Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.

vn

CCNA

PRIVATE IP
 Phân phối IP trên Internet
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• IANA là cơ quan quản lý cấp phát IP cao nhất.

• Ban đầu IANA dự kiến sẽ có những công ty lớn, nhỏ và vừa xin kết nối vào
Internet nên phân chia địa chỉ IP thành những lô IP lớn, vừa và nhỏ gọi là
những mạng lớp A, lớp B và lớp C
• Các lô này, ban đầu được bán đứt cho các công ty xin mua IP

Internet Công ty

Mạng lớp A Mạng lớp B Mạng lớp C

 Mạng lớp A
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Mỗi mạng lớp A được thiết kế có tới 16,7 triệu IP

• Subnetmask là /8 hay 255.0.0.0
• Các mạng lớp A bắt đầu từ 1.0.0.0/8 đến 126.0.0.0/8
• Chỉ có 126 mạng lớp A trên toàn thế giới

`
123.0.0.0 /8
`

1.0.0.0 /8 `

`
`

`
64.0.0.0 /8
`
` 10.34.5.42 /8

64.34.5.42 /8
 Mạng lớp B
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Mỗi mạng lớp B được thiết kế có khoảng 65.000 IP (16 bit host)
• Subnetmask là /16 hay 255.255.0.0
• Các mạng lớp B bắt đầu từ 128.0.0.0/16 đến 191.255.0.0/16
• Có (191-128)x 256 mạng lớp B trên toàn thế giới

`
128.1.0.0 /16
`

128.2.0.0 /16 `

`
`

` 182.134.0.0 /16
`
` 128.2.5.42 /16

182.34.5.42 /16
 Mạng lớp C
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Mỗi mạng lớp C được thiết kế có 256 IP

• Subnetmask là /24 hay 255.255.255.0
• Các mạng lớp C bắt đầu từ 192.0.0.0/24 đến 223.255.255.0/24
• Có (223-192)x 256 x 256 mạng lớp C trên toàn thế giới (khoảng 2 triệu)
• Các địa chỉ bắt đầu từ 224.0.0.0 trở lên được dùng làm địa chỉ Multicast
và nghiên cứu

`
192.0.1.0 /24
`

192.0.2.0/24 `

`
`

` 192.1.1.0 /24
`
` 192.0.2.42 /24

192.1.1.42 /24
 Chuyển đổi phương án cấp IP
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Năm 1994, nhận ra hạn chế của phương án cấp IP cũ, IANA đã thay đổi
phương án cấp IP.
• Không chia IP thành các mạng lớp A,B,C nữa
• Các lô IP được cho thuê chứ không bán đứt
• Cho thuê những lô IP có số lượng IP bất kỳ theo yêu cầu của khách hàng.
Cao nhất là những lô IP /8 (tương đương với lớp A cũ).

`
125.234.0.0 /16
`

202.192.0.0 /14 `

`
`

`
64.128.0.0 /9
`
` 202.193.45.12 /14

64.128.5.42 /9
 Mạng Doanh nghiệp
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• User trên Internet chỉ được phép truy cập một số Server tại Doanh
nghiệp
• Mạng Doanh nghiệp có thể chi làm hai phần: Private và Public
• Các máy trong phần Private sẽ không thể truy cập từ bên ngoài
• Sử dụng Firewall để ngăn cách hai phần này.

Iinternet

`
 Private IP
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Phần mạng Private của các Doanh nghiệp có thể dùng dải IP trùng nhau
mà không sợ bị va chạm
• IANA quy định một số dải IP chỉ được dùng trong mạng Private
• Những gói tin có IP này không được chuyển tiếp trên Internet
• Sử dụng IP Private bên trong mạng không cần xin phép
• Xác định các dải IP Private?

Iinternet

Private IP Private IP
Public IP
`
`

`
 Vấn đề truy cập Internet từ Private
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Truy cập Internet từ máy có IP Private

10.0.0.2 IP Yahoo

` `

Yahoo
10.0.0.2/24

10.0.0.2/24

`
`

10.0.0.2 IP Yahoo
 NAT Router
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Phải có loại Router chuyển đổi được địa chỉ IP Private của các máy bên trong
thành địa chỉ IP Public (IP WAN) của Router trước khi gửi gói tin ra Internet.
• Khả năng này gọi là chức năng “Chuyển đổi địa chỉ mạng” – Network Address
Translation . Viết tắt là NAT
• NAT router thay đổi MAC và cả địa chỉ IP của gói tin khi đi ra ngoài
• NAT Router hoạt động như một Basic Firewall phân chia phần Private và Public

Bảng NAT

IP web
Private IP

` IP WAN
Iinternet
`
IP A

IP A IP web IP WAN IP web

Chuyển đổi địa chỉ- NAT

 Doanh nghiệp có cả Private và Public
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Khi thuê kiểu Leased line thường được cấp 8 + 1 IP Public tĩnh.
• Chỉ sử dụng được tối đa 5 IP Public trong số này để đặt cho
Web/Mail Server trong vùng mạng Public của doanh nghiệp
• IP3, IP2 và 02 địa chỉ Broadcast, địa chỉ Subnet chiếm 4 IP public

IP web
Private IP

` IP1 IP 3
`
Iinternet
`
IP2

Web /Mail
Server

Public IP
 Mô hình 2
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Doanh nghiệp có cả Private và Public

Head or Branch
Office

NAT
`
router VPN connection

Iinternet
` `

Private IP 8 Public IP
 Bức tranh toàn cảnh
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

`
NAT

`
`
`

WAN `

Private IP Public IP
`

ISP 210.245.0.0/16

`
`

WAN
` `

ADSL NAT
`
` Router
 Tổng kết
Quản trị mạng Doanh nghiệp cao cấp www.pnh.com.vn

• Ban đầu, các địa chỉ IP được phân phối theo lô thành các mạng lớp A,
lớp B và lớp C để bán cho Doanh nghiệp.

• Từ năm 1994, IP được cho thuê theo yêu cầu của Doanh nghiệp, bỏ
phân phối theo lớp A,B,C

• Phần mạng Private của Doanh nghiệp sử dụng dải IP Private và cần
có NAT router để kết nối ra Internet.
• Quản trị mạng có thể tự đặt IP cho mạng Private của Doanh nghiệp

• IP Public do ISP quy định và cho thuê lại, thường là 8 hoặc 16 IP.

• Công việc chính của ISP là thuê buôn đường truyền và IP sau đó bán
lẻ lại cho khách hàng.