Báo cáo bài thí nghiệm Mạng máy tính | Đại học Bách Khoa Hà Nội

Báo cáo bài thí nghiệm Mạng máy tính | Đại học Bách Khoa Hà Nội. Tài liệu được biên soạn giúp các bạn tham khảo, củng cố kiến thức, ôn tập và đạt kết quả cao kết thúc học phần. Mời các bạn đọc đón xem!

Thông tin:
59 trang 7 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Báo cáo bài thí nghiệm Mạng máy tính | Đại học Bách Khoa Hà Nội

Báo cáo bài thí nghiệm Mạng máy tính | Đại học Bách Khoa Hà Nội. Tài liệu được biên soạn giúp các bạn tham khảo, củng cố kiến thức, ôn tập và đạt kết quả cao kết thúc học phần. Mời các bạn đọc đón xem!

53 27 lượt tải Tải xuống
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN ĐIỆN TỬ - VIỄN THÔNG
-----------------
BÀI THÍ NGHIỆM MÔN HỌC
MẠNG MÁY TÍNH (ET4070)
Họ và tên sinh viên : Nguyễn Doãn Hiếu
Lớp : ĐTVT.07 – K62
Mã số SV : 20172546
Nhóm thí nghiệm : 706831
Ngày nộp báo cáo : 05/10/2021
Hà Nội, 2021
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
GIỚI THIỆU CHUNG VỀ BÀI THÍ NGHIỆM
Mục đích:
Tìm hiểu và thiết lập một mạng máy tính đơn giản, nắm được các bộ giao thức trong
mạng.
Thực hiện mô phỏng thiết lập và cấu hình mạng trên phần mềm.
So sánh các kết quả phỏng được với thuyết, để chứng minh sự đúng đắn
nắm rõ hơn về lý thuyết.
Nội dung:
Bài 1: Tìm hiểu kết nối mạng LAN cơ bản, kỹ thuật bấm cáp chuẩn Ethernet
Bài 2: Tìm hiểu giao thức kết nối mạng (ARP, ICMP)
Bài 3: Tìm hiểu cấu hình Topo mạng, tính toán địa chỉ
Bài 4: Phân tích gói tin của các bộ giao thức, tính toán băng thông tốc độ đường
truyển
Yêu cầu:
Sinh viên chuẩn bị kiến thức về mạng máy tính : Các topology, thiết bị mạng, đường
truyền mạng, các giao thức mạng (TCP, UDP, IP, ICMP, ARP, HTTP, FTP ....)
Chú ý:
Sinh viên đọc nội quy phòng thí nghiệm ở phía cuối tập tài liệu.
Sinh viên sau khi làm xong các bài thí nghiệm, làm báo cáo thí nghiệm theo hướng
dẫn ở phần cuối tài liệu.
Nguyễn Doãn Hiếu - 20172546
1
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
BÀI THÍ NGHIỆM
1
LÀM QUEN VỚI CÁC THÀNH PHẦN MẠNG MÁY
TÍNH
I. MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với các thành phần của mạng máy tính
như cáp, đầu nối thực hiện các thao tác bản nhất nhằm thiết lập quản trị
một mạng máy tính.
II. THẢO LUẬN
Ngày nay mặc dù mạng máy tính trở thành một trong những chủ đề thông dụng của
người làm trong lĩnh vực ICT, phần lớn sinh viên nghành ĐTVT CNTT của các
trường ĐH KT tại Việt Nam còn rất kém kỹ năng thực hành. Đặc biệt các kỹ năng
liên quan đến các thành phần vật của mạng như: cáp mạng, đầu nối, thiết bị
mạng, vv… cũng như các thao tác kỹ thuật thể làm với chúng.
Cáp mạng:
Hiện mạng máy tính thể sử dụng rất nhiều loại cáp mạng khác nhau như cáp
đồng trục béo (thick cable), cáp đồng trục gầy (thin cable), cáp xoắn không bọc
(UTP), cáp xoắn bọc (STP), p quang đơn mốt, cáp quang đa mốt vvv… Mỗi
loại cáp đặc tính bang thông truyền dẫn khác nhau, việc lựa chọn loại cáp
phù hợp cho các ứng dụng mạng máy tính khác nhau là một trong những kiến thức
và kỹ năng mà SV nghành ĐTVT cần có sau khi học môn MMT.
Đầu nối:
Nguyễn Doãn Hiếu - 20172546
2
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Giống như cáp mạng hiện rất nhiều loại đầu nối khác nhau sử dụng trong các
mạng máy tính như đầu nối chữ T dùng với cáp đồng trục, đầu nối RJ-45 dùng với
cáp xoắn UTP, đầu nối nối tiếp (serial) như DB-9, DB-24 hay V.35 dùng cho các kết
nối mạng diện rộng và thậm chí hiện nay khái niệm SFP (Small Form Factor) đã trở
nên phổ biến khi cáp quang được sử dụng rộng rãi trong mạng máy tính. Việc
nắm bắt được đặc tính, cấu tạo cũng như ứng dụng của các loại đầu nối khác nhau
cũng là kỹ năng bắt buộc phải có của SV nghành ĐTVT.
Thiết bị mạng:
Các thiết bị mạng máy tính cũng rất phong phú và một SV nghành ĐTVT nếu không
tìm hiểu thực nghiệm cũng không thể hiểu phân biệt được cấu tạo, chức
năng phương thức hoạt động cũng như ứng dụng của các thiết bị mạng khác
nhau như bộ lặp hay HUB, thiết bị cầu dẫn hay SWITCH, thiết bị tìm đường hay
Router, thiết bị cổng hay GATEWAY (như firewall), vv…
Bài thí nghiệm này được thiết kế nhằm phần nào trang bị các kỹ năng hiểu biết
như thế cho SV nghành ĐTVT sau khi học xong môn MMT thể thực hành
thiết kế các chỉ tiêu kỹ thuật tương ứng cho các thành phần của một mạng máy tính
vật lý.
III. YÊU CẦU VỀ THIẾT BỊ
MÔ TẢ THIẾT BỊ KÝ HIỆU
Cáp xoắn không bọc UTP Cat.5 10 cable x 2m
Đầu nối RJ-45 20 cái
Kìm bấm cáp 01 cái
HUB/SWITCH 01 cái
IV. TRÌNH TỰ THÍ NGHIÊM
Trong bài thí nghiệm này, sinh viên sẽ chủ yếu thực hành trên các thiết bị và vật thể
thực tế và trả lời các câu hỏi tương ứng.
1. Làm quen với đầu nối RJ-45
Nguyễn Doãn Hiếu - 20172546
3
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Quan sát các mẫu vật và trả lời các câu hỏi dưới đây:
2. Làm quen với cáp mạng UTP
Quan sát các đoạn cáp mạng được cung cấp trả lời các câu hỏi tương
ứng.
3. Thực hành việc thiết lập một cáp mạng hoàn chỉnh
- : dùng kìm bấm cáp để bấm các đầu nối RJ-45 vào các đoạn cáp UTPBước 1
được cung cấp (chia làm hai nhóm, một nhóm làm cáp thẳng, một nhóm làm
cáp chéo)
- : nhóm cáp thẳng nối hai máy tính vào thiết bị HUB/SW như sơ đồ dướiBước 2
đây
Nguyễn Doãn Hiếu - 20172546
4
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Nhóm cáp chéo sử dụng cáp nối trực tiếp hai máy tính với nhau.
- Bước 3: quan sát ghi lại đèn báo trên các NIC của máy tính cổng tương
ứng trên HUB/SW: kết quả phải đạt là GREEN
- Bước 4: cả hai nhóm tín hành bật cả hai máy tính SW tín hành thực hiện
lệnh PING giữa hai máy tính với nhau. Để biết địa chỉ ip hiện tại của các máy tính
cần ping cần sử dụng câu lệnh ipconfig ở cửa sổ command (có thể gán địa chỉ IP
bất kỳ cho hai máy tính). Kết quả cần đạt được là lệnh PING trả về các giá trị
RTT (RTT) như hình dưới đây.
V. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với các thành phần vật lý cấu thành
mạng máy tính, học cách sử dụng một số thao tác cơ bản thiết lập một mạng máy
tính đơn giản.
Nguyễn Doãn Hiếu - 20172546
5
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
VI. CÂU H I KI M TRA
1. Hãy trả lời các câu hỏi sau:
Câu hỏi? Trả lời
Giải thích mầu của các dây
và chân tín hiệu khác nhau
trong cáp UTP?
Giải thích khái niệm cáp
thẳng (Straight-throught)?
kiểu bấm cáp 2 đầu cáp được nối theo
cùng 1 chuẩn, dụ như A A hoặc B B,
dùng để kết nối từ máy tính đến hub/switch,
nối switch đến router, nối switch/hub đến PC
hoặc server (kết nối giữa các thiết bị khác loại
với nhau).
Nguyễn Doãn Hiếu - 20172546
6
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Giải thích khái niệm cáp
chéo (cross-over)? Cáp
này được dùng kết nối
giữa các thiết bị nào?
kiểu bấm cáp 1 đầu được nối theo
chuẩn A, 1 đầu được nối theo chuẩn B, dùng
để nối 2 máy tính lại với nhau không
dùng hub/switch, nối switch đến switch, nối
switch đến hub, nối hub đến hub, nối router
đến rounter, nối PC đến PC, nối router đến
PC… (kết nối giữa các thiết bị cùng loại)
2. Thiết bị Repeater/HUB hoạt động lớp nào? Nêu chức năng nhiệm vụ của
trong mạng?
- Hoạt đông ở lớp 1: lớp vât lý
- Vai trò của bô†p (Repeater) là sao chép, khuếch đại và phục hồi tín hiê†u
mang thông tin trên đường truyền. Hai phần của mạng có thể liên kết với
nhau qua p được gọi các đoạn mạng (segment), chúng ta phải
giống hoàn toàn cả về tất cả các lớp giao thức kể cả đường truyền
t lý.
- Hub sở hữu nhiều cổng từ 4 lên tới 24 cổng, được coi như một
Repeater nhiều cổng. Khi thông tin được truyền tín hiệu vào một cổng
của Hub, các cổng khác cũng sẽ nhận được thông tin ngay lập tức.
Hiện nay có 2 loại Hub phổ biến là Active Hub và Smart Hub.
3. Thiết bị Brigde/SW hoạt động ở lớp nào? Nêu chức năng và nhiệm v?
Nguyễn Doãn Hiếu - 20172546
7
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
- Hoạt đông ở lớp 2: lớp liên kết dữ liêu
- Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn
duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng
Ethernet. Bridge quan sát các gói tin (packet) trên mọi mạng. Khi thấy
một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên
mạng khác, Bridge sẽ sao chép gửi gói tin này tới mạng đích. Nhược
điểm của Bridge là chỉ kết nối những mạng cùng loại sử dụng Bridge
cho những mạng tốc độ cao sẽ khó khăn nếu chúng không nằm gần
nhau về măt vât lí.
- Switch thể được xem một Bridge nhiều cổng. Switch thể liên
kết được nhiều Segment lại với nhau. Số lượng Segment tuỳ thuộc vào
số cổng (Port) trên Switch. Tương tự như cách hoạt động của Bridge,
Switch cũng sao chép các gói tin nhận được từ các máy trong
mạng, sau đó, Switch tổng hợp các gói tin này lên bảng Switch, bảng này
vai trò cung cấp thông tin nhằm giúp các gói tin được gởi đến đúng
địa chỉ trong hệ thống mạng.
4. Thiết bị Router hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ?
- Hoạt đông ở lớp 3: lớp mạng
- Router hay còn gọi thiết bị định tuyến hoặc bộ định tuyến, thiết bị
mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến
các đầu cuối, thông qua một tiến trình được gọi định tuyến. Router kết
nối các loại mạng khác nhau, từ những Ethernet cục bộ tốc độ cao cho
đến đườngy điện thoại đường dài tốc độ chậm. Nhưng khả năng
làm việc của Router chậm hơn Bridge, do cần phải tính toán để tìm ra
đường đi cho các gói tín hiệu, đặc biệt khi kết nối với các mạng không
cùng tốc độ thì lại càng phải cần làm việc nhiều hơn.
5. Thiết bị Gateway hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ?
- Hoạt đông ở tất cả các lớp.
- Gateway có thể chuyển đổi giao thức của một mạng thành một giao thức
khác, thông qua đó, kết nối các mạng giao thức khác nhau lại với
nhau. Qua Gateway, các máy tính trong các mạng sử dụng các giao thức
Nguyễn Doãn Hiếu - 20172546
8
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
khác nhau thể dễ dàng "nói chuyện" được với nhau. Gateway không
chỉ phân biệt các giao thức còn còn thể phân biệt ứng dụng như
cách ta chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi
một phiên làm việc từ xa...
6. Nêu cấu trúc và đặc điểm cơ bản để kết nối mạng (Topology)?
Topology của mạng là cấu trúc hình học không gian của mạng LAN. Thực chất nó
là cách bố trí các phần tử của mạng cũng như cách nối giữa chúng với nhau.
Thông thuờng mạng Topology có 3 dạng cấu trúc là:
- Mạng dạng hình sao (Star Topology): Tất cả các trạm được nối vào một thiết bị
trung tâm có nhiệm vụ nhận tín hiu từ các trạm và chuyển đến trạm đích của tín
hiệu. Thiết bị trung tâm có thể là Hub, Switch, Router. Vai trò của thiết bị trung tâm
là thực hiện việc “bắt tay” giữa các trạm cần trao đổi thông tin với nhau, thiết lập
các liên kết điểm - điểm giữa chúng.
- Mạng dạng vòng (Ring Topology): Mạng dạng này được bố trí theo dạng xoay
vòng. Đường dây cáp của mạng dạng vòng được thiết kế làm thành một vòng khép
kín. Tín hiệu chạy quanh theo một chiu nào đó. Các nút truyền tín hiệu cho nhau
mỗi thời điểm chỉ được một nút mà thôi. Khi dữ liệu truyền đi phải có kèm theo địa
chỉ cụ thể của mỗi trạm tiếp nhận.
- Mạng dạng tuyến (Linear Bus Topology): Máy chủ (host) cũng như tất cả các máy
tính khác (workstation) hoặc các nút (node) đều được nối với nhau tn một trục
đường dây cáp chính (Bus) để chuyển tín hiệu. Phía hai đầu Bus được bịt bởi một
thiết bị gọi là terminator. Khi một trạm truyền dữ liệu thì tín hiệu được quảng bá trên
2 chiều của Bus (tất cả các trạm khác đều có thể nhận tín hiệu)
Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này
như mạng dạng cây, mạng dạng hình sao – vòng, mạng hỗn hợp…
Nguyễn Doãn Hiếu - 20172546
9
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
7. Vẽ đồ mạng lõi dùng cho Doanh nghiệp kết nối mạng internet triển khai
các dịch vụ mạng như website, email, data.
Nguyễn Doãn Hiếu - 20172546
10
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
BÀI THÍ NGHIỆM
2
TÌM HIỂU GIAO THỨC PHÂN GIẢI ĐỊA CHỈ (ARP)
I. MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với giao thức phân giải địa chỉ trong
mạng Internet - ARP (Adress Resolution Protocol). Qua bài thí nghiệm chúng ta tiến
hành bắt phân tích các gói tin ARP đươc trao đổi giữa các máy tính để hiểu
hơn về hoạt động của giao thức ARP.
II. THẢO LUẬN
Mặc mọi thiết bị trên mạng Internet đều một địa chỉ IP (hoặc nhiều hơn),
những địa chỉ này không thể được sử dụng để gửi các gói tin bởi vì phần cứng lớp
liên kết dữ liệu không hiểu địa chỉ IP. Ngày nay, hầu hết các máy tính tại các công
ty trường đại học được kết nối với nhau thông qua mạng nội bộ (mạng LAN)
bằng một card mạng cái chỉ hiểu địa chỉ vật (LAN address). dụ: mọi card
mạng Ethernet đã từng được sản xuất đều đi kèm với một địa chỉ độ dài 48 bit
(Ethernet address). Các nhà sản xuất card mạng Ethernet yêu cầu một dải địa chỉ
từ một tổ chức quản lý để đảm bảo rằng không có 2 thiết bị nào có cùng địa chỉ (để
tránh xung đột giữa hai card mạng đã từng xuất hiện trong cùng một mạng LAN).
Họ hoàn toàn không biết gì về 32-bit địa chỉ IP.
Câu hỏi bây giờ đặt ra:m thế nào để ánh xạ địa chỉ IP lên địa chỉ lớp liên kết
dữa liệu, như Ethernet? Để hiểu hơn, chúng ta cùng xem dụ sau, trong đó
một trường đại học nhỏ với một vài mạng lớp C (bây giờ được gọi /24) được
minh họa. đây chúng ta hai mạng Ethernet, một trong khoa Khoa học máy
tính (Computer Science Dept.), có địa chỉ IP là 192.31.65.0 và một trong khoa Điện
tử (Electrical Engineering), địa chỉ IP 192.31.63.0. Các mạng này được nối với
nhau bằng một mạng Campus backbone ring (ví dị FDDI) với địa chỉ IP
Nguyễn Doãn Hiếu - 20172546
11
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
192.31.60.0. Mỗi máy tính trong mạng Ethernet một địa chỉ Ethernet duy nhất,
được hiệu từ E1 đến E6 mỗi máy trong mạng FDDI ring một địa chỉ FDDI
ring được dán nhãn từ F1 đến F3.
Chúng ta hãy cùng bắt đầu bằng việc tìm hiểu xem một người sử dụng trên máy 1
gửi một gói tin tới một người sử dụng trên máy 2 như thế nào. Chúng ta hãy giả sử
rằng người gửi biết địa chỉ IP của người nhận. Các phần mềm ở lớp trên của máy 1
bây giờ sẽ xây dựng một gói tin với 192.31.65.5 trong trường địa chỉ đích và gửi nó
cho phần mềm IP để gửi đi. Phần mềm IP thể nhìn vào địa chỉ này nhận ra
rằng máy đích nằm trong cùng mạng với nó, nhưng cần một số cách để tìm địa
chỉ Ethernet của máy đích. Một giải pháp là phải có một flie cấu hình ở đâu đó trong
hệ thống cái ánh xạ địa chỉ IP lên địa chỉ Ethernet. Trong khi giải pháp này
chắc chắn khả thi, đối với những tổ chức hàng ngàn máy tính (Ví dụ: Trường
Bách Khoa khoảng 3000 máy tính), việc giữ cho tất cả những file này luôn cập
nhật là một công việc dễ bị lỗi và tốn thời gian.
Một giải pháp tốt hơn để cho máy 1 phát ra một gói tin quảng lên mạng
Ethernet hỏi: Ai có địa chỉ IP là 192.31.65.5? Gói tin quảng bá sau đó sẽ đi tới tất cả
các máy trong mạng Ethernet 192.31.65.0 mỗi máy khi nhận được gói tin sẽ
kiểm tra địa chỉ IP của gói tin đó. Chỉmột mình máy 2 sẽ phản hồi lại với địa chỉ
Ethernet E2. Giao thức được sử dụng để hỏi địa chỉ nhận trả lời được gọi
ARP (Address Resolution Protocol). Tất cả các máy tính trên Internet đều chạy giao
thức này. ARP được định nghĩa trong RFC 826.
Nguyễn Doãn Hiếu - 20172546
12
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Ưu điểm của việc sử dụng ARP so với các file cấu hình tính đơn giản. Người
quản hệ thống không cần phải làm nhiều ngoại trừ gán cho mỗi máy một địa
chỉ IP và quyết định về subnest mask. ARP sẽ thực hiện công việc còn lại.
Nhiều sự tối ưuthể làm cho ARP hoạt động hiệu quả hơn. Đầu tiên sau khi một
máy vừa chạy ARP, lưu lại kết quả trong trường hợp cần liên hệ với chính
máy đó trong một thời gian ngắn. Lần tiếp theo, nó sẽ tìm ánh xạ trong bộ đệm của
chính nó, do đó sẽ không cần phải quảng bá lần thứ 2. Trong rất nhiều trường hợp,
máy 2 sẽ cần gửi lại một câu trả lời, tự cũng chạy ARP để xác định địa chỉ
Ethernet của máy gửi. Việc quảng gói tin ARP thể tránh bằng cách tích hợp
thông tin ánh xạ giữa địa chỉ IP và địa chỉ Ethernet vào trong gói tin ARP. Khi gói tin
ARP quảng bá đi tới máy 2, cặp (192.31.65.7, E1) được nhập vào bộ đệm của máy
2 để sử dụng trong tương lai. Trong thực tế, tất cả các máy trên mạng Internet đều
có thể nhập thông tin vào bảng ARP của nó.
Một sự tối ưu khác là để cho tất cả các máy quảng bá ánh xạ của nó khi khởi động.
Những quảng bá này thông thường được thực hiện dưới dạng một ARP cái mà tìm
kiếm địa chỉ IP của chính nó. Sẽ không nên phản hồi, nhưng một tác dụng của
quảng bá này là tạo ra một hàng trong bảng ARP của tất cả các máy. Nếu một phản
hồi (một cách không mong muốn) đi tới, nghĩa hai máy đã được gán cùng một
địa chỉ IP. Máy mới hơn nên thông báo cho người quản hệ thống về lỗi này
dừng khởi đông.
Để cho phép việc ánh xạ có thể thay đổi, ví dụ, khi một card mạng Ethernet bị hỏng
được thay bằng một cái mới (và do đó một địa chỉ Ethernet mới), các thông tin
trong bảng ARP nên được xóa đi trong một vài phút.
Bây giờ chúng ta hãy cùng nhìn lại dụ trên, khi máy 1 muốn gửi một gói tin cho
máy 4 (192.31.63.8). Sử dụng ARP lúc này sẽ thất bại bởi vì máy 4 không nhìn thấy
các bản tin do máy 1 quảng (do các bộ định tuyến không chuyển tiếp các gói tin
quảng mức Ethernet). hai giải pháp. Thứ nhất, bộ định tuyến CS thể
được cấu hình để trả lời các ARP request cho mạng 192.31.63.0 (và thể các
mạng nội bộ khác). Trong trường hợp này, máy 1 sẽ tạo một hàng (192.31.63.8,
E3) trong bảng ARP và gửi tất cả dữ liệu máy 4 tới bộ định tuyến địa phương (local
router). Cách này được gọi . Các thứ hai để máy 1 ngay lập tứcproxy ARP
nhận ra máy đích nằm một mạng bên ngoài và chỉ gửi tất cả dữ liệu đến một địa
Nguyễn Doãn Hiếu - 20172546
13
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
chỉ Ethernet mặc định cái mà xử lý tất cả dữ liệu trao đổi với bên ngoài mạng, trong
trường hợp này là E3. Giải pháp này không yêu cầu phải cho CS router biết về các
mạng bên ngoài mà nó đang phục vụ.
bằng cách nào đi chăng nữa, những xảy ra máy 1 đóng gói gói tin IP vào
trường payload của một Ethernet frame được gán địa chỉ là E3. Khi CS router nhận
được khung dữ liệu này, nó sẽ tách lấy gói tin IP từ trường payload và nhìn vào địa
chỉ IP trong bảng định tuyến của nó. nhận ra gói tin này được gửi tới mạng
192.31.63.0 sẽ phải đi tới router 192.31.60.7. Nếu chưa biết địa chỉ FDDI của
192.31.60.7, nó sẽ quảng một gói tin ARP vào mạng ring học được rằng địa
chỉ ring của 192.31.60.7 F3. sau đó sẽ chèn một gói tin vào trường payload
của một khung FDDI được gán địa chỉ là F3 và đẩy nó vào ring.
Tại EE router, FDDI driver sẽ tách gói tin ra khỏi trường payload đưa cho
phần mềm IP, cái nhận thấy rằng nó cần phải gửi gói tin này cho 192.31.63.8. Nếu
địa chỉ IP này không trong bảng ARP của nó, sẽ quảng một ARP request
học được rằng địa chỉ đích E6, nên xây dựng một khung Ethernet được
gán địa chỉ là E6, đặt gói tin này vào trường payload và gửi nó qua mạng Ethernet.
Khi khung Ethernet đi tới máy 4 gói tin sẽ được tách ra từ khung dữ liệu được
chuyển cho phần mềm IP để xử lý.
VII. YÊU CẦU VỀ THIẾT BỊ
MÔ TẢ THIẾT BỊ KÝ HIỆU
Window Host H1
Ubuntu Host H2
Access point AP
Wireshark WS
VIII. TRÌNH TỰ THÍ NGHIÊM
Trong bài thí nghiệm này, sinh viên sẽ tìm hiểu hoạt động của giao thức ARP bằng
cách tiến hành ping giữa một máy cài hệ điều hành window và một máy cài Ubuntu;
hai máy trong cùng mạng LAN. Sau đó, bắt phân tích các gói tin ARP được gửi
qua card mạng của cả 2 máy bằng phần mềm wireshark.
Nguyễn Doãn Hiếu - 20172546
14
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
1. Làm quen với một số câu lệnh ARP
Kết nối 2 host với access point bằng cáp Ethernet (có thể dùng Wifi)
Mở command line (trên Window) hoặc Terminal (trên Ubuntu) và
Gõ lệnh:
Window Ubuntu
ipconfig ifconfig
Sample output:
Nguyễn Doãn Hiếu - 20172546
15
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Làm quen với một số câu lệnh arp
Gõ lệnh:
Window Ubuntu
arp arp -h
Xem tất cả các options.
Sample output:
Nguyễn Doãn Hiếu - 20172546
16
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Xem bảng ARP trong máy tính:
Gõ lệnh:
Window Ubuntu
arp -a arp
Sample output:
Nguyễn Doãn Hiếu - 20172546
17
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
1.1 Bảng ARP có những trường thông tin nào?
1.2 Bảng ARP có bao nhiêu hàng? Tai sao lại có các hàng đó?
2. ARP đến một máy trong cùng mạng LAN
Bật wireshark bắt các gói tin trên giao diện nối với access point
(Ethernet hoặc Wifi).
Sử dụng lênh ping để gửi gói tin ARP đến một máy tính khác
Gõ lệnh
ping [địa chỉ IP của máy đich]
Nguyễn Doãn Hiếu - 20172546
18
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Ví dụ:
Lọc và phân tích gói tin bằng Wireshark:
Lọc các gói tin ARP:
Gõ “arp” vào thanh công cụ Filter.
Phân tích gói tin:
Double click vào gói tin cần phân tích sau đó quan sát kỹ các trường
bên trong gói tin.
2.1 Đối với cả gói tin ARP request reply, giải thích các trường thông tin
trong Ethernet frame và IP packet.
2.2 Giải thích tại sao khi ping giữa 2 máy thì giao thức ARP lại chạy.
2.3 Giải thích tại sao ARP request lại được phát quảng còn ARP reply lại
được gửi unicast.
Xem lại bảng ARP để thấy sự thay đổi:
Gõ lệnh:
Window Ubuntu
arp -a arp
Nguyễn Doãn Hiếu - 20172546
19
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
IX. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với giao thức ARP, học cách sử
dụng một số câu lệnh ARP bản trên hệ điều hành window Ubuntu; học cách
bắt và phân tích gói tin bằng phần mềm Wireshark.
CÂU HỎI KIỂM TRA
1. Câu lệnh để tạo một static ARP entry gì? Tạo một static ARP entry cho một
thiết bị khác trong cùng mạng LAN. Hiển thị câu lệnh kết quả. Ưu điểm của
static ARP entry là gì?
- Để add 1 static ARP entry có địa chỉ Internet 192.168.1.30, địa chỉ vật lý 20-cf-
30-3a-f7-c9, ta dùng câu lệnh: arp -s 192.168.1.30 20-cf-30-3a-f7-c9
- Kiểm tra danh sách ARP entry bằng câu lệnh: arp -a
- Ưu điểm của static ARP entry: Đối workstation nên static ARP entry đến
router file server nằm trong mạng. Điều này sẽ hạn chế việc gửi các gói tin
để thực hiện quá trình phân giải địa chỉ (Vì ARP một giao thức phân giải địa
chỉ động. Quá trình gửi gói tin Request Reply sẽ tiêu tốn băng thông mạng.
Chính vì vậy càng hạn chế tối đa việc gửi gói tin Request và Reply sẽ càng góp
phần làm tăng khả năng họat động của mạng).
2. Thời gian tồn tại của một ARP entry bao lâu? phụ thuộc vào hệ điều
hành không?
- Timeout mặc định của ARP entry 4 giờ cho các thiết bị của Cisco, điều này
có nghĩa là dynamic ARP entry sẽ tồn tại trong 4 giờ trong cache table trước khi
router cố gắng refresh entry. Nếu entry không còn cần thiết, nó sẽ bị xóa.
- Timeout không phụ thuộc vào hệ điều hành. thể hiển thị ARP table bằng
lệnh show arp thay đổi timeout timer cho một interface cụ thể bằng cách sử
dụng interface level command arp timeout <x> seconds.
3. Router bảng ARP không? Router cần gửi ARP request ARP reply
không? Giải thích.
- Router có bảng ARP
Nguyễn Doãn Hiếu - 20172546
20
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
- Router cũng cần phải gửi ARP Request và ARP Reply
- Giải thích: Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ
thống mạng gắn với nhau thông qua một Router C. Máy A thuộc mạng A muốn
gửi gói tin đến máy B thuộc mạng B. Do các gói tin ARP broadcast (dùng để tìm
địa chỉ MAC của 1 máy nào đó đã biết trước địa chỉ IP) không thể truyền qua
router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian
(Agent) để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của Router C
(địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C. Tất cả
các thông tin như vậy sẽ được chứa trong một bảng gọi bảng định tuyến
(routing table), được lưu giữ trong mỗi máy. Bảng định tuyến chứa thông tin về
các Gateway để truy cập vào một hệ thống mạng nào đó. dụ trong trường
hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router
C. Bảng định tuyến sẽ chứa địa chỉ IP của port X. Quá trình truyền dữ liệu
theo từng bước sau:
+ Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.
+ Router C trả lời (ARP Reply), cung cấp cho máy A địa chỉ MAC của port X.
+ Máy A truyền gói tin đến port X của Router.
+ Router nhận được gói tin từ máy A, chuyển gói tin ra port Y (để phát gói tin đi)
của Router. Trong gói tin chứa địa chỉ IP của máy B. Router sẽ gửi ARP
request để tìm địa chỉ MAC của máy B.
+ Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình. Sau khi nhận được địa
chỉ MAC của máy B, Router C gửi gói tin của A đến B.
4. Nêu ưu nhược điểm của giao thức ARP?
* Ưu điểm:
- Địa chỉ MAC có thể dễ dàng được biết nếu chúng ta biết địa chỉ IP.
Nguyễn Doãn Hiếu - 20172546
21
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
- Các nút đầu cuối không cần phải được cấu hình để biết các địa chỉ MAC.
Chúng có thể được tìm thấy khi cn thiết.
* Nhược điểm:
thể bị tấn công bởi 1 số cách thức như ARP spoofing ARP Denial of
Services. ARP spoofing một kỹ thuật cho phép hacker tấn công 1 mạng
Ethernet, điều này thể dẫn đến việc các data frame bị "nghe lén" khi chuyển
đổi qua các mạng LAN khác nhau hoặc với ARP denial of Services, hacker
thể dừng việc lưu thông các gói tin.
Nguyễn Doãn Hiếu - 20172546
22
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
BÀI THÍ NGHIỆM
3
CẤU HÌNH VÀ CHIA ĐỊA CHỈ IP
I. MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với phần mềm Packet tracer. Qua đó
giúp sinh viên biết cấu hình địa chỉ IP cho máy trong một mạng, cấu hình cho
Router có thể định tuyến được, biết cách chia địa chỉ mạng, hiểu subnet mask.
X. THẢO LUẬN
1. Kiến thức cơ sở
- Mạng máy tính một nhóm các máy tính, thiết bị ngoại vi được nối kết với
nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng
ngoại... giúp cho các thiết bị này thể trao đổi dữ liệu với nhau một cách dễ
dàng. Các thành phần cơ bản cấu thành nên mạng máy tính:
Các loại máy tính: Palm, Laptop, PC, MainFrame...
Các thiết bị giao tiếp: Card mạng ( hay ), NIC Adapter Hub, Switch,
Router...
Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại...
Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX...
Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware,
Unix.
Các tài nguyên: file, thư mục.
Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner...
Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu...
- Server (máy phục vụ): máy tính được cài đặt các phần mềm chuyên dụng
làm chức năng cung cấp các dịch vụ cho các máy tính khác. Tùy theo dịch vụ
các máy này cung cấp, người ta chia thành các loại như sau: server File
Nguyễn Doãn Hiếu - 20172546
23
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
server Print server (cung cấp các dịch vụ về file thư mục), (cung cấpc
dịch vụ về in ấn). Do làm chức năng phục vụ cho các máy tính khác nên cấu
hình máy server phải mạnh, thông thường máy chuyên dụng của các hãng
như: Compaq, Intel, IBM ...
- Client (máy trạm): máy tính sử dụng các dịch vụ các máy server cung
cấp. Do xử số công việc không lớn nên thông thường các máy này không
yêu cầu có cấu hình mạnh.
2. Mạng cục bộ LAN (Local Area Network).
- Mạng LAN một nhóm máy tính các thiết bị truyền thông mạng được nối
kết với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trường
đại học, khu giải trí ... Các mạng LAN thường có đặc điểm sau:
Băng thông lớn, khả năng chạy các ứng dụng trực tuyến như xem phim,
hội thảo qua mạng.
Kích thước mạng bị giới hạn bởi các thiết bị.
Chi phí các thiết bị mạng LAN tương đối rẻ.
Quản trị đơn giản.
3. Mạng đô thị MAN (Metropolitan Area Network)
- Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó một thành phố
hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các
phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng...) các
phương thức truyền thông khác nhau. Đặc điểm của mạng MAN:
Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay
quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các
ngân hàng...
Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời
công tác quản trị sẽ khó khăn hơn.
Chi phí các thiết bị mạng MAN tương đối đắt tiền.
4. Mạng diện rộng WAN (Wide Area Network)
- Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay
toàn cầu. Mạng WAN thường mạng của các công ty đa quốc gia hay toàn
cầu, điển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông
thường mạng WAN tập hợp các mạng LAN, MAN nối lại với nhau bằng các
phương tiện như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp
điện thoại... Đặc điểm của mạng WAN:
Nguyễn Doãn Hiếu - 20172546
24
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Băng thông thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụng
offline như e-mail, web, ftp...
Phạm vi hoạt động rộng lớn không giới hạn.
Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp
tính toàn cầu nên thường là có tổ chức quốc tế đứng ra quản trị.
Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền.
5. Mạng Internet
- Mạng Internet là trường hợp đặc biệt của mạng WAN, nó cung cấp các dịch vụ
toàn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người.
6. Tổng quan địa chỉ IP
- địa chỉ cấu trúc, được chia làm hai hoặc ba phần là: network_id&host_id
hoặc network_id&subnet_id&host_id. một con số kích thước 32 bit. Khi
trình bày, người ta chia con số 32 bit này thành bốn phần, mỗi phần kích
thước 8 bit, gọi là octet hoặc byte. Có các cách trình bày sau:
pháp thập phân dấu chấm (dotted-decimal notation). dụ:
172.16.30.56.
Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000.
Ký pháp thập lục phân. Ví dụ: AC 10 1E 38.
- Không gian địa chIP (gồm 232 địa chỉ) được chia thành nhiều lớp (class) để
dễ quản lý. Đó là các lớp: A, B, C, D và E; trong đó các lớp A, B và C được triển
khai để đặt cho các host trên mạng Internet; lớp D dùng cho các nhóm
multicast; còn lớp E phục vụ cho mục đích nghiên cứu. Địa chỉ IP còn được gọi
địa chỉ logical, trong khi địa chỉ MAC còn gọi địa chỉ vật (hay địa chỉ
physical).
- Network_id: là giá trị để xác định đường mạng. Trong số 32 bit dùng địa chỉ IP,
sẽ một số bit đầu tiên dùng để xác định network_id. Giá trị của các bit này
được dùng để xác định đường mạng.
- Host_id: giá trị để xác định host trong đường mạng. Trong số 32 bit dùng
làm địa chỉ IP, sẽ một số bit cuối cùng dùng để xác định host_id. Host_id
chính là giá trị của các bit này. Địa chỉ host: là địa chỉ IP, có thể dùng để đặt cho
các interface của các host. Hai host nằm thuộc cùng một mạng sẽ
network_id giống nhau và host_id khác nhau.
- Mạng (network): một nhóm nhiều host kết nối trực tiếp với nhau. Giữa hai host
bất kỳ không bị phân cách bởi một thiết bị layer 3. Giữa mạng này với mạng
Nguyễn Doãn Hiếu - 20172546
25
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
khác phải kết nối với nhau bằng thiết bị layer 3. Địa chỉ mạng (network
address): địa chỉ IP dùng để đặt cho các mạng. Địa chỉ này không thể dung
để đặt cho một interface. Phần host_id của địa chỉ chỉ chứa các bit 0. dụ
172.29.0.0 là một địa chỉ mạng.
- Mạng con (subnet network): là mạng có được khi một địa chỉ mạng (thuộc lớp
A, B, C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát).
Địa chỉ mạng con được xác định dựa vào địa chỉ IP mặt nạ mạng con
(subnet mask) đi kèm (sẽ đề cập rõ hơn ở phần sau).
- Địa chỉ broadcast: địa chỉ IP được dùng để đại diện cho tất cả các host
trong mạng. Phần host_id chỉ chứa các bit 1. Địa chỉ này cũng không thể dùng
để đặt cho một host được. Ví d 172.29.255.255 là một địa chỉ.
- Mặt nạ mạng (network mask): một con số dài 32 bit thường gọi Subnet
Mask, là địa chỉ giúp máy xác định được địa chỉ mạng của một địa chỉ IP (bằng
cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing.
Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id. Được xây dựng theo
cách: bật các bit tương ứng với phần network_id (chuyển thành bit 1) và tắt các
bit tương ứng với phần host_id (chuyển thành bit 0).Mặt nạ mặc định của lớp A:
sử dụng cho các địa chỉ lớp A khi không chia mạng con, mặt nạ giá trị
255.0.0.0.
Mặt nạ mặc định của lớp B: sử dụng cho các địa chỉ lớp B khi không chia mạng
con, mặt nạ có giá trị 255.255.0.0. Mặt nạ mặc định của lớp C: sử dụng cho các
địa chỉ lớp C khi không chia mạng con, mặt nạ có giá trị 255.255.255.0.
- Lớp A:
Dành một byte cho phần network_id và ba byte cho phần host_id
Network_id Host_id
Để nhận diện ra lớp A, bit đầu tiên của byte đầu tiên phải bit 0. Dưới
dạng nhị phân, byte này có dạng 0xxxxxxx. Vì vậy, những địa chỉ IP có byte
đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc
lớp A. Ví dụ địa chỉ 50.14.32.8 là một địa chỉ lớp A (50 < 127). Byte đầu tiên
này cũng chính network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp A,
còn lại bảy bit để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác
nhau. Bỏ đi hai trường hợp đặc biệt 0 127. Kết quả lớp A chỉ còn
Nguyễn Doãn Hiếu - 20172546
26
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
126 (27-2) địa chỉ mạng, 1.0.0.0 đến 126.0.0.0. Phần host_id chiếm 24 bit,
tức có thể đặt địa chỉ cho 16.777.216 (224) host khác nhau trong mỗi mạng.
Bỏ đi một địa chỉ mạng (phần host_id chứa toàn các bit 0) một địa chỉ
broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16.777.214
(224-2) host khác nhau trong mỗi mạng lớp A.
- Lớp B:
Dành hai byte cho mỗi phần network_id và host_id
Network_id Host_id
Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai
bit 10. Dưới dạng nhị phân, octet dạng 10xxxxxx. vậy những địa chỉ
nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp
B. dụ 172.29.10.1 một địa chỉ lớp B (128 < 172 < 191). Phần
network_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp, còn lại 14 bit cho phép ta
đánh thứ tự 16.384 (214) mạng khác nhau (128.0.0.0 đến 191.255.0.0)
Phần host_id dài 16 bit hay65536 (216) giá trị khác nhau. Trừ 2 trường
hợp đặc biệt còn lại 65534 host trong một mạng lớp B.
- Lớp C:
Dành ba byte cho phần network_id và một byte cho phần host_id.
Network_id Host_id
Byte đầu tiên luôn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này
110xxxxx. Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000)
đến 223 (11011111) sẽ thuộc về lớp C. dụ một địa chỉ lớp C
203.162.41.235 (192 < 203 < 223). Phần network_id dùng ba byte hay 24
bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2.097.152 (221) địa chỉ
mạng (từ 192.0.0.0 đến 223.255.255.0). Phần host_id dài một byte cho 256
(28) giá trị khác nhau. Trừ đi hai trường hợp đặc biệt ta còn 254 host khác
nhau trong một mạng lớp C.
- Lớp D và E:
Nguyễn Doãn Hiếu - 20172546
27
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Các địa chỉ byte đầu tiên nằm trong khoảng 224 đến 255 các địa chỉ
thuộc lớp D hoặc E. Do các lớp này không phục vụ cho việc đánh địa chỉ
các host nên không trình bày ở đây.
XI. YÊU CẦU VỀ PHẦN MỀM
Phần mềm: Cisco Packet Tracer.
Để làm quen với phần mềm và cài đặt bản, sinh viên xem clip trên desktop của
màn hình máy tính.
XII. TRÌNH TỰ THÍ NGHIÊM
Trong bài thí nghiệm này, sinh viên sẽ tiến hành tạo một topo mạng như hình vẽ:
(Chú ý: Sinh viên xem clip hướng dẫn cơ bản trên màn hình desktop)
Hình 1: Topo mạng
1. Bật phần mềm Packet Tracer, sau đó vào góc dưới bên trái phần mềm: Nơi
để lấy các thiết bị ra, sau khi lấy thiết bị ra ta được như sau:
Nguyễn Doãn Hiếu - 20172546
28
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Hình 2. Sắp đặt các thiết bị.
2. Tiến hành nối cáp phù hợp cho các thiết bị:
Vào mục Connections: Chọn cáp phù hợp giữa các thiết bị.
Tại đậy hiện ra 9 biểu tượng cho 9 loại cáp khác nhau, riêng biểu tượng đầu
tiên là tự động chọn dây phù hợp giữa 2 thiết bị.
Sau khi đi cáp ta có topo sau:
Hình 3: Nối cáp giữa các thiết bị.
3. Tiến hành các bước cấu hình địa chỉ IP bằng lệnh cho topo.
Cấu hình cho Router:
Nguyễn Doãn Hiếu - 20172546
29
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Click vào Router cần cấu hình, chọn tab CLI và thực hiện các bước sau.
Các bước:
Step 1: configure terminal
Step 2: interface FastEthernet0/0
Step 3: ip address ip-address mask
Step 4: no shutdown
Step 5: exit
Step 6: ip route prefix mask { ip-address | interface-type interface-
number ip-address [ ]}
Step 7: end
Câu lệnh Mục đích
Step1
configure terminal
Ví dụ:
Router> enable
Router# configure terminal
Router(config)#
Vào chế độ cấu hình,
khi sử dụng console.
Step2 Interface fa0/0
Ví dụ:
Router(config)# interface fa0/0
Cấu hình mạng tại giao
diện của Router.
Step3
ip address ip-address mask
Ví dụ:
Router(config-if)# ip address 192.168.1.1
255.255.255.0
Router(config-if)#
Thiết lập địa chỉ Ip
subnet mask cho giao
diện.
Step4
No shutdown
Ví dụ:
Router(config-if)# no shutdown
Cho phép tại giao diện
đó từ chế độ down
up.
Step5
Exit
Ví dụ:
Router(config-if)#exit
Thoát phần cấu hình tại
giao diện fa0/0.
Quay lại các bước trên để cấu hình các giao
diện còn lại
Step6
ip route prefix mask { ip-address | interface-
type interface-number [ ip-address ]}
Ví dụ:
Router(config)# ip route 167.203.0.0
Định tuyến tĩnh, cấu
hình cho Router biết địa
chỉ mạng của các hop
tiếp theo.
Nguyễn Doãn Hiếu - 20172546
30
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
255.255.0.0 fa0/0
Step7
End
Ví dụ:
Router(config)#end
Hoàn thiện việc cấu
hình cho Router.
4. Chia địa chỉ Ip cho từng thiết bị trong mạng LAN.
Cấu hình cho thiết bị.
Click vào thiết bị vào tab Desktop Ip Configuration Chọn Static
Hình 4: Cấu hình Ip cho thiết bị.
Kết thúc cấu hình Ip cho thiết bị.
5. Tương tự Sinh viên cấu hình Ip với các mạng khác trong topo bên dưới. Sau
khi cấu hình xong tất cả, trên các giao diện của Router đều được bật đèn xanh.
Nguyễn Doãn Hiếu - 20172546
31
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Hình 5: Topo mạng.
Nguyễn Doãn Hiếu - 20172546
32
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
6. Tiến hành lệnh ping kiểm tra mạng đã hoạt động đúng chưa.
Tại tab Desktop của Laptop0 trong mạng LAN1 ta thực hiện:
Ping 167.203.192.5
Đây là địa chỉ Ip của Server2 trong Mạng LAN2.
Kết quả:
Đã ping thành công.
XIII. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với phần mềm Cisco Packet Tracer,
tạo được topo mạng để phỏng, tự cấu hình Ip cho Router, các thiết bị. Hiểu
được cách chia địa chỉ Ip, Subnet mask.
XIV. CÂU HỎI KIỂM TRA
1. Ưu nhược điểm của định tuyến tính là gì?
Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng
CPU xử trên router (do không phải trao đổi thông tin định tuyến không phải
tính toán định tuyến).
Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng (Khi topo
mạng thay đổi,nó ko tự biết được sự thay đổi đó thể vẫn chuyển gói tin đến
đích bằng con đường đã down) và không thích hợp với những mạng có quy mô lớn
(khi đó số lượng route quá lớn, kng thể khai báo bằng tay được).
– Ưu điểm:
Nguyễn Doãn Hiếu - 20172546
33
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
+ Sử dụng ít bandwidth hơn định tuyến động.
+ Không tiêu tốn tài nguyên để tính toán và phân tích gói tin định tuyến.
+Bảo mật bởi vì router không quảng bá các route
– Nhược điểm:
+ Không có khả năng tự động cp nhật đường đi.
+ Phải cấu hình thủ công khi mạng có sự thay đổi.
+ Phù hợp với mạng nhỏ, rất khó triển khai trên mạng lớn
2. Nêu các bước cơ bản để cài đặt Switch và Router?
CẤU HÌNH ROUTER:
1. Cấu hình Router Name
Câu lệnh này thực thi được trên cả c thiết bị router switch của
cisco.
Router(config)# hostname
CiscoCisco(config)#
Cấu hình tên cho router bạn muốn
chọn.
2. Cấu hình Passwords
Những câu lệnh sau được phép thực thi trên các thiết bị Router
Switch của Cisco.
Router(config)# enable passwork cisco Cấu hình enable password
Router(config)# enable secret class Cấu hình password mã hóa của chế
độenable.
Router(config)# line console
0Router(config-line)# password
consoleRouter(config-line)# login
Vào chế độ line console
Cấu hình password cho line con
Cho phép kiểm tra password khi
Nguyễn Doãn Hiếu - 20172546
34
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
loginvào router bằng port console.
Router(config)# line vty 0
4Router(config-line)# password
telnetRouter(config-line)# login
Vào chế độ line vty để cho phép tel
Cấu hình password để cho phép
telnet
Cho phép kiểm tra password khi
ngườidùng telnet vào router
Router(config)# line aux
0Router(config-line)# password
backdoorRouter(config-line)# login
Vào chế độ line auxiliary
Cấu hình password cho line aux
Cho phép router kiểm tra password
khingười dùng login vào router
thông quaport AUX.
3. Mã hóa Password
Router(config)# service
passwordencryption
Khi câu lệnh được thực thi trên
routerhoặc switch thì tất cả các loại
passwordtrên router hoặc switch đó
sẽ được mãhóa. (Trừ enable secret
password).
Router(config)# enable
password cisco
Cấu hình enable password là cisco
Nguyễn Doãn Hiếu - 20172546
35
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Router(config)# line console
0Router(config-line)# password
consoleRouter(config-line)# login
Cấu hình password cho line
console làconsole
…… …………
Router(config) # noservice
passwordencryption
Tắt tính năng hóa password
trênrouter hoặc switch.
4. Di chuyển vào chế độ Interface
Rouer(config)#interface s0/0/0 Chuyển vào chế độ Serial
Interface Configuration
Router(config-if)#exit Trở lại chế độ Global configuration
Router(config-if)#interface fa0/0 Chuyển trực tiếp sang chế độ cấu
hình của Interface Fast Ethernet
0/0 từ chế đ cấu hình của một
Interface khác.
Router(config)#interface fa0/0 Chuyển vào chế độ cấu hình của
Interface FastEthertnet
5. Cấu hình Interface Serial
Router(config)# interface s0/0/0 Chuyển vào chế độ cấu hình của
Interface S0/0/0.
Nguyễn Doãn Hiếu - 20172546
36
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Router(config-if)# description Link to
ISP
Lời tả cho Interface Serial này.
(đây là tùy chọn).
Router(config-if)# ip address
192.168.10.1 255.255.255.0
Gán một địa chỉ ip subnet mask
chointerface Serial này.
Router(config-if)# clock rate 56000 Cấu hình giá trị Clock rate cho
Interface (Chỉ cấu hình câu lệnh
này Khi interface đó là DCE).
Router(config-if)# no shutdown Enable interface
6. Cấu hình Interface Fast Ethernet
Router(config)# interface
Fastethernet 0/0
Chuyển vào chế độ cấu hình của
Interface Fast Ethernet 0/0
Router(config-if)# description
Accounting LAN
Cấu hình lời tả cho Interface.
(đây làtùy chọn)
Router(config-if)# ip address
192.168.20.1 255.255.255.0
Gán một địa chỉ ip và subnet mask
choInterface
Router(config-if)# no shutdown Enable Interface.
7. Tạo Message-of-the-Day Banner
Router(config)# banner motd $ This Định nghĩa một đoạn thông điệp sẽ
Nguyễn Doãn Hiếu - 20172546
37
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
is banner motd $ được đưa ra khi người ng login
vào router.Đoạn thông điệp đó sẽ
được đặt trongmột cặp tự đặc
biệt.
Router(config)# banner login $ This
isbanner login $
Định nghĩa một đoạn thông điệp sẽ
đượcđưa ra khi người dùng login
vào router.Đoạn thông điệp đó sẽ
được đặt trongmột cặp tự đặc
biệt.
8. Cấu hình Clock time Zone
Router(config)# clock timezone EST
-5
Cấu hình vùng thời gian sẽ được
hiển thị.
9. Gán một host name cho một địa chỉ IP
Router(config)# ip host lodon
172.16.1.3
Gán một host name cho một địa chỉ
IP.Sau khi câu lệnh đó đã được thực
thi,bạn có thể sử dụng host name thay
sửdụng địa chỉ IP khi bạn thực hiện
telnethoặc ping đến địa chỉ IP đó.
Router# ping lodonRouter# ping
172.16.1.3
Cả hai câu lệnh đó thực thi chức
năngnhư nhau, sau khi bạn đã gán địa
chỉ IPvới một host name.
Nguyễn Doãn Hiếu - 20172546
38
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
10.Câu lệnh no ip domain-lookup
Router(config)# no ip domain-
lookupRouter(config)#
Tắt tính năng tự động phân dải một
câu lệnh nhập vào không đúng sang
một hostname.
11. Câu lệnh logging synchronous
Router(config)# line console 0 Chuyển cấu hình vào chế độ line.
Router(config-line) # logging
synchronous
Bật tính năng synchronous logging.
Những thông tin hiển thị trên n
hìnhconsole sẽ không ngắt câu lệnh
mà bạnđang gõ.
12.Câu lệnh exec-timeout
Router(config)# line console 0 Chuyển cấu hình vào chế độ line.
Router(config-line)# exec-timeout 0
0
Cấu hình thời gian để giới hạn màn
hìnhconsole sẽ tự động log off.
Cấu hìnhtham số 0 0 (phút giây) thì
đồng nghĩa với việc console sẽ
không bao giờ bị logoff.
CẤU HÌNH SWITCH:
Khi truy cập vào Switch1, ta sẽ bắt đu tại dấu nhắc lệnh cơ bản (đại diện
bởi ký tự >), tức user mode
Nguyễn Doãn Hiếu - 20172546
39
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Để xem danh sách tất cả các câu lệnh hiện thể sử dụng tại chế độ
bản này, ta gõ dấu hỏi chấm (?)
Muốn vào Privilege mode (đại diện bởi ký tự #) – chế độ cho phép ta toàn
quyền kiểm soát thiết bị ta sử dụng lệnh enable
Tiếp tục, để xem các câu lệnh sẵn dùng trong Privilege mode, ta gõ?
Nguyễn Doãn Hiếu - 20172546
40
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Nếu muốn cấu hình cho switch. tiếp lệnh config terminal để vào
Configuration mode
Host name được sử dụng để nhận dạng thiết bị. Khi đăng nhập vào
switch, ta sẽ thấy Host name nằm đằng trước dấu nhắc lệnh (> hoặc #).
Ta thể thay đổi Host name để chỉ ra vị trí hoặc chức năng của switch.
Lệnh hostname sau đây sẽ đặt tên cho Switch1 là mmt03
Sử dụng lệnh enable password để thiết lập mật khẩu truy cập cho
Privilege mode. Điều này thực sự rất quan trọng trong Privilege mode,
ta có thể tạo ra nhiều thay đổi cấu hình của switch nên cần giới hạn chỉ để
những người biết được mật khẩu mới thể đăng nhập vào switch để
cấu hình cho thiết bị.
Để đặt mật khẩu cho Privileged mode có level 15 (tức giữ nguyênuit
cấu hình mặc định) ta thực hiện như sau:
Nguyễn Doãn Hiếu - 20172546
41
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Giờ kiểm tra mật khẩu này, ta trở về User mode (lệnh exit) thử vào lại
Privileged mode (lệnh enable), sau đó nhập vào mật khẩu tại dấuuit
nhắc Password:
Gõ tiếp conf term để tiếp tục
Lệnh enable secret dưới đây sẽ thiết lập mật khẩu được lưu trữ dạng
hóa trong file cấu hình của thiết bị. Tham số lệnh level giá trị 15
đây chuỗi mật khẩu dạng plain-text người dùng cần nhập khi
muốn vào Privileged mode là .cisco
Bây giờ ta thử kiểm tra mật khẩu enable secret này bằng cách trở về User
mode sau đó gõ enable. Lưu ý khi tồn tại cả 2 loại mật khẩu
enable password enable secret thì enable secret sẽ được ưu tiên sử
để truy nhập vào Privileged mode. Do vậy, đây ta cần nhập vào chuỗi
mật khẩu là .cisco
Nguyễn Doãn Hiếu - 20172546
42
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
3. Nêu nhiệm vụ và cách tính các địa chỉ NetID, subnetID, Subnet Mask, broadcast?
Nhiệm vụ:
+ NetID: Trong số 32 bits của địa chỉ IP, sẽmột số bits đầu tiên dùng để xác
định NetID, giá trị của bit nàu dùng để xác định đường mạng.
+ SubnetID: Dùng để nhận dạng mạng con
+ SubnetMask: Mặt nạ mạng con được giao thức TCP/IP sử dụng để xác định
xem liệu máy chủ nằm trong mạng con cục bộ hay trong một mạng từ xa.
Broadcast: địa chỉ IP đại diện cho tất cả các host trong mạng. Phần
HostID chứa các bit 1, phần còn lại các bit 0. Địa chỉ này không thể dùng
đặt cho Host.
Cách tính:
+ Giả sử có địa chỉ IP : 192.168.1.1, subnetMask = 255.255.255.0
+ Nhìn vào số SubnetMask và cắt ngang IP ra, ta có netID = 192.168.1.0, trong
cùng 1 mạng, netID phải giống nhau.
+ Broadcast = 192.168.1.255
4. Điền giá trị Ip của các thiết bị mà Sinh viên đã tạo trong topo như hình vẽ 5 (trang
29)?
Thiết bị Địa chỉ Ip Default getway Địa Chỉ mạng con
Server0
192.168.1.3 192.168.1.1 192.168.1.0
Server1
192.168.2.2 192.168.2.1 192.168.2.0
Server2
167.203.192.5 167.203.192.1 167.203.192.0
PC0
192.168.1.4 192.168.1.1 192.168.1.0
PC3
167.203.192.7 167.203.192.1 167.203.192.0
Nguyễn Doãn Hiếu - 20172546
43
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
5. Hình 5 (trang 30) thể chia thành bao nhiêu mạng con ? Giả sử một công ty sử
dụng địa chỉ 203.162.127.0 để phân chia mạng con với số mạng con đó. Hãy tính?
Số mạng con là 4 mạng
Số máy chủ trong môt mạng con là 16 (do mạng to nhất cần 7 địa chỉ)
Địa chỉ Subnet Mask? 255.255.255.240 (cần 4 bits host)
Điền thông tin các địa chỉ tính toán theo bảng
Subnet Direct Broadcast Dải địa chỉ Host
203.162.127.0
203.162.127.15 203.162.127.1 - 203.162.127.14
203.162.127.16 203.162.127.31 203.162.127.17 - 203.162.127.30
203.162.127.32 203.162.127.47 203.162.127.33 - 203.162.127.46
203.162.127.48 203.162.127.63 203.162.127.49 - 203.162.127.62
203.162.127.64 203.162.127.79
203.162.127.65 - 203.162.127.78
6. Nếu PC0 thực hiện lệnh ping tới địa chỉ của PC2, hãy điền thông tin còn thiếu trong
gói tin được gửi từ PC0
1
2
0x0800 0x0100
Trường
IHL
cheksu
m
6 7 8 ……
Ô 1-2 là Header của khung Ethernet.
+ MAC nguồn (ô 1) là địa chỉ MAC của PC0 (0030.A3BA.1842 – 48 bit).
+ MAC đích (ô 2) là địa chỉ MAC của PC2 (000D.BD53.9A02 – 48 bit).
Ô 6-7 là Header của gói IP.
Nguyễn Doãn Hiếu - 20172546
44
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
+ IP nguồn (ô 6) là địa chỉ IP của PC0 (192.168.1.2 – 32 bits).
+ IP đích (ô 7) là địa chỉ IP của PC2 (167.203.192.12 – 32 bits).
Ô thứ 8 là bản tin ICMP.
BÀI THÍ NGHIỆM
4
Sử dụng Wireshark để phân tích gói
dữ liệu trong hệ thống mạng
I. MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với phần mềm wireshark. Qua đó giúp
sinh viên biết bắt phân tích gói dữ liệu, xác định một số thông số của đường
truyền (băng thông, trễ…) trong hệ thống mạng.
XV. THẢO LUẬN
7. Giới thiệu
Wireshark là phần mềm thu thập các gói tin truyền trên mạng, sau đó được thực
hiện để hiển thị khuôn dạng dữ liệu của từng gói tin dưới dạng tường minh nhất
Nguyễn Doãn Hiếu - 20172546
45
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
có thể. Wireshark có thể được sử dụng như một thiết bị giám sát những gì được
truyền đường mạng.
8. Cấu trúc bản tin TCP.
9. sau ñó thực hiện
phân tíchCấu trúc gói tin TCP.
+
Bit 0-3 Bit 4-9 Bit 10-15 Bit 16-31
0
Source Port Destination Port
32
Sequence Number
64
Acknowledgement Number
96 Data Offset Reserved Flags Window
128
Checksum Urgent Pointer
160
Option (optional)
160/192+
Data
- Một gói tin TCP gồm 2 phần:
Header
Data
- Phần header 11 trường trong đó 10 trường bắt buộc. Trường thứ 11 tùy
chọn (options).
Source port: Số hiệu cổng tại máy tính gửi.
Destination port: Số hiệu cổng tại máy tính nhận.
Sequence number: Trường này 2 nhiệm vụ. Nếu cờ SYN bật thì
số thứ tự gói ban đầu byte đầu tiên được gửi số thứ tự này cộng
thêm 1. Nếu không có cờ SYN thì đây là số thứ tự của byte đầu tiên
Acknowledgement number: Nếu cờ ACK bật thì giá trị của trường chính
số thứ tự gói tin tiếp theo mà bên nhận cần.
Data offset: Trường có độ dài 4 bít quy định độ dài của phần header (tính
theo đơn vị từ 32 bít). Phần header độ dài tối thiểu 5 từ (160 bit) và
tối đa là 15 từ (480 bít).
Reserved: Dành cho tương lại và có giá trị 0
Nguyễn Doãn Hiếu - 20172546
46
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Flags: bao gồm 6 cờ
URG cờ cho trường urgent pointer
ACK cờ cho trường acknowledgement
PSH hàm push
RST thiết lập lại đường truyền
SYN đồng bộ lại số thứ tự
FIN không gửi thêm số liệu
Window: Số byte có thể nhận bắt đầu từ giá trị của trường báo nhận ACK.
Checksum: Dành 16 bit kiểm tra cho cả phần header data. 16 bít của
trường kiểm tra bổ sung của tổng tất cả các từ 16 bít trong gói tin.
Trong trường hợp số octet (khối 8 bít) của header và dữ liệu là lẻ thì octet
cuối được bổ sung với các bít 0. Các bít này không được truyền. Khi tính
tổng, giá trị của trường kiểm tra được thay thế bằng 0.
Urgent pointer: Nếu cờ URG bật thì giá trị này chính là số từ 16 bit mà số
thứ tự gói tin (sequence number) cần dịch trái.
Options: đây là trường tùy chọn.
Phần data: Trường cuối cùng không thuộc về header. Giá trị của trường
này là thông tin dành cho các tầng trên (trong hình 7 lớp OSI). Thông
tin về giao thức của tầng trên không được chỉ trong phần header
phụ thuộc vào cổng được chọn.
3. Cấu trúc bản tin UDP.
+ Bits 0-15 Bits 16-31
0 Source Port Destination
32 Length Checksum
64 Data
- Phần header của UDP chỉ chứa 4 trường dữ liệu, trong đó 2 trường tùy
chọn: Source Port và Checksum.
Source Port: Trường này xác định cổng của người gửi thông tin ý
nghĩa nếu muốn nhận thông tin phản hồi từ người nhận. Nếu không dùng
đến thì đặt nó bằng 0.
Destination Port: Trường xác định cổng nhận thông tin, trường này
cần thiết.
Nguyễn Doãn Hiếu - 20172546
47
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Length: Trường độ dài 16 bit xác định chiều dài của toàn bộ datagram:
phần header dữ liệu. Chiều dài tối thiểu 8 byte khi gói tin không
dữ liệu, chỉ có header.
Checksum: Trường checksum 16 bit dùng cho việc kiểm tra lỗi của phần
header và dữ liệu.
4. Cấu trúc bản tin ICMP
8 bits type 8 bits code 16 bits checksum
Rest of the header
Data
- ICMP được sử dụng tầng Network để trao đổi thông tin, 32 bit đầu tiên (4
byte đầu) của một gói tin ICMP là giống nhau cho mỗi loại thông điệp, nội dung
các byte còn lại sẽ lệ thuộc vào trường type và trường code. Các gói tin ICMP
được chia làm hai loại “query message” và “error message”.
5. Cấu trúc bản tin ARP
Octest
Offset
0 1
0 Hardware Type
2 Protocol Type
4 Hardware address length
(HLEN)
Protocol address length
(PLEN)
6 Operation
8 Sender hardware address (SHA) first 2 bytes
10 (next 2 bytes)
12 ( Last 2 bytes)
14 Sender protocol address (SPA) (first 2 bytes)
16 (last 2 bytes)
18 Target hardware address (THA) (first 2 bytes)
20 (next 2 bytes)
22 (last 2 bytes)
24 Target protocol address (TPA) (first 2 bytes)
26 (last 2 bytes)
Nguyễn Doãn Hiếu - 20172546
48
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
- Hardware type: Trường này xác định loại network protocol. Ví dụ: Ethernet là 1.
- Protocol type: Trường này xác định internetwork protocol của máy đích. (đối với
IPv4, nó có giá trị 0x0800).
- Hardware length: Chiều dài (trong octet) của một địa chỉ vật lý. Địa chỉ Ethernet
kích thước là 6 octet.
- Protocol length: Chiều dài (tính theo octet) của địa chỉ được sử dụng trong các
giao thức lớp trên. (Các giao thức lớp trên được quy định tại PTYPE.) Kích
thước địa chỉ IPv4 là 4 octet.
- Operation: Xác định các hoạt động người gửi được thực hiện: 1 cho
request, 2 cho reply.
- Sender hardware address: Địa chỉ vật lý của máy gửi
- Sender protocol address: Địa chỉ mạng của máy gửi.
- Target hardware address: Địa chỉ vật lý của máy nhận bản tin ARP.
- Target protocol address: địa chỉ mạng của máy nhận bản tin ARP.
XVI. YÊU CẦU VỀ PHẦN MỀM
Phần mềm: Wireshark.
XVII. TRÌNH TỰ THÍ NGHIÊM
1. Capturing Packets.
Các bạn hãy khởi động chương trình chọn thành phần trong Interface
List để bắt đầu hoạt động. Nếu muốn giám sát lưu lượng mạng qua mạng
Wireless thì chọn card mạng Wifi trong Interface List tương ứng, sau đó click
vào Start:
Nguyễn Doãn Hiếu - 20172546
49
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Hình 1: Giao diện khởi động Wireshark.
Nguyễn Doãn Hiếu - 20172546
50
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bắt đầu xuất hiện, Wireshark
sẽ “bắt” từng gói – package ra và vào hệ thống mạng:
Hình 2. Cửa sổ chính.
Nếu muốn tạm ngừng bắt gói tin các bạn click vào .Stop
Chúng ta sẽ thấy nhiều màu sắc khác nhau, bao gồm: xanh cây, xanh da
trời và đen... Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được
các loại khác nhau. Các bạn thể theo dõi kỹ hơn mặc định màu sắctraffic
của gói tin bằng cách: Trên thanh công cụ chọn Edit Coloring Rules
Nguyễn Doãn Hiếu - 20172546
51
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
2. Filtering Packets
Nhập thông tin vào ô , sau đó nhấn hoặc nhấn . Ví dụ, nếu gõFilter Apply Enter
arp thì chúng ta sẽ chỉ nhìn thấy các gói dữ liệu .ARP
Hình 4. Lọc packets.
Nguyễn Doãn Hiếu - 20172546
52
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
3. Inspecting Packets
Click vào 1 package bất kỳ để kiểm tra các phần thông tin cụ thể hơn
Nguyễn Doãn Hiếu - 20172546
53
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Hình 5: Thông tin cụ thể một packets.
Export Packets Dissections
Mục đích: Xuất thông tin ra file Excel, phục vụ cho việc tính toán Băng thông.
Vào file Export Packets Disections as CSV file
Nguyễn Doãn Hiếu - 20172546
54
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
Xuất hiện ra của sổ chọn lưu file
Kết quả khi xuất ra file Excel
- Sẽ có tất cả các trường tương ứng trong wireshark
- Tính delay của gói tin (
t ¿
:
t
= t – t
R T
t
T
: là thời điểm gói tin được gửi đi
t
R
là thời điểm nhận gói tin phúc đáp.
- Dựa vào đó ra có thể tính được băng thông
B
=
L
t
B: Băng thông (bit/s).
L: Length chiều dài gói tin.
t
: Khoảng thời gian từ t t
2
1.
XVIII. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với phần mềm Wireshark, biết cách
bắt gói tin, đọc thông tin từng gói tin, lưu thông tin gói tin dưới dạng Excel để tiện
cho việc tính toán Băng thông.
XIX. CÂU HỎI KIỂM TRA
1. Trong gói tin ARP request và ARP reply xác định ip nguồn và ip đích.
Nguyễn Doãn Hiếu - 20172546
55
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
ARP Request:
+ IP nguồn: 192.168.1.13
+ IP đích: 192.168.1.1
ARP reply:
+ IP nguồn: 192.168.1.1
+ IP đích: 192.168.1.13
2. Tại sao gói icmp không có số port của nguồn và đích.
- Gói ICMP không số port của nguồn đích bởi gói tin nằm trong lớp
network.
3. Tính delay của gói tin ARP
∆t = tR - tT = 64.843512 - 64.841165 = 0.002347 (s)
4. Tính băng thông của đường truyền trong khoảng thời gian 1 phút.
B = L∆t= 149+235+235+311×860 = 124 (bit/s)
Nguyễn Doãn Hiếu - 20172546
56
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
HƯỚNG DẪN LÀM VÀ NỘP BÁO CÁO THÍ NGHIỆM
1. Điền đầy đủ thông tin về sinh viên vào trang đầu của tập bài thí nghiệm.
2. Làm đồng thời điền phần trả lời hay nhận xét về kết quả của bài tập vào phần câu hỏi sau
mỗi bài thí nghiệm.
3. Nộp báo cáo đúng lịch hẹn (thông thường vào buổi thí nghiệm cuối cùng).
4. Những sẽ sinh viên không đạt thí nghiệm nếu:
Không đi thí nghiệm đúng thời gian đã đăng ký.
Không nộp báo cáo hoặc nộp báo cáo không đúng lịch.
Bài báo cáo thí nghiệm không đạt do:
o Báo cáo không ghi đầy đủ những thông tin yêu cầu.
o Trả lời sai trên 40% số câu hỏi.
o Không trả lời được các câu hỏi của giáo viên kiểm tra lúc nộp báo cáo(nếu có).
(Danh sách những SV không đạt thí nghiệm SV xem tại C9-201 sau khi kết thúc đợt TN)
5. Những SV không đạt thí nghiệm thể đăng làm lại thí nghiệm tại n phòng Viện
Điện tử - Viễn thông C9-405. Nếu đang trong thời gian làm thí nghiệm thể làm luôn
cùng với các nhóm đang làm. Nếu đã hết đợt thí nghiệm thì sẽ còn 1 buổi làm bù cuối cùng
trước kỳ thi (kế hoạch xem ti phòng thí nghiệm).
Nguyễn Doãn Hiếu - 20172546
57
Bài thí nghiệm môn học Mạng máy tính Viện Điện tử - Viễn thông – Đại học BKHN
NỘI QUY PHÒNG THÍ NGHIỆM
1. Tuyệt đối không được vẽ bậy và cậy cạnh bề mặt bàn
2. Không tự ý ra khỏi phòng thí nghiệm
3. Không chỉnh sửa, xóa các tập tin phục vụ cho bài thí nghiệm các môn học
4. Không đi lại, ăn uống, gây mất trật tự trong phòng thí nghiệm
5. Không đi muộn quá 15 phút
6. Trang phục đúng chuẩn
7. Tắt máy và xếp ghế gọn gàng trước khi ra về.
Những sinh viên vi phạm nội quy tùy mức bị nhắc nhở, bị hủy buổi thí nghiệm hôm đó hoặc
bị xử lý theo quy định của Viện Điện tử viễn thông.
PTN MẠNG MÁY TÍNH
Nguyễn Doãn Hiếu - 20172546
58
| 1/59

Preview text:

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN ĐIỆN TỬ - VIỄN THÔNG -----------------
BÀI THÍ NGHIỆM MÔN HỌC
MẠNG MÁY TÍNH (ET4070)
Họ và tên sinh viên : Nguyễn Doãn Hiếu Lớp : ĐTVT.07 – K62 Mã số SV : 20172546 Nhóm thí nghiệm : 706831 Ngày nộp báo cáo : 05/10/2021 Hà Nội, 2021
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
GIỚI THIỆU CHUNG VỀ BÀI THÍ NGHIỆM Mục đích:
Tìm hiểu và thiết lập một mạng máy tính đơn giản, nắm được các bộ giao thức trong mạng. 
Thực hiện mô phỏng thiết lập và cấu hình mạng trên phần mềm. 
So sánh các kết quả mô phỏng được với lý thuyết, để chứng minh sự đúng đắn và
nắm rõ hơn về lý thuyết. Nội dung:
Bài 1: Tìm hiểu kết nối mạng LAN cơ bản, kỹ thuật bấm cáp chuẩn Ethernet 
Bài 2: Tìm hiểu giao thức kết nối mạng (ARP, ICMP) 
Bài 3: Tìm hiểu cấu hình Topo mạng, tính toán địa chỉ 
Bài 4: Phân tích gói tin của các bộ giao thức, tính toán băng thông và tốc độ đường truyển Yêu cầu:
Sinh viên chuẩn bị kiến thức về mạng máy tính : Các topology, thiết bị mạng, đường
truyền mạng, các giao thức mạng (TCP, UDP, IP, ICMP, ARP, HTTP, FTP ....) Chú ý:
Sinh viên đọc nội quy phòng thí nghiệm ở phía cuối tập tài liệu. 
Sinh viên sau khi làm xong các bài thí nghiệm, làm báo cáo thí nghiệm theo hướng
dẫn ở phần cuối tài liệu.
Nguyễn Doãn Hiếu - 20172546 1
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN BÀI THÍ NGHIỆM 1
LÀM QUEN VỚI CÁC THÀNH PHẦN MẠNG MÁY TÍNH I.
MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với các thành phần của mạng máy tính
như cáp, đầu nối và thực hiện các thao tác cơ bản nhất nhằm thiết lập và quản trị một mạng máy tính. II. THẢO LUẬN
Ngày nay mặc dù mạng máy tính trở thành một trong những chủ đề thông dụng của
người làm trong lĩnh vực ICT, phần lớn sinh viên nghành ĐTVT và CNTT của các
trường ĐH KT tại Việt Nam còn rất kém kỹ năng thực hành. Đặc biệt các kỹ năng
liên quan đến các thành phần vật lý của mạng như: cáp mạng, đầu nối, thiết bị
mạng, vv… cũng như các thao tác kỹ thuật có thể làm với chúng. Cáp mạng:
Hiện mạng máy tính có thể sử dụng rất nhiều loại cáp mạng khác nhau như cáp
đồng trục béo (thick cable), cáp đồng trục gầy (thin cable), cáp xoắn không bọc
(UTP), cáp xoắn có bọc (STP), cáp quang đơn mốt, cáp quang đa mốt vvv… Mỗi
loại cáp có đặc tính và bang thông truyền dẫn khác nhau, việc lựa chọn loại cáp
phù hợp cho các ứng dụng mạng máy tính khác nhau là một trong những kiến thức
và kỹ năng mà SV nghành ĐTVT cần có sau khi học môn MMT. Đầu nối:
Nguyễn Doãn Hiếu - 20172546 2
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Giống như cáp mạng hiện có rất nhiều loại đầu nối khác nhau sử dụng trong các
mạng máy tính như đầu nối chữ T dùng với cáp đồng trục, đầu nối RJ-45 dùng với
cáp xoắn UTP, đầu nối nối tiếp (serial) như DB-9, DB-24 hay V.35 dùng cho các kết
nối mạng diện rộng và thậm chí hiện nay khái niệm SFP (Small Form Factor) đã trở
nên phổ biến khi mà cáp quang được sử dụng rộng rãi trong mạng máy tính. Việc
nắm bắt được đặc tính, cấu tạo cũng như ứng dụng của các loại đầu nối khác nhau
cũng là kỹ năng bắt buộc phải có của SV nghành ĐTVT.
Thiết bị mạng:
Các thiết bị mạng máy tính cũng rất phong phú và một SV nghành ĐTVT nếu không
tìm hiểu và thực nghiệm cũng không thể hiểu và phân biệt được cấu tạo, chức
năng và phương thức hoạt động cũng như ứng dụng của các thiết bị mạng khác
nhau như bộ lặp hay HUB, thiết bị cầu dẫn hay SWITCH, thiết bị tìm đường hay
Router, thiết bị cổng hay GATEWAY (như firewall), vv…
Bài thí nghiệm này được thiết kế nhằm phần nào trang bị các kỹ năng và hiểu biết
như thế cho SV nghành ĐTVT sau khi học xong môn MMT có thể thực hành và
thiết kế các chỉ tiêu kỹ thuật tương ứng cho các thành phần của một mạng máy tính vật lý. III.
YÊU CẦU VỀ THIẾT BỊ MÔ TẢ THIẾT BỊ KÝ HIỆU
Cáp xoắn không bọc UTP Cat.5 10 cable x 2m Đầu nối RJ-45 20 cái Kìm bấm cáp 01 cái HUB/SWITCH 01 cái IV.
TRÌNH TỰ THÍ NGHIÊM
Trong bài thí nghiệm này, sinh viên sẽ chủ yếu thực hành trên các thiết bị và vật thể
thực tế và trả lời các câu hỏi tương ứng.
1. Làm quen với đầu nối RJ-45
Nguyễn Doãn Hiếu - 20172546 3
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Quan sát các mẫu vật và trả lời các câu hỏi dưới đây: 2.
Làm quen với cáp mạng UTP
Quan sát các đoạn cáp mạng được cung cấp và trả lời các câu hỏi tương ứng. 3.
Thực hành việc thiết lập một cáp mạng hoàn chỉnh
- Bước 1: dùng kìm bấm cáp để bấm các đầu nối RJ-45 vào các đoạn cáp UTP
được cung cấp (chia làm hai nhóm, một nhóm làm cáp thẳng, một nhóm làm cáp chéo)
- Bước 2: nhóm cáp thẳng nối hai máy tính vào thiết bị HUB/SW như sơ đồ dưới đây
Nguyễn Doãn Hiếu - 20172546 4
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Nhóm cáp chéo sử dụng cáp nối trực tiếp hai máy tính với nhau. -
Bước 3: quan sát và ghi lại đèn báo trên các NIC của máy tính và cổng tương
ứng trên HUB/SW: kết quả phải đạt là GREEN -
Bước 4: cả hai nhóm tín hành bật cả hai máy tính và SW và tín hành thực hiện
lệnh PING giữa hai máy tính với nhau. Để biết địa chỉ ip hiện tại của các máy tính
cần ping cần sử dụng câu lệnh ipconfig ở cửa sổ command (có thể gán địa chỉ IP
bất kỳ cho hai máy tính). Kết quả cần đạt được là lệnh PING trả về các giá trị
RTT (RTT) như hình dưới đây. V. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với các thành phần vật lý cấu thành
mạng máy tính, học cách sử dụng một số thao tác cơ bản thiết lập một mạng máy tính đơn giản.
Nguyễn Doãn Hiếu - 20172546 5
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN VI. CÂU H I KI Ỏ M TRA Ể
1. Hãy trả lời các câu hỏi sau: Câu hỏi? Trả lời
Giải thích mầu của các dây
và chân tín hiệu khác nhau trong cáp UTP?
Giải thích khái niệm cáp
thẳng (Straight-throught)?

Là kiểu bấm cáp mà 2 đầu cáp được nối theo
cùng 1 chuẩn, ví dụ như A – A hoặc B – B,
dùng để kết nối từ máy tính đến hub/switch,
nối switch đến router, nối switch/hub đến PC
hoặc server (kết nối giữa các thiết bị khác loại với nhau).
Nguyễn Doãn Hiếu - 20172546 6
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Giải thích khái niệm cáp chéo (cross-over)? Cáp
này được dùng kết nối
giữa các thiết bị nào?
Là kiểu bấm cáp có 1 đầu được nối theo
chuẩn A, 1 đầu được nối theo chuẩn B, dùng
để nối 2 máy tính lại với nhau mà không
dùng hub/switch, nối switch đến switch, nối
switch đến hub, nối hub đến hub, nối router
đến rounter, nối PC đến PC, nối router đến
PC… (kết nối giữa các thiết bị cùng loại)
2. Thiết bị Repeater/HUB hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ của nó trong mạng? -
Hoạt đô†ng ở lớp 1: lớp vâ†t lý -
Vai trò của bô† lă†p (Repeater) là sao chép, khuếch đại và phục hồi tín hiê†u
mang thông tin trên đường truyền. Hai phần của mạng có thể liên kết với
nhau qua bô† lă†p được gọi là các đoạn mạng (segment), chúng ta phải
giống hoàn toàn cả về tất cả các lớp giao thức và kể cả đường truyền vâ†t lý. -
Hub sở hữu nhiều cổng từ 4 lên tới 24 cổng, và được coi như là một
Repeater nhiều cổng. Khi thông tin được truyền tín hiệu vào một cổng
của Hub, các cổng khác cũng sẽ nhận được thông tin ngay lập tức.
Hiện nay có 2 loại Hub phổ biến là Active Hub và Smart Hub.
3. Thiết bị Brigde/SW hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ ?
Nguyễn Doãn Hiếu - 20172546 7
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN -
Hoạt đô†ng ở lớp 2: lớp liên kết dữ liê†u -
Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn
duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng
Ethernet. Bridge quan sát các gói tin (packet) trên mọi mạng. Khi thấy
một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên
mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích. Nhược
điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge
cho những mạng tốc độ cao sẽ khó khăn nếu chúng không nằm gần
nhau về mă†t vâ†t lí. -
Switch có thể được xem là một Bridge có nhiều cổng. Switch có thể liên
kết được nhiều Segment lại với nhau. Số lượng Segment tuỳ thuộc vào
số cổng (Port) trên Switch. Tương tự như cách hoạt động của Bridge,
Switch cũng sao chép các gói tin mà nó nhận được từ các máy trong
mạng, sau đó, Switch tổng hợp các gói tin này lên bảng Switch, bảng này
có vai trò cung cấp thông tin nhằm giúp các gói tin được gởi đến đúng
địa chỉ trong hệ thống mạng.
4. Thiết bị Router hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ? -
Hoạt đô†ng ở lớp 3: lớp mạng -
Router hay còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là thiết bị
mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến
các đầu cuối, thông qua một tiến trình được gọi là định tuyến. Router kết
nối các loại mạng khác nhau, từ những Ethernet cục bộ tốc độ cao cho
đến đường dây điện thoại đường dài có tốc độ chậm. Nhưng khả năng
làm việc của Router chậm hơn Bridge, do cần phải tính toán để tìm ra
đường đi cho các gói tín hiệu, đặc biệt khi kết nối với các mạng không
cùng tốc độ thì lại càng phải cần làm việc nhiều hơn.
5. Thiết bị Gateway hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ? -
Hoạt đô†ng ở tất cả các lớp. -
Gateway có thể chuyển đổi giao thức của một mạng thành một giao thức
khác, thông qua đó, kết nối các mạng có giao thức khác nhau lại với
nhau. Qua Gateway, các máy tính trong các mạng sử dụng các giao thức
Nguyễn Doãn Hiếu - 20172546 8
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
khác nhau có thể dễ dàng "nói chuyện" được với nhau. Gateway không
chỉ phân biệt các giao thức mà còn còn có thể phân biệt ứng dụng như
cách ta chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi
một phiên làm việc từ xa...
6. Nêu cấu trúc và đặc điểm cơ bản để kết nối mạng (Topology)?
Topology của mạng là cấu trúc hình học không gian của mạng LAN. Thực chất nó
là cách bố trí các phần tử của mạng cũng như cách nối giữa chúng với nhau.
Thông thuờng mạng Topology có 3 dạng cấu trúc là:
- Mạng dạng hình sao (Star Topology): Tất cả các trạm được nối vào một thiết bị
trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín
hiệu. Thiết bị trung tâm có thể là Hub, Switch, Router. Vai trò của thiết bị trung tâm
là thực hiện việc “bắt tay” giữa các trạm cần trao đổi thông tin với nhau, thiết lập
các liên kết điểm - điểm giữa chúng.
- Mạng dạng vòng (Ring Topology): Mạng dạng này được bố trí theo dạng xoay
vòng. Đường dây cáp của mạng dạng vòng được thiết kế làm thành một vòng khép
kín. Tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau
mỗi thời điểm chỉ được một nút mà thôi. Khi dữ liệu truyền đi phải có kèm theo địa
chỉ cụ thể của mỗi trạm tiếp nhận.
- Mạng dạng tuyến (Linear Bus Topology): Máy chủ (host) cũng như tất cả các máy
tính khác (workstation) hoặc các nút (node) đều được nối với nhau trên một trục
đường dây cáp chính (Bus) để chuyển tín hiệu. Phía hai đầu Bus được bịt bởi một
thiết bị gọi là terminator. Khi một trạm truyền dữ liệu thì tín hiệu được quảng bá trên
2 chiều của Bus (tất cả các trạm khác đều có thể nhận tín hiệu)
Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này
như mạng dạng cây, mạng dạng hình sao – vòng, mạng hỗn hợp…
Nguyễn Doãn Hiếu - 20172546 9
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
7. Vẽ sơ đồ mạng lõi dùng cho Doanh nghiệp có kết nối mạng internet và triển khai
các dịch vụ mạng như website, email, data.
Nguyễn Doãn Hiếu - 20172546 10
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN BÀI THÍ NGHIỆM 2
TÌM HIỂU GIAO THỨC PHÂN GIẢI ĐỊA CHỈ (ARP) I. MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với giao thức phân giải địa chỉ trong
mạng Internet - ARP (Adress Resolution Protocol). Qua bài thí nghiệm chúng ta tiến
hành bắt và phân tích các gói tin ARP đươc trao đổi giữa các máy tính để hiểu rõ
hơn về hoạt động của giao thức ARP. II. THẢO LUẬN
Mặc dù mọi thiết bị trên mạng Internet đều có một địa chỉ IP (hoặc nhiều hơn),
những địa chỉ này không thể được sử dụng để gửi các gói tin bởi vì phần cứng lớp
liên kết dữ liệu không hiểu địa chỉ IP. Ngày nay, hầu hết các máy tính tại các công
ty và trường đại học được kết nối với nhau thông qua mạng nội bộ (mạng LAN)
bằng một card mạng cái mà chỉ hiểu địa chỉ vật lý (LAN address). Ví dụ: mọi card
mạng Ethernet đã từng được sản xuất đều đi kèm với một địa chỉ có độ dài 48 bit
(Ethernet address). Các nhà sản xuất card mạng Ethernet yêu cầu một dải địa chỉ
từ một tổ chức quản lý để đảm bảo rằng không có 2 thiết bị nào có cùng địa chỉ (để
tránh xung đột giữa hai card mạng đã từng xuất hiện trong cùng một mạng LAN).
Họ hoàn toàn không biết gì về 32-bit địa chỉ IP.
Câu hỏi bây giờ đặt ra: Làm thế nào để ánh xạ địa chỉ IP lên địa chỉ ở lớp liên kết
dữa liệu, như Ethernet? Để hiểu rõ hơn, chúng ta cùng xem ví dụ sau, trong đó
một trường đại học nhỏ với một vài mạng lớp C (bây giờ được gọi là /24) được
minh họa. Ở đây chúng ta có hai mạng Ethernet, một trong khoa Khoa học máy
tính (Computer Science Dept.), có địa chỉ IP là 192.31.65.0 và một trong khoa Điện
tử (Electrical Engineering), có địa chỉ IP 192.31.63.0. Các mạng này được nối với
nhau bằng một mạng Campus backbone ring (ví dị FDDI) với địa chỉ IP
Nguyễn Doãn Hiếu - 20172546 11
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
192.31.60.0. Mỗi máy tính trong mạng Ethernet có một địa chỉ Ethernet duy nhất,
được kí hiệu từ E1 đến E6 và mỗi máy trong mạng FDDI ring có một địa chỉ FDDI
ring được dán nhãn từ F1 đến F3.
Chúng ta hãy cùng bắt đầu bằng việc tìm hiểu xem một người sử dụng trên máy 1
gửi một gói tin tới một người sử dụng trên máy 2 như thế nào. Chúng ta hãy giả sử
rằng người gửi biết địa chỉ IP của người nhận. Các phần mềm ở lớp trên của máy 1
bây giờ sẽ xây dựng một gói tin với 192.31.65.5 trong trường địa chỉ đích và gửi nó
cho phần mềm IP để gửi đi. Phần mềm IP có thể nhìn vào địa chỉ này và nhận ra
rằng máy đích nằm trong cùng mạng với nó, nhưng nó cần một số cách để tìm địa
chỉ Ethernet của máy đích. Một giải pháp là phải có một flie cấu hình ở đâu đó trong
hệ thống cái mà ánh xạ địa chỉ IP lên địa chỉ Ethernet. Trong khi giải pháp này là
chắc chắn khả thi, đối với những tổ chức có hàng ngàn máy tính (Ví dụ: Trường
Bách Khoa có khoảng 3000 máy tính), việc giữ cho tất cả những file này luôn cập
nhật là một công việc dễ bị lỗi và tốn thời gian.
Một giải pháp tốt hơn là để cho máy 1 phát ra một gói tin quảng bá lên mạng
Ethernet hỏi: Ai có địa chỉ IP là 192.31.65.5? Gói tin quảng bá sau đó sẽ đi tới tất cả
các máy trong mạng Ethernet 192.31.65.0 và mỗi máy khi nhận được gói tin sẽ
kiểm tra địa chỉ IP của gói tin đó. Chỉ có một mình máy 2 sẽ phản hồi lại với địa chỉ
Ethernet E2. Giao thức được sử dụng để hỏi địa chỉ và nhận trả lời được gọi là
ARP (Address Resolution Protocol). Tất cả các máy tính trên Internet đều chạy giao
thức này. ARP được định nghĩa trong RFC 826.
Nguyễn Doãn Hiếu - 20172546 12
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Ưu điểm của việc sử dụng ARP so với các file cấu hình là tính đơn giản. Người
quản lý hệ thống không cần phải làm gì nhiều ngoại trừ gán cho mỗi máy một địa
chỉ IP và quyết định về subnest mask. ARP sẽ thực hiện công việc còn lại.
Nhiều sự tối ưu có thể làm cho ARP hoạt động hiệu quả hơn. Đầu tiên sau khi một
máy vừa chạy ARP, nó lưu lại kết quả trong trường hợp nó cần liên hệ với chính
máy đó trong một thời gian ngắn. Lần tiếp theo, nó sẽ tìm ánh xạ trong bộ đệm của
chính nó, do đó sẽ không cần phải quảng bá lần thứ 2. Trong rất nhiều trường hợp,
máy 2 sẽ cần gửi lại một câu trả lời, tự nó cũng chạy ARP để xác định địa chỉ
Ethernet của máy gửi. Việc quảng bá gói tin ARP có thể tránh bằng cách tích hợp
thông tin ánh xạ giữa địa chỉ IP và địa chỉ Ethernet vào trong gói tin ARP. Khi gói tin
ARP quảng bá đi tới máy 2, cặp (192.31.65.7, E1) được nhập vào bộ đệm của máy
2 để sử dụng trong tương lai. Trong thực tế, tất cả các máy trên mạng Internet đều
có thể nhập thông tin vào bảng ARP của nó.
Một sự tối ưu khác là để cho tất cả các máy quảng bá ánh xạ của nó khi khởi động.
Những quảng bá này thông thường được thực hiện dưới dạng một ARP cái mà tìm
kiếm địa chỉ IP của chính nó. Sẽ không nên có phản hồi, nhưng một tác dụng của
quảng bá này là tạo ra một hàng trong bảng ARP của tất cả các máy. Nếu một phản
hồi (một cách không mong muốn) đi tới, nghĩa là hai máy đã được gán cùng một
địa chỉ IP. Máy mới hơn nên thông báo cho người quản lý hệ thống về lỗi này và dừng khởi đông.
Để cho phép việc ánh xạ có thể thay đổi, ví dụ, khi một card mạng Ethernet bị hỏng
và được thay bằng một cái mới (và do đó một địa chỉ Ethernet mới), các thông tin
trong bảng ARP nên được xóa đi trong một vài phút.
Bây giờ chúng ta hãy cùng nhìn lại ví dụ trên, khi máy 1 muốn gửi một gói tin cho
máy 4 (192.31.63.8). Sử dụng ARP lúc này sẽ thất bại bởi vì máy 4 không nhìn thấy
các bản tin do máy 1 quảng bá (do các bộ định tuyến không chuyển tiếp các gói tin
quảng bá ở mức Ethernet). Có hai giải pháp. Thứ nhất, bộ định tuyến CS có thể
được cấu hình để trả lời các ARP request cho mạng 192.31.63.0 (và có thể các
mạng nội bộ khác). Trong trường hợp này, máy 1 sẽ tạo một hàng (192.31.63.8,
E3) trong bảng ARP và gửi tất cả dữ liệu máy 4 tới bộ định tuyến địa phương (local
router). Cách này được gọi là proxy ARP. Các thứ hai là để máy 1 ngay lập tức
nhận ra máy đích nằm ở một mạng bên ngoài và chỉ gửi tất cả dữ liệu đến một địa
Nguyễn Doãn Hiếu - 20172546 13
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
chỉ Ethernet mặc định cái mà xử lý tất cả dữ liệu trao đổi với bên ngoài mạng, trong
trường hợp này là E3. Giải pháp này không yêu cầu phải cho CS router biết về các
mạng bên ngoài mà nó đang phục vụ.
Dù bằng cách nào đi chăng nữa, những gì xảy ra là máy 1 đóng gói gói tin IP vào
trường payload của một Ethernet frame được gán địa chỉ là E3. Khi CS router nhận
được khung dữ liệu này, nó sẽ tách lấy gói tin IP từ trường payload và nhìn vào địa
chỉ IP trong bảng định tuyến của nó. Nó nhận ra gói tin này được gửi tới mạng
192.31.63.0 sẽ phải đi tới router 192.31.60.7. Nếu nó chưa biết địa chỉ FDDI của
192.31.60.7, nó sẽ quảng bá một gói tin ARP vào mạng ring và học được rằng địa
chỉ ring của 192.31.60.7 là F3. Nó sau đó sẽ chèn một gói tin vào trường payload
của một khung FDDI được gán địa chỉ là F3 và đẩy nó vào ring.
Tại EE router, FDDI driver sẽ tách gói tin ra khỏi trường payload và đưa nó cho
phần mềm IP, cái nhận thấy rằng nó cần phải gửi gói tin này cho 192.31.63.8. Nếu
địa chỉ IP này không có trong bảng ARP của nó, nó sẽ quảng bá một ARP request
và học được rằng địa chỉ đích là E6, nên nó xây dựng một khung Ethernet được
gán địa chỉ là E6, đặt gói tin này vào trường payload và gửi nó qua mạng Ethernet.
Khi khung Ethernet đi tới máy 4 gói tin sẽ được tách ra từ khung dữ liệu và được
chuyển cho phần mềm IP để xử lý. VII.
YÊU CẦU VỀ THIẾT BỊ MÔ TẢ THIẾT BỊ KÝ HIỆU Window Host H1 Ubuntu Host H2 Access point AP Wireshark WS VIII.
TRÌNH TỰ THÍ NGHIÊM
Trong bài thí nghiệm này, sinh viên sẽ tìm hiểu hoạt động của giao thức ARP bằng
cách tiến hành ping giữa một máy cài hệ điều hành window và một máy cài Ubuntu;
hai máy trong cùng mạng LAN. Sau đó, bắt và phân tích các gói tin ARP được gửi
qua card mạng của cả 2 máy bằng phần mềm wireshark.
Nguyễn Doãn Hiếu - 20172546 14
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
1. Làm quen với một số câu lệnh ARP
Kết nối 2 host với access point bằng cáp Ethernet (có thể dùng Wifi) 
Mở command line (trên Window) hoặc Terminal (trên Ubuntu) và Gõ lệnh: Window Ubuntu ipconfig ifconfig Sample output:
Nguyễn Doãn Hiếu - 20172546 15
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Làm quen với một số câu lệnh arp Gõ lệnh: Window Ubuntu arp arp -h
 Xem tất cả các options. Sample output:
Nguyễn Doãn Hiếu - 20172546 16
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Xem bảng ARP trong máy tính: Gõ lệnh: Window Ubuntu arp -a arp Sample output:
Nguyễn Doãn Hiếu - 20172546 17
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
1.1 Bảng ARP có những trường thông tin nào?
1.2 Bảng ARP có bao nhiêu hàng? Tai sao lại có các hàng đó?
2. ARP đến một máy trong cùng mạng LAN
Bật wireshark và bắt các gói tin trên giao diện mà nối với access point (Ethernet hoặc Wifi). 
Sử dụng lênh ping để gửi gói tin ARP đến một máy tính khác Gõ lệnh
ping [địa chỉ IP của máy đich]
Nguyễn Doãn Hiếu - 20172546 18
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN Ví dụ: 
Lọc và phân tích gói tin bằng Wireshark:  Lọc các gói tin ARP:
Gõ “arp” vào thanh công cụ Filter.  Phân tích gói tin:
Double click vào gói tin cần phân tích sau đó quan sát kỹ các trường bên trong gói tin.
2.1 Đối với cả gói tin ARP request và reply, giải thích các trường thông tin
trong Ethernet frame và IP packet.
2.2 Giải thích tại sao khi ping giữa 2 máy thì giao thức ARP lại chạy.
2.3 Giải thích tại sao ARP request lại được phát quảng bá còn ARP reply lại được gửi unicast. 
Xem lại bảng ARP để thấy sự thay đổi: Gõ lệnh: Window Ubuntu arp -a arp
Nguyễn Doãn Hiếu - 20172546 19
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN IX. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với giao thức ARP, học cách sử
dụng một số câu lệnh ARP cơ bản trên hệ điều hành window và Ubuntu; học cách
bắt và phân tích gói tin bằng phần mềm Wireshark. CÂU HỎI KIỂM TRA
1. Câu lệnh để tạo một static ARP entry là gì? Tạo một static ARP entry cho một
thiết bị khác trong cùng mạng LAN. Hiển thị câu lệnh và kết quả. Ưu điểm của static ARP entry là gì?
- Để add 1 static ARP entry có địa chỉ Internet 192.168.1.30, địa chỉ vật lý 20-cf-
30-3a-f7-c9, ta dùng câu lệnh: arp -s 192.168.1.30 20-cf-30-3a-f7-c9
- Kiểm tra danh sách ARP entry bằng câu lệnh: arp -a
- Ưu điểm của static ARP entry: Đối workstation nên có static ARP entry đến
router và file server nằm trong mạng. Điều này sẽ hạn chế việc gửi các gói tin
để thực hiện quá trình phân giải địa chỉ (Vì ARP là một giao thức phân giải địa
chỉ động. Quá trình gửi gói tin Request và Reply sẽ tiêu tốn băng thông mạng.
Chính vì vậy càng hạn chế tối đa việc gửi gói tin Request và Reply sẽ càng góp
phần làm tăng khả năng họat động của mạng).
2. Thời gian tồn tại của một ARP entry là bao lâu? Nó có phụ thuộc vào hệ điều hành không?
- Timeout mặc định của ARP entry là 4 giờ cho các thiết bị của Cisco, điều này
có nghĩa là dynamic ARP entry sẽ tồn tại trong 4 giờ trong cache table trước khi
router cố gắng refresh entry. Nếu entry không còn cần thiết, nó sẽ bị xóa.
- Timeout không phụ thuộc vào hệ điều hành. Có thể hiển thị ARP table bằng
lệnh show arp và thay đổi timeout timer cho một interface cụ thể bằng cách sử
dụng interface level command arp timeout seconds.
3. Router có bảng ARP không? Router có cần gửi ARP request và ARP reply không? Giải thích. - Router có bảng ARP
Nguyễn Doãn Hiếu - 20172546 20
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
- Router cũng cần phải gửi ARP Request và ARP Reply
- Giải thích: Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ
thống mạng gắn với nhau thông qua một Router C. Máy A thuộc mạng A muốn
gửi gói tin đến máy B thuộc mạng B. Do các gói tin ARP broadcast (dùng để tìm
địa chỉ MAC của 1 máy nào đó đã biết trước địa chỉ IP) không thể truyền qua
router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian
(Agent) để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của Router C
(địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C. Tất cả
các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng định tuyến
(routing table), được lưu giữ trong mỗi máy. Bảng định tuyến chứa thông tin về
các Gateway để truy cập vào một hệ thống mạng nào đó. Ví dụ trong trường
hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router
C. Bảng định tuyến sẽ có chứa địa chỉ IP của port X. Quá trình truyền dữ liệu theo từng bước sau:
+ Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.
+ Router C trả lời (ARP Reply), cung cấp cho máy A địa chỉ MAC của port X.
+ Máy A truyền gói tin đến port X của Router.
+ Router nhận được gói tin từ máy A, chuyển gói tin ra port Y (để phát gói tin đi)
của Router. Trong gói tin có chứa địa chỉ IP của máy B. Router sẽ gửi ARP
request để tìm địa chỉ MAC của máy B.
+ Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình. Sau khi nhận được địa
chỉ MAC của máy B, Router C gửi gói tin của A đến B.
4. Nêu ưu nhược điểm của giao thức ARP? * Ưu điểm:
- Địa chỉ MAC có thể dễ dàng được biết nếu chúng ta biết địa chỉ IP.
Nguyễn Doãn Hiếu - 20172546 21
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
- Các nút đầu cuối không cần phải được cấu hình để biết các địa chỉ MAC.
Chúng có thể được tìm thấy khi cần thiết. * Nhược điểm:
Có thể có bị tấn công bởi 1 số cách thức như ARP spoofing và ARP Denial of
Services. ARP spoofing là một kỹ thuật cho phép hacker tấn công 1 mạng
Ethernet, điều này có thể dẫn đến việc các data frame bị "nghe lén" khi chuyển
đổi qua các mạng LAN khác nhau hoặc với ARP denial of Services, hacker có
thể dừng việc lưu thông các gói tin.
Nguyễn Doãn Hiếu - 20172546 22
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN BÀI THÍ NGHIỆM 3
CẤU HÌNH VÀ CHIA ĐỊA CHỈ IP I. MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với phần mềm Packet tracer. Qua đó
giúp sinh viên biết cấu hình địa chỉ IP cho máy trong một mạng, cấu hình cho
Router có thể định tuyến được, biết cách chia địa chỉ mạng, hiểu subnet mask. X. THẢO LUẬN 1. Kiến thức cơ sở -
Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được nối kết với
nhau thông qua các phương tiện truyền dẫn như cáp, sóng điện từ, tia hồng
ngoại... giúp cho các thiết bị này có thể trao đổi dữ liệu với nhau một cách dễ
dàng. Các thành phần cơ bản cấu thành nên mạng máy tính: 
Các loại máy tính: Palm, Laptop, PC, MainFrame... 
Các thiết bị giao tiếp: Card mạng (NIC hay ),
Adapter Hub, Switch, Router... 
Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại... 
Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX...
Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware, Unix.
Các tài nguyên: file, thư mục. 
Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner... 
Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu... -
Server (máy phục vụ): là máy tính được cài đặt các phần mềm chuyên dụng
làm chức năng cung cấp các dịch vụ cho các máy tính khác. Tùy theo dịch vụ
mà các máy này cung cấp, người ta chia thành các loại server như sau: File
Nguyễn Doãn Hiếu - 20172546 23
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
server (cung cấp các dịch vụ về file và thư mục), Print server (cung cấp các
dịch vụ về in ấn). Do làm chức năng phục vụ cho các máy tính khác nên cấu
hình máy server phải mạnh, thông thường là máy chuyên dụng của các hãng như: Compaq, Intel, IBM ... -
Client (máy trạm): là máy tính sử dụng các dịch vụ mà các máy server cung
cấp. Do xử lý số công việc không lớn nên thông thường các máy này không
yêu cầu có cấu hình mạnh.
2. Mạng cục bộ LAN (Local Area Network). -
Mạng LAN là một nhóm máy tính và các thiết bị truyền thông mạng được nối
kết với nhau trong một khu vực nhỏ như một toà nhà cao ốc, khuôn viên trường
đại học, khu giải trí ... Các mạng LAN thường có đặc điểm sau: 
Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim, hội thảo qua mạng. 
Kích thước mạng bị giới hạn bởi các thiết bị. 
Chi phí các thiết bị mạng LAN tương đối rẻ.  Quản trị đơn giản.
3. Mạng đô thị MAN (Metropolitan Area Network) -
Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố
hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các
phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng...) và các
phương thức truyền thông khác nhau. Đặc điểm của mạng MAN: 
Băng thông mức trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay
quốc gia như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng... 
Do MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng thời
công tác quản trị sẽ khó khăn hơn. 
Chi phí các thiết bị mạng MAN tương đối đắt tiền.
4. Mạng diện rộng WAN (Wide Area Network) -
Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay
toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn
cầu, điển hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông
thường mạng WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các
phương tiện như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp
điện thoại... Đặc điểm của mạng WAN:
Nguyễn Doãn Hiếu - 20172546 24
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Băng thông thấp, dễ mất kết nối, thường chỉ phù hợp với các ứng dụng
offline như e-mail, web, ftp... 
Phạm vi hoạt động rộng lớn không giới hạn. 
Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có
tính toàn cầu nên thường là có tổ chức quốc tế đứng ra quản trị. 
Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền. 5. Mạng Internet -
Mạng Internet là trường hợp đặc biệt của mạng WAN, nó cung cấp các dịch vụ
toàn cầu như mail, web, chat, ftp và phục vụ miễn phí cho mọi người. 6. Tổng quan địa chỉ IP -
Là địa chỉ có cấu trúc, được chia làm hai hoặc ba phần là: network_id&host_id
hoặc network_id&subnet_id&host_id. Là một con số có kích thước 32 bit. Khi
trình bày, người ta chia con số 32 bit này thành bốn phần, mỗi phần có kích
thước 8 bit, gọi là octet hoặc byte. Có các cách trình bày sau: 
Ký pháp thập phân có dấu chấm (dotted-decimal notation). Ví dụ: 172.16.30.56. 
Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000. 
Ký pháp thập lục phân. Ví dụ: AC 10 1E 38. -
Không gian địa chỉ IP (gồm 232 địa chỉ) được chia thành nhiều lớp (class) để
dễ quản lý. Đó là các lớp: A, B, C, D và E; trong đó các lớp A, B và C được triển
khai để đặt cho các host trên mạng Internet; lớp D dùng cho các nhóm
multicast; còn lớp E phục vụ cho mục đích nghiên cứu. Địa chỉ IP còn được gọi
là địa chỉ logical, trong khi địa chỉ MAC còn gọi là địa chỉ vật lý (hay địa chỉ physical). -
Network_id: là giá trị để xác định đường mạng. Trong số 32 bit dùng địa chỉ IP,
sẽ có một số bit đầu tiên dùng để xác định network_id. Giá trị của các bit này
được dùng để xác định đường mạng. -
Host_id: là giá trị để xác định host trong đường mạng. Trong số 32 bit dùng
làm địa chỉ IP, sẽ có một số bit cuối cùng dùng để xác định host_id. Host_id
chính là giá trị của các bit này. Địa chỉ host: là địa chỉ IP, có thể dùng để đặt cho
các interface của các host. Hai host nằm thuộc cùng một mạng sẽ có
network_id giống nhau và host_id khác nhau. -
Mạng (network): một nhóm nhiều host kết nối trực tiếp với nhau. Giữa hai host
bất kỳ không bị phân cách bởi một thiết bị layer 3. Giữa mạng này với mạng
Nguyễn Doãn Hiếu - 20172546 25
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
khác phải kết nối với nhau bằng thiết bị layer 3. Địa chỉ mạng (network
address): là địa chỉ IP dùng để đặt cho các mạng. Địa chỉ này không thể dung
để đặt cho một interface. Phần host_id của địa chỉ chỉ chứa các bit 0. Ví dụ
172.29.0.0 là một địa chỉ mạng. -
Mạng con (subnet network): là mạng có được khi một địa chỉ mạng (thuộc lớp
A, B, C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát).
Địa chỉ mạng con được xác định dựa vào địa chỉ IP và mặt nạ mạng con
(subnet mask) đi kèm (sẽ đề cập rõ hơn ở phần sau). -
Địa chỉ broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host
trong mạng. Phần host_id chỉ chứa các bit 1. Địa chỉ này cũng không thể dùng
để đặt cho một host được. Ví dụ 172.29.255.255 là một địa chỉ. -
Mặt nạ mạng (network mask): là một con số dài 32 bit thường gọi là Subnet
Mask, là địa chỉ giúp máy xác định được địa chỉ mạng của một địa chỉ IP (bằng
cách AND giữa địa chỉ IP với mặt nạ mạng) để phục vụ cho công việc routing.
Mặt nạ mạng cũng cho biết số bit nằm trong phần host_id. Được xây dựng theo
cách: bật các bit tương ứng với phần network_id (chuyển thành bit 1) và tắt các
bit tương ứng với phần host_id (chuyển thành bit 0).Mặt nạ mặc định của lớp A:
sử dụng cho các địa chỉ lớp A khi không chia mạng con, mặt nạ có giá trị 255.0.0.0.
Mặt nạ mặc định của lớp B: sử dụng cho các địa chỉ lớp B khi không chia mạng
con, mặt nạ có giá trị 255.255.0.0. Mặt nạ mặc định của lớp C: sử dụng cho các
địa chỉ lớp C khi không chia mạng con, mặt nạ có giá trị 255.255.255.0. - Lớp A:
Dành một byte cho phần network_id và ba byte cho phần host_id Network_id Host_id 
Để nhận diện ra lớp A, bit đầu tiên của byte đầu tiên phải là bit 0. Dưới
dạng nhị phân, byte này có dạng 0xxxxxxx. Vì vậy, những địa chỉ IP có byte
đầu tiên nằm trong khoảng từ 0 (00000000) đến 127 (01111111) sẽ thuộc
lớp A. Ví dụ địa chỉ 50.14.32.8 là một địa chỉ lớp A (50 < 127). Byte đầu tiên
này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp A,
còn lại bảy bit để đánh thứ tự các mạng, ta được 128 (27) mạng lớp A khác
nhau. Bỏ đi hai trường hợp đặc biệt là 0 và 127. Kết quả là lớp A chỉ còn
Nguyễn Doãn Hiếu - 20172546 26
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
126 (27-2) địa chỉ mạng, 1.0.0.0 đến 126.0.0.0. Phần host_id chiếm 24 bit,
tức có thể đặt địa chỉ cho 16.777.216 (224) host khác nhau trong mỗi mạng.
Bỏ đi một địa chỉ mạng (phần host_id chứa toàn các bit 0) và một địa chỉ
broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16.777.214
(224-2) host khác nhau trong mỗi mạng lớp A. - Lớp B:
Dành hai byte cho mỗi phần network_id và host_id Network_id Host_id 
Dấu hiệu để nhận dạng địa chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai
bit 10. Dưới dạng nhị phân, octet có dạng 10xxxxxx. Vì vậy những địa chỉ
nằm trong khoảng từ 128 (10000000) đến 191 (10111111) sẽ thuộc về lớp
B. Ví dụ 172.29.10.1 là một địa chỉ lớp B (128 < 172 < 191). Phần
network_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp, còn lại 14 bit cho phép ta
đánh thứ tự 16.384 (214) mạng khác nhau (128.0.0.0 đến 191.255.0.0)
Phần host_id dài 16 bit hay có 65536 (216) giá trị khác nhau. Trừ 2 trường
hợp đặc biệt còn lại 65534 host trong một mạng lớp B. - Lớp C:
Dành ba byte cho phần network_id và một byte cho phần host_id. Network_id Host_id 
Byte đầu tiên luôn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này
là 110xxxxx. Như vậy những địa chỉ nằm trong khoảng từ 192 (11000000)
đến 223 (11011111) sẽ thuộc về lớp C. Ví dụ một địa chỉ lớp C là
203.162.41.235 (192 < 203 < 223). Phần network_id dùng ba byte hay 24
bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit hay 2.097.152 (221) địa chỉ
mạng (từ 192.0.0.0 đến 223.255.255.0). Phần host_id dài một byte cho 256
(28) giá trị khác nhau. Trừ đi hai trường hợp đặc biệt ta còn 254 host khác
nhau trong một mạng lớp C. - Lớp D và E:
Nguyễn Doãn Hiếu - 20172546 27
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 255 là các địa chỉ
thuộc lớp D hoặc E. Do các lớp này không phục vụ cho việc đánh địa chỉ
các host nên không trình bày ở đây. XI.
YÊU CẦU VỀ PHẦN MỀM
Phần mềm: Cisco Packet Tracer.
Để làm quen với phần mềm và cài đặt cơ bản, sinh viên xem clip trên desktop của màn hình máy tính. XII.
TRÌNH TỰ THÍ NGHIÊM
Trong bài thí nghiệm này, sinh viên sẽ tiến hành tạo một topo mạng như hình vẽ:
(Chú ý: Sinh viên xem clip hướng dẫn cơ bản trên màn hình desktop) Hình 1: Topo mạng 1.
Bật phần mềm Packet Tracer, sau đó vào góc dưới bên trái phần mềm: Nơi
để lấy các thiết bị ra, sau khi lấy thiết bị ra ta được như sau:
Nguyễn Doãn Hiếu - 20172546 28
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Hình 2. Sắp đặt các thiết bị.
2. Tiến hành nối cáp phù hợp cho các thiết bị: 
Vào mục Connections: Chọn cáp phù hợp giữa các thiết bị. 
Tại đậy hiện ra 9 biểu tượng cho 9 loại cáp khác nhau, riêng biểu tượng đầu
tiên là tự động chọn dây phù hợp giữa 2 thiết bị. 
Sau khi đi cáp ta có topo sau:
Hình 3: Nối cáp giữa các thiết bị.
3. Tiến hành các bước cấu hình địa chỉ IP bằng lệnh cho topo.  Cấu hình cho Router:
Nguyễn Doãn Hiếu - 20172546 29
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Click vào Router cần cấu hình, chọn tab CLI và thực hiện các bước sau.  Các bước:  Step 1: configure terminal 
Step 2: interface FastEthernet0/0 
Step 3: ip address ip-address mask  Step 4: no shutdown  Step 5: exit 
Step 6: ip route prefix mask { ip-address | interface-type interface-
number [ ip-address ]}  Step 7: end Câu lệnh Mục đích  Vào chế độ cấu hình, configure terminal khi sử dụng console. Step1 Ví dụ: Router> enable Router# configure terminal Router(config)#  Cấu hình mạng tại giao Step2 Interface fa0/0 diện của Router. Ví dụ:
Router(config)# interface fa0/0
ip address ip-address mask
Thiết lập địa chỉ Ip và Ví dụ: subnet mask cho giao Step3
Router(config-if)# ip address 192.168.1.1 diện. 255.255.255.0 Router(config-if)# No shutdown  Cho phép tại giao diện Ví dụ: Step4 đó từ chế độ down  Router(config-if)# no shutdown up. Exit
Thoát phần cấu hình tại Step5 Ví dụ: giao diện fa0/0. Router(config-if)#exit
Quay lại các bước trên để cấu hình các giao diện còn lại
ip route prefix mask { ip-address | interface-  Định tuyến tĩnh, cấu
type interface-number [ ip-address ]} hình cho Router biết địa Step6 Ví dụ: chỉ mạng của các hop
Router(config)# ip route 167.203.0.0 tiếp theo.
Nguyễn Doãn Hiếu - 20172546 30
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 255.255.0.0 fa0/0 End  Hoàn thiện việc cấu Step7 Ví dụ: hình cho Router. Router(config)#end
4. Chia địa chỉ Ip cho từng thiết bị trong mạng LAN.  Cấu hình cho thiết bị. 
Click vào thiết bị vào tab Desktop  Ip Configuration  Chọn Static 
Hình 4: Cấu hình Ip cho thiết bị. 
Kết thúc cấu hình Ip cho thiết bị.
5. Tương tự Sinh viên cấu hình Ip với các mạng khác trong topo bên dưới. Sau
khi cấu hình xong tất cả, trên các giao diện của Router đều được bật đèn xanh.
Nguyễn Doãn Hiếu - 20172546 31
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN Hình 5: Topo mạng.
Nguyễn Doãn Hiếu - 20172546 32
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
6. Tiến hành lệnh ping kiểm tra mạng đã hoạt động đúng chưa. 
Tại tab Desktop của Laptop0 trong mạng LAN1 ta thực hiện:  Ping 167.203.192.5 
Đây là địa chỉ Ip của Server2 trong Mạng LAN2.  Kết quả:  Đã ping thành công. XIII. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với phần mềm Cisco Packet Tracer,
tạo được topo mạng để mô phỏng, tự cấu hình Ip cho Router, các thiết bị. Hiểu
được cách chia địa chỉ Ip, Subnet mask. XIV. CÂU HỎI KIỂM TRA
1. Ưu nhược điểm của định tuyến tính là gì? 
Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và
CPU xử lý trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán định tuyến). 
Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng (Khi topo
mạng thay đổi,nó ko tự biết được sự thay đổi đó và có thể vẫn chuyển gói tin đến
đích bằng con đường đã down) và không thích hợp với những mạng có quy mô lớn
(khi đó số lượng route quá lớn, không thể khai báo bằng tay được). – Ưu điểm:
Nguyễn Doãn Hiếu - 20172546 33
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
+ Sử dụng ít bandwidth hơn định tuyến động.
+ Không tiêu tốn tài nguyên để tính toán và phân tích gói tin định tuyến.
+Bảo mật bởi vì router không quảng bá các route – Nhược điểm:
+ Không có khả năng tự động cập nhật đường đi.
+ Phải cấu hình thủ công khi mạng có sự thay đổi.
+ Phù hợp với mạng nhỏ, rất khó triển khai trên mạng lớn
2. Nêu các bước cơ bản để cài đặt Switch và Router?  CẤU HÌNH ROUTER: 1. Cấu hình Router Name
– Câu lệnh này thực thi được trên cả các thiết bị router và switch của cisco. Router(config)# hostname
Cấu hình tên cho router mà bạn muốn CiscoCisco(config)# chọn. 2. Cấu hình Passwords
– Những câu lệnh sau được phép thực thi trên các thiết bị Router và Switch của Cisco.
Router(config)# enable passwork cisco Cấu hình enable password
Router(config)# enable secret class
Cấu hình password mã hóa của chế độenable. Router(config)# line console Vào chế độ line console 0Router(config-line)# password
consoleRouter(config-line)# login
Cấu hình password cho line con
Cho phép kiểm tra password khi
Nguyễn Doãn Hiếu - 20172546 34
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
loginvào router bằng port console. Router(config)# line vty 0
Vào chế độ line vty để cho phép tel 4Router(config-line)# password
telnetRouter(config-line)# login
Cấu hình password để cho phép telnet
Cho phép kiểm tra password khi
ngườidùng telnet vào router Router(config)# line aux
Vào chế độ line auxiliary 0Router(config-line)# password
backdoorRouter(config-line)# login
Cấu hình password cho line aux
Cho phép router kiểm tra password
khingười dùng login vào router thông quaport AUX. 3. Mã hóa Password Router(config)# service
Khi câu lệnh được thực thi trên passwordencryption
routerhoặc switch thì tất cả các loại
passwordtrên router hoặc switch đó
sẽ được mãhóa. (Trừ enable secret password). Router(config)# enable
Cấu hình enable password là cisco password cisco
Nguyễn Doãn Hiếu - 20172546 35
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN Router(config)# line console Cấu hình password cho line 0Router(config-line)# password console làconsole
consoleRouter(config-line)# login …… ………… Router(config) # noservice
Tắt tính năng mã hóa password passwordencryption trênrouter hoặc switch.
4. Di chuyển vào chế độ Interface Rouer(config)#interface s0/0/0
Chuyển vào chế độ Serial Interface Configuration Router(config-if)#exit
Trở lại chế độ Global configuration
Router(config-if)#interface fa0/0
Chuyển trực tiếp sang chế độ cấu
hình của Interface Fast Ethernet
0/0 từ chế độ cấu hình của một Interface khác. Router(config)#interface fa0/0
Chuyển vào chế độ cấu hình của Interface FastEthertnet
5. Cấu hình Interface Serial
Router(config)# interface s0/0/0
Chuyển vào chế độ cấu hình của Interface S0/0/0.
Nguyễn Doãn Hiếu - 20172546 36
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Router(config-if)# description Link to
Lời mô tả cho Interface Serial này. ISP (đây là tùy chọn). Router(config-if)# ip address
Gán một địa chỉ ip và subnet mask 192.168.10.1 255.255.255.0 chointerface Serial này.
Router(config-if)# clock rate 56000
Cấu hình giá trị Clock rate cho
Interface (Chỉ cấu hình câu lệnh
này Khi interface đó là DCE). Router(config-if)# no shutdown Enable interface
6. Cấu hình Interface Fast Ethernet Router(config)# interface
Chuyển vào chế độ cấu hình của Fastethernet 0/0 Interface Fast Ethernet 0/0 Router(config-if)# description
Cấu hình lời mô tả cho Interface. Accounting LAN (đây làtùy chọn) Router(config-if)# ip address
Gán một địa chỉ ip và subnet mask 192.168.20.1 255.255.255.0 choInterface Router(config-if)# no shutdown Enable Interface.
7. Tạo Message-of-the-Day Banner
Router(config)# banner motd $ This
Định nghĩa một đoạn thông điệp sẽ
Nguyễn Doãn Hiếu - 20172546 37
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN is banner motd $
được đưa ra khi người dùng login
vào router.Đoạn thông điệp đó sẽ
được đặt trongmột cặp ký tự đặc biệt.
Router(config)# banner login $ This
Định nghĩa một đoạn thông điệp sẽ isbanner login $
đượcđưa ra khi người dùng login
vào router.Đoạn thông điệp đó sẽ
được đặt trongmột cặp ký tự đặc biệt. 8. Cấu hình Clock time Zone
Router(config)# clock timezone EST
Cấu hình vùng thời gian sẽ được -5 hiển thị.
9. Gán một host name cho một địa chỉ IP Router(config)# ip host lodon
Gán một host name cho một địa chỉ 172.16.1.3
IP.Sau khi câu lệnh đó đã được thực
thi,bạn có thể sử dụng host name thay
vì sửdụng địa chỉ IP khi bạn thực hiện
telnethoặc ping đến địa chỉ IP đó. Router# ping lodonRouter# ping
Cả hai câu lệnh đó thực thi chức 172.16.1.3
năngnhư nhau, sau khi bạn đã gán địa chỉ IPvới một host name.
Nguyễn Doãn Hiếu - 20172546 38
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
10.Câu lệnh no ip domain-lookup Router(config)# no ip domain-
Tắt tính năng tự động phân dải một lookupRouter(config)#
câu lệnh nhập vào không đúng sang một hostname.
11. Câu lệnh logging synchronous Router(config)# line console 0
Chuyển cấu hình vào chế độ line. Router(config-line) # logging
Bật tính năng synchronous logging. synchronous
Những thông tin hiển thị trên màn
hìnhconsole sẽ không ngắt câu lệnh mà bạnđang gõ. 12.Câu lệnh exec-timeout Router(config)# line console 0
Chuyển cấu hình vào chế độ line.
Router(config-line)# exec-timeout 0
Cấu hình thời gian để giới hạn màn 0
hìnhconsole sẽ tự động log off.
Cấu hìnhtham số 0 0 (phút giây) thì
đồng nghĩa với việc console sẽ không bao giờ bị logoff.  CẤU HÌNH SWITCH: 
Khi truy cập vào Switch1, ta sẽ bắt đầu tại dấu nhắc lệnh cơ bản (đại diện
bởi ký tự >), tức user mode
Nguyễn Doãn Hiếu - 20172546 39
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Để xem danh sách tất cả các câu lệnh hiện có thể sử dụng tại chế độ cơ
bản này, ta gõ dấu hỏi chấm (?)  
Muốn vào Privilege mode (đại diện bởi ký tự #) – chế độ cho phép ta toàn
quyền kiểm soát thiết bị ta sử dụng lệnh enable 
Tiếp tục, để xem các câu lệnh sẵn dùng trong Privilege mode, ta gõ?
Nguyễn Doãn Hiếu - 20172546 40
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Nếu muốn cấu hình cho switch. Gõ tiếp lệnh config terminal để vào Configuration mode 
Host name được sử dụng để nhận dạng thiết bị. Khi đăng nhập vào
switch, ta sẽ thấy Host name nằm đằng trước dấu nhắc lệnh (> hoặc #).
Ta có thể thay đổi Host name để chỉ ra vị trí hoặc chức năng của switch.
Lệnh hostname sau đây sẽ đặt tên cho Switch1 là mmt03
Sử dụng lệnh enable password để thiết lập mật khẩu truy cập cho
Privilege mode. Điều này thực sự rất quan trọng vì trong Privilege mode,
ta có thể tạo ra nhiều thay đổi cấu hình của switch nên cần giới hạn chỉ để
những người biết được mật khẩu mới có thể đăng nhập vào switch để cấu hình cho thiết bị. 
Để đặt mật khẩu là uit cho Privileged mode có level là 15 (tức giữ nguyên
cấu hình mặc định) ta thực hiện như sau:
Nguyễn Doãn Hiếu - 20172546 41
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Giờ kiểm tra mật khẩu này, ta trở về User mode (lệnh exit) và thử vào lại
Privileged mode (lệnh enable), sau đó nhập vào mật khẩu là uit tại dấu nhắc Password: 
Gõ tiếp conf term để tiếp tục 
Lệnh enable secret dưới đây sẽ thiết lập mật khẩu được lưu trữ ở dạng
mã hóa trong file cấu hình của thiết bị. Tham số lệnh level có giá trị là 15
và ở đây chuỗi mật khẩu ở dạng plain-text mà người dùng cần nhập khi
muốn vào Privileged mode là cisco. 
Bây giờ ta thử kiểm tra mật khẩu enable secret này bằng cách trở về User
mode và sau đó gõ enable. Lưu ý là khi tồn tại cả 2 loại mật khẩu là
enable password và enable secret thì enable secret sẽ được ưu tiên sử
để truy nhập vào Privileged mode. Do vậy, ở đây ta cần nhập vào chuỗi mật khẩu là cisco.
Nguyễn Doãn Hiếu - 20172546 42
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
3. Nêu nhiệm vụ và cách tính các địa chỉ NetID, subnetID, Subnet Mask, broadcast?  Nhiệm vụ:
+ NetID: Trong số 32 bits của địa chỉ IP, sẽ có một số bits đầu tiên dùng để xác
định NetID, giá trị của bit nàu dùng để xác định đường mạng.
+ SubnetID: Dùng để nhận dạng mạng con
+ SubnetMask: Mặt nạ mạng con được giao thức TCP/IP sử dụng để xác định
xem liệu máy chủ nằm trong mạng con cục bộ hay trong một mạng từ xa. 
Broadcast: Là địa chỉ IP đại diện cho tất cả các host trong mạng. Phần
HostID chứa các bit 1, phần còn lại là các bit 0. Địa chỉ này không thể dùng đặt cho Host. Cách tính:
+ Giả sử có địa chỉ IP : 192.168.1.1, subnetMask = 255.255.255.0
+ Nhìn vào số SubnetMask và cắt ngang IP ra, ta có netID = 192.168.1.0, trong
cùng 1 mạng, netID phải giống nhau. + Broadcast = 192.168.1.255
4. Điền giá trị Ip của các thiết bị mà Sinh viên đã tạo trong topo như hình vẽ 5 (trang 29)? Thiết bị Địa chỉ Ip Default getway Địa Chỉ mạng con Server0 192.168.1.3 192.168.1.1 192.168.1.0 Server1 192.168.2.2 192.168.2.1 192.168.2.0 Server2 167.203.192.5 167.203.192.1 167.203.192.0 PC0 192.168.1.4 192.168.1.1 192.168.1.0 PC3 167.203.192.7 167.203.192.1 167.203.192.0
Nguyễn Doãn Hiếu - 20172546 43
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
5. Hình 5 (trang 30) có thể chia thành bao nhiêu mạng con ? Giả sử một công ty sử
dụng địa chỉ 203.162.127.0 để phân chia mạng con với số mạng con đó. Hãy tính?  Số mạng con là 4 mạng 
Số máy chủ trong mô†t mạng con là 16 (do mạng to nhất cần 7 địa chỉ) 
Địa chỉ Subnet Mask? 255.255.255.240 (cần 4 bits host)
Điền thông tin các địa chỉ tính toán theo bảng Subnet Direct Broadcast Dải địa chỉ Host 203.162.127.0 203.162.127.15 203.162.127.1 - 203.162.127.14 203.162.127.16 203.162.127.31
203.162.127.17 - 203.162.127.30 203.162.127.32 203.162.127.47
203.162.127.33 - 203.162.127.46 203.162.127.48 203.162.127.63
203.162.127.49 - 203.162.127.62
203.162.127.65 - 203.162.127.78 203.162.127.64 203.162.127.79
6. Nếu PC0 thực hiện lệnh ping tới địa chỉ của PC2, hãy điền thông tin còn thiếu trong
gói tin được gửi từ PC0 1 2 Trường 0x0800 0x0100 IHL  6 7 8 …… cheksu m 
Ô 1-2 là Header của khung Ethernet.
+ MAC nguồn (ô 1) là địa chỉ MAC của PC0 (0030.A3BA.1842 – 48 bit).
+ MAC đích (ô 2) là địa chỉ MAC của PC2 (000D.BD53.9A02 – 48 bit). 
Ô 6-7 là Header của gói IP.
Nguyễn Doãn Hiếu - 20172546 44
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
+ IP nguồn (ô 6) là địa chỉ IP của PC0 (192.168.1.2 – 32 bits).
+ IP đích (ô 7) là địa chỉ IP của PC2 (167.203.192.12 – 32 bits).  Ô thứ 8 là bản tin ICMP. BÀI THÍ NGHIỆM 4
Sử dụng Wireshark để phân tích gói
dữ liệu trong hệ thống mạng I.
MỤC ĐÍCH THÍ NGHIỆM
Bài thí nghiệm này giúp sinh viên làm quen với phần mềm wireshark. Qua đó giúp
sinh viên biết bắt và phân tích gói dữ liệu, xác định một số thông số của đường
truyền (băng thông, trễ…) trong hệ thống mạng. XV. THẢO LUẬN 7. Giới thiệu
Wireshark là phần mềm thu thập các gói tin truyền trên mạng, sau đó được thực
hiện để hiển thị khuôn dạng dữ liệu của từng gói tin dưới dạng tường minh nhất
Nguyễn Doãn Hiếu - 20172546 45
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
có thể. Wireshark có thể được sử dụng như một thiết bị giám sát những gì được truyền đường mạng. 8. Cấu trúc bản tin TCP. 9. sau ñó thực hiện
phân tíchCấu trúc gói tin TCP. + Bit 0-3 Bit 4-9 Bit 10-15 Bit 16-31 0 Source Port Destination Port 32 Sequence Number 64 Acknowledgement Number 96 Data Offset Reserved Flags Window 128 Checksum Urgent Pointer 160 Option (optional) 160/192+ Data -
Một gói tin TCP gồm 2 phần:  Header  Data -
Phần header có 11 trường trong đó 10 trường bắt buộc. Trường thứ 11 là tùy chọn (options). 
Source port: Số hiệu cổng tại máy tính gửi. 
Destination port: Số hiệu cổng tại máy tính nhận. 
Sequence number: Trường này có 2 nhiệm vụ. Nếu cờ SYN bật thì nó là
số thứ tự gói ban đầu và byte đầu tiên được gửi có số thứ tự này cộng
thêm 1. Nếu không có cờ SYN thì đây là số thứ tự của byte đầu tiên 
Acknowledgement number: Nếu cờ ACK bật thì giá trị của trường chính là
số thứ tự gói tin tiếp theo mà bên nhận cần. 
Data offset: Trường có độ dài 4 bít quy định độ dài của phần header (tính
theo đơn vị từ 32 bít). Phần header có độ dài tối thiểu là 5 từ (160 bit) và
tối đa là 15 từ (480 bít). 
Reserved: Dành cho tương lại và có giá trị 0
Nguyễn Doãn Hiếu - 20172546 46
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN  Flags: bao gồm 6 cờ 
URG cờ cho trường urgent pointer 
ACK cờ cho trường acknowledgement  PSH hàm push 
RST thiết lập lại đường truyền 
SYN đồng bộ lại số thứ tự 
FIN không gửi thêm số liệu 
Window: Số byte có thể nhận bắt đầu từ giá trị của trường báo nhận ACK. 
Checksum: Dành 16 bit kiểm tra cho cả phần header và data. 16 bít của
trường kiểm tra là bổ sung của tổng tất cả các từ 16 bít trong gói tin.
Trong trường hợp số octet (khối 8 bít) của header và dữ liệu là lẻ thì octet
cuối được bổ sung với các bít 0. Các bít này không được truyền. Khi tính
tổng, giá trị của trường kiểm tra được thay thế bằng 0. 
Urgent pointer: Nếu cờ URG bật thì giá trị này chính là số từ 16 bit mà số
thứ tự gói tin (sequence number) cần dịch trái. 
Options: đây là trường tùy chọn. 
Phần data: Trường cuối cùng không thuộc về header. Giá trị của trường
này là thông tin dành cho các tầng trên (trong mô hình 7 lớp OSI). Thông
tin về giao thức của tầng trên không được chỉ rõ trong phần header mà
phụ thuộc vào cổng được chọn. 3. Cấu trúc bản tin UDP. + Bits 0-15 Bits 16-31 0 Source Port Destination 32 Length Checksum 64 Data -
Phần header của UDP chỉ chứa 4 trường dữ liệu, trong đó có 2 trường là tùy
chọn: Source Port và Checksum. 
Source Port: Trường này xác định cổng của người gửi thông tin và có ý
nghĩa nếu muốn nhận thông tin phản hồi từ người nhận. Nếu không dùng
đến thì đặt nó bằng 0. 
Destination Port: Trường xác định cổng nhận thông tin, và trường này là cần thiết.
Nguyễn Doãn Hiếu - 20172546 47
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Length: Trường có độ dài 16 bit xác định chiều dài của toàn bộ datagram:
phần header và dữ liệu. Chiều dài tối thiểu là 8 byte khi gói tin không có dữ liệu, chỉ có header. 
Checksum: Trường checksum 16 bit dùng cho việc kiểm tra lỗi của phần header và dữ liệu. 4. Cấu trúc bản tin ICMP 8 bits type 8 bits code 16 bits checksum Rest of the header Data -
ICMP được sử dụng ở tầng Network để trao đổi thông tin, 32 bit đầu tiên (4
byte đầu) của một gói tin ICMP là giống nhau cho mỗi loại thông điệp, nội dung
các byte còn lại sẽ lệ thuộc vào trường type và trường code. Các gói tin ICMP
được chia làm hai loại “query message” và “error message”. 5. Cấu trúc bản tin ARP Octest 0 1 Offset 0 Hardware Type 2 Protocol Type 4 Hardware address length Protocol address length (HLEN) (PLEN) 6 Operation 8
Sender hardware address (SHA) first 2 bytes 10 (next 2 bytes) 12 ( Last 2 bytes) 14
Sender protocol address (SPA) (first 2 bytes) 16 (last 2 bytes) 18
Target hardware address (THA) (first 2 bytes) 20 (next 2 bytes) 22 (last 2 bytes) 24
Target protocol address (TPA) (first 2 bytes) 26 (last 2 bytes)
Nguyễn Doãn Hiếu - 20172546 48
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
- Hardware type: Trường này xác định loại network protocol. Ví dụ: Ethernet là 1.
- Protocol type: Trường này xác định internetwork protocol của máy đích. (đối với
IPv4, nó có giá trị 0x0800).
- Hardware length: Chiều dài (trong octet) của một địa chỉ vật lý. Địa chỉ Ethernet kích thước là 6 octet.
- Protocol length: Chiều dài (tính theo octet) của địa chỉ được sử dụng trong các
giao thức lớp trên. (Các giao thức lớp trên được quy định tại PTYPE.) Kích
thước địa chỉ IPv4 là 4 octet.
- Operation: Xác định các hoạt động mà người gửi được thực hiện: 1 cho request, 2 cho reply.
- Sender hardware address: Địa chỉ vật lý của máy gửi
- Sender protocol address: Địa chỉ mạng của máy gửi.
- Target hardware address: Địa chỉ vật lý của máy nhận bản tin ARP.
- Target protocol address: địa chỉ mạng của máy nhận bản tin ARP.
XVI. YÊU CẦU VỀ PHẦN MỀM Phần mềm: Wireshark.
XVII. TRÌNH TỰ THÍ NGHIÊM 1. Capturing Packets.
 Các bạn hãy khởi động chương trình và chọn thành phần trong Interface
List để bắt đầu hoạt động. Nếu muốn giám sát lưu lượng mạng qua mạng
Wireless thì chọn card mạng Wifi trong Interface List tương ứng, sau đó click vào Start:
Nguyễn Doãn Hiếu - 20172546 49
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Hình 1: Giao diện khởi động Wireshark.
Nguyễn Doãn Hiếu - 20172546 50
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 
Ngay sau đó, chúng ta sẽ thấy các gói dữ liệu bắt đầu xuất hiện, Wireshark
sẽ “bắt” từng gói – package ra và vào hệ thống mạng:
Hình 2. Cửa sổ chính.
 Nếu muốn tạm ngừng bắt gói tin các bạn click vào . Stop
 Chúng ta sẽ thấy có nhiều màu sắc khác nhau, bao gồm: xanh lá cây, xanh da
trời và đen... Wireshark dựa vào cơ chế này để giúp người dùng phân biệt được
các loại traffic khác nhau. Các bạn có thể theo dõi kỹ hơn mặc định màu sắc
của gói tin bằng cách: Trên thanh công cụ chọn Edit Coloring Rules
Nguyễn Doãn Hiếu - 20172546 51
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 2. Filtering Packets
Nhập thông tin vào ô Filter, sau đó nhấn Apply hoặc nhấn Enter. Ví dụ, nếu gõ
arp thì chúng ta sẽ chỉ nhìn thấy các gói dữ liệu . ARP Hình 4. Lọc packets.
Nguyễn Doãn Hiếu - 20172546 52
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN 3. Inspecting Packets
Click vào 1 package bất kỳ để kiểm tra các phần thông tin cụ thể hơn
Nguyễn Doãn Hiếu - 20172546 53
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
Hình 5: Thông tin cụ thể một packets.
Export Packets Dissections
 Mục đích: Xuất thông tin ra file Excel, phục vụ cho việc tính toán Băng thông.
 Vào file Export Packets Disections as CSV file
Nguyễn Doãn Hiếu - 20172546 54
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
 Xuất hiện ra của sổ chọn lưu file
 Kết quả khi xuất ra file Excel -
Sẽ có tất cả các trường tương ứng trong wireshark -
Tính delay của gói tin ( ∆ t ¿ : ∆ t = tR – tT
tT: là thời điểm gói tin được gửi đi
tR là thời điểm nhận gói tin phúc đáp. -
Dựa vào đó ra có thể tính được băng thông L B = ∆ t B: Băng thông (bit/s).
L: Length chiều dài gói tin. ∆ t
: Khoảng thời gian từ t2 t  1. XVIII. KẾT LUẬN
Qua bài thí nghiệm này, sinh viên đã làm quen với phần mềm Wireshark, biết cách
bắt gói tin, đọc thông tin từng gói tin, lưu thông tin gói tin dưới dạng Excel để tiện
cho việc tính toán Băng thông. XIX. CÂU HỎI KIỂM TRA
1. Trong gói tin ARP request và ARP reply xác định ip nguồn và ip đích.
Nguyễn Doãn Hiếu - 20172546 55
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN ARP Request: + IP nguồn: 192.168.1.13 + IP đích: 192.168.1.1 ARP reply: + IP nguồn: 192.168.1.1 + IP đích: 192.168.1.13
2. Tại sao gói icmp không có số port của nguồn và đích. -
Gói ICMP không có số port của nguồn và đích bởi vì nó là gói tin nằm trong lớp network.
3. Tính delay của gói tin ARP
∆t = tR - tT = 64.843512 - 64.841165 = 0.002347 (s)
4. Tính băng thông của đường truyền trong khoảng thời gian 1 phút.
B = L∆t= 149+235+235+311×860 = 124 (bit/s)
Nguyễn Doãn Hiếu - 20172546 56
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
HƯỚNG DẪN LÀM VÀ NỘP BÁO CÁO THÍ NGHIỆM
1. Điền đầy đủ thông tin về sinh viên vào trang đầu của tập bài thí nghiệm.
2. Làm đồng thời điền phần trả lời hay nhận xét về kết quả của bài tập vào phần câu hỏi sau mỗi bài thí nghiệm.
3. Nộp báo cáo đúng lịch hẹn (thông thường vào buổi thí nghiệm cuối cùng).
4. Những sẽ sinh viên không đạt thí nghiệm nếu: 
Không đi thí nghiệm đúng thời gian đã đăng ký. 
Không nộp báo cáo hoặc nộp báo cáo không đúng lịch. 
Bài báo cáo thí nghiệm không đạt do: o
Báo cáo không ghi đầy đủ những thông tin yêu cầu. o
Trả lời sai trên 40% số câu hỏi. o
Không trả lời được các câu hỏi của giáo viên kiểm tra lúc nộp báo cáo(nếu có).
(Danh sách những SV không đạt thí nghiệm SV xem tại C9-201 sau khi kết thúc đợt TN)
5. Những SV không đạt thí nghiệm có thể đăng ký làm lại thí nghiệm tại văn phòng Viện
Điện tử - Viễn thông C9-405. Nếu đang trong thời gian làm thí nghiệm có thể làm bù luôn
cùng với các nhóm đang làm. Nếu đã hết đợt thí nghiệm thì sẽ còn 1 buổi làm bù cuối cùng
trước kỳ thi (kế hoạch xem tại phòng thí nghiệm).
Nguyễn Doãn Hiếu - 20172546 57
Bài thí nghiệm môn học Mạng máy tính
Viện Điện tử - Viễn thông – Đại học BKHN
NỘI QUY PHÒNG THÍ NGHIỆM
1. Tuyệt đối không được vẽ bậy và cậy cạnh bề mặt bàn
2. Không tự ý ra khỏi phòng thí nghiệm
3. Không chỉnh sửa, xóa các tập tin phục vụ cho bài thí nghiệm các môn học
4. Không đi lại, ăn uống, gây mất trật tự trong phòng thí nghiệm
5. Không đi muộn quá 15 phút 6. Trang phục đúng chuẩn
7. Tắt máy và xếp ghế gọn gàng trước khi ra về.
Những sinh viên vi phạm nội quy tùy mức bị nhắc nhở, bị hủy buổi thí nghiệm hôm đó hoặc
bị xử lý theo quy định của Viện Điện tử viễn thông. PTN MẠNG MÁY TÍNH
Nguyễn Doãn Hiếu - 20172546 58