Tải bản đầy đủ (.docx) (53 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Bao Cao Đồ án phương thức định tuyến BGP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.68 MB, 53 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO


TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP. HCM

ĐỒ ÁN CƠ SỞ
TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN BGP VÀ ỨNG DỤNG Ở
ISP

Ngành: Công nghệ thông tin
Chuyên ngành: Mạng máy tính
Giảng viên hướng dẫn:

Sinh viên thực hiện:

TP. Hồ Chí Minh, 2020

1


LỜI CAM ĐOAN
Chúng tôi xin cam đoan đồ án tốt nghiệp “Tìm hiểu giao thức định tuyến BGP và ứng
dụng ở ISP” là công trình nghiên cứu của nhóm tôi. Các nội dung, kết quả nghiên cứu
trong đồ án được chính nhóm thu thập từ các nguồn khác nhau có ghi rõ trong phần tài
liệu tham khảo. Nếu có sai sót nhóm tôi xin chịu hoàn toàn trách nhiệm về nội dung đồ
án của mình.
TP. Hồ Chí Minh, ngày 11 tháng 05 năm 2020
Sinh viên thực hiện

2



MỤC LỤC
LỜI CAM ĐOAN......................................................................................................................................2
Danh mục các ký hiệu, các chữ viết tắt..................................................................................................5
Danh mục các hình vẽ...............................................................................................................................7
Chương 1: TỔNG QUAN.........................................................................................................................8
1.2.1 Lý do hình thành đề tài:..........................................................................................................................9
1.2.2 Mục tiêu và nhiệm vụ nghiên cứu:..........................................................................................................9
1.2.3 Đối tượng và phạm vi nghiên cứu:.........................................................................................................9
1.2.4 Phương pháp nghiên cứu:.......................................................................................................................9
1.2.5 Ý nghĩa khoa học và thực tiễn:...............................................................................................................9
Chương 2: CƠ SỞ LÝ THUYẾT............................................................................................................9
2.1 Khái niệm về BGP (Path Vector):.............................................................................................................9
2.2 Thuật ngữ trong BGP:...........................................................................................................................10
2.3 Chức năng của path vector:..................................................................................................................10
2.5 Policy BGP routing:...............................................................................................................................13
2.6 Đặc tính của BGP:..................................................................................................................................13
2.7 BGP database:.........................................................................................................................................14
2.8

2.9

2.10

Thông điệp BGP:..............................................................................................................................14
2.8.1

Thông điệp Open:.............................................................................................................14

2.8.2


Thông điệp Update:..........................................................................................................15

2.8.3

Thông điệp Keepalive:......................................................................................................16

2.8.4

Thông điệp Notification:..................................................................................................16

Các trạng thái của BGP Neighbor:................................................................................................16
2.9.1

Idle:...................................................................................................................................16

2.9.2

Connect:............................................................................................................................16

2.9.3

Open sent:.........................................................................................................................17

2.9.4

Open confirm:...................................................................................................................17

2.9.5


Established:......................................................................................................................17
Quy tắc chọn đường đi:...............................................................................................................17

2.11 CÁC THUỘC TÍNH CỦA BGP:........................................................................................................17
2.11.1 Thông số Well-Known:...........................................................................................................18
2.11.2 Thông số Optional:................................................................................................................18
2.12 Cấu hình Full Mesh trong ibgp:.........................................................................................................19
2.13 Route Reflector:....................................................................................................................................20
Chương 3: KẾT QUẢ THỰC NGHIỆM.............................................................................................20
3


Chương 4: KẾT LUẬN VÀ KIẾN NGHỊ............................................................................................29
3.1 Kết luận chung:........................................................................................................................................29
3.2 Kiến nghị:.................................................................................................................................................29
Tài liệu tham khảo:.................................................................................................................................29

4


Danh mục các ký hiệu, các chữ viết tắt

STT
1

2

Thuật ngữ
Chữ viết tắt
Border

Gateway BGP

Giải nghĩa
BGP là giao thức vector

Protocol

đường đi (path vector) thuộc

Autonomous

Exterior Gateway Protocol.
Hệ số tự trị phải là duy nhất

AS

System

và được cung cấp bởi tổ chức

3

Exterior

Gateway EGP

IANA.
Các giao thức định tuyến bên

4


Protocol
Interior

Gateway IGP

ngoài AS
Các giao thức định tuyến bên

5

Protocols
Internal BGP

6

External BGP

IBGP

trong AS
Khi BGP được sử dụng trong

EBGP

cùng một AS.
Khi BGP được sử dụng giữa
các AS hay với các ISP chạy

7


Administrative

8

Distance
Interdomain routing

AD

với nhau.
AD là độ tin cậy của giao
thức định tuyến
Việc routing giữa các ISP với
nhau hay giữa các AS với

9
10

BGP speaker

nhau.
Thiết bị nào đang chạy BGP

Peers

được gọi là BGP speaker.
Khi 2 BGP speaker thiết lập
một kết nối TCP, chúng được
gọi là peers. Thuật ngữ peers


11

và neighbor là tương tự nhau.
Kiến trúc mạng mà trong đó

Full Mesh

các điểm mạng đều có kết nối
12
13

Route flapping

với tất cả các điểm khác
Trạng thái thay đổi thường

Redistribution

xuyên của route.
Quá trình chia sẻ route được
5


học từ các nguồn khác nhau.

6


Danh mục các hình vẽ

Hình 2. 1 Cây giao thức...........................................................................................................................30
Hình 2. 2 Kết nối qua BGP.......................................................................................................................32
Hình 2. 3 Chức năng của path vector.......................................................................................................33
Hình 2. 4 Mô hình Multihomed ISP........................................................................................................33
Hình 2. 5 Trường hợp default route..........................................................................................................34
Hình 2. 6 Trường hợp nhận default routes và một phần từ bảng định tuyến:.........................................34
Hình 2. 7 Trường hợp nhận full internet routing:.....................................................................................35
Hình 2. 8 Mô tả hop-by-hop.....................................................................................................................35
Hình 2. 9 Định dạng bản tin Open............................................................................................................37
Hình 2. 10 Tham số của Optional parameters..........................................................................................37
Hình 2. 11 Trường của update..................................................................................................................38
Hình 2. 12 Bên trong thông điệp notification...........................................................................................39
Hình 2. 13 Full Mesh trong ibgp..............................................................................................................42
Hình 2. 14 Route Reflector.......................................................................................................................42
Hình 3. 2 Mô hình thử nghiệm.................................................................................................................43
Hình 3. 3 Kiểm tra neighbor ospf của R1.................................................................................................43
Hình 3. 4 Kiểm tra neighbor ospf của R2.................................................................................................44
Hình 3. 5 Kiểm tra neighbor bgp của R3.................................................................................................45
Hình 3. 6 kiểm tra thông tin của R3.........................................................................................................46
Hình 3. 7 Chia sẻ route ospf.....................................................................................................................46
Hình 3. 8 R5 và R6 học được route ospf..................................................................................................47
Hình 3. 9 interface của R7........................................................................................................................48
Hình 3. 10 Quảng bá network...................................................................................................................48
Hình 3. 11 R3 nhận được route.................................................................................................................49
Hình 3. 12 R4 nhận được route nhưng không đi được.............................................................................50
Hình 3. 13 R3 sử dụng lệnh next-hop-self...............................................................................................50
Hình 3. 14 R4 học được route...................................................................................................................51

7



Cấu hình router cơ bản
1. Cấu hình cài đặt bộ định tuyến ban đầu
1.1.

Các bước cấu hình bộ định tuyến cơ bản:
Cấu hình tên thiết bị
Chế độ EXEC đặc quyền an toàn.

Router(config)# hostname hostname
Router(config)#
enable
secret
password

Chế độ EXEC an toàn cho người Router(config)# line console 0
dùng.

Router

(config-line)

#

password

password
Router(config-line)# login
Router(config)# line vty 0 4


Bảo mật truy cập Telnet / SSH từ xa.

Router (config- line) # password
password
Router (config- line) # login
Router(config-line)#transport

input

{ssh | telnet}
Router(config)#

service

password

encryption
Cung cấp thông báo pháp lý và lưu Router(config)#

banner

motd

Mã hóa tất cả mật khẩu văn bản gốc

cấu hình.

#

message #

Router(config)# end
Router# copy running-config startupconfig

1.2.

Ví dụ cấu hình bộ định tuyến cơ bản
Các lệnh cho cấu hình bộ định tuyến cơ bản trên R1.
Cấu hình được lưu vào NVRAM
R1(config)# hostname R1
R1(config)# enable secret class
R1(config)# line console 0
R1(config-line) # password cisco
8


R1(config-line) # login
R1(config-line) # line vty 0 4
R1(config-line) # password cisco
R1(config-line) # login
R1(config-line) # transport input ssh telnet
R1(config-line) # exit
R1(config)# service password encryption
R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
***********************************************
WARNING: Unauthorized access is prohibited!
**********************************************
R1(config)# exit
R1# copy running-config startup-config
 Notes:

Trong Packet Tracer này, sẽ làm như sau:
-

Xác nhận cấu hình bộ định tuyến mặc định.

-

Cấu hình và xác minh cấu hình bộ định tuyến ban đầu.

-

Lưu tập tin cấu hình đang chạy.

CẤU HÌNH INTERFACE
I.1.
-

Cấu hình router interface
Cấu hình router interface bao gồm phát hành các lệnh sau:
Router(config)#

interface

Router(config-if)#

-

description

Router(config-if)#


ip

Router(config-if)#

ipv6

address
address

description-text

ipv4-address

subnet-mask

ipv6-address/prefix-length

Router(config-if)# no shutdown
Đó là một thực hành tốt để sử dụng lệnh mô tả để thêm thông tin về mạng được kết nối
với giao diện.

-

type-and-number

Lệnh no shutdown kích hoạt giao diện
9



I.2.
-

Ví dụ cấu hình interface
Các lệnh để cấu hình interface G0/0/0 trên R1 được hiển thị ở đây:

R1(config)# interface gigabitEthernet 0/0/0
R1(config-if) # description Link to LAN
R1(config-if) # ip address 192.168.10.1 255.255.255.0
R1(config-if) # ipv6 address 2001:db8: acad:10::1/64
R1(config-if) # no shutdown
R1(config-if) # exit

-

Các lệnh để cấu hình interface G0/0/1 trên R1 được hiển thị ở đây:

R1(config)# interface gigabitEthernet 0/0/1
R1(config-if) # description Link to R2
R1(config-if) # ip address 209.165.200.225 255.255.255.252
R1(config-if) # ipv6 address 2001:db8: feed:224::1/64
R1(config-if) # no shutdown
R1(config-if) # exit
10


-

Xác minh cấu hình giao diện
Để xác minh cấu hình giao diện ta sử dụng show ip interface brief và show ipv6

interface brief.
R1# show ip interface brief
Interface

IP-Address

OK? Method Status

GigabitEthernet0/0/0 192.168.10.1 YES manual up
GigabitEthernet0/0/1 209.165.200.225 YES manual up
Vlan1

unassigned

Protocol
up
up

YES unset administratively down down

R1# show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
FE80::201: C9FF:FE89:4501
2001:DB8: ACAD:10::1
GigabitEthernet0/0/1 [up/up]
FE80::201:C9FF: FE89:4502
2001:DB8: FEED:224::1
Vlan1

[administratively down/down]


unassigned
R1#

I.3.
-

Cấu hình các lệnh xác minh
Bảng tóm tắt các lệnh hiển thị được sử dụng để xác minh cấu hình interface
Lệnh
show ip interface brief

Mô tả
Hiển thị tất cả các giao diện, địa chỉ IP

show ipv6 interface brief

của chúng và trạng thái hiện tại của

show ip route

chúng.
Hiển thị nội dung của các bảng định

show ipv6 route
show interfaces

tuyến IP được lưu trữ trong RAM.
Hiển thị số liệu thống kê cho tất cả các
11



giao diện trên thiết bị. Chỉ hiển thị thông

-

show ip interfaces

tin địa chỉ IPv4
Hiển thị số liệu thống kê IPv4 cho tất cả

show ipv6 interfaces

các giao diện trên bộ định tuyến.
Hiển thị số liệu thống kê IPv6 cho tất cả

các giao diện trên bộ định tuyến
Xem trạng thái của tất cả các giao diện ta dùng show ip interface brief và show ipv6
interface brief được hiển thị tại đây:
R1# show ip interface brief
Interface

IP-Address

OK? Method Status

Protocol

GigabitEthernet0/0/0 192.168.10.1 YES manual up
GigabitEthernet0/0/1 209.165.200.225 YES manual up

Vlan1

unassigned

up
up

YES unset administratively down down

R1#
R1# show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
FE80::201: C9FF:FE89:4501
2001:DB8: ACAD:10::1
GigabitEthernet0/0/1[up/up]
FE80::201: C9FF:FE89:4502
2001:DB8: FEED:224::1
Vlan1 [administratively down/down]
unassigned
-

R1#
Hiển thị nội dung của các bảng định tuyến IP ta dùng show ip route và show ipv6 route
được hiển thị ở đây:
R1# show ip route
< output omitted>
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C


192.168.10.0/24 is directly connected, GigabitEthernet0/0/0

L

192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
12


209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C

209.165.200.224/30 is directly connected, GigabitEthernet0/0/1

L

209.165.200.225/32 is directly connected, GigabitEthernet0/0/1

R1#
R1# show ipv6 route
<output omitted>
C 2001: DB8: ACAD: 10:: /64 [0/0]
via GigabitEthernet0/0/0, directly connected
L 2001:DB8: ACAD:10::1/128 [0/0]
via GigabitEthernet0/0/0, receive
C 2001:DB8: FEED: 224: :/64 [0/0]
via GigabitEthernet0/0/1, directly connected
L 2001:DB8: FEED:224::1/128 [0/0]
via GigabitEthernet0/0/1, receive
L FF00:: /8 [0/0]
via Null0, receive

R1#
-

Hiển thị số liệu thống kê cho tất cả các giao diện với show interfaces như được hiển thị
ở đây:
R1# show interfaces gig0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
Hardware

is

ISR4321-2x1GE,

address

is

a0e0.af0d.e140

a0e0.af0d.e140)
Description: Link to LAN
Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
Full Duplex, 100Mbps, link type is auto, media type is RJ45
13

(bia



output flow-control is off, input flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output 00:00:35, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output

drops: 0

Queueing strategy: fifo
Output queue: 0/40 (size/max)
5minute input rate 0 bits/sec, 0 packets/sec
5minute output rate 0 bits/sec, 0 packets/sec
1180 packets input, 109486 bytes, 0 no buffer
Received 84 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
<output omitted>
R1#
-

Hiển thị số liệu thống kê IPv4 cho giao diện bộ định tuyến bằng lệnh show ip
interface, như hiển thị ở đây
R1# show ip interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
Internet address is 192.168.10.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set

Directed broadcast forwarding is disabled
Outgoing Common access list is not set
Outgoing access list is not set
Inbound Common access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
14


Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP Flow switching is disabled
<output omitted>
R1#
-

Hiển thị số liệu thống kê IPv6 cho các giao diện bộ định tuyến bằng lệnh show ipv6
interface hiển thị ở đây:
R1# show ipv6 interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::868A: 8DFF:FE44:49B0
No Virtual link-local address(es):
Description: Link to LAN
Global unicast address(es):
2001:DB8: ACAD:10::1, subnet is 2001:DB8: ACAD:10::/64

Joined group address(es):
FF02::1
FF02::1: FF00:1
FF02::1: FF44:49B0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
R1#

15


2.1 Default Gateway trên máy chủ
-

Cổng mặc định được sử dụng khi máy chủ gửi gói đến thiết bị trên mạng khác.

-

Địa chỉ cổng mặc định nói chung là địa chỉ giao diện bộ định tuyến được gắn vào
mạng cục bộ của máy chủ.

-

Để tiếp cận PC3, PC1 xử lý một gói có địa chỉ IPv4 của PC3, nhưng chuyển tiếp gói
đến cổng mặc định của nó, giao diện G0/0/0 của R1.


-

Lưu ý: Địa chỉ IP của máy chủ và giao diện bộ định tuyến phải nằm trong cùng một
mạng.

I.4.

Default Gateway trên Switch
-

Một bộ Switch phải có một địa chỉ default gateway được cấu hình để quản lý từ xa
Switch từ một mạng khác.

-

Để cấu hình một IPv4 default gateway trên một switch, sử dụng ip default-gateway ipaddress

I.5.

Packet Tracer – Kết nối Router tới mạng LAN
 Trong Packet Tracer này, bạn sẽ làm như sau:
16


-

Hiển thị thông tin bộ định tuyến.

-


Cấu hình giao diện bộ định tuyến.

-

Xác nhận cấu hình.

I.6.

Packet Tracer – Khắc phục sự cố Default Gateway
 Trong Packet Tracer này, bạn sẽ làm như sau:
-

Xác minh tài liệu mạng và sử dụng các bài kiểm tra để cách ly các vấn đề.

-

Xác định một giải pháp thích hợp cho một vấn đề nhất định.

-

Thực hiện giải pháp.

-

Kiểm tra để xác minh vấn đề được giải quyết.

-

Tài liệu giải pháp.


17


ĐỊA CHỈ IPv4
1.1: Cấu trúc Ipv4
Giao thức Internet phiên bản 4 (viết tắt IPv4, từ tiếng anh Internet Protocol



version 4) là phiên bản thứ tư trong quá trình phát triển của các giao thức Internet (IP).
Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi. IPv4 cùng với IP v6 (giao thức
Internet phiên bản 6) là nòng cốt của giao tiếp internet. Hiện tại, IPv4 vẫn là giao thức
được triển khai rộng rãi nhất trong bộ giao thức của lớp internet.
Giao thức này được công bố bởi IETF trong phiên bản RFC 791 (tháng 9 năm



1981), thay thế cho phiên bản RFC 760(công bố vào tháng giêng năm 1980). Giao
thức này cũng được chuẩn hóa bởi bộ quốc phòng Mỹ trong phiên bản MIL-STD1777.


IPv4 là giao thức hướng dữ liệu, được sử dụng cho hệ thống chuyển mạch gói
(tương tự như chuẩn mạng Ethernet). Đây là giao thức truyền dữ liêu hoạt động dựa
trên nguyên tắc tốt nhất có thể, trong đó, nó không quan tâm đến thứ tự truyền gói tin
cũng như không đảm bảo gói tin sẽ đến đích hay việc gây ra tình trạng lặp gói tin ở
đích đến. Việc xử lý vấn đề này dành cho lớp trên của chồng giao thức TCP/IP. Tuy
nhiên, IPv4 có cơ chế đảm bảo tính toàn vẹn dữ liệu thông qua sử dụng những gói
kiểm tra.




IP v4 sử dụng 32bit để đánh địa chỉ và được chia làm 4 octet (mỗi octet có 8bit
tương đương với 1byte), mỗi octet được cách nhau bằng dấu chấm
VD: một địa chỉ IP:196.84.156.67 được chia thành 4 số được giới hạn từ 0-255



Mỗi một địa chỉ IP có hai thành phần chính:

định dạng địa chỉ IP v4

18




Địa

chỉ

của

mạng

(Network

ID)

– Địa chỉ của máy (Host ID)


địa chỉ IP viết dưới dạng nhị phân
1. Các loại địa chỉ IP v4: unicast, broadcast, multicast. Mỗi loại địa chỉ cho phép thiết bị
gửi dữ liệu đến các dạng nơi nhận đã được chọn trước
2. Một địa chỉ unicast cho phép thiết bị gửi dữ liệu đến một nơi nhận duy nhất
3. Một địa chỉ broadcast cho phép gửi dữ liệu đến tất cả các host trong một mạng con
Một địa chỉ multicast cho phép thiết bị gửi dữ liệu tới một tập xác định trước các host
được biết đến như các nhóm multicast trong các mạng con khác nhau
Phân lớp địa chỉ IP:Ban đầu địa chỉ IP được chia làm 2 phần: 8 bit đầu Network




24

bit

sau



Host.

Tuy nhiên số network chỉ giới hạn ở con số 256 mạng nên một địa chỉ IP được phân
chia

lại

thành


5

lớp

như

sau:

Lớp A. 8bit network trong đó 1 bit đầu bằng 0 – 24bit host: 0.0.0.0 đến



126.255.255.255, như vậy sẽ có 127 dải mạng, mỗi dải mạng lớp A có đến 16,777,216
host.

19


Lớp B.16bit network trong đó 2 bit đầu bằng 10 – 16bit host: 128.0.0.0 đến



191.255.255.255, lớp B có 16,384 dải mạng, mỗi dải mạng lớp B sẽ có tối đa 65,536
host.
Lớp C. 24bit network trong đó 3 bit đầu bằng 110 – 8bit host: 192.0.0.0 đến



223.255.255.255, và lớp C có 2,097,152 dải mạng, mỗi dải mạng lớp C sẽ có tối đa
256 host.

Lớp D. 4bit đầu bằng 1110 – 28bit dùng cho multicast. 224.0.0.0 đến



239.255.255.255
Lớp E. 4 bit đầu bằng 1111 – 28bit còn lại chưa rõ. 240.0.0.0 đến



255.255.255.255
Hạn chế của IP v4: Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức



bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả
là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng
truyền tải giữa các host. Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại
tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật
lưu

lượng

đầu

cuối



đầu


cuối

được

sử

dụng

rất

hạn

chế.

Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư
nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức IPv4
và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp
theo. Tổ chức Internet IETF đã đưa ra quyết định thúc đẩy thay thế cho IPv4 là IPv6
(Internet Protocol version 6), giao thức Internet phiên bản 6, còn được gọi là giao thức
IP thế hệ mới (IP Next Generation – IPng: thế hệ kế tiếp). Địa chỉ Internet phiên bản 6
có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bit.

1.2: Ipv4 Unicast, Broadcast, Muticast
 Unicast: là một tên mới thay thế cho kiểu địa chỉ điểm – điểm đã được sử dụng trong
Ipv4. Loại địa chỉ này được sử dụng để định danh cho một giao diện trên mạng. Một
gói dữ liệu có địa chỉ đích là dạng địa chỉ Unicast sẽ được chuyển tới giao diện định
danh bởi địa chỉ đó.
 Ví dụ: PC tại 172.16.4.1 gửi một gói unicast vào máy in tại 172.16.4.253.

20



 Broadcast: dùng để gửi tới tất cả các host trong cung một subnet, khi switch nhận gói
tin broadcast sẽ forward ra tất cả các cổng trong cùng VLAN trừ cổng mà nó nhận gói
tin. Tất cả các host trong cùng VLAN sẽ xử lý gói tin.
 Truyền phát đang gửi một gói đến tất cả các địa chỉ IP đích khác. Ví dụ: PC tại
172.16.4.1 gửi gói tin quảng bá đến tất cả các máy chủ IPv4.

 Multicast: là công nghệ truyền thông dựa trên nền tảng IP. Nó khai thác hiệu quả môi
trường mạng bằng cách gửi các gói tin. Một gói tin - có thể chia thành nhiều gói tin
gửi đến nhiều người nhận. Các nút mạng có trách nhiệm tái tạo và chuyển tiếp hướng
tới người nhận. Giao thức phổ biến được dùng ở mức thấp là UDP. Nhưng UDP không
có khả năng xác thực _ gây lỗi hoặc gói tin bị mất mát. Giao thức Realiable Multicast
còn gọi là PGM được phát triển thêm vào đó cơ chế tự sửa lỗi và phát lại.
 Truyền phát đa hướng đang gửi một gói đến một nhóm địa chỉ multicast.
 Ví dụ: PC ở 172.16.4.1 gửi một gói multicast đến địa chỉ nhóm multicast 224.10.10.5.

21



1.3: Hiệu suất mạng


Như được định nghĩa trong RFC 1918, các địa chỉ IPv4 công cộng được định

tuyến toàn cầu giữa các bộ định tuyến của nhà cung cấp dịch vụ internet (ISP).


Địa chỉ riêng là các khối địa chỉ chung được hầu hết các tổ chức sử dụng để


gán địa chỉ IPv4 cho máy chủ nội bộ.
Địa chỉ IPv4 riêng tư không phải là duy nhất và có thể được sử dụng nội bộ trong bất
kỳ mạng nào.
Network

Address

Prefix

and

RFC 1918 Private Address Range

10.0.0.0/8

10.0.0.0 - 10.255.255.255

172.16.0.0/12

172.16.0.0 - 172.31.255.255

192.168.0.0/16

192.168.0.0 - 192.168.255.255

22




Dịch địa chỉ mạng (NAT) dịch địa chỉ IPv4 riêng sang địa chỉ IPv4 công cộng.


NAT thường được kích hoạt trên bộ định tuyến biên kết nối với internet.



Nó dịch địa chỉ riêng nội bộ sang địa chỉ IP toàn cầu công cộng.



Địa chỉ Loopback



127.0.0.0 / 8 (127.0.0.1 đến 127.255.255.254)



Thường được xác định là chỉ 127.0.0.1



Được sử dụng trên máy chủ để kiểm tra xem TCP / IP có hoạt động không.



RFC 790 (1981) đã phân bổ địa chỉ IPv4 trong các lớp




Lớp A (0.0.0.0/8 đến 127.0.0.0/8)



Lớp B (128.0.0.0 / 16 - 191.255.0.0 / 16)



Lớp C (192.0.0.0 / 24 - 223.255.255.0 / 24)



Lớp D (224.0.0.0 đến 239.0.0.0)



Lớp E (240.0.0.0 - 255.0.0.0)



Địa chỉ lớp học lãng phí nhiều địa chỉ IPv4.



Phân bổ địa chỉ lớp được thay thế bằng địa chỉ không có lớp mà bỏ qua các

quy tắc của các lớp (A, B, C).

23



1.4: Network segment


Nhiều giao thức sử dụng chương trình phát sóng hoặc phát đa hướng (ví

dụ: ARP sử dụng chương trình phát sóng để định vị các thiết bị khác, máy chủ
gửi DHCP khám phá chương trình phát sóng để định vị máy chủ DHCP.)
Chuyển đổi tuyên truyền phát ra tất cả các giao diện ngoại trừ giao diện mà nó
đã được nhận.


Thiết bị duy nhất dừng phát sóng là bộ định tuyến.



Bộ định tuyến không tuyên truyền phát sóng.



Mỗi giao diện bộ định tuyến kết nối với một miền phát sóng và các

chương trình phát sóng chỉ được truyền bá trong miền phát sóng cụ thể đó.

24





Các vấn đề với miền phát sóng lớn:



Một vấn đề với một miền phát sóng lớn là các máy chủ này có thể tạo ra các

chương trình phát sóng quá mức và ảnh hưởng tiêu cực đến mạng.



Giải pháp là giảm kích thước của mạng để tạo các miền quảng bá nhỏ hơn

trong một quy trình gọi là mạng con.



Chia địa chỉ mạng 172.16.0.0 / 16 thành hai mạng con gồm 200 người dùng

mỗi mạng: 172.16.0.0 / 24 và 172.16.1.0 / 24.


Phát sóng chỉ được truyền bá trong các lĩnh vực phát sóng nhỏ hơn.



Mạng con làm giảm lưu lượng mạng tổng thể và cải thiện hiệu suất mạng.



Nó có thể được sử dụng để thực hiện các chính sách bảo mật giữa các mạng


con.


Mạng con làm giảm số lượng thiết bị bị ảnh hưởng bởi lưu lượng phát sóng

bất thường.


Mạng con được sử dụng vì nhiều lý do bao gồm:

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×