Câu 1: Subnet mask là gì:
Subnet mask là một khái niệm chỉ cách phân chia địa chỉ IP theo một cách logic, quá trình này được gọi là Subnetting.
Subnet mask có độ dài là 32 bit đối với Ipv4 và 128 bit đối với Ipv6, vai trò của nó là phân chia ip trên các cổng mạng.
Vậy ý nghĩa của nó là gì?
Subnet mask giúp các thiết bị như router hoặc switch nhận biết được một địa chỉ IP có cùng subnet với nó hay không. Điều này giúp nó biết sẽ chuyển gói đi đi đâu khi kết hợp với bảng định tuyến.
Xét ví dụ sau đây:
Khi PC 1 muốn giao tiếp đến PC 2 thì nó sẽ thực hiện quá trình DNS lookup cho địa chỉ của PC 2, địa chỉ 10.1.1.20 sẽ trả lời lại.
Bây giờ PC 1 cần xác định PC 2 có cùng subnet với nó hay không, điều này xác nhận frame sẽ có MAC address của PC 2 hay là của default gateway. PC xác định phần mạng bằng cách so sánh địa chỉ IP với subnet mask dưới dạng nhị phân.
Xét mô hình như sau.
Trường hợp PC 1 cần giao tiếp với PC 2.
Chúng ta có thể thấy PC 1 và PC 2 giống nhau về phần mạng (26 bit đầu tiên).
Do cùng subnet với nhau nên PC 1 sẽ gửi dữ liệu đến PC 2 mà không cần gửi đến default gateway. PC1 sẽ tạo 1 frame với source MAC là chính đó và destination MAC là PC 2.
Xét trường hợp PC 1 truy cập đến web server 192.0.2.1.
Hiện tại PC 1 cần xem web server có cùng subnet với nó hay không để xác nhận địa chỉ MAC đưa vào frame là địa chỉ của web server hay là của default gateway.
Chúng ta có thể thấy PC 1 và Web server khác nhau về các bit của phần mạng. Nên suy ra PC 1 và Web server không cùng subnet. Vì vậy nếu PC 1 muốn gửi dữ liệu đến web server nó phải gửi dữ liệu đó đến default gateway. PC 1 sẽ tạo một frame với source MAC là MAC của chính nó và Destination MAC là MAC của R1.
Những điều trên nó là ý nghĩa của giá trị netmask đối với các thiết bị trong hệ thống như router và switch.
Câu 2: Mô tả hoạt động của giao thức DHCP.
Khái niệm:
DHCP (Dynamic Host Configuration Protocol) là giao thức dùng để cấp phát IP động, hoạt động ở lớp Application trong mô hình TCP/IP. Nó cung cấp cho máy tính địa chỉ ip, subnet mask, default gateway, DNS. DHCP được cấu hình trên các thiết bị như Router, Switch L3, windows/linux server. Khi đó các thiết bị được gọi là DHCP server.
DHCP giao tiếp bằng UDP và sử dụng port 67 và 68. DHCP server sử dụng port 67 để lắng nghe thông tin từ các client và sử dụng port 68 để trả lời thông tin đó.
DHCP làm việc theo mô hình client – server, nó có 2 thành phần chính là:
Nguyên lý hoạt động.
DHCP bao gồm 4 gói tin chính.
Quy trình cấp phát địa chỉ IP bao gồm các bước sau:
Bước 1: Khi DHCP client khởi động lên, lúc này nó chưa có địa chỉ IP, Default gateway, DNS hoặc thông tin khác về cấu hình. Vì vậy để nó giao tiếp được với DHCP server, nó sẽ tiến hành broadcast gói Discover tới IP đích là 255.255.255.255 và MAC đích là ffff:ffff:ffff để tìm sự hiện diện của DHCP server. Source IP là 0.0.0.0, source MAC chính là MAC address của card NIC trên PC client. Sử dụng UDP port 67.
Bước 2: Khi DHCP server nhận được gói Discover, nó sẽ phản hồi bằng gói OFFER với 1 địa chỉ IP chưa được cấp, subnet mask và thông tin default gateway, bỏi vì gói Discover được gửi dưới dạng broadcast nên sẽ có nhiều hơn 1 dhcp server nhận và phản hồi gói này bằng gói Offer. Mặc định client sẽ chọn server gửi gói offer mà nó nhận được đầu tiên. Sử dụng UDP port 68.
Bước 3: DHCP client giao tiếp với server được chọn bằng cách broadcast gói tin DHCRequest để cho biết nó sẽ dùng địa chỉ trong gói Offer và do đó nó muốn địa chỉ đó được cấp cho nó.
Bước 4: Cuối cùng, DHCP server sẽ phản hồi đến client bằng gói DHCACK để cho biết địa chỉ đã được cấp đến client và bao gồm bất kỳ option bổ sung nào cần thiết vào lúc này, chẳng hạn như thời gian sử dụng IP này.
Nếu client không sử dụng được địa chỉ IP do nó không còn giá trị hoặc đã được máy khác dùng, thì DHCP server sẽ gửi gói DHCP Nak, sau đó client phải thực hiện lại quá trình xin cấp phát IP.
Như vậy DHCP Nak là một gói tin do máy chủ gửi đến Client, trong trường hợp nó nhận được yêu cầu xuất phát từ một IP không có giá trị. Việc xác định địa chỉ IP có hay không có giá trị được dựa vào khoảng IP (Scope) đã cấu hình cho server.
DHCP Decline: Khi DHCP Client quyết định các tham số trong gói offer không có giá trị (ip đó đã được sử dụng trong mạng), nó thực hiện gửi gói DHCP Decline đến máy chủ và lúc này Client phải làm lại tiến trình xin cấp phát IP.
DHCP Release: Đây là gói tin mà DHCP Client gửi đến máy chủ để giải phóng địa chỉ IP, đồng thời, thực hiện xóa các thuê bao đang tồn tại. Chúng ta có thể tạo ra gói này khi dùng lệnh ipconfig /release trên client.
DHCPInform: gói này được gửi từ client đến DHCP server, để yêu cầu cấu hình IP. Gói này được gửi từ client được kết nối từ xa với DHCP server.
Câu 3: Cấu hình router để làm DHCP client.
Bước 1: tạo pool địa chỉ cần cấp bằng câu lệnh ip dhcp pool Tên Pool
Bước 2: khai báo lớp mạng của địa chỉ cần cấp network subnet netmask bằng câu lệnh
#network subnet netmask
Bước 3: khai báo default router của lớp mạng đó bằng câu lệnh:
#default-router địa chỉ default router
Bước 4: khai báo địa chỉ DNS.
#dns-server địa chỉ DNS
Bước 5: Khai báo tên domain bằng câu lệnh:
#domain-name tên domain
Bước 6: loại bỏ những địa chỉ IP của default gateway và những ip không muốn DHCP server cấp cho client. Nếu không dùng câu lệnh này thì IP cấp cho client có thể được cấp trùng với những IP đã được đặt bằng tay bằng câu lệnh:
#ip dhcp excluded-address IP cần loại
Trên R1:
Router(config)#ip dhcp pool Cap_IP
R1(dhcp-config)#network 10.0.0.0 255.255.0.0
R1(dhcp-config)#default-router 10.0.0.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#domain-name vnpro.vn
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 10.0.0.1
Kiểm tra trên PC đã nhận được IP từ R1
Câu 5: DHCP Relay Agent là gì?
Khi gói Discover được gửi broadcast nhưng nó không thể tới DHCP server nếu client cách server bằng 1 router có đường mạng không giống với DHCP server, vì vậy bạn cần phải cấu hình default gateway trên router ở giữa client với server để nó làm DHCP relay agent để chuyển tiếp gói tin dưới dạng broadcast/unicast đến DHCP server.
Xét trường hợp sau đây:
DHCP client đang được kết nối với router nó subnet 172.16.1.0/24 trong khi đó DHCP server lại kết nối với router với subnet là 10.1.1./24.
Trong trường hợp này dù mô hình đã được cấu hình định tuyến, nhưng gói tin Discover Sẽ không đi đến được DHCP server. Nên ta cần cấu hình DHCP Relay Agent trên R1 để chuyển tiếp gói tin đến DHCP server.
Cấu hình trên R1:
(config)#Service dhcp
(config)#Interface f0/0
(config-if)#Ip helper-address 10.1.1.2
Câu lệnh Service dhcp để cho phép dịch vụ DHCP, nhưng thông thường không cần dùng đến bởi mặc định DHCP được cho phép trên router.
Câu lệnh ip helper-address chỉ định địa chỉ IP của DHCP server, và được cấu hình trên interface kết nối với client.
Trên DHCP relay Agent còn chuyển tiếp những giao thức khác bao gồm:
Trong IPV6 chúng ta có 3 cách để cấp ip xuống cho client là:
Câu 7: Khi chúng ta cấu hình định tuyến tĩnh, dùng giá trị là exit interface chúng ta cần lưu ý điều gì?
Xét mô hình dưới đây:
Nếu trên R1 cấu hình một static route bằng câu lệnh
Ip route 10.1.3.0 255.255.255.0 GigabitEthernet1/0
Khi show ip route sẽ thấy kết quả như sau:
S 10.1.3.0/24 is directly connected, GigabitEthernet1/0
R1 tin rằng mạng được kết nối trực tiếp. Do đó, địa chỉ IP đích trong gói nằm trên mạng được kết nối với Gig1/0. Tuy nhiên, bạn có thể thấy rõ vì mô hình cho thấy rằng không phải vậy. Bởi vì nó là một interface Ethernet, R1 sử dụng ARP để xác định địa chỉ MAC của địa chỉ IP trong Destination của gói tin. (Điều này khác với những gì đã xảy ra khi địa chỉ IP next-hop được dùng trong lệnh. Khi IP next-hop được chỉ định, địa chỉ MAC của IP next-hop đã được sử dụng.)
Tác giả: Tiêu Khắc Tuyên – Phòng kĩ thuật VnPro
Subnet mask là một khái niệm chỉ cách phân chia địa chỉ IP theo một cách logic, quá trình này được gọi là Subnetting.
Subnet mask có độ dài là 32 bit đối với Ipv4 và 128 bit đối với Ipv6, vai trò của nó là phân chia ip trên các cổng mạng.
Vậy ý nghĩa của nó là gì?
Subnet mask giúp các thiết bị như router hoặc switch nhận biết được một địa chỉ IP có cùng subnet với nó hay không. Điều này giúp nó biết sẽ chuyển gói đi đi đâu khi kết hợp với bảng định tuyến.
Xét ví dụ sau đây:
Khi PC 1 muốn giao tiếp đến PC 2 thì nó sẽ thực hiện quá trình DNS lookup cho địa chỉ của PC 2, địa chỉ 10.1.1.20 sẽ trả lời lại.
Bây giờ PC 1 cần xác định PC 2 có cùng subnet với nó hay không, điều này xác nhận frame sẽ có MAC address của PC 2 hay là của default gateway. PC xác định phần mạng bằng cách so sánh địa chỉ IP với subnet mask dưới dạng nhị phân.
Xét mô hình như sau.
Trường hợp PC 1 cần giao tiếp với PC 2.
Chúng ta có thể thấy PC 1 và PC 2 giống nhau về phần mạng (26 bit đầu tiên).
Do cùng subnet với nhau nên PC 1 sẽ gửi dữ liệu đến PC 2 mà không cần gửi đến default gateway. PC1 sẽ tạo 1 frame với source MAC là chính đó và destination MAC là PC 2.
Xét trường hợp PC 1 truy cập đến web server 192.0.2.1.
Hiện tại PC 1 cần xem web server có cùng subnet với nó hay không để xác nhận địa chỉ MAC đưa vào frame là địa chỉ của web server hay là của default gateway.
Chúng ta có thể thấy PC 1 và Web server khác nhau về các bit của phần mạng. Nên suy ra PC 1 và Web server không cùng subnet. Vì vậy nếu PC 1 muốn gửi dữ liệu đến web server nó phải gửi dữ liệu đó đến default gateway. PC 1 sẽ tạo một frame với source MAC là MAC của chính nó và Destination MAC là MAC của R1.
Những điều trên nó là ý nghĩa của giá trị netmask đối với các thiết bị trong hệ thống như router và switch.
Câu 2: Mô tả hoạt động của giao thức DHCP.
Khái niệm:
DHCP (Dynamic Host Configuration Protocol) là giao thức dùng để cấp phát IP động, hoạt động ở lớp Application trong mô hình TCP/IP. Nó cung cấp cho máy tính địa chỉ ip, subnet mask, default gateway, DNS. DHCP được cấu hình trên các thiết bị như Router, Switch L3, windows/linux server. Khi đó các thiết bị được gọi là DHCP server.
DHCP giao tiếp bằng UDP và sử dụng port 67 và 68. DHCP server sử dụng port 67 để lắng nghe thông tin từ các client và sử dụng port 68 để trả lời thông tin đó.
DHCP làm việc theo mô hình client – server, nó có 2 thành phần chính là:
- DHCP client: Là thiết bị dùng để kết nối vào mạng
- DHCP server: Là thiết bị dùng để cấp phát địa chỉ cho client.
Nguyên lý hoạt động.
DHCP bao gồm 4 gói tin chính.
- DISCOVERY
- OFFER
- REQUEST
- ACK
Quy trình cấp phát địa chỉ IP bao gồm các bước sau:
Bước 1: Khi DHCP client khởi động lên, lúc này nó chưa có địa chỉ IP, Default gateway, DNS hoặc thông tin khác về cấu hình. Vì vậy để nó giao tiếp được với DHCP server, nó sẽ tiến hành broadcast gói Discover tới IP đích là 255.255.255.255 và MAC đích là ffff:ffff:ffff để tìm sự hiện diện của DHCP server. Source IP là 0.0.0.0, source MAC chính là MAC address của card NIC trên PC client. Sử dụng UDP port 67.
Bước 2: Khi DHCP server nhận được gói Discover, nó sẽ phản hồi bằng gói OFFER với 1 địa chỉ IP chưa được cấp, subnet mask và thông tin default gateway, bỏi vì gói Discover được gửi dưới dạng broadcast nên sẽ có nhiều hơn 1 dhcp server nhận và phản hồi gói này bằng gói Offer. Mặc định client sẽ chọn server gửi gói offer mà nó nhận được đầu tiên. Sử dụng UDP port 68.
Bước 3: DHCP client giao tiếp với server được chọn bằng cách broadcast gói tin DHCRequest để cho biết nó sẽ dùng địa chỉ trong gói Offer và do đó nó muốn địa chỉ đó được cấp cho nó.
Bước 4: Cuối cùng, DHCP server sẽ phản hồi đến client bằng gói DHCACK để cho biết địa chỉ đã được cấp đến client và bao gồm bất kỳ option bổ sung nào cần thiết vào lúc này, chẳng hạn như thời gian sử dụng IP này.
Nếu client không sử dụng được địa chỉ IP do nó không còn giá trị hoặc đã được máy khác dùng, thì DHCP server sẽ gửi gói DHCP Nak, sau đó client phải thực hiện lại quá trình xin cấp phát IP.
Như vậy DHCP Nak là một gói tin do máy chủ gửi đến Client, trong trường hợp nó nhận được yêu cầu xuất phát từ một IP không có giá trị. Việc xác định địa chỉ IP có hay không có giá trị được dựa vào khoảng IP (Scope) đã cấu hình cho server.
DHCP Decline: Khi DHCP Client quyết định các tham số trong gói offer không có giá trị (ip đó đã được sử dụng trong mạng), nó thực hiện gửi gói DHCP Decline đến máy chủ và lúc này Client phải làm lại tiến trình xin cấp phát IP.
DHCP Release: Đây là gói tin mà DHCP Client gửi đến máy chủ để giải phóng địa chỉ IP, đồng thời, thực hiện xóa các thuê bao đang tồn tại. Chúng ta có thể tạo ra gói này khi dùng lệnh ipconfig /release trên client.
DHCPInform: gói này được gửi từ client đến DHCP server, để yêu cầu cấu hình IP. Gói này được gửi từ client được kết nối từ xa với DHCP server.
Câu 3: Cấu hình router để làm DHCP client.
Bước 1: tạo pool địa chỉ cần cấp bằng câu lệnh ip dhcp pool Tên Pool
Bước 2: khai báo lớp mạng của địa chỉ cần cấp network subnet netmask bằng câu lệnh
#network subnet netmask
Bước 3: khai báo default router của lớp mạng đó bằng câu lệnh:
#default-router địa chỉ default router
Bước 4: khai báo địa chỉ DNS.
#dns-server địa chỉ DNS
Bước 5: Khai báo tên domain bằng câu lệnh:
#domain-name tên domain
Bước 6: loại bỏ những địa chỉ IP của default gateway và những ip không muốn DHCP server cấp cho client. Nếu không dùng câu lệnh này thì IP cấp cho client có thể được cấp trùng với những IP đã được đặt bằng tay bằng câu lệnh:
#ip dhcp excluded-address IP cần loại
Trên R1:
Router(config)#ip dhcp pool Cap_IP
R1(dhcp-config)#network 10.0.0.0 255.255.0.0
R1(dhcp-config)#default-router 10.0.0.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#domain-name vnpro.vn
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address 10.0.0.1
Kiểm tra trên PC đã nhận được IP từ R1
Câu 5: DHCP Relay Agent là gì?
Khi gói Discover được gửi broadcast nhưng nó không thể tới DHCP server nếu client cách server bằng 1 router có đường mạng không giống với DHCP server, vì vậy bạn cần phải cấu hình default gateway trên router ở giữa client với server để nó làm DHCP relay agent để chuyển tiếp gói tin dưới dạng broadcast/unicast đến DHCP server.
Xét trường hợp sau đây:
DHCP client đang được kết nối với router nó subnet 172.16.1.0/24 trong khi đó DHCP server lại kết nối với router với subnet là 10.1.1./24.
Trong trường hợp này dù mô hình đã được cấu hình định tuyến, nhưng gói tin Discover Sẽ không đi đến được DHCP server. Nên ta cần cấu hình DHCP Relay Agent trên R1 để chuyển tiếp gói tin đến DHCP server.
Cấu hình trên R1:
(config)#Service dhcp
(config)#Interface f0/0
(config-if)#Ip helper-address 10.1.1.2
Câu lệnh Service dhcp để cho phép dịch vụ DHCP, nhưng thông thường không cần dùng đến bởi mặc định DHCP được cho phép trên router.
Câu lệnh ip helper-address chỉ định địa chỉ IP của DHCP server, và được cấu hình trên interface kết nối với client.
Trên DHCP relay Agent còn chuyển tiếp những giao thức khác bao gồm:
- TFTP
- Domain Name System (DNS)
- Internet Time Service (ITS)
- NetBIOS name server
- NetBIOS datagram server
- BootP
- TACACS
Trong IPV6 chúng ta có 3 cách để cấp ip xuống cho client là:
- IPv6 SLAAC
- Stateful DHCPv6
- Stateless DHCPv6
Tên | IPv6 SLAAC | Stateful DHCPv6 | Stateless DHCPv6 |
Cách cấp IP | Client tự tạo IP dựa trên thông tin về Prefix có trong gói RA. | Dùng DHCP server cấp cho client. Cả router và switch L3 đều có thể trở thành dhcp server. |
Dùng đến DHCP server và cả client. Client tự tạo IP như SLAACC nhưng nhận thêm một số thông tin từ server như DNS, NTP server,.. |
Thông tin client có từ DHCP | Thông tin chỉ có IP, Prefix Default Gateway. | Có đầy đủ thông tin như IP ,Prefix, Default Gateway, DNS, NTP server, domain name | Có đầy đủ thông tin như IP ,Prefix, Default Gateway, DNS, NTP server, domain name |
Lệnh cấu hình. | ipv6 address autoconfig | ipv6 nd managed-config-flag | ipv6 nd other-config-flag |
Xét mô hình dưới đây:
Nếu trên R1 cấu hình một static route bằng câu lệnh
Ip route 10.1.3.0 255.255.255.0 GigabitEthernet1/0
Khi show ip route sẽ thấy kết quả như sau:
S 10.1.3.0/24 is directly connected, GigabitEthernet1/0
R1 tin rằng mạng được kết nối trực tiếp. Do đó, địa chỉ IP đích trong gói nằm trên mạng được kết nối với Gig1/0. Tuy nhiên, bạn có thể thấy rõ vì mô hình cho thấy rằng không phải vậy. Bởi vì nó là một interface Ethernet, R1 sử dụng ARP để xác định địa chỉ MAC của địa chỉ IP trong Destination của gói tin. (Điều này khác với những gì đã xảy ra khi địa chỉ IP next-hop được dùng trong lệnh. Khi IP next-hop được chỉ định, địa chỉ MAC của IP next-hop đã được sử dụng.)
Tác giả: Tiêu Khắc Tuyên – Phòng kĩ thuật VnPro