1. Mạng con là gì?
Mạng con, hay mạng con, là một phần được phân đoạn của một mạng lớn hơn. Cụ thể hơn, mạng con là một phân vùng logic của mạng IP thành nhiều phân đoạn mạng nhỏ hơn. Giao thức Internet (IP) là phương thức gửi dữ liệu từ máy tính này sang máy tính khác qua internet. Mỗi máy tính, hoặc máy chủ, trên internet có ít nhất một địa chỉ IP làm mã định danh duy nhất.
Các tổ chức sẽ sử dụng mạng con để chia nhỏ các mạng lớn thành các mạng con nhỏ hơn, hiệu quả hơn. Một mục tiêu của mạng con là chia một mạng lớn thành một nhóm các mạng nhỏ hơn, được kết nối với nhau để giúp giảm thiểu lưu lượng truy cập. Bằng cách này, lưu lượng truy cập không phải chạy qua các tuyến không cần thiết, làm tăng tốc độ mạng.
2. Mạng con hoạt động như thế nào?
Mỗi mạng con cho phép các thiết bị được kết nối của nó giao tiếp với nhau, trong khi các bộ định tuyến được sử dụng để giao tiếp giữa các mạng con. Kích thước của mạng con phụ thuộc vào yêu cầu kết nối và công nghệ mạng được sử dụng. Mạng con point-to-point cho phép hai thiết bị kết nối, trong khi mạng con data center có thể được thiết kế để kết nối nhiều thiết bị hơn.
Mỗi tổ chức thiết kế mạng chịu trách nhiệm xác định số lượng và kích thước của các mạng con mà nó tạo ra trong giới hạn của không gian địa chỉ có sẵn để sử dụng. Ngoài ra, các chi tiết về phân đoạn mạng con trong một tổ chức vẫn là cục bộ đối với tổ chức đó.
Địa chỉ IP được chia thành hai trường: Tiền tố mạng (còn được gọi là ID mạng) và ID máy chủ. Điều gì tách biệt Tiền tố mạng và ID máy chủ phụ thuộc vào việc địa chỉ là địa chỉ Loại A, B hay C. Hình 1 cho thấy địa chỉ IPv4 Class B, 172.16.37.5. Tiền tố mạng của nó là 172.16.0.0 và ID máy chủ là 37.5.
Cơ chế mạng con sử dụng một phần của trường Host ID để xác định các mạng con riêng lẻ.
Ví dụ: Hình 2 cho thấy nhóm thứ ba của mạng 172.16.0.0 đang được sử dụng làm ID mạng con. Mặt nạ mạng con được sử dụng để xác định phần địa chỉ sẽ được sử dụng làm ID mạng con. Mặt nạ mạng con được áp dụng cho địa chỉ mạng đầy đủ bằng cách sử dụng phép AND nhị phân. Giả sử đầu ra là “đúng” chỉ khi cả hai đầu vào đều “đúng”. Nếu không, đầu ra là “sai”. Chỉ khi hai bit đều là 1. Điều này dẫn đến ID mạng con.
Hình 2 cho thấy phép AND của địa chỉ IP, cũng như mặt nạ tạo ra ID mạng con. Mọi bit địa chỉ còn lại đều xác định ID máy chủ. Mạng con trong Hình 2 được xác định là 172.16.2.0 và ID máy chủ là 15.
ID mạng con được sử dụng bởi các bộ định tuyến để xác định tuyến đường tốt nhất giữa các mạng con. Hình 3 cho thấy mạng 172.16.0.0, với nhóm thứ ba là ID mạng con. Bốn trong số 256 mạng con có thể có được hiển thị được kết nối với một bộ định tuyến. Mỗi mạng con được xác định bằng ID mạng con hoặc địa chỉ mạng con với ID máy chủ được đặt thành .0. Các giao diện bộ định tuyến được gán ID Máy chủ là .1 — ví dụ: 172.16.2.1.
Khi bộ định tuyến nhận được một gói được gửi đến một máy chủ trên một mạng con khác với người gửi – ví dụ: máy chủ A gửi đến C, nó biết mặt nạ mạng con và sử dụng nó để xác định ID mạng con của máy chủ C. Nó kiểm tra bảng định tuyến của nó để tìm giao diện được kết nối với mạng con của máy chủ C và chuyển tiếp gói tin trên giao diện đó.
3. Mạng con được sử dụng để làm gì?
- Phân bổ lại địa chỉ IP: Mỗi lớp có một số lượng phân bổ máy chủ lưu trữ hạn chế; ví dụ: các mạng có hơn 254 thiết bị cần phân bổ Loại B. Nếu quản trị viên mạng đang làm việc với mạng lớp B hoặc C và cần phân bổ 150 máy chủ cho ba mạng vật lý đặt tại ba thành phố khác nhau, họ sẽ cần yêu cầu nhiều khối địa chỉ hơn cho mỗi mạng, hoặc chia một mạng thành các mạng con cho phép quản trị viên sử dụng một khối địa chỉ trên nhiều mạng vật lý.
- Giảm tắc nghẽn mạng: Nếu phần lớn lưu lượng truy cập của một tổ chức được chia sẻ thường xuyên giữa cùng một cụm máy tính, việc đặt chúng trên cùng một mạng con có thể làm giảm lưu lượng mạng. Nếu không có mạng con, tất cả các máy tính và máy chủ trên mạng sẽ thấy các gói dữ liệu từ mọi máy tính khác.
- Cải thiện an ninh mạng: Mạng con cho phép quản trị viên mạng giảm các mối đe dọa trên toàn mạng bằng cách cách ly các phần bị xâm phạm của mạng và bằng cách gây khó khăn hơn cho những kẻ xâm phạm di chuyển xung quanh mạng của tổ chức.
4. Mặt nạ mạng con (Subnet Mask)
Giống như mọi địa chỉ được xác định bởi tên đường và số nhà, địa chỉ IP bao gồm một thành phần mạng và một thành phần máy chủ.
Giống như mọi địa chỉ được xác định bởi tên đường và số nhà, địa chỉ IP bao gồm một thành phần mạng và một thành phần máy chủ.
Ví dụ:
Địa chỉ 192.168.123.132. Ba octet đầu tiên (192.168.123.) đại diện cho mạng và octet cuối cùng xác định một máy (Host) trên mạng của bạn.
Địa chỉ IP bao gồm 32 bit nhị phân (4 x 8), nhưng vì chúng dài và phức tạp nên ta sử dụng hệ thập phân phân cách bởi dấu chấm.
192.168.123.132 = 11000000.10101000.01111011.10000100
Mặt nạ mạng con phản ánh phần mạng trong địa chỉ IP. Nó có thể trông giống như thế này:
255.255.255.0 = 11111111.11111111.11111111.00000000
Khi bạn kết hợp chúng, bạn sẽ nhận được:
11000000.10101000.01111011. 00000000 (địa chỉ mạng: 192.168.123.0) 00000000.00000000.00000000. 10000100 (địa chỉ máy chủ: 000.000.000.132)
192.168.123.0 là mạng con của bạn, trong khi 192.168.123.132 là địa chỉ đích (thiết bị trong mạng con của bạn). Tuy nhiên, nếu bạn đang sử dụng VPN , IP của bạn sẽ thay đổi tùy thuộc vào máy chủ mà bạn kết nối.
Một cách tổng quát cho Subnet Mask là:
- Tất cả các bit thuộc Net ID đều =”1″ (bit 1)
- Tất cả các bit thuộc Host ID đều =”0″ (bit 0)
Địa chỉ IP lớp A : sử dụng mặt nạ mạng con là 255.0.0.0
Các mạng thuộc lớp A sử dụng mặt nạ mạng con là 255.0.0.0 và có 0-127 là octet đầu tiên của chúng. Nó cho phép 126 mạng và gần 17 triệu máy chủ (host) trên mỗi mạng.
Địa chỉ IP lớp B : sử dụng mặt nạ mạng con là 255.255.0.0
Lớp B sử dụng mặt nạ mạng con là 255.255.0.0 và có 128-191 là octet đầu tiên của nó. Nó được sử dụng bởi các mạng vừa và lớn. Lớp B cho phép khoảng 16.000 mạng và 65.000 máy chủ trên mỗi mạng.
Địa chỉ IP lớp C: sử dụng mặt nạ mạng con là 255.255.255.0
Lớp C được sử dụng cho các mạng cục bộ (LAN) và cho phép 2 triệu mạng với 254 máy chủ mỗi mạng. Lớp C sử dụng mặt nạ mạng con là 255.255.255.0 và có 192-223 là octet đầu tiên của nó.