Lession 03 - TCP - IP - V2.0

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP
THỰC PHẨM TP.HCM
MẠNG MÁY TÍNH

(Computer Networks)
Giảng viên: Vũ Đức Thịnh

Email: thinhvd@hufi.edu.vn
Chương 3: Mô hình TCP/IP và mạng Internet 1

NỘI DUNG MÔN HỌC
Chương 1: Tổng quan về mạng máy tính
Chương 2: Kiến trúc phân tầng và mô hình OSI
Chương 3: Mô hình TCP/IP và mạng Internet
Chương 4: Phương tiện truyền dẫn và các thiết bị mạng
Chương 5: Mạng cục bộ LAN
Chương 6: Mạng diện rộng WAN
Chương 7: ATTT mạng máy tính

CHƯƠNG 3: MÔ HÌNH TCP/IP VÀ MẠNG
INTERNET
Mô hình TCP/IP
Mạng Internet

MỤC ĐÍCH – YÊU CẦU
Mục đích:
Trình bày được Mô hình và chức năng các tầng của TCP/IP.
Trình bày được các giao thức phổ biến và các khái niệm về Port và
Socket
Biểu diễn được địa chỉ IPv4, IPv6
Xử lý các sự cố kết nối mạng TCP/IP
Trình bày được các khái niệm về Internet, các dịch vụ mạng Internet
Yêu cầu:
Học viên tham gia học tập đầy đủ.
Nghiên cứu trước các nội dung có liên quan đến bài giảng

INTERNET
Mô hình TCP/IP
Mạng Internet

Mô hình TCP/IP
Giới thiệu TCP/IP
Bộ giao thức TCP/IP
Một số giao thức khác
IP Address V.4
IP Address V.6
Các công cụ và tiện ích

(Transmission Control Protocol/Internet Protocol)
TCP/IP là bộ giao thức chuẩn giúp các hệ thống (platforms) khác nhau
truyền thông với nhau, là giao thức chuẩn của truyền thông Internet.
Mô hình kiến trúc của TCP/IP
TCP/IP là chuẩn Internet
Được phát triển bởi US DoD (United States
Department of Defense).
Làm việc độc lập với phần cứng mạng
Mô hình TCP/IP có 4 lớp: Application, Transport,
Internet, Network Interface (Network Access)

Mô hình kiến trúc của TCP/IP

Tương quan mô hình OSI và mô hình TCP/IP

Bộ giao thức TCP/IP
Bộ giao thức TCP/IP gồm 4 tầng, mỗi tầng trong mô hình TCP/IP có một
chức năng riêng biệt.
Chức năng các lớp trong mô hình TCP/IP

Application Layer (tầng ứng dụng)
Hỗ trợ ứng dụng cho các giao thức tầng Host to Host
Cung cấp giao diện người sử dụng
Các giao thức gồm:
http://www.tcpipguide.com/free/t_TCPIPProtocols-4.htm

Transport Layer (Host to Host-tầng vận chuyển)
Thực hiện kết nối giữa 2 máy trên mạng theo 2 giao thức
➢ Transmission Control Protocol (Giao thức điều khiển trao đổi
dữ liệu TCP)
➢ User Datagram Protocol (Giao thức dữ liệu người dùng UDP)


Internet layer (tầng mạng)
IP (Internet Protocol): Giao thức vận chưyển
RIP (Route Information Protocol): Tìm đường
ICMP: Ping (kiểm tra nối mạng)
ARP (Address Resolution Protocol): phân giải địa chỉ vật lý
…


Network Interface Layer (tầng truy nhập mạng)
Tầng này nắm giữ những định dạng dữ liệu và truyền dữ liệu đến
cable
Cung cấp các phương tiện kết nối vật lý:

➢ Cable
➢ Bộ chuyển đổi (Transceiver)
➢ Card mạng (NIC)
Giao thức kết nối, giao thức truy nhập đường truyền (CSMA/CD,
Token ring, Token bus, ATM, Ethernet, Frame Relay, FDDI,…)
Cung cấp các dịch vụ cho tầng Internet, phân đoạn dữ liệu thành các
khung

Một số giao thức chính

User Datagram Protocol (Giao thức gói tin người dùng UDP)RFC 768
UDP là giao thức không liên kết (Connectionless)
Không có độ tin cậy cao, không có cơ chế xác nhận ACK
Phù hợp các ứng dụng yêu cầu xử lý nhanh
➢ Giao thức SNMP (Simple Network Management Protocol)
➢ Voip ứng dụng UDP
➢…


Transmission Control Protocol (Giao thức điều khiển truyền TCP)
TCP là giao thức hướng liên kết (Connection Oriented)
Có độ tin cậy cao, an toàn và chính xác khi truyền


IP (Internet Protocol) - Giao thức mạng
IP (Internet protocol) là giao thức không liên kết
Truyền dữ liệu với phương thức chuyển mạch gói IP datagram
Định địa chỉ và chọn đường
IP định tuyến các gói tin bằng cách sử dụng các bảng định tuyến
động


ICMP (Internet Control Message Protocol)-Giao thức điều khiển gói tin
ICMP là giao thức điều khiển ở tầng Mạng, sử dụng để trao đổi
các thông tin điều khiển dòng dữ liệu
➢ Điều khiển lưu lượng (Flow control)
➢ Thông báo lỗi
➢ Định dạng lại các tuyến (Ridirect router)
➢ Kiểm tra các trạm ở xa
Các loại thông điệp ICMP (Thông điệp ICMP chứa trong giao thức
IP)
➢ Thông điệp truy vấn
➢ Thông điệp thông báo lỗi
ICMP luôn hoạt động song trong suốt với người sử dụng
NSD có thể sử dụng ICMP thông qua các công cụ debug

Ping RTT (round-trip time)
Traceroute
Ping
Sử dụng để kiểm tra kết nối
Gửi gói tin “ICMP echo request”
Bên nhận trả về “ICMP echo reply”
Mỗi gói tin có một số hiệu gói tin
Trường dữ liệu chứa thời gian gửi gói tin
Tính được thời gian đi và về


Address Resolution Protocol (Giao thức phân giải địa chỉ ARP)
Mỗi nút mạng (host, router,…) có một bảng ARP
ARP Table: ánh sạ địa chỉ IP/MAC của một số nút trong mạng
< IP address; MAC address; TTL>
TTL (time to live) khoảng 20 phút.


Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution
Protocol)
Quá trình này ngược lại với quá trình ARP
RARP phát hiện địa chỉ IP khi biết địa chỉ MAC

Ports
Giá trị port được biểu diễn 2 byte(16 bits : 0 to 65535)
Well Known Ports : 0 - 1023.
Registered Ports : 1024 - 49151
Dynamic and/or Private Ports : 49152 - 65535

Địa chỉ MAC
Địa chỉ vật lý (Physical Address) của thiết bị mạng.
6 bytes, 48 bits, gồm 12 ký số hệ Hecxa.
6 ký số đầu để nhận diện nhà sản xuất.
6 ký số sau nhận diện thiết bị phần cứng của mỗi nhà Sản Xuất.
Hoạt động ở lớp Data Link của mô hình OSI.
A5-0C-D3-1B-05-46
ManuID ProID
Một số giao thức khác
Ngoài bộ giao thức TCP/IP, còn một số bộ giao thức khác do các hãng
phát triển cho hệ thống mạng LAN của mình
Internetwork Packet Exchange/Sequenced Packet Exchange

(IPX/SPX)
Được công ty Novell thiết kế sử dụng cho các sản phẩm mạng của chính
hãng
SPX hoạt động trên tầng transport của mô hình OSI, bảo đảm độ tin cậy
của liên kết truyền thông từ nút đến nút.

Một số giao thức khác
AppleTalk
Do hãng Apple computer phát triển cho họ máy tính cá nhân Macintosh
Giao thức Apple được phát triển trên tầng vật lý của Ethernet và Token
Ring.
Các vùng tối đa trên một phân mạng: Phase 1 là 1, phase 2 là 255
Các node tối đa trên mỗi mạng: Phase 1 là 254, phase 2 khoảng 16
triệu
Địa chỉ động dựa trên các giao thức truy nhập
Định tuyến Spit-horizon

Decimal Notation và Scientific Nota
Decimal Notation và Scientific Notation
Ví dụ: Ta sẽ đổi địa chỉ sau:

10101100 00010000 00000101
01111101 sang dạng Kí Hiệu
Thập Phân
=> 172.16.5.125

Địa chỉ IP (IPv4)
Các phép toán làm việc trên bit
Phép AND Phép OR
A B A and B A B A or B
1 1 1 1 1 1
1 0 0 1 0 1
0 1 0 0 1 1
0 0 0 0 0 0

IP Address V.4
Các hệ thống máy tính trên mạng LAN và Internet liên lạc với nhau qua
địa chỉ IP. Địa chi IP đang sử dụng là IP Address v.4 và v.6
Địa chỉ IP (IPV4) - RFC 791

Địa chỉ IP v.4 là một số 32 bit, được chia làm 4 Octets (4 bytes),
cách nhau = “.”
Mỗi Octet gồm 8bit (1Byte) có giá trị nằm trong khoảng từ 0-255

IP Address V.4
Cấu trúc địa chỉ IPv4

IP Address V.4
Địa chỉ IP (IPV4)
Class Bit: Xác định IP thuộc lớp nào (A, B, C, D, E)
Net ID: định danh địa chỉ mạng
Host ID: định địa chỉ IP của một host cụ thể.
VD: địa chỉ IP 192.168.1.1/24
-> Net ID: 192.168.1.0
-> Host ID: 0.0.0.1

Các lớp được phân chia như sau
GiaùtròByte ñaà
u tieâ
n cuû
a ñòa chæIP
Lôù
pA 1 - 126 * 00000001 - 01111110 *
Lôù
pB 128 - 191 10000000 - 10111111
Lôù
pC 192 - 223 11000000 - 11011111
Lôù
pD 224 - 239 11100000 - 11101111
Lôù
pE 240 - 255 11110000 - 11111111
* Giaùtrò127 (01111111) laøñòa chædaø

nh rieâ
ng cho kieå
m tra
Loopback neâ n khoâ
ng theåxem laømoät ñöôø
ng maïng

Số bit làm Network_id và Host_id của các lớp như

sau: Network_id Host_id
Lôù
pA
Byte 1 Byte 2 Byte 3 Byte 4
Network_id Host_id
Lôù
pB
Network_id Host_id
Lôù
pC
Host_id
Lôù
pD
Địa chỉ IP thuộc lớp D dùng làm địa chỉ Multicast nên không phân biệt
Network_id và Host_id
Địa chỉ IP thuộc lớp E dùng để dành riêng cho nghiên cứu
Lớp A Lớp B Lớp C

Giá trị byte đầu tiên 1 – 126 128 – 191 192 - 223
Bit đầu tiên 0 10 110
Số byte network_id 1 2 3
Số byte Host_id 3 2 1
Subnet Mask 255.0.0.0 255.255.0.0 255.255.255.0

Broadcast XX.255.255.255 XX.XX.255.255 XX.XX.XX.255
Network Address XX.0.0.0 XX.XX.0.0 XX.XX.XX.0
Số đường mạng 28-1 -2=126 216-2 =16,384 224-3=2,097,152

Số host hợp lệ trên 224 – 2 216 – 2= 65,534 28 – 2=254
mỗi đường mạng =16,777,214
SubNet Mask
Subnet mask là một dải 32 bit nhị phân đi kèm với một địa chỉ IP, được các host sử
dụng để xác định địa chỉ mạng của địa chỉ IP này
Xác định địa chỉ mạng: thực hiện phép tính AND từng bit một của địa chỉ IP với
subnet mask của nó, kết quả host sẽ thu được địa chỉ mạng tương ứng của địa chỉ
IP

Số prefix
Subnet mask được sử dụng kèm với địa chỉ IP để một host có thể căn cứ vào đó xác
định được địa chỉ mạng tương ứng của địa chỉ này.
Vì vậy, khi khai báo một địa chỉ IP ta luôn phải khai báo kèm theo một subnet mask.
Tuy nhiên, subnet mask được viết khá dài nên để mô tả một địa chỉ IP một cách
ngắn gọn hơn, người ta dùng một đại lượng được gọi là số prefix
Số prefix là số bit mạng trong một địa chỉ IP, được viết ngay sau địa chỉ IP, và được
ngăn cách với địa chỉ này bằng một dấu “/”.
– Ví dụ: 192.168.1.1/24, 172.16.0.0/16, 10.0.0.0/8,…

SubNet Mask
Ví dụ: Xét địa chỉ 192.168.1.1 với subnet mask tương ứng là 255.255.255.0
Quy tắc gợi nhớ :

– Tương ứng với phần mạng của địa chỉ IP, các bit của subnet mask được thiết lập giá trị 1
– Ứng với các bit phần host, các bit của subnet mask được thiết lập giá trị 0

Cho IP như sau: 192.168.10.210/24. IP này nằm trên

đường mạng nào ?
Địa chỉ IP 192
192 168
168 10
10 210
Chuyển sang giá trị nhị

11000000
11000000 10101000
10101000 00001010
00001010 11010010
11010010
phân
Tính số bit làm
network_id
88bit
bit ++ 88bit
bit +
+ 88bit
bit = =2424
bitbit
Các bit trong host_id

11000000
11000000 10101000
10101000 00001010
00001010 00000000
chuyển sang giá trị 0
Chuyển sang giá trị thập

192
192 168
168 10
10 0
0
phân

Địa chỉ broadcast
Gồm hai loại:

– Direct: VD: 192.168.1.255
– Local: VD: 255.255.255.255
Ví dụ: xét máy có địa chỉ IP là 192.168.2.1
– Máy này gửi broadcast đến 255.255.255.255, tất cả các máy thuộc mạng
192.168.2.0 (là mạng có máy gửi gói tin) sẽ nhận được gói broadcast này
– Nếu nó gửi broadcast đến địa chỉ 192.168.1.255 thì tất cả các máy thuộc mạng
192.168.1.0 sẽ nhận được gói broadcast (các máy thuộc mạng 192.168.2.0 sẽ
không nhận được gói broadcast này).

Cho IP như sau: 192.168.10.210/24. Địa chỉ Broadcast của

đường mạng chứa IP này ?
Địa chỉ IP 192
192 168
168 10
10 210
210
Chuyển sang giá trị nhị

11000000
11000000 10101000
10101000 00001010
00001010 11010010
11010010
phân
Tính số bit làm
network_id
88
bitbit ++ 88bit
bit ++ 8 bit
bit ==24
24bitbit
Các bit trong host_id

11000000
11000000 10101000
10101000 00001010
00001010 11111111
11111111
chuyển sang giá trị 1
Chuyển sang giá trị thập

192
192 168
168 10
10 255
255
phân

Cho IP như sau 152.18.105.10/255.255.0.0. IP này nằm trên đường mạng

nào và địa chỉ Broadcast của đường mạng vừa tìm được?
Cho địa chỉ 172.29.14.141/26. Bạn hãy cho biết IP này thuộc đường mạng
con nào và địa chỉ Broadcast của đường mạng vừa tìm được ?
Cho địa chỉ 12.28.24.14/21. Bạn hãy cho biết IP này thuộc đường mạng con
nào và địa chỉ Broadcast của đường mạng vừa tìm được ?

Địa chỉ IP (IPv4)
Ghi chú:
Địa chỉ mạng (Net ID): tất cả các bít phần Host ID bằng 0
Địa chỉ quảng bá (broadcast): tất cả các bít phần Host ID bằng 1
Địa chỉ mạng 127. X . X . X dùng cho Local host

Địa chỉ Private và Public
Địa chỉ Private:

– Chỉ được sử dụng trong mạng nội bộ (mạng LAN), không được định tuyến trên môi trường
Internet.
– Có thể được sử dụng lặp đi lặp lại trong các mạng LAN khác nhau.
– Dải địa chỉ private (được quy định trong RFC 1918):
Lớp Số lượng mạng Nhóm địa chỉ
A 1 Từ 10.0.0.0 đến 10.255.255.255
B 16 Từ 172.16.0.0 đến 172.31.255.255
C 256 Từ 192.168.0.0 đến 192.168.255.255

Địa chỉ Private và Public
– Ý nghĩa của địa chỉ private: được sử dụng để bảo tồn địa chỉ IP public
đang dần cạn kiệt
Địa chỉ Public:
– Là địa chỉ IP sử dụng cho các gói tin đi trên môi trường Internet,
được định tuyến trên môi trường Internet, không sử dụng trong mạng
LAN.
– Địa chỉ public phải là duy nhất cho mỗi host tham gia vào Internet
Kỹ thuật NAT (Network Address Translation): được sử dụng để
chuyển đổi giữa IP private và IP public

Qui tắc đặt địa chỉ IP
Các bit phần mạng không được phép đồng thời bằng 0.
– VD: địa chỉ 0.0.0.1 với phần mạng là 0.0.0 và phần host là 1 là không hợp lệ.
Nếu các bit phần host đồng thời bằng 0, ta có một địa chỉ mạng(Net ID).
– VD: địa chỉ 192.168.1.1 là một địa chỉ có thể gán cho host nhưng địa chỉ 192.168.1.0 là một
địa chỉ mạng, không thể gán cho host được.
Nếu các bit phần host đồng thời bằng 1, ta có một địa chỉ quảng bá (broadcast).
– VD: địa chỉ 192.168.1.255 là một địa chỉ broadcast cho mạng 192.168.1.0
(255 =11111111)

Default Gateway
Giúp kết nối các đường mạng khác nhau.
Default Gateway là địa chỉ IP của Router.
DNS Server
Giúp chuyển đổi từ IP -> Tên và Tên -> IP.
Là IP của máy chủ DNS Server trong hệ thống hoặc DNS server Miễn
phí.
Vd: DNS của Google: 8.8.8.8

Hạn chế của việc phân lớp địa chỉ
Lãng phí không gian địa chỉ
Việc phân chia cứng thành các lớp (A, B, C, D, E) làm hạn chế việc sử
dụng toàn bộ không gian địa chỉ
Cách giải quyết …

Phân Mạng Con
Phân mạng con là một kỹ thuật cho phép nhà quản trị mạng chia một mạng thành những
mạng con nhỏ, nhờ đó có được các tiện lợi sau:
Đơn giản hóa việc quản trị: Với sự trợ giúp của các router, các mạng có thể được chia ra thành
nhiều mạng con (subnet) mà chúng có thể được quản lý như những mạng độc lập và hiệu quả
hơn.
Có thể thay đổi cấu trúc bên trong của mạng mà không làm ảnh hưởng đến các mạng bên ngoài.
Một tổ chức có thể tiếp tục sử dụng các địa chỉ IP đã được cấp mà không cần phải lấy thêm khối
địa chỉ mới.

Phân Mạng Con
Phân mạng con là một kỹ thuật cho phép nhà quản trị mạng chia một mạng thành những
mạng con nhỏ, nhờ đó có được các tiện lợi sau:
Tăng cường tính bảo mật của hệ thống: Phân mạng con sẽ cho phép một tổ chức phân tách
mạng bên trong của họ thành một liên mạng nhưng các mạng bên ngoài vẫn thấy đó là một
mạng duy nhất.
Cô lập các luồng giao thông trên mạng: Với sự trợ giúp của các router, giao thông trên mạng có
thể được giữ ở mức thấp nhất có thể.

Phân Mạng Con
Phương pháp phân mạng con (1)
Nguyên tắc chung
Phần nhận dạng mạng (Network Id) của địa chỉ mạng ban đầu được giữ nguyên.
Phần nhận dạng máy tính của địa chỉ mạng ban đầu được chia thành 2 phần
– Phần nhận dạng mạng con (Subnet Id)
– Phần nhận dạng máy tính trong mạng con (Host Id).

Phân Mạng Con
Có hai chuẩn để thực hiện phân mạng con là
Chuẩn phân lớp hoàn toàn (Classfull standard)
Chuẩn định tuyến liên miền không phân lớp CIDR (Classless Inter-Domain Routing).

Phân Mạng Con

Chuẩn định tuyến liên miền không phân lớp CIDR (Classless Inter-Domain Routing)
CIDR là một sơ đồ đánh địa chỉ mới cho mạng Internet hiệu quả hơn nhiều so với sơ đồ đánh
địa chỉ cũ theo kiểu phân lớp A, B và C.
CIDR ra đời để giải quyết hai vấn đề đối với mạng Internet là:
– Thiếu địa chỉ IP
– Vượt quá khả năng chứa đựng của các bảng định tuyến.
Cấu trúc địa chỉ CIDR:
– Không sử dụng cơ chế phân lớp A, B, C, D, E
– Phần nhận dạng mạng: từ 13 đến 27 bit
– Một địa chỉ theo cấu trúc CIDR:
» Bao gồm 32 bit của địa chỉ IP chuẩn cùng với một thông tin bổ sung về số lượng các
bit được sử dụng cho phần nhận dạng mạng
– Ví dụ : 206.13.1.48/25

Phân Mạng Con
CIDR kết hợp với định tuyến có cấu trúc
CIDR kết hợp việc định tuyến có cấu trúc để giảm tối đa số lượng các record trong bảng định
tuyến
CIDR cho phép kết hợp các đường đi
Record trong bảng định tuyến ở mức cao có thể đại diện cho nhiều router ở mức thấp hơn
trong các bảng định tuyến tổng thể.
Hiện tại, mạng Internet sử dụng cả hai sơ đồ cấp phát địa chỉ Classful standard và CIDR. Hầu hết
các router mới đều hỗ trợ CIDR và những nhà quản lý Internet khuyến khích người dùng cài đặt
sơ đồ đánh địa chỉ CIDR.

Phân Mạng Con

Số bits nhận dạng mạng Lớp tương ứng Số lượng máy tính
trong địa chỉ CIDR trong chuẩn phân lớp hoàn toàn trong mạng
/27 1/8 lớp C 32
/26 1/4 lớp C 64
/25 1/2 lớp C 128
/24 1 lớp C 256
/23 2 lớp C 512
/22 4 lớp C 1.024
/21 8 lớp C 2.048
/20 16 lớp C 4.096
/19 32 lớp C 8.192
/18 64 lớp C 16.384
/17 128 lớp C 32.768
/16 256 lớp C (= 1 lớp B) 65.536
/15 512 lớp C 131.072
/14 1,024 lớp C 262.144
/13 2,048 lớp C 524.288
Phân Mạng Con

Chuẩn phân lớp hoàn toàn (Classful Standard)
Địa chỉ IP khi phân mạng con sẽ gồm 3 phần
– Phần nhận dạng mạng của địa chỉ ban đầu (Network Id)
– Phần nhận dạng mạng con (Subnet Id): Được hình thành từ một số bit có trọng số cao
trong phần nhận dạng máy tính (Host Id) của địa chỉ ban đầu
– Phần nhận dạng máy tính trong mạng con (Host Id) bao gồm các bit còn lại

Phân Mạng Con
Phân mạng con: là kỹ thuật mượn một số bit đầu trong phần host_id để
đặt cho các mạng con.
Soábit
Net_id mñ Soábit Host_id mñ coø
n laïi
möôïn
Lôùp A
Network_id môùi Host_id môùi
Soábit
Net_id mñ Soábit Host_id mñ coø
n laïi
möôïn
Lôùp B
Soábit Soábit Host_id

Net_id mñ
möôïn mñ coø n laïi
Lôùp C
Phân Mạng Con
Kỹ thuật phân mạng con
Thực hiện 3 bước:
– Bước 1: Xác định lớp (class) và subnet mask mặc nhiên

của địa chỉ.
– Bước 2: Xác định số bit cần mượn và subnet mask mới,

tính số lượng mạng con, số host thực sự có được.
– Bước 3: Xác định các vùng địa chỉ host và chọn mạng con
muốn dùng

Các dạng bài tập về chia subnet
1. Cho một địa chỉ host. Xác định xem host thuộc mạng nào,
Broadcast
2. Cho một mạng lớn và số bit mượn. Xác định
– Số subnet
– Số host/subnet
– Địa chỉ mạng của mỗi subnet.
• Địa chỉ host đầu của mỗi subnet.
• Địa chỉ host cuối của mỗi subnet.
• Địa chỉ broadcast của mỗi subnet.
– Subnet mask được sử dụng
Các dạng bài tập về chia subnet
3. Cho sơ đồ mạng, xác định số bit mượn phù hợp để chia subnet

Bài toán dạng 1
Cho một địa chỉ host. Xác định xem host thuộc mạng
nào?
– Xác định số bit mạng
– Xác định số octet bị chia cắt
– Xác định số bit mượn ➔ bước nhảy
– Lấy phần nguyên của phép chia giữa octet bị chia cắt và
bước nhảy nhân với bước nhảy

Ví dụ bài toán dạng 1
Cho địa chỉ host 192.168.1.158/28. Hãy cho biết, host này
thuộc về subnet nào?
– Số bit mạng: 28
– Octet bị chia là octet thứ 4
– Số bit mượn: 4
– Bước nhảy: 16
– Thương: 158/16 = 9
– Octet thứ 4 của mạng: 9 x 16 = 144
– Host này thuộc mạng 192.168.1.144/28
– Bài tập: cho địa chỉ host 172.16.159.2/18. cho biết địa chỉ này thuộc
subnet nào?

Bài toán dạng 2
Cho một mạng lớn và số bit mượn. Xác định

– Số subnet
– Số host/subnet
– Địa chỉ mạng của mỗi subnet.
• Địa chỉ host đầu của mỗi subnet.
• Địa chỉ host cuối của mỗi subnet.
• Địa chỉ broadcast của mỗi subnet.
– Subnet mask được sử dụng

Bài toán dạng 2(tt)
Gọi n là số bit mượn và m là số bit host còn lại.

Số subnet có thể chia được:
– 2n (nếu có hỗ trợ subnet – zero): mặc định
– 2n – 2 (nếu không hỗ trợ subnet – zero): nếu hệ điều hành trên host
không bật tính năng subnet – zero,



– Địa chỉ host đầu = địa chỉ mạng + 1 (cộng 1 ở đây là lùi về
sau một địa chỉ).
– Địa chỉ host cuối = địa chỉ mạng kế tiếp – 2 (trừ 1 ở đây là
dịch về phía trước một địa chỉ).
– Địa chỉ broadcast = địa chỉ mạng kế tiếp – 1 (trừ 1 ở đây
là dịch về phía trước một địa chỉ).

Ví dụ bài toán dạng 2
Xét mạng 192.168.1.0/24, mượn 2 bit.

– Mạng trên thuộc lớp C (192-223), 3 octet đầu là phần mạng
(255.255.255.0) và n+m = 8
– Số bit host còn lại: 6 bit (do n=2)
– Số subnet có thể có: 22 = 4 subnet.
– Số host trên mỗi subnet = 26 – 2 = 62 host.
– Subnetmask mới: 255.255.255.192
– Bước nhảy: 256 – 192= 64

Ví dụ bài toán dạng 2(tt)
Các mạng:

Các mạng (tt):

Kết quả:
– Số mạng 4 mạng
– Subnet mask: 26 bit mạng
• 11111111.11111111.11111111.11000000
• 255.255.255.192
Bài tập:
– 192.168.2.0/24, mượn 5
– 192.168.12.0/24, mượn 3
– 172.16.2.0/16, mượn 2
– 172.16.0.0/16, mượn 3
– 172.16.0.0/16, mượn 12
– Xét mạng 172.16.0.0/18, mượn 2 bit
– Xét mạng 172.16.0.0/16, mượn 10 bit
– 10.0.0.0/8, mượn 5
– 10.0.0.0/8, mượn 10
– 10.0.0.0/8, mượn 18

Bài toán dạng 3
Cho sơ đồ mạng, xác định số bit mượn phù hợp để chia

subnet
Bài toán: Cho sơ đồ có 5 mạng, mạng nhiều nhất có 25 host
(+ địa chỉ cổng router = 26) Chỉ cho một mạng
192.168.1.0/24. Hãy đảm bảo cung cấp đủ các địa chỉ IP cho
sơ đồ mạng trên

Bài toán dạng 3
– Gọi số bit mượn là n số bit host là m

– Ta có:
• Số subnet có thể chia được: 2n >= 5 (số mạng chia ra tối thiểu phải bằng 5)
• Số host có thể có trên mỗi subnet: 2m - 2 >= 26 (nếu mỗi mạng con đáp ứng
được số host của mạng 26 host ➔ đáp ứng được yêu cầu về số host của tất
cả các mạng còn lại)
•n+m=8
• ➔n = 3, m = 5 là phù hợp.
– ➔có tất cả 23 = 8 mạng
– Mỗi mạng này có 25 – 2 = 30 host, đáp ứng được yêu cầu của sơ đồ trên.

Bài toán chia mạng con
Giả sử ta có đường mạng 192.168.1.0 /24 cần chia ra 4 đường

mạng con
Các bước thực hiện:
– Phân tích cấu trúc của địa chỉ 192.168.1.0 như sau:
• Địa chỉ Subnet mask: 255.255.255.0 (/24)
• Dạng nhị phân: 11111111.11111111.11111111.00000000
• Network Id: 11111111.11111111.11111111
• Host Id: 00000000

Bài toán chia mạng con (tt)
Xác định số bit cần mượn

– Gọi n là số bit mượn, x là số đường mạng cần chia, x=4
– Ta có : 2n >= x ➔2n >= 4 ➔ n=2 ➔ số bit mạng là 26
– Subnet mask: 255.255.255.192 (ba byte đầu 255.255.255 tương ứng với 24 bit 1,
xét byte thứ 4: do mượn thêm 2 bit cho phần mạng nên ở byte thứ 4 sẽ là
11000000 (192 dạng thập phân)
– Dạng nhị phân: 11111111.11111111.11111111.11000000
– Network Id: 11111111.11111111.11111111.11
– Host Id: 000000

Bài toán chia mạng con (tt)
Số bit mượn: 2➔bước nhảy: 64

Ta có 4 mạng con sau:
– Network Id: 192.168.1.0/26
Khoảng IP được sd: 192.168.1.1 → 192.168.1.62
– Network Id: 192.168.1.64/26
Khoảng IP được sd 192.168.1.65 → 192.168.1.126
– Network Id: 192.168.1.128/26
Khoảng IP được sd 192.168.1.129 → 192.168.1.190
– Network Id: 192.168.1.192/26
Khoảng IP được sd 192.168.1.193 -> 192.168.1.254

BÀI TẬP
Trong mạng máy tính dùng giao thức TCP/IP và Subnet

Mask là 255.255.255.224, hãy xác định địa chỉ broadcast của
mạng nếu biết rằng một máy tính trong mạng có địa chỉ
192.168.1.1
Cho địa chỉ IP 172.32.67.13/20 thì địa chỉ đường mạng ?
Cho địa chỉ 128.42.0.0 / 255.255.0.0, giả sử lấy 6 bit để chia
subnet khi đó SubnetMask là ?
Cho địa chỉ lớp C: 197.52.60.0. Giả sử lấy 5 bit để làm
subnet. Hãy chỉ ra đâu là subnet mask ?
Cho biết địa chỉ broadcast của subnet đầu tiên của địa chỉ
192.57.78.0/27 ?

BÀI TẬP
Khoa CNTT được cấp 1 địa chỉ 20.0.0.0. Giả sử khoa cần có
ít nhất 1.000 subnet với mỗi subnet có 12.345 host. Hãy cho
biết địa chỉ subnet mask của đường mạng khi chia là ?
Cho địa chỉ đường mạng 201.145.32.0/26. Cho biết có bao
nhiêu đường mạng con và số host trong mỗi đường mạng
đó ?
Giả sử có địa chỉ 3.15.11.75/29. Cho biết phạm vi địa chỉ
host của subnet mà địa chỉ IP này thuộc về subnet đó ?
Cho địa chỉ 202.200.55.0/255.255.255.224. Hãy xác định địa
chỉ broadcast cho subnet 202.200.55.96 ?
Cho địa chỉ IP 172.160.210.18/20, HostID của IP này là?
Cho địa chỉ mạng 198.128.32.0, thực hiện chia subnet
mỗi subnet có 35 host. Subnet mask nào dành cho mạng
này ?
Kiểm tra
Cho địa chỉ IP 172.32.67.ngaysinh/20 tìm địa chỉ đường

mạng
Cho địa chỉ 128.42.0.0 / 255.255.0.0, giả sử lấy 6 bit để chia
subnet tìm SubnetMask
Cho biết địa chỉ broadcast của subnet đầu tiên của địa chỉ
192.57.78.0/27
Cho địa chỉ 202.200.55.0/255.255.255.224. Hãy xác định địa
chỉ broadcast cho subnet 202.200.55.thangsinh
Một công ty sử dụng địa chỉ đường mạng 192.168.4.0
và sử dụng sunnet mask là 255.255.255.192 để tạo mạng
con. Vậy số mạng con và số địa chỉ IP host trên mỗi mạng
con là bao nhiêu

DHCP: Dynamic Host Configuration Protocol
Mục đích: Cho phép máy trạm nhận một địa chỉ IP động khi
kết nối vào mạng
Có thể “renew”, “release”
Hỗ trợ người dùng hay phải di chuyển (mobile)

Tổng quan về DHCP
Máy trạm quảng bá thông điệp “DHCP discover”
Máy chủ DHCP trả lời với “DHCP offer”
Máy trạm xin địa chỉ với : “DHCP request”
Máy chủ DHCP cấp địa chỉ với: “DHCP ack”

Hoạt động của DHCP client-server
DHCP
223.1.1.0/24
server
223.1.1.1 223.1.2.1
223.1.1.2 arriving DHCP

223.1.1.4 223.1.2.9
client needs
address in this
223.1.3.27
223.1.2.2 network
223.1.1.3
223.1.2.0/24
223.1.3.1 223.1.3.2
223.1.3.0/24

Hoạt động của DHCP client-server
DHCP server: 223.1.2.5 DHCP discover arriving

client
src : 0.0.0.0, 68
Broadcast: is there a
dest.: 255.255.255.255,67
DHCP yiaddr:
server0.0.0.0
out there?
transaction ID: 654
DHCP offer
src: 223.1.2.5, 67
Broadcast: I’m a DHCP
dest: 255.255.255.255, 68
server! Here’s an IP
yiaddrr: 223.1.2.4
transaction
address youID:can
654 use
lifetime: 3600 secs
DHCP request
src: 0.0.0.0, 68
dest:: 255.255.255.255, 67
Broadcast: OK. I’ll take
yiaddrr: 223.1.2.4
that IP address!
transaction ID: 655
lifetime: 3600 secs
DHCP ACK
src: 223.1.2.5, 67
Broadcast: OK. You’ve
dest: 255.255.255.255, 68
yiaddrr: 223.1.2.4
got that IPID:
transaction address!
655
lifetime: 3600 secs

Một số sự cố thông dụng
Thiết lập địa chỉ mạng không đúng
SD
P110
Professional Workstation 5000

196.135.8.17
Không thể truyền thông
SD
P110
Professional Workstation 5000

195.135.4.10

Trùng địa chỉ IP
Tôi là
P110
SD
131.107.5.10. P110
SD
Professional Workstation 5000 Professional Workstation 5000
Host 2
Trùng địa chỉ IP,
Tôi không thể truyền thông
Host 1 Khởi động P110
SD
P110
SD
Professional Workstation 5000 Professional Workstation 5000
Host 1 Host 2 khởi động

Sai địa chỉ mạng

IP address = 131.125.10.10 IP address = 131.125.1.3 IP address = 131.125.1.4
Default gateway = 131.125.1.1 Default gateway = 131.125.1.1 Default gateway = 131.126.2.2
Computer 1 Computer 2 Computer 3
SD SD SD
P110 P110 P110
Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000
Network
1 SD
131.125.1.1
REMOTEACCESS SERVER
5408
.........
pentium
131.126.2.2
Network
2
SD SD SD
P110 P110 P110
Professional Workstation 5000 Professional Workstation 5000 Professional Workstation 5000
IP address = 131.126.2.2 IP address = 131.125.5.2 IP address = 131.126.2.5

Default gateway = 131.126.12.2 Default gateway = 131.126.2.2 Default gateway = 131.126.2.2
Computer 4 Computer 5 Computer 6

NAT: Network Address Translation
Được thiết kế để tiết kiệm địa chỉ IP.
Cho phép mạng nội bộ sử dụng địa chỉ IP riêng.
Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được.
Mạng riêng được tách biệt và giấu kín IP nội bộ.
Thường sử dụng trên router biên của mạng một cửa.
Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên
trong mạng nội bộ.

NAT: Network Address Translation
Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi
InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho
một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài.
Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng
nội bộ.
Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host
nằm bên ngoài mạng nội bộ.

NAT

NAT
phần còn lại của mạng cục bộ

Internet (vd: mạng gia đình)
10.0.0.0/24
10.0.0.1
10.0.0.4
10.0.0.2
138.76.29.7
10.0.0.3
Tất cả datagram đi ra khỏi mạng cục các Datagram với nguồn hoặc đích
bộ có cùng một địa chỉ IP NAT là: trong mạng này có địa chỉ 10.0.0/24
138.76.29.7,
với các số hiệu cổng nguồn khác
nhau

NAT
Mạng cục bộ chỉ dùng 1 địa chỉ IP đối với bên ngoài:
– Không cần thiết dùng 1 vùng địa chỉ từ ISP: chỉ cần 1 cho tất cả
các thiết bị
– Có thể thay đổi địa chỉ các thiết bị trong mạng cục bộ mà không
cần thông báo với bên ngoài
– Có thể thay đổi ISP mà không cần thay đổi địa chỉ các thiết bị
trong mạng cục bộ
– Các thiết bị trong mạng cục bộ không nhìn thấy, không định địa
chỉ rõ ràng từ bên ngoài (tăng cường bảo mật)

NAT
Hiện thực: NAT router phải:

– Các datagram đi ra: thay thế (địa chỉ IP và số hiệu cổng nguồn) mọi
datagram đi ra bên ngoài bằng (địa chỉ NAT IP và số hiệu cổng nguồn
mới). . . Các clients/servers ở xa sẽ dùng (địa chỉ nat ip và số hiệu
cổng nguồn mới) đó như địa chỉ đích
– Ghi nhớ (trong bảng chuyển đổi NAT) mọi cặp chuyển đổi (địa chỉ IP
và số hiệu cổng nguồn) sang (địa chỉ NAT IP và số hiệu cổng nguồn
mới)
– Các datagram đi đến: thay thế (địa chỉ NAT IP và số hiệu cổng nguồn
mới) trong các trường đích của mọi datagram đến với giá trị tương
ứng (địa chỉ IP và số hiệu cổng nguồn) trong bảng NAT

NAT
bảng chuyển đổi NAT 1: host 10.0.0.1

2: NAT router địa chỉ phía WAN địa chỉ phía LAN gửi datagram đến
thay đổi địa chỉ từ
138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80
10.0.0.1, 3345 ->
138.76.29.7, 5001 …… ……
cập nhật bảng
S: 10.0.0.1, 3345
D: 128.119.40.186, 80
10.0.0.1
1
2 S: 138.76.29.7, 5001
D: 128.119.40.186, 80 10.0.0.4
10.0.0.2
138.76.29.7 S: 128.119.40.186, 80 4
D: 10.0.0.1, 3345
S: 128.119.40.186, 80 3
D: 138.76.29.7, 5001
4: NAT router 10.0.0.3
3: phản hồi đến địa chỉ : thay đổi địa chỉ datagram
đích 138.76.29.7, 5001 đích từ
138.76.29.7, 5001 -> 10.0.0.1, 3345

NAT
Trường số hiệu cổng 16-bit:
– Cho phép 60000 kết nối đồng thời chỉ với một địa chỉ phía WAN
NAT còn có thể gây ra tranh luận:
– Các router chỉ xử lý đến lớp 3
– Vi phạm thỏa thuận end-to-end
• Những người thiết kế ứng dụng phải tính đến khả năng NAT,
vd: ứng dụng P2P
– Sự thiếu thốn địa chỉ IP sẽ được giải quyết khi dùng ipv6
91
Giải pháp IPv6
Hạn chế của IPv4
Giải pháp IPv6
Đặc tính kỹ thuật của IPv6
Lợi ích của IPv6

Hạn chế của IPv4
Options:
•Định tuyến • IPSec
•Chuyển vùng • SSL/ TSL
Mobile IP kém hiệu quả
• SSH
Sự cạn kiệt địa chỉ Bảo mật “chắp vá”

IPv4
Thống kê từ IANA: • Realtime

• Cạn kiệt hoàn toàn
Yêu cầu đối với • BW
• Nguồn dự trữ ứng dụng mới • On-time
• E2E

Giải pháp IPv6
•Cố định 40B

•Giảm 5 trường Tiêu Đề Đơn Giản
nhưng rất linh hoạt
•Next-header • IPSec built-in
Không Gian Địa chỉ Bảo mật khi cần

Vô cùng lớn Giải pháp IPv6
• Neighbor Discovery
•2128 =304 tỉ tỉ tỉ tỉ)
•NA / NS
• 5X1026 đchỉ /người Định Nghĩa • Router Discovery
• 67 tỉ tỉ địa chỉ/cm2
Cơ chế hoạt động mới ND •RA / RS
• Auto-configuration

Đặc tính kỹ thuật IPv6 – Không gian địa chỉ
▪Manual ▪DHCPv6 ▪EUI-64/ 48 MAC
server
/0 /64 /128
Topological 128 bits Interface
Public Topology Site

/0 /48 /64
RIR ISP End user network
/0 /23 /32 /48

▪ 264 địa chỉ “subnet” → 264 subnets
▪ 248 địa chỉ site → 216 sites
= 18,446,744,073,709,551,616
= 18 tỉ tỉ địa chỉ Subnet. = 281,474,976,710,656
▪Hiện tại prefix chỉ định cho ISP(min) là /32 = 281 nghìn tỉ địa chỉ Site.
• Cung cấp 216 = 65,536 địa chỉ cho org (khách hàng).
•Prefix ISP có thể được chỉ định lớn hơn hoặc tăng thêm.
Đặc tính kỹ thuật IPv6 – Loại địa chỉ
Multicast Unicast Anycast
Basing Solicited Unique

Assigned Link-Local Global
Unicast Prefix Node Local
FF00::/8 FF3x::/12 FF02::1:FF00:0/104 FE80::/64 2000::/3 FC00::/7
•Unspecified
Link-Local Global Unique-Local Compatibility
•Loopback
::/128 ::FFFF:w.x.y.z (m)

FE80::/64 2000::/3 FC00::/7
::1/128 ::w.x.y.z ©
(now)
2002:W.X.Y.Z::/16
Chương 3: Mô hình TCP/IP và mạng Internet 96 ::5EFE:w.x.y.z
Đặc tính kỹ thuật IPv6 – Header
Tiêu đề IPv4
Ver H.len TOS Total length Loại bỏ (7)
•ID, flags, flag offset
Flags
Identification Flag-offset
•TOS, hlen
20 TTL Protocol Header checksum •Header checksum
bytes •Options and padding
Source address
Destination address
n
Thay Thế (3)
bytes
Options and padding •Total length => Payload
•Protocol => Next header
Tiêu đề IPv6 •TTL => Hop limit
Ver Traffic class Flow-label
Thêm Mới (2)

Payload length Next header Hop limit
•Traffic class
40
•Flow label
bytes Source Address
Destination Address
Mở Rộng
•Địa chỉ 32bit thành 128 bit
Đặc tính kỹ thuật IPv6 – Extension Header
Giá trị trường tiêu đề mở rộng:

IPv6 Header
TCP Header 0 – Hop-by-Hop
Next Header
+ Data
= 6 TCP MIP 60 – Destination
(Nếu tiêu đề Routing được sử dụng)
43 – Routing
44 – Fragment
51 – Authentication Header
IPsec
Routing 50 – Encapsulating Security Payload
IPv6 Header
Header TCP Header 60 – Destination
Next Header
Next Header + Data
= 43 Routing 6 – TCP
= 6 TCP
17 – UDP
58 – ICMPv6
59 – None (no next header)
Routing Authentication
IPv6 Header
Header Header TCP Header
Next Header
Next Header Next Header + Data
= 43 Routing
= 51 (AH) = 6 TCP

Đặc tính kỹ thuật IPv6 – Các cơ chế mới
Neighbor Multicast
ICMPv6
Discovery Listener Discovery
Thay thế ARP, Quản lí các nhóm Truyền tải Truyền tải Thay thế
ICMPv4 redirect Dựa trên IGMPv2
Multicast/IPv6 ND MLD ICMPv4
Mesaage Processes
▪Router Solicitation ▪Router discovery (Prefixes discovery; Parameters
discovery)
▪Router Advertisement
▪Neighbor Solicitation ▪Address resolution

(Duplicate Address Detection)
▪Neighbor Advertisement ▪Neighbor Unreachability Detection
▪Redirect ▪Redirect
▪Address auto-configuration
Biểu diễn IPv6
• x:x:x:x:x:x:x:x, x là một trường có chiều dài 16 bit viết dưới dạng

Hexadecimal
─ Bao gồm cả các ký tự A, B, C, D, E và F
• Trường 0000 có thể thay thế bằng 0, có thể lược bỏ số 0 nếu nó
đứng đầu mỗi trường
─ 2031:0:130F:0:0:9C0:876A:130B
• Các trường 0 liên tiếp nhau có thể thu gọn bằng ::, nhưng chỉ có thể
biểu diễn một lần trong mỗi địa chỉ IPv6
─ 2031:0000:130F:0000:0000:09C0:876A:130B
─ 2031:0:130f::9c0:876a:130b
─ 2031::130f::9c0:876a:130b Biểu diễn sai
─ FF01:0:0:0:0:0:0:1 FF01::1
─ 0:0:0:0:0:0:0:1 ::1
─ 0:0:0:0:0:0:0:0 ::

Lợi ích của IPv6
Đặc điểm IPv6 Lợi ích
Không gian địa chỉ rộng ▪ Truyền thông P2P, E2E
lớn (2128 ) -No more NAT ▪ Ứng dụng thời gian thực và tính tương tác cao.
Định dạng tiêu đề gói IPv6 ▪ Xử lý hiệu quả hơn tại các router trung gian, đặc
ngắn gọn và mềm dẻo với biệt cho cơ chế định tuyến trong Mobile-IP.
next header
Kết hợp Traffic Class và ▪ Điều khiển lưu lượng và QoS tốt hơn
Flow Label ▪Application-aware networks
Tích hợp sẵn giao thức bảo ▪ Chuẩn bảo mật chung
mật Ipsec ▪ Xác thực và mã hóa dữ liệu truyền khi cần thiết.
Neighbor Discovery: ▪ Khả năng plug&play, giảm được rất nhiều công
Cơ chế tự động cấu hình- tác cài đặt và quản lý của người quản trị mạng
autoconfiguration

Address Autoconfiguration for IPv6
If
Check
managed
for address
flag set,conflicts using
314625 Check
Derive
use
the
for arouter
Add prefixes routerfor
Link-Local
neighbor
DHCPv6
onprefixes
Address
solicitation
the network
Autoconfigured IP Timeline
IPv6 Client
Valid
Tentative Preferred Deprecated Invalid

Time
Preferred Lifetime
Valid Lifetime fe80::d593:e1e:e612:53e4%10
Router configuration information
Additional router prefixes
IPv6 Router IPv6 DHCP Server DHCPv6 information received

configured with Site
Local Scope
Ứng dụng IPv6
Traffic classes
Flow label E2E/ P2P
IPSec Extension header
IPv6 multicast
Hospital Business IPSec
School
Store Bank
Government
Broadcast Center
E- commerce
Video streaming/
Mobile Network
broadcasting E-government
Intelligent
Sensor/ home transportion
IP- telephony network/ traceability system
Broadband Access
RFID
VoIP address tagging
E2E/ P2P Bio-SensorsVideo Camera
MIP6
All IP/ NGN Extension header
Thách thức triển khai IPv6
Hoạt động song song

Triển khai IPv6 với mạng IPv4
Hạ tầng mạng Vấn đề ứng dụng
DNS Ứng dụng hiện hữu

Hạ tầng chuyển tiếp thiết kế với IPv4
A & AAAA
IPv6 IPv4 IPv6 IPv4 IPv6 IPv4

DNS4 DNS6
Mối quan hệ giữa DNS4 và DNS6 IPv6 IPv4 IPv6 IPv4 Ứng dụng mới
www.talals.net A 203.178.141.212 thiết kế cho IPv6
www.talals.net AAAA
3ffe:501:4819:2000:5254:ff:fedc:50d2
Thách thức triển khai IPv6 – Quản trị mạng IPv6
Yêu cầu
– Duy trì và tiếp tục quản trị hệ thống IPv4 hiện tại
– Triển khai và duy trì quản trị hệ thống IPv6 ngay sau khi hoàn tất site đầu tiên.
Mục tiêu về quản trị mạng:
– Tính khả dụng (utilization)
– Hiệu suất sử dụng (efficiency)
– Thời gian đáp ứng (response time)
– Độ tin cậy (reliability).

Chuyển tiếp IPv4-IPv6
Lộ trình triển khai
Yêu cầu triển khai
Các cơ chế chuyển tiếp
– Cơ chế Dual Stack
– Cơ chế đường hầm
– Cơ chế chuyển tiếp chuyển đổi

Lộ trình triển khai - RFC-5211
IPv6 Giai đoạn hoàn chỉnh chuyển đổi
IPv6 và phát triển các dịch vụ IPv6
01- 2012 IPv6
IPv6
1. ISP
phải cung cấp dịch vụ IPv6 12- 2011 4. All IPv6
IPv6 IPv6
IPv6
2.Mạng đầu cuối phải sử dụng kết nối internet IPv6
thuần IPv6
3. Chuyển tiếp phải được thực hiện từng phần IPv4 IPv6
và tăng dần. 3. IPv4 Islands IPv6
IPv6 IPv4
IPv6
Giai Đoạn Thực Hiện Chuyển Tiếp
IPv4
2. IPv4/IPv6 IPv6
IPv4
Mixed IPv6 IPv4
IPv6
IPv4 IPv6
12-2009
IPv4
Giai Đoạn Chuẩn Bị 1. IPv6-Islands IPv6 IPv4
IPv4
Chuyển Tiếp
1. ISP: nên cung cấp các kết nối thuần IPv6
bên cạnh các kết nối đang chuyển tiếp IPv6
2. Mạng đầu cuối : có thể sử dụng được IPv6 thông qua ISP
Năm thực hiện
Yêu cầu triển khai
Triển khai IPv6 Yêu cầu triển khai
Triển khai hoạt Kế thừa tối đa các

động đồng thời thành phần hệ
cùng mạng IPv4 thống đang có của
hiện hữu môi trường mạng

Cơ chế chuyển tiếp Dual Stack
➢Tất cả các thành phần tham gia đều dual-stack

➢Cung cấp cả 2 kết nối IPv4 và IPv6
➢Được điều khiển bằng DNS
Host 2
IPv6 IPv4
IPv4 Application Application
IPv4/IPv6 TCP/UDPv6 TCP/UDPv4

dual Mode
Router Host 3 IPv6 IPv4
Dual-stack
IPv6 0x86dd 0x0800
Host 1
Physical/Data link
192.168.1.2
2002:d84b:1e1b::2
Hoạt động của cơ chế Dual Stack
Host 2
Query: host2.v4.com host2.v4.com
A Resource Record: 192.168.0.2 192.168.0.2
Query: host3.v6.com
AAAA Resource Record: 2002:6401:101::2 IPv4
IPv4/IPv6
dual Mode
Router
Dual-stack
DNS
IPv6
Host 1 Host 3
192.168.1.2 host3.v6.com
2002:d84b:1e1b::2 2002:6401:101::2

Cơ chế chuyển tiếp đường hầm
❖ Chỉ định 2 đầu cuối đường hầm.

❖ Xác định địa chỉ IPv4 và IPv6 của 2 đầu cuối đường hầm.
IPv4 : 100.1.1.1 IPv4 : 100.1.1.2

Local : 100.1.1.1 Local : 100.1.1.2
Remote: 100.1.1.2 Remote : 100.1.1.1
IPv6: 2002:6401:101::1/48 IPv6: 2002:6401:102::1/48

Advertise Advertise
IPv6 IPv4 internet IPv6

site1 site2
6to4 Router
Dual-stack Dual-stack
Host1 Host2
IPv6: 2002:6401:101::Interface-ID IPv6: 2002:6401:102::Interface-ID
Hoạt động cơ chế đường hầm
IPv4 Header:
Src addr: 100.1.1.1
Dst addr: 100.1.1.2
IPv6 header:
Src addr: 2002:6401:101::20C:29ff:fed1:3ed2
Dst addr: 2002:6401:102::20C:29ff:fe77:d35d
IPv4 internet
IPv6 IPv6 in IPv4
IPv6
site1 site2
Router Router
Dual-stack Dual-stack
Ping host2
IPv6 address: Host1 IPv6 address: Host2

2002:6401:101:1:20c:29ff:fed1:3ed2 2002:6401:102:1:20c:29ff:fee7:d35d
Cơ chế chuyển tiếp chuyển đổi – NAT-PT
IPv6 IPv4
IPv4 Pool: 120.130.26/24
IPv6 prefix: 3ffe:3700:1100:2/64
Network Network
Mapping Table
DNS
Inside Outside
3ffe:3700:1100:1:210:a4ff:fea0:bc97 120.130.26.10
Source = 120.130.26.10
Source = 3ffe:3700:1100:1:210:a4ff:fea0:bc97 Dest = 204.127.202.4
Dest = 3ffe:3700:1100:2::204.127.202.4
NAT-PT Source = 204.127.202.4

Dest = 120.130.26.10
Source = 3ffe:3700:1100:2::204.127.202.4
Dest = 3ffe:3700:1100:1:210:a4ff:fea0:bc97
v4host.4net.org
204.127.202.4
v6host.6net.com
3ffe:3700:1100:1:210:a4ff:fea0:bc97 Query: v4host.4net.org
AAAA 3ffe:3700:1100:2::204.127.202.4

Kết luận
Việc chuyển lên IPv6 là điều không thể tránh khỏi. Hiện tại
IPv4 đã chính thức cạn kiệt nên việc triển khai và đón nhận
IPv6 trở thành bắt buộc chứ không còn là sự lựa chọn.
Giao thức IPv6 với kho địa chỉ vô cùng lớn và tính năng tiên
tiến giúp mở ra rất nhiều hướng áp dụng cho tương lai.
Quá trình đòi hỏi phải có kế hoạch, lộ trình, các công tác
chuẩn bị về con người, kỹ thuật đầy đủ. Đồng thời IPv4 sẽ
không bị thay thế hoàn toàn mà sẽ là một mạng hỗn hợp, và
dần dần IPv6 sẽ chiếm ưu thế lớn trong môi trường mạng sau
này
Lệnh Netstat
Cung cấp thông tin về card mạng trong hệ thống
Các tham số:
Netstat [-a] [-b] [-e] [-f] [-n] [-o] [-s] [-t]

Lệnh IPCONFIG
Cung cấp thông tin về IP, subnet mask, default gateway, dns,..
Các tham số:

Ipconfig [/option]
Option:
– /all: thể hiện đầy đủ thông số cấu hình của card mạng
– /release: giải phóng địa chỉ IP v4
– /renew: xin cấp mới lại địa chỉ IP
– /flushdns: xóa thông tin lưu cache dns
– /registerdns: đăng ký Host A lên DNS Server
– /setclassid: định nghĩa nhóm người dùng
–…

Lệnh ARP:
Thể hiện thông tin liên quan giữa IP và địa chỉ vật lý.
Các tham số:
Ipconfig [-a] [-s] [-d]
Option:
-a: thể hiện bảng “arp table”
-s: thêm vào bảng “arp table” một ánh sạ tĩnh
-d: xóa 1 ánh sạ trong bảng “arp table”

TCPDUMP:
Công cụ phân tích gói tin
Giao diện command line
Một vài tùy chọn dòng lệnh tcpdump:
-A: In các gói theo mã ASCII.
-i interface: Capturre các gói trên giao diện mạng nào đó.
-r filename: Đọc các gói từ một file cụ thể thay cho một giao diện mạng, thường được sử dụng
sau khi các gói dữ liệu thô đã được ghi vào một file với tùy chọn –w.
-w filename: Ghi các gói dữ liệu thô vào một file nào đó
…
ETHEREAL:
Công cụ phân tích gói tin
Giao diện đồ họa

INTERNET
Mô hình TCP/IP
Mạng Internet

Mạng Internet

Mạng Internet

Internet structure: network of networks
Question: given millions of access ISPs, how to connect them together?
access access
net net
access
net
access
access net
net
access
access net
net
access access
net net
access
net
access
net
access
net
access
net
access access
net access net
net

Option: connect each access ISP to every other access ISP?
access access
net net
access
net
access
access net
net
access
access net
net
connecting each access ISP

access
to each other directly doesn’t access
net
scale: O(N2) connections. net
access
net
access
net
access
net
access
net
access access
net access net
net

Option: connect each access ISP to a global transit ISP? Customer
and provider ISPs have economic agreement.
access access
net net
access
net
access
access net
net
access
access net
net
global
access
net
ISP access
net
access
net
access
net
access
net
access
net
access access
net access net
net

But if one global ISP is viable business, there will be competitors
….
access access
net net
access
net
access
access net
net
access
access net
net
ISP A
access access
net ISP B net
access
ISP C
net
access
net
access
net
access
net
access access
net access net
net

But if one global ISP is viable business, there will be competitors
…. which must be interconnected
access access
Internet exchange point
net net
access
net
access
access net
net
access
IXP access
net
net
ISP A
access IXP access

net ISP B net
access
ISP C
net
access
net
access peering link

net
access
net
access access
net access net
net

… and regional networks may arise to connect access nets to
ISPS
access access
net net
access
net
access
access net
net
access
IXP access
net
net
ISP A
access IXP access

net ISP B net
access
ISP C
net
access
net
access
net regional net
access
net
access access
net access net
net

… and content provider networks (e.g., Google, Microsoft,
Akamai ) may run their own network, to bring services, content
close to end users
access access
net net
access
net
access
access net
net
access
IXP access
net
net
ISP A
Content provider network
access IXP access
net ISP B net
access
ISP B
net
access
net
access
net regional net
access
net
access access
net access net
net

Tier 1 ISP Tier 1 ISP Google
IXP IXP IXP
Regional ISP Regional ISP
access access access access access access access access

ISP ISP ISP ISP ISP ISP ISP ISP

Tier-1 ISP: e.g., Sprint
POP: point-of-presence
to/from backbone
peering
… …
…
…
…
to/from customers

Mạng Internet
http://www.thongkeinternet.vn/jsp/dungluong/vnix.html
HTTP và Web
WWW: World Wide Web
Trao đổi dữ liệu siêu văn bản HTML (HyperText Markup Language) trên
Internet
HTTP: HyperText Transfer Protocol
Mô hình Client/Server
Client yêu cầu truy nhập tới các trang web (các đối tượng web) và hiển
thị chúng lên trình duyệt
Server: Nhận yêu cầu và trả lời cho client khối lượng thông tin và dịch
vụ khổng lồ trên Internet.
www.someschool.edu/someDept/pic.gif
...
host name path name
HTTP và Web
HTTP hoạt động như sau

HTTP server mở một TCP socket
chờ ở cổng 80
HTTP client khởi tạo một kết nối
TCP (socket) đến HTTP server qua PC running
Firefox browser
cổng 80
HTTP server chấp nhận kết nối TCP
từ HTTP client
HTTP client gửi thông điệp yêu cầu server
đối tượng web running
Apache Web
HTTP server phân tích, tìm kiếm đối server
tượng và trả về cho client
HTTP server đóng kết nối TCP. iphone running
Safari browser

HTTP
Lắng nghe ở 1 cổng (80), phục vụ ở nhiều cổng

– Các connection sẽ xếp hàng ở cổng 80
– Mỗi khi server accept 1 connection, nó sẽ phục vụ ở 1 cổng khác
– Sau khi phục vụ xong, cổng được thu hồi để phục vụ yêu cầu khác.
Giao thức không trạng thái (stateless)

– server không lưu trạng thái của client sau khi đã trả kết quả về cho client
=> server có thể phục vụ nhiều yêu cầu của các client cùng một lúc.
HTTP 1.0: RFC 1945
HTTP 1.1: RFC 2068

HTTP
Bạn đánh địa chỉ trên trình duyệt index.htm có tham

chiếu đến 10 ảnh
www.cntp.edu.vn/index.htm JPEG
HTTP client HTTP server
1a. HTTP client khởi tạo kết 1b. HTTP server ở địa chỉ
nối TCP tới HTTP server tại www.cntp.edu.vn đợi kết nối
địa chỉ www.cntp.edu.vn. TCP ở cổng 80, chấp nhận
Cổng mặc định là 80 kết nối, thông báo lại cho
2. HTTP client gửi thông client
điệp HTTP yêu cầu (bao 3. HTTP server nhận thông
gồm URL) qua kết nối TCP điệp yêu cầu, lấy đối tượng
vừa thiết lập được yêu cầu (/index.htm)
time
gửi vào trong thông điệp trả

lời (socket khác)
HTTP
HTTP client HTTP server
5. HTTP client nhận thông 4. HTTP server đóng kết nối

điệp trả lời bao gồm tệp htm. TCP
Phân tích tệp htm, tìm 10 đối
tượng JPEG được tham
chiếu. Hiển thị tệp htm
time
6. Lặp lại các bước từ 1-5

cho mỗi đối tượng JPEG
trong 10 đối tượng JPEG

HTTP
Định dạng thông điệp yêu cầu và trả lời
Thông điệp HTTP request: dạng ASCII
carriage return character

line-feed character
request line
(GET, POST, GET /index.html HTTP/1.1\r\n
HEAD commands) Host: www-net.cs.umass.edu\r\n
User-Agent: Firefox/3.6.10\r\n
Accept: text/html,application/xhtml+xml\r\n
header Accept-Language: en-us,en;q=0.5\r\n
lines Accept-Encoding: gzip,deflate\r\n
Accept-Charset: ISO-8859-1,utf-8;q=0.7\r\n
carriage return, Keep-Alive: 115\r\n
line feed at start Connection: keep-alive\r\n
\r\n
of line indicates
end of header lines

HTTP
Thông điệp HTTP Response dạng ASCII

status line
(protocol
status code HTTP/1.1 200 OK\r\n
status phrase) Date: Sun, 26 Sep 2010 20:09:20 GMT\r\n
Server: Apache/2.0.52 (CentOS)\r\n
Last-Modified: Tue, 30 Oct 2007 17:00:02
GMT\r\n
header ETag: "17dc6-a5c-bf716880"\r\n
Accept-Ranges: bytes\r\n
lines Content-Length: 2652\r\n
Keep-Alive: timeout=10, max=100\r\n
Connection: Keep-Alive\r\n
Content-Type: text/html; charset=ISO-8859-
1\r\n
\r\n
data, e.g., data data data data data ...
requested
HTML file
HTTP
Trong dòng đầu tiên của thông điệp đáp ứng server-> client
(HTTP response status codes). Một số mẫu:
200 OK
– yêu cầu thành công, đối tượng yêu cầu nằm ở phía sau thông điệp này
301 Moved Permanently
– đối tượng yêu cầu đã di chuyển, vị trí mới xác định ở phía sau thông điệp này (Location:)
400 Bad Request
– request message not understood by server thông điệp yêu cầu server không hiểu
404 Not Found
– tài liệu yêu cầu không có trong server
505 HTTP Version Not Supported

Cookies
client server
ebay 8734
usual http request msg Amazon server
cookie file creates ID
usual http response
1678 for user create backend
ebay 8734
set-cookie: 1678 entry database
amazon 1678
usual http request msg
cookie: 1678 cookie- access
specific
usual http response msg action
one week later:

access
ebay 8734 usual http request msg
amazon 1678 cookie: 1678 cookie-
specific
usual http response msg action
Caching
“Cache”: Bộ nhớ đệm

Khái niệm bộ nhớ cache trong máy
tính
– L1 cache, L2 cache
– “cache miss”, “cache hit”
Xem xét trường hợp sau:
– Một tổ chức có một đường nối tới
Internet
– Tất cả lưu lượng truy cập web đều đi
qua liên kết này
– Nhiều NSD web có thể cùng truy nhập
tới cùng một nội dung
– Giải pháp cải tiến?

Web caches (proxy server)
proxy
server
origin
client server
client

HTTP Secure
Là sự kết hợp giữa HTTP và SSL/TLS
Mã hóa dữ liệu theo thuật toán mã hóa công khai (RSA) trong quá trình truyền thông
giữa http client và http server.

Telnet
Dịch vụ cho phép người dùng từ một máy tính ở xa đăng nhập vào 1 host
Hoạt động theo mô hình client/server
Sử dụng giao thức TCP
Telnet server nghe mặc định ở cổng 23

FTP
Là giao thức trao đổi file với máy tính ở xa (remote host)
Sử dụng mô hình client/server
– client: khởi tạo kết nối.
– server: máy tính ở xa (remote host)
FTP được đặc tả trong RFC 959
FTP server nghe ở port 21

FTP
FTP client kết nối với FTP server qua cổng 21.
Hai kết nối TCP đồng thời được tạo
– Kiểm soát: trao đổi lệnh, phản hồi giữa client và server. “out of band control”
– Dữ liệu : kết nối tải file từ client đến server hay từ server về client.
FTP server lưu lại trạng thái: thư mục hiện thời, lần truy nhập gần đây
nhất

FTP
Một số phần mềm FTP server phổ biến:

– Trong windows, linux đều có
– Titan FTP server
– FileZilla server
Một số phần mềm FTP client
– Windows explorer, IE, windows commander
– FileZilla

Email
Hoạt động theo mô hình

client/server
Gồm 3 thành phần chính
– User agent
– Mail server
– SMTP
User agent
– Mail reader
– Giúp người dùng soạn và đọc thư
(POP3)
– Các thông điệp mail (đến và đi)
được lưu trên mail server
– Ví dụ: outlook

Email
SMTP là giao thức để các

mail server trao đổi mail
– Là client khi gửi mail
– Là server khi nhận mail
Mail server
– Hộp thư lưu lại các email của
người dùng
– Hàng đợi chứa các thư sẽ được
gửi đi

Email
Mail server: RFC 2821

– Sử dụng dịch vụ TCP truyền email tin cậy từ SMTP client -> SMTP server, port 25.
– Truyền trực tiếp từ server gửi -> server nhận
– Ba giai đoạn
• Bắt tay
• Truyền các thông điệp
• Đóng kết nối
– Tương tác
• Lệnh: client -> server
• Thông điệp trả lời: server – client
• Các thông điệp được mã theo bảng mã ASCII 7 bit
– Tương tác giữa user agent và mail server bằng giao thức POP3

Email
user
mail access user
SMTP SMTP protocol
agent agent
(HTTP, POP,
IMAP,…)
sender’s mail receiver’s mail

server server
SMTP: delivery/storage to receiver’s server

Mail access protocol: retrieval from server
– POP: Post Office Protocol [RFC 1939]: authorization, download
– IMAP: Internet Mail Access Protocol [RFC 1730]: more features,

including manipulation of stored msgs on server
– HTTP: gmail, Hotmail, Yahoo! Mail, etc.

DNS
root DNS server
2
3
TLD DNS server
4
local DNS server

dns.cntp.edu.vn
7 6
1 8
authoritative DNS server

dns.cs.umass.edu
requesting host
cis.cntp.edu.vn
gaia.cs.umass.edu
DNS
root DNS server
2 3
7
6
TLD DNS
server
local DNS server

dns.cntp.edu.vn 5 4
1 8
authoritative DNS server

dns.cs.umass.edu
requesting host
cis.cntp.edu.vn
gaia.cs.umass.edu
DNS
Các loại truy vấn

- Truy vấn đệ quy
NS là nơi giải mã địa chỉ <-> tên
miền. Nếu không tự mình giải mã
được nó sẽ gửi yêu cầu đến NS
khác.
=>Root name server liệu có bị quá tải
- Truy vấn tương tác

Nếu không phân giải được địa chỉ IP,
gửi thông điệp “Tôi không biết, hãy
hỏi bạn tôi là A”. A là địa chỉ IP của
NS kế tiếp.
DNS
Bản ghi DNS

DNS là cơ sở dữ liệu phân tán lưu các Bản ghi Tài nguyên (RR)
Định dạng RR(name, value, type, TTL)
– Type=NS
• name : domain (ví dụ foo.com)
• value : địa chỉ IP của authoritative name server ứng với miền đó
– Type=A
• name : hostname
• value : IP address

DNS
Bản ghi DNS

– Type=CNAME
• name: tên bí danh cho một tên thực nào đó: ví dụ www.ibm.com là tên bí
danh của servereast.backup2.ibm.com
• value : tên thực
– Type=MX
• Name: tên miền
• value: tên của mailserver

Pure P2P architecture
no always-on server
arbitrary end systems
directly communicate
peers are
intermittently
connected and change
IP addresses
examples:
– file distribution (BitTorrent)
– Streaming (KanKan)
– VoIP (Skype)

References
Một số nội dung môn học được tham khảo từ:

Andrew S .Tanenbaum, “Computer Networks”, Prentice Hall, 5th Edition
2011.
Jim Kurose, Keith Ross, Computer Networking: A Top Down Approach

6th edition, Addison-Wesley, March 2012
Cisco

Câu hỏi ?
Ý kiến ?
Đề xuất ?

Lession 03 - TCP - IP - V2.0

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lession 03 - TCP - IP - V2.0

Uploaded by

Copyright:

Available Formats

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP

THỰC PHẨM TP.HCM

MẠNG MÁY TÍNH

Giảng viên: Vũ Đức Thịnh

Chương 3: Mô hình TCP/IP và mạng Internet 1

Chương 1: Tổng quan về mạng máy tính

Chương 2: Kiến trúc phân tầng và mô hình OSI

Chương 3: Mô hình TCP/IP và mạng Internet

Chương 4: Phương tiện truyền dẫn và các thiết bị mạng

Chương 5: Mạng cục bộ LAN

Chương 6: Mạng diện rộng WAN

Chương 7: ATTT mạng máy tính

Chương 3: Mô hình TCP/IP và mạng Internet 2

Chương 3: Mô hình TCP/IP và mạng Internet 3

Biểu diễn được địa chỉ IPv4, IPv6

Xử lý các sự cố kết nối mạng TCP/IP

Chương 3: Mô hình TCP/IP và mạng Internet 4

Chương 3: Mô hình TCP/IP và mạng Internet 5

Giới thiệu TCP/IP

Bộ giao thức TCP/IP

Một số giao thức khác

Các công cụ và tiện ích

Chương 3: Mô hình TCP/IP và mạng Internet 6

Mô hình kiến trúc của TCP/IP

TCP/IP là chuẩn Internet

Được phát triển bởi US DoD (United States

Làm việc độc lập với phần cứng mạng

Mô hình TCP/IP có 4 lớp: Application, Transport,

Internet, Network Interface (Network Access)

Mô hình kiến trúc của TCP/IP

Chương 3: Mô hình TCP/IP và mạng Internet 8

Chức năng các lớp trong mô hình TCP/IP

Chương 3: Mô hình TCP/IP và mạng Internet 9

Chương 3: Mô hình TCP/IP và mạng Internet 10

Chức năng các lớp trong mô hình TCP/IP

Chương 3: Mô hình TCP/IP và mạng Internet 11

Chức năng các lớp trong mô hình TCP/IP

Cung cấp các phương tiện kết nối vật lý:

Chương 3: Mô hình TCP/IP và mạng Internet 13

Một số giao thức chính

UDP là giao thức không liên kết (Connectionless)

Không có độ tin cậy cao, không có cơ chế xác nhận ACK

Phù hợp các ứng dụng yêu cầu xử lý nhanh

➢ Giao thức SNMP (Simple Network Management Protocol)

➢ Voip ứng dụng UDP

Chương 3: Mô hình TCP/IP và mạng Internet 14

Một số giao thức chính

Chương 3: Mô hình TCP/IP và mạng Internet 15

Một số giao thức chính

Chương 3: Mô hình TCP/IP và mạng Internet 16

Một số giao thức chính

➢ Điều khiển lưu lượng (Flow control)

➢ Thông báo lỗi

➢ Định dạng lại các tuyến (Ridirect router)

➢ Kiểm tra các trạm ở xa

NSD có thể sử dụng ICMP thông qua các công cụ debug

Sử dụng để kiểm tra kết nối

Gửi gói tin “ICMP echo request”

Bên nhận trả về “ICMP echo reply”

Mỗi gói tin có một số hiệu gói tin

Trường dữ liệu chứa thời gian gửi gói tin

Tính được thời gian đi và về

Chương 3: Mô hình TCP/IP và mạng Internet 19