Classless Inter-Domain Routing (CIDR) được phát minh để tạo điều kiện cho việc phân bổ địa chỉ IP tốt hơn và hiệu quả hơn và đặc biệt là địa chỉ IPv4 bắt đầu cạn kiệt khá nhanh khi toàn bộ Internet tăng tốc trong 2-3 thập kỷ qua. Định tuyến liên miền không lớp (CIDR) là gì? Như bạn đã biết, địa chỉ IPv4 bao gồm 32 bit và được biểu diễn dưới dạng 4 octet (1 octet = 8 bit). Địa chỉ IP được chia thành một phần mạng (các bit ngoài cùng bên trái) và một phần máy chủ (các bit còn lại sau phần mạng). Ban đầu, địa chỉ IP được gán cho các tổ chức và mạng ISP hàng loạt và theo 3 lớp sau: Dải IP Class A: 8 bit đầu tiên là phần mạng và 24 bit còn lại là phần host (cho phép hơn 16 triệu hosts). {Lớp này bao gồm các địa chỉ IP có octet đầu tiên mang giá trị từ 1-126. Lớp A sẽ dành riêng cho địa chỉ của các tổ chức lớn trên thế giới. Lớp A có địa chỉ từ 1.0.0.1 đến 126.0.0.0}. Dải IP Lớp B: 16 bit đầu tiên là phần mạng và 16 bit còn lại là phần host (cho phép 65.535 IP cho các hosts). {Lớp này gồm các địa chỉ IP có octet đầu tiên có giá trị từ 128-191. Lớp B sẽ dành cho tổ chức hạng trung trên thế giới. Lớp B có địa chỉ từ 128.1.0.0 đến 191.254.0.0}. Dải IP Class C: 24 bit đầu tiên là phần mạng và 8 bit còn lại là phần host (cho phép 254 IP cho hosts). {Lớp này gồm các địa chỉ IP có octet đầu tiên có giá trị từ 192-254. Lớp C được sử dụng trong các tổ chức nhỏ. Trong đó có cả máy tính cá nhân. Lớp C có địa chỉ từ 192.0.1.0 đến 223.255.254.0}. Cách gán IP Ở trên rất kém hiệu quả và dẫn đến rất nhiều địa chỉ IP bị lãng phí. Giả sử một ISP muốn có được 4000 địa chỉ IP để gán cho khách hàng của mình. ISP đã được cấp phát toàn bộ dải loại B gồm 65.535 IP hosts mặc dù họ chỉ muốn có 4000. Do đó, khoảng 61.000 địa chỉ IP đã bị lãng phí. Ký hiệu CIDR Giả sử ISP (hoặc doanh nghiệp lớn) được chỉ định dải địa chỉ IP sau (sử dụng ký hiệu CIDR): 100.45.48.0 / 20 Ký hiệu trên có nghĩa là phần Mạng là 20 bit (như được chỉ ra bởi số tiền tố CIDR / 20 ở cuối dải địa chỉ IP). Do đó, phần Host là 32-20 = 12 bit cho phép tổng số 2^12 = 4096 địa chỉ IP cho các hosts. Lưu ý: Các địa chỉ IP sử dụng thực tế có thể được chỉ định cho các Hosts lưu trữ luôn ít hơn 2 so với tổng số IP. Điều này là do không sử dụng địa chỉ mạng (network address) và địa chỉ quảng bá (broadcast address) phát cho các Hosts. Do đó, ISP hoặc doanh nghiệp lớn ở trên có thể phân bổ các địa chỉ IP sau cho các máy chủ: 100.45.48.1 lên đến 100.45.63.254 cho tổng số 4094 IP Hosts có thể sử dụng. Cách CIDR được sử dụng CIDR sử dụng mặt nạ mạng con có độ dài thay đổi-variable length subnet mask (VLSM) không dựa trên số IP Host cố định của 3 Lớp (A,B,C) được mô tả ở trên. Mặt nạ mạng con là thứ xác định độ dài của mạng và các phần host của địa chỉ IP. Do đó, thay vì có 16-bit trên phần mạng (giả sử sử dụng mạng Lớp B), bạn có thể có 20-bit trên phần mạng và 12-bit độ dài còn lại cho phần host (cho ví dụ trên). Ví dụ trên có nghĩa là bạn có thể có 2^12 = 4096 địa chỉ IP khả dụng cho Host. Điều này có nghĩa là khi một ISP hoặc doanh nghiệp lớn muốn nhận được khoảng 4000 địa chỉ IP (như trong ví dụ trên), nó sẽ được phân bổ một phạm vi mạng con cụ thể với 20 bit trên phần mạng và 12 bit trên phần host thay vì toàn bộ phạm vi loại B. Bảng CIDR Bảng dưới đây cho thấy một bảng CIDR được phân hoạch cho biết số IP Hosts mà bạn có thể sử dụng: Ví dụ: - Trong mạng con CIDR / 24 có tổng cộng 256 địa chỉ IP Host nhưng các IP Host có thể sử dụng là 256-2 = 254 - Trong mạng con CIDR / 30 có tổng cộng 4 IP Host nhưng các IP Host có thể sử dụng là 4-2 = 2. Mạng con này thường được sử dụng trong các kết nối liên kết điểm-điểm (ví dụ: liên kết giữa các bộ định tuyến) nơi bạn chỉ cần 2 IP (một ở mỗi đầu của liên kết điểm-điểm). - Trong mạng con CIDR / 23 có tổng cộng 512 IP Host nhưng các IP Host có thể sử dụng là 512-2 = 510 Phân chia khối địa chỉ IP tham khảo Chúc các bạn thành công!
Mạng con (Subnetting) và Siêu mạng (Supernetting) là gì? Sự khác biệt giữa Subnetting và Supernetting ? Mạng con (Subnetting) và Siêu mạng (Supernetting) là hai quy trình được áp dụng cho không gian địa chỉ IPv4. Mỗi cái phục vụ một mục đích khác nhau và có thể được sử dụng trong các ứng dụng khác nhau. Trong bài viết này, chúng ta sẽ kiểm tra và so sánh Mạng con với Siêu mạng trong mạng IP và xem cách chúng được áp dụng cho các khía cạnh khác nhau của thiết kế và cấu hình mạng. Cấu trúc của một địa chỉ IP Mạng con IPv4 được xác định bởi một địa chỉ và mặt nạ mạng con (subnet mask). Mỗi địa chỉ 32 bit có thể thuộc về một không gian địa chỉ có kích thước khác nhau. Kích thước của không gian địa chỉ được xác định bởi mặt nạ mạng con, về cơ bản phân tách địa chỉ IP thành phần mạng và phần host. Sơ đồ sau đây minh họa cách chia địa chỉ 32 bit thành hai phần sau: Các kích cỡ khác nhau của mặt nạ mạng con, được mô tả ở đây ở định dạng /XX Mặt nạ mạng con (subnet mask) của một địa chỉ về cơ bản cho thiết bị biết không gian địa chỉ mà nó thuộc về lớn đến mức nào. Ví dụ: một máy tính có tổ hợp địa chỉ IP và mặt nạ mạng con là 192.168.5.3 255.255.255.128 nghĩa là kích thước mạng con của máy tính nằm trong khoảng từ 192.168.5.0 đến 192.168.5.127. Tất cả các địa chỉ trong phạm vi đó được coi là trên cùng một mạng con với mạng con của chính máy đó. Điều này rất hữu ích vì nó cho phép máy tính biết liệu địa chỉ đích của một gói cụ thể mà nó muốn gửi có nằm trong cùng một mạng con hay không, trong trường hợp đó nó sẽ gửi trực tiếp đến đích hoặc trong một mạng con khác, trong trường hợp đó nó sẽ gửi gói đến cổng mặc định (default gateway). Có những lúc chúng ta được cung cấp một không gian địa chỉ IP cụ thể và chúng ta phải tách nó thành các mạng con nhỏ hơn. Cũng có những trường hợp chúng ta phải lấy nhiều mạng con và hợp nhất chúng bằng cách biểu diễn tất cả chúng bằng một không gian địa chỉ duy nhất. Hai quy trình này lần lượt được gọi là chia mạng con (subnetting) và siêu mạng (supernetting) và chúng ta sẽ tìm hiểu chúng. Chúng ta cũng sẽ xem xét nơi các quy trình này được sử dụng phổ biến nhất trong mạng. Mạng con (Subnetting) Mạng con là quá trình chúng ta lấy một không gian địa chỉ cụ thể, được xác định bởi tổ hợp địa chỉ IP và mặt nạ mạng con và chúng ta chia nó thành nhiều mạng con. Ví dụ: giả sử chúng ta được cung cấp không gian địa chỉ được xác định bởi 10.10.8.0 255.255.254.0. Điều này cũng có thể được biểu diễn như sau: 10.10.8.0 /23. Bây giờ, giả sử rằng chúng ta được yêu cầu chia mạng con này thành 4 mạng con có kích thước bằng nhau. Làm thế nào chúng ta sẽ làm điều này? Trước tiên hãy xem không gian địa chỉ 10.10.8.0/23 có dải địa chỉ IP từ 10.10.8.0 đến 10.10.9.255, với tổng số 512 địa chỉ. Chúng ta muốn chia mạng này thành 4 mạng gồm 128 địa chỉ mỗi mạng. Chúng ta có thể làm điều này bằng cách di chuyển ranh giới giữa phần mạng và phần host lên hai bit. Sơ đồ sau đây mô tả điều này: Chia mạng /23 thành 4 mạng /25 Lưu ý: phần host màu đỏ hiện có kích thước 7 bit, có thể biểu thị các số từ 0 đến 127, có nghĩa là kích thước của mạng con thực sự là 128. Cũng lưu ý rằng phần mạng đã tăng lên 25 bit và các bit màu đỏ khác nhau đối với mỗi mạng trong số bốn mạng con. Nếu chúng ta chuyển đổi các số nhị phân ở trên sang định dạng thập phân chấm, kết quả là bốn mạng con được xác định bởi: 10.10.8.0/25 từ 10.10.8.0 đến 10.10.8.127 10.10.8.128/25 từ 10.10.8.128 đến 10.10.8.255 10.10.9.0/25 từ 10.10.9.0 đến 10.10.9.127 10.10.9.128/25 từ 10.10.9.128 đến 10.10.9.255 Siêu mạng (Supernetting) Nói một cách đơn giản, Supernetting ngược lại với Subnetting. Mạng con liên quan đến việc tham chiếu nhiều mạng con bằng cách sử dụng một câu lệnh mạng duy nhất. Để sử dụng ví dụ trên, nếu bạn được cung cấp 4 mạng con sau, bạn sẽ xác định chúng như thế nào khi sử dụng một mạng duy nhất? 10.10.8.0/25 10.10.8.128/25 10.10.9.0/25 10.10.9.128/25 Tất nhiên, câu trả lời là 10.10.8.0/23, nhưng chúng ta biết điều này vì chúng ta mới thực hiện quy trình chia mạng con. Tương tự, chúng ta có thể đặt câu hỏi, supernet của các không gian địa chỉ sau là gì? 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 Chúng ta hãy xem các địa chỉ này ở dạng nhị phân và cách chúng ta có thể đạt được quy trình siêu kết nối: Lưu ý: đối với cả 4 không gian địa chỉ, chỉ có hai bit cuối cùng của phần mạng thay đổi. Do đó, chúng ta có thể di chuyển tiền tố sang bên trái hai dấu cách, nghĩa là từ /24 đến /22 để đạt được siêu mạng. Điều này dẫn đến một mạng /22 sử dụng các số nhị phân ở trên. Điều này có nghĩa 192.168.0.0/22 là siêu mạng bao gồm tất cả bốn không gian địa chỉ mạng trên. Sự khác biệt giữa supernetting và subnetting Bảng sau đây mô tả sự khác biệt chính giữa hai quy trình này: Cách sử dụng Mạng con (subnetting) chủ yếu được sử dụng để tách một mạng thành các mạng con nhỏ hơn. Thông thường, một mạng doanh nghiệp được cung cấp một không gian địa chỉ lớn. Quản trị viên được yêu cầu chia không gian địa chỉ đó thành các mạng con nhỏ hơn thường tương ứng với Vlan. Bằng cách chia một mạng thành các mạng con nhỏ hơn, chúng ta có thể làm cho mạng hiệu quả hơn, áp dụng danh sách truy cập giữa các mạng con để bảo mật và sử dụng định tuyến cho cấu trúc mạng phân cấp. Siêu mạng (supernetting) thường được các giao thức định tuyến sử dụng để tóm tắt nhiều đích mạng thành ít mục trong bảng định tuyến hơn, giúp cho việc định tuyến hiệu quả hơn. Điều này có thể được áp dụng thủ công bởi quản trị viên mạng hoặc có thể được định cấu hình để đạt được tự động bằng giao thức định tuyến động. IPv6 IPv6 cũng có các khái niệm về không gian địa chỉ mạng và tiền tố, về mặt lý thuyết, ý tưởng về mạng con và siêu mạng cũng có thể được áp dụng cho IPv6. Đây là trường hợp định tuyến cũng như tạo các mạng con riêng biệt trong mạng doanh nghiệp. Tuy nhiên, do không gian địa chỉ rộng lớn do IPv6 cung cấp, quá trình này linh hoạt hơn nhiều. Siêu mạng và mạng con có thể diễn ra tại các ranh giới của địa chỉ IPv6 (tại dấu hai chấm) để tính toán dễ dàng hơn nhiều. Để biết thêm thông tin về IPv6, hãy xem bài viết này. Kết luận Mạng con và siêu mạng là các khái niệm và quy trình được sử dụng trong các khía cạnh khác nhau của mạng. Một số quy trình này là thủ công, như trường hợp khi thiết kế không gian địa chỉ của mạng doanh nghiệp. Một số là tự động, chẳng hạn như tóm tắt lộ trình của giao thức định tuyến động. Hiểu các quy trình này rất quan trọng để hiểu cách mạng được thiết kế và cách mạng phản ứng với những thay đổi khác nhau về cấu trúc liên kết và cấu hình. Cám ơn các bạn đã theo dõi bài viết! Chúc các bạn thành công.
