Em góp với bác DucVA một chút kiến thức tổng quan để trao đổi cùng anh em. Nếu có gì sai sót thì mong các bác chỉnh sửa giúp nhé
1. Cái thứ mà chúng ta đang gọi là IP ở đây phải được nói một cách đầy đủ là TCP/IP.
2. TCP/IP là một trong các giao thức mạng mà được thế giới công nhận như là một chuẩn của Internet (TCP/IP còn có tên là Internet Protocol). Điều này có nghĩa là bên cạnh TCP/IP còn có các giao thức mạng khác như IPX/SPX/NetBIOS ...
3. TCP/IP là giao thức truyền tin dạng gói. Vậy thế nào là truyền tin dạng gói theo tiêu chuẩn TCP/IP?
- Mỗi máy tính cần 1 địa chỉ mạng (Địa chỉ IP), nôm na nó giống như một cái địa chỉ hòm thư của các bác bộ đội để khi cần gửi gì cho các bác bộ đội thì ông bưu điện ông ấy biết đường gửi đi đâu để các bác ấy nhận được. Nếu dùng IPv4 thì địa chỉ là một dãy số 4 Byte (32 bit), IPv6 là 1 dãy số 16 byte (128 bit).
Dừng lại ở đây phân tích một chút, ngày xưa khi mạng Internet còn chưa phổ biến thì người ta nghĩ rằng chỉ cần 32 bit là quá đủ cho việc đánh địa chỉ toàn bộ máy tính tham gia nối mạng. Vì vậy người ta thống nhất là dùng 32 bit để đánh địa chỉ, họ còn hào phóng chia ngay cho một số ông lớn như Microsoft, IBM những dải địa chỉ khổng lồ trong khi để dành lại cho những kẻ thấp cổ bé họng khác những dải địa chỉ nhỏ xíu. Dẫn đến tình trạng khi càng ngày càng có nhiều máy tính tham gia mạng Internet thì một thực trạng xảy ra là còn quá ít các dải IP để cấp phát cho các máy sau này. Người ta mới nghĩ đến việc mở rộng kho địa chỉ IP và IPv6 chính là giải pháp cứu cánh. Với 128 bit người ta lại cho rằng nếu mỗi người dân trên trái đất được cấp 1 địa chỉ IP thì IPv6 vẫn có đủ để chia cho tất cả mọi người (Nếu so với 2 lũy thừa 32 thì 2 lũy thừa 128 cũng là một con số đáng nể đấy chứ các bác nhỉ
).
Do tình trạng cấp phát IPv4 không công bằng nên người ta đã nghĩ ra một giải pháp để mọi người đều được tham gia Internet bằng cách quy định một số dải IP dùng làm IP nội bộ, chỉ có giá trị trong việc xây dựng các mạng LAN, WAN; Vd: 192.168.0.0-192.168.255.255, ngoài các dải IP nội bộ thì còn lại là IP Internet. Một số máy dùng IP nội bộ thì có thể tham gia Internet thông qua 1 IP Internet dùng chung.
- Sau khi đã hiểu khái niệm IP thì em xin được tiếp tục, thế nào là truyền tin dạng gói? Nôm na là nếu bác muốn gửi 1 cô gái 45kg từ nhà anh A đến nhà anh B qua TCP/IP thì đầu tiên là anh A phải chia nhỏ cô gái thành 45 phần, mỗi phần 1kg (nghe khiếp quá nhỉ
). Sau đó gói phần 1kg đó vào và dán một cái nhãn, đề địa chỉ IP nhà anh B vào nhãn đó rồi quẳng ra đường. Nếu có ai đó đi ngang qua họ sẽ tiện tay cầm một gói đi theo, đến ngã tư, họ thấy đường của họ không tiện thì họ lại vứt giữa đường để người khác đi ngang qua cầm đi tiếp. Quá trình cứ như vậy cho đến khi anh B nhận đủ 45 gói thì tập hợp lại và ghép thành cô gái nguyên vẹn.
Ngược lai anh B muốn gửi gì cho anh A thì cũng phải làm tương tự.
Như vậy là đã tạm đủ khái niệm về IP và chuyển mạch gói theo TCP/IP.
Trong quá trình giao dịch giữa anh A và anh B, thì anh B sẽ biết cô gái được gửi đến từ anh A ở địa chỉ IP nào. Vì vậy có câu chuyện là "Truy IP để tìm Member". Tuy nhiên nếu anh A ở 1 nơi mà được gọi là cấp IP động thì lần thứ nhất có thể anh A giao dịch với anh B bằng địa chỉ x1 nhưng đến lần giao dịch thứ 2 thì anh A lại có địa chỉ x2, khi đó thì việc "Truy IP để tìm Member" là không khả thi rồi, chưa kể là anh A nằm trong một mạng LAN truy cập Internet gián tiếp thông qua 1 IP dùng chung của Gateway. Tại sao lại như vậy? Phần tiếp theo là tại sao lại có khái niệm IP động, IP tĩnh?
Như các bác biết là để có thể trao đổi thông tin trên Internet thì người tham gia cần có 1 IP Internet. Ngày xưa thời DialUp thịnh hành thì khái niệm IP động là cực kỳ hiệu quả. Khi số lượng người sử dụng dịch vụ lại nhiều hơn rất nhiều lần so với số người đồng thời thực hiện kết nối. Khi đó nếu cứ cấp cho mỗi khách hàng 1 IP thì sẽ rất tốn kém trong khi thực tế tại mỗi thời điểm chỉ có một số lượng nào đó khách truy cập. Vậy thì họ cũng chỉ dùng một số hữu hạn IP và cấp tự động cho người dùng khi họ kết nối, khi khách cắt kết nối đồng nghĩa với việc giải phóng IP thì họ lại có thể dùng để cấp cho người khác. Khi đó mỗi ISP chỉ cần đầu tư một số lượng hữu hạn cổng kết nối (Concurent Connections) và một số lượng tương ứng các IP dùng để cấp phát động cho một số lượng lớn khách hàng.
IP động còn có 1 giá trị nữa là thông qua việc đặt IP động người quản lý có thể thay đổi các thông số kỹ thuật của mạng tập trung thông qua việc thay đổi thông số cảu máy chủ cấp IP động (DHCP).
Ngày nay thời của ADSL thì như các bác đều biết là ADSL sử dụng IP Internet, mỗi ADSL Router đều cần tối thiểu 1 IP Internet nên theo em việc cấp IP động chỉ có giá trị giúp cho ISP dễ dàng quản lý thay đổi thông số mạng của người truy cập mà thôi, hoặc là để hạn chế bớt tính năng mà khách có thể tận dụng trên đường ADSL của họ đã thuê.
Trả lời cho câu hỏi của bác genesis là IP tĩnh dùng trong trường hợp nào?
Câu trả lời là trong bất cứ trường hợp nào cũng có thể dùng IP tĩnh, vấn đề là ISP có cung cấp hay không? điển hình là các gói dịch vụ ADSL MegaOffice và MegaBiz của FPT có cung cấp IP tĩnh đó.
Về cơ bản, chủ yếu IP tĩnh được cung cấp cho những người có nhu cầu cung cấp dịch vụ trên Internet (Web Server, Mail Server, Films Server, FTP Server, ... ). Nếu muốn bác có thể đến ISP, thuê cho mình một dải IP tĩnh để dùng riêng hoặc nếu bác dùng dịch vụ kết nối Leased Line thì bác cũng sẽ được cấp địa chỉ IP tĩnh.
Tiếp theo là khái niệm Fake IP.
Fake IP được bắt đầu từ câu chuyện ISP không muốn khách hàng của mình truy cập đến một số địa chỉ nào đó (Ví dụ như ví lý do văn hóa hoặc chính trị chẳng hạn) hoặc nhà cung cấp dịch vụ cấm người dùng ở một khu vực nào đó không được sử dụng dịch vụ của mình (Ví dụ như một website bán hàng không muốn bán cho người Việt nam vì sợ nạn dùng CC chùa cảu dân ta). Khi đó cách làm thông dụng là dùng Firewall để chặn.
Vậy thì nếu ta vẫn muốn truy cập đến những tài nguyên đó thì phải làm thế nào? Câu trả lời là Fake IP
Fake IP là kỹ thuật đi vòng, anh A muốn làm việc với anh B nhưng sợ anh B biết anh A là ai, khi đó anh A phải nhờ anh C làm trung gian để nói chuyện với anh B, anh B sẽ không biết anh A đang nói chuyện với mình mà chỉ biết là có 1 anh C đang nói chuyện với mình chứ không biết anh A đang núp đằng sau anh C.
Một ví dụ điển hình đó là dân ta kiếm các proxy miễn phí để tiếp cận đến các website bị Firewall đó các bác.
Chà... dài ra trò rồi, mà em cũng phải đi rồi. Tạm thế đã nhé, nếu bác có nhu cầu tìm hiểu thêm thì ta sẽ trao đổi tiếp nhé.
Hi vọng bài viết của em có đủ thông tin bác cần.
