IP là gì?

Địa chỉ IP (viết tắt của Internet Protocol - giao thức Internet) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet, hay bạn có thể hiểu một cách đơn giản hơn thì nó tương tự như địa chỉ nhà hay doanh nghiệp vậy, mỗi thiết bị mạng sẽ có mỗi địa chỉ IP khác nhau.

Bất kỳ thiết bị mạng nào bao gồm bộ định tuyến, bộ chuyển mạch mạng, máy vi tính, máy chủ hạ tầng (như NTP, DNS, DHCP, SNMP, v.v.), máy in, máy fax qua Internet, và vài loại điện thoại—tham gia vào mạng đều có địa chỉ riêng, và địa chỉ này là đơn nhất trong phạm vi của một mạng cụ thể. Vài địa chỉ IP có giá trị đơn nhất trong phạm vi Internet toàn cầu, trong khi một số khác chỉ cần phải đơn nhất trong phạm vi một công ty.

IP quốc tể là gì ?

Tổ chức IANA (Tổ chức cấp phát số hiệu Internet) có trách nhiệm quản lý và tạo ra địa chỉ IP. Sau đó, IANA phân chia nhỏ và chia thành khối cho các quốc gia. Đây là cấp độ quản lý địa chỉ IP toàn cầu.

Tiếp đến, các dải IP được chia nhỏ hơn cho nhà cung cấp dịch vụ internet, công ty.

Bởi vậy từ IP bạn có thể xác định được vị trí của thiết bị đang truy cập vào Internet.

Ưu và nhược điểm của địa chỉ IP là gì? Ưu điểm của IP là kết nối thông tin, giúp người dùng dễ dàng truy cập mạng lưới Internet. Bên cạnh đó, địa chỉ IP còn hỗ trợ việc quản lý hệ thống mạng, bởi mỗi máy tính sẽ được cấp một IP riêng biệt.

Còn nhược điểm của IP là dễ bị khai thác thông tin cá nhân từ hoạt động xâm nhập của hacker. Hơn nữa, tất cả các hoạt động truy cập Internet của người dùng đều bị lưu lại thông tin IP. Điều này càng tạo thuận lợi cho các đối tượng xấu tiến hành các hành động trái phép.

Cấu tạo của địa chỉ IP là gì?

IP có cấu tạo bởi 5 lớp (class), bao gồm:

Lớp A Lớp A có các IP oc-tet đầu tiên với giá trị từ 1 – 126 (địa chỉ từ 1.0.0.1 đến 126.0.0.0). Đây là lớp đặc biệt dành cho các tổ chức lớn trên thế giới.

Lớp B Lớp B có các IP oc-tet đầu tiên với giá trị từ 128 – 191 (địa chỉ từ 128.1.0.0 đến 191.254.0.0). Đây là lớp dành riêng cho những tổ chức được xếp loại trung trên thế giới.

Lớp C Lớp C có các oc-tet đầu tiên với giá trị từ 192 – 223 (địa chỉ từ 192.0.1.0 đến 223.255.254.0). Lớp C dùng cho các tổ chức có quy mô nhỏ, bao gồm cả máy tính cá nhân.

Lớp D Lớp D có các oc-tet đầu tiên với giá trị từ 224 – 239 (địa chỉ từ 224.0.0.0 đến 239.255.255.255). Đồng thời, 4 bit đầu của lớp này luôn là 1110. Lớp D đặc biệt dành cho các tổ chức phát thông tin (multicast/broadcast).

Lớp E Lớp E có các oc-tet đầu tiên với giá trị từ 240-255 (địa chỉ từ 240.0.0.0 đến 254.255.255.255). Bên cạnh đó, 4 bit đầu tiên của lớp E luôn là 1111. Lớp này đặc biệt được dành riêng cho công tác nghiên cứu.

Cấu trúc một địa chỉ IP

IPv4

Giao thức Internet phiên bản 4 (Internet Protocol version 4) là phiên bản thứ tư trong quá trình phát triển của các giao thức Internet (IP). Đây là phiên bản đầu tiên của IP được sử dụng rộng rãi. IPv4 cùng với IPv6 (giao thức Internet phiên bản 6) là nòng cốt của giao tiếp internet. Hiện tại, IPv4 vẫn là giao thức được triển khai rộng rãi nhất trong bộ giao thức của lớp internet.

Giao thức này được công bố bởi IETF trong phiên bản RFC 791 (tháng 9 năm 1981), thay thế cho phiên bản RFC 760 (công bố vào tháng 1 năm 1980). Giao thức này cũng được chuẩn hóa bởi bộ quốc phòng Mỹ trong phiên bản MIL-STD-1777.

IPv4 là giao thức hướng dữ liệu, được sử dụng cho hệ thống chuyển mạch gói (tương tự như chuẩn mạng Ethernet). Đây là giao thức truyền dữ liêu hoạt động dựa trên nguyên tắc tốt nhất có thể, trong đó, nó không quan tâm đến thứ tự truyền gói tin cũng như không đảm bảo gói tin sẽ đến đích hay việc gây ra tình trạng lặp gói tin ở đích đến. Việc xử lý vấn đề này dành cho lớp trên của chồng giao thức TCP/IP. Tuy nhiên, IPv4 có cơ chế đảm bảo tính toàn vẹn dữ liệu thông qua sử dụng những gói kiểm tra (checksum)..

IPv4 có chiều dài 32 bit để đánh địa chỉ, theo đó, số địa chỉ tối đa có thể sử dụng là 4.294.967.296 (232). Tuy nhiên, do một số được sử dụng cho các mục đích khác như: cấp cho mạng cá nhân (xấp xỉ 18 triệu địa chỉ), hoặc sử dụng làm địa chỉ quảng bá (xấp xỉ 16 triệu), nên số lượng địa chỉ thực tế có thể sử dụng cho mạng Internet công cộng bị giảm xuống. Với sự phát triển không ngừng của mạng Internet, nguy cơ thiếu hụt địa chỉ đã được dự báo, tuy nhiên, nhờ công nghệ NAT (Network Address Translation - Chuyển dịch địa chỉ mạng) tạo nên hai vùng mạng riêng biệt: Mạng riêng và Mạng công cộng, địa chỉ mạng sử dụng ở mạng riêng có thể dùng lại ở mạng công công mà không hề bị xung đột, qua đó trì hoãn được vấn đề thiếu hụt địa chỉ.

32 bits địa chỉ của IP được chia thành 4 nhóm (dạng phân nhóm - dotted format), mỗi nhóm gồm 8 bits (gọi là một octet), các nhóm này phân cách nhau bởi dấu chấm. Tuy nhiên, để thuận tiện cho người sử dụng, các octet này được chuyển đổi sang giá trị thập phân, được miêu tả trong bảng sau:

Dạng biểu diễn Giá trị Chuyển đổi từ biểu diễn thập phân Octet được biểu diễn ở dạng thập phân 192.0.2.235 N/A Octet ở hệ cơ số 16 0xC0.0x00.0x02.0xEB Mỗi octet được chuyển đổi sang dạng cơ số 16 Octet ở hệ cơ số 8 0300.0000.0002.0353 Mỗi octet được chuyển đổi sang dạng cơ số 8 Hệ cơ số 16 0xC00002EB Giá trị của chuỗi 32 bits được chuyển sang hệ cơ số 16 Hệ cơ số 10 3221226219 Giá trị của chuỗi 32 bits được chuyển sang hệ cơ số 10 Hệ cơ số 8 030000001353 Giá trị của chuỗi 32 bits được chuyển sang hệ cơ số 8

IPv6

IPv6 (Internet Protocol version 6) là phiên bản mới nhất của Giao thức Internet (IP), giao thức truyền thông cung cấp một hệ thống định vị vị trí cho các máy tính trên mạng và định tuyến lưu lượng trên Internet. IPv6 đã được IETF phát triển để giải quyết vấn đề cạn kiệt địa chỉ IPv4. IPv6 được tạo ra để thay thế IPv4.

Lịch sử ra đời của IPv6: Internet Engineering Task Force (IETF) là tổ chức xác định các tiêu chuẩn giao thức Internet. Khi phát triển IPv4, IETF đã không dự đoán trước được sự phát triển quá nhanh của Internet toàn cầu cũng như những vấn đề bảo mật Internet quan trọng khác. Trong thiết kế ban đầu của IPv4, an ninh mạng không được coi trọng. Vào những năm 1980, khi IPv4 đang được phát triển, thì Internet mới đang được xây dựng dưới sự hợp tác của một số tổ chức. Đến khi IPv4 hoàn tất, cũng là lúc Internet bắt đầu bùng nổ, các mối đe dọa trên Internet trở nên phổ biến. Nếu môi trường hiện tại của các mối đe dọa trực tuyến được dự đoán ngay từ khi phát triển IPv4 thì chúng ta đã có nhiều biện pháp bảo mật hơn được kết hợp với thiết kế của nó. Nhưng điều đó đã không xảy ra.

Đầu những năm 1990, IETF đã thừa nhận rằng cần phải có một phiên bản IP mới và họ bắt đầu bằng việc soạn thảo các yêu cầu mà bản IP này cần phải có. IP Next Generation (IPng) đã được tạo ra, sau đó trở thành IPv6 (RFC 1883) như ngày nay. IPv6 là giao thức lớp mạng chuẩn thứ 2 sau IPv4, được dùng cho truyền thông máy tính thông qua Internet và các mạng máy tính khác. IPv6 cung cấp một số chức năng hấp dẫn và thực sự là bước tiếp theo trong quá trình phát triển IP. Những cải tiến này bao gồm việc tăng không gian địa chỉ, định dạng header được sắp xếp hợp lý, header có thể mở rộng và khả năng duy trì tính riêng tư, toàn vẹn của thông tin được truyền trong mạng. IPv6 sau đó được chuẩn hóa hoàn chỉnh vào cuối năm 1998 trong RFC 2460. IPv6 đã hoàn thiện những thiếu sót mà IPv4 để lại và tạo ra những cách mới để truyền thông mà IPv4 không thể hỗ trợ.

IPv6 cung cấp một số cải tiến so với IPv4. Ưu điểm của IPv6 được trình bày khá chi tiết trong các tài liệu liên quan. Dưới đây là những đặc tính tóm tắt của IPv6 và những cải tiến mà nó có thể cung cấp:

• Không gian địa chỉ lớn hơn: Tăng từ 32bit lên 128bit.
• Header của giao thức được cải tiến: Cải thiện hiệu suất chuyển tiếp gói tin.
• Tự động cấu hình không trạng thái: Để các nút tự xác định địa chỉ của riêng mình.
• Multicast: Tăng cường sử dụng truyền thông một chiều hiệu quả.
• Jumbograms: Hỗ trợ các packet payload cực lớn cho hiệu quả cao hơn.
• Bảo mật lớp mạng: Mã hóa và xác thực truyền thông.
• Khả năng QoS (Quality of service): Đánh dấu QoS cho các gói tin và dán nhãn để giúp xác định những traffic cần được ưu tiên.
• Anycast: Dịch vụ dự phòng sử dụng những địa chỉ không có cấu trúc đặc biệt.
• Tính di động: Dễ dàng hơn khi xử lý với thiết bị di động hay chuyển vùng.

Các loại địa chỉ IP

IP private

Địa chỉ IP private là địa chỉ IP được sử dụng cho những máy tính trong một mạng nội bộ như mạng nhà trường, công ty, tổ chức, … nó làm cho các máy tính trong mạng này kết nối được với nhau và không kết nối trực tiếp được với các máy tính bên ngoài hệ thống thông qua IP private trên máy, mà chỉ có thể kết nối với nhau thông thiết bị mạng router hoặc kỹ thuật NAT (Network Address Translation). NAT (Network Address Translation) là kỹ thuật ánh xạ một (hay nhiều) địa chỉ IP nội miền (IP private) với địa chỉ IP ngoại miền (IP public).

Đặc điểm phần biệt IP private và IP public là: IP public là duy nhất, IP private có thể trùng nhau khi khác IP public. Các máy tính trong hệ thống mạng nội bộ sử dụng IP private bất kỳ và tùy chỉnh do người quản trị mạng với nguyên tắc thống nhất. Ba phạm vi của private IP là 10.0.0.0 - 10.255.255.255; 172.16.0.0 - 172.31.255.255; 192.168.0.0 - 192.168.255.255.

IP public

IP public là một địa chỉ mà mỗi nhà cung cấp dịch vụ Internet (ISP) sử dụng để chuyển tiếp các yêu cầu internet đến một gia đình hoặc doanh nghiệp cụ thể, nó cũng giống như cách mà các dịch vụ giao hàng sử dụng địa chỉ thực hiện để vận chuyển những gói hàng đến tay người tiêu dùng một cách chính xác nhất.

Phạm vi địa chỉ IP Publics: Mỗi một địa chỉ IP sẽ được sử dụng cho mục đích chung và một số địa chỉ khác sẽ được sử dụng vào mục đích riêng. Đây là nguyên nhân chính khiến các địa chỉ IP Private không thể trực tiếp truy cập Internet, vì chúng không thể giao tiếp đúng cách với theo một địa chỉ trừ khi chúng có một Router hậu thuẫn phía sau.

Các phạm vi địa chỉ sau đây được bảo lưu bởi Internet Assigned Numbers Authority (IANA) để địa chỉ IP Private:

• 0.0.0 đến 10.255.255.255
• 16.0.0 đến 172.31.255.255
• 168.0.0 đến 192.168.255.255

IP tĩnh

Địa chỉ IP tĩnh là địa chỉ IP được định cấu hình thủ công cho thiết bị, khác với địa chỉ được gán thông qua máy chủ DHCP. Nó được gọi là địa chỉ “tĩnh” vì nó không thay đổi. Điều này hoàn toàn trái ngược với địa chỉ IP động - địa chỉ có thể thay đổi.

Router, điện thoại, máy tính bảng, máy tính để bàn, máy tính xách tay và bất kỳ thiết bị nào khác sử dụng địa chỉ IP đều có thể được cấu hình để sở hữu địa chỉ IP tĩnh. Điều này có thể được thực hiện thông qua thiết bị cung cấp địa chỉ IP (như router) hoặc bằng cách nhập thủ công địa chỉ IP vào thiết bị từ chính thiết bị đó.

Những bất lợi lớn mà địa chỉ IP tĩnh mang lại so với địa chỉ động là bạn phải cấu hình các thiết bị thủ công. Các ví dụ được đưa ra ở trên liên quan đến một máy chủ web gia đình và các chương trình truy cập từ xa yêu cầu bạn không chỉ thiết lập thiết bị với địa chỉ IP, mà còn cấu hình đúng router để giao tiếp với địa chỉ cụ thể đó.

IP động

Địa chỉ IP động là địa chỉ IP được gán tự động cho từng kết nối hoặc node của mạng, như điện thoại thông minh, máy tính để bàn, máy tính bảng không dây hay bất kỳ thứ gì khác.

Việc gán địa chỉ IP tự động này được thực hiện bởi máy chủ DHCP.

Một máy chủ DHCP được chỉ định địa chỉ IP động vì nó thường sẽ thay đổi ở các kết nối mạng trong tương lai.

Phiên bản "ngược lại" của địa chỉ IP động là địa chỉ IP tĩnh (một địa chỉ được cấu hình thủ công).

Lợi thế chính của việc gán địa chỉ IP động là tính linh hoạt hơn và dễ dàng trong việc thiết lập cũng như quản trị mà nó mang lại so với việc sử dụng một địa chỉ IP tĩnh.

Ví dụ, một máy tính xách tay kết nối với mạng có thể được chỉ định một địa chỉ IP cụ thể và khi ngắt kết nối, địa chỉ đó sẽ được tự do sử dụng bởi một thiết bị khác kết nối sau này, ngay cả khi không phải là cùng một máy tính xách tay.

Với kiểu gán địa chỉ IP này, có rất ít giới hạn về số lượng thiết bị có thể kết nối với mạng, vì những thiết bị không cần kết nối có thể ngắt kết nối và giải phóng nhóm địa chỉ có sẵn cho một thiết bị khác.