BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP. HCM
ĐỒ ÁN CƠ SỞ
TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN BGP VÀ ỨNG DỤNG Ở
ISP
Ngành: Công nghệ thông tin
Chuyên ngành: Mạng máy tính
Giảng viên hướng dẫn:
Sinh viên thực hiện:
TP. Hồ Chí Minh, 2020
1
LỜI CAM ĐOAN
Chúng tôi xin cam đoan đồ án tốt nghiệp “Tìm hiểu giao thức định tuyến BGP và ứng
dụng ở ISP” là công trình nghiên cứu của nhóm tôi. Các nội dung, kết quả nghiên cứu
trong đồ án được chính nhóm thu thập từ các nguồn khác nhau có ghi rõ trong phần tài
liệu tham khảo. Nếu có sai sót nhóm tôi xin chịu hoàn toàn trách nhiệm về nội dung đồ
án của mình.
TP. Hồ Chí Minh, ngày 11 tháng 05 năm 2020
Sinh viên thực hiện
2
MỤC LỤC
LỜI CAM ĐOAN......................................................................................................................................2
Danh mục các ký hiệu, các chữ viết tắt..................................................................................................5
Danh mục các hình vẽ...............................................................................................................................7
Chương 1: TỔNG QUAN.........................................................................................................................8
1.2.1 Lý do hình thành đề tài:..........................................................................................................................9
1.2.2 Mục tiêu và nhiệm vụ nghiên cứu:..........................................................................................................9
1.2.3 Đối tượng và phạm vi nghiên cứu:.........................................................................................................9
1.2.4 Phương pháp nghiên cứu:.......................................................................................................................9
1.2.5 Ý nghĩa khoa học và thực tiễn:...............................................................................................................9
Chương 2: CƠ SỞ LÝ THUYẾT............................................................................................................9
2.1 Khái niệm về BGP (Path Vector):.............................................................................................................9
2.2 Thuật ngữ trong BGP:...........................................................................................................................10
2.3 Chức năng của path vector:..................................................................................................................10
2.5 Policy BGP routing:...............................................................................................................................13
2.6 Đặc tính của BGP:..................................................................................................................................13
2.7 BGP database:.........................................................................................................................................14
2.8
2.9
2.10
Thông điệp BGP:..............................................................................................................................14
2.8.1
Thông điệp Open:.............................................................................................................14
2.8.2
Thông điệp Update:..........................................................................................................15
2.8.3
Thông điệp Keepalive:......................................................................................................16
2.8.4
Thông điệp Notification:..................................................................................................16
Các trạng thái của BGP Neighbor:................................................................................................16
2.9.1
Idle:...................................................................................................................................16
2.9.2
Connect:............................................................................................................................16
2.9.3
Open sent:.........................................................................................................................17
2.9.4
Open confirm:...................................................................................................................17
2.9.5
Established:......................................................................................................................17
Quy tắc chọn đường đi:...............................................................................................................17
2.11 CÁC THUỘC TÍNH CỦA BGP:........................................................................................................17
2.11.1 Thông số Well-Known:...........................................................................................................18
2.11.2 Thông số Optional:................................................................................................................18
2.12 Cấu hình Full Mesh trong ibgp:.........................................................................................................19
2.13 Route Reflector:....................................................................................................................................20
Chương 3: KẾT QUẢ THỰC NGHIỆM.............................................................................................20
3
Chương 4: KẾT LUẬN VÀ KIẾN NGHỊ............................................................................................29
3.1 Kết luận chung:........................................................................................................................................29
3.2 Kiến nghị:.................................................................................................................................................29
Tài liệu tham khảo:.................................................................................................................................29
4
Danh mục các ký hiệu, các chữ viết tắt
STT
1
2
Thuật ngữ
Chữ viết tắt
Border
Gateway BGP
Giải nghĩa
BGP là giao thức vector
Protocol
đường đi (path vector) thuộc
Autonomous
Exterior Gateway Protocol.
Hệ số tự trị phải là duy nhất
AS
System
và được cung cấp bởi tổ chức
3
Exterior
Gateway EGP
IANA.
Các giao thức định tuyến bên
4
Protocol
Interior
Gateway IGP
ngoài AS
Các giao thức định tuyến bên
5
Protocols
Internal BGP
6
External BGP
IBGP
trong AS
Khi BGP được sử dụng trong
EBGP
cùng một AS.
Khi BGP được sử dụng giữa
các AS hay với các ISP chạy
7
Administrative
8
Distance
Interdomain routing
AD
với nhau.
AD là độ tin cậy của giao
thức định tuyến
Việc routing giữa các ISP với
nhau hay giữa các AS với
9
10
BGP speaker
nhau.
Thiết bị nào đang chạy BGP
Peers
được gọi là BGP speaker.
Khi 2 BGP speaker thiết lập
một kết nối TCP, chúng được
gọi là peers. Thuật ngữ peers
11
và neighbor là tương tự nhau.
Kiến trúc mạng mà trong đó
Full Mesh
các điểm mạng đều có kết nối
12
13
Route flapping
với tất cả các điểm khác
Trạng thái thay đổi thường
Redistribution
xuyên của route.
Quá trình chia sẻ route được
5
học từ các nguồn khác nhau.
6
Danh mục các hình vẽ
Hình 2. 1 Cây giao thức...........................................................................................................................30
Hình 2. 2 Kết nối qua BGP.......................................................................................................................32
Hình 2. 3 Chức năng của path vector.......................................................................................................33
Hình 2. 4 Mô hình Multihomed ISP........................................................................................................33
Hình 2. 5 Trường hợp default route..........................................................................................................34
Hình 2. 6 Trường hợp nhận default routes và một phần từ bảng định tuyến:.........................................34
Hình 2. 7 Trường hợp nhận full internet routing:.....................................................................................35
Hình 2. 8 Mô tả hop-by-hop.....................................................................................................................35
Hình 2. 9 Định dạng bản tin Open............................................................................................................37
Hình 2. 10 Tham số của Optional parameters..........................................................................................37
Hình 2. 11 Trường của update..................................................................................................................38
Hình 2. 12 Bên trong thông điệp notification...........................................................................................39
Hình 2. 13 Full Mesh trong ibgp..............................................................................................................42
Hình 2. 14 Route Reflector.......................................................................................................................42
Hình 3. 2 Mô hình thử nghiệm.................................................................................................................43
Hình 3. 3 Kiểm tra neighbor ospf của R1.................................................................................................43
Hình 3. 4 Kiểm tra neighbor ospf của R2.................................................................................................44
Hình 3. 5 Kiểm tra neighbor bgp của R3.................................................................................................45
Hình 3. 6 kiểm tra thông tin của R3.........................................................................................................46
Hình 3. 7 Chia sẻ route ospf.....................................................................................................................46
Hình 3. 8 R5 và R6 học được route ospf..................................................................................................47
Hình 3. 9 interface của R7........................................................................................................................48
Hình 3. 10 Quảng bá network...................................................................................................................48
Hình 3. 11 R3 nhận được route.................................................................................................................49
Hình 3. 12 R4 nhận được route nhưng không đi được.............................................................................50
Hình 3. 13 R3 sử dụng lệnh next-hop-self...............................................................................................50
Hình 3. 14 R4 học được route...................................................................................................................51
7
Cấu hình router cơ bản
1. Cấu hình cài đặt bộ định tuyến ban đầu
1.1.
Các bước cấu hình bộ định tuyến cơ bản:
Cấu hình tên thiết bị
Chế độ EXEC đặc quyền an toàn.
Router(config)# hostname hostname
Router(config)#
enable
secret
password
Chế độ EXEC an toàn cho người Router(config)# line console 0
dùng.
Router
(config-line)
#
password
password
Router(config-line)# login
Router(config)# line vty 0 4
Bảo mật truy cập Telnet / SSH từ xa.
Router (config- line) # password
password
Router (config- line) # login
Router(config-line)#transport
input
{ssh | telnet}
Router(config)#
service
password
encryption
Cung cấp thông báo pháp lý và lưu Router(config)#
banner
motd
Mã hóa tất cả mật khẩu văn bản gốc
cấu hình.
#
message #
Router(config)# end
Router# copy running-config startupconfig
1.2.
Ví dụ cấu hình bộ định tuyến cơ bản
Các lệnh cho cấu hình bộ định tuyến cơ bản trên R1.
Cấu hình được lưu vào NVRAM
R1(config)# hostname R1
R1(config)# enable secret class
R1(config)# line console 0
R1(config-line) # password cisco
8
R1(config-line) # login
R1(config-line) # line vty 0 4
R1(config-line) # password cisco
R1(config-line) # login
R1(config-line) # transport input ssh telnet
R1(config-line) # exit
R1(config)# service password encryption
R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
***********************************************
WARNING: Unauthorized access is prohibited!
**********************************************
R1(config)# exit
R1# copy running-config startup-config
Notes:
Trong Packet Tracer này, sẽ làm như sau:
-
Xác nhận cấu hình bộ định tuyến mặc định.
-
Cấu hình và xác minh cấu hình bộ định tuyến ban đầu.
-
Lưu tập tin cấu hình đang chạy.
CẤU HÌNH INTERFACE
I.1.
-
Cấu hình router interface
Cấu hình router interface bao gồm phát hành các lệnh sau:
Router(config)#
interface
Router(config-if)#
-
description
Router(config-if)#
ip
Router(config-if)#
ipv6
address
address
description-text
ipv4-address
subnet-mask
ipv6-address/prefix-length
Router(config-if)# no shutdown
Đó là một thực hành tốt để sử dụng lệnh mô tả để thêm thông tin về mạng được kết nối
với giao diện.
-
type-and-number
Lệnh no shutdown kích hoạt giao diện
9
I.2.
-
Ví dụ cấu hình interface
Các lệnh để cấu hình interface G0/0/0 trên R1 được hiển thị ở đây:
R1(config)# interface gigabitEthernet 0/0/0
R1(config-if) # description Link to LAN
R1(config-if) # ip address 192.168.10.1 255.255.255.0
R1(config-if) # ipv6 address 2001:db8: acad:10::1/64
R1(config-if) # no shutdown
R1(config-if) # exit
-
Các lệnh để cấu hình interface G0/0/1 trên R1 được hiển thị ở đây:
R1(config)# interface gigabitEthernet 0/0/1
R1(config-if) # description Link to R2
R1(config-if) # ip address 209.165.200.225 255.255.255.252
R1(config-if) # ipv6 address 2001:db8: feed:224::1/64
R1(config-if) # no shutdown
R1(config-if) # exit
10
-
Xác minh cấu hình giao diện
Để xác minh cấu hình giao diện ta sử dụng show ip interface brief và show ipv6
interface brief.
R1# show ip interface brief
Interface
IP-Address
OK? Method Status
GigabitEthernet0/0/0 192.168.10.1 YES manual up
GigabitEthernet0/0/1 209.165.200.225 YES manual up
Vlan1
unassigned
Protocol
up
up
YES unset administratively down down
R1# show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
FE80::201: C9FF:FE89:4501
2001:DB8: ACAD:10::1
GigabitEthernet0/0/1 [up/up]
FE80::201:C9FF: FE89:4502
2001:DB8: FEED:224::1
Vlan1
[administratively down/down]
unassigned
R1#
I.3.
-
Cấu hình các lệnh xác minh
Bảng tóm tắt các lệnh hiển thị được sử dụng để xác minh cấu hình interface
Lệnh
show ip interface brief
Mô tả
Hiển thị tất cả các giao diện, địa chỉ IP
show ipv6 interface brief
của chúng và trạng thái hiện tại của
show ip route
chúng.
Hiển thị nội dung của các bảng định
show ipv6 route
show interfaces
tuyến IP được lưu trữ trong RAM.
Hiển thị số liệu thống kê cho tất cả các
11
giao diện trên thiết bị. Chỉ hiển thị thông
-
show ip interfaces
tin địa chỉ IPv4
Hiển thị số liệu thống kê IPv4 cho tất cả
show ipv6 interfaces
các giao diện trên bộ định tuyến.
Hiển thị số liệu thống kê IPv6 cho tất cả
các giao diện trên bộ định tuyến
Xem trạng thái của tất cả các giao diện ta dùng show ip interface brief và show ipv6
interface brief được hiển thị tại đây:
R1# show ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
GigabitEthernet0/0/0 192.168.10.1 YES manual up
GigabitEthernet0/0/1 209.165.200.225 YES manual up
Vlan1
unassigned
up
up
YES unset administratively down down
R1#
R1# show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
FE80::201: C9FF:FE89:4501
2001:DB8: ACAD:10::1
GigabitEthernet0/0/1[up/up]
FE80::201: C9FF:FE89:4502
2001:DB8: FEED:224::1
Vlan1 [administratively down/down]
unassigned
-
R1#
Hiển thị nội dung của các bảng định tuyến IP ta dùng show ip route và show ipv6 route
được hiển thị ở đây:
R1# show ip route
< output omitted>
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C
192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L
192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
12
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C
209.165.200.224/30 is directly connected, GigabitEthernet0/0/1
L
209.165.200.225/32 is directly connected, GigabitEthernet0/0/1
R1#
R1# show ipv6 route
<output omitted>
C 2001: DB8: ACAD: 10:: /64 [0/0]
via GigabitEthernet0/0/0, directly connected
L 2001:DB8: ACAD:10::1/128 [0/0]
via GigabitEthernet0/0/0, receive
C 2001:DB8: FEED: 224: :/64 [0/0]
via GigabitEthernet0/0/1, directly connected
L 2001:DB8: FEED:224::1/128 [0/0]
via GigabitEthernet0/0/1, receive
L FF00:: /8 [0/0]
via Null0, receive
R1#
-
Hiển thị số liệu thống kê cho tất cả các giao diện với show interfaces như được hiển thị
ở đây:
R1# show interfaces gig0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
Hardware
is
ISR4321-2x1GE,
address
is
a0e0.af0d.e140
a0e0.af0d.e140)
Description: Link to LAN
Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
Full Duplex, 100Mbps, link type is auto, media type is RJ45
13
(bia
output flow-control is off, input flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output 00:00:35, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output
drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5minute input rate 0 bits/sec, 0 packets/sec
5minute output rate 0 bits/sec, 0 packets/sec
1180 packets input, 109486 bytes, 0 no buffer
Received 84 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
<output omitted>
R1#
-
Hiển thị số liệu thống kê IPv4 cho giao diện bộ định tuyến bằng lệnh show ip
interface, như hiển thị ở đây
R1# show ip interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
Internet address is 192.168.10.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing Common access list is not set
Outgoing access list is not set
Inbound Common access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
14
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP Flow switching is disabled
<output omitted>
R1#
-
Hiển thị số liệu thống kê IPv6 cho các giao diện bộ định tuyến bằng lệnh show ipv6
interface hiển thị ở đây:
R1# show ipv6 interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::868A: 8DFF:FE44:49B0
No Virtual link-local address(es):
Description: Link to LAN
Global unicast address(es):
2001:DB8: ACAD:10::1, subnet is 2001:DB8: ACAD:10::/64
Joined group address(es):
FF02::1
FF02::1: FF00:1
FF02::1: FF44:49B0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
R1#
15
2.1 Default Gateway trên máy chủ
-
Cổng mặc định được sử dụng khi máy chủ gửi gói đến thiết bị trên mạng khác.
-
Địa chỉ cổng mặc định nói chung là địa chỉ giao diện bộ định tuyến được gắn vào
mạng cục bộ của máy chủ.
-
Để tiếp cận PC3, PC1 xử lý một gói có địa chỉ IPv4 của PC3, nhưng chuyển tiếp gói
đến cổng mặc định của nó, giao diện G0/0/0 của R1.
-
Lưu ý: Địa chỉ IP của máy chủ và giao diện bộ định tuyến phải nằm trong cùng một
mạng.
I.4.
Default Gateway trên Switch
-
Một bộ Switch phải có một địa chỉ default gateway được cấu hình để quản lý từ xa
Switch từ một mạng khác.
-
Để cấu hình một IPv4 default gateway trên một switch, sử dụng ip default-gateway ipaddress
I.5.
Packet Tracer – Kết nối Router tới mạng LAN
Trong Packet Tracer này, bạn sẽ làm như sau:
16
-
Hiển thị thông tin bộ định tuyến.
-
Cấu hình giao diện bộ định tuyến.
-
Xác nhận cấu hình.
I.6.
Packet Tracer – Khắc phục sự cố Default Gateway
Trong Packet Tracer này, bạn sẽ làm như sau:
-
Xác minh tài liệu mạng và sử dụng các bài kiểm tra để cách ly các vấn đề.
-
Xác định một giải pháp thích hợp cho một vấn đề nhất định.
-
Thực hiện giải pháp.
-
Kiểm tra để xác minh vấn đề được giải quyết.
-
Tài liệu giải pháp.
17
ĐỊA CHỈ IPv4
1.1: Cấu trúc Ipv4
Giao thức Internet phiên bản 4 (viết tắt IPv4, từ tiếng anh Internet Protocol
version 4) là phiên bản thứ tư trong quá trình phát triển của các giao thức Internet (IP).
Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi. IPv4 cùng với IP v6 (giao thức
Internet phiên bản 6) là nòng cốt của giao tiếp internet. Hiện tại, IPv4 vẫn là giao thức
được triển khai rộng rãi nhất trong bộ giao thức của lớp internet.
Giao thức này được công bố bởi IETF trong phiên bản RFC 791 (tháng 9 năm
1981), thay thế cho phiên bản RFC 760(công bố vào tháng giêng năm 1980). Giao
thức này cũng được chuẩn hóa bởi bộ quốc phòng Mỹ trong phiên bản MIL-STD1777.
IPv4 là giao thức hướng dữ liệu, được sử dụng cho hệ thống chuyển mạch gói
(tương tự như chuẩn mạng Ethernet). Đây là giao thức truyền dữ liêu hoạt động dựa
trên nguyên tắc tốt nhất có thể, trong đó, nó không quan tâm đến thứ tự truyền gói tin
cũng như không đảm bảo gói tin sẽ đến đích hay việc gây ra tình trạng lặp gói tin ở
đích đến. Việc xử lý vấn đề này dành cho lớp trên của chồng giao thức TCP/IP. Tuy
nhiên, IPv4 có cơ chế đảm bảo tính toàn vẹn dữ liệu thông qua sử dụng những gói
kiểm tra.
IP v4 sử dụng 32bit để đánh địa chỉ và được chia làm 4 octet (mỗi octet có 8bit
tương đương với 1byte), mỗi octet được cách nhau bằng dấu chấm
VD: một địa chỉ IP:196.84.156.67 được chia thành 4 số được giới hạn từ 0-255
Mỗi một địa chỉ IP có hai thành phần chính:
định dạng địa chỉ IP v4
18
–
Địa
chỉ
của
mạng
(Network
ID)
– Địa chỉ của máy (Host ID)
địa chỉ IP viết dưới dạng nhị phân
1. Các loại địa chỉ IP v4: unicast, broadcast, multicast. Mỗi loại địa chỉ cho phép thiết bị
gửi dữ liệu đến các dạng nơi nhận đã được chọn trước
2. Một địa chỉ unicast cho phép thiết bị gửi dữ liệu đến một nơi nhận duy nhất
3. Một địa chỉ broadcast cho phép gửi dữ liệu đến tất cả các host trong một mạng con
Một địa chỉ multicast cho phép thiết bị gửi dữ liệu tới một tập xác định trước các host
được biết đến như các nhóm multicast trong các mạng con khác nhau
Phân lớp địa chỉ IP:Ban đầu địa chỉ IP được chia làm 2 phần: 8 bit đầu Network
và
24
bit
sau
là
Host.
Tuy nhiên số network chỉ giới hạn ở con số 256 mạng nên một địa chỉ IP được phân
chia
lại
thành
5
lớp
như
sau:
Lớp A. 8bit network trong đó 1 bit đầu bằng 0 – 24bit host: 0.0.0.0 đến
126.255.255.255, như vậy sẽ có 127 dải mạng, mỗi dải mạng lớp A có đến 16,777,216
host.
19
Lớp B.16bit network trong đó 2 bit đầu bằng 10 – 16bit host: 128.0.0.0 đến
191.255.255.255, lớp B có 16,384 dải mạng, mỗi dải mạng lớp B sẽ có tối đa 65,536
host.
Lớp C. 24bit network trong đó 3 bit đầu bằng 110 – 8bit host: 192.0.0.0 đến
223.255.255.255, và lớp C có 2,097,152 dải mạng, mỗi dải mạng lớp C sẽ có tối đa
256 host.
Lớp D. 4bit đầu bằng 1110 – 28bit dùng cho multicast. 224.0.0.0 đến
239.255.255.255
Lớp E. 4 bit đầu bằng 1111 – 28bit còn lại chưa rõ. 240.0.0.0 đến
255.255.255.255
Hạn chế của IP v4: Trong cấu trúc thiết kế của địa chỉ IPv4 không có cách thức
bảo mật nào đi kèm. IPv4 không cung cấp phương tiện hỗ trợ mã hóa dữ liệu. Kết quả
là hiện nay, bảo mật ở mức ứng dụng được sử dụng phổ biến, không bảo mật lưu lượng
truyền tải giữa các host. Nếu áp dụng IPSec là một phương thức bảo mật phổ biến tại
tầng IP, mô hình bảo mật chủ yếu là bảo mật lưu lượng giữa các mạng, việc bảo mật
lưu
lượng
đầu
cuối
–
đầu
cuối
được
sử
dụng
rất
hạn
chế.
Nguy cơ thiếu hụt không gian địa chỉ, cùng những hạn chế của IPv4 thúc đẩy sự đầu tư
nghiên cứu một giao thức internet mới, khắc phục những hạn chế của giao thức IPv4
và đem lại những đặc tính mới cần thiết cho dịch vụ và cho hoạt động mạng thế hệ tiếp
theo. Tổ chức Internet IETF đã đưa ra quyết định thúc đẩy thay thế cho IPv4 là IPv6
(Internet Protocol version 6), giao thức Internet phiên bản 6, còn được gọi là giao thức
IP thế hệ mới (IP Next Generation – IPng: thế hệ kế tiếp). Địa chỉ Internet phiên bản 6
có chiều dài gấp 4 lần chiều dài địa chỉ IPv4, bao gồm 128 bit.
1.2: Ipv4 Unicast, Broadcast, Muticast
Unicast: là một tên mới thay thế cho kiểu địa chỉ điểm – điểm đã được sử dụng trong
Ipv4. Loại địa chỉ này được sử dụng để định danh cho một giao diện trên mạng. Một
gói dữ liệu có địa chỉ đích là dạng địa chỉ Unicast sẽ được chuyển tới giao diện định
danh bởi địa chỉ đó.
Ví dụ: PC tại 172.16.4.1 gửi một gói unicast vào máy in tại 172.16.4.253.
20
Broadcast: dùng để gửi tới tất cả các host trong cung một subnet, khi switch nhận gói
tin broadcast sẽ forward ra tất cả các cổng trong cùng VLAN trừ cổng mà nó nhận gói
tin. Tất cả các host trong cùng VLAN sẽ xử lý gói tin.
Truyền phát đang gửi một gói đến tất cả các địa chỉ IP đích khác. Ví dụ: PC tại
172.16.4.1 gửi gói tin quảng bá đến tất cả các máy chủ IPv4.
Multicast: là công nghệ truyền thông dựa trên nền tảng IP. Nó khai thác hiệu quả môi
trường mạng bằng cách gửi các gói tin. Một gói tin - có thể chia thành nhiều gói tin
gửi đến nhiều người nhận. Các nút mạng có trách nhiệm tái tạo và chuyển tiếp hướng
tới người nhận. Giao thức phổ biến được dùng ở mức thấp là UDP. Nhưng UDP không
có khả năng xác thực _ gây lỗi hoặc gói tin bị mất mát. Giao thức Realiable Multicast
còn gọi là PGM được phát triển thêm vào đó cơ chế tự sửa lỗi và phát lại.
Truyền phát đa hướng đang gửi một gói đến một nhóm địa chỉ multicast.
Ví dụ: PC ở 172.16.4.1 gửi một gói multicast đến địa chỉ nhóm multicast 224.10.10.5.
21
1.3: Hiệu suất mạng
•
Như được định nghĩa trong RFC 1918, các địa chỉ IPv4 công cộng được định
tuyến toàn cầu giữa các bộ định tuyến của nhà cung cấp dịch vụ internet (ISP).
•
Địa chỉ riêng là các khối địa chỉ chung được hầu hết các tổ chức sử dụng để
gán địa chỉ IPv4 cho máy chủ nội bộ.
Địa chỉ IPv4 riêng tư không phải là duy nhất và có thể được sử dụng nội bộ trong bất
kỳ mạng nào.
Network
Address
Prefix
and
RFC 1918 Private Address Range
10.0.0.0/8
10.0.0.0 - 10.255.255.255
172.16.0.0/12
172.16.0.0 - 172.31.255.255
192.168.0.0/16
192.168.0.0 - 192.168.255.255
22
•
Dịch địa chỉ mạng (NAT) dịch địa chỉ IPv4 riêng sang địa chỉ IPv4 công cộng.
•
NAT thường được kích hoạt trên bộ định tuyến biên kết nối với internet.
•
Nó dịch địa chỉ riêng nội bộ sang địa chỉ IP toàn cầu công cộng.
•
Địa chỉ Loopback
•
127.0.0.0 / 8 (127.0.0.1 đến 127.255.255.254)
•
Thường được xác định là chỉ 127.0.0.1
•
Được sử dụng trên máy chủ để kiểm tra xem TCP / IP có hoạt động không.
•
RFC 790 (1981) đã phân bổ địa chỉ IPv4 trong các lớp
•
Lớp A (0.0.0.0/8 đến 127.0.0.0/8)
•
Lớp B (128.0.0.0 / 16 - 191.255.0.0 / 16)
•
Lớp C (192.0.0.0 / 24 - 223.255.255.0 / 24)
•
Lớp D (224.0.0.0 đến 239.0.0.0)
•
Lớp E (240.0.0.0 - 255.0.0.0)
•
Địa chỉ lớp học lãng phí nhiều địa chỉ IPv4.
•
Phân bổ địa chỉ lớp được thay thế bằng địa chỉ không có lớp mà bỏ qua các
quy tắc của các lớp (A, B, C).
23
1.4: Network segment
•
Nhiều giao thức sử dụng chương trình phát sóng hoặc phát đa hướng (ví
dụ: ARP sử dụng chương trình phát sóng để định vị các thiết bị khác, máy chủ
gửi DHCP khám phá chương trình phát sóng để định vị máy chủ DHCP.)
Chuyển đổi tuyên truyền phát ra tất cả các giao diện ngoại trừ giao diện mà nó
đã được nhận.
•
Thiết bị duy nhất dừng phát sóng là bộ định tuyến.
•
Bộ định tuyến không tuyên truyền phát sóng.
•
Mỗi giao diện bộ định tuyến kết nối với một miền phát sóng và các
chương trình phát sóng chỉ được truyền bá trong miền phát sóng cụ thể đó.
24
•
Các vấn đề với miền phát sóng lớn:
•
Một vấn đề với một miền phát sóng lớn là các máy chủ này có thể tạo ra các
chương trình phát sóng quá mức và ảnh hưởng tiêu cực đến mạng.
•
•
Giải pháp là giảm kích thước của mạng để tạo các miền quảng bá nhỏ hơn
trong một quy trình gọi là mạng con.
•
•
Chia địa chỉ mạng 172.16.0.0 / 16 thành hai mạng con gồm 200 người dùng
mỗi mạng: 172.16.0.0 / 24 và 172.16.1.0 / 24.
•
Phát sóng chỉ được truyền bá trong các lĩnh vực phát sóng nhỏ hơn.
•
Mạng con làm giảm lưu lượng mạng tổng thể và cải thiện hiệu suất mạng.
•
Nó có thể được sử dụng để thực hiện các chính sách bảo mật giữa các mạng
con.
•
Mạng con làm giảm số lượng thiết bị bị ảnh hưởng bởi lưu lượng phát sóng
bất thường.
•
Mạng con được sử dụng vì nhiều lý do bao gồm:
25