa chỉ broadcast của mạng con

172.29.16.255 là 172.29.31.255

Một số khái niệm mới tt

• Mặt nạ mạng con(subnet mask): giúp

máy tính xác định được địa chỉ mạng con của một địa chỉ host

+ Ví dụ: mặt nạ mạng con dùng cho hệ

thống mạng cho hình trên là:

255.255.240.0

Minh họa mặt nạ mạng con

III Một số ví dụ chia mạng con tt

IP của một host như sau:

172.29.32.30/255.255.240.0

Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho biết

có bao nhiêu mạng con sử dụng được?

Có bao nhiêu host trong mỗi mạng con?

Và cho biết host nằm trong mạng có địa chỉ là gì?

III Một số ví dụ chia mạng con tt

Minh họa chia mạng con tt

III Một số ví dụ chia mạng con tt

III Một số ví dụ chia mạng con tt

• Các mạng con tương tự lần lượt là:

III Một số ví dụ chia mạng con tt

Tại sao không sử dụng 2 mạng đầu và cuối ?

• Một số giao thức định tuyến (như RIPv1,

IGRP) không hỗ trợ định tuyến được đường mạng zero ("0") Do đó các tài liệu thường là

bỏ đi đường mạng đầu này

• Còn với đường mạng cuối, một số thiết bị

mạng nó hiểu lầm địa chỉ broadcast của

đường mạng cuối là địa chỉ broadcast của

toàn bộ hệ thống mạng Do đó thường bỏ đi đường mạng đầu và cuối.

III Một số ví dụ chia mạng con tt

IP của một host như sau:

10.8.100.49/255.255.224.0

Hãy cho biết mạng chứa host đó có chia mạng con hay không? Nếu có thì cho biết

có bao nhiêu mạng con sử dụng được?

Có bao nhiêu host trong mỗi mạng con?

Và cho biết host nằm trong mạng có địa chỉ là gì?

III Một số ví dụ chia mạng con tt

• Subnet mask là 255.255.224.0 ->có chia

mạng con Lớp A có số bit trong subnet mask

là 8, số bit trong subnet_id là 11, số mạng con tương tự 211-2 = 2046 Số bit trong host_id là

III Một số ví dụ chia mạng con tt

1 Giới thiệu IPv6

Phiên bản hiện tại của IP đang sử dụng là phiên bản 4, gọi là IPv4 Tuy nhiên nó có

những hạn chế :

- Sự cạn kiệt của không gian địa chỉ IP.

- Cấu trúc định tuyến không hiệu quả.

- Hạn chế về tính bảo mật.

IPv6 là phiên bản nâng cấp của IPv4.

IPv6 được thiết kế với những mục tiêu sau:

- Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ Hỗ trợ kết nối đầu cuối-đầu cuối và loại bỏ hoàn toàn công nghệ NAT

- IPv6 được thiết kế với khả năng tự động cấu hình, không cần

sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình thủ công

- Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế

hoàn toàn phân cấp

- Hỗ trợ tốt hơn Multicast: là một tùy chọn của địa chỉ IPv4, tuy nhiên khả năng hỗ trợ và tính phổ dụng chưa cao

- Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ, biết rõ nhau kết nối với nhau Do vậy bảo mật chưa phải là một vấn đề được quan tâm Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối quan

tâm hàng đầu

- Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế,

chưa tồn tại khái niệm về thiết bị IP di động Trong thế hệ mạng mới, dạng thiết bị này ngày càng phát triển, đòi hỏi cấu trúc

giao thức Internet có sự hỗ trợ tốt hơn

2 Cách đánh địa chỉ IPv6

Sự khác nhau cơ bản của IPv4 và IPv6 là chiều dài của địa chỉ nguồn và địa chỉ của chúng

Giao thức IPv4 sử dụng một địa chỉ nguồn và địa chỉ đích

là 32 bit Các địa chỉ này được biểu diễn thành 4 phần, mỗi phần cách nhau bằng dấu chấm “.”

Ví dụ : 192.168.0.1

Địa chỉ IPv6 được thiết kế có chiều dài 128 bit, gấp 4 lần chiều dài của địa chỉ IPv4 Một địa chỉ IPv6 thường được viết thành 8 nhóm, mỗi nhóm gồm 4 số hex và cách nhau bằng dấu “:”

Ví dụ : 2001:0f68:0000:0000:0000:0000:1986:69af.

Hai nguyên tắc khi biểu diễn địa chỉ IPv6

Nguyên tắc thứ nhất: đầu tiên một dãy bốn số 0 liên tiếp

được thay thế bằng hai dấu " :: ", bằng cách đó địa chỉ IPv6 ở trên được viết lại như sau:

+ Nếu khối ba số đó cũng lại bắt đầu với một số 0 đứng

đầu thì ta có thể tiếp tục loại bỏ Cứ như vậy đến khi gặp số

Nguyên tắc thứ nhất

Nguyên tắc thứ hai

3 Các dạng địa chỉ IPv6

Theo cách thức một gói tin được truyền tải từ máy nguồn đến đích, địa chỉ IPv6 bao gồm ba loại: unicast, multicast, anycast Mỗi loại địa chỉ lại gồm nhiều dạng địa chỉ khác

nhau Các dạng địa chỉ có phạm vi hoạt động nhất định và một tiền tố (prefix) xác định Chúng ta dựa vào prefix để

nhận dạng địa chỉ IPv6

Địa chỉ IPv6 được gắn cho các giao diện (interface) Một

giao diện có thể gắn đồng thời nhiều địa chỉ Mỗi địa chỉ có thời gian sống (lifetime) hợp lệ tương ứng

- Địa chỉ unicast xác định một giao diện duy nhất trong phạm vi tương ứng

- Địa chỉ multicast định danh nhiều giao diện

- Địa chỉ anycast cũng xác định tập hợp nhiều giao diện

3 Các dạng địa chỉ IPv6

 Địa chỉ unicast có năm dạng sau đây :

a) Địa chỉ đặc biệt (Special address)

b) Địa chỉ Link-local

c) Địa chỉ Site-local

d) Địa chỉ định danh toàn cầu (Global unicast address)

e) Địa chỉ tương thích (Compatibility address)

3 Các dạng địa chỉ IPv6

a Địa chỉ đặc biệt (Special address)

IPv6 sử dụng hai địa chỉ đặc biệt sau đây trong giao tiếp:

* 0:0 :0:0:0:0:0:0 hay còn được viết "::" là dạng địa chỉ

“không định danh” được sử dụng để thể hiện rằng hiện tại

node không có địa chỉ Địa chỉ “::” được sử dụng làm địa chỉ nguồn cho các gói tin trong thủ tục kiểm tra sự trùng lặp địa chỉ link-local và không bao giờ được gắn cho một giao diện hoặc được sử dụng làm địa chỉ đích

* 0:0:0:0:0:0:0:1 hay "::1" được sử dụng làm địa chỉ xác định giao diện loopback, cho phép một node gửi gói tin cho chính nó Các gói tin có địa chỉ đích “ ::1 “ không bao giờ

được gửi trên đường link hay forward đi bởi router Phạm vi của dạng địa chỉ này là phạm vi node

3 Các dạng địa chỉ IPv6

b Địa chỉ Link-local

Địa chỉ link-local được sử dụng bởi các node khi giao tiếp với các node lân cận (neighbor node) trên cùng một đường kết nối Khi không có router, các node IPv6 trên một đường link sẽ sử dụng địa chỉ link-local để

giao tiếp với nhau Phạm vi của dạng địa chỉ unicast này là trên một đường kết nối (phạm vi link)

Địa chỉ link-local luôn luôn được cấu hình một cách tự động, ngay cả khi không có sự tồn tại của mọi loại địa chỉ unicast khác

Khái niệm node lân cận

Các node trên cùng một đường link coi nhau là các

node lân cận (neighbor node)

3 Các dạng địa chỉ IPv6

Cấu trúc địa chỉ link-local

Địa chỉ link-local bắt đầu bởi 10 bít đầu tiên là FE80::/10, theo sau bởi 54 bit 0 64 bít còn lại là định danh giao

diện (interface ID)

Khái niệm định danh giao diện (Interface ID):

Trong mô hình địa chỉ IPv6, bất kể dạng địa chỉ nào, 64 bít cuối cùng được quy định là các bít định danh giao

diện Chúng xác định duy nhất một giao diện trên một đường link 64 bít định danh giao diện này có thể tự

động tạo dựa trên địa chỉ card mạng hoặc gắn ngẫu

nhiên

tuyến IPv6 toàn cầu Địa chỉ site-local trong một site không thể được truy cập tới từ một site khác.

Địa chỉ site-local bắt đầu bằng 10 bít prefix FEC0::10 Tiếp theo là 38 bít 0 và 16 bít mà tổ chức có thể phân chia subnet trong phạm vi site của mình 64 bít cuối luôn là 64 bít định danh giao diện cụ thể trong một subnet

3 Các dạng địa chỉ IPv6

d Địa chỉ định danh toàn cầu (Global unicast address)

Địa chỉ global unicast được bắt đầu với 3 bít prefix

001

Phân cấp định tuyến địa chỉ IPv6 Unicast toàn cầu

Phần cố định: 3 bít đầu tiên 001 xác định dạng địa

chỉ global unicast

Phần định tuyến toàn cầu: 45 bit tiếp theo Các tổ

chức quản lý sẽ phân cấp quản lý vùng địa chỉ này, phân cấp chuyển giao lại cho các tổ chức khác

Vùng định tuyến trong site: 16 bít tiếp theo là không

gian địa chỉ mà tổ chức có thể tự mình quản lý, phân bổ, cấp phát và tổ chức định tuyến bên trong 68

3 Các dạng địa chỉ IPv6

e Địa chỉ tương thích (Compatibility address): địa chỉ tương thích

nhằm mục đích hỗ trợ việc chuyển đổi từ địa chỉ IPv4 sang địa chỉ IPv6

Bạn cần gửi một yêu cầu người dùng đến một trong những thiết bị, trong khi không thể quan tâm đến các thiết bị đã được chỉ định quản lý yêu cầu mà chỉ là yêu cầu phải được quan tâm Bằng việc sử dụng các địa chỉ anycast, mỗi yêu cầu sẽ tự động gửi đến thiết bị gần nhất về mặt địa lý đến máy tính đưa ra yêu cầu Trong một số tình huống, anycast có thể được sử dụng để cung cấp lỗi đúng sai cho một router lỗi Lỗi có thể được phát hiện và các yêu cầu có thể được gửi lại vòng qua một router khác lân cận

Cấu trúc địa chỉ multicast :

- Flag: 4 bit, xác định dạng địa chỉ IP multicast được gắn vĩnh viễn hay không vĩnh viễn (do người sử dụng tự định nghĩa).

- Scope: 4 bit, xác định phạm vi của nhóm multicast.

- Group ID : 32 bit , định danh các nhóm multicast.