Post on 29-Aug-2019
transcript
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Bài 4: Địa chỉ IP
1
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Địa chỉ IP (v4) là gì?
Mã định danh duy nhất một máy tính hoặc thiết bị
trong mạng TCP/IP
Thường dùng 32 bit (4 byte)
VD: 45.225.193.82
Có giá trị từ 0.0.0.0 tới 255.255.255.255
Về mặt lý thuyết, có thể có 232 ≈ 4,3 tỉ địa chỉ phân
biệt
2
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Chia địa chỉ có lớp
(classful addressing)
3
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Lớp địa chỉ
Gồm 5 lớp: A, B, C, D, E
4
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Xác định lớp theo giá trị thập phân
5
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Địa chỉ mạng
Là địa chỉ đầu tiên trong khối địa chỉ
Xác định không gian địa chỉ của mạng phân biệt với
phần còn lại của Internet
Với cách chia địa chỉ theo lớp, địa chỉ mạng được gán
cho tổ chức
Cho địa chỉ mạng, có thể xác định được lớp, khối và
khoảng giá trị địa chỉ của khối
VD: 132.21.0.0
Lớp: B
Khối: 132.21
Khoảng giá trị: 132.21.0.0 ÷ 132.21.255.2556
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Netid và hostid
Netid: Xác định địa chỉ mạng
Mỗi netid xác định một khối (block) địa chỉ của lớp
Hostid: Xác định máy tính hoặc thiết bị trong mạng
7
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các khối địa chỉ lớp A
8
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các khối địa chỉ lớp B
9
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các khối địa chỉ lớp C
10
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Mặt nạ (mask)
Giá trị nhị phân 32 bit
AND với địa chỉ IP sẽ cho địa chỉ khối
11
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Mặt nạ mặc định
Lớp A: 255.0.0.0
Lớp B: 255.255.0.0
Lớp C: 255.255.255.0
12
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Nhận xét
Dùng lớp A sẽ lãng phí rất nhiều địa chỉ
Dùng lớp B sẽ lãng phí khá nhiều địa chỉ
Số địa chỉ trong một khối lớp C thường nhỏ hơn nhu
cầu của các tổ chức, doanh nghiệp
Các địa chỉ lớp E dùng cho các mục đích dành riêng,
hầu hết địa chỉ trong khối này bị lãng phí
13
Cần cấp phát và sử dụng địa chỉ IP hiệu quả
hơn để tránh lãng phí
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Chia và gộp mạng
(subnetting & supernetting)
14
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Khái niệm
Cơ chế cấp phát và sử dụng không gian địa chỉ IP
một cách hiệu quả hơn so với cách chia lớp
Gồm 2 vấn đề chính:
Chia nhỏ mạng (subnetting)
Gộp mạng (supernetting)
15
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Chia nhỏ mạng (subnetting)
Thực hiện bằng cách mượn thêm bit từ phần host
cho phần network
16
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Chia mạng và mặt nạ
17
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
So sánh mặt nạ mặc định và mặt nạ subnet
Nhận xét: Số subnet là luỹ thừa của 2
18
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 1
Một công được cấp địa chỉ mạng 131.72.64.0 thuộc lớp
C. Công ty cần có 5 mạng con (subnet). Hãy thiết kế các
mạng con.
19
Đáp án:
Cần 3 bit để có thể chia 5 mạng con
Số bit của subnet: 24 (lớp C) + 3 (5 mạng con) = 27
Số bit của hostid: 32 – 27 = 5
Mỗi mạng con có tối đa: 25 = 32 địa chỉ IP
Các mạng con:
131.72.64.0/27 địa chỉ 131.72.64.0 ÷ 131.72.64.31
131.72.64.32/27 địa chỉ 131.72.64.32 ÷ 131.72.64.63
131.72.64.64/27 địa chỉ 131.72.64.64 ÷ 131.72.64.95
131.72.64.96/27 địa chỉ 131.72.64.96 ÷ 131.72.64.127
131.72.64.128/27 địa chỉ 131.72.64.128 ÷ 131.72.64.159
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Chia mạng với độ dài subnet thay đổi
20
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Gộp mạng (supernetting)
Ngược với chia nhỏ mạng: kết hợp nhiều mạng
thành mạng lớn hơn
Chú ý: số mạng con là luỹ thừa của 2 và có dải địa
chỉ liên tục
21
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 2
Một công ty cần 600 địa chỉ IP. Có thể gộp các nhóm
mạng nào dưới đây?
1. 198.47.32.0, 198.47.33.0, 198.47.34.0
2. 198.47.32.0, 198.47.42.0, 198.47.52.0, 198.47.62.0
3. 198.47.31.0, 198.47.32.0, 198.47.33.0, 198.47.34.0
4. 198.47.32.0, 198.47.33.0, 198.47.34.0, 198.47.35.0
22
Đáp án
1. Không, vì chỉ có 3 mạng con
2. Không, vì địa chỉ không liên tục
3. Không, vì địa chỉ mạng đầu tiến không chia hết 4
4. Có
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 3
Một mạng có địa chỉ 205.16.32.0 và mặt nạ
255.255.248.0. Một router nhận được 3 gói tin tới
các địa chỉ dưới đây. Hỏi gói tin nào cần gửi tới
mạng nói trên:
1. 205.16.37.44
2. 205.16.42.56
3. 205.17.33.76
23
Đáp án: AND với mặt nạ để biết netid
1. 205.16.37.44 AND 255.255.248.0 = 205.16.32.0
2. 205.16.42.56 AND 255.255.248.0 = 205.16.40.0
3. 205.17.33.76 AND 255.255.248.0 = 205.17.32.0
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Chia địa chỉ không lớp
(classless addressing)
24
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Khái niệm
Để có thể sử dụng không gian địa chỉ một cách hiệu
quả hơn nữa
Còn gọi là CIDR (Classless Inter-Domain Routing)
Các khối không có độ dài nhất định
Số địa chỉ trong khối là luỹ thừa của 2
25
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Xác định netid và hostid
Do không sử dụng chia lớp, nên từ một IP, muốn xác
định netid và hosted thì cần biết mặt nạ hoặc số bit
của netid
Hai cách biểu diễn
Subnet mask
IP: 141.14.78.47
Subnet mask: 255.255.192.0
CIDR:
141.14.78.47/18
26
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 4
Xác định địa chỉ mạng nếu biết một thiết bị của
mạng có địa chỉ 167.199.170.82/27
27
Đáp án
167.199.170.82
AND
255.255.255.224
=
167.199.170.64/27
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 5
Một tổ chức được cấp khối địa chỉ 130.34.12.64/26.
Tổ chức này cần chia thành 4 mạng con. Thiết kế
địa chỉ các mạng con này.
28
Đáp án: Chia 4 mạng con cần thêm 2 bit cho net
mask
Subnet 1: 130.34.12.64/28
Địa chỉ 130.34.12.64/28 ÷ 130.34.12.79/28
Subnet 2: 130.34.12.80/28
Địa chỉ 130.34.12.80/28 ÷ 130.34.12.95/28
Subnet 3: 130.34.12.96/28
Địa chỉ 130.34.12.96/28 ÷ 130.34.12.111/28
Subnet 4: 130.34.12.112/28
Địa chỉ 130.34.12.112/28 ÷ 130.34.12.127/28
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 6
Một ISP quản lý khối địa chỉ 190.100.0.0/16. ISP này
muốn cấp cho các nhóm khách hàng với nhu cầu
như sau:
Nhóm 1: 64 khách hàng, mỗi khách cần 256 địa chỉ
Nhóm 2: 128 khách hàng, mỗi khách cần 128 địa chỉ
Nhóm 3: 128 khách hàng, mỗi khách cần 64 địa chỉ
Hãy thiết kế địa chỉ cho mỗi khối được cấp phát, và
tính số địa chỉ còn dư của ISP.
29
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 6: Đáp án
Nhóm 1:
256 địa chỉ mỗi khối 8 bit cho hostid
64 khách hàng thêm 6 bit vào net mask
Các khối con:
190.100.0.0/24
190.100.1.0/24
190.100.2.0/24
…
190.100.64.0/24
Số địa chỉ sử dụng: 2(8+6) = 16384
30
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 6: Đáp án
Nhóm 2:
128 địa chỉ mỗi khối 7 bit cho hostid
128 khách hàng thêm 7 bit vào net mask
Các khối con:
190.100.64.0/25
190.100.64.128/25
190.100.65.0/25
…
190.100.127.128/25
Số địa chỉ sử dụng: 2(7+7) = 16384
31
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 6: Đáp án
Nhóm 3:
64 địa chỉ mỗi khối 6 bit cho hostid
128 khách hàng thêm 7 bit vào net mask
Các khối con:
190.100.128.0/26
190.100.128.64/26
190.100.128.192/26
…
190.100.159.192/26
Số địa chỉ sử dụng: 2(6+7) = 8192
32
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ví dụ 6: Đáp án
Số địa chỉ ISP quản lý:
216 = 65536
Số địa chỉ đã cấp phát:
16384 + 16384 + 8192 = 40960
Số địa chỉ còn dư:
65536 – 40960 = 24576
33
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các địa chỉ đặc biệt
Loopback
127.0.0.0/8
IP cho mạng riêng
10.0.0.0/8 (16 triệu địa chỉ)
172.16.0.0/12 (1 triệu địa chỉ)
192.168.0.0/16 (65536 địa chỉ)
34
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Sơ lược về IPv6
35
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Giới thiệu
1991: Nghiên cứu cho rằng không gian địa chỉ IP 32
bit sẽ cạn kiệt vào năm 2008
1994: Lựa chọn giao thức thay thế
36
0 IP March 1977 version (deprecated)
1 IP January 1978 version (deprecated)
2 IP February 1978 version A (deprecated)
3 IP February 1978 version B (deprecated)
4 IPv4 September 1981 version (current widespread)
5 ST Stream Transport (not a new IP, little use)
6 IPv6 December 1998 version (formerly SIP, SIPP)
7 CATNIP IPng evaluation (formerly TP/IX; deprecated)
8 Pip IPng evaluation (deprecated)
9 TUBA IPng evaluation (deprecated)
10-15 unassigned
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
IPv6
Không gian địa chỉ rất lớn (128 bit ≈ 3,4×1038)
Cho phép sử dụng các thiết bị end-to-end với hiệu
năng cao hơn (không cần NAT)
IPsec, QoS, mobility,…
37
Global
Addressing
Realm
Always-on
Devices Need an
Address When
You Call Them
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Header: IPv4 IPv6
38
0 31
Ver IHL Total Length
Identifier Flags Fragment Offset
32 bit Source Address
32 bit Destination Address
4 8 2416
Service Type
Options and Padding
Time to Live Header Checksum Protocol
Các trường bỏ trong IPv6
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Header: IPv6
39
0 31
Version Class Flow Label
Payload Length Next Header Hop Limit
128 bit Source Address
128 bit Destination Address
4 12 2416
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Biểu diễn địa chỉ
Dạng hex
3ffe:3600:2000:0800:0248:54ff:fe5c:8868
Dạng rút gọn
3ffe:0b00:0c18:0001:0000:0000:0000:0010
3ffe:b00:c18:1::10
40
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Mô hình địa chỉ
Link-local unicast: Tiền tố 1111 1110 10
Site-local unicast: Tiền tố 1111 1110 11
Global unicast: Tiền tố 001
Multicast: Tiền tố 1111 111141
EE4611: An ninh và quản trị mạng – HK1 2018/2019
TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Một số địa chỉ đặc biệt
Loopback
0:0:0:0:0:0:0:1 or ::1
Địa chỉ tương thích IPv4
0:0:0:0:0:0:w.c.x.z hay ::w.c.x.z
Dùng cho các ứng dụng cần cả IPv4 và IPv6
Địa chỉ chuyển từ IPv4
0:0:0:0:0:FFFF:w.c.x.z or ::FFFF:w.c.x.z
Khi một nút IPv4 tham gia vào mạng IPv6
42