Tính IP Subnet và CIDR: hướng dẫn chia mạng

Chia một mạng thành những phần nhỏ hơn, dễ quản lý hơn là một trong những kỹ năng cốt lõi của quản trị mạng. Tính IP subnet cho phép bạn chia một khối địa chỉ IP thành các mạng con và xác định mỗi mạng con có thể chứa bao nhiêu thiết bị, cùng với địa chỉ mạng và địa chỉ quảng bá. Trong hướng dẫn này, chúng tôi trình bày mặt nạ mạng con, ký hiệu CIDR và cách tính số host kèm ví dụ. Để thực hiện các thao tác này một cách dễ dàng, bạn có thể dùng các công cụ tính toán mạng của chúng tôi.

Địa chỉ IP và mạng con là gì?

Địa chỉ IPv4 là một số 32 bit, thường được viết thành bốn phần ngăn cách bởi dấu chấm (ví dụ 192.168.1.10). Một phần của địa chỉ này xác định mạng, phần còn lại xác định thiết bị (host) trên mạng đó. Mạng con (subnet) là phương pháp chia một mạng lớn thành những phần logic nhỏ hơn. Việc chia này vừa tổ chức lưu lượng mạng vừa tăng cường bảo mật, vì mỗi mạng con tự nó tạo thành một đơn vị có thể quản lý. Cấu trúc xác định bit nào thuộc về mạng, bit nào thuộc về host được gọi là mặt nạ mạng con.

Mặt nạ mạng con và ký hiệu CIDR

Mặt nạ mạng con cho biết bao nhiêu phần của địa chỉ IP là phần mạng. Trong ký hiệu cổ điển, nó được viết như 255.255.255.0; trong ký hiệu CIDR (Classless Inter-Domain Routing) hiện đại, nó được biểu diễn dưới dạng /24, bằng số bit dành cho mạng. /24 nghĩa là 24 bit đầu trong 32 bit được dành cho mạng và 8 bit còn lại cho host. Khi giá trị tiền tố tăng (ví dụ /25, /26), mạng nhỏ lại và số host có thể chứa giảm đi. Ký hiệu CIDR là cách chuẩn để biểu đạt thiết kế mạng một cách ngắn gọn và rõ ràng.

Tìm số host khả dụng như thế nào?

Để biết một mạng con có thể chứa bao nhiêu thiết bị, bạn dùng số bit dành cho host:

Host khả dụng = 2^{(32 − tiền tố)} − 2

Số "−2" ở đây đến từ việc trong mỗi mạng có hai địa chỉ được dành riêng cho mục đích đặc biệt: một là địa chỉ mạng, hai là địa chỉ quảng bá (broadcast); chúng không thể gán cho thiết bị. Ví dụ, trong mạng /24: 2⁸ − 2 = 256 − 2 = 254 host khả dụng. Trong mạng /26 có 2⁶ − 2 = 62 host. Bạn có thể thực hiện phép tính này ngay lập tức bằng cách nhập IP và tiền tố vào công cụ tính subnet.

Địa chỉ mạng và địa chỉ quảng bá

Mỗi mạng con có hai địa chỉ biên. Địa chỉ mạng là địa chỉ đầu tiên của mạng con và xác định mạng đó như một tổng thể; tất cả các bit ở phần host đều là không. Địa chỉ quảng bá (broadcast) là địa chỉ cuối cùng của mạng con và được dùng để gửi dữ liệu đến tất cả thiết bị trên mạng đó cùng một lúc; tất cả các bit ở phần host đều là một. Tất cả các địa chỉ nằm giữa hai địa chỉ này tạo thành dải host khả dụng có thể gán cho thiết bị. Biết một IP thuộc về mạng nào, cùng với địa chỉ mạng và địa chỉ quảng bá, là nền tảng của cấu hình mạng.

Hệ nhị phân và mạng con

Nền tảng của việc tính mạng con là hệ nhị phân (binary). Mỗi địa chỉ IP và mặt nạ thực ra là số nhị phân 32 bit; các bit "1" trong mặt nạ mạng con đánh dấu phần mạng, các bit "0" đánh dấu phần host. Khi thực hiện phép "VÀ" (AND) ở mức bit giữa một địa chỉ IP và mặt nạ, ta tìm được địa chỉ mạng. Vì vậy, khả năng chuyển đổi IP thập phân sang nhị phân là chìa khóa để thực sự hiểu logic mạng con. Để chuyển đổi giữa thập phân và nhị phân, bạn có thể dùng công cụ chuyển đổi cơ số.

Tại sao phải chia mạng?

Có một số lý do thực tế để chia một mạng lớn thành các mạng con thay vì để nguyên một khối. Trong các mạng đã chia, lưu lượng quảng bá chỉ giới hạn trong mạng con của nó, điều này giảm lưu lượng không cần thiết và tăng hiệu suất. Định nghĩa một mạng con riêng cho mỗi phòng ban hoặc dịch vụ cho phép áp dụng các quy tắc bảo mật chính xác hơn. Ngăn lãng phí địa chỉ cũng là một lý do: thiết kế các mạng con có kích thước phù hợp với nhu cầu giúp sử dụng hiệu quả nguồn địa chỉ IP có hạn. Vì vậy, thiết kế mạng con là bước nền tảng để xây dựng các mạng có khả năng mở rộng.

Một ví dụ subnet thực tế

Giả sử bạn muốn chia mạng 192.168.1.0/24 thành bốn phòng ban, mỗi phòng chứa khoảng 50 thiết bị. Tiền tố /26 (mặt nạ 255.255.255.192) cung cấp 62 host khả dụng trong mỗi mạng con, đủ cho 50 thiết bị. Như vậy mạng /24 được chia thành bốn mạng con /26: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 và 192.168.1.192/26. Mỗi mạng con có địa chỉ mạng, địa chỉ quảng bá và dải host riêng. Làm kiểu lập kế hoạch này bằng tay dễ mắc sai sót; kiểm tra lại bằng công cụ tính subnet giúp bảo đảm thiết kế của bạn.

Sự khác biệt giữa IPv4 và IPv6

Hệ thống địa chỉ được dùng rộng rãi nhất hiện nay là IPv4 và với cấu trúc 32 bit, nó có thể tạo ra khoảng 4,3 tỷ địa chỉ khác nhau. Do số lượng thiết bị kết nối internet tăng nhanh, nguồn này bắt đầu không đủ, từ đó IPv6 128 bit được phát triển. IPv6 cung cấp một số lượng địa chỉ thực tế là vô tận và dùng ký hiệu thập lục phân (hexadecimal) gồm tám nhóm. Logic mạng con đúng cho cả hai phiên bản, nhưng ở IPv6, thiết kế mạng con linh hoạt hơn nhờ sự dồi dào của địa chỉ. Vì quá trình chuyển đổi kéo dài, ngày nay hai hệ thống hoạt động song song; hầu hết các mạng đều hỗ trợ cả IPv4 và IPv6. Việc một quản trị viên mạng biết logic cơ bản của cả hai hệ thống giúp họ sẵn sàng cho tương lai.

Địa chỉ IP riêng và công cộng

Địa chỉ IP được chia theo phạm vi sử dụng thành riêng (private) và công cộng (public). Địa chỉ IP riêng (ví dụ các dải 192.168.x.x, 10.x.x.x) được dùng trong các mạng gia đình và văn phòng và không được định tuyến trực tiếp trên internet; các địa chỉ này có thể được tái sử dụng nhiều lần trong mỗi mạng cục bộ. Ngược lại, địa chỉ IP công cộng là duy nhất trên internet và giới thiệu thiết bị của bạn ra thế giới bên ngoài. Modem của bạn thực hiện một phép chuyển đổi gọi là NAT (Dịch địa chỉ mạng) giữa các địa chỉ riêng trong mạng cục bộ và địa chỉ công cộng trên internet. Sự phân biệt này vừa giúp sử dụng hiệu quả nguồn IPv4 có hạn vừa bảo vệ mạng cục bộ ở một mức độ nhất định khỏi truy cập từ bên ngoài. Thiết kế mạng con thường được thực hiện trên các dải địa chỉ riêng này.

Mặt nạ mạng con độ dài thay đổi (VLSM)

Khi chia một mạng, làm cho mỗi mạng con cùng kích thước thường dẫn đến lãng phí địa chỉ. Một số phòng ban chứa hàng trăm thiết bị trong khi số khác chỉ cần vài cái; cấp cho tất cả các mạng con kích thước bằng nhau tạo ra những địa chỉ bị lãng phí ở các nhóm nhỏ. Mặt nạ mạng con độ dài thay đổi (VLSM) đưa ra giải pháp cho vấn đề này: nó cho phép bạn thiết kế mỗi mạng con với kích thước khác nhau theo nhu cầu thực tế. Như vậy một nhóm năm mươi thiết bị được cấp một kích thước, và một kết nối điểm-điểm gồm hai thiết bị được cấp một khối nhỏ hơn nhiều. VLSM là phương pháp nền tảng để sử dụng hiệu quả nguồn địa chỉ IPv4 có hạn và là một phần chuẩn của thiết kế mạng hiện đại. Trên thực tế, phân phối các khối địa chỉ theo thứ tự từ mạng con lớn nhất đến nhỏ nhất sẽ ngăn chồng lấn. Cách tiếp cận này vừa đáp ứng nhu cầu hôm nay vừa chừa chỗ cho tăng trưởng trong tương lai; một kế hoạch địa chỉ được thiết kế tốt giúp mạng mở rộng mượt mà trong nhiều năm.

Số host của các khối CIDR phổ biến

• /30 → 4 địa chỉ, 2 host khả dụng (kết nối điểm-điểm)
• /29 → 8 địa chỉ, 6 host · /28 → 16 địa chỉ, 14 host
• /27 → 32 địa chỉ, 30 host · /26 → 64 địa chỉ, 62 host
• /25 → 128 địa chỉ, 126 host · /24 → 256 địa chỉ, 254 host
• /23 → 512 địa chỉ, 510 host · /22 → 1024 địa chỉ, 1022 host

Biết bảng này giúp bạn nhanh chóng chọn khối nhỏ nhất phù hợp với số host bạn cần; nhờ đó bạn xây dựng một thiết kế hiệu quả mà không lãng phí nguồn địa chỉ.

Câu hỏi thường gặp

Mạng /24 chứa bao nhiêu host? Từ 256 địa chỉ tổng, trừ đi địa chỉ mạng và địa chỉ quảng bá, còn lại 254 host khả dụng.

Mạng /30 dùng để làm gì? Nó chỉ cung cấp 2 host khả dụng; vì vậy nó lý tưởng cho các kết nối điểm-điểm giữa hai bộ định tuyến.

Mạng có lớn lên khi mặt nạ tăng không? Ngược lại; khi tiền tố tăng (ví dụ từ /24 lên /26), phần host nhỏ lại và mạng chứa ít thiết bị hơn.

Khác biệt giữa CIDR và mặt nạ cổ điển là gì? Cả hai mang cùng thông tin; ký hiệu /24 là dạng ngắn gọn và hiện đại của mặt nạ 255.255.255.0.

Tại sao trong mỗi mạng không thể dùng 2 địa chỉ? Một là địa chỉ mạng xác định mạng, hai là địa chỉ quảng bá phát đến tất cả thiết bị; chúng không được gán cho thiết bị.

Một khi bạn nắm được cách tiền tố phân tách bit mạng và bit host và rằng số host dựa trên lũy thừa của 2, các phép tính subnet không còn phức tạp. Cùng cân nhắc địa chỉ mạng và địa chỉ quảng bá, dải khả dụng và lựa chọn mặt nạ đúng là nền tảng để thiết kế các mạng vừa hiệu quả vừa dễ quản lý. Cấp cho mỗi phân đoạn chỉ đúng số địa chỉ nó cần bằng mạng con độ dài thay đổi giúp bạn dùng nguồn có hạn mà không lãng phí. Cân nhắc sự phân biệt giữa địa chỉ riêng và công cộng cùng sự tăng trưởng trong tương lai giúp thiết kế của bạn đứng vững trong nhiều năm. Với mọi phép tính mạng và công nghệ của bạn, bạn có thể tận dụng các công cụ tính toán miễn phí của chúng tôi.