Bài giảng học phần Mạng máy tính: Phần 5 - ThS. Huỳnh Quốc Bảo
lượt xem 7
download
Bài giảng học phần Mạng máy tính: Phần 5 trình bày khái niệm về TCP và IP, Mô hình tham chiếu TCP/IP, So sánh OSI và TCP/IP, Các giao thức trong mô hình TCP/IP, Chuyển đổi giữa các hệ thống số, Địa chỉ IP và các lớp địa chỉ NAT, Mạng con và kỹ thuật chia mạng con và bài tập
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng học phần Mạng máy tính: Phần 5 - ThS. Huỳnh Quốc Bảo
- 5/5/2013 NỘI DUNG • Khái niệm về TCP và IP • Mô hình tham chiếu TCP/IP • So sánh OSI và TCP/IP TCP/IP • Các giao thức trong mô hình TCP/IP • Chuyển đổi giữa các hệ thống số • Địa chỉ IP và các lớp địa chỉ • NAT • Mạng con và kỹ thuật chia mạng con • Bài tập 1 Khái niệm về TCP và IP Lịch sử ra đời và phát triển • Từ những năm 60 ra đời các hệ thống mạng, liên mạng, khởi • TCP (Transmission Control Protocol) là đầu là mạng ARPANET của bộ quốc phòng Mỹ. giao thức thuộc tầng vận chuyển và là một • Đầu thập niên 70 các nhà khoa học bắt tay vào nghiên cứu giao thức có kết nối (connected-oriented). các giao thức liên mạng (internetworking ) • IP (Internet Protocol) là giao thức thuộc • Bộ giao thức TCP/IP được công bố và hoàn thiện vào khoảng 1978 tầng mạng của mô hình OSI và là một • 1980 : DARPA chính thức chuyển mạng ARPANET từ mạng giao thức không kết nối (connectionless). nghiên cứu sang sử dụng bộ giao thức TCP/IP, khái niệm Internet xuất hiện từ đó • 1983 : Quá trình chuyển đổi chính thức hoàn thành khi DARPA yêu cầu tất cả các máy tính muốn kết nối mạng với ARPANET phải sử dụng TCP/IP, mạng ARPANET chính thức trở thành mạng thương mại 3
- 5/5/2013 Mô hình tham chiếu TCP/IP So sánh cấu trúc phân lớp • Lớp 4: Application • Lớp 3: Transport • Lớp 2: Internet • Lớp 1: Network access Một số lớp trong mô hình TCP/IP có cùng tên với mô hình OSI. Tuy nhiên không nên nhầm lẫn giữ hai mô hình này. Lớp Application Lớp Transport Chức năng : Cung cấp các chương Application Chức năng : Thực hiện chức Application trình ứng dụng trên mạng TCP/IP. năng chuyển vận luồng dữ liệu Thực hiện các chức năng của các giữa 2 trạm Transport Transport lớp cao nhất trong mô hình 7 lớp bao Đảm bảo độ tin cậy, điều khiển gồm : Mã hoá/giải mã, nén, định luồng, phát hiện và sửa lỗi. Internet Add Your Text Internet Add Your Text dạng dữ liệu, thiết lập/giải phóng Có 2 giao thức chính là TCP và phiên giao dịch UDP Ví dụ : Các ứng dụng HTTP, Telnet, Network Access Network Access FTP, Mail
- 5/5/2013 Lớp Internet Lớp Network Access Application Chức năng : Thực hiện chức năng Application Chức năng : thực hiện chức năng xử lý và truyền gói tin trên mạng. giao tiếp môi trường mạng, chuyển Transport Các quá trình định tuyến được Transport giao dòng dữ liệu lên đường truyền thực hiện ở lớp này vậy lý. Internet Add Your Text Có các giao thức gồm IP, ICMP, Internet Add Your Text Thực hiện chức năng tương đương IGMP lớp 1,2 của mô hình OSI Network Access Network Access So sánh mô hình OSI và TCP/IP Các giao thức trong mô hình TCP/IP SMTP, HTTP, FTP, TFTP,Telnet… • Giống nhau Khác nhau – Đều phân lớp chức TCP/IP gộp lớp trình bày TCP UDP năng và lớp phiên vào lớp ứng – Đều có lớp vận dụng. ICMP ARP RARP chuyển và lớp IP TCP/IP gộp lớp vật lý và mạng. lớp liên kết dữ liệu vào – Chuyển gói là hiển lớp truy nhập mạng. Ethernet, Token-Ring, FrameRelay, ATM… nhiên. – Đều có mối quan hệ TCP/IP đơn giản vì có ít trên dưới, ngang lớp hơn. hàng. OSI không có khái niệm chuyển phát thiếu tin cậy ở lớp 4 như UDP của TCP/IP 11 12
- 5/5/2013 Lớp ứng dụng Lớp ứng dụng • FTP (File Transfer Protocol): là dịch vụ có tạo cầu • Telnet (Terminal emulation): cung cấp khả năng nối, sử dụng TCP để truyền các tập tin giữa các hệ truy nhập từ xa vào máy tính khác. Telnet client thống. là host cục bộ, telnet server là host ở xa. • TFTP (Trivial File Transfer Protocol): là dịch vụ • SNMP (Simple Network Management): cung cấp không tạo cầu nối, sử dụng UDP. Được dùng trên một phương pháp để giám sát và điều khiển các router để truyền các file cấu hình và hệ điều hành. thiết bị mạng. • NFS (Network File System): cho phép truy xuất file • DNS (Domain Name System): thông dịch tên đến các thiết bị lưu trữ ở xa như một đĩa cứng qua của các miền (Domain) và các node mạng được mạng. công khai sang các địa chỉ IP. • SMTP (Simple Mail Transfer Protocol): quản lý hoạt • RIP (Routing Information Protocol): giao thức động truyền e-mail qua mạng máy tính. dẫn đường động, dùng để 2 mạng khác Subnet Mask có thể truyền thông cho nhau 13 14 Các cổng phổ biến dùng cho các giao thức lớp ứng dụng Lớp vận chuyển • TCP và UDP (User Datagram Protocol): – Phân đoạn dữ liệu ứng dụng lớp trên. – Truyền các segment từ một thiết bị đầu cuối này đến thiết bị đầu cuối khác • Riêng TCP còn có thêm các chức năng: Là một giao thức hướng kết nối, cung cấp khả năng chuyển tải dữ liệu tin cậy giữa các hệ trạm trên mạng. Thiết lập các kết nối logic giữa các trạm trên mạng trước khi thực sự truyền dữ liệu của các ứng dụng (quá trình thiết lập kết nối 3 bước – three-way handshake) TCP thực hiện phát hiện và sữa lỗi (yêu cầu phát lại) để đảm bảo độ tin cậy của việc truyền dữ liệu 15 16
- 5/5/2013 Khuôn dạng gói tin TCP Khuôn dạng gói tin TCP Số hiệu cổng nơi đã gửi datagram 17 18 Khuôn dạng gói tin TCP Khuôn dạng gói tin TCP Số hiệu cổng nơi datagram được chuyển tới Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit SYN được dùng trong quá trình thiết lập kết nối 19 20
- 5/5/2013 Khuôn dạng gói tin TCP Khuôn dạng gói tin TCP Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit ACK được dùng Số byte tối đa mà trạm đích có thể trong quá trình thiết lập kết nối nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệu 21 22 Khuôn dạng gói tin TCP Khuôn dạng gói tin TCP Mã kiểm soát lỗi cho toàn segment, kể Độ dài thay đổi – Khai báo tùy chọn cả header và phần dữ liệu của TCP, trong đó thường là kích thước cực đại của 1 segment ( MSS) 23 24
- 5/5/2013 Khuôn dạng gói tin TCP Khuôn dạng gói tin TCP Source Port: 16 bit - Số hiệu cổng nơi đã gửi datagram Destination port: 16 bit - Số hiệu cổng nới datagram được chuyển tới Sequence Number: 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit SYN được dùng trong quá trình thiết lập kết nối Acknowledgment Number: 32 bit - Số hiệu duy trì sự tuần tự của các byte dữ liệu được truyền, bit ACK được dùng trong quá trình thiết lập kết nối. Window size: 16 bit – Số byte tối đa mà trạm đích có thể nhận, sử dụng cơ chế window để kiểm soát luồng dữ liệu Độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng, kích Checksum: 16 bit – Mã kiểm soát lỗi cho toàn segment, kể cả header và phần dữ thước ngầm định là 536 byte, giá trị này có thể điều liệu. chỉnh bằng cách khai báo trong phần Option Option: độ dài thay đổi – Khai báo tùy chọn của TCP, trong đó thường là kích thước cực đại của 1 segment ( MSS) TCP data: độ dài thay đổi - Chứa dữ liệu của lớp ứng dụng, kích thước ngầm định là 536 byte, giá trị này có thể điều chỉnh bằng cách khai báo trong phần Option 25 26 Quá trình thiết lập kết nối TCP Khuôn dạng gói tin UDP (Three-way handshake ) Host A khởi tạo kết nối bằng việc send đến B một segment với bit Synchronize sequence number (SYN) được set để yêu cầu thiết lập kết nôí Host B đáp ứng yêu cầu bằng cách gửi lại Host A một segment với bit ACK Source Port : 16 bit - Số hiệu cổng nơi đã gửi datagram (Acknowledgment) và bit SYN được set. Destination port : 16 bit - Số hiệu cổng nới datagram được chuyển tới Kết nối được thiết lập, quá trình truyền dữ liệu bắt đầu . Length : Độ dài UDP packet -16 bit- đây là độ dài tổng cộng kể cả phần header của gói datagram UDP Checksum : 16 bit dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có thông báo nào trả lại cho nơi gửi 28
- 5/5/2013 Lớp Internet IP (Internet Protocal): là giao thức quan trọng nhất trong bộ giao Khuôn dạng gói tin IP thức TCP/IP- Cung cấp khả năng kết nối các mạng con thành liên mạng. Type of VER IHL Total lenght Đóng gói dữ liệu thành các datagram và phân phát datagram services theo kiểu không liên kết, không tin cậy Fragment Chịu trách nhiệm về địa chỉ lớp mạng, các giao thức định tuyến Identification Flags offset Có 2 phiên bản địa chỉ: IPv4, IPv6 • ICMP (Internet Control Message Protocol): cung cấp khả năng điều Time to live Protocol Header checksum khiển và chuyển thông điệp. Source address • ARP (Address Resolution Protocol): xác định địa chỉ lớp liên kết số Destination address liệu (MAC address) khi đã biết trước địa chỉ IP. Options + Padding • RARP (Reverse Address Resolution Protocol): xác định các địa chỉ Data IP khi biết trước địa chỉ MAC. 29 30 Khuôn dạng gói tin IP Khuôn dạng gói tin IP Version : Phiên bản của IHL : Chiều dài của header – giao thức IP tính bằng word 32 bit Type of Type of VER IHL Total lenght VER IHL Total lenght services services Fragment Fragment Identification Flags Identification Flags offset offset Time to live Protocol Header checksum Time to live Protocol Header checksum Source address Source address Destination address Destination address Options + Padding Options + Padding Data Data 31 32
- 5/5/2013 Khuôn dạng gói tin IP Khuôn dạng gói tin IP Type of service: Đặc tả tham số về Total length: Chiều dài tổng cộng yêu cầu dịch vụ của IP Datagram (byte) Type of Type of VER IHL Total lenght VER IHL Total lenght services services Fragment Fragment Identification Flags Identification Flags offset offset Time to live Protocol Header checksum Time to live Protocol Header checksum Source address Source address Destination address Destination address Options + Padding Options + Padding Data Data 33 34 Khuôn dạng gói tin IP Khuôn dạng gói tin IP Flag: Sủ dụng trong khi phân đoạn các datagram Type of Identification: định danh, kết hợp với các tham số khác Type of VER IHL như Sadd, Dadd để định danh duy nhất cho mỗi Total lenght VER IHL Total lenght services datagram được gửi đi services Fragment Fragment Identification Flags Identification Flags offset offset Time to live Protocol Header checksum Time to live Protocol Header checksum Source address Source address Destination address Destination address Options + Padding Options + Padding Data Data 35 36
- 5/5/2013 Khuôn dạng gói tin IP Khuôn dạng gói tin IP Fragmentation Offset: Chỉ vị trí của đoạn phân mảnh trong datagram – tính theo đơn vị 64bit Type of Type of VER IHL Total lenght VER IHL Total lenght services Time to Live: Thiết lập thời gian services tồn tại của datagram Fragment Fragment Identification Flags Identification Flags offset offset Time to live Protocol Header checksum Time to live Protocol Header checksum Source address Source address Destination address Destination address Options + Padding Options + Padding Data Data 37 38 Khuôn dạng gói tin IP Khuôn dạng gói tin IP Type of Type of VER IHL Total lenght VER IHL Total lenght Protocol: Chỉ giao thức tầng services services Header checksum: Kiểm tra trên kế tiếp Fragment Fragment lỗi của phần header Identification Flags Identification Flags offset offset Time to live Protocol Header checksum Time to live Protocol Header checksum Source address Source address Destination address Destination address Options + Padding Options + Padding Data Data 39 40
- 5/5/2013 Khuôn dạng gói tin IP Khuôn dạng gói tin IP Type of Type of VER IHL Total lenght VER IHL Total lenght services services Source Address : Điạ chỉ IP trạm Fragment Destination Address : điạ chỉ IP Fragment Identification nguồn Flags Identification trạm đích Flags offset offset Time to live Protocol Header checksum Time to live Protocol Header checksum Source address Source address Destination address Destination address Options + Padding Options + Padding Data Data 41 42 Khuôn dạng gói tin IP ARP Type of VER IHL Total lenght Host A services ARP Request - Broadcast to all hosts SIEMENS „What is the hardware address for IP address 128.0.10.4?“ Fragment NIXDORF Identification Option : Khai báo các tùy chọn Flags do người gửi yêu cầu offset Time to live Protocol Header checksum ARP Reply Source address Destination address SIEMENS NIXDORF S ENS IEM NIXDORF Options + Padding Host B Data IP Address: 128.0.10.4 HW Address: 080020021545 43 44
- 5/5/2013 RARP Lớp truy nhập mạng • Ethernet – Là giao thức truy cập LAN phổ biến nhất. – Được hình thành bởi định nghĩa chuẩn 802.3 của IEEE (Institute of Electrical and Electronics Engineers). – Tốc độ truyền 10Mbps • Fast Ethernet • Gigabit Ethernet 45 46 Chuyển đổi giữa hệ nhị phân sang hệ thập Chuyển đổi giữa các hệ thống số phân • Hệ 2 (nhị phân): gồm 2 ký số 0, 1 101102 = (1 x 24) + (0 x 23) + (1 x 22) + • Hệ 8 (bát phân): gồm 8 ký số 0, 1, …, 7 (1 x 21) + (0 x 20) = 16 + 0 + 4 + 2 + 0= 22 • Hệ 10 (thập phân): gồm 10 ký số 0, 1, …, 9 • Hệ 16 (thập lục phân): gồm các ký số 0, 1, …, 9 và các chữ cái A, B, C, D, E, F 47 48
- 5/5/2013 Chuyển đổi giữa hệ thập phân sang hệ nhị Chuyển đổi giữa hệ nhị phân sang hệ bát phân phân và thập lục phân Đổi số 20110 sang nhị phân: 201 / 2 = 100 dư 1 • Nhị phân sang bát phân: 100 / 2 = 50 dư 0 – Gom nhóm số nhị phân thành từng nhóm 3 50 / 2 = 25 dư 0 chữ số tính từ phải sang trái. Mỗi nhóm 25 / 2 = 12 dư 1 tương ứng với một chữ số ở hệ bát phân. 12 / 2 = 6 dư 0 – Ví dụ: 1’101’100 (2) = 154 (8) 6 / 2 = 3 dư 0 3 / 2 = 1 dư 1 • Nhị phân sang thập lục phân: 1 / 2 = 0 dư 1 – Tương tự như nhị phân sang bát phân Khi thương số bằng 0, ghi các số dư theo thứ tự nhưng mỗi nhóm có 4 chữ số. ngược với lúc xuất hiện, kết quả: 20110 = – Ví dụ: 110’1100 (2) = 6C (16) 110010012 49 50 Các phép toán làm việc trên bit Địa chỉ IP • Có ba cách để xác định máy tính trong môi trường mạng TCP/IP: – Điạ chỉ vật lý A B A and B – Địa chỉ IP – Tên miền. 1 1 1 • Điạ chỉ vật lý là điạ chỉ MAC được ghi vào trong card giao diện mạng. Nó được dùng cho các điạ chỉ mạng 1 0 0 LAN, không phải là điạ chỉ liên mạng. 0 1 0 • Điạ chỉ IP xác định một máy tính trên một liên mạng IP. • Tên miền cung cấp tên dễ nhớ cho một máy tính trong 0 0 0 liên mạng IP. Khi người dùng sử dụng tên miền, chúng sẽ được chuyển thành điạ chỉ IP bởi DNS (Domain Name System), chung cho các điạ chỉ trong liên mạng IP 51
- 5/5/2013 Địa chỉ IP Địa chỉ IP • Địa chỉ IP gồm 32 bit. * Địa chỉ MAC tồn tại mặc định trên 1 máy có Card mạng • Được biểu diễn bằng 4 số thập phân (four octet) cách nhau * Địa chỉ IP do người dùng cấu hình hoặc do DHCP Server cấp, nếu máy chỉ hoạt bởi dấu chấm (.) động trong môi • Có 3 cách để biểu diển IP trường độc lập thì E7.96.C9.F4 không cần thiết. – Dạng thập phân : 130.57.30.56 192.168.1.2 * Tên miền chỉ cần – Dạng nhị phân : 10000010.00111001.00011110.00111000 thiết khi máy tính F2.76.29.F2 Server.test.com gia nhập vào 1 – Dạng Hex : 82.39.1E.38 192.168.1.5 Domain, kết nối • Địa chỉ IP gồm 2 thành phần: NetID (Network Address) và mạng. Host ID (Node Address) Lap.test.com C8.86.A9.F5 • NetID là số duy nhất dùng để xác định 1 mạng. Mỗi máy 192.168.1.3 tính trong một mạng bao giờ cũng có cùng một địa chỉ W03.test.com mạng • HostID là số duy nhất được gán cho một máy tính trong 192.168.1.9 F8.D6.A9.75 mạng Lap.test.com Địa chỉ IP Địa chỉ IP và các lớp địa chỉ • Ðịa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host. Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau. • Khi cấp phát các địa chỉ host thì lưu ý không được cho tất cả các bit trong phần host_id bằng 0 hoặc tất cả bằng 1. • Ðịa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Phần host_id của địa chỉ chỉ chứa các bit 0. Ví dụ: 172.29.0.0 • Ðịa chỉ Broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host_id chỉ chứa các bit 1. Ví dụ: 172.29.255.255. 56
- 5/5/2013 Các lớp địa chỉ IP Lớp A (Class A) • Định dạng: NetID.HostID.HostID.HostID • IP address được chia ra làm 5 lớp A,B,C,D,E • Bit đầu tiên của byte đầu tiên: 0 • D là lớp Multicast • Ngoại trừ bit đầu tiên là 0 dùng để nhận diện lớp A , 7 bit còn • E đang để dự trữ lại có thể nhận giá trị 0 hoặc 1 • Có 27 = 128 trường hợp dùng NetID • Chỉ sử dụng 3 lớp A,B,C • Nhưng tất cả các bit = 0 hoặc 1 thì không sử dụng nên số NetID của lớp A = 27 - 2 = 128 - 2 = 126 Network ID Host ID Class A Class A Network ID Host ID Class B 24 Bits NETWORK HOST HOST HOST Network ID Host ID # Bits 1 7 24 Class C 0 NETWORK# HOST# w x y z Lớp A (Class A) Lớp B (Class B) • Địa chỉ IP lớp A – Dạng nhị phân bít đầu = 0 Dành 2 byte cho phần network_id và 2 – Dạng thập phân từ 1 đến 126 byte cho phần host_id. • Số HostID trong mỗi mạng lớp A = 224 - 2 = 16.777.214 • Dãy địa chỉ mạng lớp A là 1.0.0.0 đến 126.0.0.0 • Dãy địa chỉ HostID trong mỗi mạng lớp A là W.0.0.1 đến W.255.255.254 Ví dụ NetID: 10.0.0.0 HostID: 10.0.0.1;10.0.0.2;…….10.255.255.254 60
- 5/5/2013 Lớp B (Class B) Lớp B (Class B) • Định dạng : NetID.NetID.HostID.HostID • Địa chỉ lớp B • Hai bít đầu là : 10 – Dạng nhị phân 2 bít của byte đầu là: 10 • Ngoại trừ 2 bít đầu là 10 các bít còn lại có thể là 0 – Dạng thập phân : từ 128 đến 191 hoặc 1 • Số HostID trong mỗi mạng lớp B là • Có 214 = 16.384 NetID • 216 - 2 = 65.534 HostID • Dãy địa chỉ NetID lớp B Class B 128.0.0.0 >> 191.255.0.0 • Dãy địa chỉ HostID trên mỗi mạng 16 Bits NETWORK NETWORK HOST HOST W.X.0.1 >> W.X.255.254 # Bits 1 1 14 16 • Ví dụ: NetID: 128.10.0.0 1 0 NETWORK# HOST# HostID: 128.10.0.1;128.10.0.2;…….;128.10.255.254 Lớp C (Class C) Lớp C (Class C) • Địa chỉ lớp C • Định dạng: NetID.NetID.NetID.HostID • Dạng nhị phân 3 bít đầu là: 110 • Ba bít của byte đầu là: 110 • Dạng thập phân: từ 192 đến 223 • Ngoại trừ 3 bít đầu là 110 các bít còn lại có • Số HostID trong mỗi mạng lớp C là thể là 0 hoặc 1 28 - 2 = 254 HostID • Dãy địa chỉ NetID lớp B • Có 221 = 2.097.152 NetID 192.0.0.0 >> 223.255.255.0 Class C • Dãy địa chỉ HostID trên mỗi mạng 8 Bits W.X.Y.1 >> W.X.Y.254 NETWORK NETWORK NETWORK HOST • Ví dụ: # Bits 1 1 1 21 8 – NetID: 203.100.100.0 1 1 0 NETWORK# HOST# – HostID: 203.100.100.1 ; 203.100.100.2 ; …..
- 5/5/2013 Các lớp địa chỉ IP Các lớp địa chỉ IP 65 66 Các lớp địa chỉ IP Các lớp địa chỉ IP Lớp Byte đầu tiên A 0xxxxxxx B 10xxxxxx C 110xxxxx D 1110xxxx E 11110xxx 67 Địa chỉ mạng 68
- 5/5/2013 Các lớp địa chỉ IP Địa chỉ Broadcast • Quảng bá (Broadcast) là việc mà một host gởi dữ liệu đến tất cả các host còn lại trong cùng một network ID number. – Địa chỉ quảng bá trực tiếp ( directed broadcast address) là địa chỉ IP mà trong đó tất cả các bit trong trường Host ID đều là 1. – Địa chỉ quảng bá cục bộ (local broadcast address) là địa chỉ IP mà trong đó tất cả các bits trong Network ID và Host ID đều là 1. Địa chỉ broadcast 69 70 Local Broadcast Address Directed Broadcast Address • Địa chỉ quảng bá cục bộ sẽ bị chặn lại bởi Router 192.168.21.0 192.168.20.0 Stop 192.168.20.255 255.255.255.255
- 5/5/2013 Địa chỉ dành riêng NAT: Network Address Translation • Được thiết kế để tiết kiệm địa chỉ IP. • Cho phép mạng nội bộ sử dụng địa chỉ IP dành riêng. • Địa chỉ IP dành riêng sẽ được chuyển đổi sang địa chỉ dùng chung định tuyến được. • Mạng riêng được tách biệt và giấu kín IP nội bộ. • Thường sử dụng trên router biên của mạng một cửa. Private address: Địa chỉ dành riêng Public address: Địa chỉ dùng chung 73 74 NAT NAT • Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. • Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. • Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ. • Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 75 76
- 5/5/2013 NAT NAT • Mạng cục bộ chỉ dùng 1 địa chỉ IP đối với phần còn lại của mạng cục bộ bên ngoài: Internet (vd: mạng gia đình) 10.0.0.0/24 10.0.0.1 – không cần thiết dùng 1 vùng địa chỉ từ 10.0.0.4 ISP: chỉ cần 1 cho tất cả các thiết bị 10.0.0.2 – có thể thay đổi địa chỉ các thiết bị trong 138.76.29.7 mạng cục bộ mà không cần thông báo 10.0.0.3 với bên ngoài – có thể thay đổi ISP mà không cần thay Tất cả datagram đi ra khỏi mạng cục các Datagram với nguồn hoặc đích bộ có cùng một địa chỉ IP NAT là: trong mạng này có địa chỉ 10.0.0/24 đổi địa chỉ các thiết bị trong mạng cục bộ 138.76.29.7, – các thiết bị trong mạng cục bộ không với các số hiệu cổng nguồn khác nhìn thấy, không định địa chỉ rõ ràng từ nhau bên ngoài (tăng cường bảo mật) 77 78 NAT NAT Hiện thực: NAT router phải: bảng chuyển đổi NAT – các datagram đi ra: thay thế (địa chỉ IP và số 2: NAT router địa chỉ phía WAN địa chỉ phía LAN 1: host 10.0.0.1 hiệu cổng nguồn) mọi datagram đi ra bên thay đổi địa chỉ từ gửi datagram đến ngoài bằng (địa chỉ NAT IP và số hiệu cổng 138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80 10.0.0.1, 3345 -> nguồn mới) …… …… 138.76.29.7, 5001 . . . các clients/servers ở xa sẽ dùng (địa chỉ NAT IP cập nhật bảng S: 10.0.0.1, 3345 và số hiệu cổng nguồn mới) đó như địa chỉ đích D: 128.119.40.186, 80 – ghi nhớ (trong bảng chuyển đổi NAT) mọi cặp 1 10.0.0.1 chuyển đổi (địa chỉ IP và số hiệu cổng nguồn) 2 S: 138.76.29.7, 5001 sang (địa chỉ NAT IP và số hiệu cổng nguồn D: 128.119.40.186, 80 10.0.0.4 10.0.0.2 mới) 138.76.29.7 – các datagram đi đến: thay thế (địa chỉ NAT IP S: 128.119.40.186, 80 D: 10.0.0.1, 3345 4 S: 128.119.40.186, 80 và số hiệu cổng nguồn mới) trong các trường D: 138.76.29.7, 5001 3 10.0.0.3 đích của mọi datagram đến với giá trị tương 3: phản hồi đến địa chỉ : 4: NAT router ứng (địa chỉ IP và số hiệu cổng nguồn) trong đích 138.76.29.7, 5001 thay đổi địa chỉ datagram bảng NAT đích từ 138.76.29.7, 5001 -> 10.0.0.1, 3345 79 80
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Đề cương bài giảng học phần An ninh mạng: Chương 2 - Tấn công mạng máy tính
6 p | 292 | 49
-
Bài giảng An toàn mạng máy tính: Bài 2A - ThS. Tô Nguyễn Nhật Quang
56 p | 170 | 39
-
Bài giảng An ninh mạng máy tính - Chương 6: IDS – IPS – Firewall (ThS. Lương Minh Huấn)
91 p | 86 | 23
-
Bài giảng Lý thuyết mạng máy tính - ThS. Nguyễn Đức Thiện
20 p | 227 | 21
-
Bài giảng An toàn mạng máy tính nâng cao: Chương 3 - ThS. Nguyễn Duy
50 p | 73 | 13
-
Bài giảng học phần Mạng máy tính - Phần 2 : Các thành phần cơ bản của mạng
22 p | 140 | 12
-
Bài giảng An ninh mạng máy tính - Chương 5: Phân phối khóa (ThS. Lương Minh Huấn)
112 p | 43 | 9
-
Bài giảng học phần Mạng máy tính: Phần 4 - ThS. Huỳnh Quốc Bảo
11 p | 114 | 8
-
Bài giảng Học phần Mạng máy tính – Computer networks: Chương 3 - Lớp vật lý Physical Layer
42 p | 138 | 8
-
Bài giảng Giới thiệu mạng máy tính - Võ Hà Quang Định
11 p | 112 | 7
-
Bài giảng học phần Mạng máy tính: Phần 7 - ThS. Huỳnh Quốc Bảo
16 p | 110 | 7
-
Bài giảng An ninh mạng máy tính - Chương 0: Giới thiệu môn học (ThS. Lương Minh Huấn)
6 p | 59 | 7
-
Bài giảng học phần Tin học đại cương: Chương 4 - Học viện Nông nghiệp Việt Nam
15 p | 36 | 6
-
Bài giảng học phần Mạng máy tính: Phần 1 - ThS. Huỳnh Quốc Bảo
17 p | 105 | 5
-
Bài giảng học phần Mạng máy tính: Phần 8 - ThS. Huỳnh Quốc Bảo
12 p | 104 | 5
-
Bài giảng Lý thuyết mạng máy tính: Chương 1 - ThS. Nguyễn Đức Thiện
20 p | 17 | 5
-
Bài giảng Lý thuyết mạng máy tính: Phần 2 - Trường CĐ Nghề Đà Nẵng
30 p | 40 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn