Bài giảng internet protocol (TCP IP)

© 2003, Cisco Systems, Inc. All rights reserved. © 2003, Cisco Systems, Inc. All rights reserved. 2 Internet Protocol (TCPIP) © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—13 Tóm tắt nội dung chương • Tổng quan về TCPIP. • Mô hình DoD. • Chia số nhị phân và số hex. • Địa chỉ IP . • Giới thiệu NAT. CCNAV3.0 Tổng quan về TCPIP ©2003, Cisco Systems, Inc. All rights reserved. 4 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—15 TCPIP là gì ? • Transmission control protocol Internet Protocol • Bằng cách định địa chỉ IP của một host trên mạng sau đó thiết lập các nối kết đến các host khác thông qua các dịch vụ và giao thức khác nhau , TCPIP cho phép các host thiết lập nối kết và gửi nhận dữ liệu qua mạng. • Có thể hình dung TCPIP là ứng dụng 2 tầng : + Tầng cao (TCP): TCP gửi (sender) chia nhỏ file truyền thành các gói nhỏ (pkg) để chuyển xuống tầng thấp (IP) vận chuyển đến đích TCP (receiver) sau đó các gói được ghép lại và phục hồi lại file nhận như định dạng ban đầu . + Tầng thấp (IP) : nhận các gói từ tầng cao rồi vận chuyển gói từ gateway này đến gateway kết tiếp (next hop) cho đến đích . CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—16 TCPIP : nói một cách đơn giản hơn ? • Là kết quả của việc ghép hai giao thức thông dụng : TCP và IP . • Còn gọi là giao thức Internet . • Hoạt động như dịch vụ chuyển thư. • Dùng IP để đánh địa chỉ các host trong mạng TCPIP. CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—17 TCPIP : Các giao thức thông dụng • Có khoảng trên 100 giao thức trong họ giao thức này. • Mỗi giao thức là một tập hợp các thủ tục, quy tắc • Một dịch vụ có thể có nhiều giao thức phục vụ cho nó. • Mỗi giao thức định nghĩa một nhiệm vụ khác nhau. • Ví dụ có nhiều giao thức làm việc với nhau để tạo nên dịch vụ thư điện tử (Email): SMTP , POP3, IMAP, HTTP,… • Hai tập giao thức chính của TCPIP là TCP và UDP CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—18 Mô hình DoD ©20 3, Cisco Systems, Inc. All rights reserved. 8 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—19 TCPIP : Mô hình 4 lớp • Từng giao thức trong một lớp của TCPIP định nghĩa các quy tắc cho một công việc hoặc nhóm các công việc liên quan. • Phần mềm TCPIP có kiến trúc như vậy gọi là stack TCPIP. • Stack TCPIP gồm 4 lớp. Kiến trúc này cũng là kiểu mô hình Internet. • Vậy liệu mỗi computer có thể có một stack riêng không ? CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—110 TCPIP : Stack • TCPIP stack ở phía thu sẽ kiểm tra phần header • Nếu phần header sai thì data packet sẽ bị huỷ bỏ. • Nếu data packet thu nhận đúng thì phần header và phần Layer Encapsulation sẽ được bỏ đi, và data packet được chuyển lên lớp cao hơn. CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—111 TCPIP : Dịch vụ điển hình tại các tầng CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—112 TCPIP : so sánh với mô hình OSI CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—113 TCPIP : Một số ứng dụng CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—114 TCPIP : TCP và UDP CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—115 TCPIP : TCP và UDP CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—116 TCPIP : so sánh TCP và UDP CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—117 TCPIP : Port của dịch vụ • TCP và UDP dùng số port để đưa thông tin đến lớp trên. • Số port được dùng để phân biệt các cuộc đàm thoại khác nhau đang đi qua mạng tại cùng một thời điểm. • Số port dưới 255 được dành cho các ứng dụng public. • Số port 2551023 được cấp cho các công ty để phát triển các ứng dụng. • Số port lớn hơn 1023 không bị ràng buộc. • Tham khảo thêm địa chỉ : CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—118 Chia nhị phân số hex ©20 3, Cisco Systems, Inc. All rights reserved. 18 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—119 Đổi số nhị phân sang thập phân CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—120 Đổi số thập phân sang nhị phân CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—121 Số thập phân và nhị phân cần nhớ CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—122 Số hex – nhị phân – thập phân cần nhớ CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—123 Số hex – nhị phân – thập phân cần nhớ CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—124 Quy đổi số Hex •Tham khảo thêm giáo trình Cisco Press module 1: trang 25>31 CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—125 Địa chỉ IP ©20 3, Cisco Systems, Inc. All rights reserved. 25 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—126 Cấu trúc địa chỉ IP trong IP Header CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—127 Các lớp địa chỉ IP trong IP v4 + Địa chỉ lớp A bắt đầu bằng bit 0, và như vậy octet đầu có giá tri dec từ 1>126. + Địa chỉ lớp B bắt đầu bằng bit 10, và như vậy octet đầu lớp B đi từ 128>191 + Địa chỉ lớp C bắt đầu bằng bit 110, từ 192>223 + Địa chỉ lớp D bắt đầu bằng bit 1110, từ 224>239 dùng cho multicast + Địa chỉ lớp E bắt đầu bằng bit 11110, từ 240>254 làm cho các thí nghiệm. CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—128 Địa chỉ IP pulic và IP private • Private IP : một số giáo trình còn gọi unrealnonregistered tạm dịch là IP giả : + Là các dãy IP không routing trên mạng Internet và được quy ước chỉ dùng trong các mạng nội bộ , mạng riêng . + Các dãy sau được dùng làm private IP: Class A : 10.x.x.x Class B : 172.16.x.x > 172.31.x.x Class C : 192.168.x.x • Public IP : một số giáo trình còn gọi realregistered , tạm dịch IP thật : + Là các dãy IP còn lại thuộc các lớp A,B,C được cấp phát cho các tổ chức tham gia vào Internet và được routing trên Internet . + ARIN là cơ quan phân bố việc cấp phát public IP • Lưu ý: để các máy dùng private IP có thể liên kết ra ngoài Internet , thông thường các máy này phải thông qua các thiết bị NAT proxy server…. CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—129 Unicast – Multicast Broadcast • Unicast : là dữ liệu gửi đến 1 đích đến trong mạng (host A gửi cho host B). • Multicast : dữ liệu từ 1 host gửi đến nhiều đích trong network (IPTV). • Broadcast : dữ liệu phát tán cho tất cả các node mạng (L2) hoặc tất cả các host trong network (L3) CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—130 Phân tích cấu trúc 1 địa chỉ IP của 1 host • Địa chỉ IP 32 bít ,gồm 2 phần : netnumber (nhóm các bit cao) và hostnumber (nhóm các bit thấp) , trong đó : + Phần netnumber xác định host thuộc net(subnet) nào; tất cả các host trong cùng network phải có phần netnumber giống nhau. + Phần hostnumber xác định id của host trong network . Các host trong cùng network phải có phần hostnumber khác nhau . CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—131 Mask subnet mask ? • Mask (subnetmask) là mặt nạ chia làm 2 phần ; phần nhóm bit cao gồm các số 1 xác định vị trí netnumber không thay đổi trong địa chỉ IP và nhóm các bit thấp là các số 0 tương ứng với phần hostnumber. • Cách xác định và dùng masksubnetmask ? CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—132 Mask subnet mask : cách xác định • Địa chỉ thấp nhất trong một mạng IP là địa chỉ mạng (gồm số mạng cộng với 0 trong trường host). • Subnet mask có được bằng cách cho tất cả các bit thuộc phần mạng, phần subnet có giá trị là 1 và tất các bit thuộc phần host có giá trị là 0. • Xác định địa chỉ networksubnet bằng cách thực hiện phép toán AND giữa địa chỉ IP và subnet mask CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—133 Địa chỉ IP của 1 host trong network Host IP = 192.168.1.11255.255.255.0 • Network : 192.168.1.0 • Mask : 255.255.255.0 (24) • Host : 192.168.1.11 • Broadcast : 192.168.1.255 CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—134 Cách xác định phạm vi network • Network là phần netnumber + số 0 , và cũng là địa chỉ đầu tiên của network • Địa chỉ broadcast của mạng là địa chỉ cuối cùng trong mạng , địa chỉ này không dùng để đặt cho host • Địa chỉ dùng làm host là các địa chỉ kế tiếp địa chỉ đầu đến địa chỉ sau broadcast . •Ví dụ : Host có IP 192.168.1.11 255.255.255.0 +Thuộc network : 192.168.1.0 + Địa chỉ broadcast : 192.168.1.255 + Địa chỉ dùng làm host của mạng là : 192.168.1.1 Æ 192.168.1.254 CNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—135 NAT (Network address translation) ©20 3, Cisco Systems, Inc. All rights reserved. 35 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—136 Vì sao phải NAT ? • Mục đích phổ biến nhất : cho phép nhiều private IP “ra” được Internet qua 1 (vài) public IP. • Che dấu IP sourcedestination . • Security , …. CCNAV3.0 © 2003, Cisco Systems, Inc. All rights reserved. BCRAN v2.0—137 Các loại NAT • Các hướng NAT : + Từ ngoài vào trong (nat inside) + Từ trong ra ngoài (nat outside) •Các kiểu NAT : + Static 1:1 + dynamic : 1:1 , nhiều : nhiều + overloading : nhiều:1 , nhiều:nhiều CCNAV3.0