1. Công dụng của VLSM (Variable Length Subnet Mask)
Sự phát triển theo cấp số nhân của Internet trong những năm qua đã bộc lộ những thiếu sót trong thiết kế giao thức IP ban đầu. Khi internet bắt đầu nhanh chóng mở rộng từ tình trạng nghiên cứu mạng quân sự ban đầu sang sự nổi bật về mặt thương mại, nhu cầu về địa chỉ IP (đặc biệt là trong không gian lớp B) đã tăng vọt.
Các chuyên gia bắt đầu lo lắng về các thuộc tính mở rộng quy mô dài hạn của lược đồ địa chỉ IP các lớp A, B và C và bắt đầu xem xét các cách để sửa đổi chính sách gán IP và các giao thức định tuyến để phù hợp với sự phát triển. Điều này dẫn đến việc thành lập nhóm Định tuyến và Địa chỉ (ROAD) bởi Lực lượng Đặc nhiệm Kỹ thuật Internet (IETF) vào đầu những năm 1990 để tìm ra cách tái cấu trúc không gian địa chỉ IP nhằm tăng tuổi thọ của nó. Nhóm theo IETF RFC 4632 đã xác định ba vấn đề chính:
– Cạn kiệt không gian địa chỉ mạng Loại B
– Tăng trưởng trong bảng định tuyến của bộ định tuyến internet vượt quá khả năng của phần cứng và phần mềm hiện tại.
– Cuối cùng cạn kiệt không gian địa chỉ mạng IPv4 32-bit
Như một biện pháp ngắn hạn đến trung hạn, nhóm ROAD đã đề xuất một giải pháp cho phép sử dụng các hệ thống phân công IP “không phân loại” để làm chậm sự phát triển của các bảng định tuyến toàn cầu và giảm tốc độ tiêu thụ không gian địa chỉ IPv4. Điều này cuối cùng đã sinh ra cái mà ngày nay chúng ta gọi là Định tuyến liên miền không phân loại (CIDR) và Mặt nạ mạng con có độ dài thay đổi (VLSM), cho phép linh hoạt hơn trong việc tạo ra các mạng con, vượt qua các quy tắc nghiêm ngặt của các lớp A, B và C. Trong bài này, chúng ta sẽ cùng tìm hiểu khái niệm về VLSM và chỉ ra cách triển khai VLSM Subnetting.
2. Nguyên tắc cơ bản của VLSM
Để nắm bắt đầy đủ khái niệm về VLSM, trước tiên chúng ta cần hiểu thuật ngữ mặt nạ mạng con, mạng con và Supernetting.
2.1. Mặt nạ mạng con
Mặt nạ mạng con được máy tính sử dụng để xác định xem có máy tính nào trên cùng một mạng hay trên một mạng khác hay không. Mặt nạ mạng con IPv4 là một chuỗi 32 bit bao gồm toàn bit 1 theo sau là toàn bit 0. Những bit 1 chỉ định tiền tố mạng, trong khi bit 0 ở cuối chỉ định mã định danh máy chủ. Trong viết tắt, sử dụng /24, có nghĩa đơn giản là mặt nạ mạng con có 24 bit 1 và phần còn lại là bit 0.
2.2. Mạng con
Như tên của nó, mạng con là quá trình chia một mạng lớn duy nhất thành nhiều mạng nhỏ được gọi là mạng con. Mục đích chính của mạng con là giúp giảm tắc nghẽn mạng và nâng cao hiệu quả trong việc sử dụng không gian địa chỉ mạng tương đối nhỏ có sẵn, đặc biệt là trong IPv4.
2.3. Supernetting
Supernetting ngược lại với Subnetting. Trong mạng con, một mạng lớn duy nhất được chia thành nhiều mạng con nhỏ hơn. Trong Supernetting, nhiều mạng được kết hợp thành một mạng lớn hơn được gọi là Supernetwork hoặc Supernet.
Supernetting chủ yếu được sử dụng trong tổng hợp tuyến đường, trong đó các tuyến đến nhiều mạng có tiền tố mạng tương tự được kết hợp thành một mục nhập định tuyến (routing entry )duy nhất, với mục nhập định tuyến trỏ đến một siêu mạng, bao gồm tất cả các mạng. Điều này làm giảm đáng kể kích thước của bảng định tuyến và cả kích thước của các bản cập nhật định tuyến được trao đổi bởi các giao thức định tuyến.
Mục tiêu chính của supernetting là đơn giản hóa hoặc tóm tắt các quyết định định tuyến mạng để giảm thiểu chi phí xử lý khi khớp các tuyến đường và không gian lưu trữ thông tin tuyến đường trên bảng định tuyến. Bảng định tuyến là bản tóm tắt của tất cả các mạng đã biết. Bộ định tuyến chia sẻ bảng định tuyến để tìm đường dẫn mới và xác định đường dẫn tốt nhất cho đích. Nếu không có Supernetting, bộ định tuyến sẽ chia sẻ tất cả các tuyến đường từ bảng định tuyến như hiện tại. Với Supernetting, nó sẽ tóm tắt chúng trước khi chia sẻ, điều này làm giảm đáng kể kích thước của các bản cập nhật định tuyến.
Có hai cách tiếp cận để chia địa chỉ IP mạng con: Mặt nạ mạng con có độ dài cố định (FLSM) và mặt nạ mạng con có độ dài thay đổi (VLSM). Trong mạng con FLSM, tất cả các mạng con có kích thước bằng nhau với số lượng định danh máy chủ bằng nhau. Bạn sử dụng cùng một mặt nạ mạng con cho mỗi mạng con và tất cả các mạng con có cùng số lượng địa chỉ trong đó. Nó có xu hướng lãng phí nhất vì nó sử dụng nhiều địa chỉ IP hơn mức cần thiết.
VLSM là một chiến lược thiết kế mạng con cho phép tất cả các mặt nạ mạng con có kích thước thay đổi. Trong mạng con VLSM, quản trị viên mạng có thể chia không gian địa chỉ IP thành các mạng con có kích thước khác nhau và phân bổ nó theo nhu cầu cá nhân trên mạng. Loại mạng con này giúp sử dụng hiệu quả hơn một dải địa chỉ IP nhất định. VLSM là tiêu chuẩn được chấp nhận cho cách mọi mạng được thiết kế ngày nay. Bảng 2 dưới đây là tóm tắt về sự khác biệt giữa FLSM và VLSM Subnetting. VLSM được hỗ trợ bởi các giao thức sau: Open Shortest Path First (OSPF), Enhanced Interior Gateway Router Protocol (EIGRP), Border Gateway Protocol (BGP), Routing Information Protocol (RIP) phiên bản 2 và 3, và Intermediate System-to-Intermediate System (IS-IS). Bạn cần định cấu hình bộ định tuyến của mình cho VLSM bằng một trong các giao thức đó.
FLSM (Mặt nạ mạng con có chiều dài cố định) Mạng con | VLSM (Mặt nạ mạng con có độ dài thay đổi) Mạng con |
Cũ | Hiện đại |
Mạng con có kích thước bằng nhau | Mạng con có kích thước thay đổi. |
Mạng con có số lượng máy chủ bằng nhau | Mạng con có số lượng máy chủ lưu trữ thay đổi |
Hỗ trợ cả giao thức định tuyến phân loại và không phân loại | Chỉ hỗ trợ các giao thức định tuyến không phân lớp |
Lãng phí nhiều địa chỉ IP hơn | Lãng phí ít địa chỉ IP hơn |
Các mạng con sử dụng cùng một mặt nạ mạng con | Mạng con sử dụng các mặt nạ mạng con khác nhau |
Cấu hình và quản trị đơn giản | Cấu hình và quản trị phức tạp |
Bảng 2 Sự khác biệt giữa FLSM và VLSM Subnetting
Bây giờ chúng ta xem xét trường hợp sau: Anh Hoàng vừa được thuê làm quản trị viên mạng cho một công ty mới với sáu bộ phận. Anh ấy dự kiến sẽ tạo ra sáu mạng con riêng biệt, một mạng con cho mỗi bộ phận. Anh ta được cung cấp một địa chỉ mạng riêng lớp A 10.0.0.0 cho mục đích này; và vì vậy, từ tất cả các dấu hiệu, anh ta rõ ràng có rất nhiều không gian địa chỉ IP và thậm chí không thể đến gần để tưởng tượng rằng anh ta đã từng hết địa chỉ IP. Vì lý do này, anh ấy đã tự hỏi tại sao anh ấy nên bận tâm đến quá trình thiết kế VLSM. Anh ta nên sử dụng thiết kế mạng VLSM hay FLSM? rất đơn giản. Bằng cách tạo các khối tiếp giáp của các địa chỉ hợp lệ đến các khu vực cụ thể của mạng, sau đó anh ta có thể dễ dàng tóm tắt mạng và giữ các bản cập nhật tuyến đường với giao thức định tuyến ở mức tối thiểu. Tại sao mọi người lại muốn quảng cáo một số mạng giữa các tòa nhà trong khi bạn chỉ có thể gửi một tuyến đường tóm tắt giữa các tòa nhà và đạt được kết quả tương tự?
Bên cạnh đó, việc lãng phí không gian địa chỉ IP mạng công cộng có ý nghĩa cả về kỹ thuật và kinh tế. Về mặt kỹ thuật, nó tăng tốc độ cạn kiệt; và về mặt kinh tế, nó tốn rất nhiều tiền vì địa chỉ IP mạng công cộng đắt đỏ. Do đó, sự ra đời của VLSM cho phép phân bổ địa chỉ IP của một khối nhỏ hơn.
Bây giờ chúng ta xem xét trường hợp sau: Anh Hoàng vừa được thuê làm quản trị viên mạng cho một công ty mới với sáu bộ phận. Anh ấy dự kiến sẽ tạo ra sáu mạng con riêng biệt, một mạng con cho mỗi bộ phận. Anh ta được cung cấp một địa chỉ mạng riêng lớp A 10.0.0.0 cho mục đích này; và vì vậy, từ tất cả các dấu hiệu, anh ta rõ ràng có rất nhiều không gian địa chỉ IP và thậm chí không thể đến gần để tưởng tượng rằng anh ta đã từng hết địa chỉ IP. Vì lý do này, anh ấy đã tự hỏi tại sao anh ấy nên bận tâm đến quá trình thiết kế VLSM. Anh ta nên sử dụng thiết kế mạng VLSM hay FLSM? rất đơn giản. Bằng cách tạo các khối tiếp giáp của các địa chỉ hợp lệ đến các khu vực cụ thể của mạng, sau đó anh ta có thể dễ dàng tóm tắt mạng và giữ các bản cập nhật tuyến đường với giao thức định tuyến ở mức tối thiểu. Tại sao mọi người lại muốn quảng cáo một số mạng giữa các tòa nhà trong khi bạn chỉ có thể gửi một tuyến đường tóm tắt giữa các tòa nhà và đạt được kết quả tương tự?
Bên cạnh đó, việc lãng phí không gian địa chỉ IP mạng công cộng có ý nghĩa cả về kỹ thuật và kinh tế. Về mặt kỹ thuật, nó tăng tốc độ cạn kiệt; và về mặt kinh tế, nó tốn rất nhiều tiền vì địa chỉ IP mạng công cộng đắt đỏ. Do đó, sự ra đời của VLSM cho phép phân bổ địa chỉ IP của một khối nhỏ hơn.
3. Chia mạng con theo VLSM
Bây giờ chúng ta cùng làm một ví dụ cụ thể
Cho một dải địa chỉ IP là 192.168.4.0/24. Mạng của công ty bao gồm ba mạng cục bộ: LAN A, LAN B và LAN C như trong Hình 1 bên dưới. Ba mạng LAN này được kết nối với ba liên kết nối tiếp: Liên kết AB, Liên kết BC và Liên kết AC
Trước tiên, chúng ta sẽ sử dụng biểu đồ sau để giải quyết vấn đề trên
Subnet | 1 | 2 | 4 | 8 | 16 | 32 | 64 | 128 | 256 |
Host | 256 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
Subnet Mask | /24 | /25 | /26 | /27 | /28 | /29 | /30 | /31 | /32 |
Bảng 3: Biểu đồ số Host và Subnet Mask tương ứng
Phân tích
Quan sát sơ đồ hình số 1, chúng ta có sáu mạng LAN A, LAN B, LAN C và liên kết A, liên kết B và liên kết C. Liên kết A, B và C cũng là ba mạng riêng biệt và mỗi mạng yêu cầu hai số nhận dạng máy chủ. Vì vậy, nhiệm vụ của chúng ta là thiết kế một kế hoạch IP cho từng mạng trong số sáu mạng theo kích thước quy định của chúng bằng phương pháp mạng con VLSM. Và chúng ta sẽ thực hiện từng bước:
Bước 1: Sắp xếp các mạng từ lớn nhất đến nhỏ nhất như trong Bảng 4 dưới đây:
LAN Name | No of Host |
LAN A | 60 |
LAN B | 29 |
LAN C | 14 |
Liên kết AB | 2 |
Liên kết AC | 2 |
Liên kết BC | 2 |
Bảng 4 Mạng LAN được sắp xếp theo số lượng máy chủ
Bước 2: Triển khai mạng con VLSM cho mạng lớn nhất (LAN A)
Mạng LAN A lớn nhất yêu cầu 60 máy chủ. Từ phần Host trong biểu đồ mạng con ở bảng 3, gần nhất với 60 máy chủ được yêu cầu là 64, tương ứng với 4 mạng con và giá trị CIDR mới là /26. Từ thông tin liên quan này, chúng ta sẽ xây dựng một bảng mới chứa ID mạng, Mặt nạ mạng con trong ký hiệu CIDR.
Hãy nhớ rằng số nhận dạng máy chủ đầu tiên được dành riêng cho ID mạng và ID máy chủ cuối cùng được dành riêng cho ID phát sóng, vì vậy tổng số ID máy chủ có thể sử dụng cho mỗi mạng con trong trường hợp cụ thể này là 62 (64-2).
Với dải IP: 192.168.4.0/24. Chúng ta có bảng 5 như sau:
Net ID | Subnet Mask | Tổng số Host | Phạm vi Host có thể sử dụng | Tên mạng LAN |
192.168.4.0 | /26 | 64 | 192.168.4.1–192.168.4.62 | LAN A |
192.168.4.64 | /26 | 64 | Chưa gán | |
192.168.4.128 | /26 | 64 | Chưa gán | |
192.168.4.192 | /26 | 64 | Chưa gán |
Bảng 5: IP cho mạng LAN A (60 máy chủ)
Bây giờ hãy liệt kê một ID mạng cho mỗi mạng con. Hãy nhớ rằng chỉ có octet thứ tư thay đổi; Ba octet đầu tiên vẫn giữ nguyên:
- ID mạng đầu tiên luôn là ID ban đầu đã cho là 192.168.4.0
- ID mạng thứ hai là 192.168.4.64
- ID mạng thứ ba là 192.168.4.128
- ID mạng thứ tư là 192.168.4.192
ID mạng đầu tiên luôn là ID ban đầu.
ID mạng tiếp theo có được bằng cách thêm 64 vào ID mạng trước đó.
Chúng ta có thể gán bất kỳ mạng nào trong số này cho mạng con cho mạng LAN A vì tất cả chúng đều có kích thước bằng nhau, nhưng để đơn giản, chúng ta gán mạng con đầu tiên (192.168.4.0) cho mạng LAN A. Ba mạng con có sẵn khác có thể được đánh dấu là chưa được chỉ định và dành riêng để sử dụng trong tương lai. Chúng ta đã hoàn thành nhiệm vụ thiết kế sơ đồ IP cho mạng LAN A lớn nhất.
Bước 3: Triển khai mạng con VLSM cho mạng lớn thứ hai (LAN B)
Mạng lớn thứ hai, LAN B, yêu cầu 29 Host. Số lượng máy Host tối thiểu có thể đáp ứng mạng LAN B với 29 Host trên biểu đồ mạng con ở bảng 2 là 32. Điều này tương ứng với tám mạng con và giá trị CIDR mới là /27.
Bây giờ chọn mạng con lớn chưa được gán đầu tiên trong Bảng 5 ở trên và chia nhỏ thành hai mạng con nhỏ hơn. Điều này cho chúng ta 192.168.4.64 và 192.168.4.96 được tô màu xanh trong Bảng 6 bên dưới.
ID mạng đầu tiên luôn là ID ban đầu.
ID mạng tiếp theo có được bằng cách thêm 32 vào ID mạng trước đó.
Sau đó, chúng ta có thể gán 192.168.4.64 cho LAN B và đánh dấu cái thứ hai (192.168.4.96) là chưa được chỉ định và dành riêng để sử dụng trong tương lai. Chúng ta đã hoàn thành việc thiết kế kế hoạch IP cho mạng LAN A.
ID mạng | Mặt nạ mạng con | Tổng số máy chủ | Phạm vi máy chủ có thể sử dụng | Tên mạng LAN |
192.168.4.64 | /27 | 32 | 192.168.4.65 – 192.168.4.94 | LAN B |
192.168.4.96 | /27 | 32 | Chưa gán |
Bảng 6: IP cho mạng LAN B (29 máy chủ)
Bước 4: Triển khai mạng con VLSM cho mạng LAN C
Bước này lặp lại quy trình trên. Số lượng máy chủ tối thiểu có thể đáp ứng mạng LAN C với 14 Host trên biểu đồ mạng con trên bảng 2 là 16. Điều này tương ứng với 16 mạng con và giá trị CIDR mới là /28.
Bây giờ chọn mạng con chưa được gán đầu tiên trong Bảng 5 ở trên và chia nhỏ thành hai mạng con nhỏ hơn. Điều này cho chúng ta 192.168.4.96 và 192.168.4.112 trong Bảng 7 dưới đây.
Net ID | Subnet Mask | Tổng số Host | Phạm vi máy chủ có thể sử dụng | Tên mạng LAN |
192.168.4.96 | /28 | 16 | 192.168.4.97– 192.168.4.110 | LAN C |
192.168.4.112 | /28 | 16 | Chưa gán |
Bảng 7 Gói IP cho mạng LAN C (14 máy chủ)
ID mạng đầu tiên luôn là ID ban đầu.
ID mạng tiếp theo có được bằng cách thêm 16 vào ID mạng trước đó.
Sau đó, chúng ta có thể gán 192.168.4.96 cho LAN C và đánh dấu cái thứ hai (192.168.4.112) là chưa được gán và dành riêng cho việc sử dụng trong tương lai. Chúng ta đã hoàn thành việc thiết kế IP cho LAN C.
Bước 5: Triển khai mạng con VLSM cho Link A, B, và C
Bước cuối cùng là gán ba mạng con nhỏ hơn cho các liên kết nối tiếp A, B và C. Mỗi liên kết yêu cầu hai ID cho Host. Do đó, số lượng máy chủ tối thiểu có thể liên kết với hai Host lưu trữ trên biểu đồ mạng con ở bảng 2 là bốn. Điều này tương ứng với 64 mạng con và giá trị CIDR mới là /30 trong biểu đồ mạng con ở bảng 2.
Bây giờ chọn mạng con chưa được gán trong Bảng 7 ở trên và chia nhỏ thành bốn mạng con nhỏ hơn để chứa các mạng con cho ba liên kết nối tiếp. Điều này cung cấp cho chúng ta bốn IP duy nhất như thể hiện trong Bảng 8 bên dưới.
NetID | Subnet Mask | Tổng số Host | Phạm vi máy chủ có thể sử dụng | Tên mạng LAN |
192.168.4.112 | /30 | 4 | 192.168.4.113–192.168.4.114 | LIÊN KẾT AB |
192.168.4.116 | /30 | 4 | 192.168.4.117–192.168.4.118 | LIÊN KẾT AC |
192.168.4.120 | /30 | 4 | 192.168.4.121–192.168.4.122 | LIÊN KẾT BC |
192.168.4.124 | /30 | 4 |
| Chưa gán |
Bảng 8 IP cho Liên kết A, B và C (mỗi máy chủ 2)
ID mạng đầu tiên luôn là ID ban đầu.
ID mạng tiếp theo có được bằng cách thêm bốn vào ID mạng trước đó.
Sau đó, chúng ta có thể gán ba IP đầu tiên cho Liên kết A, B và C tương ứng và đánh dấu IP cuối cùng (192.168.4.124) là chưa được chỉ định và dành riêng để sử dụng trong tương lai. Chúng ta đã hoàn thành việc thiết kế IP cho Liên kết A, B và C, và thực sự là toàn bộ mạng.
ID mạng (NetID) | Mặt nạ mạng con (Subnet Mask) | Tổng số máy chủ (Host) | Phạm vi máy chủ có thể sử dụng | Tên mạng LAN |
192.168.4.0 | /26 | 64 | 192.168.4.1–192.168.4.62 | LAN A |
192.168.4.64 | /27 | 32 | 192.168.4.65 – 192.168.4.94 | LAN B |
192.168.4.96 | /28 | 16 | 192.168.4.97– 192.168.4.110 | LAN C |
192.168.4.112 | /30 | 4 | 192.168.4.113–192.168.4.114 | LIÊN KẾT AB |
192.168.4.116 | /30 | 4 | 192.168.4.117–192.168.4.118 | LIÊN KẾT AC |
192.168.4.120 | /30 | 4 | 192.168.4.121–192.168.4.122 | LIÊN KẾT BC |
Bảng tổng hợp IP cho các mạng con