Bài 4: Địachỉ - mica.edu.vnmica.edu.vn/perso/kiendt/EE4611/lec/04. IP Address.pdf · Xác...

EE4611: An ninh và quản trị mạng – HK1 2018/2019

TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội

Bài 4: Địa chỉ IP

Địa chỉ IP (v4) là gì?

Mã định danh duy nhất một máy tính hoặc thiết bị

trong mạng TCP/IP

Thường dùng 32 bit (4 byte)

VD: 45.225.193.82

Có giá trị từ 0.0.0.0 tới 255.255.255.255

Về mặt lý thuyết, có thể có 232 ≈ 4,3 tỉ địa chỉ phân

biệt

Chia địa chỉ có lớp

(classful addressing)

Lớp địa chỉ

Gồm 5 lớp: A, B, C, D, E

Xác định lớp theo giá trị thập phân

Địa chỉ mạng

Là địa chỉ đầu tiên trong khối địa chỉ

Xác định không gian địa chỉ của mạng phân biệt với

phần còn lại của Internet

Với cách chia địa chỉ theo lớp, địa chỉ mạng được gán

cho tổ chức

Cho địa chỉ mạng, có thể xác định được lớp, khối và

khoảng giá trị địa chỉ của khối

VD: 132.21.0.0

Lớp: B

Khối: 132.21

Khoảng giá trị: 132.21.0.0 ÷ 132.21.255.2556

Netid và hostid

Netid: Xác định địa chỉ mạng

Mỗi netid xác định một khối (block) địa chỉ của lớp

Hostid: Xác định máy tính hoặc thiết bị trong mạng

Các khối địa chỉ lớp A

Các khối địa chỉ lớp B

Các khối địa chỉ lớp C

Mặt nạ (mask)

Giá trị nhị phân 32 bit

AND với địa chỉ IP sẽ cho địa chỉ khối

Mặt nạ mặc định

Lớp A: 255.0.0.0

Lớp B: 255.255.0.0

Lớp C: 255.255.255.0

Nhận xét

Dùng lớp A sẽ lãng phí rất nhiều địa chỉ

Dùng lớp B sẽ lãng phí khá nhiều địa chỉ

Số địa chỉ trong một khối lớp C thường nhỏ hơn nhu

cầu của các tổ chức, doanh nghiệp

Các địa chỉ lớp E dùng cho các mục đích dành riêng,

hầu hết địa chỉ trong khối này bị lãng phí

Cần cấp phát và sử dụng địa chỉ IP hiệu quả

hơn để tránh lãng phí

Chia và gộp mạng

(subnetting & supernetting)

Khái niệm

Cơ chế cấp phát và sử dụng không gian địa chỉ IP

một cách hiệu quả hơn so với cách chia lớp

Gồm 2 vấn đề chính:

Chia nhỏ mạng (subnetting)

Gộp mạng (supernetting)

Chia nhỏ mạng (subnetting)

Thực hiện bằng cách mượn thêm bit từ phần host

cho phần network

Chia mạng và mặt nạ

So sánh mặt nạ mặc định và mặt nạ subnet

Nhận xét: Số subnet là luỹ thừa của 2

Ví dụ 1

Một công được cấp địa chỉ mạng 131.72.64.0 thuộc lớp

C. Công ty cần có 5 mạng con (subnet). Hãy thiết kế các

mạng con.

Đáp án:

Cần 3 bit để có thể chia 5 mạng con

Số bit của subnet: 24 (lớp C) + 3 (5 mạng con) = 27

Số bit của hostid: 32 – 27 = 5

Mỗi mạng con có tối đa: 25 = 32 địa chỉ IP

Các mạng con:

131.72.64.0/27 địa chỉ 131.72.64.0 ÷ 131.72.64.31

131.72.64.32/27 địa chỉ 131.72.64.32 ÷ 131.72.64.63

131.72.64.64/27 địa chỉ 131.72.64.64 ÷ 131.72.64.95

131.72.64.96/27 địa chỉ 131.72.64.96 ÷ 131.72.64.127

131.72.64.128/27 địa chỉ 131.72.64.128 ÷ 131.72.64.159

Chia mạng với độ dài subnet thay đổi

Gộp mạng (supernetting)

Ngược với chia nhỏ mạng: kết hợp nhiều mạng

thành mạng lớn hơn

Chú ý: số mạng con là luỹ thừa của 2 và có dải địa

chỉ liên tục

Ví dụ 2

Một công ty cần 600 địa chỉ IP. Có thể gộp các nhóm

mạng nào dưới đây?

1. 198.47.32.0, 198.47.33.0, 198.47.34.0

2. 198.47.32.0, 198.47.42.0, 198.47.52.0, 198.47.62.0

3. 198.47.31.0, 198.47.32.0, 198.47.33.0, 198.47.34.0

4. 198.47.32.0, 198.47.33.0, 198.47.34.0, 198.47.35.0

Đáp án

1. Không, vì chỉ có 3 mạng con

2. Không, vì địa chỉ không liên tục

3. Không, vì địa chỉ mạng đầu tiến không chia hết 4

4. Có

Ví dụ 3

Một mạng có địa chỉ 205.16.32.0 và mặt nạ

255.255.248.0. Một router nhận được 3 gói tin tới

các địa chỉ dưới đây. Hỏi gói tin nào cần gửi tới

mạng nói trên:

1. 205.16.37.44

2. 205.16.42.56

3. 205.17.33.76

Đáp án: AND với mặt nạ để biết netid

1. 205.16.37.44 AND 255.255.248.0 = 205.16.32.0

2. 205.16.42.56 AND 255.255.248.0 = 205.16.40.0

3. 205.17.33.76 AND 255.255.248.0 = 205.17.32.0

Chia địa chỉ không lớp

(classless addressing)

Khái niệm

Để có thể sử dụng không gian địa chỉ một cách hiệu

quả hơn nữa

Còn gọi là CIDR (Classless Inter-Domain Routing)

Các khối không có độ dài nhất định

Số địa chỉ trong khối là luỹ thừa của 2

Xác định netid và hostid

Do không sử dụng chia lớp, nên từ một IP, muốn xác

định netid và hosted thì cần biết mặt nạ hoặc số bit

của netid

Hai cách biểu diễn

Subnet mask

IP: 141.14.78.47

Subnet mask: 255.255.192.0

141.14.78.47/18

Ví dụ 4

Xác định địa chỉ mạng nếu biết một thiết bị của

mạng có địa chỉ 167.199.170.82/27

Đáp án

167.199.170.82

255.255.255.224

167.199.170.64/27

Ví dụ 5

Một tổ chức được cấp khối địa chỉ 130.34.12.64/26.

Tổ chức này cần chia thành 4 mạng con. Thiết kế

địa chỉ các mạng con này.

Đáp án: Chia 4 mạng con cần thêm 2 bit cho net

Subnet 1: 130.34.12.64/28

Địa chỉ 130.34.12.64/28 ÷ 130.34.12.79/28

Subnet 2: 130.34.12.80/28

Địa chỉ 130.34.12.80/28 ÷ 130.34.12.95/28

Subnet 3: 130.34.12.96/28

Địa chỉ 130.34.12.96/28 ÷ 130.34.12.111/28

Subnet 4: 130.34.12.112/28

Địa chỉ 130.34.12.112/28 ÷ 130.34.12.127/28

Ví dụ 6

Một ISP quản lý khối địa chỉ 190.100.0.0/16. ISP này

muốn cấp cho các nhóm khách hàng với nhu cầu

như sau:

Nhóm 1: 64 khách hàng, mỗi khách cần 256 địa chỉ

Hãy thiết kế địa chỉ cho mỗi khối được cấp phát, và

tính số địa chỉ còn dư của ISP.

Ví dụ 6: Đáp án

Nhóm 1:

256 địa chỉ mỗi khối 8 bit cho hostid

64 khách hàng thêm 6 bit vào net mask

Các khối con:

190.100.0.0/24

190.100.1.0/24

190.100.2.0/24

190.100.64.0/24

Số địa chỉ sử dụng: 2(8+6) = 16384

Nhóm 2:

Các khối con:

190.100.64.0/25

190.100.64.128/25

190.100.65.0/25

190.100.127.128/25

Nhóm 3:

Các khối con:

190.100.128.0/26

190.100.128.64/26

190.100.128.192/26

190.100.159.192/26

Số địa chỉ ISP quản lý:

216 = 65536

Số địa chỉ đã cấp phát:

16384 + 16384 + 8192 = 40960

Số địa chỉ còn dư:

65536 – 40960 = 24576

Các địa chỉ đặc biệt

Loopback

127.0.0.0/8

IP cho mạng riêng

10.0.0.0/8 (16 triệu địa chỉ)

172.16.0.0/12 (1 triệu địa chỉ)

192.168.0.0/16 (65536 địa chỉ)

Sơ lược về IPv6

Giới thiệu

1991: Nghiên cứu cho rằng không gian địa chỉ IP 32

bit sẽ cạn kiệt vào năm 2008

1994: Lựa chọn giao thức thay thế

0 IP March 1977 version (deprecated)

1 IP January 1978 version (deprecated)

2 IP February 1978 version A (deprecated)

3 IP February 1978 version B (deprecated)

4 IPv4 September 1981 version (current widespread)

5 ST Stream Transport (not a new IP, little use)

6 IPv6 December 1998 version (formerly SIP, SIPP)

7 CATNIP IPng evaluation (formerly TP/IX; deprecated)

8 Pip IPng evaluation (deprecated)

9 TUBA IPng evaluation (deprecated)

10-15 unassigned

Không gian địa chỉ rất lớn (128 bit ≈ 3,4×1038)

Cho phép sử dụng các thiết bị end-to-end với hiệu

năng cao hơn (không cần NAT)

IPsec, QoS, mobility,…

Global

Addressing

Always-on

Devices Need an

Address When

You Call Them

Header: IPv4 IPv6

Ver IHL Total Length

Identifier Flags Fragment Offset

32 bit Source Address

32 bit Destination Address

4 8 2416

Service Type

Options and Padding

Time to Live Header Checksum Protocol

Các trường bỏ trong IPv6

Header: IPv6

Version Class Flow Label

Payload Length Next Header Hop Limit

128 bit Source Address

128 bit Destination Address

4 12 2416

Biểu diễn địa chỉ

Dạng hex

3ffe:3600:2000:0800:0248:54ff:fe5c:8868

Dạng rút gọn

3ffe:0b00:0c18:0001:0000:0000:0000:0010

3ffe:b00:c18:1::10

Mô hình địa chỉ

Link-local unicast: Tiền tố 1111 1110 10

Site-local unicast: Tiền tố 1111 1110 11

Global unicast: Tiền tố 001

Multicast: Tiền tố 1111 111141

Một số địa chỉ đặc biệt

Loopback

0:0:0:0:0:0:0:1 or ::1

Địa chỉ tương thích IPv4

0:0:0:0:0:0:w.c.x.z hay ::w.c.x.z

Dùng cho các ứng dụng cần cả IPv4 và IPv6

Địa chỉ chuyển từ IPv4

0:0:0:0:0:FFFF:w.c.x.z or ::FFFF:w.c.x.z

Khi một nút IPv4 tham gia vào mạng IPv6

Bài 4: Địachỉ - mica.edu.vnmica.edu.vn/perso/kiendt/EE4611/lec/04. IP Address.pdf · Xác...

Documents

Bài Ca Tạm Biệt Tị Độ - saigonocean.com · Bài Ca Tạm Biệt • Bài Ca Tịnh Độ • BỐN PHƯƠNG TRỜI • Bụi Phấn(by Vũ Hoàng) • Chim Bốn Phương

Kiến trúc mạng mới cho tổ chức - Mr Trịnh Công Tâm

Ấn phẩm đặc biệt về sức khỏe cho cộng đồng |số 01 2013dieutritieuduong.com/file/k-cong-suc-khoe-so1-2013.pdfẤn phẩm đặc biệt về sức khỏe cho cộng

Chuẩn kỹ năng kỹ sư Mạng(NW)

Social media marketing - Tiếp thị trên Mạng xã hôi

Phân Biệt Đối Xử là Hành Vi Trái Pháp LuậtPhân Biệt Đối Xử là Hành Vi Trái Pháp Luật Community HealthChoices (CHC) tuân thủ luật dân quyền của

ọc đặc biệt

Biệt thự Thủ Đức Garden Homes giá tốt 0906968377

August Address.pdf

CÁC CƯƠNG LĨNH CÁCH MẠNG CỦA ĐẢNG CỘNG SẢN ......2018/06/03 · Với cương lĩnh đầu tiên của Đảng, cách mạng Việt Nam đã có một đường lối

Hướng dẫn dùng VMWARE xây dựng mô hình mạng

Alamo, Patriotic Address.pdf

(I) - Mạng lưới ngẫu duyên. - niemphat.vn · xuất từ toán học mạng lưới, soi sáng một số vấn đề bấy lâu chưa được giải quyết trong nhiều

Chào các tín đồ của CINEMA, đặc biệt là các bạn đã …dulieu.tailieuhoctap.vn/books/cong-nghe-thong-tin/do-hoa...Chào các tín đồ của CINEMA, đặc biệt

Phân Biệt Đối Xử là Hành Vi Trái Pháp Luật

VIP REAL - The Point Villas - Biệt thự The Point Đà Nẵng

Marketing đột phá - f.libvui.comf.libvui.com/dlsm7/MarketingDotPha_371bd1e3f8.pdf · Thấu hiểu khách hàng và cách mạng marketing CHƯƠNG 4: Làm cách mạng thông

Tổng quan về mạng GSM

CUỘC CÁCH MẠNG THỜI KỲ HẬU MOBILE WEARABLE TECHNOLOGY

Tấn công mạng máy tính - Khoa CNTT-HVKTQSfit.mta.edu.vn/files/DanhSach/07TanCongMang.pdf · Tấn công mạng máy tính Port scan attack Eavesdropping attack IP spoofing