Professional Documents
Culture Documents
Ccna
Ccna
6.4> is it on my network
6.4.1>the subnet mask – defining the network and host portions
_1 địa chỉ IPv4 là 1 phần network và 1 phần host
_để xác định phần network và host của 1 địa chỉ ta dựa vào subnet mask
+subnet mask được tạo ra bằng cách các bit phần network bằng 1
Các bit phần host bằng 0
VD:
172.16.4.35/27
địa chỉ này được biểu diễn nhị phân :
10101100.00010000.00010100.00100011
+subnet mask được cấu hình trên 1 host kết hợp với các địa chỉ IPv4 để xác
định phần mạng của địa chỉ đó.
+số bit còn lại <ở byte thấp> của subnet mask là 0,cho biết địa chỉ host bên
trong network
VD:
172.16.4.35/27
35(10) = 00100011(2)
subnet mask là:
11111111.11111111.11111111.11100000
255.255.255.224 < biểu diễn thập phân của subnet mask>
địa chỉ network được tính như sau:
10101100.00010000.00010100.00100011
and
11111111.11111111.11111111.11100000
10101100.00010000.00010100.00100000
vậy địa chỉ network biểu diễn thập phân là:
172.16.20.32
.128 /26
.128 /27
.128 /28
.128 /29
.136 /29
_ Bởi vì các địa chỉ này là một phần của các khối lớn hơn, nhiệm vụ của các
khối sẽ chồng chéo nhau sử dụng các địa chỉ này.
_ Như chúng ta đã thấy, việc sử dụng VLSM cho phép chúng tôi để tối đa
hóa địa chỉ, trong khi giảm thiểu chất thải. Phương pháp biểu đồ hiển thị chỉ
là một bổ sung công cụ quản trị mạng và kỹ thuật mạng có thể sử dụng để
tạo ra một lược đồ địa chỉ đó là lãng phí ít hơn phương pháp tiếp cận khối
kích thước cố định.
6.5.4> determining the network address
network address 10 0 0 0
number of hosts 62
_ Nếu các host tại địa chỉ cụ thể nhận được yêu cầu báo hiệu lại, nó trả lời
bằng một datagram ICMP Echo Reply. Đối với mỗi gói được gửi, ping giới
hạn thời gian cần thiết để trả lời.
_ Theo phản ứng từng được nhận, ping cung cấp một hiển thị trong thời gian
giữa ping được gửi và nhận được sự hưởng ứng. Đây là một thước đo hiệu
suất mạng. Ping có một giá trị thời gian chờ cho phản ứng này. Nếu trả lời là
không nhận được trong thời gian chờ đó, cho phép ping lên và cung cấp một
thông báo cho biết rằng một phản ứng không nhận được.
_ Sau khi tất cả các yêu cầu được gửi đi, các tiện ích ping cung cấp một sản
lượng với tóm tắt các phản ứng. Sản lượng này bao gồm tỷ lệ thành công và
vòng trung bình thời gian chuyến đi đến đích đến.
*>pinging the local loop back<Pinging các Vòng lặp Địa phương>
_ Có một số thử nghiệm và xác minh các trường hợp đặc biệt mà chúng tôi
có thể sử dụng ping. Một trường hợp là để thử nghiệm các cấu hình nội bộ
của IP trên các máy chủ lưu trữ địa phương. Để thực hiện kiểm tra này,
chúng tôi ping địa chỉ dự trữ đặc biệt của địa phương loopback (127.0.0.1),
như thể hiện trong hình.
_ Một đáp ứng từ 127.0.0.1 chỉ ra rằng IP được cài đặt đúng trên máy chủ
này. đáp ứng này đến từ các lớp mạng. Đây không phải là đáp ứng, tuy
nhiên, một dấu hiệu cho thấy các địa chỉ, mặt nạ, hoặc cổng được cấu hình
đúng. Cũng không thấy bất cứ điều gì về tình trạng của lớp dưới của mạng
ngăn xếp. Điều này xét nghiệm đơn giản chỉ IP xuống thông qua các lớp
mạng của giao thức IP. Nếu chúng tôi nhận được một thông báo lỗi, nó là
một dấu hiệu cho thấy TCP / IP là không hoạt động trên máy chủ này.
6.6.2 >ping gateưay-testing connectivity to the local LAN(ping thử
nghiệm cổng kết nối đến LAN địa phương )
_ Bạn cũng có thể sử dụng ping để kiểm tra khả năng host cho giao tiếp trên
mạng ở địa phương. Điều này thường được thực hiện bằng cách ping địa chỉ
IP của các cổng host, như được hiển thị trong hình. Một ping đến cổng chỉ ra
rằng host và giao diện của router phục vụ như là cổng được cả hai hoạt động
trên mạng ở địa phương.
_ Đối với thử nghiệm này, các địa chỉ cổng thường được sử dụng nhiều nhất,
bởi vì các router thường luôn luôn hoạt động. Nếu địa chỉ cổng ra không trả
lời, bạn có thể thử các địa chỉ IP của máy chủ lưu trữ khác mà bạn đang tự
tin là hoạt động trong mạng lưới địa phương.
_ Nếu một trong hai cửa ngõ hoặc máy chủ khác đáp ứng, thì chủ của địa
phương thành công có thể giao tiếp qua mạng tại địa phương. Nếu cửa ngõ
không trả lời nhưng máy chủ lưu trữ khác, nó có thể chỉ ra một vấn đề với
giao diện của router phục vụ như là gateway(cổng)
_ Một khả năng là chúng tôi có sai địa chỉ cho cổng này. Một khả năng khác
là giao diện router có thể hoạt động đầy đủ nhưng có bảo mật được áp dụng
cho nó có thể ngăn chặn nó từ chế biến hoặc đáp ứng yêu cầu ping. Nó cũng
có thể là máy khác có thể có những hạn chế bảo mật tương tự được áp dụng.
6.6.3> ping remote host – testing connectivity to remote LAN<ping máy
chủ từ xa-thử nghiệm kết nối mạng LAN từ xa>
_Bạn cũng có thể sử dụng ping để kiểm tra khả năng của host IP địa phương
để giao tiếp trên một liên kết mạng. Các host địa phương có thể ping host
hoạt động của một mạng từ xa, như thể hiện trong hình.
_ Nếu điều này ping là thành công, bạn sẽ phải xác minh các hoạt động của
một mảnh lớn các liên kết mạng. Nó có nghĩa là chúng tôi đã xác minh giao
tiếp của host của chúng tôi trên mạng địa phương, hoạt động của router phục
vụ như các cổng của chúng tôi, và tất cả các router khác có thể có trong
đường dẫn giữa các mạng của chúng tôi và mạng của host từ xa.
_ Ngoài ra, bạn đã xác minh các chức năng như nhau của host từ xa. Nếu,
cho 1 vài lý do, các host từ xa không thể sử dụng mạng nội bộ của mình để
giao tiếp bên ngoài mạng lưới của mình, sau đó nó sẽ không có lời.
_ Hãy nhớ rằng, một vài quản trị mạng mạng hạn chế hoặc cấm nhập của
ICMP datagrams vào mạng của công ty. Do đó, việc thiếu một đáp ứng ping
có thể do hạn chế bảo mật và không vì không có yếu tố hoạt động của mạng
lưới.
Trong hoạt động này, bạn sẽ xem xét hành vi của ping trong các tình huống
mạng một số thông thường.nhấp vào biểu tượng Packet Tracer để khởi động
các Packet Tracer hoạt động.
_ICMP cung cấp kiểm soát và các thông báo lỗi và được sử dụng bởi các
ping traceroute và tiện ích. Mặc dù ICMP sử dụng các hỗ trợ cơ bản của IP
như thể nó là một cấp trên giao thức ICMP, nó thực sự là một Layer riêng
biệt 3 của giao thức TCP / IP suite.
_Các loại thông điệp ICMP - và lý do tại sao chúng được gửi đi - đang mở
rộng. Chúng tôi sẽ thảo luận về một số các bài viết phổ biến hơn.
*>Host conformation
_An ICMP Echo báo có thể được dùng để xác định một máy chủ đang hoạt
động. Các máy chủ lưu trữ địa phương sẽ gửi một ICMP Echo Request đến
máy chủ lưu trữ. Các máy chủ lưu trữ nhận được thông báo echo(Báo hiệu
lại) trả lời với ICMP Echo trả lời, như thể hiện trong hình. Điều này sử dụng
các thông điệp ICMP ECHO là cơ sở của các tiện ích ping.
_Mã số cho lưới không thể truy cập và máy chủ lưu trữ không thể truy cập
được hồi đáp từ router một khi nó không có thể chuyển tiếp một gói. Nếu
một router nhận được một gói tin mà nó không có một con đường, nó có thể
phản ứng với một Điểm đến ICMP Unreachable với một mã = 0, cho thấy
không thể truy cập net. Nếu một router nhận được một gói dữ liệu mà nó có
một tuyến đường thuộc nhưng không thể cung cấp những gói tin đến các
máy chủ lưu trữ trên mạng kèm theo, router có thể phản ứng với một Điểm
đến ICMP Unreachable với một mã số = 1, cho biết hệ thống mạng được
biết đến nhưng host không thể kết nối.
_Các mã số 2 và 3 (giao thức không thể truy cập và không thể truy cập cảng)
được sử dụng bởi một máy chủ để báo hiệu rằng các phân đoạn TCP hay
UDP datagram chứa trong một gói không thể được giao cho các dịch vụ lớp
trên.
_Khi các máy chủ kết thúc nhận được một gói với 4 Layer PDU đó là được
giao cho một dịch vụ không có sẵn, các chủ nhà có thể đáp ứng với các máy
chủ lưu trữ mã nguồn với một Điểm đến ICMP Unreachable với một mã = 2
hoặc mã = 3, cho biết dịch vụ này là không có sẵn. Các dịch vụ có thể không
có bởi vì không chạy daemon là cung cấp các dịch vụ hoặc do bảo mật trên
máy chủ này không được cho phép truy cập vào dịch vụ.
*>Nguồn loại bỏ
_Các nguồn tin ICMP quench có thể được sử dụng để nói cho nguồn để tạm
thời ngừng việc gửi các gói dữ liệu. Nếu một router không có đủ không gian
đệm để nhận các gói tin gửi đến, một router sẽ loại bỏ các gói. Nếu router đã
làm như vậy, nó cũng có thể gửi một thông điệp ICMP Source quench để
máy nguồn cho mỗi tin nhắn mà nó loại bỏ.
_Một máy chủ lưu trữ đích cũng có thể gửi tin nhắn quench nguồn nếu
datagrams đến quá nhanh để được xử lý.
_Khi một host nhận được một nguồn tin ICMP quench, nó báo cáo cho các
lớp thông vận tải. Các máy chủ lưu trữ mã nguồn sau đó có thể sử dụng giao
thức TCP cơ chế kiểm soát dòng chảy để điều chỉnh truyền dẫn.