Chia mạng con trong IPv4
Khi bạn xây dựng
một hệ thống mạng hoàn toàn mới cho một tổ chức, bạn có thể chọn bất kì một
trong ba dải địa chỉ IP private ở trên để sử dụng. Và để đơn giản, bạn có thể
thực hiện chia các mạng con trong tổ chức theo nguyên một octet, nghĩa là lấy
nguyên một octet làm subnet ID.
Ví dụ, bạn có thể
lấy dải IP 10.0.0.0/8 và sử dụng octet thứ hai làm subnet ID (hay bit subnet:
các bit được sử dụng để chia thành các mạng con). Như vậy, bạn có thể tạo ra
256 mạng con, với 65 536 địa chỉ IP cho mỗi mạng con. Subnet mask mới của cả
mạng sẽ là 255.255.0.0. Các mạng con cụ thể là:
- 10.0.0.0/16
- 10.1.0.0/16
- 10.2.0.0/16
- 10.3.0.0/16
- ...
- 10.255.0.0/16
Khi bạn làm việc
với một hệ thống mạng đã có sẵn, việc chia mạng con sẽ phức tạp hơn. Ví dụ, hệ
thống mạng đang sử dụng một dải địa chỉ IP khá nhỏ và bạn phải tạo thêm một số
mạng con trong nó. Sau đây là các bước để tạo mạng con mới:
- Từ số mạng con cần tạo mới, xác định số bit phần subnet (subnet ID).
- Giảm số bit host đi “subnet ID” bit, tăng số bit net lên “subnet ID” bit.
- Tính lại subnet mask mới, bằng cách thêm “subnet ID” bit 1 vào subnet ban đầu, và đổi sang dạng thập phân.
- Tính số host trong mỗi mạng con, bằng cách cho tất cả bit host bằng 0, bit subnet đầu tiên (tính từ bên phải) bằng 1, chuyển sang dạng thập phân.
- Xác định địa chỉ mạng cho các mạng con mới, mỗi mạng con cách nhau một giá trị đúng bằng số host trong mỗi mạng con đã tính ở bước 4.
Ví dụ, cho địa chỉ mạng 192.168.43.0/24, hãy chia mạng này
thành 4 mạng con.
- Cần tạo mới 4 mạng con, như vậy subnet ID là 2 (cần sử dụng 2 bit để làm phần subnet).
- Số bit net mới sẽ là 24 + 2 = 26. Số bit host mới sẽ là 8 – 2 = 6.
- Subnet mới là /26. Hệ thập phân là 255.255.255.192.
- Tính số host trong mỗi mạng con, chuỗi nhị phân sẽ có dạng 100 0000, chuyển sang hệ 10 sẽ là 64.
- Mạng con đầu tiên là 192.168.43.0, mạng con thứ hai là 192.168.43.64, mạng con thứ ba là 192.168.43.128, và mạng con thứ tư là 192.168.43.192.
Supernetting
Ngoài việc cho phép bạn viết địa chỉ mạng một cách đơn giản,
CIDR còn cung cấp một kĩ thuật khác là gộp địa chỉ IP (IP address aggregation)
hay còn được gọi là supernetting. Kĩ thuật này cho phép giảm kích thước của
bảng định tuyến. Một supernet là một subnet mới, được gộp từ các subnet liên
tiếp nhau, có cùng subnet mask. Khi đó, thay vì
router phải lưu mỗi mục cho một subnet, nó chỉ cần lưu một mục cho tất
cả các subnet.
Ví dụ, nếu một tổ chức có năm subnet, bình thường bảng định
tuyến sẽ phải tạo ra năm mục để lưu thông tin, cụ thể gồm các subnet:
- 172.16.43.0/24
- 172.16.44.0/24
- 172.16.45.0/24
- 172.16.46.0/24
- 172.16.47.0/24
Để tạo ra một supernet chứa cả năm mạng trên, bạn cần chuyển
các địa chỉ của các subnet sang dạng nhị phân, sau đó duyệt từ trái sang phải
để xác định chuỗi bit giống nhau trong tất cả các subnet.
Dưới đây là dạng nhị phân của các subnet:
172.16.43.0
|
1010 1100
|
0001 0000
|
0010 1011
|
0000 0000
|
172.16.44.0
|
1010 1100
|
0001 0000
|
0010 1100
|
0000 0000
|
172.16.45.0
|
1010 1100
|
0001 0000
|
0010 1101
|
0000 0000
|
172.16.46.0
|
1010 1100
|
0001 0000
|
0010 1110
|
0000 0000
|
172.16.47.0
|
1010 1100
|
0001 0000
|
0010 1111
|
0000 0000
|
Từ bảng trên, ta thấy cả năm subnet đều có 21 bit đầu tiên
giống nhau. Như vậy, chuỗi 21 bit này sẽ là phần bit net của địa chỉ mạng mới (supernet).
Chuỗi 21 bit đó là: 1010 1100.0001
0000.0010 1
Thêm các bit 0 cho các bit host, đổi sang hệ thập phân, ta
sẽ có địa chỉ của mạng mới, hay địa chỉ của supernet.
Dạng nhị phân: 1010 1100.0001 0000.0010 1000.0000 0000
Đổi sang dạng thập phân: 172.16.40.0/21
Trong bảng định tuyến, mục ghi địa chỉ mạng 172.16.40.0/21
sẽ thay thế cho năm mục của năm subnet ban đầu. Với kĩ thuật này bạn có thể
thực hiện gộp hàng chục, thậm chí hàng trăm mục cho các mạng con thành một mục
trong bảng định tuyến.
Gán địa chỉ IPv4
Có ba cách để gán địa chỉ IPv4 cho các máy tính trong mạng:
- Cấu
hình bằng tay.
- Sử
dụng DHCP.
- Tự lấy
địa chỉ IP private.
Cấu hình bằng tay
Đây là phương pháp gán địa chỉ IPv4 đơn giản, dễ thực hiện. Hầu
hết các hệ điều hành đều có giao diện đồ họa cho phép bạn nhập địa chỉ IPv4,
subnet mask, và các thông tin khác của TCP/IP. Để gán địa chỉ IPv4 trong
Windows Server 2012 R2, bạn mở cửa sổ Internet Protocol Version 4 (TCP/IPv4)
Properties, xem hình minh họa.
Chọn mục Use The Following IP Address, để gán các thông tin
liên quan đến địa chỉ IPv4. Cụ thể gồm:
- IP
Address: nhập địa chỉ IPv4.
- Subnet
Mask: nhập subnet mask đi kèm của IPv4
- Default Gateway:
nhập địa chỉ IPv4 của router, giúp máy tính giao tiếp với các hệ thống mạng
khác.
- Preferred
DNS Server: nhập địa chỉ IP của DNS server, giúp máy tính có thể phân giải tên
miền sang địa chỉ IP.
Phương pháp gán địa chỉ này có hai hạn chế, một là tốn thời
gian, hai là rất khó để quản lý đối với các hệ thống mạng lớn.
Sử dụng DHCP
DHCP là một giao thức thuộc tầng ứng dụng (application
layer), nó giúp gán địa chỉ IP tự động cho các máy tính trong mạng. Các máy
tính trong mạng, khi đã được cài đặt DHCP client, lúc khởi động, nó sẽ tự động
liên lạc với DHCP server để nhận địa chỉ IP và các thông tin khác.
DHCP server cấp địa chỉ IP cho các client theo hình thức cho
thuê, nghĩa là sau một khoảng thời gian được ấn định trước, máy client sẽ gia
hạn thêm thời gian sử dụng địa chỉ IP hoặc trả lại địa chỉ IP cũ cho server để
lấy địa chỉ IP mới.
Ngoài việc tự động cấp phát địa chỉ IP cho các client, DHCP
còn quản lý để đảm bảo các địa chỉ IP cấp phát là duy nhất trên mạng, không có
tình trạng hai máy client cùng nhận một địa chỉ IP.
Tự lấy địa chỉ IP
private (APIPA: Automatic Private IP Addressing)
APIPA là một dịch vụ có sẵn trên các hệ điều hành của Microsoft Windows.
Dịch vụ này sẽ tự động cấp địa chỉ IP cho máy tính.
Giả sử trên máy tính đã bật DHCP client, tuy nhiên, khi khởi
động hệ thống không thể liên lạc được với DHCP server, do vậy không thể nhận
được địa chỉ IP. Trong trường hợp đó, APIPA sẽ tự động được kích hoạt và tự cấp
một địa chỉ IP cho máy tính, địa chỉ được cấp nằm trong mạng 169.254.0.0/16.
Đối với hệ thống mạng chỉ gồm một LAN duy nhất thì APIPA
cũng là một giải pháp có thể sử dụng để cấp phát IP động cho các máy tính trong
mạng. Tuy nhiên, đối với các hệ thống mạng lớn và bạn muốn có nhiều tùy chọn
hơn trong việc gán địa chỉ IP thì bạn nên triển khai các DHCP server.
Địa chỉ IPv6
Địa chỉ IPv6 được thiết kế để tăng thêm khả năng cấp phát
địa chỉ IP cho các thiết bị. Với chiều dài địa chỉ là 128 bit, địa chỉ IPv6 có
khả năng cung cấp 2^128 (2 lũy thừa 128) địa chỉ.
Ngoài ra, IPv6 còn giúp giảm kích thước của bảng định tuyến
trên các router.
Giới thiệu IPv6
Ngoài việc có chiều dài lớn hơn IPv4, IPv6 còn có nhiều đặc
điểm khác so với IPv4. IPv6 không sử dụng định dạng gồm các số thập phân, ngăn
cách nhau bởi dấu chấm. Thay vào đó, nó sử dụng kiểu gồm 8 số 16 bit-hệ 16
(hexadecimal), ngăn cách nhau bởi dấu hai chấm (colon). Cụ thể nó có dạng:
XX:XX:XX:XX:XX:XX:XX:XX
Trong đó X chính là một số tám bit (hay một byte), biểu diễn
giá trị hệ 16. Ví dụ:
21cd:0053:0000:0000:e8bb:04f2:003c:c394
Quy tắc rút gọn địa
chỉ IPv6
Nếu trong địa chỉ IPv6 có từ hai khối (block) 8-bit trở lên,
liên tiếp, mang giá trị không, thì bạn có thể thay thế chúng bằng hai dấu hai
chấm (::). Tuy nhiên, trong mỗi địa chỉ IPv6 bạn chỉ được phép có nhiều nhất là
một dấu “::”.
Ví dụ, địa chỉ IPv6:
21cd:0053:0000:0000:e8bb:04f2:003c:c394
Có thể được rút gọn thành:
21cd:0053::e8bb:04f2:003c:c394
Bạn cũng có thể xóa các số 0 đứng đằng trước trong mỗi khối.
Ví dụ, từ địa chỉ:
21cd:0053::e8bb:04f2:003c:c394
Có thể rút gọn thành:
21cd:53::e8bb:4f2:3c:c394
Địa chỉ mạng trong
IPv6
Trong IPv6 không có subnet mask. Để xác định địa chỉ mạng,
nó cũng sử dụng kiểu kí hiệu giống như trong CIDR, nghĩa là cũng sử dụng dấu “/”
theo sau là số bit net. Ví dụ,
21cd:53::/64
Địa chỉ mạng trên là viết tắt của địa chỉ mạng đầy đủ sau:
21cd:0053:0000:0000/64
Các loại địa chỉ IPv6
Trong IPv6 không có chế độ gửi gói tin broadcast, nên không
có địa chỉ broadcast. IPv6 có ba cách để truyền gói tin đến đích:
- Unicast:
truyền một-một giữa các giao diện mạng (interface).
- Multicast:
truyền một-nhiều giữa các giao diện mạng.
- Anycast:
truyền một-tới-một trong nhiều giao diện mạng.
Các loại địa chỉ IPv6 gồm:
- Địa
chỉ unicast toàn cầu (global unicast addresses): địa chỉ này tương tự như địa
chỉ IPv4 public, có khả năng định tuyến và duy nhất trên phạm vi toàn cầu.
- Địa
chỉ unicast kiểu link-local (link-local unicast addresses): địa chỉ này tương
tự như địa chỉ APIPA trong IPv4 (địa chỉ tự cấp bởi hệ điều hành). Trong IPv6,
hệ thống sẽ tự tạo ra một địa chỉ kiểu unicast link-local. Tất cả các địa chỉ
unicast link-local đều có cùng định danh mạng (network identifier) gồm 10 bit,
cụ thể là 1111 1110 10, tiếp theo là 54 bit 0.
Như vậy địa chỉ mạng sẽ có dạng là,
fe80:0000:0000:0000/64
Viết gọn hơn sẽ là,
fe80::/64
Địa chỉ unicast link-local không
được định tuyến, nó chỉ được sử dụng để giao tiếp giữa các thiết bị trong cùng
một đoạn mạng.
- Địa
chỉ unicast cục bộ (unique local unicast addresses): địa chỉ này tương tự như địa
chỉ IPv4 private (gồm 10.0.0.0/8, 172.16.0.0/12, và 192.168.0.0/16). Địa chỉ
này được định tuyến trong phạm vi nội bộ của một tổ chức. Bạn có thể thực hiện
chia nhỏ thành các mạng con theo nhu cầu sử dụng.
- Địa
chỉ multicast (multicast addresses): địa chỉ này luôn bắt đầu bằng chuỗi nhị
phân 1111 1111, hay ff trong hệ 16.
- Địa
chỉ anycast (anycast addresses): chức năng của một địa chỉ anycast là xác định
các router trong một phạm vi địa chỉ cho trước, và gửi gói tin tới router gần
nhất dựa trên giao thức định tuyến cục bộ. Hệ thống có thể sử dụng địa chỉ
anycast để xác định một nhóm các router trong mạng, ví dụ các router cho phép
kết nối tới Internet. Tất nhiên, các router cũng phải được cấu hình để làm việc
với địa chỉ anycast.
------------------------ Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
---------------------------
Cập nhật 2015/1/3
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (33)