CCNA [Lab III-01] - Tìm Hiểu Và Cấu Hình IPv4 Address, Hoạt Động Của Router

IPv4 là giao thức địa chỉ quan trọng trong mạng máy tính, giúp định danh và định tuyến gói tin giữa các thiết bị. Hiểu về cách hoạt động của IPv4 và router giúp quản trị viên mạng thiết lập, tối ưu hệ thống một cách hiệu quả. Bài viết này sẽ hướng dẫn chi tiết về cấu trúc địa chỉ IPv4, phương thức phân bổ, cùng cách cấu hình trên router để đảm bảo kết nối mạng ổn định và bảo mật. Đồng thời, bạn sẽ tìm hiểu về vai trò của router trong việc định tuyến, chuyển tiếp dữ liệu giữa các mạng khác nhau, cũng như các kỹ thuật quan trọng giúp tối ưu hệ thống.

MỤC LỤC

• Giới thiệu về IPv4
• Cấu hình IPv4
• Giới thiệu hoạt động của Router

I/ Giới thiệu về IPv4​

1. Giao thức Internet (Internet Protocol)​

Thành phần IP của TCP/IP xác định các gói dữ liệu được định tuyến ở đâu, dựa trên địa chỉ đích của chúng. IP có một số đặc điểm liên quan đến cách nó quản lý chức năng này.


IP sử dụng các gói tin để truyền thông tin qua mạng. Một gói tin là một thực thể độc lập, khép kín chứa dữ liệu và đủ thông tin để định tuyến từ nguồn đến đích mà không cần dựa vào các trao đổi trước đó.
IP có những đặc điểm sau:

• IP hoạt động ở Lớp 3 của mô hình OSI (lớp mạng) và ở lớp Internet của ngăn xếp TCP/IP.
• IP là một giao thức không kết nối, trong đó một datagram một chiều được gửi đến đích mà không thông báo trước cho thiết bị đích. Thiết bị đích nhận dữ liệu và không trả lại bất kỳ thông tin trạng thái nào cho thiết bị gửi.
• Mỗi gói tin được xử lý độc lập, nghĩa là mỗi gói tin có thể di chuyển theo một cách khác nhau đến đích.
• IP sử dụng địa chỉ phân cấp, trong đó network ID tương đương với một con phố và host ID tương đương với một ngôi nhà hoặc tòa nhà văn phòng trên con phố đó.
• IP cung cấp dịch vụ theo cơ sở nỗ lực tốt nhất và không đảm bảo việc phân phối gói tin. Một gói tin có thể bị chuyển hướng sai, trùng lặp hoặc bị mất trên đường đến đích.
• IP không cung cấp bất kỳ tính năng đặc biệt nào để khôi phục các gói tin bị hỏng. Thay vào đó, các hệ thống cuối của mạng cung cấp các dịch vụ này.
• IP hoạt động độc lập với phương tiện truyền tải dữ liệu.
• Có hai loại địa chỉ IP: IPv4 và IPv6.

2. IPv4​

Mỗi thiết bị đầu cuối phải được gán một địa chỉ duy nhất để giao tiếp trên mạng IP. Các thiết bị đầu cuối có IP phổ biến bao gồm PC, máy tính xách tay, máy in, máy chủ web, điện thoại thông minh và máy tính bảng.

Địa chỉ đường phố vật lý là cần thiết để xác định vị trí của các ngôi nhà và doanh nghiệp cụ thể để thư có thể đến được chúng một cách hiệu quả. Tương tự như vậy, địa chỉ IP logic được sử dụng để xác định vị trí của các thiết bị cụ thể trên mạng IP để dữ liệu có thể đến được các vị trí mạng đó. Mỗi thiết bị được kết nối với Internet đều có một địa chỉ IP 32-bit duy nhất để xác định máy chủ đó. Nếu không có cấu trúc để phân bổ tất cả các địa chỉ IP đó, sẽ không thể định tuyến các gói tin một cách hiệu quả. Việc tìm hiểu cách các địa chỉ IP được cấu trúc và cách chúng hoạt động trong hoạt động của mạng sẽ giúp hiểu cách các gói tin IP được chuyển tiếp qua mạng bằng TCP/IP.

Có hai phiên bản của IP đang được sử dụng: IPv4 và IPv6. IPv4 là loại địa chỉ phổ biến nhất hiện đang được sử dụng trên Internet. Đây là giao thức trụ cột kể từ những năm 1980. Địa chỉ IPv6 được thiết kế để giải quyết vấn đề cạn kiệt địa chỉ IP toàn cầu. Việc áp dụng IPv6 ban đầu rất chậm, nhưng hiện đang được triển khai rộng rãi hơn.

Địa chỉ IP có tính phân cấp và bao gồm hai phần:

• Phần địa chỉ mạng (Network ID): Mô tả mạng mà địa chỉ IP này là một phần.
• Phần địa chỉ máy chủ (Host ID): Xác định một điểm cuối cụ thể. Các điểm cuối này là máy chủ, máy tính và các thiết bị khác được kết nối với mạng. Host ID được gán cho từng thiết bị (thiết bị người dùng cuối, máy in, thiết bị mạng, v.v.).

3. Lớp IP Address​

Để phù hợp với các mạng có quy mô khác nhau và giúp phân loại chúng, địa chỉ IP được chia thành các danh mục gọi là lớp. Mỗi địa chỉ IP được chia thành một ID mạng và một ID máy chủ. Ngoài ra, một bit hoặc chuỗi bit ở đầu mỗi địa chỉ xác định lớp của địa chỉ.

Lớp A​

Không gian địa chỉ Lớp A được thiết kế để hỗ trợ các mạng cực lớn với hơn 16 triệu địa chỉ máy chủ. Địa chỉ Lớp A chỉ sử dụng octet đầu tiên (8 bit) của số 32 bit để chỉ địa chỉ mạng. 3 octet còn lại của số 32 bit được sử dụng cho địa chỉ máy chủ. Bit đầu tiên của địa chỉ Lớp A luôn là 0. Vì bit đầu tiên là 0, nên số thấp nhất có thể được biểu diễn là 00000000 (số thập phân 0) và số cao nhất có thể được biểu diễn là 01111111 (số thập phân 127). Tuy nhiên, hai số mạng này, 0 và 127, được dành riêng và không thể được sử dụng làm địa chỉ mạng. Bất kỳ địa chỉ nào có giá trị từ 1 đến 126 trong octet đầu tiên của số 32 bit là địa chỉ Lớp A.

Lớp B​

Không gian địa chỉ Lớp B được thiết kế để hỗ trợ nhu cầu của các mạng vừa phải đến lớn với hơn 65.000 máy chủ. Địa chỉ Lớp B sử dụng 2 trong số 4 octet (16 bit) để chỉ địa chỉ mạng. Hai octet còn lại chỉ định địa chỉ máy chủ. 2 bit đầu tiên của octet đầu tiên của địa chỉ Lớp B luôn là nhị phân 10. Bắt đầu octet đầu tiên bằng nhị phân 10 đảm bảo rằng không gian Lớp B được tách biệt khỏi các cấp trên của không gian Lớp A. 6 bit còn lại trong octet đầu tiên có thể được điền bằng 1 hoặc Os. Do đó, số thấp nhất có thể được biểu diễn bằng địa chỉ Lớp B là 10000000 (thập phân 128) và số cao nhất có thể được biểu diễn là 10111111 (thập phân 191). Bất kỳ địa chỉ nào có giá trị trong phạm vi từ 128 đến 191 trong octet đầu tiên đều là địa chỉ Lớp B.

Lớp C​

Không gian địa chỉ Lớp C là lớp địa chỉ phổ biến nhất. Không gian địa chỉ này nhằm mục đích cung cấp địa chỉ cho các mạng nhỏ có tối đa 254 máy chủ. Trong địa chỉ Lớp C, ba octet đầu tiên (24 bit) của địa chỉ IP xác định phần mạng, với octet còn lại được dành riêng cho phần máy chủ. Địa chỉ Lớp C bắt đầu bằng số nhị phân 110. Do đó, số thấp nhất có thể biểu diễn là 11000000 (thập phân 192) và số cao nhất có thể biểu diễn là 11011111 (thập phân 223). Nếu một địa chỉ chứa một số trong phạm vi từ 192 đến 223 trong octet đầu tiên, thì đó là địa chỉ Lớp C.

Lớp D​

Địa chỉ IP Lớp D (đa hướng) dành riêng cho các ứng dụng đa hướng như phương tiện truyền phát trực tuyến. Đa hướng là một loại phát sóng đặc biệt, trong đó chỉ các máy chủ yêu cầu tham gia vào nhóm đa hướng mới đệm lưu lượng đến địa chỉ IP của nhóm đó. Không giống như địa chỉ IP trong Lớp A, B và C, địa chỉ đa hướng luôn là địa chỉ đích và không bao giờ là địa chỉ nguồn. Địa chỉ Lớp D bắt đầu bằng số nhị phân 1110. Do đó, số thấp nhất có thể được biểu diễn là 11100000 (thập phân 224) và số cao nhất có thể được biểu diễn là 11101111 (thập phân 239). Nếu một địa chỉ chứa một số trong phạm vi từ 224 đến 239 trong octet đầu tiên, thì đó là địa chỉ Lớp D.

Lớp E​

Địa chỉ IP Lớp E (được dành riêng) được IANA dành riêng như một khối địa chỉ thử nghiệm. Địa chỉ IP Lớp E không bao giờ được gán cho máy chủ IP. Địa chỉ Lớp E bắt đầu bằng số nhị phân 1111. Do đó, số thấp nhất có thể biểu diễn là 11110000 (thập phân 240) và số cao nhất có thể biểu diễn là 11111111 (thập phân 255). Nếu một địa chỉ chứa một số trong phạm vi từ 240 đến 255 trong octet đầu tiên, thì đó là địa chỉ Lớp E.

Bảng hiển thị phạm vi địa chỉ IP của octet đầu tiên (theo hệ thập phân và nhị phân) cho các địa chỉ IP Lớp A, B và C, cũng như số lượng địa chỉ máy chủ khả dụng cho mỗi lớp địa chỉ.


Mỗi lớp mạng cho phép một số lượng máy chủ cố định. Trong mạng Lớp A, octet đầu tiên được gán cho mạng, để lại ba octet cuối được gán cho máy chủ. Địa chỉ máy chủ đầu tiên trong mỗi mạng (tất cả đều là 0) được dành riêng cho địa chỉ mạng thực tế và địa chỉ máy chủ cuối cùng trong mỗi mạng (tất cả đều là 1) được dành riêng cho phát sóng.

Trong mạng Lớp A, ba octet cuối cùng được sử dụng làm địa chỉ máy chủ. Một octet là 8 bit, do đó 3 octet là 24 bit. Do đó, số lượng máy chủ tối đa trong mạng Lớp A là 224-2 (trừ đi địa chỉ dành riêng cho mạng và phát sóng), hoặc 16.777.214.

Trong mạng Lớp B, 2 octet đầu tiên được gán cho mạng. 2 octet cuối cùng (16 bit) được gán cho máy chủ. Số lượng máy chủ tối đa trong mạng Lớp B là 216-2 hoặc 65.534.

Trong mạng Lớp C, 3 octet đầu tiên được gán cho mạng. Octet cuối cùng (8 bit) có thể được gán cho máy chủ, do đó số lượng máy chủ tối đa là 2-2 hoặc 254.

Địa chỉ IP loại D và loại E là những trường hợp đặc biệt. Chúng không bao giờ được gán cho máy chủ làm địa chỉ IP nguồn.

4. Private & Public IP Address​

Public IP Address:

• Địa chỉ IP Public là địa chỉ IP hướng ra ngoài được sử dụng để truy cập Internet. Địa chỉ IP Publuc được cung cấp bởi nhà cung cấp dịch vụ internet (ISP) và được chỉ định cho Router. Đây là địa chỉ IP duy nhất trên Internet.
• Địa chỉ IP Public cho phép người dùng cấu hình máy chủ (VPN, FTP, v.v.), cung cấp quyền truy cập từ xa vào máy và nhiều lợi ích khác.

Private IP Address:

• Địa chỉ IP Private không được định tuyến trên Internet, chúng không bao giờ rời khỏi mạng cục bộ và không có lưu lượng nào có thể được trao đổi bằng địa chỉ IP riêng. Địa chỉ IP riêng trong cùng một mạng cục bộ phải là duy nhất.
• Người dùng không thể truy cập Internet trực tiếp từ địa chỉ IP Private mà phải định tuyến kết nối thông qua NAT, thay thế địa chỉ IP Private bằng địa chỉ Public. Do đó, NAT ẩn IP Private, tăng cường bảo mật mạng.
• Mạng và Router chỉ định một địa chỉ IP riêng cho một thiết bị. Sau khi nhận hoặc gửi dữ liệu qua địa chỉ IP Public, bộ định tuyến sẽ chuyển lưu lượng đó đến một thiết bị cụ thể bằng địa chỉ IP Private duy nhất của thiết bị đó.
• Do đó, bằng cách sử dụng IP Private, Router sẽ định hướng lưu lượng đúng cách trong mạng và cho phép các thiết bị trên mạng đó giao tiếp với nhau.

II/ Cấu hình IPv4​

Sơ đồ cấu hình



Đầu tiên ta mở cấu hình Router 1



Đăng nhập thiết bị lần đầu sẽ kh cần password, ta phải cấu hình mật khẩu để bảo mật thiết bị, dùng lệnh set system root-authentication plain-text-password



Làm tương tự với Router 2

Tiếp theo ta set địa chỉ ip cho Router 1 bằng lệnh

Set interfaces em2 unit 0 family inet address 192.168.10.1/24

Kiểm tra interfaces em2 sau khi cấu hình



Tương tự với Router 2 ta sẽ có



Kiểm tra ip trên tất cả các interfaces xem đã update chưa

Router1

Router2

Cuối cùng là ping thử 2 Router

R1 ping R2


R2 ping R1

III/ Hoạt động của Router​

• Định tuyến gói tin: Router sử dụng bảng định tuyến (Routing Table) để quyết định đường đi của gói tin dựa trên địa chỉ IP đích.
• Chuyển tiếp gói tin (Packet Forwarding): Router xác định và gửi gói tin đến cổng thích hợp dựa trên bảng định tuyến.
• Tách biệt mạng: Router giúp phân chia các mạng con khác nhau, ngăn chặn truyền tin quảng bá (Broadcast) giữa chúng.
• Kết nối nhiều mạng khác nhau: Router có thể kết nối các mạng LAN, WAN, hoặc Internet với nhau.
• Bảo mật mạng: Router hỗ trợ các cơ chế bảo mật như Firewall, NAT (Network Address Translation), VPN (Virtual Private Network).
• Cách Router hoạt động:
  • Nhận gói tin từ thiết bị trong mạng.
  • Kiểm tra địa chỉ IP đích trong gói tin.
  • Tìm đường đi trong bảng định tuyến.
  • Chuyển tiếp gói tin đến cổng thích hợp để tiếp tục hành trình

Cho mình hỏi thiết bị Router có gây loop mạng như thiết bị Switch không?

HanaLink nói:

Cho mình hỏi thiết bị Router có gây loop mạng như thiết bị Switch không?

Nhấn để mở rộng...

Mình xin trả lời câu hỏi của bạn là thiết bị Router CÓ gây loop mạng nhưng thấp hơn nhiều so với thiết bị Switch và thường chỉ xảy ra trong trường hợp cấu hình sai hoặc giao thức định tuyến bị lỗi

Các trường hợp Router gây loop:

• Cấu hình định tuyến sai (Routing Loop)
  • Ví dụ:
    • Router A gửi gói đến Router B, Router B lại gửi ngược lại Router A.
    • Xảy ra khi static route hoặc dynamic route bị cấu hình sai.
  • Hậu quả:
    • Gói tin bị loop cho đến khi TTL = 0 (gây tải CPU, nghẽn mạng).
    • Ping sẽ thấy Reply từ nhiều hop khác nhau hoặc timeout.
• Giao thức định tuyến bị lỗi
  • RIP (Distance Vector): Dễ bị loop do cơ chế "counting to infinity".
  • BGP (nếu cấu hình sai AS-Path): Có thể gây loop giữa các AS.
  • OSPF/EIGRP: Ít bị loop hơn nhờ cơ chế Link-State và DUAL.
• NAT/PAT hoặc Policy Routing sai
  • Ví dụ:
    • NAT rule gửi gói đi rồi lại chuyển về chính nó.
    • Policy Routing điều hướng lặp vòng.