IPv4 - Hướng dẫn nhanh
Thời đại này được cho là thời đại của máy tính. Máy tính đã thay đổi đáng kể cách chúng ta sống. Một thiết bị máy tính khi được kết nối với (các) thiết bị máy tính khác cho phép chúng tôi chia sẻ dữ liệu và thông tin với tốc độ cực nhanh.
Mạng là gì?
Mạng trong thế giới máy tính được cho là một tập hợp các máy chủ được kết nối với nhau, thông qua một số phương tiện được chia sẻ có thể có dây hoặc không dây. Mạng máy tính cho phép các máy chủ của nó chia sẻ và trao đổi dữ liệu và thông tin qua các phương tiện truyền thông. Mạng có thể là Mạng cục bộ được trải dài trong một văn phòng hoặc Mạng khu vực thành phố được trải dài trong một thành phố hoặc Mạng diện rộng có thể được mở rộng trên các tỉnh thành.
Một mạng máy tính có thể đơn giản như hai PC được kết nối với nhau qua một sợi cáp đồng hoặc nó có thể phát triển đến mức phức tạp khi mọi máy tính trên thế giới này đều được kết nối với nhau, được gọi là Internet. Sau đó, một mạng bao gồm ngày càng nhiều thành phần để đạt được mục tiêu cuối cùng là trao đổi dữ liệu. Dưới đây là mô tả ngắn gọn về các thành phần liên quan đến mạng máy tính:
Hosts- Máy chủ được cho là nằm ở đầu cuối của mạng, tức là máy chủ là nguồn thông tin và máy chủ khác sẽ là đích. Luồng thông tin kết thúc giữa các máy chủ. Máy chủ có thể là PC của người dùng, Máy chủ internet, máy chủ cơ sở dữ liệu, v.v.
Media- Nếu có dây thì có thể là cáp đồng, cáp quang, cáp đồng trục. Nếu không dây, nó có thể là tần số vô tuyến không dây hoặc một số băng tần không dây đặc biệt. Các tần số không dây cũng có thể được sử dụng để kết nối các trang web từ xa.
Hub- Một trung tâm là một bộ lặp đa cổng và nó được sử dụng để kết nối các máy chủ trong một phân đoạn mạng LAN. Do thông lượng thấp nên các trung tâm hiện nay hiếm khi được sử dụng. Hub hoạt động trên Lớp-1 (Lớp vật lý) của Mô hình OSI.
Switch- Switch là một cầu nối đa cổng và được sử dụng để kết nối các máy chủ trong một phân đoạn mạng LAN. Công tắc nhanh hơn nhiều so với Hub và hoạt động trên tốc độ dây. Công tắc hoạt động trên Lớp-2 (Lớp liên kết dữ liệu), nhưng công tắc Lớp-3 (Lớp mạng) cũng có sẵn.
Router- Bộ định tuyến là thiết bị Lớp 3 (Lớp mạng) đưa ra quyết định định tuyến cho dữ liệu / thông tin được gửi đến một số đích từ xa. Bộ định tuyến là cốt lõi của bất kỳ mạng kết nối nào và Internet.
Gateways - Một phần mềm hoặc sự kết hợp của phần mềm và phần cứng với nhau, hoạt động để trao đổi dữ liệu giữa các mạng đang sử dụng các giao thức khác nhau để chia sẻ dữ liệu.
Firewall - Phần mềm hoặc sự kết hợp giữa phần mềm và phần cứng, được sử dụng để bảo vệ dữ liệu của người dùng khỏi những người nhận ngoài ý muốn trên mạng / internet.
Tất cả các thành phần trong mạng cuối cùng phục vụ các máy chủ.
Địa chỉ Máy chủ
Giao tiếp giữa các máy chủ chỉ có thể xảy ra nếu chúng có thể xác định được nhau trên mạng. Trong một miền xung đột duy nhất (nơi mỗi gói được gửi trên phân đoạn bởi một máy chủ sẽ được nghe bởi mọi máy chủ khác), các máy chủ có thể giao tiếp trực tiếp qua địa chỉ MAC.
Địa chỉ MAC là địa chỉ phần cứng 48-bit được mã hóa tại nhà máy, nó cũng có thể nhận dạng duy nhất một máy chủ. Nhưng nếu một máy chủ muốn giao tiếp với một máy chủ từ xa, tức là không ở trong cùng một phân đoạn hoặc không được kết nối một cách hợp lý, thì cần phải có một số phương tiện định địa chỉ để xác định máy chủ từ xa duy nhất. Một địa chỉ logic được cấp cho tất cả các máy chủ được kết nối với Internet và địa chỉ logic này được gọi làInternet Protocol Address.
Tổ chức Tiêu chuẩn Quốc tế có một mô hình được xác định rõ ràng cho Hệ thống Truyền thông được gọi là Kết nối Hệ thống Mở, hoặc Mô hình OSI. Mô hình phân lớp này là một cái nhìn được khái niệm hóa về cách một hệ thống sẽ giao tiếp với hệ thống kia, bằng cách sử dụng các giao thức khác nhau được xác định trong mỗi lớp. Hơn nữa, mỗi lớp được chỉ định cho một phần được xác định rõ ràng của hệ thống truyền thông. Ví dụ, lớp Vật lý xác định tất cả các thành phần của bản chất vật lý, tức là dây dẫn, tần số, mã xung, truyền điện áp, v.v. của một hệ thống truyền thông.
Mô hình OSI có bảy lớp sau:
Application Layer (Layer-7)- Đây là nơi ứng dụng người dùng đặt cần truyền dữ liệu giữa hoặc giữa các máy chủ. Ví dụ - HTTP, ứng dụng truyền tệp (FTP) và thư điện tử, v.v.
Presentation Layer (Layer-6)- Lớp này giúp hiểu được biểu diễn dữ liệu ở một dạng trên một máy chủ lưu trữ đến máy chủ lưu trữ khác trong biểu diễn gốc của chúng. Dữ liệu từ người gửi được chuyển đổi thành dữ liệu trực tuyến (định dạng tiêu chuẩn chung) và ở đầu của người nhận, nó được chuyển đổi thành biểu diễn gốc của người nhận.
Session Layer (Layer-5)- Lớp này cung cấp khả năng quản lý phiên giữa các host. Ví dụ: nếu một số máy chủ cần xác minh mật khẩu để truy cập và nếu thông tin xác thực được cung cấp thì xác minh mật khẩu phiên đó sẽ không xảy ra nữa. Lớp này có thể hỗ trợ đồng bộ hóa, kiểm soát hộp thoại và quản lý hoạt động quan trọng (ví dụ: giao dịch ngân hàng trực tuyến).
Transport Layer (Layer-4)- Lớp này cung cấp phân phối dữ liệu từ đầu đến cuối giữa các máy chủ. Lớp này lấy dữ liệu từ lớp trên và chia nhỏ thành các đơn vị nhỏ hơn gọi là Phân đoạn rồi đưa cho lớp Mạng để truyền.
Network Layer (Layer-3) - Lớp này giúp xác định duy nhất các máy chủ ngoài các mạng con và xác định đường dẫn mà các gói sẽ đi theo hoặc được định tuyến để đến đích.
Data Link Layer (Layer-2)- Lớp này lấy dữ liệu truyền thô (tín hiệu, xung, v.v.) từ Lớp vật lý và tạo ra các Khung dữ liệu, và gửi dữ liệu đó đến lớp trên và ngược lại. Lớp này cũng kiểm tra bất kỳ lỗi truyền tải nào và sắp xếp nó cho phù hợp.
Physical Layer (Layer-1) - Lớp này đề cập đến công nghệ phần cứng và cơ chế giao tiếp thực tế như tín hiệu, điện áp, loại cáp và chiều dài, v.v.
Lớp mạng
Lớp mạng có nhiệm vụ mang dữ liệu từ máy này sang máy khác. Nó cung cấp phương tiện để phân bổ địa chỉ logic cho các máy chủ và xác định chúng duy nhất bằng cách sử dụng cùng một. Lớp mạng lấy các đơn vị dữ liệu từ Lớp truyền tải và cắt chúng thành đơn vị nhỏ hơn gọi là Gói dữ liệu.
Lớp mạng xác định đường dẫn dữ liệu, các gói phải đi theo để đến đích. Các bộ định tuyến hoạt động trên lớp này và cung cấp cơ chế định tuyến dữ liệu đến đích của nó.
Phần lớn Internet sử dụng một bộ giao thức được gọi là Internet Protocol Suite còn được gọi là bộ giao thức TCP / IP. Bộ phần mềm này là sự kết hợp của các giao thức bao gồm một số giao thức khác nhau cho các mục đích và nhu cầu khác nhau. Vì hai giao thức chính trong bộ này là TCP (Transmission Control Protocol) và IP (Internet Protocol), nên nó thường được gọi là bộ Giao thức TCP / IP. Bộ giao thức này có mô hình tham chiếu riêng mà nó tuân theo qua internet. Ngược lại với mô hình OSI, mô hình giao thức này chứa ít lớp hơn.
Mô hình này không quan tâm đến việc triển khai phần cứng thực tế, tức là lớp vật lý của Mô hình OSI. Đây là lý do tại sao mô hình này có thể được thực hiện trên hầu hết các công nghệ cơ bản. Các lớp truyền tải và Internet tương ứng với các lớp ngang hàng giống nhau. Tất cả ba lớp trên cùng của Mô hình OSI được nén cùng nhau trong một lớp Ứng dụng của Mô hình TCP / IP.
Giao thức Internet Phiên bản 4 (IPv4)
Giao thức Internet là một trong những giao thức chính trong bộ giao thức TCP / IP. Giao thức này hoạt động ở lớp mạng của mô hình OSI và ở lớp Internet của mô hình TCP / IP. Do đó, giao thức này có trách nhiệm xác định các máy chủ dựa trên địa chỉ logic của chúng và định tuyến dữ liệu giữa chúng qua mạng bên dưới.
IP cung cấp một cơ chế để xác định duy nhất các máy chủ theo sơ đồ địa chỉ IP. IP sử dụng phương thức phân phối nỗ lực cao nhất, tức là nó không đảm bảo rằng các gói tin sẽ được chuyển đến máy chủ lưu trữ định mệnh, nhưng nó sẽ cố gắng hết sức để đến được đích. Giao thức Internet phiên bản 4 sử dụng địa chỉ lôgic 32 bit.
Giao thức Internet là một giao thức lớp 3 (OSI) lấy các Phân đoạn dữ liệu từ lớp 4 (Giao thông vận tải) và chia nó thành các gói. Gói IP đóng gói đơn vị dữ liệu nhận được từ lớp trên và thêm vào thông tin tiêu đề của chính nó.
Dữ liệu được đóng gói được gọi là IP Payload. Tiêu đề IP chứa tất cả thông tin cần thiết để gửi gói tin ở đầu bên kia.
Tiêu đề IP bao gồm nhiều thông tin liên quan bao gồm Số phiên bản, trong ngữ cảnh này, là 4. Các chi tiết khác như sau:
Version- Phiên bản không. của Giao thức Internet được sử dụng (ví dụ: IPv4).
IHL- Độ dài tiêu đề Internet; Chiều dài của toàn bộ tiêu đề IP.
DSCP- Điểm mã dịch vụ khác biệt; đây là Loại dịch vụ.
ECN- Thông báo tắc nghẽn rõ ràng; Nó mang thông tin về sự tắc nghẽn được thấy trong tuyến đường.
Total Length - Độ dài của toàn bộ IP Packet (bao gồm IP header và IP Payload).
Identification- Nếu gói IP bị phân mảnh trong quá trình truyền, tất cả các phân mảnh chứa cùng một số nhận dạng. để xác định gói IP gốc mà chúng thuộc về.
Flags- Theo yêu cầu của tài nguyên mạng, nếu IP Packet quá lớn để xử lý, các 'cờ' này cho biết chúng có thể bị phân mảnh hay không. Trong cờ 3 bit này, MSB luôn được đặt thành '0'.
Fragment Offset - Phần bù này cho biết vị trí chính xác của phân mảnh trong Gói IP gốc.
Time to Live- Để tránh lặp lại trong mạng, mỗi gói được gửi đi với một bộ giá trị TTL nào đó, giá trị này cho mạng biết có bao nhiêu bộ định tuyến (bước nhảy) mà gói này có thể đi qua. Tại mỗi bước nhảy, giá trị của nó giảm đi một và khi giá trị bằng không, gói tin sẽ bị loại bỏ.
Protocol- Cho lớp mạng tại máy chủ đích biết gói tin này thuộc về Giao thức nào, tức là Giao thức cấp tiếp theo. Ví dụ: số giao thức của ICMP là 1, TCP là 6 và UDP là 17.
Header Checksum - Trường này được sử dụng để giữ giá trị tổng kiểm tra của toàn bộ tiêu đề, sau đó được sử dụng để kiểm tra xem gói được nhận có lỗi hay không.
Source Address - Địa chỉ 32-bit của Người gửi (hoặc nguồn) của gói tin.
Destination Address - Địa chỉ 32-bit của Người nhận (hoặc đích) của gói tin.
Options - Đây là trường tùy chọn, được sử dụng nếu giá trị của IHL lớn hơn 5. Các tùy chọn này có thể chứa các giá trị cho các tùy chọn như Bảo mật, Tuyến bản ghi, Dấu thời gian, v.v.
IPv4 hỗ trợ ba loại chế độ địa chỉ khác nhau. -
Chế độ định địa chỉ Unicast
Trong chế độ này, dữ liệu chỉ được gửi đến một máy chủ lưu trữ định mệnh. Trường Địa chỉ Đích chứa địa chỉ IP 32 bit của máy chủ đích. Tại đây máy khách gửi dữ liệu đến máy chủ được nhắm mục tiêu -
Chế độ định địa chỉ phát sóng
Trong chế độ này, gói tin được gửi tới tất cả các máy chủ trong một phân đoạn mạng. Trường Địa chỉ Đích chứa một địa chỉ quảng bá đặc biệt, tức là255.255.255.255. Khi một máy chủ nhìn thấy gói này trên mạng, nó bị ràng buộc phải xử lý nó. Tại đây máy khách sẽ gửi một gói tin, gói này được tất cả các Máy chủ giải trí -
Chế độ định địa chỉ Multicast
Chế độ này là sự kết hợp của hai chế độ trước đó, tức là gói được gửi đi không được gửi đến một máy chủ duy nhất hoặc tất cả các máy chủ trên phân đoạn. Trong gói này, Địa chỉ Đích chứa một địa chỉ đặc biệt bắt đầu bằng 224.xxx và có thể được sử dụng bởi nhiều máy chủ.
Ở đây, một máy chủ sẽ gửi các gói được nhiều hơn một máy chủ giải trí. Mỗi mạng đều có một địa chỉ IP dành riêng cho Số mạng đại diện cho mạng và một địa chỉ IP dành riêng cho Địa chỉ phát, đại diện cho tất cả các máy chủ trong mạng đó.
Lược đồ địa chỉ phân cấp
IPv4 sử dụng lược đồ đánh địa chỉ phân cấp. Địa chỉ IP, có độ dài 32 bit, được chia thành hai hoặc ba phần như được mô tả -
Một địa chỉ IP có thể chứa thông tin về mạng và mạng con của nó và cuối cùng là máy chủ. Lược đồ này cho phép Địa chỉ IP được phân cấp trong đó một mạng có thể có nhiều mạng con, đến lượt nó có thể có nhiều máy chủ.
Mặt nạ mạng con
Địa chỉ IP 32-bit chứa thông tin về máy chủ và mạng của nó. Nó là rất cần thiết để phân biệt cả hai. Đối với điều này, các bộ định tuyến sử dụng Mặt nạ mạng con, dài bằng kích thước của địa chỉ mạng trong địa chỉ IP. Subnet Mask cũng dài 32 bit. Nếu địa chỉ IP trong hệ nhị phân được ANDed với Mặt nạ mạng con của nó, kết quả cho ra địa chỉ Mạng. Ví dụ: giả sử Địa chỉ IP là 192.168.1.152 và Mặt nạ mạng con là 255.255.255.0 thì -
Bằng cách này Mặt nạ mạng con giúp trích xuất ID mạng và Máy chủ lưu trữ từ Địa chỉ IP. Bây giờ có thể xác định rằng 192.168.1.0 là số Mạng và 192.168.1.152 là máy chủ trên mạng đó.
Biểu diễn nhị phân
Phương pháp giá trị vị trí là hình thức đơn giản nhất để chuyển đổi nhị phân từ giá trị thập phân. Địa chỉ IP là giá trị 32 bit được chia thành 4 octet. Một octet nhị phân chứa 8 bit và giá trị của mỗi bit có thể được xác định bằng vị trí của giá trị bit '1' trong octet.
Giá trị vị trí của các bit được xác định bởi 2 được nâng lên thành lũy thừa (vị trí - 1), đó là giá trị của bit 1 ở vị trí 6 là 2 ^ (6-1) là 2 ^ 5 là 32. Tổng giá trị của octet được xác định bằng cách cộng giá trị vị trí của các bit. Giá trị của 11000000 là 128 + 64 = 192. Một số ví dụ được hiển thị trong bảng dưới đây -
Hệ thống phân cấp Giao thức Internet chứa một số lớp Địa chỉ IP để được sử dụng hiệu quả trong các tình huống khác nhau theo yêu cầu của máy chủ trên mỗi mạng. Nói chung, hệ thống Địa chỉ IPv4 được chia thành năm loại Địa chỉ IP. Tất cả năm lớp được xác định bằng octet đầu tiên của Địa chỉ IP.
Công ty Cổ phần Internet cho Tên và Số được Chỉ định chịu trách nhiệm chỉ định địa chỉ IP.
Octet đầu tiên được đề cập ở đây là bên trái hầu hết tất cả. Các octet được đánh số như sau mô tả ký hiệu thập phân có dấu chấm của Địa chỉ IP -
Số lượng mạng và số lượng máy chủ mỗi lớp có thể được tính theo công thức này:
Khi tính toán địa chỉ IP của máy chủ, 2 địa chỉ IP bị giảm đi vì chúng không thể được gán cho máy chủ, tức là IP đầu tiên của mạng là số mạng và IP cuối cùng được dành cho IP phát.
Địa chỉ loại A
Bit đầu tiên của octet đầu tiên luôn được đặt thành 0 (không). Do đó, octet đầu tiên nằm trong khoảng từ 1 - 127, tức là
Địa chỉ lớp A chỉ bao gồm IP bắt đầu từ 1.xxx đến 126.xxx mà thôi. Dải IP 127.xxx được dành riêng cho các địa chỉ IP lặp lại.
Mặt nạ mạng con mặc định cho địa chỉ IP Lớp A là 255.0.0.0 ngụ ý rằng địa chỉ Lớp A có thể có 126 mạng (2 7 -2) và 16777214 máy chủ (2 24 -2).
Do đó, định dạng địa chỉ IP Lớp A là: 0NNNNNNN.HHHHHHHH.HHHHHHHHHHHHHHHHH
Địa chỉ loại B
Địa chỉ IP thuộc lớp B có hai bit đầu tiên trong bộ tám đầu tiên được đặt thành 10, tức là
Địa chỉ IP Lớp B nằm trong khoảng từ 128.0.xx đến 191.255.xx Mặt nạ mạng con mặc định cho Lớp B là 255.255.xx
Lớp B có 16384 (2 14 ) Địa chỉ mạng và 65534 (2 16 -2) Địa chỉ máy chủ.
Định dạng địa chỉ IP Lớp B là: 10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHHH
Địa chỉ Lớp C
Bộ tám đầu tiên của địa chỉ IP Lớp C có 3 bit đầu tiên được đặt thành 110, nghĩa là -
Địa chỉ IP Lớp C nằm trong khoảng từ 192.0.0.x đến 223.255.255.x. Mặt nạ mạng con mặc định cho Lớp C là 255.255.255.x.
Lớp C cho 2097152 (2 21 ) địa chỉ mạng và 254 (2 8 -2) địa chỉ máy chủ.
Định dạng địa chỉ IP Lớp C là: 110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
Địa chỉ Lớp D
Bốn bit đầu tiên của octet đầu tiên trong địa chỉ IP Lớp D được đặt thành 1110, tạo ra một phạm vi:
Lớp D có dải địa chỉ IP từ 224.0.0.0 đến 239.255.255.255. Lớp D được dành riêng cho Đa hướng. Trong dữ liệu đa hướng không dành cho một máy chủ cụ thể, đó là lý do tại sao không cần trích xuất địa chỉ máy chủ từ địa chỉ IP và Lớp D không có bất kỳ mặt nạ mạng con nào.
Địa chỉ Lớp E
Lớp IP này chỉ dành cho mục đích thử nghiệm cho R & D hoặc Nghiên cứu. Địa chỉ IP trong lớp này nằm trong khoảng từ 240.0.0.0 đến 255.255.255.254. Giống như Lớp D, lớp này cũng không được trang bị bất kỳ mặt nạ mạng con nào.
Mỗi lớp IP được trang bị mặt nạ mạng con mặc định của riêng nó giới hạn lớp IP đó có số Mạng và số Máy chủ trên mỗi mạng có tiền tố. Định địa chỉ IP Classful không cung cấp bất kỳ sự linh hoạt nào khi có ít Máy chủ lưu trữ trên mỗi Mạng hoặc nhiều Mạng hơn trên mỗi Lớp IP.
CIDR hoặc Classless Inter Domain Routingcung cấp sự linh hoạt trong việc mượn các bit của phần Host của địa chỉ IP và sử dụng chúng làm Mạng trong Mạng, được gọi là Mạng con. Bằng cách sử dụng mạng con, một địa chỉ IP Lớp A duy nhất có thể được sử dụng để có các mạng con nhỏ hơn, cung cấp khả năng quản lý mạng tốt hơn.
Mạng con loại A
Trong Lớp A, chỉ octet đầu tiên được sử dụng làm định danh Mạng và phần còn lại của ba octet được sử dụng để gán cho Máy chủ (tức là 16777214 Máy chủ trên mỗi mạng). Để tạo nhiều mạng con hơn trong Lớp A, các bit từ phần Máy chủ được mượn và mặt nạ mạng con được thay đổi tương ứng.
Ví dụ: nếu một MSB (Bit quan trọng nhất) được mượn từ các bit máy chủ của octet thứ hai và được thêm vào địa chỉ Mạng, nó sẽ tạo ra hai Mạng con (2 1 = 2) với (2 23 -2) 8388606 Máy chủ trên mỗi Mạng con .
Mặt nạ mạng con được thay đổi tương ứng để phản ánh mạng con. Dưới đây là danh sách tất cả các kết hợp có thể có của các mạng con Lớp A -
Trong trường hợp mạng con cũng vậy, địa chỉ IP đầu tiên và cuối cùng của mỗi mạng con được sử dụng cho Số mạng con và địa chỉ IP Quảng bá mạng con tương ứng. Bởi vì hai địa chỉ IP này không thể được chỉ định cho các máy chủ, mạng con không thể được thực hiện bằng cách sử dụng hơn 30 bit làm Bit mạng, cung cấp ít hơn hai máy chủ cho mỗi mạng con.
Mạng con loại B
Theo mặc định, sử dụng Mạng Lớp học, 14 bit được sử dụng làm các bit Mạng cung cấp (2 14 ) 16384 Mạng và (2 16 -2) 65534 Máy chủ. Địa chỉ IP Lớp B có thể được nối mạng con giống như địa chỉ Lớp A, bằng cách mượn các bit từ các bit Máy chủ. Dưới đây là tất cả sự kết hợp có thể có của mạng con Lớp B -
Mạng con lớp C
Địa chỉ IP Lớp C thường được gán cho một mạng kích thước rất nhỏ vì nó chỉ có thể có 254 máy chủ trong một mạng. Dưới đây là danh sách tất cả các kết hợp có thể có của địa chỉ IP Lớp B được mạng con -
Nhà cung cấp dịch vụ Internet có thể gặp phải tình huống họ cần phân bổ mạng con IP với các kích thước khác nhau theo yêu cầu của khách hàng. Một khách hàng có thể yêu cầu mạng con Lớp C gồm 3 địa chỉ IP và một khách hàng khác có thể yêu cầu 10 IP. Đối với ISP, việc chia địa chỉ IP thành các mạng con có kích thước cố định là không khả thi, thay vào đó anh ta có thể muốn chia nhỏ các mạng con theo cách dẫn đến lãng phí địa chỉ IP tối thiểu.
Ví dụ: quản trị viên có mạng 192.168.1.0/24. Hậu tố / 24 (phát âm là "gạch chéo 24") cho biết số lượng bit được sử dụng cho địa chỉ mạng. Trong ví dụ này, quản trị viên có ba phòng ban khác nhau với số lượng máy chủ lưu trữ khác nhau. Bộ phận bán hàng có 100 máy tính, bộ phận Mua hàng có 50 máy tính, Kế toán có 25 máy tính và Bộ phận quản lý có 5 máy tính. Trong CIDR, các mạng con có kích thước cố định. Sử dụng cùng một phương pháp, người quản trị không thể đáp ứng tất cả các yêu cầu của mạng.
Quy trình sau đây cho thấy cách VLSM có thể được sử dụng để cấp phát địa chỉ IP cho từng bộ phận như đã đề cập trong ví dụ.
Bước 1
Lập danh sách các Mạng con có thể.
Bước 2
Sắp xếp các yêu cầu của IP theo thứ tự giảm dần (Cao nhất đến Thấp nhất).
- Doanh số 100
- Mua 50
- Tài khoản 25
- Quản lý 5
Bước 3
Phân bổ dải IP cao nhất cho yêu cầu cao nhất, vì vậy hãy chỉ định 192.168.1.0 / 25 (255.255.255.128) cho bộ phận Kinh doanh. Mạng con IP này với số Mạng 192.168.1.0 có 126 địa chỉ IP Máy chủ lưu trữ hợp lệ đáp ứng yêu cầu của bộ phận Kinh doanh. Mặt nạ mạng con được sử dụng cho mạng con này có 10000000 là octet cuối cùng.
Bước 4
Phân bổ phạm vi cao nhất tiếp theo, vì vậy hãy gán 192.168.1.128 / 26 (255.255.255.192) cho bộ phận Mua hàng. Mạng con IP này có số Mạng 192.168.1.128 có 62 Địa chỉ IP Máy chủ hợp lệ có thể dễ dàng gán cho tất cả các PC của bộ phận Mua hàng. Mặt nạ mạng con được sử dụng có 11000000 trong octet cuối cùng.
Bước - 5
Phân bổ phạm vi cao nhất tiếp theo, tức là Tài khoản. Yêu cầu 25 IP có thể được đáp ứng với mạng con IP 192.168.1.192 / 27 (255.255.255.224), chứa 30 IP máy chủ hợp lệ. Số mạng của bộ phận Tài khoản sẽ là 192.168.1.192. Octet cuối cùng của mặt nạ mạng con là 11100000.
Bước - 6
Phân bổ phạm vi cao nhất tiếp theo cho Ban quản lý. Bộ phận quản lý chỉ chứa 5 máy tính. Mạng con 192.168.1.224 / 29 với Mặt nạ 255.255.255.248 có chính xác 6 địa chỉ IP máy chủ hợp lệ. Vì vậy, điều này có thể được giao cho Quản lý. Octet cuối cùng của mặt nạ mạng con sẽ chứa 11111000.
Bằng cách sử dụng VLSM, người quản trị có thể chia nhỏ mạng con IP theo cách mà số lượng địa chỉ IP bị lãng phí ít nhất. Ngay cả sau khi gán IP cho mọi bộ phận, trong ví dụ này, quản trị viên vẫn còn rất nhiều địa chỉ IP mà không thể thực hiện được nếu anh ta đã sử dụng CIDR.
Có một số không gian địa chỉ IPv4 dành riêng không thể được sử dụng trên internet. Các địa chỉ này phục vụ mục đích đặc biệt và không thể được định tuyến bên ngoài Mạng cục bộ.
Địa chỉ IP riêng
Mỗi lớp IP, (A, B & C) có một số địa chỉ được dành riêng làm địa chỉ IP Riêng. Các IP này có thể được sử dụng trong mạng, khuôn viên, công ty và là riêng tư đối với nó. Các địa chỉ này không thể được định tuyến trên Internet, vì vậy các gói chứa các địa chỉ riêng này sẽ bị các Bộ định tuyến loại bỏ.
Để giao tiếp với thế giới bên ngoài, các địa chỉ IP này phải được dịch sang một số địa chỉ IP công cộng bằng quy trình NAT, hoặc có thể sử dụng máy chủ Web Proxy.
Mục đích duy nhất để tạo một dải địa chỉ riêng là để kiểm soát việc chuyển nhượng nhóm địa chỉ IPv4 vốn đã bị giới hạn. Bằng cách sử dụng dải địa chỉ riêng trong mạng LAN, yêu cầu về địa chỉ IPv4 trên toàn cầu đã giảm đáng kể. Nó cũng đã giúp trì hoãn việc cạn kiệt địa chỉ IPv4.
Lớp IP, trong khi sử dụng dải địa chỉ riêng, có thể được chọn theo quy mô và yêu cầu của tổ chức. Các tổ chức lớn hơn có thể chọn dải địa chỉ IP riêng lớp A trong đó các tổ chức nhỏ hơn có thể chọn lớp C. Các địa chỉ IP này có thể được phân bổ thêm và được gán cho các phòng ban trong tổ chức.
Địa chỉ IP lặp lại
Dải địa chỉ IP 127.0.0.0 - 127.255.255.255 được dành riêng cho loopback, tức là địa chỉ tự thân của Host, còn được gọi là địa chỉ localhost. Địa chỉ IP lặp lại này được quản lý hoàn toàn bởi và trong hệ điều hành. Địa chỉ lặp lại, cho phép các quy trình Máy chủ và Máy khách trên một hệ thống giao tiếp với nhau. Khi một tiến trình tạo một gói tin có địa chỉ đích là địa chỉ vòng lặp, hệ điều hành sẽ lặp lại gói tin đó mà không có bất kỳ sự can thiệp nào của NIC.
Dữ liệu được gửi trên vòng lặp được chuyển tiếp bởi hệ điều hành tới một giao diện mạng ảo trong hệ điều hành. Địa chỉ này chủ yếu được sử dụng cho các mục đích thử nghiệm như kiến trúc máy khách-máy chủ trên một máy duy nhất. Ngoài ra, nếu máy chủ có thể ping thành công 127.0.0.1 hoặc bất kỳ IP nào từ dải vòng lặp lại, có nghĩa là ngăn xếp phần mềm TCP / IP trên máy đã được tải và hoạt động thành công.
Địa chỉ liên kết cục bộ
Trong trường hợp máy chủ không thể lấy địa chỉ IP từ máy chủ DHCP và nó chưa được gán bất kỳ địa chỉ IP nào theo cách thủ công, máy chủ có thể tự gán địa chỉ IP từ một loạt địa chỉ Link-local dành riêng. Địa chỉ liên kết cục bộ nằm trong khoảng từ 169.254.0.0 - 169.254.255.255.
Giả sử một phân đoạn mạng trong đó tất cả các hệ thống được cấu hình để lấy địa chỉ IP từ máy chủ DHCP được kết nối với cùng một phân đoạn mạng. Nếu máy chủ DHCP không khả dụng, không máy chủ nào trên phân đoạn có thể giao tiếp với bất kỳ máy chủ nào khác. Windows (98 trở lên) và Mac OS (8.0 trở lên) hỗ trợ chức năng tự cấu hình địa chỉ IP liên kết cục bộ. Trong trường hợp không có máy chủ DHCP, mỗi máy chủ chọn ngẫu nhiên một địa chỉ IP từ dải ô đã đề cập ở trên và sau đó kiểm tra để xác định bằng ARP, nếu một số máy chủ khác cũng không tự cấu hình bằng cùng một địa chỉ IP. Khi tất cả các máy chủ đang sử dụng các địa chỉ liên kết cục bộ trong cùng một dải, chúng có thể giao tiếp với nhau.
Các địa chỉ IP này không thể giúp hệ thống giao tiếp khi chúng không thuộc cùng một phân đoạn vật lý hoặc logic. Các IP này cũng không thể định tuyến.
Chương này mô tả cách thức giao tiếp thực tế xảy ra trên Mạng sử dụng Giao thức Internet phiên bản 4.
Luồng gói trong mạng
Tất cả các máy chủ trong môi trường IPv4 đều được gán địa chỉ IP logic duy nhất. Khi một máy chủ muốn gửi một số dữ liệu đến một máy chủ khác trên mạng, nó cần địa chỉ vật lý (MAC) của máy chủ đích. Để lấy địa chỉ MAC, máy chủ lưu trữ một tin nhắn ARP phát và yêu cầu cung cấp địa chỉ MAC cho bất kỳ ai là chủ sở hữu của địa chỉ IP đích. Tất cả các máy chủ trên phân đoạn đó đều nhận được gói ARP, nhưng chỉ máy chủ có IP khớp với IP trong thông điệp ARP mới trả lời bằng địa chỉ MAC của nó. Khi người gửi nhận được địa chỉ MAC của trạm nhận, dữ liệu sẽ được gửi trên phương tiện vật lý.
Trong trường hợp IP không thuộc mạng con cục bộ, dữ liệu được gửi đến đích bằng Gateway của mạng con. Để hiểu luồng gói, trước tiên chúng ta phải hiểu các thành phần sau:
MAC Address- Địa chỉ kiểm soát truy cập phương tiện là địa chỉ vật lý được mã hóa cứng 48-bit của nhà máy thiết bị mạng có thể được xác định duy nhất. Địa chỉ này được chỉ định bởi các nhà sản xuất thiết bị.
Address Resolution Protocol- Giao thức phân giải địa chỉ được sử dụng để lấy địa chỉ MAC của máy chủ có địa chỉ IP được biết đến. ARP là một gói Broadcast được nhận bởi tất cả các máy chủ trong phân đoạn mạng. Nhưng chỉ máy chủ có IP được đề cập trong ARP phản hồi việc cung cấp địa chỉ MAC của nó.
Proxy Server- Để truy cập Internet, các mạng sử dụng Máy chủ Proxy được gán IP công cộng. Tất cả các PC yêu cầu Máy chủ Proxy cho Máy chủ trên Internet. Máy chủ Proxy thay mặt PCS gửi yêu cầu đến máy chủ và khi nó nhận được phản hồi từ Máy chủ, Máy chủ Proxy sẽ chuyển tiếp nó đến PC khách. Đây là một cách để kiểm soát truy cập Internet trong mạng máy tính và nó giúp thực hiện các chính sách dựa trên web.
Dynamic Host Control Protocol- DHCP là một dịch vụ mà một máy chủ được gán địa chỉ IP từ một nhóm địa chỉ được xác định trước. Máy chủ DHCP cũng cung cấp các thông tin cần thiết như IP Gateway, Địa chỉ máy chủ DNS, cho thuê được gán IP, v.v. Bằng cách sử dụng các dịch vụ DHCP, quản trị viên mạng có thể quản lý việc gán địa chỉ IP một cách dễ dàng.
Domain Name System- Rất có thể người dùng không biết địa chỉ IP của một Server từ xa mà họ muốn kết nối. Nhưng anh ta biết tên được gán cho nó, ví dụ: tutorialpoints.com. Khi người dùng nhập tên của một máy chủ từ xa mà họ muốn kết nối, máy chủ cục bộ phía sau màn hình sẽ gửi một truy vấn DNS. Hệ thống tên miền là một phương pháp để lấy địa chỉ IP của máy chủ có Tên miền được biết đến.
Network Address Translation- Hầu hết tất cả các PC trong mạng máy tính đều được gán các địa chỉ IP riêng không thể định tuyến trên Internet. Ngay sau khi một bộ định tuyến nhận được một gói IP có địa chỉ IP riêng, nó sẽ loại bỏ nó. Để truy cập các máy chủ trên địa chỉ công cộng, mạng máy tính sử dụng một dịch vụ dịch địa chỉ, dịch vụ này dịch giữa các địa chỉ công cộng và riêng tư, được gọi là Dịch địa chỉ mạng. Khi PC gửi gói IP ra khỏi mạng riêng, NAT sẽ thay đổi địa chỉ IP riêng bằng địa chỉ IP công cộng và ngược lại.
Bây giờ chúng ta có thể mô tả luồng gói tin. Giả sử rằng một người dùng muốn truy cập www.TutorialsPoint.com từ máy tính cá nhân của họ. Cô ấy có kết nối Internet từ ISP của mình. Hệ thống sẽ thực hiện các bước sau để giúp cô ấy đến được trang web đích.
Bước 1 - Lấy địa chỉ IP (DHCP)
Khi PC của người dùng khởi động, nó sẽ tìm kiếm máy chủ DHCP để lấy địa chỉ IP. Tương tự, PC gửi chương trình phát sóng DHCPDISCOVER được nhận bởi một hoặc nhiều máy chủ DHCP trên mạng con và tất cả chúng đều phản hồi bằng DHCPOFFER bao gồm tất cả các chi tiết cần thiết như IP, mạng con, Gateway, DNS, v.v. PC gửi DHCPREQUEST gói để yêu cầu địa chỉ IP được cung cấp. Cuối cùng, DHCP gửi gói DHCPACK để cho PC biết rằng nó có thể giữ IP trong một khoảng thời gian nhất định được gọi là IP cho thuê.
Ngoài ra, PC có thể được gán địa chỉ IP theo cách thủ công mà không cần bất kỳ trợ giúp nào từ máy chủ DHCP. Khi một PC được cấu hình tốt với các chi tiết địa chỉ IP, nó có thể giao tiếp với các máy tính khác trên toàn mạng hỗ trợ IP.
Bước 2 - Truy vấn DNS
Khi người dùng mở trình duyệt web và nhập www.tutorialpoints.com là một tên miền và PC không hiểu cách giao tiếp với máy chủ bằng tên miền, thì PC sẽ gửi một truy vấn DNS trên mạng để lấy địa chỉ IP liên quan đến tên miền. Máy chủ DNS được cấu hình trước phản hồi truy vấn với địa chỉ IP của tên miền được chỉ định.
Bước 3 - Yêu cầu ARP
PC nhận thấy rằng địa chỉ IP đích không thuộc dải địa chỉ IP của chính nó và nó phải chuyển tiếp yêu cầu đến Gateway. Cổng trong trường hợp này có thể là một bộ định tuyến hoặc một Máy chủ Proxy. Mặc dù địa chỉ IP của Gateway được máy khách biết nhưng các máy tính không trao đổi dữ liệu trên địa chỉ IP, thay vào đó chúng cần địa chỉ phần cứng của máy là địa chỉ MAC do nhà máy mã hóa lớp 2. Để lấy địa chỉ MAC của Gateway, máy khách phát một yêu cầu ARP nói rằng "Ai sở hữu địa chỉ IP này?" Cổng để phản hồi lại truy vấn ARP sẽ gửi địa chỉ MAC của nó. Khi nhận được địa chỉ MAC, PC sẽ gửi các gói tin tới Gateway.
Một gói IP có cả địa chỉ nguồn và địa chỉ đích và nó kết nối máy chủ với máy chủ từ xa một cách hợp lý, trong khi địa chỉ MAC giúp các hệ thống trên một phân đoạn mạng truyền dữ liệu thực tế. Điều quan trọng là địa chỉ MAC nguồn và đích thay đổi khi chúng di chuyển trên Internet (từng đoạn) nhưng địa chỉ IP nguồn và đích không bao giờ thay đổi.
Giao thức Internet phiên bản 4 được thiết kế để phân bổ cho khoảng. gần 4,3 tỷ địa chỉ. Vào thời kỳ đầu của Internet, đây được coi là một không gian địa chỉ rộng hơn nhiều mà không có gì phải lo lắng.
Sự tăng trưởng đột ngột về lượng người dùng internet và việc sử dụng rộng rãi của nó đã làm tăng theo cấp số nhân số lượng thiết bị cần IP thực và duy nhất để có thể giao tiếp. Dần dần, IPS được yêu cầu bởi hầu hết mọi thiết bị kỹ thuật số được tạo ra để hỗ trợ cuộc sống con người, chẳng hạn như Điện thoại di động, Ô tô và các thiết bị điện tử khác. Số lượng thiết bị (ngoài máy tính / bộ định tuyến) đã mở rộng nhu cầu về địa chỉ IP bổ sung, vốn không được xem xét trước đó.
Việc phân bổ IPv4 được quản lý trên toàn cầu bởi Cơ quan quản lý số được ấn định trên Internet (IANA) dưới sự phối hợp của Tổng công ty Internet cho tên và số được ấn định (ICANN). IANA hợp tác chặt chẽ với các Cơ quan đăng ký Internet khu vực, do đó chịu trách nhiệm phân phối hiệu quả các địa chỉ IP trong lãnh thổ của họ. Có năm RIRS như vậy. Theo báo cáo của IANA, tất cả các khối địa chỉ IPv4 đã được cấp phát. Để đối phó với tình hình, các phương pháp sau đã được thực hiện:
Private IPs − Một số khối IP đã được khai báo để sử dụng riêng trong mạng LAN để có thể giảm yêu cầu về địa chỉ IP công cộng.
NAT − Dịch địa chỉ mạng là một cơ chế mà nhiều PC / máy chủ có địa chỉ IP riêng được kích hoạt để truy cập bằng một hoặc một vài địa chỉ IP công cộng.
Các IP Công cộng không được sử dụng đã được RIR thu hồi.
Giao thức Internet v6 (IPv6)
IETF (Lực lượng Đặc nhiệm Kỹ thuật Internet) đã thiết kế lại các địa chỉ IP để giảm thiểu các nhược điểm của IPv4. Địa chỉ IP mới là phiên bản 6, là địa chỉ 128 bit, theo đó mỗi inch trên trái đất có thể được cấp hàng triệu địa chỉ IP.
Ngày nay, phần lớn các thiết bị chạy trên Internet đang sử dụng IPv4 và không thể chuyển chúng sang IPv6 trong những ngày tới. Có những cơ chế được cung cấp bởi IPv6, theo đó IPv4 và IPv6 có thể cùng tồn tại trừ khi Internet hoàn toàn chuyển sang IPv6 -
- Ngăn xếp IP kép
- Đường hầm (6to4 và 4to6)
- Bản dịch giao thức NAT