Mỗi và mọi thiết bị được kết nối với Internet đều giao tiếp, định vị và tương tác với các thiết bị khác được kết nối với Internet thông qua địa chỉ IP. Địa chỉ này là một tập hợp số duy nhất được gán cho từng thiết bị trên mạng, giống như địa chỉ nhà xác định và phân biệt vị trí của một ngôi nhà nhất định với những ngôi nhà khác trên phố.
Mặc dù không có nhiều địa chỉ IP trên mạng gia đình IPv4 thông thường (ví dụ: 192.168.0.0/24 cung cấp 256 địa chỉ), nhưng trên mạng IPv6, có thể có tới 18 triệu địa chỉ.
Điều đó nói lên rằng, không phải tất cả chúng đều được các thiết bị trong gia đình bạn sử dụng nhờ vào mạng con và mặt nạ mạng con. Vậy câu hỏi còn lại là: Mạng con là gì? Mặt nạ mạng con là gì? Mạng con IPv4 và IPv6 hoạt động như thế nào? Và làm cách nào bạn có thể sử dụng bảng cheat mạng con để định cấu hình mạng của mình? Tất cả sẽ được giải đáp tận tình trong bài viết này của bạn.
Tôi đã tạo một bảng tóm tắt bao gồm các mặt nạ mạng con, độ dài tiền tố IPv6 CIDR và cách thiết lập mạng IPv4 hoặc IPv6 của bạn. Hãy chắc chắn kiểm tra nó ở cuối bài viết này! Nó cũng có thông tin hữu ích về địa chỉ IP và mạng.
Mặt nạ mạng con là gì?
Địa chỉ IPv4 được tạo thành từ 32 bit, sau đó được chia thành các phân đoạn 8 bit, thường được gọi là “octet”. Các octet này thường được phân bổ cho ID mạng hoặc ID máy chủ. Nếu bạn cần thêm thông tin về IPv4 và IPv6, hãy đọc bài đăng trên blog của chúng tôi có tiêu đề “IPv4 so với IPv6: Cách thiết lập IPv6 để thay thế IPv4.”
ID mạng và ID máy chủ
ID mạng hoặc địa chỉ mạng xác định địa chỉ IP thuộc về mạng nào. Vì vậy, khi một gói dữ liệu được gửi qua internet hoặc mạng cục bộ, bộ định tuyến sẽ sử dụng ID mạng để quyết định xem đích đến của gói có nằm trong cùng một mạng hay nó cần được chuyển tiếp đến một mạng khác. ID mạng cho các bộ định tuyến biết gói tin sẽ được định tuyến đến mạng nào.
Ngoài ra, ID mạng cũng giúp phân biệt các mạng con khác nhau trong một tổ chức hoặc môi trường lớn hơn. Với ID mạng riêng biệt cho mỗi mạng con, các thiết bị có thể giao tiếp trong mạng con cục bộ của chúng hoặc kết nối với các mạng con khác thông qua bộ định tuyến. Đương nhiên, tất cả các thiết bị trong cùng một mạng đều có chung ID mạng.
Sau đó, chúng ta có phần ID máy chủ của địa chỉ IP. Phần này về cơ bản là phần xác định thiết bị (máy chủ) duy nhất trong mạng đó. ID máy chủ phân biệt các thiết bị trong mạng để mạng có thể định tuyến lưu lượng truy cập đến và đi từ đúng thiết bị một cách chính xác.
Mặt nạ mạng con
Bây giờ, cuối cùng chúng ta cũng có thể thảo luận về mặt nạ mạng con. Mặt nạ mạng con là một số 32 bit (tương tự như địa chỉ IP) xác định octet nào trong số các octet mà tôi đã đề cập ở trên được gán cho ID mạng và octet nào được gán cho ID máy chủ.
Mặt nạ mạng con IPv4
Giả sử bạn có địa chỉ IPv4 giống như 192.168.1.10 và mặt nạ mạng con giống như 255.255.255.0. Các số định kỳ trong mặt nạ mạng con cho chúng ta thấy rằng ba octet đầu tiên hoặc 24 bit của địa chỉ IP là 192.168.1.0, đại diện cho phần mạng (ID mạng).
Điều này là do, như tôi đã nói trước đó, phần mạng của tất cả các thiết bị trong cùng một mạng có chung ID mạng, do đó con số đó không đổi giữa tất cả các thiết bị trong mạng. Đối với phần ID máy chủ, octet cuối cùng là số địa chỉ IP khả dụng có thể được gán cho thiết bị.
Vì vậy, bạn có thể hỏi, làm cách nào để biết có bao nhiêu địa chỉ IP có sẵn cho thiết bị? Chà, khi mặt nạ mạng con cho chúng ta thấy rằng một địa chỉ IP có 8 bit dành riêng cho ID máy chủ, điều đó có nghĩa là có 8 biến trong đó có thể đặt 0 hoặc 1.
Điều này chuyển thành 2^8 hoặc 256 địa chỉ IP có thể được gán cho một thiết bị trong địa chỉ IPv4 này. Tuy nhiên, lưu ý rằng hai trong số các địa chỉ này luôn được dành riêng cho địa chỉ mạng (192.168.1.0) và địa chỉ quảng bá (192.168.1.255).
Mặt nạ mạng con IPv6
Ngoài mặt nạ mạng con trong IPv4, hãy nói về mặt nạ mạng con trong IPv6. Thay vì hiển thị phần nào của địa chỉ IPv6 được gán cho ID mạng và phần nào được gán cho ID máy chủ thông qua ký hiệu thập phân có dấu chấm như trong IPv4 (255.255.255.0), IPv6 sử dụng độ dài tiền tố, là một phần của hệ thống phân bổ và ký hiệu IP hoàn toàn mới hơn.
Hệ thống này được gọi là Định tuyến giữa các miền không phân lớp. Thay vì hệ thống phân bổ IP dựa trên lớp trước đây, nó sử dụng Mặt nạ mạng con có độ dài thay đổi (VLSM). Bạn có thể tìm hiểu thêm về CIDR, cách thức hoạt động và sự khác biệt của nó so với các hệ thống trước đó đây.
Về cách ký hiệu CIDR hiển thị phần nào dành cho mạng và ID máy chủ, thông thường, / được thêm vào cuối địa chỉ IPv6, theo sau là một số, cho biết số lượng bit được phân bổ cho phần mạng. Ký hiệu CIDR này được gọi là độ dài tiền tố.
Lưu ý rằng trong khi mỗi số trong địa chỉ IPv4 đại diện cho 8 bit hoặc một octet thì trong IPv6, mỗi tổ hợp số và chữ cái giữa hai số thập phân đại diện cho 16 bit. Ví dụ:
2001 (hex) → 00100000000000001 (nhị phân)
Phiên bản nhị phân hoàn chỉnh của địa chỉ IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 là:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Ngoài ra, để rút ngắn địa chỉ IPv6, thay vì bao gồm tất cả các khối 0 (khối 16 bit số 0 trong địa chỉ IPv6), chúng được thay thế bằng dấu hai chấm kép (“::”). Số khối 0 16 bit có thể được tính bằng cách trừ đi số khối khác 0 được hiển thị đầy đủ từ tổng số khối trong địa chỉ IPv6, là 8. Ví dụ:
2001:db8:1234::/64 → 2001:db8:1234 → tổng cộng 8 khối – 3 khối khác 0= 5 khối 0
Vì vậy, địa chỉ đầy đủ là 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Với những điều cơ bản đó, chúng ta hãy xem một ví dụ về mặt nạ mạng con IPv6:
Nếu địa chỉ IPv6 như sau: 2001:db8:1234::/64
64 bit đầu tiên dành cho phần mạng: 2001:db8:1234
64 bit còn lại (128-64=64) dành cho phần máy chủ: 0000.0000.0000.0000.
Bảng cheat mạng con cho IPv4 và IPv6
Mặc dù mặt nạ mạng con và mạng con có vẻ giống nhau nhưng chúng thực hiện những việc hoàn toàn khác nhau. Mạng con về cơ bản phá vỡ số lượng lớn địa chỉ IPv4 hoặc IPv6 đi kèm với mạng để quản lý tốt hơn các bộ phận hoặc thiết bị khác nhau và cải thiện bảo mật.
Ví dụ, trong môi trường doanh nghiệp, bộ phận tài chính có thể có mạng con riêng, ngăn chặn sự truy cập trái phép từ các bộ phận khác. Trong môi trường gia đình, việc chia mạng thành hai mạng con, một cho thiết bị cá nhân và một cho IoT (Internet of Things) như trợ lý nhà thông minh hoặc Roombas, có thể cải thiện bảo mật và lưu lượng truy cập, vì IoT liên tục giao tiếp với các dịch vụ đám mây và thường dễ bị vi phạm an ninh hơn.
Trước năm 1993, việc chia mạng con được thực hiện thông qua các lớp trong đó mạng có 254, 65.534 hoặc hơn 16 triệu IP cho (thiết bị) và bạn không thể chia chúng thành các mạng nhỏ hơn như ngày nay.
Tuy nhiên, nhờ sự phát triển của CIDR, giờ đây bạn có thể chia bất kỳ mạng nào có quy mô bất kỳ thành nhiều mạng nhỏ hơn tùy thích. Vì vậy, hãy cùng tìm hiểu cách thực hiện việc chia mạng con trong IPv4 và IPv6 cũng như cách bạn có thể sử dụng bảng tóm tắt mạng con tiện dụng của chúng tôi để định cấu hình mạng của mình.
Bảng cheat mạng con IPv4
Giả sử bạn có một mạng, chẳng hạn như 192.168.1.0/24, với 256 địa chỉ IP cho phần máy chủ. Mặc dù bạn có thể biết có bao nhiêu IP được dành riêng cho phần mạng và phần máy chủ thông qua mặt nạ mạng con (255.255.255.0), nhưng thông qua /24 ở cuối IP, bạn có thể khấu trừ rằng vì 24 bit được dành riêng cho phần mạng nên 8 bit hoặc 256 (2^8=256) địa chỉ được sử dụng cho phần máy chủ.
Nếu chúng tôi muốn chia mạng này và có hai mạng con gồm 128 địa chỉ, chúng tôi mượn một bit từ phần mạng, dẫn đến thiết lập và thay đổi sau:
- Mặt nạ mạng con mới: /25 hoặc 255.255.255.128
- Số máy chủ trên mỗi mạng con: 128
- Mạng con 1: 192.168.1.0/25 (126 địa chỉ có thể sử dụng từ 192.168.1.1 đến 192.168.1.126)
- Subnet 2: 192.168.1.128/25 (126 địa chỉ có thể sử dụng từ 192.168.1.129 đến 192.168.1.254)
Thông qua quy trình CIDR này, bạn có thể chia bất kỳ mạng nào tùy thích, miễn là bạn có hai địa chỉ IP có thể sử dụng được (không bao gồm hai IP cần thiết cho địa chỉ quảng bá và mạng). Vì vậy, đối với mạng /24 có 254 IP khả dụng, bạn có thể tạo 64 mạng con, mỗi mạng chứa hai địa chỉ IP khả dụng; tuy nhiên, số lượng máy chủ ít như vậy thường được sử dụng cho các kết nối điểm-điểm.
Bảng cheat mạng con IPv6
Mạng con IPv6 đặc biệt quan trọng vì không gian địa chỉ IPv6 cung cấp 2^128 hoặc 340 phần trăm (34 với 37 số 0 phía sau) địa chỉ IP duy nhất. Mạng IPv6 trung bình thường được thiết lập với CIDR /64 phân bổ 64 bit cho phần mạng và 64 bit còn lại cho phần máy chủ, cung cấp cho bạn 2^64 hoặc 18 triệu (18 với 18 số 0 đằng sau) địa chỉ duy nhất.
Xem xét số lượng lớn các địa chỉ IPv6 có sẵn, ngay cả với CIDR /64 điển hình, việc chia mạng IPv6 cực kỳ có lợi vì quản trị viên mạng có thể quản lý các thiết bị bằng cách nhóm chúng dựa trên vị trí, bộ phận hoặc chức năng, giám sát lưu lượng truy cập, áp dụng các chính sách bảo mật và định cấu hình bộ định tuyến dễ dàng hơn nhiều.
Mặc dù mạng con /64 là dạng chia mạng con IP IPv6 được sử dụng phổ biến nhất vì các tính năng như SLAAC hoặc Tự động cấu hình địa chỉ không trạng thái (cho phép các thiết bị tự động tạo địa chỉ IP dựa trên mạng mà chúng kết nối mà không cần máy chủ DHCP), bạn có thể dễ dàng chia mạng IPv6 thành bất kỳ số lượng mạng con nào bạn muốn.
Giả sử bạn có mạng IPv6 /64 điển hình như 2001:db8:abcd:1000::/64; Ví dụ: nếu chúng ta mượn 4 bit từ phần mạng, chúng ta có thể chia mạng thành 16 mạng con, dẫn đến những thay đổi sau:
- Mạng con gốc: 2001:db8:abcd:1000::/64
- Mạng con mới: /68
- Số lượng mạng con: 2^(bit mượn từ mạng)= 2^4=16 mạng con
- Mạng con đầu tiên: 2001:db8:abcd:1000:0000::/68
- Mạng con thứ hai: 2001:db8:abcd:1000:1000::/68
- Mạng con thứ ba: 2001:db8:abcd:1000:2000::/68
- … lên tới 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: 64 bit đầu tiên xác định tiền tố định tuyến toàn cầu.
- 0000 – f000: 4 bit tiếp theo được sử dụng để chia mạng con.
- Phần máy chủ: 60 bit còn lại được sử dụng cho địa chỉ máy chủ. (Dấu “::” còn lại hiển thị ba khối 16 bit)
- Mỗi mạng con /68 có 2^60 = 1,15 triệu địa chỉ máy chủ có thể.
suy nghĩ cuối cùng
Mạng con là một phần quan trọng của mọi mạng, cho dù đó là mạng con IPv4 hay mạng con IPv6. Hy vọng bài viết này và bảng ghi nhớ mạng con Tôi đã cung cấp có thể giúp bạn thiết lập và chia mạng con cho mạng của mình dễ dàng hơn nhiều.
Câu hỏi thường gặp
Mặt nạ mạng con là gì?
Trong IPv4, mặt nạ mạng con là một số 32 bit (tương tự như địa chỉ IP) xác định octet nào được gán cho ID mạng và ID máy chủ. Trong IPv6, Thay vì sử dụng mặt nạ mạng con như trong IPv4 (ví dụ: 255.255.255.0), IPv6 sử dụng ký hiệu độ dài tiền tố để cho biết số lượng bit của địa chỉ được sử dụng cho phần mạng.
Mạng con IPv4 và IPv6 được thực hiện như thế nào?
Thông qua CIDR hoặc Định tuyến giữa các miền không phân loại, chúng tôi có thể chia mạng IPv4 hoặc IPv6 thành bao nhiêu mạng con mà chúng tôi muốn bằng cách mượn các bit từ phần mạng; tuy nhiên, đối với IPv4, bạn phải có ít nhất hai địa chỉ IP có thể sử dụng được (không bao gồm hai IP cần thiết cho địa chỉ mạng và quảng bá). Ví dụ: nếu bạn có một mạng có 256 địa chỉ IP (192.168.1.0/24) và muốn chia nó thành hai mạng con với 128 IP, bạn mượn một bit từ các phần mạng, tạo ra hai mạng con này: 192.168.1.0/25 & 192.168.1.128/25
Có bảng tính chia mạng con cho IPv4 và IPv6 không?
Đúng! Việc tính toán số lượng địa chỉ IP bạn nhận được khi chia mạng con có thể khá phức tạp, đặc biệt là với IPv6. Đó là lý do tại sao tôi đã biên soạn một bảng tóm tắt mạng con toàn diện để giúp việc chia mạng con của bạn trở nên dễ dàng hơn. Nó cũng là một cheatsheet IPv6 và một cheatsheet mạng, vì vậy nó khá toàn diện!
