Mang internet

05/03/23

Giới thiệu mạng Internet

Nhập môn mạng Internet Giới thiệu mạng Internet Cơ sở của kết nối mạng Kiến trúc mạng chuyển gói Các giao thức mạng Internet Truy nhập gián tiếp và trực tiếp Giao thức Internet và đánh địa chỉ

Liên mạng Mạng máy tính

Các máy tính chia xẻ tài nguyên Tài nguyên: dữ liệu và năng lực phần

cứng Liên mạng (internet)

Mạng của các mạng Hiểu là mạng trên công nghệ IP

Mạng Internet Mạng Internet là một mạng

internet Tháng 12 năm 2001

Kết nối khoảng 230 nước Có khoảng 109 triệu máy tính kết nối

Internet


Cơ sở kết nối mạng Các máy tính nối với nhau

Cáp đồng Cáp quang Vô tuyến

Có hai loại mạng chủ yếu Chuyển mạch Chuyển gói

Mạng chuyển mạch Mạng chuyển mạch

Kết nổi trực tiếp giữa hai máy tính Các máy tính chiếm dụng hoàn toàn

kết nối Đặc điểm

Đảm bảo thông lượng cố định Không tận dụng hết năng lực mạng

lưới

Mạng chuyển gói Mạng chuyển gói

Nhiều máy tính chia xẻ một đường truyền Thông tin đóng gói thành đơn vị packet Có đầy đủ thông tin về nơi đi nơi đến

Đặc điểm Nhiều kết nối trên 1 đường truyền Tận dụng năng lực mạng lưới Khó bảo đảm chất lượng dịch vụ

Thảo luận Có mạng nào kết hợp hai lợi ích

của cả mạng chuyển mạch và chuyển gói?


Mạng chuyển gói Thường có hai loại mạng chuyển

gói Mạng cục bộ LAN (Local Area

Network) Mạng diện rộng WAN (Wide Area

Network)

Mạng LAN Mạng LAN

Thường trong 1 hoặc một cụm các tòa nhà

Số lượng tương đối nhỏ các máy tính của cùng một tổ chức, công ty

Dường truyền do chính tổ chức sở hữu Đặc điểm

Tốc độ rất cao Phạm vi hạn chế

Kiến trúc mạng LAN điển hình

Mạng WAN Mạng WAN

Kết nối nhiều máy tính không ở cùng một vùng địa lý

Đường truyền dẫn do công ty viễn thông sở hữu và duy trì

Đặc điểm Tốc độ thấp hơn mạng LAN Khoảng cách kết nối lớn

Kiến trúc mạng WAN điển hình

Kết nối vào mạng WAN Máy tính có thể kết nối thẳng vào

mạng WAN qua đường điện thoại Thiết bị MODEM (Modulation –

DeModulation)

Thảo luận Mạng MAN


Giao thức Mạng máy tính nối các chủng loại thiết bị

khác nhau của các nhà sản xuất khác nhau

Không tương thích Giải pháp là yêu cầu mỗi thiết bị nối

mạng phải tuân thủ các luật lệ chung Các luật qui định hành vi của các thiết bị,

phần mềm liên lạc được quốc tế công nhận gọi là giao thức (protocol)

Giao thức mạng Internet Liên lạc Internet được chuẩn hóa

bằng bộ giao thức TCP/IP

Mô hình 4 tầng của Internet


Truy nhập trực tiếp Đường kết nối LAN-to-WAN được

dành riêng, luôn sẵn sàng Đặc điểm

Trong suốt với người sử dụng Tin cậy Tốc độ cao Phạm vi của kết nối trực tiếp bị hạn

chế

Truy nhập gián tiếp Sử dụng đường điện thoại để truy

nhập Đặc điểm

Tại bất cứ đâu có đường dây điện thoại Rất linh hoạt Máy tính phải có modem và phần mềm Tốc độ và độ tin cậy thấp


Địa chỉ Internet Giao thức IP yêu cầu mỗi máy tính

có địa chỉ duy nhất trên mạng Internet

Gồm 32 bit, thường được chia thành 4byte và viết đưới dạng “doted decimal”

Cấp địa chỉ IP Do một tổ chức phi lợi nhuận đứng

ra thực hiện InterNIC Có các tổ chức đại diện tại các khu

vực (APNIC, VNNIC)

Gán địa chỉ IP Địa chỉ tĩnh

Không thay đổi thường xuyên Địa chỉ gán bằng tay Chỉ được sử dụng bởi 1 máy cho đến

khi gán lại Đặc điểm

Gán tĩnh không linh hoạt Gán tĩnh không hiệu quả

Gán địa chỉ IP Địa chỉ động cho mạng LAN

DHCP Pool các địa chỉ Gán theo yêu cầu Trả lại địa chỉ và xin mới

Địa chỉ động cho mạng WAN “Mượn” địa chỉ IP khi bắt đầu Trả lại khi kết thúc

Thảo luận Khi nào nên dùng IP tĩnh? IP tĩnh và

IP động ảnh hưởng tới các dịch vụ thế nào?

Các công nghệ mạng LAN LAN topologies Phần cứng cho mạng LAN Phần mềm cho mạng LAN Bài tập và thảo luận

LAN topologies Máy tính trong mạng

Không thể nối thẳng giữa tất cả các máy Phải nối với nhau theo một mô hình nào đó

(topology). Topology vật lý

Các kết nối vật lý (dây cáp, không dây…) Topology logic

Cách dịch chuyển thông tin giữa các máy tính

LAN topologies Mạng bus

Tất cả dữ liệu được quảng bá (broadcast)

LAN topologies Mạng vòng (ring)

Dữ liệu chuyển theo vòng, quay lại máy gửi tin

LAN topologies Mạng sao (star)

Tập trung tại một điểm (hub)

LAN topologies Mạng sao là đáng tin cậy nhất Có thể dùng lẫn mô hình logic và

vật lý


Phần cứng cho mạng LAN Dây cáp

Cáp UTP Còn gọi là 1xBaseT, Ethernet category 3,4,5 2 hoặc 4 đôi đơn lõi, mỗi đôi xoắn để giảm

nhiễu Cat 1,2 cho điện thoại, cat 3,4,5 cho data Một đôi phát và một đôi thu Cáp thẳng dùng với HUB Cáp chéo (cross over) dùng nối hai máy tính


Ưu điểm của cáp UTP UTP rẻ và dễ triển khai UTP có thể triển khai chung cả điện thoại

và mạng. Nhược điểm

Dễ bị nhiễu do cao tần hoặc nhiệt độ


STP Ít phổ biến do chỉ thiết kế cho TokenRing Type 1: 2 đôi bọc, type 2: 2 đôi bọc, 4 đôi

thường Thicknet

10base5, ít được sử dụng do khó triển khai Thinnet

10base 2, phù hợp mạng nhỏ


Fiber optic Truyền tốc độ cao trong khoảng cách lớn Single mode, multimode Thường chỉ sử dụng ở backbone hoặc cho

các ứng dụng đặc biệt Wireless

Dùng chung công nghệ Ethernet (802.x) Nhược điểm là chi phí cao và bảo mật

Nói thêm về Ethernet Giao thức CSMA/CD (802.3)

Dùng chung đường truyền Carrier Sense MutiAccess Colission Dectection

Đặc điểm Hạn chế băng thông Đụng độ cao khi lượng máy tăng cao

Nhược điểm của ethernet Hạn chế về khoảng cách Sự cố trên phân đoạn cáp Chia xẻ băng thông Đụng độ (collision) Quá nhiều broadcast Bảo mật

Phần cứng cho mạng LAN Vấn đề của mạng LAN

Bị hạn chế về khoảng cách Bộ lặp (repeater)

Làm việc tại tầng vật lý Lặp lại tín hiệu từ một phân đoạn này

sang một phân đoạn khác

Phần cứng cho mạng LAN Bộ tập trung (HUB)

Là loại repeater có nhiều cổng Dùng mô hình bus logic trên mô hình

star vật lý (do ưu điểm của mạng sao) Sau này HUB có thêm tính năng quản

lý thông minh

Phần cứng cho mạng LAN Nhược điểm của mạng LAN

Giảm hiệu suất khi lượng máy tăng Cầu (Bridge)

Phân tách các phân đoạn LAN Xem header gói tin Chuyển các gói tin ở phân đoạn khác Không chuyển các gói tin ở trong

phân đoạn

Phần cứng cho mạng LAN Nhược điểm của cầu

Rất khó cấu hình máy nào ở phân đoạn nào Cầu thông minh

Trong suốt với người sử dụng và quản trị Tự xác định phân đoạn của địa chỉ dựa trên

kinh nghiệm Địa chỉ chưa biết được gửi lên toàn mạng Có thể làm mới phòng trường hợp đổi địa chỉ

Phần cứng cho mạng LAN Bộ chuyển mạch (Switch)

Hình dung bridge có nhiều cổng Là kết hợp các ưu điểm của repeater,

hub và bridge Lợi ích về tốc độ, băng thông và quản

lý mạng

Phần cứng cho mạng LAN Bộ định tuyến (Router)

Hoạt động ở tầng Network Nằm ở biên giới của mạng LAN Mỗi máy tính trong mạng có một

default gateway Nhiệm vụ là tìm đường và chuyển gói

tin tới địa chỉ cần đến

Họat động của Router Nhận gói tin

Địa chỉ nối trực tiếp -> chuyển thẳng Địa chỉ không trực tiếp

Tra bảng định tuyến (routing table) xác định nexthop Chuyển gói tin tới nexthop

Bảng định tuyến Nhóm địa chỉ Định tuyến tĩnh (static routing) Định tuyến động nội mạng (interior routing) Định tuyến động ngoại mạng (exterior routing)

Firewall và Proxy Firewall

Kiểm tra gói tin và so sánh với luật định sẵn

Địa chỉ nguồn, đích và ứng dụng Nội dung thông tin Quyết định cho phép hay không

Firewall và Proxy Proxy

Đại diện cho toàn mạng Có thể có tính năng NAT (Network

Address Translation) Có thể có tính năng caching


Phần mềm cho mạng LAN Apple AppleShare

AppleTalk, TCP/IP Novel Netware

Hỗ trợ IPX/SPX, TCP/IP Windows

IPX/SPX, TCP/IP, NetBEUI Các phiên bản Unix

TCP/IP


Các công nghệ mạng LAN Bài tập 1

Các công nghệ nào (topo, phần cứng, phần mềm đang) được sử dụng phổ biến nhất trên mạng LAN

Các công nghệ mạng LAN Bài tập 2

Hub và Switch khác khau như thế nào đối với mạng LAN?

Các công nghệ mạng WAN Mạng điện thoại Leased line ISDN Mạng cơ sở truyền thống xDSL Cable modems Frame relay Các mạng quang

Mạng điện thoại Dễ triển khai và đơn giản nhất Chậm vì truyền trong giải tần âm

thanh Chiếm dụng đường điện thoại Thường không so nổi với các công

nghệ khác về tốc độ và độ tin cậy

Leased line Đường dây (thường là dây đồng) chất

lượng cao hơn dây cho điện thoại Dành riêng để nối mạng Tốc độ cao hơn, khoảng cách hạn chế Chi phí cao Thiết kế và tính toán kỹ lưỡng

ISDN Intergrated Services Digital

Network Dịch vụ: âm thanh và dữ liệu Basic ISDN: 2B+D Primary ISDN 23B+D hoặc 30B+D

Mạng cơ sở truyền thống T1, T2, T3 … (bắc Mỹ) E1, E2, E3 … (châu Âu)

xDSL Digital Subscriber Line: truyền số liệu trên

đường thuê bao ISDN là DSL? IDSL HDSL (high bit-rate DSL): đường T1, E1 ADSL (asymmetric DSL)

Đường điện thoại sẵn có Phù hợp đặc tính tải xuống của truy nhập

Internet SDSL (symmetric DSL): chậm hơn VDSL (Very high speed DSL): gần hơn

Cable modems Truyền hình theo kênh: dùng các dải

tần khác nhau Dải tần cho truyền số liệu? Chiều đi của dữ liệu: đôi cáp khác

hoặc dùng modem qua đường điện thoại

Gần đây mạng truyền hình cáp phối hợp cả cáp quang tới khu phố

Frame Relay Kênh ảo (Virtual Circuit): ưu điểm

của cả mạng chuyển mạch và chuyển gói

Permanent VC và Switched VC Thường để nối mạng LAN của các

doanh nghiệp Có thể dùng để nối Internet

Các mạng quang SDH (Synchronous Digital Hierarchy) SONet (Synchronous Optical Network) VDC: STM-1, OC3 đi quốc tế GigaEthernet: công nghệ Ethernet có

thể ứng dụng trên diện rộng Chi phí lớn thường để làm mạng trục Ở một số nước đã đến gia đình

Bài tập Công nghệ của mạng LAN có thể

áp dụng cho mạng WAN được hay không?

Trường hợp nào được, trường hợp nào không?

Ưu nhược điểm của các trường hợp

Bài tập Sử dụng các công nghệ WAN để

cung cấp dịch vụ truy nhập Internet. VNPT đã có những dịch vụ gì?

Địa chỉ và định tuyến IP Giới thiệu Cấp địa chỉ Cách biểu diễn địa chỉ Giao thức Address Resolution Protocol Định tuyến

Địa chỉ phân lớp Địa chỉ không phân lớp

Giới thiệu Không quá khó truyền trong mạng

LAN Số lượng hữu hạn Công cụ broadcast

Mạng Internet có hàng triệu máy tính Xác định máy (đánh địa chỉ) Xác định đường đi tới địa chỉ (định

tuyến)

Cấp địa chỉ IP InterNIC, APNIC, VNNIC Đặc trưng của địa chỉ

Không trùng Máy ở chung phân đoạn ở cùng nhóm địa chỉ

Phân phối IP Theo nhóm địa chỉ liền kề Các tổ chức có thể tự xin IP, tuy nhiên nên

lấy từ các ISP Một số địa chỉ dành riêng cho nội bộ

Cách biểu diễn địa chỉ Địa chỉ Internet gồm 32 bit

11000110011011000000000100101010

Có thể nhóm thành 4 octet (byte) 198.108.1.42 Dạng thập phân Mỗi số từ 0 đến 255

Giao thức ARP Address Resolution Protocol Trong mạng LAN Gửi gói tin broadcast chứa IP cần tìm Máy có địa chỉ trả lời địa chỉ MAC

của mình IP-MAC được lưu lại và được làm mới

phòng trường hợp đổi địa chỉ

Định tuyến Biết khoảng địa chỉ mạng LAN nó phục vụ

Nếu gói tin tới một trong các địa chỉ mạng LAN-> chuyển theo ARP

Biết thông tin về các router khác bên ngoài Nếu không, chuyển tới router kế tiếp Router liên tục cập nhật thông tin về router khác Không cần biết tất cả đường đi chỉ cần biết

router có nhiều thông tin hơn

Định tuyến Hàng triệu máy tính, lưu thông tin

định tuyến thế nào? Phân lớp địa chỉ

Có 5 class: A, B, C, D, E Chia thành số hiệu mạng, số hiệu host Định tuyến: class-based routing

Lớp địa chỉ Class A

8 bit đầu cho mạng 24 bit tiếp theo cho host

Các địa chỉ đặc biệt 0.0.0.0: default route 127.0.0.0: loopback 10.0.0.0: private address

Lớp địa chỉ Class B

16 bit đầu cho mạng (16384 mạng) 16 bit tiếp theo cho host (65536 host)

Các địa chỉ đặc biệt 172.16.0.0 đến 172.31.0.0: private

address

Lớp địa chỉ Class C

24 bit đầu cho mạng (~ 21triệu mạng) 08 bit tiếp theo cho host (256 host)

Các địa chỉ đặc biệt 192.168.0.0 đến 192.168.255.0:

private address

Lớp địa chỉ Class D

Từ 224 đến 239: multicast Class E

Từ 240 đến 254: chưa sử dụng Số 0

Toàn lớp địa chỉ Số 255

Địa chỉ broadcast Netmask

Vấn đề của phân lớp địa chỉ Khó có mạng LAN nào có tới 256

máy Subnetting Chia nhỏ hơn nữa các địa chỉ của các

lớp Sử dụng netmask để biết đâu là địa

chỉ mạng đâu là địa chỉ host

Vấn đề của phân lớp địa chỉ Có hàng triệu mạng để router lưu

trữ thông tin Supernetting Gộp các lớp địa chỉ liên tục liền kề Cũng sử dụng netmask

Vấn đề của phân lớp địa chỉ Lớp địa chỉ đã bị phá vỡ Giải pháp là sử dụng netmask

Tính toán siêu nhanh (hơn cả phân lớp)

Không cần phân lớp địa chỉ

CIDR Classless Inter-Domain Routing IP prefix thay vì class A, B, C

Địa chỉ IP Độ dài của netmask

Thí dụ Class C: 203.162.0.0 -> 203.162.0.0/24 Class B: 172.16.0.0 -> 172.16.0.0/16

CIDR Lợi ích

203.162.0.0/16 bớt được rất nhiều thông tin trong bảng định tuyến

Cấp số địa chỉ theo lũy thừa của 2 để tối ưu hóa

Đôi khi việc phân lớp: Chỉ là tượng trưng Duy trì do lịch sử

IPv6 Hiện nay: IPv4

Nhiều hạn chế Sắp hết địa chỉ cấp phát

IPv6 128 bit địa chỉ thay vì 32 bit Nhiều đến mức gán cho mỗi đồ vật

một địa chỉ Chưa được sử dụng rộng rãi

Minh họa về subnet Địa chỉ

198.108.60.129 1000110 01101100 00111100 10000001

Class C 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60 và 129

2 subnet 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60.128 và 1

Minh họa về subnet Địa chỉ

198.108.60.129 1000110 01101100 00111100 10000001

Class C 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60 và 129

4 subnet 11111111 11111111 11111111 00000000 1000110 01101100 00111100 10000001 198.108.60.128 và 1

Một số subnet thông dụng Subnet chứa 8 địa chỉ

3 bit, prefix 29, 255.255.255.248 Subnet chứa 16 địa chỉ

4 bit, prefix 28, 255.255.255.240 Subnet chứa 32 địa chỉ

5 bit, prefix 27, 255.255.255.224 Lưu ý:

Số địa chỉ trừ đi 2 Địa chỉ mạng (0) và địa chỉ broadcast (255)

Bài tâp 1 Xác định các địa chỉ IP dưới đây là thuộc

class nào, có các điểm gì cần lưu ý với các địa chỉ này. 11.0.0.0 10.0.0.1 172.15.0.126 172.17.1.126 192.168.0.255 203.162.0.12 0.0.0.0

Bài tập 2 Tính prefix và subnetmask của

subnet có 64 địa chỉ

Bài tập 3 Địa chỉ sau 203.162.0.0/30 có bao

nhiêu địa chỉ có thể sử dụng được. Network number của địa chỉ trên là

bao nhiêu, Netmask là bao nhiêu

Bài tập 4 Thực hành

Xác định địa chỉ IP máy tính của mình và kiểm tra kết nối bằng lệnh ping.

Kiểm tra định tuyến bằng lệnh tracert

Hệ thống tên miền Địa chỉ IP

Các con số khó nhớ Có thể thay đổi vì nhiều lý do

Giải pháp Đặt tên dễ nhớ Công cụ để chuyển đổi

Hệ thống tên miền DNS Domain Name Service Thí dụ home.vnn.vn có địa chỉ 203.162.0.12

http://home.vnn.vn/

Lưu trữ thông tin DNS Hàng triệu bản ghi Giải pháp

Cơ sở dữ liệu phân tán Cơ chế phân cấp để tiện lưu trữ và

tìm kiếm

Phân cấp tên miền Hình cây

Nút là domain (miền) Lá là tên host

Duyệt từ gốc đến ngọn Địa chỉ đầy đủ

Home.vnn.vn Home = host Vnn, vn = domain

http://home.vnn.vn/

Phân cấp tên miềnUnnamed Root

com edu jparp

a

in-addr

cica

indiana

192

1

1

21

int

com

21.1.1.192.in-addr.arpa

vn

fujitsu

Phân cấp tên miền Root

Không được ghi rõ Hiểu ngầm là “.”

Phân cấp tên miền Top Level Domain (TLD)

com commercial organizations edu educational organizations gov government organizations mil military organizations net networking organizations org non-commercial organizations int international organizations arpa Advanced Projects Research Agency


au Úc at Áo be Bỉ ca Canada fi Phần Lan fr Pháp de CHLB Đức il Israel it Ý jp Nhật vn Việt Nam


rec info name

Phân cấp tên miền Subdomain

Cấp 1: vnn Cấp 2: hn.vnn.vn .v.v.

Kiến trúc của DNS 16 root name servers

[a-f].root-servers.net Subdomain

Primary: lưu thông tin Secondary: an toàn, sẵn sàng cao

Cache để giảm tải

Quá trình tìm kiếm

Các thông tin từ DNS Các thông tin

NS: thông tin về subdomain MX: mail exchange để tìm máy chủ thư điện

tử cho tên miền đó CNAME: để cho phép đặt bí danh (alias) cho

một tên miền PTR: để xác định địa tên máy từ địa chỉ IP.

Domain in-addr.arpa Xác định tên từ địa chỉ IP 12.0.162.203.in-addr.arpa

Bài tập 1 Xác định địa chỉ IP bằng nslookup

Home.vnn.vn www.yahoo.com.vn www.google.com.vn

http://home.vnn.vn/

http://www.yahoo.com.vn/

http://www.google.com.vn/

Bài tập 2 Tìm mail server bằng lệnh

nslookup Hn.vnn.vn Hcm.vnn.vn Dng.vnn.vn

Bài tập 3 Tìm tên của địa chỉ

220.231.119.45

Technology

Mang internet