Bài 2: Địa chỉ mạng

2.1.Địa chỉ IP và Subnetmask

Kiến thức về địa chỉ IP và các kiến thức liên quan đến Mô hình TCP/IP,

Subneting đã được trang bị tại Module Mạng cơ bản, đây là một khối kiến thức

nền tảng rất quan trọng, sinh viên cần xem lại tài liệu đã học. Để ôn tập lại khối

kiến thức này sinh viên cần hoàn tất bài tập sau:.

Hệ thống mạng của công ty ABC như hình vẽ, công ty được cấp phát dải đỉa chỉ

192.168.0.0/16. Thực hiện chia dải địa chỉ trên thành các Subnet thoả mãn điều

kiện số host trong mỗi Subnet như trên hình với điều kiện tối ưu hoá không gian

địa chỉ IP.

2.2. Các loại địa chỉ IP

2.2.1. Địa chỉ IP Private, IP Public

IP private là những IP không được định tuyến trên Internet, bao gồm các dải địa

chỉ sau:

10.0.0.0 --> 10.255.255.255

172.16.0.0 --> 172.16.31.255

192.168.0.0 --> 192.168.255.255

Các dải địa chỉ IP còn lại của lớp A, B, C là những địa chỉ IP Public (thuộc

quyền sở hữu của ISP và nhà cung cấp địa chỉ Internet)

2.2.2.Địa chỉ IP Unicast, Multicast, Broadcast

Địa chỉ Broadcast là địa chỉ quảng bá cho một Subnet theo chiều từ PC đến tất cả

các PC trong cùng Subnet : PC-> all PC

Địa chỉ Unicast là địa chỉ cho phép gửi từ một địa chỉ đến một địa chỉ khác :

PC->PC

Địa chỉ Multicast là địa chỉ cho phép gửi từ một host đến một nhóm host khác:

PC-> Group PC, các địa chỉ này thuộc lớp D.

2.3.Nguyên lý dịch chuyển địa chỉ IP (NAT)

2.3.1 Các thuật ngữ trong NAT

Khi một máy thực hiện NAT sẽ có cả 2 chiều out và in theo quy định của

Interface

- Cisco sử dụngthuật ngữ 2 chiều này của NAT gọi là inside và outside, các

nhóm địa chỉ trong NAT bao gồm:

+ Inside local: nhóm địa chỉ bên trong

+ Inside global: địa chỉ toàn cục bên trong (địa chỉ này đại diện cho các

host của bạn kết nối ra ngoài Internet, chính là địa chỉ mà ISP cấp cho

bạn)

+ Outside local address : là địa chỉ riêng của host bên ngoài mạng nội bộ

+ Outside global address: là địa chỉ public của host bên ngoài (vd www.yahoo.com) khi host bên trong thực hiện NAT để chuyển đổi IP, quá

trình NAT như sau:

inside local ip address ----- inside global ip address ----- outside global ip address

vd: 192.168.1.2 ----- 58.187.41.17:2412 ------- 209.191.93.52

Chẳng hạn, khi vào trang web www.yahoo.com, đầu tiên sẽ có một request tới

web server yahoo, đây chính là thực hiện NAT outside, khi bạn nhận được reply

từ Yahoo server, quá trình ngược lại, lúc này chính là thực hiện NAT inside

NAT inside ngược lại với NAT outside, khi gói dữ liệu đến được thiết bị thực

hiện NAT, nó xem trong bảng NAT (NAT table) và thấy rằng 58.187.41.17:2412

tương ứng với 192.168.1.2, lúc đó NAT sẽ thực hiện đổi lại địa chỉ IP của gói tin

và gói dữ liệu đó sẽ đến được đúng địa chỉ của máy trong LAN của bạn.

Hoàn toàn tương tự như vậy với inbound và outbound (chỉ khác nó là thuật ngữ

của Microsoft), nếu có dùng chỉ số port trong quá trình chuyển đổi thì đó là PAT,

còn chỉ dùng địa chỉ IP thì lúc đó chuyển đổi là NAT

Câu lệnh net use thường dùng để map share trong mạng lan (tuy vậy bạn có thể

map một máy khác qua Internet, nếu máy đó phép share như vậy - chẳng hạn đã

NAT hết port và cho phép hết các service), kết nối trong Lan, hay kết nối qua

Internet đều có thể thực hiện giống nhau, qua Internet thì chỉ bị hạn chế bởi tốc

độ và chất lượng, thường là chậm hơn nhiều so với mạng LAN, tuy vậy ít ai

dùng lệnh net use để map một share từ ngoài Internet, thường dùng các công cụ

khác, như là FTP, HTTP... và các công cụ chia sẻ qua Internet.

2.3.2. Các kiểu NAT

Có 2 kiểu NAT cơ bản là NAT và PAT :

Giống nhau

Dùng để chuyển đổi địa chỉ IP private thành địa chỉ IP public, giúp cho máy

trong mạng Lan của bạn có thể kết nối với Internet, và giúp tiết kiệm không gian

của địa chỉ IP public, một cty có thể chỉ cần 1 hay vài địa chỉ IP public mà vẫn

cho phép toàn bộ mạng của họ kết nối ra thế giới bên ngoài.Khác nhau :

NAT : Network Address Translation : chuyển đổi địa chỉ IP thành địa chỉ bên

ngoài (có 2 dạng chuyển đổi là 1-1 : static, và chuyển đổi overload, khi bạn được

cấp nhiều IP từ ISP)

Ví dụ: chuyển đổi 1-1 là : 192.168.0.1 <---> 186.15.4.2, còn chuyển đổi overload

thì một địa chỉ bên trong sẽ được chuyển đổi thành một địa chỉ bên ngoài (nếu

như địa chỉ bên ngoài chưa sử dụng)

PAT (Port Address Translation), thường là các router ADSL mặc định dùng

kiểu chuyển đổi này, vì ban chỉ có 1 IP public, nếu toàn bộ LAN của bạn đều

muốn kết nối ra ngoài - với một địa chỉ IP public (58.187.168.41)=> lúc đó địa

chỉ bên trong sẽ được chuyển đổi thành địa chỉ đó kết hợp với chỉ số port, nếu

port đó chưa sử dụng

Ví dụ: Bạn có một LAN nhỏ với dải IP : 192.168.1.x , khi đó các máy trong lan

sẽ được chuyển đổi chẳng hạn với vài máy:

192.168.1.3 <-->58.187.168.41:2413

192.168.1.4 <-->58.187.168.41:2414

192.168.1.5 <-->58.187.168.41:2415

192.168.1.6 <-->58.187.168.41:2416

Các chỉ số port thường dùng từ 1024 đến 65535 (not well-known port), vì

well-known port là chủ yếu dùng cho server, số port này đáp ứng được hầu hết

các mạng LAN.

2.4. Nguyên lý thu nhận một địa chỉ IP từ DHCP Server.

Có hai cách để một host có thể thu nhận được một địa chỉ IP, người sử dụng có

thể cấu hình TCP/IP bằng tay bằng cách tự nhập vào các thông số, cách thứ 2

thường được sử dụng trong các công ty vì các nhân viên văng phòng thường không thể nhớ được các con số do người quản trị hệ thống mạng trong công ty

cung cấp. Để host có thể thu nhận tự động một IP từ Server, bạn phải cài đặt dịch

vụ DHCP trên máy chủ. Client và Server sẽ đàm phán với nhau để cấp một IP

cho Client theo sơ đồ sau: