TRƯỜNG ĐẠI HỌC KIẾN TRÚC HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
----------

BÀI TẬP LỚN

Mạng máy tính
Đề tài: Nghiên cứu lí thuyết IPv4
GVHD: Bùi Hải Phong

NHĨM :
Nguyễn Hồng Huệ (Nhóm trưởng)
Phùng Xn Nghĩa
Phạm Đức Trọng
Nguyễn Đức Long

Hà Nội, 12/2021


Mục lục

Lời nói đầu
Công nghệ thông tin ngày càng phát triển, kèm theo đó là
hàng loạt những hệ thống, phần mềm hữu ích. Trong đó,
Internet chiếm giữ một vai trị hết sức quan trọng. Thông qua
Internet, chúng ta có thể trao đổi, chia sẻ, truy xuất và tìm kiếm
những thơng tin cần thiết. Internet tác động sâu sắc vào xã hội,
cuộc sống của chúng ta, là một phương tiện cần thiết như điện
thoại hay ti vi..., nhưng ở một mức độ bao quát hơn. Chỉ với một
máy tính kết nối Internet, chúng ta có thể vào một thế giới có
tầm nhìn rộng hơn và có thể làm rất nhiều thứ như: trao đổi,

viết thư, đọc báo, xem bản tin, giải trí, tra cứu…
Internet cịn gọi Net - là mạng máy tính lớn nhất thế giới,
hoặc chính xác hơn là mạng của các mạng, tức bao gồm nhiều
mạng máy tính được nối lại với nhau. Một số mạng máy tính bao
gồm một máy tính trung tâm (cịn gọi là máy chủ hay máy phục
vụ) và nhiều máy khác (còn gọi là máy khách hàng hay trạm
làm việc) nối vào nó. Một khi đã được kết nối vào Internet, máy
tính của chúng ta sẽ là một trong số hàng chục triệu thành viên
của mạng khổng lồ này.
Với số lượng máy tính khổng lồ như thế, để có thể kết nối và
trao đổi với nhau mà không bị xung đột hay thất lạc thơng tin
thì phải có hệ thống quản lí và cơ chế quản lí thích hợp, đồng
thời mỗi máy phải có một định danh để phân biệt. Để giải quyết
vấn đề này, Trung tâm thông tin mạng - Network Information
Center (NIC) đã được thành lập. Trung tâm này chủ trì quy
hoạch phân phối, quản lí địa chỉ mạng (Net ID) và số hiệu mạng

2


(ASN) ở cấp quốc gia, quản lí tên miền cấp quốc gia. Còn địa chỉ
máy chủ trên mạng đó (Host ID) do các tổ chức Internet của
từng quốc gia một tự phân phối. Từ đây, Trung tâm Internet của
quốc gia sẽ phân chia thành các mạng con khác. Từ các mạng
con, các máy tính trạm được định danh để phân biệt gọi là địa
chỉ IP (International Protocol ) và địa chỉ này là duy nhất cho
mỗi máy tính khi kết nối vào mạng.
IPv4 - được công bố bởi IETF (Internet Engineering Task Force
- Nhóm đặc trách kỹ thuật Internet) trong phiên bản RFC 791
(Request for Comments - Đề nghị duyệt thảo và bình luận liên

quan đến giao thức mạng - tháng 9 năm 1981) - là phiên bản
thứ tư trong quá trình phát triển của các giao thức Internet. Đây
là phiên bản đầu tiên của IP được sử dụng rộng rãi. IPv4 cùng
với IPv6 (giao thức Internet phiên bản 6) là nòng cốt của giao
tiếp Internet. Hiện tại, IPv4 vẫn là giao thức được triển khai rộng
rãi nhất trong bộ giao thức của lớp internet. IPv4 là giao thức
hướng dữ liệu, được sử dụng cho hệ thống chuyển mạch gói
(tương tự như chuẩn mạng Ethernet). Đây là giao thức truyền
dữ liêu hoạt động dựa trên nguyên tắc tốt nhất có thể, trong đó,
nó không quan tâm đến thứ tự truyền gói tin cũng như không
đảm bảo gói tin sẽ đến đích hay việc gây ra tình trạng lặp gói
tin ở đích đến. Việc xử lý vấn đề này dành cho lớp trên của
chồng giao thức TCP/IP.
Với sự hướng dẫn, động viên tận tình của thầy Bùi Hải Phong, chúng
em đã hiểu rõ về địa chỉ IPv4 và hoàn thành bài báo cáo bài tập lớn này. Do
chưa có nhiều kinh nghiệm nghiên cứu, thực hành nên chúng em cũng không
tránh khỏi những thiếu sót. Chúng em rất mong nhận được sự thơng cảm và
góp ý của thầy để đề tài của chúng em được hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!
3


CHƯƠNG 1: Khái niệm và một số thuật ngữ về IP
1.

Giao thức liên mạng IP (International Protocol)
Địa chỉ IP (Giao thức toàn cầu) là một địa chỉ đơn nhất mà

những thiết bị điện tử hiện nay đang sử dụng để nhận diện và
liên lạc với nhau trên mạng máy tính bằng cách sử dụng tiêu

chuẩn giao thức toàn cầu IP (Internet Protocol).
Giao thức IP là bộ giao thức cho các hệ thống mở nổi tiếng
nhất trên thế giới. Giao IP cùng với giao thức TCP (Transmission
Control Protocol - Giao thức điều khiển truyền tải) trở thành trái
tim của bộ giao thức Internet. Chúng có thể được sử dụng để
giao tiếp qua bất kỳ các liên mạng nào cũng như thích hợp cho
các giao tiếp trong mạng cục bộ (LAN). TCP/IP hoạt động ở tầng
4 và tầng 3 trên mơ hình OSI (Open System Interconnection Mơ hình kết nối hệ thống mở).
Một cách đơn giản hơn: IP là một địa chỉ của một máy tính
khi tham gia vào mạng nhằm giúp cho các máy tính có thể
chuyển thơng tin cho nhau một cách chính xác, tránh thất lạc.

4


Có thể coi địa chỉ IP trong mạng máy tính giống như địa chỉ nhà
của chúng ta để nhân viên bưu điện có thể đưa thư đúng cho
chúng ta chứ không phải một người nào khác.
Bất kỳ thiết bị mạng nào – bao gồm bộ định tuyến (router),
bộ chuyển mạch mạng (switch), máy vi tính, máy chủ, máy in,
máy fax… qua Internet đều có địa chỉ riêng, và địa chỉ này là
duy nhất trong phạm vi của một mạng cụ thể.
2.

Định dạng gói tin IP (IP Packet Format)

Version

32
IHL

Type of service
Identification

Total length
Flags
Fragment
offset
Protocol
Header checksum
Source address
Destination address
Optioms (+ Padding)
Data (variable)

Time to live

Ý nghĩa các trường:
-

Version (Phiên bản): Xác định phiên bản của giao thức

-

đang được sử dụng.
IP Header Length (Chiều dài của phần tiêu đề): Xác
định chiều dài của phần tiêu đề của gói tin, tính bằng đơn
vị

là


từ

–

32

bits

(32

–

bit

word).

Type-of-Service (Kiểu của dịch vụ): Đặc tả mức độ
-

quan trọng mà giao thức phía trên muốn xử lý gói tin.
Total Length (Tổng chiều dài gói tin): Đặc tả chiều dài,
tính bằng byte, của cả gói tin IP, bao gồm cả phần dữ liệu

-

và tiêu đề.
Identification (Số nhận dạng ): Số nguyên nhận dạng
gói

tin


dữ

liệu

hiện

hành. Trường này được sử dụng để ráp lại các phân đoạn
của gói tin.
5


-

Flags (Cờ hiệu): Gồm 3 bít, bit có trọng số nhỏ để xác
định gói tin có bị phânđọan hay không. Bit thứ 2 xác định
có phải đây là phân đoạn cuối cùng của gói tin hay không.

-

Bit có trọng số lớn nhất chưa sử dụng.
Fragment Offset (Vị trí của phân đọan): Biểu thị vị trí
của phân đoạn dữ liệu so với vị trí bắt đầu của gói dữ liệu

-

gốc, nó cho phép máy nhận xây dựng lại gói tin ban đầu.
Time-to-Live (Thời gian sống của gói tin): Lưu giữ bộ
đếm thời gian, giá trị sẽ được giảm dần đến khi nó có giá
trị là 0 thì gói tin sẽ bị xóa. Điều này giúp ngăn ngừa tình

trạng gói tin được truyền đi lịng vịng khơng bao giờ đến

-

được đích.
Protocol (Giao thức): Biểu hiện giao thức ở tầng trên sẽ

-

nhận gói tin khi nó đã được giao thức IP xử lý.
Header Checksum (Tổng kiểm tra lỗi tiêu đề): kiểm
tra

-

3.

tính

tồn

vẹn

của

phần tiêu đề.
Source Addres : Địa chỉ của máy gửi gói tin.
Destination Address: Địa chỉ của máy nhận gói tin.
Options: Tùy chọn cho phép để hỗ trợ một số vấn đề,


chẳng hạn vấn đề bảo mật.
- Data: Chứa dữ liệu của tầng trên gởi xuống cần truyền đi.
IP tĩnh và IP động
Thuật ngữ IP tĩnh được nói đến như một địa chỉ IP cố định

dành riêng cho một người, hoặc nhóm người sử dụng mà thiết bị
kết nối đến Internet của họ luôn luôn được đặt một địa chỉ IP cố
định. Thông thường IP tĩnh được cấp cho một máy chủ (máy chủ
web, mail…) để nhiều người có thể truy cập mà không làm gián
đoạn các quá trình đó.
Trái lại với IP tĩnh là các IP động: Nếu không sử dụng các dịch
vụ đặc biệt cần dùng IP tĩnh, khách hàng thông thường chỉ được
các nhà cung cấp dịch vụ Internet (ISP - Internet Service

6


Provider) gán cho các IP khác nhau sau mỗi lần kết nối hoặc
trong một phiên kết nối được đổi thành các IP khác. Hành động
cấp IP động của các ISP nhằm tiết kiệm nguồn địa chỉ IP đang
cạn kiệt hiện nay. Khi một máy tính khơng được kết nối vào
mạng Internet thì nhà cung cấp sẽ sử dụng IP đó để cấp cho
một người sử dụng khác.
4.

Quản lí địa chỉ IP ở các cấp độ mạng
Do số máy tham gia kết nối mạng lớn, nên địa chỉ IP cần

được quản lý một cách hợp lý nhằm tránh xảy ra các xung đột
khi đồng thời có hai địa chỉ IP giống nhau trên cùng một cấp

mạng máy tính.
•

Ở cấp mạng tồn cầu (Internet), một tổ chức đứng ra quản lý
cấp phát các dải IP cho các nhà cung cấp dịch vụ kết nối
Internet (NIC, ISP) các dải IP để cung cấp cho khách hàng

•

của mình.
Ở các cấp mạng nhỏ hơn (WAN – Wide Area Network), người
quản trị mạng cung cấp đến các lớp cho các mạng nhỏ hơn
thông qua máy chủ DHCP (Dynamic Host Configuration

•

Protocol - Giao thức cấu hình Host động).
Ở các mạng nhỏ hơn nữa (LAN) thì việc quản lý địa chỉ IP nội
bộ

thường

do

các

modem

ADSL


(Asymmetric

Digital

Subscriber Line - Đường truyền số tốc độ cao không đồng bộ)
(có DHCP) gán địa chỉ IP cho từng máy tính (khi thiết đặt chế
độ tự động trong hệ điều hành) hoặc do người sử dụng tự
5.

thiết đặt.
Dùng chung IP trên Internet
Do địa chỉ IP phiên bản IPv4 đang trở nên không đủ cung cấp

cho tất cả những người đăng ký kết nối vào Internet, nên rất
nhiều máy tính đã phải dùng chung một địa chỉ IP ở cấp độ

7


mạng toàn cầu, tức là chỉ dùng một đường truyền tới nhà cung
cấp dịch vụ Internet, dùng chung một IP làm đại diện khi kết nối
với mạng Internet toàn cầu.
Khi các máy tính dùng chung một IP, các gói tin vận chuyển
đi và đến sẽ được định tuyến cho nó giữa các máy tính của
người sử dụng với một máy chủ cung cấp dịch vụ (ở xa) đảm
bảo chính xác (không lẫn sang các máy khác dùng chung IP)
thông qua một máy chủ nội bộ (ở gần) hoặc một bộ định tuyến
(router).
Ở mức độ sử dụng gia đình, các modem ADSL ngày nay
cũng được tích hợp sẵn bộ định tuyến và cho phép nhiều máy

tính cùng kết nối Internet dùng chung một IP làm đại diện.
Các phương thức kết nối vào Internet bằng modem quay số
(dial-up) trước đây không được tích hợp router. Việc chia sẻ kết
nối Internet thường phải thơng qua một máy tính đầu tiên, các
máy tính sau kết nối qua router, switch, hub hoặc bằng các bo
mạch mạng trên máy tính đó.

CHƯƠNG 2: Cấu trúc và phân lớp địa chỉ IPv4
IPv4 (Internet Protocol version 4) là giao thức internet
phiên bản 4, là phiêm bản thứ 4 trong quá trình phát triển của
các giao thức internet (IP). Đây là phiên bản đầu tiên của IP
được sử dụng rộng rãi.
Giao thức này được công bố bởi IETF trong phiên bản RFC 791
(tháng 9 năm 1981), thay thế cho phiên bản RFC 760 (công bố vào tháng 1 năm
1980). Giao thức này cũng được chuẩn hóa bởi bộ quốc phịng Mỹ trong phiên
bản MIL-STD-1777.

8


1.

Cấu trúc địa chỉ IPv4

Địa chỉ IP được chia thành 2 phần: network (phần mạng) và
host.
Địa chỉ IP theo phiên bản IPv4 là địa chỉ có cấu trúc, có độ
dài 32bit, được chia thành 4 phần (4 Octet – 4 cụm 8 bit), mỗi
phần tách biệt nhau bằng dấu chấm (.). Mỗi Octet có 8 bit
(tương đương 1 byte) và được đếm đều từ trái qua phải.


•

Các quy tắc được áp dụng khi đặt địa chỉ IP:
- Các bit phần mạng không được phép đặt đồng thời bằng 0 ( Ví dụ: Khơng
hợp lệ nếu đặt địa chỉ 0.0.0.1 với phần mạng 0.0.0 và phần Host là 1).

9


-

Sẽ có một địa chỉ mạng nếu các bit phần Host đồng thời có giá trị bằng 0
(Ví dụ : Địa chỉ 192.168.1.1 có thể gán cho Host nhưng thay giá trị 0 vào
192.168.1.0 sẽ thành địa chỉ mạng và khơng thể gán cho Host).

-

Sẽ có địa chỉ Broadcast cho mạng nếu các bit phần Host đồng thời bằng 1
( Ví dụ: Mạng 192.168.1.0 có địa chỉ 192.168.1.255 là địa chỉ Broadcast).
Ở dạng thập phân, địa chỉ IP được định dạng như sau:

x.y.z.t
Trong đó: 0 ≤ x, y, z, t ≤ 255
Trong thực tế, địa chỉ IP thường được viết dưới dạng rút gọn,
tuy nhiên dạng đầy đủ của nó là viết đủ 3 con số trong từng
Octet. Ví dụ: địa chỉ IP thường thấy trên thực tế có thể là
192.168.1.2 nhưng dạng đầy đủ là 192.168.001.00

Ở dạng nhị phân, địa chỉ IP được biểu diễn dưới dạng các

bit 0 và 1:
xyxyxyxy.xyxyxyxy.xyxyxyxy.xyxyxyxy (x và y chỉ nhận giá trị 0
hoặc 1).
Địa chỉ IP gồm thành 3 thành phần chính:
-

Class bit: bit nhận dạng lớp: dùng để nhận dạng các lớp A,

-

B, C của địa chỉ IP.
Net ID: địa chỉ mạng: là giá trị để xác định đường mạng.
Trong số 32 bit dùng địa chỉ IP, sẽ có một số bit đầu tiên
dùng để xác định Net ID (xác định đường mạng).

1


-

Host ID: địa chỉ máy: là giá trị để xác định host trong
đường mạng. Trong số 32 bit dùng làm địa chỉ IP, sẽ có một
số bit cuối cùng dùng để xác định Host ID.

Hai host nằm thuộc cùng một mạng sẽ có Net ID giống
nhau và Host ID khác nhau.
Ví dụ: Địa chỉ IP: 192.168.1.2 được biểu diễn dưới dạng bit nhị
phân:

2.


Phân lớp địa chỉ IP
Địa chỉ IP chia ra 5 lớp A, B, C, D, E. Lớp D dùng để gửi các

IP datagram tới một nhóm các host trên một mạng, còn lớp E
dùng để dự phòng cho tương lai. Hiện tại, các lớp A, B đã dùng
hết và lớp C cũng gần hết. Sự khác nhau cơ bản giữa các lớp địa
chỉ là ở khả năng tổ chức cấu trúc con của nó.

1


Qua cấu trúc các lớp địa chỉ IP chúng ta có nhận xét sau:
•

Bit nhận dạng là những bit đầu tiên : Lớp A là 0, lớp B là

•

10, lớp C là 110, lớp D là 1110 và lớp E là 11110.
Địa chỉ lớp A: Địa chỉ mạng ít và địa chỉ máy chủ trên từng

•

mạng nhiều.
Địa chỉ lớp B: Địa chỉ mạng vừa phải và địa chỉ máy chủ

•

trên từng mạng vừa phải.

Địa chỉ lớp C: Địa chỉ mạng nhiều, địa chỉ máy chủ trên
từng mạng ít.

3.
3.1.

1

Khn dạng địa chỉ IP
Một số địa chỉ IP đặc biệt


-

Địa chỉ mạng (Network Address): là địa chỉ IP mà giá trị của
tất cả các bits ở phần nhận dạng máy tính đều là 0, được

-

sử dụng để xác định một mạng.
Ví dụ: 10.0.0.0 172.18.0.0
Địa chỉ quảng bá (Broadcast Address): là địa chỉ IP mà giá
trị của tất cả các bít ở phần nhận dạng máy tính đều là 1

-

được sử dụng để chỉ tất cả các máy tính trong mạng.
Ví dụ: 10.255.255.255
172.18.255.255
Mạng mặt nạ chuẩn (Netmask): là địa chỉ IP mà giá trị của

các bits ở phần nhận dạng mạng đều là 1, các bits ở phần
nhận dạng máy tính đều là 0.
Như vậy ta có 3 mặt nạ tương ứng cho 3 lớp mạng A, B và
C:
+ Mặt nạ mạng lớp A: 255.0.0.0
+ Mặt nạ mạng lớp B: 255.255.0.0
+ Mặt nạ mạng lớp C: 255.255.255.0

Ta gọi chúng là các mặt nạ mạng mặc định (Default Netmask).
Lưu ý: Địa chỉ mạng, địa chỉ quảng bá, mặt nạ mạng không
được dùng để đặt địa chỉ cho các máy tính.
-

Địa chỉ mạng 127.0.0.0 là địa chỉ được dành riêng để đặt
trong phạm vi một máy tính. Nó chỉ có giá trị cục bộ (trong
phạm vi một máy tính). Thơng thường khi cài đặt giao thức
IP thì máy tính sẽ được gán địa chỉ 127.0.0.1. Địa chỉ này
thông thường để kiểm tra xem giao thức IP trên máy tính

-

hiện tại có hoạt động không.
Địa chỉ dành riêng cho mạng cục bộ không kết nối trục tiếp
Internet: Các mạng cục bộ không kết nối trực tiếp vào
mạng Internet có thể sử dụng các địa chỉ mạng sau để
đánh địa chỉ cho các máy tính trong mạng của mình:
+ Lớp A: 10.0.0.0
+ Lớp B: 172.16.0.0 đến 172.32.0.0
+ Lớp C: 192.168.0.0


1


Ý nghĩa của Netmask:
Với một địa chỉ IP và một mạng Netmask cho trước, ta có
thể dùng phép toán AND BIT để tính ra được địa chỉ mạng mà
địa chỉ IP này thuộc về:
Network Address = IP Address & Netmask
Ví dụ: Cho địa chỉ IP = 198.53.147.45 và Netmask =
255.255.255.0
Ta thực hiện phép toán AND BIT (&) hai địa chỉ trên:
Biểu diễn thập
phân
IP
Address

198.53.147.45

Netmask

255.255.255.0

Network
Address

198.53.147.0

3.2.

Biểu diễn nhị phân

11000110 00110101 10010011
00101101
11111111 11111111 11111111
00000000
11000110 00110101 10010011
00000000

Địa chỉ IP lớp A

Bit thứ nhất (0) là bit nhận dạng lớp A, 7 bit còn lại trong
Octet 1 dành cho địa chỉ mạng (Net ID), 3 Octet còn lại có 24 bit
dành cho địa chỉ của máy (Host ID).
Như vậy lớp A có tối đa:
28 – 1 – 2 = 126 mạng.
224 – 2 = 16.777.214 host trên mỗi mạng.
Địa chỉ thực tế dạng bit nhị phân sẽ là:

1


00000001.00000000.00000000.00000001
Đến
01111110.11111111.11111111.11111110
Tức là 001.000.000.001 đến 126.255.255.254 dạng thập phân.
Lớp A chỉ dành cho các địa chỉ của các quốc gia và tổ chức lớn
trên thế giới.
Địa chỉ IP lớp B

3.3.


Bit thứ nhất và bít thứ hai (10) là bit nhận dạng lớp B, 14 bit
còn lại trong Octet 1 và Octet 2 dành cho địa chỉ mạng (Net ID),
2 Octet còn lại có 16 bit dành cho địa chỉ của máy (Host ID).
Như vậy lớp B có tối đa:
216 – 2 – 2 = 16.382 mạng.
216 – 2 = 65.534 host trên mỗi mạng.
Địa chỉ thực tế dạng bít nhị phân sẽ là:
10000000.00000000.00000000.00000001
Đến
10111111.11111111.11111111.11111110
Tức là 128.000.000.001 đến 191.255.255.254 dạng thập phân.
3.4.

1

Địa chỉ IP lớp C


Bit thứ nhất, thứ hai và bít thứ ba (100) là bit nhận dạng lớp
C, 21 bit còn lại trong Octet 1, Octet 2và Octet 3 dành cho địa
chỉ mạng (Net ID), 1 Octet còn lại có 8 bit dành cho địa chỉ của
máy (Host ID).
Như vậy lớp C có tối đa:
221-2 - 2 = 2.097.150 mạng.
28 - 2 = 254 host trên mỗi mạng.
Địa chỉ thực tế dạng bít nhị phân sẽ là:
11000000.00000000.00000000.00000001
Đến
11011111.11111111.11111111.11111110
Tức là 192.000.000.001 đến 223.255.255.254 dạng thập phân.

Bảng tổng hợp các lớp A, B và C
Lớp
A

4.
-

Số Net
ID tối
đa

Số Host
ID tối đa

126 16.777.21
4

B

16.382

C

2.097.15
0

65.534
254

Địa chỉ IP thực tế

001.000.000.001 đến
126.255.255.254
128.001.000.001 đến
191.254.255.254
192.1.1.1

ến
223.255.255.254

Hạn chế của Ipv4
Khơng có bất cứ cách thức bảo mật nào đi kèm trong cấu trúc thiết kế của
địa chỉ IPv4:
Phương tiện hỗ trợ mã hóa dữ liệu cũng khơng được tích hợp trong IPv4.

Do đó, lưu lượng trùn tải giữa các Host không được bảo mật mà chỉ bảo mật
phổ biến ở mức ứng dụng. Áp dụng IPSec – một phương thức bảo mật phổ biến
tại tầng IP thì việc bảo mật lưu lượng đầu cuối bị hạn chế.
1


-

Một hạn chế nữa của IPv4 đó là việc thiếu hụt không gian địa chỉ:
Do phiên bản này chỉ sử dụng 32 bit để đánh địa chỉ nên không gian của nó

chỉ có 232 địa chỉ. Như vậy, cùng với sự bùng nổ của internet thì tài nguyên địa
chỉ IPv4 đang dần cạn kiệt. Phiên bản này gần như đáp ứng không đủ so với nhu
cầu sử dụng.
- Để khắc phục những hạn chế của IPv4 đồng thời mang lại những đặc tính
mới cho hoạt động mạng thế hệ tiếp, người ta đã đầu tư nghiên cứu và cho ra

đời một giao thức internet mới. Giao thức IP thế hệ mới (thế hệ 6: IPv6) ra
đời để khắc phục những nhược điểm của phiên bản tiền nhiệm. IPv6 bao
gồm 128 bit, có chiều dài gấp 4 lần so với địa chỉ IPv4.

CHƯƠNG 3: Mạng con (Subnet) và phân chia
mạng con
1.

Sự cần thiết phân chia thành mạng con
Địa chỉ trên Internet thực sự là một tài nguyên, một mạng

khi gia nhập Internet được Trung tâm thông tin mạng Internet
(NIC) phân cho một số địa chỉ vừa đủ dùng với yêu cầu lúc đó,
sau này nếu mạng phát triển thêm lại phải xin NIC thêm, đó là
điều không thuận tiện cho các nhà khai thác mạng.
Hơn nữa các lớp địa chỉ của Internet khơng phải hồn tồn
phù hợp với u cầu thực tế. Ví dụ : với địa chỉ lớp B, mỗi một
địa chỉ mạng có thể cấp cho 65534 máy, tuy nhiên, nếu cấp cho
mạng nhỏ chỉ có vài chục máy thì sẽ lãng phí rất nhiều địa chỉ
cịn lại. Hơn nữa, nếu dùng hết địa chỉ IP thì việc quản trị trên
một mạng có quá nhiều thiết bị cũng là một khó khăn lớn. Để
khắc phục vấn đề này và tận dụng tối đa địa chỉ được NIC phân,
bắt đầu từ năm 1985 người ta phân chia mạng thành nhiều
mạng nhỏ hơn gọi là mạng con (SubNetwork - gọi tắt là
Subnet).

1


Như vậy phân địa chỉ mạng con là mở rộng địa chỉ cho

nhiều mạng trên cơ sở một địa chỉ mạng mà NIC phân cho, phù
hợp với số lượng thực tế máy chủ có trên từng mạng.

Lợi ích của phân chia mạng thành mạng con
Phân mạng con là một kĩ thuật cho phép nhà quản trị mạng

2.

chia một mạng thành những mạng con nhỏ, nhờ đó có các
tiện lợi sau:
-

Tránh lãng phí địa chỉ IP khi số lượng máy ít hơn số địa chỉ IP
được cấp phát.

-

Đơn giản hóa việc quản trị mạng: Với sự trợ giúp của các
router, các mạng có thể được chia ra thành nhiều mạng con
(subnet) mà chúng có thể được quản lý như những mạng
độc lập và hiệu quả hơn.

-

Có thể thay đổi cấu trúc bên trong của mạng mà không làm
ảnh hướng đến các mạng bên ngoài. Một tổ chức có thể tiếp
tục sử dụng các địa chỉ IP đã được cấp mà không cần phải
lấy thêm khối địa chỉ mới. Giới hạn trong phạm vi từng mạng
con các trục trặc có thể xảy ra (khơng ảnh hưởng tới tồn
mạng LAN). Cho phép áp dụng các cấu hình khác nhau trên

từng mạng con.

-

Tăng cường tính bảo mật của hệ thống: Phân mạng con sẽ
cho phép một tổ chức phân tách mạng bên trong của họ
thành một liên mạng nhưng các mạng bên ngoài vẫn thấy
đó là một mạng duy nhất, tăng cường bảo mật (các chính
sách bảo mật có thể áp dụng cho từng mạng con).

-

Cô lập các luồng giao thông trên mạng: Với sự trợ giúp của
các router, giao thông trên mạng có thể được giữ ở mức thấp
nhất có thể. Giảm nghẽn mạng bằng cách tái định hướng

1


các giao vận và giới hạn phạm vi của các thông điệp quảng
bá.
-

Giảm thời gian sử dụng CPU do giảm lưu lượng của các giao
vận quảng bá.

-

Việc phân chia một mạng thành các subnet cịn giúp giảm
kích thước của miền quảng bá, khi miền quảng bá quá rộng

sẽ dẫn tới việc lãng phí dải thơng làm cho hiệu xuất của
mạng bị giảm.

3.

Phân chia mạng con

Nguyên tắc chung để thực hiện phân mạng con là:
-

Phần nhận dạng mạng (Net ID) của địa chỉ mạng ban đầu
được giữ nguyên.

-

Phần nhận dạng máy tính của địa chỉ mạng ban đầu được
chia thành 2 phần: + Phần nhận dạng mạng con (Subnet
ID).
+ Phần nhận dạng máy tính trong mạng con (Host ID).

Để tạo ra một mạng con, người quản trị mạng sẽ tiến hành
mượn các bit cao nhất trong phần bit dành cho Host ID và gán
chúng như là Subnet ID.

Để phân mạng con, người ta phải xác định mặt nạ mạng
con (Subnet Mask). Mặt nạ mạng con là một địa chỉ IP mà giá trị
các bit ở phần nhận dạng mạng (Network ID) và phần nhận
dạng mạng con (Subnet ID) đều là 1, trong khi giá trị các bit ở
phần nhận dạng máy tính (Host ID) đều là 0.
V dụ mơ tả mặt nạ phân mạng con cho một mạng ở lớp C:


1


Khi có được mặt nạ mạng con, ta có thể xác định địa chỉ
mạng con (Subnetwork Address) mà một địa chỉ IP được tính
bằng cơng thức sau:
Subnetwork Address = IP & Subnet Mask

3.1.

Mặt nạ mặc định (Default Mask)
Mỗi một lớp địa chỉ mạng có một mặt nạ mạng mặc định.

Mặt nạ mạng mặc định của lớp A chiếm 8 bit, lớp B chiếm 16 bit
và lớp C chiếm 24 bit đầu tiên của địa chỉ IP. Các bit còn lại
dùng để đánh địa chỉ thiết bị (Host ID).
Nếu không có mặt nạ mạng con, mặt nạ mặc định sẽ được
sử dụng để phân biệt phần xác định mạng và phần xác định
thiết bị trong một địa chỉ IP.
Sau đây là các default mask của các lớp A, B, C:
Class A: 255.0.0.0
Class B: 255.255.0.0
Class C: 255.255.255.0
3.2.

Mặt nạ mạng con (Subnet Mask)
Một Subnet mask được tạo ra từ Default Mask thì được gọi

là Subnet Mask tùy biến. Subnet Mask tùy biến được tạo ra

bằng cách thêm vào Default Mask các bit có giá trị bằng 1 được
mượn từ Host ID.
Ví dụ : một Subnet Mask tùy biến của lớp A với 4 bit được
mượn từ phần địa chỉ cho Host ID có giá trị như sau:

2


11111111.11110000.00000000.00000000 (dạng thập phân là:
255.240.0.0)

Địa chỉ mạng con

3.3.

Địa chỉ mạng con là địa chỉ mạng cho một mạng con.
Subnet Mask tùy biến cho phép chúng ta xác định các địa chỉ
mạng con này trong một địa chỉ IP. Khi tạo Subnet Mask tuỳ
biến cho một mạng con, ta đồng thời có thể xác định số lượng
tối đa các thiết bị có thể kết nối trong mạng con đó.

Phương pháp phân chia mạng con
Có hai chuẩn để thực hiện phân mạng con:
- Chuẩn phân lớp hoàn toàn (Classfull standard)
- Chuẩn vạch đường liên miền không phân lớp CIDR

4.

(Classless Inter – Domain Routing)
Thực tế, CIDR chỉ mới được đa số các nhà sản xuất thiết bị và

hệ điều hành mạng hỗ trợ nhưng vẫn chưa hoàn toàn chuẩn
hóa.
4.1.

Phương

pháp

phân

lớp

hoàn

toàn

(Classfull

standard)
Chuẩn này qui định địa chỉ IP khi phân mạng con sẽ gồm 3
phần :
-

Phần nhận dạng mạng của địa chỉ ban đầu (Network ID).

-

Phần nhận dạng mạng con (Subnet ID): Được hình thành từ
một số bit có trọng số cao (có giá trị bằng 1) trong phần
nhận dạng máy tính (Host ID) của địa chỉ ban đầu.


-

Và cuối cùng là phần nhận dạng máy tính trong mạng con
(Host ID) bao gồm các bit cịn lại.

2


Ví dụ mơ tả cấu trúc địa chỉ IP lớp C khi thực hiện phân
mạng con:

IP bình
thường
IP có
phân
mạng
Số lượng bit thuộc phần nhận dạng mạng con (Subnet ID)
xác định số lượng mạng con. Giả sử phần nhận dạng mạng con
chiếm 4 bit. Như vậy, về mặt lý thuyết ta có thể phân ra thành
24 =16 mạng con. Tuy nhiên phần nhận dạng mạng con gồm
toàn bit 0 hoặc bit 1 khơng được dùng để đánh địa chỉ cho
mạng con vì nó trùng với địa chỉ mạng và địa chỉ quảng bá của
mạng ban đầu.
Ví dụ: Cho địa chỉ mạng lớp C: 192.168.1.0 với mặt nạ mạng
mặc định là 255.255.255.0.
Xét trường hợp phân mạng con cho mạng trên sử dụng 2 bit để
làm phần nhận dạng mạng con. Mặt nạ mạng trong trường hợp
này là 255.255.255.192. Khi đó ta có các địa chỉ mạng con như
sau:

Địa chỉ IP

IP dạng thập
phân

IP dạng nhị phân

Mạng
đầu

ban

192.168.1.0

1100 0000

Mạng
1

con 192.168.1.0

1100 0000

2

101
0
100
0


000
0
000
1

000
0
000
0

101
0
100

000
0
000

000
0
000


Mạng
2

Mạng
3

Mạng

4

con

con

con

192.168.1.64

192.168.1.128

192.168.1.192

0

1

0

1100 0000

101
0
100
0

001
0
000

1

010
0
000
0

1100 0000

101
0
100
0

000
0
000
1

100
0
000
0

1100 0000

101
0
100
0


000
0
000
1

110
0
000
0

Ta nhận thấy rằng:
-

Địa chỉ mạng con thứ nhất 192.168.1.0 trùng với địa chỉ
mạng ban đầu.

-

Địa chỉ mạng con thứ tư 192.168.1.192 có địa chỉ quảng bá
trùng với địa chỉ quảng bá của mạng ban đầu.

Chính vì thế mà hai địa chỉ này (có phần nhận dạng mạng con
tồn bit 0 hoặc tồn bit 1) khơng được dùng để đánh địa chỉ cho
mạng con.
Nói tóm lại, với n bit làm phần nhận dạng mạng con ta chỉ
có thể phân ra được 2n – 2 mạng con mà thôi. Do đó, để phân
mạng con, chúng ta phải lấy ít nhất n = 2. Mỗi mạng con cũng
có địa chỉ quảng bá. Đó là địa chỉ mà các bit ở phần nhận dạng
máy tính đều có giá trị là 1.


2


Ví dụ:
Địa chỉ IP

Mạng
1

con

IP dạng thập
phân

192.168.1.64

Địa
chỉ
192.168.1.127
quảng bá

Mạng
2

con

192.168.1.128

Địa

chỉ
192.168.1.191
quảng bá

IP dạng nhị phân

1100 0000

101
0
100
0

001
0
000
1

010
0
000
0

1100 0000

101
0
100
0


001
0
000
1

01
11
111
1

1100 0000

101
0
100
0

000
0
000
1

100
0
000
0

1100 0000

101

0
100
0

000
0
000
1

10
11
111
1

Như vậy quy trình phân mạng con có thể được tóm tắt như sau:
-

Xác định số lượng mạng con cần phân, giả sử là N.
Biểu diễn (N + 1) thành số nhị phân. Số lượng bit cần thiết
để biểu diễn (N + 1) chính là số lượng bit cần nhận dạng
cho phần nhận dạng mạng con.
Ví dụ: N = 6. Biểu diễn (6 + 1) dưới dạng nhị phân là 111.

-

Vậy cần dùng 3 bits để làm phần nhận dạng mạng con.
Tạo mặt nạ mạng con.
Liệt kê tất cả các địa chỉ mạng con có thể, trừ 2 địa chỉ mà

-


phần nhận dạng mạng con toàn các bits 0 và 1.
Chọn ra N địa chỉ mạng con từ danh sách các mạng con đã
liệt kê.

2


Phương pháp Vạch đường liên miền không phân

4.2.

lớp CIDR (Classless Inter – Domain Routing)
CIDR là một sơ đồ đánh địa chỉ mới cho mạng Internet hiệu
quả hơn nhiều so với sơ đồ đánh địa chỉ cũ theo kiểu phân lớp
A, B và C.
CIDR ra đời để giải quyết 2 vấn đề bưc xúc đối với mạng
Internet:
- Thiếu địa chỉ IP.
- Vượt quá khả năng chứa đựng của các bảng chọn đường.
4.2.1. Vấn đề 1: Thiếu địa chỉ IP
Với sơ đồ đánh địa chỉ truyền thống, các địa chỉ được phân
thành các lớp A, B và C. Mỗi địa chỉ có 2 phần:
-

Phần nhận dạng mạng.
Phần nhận dạng máy tính.

Khi đó số lượng mạng và số máy tính tối đa của từng mạng
được thống kê như bảng sau:

Lớp mạng
A
B
C

Số lượng
mạng
126
65.000
Hơn 2 triệu

Số máy tính tối đa trong
mạng
16.777.214
65.534
254

Vì các địa chỉ của mạng Internet thường được gán theo kích
thước như trên dẫn đến tình trạng lãng phí. Trường hợp cần 100
địa chỉ, chúng ta sẽ được cấp 1 địa chỉ lớp C và cịn 154 địa chỉ
khơng được sử dụng. Điều này dẫn đến tình trạng thiếu địa chỉ
IP cho mạng Internet. Theo thống kê, chỉ có khoảng 3% số địa
chỉ đã được cấp phát được sử dụng đến. Chính vì thế sơ đồ đánh địa
chỉ mới CIDR ra đời để khắc phục tình trạng trên.
4.2.2.

Vấn đề 2: Vượt quá khả năng chứa đựng của các
bảng chọn đường

2