Mạng máy tính internet và giao thức TCP/IP

ao thức internet TCP/IP (the TCP/IP Internet Protocols); nhiều chuyên gia gọi nó đơn giản là TCP/IP. TCP/IP là bộ giao thức đầu tiên được phát triển để sử dụng cho internet.TCP/IP bắt đầu được nghiên cứu vào những năm 1970, xấp xỉ thời gian với mạng cục bộ được phát triển. Quân đội Mỹ đã đầu tư rất nhiều công sức vào việc nghiên cứu bộ giao thức TCP/IP và liên mạng thông qua tổ chức ARPA. Quân đội Mỹ là một trong những tổ chức đầu tiên mà có rất nhiều mạng khác nhau. Do đó họ cũng là những tổ chức đầu tiên nhận ra nhu cầu cần thiết có dịch vụ toàn mạng. Vào giữa những năm 1980, tổ chức khoa học quốc gia và một vài cơ quan chính phủ của Mỹ đã tiếp tục nghiên cứu phát triển giao thức TCP/IP và liên mạng diện rộng nhằm thử ngiệm bộ giao thức naỳ. Hiện nay chúng ta đang sống trong một môi trường công nghệ thông tin hết sức phát triển, một môi trường máy tính hoá với nhu cầu kết nối trao đổi dữ liệu giữa các ngừôn tài nguyên thông tin bất tận. Khái niệm “ bùng nổ Internet” đã từ lâu trở nên quá quen thuộc. Việc nghiên cứu trên internet và giao thức TCP/IP đã đạt được những kết quả đáng kể. Liên mạng đã trở thành một ý tưởng quan trọng trong hệ thống mạng hiện đại. Thực tế đã chứng minh bộ giao thức TCP/IP có ý nghĩa cực kì quan trọng và có ứng dụng lớn trong thời đại ngày nay_thời đại của internet . Xuất phát từ những nhu cầu trên nên tôi đã quyết định chọn đề tài: Chương I: Tổng quan về mạng máy tính Chương II: Giới thiệu về TCP/IP Sau đây là nội dung chi tiết của từng chương, trong đó chương II sẽ là trọng tâm của đồ án. Chương ITổng quan về mạng máy tính 1.1 Định nghĩa mạng máy tính. Mạng máy tính là một tập hợp các máy tính được kết nối với nhau bằng đường truyền vật lý theo một kiến trúc nào đó, nhằm mục đích trao đổi thông tin giữa các máy tính. Mạng máy tính sử dụng một số nguyên tắc căn bản để truyền. - Đảm bảo không bị mất mát khi truyền. - Thông tin phải được truyền nhanh chóng, kịp thời, chính xác. - Các máy tính trong một mạng phải nhận biết được nhau. - Cách đặt tên trong mạng, cũng như cách thức xác định đường truyền trên mạng phải tuân theo một chuẩn nhất định. 1.1.1 Phân loại mạng máy tính. Người ta phân loại mạng khác nhau dựa trên các yếu tố sau. Nguyên tắc phân chia tài nguyên trên mạng, khoảng cách về địa lý, kỹ thuật chuyển mạch. Nhìn chung tất cả các mạng máy tính đều có thành phần chức năng và đặc tính nhất định đó là. - Máy phục vụ (Server) cung cấp tài nguyên cho người sử dụng mạng. - Máy khách (Client) truy cập tài nguyên dùng chung do máy phục vụ cung cấp. - Phương tiện truyền dẫn. - Dữ liệu dùng chung. - Máy in và các thiết bị dùng chung khác. Bất chấp những điểm tương đồng trên căn cứ vào nguyên tắc phân chia tài nguyên mạng máy tính được chia thành hai mạng rõ rệt- mạng ngang hàng (pear – to - pear) và mạng dựa trên máy phục vụ. 1. Mạng ngang hàng. ở mạng này mỗi máy tính có thể kiêm các vai trò máy phục vụ và máy khách. Mạng ngang hàng cho phép các nhóm nhỏ người dùng dễ ràng dùng chung dữ liệu, thiết bị ngoại vi và dễ cài đặt thiết bị rẻ tiền. 2 Mạng dựa trên máy phục vụ. Mạng này lý tưởng nhất đối với các mạng dùng chung nhiều tài nguyên và dữ liệu. Người quản trị mạng có nhiệm vụ giám sát hoạt động trên mạng và đảm bảo sự duy trì an toàn trên mạng. Loại mạng này có thể có từ một máy phục vụ trở lên, tuỳ thuộc vào lưu lượng và số lượng thiết bị ngoại vi. Ngoài ra còn có loại mạng kết hợp các đặc tính ưu việt của cả hai loại mạng trên. Loại mạng này thông dụng nhất nhưng đòi hỏi nhiều thời gian và công sức hoạch định. 1.1.2 Phân loại theo khoảng cách địa lý. Nếu lấy khoảng cách địa lý làm yếu tố chính thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu. - Mạng cục bộ gọi tắt là LAN (Local Area Network)- mạng này được cài đặt trong phạm vi nhỏ với khoảng cách lớn nhất giữa các nút mạng là vài chục km. - Mạng đô thị gọi tắt là MAN (Metropolitan Area Network)- mạng này được cài đặt trong phạm vi đô thị hoặc một trung tâm kinh tế xã hội có bán kính khoảng 100 km trở lại. - Mạng diện rộng WAN (Wide Area Network) – mạng này có phạm vi có thể vượt qua biên giới, quốc gia và thậm chí cả lục địa. - Mạng toàn cầu GAN. 1.1.3 Phân loại theo kỹ thuật chuyển mạch. Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính thì ta sẽ có mạng chuyển mạch kênh, mạng chuyển mạch gói, mạng chuyển mạch thông báo. 1. Mạng chuyển mạch kênh. Đây là mạng mà giữa hai thực thể muốn liên lạc với nhau, thì giữa chúng sẽ gây ra một kênh cố định và dữ liệu được truyền đi qua kênh đó, kênh đó được duy trì đến khi một trong hai thực thể không liên lạc tiếp quá trình truyền dữ liệu của chuyển mạch kênh gồm ba giai đoạn : * Thiết lập đường truyền. A S2 S1 S3 S4 S5 S6 B DATA DATA3 * Truyền dữ liệu. * Huỷ bỏ kênh. Hình 1.1 Mạng chuyển mạch kênh Phương pháp này có nhược 2 điểm sau : - Tiêu tốn thời gian để thiết lập kênh cố định giữa hai thực thể. - Hiệu suất sử dụng đường truyền không cao. Kênh liên lạc bị chiếm trong suốt quá trình liên lạc dù hai trạm có thực sự truyền dữ liệu hay không. Mạng điện thoại là một ví dụ điển hình của mạng chuyển mạch kênh. 2 Mạng chuyển mạch thông báo. Thông báo (Message)- là một đơn vị thông tin của người sử dụng, có khuôn dạng được quy định trước. Mỗi thông báo đều có chứa vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của nó. Mỗi nút cần phải lưu trữ tạm thời để đọc thông tin điều khiển trên thông báo để rồi sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào điều kiện của mạng, các thông báo khác nhau có thể gửi đi bằng các con đường khác nhau. A S2 S1 S3 S4 S5 B MASSAGE Hình 1.2 Mạng chuyển mạch thông báo Mạng chuyển mạch thông báo thích hợp với dịch vụ thư điện tử (Electronic Mail) hơn là áp dụng có tính thời gian thực, vì tồn tại độ trễ nhất định do lưu trữ và xử lý thông tin điều khiển tại mỗi nút. Phương pháp chuyển mạch thông báo có những ưu điểm sau: _ Hiệu xuất sử dụng đường truyền cao vì không chiếm dụng độc quyền mà được phân chia giữa nhiều thực thể. _ Mỗi nút mạng có thể lưu trữ thông báo cho tới khi kênh truyền rỗi mới gửi thông báo đi. Do đó giảm được tình trạng tắc nghẽn của mạng. _ Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo. _ Có thể tăng hiệu suất sử dụng giải thông của mạng bằng cách gán địa chỉ quảng bá (Broad Cast addressing) để gửi thông báo đồng thời tới nhiều mục đích. Bên cạnh những ưu điểm còn sự hạn chế về kích thước của thông báo, có thể dẫn đến phí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đáp và chất lượng truyền đi 3. Mạng chuyển mạch gói . Về cơ bản mạng chuyễn mạch gói và mạng chuyển mạch thông báo là gần giống nhau. Điểm khác biệt là các gói được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lý toàn bộ gói tin trong bộ nhớ mà không cần lưu trữ tạm thời trên đĩa (hình 1.3). Do đó mạng chuyển mạch gói chuyển các gói tin đi rất nhanh, bằng nhiều con đường khác nhau và hiệu quả cao hơn mạng chuyển mạch thông báo. s1 s2 s4 s5 s3 s6 b a 1 2 3 4 4 1 4 2 1 1 2 2 4 3 3 4 2 3 1 2 3 4 Mạng chuyển mạch gói Hình 1.3 Mạng chuyển mạch gói Vấn đề khó khăn nhất của mạng loại này là việc tập hợp các gói tin để tạo lại thông báo ban đầu của người sử dụng, đặc biệt biệt trong trường hợp các gói tin truyền theo nhiều đường khác nhau. 1.2.Cấu hình mạng 1.2.1. Cấu hình điểm - điểm. Kiểu cấu trúc điểm - điểm trong đó có các đường truyền nối từng cặp nút với nhau. Khi một tin báo được truyền từ một nút nguồn nào đấy tới sẽ được tiếp nhận và lưu trữ đầy đủ ở các nút mạng trung gian cho đến khi đường truyền rỗi thì nó được gửi tiếp đi. Cứ như thế cho đến tận nút đích của tin báo đó. Do cách thức làm việc này người ta gọi mạng này là mạng lưu–gửi tiếp ở (hình 2.1 ) dưới đây cho ta thấy một số ví dụ về kiểu mạng điểm - điểm. (A) Hình sao (B) Chu trình (C) Hình cây (D) Đầy đủ Hình 1.4. Một số kiểu dạng mạng điểm-điểm 1.2.2 Kiểu Khuếch tán. Đối với kiểu này tất cả các nút phân chia chung một đường truyền vật lý. Dữ liệu được gửi đi từ một nút nào đó sẻ có thể được tiếp nhận bởi các nút còn lại, bởi vậy cần chỉ ra địa chỉ đích của dữ liệu đến mỗi nút căn cứ vào đó để kiểm tra thêm dử liệu có phải dành cho mình không. Hình 1.5. Một số dạng mạng kiểu khuếch tán Trong cấu trúc mạng BUS và vòng, cần một cơ chế trọng tài để giải quyết các đụng độ khi có nhiều nút muốn truyền thông tin đồng thời Các mạng khuyếch tán có thể được chia ra làm hai loại (tĩnh và động) tuỳ thuộc vào việc cấp phát đường truyền Một kiểu cấp phát tĩnh điển hình là chia thời gian thành các khoảng rời rạc, mà dùng cơ chế tĩnh điển hình là chia thời gian thành các khoảng rời rạc, và dùng cơ chế quay vòng để cấp phát đường truyền. Mỗi nút chỉ được phát tin đi tới cửa của thời gian của nó. Tuy nhiên nếu nút được cấp phát đường truyền mà không có gì để truyền thì sẽ gây ra lãng phí vô ích. Vì thế trong một số hệ thống người ta cố gắng cung cấp phát động (cấp đường truyền theo yêu cầu) của kênh truyền cho các nút, các phương pháp cấp phát động có thể tập trung hay phân tán. Theo kiểu tập trung thì chỉ có một bộ phận duy nhất (như trọng tài BUS chẳng hạn) có quyền xác định ai được cấp phát bằng cách nhận các yêu cầu và quyết định theo một giải pháp nào đấy. Còn kiểu phân tán thì không có bộ phận tập trung. Như thế mỗi nút sẽ tự quyết định quyền được truyền hay không và người ta đã thiết kế được giải thuật để khắc phục những tình trạng hỗn loạn tiềm năng khi trong một khoảng thời gian một số nút yêu cầu truyền. 1.2.3 Kiến trúc mạng phân tầng và mô hình OSI. 1. Kiến trúc mạng phân tầng. Phần lớn các loại máy hiện nay đều được phân tích thiết kế theo quan điểm phân tầng. Mỗi hệ thống thành phần của mạng được xem như là một cấu trúc đa tầng trong đó mỗi tầng được xây dựng trên tầng trước nó, số lượng các tầng cũng như chức năng của mỗi tầng tuỳ thuộc vào nhà thiết kế. Tuy nhiên trong hầu hết các mạng mục đích các tầng là để cung cấp một số dịch vụ nhất định cho tầng cao hơn jjjjjjjj. Hình 1.6. Minh hoạ kiến trúc phân tầng 2. Mô hình OSI. Để xây dựng mô hình OSI, OSI cũng xuất phát từ kiến trúc phân tầng trình bầy ở mục trên dựa trên nguyên tắc sau đây. - Đễ đơn giản cần hạn chế số tầng. - Tạo tương tác giữa các tầng sao cho các tương tác và mô tả các dịch vụ tối thiểu. - Chia các tầng sao cho các chức năng khác nhau được tách biệt với nhau, và các tầng ứng dụng các loại công nghệ khác nhau cũng được khác biệt. - Chọn danh giới các tầng theo kinh nghiệm đã được chứng tỏ là thành công. - Các chức năng được định vị sao cho có thể thiết kế lại tầng mà ảnh hưởng ít nhất tới các tầng kế nó. - Tạo danh giới các tầng sao cho có thể chuẩn hoá giao diện tương ứng. - Tạo một tầng dữ liệu được xử lý một cách khác biệt. - Cho phép thay đổi chức năng hoặc giao thức trong một tầng không làm ảnh hưởng đến tầng khác. - Mỗi tầng chỉ có các ranh giới với các tầng kế trên hoặc dưới nó, các nguyên tắc tương tự khi chia các tầng con. - Có thể chia một tầng thành các tầng con khi cần thiết. - Tạo các tầng con để cho phép giao diện với các tầng kế cận. - Cho phép huỷ bỏ các tầng con khi không cần thiết. Hình 1.7 Mô hình OSI bảy tầng Tầng vật lý. Tầng này có chức năng thực hiện việc kết nối các thành phần của mạng bằng liên kết vật lý, nhằm đảm bảo cho việc truy nhập đường truyền và các chuỗi bit không cấu trúc nên các đường truyền vật lý. Cung cấp các phương tiện điện, cơ, chức năng, thủ tục để kích hoạt, duy trì và đình chỉ liên kết vật lý giữa các hệ thống. Tầng liên kết dữ liệu. Nhiệm vụ của tầng này bao gồm. - Định địa chỉ cho các thiết bị trên mạng. - Điều khiển truy nhập đường truyền. - Tính toán giá trị kiểm tra của từng frame trước khi truyền. - Truyền dữ liệu, truyền lại các frame bị mất và thất lạc. - Khôi phục quá trình xử lý khi lỗi được phát hiện. - Điều khiển lưu lượng để điều chỉnh khung được truyền. Tầng mạng. Tầng mạng cung cấp các phương tiện để truyền các đơn vị dữ liệu qua mạng, thậm chí qua một mạng của các mạng. Bởi vậy nó cần phải đáp ứng nhiều kiểu mạng và nhiều kiểu dịch vụ cung cấp bởi mạng khác nhau. Hai chức năng thông tầng mạng là chọn đường và chuyển tiếp dữ liệu. Tầng giao vận. Tầng này là tầng cao nhất của nhóm các tầng thấp, mục đích của nó là cung cấp các dịch vụ truyền dữ liệu sao cho các chi tiết cụ thể truyền thông ở bên dưới trở nên trong suốt đối với các tầng cao. Nhiệm vụ của tầng giao vận rất phức tạp, nó phải tính đến khả năng thích ứng với một phạm vi rất rộng các đặc trưng của mạng, mạng có thể là có liên kết hoặc không liên kết, có thể có tin cậy hoặc chưa đảm bảo tin cậy... Nó phải biết được yêu cầu và chất lượng dịch vụ của người sử dụng, đồng thời biết được khả năng cung cấp dịch vụ của mạng bên dưới. Tầng phiên. Tầng này là tầng thấp nhất trong nhóm các tầng cao cụ thể là điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách lập và giải phóng các phiên. Cung cấp các điểm đồng bộ hoá đẻ kiểm soát việc trao đổi dữ liệu. áp đặt các quy tắc cho các tương tác giữa các ứng dụng của người sử dụng. Cung cấp cơ chế lấy lượt trong quá trình trao đổi dữ liệu. Tầng trình diễn. Mục đích của tầng này là đảm bảo các hệ thống cuối có thể truyền thông có kết quả ngay cả khi chúng sử dụng các biểu diễn thông tin khác nhau. - Cấu trúc và mã hoá các đơn vị dữ liệu của giao thức trình diễn dùng để truyền dữ liệu và thông tin điều khiển. - Các thủ tục để truyền dữ liệu và thông tin điều khiển giữa các thực thể trình diễn của hai hệ thống mở. - Liên kết giao thức trình diễn với các dịch vụ trình diễn và dịch vụ phiên. Tầng ứng dụng. Tầng này có một số đặc điểm khác với các hệ thống mở và các tiến trình sử dụng các AP sử dụng môi trường OSI để trao đổi dữ liệu trong quá trình thực hiện của chúng. Tầng ứng dụng là tầng cao nhất trong mô hình OSI 7 tầng. Tầng ứng dụng bao gồm các thực thể ứng dụng, các thực thể này dùng các giao thức ứng dụng và các dịch vụ trình diễn để trao đổi thông tin. Các AE cung cấp cho các AP các phương tiện cần thiết để truy nhập môi trường OSI. Tuy nhiên tầng ứng dụng chủ yếu để giải quyết vấn đề ngữ nghĩa là không giải quyết vấn đề cú pháp như tầng trình diễn. 1.2.4 Một số phương pháp truy nhập đường truyền. 1. Phương pháp CSMA/CD. Phương pháp truy nhập ngẫu nhiên này, được sử dụng cho TOPO dạng BUS. Mọi trạm đều có thể truy nhập vào BUS chung (đa truy nhập ) một cách ngẫu nhiên do vậy rất có thể dẫn đến xung đột (Hai hoặc nhiều hơn hai trạm đồng thời cùng truyền dữ liệu ). CSMA/CD là phương pháp cải tiến từ phương pháp CSMA hay còn gọi là LPT. Một trạm cần truyền dữ liệu trước hết phải nghe xem đường truyền đang bận hay rỗi, nếu rỗi thì truyền dữ liệu đi ngược lại, nếu đường truyền bận thì trạm phải thực hiện theo một trong 3 phương pháp sau. - Trạm rút lui: chờ đợi trong một thời gian ngẫu nhiên nào đó rồi lại bắt đầu nghe đường truyền. - Trạm tiếp tục nghe đến khi đường truyền rỗi thì truyền dữ liệu đi với xác suất bằng 1. - Trạm tiếp tục nghe đến khi đường truyền rỗi thì truyền đi với xác suất P định trước (0<p<1). Rõ ràng là đối với phương pháp 1 có hiệu quả trong việc tránh xung đột vì hai trạm cần truyền khi thấy đường truyền bận cùng rút lui và chờ đợi trong các khoảng thời gian ngẫu nhiên khác nhau. Nhược điểm của nó là có thể sinh ra thời gian “chết” của đường truyền sau mỗi cuộc truyền ngược lại. Phương pháp hai cố gắng giảm thời gian chết bằng cách cho phép một trạm có thể truyền ngay sau khi cuộc truyền kết thúc. Song không may nếu lúc đó có hơn một trạm đang đợi thì khả năng xảy ra xung đột là rất cao. Phương pháp 3 với giá trị phải lựa chọn hợp lý thì có thể tối thiểu hoá được khả năng xung đột lẫn thời gian “chết” của đường truyền. Xảy ra xung đột thường là do trễ truyền dẫn mấu chốt của vấn đề này là ở chỗ-vì các trạm chỉ nghe trước khi nói (mà không nghe trong khi nói) nên thực tế có xung đột nhưng các trạm không hay biết mà vẫn tiếp tục truyền dữ liệu đi, gây ra việc chiếm dụng đường truyền một cách vô ích. Để có thể phát hiện xung đột CSMA/CD đã bổ xung thêm quy tắc. - Khi một trạm đang truyền nó vẫn tiếp tục nghe đường truyền. Nếu phát hiện thấy xung đột đường truyền thì nó ngưng ngay việc truyền nhưng vẫn tiếp tục gửi tín hiệu sóng mang thêm một thời gian nữa để đảm bảo rằng tất cả các trạm trên mạng đều có thể nghe được sự xung đột đó. Sau đó trạm chờ đợi thêm một thời gian ngẫu nhiên nào đó rồi thử truyền lại theo quy tắc của CSMA. - Các phương pháp truy nhập có điều khiển chủ yếu dùng kỹ thuật chuyển thẻ bài để cấp phát quyền truy nhập đường truyền. 2. TOKEN BUS. Nguyên lý của phương pháp này là đễ cung cấp phát quyền truy nhập đường truyền cho các trạm đang có nhu cầu truyền dữ liệu. Một thẻ bài được lưu chuyển trên một vòng LOGIC thiết lập bởi các trạm đó, khi một trạm nhận được thẻ bài thì nó có thể sử dụng đường truyền trong một thời gian xác định trước trong thời gian đó nó có thể truyền một hoặc nhiều đơn vị dữ liệu. Khi đã hết dữ liệu hoặc hết hạn thời gian cho phép trạm phải chuyển thẻ bài tới trạm tiếp theo trong vòng LOGIC. Hình 1.8. Vòng Logic trong mạnh BUS Việc thiết lập vòng logic cụ thễ là phải thực hiện các công việc sau : - Bổ sung một trạm vào vòng logic. - Loại bỏ một trạm khỏi vòng logic. - Quản lý lỗi. 3. TOKEN RING. Phương pháp này cũng dựa trên nguyên lý cấp phát thẻ bài, để cấp phát quyền truy nhập đường truyền. Nhưng ở đây thẻ bài lưu chuyển có thể là theo vòng logic hoặc lưu chuyển theo vòng vật lý. Thứ tự vòng vật lý dựa trên cơ sở tất cả các trạm được kết nối vật lý trong Ring. Không quan tâm tới việc chúng có tham gia vào chu trình truyền tin hay không. Một trạm khi muốn truyền dữ liệu cho đến khi nhận được thẻ bài rỗi khi đó trạm này sẽ đổi bit trạng thái rỗi thành bận và truyền một đơn vị dữ liệu cùng với thẻ bài đi theo chiều quy định của vòng. Lúc đó sẽ không còn thẻ bài rỗi trên vòng nữa do chiều quy định của vòng. Lúc đó sẽ không còn thẻ bài rỗi trên vòng nữa, do đó tất cả các trạm muốn truyền dữ liệu phải đợi. Dữ liệu khi đến trạm đích sẽ được sao lại rồi lại cùng với thẻ bài đi tiếp cho đến khi quay về nguồn. Trạm nguồn sẽ huỷ bỏ đổi bit trạng thái bận thành trạng thái rỗi và cho lưu chuyển tiếp trên vòng để các trạm khác có thễ nhận được quyền truyền dữ liệu. Hình 1.9. Token Ring 1.2.5 So sánh CSMA/CD Với các phương pháp dùng thẻ bài. Độ phức tạp của phương pháp dùng thẻ bài lớn hơn nhiều so với phương pháp CSMA/CD. Những công việc mà một trạm phải làm trong phương pháp CSMA/CD đơn giản hơn nhiều so với hai phương pháp dùng thẻ bài. Mặt khác hiệu quả của các phương pháp dùng thẻ bài không cao trong điều kiện tải nhẹ. Một trạm có thể phải đợi khá lâu mới đến lượt.Tuy nhiên ,các phương pháp dùng thẻ bài cũng có những ưu điểm quan trọng. Đó là khả năng điều hoà lưu thông trong mạng, hoặc bằng cách lập chế độ ưu tiên cấp phát thẻ bài cho các tạm cho trước. 1.3. Một số vấn đề quan trọng của mạng máy tính 1.3.1. Vấn đề kiểm soát lỗi. Dù trong một hệ thống có độ tin cậy cao hay thấp thì lỗi truyền tin vẫn là một vấn đề không thể tránh khỏi. Lỗi truyền tin xuất hiện bởi nhiều nguyên nhân như chất lượng đường truyền dẫn, thời tiết, khí hậu, tiếng ồn, nhiễu từ các hệ thống khác... Với các hệ thống không đòi hỏi độ tin cậy cao thì một số lỗi có thể chấp nhận được. Nhưng hiện nay, hầu hết các hệ thống đòi hỏi độ chính xác tuyệt đối thì kiểm soát lỗi (Error Control) là vấn đề được quan tâm hàng đầu.Tìm cách định vị và khắc phục lỗi ở mức tối đa, do đó việc kiểm tra,soát lỗi được các nhà thiết kế mạng đưa ra hai phương pháp sau. *Dùng mã dò lỗi cho phép phát hiện lỗi nhưng không định vị được và yêu cầu bên phát truyền lại. *Dùng mã sửa lỗi cho phép phát hiện lỗi, định vị được và điều này cho phép sửa được lỗi mà không phải yêu cầu truyền lại.Có nhiều loại mã dò lỗi và kiểm soát lỗi, mỗi phương pháp sẽ có cách dò tìm, phát hiện và sửa lỗi khác nhau. Nguyên lý chung của tất cả các phương pháp sửa lỗi là thêm vào tập mã cần truyền một tập bit kiểm tra (check bits) nào đó để bên nhận kiểm soát lỗi. 1. Phương pháp kiểm tra vòng CRC. Phương pháp này còn gọi là phương pháp mã đa thức.Tên của phương pháp này đã phần nào nói lên nội dung của nó. Thật vậy, với phương pháp này các bit trong một thông báo sẽ được chuyển dịch quay vòng qua một thanh ghi đồng thời có sử dụng một đa thức sinh. Một chuỗi bit nào đó có thể biểu diễn tương ứng với một đa thức. Các hệ số của đa thức tương ứng với từng bit của chuỗi. Nếu xâu bit gồm n bit thì đa thức tương ứng có bậc ≤n-1 gồm có n số hạng từ x0 đến xn-1. Ví dụ: 110010011 1.x8 + 1.x7 + 0.x6 + 0.x5 + 1.x4 + 0.x3 + 0.x2 + 1.x1 + 1.x0 = x8 + x7 + x4 + x + 1. Khi truyền một xâu bit để bên nhận có thể kiểm soát lỗi thì phải tìm một xâu bit thích hợp để ghép vào xâu bit cần truyền đi. CRC thực hiện quá trình này như thế nào. * Chọn trước một đa thức sinh G(x) có hệ số cao nhất và thấp nhất đều bằng 1 (xâu bit tương ứng với G(x) có bit cao nhất và thấp nhất bằng 1). * Tập bit kiểm tra ghép vào phải thoả mãn điều kiện đa thức tương ứng với xâu ghép (gồm xâu gốc và checksum) phải chia hết (modulo2) cho G(x) * Khi nhận tin, để kiểm soát lỗi, phía thu lấy đa thức tương ứng với xâu bit nhận được chia (modulo2) cho G(x). Nếu không chia hết thì có lỗi. Nếu chia hết thì trường hợp này chưa xác định được. Giải thuật tính checksum như sau: Ta chọn đa thức G(x) bậc n, xâu bit cần truyền tương ứng với đa thức M(x) bậc m. Thêm n bit 0 vào cuối xâu bit cần truyền, lúc này xâu ghép sẽ có m+n bit tương ứng với đa thức xnM(x). chia (modulo2) xâu bit tương ứng với đa thức xnM(x) cho xâu bit ứng với đa thức sinh G(x). Lấy số bị chia trong bước trừ (Modulo2) cho số dư. Kết quả sẽ là xâu bit cần truyền đi -Ta nhận thầy rằng, nếu quá trình truyền đi không bị lỗi thì phía thu sẽ thu xâu bit tương ứng với đa thức T(x). Rõ ràng T(x) chia hết cho G(x). Nếu phía thu nhận được xâu bit có đa thức sinh tương ứng là T’(x)= T(x) +E(x). Thì lúc đó,T’(x)/mod 2 G(x) =T(x)/mod 2 G(x)+E(x)/ mod 2 G(x) = 0 +E(x)/mod 2G(x). Như vậy, phép chia cho kết quả khác 0 thì có nghĩa là quá trình truyền tin đã bị lỗi. Phép chia cho kết quả bằng 0 thì chưa chắc quá trình truyền tin đã không bị lỗi (vì trong nhiều trường hợp E(x) có thể bằng 0 hoặc có thể khác 0 và chia hết cho G(x). E(x) trong trường hợp này gọi là đa thức lỗi. Mỗi bit 1 trong E(x) tương ứng với một bit của xâu gốc đã bị đảo ngựơc,ta gọi là lỗi bit đơn. + Trường hợp lỗi bit đơn thì E(x)=xi với (i<m+n) thì i xác định vị trí của bit lỗi, E(x) chứa 2 hoặc nhiều số hạng thì E(x) không thể nào chia hết (mod2) cho G(x) được nên mọi lỗi đơn đều được phát hiện. + Nếu có hai lỗi bit đơn cách nhau, lúc đó. E(x)= xi +xj với (i>j), thì ta có thể viết : E(x) =xj (xi-j +1) Để phát hiện lỗi kép này thì ta phải chọn G(x) sao cho xj và xi-j không chia hết cho G(x). + Nếu có một số lẻ bit lỗi thì ta phải chọn G(x) có thừa số (x+1) thì có thể phát hiện mọi lỗi. + Nếu có lỗi nhóm (một nhóm bit có bit đầu và bit cuối bị lỗi) thì nếu chọn đa thức sinh bậc n thì mỗi lỗi nhóm có độ dài <= r đều được phát hiện được. Ngày nay, có 3 đa thức sinh được xem như là chuẩn quốc tế CRT-12= x12+x11+x3+x2+x+1. CRC-16=x16+x12+x5+1. CRC-CCITT=x16+x12+x5+1. 2. Phương pháp kiểm tra chẵn lẻ. Nội dung phương pháp này như sau.Mỗi xâu bit biễu diễn một ký tự cần truyền đi được thêm vào một bit (gọi là bit parity). Bit này có giá trị là 0 nếu số lượng các bit 1 trong xâu là chẳn, bit này bằng 1 nếu số lượng các bit 1 trong xâu là lẻ. Ví dụ: Xâu truyền đi là 11001 b bit parity có giá trị là 1. 101011101 bit parity có giá trị là 0. Phương pháp kiểm tra chẵn lẻ đơn giản nhất là VRC, phương pháp này tuy đơn giản nhưng không định vị được lỗi, nghĩa là nó không thể sữa được lỗi mà chỉ phát hiện và yêu cầu bên phát truyền đi. Đồng thời, phương pháp này chỉ phát hiện lỗi đơn mà không thể phát hiện nếu hai bit trong cùng một xâu bị lỗi. Để khắc phục nhược điểm trên thì người ta dùng thêm phương pháp LCR. LCR kiểm tra bit parity cho từng khối các ký tự. Kết hợp đồng thời cả hai phương pháp sẽ cho phép kiểm soát lỗi theo cả hai chiều, nâng cao hiệu quả đáng kể so với việc dùng từng phương phát riêng lẻ. Bạn muốn hiểu rõ thêm về các phương pháp kiểm soát lỗi thì đọc thêm trong các giáo trình truyền số liệu. 1.3.2 Kiểm soát luồng dữ liệu. Cũng như quá trình kiểm soát lỗi, kiểm soát luồng dữ liệu cũng là vấn đề được các nhà thiết kế mạng rất quan tâm. Đặc biệt là do nguyên nhân sau đây. Quá trình dữ liệu phụ thuộc vào nhiều yếu tố như khả năng và chiến lược cấp phát tài nguyên của mạng. Trong thực tế thì khả năng tài nguyên của mạng là có hạn, việc cấp phát tài nguyên lại quá tĩnh không thích nghi với trạng thái động của mạng thì sẽ dẫn đến tình trạng các PDU dồn về một mạng nào đó làm tắt nghẽn giao thông. Đồng thời một số trạm thì lưu lượng dữ liệu qua nó quá thấp, gây lãng phí. Chính vì vậy mà phải có cơ chế kiếm soát luồng dữ liệu cho toàn mạng. 1. Phương pháp thông thường. a.Phương pháp giới hạn tải chung của mạng. Nguyên lý của phương pháp này là duy trì tổng số PDU được lưu chuyển trong mạng luôn luôn nhỏ hơn một giá trị ngưỡng cho phép nào đó. Giá trị ngưỡng này phụ thuộc vào tài nguyên của từng mạng và quá trình hoạt động của mạng. Để làm được điều đó, mỗi mạng phải tạo cho mình N vé, mỗi PDU muốn vào mạng thì phải có “vé”. Vé chính là một thẻ bài hay là một vùng thông tin điều khiển gắn vào PDU. Khi khởi tạo mạng người quản trị mạng sẽ căn cứ vào khả năng thực tế của mạng mà phân chia vé cho mỗi trạm. Mỗi trạm chỉ được phép dùng đúng số vé mình được cấp. Tuy nhiên, mạng luôn ở trạng thái động nên cần phải có một giao thức điều tiết vé, nghiã là các trạm thừa sẽ cung cấp vé cho các trạm thiếu. Các vé này sẽ được quản lý chặt chẽ thông qua cơ chế cửa sổ, mỗi thời điểm chỉ cho một số PDU nhất định đi qua. Nhược điểm Phương pháp này rất khó khăn trong việc xác định mức ngưỡng cho phép, việc điều tiết vé theo lưu lượng của mạng sẽ làm cho phần mềm của mạng sẽ rất phức tạp. Ngoài ra, việc trùng lặp hay mất vé cũng là một vấn đề phải được xử lý. b.Phương pháp phân tán chức năng kiểm soát cho các trạm trên mạng. Tuỳ thuộc vào khả năng tài nguyên cục bộ của từng trạm mà các trạm tự kiểm soát luồng dữ liệu đi qua. Để tránh được hiện tượng ùn tắc giao thông tại các trạm, tài nguyên dùng để chuyển một PDU sẽ được cấp phát trước. Việc cấp phát này được thực hiện thông qua các liên kết lôgic giữa các thực thể truyền thông theo mô hình OSI. Ưu nhược điểm. Phương pháp này khắc phục nhược điểm của phương pháp trên nhưng phương tiện tài nguyên khá đắt vì thường phải cấp phát trội lên để nâng cao thông lượng truyền. 2. Trong giao thức chuẩn ISO, quá trình kiểm soát luồng dữ liệu diễn ra như sau. Quá trình kiểm soát luồng dữ liệu thường diễn ra ở tầng mạng và tầng giao vận a. Tầng mạng. Tầng mạng sử dụng giao thức X25 PLP, kiểm soát luồng dữ liệu được thực hiện theo cơ chế cửa sổ. Kích thước ngầm định của cửa sổ là 2 nhưng ta có thể thay đổi thành 7 hay 127 thông qua thủ tục phụ. Kiểm soát luồng dữ liệu thực hiện ở cả hai chiều từ DTE đến DCE và ngược lại. Các tham số P(S) và P(R) tương tự như tham số N(R) và N(S) trong HDLC. P(S) chỉ số thứ tự của gói tin, P(R) chỉ số hiệu gói tin đang chờ để nhận. Chính vì vậy, P(R) chính là vé thông hành cho phép nhận dịch chuyển cửa sổ tương ứng. b.Tầng giao vận. Đối với tầng giao vận thì giao thức chuẩn cho tầng này được chia làm 5 lớp như chúng tôi đã đề cập. Thủ tục kiểm soát luồng dữ liệu được cài đặt trong lớp 2,3 và 4. Các TPDU mang dữ liệu DT được đánh số thứ tự và một giá trị tín dụng gởi đi trong giai đoạn thiết lập liên kết thông qua CR hay CC. Giá trị của thẻ tín dụng chính là số lượng các TPDU dữ liệu tối đa được truyền đi. 1.3.3. Độ tin cậy . 1. Định nghĩa. Độ tin cậy của mạng là xác xuất mà một hay một thành phần của nó đạt hiệu suất làm việc trong một khoảng thời gian cho trước dưới những điều kiện xác định. + Xác xuất chính là công cụ dùng để đánh hiệu suất hoạt động và mô tả sự cố khi một số thiết bị của mạng bị sự cố tại những thời điểm khác nhau. + Hiệu suất chính là các tính năng kỹ thuật của hệ thống như tỷ suất lỗi, thông lượng, độ trẻ. + Thời gian là một yếu tố quan trọng vì ta phải xác định trước xác suất một hệ thống ở trạng thái hoạt động tại thời điểm nhất định khi ta muốn hệ thống. + Điều kiện làm việc bao gồm các yếu tố như vị trí địa lý của hệ thống, các tác động của môi trường. Ta có thể đánh giá độ tin cậy thông qua độ kết nối. Một mạng có độ tin cậy cao là mạng kết nối có độ dư thừa về đường truyền hoặc thiết bị. Khi có sự cố một số đường truyền hay một mạng nút mạng thì vẫn hoạt động bình thường. Hiện nay, với ứng dụng của lý thuyết xác suất, người ta có thể đánh giá độ tin cậy thông qua các phép đo các thông số như- hàm đo độ tin cậy, hàm đo độ sẵn, thời gian trung bình gặp sự cố, thời gian trung bình để sửa và thời gian trung bình giữa các sự cố. 2. Phương pháp nâng cao độ tin cậy. Ta có thể nâng cao độ tin cậy của mạng bằng cách phân tán các thiết bị điều khiển và giảm thiểu số lượng các thiết bị mạng đang hoạt động, tạo ra độ dư thừa về đường truyền và nút mạng. Mạng vòng là mạng hay bị sự cố thì ta vẫn có thể khắc phục bằng hai kỹ thuật cơ bản- kỷ thuật vòng tránh sự cố và sự tuần tự khắc phục. 1.3.4. An toàn và an ninh trên mạng. Việc kết nối mạng nhằm mục đích cho nhiều người sử dụng cùng chia sẻ các tài nguyên thông tin. Trên môi trường phức tạp có nhiều người sử dụng phân tán về mặt địa lý nên việc an toàn thông tin trên mạng là cần thiết để tránh sự xâm phạm và mất mát dữ liệu. Với một số dữ liệu sẽ gây ra những hậu quả khôn lường về vi phạm tài nguyên và được chia làm hai loại- thụ động và chủ động. Vi phạm thụ động chỉ là việc nắm bắt thông tin, biết được gởi người nhận và các thuộc tính của dữ liệu. Vi phạm này không làm sai lệch, huỷ hoại nội dung và luồng thông tin trao đổi trên mạng. Vi phạm này rất khó phát hiện nhưng có thể ngăn chặn được. Vi phạm chủ động là loại vi phạm có thể ._.làm biến đổi, xoá bỏ, sai lệch, làm trễ hay thay đổi trật tự các gói thông tin. Ngoài ra, có thể có các gói tin nào đó chèn vào mạng nội dung xấu. Vi phạm này rất dễ phát hiện nhưng lại khó ngăn chặn. Kẻ vi phạm luôn quan tâm đến vấn đề săn lùng thông tin, chúng có thể thâm nhập vào bất cứ lúc nào mà thông tin kẻ vi phạm cần đi qua hay đang được lưu trữ. Điểm thâm nhập có thể trên đường truyền, trên máy chủ hay có thể trên các thiết bị như hub, router... Ngoài ra còn có thể bị thâm nhập qua các thiết bị ngoại vi như - bàn phím, màn hình. Hiện nay các kẻ vi phạm còn có thiết bị hiện đại có thể thu các tia phát xạ từ các thiết bị mạng giải mã chúng, hay có thể sử dụng các tia bức xạ tác động lên máy gây lỗi và các sự cố đối với các thiết bị mạng. Với những kẻ phá hoại có đủ kỷ sảo và thời gian, chúng có khả năng để phá hoại vì an toàn vẫn là vấn đề mà người thiết kế và quản trị mạng luôn luôn phải trăn trở. Cho dù hệ thống bảo vệ có chắc chắn đến đâu đi nữa thì đến một lúc nào cũng có thể bị phá vỡ. Mọi vấn đề đều có tính tương đối, nên giải pháp an toàn cũng có tính chất tương đối. Hiện nay, người ta thường sử dụng đồng thời nhiều mức bảo vệ khác nhau, chủ yếu là bảo vệ thông tin cất giữ trong các server của mạng. Các lớp bảo vệ như sau. + Lớp bảo vệ ngoài cũng thường gọi là tường lửa. Đó là một hệ thống có thể phần cứng, phần mềm hay cả cứng và mềm. Hệ thống này dùng để bảo vệ từ xa một máy tính hay một mạng. Tường lửa dùng để ngăn chặn các thâm nhập trái phép và có thể lọc bỏ các gói tin mà không muốn gởi đi hay nhận . Trong môi trường liên mạng Internet, tường lửa đặt giữa mạng nội bộ và Internet dùng để ngăn cách tài nguyên của mạng nội bộ và thế giới Internet bên ngoài. + Lớp bảo vệ vật lý dùng để ngăn chặn các thâm nhập vật lý bất hợp phát vào hệ thống. + Mã hoá dữ liệu là phương pháp biến đổi từ một dạng nhận thức được sang một dạng không nhận thức được theo thuật toán nào đó tại trạm phát và sẽ biến đổi ngược lại tại trạm thu. Đây là một lớp bảo vệ quan trọng và rất có hiệu quả vấn đề an toàn mạng. + Lớp đăng ký tên/mật khẩu là lớp kiểm soát quyền truy nhập hệ thống. Đây là phương pháp bảo vệ phổ biến trong tất cả hệ thống mạng vì nó đơn giản, ít phí tổn và cũng rất có hiệu quả. Mỗi người sử dụng muốn vào mạng phải đăng ký, tên và mật mã trước. Người quản lý mạng có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập của người sử dụng khác tuỳ theo không gian và thời gian. + Quyền truy nhập là lớp bảo vệ nhằm kiểm soát tài nguyên của mạng và quyền hạn của tài nguyên đó. Tường lửa Bảo vệ vật lý Mã hoá dữ liệu Đăng ký tên Quyền truy nhập Thông tin (Information) Hình 1.10. Mô hình lớp bảo vệ thông tin 1.3.5 Quản trị mạng. Dựa trên quan điểm chức năng đơn thuần thì người quản trị mạng thông qua một hệ thống quản trị mạng có nhiệm vụ đảm bảo sự hoạt động hoàn hảo của hệ thống. Có nghĩa rằng phải cài đặt và cấu hình các thiết bị phần cứng cũng như phần mềm làm cho mạng hoạt động đúng yêu cầu của người sử dụng. Như vậy hệ thống quản trị mạng là gì. Hệ thống quản trị mạng bao gồm: - Hệ quản trị. - Hệ bị quản trị. - Cơ sở dữ liệu chứa thông tin quản trị. - Giao thức quản trị mạng. 1. Hệ quản trị có tiến trình quản trị. Cung cấp giao diện giữa người quản trị mạng và các thiết bị được quản trị. Bên cạnh đó, nó còn đo lưu lượng đường truyền, tốc độ truyền của địa chỉ vật lý của giao diện LAN trên một router. Hệ quản trị còn hiển thị các dữ liệu quản trị, thống kê... 2.Hệ bị quản trị gồm có. Tiến trình Agent thực hiện các thao tác quản trị mạng như cài đặt các tham số cấu hình và các thống kê hoạt động hiện hành cho một router và các đối tượng quản trị như các trạm làm việc, các hub.. 3.Cơ sở dữ liệu. Bao gồm thông tin quản trị gắn liền với hệ thống quản trị và hệ thống bị quản trị. Cấu trúc của một hệ thông tin quản trị có dạng hình cây. 4.Giao thức quản trị mạng. Giao thức này cung cấp phương tiện liên lạc giữa hệ quản trị, các đối tượng bị quản trị và các Agent. Giao thức này có nhiệm vụ xác định các đơn vị dữ liệu thể hiện các thủ tục như: Command, Rerponse, Notification. Trong một mạng máy tính thì một máy tính mạnh sẽ thực hiện các chức năng của hệ quản trị cón các thiết bị liên mạng chưa các chương trình Agent. Các thiết bị liên mạng có chức năng khác nhau và do nhiều hãng sản xuất khác nhau nên các Agent cũng khác nhau. CHƯƠNG IIGiới thiệu về TCP/IP 2.1. Sơ lược về giao thức TCP/IP 2.1.1. Các lớp và giao thức TCP/IP Mô hình tham chiếu 7 lớp OSI đã được phát minh trước khi có internet. Do vậy mô hình này đã có những lớp không phù hợp với giao thức internet. Hơn nữa, mô hình này đã dành toàn bộ một lớp cho một bộ giao thức mà điểu này trở nên kém quan trọng bằng hệ thống máy tính đã thay đổi từ các hệ thống phân chi thời gian lớn thành các máy trạm riêng. Do vậy các nhà nghiên cứu mà phát triển giao thức TCP/IP đã phát minh ra mô hình lớp mới. Mô hình phân lớp TCP/IP hay còn gọi là mô hình phân lớp Internet hay mô hình tham chiếu Internet (Internet Reference Model) có 5 lớp như trên hình sau ứng dụng Lớp 5 Lớp 4 Lớp 3 Lớp 2 Lớp 1 Truyền tải Liên mạng Nối ghép mạng Vật lý Hình 2.1. Năm lớp của mô hình tham chiếu TCP/IP 4 lớp của mô hình tham chiếu TCP/IP tương ứng với một hoặc nhiều lớp trong mô hình tham chiếu OSI. Hình 2.2. Mô hình giao thức TCP/IP và so sánh với OSI Lớp 1: vật lý Lớp 1 tương ứng với phần cứng mạng cơ bản giống như lớp 1 của mô hình tham chiếu 7 lớp OSI. Lớp 2: Nối ghép mạng Lớp 2 chỉ ra cách thức dữ liệu được tổ chức trong frame và máy tính truyền đi các frame như thế nào, tương tự như lớp 2 trong mô hình tham chiếu OSI. Lớp 3: Internet Lớp 3 chỉ ra định dạng các gói tin được truyền qua internet và cơ chế sử dụng để truyền tiếp các gói tin từ một máy tính thông qua một hoặc nhiều router đến máy tính đích. Lớp 4: truyền tải Lớp 4 giống như lớp 4 trong mô hình OSI, chỉ ra làm thế nào để đảm bảo độ tin cậy khi truyền tin. Lớp 5: ứng dụng Lớp 5 tương ứng với lớp 6 và lớp 7 trong mô hình OSI. Mỗi giao thức lớp 5 chỉ ra một ứng dụng sử dụng internet như thế nào. 2.1.2. Máy chủ, router và các lớp giao thức TCP/IP định nghĩa ra thuật ngữ máy chủ (host computer) để chỉ bất kỳ hệ thống máy tính nào mà được nối với internet và có chạy các ứng dụng. Host computer có thể chỉ là một máy tính cá nhân nhỏ nhưng cũng có thể là máy mainframe lớn. Hơn nữa, CPU của máy chủ có thể là nhanh hay chậm, bộ nhớ lớn hay bé và mạng mà có máy chủ nối kết có thể có tốc độ nhanh hay chậm. Giao thức TCP/IP cho phép bất kỳ một cặp máy chủ nào cũng có thể giao tiếp với nhau bất chấp sự khác nhau về phần cứng. Cả máy chủ và router đều cần đến phần mềm giao thức TCP/IP. Tuy nhiên, router không sử dụng giao thức trong tất cả các lớp. Đặc biệt router không cần giao thức lớp 5 cho các ứng dụng như là việc truyền file bởi vì router không chạy các ứng dụng đó. 2.2.Địa chỉ IP 2.2.1. IP_ Địa chỉ giao thức internet Mục đích của liên mạng là tạo ra một hệ thống truyền thông đồng nhất. Để đạt được điều này, phần mềm giao thức internet phải ẩn đi mọi chi tiết về các mạng vật lý và đưa ra những đặc điểm thuận lợi của một mạng ảo. Sự hoạt động của mạng ảo giống như bất kỳ mạng nào khác, cho phép các máy tính truyền và nhận các gói tin. Sự khác biệt cơ bản giữa internet và một mạng vật lý đó là internet chỉ là một mạng hoàn toàn trừu tượng được hình dung ra bởi người thiết kế nó và được tạo ra bằng phần mềm. Những người thiết kế tự do lựa chọn địa chỉ, định dạng gói tin, và kỹ thuật truyền tin độc lập với phần cứng vật lý cụ thể. Địa chỉ là một thành phần khó nhất của mạng internet. Để tạo ra được một hệ thống đồng bộ, tất cả các máy tính phải có một cơ chế đánh địa chỉ đồng bộ. Nhưng các địa chỉ vật lý của mạng không thể dùng được bởi một mạng internet có thể gồm nhiều công nghệ mạng khác nhau và mỗi công nghệ có một định dạng địa chỉ của riêng nó. Do vậy, các địa chỉ của hai công nghệ mạng khác nhau có thể không tương thích với nhau bởi vì chúng khác nhau về kích thước và định dạng. Để đảm bảo sự đồng bộ về địa chỉ trên tất cả các host, phần mềm giao thức định nghĩa một cơ chế đánh địa chỉ mà hoàn toàn độc lập với địa chỉ phần cứng. Mặc dù cơ chế đánh địa chỉ cho internet là trừu tượng tạo ra bởi phần mềm, nhưng các địa chỉ giao thức sử dụng đối với các đến các đích trong mạng ảo cũng giống như là cách mà địa chỉ phần cứng sử dụng trong mạng vật lý. Để truyền gói tin qua mạng internet, máy gửi để địa chỉ giao thức của máy đích trong gói tin và truyền gói tin đó đến phần mềm giao thức để truyền đi. Phần mềm sẽ sử dụng địa chỉ giao thức đích kho nó chuyển tiếp các gói tin này qua mạng internet đến máy tính đích. Để tạo ra một địa chỉ đồng bộ trong mạng internet, phần mềm giao thức định nghĩa ra một cơ chế đánh địa chỉ trừu tượng mà mỗi host được thiết lập một địa chỉ duy nhất. Người sử dụng , các chương trình ứng dụng và các lớp phần mềm giao thức cao hơn sử dụng địa chỉ trừu tượng này để giao tiếp với nhau. 2.2.2. Cơ chế đánh địa chỉ IP Trong stack giao thức TCP/IP, địa chỉ được quy định bởi giao thức liên mạng (IP - internet protocol). Chuẩn IP quy định mỗi host được thiết lập một số 32 bit duy nhất gọi là địa chỉ giao thức liên mạng của host, hay thường được viết tắt là địa chỉ IP hoặc địa chỉ internet. Mỗi gói tin gửi qua mạng đều có chứa địa chỉ IP 32 bit của máy gửi và địa chỉ của máy nhận. Do vậy, để truyền thông tin qua mạng TCP/IP, một máy tính cần biết địa chỉ IP của máy tính cần truyền đến. 1. Phân cấp địa chỉ IP Mỗi địa chỉ IP 32 bit được chia thành hai phần: phần đầu và phần cuối; phân cấp làm hai mức để dễ dàng cho việc định tuyến. Phần đầu địa chỉ xác định mạng vật lý mà máy tính nối vào, còn phần sau xác định địa chỉ của từng máy tính nối trong mạng đó. Do vậy, mỗi mạng vật lý trong liên mạng được thiết lập một giá trị duy nhất gọi là số của mạng (network number). Số của mạng xuất hiện trong phần đầu của địa chỉ của mỗi máy tính nối mạng đó. Hơn nữa, mỗi máy tính trong mạng vật lý cụ thể cũng được thiết lập một giá trị duy nhất là phần sau của địa chỉ. Mặc dù không có hai mạng nào có thể cùng có một giá trị network number và không có hai máy tính nào trong cùng một mạng có cùng giá trị phần sau, nhưng một giá trị phần sau có thể sử dụng trong một hoặc nhiều mạng khác nhau. Ví dụ, nếu liên mạng gồn có 3 mạng, chúng có thể đánh số các mạng là 1, 2 và 3. Ba máy tính nối với mạng 1 có thể có giá trị phần sau là 1, 3 và 5, trong khi 3 máy tính nối mạng 2 có thể thiết lập giá trị phần sau là 1, 2 và 3. Sự phân cấp địa chỉ IP phải đảm bảo hai tính chất quan trọng sau: Mỗi máy tính có một giá trị địa chỉ duy nhất. Mặc dù việc thiết lập giá trị network number phải được phối hợp trên toàn mạng, nhưng phần sau của địa chỉ có thể thiết lập một cách cục bộ. Tính chất thứ nhất luôn được đảm bảo bởi vì một địa chỉ đầy đủ có cả phần đầu và phần sau, và chúng được thiết lập đảm bảo tính duy nhất. Nếu hai máy tính nối với hai mạng vật lý khác nhau, địa chỉ của chúng sẽ khác nhau ở phần đầu. Nếu hai máy tính nối với cùng một mạng vật lý thì địa chỉ của chúng khác nhau ở phần sau. 2. Các lớp của địa chỉ IP Mỗi khi lựa chọn việc thiết kế địa chỉ IP và việc phân chia địa chỉ thành hai phần, các nhà thiết kế phải quyết định bao nhiêu bit dành cho mỗi phần. Phần đầu cần sô bit đủ để tạo ra số mạng là duy nhất để có thể thiết lập cho mỗi mạng vật lý thuộc liên mạng. Phần sau cần số bit đủ để đảm bảo mỗi máy tính nối với cùng một mạng vật lý cũng có giá trị phần sau là duy nhất. Không phải dễ dàng để đưa ra sự chọn lựa bởi vì thêm một bit vào phần này đồng nghĩa với việc giảm một bit của phần kia. Việc chọn lựa phần đầu lớn thích hợp cho nhiều mạng nhưng điều đó lại giới hạn kích thước của mỗi mạng; nếu chọn phần sau lớn thì mỗi mạng vật lý có thể chứa nhiều máy tính nhưng lại bị giới hạn về tổng số mạng. Bởi vì một liên mạng có thể có các công nghệ mạng bất kỳ nên một liên mạng có thể có một số ít các mạng lớn trong khi một liên mạng khác lại có thể có nhiều mạng nhỏ. Quan trọng hơn, một liên mạng có thể là sự kết hợp của cả mạng lớn và mạng nhỏ. Kết quả là người thiết kế phải chọn lựa cơ chế đánh địa chỉ sao cho thoả mãn được sự thích hợp với cả mạng lớn và mạng nhỏ. Cơ chế chia địa chỉ IP thành 3 lớp cơ bản, trong đó mỗi lớp có kích thước các phần khác nhau. Bốn bit đầu của mỗi địa chỉ quyết định địa chỉ đó thuộc lớp nào, và chỉ ra phần còn lại của địa chỉ được chia thành các phần như thế nào. Hình dưới đây minh hoạ 5 lớp địa chỉ, các bit đầu để xác định các lớp và sự phân chia của phần đầu và phần sau. Các con số quy ước việc sử dụng số bit của giao thức TCP/IP từ trái qua phải và số 0 là bit đầu tiên. 01234 8 16 24 31 bits Class A suffix prefix 0 prefix suffix 0 Class B 1 suffix prefix 0 1 1 Class C Multicast address 1 0 1 1 Class D 1 1 1 Class E Reserved for future use 1 5 lớp của địa chỉ IP trong đó địa chỉ để thiết lập cho các máy là thuộc lớp A,B hoặc C. Lớp A, B và C gọi là các lớp cơ bản bởi vì chúng sử dụng cho địa chỉ của các host. Lớp D sử dụng cho multicast để dùng cho một tập các máy tính. Để sử dụng địa chỉ multicast, một tập các máy trạm phải thoả thuận dùng chung một địa chỉ multicast. Mỗi khi một nhóm multicast được thiết lập, một bản sao của bất kỳ gói tin nào chuyên đến địa chỉ multicast đều được chuyển đến tất cả các máy trạm thuộc nhóm multicast. Như trên hình vẽ ta thấy, các lớp cơ bản sử dụng đơn vị byte để phân chia địa chỉ thành phần đầu và phần sau. Lớp A xác định ranh giới giữa byte đầu tiên và byte thứ hai. Lớp B xác định ranh giới giữa byte thứ hai và byte thứ ba, và lớp C ranh giới giữa byte thứ 3 và thứ 4. 3. Tính toán các lớp của một địa chỉ Phần mềm IP tính lớp của địa chỉ đích mỗi khi nó nhận được một gói tin. Vì sự tính toán này được lặp lại thường xuyên, nên nó phải hết sức hiệu quả. Địa chỉ Ip gọi là địa chỉ tự nhận dạng bởi vì lớp của địa chỉ có thể tính được từ bản thân địa chỉ đó. Một phần nguyên nhân của việc sử dụng các bit đầu để biểu thị từng lớp địa chỉ thay vì sử dụng khoảng giá trị xuất phát từ việc nghiên cứu sự tính toán: sử dụng các bit có thể làm giảm thời gian tính toán. Đặc biệt, một vài máy tính có thể kiểm tra các bit nhanh hơn việc so sánh giữa các số nguyên. Ví dụ, trên máy tính có các lệnh logic and và shift và tìm chỉ số, 4 bit đầu có thể được lấy ra và sử dụng một bảng chỉ số để xác định lớp của địa chỉ. Hình sau minh hoạ nội dung của bảng sử dụng để tính toán. 4 bit đầu của địa chỉ Chỉ số (hệ thập phân) Lớp địa chỉ 0000 0 A 0001 1 A 0010 2 A 0011 3 A 0100 4 A 0101 5 A 0110 6 A 0111 7 A 1000 8 B 1001 9 B 1010 10 B 1011 11 B 1100 12 C 1101 13 C 1110 14 D 1111 15 E Hình 2.3. Bảng sử dụng để tính các lớp địa chỉ 4 bit đầu tiên của địa chỉ Như trên bảng ta thấy, 8 tổ hợp bắt đầu bằng số 0 thuộc lớp A. 4 tổ hợp bắt đầu bằng 10 thuộc lớp B, và 2 tổ hợp bắt đầu bằng 110 thuộc lớp C. Một địa chỉ bắt đầu bằng 111 thuộc lớp D và cuối cùng một địa chỉ bắt đầu bằng 1111 thuộc lớp E là lớp để dự phòng chưa sử dụng đến. Ký hiệu thập phân bằng chấm Mặc dù các địa chỉ IP là số 32 bit, người sử dụng hiếm khi đọc hoặc nhập giá trị vào ở dạng nhị phân. thay vào đó, khi giao tiếp với người sử dụng, phần mềm sử dụng dạng địa chỉ khác thuận tiện hơn. Gọi là dạng ký hiệu thập phân bằng chấm (dotted decimal notation), dạng này gồm 8 bit của số 32 bit thành các giá trị thập phân và dùng dấu chấm để phân chia thành các phần. Hình sau minh hoạ ví dụ số nhị phân và và các dạng thập phân chấm tương đương. Số nhị phân 32 bit Thập phân chấm tương đương 10000001 00110100 00000110 00000000 129.52.6.0 11000000 00000101 00110000 00000011 192.5.48.3 00001010 00000010 00000000 00100101 10.2.0.37 10000000 00001010 00000010 00000011 128.10.2.3 10000000 10000000 11111111 00000000 128.128.255.0 Hình 4. ví dụ về số 32 bit nhị phân và dạng thập phân chấm tương đương. Mỗi byte được viết thành số thập phân và dùng dấu chấm để phân tách các byte. Thập phân chấm coi mỗi byte là một số nguyên nhị phân không dấu. Như trong ví dụ cuối cùng, giá trị nhỏ nhất có thể là 0 xuất hiện khi toàn bộ các bit là 0 và giá trị lớn nhất có thể là 255 khi toàn bộ các bit là 1. Do vậy, địa chỉ thập phân chấm chỉ nằm trong khoảng từ 0.0.0.0 đến 255.255.255.255 4. Các lớp và các ký hiệu thập phân bằng chấm Dạng thập phân chấm có thể làm việc tốt với các địa chỉ IP bởi vì nó phân chia các phần của địa chỉ theo các byte. Trong lớp A, 3 byte cuối tương ứng với địa chỉ phần sau của máy trạm. tương tự như vậy, địa chỉ lớp B có 2 byte cho địa phần sau của máy trạm và lớp C có 1 byte. Nhưng không may là việc dùng dạng thập phân chấm không chia thành từng bit để có thể thấy rõ các lớp địa chỉ, các lớp phải nhận biết từ giá trị thập phân của địa chỉ. Hình sau chỉ ra khoảng giá trị thập phân cho mỗi lớp. Lớp Khoảng giá trị A 0 đến 127 B 127 đến 191 C 192 đến 223 D 224 đến 239 E 240 đến 255 Hình 2.4. khoảng giá trị thập phân thuộc byte đầu tiên của mỗi lớp địa chỉ Sự phân chia các khoảng địa chỉ Cơ chế lớp địa chỉ IP không chia địa chỉ 32 bit thành các khoảng bằng nhau giữa các lớp, và các lớp không có chứa cùng một số mạng. Ví dụ, hơn một nửa số địa chỉ IP (những địa chỉ mà có bit đầu bằng 0) thuộc lớp A. Lớp A chỉ có thể chứa 128 mạng bởi vì bit đầu của địa chỉ lớp A là 0 và phần đầu của địa chỉ này là 1 byte. Do vậy chỉ có 7 bit còn lại là sử dụng để đánh số các mạng. Hình sau tóm tắt số các mạng lớn nhất có thể trong mỗi lớp và số máy trạm lớn nhất trên mỗi mạng. Lớp địa chỉ Số bit thuộc phần đầu Số mạng lớn nhất Số bit phần sau Số máy trạm lớn nhất mỗi mạng A 7 128 24 16777216 B 14 16384 16 65536 C 21 2097152 8 256 Hình 2.5: số mạng lớn nhất và máy trạm trên mỗi mạng với 3 lớp địa chỉ IP Như trên bảng ta thấy, số bit cho mỗi phần đầu và phần cuối của mỗi lớp địa chỉ quyết định các số giá trị duy nhất có thể có để thiết lập. Ví dụ, phần đầu của n bit cho phép có 2n số mạng duy nhất, trong khi phần cuối có n bit sẽ có 2n số máy trạm cho mỗi mạng. 5. Nơi quản lý các địa chỉ Trên toàn bộ mạng, mỗi mạng phải có giá trị địa chỉ duy nhất. Đối với các mạng kết nối Internet toàn cầu, một tổ chức có thể lấy số các mạng từ các công ty cung cấp dịch vụ kết nối Internet. Các công ty đó gọi là nhà cung cấp dịch vụ Internet (Internet Service Provider - ISP). Các nhà cung cấp dịch vụ Internet phối hợp với tổ chức trung tâm là nơi quản lý đánh số điạ chỉ Internet (internet Assigned Number Authority), để đảm bảo số cấp cho mỗi mạng là duy nhất trên toàn mạng. Với liên mạng riêng biệt, việc chọn số cho mỗi mạng có thể được quyết định bởi tổ chức ấy. Để đảm bảo rằng mỗi phần đầu của địa chỉ là duy nhất, một nhóm xây dựng liên mạng quyết định việc phối hợp thiết lập các giá trị. Thông thường, người quản trị mạng thiết lập phần đầu địa chỉ cho tất cả các mạng trong liên mạng của công ty đó để đảm bảo các giá trị đó không bị trùng nhau. 2.2.3. Ví dụ về một cách đánh địa chỉ Một ví dụ sẽ làm sáng tỏ ý tưởng và giải thích việc thiết lập các địa chỉ trong thực tế. Hãy xem xét một tổ chức chọn lựa để xây dựng liên mạng TCP/IP gồm có 4 mạng vật lý. Tổ chức này phải mua các router để nối kết 4 mạng đó, và sau đó phải thiết lập địa chỉ IP. Để bắt đầu, tổ chức sẽ chọn lựa một giá trị duy nhất cho mỗi mạng để làm phần đầu địa chỉ. Khi đã thiết lập giá trị cho phần đầu của địa chỉ, các giá trị số sẽ được chọn lựa theo lớp A, B và C tuỳ vào kích thước của mạng vật lý. Thông thường các mạng thiết lập địa chỉ thuộc lớp C trừ phi lớp B thực sự cần thiết còn lớp A thì hiếm khi được lựa chọn bởi rất ít mạng có thể chứa tới 65536 máy trạm. Đối với mạng kết nối Internet toàn cầu, nhà cung cấp dịch vụ sẽ thực hiện việc chọn lựa. Đối với các liên mạng lẻ, người quản trị mạng sẽ lựa chọn lớp địa chỉ. Hãy để ý ví dụ về liên mạng riêng lẻ đã nói ở trên. người quản trị mạng sẽ ước tính kích thước của các mạng vật lý và dùng các kích thước đó để chọn lựa phần đầu. Nếu tổ chức đó mong muốn một mạng nhỏ, hai mạng kích thước trung bình và một mạng lớn, người quản trị mạng có thể thiết lập phần đầu địa chỉ thuộc lớp C (192.5.48), hai mạng có phần đầu địa chỉ thuộc lớp B (ví dụ 128.10 và 128.211), và một mạng địa chỉ phần đầu thuộc lớp A(ví dụ 10). Hình 7 minh hoạ một liên mạng với 4 mạng vật lý đã được thiết lập phần đầu của địa chỉ, và ví dụ về địa chỉ IP thiết lập cho máy trạm. Prefix 128.10 Prefix 128.211 128.10.0.1 128.10.0.2 128.211.28.4 128.211.6.115 Prefix 10 Prefix192.5.48 192.5.48.85 192.5.48.3 10.0.0.49 10.0.0.37 Hình 2.6 : ví dụ về liên mạng riêng lẻ với các địa chỉ IP thiết lập cho các máy trạm. Kích thước của các đám mây biểu thị cho các mạng vật lý tương ứng với số máy trạm nối kết vào mỗi mạng; kích thước của mỗi mạng quyết định lớp địa chỉ thiết lập. Như trên hình vẽ ta thấy, địa chỉ IP thiết lập cho các máy trạm luôn bắt đầu với phần đầu là giá trị mà đã thiết lập cho mạng vật lý của máy trạm đó. Phần sau của địa chỉ được thiết lập bởi người quản trị mạng cục bộ có thể lấy giá trị bất kỳ. Trong ví dụ, hai máy trạm nối với mạng có giá trị đầu 129.10 có giá trị phần sau là 1 và 2. Mặc dù nhiều quản trị mạng chọn giá trị phần sau theo thứ tự, nhưng địa chỉ IP không bắt buộc phải làm như vậy. Sự thiết lập địa chỉ trong ví dụ chỉ ra rằng có thể lấy giá trị phần sau tuỳ ý như là 37 hoặc 85. 2.2.4. Địa chỉ IP đặc biệt Cùng với việc thiết lập địa chỉ cho mỗi máy trạm, việc có một số địa chỉ có thể sử dụng để biểu diễn các mạng hoặc một tập các máy tính cũng khá là thuận tiện. IP đưa ra một tập các địa chỉ đặc biệt tạo ra để dự trữ. Đó là, địa chỉ đặc biệt mà không bao giờ được đặt cho máy trạm. Trong phần này chúng ta sẽ xem xét cả về cú pháp và ý nghĩa của các địa chỉ đặc biêt này. 1. Địa chỉ mạng Một trong những nguyên nhân đưa ra các dạng địa chỉ đặc biệt có thể nhận thấy qua hình sau – sẽ rất thuận tiện khi có một địa chỉ có thể sử dụng địa chỉ phần đầu để biểu diễn địa chỉ cho một mạng cụ thể. IP đưa ra địa chỉ máy trạm là 0 và sử dụng nó để biểu diễn một mạng. Do đó, địa chỉ 128.211.0,0 biểu diễn mạng mà đã thiết lập địa chỉ lớp B với phần đầu địa chỉ là 128.211. Địa chỉ mạng dùng để chỉ đến bản thân mạng đó mà không phải là máy trạm nào nối với mạng đó. Do vậy, địa chỉ mạng không bao giờ nên xuất hiện là địa chỉ đích trong gói tin. 2. Địa chỉ quảng bá trực tiếp Đôi khi, rất thuận tiện khi có thể gửi một gói tin đến tất cả các máy trạm thuộc cùng một mạng vật lý. Để làm cho việc truyền toàn mạng dễ dàng, IP định nghĩa ra một địa chỉ quảng bá trực tiếp (directed broadcast address) cho mỗi mạng vật lý. Khi một gói tin được gửi đến địa chỉ quảng bá trực tiếp, một gói tin sẽ được truyền qua liên mạng đến khi nó đến được mạng cần thiết. Gói tin sau đó sẽ được truyền đến tất cả các máy trạm thuộc mạng đó. Địa chỉ quảng bá trực tiếp có dạng phần đầu là địa chỉ của mạng và phần sau gồm toàn số 1. Để đảm bảo mỗi mạng có thể trực tiếp thực hiện việc quảng bá, IP dự trữ địa chỉ máy trạm có chứa toàn bit 1. Người quản trị mạng phải không được thiết lập địa chỉ máy trạm gồm toàn 0 hoặc 1 hoặc phần mềm có thể bị hỏng. Nếu phần cứng mạng hỗ trợ quảng bá, việc quảng bá trực tiếp sẽ được thực hiện nhờ phần cứng. Trong trường hợp đó, sự truyền tin của một gói tin sẽ tới tất cả các máy tính trong mạng. Khi việc quảng bá trực tiếp không được thực hiện bởi phần cứng trong mạng, phần mềm phải thực hiện việc truyền từng bản sao của gói tin đó đến từng máy trạm trên mạng. 3. Địa chỉ quảng bá giới hạn Thuật ngữ quảng bá giới hạn để chỉ việc quảng bá chỉ thực hiện trong một mạng vật lý; thông tục chúng ta có thể gọi đó là quảng bá giới hạn với đường dây đơn (single wire). Quảng bá giới hạn được thực hiện trong quá trình khởi động của máy tính khi nó chưa biết giá trị số của mạng. IP dự trữ địa chỉ gồm toàn các bit 1 để quy định quảng bá giới hạn. Do vậy, IP sẽ thực hiện gửi bất kỳ gói tin nào mà có địa chỉ gồm toàn bit 1 trên toàn mạng cục bộ. 4. Địa chỉ của máy tính này Một máy tính cần biết địa chỉ IP của nó để gửi hoặc nhận các gói tin truyền đi liên mạng bởi mỗi gói tin cần có địa chỉ nguồn và đích. Bộ giao thức TCP/IP có các giao thức cho phép máy tính có thể xác định được địa chỉ IP của nó khi máy tính được khởi động. Thật là thú vị vì các giao thức khởi động sử dụng IP để kết nối. Khi dùng các giao thức khởi động đó, máy tính không thể cung cấp địa chỉ IP nguồn chính xác. Để thực hiện được điều này, IP dự trữ một địa chỉ gồm toàn các số 0 để chỉ địa chỉ của máy tính này. 5. Địa chỉ lặp quay lại IP định nghĩa một địa chỉ lặp quay lại được sử dụng để kiểm tra các ứng dụng của mạng. Những người lập trình thường sử dụng kiểm tra lặp quay lại cho việc tìm lỗi ban đầu với các ứng dụng mạng vừa được viết. Để thực hiện kiểm tra lặp quay lại, người lập trình cần có hai ứng dụng mà định giao tiếp với nhau qua mạng. Mỗi ứng dụng cần có phần mã lệnh thực hiện việc tương tác với phần mềm giao thức TCP/IP. Thay vì việc phải thực hiện từng chương trình trên các máy khác nhau, người lập trình có thể chạy cả hai chương trình trên một máy tính và chỉ dẫn chúng thực hiện địa chỉ IP lặp quay lại khi kết nối. Khi một ứng dụng gửi dữ liệu đến một ứng dụng khác, dữ liệu truyền qua các ngăn xếp giao thức để đến chương trình kia. Do vậy, người lập trình có thể kiểm tra chương trình ứng dụng của mình một cách nhanh chóng không cần chạy trên hai máy tính và không cần truyền các gói tin qua mạng. IP dự trữ lớp A với phần đầu địa chỉ mạng là 127 cho sử dụng với lặp quay lại. Địa chỉ của máy trạm sử dụng với 127 là không xác định – tất cả các địa chỉ máy trạm là như nhau. Theo quy ước người lập trình thường sử dụng địa chỉ máy trạm là 1 có dạng 127.0.0.1 là phổ biến nhất cho lặp quay lại. Trong suốt quá trình kiểm tra lặp quay lại không có một gói tin nào ra khỏi máy tính – phần mềm IP chỉ truyền gói tin từ ứng dụng này sang ứng dụng kia. Kết quả, địa chỉ lặp quay lại không bao giờ xuất hiện trong gói tin truyền qua mạng. Tóm tắt các địa chỉ IP đặc biệt Bảng sau tóm tắt các dạng địa chỉ đặc biệt. Prefix Suffix Kiểu địa chỉ Mục đích Toàn số 0 Toàn số 0 Cho máy tính này Sử dụng khi khởi động Giá trị mạng Toàn số 0 Mạng Xác định một mạng Giá trị mạng Toàn số 1 Quảng bá trực tiếp Quảng bá trên một mạng xác định Toàn số 1 Toàn số 1 Quảng bá giới hạn Quảng bá trên một mạng cục bộ 127 Bât kỳ Lặp quay lại Kiểm tra Hình 2.7.Bảng tóm tắt các dạng địa chỉ đặc biệt. Chúng ta đã nói rằng địa chỉ đặc biệt là để dự trữ và không bao giờ dùng để thiết lập cho máy trạm. Hơn nữa, mỗi địa chỉ đặc biệt này bị giới hạn trong một sử dụng. Ví dụ, địa chỉ quảng bá không bao giờ được xuất hiện trong địa chỉ nguồn của gói tin và địa chỉ toàn 0 phải không được sử dụng sau khi máy tính thực hiện xong việc khởi động và đã có một địa chỉ IP. 6. Dạng địa chỉ quảng bá Berkeley Trường đại học California tại Berkeley phát triển và phân phối việc bổ sung giao thức TCP/IP như là một phần của BSD UNIX. Sự bổ sung BSD có những đặc tính không chuẩn nên có thể ảnh hưởng đến việc thực hiện xảy ra sau. Thay vì việc sử dụng phần sau địa chỉ gồm toàn 1 để biểu diễn địa chỉ quảng bá trực tiếp, sự bổ sung của Berkeley sử dụng phần sau gồm toàn số 0. Các dạng địa chỉ đó gọi là quảng bá berkeley (Berkeley broadcast). Nhiều nhà chế tạo máy tính thực hiện các phần mềm TCP/IP đầu tiên của họ theo bổ sung của Berkeley, và một số nơi vẫn sử dụng quảng bá Berkeley. Một vài thực hiện TCP/IP với các thông số cấu hình cho phép chọn lựa giữa chuẩn TCP/IP hoặc dạng Berkeley; rất nhiều sự thực hiện được xây dựng để chấp nhận cả hai dạng địa chỉ quảng bá TCP/IP chuẩn và địa chỉ Berkeley. 2.2.5. Router và các nguyên tắc đánh địa chỉ IP Cùng với việc thiết lập các địa chỉ liên mạng cho các máy trạm, giao thức liên mạng cũng quy đinh rằng các router cũng cần có địa chỉ IP. Thực tế mỗi router có thể được thiết lập hai hoặc nhiều địa chỉ IP: Một router có nhiều kết nối với các mạng vật lý. Mỗi địa chỉ IP có chứa phần đầu để chỉ một mạng vật lý. Do vậy, một địa chỉ IP không đủ cho một router bởi vì mỗi router nối kết với nhiều mạng. Kỹ thuật IP có thể được giải thích bởi nguyên lý cơ bản: Một địa chỉ IP không xác định một máy tính. Thay vào đó, mỗi địa chỉ IP xác định một kết nối giữa một máy tính và một mạng. một máy tính với nhiều kết nối mạng (ví dụ như router) phải được thiết lập mỗi kết nối một địa chỉ IP. Hình 8 minh hoạ ý tưởng với ví dụ chỉ ra việc thiết lập địa chỉ IP cho hai router nối kết 3 mạng. Ethernet 131.108.0.0 Token Ring 223.240.129.0 131.108.99.5 223.240.129.2 223.240.129.17 78.0.0.17 Wan 78.0.0.0 Hình 2.8. ví dụ của địa chỉ IP thiết lập cho 2 router. Mỗi mạch nối ghép được thiết lập một địa chỉ có chữa phần đầu là mạng mà mạch nối ghép đó kết nối IP không đòi hỏi cùng một phần sau cho địa chỉ thiết lập cho các nối ghép của cùng một router. Trên hình vẽ, ví dụ router kết nối Ethernet và Token ring có phần sau địa chỉ là 99.5 (kết nối với Ethernet) và 2 (kết nối với Token Ring). Tuy nhiên, IP không ngăn cấm việc sử dụng cùng một giá trị địa chỉ phần sau cho tất cả các kết nối. Do vậy, ví dụ cũng chỉ ra rằng có thể chọn lựa cùng một giá trị phần sau địa chỉ là 17 cho cả hai nối ghép của router với mạng Token ring và mạng WAN. Trong thực tế sử dụng cùng một giá trị phần sau có thể giúp cho việc quản lý liên mạng bởi dùng cùng một giá trị số sẽ dễ dàng nhớ được. 2.3. Đóng kết địa chỉ giao thức (ARP) 2.3.1.Giới thiệu chung Địa chỉ Ip là địa chỉ ảo bởi chúng chỉ được duy trì bởi phần mềm. Không có một phần cứng nào mạng cục bộ hay mạng diện rộng có thể hiểu được mối quan hệ giữa phần đầu địa chỉ IP với một mạng cụ thể hoặc mối quan hệ giữa phần sau của địa chỉ IP với một máy tính cụ thể. Hơn nữa một khung tin truyền qua mạng vật lý cần có địa chỉ phần cứng của máy tính đích. Do vậy, trước khi phần mềm giao thức có thể truyền các gói tin qua mạng vật lý, nó cần chuyên địa chỉ IP của máy tính đích sang địa chỉ vật lý tương ứng. 2.3.2. Địa chỉ giao thức và sự phân phát các gói tin Khi một chương trình ứng dụng đưa ra dữ liệu cần truyền qu._.