Tài liệu ôn tập quản trị mạng và hệ thống
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.34 MB, 76 trang )
Review network and system
ƠN TẬP
I.
Nội dung ơn tập
1. Mạng căng bản
- Các khái niệm mạng: LAN, WAN,….
- Các mơ hình mạng: OSI, TCP/IP
- Tìm hiểu IPv4, IPv6
- Tìm hiểu Routing: Định tuyến tĩnh, RIP, EIGRP,..
- Tìm hiểu DHCP, DNS
Phần này chỉ tìm hiểu về lý thuyết cơ bản, khơng đi quá sâu vào chủ đề nào
2. Linux system
- Hệ thống file và quản lý file trong linux
- Dòng lệnh
- Quản lý tiến trình, xử lý văn bản
- Tìm hiểu nhân linux, cách khởi động linux
- Quản lý người dùng và group
- Tìm hiểu cấu hình mạng
- Tìm hiểu mạng TCP/IP trong linux,các dịch vụ mạng
- Tìm hiểu bash scripting,
- Thực hành 1 số bài lab cài đặt và cấu hình trên linux:
Bài Lab 1: Installing Linux as a Server
Bài Lab 2: Installing Software
Bài Lab 3: Managing Users
Bài Lab 4: Command Line
Bài Lab 5: Booting and Shutting Down
Bài Lab 6: File Systems
Bài Lab 7: Core System Services
Bài Lab 8: Compiling the linux kernel
Bài Lab 9: Network Configuration
Bài Lab 10: DHCP
Bài Lab 11: Network File System(NFS)
Bài Lab 12: Samba
Bài Lab 13: NIS
Bài Lab 14: OPEN LDAP
Bài Lab 15: FTP
Bài Lab 16: The Secure Shell(SSH)
Bài Lab 17: DNS
Bài Lab 18: Web Server
Bài Lab 19: Squid Server
Bài Lab 20: Mail Server
Phan Hoàng Trung - 2021
Page 1
Review network and system
Bài Lab 21: Firewall Server
Bài Lab 22: IDS Server
(Phần này là thời gian cịn lại: nếu có thời gian tìm hiểu thêm về Apache,
Nginx, cơng nghệ lưu trữ, kĩ thuật backup hệ thống,...)
PHẦN 1. MẠNG CĂN BẢN
1. Các khái niệm mạng, LAN, WAN,..
Phan Hoàng Trung - 2021
Page 2
Review network and system
Mạng máy tính là một hệ thống tập hợp bởi nhiều máy tính, laptop và các
thiết bị được kết nối/liên kết với nhau bởi đường truyền vật lý theo một kiến trúc
(Network Architecture) nào đó nhằm trao đổi dữ liệu và chia sẻ tài nguyên cho
nhau.
Đặc điểm là phạm vi(căn phịng, tồn nhà,…), tốc độ (thơng lượng – số
lượng bít truyền trong 1s ->bps)
Ứng dụng: khoa học, quân sự, quốc phòng, thương mại, dịch vụ,..
Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an
tồn với lợi ích kinh tế cao đang rất được quan tâm. Có rất nhiều giải
pháp, làm sao chọn dc giải pháp tốt phụ thuộc nhiều yếu tố ??? để giải
quyết dựa trên những yêu cầu đặt ra, dựa trên công nghệ.
Đường cáp truyền mạng: cáp xoắn cặp, cáp đồng trục và cáp quang (Yêu
cầu hệ thống cáp: An toàn thẩm mỹ - đúng chuẩn - tiết kiệm)
Một số loại mạng:
•
•
•
•
•
LAN: Giới hạn về địa lý, tốc độ cao,1 tổ chức quản lý – dùng mạng
hình sao, Token ring: 16Mbps.
WAN: Ko giới hạn về địa lý, tốc độ thấp,nhiều tổ chức quản lý, là sự
kết nối nhiều LAN - dùng đường d/thoại, truyền thông = vệ tinh.
MAN: Giới hạn địa lý lớn hơn LAN nhỏ hơn WAN, 1 tổ chức - dùng
cáp đồng trục, song ngắn
INTERNET:mạng toàn cầu
INTRANET:mạng LAN có triển khai các dịch vụ trên internet(mạng
riêng của 1 cty)
Địa chỉ MAC: là d/chỉ vật lý, dc xem là duy nhất, 12 số hex
2. Mơ hình OSI, TCP/IP
Mơ hình OSI
Phan Hồng Trung - 2021
Page 3
Review network and system
Một số điều cần ghi nhớ với mơ hình OSI
Lớp
Miêu tả
Ứng dụng
Giao diện người
dùng
Trình bày
Đại diện dữ liệu,
mã hóa và giải
mã
Phiên
Thiết lập, theo
dõi và chấm dức
các phiên kết nối
Đảm bảo dữ liệu
được truyền đi
khơng bị lỗi,
đúng trình tự,
Vận chuyển
Phan Hoàng Trung - 2021
Các giao thức
phổ biến
HTTP, FTP,
TFTP, Telnet,
SNMP, DNS
+ Video(WMV,
AVI,..)
+Bitmap(JPG,
PNG, BMP,…
RFC,
NETBIOS,..
Dữ liệu(data,
message)
Thiết bị hoạt
động trong
lớp này
Hosts,
firewalls
Dữ liệu(data,
message)
Hosts,
firewalls
Dữ liệu(data,
message)
Hosts,
firewalls
TCP, UDP
Segment
Hosts,
firewalls
Page 4
Đơn vị dữ liệu
giao thức
Review network and system
không bị mất
hoặc trùng lặp
Mạng
Liên kết dữ
liệu
Vật lý
•
Xác định đường
dẫn, địa chỉ
logic(nguồn/đích
)
Địa chỉ vật lý:
Bao gồm 2 lớp:
+ Lớp trên:
Logical Link
Control(LLC)
+ Lớp dưới:
Media Access
Control (MAC)
Mã hóa và truyền
các bit dữ liệu:
tín hiệu điện, tín
hiệu vơ tuyến
điện
IP, IPX,
AppleTalk
Packet/Datagra
m
Router
LAN,
WAN(PPP,
Frame Relay)
Frame
Switch, Bridge
FDDI, Ethernet
Bit(0,1)
Hub, Repeater
Đóng gói dữ liệu
- Gói tin PDU đi từ trên xuống dưới chúng sẻ được đóng gói thành data lớp bên dưới
và được đóng thêm header của tầng dưới. Cứ xuống thêm một tầng thì sẻ có một
header được thêm vào. Đặc biệt ở tầng Data Link , gói tin sẻ được đóng thêm một
trường kiểm sốt lỗi FCS (phần trailer). PDU ( Protocol Data Unit ) các gói tin PDU
gồm 2 phần là Header (Phần thơng tin quản lý gói tin của các tầng) và Data ( dữ liệu
thực của gói tin được truyền )
Phan Hồng Trung - 2021
Page 5
Review network and system
•
Tháo gói dữ liệu
Phan Hồng Trung - 2021
Page 6
Review network and system
+Note: - Bitmap là một dạng lưới ảnh gồm một loạt các chấm pixel nhỏ.
- Netbios là một giao thức, cơng nghệ nối mạng của Windows 9.x..Nó được thiết
kế trong môi trường mạng LAN để chia sẻ tài nguyên.
- RFC:Phương pháp trao đổi dữ liệu, RPC được sử dụng rộng rãi trong
máy LOCAL , nhưng đối với việc sử dụng HOST-to-HOST , chủ yếu được sử dụng bởi
Microsoft trong nội bộ, hiếm khi được sử dụng bởi bên thứ ba.
- AppleTalk là một bộ các giao thức độc quyền phát triển bởi Apple Inc cho các
máy tính kết nối mạng.
- Giao diện dữ liệu phân tán sợi quang (Fiber Distributed Data Interface FDDI) là một tiêu chuẩn để truyền dữ liệu trong mạng cục bộ. Nó sử dụng sợi quang làm
môi trường vật lý cơ bản tiêu chuẩn của nó, mặc dù sau đó nó cũng được chỉ định sử
dụng cáp đồng, trong trường hợp đó có thể được gọi là CDDI (Giao diện dữ liệu phân
tán cáp đồng), được tiêu chuẩn hóa thành TP-PMD (Twisted-Pair Physical MediumDependent), còn được gọi là TP-DDI (Giao diện dữ liệu phân tán cáp xoắn đơi).
- Segment(đoạn) - Packet(gói) – Frame: khung
Phan Hoàng Trung - 2021
Page 7
Review network and system
Mơ hình TCP/IP
• Lớp ứng dụng (Application Layer): Xác định và cung cấp những dịch vụ mạng
mà một ứng dụng/phần mềm cần, kiểm soát các giao thức lớp cao, mã hóa và điều
khiển hội thoại
• Lớp vận chuyển (Transport Layer): Cung ứng dịch vụ vận chuyển từ host
nguồn đến host đích,
o TCP và UDP: Phân đoạn dữ liệu ứng dụng lớp trên | Truyền các segment từ
một thiết bị đầu cuối này đến thiết bị đầu cuối khác.
o Riêng TCP: Thiết lập các hoạt động end-to-end | Cửa sổ trượt cung cấp điều
khiển luồng | Chỉ số tuần tự và báo nhận cung cấp độ tin cậy cho hoạt động
Phan Hoàng Trung - 2021
Page 8
Review network and system
• Lớp Internet (Network Layer): chọn lấy một đường dẫn tốt nhất xuyên qua
mạng cho các gói di chuyển tới đích, giao thức chính là IP. Các giao thức hoạt
động.
o ICMP (Internet Control Message Protocol) đem đến khả năng điều
khiển và chuyển thông điệp.
o ARP (Address Resolution Protocol) xác định địa chỉ lớp liên kết số liệu
(MAC address) khi đã biết trước địa chỉ IP.
o RARP (Reverse Address Resolution Protocol) xác định các địa chỉ IP
khi biết trước địa chỉ MAC.
o IP thực hiện các hoạt động sau: Định nghĩa một gói là một lược đồ đánh
địa chỉ | Trung chuyển số liệu giữa lớp Internet và lớp truy nhập mạng |
Định tuyến chuyển các gói đến host ở xa.
• Lớp truy cập mạng (Network Access Layer): Dựa vào địa chỉ MAC để gửi dữ
liệu và kết nối các thiết bị mạng với hạ tầng mạng phục vụ cho việc truyền dữ liệu
vật lý.
Note: Các giao thức
Khác nhau TCP/IP so với OSI:
•
•
Số lớp khác nhau
Mơ hình OSI phân lớp dựa trên tính năng của mỗi lớp trong khi mơ hình TCP/IP
dựa vào tính năng của giao thức để phân lớp
Phan Hoàng Trung - 2021
Page 9
Review network and system
Mơ hình OSI đưa ra hướng dẫn về cách thức các thiết bị bên giao tiếp với nhau
như thế nào, trong khi các giao thức của mô hình TCP/IP dựa vào những tiêu
chuẩn đã tạo nên Internet. Nên có thể nói, mơ hình TCP/IP có tính thực tế cao hơn
• Trong mơ hình OSI, mơ hình được phát triển trước, sau đó tới các giao thức của
mỗi lớp được phát triển. Ở mơ hình TCP/IP, các giao thức được phát triển trước
•
sau đó mới tới mơ hình.
Thêm về cấu trúc gói tin TCP, UDP, IP
•
Cấu trúc UDP
Source port
Trường này xác định cổng của người gửi thông tin và có ý nghĩa nếu muốn nhận
thơng tin phản hồi từ người nhận. Nếu khơng dùng đến thì đặt nó bằng 0.
Destination port
Trường xác định cổng nhận thông tin, và trường này là cần thiết.
Length
Trường có độ dài 16 bit xác định chiều dài của toàn bộ datagram: phần header và
dữ liệu. Chiều dài tối thiểu là 8 byte khi gói tin khơng có dữ liệu, chỉ có header.
Checksum
Trường checksum 16 bit dùng cho việc kiểm tra lỗi của phần header và dữ liệu. sử
dụng thuật tốn mã vịng CRC để kiểm lỗi cho toàn bộ UDP datagram.
Data
Là dữ liệu tầng trên được đóng gói vào UDP datagram đang xét.
Phan Hoàng Trung - 2021
Page 10
Review network and system
•
Cấu trúc TCP
Một gói tin TCP bao gồm 2 phần
header (có độ dài 20 bytes)
dữ liệu
Phần header có 11 trường trong đó 10 trường bắt buộc. Trường thứ 11 là tùy chọn (trong
bảng minh họa có màu nền đỏ) có tên là: options
Header gồm :
Source port
Số hiệu của cổng tại máy tính gửi.
Destination port
Số hiệu của cổng tại máy tính nhận.
Sequence number
Trường này có 2 nhiệm vụ. Nếu cờ SYN bật thì nó là số thứ tự gói ban đầu và byte
đầu tiên được gửi có số thứ tự này cộng thêm 1. Nếu khơng có cờ SYN thì đây là số thứ
tự của byte đầu tiên.
Acknowledgement number
Phan Hoàng Trung - 2021
Page 11
Review network and system
Nếu cờ ACK bật thì giá trị của trường chính là số thứ tự gói tin tiếp theo mà bên
nhận cần.
Data offset
Trường có độ dài 4 bít quy định độ dài của phần header (tính theo đơn vị từ 32
bít). Phần header có độ dài tối thiểu là 5 từ (160 bit) và tối đa là 15 từ (480 bít).
Reserved
Dành cho tương lai và có giá trị là 0.
Flags (hay Control bits)
Bao gồm 6 cờ:
URG: Cờ cho trường Urgent pointer
ACK: Cờ cho trường Acknowledgement
PSH: Hàm Push
RST: Thiết lập lại đường truyền
SYN: Đồng bộ lại số thứ tự
FIN: Khơng gửi thêm số liệu
Window
Số byte có thể nhận bắt đầu từ giá trị của trường báo nhận (ACK)
Checksum
16 bít kiểm tra cho cả phần header và dữ liệu. Phương pháp sử dụng được mơ tả
trong RFC 793:16 bít của trường kiểm tra là bổ sung của tổng tất cả các từ 16 bít trong
gói tin. Trong trường hợp số octet (khối 8 bít) của header và dữ liệu là lẻ thì octet cuối
được bổ sung với các bít 0. Các bít này khơng được truyền. Khi tính tổng, giá trị của
trường kiểm tra được thay thế bằng 0,
Nói một cách khác, tất cả các từ 16 bít được cộng với nhau. Kết quả thu được sau
khi đảo giá trị từng bít được điền vào trường kiểm tra. Về mặt thuật tốn, q trình này
giống với IPv4.
Urgent pointer
Nếu cờ URG bật thì giá trị trường này chính là số từ 16 bít mà số thứ tự gói tin
(sequence number) cần dịch trái.
Options
Phan Hoàng Trung - 2021
Page 12
Review network and system
Đây là trường tùy chọn. Nếu có thì độ dài là bội số của 32 bít.
Dữ liệu
Trường cuối cùng không thuộc về header. Giá trị của trường này là thông tin dành
cho các tầng trên (trong mô hình 7 lớp OSI). Thơng tin về giao thức của tầng trên không
được chỉ rõ trong phần header mà phụ thuộc vào cổng được chọn.
Tìm hiểu thêm cơ chế bắt tay 3 bước
Giả sử host A muốn truyền được dữ liệu qua host B thông qua một kết nối TCP . Host A
cần phải thiết lập một kết nối TCP với host B, tiến trình Three Handshake được thực hiện
như sau:
-
-
-
-
Máy A gửi cho Máy B segment đầu tiên có cờ SYN được bật lên giả sử host
A set cho segment này có số thứ tự là x, tuy nhiên segment này là segment
đầu tiên nên k chứa data.
Host B nhận được cờ SYN từ host A sẻ thực hiện respond lại một TCP
segment, segment này có cờ SYN và ACK được bật lên như hình trên. Giả
sử host B set sequence segment này là y, segment respond của host B khơng
chứa dữ liệu nhưng vẫn được tính là 1 byte. Host B phải chỉ rõ ACK
sequence số thứ tự của byte tiếp theo mà nó muốn nhận từ A. Segment do A
gửi qua được tính là 1 byte nên mong muốn nhận được byte tiếp theo là x+
1 do đó ACK được đánh số x + 1.
Khi mà A nhận được respond từ B nó sẻ gửi segment có bật cờ ACK về lại
cho B, ACK của A gửi đi biểu thị số thứ tự gói tin tiếp theo nó muốn nhận
từ B nên ACK = y + 1.
Sau khi quá trình Three Handshake được thiết lập lúc này hai host A và B
có thể trao đổi dữ liệu với nhau.
Port của 1 số giao thức chạy trên lớp transport TCP/IP:
Phan Hoàng Trung - 2021
Page 13
Review network and system
-
•
FTP : chạy nền TCP port 20 hoặc 21.
Telnet : chạy nền TCP port 23.
SMTP chạy nền TCP port 25.
SNMP chạy nền UDP port 161.
HTTP chạy nền TCP port 80.
HTTPs chạy nền TCP port 443.
DNS (đặc biệt chạy cả nền TCP hoặc UDP) sử dụng port 53.
Cấu trúc IP
Cấu trúc 1 gói tin Ipv4
Version (4 bit): chỉ ra phiên bản hiện hành của IP đang được dùng, có 4 bit. Nếu trường
này khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối và loại bỏ các gói tin
này.
Header Length (4 bit): chỉ độ dài phần tiêu đề (Internet Header Length) của datagram,
tính theo đơn vị word (32 bits). Nếu khơng có trường này thì độ dài mặc định của phần
tiêu đề là 5 từ.
Differentiated Services - Service Type (8 bits): cho biết các thông tin về loại dịch vụ và
mức ưu tiên của gói IP, có dạng cụ thể như sau:
Precedence (3 bits): chỉ thị về quyền ưu tiên gửi datagram, cụ thể là:
111 Network Control (cao nhất)
011- flash
110 Internetwork Control
Phan Hoàng Trung - 2021
Page 14
Review network and system
010 Immediate
101 CRITIC/ECP
001 Priority
100 Flas Override
000 Routine (thấp nhất)
D (delay) (1 bit) : chỉ độ trễ yêu cầu
D = 0 độ trễ bình thường,
D = 1 độ trễ thấp
T (Throughput) (1 bit) : chỉ số thông lượng u cầu
T = 1 thơng l ượng bình thường
T = 1 thông l ượng cao
R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu
R = 0 độ tin cậy bình thường
R = 1 độ tin cậy cao
Total Length (16 bits): chỉ độ dài toàn bộ datagram, kể cả phần header (tính theo đơn vị
bytes), vùng dữ liệu của datagram có thể dài tới 65535 bytes. Để biết chiều dài của dữ
liệu chỉ cần lấy tổng chiều dài này trừ đi HLEN.
Identification (16 bit): cùng với các tham số khác như (Source Address và Destination
Address) tham số này dùng để định danh duy nhất cho một datagram trong khoảng thời
gian nó vẫn còn trên liên mạng. Đây là 1 số nguyên.
Flags (3 bits): Liên quan đến sự phân đoạn (Fragment) của datagram. cụ thể:
0
DF
MF
Bit 0: reserved chưa sử dụng luôn lấy giá trị 0
Bit 1:
DF = 1: Gói tin bị phân đoạn, có nhiều hơn 1 đoạn
DF = 0: Gói tin ko bị phân đoạn.
Bit 2:
MF = 0: Đây là đoạn cuối cùng
Phan Hoàng Trung - 2021
Page 15
Review network and system
MF = 1: Đây chưa phải là đoạn cuối cùng, cịn đoạn khác phía sau nữa
Fragment Offset (13 bits): chỉ vị trí của đoạn (fragment) ở trong datagram, tính theo
đơn vị 64 bits, có nghĩa là mỗi đoạn (trừ đoạn cuối cùng) phải chứa một vùng dữ liệu có
độ dài là bội của 64 bits. Nó được dùng để ghép các mảnh Datagram lai với nhau
Time To Live (TTL – 8 bit): giá trị này được đặt lúc bắt đầu gửi gói tin và nó sẽ giảm
dần khi đi qua 1 router. gói tin sẽ bị hủy nếu giá trị này = 0 khi chưa đến đích. Việc làm
này nhằm giải quyết vấn đề gói tin bị lặp vô hạn trên mạng.
Protocol (8 bits): Chỉ ra giao thức lớp trên, chẳng hạn như TCP hay UDP
Header Checksum: mã kiểm soát lỗi sử dụng phương pháp CRC (Cyclic Redundancy
Check) dùng để đảm bảo thơng tin về gói dữ liệu được truyền đi một cách chính xác (mặc
dù dữ liệu có thể bị lỗi). Nếu như việc kiểm tra này thất bại, gói dữ liệu sẽ bị huỷ bỏ tại
nơi xác định được lỗi. Cần chú ý là IP khơng cung cấp một phương tiện truyền tin cậy bởi
nó không cung cấp cho ta một cơ chế để xác nhận dữ liệu truyền tại điểm nhận hoặc tại
những điểm trung gian. Giao thức IP khơng có cơ chế Error Control cho dữ liệu truyền đi,
khơng có cơ chế kiểm soát luồng dữ liệu (flow control).
Source Address (32 bits): địa chỉ của trạm nguồn.
Destination Address (32 bits): địa chỉ của trạm đích.
Option (có độ dài thay đổi): sử dụng trong một số trường hợp, nhưng thực tế chúng rất
ít dùng. Option bao gồm bảo mật, chức năng định tuyến đặc biệt
Padding (độ dài thay đổi): Các số 0 được bổ sung vào field này để đảm bảo IP Header
luôn la bội số của 32 bit.
Data (độ dài thay đổi): vùng dữ liệu có độ dài là bội của 8 bits, tối đa là 65535 bytes.
3. Ôn tập IPv4, IPv6, định tuyến, DNS, DHCP
Tìm hiểu IPv4:
- Địa chỉ IPv4 có 32 bit gồm 16 bit Network và 16 bit Host.
- Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D và E => có 2^32 khoảng 4,3 tỷ IP trong
đó chỉ sử dụng 3 lớp A, B, C. Nên còn lại 3,8 tỷ địa chỉ IP.
- Quy tắc đặt địa chỉ IP
•
Các bit phần Network khơng được đồng thời = 0
•
Trong phần host nếu
Phan Hồng Trung - 2021
Page 16
Review network and system
o
các bit host = 0 : đây là địa chỉ mạng
o
các bit host = 1 : đây là địa chỉ broadcas
Các lớp địa chỉ IPv4
•
Lớp A:
Địa chỉ mạng : 1.0.0.0 và 127.0.0.0
127.0.0.0 là địa chỉ Lookback. Dùng để kiểm tra chồng giao thức TCP/IP
trên pc có được cài đặt không. Bằng cách ping 127.0.0.1
o Địa chỉ sử dụng được : 1.0.0.0 - 126.0.0.0, có 27 mạng trong lớp A
o
Phần Host : 24 bit : 2^24 – 2 host
•
Lớp B:
Địa chỉ mạng : 128.0.0.0 à 191.255.0.0
o
Có tất cả 2^14 mạng trong lớp B
Phần Host 16 bit : 2^16 – 2 host
•
Lớp C:
Địa chỉ mạng : 192.0.0.0 à 223.255.255.0
o
Có 2^21 mạng trong lớp C
Phần Host 8 bit : 2^8 – 2 =254 host
•
Lớp D:
Địa chỉ mạng : 224.0.0.0 và 239.255.255.0
o
Được dùng làm địa chỉ multicast
Ví dụ :
•
224.0.0.5 dùng trong OSPF
•
224.0.0.9 dùng trong RIPv2
Phan Hồng Trung - 2021
Page 17
Review network and system
•
Lớp E:
Từ 240.0.0.0 trở đi được dùng làm dự phịng. Địa chủ quảng bá : Broadcast
Tóm lại
Các lớp địa chỉ IP có thể sử dụng đặt cho các host là các lớp A, B, C. Để thuận tiện cho
việc xác định địa chỉ IP thuộc lớp nào, có thể quan sát octet đầu của địa chỉ, nếu octet
này có giá trị nằm trong khoảng:
•
•
•
•
•
1 -> 126: địa chỉ lớp A.
128 -> 191: địa chỉ lớp B.
192 -> 223: địa chỉ lớp C.
224 -> 239: địa chỉ lớp D.
240 -> 255: địa chỉ lớp E.
Địa chỉ Private và địa chỉ Public
-
-
-
Trong mạng LAN sử dụng địa chỉ Private. Internet sử dụng địa chỉ Public.
Dải địa chỉ Private.
o Lớp A : 10.0.0.0/24
o Lớp B : 172.16.x.x 172.31.x.x
o Lớp C: 192.168.x.x
Nat dùng để chuyển đổi IP private <--> IP public.
o NAT sẽ xử lý các gói tin đi từ vùng IP Private đi ra internet (IP Public) bằng
cách chuyển đổi source IP address của gói tin của PC trong mạng LAN
thành source IP public trên Router (router kết nối PC ra internet).
o Tương tự với chiều từ internet vào trong mạng LAN: Router sẽ tiến hành
NAT destination IP address của gói tin từ bên ngồi internet. Từ des IP là IP
public thành IP private nằm trong mạng LAN (IP của PC trong mạng LAN)
Ý nghĩa nat dùng để bảo tồn địa chỉ IP và NAT giúp che giấu IP trong mạng
LAN khỏi các tấn cơng từ bên ngồi.
Các bit host = 1 thì la dc Broadcast, có 2 loại là Direct broadcast: ví dụ như
192.168.1.255 và Local broadcast: 255.255.255.255
•
Subnet mask các bit network = 1, các subnet-mask chuẩn của các địa chỉ lớp
A, B, C:Lớp A: 255.0.0.0, Lớp B: 255.255.0.0, Lớp C: 255.255.255.0
Phan Hoàng Trung - 2021
Page 18
Review network and system
Prefix length: là số bit mạng trong một địa chỉ IP. Giá trị này được viết ngay
sau địa chỉ IP và ngăn cách bởi dấu “/”.
Chia mạng con : Có 2 phương pháp chính: FLSM và VLSM.
- Chia mạng gốc thành các mạng con với số host như nhau, ta thường sử dụng kỹ thuật
FLSM
Phan Hoàng Trung - 2021
Page 19
Review network and system
Phan Hoàng Trung - 2021
Page 20
Review network and system
- VLSM Thường áp dụng cho các trường hợp yêu cầu chia mạng con với độ dài subnet
mask thay đổi, yêu cầu chặt chẽ về số lượng host trong mỗi subnet
Phan Hoàng Trung - 2021
Page 21
Review network and system
Phan Hoàng Trung - 2021
Page 22
Review network and system
Chia online: VLSM (CIDR) Subnet Calculator: />Phan Hoàng Trung - 2021
Page 23
Review network and system
Tìm hiểu IPv6:
IPv6 chiều dài 128 bít
Cấu trúc:
Cấu trúc IPv6 gồm 2 phần:
Payload: là sự kết hợp giữa Extension và PDU. Thơng thường nó có thể lên tới
65535 byte.
o Uper Layer Protocol Data Unit (PDU): bao gồm header của giao thức tầng
cao và độ dài.
o Extention Headers:
Những thông tin liên quan đến các dịch vụ kèm theo trong IPv6
được chuyển tới một trường khác gọi là header mở rộng Extension
Header.
Extension Header là đặc tính mới chỉ có trong IPv6.
Trường Extension Header có thể có hoặc khơng có, nó là một tuỳ
chọn. Nó sẽ không được gắn thêm vào nếu các dịch vụ thêm vào
khơng được dùng đến. Nên các Extension Header có độ dài khơng
cố định. Trong cấu trúc Header IPv6, có thể thấy 8 bits của trường
Next Header. Trường này sẽ xác định Extension Header có được sử
dụng hay khơng. Khi Extension Header này không được sử dụng,
IPv6 Header sẽ chứa mọi thơng tin tại Layer 3. Cịn nếu Extension
Header được sử dụng, trường Next Header trong Header của 1 gói
tin IPv6 sẽ chỉ ra loại của Header tiếp theo sau. Các giá trị của
trường Next Header:
• Pv6 Header – Đây là thành phần ln phải có trong 1 gói tin IPv6 và cố định 40
bytes.
•
Cấu trúc IPv6 Header
Phan Hồng Trung - 2021
Page 24
Review network and system
Version: 4 bits giúp xác định phiên bản của giao thức.
Traffic class: 8 bits giúp xác định loại lưu lượng.
Flow label: 20 bits giá mỗi luồng dữ liệu.
Payload length: 16 bits (số dương). Giúp xác định kích thước phần tải theo sau IPv6
Header.
Next-Header: 8 bits giúp xác định Header tiếp theo trong gói tin.
Hop Limit: 8 bits (số dương). Qua mỗi node, giá trị này giảm 1 đơn vị (giảm đến 0 thì
gói bị loại bỏ).
Source address: 128 bits mang địa chỉ IPv6 nguồn của gói tin
Destination address: : 128 bits mang địa chỉ IPv6 đích của gói tin
Cấu trúc của Address Prefixes
Một địa chỉ IPv6 được chia thành 3 phần: site prefix, subnet ID, interface ID.
– Site prefix: là số được gán đến website bằng một ISP. Tại một vị trí, tất cả máy tính sẽ
được chia sẻ cùng một site prefix.
– Subnet ID: là thành phần ở bên trong trang web, có chức năng miêu tả cấu trúc trang
của mạng. Một IPv6 subnet có cấu trúc tương đương với một nhánh mạng đơn như
subnet của IPv4.
Phan Hoàng Trung - 2021
Page 25
