Giáo trình Mạng căn bản (Mới)

1.3. Cấu trúc gói dữ liệu IP 
IP là giao thức cung cấp dịch vụ truyền thông theo kiểu “không liên kết” 
(connectionless). 
 Các gói dữ liệu IP được định nghĩa là các datagram. Mỗi datagram có phần 
tiêu đề (header) chứa các thông tin cần thiết để chuyển dữ liệu (ví dụ địa chỉ IP 
của trạm đích). Nếu địa chỉ IP đích là địa chỉ của một trạm nằm trên cùng một 
mạng IP với trạm nguồn thì các gói dữ liệu sẽ được chuyển thẳng tới đích; nếu địa 
chỉ IP đích không nằm trên cùng một mạng IP với máy nguồn thì các gói dữ liệu 
sẽ được gửi đến một máy trung chuyển, IP gateway để chuyển tiếp. 
IP gateway là một thiết bị mạng IP đảm nhận việc lưu chuyển các gói dữ liệu 
IP giữa hai mạng IP khác nhau. 
Giáo trình mạng căn bản 
 Trang 26 
Hình 2.6 : Cấu trúc gói dữ liệu TCP / IP 
- VER (4 bits) : chỉ Version hiện hành của IP được cài đặt. 
- IHL (4 bits) : chỉ độ dài phần tiêu đề (Internet Header Length) của 
datagram, tính theo đơn vị word (32 bits). Nếu không có trường này thì độ dài mặc 
định của phần tiêu đề là 5 từ. 
- Type of service (8 bits): cho biết các thông tin về loại dịch vụ và mức ưu tiên 
của gói IP, có dạng cụ thể như sau: 
Trong đó: 
Precedence (3 bits): chỉ thị về quyền ưu tiên gửi datagram, cụ thể là: 
111 Network Control (cao nhất) 011- flash 
110 Internetwork Control 010 Immediate 
101 CRITIC/ECP 001 Priority 
100 Flas Override 000 Routine (thấp nhất) 
D (delay) (1 bit) : chỉ độ trễ yêu cầu 
D=0 độ trễ bình thường, 
D=1 độ trễ thấp 
T (Throughput) (1 bit) : chỉ số thông lượng yêu cầu 
T=1 thông lượng bình thường 
T=1 thông lượng cao 
R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu 
R=0 độ tin cậy bình thường 
R=1 độ tin cậy cao 
- Total Length (16 bits): chỉ độ dài toàn bộ datagram, kể cả phần header 
(tính theo đơn vị bytes), vùng dữ liệu của datagram có thể dài tới 65535 bytes. 
- Identification (16 bits) : cùng với các tham số khác như (Source Address 
và Destination Address) tham số này dùng để định danh duy nhất cho một 
datagram trong khoảng thời gian nó vẫn còn trên liên mạng 
- Flags (3 bits) : liên quan đến sự phân đoạn (fragment) các datagram. Cụ 
thể 
Giáo trình mạng căn bản 
 Trang 27 
Bit 0 : reserved chưa sử dụng luôn lấy giá trị 0 
Bit 1 : (DF)= 0 (may fragment) 
1 (Don‟t Fragment) 
Bit 2 : (MF)= 0 (Last Fragment) 
1 (More Fragment) 
- Fragment Offset (13 bits) : chỉ vị trí của đoạn (fragment) ở trong datagram, 
tính theo đơn vị 64 bits, có nghĩa là mỗi đoạn (trừ đoạn cuối cùng) phải chứa một 
vùng dữ liệu có độ dài là bội của 64 bits. 
- Time To Live (TTL-8 bits) : quy định thời gian tồn tại của một gói dữ liệu 
trên liên mạng để tránh tình trạng một datagram bị quẩn trên mạng. Giá trị này 
được đặt lúc bắt đầu gửi đi và sẽ giảm dần mỗi khi gói dữ liệu được xử lý tại 
những điểm trên đường đi của gói dữ liệu (thực chất là tại các router). Nếu giá trị 
này bằng 0 trước khi đến được đích, gói dữ liệu sẽ bị huỷ bỏ. 
- Protocol (8 bits): chỉ giao thức tầng kế tiếp sẽ nhận vùng dữ liệu ở trạm đích 
(hiện tại thường là TCP hoặc UDP được cài đặt trên IP). 
- Header checksum (16 bits): mã kiểm soát lỗi sử dụng phương pháp CRC 
(Cyclic Redundancy Check) dùng để đảm bảo thông tin về gói dữ liệu được 
truyền đi một cách chính xác (mặc dù dữ liệu có thể bị lỗi). Nếu như việc kiểm 
tra này thất bại, gói dữ liệu sẽ bị huỷ bỏ tại nơi xác định được lỗi. Cần chú ý là IP 
không cung cấp một phương tiện truyền tin cậy bởi nó không cung cấp cho ta một 
cơ chế để xác nhận dữ liệu truyền tại điểm nhận hoặc tại những điểm trung gian. 
Giao thức IP không có cơ chế Error Control cho dữ liệu truyền đi, không có cơ chế 
kiểm soát luồng dữ liệu (flow control). 
- Source Address (32 bits): địa chỉ của trạm nguồn. 
- Destination Address (32 bits): địa chỉ của trạm đích. 
- Option (có độ dài thay đổi) sử dụng trong một số trường hợp, nhưng thực 
tế chúng rất ít dùng. Option bao gồm bảo mật, chức năng định tuyến đặc biệt 
- Padding (độ dài thay đổi): vùng đệm, được dùng để đảm bảo cho phần 
header luôn kết thúc ở một mốc 32 bits 
- Data (độ dài thay đổi): vùng dữ liệu có độ dài là bội của 8 bits, tối đa là 
65535 bytes. 
1.4. Phân mảnh và hợp nhất các gói IP 
Một gói dữ liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các tầng liên 
kết dữ liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói dữ liệu IP 
nhiều lần (ví dụ độ dài lớn nhất MTU của một khung dữ liệu Ethernet là 1500 
byte). Vì vậy cần thiết phải có cơ chế phân mảnh khi phát và hợp nhất khi thu đối 
với các gói dữ liệu IP. 
Giáo trình mạng căn bản 
 Trang 28 
Hình 2.7: Nguyên tắc phân mảnh gói dữ liệu 
P dùng cờ MF (3 bit thấp của trường Flags trong phần đầu của gói IP) và 
trường Flagment offset của gói IP (đã bị phân đoạn) để định danh gói IP đó là một 
phân đoạn và vị trí của phân đoạn này trong gói IP gốc. Các gói cùng trong chuỗi 
phân mảnh đều có trường này giống nhau. Cờ MF bằng 1 nếu là gói đầu của chuỗi 
phân mảnh và 0 nếu là gói cuối của gói đã được phân mảnh. 
1.5. Định tuyến IP 
Có hai loại định tuyến: 
- Định tuyến trực tiếp: Định tuyến trực tiếp là việc xác định đường nối giữa 
hai trạm làm việc trong cùng một mạng vật lý. 
- Định tuyến không trực tiếp. Định tuyến không trực tiếp là việc xác định 
đường nối giữa hai trạm làm việc không nằm trong cùng một mạng vật lý và vì 
vậy, việc truyền tin giữa chúng phải được thực hiện thông qua các trạm trung gian 
là các gateway. 
Để kiểm tra xem trạm đích có nằm trên cùng mạng vật lý với trạm nguồn hay 
không, người gửi phải tách lấy phần địa chỉ mạng trong phần địa chỉ IP. Nếu hai 
địa chỉ này có địa chỉ mạng giống nhau thì datagram sẽ được truyền đi trực tiếp; 
ngược lại phải xác định một gateway, thông qua gateway này chuyển tiếp các 
datagram. 
Giáo trình mạng căn bản 
 Trang 29 
Hình 2.8: Định tuyến giữa hai hệ thống 
2. Một số giao thức điều khiển 
2.1. Giao thức ICMP 
ICMP ((Internet Control Message Protocol) là một giao thức điều khiển của 
mức IP, được dùng để trao đổi các thông tin điều khiển dòng số liệu, thông báo lỗi 
và các thông tin trạng thái khác của bộ giao thức TCP/IP. Ví dụ: 
 - Điều khiển lưu lượng dữ liệu (Flow control). 
 - Thông báo lỗi : ví dụ "Destination Unreachable". 
 - Định hướng lại các tuyến đường: gói tin redirect 
 - Kiểm tra các trạm ở xa: gói tin echo 
Ví dụ khuôn dạng của thông điệp ICMP redirect như sau: 
2.2. Giao thức ARP và giao thức RARP 
Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa 
chỉ vật lý của nhau. Như vậy vấn đề đặt ra là phải thực hiện ánh xạ giữa địa chỉ IP 
(32 bits) và địa chỉ vật lý (48 bits) của một trạm. Giao thức ARP (Address 
Resolution Protocol) đã được xây dựng để chuyển đổi từ địa chỉ IP sang địa chỉ 
vật lý khi cần thiết. 
 Ngược lại, giao thức RARP (Reverse Address Resolution Protocol) được 
dùng để chuyển đổi địa chỉ vật lý sang địa chỉ IP. 
Các giao thức ARP và RARP không phải là bộ phận của IP mà IP sẽ dùng đến 
chúng khi cần. 
Giáo trình mạng căn bản 
 Trang 30 
2.3. Giao thức lớp truyền tải 
 a. Giao thức TCP 
TCP (Transmission Control Protocol) là một giao thức “có liên kết” (connection - 
oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP trước 
khi chúng trao đổi dữ liệu với nhau. 
TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các máy trạm trong hệ 
thống các mạng. Nó cung cấp thêm các chức năng nhằm kiểm tra tính chính xác 
của dữ liệu khi đến và bao gồm cả việc gửi lại dữ liệu khi có lỗi xảy ra. TCP cung 
cấp các chức năng chính sau: 
 1. Thiết lập, duy trì, kết thúc liên kết giữa hai quá trình. 
 2. Phân phát gói tin một cách tin cậy. 
 3. Đánh số thứ tự (sequencing) các gói dữ liệu nhằm truyền dữ liệu một cách tin 
cậy. 
 4. Cho phép điều khiển lỗi. 
 5. Cung cấp khả năng đa kết nối với các quá trình khác nhau giữa trạm nguồn và 
trạm đích nhất định thông qua việc sử dụng các cổng. 
 6. Truyền dữ liệu sử dụng cơ chế song công (full-duplex). 
 b. Cấu trúc gói dữ liệu TCP 
Hình 2.9 : Cấu trúc gói dữ liệu TCP 
 Một tiến trình ứng dụng trong một host truy nhập vào các dịch vụ của TCP cung 
cấp thông qua một cổng (port) như sau: Một cổng kết hợp với một địa chỉ IP tạo 
thành một socket duy nhất trong liên mạng. TCP được cung cấp nhờ một liên kết 
Giáo trình mạng căn bản 
 Trang 31 
logic giữa một cặp socket. Một socket có thể tham gia nhiều liên kết với các 
socket ở xa khác nhau. Trước khi truyền dữ liệu giữa hai trạm cần phải thiết lập 
một liên kết TCP giữa chúng và khi kết thúc phiên truyền dữ liệu thì liên kết đó sẽ 
được giải phóng. Cũng giống như ở các giao thức khác, các thực thể ở tầng trên sử 
dụng TCP thông qua các hàm dịch vụ nguyên thuỷ (service primitives), hay còn 
gọi là các lời gọi hàm (function call). 
c. Thiết lập kết nối và kết thúc kết nối 
c.1 Thiết lập kết nối 
Thiết lập kết nối TCP được thực hiện trên cơ sở phương thức bắt tay ba 
bước (Tree - way Handsake) hình sau. Yêu cầu kết nối luôn được tiến trình trạm 
khởi tạo, bằng cách gửi một gói TCP với cờ SYN=1 và chứa giá trị khởi tạo số 
tuần tự ISN của client. Giá trị ISN này là một số 4 byte không dấu và được tăng 
mỗi khi kết nối được yêu cầu (giá trị này quay về 0 khi nó tới giá trị 2 32 ). 
 Trong thông điệp SYN này còn chứa số hiệu cổng TCP của phần mềm dịch 
vụ mà tiến trình trạm muốn kết nối (bước 1). Mỗi thực thể kết nối TCP đều có 
một giá trị ISN mới số này được tăng theo thời gian. 
Vì một kết nối TCP có cùng số hiệu cổng và cùng địa chỉ IP được dùng lại 
nhiều lần, do đó việc thay đổi giá trị INS ngăn không cho các kết nối dùng lại các 
dữ liệu đã cũ (stale) vẫn còn được truyền từ một kết nối cũ và có cùng một địa chỉ 
kết nối. 
 Khi thực thể TCP của phần mềm dịch vụ nhận được thông điệp SYN, nó 
gửi lại gói SYN cùng giá trị ISN của nó và đặt cờ ACK=1 trong trường hợp sẵn 
sàng nhận kết nối. 
Thông điệp này còn chứa giá trị ISN của tiến trình trạm trong trường hợp số 
tuần tự thu để báo rằng thực thể dịch vụ đã nhận được giá trị ISN của tiến trình 
trạm (bước 2).Tiến trình trạm trả lời lại gói SYN của thực thể dịch vụ bằng một 
thông báo trả lời ACK cuối cùng. 
 Bằng cách này, các thực thể TCP trao đổi một cách tin cậy các giá trị ISN 
của nhau và có thể bắt đầu trao đổi dữ liệu. 
 Không có thông điệp nào trong ba bước trên chứa bất kỳ dữ liệu gì; tất cả 
thông tin trao đổi đều nằm trong phần tiêu đề của thông điệp TCP (bước 3). 
Giáo trình mạng căn bản 
 Trang 32 
Hình 2.10: Quá trình kết nối theo 3 bước 
c.2. Kết thúc kết nối 
Khi có nhu cầu kết thúc kết nối, thực thể TCP, ví dụ cụ thể A gửi yêu cầu 
kết thúc kết nối với FIN=1. 
 Vì kết nối TCP là song công (full-duplex) nên mặc dù nhận được yêu cầu 
kết thúc kết nối của A (A thông báo hết số liệu gửi) thực thể B vẫn có thể tiếp tục 
truyền số liệu cho đến khi B không còn số liệu đểgửi và thông báo cho A bằng yêu 
cầu kết thúc kết nối với FIN=1 của mình. 
Khi thực thể TCP đã nhận được thông điệp FIN và sau khi đã gửi thông 
điệp FIN của chính mình, kết nối TCP thực sự kết thúc. 
Câu hỏi ôn tập chương 2 : 
1. Trình bày giao thức IP ? 
2. Trình bày địa chỉ IP ? 
3. Vẽ hình cấu trúc gói dữ liệu IP. 
4. Các giao thức điều khiển : 
a. Nguyên lý hoạt động 
b. So sánh các giao thức trên. 
Bài tập : 
Bài tập số 1 : 
Trên một máy tính chạy hệ điều hành Windows XP, anh (chị) tạo hai tài khoản người 
dùng theo yêu cầu sau: 
Giáo trình mạng căn bản 
 Trang 33 
• Tài khoản người dùng thứ nhất là tài khoản quản trị máy tính 
• Tài khoản người dùng thứ hai là tài khoản người dùng hạn chế 
Mục tiêu: 
Giúp cho học viên biết cách quản lý tài khoản trên hệ điều hành Windows XP. Biết 
vai trò của hai loại tài khoản quản trị và hạn chế trên Windows XP. 
Bài tập số 2 : 
Trên một máy tính chạy hệ điều hành Windows XP, anh (chị) thiết lập chính sách bảo 
mật để khóa tài khoản khi người dùng đăng nhập sai 3 lần, mỗi lần khoá trong 
khoảng thời gian là 5 phút. 
Mục tiêu 
Giúp học viên biết thiết lập chính sách khóa tài khoản để cấm người dùng khác cố 
tình dò mật khẩu. 
Bài tập số 3 : 
Với mô hình mạng bên dưới, anh (chị) đặt địa chỉ IP để máy tính A truy cập Internet 
Mục tiêu : Gíup học viên biết cách đặt bộ địa chỉ thông số theo yêu cầu. 
Bài tập số 4 : 
a> Tìm địa chỉ broadcast của subnet sau : 131.18.7.0/255.255.255.0 
b> Cho địa chỉ mạng: 203.162.100.0 / 255.255.255.0. Chia địa chỉ trên thành 5 subnet 
hợp lệ. Ghi ra 5 subnet đó và số host tối đa của một subnet. 
c> Có các địa chỉ IP sau : 
203.162.4.15/255.255.255.240 
203.162.4.25/255.255.255.240 
203.162.4.26/255.255.255.240 
203.162.4.125/255.255.255.240 
203.162.4.215/255.255.255.240 
Giáo trình mạng căn bản 
 Trang 34 
203.162.4.205/255.255.255.240 
203.162.4.65/255.255.255.240 
203.162.4.85/255.255.255.240 
Sắp xếp các địa chỉ theo từng Subnet ? 
 d> Cho địa chỉ IP = 131.32.21.20/255.255.255.0 Hãy tìm: 
 Chỉ số mạng con , Chỉ số máy chủ , Địa chỉ Broadcast 
Bài tập số 5 : Máy tính với địa chỉ IP 192.168.7.47 có 2 thư mục chia sẻ như hình 
vẽ.Từ máy tính khác trên mạng, anh (chị) hãy truy xuất để xem nội dung 2 thư 
mục chia sẻ đó. 
Mục tiêu: 
Giúp học viên biết cách sử dụng tài nguyên chia sẻ trên mạng. Biết được ý nghĩa chia 
sẻ thường và chia sẻ ẩn. 
Bài tập số 6 : Cho mô hình mạng như sau : 
Hãy đặt địa chỉ IP cho PC A sao cho PC A cùng lúc có thể truyền thông được với PC 
C và PC B ? 
Mục tiêu : Giúp học viên biết cách đặt thêm địa chỉ IP cho một card mạng. Biết cách 
xử lý gói tin tại máy tính gởi và ý nghĩa của Default Getaway trong bộ thông số 
Giáo trình mạng căn bản 
 Trang 35 
IP. 
Bài tập số 7 : Sử dụng và tìm hiểu các lệnh căn bản trọng mạng LAN : 
1. Lệnh PING 
2. Lệnh IPCONFIG 
3. Lệnh TRACERT 
4. Lệnh NetStat 
5. Lệnh FTP 
6. Lệnh TELNET 
7. Lệnh Nslookup 
8. Lệnh NET 
Mục tiêu : Giúp học viên biết cách thức sử dụng các lệnh căn bản trong mạng LAN. 
Bài tập số 8 : Cho địa chỉ IP: 172.16.3.23/27 
1. Địa chỉ này thuộc lớp nào? Giải thích. 
2. Tìm địa chỉ mạng và địa chỉ broadcast của mạng chứa địa chỉ IP trên? 
3. Hãy chia mạng con vừa tìm được ở câu b thành 4 mạng con. Liệt kê các địa chỉ 
mạng, địa chỉ broadcast và dãy địa chỉ host của 4 mạng con này. 
Bài tập số 9 : Cho hệ thống mạng gồm 202 Host và địa chỉ IP được thiết lập ở lớp 
172.16.1.1/16. Hãy chia hệ thống mạng này thành bốn mạng con (Net 1: có 101 
Host, Net 2: có 52 Host, Net 3: có 30 Host và Net 4: có 19 Host) gồm các thông 
tin: Network ID (địa chỉ lớp mạng con), Subnet Mask(mặt nạ của mạng con), Start 
IP Address(địa chỉ IP bắt đầu của mạng con), End IP Address(địa chỉ IP kết thúc 
mạng con), Broadcast IP(địa chỉ IP quảng bá của mạng con). 
Bài tập số 10 : Một công ty được cung cấp cho địa chỉ mạng là: 172.16.32.0/20 và 
kiến trúc mạng như hình bên. Với cương vị là người quản trị mạng, anh (chị) hãy 
phân chia địa chỉ IP cho các toà nhà sao cho hợp lý và đảm bảo yếu tố tiết kiệm tối 
đa tài nguyên địa chỉ IP?