I. ROUTER
II. IPv4
III. MÔ HÌNH
IV. CẤU HÌNH
I. ROUTER
Router là thiết bị mạng quan trọng giúp định tuyến và chuyển tiếp dữ liệu giữa các mạng khác nhau, đảm bảo thông tin được truyền đến đúng đích. Với vai trò là "trái tim" của mạng, router kết nối các mạng LAN và WAN, hỗ trợ phân đoạn mạng và quản lý lưu lượng dữ liệu. Không chỉ có mặt trong các hộ gia đình với các router gia đình đơn giản, router còn được sử dụng trong các doanh nghiệp và tổ chức lớn với các tính năng bảo mật và quản lý nâng cao, góp phần duy trì kết nối liên tục và an toàn trên toàn hệ thống mạng.
Chức năng và Hoạt động của Router thường là:
1. Chuyển tiếp gói tin (Packet Forwarding)
Router là thiết bị trung tâm trong hệ thống mạng, có nhiệm vụ chính là chuyển tiếp các gói dữ liệu từ mạng này sang mạng khác. Khi một gói tin đến router, nó sẽ kiểm tra địa chỉ IP đích trong tiêu đề gói tin để xác định nơi cần chuyển gói tin đó. Dựa trên thông tin này, router sẽ quyết định chuyển gói tin qua một trong các cổng giao tiếp của nó để đến được đích cuối cùng. Quá trình này gọi là "Packet Forwarding".
2. Định tuyến (Routing)
Định tuyến là quá trình xác định đường đi tối ưu cho dữ liệu từ nguồn đến đích. Router thực hiện điều này bằng cách duy trì và quản lý một bảng định tuyến, trong đó liệt kê các tuyến đường có sẵn tới các mạng đích khác nhau.
Có hai loại định tuyến chính:
- Định tuyến tĩnh (Static Routing): Là khi người quản trị mạng cấu hình thủ công các tuyến đường trong bảng định tuyến. Đây là cách đơn giản nhưng không linh hoạt, vì khi có sự thay đổi trong cấu trúc mạng, các tuyến đường cần được cập nhật thủ công.
- Định tuyến động (Dynamic Routing): Router tự động cập nhật bảng định tuyến bằng cách sử dụng các giao thức định tuyến động như RIP, OSPF, BGP. Các giao thức này cho phép router học hỏi và chia sẻ thông tin về các tuyến đường mới, đồng thời điều chỉnh khi có thay đổi trong mạng.
3. Chia sẻ mạng con (Subnetting)
Router cho phép chia một mạng lớn thành nhiều mạng con nhỏ hơn, gọi là subnet. Quá trình này giúp tối ưu hóa việc quản lý địa chỉ IP và tăng cường bảo mật bằng cách cô lập các mạng con với nhau. Khi một gói tin từ một subnet muốn liên lạc với một subnet khác, router sẽ xác định và chuyển tiếp gói tin đến đúng subnet đích.
4. Kiểm soát và Bảo mật lưu lượng (Traffic Control and Security)
Ngoài việc định tuyến, router còn có khả năng kiểm soát và bảo mật lưu lượng mạng. Router có thể sử dụng các Access Control Lists (ACLs) để lọc lưu lượng, cho phép hoặc từ chối các gói tin dựa trên địa chỉ IP, giao thức hoặc cổng. Điều này giúp ngăn chặn truy cập trái phép và bảo vệ mạng khỏi các cuộc tấn công.
5. Chuyển tiếp theo chính sách (Policy-based Routing)
Một số router còn hỗ trợ định tuyến dựa trên chính sách (Policy-based Routing), cho phép định tuyến lưu lượng dựa trên các chính sách cụ thể, chẳng hạn như loại ứng dụng, thời gian trong ngày, hoặc nhu cầu về chất lượng dịch vụ (QoS). Điều này giúp tối ưu hóa hiệu suất mạng và đảm bảo các dịch vụ quan trọng luôn được ưu tiên.
II. IPv4
IPv4 (Internet Protocol version 4) là một giao thức quan trọng trong hệ thống mạng toàn cầu, đóng vai trò thiết yếu trong việc định danh và định tuyến dữ liệu giữa các thiết bị. Được giới thiệu vào năm 1983, IPv4 sử dụng địa chỉ 32-bit để gán địa chỉ cho các thiết bị, cho phép tối đa 4,3 tỷ địa chỉ IP duy nhất. Địa chỉ này được biểu diễn dưới dạng bốn số nguyên từ 0 đến 255, cách nhau bằng dấu chấm, ví dụ như 172.16.254.1. IPv4 cung cấp các chức năng cơ bản như định danh thiết bị, định tuyến gói dữ liệu và phân mảnh gói để phù hợp với kích thước của mạng đích. Dù IPv4 đã hoạt động hiệu quả trong nhiều thập kỷ, sự phát triển nhanh chóng của Internet và số lượng thiết bị ngày càng gia tăng đã dẫn đến việc cạn kiệt địa chỉ IPv4, thúc đẩy sự chuyển đổi sang IPv6, phiên bản tiếp theo của giao thức IP. IPv6 không chỉ mở rộng không gian địa chỉ mà còn cải thiện các tính năng mạng, tuy nhiên, IPv4 vẫn đóng vai trò quan trọng trong cơ sở hạ tầng mạng hiện tại.
1. Các loại IPv4
Địa chỉ công cộng (Public IP Address):
- Đặc điểm: Là địa chỉ IP duy nhất trên Internet. Các thiết bị với địa chỉ công cộng có thể giao tiếp trực tiếp với các thiết bị khác trên Internet.
- Cấp phát: Được cấp phát bởi các tổ chức quản lý địa chỉ IP toàn cầu như IANA và phân phối qua các nhà cung cấp dịch vụ Internet (ISP). Mỗi địa chỉ công cộng phải là duy nhất trên toàn cầu.
- Sử dụng: Dùng để truy cập các dịch vụ Internet, máy chủ web, email, và các ứng dụng trực tuyến. Cũng có thể dùng cho các kết nối từ xa và dịch vụ đám mây.
Địa chỉ riêng (Private IP Address):
- Đặc điểm: Là địa chỉ IP không thể truy cập trực tiếp từ Internet. Được sử dụng trong các mạng nội bộ, chẳng hạn như trong các văn phòng hoặc mạng gia đình.
- Dải địa chỉ:
- Dải 10.0.0.0 đến 10.255.255.255
- Dải 172.16.0.0 đến 172.31.255.255
- Dải 192.168.0.0 đến 192.168.255.255
- Sử dụng: Được dùng để xác định các thiết bị trong mạng nội bộ như máy tính, máy in, và router. Để kết nối các thiết bị trong mạng nội bộ với Internet, một thiết bị mạng như router cần thực hiện NAT (Network Address Translation).
Địa chỉ loopback (Loopback IP Address):
- Đặc điểm: Địa chỉ được sử dụng để kiểm tra và bảo trì các chức năng mạng của máy tính mà không cần phải truyền dữ liệu ra ngoài mạng.
- Dải địa chỉ: 127.0.0.0 đến 127.255.255.255, với địa chỉ loopback phổ biến là 127.0.0.1.
- Sử dụng: Dùng để kiểm tra các ứng dụng mạng trên máy tính cục bộ. Ví dụ, khi bạn truy cập http://127.0.0.1, bạn đang truy cập máy chủ web đang chạy trên chính máy tính của bạn.
Địa chỉ multicast (Multicast IP Address):
- Đặc điểm: Địa chỉ được dùng để gửi dữ liệu đến một nhóm thiết bị cụ thể thay vì gửi đến tất cả các thiết bị trong mạng.
- Dải địa chỉ: 224.0.0.0 đến 239.255.255.255.
- Sử dụng: Thường được sử dụng trong các ứng dụng truyền phát video trực tiếp, hội nghị truyền hình, và các dịch vụ yêu cầu gửi dữ liệu đến nhiều thiết bị cùng lúc mà không cần gửi dữ liệu đến từng thiết bị riêng lẻ.
Địa chỉ broadcast (Broadcast IP Address):
- Đặc điểm: Địa chỉ được sử dụng để gửi dữ liệu đến tất cả các thiết bị trong một mạng con cụ thể.
- Cách xác định: Được tính bằng cách thay thế tất cả các bit trong phần địa chỉ của địa chỉ IP thành 1 trong dải địa chỉ mạng con. Ví dụ, nếu mạng có dải địa chỉ là 192.168.1.0/24, địa chỉ broadcast sẽ là 192.168.1.255.
- Sử dụng: Dùng để gửi thông tin đến tất cả các thiết bị trong mạng con cùng một lúc. Ví dụ, khi một máy tính gửi một gói tin đến địa chỉ broadcast của mạng, tất cả các máy tính trong mạng con đó sẽ nhận được gói tin đó.
2. Các chức năng chính của IPv4 bao gồm
Định danh thiết bị: Cung cấp địa chỉ IP duy nhất cho mỗi thiết bị trong mạng, cho phép nhận diện và giao tiếp giữa các thiết bị.
Định tuyến: Xác định và điều phối con đường mà dữ liệu phải đi qua từ nguồn đến đích qua mạng.
Phân mảnh: Chia nhỏ gói dữ liệu thành các phần nhỏ hơn để phù hợp với kích thước của các mạng trung gian, và sau đó tái hợp tại đích.
III. MÔ HÌNH
IV. CẤU HÌNH
Đầu tiên bạn cân đặt địa chỉ IP và subnet trên R1 và R2 với lệnh sau:
R1:
R2:
Đặt IP, subnet và default gateway cho các PC bằng lệnh
PC> <IP> <subnet> <default gateway>
PC1:
PC2:
Đến đây bạn có thể ping 2 Router với nhau nhưng khi ping PC với nhau thì lại không được, vì vậy ta tiến hành định tuyến cho 2 Router (ở đây mình sử dụng RIPv2).
R1:
R2:
Ping 2 PC với nhau:
Kiểm tra tình trạng cổng trên 2 Router
Mong bài viết có ích với bạn.
