Bài giảng Mạng máy tính - Nguyễn Cao Đạt - Chương 4: Tầng mạng (Bài giảng 1)

ao nhiêu mạng con 
trong hình bên? 
223.1.1.1 
223.1.1.3 
223.1.1.4 
223.1.2.2/24 223.1.2.1/24 
223.1.2.6/24 
223.1.3.2 223.1.3.1 
223.1.3.27 
223.1.1.2 
223.1.7.1/30 
223.1.7.2/30 
223.1.7.6/30 223.1.7.5/30 
223.1.7.10/30 
223.1.7.9/30 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
29 
Đánh địa chỉ IP: CIDR 
CIDR: Classless InterDomain Routing 
Định tuyến liên miền không phân lớp 
 phần mạng con có độ dài bất kì 
 định dạng của địa chỉ: a.b.c.d/x, với x là số bit của phần mạng 
con trong địa chỉ 
11001000 00010111 00010000 00000000 
phần 
mạng con 
phần 
máy 
200.23.16.0/23 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
30 
Địa chỉ IP: làm sao để lấy? 
Hỏi: Làm thế nào máy tính lấy được địa chỉ IP? 
 lưu cứng bởi quản trị viên hệ thống trong một tệp 
 Windows: control-panel->network->configuration->tcp/ip-
>properties 
 UNIX: /etc/rc.config 
 DHCP: Dynamic Host Configuration Protocol: lấy địa chỉ 
IP động từ một máy chủ 
 “plug-and-play” 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
31 
DHCP: Giao thức cấu hình máy động 
Mục đích: cho phép máy lấy địa chỉ IP động tự động từ máy 
chủ trong mạng khi nó tham gia vào mạng 
Có thể làm mới địa chỉ 
Cho phép sử dụng lại địa chỉ 
Hỗ trợ người dùng di động (laptop) khi họ muốn tham gia vào mạng 
Tổng quan DHCP: 
 máy khách phát tán thông điệp “DHCP discover” 
 máy chủ DHCP trả lời với thông điệp “DHCP offer” 
 khách yêu cầu địa chỉ IP: th/điệp “DHCP request” 
 máy chủ DHCP gửi địa chỉ: t/điệp “DHCP ack” 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
32 
Kịch bản khách-chủ DHCP 
223.1.1.1 
223.1.1.2 
223.1.1.3 
223.1.1.4 223.1.2.9 
223.1.2.2 
223.1.2.1 
223.1.3.2 223.1.3.1 
223.1.3.27 
A 
B 
E 
máy chủ 
DHCP 
khách DHCP đến 
cần địa chỉ của 
mạng này 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
33 
Kịch bản khách-chủ DHCP 
máy chủ DHCP: 223.1.2.5 khách 
t/g 
DHCP discover 
src : 0.0.0.0, 68 
dest.: 255.255.255.255,67 
yiaddr: 0.0.0.0 
transaction ID: 654 
DHCP offer 
src: 223.1.2.5, 67 
dest: 255.255.255.255, 68 
yiaddrr: 223.1.2.4 
transaction ID: 654 
Lifetime: 3600 secs 
DHCP request 
src: 0.0.0.0, 68 
dest:: 255.255.255.255, 67 
yiaddrr: 223.1.2.4 
transaction ID: 655 
Lifetime: 3600 secs 
DHCP ACK 
src: 223.1.2.5, 67 
dest: 255.255.255.255, 68 
yiaddrr: 223.1.2.4 
transaction ID: 655 
Lifetime: 3600 secs 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
34 
Địa chỉ IP: đặt một địa chỉ ntn? 
Hỏi: Làm thế nào mà mạng tìm ra phần mạng con của địa chỉ 
IP? 
Đáp: lấy phần được phân phối trong không gian địa chỉ của 
nhà cung cấp của nó 
ISP's 11001000 00010111 00010000 00000000 200.23.16.0/20 
Tổ chức 0 11001000 00010111 00010000 00000000 200.23.16.0/23 
Tổ chức 1 11001000 00010111 00010010 00000000 200.23.18.0/23 
Tổ chức 2 11001000 00010111 00010100 00000000 200.23.20.0/23 
 ... ….. …. …. 
Tổ chức 7 11001000 00010111 00011110 00000000 200.23.30.0/23 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
35 
Đánh địa chỉ phân cấp: gộp tuyến đường (route 
aggregation) 
“Gửi cho tôi các gói tin 
với địa chỉ bắt đầu bằng 
200.23.16.0/20” 
200.23.16.0/23 
200.23.18.0/23 
200.23.30.0/23 
ISP-1 
Tổ chức 0 
Tổ chức 7 
Internet 
Tổ chức 1 
ISP-ABC 
“Gửi cho tôi các gói tin 
với địa chỉ bắt đầu bằng 
199.31.0.0/16” 
200.23.20.0/23 
Tổ chức 2 
. 
. 
. 
. 
. 
. 
Đánh địa chỉ phân cấp cho phép quảng bá thông tin định tuyến 
một cách hiệu quả: 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
36 
Đánh địa chỉ phân cấp: những tuyến đường cụ thể 
hơn 
ISP-ABC có đường đi cụ thể hơn tới Tổ chức 1 
“Gửi cho tôi các gói tin 
với địa chỉ bắt đầu bằng 
200.23.16.0/20” 
200.23.16.0/23 
200.23.18.0/23 
200.23.30.0/23 
ISP-1 
Tổ chức 0 
Tổ chức 7 
Internet 
Tổ chức 1 
ISP-ABC 
“Gửi cho tôi các gói tin 
với địa chỉ bắt đầu bằng 
199.31.0.0/16 
hoặc 200.23.18.0/23” 
200.23.20.0/23 
Tổ chức 2 
. 
. 
. 
. 
. 
. 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
37 
Đánh địa chỉ IP: Làm sao để có IP? 
H: Làm sao ISP lấy được một khối địa chỉ? 
Đ: ICANN: Internet Corporation for Assigned 
 Names and Numbers 
 cấp phát địa chỉ 
 quản lí DNS 
 đăng kí tên miền, giải quyết tranh chấp 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
38 
NAT: Sự dịch địa chỉ mạng 
10.0.0.1 
10.0.0.2 
10.0.0.3 
10.0.0.4 
138.76.29.7 
mạng cục bộ 
(vd, mạng gia đình) 
10.0.0/24 
phần còn lại của 
Internet 
Các gói tin với mà nguồn và 
đích đều nằm trong mạng này 
sẽ có địa chỉ 10.0.0/24 cho 
nguồn và đích (như b/thường) 
Tất cả gói tin đi ra khỏi mạng nội bộ 
đều có cùng một địa chỉ IP NAT 
nguồn: 138.76.29.7, 
và số cổng khác nhau 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
39 
NAT: Sự dịch địa chỉ mạng 
 Động lực: mạng nội bộ sử dụng chỉ một địa chỉ IP cho việc 
liên lạc với bên ngoài: 
 không cần một dải địa chỉ từ ISP: chỉ một địa chỉ IP cho tất cả các 
thiết bị 
 có thể thay đổi địa chỉ của thiết bị trong mạng cục bộ mà không 
ảnh hưởng đến thế giới bên ngoài 
 có thể thay đổi ISP mà không thay đổi địa chỉ của thiết bị trong 
mạng cục bộ 
 các thiết bị trong mạng cục bộ không được đánh địa chỉ công cộng, 
có thể thấy đươc bởi mạng ngoài (một điểm cộng cho bảo mật). 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
40 
NAT: Sự dịch địa chỉ mạng 
Hiện thực: bộ định tuyến NAT phải: 
 gói tin đi ra: thay thế (IP nguồn, số cổng) của mọi gói tin đi ra 
thành (IP NAT, số cổng mới) 
. . . khách/chủ từ xa sẽ trả lời sử dụng (IP NAT, số 
cổng mới) làm địa chỉ đích. 
 ghi nhớ (trong bảng dịch NAT) mọi cặp dịch từ (IP nguồn, số cổng) 
tới (IP NAT, số cổng mới) 
 gói tin đi vào: thay thế (IP NAT, số cổng mới) trong trường đích của 
mọi gói tin đi vào bằng (IP nguồn, số cổng) tương ứng lưu trong 
bảng NAT 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
41 
NAT: Sự dịch địa chỉ mạng 
10.0.0.1 
10.0.0.2 
10.0.0.3 
S: 10.0.0.1, 3345 
D: 128.119.40.186, 80 
1 
10.0.0.4 
138.76.29.7 
1: máy 10.0.0.1 
gửi gói tin tới 
128.119.40.186, 80 
bảng dịch NAT 
Địa chỉ WAN địa chỉ LAN 
138.76.29.7, 5001 10.0.0.1, 3345 
…… …… 
S: 128.119.40.186, 80 
D: 10.0.0.1, 3345 
4 
S: 138.76.29.7, 5001 
D: 128.119.40.186, 80 2 
2: bđt NAT đổi địa 
chỉ nguồn của gói tin 
từ 10.0.0.1, 3345 
thành 
138.76.29.7,5001, 
cập nhật bảng 
S: 128.119.40.186, 80 
D: 138.76.29.7, 5001 
3 
3: Gói trả lời tới 
 địa chỉ đích: 
 138.76.29.7, 5001 
4: bđt NAT đổi 
địa chỉ đích của gói 
tin từ 138.76.29.7, 5001 
thành 10.0.0.1, 3345 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
42 
NAT: Sự dịch địa chỉ mạng 
 trường số-cổng 16-bit: 
 60,000 kết nối đồng thời với một địa chỉ LAN! 
 NAT đang bị tranh cãi: 
 bđt nên chỉ làm việc ở lớp 3 
 vi phạm nguyên lý đầu cuối-tới-đầu cuối 
 NAT phải được xem xét khi thiết kế các ứng dụng, ví dụ: ứng 
dụng P2P 
 sự thiếu địa chỉ nên được giải quyết bằng IPv6 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
43 
Vấn đề truy cập vào trong NAT 
 khách muốn truy cập vào 
máy chủ với địa chỉ 10.0.0.1 
 máy chủ địa chỉ 10.0.0.1 chỉ 
dùng trong LAN (khách không 
thể dùng nó làm địa chỉ đích) 
 chỉ có một địa chỉ nhìn thấy từ 
bên ngoài là địa chỉ NAT: 
138.76.29.7 
 giải pháp 1: cấu hình NAT 
tĩnh, để chuyển tiếp yêu cầu 
kết nối tới cổng nhất định nào 
đó sang máy chủ 
 vd: (123.76.29.7, cổng 2500) 
luôn luôn được chuyển tới 
10.0.0.1, cổng 25000 
10.0.0.1 
10.0.0.4 
bđt 
NAT 
138.76.29.7 
Khách 
? 
Chủ 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
44 
Vấn đề truy cập vào trong NAT 
 giải pháp 2: Giao thức Universal 
Plug and Play (UPnP) Internet 
Gateway Device (IGD). Cho 
phép máy trong mạng NAT: 
 học địa chỉ IP công cộng 
(138.76.29.7) 
 thêm/xóa các ánh xạ cổng 
 (với thời gian cho thuê) 
vd, cấu hình ánh xạ cổng NAT tự 
động, tĩnh 
10.0.0.1 
10.0.0.4 
NAT 
router 
138.76.29.7 
IGD 
Trường Đại Học Bách Khoa Tp.HCM 
Khoa Khoa Học và Kỹ Thuật Máy Tính 
© 2011 
MẠNG MÁY TÍNH CĂN BẢN 
Bài giảng 1 - Chương 4: Tầng Mạng 
45 
Vấn đề truy cập vào trong NAT 
 giải pháp 3: chuyển tiếp gói (dùng trong Skype) 
 khách trong NAT thiết lập kết nối tới máy chủ chuyển tiếp 
 khách bên ngoài kết nối tới MCCT 
 MCCT tạo cầu nối gói tin giữa 2 kết nối 
138.76.29.7 
Client 
10.0.0.1 
bđt 
NAT 
1. kết nối tới 
MCCT khởi tạo 
bởi máy trong 
NAT 
2. kết nối tới 
MCCT khởi tạo 
bởi máy ngoài 
NAT 
3. chuyển tiếp 
được thiết lập