Tải bản đầy đủ (.docx) (37 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

THIẾT kế MẠNG cục bộ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.68 MB, 37 trang )





1. Nguyễn Hữu Hoài
2. Nguyễn Mạnh Hùng
3. Đinh Long Hải
Giảng viên hướng dẫn: ThS.Đoàn Văn Trung
Hà Nội 2015
1
 !"#$%

I/ CÁC THIẾT BỊ MẠNG
1. &Network Interface Card'
2
()*+, (network card), hay /()*.0(12034+, (Network Interface Card), là
một bản mạch cung cấp khả năng truyền thông mạng cho một máy tính. Nó còn được
gọi là bộ thích nghi LAN (LAN adapter), được cắm trong một khe (slot) của bản mạch
chính và cung cấp một giao tiếp kết nối đến môi trường mạng. Chủng loại cạc mạng
phải phù hợp với môi trường truyền và giao thức được sử dụng trên mạng cục bộ.
Cạc mạng là thiết bị chịu trách nhiệm:
• Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện truyền dẫn và
ngược lại.
• Gửi/nhận và kiểm soát luồng dữ liệu được truyền.
Các thành phần của card mạng:
3
• I/O Address: Địa chỉ bộ nhớ chính của máy tính, được dùng để trao đổi dữ liệu
giữa máy tính với thiết bị (cạc mạng)
• Memory Address: Địa chỉ bộ nhớ chính của máy tính, là nơi bắt đầu vùng đệm
dành cho các xử lí của cạc mạng
• DMA Channel: Cho phép thiết bị (cạc mạng) làm việc trực tiếp với bộ nhớ máy


tính mà không cần thông qua CPU
• Boot PROM: Cho phép khởi động hệ thống và kết nối vào mạng
• MAC Address: Địa chỉ định danh duy nhất được IEEE cấp cho mỗi cạc mạng
• Đầu nối BNC: Nối cạc mạng với cáp qua đầu nối chữ T (10BASE2)
• Đầu nối RJ- 45: Nối cạc mạng với cáp qua đầu nối RJ-45 (10BASE-
T/100BASE-T)
• Đầu nối AUT: Nối cạc mạng với cáp (10BASE5)
• Khe cắm mở rộng: nơi cho phép gắn cạc mạng vào máy tính, có nhiều
chuẩn: ISA, EISA, PIC, MCA,
• IRQ (Interrupt Request): Chỉ số ngắt. Mỗi thiết bị trên máy tính, kể cả cạc
mạng, đều được ấn định một chỉ số ngắt duy nhất để yêu cầu CPU phục vụ
Ví dụ:
IRQ=0: system timer
IRQ=4: COM1 và COM3
IRQ=10: chưa ấn định
4
Giao tiếp qua card mạng:
Bộ thu phát (transceiver) chuyển đổi dữ liệu song song sang dữ liệu tuần tự và ngược
lại.
Dữ liệu tuần tự có thể ở dạng: tín hiệu tương tự (analog signal), tín hiệu số (digital
signal) hoặc tín hiệu quang (light signal).
Cạc mạng giao tiếp với mạng qua một cầu nối nối tiếp và với máy tính qua một cầu
nối song song. Cạc mạng dùng một IRQ, một địa chỉ I/O và một không gian địa chỉ để
làm việc với hệ điều hành.
Trình điều khiển card mạng:
• Trình điều khiển cạc mạng (driver) là bộ phận phần mềm trung gian có nhiệm
vụ giao tiếp giữa cac mạng và máy tính. Khi một trình điều khiển cạc mạng
được nạp, nó cần phải kết buộc với một chồng giao thức.
• Phần mềm trình điều khiển cung cấp các chức năng ở tầng LLC.
Cài đặt card mạng:

Khi chọn một cạc mạng, cần phải xem xét các yếu tố sau:
5
• Các giao thức giao tiếp - Ethernet, Token Ring, hay FDDI
• Đầu nối: Cáp xoắn, cáp đồng trục, không dây hay cáp quang
Loại bus - PCI hay ISA
Các bước cơ bản cài đặt cạc mạng
• Gắn cạc mạng vào khe cắm mở rộng trên máy tính, thiết lập jumpers và các
công tắc chuyển mạch DIP trên cạc mạng
• Cài đặt driver cạc mạng
• Định cấu hình cạc mạng để thiết bị này không tranh chấp với các thiết bị khác
• Kết buộc cạc mạng với một giao thức truyền thông
• Gắn dây cáp vào cạc mạng
5646(26)&7203489/'
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó
được hoạt động trong tầng vật lý của mô hình hệ thống mở OSI.
Repeater dùng để nối 2 mạng giống nhau hoặc các phần một mạng cùng có một nghi
thức và một cấu hình. Khi Repeater nhận được một tín hiệu từ một phía của mạng thì
nó sẽ phát tiếp vào phía kia của mạng.
Repeater là thiết bị ở lớp 1 trong mô hình OSI, có vai trò khuếch đại tín hiệu vật lý ở
đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể được điểm xa hơn trên
mạng.
6
Mô hình liên kết mạng của Repeater.
Repeater không có xử lý tín hiệu mà nó chỉ loại bỏ các tín hiệu méo, nhiễu, khuếch đại
tín hiệu đã bị suy hao (vì đã được phát với khoảng cách xa) và khôi phục lại tín hiệu
ban đầu. Việc sử dụng Repeater đã làm tăng thêm chiều dài của mạng.
Hoạt động của bộ tiếp sức trong mô hình OSI
Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện
quang.
:5;032<="

7
• Các bộ tập trung (Concentrator hay HUB): HUB là một loại thiết bị có nhiều
đầu cắm các đầu cáp mạng giống như một repeater nhiều cổng. Với HUB, khi
thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng khác.
• Người ta sử dụng HUB để nối mạng theo kiểu hình sao. Ưu điểm của kiểu nối
này là tăng độ độc lập của các máy khi một máy bị sự cố dây dẫn. Có loại HUB
thụ động (passive HUB) là HUB chỉ đảm bảo chức năng kết nối hoàn toàn
không xử lý lại tín hiệu. HUB chủ động (active HUB) là HUB có chức năng
khuyếch đại tín hiệu để chống suy hao. HUB thông minh (intelligent HUB) là
HUB chủ động nhưng có khả năng tạo ra các gói tin mang tin tức về hoạt động
của mình và gửi lên mạng để người quản trị mạng có thể thực hiện quản trị tự
động.
• Switching Hub (hay còn gọi tắt là switch): Là các bộ chuyển mạch thực sự.
Khác với HUB thông thường, thay vì chuyển một tín hiệu đến từ một cổng cho
tất cả các cổng, nó chỉ chuyển tín hiệu đến cổng có trạm đích. Do vậy Switch là
một thiết bị quan trọng trong các mạng cục bộ lớn dùng để phân đoạn mạng.
Nhờ có switch mà đụng độ trên mạng giảm hẳn. Ngày nay switch là các thiết bị
mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo VLAN.
• Hoạt động: Khi một máy tính gửi yêu cầu đến một máy khác, thì nó sẽ gửi đến
Hub rồi gửi ra tất cả các máy tính có trong mạng. Mỗi card Ethernet đều được
cung cấp một địa chỉ vật lý MAC (Media Access Control) duy nhất. Tất cả máy
tính đều nhận dữ liệu, sau đó so sánh địa chỉ đích với địa chỉ vật lý MAC của
nó. Nếu khớp, máy tính sẽ biết rằng nó chính là người nhận dữ liệu, nếu không
nó sẽ lờ dữ liệu đi. Việc truyền dữ liệu trên Hub thường gây ra xung đột, khi
một máy truyền dữ liệu trên dây cùng thời điểm máy khác cũng truyền thì nó sẽ
gây ra xung đột, các gói tin sẽ bị phá hủy, sau một thời gian nó sẽ truyền lại,
việc này sẽ làm chậm hệ thống rất nhiều và với hệ thống càng lớn thì việc xảy
8
ra xung đột càng lớn., do đó ngày nay vai trò của Hub dần được thay thế bởi
các thiết bị cấp cao hơn như switch. Hub họat động ở mức 1 của mô hình OSI.

>5)0*.6&?@-A0'
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó
có thể được dùng với các mạng có các giao thức khác nhau.
Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất
cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu
trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không.
Hoạt động của Bridge:
Khi nhận được các gói tin Bridge chọn lọc và chỉ chuyển những gói tin mà nó thấy
cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và
cho phép nó hoạt động một cách mềm dẻo.
Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ
các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận
được bằng cách đọc địa chỉ của nơi gửi và nhận và dựa trên bảng địa chỉ phía nhận
được gói tin nó quyết định gửi gói tin hay không và bổ xung bảng địa chỉ.
9
Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận
được gói tin có địa chỉ đó hay không, nếu không có thì Bridge tự động bổ xung bảng
địa chỉ (cơ chế đó được gọi là tự học của cầu nối).
Khi đọc địa chỉ nơi nhận Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận
được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội
bộ thuộc phần mạng mà gói tin đến nên không chuyển gói tin đó đi, nếu ngược lại thì
Bridge mới chuyển sang phía bên kia. Ở đây chúng ta thấy một trạm không cần thiết
chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi.
Hoạt động của Bridge trong mô hình OSI
Để đánh giá một Bridge người ta đưa ra hai khái niệm : Lọc và chuyển vận. Quá trình
xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả
năng hoạt động của Bridge. Tốc độ chuyển vận được thể hiện số gói tin/giây trong đó
thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khác.
Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên
dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức

truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối
khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó
nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.
10
Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng
chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua
%B*CDE)0*.6<0F-*=/;
Người ta sử dụng Bridge trong các trường hợp sau :
Mở rộng mạng hiện tại khi đã đạt tới khoảng cách tối đa do Bridge sau khi sử lý gói
tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge, khi đó
chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ tùng
phần mạng sẽ không được phép qua phần mạng khác.
Để nối các mạng có giao thức khác nhau.
Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ chuyển
vận những gói tin của nhửng địa chỉ xác định. Ví dụ : cho phép gói tin của máy A, B
qua Bridge 1, gói tin của máy C, D qua Bridge 2.
11
Liên kết mạng với 2 Bridge
Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần nối dây và bật. Các
Bridge khác chế tạo như card chuyên dùng cắm vào máy tính, khi đó trên máy tính sẽ
sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển
chuyển hơn trong hoạt động của Bridge.
5. ;032<=8G02/;
Switch giống như một Bridge có nhiều cổng. Trong khi Bridge chỉ có 2 cổng để liên
két mạng với nhau, thì switch lại có khả năng kết nối được nhiều hơn tùy thuộc vào số
lượng cổng( port ).
Switch lưu trữ thông
tin của mạng thông qua
các gói tin( packet) nó

12
nhận được từ các máy trong mạng và sử dụng các thông tin này để xay dựng bảng
switch.
HG02/; hay còn gọi là 2;032<=/;@IJ-+,/;, là một thiết bị dùng để kết nối các đoạn
mạng với nhau theo mô hình mạng hình sao (star). Theo mô hình này, switch đóng vai
trò là thiết bị trung tâm, tất cá các máy tính đều được nối về đây.
K1,2L7  Làm việc như một Bridge nhiều cổng. Khác với HUB nhận tín hiệu từ
một cổng rồi chuyển tiếp tới tất cả các cổng còn lại, switch nhận tín hiệu vật lý,
chuyển đổi thành dữ liệu, từ một cổng, kiểm tra địa chỉ đích rồi gửi tới một cổng
tương ứng.
Hỗ trợ công nghệ Full Duplex dùng để mở rộng băng thông của đường truyền mà
không có repeater hoặc Hub nào dùng được
Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu, ngoài ra có
một số loại switch cao cấp hoạt động ở tầng mạng.
M51@26)&72N+LOP '
Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất
cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận
thuộc mạng cuối.
Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói
tin có thể đi theo nhiều đường khác nhau để tới đích.
13
Hoạt động của Router:
Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin
trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói
tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói
tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về
đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp.
Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm
được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông
tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router

table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính
được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước.
Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The
protocol dependent routers) và Router không phụ thuộc vào giao thức (The protocol
independent router) dựa vào phương thức xử lý các gói tin khi qua Router.
Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ
mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin
cho nên cả hai mạng phải dùng chung một giao thức truyền thông.
14
Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức
truyền thông khác nhau và có thể chuyển đôi gói tin của giao thức này sang gói tin của
giao thức kia, Router cũng chấp nhận kích thức các gói tin khác nhau (Router có thể
chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng).
Hoạt động của Router trong mô hình OSI
Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể
chuyển vận và ngừng chuyển vận khi đường bị tắc.
Các lý do sử dụng Router :
Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router
cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Router thường
được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó
không truyền dư lên đường truyền.
Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng
biệt.
Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn
của thông tin được đảm bảo hơn.
15
Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình
trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm
tránh được tắc nghẽn.
Ví dụ về bảng chỉ đường (Routing table) của Router.

Các phương thức hoạt động của Router:
Đó là phương thức mà một Router có thể nối với các Router khác để qua đó chia sẻ
thông tin về mạng hiện co. Các chương trình chạy trên Router luôn xây dựng bảng chỉ
đường qua việc trao đổi các thông tin với các Router khác.
Phương thức véc tơ khoảng cách : mỗi Router luôn luôn truyền đi thông tin về bảng
chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉ
đường của mình.
Phương thức trạng thái tĩnh : Router chỉ truyền các thông báo khi có phát hiện có sự
thay đổi trong mạng vàchỉ khi đó các Routerkhác cập nhật lại bảng chỉ đường, thông
tin truyền đi khi đó thường là thông tin về đường truyền.
Một số giao thức hoạt động chính của Router:
16
• RIP(Routing Information Protocol) được phát triển bởi Xerox Network system
và sử dụng SPX/IPX và TCP/IP. RIP hoạt động theo phương thức véc tơ
khoảng cách.
• NLSP (Netware Link Service Protocol) được phát triển bởi Novell dùng để
thay thế RIP hoạt động theo phương thức véctơ khoảng cách, mổi Router được
biết cấu trúc của mạng và việc truyền các bảng chỉ đường giảm đi
• OSPF (Open Shortest Path First) là một phần của TCP/IP với phương thức
trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền
thông ,
• OSPF-IS (Open System Interconnection Intermediate System to Intermediate
System) là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có
xét tới ưu tiên, giá đường truyền, mật độ truyền thông
17
 !"%$Q4DM
5R
0(12;9/ (Internet Protocol - Giao thức Liên mạng) là một giao thức hướng dữ
liệu được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên
mạng chuyển mạch gói.

Dữ liệu trong một liên mạng IP được gửi theo các khối được gọi là
các gói (packet hoặc datagram. Cụ thể, IP không cần thiết lập các đường truyền trước
khi một máy chủ gửi các gói tin cho một máy khác mà trước đó nó chưa từng liên lạc
với.
Giao thức IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo (còn gọi là cố gắng
cao nhất), nghĩa là nó hầu như không đảm bảo gì về gói dữ liệu. Gói dữ liệu có thể
18
đến nơi mà không còn nguyên vẹn, nó có thể đến không theo thứ tự (so với các gói
khác được gửi giữa hai máy nguồn và đích đó), nó có thể bị trùng lặp hoặc bị mất
hoàn toàn. Nếu một phần mềm ứng dụng cần được bảo đảm, nó có thể được cung cấp
từ nơi khác, thường từ các giao thức giao vận nằm phía trên IP.
Các thiết bị định tuyến liên mạng chuyển tiếp các gói tin IP qua các mạng tầng liên
kết dữ liệu được kết nối với nhau. Việc không có đảm bảo về gửi dữ liệu có nghĩa
rằng các chuyển mạch gói có thiết kế đơn giản hơn. (Lưu ý rằng nếu mạng bỏ gói tin,
làm đổi thứ tự hoặc làm hỏng nhiều gói tin, người dùng sẽ thấy hoạt động mạng trở
nên kém đi. Hầu hết các thành phần của mạng đều cố gắng tránh để xảy ra tình trạng
đó. Đó là lý do giao thức này còn được gọi là cố gắng cao nhất. Tuy nhiên, khi lỗi xảy
ra không thường xuyên sẽ không có hiệu quả đủ xấu đến mức người dùng nhận thấy
được.)
Giao thức IP rất thông dụng trong mạng Internet công cộng ngày nay. Giao thức tầng
mạng thông dụng nhất ngày nay làD>; đây là giao thức IP phiên bản 4. DM được
đề nghị sẽ kế tiếpD>: Internet đang hết dần địa chỉ IPv4, do IPv4 sử dụng 32 bit để
đánh địa chỉ (tạo được khoảng 4 tỷ địa chỉ); IPv6 dùng địa chỉ 128 bit, cung cấp tối đa
khoảng 3.4×10
38
địa chỉ. Các phiên bản từ 0 đến 3 hoặc bị hạn chế, hoặc không được
sử dụng. Phiên bản 5 được dùng làm giao thức dòng (stream) thử nghiệm. Còn có các
phiên bản khác, nhưng chúng thường dành là các giao thức thử nghiệm và không được
sử dụng rộng rãi.
Địa chỉ IP được chia thành 4 số giới hạn từ 0 - 255. Mỗi số được lưu bởi 1 byte - > IP

có kích thước là 4byte, được chia thành các lớp địa chỉ. Có 3 lớp là A, B, và C. Nếu ở
lớp A, ta sẽ có thể có 16 triệu địa chỉ, ở lớp B có 65536 địa chỉ. Ví dụ: Ở lớp B với
132.25,chúng ta có tất cả các địa chỉ từ 132.25.0.0 đến 132.25.255.255. Phần lớn các
địa chỉ ở lớp A llà sở hữu của các công ty hay của tổ chức. Một ISP thường sở hữu
một vài địa chỉ lớp B hoặc C. Ví dụ: Nếu địa chỉ IP của bạn là 132.25.23.24 thì bạn có
thể xác định ISP của bạn là ai. (có IP là 132.25.x.)
Trên Internet thì địa chỉ IP của mỗi người là duy nhất và nó sẽ đại diện cho chính
người đó, địa chỉ IP được sử dụng bởi các máy tính khác nhau để nhận biết các máy
tính kết nối giữa chúng. Đây là lí do tại sao bạn lại bị IRC cấm, và là cách người ta
tìm ra IP của bạn. Địa chỉ IP có thể dễ dàng phát hiện ra, người ta có thể lấy được qua
các cách sau:
• Bạn lướt qua một trang web, IP của bạn bị ghi lại
• Trên IRC, bất kì ai cũng có thể có IP của bạn
19
• Trên ICQ, mọi người có thể biết IP của bạn, thậm chí bạn chọn ``do not show
IP`` người ta vẫn lấy được nó
• Nếu bạn kết nối với một ai đó, họ có thế gõ ``netstat –n ``, và biết được ai đang
kết nối đên họ
• Nếu ai đó gửi cho bạn một email với một đoạn mã java tóm IP, họ cũng có thể
tóm được IP của bạn
• Có thể dùng những phần mềm như tcpdump hay wireshark để nhìn vào gói tin
IP và tìm ra IP của bạn
II. !"$Q4DM
1. 0S02;0T@DEL=(/;U4DM.
DM, viết tắt tiếng Anh: "nternet rotocol Dersion M", là "Giao thức liên mạng thế hệ
6", một phiên bản của giao thức liên mạng (IP) nhằm mục đích nâng cấp giao thức
liên mạng phiên bản 4 (IPv4) hiện đang truyền dẫn cho hầu hết lưu lượng truy
cập Internet nhưng đã hết địa chỉ. IPv6 cho phép tăng lên đến 2
128
địa chỉ, một sự gia

tăng khổng lồ so với 2
32
(khoảng 4.3 tỷ) địa chỉ của IPv4.
Địa chỉ IPv6 (Internet protocol version 6) là thế hệ địa chỉ Internet phiên bản mới
được thiết kế để thay thế cho phiên bản địa chỉ IPv4 trong hoạt động Internet. Địa chỉ
IPv4 có chiều dài 32 bít, biểu diễn dưới dạng các cụm số thập phân phân cách bởi dấu
chấm, ví dụ 203.119.9.0. IPv4 là phiên bản địa chỉ Internet đầu tiên, đồng hành với
việc phát triển như vũ bão của hoạt động Internet trong hơn hai thập kỷ vừa qua. Với
32 bit chiều dài, không gian IPv4 gồm khoảng 4 tỉ địa chỉ cho hoạt động mạng toàn
cầu.
Do sự phát triển như vũ bão của mạng và dịch vụ Internet, nguồn IPv4 dần cạn kiệt,
đồng thời bộc lộ các hạn chế đối với việc phát triển các loại hình dịch vụ hiện đại trên
Internet. Phiên bản địa chỉ Internet mới IPv6 được thiết kế để thay thế cho phiên bản
IPv4, với hai mục đích cơ bản:
• Thay thế cho nguồn IPv4 cạn kiệt để tiếp nối hoạt động Internet.
• Khắc phục các nhược điểm trong thiết kế của địa chỉ IPv4.
Địa chỉ IPv6 có chiều dài 128 bít, biểu diễn dưới dạng các cụm số hexa phân cách bởi
dấu::, ví dụ 2001:0DC8::1005:2F43:0BCD:FFFF. Với 128 bít chiều dài, không gian
20
địa chỉ IPv6 gồm 2128 địa chỉ, cung cấp một lượng địa chỉ khổng lồ cho hoạt động
Internet.
IPv6 được thiết kế với những tham vọng và mục tiêu như sau:
• Không gian địa chỉ lớn hơn và dễ dàng quản lý không gian địa chỉ.
• Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối của Internet và loại bỏ hoàn
toàn công nghệ NAT
• Quản trị TCP/IP dễ dàng hơn: DHCP được sử dụng trong IPv4 nhằm giảm cấu
hình thủ công TCP/IP cho host. IPv6 được thiết kế với khả năng tự động cấu hình
mà không cần sử dụng máy chủ DHCP, hỗ trợ hơn nữa trong việc giảm cấu hình
thủ công.
• Cấu trúc định tuyến tốt hơn: Định tuyến IPv6 được thiết kế hoàn toàn phân cấp.

• Hỗ trợ tốt hơn Multicast: Multicast là một tùy chọn của địa chỉ IPv4, tuy nhiên
khả năng hỗ trợ và tính phổ dụng chưa cao.
• Hỗ trợ bảo mật tốt hơn: IPv4 được thiết kế tại thời điểm chỉ có các mạng nhỏ,
biết rõ nhau kết nối với nhau. Do vậy bảo mật chưa phải là một vấn đề được quan
tâm. Song hiện nay, bảo mật mạng internet trở thành một vấn đề rất lớn, là mối
quan tâm hàng đầu.
• Hỗ trợ tốt hơn cho di động: Thời điểm IPv4 được thiết kế, chưa tồn tại khái
niệm về thiết bị IP di động. Trong thế hệ mạng mới, dạng thiết bị này ngày càng
phát triển, đòi hỏi cấu trúc giao thức Internet có sự hỗ trợ tốt hơn.
21
2.V-;L=(/;U4DM
2.1 Địa chỉ không xác định
Địa chỉ không xác định có dạng 0:0:0:0:0:0:0:0 . Địa chỉ này không thực sự
được
gán cho Interface nào. Một Host khi mới khởi tạo có thể sử dụng địa chỉ này là
địa chỉ nguồn trước khi được cấp địa chỉ thực. Địa chỉ này không bao giờ được
làm địa chỉ đích của gói tin
2.2 Địa chỉ Loopback
Địa chỉ Loopback có dạng 0:0:0:0:0:0:0:1 . Node có thể dùng địa chỉ này để
gửi
gói tin cho chính nó. Do đó, một gói tin mang địa chỉ Looback không bao giờ
ra khỏi Node đó.
2.3 Địa chỉ IPv6-embedded-IPv4
Loại địa chỉ này được sử dụng trong cơ chế Automatic Tunneling, một cơ chế
sử
dụng trong quá trình chuyển đổi từ IPv4 lên IPv6 . Địa chỉ loại này cấu tạo bởi
Prefix 96 bit 0, 32 bit còn lại lấy từ một địa chỉ IPv4 hoàn chỉnh. Khi Node
IPv6 truyền thong với nhau qua Automatic Tunneling, địa chỉ IPv4 của
Tunneling sẽ được tách ra từ địa chỉ IPv4-embedded-IPv6, (cơ chế này sẽ được
trình bày ở phần sau).

Ngoài ra còn có một dạng thứ hai của loại địa chỉ IPv6 này gọi là IPv4-mapped
IPv6. Địa chỉ IPv6 này cũng mang thông tin về địa chỉ IPv4.
22
2.4 Phân bổ địa chỉ IPv6
Với kích thước 128 bit, IPv6 có một không gian địa chỉ khổng lồ. Tuy nhiên,
không phải toàn bộ các địa chỉ này đều được sử dụng. Để làm tăng hiệu quả của việc
sử dụng địa chỉ và tăng hiệu quả định tuyến. Các hệ thống mạng thường được thiết kế
theo mô hình phân cấp. IPv6 cũng tỏ ra phù hợp với xu hướng này với khả năng cấp
của mình. Các cấp phân biệt nhau bởi định dạng Prefix FP (Format Prefix).
Theo sự phân bổ này, có một phần địa chỉ dành cho NSAP, một phần dành cho
địa chỉ IPX. Phần còn lại sẽ được dự trữ dành cho tương lai. Những phần này có thể
được dùng để mở rộng khoảng địa chỉ đang sử dụng (Ví dụ cấp cho các ISP mới
thành lập hoặc cấp cho các tổ chức có nhu cầu).
Chú ý: nhóm địa chỉ Anycast không được chỉ ra trong bảng phân bổ này vì không
gian địa chỉ Anycast là một tập hợp con của không gian địa chỉ Unicast.
Để quản lý và phân bổ không gian địa chỉ một cách có hiệu quả, các nhà thiết
kế giao thức IPv6 đã đưa ra hai cơ chế cấp phát địa chỉ như sau:
5>5W/;3/X44;V2/;@ 
Rút kinh nghiệm từ việc phân bổ địa chỉ của IPv4, các nhà thiết kế IPv6 đã xây
dựng một cơ chế phân bổ địa chỉ hoàn toàn mở, tạo điều kiện thuận lợi cho việc
sửa đổi một vài điểm như cấu trúc các loại địa chỉ hoặc mở rộng một số loại địa
chỉ trong tương lai. Điều này hoàn toàn phù hợp với một giao thức đang trong
giai đoạn phát triển và ngày càng được hoàn thiện.
Phân loại địa chỉ IPv6 không chỉ để cung cấp đầy đủ các dạng khuôn mẫu và
dạng Prefix. Điều này không những cho phép các Host nhận dạng ra loại địa
chỉ, mà còn cho phép Host có thể ứng xử khác nhau đối với mỗi loại địa chỉ. Ví
dụ với địa chỉ có Prefix FE80::/16, Host sẽ nhận ra đây là địa chỉ Link-local,
chỉ dùng để kết nối các Host trong cùng mạng. Hoặc đối với địa chỉ có Prefix
3FFE::/16 Host sẽ hiểu đây là địa chỉ của mạng 6BONE cung cấp.
5>5X44;V2L=(/;U2;61-;Y/@ /X4

Theo cấu trúc bảng phân bổ địa chỉ ở trên, một trong số nhựng loại địa chỉ quan
trong nhất là dạng địa chỉ Global Unicast. Dạng địa chỉ này cho phép xác định
một
Interface trên mạng Internet (mạng IPv6) có tính duy nất trên toàn cầu. Ý nghĩa
của nó cũng giống địa chỉ Global IPv4 hiện nay. Không gian địa chỉ Global
Unicast khá lớn, do đó, các nhà thiết kế IPv6 đã quy hoạch địa chỉ theo các cấp
nhà cung cấp dịch vụ. Cơ chế cấp phát này đã được trình bày trong mục
“Global Unicast Address”.
23
:5ZV/;D032L=(/;UDM
Địa chỉ IPv6 chiều dài 128 bit nên vấn đề nhớ địa chỉ là hết sức khó khăn. Nếu
viết thông thường như địa chỉ IPv4 thì mỗi địa chỉ IPv6 chia làm 16 nhóm theo cơ số
10. Do đó các nhà thiết kế đã chọn cách viết 128 bit thành 8 nhóm theo cơ số 16, mỗi
nhóm ngăn cách nhau bởi dấu hai chấm (“”).
Ví dụ: [\]^_M>:M`[[M`]>::a\5
Điểm thuận lợi của ký hiệu Hexa là gọn gàng và tường minh. Tuy nhiên, cách
viết này cũng gây không ít khó khăn cho những nhà quản trị mạng.
Một cách làm cho đơn giản hơn là quy tắc cho phép viết tắt. IPv6 trong giai
đoạn đầu phát triển, các địa chỉ IPv6 chưa được sử dụng nhiều, nên phần lớn các bit
trong cấu trúc địa chỉ là 0.
Một cải tiến đầu tiên là cho phép bỏ qua những số 0 đứng trước mỗi thành phần
hệ 16, có thể viết ^thay vì viết ^^^^. Ví dụ: với block ^^^], ta có thể viết ]. với
block ^]^^, ta có thể viết ]^^. Qua cách viết này, ta có thể có cách viết ngắn gọn hơn.
Ví dụ: ^]^^^^]]^^^^/>`.
Ngoài ra còn có một quy tắc khác cho phép rút gọn, đó là quy ước về cách viết
dấu hai chấm đôi (Double-colon). Trong một địa chỉ, một nhóm liên tiếp các số 0 có
thể được thay thế bởi dấu hai chấm đôi. Ví dụ ta có thể thay thế nhóm 0:0:0 trong Ví
dụ trước bởi “::”. Ta có ^]^]]^^^^/>`5.
Từ địa chỉ viết tắt này, ta có thể viết lại địa chỉ chính xác ban đầu nhờ quy tắc
sau: căn trái các số bên trái của dấu “::” trong địa chỉ, sau đó căn phải tất cả các số

bên trái của dấu “::” và đều lấy tất cả bằng 0.
Ví dụ: [\a_]`MZ>:^bc[\a_]^^^^`MZ>:^5
[\a_]`MZ>:^bc[\a_]`MZ>:^^^^^5
[\a_]`MZ>:^bc^^^^[\a_]`MZ>:^5
Quy ước về cách sử dụng dấu “::”chỉ được dùng duy nhất một lần trong mỗi địa
chỉ IPv6.
Ví dụ: ^^^_]`MZ>^^^có thể được viết thành _]`MZ>^^^hoặc
^^^_]`MZ>Trường hợp _]`MZ>là không hợp lệ vì hệ thống sẽ không
xác định được địa chỉ IPv6 chính xác.
Có một trường hợp đặc biệt cần lưu ý. Đối với loại địa chỉ IPv4-embedded IPv6
được hình thành bằng cách gán 96 bit 0 vào trước một địa chỉ IPv4. Để hạn chế khả
24
năng nhầm lẫn trong việc chuyển đổi giữa ký hiệu chấm thập phân trong IPv4 với
chấm thập lục phân trong IPv6. Các nhà thiết kế IPv6 cũng thiết lập một cơ chế để
giải quyết vấn đề này.
Ví dụ: với một địa chỉ IPv4 ^5^5^5. Địa chỉ IPv4-embedded IPv6 có dạng
^^^^^^^^, ta vẫn có thể giữ nguyên chấm thập phân của phần cuối. Trong
trường hợp này, viết địa chỉ lại dưới dạng ^5^5^55
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×