Más contenido relacionado
La actualidad más candente (6)
Similar a Ex 1 chapter06-i-pv4-tony_chen - tieng viet (20)
Ex 1 chapter06-i-pv4-tony_chen - tieng viet
- 1. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 1
Đánh địa chỉ mạng – IPv4
Network Fundamentals – Chapter 6
Modified by Tony Chen
- 2. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2
Mục tiêu
Trong chương này sẽ nghiên cứu:
– Giải thích cấu trúc địa chỏ IPv4, giới thiệu
cách chuyển đổi tư hệ cơ số 10 sang hệ cơ
số 2 và ngượi lại.
– Phân loại địa chỉ IPv4 theo mục đích sử
dụng.
– Giải thích các ISP gán địa chỉ cho các
mạng.
– Mô tả phần Net ID cho một địa chỉ mạng và
vai trò của subnet mask khi chia mạng.
– Thiết kế, phân hoạch địa chỉ IPv4 trong
mạng.
– Sử dụng các công cụ tiện ích để kiểm tra
kết nối cũng như trạng thái hoạt động của
ngăn xếp giao thức IP trên một host.
+ Đánh địa chỉ là một chức năng quan trọng của
các giao thức lớp mạng cho phép dữ liệu
giữa các host có thể truyền trên mạng LAN
hoặc WAN.
+ Việc thiết kế triển khai và quản lý hiệu quả địa
chỉ IPv4 đảm bảo cho mạng hoạt động tốt
và dễ dàng cho thiết bị định tuyến.
- 3. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 3
Cấu trúc địa chỉ IP
Địa chỉ IPv4 có kích thước 32bit được chia làm 4 nhóm.
Mỗi nhóm khi được biểu diễn sẽ được phân tách nhau
bởi 1 dấu chấm.
Mỗi nhóm gồm 8bits=1octet. Đối với máy tính địa chỉ
IPv4 được biểu diễn dưới dạng nhị phân trong khi đối
với chúng ta lại quen với dạng thập phân. Do vậy khi
biểu diện địa chỉ IPv4 sẽ được viết dưới dạng thập
phân. Gồm hai phần NetID và HostID. NetID mô tả
mạng mà một host nào đó thuộc vào. Host ID mô tả địa
chỉ IP gán cho 1 host cụ thể.
Ở tầng mạng cần xác định được địa chỉ nguồn và địa chỉ đích của các gói tin.
–Cần xác định được từng thiết bị trên mạng.
–Mỗi gói tin có một địa chỉ nguồn và một địa chỉ đích 32 bit nằm trong tiêu đề tầng 3.
–Các địa chỉ này được biểu diễn ở dạng nhị phân.
–Do các số nhị phân 32 bit rất khó nhớ và khó hiểu, người ta biểu diễn các địa chỉ này dưới
dạng số thập phân với dấu chấm ngăn cách các phần.
Số thập phân; Số nhị phân; Octet (bát phân)
–Mỗi byte trong biểu diễn nhị phân gọi là một octet.
•Mỗi số thập phân biểu diễn một byte (8bit, 1 octet).
–Địa chỉ nhị phân:
•10101100 00010000 00000100 00010100
–Địa chỉ thập phân:
•172.16.4.20
- 4. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 4
Cấu trúc địa chỉ IP
Phần network
–Trong địa chỉ IPv4, một số bit ở đầu được dùng để biểu
diễn địa chỉ mạng (Network address).
•Ở tầng 3, mạng được định nghĩa là một nhóm các host có
cùng mẫu bit ở phần network của địa chỉ.
Phần host
–Số bit dùng ở phần host xác định số lượng host có thể có
trong mạng.
•Ví dụ, nếu cần có ít nhất 200 host trong mạng, chúng ta cần
dùng số bit trong phần host sao cho đủ để biểu diễn ít nhất 200
mẫu bit khác nhau.
•Để gán địa chỉ duy nhất cho từng host, chúng ta phải dùng
toàn bộ octet cuối cùng. Với 8 bit có thể xây dựng được tổng
cộng 256 tổ hợp bit khác nhau. Khi đó số bit còn lại trong 3
octet đầu sẽ biểu diễn phần network.
Cách tính số host và xác định phần nào trong địa chỉ là
phần mạng sẽ nghiên cứu kỹ hơn ở phần sau của
chương.
- 5. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 5
Biến đổi số nhị phân sang thập phân
Chính vì sự khác biệt giữa con người và máy tính nên
cần phải có cơ chế chuyển đổi giữa hệ cơ số 10 và hệ
cơ số 2 và ngược lại. Thực tế khi chuyển đổi từ hệ cơ
số 2 sang hệ cơ số 10, chúng ta chỉ phải làm việc với
8bit. Do vậy chúng ta chỉ cần quan tâm đến việc chuyển
đổi 8 bit nhị phân sang hệ cơ số 10 và ngược lại.
- 6. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 6
Biến đổi số nhị phân sang thập phân
Khi chuyển đổi một byte thành số thập phân
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
1 1 1 1 1 1 1 1
–Nếu chữ số là 1, chúng ta có giá trị mà vị trí đó biểu diễn.
–Nếu chữ số là 0, chúng ta không có giá trị đó.
Ví dụ:
Chữ số 1 ở mỗi vị trí có nghĩa là ta cần cộng giá trị tương ứng của vị trí
đó vào tổng.
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
1 1 1 1 1 1 1 1
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
Chữ số 0 ở mỗi vị trí chỉ ra rằng, giá trị tương ứng của vị trí đó không
được cộng vào tổng.
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
0 0 0 0 0 0 0 0
0 + 0 + 0 + 0 + 0 + 0 + 0 + 0 = 0
Address Values
are Between 0
and 255
- 7. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 7
Biến đổi số nhị phân sang thập phân
Trên slide này mô tả quá trình chuyển
đổi 1 địa chỉ IPv4 từ dạng nhị phân sang
thập phân.
10101100=172
00010000=16
00000100=4
00010100=20
Mỗi octet ở dạng thập phân sẽ được phân
cách nhau bởi một dấu chấm.
- 8. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 8
Thực hành
Luyện tập cách biến đổi số
nhị phân sang số thập phân.
- 9. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 9
Biến đổi số thập phân sang số nhị phân
Trên slide này mô tả quả trình chuyển đổi một số
thập phân sang 8bit nhị phân. Ở đây ta chỉ làm
việc với số thập phân từ 0-255, tương ứng với
các bit nhị phân toàn 0 tới các bit nhị phân toàn
1.
Ví dụ: 172=128+32+8+4
Để tiến hành chuyển đổi 1 số thập phân sang nhị
phân ta tiến hành so sánh số thập phân với các
trọng số để hình thành nên giá trị thập phân đó.
Khi đó, nơi nào trong số xuất hiện, chúng ta điền
là 1, nơi nào không xuất hiện ta điền là 0.
128 64 32 16 8 4 2 1
convert 172 to 10101100.
- 10. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 10
Biến đổi số thập phân sang số nhị phân
Các bước biến đổi địa chỉ thập phân sang
địa chỉ nhị phân
- 11. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 11
Biến đổi số thập phân sang số nhị phân
Hình dưới đây tổng kết lại toàn bộ quá trình biến
đổi địa chỉ 172.16.4.20 sang biểu diễn nhị phân
- 12. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 12
Thực hành
Các trọng số của 8bit nhị
phân.
Bit đầu tiên bên trái có trong
số 2^7=128 trong hệ thập
phân.
Bit cuối cùn bên phải sẽ có
trọng số là 2^0=1 trong hệ
thập phân.
Như vậy từ một số thập phân
chúng ta sẽ sắp xếp sao cho
tổng của các trong số bằng
giá trị thập phân đang xét.
- 13. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 13
Các loại địa chỉ trong mạng IPv4
Địa chỉ IPv4 có thể chia ra làm 3 loại:
–Địa chỉ mạng
–Địa chỉ broadcast
–Địa chỉ host
Địa chỉ mạng: đây là địa chỉ đại diện cho một
mạng nào đó. Tất cả các host trong 1 mạng sẽ có
phần NetID giống nhau.
- Trên hình vẽ ta thấy đ/c 10.0.0/24 là địa chỉ mạng
đại diện cho các host từ 10.0.0.1 -> 10.0.0.254. Tất
cả các thiết bị trong mạng này sẽ có chung phần
netID.
- 14. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 14
Các loại địa chỉ trong mạng IPv4
Địa chỉ quảng bá
– Đây là một địa chỉ đặc biệt được sử dụng để
gửi dữ liệu tới tất cả các host trong mạng mà có
phần NetID giống nhau. Đối với địa chỉ
Broadcast có 2 loại: Local broadcast là địa chỉ
khi các bit trong phần netID và hostID đều là 1.
Directed broadcast là địa chỉ khi các bit trong
phần hostID là 1
–Đối với mạng 10.0.0.0/24 thì địa chỉ
quảng bá là 10.0.0.255.
•Địa chỉ này còn được gọi là quảng bá định
hướng (directed broadcast).
Địa chỉ host: Đây là địa chỉ được gán cho các thiết
bị đầu cuối trong mạng.
Các địa chỉ nằm trong dải giữa địa chỉ mạng
và địa chỉ quảng bá được gán cho các thiết bị
trên mạng.
- 15. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 15
Mạng IPv4: prefix
Với việc sử dụng các subnet mask khác nhau chúng
ta có thể chia một mạng ra thành nhiều mạng con.
Với kết quả này các giá trị Broadcast cũng có giá trị
khác nhau.
Cách nhận biết số bit dùng để biểu diễn phần network và số bit dùng
để biểu diễn phần host.
–Xem xét độ dài tiền tố (prefix length)
prefix là số bit trong địa chỉ dùng để biểu diễn phần mạng.
–Ví dụ, trong địa chỉ 172.16.4.0/24, “/24” chính là prefix. Khi đó 8 bit còn
lại thuộc về phần host.
–Không phải mạng nào cũng có prefix “/24”.
•Khi thay đổi prefix cũng làm thay đổi dải địa chỉ và địa chỉ quảng bá của
mạng.
•Địa chỉ mạng có thể giữa nguyên nhưng dải địa chỉ host và địa chỉ quảng
bá thay đổi phụ thuộc vào độ dài prefix.
- 16. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 16
Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host
Ví dụ như địa chỉ: 172.16.20.0 /25. (32 – 25 = 7 bits)
Cho biết:
–25 bit đầu tiên thuộc về NetID, 7 bit sau thuộc về hostID
–Địa chỉ mạng là địa chỉ các bit trong phần HostID là 0.
–Địa chỉ Directed Broadcast là địa chỉ khi các bit trong phần
hostID là 1.
–Căn cứ vào quy tắc trên chúng ta thấy rằng dải địa chỉ
172.16.20.0/25 sẽ có các địa chỉ IP hợp lệ có thể gán được cho
host là từ: 172.16.20.1 -> 172.16.20.126 và địa chỉ Directed
broadcast sẽ là: 172.16.20.127 tương ứng với trường hợp 7 bit
trong phần hostID là 1.
- 17. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 17
Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host
Luyện tập tính địa chỉ
mạng, địa chỉ quảng bá
và dải địa chỉ host từ một
địa chỉ IP cho trước.
Page 6.2.2.2
- 18. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 18
Tính địa chỉ mạng, địa chỉ quảng bá và địa chỉ host
- 19. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 19
Unicast, Broadcast, và Multicast
Địa chỉ IP có thể chia làm 3 loại:
–Unicast
–Broadcast
–Multicast
- 20. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 20
Lưu thông Unicast
Unicast được dùng đối với quá trình truyền
thông giữa các host trong mô hình mạng
client/server hay peer-to-peer.
Gói tin unicast sử dụng địa chỉ host của thiết
bị đích như là địa chỉ đích và có thể được
định tuyến thông qua mạng.
Unicast là quá trình forward gói tin giữa 1
nguồn và một đích.
- 21. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 21
Lưu thông Broadcast
Broadcast là quá trình gửi một gói tin từ một host nguồn tới
tất cả các host khác trên mạng. Các host xử lý một địa chỉ
broadcast giống như địa chỉ unicast.
Một Directed broadcast gửi gói tin đến tất cả các host trên
mạng nào đó.
Broadcast nên được sử dụng cho các host trên một mạng nội
bộ nào đó tránh dùng trên mạng diện rộng sẽ ảnh hưởng tới
băng thông của toàn mạng.
Lưu thông kiểu broadcast dùng để gửi các gói tin tới tất cả các host khác trên mạng và sử dụng các
địa chỉ broadcast đặc biệt.
–Khi một host nhận được gói tin với địa chỉ quảng bá (broadcast), nó xử lý gói tin tương tự như trường
hợp unicast.
Truyền phát broadcast được dùng để định vị thiết bị/dịch vụ khi không biết địa chỉ, hoặc khi một
host cần cung cấp thông tin cho tất cả các host trên mạng.
–Ánh xạ địa chỉ tầng trên tới địa chỉ tầng dưới (ARP)
–Yêu cầu địa chỉ (DHCP)
–Trao đổi thông tin giữa các giao thức định tuyến.
Khi host cần thông tin, nó gửi một “yêu cầu” (request), còn gọi là “truy vấn” (query), theo địa chỉ
quảng bá.
–Tất cả các host trên mạng nhận và xử lý truy vấn này.
–Một hoặc vài host có thông tin đang được yêu cầu sẽ phản hồi, thường là sử dụng unicast.
- 22. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 22
Lưu thông Broadcast
Các gói tin quảng bá thường bị giới hạn trong mạng cục bộ.
Có hai kiểu quảng bá:
–Quảng bá định hướng (Directed Broadcast)
•DB được gửi cho tất cả các host trong một mạng xác định.
–Kiểu quảng bá này rất hữu dụng khi gửi thông tin cho mọi host trong mạng
cục bộ.
–Theo mặc định, router không chuyển tiếp DB. Tuy nhiên có thể cầu hình để
thực hiện việc chuyển tiếp này.
•Ví dụ, đối với một host ở ngoại mạng khi truyền thông với các host
trong mạng 172.16.4.0/24, địa chỉ đích của gói tin sẽ là 172.16.4.255.
–Quảng bá giới hạn.
•LB được dùng trong truyền thông giới hạn cho các host trong mạng cục
bộ.
–Router không chuyển tiếp LB.
–Các router tạo ra ranh giới cho một miền quảng bá.
–Vì vậy mạng IPv4 cũng được gọi là môt miền quảng bá.
•Các gói tin này sử dụng địa chỉ đích là 255.255.255.255
- 23. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 23
Lưu thông Multicast
Multicast là quá trình gửi một gói tin từ một host nguồn tới
một nhóm các host khác trên mạng. Truyền dẫn multicast
được thiết kế để tiết kiệm băng thông của mạng IPv4. Các
multicast client sử dụng các dịch vụ được tạo bởi một
chương trình client để kết nối tới một multicast group.
Truyền thông multicast được thiết kế để duy trì băng thông của mạng IPv4
–Khi gửi gói tin cho nhiều máy sử dụng unicast, host phải gửi mỗi tin đó cho từng
máy.
–Khi dùng multicast, máy nguồn có thể gửi một gói tin duy nhất tới hàng nghìn
máy đích.
Một số loại lưu thông multicast:
–Phân phối âm thanh và video
–Trao đổi thông tin định tuyến giữa các giao thức định tuyến
–Phân phối phần mềm
–Cung cấp tin tức
Máy khách multicast và nhóm multicast
–Các host mong muốn nhận một loại dữ liệu multicast cụ thể nào đó gọi là máy
khách multicast (multicast client)
•Các máy khách multicast sử dụng các dịch vụ được khởi tạo bởi chương trình
client để đăng ký vào một nhóm multicast.
–Mỗi nhóm multicast được mô tả bằng một địa chỉ multicast
•Khi một host đăng ký vào một nhóm multicast, host xử lý cả các gói tin có địa chỉ
multicast cũng như các gói tin gửi riêng cho mình.
•IPv4 sử dụng một nhóm địa chỉ đặc biệt từ 224.0.0.0 tới 239.255.255.255 cho các
nhóm multicast.
- 24. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 24
Các dải địa chỉ IPv4 được gán cho các mục đích khác nhau
Dải địa chỉ IPv4 từ 0.0.0.0 tới 223.255.255.255 được
dùng cho mục đích unicast.
Dải địa chỉ 224.0.0.0 tới 239.255.255.255 được sử dụng cho
mục đích multicast.
Các dải địa chỉ từ 240.0.0.0 đến 255.255.255.254 được sử
dụng cho mục đích nghiên cứu không được gán cho các host
trên mạng.
Địa chỉ 255.255.255.255 được gọi là địa chỉ local broadcast.
- 25. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 25
Địa chỉ riêng và địa chỉ công cộng
Trên mạng có thể chia ra làm 2 loại địa chỉ: đ/c public và đ/c private.
Đ/c private là địa chỉ được gán cho các miền mạng nội bộ và không có
khẳ năng định tuyến trong môi trường của ISP. Các router biên của ISP
sẽ được thiết lập để lọc các địa chỉ Private này.
Đ/c public là đ/c có thể định tuyến được trong môi trường mạng của
ISP. Do vậy khi host nằm trang miền mạng Private muốn truy cập được
internet thì Router biên phải làm nhiệm vụ chuyển đổi địa chỉ. Có ngĩa là
ánh xạ từ một địa chỉ Private sang một đ/c public và có thể định tuyến
được trong môi trường của ISP. Cơ chế đó được gọi là NAT(Network
Address Translation).
Ban đầu địa chỉ IPv4 được thiết kế là 32bit do vậy số lượng đ/c IPv4 có
thể tồn tại trên mạng là 2^32, hơn 1 tỉ d/c IP
Các thiết bị trên mạng yêu cầu địa chỉ IP rất nhanh, do đó thiếu hụt địa
chỉ IPv4. Chính vì thế người ta đưa ra giải pháp đ/c IP private nhằm gắn
cho các host nằm trong các miền mạng nội bộ. Khi mà các host này
không có nhu cầu kết nối thường xuyên tới internet. Địa chỉ Private
được gán cho 3 lớp. Trong mỗi lớp unicast đều có dải địa chỉ Private.
Như trong lớp A sẻ có dải đ/c 1.0.0.0/8. Trong lớp B sẽ là 172.16.0/12.
Trong lớp C sẽ là 192.168.0.0/16.
Đ/c public được sử dụng để gán cho các host. Khi các host này co nhu
cầu truy cập mạng internet. Như vậy các host trong dải Private sẽ
không có địa chỉ public. Chính vì thế nó không thể truy cập được
internet. Như vậy các host nằm trong miền mạng Private cần phải có cơ
chế để chuyển đổi địa chỉ từ Private sang Public khi nó có nhu cầu truy
cập Internet. Do vậy cơ chế chuyển dịch địa chỉ mạng NAT được sử
dụng để chuyển đổi một địa chỉ Private sang một địa chỉ Public. Thông
thường cơ chế NAT được thức hiện trên các router biên của mạng
Private.
- 26. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 26
Địa chỉ riêng và địa chỉ công cộng
Activities: page 6.2.5
- 27. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 27
Các địa chỉ IPv4 đặc biệt
Đây là các địa chỉ không dùng để gán cho host.
Một số địa chỉ đặc biệt cũng có thể gán cho host nhưng với
các giới hạn.
Địa chỉ mạng là các bit trong phần HostID là đều là 0
Địa chỉ local broadcast là địa chỉ 255.255.255.255
Địa chỉ Directed broadcast là địa chỉ khi các bit trong phần
HostID đều là 1
Địa chỉ default root là địa chỉ có dạng 0.0.0.0
Địa chỉ link local là địa chỉ có dạng 169.254.0.0/16. Mạng
link local 169.254.0.0/16 cho phép các host thông tin được
với nhau trong mạng LAN mà không thể được định tuyến
thông qua mạng WAN
Địa chỉ Test-net nằm trong dải 192.0.2.0/24 cho phép các
host có thể thông tin với nhau trong mạng LAN. Router
không forward địa chỉ Test-net cũng như địa chỉ Link local.
- 28. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 28
Các địa chỉ IPv4 đặc biệt
Địa chỉ cục bộ-liên kết (link-local)
–Dải địa chỉ từ 169.254.0.0 tới 169.254.255.255 (169.254.0.0 /16).
–Có thể dùng trong mạng ngang hàng cỡ nhỏ hoặc cho host không
lấy được địa chỉ từ DHCP server.
–Host không thể gửi gói tin từ địa chỉ cục bộ-liên kết tới router để
chuyển tiếp.
Các địa chỉ TEST-NET
–Dải địa chỉ từ 192.0.2.0 tới 192.0.2.255 (192.0.2.0/24) được dành
riêng cho mục đích dạy và học.
–Những địa chỉ này có thể dùng trong tài liệu và ví dụ về mạng.
•Các thiết bị mạng chấp nhận những địa chỉ này khi cấu hình.
–Có thể thấy những địa chỉ này dùng với các tên miền
example.com hoặc example.net trong các tài liệu RFC, nhà sản
xuất hoặc tài liệu hướng dẫn về giao thức.
–Các địa chỉ trong dải này không xuất hiện trên Internet.
- 29. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 29
Các địa chỉ IPv4 đặc biệt
Các địa chỉ đặc biệt khác có thể tìm thấy ở các
trang dưới đây:
–Local-Link addresses
http://www.ietf.org/rfc/rfc3927.txt?number=3927
–Special-Use IPv4 Addresses
http://www.ietf.org/rfc/rfc3330.txt?number=3330
–Multicast allocation:
http://www.iana.org/assignments/multicast-addresses
- 30. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 30
Cách đánh địa chỉ IPv4 kiểu kế thừa
Địa chỉ IPv4 có thể chia làm 5 lớp từ lớp A-> lớp E
Lớp A,B,C được dùng cho unicast
Lớp D dùng cho Multicast
Lớp E dùng cho nghiên cứu
Lớp A: Có 8 bit trong phần NetID và 24bit trong phần
HostID được dùng cho những mạng có số lượng Host
rất lớn
Lớp B: có 16 bit trong phần NetID và 16 bit trong phần
hostID được sử dụng cho các mạng có số lượng IP
trung bình.
Lớp C có 24 bit trong phần netID và 8 bit trong phần
HostID được sử dụng cho các mạng có địa chỉ IP nhỏ.
Số lượng địa chỉ IP hợp lệ có thể được gán cho host sẽ
là 2^(số bit hostID)-2. Ở đây bỏ đi 2đ/c. Đ/c khi các bit
HostID toàn 0 gọi là đ/c mạng. Địa chỉ khi các HostID
toàn là 1 được gọi Directed broadcast. 2 địa chỉ này
không được dùng để gán cho các PC trên mạng.
- 31. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 31
Cách đánh địa chỉ IPv4 kiểu kế thừa
Lớp B
–Được thiết kế để hỗ trợ các mạng cỡ trung bình và lớn với
trên 65.000 host.
–Sử dụng 2 octet đầu tiên cho địa chỉ mạng.
–2 bit đầu tiên của octet thứ nhất luôn là 10.
–Khối địa chỉ lớp B: 128.0.0.0/16 tới 192.255.0.0/16
–Lớp B chiếm khoảng 25% tổng số địa chỉ IPv4 với khoảng
16.000 mạng.
Lớp C
–Được dùng cho các mạng cỡ nhỏ có tối đa 254 host.
–Sử dụng prefix “/24”.
–Chỉ sử dụng octet cuối cùng cho địa chỉ host, 3 octet đầu
tiên dùng cho địa chỉ mạng.
–Ba bit đầu tiên của octet thứ nhất là 110.
–Khối địa chỉ lớp C: 192.0.0.0/16 tới 223.255.255.0/16.
–Lớp C chiếm 12,5% không gian địa chỉ IPv4 với khoảng 2
triệu mạng.
- 32. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 32
Cách đánh địa chỉ IPv4 kiểu kế thừa
Khi phân hoạch địa chỉ IP có thể chia ra làm 2 loại:
Classful và Classless
Dải địa chỉ Classful đó là khi chúng ta gán các Class
A, class B, class C cho một công ty hay một doanh
nghiệp nào đó. Với cơ chế gán Classful số lượng địa
chỉ IP được gán cho một doanh nghiệp sẽ rất lớn do
đó sẽ dư thừa địa chỉ IPv4.
Trong khi đó với cách gán Classless ta sẽ căn cứ vào
số lượng host cần thiết trên mỗi mạng để từ đó đưa
ra được chiều dài Subnet hợp lý mà không cần phải
sử dụng các class chuẩn(class A, B, C).
Hạn chế của hệ thống địa chỉ lớp
–Cách phân phối địa chỉ theo lớp gây lãng phí nhiều địa chỉ, trong khi nguồn địa
chỉ IPv4 đang cạn kiệt.
•Ví dụ, một mạng công ty có 260 host cần phải dùng tới mạng lớp B (nhưng lại có tới
trên 65000 địa chỉ).
–Hệ thống chia lớp bắt đầu ngừng sử dụng từ cuối những năm 1990.
Đánh địa chỉ không theo lớp
–Hệ thống đánh địa chỉ đang được sử dụng hiện nay được gọi là “không lớp”
(classless).
•Với hệ thống không lớp, các khối địa chỉ phù hợp với số host được gán cho
các công ty hoặc tổ chức mà không cần quan tâm tới chúng thuộc lớp nào.
- 33. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 33
Xây dựng kế hoạch cấp địa chỉ mạng
Khi thiết kế mạng, phần quan trọng nhất là IP Planning cho các
thiết bị nằm bên trong hệ thống mạng của mình. Dải địa chỉ
cấp phát nên lưu lại thành file văn ban để ngăn việc cấp phát
đ/c trùng nhau.
Mỗi host trong một liên mạng phải có một đ/c IP riêng.
Cung cấp và điều khiển truy cập: một vài host cung cấp tài
nguyên cho các mạng bên ngoài và bên trong. Nếu địa chỉ của
tài nguyên không được lên kế hoạch và được lưu lại thì vấn đề
về bảo mật và truy cập tới các thiết bị đó sẽ rất phức tạp.
Giám sát bảo mật và hiệu năng nhằm kiểm soát được lưu
lượng mạng dựa vào địa chỉ gửi hay nhận của gói tin.
Trong một mạng. Thông thường gồm có 4 loại thiết bị khác
nhau: các thiết bị đầu cuối cho user, các server và thiết bị
ngoại vi, các host có thể truy cập tới Internet và các thiết bị
trung gian.
- 34. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 34
Xây dựng kế hoạch cấp địa chỉ mạng
Một phần quan trọng của IP Planning là quyết định
xem, khi nào và điểm nào có thể sử dụng địa chỉ
Private. Chúng ta có thể sử dụng 3 khuyến nghị
dưới đây:
Khi số thiết bị được kết nối tới mạng nhiều hơn số
đ/c IP public được cấp phát bởi ISP.
Khi các host cần được truy cập từ bên ngoài mạng
nội bộ.
Hỗ trợ dịch vụ NAT.
Khi thiết kế mạng. Các host nằm bên trong doanh
nghiệp nên được thiết kế địa chỉ Private và các host
kết nối với ISP sẽ được gán đ/c public. Khi các host
trong mạng muốn truy cập internet thì router biên
phải thực hiện cơ chế chuyển dịch đ/c nhằm chuyển
đổi đ/c IP nguuồn ở dạng Private sang dạng public.
Lúc đó các host trên mạng có thể truy cập được các
tài nguyên trên Internet.
Khi các gói tin được phản hồi từ internet nó sẽ
không biết sự tồn tại của các host nằm trong mạng
Private, mà chỉ biết các gói tin được gửi ra trên cổng
WAN của router biên. Các router biên khi nhận
được gói tin phản hồi sẽ căn cứ vào bảng chuyển
dịch để forward gói tin đến đúng các đích trong
mạng Private.
- 35. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 35
Địa chỉ tĩnh cho các thiết bị đầu cuối
Để gán một đ/c IP cho 1 host có 2 cách: đó là cơ chế
Static và Dynamic.
Với cơ chế cấp phát tĩnh, quản trị mạng phải cấu
hình bằng tay trên tất cả các host. Khi cấu hình
người quản trị phải cấp phát đ/c IP, Subnet mask,
Default getway, DNS, . . . Nhược điểm của phương
pháp này là tính phức tạp trong quản lý cũng như
khả năng mở rộng kém.
Khi gán địa chỉ tĩnh, quản trị viên phải tự cấu hình cho từng
host (xem hình bên).
–Tối thiểu việc gán địa chỉ tĩnh đòi hỏi địa chỉ IP, mặt nạ mạng
con và default gateway.
Địa chỉ tĩnh có một số ưu điểm so với địa chỉ động.
–Dùng cho máy in, máy chủ và một số thiết bị mà máy khách
cần truy cập.
•Nếu địa chỉ máy chủ thay đổi, các máy khác có thể gặp vấn đề khi
truy cập tới.
–Gán địa chỉ tĩnh giúp tăng cường kiểm soát tài nguyên mạng.
•Sẽ tốn nhiều thời gian để cấu hình cho từng host.
Khi sử dụng địa chỉ IP tĩnh, cần duy trì và giữ chính xác
danh sách địa chỉ gán cho thiết bị.
- 36. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 36
Địa chỉ động cho thiết bị đầu cuối
Với cơ chế cấp phát động, DHCP cho phép cấp
phát đ/c IP, Subnet mask, Getway và các thông tin
khác tự động cho end user device. Phương pháp
này đơn giản, hiệu quả và khẳ năng mở rộng tốt.
DHCP thường được sử dụng nhiều hơn khi gán địa chỉ host trong
mạng lớn do nó giảm thiểu công việc cho đội ngũ quản trị và tránh
lỗi nhập thông tin.
–DHCP cho phép tự động cấp phát địa chỉ và thông tin liên quan (địa chỉ
IP, subnet mask, default gateway…)
–Trong cấu hình của DHCP server cần xác định một khối địa chỉ
(address pool) sẽ gán cho các host.
•Trong pool này không được chứa các địa chỉ dùng cho các loại thiết bị
khác (chỉ dùng cho host).
Ưu thế của DHCP là địa chỉ không gán vĩnh viễn cho host mà chỉ
“cho thuê” địa chỉ trong một khoảng thời gian.
–Nếu host bị tắt hoặc ngắt khỏi mạng, địa chỉ này sẽ được trả về pool
để tái sử dụng.
–Đây là đặc điểm quan trọng đối với người dùng di động, không thường
xuyên kết nối vào mạng.
- 37. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 37
Gán địa chỉ cho các thiết bị khác (không phải host)
Khi thiết kế cơ chế DHCP để gán cho các host trên mạng.
Chúng ta cần phải xác định các miền mạng và giải đ/c IP
cho mỗi miền mạng đó. Sau đó trên DHCP server thiết
lập các dải đ/c có thể cấp phát. Chú ý trong mỗi dải địa
chỉ cần phải chỉ ra đ/c mạng, subnet mask, getway,
DNS, . . .
Địa chỉ cho server và thiết bị ngoại vi
–Cần gán địa chỉ tĩnh cho những thiết bị này.
–Server luôn phải có địa chỉ xác định.
Địa chỉ cho host có thể truy cập từ Internet
–Đây thường là một số loại server.
–Mỗi thiết bị phải có địa chỉ công cộng.
–Trong nhiều trường hợp, nếu có nhiều các thiết bị này thì
cũng có thể sử dụng địa chỉ riêng.
•Khi đó, router hoặc firewall biên phải được cấu hình để phiên
dịch địa chỉ nội mạng thành địa chỉ công cộng.
•Do việc cấu hình bổ xung này, các thiết bị cần có địa chỉ tĩnh.
- 38. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 38
Gán địa chỉ cho các thiết bị khác (tiếp theo)
Địa chỉ cho các thiết bị trung gian
–Các Thiết bị trung gian là điểm tập trung của giao
thông mạng.
–Đa số thiết bị trung gian được gán địa chỉ tầng 3,
dùng trong quản lý hoặc hoạt động của chúng.
•Hub, switch, và wireless access point.
–Do chúng ta cần truyền thông với các thiết bị trung
gian này, chúng cần được gán địa chỉ tĩnh.
–Các địa chỉ này thường được cấu hình bằng tay.
Router và Firewall
–Cần gán địa chỉ IPv4 cho từng giao diện của router
và firewall.
•Mỗi giao diện thuộc về một mạng riêng biệt và đóng vai
trò gateway cho các host trong mạng đó.
•Thông thường, giao diện router sử dụng địa chỉ cao nhất
hoặc thấp nhất trong không gian địa chỉ của mạng đó.
–Router và firewall được dùng làm gateway ra khỏi
mạng, các gói tin sẽ đi qua các giao diện này.
- 39. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 39
Ai chịu trách nhiệm gán địa chỉ?
IANA là cơ quan cấp phát địa chỉ IP public trên toàn thế
giới. IANA được thiết kế ở dạng phân cấp. Có nghĩa là
mỗi vùng lãnh thổ sẽ có một cơ quan quản lý riêng.
Chẳng hạn, khu vực Bắc Mỹ, tổ chức ARIN sẽ chịu
trách nhiệm phân phối đ/c IP public.
Nếu một công ty có host cần được truy cập từ Internet, công ty đó phải có được
một khối địa chỉ công cộng.
Tổ chức IANA (Internet Assigned Numbers Authority) (http://www.iana.net) là người
nắm giữ chủ yếu địa chỉ IPv4.
–Các địa chỉ multicast à IPv6 do IANA cung cấp trực tiếp.
–Cho tới giữa những năm 1990, IANA quản lý toàn bộ địa chỉ IPv4.
–Tại thời điểm đó, lượng địa chỉ IPv4 được phân phối cho nhiều tổ chức đăng ký để
quản lý các vùng và khu vực.
Các công ty đăng ký này được gọi là các RIR (Regional Internet Registries). Có 5
RIR:
–AfriNIC (African Network Information Centre) – vùng châu Phi http://www.afrinic.net
–APNIC (Asia Pacific Network Information Centre) – vùng châu Á-Thái Bình Dương
http://www.apnic.net
–ARIN (American Registry for Internet Numbers) – Vùng Bắc Mỹ http://www.arin.net
–LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Châu Mỹ
La tinh và một số đảo Caribe http://www.lacnic.net
–RIPE NCC (Reseaux IP Europeans) – Châu Âu, Trung đông và Trung Á
http://www.ripe.net
- 40. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 40
Nhà cung cấp dịch vụ Internet (ISP)
Trên Slide là mô hình 3 lớp của ISP
Để truy cập Internet, mạng cần kết nối thông qua ISP (nhà cung cấp
dịch vụ Internet).
–ISP thương cung cấp luôn các dịch vụ DNS, email và website.
Đa số các công ty và tổ chức nhận địa chỉ IPv4 từ ISP.
–ISP cho “vay” hoặc cho “thuê” địa chỉ.
–Nếu chúng ta chuyển kết nối Internet sang ISP khác, ISP mới này sẽ cung
cấp địa chỉ mới trong vùng địa chri của họ.
[Tony]: sự khác biệt khi lấy địa chỉ IP từ ARIN và ISP là ở chỗ, địa chỉ
của ARIN là địa chỉ di động.
–Lý do chính để dùng các địa chỉ di động là do nó bảo đảo sự mềm dẻo khi thay đổi
nhà cung cấp mà không cần từ bỏ địa chỉ cũ.
- 41. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 41
Nhà cung cấp dịch vụ Internet (ISP)
ISP được chỉ định theo kiểu phân cấp, phụ thuộc vào cấp độ kết nối tới
đường truyền xương sống Internet.
Lớp 1: Đây là các thiết bị kết nối trực tiếp tới ISP, thông thường sử dụng
nhiều kết nối để đảm bảo khẳ năng dự phòng cao. Thông thường các
công ty rất lớn hoặc các ISP lớp 2 sẽ kết nối tới các t/bị lớp 1 của ISP.
–Gồm các ISP đứng ở vị trí cao nhất.
–Là các ISP lớn kết nối trực tiếp với đường truyền trục Internet.
–Khách hàng của ISP bậc 1 là các ISP bậc thấp hơn hoặc các công ty lớn.
–Ưu điểm chính của ISP bậc 1 là độ tin cậy và tốc độ.
–Nhược điểm của ISP bậc 1 là giá thành quá cao.
Lớp 2: Đây là các ISP nhỏ kết nối tới Internet thông qua các thiết bị lớp
1 của ISP. Thông thường các công ty lớn hoặc các ISP lớp 3 sẽ kết nối
tới các thiết bị lớp 2 của ISP.
–ISP bậc 2 có được dịch vụ Internet thông qua ISP bậc 1.
–ISP bậc 2 thường tập trung vào khách hàng là doanh nghiệp.
–ISP bậc 2 thường cung cấp nhiều dịch vụ hơn ISP các bậc khác.
–Nhược điểm chính là độ tin cậy kém hơn so với ISP bậc 1.
Lớp 3: Đây là các kết nối tới Internet thông qua t/bị lớp 2 của ISP.
Thông thường các công ty nhỏ và trung bình và các người dùng đầu
cuối sẽ kết nối tới các ISP lớp 3 này.
–ISP bậc 3 mua dịch vụ Internet từ ISP bậc 2.
–ISP bậc 3 tập trung vào thị trường bán lẻ và gia dụng.
–Yêu cầu hính của khách hàng loại này là kết nối và hỗ trợ.
–ISP bậc 3 thường gộp luôn kết nối Internet vào thành một phần của hợp đồng
dịch vụ máy tính và mạng.
- 42. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 42
Sơ lược về IPv6
Đầu những năm 1990 của thể kỷ trước, tổ chức IETF bắt
đầu nhận thấy sự thiếu hụt trâm trọng của địa chỉ IPv4 và
bắt đầu tìm kiếm 1 giao thức khác có thể thay thế IPv4,
giao thức đó chính là IPv6.
IPv6 đề xuất:
–Đánh địa chỉ phân cấp 128 bit – để mở rộng khả năng đánh
địa chỉ.
–Đơn giản hóa định dạng tiêu đều – để tăng khả năng xử lý
–Hỗ trợ tăng cường cho các phần mở rộng và tùy chọn – để
tăng độ bền/tính khả biến và khả năng xử lý gói tin.
–Khả năng đánh nhãn luồng – tương tự cơ chế QoS
–Khả năng xác thực và bảo mật – tích hợp tính bảo mật.
IPv6 không hoàn toàn là một giao thức tầng 3 mới
–Đây là một bộ giao thức mới.
–Sử dụng giao thức thông báo mới (ICMPv6).
–Các giao thức định tuyến mới.
Bước chuyển tiếp sang IPv6
–IPv6 đã được thiết kế cùng với sự tăng cường tính khả biên
của liên mạng.
–IPv6 đang được áp dụng khá chậm.
–IPv6 có thể thay thế IPv4 trở thành giao thức Internet chủ
đạo.
- 43. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 43
Mặt nạ mạng con – Xác định phần mạng và phần host
Subnet mask có chiều dài 32bit được chia thành
4 nhóm, mỗi nhóm gồm 8 bit và được b/d cách
nhau bởi 1 dấu chấm.
–Mặt nạ mạng con được xây dựng bằng cách gán
giá trị 1 cho tất cả các bit tương ứng của phần
mạng.
–Các bit tương ứng của phần host nhận giá trị 0.
Ví dụ cho một địa chỉ IP: 172.16.4.1 chúng ta
không thể biết bit nào thuộc về NetID, bit nào
thuộc về HostID. Tuy nhiên nếu như có Subnet
mask là 255.255.255.0 chúng ta sẽ biết 3 byte
đầu thuộc về NetID và byte cuối cùng thuộc về
HostID
Trong Subnet Mask cho biết bit 1 đó là vị trí của
NetID và bit 0 cho biết vị trí của HostID. Như vậy
trên hình vẽ ta thấy, luôn luôn kết thúc HostID –
là các bit 1 rồi mới đến phần HostID – là các bit
0.
- 44. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 44
Mặt nạ mạng con – Xác định phần mạng và phần host
Ví dụ, xem xét địa chỉ host sau 172.16.4.35/27:
Địa chỉ IP
–172.16.20.35
–10101100.00010000.00010100.00100011
Mặt nạ mạng con
–255.255.255.224
–11111111.11111111.11111111.11100000
Địa chỉ mạng
–172.16.20.32
–10101100.00010000.00010100.00100000
- 45. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 45
Phép toán AND – những gì có trong mạng?
Từ một đ/c IP và 1 subnet mask chúng ta cần
phải xác định địa chỉ mạng. Để xác định đ/c mạng
chúng ta dùng tớn tử AND.
Phép toán AND
–1 AND 1 = 1 [Tony: true AND true = true]
–1 AND 0 = 0 [Tony: true AND lie = lie]
–0 AND 1 = 0 [Tony: lie AND true = lie]
–0 AND 0 = 0 [Tony: lie AND lie = lie]
Do tất cả các bit của mặt nạ mạng con biểu diễn phần host đều là 0, phần host
trong kết quả phép toán đều là các bit 0.
Do tất cả các bit của mặt nạ mạng con biểu diễn phần mạng đều là 1, khi các bit
này AND với các bit tương ứng trong địa chỉ sẽ trả về kết quả giống như các bit
trong địa chỉ ban đầu.
- 46. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 46
Phép toán AND – những gì có trong mạng?
Lý do sử dụng AND
–Khi gói tin tới router, router sẽ thực hiện phép AND trên
địa chỉ đích và trả về địa chỉ mạng. Địa chỉ này sẽ được so
sánh với đường đi trong bảng định tuyến.
–Host nguồn phải xác định xem gói tin cần phải gửi tới một
host trong mạng cục bộ hay gửi tới gateway.
•Nếu địa chỉ mạng này trùng với địa chỉ mạng của máy
cục bộ, gói tin sẽ được chuyển tới máy đích.
•Nếu hai địa chỉ mạng không trùng nhau, gói tin được
chuyển tới gateway.
Tầm quan trọng của AND
–Trong kiểm tra/dò tìm sự cố mạng, người ta thường cần
xác định xem, host thuộc về mạng nào, hoặc liệu rằng hai
host có nằm trong cùng một mạng không.
–Nhiều router có thể chuyển tiếp gói tin tới đích. Việc lựa
chọn router là một phép toán phức tạp.
Chú ý: trong các đợt thi không sử dụng máy tính
- 47. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 47
Quá trình thực hiện phép AND
Trên hình vẽ mô tả cách sử dụng sử dụng subnet mask để
xác định đ/c mạng cho host 173.16.132.70/20. Đầu tiên
chuyển đổi đ/c IP và subnet mask ra dạng nhị phân. Sau đó
AND đ/c IP với Subnet mask. Kết quả AND giữa đ/c IP với
Subnet Mask sẽ ra được đ/c mạng. Với ví dụ trên đ/c mạng
sẽ là 172.16.128.0.
- 48. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 48
Chia mạng cơ bản(2 mạng con)
Khi cho một đ/c gốc, căn cứ vào topo mạng các
bạn có thể xác định số lượng subnet cần thiết từ
đó đưa ra quyết định vay bao nhiêu trong phần
host ID.
Giả sử mạng 192.168.1.0/24 đây là đ/c lớp C có
24 bit thuộc NetID và 8bit trong HostID. Khi vay
1bit trong HostID chúng ta sẽ tạo ra 2subnet/25,
đó là 192.168.1.0/25 và 192.168.1.128/25. Mỗi
subnet sẽ có 2^7 – 2=126 đ/c IP hợp lệ có thể
gán được cho Host.
Chi mạng (subnetting) cho phép tạo ra nhiều mạng logic từ
một khối địa chỉ duy nhất.
–Xây dựng mạng con bằng cách đưa thêm 1 hoặc vài bit của phần
host vào phần mạng.
–Cần mở rộng mặt nạ để mượn thêm các bit từ phần host đưa vào
phần mạng.
–Càng mượn thêm nhiều bit số lượng mạng con xây dựng được
càng lớn.
–Mỗi bit vay mượn thêm sẽ làm tăng gấp đôi số mạng con.
•Ví dụ, nếu mượn 1 bit có thể tạo ra 2 mạng con.
•Nếu mượn 2 bit có thể tạo ra 4 mạng con.
–Tuy nhiên, nếu bit vay mượn càng nhiều thì số máy trong từng
mạng càng giảm.
- 49. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 49
Chia mạng cơ bản(2 mạng con)
Công thức tính mạng con
2^n
–n là số bit mượn.
Trong ví dụ này tính toán như sau:
2^1 = 2 mạng con
Số host
2^n - 2
–N là số bit còn lại của phần host.
Áp dụng công thức này sẽ tính được mỗi mạng
có 2^7-2 = 126 host.
Hãy xem xét octet cuối dụng ở dạng nhị phân.
Giá trị octet này của hai mạng con như sau:
Mạng con 1: 00000000 = 0
Mạng con 2: 10000000 = 128
- 50. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 50
Chia mạng cơ bản(2 mạng con)
RouterA (hình bên) có hai giao diện để kết
nối 2 mạng.
–Giả sử địa chỉ là 192.168.1.0/24, chúng ta
sẽ tạo ra hai mạng con.
–Mượn 1 bit từ phần host bằng cách dùng
mặt nạ 255.255.255.128 thay cho mặt nạ
mặc định (255.255.255.0)
–Các giá trị của bit vay mượn này sẽ phân
biệt hai mạng con với nhau, một mạng có bit
= 0, mạng còn lại có bit = 1.
- 51. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 51
Chia mạng cơ bản(3 mạng con)
Trong Topo này chúng ta có 3subnet, do vậy
từ mạng gốc 192.168.1.0/24, ta phải vay 2 bit
trong phần hostID. Khi đó chúng ta sẽ có 4
subnet từ 0->3. Mỗi subnet sẽ có 6bit hostID
và tạo ra 64 đ/c IP hợp lệ gán được cho Host.
Như trên Slide chúng ta có thể nhìn thấy
Subnet 0, 1, 2 đã được sử dụng để gán cho
các host, còn subnet 3 chưa được sử dụng.
Cần chia làm ba mạng con.
Với khối địa chỉ 192.168.1.0/24
–Để tạo ra 3 mạng, ta mượn 2 bit.
•2 bit sẽ tạo ra 4 mạng con.
–Thay đổi mặt nạ thành 255.255.255.192
Số lượng mạng con:
2^2 = 4 mạng con
–Mạng con 0: 0 = 00000000
–Mạng con 1: 64 = 01000000
–Mạng con 2: 128 = 10000000
–Mạng con 3: 192 = 11000000
Số lượng host
2^6 - 2 = 62 hosts trong mỗi mạng con
- 52. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 52
Chia mạng cơ bản(6 mạng con)
Ví dụ trên hình yêu cầu 6subnet. Do vậy cần
phải 3 bit mới có thể cung cấp đủ subnet cho
topo mạng.
Phương pháp vay bit từ trái sang phải trong
phần Host ID được gọi là phương pháp IP
Planning đơn giản hay nói cách khác là
phương pháp không hỗ trợ VLSM.
Chúng ta có thể nhận thấy các subnet trong 3
ví dụ trên đều có chiều dai subnet mask như
nhau hay nói cách khác sô bit Host trong mỗi
subnet là giống nhau.
Với các kết nối WAN thì số lượng đ/c IP dư
thừa là rất lớn.
Tổng cộng 6 mạng: 5 LAN và 1 WAN.
Để có được 6 mạng, chia mạng 192.168.1.0/24 thành các
khối địa chỉ theo công thức:
Để có ít nhất 6 mạng con, mượn 3 bit.
–2^3 = 8
•0 = 00000000 32 = 00100000
•64 = 01000000 96 = 01100000
•128 = 10000000 160 = 10100000
•192 = 11000000 224 = 11100000
Mặt nạ 255.255.255.224 cho phép mượng 3 bit
Số lượng host
–2^5 - 2 = 30 host cho mỗi mạng con.
- 53. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 53
Chia mạng theo kích thước phù hợp
Chính vì sự lãng phí đ/c IP của cơ chế IP Planning đơn
giản, nên khi thiết kế chúng ta nên chú ý cách IP
Planning tối ưu hay nói cách khác là cơ chế hỗ trợ
VLSM. Căn cứ vào nhu cầu thực tế của mạng, xác định
số lượng đ/c IP cần thiết trên tất cả các subnet. Từ đó
xác định được mạng gốc cần thiết để sao cho số lượng
IP dư thừa là tối thiểu.
Ví dụ trên slide, mô tả một mạng cần 800 đ/c IP, như
vậy 1 mạng cần 10bit hostID mới có khẳ năng cung cấp
đủ với số đ/c IP dư thừa là tối thiểu. Chính vì vậy
subnet gốc cần chọn là 172.16.0.0/22.
Quản trị viên phải cơ cấu sơ đồ đánh địa chỉ để đáp ứng số lượng host tối đa trong từng
mạng.
–Một số mạng (vd: các liên kết điểm-điểm trong WAN) chỉ cần số lượng host tối đa
là 2.
–Một số mạng khác (vd: mạng LAN trong tòa nhà lớn) có thể có tới hàng trăm host.
Cần căn cứ vào số lượng host của cả liên mạng.
–Giả sử cần chứa được 800 host.
–Để chứa được 800 host, cần dùng tối thiểu 10 bit cho phần host (2^10-2=1022),
khi đó phần mạng là /22 (32-10).
Căn cứ vào số lượng mạng và kích thước của chúng dựa trên các nhóm host.
–Công ty có 4 vùng (4 LAN).
–Mỗi liên kết WAN là một mạng. Ta tạo ra mạng con cho WAN liên kết các vùng
(LAN).
Bắt đầu phân phối địa chỉ
–Bắt đầu với những vùng cần nhiều host nhất và cuối cùng tới các liên kết điểm-
điểm.
500
200
- 54. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 54
Chia mạng theo kích thước phù hợp
Nên dùng bảng tính để hỗ trợ.
Với các khối địa chỉ được cấp phát,
chúng ta sẽ chia nhỏ bất kỳ mạng nào
nếu cần thiết.
Việc phân chia địa chỉ kiểu này thường
được gọi là chia nhỏ mạng con.
–Khi tạo ra các mạng mới nhỏ hơn từ
một khối địa chỉ cho trước bằng cách mở
rộng prefix tương đương với việc bổ xung
thêm các bit 1 vào mặt nạ.
–Với mỗi bit mượn ta nhân đôi số lượng
mạng thu được.
–Với một mẫu bit có thể có hai giá trị 0,1.
–Với 2 bit mượn có thể tạo ra 4 tổ hợp
tương ứng với 4 mạng: 00,01,10,11.
- 55. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 55
Chia nhỏ mạng con
Slide này mô tả quá trình IP Planning tối ưu, các
đ/c loopback giả lập mạng LAN nên vẫn để /27.
Các kết nối WAN giữa các router thực tế chỉ cần 2
đ/c IP, do vậy nếu để /27 sẽ lãng phí 28 đ/c IP,
chính vì vậy các kết nối WAN nên dùng /30 vừa
đủ cung cấp đ/c IP cho 2 giao diện của router. Từ
subnet 6, 192.168.20.192/27 ta có thể tạo ra 8
subnet/30. Tiến hành gán các subnet/30 cho các
giao diện WAN của router.
160
192
- 56. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 56
Chia nhỏ mạng con
Chia nhỏ mạng con, còn gọi là “mặt nạ độ dài động” (VLSM), được thiết
kế để tối ưu hóa việc đánh địa chỉ.
–Nếu tất cả các mạng con đều có chung nhu cầu về số lượng host thì việc
sử dụng các khối địa chỉ cố định có thể hiệu quả hơn. Tuy nhiên, đây
không phải là trường hợp thường xảy ra.
Ví dụ với mô hình mạng ở hình bên có 7 mạng con, 4 LAN và 3 WAN với
địa chỉ 192.168.20.0,
Ta cần mượn 3 bit của octet cuối dùng để dùng cho 7 mạng con.
–Octet cuối của mặt nạ sẽ là 224 (11100000).
–Mặt nạ mới sẽ là 255.255.255.224 (prefix /27)
–Mặt nạ ở dạng nhị phân: 11111111.11111111.11111111.11100000
Sau khi mượn 3 bit phần host, còn lại 5 bit dùng cho host.
–5 bit này cho phép chứa 30 host trong mỗi mạng con.
Mặc dù làm như trên đã đáp ứng được yêu cầu về số lượng mạng
nhưng lại rất lãng phí do có nhiều địa chỉ không dùng tới.
–Trong mỗi mạng con cho liên kết WAN chỉ dùng tới hai địa chỉ.
–28 địa chỉ còn lại trong mỗi mạng con WAN không dùng tới và bị
khóa trong khối địa chỉ này.
Tạo ra nhiều mạng con hơn nếu có ít host
–Để tạo ra các mạng con nhỏ hơn cho liên kết wan, bắt đầu bằng
192.168.20.192
–Để cấp các khối địa chỉ cho các WAN, mỗi mạng 2 địa chỉ, ta
mượn thêm 3 bit từ phần host.
–Địa chỉ: 192.168.20.192 ở hệ nhị phân:
11000000.10101000.00010100.11000000
–Mặt nạ: 255.255.255.252 30 ở hệ nhị phân:
11111111.11111111.11111111.11111100
Với các đánh địa chỉ này ta có các mạng con 4,5 và 7 không dùng
tới để dành cho sau này, cũng như một số mạng con khác dành
cho WAN.
160
192
- 57. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 57
Chia nhỏ mạng con
Sơ đồ mạng trong hình 1 có các đặc điểm sau:
–AtlantaHQ 58 host
–PerthHQ 26 host
–SydneyHQ 10 host
–CorpusHQ 10 host
–Liên kết WAN 2 host cho mỗi liên kết
Ta có thể thấy nếu như dùng sơ đồ chia mạng con truyền thống
sẽ rất lãng phí địa chỉ.
Khi xây dựng sơ đồ địa chỉ luôn phải bắt đầu với mạng lớn nhất.
Trong trường hợp này ta bắt đầu với mạng AtlantaHQ với 58
máy.
–Bắt đầu với 192.168.15.0, ta sẽ cần tới 6 bit phần host để chứa được
58 host, như vậy có thể đưa 2 bit sang phần mạng.
–Mạng này sẽ có prefix /26 và mặt nạ 255.255.255.192.
•Địa chỉ: 192.168.15.0
•ở hệ nhị phân: 11000000.10101000.00001111.00000000
•Mặt nạ: 255.255.255.192
•26 bit này ở hệ nhị phân:
11111111.11111111.11111111.11000000
- 58. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 58
Chia nhỏ mạng con
2
6
- 59. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 59
Chia nhỏ mạng con
Sơ đồ VLSM
Có nhiều công cụ trợ
giúp lập kế hoạch
đánh địa chỉ. Có thể
sử dụng sơ đồ
VLSM để xác định
các khối địa chỉ nào
có thể sử dụng và
những địa chỉ nào đã
được gán.
- 60. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 60
Thực hành xác định địa chỉ mạng: 6.5.4
Thực hành xác định địa chỉ
mạng
Mặt nạ và địa chỉ host
được đưa ra ngẫu nhiên.
ứng với mỗi cặp địa chỉ và
mặt nạ, cần phải nhập vào
địa chỉ mạng.
Kết quả sẽ được kiểm tra.
- 61. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 61
Thực hành tính số lượng host: 6.5.5
Thực hành tính số lượng tối
đa của host trong mạng.
Mặt nạ và địa chỉ được đưa
ra ngẫu nhiên.
Với mỗi cặp mặt nạ và địa chỉ
host cần tính và nhập vào số
lượng host tối đa có thể có
trên mạng đó.
Kết quả sẽ được kiểm tra.
- 62. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 62
Thực hành xác định địa chỉ cho host: 6.5.6
Thực hành xác định địa chỉ
host, địa chỉ mạng và địa
chỉ quảng bá.
Mặt nạ và địa chỉ host
được đưa ra ngẫu nhiên.
ứng với mỗi cặp mặt nạ và
địa chỉ host, cần nhập địa
chỉ host, địa chỉ mạng và
địa chỉ quảng bá.
Kết quả sẽ được kiểm tra.
- 63. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 63
Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ
Để kiểm tra chồng giao thức TCP/IP đã được cài đặt đúng trên PC.
Ta tiến hành Ping tới đ/c loopback trên PC – 127.0.0.1, nếu có hồi
âm từ đ/c này thì IP đã được cài đặt và hoạt động tốt, ngược lại là
chưa.
Ping là tiện ích dùng để kiếm tra kết nối IP giữa các host.
–Ping sử dụng giao thức tầng 3 ICMP (Internet Control Message Protocol), là một
phần của bộ giao thức TCP/IP.
–Ping sử dụng datagram có tên “ICMP Echo Request”.
–Nếu host nhận được yêu cầu Echo, nó sẽ phản hồi với một datagram có tên “ICMP
Echo Reply”.
–Ping đo thời gian cần thiết để nhận được hồi âm.
–Nếu không nhận được hồi âm trong khoảng thời gian đó, ping sẽ dừng lại và đưa
thông báo gói tin không nhận được.
Ping loopback của máy cục bộ
–Dùng để kiểm tra cấu hình mạng nội tại của máy cục bộ.
–Ping tới địa chỉ 127.0.0.1
–Nếu có hồi âm từ địa chỉ này thì IP đã được cài đặt và hoạt động tốt.
–Nếu không có hồi âm, có thể địa chỉ, mặt nạ hoặc gateway không được cấu hình
chính xác. Nó cũng không xác định được gì về trạng thái của tầng dưới trong ngăn
xếp mạng.
- 64. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 64
Ping 127.0.0.1- kiểm tra ngăn xếp cục bộ
POP QUIZ:
–Ping 127.100.200.244
–Lệnh này có chạy không?
–Bạn ping như thế nào?
- 65. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 65
Ping Gateway – kiểm tra kết nối tới LAN cục bộ
Có thể dụng lệnh ping để kiểm tra khả năng truyền thông
của host trên mạng cục bộ.
–Cần ping địa chỉ gateway.
–Ping gateway xác định rằng, cả host và giao diện router làm
gateway đều hoạt động.
Nếu gateway không hồi âm, có thể thử với địa chi IP của
host khác (nếu chắc chắn rằng máy đang hoạt động).
[Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không
sẽ không nhận được hồi âm.]
–Nếu gateway hoặt host kia hồi âm thì chúng có thể truyền
thông với nhau trên mạng.
–Nếu gateway không hồi âm nhưng máy kia hồi âm, giao diện
router làm gateway có thể gặp vấn đề.
–Có khả năng là ta nhận được địa chỉ gateway không chính
xác
–Cũng có khả năng là giao diện của router vẫn hoạt động bình
thường nhưng chính sách bảo mật không cho nó xử lý hoặc
hồi âm ping.
- 66. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 66
Ping Gateway – kiểm tra kết nối tới LAN cục bộ
Nếu gateway không hồi âm, có thể thử với địa chi IP của
host khác (nếu chắc chắn rằng máy đang hoạt động).
[Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không
sẽ không nhận được hồi âm.]
OR
- 67. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 67
Ping Gateway – Testing Connectivity to the Local LAN
Nếu gateway không hồi âm, có thể thử với địa chi IP của
host khác (nếu chắc chắn rằng máy đang hoạt động).
[Tony: chú ý, cần tắt tường lửa trước khi ping, nếu không
sẽ không nhận được hồi âm.]
Cách kiểm tra hoạt động của ping khi tường lửa đang bật
DEMO:
- 68. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 68
Ping Host ở xa – Kiểm tra kết nối tới LAN ở xa
Cũng có thể dùng lệnh ping để
kiểm tra khả năng truyền thông của
máy cục bộ trên liên mạng.
–Nếu ping thành công, chúng ta đã
kiểm tra được khả năng hoạt động
của host trên mạng cục bộ, hoạt
động của router làm gateway và
mọi router nằm trên đường đi tới
mạng ở xa.
Nhiều quản trị viên hạn chế hoặc
cấm các datagram ICMP đi vào
mạng.
–Do đó, khi không có hồi âm cho
lệnh ping có thể là do vấn đề an
ninh chứ không nhất thiết phải là lỗi
của các bộ phận trong mạng.
Website is up, but
ping does not work.
- 69. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 69
Tracerout (tracert) – kiểm tra đường đi
Ping được dùng để kiểm tra hoạt động của liên
kết giữa các host.
Traceroute (tracert) là một tiện ích cho phép
theo dõi đường đi giữa các host.
–Lệnh này xây dựng một danh sách các hop đã đi
qua dọc đường.
–Danh sách này cung cấp thông tin quan trọng để
dò lỗi và kiểm tra.
–Nếu dữ liệu bị dừng lại ở đâu đó dọc đường, ta
có địa chỉ của router cuối cùng hồi âm lại. Từ đó
có thể xác định được vấn đề.
- 70. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 70
Tracertout (tracert) – kiểm tra đường đi
Thời gian quay vòng (RTT)
–RTT là thời gian cần thiết để gói tin tới được host ở xa và
nhận được hồi âm từ host đó.
–Nếu gặp dấu “*”, gói tin đã bị thất lạc.
–Nếu thời gian phản hồi lớn hoặc dữ liệu bị mất ở một hop,
liên kết hoặc router đó đang bị quá tải.
Thời gian tồn tại (TTL)
–Lệnh traceroute sử dụng chức năng của trường TTL trong
tiêu đề của gói tin tầng 3 và của gói tin “ICMP Time
Exceeded”.
–Khi gói tin tới một router, giá trị trường TTL giảm 1 đơn vị.
Khi TTL giảm tới 0, router sẽ không chuyển tiếp gói tin này
nữa mà sẽ loại bỏ nó.
–Ngoài việc loại bỏ gói tin, router thường gửi thông báo
“ICMP Time Exceeded” tới máy nguồn. Thông báo này chứa
địa chỉ IP của router.
- 71. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 71
Tracertout (tracert) – kiểm tra đường đi
Dãy thông báo thứ nhất được gửi đi từ
lệnh traceroute sẽ có trường TTL băng 1.
Như vậy, TTL sẽ hết ở router thứ nhất.
Router này sẽ phản hồi bằng một thông
báo ICMP. Traceroute có được địa chỉ của
hop đầu tiên.
Traceroute tiếp tục tăng TTL lên trong các
dãy thông báo tiếp theo.
–Khi các gói tin hết hạn ở các gói tin xa hơn,
ta có thể theo dõi được địa chỉ IP của các
hop này.
–Trường TTL tiếp tục tăng lên cho tới khi tới
được đích hoặc cho tới khi tới giá trị giới
hạn.
Khi tới đích, máy đích sẽ hồi âm bằng một
thông báo “ICMP Port Unreachable” hoặc
“ICMP Echo Reply” thay cho thông báo
“ICMP Time Exceeded”.
- 72. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 72
ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo
Mục đích của bản tin ICMP nhằm cung cấp phản hồi về các
vấn đề liên quan tới gói tin IP. Điều này không được cung cấp
trong cơ chế IP.
Bản tin ICMP không được yêu cầu và thường không được
cho phép với lý do bảo mật.
Mặc dù IPv4 là một giao thức không tin cậy, nó cũng cho phép
xác định một số lỗi gửi gói tin.
–Các thông báo được gửi đi bằng dịch vụ ICMPv4.
–Các thông báo này có mục đích cung cấp phản hồi về các vấn đề
liên quan tới quá trình xử lý gói tin IP ở một số điều kiện nhất định
(nhưng không phải để gúp IP trở nên tin cậy).
–Các thông báo ICMP không bắt buộc và thường không được phép
gửi vì lý do an ninh.
Các thông báo ICMP bao gồm:
–Host confirmation (xác nhận host)
–Unreachable Destination or Service (dịch vụ/máy đích không thể
tiếp cận)
–Time exceeded (quá thời gian)
–Route redirection (chuyển hướng đường)
–Source quench (hết tài nguyên)
- 73. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 73
ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo
ICMP là giao thức trong tầng giao thức TCP/IP, ICMP cung cấp
các bản tin điều khiển và báo hiệu lỗi, được sử dụng bởi các
Ping và Tracerout. Mặc ICMP sử dụng IP để truyền nhưng nó
riêng biệt so với IP ở lớp 3, dưới đây là một số bản tin ICMP
được sử dụng để điều khiển trên mạng như:
Host Confirmation (xác nhận host)
–Máy cục bộ gửi gói tin “ICMP Echo Request” cho một máy khác.
–Host kia hồi ân bằng gói tin “ICMP Echo Reply”.
–Các thông báo “ICMP Echo” này là nền tảng của lệnh ping.
Unreachable Destination or Service (dịch vụ/đích không thể tiếp cận)
–Khi host hoặc gateway nhận được gói tin mà nó không thể chuyển phát đi được, nó gửi thông
báo “ICMP Destination Unreachable” tới máy nguồn.
–Các giá trị của “Destination Unreachable”:
•0 = net unreachable (mạng không thể tiếp cận)
•1 = host unreachable (host không thể tiếp cận)
•2 = protocol unreachable (giao thức không thể tiếp cận)
•3 = port unreachable (cổng không thể tiếp cận)
Time Exceeded (quá thời gian)
–Nếu router nhận được một gói tin và giảm giá trị TTL tới 0, nó từ chối gói tin.
–Router có thể gửi thông báo “ICMP Time Exceeded” tới host nguồn để thông báo lý do gói tin
bị loại bỏ.
- 74. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 74
ICMPv4 – Giao thức hỗ trợ kiểm tra và thông báo
Route Redirection (Chuyển hướng đường đi)
–Router có thể dùng thông báo “ICMP redirect” để thông báo cho
các host trong mạng biết về đường đi tốt hơn tới đích.
Source Quench (hết tài nguyên)
–Nếu router không có đủ bộ nhớ để nhận thêm các gói tin tới,
router sẽ từ chối gói những gói tin này.
–Nếu phải làm như vậy, router có thể gửi một thông báo “ICMP
Source Quench” tới các máy nguồn.
–Máy đích cũng có thể gửi thông báo này nếu các datagram tới quá
nhanh và không thể xử lý kịp.
–Khi host nhận thông báo này, nó báo cáo với tầng vận chuyển.
Host nguồn sau đó có thể dùng các cơ chế kiểm soát luồng của
TCP để điều chỉnh tốc độ truyền thông.
- 75. © 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 75
Summary
Notas del editor
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphênc 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3
- Use graphic 1.1.1.1
Use graphic 1.1.1.3