- Định nghĩa
Địa chỉ IP ( IP là viết tắt của từ tiếng Anh : Internet Protocol – giao thức Internet ) là một địa chỉ đơn nhất mà những thiết bị điện tử lúc bấy giờ đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet. Mỗi địa chỉ IP là duy nhất trong cùng một cấp mạng .
Một cách đơn thuần hơn : IP là một địa chỉ của một máy tính khi tham gia vào mạng nhằm mục đích giúp cho những máy tính hoàn toàn có thể chuyển thông tin cho nhau một cách đúng mực, tránh thất lạc. Có thể coi địa chỉ IP trong mạng máy tính giống như địa chỉ nhà của bạn để nhân viên cấp dưới bưu điện hoàn toàn có thể đưa thư đúng cho bạn chứ không phải một người nào khác .
Ví dụ về địa chỉ IP :
- Địa chỉ IP google: 8.8.8.8
- Địa chỉ IP web dantri.com.vn: 222.255.27.28
- Địa chỉ IP web tinhte.vn: 125.212.247.176
- Cấu trúc địa chỉ IPv4
Địa chỉ IPv4 là một số nguyên 32bit chia thành 4 octet, mỗi octet gồm 8 bit (1 Byte) phân cách bởi dấu chấm (.) có thể được viết dưới dạng thập phân hoặc đổi sang dạng nhị phân (dạng mà máy tính có thể hiểu được – máy tính không hiểu được dạng thập phân)
Ví dụ:
Một địa chỉ IP 192.168.1.1 ở dạng nhị phân sẽ là 11000000.10101000.00000001.00000001
Cấu trúc của địa chỉ IP ( từ giờ ta sẽ dùng IP thay cho IPv4 ) gồm 2 thành phần chính : Địa chỉ mạng ( Network address ), địa chỉ sever ( Host address ). Để thuận tiện trong việc phân loại những lớp mạng, người ta lấy một số ít bit tiên phong của Network address để làm bit nhận dạng ( class bit )
|
Class bit
|
Network address |
Host address
|
- Các lớp địa chỉ IP
IP được chia thành 5 lớp ( class ) A, B, C, D, E dựa trên class bit theo quy tắc sau : ( Lớp D và E được dùng cho điều tra và nghiên cứu và những mục tiêu khác, không sử dụng trên thực tiễn nên ta ko cần chăm sóc đến )
Class A : bit tiên phong có giá trị bằng 0 làm class bit và 8 bit của Octet 1 làm Network address
0
( class bit ) |
Network address |
Host address |
| Octet 1 |
Octet 2 |
Octet 3 |
Octet 4 |
Như vậy Network address của class A sẽ có giá trị từ 00000001 ( Network address không hề bằng 0 ) đến 01111111 tương tự 1 đến 127 ở dạng thập phân. ( bit in đậm là class bit và có giá trị không đổi cho mỗi lớp địa chỉ )
Tuy nhiên trên thực tiễn địa chỉ có dạng 127. x. y. z không được phân loại mà dùng trong mạng nội bộ. Vì vậy Class A chỉ có 26 Network address khả dụng từ 1. đến 126 .
3 Octet còn lại của Class A gồm 24 bit dùng làm Host address, nên ứng với mỗi Network address, ta có 2 ^ 24 – 2 ( 16.777.214 ) Host address. ( sở dĩ trừ 2 là vì địa chỉ tiên phong dùng làm địa chỉ mạng, địa chỉ cuối là địa chỉ broadcast, không dùng để phân cho sever )
Class B : Class bit là hai bit tiên phong có giá trị 10, Octet 1 và 2 làm Network address
10
( class bit ) |
Network address |
Host address |
| Octet 1 |
Octet 2 |
Octet 3 |
Octet 4 |
|
|
|
|
|
Network address có giá trị từ 10000000.00000000 đến 10111111.11111111 tương tự 128.0 đến 191.255 .
Như vậy class B có 2 ^ 14 = 16.384 Mạng con và 2 ^ 16 – 2 = 65.534 Host address trên mỗi mạng .
Chú ý là trong những tài liệu về trước thì tất cả chúng ta không hề đặt tổng thể những bit trong Network address bằng 0 hoặc 1 ( trừ bit nhận dạng ) nên chỉ có 2 ^ 14 – 2 = 16.382 Mạng con. Nhưng ngày này những router đã tương hỗ Subnet Zero ( khi toàn bộ những bit bằng 0 ) và All-Ones Subnet ( khi tổng thể những bit bằng 1 ) nên ta vẫn hoàn toàn có thể dùng hai mạng con đó .
Class C : Class bit là 3 bit tiên phong có giá trị 110 và 24 bit của Octet 1, 2, 3 làm Network address
110
( class bit ) |
Network address |
Host address |
| Octet 1 |
Octet 2 |
Octet 3 |
Octet 4 |
|
|
|
|
|
Network address có giá trị từ 11000000.00000000.00000000 đến 11011111.11111111.11111111 tương tự 192.0.0. đến 223.255.255 .
Như vậy class C có 221 = 2.097.152 Network và tương ứng 2 ^ 8 – 2 = 254 Host address trên mỗi mạng
- Hai kiểu địa chỉ IP
4.1 Private IP
Private IP là các địa chỉ được cấp phát bởi InterNIC cho phép các công ty, tổ chức có thể tạo cho họ một mạng cục bộ riêng. Có ba dãy IP ở class A, class B và class C được IANA (Tổ chức cấp phát số hiệu trên Internet) dành riêng để đánh địa chỉ private IP.
Private IP dùng để phân biệt những máy tính và thiết bị trong một mạng “ riêng ” gồm có mạng mái ấm gia đình, trường học, hoặc những tổ chức triển khai, công ty, bussiness LANs trong những trường bay, khách sạn. Và nhờ đó những thiết bị trong mạng hoàn toàn có thể tiếp xúc được với nhau .
Một ví dụ khác, một mạng X bao gồm 10 máy tính, mỗi máy được gán địa chỉ IP từ 192.168.1.1 đến 192.168.1.10. Không như public IP, quản trị mạng cục bộ có thể tự do gán IP theo ý thích (nhưng phải thuộc dãy private IP ở trên và theo đúng class đang sử dụng)
Khi một máy tính liên kết đến router và được gán một địa chỉ private IP, những thiết bị cục bộ trong mạng “ nhìn thấy ” máy tính này qua private IP. Tuy nhiên với private IP thiết bị sẽ không thể kết nối trực tiếp đến Internet được, tương tự như những thiết bị “ bên ngoài ” của mạng cũng không thể kết nối trực tiếp đến thiết bị giữ private IP, mà tổng thể phải trải qua router .
Vì vậy với ví dụ mạng gia đình ở trên, thì ở góc nhìn từ bên ngoài, mọi thiết bị trong mạng gia đình, ký túc xá, đều đang giao tiếp với Internet thông qua một địa chỉ IP duy nhất – địa chỉ public IP của router!
Để cho phép truy cập trực tiếp đến thiết bị cục bộ bằng private IP, bạn phải cần sự hỗ trợ của NAT (Network Address Translation) hoặc kết nối trực tiếp thiết bị đến Internet mà không thông qua bất kỳ router nào!
Bạn có thể tìm thấy địa chỉ private IP của mình bằng cách mở Command Prompt và gõ ipconfig. Vì hầu hết mạng hiện nay vẫn đang sử dụng IPv4 nên con số xuất hiện ở dòng “IPv4 Address” chính là private IP của bạn. Với mạng gia đình, hầu hết sẽ là 192.168.1.1 hoặc 192.168.1.2.
4.2 Public IP
Public IP là địa chỉ được ISP ( nhà sản xuất dịch vụ Internet ) cấp và có thế được “ nhìn thấy ” và truy vấn từ Internet. Giống như địa chỉ nhà dùng để nhận thư tín, bưu phẩm vậy. Mỗi public IP chỉ sống sót độc nhất trên mạng Internet cho cả toàn thế giới, vì đó không hề sống sót hai thiết bị ( server, máy tính, router ) có cùng địa chỉ public IP .
Đa phần người dùng đại trà phổ thông không có quyền trấn áp địa chỉ public IP của mình, quyền đó thuộc về ISP .
Một public IP có thể là tĩnh (static) hoặc động (dynamic) tùy theo loại dịch vụ của người dùng. Một địa chỉ public IP tĩnh không thay đổi và thường được dùng cho hosting các trang web, hoặc dịch vụ trên Internet. Mặt khác, địa chỉ động được chọn từ một “hồ chứa” các địa chỉ có sẵn và thay đổi mỗi lần người dùng kết nối đến Internet.Đa số ISPs hiện nay cung cấp địa chỉ IP động cho người dùng!
Ví dụ: Các web server, email server, hay các server game bất kì đa số đều được kết nối trực tiếp từ Internet thông qua địa chỉ public IP. Hoặc ở các mạng gia đình, ký túc xá thì router giữ public IP để kết nối trực tiếp đến Internet. Các máy tính, smartphones. Và các thiết bị “đằng sau” của router chỉ sử dụng các địa chỉ private IP để kết nối đến router. Routerbây giờ hoạt động như một người trung gian, forward lưu lượng dữ liệu đến các địa chỉ IP cục bộ theo yêu cầu, và đảm bảo dữ liệu gửi/nhận đến các địa chỉ chính xác!
- Kĩ thuật Subnet
Vậy subnetting là gì? Nôm na đó là tổ hợp những kỹ thuật phân chia không gian địa chỉ của một lớp mạng cho trước thành nhiều lớp mạng nhỏ hơn bằng cách lấy một số bit ở phần Host Address (Nhiều tài liêu gọi là Host ID, gọi thế nào cũng được miễn sao khi gọi nó vẫn ngoảnh đầu trả lời) để làm địa chỉ mạng cho mạng con (Subnet). Minh họa sau với lớp B
Để hiểu hơn về subnetting, trước hết cần biết vài khái niệm sau : ( Theo mình khái niệm chỉ là tên gọi đa phần là thực chất của nó )
Prefix length: Là đại lượng chỉ số bit dùng làm địa chỉ mạng. Chẳng hạn lớp A có prefix length là 8, lớp B là 16, lớp C là 24. Với một địa chỉ IP tiêu chuẩn prefix length là giá trị sau dấu /. Chẳng hạn 192.168.1.1 /24
Default Mask (Network Mask): là giá trị trần của mỗi lớp mạng A, B, C (D, E không xét đến) và là giá trị thập phân cao nhất (khi tất cả các bit ở Network Address bằng 1 và các bit ở Host Address bằng 0). Như vậy Default Mask của lớp A là 255.0.0.0, của lớp B là 255.255.0.0 và C là 255.255.255.0
Subnet Mask: Giá trị trần của mạng con, là giá trị thập phân tính khi tất cả các bit của prefix length bằng 1 và phần còn lại bằng 0. Chẳng hạn địa chỉ IP 172.16.1.46 /26 có Subnet Mask là 255.255.255.192 (11111111.11111111.11111111.11000000)
Địa chỉ mạng con (Subnet Address) của một địa chỉ IP cho trước là giá trị nhỏ nhất của dải địa chỉ mạng con mà IP đó thuộc về. Các thiết bị định tuyến dựa vào địa chỉ này để phân biệt các mạng con với nhau. Giá trị của địa chỉ mạng có thể được tính bằng nhiều cách. Cách cơ bản nhất là dùng phép AND giữa địa chỉ Subnet Mask và IP dưới dạng nhị phân. Chẳng hạn với địa chỉ 172.16.1.250 /26
| Subnet Mask |
11111111 |
11111111 |
11111111 |
11000000 |
| IP Address |
10101100 |
00010000 |
00000001 |
11111010 |
| AND |
10101100 |
00010000 |
00000001 |
11000000 |
| Subnet Address |
172 |
16 |
1 |
192 |
Sau này khi làm nhiều bài tập về phân loại mạng con ta sẽ có nhiều cách để tính Subnet address nhanh hơn .
Địa chỉ quảng bá (Broadcast Address) của một mạng con là địa chỉ IP cao nhất của mạng đó. Subnet Address và Broadcast Address không dùng để gán cho máy chủ. Do đó mới có công thức tính số IP khả dụng là 2n – 2 với n là số bit dùng cho Host Address.
- kĩ thuật vlsm
Kĩ thuật VLSM là kĩ thuật phân loại mạng lớn ra thành mạng con, tuy nhiên điểm độc lạ lớn nhất của kĩ thuật này với kĩ thuật SUBNET thường thì là khi dùng VLSM thì những mạng con được chia ra từ một mạng lớn. cho nên vì thế những mạng con sẽ có số mặt nạ mạng khác so với mạng được chia. Vì dụ mạng bắt đầu là : 10.0.0. 0/24 khi ta dùng VLSM, lấy 1 bit trong subnetmask ( bit thứ tự 25 ) để phân loại
Giả sử một công ty A thuê một tòa nhà 5 tầng và số lượng mỗi host trong mỗi tầng như sau :
Tầng 1 : 60 host
Tầng 2 : 10 host
Tầng 3 : 4 host
Tầng 4 : 2 host
Địa chỉ mà công ty quy hoạch được cấp phép trong dải khởi đầu là : 10.0.0. 0/24 .
Dũng kĩ thuật VLSM để chia mạng (tối ưu theo số host) cho các phòng
Mạng gốc có subnetmak là / 24 nên tất cả chúng ta chỉ còn 8 bit trong octet cuối ( của 4 octet ) là được quyền biến hóa .
B1 : sắp xếp lại số phòng theo thứ tự giảm dần số host. Ta sắp xếp lại vì chia mạng theo phòng có số host lớn nhất. Nếu dải mạng tiếp theo đủ để chia nhỏ ra. Mà mạng chia nhỏ hoàn toàn có thể chứa được thêm mạng con khác thì ta dùng luôn
B2. Với mạng 1 cần 20 host vậy ta sẽ phải chia dải mạng lớn 10.0.0. 0/24 thành 4 mạng con. Mỗi mạng con hoàn toàn có thể chứa được 64 địa chỉ. Nhưng thực ra chỉ chứa 62 địa chỉ là dùng được ( vì phải trừ đi địa chỉ đầu những bít bằng 0 và địa chỉ cuối những bit bằng 1 ). Vậy ta cso 4 dải mạng con như sau :
10.0.0.0/26 – 10.0.0.63/26
10.0.0. 64/26 – 10.0.0. 127 / 26
10.0.0. 128 / 26 – 10.0.0. 191 / 26
10.0.0. 192 / 26 – 10.0.0. 255 / 26
Vậy ta sẽ lấy dải tiên phong để cho dải mạng 1 chứa 60 host
B2. Xem xét những dải mạng khác tiếp theo
Hiện tại tầng 1 đã chia vậy liên tục chia tới tầng 2. Tầng 2 cần 10 host. Vậy ta triển khai chia nhỏ ra từ dải mạng số 2 là dài ( 10.0.0. 64/26 ). Do chỉ cần 10 host. Vậy chỉ cần có 4 bit biến hóa tính từ bên trái qua. Do subnet giờ đây là / 26 nên tất cả chúng ta còn 32-26-4 = 2 bit để dành cho địa chỉ mạng. Tức là sẽ tách ra được 4 mạng con. Mỗi mạng chứa 16 host .
10.0.0. 64/26
10.0.0.64/28 – 10.0.0.79/28
10.0.0. 80/28 – 10.0.0. 95/28
10.0.0. 96/28 – 10.0.0. 111 / 28
10.0.0. 112 / 28 – 10.0.0. 127 / 28
Vậy dải tiên phong ( 10.0.0. 64/28 ) được dành cho tầng 2 chứa 10 host .
Tiếp tục sang tầng 3 ta thấy tầng 3 cần 4 host vậy hoàn toàn có thể chia nhỏ từ dải mạng ( 10.0.0. 80/64 ) ra thành những mạng con. Do cần 4 bit nên ta chỉ cần 3 trạng thái bit biến hóa từ bên phải vào. Tức là hiện giờ ta còn : 32-28-3 = 1 bit dành cho địa chỉ mạng. Vậy ta sẽ có 2 mạng con được chia ra .
10.0.0. 80/28
10.0.0.80/29 – 10.0.0.87/29
10.0.0. 88/29 – 10.0.0. 95/29
Note : ở đây ta ko dùng 2 bit cho địa chỉ host. Vì 2 bit tạo ra 4 trạng thái mà trừ 2 đi địa chỉ mạng và broadcast nên chỉ còn 2 trạng thái cho host. Vậy sẽ ko đủ cho 4 host. Nên ta phải để dành 3 bit cho host .
Tiếp tục chia sang tầng 4. Tầng 4 cần 2 host do đó ta sẽ chia từ dải 10.0.0. 88/29 ra. do cần 2 host vậy ta sẽ để dành 2 bit từ bên phải để dành cho số host. Vậy số bit dành cho phần mạng khi chia ra là : 32-29-2 = 1 bit. Vậy ra sẽ có 2 mạng con .
10.0.0. 88/29
10.0.0. 88/30 – 10.0.0. 81/30
10.0.0. 82/30 – 10.0.0. 85/30
- kĩ thuật dịch chuyển địa chỉ nat
NAT đã là một phần không hề thiếu khi tiến hành mạng IP diện rộng do khoảng trống địa chỉ IPv4 đã khởi đầu co hẹp. Về cơ bản, NAT được cho phép một ( hay nhiều ) địa chỉ IP nội miền được ánh xạ với một ( hay nhiều ) địa chỉ IP ngoại miền. Điều này được cho phép sử dụng dải địa chỉ IP riêng theo chuẩn RFC 1918 trên những mạng nội bộ trong khi chỉ sử dụng một hoặc một số ít ít những địa chỉ IP công cộng .
Bởi vì địa chỉ IP riêng chỉ được dành cho những mạng nội bộ và được coi là “ không hề định tuyến chung trên Internet công cộng, NAT chuyển những địa chỉ riêng thành những địa chỉ public, địa chỉ có năng lực định tuyến khi sever mạng nội bộ cần phải liên kết tới được với sever bên ngoài của mạng tư nhân .
Thêm vào đó, nhiều tổ chức triển khai hoàn toàn có thể khai triển cùng IP với nhau, NAT sẽ được sử dụng để xử lý yếu tố khi những tổ chức triển khai này muốn tiếp xúc trao đổi với nhau qua mạng .
Một trong những quyền lợi chính của NAT là việc tự do sử dụng số lượng địa chỉ ip private to lớn, hơn 17 triệu địa chỉ / Điều này gồm có 1 lớp địa chỉ mạng lớp A, 16 địa chỉ mạng lớp B và 256 địa chỉ mạng lớp C. Khi bạn sử dụng địa chỉ Ip private dù cho bạn có đổi nhà sản xuất dịch vụ, bạn sẽ không cần phải đánh lại địa chỉ cho những thiết bị trong mạng cục bộ mà bạn chỉ phải đổi khác thông số kỹ thuật NAT trên firewall để trùng với địa chỉ IP public mới .
Có nhiều loại NAT khác nhau hoàn toàn có thể được triển khai bởi Firewall. Trong đó có 2 loại tiêu biểu vượt trội là NAT và PAT .
Như được nói trước đó, NAT triển khai việc di dời từ 1 địa chỉ đến 1 địa chỉ. Bạn thường sử dụng NAT tĩnh khi bạn có một Server, và bạn muốn mọi người trên Internet hoàn toàn có thể truy vấn Server này. Tuy nhiên, so với những User trên mạng cục bộ bạn sẽ tạo một pool địa chỉ IP và để thiết bị NAT ngẫu nhiên chỉ định những địa chỉ IP public cho những thiết bị bên trong mạng cục bộ. Trong ví dụ này User bên trong mạng cục bộ đang truy vấn nguồn tài nguyên bên ngoài Internet ( User có địa chỉ 192.168.1.5 đang nỗ lực truy vấn 201.201.201.2 )
Ví dụ về NAT ( a )
Ở hình 1, bạn hoàn toàn có thể nhìn thấy thực sự việc truyền tài liệu từ 192.168.1.5. Firewall nhận gói tin từ 192.168.1.5 và quyết định hành động xem nó có cần thực thi NAT hay không và chuyển tiếp gói tin tới đích .
Firewall nhận thấy gói tin đến nó và so sánh với rule NAT. Bởi vì gói tin trùng với rule trong chủ trương NAT, Firewall sẽ di dời địa chỉ nguồn trong gói tin từ 192.168.1.5 thành 200.200.200.1, đây là địa chỉ IP public .
Tiếp theo bạn hoàn toàn có thể thấy địa chỉ đích 201.201.201.2 nhận gói tin. Nó nhận thấy địa chỉ nguồn là 200.200.200.1 .
Ví dụ về NAT ( b )
Khi đó máy đích gửi gói tin vấn đáp trở lại cho User, nó sử dụng địa chỉ IP public mà nó thấy được sau khi NAT là 200.200.200.1
Tiếp theo Firewall nhận gói tin và kiểm tra chủ trương NAT của nó. Sau khi quyết định hành động thiết yếu di dời lại địa chỉ bắt đầu. Nó thấy địa chỉ 200.200.200.1 và đổi khác địa chỉ IP public này trở lại địa chỉ IP private khởi đầu là 192.168.1.5, sau đó chuyển tiếp gói tin này vào địa chỉ User trong mạng cục bộ
Slide :
Lab : Download
Share this:
Thích bài này:
Thích
Đang tải …
Có liên quan
